OpenStack

OpenStack Cluster Kurulumu

install ntp

Zaman senkronizasyonu için ağ zaman protokolünü (ntp) ve dosyaları düzenlemek için vim’i kurun ve yapılandırın.

[[email protected] ~]#  yum -y install ntp
Loaded plugins: fastestmirror
Determining fastest mirrors
epel/x86_64/metalink                                                                      |  59 kB  00:00:00     
 * base: repos-jnb.psychz.net
 * epel: fedora.cu.be
 * extras: repos-jnb.psychz.net

Vim’i veya örneğin Nano, Emacs, vb. Hayranı olduğunuz diğer metin editörlerini yükleyebilirsiniz.

 [[email protected] ~]# yum install vim

Ntp’yi yapılandırın

[[email protected] ~]# vim /etc/ntp.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

server 0.africa.pool.ntp.org
server 1.africa.pool.ntp.org
server 2.africa.pool.ntp.org
server 3.africa.pool.ntp.org

Ntp servisini yeniden başlatın..

[[email protected] ~]# systemctl start ntpd

Önyüklemede başlatmak için servisi ayarlayın.

[[email protected] ~]# systemctl enable ntpd
Created symlink from /etc/systemd/system/multi-user.target.wants/ntpd.service to /usr/lib/systemd/system/ntpd.service.

Ntp bir protokoldür ve hizmetlerine güvenlik duvarı üzerinden izin vermemizi gerektirir. Firewalld ‘i aşağıdaki gibi izin vermek için kullanabiliriz:

[[email protected] ~]# firewall-cmd --add-service=ntp --permanent
success
[[email protected] ~]# firewall-cmd --reload
success

Şimdi devam edelim ve paketlerini alabilmek için OpenStack Queens deposunu kontrolör düğümümüze ekleyelim.

sudo yum -y install centos-release-openstack-queens

Repo dosyasını düzenleyin ve hepsinin aşağıdaki örneklerde gösterildiği gibi “enable = 1” değerleriyle etkinleştirildiğinden emin olun.

sudo vim /etc/yum.repos.d/CentOS-OpenStack-queens.repo

Aşağıdakine benzer görünmelidir.

[centos-openstack-queens]
name=CentOS-7 - OpenStack queens
baseurl=http://mirror.centos.org/centos/7/cloud/$basearch/openstack-queens/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Cloud
exclude=sip,PyQt4

Bir sonraki adım MariaDB 10.1’in kurulumu ve temel ayarların yapılması. Hadi gidelim:

sudo yum --enablerepo=centos-openstack-queens install mariadb-server -y

/etc/my.cnfDosyayı düzenleyerek Veritabanı sunucusunu yapılandırın

[mysqld]
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
### Within this [mysqld] section add the line below ###
character-set-server=utf8

Mariadb servisini başlatın ve etkinleştirin.

sudo systemctl enable --now mariadb

MariaDB kurulumu güvenli.

# mysql_secure_installation

Son olarak, güvenlik duvarında mysql’ye izin verin ve değişiklikleri uygulamak için yeniden yükleyin. Yeniden yüklemeyi unutma.

sudo firewall-cmd --add-service=mysql --permanent
sudo firewall-cmd --reload

Veritabanınız çalışmaya başladıktan sonra, paketlerin kurulumuna devam edelim. RabbitMQ ve Memcahed’i yükleyelim ve rabbitmq’e openstack kullanıcısı ekleyelim.

sudo yum --enablerepo=epel -y install rabbitmq-server memcached

başlat ve etkinleştir ve memcached.

sudo systemctl enable --now rabbitmq-server memcached

Openstack kullanıcısı ekleyin. “Şifre” için herhangi bir şifreyi kullanabilirsiniz

[[email protected] ~]# rabbitmqctl add_user openstack password
 Creating user "openstack" …
 …done.
 [[email protected] ~]# rabbitmqctl set_permissions openstack "." "." ".*" 
 Setting permissions for user "openstack" in vhost "/" …

Güvenlik duvarına aşağıdaki bağlantı noktalarını ekleyin

[[email protected] ~]# firewall-cmd --add-port={11211/tcp,5672/tcp} --permanent
 success
 [[email protected] ~]# firewall-cmd --reload
 success

RabbitMQ ve MySQL’in başarıyla kurulduğuna inanıyoruz. Öyleyse, Keystone olarak bilinen Kimlik hizmetinin kurulumuna devam edelim.

Kilit taşı, kayıtlarını tutmak için bir veritabanı kullanılmasını gerektirecektir; bu nedenle, kimlik servisini kurmadan önce bir sonraki adımda aynı için bir kullanıcı ve veritabanı ekleyeceğiz. Kilit taşı, OpenStack’in Kimlik API’sini uygulayarak API istemcisi kimlik doğrulaması, hizmet keşfi ve dağıtılmış çok kiracılı yetkilendirme sağlayan bir OpenStack hizmetidir.

Bir veritabanı gerektirir ve bu yüzden kurmadan önce onun için bir tane oluşturalım.

[[email protected] ~]# mysql -u root -p
## Enter the root password you set earlier
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 10.1.20-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

No entry for terminal type "xterm-termite";
using dumb terminal settings.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

## Create database for keystone
MariaDB [(none)]> create database keystone;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all privileges on keystone.* to [email protected]'localhost' identified by 'password';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all privileges on keystone.* to [email protected]'%' identified by 'password';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> exit;
Bye

Şimdi Keystone’u yükleyelim:

sudo yum --enablerepo=centos-openstack-queens,epel -y install openstack-keystone openstack-utils python-openstackclient httpd mod_wsgi

Kilit yapılandırması. Kilit yapılandırma dosyasını açın ve aşağıdaki değişiklikleri yapın

sudo vim vim /etc/keystone/keystone.conf

Aşağıdaki gibi ayarlayın.

# oslo_cache.memcache_pool backends only). (list value)
memcache_servers = 192.168.122.130:11211

# Under database look and edit the connection details as below with your machine details
[database]
connection = mysql+pymysql://keystone:[email protected]/keystone

# Under token add the provider line as shown below and you are good to go
provider = fernet

Ondan sonra veritabanı senkronize etmek, anahtarları başlatmak ve ana bilgisayarı tanımlamak için aşağıdaki komutları verin.

[[email protected] ~]#  su -s /bin/bash keystone -c "keystone-manage db_sync"
[[email protected] ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone 
[[email protected] ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
[[email protected] ~]# export controller=192.168.122.130

Bootstrap the keystone service as below and add the port 5000 in firewall.

[[email protected] ~]# keystone-manage bootstrap --bootstrap-password password --bootstrap-admin-url http://$controller:5000/v3/ --bootstrap-internal-url http://$controller:5000/v3/ --bootstrap-public-url http://$controller:5000/v3/ --bootstrap-region-id RegionOne

[[email protected] ~]# firewall-cmd --add-port=5000/tcp --permanent
success
[[email protected] ~]# firewall-cmd --reload
success

Httpd yapılandırmasında kilit taşı yapılandırması için yumuşak bir bağlantı oluşturun ve httpd servisini başlatın.

 [[email protected] ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
[[email protected] ~]# systemctl start httpd

IHttpd başlamazsa ve aşağıdakine benzer bir hata alırsanız, lütfen selinux durumunuzu kontrol edin

[[email protected] ~]# sestatus

Etkinleştirilmişse, iki seçeneğiniz vardır; Devre dışı bırakmak veya yapılandırmak için. Aşağıdaki gibi kişisel olarak kalıcı olarak devre dışı bıraktım.

Httpd’yi başlatın ve durumunu kontrol edin

[[email protected] ~]# systemctl enable httpd
[[email protected] ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2018-08-09 11:17:51 EAT; 10min ago
     Docs: man:httpd(8)
           man:apachectl(8)

Keystone projeleri eklemek. Projeler, bulutta kullanıcı atayabileceğiniz kuruluş birimleridir. Projeler aynı zamanda projeler veya hesaplar olarak da bilinir ve işlem yapılır.

Kullanıcılar bir veya daha fazla projenin üyesi olabilir. Roller, kullanıcıların gerçekleştirebileceği eylemleri tanımlar. Kullanıcı-proje çiftlerine rol atarsınız (OPenstack.org, 2018)

Projeler oluşturmak için önce aşağıdaki gibi çevre değişkenleri oluşturmalıyız

[[email protected] ~]# vi ~/keystonerc

Eklemek

export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=password ##Set the password that you used when creating the keystone bootstrap.
export OS_AUTH_URL=http://192.168.122.130:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
export PS1='[\[email protected]\h \W(keystone)]$ '

Bundan sonra, okuma ve yazma erişimini sınırlayarak dosyanın güvenliğini arttırın ve ardından dosyayı kaynak..

[[email protected] ~]# chmod 600 ~/keystonerc
[[email protected] ~]# source ~/keystonerc   
[[email protected] ~(keystone)] # Your terminal should change as this.
[[email protected] ~(keystone)]#  echo "source ~/keystonerc " >> ~/.bash_profile

İlk projeyi oluşturun, dilediğiniz adla tanımlayabilirsiniz.

[[email protected] ~]# openstack project create --domain default --description "First Project" service 
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | First Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 76d124ff821e4db5ad792a113b54724e |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

Kullanıcı listesini, rol listesini vb. Kontrol edebilirsiniz..

[[email protected] ~(keystone)]# openstack user list
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 1f53dd25b3ee44218b36dd821c1d7dd9 | admin |
+----------------------------------+-------+
[[email protected] ~(keystone)]# openstack role list
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 3a4ac06a15c64d73bb160de04174efb6 | admin |
+----------------------------------+-------+

 

Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: