Instalación y configuración de OpenStack en Oracle® Solaris 11.2
Contents
1. IP Interna IP flotante 192 168 100 3 10 134 13 40 192 168 101 3 10 134 13 9 Todas las instancias de las interfaces de puerta de enlace se crean en el nodo que se ejecuta en el servicio SMF de neutron 13 agent Aunque una nube puede tener varias instancias de Neutron necesita solamente un neutron 13 agent por nube La red externa es una red de proveedor asociada con la subred 10 134 13 0 24 a la que se puede acceder desde el exterior Los clientes crear n direcciones IP flotantes desde esta red y las asociar n a sus instancias de VM VM1 y VM2 tienen las IP flotantes 10 134 13 40 y 10 134 13 9 asociadas respectivamente Se puede acceder a VM1 y VM2 desde el exterior mediante estas direcciones IP El siguiente diagrama muestra c mo se configuran estos recursos de cliente en un nodo de red y dos nodos de c lculo Debajo de la figura se muestran descripciones de algunas de las funciones de la figura 68 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el nodo de red FIGURA 3 4 Configuraci n del agente Neutron L3 Maquina virtual 1 Maquina virtual 3 Tejido de red VLAN VXLAN 92 168 100 1 24 I3ife17d177_8_0 Elfi de IP yel ACTIONS de IP deben estar activados 10 134 13 8 24 en el sistema 10 134 13 9 32 10 134 13 10 32 10 134 13 2 24 IPs flotantes sondeadas en la interfaz Reglas NAT bidireccionales aplicadas en la interfaz2. 100 Nota Este cap tulo se aplica a una configuraci n de OpenStack espec fica para Juno que s lo se admite a partir de la versi n Oracle Solaris 11 2 SRU10 m Para obtener informaci n sobre c mo obtener la versi n Oracle Solaris 11 2 SRU10 y actualizar una configuraci n existente de Havana a Juno consulte De Havana a Juno procedimientos de actualizaci n de OpenStack Si no est ejecutando la versi n Oracle Solaris 11 2 SRU1O utilice las instrucciones de configuraci n de Havana Consulte el Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos Descripci n general de la arquitectura de tres nodos Por lo general se instala y se configura OpenStack en varios sistemas o nodos Las configuraciones en un solo nodo son tiles para probar OpenStack como producto y para familiarizarse con sus funciones Sin embargo la configuraci n en un solo nodo no es adecuada en un entorno de producci n Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 77 Descripci n general de la arquitectura de tres nodos 78 Cada nube necesita solamente una instancia del panel de control un almac n de im genes y un servicio de identidad Cada nube puede tener cualquier cantidad de instancias de almacenamiento y c lculo En un entorno de producci n estos servicios se configuran en varios nodos Eval e cada componente en relaci
3. Red externa 10 134 13 0 24 10 134 13 1 Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 69 C mo configurar el agente Neutron L3 Antes de empezar 70 1 VNIC Interfaz de red virtual 3e El agente L3 agent cre una VNIC en la red externa e donde se produce la NAT bidireccional Bis El agente L3 cre una VNIC en la red interna i que tiene la direcci n IP de puerta de enlace predeterminada La siguiente lista muestra c mo se usar n las direcciones IP en esta configuraci n de ejemplo 10 134 13 1 Puerta de enlace predeterminada 10 134 13 2 10 134 13 7 Direcciones IP reservadas para mostrar API de OpenStack como Nova Cinder Glance a los clientes 10 134 13 9 10 134 13 254 Direcciones IP flotantes para las instancias de VM de cliente C mo configurar el agente Neutron L3 Este procedimiento muestra c mo usar el cliente service para crear un enrutador una red externa o una subred externa que ser usada por todos los clientes del centro de datos El administrador del centro de datos lleva a cabo este procedimiento Debe usar la l nea de comandos para configurar el enrutador nico compartido y asociar redes y subredes de distintos inquilinos porque el panel de control de OpenStack le permite gestionar los recursos solamente un inquilino uno por vez Consulte Figura 3 4 Configuraci n del agente Neutron L3 a med
4. 103 C mo crear una red interna Realice estos pasos en el nodo en el que se ejecutan servicios Neutron que en este caso es el nodo de controlador Muestre los inquilinos existentes controller keystone tenant list La lista de inquilinos incluye los inquilinos y sus ID correspondientes Seleccione el ID del inquilino para el que desea crear la red interna Cree la red para el inquilino seleccionado controller neutron net create tenant id tenant ID network name donde tenant ID se obtiene de la lista de inquilinos en el paso anterior Cree la subred para el mismo inquilino controller neutron subnet create name subnet name tenant id tenant ID network name subnet IP Creaci n de la red interna En este ejemplo se muestra c mo crear la red interna para el inquilino demo creado de manera predeterminada por la secuencia de comandos de Keystone de ejemplo en Ejemplo de secuencia de comandos de Keystone 85 controller keystone tenant list hero hor id name enabled Hon hero abcde12345 demo True fghij67890 service True l hor hor controller neutron net create tenant id abcdel2345 demo_internal_net Created a new network Her hor Field Value Hon hon admin_state_up True id 9999 name demo_internal_net 102 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Configuraci n
5. a Si utiliza varias interfaces de red en un nico nodo o sistema de OpenStack cree nombres de host para esas interfaces de red Por ejemplo puede tener interfaces separadas para gestionar el tr fico administrativo y de API de OpensStack red de OpenStack el tr fico entre nodos de c lculo y el enrutador L3 red de cliente y el tr fico con la red m s grande fuera de la configuraci n de la nube red externa Por lo tanto se deben crear nombres de host correspondientes para cada host por ejemplo host on host tn y host en Aseg rese de que todos estos nombres de host y direcciones IP se incluyan en el archivo etc hosts del nodo o en la configuraci n de DNS m Para facilitar la configuraci n de servicios de OpenStack establezca variables como las siguientes m SCONTROLLER_ADMIN_NODE el nombre de host de la interfaz o la direcci n IP en el nodo de controlador al que est n conectados los servicios administrativos de OpenStack m SCONTROLLER_ADMIN_NODE_1P la direcci n IP del puerto de controlador que maneja los servicios administrativos y el tr fico de OpenStack m COMPUTE_ADMIN_NODE_1P la direcci n IP del puerto de c lculo que maneja los servicios administrativos y el tr fico de OpenStack Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 81 C mo instalar y configurar el protocolo de hora de red v Antes de empezar m VOLUME_IP el nombre de hos
6. large ram 16384 0S FLV DISABLED disabled False vcpus 16 extra_specs fu zonecfg brand u solaris kz u zonecfg bootargs u v swap os flavor access is_public True rxtx_factor 1 0 0S FLV EXT DATA ephemeral 0 disk 40 id 4 Her Ao Se admiten las siguientes propiedades en zonas de n cleo y en zonas no globales m zonecfg bootargs m zonecfg brand m zonecfg hostid Las siguientes propiedades se admiten nicamente en zonas no globales Cap tulo 5 Creaci n de instancias de m quinas virtuales 113 Gestionar im genes m zonecfg file mac profile m zonecfg fs allowed m zonecfg limitpriv No se admiten otras propiedades de configuraci n en OpenStack Consulte la p gina del comando man zonecfg 1M para obtener informaci n acerca de estas propiedades de configuraci n de zona Use la clave sc_profile para especificar un perfil de configuraci n del sistema nova flavor key 4 set sc_profile system volatile profile sc_profile xml El comando nova flavor key le permite modificar o agregar nicamente los valores extra_specs Para modificar otras especificaciones de un tipo existente como la cantidad de RAM debe suprimir el tipo y crear un tipo modificado con el mismo nombre Para obtener informaci n general acerca de c mo suprimir y crear tipos consulte OpenStack Admin User Guide Gestionar im genes Una imagen de m quina virtual o imagen es
7. 20 Cree el USB de Al desde el archivo Unified Archive archiveadm create media s http pkg oracle com solaris release Y f usb o workdir usb filename workdir uar file donde workdir es la ubicaci n en donde descarg el archivo Unified Archive El archivo USB Al se crear en el mismo directorio Transfiera el archivo USB a una unidad flash USB m Siha descargado el archivo USB a un sistema Oracle Solaris 11 2 utilice el comando usbcopy m Siha descargado el archivo USB a un sistema cuyo sistema operativo Oracle Solaris es anterior a 11 2 utilice el comando dd de la siguiente manera Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 23 C mo realizar la instalaci n en una zona de n cleo mediante el archivo de almacenamiento unificado de Havana Antes de empezar 1 Desactive el servicio HAL svcadm disable t hal 2 Inserte la unidad flash y ubique el dispositivo adecuado rmformat 3 Copie la imagen en la unidad flash dd if path image usb of dev rdsk device bs 16k 4 Active el servicio HAL svcadm enable hal Revise el manifiesto Al predeterminado Puede usar el manifiesto predeterminado o crear un manifiesto personalizado Si crea una manifiesto personalizado almacene el manifiesto personalizado en una ubicaci n a la que pueda acceder el sistema que se instala Inserte la unidad flash USB en el sistema e inicie el sistema desde USB Se le pedir que use el manifie
8. C mo crear y asociar direcciones IP flotantes como usuario cliente V ase tambi n controller neutron router interface add 97ro5 ut3er 098 r2d2 56 ENG added to the router Added interface 098 r2d2 56 to router 97ro5 ut3er C mo observar la configuraci n de agente L3 75 m Limitaciones conocidas 119 C mo crear y asociar direcciones IP flotantes como usuario cliente Un usuario cliente realiza esta procedimiento mediante el panel de control de OpenStack Horizon Inicie sesi n en el panel de control de OpenStack Inicie sesi n tal como se describe en C mo acceder al panel de control de OpenStack 28 con las credenciales del usuario cliente Seleccione Proyecto gt Acceso y seguridad gt IP flotantes Seleccione el nombre de la red externa Haga clic en el bot n Asignar IP El separador IP flotantes muestra una direcci n IP flotante asignada Haga clic en el bot n Asociar En el men desplegable seleccione el puerto de la instancia de VM La ventana Proyecto gt Instancias muestra que la direcci n IP flotante est asociada con la instancia de VM Si seleccion un par de claves clave p blica SSH cuando inici una instancia de VM entonces esa clave SSH se agregar al archivo authorized_keys para el usuario root en la instancia de VM Inicie sesi n en la instancia de VM en ejecuci n ssh root IP address donde IP address es la direcci n IP flotante que est asociada a la instan
9. Displaying 2 items Images Networks Routers Defaults System Info Identity Panel Projects Users La siguiente figura muestra los proyectos tambi n conocidos como clientes F cliente demo es el cliente predeterminado De manera predeterminada el cliente demo se crea con un nico usuario admin como miembro F inquilino service es el que usa el administrador de red para crear recursos que se compartir n entre varios inquilinos Por ejemplo en los ejemplos y escenarios en el documento el enrutador Neutron se crea en el inquilino service de modo que el enrutador es compartido por todos los inquilinos No debe usar el inquilino service por ning n otro motivo en la configuraci n de OpenStack Los servicios de OpenStack se comunican entre s mediante usuarios espec ficos de servicio que tienen el rol admin y forman parte del inquilino de servicio Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 31 C mo acceder al panel de control de OpenStack 32 FIGURA 2 3 ORACLE OpenStack Dashboard SOLARIS Project Admin Projects System Panel Overview Hypervisors Instances o Name Volumes O demo Flavors Images 9 O service Networks Displaying 2 iter Routers esto hor Defaults System Info Identity Panel Projects Users Description Default Tenant Service Tenant Pantalla Proyectos en el panel de control de OpenStack Project ID 1ch85105711deebc z8aa43437129c
10. Informaci n de autorizaci n para autenticaci n con Keystone La clase de vol menes que se crear n C mo instalar y configurar Cinder Los pasos de este procedimiento hacen referencia a la configuraci n de servicios de punto final de Cinder no al nodo de volumen o Cinder Instale el paquete de Cinder controller pkg install cinder Configure Cinder quitando los comentarios de los par metros o estableciendo dichos par metros en el archivo etc cinder cinder conf DEFAULT apid_hostname CONTROLLER_ADM_NODE rabbit_host CONTROLLER_ADM_NODE my _ip CONTROLLER_ADM_NODE database connection mysql cinder cinderfa CONTROLLER_ADM_NODE cinder keystone_authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity_uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user cinder admin_password service password Active los servicios SMF de Cinder controller svcadm enable rs cinder db Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 91 C mo configurar el controlador SCSI de Cinder de ZFS Storage Appliance V ase tambi n v Antes de empezar controller svcadm enable rs cinder api cinder scheduler Consulte tambi n How to Build OpenStack Block Storage on ZFS C mo configurar el controlador iSCSI de Cinder de ZFS Storage Appliance El controlador iSCSI de Cinder Oracle ZFS Storage Appliance activa Oracle Z
11. Los siguientes comandos generan certificados autofirmados para uso por Horizon y copian el archivo de configuraci n del panel de control de OpenStack al directorio de archivos de configuraci n de Apache Para obtener m s informaci n acerca de la creaci n de certificados autofirmados consulte SSL TLS Strong Encryption FAQ de Apache controller export DASHBOARD etc openstack_dashboard controller openssl req new x509 nodes Y out horizon crt keyout horizon key controller mv horizon crt horizon key DASHBOARD controller chmod 0600 DASHBOARD horizon controller sed e SSLCertificateFile s path DASHBOARD horizon crt e SSLCACertificateFile d e SSLCertificateKeyFile s path DASHBOARD horizon key lt etc apache2 2 2 samples conf d openstack dashboard tls conf Y gt etc apache2 2 2 conf d openstack dashboard tls conf 2 Enel archivo conf d openstack dashboard t1ls conf especifique la direcci n del sitio y el nombre del servidor del paquete de Horizon con los siguientes par metros 90 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar Cinder RedirectPermanent controller IP ServerName controller name Inicie el servicio Apache con uno de los siguientes comandos aplicables controller svcadm enable apache22 Instalaci n de Cinder La configuraci n de Cinder debe especificar al menos la siguiente informaci n
12. Projects O Oracle Solaris non global zone medium amp 4096MB 40 0 0MB 8 Ves Edit Flavor More Users O Oracle Solaris non global zone large 16 8192MB 40 0 0MB 9 Yes Edit Flavor More O Oracle Solaris non global zone xlarge 32 16384MB 80 0 OMB 10 Ves Edit Flavor More Displaying 10 items Creaci n e inicio de una instancia de VM Use el panel Proyecto del panel de control para crear una instancia de VM C mo crear una instancia de VM mediante el panel de control Aseg rese de tener un par de claves SSH Consulte C mo crear un par de claves SSH 38 Aseg rese de tener una red externa definida Consulte Configuraci n del agente Neutron L3 66 Haga clic en el separador Proyecto que se encuentra sobre el lado izquierdo del panel de control El proyecto que est usando el usuario se muestra en la parte superior del panel De manera predeterminada el usuario admin de esta configuraci n de OpenStack usa el proyecto demo En la secci n Gestionar c lculos del panel haga clic en Instancias Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 33 C mo crear una instancia de VM mediante el panel de control 3 Enel lado derecho del panel Instancias haga clic en el bot n Iniciar instancia Se mostrar el siguiente cuadro de di logo Iniciar instancia que le permite especificar el nombre de la nueva instancia de VM y seleccionar el tipo de instancia y el tipo de imagen de la instancia FIGURA 2 5 Cua
13. 2 Nova El servicio de virtualizaci n inform tica de Nova proporciona un controlador de tejido inform tico en nube que admite una variedad de tecnolog as de virtualizaci n En Solaris las instancias de m quinas virtuales VM son zonas de n cleo o zonas no globales Las zonas son entornos virtuales de alta densidad escalables con sobrecarga baja de virtualizaci n Las zonas de n cleo tambi n proporcionan versiones independientes del n cleo lo que permite la actualizaci n independiente de las instancias de VM y resulta conveniente para una nube de varios clientes Para obtener m s informaci n sobre las zonas de Oracle Solaris consulte la documentaci n sobre zonas en Oracle Solaris 11 2 Library Neutron El servicio de virtualizaci n de redes de Neutron proporciona conectividad de red para otros servicios de OpenStack en varios sistemas de OpenStack y para las instancias de VM En Solaris los servicios de virtualizaci n de red se proporcionan mediante la funci n EVS que act a como un nico punto de control para la creaci n configuraci n y supervisi n de los controladores virtuales en m ltiples servidores f sicos Las aplicaciones pueden controlar su propio comportamiento para priorizar el tr fico de red en la nube Neutron proporciona una API para que los usuarios soliciten y configuren redes virtuales de forma din mica Estas redes conectan interfaces como las VNIC de instancias de VM de Nova 12 Instalaci n y
14. 2014 root host 192 168 101 3 uname a SunOS host 192 168 101 3 5 11 11 2 i86pc i386 i86pc root host 192 168 101 3 zoneadm list cv ID NAME STATUS PATH BRAND IP 2 instance 00000001 running solaris excl root host 192 168 101 3 ipadm NAME CLASS TYPE STATE UNDER ADDR lo0 loopback ok l00 v4 static ok 127 0 0 1 8 l00 v6 static ok 1 128 neto ip ok net0 dhcp inherited ok 192 168 101 3 24 74 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo observar la configuraci n de agente L3 C mo observar la configuraci n de agente L3 Puede usar comandos de filtro IP como ipf ippool y ipnat y comandos de redes como dladm y ipadm para observar y resolver el problema de la configuraci n realizada por neturon 13 agent Muestre las VNIC creadas por neutron 13 agent network dladm show vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VIDS 13i17843841e_0_0 netl 1000 2 8 20 42 ed 22 fixed 200 13i89289b8e_0_0 netl 1000 2 8 20 7d 87 12 fixed 201 l3ed527f842_0_0 neto 100 2 8 20 9 98 3e fixed Muestre las direcciones IP creadas por neutron 13 agent network ipadm NAME CLASS TYPE STATE UNDER ADDR l3ed527f842 00 ip ok 13ed527f842_0_0 v4 static ok 10 134 13 8 24 13ed527f842_0_0 v4a static ok 10 134 13 9 32 1317843841e 00 ip ok 13i7843841e_0_0 v4 static ok 192 168 100 1 24 13189289b8e_0_0 ip ok 13i89289b8e_0_0 v4 static ok 192 168 101 1 2
15. OpenStack Dashboard Logged in as admin Settings Help Sign Out SOLARIS Project Admin Overview System Panel Select a perlod ot time to query lts usage Overview From 201 To 2014 Submit The date should be in YYYY mm dd format Hypervisors Instances Active Instances Active RAM This Perlod s YCPU Hours This Perlod s GB Hours Volumes Download CSY Summary Flavors Project Name WVCPUsS Disk RAM WCPU Hours Disk GB Hours Images No items to display Networks A Displaying 0 items Routers Defaults System Info Identity Panel Projects Users Si instal OpenStack tal como se describe en Instalaci n de un sistema nico 21 el sistema OpenStack est preconfigurado con los siguientes recursos Dos im genes zona no global de Solaris y zona de n cleo de Solaris Dos proyectos demo and service m Diez tipos La siguiente figura muestra las im genes 30 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo acceder al panel de control de OpenStack FIGURA 2 2 Pantalla Im genes en el panel de control de OpenStack ORACLE AA OpenStack Dashboard Logged in as admin Settings Help Sign Out SOLARIS Project Admin Images System Panel Overview sunma Hypervisors O Image Name Type Status Public Protected Format Actions Instances O Solaris Non global Zone Image Active Ves No RAW Edit More Mones O Solaris Kemel Zone Image Active Yes No RAW Edit More Flavors
16. SMF y OpensStack podr n informar un estado de servicio diferente El siguiente ejemplo muestra que el servicio nova cert est desactivado en OpenStack aunque SMF muestra el servicio como online rootac190 133 4 nova service disable c190 133 nova cert hor Host Binary Status hon hor c190 133 nova cert disabled hon root c190 133 svcs nova cert STATE STIME FMRI online 21 14 11 svc application openstack nova nova cert default m F servicio SMF neutron 13 agent entra en mantenimiento cuando se inicia Soluci n reinicie el servicio ipfilter y borre neutron 13 agent network svcadm restart ipfilter default network svcadm clear neutron 13 agent default En determinadas configuraciones se elimina la puerta de enlace predeterminada para el nodo de red Si la direcci n IP del nodo de red se deriva del espacio de direcciones external_network y si usa el comando neutron router gateway clear para eliminar external_network de provider_router se suprime la puerta de enlace predeterminada para el nodo de red y no es posible acceder al nodo de red 120 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Examen de los archivos log network neutron router gateway clear router_UUID Soluci n conecte el nodo de red mediante la consola y agregue la puerta de enlace predeterminada nuevamente abase de datos
17. al enrutador controller neutron router gateway set router ID network ID Y Nota Puede obtener router ID del archivo etc neutron 13_agent ini Si es necesario puede utilizar el comando neutron net list para obtener network ID Agregue la red privada del inquilino al enrutador Para este paso necesita el ID de enrutador y el ID de subred del inquilino Puede obtener la informaci n de la siguiente manera a Para obtener el ID de subred del inquilino visualice primero los inquilinos y sus ID y luego las subredes del ID del inquilino espec fico keystone tenant list neutron net list tenant id tenant ID Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 105 C mo configurar la red externa en OpenStack ejemplo 4 2 b Agregue la red privada al enrutador Puede repetir este paso en funci n de cu ntas de las redes privadas del inquilino desea agregar a la red externa controller neutron router interface add router ID subnet 1D Creaci n de la red externa para el inquilino service El siguiente ejemplo utiliza parte de la Figura 3 3 Enrutador de proveedor con modelo de redes privadas como referencia En la figura el inquilino A tiene dos instancias de VM y cada una pertenece a una red privada Las dos redes privadas son HR y ENG Estas dos subredes se agregar n a la red externa para activar las dos instancias de VM con el fin de comunicarse con la re
18. configuraci n m Crea claves de shell seguro SSH para todos los usuarios requeridos como los usuarios de UNIX root evsuser y neutron y anexa esas claves p blicas al archivo var user evsuser ssh authorized_keys para el usuario evsuser Configura EVS m Activa los servicios SMF neutron server default y neutron dhcp agent default Especifica cu l tecnolog a LAN virtual se usar VLAN o VXLAN y los ID o segmentos correspondientes Implementaci n del archivo unificado de Juno OpenStack Para implementar el archivo de Juno OpenStack primero debe asegurarse de que el sistema est ejecutando la versi n Oracle Solaris 11 2 SRU 10 Las versiones de Oracle Solaris 11 2 anteriores no admiten Juno 26 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo realizar la instalaci n de Juno OpenStack en una zona de n cleo mediante el archivo de almacenamiento unificado v Antes de empezar C mo realizar la instalaci n de Juno OpenStack en una zona de n cleo mediante el archivo de almacenamiento unificado El sistema que aloja la zona del n cleo debe cumplir los requisitos de virtualizaci n especificados en Requisitos de instalaci n de OpenStack 16 Aseg rese tambi n de que el archivo de almacenamiento unificado de OpenStack se haya descargado en el sistema Consulte C mo descargar el archivo de imagen 20 Cree una zona de n cleo zonecfg z kzone name create t SYSso
19. configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Integraci n de OpenStack con Oracle Solaris Para obtener m s informaci n sobre los controladores EVS consulte Cap tulo 5 Acerca de los conmutadores virtuales el sticos de Gesti n de virtualizaci n de red y recursos de red en Oracle Solaris 11 2 Cinder El servicio de almacenamiento de bloques de Cinder proporciona una infraestructura para gestionar los vol menes de almacenamiento de bloques en OpenStack Cinder le permite exponer los dispositivos de bloque y conectar los dispositivos de bloque a instancias de VM para un almacenamiento expandido mayor rendimiento e integraci n con plataformas de almacenamiento empresarial En Solaris Cinder usa ZFS para almacenamiento y usa iSCSI o canal de fibra para acceso remoto ZFS proporciona servicios de datos integrados incluidos instant neas cifrado y anulaci n de duplicaci n Un controlador Cinder tambi n est disponible en el dispositivo de almacenamiento ZFS Para obtener m s informaci n sobre ZFS consulte Gesti n de sistemas de archivos ZFS en Oracle Solaris 11 2 La documentaci n sobre el dispositivo de almacenamiento ZFS est disponible en https docs oracle com en storage Swift El servicio de almacenamiento de objetos Swift proporciona servicios de almacenamiento de objetos redundantes y escalables para proyectos y usuarios de OpenStack Swift almacena y recupera datos arbitr
20. de OpenStack con una red externa provider network_type vlan provider segmentation_id 300 router external False shared False status ACTIVE subnets tenant_id abcde12345 Hor hon controller neutron subnet create name demo_int_subnet tenant id abcdel2345 Y demo_internal_net 192 168 1 0 24 Created a new subnet heno ho Field Value Honor ho allocation_pools start 192 168 1 2 end 192 168 1 254 cidr 192 168 1 0 24 dns_nameservers enable_dhcp True gateway_ip 192 168 1 1 host_routes id 07f9b37c ae4e 11e4 8000 db57d0041a2c ip_version 4 name demo_int_subnet network_id 99999 tenant_id abcdel2345 7 7 rr nnn Configuraci n de OpenStack con una red externa Puede crear una red externa para permitir que las redes privadas en la nube se comuniquen con la red m s amplia En una nube un inquilino puede tener una o m s redes privadas Al crear una red externa para la nube se crea un enrutador de proveedor que es compartido por todas las redes del inquilino Usted el administrador crea posee y gestiona este enrutador El enrutador no est visible en la vista de topolog a de red del cliente Dado que hay solamente un nico enrutador las redes cliente no pueden usar direcciones IP superpuestas La creaci n de una red externa tambi n implica la configuraci n del agente L3 de Neutron El agen
21. de problemas Limitaciones conocidas Los siguientes son problemas conocidos con OpenStack Havana 2013 2 3 en Oracle Solaris 11 2 No se admite el acceso de la consola remota a instancias de VM mediante el uso del panel de control de OpenStack En su lugar use el panel de control para cargar un par de claves SSH Este par de claves se inserta en el archivo authorized_keys de root para esa instancia de VM Solamente se admiten por completo los nodos de Nova que ejecutan Solaris porque Neutron admite nicamente un complemento nico para virtualizaci n de red Actualmente el anexo del volumen Cinder no se admite en las zonas no globales Las instancias de VM deben ejecutar Oracle Solaris 11 2 No se admite el cambio de tama o de las instancias de VM No se admite el comando nova resize Es posible que la salida del comando nova resize indique que se ha completado el comando pero el comando nova resize confirm informa que el cambio de tama o de la instancia no se puede confirmar y el comando nova show muestra que no se ha cambiado el tama o de la instancia No se admite la migraci n de VM en vivo No se admite el comando nova live migration No se admite la copia de seguridad de Cinder El servicio cinder backup se instala cuando instala el paquete cinder pero el servicio est desactivado y deje dejarlo desactivado En el cuadro de di logo Iniciar instancia del panel de control solamente sea admite Iniciar desde imagen pa
22. direcci n IP a la zona de n cleo Si usa DHCP aseg rese de que la direcci n MAC est asignada a la zona de n cleo La selecci n de Autom tico en la p gina de red de la herramienta SCI del paso anterior generar la asignaci n de una direcci n MAC Si ni usa DHCP aseg rese de asignar una direcci n IPv4 a la zona de n cleo Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 25 Implementaci n del archivo unificado de Juno OpenStack La direcci n IP es importante porque actualmente no existen repositorios de sistema para las zonas de n cleo Con una direcci n IP la zona de n cleo puede conectarse a un repositorio de paquete IPS si se requiere Configuraci n del conmutador virtual el stico Una vez que se haya completado la instalaci n y que se haya reiniciado el sistema deber configurar el Conmutador virtual el stico EVS EVS le permite crear configurar y supervisar los conmutadores virtuales que abarcan servidores f sicos y conecta VM que forman parte del mismo EVS Para obtener m s informaci n acerca de EVS consulte Cap tulo 5 Acerca de los conmutadores virtuales el sticos de Gesti n de virtualizaci n de red y recursos de red en Oracle Solaris 11 2 Se proporciona una secuencia de comandos para automatizar la configuraci n de EVS Ejecute la secuencia de comandos con el siguiente comando usr demo openstack configure_evs py Esta secuencia de comandos realiza la siguiente
23. en sistemas Oracle Solaris y para obtener otra informaci n sobre OpenStack en Oracle Solaris consulte OpenStack para Oracle Solaris 11 En Oracle Solaris el conmutador virtual el stico EVS forma el backend de la red de OpenStack EVS facilita la comunicaci n entre instancias de VM que est n en redes VLAN o Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 79 Descripci n general de la arquitectura de tres nodos VXLAN Las instancias de VM pueden estar en el mismo nodo de c lculo o en varios nodos de c lculo Para obtener m s informaci n acerca de EVS consulte Cap tulo 5 Acerca de los conmutadores virtuales el sticos de Gesti n de virtualizaci n de red y recursos de red en Oracle Solaris 11 2 Para que los diferentes nodos puedan comunicarse entre s las claves p blicas SSH de evsuser neutron y root en el nodo de controlador deben estar en cada archivo authorized_keys de evsuser en todos los nodos de c lculo configurados Consulte la imagen a continuaci n que muestra la distribuci n de las claves SSH p blicas En la imagen se asume que se configuraron varios nodos de c lculo Para obtener una lista de los par metros de configuraci n de OpenStack que son tiles para las implementaciones de OpenStack en sistemas Oracle Solaris consulte Par metros de configuraci n comunes para OpenStack en http www oracle com technetwork articles
24. espec fica para Havana o Juno Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos Integraci n de OpenStack con Oracle Solaris Oracle Solaris 11 2 incluye una distribuci n de OpenStack que est completamente integrada con las tecnolog as centrales de Oracle Solaris 11 OpenStack en Oracle Solaris 11 2 le permite crear una nube privada de laaS Infraestructura como servicio apta para empresas de modo que los usuarios pueden crear r pidamente redes virtuales y realizar c lculos de los recursos mediante el uso del portal centralizado basado en Web En la siguiente figura se muestran las funciones de Oracle Solaris 11 2 que se usan para implementar los servicios de OpenStack Estas relaciones se describen debajo de la figura Cap tulo 1 Introducci n a OpenStack en Oracle Solaris 11 2 11 Integraci n de OpenStack con Oracle Solaris FIGURA 1 1 Integraci n de Oracle Solaris y OpenStack ORACLE SOLARIS Horizon Gesti n de nube Nova Neutron Cinder Swift Glance Virtualizaci n Redes en Almacenamiento Implementaci n inform tica la nube en la nube de im genes Sistema de archivos ZFS Unified Zonas y zonas Conmutador virtual Archives de n cleo el stico Los siguientes servicios de OpenStack se proporcionan en Oracle Solaris 11
25. establecer este par metro en los diferentes nodos de OpenStack Para obtener m s informaci n sobre este par metro inicie sesi n en su cuenta de MOS en https support oracle com y consulte el documento 1663862 1 Gesti n de memoria entre ZFS y aplicaciones en Oracle Solaris 11 2 Y C mo configurar el nodo de c lculo 1 Opcional Instale y configure NTP Consulte Instalaci n del Protocolo de hora de red 47 2 Instale el paquete de Nova computel pkg install nova 3 Reinicie el Daemon de acceso remoto RAD Nova usa el RAD para comunicaci n con la estructura de Oracle Solaris Zones computel4 svcadm restart rad local 4 Configure Nova quitando los comentarios de los siguientes par metros o estableciendo dichos par metros en el archivo etc nova nova conf 98 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el nodo de c lculo DEFAULT rabbit_host CONTROLLER_ADM_NODE my _ip COMPUTE_ADMIN_NODE_1P host COMPUTE_ADMIN_NODE_X firewall_driver nova virt firewall NoopFirewallDriver keystone_ec2 url http CONTROLLER_ADM_NODE 5000 v2 0 ec2tokens database connection mysql nova novaf CONTROLLER_ADM_NODE nova glance host CONTROLLER_ADM_NODE keystone_authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity_uri http CONTROLLER_ADM_NODE 35357 admin_usr nova admin_password service password admin_tenant_name tenant neut
26. etc glance glance cache conf DEFAULT auth_url http CONTROLLER_ADM_NODE 5000 v2 0 identity _uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user glance admin_password service password m etc glance glance registry conf DEFAULT default _publisher_id image CONTROLLER_ADM_NODE rabbit_host CONTROLLER_ADM_NODE apid_hostname CONTROLLER_ADM_NODE database connection mysql glance glanceo CONTROLLER_ADM_NODE glance keystone_authtoken Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 87 C mo instalar y configurar Glance auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity_uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user glance admin_password service password m etc glance glance api paste ini filter authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity _uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user glance admin_password service password m etc glance glance registry paste ini filter authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity_uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user glance admin_password service password m etc glance glance scrubber conf DEFAULT auth_url http CONTROLLER_ADM_NODE 5000 v2 0 identity _uri http CONTROLLER
27. ini para especificar la ubicaci n del controlador de EVS evs controller ssh evsuseranetwork name Opcional Especifique el dominio predeterminado que se usar para resolver las solicitudes de DNS de las instancias de Nova En el archivo etc neutron dhcp_agent ini elimine los comentarios y defina el par metro dhcp_domain en el dominio predeterminado que se usar para resolver las solicitudes DNS de las instancias de Nova Active el agente DHCP network svcadm enable neutron dhcp agent Configure el agente Neutron L3 Este paso es opcional pero aconsejable Configuraci n del agente Neutron L3 Esta secci n muestra c mo crear una red virtual que representa una red externa En esta red virtual DHCP no se usa En su lugar se crean direcciones IP flotantes Estas direcciones IP flotantes se asignan a un cliente particular y se pueden asignar a instancias de VM de Nova para uso por usuarios con ese cliente El agente Neutron L3 crea autom ticamente asignaciones NAT de uno a uno entre las direcciones asignadas a instancias de Nova y las direcciones IP flotantes La implementaci n de Oracle Solaris 11 2 de OpenStack Neutron admite un enrutador de proveedor con un modelo de implementaci n de redes privadas Para obtener m s informaci n sobre este modelo consulte los casos de uso de Neutron de OpenStack en Chapter 7 of the Operator Training Guide En este modelo de implementaci n cada cliente tendr una o m s redes pri
28. instalar y configurar el protocolo de hora de red Si no desea utilizar la multidifusi n para NTP debe configurar un servidor NTP Instale el paquete NTP controller pkg install ntp Instale el archivo de configuraci n controller cp etc inet ntp client etc inet ntp conf 82 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar una base de datos MySQL Opcional Configure el archivo etc inet ntp conf si desea utilizar la multidifusi n a Elimine los comentarios de la opci n multicastclient b Elimine los comentarios de una o varias de las opciones del servidor y proporcione el nombre espec fico del servidor NTP o su direcci n IP El archivo de configuraci n podr a ser similar al ejemplo siguiente multicastclient 224 0 1 1 server systeml example com iburst server system2 example com iburst server server_name3 iburst Active el servicio SMF del servidor NTP controller svcadm enable ntp Instalaci n de MySQL Muchos servicios OpenStack mantienen una base de datos para realizar un seguimiento de los recursos cr ticos el uso y otra informaci n De manera predeterminada se especifican bases de datos individuales de SQLite para este fin y son tiles para la configuraci n de un solo nodo Para las configuraciones en varios nodos en especial en un entorno de producci n se recomiendan otras bases de datos como MySQL para almacenar esta informaci n La com
29. los nodos de servicio de la nube Si activa NTP en una red configure los nodos de servicio para obtener la hora por la red m Si la multidifusi n IP est activada en las subredes IP donde residen los nodos de servicio puede aprovechar la multidifusi n IP para configurar NTP m Sila multidifusi n IP no est activada en las subredes IP donde residen los nodos de servicio configure NTP manualmente Y C mo instalar y configurar el protocolo de hora de red 1 Instale el paquete NTP controller pkg install ntp 2 Instale el archivo de configuraci n controller cp etc inet ntp client etc inet ntp conf 3 Configure NTP La configuraci n necesaria depende de si la multidifusi n IP est activada en las subredes del nodo m Sila multidifusi n IP est activada no se necesita ninguna configuraci n adicional m Sila multidifusi n IP no est activada configure los nombres de host o las direcciones IP de los servidores NTP existentes a Comente la opci n multicastclient del archivo etc inet ntp conf multicastclient 224 0 1 1 b Elimine el comentario de una o mas de las opciones del servidor en el archivo etc inet ntp conf server ntp_server_1 iburst server ntp_server_2 iburst 4 Active el servicio SMF del servidor NTP controller svcadm enable ntp Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 47 C mo instalar una base de datos MySQL Inst
30. name Se mostrar la herramienta SCI para configurar el sistema Si no ve la herramienta SCI presione la tecla Intro o presione Ctrl L para volver a generar la pantalla Uso del panel de control de OpenStack 28 Despu s de completar las tareas de configuraci n de instalaci n y posteriores a la instalaci n para OpenStack inicie sesi n en el panel de control de OpenStack para ver los recursos disponibles y para iniciar una instancia de VM C mo acceder al panel de control de OpenStack Inicie sesi n en cualquier sistema que se pueda conectar al sistema OpenStack Configure el explorador a Active JavaScript b Mantenga las cookies En el campo de ubicaci n o direcci n del explorador introduzca la siguiente ubicaci n http system horizon system es el nombre o la direcci n IP del sistema OpenStack donde se instal Unified Archive de OpenStack y donde se ejecuta el servicio Horizon OpenStack con el servidor web Apache Si realiz la instalaci n desde Unified Archive en una zona de n cleo el sistema OpenStack es la zona del n cleo y system es el nombre o la direcci n IP de la zona de n cleo Proporcione la siguiente informaci n en la pantalla de inicio de sesi n m Nombre de usuario admin m Contrase a secrete Las funciones disponibles en el panel de control dependen de los permisos de acceso o los roles del usuario con los que ha iniciado sesi n Instalaci n y configuraci n de OpenStack en O
31. sqlite de Nova se bloquea cuando se crean varias instancias simult neamente Cuando se crea una gran cantidad de instancias por ejemplo 10 o m s simult neamente el comando nova list deja de funcionar durante un per odo y muestra el siguiente mensaje de error nova list ERROR The server has either erred or is incapable of performing the requested operation HTTP 500 Request ID req 0ad63452 6753 c9fc 8275 e80604d42569 Horizon tampoco puede encontrar las instancias La causa de este problema es que se bloquea la base de datos sqlite de Nova Despu s de un tiempo la base de datos se restablece y nova list y Horizon funcionan correctamente Soluci n use la base de datos de MySQL en lugar de sqlite Consulte C mo configurar el nodo de c lculo 61 Examen de los archivos log Los servicios SMF y varios procesos de Solaris producen archivos log donde pueden buscar mensajes de error o recopilar m s informaci n acerca de los mensajes que se muestran en la pantalla Los archivos log del servicio SMF contienen informaci n de depuraci n valiosa Seg n el problema los archivos log del servicio SMF nova compute nova scheduler y neutron server generalmente son tiles Use el comando svcs L para encontrar el nombre de un archivo log del servicio SMF svcs L neutron server var svc log application openstack neutron neutron server default log Como usuario con privilegios puede usar el comando svcs Lv para ver el
32. un nico archivo que contiene un disco virtual que tiene instalado un sistema operativo de inicio Una imagen proporciona una plantilla para sistemas de archivos de m quinas virtuales Adem s del panel de control puede usar los clientes de l nea de comandos glance y nova o las API de c lculo y servicio de im genes para gestionar las im genes Visualizaci n de informaci n sobre im genes El comando nova image list muestra una lista de la im genes disponibles Cuando cree una instancia de VM usar el nombre o el ID de la imagen nova image list Ho He ID Name Status Server e_n He e422aae1 b0ba 618c 85d3 a214059800e2 Solaris Kernel Zone ACTIVE e82aa857 ec92 4859 f530 deb89274863e Solaris Non global Zone ACTIVE Ho He El comando glance image list muestra informaci n adicional incluido el formato del disco el formato del contenedor y el tama o de imagen glance image list human readable 114 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Gestionar im genes Los comandos nova image show y glance image show muestran m s informaci n acerca de una imagen especificada nova image show Solaris Kernel Zone Hor Hon Property Value Hor Ho 0S EXT IMG SIZE size 1547458560 created 2014 06 29T15 40 49Z id e422aael b0ba 618c 85d3 a214059800e2 metadata arc
33. un solo nodo en la nube para ejecutar RabbitMQ En esta arquitectura RabbitMQ se configura para ejecuci n en el nodo de controlador Y C mo configurar el nodo de controlador 1 Opcional Instale y configure NTP Consulte Instalaci n del Protocolo de hora de red 47 2 Opcional Instale y configure MySQL Consulte Instalaci n de MySQL 48 3 Instale RabbitMQ a Instale el paquete RabbitMQ controller pkg install rabbitmq b Active el servicio SMF de RabbitMQ controller svcadm enable rabbitmq 4 Instale y configure Keystone Consulte Instalaci n de Keystone 49 5 Instale y configure Cinder Consulte Instalaci n de Cinder 51 6 Instale y configure Glance Consulte Instalaci n de Glance 56 7 Instale y configure Neutron Consulte Instalaci n y configuraci n de Neutron en el nodo del controlador 57 8 Instale y configure Nova Consulte Instalaci n de Nova 58 9 Configure Horizon Consulte C mo configurar Horizon 59 46 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar el protocolo de hora de red Instalaci n del Protocolo de hora de red Se recomienda la instalaci n del Protocolo de hora de red NTP aunque es opcional Si instala NTP inst lelo en cada nodo de servicio de la implementaci n en la nube NTP ayuda a garantizar una hora coherente del d a en todos
34. vista de alto nivel de la arquitectura que se describe en este cap tulo Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Descripci n general de la arquitectura de tres nodos FIGURA 4 1 Arquitectura de referencia de configuraci n de tres nodos Red de gesti n Nodo controlador controller Servicios de soporte Base de datos Broker de mensajes MySQL RabbitMQ Servicios b sicos Identidad Redes Keystone e Servidor Neutron Plugin EVS Controlador EVS Agente de capa 3 Agente DHCP C lculo Gesti n de Nova Almac n de im genes Glance Panel de control Horizon Servicios opcionales Protocolo de tiempo de red Red de API Red externa Nodo de almacenamiento storage Servicios b sicos Almacenamiento de bloques Gesti n de Cinder Servicios opcionales Protocolo de tiempo de red Red de datos Nodo de c lculo computel Servicios b sicos C lculo Hipervisor Nova e Zonas de Solaris Servicios opcionales Protocolo de tiempo de red Instancia de VM Instancia de VM Esta arquitectura de ejemplo no muestra el servicio de almacenamiento del objeto de Swift Para obtener informaci n general acerca de c mo configurar Swift consulte la informaci n del sitio de la comunidad de OpenStack como OpenStack Configuration Reference Para obtener informaci n sobre c mo configurar los servicios Swift
35. 02 7461d4a95a64af9a01 aedes4e08c182 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Loggedin as admin Settings Help Sign Out Q Filter Create Project Enabled Actions Modify Users True More Modify Users More La siguiente figura muestra los tipos Consulte Visualizaci n de la informaci n sobre tipos 112 para obtener una lista de texto de tipos C mo crear una instancia de VM mediante el panel de control v Antes de empezar FIGURA 2 4 Pantalla Tipos en el panel de control de OpenStack ORACLE penStack Dashboard Logged in as admin Settings Help Sign Out SOLARIS Project Admin Flavors System Panel Filter Overview Q Create Flavor Hypervisors Instances O Flavor Name VCPUs RAM Root Disk Ephemeral Disk Swap Disk ID Public Actions Volumes Oracle Solaris kemel zone tiny 1 2048MB 10 0 0MB 1 Yes Edit Flavor More Flavors O Oracle Solaris kernel zone small 4 4096MB 20 o 0MB 2 Ves Edit Flavor More Images Oracle Solaris kemel zone medium 8 8192MB 40 0 OMB 2 Yes Edit Flavor More Networks Routere O Oracle Solaris kemel zone large 16 16384MB 40 0 0MB 4 Yes Edit Flavor More Defaults Oracle Solaris kernel zone xlarge 32 32768MB 80 0 0MB 5 Ves Edit Flavor More System Info O Oracle Solaris non global zone tiny 1 2048MB8 10 0 0MB 6 Ves Edit Flavor More Identity Panel O Oracle Solaris non global zone small 4 3072MB 20 0 0MB 7 Yes Edit Flavor More
36. 2 64K 100 done zfssa maintenance workflows gt ls Properties showhidden false Workflows WORKFLOW NAME OWNER SETID ORIGIN VERSION workflow 000 Clear locks root false Oracle Corporation 1 0 0 workflow 001 Configuration for OpenStack Cinder Driver root false Oracle Corporation 1 0 0 zfssa maintenance workflows gt select workflow 001 zfssa maintenance workflow 001 execute uncommitted gt set name openstack name openstack zfssa maintenance workflow 001 execute uncommitted gt set password openstack password password XXkXx x x zfssa maintenance workflow 001 execute uncommitted gt commit User openstack created m Ejecute el flujo de trabajo desde la BUI a Seleccione Mantenimiento gt Flujos de trabajo y use el cono m s para cargar un nuevo flujo de trabajo b Haga clic en el bot n Buscar y seleccione el archivo cinder akwf c Haga clic en el bot n CARGAR para terminar de cargar el flujo de trabajo d Haga clic en la nueva fila que aparece en la p gina Flujos de trabajo de BUI para ejecutar el controlador de Cinder El flujo de trabajo solicita un nombre de usuario y una contrase a El nombre de usuario y la contrase a tambi n se usar n en el archivo cinder conf como zfssa_auth_user y zfssa_auth_password 2 Define los par metros en el archivo cinder conf Especifique las siguientes propiedades requeridas en el archivo cinder conf 54 Instalaci n y configuraci n de OpenStack e
37. 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 63 C mo configurar el nodo de red Tambi n debe establecer este par metro en los diferentes nodos de OpenStack Para obtener m s informaci n sobre este par metro inicie sesi n en su cuenta de MOS en https support oracle com y consulte el documento 1663862 1 Gesti n de memoria entre ZFS y aplicaciones en Oracle Solaris 11 2 Y C mo configurar el nodo de red 1 Opcional Instale y configure NTP Consulte Instalaci n del Protocolo de hora de red 47 2 Instale el paquete de Neutron network pkg install neutron 3 Cree claves p blicas SSH en el nodo de red para los usuarios neutron y evsuser network su neutron c ssh keygen N f var lib neutron ssh id_rsa t rsa network su neutron c ssh keygen N f var lib neutron ssh id_rsa t rsa 4 Combine los archivos de claves con el archivo de claves autorizadas de EVS Combine la claves p blicas SSH creadas anteriormente desde los nodos de controlador y c lculo con estas dos nuevas claves y concatene la combinaci n del archivo de claves autorizadas para evsuser network cat path to neutron controller id_rsa pub path to root compute1 id_rsa pub Y var lib neutron ssh id_rsa pub var user evsuser ssh id_rsa pub Y gt gt var user evsuser ssh authorized_keys 5 Copie el var user evsuser ssh id_rsa pub de la clave SSH p bli
38. 4 Muestre las reglas de filtro IP network ipfstat io empty list for ipfilter out block in quick on 13i7843841e 0_0 from 192 168 100 0 24 to pool 4386082 block in quick on 13i89289b8e_0 from 192 168 101 0 24 to pool 8226578 network ippool l table role ipf type tree number 8226578 192 168 100 0 24 table role ipf type tree number 4386082 192 168 101 0 24 Muestre las reglas de IP NAT network ipnat l List of active MAP Redirect filters bimap l3ed527f842_0_0 192 168 101 3 32 gt 10 134 13 9 32 List of active sessions BIMAP 192 168 101 3 22 lt gt 10 134 13 9 22 10 132 146 13 36405 Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 75 76 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 CAP TULO 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos En este cap tulo se describe c mo instalar la configuraci n de OpenStack en varios nodos Para obtener informaci n sobre una instalaci n en un solo nodo consulte el Cap tulo 2 Instalaci n de una configuraci n de evaluaci n En este cap tulo se tratan los siguientes temas Descripci n general de la arquitectura de tres nodos 77 Configuraci n del nodo de controlador 81 Configuraci n del nodo de c lculo 98 Configuraci n del nodo de almacenamiento
39. 40 0 8 9 Oracle Solaris non global zone large 8192 40 0 16 Ho hor hor Los siguientes comandos muestran informaci n detallada acerca del tipo especificado La primera versi n del comando especifica el nombre de tipo y la segunda versi n especifica el ID de tipo Esta salida es id ntica para ambos comandos nova flavor show Oracle Solaris kernel zone large nova flavor show He Hor Property Value Her hor name Oracle Solaris kernel zone large ram 16384 0S FLV DISABLED disabled False vcpus 16 112 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Gesti n de tipos extra_specs fu zonecfg brand u solaris kz swap os flavor access is_public True rxtx_factor 1 0 0OS FLV EXT DATA ephemeral 0 disk 40 id 4 e_n Hor Modificaci n de las especificaciones de tipos Para cambiar las especificaciones de tipos use el subcomando flavor key para modificar el valor extra_specs nova flavor key flavor action key value key value flavor El nombre o el ID del tipo action set o unset key value key es el nombre de la especificaci n value es el nuevo valor de esa especificaci n unset nova flavor key 4 set zonecfg bootargs v nova flavor show Her Ao Property Value Eo name Oracle Solaris kernel zone
40. CTIVE subnets tenant_id abcde12345 controller neutron subnet create enable dhcp False name ext_subnet allocation pool start 10 134 13 8 end 10 134 13 254 ext_network 10 134 13 0 24 Created a new subnet allocation_pools start 10 134 13 8 end l cidr 10 134 13 0 24 dns_nameservers enable_dhcp False gateway_ip 10 134 13 1 host_routes id 444sub net444 ip_version 4 name ext_subnet network_id 555ext net555 tenant_id abcdel2345 10 134 13 254 ciar ie controller neutron router gateway set 97ro5 ut3er 555ext net555 Set gateway for router 97ro5 ut3er controller keystone tenant list id name enabled 12345abcde TenantA True 67890fghij TenantB True controller neutron net list tenant id 12345abcde id name subnets hero hon la3b5c7d9e HR xyz 123 uvw 2f4g6h8i0j ENG 098 r2d2 56 hor hon controller neutron router interface add 97ro5 ut3er xyz 123 uvw HR added to the router Added interface xyz 123 uvw to router 97ro5 ut3er Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 107
41. FS Storage Appliance ZFSSA para uso ininterrumpido como recurso de almacenamiento de bloques para Cinder El controlador proporciona la capacidad de crear vol menes iSCSI que pueden ser asignados por un servidor de Cinder a cualquier instancia de m quina virtual creada por el servicio de Nova El paquete cloud openstack cinder entrega el controlador El dispositivo debe ejecutar al menos la versi n 2013 1 2 0 del software ZFSSA Configure una agrupaci n en Oracle ZFS Storage Appliance Puede elegir usar una agrupaci n preexistente Ejecute el flujo de trabajo cinder akwf Puede usar un usuario existente o crear un nuevo usuario con autorizaciones de roles para realizar las operaciones del controlador de Cinder El flujo de trabajo de cinder akwf realiza las siguientes tareas m Crea el usuario si el usuario no existe Define las autorizaciones de roles para realizar operaciones del controlador de Cinder m Activa el servicio RESTful si el servicio est desactivado Puede ejecutar el flujo de trabajo desde la Interfaz de l nea de comandos CLI o desde la Interface de usuario del explorador BUT del dispositivo m Ejecute el flujo de trabajo desde la CLI zfssa maintenance workflows gt download zfssa maintenance workflows download uncommitted gt show Properties url unset user unset password unset zfssa maintenance workflows download uncommitted gt set url url to the cinder akwf file url url
42. Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Referencia E56870 Abril de 2015 ORACLE Referencia E56870 Copyright O 2014 2015 Oracle y o sus filiales Todos los derechos reservados Este software y la documentaci n relacionada est n sujetos a un contrato de licencia que incluye restricciones de uso y revelaci n y se encuentran protegidos por la legislaci n sobre la propiedad intelectual A menos que figure expl citamente en el contrato de licencia o est permitido por la ley no se podr utilizar copiar reproducir traducir emitir modificar conceder licencias transmitir distribuir exhibir representar publicar ni mostrar ninguna parte de ninguna forma por ning n medio Queda prohibida la ingenier a inversa desensamblaje o descompilaci n de este software excepto en la medida en que sean necesarios para conseguir interoperabilidad seg n lo especificado por la legislaci n aplicable La informaci n contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores Si detecta alg n error le agradeceremos que nos lo comunique por escrito Si este software o la documentaci n relacionada se entrega al Gobierno de EE UU o a cualquier entidad que adquiera las licencias en nombre del Gobierno de EE UU entonces aplicar la siguiente disposici n U S GOVERNMENT END USERS Oracle programs including any operating system integrated soft
43. M Server for SPARC LDoms consulte Multi node Solaris 11 2 OpenStack on SPARC Servers Descripci n general de la arquitectura de tres nodos La arquitectura que se describe en este cap tulo se implementa en los siguientes tres sistemas Nodo de controlador El nodo de controlador es el lugar donde se ejecutan la mayor a de los servicios de OpenStack compartidos y otras herramientas El nodo de controlador suministra Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 41 Descripci n general de la arquitectura de tres nodos API programaci n y otros servicios compartidos para la nube El nodo de controlador tiene el panel de control el almac n de im genes y el servicio de identidad Adem s tambi n se configuran en este nodo el servicio de gesti n de c lculo Nova y el servidor Neutron Nodo de red El nodo de red proporciona redes virtuales y servicios de red a las instancias de Nova mediante los servicios de red DHCP y Neutron de capa 3 a Nodo de c lculo El nodo de c lculo es el lugar donde se instalan las instancias de VM instancias de c lculo de Nova Las instancias de VM usan los destinos iSCSI proporcionados por el servicio de vol menes Cinder En esta arquitectura los tres nodos comparten una subred com n denominada subred de gesti n El nodo de controlador y cada nodo de c lculo comparten una subred com n separada denominada subred de datos Todos los
44. R l3ed527f842_ 00 ip ok 13ed527f842_0_0 v4 static ok 10 134 13 8 24 13ed527f842_0_0 v4a static ok 10 134 13 9 32 1317843841e 00 ip ok 13i7843841e_0_0 v4 static ok 192 168 100 1 24 13189289b8e_0_0 ip ok 13i89289b8e_0_0 v4 static ok 192 168 101 1 24 Muestre las reglas de filtro IP network ipfstat io empty list for ipfilter out block in quick on 13i7843841le_0 from 192 168 100 0 24 to pool 4386082 block in quick on 13i89289b8e_0 from 192 168 101 0 24 to pool 8226578 network ippool l table role ipf type tree number 8226578 192 168 100 0 24 table role ipf type tree number 4386082 Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 109 C mo observar la configuraci n de agente L3 192 168 101 0 24 4 Muestre las reglas de IP NAT network ipnat l List of active MAP Redirect filters bimap l3ed527f842_0_0 192 168 101 3 32 gt 10 134 13 9 32 List of active sessions BIMAP 192 168 101 3 22 lt gt 10 134 13 9 22 10 132 146 13 36405 110 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 CAP TULO 5 Creaci n de instancias de m quinas virtuales En este cap tulo se describe c mo aprovisionar instancias de m quinas virtuales instancias de VM en la nube de OpenStack Cada instancia de VM pertenece a un cliente Los usuarios pueden crea una o m s instanci
45. _ADM_NODE 35357 admin_tenant_name tenant admin_user glance admin_password service password database connection mysql glance glanceo CONTROLLER_ADM_NODE glance 3 Active los servicios SMF de Glance controller svcadm enable rs glance api glance db glance registry glance scrubber Instalaci n de Nova La configuraci n de Nova en el nodo de controlador tambi n requiere la configuraci n de la autenticaci n usual y otra informaci n de servicio Tenga en cuenta que esta secci n pertenece a la configuraci n de servicios de punto final de Nova no al nodo de c lculo 88 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar Nova C mo instalar y configurar Nova Instale el paquete de Nova controller pkg install nova Configure Nova quitando los comentarios de los par metros o estableciendo dichos par metros en el archivo etc nova nova conf DEFAULT apid _hostname CONTROLLER_ADM_NODE rabbit_host CONTROLLER_ADM_NODE my _ip CONTROLLER_ADMIN_NODE_IP host CONTROLLER_ADMIN_NODE firewall_driver nova virt firewall NoopFirewallDriver database connection mysql nova novaf CONTROLLER_ADM_NODE nova glance host CONTROLLER_ADM_NODE keystone_authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity_uri http CONTROLLER_ADM_NODE 35357 admin_user nova admin_password service password admin_tenant_name tenant neutron url ht
46. a soporte electr nico a trav s de My Oracle Support Para obtener informaci n visite http www oracle com pls topic lookup ctx accgid info o http ww oracle com pls topic lookup ctx accgid trs si tiene problemas de audici n Contenido C mo utilizar esta documentaci n occccncncncncnononononononononononononononononecononoss 9 1 Introducci n a OpenStack en Oracle Solaris 11 2 ooooooococnncocooocociccccncnonnnns 11 Novedades de Oracle Solaris 11 2 ooocoooncnnnoccnnoccnnnccnnnccnonccnnnnconnnrnnnnccnnnncnnncnnns 11 Integraci n de OpenStack con Oracle Solaris occcoonccnnccnnnnccnnnncnnnccnnnnccnnnncnnnos 11 C mo utilizar este manual oocoonccnoccnnnocnnnncnnnnccnnnocononrnnonccnnnncnnnornnnnccnnnncnonions 14 Requisitos de instalaci n de OpenStaCk oocccooccconccnonoccnnocnnnnccnnnncnonccnonnccnnancnnnos 16 2 Instalaci n de una configuraci n de evaluaci n ccconooococcccccncnoncnnnninos 19 Implementaci n de Unified Archive de OpenStack oonccooccnonoccnnccnnnnccnnnccnnnccnns 19 Descarga del archivo de imagen occcooccnonccncnncnnnncnnnnccnnnnccnnocnnnnccnnancnoninnns 20 Instalaci n de un sistema NICO coooccconccnnnccnnnncononcnnnncononaconncononnccnnnrcnnness 21 Configuraci n del conmutador virtual el stico ocoooccconnccnnocnnnnccnnoncnonocnns 26 Implementaci n del archivo unificado de Juno OpenStack ocooocccoccconnccnnnccnnnocnns 26 v C mo realizar la
47. a tenga la opci n verbose configurada en false o que tenga comentarios Elimine los comentarios o agregue la opci n verbose y configure verbose true De manera similar puede configurar debug t rue en el archivo de configuraci n para ver m s acerca de la salida de las operaciones afectadas por ese archivo de configuraci n Consulte las tablas de las opciones de configuraci n en Par metros de configuraci n comunes para OpenStack en Getting Started with OpenStack on Oracle Solaris 11 2 y en la Referencia de configuraci n de OpenStack del sitio de documentaci n de OpenStack De forma similar a la configuraci n de debug t rue en un archivo de configuraci n comandos de servicio individuales de OpenStack pueden usar una opci n debug Asuma el perfil de RBAC adecuado para ver los archivos log del servicio OpenStack o use el comando pfedit para modificar los archivos de configuraci n del servicio OpenStack Se pueden asignar los siguientes perfiles Gesti n de almacenamiento de bloques de OpenStack Gesti n de c lculos de OpenStack Gesti n de identidades de OpenStack Gesti n de im genes de OpenStack Gesti n de redes de OpenStack Gesti n de almacenamiento de objetos de OpenStack m Gesti n de OpenStack Investigaci n y resoluci n de problemas El comando svcs x sin nombre de servicio muestra los servicios con el estado maintenance Use el comando svcs en todos los nodos de OpenStack para asegurarse de que
48. ack ha colocado el sistema de archivos ra z de la nueva instancia de VM Asocie una direcci n IP flotante con la nueva instancia de VM Puede realizar estos pasos mientras se instala la nueva instancia de VM La instancia de VM deber tener una direcci n IP flotante asociada para que los usuarios puedan iniciar sesi n a Haga clic en el bot n IP flotante asociada de la columna Acciones Se abrir el cuadro de di logo Gestionar asociaciones de IP flotante b Seleccione una direcci n del men desplegable Direcci n IP Si el campo Direcci n IP muestra un mensajes que indica que no hay direcciones IP disponibles haga clic en el bot n Consulte C mo asociar una direcci n IP flotante a un proyecto 39 c Seleccione un puerto asociado La lista de puertos muestra las direcciones IP fijas de las instancias de VM d Haga clic en el bot n Asociar que se encuentra en la parte inferior del cuadro de di logo Haga clic en Instancias y haga clic en el nombre de la instancia para ver informaci n detallada acerca de la instancia y ver el registro de la consola de la instancia Vuelva a cargar la p gina para ver las actualizaciones del registro Haga clic en Vol menes para ver los vol menes de Cinder que se han creado Haga clic en Topolog a de red para ver una representaci n de la red de la nube incluidos todos los segmentos de subred los enrutadores virtuales y las instancias activas Haga clic en Im ge
49. ados brinda la opci n de descargar solamente el archivo de Oracle Solaris o Oracle Solaris con el archivo de OpenStack El archivo de Oracle Solaris con OpenStack instala el sistema operativo y todos los servicios de OpenStack que se muestran en Integraci n de OpenStack con Oracle Solaris 11 El archivo unificado de Oracle Solaris OpenStack proporciona las siguientes funciones m Servicios de OpenStack en su mayor a preconfigurados lo que disminuye la cantidad de trabajo de configuraci n que necesita llevar a cabo Secuencias de comandos que automatizan la configuraci n adicional que es necesario realizar Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 19 C mo descargar el archivo de imagen m Plantillas del sistema Solaris Un almac n de im genes Glance precargado con dos im genes una zona no global y una zona de n cleo Puede implementar Unified Archive de OpenStack en un sistema bare metal o en una zona de n cleo Consulte Instalaci n de un sistema nico 21 para conocer opciones Descarga del archivo de imagen Use el siguiente procedimiento para descargar un archivo de imagen nica que proporcione el sistema operativo Oracle Solaris y OpenStack Y C mo descargar el archivo de imagen 1 En un explorador de Internet vaya a la p gina de descarga Unified Archives 2 Lea el acuerdo de licencia y haga clic en el bot n Aceptar 3 Descargue el archivo adecuado para el ti
50. alaci n de MySQL Muchos servicios OpenStack mantienen una base de datos para realizar un seguimiento de los recursos cr ticos el uso y otra informaci n De manera predeterminada se especifican bases de datos individuales de SQLite para este fin y son tiles para la configuraci n de un solo nodo Para configuraciones de varios nodos se recomienda una base de datos de MySQL para almacenar esta informaci n Y C mo instalar una base de datos MySQL 1 Determine el nombre primario asociado con el nodo de controlador Use la direcci n IP primaria del nodo de controlador para determinar el nombre primario asociado con ese nodo controller getent hosts controller IP controller IP controller name 2 Instale el paquete de servidor MySQL controller pkg install mysql 55 3 Instale el paquete de cliente MySQL controller pkg install mysql 55 client 4 Active el servicio SMF del servidor MySQL controller svcadm enable mysql version_55 5 Defina la contrase a root del servidor MySQL controller mysqladmin u root password MySQL root password 6 Configure el servidor MySQL Cree las tablas que usar OpenStack Conceda privilegios a los servicios del nodo de controlador para proporcionar acceso exclusivo a estas bases de datos Use el controller name que gener el comando getent hosts anterior controller mysql u root p Enter password MySQL root password mysql gt create database cinder mysql gt grant all pr
51. ance servicio de orquestaci n Ver Heat servicio SMF de neutron dhcp agent 66 servicio SMF de neutron 13 agent 71 105 servicios de OpenStack 12 servidor de registro 116 servidor OVM para SPARC 78 Software Defined Networking SDN Ver Neutron SPARC 41 78 SQLite 48 83 Swift 13 45 79 T tipos 32 111 Ver tambi n instancias de VM extra specs 112 U Unified Archive 13 Ver tambi n Glance creaci n de im genes de OpenStack desde 115 descarga 20 instalaci n de OpenStack de un nico nodo AI de inicio bare metal 23 instalaci n OpenStack de un nico nodo 19 Unified Archive de OpenStack Ver Unified Archive Utilidad de gesti n de servicios SMP 14 V virtualizaci n de red Ver Neutron Z ZFS 13 13 129 ndice Ver tambi n Cinder Ver tambi n Swift ZFS Storage Appliance ZFSSA 53 92 ZFSSA 53 92 zonas 12 zonas de n cleo 12 zonas no globales 12 130 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015
52. andos para personalizar los nombres de usuario del servicio y sus contrase as correspondientes as como el nombre de los inquilinos iniciales Aseg rese de revisar la secuencia de comandos para obtener m s informaci n acerca de los par metros que se pueden establecer para el entorno C mo instalar y configurar Keystone Instale el paquete Keystone controller pkg install keystone Cree el token compartido para Keystone y otros servicios de OpenStack Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 85 C mo instalar y configurar Glance El token se compone de una cadena aleatoria de caracteres controller openssl rand hex 10 token string 3 Establezca el token en una variable de entorno controller export SERVICE_TOKEN token string 4 Modifique par metros en el archivo etc keystone keystone conf La configuraci n debe ser similar al siguiente ejemplo DEFAULT admin_token token string apid _hostname CONTROLLER_ADMIN_NODE rabbit_host CONTROLLER_ADMIN_NODE database connection mysql keystone service passworde CONTROLLER_ADMIN_NODE keystone 5 Active el servicio SMF de Keystone controller svcadm enable keystone 6 Genere tokens de Infraestructura de clave p blica PKI controller su keystone c keystone manage pki_setup 7 Rellene la base de datos de Keystone Para utilizar la secuencia de comandos de ejemplo emita el siguiente
53. api ec2 nova api osapi compute nova cert nova conductor nova objectstore nova scheduler http ntp heat api heat db heat api cfn heat api cloudwatch heat engine neutron dhcp agent neutron 13 agent evs controller ntp nova compute ntp Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Configuraci n del nodo de controlador Esta arquitectura de ejemplo no muestra el servicio de almacenamiento del objeto de Swift Para obtener informaci n general acerca de c mo configurar Swift consulte la informaci n del sitio de la comunidad de OpenStack como OpenStack Configuration Reference Para obtener informaci n acerca de c mo configurar los servicios de Swift en los sistemas de Solaris y para obtener otra informaci n acerca de OpenStack en Solaris consulte OpenStack for Oracle Solaris 11 Para obtener una lista de los par metros de configuraci n de OpenStack que son tiles para las implementaciones de OpenStack en Oracle Solaris consulte Par metros de configuraci n comunes para OpenStack en Getting Started with OpenStack on Oracle Solaris 11 2 Para preparar la implementaci n de la configuraci n de OpenStack de tres nodos de ejemplo aseg rese de tener la siguiente informaci n Direcci n IP y nombre de host del nodo de controlador Direcci n IP y nombre de host del nodo de red Direcci n IP y nombre de host del nodo de c lculo m Contrase
54. archivo log del servicio svcs Lv neutron server El comando svcs xv muestra el estado del servicio as como el nombre del archivo log svcs xv neutron server svc application openstack neutron neutron server default OpenStack Neutron Network Service State online since Fri Jul 25 12 11 16 2014 See var svc log application openstack neutron neutron server default log Impact None Cap tulo 6 Soluci n de problemas de OpenStack 121 Investigaci n y resoluci n de problemas Adem s de los archivos log del servicio SMF los servicios de OpenStack producen archivos log y varios procesos de Solaris tienen sus propios archivos log Algunos servicios de OpenStack registran informaci n con el nombre de servicio de OpenStack en el directorio var log Por ejemplo los archivos log del almac n de im genes de OpenStack est n en var log glance Si tiene problemas para crear e iniciar una instancia de VM busque en el directorio var log zones La mayor a de los archivos de configuraci n de OpenStack tienen el nombre de servicio OpenStack en el directorio etc Por ejemplo los archivos de configuraci n de red de OpenStack est n en etc neutron Los archivos de configuraci n de Horizon est n en etc openstack_dashboard Para recibir m s informaci n en el archivo log para un servicio de OpenStack configure la opci n verbose en el archivo de configuraci n para ese servicio Es posible que el archivo de configuraci n y
55. argado 21 C mo realizar la instalaci n mediante el archivo Unified Archive y un servicio de instalaci n Al 22 m C mo realizar la instalaci n mediante un medio de inicio Al desde el archivo Unified Archive 23 m C mo realizar la instalaci n en una zona de n cleo mediante el archivo de almacenamiento unificado de Havana 24 C mo realizar la instalaci n con el archivo USB descargado Este procedimiento describe c mo instalar Oracle Solaris y OpenStack en sistemas bare metal mediante el archivo USB descargado Este m todo no requiere un servidor Al y es el m todo m s directo para instalaciones bare metal Descargue el archivo USB para la arquitectura del sistema de destino Consulte C mo descargar el archivo de imagen 20 Transfiera el archivo USB a una unidad flash USB m Uso del comando usbcopy Si tiene acceso a un sistema Oracle Solaris 11 2 use la utilidad usbcopy Consulte la p gina del comando man usbcopy 1M Debe usar el comando usbcopy de Oracle Solaris 11 2 No puede usar usbcopy de una versi n anterior a Solaris m Uso del comando dd Si no tiene acceso a un sistema Oracle Solaris 11 2 puede usar el comando dd Aseg rese de identificar correctamente el disco adecuado unidad flash cuando use dd m En Oracle Solaris 11 a Desactive el servicio HAL svcadm disable t hal b Inserte la unidad flash y ubique el dispositivo adecuado Cap tulo 2 Instalaci n de una configuraci n de eva
56. arios no estructurados mediante ZFS y luego es posible acceder a los datos mediante una API RESTful Glance El servicio del almac n de im genes de Glance almacena im genes de disco de m quinas virtuales que se usan para implementar instancias de VM En Solaris las im genes de Glance son Unified Archive Las im genes se pueden almacenar en una variedad de ubicaciones desde sistemas simples de archivos hasta sistemas de almacenamiento de objetos como OpenStack Swift Glance tiene una API RESTful que le permite consultar metadatos y tambi n recuperar la imagen Los archivos de Unified Archive permiten realizar implementaciones seguras r pidas compatibles y escalables Se puede usar el mismo Unified Archive para implementar sistemas bare metal o virtuales Puede usar Unified Archive con Automated Installer AT para aprovisionar r pidamente varios sistemas Para obtener m s informaci n consulte Uso de Unified Archives para la clonaci n y la recuperaci n del sistema en Oracle Solaris 11 2 Una instalaci n de AI es un m todo de realizar una instalaci n automatizada mediante una imagen Al en medios o un servidor Para obtener m s informaci n consulte Cap tulo 5 Instalaciones automatizadas que se inician desde medios de Instalaci n de sistemas Oracle Solaris 11 2 Horizon Horizon es el panel de control de OpenStack donde puede gestionar la infraestructura de nube y la infraestructura inform tica para a
57. as de VM en uno o m s clientes y trabajar en ellas Para obtener informaci n general acerca de c mo crear y gestionar instancias de VM de OpenStack consulte OpenStack End User Guide Para crear una instancia de VM necesita un tipo y una imagen En este cap tulo se tratan los temas siguientes Gesti n de tipos 111 Gestionar im genes 114 m Creaci n de una instancia de VM 117 Es posible que desee crear un archivo donde definir las variables de entorno para los comandos de OpenStack que se usar n Si no define las variables del entorno deber especificar las opciones en cada comando Consulte la OpenStack Command Line Interface Reference para obtener m s informaci n Gesti n de tipos Un tipo es un tipo de instancia de VM o una plantilla de hardware virtual Un tipo especifica un conjunto de recursos de m quinas virtuales como la cantidad de CPU virtuales la cantidad de memoria y el espacio en disco asignado a una instancia de VM En Solaris el tipo tambi n incluye la marca de la zona subyacente solaris para zonas no globales y solaris kz para zonas de n cleo Un ejemplo de un tipo de instancia es una zona de kernel con 16 CPU virtuales y 16384 MB de RAM Para obtener informaci n general acerca de los tipos consulte la secci n Flavors de la Gu a del administrador de nubes de OpenStack Cap tulo 5 Creaci n de instancias de m quinas virtuales 111 Gesti n de tipos Visualiza
58. as para los distintos usuarios del servicio seg n sea necesario Para la configuraci n de ejemplo los nombres de los tres nodos son controller network y computel Configuraci n del nodo de controlador Cada nodo de controlador necesita solamente un servicio del panel de control un almac n de im genes y un servicio de identidad Este nodo tambi n incluye MySQL RabbitMQ almacenamiento de bloques y c lculos y servicios de redes Para gestionar mejor el uso de memoria entre ZFS y las aplicaciones de Oracle Solaris 11 establezca el par metro usr_reserve_hint_pct en el nodo como se muestra en el siguiente ejemplo echo set user_reserve_hint_pct 80 gt gt etc system d site kernel zones reserve reboot donde site puede hacer referencia a la compa a Tambi n debe establecer este par metro en los diferentes nodos de OpenStack Para obtener m s informaci n sobre este par metro inicie sesi n en su cuenta de MOS en https support oracle com y consulte el documento 1663862 1 Gesti n de memoria entre ZFS y aplicaciones en Oracle Solaris 11 2 La comunicaci n entre servicios de OpenStack se realiza mediante el Protocolo avanzado de cola de mensajes AMQP En Solaris AMQP es implementado por RabbitMQ RabbitMQ Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 45 C mo configurar el nodo de controlador es un servicio necesario Generalmente se configura
59. bservar la configuraci n de agente L3 75 Limitaciones conocidas 119 Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 73 C mo crear y asociar direcciones IP flotantes como usuario cliente Y C mo crear y asociar direcciones IP flotantes como usuario cliente Un usuario cliente realiza esta procedimiento mediante el panel de control de OpenStack Horizon 1 Inicie sesi n en el panel de control de OpenStack Inicie sesi n tal como se describe en C mo acceder al panel de control de OpenStack 28 con las credenciales del usuario cliente 2 Seleccione Proyecto gt Acceso y seguridad gt IP flotantes 3 Seleccione external_network 4 Haga clic en el bot n Asignar IP El separador IP flotantes muestra que la direcci n IP flotante 10 134 13 9 est asignada 5 Haga clic en el bot n Asociar 6 En el men desplegable seleccione el puerto de la instancia de VM La ventana Proyecto gt Instancias muestra que la direcci n IP flotante est asociada con la instancia de VM Si seleccion un par de claves clave p blica SSH cuando inici una instancia de VM entonces esa clave SSH se agregar al archivo authorized_keys para el usuario root en la instancia de VM 7 Inicie sesi n en la instancia de VM en ejecuci n global ssh root 10 134 13 9 Last login Fri Jul 18 00 37 39 2014 from 10 132 146 13 Oracle Corporation SunOS 5 11 11 2 June
60. ca de evsuser en cada archivo authorized_keys de evsuser del nodo del c lculo y nodo de red Consulte la Figura 3 2 Distribuci n de claves SSH en controlador EVS para obtener una descripci n general de las claves SSH p blicas de evsuser en el contexto de la configuraci n de nube general 6 Verifique que la conectividad SSH funcione correctamente Use el comando ssh para conectarse al controlador de EVS y responda yes cuando se le solicite cada conexi n Efect e este paso en todos los nodos de la arquitectura de OpenStack 64 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el nodo de red 10 controller su neutron c ssh evsuserqnetwork name whoami computel su root c ssh evsuserqanetwork name whoami network su neutron c ssh evsuseranetwork name whoami network su root c ssh evsusereanetwork name whoami Instale el paquete del controlador de EVS network pkg install rad evs controller Reinicie el RAD network svcadm restart rad local Configure el controlador de EVS Defina si la red virtual en la que se comunicar n las instancias de Nova es una VLAN o una VXLAN Este ejemplo de abajo realiza la siguiente configuraci n de VLAN Un VLAN con ID 13 se configura para una red externa que se usa para conectarse fuera de la nube El rango de ID de VLAN ID de 1000 a 2000 se configura para las subredes creadas por EVS network evsadm set p
61. ci n de la informaci n sobre tipos el comando nova flavor list muestra una lista de los tipos disponibles Cuando cree una instancia de VM usar el nombre o el ID del tipo Para incluir extra specs en la lista de tipos especifique la opci n extra specs con el comando nova flavor list Para obtener m s informaci n acerca del valor extra_specs consulte Modificaci n de las especificaciones de tipos 113 En el siguiente ejemplo las columnas RXTX_Factor y Is_Public se quitan del resultado para ahorrar espacio Consulte la OpenStack Command Line Interface Reference para obtener m s informaci n acerca de estas columnas nova flavor list Ho hor ID Name Memory MB Disk Ephemeral Swap VCPUs Ho hon 1 Oracle Solaris kernel zone tiny 2048 10 0 1 10 Oracle Solaris non global zone xlarge 16384 80 0 32 2 Oracle Solaris l kernel zone small 4096 20 0 4 3 Oracle Solaris kernel zone medium 8192 40 0 8 4 Oracle Solaris kernel zone large 16384 40 0 16 5 Oracle Solaris kernel zone xlarge 32768 80 0 32 6 Oracle Solaris non global zone tiny 2048 10 0 1 7 Oracle Solaris non global zone small 3072 20 0 4 8 Oracle Solaris non global zone medium 4096
62. cia de VM Despu s de iniciar sesi n puede utilizar la instancia como lo har a normalmente con otros sistemas como instalar aplicaciones etc global ssh root 10 134 13 9 Last login Fri Jul 18 00 37 39 2014 from 10 132 146 13 108 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo observar la configuraci n de agente L3 Oracle Corporation SunOS 5 11 11 2 June 2014 rootahost 192 168 101 3 uname a SunOS host 192 168 101 3 5 11 11 2 i86pc i386 i86pc root host 192 168 101 3 zoneadm list cv ID NAME STATUS PATH BRAND IP 2 instance 00000001 running solaris excl root host 192 168 101 3 ipadm NAME CLASS TYPE STATE UNDER ADDR lo0 loopback ok l00 v4 static ok 127 0 0 1 8 l00 v6 static ok 1 128 net0 ip ok net0 dhcp inherited ok 192 168 101 3 24 C mo observar la configuraci n de agente L3 Puede usar comandos de filtro IP como ipf ippool y ipnat y comandos de redes como dladm y ipadm para observar y resolver el problema de la configuraci n realizada por neturon 13 agent Muestre las VNIC creadas por neutron 13 agent network dladm show vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VIDS 13i17843841e_0_0 netl 1000 2 8 20 42 ed 22 fixed 200 13i89289b8e_0_0 netl 1000 2 8 20 7d 87 12 fixed 201 l3ed527f842_0_0 neto 100 2 8 20 9 98 3e fixed Muestre las direcciones IP creadas por neutron 13 agent network ipadm NAME CLASS TYPE STATE UNDER ADD
63. comando controller CONTROLLER_PUBLIC_ADDRESS CONTROLLER_ADMIN_NODE Y CONTROLLER_ADMIN_ADDRESS CONTROLLER_ADMIN_NODE Y CONTROLLER_INTERNAL_ADDRESS CONTROLLER_ADMIN_NODE SERVICE_TOKEN token string usr demo openstack keystone sample_data sh Instalaci n de Glance La configuraci n de Glance requiere configurar cierta informaci n para la autenticaci n as como especificar la ubicaci n de los servicios MySQL y RabbitMQ Y C mo instalar y configurar Glance 1 Instale el paquete de Glance 86 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar Glance controller pkg install glance Configure Glance quitando los comentarios de los par metros de estos archivos de configuraci n o estableciendo dichos par metros m etc glance glance api conf DEFAULT registry host CONTROLLER_ADM_NODE admin_user glance admin_password service password admin_tenant_name tenant auth_url http CONTROLLER_ADM_NODE 5000 v2 0 auth_strategy keystone default _publisher_id image CONTROLLER_ADM_NODE rabbit_host CONTROLLER_ADM_NODE apid_hostname CONTROLLER_ADM_NODE database connection mysql glance service passworde CONTROLLER_ADM_NODE glance keystone_authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity _uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user glance admin_password service password m
64. d m s amplia El ejemplo asume que se utilizan el nombre de usuario y la contrase a predeterminados para el servicio Neutron se utiliza controller svcadm enable ipfilter controller ipadm set prop p forwarding on ipv4 controller export OS _USERNAME neutron controller export OS _PASSWORD neutron controller export OS_TENANT_NAME TenantA controller export OS _AUTH_URL http controller name 5000 v2 controller neutron router create ext router Created a new router Field Value Hor hor admin_state_up True external_gateway_ info id 97ro5 ut3er name ext router status ACTIVE tenant_id abcde12345 En este punto puede actualizar el archivo etc neutron 13_agent ini estableciendo el par metro router_1D en 97ro5 ut3er Despu s de actualizar el archivo contin e con los pasos restantes controller svcadm enable neutron 13 agent controller neutron net create provider network_type vlan Y provider segmentation_id 1 router external true ext_network Created a new network admin_state_up True 106 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar la red externa en OpenStack id 555ext net555 name ext_network provider network_type vlan provider segmentation_id 1 router external True shared False status A
65. del panel de control 2 En la secci n Gestionar red del panel haga clic en Redes 3 Haga clic en el bot n Crear red Se mostrar el cuadro de di logo Crear red 4 En el separador Red introduzca un nombre para la red en el campo Nombre 5 Proporcione la informaci n solicitada en los separadores Subred y Detalles de subred 6 Haga clic en el bot n Crear que se encuentra en la parte inferior del cuadro de di logo Se mostrar n la nueva red y la nueva subred en el panel Redes 38 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo asociar una direcci n IP flotante a un proyecto C mo asociar una direcci n IP flotante a un proyecto Haga clic en el separador Proyecto que se encuentra sobre el lado izquierdo del panel de control En la secci n Gestionar c lculos del panel haga clic en Acceso y seguridad Haga clic en el separador IP flotantes Haga clic en el bot n Asignar IP a proyecto Se abrir el cuadro de di logo Asignar IP flotante En el men desplegable del cuadro de di logo seleccione una agrupaci n desde donde se asignar la IP flotante Haga clic en el bot n Asignar IP en el cuadro de di logo Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 39 40 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 CAP TULO 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en vari
66. dmitir varias instancias de VM El panel de control proporciona una interfaz de usuario basada en Web para los servicios de OpenStack Consulte Uso del panel de control de OpenStack 28 para ver un ejemplo Keystone Cap tulo 1 Introducci n a OpenStack en Oracle Solaris 11 2 13 C mo utilizar este manual El servicio de identidad Keystone proporciona servicios de autenticaci n y autorizaci n entre usuarios administradores y servicios de OpenStack m El motor de servicio de orquestaci n Heat permite que los desarrolladores automaticen la implementaci n de una infraestructura de OpenStack El motor se basa en las plantillas que contienen informaci n de configuraci n y publican las operaciones de instalaci n para desplegar una configuraci n personalizada Cada servicio de OpenStack est representado por uno o m s servicios de Utilidad de gesti n de servicios SMF Por ejemplo consulte la lista de servicios de SMF en Tabla 3 1 Servicios SMF instalados en los nodos de controlador red y c lculo SMF regula los servicios de OpenStack por ejemplo mediante la realizaci n de un reinicio de servicio en caso de fallo o comprobaci n de dependencia de servicio completa para obtener un arranque m s preciso y eficiente Image Packaging System IPS permite realizar implementaciones sencillas y actualizaciones r pidas del sistema OpenStack protegidas contra fallas Los entornos de inicio BE le permite mantener f c
67. dor 57 Instalaci n de Noyan aaa dale 58 Y C mo configurar HOrizON ccoooccconccnnnccnnnncnnnnrnnnnccnnnncnnnornnnnccnnnncnonenns 59 Configuraci n del nodo de c lculo oooccconccnnnccncnocnnnncnnnnccnnnncnnnconcnnccnnnncnnnos 60 y C mo configurar el nodo de c lculo cccoonccnoccncnnccnnnccnnncnnnnocinnnnnnns 61 Configuraci n del nodo de red ooocccooccnnnccnnnoccnnccnnnncononocnnncrnnnnccnnnrnnnnccnnnncnoninos 62 Y C mo configurar el nodo de red oooccnocccnnnccnnncnnnnccnnnocinnonnnnnccnnnncnnness 64 Configuraci n del agente Neutron L3 ooocconoccnnnccnnnccnnnnccnnncnnnnccnnnoccnnornnnns 66 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos occccooocccnncnoccccncnnconnncnnconnnnnnconnnnnnocnnnnnnornnnnnninnnnns 77 Descripci n general de la arquitectura de tres nodos oooccoooccconoccnnccnnnnccnnoncnononnns 77 Configuraci n del nodo de controlador coocccooccncnoccnnornnonccnnnncnnnccnnnnccnnancnnnos 81 ES ON 81 Instalaci n del Protocolo de hora de red cccoooccnocccnnnccnnnoccnnccnnnnccnnnncnnnnns 82 Instalaci n de MYSQL oaeoi ena e E E E E ETES 83 Instalaci n de Keystone occcoionion niiocnnconnncioccacianicnnncccn cara EEEa EGEE 85 Instalaci n de Glance oanrinnen iecore a aa a beben 86 Instalaci n de NOVa ccie reseni an naisia akir a Eaa e aas 88 Instalaci n de Horizon se esssesseesseesseesseesreesee
68. dos generan certificados autofirmados para uso por Horizon y copian el archivo de configuraci n del panel de control de OpenStack al directorio de archivos de configuraci n de Apache Para obtener m s informaci n acerca de la creaci n de certificados autofirmados consulte SSL TLS Strong Encryption FAQ de Apache controller DASHBOARD etc openstack_dashboard controller openssl req new x509 nodes out horizon crt keyout horizon key controller mv horizon crt horizon key DASHBOARD controller chmod 0600 DASHBOARD horizon controller sed Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 59 Configuraci n del nodo de c lculo e SSLCertificateFile s path DASHBOARD horizon crt e SSLCACertificateFile d e SSLCertificateKeyFile s path DASHBOARD horizon key lt etc apache2 2 2 samples conf d openstack dashboard tls conf gt etc apache2 2 2 conf d openstack dashboard tls conf 3 En el archivo conf d openstack dashboard tls conf especifique la direcci n del sitio y el nombre del servidor del paquete de Horizon con los siguientes par metros RedirectPermanent site address ServerName server name Nota En la configuraci n de tres nodos de ejemplo actual los dos par metros especificar an el sistema de nodo de controlador 4 Realice una de las siguientes operaciones para leer el nuevo archivo de configuraci n m Siel servici
69. dro de di logo Iniciar instancia Launch Instance Details Access amp Security Networking Avallablllty Zone iy Specify the details for launching an instance cid E ER T N ET by this projec Instance Name Flavor Details Name Oracle Sola YCPUs 1 Flavor Root Disk 10 GB Oracle Solaris kernel zone tiny Ephemeral Disk 0 GB Instance Count Total Disk 10 GB 1 RAM 2 048 MB Instance Boot Source Select source z Project Limits Number of Instances Number of YCPUs Total RAM 34 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo crear una instancia de VM mediante el panel de control En el campo Nombre de instancia introduzca un nombre para la nueva instancia de VM Seleccione un tipo de la lista desplegable Tipo Si este sistema OpenStack es una zona de n cleo y no un sistema bare metal deber seleccionar un tipo de zona no global En Origen de inicio de instancia seleccione Iniciar desde imagen Se mostrar una selecci n de Nombre de imagen Seleccione la imagen que tenga el mismo tipo de zona que el tipo que seleccion Tanto el tipo como la imagen deben ser para una zona no global solaris o una zona de n cleo solaris kz Si este sistema OpenStack es una zona de n cleo y no un sistema bare metal deber seleccionar una imagen de zona no global Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 35 C mo crear una instancia de VM mediante el
70. e OpenStack en Oracle Solaris 11 2 Abril de 2015 Contenido Modificaci n de las especificaciones de tipos ocoooconoccnocnnoncnonnnnnoronannno 113 Gestionar im genes oocococnnocnnonnnonnoronoronononocnn co nnro nn nono nono nor rnnrnnrrnoronornnconncons 114 Visualizaci n de informaci n sobre im genes ocooccoocnoccnncconccnnccnncnnnannnooo 114 Creaci n de una imagen ooccoccnoccnnccnnconnconnconncnnnconornnnrnnnnnnnrnnrnnarnnoncninns 115 Agregaci n de una imagen al almac n de im genes o 116 Creaci n de una instancia de VM ooococcnnccnnccnnconnconnconacononnnnnnnnnnnrnnornncnnnocnnioos 117 v C mo crear una instancia de VM mediante el uso de una interfaz de l nea de comandos eocieacicode criaron rioiiso laci n init tds 117 6 Soluci n de problemas de OpenStack occcccccoccncccnoconoccnocononnnnconnnns 119 Limitaciones CONOCIAAS ooocooconoconoconoconocnnorrnocnononoronorrnoronornnco nono naco nncnnncnnoss 119 Examen de los archivos log oocococonoconoconocnnocnnncnonrnoronoronoronoconconnronaconooos 121 Investigaci n y resoluci n de problemas ocooocooocnnocnnonnocnnocnnannnononoconccnnccnncono 122 Instalaci n y configuraci n de OpenStacCk ooccocccoccnnccnnccnnconnconnconacononnnoos 123 Instalaci n y configuraci n de una instancia de VM o 123 NICO aiii t dale 127 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo util
71. e bloques Ver Cinder almacenamiento de objetos Ver Swift AMQYP 45 83 archivo unificado instalaci n de OpenStack en un solo nodo servicio Al bare metal 22 archivo unificado de OpenStack Ver archivos unificados archivos unificados instalaci n de OpenStack Juno en un solo nodo 27 instalaci n de OpenStack en un solo nodo USB bare metal 21 zona de n cleo 24 instalaci n de OpenStack en un solo nodo Juno 26 autenticaci n Ver Keystone Automated Installer Ver AI B base de datos 48 83 Cc Cinder 13 copia de seguridad 119 instalaci n 51 91 ZFS Storage Appliance 53 92 clientes 31 comando archiveadm 23 comando archiveadm command 115 comando evsadm 65 comando usbcopy 21 comando zlogin 25 28 comando zoneadm subcomando boot 25 27 subcomando install 20 comando zonecfg subcomando add 24 27 subcomando create 24 27 subcomando select 24 27 subcomando set 24 27 conmutador virtual el stico Ver EVS D Daemon de acceso remoto RAD 61 98 direcciones IP flotantes 74 108 E entornos de inicio BE 14 estructura de zonas 61 98 EVS 12 Ver tambi n Neutron comando evsadm 65 70 104 configuraci n 26 configuraci n en el nodo de red 65 secuencia de comandos de configuraci n configure _evs py 26 127 ndice G Glance 13 116 instalaci n 56 86 H Heat 14 instalaci n 50 97 herramienta SCI 22 herramienta System Configuration Interactive Ver herramienta SCI Horizo
72. e host RSA Error Unauthorized Unable to retrieve usage information Error Unauthorized Unable to retrieve quota information Error Unauthorized Unable to retrieve project list information Error Unauthorized Unable to retrieve instance list information Instalaci n y configuraci n de una instancia de VM Los problemas que se analizan en esta secci n est n espec ficamente relacionados con las instancias de VM La instancia de VM tiene un estado de error Un motivo por el que una instancia de VM puede tener un estado de error es que ha intentado instalar una instancia de VM con una arquitectura diferente a la del sistema host En este caso es posible que no reciba un mensaje de error que indique espec ficamente una discrepancia Cap tulo 6 Soluci n de problemas de OpenStack 123 Investigaci n y resoluci n de problemas entre las arquitecturas Para evitar este problema aseg rese de configurar correctamente la propiedad architecture de la imagen cuando cargue la imagen al almac n de im genes glance Cuando usa Horizon para cargar una imagen debe definir las propiedades de la imagen despu s de la carga De manera alternativa puede usar la l nea de comandos para cargar la imagen y definir los valores de propiedad en un comando glance image create Consulte Agregaci n de una imagen al almac n de im genes 116 para ver un ejemplo Los valores de propiedad de la instancia de VM no coinciden con los valores d
73. e los comentarios y defina los siguientes par metros en el archivo etc cinder cinder conf Estos par metros especifican la ubicaci n del servicio API de Glance API la base de datos correspondiente para Cinder y el servicio RabbitMQ glance_host controller name sql_connection mysql cinder cinderecontroller name cinder rabbit_host controller name volume _driver cinder volume drivers solaris zfs ZFSISCSIDriver 52 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el controlador iSCSI de Cinder de ZFS Storage Appliance V ase tambi n v Antes de empezar Si se configurar n los destinos de iSCSI active los servicios SMF correspondientes controller svcadm enable iscsi target stmf Active los servicios SMF de Cinder controller svcadm enable cinder db controller svcadm enable cinder api cinder scheduler controller svcadm enable cinder volume default cinder volume setup Consulte tambi n How to Build OpenStack Block Storage on ZFS C mo configurar el controlador iSCSI de Cinder de ZFS Storage Appliance El controlador iSCSI de Cinder Oracle ZFS Storage Appliance activa Oracle ZFS Storage Appliance ZFSSA para uso ininterrumpido como recurso de almacenamiento de bloques para Cinder El controlador proporciona la capacidad de crear vol menes iSCSI que pueden ser asignados por un servidor de Cinder a cualquier instancia de m quina virtual creada por el servicio de No
74. e propiedad de la zona Parte de la informaci n que OpenStack informa acerca de una instancia de VM no coincide con la informaci n que Solaris informa acerca de la zona correspondiente Es posible que la informaci n que se muestra en Horizon o que muestra el comando nova no coincida con la informaci n que muestra el comando zoneadm u otros comandos de Solaris Nombre El nombre de una instancia de VM tal como se muestra en Horizon o como lo muestra el comando nova list es el nombre que asign cuando cre la instancia como example instance El nombre de la zona que muestra el comando zoneadm list es similar a instance 00000001 Use el comando nova show para determinar cu l zona est asociada con cu l instancia de VM En la salida de nova show el valor de la propiedad OS EXT SRV ATTR instance_name es el nombre de la zona y el valor de la propiedad name es el nombre de la instancia de VM UUID El UUID de una instancia de VM como se muestra en Horizon o como lo muestra el comando nova show no coincide con el UUID de la misma zona como lo muestra el comando zoneadm list p El UUID que muestra el comando zoneadm es un identificador diferente del identificador que se usa para Nova CPU El n mero de VCPU de una instancia de VM como se muestra en Horizon es el n mero de CPU limitadas que se virtualizan nicamente seg n la cantidad de CPU en fracciones que puede usar la instancia Este n mero no proporciona observabilidad dentro de la in
75. ecciones IP flotantes Estas direcciones IP flotantes se asignan a un cliente particular y se pueden asignar a instancias de VM de Nova para uso por usuarios con ese cliente Debido a que el controlador tiene el servicio Neutron en el ejemplo de arquitectura de varios nodos en este cap tulo puede realizar los siguientes pasos en el nodo de controlador Antes de empezar Para realizar este procedimiento ya deben existir redes internas para el inquilino Para conocer los procedimientos para crear una red privada consulte C mo crear una red interna 102 Adem s debe haber completado la configuraci n del conmutador virtual el stico es decir la configuraci n de sus propiedades 12 type y vlan range En el siguiente ejemplo se muestra c mo visualizar estos valores de propiedades al configurarlos en el Paso 9 controller evsadm show controlprop p 12 type p vlan range PROPERTY PERM VALUE DEFAULT HOST 12 type rw vlan vlan vlan range rw 1 200 300 Tambi n debe tener la informaci n sobre el inquilino cuyas redes privadas se conectar n a la red externa Puede mostrar informaci n del inquilino en cualquier momento mediante el siguiente comando keystone tenant list 1 Active el filtro IP de Solaris controller svcadm enable ipfilter 2 Active el reenv o de IP en todo el host controller ipadm set prop p forwarding on ipv4 3 Establezca las variables de entorno necesarias controller export OS _USERNAME neutron cont
76. er IP 35357 admin_tenant_name keystone admin_user heat admin_password heat password Active el servicio de Heat svcadm enable rs heat api heat db heat engine heat api cfn heat api cloudwatch Instalaci n de Cinder La configuraci n de Cinder debe especificar al menos la siguiente informaci n Informaci n de autorizaci n para autenticaci n con Keystone La clase de vol menes que se crear n C mo instalar y configurar Cinder Instale el paquete de Cinder controller pkg install cinder Especifique la informaci n de configuraci n de autenticaci n Elimine los comentarios y defina los siguientes par metros en el archivo etc cinder api paste ini Estos par metros especifican la ubicaci n del servicio API de Keystone y la informaci n de autenticaci n de Cinder auth_uri http controller name 5000 v2 0 identity _uri http controller name 35357 admin_tenant_name service admin_user cinder admin_password cinder password Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 51 C mo instalar y configurar Cinder 3 Especifique las clases de vol menes que deber crear el servicio de vol menes de Cinder En el archivo etc cinder cinder conf elimine los comentarios del par metro volume_driver adecuado Se admiten las siguientes cuatro clases de vol menes ZFSVolumeDriver Admite la creaci n de vol menes locales para u
77. erfaz de l nea de comandos Ho 6ea34f7dafa5ce3c9alb9de659e59d77 demo True 0bda9b63b800ca808031a38637d50f3e service True Ho 2 Seleccione la imagen para la que desea crear la nueva instancia de VM Deber especificar el nombre de la imagen o el ID en el comando para crear la instancia de VM Consulte Visualizaci n de informaci n sobre im genes 114 para obtener instrucciones acerca de c mo mostrar especificaciones de cada imagen incluido el ID de imagen Si implementa una instancia de VM en una zona no global con un nivel de versi n anterior que la zona global la instancia de VM se actualizar autom ticamente al nivel de versi n de la zona global durante la instalaci n Si se intenta implementar una instancia de VM en una zona no global con un nivel de versi n posterior que la zona global fracasar 3 Seleccione un tipo desde el que desea crear la nueva instancia de VM Aseg rese de tener un tipo con las especificaciones que necesita Agregue las especificaciones requeridas a un tipo o cree un tipo nuevo con las especificaciones que necesita Consulte Visualizaci n de la informaci n sobre tipos 112 para obtener instrucciones acerca de c mo mostrar especificaciones de cada tipo incluido el ID de tipo y extra specs 4 Seleccione una red para que use la nueva instancia de VM Deber especificar el nombre de la red o el ID en el comando para c
78. et controlprop p 12 type vlan controller evsadm set controlprop p vlan range 1 200 300 controller evsadm set controlprop p uplink port net0 controller evsadm show controlprop o all 4 Active el reenv o IP controller ipadm set prop p forwarding on ipv4 5 Inicie el servicio de filtro IP controller svcadm enable rs ipfilter 6 Active el servicio de servidor Neutron controller svcadm enable rs neutron server neutron dhcp agent 96 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar Heat v Antes de empezar 4 Instalaci n y configuraci n de Heat Heat es el motor de orquestaci n de OpenStack que le permite desplegar las aplicaciones en la nube basadas en las plantillas de que cree Heat se instala en el mismo nodo que Keystone C mo configurar Heat Primero debe configurar Keystone como se describe en C mo instalar y configurar Keystone antes de realizar esta tarea Instale el paquete de Heat controller pkg install heat Ejecute la secuencia de comandos de Heat controller OS_SERVICE_ENDPOINT http CONTROLLER_ADM_NODE Y SERVICE_HOST CONTROLLER_ADM_NODE OS_AUTH_URL http CONTROLLER_ADM_NODE 5000 v2 0 OS_USERNAME admin OS_PASSWORD secrete OS_TENANT_NAME demo Y usr demo openstack keystone heat keystone setup Configure Heat quitando los comentarios de los par metros de estos archivos de configuraci n o estableciendo dichos par metros
79. gure Cinder quitando los comentarios de los par metros o estableciendo dichos par metros en el archivo etc cinder cinder conf DEFAULT san_is _local true my_ip storage IP rabbit_host controller fqdn glance_host controller IP zfs volume base cinder cinder database connection mysql cinder service passwordecontroller fqdn cinder DEFAULT san_is _local true my_ip VOLUME_1P rabbit_host CONTROLLER_ADM_NODE glance_host CONTROLLER_ADM_NODE zfs volume base cinder cinder database connection mysql cinder cinderfe CONTROLLER_ADM_NODE cinder keystone_authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity_uri http CONTROLLER_ADM_NODE 35357 admin_user cinder admin_password service password admin_tenant_name tenant 3 Inicie los servicios Cinder storage svcadm enable rs cinder db cinder volume default cinder volume setup storage svcadm enable rs iscsi target Configuraci n de una red interna en OpenStack En una red interna las instancias de VM que cree posteriormente s lo pueden comunicarse entre s Estas instancias no se pueden conectar a la red m s amplia ni se puede acceder a ellas de forma externa Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 101 C mo crear una red interna ejemplo 4 1 Nota Para configurar una red externa para un inquilino consulte Configuraci n de OpenStack con una red externa
80. h keygen N f var user evsuser ssh id_rsa t rsa Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 95 C mo instalar y configurar Neutron controller su neutron c ssh keygen N f var lib neutron ssh id_rsa t rsa controller ssh keygen N f root ssh id_rsa t rsa c Combine las claves SSH de los usuarios evsuser neutron y root en el archivo authorized_keys de evsuser controller cat var user evsuser ssh id_rsa pub Y var lib neutron ssh id_rsa pub root ssh id_rsa pub gt gt var user evsuser ssh authorized_keys d Pruebe las conexiones SSH para aceptar las huellas que se almacenar n en el archivo known_host Especifique Yes en cada solicitud de confirmaci n controller su evsuser c ssh evsuserffCONTROLLER_ADM_NODE true controller su neutron c ssh evsuserfafCONTROLLER_ADM_NODE true controller ssh evsusera CONTROLLER_ADM_NODE true e Establezca la propiedad de los directorios ssh controller chown R evsuser evsgroup var user evsuser sshcontroller controller chown R neutron neutron var lib neutron ssh f Configure las propiedades 12 type uplink port y vlan range del controlador de EVS controller evsadm set controlprop p property value En el siguiente ejemplo se muestra c mo establecer estas propiedades Opcionalmente utilice el comando final para mostrar todas las propiedades de EVS controller evsadm s
81. hitecture x86_64 metadata hypervisor_type solariszones metadata vm_mode solariszones minDisk 0 minRam 0 name Solaris Kernel Zone progress 100 status ACTIVE updated 2014 06 29T15 40 55Z Hor Ho glance image show Solaris Kernel Zone Her Ho Property Value Hen Ho Property architecture x86_64 Property hypervisor_type solariszones Property vm_mode solariszones checksum b2fc9560c15603c7663326db82d5ddaa container_format bare created_at 2014 06 29T15 40 49 108578 deleted False disk_format raw id e422aael b0ba 618c 85d3 a214059800e2 is public True min_disk 0 min_ram 0 name Solaris Kernel Zone owner 7461d4a9f5a64af9a0lae4e84e08c182 protected False size 1547458560 status active updated_at 2014 06 29T15 40 55 769756 Hen Ho Creaci n de una imagen En Solaris las im genes de OpenStack son Unified Archive y se deben ejecutar en Oracle Solaris 11 2 Mediante el uso del comando archiveadm puede crear nuevos Unified Archive desde zonas globales no globales y de n cleo que ejecutan Oracle Solaris 11 2 Cargue la imagen en el repositorio de Glance para uso con OpenStack Cap tulo 5 Creaci n de instancias de m quinas virtuales 115 Gestionar im genes Unified Archive puede ser un archivo de clonaci n o un archivo de recuperaci n Cree un archivo de clonaci n sobre la base del entorn
82. i n de clientes y usuarios asociados porque esas tareas son iguales en Solaris y en otras plataformas Para obtener informaci n general sobre el OpenStack Havana en el que se basa OpenStack esta versi n de Oracle Solaris consulte los siguientes recursos y obtenga m s informaci n en el sitio de documentaci n de OpenStack 14 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo utilizar este manual a Gu as de formaci n de OpenStack a Gu a del usuario final que incluye la Hoja de referencia de la interfaz de l nea de comandos de OpenStack m Gu a del Usuario Administrador m Referencia de la interfaz de la l nea de comandos Referencia de configuraci n m Gu a del Administrador de Nubes Para obtener m s informaci n acerca de Solaris consulte Oracle Solaris 11 2 Information Library Para obtener m s informaci n acerca de OpenStack en Solaris consulte OpenStack for Oracle Solaris 11 En la comunidad de OpenStack en ocasiones diferentes t rminos tienen el mismo significado Por ejemplo una m quina virtual en la nube se puede denominar servidor instancia o VM de c lculo Una parte funcional de OpenStack como c lculos o redes se puede denominar m dulo componente o servicio En OpenStack los t rminos proyecto e inquilino se usan indistintamente Este documento usa los siguientes t rminos servicio servicio SMF nodo proyecto instancia de VM zo
83. ibe en este cap tulo el servicio API de Neutron se ejecuta en el nodo de controlador 94 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar Neutron Y C mo instalar y configurar Neutron 1 Instale el paquete de Neutron controller pkg install neutron 2 Configure Neutron quitando los comentarios de los par metros de estos archivos de configuraci n o estableciendo dichos par metros m etc neutron neutron conf aqpid_hostname CONTROLLER_ADM_NODE rabbit_host CONTROLLER_ADM_NODE Host to locate redis string value host 127 0 0 1 host CONTROLLER_ADM_NODE keystone_authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity_uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user neutron admin_password service password database connection mysql neutron neutrone CONTROLLER_ADM_NODE neutron m etc neutron plugins evs evs plugin ini EVS evs_controller ssh evsuser CONTROLLER_ADM_NODE etc neutron dhcp_agent ini DEFAULT evs_controller ssh evsuser CONTROLLER_ADM_NODE 3 Configure el conmutador virtual el stico EVS a Establezca la propiedad de EVS para especificar la ubicaci n del controlador de EVS controller evsadm set prop p controller ssh evsuser CONTROLLER_ADM_NODE b Cree pares de claves SSH para usuarios evsuser neutron y root controller su evsuser c ss
84. ida que realiza los siguientes pasos Debe realizar la configuraci n de las redes internas antes de realizar este procedimiento Active la funcionalidad de filtro IP de Solaris network svcadm enable ipfilter Active el reenv o de IP en todo el host network ipadm set prop p forwarding on ipv4 network ipadm set prop p forwarding on ipv6 Aseg rese de que EVS est configurado correctamente y de que tenga el ID de VLAN necesario para la red externa Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el agente Neutron L3 En el siguiente ejemplo el ID de VLAN y los valores de rango se basan en la configuraci n de EVS completada en el Paso 9 network evsadm show controlprop p vlan range l2 type PROPERTY PERM VALUE DEFAULT HOST 12 type rw vlan vlan vlan range rw 13 1000 2000 Aseg rese de que exista el cliente service network keystone tenant list Cree el enrutador de proveedor El enrutador de proveedor se crea como usuario neutron de OpenStack en el cliente service Observe el UUID id del nuevo enrutador Lo usar en el pr ximo paso network export OS _USERNAME neutron network export 0S_PASSWORD neutron password network export 0OS_TENANT_NAME service network export OS _AUTH_URL http controller name 5000 v2 0 network neutron router create provider_router Created a new router Hon Ho Field Value Her Ho admin_state_up Tr
85. ilmente un entorno de copia de seguridad cuando actualiza los sistemas OpenStack Todos los servicios de OpenStack se entregan en su propio paquete IPS para proporcionar flexibilidad de instalaci n incluida la minimizaci n Todos los paquetes de servicio de OpenStack proporcionan un usuario y un grupo nicos para ese servicio de OpenStack y un perfil de RBAC para administrar ese servicio de OpenStack C mo utilizar este manual En este manual se trata principalmente informaci n sobre OpenStack que es diferente entre Solaris y otras plataformas Las funciones que funcionan de la misma manera en Solaris y en otras plataformas y las operaciones que realiza de la misma manera en Solaris y en otras plataformas en general no se tratan en este manual Cap tulo 2 Instalaci n de una configuraci n de evaluaci n describe c mo instalar OpenStack r pidamente en un nico sistema Solaris para fines de evaluaci n La instalaci n completa se entrega en un Unified Archive y se realiza la mayor parte de la configuraci n En el Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos se describe c mo instalar y configurar OpenStack en tres sistemas Solaris un nodo de controlador un nodo de red y un nodo de c lculo Cap tulo 5 Creaci n de instancias de m quinas virtuales proporciona informaci n espec fica de Solaris para creaci n y uso de una instancia de VM No se analizan tareas como creac
86. instalaci n de Juno OpenStack en una zona de n cleo mediante el archivo de almacenamiento unificado cccooocccncccnnnccnnnocinnnnnnns 27 Uso del panel de control de OpenStaCk ooccoooncnnnccnonoccnnccnnnnccnnnocnnncnnnnnccnnnncnnnos 28 Y C mo acceder al panel de control de OpenStack ocoooccconcccnnnccnnonnnnnoo 28 Exploraci n del panel de control occcooncnonccnnnncnnnocnnnnccnnnocnnnccnnnnccnnnccnnnos 29 Creaci n e inicio de una instancia de VM coooccccnnccnnccnnnnccnnnocnnnconnnncinnnnnnnnss 33 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos occcocoooccccncnncccononnconononnconononnconnnnnnccnnnnnnccnnnnnninnnnns 41 Descripci n general de la arquitectura de tres nodos ooocccooccccncccnnccnnnnccnnnncnonocnns 41 Configuraci n del nodo de controlador cooccoooccncnoccnoconnnnccnnnocnnnccnnnnccnnnncnnnos 45 Y C mo configurar el nodo de controlador ooocconoccconcccnnccnnnnccnnnncnnnonnns 46 Instalaci n del Protocolo de hora de red oocooocccocccnnnccnnnnccnnccnnnnccnnnncnnnonns 47 Instalaci n de MySQLi ici ninas 48 Instalaci n de Keystone cotidianas r a E tii 49 Instalaci n y configuraci n de Heat occoocccnnccncniccnnccnnnncononocnnnconnnnccnnnnnnnnss 50 Contenido Instalaci n de Cider cc tecip iria a AE EEEa 51 Instalaci n de Glance etica teas i a a E e ai 56 Instalaci n y configuraci n de Neutron en el nodo del controla
87. ive En el servidor de instalaci n Al de Oracle Solaris copie y modifique el archivo usr share auto_install manifest default_archive xml seg n la configuraci n de Al En la secci n ARCHIVE software especifique la ubicaci n del archivo uar descargado Configure un servicio de instalaci n Al Configure un servicio de instalaci n AI mediante el manifiesto de Al del paso anterior Consulte la Parte III Instalaci n con un servidor de instalaci n de Instalaci n de sistemas Oracle Solaris 11 2 Inicie el sistema desde la red ok boot net install Una vez finalizada la instalaci n reinicie el sistema Se mostrar la herramienta SCI para configurar el sistema Si no ve la herramienta SCI presione la tecla Intro o presione Ctrl L para volver a generar la pantalla C mo realizar la instalaci n mediante un medio de inicio Al desde el archivo Unified Archive Este procedimiento describe c mo instalar Oracle Solaris 11 2 y OpenStack en sistemas bare metal mediante la creaci n de una imagen Al de inicio Se crea una imagen USB con capacidad de inicio desde el archivo Unified Archive descargado Consulte Cap tulo 5 Instalaciones automatizadas que se inician desde medios de Instalaci n de sistemas Oracle Solaris 11 2 para obtener m s informaci n acerca de este m todo Descargue el archivo Unified Archive para la arquitectura del sistema de destino Consulte C mo descargar el archivo de imagen
88. ivileges on cinder gt to cinder G controller name gt identified by cinder mysql gt create database glance mysql gt grant all privileges on glance gt to glance G controller name 48 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar Keystone gt identified by glance mysql gt create database keystone mysql gt grant all privileges on keystone gt to keystone G controller name gt identified by keystone mysql gt create database nova mysql gt grant all privileges on nova gt to nova Q controller name gt identified by nova mysql gt flush privileges mysql gt quit Instale el paquete de biblioteca de cliente Python de MySQL controller pkg install python mysql Instalaci n de Keystone El servicio Keystone se debe estar instalado y configurado en el nodo de controlador C mo instalar y configurar Keystone Instale el paquete Keystone controller pkg install keystone Modifique el archivo de configuraci n de Keystone Elimine los comentarios y defina los siguientes dos par metros en el archivo etc keystone keystone conf a Defina el par metro admin_token El par metro admin_token es un secreto compartido entre Keystone y otros servicios de OpensStack El valor de este par metro puede ser cualquier cadena de caracteres pero este valor no se debe revelar ni distribuir Una manera de c
89. izar esta documentaci n Descripci n general describe c mo instalar OpenStack e implementar m quinas virtuales de OpenStack en sistemas Oracle Solaris 11 2 Destinatarios administradores de sistemas de instalaciones de gran tama o Conocimientos necesarios red de Solaris y administraci n de sistemas de gran tama o Resulta til estar familiarizado con OpenStack Biblioteca de documentaci n del producto La documentaci n y los recursos para este producto y los productos relacionados se encuentran disponibles en http ww oracle com pls topic lookup ctx E56339 Comentarios Env enos comentarios acerca de esta documentaci n mediante http www oracle com goto docfeedback C mo utilizar esta documentaci n 10 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 CAP TULO 1 Introducci n a OpenStack en Oracle Solaris 11 2 En este cap tulo se describe c mo se usan las funciones de Oracle Solaris en OpenStack de Oracle Solaris 11 2 En este cap tulo se tratan los temas siguientes m Novedades de Oracle Solaris 11 2 11 Integraci n de OpenStack con Oracle Solaris 11 C mo utilizar este manual 14 Requisitos de instalaci n de OpenStack 16 Novedades de Oracle Solaris 11 2 A partir de Oracle Solaris 11 2 SRU 10 se admite la versi n Juno de OpenStack Este documento contiene procedimientos para la configuraci n de OpenStack
90. laris kz Mediante este paso se crea una zona de n cleo basada en la plantilla de Oracle Solaris denominada SYSsolaris kz Configure la zona del n cleo En el siguiente ejemplo se configura la zona con 8 CPU virtuales y una memoria f sica con un l mite de 12 GB Consulte la p gina del comando man zonecfg 1M para obtener descripciones de los recursos configurables zonecfg z kzone name zonecfg OpenStackKZ gt add virtual cpu zonecfg OpenStackKZ virtual cpu gt set ncpus 8 zonecfg OpenStackKZ virtual cpu gt end zonecfg OpenStackKZ gt select capped memory zonecfg OpenStackKZ capped memory gt set physical 12g zonecfg OpenStackKZ capped memory gt end zonecfg OpenStackKZ gt verify zonecfg OpenStackKzZ gt exit Opcional Compruebe su configuraci n zonecfg z kzone name info Instale la zona del n cleo En el siguiente ejemplo se utilizan 50 GB de espacio en disco para garantizar que la zona de n cleo tenga suficiente espacio para crear vol menes para las instancias de VM zoneadm z kzone name install a archive path x install size 50g donde archive path hace referencia al nombre de ruta completo de la ubicaci n del archivo unificado de Juno OpenStack Inicie la zona zoneadm z kzone name boot Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 27 Uso del panel de control de OpenStack Inicie sesi n en la consola de la zona para completar la configuraci n zlogin C kzone
91. le desde donde se asignar n las direcciones IP flotantes En este ejemplo la subred est asociada con el ID VLAN 13 network neutron subnet create enable dhcp False Y allocation pool start 10 134 13 8 end 10 134 13 254 Y name external_subnet external_network 10 134 13 0 24 Created a new subnet hon ho Field Value her ho allocation_pools start 10 134 13 8 end 10 134 13 254 cidr 10 134 13 0 24 dns_nameservers enable_dhcp False gateway_ip 109 134 13 1 host_routes id 5d9c8958 Ode0 11e4 9d96 elf29f417e2f ip_version 4 name external_subnet network_id f67f0d72 Oddf 11e4 9d95 elf29f417e2f tenant_id f164220cb02465db929ce520869895fa Hen ho Agregue la red externa al enrutador En el siguiente comando el primer UUID es el UUID provider_router y el segundo UUID es el UUID external_network network neutron router gateway set 181543df 40d1 4514 ea77 fddd78c389ff f67f0d72 0ddf 11e4 9d95 elf29f417e2f Set gateway for router 181543df 40d1 4514 ea77 fddd78c389ff network neutron router list c name c external_gateway_info Ao 72 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el agente Neutron L3 name external_gateway_ info heno ho provider_router network_id f67f0d72 Oddf 11e4 9d95 elf29f417e2f En 11 Agregue las redes privadas del cliente al enru
92. luaci n 21 C mo realizar la instalaci n mediante el archivo Unified Archive y un servicio de instalaci n Al rmformat c Copie la imagen dd if path image usb of dev rdsk device bs 16k d Active el servicio HAL svcadm enable hal m En Linux a Inserte la unidad flash y ubique el dispositivo adecuado dmesg tail b Copie la imagen dd if path image usb of dev diskN bs 16k m En MacOSX a Identifique la unidad dev diskN donde N es el n mero de disco diskutil list diskutil unmountDisk dev diskN b Copie la imagen dd if path image usb of dev diskN bs 16k 3 Inserte la unidad flash en el sistema e inicie el sistema desde USB Se mostrar la herramienta System Configuration Interactive SCI Si no ve la herramienta SCI presione la tecla Intro o presione Ctrl L para volver a generar la pantalla W C mo realizar la instalaci n mediante el archivo Unified Archive y un servicio de instalaci n Al Este procedimiento describe c mo instalar Oracle Solaris y OpenStack en un sistema bare metal mediante el archivo de almacenamiento unificado descargado y Al 1 Descargue el archivo Unified Archive para la arquitectura del sistema de destino Consulte C mo descargar el archivo de imagen 20 2 Cree un manifiesto de Al 22 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo realizar la instalaci n mediante un medio de inicio Al desde el archivo Unified Arch
93. m etc heat heat conf database connection mysql heat heat CONTROLLER_ADM_NODE heat keystone_authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity _uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user heat admin_password service password m etc heat api paste ini filter authtoken auth_uri http CONTROLLER_ADM_NODE 5000 v2 0 identity_uri http CONTROLLER_ADM_NODE 35357 admin_tenant_name tenant admin_user heat admin_password service password Active el servicio de Heat Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 97 Configuraci n del nodo de c lculo controller svcadm enable rs heat api heat db heat engine Y heat api cfn heat api cloudwatch Configuraci n del nodo de c lculo Puede instalar instancias de VM en el nodo de c lculo as como en el daemon nova compute Las instancias de VM proporcionan una amplia gama de servicios como an lisis y aplicaciones web Puede configurar tantos nodos de c lculo como sea necesario para la nube Para gestionar mejor el uso de memoria entre ZFS y las aplicaciones de Oracle Solaris 11 establezca el par metro usr_reserve_hint_pct en el nodo como se muestra en el siguiente ejemplo echo set user_reserve_hint_pct 80 gt gt etc system d site kernel zones reserve reboot donde site puede hacer referencia a la compa a Tambi n debe
94. mbi n se usar n en el archivo cinder conf como san_login y san_password Establezca par metros en el archivo etc cinder cinder conf Especifique las siguientes propiedades requeridas en el archivo cinder conf volume _driver Aseg rese de que cinder volume drivers zfssa zfssaiscsi ZFSSAISCSIDriver no tenga comentarios Aseg rese de que las otras tres selecciones tengan comentarios san_ip el nombre o la direcci n IP del host de gesti n de ZFSSA san login el nombre de usuario del usuario de Cinder en ZFSSA m san password la contrase a del usuario de Cinder en ZFSSA m zfssa pool la agrupaci n que se usar para asignar vol menes Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 93 C mo configurar el controlador SCSI de Cinder de ZFS Storage Appliance zfssa target portal el portal de destino iSCSI de ZFSSA data ip port El puerto predeterminado es 3260 m zfssa project el nombre del proyecto ZFSSA Si el proyecto no existe en el dispositivo el controlador crear un proyecto con ese nombre a la hora de inicio Este proyecto contiene todos los vol menes creados por el controlador Se proporcionan propiedades adicionales de ZFSSA para configuraci n de caracter sticas de volumen por ejemplo tama o de bloques y acceso por ejemplo iniciadores destinos seguridad m zfssa_initiator_group el nombre del grupo de iniciadores Si el grup
95. n 13 configurar acceso SSL 59 90 errores 121 l Image Packaging System IPS 14 Ver tambi n paquetes imagen de rescate 116 im genes 30 114 Ver tambi n instancias de VM cach de im genes 116 copia de seguridad 116 instant neas 116 rescate 116 servidor de registro 116 inicio de sesi n en la consola de la zona 28 inicio de sesi n en la consola de zona 25 instalaci n requisitos 16 instalaci n de Juno OpenStack uso de un archivo unificado 26 instalaci n de OpenStack configuraci n de evaluaci n 19 configuraci n de varios nodos 41 configuraci n en un solo nodo 19 configuraci n en varios nodos 77 uso de un Unified Archive 19 instalaci n de OpenStack de un solo nodo uso de OVM Server for SPARC 41 instalaci n de OpenStack de varios nodos 41 instalaci n de OpenStack en un solo nodo uso de archivo unificado 19 uso del servidor OVM para SPARC 78 instalaci n de OpenStack en varios nodos 77 instancia Ver instancias de VM instancias de VM 12 13 15 Ver tambi n Nova copia de seguridad 116 creaci n 33 111 117 im genes 30 114 inicio 33 117 inicio de sesi n 37 74 108 instant neas 116 rescate 116 tipos 29 32 111 instant neas 116 K Keystone 13 instalaci n 49 85 L LDoms 41 78 M m quina virtual VM 13 Ver instancias de VM m quina virtual en la nube Ver instancias de VM MySQL 48 83 N Neutron 12 agente DHCP 66 agente L3 66 103 direcciones IP flo
96. n Oracle Solaris 11 2 Abril de 2015 C mo configurar el controlador iSCSI de Cinder de ZFS Storage Appliance volume _driver Aseg rese de que cinder volume drivers zfssa zfssaiscsi ZFSSAISCSIDriver no tenga comentarios Aseg rese de que las otras tres selecciones tengan comentarios m zfssa_host el nombre o la direcci n IP del host de gesti n de ZFSSA m zfssa_auth_user el nombre de usuario del usuario de Cinder en ZFSSA m zfssa_auth password la contrase a del usuario de Cinder en ZFSSA m zfssa pool la agrupaci n que se usar para asignar vol menes m zfssa target portal el portal de destino iSCSI de ZFSSA data ip port El puerto predeterminado es 3260 m zfssa project el nombre del proyecto ZFSSA Si el proyecto no existe en el dispositivo el controlador crear un proyecto con ese nombre a la hora de inicio Este proyecto contiene todos los vol menes creados por el controlador Se proporcionan propiedades adicionales de ZFSSA para configuraci n de caracter sticas de volumen por ejemplo tama o de bloques y acceso por ejemplo iniciadores destinos seguridad m zfssa_initiator_group el nombre del grupo de iniciadores Si el grupo de iniciadores no existe en el dispositivo el controlador crear un grupo de iniciadores con ese nombre a la hora de inicio Si desea usar el grupo de iniciadores default defina el valor de este par metro en default El grupo de iniciadores default puede ser til pa
97. n con sus necesidades de una implementaci n de nube espec fica para determinar si se deber instalar ese componente en un nodo separado y cu ntos nodos de ese tipo necesitar Nodo de controlador nodo donde se ejecuta la mayor a de los servicios de OpenStack compartidos y otras herramientas El nodo de controlador suministra API programaci n y otros servicios compartidos para la nube El nodo de controlador tiene el panel de control el almac n de im genes y el servicio de identidad Adem s tambi n se configuran en este nodo el servicio de gesti n de c lculo Nova y el servidor Neutron Nodo de c lculo nodo donde se instalan instancias de VM tambi n conocidas como instancias de c lculo de Nova El nodo ejecuta el daemon de c lculo que gestiona estas instancias de VM Nodo de almacenamiento nodo que aloja los datos La arquitectura que se describe en este cap tulo se implementa en los siguientes tres sistemas Nota En esta documentaci n se describe una arquitectura que se implementa en un sistema f sico separado Para realizar la partici n de un solo servidor de Oracle SPARC y configurar OpenStack de varios nodos en el servidor que ejecuta OVM Server for SPARC LDoms consulte Multi node Solaris 11 2 OpenStack on SPARC Servers El art culo hace referencia espec ficamente a la versi n Havana de OpenStack Sin embargo los pasos generales tambi n se aplican a la versi n actual La siguiente figura muestra una
98. n la arquitectura que se describe en este cap tulo el servicio API de Neutron se ejecuta en el nodo de controlador Para activar este servicio para comunicaci n con el controlador de EVS instalado en el nodo de red las claves SSH para el usuario de Neutron del controlador se deben depositar en el archivo authorized_keys del usuario evsuser en el nodo de red C mo instalar y configurar Neutron Instale el paquete de Neutron controller pkg install neutron Cree una clave p blica SSH en el nodo de controlador para el usuario de neutron Esta clave activar el servicio API de Neutron API para acceder al controlador de EVS Use el comando ssh keygen como usuario neutron y cree la clave para el usuario neutron controller su neutron c ssh keygen N f var lib neutron ssh id_rsa t rsa Copie la clave al nodo de controlador EVS Copie la clave p blica SSH generada en el paso anterior var lib neutron ssh id_rsa pub al nodo donde se ejecuta el controlador de EVS Se har referencia a esta clave cuando se configure el controlador EVS Defina los par metros en el archivo de configuraci n de Neutron Especifique la informaci n de autenticaci n de Keystone y la ubicaci n del servicio RabbitMQ En el archivo etc neutron neutron conf elimine los comentarios y defina los siguientes par metros rabbit_host controller name Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en
99. na Un servicio de OpenStack como Nova o el servicio de c lculo Un servicio de Solaris como svc application openstack nova nova compute default Las frases como active el servicio hacen referencia a los servicios SMF Un sistema que hospeda servicios de OpenStack Por ejemplo un nodo de controlador hospeda servicios de Keystone Glance y Horizon En las zonas de Oracle Solaris un proyecto es un identificador administrativo de toda la red de un trabajo relacionado En este documento sin embargo el t rmino se utiliza seg n la definici n de OpenStack que es una agrupaci n l gica de usuarios en el m dulo de c lculo El proyecto define las cuotas y el acceso a las im genes de VM Una m quina virtual en la nube Una instancia de VM es una VM en ejecuci n o una VM con un estado conocido como suspendido que se puede usar como un servidor de hardware Tecnolog a en Oracle Solaris para virtualizar el sistema operativo y proporcionar entornos aislados y seguros para ejecutar aplicaciones El t rmino tambi n puede hacer referencia al entorno virtualizado En Oracle Solaris la virtualizaci n de c lculo de OpenStack est integrada en tecnolog a de zonas Para obtener m s explicaciones de los t rminos de OpenStack consulte http docs openstack org glossary content glossary html Cap tulo 1 Introducci n a OpenStack en Oracle Solaris 11 2 15 Requisitos de instalaci n de OpenStack Requisitos de ins
100. ner m s informaci n acerca de EVS consulte Cap tulo 5 Acerca de los conmutadores virtuales el sticos de Gesti n de virtualizaci n de red y recursos de red en Oracle Solaris 11 2 Cuando configure el nodo de red aseg rese de copiar las claves p blicas SSH de evsuseren cada archivo authorized_keys de evsuser en el nodo de c lculo y en el nodo de red Consulte la imagen a continuaci n que muestra la distribuci n de las claves SSH p blicas En la imagen se asume que se han configurado varios nodos de c lculo 62 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Configuraci n del nodo de red FIGURA 3 2 Distribuci n de claves SSH en controlador EVS evsuser root evsuser var user Iroot ssh var user evsuser ssh Id_rsa pub evsuser ssh authorized_keys authorized_keys root Iroot ssh Id_rsa pub evsuser neutron var user neutron ssh Id_rsa pub var user var user evsuser ssh evsuser ssh Id_rsa pub authorized_keys neutron var user neutron ssh Id_rsa pub Para gestionar mejor el uso de memoria entre ZFS y las aplicaciones de Oracle Solaris 11 establezca el par metro usr_reserve_hint_pct en el nodo como se muestra en el siguiente ejemplo echo set user_reserve_hint_pct 80 gt gt etc system d site kernel zones reserve reboot donde site puede hacer referencia a la compa a Cap tulo
101. nes e instant neas para ver los archivos de Unified Archive que se han cargado en el almac n de im genes de Glance Cuando se haya finalizado la instalaci n de la nueva instancia de VM y se haya alcanzado el estado Activo inicie sesi n en la instancia El siguiente comando inicia sesi n en la zona como root con la clave del Paso 7 y la direcci n IP flotante del Paso 10 ssh rootefloating ip address Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 37 C mo crear un par de claves SSH Y C mo crear un par de claves SSH 1 Haga clic en el separador Proyecto que se encuentra sobre el lado izquierdo del panel de control 2 En la secci n Gestionar c lculos del panel haga clic en Acceso y seguridad 3 Haga clic en el separador Pares de claves 4 Haga clic en el bot n Crear par de claves Se mostrar el cuadro de di logo Crear par de claves 5 Introduzca un nombre para el par de claves en el campo Nombre de par de claves 6 Haga clic en el bot n Crear par de claves en el cuadro de di logo El nuevo par de claves se deber descargar autom ticamente Si el nuevo par de claves no se descarga autom ticamente haga clic en el enlace Descargar par de claves que se proporciona El nuevo par de claves deber aparecer en el separador Pares de claves del panel Acceso y seguridad Y C mo crear una red para un cliente 1 Haga clic en el separador Proyecto que se encuentra sobre el lado izquierdo
102. nicaci n con la estructura de Oracle Solaris Zones computel4 svcadm restart rad local Especifique la informaci n de configuraci n de autenticaci n Elimine los comentarios y defina los siguientes par metros en el archivo etc nova api paste ini Estos par metros especifican la ubicaci n del servicio API de Keystone y la informaci n de autenticaci n de Nova auth_uri http controller name 5000 v2 0 identity _uri http controller name 35357 admin_tenant_name service admin_user nova admin_password nova password Configure los par metros de autenticaci n y de base de datos adem s de los servicios relevantes Elimine los comentarios y defina los siguientes par metros en el archivo etc nova nova conf Estos par metros especifican puntos finales adicionales del servicio de autenticaci n de Keystone el servicio API de Glance el servicio API de Neutron API el servicio RabbitMQ y el URI de la base de datos para la base de datos espec fica de Nova keystone_ec2_ url http controller name 5000 v2 0 ec2tokens glance_host controller name neutron_url http controller name 9696 neutron_admin_username neutron neutron_admin_password neutron password neutron_admin_tenant_name service neutron_admin_auth_url http controller name 5000 v2 0 rabbit_host controller name connection mysql nova novatcontroller name nova Instale el paquete EVS en el nodo de c lculo Cap tulo 3 Instalaci n en varios sistemas
103. o Apache est desactivado act velo controller svcadm enable apache22 Siel servicio Apache est en l nea rein cielo controller svcs apache22 STATE STIME FMRI online Jul_07 svc network http apache22 controller svcadm restart apache22 Configuraci n del nodo de c lculo El nodo de c lculo es donde se instalan las instancias de VM Es probable que desee varios nodos de c lculo para la nube Para gestionar mejor el uso de memoria entre ZFS y las aplicaciones de Oracle Solaris 11 establezca el par metro usr_reserve_hint_pct en el nodo como se muestra en el siguiente ejemplo echo set user_reserve_hint_pct 80 gt gt etc system d site kernel zones reserve reboot donde site puede hacer referencia a la compa a Tambi n debe establecer este par metro en los diferentes nodos de OpenStack 60 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el nodo de c lculo Para obtener m s informaci n sobre este par metro inicie sesi n en su cuenta de MOS en https support oracle com y consulte el documento 1663862 1 Gesti n de memoria entre ZFS y aplicaciones en Oracle Solaris 11 2 C mo configurar el nodo de c lculo Opcional Instale y configure NTP Consulte Instalaci n del Protocolo de hora de red 47 Instale el paquete de Nova computel pkg install nova Reinicie el Daemon de acceso remoto RAD Nova usa el RAD para comu
104. o de iniciadores no existe en el dispositivo el controlador crear un grupo de iniciadores con ese nombre a la hora de inicio Si desea usar el grupo de iniciadores default defina el valor de este par metro en default El grupo de iniciadores default puede ser til para fines de evaluaci n El grupo de iniciadores default no debe usarse normalmente porque puede causar la exposici n de los vol menes a iniciadores no deseados o conflictivos m zfssa target interfaces interfaces de red de destino iSCSI de ZFSSA Use el siguiente comando para ver las interfaces zfssa configuration net interfaces gt show Interfaces INTERFACE STATE CLASS LINKS ADDRS LABEL el000g0 up ip el000g0 1 10 20 30 24 Untitled Interface connection establezca el par metro de la siguiente manera connection mysql cinder service passwordecontroller fqdn cinder 3 Aseg rese de que el servicio SCSI de ZFSSA est en l nea Si el servicio iSCSI de ZFSSA no est en l nea use la BUI o la CLI del dispositivo para activarlo El siguiente ejemplo muestra c mo usar la CLI en el dispositivo zfssa gt configuration services iscsi zfssa configuration services iscsi gt enable zfssa configuration services iscsi gt show Properties lt status gt online 4 Active los servicios SMF del volumen de Cinder controller svcadm enable cinder volume default cinder volume setup Instalaci n y configuraci n de Neutron En la arquitectura que se descr
105. o de inicio activo actual o cree un archivo de recuperaci n que incluya todos los entornos de inicio y la informaci n de configuraci n del sistema Un archivo de clonaci n no incluye ninguna informaci n de configuraci n del sistema de la instancia del SO Para un archivo de clonaci n los instaladores fuerzan la reconfiguraci n o puede proporcionar la configuraci n en un perfil de configuraci n del sistema SC Un archivo de clonaci n tampoco incluye por ejemplo entornos de inicio Use Unified Archive de recuperaci n si desea el sistema completo Para obtener m s informaci n acerca de Unified Archive consulte Uso de Unified Archives para la clonaci n y la recuperaci n del sistema en Oracle Solaris 11 2 Los siguientes comandos capturan un Unified Archive de una zona no global en ejecuci n que se denomina myzone global zonecfg z myzone create global zoneadm z myzone install global zlogin myzone sed PermitRootLogin s no without password lt etc ssh sshd_config gt system volatile sed cp system volatile sed etc ssh sshd_config global archiveadm create z myzone var tmp myzone uar Tambi n puede crear una imagen de OpenStack mediante la creaci n de una instant nea de una instancia de VM existente Use el comando nova image create para crear una imagen mediante la toma de una instant nea desde una instancia de VM en ejecuci n Adem s de crear una imagen para usar en la creaci n de ins
106. on son marcas comerciales o marcas comerciales registradas de Intel Corporation Todas las marcas comerciales de SPARC se utilizan con licencia y son marcas comerciales o marcas comerciales registradas de SPARC International Inc AMD Opteron el logotipo de AMD y el logotipo de AMD Opteron son marcas comerciales o marcas comerciales registradas de Advanced Micro Devices UNIX es una marca comercial registrada de The Open Group Este software o hardware y la documentaci n pueden proporcionar acceso a o informaci n sobre contenidos productos o servicios de terceros Oracle Corporation o sus filiales no son responsables y por ende desconocen cualquier tipo de garant a sobre el contenido los productos o los servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud y Oracle Oracle Corporation y sus filiales no ser n responsables frente a cualesquiera p rdidas costos o da os en los que se incurra como consecuencia de su acceso o su uso de contenidos productos o servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud y Oracle Accesibilidad a la documentaci n Para obtener informaci n acerca del compromiso de Oracle con la accesibilidad visite el sitio web del Programa de Accesibilidad de Oracle en http ww oracle com pls topic lookup ctx accGid docacc Acceso a Oracle Support Los clientes de Oracle que hayan adquirido servicios de soporte disponen de acceso
107. onas de n cleo Para verificar si el sistema admite la virtualizaci n escriba el comando virtinfo en una ventana de terminal La salida del comando deber a mostrar la informaci n como se muestra en el siguiente ejemplo virtinfo NAME CLASS non global zone supported kernel zone supported Para soporte de la zona del n cleo el sistema debe cumplir los siguientes requisitos adicionales Un m nimo de 8 GB de RAM f sica m Suficiente ajuste de ZFS Adaptive Replacement Cache ARC en el host para evitar errores de memoria Para obtener m s informaci n consulte Ajuste de la cach ZFS ARC del host en el host de una zona del n cleo de Creaci n y uso de zonas del n cleo de Oracle Solaris Nota Las zonas de n cleo no se pueden ejecutar en invitados Oracle VM Server for x86 o en Oracle VM VirtualBox Para obtener m s informaci n acerca de los requisitos de instalaci n de la zona de n cleo consulte los siguientes recursos 16 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Requisitos de instalaci n de OpenStack m Requisitos de hardware y software de las zonas del n cleo de Oracle Solaris de Creaci n y uso de zonas del n cleo de Oracle Solaris m Fl archivo README de la secci n Unified Archive de Oracle Solaris 11 2 OpenStack de la p gina de descargas Oracle Solaris 11 2 OpenStack Unified Archive Consulte Limitaciones conocidas 119
108. onfiguraci n de determinada informaci n de autenticaci n as como informaci n sobre la ubicaci n de los servicios de MySQL y RabbitMQ Y C mo instalar y configurar Glance 1 Instale el paquete de Glance controller pkg install glance 2 Defina los par metros de configuraci n de Glance Elimine los comentarios y defina los siguientes par metros en cada uno de los siguientes archivos m etc glance glance api conf m etc glance glance cache conf m etc glance glance registry conf m etc glance glance scrubber conf auth_uri http controller name 5000 v2 0 identity _uri http controller name 35357 admin_tenant_name service admin_user glance password admin_password glance 3 Especifique el URI de la base de datos MySQL En ambos archivos etc glance glance api conf y etc glance glance registry conf especifique el URI de la base de datos MySQL connection mysql glance glanceacontroller name glance 4 Especifique la ubicaci n del servicio RabbitMQ 56 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar Neutron En etc glance glance api conf defina la ubicaci n del servicio RabbitMQ rabbit_host controller name Active los servicios SMF de Glance controller svcadm enable glance db controller svcadm enable glance api glance registry glance scrubber Instalaci n y configuraci n de Neutron en el nodo del controlador E
109. os nodos En este cap tulo se describe c mo instalar una configuraci n de OpenStack de varios nodos Cada nube necesita solamente una instancia del panel de control un almac n de im genes y un servicio de identidad Cada nube puede tener cualquier cantidad de instancias de almacenamiento y c lculo En un entorno de producci n estos servicios se configuran en varios nodos Eval e cada componente en relaci n con sus necesidades de una implementaci n de nube espec fica para determinar si se deber instalar ese componente en un nodo separado y cu ntos nodos de ese tipo necesitar Nota Este cap tulo se aplica a una configuraci n de OpenStack espec fica para Havana La versi n Juno de OpenStack s lo se admite a partir de la versi n Oracle Solaris 11 2 SRU10 Para obtener informaci n sobre c mo obtener la versi n Oracle Solaris 11 2 SRU10 y actualizar una configuraci n existente de Havana a Juno consulte De Havana a Juno procedimientos de actualizaci n de OpenStack m Si est ejecutando la versi n Oracle Solaris 11 2 SRU10 y desea realizar una nueva configuraci n de Juno consulte el Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos En este cap tulo se describe una arquitectura que se implementa en un sistema f sico separado Para realizar la partici n de un solo servidor de Oracle SPARC y configurar OpenStack de varios nodos en el servidor que ejecuta OV
110. panel de control FIGURA 2 6 Cuadro de di logo Iniciar instancia con selecciones Launch Instance Details Access amp Security NMetworking Avallablllty Zone ty Specify the details for launching an instance noeg 3 The chart below shows the resources used by this projec Instance Name Flavor Details YMI Name Oracle Sola YCPUS 1 Flavor Root Disk 10 GB Oracle Solaris non global zone tiny y Ephemeral Disk 0 GB Instance Count Total Disk 10 GB 1 RAM 2 048 MB Instance Boot Source Boot from image z Project Limits Number of Instances Image Name Solaris Non global Zone 1 2 GB z Wimbo ot veus Total RAM 7 Haga clic en el separador Acceso y seguridad del cuadro de di logo Seleccione el par de claves SSH que se instalar en la nueva instancia de VM 8 Haga clic en el separador Redes del cuadro de di logo Seleccione la red a la que se deber conectar la nueva instancia de VM 36 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo crear una instancia de VM mediante el panel de control 10 Pasos siguientes Haga clic en el bot n Iniciar que se encuentra en la parte inferior del cuadro de di logo Se crear se instalar y se iniciar la nueva instancia de VM El tiempo requerido para que una nueva instancia est disponible depende de varios factores entre ellos el tama o de la imagen los recursos proporcionados en el tipo y el lugar donde OpenSt
111. para obtener informaci n adicional que puede afectar la instalaci n de OpenStack Cap tulo 1 Introducci n a OpenStack en Oracle Solaris 11 2 17 18 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 CAP TULO 2 Instalaci n de una configuraci n de evaluaci n Para fines de evaluaci n puede instalar OpenStack en un nico sistema Oracle Solaris Este tipo de instalaci n de OpenStack tambi n se denomina instalaci n de un nico nodo La versi n de OpenStack puede ser Havana o Juno en funci n del sistema Oracle Solaris Para obtener una descripci n de la instalaci n de OpenStack en varios nodos consulte el Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos o el Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos En este cap tulo se describe c mo instalar un nico nodo mediante el uso de Unified Archive y c mo crear f cilmente instancias de VM mediante el uso de una interfaz de explorador En este cap tulo se tratan los siguientes temas Implementaci n de Unified Archive de OpenStack 19 Uso del panel de control de OpenStack 28 Nota El contenido de este cap tulo se aplica tanto a la versi n Havana como a la versi n June a menos que se indique lo contrario Implementaci n de Unified Archive de OpenStack La p gina de descarga de archivos unific
112. para una configuraci n de Havana OpenStack en varios nodos 61 Configuraci n del nodo de red pkg install evs 7 Cree una clave p blica SSH en el nodo de c lculo para el usuario de root Esta clave activar la estructura Solaris Zones para acceder al controlador de EVS Use el comando ssh keygen como usuario root y cree la clave para el usuario root computel su root c ssh keygen N f root ssh id_rsa t rsa 8 Copie la clave al nodo de controlador EVS Copie la clave p blica SSH generada en el paso anterior root ssh id_rsa pub al nodo donde se ejecuta el controlador EVS que es el nodo de red de esta configuraci n Se har referencia a esta clave cuando se configure el controlador EVS en el nodo de red En este paso puede registrar las im genes Glance Consulte Creaci n de una imagen 115 y Agregaci n de una imagen al almac n de im genes 116 9 Active el servicio de c lculo de Nova computel svcadm enable nova compute Configuraci n del nodo de red La configuraci n del nodo de red requiere la configuraci n del conmutador virtual el stico EVS y del agente DHCP de Neutron Si lo desea puede configurar el agente Neutron de capa 3 L3 EVS forma el backend para las redes de OpenStack y facilita la comunicaci n entre las instancias de VM ya sea si usan redes VLAN o VXLAN Las instancias de VM pueden estar en el mismo nodo de c lculo o en varios nodos de c lculo Para obte
113. po de instalaci n que desea realizar m Descargue el archivo Unified Archive para la arquitectura del sistema Use este archivo para realizar uno de los siguientes tipos de instalaciones m Use este archivo uar como argumento para que el comando zoneadm install instale directamente una zona de n cleo m Haga referencia a este archivo uar en un manifiesto de instalaci n Al para realizar una instalaci n de AI mediante un servicio de instalaci n de Al m Use este archivo uar para crear un medio de inicio Al m Descargue el archivo de imagen de inicio USB para la arquitectura del sistema Use este archivo usb para instalar el archivo unificado desde el medio de inicio 4 Verifique la integridad del archivo descargado Haga clic en el enlace de sumas de comprobaci n MD5 Ejecute el siguiente comando digest y compare la salida con la suma de comprobaci n correspondiente para el archivo de sumas de comprobaci n digest a md5 file 20 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo realizar la instalaci n con el archivo USB descargado Instalaci n de un sistema nico En esta secci n se describe c mo instalar la configuraci n de evaluaci n de OpenStack de un nico sistema Los primeros tres m todos descritos realizan la instalaci n en bare metal El cuarto m todo realiza la instalaci n en una zona de n cleo a C mo realizar la instalaci n con el archivo USB desc
114. ra Origen de inicio de instancia En el men Proyecto gt Cap tulo 6 Soluci n de problemas de OpenStack 119 Limitaciones conocidas Im genes e instant neas gt Acciones no se admite CreateVolumeFromImage Consulte Solaris OpenStack Horizon customizations para obtener informaci n acerca de otras personalizaciones del panel de control de Solaris OpenStack No se admiten enlaces de datos VXLAN como valor para la opci n external_network_datalink del archivo etc neutron 13_agent ini Si define un enlace de datos VXLAN como valor para la opci n external_network_datalink el agente Neutron L3 no podr crear ni asociar una VNIC en la red externa Deber usar la l nea de comandos para modificar la cuota del recurso de red de un proyecto La cuota de un recurso de red no se puede modificar desde Horizon Puede usar el panel de control de Horizon para crear un proyecto o modificar los recursos que no pertenecen a la red de un proyecto existente Para modificar la cuota para redes subredes puertos enrutadores o direcciones IP flotantes de un proyecto deber usar el comando neutron quota update Incluso cuando modifique un recurso que no pertenece a la red se mostrar el siguiente mensaje de error Puede ignorar este mensaje Contrariamente a lo que indica este mensaje la cuota para el recurso que no pertenece a la red se ha aplicado Error Modified project information and members but unable to modify project quotas a
115. ra fines de evaluaci n El grupo de iniciadores default no debe usarse normalmente porque puede causar la exposici n de los vol menes a iniciadores no deseados o conflictivos zfssa target interfaces interfaces de red de destino iSCSI de ZFSSA Use el siguiente comando para ver las interfaces zfssa configuration net interfaces gt show Interfaces INTERFACE STATE CLASS LINKS ADDRS LABEL el000g0 up ip el000g0 1 10 20 30 24 Untitled Interface connection cambie connection por sql_connection Localice la siguiente l nea connection mysql cinder cinder Modifique esta l nea como se muestra a continuaci n sql_connection mysql cinder cinder Aseg rese de que el servicio SCSI de ZFSSA est en l nea Si el servicio iSCSI de ZFSSA no est en l nea use la BUI o la CLI del dispositivo para activarlo El siguiente ejemplo muestra c mo usar la CLI en el dispositivo zfssa gt configuration services iscsi zfssa configuration services iscsi gt enable Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 55 C mo instalar y configurar Glance zfssa configuration services iscsi gt show Properties lt status gt online 4 Active los servicios SMF del volumen de Cinder controller svcadm enable cinder volume default cinder volume setup Instalaci n de Glance Al igual que con la configuraci n de Cinder la configuraci n de Glance requiere la c
116. racle Solaris 11 2 Abril de 2015 C mo acceder al panel de control de OpenStack Exploraci n del panel de control Cuando inicia sesi n como administrador de la nube la ventana contiene un panel en el lado izquierdo de la pantalla con dos separadores Proyecto y Administrador El panel de Administrador es la vista de administrador de nube predeterminada Las selecciones en el panel de Administrador proporcionan la siguiente funcionalidad m Una vista general de las instancias de Nova y los vol menes de Cinder que se encuentran en uso dentro de la nube m La capacidad de ver y editar las definiciones de tipos que definen las caracter sticas de instancia de VM como las siguientes m La cantidad de CPU virtuales m La cantidad de memoria m FEl espacio de disco asignado m La marca de la zona de Solaris subyacente solaris para zonas no globales y solaris kz para zonas de n cleo m La capacidad de crear redes virtuales y enrutadores para uso por administradores de la nube La capacidad de ver y editar proyectos mediante la agrupaci n y el aislamiento de la propiedad de recursos inform ticos virtuales La capacidad de ver y editar usuarios que son las personas o los servicios que usan recursos en la nube Cap tulo 2 Instalaci n de una configuraci n de evaluaci n 29 C mo acceder al panel de control de OpenStack FIGURA 2 1 Ventana Descripci n general del administrador del panel de control de OpenStack AAA
117. rear esta cadena es usar OpenSSL como se muestra en el siguiente comando controller openssl rand hex 10 random_string Use este valor de salida para definir el par metro admin_token en el archivo etc keystone keystone conf admin_token random_string b Defina el par metro connection Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 49 C mo configurar Heat v Antes de empezar El par metro connection es un URI que representa la ubicaci n de la base de datos de Keystone y el tipo de base de datos que se usa Use el controller name que gener el comando getent hosts anterior para definir el par metro connection en el archivo etc keystone keystone conf connection mysql keystone keystone controller name keystone Genere tokens de Infraestructura de clave p blica PKI controller su keystone c keystone manage pki_setup Active el servicio SMF de Keystone controller svcadm enable keystone Rellene la base de datos de Keystone Puede realizar este paso manualmente o puede usar la secuencia de comandos sample_data sh tal como se muestra en el siguiente ejemplo Use el controller name que gener el comando getent hosts anterior controller su keystone c env CONTROLLER_ADMIN_ADDRESS controller name CONTROLLER_INTERNAL_ADDRESS controller name CONTROLLER_PUBLIC_ADDRESS controller name usr demo openstack keystone sample_data sh La
118. rear la instancia de VM Si el comando neutron net list no muestra una red para el cliente que eligi en el Paso 1 use el comando neutron net create para crear una red para este cliente Consulte la OpenStack Command Line Interface Reference para obtener detalles Observe el ID de la red 5 Cree la instancia Use el comando nova boot para crear una instancia de c lculo e iniciarla imageID corresponde al Paso 2 flavorID al Paso 3 y nicID al Paso 4 Consulte OpenStack Command Line Interface Reference para obtener detalles nova boot image imagelD flavor flavorID nic net id nicID 6 Seleccione una direcci n IP flotante para que use la nueva instancia de VM Use el comando neutron floatingip list para mostrar las direcciones IP flotantes para el cliente que eligi en el Paso 1 Si es necesario use el comando neutron floatingip create para crear una direcci n IP flotante para este cliente Observe el ID de la direcci n IP flotante 7 Asocie la direcci n IP flotante con la nueva instancia de VM Use el comando neutron floatingip associate para asociar la direcci n IP flotante del Paso 6 con la nueva instancia de VM 118 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 yo CAP TULO 6 Soluci n de problemas de OpenStack Este cap tulo proporciona la informaci n siguiente Problemas conocidos de esta versi n Uso de archivos log asociados con OpenStack Investigaci n y resoluci n
119. recciones IP flotantes En la ventana de terminal escriba los siguientes comandos neutron router gateway clear router id external network id neutron router interface delete router id subnet id a Para eliminar la interfaz del enrutador de puerta de enlace escriba el siguiente comando neutron router gateway interface delete router id external network id b Para eliminar las interfaces del enrutador restantes escriba el siguiente comando neutron router interface delete router id subnet id Realice lo siguiente en el panel de control de Horizon a Termine todas las instancias de VM b Suprima las subredes Si ocurren problemas mientras se suprimen las subredes consulte C mo eliminar Vports 126 Cap tulo 6 Soluci n de problemas de OpenStack 125 C mo eliminar Vports c Suprima la red Y C mo eliminar Vports Utilice este procedimiento si se producen problemas que impiden que suprima subredes 1 Determine qu vports est n en uso actualmente evsadm 2 Restablezca los vports que est utilizando evsadm reset vport vport 3 Elimine los vports evsadm delete vport vport 126 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 ndice A agente DHCP 66 agente L3 66 103 AI 13 20 medio de inicio 23 servicio de instalaci n 22 almac n de im genes Ver Glance almacenamiento 13 13 Ver tambi n Cinder Ver tambi n Swift almacenamiento d
120. roller export 0S_PASSWORD service password controller export 0S_TENANT_NAME service name controller export OS _AUTH_URL http controller name 5000 v2 104 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar la red externa en OpenStack 10 Cree el enrutador de proveedor controller neutron router create router name El comando muestra el nombre de enrutador con un ID correspondiente Util celo para actualizar el archivo de configuraci n en el siguiente paso Actualice el archivo de configuraci n del agente L3 En el archivo etc neutron 13_agent ini establezca el valor del par metro router_id en el UUID de enrutador en el paso anterior router_id router ID Active el servicio SMF de neutron 13 agent controller svcadm enable neutron 13 agent Cree una red externa controller neutron net create provider network_type vlan Y provider segmentation_id VLAN nbr Y router external true network name donde el valor de segmentation_id es el primer n mero del rango de VLAN Cree una subred y as ciela a la red externa Para la configuraci n de ejemplo de este documento el DHCP est desactivado La agrupaci n de asignaciones consta de un rango de direcciones IP flotantes que est asignado a la subred controller neutron subnet create enable dhcp false name subnet name allocation pool start start IP end end IP network name subnet IP Agregue la red externa
121. ron url http CONTROLLER_ADM_NODE 9696 admin_username neutron admin_password service password admin_tenant_name tenant admin_auth_url http CONTROLLER_ADM_NODE 5000 v2 0 5 Configure EVS en el nodo de c lculo a Instale el paquete de EVS computel pkg install evs b Establezca la propiedad de EVS para especificar la ubicaci n del controlador de EVS computel evsadm set prop p controller ssh evsuser CONTROLLER_ADM_NODE 6 Configure las comunicaciones entre los nodos de controlador y de c lculo a Cree una clave p blica SSH en el nodo de c lculo para el usuario root computel su root c ssh keygen N f root ssh id_rsa t rsa b Opcional Compruebe el contenido de la clave SSH computel cat root ssh id_rsa pub c Copie la clave SSH root ssh id_rsa pub en una ubicaci n del nodo de controlador Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 99 Configuraci n del nodo de almacenamiento d En el nodo de controlador agregue la clave SSH al archivo authorized_keys para evsuser controller cat location id_rsa pub gt gt var user evsuser ssh authorized_keys e Opcional Verifique que la clave SSH del nodo de c lculo se haya agregado al archivo authorized_keys controller cat var user evsuser ssh authorized_keys La salida debe incluir el contenido de la clave SSH que usted gener en el nodo de c lculo y que se mos
122. rop p controller ssh evsuserenetwork name network evsadm network evsadm set controlprop p 12 type vlan network evsadm set controlprop p uplink port netl network evsadm set controlprop p vlan range 13 1000 2000 Configure los par metros de autenticaci n y la ubicaci n del servicio RabbitMQ Elimine los comentarios y defina los siguientes par metros en el archivo etc neutron neutron conf Estos par metros especifican puntos finales adicionales del servicio de autenticaci n de Keystone el servicio API de Glance el servicio API de Neutron API el servicio RabbitMQ y el URI de la base de datos para la base de datos espec fica de Neutron keystone_authtoken signing_dir var lib neutron keystone signing auth_host 127 0 0 1 auth_port 35357 auth_protocol http auth_uri http controller IP 5000 v2 0 admin_tenant_name service admin_user neutron admin_password neutron password identity uri http controller IP 35357 DEFAULT core plugin neutron plugins evs plugin EVSNeutronPluginV2 allow overlapping_ips False quotas Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 65 C mo configurar el nodo de red 11 12 13 14 quota_driver neutron plugins evs db quotas db EVSDbQuotaDriver Configure el agente DHCP de Neutron Elimine los comentarios y defina el siguiente par metro en el archivo etc neutron dhcp_agent
123. s 11 2 Debajo de la figura se muestra una descripci n FIGURA 3 3 Enrutador de proveedor con modelo de redes privadas Cliente A Maquina virtual 1 Maquina virtual 2 Maquina virtual 3 Maquina virtual 4 192 168 100 3 192 168 101 3 192 168 102 3 192 168 103 3 HR ENG TI ACCT 192 168 100 0 24 192 168 101 0 24 192 163 102 0 24 192 168 103 0 24 192 168 100 1 192 168 101 1 192 168 102 1 192 168 103 1 Enrutador proveedor 10 134 13 2 Red externa 10 134 13 0 24 Puerta de enlace 10 134 13 1 En el modelo que se muestra en la figura anterior cada cliente tiene dos redes internas y dos instancias de VM Cliente m Red HR con subred 192 168 100 0 24 y puerta de enlace 192 168 100 1 m Red ENG con subred 192 168 101 0 24 y puerta de enlace 192 168 101 1 a VM1 conectado a HR con una direcci n IP fija 192 168 100 3 a VM conectado a ENG con una direcci n IP fija 192 168 101 3 Cliente a Red IT con subred 192 168 102 0 24 y puerta de enlace 192 168 102 1 Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 67 C mo configurar el nodo de red Red ACCT con subred 192 168 103 0 24 y puerta de enlace 192 168 103 1 a VM3 conectado a IT con una direcci n IP fija 192 168 102 3 VMA4 conectado a ACCT con una direcci n IP fija 192 168 103 3 La tabla NAT bidireccional se configura como se muestra en la siguiente tabla
124. secuencia de comandos sample_data sh admite variables de entorno que definen el nodo donde reside cada servicio API y la contrase a de cada servicio Revise la secuencia de comandos para obtener m s informaci n acerca de los par metros que se pueden definir desde el entorno De manera predeterminada se crea un usuario de Keystone para cada servicio en el cliente service con una contrase a igual que la del nombre de usuario Por ejemplo se crea un usuario nova con la contrase a nova Instalaci n y configuraci n de Heat Heat es el motor de orquestaci n de OpenStack que le permite desplegar las aplicaciones en la nube basadas en las plantillas de que cree Heat se instala en el mismo nodo que Keystone C mo configurar Heat Primero debe configurar Keystone como se describe en C mo instalar y configurar Keystone antes de realizar esta tarea Instale el paquete de Heat 50 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar Cinder controller pkg install heat Ejecute la secuencia de comandos de Heat usr demo openstack keystone heat keystone setup Edite etc heat api past ini mediante la actualizaci n de la siguiente informaci n en el archivo Auth middleware that validates token against keystone filter authtoken paste filter factory heat common auth_token filter_ factory auth_uri http controller IP 5000 v2 0 identity _uri http controll
125. servers storage admin getting started openstack o0s11 2 2195380 html FIGURA 4 2 Distribuci n de claves SSH en controlador EVS evsuser root evsuser root Var user Iroot ssh Ivar user Iroot ssh evsuser ssh Id_rsa pub evsuser ssh Id_rsa pub authorized_keys authorized_keys Macy neutron var user Ivar user evsuser ssh evsuser ssh Id_rsa pub authorized_keys var lib neutron ssh id_rsa pub 80 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Configuraci n del nodo de controlador Configuraci n del nodo de controlador El nodo de controlador tiene un servicio de panel de control un almac n de im genes y un servicio de identidad Este nodo tambi n incluye MySQL RabbitMQ almacenamiento de bloques y c lculos y servicios de redes En la lista siguiente se especifican las tareas para configurar el nodo de controlador Pasos preliminares 81 m Instalaci n del Protocolo de hora de red 82 Instalaci n de MySQL 83 Instalaci n de Keystone 85 Instalaci n de Glance 86 m Instalaci n de Nova 88 Instalaci n de Horizon 89 Instalaci n de Cinder 91 Instalaci n y configuraci n de Neutron 94 Instalaci n y configuraci n de Heat 97 Pasos preliminares Para prepararse para la implementaci n de la configuraci n de OpenStack en varios nodos tenga en cuenta lo siguiente
126. sistemas est n conectados a la red de gesti n mediante su interfaz f sica net0 El nodo de red y el nodo de c lculo est n conectados a la red de datos mediante sus interfaces f sicas net1 La siguiente figura muestra una vista de alto nivel de la arquitectura que se describe en este cap tulo 42 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Descripci n general de la arquitectura de tres nodos FIGURA 3 1 Arquitectura de referencia de configuraci n de tres nodos Red de gesti n Database Message Broker MySQL RabbitMQ nstancia de La siguiente tabla muestra cu les servicios SMF relacionados con OpenStack est n instalados en cada nodo La lista muestra la parte m s peque a del nombre de cada servicio SMF que puede usar con comandos como svcadm El nombre de la instancia del servicio SMF se muestra nicamente si el nombre resulta ambiguo sin el nombre de la instancia Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 43 Descripci n general de la arquitectura de tres nodos 44 TABLA 3 1 Servicios SMF instalados en los nodos de controlador red y c lculo Nodo de controlador Nodo de red Nodo de c lculo mysql rabbitmq keystone cinder api cinder db cinder db cinder scheduler cinder volume default cinder volume setup glance api glance db glance registry glance scrubber neutron server evs nova
127. so de Nova en el mismo nodo que el servicio de vol menes de Cinder ZFSISCSIDriver Admite la creaci n y la exportaci n de destinos de iSCSI para uso por los nodos de c lculo remoto de Nova ZFSFCDriver Admite la creaci n y la exportaci n de LUN de canal de fibra para uso por los nodos de c lculo remoto de Nova ZFSSAISCSIDriver Admite la creaci n y la exportaci n de destinos de iSCSI desde un Oracle ZFS Storage Appliance para uso por nodos de c lculo remoto de Nova Los par metros adicionales de este controlador se deben definir en el archivo etc cinder cinder conf En el ejemplo que se describe en este cap tulo iSCSI se usa para proporcionar vol menes para uso por instancias de Nova Comente la selecci n predeterminada de ZFSVolumeDriver y elimine los comentarios de la selecci n de ZFSISCSIDriver Driver to use for volume creation string value The local ZFS driver provides direct access to ZFS volumes that it creates The other listed drivers provide access to ZFS volumes via iSCSI or Fibre Channel and are suitable for cases where block storage for Nova compute instances is shared tvolume_driver cinder volume drivers solaris zfs ZFSVolumeDriver volume _driver cinder volume drivers solaris zfs ZFSISCSIDriver tvolume_driver cinder volume drivers solaris zfs ZFSFCDriver tvolume_driver cinder volume drivers zfssa zfssaiscsi ZFSSAISCSIDriver 4 Defina par metros de configuraci n adicionales Elimin
128. sseesrecssesrseseserseersesresesee 89 Instalaci n de Cinder tp pdas 91 Instalaci n y configuraci n de Neutron ooccconoccnnncnnnnccnnnoccnnccnnnnccnnnncnononnns 94 Instalaci n y configuraci n de Heat occooccnnnccnnnnccnnncnnnnccnonaconnconnnncinnnncnnnos 97 Configuraci n del nodo de c lculo oooccconccnnnccnnnncnnnoccnonccnnnncnnnccnnnnccnnancnnnos 98 y C mo configurar el nodo de c lculo cccoocccnnccconnccnnoccnonccnnnnccnnonnnns 98 Configuraci n del nodo de almacenamiento occoooccccnoccnnccnnnncnnnnncnnncrnnnnccnnonnnnns 100 Y C mo configurar el nodo de almacenamiento de bloques c ooococ 101 Configuraci n de una red interna en OpenStacCk ooooccconccccnoccnnocnnnnccnnnaccnnonnnnns 101 Y C mo crear una red interna coooccconoccnnccnnnncnnnnnnnnnccnnnnconnnrnnnnccnnnncnonos 102 Configuraci n de OpenStack con una red externa oocccooccnonccnnnoccnncrnnnnccnnnncnnnicnns 103 y C mo configurar la red externa en OpenStack oocccoonccnncccnnnccnnnncnnnonns 104 Y C mo crear y asociar direcciones IP flotantes como usuario cliente 108 Y C mo observar la configuraci n de agente L3 occooocccnncconnccnnnoconnncnnnns 109 5 Creaci n de instancias de m quinas virtuales ooooooccccnnnnocococcccncnnncnnnnns 111 Gesti n de tpos 0d A ts 111 Visualizaci n de la informaci n sobre tipos oocoooccooncnoncncnnonnnonnnannnonono 112 6 Instalaci n y configuraci n d
129. stancia que se limit El comando psrinfo informa las CPU dedicadas asignadas a la zona Memoria La cantidad de memoria para una instancia de VM tal como se muestra en Horizon puede ser diferente de la cantidad de memoria que muestra el comando prtconf cuando ha iniciado sesi n en esa instancia de VM Horizon muestra la cantidad de memoria especificada por el tipo que se us para crear la instancia de VM El comando prtconf command informa acerca de toda la memoria del sistema 124 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo eliminar la configuraci n de red en Neutron 3 Almacenamiento La cantidad de almacenamiento para una instancia de VM tal como se muestra en Horizon puede ser diferente de la cantidad de almacenamiento que se muestra cuando ha iniciado sesi n en esa instancia de VM a menos que la instancia de VM sea una zona no global que usa Zonas en almacenamiento compartido ZOSS Desmantelamiento de redes Si tiene problemas con la configuraci n de Neutron en el nodo de red y es posible que necesite desmantelar la configuraci n para volver a empezar siga este procedimiento Seg n el punto en el que deba volver a iniciar la configuraci n siga la secuencia como que se brinda en el procedimiento C mo eliminar la configuraci n de red en Neutron Realice este paso en el panel de control de Horizon a Disocie todas las direcciones IP flotantes b Elimine todas las di
130. sto de AI o que proporcione la ubicaci n del manifiesto personalizado Se mostrar la herramienta SCI para configurar el sistema Si no ve la herramienta SCI presione la tecla Intro o presione Ctrl L para volver a generar la pantalla C mo realizar la instalaci n en una zona de n cleo mediante el archivo de almacenamiento unificado de Havana Este procedimiento describe c mo instalar Oracle Solaris 11 2 y la versi n Havana de OpenStack directamente en una zona de n cleo mediante el archivo de almacenamiento unificado descargado Aseg rese de que el sistema que alojar la zona del n cleo satisface los requisitos de virtualizaci n especificados en Requisitos de instalaci n de OpenStack 16 Descargue el archivo Unified Archive para la arquitectura del sistema de destino Consulte C mo descargar el archivo de imagen 20 Cree una zona de n cleo zonecfg z OpenStackKZ create t SYSsolaris kz Configure la zona del n cleo 24 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo realizar la instalaci n en una zona de n cleo mediante el archivo de almacenamiento unificado de Havana Aseg rese de que la zona de n cleo tenga suficientes CPU RAM almacenamiento y direcciones MAC virtuales Ninguna zona global creada dentro de la zona de n cleo podr consumir estas direcciones MAC adicionales autom ticamente El siguiente ejemplo configura la zona con 8 CPU virtuales
131. t del nodo de almacenamiento Aseg rese adem s de que las contrase as est n disponibles para asignarse seg n sea necesario Para gestionar mejor el uso de memoria entre ZFS y las aplicaciones de Oracle Solaris 11 establezca el par metro usr_reserve_hint_pct en el nodo como se muestra en el siguiente ejemplo echo set user_reserve_hint_pct 80 gt gt etc system d site kernel zones reserve reboot donde site puede hacer referencia a la compa a Tambi n debe establecer este par metro en los diferentes nodos de OpenStack Para obtener m s informaci n sobre este par metro inicie sesi n en su cuenta de MOS en https support oracle com y consulte el documento 1663862 1 Gesti n de memoria entre ZFS y aplicaciones en Oracle Solaris 11 2 Instalaci n del Protocolo de hora de red Se recomienda la instalaci n del Protocolo de hora de red NTP aunque es opcional Si instala NTP inst lelo en cada nodo de servicio de la implementaci n en la nube NTP ayuda a garantizar una hora coherente del d a en todos los nodos de servicio de la nube Si activa NTP en una red configure los nodos de servicio para obtener la hora por la red m Si la multidifusi n IP est activada en las subredes IP donde residen los nodos de servicio puede aprovechar la multidifusi n IP para configurar NTP m Sila multidifusi n IP no est activada en las subredes IP donde residen los nodos de servicio configure NTP manualmente C mo
132. tador Las redes que muestra el comando neutron net list se configuraron anteriormente network keystone tenant list hor heno id name enabled En 511d4cb9ef6c40beadc3a664c20dc354 demo True F164220cb02465db929 ce520869895fa service True Ho hon network neutron net list tenant id 511d4cb9ef6c40beadc3a664c20dc354 Eo Ho id name subnets Ho He cocl5e0a Odef 11e4 9d9f HR c0c53066 Odef 11e4 9da0 elf29f417e2f elf29f417e2f 192 168 100 0 24 ce64b430 Odef 11e4 9da2 ENG ce693ac8 Odef 11e4 9da3 elf29f417e2f elf29f417e2f 192 168 101 0 24 En el siguiente comando el primer UUID es el UUID provider_router y el segundo UUID es el UUID de la subred HR network neutron router interface add 181543df 40d1 4514 ea77 fddd78c389ff c0c53066 0def 11e4 9da0 e1f29f417e2f HR subnet UUID Added interface 7843841e 0e08 11e4 9da5 e1f29f417e2f to router 181543df 40d1 4514 ea77 fddd78c389ff En el siguiente comando el primer UUID es el UUID provider_router y el segundo UUID es el UUID de la subred ENG network neutron router interface add 181543df 40d1 4514 ea77 fddd78c389ff ce693ac8 0def 11e4 9da3 e1f29f417e2f Added interface 89289b8e 0e08 11e4 9da6 e1f29f417e2f to router 181543df 40d1 4514 ea77 fddd78c389ff V ase tambi n C mo o
133. talaci n de OpenStack Los sistemas Solaris en los que instala OpenStack deben cumplir con los siguientes requisitos Sistema operativo Los sistemas OpenStack deben ejecutar Oracle Solaris 11 2 Para instalar Oracle Solaris 11 2 consulte Instalaci n de sistemas Oracle Solaris 11 2 Para descargar las im genes de instalaci n consulte la p gina Oracle Solaris 11 2 Downloads Para actualizar desde una versi n anterior de Oracle Solaris 11 a Oracle Solaris 11 2 consulte Actualizaci n a Oracle Solaris 11 2 y Cap tulo 4 Actualizaci n de una imagen de Oracle Solaris de Agregaci n y actualizaci n de software en Oracle Solaris 11 2 Hardware Para asegurarse de que los sistemas admiten Oracle Solaris 11 2 consulte Oracle Solaris 11 2 System Requirements o Requisitos de sistema para instalar Oracle Solaris 11 2 de Notas de la versi n de Oracle Solaris 11 2 Necesitar hasta 5 GB de espacio adicional para instalar OpenStack seg n cu les servicios de OpenStack instale en cada nodo Aseg rese de tener suficientes CPU memoria y espacio en disco en los nodos de c lculo para admitir el n mero deseado de instancias de VM Los sistemas deber n tener de 100 a 200 GB de almacenamiento ZFS para im genes de instancias de VM y para creaci n de instancias de VM Compatibilidad con virtualizaci n Los sistemas OpenStack deber n admitir zonas de n cleo Las instancias de VM podr n ser zonas no globales o z
134. talaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo instalar y configurar Keystone identified by service password mysql gt create database heat mysql gt default character set utf8 mysql gt default collate utf8_general_ci mysql gt grant all privileges on heat to heat f CONTROLLER_ADMIN_NODE Y mysql gt identified by service password mysql gt flush privileges mysql gt quit Instalaci n de Keystone El servicio Keystone debe estar instalado y configurado en el nodo de controlador Ejemplo de secuencia de comandos de Keystone Para rellenar r pidamente la base de datos de Keystone puede utilizar una secuencia de comandos de ejemplo usr demo openstack keystone sample_data sh La secuencia de comandos crea los siguientes inquilinos iniciales service en el cual se crea un usuario de Keystone para cada servicio de OpenStack m demo en el que se crea el usuario admin con una contrase a predeterminada Adem s la secuencia de comandos tambi n establece las variables de entorno que definen el nodo donde reside cada servicio API as como la contrase a para cada servicio De manera predeterminada para cada uno de los servicios del inquilino service el nombre del servicio el nombre de usuario y la contrase a son id nticos Por ejemplo para el servicio Nova se crea el usuario nova con la contrase a nova Puede cambiar las variables antes de ejecutar la secuencia de com
135. tancias de VM es posible que desee usar im genes personalizadas para copias de seguridad de datos o para rescatar una instancia de VM Una zona de rescate es un tipo especial de imagen que se inicia cuando se coloca una imagen de VM en el modo rescue Una imagen de rescate permite al administrador montar el sistema de archivos para que la instancia de VM corrija el problema Agregaci n de una imagen al almac n de im genes El servicio de im genes de OpenStack Glance proporciona servicios de almacenamiento detecci n registro y entrega para im genes de disco y servidor Un servidor de registroes un servicio de im genes que proporciona informaci n de metadatos de im genes a los clientes El servicio de im genes usa la cach de im genes para obtener im genes en el host local en lugar de volver a descargarlas desde el servidor de im genes cada vez que se solicita una imagen El siguiente comando carga el Unified Archive creado en la secci n anterior en el repositorio de Glance Use raw como tipo de formato Aseg rese de especificar la propiedad architecture global glance image create container format bare disk format raw is public true name Oracle Solaris 11 2 x86 NGZ 116 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Creaci n de una instancia de VM Creaci n property architecture x86_64 property hypervisor_type solariszones property vm_mode solariszones lt var
136. tantes 74 108 instalaci n 57 94 nodo de almacenamiento 77 configuraci n 100 nodo de c lculo 41 77 configuraci n 60 98 nodo de controlador 41 77 configuraci n 45 81 nodo de red 41 configuraci n 62 128 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 ndice Nova 12 errores 121 instalaci n en el nodo de controlador 58 instalaci n en nodo de controlador 88 NTP 47 82 O opciones de depuraci n 122 OVM Server for SPARC 41 P panel de control 13 Ver tambi n Horizon creaci n de una instancia de VM 33 inicio de sesi n 28 inicio de una instancia de VM 33 visualizaci n de im genes 30 visualizaci n de proyectos 31 visualizaci n de tipos 32 perfil de configuraci n del sistema Ver perfil SC perfil de SC 114 perfil SC 116 perfiles de RBAC 14 plantillas hardware Ver tipos plantillas de hardware Ver tipos plantillas de instancias Ver tipos Protocolo avanzado de cola de mensajes AMQP 45 protocolo avanzado de cola de mensajes AMQP Ver AMQP Protocolo de hora de red NTP 47 82 proyectos 31 R RabbitMQ 45 83 RAD 61 98 red externa creaci n 103 104 red interna creaci n 102 requisitos de instalaci n del sistema 16 S SDN 12 secuencia de comandos de configuraci n EVS configure_evs py 26 secuencia de comandos sample_data sh 85 servicio de c lculo Ver Nova servicio de identidad Ver Keystone servicio de im genes Ver Gl
137. te Neutron L3 crea autom ticamente asignaciones NAT de uno a uno entre las direcciones asignadas a instancias de Nova y las direcciones IP flotantes El agente L3 tambi n permite la comunicaci n entre redes privadas De manera predeterminada el enrutamiento entre redes privadas que forman parte del mismo inquilino est desactivado Para cambiar este comportamiento defina allow_forwarding_between_networks en Trueen el archivo de configuraci n etc neutron l3_agent ini y reinicie el servicio SMF neutron 13 agent El enrutador proporciona conectividad al exterior para las instancias de VM del inquilino El enrutador realiza NAT bidireccional en la interface que conecta el enrutador a la red externa Los clientes crean tantas IP flotantes 1P p blicas como necesitan o como permite la cuota de Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 103 C mo configurar la red externa en OpenStack IP flotante y a continuaci n asocian estas IP flotantes con las instancias de VM que requieren conectividad externa Para ver una ilustraci n de la relaci n entre redes internas y la red externa en OpenStack consulte la Figura 3 3 Enrutador de proveedor con modelo de redes privadas Y C mo configurar la red externa en OpenStack En este procedimiento se muestra c mo crear una red virtual que representa una red externa En esta red virtual DHCP no se usa En su lugar se crean dir
138. tmp myzone uar El comando glance image create puede cargar la imagen y definir todos los calores de propiedad a la vez La siguiente secuencia de comandos muestra c mo asegurarse de que cargar la imagen con la propiedad architecture definido en la arquitectura del host actual 4 bin ksh Upload Unified Archive image to glance with proper Solaris decorations arch archiveadm info p 1 grep archive cut d f 4 if Sarch i386 then imgarch x86_64 else imgarch sparc64 fi name basename 1 uar export OS USERNAME glance export OS PASSWORD glance export OS TENANT_NAME service export OS AUTH_URL http controller name 5000 v2 0 glance image create name name container format bare disk format raw owner service file 1 is public True property architecture imgarch property hypervisor_type solariszones property vm_mode solariszones progress de una instancia de VM Se requiere un tipo una imagen y una red para crear una instancia de VM C mo crear una instancia de VM mediante el uso de una interfaz de l nea de comandos Seleccione el cliente para el que desea crear la nueva instancia de VM Deber especificar el nombre del cliente o el ID en el comando para crear la instancia de VM keystone tenant list Hr id name enabled Cap tulo 5 Creaci n de instancias de m quinas virtuales 117 C mo crear una instancia de VM mediante el uso de una int
139. to the cinder akwf file zfssa maintenance workflows download uncommitted gt commit Transferred 2 64K of 2 64K 100 done zfssa maintenance workflows gt ls Properties 92 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el controlador iSCSI de Cinder de ZFS Storage Appliance showhidden false Workflows WORKFLOW NAME OWNER SETID ORIGIN VERSION workflow 000 Clear locks root false Oracle Corporation 1 0 0 workflow 001 Configuration for OpenStack Cinder Driver root false Oracle Corporation 1 0 0 zfssa maintenance workflows gt select workflow 001 zfssa maintenance workflow 001 execute uncommitted gt set name openstack name openstack zfssa maintenance workflow 001 execute uncommitted gt set password openstack password password XXkXx x zfssa maintenance workflow 001 execute uncommitted gt commit User openstack created m Ejecute el flujo de trabajo desde la BUI a Seleccione Mantenimiento gt Flujos de trabajo y use el cono m s para cargar un nuevo flujo de trabajo b Haga clic en el bot n Buscar y seleccione el archivo cinder akwf c Haga clic en el bot n CARGAR para terminar de cargar el flujo de trabajo d Haga clic en la nueva fila que aparece en la p gina Flujos de trabajo de BUI para ejecutar el controlador de Cinder El flujo de trabajo solicita un nombre de usuario y una contrase a El nombre de usuario y la contrase a ta
140. todos los servicios necesarios tienen el estado online Si un servicio necesario no tiene el estado online compruebe los archivos log tal como se indica en Examen de los archivos log 121 122 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 Investigaci n y resoluci n de problemas Para obtener ayuda general para la soluci n de problemas con servicios SMF consulte Resoluci n de problemas de servicio de Gesti n de los servicios del sistema en Oracle Solaris 11 2 Si es posible que su problema sea un problema de red ejecute el comando evsadm en todos los nodos Si tiene problemas para completar correctamente una operaci n mientras usa el panel de control de OpenStack intente realizar la misma operaci n en la l nea de comandos Es posible que reciba un mensaje de error m s til en la l nea de comandos Compruebe si el comando tiene una opci n de salida detallada Si tiene un problema en un nodo que no es el nodo de controlador ejecute algunos comandos simples como nova list en la l nea de comandos de ese nodo para verificar que el nodo se puede comunicar con el nodo de controlador Instalaci n y configuraci n de OpenStack En esta secci n se analizan los errores que se pueden presentar cuando se instala y se configura OpensStack Errores del panel de control Si ve mensajes de error No autorizado como los siguientes compruebe si se ha modificado la clave d
141. tone y la informaci n de autenticaci n de Nova 58 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar Horizon auth_uri http controller name 5000 v2 0 identity _uri http controller name 35357 admin_tenant_name service admin_user nova admin_password nova password Defina par metros de configuraci n adicionales Elimine los comentarios y defina los siguientes par metros en el archivo etc nova nova conf Estos par metros especifican puntos finales adicionales del servicio de autenticaci n de Keystone el servicio API de Glance el servicio API de Neutron API el servicio RabbitMQ y el URI de la base de datos para la base de datos espec fica de Nova keystone_ec2_url http controller name 5000 v2 0 ec2tokens glance_host controller name neutron_url http controller name 9696 neutron_admin_username neutron neutron_admin_password neutron password neutron_admin_tenant_name service neutron_admin_auth_url http controller name 5000 v2 0 rabbit_host controller name connection mysql nova novatcontroller name nova Active los servicios SMF de Nova controller svcadm enable nova conductor controller svcadm enable nova api ec2 nova api osapi compute nova cert nova conductor nova objectstore nova scheduler C mo configurar Horizon Instale el paquete de Horizon horizon pkg install horizon Genere certificados para uso de Horizon Los siguientes coman
142. tp CONTROLLER_ADM_NODE 9696 admin_username neutron admin_password service password admin_tenant_name tenant admin_auth_url http CONTROLLER_ADM_NODE 5000 v2 0 Active los servicios SMF de Nova controller svcadm enable rs nova conductor controller svcadm enable rs nova api osapi compute nova cert nova scheduler Instalaci n de Horizon Horizon sirve como el portal web para OpenStack En el siguiente procedimiento se supone que hay acceso de HTTP normal a Horizon en lugar de SSL TLS Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 89 C mo configurar Horizon Y C mo configurar Horizon 1 Instale el paquete de Horizon controller pkg install horizon 2 Realice uno de los siguientes grupos de pasos en funci n de lo que se aplica a su configuraci n Su configuraci n utiliza HTTP 1 Proporcione valores para la secuencia de comandos etc openstack_dashboard local_settings py controller gsed i e SGSECURE_PROXY_SSL_HEADERE SECURE_PROXY_SSL_HEADERGE Y e SACSRF_COOKIE SECUREG CSRF_COOKIE_SECUREG Y e sEASESSION_COOKIE_SECUREG SESSION_COOKIE_SECUREG Y etc openstack_dashboard local_settings py 2 Copie la versi n HTTP del archivo http conf para OpenStack controller cp etc apache2 2 2 samples conf d openstack dashboard http conf Y etc apache24 2 2 conf d Su configuraci n utiliza SSL TLS 1 Genere certificados para uso de Horizon
143. tr en el Paso 6 b f Enel nodo de c lculo pruebe las conexiones SSH del nodo de c lculo al controlador y acepte las huellas que se almacenar n en el archivo known_host Especifique Yes en la solicitud de confirmaci n computel4 ssh evsusere CONTROLLER_ADM_NODE true 7 Active el servicio de c lculo de Nova computel14 svcadm enable nova compute Configuraci n del nodo de almacenamiento El nodo de almacenamiento es el repositorio de todos los datos dentro de la configuraci n de OpenStack Para gestionar mejor el uso de memoria entre ZFS y las aplicaciones de Oracle Solaris 11 establezca el par metro usr_reserve_hint_pct en el nodo como se muestra en el siguiente ejemplo echo set user_reserve_hint_pct 80 gt gt etc system d site kernel zones reserve reboot donde site puede hacer referencia a la compa a Tambi n debe establecer este par metro en los diferentes nodos de OpenStack Para obtener m s informaci n sobre este par metro inicie sesi n en su cuenta de MOS en https support oracle com y consulte el documento 1663862 1 Gesti n de memoria entre ZFS y aplicaciones en Oracle Solaris 11 2 100 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el nodo de almacenamiento de bloques Y C mo configurar el nodo de almacenamiento de bloques 1 Instale los paquetes adecuados storage pkg install cinder python mysql mysql 55 client 2 Confi
144. ue external_gateway_info id 181543df 40d1 4514 ea77 fddd78c389ff name provider_router status ACTIVE tenant_id f164220cb02465db929ce520869895fa Hor Ho Actualice el archivo de configuraci n del agente L3 Actualice el valor de router_id en el archivo etc neutron 13_agent ini con el UUID id del enrutador del paso anterior router_id 181543df 40d1 4514 ea77 fddd78c389ff Active el servicio SMF de neutron 13 agent network svcadm enable neutron 13 agent Cree una red externa La red virtual se crea como usuario neutron de OpenStack en el cliente service network neutron net create provider network_type vlan provider segmentation_id 13 router external true external_network Created a new network Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 71 C mo configurar el agente Neutron L3 10 Hor Ho Field Value Hor Ho admin_state_up True id f67f0d72 Oddf 11e4 9d95 elf29f417e2f name external_network provider network_type vlan provider segmentation_id 13 router external True shared False status ACTIVE subnets tenant_id f164220cb02465db929ce520869895fa Hor Hon Asocie una subred a la red externa Cree una subred asociada para la red externa especifique que DHCP est desactivado y que la subred se usar para enrutamiento externo Especifique una subred IP enrutab
145. un l mite de 8 GB de memoria f sica y asignaci n autom tica de direcciones MAC Consulte la p gina del comando man zonecfg 1M para obtener descripciones de los recursos configurables zonecfg z OpenStackKZ zonecfg OpenStackKZ gt add virtual cpu zonecfg OpenStackKZ virtual cpu gt set ncpus 8 zonecfg OpenStackKZ virtual cpu gt end zonecfg OpenStackKZ gt select capped memory zonecfg OpenStackKZ capped memory gt set physical 8g zonecfg OpenStackKZ capped memory gt end zonecfg OpenStackKZ gt select anet id 0 zonecfg OpenStackKZ anet gt add mac zonecfg OpenStackKZ anet mac gt set mac address auto zonecfg OpenStackKZ anet mac gt end zonecfg OpenStackKZ anet gt end zonecfg OpenStackKZ gt exit Compruebe su configuraci n zonecfg z OpenStackKZ info Instale la zona del n cleo El siguiente ejemplo muestra la instalaci n de la versi n x86 del archivo uar zoneadm z OpenStackKZ install a path uar file donde uar file es la versi n Oracle Solaris 11 2 con el archivo de Havana OpenStack Inicie la zona zoneadm z OpenStackKZ boot Inicie sesi n en la consola de la zona para completar la configuraci n zlogin C OpenStackKZ Se mostrar la herramienta SCI para configurar el sistema Si no ve la herramienta SCI presione la tecla Intro o presione Ctrl L para volver a generar la pantalla Aseg rese de que la zona de n cleo tenga una direcci n IP Unified Archive espera que un servidor DHCP asigne una
146. unicaci n entre servicios de OpenStack se realiza a trav s del protocolo avanzado de cola de mensajes AMQP En Oracle Solaris AMQP es implementado por RabbitMQ RabbitMQ es un servicio necesario Generalmente se configura un solo nodo en la nube para ejecutar RabbitMQ En esta arquitectura RabbitMQ se configura para ejecutarse en el nodo de controlador C mo instalar una base de datos MySQL Instale el servidor MySQL y los paquetes controller pkg install mysql 55 mysql 55 client python mysql Y rabbitmq markupsafe rad evs controller Active los servicios RabbitMQ controller svcadm enable rabbitmq controller svcadm restart rad local Cap tulo 4 Instalaci n en varios sistemas para una configuraci n de Juno de OpenStack en varios nodos 83 C mo instalar una base de datos MySQL 3 Opcional Si utiliza una direcci n IP dedicada para el tr fico de administraci n y de API agregue esa direcci n en etc mysql 5 5 my cnf bind address CONTROLLER_ADMIN_NODE_1P 4 Active el servicio MySQL controller svcadm enable mysql 5 Defina la contrase a root del servidor MySQL controller mysqladmin u root password MySQL root password 6 Configure MySQL Cree las tablas que usar OpenStack Conceda privilegios a los servicios del nodo de controlador para proporcionar acceso exclusivo a estas bases de datos controller mysql u root p Enter password MySQL root password mysql gt drop database if exists nova m
147. va El paquete cloud openstack cinder entrega el controlador El dispositivo debe ejecutar al menos la versi n 2013 1 2 0 del software ZFSSA Configure una agrupaci n en Oracle ZFS Storage Appliance Puede elegir usar una agrupaci n preexistente Ejecute el flujo de trabajo cinder akwf Puede usar un usuario existente o crear un nuevo usuario con autorizaciones de roles para realizar las operaciones del controlador de Cinder El flujo de trabajo de cinder akwf realiza las siguientes tareas m Crea el usuario si el usuario no existe Define las autorizaciones de roles para realizar operaciones del controlador de Cinder m Activa el servicio RESTful si el servicio est desactivado Puede ejecutar el flujo de trabajo desde la Interfaz de l nea de comandos CLI o desde la Interface de usuario del explorador BUT del dispositivo m Ejecute el flujo de trabajo desde la CLI zfssa maintenance workflows gt download zfssa maintenance workflows download uncommitted gt show Properties url unset user unset Cap tulo 3 Instalaci n en varios sistemas para una configuraci n de Havana OpenStack en varios nodos 53 C mo configurar el controlador SCSI de Cinder de ZFS Storage Appliance password unset zfssa maintenance workflows download uncommitted gt set url url to the cinder akwf file url url to the cinder akwf file zfssa maintenance workflows download uncommitted gt commit Transferred 2 64K of
148. vadas y todas las redes cliente compartir n el mismo enrutador El administrador de datos crea posee y gestiona el enrutador El enrutador no est visible en la vista de topolog a de red del cliente Dado que hay solamente un nico enrutador las redes cliente no pueden usar direcciones IP superpuestas El administrador crea las redes privadas en nombre de los inquilinos De manera predeterminada el enrutador de este modelo evita el enrutamiento entre las redes privadas que son parte del mismo cliente las instancias de VM dentro de una red privada no se pueden comunicar con las instancias de VM de otra red privada aunque sean todas parte del mismo cliente Para cambiar este comportamiento defina 66 Instalaci n y configuraci n de OpenStack en Oracle Solaris 11 2 Abril de 2015 C mo configurar el nodo de red allow forwarding_between_networks en Trueen el archivo de configuraci n etc neutron 13_agent ini y reinicie el servicio SMF neutron 13 agent El enrutador de este modelo proporciona conectividad al exterior para las instancias de VM del cliente El enrutador realiza NAT bidireccional en la interface que conecta el enrutador a la red externa Los clientes crean tantas IP flotantes IP p blicas como necesitan o como permite la cuota de IP flotante y a continuaci n asocian estas IP flotantes con las instancias de VM que requieren conectividad externa La siguiente figura ilustra el modelo de implementaci n de Oracle Solari
149. varios nodos 57 C mo instalar y configurar Nova auth_uri http controller name 5000 v2 0 identity uri http controller name 35357 admin_tenant_name service admin_user neutron admin_password neutron password 5 Especifique la ubicaci n del controlador de EVS a Obtenga la ubicaci n del controlador de EVS Use la direcci n IP del nodo de red con el comando getent hosts para obtener el nombre del nodo de red network getent hosts network IP network IP network name b Defina la ubicaci n del controlador de EVS En el archivo etc neutron plugins evs evs plugin ini quite los comentarios de los siguientes par metros o establezca dichos par metros Utilice la salida del comando getent hosts para establecer la ubicaci n del controlador de EVS evs_controller ssh evsuserenetwork name sql_connection path to database 6 Active el servicio de servidor Neutron controller svcadm enable neutron server Instalaci n de Nova La configuraci n de Nova en el nodo de controlador tambi n requiere la configuraci n de la autenticaci n usual y otra informaci n de servicio Y C mo instalar y configurar Nova 1 Instale el paquete de Nova controller pkg install nova 2 Especifique la informaci n de configuraci n de autenticaci n Elimine los comentarios y defina los siguientes par metros en el archivo etc nova api paste ini Estos par metros especifican la ubicaci n del servicio API de Keys
150. ware any programs installed on the hardware and or documentation delivered to U S Government end users are commercial computer software pursuant to the applicable Federal Acquisition Regulation and agency specific supplemental regulations As such use duplication disclosure modification and adaptation of the programs including any operating system integrated software any programs installed on the hardware and or documentation shall be subject to license terms and license restrictions applicable to the programs No other rights are granted to the U S Government Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gesti n de la informaci n No se ha dise ado ni est destinado para utilizarse en aplicaciones de riesgo inherente incluidas las aplicaciones que pueden causar da os personales Si utiliza este software o hardware en aplicaciones de riesgo usted ser responsable de tomar todas las medidas apropiadas de prevenci n de fallos copia de seguridad redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software o hardware Oracle Corporation y sus subsidiarias declinan toda responsabilidad derivada de los da os causados por el uso de este software o hardware en aplicaciones de riesgo Oracle y Java son marcas comerciales registradas de Oracle y o sus subsidiarias Todos los dem s nombres pueden ser marcas comerciales de sus respectivos propietarios Intel e Intel Xe
151. ysql gt drop database if exists cinder mysql gt drop database if exists glance mysql gt drop database if exists keystone mysql gt drop database if exists neutron mysql gt drop database if exists heat mysql gt create database cinder mysql gt default character set utf8 mysql gt default collate utf8_general_ci mysql gt grant all privileges on cinder to cinder CONTROLLER_ADMIN_NODE Y identified by service password mysql gt grant all privileges on cinder to cinder f VOLUME_IP identified by service password mysql gt create database glance mysql gt default character set utf8 mysql gt default collate utf8_general_ci mysql gt grant all privileges on glance to glance f CONTROLLER_ADMIN_NODE Y identified by service password mysql gt create database keystone mysql gt default character set utf8 mysql gt default collate utf8_general_ci mysql gt grant all privileges on keystone to keystone Ga CONTROLLER_ADMIN_NODE Y identified by service password mysql gt create database nova mysql gt default character set utf8 mysql gt default collate utf8_general_ci mysql gt grant all privileges on nova to nova CONTROLLER_ADMIN_NODE Y identified by service password mysql gt create database neutron mysql gt default character set utf8 mysql gt default collate utf8_general_ci mysql gt grant all privileges on neutron to neutron G CONTROLLER_ADMIN_NODE Y 84 Ins
Download Pdf Manuals
Related Search