Installation et configuration d'OpenStack (Juno) dans Oracle® Solaris

Quitter la vue de l'impression

Mis à jour : Juin 2016
 
 

Etapes préliminaires

Cette section présente certains éléments à prendre en considération avant d'implémenter la configuration OpenStack multinoeud.

Préparation des noms d'hôtes, variables et mots de passe

Dans une configuration multinoeud, vous utilisez plusieurs interfaces réseau dédiées aux différents sous-réseaux que vous créez pour le cloud. Assurez-vous que vous avez préparé les noms d'hôte de ces interfaces. Incluez ces noms et leurs adresses IP dans le fichier /etc/hosts des systèmes ou dans la configuration DNS.

Par exemple, vous pouvez créer les noms d'hôte suivants pour gérer différents types de trafic réseau.

  • host-on pour le réseau OpenStack qui héberge le trafic administratif et des API.

  • host-tn pour le réseau de projet qui héberge le trafic entre les noeuds de calcul et le routeur L3.

  • host-en pour le trafic réseau externe.

Lorsque vous configurez les services OpenStack dans des noeuds différents, créez des variables pour faciliter la tâche, comme dans les exemples suivants :

  • $CONTROLLER_ADMIN_NODE - Nom d'hôte de l'interface ou adresse IP (dans le noeud de contrôleur) à laquelle les services administratifs OpenStack sont rattachés.

  • $CONTROLLER_ADMIN_NODE_IP - Adresse IP du port de contrôleur qui gère le trafic et les services administratifs OpenStack.

  • $COMPUTE_ADMIN_NODE_IP - Adresse IP du port de calcul qui gère le trafic et les services administratifs OpenStack.

  • $VOLUME_IP - Nom d'hôte du noeud de stockage.

Les mots de passe sont également requis dans les processus de configuration. Voici un exemple de liste des mots de passe que vous devez préparer.

  • Mot de passe root pour la base de données MySQL

  • Mot de passe de l'utilisateur invité de RabbitMQ

  • Mot de passe de l'utilisateur admin

  • Mots de passe de base de données des services OpenStack :

    • Service de gestion de l'identité

    • Service d'image

    • Service de calcul

    • Base de données de tableau de bord

    • Base de données de stockage par bloc

    • Base de données de mise en réseau

    • Base de données d'orchestration

  • Mots de passe des utilisateurs des services OpenStack :

    • glance

    • nova

    • cinder

    • neutron

    • heat


Remarque -  Vous pouvez également attribuer un mot de passe commun pour un groupe d'utilisateurs ou de services. Quel que soit le système utilisé pour l'attribution des mots de passe, veillez à respecter les meilleures pratiques pour sécuriser votre environnement. Reportez-vous au manuel Sécurisation des systèmes et des périphériques connectés dans Oracle Solaris dans la bibliothèque correspondant à votre version.

Exemple de script Keystone

Pour alimenter rapidement la base de données Keystone, vous pouvez utiliser l'exemple de script /usr/demo/openstack/keystone/sample_data.sh. Pour vous aider à démarrer, le script effectue les tâches de base suivantes :

  • Il crée les projets initiaux suivants :

    • service sous lequel les services de base ou principaux sont créés.

    • demo dans lequel l'utilisateur admin est créé avec le mot de passe par défaut secrete.

  • Il alimente la base de données Keystone.

  • Il crée les services de base suivants avec les noms d'utilisateur et mots de passe correspondants.

    • cinder

    • ec2

    • glance

    • keystone

    • neutron

    • nova

    • swift

    Les noms d'utilisateur et les mots de passe correspondants sont identiques aux noms des services. Par exemple, pour le service Cinder, le nom d'utilisateur et le mot de passe est cinder, ec2 pour le service ec2, etc. Ces mots de passe sont publiquement connus et donc non sécurisés. Pour un paramètre de production, vous devez créer des mots de passe personnalisés pour remplacer ces mots de passe par défaut dans le script. En option, vous pouvez définir un seul mot de passe pour tous les services dans le script. Apportez toutes les modifications nécessaires au script avant de l'exécuter pour démarrer Keystone.


Remarque -  Veillez à vérifier le script pour plus d'informations sur les paramètres qui peuvent être définis pour l'environnement considéré. Remplacez les paramètres par défaut dans le script, selon vos préférences.

Dans l'ensemble de ce document, les procédures supposent que, à l'exception des mots de passe, l'exemple du script de données soit utilisé sans révision et que tous les paramètres par défaut du script soient appliqués à la configuration cloud.


A propos de la modification des fichiers de configuration

Une grande partie de la configuration d'OpenStack concerne la modification des fichiers de configuration des composants. Dans ce document, seuls les paramètres sélectionnés sont identifiés pour la configuration dans chaque fichier *.conf ou *.ini. Ces paramètres sélectionnés sont le minimum requis pour que la configuration cloud fonctionne. Toutefois, vérifiez l'intégralité du contenu de chaque fichier de configuration pour garantir que tous les paramètres propres à votre configuration cloud spécifique sont correctement configurés.

Optimisation de l'utilisation de la mémoire

Pour une meilleure gestion de l'utilisation de la mémoire entre ZFS et les applications dans Oracle Solaris 11, définissez le paramètre usr_reserve_hint_pct sur le noeud, comme indiqué dans l'exemple suivant :

# echo "set user_reserve_hint_pct=80" >>/etc/system.d/site:kernel-zones-reserve
# reboot

site peut correspondre à votre entreprise.

Définissez également ce paramètre sur les différents noeuds OpenStack.

Pour plus d'informations sur ce paramètre, connectez-vous à votre compte MOS à l'adresse https://support.oracle.com et consultez le Document 1663862.1, Memory Management Between ZFS and Applications in Oracle Solaris 11.2.