Cette section présente certains éléments à prendre en considération avant d'implémenter la configuration OpenStack multinoeud.
Dans une configuration multinoeud, vous utilisez plusieurs interfaces réseau dédiées aux différents sous-réseaux que vous créez pour le cloud. Assurez-vous que vous avez préparé les noms d'hôte de ces interfaces. Incluez ces noms et leurs adresses IP dans le fichier /etc/hosts des systèmes ou dans la configuration DNS.
Par exemple, vous pouvez créer les noms d'hôte suivants pour gérer différents types de trafic réseau.
host-on pour le réseau OpenStack qui héberge le trafic administratif et des API.
host-tn pour le réseau de projet qui héberge le trafic entre les noeuds de calcul et le routeur L3.
host-en pour le trafic réseau externe.
Lorsque vous configurez les services OpenStack dans des noeuds différents, créez des variables pour faciliter la tâche, comme dans les exemples suivants :
$CONTROLLER_ADMIN_NODE - Nom d'hôte de l'interface ou adresse IP (dans le noeud de contrôleur) à laquelle les services administratifs OpenStack sont rattachés.
$CONTROLLER_ADMIN_NODE_IP - Adresse IP du port de contrôleur qui gère le trafic et les services administratifs OpenStack.
$COMPUTE_ADMIN_NODE_IP - Adresse IP du port de calcul qui gère le trafic et les services administratifs OpenStack.
$VOLUME_IP - Nom d'hôte du noeud de stockage.
Les mots de passe sont également requis dans les processus de configuration. Voici un exemple de liste des mots de passe que vous devez préparer.
Mot de passe root pour la base de données MySQL
Mot de passe de l'utilisateur invité de RabbitMQ
Mot de passe de l'utilisateur admin
Mots de passe de base de données des services OpenStack :
Service de gestion de l'identité
Service d'image
Service de calcul
Base de données de tableau de bord
Base de données de stockage par bloc
Base de données de mise en réseau
Base de données d'orchestration
Mots de passe des utilisateurs des services OpenStack :
glance
nova
cinder
neutron
heat
Pour alimenter rapidement la base de données Keystone, vous pouvez utiliser l'exemple de script /usr/demo/openstack/keystone/sample_data.sh. Pour vous aider à démarrer, le script effectue les tâches de base suivantes :
Il crée les projets initiaux suivants :
service sous lequel les services de base ou principaux sont créés.
demo dans lequel l'utilisateur admin est créé avec le mot de passe par défaut secrete.
Il alimente la base de données Keystone.
Il crée les services de base suivants avec les noms d'utilisateur et mots de passe correspondants.
cinder
ec2
glance
keystone
neutron
nova
swift
Les noms d'utilisateur et les mots de passe correspondants sont identiques aux noms des services. Par exemple, pour le service Cinder, le nom d'utilisateur et le mot de passe est cinder, ec2 pour le service ec2, etc. Ces mots de passe sont publiquement connus et donc non sécurisés. Pour un paramètre de production, vous devez créer des mots de passe personnalisés pour remplacer ces mots de passe par défaut dans le script. En option, vous pouvez définir un seul mot de passe pour tous les services dans le script. Apportez toutes les modifications nécessaires au script avant de l'exécuter pour démarrer Keystone.
Dans l'ensemble de ce document, les procédures supposent que, à l'exception des mots de passe, l'exemple du script de données soit utilisé sans révision et que tous les paramètres par défaut du script soient appliqués à la configuration cloud.
Une grande partie de la configuration d'OpenStack concerne la modification des fichiers de configuration des composants. Dans ce document, seuls les paramètres sélectionnés sont identifiés pour la configuration dans chaque fichier *.conf ou *.ini. Ces paramètres sélectionnés sont le minimum requis pour que la configuration cloud fonctionne. Toutefois, vérifiez l'intégralité du contenu de chaque fichier de configuration pour garantir que tous les paramètres propres à votre configuration cloud spécifique sont correctement configurés.
Pour une meilleure gestion de l'utilisation de la mémoire entre ZFS et les applications dans Oracle Solaris 11, définissez le paramètre usr_reserve_hint_pct sur le noeud, comme indiqué dans l'exemple suivant :
# echo "set user_reserve_hint_pct=80" >>/etc/system.d/site:kernel-zones-reserve # reboot
où site peut correspondre à votre entreprise.
Définissez également ce paramètre sur les différents noeuds OpenStack.
Pour plus d'informations sur ce paramètre, connectez-vous à votre compte MOS à l'adresse https://support.oracle.com et consultez le Document 1663862.1, Memory Management Between ZFS and Applications in Oracle Solaris 11.2.