Instalación y configuración de OpenStack (Juno) en Oracle® Solaris

Salir de la Vista de impresión

Actualización: Junio de 2016
 
 

Pasos preliminares

En esta sección, se tratan algunas consideraciones preliminares antes de implementar la configuración de OpenStack en varios nodos.

Preparación de nombres de host, variables y contraseñas

En una configuración en varios nodos, debe usar varias interfaces de red para prestar servicio a las distintas subredes que crea para la nube. Asegúrese de haber preparado nombres de host para estas interfaces. Incluya estos nombres y las correspondientes direcciones IP en el archivo /etc/hosts de los sistemas o en la configuración de DNS.

Por ejemplo, puede crear los siguientes nombres de host para manejar diferentes tipos de tráfico de red.

  • host-on para la red de OpenStack que aloja tráfico administrativo y de API.

  • host-tn para la red del proyecto que aloja el tráfico entre nodos de cálculo y el enrutador L3.

  • host-en para el tráfico de red externo.

Cuando configura los servicios de OpenStack en distintos nodos, cree variables para facilitar la tarea, como en los siguientes ejemplos:

  • $CONTROLLER_ADMIN_NODE: el nombre de host de la interfaz o la dirección IP en el nodo de controlador al que están conectados servicios administrativos de OpenStack.

  • $CONTROLLER_ADMIN_NODE_IP: la dirección IP del puerto de controlador que maneja los servicios administrativos y el tráfico de OpenStack.

  • $COMPUTE_ADMIN_NODE_IP: la dirección IP del puerto de cálculo que maneja los servicios administrativos y el tráfico de OpenStack.

  • $VOLUME_IP: nombre de host del nodo de almacenamiento.

En el proceso de configuración también se necesitan contraseñas. A continuación, se muestra una lista de contraseñas que debe preparar.

  • Contraseña de usuario root para la base de datos de MySQL

  • Contraseña del usuario invitado de RabbitMQ

  • Contraseña de usuario admin

  • Contraseñas de base de datos de los servicios de OpenStack:

    • Servicio de identidad

    • Servicio de imagen

    • Servicio de cálculo

    • Base de datos de panel de control

    • Base de datos de almacenamiento de bloques

    • Base de datos de red

    • Base de datos de orquestación

  • Contraseñas de usuarios del servicio de OpenStack:

    • glance

    • nova

    • cinder

    • neutron

    • heat

Notas -  También puede asignar una contraseña común para un grupo de usuarios o servicios. Cualquiera sea el sistema que adopte para asignar contraseñas, asegúrese de cumplir con las mejores prácticas para proteger su entorno. Consulte Protección de sistemas y dispositivos conectados en Oracle Solaris en la biblioteca que corresponda a su versión.

Ejemplo de secuencia de comandos de Keystone

Para rellenar rápidamente la base de datos de Keystone, puede utilizar una secuencia de comandos de ejemplo, /usr/demo/openstack/keystone/sample_data.sh. La secuencia de comandos realiza las siguientes tareas básicas para ayudarlo a comenzar:

  • Crea los siguientes proyectos iniciales:

    • service en el cual se crean servicios básicos o principales.

    • demo en la que se crea el usuario admin con la contraseña predeterminada secrete.

  • Completa la base de datos de Keystone.

  • Crea los siguientes servicios principales con los nombres de usuario y contraseñas correspondientes.

    • cinder

    • ec2

    • glance

    • keystone

    • neutron

    • nova

    • swift

    Los nombres de usuario y contraseñas correspondientes son idénticos a los nombres de los servicios. Por ejemplo, para el servicio de Cinder, el nombre de usuario y contraseña es cinder, para el servicio ec2 es ec2 y así sucesivamente. Estas contraseñas son de conocimiento público y, por lo tanto, inseguras. Para una configuración de producción, debería crear contraseñas personalizadas para reemplazar las contraseñas por defecto en la secuencia de comandos. Si lo desea, puede establecer una sola contraseña para todos los servicios en la secuencia de comandos. Aplique todos los cambios necesarios a la secuencia de comandos antes de ejecutarla en el arranque de Keystone.

Notas -  Asegúrese de revisar la secuencia de comandos para obtener más información acerca de los parámetros que se pueden establecer para el entorno. Sustituya la configuración por defecto en la secuencia de comandos según sus preferencias.

A lo largo de este documento, los procedimientos suponen que, excepto para las contraseñas, se usa la secuencia de comandos de datos de ejemplo sin revisión y se aplican todas las configuraciones por defecto de la secuencia de comandos a la configuración de la nube.

Acerca de la edición de archivos de configuración

Una gran parte de la configuración de OpenStack involucra la edición de los archivos de configuración de los componentes. En este documento, solo se identifican los parámetros seleccionados para su configuración en cada archivo *.conf o *.ini. Estos parámetros seleccionados son el mínimo requerido para que funcione la configuración de la nube. De todos modos, revise todos los contenidos de cada archivo de configuración para garantizar que todos los parámetros relacionados con la configuración de su nube específica estén configurados adecuadamente.

Optimización del uso de la memoria

Para gestionar mejor el uso de memoria entre ZFS y las aplicaciones de Oracle Solaris 11, establezca el parámetro usr_reserve_hint_pct en el nodo, como se muestra en el siguiente ejemplo:

# echo "set user_reserve_hint_pct=80" >>/etc/system.d/site:kernel-zones-reserve
# reboot

donde site puede hacer referencia a la compañía.

También debe establecer este parámetro en los diferentes nodos de OpenStack.

Para obtener más información sobre este parámetro, inicie sesión en su cuenta de MOS en https://support.oracle.com y consulte el documento 1663862.1, Gestión de memoria entre ZFS y aplicaciones en Oracle Solaris 11.2.

Copyright © 2014, 2016, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente