sql_connection = mysql://glance:<YOUR_GLANCEDB_PASSWORD>@localhost/glance

• Scaricare un'immagine di test ed aggiungerla al repository di glance per verificare il corretto funzionamento del servizio. Dettaglio delle opzioni
  • name: Tag identificativo dell’immagine;
  • disk-format: L’opzione specifica il formato dell’immagine.  Altri formati supportati sono raw, vhd, vmdk, vdi, iso, aki, ari and ami
  • container-format: Questa opzione e’ al momento necessaria, ma non utilizzata. Con bare si vuole intendere che il file non contiene metadati sull’immagine e si raccomanda sempre di specificarla cosi’ come e’ nell’esempio

• Management network - 192.168.200.0/24
  • Utilizzata per la comunicazione tra i servizi di openstack. Questa rete dovrebbe essere accessibile solo all’interno del data center

• Data network - 192.168.122.0/24
  • è la rete utilizzata per assegnare ip privati alle macchine virtuali.

• External network - 10.101.8.0/24
  • è la rete definita “pubblica”. Viene usata per permettere alle VM di comunicare con le reti esterne all’infrastruttura.Inoltre, da questa sottorete vengono prelevati gli indirizzi di rete pubblici da usare come “floating IP” da assegnare dinamicamente alle VM.

• Per poter fare l'attach di un volume nova all'instanza di una macchina virtuale è necessario installare ed avviare il servizio scsi-target-utils sul Cloud Controller. Controllare quindi che sia installato attraverso il seguente comando:

• Installazione di alcuni pacchetti sui S.O. mancanti, ma utili per il lavoro di installazione e configurazione:

• E' consigliabile fare un reboot successivamente al comando yum update

• • Per disattivare completamente SELinux occorre editare /etc/sysconfig/selinux, mettere SELINUX=disabled e fare il reboot dei server. Per iptables:

• Modificare il proprietario della directory /var/lib/glance :

• Attivare i servizi al boot :

  # chkconfig openstack-glance-api on
  # chkconfig openstack-glance-registry on
  

• Riavviare nuovamente il servizio keystone (in caso contrario a volte dà errore durante l'inserimento di entry nel DB da parte di keystone):

  # service openstack-keystone restart
  

• <ADMIN_TOKEN> è il token dell'amministratore, inserito come prima riga del file /etc/keystone/keyston.conf

• Nel caso in cui non sia abilitata l'assegnazione automatica dei floating IP alle macchine virtuali in fase di istanziazione (verificabile dalla presenza nel file /etc/nova/nova.conf della riga auto_assign_floating_ip = True ), come nel caso dell'infrastruttura pilota, è possibile assegnare manualmente un IP ad un'istanza. Per assegnare un IP ad un'istanza è necessario prima assegnare l'IP al progetto, attraverso il seguente comando:

• Operazioni preliminari per l'avvio del servizio libvirtd :

  /etc/init.d/messagebus restart
  /etc/init.d/avahi-daemon restart
  /etc/init.d/libvirtd restart
  /sbin/chkconfig messagebus on
  /sbin/chkconfig avahi-daemon on
  

• Seguire le istruzioni al paragrafo Configurazione del servizio Compute -> Servizio nova . Nota bene: seguire solo i punti riferiti al cambio proprietario ed alla modifica dei due files, poi tornare a questo paragrafo.

• Cambiare il propietario della cartella nova :

  # chown -R nova:nova /etc/nova
  

• • • nei parametri sql_connection , glance_api_servers , novncproxy_base_url , xvpvncproxy_base_url e qpid_hostname l'ip 10.101.8.21 è il server che ospita il Cloud Controller e il servizio Keystone

• • • nel parametro flat_network_bridge "virbr0" è l'interfaccia di rete virtuale del server che si sta configurando e si appoggia all'interfaccia fisica eth2

http://10.101.8.21/dashboard

Casi d'uso

Configurazione degli indirizzi IP Floating pubblici

• Ad ogni istanza virtuale viene automaticamente assegnato un IP privato (appartenente alla sottorete creata al punto precedente). E' possibile assegnare indirizzi pubblici alle istanze. In tal caso verificare la presenza della seguente riga nel file nova.conf :

  public_interface = eth1
  

• Far ripartire il servizio nova-network dopo aver cambiato il nova.conf .

Abilitazione di IP forwarding

• Di default l'IP forwarding è disabilitato sulla maggior parte delle distribuzioni Linux. Per poter assegnare indirizzi pubblici alle macchine è necessario che l'IP forwarding sia abilitato. Verificare se è abilitato tramite il seguente comando:

  # sysctl net.ipv4.ip_forward
  net.ipv4.ip_forward = 0
  

• In questo esempio è disabilitato. e' possibile abilitarlo al volo usando il seguente comando:

  # sysctl -w net.ipv4.ip_forward=1
  

  *Al fine di rendere permanente questa modifica, editare il file /etc/sysctl.conf inserendo o modificando la seguente riga:

  net.ipv4.ip_forward = 1
  

Creare una lista di floating IP

• Nova può gestire una lista di IP pubblici che possano essere assegnati alle istanze virtuali. Per aggiungere un IP alla lista:

  # nova-manage floating create <AVAILABLE_PUBLIC_IP>
  

  Dove <AVAILABLE_PUBLIC_IP> è un IP disponibile.

• E' possibile aggiungere una sottorete tramite:

  # nova-manage floating create --ip_range=<SUBNET>
  

  Dove <SUBNET> è una sottorete disponibile (es. 131.154.100.0/24). Per la gestione della lista di IP pubblici sono disponibili i seguenti comandi:
  • nova-manage floating list : mostra la lista degli IP pubblici inseriti
  • nova-manage floating create : aggiunge un IP alla lista
  • nova-manage floating create --ip-range= : aggiunge una sottorete alla lista
  • nova-manage floating delete : rimuove un IP dalla lista
  • nova-manage floating delete --ip-range= : rimuove una sottorete dalla lista

• Nel caso del pilota MarcheCloud è stata creata la seguente lista di floating IP:

  # nova-manage floating create --ip_range=10.101.8.128/25
  
  # nova-manage floating list
  None   10.101.8.129   None   nova    eth1
  None   10.101.8.130   None   nova       eth1
  None   10.101.8.131   None   nova       eth1
  None   10.101.8.132   None   nova       eth1
  [....]
  None   10.101.8.254   None   nova       eth1
  

Assegnazione IP ad una macchina virtuale

• Nel caso in cui non sia abilitata l'assegnazione automatica dei floating IP alle macchine virtuali in fase di istanziazione (verificabile dalla presenza nel file /etc/nova/nova.conf della riga auto_assign_floating_ip = True ), è possibile assegnare manualmente un IP ad un'istanza. Per assegnare un IP ad un'istanza è necessario prima assegnare l'IP al progetto, attraverso il seguente comando:

  # nova floating-ip-create
  
  # nova-manage floating list
  14998a053eb745bb852d7a593812da2f   10.101.8.129   None   nova    eth1
  None   10.101.8.130   None   nova       eth1
  None   10.101.8.131   None   nova       eth1
  None   10.101.8.132   None   nova       eth1
  [....]
  None   10.101.8.254   None   nova       eth1
  

  Nota bene: il progetto a cui viene assegnato l'IP è il tenant con cui ci si è autenticati.

• Ora è possibile assegnare uno degli IP (nel nostro caso uno solo, il 10.101.8.129) ad una macchina virtuale specificando l'id della VM, come segue:

  # nova list
  +--------------------------------------+-----------------------+--------+-------------------------------------+
  | ID                                   | Name                  | Status | Networks                            |
  +--------------------------------------+-----------------------+--------+-------------------------------------+
  | 44806b1a-6157-417d-8437-ef36871bb6fd | Osuse_instance_andrea | ACTIVE | private=192.168.122.4               |
  +--------------------------------------+-----------------------+--------+-------------------------------------+
  
  # nova add-floating-ip  44806b1a-6157-417d-8437-ef36871bb6fd 10.101.8.129
  
  # nova list
  +--------------------------------------+-----------------------+--------+-------------------------------------+
  | ID                                   | Name                  | Status | Networks                            |
  +--------------------------------------+-----------------------+--------+-------------------------------------+
  | 44806b1a-6157-417d-8437-ef36871bb6fd | Osuse_instance_andrea | ACTIVE | private=192.168.122.4, 10.101.8.129 |
  +--------------------------------------+-----------------------+--------+-------------------------------------+
  
  # nova-manage floating list
  14998a053eb745bb852d7a593812da2f   10.101.8.129   44806b1a-6157-417d-8437-ef36871bb6fd   nova    eth1
  None   10.101.8.130   None   nova       eth1
  None   10.101.8.131   None   nova       eth1
  None   10.101.8.132   None   nova       eth1
  [....]
  None   10.101.8.254   None   nova       eth1
  
  

Gestione gruppi sicurezza

Live migration

• La directory /var/lib/nova/instances deve essere condivisa tra tutti i Compute Node;
• libvitrd deve essere configurato per supportare la migrazione live (vedere istruzione nella installazione del Compute Node).

Nel seguente esempio, la vm con id 44806b1a-6157-417d-8437-ef36871bb6fd viene migrata dal compute node mcloud02.regionemarche.intra a mcloud03.regionemarche.intra .

# nova show 44806b1a-6157-417d-8437-ef36871bb6fd
+-------------------------------------+------------------------------------------------------------+
| Property                            | Value                                                      |
+-------------------------------------+------------------------------------------------------------+
| OS-DCF:diskConfig                   | MANUAL                                                     |
| OS-EXT-SRV-ATTR:host                | mcloud02.regionemarche.intra                               |
| OS-EXT-SRV-ATTR:hypervisor_hostname | mcloud02.regionemarche.intra                               |
| OS-EXT-SRV-ATTR:instance_name       | instance-0000002a                                          |
| OS-EXT-STS:power_state              | 1                                                          |
| OS-EXT-STS:task_state               | None                                                       |
| OS-EXT-STS:vm_state                 | active                                                     |
| accessIPv4                          |                                                            |
| accessIPv6                          |                                                            |
| config_drive                        |                                                            |
| created                             | 2012-11-29T16:36:58Z                                       |
| flavor                              | MCloud Flavor (6)                                          |
| hostId                              | bdafa05a4a5a5e92b059ab59db5bf40cce604edcd547930a1cf0efb0   |
| id                                  | 44806b1a-6157-417d-8437-ef36871bb6fd                       |
| image                               | Osuse_mcloud_281112 (28a1a678-1410-4235-a697-6de2e4fade51) |
| key_name                            | None                                                       |
| metadata                            | {}                                                         |
| name                                | Osuse_instance_andrea                                      |
| private network                     | 192.168.122.4, 10.101.8.130                                |
| progress                            | 0                                                          |
| security_groups                     | [{u'name': u'default'}]                                    |
| status                              | ACTIVE                                                     |
| tenant_id                           | 7e266325c0ca4e01aa0a12f54c00adc5                           |
| updated                             | 2012-11-29T17:07:46Z                                       |
| user_id                             | 5267588ce6694b1da88144a11e586106                           |
+-------------------------------------+------------------------------------------------------------+

# nova live-migration 44806b1a-6157-417d-8437-ef36871bb6fd mcloud03.regionemarche.intra

# nova show 44806b1a-6157-417d-8437-ef36871bb6fd
+-------------------------------------+------------------------------------------------------------+
| Property                            | Value                                                      |
+-------------------------------------+------------------------------------------------------------+
| OS-DCF:diskConfig                   | MANUAL                                                     |
| OS-EXT-SRV-ATTR:host                | mcloud03.regionemarche.intra                               |
| OS-EXT-SRV-ATTR:hypervisor_hostname | mcloud03.regionemarche.intra                               |
| OS-EXT-SRV-ATTR:instance_name       | instance-0000002a                                          |
| OS-EXT-STS:power_state              | 1                                                          |
| OS-EXT-STS:task_state               | None                                                       |
| OS-EXT-STS:vm_state                 | active                                                     |
| accessIPv4                          |                                                            |
| accessIPv6                          |                                                            |
| config_drive                        |                                                            |
| created                             | 2012-11-29T16:36:58Z                                       |
| flavor                              | MCloud Flavor (6)                                          |
| hostId                              | bdafa05a4a5a5e92b059ab59db5bf40cce604edcd547930a1cf0efb0   |
| id                                  | 44806b1a-6157-417d-8437-ef36871bb6fd                       |
| image                               | Osuse_mcloud_281112 (28a1a678-1410-4235-a697-6de2e4fade51) |
| key_name                            | None                                                       |
| metadata                            | {}                                                         |
| name                                | Osuse_instance_andrea                                      |
| private network                     | 192.168.122.4, 10.101.8.130                                |
| progress                            | 0                                                          |
| security_groups                     | [{u'name': u'default'}]                                    |
| status                              | ACTIVE                                                     |
| tenant_id                           | 7e266325c0ca4e01aa0a12f54c00adc5                           |
| updated                             | 2012-11-29T17:07:46Z                                       |
| user_id                             | 5267588ce6694b1da88144a11e586106                           |
+-------------------------------------+------------------------------------------------------------+

• Controllare il setup di rete (tre reti fisiche distinte eth0, eth1 ed eth2)

• Il servizio GLANCE sarà installato sul server 192.168.200.21

1. 168.200.22:/mnt/brick-glance 192.168.200.23:/mnt/brick-glance 192.168.200.24:/mnt/brick-glance

• Il servizio NOVA sarà installato sui server 192.168.200.22, 192.168.200.23 e 192.168.200.24

1. 168.200.21:/mnt/brick-nova 192.168.200.22:/mnt/brick-nova 192.168.200.23:/mnt/brick-nova 192.168.200.24:/mnt/brick-nova

[root@mcloud01 ~]# keystone service-list

51fa841e57a248c89124a1d340f0b4f8	RegionOne	http://192.168.200.21:8776/v1/%(tenant_id)s	http://192.168.200.21:8776/v1/%(tenant_id)s	http://192.168.200.21:8776/v1/%(tenant_id)s	307b3276f0304684beeabefbc5cfedce
57f6a5ebe7694f438b984970a7c8c1eb	RegionOne	http://192.168.200.21:9292/v1	http://192.168.200.21:9292/v1	http://192.168.200.21:9292/v1	ec3e65796067413ea32c3c34c0a85d09
b34e2e479dcf49dda776857e26f58998	RegionOne	http://192.168.200.21:5000/v2.0	http://192.168.200.21:5000/v2.0	http://192.168.200.21:35357/v2.0/	7ba50cacbf9d48ce89bb3a48600025e0
d5205b8e45b24871aaa88376da990a0a	RegionOne	http://192.168.200.21:8774/v2/%(tenant_id)s	http://192.168.200.21:8774/v2/%(tenant_id)s	http://192.168.200.21:8774/v2/%(tenant_id)s	77faae0db3f741b0b14cd926ccdcc0d7

[root@mcloud01 ~]# keystone catalog

• Scaricare un'immagine di test ed aggiungerla al repository di glance per verificare il corretto funzionamento del servizio:

[root@mcloud01 stackimages]# ls /var/lib/glance/images/ 691109ac-9673-4195-a27f-8211a49bfdcb lost+found

# glance show 691109ac-9673-4195-a27f-8211a49bfdcb URI: http://192.168.200.21:9292/v1/images/691109ac-9673-4195-a27f-8211a49bfdcb Id: 691109ac-9673-4195-a27f-8211a49bfdcb Public: No Protected: No Name: cirros-0.3.0-x86_64 Status: active Size: 9761280 Disk format: qcow2 Container format: bare Minimum Ram Required (MB): 0 Minimum Disk Required (GB): 0 Owner: 7e266325c0ca4e01aa0a12f54c00adc5 Created at: 2012-11-22T07:49:33 Updated at: 2012-11-22T07:49:34

• Configurazione servizio ntp. La sincronizzazione dei server è essenziale per il corretto funzionamento di openstack. Al file di configurazione /etc/ntp.conf è stato aggiunta la riga server 10.101.12.49 e successivamente riavviato il servizio.

• La lista dei repository a questo punto sarà la seguente:

  [root@mcloud01 ~]# ls /etc/yum.repos.d/
  CentOS-Base.repo  CentOS-Debuginfo.repo  CentOS-Media.repo  CentOS-Vault.repo  epel.repo  epel-testing.repo
   

Riepilogo configurazione del filesystem

[root@mcloud01 ~]# gluster volume info

Volume Name: volume-nova
Type: Distributed-Replicate
Status: Started
Number of Bricks: 2 x 2 = 4
Transport-type: tcp
Bricks:
Brick1: 192.168.200.21:/mnt/brick-nova
Brick2: 192.168.200.22:/mnt/brick-nova
Brick3: 192.168.200.23:/mnt/brick-nova
Brick4: 192.168.200.24:/mnt/brick-nova

Volume Name: volume-glance
Type: Replicate
Status: Started
Number of Bricks: 3
Transport-type: tcp
Bricks:
Brick1: 192.168.200.22:/mnt/brick-glance
Brick2: 192.168.200.23:/mnt/brick-glance
Brick3: 192.168.200.24:/mnt/brick-glance

A questo punto avremo le seguenti configurazioni sui vari server.

mcloud01

[root@mcloud01 ~]# cat  /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Thu May 17 04:42:07 2012
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/nova--volumes-lv_root /                       ext4    defaults        1 1
UUID=81dfe44d-f37c-494c-8181-6fec7c785b66 /boot                   ext4    defaults        1 2
/dev/mapper/nova--volumes-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/nova-volumes/lv_nova       /mnt/brick-nova       ext4    defaults        1 1 
192.168.200.21:/volume-glance  /var/lib/glance/images  glusterfs  defaults 1 1

[root@mcloud01 ~]# mount
/dev/mapper/nova--volumes-lv_root on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
/dev/mapper/nova--volumes-lv_nova on /mnt/brick-nova type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
192.168.200.21:/volume-glance on /var/lib/glance/images type fuse.glusterfs (rw,allow_other,default_permissions,max_read=131072)

[root@mcloud01 ~]# df -mh
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/nova--volumes-lv_root
                      9.9G  1.4G  8.1G  15% /
tmpfs                  63G     0   63G   0% /dev/shm
/dev/sda1            1008M   75M  883M   8% /boot
/dev/mapper/nova--volumes-lv_nova
                      788G  197M  748G   1% /mnt/brick-nova
192.168.200.21:/volume-glance
                      296G  191M  281G   1% /var/lib/glance/images

mcloud02

[root@mcloud02 ~]# cat /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Wed May 16 17:06:15 2012
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/nova--volumes-lv_root /                       ext4    defaults        1 1
UUID=7c003c6b-aa96-4075-9cda-6fba7cc4b710 /boot                   ext4    defaults        1 2
/dev/mapper/nova--volumes-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/nova-volumes/lv_glance /mnt/brick-glance       ext4    defaults        1 1
/dev/nova-volumes/lv_nova       /mnt/brick-nova       ext4    defaults        1 1
192.168.200.22:/volume-nova /var/lib/nova/instances  glusterfs  defaults 1 1 

[root@mcloud02 ~]# mount
/dev/mapper/nova--volumes-lv_root on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/mapper/nova--volumes-lv_glance on /mnt/brick-glance type ext4 (rw)
/dev/mapper/nova--volumes-lv_nova on /mnt/brick-nova type ext4 (rw)
192.168.200.22:/volume-nova on /var/lib/nova/instances type fuse.glusterfs (rw,allow_other,default_permissions,max_read=131072)

[root@mcloud02 ~]# df -mh
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/nova--volumes-lv_root
                      9.9G  886M  8.5G  10% /
tmpfs                  63G     0   63G   0% /dev/shm
/dev/sda1            1008M   75M  883M   8% /boot
/dev/mapper/nova--volumes-lv_glance
                      296G  191M  281G   1% /mnt/brick-glance
/dev/mapper/nova--volumes-lv_nova
                      788G  197M  748G   1% /mnt/brick-nova
192.168.200.22:/volume-nova
                      1.6T  393M  1.5T   1% /var/lib/nova/instances

mcloud03

[root@mcloud03 ~]# cat /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Thu May 17 03:26:21 2012
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/nova--volumes-lv_root /                       ext4    defaults        1 1
UUID=cc735352-9441-48e3-bc4b-35399db82c27 /boot                   ext4    defaults        1 2
/dev/mapper/nova--volumes-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/nova-volumes/lv_glance /mnt/brick-glance       ext4    defaults        1 1
/dev/nova-volumes/lv_nova       /mnt/brick-nova       ext4    defaults        1 1
192.168.200.23:/volume-nova /var/lib/nova/instances  glusterfs  defaults 1 1 

[root@mcloud03 ~]# mount
/dev/mapper/nova--volumes-lv_root on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/mapper/nova--volumes-lv_glance on /mnt/brick-glance type ext4 (rw)
/dev/mapper/nova--volumes-lv_nova on /mnt/brick-nova type ext4 (rw)
192.168.200.23:/volume-nova on /var/lib/nova/instances type fuse.glusterfs (rw,allow_other,default_permissions,max_read=131072)

[root@mcloud03 ~]# df -mh
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/nova--volumes-lv_root
                      9.9G  886M  8.5G  10% /
tmpfs                  63G     0   63G   0% /dev/shm
/dev/sda1            1008M   75M  883M   8% /boot
/dev/mapper/nova--volumes-lv_glance
                      296G  191M  281G   1% /mnt/brick-glance
/dev/mapper/nova--volumes-lv_nova
                      788G  197M  748G   1% /mnt/brick-nova
192.168.200.23:/volume-nova
                      1.6T  393M  1.5T   1% /var/lib/nova/instances

mcloud04

[root@mcloud04 ~]# cat /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Wed May 16 18:06:47 2012
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/nova--volumes-lv_root /                       ext4    defaults        1 1
UUID=893f9415-1029-42e2-acf7-1a0cd3ccff29 /boot                   ext4    defaults        1 2
/dev/mapper/nova--volumes-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/nova-volumes/lv_glance /mnt/brick-glance       ext4    defaults        1 1
/dev/nova-volumes/lv_nova       /mnt/brick-nova       ext4    defaults        1 1
192.168.200.24:/volume-nova /var/lib/nova/instances  glusterfs  defaults 1 1 

[root@mcloud04 ~]# mount
/dev/mapper/nova--volumes-lv_root on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/mapper/nova--volumes-lv_glance on /mnt/brick-glance type ext4 (rw)
/dev/mapper/nova--volumes-lv_nova on /mnt/brick-nova type ext4 (rw)
192.168.200.24:/volume-nova on /var/lib/nova/instances type fuse.glusterfs (rw,allow_other,default_permissions,max_read=131072)

[root@mcloud04 ~]# df -mh
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/nova--volumes-lv_root
                      9.9G  886M  8.5G  10% /
tmpfs                  63G     0   63G   0% /dev/shm
/dev/sda1            1008M   75M  883M   8% /boot
/dev/mapper/nova--volumes-lv_glance
                      296G  191M  281G   1% /mnt/brick-glance
/dev/mapper/nova--volumes-lv_nova
                      788G  197M  748G   1% /mnt/brick-nova
192.168.200.24:/volume-nova
                      1.6T  393M  1.5T   1% /var/lib/nova/instances

Creazione di tenant, utente e ruolo per l'amministratore

Creazione del tenant per i servizi

• Provare ad accedere a MySQL da locale con l'utente "glance" appena creato tramite il comando mysql -u glance -p digitando la password. Nel caso di accesso negato, accedere a MySQL da root ed eliminare l'utente anonimo con i seguenti comandi:

Operazioni preliminari effettuate su tutti i server

• Verifica del risoluzione degli hostname. E' stato modificato il file /etc/hosts.conf come segue per una corretta risoluzione.

• Installazione di alcuni pacchetti si S.O. mancanti, ma utili per il lavoro di installazione e configurazione:

yum install openssh-clients system-config-lvm vim-enhanced xorg-x11-xauth ntp

• Configurazione servizio ntp. La sincronizzazione dei server è essenziale per il corretto funzionamento di openstack. Al file di configurazione /etc/ntp.conf è stato aggiunta la riga TODO e successivamente riavviato il servizio.

# chkconfig ntpd on

# service ntp restart

• Installazione del repository EPEL

# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm

# yum clean all

# yum update 

• I quattro server sono inoltre stati configurati per l'accesso via ssh senza password ed è stato installato il software clusterssh con il comando yum install -y clusterssh

• I servizi iptables e SELinux risultavano abilitati e sono stati spenti.
  • Per disattivare completamente |SELinux occorre editare /etc/sysconfig/selinux, mettere SELINUX=disabled e fare il reboot dei server. Per iptables:

# /etc/init.d/iptables stop

# chkconfig iptables off 
 

http://www.gluster.org/

http://www.gluster.org/community/documentation/index.php/Gluster_3.2_Filesystem_Administration_Guide

Al momento dell'installazione, nel repository EPEL era disponibile la versione GlusterFS 3.2.

La seguente documentazione riporta le operazioni fatte sui server a disposizione e non sostituisce la documentazione ufficiale di GlusterFS.

• Per NOVA si è reputata sufficiente una dimensione di 800G (Gigabyte) per ciascun brick

1. Creare un volume logico di 800 Gigabyte:

Installazione servizi di OpenStack

La release di OpenStack al momento disponibile nel repository EPEL è la Folstom (code 2012.2) rilasciata nell'Ottobre 2012.

Le seguenti istruzioni sono da considerarsi come un'aggiunta e una guida passo passo all'installazione e configurazione dei servizi partendo dalla documentazione ufficiale di Openstack disponibile in http://docs.openstack.org/folsom/openstack-compute/install/yum/content/ e http://docs.openstack.org/folsom/openstack-compute/admin/content/

Configurazione dei servizi di Nova:

• Il servizio openstack-nova-metadata-api va in conflitto con il servizio openstack-nova-api , quindi è conveniente disabilitarlo, inoltre non si vuole che il Cloud Controller funga da Compute Node, quindi disabilitiamo anche il servizio openstack-nova-compute . Nei files /etc/init.d/openstack-nova-metadata-api e /etc/init.d/openstack-nova-compute modificare la funzione start() come segue:

  
  [...]
  
  start() {
      echo "This service must be stopped!"
      exit
  
  [...]
  
  

• Modificare due file in /etc/nova nel modo descritto nel paragrafo Configurazione del servizio Compute -> Servizio nova . Nota bene: seguire solo i punti riferiti alla modifica dei due files, poi tornare a questo paragrafo.

• Impostare l'avvio automatico dei servizi nova, tranne i servizi appena disabilitati:

  # for svc in api console network scheduler cert \
  consoleauth novncproxy volume objectstore \
  xvpvncproxy; do chkconfig \
  openstack-nova-$svc on; done
  

• Fermare i servizi nova, sincronizzare il database e far ripartire i servizi:

  # for s in `ls /etc/init.d/openstack-nova-*`; \
  do $s stop ; done
  # nova-manage db sync
  # for s in `ls /etc/init.d/openstack-nova-*`; \
  do $s start ; done
  

Aggiungere nova tra gli utenti sudoers:

• A causa di un bug, quando si prova ad eliminare un volume di Nova da Dashboard o da CLI, le risorse del sistema vengono monopolizzate dal processo gluster a causa dell'esecuzione di un dd sul volume che si intende cancellare. La causa scatenante è la non appartenenza dell'utente nova (utente con cui viene lanciato il dd) tra gli utenti sudoers. Per risolvere questo problema appendere la riga nova ALL = (root) NOPASSWD: /bin/dd al file /etc/sudoers .

Installare e impostare l'avvio automatico dei servizi legati a ISCSI (sul Cloud Controller)

• Per poter fare l'attach di un volume nova ad l'instanza di una macchina virtuale è necessario installare ed avviare il servizio yum install scsi-target-utils sul Cloud Controller. Controllare quindi che sia installato attraverso il seguente comando:

  yum install scsi-target-utils
  

• Inserire alla fine del file /etc/tgt/targets.conf la riga:

  include /var/lib/nova/volumes/*
  

• Far partire il servizio:

  service tgtd start
  

• Settare l'avvio automatico:

  chkconfig tgtd on
  

• Per far partire i servizi di Nova per i Compute Nodes ed inizializzare il DB, lanciare i seguenti comandi:

Configurazione del servizio nova-network

• Creare la rete con nova-manage

Installare e impostare l'avvio automatico dei servizi legati a ISCSI (su ogni Compute Node)

• Per poter fare l'attach di un volume nova ad l'instanza di una macchina virtuale è necessario installare ed avviare il servizio iscsi-initiator-utils su ogni Compute Node. Controllare quindi che sia installato attraverso il seguente comando:

  # yum install iscsi-initiator-utils
  

• Far partire il servizio:

  # service iscsid force-start
  

• Nota bene: è necessario modificare lo script /etc/init.d/iscsid per poter far partire in automatico iscsid in automatico all'avvio del server in modalità force-start . Modificare i case start e restart dello switch all'interno dello script in modo tale che risulti come segue:

  
      [...]
  
      start)
          # rh_status_q && exit 0
          # $1
          force_start
          ;;
  
      [...]
  
      restart)
          # $1
          stop
          force_start
          ;;
  
      [...]
  
  

• Impostare l'avvio automatico:

  # chkconfig iscsid on