Difference: InstallingAndConfiguringNova (15 vs. 16)

Revision 162012-10-12 - EnricoFattibene

Line: 1 to 1
 
META TOPICPARENT name="GestioneOpenstack"
Changed:
<
<

Installazione e configurazione del servizio Compute (NOVA)

>
>

Installazione e configurazione del servizio Compute (Nova)

 

Configurazione dell'Hypervisor (KVM)

Line: 35 to 35
  Nota bene: non viene mostrato nessun output ma modificato il file di configurazione.
Added:
>
>

 

Configurazione del servizio Compute

  • Modificare due file in /etc/nova nel seguente modo.
    • Contentuto completo di nova.conf :
Line: 169 to 170
 1 192.168.122.0/24 None 192.168.122.2 8.8.4.4 None None None 052f9b4b-e6d7-4ad9-a3f1-929e80008372
Changed:
<
<

Configurazione degli indirizzi IP (Floating) pubblici

>
>

Configurazione degli indirizzi IP Floating pubblici

 

Indirizzi IP pubblici e privati

Changed:
<
<
Ad ogni istanza virtuale viene automaticamente assegnato un IP privato (appartenente alla sottorete creata al punto precedente). E' possibile assegnare indirizzi pubblici alle istanze. In tal caso verificare la presenza della seguente riga nel file nova.conf If you plan to use this feature, you must add the following to your nova.conf file to specify which interface the nova-network service will bind public IP addresses to:
>
>
  • Ad ogni istanza virtuale viene automaticamente assegnato un IP privato (appartenente alla sottorete creata al punto precedente). E' possibile assegnare indirizzi pubblici alle istanze. In tal caso verificare la presenza della seguente riga nel file nova.conf :
 
public_interface = eth0
Changed:
<
<
Restart the nova-network service if you change nova.conf while the service is running.
>
>
Far ripartire il servizio nova-network dopo aver cambiato il nova.conf .
 
Changed:
<
<

Enabling IP forwarding

By default, the IP forwarding is disabled on most of Linux distributions. The floating IP feature requires the IP forwarding enabled in order to work, you can check if the forwarding is enabled by running the following command:
>
>

Abilitazione di IP forwarding

  • Di default l'IP forwarding disabilitato sulla maggior parte delle distribuzioni Linux. Per poter assegnare indirizzi pubblici alle macchine necessario che l'IP forwarding sia abilitato. Verificare se abilitato tramite il seguente comando:
 
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
Changed:
<
<
In this example, the IP forwarding is disabled. You can enable it on the fly by running the following command:
>
>
In questo esempio disabilitato. e' possibile abilitarlo al volo usando il seguente comando:
 
Changed:
<
<
$ sysctl -w net.ipv4.ip_forward=1
>
>
# sysctl -w net.ipv4.ip_forward=1
 
Changed:
<
<
In order to make the changes permanent, edit the /etc/sysctl.conf and update the IP forwarding setting : /verbatim>
>
>
Al fine di rendere permanente questa modifica, editare il file /etc/sysctl.conf inserendo o modificando la seguente riga:

 net.ipv4.ip_forward = 1
Changed:
<
<

Creating a List of Available Floating IP Addresses

Nova maintains a list of floating IP addresses that are available for assigning to instances. Use the nova-manage floating create command to add entries to this list, as root. For example:

nova-manage floating create 131.154.101.220 The following nova-manage commands apply to floating IPs.

  • nova-manage floating list: List the floating IP addresses in the pool.
  • nova-manage floating create [cidr]: Create specific floating IPs for either a single address or a subnet.
  • nova-manage floating delete [cidr]: Remove floating IP addresses using the same parameters as the create command.

Adding a Floating IP to an Instance

Adding a floating IP to an instance is a two step process:
  1. nova floating-ip-create: Allocate a floating IP address from the list of available addresses.
  2. nova add-floating-ip: Add an allocated floating IP address to a running instance.

Here's an example of how to add a floating IP to a running instance with an ID of 63c5b9ba-3308-43ce-af61-d7b5dbc08c15

>
>

Creazione di una lista di IP Floating pubblici disponibili

  • Nova pu gestire una lista di IP pubblici che possano essere assegnati alle istanze virtuali. Per aggiungere un IP alla lista:
    # nova-manage floating create <AVAILABLE_PUBLIC_IP>
    
    Dove <AVAILABLE_PUBLIC_IP> un IP disponibile. E' possibile aggiungere una sottorete tramite:
 
Changed:
<
<
# nova floating-ip-create +-----------------+-------------+----------+------+
Ip Instance Id Fixed Ip Pool
+-----------------+-------------+----------+------+
131.154.101.220 None None nova
+-----------------+-------------+----------+------+
>
>
# nova-manage floating create --ip_range= Dove <SUBNET> una sottorete disponibile (es. 131.154.100.0/24). Per la gestione della lista di IP pubblici sono disponibili i seguenti comandi:
    • nova-manage floating list : mostra la lista degli IP pubblici inseriti
    • nova-manage floating create : aggiunge un IP alla lista
    • nova-manage floating create --ip-range= : aggiunge una sottorete alla lista
    • nova-manage floating delete : rimuove un IP dalla lista
    • nova-manage floating delete --ip-range= : rimuove una sottorete dalla lista
 
Changed:
<
<
# nova add-floating-ip 63c5b9ba-3308-43ce-af61-d7b5dbc08c15 131.154.101.220
>
>

Gruppi di sicurezza: abilitazione di SSH e ICMP

Il servizio Compute usa i concetti di gruppi di sicurezza per controllare che i protocolli di rete (TCP, UDP, ICMP), le porte e gli indirizzi IP permettano di accedere alle istanze.
 
Changed:
<
<
# nova-manage floating list c10d9c9f296b47f8a1212dd7a98357e0 131.154.101.220 63c5b9ba-3308-43ce-af61-d7b5dbc08c15 nova eth0
>
>
  • Per mostrare la lista dei gruppi di sicurezza usare il seguente comando:
    # nova secgroup-list
    +---------+-------------+
    |   Name  | Description |
    +---------+-------------+
    | default | default     |
    +---------+-------------+
 
Changed:
<
<
If the instance no longer needs a public address, remove the floating IP address from the instance and de-allocate the address:
>
>
  • Abilitare l'accesso sulla porta TCP 22 (SSH) per tutti gli indirizzi di Nova:
 
Changed:
<
<
# nova remove-floating-ip 63c5b9ba-3308-43ce-af61-d7b5dbc08c15 131.154.101.220 # nova floating-ip-delete 131.154.101.220
>
>
# nova secgroup-add-rule default tcp 22 22 0.0.0.0/0 +-------------+-----------+---------+-----------+--------------+
IP Protocol From Port To Port IP Range Source Group
+-------------+-----------+---------+-----------+--------------+
tcp 22 22 0.0.0.0/0  
+-------------+-----------+---------+-----------+--------------+
 
Changed:
<
<

Automatically adding floating IPs

The nova-network service can be configured to automatically allocate and assign a floating IP address to virtual instances when they are launched. Add the following line to nova.conf and restart the nova-network service
>
>
  • Abilitare il traffico ICMP (ping) per tutti gli IP di Nova:
 
Changed:
<
<
auto_assign_floating_ip=True
>
>
# nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0 +-------------+-----------+---------+-----------+--------------+
IP Protocol From Port To Port IP Range Source Group
+-------------+-----------+---------+-----------+--------------+
icmp -1 -1 0.0.0.0/0  
+-------------+-----------+---------+-----------+--------------+
 
Changed:
<
<
Note that if this option is enabled and all of the floating IP addresses have already been allocated, the nova boot command will fail with an error.
>
>

  -- PaoloVeronesi - 2012-08-30
 
This site is powered by the TWiki collaboration platformCopyright © 2008-2022 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback