Подготовка одного развёртывания

В этом разделе описана подготовка одного развёртывания с нуля. Обязатель пройдите подготовку к развёртываниям в разделе Подготовка к развёртываниям.

При деплое OpenStack с Ceph необходимо сначала развернуть Ceph!

Выберите одно из развёртываний в секции Deployments.

Меню развёртывания

На экране отображается Меню развёртывания, в котором все настройки влияют только на выбранное развёртывание.

Роли, Сервисы и Сети ролей

Перейдите во вкладку Roles Services and Networks.

Roles Services and Networks

Сверху отображается сводная таблица настроек для каждой из ролей, участвующих в развёртывании.

Развёртывание типа OpenStack требует обязательные роли:

  • Controller - узлы контроллеры
  • ComputeInstanceHA - узлы виртуализации

Развёртывание типа Ceph требует только роль Bare, в которой нет сервисов. Так как само развёртывание Ceph системы происходит за пределами консоли при помощи инструмента ceph-ansible.

Ниже можно настроить каждую из ролей отдельно:

  • Description - описание, ни на что не влияет, кроме удобства использования;
  • Count - число узлов данной роли;
  • Hostname - hostname узлов данной роли;

Ниже необходимо определить множество сетей для каждой роли. Сети соответствуют тем, что были созданы ранее. В секции Set default network for each role выберите сеть, чей IP-адрес шлюза которая будет использоваться как основной шлюз для сети на узле.

Roles Services and Networks

Сетевые планы

Перейдите во вкладку Network plans.

Network plans

Определите IP-адреса NTP и DNS серверов. Несколько адресов можно указать через запятую.

На данном этапе необходимо быть максимально внимательным!

Сетевые планы фиксируют число используемых интерфейсов, настройки адресов или DHCP для каждого из интерфейсов, VLAN’ы и на каких интерфейсах настраиваются VLAN’ы. Необходимо предварительно определить схему настройки сети для всех узлов одной роли, используя знания о количестве интерфейсов на каждом узле одной роли.

Схема сети определяется через условные обозначения интерфейсов как nic1, nic2 и т.д. Порядок интерфейсов для каждого из узлов задавался ранее в разделе Network interfaces order.

Если сетей для роли больше чем число используемых интерфейсов, зафиксированное для данной роли, то использование VLAN неизбежно. В этом случае для настройки VLAN в развёртываниях типа Ceph используются VLAN ядра Linux, в развёртываниях типа OpenStack используется OVS бридж.

После определения сетевого плана - выйдете из консоли и зайдите в папку шаблонов вашего развёртывания.

cd /etc/asperitas/templates/<deployment-name>-heat-templates/

Исследуйте заранее спроектированные планы, которые лежат в папках ispras-extra/network/config/ и network/config. Указанные в шаблонах планы являются настройками инструмента os-net-config. Для детального понимания используйте документацию инструмента

Выберите один из заданных сетевых планов или создайте новый в папке

/etc/asperitas/templates/<deployment-name>-heat-templates/ispras-extra/network/config

Звтем вернитесь в asperitas консоль в окно Network plans и выберете для каждой роли свой сетефой план.

Виртуальные IP-адреса используются в OpenStack для балансировки нагрузки на узлы управления в облаке. Если развёртывание типа Ceph, то оставьте все галочки пустыми в секции с виртуальными адресами. Если развёртывание типа OpenStack, то поставьте галочки для сетей External, InternalApi и опционально для других сетей.

Пароли

Перейдите во вкладку Passwords.

Passwords

Это окно имеет смысл только для развёртываний типа OpenStack. При развёртывании Ceph этот этап можно пропустить.

Здесь обратите внимание на поля:

  • AdminPassword - это пароль для пользователя admin в развёртываемом облаке
  • CephClientKey, CephClusterFSID - значения обязательные для связи сервисов OpenStack с Ceph.

Остальные пароли можно сгенерить случайным образом.

Фиксированные IP-адреса

Перейдите во вкладку Fixed IPs.

Fixed IPs

IP-адреса можно зафиксировать для развёртываемых серверов. Также актуально фиксировать виртуальные IP-адреса для API развёртываемого обалка.

Этот этап опционален.

Настройки сервисов облака

Перейдите во вкладку Service settings.

Service settings

Необходимо внимательно пройти по всем пунктам в этом окне, указать только используемые опции. Те опции, что используются, необходимо обязательно настроить внутри своими параметрами!

Все опции, кроме Bonding, имеют смысл только при развёртывании типа OpenStack! Если вы на этапе развёртывания типа Ceph, прочтите ниже описание Bonding и используйте его в случае необходимости. Остальные галочки оставьте пустыми.

  • CephAnsibleExternal - обязателен при использовании Ceph, необходимо настроить все параметры внутри и подготовить Ceph;

    CephExternalMonHost заполняется в формате списка IP-адресов через запятую.

    Например, 10.10.10.1:3300,10.10.10.2:3300,10.10.10.3:3300,10.10.10.4:3300

  • SwiftExternal - использовать Ceph Rgw как бекенд для сервиса Swift

  • CinderCephBackend - использовать Ceph как бекенд для сервиса Cinder

  • CinderIscsiBackend - использовать Iscsi как бекенд для сервиса Cinder

  • CinderNfsBackend - использовать Nfs как бекенд для сервиса Cinder

  • CustomDomain - назначить имя домена для API развёртываемого облака

  • IronicOvercloud, IronicInspector - добавить в развёртываемое облако сервис Ironic

  • KeysoneDomainSpecificLdapBackend, HorizonDomains - использовать готовый LDAP сервер для сервиса Keysone. Для этого вам также понадобится использовать несколько доменов для авторизации в сервисе Horizon.

  • NovaNfsBackend - использовать Nfs сервер как бекенд для сервиса Nova

  • GlanceNfsBackend - использовать Nfs сервер как бекенд для сервиса Glance

  • GlanceCephBackend - использовать Ceph сервер как бекенд для сервиса Glance

  • ComputeInstanceHA, PacemakerEnabled - обязательны для развёртывания типа OpenStack с 3-мя и более контроллерами;

  • Bonding - указывается, если использовать агрегацию интерфейсов при развёртывании.

  • Michman - указывается для развёртывания инструмента Michman.

В развёртываниях типа Ceph значение параметра BondInterfaceOvsOptions должно быть равно mode=active-backup, типа OpenStack - bond_mode=active-backup. Так как в Ceph используется агрегация ядра Linux, в OpenStack - агрегация Ovs.

При определении бекендов сервисов необходимо учитывать, что для Glance и Nova может быть выбран только один. Для сервиса Cinder может использоваться несколько разных бекендов.

Развёртывание инструмента Michman

Для развёртывания инструмента Michman, укажите его использование во вкладке Service settings. Для этого проставьте галочку опции Michman и все галочки во внутреннем меню этой опции.

Michman

Добавление SSL/TLS для публичных сервисов API

  1. В настройках для развёртывания зайти во вкладку Endpoint Data.
  2. Под заголовком TLS нажать кнопку < use >.
  3. Далее нажать кнопку < Generate Map/Ctrl+A >.
  4. Далее зайти во вкладку Service Settings.
  5. Добавить свойство EnableTls
  6. Заполнить значения для сертификата и ключа.
  7. Если сертификат планируется самоподписанный, то добавить свойство InjectTrustAnchor и заполнить root сертификат.

Инструкция по добавлению SSL/TLS