Подготовка одного развёртывания¶
В этом разделе описана подготовка одного развёртывания с нуля. Обязатель пройдите подготовку к развёртываниям в разделе Подготовка к развёртываниям.
При деплое OpenStack с Ceph необходимо сначала развернуть Ceph!
Выберите одно из развёртываний в секции Deployments.

На экране отображается Меню развёртывания, в котором все настройки влияют только на выбранное развёртывание.
Роли, Сервисы и Сети ролей¶
Перейдите во вкладку Roles Services and Networks.

Сверху отображается сводная таблица настроек для каждой из ролей, участвующих в развёртывании.
Развёртывание типа OpenStack требует обязательные роли:
- Controller - узлы контроллеры
- ComputeInstanceHA - узлы виртуализации
Развёртывание типа Ceph требует только роль Bare, в которой нет сервисов. Так как само развёртывание Ceph системы происходит за пределами консоли при помощи инструмента ceph-ansible.
Ниже можно настроить каждую из ролей отдельно:
- Description - описание, ни на что не влияет, кроме удобства использования;
- Count - число узлов данной роли;
- Hostname - hostname узлов данной роли;
Ниже необходимо определить множество сетей для каждой роли. Сети соответствуют тем, что были созданы ранее. В секции Set default network for each role выберите сеть, чей IP-адрес шлюза которая будет использоваться как основной шлюз для сети на узле.

Сетевые планы¶
Перейдите во вкладку Network plans.

Определите IP-адреса NTP и DNS серверов. Несколько адресов можно указать через запятую.
На данном этапе необходимо быть максимально внимательным!
Сетевые планы фиксируют число используемых интерфейсов, настройки адресов или DHCP для каждого из интерфейсов, VLAN’ы и на каких интерфейсах настраиваются VLAN’ы. Необходимо предварительно определить схему настройки сети для всех узлов одной роли, используя знания о количестве интерфейсов на каждом узле одной роли.
Схема сети определяется через условные обозначения интерфейсов как nic1, nic2 и т.д. Порядок интерфейсов для каждого из узлов задавался ранее в разделе Network interfaces order.
Если сетей для роли больше чем число используемых интерфейсов, зафиксированное для данной роли, то использование VLAN неизбежно. В этом случае для настройки VLAN в развёртываниях типа Ceph используются VLAN ядра Linux, в развёртываниях типа OpenStack используется OVS бридж.
После определения сетевого плана - выйдете из консоли и зайдите в папку шаблонов вашего развёртывания.
cd /etc/asperitas/templates/<deployment-name>-heat-templates/
Исследуйте заранее спроектированные планы, которые лежат в папках ispras-extra/network/config/ и network/config. Указанные в шаблонах планы являются настройками инструмента os-net-config. Для детального понимания используйте документацию инструмента
Выберите один из заданных сетевых планов или создайте новый в папке
/etc/asperitas/templates/<deployment-name>-heat-templates/ispras-extra/network/config
Звтем вернитесь в asperitas консоль в окно Network plans и выберете для каждой роли свой сетефой план.
Виртуальные IP-адреса используются в OpenStack для балансировки нагрузки на узлы управления в облаке. Если развёртывание типа Ceph, то оставьте все галочки пустыми в секции с виртуальными адресами. Если развёртывание типа OpenStack, то поставьте галочки для сетей External, InternalApi и опционально для других сетей.
Пароли¶
Перейдите во вкладку Passwords.

Это окно имеет смысл только для развёртываний типа OpenStack. При развёртывании Ceph этот этап можно пропустить.
Здесь обратите внимание на поля:
- AdminPassword - это пароль для пользователя admin в развёртываемом облаке
- CephClientKey, CephClusterFSID - значения обязательные для связи сервисов OpenStack с Ceph.
Остальные пароли можно сгенерить случайным образом.
Фиксированные IP-адреса¶
Перейдите во вкладку Fixed IPs.

IP-адреса можно зафиксировать для развёртываемых серверов. Также актуально фиксировать виртуальные IP-адреса для API развёртываемого обалка.
Этот этап опционален.
Настройки сервисов облака¶
Перейдите во вкладку Service settings.

Необходимо внимательно пройти по всем пунктам в этом окне, указать только используемые опции. Те опции, что используются, необходимо обязательно настроить внутри своими параметрами!
Все опции, кроме Bonding, имеют смысл только при развёртывании типа OpenStack! Если вы на этапе развёртывания типа Ceph, прочтите ниже описание Bonding и используйте его в случае необходимости. Остальные галочки оставьте пустыми.
CephAnsibleExternal - обязателен при использовании Ceph, необходимо настроить все параметры внутри и подготовить Ceph;
CephExternalMonHostзаполняется в формате списка IP-адресов через запятую.Например,
10.10.10.1:3300,10.10.10.2:3300,10.10.10.3:3300,10.10.10.4:3300SwiftExternal - использовать Ceph Rgw как бекенд для сервиса Swift
CinderCephBackend - использовать Ceph как бекенд для сервиса Cinder
CinderIscsiBackend - использовать Iscsi как бекенд для сервиса Cinder
CinderNfsBackend - использовать Nfs как бекенд для сервиса Cinder
CustomDomain - назначить имя домена для API развёртываемого облака
IronicOvercloud, IronicInspector - добавить в развёртываемое облако сервис Ironic
KeysoneDomainSpecificLdapBackend, HorizonDomains - использовать готовый LDAP сервер для сервиса Keysone. Для этого вам также понадобится использовать несколько доменов для авторизации в сервисе Horizon.
NovaNfsBackend - использовать Nfs сервер как бекенд для сервиса Nova
GlanceNfsBackend - использовать Nfs сервер как бекенд для сервиса Glance
GlanceCephBackend - использовать Ceph сервер как бекенд для сервиса Glance
ComputeInstanceHA, PacemakerEnabled - обязательны для развёртывания типа OpenStack с 3-мя и более контроллерами;
Bonding - указывается, если использовать агрегацию интерфейсов при развёртывании.
Michman - указывается для развёртывания инструмента Michman.
В развёртываниях типа Ceph значение параметра BondInterfaceOvsOptions должно быть равно mode=active-backup, типа OpenStack - bond_mode=active-backup. Так как в Ceph используется агрегация ядра Linux, в OpenStack - агрегация Ovs.
При определении бекендов сервисов необходимо учитывать, что для Glance и Nova может быть выбран только один. Для сервиса Cinder может использоваться несколько разных бекендов.
Развёртывание инструмента Michman¶
Для развёртывания инструмента Michman, укажите его использование во вкладке Service settings. Для этого проставьте галочку опции Michman и все галочки во внутреннем меню этой опции.

Добавление SSL/TLS для публичных сервисов API¶
- В настройках для развёртывания зайти во вкладку
Endpoint Data. - Под заголовком
TLSнажать кнопку< use >. - Далее нажать кнопку
< Generate Map/Ctrl+A >. - Далее зайти во вкладку
Service Settings. - Добавить свойство
EnableTls - Заполнить значения для сертификата и ключа.
- Если сертификат планируется самоподписанный, то добавить свойство
InjectTrustAnchorи заполнить root сертификат.