Подготовка и установка одного развёртывания
Запустите DeckCrew TUI с узла развёртывания.
Примечание
Перед началом развертывания убедитесь, что выполнены все предварительные шаги: Настройка узлов и хранилищ и Настройка сетей.
Меню развёртывания
В главном меню в разделе Deployments отображается список созданных экземпляров развёртываний.
При чистом старте - таблица будет пустая.
Чтобы добавить новое развёртывание, нажмите кнопку Add или зажмите комбинацию клавиш Ctrl + A.
В появившемся окне выберите один из заранее заданных типов развёртывания: OpenStack или Ceph. Для выбора можно пользоваться мышкой или клавишами Tab и Enter.
Введите имя развёртывания. Имя будет использоваться как часть hostname физических узлов. Например,
p1center.
Примечание
Например, при использовании имени p1center имена хостов в кластере будут иметь вид p1center-ceph-<idx> для типа Ceph или p1center-controller-<idx> и p1center-compute-<idx> для типа OpenStack.
Важно
На данном этапе при создании развёртывания создаются только шаблоны для настройки развёртываемого облака. Никаких изменений с физическими машинами не происходит.
Нажмите OK. Развёртывание будет добавлено в список развёртываний, и вы сможете приступить к его настройке.
На главном экране
dctuiв секции Deployments появятся созданные вами развёртывания для настройки:+------------------------------------------ [AOSBCP] DeckCrew -------------------------------------------+ |Common Description | |Baremetal nodes Manage baremetal nodes IPMI login/password/address pO |Network interfaces order arameters, PXE-ports and roles | |Server root disk | |GPU Settings | |Networks settings | |Network plans | |Storages | |---------------------------------------------------- < Refresh/Ctrl+R > | |Deployments Manage selected deployment: configure services, netw| |p1center ork plans and start deployment | | | | < Add/Ctrl+A > < Delete/Ctrl+D > < Quit/Ctrl+X > | +--------------------------------------------------------------------------------------------------------+
Выберите нужное вам развёртывание и нажмите Enter. Так вы перейдёте в Меню развёртывания, в котором все настройки влияют только на выбранное развёртывание.
+------------------------------------------- Deployment menu --------------------------------------------+
| Name: test |
| Skyline URL: Unknown O
| Admin Password: Unknown |
| |
|Menu Description |
| Network plans Manage network plans for OpenStack |
| Roles/Nodes and Networks or Ceph servers |
| Backends |
| Virtual IPs |
| Passwords |
| Endpoint Data |
| Service Settings |
| Deployment |
| Prepare cloud |
| Cloud Admin Actions |
| |
| < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Сетевые планы
Перейдите во вкладку Network plans. При первом открытии вкладки список будет пустым. Нажмите кнопку Add, чтобы добавить новый сетевой план.
Сетевые планы фиксируют число используемых интерфейсов, настройки адресов или DHCP для каждого из интерфейсов, VLAN’ы и на каких интерфейсах они настраиваются. Необходимо предварительно определить схему настройки сети для всех узлов.
Сетевые планы задаются в нотации OpenStack os-net-config и развёртываются на физических узлах при помощи этого инструмента.
Схема сети определяется через условные обозначения интерфейсов как nic1, nic2 и т.д. Здесь используется порядок интерфейсов, заданный ранее в разделе Network interfaces order.
Сетевые планы могут быть публичными или приватными для конкретного развёртывания. Из главного меню dctui можно управлять только публичными сетевыми планами. Для управления приватными сетевыми планами необходимо перейти в раздел Network plans из меню развёртывания.
Также в системе доступны заранее созданные сетевые планы, неотображаемые в списке пользовательских, но доступные для указания в настройке роли/узла. Полный список можно посмотреть через интерфейс командной строки:
dctl netplan list --default
Наиболее часто используемые:
single_nic_vlans/single_nic_vlans.j2- используется один интерфейс внутри сетевого OpenVSwitch мостаbr-ex, к которому подключаются все сети как VLAN-соединения;single_nic_linux_bridge_vlans/single_nic_linux_bridge_vlans.j2- используется один интерфейс внутри сетевого Linux-мостаbr-ex, к которому подключаются все сети как VLAN-соединения.
Примеры уже заведённых сетевых планов:
+-------------------------------------------- Network plans ---------------------------------------------+
|moncloud_openstack_stand |
|moncloud_ceph_stand O
| |
| |
| < Add/Ctrl+A > < Delete/Ctrl+D > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Выберите нужный сетевой план и нажмите Enter или дважды кликните мышкой по нему. Вы увидите список интерфейсов, которые будут созданы в операционной системе при использовании этого сетевого плана.
При создании нового сетевого плана список интерфейсов будет пустым. Нажмите кнопку Add, чтобы добавить новый интерфейс в сетевой план:
+------------------------------------------ Netplan interfaces ------------------------------------------+
|Name Type Network MemberOf |
|nic1 interface br-ex O
|br-ex ovs_bridge ctlplane |
|nic2 interface external |
|nic3 interface internal_api |
|nic4 interface storage |
| |
| < Add/Ctrl+A > < Delete/Ctrl+D > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Параметры интерфейса:
Name - имя интерфейса, например, nic1, eth0, br-ex;
Type - тип интерфейса, поддерживаемые типы можно посмотреть в документации по OpenStack os-net-config;
Member of - имя моста или бонда, к которому будет подключён интерфейс, например, br-ex, br-storage;
Network - имя сети, к которой будет подключён интерфейс, например, ctlplane, external, internal_api, storage.
Дополнительные параметры интерфейса зависят от его типа.
Пример интерфейса nic1 и его подключения к мосту br-ex:
+-------------------------------------- Netplan interface details ---------------------------------------+
|Name nic1 |
|Type [interface ]O
|Member of [br-ex ]|
|Network [ ]|
|--------------------------------------------------------------------------------------------------------|
|EthtoolOpts: |
|Hotplug: |
|Linkdelay: |
|Addresses: |
|Defroute: |
|DhclientArgs: |
|DnsServers: |
|Domain: |
|Mtu: |
|NmControlled: |
|Onboot: |
|Primary: True |
|Routes: |
|Rules: |
|UseDhcp: |
|OvsOptions: |
|OvsExtra: |
|OvsFailMode: |
| |
| < Save/Ctrl+U > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
+-------------------------------------- Netplan interface details ---------------------------------------+
|Name: br-ex |
|Type [ovs bridge ]O
|Member of [ ]|
|Network [ctlplane ]|
|--------------------------------------------------------------------------------------------------------|
|Addresses: [{"ip_netmask": "{{ ctlplane_ip }}/{{ ctlplane_subnet_cidr }}"}] |
|Defroute: |
|DhclientArgs: |
|DnsServers: {{ ctlplane_dns_nameservers }} |
|Domain: {{ dns_search_domains }} |
|Mtu: {{ ctlplane_mtu }} |
|NmControlled: |
|Onboot: |
|Primary: |
|Routes: {{ ctlplane_host_routes }} |
|Rules: |
|UseDhcp: False |
|OvsOptions: |
|OvsExtra: |
|OvsFailMode: |
| |
| < Save/Ctrl+U > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Роли/Узлы и Сети ролей
Перейдите во вкладку Roles/Nodes and Networks:
+--------------------------------------- Roles/Nodes and Networks ---------------------------------------+
|========================================================================================================|
|Roles: select role to edit O
|Name Count Image |
|Controller 0 /var/lib/ironic/images/overcloud.x86_64.qcow2 |
|Compute 0 /var/lib/ironic/images/overcloud.x86_64.qcow2 |
| |
|========================================================================================================|
|Nodes: select node to edit |
|Name Hostname Managed by Ironic |
|========================================================================================================|
| |
| |
| |
| < Save/Ctrl+U > < Add/Ctrl+A > < Delete/Ctrl+D > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Сверху отображается сводная таблица настроек для каждой из ролей, участвующих в развёртывании.
Ниже отображается сводная таблица заведённых в развёртывание узлов. Сначала она пустая.
Настройка роли
Выберите в таблице роль и нажмите Enter:
+------------------------------------------ Role/Node details -------------------------------------------+
|Role Controller |
| O
|========================================================================================================|
|Settings Network plan template preview |
|========================================================================================================|
|Image [overcloud.x86_64.qcow2 ] dns_servers: {{ ctlplane_dns_nameservers }} |
|Networks domain: {{ dns_search_domains }} |
| external [✓] addresses: |
| internal_api [✓] - ip_netmask: {{ ctlplane_ip }}/{{ ctlplane_subnet|
| storage [✓] _cidr }} |
|Network Plan [single_nic_vlans/single_nic_vlans.] routes: {{ ctlplane_host_routes }} |
|Default Route via [external ] members: |
|DNS servers - type: interface |
|Bond options name: nic1 |
| mtu: {{ min_viable_mtu }} |
| # force the MAC address of the bridge to this in|
| terface |
| primary: true |
| {% for network in role_networks %} |
| - type: vlan |
| mtu: {{ lookup('vars', networks_lower[network] ~|
| '_mtu') }} |
| vlan_id: {{ lookup('vars', networks_lower[networ|
| k] ~ '_vlan_id') }} |
| addresses: |
| - ip_netmask: |
| {{ lookup('vars', networks_lower[network] ~ |
| '_ip') }}/{{ lookup('vars', networks_lower[network] |
| ~ '_cidr') }} |
| routes: {{ lookup('vars', networks_lower[network|
| ] ~ '_host_routes') }} |
| {% endfor %} |
| |
| < Save/Ctrl+U > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Измените настройки роли, если это необходимо.
Image - образ операционной системы для узлов данной роли
Networks - сети, которые используются на узлах данной роли. Сети соответствуют тем, что были созданы ранее.
Network Plan - сетевой план для узлов данной роли. Для более подробной информации прочитайте пункт Сетевые планы.
Default Route via - сеть, чей IP-адрес шлюза будет использоваться как основной шлюз для сети на узле.
DNS servers - DNS сервера для узлов данной роли
Bond options - опции для агрегации интерфейсов. В развёртываниях типа Ceph значение параметра должно быть равно mode=active-backup, типа OpenStack - bond_mode=active-backup. Так как в Ceph используется агрегация ядра Linux, в OpenStack - агрегация Ovs.
Добавление узла
Для добавления узла в развёртывание нажмите кнопку Add и выберите Node во всплывающем окне
+------------------------------------------ Role/Node details -------------------------------------------+ |Baremetal Node [ ]====================================================| |Role [ ]Network plan template preview O | ====================================================| | | |==================================================== | |Settings | |Image [✓] use default from role | |==================================================== | |Networks and... [✓] use default from role | |Network Plan [✓] use default from role | |Default Route via[✓] use default from role | |DNS servers [✓] use default from role | |Bond options [✓] use default from role | | | | | | < Save/Ctrl+U > < Cancel/Ctrl+C > | +--------------------------------------------------------------------------------------------------------+
Выберите физический узел из списка и роль для него. Основные настройки:
Baremetal Node - имя физического узла, созданного заранее в меню Baremetal Nodes.
Role - роль узла в развёртывании.
См. также
По умолчанию настройки в разделе Settings используют настройки роли. Можно снять галку для специальных настроек отличных от настроек ролей.
Бэкенды
Внимание
Этот раздел недоступен, если развёртывание типа Ceph.
Бэкенды могут быть как простыми, так и являться хранилищами, созданными ранее:
+----------------------------------------------- Backends -----------------------------------------------+
|Cinder |
|common_ceph [ ] O
|--------------------------------------------------------------------------------------------------------|
|Nova (X) None |
| ( ) common_ceph |
|--------------------------------------------------------------------------------------------------------|
|Glance (X) cinder |
| ( ) file |
| ( ) common_ceph |
|--------------------------------------------------------------------------------------------------------|
| < Save/Ctrl+U > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Простыми бэкендами являются:
Nova
None - без бэкенда для хранения дисков гостевых ВМ. В этом случае диски будут храниться на локальных дисках узлов вычисления.
Glance
file - хранение образов на локальных дисках узлов управления;
cinder - хранение образов на бэкенде Cinder.
Важно
Не используйте бэкенд file для сервиса Glance в развёртываниях с 3-мя узлами управления.
Виртуальные IP-адреса
Внимание
Этот раздел недоступен, если развёртывание типа Ceph.
Примечание
Этот раздел можно пропустить, если не нужно настраивать SSL или фиксировать виртуальный IP-адрес заранее.
Виртуальные IP-адреса используются в OpenStack для балансировки нагрузки на узлы управления в облаке.
Перейдите во вкладку Virtual IPs и нажмите кнопку Add:
+------------------------------------------ Virtual IP details ------------------------------------------+
|Network: [external ]|
|DNS Name: O
|IP Address: |
| |
| |
| |
| < Save/Ctrl+U > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Выберите сеть для виртуального адреса и опционально укажите DNS имя и IP-адрес.
DNS имя используется только если присутствует Designate.
IP-адрес является фиксированным для виртуального адреса.
Нажмите кнопку Save:
+--------------------------------------------- Virtual IPs ----------------------------------------------+
|Network DNS Name Address |
|external O
| |
| |
| < Add/Ctrl+A > < Delete/Ctrl+D > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
При необходимости выберите сеть и нажмите Enter, чтобы изменить параметры.
Затем снова нажмите кнопку Save, чтобы сохранить настроенные изменения в файл. На этом этапе порты не создаются. Чтобы применить настройки к развёртыванию, перейдите во вкладку Deployment.
Если развёртывание типа:
Ceph, то создание виртуальных адресов не нужно.
OpenStack, то необходимы виртуальные адреса для сетей External, InternalApi и опционально для других сетей.
Пароли
Примечание
Этот раздел можно пропустить, все пароли генерируются автоматически.
Перейдите во вкладку Passwords. Вы увидите ранее сгенерированные пароли для вашего развёртывания:
+---------------------------------------------- Passwords -----------------------------------------------+
|AdminPassword wLy:i9VnKUQXtCt8gzFssZWxt |
|HostRootPassword HsxAbIED O
|GrafanaAdminPassword s.amfvl7CKznvpsw_Y9YXCRHF |
|--------------------------------------------------------------------------------------------------------|
|AodhPassword Omc3DQWjXj9jTeH2R84mbf3eo O
|AosAmqpPassword TXAJbl8rHw6HPkzQIvTvul823 |
|AosDatabasePassword ad4fEflzbmVPba2T3dmpWCbrt |
|AosPassword I6535DwYQGhSCosNPxBZO62BE |
|BarbicanPassword OR6AQJijcwreMBIPQNuTFLfp4 |
|BarbicanSimpleCryptoKek 8JuOIpj7AVed3fAOxDTfy01pw4T0WGQPscBAIEyyPcQ= |
|CeilometerMeteringSecret oiSnBrtQVppFFSNNj0a4kSeFG |
|CeilometerPassword NjUQnlqYjPvGp4fAqkUYsABYt |
|CephClientKey AQBJgR9nAAAAABAAo4n64FE70BlG0oh7sKJ1OQ== |
|CephClusterFSID 6c1874bd-8164-481c-8c6e-9ee08920def1 |
|CephDashboardAdminPassword OOZCxXagzh2lTufBuqEFZsrQ2 |
|... |
|RedisPassword uziPg5Phcs8T7s2tcNPObnfy6 |
|RpcPassword GMBKDa8CdNIN9YxloDdNaaU1Y |
|SkylineDBPassword Z4kU2ryflNWyQjhV5ElyAhfYY |
|SkylineOSPassword 895O5xQ6wc3v8PdRRLNAmWThP |
|SkylineSecretKey ZXJOPbCYnlNBHAcJnG0Ssb8TFp4JCzC5 |
|SnmpdReadonlyUserPassword 2HaDICOH2kPf6huUQYKllUBc |
|SwiftHashSuffix a7i0L0ZsrSxQfBHssONkMIuq9 |
|SwiftPassword RRG84d5RQ5jV9k7KA4ilyRGZL O
| < Save/Ctrl+U > < Clear/Ctrl+D > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Можно поменять любой из паролей в верхней секции, перейдя в поле пароля и нажав кнопку Clear.
AdminPassword - это пароль для пользователя admin (только для OpenStack);
HostRootPassword - это пароль от пользователя root;
GrafanaAdminPassword - это пароль для пользователя admin в Grafana (только для OpenStack).
В нижней секции пароли только для чтения.
Примечание
Пароли избыточны и генерируются для всех возможных сервисов. Состав сервисов зависит от типа развёртывания, ролей и дополнительных настроек пользователя.
Настройка точек подключения для сервисов облака
Внимание
Этот раздел недоступен, если развёртывание типа Ceph.
Примечание
Этот раздел можно пропустить, по умолчанию используются подключения по доменным именам и без SSL/TLS.
Перейдите во вкладку Endpoint Data:
+-------------------------------------------- Endpoint Data ---------------------------------------------+
|Mysql: AdminNetwork |
| Internal: < use > O
| net_param: Mysql < remove > |
| port: 3306 TLS |
| protocol: mysql+pymysql < use > |
|MysqldExporter: < remove > |
| Internal: DNS |
| net_param: MysqldExporter < use > |
| port: 9104 < remove > |
|Neutron: |
| Admin: AdminNetwork is option to use or remove Ctlplane ne|
| net_param: NeutronApi twork from endpoints as |
| Internal: Admin Endpoint. |
| net_param: NeutronApi |
| Public: TLS/DNS are options to use or remove TLS/DNS from P|
| host: CLOUDNAME ublic Endpoint. |
| net_param: Public |
| port: 9696 |
|NodeExporter: |
| Internal: |
| net_param: NodeExporter |
| port: 9100 |
|Nova: |
| Admin: |
| net_param: NovaApi |
| uri_suffixes: |
| '': /v2.1 |
| Internal: |
| net_param: NovaApi |
| uri_suffixes: |
| '': /v2.1 |
| Public: |
| host: CLOUDNAME |
| < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Здесь отображаются основные сети для различного типа подключения к сервисам.
Формат подключения:
ServiceName:
Admin:
net_param: ServiceNet
Internal:
net_param: ServiceNet
Public:
host: CLOUDNAME
net_param: Public
Где host: CLOUDNAME определяет подключение по доменному имени виртуального адреса.
Чтобы убрать или добавить какую либо настройку, используйте кнопки use и remove.
AdminNetwork - использовать
ctlplaneвместоinternal_apiдля подключения к сервисуTLS - использовать SSL/TLS для подключения к сервису
DNS - использовать доменное имя для подключения к сервису.
Примечание
Точки подключения избыточны и генерируются для всех возможных сервисов. Состав сервисов зависит от типа развёртывания, ролей и дополнительных настроек пользователя.
Настройки сервисов облака
Настройте NtpServers и DnsServers.
Для этого перейдите во вкладку Service settings
+------------------------------------------- Service Settings -------------------------------------------+ |Enabled Functions and there settings | |Function Enabled O |Amano [✓] | |AosExtraConfig [ ] | |BareRole [ ] | |CephAll [ ] | |Certified [ ] | |CustomDomain [✓] | |Designate [ ] | |DnsServers [✓] | |ExtraFirewallRules [ ] | |FederationOpenidc [ ] | |Frr [ ] | |Ironic [ ] | |IronicInspector [ ] | |KeystoneLdapBackend [ ] | |Meds [ ] | |Multipathd [✓] | |NetboxScanner [ ] | |NovaAggregates [ ] | |NovaHwMachineType [ ] | |NtpServers [✓] | |Octavia [ ] | |Ovn [ ] | |SshFirewallAllowAll [ ] | |StandaloneMonitoring [ ] | |SwiftExternal [ ] | |Tls [ ] | |TlsCustomCa [ ] | |Tram [ ] | | | | < Advanced/Ctrl+A > < Cancel/Ctrl+C > | +--------------------------------------------------------------------------------------------------------+
Используя мышь или клавиши Tab+Enter, выберите DnsServers в списке и нажмите Enter
+------------------------------------ Настройки Сервисов ------------------------------------+ |Включено [X] | |DnsServers O |OVNDnsServers [] | | | | < Сохранить/Ctrl+U > < Отмена/Ctrl+C > | +--------------------------------------------------------------------------------------------+
Введите значение для DnsServers в виде IP-адресов, разделённых запятыми. Например: 8.8.8.8,8.8.4.4.
Нажмите Сохранить, чтобы сохранить изменения.
Аналогично настройте NtpServers
+------------------------------------ Настройки Сервисов ------------------------------------+ |Включено [X] | |NtpServer {{ undercloud_hostname }} O | | | < Сохранить/Ctrl+U > < Отмена/Ctrl+C > | +--------------------------------------------------------------------------------------------+
Для значения NtpServers можно оставить ntp-сервер узла развёртывания или указать IP адреса NTP серверов, разделённые запятыми.
Дополнительные настройки
Amano - дополнительные настройки для сервиса Amano:
AmanoAgentsEnable- включить агентов Amano на вычислительных узлах для высокой доступности ВМ. При использовании этой опции доступность сети виртуальных машин будет сохраняться даже при полном отказе всех узлов управления;AmanoDisableVeth- отключить использование veth интерфейсов для Amano. Рекомендуется использовать, если в облаке используется много VLAN сетей;AmanoMigrateFromOVN- автоматически мигрировать существующие сети из OVN в Amano. Требуется, если ранее в облаке использовался OVN;AmanoUseDdosTimeoutForArp- использовать настройки DDOS защиты для ARP трафика в сервисе Amano.
AosExtraConfig - дополнительные настройки для модулей AOS:
AosBrokerType- указать тип брокера сообщений для модулей AOS. По умолчанию используется rabbit;AosCacheBackend- указать бэкенд кэша для модулей AOS. По умолчанию кэш не используется;AosSharedStorage- использовать общий сторадж для модулей AOS CloudManager и Agent, это помогает создать дополнительную проверку доступности узлов вычисления при эвакуации.
BareRole - отметить, если используется роль Bare для развёртывания;
CephAll - обязателен при развёртывании типа Ceph;
Certified - отметить при развёртывании сертифицированного OpenStack. Обязательно настроить:
NovaLvmPhysicalVolumes- указать диск на вычислительных узлах для размещения гостевых ВМ.
CustomDomain - назначить имя домена для API развёртываемого облака;
Designate - добавить сервис Designate для управления DNS записями:
NeutronDnsDomain- указать домен для сервиса Neutron;DesignatePoolZoneDomain- указать домен для пула зон Designate.
DnsServers - изменить DNS сервера для развёртываемого облака. По умолчанию используется DNS из настроек узла развёртывания;
ExtraFirewallRules - добавить дополнительные правила для файрвола;
Frr - добавить сервис FRR для динамической маршрутизации;
FederationOpenidc - использовать OpenID Connect для сервиса Keystone;
Ironic, IronicInspector - добавить в развёртываемое облако сервис Ironic и IronicInspector;
KeystoneLdapBackend - использовать готовый LDAP сервер для сервиса Keystone. Для этого вам также понадобится использовать несколько доменов для авторизации в сервисе Skyline;
KeystoneSecurityCompliance - использовать дополнительные настройки безопасности для сервиса Keystone
Meds - добавить сервис Meds для управления DNS записями. Meds - это прослойка между Skyline и DNS сервером Technitium;
Multipathd - включить сервис multipathd на всех узлах развёртываемого облака;
NetboxScanner - добавить сервис активного сбора метрик для физических узлов облака;
NtpServers - изменить NTP сервера для развёртываемого облака. По умолчанию используется NTP из настроек узла развёртывания;
Octavia - добавить сервис Octavia для балансировки нагрузки:
OctaviaAmphoraImageFilename- указать путь к образу для создания виртуальных устройств. Можно использовать образ;OctaviaGenerateCerts- автоматически сгенерировать сертификаты для сервиса Octavia;OctaviaCaKey,OctaviaCaCert- указать пути к ключу и сертификату для сервиса Octavia. Опционально, еслиOctaviaGenerateCertsравен true;Octavia[Network|Subnet]*параметры используются для создания сетиlb-mgmt-netи подсети для сервиса Octavia.
Ovn - использовать Open Virtual Network (OVN) в качестве механизма сети для сервиса Neutron вместо Amano;
StandaloneMonitoring - перенести мониторинг с узлов управления на отдельный узел
SwiftExternal - использовать Ceph Rgw как бэкенд для сервиса Swift
Tls - использовать SSL/TLS для публичных сервисов API с указанием вашего сертификата
SSLCertificate- содержимое сертификатаSSLKey- содержимое ключа
TlsCustomCa - использовать самоподписанный сертификат для публичных сервисов API
CAMap- впишите сертификат CA в формате yaml со следующим содержимым:ca.crt: content: | <YOU CA HERE>
Tram - добавить сервис Tram для сбора телеметрии трафика виртуальных машин.
Чтобы добавить или удалить опцию, выберите нужную и нажмите Enter. Например:
+------------------------------------------- Service Settings -------------------------------------------+
|Enabled [ ] |
|AmanoAgentsEnable [X] O
|AmanoMigrateFromOVN [ ] |
|AmanoDisableVeth [ ] |
|AmanoUseDdosTimeoutForArp [X] |
| |
| < Save/Ctrl+U > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Первым пунктом всегда будет Enabled обозначающий добавление этой опции в развёртывание. Остальные пункты различаются между опциями и настраиваются внутри.
Добавьте или снимите галку Enabled и нажмите кнопку Save.
Запуск развёртывания
Перейдите во вкладку Deployment:
+---------------------------------------------- Deployment ----------------------------------------------+
| < Refresh/Ctrl+R > |
| O
|Stack status |
| interactive: screen -x p1center |
| last_action: Unknown |
| logs: /var/log/deckcrew/p1center/dc-deploy-p1center.log |
| status: '' |
| |
|Debug mode |
| [ ] No launch. Generate deployment script /tmp/dc-deploy-p1center |
| |
|Pick deployment action |
| (X) Prepare Networks |
| ( ) Create VIPs |
| ( ) Provision Nodes |
| ( ) Update Known Hosts |
| ( ) Validate Templates |
| ( ) Deploy Services |
| |
| [ ] Activate danger section |
| (X) Update Partition |
| ( ) Delete Nodes |
| ( ) Delete Deployment |
| |
|Set extra settings for deployment action |
| |
|--------------------------------------------------------------------------------------------------------|
| < Show log > |
|Logs |
| b'2025-06-25 15:10:50.538526 | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ End Summary Information ~~~~~~~~~~~~~~|
| b'~~~~~~~~~~~~~~~~\n' |
| b'\n' |
| b'Exit code: 0.\n' |
| < Start/Ctrl+A > < Stop/Ctrl+D > < Cancel/Ctrl+C > |
+--------------------------------------------------------------------------------------------------------+
Сверху отображается статус развёртывания.
Выполните все шаги развёртывания последовательно, дожидаясь завершения предыдущего:
Prepare Networks, или Подготовка сети - на этом этапе создаются сети, настроенные ранее.
Prepare Virtual IPs, или Подготовка виртуальных IP-адресов - на этом этапе создаются виртуальные IP-адреса, настроенные ранее.
Provision Nodes, или Подготовка узлов - на этом этапе при помощи Ironic разворачиваются операционные системы на узлах с управлением через BMC и настраиваются сети для всех узлов.
Важно
Во время этого этапа можно следить за происходящим на экране на серверах, например по BMC.
См. также
Также можно следить за статусом физических узлов в отдельном окне, через dctui или при помощи команды openstack baremetal node list.
Внимание
После создания сервера статус физического узла с BMC-управлением меняется с available на active в списке физических серверов.
Update Known Hosts, или Обновление известных хостов - на этом этапе обновляется файл .ssh/known_hosts на узле развёртывания.
Validate Templates, или Проверка шаблонов - на этом этапе проверяются настройки шаблонов (этот этап может быть опущен).
Deploy Services, или Развёртывание сервисов - на этом этапе разворачиваются сервисы OpenStack или Ceph на узлах.
В случае любых проблем и ошибок на каждом этапе необходимо исправить ошибки и запустить развёртывание заново.
Подсказка
Самый надежный способ развёртывания при возникновении ошибок - удалить развёртывание (Delete Deployment), очистить диски у каждого узла через операцию clean, а затем запустить все шаги развёртывания заново.
Примечание
На каждом этапе можно выбрать Show log и отслеживать выполнение.
См. также
Также можно использовать Debug режим, при котором команда для запуска развёртывания не выполняется, а сохраняется в /tmp/dc-deploy-name.
При успешном завершении операции в разделе Logs на экране появится сообщение Exit code: 0.
Устранение неполадок
Возможные ошибки на этапе Provision Nodes:
На данном этапе производится установка ОС по PXE, см. те же ошибки, которые возникают при интроспекции.
Добавление SSL/TLS для публичных сервисов API
Внимание
Этот раздел недоступен, если развёртывание типа Ceph.
В настройках для развёртывания зайти во вкладку Endpoint Data.
Под заголовком
TLSнажать кнопку< use >.Далее нажать кнопку
< Generate Map/Ctrl+A >.Далее зайти во вкладку Service Settings.
Добавить свойство
Tlsи заполнить значения для сертификата и ключа.Зайти в свойство CustomDomain и указать dns имя, используемое в сертификате, в поле
CloudName.Если сертификат планируется самоподписанный, то добавить свойство
TlsCustomCaи заполнить root сертификат.Если в сертификате используется IP-адрес, то зайдите из меню развёртывания во вкладку Virtual IPs, добавьте или измените запись для сети external и укажите IP-адрес в поле
IP Address.
Инструкция по добавлению SSL/TLS
Генерация самоподписанного сертификата
Создайте плейбук вида generate_cert.yml со следующим содержимым:
- hosts: localhost
vars:
ssl_dir: /etc/deckcrew/certs/acloud
tasks:
- import_role:
name: dc-cert
vars:
ssl_ca_common_name: novalocal
ssl_subject_dns: acloud.novalocal
ssl_subject_ip: 10.10.10.100
где ssl_subject_dns - это параметр CustomDomain/CloudName в настройках сервисов облака, ssl_subject_ip - виртуальный IP-адрес в сети external.
Запустите плейбук:
ansible-playbook generate_cert.yml
Результат будет расположен в папке /etc/deckcrew/certs:
[stack@undercloud ~]$ ls /etc/deckcrew/certs/acloud
ca.crt.pem ca.key.pem openstack.crt.pem openstack.key.pem