2016年8月1日月曜日

Oracle OpenStack R 2.1 | Oracle Linux 7 でのTarget Node (Controller Node) むけ設定。

【更新中】
この投稿は、下記の一部です。

Oracle OpenStack for Oracle Linux R 2.1 をためす。(2016年07月 版)
http://gowatana.blogspot.jp/2016/07/openstack-r2-201607-01.html

今回は、Oracle OpenStack for Oracle Linux R 2.1 の
Target Node (Controller Node) むけに、Oracle Linux 7 を設定します。


前提について。

Oracle Linux には、すでに Docker をインストール済みの状態です。
Oracle OpenStack R 2.1 | Oracle Linux 7 への Docker インストール。

また、Docker Registry サーバも構築済みです。
※このサーバとは別に構築してあります。
Oracle OpenStack R 2.1 | Oracle Linux 7 への Docker Registry 構築。


手順の流れ。

Controller Node として、同様のサーバを 2台用意します。
Oracle OpenStack R 2.1 では、Controller Node が最低でも 2台必要です。
今回は opst-ctl01、opst-ctl02 というホスト名にしています。
  1. openstack-kolla-preinstall のインストール
  2. Cinder ボリューム用ディスクの用意
  3. Docker Registry 証明書の配置
  4. NIC の追加。

1. openstack-kolla-preinstall のインストール。

Kolla の Target Node として、
Master Node の kollacli で OpenStack をデプロイするときに必要になる RPM を
インストールしておきます。
今回はすでに docker-engine がインストール済みですが、
インストールされていない場合は、この RPM の依存関係でもインストールされます。
[root@opst-ctl01 ~]# yum install -y openstack-kolla-preinstall

2. Cinder ボリューム用ディスクの用意。

今回の Controller Node は、Cinder (Storage service) の役割も受け持ちます。
/dev/sdc として、Cinder のブロックデバイスを格納する 30GB の LVM 領域を作成しておきます。
LVM の Volume Group の名前は、「cinder-volumes」 にします。
[root@opst-ctl01 ~]# pvcreate /dev/sdc
  Physical volume "/dev/sdc" successfully created
[root@opst-ctl01 ~]# vgcreate cinder-volumes /dev/sdc
  Volume group "cinder-volumes" successfully created
[root@opst-ctl01 ~]# vgs cinder-volumes
  VG             #PV #LV #SN Attr   VSize  VFree
  cinder-volumes   1   0   0 wz--n- 30.00g 30.00g

3. Docker Registry 証明書の配置。

Docker Registry 構築のときに作成した証明書を、Controller Node にするサーバに配置します。
今回は 「opst-registry.gowatana.lab」 サーバで、
TCP 5443 ポートで Registry サービスを起動しています。
※FQDN は、DNS サーバに登録してあります。

証明書を配置するディレクトリを作成します。
[root@opst-ctl01 ~]# mkdir -p /etc/docker/certs.d/opst-registry.gowatana.lab:5443

opst-registry サーバから、
/etc/docker/certs.d/opst-registry.gowatana.lab:5443/ca.crt ファイルを
このサーバの
/etc/docker/certs.d/opst-registry.gowatana.lab:5443/
ディレクトリに scp コマンドで証明書をコピーします。
[root@opst-ctl01 ~]# scp opst-registry.gowatana.lab:/etc/docker/certs.d/opst-registry.gowatana.lab:5443/ca.crt /etc/docker/certs.d/opst-registry.gowatana.lab:5443/
The authenticity of host 'opst-registry.gowatana.lab (192.168.1.188)' can't be established.
ECDSA key fingerprint is 1a:dd:7e:37:a8:18:20:40:09:26:84:4e:1a:58:ca:b0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'opst-registry.gowatana.lab,192.168.1.188' (ECDSA) to the list of known hosts.
root@opst-registry.gowatana.lab's password:
ca.crt                                                                                   100% 2004     2.0KB/s   00:00

証明書のファイルが配置されました。
[root@opst-ctl01 ~]# ls -lh /etc/docker/certs.d/opst-registry.gowatana.lab:5443/
合計 4.0K
-rw-r--r-- 1 root root 2.0K  6月 22 08:25 ca.crt

Docker Engine を再起動しておきます。
[root@opst-ctl01 ~]# systemctl restart docker

Registry から docker pull コマンドで Docker イメージ
opst-registry.gowatana.lab:5443/oracle/ol-openstack-base:2.1.1
をダウンロードしてみます。
[root@opst-ctl01 ~]# docker pull opst-registry.gowatana.lab:5443/oracle/ol-openstack-base:2.1.1
2.1.1: Pulling from oracle/ol-openstack-base
a3ed95caeb02: Pull complete
ffe36b360c6d: Pull complete
37b1397751fe: Pull complete
fe682e2c75f2: Pull complete
0734534be9b8: Pull complete
7654432cd7b2: Pull complete
e2fd378ab145: Pull complete
84c06cc31ad3: Pull complete
Digest: sha256:e9e565c4ec0bceab5003dbdc73cd3bc0ae07c7f60fc38d773847dad5df7d517e
Status: Downloaded newer image for opst-registry.gowatana.lab:5443/oracle/ol-openstack-base:2.1.1

イメージがダウンロードできたことを確認します。
実際に OpenStack サービスを構成するコンテナは、docker pull の手動実行ではなく
このあとの kollacli コマンドによるデプロイの一環として pull されます。
[root@opst-ctl01 ~]# docker images
REPOSITORY                                                 TAG                 IMAGE ID            CREATED             SIZE
opst-registry.gowatana.lab:5443/oracle/ol-openstack-base   2.1.1               49f45f47fc37        8 weeks ago         605.2 MB

4. NIC の追加。

OpenStack R 2.1 のシステム要件では、Controller Node は NICが2つ、
そして、Network Node の役割を持つ場合は NIC が 3つ必要です。
3.1 System Requirements
http://docs.oracle.com/cd/E73172_01/E73174/html/os-ol-system-requirements.html
今回の Controller Node は、Network Node の役割を持たせますが、
とりあえず下記の NIC 2つだけを UP にしています。
ちなみに、NIC 1つだけだと kollacli のデプロイ途中にエラーになるようです。

  • eno16780032 ※IP アドレスあり。
  • eno33559296 ※IP アドレスなし。


つづく。

0 件のコメント:

コメントを投稿