Version 74 - Historique - Openstack Installation TTNN - tetaneutral.net

Openstack Installation TTNN » Historique » Version 74

Mehdi Abaakouk, 08/08/2014 17:16

-Laurent GUERBY
+{{>toc}}
 Laurent GUERBY
-Mehdi Abaakouk
+h1. Openstack Installation TTNN
 Mehdi Abaakouk
-Laurent GUERBY
+h2. Liens
 Laurent GUERBY
-Laurent GUERBY
+* http://ceph.com/docs/master/rados/operations/cache-tiering/
-Laurent GUERBY
+* http://ceph.com/docs/master/rados/operations/crush-map/
 Laurent GUERBY
-Mehdi Abaakouk
+h2. Pending upstream fixes:
 Mehdi Abaakouk
-Mehdi Abaakouk
+* build-debian-openstack-images, changes should be in next package version:
-Mehdi Abaakouk
+** Fix extlinux installation on jessie: http://anonscm.debian.org/cgit/openstack/openstack-debian-images.git/commit/?id=1a4ddceb99fb66f42f79e87a183d8e96952e5ac3
-Mehdi Abaakouk
+** Fix cloud-init setup with configdrive: http://anonscm.debian.org/cgit/openstack/openstack-debian-images.git/commit/?id=15cce87e2fa15b8952d69fb58711bfa88b21ef87
-Mehdi Abaakouk
+** Use Configdrive first for cloud-init: http://anonscm.debian.org/cgit/openstack/openstack-debian-images.git/commit/?id=1b1e1093d5ee525426382ad29b8219ab58f6656d
 Mehdi Abaakouk
-Mehdi Abaakouk
+* nova:
-Mehdi Abaakouk
+** Fix live-migration avec ceph and configdrive:: https://review.openstack.org/#/c/112014/, si la solution est mergé upstream, j'appliquerai le patch au package debian
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. Installation
 Mehdi Abaakouk
-Mehdi Abaakouk
+Le setup installé est composé de :
 Mehdi Abaakouk
-Mehdi Abaakouk
+* 3 hyperviseurs (compute node) qui contiendront 1 ceph-mon, N ceph-osd, nova-compute (qui lance les VM), neutron-openvswitch-agent (qui configure le réseau des vms)
-Mehdi Abaakouk
+* 1 VM (controler node), qui contient tous les services de management d'openstack (nova, cinder, glance, neutron)
 Mehdi Abaakouk
-Mehdi Abaakouk
+Les étapes d'installation sont les suivantes:
-Mehdi Abaakouk
+* Préparation manuelle de la VM de management sur un des hyperviseurs
-Mehdi Abaakouk
+* Installation de ceph et openstack sur toutes les machines avec puppet
-Mehdi Abaakouk
+* Déplacement de la VM de management d'openstack dans openstack.
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Information sur le puppet master:
 Mehdi Abaakouk
-Mehdi Abaakouk
+La conf et modules puppet utilisé par tetaneutral.net ce trouve la:
 Mehdi Abaakouk
-Mehdi Abaakouk
+> http://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/puppetmaster
-Mehdi Abaakouk
+> http://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/puppetmaster/revisions/master/entry/manifests/nodes/openstack.pp
 Mehdi Abaakouk
-Mehdi Abaakouk
+Seulement c'est 3 classes sont spécifique à tetaneutral, le reste est réutilisable:
 Mehdi Abaakouk
-Mehdi Abaakouk
+> class { 'ttnn::server': }
-Mehdi Abaakouk
+> class { 'backup::client': }
-Mehdi Abaakouk
+> class { 'sexymotd': }
 Mehdi Abaakouk
-Mehdi Abaakouk
+Les modules qui sont nécessaire pour openstack pour le reste du fichier sont:
 Mehdi Abaakouk
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-apache.git
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-apt
-Mehdi Abaakouk
+> https://github.com/stackforge/puppet-ceph.git
-Mehdi Abaakouk
+> https://github.com/stackforge/puppet-cinder.git
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-concat.git
-Mehdi Abaakouk
+> https://github.com/stackforge/puppet-glance.git
-Mehdi Abaakouk
+> https://github.com/stackforge/puppet-horizon.git
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-inifile.git
-Mehdi Abaakouk
+> https://github.com/stackforge/puppet-keystone.git
-Mehdi Abaakouk
+> https://github.com/camptocamp/puppet-kmod.git
-Mehdi Abaakouk
+> https://github.com/saz/puppet-memcached.git
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-mysql.git
-Mehdi Abaakouk
+> https://github.com/stackforge/puppet-neutron.git
-Mehdi Abaakouk
+> https://github.com/stackforge/puppet-nova.git
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-rabbitmq.git
-Mehdi Abaakouk
+> https://github.com/nanliu/puppet-staging.git
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-stdlib.git
-Mehdi Abaakouk
+> https://github.com/duritong/puppet-sysctl.git
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-vcsrepo.git
-Mehdi Abaakouk
+> https://github.com/stackforge/puppet-vswitch.git
-Mehdi Abaakouk
+> https://github.com/puppetlabs/puppetlabs-xinetd.git
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Préparation réseaux des hosts:
 Mehdi Abaakouk
-Mehdi Abaakouk
+Voici le fichier rc.local d'un hyperviseur (g1)
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+#!/bin/sh
 Mehdi Abaakouk
-Mehdi Abaakouk
+for i in /proc/sys/net/ipv6/conf/*; do for j in autoconf accept_ra; do echo 0 > $i/$j; done;done
-Mehdi Abaakouk
+# https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
-Mehdi Abaakouk
+for i in /proc/sys/net/ipv4/conf/*/arp_announce; do echo 2 > $i;done
 Mehdi Abaakouk
-Mehdi Abaakouk
+echo 1 > /proc/sys/net/ipv4/ip_forward
-Mehdi Abaakouk
+echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
 Mehdi Abaakouk
-Mehdi Abaakouk
+ip link set eth0 up
 Mehdi Abaakouk
-Mehdi Abaakouk
+ip link add link eth0 name eth0.3131 type vlan id 3131
-Mehdi Abaakouk
+ip link set eth0.3131 up
 Mehdi Abaakouk
-Mehdi Abaakouk
+ip addr add 89.234.156.251/32 dev eth0.3131
-Mehdi Abaakouk
+ip route add 91.224.149.0/24 dev eth0.3131
-Mehdi Abaakouk
+ip route add default via 91.224.149.254
 Mehdi Abaakouk
-Mehdi Abaakouk
+ip addr add 2a01:6600:8083:fb00::1/56 dev eth0.3131
-Mehdi Abaakouk
+ip route add default via fe80::31 dev eth0.3131
 Mehdi Abaakouk
-Mehdi Abaakouk
+ip route add 89.234.156.250/32 dev eth0.3131
-Mehdi Abaakouk
+ip route add 89.234.156.252/32 dev eth0.3131
-Mehdi Abaakouk
+ip route add 89.234.156.253/32 dev eth0.3131
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+ip link add link eth0 name eth0.3175 type vlan id 3175
-Mehdi Abaakouk
+ip link set eth0.3175 up
 Mehdi Abaakouk
-Mehdi Abaakouk
+ip link add link eth0 name eth0.3195 type vlan id 3195
-Mehdi Abaakouk
+ip link set eth0.3195 up
-Mehdi Abaakouk
+brctl addbr br-admin
-Mehdi Abaakouk
+brctl addif eth0.3175
-Mehdi Abaakouk
+ip link set br-admin up
-Mehdi Abaakouk
+ip addr add 192.168.3.101/24 dev br-admin
 Mehdi Abaakouk
-Mehdi Abaakouk
+brctl addbr br-net
-Mehdi Abaakouk
+ip link set br-net up
-Mehdi Abaakouk
+ip addr add fe80::31/64 dev br-net
-Mehdi Abaakouk
+ip addr add 91.224.148.0/32 dev br-net
 Mehdi Abaakouk
-Mehdi Abaakouk
+exit 0
 Mehdi Abaakouk
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+_note: Les bridges openvswitch sont mémorisés et recréés automatiquement par le service openvswitch-switch_
 Mehdi Abaakouk
-Mehdi Abaakouk
+Sur h7.tetaneutral.net le routage est le suivant
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+ip route add 89.234.156.251/32 dev eth0.3131
-Mehdi Abaakouk
+ip route add 89.234.156.252/32 dev eth0.3131
-Mehdi Abaakouk
+ip route add 89.234.156.253/32 dev eth0.3131
-Mehdi Abaakouk
+ip route add 2a01:6600:8083:fb00::/56 dev eth0.3131
-Mehdi Abaakouk
+ip route add 2a01:6600:8083:fc00::/56 dev eth0.3131
-Mehdi Abaakouk
+ip route add 2a01:6600:8083:fd00::/56 dev eth0.3131
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Ainsi que ceci le temps de l'installation
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+ip route add 89.234.156.248/32 via 89.234.156.251 # NOTE(sileht): temporairement pour le setup openstack
-Laurent GUERBY
+ip route add 89.234.156.249/32 via 89.234.156.251 # NOTE(sileht): temporairement pour le setup openstack
-Mehdi Abaakouk
+ip route add 2a01:6600:8083:f800::/56 via 2a01:6600:8083:fb00::1 dev eth0.3131 # NOTE(sileht): temporairement pour le setup openstack
-Mehdi Abaakouk
+ip route add 2a01:6600:8083:f900::/56 via 2a01:6600:8083:fb00::1 dev eth0.3131 # NOTE(sileht): temporairement pour le setup openstack
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Preparation de la VM de management, le controlleur
 Mehdi Abaakouk
-Mehdi Abaakouk
+h4. Installation des prérequis
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ apt-get install libvirt-bin openstack-debian-images virtinst
-Mehdi Abaakouk
+#NOTE(sileht): temporairement appliquer les patches de au-dessus à openstack-debian-images
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h4. Preparation de l'image de la VM
 Mehdi Abaakouk
-Mehdi Abaakouk
+On notera les ip temporaire 192.168.3.100
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ vim hook.sh
-Mehdi Abaakouk
+set -xv
 Mehdi Abaakouk
-Mehdi Abaakouk
+echo "openstack" > $BODI_CHROOT_PATH/etc/hostname
 Mehdi Abaakouk
-Mehdi Abaakouk
+cat > $BODI_CHROOT_PATH/etc/resolv.conf <<EOF
-Mehdi Abaakouk
+domain tetaneutral.net
-Mehdi Abaakouk
+search tetaneutral.net
-Mehdi Abaakouk
+nameserver 8.8.8.8
-Mehdi Abaakouk
+EOF
 Mehdi Abaakouk
-Mehdi Abaakouk
+cat > $BODI_CHROOT_PATH/etc/network/interfaces <<EOF
-Mehdi Abaakouk
+auto lo
-Mehdi Abaakouk
+iface lo inet loopback
-Mehdi Abaakouk
+auto eth0
-Mehdi Abaakouk
+iface eth0 inet manual
-Mehdi Abaakouk
+  pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
-Mehdi Abaakouk
+  pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
-Mehdi Abaakouk
+  up ip link set eth0 up
-Mehdi Abaakouk
+  up ip addr add 89.234.156.248/32 dev eth0
-Mehdi Abaakouk
+  up ip route add 91.224.148.0/32 dev eth0
-Mehdi Abaakouk
+  up ip route add default via 91.224.148.0
 Mehdi Abaakouk
-Mehdi Abaakouk
+iface eth0 inet6 static
-Mehdi Abaakouk
+    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
-Mehdi Abaakouk
+    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
-Mehdi Abaakouk
+    address 2a01:6600:8083:f800::1
-Mehdi Abaakouk
+    netmask 56
-Mehdi Abaakouk
+    gateway fe80::31
 Mehdi Abaakouk
-Mehdi Abaakouk
+auto eth1
-Mehdi Abaakouk
+iface eth1 inet static
-Mehdi Abaakouk
+  pre-up /sbin/sysctl -w net.ipv6.conf.eth1.accept_ra=0
-Mehdi Abaakouk
+  pre-up /sbin/sysctl -w net.ipv6.conf.eth1.autoconf=0
-Mehdi Abaakouk
+  address 192.168.3.99
-Mehdi Abaakouk
+  netmask 255.255.255.0
-Mehdi Abaakouk
+EOF
 Mehdi Abaakouk
-Mehdi Abaakouk
+mkdir -p $BODI_CHROOT_PATH/root/.ssh
-Mehdi Abaakouk
+chmod 600 $BODI_CHROOT_PATH/root/.ssh
-Mehdi Abaakouk
+cat >> $BODI_CHROOT_PATH/root/.ssh/authorized_keys <<EOF
-Mehdi Abaakouk
+ssh-dss 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 root@h1
-Mehdi Abaakouk
+EOF
 Mehdi Abaakouk
-Mehdi Abaakouk
+sed -i -e 's/^.*Port.*$/Port 2222/' -e 's/^[# ]*PasswordAuthentication.*$/PasswordAuthentication no/' $BODI_CHROOT_PATH/etc/ssh/sshd_config
-Mehdi Abaakouk
+chroot $BODI_CHROOT_PATH dpkg-reconfigure openssh-server
-Mehdi Abaakouk
+chroot $BODI_CHROOT_PATH apt-get purge -y cloud-init*
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ chmod +x hook.sh
-Mehdi Abaakouk
+$ build-openstack-debian-image --image-size 20  --release jessie -u http://apt.tetaneutral.net/debian/ -s http://apt.tetaneutral.net/debian/ --hook-script $(pwd)/hook.sh
-Mehdi Abaakouk
+$ mv debian-jessie-7.0.0-3-amd64.raw /openstack.raw
-Mehdi Abaakouk
+$ rm debian-jessie-7.0.0-3-amd64.qcow2
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+_note: la derniere commande lancée par le script doit être 'qemu-img convert -c -f raw .... , sinon l'image de bootera pas_
-Mehdi Abaakouk
+_note(jessie): si l'erreur est celle ci-dessous, relancer manuellement 'kpartx -d debian-jessie-7.0.0-3-amd64.raw' jusqu'a ce que l'erreur disparaissent et le .raw est utilisable:_
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
++ 'kpartx -d debian-jessie-7.0.0-3-amd64.raw'
-Mehdi Abaakouk
+device-mapper: remove ioctl on loop0p1 failed: Device or resource busy
-Mehdi Abaakouk
+loop deleted : /dev/loop0
-Mehdi Abaakouk
+</pre>
-Mehdi Abaakouk
+_note: si parted freeze -> lancer /etc/init.d/udev restart_
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+On garde l'image raw qui sera importable dans ceph plus tard et on la mets à la racine pour qui l'utilisateur libvirt puisse y accéder.
 Mehdi Abaakouk
-Mehdi Abaakouk
+h4. Préparation du réseau
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ ip route add 89.234.156.249/32 dev br-net proto 42
-Mehdi Abaakouk
+$ ip -6 route add 2a01:6600:8083:f900::/56 dev br-net proto 42
-Mehdi Abaakouk
+$ modprobe vhost-net
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h4. Installation de la VM
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ virt-install --name openstack --ram 2048 --network bridge=br-net,model=virtio --network bridge=br-admin,model=virtio --nographics --serial pty --wait -1 --noreboot --autostart --disk /openstack.raw,bus=virtio,cache=none,io=native --import
-Mehdi Abaakouk
+$ virsh  start openstack
-Mehdi Abaakouk
+$ ssh root@openstack.tetaneutral.net -p 2222
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Une fois connecté à la VM:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ apt-get install puppet
-Mehdi Abaakouk
+$ puppet agent --enable
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+Info: Caching certificate for ca
-Mehdi Abaakouk
+Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
-Mehdi Abaakouk
+Info: Creating a new SSL certificate request for openstack.tetaneutral.net
-Mehdi Abaakouk
+Info: Certificate Request fingerprint (SHA256): AE:72:47:40:A0:E2:F4:59:BA:39:FA:3D:C2:A7:C9:1B:9F:87:A5:B7:65:3A:F9:D4:DE:AF:E2:A3:02:41:0F:2E
-Mehdi Abaakouk
+Info: Caching certificate for ca
-Mehdi Abaakouk
+Exiting; no certificate found and waitforcert is disabled
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Sur le puppetmaster:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ puppet ca sign openstack.tetaneutral.net
-Mehdi Abaakouk
+</pre>
-Mehdi Abaakouk
+_note: si un vieux cert existe: puppet node clean openstack.tetaneutral.net_
 Mehdi Abaakouk
-Mehdi Abaakouk
+De nouveau sur la VM:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Il ne doit plus y avoir d'erreur la 3°/4° fois.
 Mehdi Abaakouk
-Mehdi Abaakouk
+_note: Un paquet est manquant en ce moment (06/08/2014) dans jessie 'nullmailer', pour l'installer manuellement:_
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+wget http://ftp.fr.debian.org/debian/pool/main/n/nullmailer/nullmailer_1.11-2.1_amd64.deb
-Mehdi Abaakouk
+apt-get purge exim4-base          exim4-config        exim4-daemon-light
-Mehdi Abaakouk
+dpkg -i nullmailer_1.11-2.1_amd64.deb  # Répondre n'importe quoi, ca sera ecrasé par puppet
-Mehdi Abaakouk
+apt-get install bsd-mailx
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Configuration des hyperviseurs
 Mehdi Abaakouk
-Mehdi Abaakouk
+Une fois la configuration réseau faite tout faire avec puppet:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ apt-get install puppet
-Mehdi Abaakouk
+$ puppet agent --enable
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+Info: Caching certificate for ca
-Mehdi Abaakouk
+Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
-Mehdi Abaakouk
+Info: Creating a new SSL certificate request for openstack.tetaneutral.net
-Mehdi Abaakouk
+Info: Certificate Request fingerprint (SHA256): AE:72:47:40:A0:E2:F4:59:BA:39:FA:3D:C2:A7:C9:1B:9F:87:A5:B7:65:3A:F9:D4:DE:AF:E2:A3:02:41:0F:2E
-Mehdi Abaakouk
+Info: Caching certificate for ca
-Mehdi Abaakouk
+Exiting; no certificate found and waitforcert is disabled
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Sur le puppetmaster:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ puppet ca sign openstack.tetaneutral.net
-Mehdi Abaakouk
+</pre>
-Mehdi Abaakouk
+_note: si un vieux cert existe: puppet ca revoke openstack.tetaneutral.net ; puppet cert clean openstack.tetaneutral.net; puppet node clean openstack.tetaneutral.net_
 Mehdi Abaakouk
-Mehdi Abaakouk
+De nouveau sur la VM:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Il ne doit plus y avoir d'erreur la 3°/4° fois.
 Mehdi Abaakouk
-Mehdi Abaakouk
+_note: Un paquet est manquant en ce moment (06/08/2014) dans jessie 'nullmailer', pour l'installer manuellement:_
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+wget http://ftp.fr.debian.org/debian/pool/main/n/nullmailer/nullmailer_1.11-2.1_amd64.deb
-Mehdi Abaakouk
+apt-get purge exim4-base          exim4-config        exim4-daemon-light
-Mehdi Abaakouk
+dpkg -i nullmailer_1.11-2.1_amd64.deb  # Répondre n'importe quoi, ca sera ecrasé par puppet
-Mehdi Abaakouk
+apt-get install bsd-mailx
-Mehdi Abaakouk
+$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h4. Information sur la configuration d'un hyperviseur sur le puppet master
 Mehdi Abaakouk
-Mehdi Abaakouk
+La configuration ressemble à :
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+node "gX.tetaneutral.net" inherits openstack_node_common {
-Mehdi Abaakouk
+  # Configuration du routerid et de l'AS number de cette machine
-Mehdi Abaakouk
+  # Il faut aussi mettre la conf bgp de h7 ainsi que les fichiers
-Mehdi Abaakouk
+  # /etc/puppet/manifests/files/openstack-bird.conf.erb et
-Mehdi Abaakouk
+  # /etc/puppet/manifests/files/openstack-bird6.conf.erb
-Mehdi Abaakouk
+  # pour ajouter cette AS interne
-Mehdi Abaakouk
+  ttnn_os_bird {'198.51.100.1': asnum => "65001"}
 Mehdi Abaakouk
-Mehdi Abaakouk
+  # Dans le cas d'une moniteur ceph, mais uniquement 3 suffissent, on a déjà g1,g2,g3
-Mehdi Abaakouk
+  # ttnn_ceph_mon {$::hostname:}
 Mehdi Abaakouk
-Mehdi Abaakouk
+  # La liste des disques dur à utiliser dans ceph
-Mehdi Abaakouk
+  ttnn_ceph_osd {"/dev/sdb": }
-Mehdi Abaakouk
+  ttnn_ceph_osd {"/dev/sdc": }
 Mehdi Abaakouk
-Mehdi Abaakouk
+  # La partie Openstack, l'uuid doit être unique par machine (générer avec uuid-gen)
-Mehdi Abaakouk
+  ttnn_os_compute {"9d26ec10-a48b-4f0f-a122-f10ed16d270f": }
 Mehdi Abaakouk
-Mehdi Abaakouk
+  # La correction d'un petit bug :)
-Mehdi Abaakouk
+  class {'ttnn_os_configdrive_ceph_fix': }
 Mehdi Abaakouk
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Déplacement du controlleur dans openstack (Work In Progress)
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ virsh shutdown openstack
-Mehdi Abaakouk
+$ cp --sparse=always  /openstack.raw  /openstack-to-upload.raw
-Mehdi Abaakouk
+$ virsh start openstack
-Mehdi Abaakouk
+$ cat > os.conf <<EOF
-Mehdi Abaakouk
+export OS_AUTH_URL=http://openstack.tetaneutral.net:5000/v2.0/
-Mehdi Abaakouk
+export OS_USERNAME=admin
-Mehdi Abaakouk
+export OS_TENANT_NAME=ttnn_admin
-Mehdi Abaakouk
+export OS_PASSWORD=<password>
-Mehdi Abaakouk
+EOF
-Mehdi Abaakouk
+$ source os.conf
 Mehdi Abaakouk
-Mehdi Abaakouk
+$ # Upload de l'image
-Mehdi Abaakouk
+$ glance image-create --progress --name openstack-controlleur --disk-format raw --container-format bare < /openstack-to-upload.raw
-Mehdi Abaakouk
+[=============================>] 100%
-Mehdi Abaakouk
++------------------+--------------------------------------+
-Mehdi Abaakouk
+| Property         | Value                                |
-Mehdi Abaakouk
++------------------+--------------------------------------+
-Mehdi Abaakouk
+| checksum         | 493517836ee82ad4110254555d379d76     |
-Mehdi Abaakouk
+| container_format | bare                                 |
-Mehdi Abaakouk
+| created_at       | 2014-08-06T15:01:08                  |
-Mehdi Abaakouk
+| deleted          | False                                |
-Mehdi Abaakouk
+| deleted_at       | None                                 |
-Mehdi Abaakouk
+| disk_format      | raw                                  |
-Mehdi Abaakouk
+| id               | 89e8fffd-3311-4885-93a8-986e05c055f4 |
-Mehdi Abaakouk
+| is_public        | False                                |
-Mehdi Abaakouk
+| min_disk         | 0                                    |
-Mehdi Abaakouk
+| min_ram          | 0                                    |
-Mehdi Abaakouk
+| name             | openstack-controlleur                |
-Mehdi Abaakouk
+| owner            | 27764634d22248f4a7c8518899ff38c5     |
-Mehdi Abaakouk
+| protected        | False                                |
-Mehdi Abaakouk
+| size             | 21474836480                          |
-Mehdi Abaakouk
+| status           | active                               |
-Mehdi Abaakouk
+| updated_at       | 2014-08-06T15:11:22                  |
-Mehdi Abaakouk
+| virtual_size     | None                                 |
-Mehdi Abaakouk
++------------------+--------------------------------------+
 Mehdi Abaakouk
-Mehdi Abaakouk
+$ # Creation d'un volume dans ceph de cette image
-Mehdi Abaakouk
+$ cinder create --display-name openstack.tetaneutral.net-bootdisk --image-id 89e8fffd-3311-4885-93a8-986e05c055f4 25
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Into the old controlleur VM
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ # Boot d'un VM avec de volume
-Mehdi Abaakouk
+$ netid_net=$(neutron net-list | awk '/ttnn-net/{print $2}')
-Mehdi Abaakouk
+$ netid_admin=$(neutron net-list | awk '/ttnn-admin/{print $2}')
-Mehdi Abaakouk
+$ nova boot --nic net-id=$netid_net,v4-fixed-ip=89.234.156.249 --nic net-id=$netid_admin,v4-fixed-ip=192.168.3.100 --block-device source=volume,id=$volume_id,shutdown=preserve,bootindex=0 --flavor m1.medium --poll openstack.tetaneutral.net
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. Preparation du Pool SSD pour ceph
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Cas particulier du SSD ou ce trouve l'OS
 Mehdi Abaakouk
-Mehdi Abaakouk
+En général avec ceph, on donne un disque, ceph créé 2 partitions une pour le journal de l'OSD, l'autre pour les datas
-Mehdi Abaakouk
+mais pour le SSD de tetaneutral qui a aussi l'OS, voici la méthode
 Mehdi Abaakouk
-Mehdi Abaakouk
+Création manuelle de la partition de data ceph /dev/sda2 ici
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ fdisk /dev/sda
 Mehdi Abaakouk
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+<enter>
-Mehdi Abaakouk
+<enter>
-Mehdi Abaakouk
+<enter>
-Mehdi Abaakouk
+<enter>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+$ partprobe
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+On ajoute dans la configuration puppet de l'hyperviseur ceci, avec le journal sur la partition de l'OS:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+ttnn_ceph_osd {"/dev/sda2": journal => "/var/lib/ceph/ssd-sda2-journal"}
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Configuration de la crushmap de ceph:
 Mehdi Abaakouk
-Mehdi Abaakouk
+REF: http://ceph.com/docs/master/rados/operations/crush-map/#getcrushmap
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ ceph osd getcrushmap -o compiled-crushmap
-Mehdi Abaakouk
+$ crushtool -d compiled-crushmap -o crushmap.txt
-Mehdi Abaakouk
+# EDIT crushmap.txt
-Mehdi Abaakouk
+$ crushtool -c crushmap.txt -o compiled-crushmap
-Mehdi Abaakouk
+$ ceph osd setcrushmap -i compiled-crushmap
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Definition de la crushmap de ttnn
 Mehdi Abaakouk
 Mehdi Abaakouk
 Mehdi Abaakouk
 Mehdi Abaakouk
 Mehdi Abaakouk
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. Management d'openstack
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Build and upload debian image:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ apt-get install openstack-debian-images
-Mehdi Abaakouk
+#NOTE(sileht): temporairement appliquer les patches de au-dessus
-Mehdi Abaakouk
+$ build-openstack-debian-image -m -r jessie  -u http://apt.tetaneutral.net/debian/ -s http://apt.tetaneutral.net/debian/
-Mehdi Abaakouk
+$ glance image-create --file debian-jessie-7.0.0-3-amd64.raw --is-public True --human-readable --progress --disk-format raw --container-format bare --name debian-jessie-amd64
-Mehdi Abaakouk
+</pre>

Projet

Général

Profil

Openstack Installation TTNN » Historique » Version 74