Oracle Solaris 11.2 Schnelleinstieg OpenStack

Oracle Solaris 11.2 Schnelleinstieg OpenStack Heiko Stein Senior IT- Architekt etomer GmbH Folie 1 etomer 2014

Die etomer GmbH. Gründung: Fokus: Ansatz: Tätigkeit: Seit 2002 als inhabergeführtes IT-Beratungsunternehmen am Markt vertreten. Unternehmenskritische IT-Infrastrukturen/-Anwendungen mit hohen oder höchsten Verfügbarkeitsanforderungen. Ausrichtung auf das Datacenterbackend (HW, Unix/Linux, Datenbanken, Middleware, SAP- Basis) und CloudComputing-Architekturen. Ganzheitliche und verbindliche Beratung und Leistungserbringung im Spannungsfeld Technik Prozess Mensch. Bei namenhaften Kunden aus den Bereichen öffentliche Hand, Mittelstand und Enterprise-Segment im In- und Ausland. Kompetenz: Hochspezialisiertes und langjährig erfahrenes Team aus Beratern, Trainern, Projektleitern und Architekten. Umfangreiche technologieübergreifende Akkreditierungen, Spezialisierungen und Zertifizierungen marktführender Technologielieferanten. Folie 2 etomer 2014

Was ist OpenStack? (1) Open Source Cloud-Initiative Begonnen 2010 durch NASA und RackSpace Das OpenStack-Projekt, beschreibt Multi-Tier Deployments Orchestrieren von Cloud Applikationen über Datei- oder Webbasierte Templates Folie 3 etomer 2014

Was ist OpenStack? (2) Verteilte Dienste zum Management von Compute, Storage, Netzwerk, Identity Management und u.v.a.m. Python Libraries Interoperabilität zwischen Diensten durch REST-API CLI-Tools, Dashboard 6 Monate Release Zyklus -> Grizzly -> Havana -> Icehouse -> Juno -> Kilo -> http://www.openstack.org/software/roadmap/ Schnittstellen zu unterschiedlichen Anbietern z.b. AWS CloudFormation-API Folie 4 etomer 2014

Warum OpenStack? Größte Unterstützung der Industrie und in der Community unter den Open Source Cloud-Software-Projekten Defakto Standard Wichtige Keyplayer haben sich für OpenStack entschieden AMD, Intel, Canonical, SUSE, Red Hat, Cisco, Dell, HP, IBM, Deutsche Telekom, Oracle,... Die OpenStack Foundation sichert ab: Langfristige Rentabilität des Projekts Von den Entwicklungszielen/-ergebnissen profitiert nicht nur ein Anbieter/Hersteller Folie 5 etomer 2014

OpenStack Member Platinum/Gold/Corporate? Folie 6 etomer 2014

OpenStack Übersicht Havana Horizon Neutron Nova Glance Swift Cinder Keystone Folie 7 etomer 2014

Oracle Solaris 11.2 - OpenStack "Havana" Horizon Cloud Management Nova Compute Virtualization Neutron Cloud Networking Cinder/Swift Cloud Storage Glance Image Deployment Zones and Kernel Zones Elastic Virtual Switch ZFS File System Unified Archives Folie 8 etomer 2014

OpenStack in Solaris 11.2 # pkg info -r openstack Description: OpenStack is a cloud operating system that controls large pools of compute, storage, and networking resources throughout a data center, all managed through a dashboard that gives administrators control while empowering their users to provision resources through a web interface. Version: 0.2013.2.3 (Havana 2013.2.3) # pkg list "*openstack*" NAME (PUBLISHER) VERSION IFO cloud/openstack 0.2013.2.3-0.175.2.0.0.42.1 i-- cloud/openstack/cinder 0.2013.2.3-0.175.2.3.0.4.0 i-- cloud/openstack/glance 0.2013.2.3-0.175.2.3.0.4.0 i-- cloud/openstack/horizon 0.2013.2.3-0.175.2.3.0.4.0 i-- cloud/openstack/keystone 0.2013.2.3-0.175.2.3.0.4.0 i-- cloud/openstack/neutron 0.2013.2.3-0.175.2.1.0.5.0 i-- cloud/openstack/nova 0.2013.2.3-0.175.2.3.0.4.0 i-- cloud/openstack/swift 1.10.0-0.175.2.1.0.5.0 i-- library/python-2/django_openstack_auth 1.1.3-0.175.2.0.0.42.1 i-- library/python-2/django_openstack_auth-26 1.1.3-0.175.2.0.0.42.1 i-- Folie 9 etomer 2014

OpenStack Implementation in Solaris 11.2 (1) Jede Komponente ist ein dediziertes IPS-Paket pkg:/cloud/openstack/<component> Client API/CLI in pkg:/library/python/<component>client Konfigurationsdateien der Clients in /etc/<component> Horizon: /etc/openstack_dashboard Runtime Information in /var/lib/<component> Folie 10 etomer 2014

OpenStack Implementation in Solaris 11.2 (2) pkg:/cloud/openstack installiert alle OpenStack Komponenten Zusätzlich: RabbitMQ und EVS/RAD-EVS OpenStack Dienste laufen mit minimalen Privilegien Kein root erforderlich RBAC Profiles für Komponenten Eigener User/Group je Komponente Folie 11 etomer 2014

OpenStack Implementation in Solaris 11.2 (3) Komponenten durch ein oder mehrere SMF Services realisiert Horizon Apache und Configuration File Abhängigkeiten Automatischer Restart von Services Service Namen svc:/application/openstack/<component>/<component>-<service> SMF Logs enthalten Laufzeit Information Debug / Verbose Mode als Setting verfügbar Folie 12 etomer 2014

Fallbeispiel: OpenStack Single Node. Folie 13 etomer 2014

Fallbeispiel: Setup - Vorbereitung. https://community.oracle.com/docs/doc-892052 https://community.oracle.com/servlet/jiveservlet/download/892052-11- 53075/hol_single_host.txt.zip Optional: Phyton Script für automatisiertes Setup # zpool create... # zfs create... # ipadm... Bereitstellung ZFS Ablage / IP-Umgebung # pkg install openstack rabbitmq rad-evs-controller # svcadm restart rad:local # svcadm enable rabbitmq Installation Software # su - evsuser -c "ssh-keygen -N '' -f /var/user/evsuser/.ssh/id_rsa -t rsa" # su - neutron -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa" # ssh-keygen -N '' -f /root/.ssh/id_rsa -t rsa # cat /var/user/evsuser/.ssh/id_rsa.pub /var/lib/neutron/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub >> /var/user/evsuser/.ssh/authorized_keys # su - evsuser -c "ssh evsuser@localhost true" # su - neutron -c "ssh evsuser@localhost true" # ssh evsuser@localhost true SSH-Konfiguration für Kommunikation Neutron - EVS # chown glance:glance /oo/images/ # chown cinder:cinder /oo/volumes Permissions Filesystem Folie 14 etomer 2014

Fallbeispiel: Setup - Keystone. # vi /etc/keystone/keystone.conf [DEFAULT] admin_token = ADMIN... [identity] driver = keystone.identity.backends.sql.identity... [catalog] driver = keystone.catalog.backends.sql.catalog... [token] provider = keystone.token.providers.uuid.provider... [signing] token_format = UUID # svcadm enable -rs keystone # su - keystone -c "/usr/demo/openstack/keystone/sample_data.sh" Konfiguration Keystone /etc/keystone/keystone.conf keystone.env: export SERVICE_ENDPOINT=http://localhost:35357/v2.0/ export SERVICE_TOKEN=ADMIN Folie 15 etomer 2014

Fallbeispiel: Setup - Keystone - Check. #../keystone.env # keystone user-list +----------------------------------+---------+---------+-------+ id name enabled email +----------------------------------+---------+---------+-------+ 4aa73a2d2cfbcfe8c1159d2409387946 admin True 1d8f722e9cbfec428b3feb0e2c88e08d cinder True 7cafabd5c5d3c79cd58abebe3bb46d3d ec2 True edc4119f25f74c3193009e4dbd59ab3b glance True 85e507f75b326451dd408caf3756d6cb neutron True a78a016290c467cbb283c1e810f003a9 nova True 04e8330643e46acab81ac379038d9d35 swift True +----------------------------------+---------+---------+-------+ # keystone service-list +----------------------------------+----------+--------------+----------------------------+ id name type description +----------------------------------+----------+--------------+----------------------------+ 3a40de89612f655ef9f4bdb337586af7 cinder volume Cinder Volume Service 6cf741092d4847f0a6288a88bf5c4bf6 ec2 ec2 EC2 Compatibility Layer ecae2260acebc2a99c0d9f1a70fc5dbf glance image Glance Image Service fbd4af8973014810ca0accacba3a3aaa keystone identity Keystone Identity Service f9a8a0862a33ccbca8d8ab5a1cf102f0 neutron network Neutron Network Service 4b00ef49000acdb191ae9f0ee61d2422 nova compute Nova Compute Service 2f8009a626d7cdaffc0f95339b800902 swift object-store Swift Object Store Service +----------------------------------+----------+--------------+----------------------------+ # keystone tenant-list +----------------------------------+-----------+---------+ id name enabled +----------------------------------+-----------+---------+ 06ae5345c1284ee0abb7e376cfbaa9bc doag_2014 True 7204b328d406ce62c4399b1bf337f969 service True +----------------------------------+-----------+---------+ Folie 16 etomer 2014