Guide d'installation et de configuration de VMware ... · Integrated OpenStack Manager crée une instance de pilote de traitement dans le cluster de gestion pour chaque cluster de

Guide d'installation et de configurationde VMware Integrated OpenStack

VMware Integrated OpenStack 3.1

Ce document prend en charge la version de chacun des produitsrépertoriés, ainsi que toutes les versions publiées par la suitejusqu'au remplacement dudit document par une nouvelleédition. Pour rechercher des éditions plus récentes de cedocument, rendez-vous sur : http://www.vmware.com/fr/support/pubs.

FR-001880-04

http://www.vmware.com/fr/support/pubs

Guide d'installation et de configuration de VMware Integrated OpenStack

2 VMware, Inc.

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

[email protected]

Copyright © 2017 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.100-101 Quartier Boieldieu92042 Paris La DéfenseFrancewww.vmware.com/fr

http://www.vmware.com/fr/support/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Table des matières

À propos de ce manuel 5

Informations mises à jour 7

1 À propos de VMware Integrated OpenStack 9

Internationalisation 9Conformité OpenStack Foundation 9Architecture de VMware Integrated OpenStack 10Prise en charge d'Unicode UTF-8 et des caractères spéciaux 10Comparaison des fonctionnalités NSX et VDS 11Programme d'amélioration du produit 11

2 Déploiement de VMware Integrated OpenStack avec NSX 13

Présentation architecturale des déploiements de NSX 13Configuration requise du système VMware Integrated OpenStack 16Réseau NSX physique 18

3 Déploiement de VMware Integrated OpenStack avec VDS 21

Limitations de la mise en réseau VDS 21Présentation architecturale des déploiements de VDS 21Configuration requise du système VMware Integrated OpenStack 24Présentation du réseau physique VDS 25

4 Déploiement VMware Integrated OpenStack en mode compact 27

Configuration matérielle requise pour les déploiements en mode compact 28

5 Préparation d'une instance dédiée de vCenter 29

Préparer l'instance de vCenter pour le déploiement en mode compact 29Préparer l'instance de vCenter pour le déploiement de VDS 30Préparer l'instance de vCenter pour un déploiement basé sur NSX 32

6 Installation de VMware Integrated OpenStack 35

Déployer l'OVA d' VMware Integrated OpenStack dans vSphere Web Client 35Enregistrer le vApp de Integrated OpenStack Manager 36Déployer une nouvelle instance d'OpenStack à l'aide d' Integrated OpenStack Manager 37

7 Configuration et options de post-installation 49

Configuration et activation de LBaaS à l'aide de l'interface de ligne de commande 49Intégration d'OpenStack à Endpoint Operations Management Agent 53Ajout de composants et de fonctionnalités OpenStack 54Ajout de capacité dans vSphere Web Client 64

VMware, Inc. 3

Index 67


4 VMware, Inc.

À propos de ce manuel

Guide d'installation et de configuration de VMware Integrated OpenStack explique le processus de déploiementd'une instance opérationnelle d'OpenStack standard dans votre environnement vCenter.

Guide d'installation et de configuration de VMware Integrated OpenStack décrit également les conditionspréalables à la préparation d'une instance vCenter dédiée, le déploiement du plug-inVMware Integrated OpenStack, ainsi que l'installation et la configuration de votre infrastructure de gestionde cloud VMware Integrated OpenStack.

Public viséCe manuel est destiné aux administrateurs système et développeurs qui souhaitent intégrer leurdéploiement VMware® vSphere® aux services OpenStack en installant VMware Integrated OpenStack. Pourcela, vous devez bien connaître VMware® vSphere®, ainsi que les composants et les fonctions d'OpenStack.Si vous déployez VMware Integrated OpenStack avec VMware NSX for vSphere (NSX), vous devez bienconnaître les rouages de l'administration de NSX. Voir la documentation technique VMware à l'adresse https://www.vmware.com/support/pubs/nsx_pubs.html.

Glossaire VMware Technical PublicationsVMware Technical Publications fournit un glossaire de termes que vous ne connaissez peut-être pas. Pourune définition des termes utilisés dans la documentation technique VMware, allez à http://www.vmware.com/support/pubs.

VMware, Inc. 5

https://www.vmware.com/support/pubs/nsx_pubs.html

http://www.vmware.com/support/pubs


6 VMware, Inc.

Informations mises à jour

Ce Guide d'installation et de configuration de VMware Integrated OpenStack est mis à jour à chaque nouvelleversion du produit ou lorsque cela s'avère nécessaire.

Ce tableau présente l'historique de mise à jour du Guide d'installation et de configuration de VMware IntegratedOpenStack.

Révision Description

1880-03 n Mis à jour pour VMware Integrated OpenStack version 3.0 ou 3.1.n Mis à jour pour la version Mitaka d'OpenStack.n Les procédures d'installation ont été mises à jour pour refléter les modifications apportées au programme

d'installation, notamment la prise en charge du mode compact et des domaines multiples. Reportez-vousà Chapitre 6, « Installation de VMware Integrated OpenStack », page 35.

n La configuration matérielle et logicielle requise a été mise à jour pour refléter le nouveau déploiement enmode compact. Consultez « Configuration matérielle requise pour les déploiements en mode compact »,page 28.

n De nouvelles procédures ont été ajoutées pour la préparation au déploiement en mode compact.Reportez-vous à « Préparer l'instance de vCenter pour le déploiement en mode compact », page 29.

n Plusieurs révisions mineures et mises à jour.

1880-02 n Les procédures d'installation ont été mises à jour pour refléter les modifications apportées au programmed'installation. Consultez Chapitre 6, « Installation de VMware Integrated OpenStack », page 35.

n La configuration de post-installation a été mise à jour pour afficher la prise en charge de LBaaS v2.0.Consultez « Configuration et activation de LBaaS à l'aide de l'interface de ligne de commande », page 49

n La configuration matérielle et logicielle requise a été mise à jour pour refléter l'architecture simplifiée.Consultez « Configuration requise du système VMware Integrated OpenStack », page 16.

n Les diagrammes de réseau et d'architecture ont été mis à jour pour refléter les modifications.n Une procédure a été ajoutée pour ajouter de la capacité de stockage au nœud de calcul. Consultez

« Ajouter du stockage au nœud de calcul », page 65.n Une procédure a été ajoutée pour ajouter de la capacité de stockage au nœud Image Service. Consultez

« Ajouter du stockage à Image Service », page 65.n Une configuration requise a été ajoutée pour le client Python et les licences NSX. Consultez

« Configuration logicielle requise des déploiements de NSX », page 17.

VMware, Inc. 7

Révision Description

1880-01 n La configuration logicielle requise des déploiements de NSX a été mise à jour pour inclure un lien vers lamatrice d'interopérabilité des produits VMware et avec des versions prises en charge des hôtes vSphereet ESXi additionnelles. Reportez-vous à « Configuration logicielle requise des déploiements de NSX »,page 17.

n La configuration logicielle requise des déploiements de VDS a été mise à jour pour inclure des versionsprises en charge des hôtes vSphere et ESXi additionnelles. Reportez-vous à « Configuration logiciellerequise des déploiements de VDS », page 25.

n Les options de configuration de VDS pour les déploiements de NSX ont été développées. Reportez-vous à « Préparer l'instance de vCenter pour un déploiement basé sur NSX », page 32.

n Un lien erroné vers la page d'enregistrement de plug-in a été corrigé. Reportez-vous à « Enregistrer levApp de Integrated OpenStack Manager », page 36.

1880-00 Version initiale.


8 VMware, Inc.

À propos deVMware Integrated OpenStack 1

Avec VMware Integrated OpenStack, vous pouvez mettre en œuvre des services OpenStack sur votreimplémentation de VMware vSphere.

Vous déployez VMware Integrated OpenStack par le biais du vApp d'Integrated OpenStack Manager dansvCenter.

Integrated OpenStack Manager fournit un workflow qui vous guide tout au long du processus dedéploiement de VMware Integrated OpenStack et l'exécute. Avec Integrated OpenStack Manager, vouspouvez spécifier vos clusters de gestion et de traitement, configurer la mise en réseau et ajouter desressources. Après le déploiement, vous pouvez utiliser Integrated OpenStack Manager pour ajouter descomposants ou modifier la configuration de votre infrastructure de cloud VMware Integrated OpenStack.

VMware Integrated OpenStack 3.x est basé sur la version Mitaka d'OpenStack.

Ce chapitre aborde les rubriques suivantes :

n « Internationalisation », page 9

n « Conformité OpenStack Foundation », page 9

n « Architecture de VMware Integrated OpenStack », page 10

n « Prise en charge d'Unicode UTF-8 et des caractères spéciaux », page 10

n « Comparaison des fonctionnalités NSX et VDS », page 11

n « Programme d'amélioration du produit », page 11

InternationalisationVMware Integrated OpenStack 2.0 et versions ultérieures est proposé en anglais et dans sept autres langues :chinois simplifié, chinois traditionnel, japonais, coréen, français, allemand et espagnol.

Vous devez utiliser des caractères ASCII pour toutes les entrées et les conventions d'attribution de nom desressources OpenStack (noms de projet, noms d'utilisateur, noms d'image, etc.) et pour les composantsd'infrastructure sous-jacents (noms d'hôte ESXi, noms de groupe de ports vSwitch, noms de centre dedonnées, noms de banque de données, etc.).

Conformité OpenStack FoundationChaque nouvelle version de VMware Integrated OpenStack est conforme aux dernières directives créées parOpenStack Foundation DefCore Committee.

VMware Integrated OpenStack est désigné comme un produit OpenStack Powered Platform™ et fournitdonc une interopérabilité démontrée avec tous les autres produits OpenStack Powered™.

VMware, Inc. 9

Pour des informations détaillées sur la compatibilité de VMware Integrated OpenStack avec OpenStackPowered Platform™, rendez-vous sur http://www.openstack.org/marketplace/distros/distribution/vmware/vmware-integrated-openstack.

Architecture de VMware Integrated OpenStackL'architecture de VMware Integrated OpenStack connecte les ressources de vSphere aux composantsCompute, Networking, Block Storage, Image Service, Identity Service et Orchestration d'OpenStack.

VMware Integrated OpenStack est mis en œuvre sous la forme de clusters de traitement et de gestion dansvotre environnement vSphere.

Le cluster de traitement gère les charges de travail de tous les locataires. Votre déploiement deVMware Integrated OpenStack peut comporter plusieurs clusters de traitement.Integrated OpenStack Manager crée une instance de pilote de traitement dans le cluster de gestion pourchaque cluster de traitement.

Le cluster de gestion contient les machines virtuelles qui composent votre déploiement de cloud OpenStack.Il contient également les services d'équilibrage de charge, DHCP et de base de données.

Les déploiements de VMware Integrated OpenStack peuvent utiliser NSX pour le composant de mise enréseau. Vous aurez besoin d'un cluster supplémentaire pour les nœuds NSX Edge.

Figure 1‑1. VMware Integrated OpenStack avec NSX dans le contexte SDDC

Prise en charge d'Unicode UTF-8 et des caractères spéciauxVMware Integrated OpenStack prend en charge l'internationalisation de niveau 3. Toutefois, certainesressources spécifiées ne prennent pas en charge le format UTF-8. Vous pouvez uniquement utiliser des nomsd'attribut ASCII composés de caractères alphanumériques et de tirets bas (_) pour lesdites ressources.

VMware Integrated OpenStack prend en charge Unidode UTF-8Les ressources vCenter Server spécifiées utilisant l'interface de ligne de commande et vSphere Web Clientpeuvent contenir des tirets bas (_), des tirets (-), des espaces vides et toutes les lettres et les chiffres den'importe quelle langue. Par exemple, vous pouvez définir des ressources, telles que des banques dedonnées, étiquetées avec des caractères ne provenant pas de l'anglais.


10 VMware, Inc.

http://www.openstack.org/marketplace/distros/distribution/vmware/vmware-integrated-openstack

Avec un système d'exploitation Linux, nous vous conseillons de configurer le système pour l'utilisation ducodage UTF-8 spécifique à votre langue. Par exemple, pour utiliser l'anglais des États-Unis, spécifiez lecodage suivant : en_US.UTF-8. Consultez la documentation de votre fournisseur pour plus d'informationsrelatives à la configuration de l'encodage UTF-8 pour votre environnement Linux.

Ressources exclues de la prise en charge du format Unicode UTF-8Les noms de ressources suivants sont exclus de la prise en charge du format UTF-8 :

n Nom de gestionnaire de VMware Integrated OpenStack

n noms de centre de données

n noms de cluster

n noms de groupe de ports de mise en réseau (Standard vSwitch et VDS)

n nom de zone de transport de NSX

n noms de banque de données (locales et NFS partagées)

Comparaison des fonctionnalités NSX et VDSVous pouvez déployer VMware Integrated OpenStack avec une mise en réseau basée sur VDS ou NSX. Letableau ci-dessous indique les différences entre les deux modalités.

Fonctionnalité prise en charge Mode VDS Mode NSX

Réseaux de fournisseurs exploitant des VLAN Oui Oui

Haute disponibilité du plan de gestion/API Oui Oui

Échelle du plan de contrôle DC-Wide Limitée Haute

Haute disponibilité et échelle de niveau 3/NAT Non Oui

Kit de fonctionnalités Neutron :n Identifiant de réseau logique privé indépendant des VLANn Service DHCP haute disponibilitén Groupes de sécuritén Intégration et prise en charge du service de métadonnéesn L3 (centralisé, distribué)n Prise en charge des adresses IP flottantes et NAT

Non Oui

Fonctionnalités Enterprisen Micro-segmentation avec pare-feu distribué d'état à débit linéairen Sécurité du côté du fournisseur avec Service Insertionn Routage distribué dans le kernel

Non Oui

Paquets de contenu vRealize Operations et Log Insight Non Oui

Programme d'amélioration du produitVous pouvez configurer ce produit pour collecter des données qui peuvent être utilisées par le programmed'amélioration du produit VMware.

Ce produit participe au CEIP (Programme d'amélioration du produit) VMware. Les détails concernant lesdonnées recueillies via le Programme d'amélioration du produit et les fins auxquelles elles sont utilisées parVMware sont définis dans le Centre d'approbation et d'assurance à l'adresse http://www.vmware.com/trustvmware/ceip.html.

Chapitre 1 À propos de VMware Integrated OpenStack

VMware, Inc. 11

http://www.vmware.com/trustvmware/ceip.html

Pour participer au programme CEIP pour ce produit ou le quitter, accédez à la page Programmed'amélioration du produit dans l'interface utilisateur et modifiez votre participation au programme CEIP :

n Au cours du déploiement du produit à l'aide du Integrated OpenStack Manager, la participation auprogramme CEIP est activée par défaut, à moins que vous choisissiez de ne pas y participer.

Après le déploiement initial, accédez à la page Programme d'amélioration du produit pour modifier votreparticipation, si nécessaire.

n Pour participer au programme CEIP, accédez à Accueil > Inventaires, puis cliquez sur l'icôneVMware Integrated OpenStack. Cliquez ensuite sur l'onglet Gérer, puis sur l'onglet Paramètres. Pourfinir, cliquez sur Activer pour participer au programme.

n Pour quitter le programme CEIP, accédez à Accueil > Inventaires, puis cliquez sur l'icôneVMware Integrated OpenStack. Cliquez ensuite sur l'onglet Gérer, puis sur l'onglet Paramètres. Pourfinir, cliquez sur Désactiver pour quitter le programme.


12 VMware, Inc.

Déploiement deVMware Integrated OpenStack avecNSX 2

Vous pouvez déployer VMware Integrated OpenStack à l'aide de NSX pour le composant de mise en réseauNeutron.


n « Présentation architecturale des déploiements de NSX », page 13

n « Configuration requise du système VMware Integrated OpenStack », page 16

n « Réseau NSX physique », page 18

Présentation architecturale des déploiements de NSXUn déploiement de VMware Integrated OpenStack NSX inclut des clusters de gestion et de calcul avecquatre réseaux principaux. Vous pouvez également séparer le nœud NSX Edge en un cluster distinct.

Architecture des clusters et des composantsLorsque vous déployez VMware Integrated OpenStack à l'aide de NSX, vous pouvez utiliser deux modes dedéploiement différents :

n Mode compact - Comporte un hôte ESXi unique exécutant deux machines virtuelles et utilisant unminimum de 120 Go de stockage.

n Mode HA - Comporte 8 machines virtuelles ou plus utilisant un minimum de 552 Go de stockage.

Une architecture de déploiement de NSX en mode HA comporte trois clusters et quatre VLAN. Pour obtenirdes détails sur les VLAN, reportez-vous à « Réseau NSX physique », page 18.

VMware, Inc. 13

Figure 2‑1. Déploiement NSX en mode HA

L'architecture de VMware Integrated OpenStack inclut les clusters et les composants suivants.

Cluster ou composant Description

Instance de vCenter Une instance dédiée de vCenter n'est pas requise mais optimise le déploiement.

Active Directory Pour une authentification d'utilisateur par le service d'identité d'OpenStack.

Cluster de gestion Contient toutes les machines virtuelles de composants et de gestion d'OpenStack. Reportez-vous à la section « Cluster de gestion », page 22 ci-dessous pour une description détaillée ducluster de gestion et de ses composants.

Cluster de traitement Ressources de traitement pour Nova. Toutes les machines virtuelles de locataires sont crééessur ces clusters de traitement.

Cluster Edge NSX Contient les machines virtuelles Edge qui fournissent les services de sécurité de passerelle auxréseaux logiques et fournissent DHCP, des adresses IP flottantes (NAT), des groupes desécurité et des fonctions de routage pour le composant de mise en réseau d'OpenStack.

NSX Manager Composant de gestion de réseau centralisé de NSX qui fournit une vue système agrégée.

NSX Controller Système de gestion d'états distribués avancé qui contrôle les réseaux virtuels et les tunnels detransport Overlay.

Réseau de gestion Transporte le trafic entre les composants de gestion.

Réseau d'accès aux API Expose le tableau de bord VMware Integrated OpenStack et permet au locataire d'accéder auxAPI et aux services OpenStack.

Réseau de transport Connecte les nœuds DHCP du cluster Edge aux clusters de traitement.

Réseau externe Fournit un accès externe pour les instances créées dans VMware Integrated OpenStack.

Les nœuds NSX Controller et NSX Manager peuvent être déployés sur des clusters ou des hôtes distincts. Ilest recommandé de déployer les nœuds NSX Controller et NSX Manager dans le cluster de gestion.

Cluster de gestionLe cluster de gestion contient toutes les machines virtuelles de composants et de gestion d'OpenStack.


14 VMware, Inc.

Figure 2‑2. Cluster de gestion en mode HA

Figure 2‑3. Cluster de gestion en mode compact (à fournir)

Le cluster de gestion contient les composants suivants.

Composant Description Nœuds

Équilibrage de charge Fournit HA et active l'architecture évolutive horizontale. 2 (1 actif, 1 en veille)

Bases de données (BD) Instances de MariaDB qui stockent les métadonnées d'OpenStack.RabbitMQ, le service de file d'attente de messages utilisé par tousles services OpenStack, s'exécute également sur les nœuds de basede données.

3 (1 actif, 2 en veille)

VMware IntegratedOpenStack Controller

Contient tous les services OpenStack, notamment Compute, BlockStorage, Image Service, Identity Service, et Object Storage.Le service Memcache, qui active les performances de niveauproduction pour le service d'identité, s'exécute également sur lesnœuds de base de données.

2 (tous deux actifs)

Pilote de traitement Contient un sous-ensemble des processus de traitement eninteraction avec les clusters de traitement pour gérer les machinesvirtuelles.

1 par cluster detraitement

OMS(VMware IntegratedOpenStack ManagerService)

Le vApp que vous utilisez pour gérer votre vApp deVMware Integrated OpenStack.

1

ModèleVMware IntegratedOpenStack

Modèle de base pour la création de toutes les machines virtuellesde service d'OpenStack.

1

Bases de donnéesCeilometer (en option)

Instances des bases de données MongoDB ou NoSQL destinées àCeilometer.


Chapitre 2 Déploiement de VMware Integrated OpenStack avec NSX

VMware, Inc. 15

Configuration requise du système VMware Integrated OpenStackAvant de commencer les tâches de déploiement de VMware Integrated OpenStack, votre système doitrépondre à la configuration requise du matériel, du logiciel, de la mise en réseau et du stockage.

Configuration matérielle requise des déploiements de NSXLa configuration matérielle requise est basée sur le nombre de machines virtuelles utilisées pour chaquecomposant. Par exemple, deux machines virtuelles sont utilisées pour l'équilibrage de charge, chacuned'entre elles nécessitant deux vCPU pour un besoin total de quatre vCPU.

Composants VMware Integrated OpenStack principaux

Composant machines virtuelles vCPU vRAM (Go) Espace vDisk (Go)

Integrated OpenStackManager

1 4 (4 par machinevirtuelle)

4 (4 par machinevirtuelle)

25

Service d'équilibragede charge




Service de base dedonnées




Contrôleurs 2 16 (8 par machinevirtuelle)



Service de traitement(CPU Nova)




Ceilometer 1 2 (2 par machinevirtuelle)



Base de données(MongoDB ou NoSQL)pour Ceilometer




TOTAL 13 46 112 565

Remarque Le composant Object Storage (Swift) est installé séparément après l'installation. Il n'est pasinclus dans la configuration requise ci-dessus. Reportez-vous à « Ajout de composants et de fonctionnalitésOpenStack », page 54.

Composants NSXUn CPU, de la RAM et de l'espace disque supplémentaires sont requis pour les composants NSX s'ils sontdéployés avec VMware Integrated OpenStack. Il est recommandé de déployer les nœuds NSX Manager etNSX Controller dans le cluster de gestion.

Tableau 2‑1. Composants NSX


NSX Controller 3 12 (4 par machinevirtuelle)



NSX Manager 1 4 (4 par machinevirtuelle)




16 VMware, Inc.

Tableau 2‑1. Composants NSX (suite)


NSX Edge (voir noteci-dessous)

Varie : créé à lademande.

1 par machinevirtuelle Edge DHCP,2 par machinevirtuelle de routeurEdge

0,5 par machinevirtuelle Edge DHCP,1 par machinevirtuelle de routeurEdge

0,5 par machinevirtuelle Edge DHCP,1 par machinevirtuelle de routeurEdge

TOTAL 4 plus laconfiguration requiseEdge

16 plus laconfiguration requiseEdge



Remarque Lorsque vous créez un sous-ensemble logique ou un routeur logique, une nouvelle machinevirtuelle Edge est dynamiquement créée pour traiter cette demande si un nœud Edge existant ne peut pas latraiter.

Configuration logicielle requise des déploiements de NSXAvant de commencer les tâches de déploiement d'VMware Integrated OpenStack, les composants logicielsdoivent répondre à toutes les conditions requises de version pour vSphere, les hôtes ESXi et le produit NSX.Dans un déploiement classique, au moins trois hôtes ESXi pour le cluster de gestion OpenStack et au moinsun hôte ESXi pour le cluster de traitement OpenStack sont nécessaires.

Configurationrequise Description

Version de vSphere n Versions prises en charge :

Pour les versions prises en charge, consultez la matrice d'interopérabilité des produitsVMware à l'adresse : http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php

Hôtes ESXi n Versions prises en charge :

Pour les versions prises en charge, consultez la matrice d'interopérabilité des produitsVMware à l'adresse : http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php

n Huit processus logiques ou plus sur chaque hôte.n Le système vCenter et tous les hôtes ESXi destinés au déploiement de

VMware Integrated OpenStack doivent utiliser le même serveur NTP (Network TimeProtocol). Pour plus de détails sur la configuration de NTP sur des serveurs ESX, reportez-vous à l'article de la base de connaissances VMware à l'adresse http://kb.vmware.com/kb/1003063 et à la documentation de vSphere à l'adresse http://pubs.vmware.com/vsphere-65/index.jsp?topic=%2Fcom.vmware.vsphere.vcenterhost.doc%2FGUID-8756D419-A878-4AE0-9183-C6D5A91A8FB1.html.

NSX Licence NSX Advanced ou Enterprise.Pour la version préférée, reportez-vous à la matrice d'interopérabilité des produits VMware àl'adresse : http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php

OpenStack python-heatclient

Version Mitaka d'OpenStack.Reportez-vous à https://launchpad.net/python-heatclient/mitaka.

Paramètres NSX requisLorsque vous déployez VMware Integrated OpenStack avec NSX pour le composant de mise en réseau,vous devez configurer d'avance les nœuds NSX.

Lorsque vous installez VMware Integrated OpenStack, vous devez fournir les informations suivantes.


VMware, Inc. 17

http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php


http://kb.vmware.com/kb/1003063

http://pubs.vmware.com/vsphere-65/index.jsp?topic=%2Fcom.vmware.vsphere.vcenterhost.doc%2FGUID-8756D419-A878-4AE0-9183-C6D5A91A8FB1.html




https://launchpad.net/python-heatclient/mitaka

À partir de VMware Integrated OpenStack 3.1, si vous utilisez VMware NSX-T dans votre environnement,vous pouvez utiliser la prise en charge native de DHCP et des métadonnées. Pour pouvoir utiliser cesfonctionnalités, vous devez créer un profil DHCP et un serveur proxy de métadonnées pour votreenvironnement NSX-T.

Propriété Description

Nom d'utilisateur Nom d'utilisateur pour l'accès au nœud NSX Manager.

Mot de passe Mot de passe pour l'accès au nœud NSX Manager.

Zone de transport Nom de la zone de transport par défaut.

Cluster Edge Le nom du cluster contenant les nœuds Edge.

Commutateur virtueldistribué pour Edge VTEP

Le VDS de la configuration de NSX.

Groupe de ports pour réseauexterne

Groupe de ports créé sur un VLAN spécifiquement pour le réseau externe. Vous avezcréé ce groupe de ports dans le cadre du processus de préparation pour déployerVMware Integrated OpenStack avec NSX.

(VMware NSX-T en optionseulement) Profil DHCP

Pour utiliser DHCP natif, configurez un profil de serveur DHCP pour votreenvironnement NSX-T. Pour plus d'informations, reportez-vous à Créer un profil de serveurDHCP dans le Guide d'administration de NSX-T.

(VMware NSX-T en optionseulement) Serveur proxy demétadonnées

Pour utiliser la prise en charge des métadonnées, configurez un serveur proxy demétadonnées pour votre environnement NSX-T. Pour plus d'informations, reportez-vousà Ajouter un serveur proxy de métadonnées dans le Guide d'administration de NSX-T. Pendantla configuration, utilisez l'adresse IP privée de l'équilibrage de charge de votredéploiement OpenStack pour l'URL du serveur Nova. Par exemple :http://load_balancer_private_IP:8775/. Conservez également le paramètre secret, car vous enaurez besoin pendant le déploiement de VMware Integrated OpenStack.

Réseau NSX physiquePour les déploiements de VMware Integrated OpenStack basés sur NSX, l'accès aux API, la gestion, letransport et le réseau externe nécessitent un VLAN distinct et dédié.

Demandez à votre administrateur réseau de préparer les VLAN nécessaires.

VLAN Description

Réseau d'accèsaux API

Donne aux utilisateurs accès aux services OpenStack par le biais d'API ou du tableau de bord deVMware Integrated OpenStack.n Joignez tous les hôtes du cluster de gestion à ce VLAN.n Rendez-les accessibles de l'extérieur.n Nécessite cinq adresses IP continues ou plus.

Externe Fournit un accès utilisateur externe aux instances.n Joignez tous les hôtes du cluster NSX Edge à ce VLAN.

Réseau degestion

Transporte le trafic entre les composants de gestion.n Joignez tous les hôtes du cluster de gestion à ce VLAN.n Joignez tous les hôtes du cluster de traitement à ce VLAN.n Nécessite 18 adresses IP continues ou plus. (21 si vous ajoutez le composant Ceilometer.)n Active l'accès L2 ou L3 à ce VLAN pour les composants suivants :

n vCenter Servern NSX Managern NSX Controller

Si vous déployez NSX Manager et les machines virtuelles NSX Controller sur le cluster de gestion,vous devez joindre leurs hôtes au réseau de gestion.


18 VMware, Inc.

VLAN Description

Service demétadonnées

Le réseau du service de métadonnées permet à de nouvelles instances d'OpenStack d'exécuter desscripts de personnalisation accessibles par le service de métadonnées Nova, qui est hébergé par lescontrôleurs OpenStack.

Transport Transporte le trafic entre les instances d'OpenStack.n Joignez tous les hôtes du cluster de traitement à ce VLAN.n Joignez tous les hôtes du cluster NSX Edge à ce VLAN.Important Les paramètres d'unité de transmission maximale pour le VLAN de transport doiventêtre configurés pour prendre en charge 1 600 octets. Consultez l'article de la base de connaissances àl'adresse http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2093324.

Figure 2‑4. Carte réseau des déploiements de NSX


VMware, Inc. 19


20 VMware, Inc.

Déploiement deVMware Integrated OpenStack avecVDS 3

VMware Integrated OpenStack peut utiliser Commutateur virtuel distribué (VDS) pour fournir une mise enréseau L2 de base pour les charges de travail de locataires.

Dans ce modèle, l'administrateur de VMware Integrated OpenStack crée un ensemble de réseaux defournisseurs et les partage avec des locataires, qui connectent ensuite leurs machines virtuelles à ces réseaux.


n « Limitations de la mise en réseau VDS », page 21

n « Présentation architecturale des déploiements de VDS », page 21

n « Configuration requise du système VMware Integrated OpenStack », page 24

n « Présentation du réseau physique VDS », page 25

Limitations de la mise en réseau VDSLa mise en réseau basée sur VDS présente des limitations, notamment l'incapacité pour les locataires decréer leurs propres réseaux L2 privés, et l'impossibilité de livrer des services de mise en réseau L3 etsupérieurs tels que des routeurs virtuels, des groupes de sécurité et les adresses IP flottantes.

Si de telles fonctionnalités sont importantes pour votre déploiement de VMware Integrated OpenStack,envisagez l'utilisation de NSX pour la mise en réseau Neutron.

Présentation architecturale des déploiements de VDSUn déploiement de VMware Integrated OpenStack VDS inclut des clusters de gestion et de traitement avectrois réseaux principaux.

Architecture des clusters et des composantsUne architecture classique de déploiement de VDS est composée de deux clusters et de trois VLAN distincts.Pour obtenir des détails sur les VLAN, reportez-vous à « Présentation du réseau physique VDS », page 25.

VMware, Inc. 21

L'architecture de VMware Integrated OpenStack inclut les clusters et les composants suivants.

Cluster ou composant Description

Instance de vCenter Configurez un système vCenter dédié à votre déploiement VMware Integrated OpenStack.Cela n'est pas obligatoire mais optimise le déploiement.

Active Directory Pour une authentification d'utilisateur par le service d'identité d'OpenStack.

Cluster de gestion Contient toutes les machines virtuelles de composants et de gestion d'OpenStack. Reportez-vous à la section « Cluster de gestion », page 22 ci-dessous pour une description détaillée ducluster de gestion et de ses composants.

Cluster de traitement Ressources de traitement pour Nova. Toutes les machines virtuelles de locataires sont crééessur ces clusters de traitement.

Réseau de gestion Transporte le trafic entre les composants de gestion.

Réseau d'accès aux API Expose le tableau de bord VMware Integrated OpenStack et permet au locataire d'accéder auxAPI et aux services OpenStack.

Réseau de fournisseurs Connecte les nœuds DHCP dans le cluster de gestion avec les clusters de traitement. Reportez-vous à la section « Cluster de gestion », page 22 ci-dessous.

Cluster de gestionLe cluster de gestion contient toutes les machines virtuelles de composants et de gestion d'OpenStack.

Les nœuds DHCP de l'architecture de déploiement basée sur VDS constituent la principale distinction d'unearchitecture de déploiement basée sur VDS. Les nœuds DHCP gèrent les adresses IP des machines virtuellesde locataires et les connectent au réseau de fournisseurs.


22 VMware, Inc.

Le cluster de gestion contient les composants suivants.

Composant Description Nœuds

Équilibrage de charge Fournit HA et active l'architecture évolutive horizontale. 2 (1 actif, 1 en veille)

Bases de données (BD) Instances de MariaDB qui stockent les métadonnées d'OpenStack.RabbitMQ, le service de file d'attente de messages utilisé par tous lesservices OpenStack, s'exécute également sur les nœuds de base dedonnées.


VMware IntegratedOpenStack Controller

Contient tous les services OpenStack, notamment Compute, BlockStorage, Image Service, Identity Service, et Object Storage.Le service Memcache, qui active les performances de niveauproduction pour le service d'identité, s'exécute également sur lesnœuds de base de données.


DHCP Fournit les adresses IP aux instances connectées au réseau desfournisseurs.


Pilote de traitement Contient un sous-ensemble des processus de traitement eninteraction avec les clusters de traitement pour gérer les machinesvirtuelles.

1 par cluster detraitement

OMS(VMware IntegratedOpenStack ManagerService)

Le vApp que vous utilisez pour gérer votre vApp deVMware Integrated OpenStack.

1

ModèleVMware IntegratedOpenStack

Modèle pour le redéploiement des déploiements OpenStack ayantéchoué. Ce modèle préserve les paramètres de configuration pourfaciliter le redéploiement.

1

Les nœuds DHCP de l'architecture de déploiement basée sur VDS constituent la principale distinction d'unearchitecture de déploiement basée sur VDS. Les nœuds DHCP gèrent les adresses IP des machines virtuellesde locataires et les connecte au réseau de fournisseurs.

Chapitre 3 Déploiement de VMware Integrated OpenStack avec VDS

VMware, Inc. 23

Configuration requise du système VMware Integrated OpenStackAvant de commencer les tâches de déploiement de VMware Integrated OpenStack, votre système doitrépondre à la configuration requise du matériel, du logiciel, de la mise en réseau et du stockage.

Configuration matérielle requise des déploiements de VDSLa configuration matérielle requise est basée sur le nombre de machines virtuelles utilisées pour chaquecomposant. Par exemple, deux machines virtuelles sont utilisées pour l'équilibrage de charge, chacuned'entre elles nécessitant deux vCPU pour un besoin total de quatre vCPU.






25

Service d'équilibragede charge




Service de base dedonnées




Contrôleurs 2 16 (8 par machinevirtuelle)



Service de traitement(CPU Nova)




service DHCP 2 8 (4 par machinevirtuelle)










TOTAL 15 52 144 605

Remarque Le composant Object Storage (Swift) est installé séparément après l'installation. Il n'est pasinclus dans la configuration requise ci-dessus. Reportez-vous à « Ajout de composants et de fonctionnalitésOpenStack », page 54.


24 VMware, Inc.

Configuration logicielle requise des déploiements de VDSAvant de commencer les tâches de déploiement d'VMware Integrated OpenStack, les composants logicielsdoivent répondre à toutes les conditions requises de version des hôtes vSphere, ESXi. Dans un déploiementclassique, au moins trois hôtes ESXi pour le cluster de gestion OpenStack et au moins un hôte ESXi pour lecluster de traitement OpenStack sont nécessaires.

Configurationrequise Description

Version de vSphere Versions prises en charge :n vSphere 6 Update 1 Enterprise Plusn vSphere 6 Enterprise Plusn vSphere 5.5 Update 3 Enterprise Plusn vSphere 5.5 Update 2 Enterprise Plus

Hôtes ESXi n Versions prises en charge :n Version 6.0 Update 1n Version 6.0n Version 5.5 Update 3n Version 5.5 Update 2

n Huit processus logiques ou plus sur chaque hôte.n Le système vCenter et tous les hôtes ESXi destinés au déploiement de

VMware Integrated OpenStack doivent utiliser le même serveur NTP (Network TimeProtocol). Pour obtenir des détails sur la configuration des serveurs NTP sur ESX, reportez-vous à l'article de la base de connaissances VMware à l'adresse http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003063.

Présentation du réseau physique VDSUn déploiement de VMware Integrated OpenStack avec une mise en réseau VDS nécessite trois VLAN.

Demandez à votre administrateur réseau de préparer les VLAN suivants.

Chapitre 3 Déploiement de VMware Integrated OpenStack avec VDS

VMware, Inc. 25

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003063

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003063

VLAN Description

Réseau d'accèsaux API

Le réseau d'accès aux API donne aux utilisateurs l'accès aux services OpenStack par le biais d'API oudu tableau de bord VMware Integrated OpenStack.n Joignez tous les hôtes du cluster de gestion à ce VLAN.n Rendez-les accessibles de l'extérieur.n Nécessite 5 adresses IP continues ou plus.

Réseau degestion

Le réseau de gestion transporte le trafic entre les composants de gestion.n Joignez tous les hôtes du cluster de gestion à ce VLAN.n Joignez tous les hôtes du cluster de traitement à ce VLAN.n Le serveur vCenter doit être connecté à ce réseau sur L2 ou L3.n Nécessite 18 adresses IP continues ou plus. (21 si vous ajoutez le composant Ceilometer.)

Fournisseur Le réseau de fournisseurs connecte les services DHCP aux instances d'OpenStack dans le cluster detraitement.n Joignez tous les hôtes du cluster de gestion à ce VLAN.n Joignez tous les hôtes du cluster de traitement à ce VLAN.

Figure 3‑1. Réseau physique VMware Integrated OpenStack VDS


26 VMware, Inc.

DéploiementVMware Integrated OpenStack enmode compact 4

Vous pouvez déployer VMware Integrated OpenStack en mode de déploiement compact. Le mode dedéploiement compact nécessite beaucoup moins de ressources matérielles et de mémoire que le mode HA.

Un déploiement VMware Integrated OpenStack à architecture compacte nécessite le niveau le plus faible deressources pour démarrer. L'architecture du produit en mode compact nécessite un hôte ESXi et unminimum de 120 Go de stockage.

Par opposition à l'architecture HA, l'architecture compacte ne comporte qu'une instance de contrôleur, defile d'attente des messages et de base de données. Comme le montre la figure ci-dessous, tous lescomposants sont déployés dans deux machines virtuelles.

Figure 4‑1. Cluster de gestion en mode compact

Si vous maîtrisez la protection de la machine virtuelle au moyen de sauvegardes régulières, vous pouvezutiliser l'architecture compacte en production. Si vous ne connaissez pas bien les procédures de sauvegarderégulière, l'architecture compacte est idéale pour découvrir les nouvelles versions de VIO, en effectuer unevalidation technique et les évaluer.

VMware, Inc. 27

Configuration matérielle requise pour les déploiements en modecompact

La configuration matérielle requise est basée sur le nombre de machines virtuelles utilisées pour chaquecomposant.






25

Contrôleurs, servicede calcul (CPU Nova)




TOTAL 2 10 20 Go 120 Go

Si vous installez Ceilometer, des ressources supplémentaires sont requises.

Tableau 4‑1. Conditions requises supplémentaires pour Ceilometer









TOTAL 4 8 16 80


28 VMware, Inc.

Préparation d'une instance dédiée devCenter 5

Avant d'installer et de déployer VMware Integrated OpenStack, préparez votre instance de vCenter enconfigurant les clusters, le pare-feu et les ressources réseau nécessaires.

La procédure varie selon que vous utilisiez NSX ou VDS pour le composant de mise en réseau Neutron.

Important Lors de la préparation de votre instance de vCenter, notez que certaines restrictions relativesau nom et aux caractères s'appliquent. Reportez-vous à « Prise en charge d'Unicode UTF-8 et des caractèresspéciaux », page 10

.


n « Préparer l'instance de vCenter pour le déploiement en mode compact », page 29

n « Préparer l'instance de vCenter pour le déploiement de VDS », page 30

n « Préparer l'instance de vCenter pour un déploiement basé sur NSX », page 32

Préparer l'instance de vCenter pour le déploiement en mode compactAvant d'installer et de déployer VMware Integrated OpenStack, préparez votre instance de vCenter enconfigurant les clusters, le pare-feu et les ressources réseau nécessaires.

Pour plus de détails sur l'utilisation de vCenter Server, reportez-vous à la documentation de vSphere.

Pour plus de détails sur l'utilisation de centres de données, consultez la documentation de vSphere.

Procédure

1 (Facultatif) Configurez une instance de vCenter dédiée à votre déploiement deVMware Integrated OpenStack.

Une instance dédiée de vCenter n'est pas requise mais optimise le déploiement.

2 Créez une instance de vCenter Server.

3 Définissez un centre de données dans vCenter.

4 Créez un Commutateur virtuel distribué.

VMware, Inc. 29

5 Créez le cluster de gestion.

Le cluster de gestion contient les opérations de gestion de VMware Integrated OpenStack et l'instancede Integrated OpenStack Manager utilisée pour déployer et gérer Integrated OpenStack deployment.

a Nommez le cluster.

b Attribuez un hôte au cluster de gestion.

c Attachez une ou plusieurs banques de données au cluster de gestion pour stocker des images pourle composant Image Service.

6 Créer le cluster de traitement.


b Attribuez au moins un hôte au cluster de traitement.

c Attachez une ou plusieurs banques de données à chaque cluster de traitement.

7 Configurez tous les clusters.

Option Action

VMware vSphere DistributedResource Scheduler (DRS)

Activer.

Surveillance des hôtes Activer.

Contrôle d'admission Activer et définir la stratégie. La stratégie par défaut consiste à tolérer unepanne d'hôte.

Stratégie de redémarrage demachines virtuelle

Définir à Élevé.

Surveillance de machine virtuelle Définir sur machine virtuelle et surveillance d'applications.

Surveillance de la sensibilité Définir à Élevé.

Journalisation de vMotion et deFault Tolerance

Activer.

VT du matériel dans le BIOS de tousles hôtes du cluster

Activer.

Journalisation de vMotion et deFault Tolerance pour le portVMkernel du réseau de gestion

Activer.

8 Créez le groupe de ports de gestion sur le VDS et balisez-le avec l'ID de VLAN attribué au réseau de

gestion.

9 Créez le groupe de ports d'accès aux API sur le VDS et balisez-le avec l'ID de VLAN attribué au réseaud'accès aux API.

Préparer l'instance de vCenter pour le déploiement de VDSAvant d'installer et de déployer VMware Integrated OpenStack, préparez votre instance de vCenter enconfigurant les clusters, le pare-feu et les ressources réseau nécessaires.

Pour plus de détails sur l'utilisation d'un système vCenter Server, reportez-vous à la documentation devSphere.


Prérequis

Vérifiez que les VLAN requis sont configurés. Reportez-vous à « Présentation du réseau physique VDS »,page 25.


30 VMware, Inc.

Procédure



2 Créez un système vCenter Server.

3 Définissez un centre de données dans vCenter.

4 Créez un Commutateur virtuel distribué.




b Attribuez au moins trois hôtes au cluster de gestion.






7 Configurez tous les clusters avec les paramètres suivants.

Option Action

VMware vSphere DistributedResource Scheduler (DRS)

Activer.

Surveillance des hôtes Activer.

Contrôle d'admission Activer et définir la stratégie. La stratégie par défaut consiste à tolérer unepanne d'hôte.

Stratégie de redémarrage demachines virtuelle

Définir à Élevé.

Surveillance de machine virtuelle Définir sur machine virtuelle et surveillance d'applications.

Surveillance de la sensibilité Définir à Élevé.

Journalisation de vMotion et deFault Tolerance

Activer.

VT du matériel dans le BIOS de tousles hôtes du cluster

Activer.

Journalisation de vMotion et deFault Tolerance pour le portVMkernel du réseau de gestion

Activer.

8 Créez un VDS et ajoutez tous les hôtes des clusters de gestion et de traitement à ce VDS.

9 Créez le groupe de ports de gestion sur le VDS et balisez-le avec l'ID de VLAN attribué au réseau degestion.

10 Créez le groupe de ports d'accès aux API sur le VDS et balisez-le avec l'ID de VLAN attribué au réseaud'accès aux API.

Chapitre 5 Préparation d'une instance dédiée de vCenter

VMware, Inc. 31

Préparer l'instance de vCenter pour un déploiement basé sur NSXAvant d'installer et de déployer VMware Integrated OpenStack, préparez votre instance de vCenter enconfigurant les clusters, le pare-feu et les ressources réseau nécessaires.

Pour plus de détails sur l'utilisation d'un système vCenter Server, reportez-vous à la documentation devSphere.


Prérequis

Vérifiez que les VLAN requis sont configurés. Reportez-vous à « Réseau NSX physique », page 18.

Procédure



2 Créez un système vCenter Server.

3 Définissez un centre de données dans l'instance de vCenter.




b Attribuez au moins trois hôtes au cluster de gestion.






6 Créez le cluster Edge.

L'architecture recommandée sépare les nœuds NSX Edge en un cluster dédié pour garantir desperformances optimales. Les nœuds NSX Edge fournissent DHCP et la prise en charge du routage, ainsique des adresses IP flottantes.


b Attribuez au moins un hôte au cluster Edge.

c Attachez une ou plusieurs banques de données au cluster Edge.

7 Configurez tous les clusters avec les paramètres suivants.

n Activez VMware vSphere Distributed Resource Scheduler (DRS).

n Activez la surveillance de l'hôte.

n Activez le contrôle d'admission et définissez la stratégie. La stratégie par défaut consiste à tolérerune panne d'hôte.

n Définissez la stratégie de redémarrage de la machine virtuelle à Élevée.


32 VMware, Inc.

n Définissez la surveillance de machines virtuelles sur surveillance de machines virtuelles etd'applications.

n Définissez la sensibilité de surveillance sur Élevée.

n Activez la journalisation de vMotion et de Fault Tolerance.

n Activez le matériel VT activé dans le BIOS de tous les hôtes du cluster.

n Activez la journalisation de vMotion et de Fault Tolerance pour le port VMkernel du réseau degestion.

8 Créez et configurez le commutateur Commutateur virtuel distribué (VDS) approprié pour votreimplémentation physique.

La configuration de VDS dépend du fait que les clusters de gestion, Edge et de traitement sont adjacentsà L2 ou non. Les clusters adjacents à L2 peuvent partager le même composant VDS. Dans le cascontraire, créez un composant VDS distinct pour chaque cluster.

Généralement, trois configurations sont possibles :

n Vous ajoutez les clusters de gestion, Edge et de traitement à un commutateur VDS partagé. (Lestrois clusters sont adjacents à L2.)

n Vous ajoutez les clusters de gestion et Edge à un commutateur VDS partagé, et le cluster detraitement à un commutateur VDS distinct. (Les clusters de gestion et Edge sont adjacents à L2.)

n Vous ajoutez les clusters de gestion, Edge et de traitement à des commutateurs VDS distincts.(Aucun cluster n'est adjacent à L2.)

9 Créez un groupe de ports de gestion sur chaque VDS (Gestion, Edge et Traitement), et balisez-les avecl'ID de VLAN attribué au réseau de gestion.

10 Créez le groupe de ports d'accès aux API sur le VDS de gestion et balisez-le avec l'ID de VLAN attribuéau réseau d'accès aux API.

11 Créez le groupe de ports externes sur le VDS Edge, puis balisez-le avec l'ID de VLAN attribué au réseauexterne.

Chapitre 5 Préparation d'une instance dédiée de vCenter

VMware, Inc. 33


34 VMware, Inc.

Installation deVMware Integrated OpenStack 6

Pour installer VMware Integrated OpenStack, vous devez obtenir et installer le module OVA deVMware Integrated OpenStack dans vSphere. Vous devez utiliser Integrated OpenStack Manager pourconfigurer vos composants OpenStack.


n « Déployer l'OVA d'VMware Integrated OpenStack dans vSphere Web Client », page 35

n « Enregistrer le vApp de Integrated OpenStack Manager », page 36

n « Déployer une nouvelle instance d'OpenStack à l'aide d'Integrated OpenStack Manager », page 37

Déployer l'OVA d' VMware Integrated OpenStack dans vSphere WebClient

Avant de pouvoir installer VMware Integrated OpenStack, vous devez déployer l'OVAd'VMware Integrated OpenStack. L'OVA d'VMware Integrated OpenStack installeIntegrated OpenStack Manager dans le panneau Inventaires de l'onglet Accueil de vSphere Web Client.Integrated OpenStack Manager est le vApp au moyen duquel vous configurez et mettez en œuvre uneinfrastructure de cloud OpenStack intégrée avec votre déploiement vSphere.

Prérequis

Vérifiez que votre instance de vSphere est correctement préparée. Reportez-vous à « Préparer l'instance devCenter pour le déploiement de VDS », page 30.

n Installez et configurez vSphere. Reportez-vous à « Configuration requise du système VMwareIntegrated OpenStack », page 16.

n Obtenez l'OVA d'VMware Integrated OpenStack de VMware.

Remarque L'OVA nécessite 4 Go sur votre disque local.

Procédure

1 Téléchargez le fichier OVA d’VMware Integrated OpenStack dans la page de téléchargementsd‘VMware Integrated OpenStack.

2 Connectez-vous à vSphere Web Client.

3 Accédez à la vue Hôtes et clusters de vCenter.

4 Choisissez le cluster de gestion précédemment configuré pour le déploiementd'VMware Integrated OpenStack.

VMware, Inc. 35

5 Cliquez avec le bouton droit sur le cluster de gestion et sélectionnez Déployer le modèle OVF dans lemenu contextuel.

6 Accédez à l'OVA d'VMware Integrated OpenStack.

7 Spécifiez la destination et configurez le déploiement d'OVA.

a (Facultatif) Spécifiez un nom pour le vApp Integrated OpenStack Manager.

Les seuls caractères valides pour les noms de vApp Integrated OpenStack Manager sont lescaractères alphanumériques et les traits de soulignement. Le nom du vApp doit comporter moinsde 60 caractères. Lorsque vous choisissez le nom du vApp, tenez également compte de ladénomination de vos clusters. Combinés, les noms du vApp et du cluster doivent comporter unmaximum de 80 caractères.

b Sélectionnez le centre de données cible créé spécifiquement pour l'OVAd'VMware Integrated OpenStack, puis cliquez sur Suivant.

c Sélectionnez vos options de stockage, puis cliquez sur Suivant.

d Pour configurer vos réseaux, sélectionnez le groupe de ports de gestion d'OpenStack ManagerServer et le groupe de ports de gestion précédemment configuré pour le paramètre openstack-template Network 1, puis cliquez sur Suivant.

e Personnalisez les propriétés de déploiement en configurant les propriétés du serveur de gestion.Cela comprend l'option permettant de créer le mot de passe par défaut pour le serveur de gestion.

8 Cliquez sur Suivant.

9 Vérifiez que le vApp peut se lier au vService, puis cliquez sur Suivant.

10 Vérifiez les paramètres de déploiement, puis sélectionnez Mettre sous tension après le déploiement.

11 Cliquez sur Terminer pour déployer Integrated OpenStack Manager.

L'icône Integrated OpenStack Manager s'affiche maintenant dans le panneau Accueil Inventaires.

Remarque Si l'icône ne s'affiche pas, déconnectez-vous de vCenter, puis reconnectez-vous. L'icônedoit s'afficher.

Suivant

L'icône de Integrated OpenStack Manager ne peut pas s'afficher après le déploiement de l'OVA de VMwareIntegrated OpenStack. Vous devez enregistrer manuellement le plug-in du vApp. Reportez-vous à « Enregistrer le vApp de Integrated OpenStack Manager », page 36.

Enregistrer le vApp de Integrated OpenStack ManagerAprès le déploiement de l'OVA de VMware Integrated OpenStack comme plug-in, vous devez enregistrer cedernier avant de pouvoir y accéder dans vSphere Web Client.

Jusqu'à la fin de l'enregistrement, l'icône VMware Integrated OpenStack Manager ne s'affichera pas dansl'onglet Inventaires de vSphere Web Client.

Procédure

1 Accédez à https://[VMware Integrated OpenStack Adresse IP de Service Manager]:8443/VIO.

2 Connectez-vous avec les informations d'identification de l'administrateur du système vCenter dédié audéploiement de VMware Integrated OpenStack.

3 Sous État, localisez l'indicateur d'état rouge signalant que le serveur de gestion n'est pas correctementconnecté au système vCenter.

4 Cliquez sur Réparer.


36 VMware, Inc.

5 Dans la boîte de dialogue Certificat, vérifiez le certificat et cliquez sur OK.

6 Déconnectez-vous de l'interface d'enregistrement.

7 Connectez-vous à vSphere Web Client, puis sélectionnez Accueil > Inventaires.

L'icône de VMware Integrated OpenStack Manager doit maintenant être visible dans l'onglet Inventaires devSphere Web Client.

Suivant

Utilisez Integrated OpenStack Manager pour déployer les services OpenStack dans votre environnementvSphere. Reportez-vous à « Déployer une nouvelle instance d'OpenStack à l'aide d'Integrated OpenStackManager », page 37.

Déployer une nouvelle instance d'OpenStack à l'aide d'Integrated OpenStack Manager

Vous déployez le cloud de VMware Integrated OpenStack à l'aide d'Integrated OpenStack Manager dansvotre instance dédiée de vCenter.

Prérequis

Vérifiez que vous avez préparé les clusters et les réseaux requis. Reportez-vous à « Préparer l'instance devCenter pour le déploiement de VDS », page 30.

Vérifiez que l'OVA d'Integrated OpenStack Manager a été correctement déployée. Reportez-vous à « Déployer l'OVA d'VMware Integrated OpenStack dans vSphere Web Client », page 35.

Vérifiez que les banques de données requises pour l'installation sont disponibles. Les conditions suivantespeuvent compromettre la disponibilité dans le cluster de banque de données :

n La banque de données est déjà configurée pour le cluster actuel.

n La banque de données n'est pas montée dans le cluster actuel.

n Assurez-vous que le serveur DNS est configuré correctement. Le domaine Active Directory s'appuie surDNS pour fonctionner correctement.

n Assurez-vous que la passerelle/le pare-feu transfère les demandes DNS sur un réseau privé.

Vérifiez que les clusters requis pour l'installation sont disponibles. Les conditions suivantes peuventcompromettre la disponibilité d'un cluster :

n Le cluster n'a pas de banques de données disponibles.

n Le cluster n'a pas d'hôte accessible.

n Pour les nœuds de calcul : le cluster est déjà consommé par un autre nœud de calcul ou un nœud NSXEdge.

Procédure

1 Dans vSphere Web Client, sélectionnez Accueil > Inventaires, puis cliquez sur l'icôneIntegrated OpenStack Manager.

2 Cliquez sur Déployer OpenStack dans le panneau inférieur pour démarrer l'assistant de déploiement.

Chapitre 6 Installation de VMware Integrated OpenStack

VMware, Inc. 37

3 Dans la page Sélectionner une méthode de déploiement, sélectionnez le type de déploiement.

Option Description

Utilisez cet assistant pourconfigurer une nouvelle instanced'OpenStack.

Déploie et configure une nouvelle instance d'OpenStack. Vous aurezbesoin de toutes les informations prêts requises : configurations réseau,clusters, banques de données, etc.

Utilisez un modèle exporté pourpréremplir les paramètres deconfiguration dans cet assistant.

Remplit l'assistant de déploiement avec des paramètres en utilisant unmodèle JSON exporté à partir d'un déploiementVMware Integrated OpenStack existant.

Type de déploiement Choisissez le type de déploiement pour le cloud OpenStack. Sélectionnezl'une des options suivantes :n HA - Spécifie un déploiement HA (High Availability).

Dans un déploiement HA, l'instance d'OpenStack comporte troismachines virtuelles ou plus.

n Compact - Spécifie un déploiement compact.

Avec un déploiement compact, l'instance d'OpenStack contient deuxmachines virtuelles.

Remarque Le reste de la procédure part du principe qu'il s'agit d'une nouvelle instance d'OpenStack.


5 Révisez le processus de déploiement et fournissez les informations d'identification de l'administrateurpour l'instance de vCenter Server.

Option Description

Nom du déploiement Entrez un nom pour le déploiement actuel. Cette valeur sert d'identifiantunique pour le déploiement et peut simplifier les futurs processus de miseà niveau.

Utiliser vCenter Server de gestioncomme vCenter Server de calcul

Sélectionnez cette option pour procéder à un déploiement sur plusieursserveurs vCenter. Cette option est uniquement prise en charge sur lesdéploiements de NSX.

Instance de gestion devCenter Server

Entrez l'adresse IP ou la valeur du nom de domaine complet de l'instancede vCenter à laquelle le serveur de gestion OpenStack est connecté.

Nom d'utilisateur Entrez le nom d'utilisateur de l'administrateur vCenter Server.

Mot de passe Entrez le mot de passe de l'administrateur vCenter Server.

Ignorer la validation de certificatsde vCenter Server

Sélectionnez cette option pour ignorer la validation du certificatvCenter Server.

VMware Integrated OpenStack nécessite cette autorisation pour accéder à vCenter Server pour lesservices de gestion.

Remarque Le reste de la procédure part du principe qu'il s'agit d'une nouvelle instance d'OpenStack.



38 VMware, Inc.

7 Sélectionnez le cluster des composants de gestion OpenStack.

Remarque Si vous choisissez Compact pour le paramètre Type de déploiement, l'étape Configurerl'équilibrage de charge ne figure pas dans l'interface utilisateur d'Integrated Openstack Manager.

Sélectionnez le cluster de gestion que vous avez créée lorsque vous avez préparé l'instance de vCenterpour le déploiement d'VMware Integrated OpenStack.

Figure 6‑1. Sélectionner le cluster de gestion


9 Dans l'écran Configurer la mise en réseau de gestion, fournissez les paramètres suivants pour le réseaude gestion et le réseau d'accès aux API OpenStack.

Vous avez préparé d'avance les paramètres et les ressources réseau. Le réseau de gestion connecteOpenStack Manager et toutes les machines virtuelles OpenStack au système vCenter Server. Siapplicable, tous les nœuds NSX Controller se connectent également à ce réseau. Le réseau d'accès auxAPI assure l'accès des utilisateurs aux API OpenStack et au tableau de bord OpenStack.

Paramètre Description

Groupe de ports Sélectionnez le groupe de ports que vous avez configuré en préparation dudéploiement d'VMware Integrated OpenStack.

Plage IP Pour la configuration du réseau de gestion, spécifiez la plage d'adresses IPtelle que déterminée pendant la préparation du réseau :n Pour le mode Compact, le réseau de gestion nécessite au moins

4 adresses IP contiguës.n Pour le mode HA, le réseau de gestion nécessite au moins 11 adresses

IP contiguës.Si vous configurez le mode HA, pour le paramètre Réseau d'accès aux API,spécifiez un minimum de deux adresses IP contiguës.

Adresse IP Si vous configurez le mode Compact, configurez une adresse IP uniquepour le réseau d'accès aux API.

Masque de sous-réseau Fournit le masque de sous-réseau.


VMware, Inc. 39


Passerelle Fournissez l'adresse de la passerelle.

Adresses DNS Fournit les adresses des serveurs de noms de domaines. Si vous choisissez le mode de déploiement Compact, entrez facultativement le Nom d'hôte public duréseau d'accès aux API.

Figure 6‑2. Configurer la mise en réseau de gestion


11 Si vous choisissez le mode de déploiement HA, un écran supplémentaire s'ouvre (écran Configurerl'équilibrage de charge). Si vous spécifiez le mode de déploiement HA, fournissez les paramètres denom d'hôte et VIP pour le service d'équilibrage de charge.

Option Description

Nom d'hôte public Valeur du nom de domaine complet du VIP public.

Adresse IP virtuelle publique Adresse VIP publique.

Remarque L'adresse IP virtuelle publique de la machine virtuelle d'équilibrage de charge connecteégalement au réseau d'accès aux API OpenStack.


13 Sélectionnez le cluster pour le composant Nova (Traitement).

Sélectionnez le cluster Traitement que vous avez créé lors de la préparation de l'instance de vCenterpour le déploiement d'VMware Integrated OpenStack.



40 VMware, Inc.

15 Sélectionnez les banques de données du composant Nova (Traitement) à consommer, puis cliquez surSuivant.

Figure 6‑3. Ajouter des banques de données Nova

16 Sélectionnez les banques de données du composant Glance (Image Service) à consommer, puis cliquezsur Suivant.


VMware, Inc. 41

17 Configurez le composant Neutron (Réseau).

Vous pouvez sélectionner Mise en réseau de Commutateur virtuel distribué ou mise en réseau de NSX.

Important Après le déploiement d'VMware Integrated OpenStack, vous ne pouvez pas modifier cettesélection. Par exemple, si vous choisissez l'option Mise en réseau de Commutateur virtuel distribué,vous ne pouvez pas ultérieurement procéder à une mise à niveau ou une modification vers uneconfiguration NSX sans redéploiement.

Option Action

Mise en réseau de Commutateurvirtuel distribué

Sélectionnez l'instance de VDS dédiée que vous avez précédemmentconfigurée pour le déploiement de VMware Integrated OpenStack. Legroupe de ports soutenant les réseaux de fournisseurs s'associent à ce VDS.

Mise en réseau de NSX Remplissez les paramètres sur la base de votre déploiement de NSX.

Adresse dugestionnaire

Adresses IP ou nom de domaine complet dugestionnaire NSX.

Nomd'utilisateur

Nom d'utilisateur du gestionnaire de NSX.

Mot de passe Mot de passe du gestionnaire de NSX.

Zone detransport

Dans le menu déroulant, sélectionnez la Zone detransport qui acheminera le graphique entre lesinstances d'OpenStack.

Cluster Edge Dans le menu déroulant, sélectionnez le clusterdans lequel les instances de NSX seront déployées.

Commutateurvirtuel distribué

Dans le menu déroulant, sélectionnez VDS dans laconfiguration NSX.

Réseau externe Dans le menu déroulant, sélectionnez le groupe deports désigné pour le réseau externe. Les instancespeuvent disposer de liaisons montantes vers ceréseau externe via un routeur virtuel.

Taille dudispositif derouteur

Dans le menu déroulant, sélectionnez la taille duserveur NSX Edge.

Activez EdgeHA

Sélectionnez cette option pour activer HighAvailability pour le serveur NSX Edge.

Réseau duservice demétadonnées

Indique le groupe de ports pour le réseau deservices de métadonnées.Remarque Si vous avez utilisé la configuration recommandéepar VMware est décrit dans ce guide, sélectionnezl'option Utiliser le même groupe de ports....



42 VMware, Inc.

19 Reportez-vous à la VMware Integrated OpenStack source d'authentification.

a Créez et confirmez les informations d'identification de l'administrateur dans le panneau UtilisateurAdmin d'OpenStack. Ce sont les informations d'identification que l'administrateur d'OpenStackutilisera pour se connecter au tableau de bord VMware Integrated OpenStack.

Option Description

Utilisateur Admin d'OpenStack Définissez le nom de l'utilisateur administratif d'OpenStack. C'est lenom d'utilisateur administratif par défaut pour la connexion au tableaude bord VMware Integrated OpenStack.

Mot de passe de l'administrateurd'OpenStack

Définit le mot de passe de l'utilisateur administratif d'OpenStack. C'estle mot de passe de l'utilisateur administratif par défaut pour seconnecter au tableau de bord d'VMware Integrated OpenStack.

Confirmer le mot de passe Entrez une autre fois le mot de passe pour confirmation.

b (Facultatif) (Facultatif) Si vous souhaitez configurer Active Directory comme LDAP principal à cestade, cliquez sur Activer et choisissez les paramètres suivants.

Option Description

Nom de domaine Indiquez le nom complet du domaine Active Directory, par exemplevmware.com.

Relier l'utilisateur Indiquez le nom d'utilisateur à lier à Active Directory pour lesdemandes LDAP.

Relier le mot de passe Fournir le mot de passe pour permettre au client LDAP d'accéder auserveur LDAP.

Contrôleurs de domaine (Facultatif) VMware Integrated OpenStack sélectionneautomatiquement les contrôleurs de domaine Active Directoryexistants. Toutefois, vous pouvez indiquer une liste de contrôleurs dedomaines spécifiques à utiliser. Pour cela, sélectionnez la case d'optionContrôleurs de domaine, puis entrez l'adresse IP d'un ou de plusieurscontrôleurs de domaine (séparez les adresses IP par des virgules s'il yen a plusieurs).

Site (Facultatif) Vous avez également la possibilité de limiter la rechercheLDAP à un site de déploiement spécifique au sein de votreorganisation, par exemple, sales.vmware.com. Pour cela, sélectionnez lacase d'option Site et entrez le nom de domaine du site sur lequeleffectuer la recherche.

Nom unique de l'arborescenced'utilisateurs

(Facultatif) Entrez la base de recherche des utilisateurs, par exemple,DC=vmware, DC=com. Cette valeur est définie par défaut sur lesommet de l'arborescence d'utilisateurs dans la plupart desdéploiements Active Directory.

Filtre Utilisateur (Facultatif) Entrez un filtre de recherche LDAP pour les utilisateurs.


VMware, Inc. 43

Option DescriptionImportant Si votre répertoire contient plus de 1 000 objets(utilisateurs et groupes), vous devez appliquer un filtre pour vousassurer que moins de 1 000 objets sont retournés. Pour voir desexemples de filtres, reportez-vous à https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx.

Figure 6‑4. Configurer la source d'authentification

c Cliquez sur Suivant.

20 (Facultatif) Fournissez l'adresse IP du serveur Log Insight pour configurer le serveur syslog, puiscliquez sur Suivant.

21 Choisissez de participer au programme d'amélioration du produit.

Le programme d'amélioration du produit de VMware (Customer Experience Improvement Program -CEIP) met à disposition de VMware des informations qui lui permettent d'améliorer ses produits et sesservices ainsi que de résoudre les problèmes rencontrés. En choisissant de participer à ce programme,vous acceptez que VMware puissent collecter régulièrement des informations techniques relatives àvotre utilisation des produits et des services VMware. Ces informations ne vous identifient paspersonnellement. Reportez-vous à « Programme d'amélioration du produit », page 11.

Cette option est activée par défaut.


23 Vérifiez les paramètres de configuration, puis cliquez sur Terminer.

Le processus de déploiement peut durer plusieurs minutes.


44 VMware, Inc.

24 Vérifiez que VMware Integrated OpenStack a été déployé.

a Dans vSphere Web Client, allez au volet Accueil > Inventaires, cliquez sur l'icôneVMware Integrated OpenStack.

b Développez la vue Inventaire, puis cliquez sur Déploiements OpenStack.

L'onglet Déploiement OpenStack affiche l'état actuel et indique s'il est en cours d'exécution.

c (Facultatif) Cliquez sur le nom du déploiement pour afficher l'état détaillé de chaque nœud deservice du déploiement OpenStack.

25 Vérifiez que vous avez accès au tableau de bord d'VMware Integrated OpenStack.

a Dans un navigateur Web, accédez au tableau de bord VMware Integrated OpenStack.

L'URL est l'adresse IP virtuelle publique configurée lors du processus de déploiement.

b Connectez-vous en tant qu'administrateur au tableau de bord VMware Integrated OpenStack.

Le nom d'utilisateur et le mot de passe administratifs par défaut ont été configurés pendant leprocessus de déploiement.

Si la connexion est établie, VMware Integrated OpenStack a été déployé avec succès.

Integrated OpenStack Manager Implémente la configuration pour déployer votre cloudVMware Integrated OpenStack. Facultativement, vous pouvez vérifier le déploiement dans vCenter auniveau du cluster OpenStack.

Suivant

Vous pouvez ajouter des composants, des clusters et des banques de données OpenStack à votredéploiement de cloud VMware Integrated OpenStack.

Pour terminer la configuration LDAP, vous devez modifier manuellement la configuration de domaineOpenStack par défaut. Reportez-vous à « Modifier la configuration de domaine par défaut », page 47.

Exclure les machines virtuelles VMware Integrated OpenStack de la protectionpar pare-feu

Pour les déploiements basés sur NSX, vous devez exclure les machines virtuelles de gestion deVMware Integrated OpenStack de la protection par pare-feu pour garantir le libre flux du trafic.

Les machines virtuelles NSX Manager, NSX Controller et NSX Edge sont exclues de la protection par pare-feu. Vous devez manuellement exclure les machines virtuelles VMware Integrated OpenStack et vCenterServer en les plaçant dans la liste d'exclusion pour permettre le libre flux du trafic.

Le cluster qui contient vCenter Server peut être protégé par un pare-feu, mais vCenter Server doit égalementfigurer dans la liste d'exclusion pour éviter les problèmes de connectivité.

Pour plus d'informations sur la liste d'exclusion, reportez-vous à la documentation des produits NSX.

Procédure

1 Dans vSphere Web Client, cliquez sur Mise en réseau et sécurité.

2 Dans Inventaire de mise en réseau et de sécurité, cliquez sur NSX Manager.

3 Dans la colonne Nom, cliquez sur NSX Manager pour VMware Integrated OpenStack.

4 Cliquez sur l'onglet Gérer, puis cliquez sur l'onglet Liste d'exclusion.

5 Cliquez sur l'icône Ajouter (+).

6 Sélectionnez les machines virtuelles OpenStack dans la colonne Objets disponibles, puis utilisez lesboutons flèches pour les déplacer vers la colonne Objets sélectionnés.


VMware, Inc. 45

7 Cliquez sur OK lorsque vous avez terminé.

Si une machine virtuelle comporte plusieurs cartes réseau virtuelles, elles sont toutes exclues de laprotection. Si vous ajoutez des cartes réseau virtuelles à une machine virtuelle après son ajout à la listed'exclusion, un pare-feu est déployé sur les cartes réseau récemment ajoutées. Pour exclure ces cartes réseauvirtuelles de la protection par pare-feu, supprimez la machine virtuelle de la liste d'exclusion, puis rajoutez-la à la liste d'exclusion.

Créer le réseau de fournisseurs dans OpenStackPour les déploiements de VMware Integrated OpenStack qui utilisent VDS pour la mise en réseau, vousdevez exécuter le processus de déploiement en créant le réseau de fournisseurs dans OpenStack.

Prérequis

Vérifiez que VMware Integrated OpenStack a été déployé. Vous pouvez le faire en vous connectant autableau de bord de VMware Integrated OpenStack.

Procédure

1 Dans un navigateur Web, accédez au tableau de bord VMware Integrated OpenStack.

L'URL est l'adresse IP virtuelle publique configurée lors du processus de déploiement.

2 Connectez-vous comme administrateur.

Le nom d'utilisateur et le mot de passe administratifs par défaut ont été configurés pendant le processusde déploiement.

3 Sélectionnez le projet d'administration par défaut dans le menu déroulant de la barre de titre.

4 Sélectionnez Admin > Panneau système > Réseaux.

La page Réseaux répertorie les réseaux qui sont actuellement configurés.

5 Cliquez sur Créer un réseau.

6 Dans la boîte de dialogue Créer un réseau, configurez le réseau de fournisseurs

Option Description

Nom Entrez un nom pour le réseau.

Projet Sélectionnez le projet d'administration par défaut dans le menu déroulant.

Type de réseau de fournisseurs Sélectionnez VLAN dans le menu déroulant.

Réseau physique Entrez dvs.

ID de segmentation Entrez l'ID du VLAN du fournisseur. Contactez votre administrateur deréseau pour cette valeur.

7 Sélectionnez l'option État d'administration.

8 Cliquez sur Créer un réseau.

Le réseau de fournisseurs s'affiche maintenant sur la page Réseaux. Cela termine le processus dedéploiement de VMware Integrated OpenStack.


46 VMware, Inc.

Surveiller votre déploiement de VMware Integrated OpenStackAprès l'installation de VMware Integrated OpenStack, vous pouvez surveiller la configuration dudéploiement, notamment la taille des banques de données, les paramètres réseau et le service demétadonnées.

Procédure

1 Dans vCenter, sélectionnez Accueil > VMware Integrated OpenStack.

2 Cliquez sur l'onglet Surveiller.

Modifier la configuration de domaine par défautPar défaut, le composant Service d'identité (Keystone) ne renvoie pas les utilisateurs et les groupes audomaine par défaut. La procédure suivante modifie la configuration par défaut pour s'assurer que lesutilisateurs disposant de privilèges administratifs peuvent accéder à des utilisateurs LDAP et leur attribuerdes rôles dans OpenStack.

Prérequis

n Vérifiez que vous avez déployé VMware Integrated OpenStack avec succès.

n Vérifiez que VMware Integrated OpenStack est en cours d'exécution.

n Vérifiez qu'Active Directory est configuré comme LDAP principal.

Procédure

1 À l'aide de SSH, connectez-vous au déploiement VMware Integrated OpenStack.

Cette étape varie selon votre mode de déploiement.

n Si votre déploiement utilise le mode compact, connectez-vous au nœud du contrôleur.

n Si votre déploiement est en mode haute disponibilité, connectez-vous au nœud de l'équilibrage decharge.

2 Passez à l'utilisateur racine.

sudo su -

3 Exécutez le fichier cloudadmin_v3.rc.

$ source ~/cloudadmin_v3.rc

4 Créez le projet initial dans le domaine par défaut dans OpenStack.

$ openstack --os-identity-api-version 3 --os-username admin \

--os-user-domain-name local --os-project-name admin --os-password admin \

--os-region-name nova project create --domain default --description "Demo Project" --

or-show demo


--os-identity-api-version 3 Spécifie la version de l'API, dans ce cas il s'agit de laversion 3.

--os-username admin Fournit le nom d'utilisateur administratif pour laconnexion, dans ce cas admin.

--os-user-domain-name local Spécifie le domaine, dans ce cas local pour l'utilisateurspécifié.

--os-project-name admin Spécifie le projet admin OpenStack.


VMware, Inc. 47


--os-password admin Fournit le mot de passe administratif pour la connexion,dans ce cas admin.

--os-region-name nova project create Exécute la commande nova project create.

--domain default Cette commande spécifie le domaine où le nouveauprojet est créé, dans ce cas le domaine default.

--description "Demo Project" Ce paramètre nomme le nouveau projet, dans ce casDemo Project.

--or-show demo Crée un alias pour le nouveau projet.

5 Ajoutez un utilisateur administratif au nouveau projet dans le domaine par défaut.

$ openstack --os-identity-api-version 3 --os-username admin \

--os-user-domain-name local --os-project-name admin --os-password admin \

--os-region-name nova role add --project demo --project-domain default \

--user [email protected] --user-domain default admin


--os-identity-api-version 3 Spécifie la version de l'API, dans ce cas il s'agit de laversion 3.

--os-username admin Fournit le nom d'utilisateur administratif pour laconnexion, dans ce cas admin.

--os-user-domain-name local Spécifie le domaine, dans ce cas local pour l'utilisateurspécifié.

--os-project-name admin Spécifie le projet admin OpenStack.

--os-password admin Fournit le mot de passe administratif pour la connexion,dans ce cas admin.

--os-region-name nova role add Exécute la commande nova role add.

--project demo Spécifie le projet auquel le nouvel utilisateuradministratif est ajouté.

--project-domain default Spécifie le domaine du projet.

--user [email protected] Spécifie le nouvel utilisateur administratif.

--user-domain default admin Attribue le nouvel utilisateur au domaine admin pardéfaut.

Remarque Si des caractères spéciaux sont utilisés pour l'ID de l'utilisateur, vous devez modifier lesparamètres Keystone dans le gestionnaire d'VMware Integrated OpenStack.

6 (Facultatif) Si des caractères spéciaux sont utilisés pour l'ID de l'utilisateur administratif, vous devezmodifier les paramètres Keystone dans le gestionnaire d'VMware Integrated OpenStack.

a Dans le gestionnaire d'VMware Integrated OpenStack vCenter, accédez à Gérer > Paramètres >Configurer la source d'identité.

b Cliquez sur Modifier.

c Sous Paramètres avancés, remplacez la valeur ID d'utilisateur cn par userPrincipalName.

Vous pouvez maintenant vous connectez au domaine par défaut dans le tableau de bordVMware Integrated OpenStack en utilisant le nom d'utilisateur et le mot de passe administratifs.


48 VMware, Inc.

Configuration et options de post-installation 7

Après l'installation de VMware Integrated OpenStack, vous pouvez l'intégrer à vRealize OperationsManager et à Endpoint Operations Management Agent, et ajouter ou étendre d'autres composantsOpenStack.


n « Configuration et activation de LBaaS à l'aide de l'interface de ligne de commande », page 49

n « Intégration d'OpenStack à Endpoint Operations Management Agent », page 53

n « Ajout de composants et de fonctionnalités OpenStack », page 54

n « Ajout de capacité dans vSphere Web Client », page 64

Configuration et activation de LBaaS à l'aide de l'interface de ligne decommande

LBaaS (Load-Balancing-as-a-Service) active Neutron, le composant de mise en réseau d'OpenStack, pourdistribuer les demandes entrantes entre les instances désignées. Cette distribution garantit que la charge detravail est partagée de façon prévisible entre les instances et permet une utilisation efficace des ressourcessystème. Comme LBaaS prend en charge des technologies d'équilibrage de charge propriétaires et libres, lesadministrateurs d'OpenStack disposent de plus d'options lors du choix d'une technologie grand système àutiliser pour l'équilibrage de charge.

La version actuelle d'OpenStack prend en charge LBaaS v2.0. VMware Integrated OpenStack activeautomatiquement LBaaS v2.0.

Remarque VMware Integrated OpenStack ne prend pas en charge LBaaS v1.0.

Configuration de LBaaS v2.0VMware Integrated OpenStack 3.0 ou 3.1 prend en charge LBaaS v2.0. Par défaut, vous activez LBaaS v2.0après avoir terminé le processus d'installation ou de mise à niveau de VMware Integrated OpenStack.

Cette tâche inclut la création d'un moniteur de santé et l'associe au pool LBaaS contenant les instances duserveur LBaaS. Le moniteur de santé est un service Neutron qui vérifie si les instances s'exécutent toujourssur le port de protocole spécifié.

Prérequis

Remarque VMware Integrated OpenStack ne prend pas en charge LBaaS v1.0.

Cette tâche s'applique uniquement à VMware Integrated OpenStack déployé avec NSX.

VMware, Inc. 49

Procédure

1 À l'aide de SSH, connectez-vous à VMware Integrated OpenStack Manager.


sudo su -

3 Activez LBaaS v2.0.

viocli lbaasv2-enable

Option Description

-d DEPLOYMENT Indique le nom du déploiement de VMware Integrated OpenStack.

4 Dans le gestionnaire d'VMware Integrated OpenStack, utilisez SSH pour vous connecter au nœudObject Storage.


sudo su -

6 Créez un routeur exclusif.

neutron router-create --router_type=exclusive <router name>

7 Attachez un sous-réseau au nouveau routeur.

neutron net-create <network name>

neutron subnet-create <network name> <CIDR value> --name <subnet name>

neutron router-interface-add <router name or id> <subnet name or id>


50 VMware, Inc.

8 Créez l'équilibrage de charge.

Cette étape inclut la création de l'équilibrage de charge, de l'écouteur et du pool d'équilibrage decharge.

a Créez l'équilibrage de charge en spécifiant le sous-réseau VIP de l'équilibrage de charge.

neutron lbaas-loadbalancer-create --name LOAD_BALANCER_1_NAME <vip-subnet-id>


nom Donnez un nom au nouvel équilibrage de charge.

vip-subnet-id Spécifiez le sous-réseau VIP du nouvel équilibrage de charge. Seuls lesmembres sur ce sous-réseau peuvent être ajoutés au pool.

b Créez un écouteur pour le nouvel équilibrage de charge.

neutron lbaas-listener-create \

--loadbalancer LOAD_BALANCER_1_NAME \

--protocol <protocol type> \

--protocol-port <protocol port>

--name LISTENER_1_NAME


équilibrage de charge Spécifiez l'équilibrage de charge que vous avez créé à l'étapesubsidiaire précédente.

type de protocole Spécifiez le type de protocole pour l'écouteur.n TCPn HTTPn HTTPS

port du protocole Spécifiez le port du protocole.

nom Donnez un nom au nouvel écouteur.

c Créez un pool LBaaS.

neutron lbaas-pool-create \

--lb-algorithm <load balancing method> \

--listener LISTENER_1_NAME \

--protocol <protocol type> \

--name LB_POOL_1


lb-algorithm Spécifiez une méthode d'équilibrage de charge :n IP_HASH

Sélectionne un serveur sur la base d'un hash de l'adresse IP de lasource et de la destination de chaque paquet.

n LEAST_CONN

Distribue les demandes des clients à plusieurs serveurs sur la basedu nombre de connexions déjà établies sur le serveur. Les nouvellesconnexions sont envoyées au serveur établissant le moins deconnexions.

n ROUND_ROBIN

Chaque serveur est utilisé à tour de rôle en fonction du poids quilui est attribué. Cette procédure représente l'algorithme le pluséquitable lorsque le temps de traitement du serveur resteuniformément distribué.

n URI

Chapitre 7 Configuration et options de post-installation

VMware, Inc. 51

Paramètre DescriptionLa partie gauche de l'URI, avant le point d'interrogation, fait l'objetd'un hash et est divisée par le poids des serveurs en coursd'exécution. Le résultat désigne quel serveur reçoit la demande,garantissant ainsi qu'une demande est toujours dirigée au mêmeserveur tant que tous les serveurs restent disponibles.

écouteur Spécifiez l'écouteur que vous avez créé à l'étape subsidiaire précédente.

protocole Spécifiez le protocole à utiliser pour les membres du pool.n TCPn HTTPn HTTPS

nom Donnez un nom au nouveau pool.

9 Créez les instances pour les serveurs et le client.

nova boot --image <image-uuid> --flavor <flavor> <server 1 name>

nova boot --image <image-uuid> --flavor <flavor> <server 2 name>

nova boot --image <image-uuid> --flavor 1 <client name>

10 Ajoutez les instances de serveur au pool de LBaaS que vous avez créé.

neutron lbaas-member-create \

--subnet <subnet-id> --address <server 1 IP> \

--protocol-port 80 <pool name>

neutron lbaas-member-create \

--subnet <subnet-id> --address <server 2 IP> \

--protocol-port 80 <pool name>

11 Configurez le moniteur de santé.

neutron lbaas-healthmonitor-create \

--delay DELAY_IN_SECONDS --type [HTTP | TCP] --max-retries NUMBER \

--timeout TIMEOUT_IN_SECONDS --pool LBAAS_POOL


delay Intervalle en secondes entre l'envoi de sondes aux membres.

type L'un des types de moniteurs de santé prédéfinis. Spécifiez HTTP ou TCP.

max-retries Nombre de pannes de connexion autorisées avant la modification du statutdes membres sur INACTIF.

timeout Nombre maximal de secondes pendant lesquelles un moniteur doitattendre l'établissement d'une connexion avant son expiration.Remarque La valeur de délai d'expiration doit être inférieure à la valeurde retard.

pool Spécifiez le pool LBaaS à surveiller.

12 (Facultatif) Envoyez des requêtes de test pour valider votre configuration LBaaS.

a Créez un fichier index.html de test.

b À partir du même répertoire, exécutez une simple demande.

# sudo python -m SimpleHTTPServer 80

c Connectez-vous à l'instance du client.

d Exécutez la commande wget pour voir si vos demandes obtiennent un bon équilibrage de chargeentre les serveurs du pool.

# wget -O - http://<vip-ip>


52 VMware, Inc.

Intégration d'OpenStack à Endpoint Operations Management AgentAprès l'installation de VMware Integrated OpenStack, vous pouvez l'intégrer àEndpoint Operations Management Agent et à vRealize Operations Manager.

Prérequis

n Vérifiez que vRealize Operations Manager est en cours d'exécution.

n Vérifiez que vRealize Operations Management Pack pour OpenStack 2.0 est installé. Reportez-vous à ladocumentation de vRealize Operations Management Pack for OpenStack.

Procédure

1 Si vous ne l'avez pas déjà fait, configurez un serveur vRealize Operations Manager.

Mémorisez le nom d'utilisateur, le mot de passe et l'adresse IP.

Reportez-vous à la documentation de vRealize Operations Manager.


3 Obtenez le fichier d'installation d'Endpoint Operations Management Agent et modifiez le fichier despropriétés de l'agent.

a Accédez à https://my.vmware.com/web/vmware/details?downloadGroup=VROPS-621&productId=563&rPId=11131.

b Téléchargez le fichier binaire d'installation d'End Point Operations Linux Agent - 64 bits.

Le nom complet du fichier de téléchargement est vRealize-Endpoint-Operations-Management-Agent-x86-64-linux-6.2.1-3720494.tar.gz.

4 Modifiez le fichier de propriétés de l'agent.

a Décompressez le fichier téléchargé.

b Copiez le fichier conf/agent.properties.

c Modifiez la copie du fichier conf/agent.properties pour qu'elle corresponde à votre déploiementvRealize Operations Manager.

agent.setup.serverIP=[vREALIZE OPERATIONS MANAGER SERVER ADDRESS]

agent.setup.serverSSLPort=[vREALIZE OPERATIONS MANAGER SERVER SSL PORT]

agent.setup.serverLogin=[vREALIZE OPERATIONS MANAGER ADMIN USER NAME]

agent.setup.serverPword=[vREALIZE OPERATIONS MANAGER ADMIN PASSWORD]

agent.setup.serverCertificateThumbprint=[vREALIZE OPERATIONS MANAGER SERVER THUMBPRINT]

n La valeur par défaut du paramètre agent.setup.serverSSLPort est 443.

n Pour agent.setup.serverCertificateThumbprint, spécifiez l'algorithme SHA1 ou SHA256 auformat hexadécimal.

d Enregistrez la copie du fichier conf/agent.properties.

5 Installez Endpoint Operations Management Agent dans VMware Integrated OpenStack

sudo viocli epops install -s \

vRealize-Endpoint-Operations-Management-Agent-x86-64-linux-6.2.1-3720494.tar.gz \

-c agent.properties


VMware, Inc. 53

https://c368768.ssl.cf1.rackcdn.com/product_files/27646/original/vRealize_Operations_Management_Pack_for_OpenStack_2.0_1_PDF_-_Online_en06463c15021f5067ebad951b17c4e2eb.pdf

https://www.vmware.com/support/pubs/vrealize-operations-manager-pubs.html

6 Vérifiez que l'installation a abouti.

a Connectez-vous à votre serveur vRealize Operations Manager.

b Dans le volet de gauche, sélectionnez Administration > Inventory Explorer.

Vous pouvez identifier les nouvelles ressources OpenStack par leurs noms de nœud (par, exemplecontroller01, controller02, compute01, etc.).

c Dans Inventory Explorer, sélectionnez Groupe de ressources de l'adaptateur EP Ops > Linux.

Vous pouvez identifier la liste de nœuds VMware Integrated OpenStack : par exemple controller01,controller02, etc. Si les nœuds VMware Integrated OpenStack ne s'affichent pas, vérifiez que lesparamètres du fichier agent.properties sont corrects. Si nécessaire, reconfigurez l'agent.

sudo viocli epops reconfig -c your_agent.properties

Ajout de composants et de fonctionnalités OpenStackLe processus de déploiement installe un ensemble de composants OpenStack principaux. Vous pouvezégalement installer et configurer les composants Object Storage (Swift) et Ceilometer, et activer lafonctionnalité LBaaS.

Ajout du composant Object StorageAprès le déploiement de votre infrastructure de cloud OpenStack à l'aide d'Integrated OpenStack Manager,vous pouvez ajouter le composant Object Storage en option. Le composant Object Storage en option estchargé lorsque vous déployez le vApp d'Integrated OpenStack Manager. Il nécessite une configurationdistincte pour le déployer.

Avec OpenStack Object Storage, vous pouvez créer un stockage de données redondant et évolutif enutilisant des clusters de serveurs normalisés pour stocker des pétaoctets de données accessibles. ObjectStorage utilise une architecture distribuée sans point central de contrôle, améliorant l'évolutivité, laredondance et les performances. Les objets peuvent être écrits sur plusieurs périphériques matériels, lelogiciel OpenStack étant chargé de garantir la réplication et l'intégrité des données dans le cluster. Lesclusters de stockage évoluent horizontalement par l'ajout de nouveaux nœuds. Si un nœud échoue,OpenStack réplique le contenu des autres nœuds actifs.

Important Bien que vous puissiez ajouter le composant Object Storage en tant que composant en option àvotre déploiement de VMware Integrated OpenStack, VMware ne le prend pas en charge.

Configurer l'environnement Object StorageAvant que vous puissiez configurer le service Object Storage pour le déploiement, vous devez configurerson environnement pour exécuter des commandes OpenStack.

Procédure


2 Dans le gestionnaire d'VMware Integrated OpenStack, utilisez SSH pour vous connecter au nœudcontroller01.


sudo su -


54 VMware, Inc.

4 Exécutez le fichier respectif cloudadmin.

n Pour VMware Integrated OpenStack 3.0, exécutez le fichier cloudadmin_v3.rc.

source cloudadmin_v3.rc

n Pour VMware Integrated OpenStack 3.1 et versions ultérieures, exécutez le fichier cloudadmin.rc.

source cloudadmin.rc

5 Configurez le nœud controller01 pour utiliser le mot de passe administratif.

export OS_PASSWORD=ADMIN_PASSWORD

Suivant

Vous pouvez maintenant créer l'utilisateur du service, le service et le point de terminaison. Reportez-vous à « Créer l'utilisateur, le service et le point de terminaison d'Object Storage », page 55.

Créer l'utilisateur, le service et le point de terminaison d'Object StorageLe composant Object Storage en option est chargé lorsque vous déployez le vAppd'Integrated OpenStack Manager. Il nécessite une configuration distincte pour le déployer.

Vous configurez et déployez le composant Object Storage par le biais de la console VM.

Prérequis

Configurez et créez votre cloud VMware Integrated OpenStack.

Procédure

1 Ouvrez la console du composant Identity Service.

2 Créez l'utilisateur administratif pour l'authentification par le composant Identity Service.

a Utilisez la commande user-create pour créer l'utilisateur.

$ openstack user create \

--domain local \

--password password \

--email administrative_user_email

swift

b Attribuez à l'utilisateur que vous venez de créer des privilèges administratifs.

$ openstack role add \

--project service \

--user swift \

admin

3 Créez une entrée de service pour le service Object Storage.

$ keystone service-create \

--name=swift \

--type=object-store \

--description="VIO Object Storage"

+-------------+----------------------------------+

| Field | Value |

+-------------+----------------------------------+

| description | VIO Object Storage |

| enabled | True |


VMware, Inc. 55

| id | eede9296683e4b5ebfa13f5166375ef6 |

| name | swift |

| type | object-store |

+-------------+----------------------------------+

La valeur du service id est automatiquement générée.

4 Créez un point de terminaison d'API pour le service Object Storage.

Utilisez l’adresse IP du contrôleur dans les commandes.

openstack endpoint create \

--region nova \

object-store \

public \

http://controller01_IP_address:8080/v1/AUTH_%$tenant_id$s


--region nova \

object-store \

internal \

http://controller01_IP_address:8080/v1/AUTH_%$tenant_id$s


--region nova \

object-store \

admin \

http://controller01_IP_address:8080/v1

Suivant

Après le déploiement du composant Object Storage, créez les fichiers de configuration nécessaires.Consultez « Créer les fichiers de configuration d'Object Storage », page 56.

Créer les fichiers de configuration d'Object StorageLorsque vous déployez le service Object Storage, vous devez créer ou modifier plusieurs fichiers deconfiguration.

Procédure

1 Créer le fichier swift.conf page 57Le fichier swift.conf contient des chaînes qui empêchent un accès non autorisé à votre contenu ObjectStorage.

2 Créer et configurer le périphérique de bouclage comme un disque page 57Le périphérique de bouclage sert de disque virtuel pour contenir les données de service ObjectStorage.

3 Activer le service de resynchronisation page 58Pour activer le service de resynchronisation du service Object Storage, vous devez créer lefichier /etc/rsyncd.conf, modifier la configuration de resynchronisation par défaut et démarrermanuellement le service de resynchronisation.

4 Configurer le serveur proxy d'Object Storage page 59Le serveur proxy prend chaque demande d'un objet, recherche les emplacements du compte, duconteneur ou de l'objet, puis achemine les demandes correctement. Le serveur proxy traite égalementles demandes API.


56 VMware, Inc.

5 Créer et configurer des anneaux Object Storage page 62Connecte en anneaux le compte, le conteneur et des services d'objets. Les anneaux assurent égalementun équilibrage de charge et un basculement pour les services qui s'exécutent sur plusieurs nœuds.

Créer le fichier swift.conf

Le fichier swift.conf contient des chaînes qui empêchent un accès non autorisé à votre contenu ObjectStorage.

Procédure


2 Dans le gestionnaire d'VMware Integrated OpenStack, utilisez SSH pour vous connecter au nœudcontroller01.


sudo su -

4 Créez le répertoire swift.

mkdir -p /etc/swift

5 Créez le fichier swift.conf.

Remarque Le fichier swift.conf contient des paramètres de préfixes et de suffixes qui fournissent unecouche supplémentaire de sécurité. Vous pouvez utiliser n'importe quelle valeur unique pour ceschaînes. Ne modifiez pas ces valeurs.

[swift-hash]

# random unique string that can never change (DO NOT LOSE)

swift_hash_path_prefix = xrfuniounenqjnw

swift_hash_path_suffix = fLIbertYgibbitZ

6 Enregistrez et fermez le fichier swift.conf.

Suivant

Vous pouvez maintenant créer un périphérique de bouclage comme un disque pour stocker les données duservice Object Storage. Reportez-vous à « Créer et configurer le périphérique de bouclage comme undisque », page 57.

Créer et configurer le périphérique de bouclage comme un disque

Le périphérique de bouclage sert de disque virtuel pour contenir les données de service Object Storage.

Procédure

1 Si vous êtes déconnecté, reconnectez-vous au service Object Storage.

a À l'aide de SSH, connectez-vous à VMware Integrated OpenStack Manager.

b Dans le gestionnaire d'VMware Integrated OpenStack, utilisez SSH pour vous connecter au nœudcontroller01.

c Passez à l'utilisateur racine.

sudo su -


VMware, Inc. 57

2 Créez le périphérique de bouclage.

truncate -s 5GB /srv/swift-disk1

mkfs.xfs /srv/swift-disk1





3 Modifiez le fichier de table /etc/fstab.

/srv/swift-disk1 /srv/node/sdb xfs loop,noatime,nodiratime,nobarrier,logbufs=8 0 0

/srv/swift-disk2 /srv/node/sdc xfs loop,noatime,nodiratime,nobarrier,logbufs=8 0 0

/srv/swift-disk3 /srv/node/sdd xfs loop,noatime,nodiratime,nobarrier,logbufs=8 0 0

4 Montez le périphérique de bouclage.

mkdir -p /srv/node/sdb

mount /srv/node/sdb

mkdir -p /srv/node/sdc

mount /srv/node/sdc

mkdir -p /srv/node/sdd

mount /srv/node/sdd

chown -R swift:swift /srv/node

Suivant

Vous pouvez maintenant créer le fichier rsyncd.conf pour activer le service rsync. Reportez-vous à « Activerle service de resynchronisation », page 58.

Activer le service de resynchronisation

Pour activer le service de resynchronisation du service Object Storage, vous devez créer lefichier /etc/rsyncd.conf, modifier la configuration de resynchronisation par défaut et démarrermanuellement le service de resynchronisation.

Procédure





sudo su -

2 Créez le fichier /etc/rsyncd.conf.

Remarque

uid = swift

gid = swift

log file = /var/log/rsyncd.log

pid file = /var/run/rsyncd.pid

address = ADRESSE IP DU NŒUD controller01

[account]

max connections = 2

path = /srv/node/

read only = false


58 VMware, Inc.

lock file = /var/lock/account.lock

[container]

max connections = 2

path = /srv/node/

read only = false

lock file = /var/lock/container.lock

[object]

max connections = 2

path = /srv/node/

read only = false

lock file = /var/lock/object.lock

3 Pour le paramètre address, fournissez l'adresse IP du nœud controller01.

4 Modifiez le paramètre RSYNC_ENABLE du fichier /etc/default/rsync en true.

RSYNC_ENABLE=true

5 Activez le service de resynchronisation.

service rsync start

6 Créez le répertoire de cache swift rcon

mkdir -p /var/swift/recon

chown -R swift:swift /var/swift/recon

Suivant

Vous pouvez maintenant configurer et démarrer le service proxy d'Object Storage. Reportez-vous à « Configurer le serveur proxy d'Object Storage », page 59.

Configurer le serveur proxy d'Object Storage

Le serveur proxy prend chaque demande d'un objet, recherche les emplacements du compte, du conteneurou de l'objet, puis achemine les demandes correctement. Le serveur proxy traite également les demandesAPI.

Procédure





sudo su -

2 Créez le fichier /etc/swift/proxy-server.conf.

Entrez l’adresse IP virtuelle interne dans les commandes.

Configurez le paramètre bind_port selon votre mode de déploiement.

n Pour les déploiements complets, définissez le paramètre bind_port sur 8080.

n Pour les déploiements en mode compact, définissez le paramètre bind_port sur une valeurcomprise dans la plage de ports locaux définie de l'hôte.

[DEFAULT]

bind_port = BINDPORT

user = swift

swift_dir = /etc/swift


VMware, Inc. 59

[pipeline:main]

pipeline = catch_errors gatekeeper healthcheck proxy-logging container_sync bulk \

ratelimit authtoken keystoneauth container-quotas account-quotas slo dlo \

versioned_writes proxy-logging proxy-server

[app:proxy-server]

use = egg:swift#proxy

account_autocreate = True

[filter:tempauth]

use = egg:swift#tempauth

user_admin_admin = admin .admin .reseller_admin

user_test_tester = testing .admin

user_test2_tester2 = testing2 .admin

user_test_tester3 = testing3

user_test5_tester5 = testing5 service

[filter:authtoken]

paste.filter_factory = keystonemiddleware.auth_token:filter_factory

auth_uri = http://INTERNAL_VIP:5000

auth_url = http://INTERNAL_VIP:35357

auth_type = password

project_domain_name = local

user_domain_name = local

project_name = admin

username = swift

password = password

delay_auth_decision = True

[filter:keystoneauth]

use = egg:swift#keystoneauth

operator_roles = _member_,admin

[filter:healthcheck]

use = egg:swift#healthcheck

[filter:cache]

use = egg:swift#memcache

[filter:ratelimit]

use = egg:swift#ratelimit

[filter:domain_remap]

use = egg:swift#domain_remap

[filter:catch_errors]

use = egg:swift#catch_errors

[filter:cname_lookup]

use = egg:swift#cname_lookup

[filter:staticweb]

use = egg:swift#staticweb


60 VMware, Inc.

[filter:tempurl]

use = egg:swift#tempurl

[filter:formpost]

use = egg:swift#formpost

[filter:name_check]

use = egg:swift#name_check

[filter:list-endpoints]

use = egg:swift#list_endpoints

[filter:proxy-logging]

use = egg:swift#proxy_logging

[filter:bulk]

use = egg:swift#bulk

[filter:slo]

use = egg:swift#slo

[filter:dlo]

use = egg:swift#dlo

[filter:container-quotas]

use = egg:swift#container_quotas

[filter:account-quotas]

use = egg:swift#account_quotas

[filter:gatekeeper]

use = egg:swift#gatekeeper

[filter:container_sync]

use = egg:swift#container_sync

[filter:xprofile]

use = egg:swift#xprofile

[filter:versioned_writes]

use = egg:swift#versioned_writes

Suivant

Vous pouvez maintenant créer et configurer les anneaux Object Storage. Reportez-vous à « Créer etconfigurer des anneaux Object Storage », page 62.


VMware, Inc. 61

Créer et configurer des anneaux Object Storage

Connecte en anneaux le compte, le conteneur et des services d'objets. Les anneaux assurent également unéquilibrage de charge et un basculement pour les services qui s'exécutent sur plusieurs nœuds.

Procédure

1 Si vous êtes déconnecté, reconnectez-vous au nœud controller01.




sudo su -

2 Créez le compte, le conteneur et les anneaux d'objets.

cd /etc/swift

swift-ring-builder account.builder create 18 3 1

swift-ring-builder container.builder create 18 3 1

swift-ring-builder object.builder create 18 3 1

3 Ajoutez un périphérique de stockage à chaque anneau.

swift-ring-builder account.builder add --region 1 --zone 1 --ip

controller01_node_IP_address \

--port 6002 --device sdb --weight 100



--port 6002 --device sdc --weight 100



--port 6002 --device sdd --weight 100

swift-ring-builder container.builder add --region 1 --zone 1 --ip









swift-ring-builder object.builder add --region 1 --zone 1 --ip controller01_node_IP_address \






4 Vérifiez le contenu de chaque anneau.

swift-ring-builder account.builder

swift-ring-builder container.builder

swift-ring-builder object.builder


62 VMware, Inc.

5 Rééquilibrez les anneaux.

swift-ring-builder account.builder rebalance

swift-ring-builder container.builder rebalance

swift-ring-builder object.builder rebalance

6 Assurez-vous que l'utilisateur swift possède l'ensemble des fichiers de configuration.

chown -R swift:swift /etc/swift

Démarrer les services SwiftAprès la création et la modification des fichiers de configuration, vous pouvez démarrer le service ObjectStorage.

Procédure

1 Si vous êtes déconnecté, reconnectez-vous au nœud controller01.




sudo su -

2 Démarrez le service Object Storage.

service swift-proxy start

3 Démarrez le compte swift, le conteneur et le service objet.

swift-init all start

Tester la configuration d'Object StorageAprès le démarrage du service Object Storage, vous pouvez tester la configuration d'Object Storage.

Procédure

1 Obtenez l'état actuel.

swift stat -v

2 Créez un répertoire.

swift post directory_name

3 Renvoyez une liste de répertoires.

swift list

4 Téléchargez un fichier.

swift upload directory_name myfile.txt

5 Répertoriez les fichiers d'un répertoire.

swift list directory_name

6 Téléchargez les fichiers d'un répertoire.

swift download directory_name


VMware, Inc. 63

Configurer le composant CeilometerCeilometer est le composant télémétrique d'OpenStack qui collecte et conserve les données concernantl'utilisation des ressources physiques et virtuelles de votre déploiement OpenStack.

Vous pouvez activer le composant Ceilometer lorsque le déploiement de VMware Integrated OpenStack aété effectué.

Procédure

1 Dans vCenter, sélectionnez Accueil > VMware Integrated OpenStack > Gérer.

2 Sélectionnez l'onglet Paramètres.

3 Cliquez sur Ceilometer.

Le panneau Ceilometer affiche l'état et la configuration actuels.

4 Cliquez sur Modifier pour modifier les paramètres.

5 Sélectionnez l'option Configurer le Ceilometer.

6 Cliquez sur OK pour configurer le composant Ceilometer.

vSphere Web Client peut nécessiter quelques minutes pour mettre à jour la configuration d'OpenStack.

Le composant Ceilometer est activé automatiquement la première fois que vous le configurez. Par la suite,les paramètres du composant Ceilometer affichent uniquement les options Activer et Désactiver.

Ajout de capacité dans vSphere Web ClientVous pouvez ajouter des clusters de traitement et des banques de données à un déploiement deVMware Integrated OpenStack existant.

Ajouter un nouveau cluster de traitementVous pouvez augmenter le nombre de clusters de traitement dans votre déploiementVMware Integrated OpenStack pour augmenter la capacité de CPU.

Prérequis

Préparez un cluster incluant au moins un hôte.

Procédure


2 Sélectionnez l'onglet Traitement Nova.

Cet onglet affiche les clusters Traitement Nova actuels et leur état.

3 Cliquez sur l'icône signe plus verte (+) en haut du panneau.

4 Dans la page Ajouter un cluster Nova de la boîte de dialogue Ajouter un cluster à OpenStack,sélectionnez le cluster que vous avez préparé comme condition préalable et cliquez sur Suivant.

Le cluster que vous avez sélectionné doit contenir au moins un hôte.

5 Dans la page Vérifier la configuration proposée, sélectionnez la machine virtuelle de gestion existante,puis cliquez sur Suivant.

6 Sélectionnez les banques de données des locataires du nouveau cluster et cliquez sur Suivant.

7 Vérifiez la configuration proposée, puis cliquez sur Terminer.


64 VMware, Inc.

8 Confirmez que le nouveau cluster est ajouté au déploiement OpenStack.

Le cluster récemment ajouté s'affiche dans l'onglet Traitement Nova.

La capacité d'OpenStack augmente en fonction des ressources disponibles dans le cluster supplémentaire.

Ajouter du stockage au nœud de calculVous pouvez augmenter le nombre de banques de données dont dispose le nœud de calcul dans votredéploiement d'VMware Integrated OpenStack.

L'ajout d'une banque de données au nœud de calcul entraîne le redémarrage du service Nova, ce qui peutprovoquer une interruption temporaire des services OpenStack en général.

Prérequis

Vérifiez que vous disposez de banques de données. Reportez-vous à la documentation de vSphere WebClient.

Procédure


2 Cliquez sur l'onglet Stockage Nova.

Cet onglet affiche les banques de données actuellement disponibles, leur état, ainsi que d'autres détails.


4 Sur la page Sélectionner un nœud Nova de la boîte de dialogue Ajouter des banques de données Nova,sélectionnez le cluster auquel vous souhaitez ajouter une banque de données, puis cliquez sur Suivant.

5 Sur la page Ajouter une banque de données Nova, sélectionnez une ou plusieurs banques de données àajouter au cluster, puis cliquez sur Suivant.


La capacité de stockage du nœud de calcul sélectionné augmente en fonction de la taille de la banque dedonnées supplémentaire.

Ajouter du stockage à Image ServiceVous pouvez augmenter le nombre de banques de données dont dispose le nœud Image Service dans votredéploiement d'VMware Integrated OpenStack.

L'ajout d'une banque de données au nœud Image Service entraîne le redémarrage du service Glance, ce quipeut provoquer une interruption temporaire des services OpenStack en général.

Prérequis

Vérifiez que vous disposez de banques de données. Reportez-vous à la documentation de vSphere WebClient.

Procédure


2 Cliquez sur l'onglet Stockage Glance.

Cet onglet affiche les banques de données actuellement disponibles, leur état, ainsi que d'autres détails.


4 Sur la page Ajouter une banque de données Glance, sélectionnez une ou plusieurs banques de donnéesà ajouter au cluster, puis cliquez sur Suivant.


VMware, Inc. 65


La capacité de stockage du nœud Image Service augmente en fonction de la taille de la banque de donnéessupplémentaire.


66 VMware, Inc.

Index

Aà propos de ce manuel 5architecture

NSX 13VDS 21

Ccapacité, ajout 64Ceilometer, configuration Cluster de traitement, ajout 64clusters

ajout 64configuration 29

composant Object Storageajout après l'installation 54configuration de l'environnement 54

composants, ajout 64composants d'OpenStack

Cluster de traitement 64Object Storage 54stockage d'Image Service 65stockage de calcul 65

configuration, surveillance 47configuration de post-installation 49configuration logicielle requise des déploiements

de VDSconfiguration requise de vSphere 25configuration requise des hôtes ESXi pour les

déploiements de VDS 25configuration requise du pare-feu pour les

déploiements de VDS 25configuration logicielle requise pour les

déploiements de NSXconfiguration requise de vSphere 17configuration requise des hôtes ESXi pour les

déploiements de NSX 17configuration requise du pare-feu pour les

déploiements de NSX 17configuration requise de l'hôte ESXi

pour les déploiements de NSX 17pour les déploiements de VDS 25

configuration requise de vSpherepour les déploiements de NSX 17pour les déploiements de VDS 25

configuration requise du pare-feupour les déploiements de NSX 17pour les déploiements de VDS 25

configuration requise du systèmeconfiguration logicielle requise 17, 25configuration matérielle requise des

déploiements de VDS 24, 28configuration matérielle requise pour NSX 16logiciel 16, 24matériel 16, 24mise en réseau 16, 24NSX 17

Ddéploiement

surveillance 47une nouvelle instance d'OpenStack 37, 54

Déploiements de NSX, préparation 13déploiements de VDS, préparation 21domaine par défaut 47

Eenregistrement du vApp 36

Iinformations mises à jour 7installation 35, 37intégration

Endpoint Operations Management Agent 53vRealize Operations Manager 53

intégration à Endpoint OperationsManagement 53

intégration de vRealize Operations Manager 53internationalisation 9internationalisation et localisation 10

Llangues disponibles 9LBaaS

activation 49configuration 49tests 49

LBaaS v2activation 49configuration 49tests 49

localisation 9, 10

VMware, Inc. 67

Mmise en réseau, Configuration requise du réseau

VLAN 18, 25mode compact 27

NNSX, comparé à un déploiement VDS 11

OObject Storage

configuration 56, 59configuration d'un anneau 62démarrage 58, 63déploiement 55fichier swift.conf 57périphérique de bouclage 57tests 63

OpenStack Foundation, conformité 9OpenStack Manager, déploiement dans

vSphere 35

Ppare-feu, configuration 29périphérique de bouclage 57présentation de l'implémentation 9présentation du produit 9présentation du système 9prise en charge des caractères spéciaux 10Programme d'amélioration du produit 11protection par pare-feu, suppression de

machines virtuelles 45

Rréseau de fournisseurs 46réseaux, configuration 29

Sstockage

ajout au nœud Glance 65ajout au nœud Nova 65composant Object Storage 54

Ttélémétrie 64

Uunicode UTF-8 10

VvApp, inscription 36vCenter

configuration pour le mode compact 29configuration pour NSX 32

configuration pour VDS 30préparation 29

VDScomparé à un déploiement de NSX 11limitations 21


68 VMware, Inc.

Documents

Guide d'installation et de configuration de VMware ... · Integrated OpenStack Manager crée une instance de pilote de traitement dans le cluster de gestion pour chaque cluster de