Rangkuman Buku Instalasi,Konfigurasi dan Administrasi Openstack

Openstack

Cloud Software

Openstack project adalah project open source cloud platform yang support semua tipe lingkungan cloud, yang bertujuan untuk menyederhanakan implementasi, skalabilitas besar dan kaya dengan fitur. Cloud computing expert dari seluruh dunia berkontribusi dan berkolaborasi pada project Openstack.

openStack adalah sebuah free dan open source software yang sebagian besar digunakan untuk Infrastructure-as-a-Service (IaaS). Software platform yang terdiri dari komponen yang saling terkait yang mengendalikan berbagai multi-vendor hardware, storage, dan networking resources doseluruh pusat data (Data Center), mengelola resource ini melalui dahsboard berbasis web, command line tols atau RESTful API. OpenStack.org (organisasi) dirilis Apache Licenes.

Sejarah Openstack

Openstack dimulai pada tahun 2010 sebagai proyek bersama Rackpace Hosting dan NASA, yang tepat pada juli 2010 meluncurkan inisiasi open-source openstack, yang kode awalnya datang dari platform Nebula NASA serta dari Rackpace’s Cloud Platform. Hingga pada 2011, pengembang ubuntu Linux mengadopsi openstack dengan unsupported tecnology preview Openstack “Bexar” yang rilis untuk Ubuntu 11.04 “Natty Narwhal”. Dan setelah itu Ubuntu sponsor Conancial memperkenalkan dukungan penuh untuk Openstack clouds, dimulai dengan rilis Openstack Cactus dan tersedia di Debian Sid 7.0. Tahun 2012, Red Hat diawali dengan rilis openstack “Essex” dengan dukungan “Grizzly” yang rilis pada juli 2013. Setelah itu pada tahun 2013 NASA merilis sebuah audit internal, dan Desember 2013 Oracle bergabung sebagai sponsor Openstack untuk membawa openstack untuk Oracle Solaris, Oracle Linux yang setelah itu diikuti dengan menggunakan IceHouse pada 24 september 2014.

Komponen OpenStack

Compute (Nova)

Cloud-computing fabric controller, yang merupakan bagian utama dari sistem IaaS yaitu yang mengatur proses dan alokasi CPU untuk setiap VM.

Networking (Neutron)

Sistem untuk mengelolah jaringan dan alamat IP atau memastikan jaringan tidak tehambat dalam penyebaran cloud dan memberi kemampual self-service. Fungsi utama adalah untuk menyediakan network connectivity as a service i.e. karena sistemnya melakukan privisioning jaringan yang melibatkan entitas VM.

Block Storage (Cinder)

Cinder menyediakan presisten block-level storage devices untuk digunakan dengan openstack compute intances dan system pengelola attaching, detaching block device server. Cinder memungkinkan pengguna untuk mengatur kebutuhan penyimpanan skenario yang sensitif atau yang membutuhkan kinerja tinggi.

Identity (Keystone)

Keystone menyediakan direktori pusat pengguna ke layanan openstack yang dapat diakses, karena berfungsi sebagai sistem otentikasi umum di sistem operasi cloud dan dapat berintegrasi dengan layanan direktori backend yang ada seperti LDAP.

Image (Glace)

Glace yang menyediakan discovery, registration, dan delivery service untuk disk dan server images, dan images yang disimpan bisa digunakan sebagai template.

Object Storage (Swift)

Swift adalah Sistem skalabilitas redudant storage. Object dan file ditulis pada beberapa disk drives menyebar kesuluruh server pada data center dan memastikan replika data dan integritas data pada cluster.

Dashboard (Hoizon)

Horizon menyediakan administrator dan user dengan sebuah grafik interface untuk akses, provision dan otomatisasi sumber daya berbasis cloud. Horizon merupakan implementasi dashboard openstack yang menyediakan antar muka web untuk semua layanan openstack termasuk Nova, Swift, Keystone dll, dan dibuat menggunakan platform Django dengan konsep yang menggunakan komponen reusable.

Orchestrition (Heat)

Layanan untuk mengatur beberapa aplikasi cloud menggunakn templates, baik menggunakan Openstack-native REST API dan CloudFormation-compotible Query API

Workflow (Mistral)

Layanan yang mengelola workflow.

Telemetry (Ceilometer)

Ceilometer menyediakan sistem penagihan (Billing).

Database (Trove)

Database-as-a service relasional dan non database engine.

Elastic Map Reduce (Sahara)

Komponen untuk memudahkan dan mempercepat provision Hadoop clusters.

Bare Metal (Ironic)

Openstack project yang melakukan provisions bare metal machines bukan virtual machine.

Messaging (Zaqar)

Layanan pesan cloud multi-tenant untuk pengembang web, yang memiliki RESTful API sepenuhnya, yang dapat digunakan untuk mengirim pesan antara berbagai komponen SaaS dan aplikasi mobile dengan bebagai pola komunikasi.

Shared File System (Manila)

Manila menyediakan sebuah API terbuka untuk mengelola share, standard primitive termasuk kemampuan create, delete, memberi/menolak akses pada sebuah share dan dapat digunakan standalone atau didalam berbagai lingkungan jaringan yang berbeda.

DNS (Designate)

Designate adalah multi-tenant REST API untuk mengelola DNS dan layanan ini menyediakan DNS-as-a Service dan kompatibel dengan banyak backend teknologi termasuk PowerDNS dan BIND. Menyediakan juga sebuah interface untuk berkomunikasi dengan DNS server yang sudah ada untuk mengelola zone DNS.

Search (Searchlight)

Searchlight memberikan kemampuan pencarian advance dan konsisten diseluruh bagian layanan cloud openstack yang menyelesaikan dengan offloading permintaan pencarian pengguna dari openstack API server lain dengan mengindeks data mereka kedalam ElasticSearch.

Key Manager (Barbican)

REST API yang dirancang untuk penyimpanan yang aman, penyedia dan pengolahan rahasia.

Contoh Arsitektur Openstack

Hardware

Kontroller (Controller)

Controller node menjalankan layanan Identity, layanan Image, sebagian pengelolaan Compute, sebagian pengelolaan Networking, berbagai agen Networking, dan dashboard. Ini juga mencakup layanan pendukung seperti database SQL, message queue, dan NTP.

Opsional, controller node berjalan bagian dari Block Storage, Object Storage, Orchestration, dan layanan Telemetry. Controller node membutuhkan minimal dua interfaces jaringan.

Komputasi (Compute)

Compute node menjalankan sebagian :term: hypervisor dari Compute yang mengoperasikan instance. Secara default, Compute menggunakan hypervisor KVM. Compute node juga menjalankan agen layanan Networking yang menghubungkan instance ke jaringan virtual dan menyediakan layanan firewall untuk instance melalui security groups.

Anda dapat mengerahkan lebih dari satu compute node. Setiap node membutuhkan minimal dua interfaces jaringan.

Penyimpanan blok (Block Storage)

Node Block Storage opsional berisi penyediaan layanan Block Storage dan Shared File System untuk instance.

Untuk mempermudah, traffic layanan antara node komputasi dan node Block Storage ini menggunakan jaringan manajemen. Lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.

Anda dapat mengerahkan lebih dari satu node penyimpanan blok. Setiap node membutuhkan minimal satu interface jaringan.

Penyimpanan Objek (Object Storage)

Node Object Storage opsional berisi disk yang layanan Object Storage menggunakannya untuk penyimpanan accounts, containers, dan object.

Layanan ini memerlukan dua node. Setiap node membutuhkan minimal satu interface jaringan. Anda dapat menyebarkan lebih dari dua node penyimpanan objek.

Jaringan (Networking)

Pilih salah satu opsi jaringan virtual berikut.

· Networking Option 1: Provider networks

Opsi jaringan provider mengerahkan layanan OpenStack Networking dengan cara paling sederhana mungkin terutama layanan layer-2 (bridging/switching) dan segmentasi jaringan VLAN. Pada dasarnya, hal itu menjembatani jaringan virtual untuk jaringan fisik, dan bergantung pada infrastruktur jaringan fisik untuk layanan layer-3 (routing). Selain itu, layanan DHCP memberikan informasi alamat IP untuk instance.

· Networking Option 2: Self-service networks

Opsi jaringan self-service menambah opsi jaringan provider dengan layanan layer-3 (routing) yang mengaktifkan jaringan self-service menggunakan metode segmentasi overlay seperti :term: VXLAN. Pada dasarnya, jaringan self-service itu me-rute jaringan virtual ke jaringan fisik dengan menggunakan :term: NAT. Selain itu, opsi ini memberikan landasan bagi layanan canggih seperti LBaaS dan FWaaS.

INSTALASI SUSE LINUX ENTERPRISE SERVER

Sebelum memulai proses installasi, siapkan dahulu DVD/ISO SLES. Untuk tutorial kali ini versi yang saya gunakan adalah SLES 12. Jika anda belum mempunyai DVD/ISO nya anda dapat mendownloadnya disini secara gratis dengan lisensi trial selama 60 hari dan anda diharuskan meregistrasi terlebih dahulu untuk mendapatkan DVD/ISO nya. Tidak ada spesifikasi khusus untuk menginstall SLES tersebut. Berikut langkah-langkahnya: Spesifikasi yang saya gunakan untuk menginstall SLES adalah sebagai berikut

§ Processor Core i7 3.2 Ghz

§ RAM 4 GB

§ Harddisk 50 GB

Pada tahap pertama saat booting melalui DVD SLES akan muncul seperti berikut, tidak jauh berbeda saat akan menginstall OpenSUSE, pilih Installation untuk memulai installasi ke dalam disk.

Selanjutnya anda diharuskan menyetujui License Agreement dan anda juga dapat mensetting bahasa serta layout keyboard yang akan di gunakan

Setelah itu akan dimintaka registrasi, jika anda tidak ingin meregistrasi maka lewati saja proses ini

Akan ada peringatan bahwa anda akan melewati proses registrasi

Kemudian akan ada pilihan paket jika anda ingin menambahkannya, jika anda memilih untuk memasang paket di awal, maka anda tidak perlu memasang paket lagi apabila installasi sudah selesai, namun jika tidak biarkan saja

Setelah itu akan ada wizard untuk proses partisi, jika anda malas untuk memartisi dan ini juga merupakan installasi yang baru maka proses ini dapat dibiarkan saja secara default

Kemudian set pembagian waktu sesuai daerah anda masing-masing

Buat user baru sesuai keinginan anda, jangan lupa jadikan sebagai Administrator

Kemudian proses yang terakhir adalah akan muncul summary yang berisi informasi mengenai detail yang akan di install dan anda juga dapat melakukan perubahan konfigurasi sebelum anda menginstallnya ke dalam harddisk, jika sudah kemudian klik Install

Proses installasi berjalan

Setelah selesai, komputer akan reboot otomatis dan setelah itu akan muncul login user, anda dapat login pada user yang tadi anda teah buat

Ini adalah tampilan dari SLES 12

lanjut ke tahap konfigurasi dan administrasi

IDENTITY SERVICE

Open stack identity service menyediakan single point untuk integrasi dan manajemen autentikasi,autorisasi dan sebuah catalog services.identity service adalah layanan yang pertma berinteraksi dengan user.Pengguna dan layanan katalog yang dikelola oleh layanan identity.layanan katalog katalog adalah kumpulan layanan yang tersedia dalam penyebaran OpenStack.OpenStack juga mendukung beberapa regions untuk skalabilitas.Untuk kemudahan manajemen network untuk semua tipe endpoint dan RegionOne sebagai nama default region.OpenStack service didalam deployment membutuhkan sebuah service yang sesuai dengan endpoint yang disimpan pada identity service.

A. INSTALASI
Berikut adalah cara install dan konfigurasi openstack identity service dengan nama kode keystone pada controller node.
Syarat:
Sebelum melakukan konfigurasi openstack identity service,kita harus membuat database dan sebuah token administrasi.

· Login sebagai user root database

mysql -u root -p

· Buat database keystone

CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.*TO ‘keystone’@’localhost’\
IDENTIFIED BY ‘KEYSTONE_DBPASS’;
GRANT ALL PRIVILEGES ON keystone.*TO ’keystone’@ ’%’\

IDENTIFIED BY ‘KEYSTONE_DBPASS’;

Note:Ganti KEYSTONE_DBPASS dengan password yang diinginkan

· Keluar akses fdatabase

§ INSTALL DAN KONFIGURASI KOMPONEN

· Install Paket
zypper install openstack-keystone apache2-mod_wsgi

· Edit file /etc/keystone/keystone.conf

vi /etc/keystone/keystone.conf

· Populate identity service database

su -s /bin/sh -c “keystone-manage db_sync”keytone

· Initialize Fernet key repositories

keystone-manage fernet_setup --keystone-user keystone \

--keystone-group keystone

keystone-manage credential_setup --keystone-user keystone \

--keystone-group keystone

· Bootstrap Identity service

keystone-manage bootstrap –boostrap-password ADMIN_PASS \

--boostrap-admin-url http://controller:35357/v3/\

--boostrap-internal-url http://controller:35357/v3/\

--boostrap-public-url http://controller:5000/v3/\

--boostrap-region-id RegionOne

Note:Ganti ADMIN_PASS dengan password yang diinginkan

§ Konfigurasi Apache

- Edit file /etc/sysconfig/apache2

vi /etc/sysconfig/apache2

ubah pada APACHE_SERVERNAME menjadi :

APACHE_SERVERNAME=”controller”

- Buat file /etc/apache2/conf.d/wsgi-keystone.conf

vi /etc/apache2/conf.d/wsgi-keystone.conf

isi dengan berikut

Listen 5000

Listen 35357

<VirtualHost *:5000>

WSGIIDaemonProcess keystone-public processes=5 threads=1 user=keystonegroup displasy-name=%(GROUP)

WSGIProcessGroup keystone-public

WSGIScriptAlias / /usr/bin/keystone-wsgi-public

WSGIApplicationGroup %(GLOBAL)

WSGIPassAuthorization On

ErrorLogFormat “%(cu)t %M”

Error Log /var/log/apache2/keystone.log

CustomLog /var/log/apache2/keystone_access.log combined

<Directory /usr/bin>

Require all granted

</Directory>

</VirtualHost>

<VirtualHost *:35357>

WSGIIDaemonProcess keystone-admin processes=5 threads=1 user=keystonegroup displasy-name=%(GROUP)

WSGIProcessGroup keystone-admin

WSGIScriptAlias / /usr/bin/keystone-wsgi-admin

WSGIApplicationGroup %(GLOBAL)

WSGIPassAuthorization On

ErrorLogFormat “%(cu)t %M”

Error Log /var/log/apache2/keystone.log

CustomLog /var/log/apache2/keystone_access.log combined

<Directory /usr/bin>

Require all granted

</Directory>

</VirtualHost>

- Ubah permission direktori /etc/keystone

Chown -R keystone:keystone /etc/keystone

§ FINALISASI INSTALASI

- Start dan enable service Apache

systemctl enable apache2.service

systemctl start apache2.service

- Konfigurasi administrative account

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASS

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME =default

export OS_PROJECT_DOMAIN_NAME =default

export OS_AUTH_URL =http://controller:35357/3

export OS_IDENTITY_API_VERSION=3

Note:Ganti ADMIN_PASS dengan password pada saat menjalankan perintah keystone-manage bootstrap diatas

B. Membuat Domain,ProjectS,Users dan Roles
Identity service menyediakan layanan autentikasi menggunakan sebuah kombinasi domain,project,users dan roles

- Membuat project service

openstack project create –domain default \

--description “Service Project”service

- Membuat project demo

openstack project create –domain default \

--description “Demo Project” demo

(jangan lupa ulangi tahap ini Ketika membuat user tambahan untuk project)

- Membuat user demo

openstack user create –domain default \

--password DEMO_PASS demo

- Membuat role user

openstack role create user

- Menambah role user pada project dan user demo

openstack role add –project demo –user demo user

(Perintah diatas tidak menghasilkan output.ulain prosedur ini untuk membuat user dan project tambahan)

C. VERIFIKASI
Verifikasi identity service sebelum instalasi service lain.jalankan perintah dibawah pada Controller node:

- Agar aman,disable temporary mekanisme auntentikasi token

Edit file /etc/keystone/keystone-paste.ini

vi /etc/keystone/keystone-paste.ini

dan hapus admin_token_auth pada bagian [pipeline:public_api], [pipeline:admin_api], [pipeline:api_v3].

- Unset temporary OS_AUTH_URL dan OS_PASSWORD environtement variable

unset OS_AUTH_URL_OS _PASSWORD

- Sebagai admin user,request sebuah autentikasi token

openstack –os-auth-url http://controller:35357/v3 \

--oss-project-domain-name default –os -user-domain-name default\

--oss-project-name admin –os -username admin token issue

(perintah diatas menggunakan user & Password)

- Sebagai user demo,request sebuah autentikasi token

openstack –os-auth-url http://controller:35357/v3 \

--os-project-domain-name default –os -user-domain-name default\

--os-project-name demo –os -username demo token issue

D. Membuat Script OpenStack Client Environment
Untuk memudahkan login sebagai user admin atau pun user demo,buat script untuk memanggil hak akses masing-masing user

- Buat file admin-openrc

vi admin-openrc

tambahan baris berikut

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME =default

export OS_PROJECT_DOMAIN_NAME =default

export OS_AUTH_URL =http://controller:35357/3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

- Buat file demo-openrc

vi demo-openrc

lalu tambahkan baris:

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME =default

export OS_PROJECT_NAME =default

export OS_USERNAME=demo

export OS_USERNAME=DEMO_PASS

export OS_AUTH_URL =http://controller:35357/3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

(ganti DEMO_PASS menjadi password yang diinginkan)

Menggunakan script

- Pindahkan pada lokasi file admin-openrc dibuat dan load admin-openrc

. admin-openrc

- Request sebuah autentikasi token

openstack token issue

IMAGE SERVICE

Image Service(glance)memungkinkan user untuk menemukan,mendaftarkan dan mengambil image virtual machine.Glance menawarkan REST API.penyimnapanan sederhana berbasis file menjadi penyimpanan berbasis object storage seperti Openstack Storage.

A. Image Service Overview

OpenStack Image adalah pusat insfracture-as-a-service (IaaS) seperti ditunjukan dalam Conceptual architecture. Menerima permintaan API dan suppory penyimpanan disk/server image.Berikut KOmponen-komponen OpenStack Image :

§ Glance-api

§ Glance-registry

§ Database

§ Storage repository fot image files

§ Metadata definition service

B. Installasi dan Konfigurasi

Panduan untuk menginstall dan konfigurasi image service dengan kode glance pada controller node.

- Login pada database sebagai user ROOT

Mysql -u -root -p

- Buat database glance dan beri hak akses

CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.*TO ‘glance’@’localhost’\
IDENTIFIED BY ‘GLANCE_DBPASS’;
GRANT ALL PRIVILEGES ON glance.*TO ’ glance’@ ’%’\

IDENTIFIED BY ‘GLANCE_DBPASS’;

Note:Ganti GLANCE_DBPASS dengan password yang diinginkan

- Keluar dari database

- Masuk pada folder file admin-openrc

.admin-openrc

- Buat user glance

openstack user create –domain default –passwd GLANCE_PASS glance

- Tambahkan role admin pada user glance dan project service

openstack role add –project service –user glance admin

- Buat service entitas glance

openstack service create –name glance \

--description “OpenStack”image

- Membuat image service API endpoints

openstack endpoint create –region RegionOne \

image public http://controller:9292

§ Instalasi dan Konfigurasi Komponen
Untuk memudahkan konfigurasi,lakukan penambahan isi baris daripada modifikasi.berikut adalah instalasi dan konfigurasi

- Instalasi paket

zypper install openstack-glance \

openstack-glance-api openstack-glance-registry

- Edit file /etc/glance/glance-api.conf

vi /etc/glance/glance-api.conf

sesuaikan isi seperti berikut :

[database]

connection = mysql+phpmysql://glance:GLANCE_DBPASS@controller/glance

[keystone_authtoken]

auth_url = http://controller:5000

auth_url = http://controller:353570

memchaced_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = glance

password = GLANCE_PASS

[paste_deploy]

flavor = keystone

[glance_store]

store = file,http

default_store = file

filesystem_store_datadir = /var/lib/glance/images/

Note : Ganti GLANCE_DBPASS dan GLANCE_PASS dengan password pada saat membuat user glance

- Edit file /etc/glance/glance-registry.conf

vi /etc/glance/glance-registry.conf

sesuaikan isi seperti dibawah :

[database]

connection = mysql+phpmysql://glance:GLANCE_DBPASS@controller/glance

[keystone_authtoken]

auth_url = http://controller:5000

auth_url = http://controller:353570

memchaced_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = glance

password = GLANCE_PASS

[paste_deploy]

flavor = keystone

§ FINALISASI INSTALASI

Start dan enable image service

systemctl enable openstack-glance-api.service \
openstack-glance-registry.service
systemctl start openstack-glance-api.service \
openstack-glance-registry.service

C. VERIFIKASI

Verifikasi image service menggunakan CirrOS,jalankan perintah berikut pada controller node

- Pindah pada folder dimana file admin-openrc disimpan

.admin-openrc

- Download source image

Wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img

- Uploud image menggunakan QCOW2 sebagai disk format

Openstack image create “cirros” \

--file cirros-0.3.4-x86_64-disk.img \

--disk-format qcow2 -container-format bare \

--public

- Mengecek hasil uploud image dan validasi atribut

Openstack image list

COMPUTE SERVICE

Openstack compute sebagai host hypervisor dan mengelola system cloud.openstack compute adalah node yang menjalankan sebuah instance atau VM,merupakan bagian utaman dari sebuah infrastructure-as-a-Service (IaaS) system menngunakan Bahasa phyton.Openstack compute terdiri dari beberapa komponen :

- Nova-api service

- Nova-api-metadata service

- Nova-compute service

- Nova-scheduler service

- Nova-conductor module

- Nova-cert module

- Nova-network worker daemon

- Nova-consoleauth daemon

- Nova-novncproxy daemon

- Nova-spicehhtml5proxy daemon

- Nova-xvpvncproxy daemon

- Nova-cert daemon

- Nova client

- The queue

- SQL database

A. Instalasi dan konfigurasi compute pada controller node
tatacara instalasi dan konfigurasi compute service dengan kode nama nova pada controller node.

§ Prasyarat :

- Login pada database

Mysql -u root -p

- Buat database nova dan nova_api dan beri hak akses

CREATE DATABASE nova_api;

CREATE DATABASE nova
GRANT ALL PRIVILEGES ON nova_api.*TO ‘nova’@’localhost’\
IDENTIFIED BY ‘NOVA_DBPASS’;
GRANT ALL PRIVILEGES ON nova_api.*TO ’ nova’@ ’%’\

IDENTIFIED BY ‘GLANCE_DBPASS’;

GRANT ALL PRIVILEGES ON nova_api.*TO ‘nova’@’localhost’\
IDENTIFIED BY ‘NOVA_DBPASS’;

Note:Ganti NOVA_DBPASS dengan password yang diinginkan

- Keluar database

- Masuk pada file admin-openrc

. admin-openrc

- Buat user nova
openstack user create –domain default \
--password NOVA_PASS nova

- Tambahkan role admin pada user nova
openstack role add –project service –user nova admin

- Buat entitas service nova
openstack service create –name nova \

--description “OpenStack”image

- Buat compute service API endpoints
openstack endpoint create –region RegionOne \

Compute public http://controller:8774/v2.1/%\tenant_id\)s

§ Installasi dan Konfigurasi Komponen

- Install paket

zypper install openstack-nova-api openstack-nova-scheduler \
openstack-nova-conductor openstack-nova-consoleauth \
openstack-nova-novncproxy iptables

- Edit file /etc/nova/nova.conf
vi /etc/nova/nova.conf
sesuaikan isi pada baris berikut :

[DEFAULT]

enabled_apis = osapi_compute.metadata

transport_url = rabbit://openstack:RABBIT_PASS@controller

auth_strategy = keystone

my_ip = 10.0.0.31

use_neutron = True

firewall_driver = nova.virt.firewall.NoopFirewallDriver

[api_database]

connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api

[database]

connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova

[keystone_authtoken]

auth_url = http://controller:5000

auth_url = http://controller:353570

memchaced_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = nova

password = NOVA_PASS

[vnc]

vncserver_listen = $my_ip

vncserver_proxyclient_address = $my_ip

[glance]

api_servers = http://controller:9292

[oslo_concurency]

lock_path = /var/run/nova

Note: ganti RABBIT_PASS,NOVA_DBPASS,NOVA_PASS dengan password.

§ FINALISASI INSTALASI
start dan enable compute service

systemctl enable openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
systemctl start openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service

B. INSTALASI DAN KONFIGURASI COMPUTE PADA CONTROLLER NODE

Bagian ini menjelaskan cara instalasi dan konfigurasi computer service.

§ INSTALASI DAN KONFIGURASI KOMPONEN

- Instalasi paket

- Edit file /etc/nova/nova.conf

vi /etc/nova/nova.conf

sesuaikan isi seperti berikut :

[DEFAULT]

Enabled_apis = osapi_compute.metadata
transport_url = rabbit://openstack:RABBIT_PASS@controller

Auth_strategy = keystone

My_ip = 10.0.0.31

Use_neutron = True

Firewall_driver = nova.virt.firewall.NoopFirewallDriver

[keystone_authtoken]

auth_url = http://controller:5000

auth_url = http://controller:353570

memchaced_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = nova

password = NOVA_PASS

[vnc]

Enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
novncproxy_base_url = http://controller:6080/vnc_auto.html

[glance]

Api_servers = http://controller:9292

[oslo_concurency]

Lock_path = /var/run/nova

- Pastikan nbd kernel module terload

modprobe nbd

- Buat file /etc/modules-load.d/nbd.conf tambahkan tulisan nbd
vi /etc/modules-load.d/nbd.conf

§ FINALISASI INSTALASI

- cek apakah compute node support hardware acceleration untuk virtual machines
egrp -c ‘(vmx|svm’ /proc/cpuinfo

- edit fle /etc/nova/nova.conf
vi /etc/nova/nova.conf

sesuaikan [libvirt]

[libvirt]

virt_type = qemu

- start dan enable service compute

systemctl enable libvirtd.service openstack-nova-compute.service
systemctl start libvirtd.service openstack-nova-compute.service

C. VERIFIKASI

- masuk pada file admin-openrc

.admin-openrc

- list komponen service untuk memverifikasi

openstack compute service list

NETWORKING SERVICE

OpenStack Networking (neutron) bisa kita gunakan untuk membuat dan memasang interface devices. Plug-in dapat diimplementasikan untuk mengakomodasi peralatan jaringan dan perngkat lunak yang berbeda.

OpenStack Networking terdiri dari beberapa komponen yaitu:

§ Neutron-server

§ OpenStack Networking plug-ins and agents

§ Messaging queue

A. Konsep Networking (neutron)

Mengolah semua aspek jaringan untuk Virtual Networking Infrastructure (VNI) dan layer Physical Networking Infrastructure (PNI). OpenStack Networking memungkinkan project untuk membuat topologi virtual network yang advance yang dapat mencakup layanan seperti firewall, load balancer dan virtual private network (VPN). Neutron menyediakan networks, subnets dan router sebagai abstraksi object.

Selain jaringan eksternal, setiap jaringan yang dikonfigurasi memiliki satu atau lebih jaringan internal. Jaringan yang di tetapakan tersebut langsung terhubung pada VMs. Subnet yang terhubung memlalui interface ke router yang sama , untuk jaringan luar agar dapat mengakses VMs. Setiap router memiliki satu gateway yang terhubung ke jaringan eksternal dan satu atau lebih interface yang terhubung ke jaringan internal.

Selain itu ,kita dapat mengalokasikan alamat IP pada jaringan eksternal terhadap port pada jaringan internal. Networking (neutron) juga mendukung security groups. Yang memungkinkan administrator untuk mendefinisikan rule

firewall pada groups. Pada security groups untuk melakukan block atau unblock port, range port atau tipe traffic untuk VM tersebut.

B. Instalasi dan Konfigurasi Neutron pada Controller Node

Buat sebuah database, service credentials, dan API endpoints :

§ Login pda database sebagai user root

Mysql –u root –p

§ Buat database neutron dan berikan hak aksesnya

CREATE DATABASE neutron;

GRANT ALL PRIVILEGES ON neutron.* TO ‘neutron’@’localhost’\

IDENTIFIED BY ‘NEUTRON_DBPASS’;

GRANT ALL PRIVILEGES ON neutron.* TO ‘neutron’@’%’\

IDENTIFIED BY ‘NEUTRON_DBPASS’;

§ Keluar dari database

§ Masuk pada folder dimanaa file admin-openrc disimpan dan load untuk mendapatkan hak akses admin

.admin-openrc

§ Buat user neutron

Openstrack user create –domain default –password\

NEUTRON_PASS neutron

§ Tambahkan role admin pada user neutron

openstack role add –project service –user neutron admin

§ Buat entitas layanan neutron

openstack service create –name neutron \

--description “OpenStack Networking” network

§ Buat Networking service API endpoints

openstack endpointncreate –region RegionOne \

network public http://controller:9696

openstack endpointncreate –region RegionOne \

network internal http://controller:9696

openstack endpointncreate –region RegionOne \

network admin http://controller:9696

C. Konfigurasi Networking pada Controller Node

- Instalasi dan Konfigurasi Komponen

§ Instal komponen

zipper install –n-recommends openstack-neutron \

openstack-neutron-server openstack-neutron-linux-agent \

openstack-neutron-13-agent openstack-neutron-dhcp-agent \

openstack-neutron-metadata-agent bridge-utils

§ Edit file /etc/neutron/neutron.conf

vi/etc/neutron/neutron.conf

Note :

ü Ganti NEUTRON_DBPASS dengan password yang digunakan pada saat membuat database neutron

ü Ganti NEUTRON_PASS dengan password yang digunakan pada saat membuat user neutron

ü Ganti NOVA_PASS dengan password yang digunakan pada saat membuat user nova

- Konfigurasi Modular Layer 2 (ML2) plug-in

ML2 plug-in menggunakan mekanisme Linux Bridge untuk membangun layer-2 (bridging dan switching) virtual networking infrastructure untuk instances.

§ Edit file/etc/neutron/plugins/ml2/ml2.conf.ini

vi/etc/neutron/plugins/ml2/ml2.conf.ini

Warning : Setelah memlakukan konfigurasi ML2 plug-in, menghapus isian pada bagian type_drivers dapat menyebabkan database inconsisten.

- Konfigurasi Linux Bridge Agent

Linux bridge agent membangun layer-2 (bridging dan switching) virtual networking infrastructure untuk instances dan menangani security groups.

§ Edit file/etc/neutron/plugins/ml2/linuxbridge_agent.ini

vi/etc/neutron/plugins/ml2/linuxbridge_agent.ini

Note : Ganti eth1 dengan interface yang digunakan untuk provider network/public IP

- Konfigurasi Layer-3 Agent

Layer-3 (L3) agent menyediakan layanan routing dan NAT untuk self-service virtual networks.

§ Edit file /etc/neutron/l3_agent.ini

vi/etc/neutron/l3_agent.ini

- Konfigurasi DHCP Agent
DHCP agent menyediakan layanan DHCP untuk virtual networks.

§ Edit file /etc/neutron/dhcp_agent.ini

vi/etc/neutron/dhcp_agent.ini

- Konfigurasi Metadata Agent
Metadata agent menyediakan informasi seperti kredensial pada instances.

§ Edit file /etc/neutron/metadata_agent.ini

vi/etc/neutron/metadata_agent.ini

Note: Ganti METADATA_SECRET dengan password yang di inginkan

- Konfigurasi Compute Service

§ Edit file /etc/nova/nova.conf

vi/etc/nova/nova.conf

Note :

ü Ganti NEUTRON_PASS dengan password yang digunakan pada saat pembuatan user neutron

ü Ganti METADATA_SECRET dengan password yang digunakan pada saat konfigurasi metadata agent

- Finalisasi Instalasi

§ Disable apparmor

Systemctl sto apparmor

Systemctl disable apparmor

§ Restart Compute API service

Systemctl restart openstack-nova-api.service

§ Start dan enable neutron service

systemctl enable openstack-neutron.service \

openstack-neutron-linuxbridge-agent.service \

openstack-neutron-dhcp-agent.service \

openstack-neutron-metadata-agent.service

systemctl start openstack-neutron.service \

openstack-neutron-linuxbridge-agent.service \

openstack-neutron-dhcp-agent.service \

openstack-neutron-metadata-agent.service

§ Start dan enable layer-3 service

systemctl enable openstack-neutron-l3-agent.service

systemctl start openstack-neutron-l3-agent.service

D. Konfigurasi Networking pada Compute Node

Network pada Compute node menangani konektivitas dan security groups untuk intances.

§ Instalasi paket

zipper install –no-recommeds \

openstack-neutron-linuxbridge-agent bridge-utils

§ Edit file /etc/neutron/neutron.conf

vi/etc/neutron/neutron.conf

Note:

ü Pada bagian [database], berikan tanda komentar (#) pada setiap baris connection karena compute node tidak langsung akses pada database.

ü Ganti RABBIT_PASS dengan password yang digunakan pada saat membuat account openstack pada RabbitMQ.

ü Ganti NEUTRON_PASS dengan password yang digunakan pada saat membuat user neutron.

- Konfigurasi Linux Bridge Agent

§ Edit file/etc/neutron/plugins/ml2/linuxbridge_agent.ini

vi/etc/neutron/plugins/ml2/linuxbridge_agent.ini

- Konfigurasi Compute Service

§ Edit file /etc/nova/nova.conf

vi/etc/nova/nova.conf

Note : Ganti NEUTRON_PASS dengan password yang digunakan pada saat pembuatan user neutron

- Finalisasi Instalasi

§ Buka file /etc/sysconfig/neutron

vi/etc/sysconfig/neutron

§ Restart compute services

systemctl restart openstack-nova-compute.service

§ Start dan enable Linux bridge agent

systemctl enable openstack-neutron-linuxbridge-agent.service

systemctl start openstack-neutron-linuxbridge-agent.service

E. Verifikasi

Jalankan perintah berikut pada Controller Node

§ Masuk pada folder dimana file admin-openrc disimpan dan load untuk mendapatkan hak akses admin

.admin-openrc

§ List ekstensi neutron-server

neutron ext-list

§ List agent neutron

openstack network agent list

OPENSTACK DASHBOARD

Dashboard pada OpenStack merupakan project dengan kode nama horizon. Biasanya dashboard diinstall pada controller node. Namun bisa juga di install dan di konfigurasi pad node yang lain.

Menginstall dashboard pada controller :

§ Instalasi paket

zyper install openstack-dashboard

§ Konfigurasi web server

cp/etc/apache2/conf.d/openstack-dashboard.conf.sample \

/etc/apache2/conf.d/ openstack-dashboard.conf

a2enmod rewrite

§ edit file/srv/ww/openstack-dashboard/openstack-dashboard/local/local_settings.py

vl/srv/ww/openstack-dashboard/openstack-dashboard/local/local_settings.py

Note : berikan tanda comment (#) pada semua opsi session storage engine yang ada .

§ Restart web server dan session storage

Systemctl restart apache2.service memcached.service

ADMINISTRASI OPENSTACK

Tata cara administrasi OpenStack meliputi pembuatan network instance/m, upload images, user project security group snapshot resize dan lain lain. Baik proses administrasi via Dashboard ataupun via Command line.

A. Pembuatan Network

Sebelum menjalankan membuat instance pada OpenStack, dibutuhkan network untuk ditempelkan pada setiap instance. Opsi network self-service yang digunakan pada panduan ini memungkinkan sebuah instance untuk langsung. Menggunakan provider network (external) atau menggunakan self-service network (private) dan provider secara bersamaan

§ Provider Network

Pembuatan provider network wajib agar instance dapat berkomunikasi Langsung dengan dunia luar seperti internet, begitu juga sebaliknya. Provider network ini merupakan network yang nantinya diberikan pada instance. Baik langsung diberikan terhadap instance atau dijadikan floating IP Provider network ini menggunakan interface kedua pada setiap node OpenStack yang telah dibuat diatas yang tidak diberikan IP address. Interface kedua tersebut hanya melakukan bridging.

untuk instance yang dibuat. Berikut adalah proses pembuatannya Via CLI

- Masuk pada controller node dan load admin-openre

admin-openrc

- Buat network provider

openstack network create share

--provider-physical-network provider

--provider-network-type flat provider

Note: opsi --share memungkinkan semua projects untuk menggunakan virtual network tersebut. Opsi --provider-physical-network provider dan --provider-network-type flat menghubungkan flat virtual network pada flat (native/untagged) network fisik pada interface ethi node controller dan compute.

- Membuat sebuah subnet pada network

openstack subnet create --network provider
--allocation-pool start=192.168.1.101,end=192.168.1.250
--dns-nameserver 8.8.4.4 -gateway 192.168.1.1
--subnet-range 19216810 /24 provider

Note: Pada contoh diatas, saya menggunakan segmen network 192.168.1.0 untuk provider network. Silakan sesuaikan dengan network pada lingkungan anda Alokasi IP provider/floating IP yang diberikan untuk instance dimulai dari 192.168.1.101 sampai 192.168.1.250 dengan gateway 19216811 dan DNS Google 8.8.4,4 sebagai default DNS nya.

§ Self-service Network

Buat sel-service private) network yang terhubung pada network fisik via NAT Netwerk ini termasuk sebuah DHCP server yang menyediakan IP address ntuk instances Sebuah instance pada network ini otomatis dapat mengakses eksternal network seperti internet. Namun akses pada sebuah instance pada network ini dari eksternal network seperti internet membutuhkan sebuah floating IP address. Floating IP address tersebut didapatkan dari provider network yang telah dibuat diatas Network self-service ini dapat dibuat oleh user siapa saja. Baik user admin ataupun user demo atau user baru yang hendak dibuat nanti. Dinamakan self service dikarenakan setiap user dapat membuat sendiri network tersebut untuk kebutuhan masing-masing. Misalnya user admin membuat segmen network untuk instance 20.20.20.0 /24 User demo membuat segmen network untuk instance 30.30.30.0 /24 Masing-masing network tersebut terisolasi dan tidak dapat berhubungan satu sama lain Proses pembuatan network tersebut dapat dilakukan via CLI.

Via CLI

Berikut adalah proses pembuatannya

- Masuk pada controller node dan load demo-openrc

demo-openrc

- Membuat network

openstack network create self service

- Membuat sebuah subnet pada network

openstack subnet create --network selfservice

--dns-nameserver 8.8.4.4 --gateway 1721611

--subnet-range 1721610 /24 selfservice

Note: Pada contoh diatas, subnet yang dibuat adalah 1721610 /24

§ Membuat Router

Self-service network terhubung pada provider network menggunakan sebuah virtual router yang melakukan dua arah NAT. Masing-masing router memiliki sebuah interface setidaknya satu self-service network dan sebuah gateway pada provider network. Provider network harus memiliki opsi router:external agar memungkinkan self-service router menggunakannya untuk koneksi pada jaringan luar seperti internet. Berikut proses pembuatannya.

Via CLI

- Masuk pada controller node dan load admin-openrc

admin-openrc

- Tambahkan opsi router: external pada provider network

neutron net-update provider --router:external

- Load demo-openrc

.demo-openrc

- Buat router

openstack router create router

- Tambahkan self-service network subnet sebagai sebuah interface pada router

neutron router-interface-add router selfservice

- Set sebuah gateway pada provider network pada router

neutron router-gateway-set router provider

B. Membuat Flavor

Dalam OpenStack ada istilah yang namanya Flavor. Flavor ini ibarat sebuah rule atau konfigurasi yang sudah ditetapkan ketika hendak membuat sebuah instances. Misalnya ada flavor dengan nama tiny dengan konfigurasi 1 VCPU, 512 MB RAM dan 1 GB harddisk. Ketika end user membuat instance via dashboard dan memilih flavor tiny tersebut, maka konfigurasi dari instance tersebut sudah otomatis menggunakan 1 VCPU, 512 MB RAM dan 1 GB harddisk.Tentunya flavor ini bisa dibuat lebih dari satu dan disesuaikan dengan kebutuhan. Ketika membuat sebuah instance, end user tidak dapat menentukan sendiri besaran HDD, CPU dan RAM sesuai keinginan diluar flavor. Namun harus mengikuti aturan yang telah dibuat pada Flavor.

§ Pembuatan Flavor via CLI Berikut tata cara pembuatan flavor via CLI

- Load admin-openrc pada controller node

admin-openrc

- Membuat flavor

openstack flavor create --id 0 --vcpus 1--ram 512 --disk 1 tiny

- Cek flavor yang telah dibuat

openstack flavor list

C. Generate Key Pair

Kebanyakan cloud images mendukung public key untuk melakukan otentikasi dibandingkan dengan otentikasi password konvensional. Penggunaan public key ini agar admin/user dapat melakukan akses pada instance yang dibuat dari cloud image via SSH tanpa password. Ada beberapa cloud images yang menyertakan default password pada images yang dibuat dan ada beberapa juga yang menggu random password. Nah, fungsi public key inilah yang dapat digunakan untuk pada cloud images yang menggunakan random password. Sebelum membuat sebuah instance, public key harus ditambahkan compute service.

§ Pembuatan instance via CLI

Berikut adalah proses pembuatan instance via CLI

- Login via SSH pada controller node •

- Login sebagai user demo dengan me-load file demo-opener

demo-openrc List ketersediaan flavor

openstack flavor list List ketersediaan image

openstack Image list List ketersediaan network

openstack network list

- List ketersediaan security group openstack security group list

- Membuat instance

openstack server create --flavor tiny --image cirros

--nic net-id=SELFSERVICE NET_ID --security-group default

--key-name mykey selfservice-instance

Note : Ganti SELFSERVICE NET ID dengan ID pada saat mengecek ketersediaan list network selfservice.

Contoh

openstack server create --flavor tiny --image cirros

--nic net-idee 0455006 cca-4ad2-b32a-d12344e11c65

--security-group default --key-name mykey selfservice-instance

Cek status instance

openstack server list

D. UPLOAD IMAGE

Upload Image Image adalah suatu file yang berisi disk virtual yang memiliki sistem operasi bootable yang diinstal di atasnya. Images digunakan untuk membuat instance virtual machine didalam OpenStack cloud. Image virtual machine pada OpenStack dapat diibaratkan sebuah template sistem operasi. Biasanya image yang disediakan sebatas standard Jika hendak membuat instance dengan sistem operasi Ubuntu, maka harus will image Ubuntu dan memilih image tersebut pada saat mendeploy instance Begitu juga jika ingin menggunakan sistem operasi yang lainnya. Maka image sistem operasi tersebut harus tersedia.

§ Link Download Image Cloud OpenStack Berikut adalah beberapa link penyedia image untuk OpenStack

Centos

-http://cloud.centos.org/centos/6/images/

-http://cloud.centos.org/centos/7/images/ Note: Default login account untuk CentOS cloud images adalah centos

Cirros (test)

- http://download.ciros-cloud.net/ Note: Default login account untuk CirroS cloud images adalah cirros dan password cubswin:)

Debian

- http://cdimage.debian.org/cdimage/openstack/

Note: Default login account untuk Debian cloud images adalah debian

Fedora

-https://getfedora.or/cloud/download/ Note: Default login account untuk Fedora cloud images adalah fedora

Microsoft Windows

-https://cloudbase/windows-cloud-images/

E. Pengelolaan User
Jumlah user yang sudah ada dengan mengikuti tahapan pada panduan ini adalah ada 5 user 3.

§ Membuat User

- Login via SSH pada controller node

- Login sebagai user admin dengan me-load file admin-openrc

. .admin-openrc

- Membuat user
openstack user create USERNAME --password PASSWORD FOR USER

- List user
openstack user list

§ Update User Login via SSH pada controller node

- Login sebagai user admin dengan me-load file admin-openrc

.admin-openrc

- Disable account temporer

openstack user set USERNAME --disable

Note : Jika melakukan disable pada account, user tidak dapat login pa dashboard panel. Namun data user dalam keadaan dimaintain Enable account yang ter-disable

openstack user set USERNAME --enable Ganti nama dan deskripsi pada sebuah account

openstack user set USERNAME --name user-new

--email new-user@example.com

§ Manghapus User

- Log in SSH pada controler

- Log in sebagai User admin dengan me-load file admin-openrc

- Hapus user openstack user delete

E. Pengelolaan Projek

Project pada openstack dapat didefinisikan sebuah organisasi. Project ini bisa memiliki beberapa member user.

§ Membuat Project

- Login via SSH pada controller node

- Login sebagai user admin dengan me-load file admin-openrc

admin-openrc

- Membuat project

openstack project create --description 'my new project' new project

--domain default

- List project

openstack project list

§ Update Project

- Login via SSH pada controller node Login sebagai user admin dengan me-load file admin-openrc

.admin-openrc

- Disable temporer project openstack project set PROJECT_ID –disable

- Enable sebuah disable project

openstack project set PROJECT_ID –enable

- Update nama sebuah project

openstack project set PROJECT_ID --name project new

- Menampilkan informasi sebuah project

openstack project show PROJECT_ID

§ Menghapus Project

- Login via SSH pada controller node

- Login sebagai user admin dengan me-load file admin-openrc

- admin-openrc

F. OpenStack Overcommit

Overcommit merupakan suatu metode penggunaan resource seperti (RAM, Harddisk, Core CPU) melebihi dari resource yang tersedia pada fisiknya, Misalnya compute node memiliki RAM fisik sebesar 4 GB. Digunakan oleh server fisik sebesar 1 GB dan memiliki free RAM 3 GB Kemudian membuat instance dengan flavor tiny yang sudah dikonfigurasi RAM 512 MB sebanyak 7 instance. Secara perhitungan maka kurang lebih seperti berikut : 7 instance X 512 MB 3,5 GB. Penggunaan RAM untuk instance sudah melebihi dari batas free RAM yang tersedia pada RAM fisik. Seharusnya pembuatan instance maksimal 6 instance dengan masing-masing instance menggunakan RAM 512 MB. Jika penggunaan resource melebihi dari resource fisik,maka hal tersebut dinamakan overcommit.

§ Resize Instance via Dashboard

Berikut adalah contoh resize instance via dashboard • Akses dashboard via web browser

- Login sebagai user demo (user yang memiliki instance yang akan diresize)

- Pilih menu Project | Compute | Instances

- Pilih instance yang akan diresize | Pada bagian instance pilih Resize Instance

- Pilih flavor medium atau flavor baru

- Jika ada permintaan konfirmasi, klik Confirm resize

§ Backup Snapshot via Dashboard

Berikut adalah tata cara backup snapshot via dashboard

- Login pada dashboard via web browser

- Login sebagai user demo

- Pilih menu Project Compute Instances Klik Create Snapshot pada instance yang akan di snapshot

- Berikan nama pada image hasil snapshot kemudian klik Create Snapshot

G. Snapshot

Snapshot merupakan suatu metode backup point.setiap virtual machine dapat dibackup via snapshot.snapshot banyak dijumpai pada infrastruktur seperti Virtualbox,KVM,VMware dll

§ Tips Otomatis Startup pada Instance

Otomatisasi startup pada virtual machine atau instance merupakan hal yang sangat dibutuhkan ketika server mengalami kondisi restart atau baru dilakukan power-on Konfigurasi startup instance pada OpenStack sedikit berbeda dengan virtualisasi server pada umumnya seperti KVM, Proxmox VMware, XenServer dan lain-lain. Jika pada virtualisasi server yang lain kita dapat memilih VM mana saja yang hendak dikonfigurasi startup, maka pada OpenStack hanya VM/instance yang sedang berjalan saja yang otomatis melakukan startup pada saat server fisik restart/power-on.Sebagai contoh. Jika pada OpenStack terdapat 10 instance, dimana 5 instance dalam kondisi running dan 5 instance dalam kondisi shutdown. Ketika compute node ditakukan restart atau baru saja dinyalakan (power-on), maka hanya 5 instance yang sebelumnya sedang berjalan saja yang akan otomatis startup. Sedangkan instance yang sedang dalam kondisi shutdown tidak akan otomatis startup.Berikut adalah cara mengaktifkan otomatis startup instance Lakukan hal berikut pada compute node :

- Buka file nova.conf
vi /etc/nova/nova.conf

- Sesuaikan resume guests state_on_host_boot sehingga seperti berikut

resume guests_state_on_host_boot – True

- Restart service Nova

systemctl restart openstack-nova-compute.service

Sekian,Terimakasih

Ku Harap

Search This Blog