Cloud
Software
Openstack
project adalah project open source cloud platform yang support semua tipe
lingkungan cloud, yang bertujuan untuk
menyederhanakan implementasi, skalabilitas besar dan kaya dengan fitur. Cloud
computing expert dari seluruh dunia berkontribusi dan berkolaborasi pada project
Openstack.
openStack adalah
sebuah free dan open source software yang sebagian besar digunakan untuk
Infrastructure-as-a-Service (IaaS). Software platform yang terdiri dari
komponen yang saling terkait yang mengendalikan berbagai multi-vendor hardware,
storage, dan networking resources doseluruh pusat data (Data Center), mengelola
resource ini melalui dahsboard berbasis web, command line tols atau RESTful
API. OpenStack.org (organisasi) dirilis Apache Licenes.
Sejarah
Openstack
Openstack
dimulai pada tahun 2010 sebagai proyek bersama Rackpace Hosting dan NASA, yang
tepat pada juli 2010 meluncurkan inisiasi open-source openstack, yang kode
awalnya datang dari platform Nebula NASA serta dari Rackpace’s Cloud Platform.
Hingga pada 2011, pengembang ubuntu Linux mengadopsi openstack dengan
unsupported tecnology preview Openstack “Bexar” yang rilis untuk Ubuntu 11.04
“Natty Narwhal”. Dan setelah itu Ubuntu sponsor Conancial memperkenalkan
dukungan penuh untuk Openstack clouds, dimulai dengan rilis Openstack Cactus
dan tersedia di Debian Sid 7.0. Tahun 2012, Red Hat diawali dengan rilis
openstack “Essex” dengan dukungan “Grizzly” yang rilis pada juli 2013. Setelah
itu pada tahun 2013 NASA merilis sebuah audit internal, dan Desember 2013 Oracle
bergabung sebagai sponsor Openstack untuk membawa openstack untuk Oracle
Solaris, Oracle Linux yang setelah itu diikuti dengan menggunakan IceHouse pada
24 september 2014.
Komponen
OpenStack
Cloud-computing fabric controller, yang
merupakan bagian utama dari sistem IaaS yaitu yang mengatur proses dan alokasi
CPU untuk setiap VM.
Networking (Neutron)
Sistem untuk mengelolah jaringan dan
alamat IP atau memastikan jaringan tidak tehambat dalam penyebaran cloud dan
memberi kemampual self-service. Fungsi utama adalah untuk menyediakan network
connectivity as a service i.e. karena sistemnya melakukan privisioning jaringan
yang melibatkan entitas VM.
Block Storage (Cinder)
Cinder menyediakan presisten block-level
storage devices untuk digunakan dengan openstack compute intances dan system
pengelola attaching, detaching block device server. Cinder memungkinkan
pengguna untuk mengatur kebutuhan penyimpanan skenario yang sensitif atau yang
membutuhkan kinerja tinggi.
Identity (Keystone)
Keystone menyediakan direktori pusat
pengguna ke layanan openstack yang dapat diakses, karena berfungsi sebagai
sistem otentikasi umum di sistem operasi cloud dan dapat berintegrasi dengan
layanan direktori backend yang ada seperti LDAP.
Image (Glace)
Glace yang menyediakan discovery,
registration, dan delivery service untuk disk dan server images, dan images
yang disimpan bisa digunakan sebagai template.
Object Storage (Swift)
Swift adalah Sistem skalabilitas redudant
storage. Object dan file ditulis pada beberapa disk drives menyebar kesuluruh
server pada data center dan memastikan replika data dan integritas data pada
cluster.
Dashboard (Hoizon)
Horizon menyediakan administrator dan user
dengan sebuah grafik interface untuk akses, provision dan otomatisasi sumber
daya berbasis cloud. Horizon merupakan implementasi dashboard openstack yang
menyediakan antar muka web untuk semua layanan openstack termasuk Nova, Swift,
Keystone dll, dan dibuat menggunakan platform Django dengan konsep yang
menggunakan komponen reusable.
Orchestrition (Heat)
Layanan untuk mengatur beberapa aplikasi
cloud menggunakn templates, baik menggunakan Openstack-native REST API dan
CloudFormation-compotible Query API
Workflow (Mistral)
Layanan yang mengelola workflow.
Telemetry (Ceilometer)
Ceilometer menyediakan sistem penagihan
(Billing).
Database (Trove)
Database-as-a service relasional dan non
database engine.
Elastic Map Reduce (Sahara)
Komponen untuk memudahkan dan mempercepat
provision Hadoop clusters.
Bare Metal (Ironic)
Openstack project yang melakukan provisions
bare metal machines bukan virtual machine.
Messaging (Zaqar)
Layanan pesan cloud multi-tenant untuk
pengembang web, yang memiliki RESTful API sepenuhnya, yang dapat digunakan
untuk mengirim pesan antara berbagai komponen SaaS dan aplikasi mobile dengan
bebagai pola komunikasi.
Shared File System (Manila)
Manila menyediakan sebuah API terbuka
untuk mengelola share, standard primitive termasuk kemampuan create, delete,
memberi/menolak akses pada sebuah share dan dapat digunakan standalone atau
didalam berbagai lingkungan jaringan yang berbeda.
DNS (Designate)
Designate adalah multi-tenant REST API
untuk mengelola DNS dan layanan ini menyediakan DNS-as-a Service dan kompatibel
dengan banyak backend teknologi termasuk PowerDNS dan BIND. Menyediakan juga
sebuah interface untuk berkomunikasi dengan DNS server yang sudah ada untuk
mengelola zone DNS.
Search (Searchlight)
Searchlight memberikan kemampuan pencarian
advance dan konsisten diseluruh bagian layanan cloud openstack yang menyelesaikan
dengan offloading permintaan pencarian pengguna dari openstack API server lain
dengan mengindeks data mereka kedalam ElasticSearch.
Key Manager (Barbican)
REST API yang dirancang untuk penyimpanan
yang aman, penyedia dan pengolahan rahasia.
Contoh
Arsitektur Openstack
Hardware
Kontroller
(Controller)
Controller
node menjalankan layanan Identity, layanan Image, sebagian pengelolaan Compute,
sebagian pengelolaan Networking, berbagai agen Networking, dan dashboard. Ini
juga mencakup layanan pendukung seperti database SQL, message
queue, dan NTP.
Opsional,
controller node berjalan bagian dari Block Storage, Object Storage,
Orchestration, dan layanan Telemetry. Controller node membutuhkan minimal dua
interfaces jaringan.
Komputasi
(Compute)
Compute
node menjalankan sebagian :term: hypervisor dari Compute yang
mengoperasikan instance. Secara default, Compute menggunakan hypervisor KVM.
Compute node juga menjalankan agen layanan Networking yang menghubungkan
instance ke jaringan virtual dan menyediakan layanan firewall untuk instance
melalui security
groups.
Anda dapat
mengerahkan lebih dari satu compute node. Setiap node membutuhkan minimal dua
interfaces jaringan.
Penyimpanan
blok (Block Storage)
Node
Block Storage opsional berisi penyediaan layanan Block Storage dan Shared File
System untuk instance.
Untuk
mempermudah, traffic layanan antara node komputasi dan node Block Storage ini
menggunakan jaringan manajemen. Lingkungan produksi harus menerapkan jaringan
penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.
Anda
dapat mengerahkan lebih dari satu node penyimpanan blok. Setiap node
membutuhkan minimal satu interface jaringan.
Penyimpanan Objek (Object Storage)
Node Object Storage opsional berisi disk yang layanan
Object Storage menggunakannya untuk penyimpanan accounts, containers, dan
object.
Untuk mempermudah, traffic layanan antara node
komputasi dan node Block Storage ini menggunakan jaringan manajemen. Lingkungan
produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan
kinerja dan keamanan.
Layanan ini memerlukan dua node. Setiap node
membutuhkan minimal satu interface jaringan. Anda dapat menyebarkan lebih dari
dua node penyimpanan objek.
Jaringan (Networking)
Pilih salah satu opsi jaringan virtual berikut.
Opsi jaringan provider mengerahkan layanan OpenStack
Networking dengan cara paling sederhana mungkin terutama layanan layer-2
(bridging/switching) dan segmentasi jaringan VLAN. Pada dasarnya, hal itu
menjembatani jaringan virtual untuk jaringan fisik, dan bergantung pada
infrastruktur jaringan fisik untuk layanan layer-3 (routing). Selain itu,
layanan DHCP memberikan informasi
alamat IP untuk instance.
Opsi jaringan self-service
menambah opsi jaringan provider dengan layanan layer-3 (routing) yang
mengaktifkan jaringan self-service menggunakan metode segmentasi overlay seperti
:term: VXLAN. Pada dasarnya, jaringan self-service itu me-rute jaringan virtual
ke jaringan fisik dengan menggunakan :term: NAT. Selain itu, opsi ini
memberikan landasan bagi layanan canggih seperti LBaaS dan FWaaS.
INSTALASI SUSE LINUX ENTERPRISE SERVER
Sebelum memulai proses installasi, siapkan dahulu DVD/ISO SLES. Untuk
tutorial kali ini versi yang saya gunakan adalah SLES 12. Jika anda belum
mempunyai DVD/ISO nya anda dapat mendownloadnya disini secara gratis dengan lisensi trial selama 60 hari dan anda diharuskan
meregistrasi terlebih dahulu untuk mendapatkan DVD/ISO nya. Tidak ada
spesifikasi khusus untuk menginstall SLES tersebut. Berikut langkah-langkahnya:
Spesifikasi yang saya gunakan untuk menginstall SLES adalah sebagai berikut
§ Processor Core i7 3.2 Ghz
§ RAM 4 GB
§ Harddisk 50 GB
Pada tahap pertama saat
booting melalui DVD SLES akan muncul seperti berikut, tidak jauh berbeda saat akan menginstall OpenSUSE, pilih Installation untuk memulai installasi ke dalam
disk.
Selanjutnya anda diharuskan menyetujui License Agreement dan anda juga
dapat mensetting bahasa serta layout keyboard yang akan di gunakan
Setelah itu akan dimintaka registrasi, jika anda tidak ingin meregistrasi
maka lewati saja proses ini
Akan ada peringatan bahwa anda akan melewati proses
registrasi
Kemudian akan ada pilihan paket jika anda ingin menambahkannya, jika anda memilih untuk memasang paket di awal, maka anda tidak perlu memasang paket lagi apabila installasi sudah selesai, namun jika tidak biarkan saja
Setelah itu akan ada wizard untuk proses partisi,
jika anda malas untuk memartisi dan ini juga merupakan installasi yang baru
maka proses ini dapat dibiarkan saja secara default
Kemudian set pembagian waktu sesuai daerah anda masing-masing
Buat user baru sesuai keinginan anda, jangan lupa jadikan sebagai Administrator
Kemudian proses
yang terakhir adalah akan muncul summary yang berisi informasi mengenai detail
yang akan di install dan anda juga dapat melakukan perubahan konfigurasi
sebelum anda menginstallnya ke dalam harddisk, jika sudah kemudian klik Install
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikGuW4rOr_-x5ueUb7Re_cG1O1fSlQ9yYhNQ8F4L17t66B5ESL8_SOg_zFhf2Wy8k1BHhQYCQXQqqw7sKOJMl3ZAhBbOug6ycy_wI4T48YH73dS0jhazw7bxzogEUuJP9u9jle_nU_-w/s400/14%2528.png)
Proses installasi berjalan
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqfi1VQktc27AMQsJVmNtGJLG_GO27WTnJmoorbIPLq2dNLzVSzWp86aD9ou8TEdnshvZAOiOlReKM6mU1stC94Pm-c3zTma3u0WF1lt1DuB8RQ9Z5sq1-kjgTmLQZeugx1ARbwRMGUA/s400/14%2528.png)
Setelah selesai, komputer akan reboot otomatis dan
setelah itu akan muncul login user, anda dapat login pada user yang tadi anda
teah buat
Ini adalah tampilan dari SLES 12
lanjut ke tahap konfigurasi dan administrasi
lanjut ke tahap konfigurasi dan administrasi
Open
stack identity service menyediakan single point untuk integrasi dan manajemen
autentikasi,autorisasi dan sebuah catalog services.identity service adalah
layanan yang pertma berinteraksi dengan user.Pengguna dan layanan katalog yang
dikelola oleh layanan identity.layanan katalog katalog adalah kumpulan layanan
yang tersedia dalam penyebaran OpenStack.OpenStack juga mendukung beberapa
regions untuk skalabilitas.Untuk kemudahan manajemen network untuk semua tipe
endpoint dan RegionOne sebagai nama default region.OpenStack service didalam
deployment membutuhkan sebuah service yang sesuai dengan endpoint yang disimpan
pada identity service.
A. INSTALASI
Berikut adalah cara install dan konfigurasi openstack identity service dengan nama kode keystone pada controller node.
Syarat:
Sebelum melakukan konfigurasi openstack identity service,kita harus membuat database dan sebuah token administrasi.
Berikut adalah cara install dan konfigurasi openstack identity service dengan nama kode keystone pada controller node.
Syarat:
Sebelum melakukan konfigurasi openstack identity service,kita harus membuat database dan sebuah token administrasi.
·
Login sebagai user root database
mysql -u root -p
·
Buat database keystone
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.*TO ‘keystone’@’localhost’\
IDENTIFIED BY ‘KEYSTONE_DBPASS’;
GRANT ALL PRIVILEGES ON keystone.*TO ’keystone’@ ’%’\
GRANT ALL PRIVILEGES ON keystone.*TO ‘keystone’@’localhost’\
IDENTIFIED BY ‘KEYSTONE_DBPASS’;
GRANT ALL PRIVILEGES ON keystone.*TO ’keystone’@ ’%’\
IDENTIFIED BY ‘KEYSTONE_DBPASS’;
Note:Ganti KEYSTONE_DBPASS dengan
password yang diinginkan
·
Keluar akses fdatabase
§ INSTALL
DAN KONFIGURASI KOMPONEN
·
Install Paket
zypper install openstack-keystone apache2-mod_wsgi
zypper install openstack-keystone apache2-mod_wsgi
·
Edit file /etc/keystone/keystone.conf
vi /etc/keystone/keystone.conf
·
Populate identity service database
su -s /bin/sh -c “keystone-manage
db_sync”keytone
·
Initialize Fernet key repositories
keystone-manage fernet_setup
--keystone-user keystone \
--keystone-group keystone
keystone-manage credential_setup
--keystone-user keystone \
--keystone-group keystone
·
Bootstrap Identity service
keystone-manage bootstrap
–boostrap-password ADMIN_PASS \
--boostrap-admin-url
http://controller:35357/v3/\
--boostrap-internal-url
http://controller:35357/v3/\
--boostrap-public-url
http://controller:5000/v3/\
--boostrap-region-id RegionOne
Note:Ganti ADMIN_PASS dengan
password yang diinginkan
§ Konfigurasi
Apache
-
Edit file /etc/sysconfig/apache2
vi /etc/sysconfig/apache2
ubah pada APACHE_SERVERNAME menjadi
:
APACHE_SERVERNAME=”controller”
-
Buat file
/etc/apache2/conf.d/wsgi-keystone.conf
vi /etc/apache2/conf.d/wsgi-keystone.conf
isi dengan berikut
Listen 5000
Listen 35357
<VirtualHost
*:5000>
WSGIIDaemonProcess keystone-public processes=5 threads=1
user=keystonegroup displasy-name=%(GROUP)
WSGIProcessGroup
keystone-public
WSGIScriptAlias /
/usr/bin/keystone-wsgi-public
WSGIApplicationGroup
%(GLOBAL)
WSGIPassAuthorization On
ErrorLogFormat “%(cu)t
%M”
Error Log
/var/log/apache2/keystone.log
CustomLog
/var/log/apache2/keystone_access.log combined
<Directory /usr/bin>
Require all granted
</Directory>
</VirtualHost>
<VirtualHost *:35357>
WSGIIDaemonProcess
keystone-admin processes=5 threads=1 user=keystonegroup displasy-name=%(GROUP)
WSGIProcessGroup
keystone-admin
WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
WSGIApplicationGroup
%(GLOBAL)
WSGIPassAuthorization On
ErrorLogFormat “%(cu)t
%M”
Error Log
/var/log/apache2/keystone.log
CustomLog
/var/log/apache2/keystone_access.log combined
<Directory /usr/bin>
Require all granted
</Directory>
</VirtualHost>
-
Ubah permission direktori /etc/keystone
Chown -R keystone:keystone /etc/keystone
§ FINALISASI
INSTALASI
-
Start dan enable service Apache
systemctl enable apache2.service
systemctl start apache2.service
-
Konfigurasi administrative account
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME =default
export OS_PROJECT_DOMAIN_NAME =default
export OS_AUTH_URL
=http://controller:35357/3
export OS_IDENTITY_API_VERSION=3
Note:Ganti ADMIN_PASS dengan
password pada saat menjalankan perintah keystone-manage bootstrap diatas
B. Membuat Domain,ProjectS,Users
dan Roles
Identity service menyediakan layanan autentikasi menggunakan sebuah kombinasi domain,project,users dan roles
Identity service menyediakan layanan autentikasi menggunakan sebuah kombinasi domain,project,users dan roles
-
Membuat project service
openstack project create –domain default \
--description “Service Project”service
-
Membuat project demo
openstack project create –domain default \
--description “Demo Project” demo
(jangan lupa ulangi tahap ini Ketika
membuat user tambahan untuk project)
-
Membuat user demo
openstack user create –domain default \
--password DEMO_PASS demo
-
Membuat role user
openstack role create user
-
Menambah role user pada project dan user
demo
openstack role add –project demo –user
demo user
(Perintah diatas tidak menghasilkan
output.ulain prosedur ini untuk membuat user dan project tambahan)
C. VERIFIKASI
Verifikasi identity service sebelum instalasi service lain.jalankan perintah dibawah pada Controller node:
Verifikasi identity service sebelum instalasi service lain.jalankan perintah dibawah pada Controller node:
-
Agar aman,disable temporary mekanisme
auntentikasi token
Edit file /etc/keystone/keystone-paste.ini
vi /etc/keystone/keystone-paste.ini
dan hapus admin_token_auth pada
bagian [pipeline:public_api], [pipeline:admin_api], [pipeline:api_v3].
-
Unset temporary OS_AUTH_URL dan
OS_PASSWORD environtement variable
unset OS_AUTH_URL_OS _PASSWORD
-
Sebagai admin user,request sebuah
autentikasi token
--oss-project-domain-name default –os
-user-domain-name default\
--oss-project-name admin –os -username admin token issue
(perintah diatas menggunakan user &
Password)
-
Sebagai user demo,request sebuah
autentikasi token
--os-project-domain-name default –os
-user-domain-name default\
--os-project-name demo –os -username demo token issue
D. Membuat Script
OpenStack Client Environment
Untuk memudahkan login sebagai user admin atau pun user demo,buat script untuk memanggil hak akses masing-masing user
Untuk memudahkan login sebagai user admin atau pun user demo,buat script untuk memanggil hak akses masing-masing user
-
Buat file admin-openrc
vi admin-openrc
tambahan baris berikut
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME =default
export OS_PROJECT_DOMAIN_NAME =default
export OS_AUTH_URL
=http://controller:35357/3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
-
Buat file demo-openrc
vi demo-openrc
lalu tambahkan baris:
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME =default
export OS_PROJECT_NAME =default
export OS_USERNAME=demo
export OS_USERNAME=DEMO_PASS
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
(ganti DEMO_PASS menjadi password
yang diinginkan)
Menggunakan script
-
Pindahkan pada lokasi file admin-openrc
dibuat dan load admin-openrc
. admin-openrc
-
Request sebuah autentikasi token
openstack token issue
IMAGE SERVICE
Image
Service(glance)memungkinkan user untuk menemukan,mendaftarkan dan mengambil
image virtual machine.Glance menawarkan REST API.penyimnapanan sederhana
berbasis file menjadi penyimpanan berbasis object storage seperti Openstack
Storage.
A.
Image Service Overview
OpenStack Image adalah pusat
insfracture-as-a-service (IaaS) seperti ditunjukan dalam Conceptual
architecture. Menerima permintaan API dan suppory penyimpanan disk/server
image.Berikut KOmponen-komponen OpenStack Image :
§ Glance-api
§ Glance-registry
§ Database
§ Storage
repository fot image files
§ Metadata
definition service
B.
Installasi dan Konfigurasi
Panduan
untuk menginstall dan konfigurasi image service dengan kode glance pada
controller node.
-
Login pada database sebagai user ROOT
Mysql -u -root -p
-
Buat database glance dan beri hak akses
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.*TO ‘glance’@’localhost’\
IDENTIFIED BY ‘GLANCE_DBPASS’;
GRANT ALL PRIVILEGES ON glance.*TO ’ glance’@ ’%’\
GRANT ALL PRIVILEGES ON glance.*TO ‘glance’@’localhost’\
IDENTIFIED BY ‘GLANCE_DBPASS’;
GRANT ALL PRIVILEGES ON glance.*TO ’ glance’@ ’%’\
IDENTIFIED BY ‘GLANCE_DBPASS’;
Note:Ganti GLANCE_DBPASS dengan
password yang diinginkan
-
Keluar dari database
-
Masuk pada folder file admin-openrc
.admin-openrc
-
Buat user glance
openstack user create –domain default
–passwd GLANCE_PASS glance
-
Tambahkan role admin pada user glance dan
project service
openstack role add –project service –user
glance admin
-
Buat service entitas glance
--description
“OpenStack”image
-
Membuat image service API endpoints
openstack
endpoint create –region RegionOne \
§ Instalasi
dan Konfigurasi Komponen
Untuk memudahkan konfigurasi,lakukan penambahan isi baris daripada modifikasi.berikut adalah instalasi dan konfigurasi
Untuk memudahkan konfigurasi,lakukan penambahan isi baris daripada modifikasi.berikut adalah instalasi dan konfigurasi
-
Instalasi paket
zypper install openstack-glance \
openstack-glance-api
openstack-glance-registry
-
Edit file /etc/glance/glance-api.conf
vi /etc/glance/glance-api.conf
sesuaikan isi seperti berikut :
[database]
connection = mysql+phpmysql://glance:GLANCE_DBPASS@controller/glance
[keystone_authtoken]
memchaced_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password =
GLANCE_PASS
[paste_deploy]
flavor = keystone
[glance_store]
store = file,http
default_store = file
filesystem_store_datadir =
/var/lib/glance/images/
Note : Ganti GLANCE_DBPASS dan GLANCE_PASS
dengan password pada saat membuat user glance
-
Edit file /etc/glance/glance-registry.conf
vi /etc/glance/glance-registry.conf
sesuaikan isi seperti dibawah :
[database]
connection =
mysql+phpmysql://glance:GLANCE_DBPASS@controller/glance
[keystone_authtoken]
memchaced_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password =
GLANCE_PASS
[paste_deploy]
flavor = keystone
§ FINALISASI
INSTALASI
Start
dan enable image service
systemctl
enable openstack-glance-api.service \
openstack-glance-registry.service
systemctl start openstack-glance-api.service \
openstack-glance-registry.service
openstack-glance-registry.service
systemctl start openstack-glance-api.service \
openstack-glance-registry.service
C.
VERIFIKASI
Verifikasi image service
menggunakan CirrOS,jalankan perintah berikut pada controller node
-
Pindah pada folder dimana file
admin-openrc disimpan
.admin-openrc
-
Download source image
Wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img
-
Uploud image menggunakan QCOW2 sebagai
disk format
Openstack image create “cirros” \
--file cirros-0.3.4-x86_64-disk.img \
--disk-format qcow2 -container-format bare
\
--public
-
Mengecek hasil uploud image dan validasi
atribut
Openstack image list
COMPUTE SERVICE
Openstack
compute sebagai host hypervisor dan mengelola system cloud.openstack compute
adalah node yang menjalankan sebuah instance atau VM,merupakan bagian utaman
dari sebuah infrastructure-as-a-Service (IaaS) system menngunakan Bahasa
phyton.Openstack compute terdiri dari beberapa komponen :
-
Nova-api service
-
Nova-api-metadata service
-
Nova-compute service
-
Nova-scheduler service
-
Nova-conductor module
-
Nova-cert module
-
Nova-network worker daemon
-
Nova-consoleauth daemon
-
Nova-novncproxy daemon
-
Nova-spicehhtml5proxy daemon
-
Nova-xvpvncproxy daemon
-
Nova-cert daemon
-
Nova client
-
The queue
-
SQL database
A. Instalasi
dan konfigurasi compute pada controller node
tatacara instalasi dan konfigurasi compute service dengan kode nama nova pada controller node.
tatacara instalasi dan konfigurasi compute service dengan kode nama nova pada controller node.
§ Prasyarat
:
-
Login pada database
Mysql -u root -p
-
Buat database nova dan nova_api dan beri
hak akses
CREATE DATABASE nova_api;
CREATE DATABASE nova
GRANT ALL PRIVILEGES ON nova_api.*TO ‘nova’@’localhost’\
IDENTIFIED BY ‘NOVA_DBPASS’;
GRANT ALL PRIVILEGES ON nova_api.*TO ’ nova’@ ’%’\
GRANT ALL PRIVILEGES ON nova_api.*TO ‘nova’@’localhost’\
IDENTIFIED BY ‘NOVA_DBPASS’;
GRANT ALL PRIVILEGES ON nova_api.*TO ’ nova’@ ’%’\
IDENTIFIED BY ‘GLANCE_DBPASS’;
GRANT ALL PRIVILEGES ON nova_api.*TO
‘nova’@’localhost’\
IDENTIFIED BY ‘NOVA_DBPASS’;
IDENTIFIED BY ‘NOVA_DBPASS’;
Note:Ganti NOVA_DBPASS dengan
password yang diinginkan
-
Keluar database
-
Masuk pada file admin-openrc
. admin-openrc
-
Buat user nova
openstack user create –domain default \
--password NOVA_PASS nova
openstack user create –domain default \
--password NOVA_PASS nova
-
Tambahkan role admin pada user nova
openstack role add –project service –user nova admin
openstack role add –project service –user nova admin
-
Buat entitas service nova
openstack service create –name nova \
openstack service create –name nova \
--description “OpenStack”image
-
Buat compute service API endpoints
openstack endpoint create –region RegionOne \
openstack endpoint create –region RegionOne \
Compute public http://controller:8774/v2.1/%\tenant_id\)s
§ Installasi
dan Konfigurasi Komponen
-
Install paket
zypper install openstack-nova-api
openstack-nova-scheduler \
openstack-nova-conductor openstack-nova-consoleauth \
openstack-nova-novncproxy iptables
openstack-nova-conductor openstack-nova-consoleauth \
openstack-nova-novncproxy iptables
-
Edit file /etc/nova/nova.conf
vi /etc/nova/nova.conf
sesuaikan isi pada baris berikut :
vi /etc/nova/nova.conf
sesuaikan isi pada baris berikut :
[DEFAULT]
enabled_apis = osapi_compute.metadata
transport_url =
rabbit://openstack:RABBIT_PASS@controller
auth_strategy = keystone
my_ip = 10.0.0.31
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
[api_database]
connection =
mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api
[database]
connection =
mysql+pymysql://nova:NOVA_DBPASS@controller/nova
[keystone_authtoken]
auth_url = http://controller:5000
auth_url = http://controller:353570
memchaced_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password =
NOVA_PASS
[vnc]
vncserver_listen = $my_ip
vncserver_proxyclient_address = $my_ip
[glance]
api_servers = http://controller:9292
[oslo_concurency]
lock_path = /var/run/nova
Note: ganti RABBIT_PASS,NOVA_DBPASS,NOVA_PASS
dengan password.
§ FINALISASI
INSTALASI
start dan enable compute service
start dan enable compute service
systemctl
enable openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
systemctl start openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
systemctl start openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
B.
INSTALASI DAN KONFIGURASI COMPUTE
PADA CONTROLLER NODE
Bagian
ini menjelaskan cara instalasi dan konfigurasi computer service.
§ INSTALASI
DAN KONFIGURASI KOMPONEN
-
Instalasi paket
-
Edit file /etc/nova/nova.conf
vi /etc/nova/nova.conf
sesuaikan isi seperti berikut :
[DEFAULT]
Enabled_apis = osapi_compute.metadata
transport_url = rabbit://openstack:RABBIT_PASS@controller
transport_url = rabbit://openstack:RABBIT_PASS@controller
Auth_strategy = keystone
My_ip = 10.0.0.31
Use_neutron = True
Firewall_driver =
nova.virt.firewall.NoopFirewallDriver
[keystone_authtoken]
memchaced_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password =
NOVA_PASS
[vnc]
Enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
novncproxy_base_url = http://controller:6080/vnc_auto.html
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
novncproxy_base_url = http://controller:6080/vnc_auto.html
[glance]
[oslo_concurency]
Lock_path = /var/run/nova
-
Pastikan nbd kernel module terload
modprobe nbd
-
Buat file /etc/modules-load.d/nbd.conf
tambahkan tulisan nbd
vi /etc/modules-load.d/nbd.conf
vi /etc/modules-load.d/nbd.conf
§ FINALISASI
INSTALASI
-
cek apakah compute node support hardware
acceleration untuk virtual machines
egrp -c ‘(vmx|svm’ /proc/cpuinfo
egrp -c ‘(vmx|svm’ /proc/cpuinfo
-
edit fle /etc/nova/nova.conf
vi /etc/nova/nova.conf
vi /etc/nova/nova.conf
sesuaikan [libvirt]
[libvirt]
virt_type = qemu
-
start dan enable service compute
systemctl enable libvirtd.service
openstack-nova-compute.service
systemctl start libvirtd.service openstack-nova-compute.service
systemctl start libvirtd.service openstack-nova-compute.service
C.
VERIFIKASI
-
masuk pada file admin-openrc
.admin-openrc
-
list komponen service untuk memverifikasi
openstack compute service list
NETWORKING
SERVICE
OpenStack
Networking (neutron) bisa kita gunakan untuk membuat dan memasang interface
devices. Plug-in dapat diimplementasikan untuk mengakomodasi peralatan jaringan
dan perngkat lunak yang berbeda.
OpenStack Networking terdiri dari beberapa
komponen yaitu:
§ Neutron-server
§ OpenStack
Networking plug-ins and agents
§ Messaging
queue
A.
Konsep
Networking (neutron)
Mengolah semua aspek jaringan untuk
Virtual Networking Infrastructure (VNI) dan layer Physical Networking
Infrastructure (PNI). OpenStack Networking memungkinkan project untuk membuat
topologi virtual network yang advance yang dapat mencakup layanan seperti
firewall, load balancer dan virtual private network (VPN). Neutron menyediakan
networks, subnets dan router sebagai abstraksi object.
Selain jaringan eksternal, setiap
jaringan yang dikonfigurasi memiliki satu atau lebih jaringan internal.
Jaringan yang di tetapakan tersebut
langsung terhubung pada VMs. Subnet yang terhubung memlalui interface ke router
yang sama , untuk jaringan luar agar dapat mengakses VMs. Setiap router
memiliki satu gateway yang terhubung ke jaringan eksternal dan satu atau lebih
interface yang terhubung ke jaringan internal.
Selain itu ,kita dapat
mengalokasikan alamat IP pada jaringan eksternal terhadap port pada jaringan
internal. Networking (neutron) juga mendukung security groups. Yang
memungkinkan administrator untuk mendefinisikan rule
firewall
pada groups. Pada security groups untuk melakukan block atau unblock port,
range port atau tipe traffic untuk VM tersebut.
B.
Instalasi dan Konfigurasi Neutron pada
Controller Node
Buat sebuah database, service credentials,
dan API endpoints :
§ Login
pda database sebagai user root
Mysql
–u root –p
§ Buat
database neutron dan berikan hak aksesnya
CREATE
DATABASE neutron;
GRANT
ALL PRIVILEGES ON neutron.* TO ‘neutron’@’localhost’\
IDENTIFIED
BY ‘NEUTRON_DBPASS’;
GRANT
ALL PRIVILEGES ON neutron.* TO ‘neutron’@’%’\
IDENTIFIED
BY ‘NEUTRON_DBPASS’;
§ Keluar
dari database
§ Masuk
pada folder dimanaa file admin-openrc disimpan dan load untuk mendapatkan hak
akses admin
.admin-openrc
§ Buat
user neutron
Openstrack
user create –domain default –password\
NEUTRON_PASS
neutron
§ Tambahkan
role admin pada user neutron
openstack
role add –project service –user neutron admin
§ Buat
entitas layanan neutron
openstack
service create –name neutron \
--description
“OpenStack Networking” network
§ Buat
Networking service API endpoints
openstack
endpointncreate –region RegionOne \
network
public http://controller:9696
openstack
endpointncreate –region RegionOne \
network
internal http://controller:9696
openstack
endpointncreate –region RegionOne \
network
admin http://controller:9696
C.
Konfigurasi
Networking pada Controller Node
- Instalasi dan Konfigurasi Komponen
§ Instal
komponen
zipper
install –n-recommends openstack-neutron \
openstack-neutron-server
openstack-neutron-linux-agent \
openstack-neutron-13-agent
openstack-neutron-dhcp-agent \
openstack-neutron-metadata-agent
bridge-utils
§ Edit
file /etc/neutron/neutron.conf
vi/etc/neutron/neutron.conf
Note
:
ü Ganti
NEUTRON_DBPASS dengan password yang
digunakan pada saat membuat database neutron
ü Ganti
NEUTRON_PASS dengan password yang
digunakan pada saat membuat user neutron
ü Ganti
NOVA_PASS dengan password yang
digunakan pada saat membuat user nova
-
Konfigurasi Modular Layer 2 (ML2) plug-in
ML2
plug-in menggunakan mekanisme Linux Bridge untuk membangun layer-2 (bridging
dan switching) virtual networking infrastructure untuk instances.
§ Edit
file/etc/neutron/plugins/ml2/ml2.conf.ini
vi/etc/neutron/plugins/ml2/ml2.conf.ini
Warning
: Setelah memlakukan konfigurasi ML2
plug-in, menghapus isian pada bagian type_drivers
dapat menyebabkan database inconsisten.
-
Konfigurasi Linux Bridge Agent
Linux
bridge agent membangun layer-2 (bridging dan switching) virtual networking
infrastructure untuk instances dan menangani security groups.
§ Edit
file/etc/neutron/plugins/ml2/linuxbridge_agent.ini
vi/etc/neutron/plugins/ml2/linuxbridge_agent.ini
Note
: Ganti eth1
dengan interface yang digunakan untuk provider network/public IP
-
Konfigurasi
Layer-3 Agent
Layer-3 (L3) agent
menyediakan layanan routing dan NAT untuk self-service virtual networks.
§ Edit
file /etc/neutron/l3_agent.ini
vi/etc/neutron/l3_agent.ini
-
Konfigurasi
DHCP Agent
DHCP agent menyediakan layanan DHCP untuk virtual networks.
DHCP agent menyediakan layanan DHCP untuk virtual networks.
§ Edit
file /etc/neutron/dhcp_agent.ini
vi/etc/neutron/dhcp_agent.ini
-
Konfigurasi Metadata Agent
Metadata agent menyediakan informasi seperti kredensial pada instances.
Metadata agent menyediakan informasi seperti kredensial pada instances.
§ Edit
file /etc/neutron/metadata_agent.ini
vi/etc/neutron/metadata_agent.ini
Note:
Ganti METADATA_SECRET
dengan password yang di inginkan
-
Konfigurasi Compute Service
§ Edit file /etc/nova/nova.conf
vi/etc/nova/nova.conf
Note
:
ü Ganti
NEUTRON_PASS dengan password yang
digunakan pada saat pembuatan user
neutron
ü Ganti
METADATA_SECRET dengan password yang
digunakan pada saat konfigurasi metadata agent
-
Finalisasi Instalasi
§ Disable
apparmor
Systemctl sto
apparmor
Systemctl disable
apparmor
§ Restart
Compute API service
Systemctl restart
openstack-nova-api.service
§ Start
dan enable neutron service
systemctl enable
openstack-neutron.service \
openstack-neutron-linuxbridge-agent.service
\
openstack-neutron-dhcp-agent.service
\
openstack-neutron-metadata-agent.service
systemctl start
openstack-neutron.service \
openstack-neutron-linuxbridge-agent.service
\
openstack-neutron-dhcp-agent.service
\
openstack-neutron-metadata-agent.service
§ Start
dan enable layer-3 service
systemctl enable
openstack-neutron-l3-agent.service
systemctl start
openstack-neutron-l3-agent.service
D.
Konfigurasi Networking pada Compute Node
Network
pada Compute node menangani konektivitas dan security groups untuk intances.
§ Instalasi
paket
zipper install
–no-recommeds \
openstack-neutron-linuxbridge-agent
bridge-utils
§ Edit
file /etc/neutron/neutron.conf
vi/etc/neutron/neutron.conf
Note:
ü Pada
bagian [database], berikan tanda
komentar (#) pada setiap baris connection
karena compute node tidak langsung akses pada database.
ü Ganti
RABBIT_PASS dengan password yang
digunakan pada saat membuat account openstack
pada RabbitMQ.
ü Ganti
NEUTRON_PASS dengan password yang
digunakan pada saat membuat user neutron.
-
Konfigurasi Linux Bridge Agent
§ Edit
file/etc/neutron/plugins/ml2/linuxbridge_agent.ini
vi/etc/neutron/plugins/ml2/linuxbridge_agent.ini
-
Konfigurasi
Compute Service
§ Edit
file /etc/nova/nova.conf
vi/etc/nova/nova.conf
Note
: Ganti
NEUTRON_PASS dengan password yang
digunakan pada saat pembuatan user
neutron
-
Finalisasi Instalasi
§ Buka
file /etc/sysconfig/neutron
vi/etc/sysconfig/neutron
§ Restart
compute services
systemctl
restart openstack-nova-compute.service
§ Start
dan enable Linux bridge agent
systemctl
enable openstack-neutron-linuxbridge-agent.service
systemctl
start openstack-neutron-linuxbridge-agent.service
E.
Verifikasi
Jalankan perintah berikut
pada Controller Node
§ Masuk
pada folder dimana file admin-openrc disimpan dan load untuk mendapatkan hak
akses admin
.admin-openrc
§ List
ekstensi neutron-server
neutron ext-list
§ List
agent neutron
openstack network agent
list
OPENSTACK DASHBOARD
Dashboard pada OpenStack
merupakan project dengan kode nama horizon. Biasanya dashboard diinstall pada
controller node. Namun bisa juga di install dan di konfigurasi pad node yang
lain.
Menginstall dashboard
pada controller :
§ Instalasi
paket
zyper install
openstack-dashboard
§ Konfigurasi
web server
cp/etc/apache2/conf.d/openstack-dashboard.conf.sample
\
/etc/apache2/conf.d/
openstack-dashboard.conf
a2enmod rewrite
§ edit
file/srv/ww/openstack-dashboard/openstack-dashboard/local/local_settings.py
vl/srv/ww/openstack-dashboard/openstack-dashboard/local/local_settings.py
Note : berikan
tanda comment (#) pada semua opsi session storage engine yang ada .
§ Restart
web server dan session storage
Systemctl restart
apache2.service memcached.service
Sekian,Terimakasih
ADMINISTRASI OPENSTACK
Tata cara administrasi OpenStack meliputi pembuatan network
instance/m, upload images, user project
security group snapshot resize dan lain lain. Baik proses administrasi
via Dashboard ataupun via Command line.
A. Pembuatan
Network
Sebelum menjalankan membuat instance pada OpenStack, dibutuhkan network
untuk ditempelkan pada setiap instance. Opsi network self-service yang digunakan
pada panduan ini memungkinkan sebuah instance untuk langsung. Menggunakan
provider network (external) atau menggunakan self-service network (private) dan
provider secara bersamaan
§
Provider
Network
Pembuatan provider network wajib agar instance dapat
berkomunikasi Langsung dengan dunia luar seperti internet, begitu juga
sebaliknya. Provider network ini merupakan network yang nantinya diberikan pada
instance. Baik langsung diberikan terhadap instance atau dijadikan floating IP
Provider network ini menggunakan interface kedua pada setiap node OpenStack
yang telah dibuat diatas yang tidak diberikan IP address. Interface kedua
tersebut hanya melakukan bridging.
untuk instance yang dibuat. Berikut adalah proses pembuatannya Via CLI
-
Masuk
pada controller node dan load admin-openre
admin-openrc
-
Buat
network provider
openstack network create share
--provider-physical-network provider
--provider-network-type flat provider
Note: opsi --share memungkinkan
semua projects untuk menggunakan virtual network tersebut. Opsi --provider-physical-network
provider dan --provider-network-type flat menghubungkan flat virtual network pada flat (native/untagged)
network fisik pada interface ethi node controller dan compute.
-
Membuat
sebuah subnet pada network
openstack subnet create --network provider
--allocation-pool start=192.168.1.101,end=192.168.1.250
--dns-nameserver 8.8.4.4 -gateway 192.168.1.1
--subnet-range 19216810 /24 provider
--allocation-pool start=192.168.1.101,end=192.168.1.250
--dns-nameserver 8.8.4.4 -gateway 192.168.1.1
--subnet-range 19216810 /24 provider
Note: Pada contoh diatas, saya menggunakan segmen network 192.168.1.0
untuk provider network. Silakan sesuaikan dengan network pada
lingkungan anda Alokasi IP provider/floating IP yang diberikan untuk
instance dimulai dari 192.168.1.101 sampai 192.168.1.250 dengan gateway
19216811 dan DNS Google 8.8.4,4 sebagai default DNS nya.
§
Self-service
Network
Buat sel-service private) network yang terhubung pada
network fisik via NAT Netwerk ini termasuk sebuah DHCP server yang menyediakan
IP address ntuk instances Sebuah instance pada network ini otomatis dapat
mengakses eksternal network seperti internet. Namun akses pada sebuah instance
pada network ini dari eksternal network seperti internet membutuhkan sebuah
floating IP address. Floating IP address tersebut didapatkan dari provider
network yang telah dibuat diatas Network self-service ini dapat dibuat oleh
user siapa saja. Baik user admin ataupun user demo atau user baru yang hendak
dibuat nanti. Dinamakan self service dikarenakan setiap user dapat membuat
sendiri network tersebut untuk kebutuhan masing-masing. Misalnya user admin
membuat segmen network untuk instance 20.20.20.0 /24 User
demo membuat segmen network untuk instance 30.30.30.0 /24 Masing-masing
network tersebut terisolasi dan tidak dapat berhubungan satu sama lain Proses
pembuatan network tersebut dapat dilakukan via CLI.
Via CLI
Berikut adalah proses pembuatannya
-
Masuk pada controller node dan load
demo-openrc
demo-openrc
-
Membuat
network
openstack network create self service
-
Membuat
sebuah subnet pada network
openstack subnet create --network selfservice
--dns-nameserver 8.8.4.4 --gateway 1721611
--subnet-range 1721610 /24 selfservice
Note: Pada contoh
diatas, subnet yang dibuat adalah 1721610 /24
§
Membuat Router
Self-service network terhubung pada provider network
menggunakan sebuah virtual router yang melakukan dua arah NAT. Masing-masing
router memiliki sebuah interface setidaknya satu self-service network dan
sebuah gateway pada provider network. Provider network harus memiliki opsi
router:external agar memungkinkan self-service router menggunakannya untuk
koneksi pada jaringan luar seperti internet. Berikut proses pembuatannya.
Via CLI
-
Masuk pada controller node dan load
admin-openrc
admin-openrc
-
Tambahkan
opsi router: external pada provider network
neutron net-update provider --router:external
-
Load
demo-openrc
.demo-openrc
-
Buat
router
openstack router create router
-
Tambahkan
self-service network subnet sebagai sebuah interface pada router
neutron router-interface-add router selfservice
-
Set
sebuah gateway pada provider network pada router
neutron router-gateway-set router provider
B.
Membuat
Flavor
Dalam OpenStack ada istilah yang namanya Flavor. Flavor
ini ibarat sebuah rule atau konfigurasi yang sudah ditetapkan ketika hendak
membuat sebuah instances. Misalnya ada flavor dengan nama tiny dengan
konfigurasi 1 VCPU, 512 MB RAM dan 1 GB harddisk. Ketika end user membuat
instance via dashboard dan memilih flavor tiny tersebut, maka konfigurasi dari
instance tersebut sudah otomatis menggunakan 1 VCPU, 512 MB RAM dan 1 GB
harddisk.Tentunya flavor ini bisa dibuat lebih dari satu dan disesuaikan dengan
kebutuhan. Ketika membuat sebuah instance, end user tidak dapat menentukan
sendiri besaran HDD, CPU dan RAM sesuai keinginan diluar flavor. Namun harus
mengikuti aturan yang telah dibuat pada Flavor.
§
Pembuatan
Flavor via CLI Berikut tata cara pembuatan flavor via CLI
-
Load
admin-openrc pada controller node
admin-openrc
-
Membuat
flavor
openstack flavor create --id 0 --vcpus 1--ram 512 --disk
1 tiny
-
Cek flavor
yang telah dibuat
openstack flavor list
C. Generate
Key Pair
Kebanyakan
cloud images mendukung public key untuk melakukan otentikasi
dibandingkan dengan otentikasi password konvensional. Penggunaan public key ini agar
admin/user dapat melakukan akses pada instance yang dibuat dari cloud image via
SSH tanpa password. Ada beberapa cloud images yang menyertakan default password
pada images yang dibuat dan ada beberapa juga yang menggu random password. Nah,
fungsi public key inilah yang dapat digunakan untuk pada
cloud images yang menggunakan random password. Sebelum
membuat sebuah instance, public key harus ditambahkan compute
service.
§ Pembuatan instance via CLI
Berikut adalah proses pembuatan instance via CLI
-
Login
via SSH pada controller node •
-
Login
sebagai user demo dengan me-load file demo-opener
demo-openrc List ketersediaan flavor
openstack flavor list List ketersediaan image
openstack Image list List ketersediaan network
openstack network list
-
List
ketersediaan security group openstack security group list
-
Membuat
instance
openstack server create --flavor tiny --image cirros
--nic net-id=SELFSERVICE NET_ID --security-group default
--key-name mykey selfservice-instance
Note : Ganti SELFSERVICE NET ID dengan ID pada saat mengecek ketersediaan
list network selfservice.
Contoh
openstack server create --flavor tiny --image cirros
--nic net-idee 0455006 cca-4ad2-b32a-d12344e11c65
--security-group default --key-name mykey
selfservice-instance
Cek status instance
openstack server list
D. UPLOAD
IMAGE
Upload Image Image adalah suatu file yang berisi disk
virtual yang memiliki sistem operasi bootable yang diinstal di atasnya. Images
digunakan untuk membuat instance virtual machine didalam OpenStack cloud. Image
virtual machine pada OpenStack dapat diibaratkan sebuah
template sistem operasi. Biasanya image yang disediakan sebatas standard Jika
hendak membuat instance dengan sistem operasi Ubuntu, maka harus will
image Ubuntu dan memilih image tersebut pada saat mendeploy instance Begitu
juga jika ingin menggunakan sistem operasi yang lainnya. Maka image sistem operasi
tersebut harus tersedia.
§
Link
Download Image Cloud OpenStack Berikut adalah beberapa link penyedia image
untuk OpenStack
Centos
-http://cloud.centos.org/centos/6/images/
-http://cloud.centos.org/centos/7/images/ Note: Default
login account untuk CentOS cloud images adalah centos
Cirros (test)
- http://download.ciros-cloud.net/ Note: Default login account untuk CirroS
cloud images adalah cirros dan password cubswin:)
Debian
- http://cdimage.debian.org/cdimage/openstack/
Note: Default login
account untuk Debian cloud images adalah debian
Fedora
-https://getfedora.or/cloud/download/ Note: Default login
account untuk Fedora cloud images adalah fedora
Microsoft Windows
-https://cloudbase/windows-cloud-images/
E. Pengelolaan
User
Jumlah user yang sudah ada dengan mengikuti tahapan pada panduan ini adalah ada 5 user 3.
Jumlah user yang sudah ada dengan mengikuti tahapan pada panduan ini adalah ada 5 user 3.
§
Membuat
User
-
Login
via SSH pada controller node
-
Login
sebagai user admin dengan me-load file admin-openrc
. .admin-openrc
-
Membuat
user
openstack user create USERNAME --password PASSWORD FOR USER
openstack user create USERNAME --password PASSWORD FOR USER
-
List
user
openstack user list
openstack user list
§
Update
User Login via SSH pada controller node
-
Login
sebagai user admin dengan me-load file admin-openrc
.admin-openrc
-
Disable
account temporer
openstack user set USERNAME --disable
Note : Jika melakukan disable pada account, user tidak dapat login pa
dashboard panel. Namun data user dalam keadaan dimaintain Enable account yang
ter-disable
openstack user set USERNAME --enable Ganti nama dan deskripsi pada sebuah account
openstack user set USERNAME --name user-new
--email new-user@example.com
§
Manghapus User
-
Log
in SSH pada controler
-
Log
in sebagai User admin dengan me-load file admin-openrc
-
Hapus
user openstack user delete
E. Pengelolaan
Projek
Project pada openstack dapat didefinisikan sebuah organisasi. Project ini
bisa memiliki beberapa member user.
§
Membuat Project
-
Login
via SSH pada controller node
-
Login
sebagai user admin dengan me-load file admin-openrc
admin-openrc
-
Membuat
project
openstack project create --description 'my new project'
new project
--domain default
-
List
project
openstack project list
§
Update Project
-
Login
via SSH pada controller node Login sebagai user admin dengan me-load file
admin-openrc
.admin-openrc
-
Disable
temporer project openstack project set PROJECT_ID –disable
-
Enable
sebuah disable project
openstack project set PROJECT_ID –enable
-
Update
nama sebuah project
openstack project set PROJECT_ID --name project new
-
Menampilkan
informasi sebuah project
openstack project show PROJECT_ID
§
Menghapus Project
-
Login
via SSH pada controller node
-
Login
sebagai user admin dengan me-load file admin-openrc
-
admin-openrc
F. OpenStack
Overcommit
Overcommit merupakan suatu metode penggunaan resource seperti (RAM,
Harddisk, Core CPU) melebihi dari resource yang tersedia pada fisiknya,
Misalnya compute node memiliki RAM fisik sebesar 4 GB. Digunakan oleh server
fisik sebesar 1 GB dan memiliki free RAM 3 GB Kemudian membuat instance dengan
flavor tiny yang sudah dikonfigurasi RAM 512 MB sebanyak 7 instance. Secara
perhitungan maka kurang lebih seperti berikut : 7 instance X 512 MB 3,5 GB.
Penggunaan RAM untuk instance sudah melebihi dari batas free RAM yang tersedia
pada RAM fisik. Seharusnya pembuatan instance maksimal 6 instance dengan
masing-masing instance menggunakan RAM 512 MB. Jika penggunaan resource
melebihi dari resource fisik,maka hal tersebut dinamakan overcommit.
§
Resize Instance via Dashboard
Berikut
adalah contoh resize instance via dashboard • Akses dashboard via web browser
-
Login
sebagai user demo (user yang memiliki instance yang akan diresize)
-
Pilih
menu Project | Compute | Instances
-
Pilih
instance yang akan diresize | Pada bagian instance pilih Resize Instance
-
Pilih
flavor medium atau flavor baru
-
Jika
ada permintaan konfirmasi, klik Confirm resize
§
Backup Snapshot via Dashboard
Berikut
adalah tata cara backup snapshot via dashboard
-
Login
pada dashboard via web browser
-
Login
sebagai user demo
-
Pilih
menu Project Compute Instances Klik Create Snapshot pada instance yang akan di
snapshot
-
Berikan
nama pada image hasil snapshot kemudian klik Create Snapshot
G.
Snapshot
Snapshot merupakan
suatu metode backup point.setiap virtual machine dapat dibackup via
snapshot.snapshot banyak dijumpai pada infrastruktur seperti
Virtualbox,KVM,VMware dll
§
Tips Otomatis Startup pada Instance
Otomatisasi startup pada virtual machine atau instance merupakan
hal yang sangat dibutuhkan ketika server mengalami kondisi restart atau baru
dilakukan power-on Konfigurasi startup instance pada OpenStack sedikit berbeda
dengan virtualisasi server pada umumnya seperti KVM, Proxmox VMware, XenServer
dan lain-lain. Jika pada virtualisasi server yang lain kita dapat memilih VM
mana saja yang hendak dikonfigurasi startup, maka pada OpenStack hanya
VM/instance yang sedang berjalan saja yang otomatis melakukan startup pada saat
server fisik restart/power-on.Sebagai contoh. Jika pada OpenStack terdapat 10
instance, dimana 5 instance dalam kondisi running dan 5 instance dalam kondisi
shutdown. Ketika compute node ditakukan restart atau baru saja dinyalakan
(power-on), maka hanya 5 instance yang sebelumnya sedang berjalan saja yang
akan otomatis startup. Sedangkan instance yang sedang dalam kondisi shutdown
tidak akan otomatis startup.Berikut adalah cara mengaktifkan otomatis startup
instance Lakukan hal berikut pada compute node :
-
Buka
file nova.conf
vi /etc/nova/nova.conf
vi /etc/nova/nova.conf
-
Sesuaikan
resume guests state_on_host_boot sehingga seperti berikut
resume
guests_state_on_host_boot – True
-
Restart
service Nova
systemctl
restart openstack-nova-compute.serviceSekian,Terimakasih
Comments
Post a Comment