diff --git a/docs/udelartex/anexo/anexoQueens.tex b/docs/udelartex/anexo/anexoQueens.tex index 87708f2dfd949515dfb348baf892d88bafdc01a4..80813eef71a7b9004aefa4fe47566a4cf8f0d3a8 100644 --- a/docs/udelartex/anexo/anexoQueens.tex +++ b/docs/udelartex/anexo/anexoQueens.tex @@ -1,5 +1,5 @@ \chapter{Instalación versión Queens}\label{anexoQueens} -Queens es la décimo séptima versión liberada por OpenStack. La misma fue publicada el 28 de febrero del 2018. Junto a Pike y Ocata (ambas anteriores) son las versiones actuales en estado de mantenimiento extendido para utilizar en ambientes de producción. La arquitectura utilizada para este escenario es la detallada en la sección \ref{sec:arquitectura-desarrollo}. +Queens es la décimo séptima versión liberada por OpenStack. La misma fue publicada el 28 de febrero del 2018. Junto a Pike y Ocata (ambas anteriores) son las versiones actuales en estado de mantenimiento extendido para utilizar en ambientes de producción. La arquitectura utilizada para este escenario es la detallada en la sección \ref{sec:arquitectura-desarrollo} orientada a un ambiente de desarrollo. % ------------------------------------------------------ \section{Preparación de nodos} diff --git a/docs/udelartex/anexo/anexoStein.tex b/docs/udelartex/anexo/anexoStein.tex index b681f8bc066ad6d007489f27494cd522df16a86c..006ec086bf8cefdd9b6b5771d9958f805de0e3a8 100644 --- a/docs/udelartex/anexo/anexoStein.tex +++ b/docs/udelartex/anexo/anexoStein.tex @@ -1,11 +1,8 @@ \chapter{Instalación versión Stein}\label{anexoStein} -Stein es la décimo novena versión liberada por OpenStack. La misma fue publicada el 10 de abril del 2019. Junto a Train, liberada el 16 de octubre del 2019, son las versiones más recientes en estado estable para utilizar en ambientes de producción. - -Al bridge br-mgmt ubicado en el servidor fÃsico renata y conectado a la interfaz fÃsica eno2 se conectan directamente la interfaz pública del balanceador de carga (nodo haproxy 01) por la cual llegarán los pedidos de las redes externas y el Linux Bridge asociado al router en la red 10.0.40.0/24. En este último se realiza un NAT con la IP del servidor fÃsico para alcanzar redes externas. +Stein es la décimo novena versión liberada por OpenStack. La misma fue publicada el 10 de abril del 2019. Junto a Train, liberada el 16 de octubre del 2019, son las versiones más recientes en estado estable para utilizar en ambientes de producción. La arquitectura utilizada para este escenario es la detallada en la sección \ref{sec:arquitectura-produccion} orientada a un ambiente de producción. \section{Preparación de nodos}\label{chap5:preparacion:nodos} -Preparación de nodos -En esta sección se detallan los pasos necesarios a seguir en cada uno de los nodos para iniciar con la instalación de OpenStack. Al igual que en la instalación previa es necesario contar con conexión a Internet en todos los nodos. La guÃa de referencia utilizada para setear el ambiente se encuentra en [página de openstack]. +En esta sección se detallan los pasos necesarios a seguir en cada uno de los nodos para iniciar con la instalación de OpenStack. Al igual que en la instalación previa es necesario contar con conexión a Internet en todos los nodos. La guÃa de referencia utilizada para preparar el ambiente se encuentra en \cite{deploy-stein}. \subsection*{Deploy} \begin{enumerate} @@ -537,9 +534,8 @@ La configuración de las claves SSH se realiza de forma análoga a la realizada \section{Configuración archivos OSA} \subsection*{openstack\_user\_config.yml} -A continuación se detalla cada bloque de configuración utilizado para esta instalación haciendo especial hincapié en las modificaciones realizadas para adaptar la playbook a la nueva arquitectura planteada, en donde se utiliza ceph como el backend de cinder, se habilitan tres tipos de redes para instanciar en Openstack (flat, vlan y vxlan) y se agregan nuevos nodos. +A continuación se muestra las configuraciones utilizadas en el archivo, el significado de cada sección fue explicado en \ref{sec:openstack-user-config}. Adicionalmente se explican las modificaciones realizadas para adaptar la playbook a la nueva arquitectura planteada, en donde se utiliza Ceph como el backend de Cinder. -\noindent En la sección \path{cidr_networks} se describen las subredes utilizadas, la finalidad de las mismas es análoga a la explicada para Queens. \begin{lstlisting} cidr_networks: container: 10.0.10.0/24 @@ -547,7 +543,6 @@ cidr_networks: storage: 10.0.20.0/24 \end{lstlisting} -\noindent Las direcciones de red reservadas por el administrador cambian de acuerdo a los rangos de las subredes definidas. \begin{lstlisting} used_ips: - "10.0.10.1,10.0.10.30" # red de management @@ -555,21 +550,18 @@ used_ips: - "10.0.31.1,10.0.31.30" # red de vxlan \end{lstlisting} -\noindent En al sección de \path{global_overrides} se actualiza la IP privada de acuerdo al cambio de la subred de container, mientras que la IP pública se mantiene igual. \begin{lstlisting} global_overrides: internal_lb_vip_address: 10.0.10.15 external_lb_vip_address: 192.168.60.160 \end{lstlisting} -\noindent El nombre de los bridges utilizados son los siguientes: \begin{lstlisting} tunnel_bridge: "br-vxlan" management_bridge: "br-mgmt" storage_bridge: "br-storage" \end{lstlisting} -En la sección \path{provider_networks} se presentan varios cambios explicados a continuación de la misma. \begin{lstlisting} provider_networks: - network: @@ -629,7 +621,7 @@ provider_networks: La red asociada al bridge de storage se relaciona con un nuevo grupo de hosts llamado ceph-osd. En dicho grupo se encuentran las IPs de los nodos que se utilizan como OSDs en la instalación de Ceph, siendo en este caso los nodos de storage. -El bridge br-vlan es utilizado por las redes de tipo flat y vlan. En cada una de estas secciones una de las configuraciones más relevantes es la que define de qué interfaz fÃsica dependen las redes que se disponibilizan en OpenStack. Por lo tanto las redes de tipo vxlan dependen del bridge br-vxlan, las vlan del bridge br-vlan y en el caso de las redes de tipo flat se agrega la configuración \path{host_bind_override: "eth12â€} porque Neutron no soporta tener redes definidas sobre el mismo recurso de red. Con esta opción se indica que la red flat definida en Neutron utilizará la interfaz eth12 en los nodos de red y cómputo. Es por esta razón que en la preparación de los nodos se agrega el veth pair eth12. +El bridge br-vlan es utilizado por las redes de tipo flat y VLAN. En cada una de estas secciones una de las configuraciones más relevantes es la que define de qué interfaz fÃsica dependen las redes que se disponibilizan en OpenStack. Por lo tanto las redes de tipo VXLAN dependen del bridge br-vxlan, las VLANs del bridge br-vlan y en el caso de las redes de tipo flat se agrega la configuración \path{host_bind_override: "eth12â€} porque Neutron no soporta tener redes definidas sobre el mismo recurso de red. Con esta opción se indica que la red flat definida en Neutron utilizará la interfaz eth12 en los nodos de red y cómputo. Es por esta razón que en la preparación de los nodos se agrega el veth pair eth12. En la última sección en donde se indica en qué servidor o grupo de servidores corre cada servicio, se agregan los nuevos nodos utilizados con sus respectivas IPs. Además se modifica la sintaxis utilizada. @@ -708,7 +700,7 @@ storage_hosts: *infrastructure_hosts \noindent Los parámetros para desplegar Ceph, a diferencia de LVM, se realizan en el archivo \path{user_variables.yml} que se presenta a continuación. -\subsubsection{user\_variables.yml} +\subsection*{user\_variables.yml} \noindent En primer lugar se configura el proxy de salida a ser utilizado por los contenedores y hosts: \begin{lstlisting} @@ -735,7 +727,7 @@ deployment_environment_variables: \noindent Se mantiene la variable \path{horizon_images_upload_mode: "legacy"} para poder crear imágenes desde el Horizon remotamente. -\noindent Por último se configuran las variables requeridas por las playbooks de ceph: +\noindent Por último se configuran las variables requeridas por las playbooks de Ceph siguiendo los documentos \cite{OSD-scenario} y \cite{deploy-osa-ceph} como referencia. \begin{lstlisting} ## ceph-ansible settings @@ -773,7 +765,7 @@ cinder_backends: \end{lstlisting} \subsection*{cinder.yml} -\noindent En este caso el despliegue de ceph se debe indicar que no será en metal dado que se crearan los osd en los nodos de storage. +\noindent En este caso el despliegue de Ceph se debe indicar que no será en metal dado que se crearan los OSDs en los nodos de storage. \begin{lstlisting} container_skel: cinder_volumes_container: @@ -783,27 +775,6 @@ container_skel: La generación de claves es análoga a la descrita en la sección \ref{chap4:generacion:claves}. -\section{Ejecución de playbooks} -Para instalar OpenStack es necesario ejecutar las principales playbooks del proyecto, siguiendo los siguientes pasos: - -\begin{lstlisting} -$ cd /opt/openstack-ansible/playbooks -$ openstack-ansible setup-hosts.yml --syntax-check -$ openstack-ansible setup-infrastructure.yml --syntax-check -$ openstack-ansible setup-openstack.yml --syntax-check -\end{lstlisting} - -\noindent Si luego de los chequeos de sintaxis no se encuentran errores, se procede con la ejecución de las playbooks: - -\begin{lstlisting} -$ openstack-ansible -vvv setup-hosts.yml 2>&1 | tee /var/log/openstack/hostsXX.log -$ openstack-ansible -vvv setup-infrastructure.yml 2>&1 | tee /var/log/openstack/ -infrastructureXX.log -$ openstack-ansible -vvv setup-openstack.yml 2>&1 | tee /var/log/openstack/openstackXX.log -\end{lstlisting} - -\noindent A diferencia de la instalación de la versión Queens, la playbook install-haproxy.yml no se ejecuta debido a que la misma se encuentra incluida en la playbook setup-infrastructure.yml. - \section{Cambios para driver OVS} En \cite{openstack-using-openvswitch} se encuentra una guÃa para realizar una instalación de OSA Stein junto con el driver OVS del módulo de red. Utilizando la configuración para el driver Linux Bridge como base, es necesario realizar las siguientes modificaciones. diff --git a/docs/udelartex/bibliografia/biblio.bib b/docs/udelartex/bibliografia/biblio.bib index b6294634d44b7d0b8774aa6b0d521c382cd104f7..cb2aa5c064988dd130522abe687317ba761d0b91 100644 --- a/docs/udelartex/bibliografia/biblio.bib +++ b/docs/udelartex/bibliografia/biblio.bib @@ -562,6 +562,27 @@ note = {Accedido: 2020-01-12} note = {Accedido: 2020-01-13} } +@Misc{deploy-stein, + title = {Deployment Guide Stein}, + author = {OpenStack}, + howpublished = {\url{https://docs.openstack.org/project-deploy-guide/openstack-ansible/stein/index.html}}, + note = {Accedido: 2020-01-22} +} + +@Misc{deploy-osa-ceph, + title = {Ceph production example}, + author = {OpenStack}, + howpublished = {\url{https://docs.openstack.org/openstack-ansible/latest/user/ceph/full-deploy.html}}, + note = {Accedido: 2020-01-22} +} + +@Misc{OSD-scenario, + title = {OSD scenario}, + author = {Ceph}, + howpublished = {\url{https://docs.ceph.com/ceph-ansible/master/osds/scenarios.html}}, + note = {Accedido: 2020-01-22} +} + @TechReport{sp800-145, author = {Mell, Peter M. and Grance, Timothy}, title = {SP 800-145, The NIST Definition of Cloud Computing}, diff --git a/docs/udelartex/capitulos/futuro.tex b/docs/udelartex/capitulos/futuro.tex index 3526d8bf644cfa2a75d95b32bbdd9e16980ea499..89cbc75ca400d019319cd4f8e7f8661a2c62376d 100644 --- a/docs/udelartex/capitulos/futuro.tex +++ b/docs/udelartex/capitulos/futuro.tex @@ -2,10 +2,10 @@ En este capÃtulo se presentan diferentes ideas y propuestas a realizar a futuro que fueron consideradas por el equipo pero que no fueron alcanzadas principalmente por falta de tiempo o porque no se encontraban en el alcance original del proyecto. Además algunos puntos, como el acceso directo a Internet, escapan del control de los autores. \section*{Firewall} -Deshabilitar por completo la denegación de paquetes por defecto en el firewall de CentOS deja el servidor expuesto ante vulnerabilidades, lo cual para un ambiente de producción es inadmisible. Como aspecto a mejorar se propone analizar y documentar todas las conexiones HTTP realizadas por Openstack Ansible durante su instalación y en su posterior ejecución entre cada uno de los nodos involucrados. Una vez identificadas, se debe agregar en cada nodo las reglas iptables correspondientes que habiliten dichas conexiones en particular. +Deshabilitar por completo la denegación de paquetes por defecto en el firewall de CentOS deja el servidor expuesto ante vulnerabilidades, lo cual para un ambiente de producción es inadmisible. Como aspecto a mejorar se propone analizar y documentar todas las conexiones HTTP realizadas por OpenStack Ansible durante su instalación y en su posterior ejecución entre cada uno de los nodos involucrados. Una vez identificadas, se debe agregar en cada nodo las reglas iptables correspondientes que habiliten dichas conexiones en particular. \section*{Arquitectura segura} -Se propone evaluar diversos diseños de arquitectura que involucren la utilización de un firewall que separe adecuadamente la red interna de la pública utilizando opcionalmente una DMZ. Esta evaluación debe tener en cuenta tanto accesos SSH a los nodos del datacenter por parte de administradores, como accesos directos a las instancias utilizadas por los usuarios finales. Además, debe permitir el tráfico HTTP para la correcta interacción con el dashboard de la plataforma. A la hora de tomar una decisión se debe considerar que de momento no se cuenta con una conexión directa hacia el exterior, por lo que en caso de que esto ocurra se debe reforzar adecuadamente la seguridad del datacenter. +Se propone evaluar diversos diseños de arquitectura que involucren la utilización de un firewall que separe adecuadamente la red interna de la pública utilizando opcionalmente una DMZ. Esta evaluación debe tener en cuenta tanto accesos SSH a los nodos del Datacenter por parte de administradores, como accesos directos a las instancias utilizadas por los usuarios finales. Además, debe permitir el tráfico HTTP para la correcta interacción con el dashboard de la plataforma. A la hora de tomar una decisión se debe considerar que de momento no se cuenta con una conexión directa hacia el exterior, por lo que en caso de que esto ocurra se debe reforzar adecuadamente la seguridad del Datacenter. \section*{Brindar conexión directa a Internet} -Con el fin de simplificar el acceso hacia el exterior tanto durante la instalación como en su posterior ejecución, se debe evaluar una solución que permita mantener una conexión directa con el proxy de la FIng, evitando asà la necesidad de realizar un túnel SSH como fue mencionado en la descripción del ambiente de trabajo. +Con el fin de simplificar el acceso hacia el exterior tanto durante la instalación como en su posterior ejecución, se debe evaluar una solución que permita mantener una conexión directa con el proxy de la FING, evitando asà la necesidad de realizar un túnel SSH como fue mencionado en la descripción del ambiente de trabajo. diff --git a/docs/udelartex/tesis.bbl b/docs/udelartex/tesis.bbl index f1a8c35e6d3d2163d60bb6f93ffbbe121b0e172a..819ad767990f579105fd71acdb1edf3b60daeaa7 100644 --- a/docs/udelartex/tesis.bbl +++ b/docs/udelartex/tesis.bbl @@ -42,6 +42,12 @@ Ceph. \newblock \url{https://docs.ceph.com/docs/jewel/rados/operations/}. \newblock Accedido: 2020-01-12. +\bibitem{OSD-scenario} +Ceph. +\newblock Osd scenario. +\newblock \url{https://docs.ceph.com/ceph-ansible/master/osds/scenarios.html}. +\newblock Accedido: 2020-01-22. + \bibitem{cisco-datacenter} Cisco. \newblock What is a data center. @@ -180,6 +186,13 @@ OpenStack. \url{https://docs.openstack.org/mitaka/networking-guide/intro-basic-networking.html}. \newblock Accedido: 2019-06-15. +\bibitem{deploy-osa-ceph} +OpenStack. +\newblock Ceph production example. +\newblock + \url{https://docs.openstack.org/openstack-ansible/latest/user/ceph/full-deploy.html}. +\newblock Accedido: 2020-01-22. + \bibitem{openstack-image-properties-1} OpenStack. \newblock Common image properties. @@ -236,6 +249,13 @@ OpenStack. \url{https://docs.openstack.org/horizon/latest/user/create-networks.html}. \newblock Accedido: 2019-08-03. +\bibitem{deploy-stein} +OpenStack. +\newblock Deployment guide stein. +\newblock + \url{https://docs.openstack.org/project-deploy-guide/openstack-ansible/stein/index.html}. +\newblock Accedido: 2020-01-22. + \bibitem{openstack-design} OpenStack. \newblock Design. diff --git a/docs/udelartex/tesis.lof b/docs/udelartex/tesis.lof index 8ae14c46a694b03de89dbd6192b590f50b8b1da5..c1dc1c2c3d72a4c5180253b28ca1eddc6531e5b4 100644 --- a/docs/udelartex/tesis.lof +++ b/docs/udelartex/tesis.lof @@ -74,39 +74,39 @@ \addvspace {10\p@ } \addvspace {10\p@ } \addvspace {10\p@ } -\contentsline {figure}{\numberline {1.1}{\ignorespaces Arquitectura diseñada para desarrollo\relax }}{168}{figure.caption.184}% -\contentsline {figure}{\numberline {1.2}{\ignorespaces Arquitectura diseñada para producción\relax }}{169}{figure.caption.185}% -\addvspace {10\p@ } -\addvspace {10\p@ } -\addvspace {10\p@ } -\contentsline {figure}{\numberline {3.1}{\ignorespaces Nueva conexión en virt-manager.\relax }}{211}{figure.caption.206}% -\contentsline {figure}{\numberline {3.2}{\ignorespaces Configuración de redes virtuales en virt-manager.\relax }}{212}{figure.caption.207}% -\addvspace {10\p@ } -\contentsline {figure}{\numberline {4.1}{\ignorespaces Vista del login de Horizon.\relax }}{219}{figure.caption.221}% -\contentsline {figure}{\numberline {4.2}{\ignorespaces Creación de un proyecto (1/2).\relax }}{220}{figure.caption.223}% -\contentsline {figure}{\numberline {4.3}{\ignorespaces Creación de un proyecto (2/2).\relax }}{221}{figure.caption.224}% -\contentsline {figure}{\numberline {4.4}{\ignorespaces Creación de un usuario.\relax }}{222}{figure.caption.226}% -\contentsline {figure}{\numberline {4.5}{\ignorespaces Creación de un flavor (1/2).\relax }}{223}{figure.caption.228}% -\contentsline {figure}{\numberline {4.6}{\ignorespaces Creación de un flavor (2/2).\relax }}{223}{figure.caption.229}% -\contentsline {figure}{\numberline {4.7}{\ignorespaces Creación de una red provider (1/2).\relax }}{224}{figure.caption.231}% -\contentsline {figure}{\numberline {4.8}{\ignorespaces Creación de una red provider (2/2).\relax }}{225}{figure.caption.232}% -\contentsline {figure}{\numberline {4.9}{\ignorespaces Creación de una imagen (1/2).\relax }}{226}{figure.caption.234}% -\contentsline {figure}{\numberline {4.10}{\ignorespaces Creación de una imagen (2/2).\relax }}{227}{figure.caption.235}% -\contentsline {figure}{\numberline {4.11}{\ignorespaces Creación de una red (1/3).\relax }}{228}{figure.caption.237}% -\contentsline {figure}{\numberline {4.12}{\ignorespaces Creación de una red (2/3).\relax }}{228}{figure.caption.238}% -\contentsline {figure}{\numberline {4.13}{\ignorespaces Creación de una red (3/3).\relax }}{229}{figure.caption.239}% -\contentsline {figure}{\numberline {4.14}{\ignorespaces Creación de un router.\relax }}{229}{figure.caption.241}% -\contentsline {figure}{\numberline {4.15}{\ignorespaces Creación de una interfaz en un router.\relax }}{230}{figure.caption.243}% -\contentsline {figure}{\numberline {4.16}{\ignorespaces Creación de una key pair.\relax }}{230}{figure.caption.245}% -\contentsline {figure}{\numberline {4.17}{\ignorespaces Lanzar una nueva instancia (1/5).\relax }}{231}{figure.caption.247}% -\contentsline {figure}{\numberline {4.18}{\ignorespaces Lanzar una nueva instancia (2/5).\relax }}{231}{figure.caption.248}% -\contentsline {figure}{\numberline {4.19}{\ignorespaces Lanzar una nueva instancia (3/5).\relax }}{232}{figure.caption.249}% -\contentsline {figure}{\numberline {4.20}{\ignorespaces Lanzar una nueva instancia (4/5).\relax }}{232}{figure.caption.250}% -\contentsline {figure}{\numberline {4.21}{\ignorespaces Lanzar una nueva instancia (5/5).\relax }}{233}{figure.caption.251}% -\contentsline {figure}{\numberline {4.22}{\ignorespaces Asignación de floating IP.\relax }}{234}{figure.caption.252}% -\contentsline {figure}{\numberline {4.23}{\ignorespaces Asociación de floating IP.\relax }}{235}{figure.caption.253}% -\contentsline {figure}{\numberline {4.24}{\ignorespaces Reglas security group por defecto.\relax }}{235}{figure.caption.254}% -\contentsline {figure}{\numberline {4.25}{\ignorespaces Agregar regla para tráfico ICMP.\relax }}{236}{figure.caption.255}% -\contentsline {figure}{\numberline {4.26}{\ignorespaces Agregar regla para tráfico SSH.\relax }}{236}{figure.caption.256}% +\contentsline {figure}{\numberline {1.1}{\ignorespaces Arquitectura diseñada para desarrollo\relax }}{169}{figure.caption.184}% +\contentsline {figure}{\numberline {1.2}{\ignorespaces Arquitectura diseñada para producción\relax }}{170}{figure.caption.185}% +\addvspace {10\p@ } +\addvspace {10\p@ } +\addvspace {10\p@ } +\contentsline {figure}{\numberline {3.1}{\ignorespaces Nueva conexión en virt-manager.\relax }}{211}{figure.caption.207}% +\contentsline {figure}{\numberline {3.2}{\ignorespaces Configuración de redes virtuales en virt-manager.\relax }}{212}{figure.caption.208}% +\addvspace {10\p@ } +\contentsline {figure}{\numberline {4.1}{\ignorespaces Vista del login de Horizon.\relax }}{219}{figure.caption.222}% +\contentsline {figure}{\numberline {4.2}{\ignorespaces Creación de un proyecto (1/2).\relax }}{220}{figure.caption.224}% +\contentsline {figure}{\numberline {4.3}{\ignorespaces Creación de un proyecto (2/2).\relax }}{221}{figure.caption.225}% +\contentsline {figure}{\numberline {4.4}{\ignorespaces Creación de un usuario.\relax }}{222}{figure.caption.227}% +\contentsline {figure}{\numberline {4.5}{\ignorespaces Creación de un flavor (1/2).\relax }}{223}{figure.caption.229}% +\contentsline {figure}{\numberline {4.6}{\ignorespaces Creación de un flavor (2/2).\relax }}{223}{figure.caption.230}% +\contentsline {figure}{\numberline {4.7}{\ignorespaces Creación de una red provider (1/2).\relax }}{224}{figure.caption.232}% +\contentsline {figure}{\numberline {4.8}{\ignorespaces Creación de una red provider (2/2).\relax }}{225}{figure.caption.233}% +\contentsline {figure}{\numberline {4.9}{\ignorespaces Creación de una imagen (1/2).\relax }}{226}{figure.caption.235}% +\contentsline {figure}{\numberline {4.10}{\ignorespaces Creación de una imagen (2/2).\relax }}{227}{figure.caption.236}% +\contentsline {figure}{\numberline {4.11}{\ignorespaces Creación de una red (1/3).\relax }}{228}{figure.caption.238}% +\contentsline {figure}{\numberline {4.12}{\ignorespaces Creación de una red (2/3).\relax }}{228}{figure.caption.239}% +\contentsline {figure}{\numberline {4.13}{\ignorespaces Creación de una red (3/3).\relax }}{229}{figure.caption.240}% +\contentsline {figure}{\numberline {4.14}{\ignorespaces Creación de un router.\relax }}{229}{figure.caption.242}% +\contentsline {figure}{\numberline {4.15}{\ignorespaces Creación de una interfaz en un router.\relax }}{230}{figure.caption.244}% +\contentsline {figure}{\numberline {4.16}{\ignorespaces Creación de una key pair.\relax }}{230}{figure.caption.246}% +\contentsline {figure}{\numberline {4.17}{\ignorespaces Lanzar una nueva instancia (1/5).\relax }}{231}{figure.caption.248}% +\contentsline {figure}{\numberline {4.18}{\ignorespaces Lanzar una nueva instancia (2/5).\relax }}{231}{figure.caption.249}% +\contentsline {figure}{\numberline {4.19}{\ignorespaces Lanzar una nueva instancia (3/5).\relax }}{232}{figure.caption.250}% +\contentsline {figure}{\numberline {4.20}{\ignorespaces Lanzar una nueva instancia (4/5).\relax }}{232}{figure.caption.251}% +\contentsline {figure}{\numberline {4.21}{\ignorespaces Lanzar una nueva instancia (5/5).\relax }}{233}{figure.caption.252}% +\contentsline {figure}{\numberline {4.22}{\ignorespaces Asignación de floating IP.\relax }}{234}{figure.caption.253}% +\contentsline {figure}{\numberline {4.23}{\ignorespaces Asociación de floating IP.\relax }}{235}{figure.caption.254}% +\contentsline {figure}{\numberline {4.24}{\ignorespaces Reglas security group por defecto.\relax }}{235}{figure.caption.255}% +\contentsline {figure}{\numberline {4.25}{\ignorespaces Agregar regla para tráfico ICMP.\relax }}{236}{figure.caption.256}% +\contentsline {figure}{\numberline {4.26}{\ignorespaces Agregar regla para tráfico SSH.\relax }}{236}{figure.caption.257}% \addvspace {10\p@ } \contentsfinish diff --git a/docs/udelartex/tesis.out b/docs/udelartex/tesis.out index 692c78a217f0783ce785361dc47123c684f44ca8..7ad12e7c480ec7a1d2d2a3c543038625528cce02 100644 --- a/docs/udelartex/tesis.out +++ b/docs/udelartex/tesis.out @@ -95,18 +95,17 @@ \BOOKMARK [0][-]{appendix.Anexo.2}{Instalaci\363n versi\363n Stein}{}% 95 \BOOKMARK [1][-]{section.Anexo.2.1}{Preparaci\363n de nodos}{appendix.Anexo.2}% 96 \BOOKMARK [1][-]{section.Anexo.2.2}{Configuraci\363n archivos OSA}{appendix.Anexo.2}% 97 -\BOOKMARK [1][-]{section.Anexo.2.3}{Ejecuci\363n de playbooks}{appendix.Anexo.2}% 98 -\BOOKMARK [1][-]{section.Anexo.2.4}{Cambios para driver OVS}{appendix.Anexo.2}% 99 -\BOOKMARK [0][-]{appendix.Anexo.3}{Virtualizaci\363n con KVM}{}% 100 -\BOOKMARK [1][-]{section.Anexo.3.1}{Utilizaci\363n virt-manager}{appendix.Anexo.3}% 101 -\BOOKMARK [2][-]{subsection.Anexo.3.1.1}{Conexi\363n remota}{section.Anexo.3.1}% 102 -\BOOKMARK [2][-]{subsection.Anexo.3.1.2}{Creaci\363n de una red}{section.Anexo.3.1}% 103 -\BOOKMARK [2][-]{subsection.Anexo.3.1.3}{Crear nodo}{section.Anexo.3.1}% 104 -\BOOKMARK [0][-]{appendix.Anexo.4}{Interacci\363n}{}% 105 -\BOOKMARK [1][-]{section.Anexo.4.1}{Configuraciones de administrador}{appendix.Anexo.4}% 106 -\BOOKMARK [1][-]{section.Anexo.4.2}{Interacci\363n de un usuario}{appendix.Anexo.4}% 107 -\BOOKMARK [1][-]{section.Anexo.4.3}{Acceso a una instancia}{appendix.Anexo.4}% 108 -\BOOKMARK [2][-]{subsection.Anexo.4.3.1}{Por SPICE}{section.Anexo.4.3}% 109 -\BOOKMARK [2][-]{subsection.Anexo.4.3.2}{Por SSH}{section.Anexo.4.3}% 110 -\BOOKMARK [2][-]{subsection.Anexo.4.3.3}{Por virsh}{section.Anexo.4.3}% 111 -\BOOKMARK [0][-]{appendix.Anexo.5}{migrate\137instance.sh}{}% 112 +\BOOKMARK [1][-]{section.Anexo.2.3}{Cambios para driver OVS}{appendix.Anexo.2}% 98 +\BOOKMARK [0][-]{appendix.Anexo.3}{Virtualizaci\363n con KVM}{}% 99 +\BOOKMARK [1][-]{section.Anexo.3.1}{Utilizaci\363n virt-manager}{appendix.Anexo.3}% 100 +\BOOKMARK [2][-]{subsection.Anexo.3.1.1}{Conexi\363n remota}{section.Anexo.3.1}% 101 +\BOOKMARK [2][-]{subsection.Anexo.3.1.2}{Creaci\363n de una red}{section.Anexo.3.1}% 102 +\BOOKMARK [2][-]{subsection.Anexo.3.1.3}{Crear nodo}{section.Anexo.3.1}% 103 +\BOOKMARK [0][-]{appendix.Anexo.4}{Interacci\363n}{}% 104 +\BOOKMARK [1][-]{section.Anexo.4.1}{Configuraciones de administrador}{appendix.Anexo.4}% 105 +\BOOKMARK [1][-]{section.Anexo.4.2}{Interacci\363n de un usuario}{appendix.Anexo.4}% 106 +\BOOKMARK [1][-]{section.Anexo.4.3}{Acceso a una instancia}{appendix.Anexo.4}% 107 +\BOOKMARK [2][-]{subsection.Anexo.4.3.1}{Por SPICE}{section.Anexo.4.3}% 108 +\BOOKMARK [2][-]{subsection.Anexo.4.3.2}{Por SSH}{section.Anexo.4.3}% 109 +\BOOKMARK [2][-]{subsection.Anexo.4.3.3}{Por virsh}{section.Anexo.4.3}% 110 +\BOOKMARK [0][-]{appendix.Anexo.5}{migrate\137instance.sh}{}% 111 diff --git a/docs/udelartex/tesis.pdf b/docs/udelartex/tesis.pdf index 9e82457f93ee17b5c399db5ba28476ee9c4a297b..179e5748ea1a608c2ff93a7fb522306f23ba3bb1 100644 Binary files a/docs/udelartex/tesis.pdf and b/docs/udelartex/tesis.pdf differ diff --git a/docs/udelartex/tesis.synctex.gz b/docs/udelartex/tesis.synctex.gz index e69617c0f7377e55e5016f7c06c5fd8dfdbb64a3..17184e35a4b522b6370e87620bbbd33ee79db4ec 100644 Binary files a/docs/udelartex/tesis.synctex.gz and b/docs/udelartex/tesis.synctex.gz differ diff --git a/docs/udelartex/tesis.toc b/docs/udelartex/tesis.toc index e7c91bf380c5e32d66fef9ace4416c5ab3d59aea..8e983037a2dfe73a0c040e3747be929fe734ab93 100644 --- a/docs/udelartex/tesis.toc +++ b/docs/udelartex/tesis.toc @@ -191,30 +191,28 @@ \contentsline {chapter}{\numberline {9}Trabajo a futuro}{156}{chapter.9}% \contentsline {chapter}{\numberline {10}Conclusiones}{158}{chapter.10}% \contentsline {chapter}{Referencias bibliográficas}{159}{chapter*.182}% -\contentsline {chapter}{Glosario}{165}{chapter*.182}% -\contentsline {chapter}{\textbf {Apéndices}}{166}{section*.183}% +\contentsline {chapter}{Glosario}{166}{chapter*.182}% +\contentsline {chapter}{\textbf {Apéndices}}{167}{section*.183}% \ttl@change@i {\@ne }{chapter}{13pt}{}{ Apéndice\ \thecontentslabel \quad }{}{\titlerule *[1pc]{.}\contentspage }\relax \ttl@change@v {chapter}{}{}{}\relax -\contentsline {chapter}{\numberline {1}Imágenes}{167}{appendix.Alph1}% +\contentsline {chapter}{\numberline {1}Imágenes}{168}{appendix.Alph1}% \ttl@change@i {\@ne }{chapter}{0pt}{\vspace *{0.45cm}}{\thecontentslabel \quad }{}{\bfseries \hfill \contentspage }\relax \ttl@change@v {chapter}{}{}{}\relax -\contentsline {chapter}{\textbf {Anexos}}{170}{section*.186}% +\contentsline {chapter}{\textbf {Anexos}}{171}{section*.186}% \ttl@change@i {\@ne }{chapter}{13pt}{}{ Anexo\ \thecontentslabel \quad }{}{\titlerule *[1pc]{.}\contentspage }\relax \ttl@change@v {chapter}{}{}{}\relax -\contentsline {chapter}{\numberline {1}Instalación versión Queens}{171}{appendix.Anexo.1}% -\contentsline {section}{\numberline {1.1}Preparación de nodos}{171}{section.Anexo.1.1}% -\contentsline {section}{\numberline {1.2}Configuración}{180}{section.Anexo.1.2}% -\contentsline {subsection}{\numberline {1.2.1}Configuración claves SSH}{180}{subsection.Anexo.1.2.1}% -\contentsline {subsection}{\numberline {1.2.2}Archivos de configuración OSA}{181}{subsection.Anexo.1.2.2}% -\contentsline {subsection}{\numberline {1.2.3}Generación de claves}{186}{subsection.Anexo.1.2.3}% -\contentsline {subsection}{\numberline {1.2.4}Correcciones}{186}{subsection.Anexo.1.2.4}% -\contentsline {subsubsection}{\numberline {1.2.4.1}SELinux}{186}{subsubsection.Anexo.1.2.4.1}% -\contentsline {chapter}{\numberline {2}Instalación versión Stein}{187}{appendix.Anexo.2}% -\contentsline {section}{\numberline {2.1}Preparación de nodos}{187}{section.Anexo.2.1}% -\contentsline {section}{\numberline {2.2}Configuración archivos OSA}{200}{section.Anexo.2.2}% -\contentsline {subsubsection}{\numberline {2.2.0.1}user\_variables.yml}{205}{subsubsection.Anexo.2.2.0.1}% -\contentsline {section}{\numberline {2.3}Ejecución de playbooks}{207}{section.Anexo.2.3}% -\contentsline {section}{\numberline {2.4}Cambios para driver OVS}{208}{section.Anexo.2.4}% +\contentsline {chapter}{\numberline {1}Instalación versión Queens}{172}{appendix.Anexo.1}% +\contentsline {section}{\numberline {1.1}Preparación de nodos}{172}{section.Anexo.1.1}% +\contentsline {section}{\numberline {1.2}Configuración}{181}{section.Anexo.1.2}% +\contentsline {subsection}{\numberline {1.2.1}Configuración claves SSH}{181}{subsection.Anexo.1.2.1}% +\contentsline {subsection}{\numberline {1.2.2}Archivos de configuración OSA}{182}{subsection.Anexo.1.2.2}% +\contentsline {subsection}{\numberline {1.2.3}Generación de claves}{187}{subsection.Anexo.1.2.3}% +\contentsline {subsection}{\numberline {1.2.4}Correcciones}{187}{subsection.Anexo.1.2.4}% +\contentsline {subsubsection}{\numberline {1.2.4.1}SELinux}{187}{subsubsection.Anexo.1.2.4.1}% +\contentsline {chapter}{\numberline {2}Instalación versión Stein}{188}{appendix.Anexo.2}% +\contentsline {section}{\numberline {2.1}Preparación de nodos}{188}{section.Anexo.2.1}% +\contentsline {section}{\numberline {2.2}Configuración archivos OSA}{201}{section.Anexo.2.2}% +\contentsline {section}{\numberline {2.3}Cambios para driver OVS}{208}{section.Anexo.2.3}% \contentsline {chapter}{\numberline {3}Virtualización con KVM}{211}{appendix.Anexo.3}% \contentsline {section}{\numberline {3.1}Utilización virt-manager}{211}{section.Anexo.3.1}% \contentsline {subsection}{\numberline {3.1.1}Conexión remota}{211}{subsection.Anexo.3.1.1}% diff --git a/docs/udelartex/tesis.xwm b/docs/udelartex/tesis.xwm index 6d630b90abdec2753c891f54995ffd7d7e4af09e..0353fa19e799d915533c315aba28aa32857ee627 100644 --- a/docs/udelartex/tesis.xwm +++ b/docs/udelartex/tesis.xwm @@ -1,2 +1,2 @@ \relax -\xwmnewlabel{xwmlastpage}{{5}{239}{migrate\_instance.sh\relax }{lstnumber.-312.31}{}} +\xwmnewlabel{xwmlastpage}{{5}{239}{migrate\_instance.sh\relax }{lstnumber.-310.31}{}}