diff --git a/docs/installation b/docs/installation index de903e24ab808fcdf8632d95e735f575d7c2dab1..64fe99e665955d13f701e0c26d7c0944829b5bec 100644 --- a/docs/installation +++ b/docs/installation @@ -68,12 +68,12 @@ Pasos para llevar a cabo la instalación de Openstack Ansible ---- 3.0.2) Memoria: 32 GB ---- 3.0.3) Disco: 40 GB ---- 3.0.4) NIC 1: en la red de management con IP 10.0.1.11 ----- 3.0.4) NIC 2: en la red de vxlan con IP 10.0.10.11 ----- 3.0.5) NIC 3: en la red de storage con IP 10.0.2.11 ----- 3.0.6) SO: CentOS 7 server +---- 3.0.5) NIC 2: en la red de vxlan con IP 10.0.10.11 +---- 3.0.6) NIC 3: en la red de storage con IP 10.0.2.11 +---- 3.0.7) SO: CentOS 7 server -- 3.1) Configurar las interfaces de red eth0, eth1 y eth2 y los birdges br-mgmt, br-storage y br-vxlan, siguiendo los archivos en /src/infra1/network-scripts. --- 3.2) Setear en la interfases del virt-manager, la NAT-OPEN, la NAT-OPEN-VXLAN y la NAT-OPEN-STORAGE. +-- 3.2) Setear en la interfaces del virt-manager, la NAT-OPEN, la NAT-OPEN-VXLAN y la NAT-OPEN-STORAGE. -- 3.3) Cambiar el hostname a 'infra1' en /etc/hostname y mediante el comando $ hostname infra1 -- 3.4) Configurar las variables de proxy en la sesión pero no en el sistema, porque luego el deploy configura el /etc/environment en todos los nodos. $ export http_proxy=http://10.0.1.1:3128 @@ -124,12 +124,12 @@ Pasos para llevar a cabo la instalación de Openstack Ansible ---- 4.0.2) Memoria: 32 GB ---- 4.0.3) Disco: 40 GB ---- 4.0.4) NIC 1: en la red de management con IP 10.0.1.12 ----- 4.0.4) NIC 2: en la red de vxlan con IP 10.0.10.12 ----- 4.0.5) NIC 3: en la red de storage con IP 10.0.2.12 ----- 4.0.6) SO: CentOS 7 server +---- 4.0.5) NIC 2: en la red de vxlan con IP 10.0.10.12 +---- 4.0.6) NIC 3: en la red de storage con IP 10.0.2.12 +---- 4.0.7) SO: CentOS 7 server -- 4.1) Configurar las interfaces de red eth0, eth1 y eth2 y los birdges br-mgmt, br-storage y br-vxlan, siguiendo los archivos en /src/compute1/network-scripts. --- 4.2) Setear en la interfases del virt-manager, la NAT-OPEN, la NAT-OPEN-VXLAN y la NAT-OPEN-STORAGE. +-- 4.2) Setear en la interfaces del virt-manager, la NAT-OPEN, la NAT-OPEN-VXLAN y la NAT-OPEN-STORAGE. -- 4.3) Cambiar el hostname a 'compute1' en /etc/hostname y mediante el comando $ hostname compute1 -- 4.4) Configurar las variables de proxy en la sesión pero no en el sistema, porque luego el deploy configura el /etc/environment en todos los nodos. $ export http_proxy=http://10.0.1.1:3128 @@ -179,12 +179,12 @@ Pasos para llevar a cabo la instalación de Openstack Ansible ---- 5.0.2) Memoria: 32 GB ---- 5.0.3) Disco: 40 GB con SO ---- 5.0.4) Disco: 200 GB para cinder-volumes ----- 5.0.4) NIC 1: en la red de management con IP 10.0.1.13 ----- 5.0.5) NIC 2: en la red de storage con IP 10.0.2.13 ----- 5.0.6) SO: CentOS 7 server +---- 5.0.5) NIC 1: en la red de management con IP 10.0.1.13 +---- 5.0.6) NIC 2: en la red de storage con IP 10.0.2.13 +---- 5.0.7) SO: CentOS 7 server -- 5.1) Configurar las interfaces de red eth0 y eth1 y los bridges br-mgmt y br-storage, siguiendo los archivos en /src/storage1/network-scripts. --- 5.2) Setear en la interfases del virt-manager, la NAT-OPEN, la NAT-OPEN-VXLAN y la NAT-OPEN-STORAGE. +-- 5.2) Setear en la interfaces del virt-manager, la NAT-OPEN y la NAT-OPEN-STORAGE. -- 5.3) Cambiar el hostname a 'storage1' en /etc/hostname y mediante el comando $ hostname storage1 -- 5.4) Configurar las variables de proxy en la sesión pero no en el sistema, porque luego el deploy configura el /etc/environment en todos los nodos. $ export http_proxy=http://10.0.1.1:3128 @@ -239,6 +239,57 @@ Pasos para llevar a cabo la instalación de Openstack Ansible $ vgdisplay +6) Configurar máquina HAproxy1 +-- 6.0) Requerimientos: +---- 6.0.1) vCPUs: 4 +---- 6.0.2) Memoria: 32 GB +---- 6.0.3) Disco: 40 GB con SO +---- 6.0.4) NIC 1: en la red externa con IP 192.168.60.160 +---- 6.0.5) NIC 2: en la red de management con IP 10.0.1.15 +---- 6.0.6) SO: CentOS 7 server + +-- 6.1) Configurar las interfaces de red eth0 y eth1, siguiendo los archivos en /src/haproxy1/network-scripts. +-- 6.2) Setear en la interfaces del virt-manager, la NAT-OPEN. +-- 6.3) Cambiar el hostname a 'haproxy1' en /etc/hostname y mediante el comando $ hostname haproxy1 +-- 6.4) Configurar las variables de proxy en la sesión pero no en el sistema, porque luego el deploy configura el /etc/environment en todos los nodos. + $ export http_proxy=http://10.0.1.1:3128 + $ export https_proxy=http://10.0.1.1:3128 + $ export HTTP_PROXY=http://10.0.1.1:3128 + $ export HTTPS_PROXY=http://10.0.1.1:3128 +---- 6.4.1) Verificar el acceso a internet mediante el comando $ curl www.google.com + +-- 6.5) Actualizar repositorios y reiniciar: + $ yum upgrade -y + $ reboot +-- 6.6) Instalar herramientas auxiliares: + $ yum install bridge-utils iputils lsof lvm2 ntp ntpdate openssh-server sudo tcpdump python net-tools nano + +-- 6.7) Deshabilitar el SELinux, cambiando en /etc/sysconfig/selinux, "SELINUX=enforcing" por "SELINUX=disabled" + +-- 6.8) Habilitar bonding de interfaces y vlans: + $ echo 'bonding' >> /etc/modules-load.d/openstack-ansible.conf + $ echo '8021q' >> /etc/modules-load.d/openstack-ansible.conf + +-- 6.9) Configurar servicio NTP mediante Chrony, en el archivo /etc/chrony.conf sustituir por las siguientes líneas: + server 0.south-america.pool.ntp.org + server 1.south-america.pool.ntp.org + server 2.south-america.pool.ntp.org + server 3.south-america.pool.ntp.org +---- 6.9.1) Restartear el servicio Chrony mediante: + $ systemctl restart chronyd + +-- 6.10) Eliminar reglas de firewall que bloquean el tráfico: +---- 6.10.1) Eliminar las reglas manualmente: + $ iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited + $ iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited +---- 6.10.2) Exportar las reglas a un archivo: + $ iptables-save > /etc/sysconfig/iptables +---- 6.10.3) En cada reboot de la máquina, importar las reglas del archivo anterior: + $ iptables-restore < /etc/sysconfig/iptables + + + + - En la etapa de instalación acordarse de aplicar el commit. - Acordarse de configurar el backend en el deploy para que sea on metal.