Configuración inicial OpenStack

Tras haber instalado OpenStack cómo vimos en la entrada anterior, serán necesarios ciertos pasos para que su uso sea efectivo, como son la carga de imágenes, la creación de redes, sabores, etc.

Lo primero que vamos a hacer será iniciar como administrador desde la red interna.

source /etc/kolla/admin-openrc.sh

Subir una imagen de Debian Stretch, para ello nos descargamos la imagen qcow2 que nos proporciona OpenStack desde su web y la subimos, a Glance.

openstack image create \
--public \
--container-format bare \
--disk-format qcow2 \
--file debian-9-openstack-amd64.qcow2 \
Debian\ Stretch

Podemos comprobar que también se accede desde Horizon.

images

Continuamos creando, al menos, un sabor.

openstack flavor create \
--id auto \
--ram 512 \
--disk 10 \
m1.mini

flavors

La siguiente tarea, será la de crear la red externa, junto a su subred asociada, y el rango de direcciones ip’s flotantes que va a repartir, el rango al que pertenece la red, y la puerta de enlace.

openstack network create \
--external \
--provider-physical-network physnet1 \
--provider-network-type flat \
ext-net

openstack subnet create \
--no-dhcp \
--allocation-pool start=172.22.153.2,end=172.22.153.230 \
--network ext-net \
--subnet-range 172.22.0.0/16 \
--gateway 172.22.0.1 \
ext-net-subnet

ext-net

Una vez tenemos creada la red externa, procedemos a crear usuarios y proyectos, vamos a crear simplemente un usuario con un proyecto del que será miembro.

Creamos el proyecto.

openstack project create \
--enable \
david-project

Creamos el usuario (–password-prompt para que nos salga un prompt donde introducir la contraseña).

openstack user create \
--password-prompt \
--enable \
david

Y le asignamos el role _member_ (rol creado en la instalación de Openstack con Kolla-Ansible)

openstack role add \
--project david-project \
--user david \
_member_

Con lo que ya podremos iniciar sesión con el usuario y las credenciales que le establecimos.

davidlogin

A continuación iniciamos, sesión con nuestras credenciales desde una línea de comandos, como vimos aquí.

Ya, con nuestro usuario logeado crearemos la red de nuestro proyecto (con su subred), el router y el par de claves.

Empezamos con la red y su subred.

openstack network create \
david-network
openstack subnet create \
--subnet-range 10.0.0.0/24 \
--network david-network \
--gateway 10.0.0.1 \
--dns-nameserver 192.168.102.2 \
david-subnet

Y el router, donde primero lo definimos, y luego le añadiremos las subredes a las que está conectado y la puerta de enlace.

openstack router create \
david-router
openstack router add subnet \
david-router \
david-subnet
openstack router set \
--external-gateway ext-net \
david-router

davidnetwork

Ya, para tener nuestro proyecto de david, casi listo, le crearemos un par de claves.

openstack keypair create \
--private-key ~/.ssh/davidos \
davidos

Añadimos al grupo de seguridad default el puerto 22, SSH, para poder acceder a las instancias desde fuera.

openstack security group rule create \
--dst-port 22 \
default

Y entonces, desde Horizon, lanzamos una instancia, donde seleccionaremos el nombre, la imagen que vamos a cargar y el sabor que va a tener, las demás opciones podemos dejarlas por defecto, ya que sólo tenemos una red nuestra en nuestro proyecto, un grupo de seguridad y un par de claves.

El pase de diapositivas requiere JavaScript.

Ya con la instancia creada, terminaremos de configurar la conexión, asignándole una ip flotante, para poder acceder desde el exterior.

El pase de diapositivas requiere JavaScript.

Y ya podemos acceder desde “fuera” a nuestra máquina con el par de claves generado anteriormente.

conexion7

Todo ésto ha sido obtenido gracias a la lista de comandos de openstack.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s