Вы находитесь на странице: 1из 47

Infraestrutura de

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Curso 472

Nuvens com

OpenStack

Verso 2015_3.0

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Infraestrutura de Nuvens com OpenStack

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova Compute Servio de Computao do OpenStack


Objetivos da Aula
Nesta aula veremos:

Elementos gerais e arquitetura do Nova Compute;

Adicionando a mquina Compute I;

Instalao e configurao;

Gerenciamento de imagem;

Gerenciamento de rules, grupos de segurana e chaves;

Gerenciamento de instncia utilizando Nova Compute;

Configurar FLAT Network;

Gerenciamento de instncia utilizando rede.

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

IT Experience

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova

Viso Geral e Arquitetura do


Nova

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova
Introduo

OpenStack Compute, tambm conhecida como Nova, o componente


de computao do OpenStack.

Ele o componente que permite que voc execute vrias instncias de


vrios tipos atravs de qualquer nmero de servidores que executam o
servio OpenStack Compute, permitindo que voc crie um ambiente de
nuvem altamente escalvel e redundante.
O Nova pode trabalhar com diversos Hypervisors como kvm, qemu, lxc,
vmware, xen, hyper-v, entre outros.

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova
Componentes (1/2)

Nova-apiNova-api
service

metadata
service

NovaConductor
module

Nova-cert
module

Nova-

Novacompute
service

scheduler
service

NovaNetwork
daemon

Componentes do Nova
Nova API:

nova-api service: Aceita e responde ao Usurio Final chamadas de API de computao;

nova-api-metadata service: Aceita solicitaes de metadados de instncias.

Compute Core:

nova-compute service: Daemon responsvel por criar e terminar instncias de mquinas


virtuais por meio de API's do hypervisor;

nova-scheduler service: Assume um pedido de instncia de mquina virtual a partir da


fila e determina em qual host o servidor de computao que executado;

nova-conductor module: Faz as interaes entre o servio nova-computer e o banco de


dados;

nova-cert module: Um servidor daemon que serve o servio de Nova Cert para
certificados X509.

Network:

nova-network daemon: Semelhante ao servio nova-computer, aceita tarefas de rede da


fila e manipula a rede. Executa tarefas como a criao de interfaces de ponte ou altera as
regras de iptables.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova
Componentes (2/2)

Novaconsoleauth
daemon

Novanovncproxy
daemon

Nova-

Novaspicehtml5proxy

daemon

xvpvncproxy
daemon

Nova-cert

Euca200ls

Nova

daemon

client

client

Componentes do Nova
Console Interface:

nova-consoleauth daemon: Autoriza os tokens que o console proxy fornece aos


usurios;

nova-novncproxy daemon: Fornece um proxy para acessar as instncias em


execuo atravs de uma conexo VNC (novnc clients);

nova-spicehtml5proxy daemon: Fornece um proxy para acessar as instncias


em execuo atravs de uma conexo SPICE;

nova-xvpvncproxy daemon: Fornece um proxy para acessar as instncias em


execuo atravs de uma conexo VNC (java clients);

nova-cert daemon: Gerencia certificados x509.

Clients:

euca2ools client: Um conjunto de linha de comando que interpreta comandos


para o gerenciamento de recursos de nuvem;

nova cliete: Permite aos usurios enviar comandos como um administrador de


project ou usurio final.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova
Arquitetura: Nova Compute + Nova Network

Explicao

DB: Banco de dados SQL para armazenamento de dados;

API: Componente que recebe solicitaes HTTP, converte comandos e se


comunica com outros componentes atravs da fila oslo.messaging ou HTTP;

Scheduler: Decide qual host recebe cada instncia;

Network: Gerencia IP Forwarding, pontes e vlans;

Compute: Gerencia a comunicao com hypervisor e mquinas virtuais;

Conductor: Trata solicitaes que precisam de coordenao


(criao/redimensionamento). Atua como um proxy de banco de dados (ou alas).
Objeto faz converses e gerencia certificados x509.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova
Arquitetura: Nova Compute + Neutron

10

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova

Instalao e Configurao do
Nova

11

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Etapas para instalar e configurar o servio de Computao
Nova na mquina Controller:

Instalar pacotes para implementar o servio Nova;

Configurar o arquivo nova.conf com informaes de banco de


dados, como nome de usurio e senha;

Popular o banco de dados nova atravs do comando nova-manage;

Reiniciar os servios do nova.

12

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Instalao de Pacotes e Configurao (1/4)

Executar os comandos na
mquina Controller

1#aptgetinstallnovaapinovacertnovaconductornova
consoleauthnovanovncproxynovaschedulerpythonnovaclient
2#less/etc/nova/nova.conf

[DEFAULT]

[oslo_messaging_rabbit]

[keystone_authtoken]

[database]

[glance]

[oslo_concurrency]
13

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Instalao de Pacotes e Configurao (2/4)

Executar os comandos na
mquina Controller

3#vim/etc/nova/nova.conf
[DEFAULT]
log_dir=/var/log/nova
rpc_backend=rabbit
auth_strategy=keystone

my_ip=10.0.0.201
vncserver_listen=10.0.0.201
vncserver_proxyclient_address=10.0.0.201
novncproxy_base_url=http://10.0.0.201:6080/vnc_auto.html
14

Configuraes realizadas
Sees:

[DEFAULT]: Seo de configuraes gerais do Nova.

Diretivas:

log_dir: Define a localizao do diretrio base para armazenar os logs do Nova;

rpc_backend: Define o driver de servios de mensageria, o padro rabbit e


ainda podemos utilizar qpid e zmq;

auth_strategy: Define qual a estratgia deve ser usada para autenticao. As


opces so keystone, noauth (obsoleto) ou noauth2;

my_ip: Define o endereo IP do host;

vncserver_listen: Endereo IP do servidor VNC;

vncserver_proxyclient_address: O endereo em qual os clientes proxy (como


nova-xvpvncproxy) devem se conectar;

novncproxy_base_url: Localizao de console Proxy VNC em que vamos


acessar as instncias.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Instalao de Pacotes e Configurao (3/4)

Executar os comandos na
mquina Controller

[oslo_messaging_rabbit]
rabbit_host=controller
rabbit_userid=openstack
rabbit_password=4linux
[keystone_authtoken]
auth_uri=http://controller:5000
auth_url=http://controller:35357
auth_plugin=password
project_domain_id=default
user_domain_id=default
15

Configuraes realizadas
Sees:

[oslo_messaging_rabbit]:

Seo para definir informaes do servidor de

mensageria, como o nome di host, usurios e senha;

[keystone_authtoken]:

Seo para definir informaes de autenticao do

usurio de servio glance no Keystone.


Diretivas:

rabbit_host: Define o nome ou IP do servidor de mensageria;

rabbit_userid: Define o nome do usurio que tem acesso ao servidor de


mensageria;

rabbit_password: Define a senha do usurio que tem acesso ao servidor de


mensageria.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Instalao de Pacotes e Configurao (4/4)

Executar os comandos na
mquina Controller

project_name=service
username=nova
password=4linux
[database]
connection=mysql://nova:4LINUX@controller/nova
[glance]
host=controller
[oslo_concurrency]
lock_path=/var/lib/nova/tmp
16

Configuraes realizadas
Sees:

[database]: Seo para definir as informaes sobre o banco de dados do Nova,


usurio e senha;

[glance]: Seo para definir informaes do servidor de Imagens Glance;

[oslo_concurrency]: Seo para definir informaes sobre bloqueio.

Diretivas:

Host: Define o IP do servidor Glance;

lock_path: Diretrio a ser usado para arquivos de bloqueio. Por segurana, o


diretrio especificado s deve ser escrito pelo usurio que executa os processos
que precisam de bloqueio.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Popular Banco e Reiniciar Servios

Executar os comandos na
mquina Controller

1#sus/bin/shc"novamanagedbsync"nova
2#servicenovaapirestart
3#servicenovacertrestart
4#servicenovaconsoleauthrestart
5#servicenovaschedulerrestart
6#servicenovaconductorrestart
7#servicenovanovncproxyrestart
8#rmf/var/lib/nova/nova.sqlite

17

Configuraes realizadas
nova-manage:
O comando nova-manage a ferramenta de linha de comando que interage com o
servio Nova para inicializar e atualizar o banco de dados nova no MySQL.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Etapas para instalar e configurar o servio de Computao
Nova na mquina Compute 1:

Instalar pacotes para implementar o servio Nova;

Configurar o arquivo nova.conf com informaes de banco de


dados, como nome de usurio e senha;

Configurar o arquivo nova-compute.conf com o tipo de hypervisor


suportado pela mquina virtual;

Reiniciar os servios do nova.

18

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Instalao de Pacotes e Configurao (1/2)

Executar os comandos na
mquina Compute 1

1#aptgetinstallnovacomputesysfsutilspythonnovaclient
2#scpcontroller:/etc/nova/nova.conf/etc/nova/
3#vim/etc/nova/nova.conf
[DEFAULT]
log_dir=/var/log/nova
my_ip=10.0.0.202
vnc_enabled=True
vncserver_listen=0.0.0.0
vncserver_proxyclient_address=10.0.0.202novncproxy_base_url
=http://10.0.0.201:6080/vnc_auto.html
19

Configuraes realizadas
Sees:

[DEFAULT]: Seo de configuraes gerais do Nova.

Diretivas:

log_dir: Define a localizao do diretrio base armazenar os logs do Nova;

my_ip: Define o endereo IP do host;

vnc_enable: Habilitar recursos de conexes VNC;

vncserver_listen: Endereo IP do servidor VNC;

vncserver_proxyclient_address: Endereo em qual os clientes proxy (como


nova-xvpvncproxy) devem se conectar;

novncproxy_base_url: Localizao de console Proxy VNC em que vamos


acessar as instncias.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Instalao de Pacotes e Configurao (2/2)

Executar os comandos na
mquina Compute 1

###Comentar
#[database]
#connection=mysql://nova:4LINUX@controller/nova

4#vim/etc/nova/novacompute.conf
[libvirt]
....
virt_type=kvmouqemu
5#servicenovacomputerestart
6#rmf/var/lib/nova/nova.sqlite
20

Configuraes realizadas

virt_type: Define qual o tipo de hypervisor ser utilizado no n de Computador


para gerenciar as mquinas virtuais.

Acelerao de Hardware
Verifique se o seu computador suporta acelerao de hardware para mquinas
virtuais, executando o comando baixo na mquina Compute 1:
# egrep -c '(vmx | svm)' /proc/cpuinfo
Se esse comando retorna um valor 1 ou mais, o seu n de computao suporta
acelerao de hardware e no precisa de nenhuma configurao adicional.
Caso o comando retorne um valor zero, o n de computao no suporta acelerao
de hardware e voc dever configurar o libvirt para usar QEMU em vez de KVM.
[libvirt]
....
virt_type = qemu

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova

Gerenciar Componentes de
Computao

21

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Etapas para gerenciar componentes de Computao nas
mquinas Controller e Compute 1:

Verificar o funcionamento do comando nova;

Gerenciar flavors atravs do Nova;

Gerenciar grupos de trabalhos e chaves de acesso para as reas


de Produo e Desenvolvimento da empresa Dexter.

22

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Funcionamento do Comando Nova

Executar os comandos na
mquina Controller

1#novahelp
2#novaservicelist
3#novaendpoints
4#novaimagelist
5#scpadmin.shprod.shdev.shcompute1:

23

Explicao
Comandos:

nova service-list: Mostrar uma lista de todos os servios em execuo;

nova endpoints: Descobre e imprimi na tela endpoints que so retornados a


partir dos servios de autenticao;

nova image-list: Lista imagens disponveis no Glance. Tem o mesmo efeito do


comando glance image-list.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Gerenciar Flavor e Security Groups

Executar os comandos na
mquina Compute 1

1#sourceadmin.sh
2#novahelp|grepflavor
3#novaflavorcreateispublictruem1.curso612851
rxtxfactor1.0
4#novaflavorlist
5#novahelp|grepsecgroup
6#novasecgroupaddruledefaulticmp110.0.0.0/0
7#novasecgroupaddruledefaulttcp22220.0.0.0/0
8#novasecgrouplistrulesdefault
24

Explicao
Flavor: Modelos de hardware virtual no OpenStack so chamados flavor (sabores),
definindo tamanhos de RAM, disco e o nmero de ncleos. A instalao padro
oferece cinco flavors.
Security Groups: Os grupos de segurana so conjuntos de regras de filtro de IP
que so aplicadas a rede de uma instncia. Eles so adicionados por projetos e os
membros desse projeto podem editar as regras padro para o seu grupo e adicionar
novos conjuntos de regras. Todos os projetos tm um grupo de segurana "default",
que aplicado aos casos que no tm nenhum outro grupo de segurana definido.
Comandos:

nova flavor-create: Cria um novo modelo de harware definindo quantidade de


memria, processamento e disco;

nova flavor-list: Lista quais so os Flavors disponveis;

nova secgroup-add-rule: Adiciona novas regras a um grupo de segurana,


utilizando portas e protocolos ICMP, TCP e UDP;

nova secgroup-list-rules: Lista quais regras um grupo de segurana possui.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Gerenciar Keypair

Executar os comandos na
mquina Compute 1

1#novahelp|grepkeypair
2#sshkeygen
3#novakeypairaddpubkey~/.ssh/id_rsa.pubrootkey
4#novakeypairlist
5#novakeypairshowrootkey

25

Explicao
Keypair
Cada par de chaves tem duas partes, a chave pblica e a chave privada. A chave
pblica o que injetado em suas instncias Linux sob o arquivo authorized_key ou
usado para recuperar sua senha de administrador para instncias do Windows.
A chave privada o que voc salva em um arquivo em em sua mquina local. Voc
usa sua chave privada para SSH em suas instncias Linux ou recuperar sua senha
de administrador para instncias do Windows.
Comandos:

nova keypair-add: Adiciona um novo par de chaves a partir de uma chave


pblica SSH. Cada projeto possui seu par de chaves;

nova keypair-list: Lista o par de chaves do projeto a partir do usurio conectado;

nova keypair-show: Exibe informaes detalhadas sobre o par de chaves do


projeto, a partir do usurio conectado.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Gerenciar Nova - Produo

Executar os comandos na
mquina Compute 1

1#sourceprod.sh
2#novaflavorlist
3#novakeypairlist
4#novakeypairaddpubkey~/.ssh/id_rsa.pubprodkey
5#novasecgrouplist
6#novasecgroupaddruledefaulticmp110.0.0.0/0
7#novasecgroupaddruledefaulttcp22220.0.0.0/0
8#novasecgrouplistrulesdefault

26

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Gerenciar Nova - Desenvolvimento

Executar os comandos na
mquina Compute 1

1#sourcedev.sh
2#novaflavorlist
3#novakeypairlist
4#novakeypairaddpubkey~/.ssh/id_rsa.pubdevkey
5#novasecgrouplist
6#novasecgroupaddruledefaulticmp110.0.0.0/0
7#novasecgroupaddruledefaulttcp22220.0.0.0/0
8#novasecgrouplistrulesdefault

27

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova

Gerenciar Componentes de
Redes

28

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova
Rede FLAT
A partir do release Essex do OpenStack, pode-se escolher entre trs
tipos

diferentes

de

gerenciadores

de

rede:

FlatManager,

FlatDHCPManager ou VlanManager.

FlatManager e FlatDHCPManager tm muito em comum. Ambos se


baseiam no conceito de rede em ponte, com um nico dispositivo
ponte.
Nesta aula vamos implementar na prtica o FlatDHCPManager.

29

Diferenas entre FlatManager e FlatDHCPManager


FlatManager:
FlatManager fornece o conjunto mais primitivo das operaes. Seu papel se resume
apenas a anexar a instncia para a ponte sobre o n de computao. Por padro, ele
no faz nenhuma configurao IP da instncia.
Esta tarefa deixada para o administrador de sistemas e pode ser feita usando
algum servidor DHCP externo ou de outros meios.
FlatDHCPManager:
FlatDHCPManager conecta uma instncia na ponte fornecendo um servidor de DHCP
para enviar configuraes de rede.
Em cada n de computao:

atribudo endereo do pool de IP Flar para a ponte de rede;

Um processo de servidor DHCP dnsmasq gerado, e este comea a escutar no


IP da ponte;

A ponte funciona como o gateway padro para todas as instncias em execuo


naquele n de computao.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova
Arquitetura FlatDHCPManager

30

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Etapas para gerenciar componentes de Redes nas mquinas
Compute 1 e Controller:

Configurar interfaces de Redes na mquina Compute 1;

Instalar pacotes para implementar o servio Nova Network


na mquina Compute 1;

Configurar o arquivo nova.conf para configurao de redes;

Reiniciar os servios do nova.

31

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Configurar Interfaces de Rede

Executar os comandos na
mquina Compute 1

1#vim/etc/network/interfaces
autobr100
ifacebr100inetmanual
bridge_portseth1
bridge_stpoff
bridge_maxwait0
bridge_fd0
autoeth1
ifaceeth1inetmanual
upiplinksetdev$IFACEup
downiplinksetdev$IFACEdown
2#ifconfigeth1up

32

Explicao
Antes de comear a configurao de redes utilizando FlatDHCPManager, primeiro
precisamos configurar qual ser a nossa ponte de rede (br100), editando o arquivo
/etc/network/interfaces.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Executar os comandos na
mquina Compute 1

Instalao e Configurao Nova Network (1/2)

3#aptgetinstallnovanetworknovaapimetadatapython
openstackclient
4#vim/etc/nova/nova.conf
[DEFAULT]
....
network_api_class=nova.network.api.API
security_group_api=nova
firewall_driver=
nova.virt.libvirt.firewall.IptablesFirewallDriver
network_manager=nova.network.manager.FlatDHCPManager
network_size=254
33

Configuraes realizadas
Diretivas:

network_api_class: Define a classe de API de rede que ser usada;

security_group_api: Define a qual classe de API de grupo de segurana que


ser usada;

firewall_driver: Define qual ser o driver de Firewall usado;

network_manager: Define qual ser o gerenciador de redes usado;

network_size: Define o nmero de endereos em cada sub-rede privada.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Executar os comandos na
mquina Compute 1

Instalao e Configurao Nova Network (2/2)


allow_same_net_traffic=False
multi_host=True
send_arp_for_ha=True
force_dhcp_release=True
flat_network_bridge=br100
flat_interface=eth1
5#servicenovanetworkrestart
6#servicenovaapimetadatarestart

34

Configuraes realizadas
Diretivas:

allow_same_net_traffic: Define se permitido o trfego de rede na mesma rede;

multi_host: Ativa ou desativa o modo multi host;

send_arp_for_ha: Ativa ou desativa o envio de ARP's para a configurao HA;

force_dhcp_release: Quanto ativado envia um dhcp release em caso de


encerramento da instncia;

flat_network_bridge: Define o nome da interface que ser utilizada como ponte;

flat_interface: Define em qual interface o FlatDhcp ir construir a ponte para


conectar o host sua rede local.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Executar os comandos na
mquina Compute 1

Compartilhar Conexo
1#vim/etc/sysctl.conf
....
net.ipv4.ip_forward=1
2#sysctlp

3#iptablestnatAPOSTROUTINGoeth0jMASQUERADE
4#vim/etc/rc.local
iptablestnatAPOSTROUTINGoeth0jMASQUERADE
exit0

35

Explicao
No cenrio atual o n de Computao (Compute 1) est executando o nova-network
e, neste contexto, preciso habilitar roteamento de pacotes no Linux.
Edite

arquivo

/etc/sysctl.conf

descomente

ou

adicione

linha

net.ipv4.ip_forward=1 e aplique as configuraes atravs do comando sysctl -p.


Um outro ajuste compartilhar a conexo de internet do n de computao com as
instncias. Isso poder ser feito atravs do comando iptables.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Instalao e Configurao Nova Network

Executar os comandos na
mquina Controller

1#vim/etc/nova/nova.conf
[DEFAULT]
....
network_api_class=nova.network.api.API
security_group_api=nova

2#servicenovaapirestart
3#servicenovaschedulerrestart
4#servicenovaconductorrestart
36

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova

Gerenciar Instncias com Acesso


a Redes

37

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Etapas para gerenciar instncias com acesso a Redes nas
mquinas Controller e Compute 1:

Criar rede na mquina Controller;

Iniciar instncia com rede na mquina Compute 1;

Acessar via SSH instncias na mquina Compute 1;

Visualizar instncia via VNC Console na mquina fsica;

Remover instncias.

38

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Criar Rede no Nova Network

Executar os comandos na
mquina Controller

1#sourceadmin.sh
2#novanetworkcreateflatnetworkmultihostTfixed
rangev4172.16.3.0/24dns18.8.8.8dns28.8.4.4
3#novanetlist
4#novaflavorlist
5#novaimagelist
6#novakeypairlist
7#novasecgrouplist

39

Comandos

nova network-create: Permite criar uma rede utilizando nova-network;

nova net-list: Lista quais redes esto disponveis no nova-network.

Opes do subcomando network-create

--multi-host: Ativa (T) ou desativa (F) o modo multi host;

--fixed-range-v4: Define o endereo IP da rede com a mscara;

--dns1: Define o IP do servidor de nome primrio;

--dns2: Define o IP do servidor de nome secundrio.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Iniciar Instncia 1 com Rede

Executar os comandos na
mquina Compute 1

1#sourceadmin.sh
2#exportNET=$(novanetlist|awk'/flatnetwork/{print
$2}')
3#novabootflavorm1.cursoimageCirrosImagenic
netid=$NETsecuritygroupdefaultkeynamerootkey
instancia1
4#novalist

40

Comandos:

nova boot: Inicia uma instncia no n de computao. As instncias so criadas


por projetos a partir do usurio conectado;

nova list: Lista as instncia no n de computao. As instncias so listadas por


projetos a partir do usurio conectado.

Opes do subcomando boot

--flavor: Define qual o modelo de hardware ser utilizado para executar a


instncia;

--image: Define qual imagem ser utilizada para executar a instncia;

--nic net-id: Define o UUID da rede em que a instncia ser executada;

--security-group: Define qual grupo de segurana ser utilizado para executar a


instncia;

--key-name: Define qual par de chaves ser utilizado para acessar a instncia.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Testar Acesso Instncia na Rede (1/2)

Executar os comandos na
mquina Compute 1

1#pingc4IP_INSTANCIA1
2#sshcirros@IP_INSTANCIA1
3$sudosu
4$ifconfig
5$pingc48.8.8.8
6$pingc4google.com.br
7$exit(2x)
8#novagetvncconsoleinstancia1novnc

41

Comandos

nova get-vnc-console: Exibe o endereo do Console VNC no qual podemos


acessar a instncia via Browser.

Opes do subcomando get-vnc-console

novnc: Define o tipo de vnc console (novnc ou xvpvnc).

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Testar Acesso Instncia na Rede (2/2)

Acessar no Browser da
mquina Fsica

42

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Iniciar Instncia 2 com Rede

Executar os comandos na
mquina Compute 1

1#sourceadmin.sh
2#exportNET=$(novanetlist|awk'/flatnetwork/{print
$2}')
3#novabootflavorm1.cursoimageCirrosImagenic
netid=$NETsecuritygroupdefaultkeynamerootkey
instancia2
4#novalist

43

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Testar Acesso Instncia 2 na Rede

Executar os comandos na
mquina Compute 1

1#pingc4IP_INSTANCIA2
2#sshcirros@IP_INSTANCIA2
3$sudosu
4$ifconfig
5$pingc48.8.8.8
6$pingc4google.com.br
7$exit(2x)
8#novagetvncconsoleinstancia2novnc

44

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Laboratrio Dexter
Remover Instncias, Rede e Ponto

Executar os comandos na
mquina Compute 1

1#sourceadmin.sh
2#novadeleteinstancia1
3#novadeleteinstancia2
4#novanetworkdeleteflatnetwork
5#ifconfigbr100down
6#brctldelbrbr100
7#brctlshow

45

Explicao
O comando brctl usado para configurar, manter e inspecionar a configurao de
pontes Ethernet no Kernel Linux.
Comandos:

nova delete: Remove uma instncia no n de computao. As instncias so


removidas por projetos a partir do usurio conectado;

nova network-delete: Permite remover uma rede utilizando nova-network;

brctl delbr: Remove uma ponte no n de computao;

brctl show: Lista quais pontes esto disponveis no n de computao.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Prximos Passos
Para que voc tenha um melhor aproveitamento do curso, participe das
seguintes atividades disponveis no Netclass:
Resolver o Desafio para Criar grupo de segurana e chave para rea
de Infraestrutura e Monitoramento e postar o resultado no Frum
Temtico;
Responder as questes do Teste de Conhecimento.

Mos obra!

46

Anotaes:

__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84