Instalasi Openstack Liberty - Ubuntu 14.04 LTS - Part 2.0

12:18:00 AM

Assalamualaikum..

postingan ini masih melanjutkan lab openstack yooo :3 hehe
kita masuk ke part 2 dan sudah di lab 6. untuk part sebelum nya bisa di lihat pada link berikut:
    oke next, kita masuk lab 6 yaa

    LAB 6 - Install RabbitMQ - Node Controller

    Openstack menggunakan message queue untuk mengkoordinasikan operasi dan informasi status antara layanan. disini saya menggunakan RabbitMQ untuk message queuenya karena tidak semua layanan message queue mendukung Openstack, jadi kita menggunakan RabbitMQ,

    STEP 1 - Install dan Konfigurasi Message Queue
    # apt-get install rabbitmq-server
    kemudian tambahkan user openstack
    # rabbitmqctl add_user openstack vschool
    add user openstack
    STEP 2 - Permit User
    next... kita izinkan user openstack agar memiliki akses untuk mengkonfigurasi, menulis, dan membaca
    # rabbitmqctl set_permissions openstack ".*" ".*" ".*"

    LAB 7 - Membuat Database Keystone - Node Controller

    Keystone ini adalah komponen openstack yang fungsinya meng-outentikasi dan memproses akun pengguna.
    Keystone ini mengoutentikasi user dan project (tenant) dengan mengirim authorization token yang valid diantara semua layanan openstack.
    token akan digunakan untuk meng-ountetikasi dan verifikasi sehingga kita dapat menggunakan layanan tersebut.
    semua autentikasi akan dikirim ke keystone untuk di verifikasi, jadi fungsinya keystone ini sebagai penghubung antara layanan satu dengan layanan yang lainnya.

    sebelum kita konfigurasi identity service ( keystone ), kita buat database keystonenya dulu.

    STEP 1 - Buat Database
    gunakan akses user untuk masuk ke database
    $ mysql -u root -p
    setelah itu buat database keystone
    CREATE DATABASE keystone;
    buat database keystone
    kemudian atur permission untuk database keystone
    GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
      IDENTIFIED BY 'vschool';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \  IDENTIFIED BY 'vschool';
    atur permission untuk keystone
    vschool adalah password database, ganti password sesuai keinginan anda.
    kemudian keluar dari database.

    STEP 2 - Generate a Random Token
    sekarang kita akan meng-generate random nilai untuk administrasi token, berikut perintahnya
    $ openssl rand -hex 10
    generate key
    simpan generate key tersebut di notepad atau sejenisnya, karena nanti akan digunakan untuk mengkonfigurasi keystonenya

    LAB 8 - Install dan Konfigurasi Identity Service - Node Controller

    STEP 1 - Matikan Keystone Service
    sebelum menginstall Identity Service, kita matikan Keystone Service, berikut perintahnya.
    # echo "manual" > /etc/init/keystone.override
    STEP 2 - Install Paket Keystone
    # apt-get install keystone apache2 libapache2-mod-wsgi memcached python-memcache
    STEP 3 - Konfigurasi keystone.conf
    # nano /etc/keystone/keystone.conf
     cari admin_token dan masukan generate key yang tadi. di bagian [DEFAULT]

    masukan generate key
    kemudian cari verbose, ganti dari false ke true 
    ganti verbose jadi true
    kemudian dibagian [database], ganti dengan script berikut
    connection = mysql://keystone:vschool@10.10.10.11/keystone
    konfigurasi keystone
    dibagian [memcache] konfigurasi memcached service
    [memcache]server - localhost:11211
    dibagian [token] provider menjadi uuid dan memcache untuk driver
    [token]provider = uuiddriver = memcache
    dibagian [revoke] konfigurasi SQL revocation driver
    [revoke]driver = sql
    setelah semua sudah, keluar dan save, kemudian singkronkan database keystonenya.
    # su -s /bin/sh -c "keystone-manage db_sync" keystone
    pastikan tidak ada error yaaa..
    singkronisasi keystone
    LAB 9 - Konfigurasi Apache HTTP Server - Node Controller

    STEP 1 - Edit file apache.conf
    buka file apache.conf
    # nano /etc/apache2/apache.conf
    kemudian tambahkan servername nya
    ServerName controller
    tambahkan server name
    STEP 2 - Enable Identity Service VirtualHost

    buat dan konfigurasi file wsgi-keystone.conf di folder sites-available

    # nano /etc/apache2/sites-available/wsgi-keystone.conf
    dan masukan script berikut
    Listen 5000Listen 35357
    <VirtualHost *:5000>    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}    WSGIProcessGroup keystone-public    WSGIScriptAlias / /usr/bin/keystone-wsgi-public    WSGIApplicationGroup %{GLOBAL}    WSGIPassAuthorization On    <IfVersion >= 2.4>      ErrorLogFormat "%{cu}t %M"    </IfVersion>    ErrorLog /var/log/apache2/keystone.log    CustomLog /var/log/apache2/keystone_access.log combined
        <Directory /usr/bin>        <IfVersion >= 2.4>            Require all granted        </IfVersion>        <IfVersion < 2.4>            Order allow,deny            Allow from all        </IfVersion>    </Directory></VirtualHost>
    <VirtualHost *:35357>    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}    WSGIProcessGroup keystone-admin    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin    WSGIApplicationGroup %{GLOBAL}    WSGIPassAuthorization On    <IfVersion >= 2.4>      ErrorLogFormat "%{cu}t %M"    </IfVersion>    ErrorLog /var/log/apache2/keystone.log    CustomLog /var/log/apache2/keystone_access.log combined
        <Directory /usr/bin>        <IfVersion >= 2.4>            Require all granted        </IfVersion>        <IfVersion < 2.4>            Order allow,deny            Allow from all        </IfVersion>    </Directory></VirtualHost>
    setelah itu save, dan enable identity service virtual host dengan perintah berikut
    # ln -s /etc/apache2/sites-available/wsgi-keystone.conf /etc/apache2/sites-enabled

    STEP 3 - Restart Service
    restart service apache2 nya
    # /etc/init.d/apache2 restart
    hapus SQLite database yang default, karena secara default Ubuntu akan memakai database ini.
    # rm -f /var/lib/keystone/keystone.db

    LAB 10 - Membuat Service Endpoint - Node Controller

    STEP 1 - Membuat Service API endpoint
    konfigurasi authentication token, ketikan perintah ini dan masukan generate key yang tadi.
    $ export OS_TOKEN=08d0d7e0b7fcc5211a9b
    masukan generate key nya lagi
    kemudian konfigurasi URL endpoint nya.
    $ export OS_URL=http://10.10.10.11:35357/v3
    setelah itu konfigurasi versi identifikasi API nya
    $ export OS_IDENTITY_API_VERSION=3
    STEP 2 - Buat Service Entity
    pastikan tidak menggunakan superuser, pertama buat service entity dengan perintah berikut
    $ openstack service create --name keystone --description "Vschool OpenStack Identity" identity
    jika outputnya seperti ini, berarti tidak ada kesalahan
    output buat service keytone
    STEP 3 - Membuat Service API Openstack
    Note : Openstack menggunakan 3 varian API endpoint untuk setiap layanan, yaitu ADMIN, INTERNAL, dan PUBLIC.
    • ADMIN, memungkinkan memodifikasi user dan tenant (project) secara default
    • PUBLIC, reachable, jadi dapat di manage dari luar, user dapat mengelola cloud dari internet
    • INTERNAL, terbatas untuk host, tidak punya akses untuk mengedit user dan tenant
    jadi sekarang kita akan membuat ketiga service diatas. peratma keluar dari superuser, kita hanya menggunakan user biasa, kita buat service API endpoint public.
    $ openstack endpoint create --region RegionOne identity public http://10.10.10.11:5000/v2.0
    api endpoint public
    sekarang kita buat service API endpoint internal
    $ openstack endpoint create --region RegionOne identity internal http://10.10.10.11:5000/v2.0
    api endpoint internal
    terakhir service API endpoint admin nya
    $ openstack endpoint create --region RegionOne identity admin http://10.10.10.11:35357/v2.0
    api endpoint admin

    postingan sampai sini dulu, kita lanjut LAB 11 di postingan selanjutnya.

    Nun wal qalami wama yasthurun
    Wassalamualaikum....

    You Might Also Like

    0 komentar