Assalamualaikum..

postingan ini masih melanjutkan lab openstack yooo :3 hehe
kita masuk ke part 2 dan sudah di lab 6. untuk part sebelum nya bisa di lihat pada link berikut:

oke next, kita masuk lab 6 yaa

LAB 6 - Install RabbitMQ - Node Controller

Openstack menggunakan message queue untuk mengkoordinasikan operasi dan informasi status antara layanan. disini saya menggunakan RabbitMQ untuk message queuenya karena tidak semua layanan message queue mendukung Openstack, jadi kita menggunakan RabbitMQ,

STEP 1 - Install dan Konfigurasi Message Queue

# apt-get install rabbitmq-server

kemudian tambahkan user openstack

# rabbitmqctl add_user openstack vschool

add user openstack

STEP 2 - Permit User
next... kita izinkan user openstack agar memiliki akses untuk mengkonfigurasi, menulis, dan membaca

# rabbitmqctl set_permissions openstack ".*" ".*" ".*"

LAB 7 - Membuat Database Keystone - Node Controller

Keystone ini adalah komponen openstack yang fungsinya meng-outentikasi dan memproses akun pengguna.
Keystone ini mengoutentikasi user dan project (tenant) dengan mengirim authorization token yang valid diantara semua layanan openstack.
token akan digunakan untuk meng-ountetikasi dan verifikasi sehingga kita dapat menggunakan layanan tersebut.
semua autentikasi akan dikirim ke keystone untuk di verifikasi, jadi fungsinya keystone ini sebagai penghubung antara layanan satu dengan layanan yang lainnya.

sebelum kita konfigurasi identity service ( keystone ), kita buat database keystonenya dulu.

STEP 1 - Buat Database
gunakan akses user untuk masuk ke database

$ mysql -u root -p

setelah itu buat database keystone

CREATE DATABASE keystone;

buat database keystone

kemudian atur permission untuk database keystone
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \

  IDENTIFIED BY 'vschool';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \  IDENTIFIED BY 'vschool';

atur permission untuk keystone

vschool adalah password database, ganti password sesuai keinginan anda.
kemudian keluar dari database.

STEP 2 - Generate a Random Token
sekarang kita akan meng-generate random nilai untuk administrasi token, berikut perintahnya

$ openssl rand -hex 10

generate key

simpan generate key tersebut di notepad atau sejenisnya, karena nanti akan digunakan untuk mengkonfigurasi keystonenya

LAB 8 - Install dan Konfigurasi Identity Service - Node Controller

STEP 1 - Matikan Keystone Service
sebelum menginstall Identity Service, kita matikan Keystone Service, berikut perintahnya.

# echo "manual" > /etc/init/keystone.override

STEP 2 - Install Paket Keystone

# apt-get install keystone apache2 libapache2-mod-wsgi memcached python-memcache

STEP 3 - Konfigurasi keystone.conf

# nano /etc/keystone/keystone.conf

 cari admin_token dan masukan generate key yang tadi. di bagian [DEFAULT]

masukan generate key

kemudian cari verbose, ganti dari false ke true 

ganti verbose jadi true

kemudian dibagian [database], ganti dengan script berikut

connection = mysql://keystone:vschool@10.10.10.11/keystone

konfigurasi keystone

dibagian [memcache] konfigurasi memcached service

[memcache]server - localhost:11211

dibagian [token] provider menjadi uuid dan memcache untuk driver

[token]provider = uuiddriver = memcache

dibagian [revoke] konfigurasi SQL revocation driver

[revoke]driver = sql

setelah semua sudah, keluar dan save, kemudian singkronkan database keystonenya.

# su -s /bin/sh -c "keystone-manage db_sync" keystone

pastikan tidak ada error yaaa..

singkronisasi keystone

LAB 9 - Konfigurasi Apache HTTP Server - Node Controller

STEP 1 - Edit file apache.conf
buka file apache.conf

# nano /etc/apache2/apache.conf

kemudian tambahkan servername nya

ServerName controller

tambahkan server name

STEP 2 - Enable Identity Service VirtualHost

buat dan konfigurasi file wsgi-keystone.conf di folder sites-available

# nano /etc/apache2/sites-available/wsgi-keystone.conf

dan masukan script berikut

Listen 5000Listen 35357
<VirtualHost *:5000>    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}    WSGIProcessGroup keystone-public    WSGIScriptAlias / /usr/bin/keystone-wsgi-public    WSGIApplicationGroup %{GLOBAL}    WSGIPassAuthorization On    <IfVersion >= 2.4>      ErrorLogFormat "%{cu}t %M"    </IfVersion>    ErrorLog /var/log/apache2/keystone.log    CustomLog /var/log/apache2/keystone_access.log combined
    <Directory /usr/bin>        <IfVersion >= 2.4>            Require all granted        </IfVersion>        <IfVersion < 2.4>            Order allow,deny            Allow from all        </IfVersion>    </Directory></VirtualHost>
<VirtualHost *:35357>    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}    WSGIProcessGroup keystone-admin    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin    WSGIApplicationGroup %{GLOBAL}    WSGIPassAuthorization On    <IfVersion >= 2.4>      ErrorLogFormat "%{cu}t %M"    </IfVersion>    ErrorLog /var/log/apache2/keystone.log    CustomLog /var/log/apache2/keystone_access.log combined
    <Directory /usr/bin>        <IfVersion >= 2.4>            Require all granted        </IfVersion>        <IfVersion < 2.4>            Order allow,deny            Allow from all        </IfVersion>    </Directory></VirtualHost>

setelah itu save, dan enable identity service virtual host dengan perintah berikut

# ln -s /etc/apache2/sites-available/wsgi-keystone.conf /etc/apache2/sites-enabled

STEP 3 - Restart Service
restart service apache2 nya

# /etc/init.d/apache2 restart

hapus SQLite database yang default, karena secara default Ubuntu akan memakai database ini.

# rm -f /var/lib/keystone/keystone.db

LAB 10 - Membuat Service Endpoint - Node Controller

STEP 1 - Membuat Service API endpoint
konfigurasi authentication token, ketikan perintah ini dan masukan generate key yang tadi.

$ export OS_TOKEN=08d0d7e0b7fcc5211a9b

masukan generate key nya lagi

kemudian konfigurasi URL endpoint nya.

$ export OS_URL=http://10.10.10.11:35357/v3

setelah itu konfigurasi versi identifikasi API nya

$ export OS_IDENTITY_API_VERSION=3

STEP 2 - Buat Service Entity
pastikan tidak menggunakan superuser, pertama buat service entity dengan perintah berikut

$ openstack service create --name keystone --description "Vschool OpenStack Identity" identity

jika outputnya seperti ini, berarti tidak ada kesalahan

output buat service keytone

STEP 3 - Membuat Service API Openstack
Note : Openstack menggunakan 3 varian API endpoint untuk setiap layanan, yaitu ADMIN, INTERNAL, dan PUBLIC.

• ADMIN, memungkinkan memodifikasi user dan tenant (project) secara default
• PUBLIC, reachable, jadi dapat di manage dari luar, user dapat mengelola cloud dari internet
• INTERNAL, terbatas untuk host, tidak punya akses untuk mengedit user dan tenant

jadi sekarang kita akan membuat ketiga service diatas. peratma keluar dari superuser, kita hanya menggunakan user biasa, kita buat service API endpoint public.

$ openstack endpoint create --region RegionOne identity public http://10.10.10.11:5000/v2.0

api endpoint public

sekarang kita buat service API endpoint internal

$ openstack endpoint create --region RegionOne identity internal http://10.10.10.11:5000/v2.0

api endpoint internal

terakhir service API endpoint admin nya

$ openstack endpoint create --region RegionOne identity admin http://10.10.10.11:35357/v2.0

api endpoint admin

postingan sampai sini dulu, kita lanjut LAB 11 di postingan selanjutnya.

Nun wal qalami wama yasthurun
Wassalamualaikum....