Apostila Nova Compute - Serviço de Computação Do OpenStack

Infraestrutura de
Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84
Curso 472
Nuvens com
OpenStack
Verso 2015_3.0
Infraestrutura de Nuvens com OpenStack
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Nova Compute Servio de Computao do OpenStack

Objetivos da Aula
Nesta aula veremos:
Elementos gerais e arquitetura do Nova Compute;
Adicionando a mquina Compute I;
Instalao e configurao;
Gerenciamento de imagem;
Gerenciamento de rules, grupos de segurana e chaves;
Gerenciamento de instncia utilizando Nova Compute;
Configurar FLAT Network;
Gerenciamento de instncia utilizando rede.
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
IT Experience
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Nova
Viso Geral e Arquitetura do

Nova
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Nova
Introduo
OpenStack Compute, tambm conhecida como Nova, o componente

de computao do OpenStack.
Ele o componente que permite que voc execute vrias instncias de

vrios tipos atravs de qualquer nmero de servidores que executam o
servio OpenStack Compute, permitindo que voc crie um ambiente de
nuvem altamente escalvel e redundante.
O Nova pode trabalhar com diversos Hypervisors como kvm, qemu, lxc,
vmware, xen, hyper-v, entre outros.
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Nova
Componentes (1/2)
Nova-apiNova-api
service
metadata
service
NovaConductor
module
Nova-cert
module
Nova-
Novacompute
service
scheduler
service
NovaNetwork
daemon
Componentes do Nova
Nova API:
nova-api service: Aceita e responde ao Usurio Final chamadas de API de computao;
nova-api-metadata service: Aceita solicitaes de metadados de instncias.
Compute Core:
nova-compute service: Daemon responsvel por criar e terminar instncias de mquinas

virtuais por meio de API's do hypervisor;
nova-scheduler service: Assume um pedido de instncia de mquina virtual a partir da

fila e determina em qual host o servidor de computao que executado;
nova-conductor module: Faz as interaes entre o servio nova-computer e o banco de

dados;
nova-cert module: Um servidor daemon que serve o servio de Nova Cert para
certificados X509.
Network:
nova-network daemon: Semelhante ao servio nova-computer, aceita tarefas de rede da

fila e manipula a rede. Executa tarefas como a criao de interfaces de ponte ou altera as
regras de iptables.
Nova
Componentes (2/2)
Novaconsoleauth
daemon
Novanovncproxy
daemon
Nova-
Novaspicehtml5proxy
daemon
xvpvncproxy
daemon
Nova-cert
Euca200ls
Nova
daemon
client
client
Componentes do Nova
Console Interface:
nova-consoleauth daemon: Autoriza os tokens que o console proxy fornece aos

usurios;
nova-novncproxy daemon: Fornece um proxy para acessar as instncias em

execuo atravs de uma conexo VNC (novnc clients);
nova-spicehtml5proxy daemon: Fornece um proxy para acessar as instncias

em execuo atravs de uma conexo SPICE;
nova-xvpvncproxy daemon: Fornece um proxy para acessar as instncias em

execuo atravs de uma conexo VNC (java clients);
nova-cert daemon: Gerencia certificados x509.
Clients:
euca2ools client: Um conjunto de linha de comando que interpreta comandos

para o gerenciamento de recursos de nuvem;
nova cliete: Permite aos usurios enviar comandos como um administrador de

project ou usurio final.
Nova
Arquitetura: Nova Compute + Nova Network
Explicao
DB: Banco de dados SQL para armazenamento de dados;
API: Componente que recebe solicitaes HTTP, converte comandos e se

comunica com outros componentes atravs da fila oslo.messaging ou HTTP;
Scheduler: Decide qual host recebe cada instncia;
Network: Gerencia IP Forwarding, pontes e vlans;
Compute: Gerencia a comunicao com hypervisor e mquinas virtuais;
Conductor: Trata solicitaes que precisam de coordenao

(criao/redimensionamento). Atua como um proxy de banco de dados (ou alas).
Objeto faz converses e gerencia certificados x509.
Nova
Arquitetura: Nova Compute + Neutron
10
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Nova
Instalao e Configurao do
Nova
11
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Etapas para instalar e configurar o servio de Computao
Nova na mquina Controller:
Instalar pacotes para implementar o servio Nova;
Configurar o arquivo nova.conf com informaes de banco de

dados, como nome de usurio e senha;
Popular o banco de dados nova atravs do comando nova-manage;
Reiniciar os servios do nova.
12
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Instalao de Pacotes e Configurao (1/4)
Executar os comandos na
mquina Controller
1#aptgetinstallnovaapinovacertnovaconductornova
consoleauthnovanovncproxynovaschedulerpythonnovaclient
2#less/etc/nova/nova.conf
[DEFAULT]
[oslo_messaging_rabbit]
[keystone_authtoken]
[database]
[glance]
[oslo_concurrency]
13
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
mquina Controller
3#vim/etc/nova/nova.conf
[DEFAULT]
log_dir=/var/log/nova
rpc_backend=rabbit
auth_strategy=keystone
my_ip=10.0.0.201
vncserver_listen=10.0.0.201
vncserver_proxyclient_address=10.0.0.201
novncproxy_base_url=http://10.0.0.201:6080/vnc_auto.html
14
Configuraes realizadas
Sees:
[DEFAULT]: Seo de configuraes gerais do Nova.
Diretivas:
log_dir: Define a localizao do diretrio base para armazenar os logs do Nova;
rpc_backend: Define o driver de servios de mensageria, o padro rabbit e

ainda podemos utilizar qpid e zmq;
auth_strategy: Define qual a estratgia deve ser usada para autenticao. As

opces so keystone, noauth (obsoleto) ou noauth2;
my_ip: Define o endereo IP do host;
vncserver_listen: Endereo IP do servidor VNC;
vncserver_proxyclient_address: O endereo em qual os clientes proxy (como

nova-xvpvncproxy) devem se conectar;
novncproxy_base_url: Localizao de console Proxy VNC em que vamos

acessar as instncias.
Laboratrio Dexter
mquina Controller
[oslo_messaging_rabbit]
rabbit_host=controller
rabbit_userid=openstack
rabbit_password=4linux
[keystone_authtoken]
auth_uri=http://controller:5000
auth_url=http://controller:35357
auth_plugin=password
project_domain_id=default
user_domain_id=default
15
Sees:
[oslo_messaging_rabbit]:
Seo para definir informaes do servidor de
mensageria, como o nome di host, usurios e senha;
[keystone_authtoken]:
Seo para definir informaes de autenticao do
usurio de servio glance no Keystone.

Diretivas:
rabbit_host: Define o nome ou IP do servidor de mensageria;
rabbit_userid: Define o nome do usurio que tem acesso ao servidor de

mensageria;
rabbit_password: Define a senha do usurio que tem acesso ao servidor de

mensageria.
Laboratrio Dexter
mquina Controller
project_name=service
username=nova
password=4linux
[database]
connection=mysql://nova:4LINUX@controller/nova
[glance]
host=controller
[oslo_concurrency]
lock_path=/var/lib/nova/tmp
16
Sees:
[database]: Seo para definir as informaes sobre o banco de dados do Nova,

usurio e senha;
[glance]: Seo para definir informaes do servidor de Imagens Glance;
[oslo_concurrency]: Seo para definir informaes sobre bloqueio.
Diretivas:
Host: Define o IP do servidor Glance;
lock_path: Diretrio a ser usado para arquivos de bloqueio. Por segurana, o

diretrio especificado s deve ser escrito pelo usurio que executa os processos
que precisam de bloqueio.
Laboratrio Dexter
Popular Banco e Reiniciar Servios
mquina Controller
1#sus/bin/shc"novamanagedbsync"nova
2#servicenovaapirestart
3#servicenovacertrestart
4#servicenovaconsoleauthrestart
5#servicenovaschedulerrestart
6#servicenovaconductorrestart
7#servicenovanovncproxyrestart
8#rmf/var/lib/nova/nova.sqlite
17
nova-manage:
O comando nova-manage a ferramenta de linha de comando que interage com o
servio Nova para inicializar e atualizar o banco de dados nova no MySQL.
Laboratrio Dexter
Etapas para instalar e configurar o servio de Computao
Nova na mquina Compute 1:
Instalar pacotes para implementar o servio Nova;
Configurar o arquivo nova.conf com informaes de banco de

dados, como nome de usurio e senha;
Configurar o arquivo nova-compute.conf com o tipo de hypervisor

suportado pela mquina virtual;
18
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
mquina Compute 1
1#aptgetinstallnovacomputesysfsutilspythonnovaclient
2#scpcontroller:/etc/nova/nova.conf/etc/nova/
[DEFAULT]
log_dir=/var/log/nova
my_ip=10.0.0.202
vnc_enabled=True
vncserver_listen=0.0.0.0
vncserver_proxyclient_address=10.0.0.202novncproxy_base_url
=http://10.0.0.201:6080/vnc_auto.html
19
Sees:
[DEFAULT]: Seo de configuraes gerais do Nova.
Diretivas:
log_dir: Define a localizao do diretrio base armazenar os logs do Nova;
my_ip: Define o endereo IP do host;
vnc_enable: Habilitar recursos de conexes VNC;
vncserver_listen: Endereo IP do servidor VNC;
vncserver_proxyclient_address: Endereo em qual os clientes proxy (como

nova-xvpvncproxy) devem se conectar;
novncproxy_base_url: Localizao de console Proxy VNC em que vamos

acessar as instncias.
Laboratrio Dexter
mquina Compute 1
###Comentar
#[database]
#connection=mysql://nova:4LINUX@controller/nova
4#vim/etc/nova/novacompute.conf
[libvirt]
....
virt_type=kvmouqemu
5#servicenovacomputerestart
6#rmf/var/lib/nova/nova.sqlite
20
virt_type: Define qual o tipo de hypervisor ser utilizado no n de Computador

para gerenciar as mquinas virtuais.
Acelerao de Hardware
Verifique se o seu computador suporta acelerao de hardware para mquinas
virtuais, executando o comando baixo na mquina Compute 1:
# egrep -c '(vmx | svm)' /proc/cpuinfo
Se esse comando retorna um valor 1 ou mais, o seu n de computao suporta
acelerao de hardware e no precisa de nenhuma configurao adicional.
Caso o comando retorne um valor zero, o n de computao no suporta acelerao
de hardware e voc dever configurar o libvirt para usar QEMU em vez de KVM.
[libvirt]
....
virt_type = qemu
Nova
Gerenciar Componentes de
Computao
21
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Etapas para gerenciar componentes de Computao nas
mquinas Controller e Compute 1:
Verificar o funcionamento do comando nova;
Gerenciar flavors atravs do Nova;
Gerenciar grupos de trabalhos e chaves de acesso para as reas

de Produo e Desenvolvimento da empresa Dexter.
22
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Funcionamento do Comando Nova
mquina Controller
1#novahelp
2#novaservicelist
3#novaendpoints
4#novaimagelist
5#scpadmin.shprod.shdev.shcompute1:
23
Explicao
Comandos:
nova service-list: Mostrar uma lista de todos os servios em execuo;
nova endpoints: Descobre e imprimi na tela endpoints que so retornados a

partir dos servios de autenticao;
nova image-list: Lista imagens disponveis no Glance. Tem o mesmo efeito do

comando glance image-list.
Laboratrio Dexter
Gerenciar Flavor e Security Groups
mquina Compute 1
1#sourceadmin.sh
2#novahelp|grepflavor
3#novaflavorcreateispublictruem1.curso612851
rxtxfactor1.0
4#novaflavorlist
5#novahelp|grepsecgroup
6#novasecgroupaddruledefaulticmp110.0.0.0/0
7#novasecgroupaddruledefaulttcp22220.0.0.0/0
8#novasecgrouplistrulesdefault
24
Explicao
Flavor: Modelos de hardware virtual no OpenStack so chamados flavor (sabores),
definindo tamanhos de RAM, disco e o nmero de ncleos. A instalao padro
oferece cinco flavors.
Security Groups: Os grupos de segurana so conjuntos de regras de filtro de IP
que so aplicadas a rede de uma instncia. Eles so adicionados por projetos e os
membros desse projeto podem editar as regras padro para o seu grupo e adicionar
novos conjuntos de regras. Todos os projetos tm um grupo de segurana "default",
que aplicado aos casos que no tm nenhum outro grupo de segurana definido.
Comandos:
nova flavor-create: Cria um novo modelo de harware definindo quantidade de

memria, processamento e disco;
nova flavor-list: Lista quais so os Flavors disponveis;
nova secgroup-add-rule: Adiciona novas regras a um grupo de segurana,

utilizando portas e protocolos ICMP, TCP e UDP;
nova secgroup-list-rules: Lista quais regras um grupo de segurana possui.
Laboratrio Dexter
Gerenciar Keypair
mquina Compute 1
1#novahelp|grepkeypair
2#sshkeygen
3#novakeypairaddpubkey~/.ssh/id_rsa.pubrootkey
4#novakeypairlist
5#novakeypairshowrootkey
25
Explicao
Keypair
Cada par de chaves tem duas partes, a chave pblica e a chave privada. A chave
pblica o que injetado em suas instncias Linux sob o arquivo authorized_key ou
usado para recuperar sua senha de administrador para instncias do Windows.
A chave privada o que voc salva em um arquivo em em sua mquina local. Voc
usa sua chave privada para SSH em suas instncias Linux ou recuperar sua senha
de administrador para instncias do Windows.
Comandos:
nova keypair-add: Adiciona um novo par de chaves a partir de uma chave

pblica SSH. Cada projeto possui seu par de chaves;
nova keypair-list: Lista o par de chaves do projeto a partir do usurio conectado;
nova keypair-show: Exibe informaes detalhadas sobre o par de chaves do

projeto, a partir do usurio conectado.
Laboratrio Dexter
Gerenciar Nova - Produo
mquina Compute 1
1#sourceprod.sh
2#novaflavorlist
3#novakeypairlist
4#novakeypairaddpubkey~/.ssh/id_rsa.pubprodkey
5#novasecgrouplist
26
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Gerenciar Nova - Desenvolvimento
mquina Compute 1
1#sourcedev.sh
2#novaflavorlist
3#novakeypairlist
4#novakeypairaddpubkey~/.ssh/id_rsa.pubdevkey
5#novasecgrouplist
27
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Nova
Gerenciar Componentes de
Redes
28
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Nova
Rede FLAT
A partir do release Essex do OpenStack, pode-se escolher entre trs
tipos
diferentes
de
gerenciadores
de
rede:
FlatManager,
FlatDHCPManager ou VlanManager.
FlatManager e FlatDHCPManager tm muito em comum. Ambos se

baseiam no conceito de rede em ponte, com um nico dispositivo
ponte.
Nesta aula vamos implementar na prtica o FlatDHCPManager.
29
Diferenas entre FlatManager e FlatDHCPManager

FlatManager:
FlatManager fornece o conjunto mais primitivo das operaes. Seu papel se resume
apenas a anexar a instncia para a ponte sobre o n de computao. Por padro, ele
no faz nenhuma configurao IP da instncia.
Esta tarefa deixada para o administrador de sistemas e pode ser feita usando
algum servidor DHCP externo ou de outros meios.
FlatDHCPManager:
FlatDHCPManager conecta uma instncia na ponte fornecendo um servidor de DHCP
para enviar configuraes de rede.
Em cada n de computao:
atribudo endereo do pool de IP Flar para a ponte de rede;
Um processo de servidor DHCP dnsmasq gerado, e este comea a escutar no

IP da ponte;
A ponte funciona como o gateway padro para todas as instncias em execuo

naquele n de computao.
Nova
Arquitetura FlatDHCPManager
30
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Etapas para gerenciar componentes de Redes nas mquinas
Compute 1 e Controller:
Configurar interfaces de Redes na mquina Compute 1;
Instalar pacotes para implementar o servio Nova Network

na mquina Compute 1;
Configurar o arquivo nova.conf para configurao de redes;
31
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Configurar Interfaces de Rede
mquina Compute 1
1#vim/etc/network/interfaces
autobr100
ifacebr100inetmanual
bridge_portseth1
bridge_stpoff
bridge_maxwait0
bridge_fd0
autoeth1
ifaceeth1inetmanual
upiplinksetdev$IFACEup
downiplinksetdev$IFACEdown
2#ifconfigeth1up
32
Explicao
Antes de comear a configurao de redes utilizando FlatDHCPManager, primeiro
precisamos configurar qual ser a nossa ponte de rede (br100), editando o arquivo
/etc/network/interfaces.
Laboratrio Dexter
mquina Compute 1
Instalao e Configurao Nova Network (1/2)
3#aptgetinstallnovanetworknovaapimetadatapython
openstackclient
[DEFAULT]
....
network_api_class=nova.network.api.API
security_group_api=nova
firewall_driver=
nova.virt.libvirt.firewall.IptablesFirewallDriver
network_manager=nova.network.manager.FlatDHCPManager
network_size=254
33
Diretivas:
network_api_class: Define a classe de API de rede que ser usada;
security_group_api: Define a qual classe de API de grupo de segurana que

ser usada;
firewall_driver: Define qual ser o driver de Firewall usado;
network_manager: Define qual ser o gerenciador de redes usado;
network_size: Define o nmero de endereos em cada sub-rede privada.
Laboratrio Dexter
mquina Compute 1
Instalao e Configurao Nova Network (2/2)

allow_same_net_traffic=False
multi_host=True
send_arp_for_ha=True
force_dhcp_release=True
flat_network_bridge=br100
flat_interface=eth1
5#servicenovanetworkrestart
6#servicenovaapimetadatarestart
34
Diretivas:
allow_same_net_traffic: Define se permitido o trfego de rede na mesma rede;
multi_host: Ativa ou desativa o modo multi host;
send_arp_for_ha: Ativa ou desativa o envio de ARP's para a configurao HA;
force_dhcp_release: Quanto ativado envia um dhcp release em caso de

encerramento da instncia;
flat_network_bridge: Define o nome da interface que ser utilizada como ponte;
flat_interface: Define em qual interface o FlatDhcp ir construir a ponte para

conectar o host sua rede local.
Laboratrio Dexter
mquina Compute 1
Compartilhar Conexo
1#vim/etc/sysctl.conf
....
net.ipv4.ip_forward=1
2#sysctlp
3#iptablestnatAPOSTROUTINGoeth0jMASQUERADE
4#vim/etc/rc.local
iptablestnatAPOSTROUTINGoeth0jMASQUERADE
exit0
35
Explicao
No cenrio atual o n de Computao (Compute 1) est executando o nova-network
e, neste contexto, preciso habilitar roteamento de pacotes no Linux.
Edite
arquivo
/etc/sysctl.conf
descomente
ou
adicione
linha
net.ipv4.ip_forward=1 e aplique as configuraes atravs do comando sysctl -p.

Um outro ajuste compartilhar a conexo de internet do n de computao com as
instncias. Isso poder ser feito atravs do comando iptables.
Laboratrio Dexter
Instalao e Configurao Nova Network
mquina Controller
[DEFAULT]
....
network_api_class=nova.network.api.API
security_group_api=nova
2#servicenovaapirestart
3#servicenovaschedulerrestart
4#servicenovaconductorrestart
36
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Nova
Gerenciar Instncias com Acesso

a Redes
37
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Etapas para gerenciar instncias com acesso a Redes nas
mquinas Controller e Compute 1:
Criar rede na mquina Controller;
Iniciar instncia com rede na mquina Compute 1;
Acessar via SSH instncias na mquina Compute 1;
Visualizar instncia via VNC Console na mquina fsica;
Remover instncias.
38
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Criar Rede no Nova Network
mquina Controller
1#sourceadmin.sh
2#novanetworkcreateflatnetworkmultihostTfixed
rangev4172.16.3.0/24dns18.8.8.8dns28.8.4.4
3#novanetlist
4#novaflavorlist
5#novaimagelist
6#novakeypairlist
7#novasecgrouplist
39
Comandos
nova network-create: Permite criar uma rede utilizando nova-network;
nova net-list: Lista quais redes esto disponveis no nova-network.
Opes do subcomando network-create
--multi-host: Ativa (T) ou desativa (F) o modo multi host;
--fixed-range-v4: Define o endereo IP da rede com a mscara;
--dns1: Define o IP do servidor de nome primrio;
--dns2: Define o IP do servidor de nome secundrio.
Laboratrio Dexter
Iniciar Instncia 1 com Rede
mquina Compute 1
1#sourceadmin.sh
2#exportNET=$(novanetlist|awk'/flatnetwork/{print
$2}')
3#novabootflavorm1.cursoimageCirrosImagenic
netid=$NETsecuritygroupdefaultkeynamerootkey
instancia1
4#novalist
40
Comandos:
nova boot: Inicia uma instncia no n de computao. As instncias so criadas

por projetos a partir do usurio conectado;
nova list: Lista as instncia no n de computao. As instncias so listadas por

projetos a partir do usurio conectado.
Opes do subcomando boot
--flavor: Define qual o modelo de hardware ser utilizado para executar a

instncia;
--image: Define qual imagem ser utilizada para executar a instncia;
--nic net-id: Define o UUID da rede em que a instncia ser executada;
--security-group: Define qual grupo de segurana ser utilizado para executar a

instncia;
--key-name: Define qual par de chaves ser utilizado para acessar a instncia.
Laboratrio Dexter
Testar Acesso Instncia na Rede (1/2)
mquina Compute 1
1#pingc4IP_INSTANCIA1
2#sshcirros@IP_INSTANCIA1
3$sudosu
4$ifconfig
5$pingc48.8.8.8
6$pingc4google.com.br
7$exit(2x)
8#novagetvncconsoleinstancia1novnc
41
Comandos
nova get-vnc-console: Exibe o endereo do Console VNC no qual podemos

acessar a instncia via Browser.
Opes do subcomando get-vnc-console
novnc: Define o tipo de vnc console (novnc ou xvpvnc).
Laboratrio Dexter
Testar Acesso Instncia na Rede (2/2)
Acessar no Browser da
mquina Fsica
42
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Iniciar Instncia 2 com Rede
mquina Compute 1
1#sourceadmin.sh
2#exportNET=$(novanetlist|awk'/flatnetwork/{print
$2}')
3#novabootflavorm1.cursoimageCirrosImagenic
netid=$NETsecuritygroupdefaultkeynamerootkey
instancia2
4#novalist
43
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Testar Acesso Instncia 2 na Rede
mquina Compute 1
1#pingc4IP_INSTANCIA2
2#sshcirros@IP_INSTANCIA2
3$sudosu
4$ifconfig
5$pingc48.8.8.8
6$pingc4google.com.br
7$exit(2x)
8#novagetvncconsoleinstancia2novnc
44
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
Laboratrio Dexter
Remover Instncias, Rede e Ponto
mquina Compute 1
1#sourceadmin.sh
2#novadeleteinstancia1
3#novadeleteinstancia2
4#novanetworkdeleteflatnetwork
5#ifconfigbr100down
6#brctldelbrbr100
7#brctlshow
45
Explicao
O comando brctl usado para configurar, manter e inspecionar a configurao de
pontes Ethernet no Kernel Linux.
Comandos:
nova delete: Remove uma instncia no n de computao. As instncias so

removidas por projetos a partir do usurio conectado;
nova network-delete: Permite remover uma rede utilizando nova-network;
brctl delbr: Remove uma ponte no n de computao;
brctl show: Lista quais pontes esto disponveis no n de computao.
Prximos Passos
Para que voc tenha um melhor aproveitamento do curso, participe das
seguintes atividades disponveis no Netclass:
Resolver o Desafio para Criar grupo de segurana e chave para rea
de Infraestrutura e Monitoramento e postar o resultado no Frum
Temtico;
Responder as questes do Teste de Conhecimento.
Mos obra!
46
Anotaes:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Apostila Nova Compute - Serviço de Computação Do OpenStack

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Apostila Nova Compute - Serviço de Computação Do OpenStack

Uploaded by

Copyright:

Available Formats

Infraestrutura de

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Infraestrutura de Nuvens com OpenStack

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Nova Compute Servio de Computao do OpenStack

Elementos gerais e arquitetura do Nova Compute;

Adicionando a mquina Compute I;

Gerenciamento de rules, grupos de segurana e chaves;

Gerenciamento de instncia utilizando Nova Compute;

Configurar FLAT Network;

Gerenciamento de instncia utilizando rede.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Viso Geral e Arquitetura do

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

OpenStack Compute, tambm conhecida como Nova, o componente

Ele o componente que permite que voc execute vrias instncias de

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

nova-api service: Aceita e responde ao Usurio Final chamadas de API de computao;

nova-api-metadata service: Aceita solicitaes de metadados de instncias.

nova-compute service: Daemon responsvel por criar e terminar instncias de mquinas

nova-scheduler service: Assume um pedido de instncia de mquina virtual a partir da

nova-conductor module: Faz as interaes entre o servio nova-computer e o banco de

nova-network daemon: Semelhante ao servio nova-computer, aceita tarefas de rede da

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

nova-consoleauth daemon: Autoriza os tokens que o console proxy fornece aos

nova-novncproxy daemon: Fornece um proxy para acessar as instncias em

nova-spicehtml5proxy daemon: Fornece um proxy para acessar as instncias

nova-xvpvncproxy daemon: Fornece um proxy para acessar as instncias em

nova-cert daemon: Gerencia certificados x509.

euca2ools client: Um conjunto de linha de comando que interpreta comandos

nova cliete: Permite aos usurios enviar comandos como um administrador de

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

DB: Banco de dados SQL para armazenamento de dados;

API: Componente que recebe solicitaes HTTP, converte comandos e se

Scheduler: Decide qual host recebe cada instncia;

Network: Gerencia IP Forwarding, pontes e vlans;

Compute: Gerencia a comunicao com hypervisor e mquinas virtuais;

Conductor: Trata solicitaes que precisam de coordenao

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Instalar pacotes para implementar o servio Nova;

Configurar o arquivo nova.conf com informaes de banco de

Popular o banco de dados nova atravs do comando nova-manage;

Reiniciar os servios do nova.

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

[DEFAULT]: Seo de configuraes gerais do Nova.

log_dir: Define a localizao do diretrio base para armazenar os logs do Nova;

rpc_backend: Define o driver de servios de mensageria, o padro rabbit e

auth_strategy: Define qual a estratgia deve ser usada para autenticao. As

my_ip: Define o endereo IP do host;

vncserver_listen: Endereo IP do servidor VNC;

vncserver_proxyclient_address: O endereo em qual os clientes proxy (como

novncproxy_base_url: Localizao de console Proxy VNC em que vamos

Luis Henrique Araujo Da Silva / luishenrique.sp@outlook.com / 11-42088417 / 324.966.508-84

Seo para definir informaes do servidor de

mensageria, como o nome di host, usurios e senha;

Seo para definir informaes de autenticao do

usurio de servio glance no Keystone.

rabbit_host: Define o nome ou IP do servidor de mensageria;