(改2)【趣味の仮想環境】OpenStack インストール [仮想環境]
2017/6/11青字追記、さらに6/13追記
◆インストール:割とうまくいかない
うまく行かないとすると、この前の
yum update -y
のところでネットワークにつながらないか、このあとのpackstackでパラメータが通らない。
「answer-fileを使用しOpenStackをカスタマイズ」とのことなのでマネする。
packstack --gen-answer-file ans.txt
vi ans.txt
viが立ち上がって、なにやらいっぱい表示される。どこにお目当ての行があるのかわからないのでスクロールして-つずつつぶしていく。順番はオリジナルから変えてある。
CONFIG_SAHARA_INSTALL=y
CONFIG_HEAT_INSTALL=y
CONFIG_TROVE_INSTALL=y
CONFIG_NTP_SERVERS=133.243.238.244
CONFIG_KEYSTONE_ADMIN_PW=centos
CONFIG_LBAAS_INSTALL=y
CONFIG_NEUTRON_FWAAS=y
CONFIG_PROVISION_DEMO=n
注6/13 そういえばこの CONFIG_PROVISION_DEMO を=yにするとエラーになるので注意。文字コードが合わないとか。なんなんだろうこういうの。
CONFIG_LBAAS_INSTALLはロードバランサーだけど、実際はいらないと思う。
CONFIG_NEUTRON_FWAASは、ファイアーウォールだけど、実際はいらないと思う。
追記2017/06/11 CONFIG_CINDER_VOLUMES_SIZE=20G のままだとそうたくさん遊べない。100Gとか120Gとか適当に増やす。
ん?なんかうまくいかない。いったん保留。
そしてCONFIG_SATELLITE_ほにゃらら、の下あたりにあるSSL、ここが鬼門。
CONFIG_HORIZON_SSL=y
これはダッシュボードヘのアクセスをhttpsにするものだが、これをやると、インストール時に
No such file or directory: '/etc/pki/tls/certs/selfcert.crt'
でエラー。
OpenSSLの設定が必要になってめちゃくちゃめんどくさい。たぶんバージョンが変わって必要になったっぽい(いつかのOpenSSLのバグの影響か?)。
なので、やめたほうが良い。
やる?本当に?
ここhttps://ask.openstack.org/en/question/97645/error-while-installing-openstack-newton-using-rdo-packstack/
を見て、ここhttps://tlepsh.blogspot.jp/2017/01/packstack-openstack-installation.htmlを見て、呪文を唱える。
openssl req -x509 -sha256 -newkey rsa:2048 -keyout selfkey.key -out selfcert.crt -days 1024 -nodes
なにやら途中に入力が求められるが、JPだけ入れればあとスペースで可。
.keyと.crtができるので、コピー。
cp selfkey.key /etc/pki/tls/private/
cp selfcert.crt /etc/pki/tls/certs
mkdirで/root/packtackca/certs を順に作る。権限も適当にchmod 777。
で、さらによくわからない呪文。
ln -s /etc/pki/tls/certs/ssl_vnc.crt /root/packstackca/certs/192.168.1.101ssl_vnc.crt
で、このあと、アンサーファイルの変更追加
CONFIG_SSL_CERT_DIR=/root/packstackca
これでできるはず。できなければ諦める。
変更し終わったら、[Esc]:wq[Return]して書き込み。
で、インストール。
packstack --answer-file ans.txt
エラーがなかったら一旦仮想環境を落としてセーブしておこうか。
◆インストール:割とうまくいかない
うまく行かないとすると、この前の
yum update -y
のところでネットワークにつながらないか、このあとのpackstackでパラメータが通らない。
「answer-fileを使用しOpenStackをカスタマイズ」とのことなのでマネする。
packstack --gen-answer-file ans.txt
vi ans.txt
viが立ち上がって、なにやらいっぱい表示される。どこにお目当ての行があるのかわからないのでスクロールして-つずつつぶしていく。順番はオリジナルから変えてある。
CONFIG_SAHARA_INSTALL=y
CONFIG_HEAT_INSTALL=y
CONFIG_TROVE_INSTALL=y
CONFIG_NTP_SERVERS=133.243.238.244
CONFIG_KEYSTONE_ADMIN_PW=centos
CONFIG_LBAAS_INSTALL=y
CONFIG_NEUTRON_FWAAS=y
CONFIG_PROVISION_DEMO=n
注6/13 そういえばこの CONFIG_PROVISION_DEMO を=yにするとエラーになるので注意。文字コードが合わないとか。なんなんだろうこういうの。
CONFIG_LBAAS_INSTALLはロードバランサーだけど、実際はいらないと思う。
CONFIG_NEUTRON_FWAASは、ファイアーウォールだけど、実際はいらないと思う。
追記2017/06/11 CONFIG_CINDER_VOLUMES_SIZE=20G のままだとそうたくさん遊べない。100Gとか120Gとか適当に増やす。
そしてCONFIG_SATELLITE_ほにゃらら、の下あたりにあるSSL、ここが鬼門。
CONFIG_HORIZON_SSL=y
これはダッシュボードヘのアクセスをhttpsにするものだが、これをやると、インストール時に
No such file or directory: '/etc/pki/tls/certs/selfcert.crt'
でエラー。
OpenSSLの設定が必要になってめちゃくちゃめんどくさい。たぶんバージョンが変わって必要になったっぽい(いつかのOpenSSLのバグの影響か?)。
なので、やめたほうが良い。
やる?本当に?
ここhttps://ask.openstack.org/en/question/97645/error-while-installing-openstack-newton-using-rdo-packstack/
を見て、ここhttps://tlepsh.blogspot.jp/2017/01/packstack-openstack-installation.htmlを見て、呪文を唱える。
openssl req -x509 -sha256 -newkey rsa:2048 -keyout selfkey.key -out selfcert.crt -days 1024 -nodes
なにやら途中に入力が求められるが、JPだけ入れればあとスペースで可。
.keyと.crtができるので、コピー。
cp selfkey.key /etc/pki/tls/private/
cp selfcert.crt /etc/pki/tls/certs
mkdirで/root/packtackca/certs を順に作る。権限も適当にchmod 777。
で、さらによくわからない呪文。
ln -s /etc/pki/tls/certs/ssl_vnc.crt /root/packstackca/certs/192.168.1.101ssl_vnc.crt
で、このあと、アンサーファイルの変更追加
CONFIG_SSL_CERT_DIR=/root/packstackca
これでできるはず。できなければ諦める。
変更し終わったら、[Esc]:wq[Return]して書き込み。
で、インストール。
packstack --answer-file ans.txt
エラーがなかったら一旦仮想環境を落としてセーブしておこうか。
2017-06-05 21:19
nice!(0)
トラックバック(0)
HRRN さん
-
nice! 17
記事 169
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
