Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
第3章 インストール
1. コンピュートノード上の libvirtd および全 OpenStack サービスを無効にすることから開始します。
heat-admin@compute-n # sudo openstack-service stop heat-admin@compute-n # sudo openstack-service disable heat-admin@compute-n # sudo systemctl stop libvirtd heat-admin@compute-n # sudo systemctl disable libvirtd
2. pacemaker-remote に使用するための認証キーを作成します。
コンピュートノードで以下のステップを実行します。
heat-admin@compute-1 # sudo mkdir -p /etc/pacemaker/ heat-admin@compute-1 # sudo dd if=/dev/urandom of=/etc/pacemaker/authkey bs=4096 count=1 heat-admin@compute-1 # sudo cp /etc/pacemaker/authkey ./ heat-admin@compute-1 # sudo chown heat-admin:heat-admin authkey
3. このキーを director ノードにコピーしてから、残りのコンピュートノードおよびコントローラーノードにコピーします。
stack@director # scp authkey heat-admin@node-n:~/ heat-admin@node-n # sudo mkdir -p --mode=0750 /etc/pacemaker heat-admin@node-n # sudo chgrp haclient /etc/pacemaker heat-admin@node-n # sudo chown root:haclient /etc/pacemaker/authkey
4. 全コンピュートノードで pacemaker-remote を有効化します。
heat-admin@compute-n # sudo systemctl enable pacemaker_remote heat-admin@compute-n # sudo systemctl start pacemaker_remote
5. 必要とされるバージョンの pacemaker (1.1.12-22.el7_1.4.x86_64) および resource-agents (3.9.5-40.el7_1.5.x86_64) パッケージがコントローラーノードとコンピュートノードにインストールされていることを確認します。
heat-admin@controller-n # sudo rpm -qa | egrep '(pacemaker|resource-agents)'6. BZ#1257414 に必要とされている、制約の回避策を適用します。
この問題は、RHSA-2015:1862 で対処されており、お使いの環境では必要ない可能性があります。
heat-admin@controller-1 # sudo pcs constraint order start openstack-nova-novncproxy-clone then openstack-nova-api-clone heat-admin@controller-1 # sudo pcs constraint order start rabbitmq-clone then openstack-keystone-clone heat-admin@controller-1 # sudo pcs constraint order promote galera-master then openstack-keystone-clone heat-admin@controller-1 # sudo pcs constraint order start haproxy-clone then openstack-keystone-clone heat-admin@controller-1 # sudo pcs constraint order start memcached-clone then openstack-keystone-clone heat-admin@controller-1 # sudo pcs constraint order promote redis-master then start openstack-ceilometer-central-clone require-all=false heat-admin@controller-1 # sudo pcs resource defaults resource-stickiness=INFINITY
7. overcloudrc ファイルを使用して NovaEvacuate Active/Passive リソースを作成し、auth_url、username、tenant、password の値を指定します。
stack@director # scp overcloudrc heat-admin@controller-1:~/ heat-admin@controller-1 # . ~/overcloudrc heat-admin@controller-1 # sudo pcs resource create nova-evacuate ocf:openstack:NovaEvacuate auth_url=$OS_AUTH_URL username=$OS_USERNAME password=$OS_PASSWORD tenant_name=$OS_TENANT_NAME \ 1
- 1
- 共有ストレージを使用していない場合には、no_shared_storage=1 オプションを追加してください。詳しい説明は、「共有ストレージの例外」 を参照してください。
8. nova-evacuate が Floating IP リソース、Image サービス (glance)、OpenStack Networking サービス (neutron)、Compute サービス(nova) の後に起動されることを確認します。
heat-admin@controller-1 # for i in $(sudo pcs status | grep IP | awk '{ print $1 }\'); do sudo pcs constraint order start $i then nova-evacuate ; done heat-admin@controller-1 # for i in openstack-glance-api-clone neutron-metadata-agent-clone openstack-nova-conductor-clone; do sudo pcs constraint order start $i then nova-evacuate require-all=false ; done
9. コントロールプレーン全体ですべての OpenStack リソースを無効にします。
heat-admin@controller-1 # sudo pcs resource disable openstack-keystone --wait=540上記のコマンドのタイムアウト値 (--wait=540) は、例として使用しているだけです。Identity サービスを停止するのに必要な時間 (およびハードウェアの処理能力) に応じて、タイムアウト時間を増やすことを検討してください。
10. cibadmin データを使用して現在のコントローラー一覧を作成します。
heat-admin@controller-1 # controllers=$(sudo cibadmin -Q -o nodes | grep uname | sed s/.*uname..// | awk -F\" '{print $1}') heat-admin@controller-1 # echo $controllers
11. osprole=controller プロパティーでこれらのノードをコントローラーとしてタグ付けします。
heat-admin@controller-1 # for controller in ${controllers}; do sudo pcs property set --node ${controller} osprole=controller ; done12. 環境内にすでに存在する stonith デバイスの一覧を作成します。
heat-admin@controller-1 # stonithdevs=$(sudo pcs stonith | awk '{print $1}') heat-admin@controller-1 # echo $stonithdevs
13. コントロールプレーンサービスをタグ付けし、一覧内の stonith デバイスをスキップして、上記で特定したコントローラーのみで実行されるようにします。
heat-admin@controller-1 # for i in $(sudo cibadmin -Q --xpath //primitive --node-path | tr ' ' '\n' | awk -F "id='" '{print $2}' | awk -F "'" '{print $1}' | uniq); do
found=0
if [ -n "$stonithdevs" ]; then
for x in $stonithdevs; do
if [ $x = $i ]; then
found=1
fi
done
fi
if [ $found = 0 ]; then
sudo pcs constraint location $i rule resource-discovery=exclusive score=0 osprole eq controller
fi
done14. pacemaker 内にコンピュートノードのリソースの追加を開始します。最初に neutron-openvswitch-agent を追加します。
heat-admin@controller-1 # sudo pcs resource create neutron-openvswitch-agent-compute systemd:neutron-openvswitch-agent op start timeout 200s stop timeout 200s --clone interleave=true --disabled --force heat-admin@controller-1 # sudo pcs constraint location neutron-openvswitch-agent-compute-clone rule resource-discovery=exclusive score=0 osprole eq compute heat-admin@controller-1 # sudo pcs constraint order start neutron-server-clone then neutron-openvswitch-agent-compute-clone require-all=false
次に Compute の libvirtd リソースを追加します。
heat-admin@controller-1 # sudo pcs resource create libvirtd-compute systemd:libvirtd op start timeout 200s stop timeout 200s --clone interleave=true --disabled --force heat-admin@controller-1 # sudo pcs constraint location libvirtd-compute-clone rule resource-discovery=exclusive score=0 osprole eq compute heat-admin@controller-1 # sudo pcs constraint order start neutron-openvswitch-agent-compute-clone then libvirtd-compute-clone heat-admin@controller-1 # sudo pcs constraint colocation add libvirtd-compute-clone with neutron-openvswitch-agent-compute-clone
次に openstack-ceilometer-compute リソースを追加します。
heat-admin@controller-1 # sudo pcs resource create ceilometer-compute systemd:openstack-ceilometer-compute op start timeout 200s stop timeout 200s --clone interleave=true --disabled --force heat-admin@controller-1 # sudo pcs constraint location ceilometer-compute-clone rule resource-discovery=exclusive score=0 osprole eq compute heat-admin@controller-1 # sudo pcs constraint order start openstack-ceilometer-notification-clone then ceilometer-compute-clone require-all=false heat-admin@controller-1 # sudo pcs constraint order start libvirtd-compute-clone then ceilometer-compute-clone heat-admin@controller-1 # sudo pcs constraint colocation add ceilometer-compute-clone with libvirtd-compute-clone
次に nova-compute リソースを追加します。
heat-admin@controller-1 # . /home/heat-admin/overcloudrc heat-admin@controller-1 # sudo pcs resource create nova-compute-checkevacuate ocf:openstack:nova-compute-wait auth_url=$OS_AUTH_URL username=$OS_USERNAME password=$OS_PASSWORD tenant_name=$OS_TENANT_NAME domain=localdomain op start timeout=300 --clone interleave=true --disabled --force heat-admin@controller-1 # sudo pcs constraint location nova-compute-checkevacuate-clone rule resource-discovery=exclusive score=0 osprole eq compute heat-admin@controller-1 # sudo pcs constraint order start openstack-nova-conductor-clone then nova-compute-checkevacuate-clone require-all=false heat-admin@controller-1 # sudo pcs resource create nova-compute systemd:openstack-nova-compute --clone interleave=true --disabled --force heat-admin@controller-1 # sudo pcs constraint location nova-compute-clone rule resource-discovery=exclusive score=0 osprole eq compute heat-admin@controller-1 # sudo pcs constraint order start nova-compute-checkevacuate-clone then nova-compute-clone require-all=true heat-admin@controller-1 # sudo pcs constraint order start nova-compute-clone then nova-evacuate require-all=false heat-admin@controller-1 # sudo pcs constraint order start libvirtd-compute-clone then nova-compute-clone heat-admin@controller-1 # sudo pcs constraint colocation add nova-compute-clone with libvirtd-compute-clone
15. コンピュートノード用に stonith デバイスを追加します。各コンピュートノードで以下のコマンドを実行します。
heat-admin@controller-1 # sudo pcs stonith create ipmilan-overcloud-compute-N fence_ipmilan pcmk_host_list=overcloud-compute-0 ipaddr=10.35.160.78 login=IPMILANUSER passwd=IPMILANPW lanplus=1 cipher=1 op monitor interval=60s;
ここで、
-
N は各コンピュートノードを識別するための番号に置き換えます (例:
ipmilan-overcloud-compute-1、ipmilan-overcloud-compute-2など)。 - IPMILANUSER および IPMILANPW は、IPMI デバイスのユーザー名とパスワードに置き換えます。
16. 別の fence-nova stonith デバイスを作成します。
heat-admin@controller-1 # . overcloudrc heat-admin@controller-1 # sudo pcs stonith create fence-nova fence_compute \ auth-url=$OS_AUTH_URL \ login=$OS_USERNAME \ passwd=$OS_PASSWORD \ tenant-name=$OS_TENANT_NAME \ record-only=1 action=off --force
17. コンピュートノードがフェンシング後に回復できるようにします。
heat-admin@controller-1 # sudo pcs property set cluster-recheck-interval=1min18. コンピュートノードのリソースを作成して、stonith level 1 にノードの物理フェンスデバイスと fence-nova の両方が含まれるように設定します。各コンピュートノードに対して以下のコマンドを実行します。
heat-admin@controller-1 # sudo pcs resource create overcloud-compute-N ocf:pacemaker:remote reconnect_interval=60 op monitor interval=20 heat-admin@controller-1 # sudo pcs property set --node overcloud-compute-N osprole=compute heat-admin@controller-1 # sudo pcs stonith level add 1 overcloud-compute-N ipmilan-overcloud-compute-N,fence-nova heat-admin@controller-1 # sudo pcs stonith
N は、各コンピュートノードを識別するための番号に置き換えます (例: overcloud-compute-1、overcloud-compute-2 など)。これらの識別番号を使用して、前のステップで作成した stonith デバイスに各コンピュートノードを照合します (例: overcloud-compute-1 および ipmilan-overcloud-compute-1)。
19. コントロールおよびコンピュートプレーンサービスを有効にします。
heat-admin@controller-1 # sudo pcs resource enable openstack-keystone heat-admin@controller-1 # sudo pcs resource enable neutron-openvswitch-agent-compute heat-admin@controller-1 # sudo pcs resource enable libvirtd-compute heat-admin@controller-1 # sudo pcs resource enable ceilometer-compute heat-admin@controller-1 # sudo pcs resource enable nova-compute-checkevacuate heat-admin@controller-1 # sudo pcs resource enable nova-compute
20. 環境が安定するまでしばらく待ってから、失敗したリソースをクリーンアップします。
heat-admin@controller-1 # sleep 60 heat-admin@controller-1 # sudo pcs resource cleanup heat-admin@controller-1 # sudo pcs status heat-admin@controller-1 # sudo pcs property set stonith-enabled=true
