Bài tiểu luận môn thực hành ảo hóa và Điện toán Đám mây Đồ án openstack

OpenStack cung cấp cơ sở hạ tầng như một dịch vụ, cầu hình và quản lý một lượng lớn tài nguyên điện toán, storage và network.. Các tài nguyên này, bao gồm metal hardware, may 40 VM, duoc

00000

KHOA CONG NGHE THONG TIN

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG THƯƠNG TP.HCM KHOA CÔNG NGHỆ THÔNG TIN

TEN DE TAI: OPENSTACK

2 Quan ly va tao Images (May ảo) Q2 2.2 se sey

3 Tạo private network Và fOUẨ€FS 22c 221222

4 Visualize Network Topology ác 2.122 ee

5 Create A SccurIty GTOUD c 1 212212221 Hà

1“ '‹ ai

TÀI LIỆU THAM KHẢO 22 s2 21215211112111121112 1215 eee

HH HH HH HH HH 3

HH HH HH HH HH 3

LỜI CAM ĐOAN

Nhóm chúng em xin giới thiệu với thầy và mọi người đề tài <OPENSTACK» Trong quá trình thực hiện dé tài này còn có nhiều thiếu sót do kiến thức còn sơ sài nhưng những nội dung trình bày trong quyền báo cáo này là những biểu hiện kết quả của chúng

em đạt được dưới sự hướng dẫn của thầy Phạm Tuấn Khiêm

Chúng em xin cam đoan rằng: Những nội dung trình bày trong quyền báo cáo tiêu luận môn này không phải là bản sao chép từ bất kì tiêu luận nào có trước Nếu không đúng

su that, chung em xin chịu mọi trách nhiệm tric thay cô

TPHCM, thang 04 nam 2024 Nhom Chap Tuan 1

LỜI CÁM ƠN

Đề hoàn thành bài báo cáo này, chúng em xin chân thành cảm ơn thầy Phạm Tuần Khiêm đã tận tình hướng dẫn cũng như nhận xét, góp ý trong suốt quá trình học tập Với lòng biết ơn sâu sắc nhất, chúng em xin phép gửi đến thầy Cảm ơn thầy đã truyền đạt vốn kiến thức cần có cho chúng em trong suốt quá trình học tập tại trường Nhờ sự hướng dẫn, chỉ bảo tận tình của thầy đã giúp chúng em hoàn thành đề tài một cách tốt

nhất

Chúng em xin gửi lời cảm ơn chân thành đến thầy, người đã giúp đỡ và hướng dẫn trong quá trình hoàn thành bài báo cáo này Vì kiến thức và thời gian hạn hẹp nên bài báo cáo không tránh khỏi những sai sót

Chúng em mong nhận được sự đóng góp ý kiến từ thầy để giúp hoàn thiện kiến thức va b6 sung thêm thông tin cân thiệt cho báo cáo của nhóm em

Chúng em xin chân thành cảm ơn!

PHẢN LÝ THUYÉT

I Tông quan về OpenStack

1 OpenStack là gi?

OpenStack là nền tảng mã nguồn mở miễn phí cung cấp một Frame để xây dựng và quản

lý cơ sở hạ tầng public cloud và private cloud

OpenStack cung cấp cơ sở hạ tầng như một dịch vụ, cầu hình và quản lý một lượng lớn tài nguyên điện toán, storage và network Các tài nguyên này, bao gồm metal hardware, may 40 (VM), duoc quản lý thông qua giao diện lập trình ứng dung (API) va bang théng tin OpenStack

2 OpenStack hoạt động như thế nào?

- Command-line interfaces (nova, neutron, swift, etc)

~ GUI tools (Dashboard, Cyberduck, iPhone client, etc)

Internet / I

-bYDÍ trensad HITP(S) Openstack/ | Openstack

/ imag Openstack Compute | / VNCVMRC Block Storage

| fe ¬ Network HITP(S) | / - , “ i \ OpenStack Block TreeeE ae MÔ Ơ / rod i ‘ “sss Storage APL Openstack

| /0penSsad : \ 0penStad: ` Networking API

OpenStack

Image Service | Conder schedaler

dé tao ra các tinh năng và chức năng mong muốn trong môi trường đám mây

OpenStack cũng dựa vào hai công nghệ nên tảng: hệ điều hành cơ bản (như Linux) và nền tảng ảo hóa (như VMware hoac Citrix), mot hệ điều hành xử lý các hướng dẫn và

dữ liệu được trao đối từ OpenStack, trong khi công cụ ảo hóa quản lý các tài nguyên phần cứng ảo được sử dụng bởi projects OpenStack

Sau khi hệ điều hành, nền tảng ảo hóa và các thành phần OpenStack được triển khai và cầu hình đúng cách, quản trị viên có thể định cấu hình và quản lý các tài nguyên được tao san ma ứng dụng cần Các hành động và yêu cầu được thực hiện thông qua trang tong quan tạo ra một loạt các lệnh gọi API được xác thực bởi dịch vụ bảo mật và được chuyền đến thành phần đích thực hiện các nhiệm vụ liên quan

Vi du: administrator đăng nhập vào OpenStack và quản lý môi trường đám mây thông qua dashboard Administrator có thê tạo mới và kết nối các phiên bản điện toán vả storage moi cing nhu dat cau hinh network behaviors Administrator ciing co thé két nối với các dịch vụ khác, chẳng hạn như giám sát hiệu năng phiên bản được cung cấp

và sử dụng tính phí và bồi hoàn tài nguyên cho dung lượng lưu trữ

Phạm vi rộng của nền tảng OpenStack và số lượng các thành phần được kết nối với nhau

có thể gây nhằm lẫn và khó khăn Hầu hết người dùng OpenStack bắt đầu với một số lượng nhỏ các yếu tô cơ bản và dan dan triển khai các phần tử khác Theo thời gian, để xây dựng các khả năng hoạt động và kinh doanh của đám mây của họ

Deploy a private cloud in as little as 45 seconds You'll receive a 3-node Ready to leverage the nev er Of on-demanc 8% My Organizatior bare metal cluster running OpenStack Start for free with no next step for your compa’ reet with your

9)

Send Message Schedule a Meeting

OpenMetal sẽ gửi email confirm

SU, Ũ Ø Ơœ Ea a «& > Ô Các bước nhanh © Đà đọc/Chưa đọc rt 2 s =

Yéu thich Uutién Khác 0 # Confirm Your Account

& Hop thu đến 8 OpenMetal

x a LU contin Your

Ê> Mục đã Gửi Confirm Your

SF tinthio Thang trude

a h đụng yêu

8: SenMeal

Confirm Your Account T5 #01

® “Thưmục nfiem Your Account To bett Confirm Your Account

e © Hộp thư đến 8 Tháng Hai

“ Z? Bản rháp better priorit n ms, i L

a

E> Muc ds Gut © citttub} Please veri 2 a J ‡ Thi i ai i

most done! To secure ral rom our sales team ke am

lẾ Mục đã xéa bỏ ur email by olickir

Data Center Location

EE= Ashburn, VÀ \ EE= Los Angeles, CA GE Amsterdam, NL

—— _ United States —— _ United States muy «= «Netherlands

© Deployment Cloud (chon Private Cloud dé trién khai dam may riêng)

6

Deployment Type

Bare Metal Private Cloud

Dedicated servers with single-tenant Acloud computing environment that

hardware Ideal for high- is dedicated to a single

performance workloads organization

3x © standard — 1 Intel Xeon 0-214! acher 22l30Ghz " 128GB DDR4 2953MH2 :

reas 20Mbps $1,015.20 after trial

Reserve Now: Secure your order today, and we'll prioritize the configuration of your hardware

29TR NMe 2viaetit

Trial Offer; First 8 hours free

30-Day Refund Policy: Eligible for a full refund within 30 days of purchase

Continue Order

Thực hiện các bước Payment

Chon Account dang nhap

Account & Payment Details

Type: Private Cloud Total:

Trial Offer: First 8 hours free 30-Day Refund Policy: Eligible for a full refund

within 30 days of purchase

Thông tin thanh toan -> Chon delete cloud after 8 hours để sử dụng free trial

e Billing Information

Get Started, For Free!

You can save your billing details now or provide them later, cloud's deployed without billing information will auto destruct after 8 hours

Continue using your cloud after trial?

Your saved billing will be used after your trial is over If you wish to keep it you'll be asked to add billing information

Want to keep your cloud after the trial period?

@ Yes, I'll continue using my cloud after my trial I'll enter payment information

© No, delete my cloud after 8 hours

Xác nhận -> Click Continue

agree to the complete term: 2 By submitting this order, | consent to Total: $0.00

weekly billing for the use of the chosen products and any subsequent add-ons Trial Offer: First 6 hours free purchased,

| Agree 30-Day Refund Policy: Eligible for a full refund

within 30 days of purchase

sSfully proc cloud is currently being configured

We will contact you at lethanhkynguyen2k3@gmail.com when your setup has completed

Il Trién khai Private Cloud

1 Tao Project va User

Giao dién sau khi tao cloud

Nguyén Lé's Cloud Nguyén Le

$ ssh -i ~/.ssh/your_key name root@173.231.255.116

Visit Cloud Settings to add your SSH public key to your cloud

Now, ta c6 username va password dé dang nhap vao Dashboard

Chon vao Horizon

Object storage > Volurmes Volurne Snapshots Yolurne storage

par › Used 0 oe Used © eit Used 08 Po init

Network

Idontify >

0 5 20 1 2 0

— ¬= ¬.~ Neto eae hố ,Mocsaed0 Mo ew aed 5 oe ved 20 pt tp Used 1 po ig Used 2 og Used 0 p40 Brey H

Tao project: Vao Identify -> Project

My Cloud - OpenMetal Central X s - OpenMetal Central Projects - OpenStack Dashboa x =) openstack I

Groups Affichage de 24 élements

Application Credentials

893346688511 4aa094d61303cb1af66b-fd391 16d-332d-4226-97f3-b

Chon Create Project

Project Name = + Filter + Create Project

Description Project ID Domain Enabled Actions

11

Users Project Name = Filter + Create Project 1B Delete Projects

Groups Affichage de 25 éléments

Roles OQ Name Description « Project ID roman Enabled Actions

dentials:

QO service : tbabe8Se1 bea4a68868cf3(267d205a8 Defautt Yes Manage Members +

QO admin cloud P Project for initializing the 8933466885114aa094đ61303cb1af6@b Dofa#t ‘Yes Manage Members +

O NGUYNCUTI Development Poject 6804.13702441494p9a9ea94e1D18966a Defa#t ‘Yes Manage Members»

Tao User: Vao Projects -> User

Nhập các thông tin sau và Create

Luu y: Chon Primary Project la Project vira tao bén trén

Username: nguyncuti Pass: ng*****9,

12

Tao thanh céng User

Create a new user and set related properties including

Mopenmetal =zzma-

ice v Users

ple Use Name =

Roles User Name Description Email» Usor ID

Application Credentials nguyneut 'm g0fQecus hehse lethanhikyoguyer(2k-3grrei.corn 402604387b(f2e4eeaise4C#036452441881

Thu Sign Out

13

@ Sign Out Enabled Domain Name Actions

Đăng nhập lại bang user vừa tao

7 > testances verus RAM

Used 0 No Limi Used 0 (Mo Limit Used 08 oto Ling

Container Intra > Volume

Network >

Orchestration > 0 0 0

Object Store > Volumes: ‘Volume Snapshots Volume Storage

oe › Used 0 No Limi Used 9 (No Linh Used 08 (No Line

Network

2 Quan ly va tao Images (may ao)

14

Vao Projects -> Compute -> Images -> Create Image

Nhap thong tin, chon tép img sau d6 Create (6 day em chon CirrOS: Cirros la mét image rut gon cua Ubuntu Server)

Note: Co thé tai image tai https://docs.openstack.org/image-guide/obtain-images.html

L1

D6talls de l'image Dátails de l'image

Spócifler uno kriago â charger dans la Sorvice d'images

Métadonnées Nom de I'lmage Denosiption de Fimage

COW? - Emulateur QEMU v

Pré-requis pour l'image

Choisir une image v Choisir une image v

Architecture Espace disque minimal RAM minimale (Mo)

(Go) Partage d'image

Prive | Partagé | Communauté Oui Non

Upload Image thành công

Project / Compute / images

> o ot rage “ Pub Non RAW 220 Go Dieraror

7 > 4 Focal trays Acw Pubic No RAW 0G Diéerarer Natwork >

3 Tao private network va routers

Tao Private Network

Vao Projects -> Network -> Networks -> Create Network

Nhap tén Network

15

Create Network

Subnet Subnet Details

Network Name Create a new network In addition, a subnet associated

Private with the network can be created in the following steps of

this wizard

& Enable Admin State @

& Create Subnet

Availability Zone Hints @

Network Subnet Subnet Details

Subnet Name Creates a subnet associated with the network You need

private-subnet to enter a valid "Network Address" and *Gateway IP" If

you did not enter the "Gateway IP", the first valuo of a

Network Address @ network will be assigned by default If you do not want

gateway please check the “Disable Gateway* checkbox

192.168.0.1/24 Advanced configuration is available by clicking on the

“Subnet Details" tab

Phần này là các thuộc tinh bé sung cho mang con (co thé skip)

Click Create, private network da dugc tao

Project / Network / Networks

Networks

Name =~ Filter = Create Network Pens

Affichage de 2 éléments

© Name ‘Subnets Associated ‘Shared External Status Admin State Availability Zones Actions

O Extenal Internet 173.231.255.0/28 Yes Yes Active uP nowa Create Subnet

O Private priate-subnet 192.168.0,0/24 No No Active uP nova

Affichage de 2 éléments

Edit Network»

Tao Router

Vao Project -> Network -> Routers -> Create Router

Nhập vào các trường sau và nhân Create

17

Select Subnet Description:

You can connect a specified subnet to the router

Select Subnet

If you don't specify an IP address here, the gateway's

IP address of the selected subnet will be used as the

IP address of the newly created interface of the router

If the gateway's IP address is in uso, you must use a different address which belongs to the selected

Private: 192 168.0.0/24 (private-subnet) ’ Desc ription -

Specify an IP address for You can connect a specified subnet to the router

NP Cicremesteielie2e the interface created (e.g

If you don't specify an IP address here, the gateway's

IP address of the selected subnet will be used as the

IP address of the newly created interface of the router

If the gateway's IP address is in use, you must use a different address which belongs to the selected subnet

192.168.0.254)

4, Visualize Network Topology

19

Vao Project -> Network -> Network Potology

Interfaces + Ajouter une interface VPN

b4acfab1-23 192.168.0.1 ha router_replicatedl_inlerface @ Active B2 (0C dc cuc eo

Ta có thê thay External Network két néi voi Private Network thong qua Router

5 Create A Security Group

Vao Project -> Network -> Security Groups

Security Groups

tone om

Affichage de 1 élément

default cica1291-6695-47de-s630-1afbbc8d1668 Default security group False Manage Rules Affichage de 1 6kiment

Create Security Group: Nhap tén va nhan Create

20