| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:bkp-srv:creation-instance [2021/04/07 08:35] – [Ajouter une sous-réseau] jpmilcent | serveurs:installation:bkp-srv:creation-instance [2023/12/01 13:17] (Version actuelle) – [Création d'une nouvelle instance basée sur la sauvegarde d'une autre] jpmilcent |
|---|
| Afin de pouvoir accéder à ces fonctionnalités, il est nécessaire d'instance les utilitaires //Glance//, //Nova// et //OpenStack//. Ces outils vont nous permettre de manipuler les instances, les volumes et les images (sauvegardes). Ils peuvent être installé sur une machine locale ou sur une instance selon les besoins. | Afin de pouvoir accéder à ces fonctionnalités, il est nécessaire d'instance les utilitaires //Glance//, //Nova// et //OpenStack//. Ces outils vont nous permettre de manipuler les instances, les volumes et les images (sauvegardes). Ils peuvent être installé sur une machine locale ou sur une instance selon les besoins. |
| |
| ==== Mettre en place l'environnement ==== | ==== Mettre en place l'environnement OpenStack ==== |
| Commencer par mettre en place l'environnement sur votre machine locale dont la clé SSH est autorisée sur les différentes instance du projet Public Cloud : | voir [[serveurs/installation/config-poste-local#mettre_en_place_l_environnement_openstack|la documentation sur page de configuration de votre poste local]]. |
| * Installer les outils : ''aptitude install python3-openstackclient python3-novaclient -y'' | |
| * Vérifier la bonne installation des outils : ''<nowiki> openstack --help </nowiki>'', ''nova help'' et ''glance help'' | |
| * Installer l'autocomplétion sous Bash de ces outils : | |
| * Pour OpenStack : ''openstack complete | sudo tee /etc/bash_completion.d/osc.bash_completion > /dev/null '' | |
| * Pour Nova : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-novaclient/master/tools/nova.bash_completion -O /etc/bash_completion.d/nova.bash_completion </nowiki>'' | |
| * Pour Glance : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-glanceclient/master/tools/glance.bash_completion -O /etc/bash_completion.d/glance.bash_completion </nowiki>'' | |
| * Ré-ouvrir un terminal pour activer l'auto-complétion | |
| * Si ce n'est pas déjà fait, créer un utilisateur OpenStack (de type Administrateur) en suivant ce guide : [[https://docs.ovh.com/fr/public-cloud/creer-un-acces-a-horizon/#creer-un-utilisateur-openstack|OVH - Créer un utilisateur OpenStack]] | |
| * Récupérer ensuite le fichier ''openrc.sh'' correspondant à cet utilisateur comme indiqué dans ce guide : [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/|OVH - Charger les variables d'environnement OpenStack]] | |
| * Stocker le fichier //openrc.sh// téléchargé dans un dossier local au format suivant : '' ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' | |
| * Ex. : ''~/Applications/ovh-openstack/sinp-paca-GRA7/'' | |
| * Placer vous dans ce dossier : ''cd ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' | |
| * Charger les variables du fichier //openrc.sh// dans l'environnement local (ATTENTION : à faire à chaque fois avant l'utilisation des utilitaires) : '' source ./openrc.sh '' | |
| * Saisir le mot de passe demandé. | |
| * Pour éviter cette saisie ou utiliser ces utilitaires dans un script lancé par un cron par exemple, il est nécessaire de modifier le fichier //openrc.sh// comme indiquer dans [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/#sous-linux|la documentation des guides "Charger les variables d'environnement OpenStack" d'OVH]]. | |
| |
| ==== Télécharger localement une sauvegarde d'instance ==== | ==== Télécharger localement une sauvegarde d'instance ==== |
| * Lister les images pour pouvoir récupérer l'ID de la dernière sauvegarde de l'instance //web-srv// (possible aussi avec //Glance//) : '' openstack image list '' | * Lister les images pour pouvoir récupérer l'ID de la dernière sauvegarde de l'instance //web-srv// (possible aussi avec //Glance//) : '' openstack image list '' |
| * Télécharger localement l'image (avec //Glance// ou comme ici avec //OpenStack//) : ''<nowiki> openstack image save --file <mon-fichier-de-sauvegarde-web-srv>.qcow <image-ID> </nowiki>'' | * Télécharger localement l'image (avec //Glance// ou comme ici avec //OpenStack//) : ''<nowiki> openstack image save --file <mon-fichier-de-sauvegarde-web-srv>.qcow <image-ID> </nowiki>'' |
| | * Si le message "Processus arrêté" survient, vérifier que "openstack" ne sature pas la mémoire du serveur. Si c'est le cas, essayer avec la commande Glance. |
| * Créer un nouveau dossier local qui hébergera le fichier //openrc.sh// modifié avec la région du datacentre vers lequel vous souhaitez uploader votre sauvegarde d'instance : '' ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' | * Créer un nouveau dossier local qui hébergera le fichier //openrc.sh// modifié avec la région du datacentre vers lequel vous souhaitez uploader votre sauvegarde d'instance : '' ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' |
| * Ex. : ''~/Applications/ovh-openstack/sinp-paca-UK1/'' | * Ex. : ''~/Applications/ovh-openstack/sinp-paca-UK1/'' |
| Il n'est pas possible de télécharger directement un volume (bootable ou pas). Il est nécessaire de créer une image à partir du snapshot du volume pour ensuite télécharger localement l'image : | Il n'est pas possible de télécharger directement un volume (bootable ou pas). Il est nécessaire de créer une image à partir du snapshot du volume pour ensuite télécharger localement l'image : |
| * Voir la liste des volumes : '' openstack volume list '' | * Voir la liste des volumes : '' openstack volume list '' |
| | * Voir le détail d'un volume : '' openstack volume show <volume-id> '' |
| * Créer une image à partir du volume : ''<nowiki> openstack image create --volume <nom-volume> <nom-image> </nowiki>'' | * Créer une image à partir du volume : ''<nowiki> openstack image create --volume <nom-volume> <nom-image> </nowiki>'' |
| * Ex. : ''<nowiki> openstack image create --volume db-storage 2021-03-26_db-storage_before_deleting </nowiki>'' | * Ex. : ''<nowiki> openstack image create --volume db-storage 2021-03-26_db-storage_before_deleting </nowiki>'' |
| |
| ==== Ajouter un nouveau Datacenter (=zone) à un VLAN existant ==== | ==== Ajouter un nouveau Datacenter (=zone) à un VLAN existant ==== |
| Pour réaliser cette opération, il est nécessaire de passer par l'API OVH v6. Cette API peut s'utiliser via l'interface web disponible : | Voir [[serveurs:installation:vlan#ajouter_une_nouvelle_region_a_un_vlan_existant|la documentation sur la page consacrée au VLAN]]. |
| * Se rendre sur l'interface web de l'API : https://api.ovh.com/console | |
| * Cliquer en haut à droit sur "login" pour se connecter avec son utilisateur OVH permettant d'accèder au projet Public Cloud concernant dans le Manager OVH. | |
| * Ouvrir le web service : '' GET /cloud/project/{serviceName}/network/private '' | |
| * Indiquer l'identifiant du projet Public Cloud dans le champ "//serviceName//" (à récupérer sous le nom du projet Public Cloud en haut à gauche dans l'interface du Manager d'OVH). | |
| * Cliquer sur le bouton "//Execute//" | |
| * Récupérer l'identifiant (propriété "id") du VLAN. Format : ''pn-10xxxxx_0'' | |
| * La propriété "//régions//" devrait à ce stade n'indiquer que "GRA7" | |
| * Ouvrir maintenant le web service : '' POST /cloud/project/{serviceName}/network/private/{networkId}/region '' | |
| * Remplir le champ "//serviceName//" comme prédément | |
| * Remplir le champ "//networkId//" avec l'identifiant du VLAN récupéré précédement. | |
| * Remplir le champ "//ProjectNetworkPrivateRegionCreation//" > "//region//" avec le code du datacentre où l'on veut pouvoir accéder à ce VLAN. Dans notre cas : ''UK1'' | |
| * Cliquer sur le bouton "//Execute//" | |
| * Ré-ouvrir le web service : '' GET /cloud/project/{serviceName}/network/private '' | |
| * Cliquer à nouveau sur le bouton "Execute" | |
| * Vérifier que la nouvelle région, dans notre cas ''UK1'', apparait bien dans la liste. | |
| * Pour rendre visible ce réseau sur le nouveau Datacentre dans l'interface du Manager d'OVH, il peut être nécessaire de se déconnecter et se connecter à nouveau. | |
| * **Notes** : la création de l'instance en l'associant directement à ce réseau n'a pas fonctionnée. Erreur obtenue : '' Network ... : requires a subnet in order to boot instances on.''. L'instance a été créé sans réseau lié. Utilisaton d'OpenStack Horizon pour associer le réseau à l'instance. | |
| |
| | ===== Ajouter un sous-réseau à un VLAN étendu à une nouvelle région ===== |
| | Voir [[serveurs:installation:vlan#ajouter_un_sous-reseau_a_un_vlan_etendu_a_une_nouvelle_region|la documentation sur la page d'aide VLAN]]. |
| |
| ===== Ajouter une sous-réseau ===== | |
| Lorsque le VLAN existant est étendu au nouveau datacentre, ce dernier ne possède pas de sous-réseau. Il faut donc lui associer le même sous-réseau que celui présent dans le datacentre principal. | |
| Pour réaliser cela nous passons par la ligne de commande : | |
| * Se connecter sur le datacentre secondaire ou se trouve "bkp-srv" : '' cd sinp-aura-UK1 ; source openrc.sh '' | |
| * Récupérer depuis l'interface d'Horizon sur le datacentre principal : le nom du réseau (Ex. '' sinp-aura-vpn ''), le nom du sous-réseau (Ex. : '' (d977881c-84cc) '') et le rang d'IPs du sous-réseau (Ex. ''10.0.0.0/16''). | |
| * Créer le sous-réseau : ''<nowiki> openstack subnet create --network "<nom-reseau>" --subnet-range "<rang-ip-sous-réseau>" "<nom-sous-reseau>" </nowiki>'' | |
| * Ex. : ''<nowiki> openstack subnet create --network "sinp-aura-vpn" --subnet-range "10.0.0.0/16" "(d977881c-84cc)" </nowiki>'' | |
| * Il semble aussi nécessaire de modifier le sous-réseau des 2 datacentres pour utiliser la même IP dans le champ //Gateway//. Par exemple : '' 10.0.0.1 '' | |
| * Les 2 sous-réseaux devraient aussi avoir : le même nom et le même ensemble d'IP. | |
| * Attacher ensuite le réseau sur une instance (voir ci-dessous) puis tester la connectivité entre les différentes instances : '' ping 10.0.1.20 '' et '' ping 10.0.1.10 '' | |
| ===== Création d'une nouvelle instance basée sur la sauvegarde d'une autre ===== | ===== Création d'une nouvelle instance basée sur la sauvegarde d'une autre ===== |
| Lors de la création de la nouvelle instance : | Lors de la création de la nouvelle instance : |
| * Modifier le fichier //hosts// : ''vi /etc/hosts'' | * Modifier le fichier //hosts// : ''vi /etc/hosts'' |
| * Voir le contenu à modifier pour "//bkp-srv//" [[serveurs:installation:hosts-hostname| sur la page indiquant comment modifier le nom de l'hôte]] | * Voir le contenu à modifier pour "//bkp-srv//" [[serveurs:installation:hosts-hostname| sur la page indiquant comment modifier le nom de l'hôte]] |
| * Modifier la config de l'interface ''eth1'' dans le ficheir '' /etc/network/interfaces.d/50-cloud-init '' : | * Modifier les config des interfaces réseaux, généralement ''ens3'' et ''ens4'' (anciennement ''eth0'', ''eth1'') : |
| * Voir le contenu à ajouter pour "//bkp-srv//" [[serveurs:installation:vlan| sur la page indiquant comment configurer le VLAN]] | * [[serveurs:installation:vlan#debian_12|config pour Debian 12]] |
| * Redémarrer l'instance : ''reboot'' | * [[serveurs:installation:vlan#debian_11|config pour Debian 11]] |
| | * Redémarrer l'instance : ''systemctl reboot'' |
| * Modifier la configuration de FirewallD: | * Modifier la configuration de FirewallD: |
| * Ajouter le port SSH spécifique à "//bkp-srv//" : | * Ajouter le port SSH spécifique à "//bkp-srv//" : |
| * ''<nowiki> firewall-cmd --zone=internal --permanent --add-port=8086/tcp </nowiki>'' | * ''<nowiki> firewall-cmd --zone=internal --permanent --add-port=8086/tcp </nowiki>'' |
| * ''<nowiki> firewall-cmd --zone=internal --permanent --add-port=8089/udp </nowiki>'' | * ''<nowiki> firewall-cmd --zone=internal --permanent --add-port=8089/udp </nowiki>'' |
| * Enregistrer les changements : '' firewall-cmd --reload '' | * Enregistrer les changements : ''<nowiki> firewall-cmd --reload </nowiki>'' |
| * Modifier le port SSH en suivant les indications présente sur [[serveurs:installation:ssh| la page indiquant comment configurer SSH sur le serveur et localement]]. | * Modifier le port SSH en suivant les indications présente sur [[serveurs:installation:ssh| la page indiquant comment configurer SSH sur le serveur et localement]]. |
| * Supprimer le port SSH de l'instance "web-srv" la configuration de FirewallD de "bkp-srv" : | * Supprimer le port SSH de l'instance "web-srv" la configuration de FirewallD de "bkp-srv" : |
| * sur la zone "public" : ''<nowiki> firewall-cmd --zone=public --permanent --remove-port=<port-ssh-web>/tcp </nowiki>'' | * sur la zone "public" : ''<nowiki> firewall-cmd --zone=public --permanent --remove-port=<port-ssh-web>/tcp </nowiki>'' |
| * sur la zone "internal" : ''<nowiki> firewall-cmd --zone=internal --permanent --remove-port=<port-ssh-web>/tcp </nowiki>'' | * sur la zone "internal" : ''<nowiki> firewall-cmd --zone=internal --permanent --remove-port=<port-ssh-web>/tcp </nowiki>'' |
| * Enregistrer les changements : '' firewall-cmd --reload '' | * Enregistrer les changements : ''<nowiki> firewall-cmd --reload </nowiki>'' |
| * Modifier les références au nom de l'hôte dans le fichier de config de Postfix ''/etc/postfix/main.cf'' et dans le fichier ''/etc/mailname''. Voir [[serveurs:installation:postfix|la doc sur la config de Postfix]]. | * Modifier les références au nom de l'hôte dans le fichier de config de Postfix ''/etc/postfix/main.cf'', le fichier ''/etc/postfix/smtp_header_checks'' et dans le fichier ''/etc/mailname''. Voir [[serveurs:installation:postfix|la doc sur la config de Postfix]]. |
| * Mettre en place une sauvegarde automatique de l'instance "bkp-srv" via l'interface du Manager d'OVH comme indiqué dans [[serveurs:installation:backup-volume-instance#mise_en_place_d_une_sauvegarde_d_instance_automatique|la documentation suivante]]. | * Mettre en place une sauvegarde automatique de l'instance "bkp-srv" via l'interface du Manager d'OVH comme indiqué dans [[serveurs:installation:backup-volume-instance#mise_en_place_d_une_sauvegarde_d_instance_automatique|la documentation suivante]]. |
| | * Modifier le mot de passe de l'utilisateur //root// (et le stocker dans Keepass) : '' passwd '' |
| | * Modifier le mot de passe de l'utilisateur //geonat// (et le stocker dans Keepass) : '' passwd geonat '' |
| |
| Vérifications : | Vérifications : |
| * Vérifier la présence de l'IP privée ''10.0.1.30'' sur l'interface ''eth1'' : '' ip a '' | * Vérifier la présence de l'IP privée ''10.0.1.30'' sur l'interface ''ens4'' (anciennement ''eth1'') : '' ip a '' |
| * Si l'IP n'apparait pas, il peut être nécessaire de démarrer l'interface : '' ifup eth1 '' | * Si l'IP n'apparait pas, il peut être nécessaire de démarrer l'interface : '' ifup ens4 '' ou '' ifup eth1 '' |
| * Vérifier la connectivité entre les différentes instances sur le réseau privé. Ex. : '' ping 10.0.1.20 '' | * Vérifier la connectivité entre les différentes instances sur le réseau privé. Ex. : '' ping 10.0.1.20 '' |
jpmilcent