H.

HERMASSI MP-BADS (UVT) AU 2022/2023

OPENSTACK

I-Services

NOVA (Compute service ):, Mettre en œuvre des services et des bibliothèques associées pour
fournir un accès en libre-service massivement évolutif, à la demande, aux ressources de calcul, y
compris le bare metal, les machines virtuelles et les conteneurs.

Containers services

Zun (containers service) fournit une API OpenStack pour lancer et gérer des
conteneurs soutenus par différentes technologies de conteneurs. Différent de Magnum, Zun est
destiné aux utilisateurs qui souhaitent traiter les conteneurs comme des ressources gérées par
OpenStack. Les conteneurs gérés par Zun sont censés être bien intégrés aux autres ressources
OpenStack, telles que le réseau Neutron et le volume Cinder. Les utilisateurs disposent d'API
simplifiées pour gérer les conteneurs sans avoir à explorer les complexités des différentes
technologies de conteneurs.

IRONIC mettre en œuvre des services et des bibliothèques associées pour fournir un accès en
libre-service massivement évolutif, à la demande, aux ressources de calcul, y compris le bare metal,
les machines virtuelles et les conteneurs.

CYBORG fournit un cadre de gestion à usage général pour les accélérateurs (y compris les GPU,
les FPGA, les appareils basés sur ASIC, etc.)

Cinder est un service de stockage de blocs pour OpenStack. Il virtualise la gestion des
périphériques de stockage de blocs et fournit aux utilisateurs finaux une API en libre-service pour
demander et consommer ces ressources sans avoir besoin de savoir où leur stockage est réellement
déployé ou sur quel type de périphérique. Cela se fait grâce à l'utilisation d'une implémentation de
référence (LVM) ou de pilotes de plug-in pour un autre stockage.

Swift (Storage service) est un magasin d'objets/blobs hautement disponible,

distribué et éventuellement cohérent. Les organisations peuvent utiliser Swift pour stocker de
nombreuses données de manière efficace, sûre et à moindre coût. Il est conçu pour évoluer et
optimisé pour la durabilité, la disponibilité et la simultanéité sur l'ensemble de l'ensemble de
données. Swift est idéal pour stocker des données non structurées qui peuvent croître sans limite.

Manila fournit un accès coordonné aux systèmes de fichiers partagés ou distribués.

H.HERMASSI MP-BADS (UVT) AU 2022/2023

OpenStack Neutron est un projet de mise en réseau SDN axé sur la mise en réseau en
tant que service (NaaS) dans des environnements de calcul virtuels.

Octavia est une solution d'équilibrage de charge open source à l'échelle de l'opérateur conçue
pour fonctionner avec OpenStack. Octavia est né du projet Neutron LBaaS, et à partir de la version
Liberty d'OpenStack, Octavia est devenu l'implémentation de référence pour Neutron LBaaS version
2. Octavia accomplit sa prestation de services d'équilibrage de charge en gérant une flotte de
machines virtuelles, de conteneurs ou des serveurs bare metal, connus collectivement sous le nom
d'amphores, qu'il fait tourner à la demande. Cette fonction de mise à l'échelle horizontale à la
demande différencie Octavia des autres solutions d'équilibrage de charge, ce qui rend Octavia
vraiment adapté "pour le cloud".

Designate fournit DNS-as-a-service pour OpenStack

Keystone est un service OpenStack qui fournit l'authentification du client API, la découverte de
services et l'autorisation multi-locataire distribuée en implémentant l'API Identity d'OpenStack. Il
prend en charge LDAP, OAuth, OpenID Connect, SAML et SQL.

Placement est un service OpenStack qui fournit une API HTTP pour suivre les inventaires et les
utilisations des ressources cloud afin d'aider d'autres services à gérer et allouer efficacement leurs
ressources.

Les services d'imagerie Glance incluent la découverte, l'enregistrement et la

récupération d'images de machines virtuelles. Glance dispose d'une API RESTful qui permet
d'interroger les métadonnées de l'image VM ainsi que de récupérer l'image réelle. Les images de
machines virtuelles mises à disposition via Glance peuvent être stockées dans divers emplacements,
des systèmes de fichiers simples aux systèmes de stockage d'objets comme le projet OpenStack
Swift.

Barbican est le service OpenStack Key Manager. Il fournit un stockage, un provisionnement et

une gestion sécurisés des données secrètes, telles que les mots de passe, les clés de cryptage, les
certificats X.509 et les données binaires brutes.

Heat orchestre les ressources d'infrastructure d'une application cloud basée sur des
modèles sous forme de fichiers texte pouvant être traités comme du code. Heat fournit à la fois une
API ReST native d'OpenStack et une API de requête compatible avec CloudFormation. Heat fournit
également un service de mise à l'échelle automatique qui s'intègre aux services de télémétrie
OpenStack, de sorte que vous pouvez inclure un groupe de mise à l'échelle en tant que ressource
dans un modèle.
H.HERMASSI MP-BADS (UVT) AU 2022/2023

Senlin est un service de clustering pour les clouds OpenStack. Il crée et exploite des clusters
d'objets homogènes exposés par d'autres services OpenStack. L'objectif est de faciliter
l'orchestration de collections d'objets similaires.

Mistral est un service de workflow. La plupart des processus métier consistent en plusieurs
étapes distinctes interconnectées qui doivent être exécutées dans un ordre particulier dans un
environnement distribué. On peut décrire un tel processus comme un ensemble de tâches et de
relations de tâches (via un langage basé sur YAML) et télécharger cette description sur Mistral afin
qu'il s'occupe de la gestion de l'état, de l'ordre d'exécution correct, du parallélisme, de la
synchronisation et de la haute disponibilité.

Zaqar est un service de messagerie cloud multi-tenant pour les développeurs Web et mobiles.
Le service comprend une API entièrement RESTful, que les développeurs peuvent utiliser pour
envoyer des messages entre divers composants de leurs applications SaaS et mobiles. Sous-jacent à
cette API se trouve un moteur de messagerie efficace conçu dans un souci d'évolutivité et de
sécurité. D'autres composants OpenStack peuvent s'intégrer à Zaqar pour présenter les événements
aux utilisateurs finaux et pour communiquer avec les agents invités qui s'exécutent dans la couche
"over-cloud". Les opérateurs cloud peuvent tirer parti de Zaqar pour fournir des équivalents de SQS
et SNS à leurs clients.

Blazar est un service de réservation de ressources pour OpenStack. Blazar permet aux
utilisateurs de réserver un type/une quantité spécifique de ressources pour une période de temps
spécifique et il loue ces ressources aux utilisateurs en fonction de leurs réservations.

L'objectif d'Aodh est de permettre de déclencher des actions en fonction de règles

définies par rapport à des échantillons ou à des données d'événements collectées par Ceilometer.

Magnum rend les moteurs d'orchestration de conteneurs tels que Docker Swarm, Kubernetes
et Apache Mesos disponibles en tant que ressources de première classe dans OpenStack. Magnum
utilise Heat pour orchestrer une image de système d'exploitation qui contient Docker et Kubernetes
et exécute cette image sur des machines virtuelles ou sur du métal nu dans une configuration en
cluster.

Le projet sahara vise à fournir aux utilisateurs un moyen simple de provisionner des
frameworks de traitement de données (tels que Hadoop, Spark et Storm) sur OpenStack. Ceci est
accompli en spécifiant des paramètres de configuration tels que la version du framework, la
topologie du cluster, les détails du matériel du nœud et plus encore.
H.HERMASSI MP-BADS (UVT) AU 2022/2023

Trove est une base de données en tant que service fournissant des moteurs de base de données
relationnels et non relationnels.

Masakari fournit le service de haute disponibilité des instances pour les clouds OpenStack en
récupérant automatiquement les instances défaillantes. Actuellement, Masakari peut récupérer des
machines virtuelles (VM) basées sur KVM à partir d'événements de défaillance tels que l'arrêt du
processus VM, l'arrêt du processus de provisionnement et la défaillance de l'hôte nova-compute.
Masakari fournit également un service API pour gérer et contrôler le mécanisme de sauvetage
automatisé.

Murano permet aux développeurs d'applications et aux administrateurs de cloud de publier

diverses applications prêtes pour le cloud dans un catalogue navigable. Les utilisateurs du cloud, y
compris les utilisateurs inexpérimentés, peuvent ensuite utiliser le catalogue pour composer des
environnements d'application fiables d'une simple pression sur un bouton. Murano utilise OpenStack
Heat pour orchestrer les ressources d'infrastructure de l'application.

SOLUM Faciliter l'utilisation et l'intégration des services cloud dans votre processus de
développement d'applications en automatisant le processus source-image et en simplifiant le
déploiement centré sur les applications.

Freezer est une plateforme distribuée de sauvegarde, de restauration et de reprise après

sinistre en tant que service. Il est conçu pour être multi-OS (Linux, Windows, OSX...), axé sur
l'efficacité et la flexibilité pour les sauvegardes basées sur des blocs, les sauvegardes incrémentielles
basées sur des fichiers, les actions ponctuelles, la synchronisation des tâches (c'est-à-dire la
synchronisation des sauvegardes sur plusieurs nœuds ) et de nombreuses autres fonctionnalités. Il
est destiné à être utile pour tous les environnements, y compris les grands Clouds éphémères.

EC2API Fournit une API compatible EC2 à OpenStack Nova.

Horizon est l'implémentation canonique du tableau de bord d'OpenStack, qui est extensible et
fournit une interface utilisateur Web aux services OpenStack.

Skyline est un tableau de bord OpenStack optimisé par UI et UE. Il dispose d'une pile
technologique et d'une écologie modernes, est plus facile à entretenir pour les développeurs et à
exploiter par les utilisateurs, et offre des performances de concurrence plus élevées.
H.HERMASSI MP-BADS (UVT) AU 2022/2023

II- Architecture Logique

Pour définir, déployer et configurer une solution OpenStack, les administrateurs doivent comprendre
l’architecture logique.
Comme le montre Principe de l’architecture, OpenStack se compose de plusieurs parties
indépendantes, appelés Services OpenStack. Tous les services peuvent être authentifiés par un
service d’identité commun (Identity). Les services individuels interagissent entre eux par le biais des
API publiques, sauf si des commandes d’administrateur privilégiés sont nécessaires.
En interne, les services OpenStack sont composés de plusieurs processus. Tous les services ont au
moins un processus d’API qui écoute les requêtes API, les pré-traite, et les transmet aux autres
parties du service. À l’exception du service Identity, le travail se fait par des processus distincts.
Pour la communication entre les processus d’un service, un gestionnaire d’allocation de messages
AMQP est utilisé. L’état du service est stocké dans une base de données. Lors du déploiement et de
la configuration de votre cloud OpenStack, vous pouvez choisir parmi plusieurs gestionnaires
d’allocation de messages ou bases de données, comme RabbitMQ, MySQL, MariaDB et SQLite.
Les utilisateurs peuvent accéder à OpenStack via l'interface utilisateur Web mise en œuvre par le
tableau de bord Horizon, via des clients de ligne de commande et en émettant des requêtes API via
des outils tels que des plug-ins de navigateur ou curl. Pour les applications, plusieurs SDK sont
disponibles. Au final, toutes ces méthodes d'accès émettent des appels d'API REST vers les différents
services OpenStack.

D’un point de vue logique, OpenStack peut être représenté a minima avec trois services : un bloc de
compute, un bloc de Networking et un bloc de Storage. Ces services utilisent un bus de
communication pour communiquer entre eux. Ils exposent publiquement leurs fonctionnalités via
des API. Un dashboard permet de se connecter aux services avec un portail présentant une IHM
(interface homme-machine).
H.HERMASSI MP-BADS (UVT) AU 2022/2023

2- Architecture Conceptuelle

D’un point de vue conceptuel, OpenStack est composé de services reliés les uns aux autres autour de
deux services qui communiquent avec tous les autres modules : Horizon et Keystone.

3- Architecture technique

D’un point de vue technique, OpenStack fonctionne soit en environnement virtuel, soit en
environnement Bare-Metal ou les deux en fonction des services installés.
H.HERMASSI MP-BADS (UVT) AU 2022/2023

Labs Open stack

Ressources
Liens vers machines virtuelles
https://drive.google.com/drive/folders/1A6TlZ1z8mPKpuYr7PzEmk7287WcGYC5E
Lien vers Fichiers divers
https://drive.google.com/drive/folders/1KTN5WLuKeFSaloNUNs0BtD4IrJYFdjaZ

TP0 : Connaissance de la virtualisation et qques notions réseau

1- VirtualBox
2- 8GO RAM
3- 4 Vcpu
4- 50 GO d’espace disque libre
On va fournir une VM préinstallée (Voir lien drive)

TP1 : Déploiement de la VM

1- Récupération de la VM à l’adresse
2- Extraction de la VM
3- Paramétrage de la VM
4- Démarrage de la VM et vérification de la disponibilité du service
5- Création de votre première VM à l’aide du script test initrunonce

ii- Création de 3 réseaux virtuels par VirtualBox

Réseaux_1 : Managment
H.HERMASSI MP-BADS (UVT) AU 2022/2023

Réseaux-2 : Internal
H.HERMASSI MP-BADS (UVT) AU 2022/2023

Réseau-3 : External

Importation de la machine virtuelle (préinstallée)

H.HERMASSI MP-BADS (UVT) AU 2022/2023

Vérifiez
H.HERMASSI MP-BADS (UVT) AU 2022/2023
H.HERMASSI MP-BADS (UVT) AU 2022/2023

Démarrer la machine OPK : login : devops Password : devops

Vérifier la connectivité

$ ping 9.10.93.4
H.HERMASSI MP-BADS (UVT) AU 2022/2023

$ ip a ( pour vérifier les configurations des interfaces

H.HERMASSI MP-BADS (UVT) AU 2022/2023

Affecter une addresse ip à l’interface de la machine OPK ( enp0s10)

Vérifier
H.HERMASSI MP-BADS (UVT) AU 2022/2023

$ ip a

Activer le réseau

$ source kolla/virtualenv/bin/activate

Mettre en place la BD

$ kolla-ansible –i all-in-one –e ansible_sudo_pass=devops mariadb_recovery

Reconfigurer la DB (Taper)
H.HERMASSI MP-BADS (UVT) AU 2022/2023

Tenter à se connecter à la console Openstack Obtenir le mot de passe (taper)

H.HERMASSI MP-BADS (UVT) AU 2022/2023

Se connecter au serveur local (127.0.0.1) via le navigateur

Se connecter au Dashbord openstack

Logine : Admin

Password : (obtenue)
H.HERMASSI MP-BADS (UVT) AU 2022/2023

TP-2 : Création du projet Openstack

TP-3 : Déployez votre première instance Openstack

TP-4 : Déploiement d’apache sur une instance Openstack

TP-5 : Monitoring openstack avec promoteus et Grafana

TP-6 : Déploiement automatique avec Stack HEAT