VIDEO
HIGHLIGHT
Log InSign up
Debutez avec OpenStack : Mettez en place votre Cloud Privé et déployez vos applications - Cloud
SummaryTranscriptChat

Debutez avec OpenStack : Mettez en place votre Cloud Privé et déployez vos applications - Cloud

Introduction

Dans cette introduction, le formateur se présente et annonce le plan de la formation sur OpenStack.

Présentation du formateur

  • Le formateur est un consultant et formateur spécialisé dans le cloud.
  • Il a travaillé pour différentes entreprises en tant que prestataire externe et interne.
  • Il possède plusieurs certifications dans le domaine du cloud, dont certaines sont récentes.

Introduction à OpenStack

  • OpenStack est une solution de cloud privé qui permet de déployer une infrastructure en libre-service.
  • L'objectif est de mettre à disposition des ressources informatiques à la demande, tout en réduisant les coûts liés à l'infrastructure.
  • OpenStack offre des services indispensables pour développer et administrer un cloud privé.

Automatisation et méthodologie

  • L'automatisation est essentielle pour déployer efficacement un grand nombre de serveurs et provisionner les ressources nécessaires.
  • La méthode d'installation utilisée dans cette formation est basée sur OVS (Open vSwitch) et Ironic (service bare metal d'OpenStack).

Mini-projet

  • À la fin de la formation, il y aura un mini-projet pratique pour approfondir les connaissances acquises.

Présentation du formateur

Le formateur se présente plus en détail, expliquant son expérience professionnelle dans le domaine du cloud et sa familiarité avec OpenStack.

Expérience professionnelle

  • Le formateur a travaillé comme consultant et formateur dans le domaine du cloud.
  • Il intervient chez les clients pour résoudre diverses problématiques liées à l'intégration du cloud et aux pratiques de développement.

Certifications

  • Le formateur a obtenu plusieurs certifications dans le domaine du cloud, dont certaines sont récentes.
  • Ces certifications attestent de ses compétences et connaissances en matière d'OpenStack.

Besoins des clients

  • Les clients expriment souvent le besoin de gérer leur propre infrastructure cloud pour des raisons de souveraineté.
  • Ils veulent pouvoir implémenter le modèle du cloud en libre-service tout en utilisant leurs propres serveurs existants.

Introduction au Cloud

Cette section donne une définition générale du cloud et présente les caractéristiques principales d'un service cloud.

Caractéristiques d'un service cloud

  1. Libre-service: Permet aux utilisateurs de consommer les ressources à la demande.
  1. Mise en commun: Les ressources sont partagées entre plusieurs utilisateurs pour réduire les coûts liés à l'infrastructure.
  1. Accès via un réseau: Les ressources sont accessibles via internet ou un réseau local.
  1. Mesurabilité: Les ressources consommées peuvent être mesurées et facturées.
  1. Élasticité: Les ressources peuvent être ajustées selon les besoins, permettant une évolutivité facile.

Conclusion

La formation sur OpenStack abordera différents aspects tels que l'architecture, les services indispensables, l'automatisation, la méthodologie d'installation et inclura un mini-projet pratique. Le formateur possède une expérience solide dans le domaine du cloud et est certifié dans ce domaine. La définition du cloud ainsi que ses caractéristiques principales ont été présentées pour mieux comprendre le contexte de la formation.

Qu'est-ce qu'un service cloud ?

Aperçu de la section: Dans cette section, nous allons comprendre ce qu'est un service cloud et les caractéristiques qui le définissent.

Caractéristiques d'un service cloud

  • Un service cloud se caractérise par sa modernisation, son élasticité, sa rapidité de mise en commun et son libre-service.
  • La mesurabilité est extrêmement importante car elle permet de suivre la consommation des ressources.

Modèles de services cloud

Aperçu de la section: Cette section présente les différents modèles de services cloud en fonction des compétences et des besoins d'une entreprise.

Modèles de services cloud

  • Le modèle classique consiste à gérer l'infrastructure en interne, y compris le réseau, le stockage, les serveurs et la virtualisation. L'opérateur du cloud gère uniquement la partie applications.
  • Le modèle intermédiaire implique que l'opérateur du cloud gère également une partie des infrastructures internes jusqu'à la couche applicative. Les développeurs sont libérés des tâches système.
  • Le modèle avancé permet aux entreprises d'utiliser directement un logiciel préinstallé par l'opérateur du cloud sans avoir à investir dans leur propre infrastructure.

Installation et gestion des infrastructures

Aperçu de la section: Cette section explique comment l'installation et la gestion des infrastructures sont prises en charge par les fournisseurs de services cloud.

Installation et gestion des infrastructures

  • Le fournisseur de services cloud installe les data centers, connecte les masses de stockage et met en place l'outil de virtualisation.
  • Les administrateurs système se concentrent sur la gestion des parties réseau et infrastructure, tandis que les développeurs se consacrent au développement des applications.

Différents modèles de consommation du cloud

Aperçu de la section: Cette section présente les différents modèles de consommation du cloud en fonction des ressources locales et des besoins spécifiques d'une entreprise.

Modèles de consommation du cloud

  • L'entreprise peut choisir de déployer son propre cloud en utilisant ses propres ressources.
  • L'utilisation d'un cloud public signifie que l'entreprise utilise les ressources mises à disposition par un opérateur tiers.
  • Un modèle hybride combine l'utilisation d'un cloud public et privé pour profiter à la fois des capacités de calcul du cloud public et de la sécurité des données du cloud privé.
  • Un modèle communautaire permet à plusieurs entreprises ayant des besoins similaires de mettre en commun leurs ressources pour réduire les coûts.

Avantages du service cloud

Aperçu de la section: Cette section met en évidence les avantages offerts par le service cloud, tels que la flexibilité, la fiabilité, l'élasticité et l'efficacité.

Avantages du service cloud

  • Le service cloud permet aux entreprises de se concentrer sur leur cœur de métier tout en déléguant la gestion des infrastructures informatiques.
  • La consommation basée sur la demande offre une flexibilité et une indépendance accrues.
  • Le service cloud élimine le besoin d'investir dans une infrastructure physique, ce qui le rend plus économique.

Caractéristiques du service cloud

Aperçu de la section: Cette section met en évidence les caractéristiques clés du service cloud, telles que l'élasticité, le libre-service et la rentabilité économique.

Caractéristiques du service cloud

  • Le service cloud offre une élasticité permettant d'ajuster rapidement les ressources en fonction des besoins.
  • Le libre-service permet aux utilisateurs de créer et de gérer leurs propres machines virtuelles et applications.
  • La consommation basée sur la demande permet de payer uniquement pour les ressources utilisées, ce qui améliore la rentabilité économique.

Louer les infrastructures et utiliser OpenStack

Dans cette partie, le conférencier parle de l'utilisation d'OpenStack pour louer des infrastructures et explique comment cela fonctionne.

Utilisation d'OpenStack pour louer des infrastructures

  • L'utilisation d'OpenStack permet de louer des infrastructures à la demande.
  • Les infrastructures sont facturées uniquement pour ce qui est utilisé.
  • Différents acteurs mondiaux, tels que Azure et Rackspace, proposent également des services basés sur OpenStack.

Différence entre un cloud public et un cloud privé

  • Un cloud public est disponible pour tout le monde, tandis qu'un cloud privé est déployé localement dans une entreprise et réservé à un usage exclusif.
  • OpenStack peut être utilisé comme solution de cloud privé.

Architecture d'OpenStack

  • OpenStack est né en 2010 de la fusion de deux projets liés à la NASA et Rackspace.
  • Une fondation a été créée en 2012 pour fédérer le développement du projet.
  • OpenStack est écrit en Python et distribué sous licence Apache 2.0.
  • De nombreuses entreprises contribuent au développement d'OpenStack.

Utilisateurs et contributeurs d'OpenStack

  • Des entreprises telles que CERN, EDF ou encore PayPal utilisent OpenStack avec succès.
  • Plusieurs grandes entreprises contribuent activement au développement d'OpenStack, ce qui garantit sa pérennité.

Interaction avec OpenStack

  • On peut interagir avec les services d'OpenStack via des interfaces graphiques ou des API.
  • Les API permettent de réaliser des actions de façon programmatique, en utilisant la CLI ou des SDK.

Architecture d'OpenStack

Cette partie présente l'architecture d'OpenStack et les différents composants qui le composent.

Composants de base d'OpenStack

  • OpenStack est organisé en plusieurs services, tels que les services de calcul, de réseau et de stockage.
  • Les composants principaux sont Nova (calcul), Neutron (réseau) et Cinder (stockage).

Interaction avec les services d'OpenStack

  • On peut interagir avec les services d'OpenStack via des interfaces graphiques ou des API.
  • Les API permettent de réaliser des actions de façon programmatique.

Utilisation des services et accès à OpenStack

  • Pour consommer les services d'OpenStack, on utilise soit une interface graphique, soit une API.
  • Différentes méthodes sont disponibles pour interagir avec ces services.

Structure simplifiée d'OpenStack

Cette partie explique la structure simplifiée d'OpenStack et comment il est organisé.

Structure simplifiée d'OpenStack

  • OpenStack est organisé sous forme de service.
  • Il comprend à la fois le matériel physique (serveurs, réseau) et la partie logicielle (services).
  • Les interfaces graphiques et les API permettent de consommer les services d'OpenStack.

Composants au niveau du matériel physique

  • Au niveau du matériel physique, on retrouve le standard (serveurs) et le réseau dédié à OpenStack.

Services dans OpenStack

  • Les principaux services d'OpenStack sont les services de calcul, de réseau et de stockage.
  • On peut interagir avec ces services via des interfaces graphiques ou des API.

Utilisation des API

  • Les API permettent de réaliser des actions de façon programmatique.
  • On peut utiliser la CLI (ligne de commande) ou des SDK pour développer des applications basées sur OpenStack.

Composants et utilisateurs d'OpenStack

Cette partie présente les différents composants d'OpenStack et les utilisateurs qui l'utilisent avec succès.

Composants d'OpenStack

  • Les principaux composants d'OpenStack sont Nova (calcul), Neutron (réseau) et Cinder (stockage).
  • D'autres composants existent également pour gérer différents aspects du cloud.

Utilisateurs d'OpenStack

  • Des entreprises telles que Pentaxim, CERN, EDF et PayPal utilisent OpenStack avec succès.
  • Ces entreprises témoignent de la scalabilité et de la robustesse d'OpenStack.

Contributeurs à OpenStack

  • De nombreuses entreprises contribuent activement au développement d'OpenStack.
  • Elles s'approprient la culture OpenStack et participent à l'amélioration du projet.

Introduction aux services d'OpenStack

Aperçu de la section: Cette section introduit les différents services d'OpenStack et explique leur importance dans l'architecture globale.

Services d'OpenStack

  • Les services d'OpenStack comprennent le service de calcul, le service de stockage, le service réseau, etc.
  • Le service de calcul permet de créer des machines virtuelles et des disques durs supplémentaires.
  • Les services d'identification sont essentiels car ils gèrent l'authentification et l'accréditation pour toutes les actions effectuées sur la plateforme OpenStack.

Architecture en microservices

  • OpenStack utilise une architecture en microservices pour faciliter la scalabilité et la haute disponibilité.
  • Les composants de base peuvent être éclatés en microservices, ce qui permet une plus grande flexibilité et extensibilité.

Avantages des microservices

  • Les microservices facilitent la détection des problèmes de communication entre les différents services.
  • Une bonne compréhension des microservices est essentielle pour administrer efficacement une infrastructure OpenStack.

Importation de la machine virtuelle

Aperçu de la section: Dans cette partie, nous allons apprendre comment importer une machine virtuelle dans VirtualBox.

  • Télécharger la machine virtuelle via le lien fourni.
  • Extraire les fichiers avec le mot de passe fourni.
  • Configurer les réseaux nécessaires dans VirtualBox.
  • Mettre en place le port forwarding pour se connecter à la machine en SSH.

Configuration des réseaux

Aperçu de la section: Dans cette partie, nous allons configurer les différents réseaux nécessaires au fonctionnement de la machine virtuelle.

  • Créer un réseau de management avec l'adresse 192.168.13.0/24.
  • Configurer le port forwarding pour rediriger le trafic du port 22 vers la machine locale.
  • Créer un réseau internet interne avec l'adresse 10.0.0.0/24.
  • Configurer le port forwarding pour rediriger le trafic vers la VM OpenStack.

Configuration du réseau externe

Aperçu de la section: Dans cette partie, nous allons configurer le réseau externe nécessaire à l'accès à OpenStack.

  • Créer un réseau externe avec l'adresse 192.168.96.0/24.

Importation de la machine virtuelle

Aperçu de la section: Dans cette partie, nous allons importer notre machine virtuelle dans VirtualBox.

  • Décompresser l'archive contenant la machine virtuelle.
  • Doubler-cliquer sur le fichier de définition de la machine virtuelle pour l'importer dans VirtualBox.

Configuration des paramètres de la machine virtuelle

Aperçu de la section: Dans cette partie, nous allons configurer les paramètres de la machine virtuelle avant de la démarrer.

  • Vérifier que les interfaces réseau sont correctement configurées.
  • Vérifier que l'interface réseau principale est connectée au réseau de management.
  • Vérifier que les autres interfaces sont en mode promiscuous.
  • Modifier d'autres paramètres si nécessaire (RAM, processeur, etc.).

Démarrage et modification des paramètres

Aperçu de la section: Dans cette partie, nous allons démarrer la machine virtuelle et effectuer des modifications si nécessaire.

  • Éteindre la machine virtuelle si elle ne démarre pas en raison d'incompatibilités matérielles.
  • Effectuer les modifications nécessaires dans les paramètres avant de redémarrer.

Vérification des interfaces réseau

Aperçu de la section: Dans cette partie, nous allons vérifier que les interfaces réseau sont correctement configurées.

  • Accéder aux propriétés des interfaces dans VirtualBox.
  • Vérifier que les affectations d'adresses IP sont correctes.
  • Assurer que toutes les interfaces fonctionnent correctement.

Ces notes fournissent un aperçu clair et concis du contenu du transcript. Les titres et sous-titres reflètent le sujet principal abordé à chaque étape. Les bullet points résument les points clés et les actions à prendre. Les timestamps sont utilisés pour faciliter la navigation dans le transcript.

L'accélération et la RAM dans OpenStack

Aperçu de la section: Cette section aborde l'importance de l'accélération et de la RAM dans OpenStack.

Accélération et performances

  • L'accélération est un élément clé pour améliorer les performances d'OpenStack.
  • Les processeurs à double cœur peuvent contribuer à accélérer les opérations.
  • Une quantité suffisante de RAM (par exemple, 4 Go) est nécessaire pour éviter les ralentissements.

Connexion en SSH

  • La connexion en SSH offre une meilleure efficacité et facilite le travail sur une console.
  • Il est recommandé d'utiliser des consoles en SSH plutôt que des interfaces graphiques.
  • Pour se connecter en SSH, il faut utiliser l'adresse IP locale (127.0.0.1) ou celle du serveur distant.

Configuration des adresses IP

  • Vérifier les adresses IP à l'intérieur de la console avec la commande "ip a".
  • Configurer une adresse IP dynamique ou statique selon les besoins.
  • Fournir une adresse IP à l'interface réseau souhaitée.

Paramétrage et connexions

  • Après avoir configuré les adresses IP, il est important de remettre les systèmes en mode opérationnel.
  • Parfois, le système ne démarre pas correctement après une configuration brutale, nécessitant un redémarrage ou un certain nombre de séances supplémentaires.
  • Utiliser les commandes spécifiées pour rétablir la base de données et reconfigurer Nova.

Vérification des adresses IP et démarrage du système

Aperçu de la section: Cette section explique comment vérifier les adresses IP et démarrer le système dans OpenStack.

Vérification des adresses IP

  • Utiliser la commande "ip a" pour vérifier les adresses IP à l'intérieur de la console.
  • L'interface "ens9" est celle qui nous intéresse pour la configuration.
  • Effectuer un ping pour vérifier si l'interface fonctionne correctement.

Démarrage du système

  • Si le système ne démarre pas correctement, il peut être nécessaire de rebooter ou de réinitialiser certaines séances.
  • Utiliser les commandes spécifiées pour remettre les systèmes en mode opérationnel.
  • Assurer que toutes les commandes sont exécutées avec succès avant de passer à l'étape suivante.

Configuration des interfaces réseau et des adresses IP

Aperçu de la section: Cette section aborde la configuration des interfaces réseau et des adresses IP dans OpenStack.

Configuration des interfaces réseau

  • Configurer les interfaces réseau selon l'ordre spécifié dans le document de formation.
  • Utiliser le nom d'interface approprié lors de la demande d'invention des architectures.

Fourniture d'une adresse IP

  • Fournir une adresse IP à l'interface réseau souhaitée.
  • Il est possible de choisir entre une adresse IP statique ou dynamique selon les besoins.
  • La configuration en mode dynamique permet également de réviser Linux.

Remise en route du système et reconfiguration de Nova

Aperçu de la section: Cette section explique comment remettre en route le système et reconfigurer Nova dans OpenStack.

Remise en route du système

  • Utiliser la commande "source colas/virtualenv/bin/activate" pour remettre le système en mode opérationnel.
  • Ne pas passer en mode root, car certaines commandes ne fonctionneront pas correctement.
  • Exécuter les commandes spécifiées pour rétablir la base de données et remettre le système en état de fonctionnement.

Reconfiguration de Nova

  • Après avoir remis le système en route, reconfigurer Nova pour relancer les services.
  • Utiliser la commande spécifiée pour cette étape.
  • Cette étape est nécessaire lorsque Nova ne démarre pas correctement ou nécessite une reconfiguration.

Connexion à la console OpenStep

Aperçu de la section: Dans cette partie, l'orateur explique comment se connecter à la console OpenStep et obtenir le mot de passe en affichant le contenu du fichier admin au PDC.

Connexion à la console OpenStep

  • Pour se connecter à la console OpenStep, il faut afficher le contenu du fichier admin au PDC.

Accès au dashboard d'OpenStack

Aperçu de la section: L'orateur explique comment accéder au dashboard d'OpenStack et comment saisir le mot de passe pour y accéder.

Accès au dashboard d'OpenStack

  • Une fois connecté, on peut accéder au dashboard d'OpenStack.
  • Il est nécessaire de saisir le mot de passe pour pouvoir copier les informations nécessaires.

Interface utilisateur simple vs interface administrateur

Aperçu de la section: L'orateur présente les deux interfaces disponibles dans OpenStack : l'interface utilisateur simple et l'interface administrateur.

Interfaces utilisateur dans OpenStack

  • Il existe deux interfaces dans OpenStack : une pour les utilisateurs simples et une pour les administrateurs.
  • Lorsqu'on se connecte en tant qu'utilisateur administrateur, on a accès à toutes les ressources et projets.

Présentation des projets dans OpenStack

Aperçu de la section: L'orateur présente les différents projets disponibles dans OpenStack et explique leur fonctionnement.

Projets dans OpenStack

  • Dans OpenStack, il existe différents projets avec des niveaux d'accès variés.
  • En tant qu'administrateur, on peut voir tous les projets et leurs ressources.

Présentation des instances et des serveurs dans OpenStack

Aperçu de la section: L'orateur présente les instances et les serveurs dans OpenStack, ainsi que leurs fonctionnalités.

Instances et serveurs dans OpenStack

  • Les instances sont des machines virtuelles qui peuvent être démarrées ou arrêtées.
  • Les serveurs sont un ensemble de machines regroupées pour faciliter leur manipulation.

Présentation du réseau dans OpenStack

Aperçu de la section: L'orateur présente la topologie du réseau dans OpenStack et comment il est interconnecté.

Réseau dans OpenStack

  • Le réseau dans OpenStack comprend un réseau public, un réseau privé et un routeur pour les connecter.
  • La machine virtuelle peut accéder au réseau privé mais pas depuis une machine physique externe.

Limitations en termes de quotas et aperçu des instances

Aperçu de la section: L'orateur explique les limitations en termes de quotas et donne un aperçu des instances disponibles.

Limitations en termes de quotas et aperçu des instances

  • Les quotas définissent les limites d'utilisation des ressources telles que les adresses IP flottantes.
  • On peut voir les instances disponibles, y compris celles qui sont arrêtées ou en cours d'exécution.

Présentation de l'orchestration dans OpenStack

Aperçu de la section: L'orateur présente l'orchestration dans OpenStack et son rôle dans le déploiement des ressources.

Orchestration dans OpenStack

  • L'orchestration permet de gérer le déploiement et la configuration des ressources dans OpenStack.

Présentation des services supplémentaires dans OpenStack

Aperçu de la section: L'orateur présente les services supplémentaires disponibles dans OpenStack pour étendre ses fonctionnalités.

Services supplémentaires dans OpenStack

  • Il existe plusieurs services supplémentaires tels que Sahara et Heat pour étendre les fonctionnalités d'OpenStack.

Fonctionnalités d'administration dans OpenStack

Aperçu de la section: L'orateur explique les fonctionnalités d'administration disponibles dans OpenStack.

Fonctionnalités d'administration dans OpenStack

  • L'interface d'administration permet de définir des quotas, interagir avec toutes les ressources et supprimer des éléments.
  • On peut également définir des gabarits de machines et restreindre l'accès à certains réseaux.

Informations système et adresses IP

Aperçu de la section: L'orateur présente les informations système disponibles dans OpenStack, ainsi que les adresses IP.

Informations système et adresses IP

  • Les informations système fournissent des détails sur la configuration d'OpenStack.
  • Les adresses IP sont utilisées pour accéder aux services depuis l'extérieur ou en interne.

Accès aux services depuis l'extérieur

Aperçu de la section: L'orateur explique comment accéder aux services d'OpenStack depuis l'extérieur.

Accès aux services depuis l'extérieur

  • Pour atteindre les services d'OpenStack depuis l'extérieur, on utilise une adresse publique réservée.
  • Le trafic interne à OpenStack utilise une adresse interne réservée aux administrateurs du réseau.

Conclusion

Aperçu de la section: L'orateur conclut la présentation en mentionnant qu'il y aura plus d'options et de fonctionnalités à découvrir dans OpenStack.

Conclusion

  • Il existe encore plus d'options et de fonctionnalités à explorer dans OpenStack.

Infrastructure OpenStack et l'application Traits d'un Chien

Aperçu de la section: Dans cette partie, nous découvrons l'infrastructure OpenStack et l'application Traits d'un Chien qui permet de gérer les comptes des services.

Infrastructure OpenStack

  • L'infrastructure OpenStack permet d'automatiser et de gérer les accès aux services.
  • Le tableau de bord OpenStack offre différentes fonctionnalités telles que le téléchargement de fichiers, la modification du mot de passe, etc.
  • Il est possible d'arrêter ou démarrer une instance virtuelle à partir du tableau de bord.

Application Traits d'un Chien

  • L'application Traits d'un Chien permet de gérer les comptes des services.
  • Pour se connecter en SSH à une machine virtuelle, il faut récupérer l'adresse IP flottante.
  • La clé privée n'est pas nécessaire lorsqu'on se connecte en SSH car elle est déjà copiée sur la machine hôte.

Connexion en SSH à une machine virtuelle

Aperçu de la section: Dans cette partie, nous apprenons comment nous connecter en SSH à une machine virtuelle depuis notre propre machine.

  • Pour se connecter en SSH à une machine virtuelle, on utilise la commande ssh suivie du nom d'utilisateur et de l'adresse IP publique.
  • Il n'est pas nécessaire de fournir la clé privée car elle est déjà copiée sur notre machine hôte.
  • Une fois connecté en SSH, on peut vérifier le bon fonctionnement en exécutant des commandes sur la machine virtuelle.

Déploiement et compréhension des services OpenStack

Aperçu de la section: Dans cette partie, nous explorons les différents services d'OpenStack et leur utilité.

  • Horizon est l'interface graphique qui affiche les projets sur lesquels on travaille, les ressources créées et permet de définir des quotas.
  • Keystone gère l'authentification et fournit un token pour accéder aux ressources.
  • Il existe plus d'une trentaine de services dans OpenStack, mais pour simplifier la formation, nous nous concentrons sur les services de base tels que le calcul, le stockage en bloc, le réseau, etc.

Présentation de Horizon

Aperçu de la section: Dans cette partie, nous découvrons l'interface graphique Horizon qui permet d'afficher les projets et les ressources dans OpenStack.

  • Horizon affiche les projets sur lesquels on travaille ainsi que les ressources créées.
  • Il offre une vue administrative pour définir des quotas et accéder aux ressources créées par d'autres projets.
  • Différents rôles sont disponibles dans Horizon : administrateur, utilisateur simple, etc.

Présentation de Keystone

Aperçu de la section: Dans cette partie, nous découvrons Keystone qui gère l'authentification dans OpenStack.

  • Keystone gère l'authentification en fournissant un token lorsqu'on se connecte à un service.
  • Lorsque vous souhaitez accéder à une ressource sur OpenStack, vous devez vous authentifier auprès de Keystone en fournissant vos identifiants.
  • Keystone vérifie les droits d'accès et génère un token qui permet d'accéder aux ressources autorisées.

Conclusion

Aperçu de la section: Dans cette partie, nous concluons sur l'importance de comprendre les services OpenStack pour mieux les utiliser.

  • Il est essentiel de comprendre les différents services d'OpenStack pour pouvoir les utiliser efficacement.
  • Horizon et Keystone sont deux composants clés pour gérer l'interface graphique et l'authentification dans OpenStack.
  • La formation se concentre sur les services de base, mais il existe plus d'une trentaine de services disponibles dans OpenStack.

Introduction à Keystone et Nova

Aperçu de la section: Cette section présente les services Keystone et Nova dans OpenStack.

Keystone - Point d'entrée pour tous les services

  • Keystone est le premier point d'entrée pour tous les services OpenStack.
  • Tous les services doivent demander un ticket provenant de Keystone.
  • Keystone est une machine virtuelle qui stocke les informations des utilisateurs.

Nova - Service pour exécuter des machines virtuelles

  • Nova est le service qui permet d'exécuter des machines virtuelles.
  • Il est constitué de plusieurs microservices, dont l'hyperviseur et la base de données MariaDB.
  • Les informations sur l'état des machines virtuelles sont enregistrées dans la base de données de Nova.

Neutron - Service réseau

  • Neutron est le service réseau d'OpenStack.
  • Il gère la mise en place du réseau, y compris le routage et l'adressage IP.
  • Il permet également la distribution des adresses IP aux machines virtuelles.

Glance - Service de gestion des images

  • Glance est le service qui gère les images dans OpenStack.
  • Il stocke les images dans un registre et dispose d'une API pour interagir avec elles.
  • Les images peuvent être stockées localement ou à distance grâce à différents plugins.

Cinder - Stockage persistant

  • Cinder est le service de stockage persistant dans OpenStack.
  • Il permet d'externaliser le stockage des données, notamment pour rendre les disques durs système persistants.

Présentation de Neutron et Glance

Aperçu de la section: Cette section approfondit les services Neutron et Glance dans OpenStack.

Neutron - Service réseau complexe

  • Neutron est l'un des services les plus complexes d'OpenStack.
  • Il gère différents aspects du réseau, y compris la couche 2 et la sécurité.
  • Chaque nœud dispose d'un composant réseau pour interconnecter les machines virtuelles.

Glance - Gestion des images

  • Glance permet de gérer les images dans OpenStack.
  • Il dispose d'une API et stocke les images dans un registre et une base de données.

Cinder - Stockage de type bloc

  • Cinder est le service de stockage de type bloc dans OpenStack.
  • Il permet de rendre les données persistantes en utilisant des volumes.
  • Les volumes sont créés par le service Cinder et peuvent être attachés aux instances.

Utilisation du registre Glance

Aperçu de la section: Cette section explique comment utiliser le registre Glance pour gérer les images dans OpenStack.

Utilisation du registre Glance

  • Le registre Glance permet de stocker et gérer les images dans OpenStack.
  • Il dispose d'une API pour interagir avec lui.
  • Les images peuvent être utilisées pour créer des instances ou exécuter des scripts via la ligne de commande.

Stockage externe avec Cinder

  • Pour rendre les données persistantes, on peut utiliser le service Cinder qui offre un stockage externe.
  • Les disques durs système peuvent être externalisés sur un autre support que le serveur local.

Conclusion sur Nova, Neutron et Glance

Aperçu de la section: Cette section conclut sur les services Nova, Neutron et Glance dans OpenStack.

Conclusion

  • Keystone est le point d'entrée pour tous les services OpenStack.
  • Nova permet d'exécuter des machines virtuelles et gère leur état.
  • Neutron gère le réseau dans OpenStack, y compris le routage et l'adressage IP.
  • Glance gère les images dans OpenStack et offre un registre pour les stocker.
  • Cinder permet de rendre les données persistantes en utilisant un stockage externe.

Sauvegarde des volumes Cinder avec Swift

Aperçu de la section: Cette section explique comment utiliser le service Swift pour effectuer des sauvegardes des snapshots de nos volumes Cinder.

Service Swift

  • Le service Swift permet de stocker des objets, similaire à Amazon S3 ou OneDrive.
  • Il utilise Keystone pour l'authentification et fonctionne avec trois modules : le module d'authentification, le module de compte et le module d'objet.

Déploiement du service Swift

  • Pour déployer ce service, il est nécessaire de configurer l'environnement de travail en créant un projet.
  • Un projet représente l'environnement de travail pour une équipe ou un utilisateur qui souhaite accéder à la plateforme OpenStack.
  • Les quotas permettent de définir les limites des ressources consommables par un projet.
  • Le catalogue définit les services disponibles sur la plateforme.

Stockage dans Swift

  • Les objets sont stockés dans des conteneurs, qui représentent les différents types d'objets que nous souhaitons stocker (fichiers d'entreprise, photos, etc.).
  • Les volumes représentent les snapshots de nos volumes Cinder.
  • Les groupes de sécurité permettent de définir les politiques de sécurité pour les machines virtuelles.
  • Les clés SSH sont utilisées pour l'accès en SSH aux machines virtuelles.
  • Une adresse IP flottante peut être assignée à une machine virtuelle pour y accéder depuis l'extérieur.

Orchestration avec Heat

Aperçu de la section: Cette section aborde l'utilisation d'Heat pour orchestrer automatiquement le déploiement de ressources sur OpenStack.

Orchestration avec Heat

  • Heat est un outil d'orchestration qui permet de déployer automatiquement un ensemble de ressources et de les interconnecter.
  • Il utilise des mécanismes de dépendances pour s'assurer que les services indispensables sont disponibles.
  • L'objectif de l'orchestration est de déployer automatiquement un certain nombre de ressources et de les interconnecter.

Création d'un projet dans le cloud

Aperçu de la section: Cette section explique comment créer son propre projet dans le cloud et travailler avec celui-ci.

Création d'un projet

  • Avant de créer votre propre projet, assurez-vous d'avoir supprimé la VL précédemment créée.
  • Pour créer un nouveau projet, accédez à la partie administration et créez un projet avec un nom spécifique.
  • Un projet permet aux utilisateurs individuels ou aux équipes d'avoir accès à une plateforme OpenStack pour travailler sur leurs propres ressources.

Importation de l'image Ubuntu Bernique au format Pico

Aperçu de la section: Dans cette partie, nous allons importer l'image Ubuntu Bernique au format Pico et créer un groupe de sécurité pour autoriser les CMP, CTP et Chesnaie PS sur vos BM. Ensuite, nous allons créer un projet avec des caractéristiques spécifiques.

  • Nous importons l'image Ubuntu Bernique au format Pico.
  • Nous créons un groupe de sécurité pour autoriser les CMP, CTP et Chesnaie PS sur vos BM.
  • Nous créons un projet avec les caractéristiques suivantes : 1 vCPU, 20 Go de RAM et 10 Go d'espace disque.

Utilisation prudente des ressources lors du déploiement en ligne

Aperçu de la section: Lors du déploiement en ligne, il est important d'utiliser les ressources avec précaution et parcimonie. Il est également crucial de ne pas exécuter trop d'instances à la fois pour éviter les problèmes liés aux ressources.

  • L'utilisation prudente des ressources est essentielle lors du déploiement en ligne.
  • Il faut éviter d'exécuter trop d'instances à la fois pour éviter les problèmes liés aux ressources.

Préparation avant le déploiement

Aperçu de la section: Avant le déploiement, il est recommandé de prendre certaines mesures préventives pour s'assurer que tout fonctionne correctement. Une étape importante consiste à effectuer une capture d'image de la machine virtuelle pour pouvoir revenir à un état antérieur si nécessaire.

  • Avant le déploiement, il est recommandé de prendre certaines mesures préventives.
  • Une étape importante consiste à effectuer une capture d'image de la machine virtuelle.
  • La capture d'image permet de revenir à un état antérieur si nécessaire.

Validation du fonctionnement du snapshot

Aperçu de la section: Pour valider le fonctionnement du snapshot, nous déployons une ancienne machine virtuelle à partir de l'image capturée précédemment. Cela permet de s'assurer que tout fonctionne correctement avant de procéder à d'autres opérations.

  • Nous déployons une ancienne machine virtuelle à partir du snapshot pour valider son fonctionnement.
  • Cette étape permet de s'assurer que tout fonctionne correctement avant de procéder à d'autres opérations.

Gestion des snapshots et libération d'espace

Aperçu de la section: Les snapshots occupent de l'espace et il est important de les gérer correctement. Il est recommandé de supprimer les snapshots inutiles pour libérer de l'espace disque.

  • Les snapshots occupent de l'espace et doivent être gérés régulièrement.
  • Il est conseillé de supprimer les snapshots inutiles pour libérer de l'espace disque.

Suppression d'une instance pour économiser des ressources

Aperçu de la section: Lorsque vous supprimez une instance, cela permet également d'économiser des ressources. Il est recommandé de ne pas déployer plusieurs machines à la fois pour économiser les ressources.

  • Lorsque vous supprimez une instance, cela permet d'économiser des ressources.
  • Il est recommandé de ne pas déployer plusieurs machines à la fois pour économiser les ressources.

Création d'un nouveau projet

Aperçu de la section: Nous créons un nouveau projet avec un nom spécifique et activons certaines options. Ensuite, nous ajoutons des utilisateurs au projet.

  • Nous créons un nouveau projet avec un nom spécifique.
  • Nous activons certaines options dans le projet.
  • Nous ajoutons des utilisateurs au projet.

Attribution des rôles aux utilisateurs dans le projet

Aperçu de la section: Dans cette partie, nous attribuons des rôles aux utilisateurs dans le projet. Cela permet de définir leurs permissions et accès spécifiques.

  • Nous attribuons des rôles aux utilisateurs dans le projet.
  • Cela permet de définir leurs permissions et accès spécifiques.

Connexion en tant qu'utilisateur pour valider l'infrastructure

Aperçu de la section: Pour valider l'infrastructure, nous nous connectons en tant qu'utilisateur et vérifions les projets et les fonctionnalités disponibles pour cet utilisateur spécifique.

  • Nous nous connectons en tant qu'utilisateur pour valider l'infrastructure.
  • Nous vérifions les projets et les fonctionnalités disponibles pour cet utilisateur spécifique.

Création d'un réseau pour interconnecter les machines virtuelles

Aperçu de la section: Nous créons un réseau pour permettre l'interconnexion des machines virtuelles entre elles. Cela facilite la communication et l'échange de données entre les différentes instances.

  • Nous créons un réseau pour interconnecter les machines virtuelles.
  • Cela facilite la communication et l'échange de données entre les instances.

Fonctionnement du routeur dans OpenStack

Aperçu de la section: Dans cette partie, nous expliquons le fonctionnement du routeur dans OpenStack. Le routeur permet d'interconnecter le réseau public et le réseau privé au sein d'un projet spécifique.

  • Le routeur dans OpenStack permet d'interconnecter le réseau public et le réseau privé.
  • Il facilite la communication entre ces deux réseaux au sein d'un projet spécifique.

Création du routeur et des réseaux

Aperçu de la section: Dans cette partie, nous allons procéder à la création d'un routeur et de différents réseaux.

Création du routeur "Verts auteurs"

  • Nous créons un routeur que nous nommons "Verts auteurs".
  • Le routeur sera activé et lié à un réseau externe sans le permis.
  • Il est lié au réseau public 1.

Création de la zone

  • Nous créons une zone pour désigner l'équivalent de la zone disponibilité.
  • Actuellement, nous n'avons qu'une seule zone car nous faisons du déploiement en local.

Configuration du réseau privé

  • Nous devons créer notre réseau privé et le lier au routeur.
  • Le réseau privé utilise l'adresse IP 10.10.93.0/24.
  • La passerelle par défaut est configurée automatiquement.

Configuration des DNS

  • Nous utilisons les DNS de Google pour simplifier la configuration.

Configuration de l'interface du routeur

Aperçu de la section: Dans cette partie, nous configurons l'interface du routeur pour connecter notre réseau privé.

Configuration de l'interface

  • Nous sélectionnons le réseau "Verts auteurs" comme interface.
  • L'adresse IP de l'interface est configurée avec la passerelle 10.10.93.1.

Vérification de la topologie réseau

Aperçu de la section: Nous vérifions la topologie réseau pour s'assurer que le réseau privé est correctement connecté au routeur.

Vérification de la topologie

  • Nous constatons que le réseau privé est maintenant lié au réseau public via le routeur.

Sélection de l'image pour la machine virtuelle

Aperçu de la section: Dans cette partie, nous sélectionnons une image pré-installée pour notre machine virtuelle.

Sélection de l'image Ubuntu

  • Nous choisissons l'image Ubuntu disponible dans les options.
  • Nous prenons la version la plus récente compatible avec notre configuration matérielle.

Téléchargement de l'image

Aperçu de la section: Nous téléchargeons l'image sélectionnée pour notre machine virtuelle.

Téléchargement de l'image

  • L'image se télécharge en environ 300 milliards.

Création d'une image Ubuntu 18.04

Aperçu de la section: Dans cette partie, l'orateur explique comment créer une image Ubuntu 18.04 dans l'interface en anglais.

Création de l'image

  • L'orateur choisit de travailler en anglais pour faciliter la recherche des erreurs internes.
  • Le format de l'image est spécifié comme étant "tout" avec une RAM minimale de 512 Mo et un disque minimum de 10 Go.
  • L'option "protect" est activée pour empêcher la suppression de l'image par d'autres utilisateurs.
  • L'image est importée à l'aide du module "glance".

Création d'un groupe de sécurité

Aperçu de la section: Dans cette partie, l'orateur explique comment créer un groupe de sécurité pour définir les règles d'accès à une machine virtuelle.

Configuration du groupe de sécurité

  • Pour créer le groupe de sécurité, il faut accéder à la section "network security group".
  • Plusieurs règles sont définies, notamment pour autoriser le trafic HTTP, HTTPS et SSH.

Création d'une machine virtuelle

Aperçu de la section: Dans cette partie, l'orateur explique comment créer une instance (machine virtuelle).

Étape finale - Création d'une machine virtuelle

  • Une nouvelle paire de clés est créée pour l'instance.
  • L'instance est attachée à une adresse IP flottante.
  • L'utilisateur tente de se connecter en utilisant SSH avec la clé privée téléchargée précédemment.
  • Les ressources créées peuvent être consultées dans le tableau de bord du projet.

Conclusion et objectifs

Aperçu de la section: Dans cette partie, l'orateur récapitule les objectifs atteints jusqu'à présent et encourage les participants à continuer à explorer et à se connecter à leur machine virtuelle.

Objectifs atteints

  • Les participants ont réussi à créer une paire de clés, une instance avec une image Ubuntu 18.04, un groupe de sécurité et à se connecter en utilisant SSH.

Ces notes fournissent un aperçu des principales étapes et informations partagées dans la vidéo. Pour plus de détails, veuillez vous référer au contenu complet de la vidéo.

Configuration de l'instance

Aperçu de la section: Dans cette partie, nous allons configurer notre instance en utilisant une image Ubuntu.

Nommer l'instance et choisir l'image source

  • Nous nommons notre instance "un bon tour".
  • L'image source que nous utilisons est Ubuntu.

Configuration du réseau

  • Il faut au minimum 10 Go pour déployer notre instance.
  • Nous utilisons le réseau privé pour notre projet.
  • La sécurité est configurée pour supprimer les connexions inutiles.

Démarrage de l'instance

  • Nous démarrons notre instance et vérifions qu'elle fonctionne correctement.

Consultation des informations sur l'instance

Aperçu de la section: Dans cette partie, nous explorons les différentes informations disponibles sur notre instance.

  • Nous pouvons consulter les détails de notre instance, y compris son adresse IP.
  • Les logs système sont également accessibles via l'interface de gestion.
  • Nous pouvons suivre l'état d'avancement de la configuration de notre machine virtuelle.

Attribution d'une adresse IP flottante

Aperçu de la section: Dans cette partie, nous attribuons une adresse IP flottante à notre machine virtuelle.

  • Avant que notre machine soit prête à accepter les connexions, nous lui attribuons une adresse IP flottante.
  • Cette adresse permettra d'accéder à distance à notre machine virtuelle.

Connexion SSH à la machine virtuelle

Aperçu de la section: Dans cette partie, nous établissons une connexion SSH à notre machine virtuelle.

  • Nous utilisons la commande SSH pour nous connecter à notre machine.
  • Nous utilisons notre clé privée pour authentifier la connexion.
  • Nous vérifions que la connexion est établie avec succès.

Vérification de l'authenticité de la machine distante

Aperçu de la section: Dans cette partie, nous vérif# Configuration de l'instance

Aperçu de la section: Cette section explique comment configurer une instance en utilisant une image Ubuntu.

Nommer l'instance et choisir l'image

  • Donner un nom à l'instance, par exemple "un bon tour".
  • Utiliser une image Ubuntu comme source pour l'instance.

Configuration du réseau

  • Assurer que le réseau dispose d'au moins 10 Go d'espace.
  • Utiliser le réseau privé existant pour la sécurité.
  • Supprimer les règles de sécurité inutiles.

Démarrer l'instance

  • Démarrer l'instance nouvellement configurée.

Vérifier la configuration

  • Vérifier que l'instance démarre correctement.
  • Consulter les informations sur l'instance, y compris les journaux système et les statistiques de performance.

Attribution d'une adresse IP flottante

  • Assigner une adresse IP flottante à l'instance pour permettre la connectivité externe.

Connexion à l'instance via SSH

Aperçu de la section: Cette section explique comment se connecter à une instance en utilisant SSH et une clé privée.

Préparation de la clé privée

  • Créer un fichier contenant la clé privée nécessaire pour se connecter à l'instance.
  • Modifier les permissions du fichier pour assurer sa sécurité.

Connexion à distance via SSH

  • Utiliser la commande SSH avec le paramètre -i pour spécifier le chemin de la clé privée.
  • Se connecter à l'instance en utilisant le nom d'utilisateur "ubuntu".

Vérification de la connexion

  • Vérifier que la connexion SSH est établie avec succès.

Conclusion et conseils supplémentaires

Aperçu de la section: Cette section fournit des conseils supplémentaires pour travailler avec des instances et des connexions SSH.

  • Suivre les instructions spécifiques fournies par le fournisseur d'image pour se connecter à une instance.
  • Utiliser les commandes SSH appropriées pour établir une connexion sécurisée.
  • Assurer que les permissions du fichier de clé privée sont correctement configurées.
  • Faire confiance à la machine distante lorsqu'on se connecte via SSH.
Video description

#openstack #cloud #formation - Debutez avec OpenStack : Mettez en place votre Cloud Privé et déployez vos applications ======= Sommaire ========= 0:00 Présentation de la formation 1:55 Présentation du formateur 3:41 Présentation du Cloud Computing 14:17 Architecture d'OpenStack 21:26 Lab-0 : énoncé 23:53 Lab-1 : Déploiement d'OpenStack avec la VM Virtualbox 47:42 Architecture d'OpenStack 1:03:16 Lab-2 : Créer votre projet sur le dashbord OpenStack 1:24:14 Lab-3 : Déployez votre première instance OpenStack 1:33:00 Lab-4 : Déploiement d'apache sur notre instance OpenStack 1:54:05 Services Complémentaires OpenStack 1:57:43 Lab-5 : Monitoring OpenStack avec prometheus et grafana 2:06:50 Automatisation du Déploiement + IaC avec HEAT 2:16:02 Lab-6 : Déploiement automatique avec une stack HEAT 2:32:02 OpenStack Kolla Ansible 2:41:08 Lab-7 : Installation de OpenStack à l'aide de kolla ansible 4:17:01 Utilisation de terraform avec OpenStack pour l'automatisation des déploiements 4:52:26 Mini-projet Lien vers le telechargement de la VM : https://drive.google.com/drive/folders/1A6TlZ1z8mPKpuYr7PzEmk7287WcGYC5E?usp=sharing Fichiers utilisés dans le cours : https://drive.google.com/drive/folders/1KTN5WLuKeFSaloNUNs0BtD4IrJYFdjaZ?usp=sharing Mot de passe de l'archive : eazytraining OpenStack est un ensemble d’outils qui servent à la création et la gestion de plateformes de cloud computing publiques et privées. Cet outil est soutenu par une communauté d’utilisateurs active et l’OpenStack Foundation, une organisation à but non-lucratif qui supervise le développement et les activités communautaires autour de ce projet. Selon une enquête menée par la même organisation, en 2016, 65% des déploiements OpenStack se font en production. Cet outil est de plus en plus mature pour être utilisé dans des environnements cloud de production et également utilisé dans les environnements d’intégration ou de test. De plus, selon une étude faite par Linux Foundation en collaboration avec Dice (“The Open Source Jobs Report”), 51% des spécialistes de recrutement IT, pensent qu’une expérience sur OpenStack et une autre technologie Cloud est l’un des critères importants dans leurs recrutements. Le développement d’OpenStack a commencé en 2010 suite à une fusion entre deux projets menés par Rackspace et la NASA. En 2011, la release OpenStack Bexar a été introduite dans Ubuntu, un an après Debian a introduit la release OpenStack Cactus et en 2012, Red Hat à son tour a introduit une distribution OpenStack, on trouve ensuite Oracle, HP et VMware qui ont suivi. L’architecture OpenStack OpenStack compte principalement 9 services distincts: - Nova Compute - Neutron Networking - Swift Object Storage - Cinder Block Storage - Keystone Identity - Glance Image - Telemetry Ceilometer - Horizon Dashboard - Heat Orchestration Les services sont pratiquement indépendants mais nécessitent de tourner ensemble pour assurer la disponibilité, la scalabilité et la sécurité d’une infrastructure OpenStack. L’objectif de cette formation est de vous permettre de déployer, administrer et faire évoluer votre Cloud privé basé sur OpenStack Cette formation est destinée: - aux Développeurs curieux - aux administrateurs systèmes et réseaux - aux DevOps - aux ingénieurs Cloud Version d’OpenStack utilisée dans cette formation : USSURI Prérequis obligatoire: - bases en linux - bases en réseau - bases en virtualisation Prérequis non obligatoires mais souhaités afin d’avoir une meilleure compréhension et aller encore plus loin: - git : https://eazytraining.fr/cours/introduction-a-git - docker : https://eazytraining.fr/cours/introduction-a-docker/ - ansible : https://eazytraining.fr/cours/ansible-pour-devops/ Formateur: Dirane TAFEN (Consultant et Instructeur dans le domaine du Cloud et du DevOps) Durée de la formation: 5 heures 🎁 Votre Cadeau 🎁 Découvrez notre formation gratuite (6 heures de formation) docker pour DevOps afin de débuter avec les micro-services et la conteneurisation : https://youtu.be/t1zjlajR8Ck Découvrez notre formation gratuite (5 heures de formation) VMWare WorkStation - Débutez avec la virtualisation : https://youtu.be/YaVXZrQ4bFw Découvrez notre formation gratuite (4 heures de formation) vagrant pour DevOps : https://youtu.be/z4209uoIbmk Découvrez notre formation gratuite (5 heures de formation) OpenStack pour debutant afin d'apprendre à mettre en place et utiliser un cloud privé : https://youtu.be/XfzbbXN7Ags ⬇️ NOS RESEAUX SOCIAUX ⬇️ ▶︎ Abonnez-vous à la chaîne Youtube pour ne rien rater : https://bit.ly/37qtuQK 🎥 ▶︎ LinkedIn : https://www.linkedin.com/company/eazytraining/ 🔗 ▶︎ Facebook : https://www.facebook.com/EazyTrainingfr 🚀 🚀 Devenez DevOps en 3 Mois 🚀 Découvrez notre bootcamp DevOps : https://eazytraining.fr/%C3%A9v%C3%A8nement/devops-bootcamp-devenez-devops-en-3-mois/ 🛠 SITE INTERNET 🛠 EAZYTraining : https://eazytraining.fr/