Posts for: #OpenStack

Книга по подготовке к экзамену Certified OpenStack Administrator доступна для предзаказа

Моя новая книга над которой я работал последние пол-года доступна для предварительного заказа на сайте издательства Apress.com. По плану она выходит 30 ноября 2016 года. Книга поможет подготовиться к экзамену Certified OpenStack Administrator от OpenStack Foundation. Также будет не бесполезна при подготовке к сертификации от Mirantis. Полное описание книги и оглавление - на сайте издательства.

Quick info and tips for Certified OpenStack Administrator exam (COA)

In addition to Mirantis and Red Hat OpenStack certification I got Certified OpenStack Administrator from OpenStack Foundation yesterday. Now I am in process of writing Certified OpenStack Administrator Study Guide. It should be ready in November, I believe. This post is a short description and some tips for the exam.

Certified OpenStack Administrator (COA) is the first professional certification offered by the OpenStack Foundation. As OpenStack’s web-site tells, it’s designed to help companies identify top talent in the industry, and help job seekers demonstrate their skills.
The COA certification is available to anyone who passes the exam. No mandatory learning is required. However, the Certified OpenStack Administrator is a professional typically with at least six months OpenStack experience. It is very important to gain practical skills of work with OpenStack before taking the exam. Practice, practice and practice is the only way to successfully reach the exam goals.

Шифрование тома Cinder в OpenStack

Одной из полезных опций работы с блочными устройствами является их шифрование. Настройка шифрования томов требуется со стороны двух служб: Nova и Cinder. Сделать это можно при помощи общего секрета или при помощи сервиса управления ключами Barbican. Пойдем по пути использования общего секрета. Нужно иметь в виду, что если он скомпрометирован, то злоумышленник получит доступ ко всем зашифрованным томам.

Зададим ключ на узле Cinder и всех вычислительных узлах:

[root@compute ~]# crudini --set /etc/nova/nova.conf keymgr fixed_key 123456789
[root@compute ~]# systemctl restart openstack-nova-compute
[root@controller ~]# crudini --set /etc/cinder/cinder.conf keymgr fixed_key 123456789
[root@controller ~]# systemctl restart openstack-cinder-volume

Нам необходимо создать новый тип тома. Назовем его LUKS, поскольку для шифрования будет использоваться соответствующая спецификация:

Зеркалирование трафика на Open vSwitch для мониторинга сети в OpenStack (port mirroring)

Зачастую перед администратором встает задача отладки приложений в вашей виртуальной сети OpenStack, и тогда возникает необходимость воспользоваться стандартными привычными инструментами наподобие tcpdump и Wireshark.

        Запустим один экземпляр виртуальной машины:

$ nova boot –flavor m2.tiny –image cirros-raw –key-name demokey1 –security-groups demo-sgroup test-vm

        Далее, определив на каком из вычислительных узлов запустилась виртуальная машина, посмотрим топологию Open vSwitch:

[root@compute-opt ~]# ovs-vsctl show
20eab69c-e759-41b0-a480-97688ec0b4b8
    Bridge br-int
        fail_mode: secure
        Port “qvobee51cf7-fb”
            tag: 1
            Interface “qvobee51cf7-fb”
        Port patch-tun
            Interface patch-tun
                type: patch
                options: {peer=patch-int}
        Port br-int
            Interface br-int
                type: internal
    Bridge br-tun
        fail_mode: secure
        Port “gre-c0a87adc”
            Interface “gre-c0a87adc”
                type: gre
                options: {df_default=“true”, in_key=flow, local_ip=“192.168.122.215”, out_key=flow, remote_ip=“192.168.122.220”}
        Port br-tun
            Interface br-tun
                type: internal
        Port “gre-c0a87ad2”
            Interface “gre-c0a87ad2”
                type: gre
                options: {df_default=“true”, in_key=flow, local_ip=“192.168.122.215”, out_key=flow, remote_ip=“192.168.122.210”}
        Port patch-int
            Interface patch-int
                type: patch
                options: {peer=patch-tun}
    ovs_version: “2.4.0”