...
Installare i file (copiandoli da controllercld-ctrl-01):
/etc/grid-security/keystone-*.pem
...
| Code Block | ||
|---|---|---|
| ||
mkdir -p /etc/keystone/fernet-keys && chown keystone.keystone /etc/keystone/fernet-keys && chmod 700 /etc/keystone/fernet-keys mkdir -p /etc/keystone/credential-keys && chown keystone.keystone /etc/keystone/credential-keys && chmod 700 /etc/keystone/credential-keys scp controllercld-ctrl-01:/etc/keystone/fernet-keys/* /etc/keystone/fernet-keys scp controllercld-ctrl-01:/etc/keystone/credential-keys/* /etc/keystone/credential-keys chown keystone.keystone /etc/keystone/fernet-keys/* chown keystone.keystone /etc/keystone/credential-keys/* |
...
- Reinstallazione openmanage
Warning: installare openmanage solo dopo avere runnato puppet (altrimenti ci sono problemi di dipendenze con libxerces-c)
- Cron check cert. Copio da controllercld-ctrl-01:
- /etc/cron.d/check_certificates
- /usr/local/bin/check_certs.sh
- /usr/local/bin/check_ssl_cert (prenderlo da https://raw.githubusercontent.com/matteocorti/check_ssl_cert/master/check_ssl_cert o da un altro nodo aggiornato: quello che c'era prima non va bene)
- Calendario GPUs (compreso cron /etc/cron.d/checkGpu)
- Ripristinare /root/StartServices
- Ripristinare /root/admin-openrc.sh
...
Modifico la configurazione di haproxy in modo da usare entrambi i controller
Si fa via puppet.
"Disabilitazione" di
...
cld-ctrl-01
Modifico la configurazione di haproxy in modo da usare un solo controller (cld-ctrl-02)
...
Si fa via puppet. Si possono usare i file haproxy.cfg.only02-2024-07-15 (per cld-haproxy-test-01 e 02) e haproxy_el9.cfg.only02-2024-07-15 (per cld-haproxy-test-03)
In foreman metto controllercld-ctrl-01 in hosts_all
Spengo e disabilito i servizi su controllercld-ctrl-01:
| Code Block | ||
|---|---|---|
| ||
[root@controllerroot@cld-ctrl-01 ~]# systemctl stop puppet [root@controllerroot@cld-ctrl-01 ~]# systemctl disable puppet [root@controllerroot@cld-ctrl-01 ~]# cd StartStopServices # . complete.sh stop # . complete.sh disable |
Reinstallazione
...
cld-ctrl-01
Reinstallo controller-02 con cld-ctrl-01 con AlmaLinux9
Usato come parition table: kickstart default - swap 32GB
Configurazione rete sui
...
cld-ctrl-01
| Code Block |
|---|
nmcli con mod eno3 ipv4.method manual ipv4.addr "192.168.61.42/24" nmcli con mod eno3 802-3-ethernet.mtu 9000 nmcli con up eno3 nmcli con mod eno3 connection.autoconnect yes nmcli con add type vlan ifname eno3.303 dev eno3 id 303 nmcli con add type vlan ifname eno3.401 dev eno3 id 401 nmcli con add type vlan ifname eno3.888 dev eno3 id 888 nmcli con mod vlan-eno3.303 ipv4.method disabled nmcli con mod vlan-eno3.401 ipv4.method disabled nmcli con mod vlan-eno3.888 ipv4.method disabled nmcli con mod vlan-eno3.303 ipv6.method disabled nmcli con mod vlan-eno3.401 ipv6.method disabled nmcli con mod vlan-eno3.888 ipv6.method disabled ip link set eno3 mtu 9000 reboot |
Setting preliminari su
...
cld-ctrl-01
Aumento dei max file descriptors
...
| Code Block | ||
|---|---|---|
| ||
# nmcli con show vlan-eno3.303 | grep gro ethtool.feature-gro: off |
Installazione pacchetti su
...
cld-ctrl-01
Warning: installare openmanage solo dopo avere runnato puppet (altrimenti ci sono problemi di dipendenze con libxerces-c)
...
| Code Block |
|---|
dnf config-manager --set-enabled crb yum install centos-release-openstack-yoga yum clean all yum update yum install python3-openstackclient yum install openstack-selinux yum install memcached python3-memcached yum install openstack-keystone httpd python3-mod_wsgi yum install openstack-glance yum install openstack-placement-api yum install openstack-nova-api openstack-nova-conductor openstack-nova-novncproxy openstack-nova-scheduler yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch ebtables yum install openstack-dashboard yum install openstack-cinder yum install openstack-ec2-api yum install openstack-heat-api openstack-heat-api-cfn openstack-heat-engine yum install python3-mysqlclient --enablerepo=epel yum install mod_ssl yum install mod_auth_openidc |
Altre operazioni da fare su
...
cld-ctrl-01
Memcached
Modificare la riga options di /etc/sysconfig/memcached mettendo l'IP della rete di mgmt
| Code Block |
|---|
[root@controllerroot@cld-ctrl-01 ~]# grep -i opt /etc/sysconfig/memcached OPTIONS="-l 192.168.60.42" #OPTIONS="-l 127.0.0.1,::1" [root@controller-02 ~]# # |
Glance
Glance (non sono sicurissimo che questa cosa serva ancora):
...
Installare i file (copiandoli da controllercld-ctrl-01):
/etc/grid-security/hostcert.pem e /etc/grid-security/hostkey.pem
...
| Code Block |
|---|
systemctl start openvswitch ovs-vsctl add-br br-ex ovs-vsctl add-br br-ex-2 ovs-vsctl add-br br-ex-3 ovs-vsctl add-port br-ex eno3.303 ovs-vsctl add-port br-ex-2 eno3.888 ovs-vsctl add-port br-ex-3 eno3.401 |
Configurazione via puppet su
...
cld-ctrl-01:
Spengo puppet
| Code Block | ||
|---|---|---|
| ||
systemctl stop puppet |
In foreman sposto controllercld-ctrl-01 sull'hostgroup hosts_all/ControllerNode-Test_Yoga
...
| Code Block |
|---|
systemctl start puppet systemctl enable puppet |
Operazioni finali su
...
cld-ctrl-01
- Reinstallazione openmanage
Warning: installare openmanage solo dopo avere runnato puppet (altrimenti ci sono problemi di dipendenze con libxerces-c)
- Cron check cert. Copio da cld-ctrl-02:
- /etc/cron.d/check_certificates
- /usr/local/bin/check_certs.sh
- /usr/local/bin/check_ssl_cert (prenderlo da https://raw.githubusercontent.com/matteocorti/check_ssl_cert/master/check_ssl_cert o da un altro nodo aggiornato: quello che c'era prima non va bene)
- Calendario GPUs (compreso cron /etc/cron.d/checkGpu)
- Ripristinare /root/StartServices
- Ripristinare /root/admin-openrc.sh
...