| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:bkp-srv:creation-instance [2023/04/19 14:30] – [Ajouter un nouveau Datacenter (=zone) à un VLAN existant] jpmilcent | serveurs:installation:bkp-srv:creation-instance [2025/10/15 08:31] (Version actuelle) – [Création d'une nouvelle instance basée sur la sauvegarde d'une autre] jpmilcent |
|---|
| Afin de pouvoir accéder à ces fonctionnalités, il est nécessaire d'instance les utilitaires //Glance//, //Nova// et //OpenStack//. Ces outils vont nous permettre de manipuler les instances, les volumes et les images (sauvegardes). Ils peuvent être installé sur une machine locale ou sur une instance selon les besoins. | Afin de pouvoir accéder à ces fonctionnalités, il est nécessaire d'instance les utilitaires //Glance//, //Nova// et //OpenStack//. Ces outils vont nous permettre de manipuler les instances, les volumes et les images (sauvegardes). Ils peuvent être installé sur une machine locale ou sur une instance selon les besoins. |
| |
| ==== Mettre en place l'environnement ==== | ==== Mettre en place l'environnement OpenStack ==== |
| Commencer par mettre en place l'environnement sur votre machine locale dont la clé SSH est autorisée sur les différentes instance du projet Public Cloud : | voir [[serveurs/installation/config-poste-local#mettre_en_place_l_environnement_openstack|la documentation sur page de configuration de votre poste local]]. |
| * Installer les outils : ''aptitude install python3-openstackclient python3-novaclient -y'' | |
| * Vérifier la bonne installation des outils : ''<nowiki> openstack --help </nowiki>'', ''nova help'' et ''glance help'' | |
| * Installer l'autocomplétion sous Bash de ces outils : | |
| * Pour OpenStack : ''openstack complete | sudo tee /etc/bash_completion.d/osc.bash_completion > /dev/null '' | |
| * Pour Nova : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-novaclient/master/tools/nova.bash_completion -O /etc/bash_completion.d/nova.bash_completion </nowiki>'' | |
| * Pour Glance : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-glanceclient/master/tools/glance.bash_completion -O /etc/bash_completion.d/glance.bash_completion </nowiki>'' | |
| * Ré-ouvrir un terminal pour activer l'auto-complétion | |
| * Si ce n'est pas déjà fait, créer un utilisateur OpenStack (de type Administrateur) en suivant ce guide : [[https://docs.ovh.com/fr/public-cloud/creer-un-acces-a-horizon/#creer-un-utilisateur-openstack|OVH - Créer un utilisateur OpenStack]] | |
| * Récupérer ensuite le fichier ''openrc.sh'' correspondant à cet utilisateur comme indiqué dans ce guide : [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/|OVH - Charger les variables d'environnement OpenStack]] | |
| * Stocker le fichier //openrc.sh// téléchargé dans un dossier local au format suivant : '' ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' | |
| * Ex. : ''~/Applications/ovh-openstack/sinp-paca-GRA7/'' | |
| * Placer vous dans ce dossier : ''cd ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' | |
| * Charger les variables du fichier //openrc.sh// dans l'environnement local (ATTENTION : à faire à chaque fois avant l'utilisation des utilitaires) : '' source ./openrc.sh '' | |
| * Saisir le mot de passe demandé. | |
| * Pour éviter cette saisie ou utiliser ces utilitaires dans un script lancé par un cron par exemple, il est nécessaire de modifier le fichier //openrc.sh// comme indiquer dans [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/#sous-linux|la documentation des guides "Charger les variables d'environnement OpenStack" d'OVH]]. | |
| |
| ==== Télécharger localement une sauvegarde d'instance ==== | ==== Télécharger localement une sauvegarde d'instance ==== |
| |
| ==== Ajouter un nouveau Datacenter (=zone) à un VLAN existant ==== | ==== Ajouter un nouveau Datacenter (=zone) à un VLAN existant ==== |
| Voir [[serveurs:installation:vlan#ajouter_un_nouveau_datacenter_zone_a_un_vlan_existant|la documentation sur la page consacrée au VLAN]]. | Voir [[serveurs:installation:vlan#ajouter_une_nouvelle_region_a_un_vlan_existant|la documentation sur la page consacrée au VLAN]]. |
| | |
| | ===== Ajouter un sous-réseau à un VLAN étendu à une nouvelle région ===== |
| | Voir [[serveurs:installation:vlan#ajouter_un_sous-reseau_a_un_vlan_etendu_a_une_nouvelle_region|la documentation sur la page d'aide VLAN]]. |
| |
| ===== Ajouter une sous-réseau ===== | |
| Lorsque le VLAN existant est étendu au nouveau datacentre, ce dernier ne possède pas de sous-réseau. Il faut donc lui associer le même sous-réseau que celui présent dans le datacentre principal. | |
| Pour réaliser cela nous passons par la ligne de commande : | |
| * Se connecter sur le datacentre secondaire ou se trouve "bkp-srv" : '' cd sinp-aura-UK1 ; source openrc.sh '' | |
| * Récupérer depuis l'interface d'Horizon sur le datacentre principal : le nom du réseau (Ex. '' sinp-aura-vpn ''), le nom du sous-réseau (Ex. : '' (d977881c-84cc) '') et le rang d'IPs du sous-réseau (Ex. ''10.0.0.0/16''). | |
| * Créer le sous-réseau : ''<nowiki> openstack subnet create --network "<nom-reseau>" --subnet-range "<rang-ip-sous-réseau>" "<nom-sous-reseau>" </nowiki>'' | |
| * Ex. : ''<nowiki> openstack subnet create --network "sinp-aura-vpn" --subnet-range "10.0.0.0/16" "(d977881c-84cc)" </nowiki>'' | |
| * Il semble aussi nécessaire de modifier le sous-réseau des 2 datacentres pour utiliser la même IP dans le champ //Gateway//. Par exemple : '' 10.0.0.1 '' | |
| * Les 2 sous-réseaux devraient aussi avoir : le même nom et le même ensemble d'IP. | |
| * Attacher ensuite le réseau sur une instance (voir ci-dessous) puis tester la connectivité entre les différentes instances : '' ping 10.0.1.20 '' et '' ping 10.0.1.10 '' | |
| ===== Création d'une nouvelle instance basée sur la sauvegarde d'une autre ===== | ===== Création d'une nouvelle instance basée sur la sauvegarde d'une autre ===== |
| Lors de la création de la nouvelle instance : | Lors de la création de la nouvelle instance : |
| * Modifier le fichier //hosts// : ''vi /etc/hosts'' | * Modifier le fichier //hosts// : ''vi /etc/hosts'' |
| * Voir le contenu à modifier pour "//bkp-srv//" [[serveurs:installation:hosts-hostname| sur la page indiquant comment modifier le nom de l'hôte]] | * Voir le contenu à modifier pour "//bkp-srv//" [[serveurs:installation:hosts-hostname| sur la page indiquant comment modifier le nom de l'hôte]] |
| * Modifier la config de l'interface correspondant au réseau privé, généralement ''ens4'' (anciennement ''eth1'') dans le fichier '' /etc/network/interfaces.d/50-cloud-init '' : | * Modifier les config des interfaces réseaux, généralement ''ens3'' et ''ens4'' (anciennement ''eth0'', ''eth1'') : |
| * Voir le contenu à ajouter pour "//bkp-srv//" [[serveurs:installation:vlan| sur la page indiquant comment configurer le VLAN]] | * [[serveurs:installation:vlan#debian_12|config pour Debian 12]] |
| * Redémarrer l'instance : ''reboot'' | * [[serveurs:installation:vlan#debian_11|config pour Debian 11]] |
| | * Redémarrer l'instance : ''systemctl reboot'' |
| * Modifier la configuration de FirewallD: | * Modifier la configuration de FirewallD: |
| * Ajouter le port SSH spécifique à "//bkp-srv//" : | * Ajouter le port SSH spécifique à "//bkp-srv//" : |
| * Modifier le mot de passe de l'utilisateur //root// (et le stocker dans Keepass) : '' passwd '' | * Modifier le mot de passe de l'utilisateur //root// (et le stocker dans Keepass) : '' passwd '' |
| * Modifier le mot de passe de l'utilisateur //geonat// (et le stocker dans Keepass) : '' passwd geonat '' | * Modifier le mot de passe de l'utilisateur //geonat// (et le stocker dans Keepass) : '' passwd geonat '' |
| | * Supprimer tous logs inutiles dans ''/var/log/'' et plus spécifiquement les logs ''/var/log/nginx'' |
| |
| Vérifications : | Vérifications : |
jpmilcent