Password

Ada banyak password yang akan dibutuhkan dalam setup OpenStack. Diantaranya password user, password service dan password database untuk masing-masing service. Untuk keamanan kamu bisa meng-generate random ssl. Namun untuk latihan, kita bisa mengesampingkan alasan keamanan.Tips dalam menentukan password supaya mudah diingat adalah dengan mengkombinasikan username dengan karakter yang mudah diingat. Tentu saja keamanan akan menjadi lemah, tetapi akan memudahkan proseses belajar. Contoh : Image service diberi password : glance_123 atau 123-glance. Apabilan kamu ingin mengutamakan keamana maka gunakan perintah berikut untuk mendapatkan random hexa decimal :

$ openssl rand -hex 10

Networking

Pada arsitektur yang saya jelaskan pada artikel minimum install OpenStack saya menggunakan neutron sebagai networking service. Pada artikel ini akan mengikuti arsitektur tersebut sehingga saya membahas setup networking service dengan menggunakan neutron.
Yang harus kamu lakukan hanyalan konfigurasi IP address dan hostname. Konfigurasikan masing-masing IP address pada host sesuai dengan arsitektur. kemudian edit file /etc/hosts untuk mengenali hostname masing-masing host dalam cloud data center. sebagai contoh edit file /etc/hosts seperti berikut :

#controller
10.0.0.11 controller

#network
10.0.0.21 network

#compute
10.0.0.31 compute

Setelah selesai konfigurasi IP address ping hostname dan pastikan mendapat balasan :

$ping controller
$ping network
$ping compute

NTP

NTP dibutuhkan untuk menyamakan waktu setiap host dalam cloud data center. Hal ini bertujuan untuk memastikan time stamp setiap layanan terutama dalam komunikasi akurat. Pada cloud data center yang akan dibangun, controller digunakan sebagai NTP server, sedangkan host lain menjadi NTP client. Langkah konfigurasi ada dia artikel setup NTP server dan setup NTP client.

SQL database

SQL database digunakan sebagai pusat pengelolaan data setiap service OpenStack. Database server diinstall di controller host. Kemudian host lain  diijinkan untuk menggunakannya.
Install di controller host dengan perintah :

# yum install mariadb mariadb-server MySQL-python

Kemudian konfigurasi SQL database dengan mengedit file /etc/my.cnf.d/mariadb_openstack.cnf dan menambahkan atau mengedit line berikut :

[mysqld]
...
bind-address = 10.0.0.11
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8

Menjalan kan database server dengan perintah :

# systemctl enable mariadb.service
# systemctl start mariadb.service

Amankan database dengan menggunakan mysql secure installation :

# mysql_secure_installation

Ikuti instruksi yang muncul, dan berikan jawaban Y "yes" untuk setiap pertanyaan.

Selanjutnya pada host lain hanya perlu menginstall paket berikut :

# yum install MySQL-python

Message queue

Message queue bertugas untuk menyebarkan pesan antar service OpenStack. Message queue diinstall di controller host dengan perintah :

# yum install rabbitmq-server

Kemudian jalankan rabbitmq dengan perintah :

# systemctl enable rabbitmq-server.service
# systemctl start rabbitmq-server.service

 Tambahkan OpenStack user pada rabbitmq (catatan : rabbit_123 adalah password untuk user openstack pada rabbitmq) :

# rabbitmqctl add_user openstack rabbit_123
Creating user "openstack" ...
...done.

Konfigurasi Permission read dan write pada user openstack :

# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/" ...
...done.

OpenStack Package

Konfigurasi repository dengan menambahkan repository berikut :

# yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-
release-7-5.noarch.rpm
# yum install http://rdo.fedorapeople.org/openstack-kilo/rdo-release-kilo.rpm
# yum upgrade

Kemudian konfigurasi SELinux dengan menginstall openstack selinux :

# yum install openstack-selinux

Pada dasarnya firewall CentOS 7 menutup semua TCP port untuk alasan keamanan. Karena ini dalam tahap latihan kamu bisa mematikan firewall CentOS supaya lebih mudah dalam setup OpenStack.