21/07/58

1

www.eng.chula.ac.thwww.eng.chula.ac.th

OpenStack Hands-on

Wireless Network & Future Internet (STAR) Research GroupDepartment of Electrical Engineering

Faculty of EngineeringChulalongkorn University

By

Asst. Prof. Dr. Chaodit Aswakul

Mr. Apichart WantamaneeMr. Chayanon Sangumpai

www.eng.chula.ac.th

Outline

• Devstack installation

• OpenStack web user interface

• Create Instance

• Connect network

• Q&A

21/07/58

2

www.eng.chula.ac.th

Devstack installation

www.eng.chula.ac.th

Add machine to Oracle Virtualbox Manager

21/07/58

3

www.eng.chula.ac.th

Set up network [FOR WUNCA]

1. Oracle Virtualbox>> เลอืก ubuntuserver-wunca

>>Setting>>Netwok2. ตรวจสอบที่

Adapter 1>>Attached to : NATAdapter 2>>Attached to : Host-only adapterPromiscuous mode : Allow all

3. กด OK4. กด Start เพื่อเร่ิมใช้งาน Ubuntu

www.eng.chula.ac.th

ตรวจสอบ IP ของ Host

• Login โดยlogin : wuncaPassword: wunca31

• จากนัน้ใช้ค าสัง่ เพื่อตรวจสอบ IP ของHost ที่ใช้งาน$ifconfig eth0$ifconfig eth1

21/07/58

4

www.eng.chula.ac.th

Add route for Windows

ไปที่ windows1. กดปุ่ ม windows >> search>>cmd

>>click ขวา>>Run as administrator2. ใช้ค าสัง่ route add

route add 10.0.2.0 mask 255.255.255.0 192.168.56.101 -p

www.eng.chula.ac.th

การใชง้าน Putty

การใช้งานโปรแกรม Putty• ใส ่username@ip ที่ช่อง Host name เช่น

wunca@10.0.2.15• จากนัน้ป้อน password เพื่อ login เข้าสู ่Host

password:wunca31

21/07/58

5

www.eng.chula.ac.th

DevStack installation: OS preparation

• RequirementOS : Ubuntu 14.04 (Trusty), Fedora 21 (or Fedora 22) and CentOS/RHEL 7

• Preparation for Ubuntu$sudo apt-get purge network-manager //for desktop version$sudo apt-get autoremove$sudo vi /etc/network/interfaces //Set static IP

auto eth0iface eth0 inet staticaddress 192.168.1.xx //Set host IPnetmask 255.255.255.0gateway 192.168.1.1dns-nameservers 8.8.8.8

$sudo ifdown eth0$sudo ifup eth0$sudo apt-get update$sudo apt-get upgrade$sudo apt-get dist-upgrade$sudo reboot

www.eng.chula.ac.th

DevStack installation

• Install git program$sudo apt-get install git

• Download DevStack$ git clone https://git.openstack.org/openstack-dev/devstack

• Configure the configuration file (local.conf)$cd devstack [Full path:/home/wunca/devstack]$nano local.conf

21/07/58

6

www.eng.chula.ac.th

local.conf (DevStack configuration file)[[local|localrc]]MULTI_HOST=1LOGFILE=/opt/stack/logs/stack.sh.logVERBOSE=TrueLOG_COLOR=TrueSCREEN_LOGDIR=/opt/stack/logsHOST_IP=192.168.1.40 SERVICE_HOST=192.168.1.40DATABASE_HOST=$SERVICE_HOSTRABBIT_HOST=$SERVICE_HOSTGLANCE_HOSTPORT=$SERVICE_HOST:9292KEYSTONE_AUTH_HOST=192.168.1.40KEYSTONE_SERVICE_HOST=192.168.1.40FIXED_RANGE=10.0.0.0/16NETWORK_GATEWAY=10.0.0.1IP_VERSION=4FLOATING_RANGE=172.24.4.0/24PUBLIC_NETWORK_GATEWAY=172.24.4.1FLAT_INTERFACE=eth0disable_service n-netenable_service q-svcenable_service q-agtenable_service q-dhcpenable_service q-l3enable_service q-metaenable_service q-metering# Optional, to enable tempest configuration as part of DevStack

enable_service tempest

#Enable Swift

enable_service s-proxy s-object s-container s-account

#NEUTRON OPTION

Q_USE_SECGROUP=True

Q_L3_ENABLED=True

PUBLIC_INTERFACE=eth0

Q_USE_PROVIDERNET_FOR_PUBLIC=True

ENABLE_TENANT_VLANS=True

TENANT_VLAN_RANGE=1000:1999

OVS_PHYSICAL_BRIDGE=br-ex

PUBLIC_BRIDGE=br-ex

OVS_BRIDGE_MAPPINGS=public:br-ex

VNCSERVER_PROXYCLIENT_ADDRESS=192.168.1.40

VNCSERVER_LISTEN=0.0.0.0

NOVNCPROXY_URL=${NOVNCPROXY_URL:-

"http://192.168.1.40:6080/vnc_auto.html"}

XVPVNCPROXY_URL=${XVPVNCPROXY_URL:-"http://192.168.1.40:6081/console"}

# Password setup

ADMIN_PASSWORD=1234

DATABASE_PASSWORD=1234

RABBIT_PASSWORD=1234

SERVICE_PASSWORD=1234

SERVICE_TOKEN=1234

www.eng.chula.ac.th

local.conf for WUNCA

[[local|localrc]]LOGFILE=/opt/stack/logs/stack.sh.logVERBOSE=TrueLOG_COLOR=TrueSCREEN_LOGDIR=/opt/stack/logsHOST_IP=10.0.2.15FIXED_RANGE=10.0.0.0/16NETWORK_GATEWAY=10.0.0.1IP_VERSION=4FLOATING_RANGE=172.24.4.0/24PUBLIC_NETWORK_GATEWAY=172.24.4.1FLAT_INTERFACE=eth0

disable_service n-netenable_service q-svcenable_service q-agtenable_service q-dhcpenable_service q-l3enable_service q-metaenable_service q-metering# Optional, to enable tempest configuration as part of DevStackenable_service tempest

#NEUTRON OPTIONQ_USE_SECGROUP=TrueENABLE_TENANT_VLANS=TrueTENANT_VLAN_RANGE=1000:1999OVS_PHYSICAL_BRIDGE=br-exPUBLIC_BRIDGE=br-exOVS_BRIDGE_MAPPING=public:br-ex

# Password setupADMIN_PASSWORD=1234DATABASE_PASSWORD=1234RABBIT_PASSWORD=1234SERVICE_PASSWORD=1234SERVICE_TOKEN=1234

21/07/58

7

www.eng.chula.ac.th

Installation result• Install DevStack

$./stack.sh

www.eng.chula.ac.th

ก่อนใชง้าน Openstack

• เพิ่ม interface br-ex$sudo nano /etc/network/interfaces

auto br-exiface br-ex inet staticaddress 172.24.4.1netmask 255.255.255.0dns-nameservers 8.8.8.8

• ท า NAT $sudo apt-get install iptables-persistent$sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE$ sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

• ท า enable packet forwarding$ sudo nano /etc/sysctl.conf

net.ipv4.ip_forward=1

21/07/58

8

www.eng.chula.ac.th

OpenStack directory • OpenStack directory : /opt/stack

www.eng.chula.ac.th

Rejoin openstack

• Export OS environment and rejoin openstack$cd devstack

$source openrc admin admin

$sudo losetup -f /opt/stack/data/stack-volumes-default-backing-file

$sudo losetup -f /opt/stack/data/stack-volumes-lvmdriver-1-backing-file

$./rejoin-stack.sh

21/07/58

9

www.eng.chula.ac.th

Rejoin stack

• Use Ctrl+a+d to detach screen• See log

$ screen –x stack

www.eng.chula.ac.th

ตรวจสอบ IP ของ Host

ใช้ค าสัง่เพื่อตรวจสอบ IP$ ifconfig eth0

21/07/58

10

www.eng.chula.ac.th

OpenStack web user interface

www.eng.chula.ac.th

Log in to OpenStack

URL: http://10.0.2.15Username: adminPassword: 1234

21/07/58

11

www.eng.chula.ac.th

Overview: Usage Summary

Menu : System>>Overview

www.eng.chula.ac.th

Hypervisor Summary

Menu : System>>Hypervisors

21/07/58

12

www.eng.chula.ac.th

All instances

Menu : System>>Instances

www.eng.chula.ac.th

Flavors

Menu : System>>Flavors

21/07/58

13

www.eng.chula.ac.th

Flavors: Create Favor

Menu : System>>Flavors>>Create Flavor [Flavor Information]

www.eng.chula.ac.th

Flavors: Create Favor[2]

Menu : System>>Flavors>>Create Flavor [Flavor Access]

21/07/58

14

www.eng.chula.ac.th

Flavors: Create Favor[3]

www.eng.chula.ac.th

IMAGES

Menu : System>>Images

21/07/58

15

www.eng.chula.ac.th

How to download image file

URL:http://cloud-images.ubuntu.com/releases/14.04/release/

www.eng.chula.ac.th

Image : Create image

Menu : System>>Images>> Create Image

File:trusty-server-cloudimg-amd64-disk1.img

21/07/58

16

www.eng.chula.ac.th

Image : Create image[2]

www.eng.chula.ac.th

Network

Menu : System>>Networks

21/07/58

17

www.eng.chula.ac.th

Network subnet

Menu : System>>Networks

www.eng.chula.ac.th

Network Topology [Project: Admin]

Menu : Project>>Network>>Network Topology

21/07/58

18

www.eng.chula.ac.th

Network Topology [Project: demo]

Menu : Project>>Network>>Network Topology

www.eng.chula.ac.th

Network Topology for testing[WUNCA]

21/07/58

19

www.eng.chula.ac.th

Network : Create network[Project: admin]

Menu : Project>>Network>>Network [Create Network]

• สร้าง Private network และ Router ให้กบั Project: admin• เลอืก Project : admin

www.eng.chula.ac.th

Network : Create subnet

Menu : Project>>Network>>Network [Subnet]

21/07/58

20

www.eng.chula.ac.th

Network : Create subnet(2)

Menu : Project>>Network>>Network [Subnet details]

www.eng.chula.ac.th

Networks [Project: admin]

Menu : Project>>Network>>Network

21/07/58

21

www.eng.chula.ac.th

Networks Topology [Project: admin]

Menu : Project>>Network>>Network Topology

www.eng.chula.ac.th

Router : Create router

Menu : Project>>Network>>Router [Create router]

21/07/58

22

www.eng.chula.ac.th

Router

Menu : Project>>Network>>Router

www.eng.chula.ac.th

Router : Add interface

Menu : Project>>Network>>Router>>select router >>interfaces

21/07/58

23

www.eng.chula.ac.th

Router details

Menu : Project>>Network>>Router>>Interfaces

www.eng.chula.ac.th

Network Topology [Project: admin]

21/07/58

24

www.eng.chula.ac.th

Project

Menu : Identity >> Projects

www.eng.chula.ac.th

Users

Menu : Identity >> Users

21/07/58

25

www.eng.chula.ac.th

Pre-setting

www.eng.chula.ac.th

Access& Security : Create security group

Menu : Project>>Compute>>Access& Security >> Security Groups tab

21/07/58

26

www.eng.chula.ac.th

Access& Security : Manage rule

www.eng.chula.ac.th

Access& Security : Manage rule : Add Rule:ICMP

Menu : Project>>Compute>>Access& Security >> Security Groups>>Manage rules>>Add rule

21/07/58

27

www.eng.chula.ac.th

Access& Security : Manage rule : Add Rule: SSH

www.eng.chula.ac.th

Access& Security : Manage rule [Project: admin]

21/07/58

28

www.eng.chula.ac.th

Access& Security : Manage rule [Project: demo]

www.eng.chula.ac.th

Key pair : Create key pair

Menu : Project>>Compute>>Access& Security >>Key pairs

21/07/58

29

www.eng.chula.ac.th

Download key pair

www.eng.chula.ac.th

Floating IP : Allocate floating IP

Menu : Project>>Compute>>Access& Security >> Floating IPs

21/07/58

30

www.eng.chula.ac.th

Allocate floating IP[project: admin]

• Allocate floating IP ให้ project ละ 2 IP

www.eng.chula.ac.th

Allocate floating IP[project: demo]

21/07/58

31

www.eng.chula.ac.th

Launch Instance

www.eng.chula.ac.th

Launch instance for WUNCA

• สร้าง Instance จ านวน 2 Instance ตอ่ Project

Project: adminInstance1 : Ubuntu imageInstance2 : Cirros imageProject: demoInstance3 : Cirros imageInstance4 : Cirros image

21/07/58

32

www.eng.chula.ac.th

Launch Instance1:Ubutu image

Menu : Project>>Compute>>Instances>>Launch Instance

Availability Zone : novaInstance Name : instance1Flavor : server.smallInstance count : 1Instance Boot Source : Boot from imageImage Name : Ubuntu-cloud

Project: Admin

www.eng.chula.ac.th

Launch Instance1: Access&security,Networking

21/07/58

33

www.eng.chula.ac.th

Instance1:Associate Floating IP

Menu : Project>>Compute>>Instances>>action >> Associate Floating IP

www.eng.chula.ac.th

Instance1:Associate Floating IP

21/07/58

34

www.eng.chula.ac.th

Launch Instance2:Cirros image

Menu : Project>>Compute>>Instances>>Launch Instance

Availability Zone : novaInstance Name : instance2Flavor : m1.nanoInstance count : 1Instance Boot Source : Boot from imageImage Name : cirros-0.3.4

Project: Admin

www.eng.chula.ac.th

Launch Instance2: Access&security,Networking

21/07/58

35

www.eng.chula.ac.th

Launch 2 instances in [project : admin]

www.eng.chula.ac.th

Network topology [Project: admin]

21/07/58

36

www.eng.chula.ac.th

Launch Instance3:Cirros image

Menu : Project>>Compute>>Instances>>Launch Instance

Availability Zone : novaInstance Name : instance3Flavor : m1.nanoInstance count : 1Instance Boot Source : Boot from imageImage Name : cirros-0.3.4

Project: demo

www.eng.chula.ac.th

Launch Instance3: Access&security,Networking

21/07/58

37

www.eng.chula.ac.th

Launch Instance4:Cirros image

Menu : Project>>Compute>>Instances>>Launch Instance

Availability Zone : novaInstance Name : instance4Flavor : m1.nanoInstance count : 1Instance Boot Source : Boot from imageImage Name : cirros-0.3.4

Project: demo

www.eng.chula.ac.th

Launch Instance4: Access&security,Networking

21/07/58

38

www.eng.chula.ac.th

Launch 2 instances in [project : demo]

www.eng.chula.ac.th

Network topology [Project: demo]

21/07/58

39

www.eng.chula.ac.th

การน าKey pair มาใชง้าน[วิธีท่ี 1]

วิธีท่ี 1: น า key ท่ีได้ไปเก็บไว้ใน Host โดย

• เปิดไฟล์ .pem ท่ี download จาก web OpenStackจากนัน้ copy ข้อความทัง้หมด

www.eng.chula.ac.th

การน าKey pair มาใชง้าน[วิธีท่ี 1]• ไปที่ Ubuntu host ใน vmware ใช้ค าสัง่เพื่อเปิด

โปรแกรม text editor พร้อมทัง้ตัง้ชื่อไฟล์$nano wunca31.pem

• จดัการวางข้อความที่ได้ลงใน text editorกด ctrl+x เพื่อออกกด y เพื่อ save

• ท าการเปลีย่น mode ของไฟล์นีโ้ดยใช้ค าสัง่$sudo chmod 600 wunca31.pem

21/07/58

40

www.eng.chula.ac.th

การน าKey pair มาใชง้าน[วิธีท่ี 1]

• จากนัน้ access ไปยงัเคร่ือง instance ที่ใช้ keypair ตวันี ้โดยใช้ค าสัง่$ssh –i wunca31.pem user@ip เช่น$ssh –i wunca31.pem ubuntu@172.24.4.4 หรือ$ssh –i wunca31.pem cirros@172.24.4.5

www.eng.chula.ac.th

การน าKey pair มาใชง้าน[วิธีท่ี 2]

1. เปิดโปรแกรม puttygen.exe2. ที่ Type of key to generate เลอืก SSH-2 RSA.3. กด load4. กดเลอืก File type เป็น All Files(*.*)

5. เลอืกไฟล์ wunca31.pem ที่ดาวน์โหลดมา6. กด Save private key จากนัน้ตอบ yes

และตัง้ชื่อให้กบัไฟล์เป็น wunca317. จะได้ไฟล์ชื่อ wunca31.ppk

21/07/58

41

www.eng.chula.ac.th

Add route for Windows

ไปที่ windows1. กดปุ่ ม windows >> search>>cmd

>>click ขวา>>Run as administrator2. ใช้ค าสัง่ route add

route add 172.24.4.0 mask 255.255.255.0 192.168.56.101 -p

www.eng.chula.ac.th

การน าKey pair มาใชง้าน[วิธีท่ี 2]

การน าไฟล์ .ppk มาใช้1. เปิดโปรแกรม putty2. ไปที่ category>Connection>SSH>Auth3. กด Browse ที่ช่อง Private key file และเลอืก

ไฟล์ wunca31.ppk มาใส่4. เลอืกเมน ูSession จากนัน้ใส ่host@ip ที่ช่อง

Host name เช่นUbuntu@172.24.4.4

21/07/58

42

www.eng.chula.ac.th

Instance overview

www.eng.chula.ac.th

Instance Console

21/07/58

43

www.eng.chula.ac.th

Connect to network

www.eng.chula.ac.th

Network Topology for testing

21/07/58

44

www.eng.chula.ac.th

Instance [Project :Admin]

Project : AdminInstance name: instance1Image : UbuntuPrivate ip : 192.168.10. __Floating ip : 172.24.4. ___

Project : AdminInstance name: instance2Image : cirrosPrivate ip : 192.168.10. __Floating ip : 172.24.4. ___

www.eng.chula.ac.th

Instance [Project : demo]

Project : demoInstance name: instance3Image : cirrosPrivate ip : 10.0.0.__Floating ip : 172.24.4. ___

Project : demoInstance name: instance4Image : cirrosPrivate ip : 10.0.0. __Floating ip : 172.24.4. ___

21/07/58

45

www.eng.chula.ac.th

How to log in instance

Image : Ubuntu• login from host$ssh –i wunca31.pem ubuntu@172.24.4.__

Image : Cirros มี 2 วิธี• Open ConsoleLogin: cirrospassword : cubswin:)• Login from host$ssh cirros@172.24.4.__

www.eng.chula.ac.th

Connection testing between instance in same project

21/07/58

46

www.eng.chula.ac.th

Connection testing between instance in same project

Name: instance1private IP: 192.168.10.3floating IP:172.24.4.4

Name: instance2private IP:192.168.10.4floating IP:172.24.4.5

www.eng.chula.ac.th

Connection testing between difference project

21/07/58

47

www.eng.chula.ac.th

Connection testing between difference project

Name: instance1[Admin]private IP: 192.168.10.3floating IP:172.24.4.4

Name: instance3[demo]private IP: 10.0.0.3floating IP:172.24.4.6

www.eng.chula.ac.th

• ถ้าพบวา่ไมส่ามารถเชื่อมจาก project demo ไปหา project adminได้

• ไปที่project: demo >>project>>Network>>Routers>>Static Routes>>Add Static route

Connection testing between difference project

Destination CIDR : ใส ่private network ของproject adminNext hop: ใส ่public ip ที่เชื่อมกบั router ของ project admin[ Network topology]

21/07/58

48

www.eng.chula.ac.th

• ถ้าพบวา่ไมส่ามารถเช่ือมจาก project admin ไปหา project demo ได้

• ไปที่project: admin>>project>>Network>>Routers>>Static Routes>>Add Static route

Connection testing between difference project

Destination CIDR : ใส ่private network ของproject adminNext hop: ใส ่public ip ที่เชื่อมกบั router ของ project admin[ Network topology]

www.eng.chula.ac.th

Connect to HOST and INTERNET

21/07/58

49

www.eng.chula.ac.th

Connect to HOST and INTERNET

Name: instance1[Admin]private IP: 192.168.10.3floating IP:172.24.4.4

$ping <host ip>$ping 8.8.8.8$ping www.google.com$wget http://www.uni.net.th/wunca_regis/wunca31_workshop/7.pdf

$ssh chart@161.200.90.78

www.eng.chula.ac.th

Connect to FTP serverName: instance1[Admin]private IP: 192.168.10.3floating IP:172.24.4.4

$ftp wunca@<host ip>Password: wunca31ftp> passftp> lsftp> mget wunca31.txtตอบ yftp> exit$cat wunca31.txt

21/07/58

50

www.eng.chula.ac.th

Connect from local network

www.eng.chula.ac.th

Connect from local network

ไปท่ี windows1. กดปุ่ ม windows >> search>>cmd

>>click ขวา>>Run as administrator2. ใช้ค าสัง่ route add

route add 172.24.4.0 mask 255.255.255.0 <host ip>3. เปิดโปรแกรม Putty และใสh่ost name ของ instanceเช่น

cirros@172.24.4.5

21/07/58

51

www.eng.chula.ac.th

Exercise

1. Create 2 instances in 2 projects (=4 instance)

2. Test connection follow the table

Project demo: Instance1,2

Project admin: Instance3,4

www.eng.chula.ac.th

Result

Test connection

MachinePing test Machine

Ping test

HOST:IP:

Instance1: Result

INSTANCE1:Private IP:Floating IP:

host: Result

Private IP:10. Private IP:

Floating IP:172. Connect to internet(8.8.8.8)

Instance2: Result Instance2: Result

Private IP:10. Private IP:10.

Floating IP:172. Floating IP:172.

Instance3: Result Instance3: Result

Private IP:192. Private IP:192.

Floating IP:172. Floating IP:172.

Instance4: Result Instance4: Result

Private IP:192. Private IP:192.

Floating IP:172. Floating IP:172.

21/07/58

52

www.eng.chula.ac.th

Result[2]

MachinePing test Machine

Ping test

INSTANCE2:Private IP:Floating IP:

host: Result

INSTANCE3:Private IP:Floating IP:

host: Result

Private IP: Private IP:

Connect to internet(8.8.8.8) Connect to internet(8.8.8.8)

Instance1: Result Instance1: Result

Private IP: Private IP:

Floating IP: Floating IP:

Instance3: Result Instance2: Result

Private IP: Private IP:

Floating IP: Floating IP:

Instance4: Result Instance4: Result

Private IP: Private IP:

Floating IP: Floating IP:

www.eng.chula.ac.th

Result[3]

Machine Ping test

INSTANCE4:Private IP:Floating IP:

host: Result

Private IP:

Connect to internet(8.8.8.8)

Instance1: Result

Private IP:

Floating IP:

Instance2: Result

Private IP:

Floating IP:

Instance3: Result

Private IP:

Floating IP:

21/07/58

53

www.eng.chula.ac.th

Q&A