Malá učebnice OpenFlow (3) – instalace HP VAN SDN kontroleru

Část 3 z celkových 15 v seriálu Malá učebnice OpenFlow

OpenFlow je standardizovaný protokol pro SDN. Jak funguje a co všechno umožňuje čtěte v našem seriálu. Tentokrát se nainstaluje HP VAN SDN kontroler.

V dnešní části si připravíme HP VAN SDN kontroler, který podporuje OpenFlow protokol verze 1.3. Jde nám o to, abychom mohli v dalších částech seriálu při popisu různých funkcí tohoto protokolu rovnou experimentovat a ukazovat si, jak se toho dá využít.

AKTULIZOVÁNO pro verzi 2.4.5

Příprava OS

Pro kontroler doporučuji vytvořit si VM a dát jí alespoň 4 GB paměti (pro laboratorní účely, jinak víc) a nainstalovat čistou instalaci Ubuntu server 14.04. Následně přidejte následující balíčky:

sudo apt-get install openjdk-7-jre-headless postgresql postgresql-client iptables unzip curl openssh-server iputils-arping ntp libopts25 -y

Pro řízení přístupů, tedy přihlašování ke kontroleru apod., používá HP VAN SDN kontroler Keystone z projektu OpenStack. Pokud nemáte k dispozici centrální ověřovací server, nainstalujte si službu lokálně:

sudo apt-get install keystone –y

Následně editujte nastavení

sudo nano /etc/keystone/keystone.conf

Najděte sekci [token] a přidejte tento řádek:

provider=keystone.token.providers.uuid.Provider

Restartujte službu

sudo service keystone restart

Založení účtů

Následně potřebujeme vytvořit tenanta, dvě uživatelské role (sdn-admin a sdn-user) a uživatele (nebo víc, podle potřeby). Můžete použít skript popsaný v dokumentaci, ale já preferuji OpenStack (resp. Keystone) CLI. Nejprve si do proměnných prostředí dáme přihlašovací údaje (ať to nemusíme pokaždé zadávat) a použijeme keystone CLI:

hp@ubuntu:~$ export OS_SERVICE_TOKEN=ADMIN
hp@ubuntu:~$ export OS_SERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0

hp@ubuntu:~$ keystone tenant-create --name sdn
+-------------+----------------------------------+
| Property    | Value                            |
+-------------+----------------------------------+
| description |                                  |
| enabled     | True                             |
| id          | e20459f183e0436fa03499ed5516e79b |
| name        | sdn                              |
+-------------+----------------------------------+
hp@ubuntu:~$

hp@ubuntu:~$ keystone user-create --name hp --pass hp --tenant sdn
+----------+----------------------------------+
| Property | Value                            |
+----------+----------------------------------+
| email    |                                  |
| enabled  | True                             |
| id       | bbad6c98251644809ed1c116d66041e9 |
| name     | hp                               |
| tenantId | e20459f183e0436fa03499ed5516e79b |
| username | hp                               |
+----------+----------------------------------+
hp@ubuntu:~$

hp@ubuntu:~$ keystone role-create --name sdn-admin
+----------+----------------------------------+
| Property | Value                            |
+----------+----------------------------------+
| id       | fda5f8985cb94371af7e100d998cc35b |
| name     | sdn-admin                        |
+----------+----------------------------------+

hp@ubuntu:~$ keystone role-create --name sdn-user
+----------+----------------------------------+
| Property | Value                            |
+----------+----------------------------------+
| id       | b32ffc94adc0496d92c88c239382436b |
| name     | sdn-user                         |
+----------+----------------------------------+
hp@ubuntu:~$

hp@ubuntu:~$ keystone user-role-add --user hp --role sdn-admin --tenant sdn
hp@ubuntu:~$ keystone user-role-add --user hp --role sdn-user --tenant sdn

Instalace kontroleru

Stáhněte si kontroler z HP webu, rozbalte zip soubor a nakopírujte deb balíček do vaší VM.

hp@ubuntu:~$ sudo dpkg -i hp-sdn-ctl_2.4.5.0614_amd64.deb Selecting previously unselected package hp-sdn-ctl.
(Reading database ... 59680 files and directories currently installed.)
Preparing to unpack hp-sdn-ctl_2.4.5.0614_amd64.deb ...
Setup has detected a compatible jre-headless - 1.7.0_55
Verifying keystone server...
Creating system group 'sdn'...
...done.
Creating system user 'sdn'...
...done.
Creating system user 'sdnadmin'...
...done.
Found pg_hba.conf at /etc/postgresql/9.3/main/pg_hba.conf
Configuring PostgreSQL database...
* Restarting PostgreSQL 9.3 database server [ OK ]
...done.
Unpacking hp-sdn-ctl (2.4.5.0614) ...
Setting up hp-sdn-ctl (2.4.5.0614) ...
Certificate was added to keystore
Finalize configuration for keystone...
... done
sdna start/running, process 2090
sdnc start/running, process 2102
Processing triggers for ureadahead (0.100.0-16) ...
ureadahead will be reprofiled on next reboot
hp@ubuntu:~$

Teď už jen ověříme, že se instalace povedla

hp@ubuntu:~$ dpkg -l hp-sdn-ctl
...
||/ Name Version Architecture Description
+++-==============-============-============-=================================
ii hp-sdn-ctl 2.4.5.0614 amd64 HP VAN SDN Controller
hp@ubuntu:~$

hp@ubuntu:~$ service sdnc status
sdnc start/running, process 2102
hp@ubuntu:~$

Otevřete webový prohlížeč a namiřte jej na vaši VM ve formátu https://ip:8443/sdn/ui. Dostanete logovací obrazovku.

sdn-ui-login

Zadejte jméno a heslo zadané v Keystone a pokud jste se dostali na úvodní obrazovku kontroleru, máte pro dnešek hotovo.

sdn-ui-front_606x339

Dnes jsme zvládli instalaci HP VAN SDN kontroleru a příště už si připojíme prvky – HP s ProVision OS, HP s Comware a Open vSwitch. Pak u budeme plně připraveni zkoumat útroby a chování OpenFlow protokolu, zejména ve verzi 1.3.

Series Navigation<< Malá učebnice OpenFlow (2) – úvod do OpenFlowMalá učebnice OpenFlow (4) – připojení prvků ke kontroleru >>
Similar posts
  • L3 a kontejnery bez overlay: Project ... Část 6 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]
  • L3 a kontejnery bez overlay: Project ... Část 5 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]
  • HPE Networking na GitHub – skri... Zaměstnanci HPE publikovali zajímavé skripty a celé knihovny jako open source v licenci Apache2, tedy k volnému použití včetně jakýchkoli modifikací. https://github.com/HPENetworking/scriptsonly Obsah se bude jistě dost rozšiřovat… přidejte si záložku [...]
  • L3 a kontejnery bez overlay: Project ... Část 4 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]
  • L3 a kontejnery bez overlay: Project ... Část 3 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *