├── 7.Image
    ├── 11.Edit-image.md
    ├── data
    │   ├── Build-2
    │   │   ├── netplug-1.2.9.2.tar.bz2
    │   │   ├── netplug-1.2.9.2-man.patch
    │   │   ├── netplug-1.2.9.1-init.patch
    │   │   └── netplug.spec
    │   ├── netplug-1.2.9.2-4.el7.x86_64.rpm
    │   ├── netplug-debuginfo-1.2.9.2-4.el7.x86_64.rpm
    │   └── netplug-cent6
    ├── 22.IPv6-rocky.md
    ├── 12. Redhat-8.md
    ├── 5.Ubuntu-16.md
    └── 3.Centos-7.md
├── _config.yml
├── .github
    └── FUNDING.yml
├── Neutron
    ├── Untitled Diagram.png
    ├── 13. VXLAN-Update.md
    ├── 8. OpenvSwitch-OPS.md
    ├── 12. VXLAN-Tunnel-Host-pair-OPS.md
    ├── 10. OPS-Packet-Provider.md
    ├── 11. VXLAN-Tunnel.md
    └── 4. Neutron-Namespace-Agent.md
├── Book
    ├── OpenStack-Summit-Vancouver-Workshop.pdf
    └── Readme.md
├── Release
    └── 1.Stein.md
├── High-availability
    ├── Scale-out-RabbitMQ-cluster-can-improve-performance-while-keeping-high-availability..pdf
    ├── Test
    │   └── 1.Apache-Bench.md
    ├── 7. Cluster-Openstack
    │   ├── Pacemaker
    │   │   ├── Setup_phase
    │   │   │   └── 1.ENV
    │   │   │   │   └── othernode.md
    │   │   ├── 8.Cinder-StorageNode.md
    │   │   ├── 5.Nova-compute.md
    │   │   ├── 7.Cinder-controller.md
    │   │   ├── 2.Keystone.md
    │   │   └── 3.Glance.md
    │   ├── KeepAlived
    │   │   ├── Setup_phase
    │   │   │   └── 1.ENV
    │   │   │   │   └── othernode.md
    │   │   ├── 8.Cinder-StorageNode.md
    │   │   ├── 7.Cinder-controller.md
    │   │   ├── 5.Nova-compute.md
    │   │   ├── 2.Keystone.md
    │   │   └── 3.Glance.md
    │   └── 3. HAproxy-log.md
    ├── 3. Pacemaker
    │   ├── corosync.md
    │   ├── 6. Pacemaker-Alert.md
    │   └── 4. Pacemaker-Apache-Active-Passive.md
    ├── 4. Database
    │   └── 4. Check-status.md
    ├── 5. Message-Queue
    │   ├── 2. Rabbit-MQ-Cluser-Recovery.md
    │   └── 1.RabbitMQ-Cluster.md
    ├── 2. Octavia
    │   ├── 4 .VIP-QOS.md
    │   ├── 5.Theory-Octavia-L7-Policy.md
    │   └── 6. LAB-Octavia-L7-Policy.md
    ├── 1. Introduction-HA.md
    ├── 6. Tunning.md
    └── 1.HA-Proxy---KeepAlive
    │   └── 5.  HAproxy-ACL.md
├── Nova
    ├── 5. Debug.md
    ├── 6. Config-section.md
    ├── 7.Live-migration.md
    ├── 4. Nova-Instance-Work-flow.md
    ├── 1.Introduction-nova.md
    └── 3.Nova-Client&Curl.md
├── Kolla-ansible
    ├── 1.1.Monitor-VM-kolla.md
    └── 1.Wallaby.md
├── Keystone
    ├── 3. Architecture-Keystone( additional ).md
    ├── 8.Multi-domain.md
    └── 9.Policy.md
├── Advance
    ├── 3. Log.md
    ├── 2.RabbitMQ-&-API-Endpoint.md
    ├── 10. Limit-CPU-Resource.md
    ├── 9. Rescue-instance.md
    ├── 12. Cloud-init.md
    ├── 20. Nova-password.md
    ├── 8. Resize-instance.md
    ├── 18. L3-Agent-HA-Compute.md
    ├── 4. Setup-noVNC.md
    ├── 1. Key-Rotate-&-Decrypt.md
    ├── 21.Advance-Rocky.md
    └── 7.3. Lab-Filter-Scheduler.md
├── Cloud-init
    └── Network.md
├── Horizon
    └── Introduction-horizon.md
├── Glance
    └── 4. Config.md
├── Cinder
    ├── 5. Install-Multi-Backend.md
    └── 1. Introduction-cinder.md
└── 1. Intro Cloud Computing.md


/7.Image/11.Edit-image.md:
--------------------------------------------------------------------------------
1 | 


--------------------------------------------------------------------------------
/_config.yml:
--------------------------------------------------------------------------------
1 | theme: jekyll-theme-minimal


--------------------------------------------------------------------------------
/.github/FUNDING.yml:
--------------------------------------------------------------------------------
1 | # These are supported funding model platforms
2 | 
3 | github: nguyenhungsync
4 | 


--------------------------------------------------------------------------------
/Neutron/Untitled Diagram.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hungnt1/Openstack_Research/HEAD/Neutron/Untitled Diagram.png


--------------------------------------------------------------------------------
/7.Image/data/Build-2/netplug-1.2.9.2.tar.bz2:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hungnt1/Openstack_Research/HEAD/7.Image/data/Build-2/netplug-1.2.9.2.tar.bz2


--------------------------------------------------------------------------------
/7.Image/data/netplug-1.2.9.2-4.el7.x86_64.rpm:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hungnt1/Openstack_Research/HEAD/7.Image/data/netplug-1.2.9.2-4.el7.x86_64.rpm


--------------------------------------------------------------------------------
/Book/OpenStack-Summit-Vancouver-Workshop.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hungnt1/Openstack_Research/HEAD/Book/OpenStack-Summit-Vancouver-Workshop.pdf


--------------------------------------------------------------------------------
/7.Image/data/netplug-debuginfo-1.2.9.2-4.el7.x86_64.rpm:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hungnt1/Openstack_Research/HEAD/7.Image/data/netplug-debuginfo-1.2.9.2-4.el7.x86_64.rpm


--------------------------------------------------------------------------------
/Release/1.Stein.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ## Nova 
 4 | 
 5 | 
 6 | ![](https://i.imgur.com/tL9b8tC.pngfa)
 7 | 
 8 | 
 9 | ## Neutron 
10 | 
11 | ![](https://i.imgur.com/ht1MbmX.png)
12 | 
13 | 
14 | 


--------------------------------------------------------------------------------
/High-availability/Scale-out-RabbitMQ-cluster-can-improve-performance-while-keeping-high-availability..pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hungnt1/Openstack_Research/HEAD/High-availability/Scale-out-RabbitMQ-cluster-can-improve-performance-while-keeping-high-availability..pdf


--------------------------------------------------------------------------------
/High-availability/Test/1.Apache-Bench.md:
--------------------------------------------------------------------------------
1 | # 1 .Apache HTTP server benchmarking tool
2 | 
3 | 
4 | ```
5 | ab -n 1000 -c 100 http://192.168.50.140/dashboard 
6 | ```
7 | 
8 | - Yêu cầu gửi 1000 request tới  `http://192.168.50.140/dashboard ` 
9 | - Gửi 100 request trên 1 lần cho đến khi hết 1000 request yêu cầu


--------------------------------------------------------------------------------
/Neutron/13. VXLAN-Update.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ## Get OVS VNI
 4 | 
 5 | 
 6 | - Kiến trúc
 7 | 
 8 | ![](https://i.imgur.com/wtMqrRr.png)
 9 | 
10 | ![](https://i.imgur.com/oryCXAi.png)
11 | 
12 | 
13 | ## TAP Device
14 | 
15 | - Kiểm tra MAC của instance
16 | ![](https://i.imgur.com/tvZDmip.png)
17 | 
18 | 
19 | - Kiểm tra trên compute node, tại domain instance file sẽ thấy MAC Address và TAP tương ứng
20 | ![](https://i.imgur.com/G0cWT4b.png)
21 | 
22 | ## veth pair LB <---> br-int
23 | 
24 | - Kiểm tra interface trên Comptue node
25 | 
26 | ![](https://i.imgur.com/nqiliSl.png)
27 | 
28 | - Check : 
29 | 
30 | ![](https://i.imgur.com/g3BUxof.png)


--------------------------------------------------------------------------------
/Nova/5. Debug.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## Debug trong Nova
 3 | 
 4 | - LIVE MIGRATION : virsh qemu-monitor-command, virsh qemu-monitor-eve
 5 | - If the instance crashes – coredump : virsh dump
 6 | - Enable libvirt logging for understanding lower level interactions between libvirt and qemu
 7 | 	- libvirtd.conf
 8 | 	- log_filters="1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util 1:qemu_monitor"
 9 | 	- log_outputs="1:file:/var/log/libvirt/libvirtd.log
10 | - sed -i 's/debug=False/debug=True/g' /etc/nova/nova.conf
11 | - sed -i 's/verbose=False/verbose=True/g' /etc/nova/nova.conf 
12 |  - Get compute.log, conductor.log, scheduler.log for analysis	
13 | 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/Pacemaker/Setup_phase/1.ENV/othernode.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ## Cấu hình môi trường node Compute và Storage Node
 4 | 
 5 | 
 6 | ## 1. Openstack Package
 7 | 
 8 | 
 9 | - Cài đặt Openstack Rocky Repository
10 | 
11 | ```
12 | yum install -y centos-release-openstack-rocky
13 | yum upgrade -y
14 | ```
15 | 
16 | 
17 | 
18 | ## 2. NTP
19 | 
20 | - Cài đặt chrony
21 | 
22 | ```
23 |  yum install -y chrony
24 | ```
25 | 
26 | - Cấu hình NTP ( sử dụng Pacemaker VIP)
27 | 
28 | ```
29 | sed -i "s/server.*/server 192.168.50.140 iburst/g" /etc/chrony.conf
30 | systemctl enable chronyd.service
31 | systemctl restart chronyd.service
32 | ```
33 | 
34 | END. 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/KeepAlived/Setup_phase/1.ENV/othernode.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ## Cấu hình môi trường node Compute và Storage Node
 4 | 
 5 | 
 6 | ## 1. Openstack Package
 7 | 
 8 | 
 9 | - Cài đặt Openstack Rocky Repository
10 | 
11 | ```
12 | yum install -y centos-release-openstack-rocky
13 | yum upgrade -y
14 | ```
15 | 
16 | 
17 | 
18 | ## 2. NTP
19 | 
20 | - Cài đặt chrony
21 | 
22 | ```
23 |  yum install -y chrony
24 | ```
25 | 
26 | - Cấu hình NTP ( sử dụng Pacemaker VIP)
27 | 
28 | ```
29 | sed -i "s/server.*/server 192.168.50.140 iburst/g" /etc/chrony.conf
30 | systemctl enable chronyd.service
31 | systemctl restart chronyd.service
32 | ```
33 | 
34 | END. 


--------------------------------------------------------------------------------
/High-availability/3. Pacemaker/corosync.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | - Tập tin cấu hình Corosync
 4 | ```
 5 | totem {
 6 |     version: 2
 7 |     cluster_name: hacluster
 8 |     secauth: off
 9 |     transport: udpu
10 | }
11 | 
12 | nodelist {
13 |     node {
14 |         ring0_addr: 192.168.69.130
15 |         nodeid: 1
16 |     }
17 | 
18 |     node {
19 |         ring0_addr: 192.168.69.131
20 |         nodeid: 2
21 |     }
22 | 
23 |     node {
24 |         ring0_addr: 192.168.69.132
25 |         nodeid: 3
26 |     }
27 | }
28 | 
29 | quorum {
30 |     provider: corosync_votequorum
31 | }
32 | 
33 | logging {
34 |     to_logfile: yes
35 |     logfile: /var/log/cluster/corosync.log
36 |     to_syslog: yes
37 | 
38 | ```
39 | 


--------------------------------------------------------------------------------
/Book/Readme.md:
--------------------------------------------------------------------------------
 1 | 
 2 | - Blog OpenStack Operator
 3 | 
 4 | ```
 5 | https://clouddocs.web.cern.ch/index.html
 6 | http://openstack-in-production.blogspot.com/
 7 | 
 8 | ```
 9 | 
10 | - OpenStack Multi Region 
11 | - ```
12 | https://beyondtheclouds.github.io/blog/openstack/cockroachdb/2018/06/04/evaluation-of-openstack-multi-region-keystone-deployments.html
13 | ``````
14 | 
15 | - OpenStack COA Cert Requirement
16 | ```
17 | https://www.openstack.org/coa/requirements
18 | ```
19 | 
20 | - OpenStack Live Migrate and Cold Migrate
21 | ```
22 | http://www.panticz.de/openstack-server-migrate
23 | ```
24 | 
25 | - OpenStack Automatic Snapshot with crontab
26 | ```
27 | https://github.com/houtknots/Openstack-Automatic-Snapshot
28 | ```


--------------------------------------------------------------------------------
/Kolla-ansible/1.1.Monitor-VM-kolla.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## on compute host
 3 | - Monitor openstack VM with prometheus and exporter libvirt
 4 | 
 5 | 
 6 | - excute on host OS
 7 | 
 8 | - create service 
 9 | ```
10 | 
11 | 
12 | sudo vi /etc/systemd/system/vm_exporter.service
13 | 
14 | [Unit]
15 | Description=OpensStack VM Exporter
16 | After=network.target
17 | 
18 | [Service]
19 | User=root
20 | Group=root
21 | Type=simple
22 | Restart=always
23 | ExecStart=/usr/local/bin/prometheus-libvirt-exporter --libvirt.uri /var/run/libvirt/libvirt-sock-ro  --libvirt.driver qemu:///system --web.listen-address :9777
24 | 
25 | [Install]
26 | WantedBy=multi-user.target
27 | ```
28 | 
29 | - Enable and start exporter
30 | ```
31 | sudo systemctl daemon-reload
32 | sudo systemctl start vm_exporter
33 | sudo systemctl enable vm_exporter
34 | 
35 | ```
36 | 
37 | - check metrics
38 | ```
39 | curl http://localhost:9777/metrics
40 | ```


--------------------------------------------------------------------------------
/Keystone/3. Architecture-Keystone( additional ).md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | 
 4 | # 1. Kiến trúc trong Keystone ( bổ sung )
 5 | 
 6 | - Keystone được xem là một giao diện HTTP cho nhiều service khác. . Giống như các service khác, keystone được xây dựng từ WSGI,. Những endpoint của Keystone được xây dựng bởi pipeline của WSGI middeware
 7 | 
 8 | - Mỗi một services có thể cấu hình một backen để cho phép keystone có thể làm việc với các môi trường, mục đích khác nhau
 9 | - Keystone được phát triển để đảm nhiệm nhiều nhiệm vụ với nhiều phần bỗ trợ khác nhau. Như vật nhiều phương thức và kiểu dữ liệu sẽ được diễn ra trong quá trình làm việc để làm việc với backend.  Một data-model cho phép tạo liên kết giữa các bảng. 
10 | - Service trong hệ thống sẽ có các action khác nhau, có thể dùng `## Policy` để kiếm soát user có thể thực hiện hành động đó không không
11 | - Có thể đưa ra một list rule hướng kiểm tra, chỉ cần xác minh các credintal đúng yêu cầu thì sẽ được cấp quyền thực hiện. 
12 | 


--------------------------------------------------------------------------------
/High-availability/4. Database/4. Check-status.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ## List command
 4 | 
 5 | ```
 6 | SHOW ENGINE INNODB STATUS\G;
 7 | SHOW FULL PROCESSLIST;
 8 | wsrep_sst_rsync --role 'donor' --address '192.168.50.131:4444/rsync_sst'
 9 | SHOW VARIABLES LIKE 'wait_timeout';
10 | SHOW GLOBAL VARIABLES LIKE "%vers%";
11 | SHOW GLOBAL VARIABLES LIKE "%connect%";
12 | SHOW GLOBAL STATUS LIKE "%connect%";
13 | SHOW GLOBAL VARIABLES LIKE "%clean%";
14 | SHOW GLOBAL VARIABLES LIKE "%max%";
15 | SHOW GLOBAL VARIABLES LIKE "%thread%";
16 | SHOW GLOBAL STATUS LIKE "%thread%";
17 | 
18 | ```
19 | 
20 | - Cài đặt MYSQL Tunner
21 | ```
22 | wget http://mysqltuner.pl/ -O mysqltuner.pl
23 | wget https://raw.githubusercontent.com/major/MySQLTuner-perl/master/basic_passwords.txt -O basic_passwords.txt
24 | wget https://raw.githubusercontent.com/major/MySQLTuner-perl/master/vulnerabilities.csv -O vulnerabilities.csv
25 | perl mysqltuner.pl
26 | ```
27 | 
28 | 
29 | - https://www.linode.com/docs/databases/mysql/how-to-optimize-mysql-performance-using-mysqltuner/


--------------------------------------------------------------------------------
/7.Image/data/Build-2/netplug-1.2.9.2-man.patch:
--------------------------------------------------------------------------------
 1 | diff -up netplug-1.2.9.2/man/man8/netplugd.8.man netplug-1.2.9.2/man/man8/netplugd.8
 2 | --- netplug-1.2.9.2/man/man8/netplugd.8.man     2008-12-23 00:36:23.000000000 +0100
 3 | +++ netplug-1.2.9.2/man/man8/netplugd.8 2013-02-25 15:20:13.759315644 +0100
 4 | @@ -134,7 +134,7 @@ to run in the foreground, this option is
 5 |  .\"
 6 |  .Sh FILES
 7 |  .Bl -tag -width Ds
 8 | -.It Pa /etc/netplug/netplugd.conf
 9 | +.It Pa /etc/netplug.d/netplugd.conf
10 |  Default config file to read, if none is specified on the command line.
11 |  The config file format is one pattern per line, with white space,
12 |  empty lines, and comments starting with a
13 | @@ -165,13 +165,6 @@ can generate
14 |  events.  The command is run synchronously; it must exit with status
15 |  code 0 if it succeeds, otherwise with a non-zero exit code or signal.
16 |  .El
17 | -.It Pa /etc/rc.d/init.d/netplugd
18 | -The
19 | -.Xr init 8
20 | -script that starts, stops, and displays status of the
21 | -.Nm
22 | -daemon.
23 | -.El
24 |  .\"
25 |  .\"
26 |  .Sh AUTHOR
27 | 


--------------------------------------------------------------------------------
/Keystone/8.Multi-domain.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | 
 4 | ## Multi Domain
 5 | 
 6 | 
 7 | - Domain trong keystone được hiểu là các zone trong quá trình xác thực. Các zone ( domain ) này như một vách ngăn 3 thành phần gồm : users, groups, domain. Mặc định trong OPS sẽ có một zone xây dựng sẵn là Default, domain này được khuyến nghị để chỉ cho các service account, và sẽ khởi tạo zone mới cho người dùng trong hệ sinh thái. 
 8 | 
 9 | - Khởi tạo Domain mới
10 | ```
11 | openstack domain create Domain2
12 | ```
13 | 
14 | - Liệt kê danh sách domain
15 | ```
16 | openstack domain list
17 | ```
18 | 
19 | - Enable và disable domain
20 | ```
21 | openstack domain set Domain2 --disable
22 | openstack domain set Domain2 --enable
23 | ```
24 | 
25 | - Khởi tạo Project trong domain
26 | ```
27 | openstack project create --domain Domain2 --description "User Project" admin
28 | ```
29 | 
30 | - Khởi tạo User trong Domain
31 | ```
32 | openstack user create --domain Domain2 --password 1 admin
33 | ```
34 | 
35 | - Gán quyền admin cho User 
36 | ```
37 |  openstack role add  --project admin --project-domain Domain2 --user admin --user-domain Domain2 admin 
38 | ```


--------------------------------------------------------------------------------
/7.Image/22.IPv6-rocky.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## 1. IPv6 Controll Mode
 3 | 
 4 | - IPV6 subnet trên Neutron cung cấp 2 attributes  bao gồm :
 5 |     - ipv6_ra_mode : quản lý RA cho subnet (Routing Advertise) ( có thể là từ Openstack Router hoặc Router ngoài )
 6 |     - ipv6_address_mode: xác định cách instances nhận địa chỉ IPv6, default gateway và các tài nguyên TCP/IP khác. 
 7 | 
 8 | 
 9 | - IPv6 trên neutron cung cấp ba cách để một instance nhận cấu hình địa chỉ IP và các cấu hình khác nhau 
10 |     - Stateless Address Auto Configuration (SLAAC) : tất cả cấu hình sẽ nhận từ RA
11 |     - DHCPv6-stateless : Địa chỉ IP sẽ nhận từ RA, các cấu hình khác nhận từ DHCPv6
12 |     - DHCPv6-statfull  : tất cả cấu hình nhận từ DHCPv6
13 |     ## Dataplane
14 | 
15 | - Both the Linux bridge and the Open vSwitch dataplane modules support forwarding IPv6 packets amongst the guests and router ports. Similar to IPv4, there is no special configuration or setup required to enable the dataplane to properly forward packets from the source to the destination using IPv6. Note that these dataplanes will forward Link-local Address (LLA) packets between hosts on the same network just fine without any participation or setup by OpenStack components after the ports are all connected and MAC addresses learned.
16 | 
17 | 
18 | 
19 | - https://docs.openstack.org/neutron/rocky/admin/config-ipv6.html


--------------------------------------------------------------------------------
/Advance/3. Log.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## Log trong OPS
 3 | 
 4 | 
 5 | ## 1. Thư mục log mặc định
 6 | 
 7 | Trên Controller Node
 8 | 
 9 | - **Compute nova-***  
10 | _/var/log/nova_
11 | 
12 | - **Image Service glance-***  
13 | _/var/log/glance_
14 | 
15 | - **Block Storage cinder-***  
16 | _/var/log/cinder_
17 | 
18 | - **Identity service keystone-***  
19 | _/var/log/keystone_
20 | 
21 | - **Networking neutron-***  
22 | _/var/log/neutron_
23 | 
24 | - **Dashboard horizon**  
25 | _/var/log/apache2 hoặc /var/log/httpd_
26 | 
27 | - **Orchestration service heat**  
28 | _/var/log/heat_
29 | 
30 | - **Telemetry service ceilometer**  
31 | _/var/log/ceilometer_
32 | 
33 | 
34 | Trên Compute Node :
35 | 
36 | - **Nova Compute **
37 | _/var/log/nova/nova-compute.log_
38 | 
39 | - **Linux Bridge Agent**
40 | _/var/log/neutron/linuxbridge-agent.log_
41 | 
42 | - **Compute nodes libvirt**  
43 | _/var/log/libvirt/libvirtd.log_
44 | 
45 | - _**Compute nodes Console (boot upmessages) for VM instances:**_/var/lib/nova/instances/instance-/console.log_
46 | 
47 | Trên Block Storage Node ;
48 | - **Block Storage nodes cinder-volume**  
49 | _/var/log/cinder/cinder-volume.log_
50 | 
51 | 
52 | ## 2. Cấu hình Syslog
53 | 
54 | - Để cấu hình các message log sẽ được gửi đến syslog cấu hình trên từng service
55 | 
56 | ```
57 | [DEFAULT]
58 | debug = False
59 | use_syslog = True
60 | syslog_log_facility = LOG_LOCAL0
61 | ```
62 | 


--------------------------------------------------------------------------------
/Cloud-init/Network.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## Cấu hình không cho phép cloud-init tự động cấu hình network
 3 | - Bình thường cloud-init sẽ tự động khởi tạo các file cấu hình ifupdown trên máy VM Centos 7.x, việc này có thể gây một số cản trờ trong quá trình VM sử dụng
 4 | ```
 5 | [root@centos-c ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
 6 | # Created by cloud-init on instance boot automatically, do not edit.
 7 | #
 8 | BOOTPROTO=dhcp
 9 | DEVICE=eth0
10 | HWADDR=fa:16:3e:47:c9:64
11 | ONBOOT=yes
12 | TYPE=Ethernet
13 | USERCTL=no
14 | 
15 | ```
16 | 
17 | - Để ngăn chặn việc cloud-init tự động khởi tạo file cấu hình, khi đóng template cho openstack cần cấu hình thêm 
18 | ```
19 | echo "network: {config: disabled}" | sudo tee /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
20 | ```
21 | - Và tạo thêm file cấu hình cho eth0 ( cái này tùy vào driver, virtio thì sẽ là eth0) trong template như sau
22 | 
23 | ```
24 | [root@centos-c ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
25 | BOOTPROTO=dhcp
26 | DEVICE=eth0
27 | ONBOOT=yes
28 | TYPE=Ethernet
29 | USERCTL=no
30 | ```
31 | 
32 | 
33 | - Mẫu cloud-init. đối với ubuntu user mặc định sẽ là ubuntu, đối với CentosOS user mặc định sẽ là root
34 | ```
35 | #cloud-config
36 | password: nautilus2020
37 | chpasswd: { expire: False }
38 | ssh_pwauth: True
39 | ```
40 | 
41 | 
42 | ```
43 | ## https://docs.openstack.org/image-guide/create-images-manually.html
44 | 
45 | ```


--------------------------------------------------------------------------------
/Nova/6. Config-section.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | # Một số tùy chọn khác trong nova.conf
 4 | 
 5 | 
 6 | ## 1. [Default]
 7 | |Parameter = Value| Description|
 8 | |------------------|-----------|
 9 | |#password_length = 12| độ dài password tối thiểu của các tài khoản admin trong instance|
10 | |#compute_driver = <None> | driver làm việc với các hypervisor |
11 | |#default_ephemeral_format = <None>|cấu hình định dạng ổ đĩa trên local cho các instance|
12 | |#dhcp_lease_time = 86400| Thời gian lease cho DHCP
13 | |#dns_server =|Cấu hình DNS Server|
14 | | #metadata_host = $my_ip| Metadata Server	 |
15 | 
16 | 
17 | ## 2. [wsgi]
18 | |Parameter = Value| Description|
19 | |------------------|-----------|
20 | |#wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f|  Format cho các API request  |
21 | |#ssl_ca_file = <None>| CA cho SSL|
22 | |#ssl_cert_file = <None>| CE cho SSL |
23 | 
24 | 
25 | ## 3. [vnc]
26 | 
27 | |Parameter = Value| Description|
28 | |------------------|-----------|
29 | |#enabled = true |  Khởi động VNC  |
30 | |#server_listen = 127.0.0.1  |  IP trong instance sẽ nhận request VNC |
31 | 
32 | ## 4. [key_manager]
33 | |Parameter = Value| Description|
34 | |------------------|-----------|
35 | |#fixed_key = <None> | sử dụng secret key trong nova  |
36 | |#backend = barbican | cấu hình backend cho fixed_key|
37 | |#auth_type = <None>| Loại chứng chỉ xác thực để tạo|
38 | |#token = <None> | token để xác thực |
39 | |  |  |
40 | 


--------------------------------------------------------------------------------
/Advance/2.RabbitMQ-&-API-Endpoint.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## RabbitMQ và API trong Nova OPS 
 3 | 
 4 | 
 5 | ## 1. RabbitMQ và API 
 6 | 
 7 | - AMQP được chọn đảm nhiệm quản lý message trong Openstack Cloud . Rabbitmq sử dụng AMQP broker cho dịch vụ message queue của mình . Rabbitmq nắm nhiệm vụ ngồi giữa bất 2 compoment trong nova cho phép chúng liên lạc với nhau  mà không cần xác thực. 
 8 | - Trong OPS tận dụng publish/subscribe để quản lý hàng chờ : 
 9 | ![](https://i.imgur.com/Y9ghikN.png)
10 | 
11 | - Cung cấp khả năng tách biệt các message giữa nhiều _producer_ và _consumer_
12 | - Đồng bộ toàn phần giữa producer và consumer.  Trong rabbit mq cung cấp khả năng one-way messaging. Consumer gửi một request kèm theo một message .  Client sẽ không chờ reply từ server mà vẫn sẽ tiếp tục xử lý . Request sẽ được gửi đến hàng chờ nơi producer sẽ message . Yêu cầu sẽ không được xử lý ngay lập tức nhưng vẫn sẽ ở trong hàng chờ cho đến khi message được gửi đến server . Khi message đã được chuyển vào hàng chờ thì , consumer sẽ không được nhận các thông báo về state bên prodcuer. 
13 | 
14 | - Trong khi đó khi một request được gửi đến API , các HTTP request gửi đến yêu cầu được reply từ server.. Giữa Client và Server cần thiết lập kết nối trước khi truyền tải . Đối với các Request API sẽ yêu cầu các service trả về response ngay lập tức, nhưng với rabbitmq sẽ được đưa vào hàng chờ cho đến khi producer thực hiện task theo một message , cung cấp khả năng chịu khi một compoment bị lỗi tại 1 thời điểm, không bị mất mát các tassk được yêu cầu từ API
15 | 
16 | 
17 | 
18 | - Connection neutron-linux-bridge-agent từ compute node tớ controller node
19 | ![](https://i.imgur.com/IzVtmx4.png)
20 | 


--------------------------------------------------------------------------------
/7.Image/12. Redhat-8.md:
--------------------------------------------------------------------------------
 1 | ## Cài đặt RHEL 8
 2 | 
 3 | 
 4 | - Chọn ngôn ngữ cài đặt
 5 | 
 6 | ![](https://i.imgur.com/Cn1FwLS.png)
 7 | 
 8 | 
 9 | - Cấu hình một số thông số ban đầu
10 | ![](https://i.imgur.com/oOOJEOz.png)
11 | 
12 | - Cấu hình Timezone
13 | ![](https://i.imgur.com/m09ZZ0R.png)
14 | 
15 | - Cấu hình Disk Partion
16 | ![](https://i.imgur.com/5UFprDx.png)
17 | 
18 | - Lựa chọn Edition Server để cài đặt
19 | ![](https://i.imgur.com/DvW5sk4.png)
20 | 
21 | 
22 | - Bắt đầu quá trình cài đặt
23 | ![](https://i.imgur.com/1J8uNpK.png)
24 | 
25 | - Khởi tạo mật khẩu cho Root
26 | ![](https://i.imgur.com/3kxe1ke.png)
27 | 
28 | 
29 | ## Register RHEL 8
30 | 
31 | 
32 | https://www.redhat.com/en/resources/Linux-rhel-subscription-guide
33 | 
34 | 
35 | - Khởi tạo một phiên 
36 | 
37 | ```
38 | # subscription-manager register --username nguyenhungsync --password hung19039!
39 | 
40 | 
41 | Registering to: subscription.rhsm.redhat.com:443/subscription
42 | 
43 | The system has been registered with ID: d5e95ab2-b67f-4869-aa0e-a9aedfc269eb
44 | The registered system name is: localhost.localdomain
45 | Installed Product Current Status:
46 | Product Name: Red Hat Enterprise Linux for x86_64
47 | Status:       Subscribed
48 | 
49 | 
50 | # subscription-manager role --set="Red Hat Enterprise Linux Server"
51 | # subscription-manager service-level --set="Self-Support"
52 | # subscription-manager usage --set="Development"
53 | # subscription-manager attach
54 | ```
55 | 
56 | - Kiểm tra subscription đang active
57 | ```
58 | https://access.redhat.com/management/subscriptions?type=active
59 | ```
60 | 
61 | - Guide
62 | ```
63 | https://access.redhat.com/products/red-hat-subscription-management
64 | ```


--------------------------------------------------------------------------------
/Advance/10. Limit-CPU-Resource.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ### 1. Stress CPU và CGroup
 4 | 
 5 | - Strees CPU trên máy ảo
 6 | ```
 7 | yum install epel-release stress
 8 | stress --cpu 1 --timeout 180
 9 | ```
10 | 
11 | - Kiểm tra trên compute node. Process QEMU đang chiếm 100% của 1 CPU
12 | ![](https://i.imgur.com/a2u2pJm.png)
13 | 
14 | - Cài đặt Cgroup trên Compute node
15 | ```
16 | yum install install libcgroup libcgroup-tools
17 | systemctl start cgconfig
18 | systemctl enable cgconfig
19 | ```
20 | 
21 | - Cgroup sẽ quản lý các process theo các control group. Theo dạng phân cấp từ . ( root ) slice xuống các slice con, nhằm mục đích quản lý các process cùng một mục group process . 
22 | 	- System Slice : quản lý các system service
23 | 	- Machine Slice : quản lý các virtual machie
24 | 	- User slice : quản lý các user session
25 | 	- Để xem cấu trúc phân cấp trong Cgroup : systemd-cgls
26 | 
27 | - Cấu hình Cgroup limit %CPU của các service trong Machie Slice
28 | ```
29 | systemctl set-property machine.slice CPUQuota=80%
30 | systemctl daemon-reload
31 | ```
32 | 
33 | - Stress máy ảo và kiểm tra lại trên Compute Node
34 | ![](https://i.imgur.com/BHy8brS.png)
35 | 
36 | 
37 | ### 2. Stress CPU và Flavor property
38 | 
39 | - CPU period : chỉ định thời gian thực  ( micro giây ) cho các process QEMU
40 | - CPU Quota :  chỉ định băng thông tối đa trên mỗi `cpu-period`
41 | 
42 | 
43 | - Cấu hình flavor : giới hạn instance sử dụng 80% CPU vật lý
44 | ```
45 | openstack flavor set ssd.small \
46 |     --property quota:cpu_quota=16000 \
47 |     --property quota:cpu_period=20000
48 | ```
49 | 
50 | 
51 | - Stress trên máy ảo 
52 | ![](https://i.imgur.com/cvNb6FH.png)
53 | 
54 | - Kiểm tra trên Compute Node
55 | ![](https://i.imgur.com/94LQ0NQ.png)
56 | 


--------------------------------------------------------------------------------
/High-availability/3. Pacemaker/6. Pacemaker-Alert.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## Tìm hiểu Pacemaker Alert 
 3 | 
 4 | 
 5 | ## 1. Alert Agent
 6 | - Cluser sử dụng các chương trình ngoài để xử lý cảnh báo . Agent alert có thể sử dụng để làm việc với log, email, monitoring system . 
 7 | 
 8 | - Ví dụ về một agent. Agent này được gọi mỗi khi xuất hiện một sự kiện nào đó. 
 9 | ```
10 | <configuration>
11 |     <alerts>
12 |         <alert id="my-alert" path="/path/to/my-script.sh" />
13 |     </alerts>
14 | </configuration>
15 | ```
16 | 
17 | - Các siêu thuộc tính có thể bổ sung vào alert 
18 | 	- `timestamp-format` : xác định thời gian của một event
19 | 	- `timeout` : nếu agent không được xử lý thành công trong số thời gian nhất định sẽ bị bỏ qua. 
20 | 
21 | - Mặc định, các agent sẽ được gọi đến khi có node event, fencing, resource event. . Các agent có thể bỏ qua một số resource không quan tâm tới.
22 | ```
23 | The possible options within `<select>` are `<select_nodes>`, `<select_fencing>`, `<select_resources>`, and `<select_attributes>`.
24 | ```
25 | 
26 | ## 2. Sử dụng Pacemaker Alert
27 | 
28 | - Một số agent được xây dựng sẵn tại thư mục `/usr/share/pacemaker/alerts`
29 | 
30 | **Thực hiện trên tất cả node trong cluster**
31 | 
32 | - Copy file sample thành file script cho agent. Khởi tạo tập tin chứa log.File Sample này thực hiện ghi chép LOG
33 | ```
34 | install --mode=0755 /usr/share/pacemaker/alerts/alert_file.sh.sample /var/lib/pacemaker/alert_file.sh
35 | touch /var/log/pcmk_alert_file.log
36 | chown hacluster:haclient /var/log/pcmk_alert_file.log
37 | chmod 600 /var/log/pcmk_alert_file.log 
38 | ```
39 | 
40 | **Thực hiện trên  1 node trong cluster**
41 | 
42 | - Khởi tạo Agent
43 | ```
44 | 
45 | pcs alert create id=alert_file description="Log events to a file." path=/var/lib/pacemaker/alert_file.sh 
46 | pcs alert recipient add alert_file id=my-alert_logfile value=/var/log/pcmk_alert_file.log 
47 | ```
48 | 
49 | - Xem thông tin alert agent
50 | ```
51 | pcs alert [config|show]
52 | ```
53 | 


--------------------------------------------------------------------------------
/Horizon/Introduction-horizon.md:
--------------------------------------------------------------------------------
 1 | 
 2 | # OpenStack Dashboard - Horizon
 3 | 
 4 | # 1. Tổng quan về Horizon
 5 | 
 6 | ## 1.1. Khái niệm Horizon
 7 | 
 8 | - Horizon là code-name của Openstack Dashboard , cung cấp một Web-based interface cho các Openstack Service khác nhau gồm : Nova, Swift, Keystone, etc... 
 9 | - Horizon sử dụng Django Python làm việc với các API Service, sử dụng openstack indentify để authen , không sử dụng database riêng 
10 | 
11 | ## 1.2 . Chức năng chính của Horzion
12 | - Cung cấp giao diện quản lý dễ dàng
13 | - Có thể sử dụng cho môi trường production
14 | - Tùy chỉnh, thêm các compoment vào panel theo từng dịch vụ
15 | - Quy trình làm việc trong suốt với người dùng
16 | - Code-base theo hướng đối tượng, dễ phát triển
17 | 
18 | ## 1.3 . Kiếm trúc làm việc với các Service khác
19 | 
20 | ![](https://access.redhat.com/webassets/avalon/d/Red_Hat_Enterprise_Linux_OpenStack_Platform-7-Architecture_Guide-en-US/images/05df8dacdfb319319665befc022e4159/RHEL_OSP_arch_347192_1015_JCS_02_Interface-Dashboard.png)
21 | 
22 | 
23 | ## 2. Các thành phần trên Dashboard Tab
24 | 
25 | # 2.1 . Compute Tab
26 | 
27 | - Overview : xong báo cáo tổng quan về project
28 | - Instance : quản lý vòng đời của các mảy ảo, kết nối máy ảo qua console
29 | - Volume : quản lý vòng đời các volume và snapshot volume
30 | - Image : liệt kê các image, instance snapshot, volume snapshot và quản lý vòng đời của chúng
31 | - Access & Security : quản lý vòng đời security group, key pair, floating IP, API access request
32 | 
33 | # 2.2. Network Tab
34 | 
35 | - Network topology : tổng quan về mô hình mạng đang có sẵn
36 | - networs : quản lý vòng đời các mạng ảo
37 | - route : khởi tạo các điểm routing
38 | 
39 | # 2.3. Identity Tab
40 | 
41 | -   **Projects**  : quản lý vòng đời các project, xem thống kê của project, quản lý các user
42 | -   **Users**  : quản lý user,  hiển thị thông báo nếu không có đặc quyền
43 | 
44 | # 3. Tham khảo thêm
45 | 
46 | [1] : https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/8/html-single/introduction_to_the_openstack_dashboard/index
47 | [2] : https://docs.openstack.org/horizon/latest/
48 | 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/3. HAproxy-log.md:
--------------------------------------------------------------------------------
 1 | 
 2 |   
 3 |   
 4 | 
 5 | ## Cấu hình HAProxy Log
 6 | 
 7 |   
 8 |   
 9 | 
10 | ## 1. HAProxy Log Level
11 | 
12 |   
13 | 
14 | - Trên HAproxy dựa vào level để trả về message.
15 | 
16 | |**Severity Level**| **HAProxy Logs** |
17 | |--|---|
18 | |emerg| Errors such as running out of operating system file descriptors. |
19 | |alert|Some rare cases where something unexpected has happened, such as being unable to cache a response.|
20 | |err|Errors such as being unable to parse a map file, being unable to parse the HAProxy configuration file, and when an operation on a stick table fails.|
21 | |warning|Certain important, but non-critical, errors such as failing to set a request header or failing to connect to a DNS nameserver.|
22 | |notice|Changes to a server’s state, such as being UP or DOWN or when a server is disabled. Other events at startup, such as starting proxies and loading modules are also included. Health check logging, if enabled, also uses this level.|
23 | |info|TCP connection and HTTP request details and errors.|
24 | |debug|TCP connection and HTTP request details and errors.|
25 | 
26 | 
27 | 
28 | ## 2. Cấu hình LOG
29 | 
30 |   
31 | 
32 | - Cài đặt rsyslog
33 | 
34 | ```
35 | yum install -y rsyslog
36 | ```
37 | 
38 |  
39 | - Khởi tạo rsyslog file để xử lý HAproxy log
40 | 
41 | ```
42 | cat <<EOF> /etc/rsyslog.d/haproxy.conf
43 | 
44 | # Collect log with UDP
45 | 
46 | \$ModLoad imudp
47 | 
48 | \$UDPServerAddress 127.0.0.1
49 | 
50 | \$UDPServerRun 514
51 | 
52 |  
53 | # Creating separate log files based on the severity
54 | 
55 | local0.log /var/log/haproxy-traffic.log
56 | 
57 | local0.notice /var/log/haproxy-admin.log
58 | 
59 | EOF
60 | ```
61 | 
62 | - Khởi động lại rsyslog
63 | ```
64 | systemctl restart rsyslog
65 | ```
66 | 
67 |   
68 | - Cấu hình HAproxy `/etc/haproxy/haproxy.cfg`
69 | 
70 | ```
71 | ...
72 | global
73 | 	log 127.0.0.1:514 local0 log
74 | 	log 127.0.0.1:514 local0 notice
75 | 
76 | ...
77 | ```
78 | 
79 | - Khởi động lại HAproxy
80 | ```
81 | systemctl restart haproxyy
82 | ```
83 | 
84 | 
85 | 
86 | - Tham khảo : https://www.haproxy.com/blog/introduction-to-haproxy-logging/


--------------------------------------------------------------------------------
/7.Image/data/netplug-cent6:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | #
 3 | # netplug - policy agent for netplugd
 4 | #
 5 | # Copyright 2003 Key Research, Inc.
 6 | #
 7 | # This program is free software; you can redistribute it and/or modify
 8 | # it under the terms of the GNU General Public License, version 2, as
 9 | # published by the Free Software Foundation.  You are forbidden from
10 | # redistributing or modifying it under the terms of any other license,
11 | # including other versions of the GNU General Public License.
12 | #
13 | # This program is distributed in the hope that it will be useful, but
14 | # WITHOUT ANY WARRANTY; without even the implied warranty of
15 | # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16 | # General Public License for more details.
17 | # https://raw.githubusercontent.com/barakm/Netplug-config/master/netplug
18 | # 2019-05-30
19 | 
20 | PATH=/usr/bin:/bin:/usr/sbin:/sbin
21 | export PATH
22 | 
23 | dev="$1"
24 | interfaces="/etc/sysconfig/network-scripts"
25 | log="/tmp/netplug.log"
26 | 
27 | 
28 | action="$2"
29 | 
30 | case "$action" in
31 | in)
32 |     if [ -x /sbin/ifup ]; then
33 | 	test -f /etc/sysconfig/network-scripts/ifcfg-$dev
34 |         if [ $? -eq 0 ]; then
35 |             sudo echo "Network-script  da ton tai "
36 |         else
37 |             sudo sh -c "echo Cau hinh luc $(date) > $log"
38 |             sudo sh -c "touch /etc/sysconfig/network-scripts/ifcfg-$dev"
39 |             echo -e "DEVICE=$dev\nBOOTPROTO=dhcp\nONBOOT=yes" > $interfaces/ifcfg-$dev
40 | 	    echo  $dev da duoc quan ly >> $log
41 |         fi
42 | 	    exec /sbin/ifup "$dev"
43 |     else
44 | 	    echo "Please teach me how to plug in an interface!" 1>&2
45 | 	    exit 1
46 |     fi
47 |     ;;
48 | out)
49 |     if [ -x /sbin/ifdown ]; then
50 | 	# At least on Fedora Core 1, the call to ip addr flush infloops
51 | 	# /sbin/ifdown $dev && exec /sbin/ip addr flush $dev
52 | 	exec /sbin/ifdown $dev
53 |     else
54 | 	echo "Please teach me how to unplug an interface!" 1>&2
55 | 	exit 1
56 |     fi
57 |     ;;
58 | probe)
59 |     exec /sbin/ip link set $dev up >/dev/null 2>&1
60 |     ;;
61 | *)
62 |     echo "I have been called with a funny action of '%s'!" 1>&2
63 |     exit 1
64 |     ;;
65 | esac
66 | 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/KeepAlived/8.Cinder-StorageNode.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ### Cài đặt Openstack Block Storage  Service - Cinder  
 4 | 
 5 | ## 1. Overview
 6 | 
 7 | 
 8 | - Cài đặt và định cấu hình dịch vụ  Block Storage service , các thành phần dưới đây nằm trong service Cinder  được cài đặt trên các Storage Node . Sử dụng LVM và iSCSI
 9 | 
10 | 
11 | 
12 | ## 2. Cấu hình trên Storage Node
13 | 
14 | 
15 | - Cài đặt LVM Package
16 | ```
17 | yum install -y lvm2 device-mapper-persistent-data \
18 | openstack-cinder targetcli python-keystone
19 | yum update -y
20 | ```
21 | 
22 | - Khởi tạo LVM partion
23 | ```
24 | echo '2048,,8e;' | sfdisk /dev/sdb
25 | pvcreate /dev/sdb1
26 | vgcreate cinder-volumes /dev/sdb1
27 | ```
28 | 
29 | 
30 | 
31 | - Khởi tạo file cấu hình
32 | ```
33 | cp -np /etc/cinder/cinder.conf /etc/cinder/cinder.conf.origin
34 | 
35 | cat <<EOF> /etc/cinder/cinder.conf
36 | 
37 | [DEFAULT]
38 | transport_url = rabbit://openstack:rabbitmq_123@controller1,openstack:rabbitmq_123@controller2,openstack:rabbitmq_123@controller3
39 | enabled_backends = lvm
40 | glance_api_servers = http://controller:9292
41 | 
42 | [database]
43 | auth_strategy = keystone
44 | connection = mysql+pymysql://cinder:cinder_123@controller/cinder
45 | connection_recycle_time = 3600
46 | 
47 | 
48 | [keystone_authtoken]
49 | www_authenticate_uri = http://controller:5000
50 | auth_url = http://controller:5000
51 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
52 | auth_type = password
53 | project_domain_id = default
54 | user_domain_id = default
55 | project_name = service
56 | username = cinder
57 | password = cinder_123
58 | 
59 | [lvm]
60 | volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
61 | volume_group = cinder-volumes
62 | iscsi_protocol = iscsi
63 | iscsi_helper = lioadm
64 | 
65 | [oslo_concurrency]
66 | lock_path = /var/lib/cinder/tmp
67 | 
68 | EOF
69 | ```
70 | 
71 | - Khởi động dịch vụ
72 | ```
73 | systemctl enable lvm2-lvmetad.service openstack-cinder-volume.service target.service
74 | systemctl start lvm2-lvmetad.service openstack-cinder-volume.service target.service
75 | ```
76 | 
77 | - Cấu hình FirewallD
78 | ```
79 | firewall-cmd --add-service=iscsi-target --permanent 
80 | firewall-cmd --reload
81 | ```


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/Pacemaker/8.Cinder-StorageNode.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ### Cài đặt Openstack Block Storage  Service - Cinder  
 4 | 
 5 | ## 1. Overview
 6 | 
 7 | - Cài đặt và định cấu hình dịch vụ  Block Storage service , các thành phần dưới đây nằm trong service Cinder  được cài đặt trên các Storage Node . Sử dụng LVM và iSCSI
 8 | 
 9 | 
10 | 
11 | ## 2. Cấu hình trên Storage Node
12 | 
13 | 
14 | - Cài đặt LVM Package
15 | ```
16 | yum install -y lvm2 device-mapper-persistent-data \
17 | openstack-cinder targetcli python-keystone
18 | yum update -y
19 | ```
20 | 
21 | - Khởi tạo LVM partion
22 | ```
23 | echo '2048,,8e;' | sfdisk /dev/sdb
24 | pvcreate /dev/sdb1
25 | vgcreate cinder-volumes /dev/sdb1
26 | ```
27 | 
28 | 
29 | 
30 | - Khởi tạo file cấu hình
31 | ```
32 | cp -np /etc/cinder/cinder.conf /etc/cinder/cinder.conf.origin
33 | 
34 | cat <<EOF> /etc/cinder/cinder.conf
35 | 
36 | [DEFAULT]
37 | transport_url = rabbit://openstack:rabbitmq_123@controller1,openstack:rabbitmq_123@controller2,openstack:rabbitmq_123@controller3
38 | enabled_backends = lvm
39 | glance_api_servers = http://controller:9292
40 | rpc_response_timeout = 180
41 | 
42 | [database]
43 | auth_strategy = keystone
44 | connection = mysql+pymysql://cinder:cinder_123@controller/cinder
45 | connection_recycle_time = 3600
46 | 
47 | [keystone_authtoken]
48 | www_authenticate_uri = http://controller:5000
49 | auth_url = http://controller:5000
50 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
51 | auth_type = password
52 | project_domain_id = default
53 | user_domain_id = default
54 | project_name = service
55 | username = cinder
56 | password = cinder_123
57 | 
58 | [lvm]
59 | volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
60 | volume_group = cinder-volumes
61 | target_helper = lioadm
62 | target_protocol = iscsi
63 | 
64 | [oslo_concurrency]
65 | lock_path = /var/lib/cinder/tmp
66 | 
67 | EOF
68 | ```
69 | 
70 | - Khởi động dịch vụ
71 | ```
72 | systemctl enable lvm2-lvmetad.service target.service
73 | systemctl restart lvm2-lvmetad.service target.service openstack-cinder-volume
74 | ```
75 | 
76 | - Cấu hình FirewallD
77 | ```
78 | firewall-cmd --add-service=iscsi-target --permanent 
79 | firewall-cmd --reload
80 | ```
81 | 
82 | 
83 | END.


--------------------------------------------------------------------------------
/High-availability/5. Message-Queue/2. Rabbit-MQ-Cluser-Recovery.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## RabbitMQ Cluster 
 3 | 
 4 | 
 5 | ### 1. RabbitMQ Reset
 6 | 
 7 | - Thực hiện trên các node cần reset
 8 | ```
 9 | rabbitmqctl stop_app
10 | rabbitmqctl force_reset
11 | ```
12 | 
13 | ### 2. RabbitMQ Cluster Delete Node
14 | 
15 | -  Thực hiện trên node cần xóa
16 | ```
17 | rabbitmqctl stop_app
18 | ```
19 | 
20 | - Thực hiện trên một node trong cluster
21 | ```
22 | rabbitmqctl forget_cluster_node rabbit@node_name
23 | ```
24 | 
25 | - Sau đó thực hiện khởi động lại app và reset trên node đã xóa khỏi cluster
26 | ```
27 | rabbitmqctl start_app
28 | rabbitmqctl reset
29 | ```
30 | 
31 | 
32 | ### 3. RabbitMQ Cluster  Recovery
33 | 
34 | **Đối với trường hợp 1 node down**
35 | - Thực hiện reset cấu hình và join lại cluster
36 | ```
37 | rabbitmqctl stop_app
38 | rabbitmqctl reset
39 | 
40 | rabbitmqctl join_cluster rabbit@node1
41 | ```
42 | 
43 | - Đồng bộ bằng tay các hàng chờ
44 | ```
45 | rabbitmqctl list_queues
46 | rabbitmqctl sync_queue name
47 | ```
48 | 
49 | **Đối với trường hợp 3 node down **
50 | - Ví dụ trong trường hợp đang down node 1 và để upgrade , nhưng trong qúa trình upgrade đó không may thì node thứ 3 còn lại cũng đi vào trạng thái down. Trong trường hợp này thì node bị down cuối cùng sẽ phải là node được khởi động đầu tiên. 
51 | - Trong trường hợp node thứ 3 bị down và crash dữ liệu , thì bắt buộc một node khác khởi động cluster.  
52 | ```
53 | rabbitmqctl force_boot
54 | service rabbitmq-server start
55 | ```
56 | 
57 | ### 4. Cluster maintenance
58 | 
59 | - Để tạm dừng và khởi động lại cluser cần chú ý về thứ tự tắt các node. Ví dụ trong trường hợp có 3 node A , B , C . Thực hiện `rabbitmqctl stop_app` và `shutdown` theo thứ tự A -> B -> C. Sau khi bào trì xong, Nút cuối cùng bạn dừng lại, cần phải là nút đầu tiên bạn bắt đầu. Nút này sẽ master , trong trường hợp sẽ là node C.  Nếu sai thứ tự , node  có  hàng chờ gần nhất sẽ drop các hàng chờ và đồng bộ từ các node khác. 
60 | 
61 | 
62 | 
63 | ### 5. RabbitMQ Web UI
64 | 
65 | - Enable Plugin
66 | ```
67 | rabbitmq-plugins enable rabbitmq_management
68 | systemctl) restart rabbitmq-server
69 | ```
70 | 
71 | - Cấu hình FirewallD
72 | ```
73 | firewall-cmd --add-port=15672/tcp --permanent
74 | firewall-cmd --reload
75 | ```
76 | 
77 | 
78 | - Truy cập vào WEB UI tại http://{IP} :15672
79 | 
80 | 
81 | 
82 | Eend
83 | 


--------------------------------------------------------------------------------
/Keystone/9.Policy.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ## Policy trong Openstack
 4 | 
 5 | 
 6 | 
 7 | ## 1 . File Policy.json trong Openstack
 8 | 
 9 | 
10 | - Người dùng trên hệ thống được khởi tạo sẽ lưu vào database của keystone và được sử dụng để xác thực và làm việc với API. Điều đó là chuyện bình thường nhưng để phục vụ bài toán xa hơn Openstack sử dụng chức năng role để giải quyết bài toán role-based access, điều là nguyên nhân của policy trong openstack.
11 | 
12 | - Mỗi service trong Openstack, indenity, networking, compute... đểu có một cơ chế quản lý quyền role-based access policies riêng của chúng. Các role-based này được chúng sử dụng để xác định một người dùng nào có thể truy cập vào một object nào trong chúng, và các policy này được định nghĩa tại file policy.json 
13 | - Khi một lời gọi tới API, các policy trên serivice sẽ được sử dụng để kiểm tra và chấp nhận các request này. Mỗi khi cập nhật một rule trên file policy.json thì sẽ có tác dụng ngay lập tức trong khi service đang chạy
14 | -   Một file policy.json được định dạng dưới dạng JSON. Mỗi policy sẽ được định nghĩa theo format sau 
15 | ```
16 | <target>" : "<rule>".
17 | ```
18 | 
19 | - Với target sẽ là một action, đại diện cho một API có thể là `os_compute_api:servers:create`. Các action name này sẽ tùy theo từng loại dịch vụ sẽ có các đặc tính đi kèm, và được đặt tại file  "/etc/{service_name}/policy.json" để các service được hiểu đây là các action cần được kiểm tra. 
20 | - Với rule sẽ thường được sử dụng để xác định một role hay người dùng nào được làm việc hay không làm việc với API target
21 | 
22 | - Ví dụ : Cho phép người dùng khởi tạo một user mới , thì sẽ chỉ rõ role test sẽ được khởi tạo 
23 | ```
24 | "identity:create_user" : "role: test"
25 | ```
26 | 
27 | - Ngoài ra còn có thể sử dụng chức năng alias để tạo một rule định nghĩa sẵn, rule này như một hằng được sử dụng nhiều lần trên các target có cùng rule giống nhau. 
28 | ```
29 | "admin_required": "role:admin or is_admin:1",
30 | "owner" : "user_id:%(user_id)s",
31 | "admin_or_owner": "rule:admin_required or rule:owner",
32 | "identity:change_password": "rule:admin_or_owner"
33 | ```
34 | 
35 | 
36 | - Openstack default policy gen
37 | ```
38 | oslopolicy-policy-generator --namespace keystone --output-file /etc/keystone/policy.json
39 | oslopolicy-policy-generator --namespace glance --output-file /etc/glance/policy.json
40 | oslopolicy-policy-generator --namespace nova --output-file /etc/nova/policy.json
41 | oslopolicy-policy-generator --namespace neutron --output-file /etc/neutron/policy.json
42 | oslopolicy-policy-generator --namespace cinder --output-file /etc/cinder/policy.json
43 | ```


--------------------------------------------------------------------------------
/Neutron/8. OpenvSwitch-OPS.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | # Tìm hiểu OVS trong OPS
 4 | 
 5 | ## 1. OpenvSwtich trong OPS
 6 | 
 7 | - Trong OVS gồm các khái niệm sau :
 8 | 	- br-init (integration Bridge)  : 2 các VM sử dụng các virtual interface để kết nối đến birdge
 9 | 	- br-eth ( ethernet bridge ) : để xác định frame có sử dụng VLAN_ID trước khi chuyển tiếp các frame 
10 | 	- br-tun ( tunnel interface ) : thêm tunnel type vào header
11 | 	- br-ex ( external bridge ) : được sử dụng để kết nối ra các mạng external. mạng external này là mạng ngoài với các mạng đứng sau br-ex, không có nghĩa hoàn toàn là IP Public
12 | 	- veth : sử dụng để kết nối các bridge ( OVS to OVS, LB to OVS ) 2 
13 | 
14 | ![](https://1.bp.blogspot.com/-1tZkvI1gGPY/VmViLpUnToI/AAAAAAAAWis/j4v0v3ZKlbI/s400/OVS.png)
15 | 
16 | 
17 | 
18 | ## 2. OpenVswitch trong Openstack
19 | 
20 | ### 2.1 : Môi trường Multi VLAN trên Compute Node
21 | ![](https://docs.openstack.org/neutron/queens/_images/under-the-hood-scenario-1-ovs-compute.png)
22 | 
23 | Trong mô hình trên bao gồm :
24 | - qbr-ID: một Linux Bridge đứng giữa VM và br-init, bao gồm 2 port : 
25 | 	- port tap - vnet : là TAP-driver, gắn trực tiếp với VM Network Card
26 | 	- port veth -  qvb : cầu nối giữa Linux Bridge và Br_intu
27 | 
28 | - OVS br-init : gồm có 2 port :
29 | 	- port veth - qvo : cầu nối với Linux Bridge 
30 | 	- port veth : cầu nối với br-external
31 | 
32 | - OVS br-ex :  gồm 2 port :
33 | 	- port br-eth : cầu nối với br-init
34 | 	- port eth1 : physical interface của compute node
35 | 
36 | 
37 | ### 2.2. Mô hình VXLAN - Self Service
38 | 
39 | ![](https://www.rdoproject.org/images/neutron_architecture.png?1495114718)
40 | 
41 | Trong mô hình trên bao gồm :
42 | 
43 | **Trên Compute Node** : 
44 | - qbr : Linux Bridge gồm có 2 port
45 | 	- port TAP - vmet : kết nối với VM
46 | 	- port veth - qvb : kết nối với br-int
47 | 
48 | - br-int : OVS gồm có 2 port
49 | 	- port veth - qvo : kết nối với Linux Bridge - qbr
50 | 	- port veth - patch tun: kết nối với br-tun
51 | 
52 | - br-tun : OVS gồm có 2 port
53 | 	- port veth - patch-int : kết nối với br-int
54 | 	- port vxlan : kết nối đến overlay network
55 | 
56 | **Trên Network Node**
57 | 
58 | - br-tun : OVS gồm có 2 port
59 | 	- port vxvlan : kết nối với overlay nework
60 | 	- br veth - br tun : kết nối đến br init
61 | 
62 | - br-init : OVS bao gồm 3 port :
63 | 	- port	TAP : kết nối đến namespace DHCP
64 | 	- port qr, qg : kết nối đến namespace Router
65 | 
66 | ![](https://i.imgur.com/guQZsYR.png)
67 | ![](https://i.imgur.com/tqeb6ta.png)
68 | 
69 | - br-provider : OVS gồm có 2 port
70 | 	- port veth : kết nối tới router
71 | 	- por ex : kết nối với Physical Interface
72 | 


--------------------------------------------------------------------------------
/Nova/7.Live-migration.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ## Cấu hình live migration instance ( volume based ) 
 4 | 
 5 | ## 1. Mở đầu
 6 | 
 7 | 
 8 | - Live migration hỗ trợ các kiểu gồm :
 9 | 	-   **Shared storage-based live migration**. The instance has ephemeral disks that are located on storage shared between the source and destination hosts.
10 |     
11 | 	-   **Block live migration**, or simply block migration. The instance has ephemeral disks that are not shared between the source and destination hosts. Block migration is incompatible with read-only devices such as CD-ROMs and Configuration Drive (config_drive).
12 |     
13 | 	-   **Volume-backed live migration**. Instances use volumes rather than ephemeral disks.
14 | 
15 | - In a multi-cell cloud, instances can be live migrated to a different host in the same cell, but not across cells.
16 | 
17 | 
18 | ## 2. Cấu hình
19 | 
20 | 
21 | - Cấu hình Nova VNC
22 | ```
23 | [vnc]
24 | server_listen=0.0.0.0
25 | ```
26 | 
27 | 
28 | 
29 | 
30 | - Cấu hình Libvirtd trên các compute node
31 | ```
32 | cp /etc/libvirt/libvirtd.conf /etc/libvirt/libvirtd.conf.orig
33 | 
34 | sed -i 's/#listen_tls = 0/listen_tls = 0/g' /etc/libvirt/libvirtd.conf
35 | sed -i 's/#listen_tcp = 1/listen_tcp = 1/g' /etc/libvirt/libvirtd.conf
36 | sed -i 's/#auth_tcp = "sasl"/auth_tcp = "none"/g' /etc/libvirt/libvirtd.conf
37 | cp /etc/sysconfig/libvirtd /etc/sysconfig/libvirtd.orig
38 | sed -i 's/#LIBVIRTD_ARGS="--listen"/LIBVIRTD_ARGS="--listen"/g' /etc/sysconfig/libvirtd
39 | 
40 | systemctl restart libvirtd
41 | systemctl restart openstack-nova-compute.service
42 | ```
43 | 
44 | - Cấu hình FirewallD trên cacs compute node 
45 | ```
46 | firewall-cmd --add-port={16509/tcp,49152-49261/tcp} --permanent
47 | firewall-cmd --reload
48 | ```
49 | 
50 | - Migration
51 | ```
52 |  openstack server migrate cent7  --live compute2
53 | ```
54 | 
55 | 
56 | ## 3. Tài liêụ
57 | 
58 | - [https://docs.openstack.org/nova/latest/admin/configuring-migrations.html#section-configuring-compute-migrations](https://docs.openstack.org/nova/latest/admin/configuring-migrations.html#section-configuring-compute-migrations)
59 | - [https://docs.openstack.org/nova/latest/admin/live-migration-usage.html#section-manual-selection-of-dest](https://docs.openstack.org/nova/latest/admin/live-migration-usage.html#section-manual-selection-of-dest)
60 | - [https://docs.openstack.org/nova/queens/admin/migration.html](https://docs.openstack.org/nova/queens/admin/migration.html)
61 | - [https://docs.openstack.org/nova/rocky/admin/migration.html](https://docs.openstack.org/nova/rocky/admin/migration.html)
62 | 
63 | - [https://www.mirantis.com/blog/tutorial-openstack-live-migration-with-kvm-hypervisor-and-nfs-shared-storage/](https://www.mirantis.com/blog/tutorial-openstack-live-migration-with-kvm-hypervisor-and-nfs-shared-storage/)
64 | 


--------------------------------------------------------------------------------
/Nova/4. Nova-Instance-Work-flow.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | 
 4 | ## 1. Mỗi quan hệ giữa các Nova Service 
 5 | 
 6 | ![](https://docs.openstack.org/nova/latest/_images/architecture.svg)
 7 | 
 8 | 
 9 | 
10 | - Nova-compute chạy trên cách compute node 2. Compute service tương tác tới các Hypervisor để quản lý vòng đời các instance và đảm bảo state instance được lưu trong Compute Database . Các instance mặc định đc lưu tại filesystem Compute Node tại `/var/lib/nova/instances`
11 | ![](https://i.imgur.com/NxFXuHD.png)
12 | 
13 | ![](https://i.imgur.com/TWLo89D.png)
14 | ![](https://i.imgur.com/09C7bMP.png)
15 | 
16 | 
17 | ## 2. Khởi tạo máy ảo
18 | 
19 | 
20 | ![](https://i.imgur.com/1tXS9br.png)
21 | 
22 | 
23 | Workflow khi khởi tạo máy ảo:
24 | 
25 | 1.  Client (có thể là Horizon hoặc CLI) hỏi tới keystone-api để xác thực và generate ra token.
26 |     
27 | 2.  Nếu quá trình xác thực thành công, client sẽ gửi request khởi chạy máy ảo tới nova-api. Giống câu lệnh  `nova boot`.
28 |     
29 | 3.  Nova service sẽ kiểm tra token và nhận lại header với roles và permissions từ keystone-api.
30 |     
31 | 4.  Nova API gửi lệnh tới nova conductor kiểm tra trong database conflicts hay không để khởi tạo một entry mới.
32 |     
33 | 5.  Nova-api gửi RPC tới nova-scheduler service để lên lịch cho máy ảo.
34 |     
35 | 6.  Nova-scheduler lấy request từ message queue
36 |     
37 | 7.  Nova-scheduler service sẽ tìm compute host thích hợp trong database thông qua filters và weights. Lúc này database sẽ cập nhật lại entry của máy ảo với host ID phù hợp nhận được từ nova-scheduler. Sau đó scheduler sẽ gửi RPC call tới nova-compute để khởi tạo máy ảo.
38 |     
39 | 8.  nova-compute lấy request từ message queue.
40 |     
41 | 9.  nova-compute hỏi nova-conductor để lấy thông tin về máy ảo như host ID, flavor. (nova-compute lấy các thông tin này từ database thông qua nova-conductor vì lý do bảo mật, tránh trường hợp nova-compute mang theo yêu cầu bất hợp lệ tới instance entry trong database)
42 |     
43 | 10.  nova-conductor lấy request từ message queue.
44 |     
45 | 11.  nova-conductor lấy thông tin máy ảo từ database. sau đó gửi về cho nova-compute
46 |     
47 | 12.  nova-compute lấy thông tin máy ảo từ queue. Tại thời điểm này, compute host đã biết được image nào sẽ được sử dụng để chạy máy ảo. nova-compute sẽ hỏi tới glance-api để lấy url của image.
48 |     
49 | 13.  Glance-api sẽ xác thực token và gửi lại metadata của image trong đó bao gồm cả url của nó.
50 |     
51 | 14.  Nova-compute sẽ đưa token tới neutron-api và hỏi nó về network cho máy ảo.
52 |     
53 | 15.  Sau khi xác thực token, neutron sẽ tiến hành cấu hình network.
54 |     
55 | 16.  Nova-compute tương tác với cinder-api để gán volume vào máy ảo.
56 |     
57 | 17.  Nova-compute sẽ generate dữ liệu cho Hypervisor và gửi thông tin thông qua libvirt.
58 | 
59 | 
60 | ## 3. Các kiến trúc liên quan tới máy ảo
61 | ![](https://i.imgur.com/2aHAjb7.png)
62 | 
63 | ![](https://i.imgur.com/LhCYdNg.png)
64 | 


--------------------------------------------------------------------------------
/Kolla-ansible/1.Wallaby.md:
--------------------------------------------------------------------------------
  1 | ## install openstack wallaby with kolla ansible
  2 | 
  3 | 
  4 | - OS: ubuntu 20.04
  5 | - Mode: all in one
  6 | - Created lvm volume group cinder-volumes for cinder-volume
  7 | - 2 interface: mgmt and provider
  8 | 
  9 | 
 10 | ## Setup guide
 11 | 
 12 | ### Install env
 13 | ```
 14 | sudo apt install python3-dev libffi-dev gcc libssl-dev
 15 | ```
 16 | 
 17 | ### install python3 nenv
 18 | ```
 19 | sudo apt install python3-venv
 20 | ```
 21 | 
 22 | ### create python env for kolla
 23 | ```
 24 | cd $HOME
 25 | python3 -m venv  wallaby
 26 | source wallaby/bin/activate
 27 | ```
 28 | 
 29 | 
 30 | ### inside env, install required package
 31 | ```
 32 | pip install -U pip
 33 | pip install 'ansible<3.0'
 34 |  pip install kolla-ansible
 35 | ```
 36 | 
 37 | 
 38 | ### create kolla folder
 39 | ```
 40 | 
 41 | sudo mkdir -p /etc/kolla
 42 | sudo chown $USER:$USER /etc/kolla
 43 | ```
 44 | 
 45 | ### copy kolla config file golobal
 46 | ```
 47 | cp -r wallaby/share/kolla-ansible/etc_examples/kolla/* /etc/kolla
 48 | ```
 49 | 
 50 | 
 51 | ### create config ansible 
 52 | ```
 53 | sudo mkdir /etc/ansible
 54 | 
 55 | sudo vi /etc/ansible/ansible.cfg
 56 | 
 57 | 
 58 | [defaults]
 59 | host_key_checking=False
 60 | pipelining=True
 61 | forks=100
 62 | ```
 63 | 
 64 | ### create config file
 65 | ```
 66 | cp wallaby/share/kolla-ansible/ansible/inventory/all-in-one /etc/kolla/all-in-one
 67 | 
 68 | ```
 69 | 
 70 | ```
 71 | vi /etc/kolla/globals.yml
 72 | 
 73 | ---
 74 | enable_haproxy: "no"
 75 | kolla_internal_vip_address: "192.168.50.146"
 76 | network_interface: "ens3"
 77 | neutron_external_interface: "ens4"
 78 | openstack_release: "wallaby"
 79 | enable_cinder: "yes"
 80 | kolla_base_distro: "ubuntu"
 81 | # Valid options are [ binary, source ]
 82 | kolla_install_type: "source"
 83 | nova_compute_virt_type: "kvm"
 84 | cinder_backend_ceph: "no"
 85 | nova_backend_ceph: "no"
 86 | enable_cinder_backend_lvm: "yes"
 87 | cinder_volume_group: "cinder-volumes"
 88 | 
 89 | 
 90 | ```
 91 | 
 92 | ### generate 
 93 | ```
 94 | kolla-genpwd
 95 | 
 96 | ```
 97 | 
 98 | ### deploy
 99 | ```
100 | kolla-ansible -i /etc/kolla/all-in-one bootstrap-servers
101 | kolla-ansible -i /etc/kolla/all-in-one prechecks
102 | kolla-ansible -i /etc/kolla/all-in-one deploy
103 | ```
104 | 
105 | ### after install succcess start setup test resource
106 | 
107 | - get admin rc
108 | ```
109 | (wallaby)  pip install python-openstackclient
110 | (wallaby)  kolla-ansible post-deploy  /etc/kolla/admin-openrc.sh
111 | 
112 | ```
113 | 
114 | - run script to create example resource 
115 | ```
116 | (wallaby) source /etc/kolla/admin-openrc.sh 
117 | (wallaby) cd wallaby/share//kolla-ansible
118 | (wallaby) ./init-runonce 
119 | ```
120 | 
121 | - create example VM
122 | ```
123 | openstack server create \
124 |      --image cirros \
125 |      --flavor m1.tiny \
126 |      --key-name mykey \
127 |      --network demo-net \
128 |      demo1
129 | ```


--------------------------------------------------------------------------------
/Advance/9. Rescue-instance.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | 
 4 | # 1. Nova-rescue
 5 | 
 6 | - OPS cung cấp chức năng để rescue các instnace trong các trường hợp hỏng hóc, mất mát filesystem, mất SSH key, cấu hình network bị sai hoặc dùng để khôi dục mật khẩu
 7 | 
 8 | 
 9 | ## 1. Cấu hình image cho quá trình recuse
10 | 
11 | - Trong quá trình boot thì instance disk và recuse disk có thể trùng UUID , vì thế trong 1 một số trường hợp thì instance đã vào mode rescue nhưng vẫn boot từ local disk 
12 | 
13 | 
14 | 
15 | - Liệt kê danh sách image
16 | 
17 | ```
18 | [root@controller ~]# openstack image list
19 | +--------------------------------------+--------+--------+
20 | | ID                                   | Name   | Status |
21 | +--------------------------------------+--------+--------+
22 | | fc5c8ce8-9dac-4f8e-ae4a-5212dc145b81 | centos | active |
23 | | 8bc5ff78-118b-435a-9611-e6a99d9f6b1c | cirros | active |
24 | +--------------------------------------+--------+--------+
25 | 
26 | ```
27 | 
28 | - Liệt kê danh sách instance
29 | ```
30 | [root@controller ~]# nova list
31 | +--------------------------------------+---------+--------+------------+-------------+-----------------------+
32 | | ID                                   | Name    | Status | Task State | Power State | Networks              |
33 | +--------------------------------------+---------+--------+------------+-------------+-----------------------+
34 | | a67030b1-31b0-4ca9-8911-5cca45f8b779 | centos  | ACTIVE | -          | Running     | net_ex=192.168.30.143 |
35 | | 0ad7db51-aad6-4058-b87d-45f69a836319 | centos2 | ACTIVE | -          | Running     | net_ex=192.168.30.144 |
36 | +--------------------------------------+---------+--------+------------+-------------+-----------------------+
37 | ```
38 | 
39 | - Rescue instance `centos2`
40 | ```
41 | [root@controller ~]# nova rescue --image centos centos2
42 | +-----------+--------------+
43 | | Property  | Value        |
44 | +-----------+--------------+
45 | | adminPass | 3f654N7iy7ss |
46 | +-----------+--------------+
47 | [root@controller ~]# nova list
48 | +--------------------------------------+---------+--------+------------+-------------+-----------------------+
49 | | ID                                   | Name    | Status | Task State | Power State | Networks              |
50 | +--------------------------------------+---------+--------+------------+-------------+-----------------------+
51 | | a67030b1-31b0-4ca9-8911-5cca45f8b779 | centos  | ACTIVE | -          | Running     | net_ex=192.168.30.143 |
52 | | 0ad7db51-aad6-4058-b87d-45f69a836319 | centos2 | RESCUE | -          | Running     | net_ex=192.168.30.144 |
53 | +--------------------------------------+---------+--------+------------+-------------+-----------------------+
54 | 
55 | ```
56 | 
57 | - Sau đó SSH vào instance ( quá trình có thể timeout 30s ) 
58 | ```
59 | [root@controller ~]# ssh root@192.168.30.144
60 | root@192.168.30.144's password: 
61 | Last login: Mon Nov 26 01:43:18 2018 from 192.168.30.130
62 | [root@centos2 ~]# 
63 | ```
64 | 
65 | - Mount 
66 | 
67 | 


--------------------------------------------------------------------------------
/Neutron/12. VXLAN-Tunnel-Host-pair-OPS.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | 
  4 | ## Cấu hình VLAN Tunnel. Các Physical Host làm việc với VM trong OPS
  5 | 
  6 | ## 1. Mô hình
  7 | 
  8 | - Mô hình kết nối
  9 | ![](https://i.imgur.com/q1wWebm.png)
 10 | 
 11 | 
 12 | - Mô hình network OVS trên Compute Node
 13 | ![](https://camo.githubusercontent.com/90a932615b63335581dfafe3ce6274101d15da3d/68747470733a2f2f646f63732e6f70656e737461636b2e6f72672f6e657574726f6e2f717565656e732f5f696d616765732f756e6465722d7468652d686f6f642d7363656e6172696f2d312d6f76732d636f6d707574652e706e67)
 14 | 
 15 | - Mô hình 
 16 | 
 17 | 
 18 | ## 2. Tìm VLAN của QVO interface trên các br-int
 19 | 
 20 | ### Trên Controller
 21 | 
 22 | ```bash
 23 | 
 24 | get_id=`openstack server list | grep 10.20.30.101 | awk '{print $2}'`
 25 | get_virsh_name=`openstack server show ${get_id} | awk '/OS-EXT-SRV-ATTR:instance_name/  {print $4}'`
 26 | get_host=`openstack server show ${get_id} | awk '/OS-EXT-SRV-ATTR:host/  {print $4}'`
 27 | 
 28 | echo "ID VM :${get_virsh_name} , Compute Host : ${get_host} "
 29 | ```
 30 | 
 31 | 
 32 | ### Trên Compute Host
 33 | - Sử dụng ID VM và Compute Host được cung cấp trên Controller
 34 | 
 35 | ```bash
 36 | qbr=`virsh domiflist ${id_domain} | grep "qbr.{0,12}" -o -P | tail -c 13`
 37 | get_vlan=`ovs-vsctl show | grep $qbr  -b1 | awk '/tag:/  {print $3}'`
 38 | echo "VLAN = ${get_vlan}"
 39 | ```
 40 | 
 41 | 
 42 | ## 3. Cấu hình VXAN Tunnel
 43 | 
 44 | 
 45 | ### 3.1 : Trên Compute Host
 46 | 
 47 | 
 48 | ```bash
 49 | 
 50 | ## Cấu hình VXLAN END POINT
 51 | ovs-vsctl add-br br-ex
 52 | ovs-vsctl add-port br-ex pair_compute4 -- set interface pair_compute4 type=vxlan  options:local_ip=192.168.69.132 options:remote_ip=192.168.69.135 options:in_key=flow options:out_key=flow
 53 | ip link set up br-ex
 54 | ## Cấu hình VETH Pair br-int và br-ex
 55 | 
 56 | ip link add veth0 type veth peer name veth1
 57 | ip link set up veth0
 58 | ip link set up veth1
 59 | ovs-vsctl add-port br-ex veth0
 60 | ovs-vsctl add-port br-int veth1
 61 | 
 62 | 
 63 | ## Cấu hình VLAN trên interface OVS - sử dụng VLAN trong bước trước
 64 | 
 65 | ovs-vsctl set port br-ex tag=1
 66 | 
 67 | 
 68 | ```
 69 | 
 70 | 
 71 | ### 3.2 : Trên Host 4
 72 | 
 73 | ```bash
 74 | 
 75 | # Cấu hình VXLAN END POINT
 76 | 
 77 | ovs-vsctl add-br br-tun
 78 | ovs-vsctl add-port br-tun pair_compute3 -- set interface pair_compute3 type=vxlan options:local_ip=192.168.69.135 options:remote_ip=192.168.69.132 options:in_key=flow options:out_key=flow
 79 | ip link set up br-tun
 80 | 
 81 | # Cấu hình br-tun interface
 82 | 
 83 | cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-br-tun
 84 | DEVICE=br-tun
 85 | BOOTPROTO=yes
 86 | ONBOOT=yes
 87 | PREFIX=24
 88 | IPADDR=10.20.20.9
 89 | EOF
 90 | systemctl restart network
 91 | 
 92 | ## Cấu hình VLAN trên interface OVS - sử dụng VLAN trong bước trước
 93 | 
 94 | ovs-vsctl set port br-tun tag=1
 95 | 
 96 | ```
 97 | 
 98 | 
 99 | ### 4. Kiểm thử
100 | 
101 | 
102 | - Ping từ Host 4 về máy ảo
103 | ![](https://i.imgur.com/LAGQzCk.png)
104 | 
105 | 
106 | - Ping từ máy ảo về Host 4
107 | ![](https://i.imgur.com/wbnlekh.png)
108 | 


--------------------------------------------------------------------------------
/High-availability/2. Octavia/4 .VIP-QOS.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | ## VIP-QOS trong Octavia
 4 | 
 5 | ## 1. QOS trong OCtavia
 6 | 
 7 | - Trong một số trường hợp thì chúng ta có thể giới hạn bandwith của các VIP . Trong môi trường production, chúng ta không thể cho phép các server kết nối ra mạng ngoài mà không có giới hạn , vì vậy ta có thể giới hạn băng thông các VM này tại VIP Port
 8 | - Để sử dụng QOS trong Octavia chúng ta cần Neutron QOS extension đã cài đặt sẵn . Tham khảo cài đặt [tại đây](https://github.com/nguyenhungsync/Openstack_Research/blob/master/Advance/14.%20QOS%20-%20Neutron.md)
 9 | - Hiện tại đối với bản Queens, với mỗi Load Balancer được khởi tạo bởi Octavia sẽ có ít nhất 3 Port trong đó : với 1 port từ  lb-mgmnt-net, còn lại từ  VIP-subnet  với tên là "loadbalancer-LOADBALANCER_ID" và "octavia-lb-vrrp-LOADBALNCER_ID".   Đối với QOS policy sẽ được áp dụng vào port "octavia-lb-vrrp-LOADBALNCER_ID”
10 | - Chúng ta có thể áp dụng các Neutron QOS vào “octavia-lb-vrrp-LOADBALNCER_ID” port ở cả 2 mode :  ACTIVE_STANDBY và SINGEL
11 | 
12 | ## 2. Áp dụng VIP QOS Policy
13 | 
14 | - Khởi tạo một Policy mới
15 | ```
16 | [LAB]# openstack network qos policy create vIP-normal
17 | +-------------+--------------------------------------+
18 | | Field       | Value                                |
19 | +-------------+--------------------------------------+
20 | | description |                                      |
21 | | id          | 1d7f5dea-2db3-4f6a-822b-bde20d50e1b7 |
22 | | is_default  | False                                |
23 | | name        | vIP-normal                           |
24 | | project_id  | c346047f05064784a58f7dbb6394466e     |
25 | | rules       | []                                   |
26 | | shared      | False                                |
27 | +-------------+--------------------------------------+
28 | 
29 | ```
30 | 
31 | - Khởi tạo Rule mới
32 | ```
33 | [LAB]openstack network qos rule create --type bandwidth-limit --max-kbps 512 \
34 | >     --max-burst-kbits 360 --ingress vIP-normal
35 | +----------------+--------------------------------------+
36 | | Field          | Value                                |
37 | +----------------+--------------------------------------+
38 | | direction      | egress                               |
39 | | id             | 5ebc1c07-3aac-4979-99f0-1bdf8a031468 |
40 | | max_burst_kbps | 360                                  |
41 | | max_kbps       | 512                                  |
42 | | name           | None                                 |
43 | | project_id     |                                      |
44 | +----------------+--------------------------------------+
45 | ```
46 | 
47 | 
48 | - Gán Policy cho L3
49 | ```
50 | [LAB]openstack  loadbalancer set --vip-qos-policy-id 1d7f5dea-2db3-4f6a-822b-bde20d50e1b7 lb3
51 | 
52 | ```
53 | 
54 | - Kiểm thử. Cài đặt ipert3 trên VM ( Pool member của LB3 )  và host khác
55 | 
56 | ![](https://i.imgur.com/itUw5NP.png)
57 | 
58 | Sử dụng Pool member làm iperf server. Sau đó từ một host khác làm client, call đến IP Public của Load Balancer
59 | ![](https://i.imgur.com/0GfNRfx.png) 
60 | 
61 |  Host Client gửi đến IP Public của Load Balancer
62 | ![](https://i.imgur.com/x40wW7C.png)
63 | 


--------------------------------------------------------------------------------
/High-availability/3. Pacemaker/4. Pacemaker-Apache-Active-Passive.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ## Pacemaker Apache Active-Pasive
  3 | 
  4 | ## 1. Chuẩn bị môi trường trên 3 node
  5 | 
  6 | - Cài đặt Apache Server trên cả 3 node
  7 | ```
  8 | yum install -y httpd wget
  9 | firewall-cmd --permanent --add-service=http
 10 | firewall-cmd --reload
 11 | ```
 12 | 
 13 | - Cấu hình nội dung trên 3 Webserver
 14 | ```
 15 | cat <<EOF> /var/www/html/index.html
 16 |  <html>
 17 |  <body>Site  - $(hostname)</body>
 18 |  </html>
 19 | EOF
 20 | ```
 21 | 
 22 | - Khởi tạo URL cho quá trình resource agent monitor
 23 | ```
 24 | cat <<EOF> /etc/httpd/conf.d/status.conf
 25 |  <Location /server-status>
 26 |     SetHandler server-status
 27 |     Require local
 28 |  </Location>
 29 | EOF
 30 | ```
 31 | 
 32 | - Tắt Service HTTPD
 33 | ```
 34 | systemctl stop httpd
 35 | ```
 36 | 
 37 | ## 2. Cấu hình Cluster
 38 | 
 39 | - Disable chức năng stonith
 40 | ```
 41 | pcs property set stonith-enabled=false --force
 42 | ```
 43 | 
 44 | 
 45 | 
 46 | - Khởi tạo Resource VirtualIP
 47 | ```
 48 | pcs resource create VirtualIP ocf:heartbeat:IPaddr2 ip=192.168.30.135 \
 49 |                cidr_netmask=32  op monitor interval=30s
 50 | ```
 51 | 
 52 | - Cấu hình Resource sử dụng agent `ocf:heartbeat:apache` để kiểm tra định kỳ 30s xem trạng thái VIP
 53 | ```
 54 | pcs resource create WebSite ocf:heartbeat:apache  \
 55 |       configfile=/etc/httpd/conf/httpd.conf \
 56 |       statusurl="http://localhost/server-status" \
 57 |       op monitor interval=30s
 58 | ```
 59 | 
 60 | - Kiểm tra Resource
 61 | ```
 62 | [root@compute1 ~]# pcs resource
 63 |  VirtualIP	(ocf::heartbeat:IPaddr2):	Started node2
 64 |  WebSite	(ocf::heartbeat:apache):	Started node2
 65 | 
 66 | ```
 67 | 
 68 | - Để giảm tải bất kỳ cho một node nào đó, Pacemaker sẽ cố gắng phân tán các resource ra các node. Tuy nhiên sẽ có các loại resource liên quan với nhau và chạy trên 1 node. Ở trong trường hợp này sẽ cho các `Website` resource chạy trên node có `VirtualIP` resource
 69 | ```
 70 |  pcs constraint colocation add WebSite with VirtualIP INFINITY
 71 | ```
 72 | 
 73 | 
 74 | - Giống như các Service khác, Apache có thể bind vào một địa chỉ IP cụ thể .Khi Apche được bind vào IP sẽ xảy ra vấn đề nếu IP này gắn vào sau khi apache đã được khởi động , việc gắn IP là vô nghĩa, HTTPD sẽ không trả về respon trên địa chỉ này. Có nghĩa việc chuyển Apache giữa các node cần xử lý việc VirtualIP không nằm cố định trên một node. Vì thế chúng ta cần chỉ định thứ tự khởi động của một resource khi chuyển qua node mới
 75 | ```
 76 | pcs constraint order VirtualIP then WebSite
 77 | pcs constraint
 78 | ```
 79 | 
 80 | - Trong một số trường hợp sẽ có một số node trong cluster có hiệu năng tốt hơn. Có thể chỉ định điểm số trên các node này để chạy các resource khi nó ở trạng thái Online
 81 | ```
 82 | pcs constraint location WebSite prefers node3=50
 83 | ```
 84 | Mặc dù hiện tại Resource đã được chỉ định ưu tiên là node3 . Nhưng hiện tại chỉ số này nhỏ hơn resource stickiness
 85 | 
 86 | 
 87 | - Chuyển resource  về Node 3
 88 | ```
 89 | pcs resource move VirtualIP node2
 90 | pcs resource move WebSite node3
 91 | 
 92 | ```
 93 | 
 94 | - Các triến trình trên các Node được khởi động bởi các Agent thay vì khởi động dịch vụ .
 95 | 
 96 | ![](https://i.imgur.com/BqEgfym.png)
 97 | 
 98 | 
 99 | End.
100 | 


--------------------------------------------------------------------------------
/Advance/12. Cloud-init.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## Tìm hiểu Cloud INIT
 3 | 
 4 | 
 5 | ## 1. Cloud init là gì ?
 6 | 
 7 | - Cloud init mà một packet tập hợp các python script và các tiện ích đi kèm . Cloud init thường được sử dụng cho môi trường ảo hóa, mục đích nhằm thiết lập các kịch bản tự động để cấu hình bước đầu cho máy ảo bao gồm network, SSH key, timezone , mật khẩu, khởi tạo người dùng và nhóm người dùngvà các thiết lập nâng cao khác.  
 8 | - Cloud init là một service được khởi động sớm trong quá trình boot , cho phép nhận các userdata từ mạng ngoài và thực hiện các hành động tương ứng
 9 | - Để nhận được các user data , các image của máy ảo phải cấu hình cloud initđể nhận các userdata từ metadata service khi khởi động và thực hiện các hành động dựa vào userdata. 
10 | - Hiện nay Cloud init đã được cài đặt trên các bản Image Cloud : Ubuntu, Ferodat, Debian, RHEL, CentOS
11 | - Cloud-init không phải là một công nghệ của OpenStack, mà nó là một gói phần mềm được thiết kế để hỗ trợ nhiều cloud providers, để các VM image có thể được sử dụng trong các cloud khác nhau mà không cần sửa đổi. Cloud-init là một dự án mã nguồn mở và source code có sẵn trên Launchpad.(  [http://launchpad.net/cloud-init](http://launchpad.net/cloud-init)  )
12 | - Hiện nay Cloud init đang hỗ trợ các định dạng user data gồm :
13 | 
14 | |Type |Định dạng | Miêu tả |
15 | |------|---------|-----------|
16 | |Cloud Config File| Bắt đầu bằng `#cloud-config` hoặc `Content-Type: text/cloud-config` | Sẽ chứa các cloud-config data |
17 | | Shell Script | `#!`  hoặc  `Content-Type: text/x-shellscript`   | Script sẽ được thực thi giống như file `rc.local` trong lầ n boot đầu tiên |
18 | |  Include File | `#include`  hoặc  `Content-Type: text/x-include-url` |   Một file chứa các URL . Mỗi URL sẽ được đọc nội dung trong file và sẽ thực thi theo một quy tắc |
19 | | Gzip Compressed Content |   | Cách file gzip sẽ được giải nén để thực thi  |
20 | | Mime Multi Part archive| |  Sử dụng nhiều loại dữ liệu , đồng thời cloud-config và shell script  |
21 | | **Upstart Job** |  `#upstart-job` hoặc `Content-Type: text/upstart-job`|  |
22 | |**Cloud Boothook**|`#cloud-boothook` hoặc `Content-Type: text/cloud-boothook`||
23 | |**Part Handler**|`#part-handler` hoặc `Content-Type: text/part-handler`||
24 | 
25 | 
26 | ## 2. Metadata trong Cloud INIT
27 | 
28 | - Instance metadata đảm nhiệm tập hợp các userdata mà cloud-init dùng để cấu hình các instance. 
29 | - Thư mục của cloud-init được tại `/var/lib/cloud`
30 | - Để xem userdata đượi gửi : `/var/lib/cloud/instance/user-data.txt`
31 | ```
32 | [root@cent-cloudinit instance]# cat /var/lib/cloud/instance/user-data.txt
33 | #cloud-config
34 | user: root
35 | password: password123
36 | chpasswd: {expire: False}
37 | ssh_pwauth: True
38 | 
39 | ```
40 | 
41 | 
42 | - Cloud ini trong Openstack : 
43 | 	- Cloud-init service sẽ nhận các metada từ : http://169.254.169.254/latest/meta-data và  http://169.254.169.254/latest/user-data, sau đó dùng các python script để thực hiện các công việc trong metadata dựa vào format userdata 
44 | 	- Nova-API sẽ đảm nhiệm gửi các Metadata về các instance
45 | 
46 | ![](https://camo.githubusercontent.com/e77e6d313a1255e1aed5600f666ec29b73bc415a/687474703a2f2f692e696d6775722e636f6d2f456367437934412e706e67)
47 | 
48 | 
49 | 
50 | Tham khảo thêm quá trình Medata : https://github.com/nguyenhungsync/Report-Intern-Meditech/blob/master/Openstack/Advance/11.%20Metadata.md
51 | 


--------------------------------------------------------------------------------
/7.Image/data/Build-2/netplug-1.2.9.1-init.patch:
--------------------------------------------------------------------------------
  1 | diff -up netplug-1.2.9.1/scripts/rc.netplugd.init netplug-1.2.9.1/scripts/rc.netplugd
  2 | --- netplug-1.2.9.1/scripts/rc.netplugd.init	2008-12-23 00:36:23.000000000 +0100
  3 | +++ netplug-1.2.9.1/scripts/rc.netplugd	2009-09-21 14:49:42.000000000 +0200
  4 | @@ -1,5 +1,12 @@
  5 |  #!/bin/sh
  6 |  #
  7 | +### BEGIN INIT INFO
  8 | +# Provides: netplugd
  9 | +# Short-Description: start and stop network plug daemon
 10 | +# Description: netplugd is a daemon for managing non-static network
 11 | +#              interfaces.
 12 | +### END INIT INFO
 13 | +#
 14 |  # netplugd     This shell script takes care of starting and stopping
 15 |  #              the network plug management daemon.
 16 |  #
 17 | @@ -17,48 +24,94 @@
 18 |  # Source networking configuration.
 19 |  . /etc/sysconfig/network
 20 |  
 21 | -# Check that networking is up.
 22 | -[ "${NETWORKING}" = "no" ] && exit 0
 23 | +[ -f /etc/sysconfig/netplugd ] && . /etc/sysconfig/netplugd
 24 | +
 25 |  
 26 | -[ -x /sbin/netplugd ] || exit 0
 27 | +prog=netplugd
 28 | +exec=/sbin/netplugd
 29 | +config=/etc/netplug.d/netplugd.conf
 30 | +lockfile=/var/lock/subsys/netplugd
 31 | +pidfile=/var/run/netplugd.pid
 32 | +
 33 | +check() {
 34 | +	# Check that we're a privileged user
 35 | +	[ `id -u` = 0 ] || exit 4
 36 | +	
 37 | +	# Check if netplugd is executable
 38 | +	[ -x $exec ] || exit 5
 39 | +}
 40 |  
 41 | -if [ -f /etc/sysconfig/netplugd ]; then
 42 | -    . /etc/sysconfig/netplugd
 43 | +start () {
 44 | +        check
 45 | +
 46 | +	[ ${NETWORKING} = "no" ] && exit 1
 47 | +	[ -f $config ] || exit 6
 48 | +
 49 | +	echo -n $"Starting $prog: "
 50 | +	daemon $exec ${NETPLUGDARGS} -p $pidfile
 51 | +	RETVAL=$?
 52 | +	echo
 53 | +
 54 | +	[ $RETVAL -eq 0 ] && touch $lockfile
 55 | +	return $RETVAL
 56 | +}
 57 | +
 58 | +stop () {
 59 | +        check
 60 | +
 61 | +	echo -n $"Shutting down $prog: "
 62 | +	killproc $prog
 63 | +	RETVAL=$?
 64 | +	echo
 65 | +
 66 | +	[ $RETVAL -eq 0 ] && rm -f $lockfile
 67 | +	return $RETVAL
 68 | +}
 69 | +
 70 | +restart() {
 71 | +	stop
 72 | +	start
 73 | +}
 74 | +
 75 | +rh_status() {
 76 | +    status $prog
 77 | +}
 78 | +
 79 | +rh_status_q() {
 80 | +    rh_status >/dev/null 2>&1
 81 | +}
 82 | +
 83 | +if [ $# -gt 1 ]; then
 84 | +    exit 2
 85 |  fi
 86 |  
 87 | -# See how we were called.
 88 |  case "$1" in
 89 |    start)
 90 | -	# Start daemon.
 91 | -	echo -n $"Starting network plug daemon: "
 92 | -	daemon /sbin/netplugd ${NETPLUGDARGS} -p /var/run/netplugd.pid
 93 | -	RETVAL=$?
 94 | -	echo
 95 | -	[ $RETVAL -eq 0 ] && touch /var/lock/subsys/netplugd
 96 | +	rh_status_q && exit 0
 97 | +	start
 98 |  	;;
 99 |    stop)
100 | -	# Stop daemon.
101 | -	echo -n $"Shutting down network plug daemon: "
102 | -	killproc netplugd
103 | -	RETVAL=$?
104 | -	echo
105 | -	[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/netplugd
106 | +	rh_status_q || exit 0
107 | +	stop
108 |  	;;
109 | -  status)
110 | -	status netplugd
111 | -	RETVAL=$?
112 | +  restart|force-reload)
113 | +	restart
114 |  	;;
115 | -  restart|reload)
116 | -	$0 stop
117 | -	$0 start
118 | +  reload)
119 | +        rh_status_q || exit 7
120 | +        restart
121 | +        ;;
122 | +  condrestart|try-restart)
123 | +	rh_status_q || exit 0
124 | +	restart
125 |  	;;
126 | -  condrestart)
127 | -	[ -f /var/lock/subsys/netplugd ] && restart || :
128 | +  status)
129 | +	rh_status
130 |  	;;
131 |    *)
132 | -	echo $"Usage: $0 {start|stop|status|restart}"
133 | -	RETVAL=1
134 | +	echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload}"
135 | +	exit 2
136 |  	;;
137 |  esac
138 |  
139 | -exit $RETVAL
140 | +exit $?
141 | 


--------------------------------------------------------------------------------
/High-availability/1. Introduction-HA.md:
--------------------------------------------------------------------------------
 1 | ## Giới thiệu về High Avaibility
 2 | 
 3 | ![](https://community-cdn-digitalocean-com.global.ssl.fastly.net/assets/tutorials/images/large/High-Availability_mostov-2_twitter-_-facebook.png?1478278704)
 4 | 
 5 | ## 1. Giới thiệu về High Availability
 6 | 
 7 | ### 1.1 : Khái niệm về  High Availability
 8 | - Trong khoa học máy tính, khái niệm "Availability" được dùng dể diễn tả một khoảng thời gian mà dịch vụ luôn sẵn sàng để phản hồi lại những request từ phía người dùng.
 9 | "High Availability" là chất lượng của hệ thống hoặc các thành phần có thể đảm bảo hiệu năng vận hành của hệ thống luôn cao trong một khoảng thời gian nhất định.
10 | 
11 | ### 1.2 : Cần  High Availability khi nào 
12 | - Khi thiết lập hệ thống production, giảm thiểu thời gian chết và gián đoạn dịch vụ thường là ưu tiên cao. Bất kể thế nào hệ thống và phần mềm đáng tin cậy đến mức nào thì vẫn có thể xảy ra các vấn đề làm lỗi các ứng dụng và hạ tầng . Thực hiện tính sẵn sàng cao cho cơ sở hạ tầng là một chiến lược hữu ích để giảm tác động của các loại sự kiện này. Các hệ thống khả dụng cao có thể tự động phục hồi từ lỗi máy chủ hoặc các dịch vụ hoặc ứng dụng, tăng tính đảm bảo và tin cây.
13 | 
14 | ### 1.3 : Mục tiêu của  High Availability
15 | - Một trong những mục tiêu của tính sẵn sàng cao là loại bỏ các single point of failure (có thể hiểu là 1 điểm lỗi nhỏ) trong cơ sở hạ tầng của bạn. Một single point of failure có thể gây ra sự gián đoạn dịch vụ nếu nó không khả dụng. Như vậy, bất kì một thành phần nào quan trọng cho hệ thống của bạn mà không có khả năng dự phòng có thể trở thành một singe point of failure. Để loại bỏ các single point of failure, mỗi phần nhỏ trong ứng dụng của bạn cần có sự chuẩn bị dự phòng.
16 | 
17 | 
18 | 
19 | ### 1.4 : Các thành phần yêu cầu High Avaibability
20 |    
21 | Có một số thành phần phải được xem xét cẩn thận để thực hiện tính sẵn sàng cao trong thực tế. Tính sẵn sàng cao phụ thuộc vào các thành phần sau :
22 | - Enviroment :  nêu tất cả các máy chủ cùng đặt tại một vị trí địa lý , một thảm họa tự nhiên có thể làm hỏng hóc các server này . Có cách server đặt tại các vị trí địa lý khác nhau sẽ tăng độ tin cậy
23 | - Hardware : tăng tính khả dụng cao cho server có thể liên quan đến vấn đề nguồn, lỗi phần cứng như disk hoặc network interface
24 | - Software : hệ thống xây dựng lên các ứng dụng kể cả hệ điều hành cần phải chuẩn bị để chống lại xác lỗi không mong muốn , đảm bảo tính dự phòng và toàn vẹn dữ liệu
25 | - Data : mất dữ liệu sẽ làm toàn bộ hống thống đi vào ngừng hoạt động, chúng ta cần đảm bảo ổ đĩa của chúng ta không xảy ra lỗi không mong muốn
26 | - Network : đảm bảo hạ tầng mạng luôn luôn sẵng sàng định tuyến và liên hệ 
27 | 
28 | ## 2. Xây dựng hệ thống ứng dụng Hight Avaibility
29 | 
30 | ### 2.1. Các nguyên nhân gây trình trạng downtime
31 | 
32 | - Đối với trình down hệ thống có thể chia thành 2 dạng  : đã lên lịch và không lên lịch 
33 | 
34 | Đối với tình trạng dây ra trình trạng down không lên lịch có thể do các nguyên nhân liên quá đến lỗi hệ thống, dữ liệu , và mất điện
35 | ![](https://docs.oracle.com/cd/A91202_01/901_doc/rac.901/a89867/pfscn012.gif)
36 | 
37 | Đối với các hoạt động gây ra down hệ thống có chủ đích có thể do nâng cấp hệ thống, nâng cấp hạ tầng mạng hoặc kiểm thử có kế hoạch
38 | 
39 | ![](https://docs.oracle.com/cd/A91202_01/901_doc/rac.901/a89867/pfscn013.gif)
40 | 
41 | 
42 | ### 2.2. Một số mô hình
43 | 
44 | 
45 | ![](https://docops.ca.com/ca-secure-cloud-for-service-providers/1-57/EN/files/352565813/352565814/1/1441032698280/High+Availability+Two+Instance+Deployment.png)
46 | 
47 | 
48 | 
49 | ## 3. Tài liệu 
50 | 
51 | - https://www.digitalocean.com/community/tutorials/what-is-high-availability
52 | - 
53 | 


--------------------------------------------------------------------------------
/High-availability/6. Tunning.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ### Improve Performance of Galera Cluster for  MariaDB
 3 | 
 4 | 
 5 | ## 1 Parallel Slave Threads WSREP Galera
 6 | - Trong Galera , quá trình writeset dữ liệu sang node khác được gọi là applier, các applier là các quá trình đang luồng. Sao chép song song Galera chỉ được áp dụng cho các giao dịch khi an toàn . Nó cải thiện xác suất của node để đồng bộ hóa với node chính . Tuy nhiên, tốc độ sao chép vẫn bị giới hạn ở RTT và kích thước ghi. Để tập dụng các tài nguyên có sẵn trong quá trình sao chép dữ liệu ta có thể làm việc với :
 7 | 		- Số core của server
 8 | 		- Giá trị `_wsrep_cert_deps_distance_`
 9 | 
10 | - Chỉnh sửa số luồng tham gia quá trình writeset bằng `wsrep_slave_thread` .Giá trị được đề xuất là ở  trong khoảng từ 16 đến 48:
11 | 	- Kiểm tra số luồng trên mỗi CPU
12 | 	```
13 | 	grep -c processor /proc/cpuinfo
14 | 	```
15 | 	- Kiểm tra số luồng hiện tại
16 | 	```
17 | 	> MariaDB [(none)]> SHOW VARIABLES LIKE 	'wsrep_slave_threads';
18 | 	+---------------------+-------+
19 | 	| Variable_name       | Value |
20 | 	+---------------------+-------+
21 | 	| wsrep_slave_threads | 1     |
22 | 
23 | 	```
24 | 	
25 | 	- Trước MariaDB 10, các sự kiện trong các slave nhằm mục đích replication từ master. ; điều này có nghĩa là chỉ có một sự kiện có thể thực thi tại một thời điểm và sao chép về cơ bản là đơn luồng. Kể từ MariaDB 10, các event này có thể sử dụng một nhóm các luồng  sao chép riêng biệt và do đó có khả năng tăng hiệu suất sao chép bằng cách áp dụng song song nhiều sự kiện.
26 | 	- Cấu hình số luồng và Parallel tại `/etc/my.cnf.d/galera.conf`
27 | 	```
28 | 	wsrep_slave_threads = 4
29 | 	innodb_autoinc_lock_mode=2
30 | 	```
31 | 	- Sau đó khởi động dịch vụ trên các node, đảm bảo yêu cầu bật tắt khi bảo trì service .
32 | 
33 | 
34 | 
35 | ## 2. Lazy Queues RabbitMQ
36 | 
37 | - Từ bản RabbitMQ 3.6, các broker sẽ có thêm chức năng mới gọi là Lazdy Quees, queue di chuyển nội dung của chúng vào disk , và chỉ load ở RAM khi có yêu cầu từ : consumers
38 | - Mặc định , queue sẽ được giữa trong RAM, nhưng khi sử dụng Lazy Queue. Bất cứ khi nào broker cho rằng nó cần giải phóng bộ nhớ, các tin nhắn từ bộ đệm này sẽ được gửi ra đĩa. Việc phân trang một loạt tin nhắn vào đĩa làm mất thời gian và chặn quá trình xếp hàng, khiến nó không thể nhận tin nhắn mới trong khi nó phân trang. Mặc dù các phiên bản gần đây của RabbitMQ đã cải thiện thuật toán phân trang, tình huống này vẫn không lý tưởng cho các trường hợp sử dụng khi bạn có nhiều triệu tin nhắn trong hàng đợi có thể cần được phân trang. Lazy queue cố gắng di chuyển thư vào đĩa càng sớm càng tốt. Điều này có nghĩa là ít tin nhắn hơn được giữ trong RAM trong phần lớn các trường hợp hoạt động bình thường. Điều này đi kèm với chi phí tăng I / O đĩa.
39 | 
40 | - Sử dụng Lazy Queeue mode
41 | ```
42 | rabbitmqctl set_policy Lazy "^lazy-queue$" '{"queue-mode":"lazy"}' --apply-to queues
43 | ```
44 | 
45 | More : https://www.rabbitmq.com/lazy-queues.html
46 | 
47 | 
48 | ### 3. RabbitMQ Performance Option
49 | 
50 | - Cấu hình tại :
51 | ```
52 | /etc/rabbitmq/rabbitmq.config 
53 | ```
54 | 
55 | - num_acceptors.tcp = 10 : Số lượng process Erlang sẽ chấp nhận kết  TCP.
56 | 
57 | - vm_memory_high_watermark.relative = 0.4 : Ngưỡng RAM  tại đó điều khiển luồng được kích hoạt. Tại mức này , các queque sẽ được chuyển sang disk để giải phóng RAM
58 | - disk_free_limit.absolute = 50MB : Giới hạn disk trống của phân vùng mà RabbitMQ đang lưu trữ dữ liệu. Khi không gian đĩa khả dụng giảm xuống dưới giới hạn này, điều khiển luồng  được sử dụng .
59 | 
60 | 
61 | 
62 | 
63 | - Cấu hình `/etc/rabbitmq/rabbitmq.config`
64 | 
65 | ```
66 | rabbitmqctl status | grep -A 4 limit
67 | cp -pn /etc/rabbitmq/rabbitmq.config /etc/rabbitmq/rabbitmq.config.cfg
68 | cat <<EOF> /etc/rabbitmq/rabbitmq.config
69 | [
70 |   {rabbit, [
71 |     {disk_free_limit, "2GB"},
72 | 	  {vm_memory_high_watermark, {absolute, "3G"}}
73 |     ]
74 |   }
75 | ].
76 | EOF
77 | 
78 | ```


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/KeepAlived/7.Cinder-controller.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | 
  4 | ### Cài đặt Openstack Block Storage  Service - Cinder  
  5 | 
  6 | ## 1. Overview
  7 | 
  8 | 
  9 | - Cài đặt và định cấu hình dịch vụ  Block Storage service , các thành phần dưới đây nằm trong service Cinder  được cài đặt trên các Controlller Node . Sử dụng LVM và iSCSI
 10 | 
 11 | 
 12 | ## 2. Cấu hình trên Controller 1
 13 | 
 14 | - Khởi tạo Cinder Database
 15 | ```
 16 | mysql -u root <<EOF
 17 | CREATE DATABASE IF NOT EXISTS cinder;
 18 | GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY 'cinder_123';
 19 | GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%'  IDENTIFIED BY 'cinder_123';
 20 | EOF
 21 | ```
 22 | 
 23 | - Đăng nhập
 24 | ```
 25 | source /root/admin-login
 26 | ```
 27 | 
 28 | - Khởi tạo Cinder User
 29 | ```
 30 | openstack user create --domain default --password=cinder_123 cinder
 31 | openstack role add --project service --user cinder admin
 32 | ```
 33 | 
 34 | - Khởi tạo Cinder Service
 35 | ```
 36 | openstack service create --name cinderv2  --description "OpenStack Block Storage v2" volumev2
 37 | openstack service create --name cinderv3 --description "OpenStack Block Storage v3 " volumev3
 38 | ```
 39 | 
 40 | - Khởi tạo Cinder Endpoint
 41 | ```
 42 | openstack endpoint create --region RegionOne \
 43 |   volumev2 public http://controller:8776/v2/%\(project_id\)s
 44 | openstack endpoint create --region RegionOne \
 45 |   volumev2 internal http://controller:8776/v2/%\(project_id\)s
 46 | openstack endpoint create --region RegionOne \
 47 |   volumev2 admin http://controller:8776/v2/%\(project_id\)s
 48 | openstack endpoint create --region RegionOne \
 49 |   volumev3 public http://controller:8776/v3/%\(project_id\)s
 50 | openstack endpoint create --region RegionOne \
 51 |   volumev3 internal http://controller:8776/v3/%\(project_id\)s
 52 | openstack endpoint create --region RegionOne \
 53 |   volumev3 admin http://controller:8776/v3/%\(project_id\)s
 54 | ```
 55 | 
 56 | 
 57 | ### 3. Cấu hình trên tất cả Controller Node
 58 | 
 59 | - Cài đặt package
 60 | ```
 61 | yum install -y openstack-cinder
 62 | 
 63 | ```
 64 | 
 65 | - Khởi tạo file cấu hình
 66 | 
 67 | ```
 68 | cp -np /etc/cinder/cinder.conf /etc/cinder/cinder.conf.origins
 69 | 
 70 | cat <<EOF> /etc/cinder/cinder.conf
 71 | [DEFAULT]
 72 | my_ip = `hostname -i`
 73 | osapi_volume_listen = `hostname -i`
 74 | transport_url = rabbit://openstack:rabbitmq_123@controller1,openstack:rabbitmq_123@controller2,openstack:rabbitmq_123@controller3
 75 | auth_strategy = keystone
 76 | 
 77 | [database]
 78 | connection = mysql+pymysql://cinder:cinder_123@controller/cinder
 79 | connection_recycle_time = 3600
 80 | 
 81 | [keystone_authtoken]
 82 | auth_uri = http://controller:5000
 83 | auth_url = http://controller:5000
 84 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
 85 | auth_type = password
 86 | project_domain_id = default
 87 | user_domain_id = default
 88 | project_name = service
 89 | username = cinder
 90 | password = cinder_123
 91 | 
 92 | [oslo_concurrency]
 93 | lock_path = /var/lib/cinder/tmp
 94 | 
 95 | EOF
 96 | 
 97 | ```
 98 | 
 99 | 
100 | - Cấu hình Nova cho phép sử dụng Block Storage
101 | ```
102 | cat <<EOF>> /etc/nova/nova.conf
103 | 
104 | [cinder]
105 | os_region_name = RegionOne
106 | 
107 | EOF
108 | 
109 | ```
110 | 
111 | - Đồng bộ database
112 | ```
113 | su -s /bin/sh -c "cinder-manage db sync" cinder
114 | 
115 | ```
116 | 
117 | - Cấu hình FirewallD
118 | ```
119 | firewall-cmd --add-port=8776/tcp --permanent 
120 | firewall-cmd --reload 
121 | ```
122 | 
123 | - Khởi động dịch vụ
124 | ```
125 | systemctl restart openstack-nova-api.service
126 | systemctl enable openstack-cinder-api.service openstack-cinder-scheduler.service
127 | systemctl start openstack-cinder-api.service openstack-cinder-scheduler.service
128 | systemctl status openstack-cinder-api.service openstack-cinder-scheduler.service
129 | 
130 | ```
131 | 
132 | END.


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/KeepAlived/5.Nova-compute.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | ### Cài đặt Openstack Compute Service - Nova 
  4 | 
  5 | ## 1. Overview
  6 | 
  7 | 
  8 | - Cài đặt và định cấu hình dịch vụ  OpenStack Compute Service, các thành phần dưới đây nằm trong service  Compute  được cài đặt trên các Controlller Node . Sử dụng Hypervisor QEMU-KVM
  9 | 
 10 | ## 2. Cài đặt, cấu hình trên các compute node
 11 | 
 12 | - Cài đặt Openstack Nova Compute
 13 | ```
 14 | yum install -y openstack-nova-compute
 15 | ```
 16 | 
 17 | - Khởi tạo File cấu hình
 18 | ```
 19 | 
 20 | cat <<EOF>  /etc/nova/nova.conf
 21 | [DEFAULT]
 22 | my_ip = `hostname -i` 
 23 | enabled_apis = osapi_compute,metadata
 24 | transport_url = rabbit://openstack:rabbitmq_123@controller1,openstack:rabbitmq_123@controller2,openstack:rabbitmq_123@controller3
 25 | use_neutron = true
 26 | firewall_driver = nova.virt.firewall.NoopFirewallDriver
 27 | 
 28 | [api]
 29 | auth_strategy = keystone
 30 | 
 31 | [keystone_authtoken]
 32 | auth_url = http://controller:5000/v3
 33 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
 34 | auth_type = password
 35 | project_domain_name = default
 36 | user_domain_name = default
 37 | project_name = service
 38 | username = nova
 39 | password = nova_123
 40 | 
 41 | [vnc]
 42 | enabled = true
 43 | server_listen = 0.0.0.0
 44 | server_proxyclient_address = \$my_ip
 45 | novncproxy_base_url = http://192.168.50.140:6080/vnc_auto.html
 46 | 
 47 | [glance]
 48 | api_servers = http://controller:9292
 49 | 
 50 | [oslo_concurrency]
 51 | lock_path = /var/lib/nova/tmp
 52 | 
 53 | [placement]
 54 | 
 55 | region_name = RegionOne
 56 | project_domain_name = Default
 57 | project_name = service
 58 | auth_type = password
 59 | user_domain_name = Default
 60 | auth_url = http://controller:5000/v3
 61 | username = placement
 62 | password = placement_123
 63 | 
 64 | [libvirt]
 65 | virt_type = kvm
 66 | hw_machine_type = x86_64=pc-i440fx-rhel7.2.0
 67 | 
 68 | 
 69 | EOF
 70 | 
 71 | ```
 72 | 
 73 | 
 74 | - Khởi động dịch vụ
 75 | ```
 76 | systemctl enable libvirtd.service openstack-nova-compute.service
 77 | systemctl start libvirtd.service openstack-nova-compute.service
 78 | ```
 79 | 
 80 | - Cấu hình FirewallD
 81 | ```
 82 | 
 83 | firewall-cmd --add-port=5900-5999/tcp --permanent 
 84 | firewall-cmd --reload
 85 | ```
 86 | 
 87 | - Kiểm tra ảo hóa
 88 | ```
 89 | egrep -c '(vmx|svm)' /proc/cpuinfo
 90 | ```
 91 | 
 92 | 
 93 | ### 3. Trên node Controller
 94 | 
 95 | - Kiểm tra danh sách các service
 96 | 
 97 | ```
 98 | openstack compute service list --service nova-compute
 99 | su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova
100 | 
101 | 
102 | [root@controller1 ~]# openstack compute service list --service nova-compute
103 | +----+--------------+----------+------+---------+-------+----------------------------+
104 | | ID | Binary       | Host     | Zone | Status  | State | Updated At                 |
105 | +----+--------------+----------+------+---------+-------+----------------------------+
106 | | 52 | nova-compute | compute1 | nova | enabled | up    | 2019-02-26T08:28:41.000000 |
107 | | 55 | nova-compute | compute2 | nova | enabled | up    | 2019-02-26T08:29:49.000000 |
108 | +----+--------------+----------+------+---------+-------+----------------------------+
109 | [root@controller1 ~]# su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova
110 | Found 2 cell mappings.
111 | Skipping cell0 since it does not contain hosts.
112 | Getting computes from cell 'cell1': 6ad8c237-764b-4f0b-8170-ce2868c77c82
113 | Checking host mapping for compute host 'compute1': 335148d0-5a93-49f3-ae4d-fc29cc8cb4ef
114 | Creating host mapping for compute host 'compute1': 335148d0-5a93-49f3-ae4d-fc29cc8cb4ef
115 | Checking host mapping for compute host 'compute2': 5ad3a737-05d7-4cd9-b6d9-4476c921a30d
116 | Creating host mapping for compute host 'compute2': 5ad3a737-05d7-4cd9-b6d9-4476c921a30d
117 | Found 2 unmapped computes in cell: 6ad8c237-764b-4f0b-8170-ce2868c77c82
118 | 
119 | ```
120 | 
121 | 
122 | END. 


--------------------------------------------------------------------------------
/Neutron/10. OPS-Packet-Provider.md:
--------------------------------------------------------------------------------
 1 |  
 2 | ## 3. Mô hình Provider
 3 | 
 4 | ### 3.1. Bắc Nam 
 5 | 
 6 | ![](https://docs.openstack.org/newton/networking-guide/_images/deploy-ovs-provider-flowns1.png)
 7 | 
 8 | 
 9 | - Trên Compute 1 : 
10 | 	- B1 : instance interface  ( 1 ) forward packet đến Linux Bridge port ( 2 ) nhờ  `veth` pair
11 | 	- B2 : Security group ( 3 ) đảm nhiệm filter các packet 
12 | 	- B3 : Security group OVS bridge port ( 4  ) forward packet tới OVS integration bridge port ( 5 ) nhờ `veth` pair
13 | 	- B4 : OVS integration bridge tag VLAN ID tới packet
14 | 	- B5 : OVS integration bridge patch port ( 6 ) forward packet đến OVS provider bridge patch port ( 7 )
15 | 	- B6 : OVS provider bridge Tag VLAN external cho packet
16 | 	- B7 : OVS provider bridge port ( 8 ) forward packet tới physcal interface
17 | 	- B8 : Physical interface ( 9) forward packet tới hạ tầng mạng ( 10 )
18 | 
19 | - Hạ tầng mạng ngoài : 
20 | 	- B1 : Switch bỏ VLAN ID và forward packet lên Router ( 11 )
21 | 	- B2 : Router forward forward data ra các mạng ngoài ( 12 ) và forward đến switch ( 13 ) 
22 | 
23 | ### 3.2 : Đông - Tây : cùng mạng
24 | 
25 | - Trên Compute 1 : 
26 | 	- instance interface ( 1 ) forward data sang bridge instance port ( 2 )thông qua `veth` pair
27 | 	- Security group ( 3 ) đảm nhiệm filter các packet
28 | 	- Linux bridge port ( 4 ) forward packet sang OVS integration bridge port ( 5 ) sử dụng `veth` pair
29 | 	- OVS integration tag internal VLAN_ID vào các packet
30 | 	- OVS integration bridge patch port ( 6 ) forward packet sang OVS integration bridge patch port ( 7 )
31 | 	- OVS provider bridge sử dụng VLAN_ID external thay thế cho internal VLAN_ID
32 | 	-  OVS provider bridge port  ( 8 )forward packet sang physical interface ( 9 ) 
33 | 	- Physical interface forward packet đến switch vật lý ( 10 )
34 | 	
35 | - Trên Switch 
36 | 	- Forward packet từ compute node 1 sang compute node 2 
37 | 
38 | - Trên Compute 2 : 
39 | 	- Physical interface network interface ( 12 ) forward packet tới OVS provider port ( 13 )
40 | 	- OVS provider bridge patch port ( 14 ) forward packet tới OVS intergration bridge  patch port ( 15 )
41 | 	- OVS integration bridge định nghĩa VLAN_ID 
42 | 	- OVS integration bridge port ( 16 ) forward packet đến  Linux Bridge port ( 17  ) sử dụng `veth` pair
43 | 	- Securtiy group ( 18 ) đảm nhiệm filter các packet
44 | 	- Linux brige veth port ( 19 ) forward các packet sang instance interface ( 20 ) sử dụng `veth` pair
45 | 
46 | 
47 | ### 3.3: Đông -  Tây : khác mạng
48 | 
49 | ![](https://docs.openstack.org/newton/networking-guide/_images/deploy-ovs-provider-flowew2.png)
50 | 
51 | 
52 | - Trên Compute Node
53 | 	- B1 : Instance 1 interface ( 1  ) forward packet sang Linux Bridge veth port ( 2 ) 
54 | 	- B2 : Securtiy group rule ( 3 ) sẽ đảm nhiệm filter package
55 | 	- B3 :  Linux Bridge port ( 4) forward packet đến OVS integration bridge  veth port ( 5 )
56 | 	- B4 : OVS integration bridge thêm VLAN vào các packet 2
57 | 	- B5 : OVS integration bridge  
58 | 	- B6 : OVS provider bridge sử dụng VLAN_ID external thay thế cho local VLAN_ID
59 | 	- B7 : OVS provider patch port ( 6 ) forward packet sang OVS provider bridge patch port ( 7 )
60 | 	- B8 : OVS provider bridge port ( 8 ) forward packet tới physical interface ( 9 ) 
61 | 	- B9 : Physical interface forward packet tới switch vật lý ( 10 ) 
62 | 	
63 | - Trên Switch
64 | 	- B1 : Switch bỏ các VLAN_ID khỏi packet và forward tới router ( 11 )
65 | 	- B2 : Router sẽ forward tới các cổng ( 12) để forward packet sang mạng 2 ( 13 )
66 | 	- B3 : Router forward các packet tới switch ( 14 )
67 | 	- B4 : Switch tag VLAN vào packet và forward tới Compute Node ( 15 )
68 | 
69 | - Trên Compute Node
70 | 	- B1 : Physical interface ( 16 ) forward packet tới OVS provider bridge port ( 17 )
71 | 	- B2 : OVS provider bridge patch port ( 18 ) forward packet tới OVS integration bridge port ( 19 )
72 | 	- B3 : OVS integration bỏ VLAN_ID và tag local VLAN_ID
73 | 	- B4 : OVS integration port ( 20 ) bỏ VLAN và forward đến Linux Bridge ( 21 )
74 | 	- B5 : Linux bridge sẽ đảm nhiệm filter packet ( 22 ) 
75 | 	- B6 : Linux bridge veth port ( 23 ) foreward packet tới instance 2 interface ( 24
76 | 
77 | 
78 | 
79 | End.
80 | 
81 | 


--------------------------------------------------------------------------------
/Advance/20. Nova-password.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ## VM with qemu-guest-agent
  3 | 
  4 | 
  5 | ### 1. Enable qemu agent socket
  6 | 
  7 | - Khởi tạo image với property ( mục đích tạo socket từ compute đến VM)
  8 | 
  9 | ```
 10 | glance image-create --name cirros \
 11 | --disk-format raw \
 12 | --container-format bare \
 13 | --file cirros-0.3.3-x86_64-disk.raw \
 14 | --is-public True \
 15 | --property hw_qemu_guest_agent=yes \
 16 | --progress
 17 | ```
 18 | 
 19 | 
 20 | hoặc có thể cập nhật cho image thông qua metadata
 21 | 
 22 | ```
 23 | openstack image set --property hw_qemu_guest_agent=yes centos7
 24 | ```
 25 | 
 26 | 
 27 | - Cài đặt qemu-guest-agent trên VM
 28 | 
 29 | ```
 30 | yum install -y qemu-guest-agent
 31 | systemctl start qemu-guest-agent
 32 | systemctl enable qemu-guest-agent
 33 | ```
 34 | 
 35 |   
 36 |  
 37 | - Sử dụng qemu-guest-command trên compute node
 38 | 	- https://wiki.qemu.org/Features/GuestAgent
 39 | 	- http://wiki.stoney-cloud.org/wiki/Qemu_Guest_Agent_Integration
 40 | 	- https://qemu.weilnetz.de/doc/qemu-ga-ref.html
 41 | 	- http://wiki.stoney-cloud.org/wiki/Qemu_Guest_Agent_Integration#Getting_list_of_available_qemu-ga_commands
 42 |   
 43 | 
 44 | 
 45 | - Thực hiện ping đến VM trê các compute node
 46 | 	-	Đối với các VM  chưa cài ( chưa start ) qemu-guest-agent sẽ trả về
 47 | 	`error: argument unsupported: QEMU guest agent is not configured`
 48 | 	 -  Đối với các với VM đã start qemu-guest-agent sẽ trả về
 49 | 	```
 50 | 	"return":{}}
 51 | 	```
 52 | ```
 53 | qemu-agent-command instance-0000000f '{ "execute": "guest-ping"}'
 54 | ```
 55 | ![](https://i.imgur.com/xZNaCZW.png)
 56 | 
 57 | 
 58 | ### 2  . Set VM Password with QEMU Agent
 59 | 
 60 | - Đối với các VM đang enable selinux thì return error
 61 | **Command ** 
 62 | ```
 63 | qemu-agent-command instance-0000000f   '{ "execute": "guest-set-user-password", "arguments": { "crypted": false, "username": "root", "password": "123123Aa" } }'
 64 | ```
 65 | 
 66 | **Error**
 67 | ```
 68 | error: internal error: unable to execute QEMU agent command 'guest-set-user-password': child process has failed to set user password
 69 | ```
 70 | 
 71 | - Thực hiện disable selinux trên VM
 72 | ```
 73 | setenforce 0
 74 | ```
 75 | 
 76 | hoặc 
 77 | 
 78 | - Trong trường hợp máy ảo đang ở bật Selinux (Enforcing). Thực hiện set policy trong VM
 79 | ```
 80 | yum -y reinstall selinux-policy-targeted
 81 | semanage permissive -a virt_qemu_ga_t
 82 | ```
 83 | 
 84 | 
 85 | - Sau đó thực hiện  set password cho các VM ( The letter must be encoded with bas64 ) 
 86 | ```
 87 | echo -n '123@123Aa' | base64
 88 | 
 89 | virsh  qemu-agent-command instance-0000000f '{ "execute": "guest-set-user-password","arguments": { "crypted": false,"username": "root","password": "MTIzQDEyM0Fh" } }'
 90 | 
 91 | ```
 92 | 
 93 | 
 94 | 
 95 | ### 3. Nova set-password command
 96 | 
 97 | 
 98 | - Thực hiện tắt selinux trên VM
 99 | ```
100 | setenforce 0 ( tạm thời ) 
101 | ```
102 | 
103 | - Thực hiện set password cho VM
104 | ```
105 | nova set-password test-vm
106 | ```
107 | 
108 | - Log
109 | ```
110 | 2019-03-11 10:05:48.739 26109 INFO nova.compute.manager [req-3f9396e7-b2d7-421a-891c-51be1aaab692 cd5d06997a9a450ca89fb2bb9f7855b2 e65a56e7115c4f02a559608959ee7d27 - default default] [instance: 8eba7690-fb73-4dc8-bd19-a7c2af8b95e4] Admin password set
111 | 
112 | ```
113 | 
114 | 
115 | ### 4. Nova-get password
116 | 
117 | - Khi khởi tạo một Openstack Windows Instance , admin_pass được sử dụng để set-password cho user được cấu hình dưới các clodu-agent, tuy nhiên khi các admin_pass không  được người dùng gửi xuống cloud-base sẽ khởi tạo admin_pass nhiên thông qua và truyền xuống instance thông  Nova metadata service và các password này được mã hoá với public key. Để giải mã được password này không có cách nào ngoài sử dụng private key trong cặp key này. 
118 | 
119 | - Lưu ý các password được khởi tạo ngẫu nhiên sẽ sử dụng cho các user được cấu hình bởi các cloud-agent ( cloud-base init )
120 | 
121 | 
122 | - Get mật khẩu đã được mã hoá
123 | ```
124 | nova get-password $instance_uuid
125 | ```
126 | 
127 | 
128 | - Get password được mã hóa bằng private key
129 | ```
130 | nova get-password $instance_uuid /root/privatekey.key
131 | ```


--------------------------------------------------------------------------------
/Advance/8. Resize-instance.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## 1. Resize instance trên 1 Host
 3 | 
 4 | #### 1.1. Note
 5 | 
 6 | - Đối với KVM : nếu chọn một flavor có disk nhỏ hơn thì KVM sẽ bỏ qua quá trình resize disk nếu không hoàn thành .Các tài nguyên khác được thay đổi kích thước cho phù hợp. Resize instance chỉ hỗ trợ local storage. 
 7 | 
 8 | 
 9 | ### 1.2. Cấu hình resize  instance
10 |  
11 | 
12 | **  **
13 | -  Cấu hình file `nova.conf` trên controller
14 | ```
15 | [DEFAULT]
16 | allow_resize_to_same_host = True   
17 | ```
18 | 
19 | 
20 | - Liệt kê danh sách instance
21 | 
22 | ```
23 | [root@controller ~]# openstack server list
24 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
25 | | ID                                   | Name    | Status | Networks              | Image  | Flavor |
26 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
27 | | bacf0a20-ab47-4bc4-aa19-c0b77b8b3614 | cirrors | ACTIVE | net_ex=192.168.30.141 | cirros | small  |
28 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
29 | 
30 | ```
31 | - Liệt kê danh sách flavor
32 | 
33 | ```
34 | +--------------------------------------+-----------+------+------+-----------+-------+-----------+
35 | | ID                                   | Name      |  RAM | Disk | Ephemeral | VCPUs | Is Public |
36 | +--------------------------------------+-----------+------+------+-----------+-------+-----------+
37 | | 0ba339ae-9ac2-4dc1-abca-2e9fa9ac1e15 | large     | 1024 |   10 |         0 |     1 | False     |
38 | | 165e8c44-207c-4549-9bb5-12031e7a2090 | small     | 1024 |    2 |         0 |     1 | True      |
39 | | 39d8a5cf-7585-4e03-88ff-ea3deeff1380 | test_disk |  512 |   15 |         0 |     1 | True      |
40 | | 7ef65cbe-4a70-442e-b4e2-d7b62995c208 | server    | 2048 |   12 |         0 |     1 | True      |
41 | +--------------------------------------+-----------+------+------+-----------+-------+-----------+
42 | 
43 | 
44 | ```
45 | 
46 | - Resize instance từ flavor `small` sang `large` 
47 | 
48 | ```
49 | [root@controller ~]#  openstack server resize --confirm --flavor large cirrors
50 | [root@controller ~]# openstack server list
51 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
52 | | ID                                   | Name    | Status | Networks              | Image  | Flavor |
53 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
54 | | bacf0a20-ab47-4bc4-aa19-c0b77b8b3614 | cirrors | RESIZE | net_ex=192.168.30.141 | cirros | large  |
55 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
56 | [root@controller ~]# openstack server list
57 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
58 | | ID                                   | Name    | Status | Networks              | Image  | Flavor |
59 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
60 | | bacf0a20-ab47-4bc4-aa19-c0b77b8b3614 | cirrors | RESIZE | net_ex=192.168.30.141 | cirros | large  |
61 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
62 | ```
63 | 
64 | - Khi sử dụng `nova-resize` thì máy ảo nếu power đang ở trạng thái `power on` sẽ chuyển sang `power off` trước khi thực hiện resize.  
65 | 
66 | 
67 | - Confirm resize instance
68 | 
69 | ```
70 | [root@controller ~]#  openstack server resize --confirm cirrors
71 | [root@controller ~]# openstack server list
72 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
73 | | ID                                   | Name    | Status | Networks              | Image  | Flavor |
74 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
75 | | bacf0a20-ab47-4bc4-aa19-c0b77b8b3614 | cirrors | ACTIVE | net_ex=192.168.30.141 | cirros | large  |
76 | +--------------------------------------+---------+--------+-----------------------+--------+--------+
77 | ```
78 | 
79 | 
80 | 


--------------------------------------------------------------------------------
/High-availability/1.HA-Proxy---KeepAlive/5.  HAproxy-ACL.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ## HAproxy ACL ( Access Control List ) 
  3 | 
  4 | 
  5 | ## 1. Cơ bản về ACL
  6 | - Access Control List trong HAproxy cho phép kiểm tra trên nhiều điều kiện các nhau và thực hiện một số task dựa trên các bài test này. Những điều kiện này có thể làm việc content một request hoặc response dựa việc tìm kiếm string và patterns. , kiểm tra IP, TLS status , các status code có trong môi trường
  7 | 
  8 | - Cấu trúc một ACL trong HAproxy
  9 | ```
 10 |    acl <aclname> <criterion> [flags] [operator] [<value>] ...
 11 | ```
 12 | 
 13 | - Trong ACL , các criterion có thể là các fetch, hoặc một ACL khác, 
 14 | 
 15 | 
 16 | ## 2. Khởi tạo ACL
 17 | 
 18 | ### 2.1. Các kiểu ACL
 19 | Có 2 kiểu để xây dựng một ACL : named ACL và in-line ACL
 20 | - Kiểu 1 : Named
 21 | ```
 22 | acl is_static path -i -m beg /static
 23 | ```
 24 | Với ACL trên ta sẽ có tên : `is_static`.  ACL này có thể gọi qua trên khi sử dụng `if` hoặc `unless` condition
 25 | ```
 26 | acl is_static path -i -m beg /static
 27 | use_backend be_static if is_static
 28 | ```
 29 | 
 30 | - Kiểu 2 : anonymouse hoặc in-line  ACL
 31 | ```
 32 | use_backend be_static if { path -i -m beg /static 
 33 | ```
 34 | 
 35 | 
 36 | ### 2.2 : Một số ACL cơ bản
 37 | 
 38 | - Với cả 2 kiểu trên đều thực hiện chung một mục đích, Nhưng chỉ sử dụng một condtion, ta có thể kết hợp các condtion lại với nhau , condtion tổng thể chỉ trả về True nếu các ACL trả về True
 39 | ```
 40 | http-request deny if { path -i -m beg /api } { src 10.0.0.0/16 }
 41 | ```
 42 | Với ví dụ trên sẽ chặn các HTTP-request từ subnet 10.0.0.0/16 đến path bắt đầu bằng`/api `, các path còn lại truy cập bình thường
 43 | 
 44 | - Có thể sử dụng `||` giữa các conditon, để kiểm tra 1 trong 2 condition có thể dúng
 45 | ```
 46 | http-request deny if { path -i -m beg /evil } || { path -i -m end /evil }
 47 | ```
 48 | Với trường hợp trên sẽ chặn các request tớipath được bắt đầu `/evil` hoặc kết thúc bằng `/evil`. Thay vì sử dụng in-line ACl ta có thể sử dụng named ACL
 49 | ```
 50 | acl starts_evil path -i -m beg /evil
 51 | acl ends_evil path -i -m end /evil
 52 | http-request deny if starts_evil || ends_evil
 53 | ```
 54 | 
 55 | - Với các named ACL , khi  các ACL trùng tên được gọi đến các condtion sẽ được hiểu là toán OR
 56 | ```
 57 | acl evil path_beg /evil
 58 | acl evil path_end /evil
 59 | http-request deny if evi
 60 | ```
 61 | - Có thể kết hợp NOR trong các condtion 
 62 | ```
 63 | http-request deny if evil !{ src 10.0.0.0/16 }
 64 | ```
 65 | 
 66 | ## 3. Fetch
 67 | 
 68 | - Theo các ví dụ trên , `path`  được hiểu là nguồn sẽ được lấy thông tin cho các condtion  . Source information trong HAproxy được hiểu là fetch. Có thể xem đầy đủ các fetch tại đây  : https://www.haproxy.com/documentation/hapee/1-8r1/onepage/#7.3.2
 69 | 
 70 | - Dưới đây là một số fetch thường sử dụng
 71 | 	- src : trả về IP của các client
 72 | 	- path : trả về PATH của các request từ client
 73 | 	- url_param(foo) : chỉ định một URL 
 74 | 	- req.hdr(foo)  : chỉ định một HTTP header
 75 | 	- ssl_fc : Một boolean trả về true nếu kết nối được tạo qua SSL 
 76 | 
 77 | ## 4 Converters
 78 | 
 79 | - Ta có thể chuyển các content từ fetch thành nhiều dạng hiển thị khác :
 80 | 	- `lower `: thay đổi thành chữ thường
 81 | 	- `upper` : thay đổi thành chữ in hoa
 82 | 	- `bas64 ` : sử dụng để encode
 83 | 	- `feild` : sử dụng như awk, nếu có 3 trường “a|b|c”, ta có get được trường c với `field(|,3)` 
 84 | 	- `byte ` : sử dụng để get một số byte
 85 | 
 86 | More : https://cbonte.github.io/haproxy-dconv/2.0/configuration.html#7.3.1
 87 | 
 88 | 
 89 | ## 5. Flags
 90 | 
 91 | - Trong một số trường hợp, các ACL cần được tùy biến để kiểm soát các request đến path dựa vào đường dẫn bắt đầu hoặc kết thúc hoặc không biệt chữ hoa , thường. Dưới đây là một số flags
 92 | 	- `-i` : không phân biệt hoa, thường
 93 | 	- `-f` : sử dụng các input từ file. 
 94 | 	- `-m` : chỉ định một matching type
 95 | 
 96 | ## 6. Matching Type
 97 | 
 98 | Dưới đây là một số matching type thường được sử dụng
 99 | 
100 | 
101 | - `str` : một chuỗi đầy đủ
102 | - `beg` : một chuỗi được bắt đầu bắt một pattern
103 | - `end` : một chuỗi được kết thúc bằng một pattern
104 | - `sub` : một chuỗi có chưa pattern
105 | - `len` : độ dài của chuỗi
106 | 
107 | 
108 | End.
109 | 


--------------------------------------------------------------------------------
/Advance/18. L3-Agent-HA-Compute.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ## Cấu hình L3 Agent HA trên Compute Node
  3 | 
  4 | 
  5 | ### 1. Cấu hình trên các Compute Node
  6 | 
  7 | - Cài đặt các Package yêu cầu
  8 | ```
  9 | yum install -y openstack-neutron-openvswitch openstack-neutron-ml2 
 10 | 
 11 | ```
 12 | 
 13 | 
 14 | - Cấu hình `/etc/neutron/neutron.conf`
 15 | ```
 16 | [DEFAULT]
 17 | core_plugin = ml2
 18 | auth_strategy = keystone
 19 | 
 20 | ```
 21 | 
 22 | - Cấu hình L3 Agent  `/etc/neutron/l3_agent.ini`
 23 | ```
 24 | [DEFAULT]
 25 | 
 26 | interface_driver = openvswitch
 27 | external_network_bridge = br-provider
 28 | 
 29 | ```
 30 | 
 31 | - Cấu hình `/etc/neutron/plugins/ml2/openvswitch_agent.ini`
 32 | ```
 33 | [ovs]
 34 | bridge_mappings = provider:br-provider
 35 | local_ip = 192.168.69.131/192.168.69.132 ( example ) 
 36 | 
 37 | [agent]
 38 | tunnel_types = vxlan
 39 | l2_population = True
 40 | tunnel_types = vxlan
 41 | 
 42 | [securitygroup]
 43 | firewall_driver = iptables_hybrid
 44 | ```
 45 | 
 46 | - Khởi động lại dịch vụ
 47 | 
 48 | ```
 49 | systemctl restart neutron-openvswitch-agent
 50 | systemctl restart neutron-l3-agent
 51 | ```
 52 | 
 53 | ### 2. Cấu hình trên Controller Node
 54 | 
 55 | - Note : các cấu hình dưới đây dùng để bổ sung vào các cấu hình có sẵn
 56 | 
 57 | - Cấu hình `/etc/neutron/neutron.conf`
 58 | ```
 59 | [DEFAULT]
 60 | service_plugins = router
 61 | allow_overlapping_ips = True
 62 | l3_ha = True
 63 | max_l3_agents_per_router = 2
 64 | min_l3_agents_per_router = 2
 65 | 
 66 | ```
 67 | - Nếu đang sử dụng QOS thì cấu hình
 68 | ```
 69 | service_plugins = neutron.services.l3_router.l3_router_plugin.L3RouterPlugin,neutron.services.metering.metering_plugin.MeteringPlugin,neutron.services.qos.qos_plugin.QoSPlugin
 70 | 
 71 | ```
 72 | 
 73 | 
 74 | - Cấu hình Ml2 driver `/etc/neutron/plugins/ml2/ml2_conf.in`
 75 | ```
 76 | [ml2]
 77 | type_drivers = flat,vlan,vxlan
 78 | tenant_network_types = vxlan
 79 | [ml2]
 80 | mechanism_drivers = openvswitch,l2population
 81 | [ml2_type_vxlan]
 82 | vni_ranges = 1:300
 83 | ```
 84 | 
 85 | - Khởi động lại dịch vụ
 86 | ```
 87 | su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
 88 |  --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
 89 | systemctl restart neutron-server.service
 90 | ```
 91 | 
 92 | - Kiểm tra network agent
 93 | ```
 94 | [root@localhost ~]# openstack network agent list
 95 | +--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+
 96 | | ID                                   | Agent Type         | Host     | Availability Zone | Alive | State | Binary                    |
 97 | +--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+
 98 | | 043cb890-1d34-4a7c-b0bb-72eaff74308c | L3 agent           | compute2 | nova              | :-)   | UP    | neutron-l3-agent          |
 99 | | 189e60a1-3405-4201-91a8-82e475cc9c25 | L3 agent           | compute1 | nova              | :-)   | UP    | neutron-l3-agent          |
100 | | 283d0c3c-f4f3-46c5-9021-da1d61a4cb95 | Open vSwitch agent | compute2 | None              | :-)   | UP    | neutron-openvswitch-agent |
101 | | 6b877e43-b475-4606-874b-75edec7b8b2b | Open vSwitch agent | compute1 | None              | :-)   | UP    | neutron-openvswitch-agent |
102 | | 76e2b1e7-9654-44bf-ac17-46f587f56a97 | DHCP agent         | compute1 | nova              | :-)   | UP    | neutron-dhcp-agent        |
103 | | 7f91ab5b-8d83-45de-9f2f-37a50caba9c6 | Metadata agent     | compute2 | None              | :-)   | UP    | neutron-metadata-agent    |
104 | | bc585e17-c659-4fbc-a3f8-4a7bb61626b8 | DHCP agent         | compute2 | nova              | :-)   | UP    | neutron-dhcp-agent        |
105 | | deeafabd-332b-4fd3-bb1d-17519d5fcb3c | Metadata agent     | compute1 | None              | :-)   | UP    | neutron-metadata-agent    |
106 | +--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+
107 | ```
108 | 
109 | 
110 | - Sau khi khởi tạo router mới  sẽ thấy HA tentant , va![](https://i.imgur.com/5c8XpO1.png)
111 | 
112 | - Kiểm tra ping trên máy ảo
113 | ![](https://i.imgur.com/1D2LjlZ.png)
114 | 


--------------------------------------------------------------------------------
/High-availability/2. Octavia/5.Theory-Octavia-L7-Policy.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ## Octavia L7 Policy
 3 | 
 4 | ## 1. L7 Policy là gì ?
 5 | 
 6 | - Layer 7 Load Balancing là khái niệm được xây dựng từ mô hình mạng OSI, muốn chỉ ra các bộ cân bằng tải phân phối các request tới các back-end dựa vào dữ liệu layer7 ( application layer ). Layer 7 Load Balancing có thể thay thế bằng các khái niệm khác : request switching, application load balacing, content based routing, content based switching, content based balancing. 
 7 | - Layer 7 load balancer bao gồm một listener mà chấp nhận các request và phân tán các request tới các back-end pool dựa vào các chính sách mà sử dụng các dữ liệu của ứng dụng để xác định pools nào có thể đảm nhiệm request này
 8 | Điều này có thể giúp cho việc tối ưu,điều chỉnh hạ tầng tùy thuộc vào từng loại content. Ví dụ điểm hình cho một Web Application theo mô hình server-side , xây dựng một hạ tầng bao gồm nhiều pool, mỗi pool sẽ đảm nhiệm đảm nhiệm các nhiệm vụ khác nhau. Pools sẽ đảm nhiệm lưu trữ các hình ảnh tải lên từ người dùng, còn Pool 2 sẽ đảm nhiệm các dữ liệu tĩnh ít thay đổi
 9 | - Trong thực tế, Layer 7 Load Balancer sẽ không yêu cầu các pool tham gia vào quá trình cân bằng tải cùng một nội dung. Layer. Đối với các bộ cân bằng tải có sử dụng các L7 Policy sẽ chuyển các request dựa vào Header, host, URl...
10 | 
11 | 
12 | 
13 | ## 2 . L7 Load Balancing trong Octavia
14 |  - Trong Octavia, Layer 7 Load Balancing hiện chỉ làm việc với giao thức HTTP
15 | 
16 | ### 2.1. L7 Rule
17 |  - Trong Octavia, các L7 Rule các phép kiểm tra sẽ trả về kết quả Trule hoặc False . Ccác rule này được xây dựng từ một phép so sánh với cặp khóa Rule_type = Value
18 | 
19 | - Octavia hỗ trợ các kiểu so sánh sau đây : 
20 | 	- REGEX : sử dụng regular expression
21 | 	- STARTS_WITH : được bắt đầu với  với chuỗi hoặc ký tự nào đó
22 | 	- ENDS_WITH : được kết thúc với chuỗi hoặc ký tự nào đó
23 | 	- CONTAINS : chứa chuỗi nào đó
24 | 	- EQUAL_TO : bằng chuỗi nào đó
25 | 
26 | - L7 Policy có các loại sau:
27 | 	- Hostname : tên hostname trong request
28 | 	- PATH : HTTP URI
29 | 	- FILE_TYPE : dựa vào phần mở rộng của HTTP URL ( txt, png, js )
30 | 	- HEADER : dựa vào các header của request
31 | 	- Cookie : dựa vào cookie trong request
32 | 
33 | - Các Value tùy thuộc vào từng môi trường
34 | 
35 | ### 2.2 : L7 Policy
36 | 
37 | - L7 Policy bao gồm các L7 Rule có thể được được gắn vào một Listener mà đã  gắn  một back-end pool. Policy sẽ được thực hiện nếu các rule được gán vào policy này trả về giá trị `True`
38 | - Tất cả các Rule trong Policy sẽ như một phép toán `AND` . Ví dụ  `matching 1 && matching 2 && return true | return false `
39 | - Với kết quả  được trả về từ phép toán Rule là Trule , Policy sẽ thực hiện các Policy Action.
40 | 
41 | ### 2.3 . Policy Action
42 | 
43 | - Các hành động sau đây mà các Policy có thể thực hiện
44 | 	- REJECT : có thể trả về một response code và không chuyển tiếp request về một pool nào
45 | 	- REDIRECT_TO_URL : sử dụng HTTP redirect chuyển tiếp request tới một URL mới
46 | 	- REDIRECT_TO_POOL : chuyển tiếp request tới một backend để xử lý
47 | 	
48 | 	- Với HAproxy thứ tự ưu tiên các Policy action từ trên xuống dưới như sau : REJECT, REDIRECT_TO_URL, REDIRECT_TO_POOL. 
49 | ### 2.4 : Policy Postion 
50 | 
51 | - Khi có nhiều các policy được gán vào một listener, thì vị trí của nó trog list này trở nên quan trọng. Vị trí này xác định thứ tự mà các Policy này được thực hiện. Dưới đây là một số note trong khi sử dụng Octavia môi trường multi policies
52 | 	- Với HAproxy thứ tự ưu tiên các Policy action từ trên xuống dưới như sau : REJECT, REDIRECT_TO_URL, REDIRECT_TO_POOL
53 | 	- Nếu không policy nào xử lý được request, các request sẽ được gửi đến default pool ( nếu có ) hoặc không sẽ trả về status code 503
54 | 	- Policy L7 được đánh giá theo một thứ tự cụ thể (như được xác định bởi thuộc tính vị trí) và policy đầu tiên phù hợp với request sẽ đảm nhiệm xử lý nó 
55 | 	- Vị trí của Policy sẽ bắt đầu bằng 1
56 | 	- Nếu một chính sách mới được tạo với một vị trí trùng với chính sách hiện có, thì chính sách mới sẽ được chèn vào vị trí đấy, đẩy lùi chính sách cũ
57 | 	- Nếu một chính sách được khởi tạo mà không chỉ định vị trí sẽ được append vào với vị trí list_range
58 | 	- Nếu một chính sách trước nó bị xóa, các chính sách sau sẽ được đẩy lên một đơn vị 
59 |   
60 |   
61 |   End ./
62 | 


--------------------------------------------------------------------------------
/Advance/4. Setup-noVNC.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | 
  4 | # noVNC trong OPS
  5 | 
  6 | 
  7 | 
  8 | 
  9 | - Để cung cấp cho một giao diện điều khiển hoặc truy cập từ xa vào máy ảo , trong OPS cung cấp hỗ trợ noVNC hoặc SPICE HTML 5. 
 10 | 
 11 | ## 1. noVNC & nova-console-auth
 12 | 
 13 |  - Các Client tham gia vào noVNC proxy đều sử dụng một dịch vụ để quản lý các token tên là : nova-consoleauth.  Để proxy hoạt động cần có nova-consoleauth . Nhiều proxy có sử dụng chung nova-consoleauth để quản lý 
 14 | 
 15 | - Workflow
 16 | ![](https://docs.openstack.org/nova/pike/_images/SCH_5009_V00_NUAC-VNC_OpenStack.png)
 17 | 
 18 | 
 19 | - B1 . Một user gửi một request qua API , và nhận được một access_url để truy cập VNC . Ex : https://{ip}:port/?token=xyz
 20 | - B2 . User truy cập vào URL thông qua brower
 21 | - B3 . Brower kết nối nối tơi proxy. 
 22 | - B4 . Proxy trao đổi với nova-console-auth để tách token và xác thực token cho người dùng, và map token tới compute host và port của từng instance trên VNC Server 
 23 | 	- Trên compute host có một địa chỉ IP mà proxy có thể kết nối tới , option `vncserver_proxyclient_address` dùng để cấu hình IP này . VNC proxy sẽ hoạt động giống như một bridge giữa public network và private network.
 24 | - B5. Proxy thiết lập kết nối tới VNC Server và giữ nguyên kết nối khi hết session. 
 25 | 
 26 | - LOG info console-auth
 27 | 
 28 | 
 29 | _INFO nova.consoleauth.manager [req-8ca21e6d-875d-4017-9aad-365f888dac16 6ca03d3c55444c10aa22f481f2e13381 9373ec3c823343de87ae613b972aa4d3 - default default] Received Token: 7b08b51a-78f3-4ff5-a84e-6cc668f78a08, {'instance_uuid': u'861da5b8-284d-463f-8b48-fb2050acc366', 'access_url': u'http://192.168.30.130:6080/vnc_auto.html?token=7b08b51a-78f3-4ff5-a84e-6cc668f78a08', 'token': u'7b08b51a-78f3-4ff5-a84e-6cc668f78a08', 'last_activity_at': 1542350179.299853, 'internal_access_path': None, 'console_type': u'novnc', 'host': u'192.168.69.131', 'port': u'5900'}_
 30 | 
 31 | 
 32 | 
 33 | 
 34 | ## 2. Cấu hình noVNC proxy riêng
 35 | 
 36 | 
 37 | ### 2.1 . Các option cấu hình trong section VNC
 38 | 
 39 | |Configuration option=Default value| Descrtion | 
 40 | |-|-|
 41 | | novncproxy_base_url=http://127.0.0.1:6080/vnc_auto.html| Địa chỉ của noVNC Web Proxy Client |
 42 | |vnc_enabled=True| bật các chức năng liên quan VNC|
 43 | | vnc_keymap=en-us|  keymap cho VNC|
 44 | |server_listen=127.0.0.1| địa chỉ vncserver instance lắng nghe request |
 45 | |server_proxyclient_address=127.0.0.1| địa chỉ các  proxy  client  (nova-xvpvncproxy - Web-based Management)  có thể kết nối   |.	
 46 | 
 47 | ### 2.2 . Cài đặt, cấu hình
 48 | 
 49 | - Cài đặt package trên VNC Node
 50 | ```
 51 | yum install centos-release-openstack-queens
 52 | yum install openstack-nova-novncproxy crudini
 53 | 
 54 | ```	
 55 | 
 56 | - Cấu hình file nova cho VNC Node
 57 | ```
 58 | crudini /etc/nova/nova.conf DEFAULT transport_url rabbit://openstack:rabbitmq_123@controller
 59 | 	
 60 | ```
 61 | 
 62 | - Cấu hình file host cho  VNC Node
 63 | ```
 64 | echo "192.168.30.130 controller" > /etc/hosts
 65 | ```
 66 | 
 67 | - Cấu hình VNC section cho noVNC Node tại `/etc/nova/nova.conf`
 68 | 
 69 | ```
 70 | [vnc]
 71 | enabled = true
 72 | server_proxyclient_address = 192.168.69.132
 73 | 
 74 | 
 75 | ```
 76 | 
 77 | - Cấu hình VNC Section cho Compute Node tại `/etc/nova/nova.conf`
 78 | ```
 79 | [vnc]
 80 | enabled = True
 81 | server_listen = 0.0.0.0
 82 | server_proxyclient_address = 192.168.69.131
 83 | novncproxy_base_url = http://192.168.30.132:6080/vnc_auto.html
 84 | 
 85 | ```
 86 | 
 87 | ### 2.3 . Khởi động dịch vụ
 88 | 
 89 | 
 90 | 
 91 | - Trên Compute node
 92 | ```
 93 | systemctl status openstack-nova-api.service \
 94 | 
 95 | openstack-nova-consoleauth.service openstack-nova-scheduler.service \
 96 | 
 97 | openstack-nova-conductor.service openstack-nova-novncproxy.service
 98 | ```
 99 | 
100 | - Trên Compute Node
101 | ```
102 | systemctl restart openstack-nova-compute
103 | 
104 | systemctl enable openstack-nova-compute
105 | 
106 | ```
107 | 
108 | - Trên VNC Node
109 | ```
110 | systemctl restart  openstack-nova-novncproxy
111 | systemctl enable  openstack-nova-novncproxy
112 | 
113 | ```
114 | 
115 | - Log trên VNC Node
116 | 
117 | ![](https://i.imgur.com/FrQWdHQ.png)
118 | 
119 | 
120 | - LOG trên nova-consoleauth
121 | 
122 | ![](https://i.imgur.com/v5Gvo3n.png)
123 | 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/Pacemaker/5.Nova-compute.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | ### Cài đặt Openstack Compute Service - Nova 
  4 | 
  5 | ## 1. Overview
  6 | 
  7 | 
  8 | - Cài đặt và định cấu hình dịch vụ  OpenStack Compute Service, các thành phần dưới đây nằm trong service  Compute  được cài đặt trên các Controlller Node . Sử dụng Hypervisor QEMU-KVM
  9 | 
 10 | ## 2. Cài đặt, cấu hình trên các compute node
 11 | 
 12 | - Cài đặt Openstack Nova Compute
 13 | ```
 14 | yum install -y openstack-nova-compute
 15 | ```
 16 | 
 17 | - Khởi tạo File cấu hình
 18 | ```
 19 | 
 20 | cat <<EOF>  /etc/nova/nova.conf
 21 | [DEFAULT]
 22 | my_ip = `hostname -i` 
 23 | enabled_apis = osapi_compute,metadata
 24 | transport_url = rabbit://openstack:rabbitmq_123@controller1,openstack:rabbitmq_123@controller2,openstack:rabbitmq_123@controller3
 25 | use_neutron = true
 26 | firewall_driver = nova.virt.firewall.NoopFirewallDriver
 27 | rpc_response_timeout = 180
 28 | 
 29 | [api]
 30 | auth_strategy = keystone
 31 | 
 32 | [keystone_authtoken]
 33 | auth_url = http://controller:5000/v3
 34 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
 35 | auth_type = password
 36 | project_domain_name = default
 37 | user_domain_name = default
 38 | project_name = service
 39 | username = nova
 40 | password = nova_123
 41 | 
 42 | [vnc]
 43 | enabled = true
 44 | server_listen = 0.0.0.0
 45 | server_proxyclient_address = \$my_ip
 46 | novncproxy_base_url = http://192.168.50.140:6080/vnc_auto.html
 47 | 
 48 | [glance]
 49 | api_servers = http://controller:9292
 50 | 
 51 | [oslo_concurrency]
 52 | lock_path = /var/lib/nova/tmp
 53 | 
 54 | [placement]
 55 | 
 56 | region_name = RegionOne
 57 | project_domain_name = Default
 58 | project_name = service
 59 | auth_type = password
 60 | user_domain_name = Default
 61 | auth_url = http://controller:5000/v3
 62 | username = placement
 63 | password = placement_123
 64 | 
 65 | [oslo_messaging_rabbit]
 66 | 
 67 | rabbit_retry_interval=1
 68 | rabbit_retry_backoff=2
 69 | rabbit_max_retries=0
 70 | rabbit_ha_queues= true
 71 | 
 72 | 
 73 | [libvirt]
 74 | virt_type = kvm
 75 | hw_machine_type = x86_64=pc-i440fx-rhel7.2.0
 76 | 
 77 | 
 78 | EOF
 79 | 
 80 | ```
 81 | 
 82 | 
 83 | - Khởi động dịch vụ
 84 | ```
 85 | systemctl enable libvirtd.service openstack-nova-compute.service
 86 | systemctl restart libvirtd.service openstack-nova-compute.service
 87 | systemctl status libvirtd.service openstack-nova-compute.service
 88 | 
 89 | ```
 90 | 
 91 | - Cấu hình FirewallD
 92 | ```
 93 | 
 94 | firewall-cmd --add-port=5900-5999/tcp --permanent 
 95 | firewall-cmd --reload
 96 | ```
 97 | 
 98 | - Kiểm tra ảo hóa
 99 | ```
100 | egrep -c '(vmx|svm)' /proc/cpuinfo
101 | ```
102 | 
103 | 
104 | ### 3. Trên node Controller
105 | 
106 | - Kiểm tra danh sách các service
107 | 
108 | ```
109 | openstack compute service list --service nova-compute
110 | su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova
111 | 
112 | 
113 | [root@controller1 ~]# openstack compute service list --service nova-compute
114 | +----+--------------+----------+------+---------+-------+----------------------------+
115 | | ID | Binary       | Host     | Zone | Status  | State | Updated At                 |
116 | +----+--------------+----------+------+---------+-------+----------------------------+
117 | | 52 | nova-compute | compute1 | nova | enabled | up    | 2019-02-26T08:28:41.000000 |
118 | | 55 | nova-compute | compute2 | nova | enabled | up    | 2019-02-26T08:29:49.000000 |
119 | +----+--------------+----------+------+---------+-------+----------------------------+
120 | [root@controller1 ~]# su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova
121 | Found 2 cell mappings.
122 | Skipping cell0 since it does not contain hosts.
123 | Getting computes from cell 'cell1': 6ad8c237-764b-4f0b-8170-ce2868c77c82
124 | Checking host mapping for compute host 'compute1': 335148d0-5a93-49f3-ae4d-fc29cc8cb4ef
125 | Creating host mapping for compute host 'compute1': 335148d0-5a93-49f3-ae4d-fc29cc8cb4ef
126 | Checking host mapping for compute host 'compute2': 5ad3a737-05d7-4cd9-b6d9-4476c921a30d
127 | Creating host mapping for compute host 'compute2': 5ad3a737-05d7-4cd9-b6d9-4476c921a30d
128 | Found 2 unmapped computes in cell: 6ad8c237-764b-4f0b-8170-ce2868c77c82
129 | 
130 | ```
131 | 
132 | 
133 | END. 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/Pacemaker/7.Cinder-controller.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | ### Cài đặt Openstack Block Storage  Service - Cinder  
  4 | 
  5 | ## 1. Overview
  6 | 
  7 | 
  8 | - Cài đặt và định cấu hình dịch vụ  Block Storage service , các thành phần dưới đây nằm trong service Cinder  được cài đặt trên các Controlller Node . Sử dụng LVM và iSCSI
  9 | 
 10 | 
 11 | ## 2. Cấu hình trên Controller 1
 12 | 
 13 | - Khởi tạo Cinder Database
 14 | ```
 15 | mysql -u root <<EOF
 16 | CREATE DATABASE IF NOT EXISTS cinder;
 17 | GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY 'cinder_123';
 18 | GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%'  IDENTIFIED BY 'cinder_123';
 19 | EOF
 20 | ```
 21 | 
 22 | - Đăng nhập
 23 | ```
 24 | source /root/admin-login
 25 | ```
 26 | 
 27 | - Khởi tạo Cinder User
 28 | ```
 29 | openstack user create --domain default --password=cinder_123 cinder
 30 | openstack role add --project service --user cinder admin
 31 | ```
 32 | 
 33 | - Khởi tạo Cinder Service
 34 | ```
 35 | openstack service create --name cinderv2 --description "OpenStack Block Storage v2" volumev2
 36 | openstack service create --name cinderv3 --description "OpenStack Block Storage v3 " volumev3
 37 | ```
 38 | 
 39 | - Khởi tạo Cinder Endpoint
 40 | ```
 41 | openstack endpoint create --region RegionOne \
 42 |   volumev2 public http://controller:8776/v2/%\(project_id\)s
 43 | openstack endpoint create --region RegionOne \
 44 |   volumev2 internal http://controller:8776/v2/%\(project_id\)s
 45 | openstack endpoint create --region RegionOne \
 46 |   volumev2 admin http://controller:8776/v2/%\(project_id\)s
 47 | openstack endpoint create --region RegionOne \
 48 |   volumev3 public http://controller:8776/v3/%\(project_id\)s
 49 | openstack endpoint create --region RegionOne \
 50 |   volumev3 internal http://controller:8776/v3/%\(project_id\)s
 51 | openstack endpoint create --region RegionOne \
 52 |   volumev3 admin http://controller:8776/v3/%\(project_id\)s
 53 | ```
 54 | 
 55 | 
 56 | ### 3. Cấu hình trên tất cả Controller Node
 57 | 
 58 | - Cài đặt package
 59 | ```
 60 | yum install -y openstack-cinder
 61 | 
 62 | ```
 63 | 
 64 | 
 65 | 
 66 | - Khởi tạo file cấu hình
 67 | 
 68 | ```
 69 | cp -np /etc/cinder/cinder.conf /etc/cinder/cinder.conf.origon
 70 | 
 71 | cat <<EOF> /etc/cinder/cinder.conf
 72 | [DEFAULT]
 73 | my_ip = `hostname -i`
 74 | osapi_volume_listen = `hostname -i`
 75 | transport_url = rabbit://openstack:rabbitmq_123@controller1,openstack:rabbitmq_123@controller2,openstack:rabbitmq_123@controller3
 76 | auth_strategy = keystone
 77 | rpc_response_timeout = 180
 78 | enabled_backends = lvm
 79 | glance_api_servers = http://controller:9292
 80 | state_path = /var/lib/cinder
 81 | log_dir = /var/log/cinder
 82 | debug = true
 83 | 
 84 | [database]
 85 | connection = mysql+pymysql://cinder:cinder_123@controller/cinder
 86 | connection_recycle_time = 3600
 87 | 
 88 | [keystone_authtoken]
 89 | auth_uri = http://controller:5000
 90 | auth_url = http://controller:5000
 91 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
 92 | auth_type = password
 93 | project_domain_id = default
 94 | user_domain_id = default
 95 | project_name = service
 96 | username = cinder
 97 | password = cinder_123
 98 | 
 99 | [oslo_messaging_rabbit]
100 | 
101 | rabbit_retry_interval=1
102 | rabbit_retry_backoff=2
103 | rabbit_max_retries=0
104 | rabbit_ha_queues= true
105 | 
106 | [oslo_concurrency]
107 | lock_path = /var/lib/cinder/tmp
108 | 
109 | 
110 | 
111 | 
112 | EOF
113 | 
114 | ```
115 | 
116 | - Cấu hình Nova cho phép sử dụng Block Storage
117 | ```
118 | cat <<EOF>> /etc/nova/nova.conf
119 | 
120 | [cinder]
121 | os_region_name = RegionOne
122 | 
123 | EOF
124 | 
125 | ```
126 | 
127 | - Đồng bộ database
128 | ```
129 | su -s /bin/sh -c "cinder-manage db sync" cinder
130 | 
131 | ```
132 | 
133 | - Cấu hình FirewallD
134 | ```
135 | firewall-cmd --add-port=8776/tcp --permanent 
136 | firewall-cmd --reload 
137 | ```
138 | 
139 | - Khởi động dịch vụ
140 | ```
141 | systemctl restart openstack-nova-api.service
142 | systemctl enable openstack-cinder-api.service openstack-cinder-scheduler.service 
143 | systemctl restart openstack-cinder-api.service openstack-cinder-scheduler.service 
144 | systemctl status openstack-cinder-api.service openstack-cinder-scheduler.service
145 | 
146 | ```
147 | 
148 | END.


--------------------------------------------------------------------------------
/Glance/4. Config.md:
--------------------------------------------------------------------------------
 1 | # Tìm hiểu cấu hình cơ bản trong Glance
 2 | 
 3 | ## 1. Cấu hình cơ bản
 4 | 
 5 | - Trong Glance có rất nhiều tập tin cấu hình cho API Server, Registry server và hàng loạt backend để lưu trữ các glance image
 6 | - Khi khởi động Glance Server , thì các file cấu hình có thể được load từ các đường dẫn sau :
 7 | 	-   `~/.glance`
 8 | 	-   `~/`
 9 | 	-   `/etc/glance`
10 | 	-   `/etc`
11 | -  Để có thể tùy chọn được folder có thể load được các file *.conf làm các section cấu hình có thể sử dụng
12 | ```bash
13 | glance-api --config-dir=/etc/glance/glance-api.d
14 | ```
15 | 	
16 | 	
17 | ## 2. Các file cấu hình 
18 | - Trong Glance gồm các file cấu hình cơ bản sau :
19 | 	-   **glance-api.conf**: File cấu hình cho các API của image service.   
20 | 	-   **glance-registry.conf**: File cấu hình cho glance image registry - nơi lưu trữ metadata về các images.  
21 | 	-   **glance-api-paste.ini**: Cấu hình cho các API middleware pipeline của Image service    
22 | 	-   **glance-manage.conf**: Là tệp cấu hình ghi chép tùy chỉnh. Các tùy chọn thiết lập trong tệp glance-	manage.conf sẽ ghi đè lên các section cùng tên thiết lập trong các tệp glance-registry.conf và glance-api.conf. Tương tự như vậy, các tùy chọn thiết lập trong tệp glance-api.conf sẽ ghi đè lên các tùy chọn thiết lập trong tệp glance-registry.conf 
23 | 	-   **glance-registry-paste.ini**: Tệp cấu hình middle pipeline cho các registry của Image service.
24 | 	-   **glance-scrubber.conf**: Tiện ích sử dụng để dọn sạch các images đã ở trạng thái  **"deleted"**. Nhiều glance-scrubber có thể chạy trong triển khai, tuy nhiên chỉ có một scrubber được thiết lập để "dọn dẹp" cấu hình trong file  `"scrubber.conf"`. Clean-up scrubber này kết hợp với các scrubber khác bằng cách duy trì một hàng đợi chính của các images cần được loại bỏ. Tệp  `glance-scrubber.conf`  cũng đặc tả cấu hình các giá trị quan trọng như khoảng thời gian giữa các lần chạy, thời gian chờ của các images trước khi bị xóa. Glance-scrubber có thể chạy theo định kỳ hoặc có thể chạy như một daemon trong khoảng thời gian dài.
25 | 	-   **policy.json**: File tùy chọn được thêm vào để điều khiển truy cập áp dụng với image service. Trong file này ta có thể định nghĩa các roles và policies. Đó là tính năng bảo mật trong OpenStack Glance.
26 | 
27 | 
28 | ## 3. Cấu hình LOG
29 | - Mặc định trong GLANCE sẽ có 2 file lưu lại LOG cho dịch vụ `API Server` và `Registry Server`
30 | 	- `glance-api.log`: ghi các log, warning đến truy cập và cấu hình cho API Server
31 | 	- `glance-registry.log` : ghi các log, warning đến truy cập và cấu hình cho Registry Server
32 | - Để có thể tùy chọn file LOG cho từng service có thể file cấu hình mà đến section `Default`, mà tùy chỉnh tập tin chứa LOG
33 | ```
34 | #log_file = <None>
35 | ```
36 | 
37 | 
38 | ## 4. Cấu hình Storage Backend 
39 | 
40 | - Mặc định Glance sẽ tiến hành các image tại filesystem `/var/lib/images`
41 | - Để chỉnh sửa được backend cho GLANCE có thể chỉnh sửa `default_store` trong file `glance-api.conf`
42 | - Hiện Glance đang hỗ trợ các backend sau để lưu trữ disk iamge : file, http, swift , rbd, sheepdog, cinder, vmware
43 | 
44 | ## 5. Cấu hình User image quota
45 | 
46 | - Có thể cấu hình giới hạn tại section `DEFAULT` trong file cấu hình `glance-api.conf`
47 | `#user_storage_quota = 0`
48 | - Giá trị này xác định lượng data nhiều nhất mà user có thể lưu trữ trong hệ thống lưu trữ. (đơn vị là B, KB, MB, GB hoặc TB tương ứng cho Byte, Kilobyte, megabyte, Gigabyte và terabyte; nếu không có đơn vị thì mặc định là byte).
49 | 
50 | ## 5. Cấu hình Image Cache
51 | 
52 | - Glance Local Cache sẽ tạo ra các  bản copy của một image, cho phép mỗi API Endpoint  sẽ truy cập vào một bản copy của Image trên một thời điểm. 
53 | 
54 | ### 5.1. Quản lý glance image cache
55 | -  Để kích hoạt hay tắt glance cache, tiến hành cấu hình trong file  `/etc/glance/glance-api.conf`
56 | 	-  Để kích hoạt cached đi tơi section `paste_deploy` :  
57 |     ```
58 |     [paste_deploy]
59 |     flavor = keystone+cachemanagement    
60 |     ```
61 | 	-   Tắt glance cache:    
62 |     ```
63 |     [paste_deploy]
64 |     flavor = keystone    
65 | 	```
66 | 
67 | ## 6. Cấu hình image format
68 | 
69 | - Chỉnh sửa trong section  `[image_format]`  trong file  `glance-api.conf`
70 | 
71 | - Cấu hình các giá trị có thể được liệt kê, phân tách bởi dấu “,”
72 | 
73 | `#container_formats = ami,ari,aki,bare,ovf,ova,docker`
74 | - Liệt kê các container_format được hỗ trợ.
75 | 
76 | `#disk_formats = ami,ari,aki,vhd,vhdx,vmdk,raw,qcow2,vdi,iso,ploop`
77 | 


--------------------------------------------------------------------------------
/Nova/1.Introduction-nova.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | 
 4 | # 1.  Openstack Compute -Nova 
 5 | 
 6 | ## 1.1 : Khái niệm
 7 | - OpenStack Nova là một project core trong Openstack, nhằm mục đích cấp phép các tài nguyên và quản lý số lượng lớn máy ảo . Compute sắp xếp các máy ảo chạy trên các node bằng cách làm việc với các driver ảo hóa , cung cấp phần mở rộng để làm việc với các compoment khác của Openstack
 8 | Openstack Compute yêu cầu một số service khác để thực hiện một số task cơ bản :
 9 | 	- `Indentify service` để xác thực, 
10 | 	- `Glance`để sử dụng các image cho các  instance,  
11 | 	- `Neutron` để cung cấp mạng ảo hoặc vật lý cho các compute instance
12 | 	- Ngoài ra còn có thể tương tác với các service khác : block storage, disk, baremetal compute instance
13 | 
14 | Openstack Compute cung cấp một số phương thức để  làm việc  :
15 | 	- Horizon : cung cấp Web-Based cho người dùng , làm việc thông qua API
16 | 	- Openstack Client  : là một CLI toàn cục của Openstack. Sử dụng API này có thể làm việc không chỉ với nova mà mới các service khác
17 | 	- Nova Client : CLI được cung cấp bởi nova, có thể sử dụng thay thế Openstack Client
18 | 
19 | 
20 | ## 1.2. Openstack Compute Architecture
21 | 
22 | - Nova yêu cầu nhiều process trên server , mỗi process đảm nhiệm một function riêng, tạo nên cấu trúc nova. Người dùng có thể giao tiếp với Nova thông qua các REST API , trong khi đó các compoments trong Nova giao tiêp với nhau thông qua các bản tin theo cơ chế RPC
23 | - Nova API Server xử lý các yêu cầu , thông thường sẽ làm việc  read/write với database, sau đó các Compment Nova sẽ giao tiếp qua RPC và repesonse . Các bản tin RFC thực hiện thông qua thư viện **oslo.messaging**, 
24 | 
25 | - Các thành phần trong Nova
26 | ![](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/6/html/Component_Overview/images/interfaces_compute.png)
27 | 
28 | Trong đó :
29 | - Openstack-indentify-service : làm việc với keystone ... để xác thực request
30 | - Openstack-nova-api : Xử lý các yêu cầu và cung cấp quyền truy cập vào các dịch vụ trong Nova (chẳng hạn như khởi động một thể hiện).
31 | - Openstack-nova-sheduler : xác định host để chứa máy ảo
32 | - Openstack-nova-cert : cung cấp phần quản lý Certificate khi làm việc với EC2 API
33 | - Openstack-nova-compute : khởi tạo , quản lý vòng đời của các máy ảo, tương tác với hypervisorc API để khởi tạo máy ảo, gửi gửi trạng thái máy ảo vào Database 
34 | - Openstack-nova-consoleauth : ủy quyền user cho phép đi tới console proxy 
35 | - Openstack-nova-network : Xử lý , tính toán các vấn đề về network, xử lý nhiều task ví dụ như gắn IP cho một máy ảo mới , và áp dụng các network security rule cho các mảy ảo
36 | - Openstack-nova-placement-api :  cung cấp API cho phép nhìn tổng quan về các resouce đang rảnh trên các Compute Node  và lập kế hoạch để tạo máy ảo.ví dụ như IP floating, Disk , RAM, CPU	
37 | - Openstack-nova-novncproxy : cung cấp VNC proxy , cho phép người dùng console máy ảo thông qua brower
38 | - Openstack-nova-scheduler : xác nhận yêu cầu tạo mới máy ảo , nhận thông tin và đặt lịch tạo máy ảo mới trên node cụ thể
39 | - Openstack-nova-conductor : Trung gian tương tác giữa nova-compute service và databases. Nó loại bỏ truy cập trực tiếp vào cloud databases được thực hiện vởi nova-compute service nhằm mục đích bảo mật, tránh trường hợp máy ảo bị xóa mà không có chủ ý của người dùng.
40 | - rabbitmq-server : cung cấp server làm nhiệm vụ xây dựng hàng đợi message AMQP.   Server này (cũng được sử dụng bởi Block Storage) xử lý việc quản lý giao dịch OpenStack, bao gồm xếp hàng, phân phối, bảo mật, quản lý, phân cụm và liên kết. 
41 | - libvirtd : một trình điều khiển cho hypervisor, quản lý vòng đời máy ảo thông qua các message API
42 | - KVM Linux hypervisor : hỗ trợ libvirt ,sử dụng KVM Module trong hypervisor. Các hypervisor tạo ra các máy ảo và cho phép di chuyển trực tiếp từ nút này sang nút khác. 
43 | - Database : cung cấp realtime trạng thái mảy ảo
44 | - nova-volume :  quản lý vòng đời các ổ đĩa ảo của các instance  
45 | 
46 | 
47 | ## 1.3. Phân chia Compute Host trong Nova
48 | - Cell cho phéo mở rộng Compute Cloud mà không cần mở rộng database và  message queue. 
49 | - Khi celel được sử dụng,  các hosts trong Openstack Compute được phân bổ vào một nhóm tên `cells`. Cell được cấu hình theo kiểu tree. Top-level cell là một host chạy nova-api, không có nova-compute. Các child top-level sẽ đảm nhiệm chạy các nova-* ngoại trừ nova-api. Mỗi cell là một tập lớn, trong đó các child cell sẽ chưa các database và message queue của nó 
50 | 


--------------------------------------------------------------------------------
/7.Image/data/Build-2/netplug.spec:
--------------------------------------------------------------------------------
  1 | Summary: Daemon that responds to network cables being plugged in and out
  2 | Name: netplug
  3 | Version: 1.2.9.2
  4 | Release: 4%{?dist}
  5 | License: GPLv2
  6 | Group: System Environment/Base
  7 | URL: http://www.red-bean.com/~bos/
  8 | Source0: http://www.red-bean.com/~bos/netplug/netplug-%{version}.tar.bz2
  9 | 
 10 | #execshield patch for netplug <t8m@redhat.com>
 11 | Patch1: netplug-1.2.9.2-execshield.patch
 12 | 
 13 | #fix netplugd init script (#242919)
 14 | #fix init script to be LSB-compliant (#522888)
 15 | Patch2: netplug-1.2.9.1-init.patch
 16 | 
 17 | Patch3: netplug-1.2.9.2-man.patch
 18 | 
 19 | Requires: iproute >= 2.4.7
 20 | Conflicts: net-tools < 1.60-96
 21 | Requires(post): /sbin/chkconfig
 22 | Requires(preun): /sbin/chkconfig
 23 | Requires(preun): /sbin/service
 24 | Requires(postun): /sbin/service
 25 | BuildRequires: gettext
 26 | 
 27 | %description
 28 | Netplug is a daemon that manages network interfaces in response to
 29 | link-level events such as cables being plugged in and out.  When a
 30 | cable is plugged into an interface, the netplug daemon brings that
 31 | interface up.  When the cable is unplugged, the daemon brings that
 32 | interface back down.
 33 | 
 34 | This is extremely useful for systems such as laptops, which are
 35 | constantly being unplugged from one network and plugged into another,
 36 | and for moving systems in a machine room from one switch to another
 37 | without a need for manual intervention.
 38 | 
 39 | %prep
 40 | %setup -q
 41 | %patch1 -p1 -b .execshield
 42 | %patch2 -p1 -b .init
 43 | %patch3 -p1 -b .man
 44 | 
 45 | %build
 46 | CFLAGS="$RPM_OPT_FLAGS" make
 47 | 
 48 | %install
 49 | rm -rf %{buildroot}
 50 | make install prefix=%{buildroot} \
 51 |              initdir=%{buildroot}/%{_initrddir} \
 52 |              mandir=%{buildroot}/%{_mandir}
 53 | 
 54 | mkdir -p %{buildroot}/%{_mandir}/man5
 55 | ln -fs %{_mandir}/man8/netplugd.8.gz %{buildroot}/%{_mandir}/man5/netplug.5.gz
 56 | ln -fs %{_mandir}/man8/netplugd.8.gz %{buildroot}/%{_mandir}/man5/netplug.d.5.gz
 57 | ln -fs %{_mandir}/man8/netplugd.8.gz %{buildroot}/%{_mandir}/man5/netplugd.conf.5.gz
 58 | 
 59 | %clean
 60 | rm -rf %{buildroot}
 61 | 
 62 | %post
 63 |   /sbin/chkconfig --add netplugd
 64 |   exit 0
 65 | 
 66 | %preun
 67 | if [ "$1" = "0" ]; then
 68 |   /sbin/chkconfig --del netplugd || :
 69 |   /sbin/service netplugd stop &> /dev/null || :
 70 | fi
 71 | exit 0
 72 | 
 73 | %postun
 74 |   /sbin/service netplugd condrestart >/dev/null 2>&1 || :
 75 |   exit 0
 76 | 
 77 | %files
 78 | %defattr(-,root,root)
 79 | %doc COPYING README TODO
 80 | /sbin/netplugd
 81 | %{_mandir}/man[58]/*
 82 | %{_sysconfdir}/netplug.d
 83 | %config(noreplace) %{_sysconfdir}/netplug.d/netplugd.conf
 84 | %{_initddir}/netplugd
 85 | 
 86 | %changelog
 87 | * Thu Apr 10 2014 Jiri Popelka <jpopelka@redhat.com> - 1.2.9.2-4
 88 | - revert systemd related changes to comply with el6
 89 | 
 90 | * Sun Aug 04 2013 Jiri Popelka <jpopelka@redhat.com> - 1.2.9.2-3
 91 | - BuildRequires: systemd due to  %%{_unitdir}
 92 | 
 93 | * Sat Aug 03 2013 Fedora Release Engineering <rel-eng@lists.fedoraproject.org> - 1.2.9.2-2
 94 | - Rebuilt for https://fedoraproject.org/wiki/Fedora_20_Mass_Rebuild
 95 | 
 96 | * Mon Feb 25 2013 Jiri Popelka <jpopelka@redhat.com> - 1.2.9.2-1
 97 | - provide native systemd unit file (#914762)
 98 | 
 99 | * Thu Feb 14 2013 Fedora Release Engineering <rel-eng@lists.fedoraproject.org> - 1.2.9.1-7
100 | - Rebuilt for https://fedoraproject.org/wiki/Fedora_19_Mass_Rebuild
101 | 
102 | * Fri Jul 20 2012 Fedora Release Engineering <rel-eng@lists.fedoraproject.org> - 1.2.9.1-6
103 | - Rebuilt for https://fedoraproject.org/wiki/Fedora_18_Mass_Rebuild
104 | 
105 | * Fri Jan 13 2012 Fedora Release Engineering <rel-eng@lists.fedoraproject.org> - 1.2.9.1-5
106 | - Rebuilt for https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild
107 | 
108 | * Tue Feb 08 2011 Fedora Release Engineering <rel-eng@lists.fedoraproject.org> - 1.2.9.1-4
109 | - Rebuilt for https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild
110 | 
111 | * Wed Sep 30 2009  Jiri Popelka <jpopelka@redhat.com> - 1.2.9.1-3
112 | - use %{_initddir} macro instead of deprecated %{_initrddir}
113 | 
114 | * Wed Sep 30 2009  Jiri Popelka <jpopelka@redhat.com> - 1.2.9.1-2
115 | - fix init script to be LSB-compliant (#522888)
116 | 
117 | * Tue Sep 8 2009  Jiri Popelka <jpopelka@redhat.com> - 1.2.9.1-1
118 | - Initial standalone package. Up to now netplug has been part of net-tools.
119 | 
120 | 


--------------------------------------------------------------------------------
/Advance/1. Key-Rotate-&-Decrypt.md:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | # Fernet và Rotate trong OPS
 4 | 
 5 | 
 6 | ## 1. Key Rotation Tooling
 7 | 
 8 | - Key Rotate xem xét các key để có một trong 2 mục đích và 1 trong 3 trạng thái . Mỗi key trong key repo có thể dùng để encrypt và decrypt hoặc chỉ có thể chỉ dùng để giải mã ( có thể chủ động hoặc thụ động )  
 9 | 
10 | - Phân biệt các loại key :
11 | 	- **Primary key  ** :  sử dụng để khởi tạo token ( encrypt ) và để validation . Có thể nói đây là active key . Mỗi khi một user cần xác thực hoặc để tương tác với các API , key này sẽ được sử dụng . Chỉ có thể tồn tại một primry key  và phải tồn tại trên các node dùng Keystone để xác thực . Primary key luôn có index cao nhất
12 | 	- **Secondary key **  : sử dụng để validation token . Những key này được chuyển từ primary key, do đó có thể sử dụng để validate token, có thể tồn tại sau khi một primary key mới được khởi tạo. Có thể có nhiều primary key, tùy vào `max_active_key ` đểxác định số secondary key có thể tồn tại cùng 1 thời điểm
13 | 	- **Staged key ** : Những key này sẽ có index nhỏ nhất ( 0 ) . Khi key repo được rotate, những key này sẽ được chuyển nhiệm vụ thành primary key với chỉ số index cao nhất . Những key này cho phép sao chép giữa các node trong cluster chức khi nó thành primary key . Key này cho phép keystone tránh được khi xác thực mà không có encrypt key .
14 | 
15 | 
16 | 
17 | - Quá trình rotate key repo với **max_active_keys** = 4
18 | 	- B1 :  Sau khi thiết lập một key repo mới sẽ có 2 key . Key file có index cao hơn sẽ là primaray key  ( 1) , còn lại sẽ là staged key ( 0 ) 
19 | 		- **_0_** (**_staged_**_: the next primary key)_  
20 | 		- **1** (**primary**: token generation & validation)
21 | 
22 | 	- B2 : Khi rotate ( 0 ) sẽ lên làm primary key ( 2 )  mới , trong khi đó primaray key ( 1 )  sẽ về làm secondary ( 1 )  mới 
23 | 		- **_0_** (**_staged_**_: the next primary key)_  
24 | 		- **1** (secondary: token validation)  
25 | 		- **2** (**primary**: token generation & validation)
26 | 	- B3 :  Staged key ( 0  ) sẽ trở thành primary key ( 3 ) , primary key cũ ( 3 ) sẽ trở thành  seconday key ( 2 ) , seconday cũ ( 1 ) vẫn là khóa phụ
27 | 		- **_0_** (**_staged_**_: the next primary key)_  : 
28 | 		- **1** (secondary: token validation)  :
29 | 		- **2** (secondary: token validation)-  :
30 | 		- **3** (**primary**: token generation & validation)
31 | 	- B4 : Lần rotate tiếp theo , số key đã đến ngưỡng **max_active_keys**.  Secondary key cũ nhất ( 1 ) sẽ bị xóa . Staged key   ( 0 ) sẽ thành primary key ( 3  )  .  Primary key ( 3 ) cũ sẽ thành secondary key ( 2 )  
32 | 		- **_0_** (**_staged_**_: the next primary key)_  
33 | 		-  1 (deleted)  
34 | 		- **2** (secondary: token validation)  
35 | 		- **3** (secondary: token validation)  
36 | 		-**4** (**primary**: token generation & validation
37 | 
38 | - Công thưc tính max_active_key
39 | ```
40 | fernet-keys = ( token-validity(hours) / rotation-time(hours) ) + 2
41 | ```
42 | 
43 | 
44 | - Rotate key mỗi 30 phút
45 | ```
46 | yum -y install cronie-noanacron
47 | service crond start
48 | cat << EOF >> /etc/crontab
49 | 30 * * * * root keystone-manage fernet_rotate --keystone-user keystone --keystone-group keystone
50 | EOF
51 | ```
52 | 
53 | 
54 | - Cron Tab MAP
55 | ```
56 |  
57 |  Example of job definition:
58 |  .---------------- minute (0 - 59)
59 |  |  .------------- hour (0 - 23)
60 |  |  |  .---------- day of month (1 - 31)
61 |  |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
62 |  |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
63 |  |  |  |  |  |# *  *  *  *  * user-name  command to be executed
64 | 
65 | ```
66 | 
67 | 
68 | ## 2. Decrypt Keystone Token
69 | 
70 | - Cài đặt python cryptography 
71 | ```
72 | pip install ryptography
73 | ```
74 | 
75 | - Code Decrypt
76 | 
77 | ```python
78 | from cryptography.fernet import Fernet
79 | import sys
80 | import binascii
81 | import base64
82 | 
83 | cipher_suite = Fernet("j_Hhlxn8VmJDTjdAweSVfrS7A9e8NPvxhGrENrRW2XQ=")
84 | 
85 | token =  "gAAAAABb7jmviEf4K_5mnvfJ47p-_xC3XFqEehjLqLEhMRQ159YW0eex9xH6H7XKCCDOV-V1qoUxyMBfqVy2P0AOept_vnLZgHdbqmjO0iPu3YAF4QOnc73cR2jzjcmN9RIi7JJzi93e8y0-7i9DfDnjtuTLEr7cgxTuRBW1d966gg0GGFIPlZY"
86 | 
87 | plain_text = cipher_suite.decrypt(token)
88 | 
89 | print  "Plain text: "+plain_text
90 | ```
91 | ## Đang bị lỗi 
92 | ## 3. Tham khảo thêm
93 | 
94 | [1 ] : https://docs.openstack.org/newton/admin-guide/identity-fernet-token-faq.html
95 | [2] : https://redhatstackblog.redhat.com/2017/12/20/using-ansible-for-fernet-key-rotation-on-red-hat-openstack-platform-11/
96 | [3]
97 | 


--------------------------------------------------------------------------------
/High-availability/2. Octavia/6. LAB-Octavia-L7-Policy.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ## LAB Octavia Policy cơ bản
  3 | 
  4 | 
  5 | ## 1. Chuẩn bị môi trường
  6 | 
  7 | - Web server 1 : 
  8 | 	- IP :  192.168.220.21
  9 | 	- Sử dụng Web Server Apache2  
 10 |     - Giả lập đường dẫn : home.html
 11 | ```
 12 | echo "<h2> Wellcome to Homepage </h2>" >/var/www/html/home.html
 13 | ```
 14 | 
 15 | ## 2. Khởi tạo L7 Policy
 16 | 
 17 | ### 2.1 . Khởi tạo Load Balancer
 18 | 
 19 | - Khởi tạo một Load Balancer 
 20 | ```
 21 | openstack loadbalancer create --name lb3 --vip-subnet-id PRIVATE_VIP_200
 22 | ```
 23 | 
 24 | - Gắn IP Floating cho Load Balancer
 25 | ```
 26 | openstack floating ip set --port e7bcc65b-fc0d-43ea-ad63-c745048c41a8 192.168.30.154
 27 | ```
 28 | 
 29 | ### 2.2. Policy Redirect URL
 30 | 
 31 | - Yêu cầu :
 32 | 	- Chuyển các các HTTP Request đến Load Balancer về Https://Google.com
 33 | 
 34 | - Khởi tạo một Listener mới
 35 | ```
 36 | openstack loadbalancer listener create --name http_listener --protocol HTTP --protocol-port 80 lb3
 37 | ```
 38 | 
 39 | - Khởi tạo Policy và gán vào Listener `http_listener`
 40 | ```
 41 | openstack loadbalancer l7policy create --name http_listen_redirect --action REDIRECT_TO_URL --redirect-url https://google.com http_listener
 42 | ```
 43 | 
 44 | - Khởi tạo Rule
 45 | ```
 46 | openstack loadbalancer l7rule create --compare-type STARTS_WITH --type PATH --value / http_listen_redirect
 47 | 
 48 | ```
 49 | 
 50 | - Kiểm thử
 51 | ![](https://i.imgur.com/PII480X.png)
 52 | 
 53 | 
 54 | ### 2.3 . Policy Redirect URL Pool
 55 | 
 56 | - Yêu cầu :
 57 | 	- Nễu sử dụng đừng dẫn : home.html sẽ chuyển về WebServer 1
 58 |         - Nếu sử dụng đường dẫn : index.html sẽ bị REJECT
 59 | - Xóa Policy đã gán trên Listenner
 60 | ```
 61 | openstack loadbalancer l7policy delete http_listen_redirect
 62 | ```
 63 | 
 64 | - Khởi tạo Pool 1 trên Listenner
 65 | ```
 66 | openstack loadbalancer pool create --listener c42668eb-5c9c-4e9e-8524-e97540f234a8 --lb-algorithm ROUND_ROBIN  --protocol HTTP
 67 | ```
 68 | 
 69 | - Khởi tạo  Monitor và Pool Member cho Pool 1
 70 | ```
 71 | openstack loadbalancer healthmonitor create --delay 5 --max-retries 4 --timeout 10 --type HTTP --url-path / 4837f5af-bc53-4b0d-8736-70d7053876b3
 72 | openstack loadbalancer member create --address 192.168.220.21 --protocol-port 80 --subnet-id PRIVATE_VIP_200 4837f5af-bc53-4b0d-8736-70d7053876b3
 73 | ```
 74 | 
 75 | - Khởi tạo Policy và Rule chuyển hướng về request về Pool 1 nếu PATHNAME `home.html`
 76 | ```
 77 | openstack loadbalancer l7policy create --action REDIRECT_TO_POOL --redirect-pool 4837f5af-bc53-4b0d-8736-70d7053876b3 --name policy1 c42668eb-5c9c-4e9e-8524-e97540f234a8 
 78 | openstack loadbalancer l7rule create --compare-type EQUAL_TO --type PATH --value home.html policy1
 79 | 
 80 | ```
 81 | 
 82 | - Kiểm ta vị trí của policy 1
 83 | ```
 84 | [LAB]openstack loadbalancer l7policy show policy1
 85 | +---------------------+--------------------------------------+
 86 | | Field               | Value                                |
 87 | +---------------------+--------------------------------------+
 88 | | listener_id         | c42668eb-5c9c-4e9e-8524-e97540f234a8 |
 89 | | description         |                                      |
 90 | | admin_state_up      | True                                 |
 91 | | rules               | f4331c17-a516-40cd-9b59-6c113c2e3f2d |
 92 | | project_id          | c346047f05064784a58f7dbb6394466e     |
 93 | | created_at          | 2019-01-18T08:10:36                  |
 94 | | provisioning_status | ACTIVE                               |
 95 | | updated_at          | 2019-01-18T08:22:14                  |
 96 | | redirect_pool_id    | 4837f5af-bc53-4b0d-8736-70d7053876b3 |
 97 | | redirect_url        | None                                 |
 98 | | action              | REDIRECT_TO_POOL                     |
 99 | | position            | 1                                    |
100 | | id                  | a34ef314-76b3-4673-b84e-3c5ba34ec418 |
101 | | operating_status    | ONLINE                               |
102 | | name                | policy1                              |
103 | +---------------------+--------------------------------------+
104 | 
105 | ```
106 | 
107 | - Khởi tạo Policy và Rule REJECT nếu PATHNAME `home.html`
108 | ```
109 | openstack loadbalancer l7policy create --action REJECT --name policy2 c42668eb-5c9c-4e9e-8524-e97540f234a8 
110 | openstack loadbalancer l7rule create --compare-type EQUAL_TO --type PATH --value /index.html policy2
111 | ```	
112 | 
113 | 
114 | - Kiểm thử
115 | 
116 | ![](https://i.imgur.com/RuLCp5d.png)
117 | 
118 | ### 3. Tài liệu 
119 | 
120 | https://docs.openstack.org/octavia/queens/user/guides/l7-cookbook.html
121 | 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/KeepAlived/2.Keystone.md:
--------------------------------------------------------------------------------
  1 | 
  2 | # Cài đặt Openstack Indentity Serivce - Keystone
  3 | 
  4 | 
  5 | ### 1. Overview
  6 | 
  7 | - Cài đặt và định cấu hình dịch vụ  OpenStack Indentity, các thành phần trong service này được cài đặt trên các Controlller Node . Cấu hình sử dụng Fernet token  và Apache HTTP Server để nhận các yêu cầu đăng nhập và phân quyền.
  8 | 
  9 | ## 2. Khởi tạo Database
 10 | 
 11 | - Khởi tạo Keystone Database 
 12 | 
 13 | ```
 14 | mysql -u root << EOF
 15 | CREATE DATABASE keystone;
 16 | GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone_123';
 17 | GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone_123';
 18 | EOF
 19 | ```
 20 | 
 21 | ## 3. Cài đặt và  các hình các thành phần 
 22 | 
 23 | 
 24 | ### 3.1. Thực hiện trên tất cả các node Controlller
 25 | 
 26 | - Cài đặt package
 27 | 
 28 | ```
 29 | yum install -y openstack-keystone httpd mod_wsgi
 30 | ```
 31 | 
 32 | 
 33 | - Cấu hình FirewallD
 34 | ```
 35 | firewall-cmd --add-port=5000/tcp --permanent 
 36 | 
 37 | firewall-cmd --reload
 38 | ```
 39 | 
 40 | - Khởi tạo file cấu hình 
 41 | ```
 42 | cp -n /etc/keystone/keystone.conf  /etc/keystone/keystone.conf.orgin
 43 | 
 44 | cat <<EOF> /etc/keystone/keystone.conf
 45 | 
 46 | [database]
 47 | 
 48 | connection = mysql+pymysql://keystone:keystone_123@controller/keystone
 49 | 
 50 | [token]
 51 | 
 52 | provider = fernet
 53 | 
 54 | 
 55 | EOF
 56 | 
 57 | ```
 58 | 
 59 | - Cấu hình Apache
 60 | ```
 61 | echo "ServerName `hostname`" >> /etc/httpd/conf/httpd.conf
 62 | ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
 63 | sed -i -e "s/VirtualHost \*/VirtualHost `hostname -i`/g" /etc/httpd/conf.d/wsgi-keystone.conf 
 64 | sed -i -e "s/Listen 5000/Listen `hostname -i`:5000/g" /etc/httpd/conf.d/wsgi-keystone.conf 
 65 | sed -i -e 's/^Listen.*/Listen `hostname -i`:80/g' /etc/httpd/conf/httpd.conf 
 66 | systemctl enable httpd.service
 67 | systemctl start httpd.service
 68 | ```
 69 | 
 70 | 
 71 | ### 3.2. Khởi tạo cấu hình trên Controlller 1
 72 | 
 73 | 
 74 | - Đồng bộ database
 75 | 
 76 | ```
 77 | su -s /bin/sh -c "keystone-manage db_sync" keystone
 78 | 
 79 | ```
 80 | 
 81 | - Khởi tạo Fermet Repository
 82 | 
 83 | ```
 84 | keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
 85 | keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
 86 | ```
 87 | 
 88 | - Boostrap Service
 89 | 
 90 | ```
 91 | keystone-manage bootstrap --bootstrap-password admin_123 \
 92 |   --bootstrap-admin-url http://controller:5000/v3/ \
 93 |   --bootstrap-internal-url http://controller:5000/v3/ \
 94 |   --bootstrap-public-url http://controller:5000/v3/ \
 95 |   --bootstrap-region-id RegionOne
 96 | ```
 97 | 
 98 | 
 99 | 
100 | - Cấu hình tập tin đăng nhập
101 | ```
102 | cat <<EOF> /root/admin-login
103 | export OS_USERNAME=admin
104 | export OS_PASSWORD=admin_123
105 | export OS_PROJECT_NAME=admin
106 | export OS_USER_DOMAIN_NAME=Default
107 | export OS_PROJECT_DOMAIN_NAME=Default
108 | export OS_AUTH_URL=http://controller:5000/v3
109 | export OS_IDENTITY_API_VERSION=3
110 | EOF
111 | ```
112 | 
113 | - Khởi tạo Service Project
114 | ```
115 | openstack project create --domain default \
116 |   --description "Service Project" service
117 | 
118 | 
119 | ```
120 | 
121 | ### 3.3 . Chuyển các cấu hình từ Controlller 1 sang các node Controlller 2 ,3 
122 | 
123 | 
124 | 
125 | - Script SSH Connect 
126 | 
127 | ```
128 | yum install sshpass
129 | ssh-keygen
130 | echo "< Them Finger Key"
131 | ssh-keyscan  controller2 > $HOME/.ssh/known_hosts 
132 | ssh-keyscan  controller3 > $HOME/.ssh/known_hosts 
133 | 
134 | sshpass -p123@123Aa ssh-copy-id root@controller2   
135 | sshpass -p123@123Aa ssh-copy-id root@controller3
136 | 
137 | ```
138 | 
139 | - Sao chép cấu hình sang node controlller 2 và controlller 3
140 | 
141 | ```
142 | for node in controller2 controller3
143 | do 
144 | 
145 | ## Sao cho fernet repository
146 | 
147 | scp -rp /etc/keystone/credential-keys root@$node:/etc/keystone/
148 | scp -rp /etc/keystone/fernet-keys root@$node:/etc/keystone/
149 | 
150 | ## Cau hinh HTTP Server
151 | 
152 | ssh root@$node <<EOF
153 | 
154 | echo "ServerName $node " >> /etc/httpd/conf/httpd.conf
155 | ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
156 | 
157 | sed -i -e "s/VirtualHost \*/VirtualHost `hostname -i`/g" /etc/httpd/conf.d/wsgi-keystone.conf 
158 | sed -i -e "s/Listen 5000/Listen `hostname -i`:5000/g" /etc/httpd/conf.d/wsgi-keystone.conf 
159 | sed -i -e "s/^Listen.*/Listen `hostname -i`:80/g" /etc/httpd/conf/httpd.conf 
160 | 
161 | systemctl enable httpd.service
162 | systemctl restart httpd.service 
163 | 
164 | ## Cau hinh FirewallD
165 | firewall-cmd --add-port=5000/tcp --permanent 
166 | firewall-cmd --reload
167 | 
168 | EOF
169 | 
170 | done
171 | 
172 | ```
173 | 
174 | - Kiểm tra dịch vụ
175 | ```
176 | openstack token issue
177 | ```
178 | 
179 | 
180 | 
181 | END


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/Pacemaker/2.Keystone.md:
--------------------------------------------------------------------------------
  1 | 
  2 | # Cài đặt Openstack Indentity Serivce - Keystone
  3 | 
  4 | 
  5 | ### 1. Overview
  6 | 
  7 | - Cài đặt và định cấu hình dịch vụ  OpenStack Indentity, các thành phần trong service này được cài đặt trên các Controlller Node . Cấu hình sử dụng Fernet token  và Apache HTTP Server để nhận các yêu cầu đăng nhập và phân quyền.
  8 | 
  9 | ## 2. Khởi tạo Database
 10 | 
 11 | - Khởi tạo Keystone Database 
 12 | 
 13 | ```
 14 | mysql -u root << EOF
 15 | CREATE DATABASE keystone;
 16 | GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone_123';
 17 | GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone_123';
 18 | EOF
 19 | ```
 20 | 
 21 | ## 3. Cài đặt và  các hình các thành phần 
 22 | 
 23 | 
 24 | ### 3.1. Thực hiện trên tất cả các node Controlller
 25 | 
 26 | - Cài đặt package
 27 | 
 28 | ```
 29 | yum install -y openstack-keystone httpd mod_wsgi
 30 | ```
 31 | 
 32 | 
 33 | - Cấu hình FirewallD
 34 | ```
 35 | firewall-cmd --add-port=5000/tcp --permanent 
 36 | 
 37 | firewall-cmd --reload
 38 | ```
 39 | 
 40 | - Khởi tạo file cấu hình 
 41 | ```
 42 | cp -n /etc/keystone/keystone.conf  /etc/keystone/keystone.conf.orgin
 43 | 
 44 | cat <<EOF> /etc/keystone/keystone.conf
 45 | 
 46 | [database]
 47 | 
 48 | connection = mysql+pymysql://keystone:keystone_123@controller/keystone
 49 | 
 50 | [token]
 51 | 
 52 | provider = fernet
 53 | 
 54 | 
 55 | 
 56 | EOF
 57 | 
 58 | ```
 59 | 
 60 | - Cấu hình Apache
 61 | ```
 62 | echo "ServerName `hostname`" >> /etc/httpd/conf/httpd.conf
 63 | ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
 64 | sed -i -e "s/VirtualHost \*/VirtualHost `hostname -i`/g" /etc/httpd/conf.d/wsgi-keystone.conf 
 65 | sed -i -e "s/Listen 5000/Listen `hostname -i`:5000/g" /etc/httpd/conf.d/wsgi-keystone.conf 
 66 | sed -i -e "s/^Listen.*/Listen `hostname -i`:80/g" /etc/httpd/conf/httpd.conf 
 67 | systemctl enable httpd.service
 68 | systemctl start httpd.service
 69 | ```
 70 | 
 71 | 
 72 | ### 3.2. Khởi tạo cấu hình trên Controlller 1
 73 | 
 74 | 
 75 | - Đồng bộ database
 76 | 
 77 | ```
 78 | su -s /bin/sh -c "keystone-manage db_sync" keystone
 79 | 
 80 | ```
 81 | 
 82 | - Khởi tạo Fermet Repository
 83 | 
 84 | ```
 85 | keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
 86 | keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
 87 | ```
 88 | 
 89 | - Boostrap Service
 90 | 
 91 | ```
 92 | keystone-manage bootstrap --bootstrap-password admin_123 \
 93 |   --bootstrap-admin-url http://controller:5000/v3/ \
 94 |   --bootstrap-internal-url http://controller:5000/v3/ \
 95 |   --bootstrap-public-url http://controller:5000/v3/ \
 96 |   --bootstrap-region-id RegionOne
 97 | ```
 98 | 
 99 | 
100 | 
101 | - Cấu hình tập tin đăng nhập
102 | ```
103 | cat <<EOF> /root/admin-login
104 | export OS_USERNAME=admin
105 | export OS_PASSWORD=admin_123
106 | export OS_PROJECT_NAME=admin
107 | export OS_USER_DOMAIN_NAME=Default
108 | export OS_PROJECT_DOMAIN_NAME=Default
109 | export OS_AUTH_URL=http://controller:5000/v3
110 | export OS_IDENTITY_API_VERSION=3
111 | EOF
112 | ```
113 | 
114 | - Khởi tạo Service Project
115 | ```
116 | openstack project create --domain default \
117 |   --description "Service Project" service
118 | 
119 | 
120 | ```
121 | 
122 | ### 3.3 . Chuyển các cấu hình từ Controlller 1 sang các node Controlller 2 ,3 
123 | 
124 | 
125 | 
126 | - Script SSH Connect 
127 | 
128 | ```
129 | yum install sshpass
130 | ssh-keygen
131 | echo "< Them Finger Key"
132 | ssh-keyscan  controller2 > $HOME/.ssh/known_hosts 
133 | ssh-keyscan  controller3 > $HOME/.ssh/known_hosts 
134 | 
135 | sshpass -p123@123Aa ssh-copy-id root@controller2   
136 | sshpass -p123@123Aa ssh-copy-id root@controller3
137 | 
138 | ```
139 | 
140 | - Sao chép cấu hình sang node controlller 2 và controlller 3
141 | 
142 | ```
143 | for node in controller2 controller3
144 | do 
145 | 
146 | ## Sao cho kernet repository
147 | 
148 | scp -rp /etc/keystone/credential-keys root@$node:/etc/keystone/
149 | scp -rp /etc/keystone/fernet-keys root@$node:/etc/keystone/
150 | 
151 | ## Cau hinh HTTP Server
152 | 
153 | ssh root@$node <<EOF
154 | 
155 | echo "ServerName $node " >> /etc/httpd/conf/httpd.conf
156 | ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
157 | 
158 | sed -i -e "s/VirtualHost \*/VirtualHost `hostname -i`/g" /etc/httpd/conf.d/wsgi-keystone.conf 
159 | sed -i -e "s/Listen 5000/Listen `hostname -i`:5000/g" /etc/httpd/conf.d/wsgi-keystone.conf 
160 | sed -i -e "s/^Listen.*/Listen `hostname -i`:80/g" /etc/httpd/conf/httpd.conf 
161 | 
162 | systemctl enable httpd.service
163 | systemctl restart httpd.service 
164 | 
165 | ## Cau hinh FirewallD
166 | firewall-cmd --add-port=5000/tcp --permanent 
167 | firewall-cmd --reload
168 | 
169 | EOF
170 | 
171 | done
172 | 
173 | ```
174 | 
175 | - Kiểm tra dịch vụ
176 | ```
177 | openstack token issue
178 | ```
179 | 
180 | 
181 | 
182 | END
183 | 


--------------------------------------------------------------------------------
/Advance/21.Advance-Rocky.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | ## 1. Delay delete VM
  4 | 
  5 | **Hiện tại trên Nova , sau thời gian delay máy ảo vẫn  không xoá trên hypervisor ) 
  6 | 
  7 | - Nova hỗ trợ chơ chế hoãn lại khi thực hiện gửi một request xoá VM để tránh các lỗi từ người dùng ( xoá nhầm ). Cơ chế cho phép các hàng chờ giữ lại các message thực hiện xoá các máy ảo trên hypersior, giúp người dùng có thể restore các VM mặc dù đã gửi các yêu cầu xoá VM trong 1 thời gian nhất định
  8 | 
  9 | - Thực hiện cấu hình trên `/etc/nova/nova.conf` trên các node **Compute**. Mặc định Soft-delete sẽ không được kích hoạt cho đến khi  `reclaim_instance_interval > 0 ` 
 10 | ```
 11 | [DEFAULT]
 12 | 
 13 | reclaim_instance_interval = 120
 14 | 
 15 | ```
 16 | 
 17 | - Khởi động  lại dịch vụ
 18 | ```
 19 | systemctl restart openstack-nova-compute
 20 | ```
 21 | 
 22 | - Với cấu hình trên, sau khi người dùng gửi request xoá VM đến nova-api, máy ảo sẽ được chuyển về trạng thái `SOFT-DELETE` trong thời gian 2 phút trước khi thực hiện làm việc với các hypervisor để xoá máy ảo thật sự ( deleted )
 23 | 
 24 | - Thực hiện xoá VM
 25 | ```
 26 | # nova delete centos-horizon
 27 | 
 28 | Request to delete server centos-horizon has been accepted.
 29 | 
 30 | 
 31 | ```
 32 | 
 33 | - Kiểm tra VM đã chuyển vào Soft-delete status
 34 | ```
 35 | # nova list
 36 | +--------------------------------------+-----------+--------+------------+-------------+----------------------------+
 37 | | ID                                   | Name      | Status | Task State | Power State | Networks                   |
 38 | +--------------------------------------+-----------+--------+------------+-------------+----------------------------+
 39 | | 94757b59-9401-4086-8859-e4d3189ff679 | Cent7-cli | ACTIVE | -          | Running     | External-HN=192.168.30.169 |
 40 | 
 41 | ```
 42 | 
 43 | - Kiểm tra danh sách VM
 44 | ```
 45 | # nova list
 46 | ```
 47 | 
 48 | - Thực hiện  restore VM
 49 | ```
 50 | # nova restore Cent7-cli
 51 | ```
 52 | 
 53 | - Kiêm tra lại danh sách VM
 54 | ```
 55 | # nova list
 56 | +--------------------------------------+-----------+--------+------------+-------------+----------------------------+
 57 | | ID                                   | Name      | Status | Task State | Power State | Networks                   |
 58 | +--------------------------------------+-----------+--------+------------+-------------+----------------------------+
 59 | | 94757b59-9401-4086-8859-e4d3189ff679 | Cent7-cli | ACTIVE | -          | Running     | External-HN=192.168.30.169 |
 60 | +--------------------------------------+-----------+--------+------------+-------------+----------------------------+
 61 | 
 62 | ```
 63 | 
 64 | - Đói với các Hypervisor sẽ thực hiện shutdown VM
 65 | ![](https://i.imgur.com/3RLV1Vm.png)
 66 | 
 67 | 
 68 | - Việc `delete VM` trên horizon và `nova delete` giống nhau, sẽ chuyển VM về trạng thái soft-delete .Sử dụng `nova force-delete` để thực hiện xoá các VM bỏ qua thời gian delay
 69 | 
 70 | - Để đảm bảo thời gian delay chuẩn xác từ api đến hypevisor, cần đảm bảo đồng bộ thời gian.
 71 | 
 72 | ## 2. Libvrit watch 
 73 | 
 74 | - Livirt watch chung cấp khả năng các sử dụng device Watch dog để theo dõi các VM trên KVM/QEMU. Device này có thể theo dõi trạng thái của các Guest OS, nếu các guest OS này đi vào trạng thái bị treo hoặc gặp sự cố thì sẽ thực hiện một số tác vụ sau
 75 |     - 'reset' — default, forcefully reset the guest
 76 |     - 'shutdown' — gracefully shutdown the guest
 77 |     - 'poweroff' — forcefully power off the guest
 78 |     - 'pause' — pause the guest
 79 |     - 'none' — do nothing
 80 |     - 'dump' — automatically dump core of the guest
 81 | 
 82 | - Thực hiện cập nhật propertiy trên flavor  ( đã thử trên glance, truy nhiên trong xml file không có watchdog device )
 83 | ```
 84 | openstack flavor set test-image --property hw:watchdog_action=poweroff
 85 | 
 86 | ```
 87 | 
 88 | - Khởi tạo máy ảo từ image
 89 | ```
 90 | openstack server create Cent7-watchdog  --image CentOS7-64bit-2019   --network External-HN   --flavor test-image --user-data passwd-cloud
 91 | 
 92 | ```
 93 | 
 94 | - Cài đặt Watch dog trên máy ảo
 95 | ```
 96 | yum install watchdog
 97 | sed -i "s/#watchdog-device/watchdog-device/" /etc/watchdog.conf
 98 | systemctl start watchdog.service
 99 | systemctl enable watchdog.service
100 | ```
101 | 
102 | - Thực hiện giả lập  error kernel bằng cách triiger giả vào Kernel panic
103 | ```
104 | echo c > /proc/sysrq-trigger
105 | ```
106 | 
107 | - Heartbeat của watchdog là 30s, kiểm tra trên Libivrt, VM đã chuyển về shutdown
108 | ![](https://i.imgur.com/tYhfIM2.png)
109 | 
110 | - Cấu hình watchdog device trên Libvrt domain xml
111 | ```
112 |  <watchdog model='i6300esb' action='poweroff'>
113 |       <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
114 |     </watchdog>
115 | 
116 | ```
117 | 
118 | 
119 | 
120 | 
121 | ## 3. CPU topologies
122 | 
123 | - Symmetric multiprocessing (SMP) : được sử dụng trong multi-corre system, 
124 | 
125 | - Non-uniform memory access (NUMA) : 


--------------------------------------------------------------------------------
/Cinder/5. Install-Multi-Backend.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ## Cấu hình Multi Backend - LVM & NFS
  3 | 
  4 | 
  5 | ## 1. Introduction
  6 | 
  7 | - Khi cấu hình Multi-storage backend , mỗi backend storage khởi tạo sẽ có một service `cinder-volume` riêng - Trong multi-storage backend , mỗi backend sẽ có một tên riêng ( volume_backend_name ) . Nhiều backend có thể có cùng một tên . Dựa vào backend name để scheduler có thể xác định được backend mà volume sẽ được tạo . 
  8 | - Tên của backend sẽ là thông tin kỹ thuật đặc trưng ( extra-specification ) của một volume type (  `volume_backend_name=LVM`) . Khi một volume khởi tạo , cinder-sheduler sẽ chọn backend dựa vào thông số này trên volume type bởi người dùng.
  9 | 
 10 | - Để khởi tạo được môi trường back-end sẽ sử dụng option `enabled_backends` . Mỗi backend sẽ là một group trong tập tin cấu hình cinder và không liên quan đến `volume_backend_name` 
 11 | 
 12 | ## 2. Cấu hình trên NFS Node
 13 | 
 14 | - Cài đặt và cấu hình NFS
 15 | ```
 16 | yum install -y install nfs-utils
 17 | mkdir /var/lib/nfs-share
 18 | echo "/var/lib/nfs-share 192.168.69.0/24(rw,no_root_squash)" > /etc/exports 
 19 | systemctl restart rpcbind nfs-server
 20 | systemctl enable rpcbind nfs-server
 21 | ```
 22 | 
 23 | 
 24 | - Cấu hình Firewalld
 25 | ```
 26 | firewall-cmd --add-service=nfs --permanent
 27 | firewall-cmd --reload
 28 | ```
 29 | 
 30 | ## 3. Cấu hình Storage Node
 31 | 
 32 | - Cấu hình LVM ở bài trước : https://github.com/nguyenhungsync/Report-Intern-Meditech/blob/master/Openstack/Cinder/3.%20Install-Cinder-LVM.md
 33 | 
 34 | 
 35 | - Cấu hình môi trường
 36 | ```bash
 37 | 
 38 | cat <<EOF >> /etc/hosts
 39 | 192.168.69.130 controller
 40 | 192.168.69.131 compute1
 41 | 192.168.69.132 compute
 42 | 192.168.69.133 cinder
 43 | 
 44 | EOF
 45 | 
 46 | - Cấu hình NTP
 47 | ```bash
 48 | yum update -y
 49 | yum install -y  chronyc
 50 | sed -i -e "s/server.*/server controller iburst/g"  /etc/chrony.conf
 51 | systemctl enable chronyd.service
 52 | systemctl start chronyd.service
 53 | 
 54 | ```
 55 | 
 56 | - Cài đặt, cấu hình Cinder
 57 | ```bash
 58 | yum install -y centos-release-openstack-queens python-openstackclient openstack-selinux
 59 | yum install -y openstack-cinder targetcli python-keystone
 60 | 
 61 | yum install -y centos-release-openstack-queens python-openstackclient openstack-selinux
 62 | yum install -y openstack-cinder targetcli python-keystone
 63 | cp -p /etc/cinder/cinder.conf /etc/cinder/cinder.conf.bak
 64 | cat <<EOF> /etc/cinder/cinder.conf
 65 | [DEFAULT]
 66 | transport_url = rabbit://openstack:rabbitmq_123@controller
 67 | auth_strategy = keystone
 68 | my_ip = 192.168.69.134
 69 | enabled_backends = lvm,nfs
 70 | glance_api_servers = http://controller:9292
 71 | [database]
 72 | connection = mysql+pymysql://cinder:cinder_123@controller/cinder
 73 | [keystone_authtoken]
 74 | auth_uri = http://controller:5000
 75 | auth_url = http://controller:5000
 76 | memcached_servers = controller:11211
 77 | auth_type = password
 78 | project_domain_id = default
 79 | user_domain_id = default
 80 | project_name = service
 81 | username = cinder
 82 | password = cinder_123
 83 | 
 84 | [lvm]
 85 | volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
 86 | volume_group = cinder-volumes
 87 | iscsi_protocol = iscsi
 88 | iscsi_helper = lioadm
 89 | volume_backend_name = lvmdriver-1
 90 | 
 91 | 
 92 | 
 93 | [nfs]
 94 | volume_driver = cinder.volume.drivers.nfs.NfsDriver
 95 | nfs_shares_config = /etc/cinder/nfs_shares
 96 | volume_backend_name = nfsdriver-1
 97 | nfs_snapshot_support = True
 98 | 
 99 | [oslo_concurrency]
100 | lock_path = /var/lib/cinder/tmp
101 | EOF
102 | 
103 | ```
104 | 
105 | 
106 | - Cài đặt, cấu hình NFS Client
107 | ```bash
108 | yum -y install nfs-utils	
109 | systemctl enable rpcbind
110 | systemctl start rpcbind
111 | cat <<EOF > /etc/cinder/nfs_shares  
112 | 192.168.69.134:/var/lib/nfs-share
113 | EOF
114 | 
115 | chmod 640 /etc/cinder/nfs_shares
116 | chgrp cinder /etc/cinder/nfs_shares
117 | systemctl restart openstack-cinder-volume
118 | ```
119 | 
120 | 
121 | 
122 | 
123 | 
124 | 
125 | 
126 | 
127 | - Khởi động dịch vụ
128 | ```bash
129 | systemctl enable openstack-cinder-volume.service target.service
130 | systemctl start openstack-cinder-volume.service target.service
131 | ```	
132 | 
133 | 
134 | ## 4. Trên Controller
135 | 
136 | - Khởi tạo type Volume 
137 | ```bash
138 | 
139 | openstack volume type create lvm
140 | openstack volume type set lvm --property volume_backend_name=lvmdriver-1
141 | 
142 | openstack volume type create nfs
143 | 
144 | openstack volume type set nfs --property volume_backend_name=nfsdriver-1
145 | 
146 | ```
147 | 
148 | - Kiểm tra các Volume type
149 | ```
150 | openstack volume type list --long		
151 | ```
152 | 
153 | - Khởi tạo NFS DISK
154 | ```
155 | openstack volume create --type  nfs-node2 --size 10 disk_nfs
156 | 
157 | ```
158 | 
159 | - Kiểm tra Log	
160 | ![](https://i.imgur.com/ZxjM2Wb.png)
161 | 
162 | 
163 | - ## Note đối với các Network Node đang sử dụng Selinux cần khởi tạo một rule mới
164 | 
165 | ```
166 | setsebool -P virt_use_nfs on
167 | ```
168 | 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/Pacemaker/3.Glance.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | 
  4 | ### Cài đặt Openstack Image Service - Glance
  5 | 
  6 | ## 1. Overview
  7 | 
  8 | - Cài đặt và định cấu hình dịch vụ  OpenStack Indentity, các thành phần trong service này được cài đặt trên các Controlller Node  .Cấu hình sử dụng các Storage Node để lưu trữ các Image
  9 | 
 10 | 
 11 | 
 12 | ## 2. Cấu hình các thành phần
 13 | 
 14 | 
 15 | ### 2.1. Cấu hình NFS trên Storage1
 16 | 
 17 | - Cài đặt NFS
 18 | ```
 19 |  yum -y install nfs-utils
 20 | ```
 21 | 
 22 | - Cấu hình Export
 23 | ```
 24 | mkdir /var/nfsshare
 25 | chmod -R 755 /var/nfsshare
 26 | chown nfsnobody:nfsnobody /var/nfsshare
 27 | cat <<EOF>  /etc/exports
 28 | /var/nfsshare  192.168.50.0/24(rw,no_root_squash)
 29 | EOF
 30 | ```
 31 | 
 32 | - Khởi động dịch vụ
 33 | ```
 34 | systemctl restart rpcbind nfs-server 
 35 | systemctl enable rpcbind nfs-server 
 36 | ```
 37 | 
 38 | - Cấu hình FirewallD
 39 | ```
 40 | firewall-cmd --add-service={nfs,mountd,rpc-bind,nfs3} --permanent 
 41 | firewall-cmd --reload 
 42 | ```
 43 | 
 44 | ### 2.2. Cấu hình trên Controlller 1
 45 | 
 46 | 
 47 | - Khởi tạo Glance Database
 48 | ```
 49 | mysql -u root << EOF
 50 | CREATE DATABASE glance; 
 51 | GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'glance_123';
 52 | GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'glance_123';
 53 | EOF
 54 | ```
 55 | 
 56 | - Đăng nhập
 57 | 
 58 | ```
 59 | source /root/admin-login
 60 | ```
 61 | 
 62 | - Khởi tạo User Glance
 63 | ```
 64 | openstack user create --domain default --password=glance_123 glance
 65 | openstack role add --project service --user glance admin
 66 | ```
 67 | 
 68 | - Khởi tạo Service
 69 | ```
 70 | openstack service create --name glance  --description "OpenStack Image" image
 71 | ```
 72 | 
 73 | - Khởi tạo các Endpoint
 74 | ```
 75 | 
 76 | openstack endpoint create --region RegionOne image public http://controller:9292
 77 | openstack endpoint create --region RegionOne image internal http://controller:9292
 78 | openstack endpoint create --region RegionOne image admin http://controller:9292
 79 | ```
 80 | 
 81 | 
 82 | ## 2.3. Thực hiện trên tất cả Controlller
 83 | 
 84 | 
 85 | - Cài đặt package 
 86 | ```
 87 | yum install -y openstack-glance
 88 | 
 89 | ```
 90 | 
 91 | 
 92 | - Cấu hình NFS Client
 93 | ```
 94 | yum -y install nfs-utils
 95 | systemctl start rpcbind 
 96 | systemctl enable rpcbind 
 97 | mount -t nfs storage1:/var/nfsshare /var/lib/glance
 98 | chown glance:glance /var/lib/glance
 99 | ```
100 | 
101 | - Cấu hình fstab
102 | ```
103 | cat <<EOF>> /etc/fstab
104 | storage1:/var/nfsshare /var/lib/glance nfs defaults 0 0
105 | EOF
106 | ```
107 | 
108 | 
109 | - Khởi tạo file cấu hình Glance API
110 | ```
111 | cp -n /etc/glance/glance-api.conf  /etc/glance/glaorginnce-api.conf.orgin
112 | cat <<EOF > /etc/glance/glance-api.conf 
113 | 
114 | [DEFAULT]
115 | 
116 | bind_host = `hostname -i`
117 | 
118 | [database]
119 | 
120 | connection = mysql+pymysql://glance:glance_123@controller/glance
121 | 
122 | 
123 | [keystone_authtoken]
124 | www_authenticate_uri  = http://controller:5000
125 | auth_url = http://controller:5000
126 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
127 | auth_type = password
128 | project_domain_name = Default
129 | user_domain_name = Default
130 | project_name = service
131 | username = glance
132 | password = glance_123
133 | 
134 | [paste_deploy]
135 | 
136 | flavor = keystone
137 | 
138 | [glance_store]
139 | 
140 | stores = file,http
141 | default_store = file
142 | filesystem_store_datadir = /var/lib/glance/images/
143 | 
144 | EOF
145 | 
146 | ```
147 | 
148 | - Khởi tạo file cấu hình Glance Registry 
149 | ```
150 | cp -n /etc/glance/glance-registry.conf  /etc/glance/glaorginnce-registry.conf.orgin
151 | 
152 | cat <<EOF >  /etc/glance/glance-registry.conf
153 | 
154 | [DEFAULT]
155 | 
156 | bind_host = `hostname -i`
157 | 
158 | [database]
159 | 
160 | connection = mysql+pymysql://glance:glance_123@controller/glance
161 | connection_recycle_time = 3600
162 | 
163 | [keystone_authtoken]
164 | 
165 | www_authenticate_uri = http://controller:5000
166 | auth_url = http://controller:5000
167 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
168 | auth_type = password
169 | project_domain_name = Default
170 | user_domain_name = Default
171 | project_name = service
172 | username = glance
173 | password = glance_123
174 | 
175 | [paste_deploy]
176 | 
177 | flavor = keystone
178 | 
179 | EOF
180 | ```
181 | 
182 | 
183 | - Đồng bộ database
184 | ```
185 | su -s /bin/sh -c "glance-manage db_sync" glance
186 | ```
187 | 
188 | 
189 | - Khởi động dịch vụ 
190 | ```
191 | systemctl enable openstack-glance-api.service openstack-glance-registry.service
192 | systemctl restart openstack-glance-api.service openstack-glance-registry.service
193 | systemctl status openstack-glance-api.service openstack-glance-registry.service
194 | 
195 | ```
196 | 
197 | - Cấu hình FirewallD
198 | ```
199 | firewall-cmd --add-port={9191/tcp,9292/tcp} --permanent 
200 | firewall-cmd --reload 
201 | ```
202 | 
203 | 
204 | 
205 | 
206 | END.
207 | 


--------------------------------------------------------------------------------
/High-availability/5. Message-Queue/1.RabbitMQ-Cluster.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ## Cài đặt RabbitMQ Cluster
  3 | 
  4 | 
  5 | ## 1. RabbitMQ
  6 |   
  7 | - RabbitMQ là phần mềm cung cấp khả xây dựng hàng chờ tin nhắn,  cung cấp hỗ trợ gửi và nhận tin nhắn giữa các hệ thống, ứng dụng và dịch vụ phân tán. Nó được viết bằng ngôn ngữ lập trình Erlang và hỗ trợ các giao diện và thư viện máy khách 
  8 | cho tất cả các ngôn ngữ lập trình chính bao gồm Python, NodeJS, Java, PHP, v.v.
  9 | 
 10 | - Các Producer và Consumer có thể khác biệt và ngôn ngữ tuy nhiên đều có thể giao tiếp với nhau bằng các Message Protocol như Advanced Message Queuing Protocol (AMQP), Oriented Messaging Protocol (STOMP), Message Queuing Telemetry Transport (MQTT), …v.v. Việc sử dụng Message Broker giúp đơn giản hóa công việc lập trình khi ứng dụng yêu cầu một hệ thống lớn, phức tạp, nhiều thành phần và nhiều ngôn ngữ lập trình khác nhau.
 11 | 
 12 | - Xây dựng RabitMQ Cluster cung  cấp khả năng khả dụng cao cho hệ thống hàng chờ tin nhắn
 13 | 
 14 | ## 2. Môi trường xây dựng RabbitMQ Cluster
 15 | 
 16 | - Triển khai RabitMQ trên 3 node sử dụng hệ điều hành Centos 7. 
 17 | 
 18 | - Triển khai trên 3 node :
 19 | 	-   _192.168.69.141 node01_
 20 | 	-   _192.168.69.142 node02_
 21 | 	-   _192.168.69.143 node03_
 22 | 
 23 | 
 24 | 
 25 | ## 3. Cài đặt  bước đầu trên 3 node
 26 | 
 27 | - Cập nhật file host
 28 | ```
 29 | cat <<EOF > /etc/hosts
 30 | 192.168.69.141 node01
 31 | 192.168.69.142 node02
 32 | 192.168.69.143 node03
 33 | EOF
 34 | ```
 35 | 
 36 | - Cài đặt RabitMQ Server
 37 | 
 38 | ```
 39 | yum -y install epel-release
 40 | yum -y install rabbitmq-server
 41 | 
 42 | ```
 43 | 
 44 | - Khởi động dịch vụ
 45 | ```
 46 | 
 47 | systemctl start rabbitmq-server
 48 | systemctl enable rabbitmq-server
 49 | ```
 50 | 
 51 | - Khởi động Web Management Interface ( tùy chọn )
 52 | ```
 53 | rabbitmq-plugins enable rabbitmq_management
 54 | systemctl restart rabbitmq-server
 55 | rabbitmqctl delete_user guest
 56 | rabbitmqctl add_user nguyenhungsync 123@123Aa 
 57 | rabbitmqctl set_user_tags nguyenhungsync administrator 
 58 | ```
 59 | 
 60 | - Cấu hình FirewallD Rule
 61 | ```
 62 | firewall-cmd --add-port=15672/tcp --permanent   ## Web Interface
 63 | firewall-cmd --add-port=5672/tcp --permanent  ## RabitMQ Server
 64 | firewall-cmd --add-port={4369/tcp,25672/tcp} --permanent ## RabitMQ Cluster Port
 65 | firewall-cmd --reload
 66 | ```
 67 | 
 68 | 
 69 | ## 4. Khởi tạo RabbitMQ Cluster
 70 | 
 71 | 
 72 | 
 73 | - Hiện tại trong RabbitMQ Cluster sẽ có 2 mode khi các node tham gia vào cluster .. Một node có thể là node disk hoặc node RAM.  Các nút RAM chỉ lưu trữ các bảng cơ sở dữ liệu nội bộ trong RAM. Điều này không bao gồm tin nhắn, chỉ mục lưu trữ tin nhắn, chỉ số hàng đợi và trạng thái nút khác. 
 74 | - Trong phần lớn trường hợp node disk sẽ giải pháp sử dụng nhiều hơn ; Các nút RAM là một trường hợp đặc biệt có thể được sử dụng để cải thiện các cụm hiệu suất với hàng đợi cao, trao đổi hoặc liên kết. Các nút RAM không cung cấp tốc độ tin nhắn cao hơn.
 75 | -  Vì các nút RAM chỉ lưu trữ các bảng cơ sở dữ liệu bên trong RAM, nên chúng phải đồng bộ hóa chúng từ một nút  khi khởi động. Điều này có nghĩa là một cụm phải chứa ít nhất một nút đĩa. Do đó, không thể tự gỡ bỏ nút đĩa cuối cùng còn lại trong một cụm.
 76 | 
 77 | ### 4.1. Thực hiện trên node 1
 78 | 
 79 | 
 80 | - Erlang nodes sử dụng cookie xác thực cho giao tiếp giữa các node.  Các node muốn liên hệ với nhau khi chúng có cùng Cookie 
 81 | - Thực hiện đồng bộ cache từ node 1 sang các node 2 , node 3
 82 | ```
 83 | 
 84 | scp /var/lib/rabbitmq/.erlang.cookie root@node2:/var/lib/rabbitmq/
 85 | scp /var/lib/rabbitmq/.erlang.cookie root@node3:/var/lib/rabbitmq/
 86 | rabbitmqctl start_app
 87 | 
 88 | 
 89 | ```
 90 | 
 91 | ### 4.2. Thực hiện trên node 2
 92 | 
 93 | - Khởi động lại RabbitMQ Server và tạm dừng app
 94 | ```
 95 | systemctl restart rabbitmq-server
 96 | rabbitmqctl stop_app
 97 | ```
 98 | 
 99 | - Thực hiện tham gia vào Cluster
100 | ```
101 | rabbitmqctl join_cluster rabbit@node1  ## phải sử dụng hostname
102 | rabbitmqctl start_app
103 | 
104 | ```
105 | 
106 | 
107 | ## 5. Cấu hình HA RabitMQ Cluster
108 | 
109 | 
110 |  - Tùy thuộc vào các chính sách HA trên cụm, việc đồng bộ dữ liệu , kiểm soát các node fail trên cluster, sẽ được điều chỉnh tùy thuộc vào 'ha-mode' và 'ha-params' policies.
111 | 
112 | - Cấu hình `HA Mode : ALL` , cho phép đồng bộ dữ liệu trên tất cả các node trên cluster
113 | ```
114 |  rabbitmqctl set_policy ha-all ".*" '{"ha-mode":"all", "ha-sync-mode":"automatic"}'
115 | ```
116 | 
117 |  - Kiểm tranh danh sách policy
118 | ```
119 | 
120 | rabbitmqctl list_policies;
121 | 
122 | ```
123 | 
124 | - More : http://www.rabbitmq.com/ha.html
125 | 
126 | 
127 | ## 6. Kiểm thử
128 | 
129 | - Kiểm tra trạng thái Cluster
130 | ```
131 | rabbitmqctl cluster_status
132 | ```
133 | 
134 | - Thay đổi tên cluster
135 | ```
136 | rabbitmqctl set_cluster_name rabitmq_cluster
137 | ```
138 | 
139 | - Liệt kê các hàng chờ đã đồng bộ
140 | ```
141 | rabbitmqctl list_queues name slave_pids synchronised_slave_pids
142 | ```
143 | 
144 | 
145 | - Đồng bộ tay 
146 | 
147 | ```
148 | rabbitmqctl sync_queue _name_
149 | ```
150 | 
151 | 


--------------------------------------------------------------------------------
/High-availability/7. Cluster-Openstack/KeepAlived/3.Glance.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ### Cài đặt Openstack Image Service - Glance
  3 | 
  4 | ## 1. Overview
  5 | 
  6 | - Cài đặt và định cấu hình dịch vụ  OpenStack Indentity, các thành phần trong service này được cài đặt trên các Controlller Node  .Cấu hình sử dụng các Storage Node để lưu trữ các Image
  7 | 
  8 | 
  9 | 
 10 | ## 2. Cấu hình các thành phần
 11 | 
 12 | 
 13 | ### 2.1. Cấu hình NFS trên Storage1
 14 | 
 15 | - Cài đặt NFS
 16 | ```
 17 |  yum -y install nfs-utils
 18 | ```
 19 | 
 20 | - Cấu hình Export
 21 | ```
 22 | mkdir /tmp/glance
 23 | chown nfsnobody:nfsnobody /tmp/glance
 24 | chmod 755 /tmp/glance
 25 | 
 26 | cat <<EOF>> /etc/exports
 27 | 
 28 | /tmp/glance 192.168.50.0/24(no_root_squash,no_all_squash,rw,sync)
 29 | 
 30 | EOF
 31 | ```
 32 | 
 33 | - Khởi động dịch vụ
 34 | ```
 35 | systemctl start rpcbind nfs-server 
 36 | systemctl enable rpcbind nfs-server 
 37 | ```
 38 | 
 39 | - Cấu hình FirewallD
 40 | ```
 41 | firewall-cmd --add-service={nfs,mountd,rpc-bind} --permanent 
 42 | firewall-cmd --reload 
 43 | ```
 44 | 
 45 | ### 2.2. Cấu hình trên Controlller 1
 46 | 
 47 | 
 48 | - Khởi tạo Glance Database
 49 | ```
 50 | mysql -u root << EOF
 51 | CREATE DATABASE glance; 
 52 | GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'glance_123';
 53 | GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'glance_123';
 54 | EOF
 55 | ```
 56 | 
 57 | - Đăng nhập
 58 | 
 59 | ```
 60 | source /root/admin-login
 61 | ```
 62 | 
 63 | - Khởi tạo User Glance
 64 | ```
 65 | openstack user create --domain default --password=glance_123 glance
 66 | openstack role add --project service --user glance admin
 67 | ```
 68 | 
 69 | - Khởi tạo Service
 70 | ```
 71 | openstack service create --name glance  --description "OpenStack Image" image
 72 | ```
 73 | 
 74 | - Khởi tạo các Endpoint
 75 | ```
 76 | 
 77 | openstack endpoint create --region RegionOne image public http://controller:9292
 78 | openstack endpoint create --region RegionOne image internal http://controller:9292
 79 | openstack endpoint create --region RegionOne image admin http://controller:9292
 80 | ```
 81 | 
 82 | 
 83 | ## 2.3. Thực hiện trên tất cả Controlller
 84 | 
 85 | 
 86 | - Cấu hình NFS Client
 87 | ```
 88 | yum -y install nfs-utils
 89 | systemctl start rpcbind 
 90 | systemctl enable rpcbind 
 91 | mount storage1:/tmp/glance /var/lib/glance
 92 | chown glance:glance /var/lib/glance
 93 | ```
 94 | 
 95 | - Cấu hình fstab
 96 | ```
 97 | cat <<EOF>> /etc/fstab
 98 | storage1:/tmp/glance /var/lib/glance nfs defaults 0 0
 99 | EOF
100 | ```
101 | 
102 | - Cài đặt package 
103 | ```
104 | yum install -y openstack-glance
105 | 
106 | ```
107 | 
108 | - Khởi tạo file cấu hình Glance API
109 | ```
110 | cp -n /etc/glance/glance-api.conf  /etc/glance/glaorginnce-api.conf.orgin
111 | cat <<EOF > /etc/glance/glance-api.conf 
112 | 
113 | [DEFAULT]
114 | 
115 | bind_host = `hostname -i`
116 | 
117 | [database]
118 | 
119 | connection = mysql+pymysql://glance:glance_123@controller/glance
120 | connection_recycle_time = 3600
121 | 
122 | 
123 | [keystone_authtoken]
124 | www_authenticate_uri  = http://controller:5000
125 | auth_url = http://controller:5000
126 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
127 | auth_type = password
128 | project_domain_name = Default
129 | user_domain_name = Default
130 | project_name = service
131 | username = glance
132 | password = glance_123
133 | 
134 | [paste_deploy]
135 | 
136 | flavor = keystone
137 | 
138 | [glance_store]
139 | 
140 | stores = file,http
141 | default_store = file
142 | filesystem_store_datadir = /var/lib/glance/images/
143 | 
144 | EOF
145 | 
146 | ```
147 | 
148 | - Khởi tạo file cấu hình Glance Registry 
149 | ```
150 | cp -n /etc/glance/glance-registry.conf  /etc/glance/glaorginnce-registry.conf.orgin
151 | 
152 | cat <<EOF >  /etc/glance/glance-registry.conf
153 | 
154 | [DEFAULT]
155 | 
156 | bind_host = `hostname -i`
157 | 
158 | [database]
159 | 
160 | connection = mysql+pymysql://glance:glance_123@controller/glance
161 | connection_recycle_time = 3600
162 | 
163 | [keystone_authtoken]
164 | 
165 | www_authenticate_uri = http://controller:5000
166 | auth_url = http://controller:5000
167 | memcached_servers = controller1:11211,controller2:11211,controller3:11211
168 | auth_type = password
169 | project_domain_name = Default
170 | user_domain_name = Default
171 | project_name = service
172 | username = glance
173 | password = glance_123
174 | 
175 | [paste_deploy]
176 | 
177 | flavor = keystone
178 | 
179 | EOF
180 | ```
181 | 
182 | 
183 | - Đồng bộ database
184 | ```
185 | su -s /bin/sh -c "glance-manage db_sync" glance
186 | ```
187 | 
188 | 
189 | - Khởi động dịch vụ 
190 | ```
191 | systemctl enable openstack-glance-api.service openstack-glance-registry.service
192 | systemctl restart openstack-glance-api.service openstack-glance-registry.service
193 | systemctl status openstack-glance-api.service openstack-glance-registry.service
194 | 
195 | ```
196 | 
197 | - Cấu hình FirewallD
198 | ```
199 | firewall-cmd --add-port={9191/tcp,9292/tcp} --permanent 
200 | firewall-cmd --reload 
201 | ```
202 | 
203 | 
204 | 
205 | 
206 | 
207 | END.


--------------------------------------------------------------------------------
/1. Intro Cloud Computing.md:
--------------------------------------------------------------------------------
 1 | 
 2 | # Cloud Computing and Openstack
 3 | 
 4 | 
 5 | ## 1.Cloud Computing
 6 | 
 7 | ### 1.1 : Khái niệm Cloud Computing
 8 | Khái niệm Cloud Computing, tại Việt Nam thì đa số hiểu là Điện Toán Đám Mây. Một trong các công nghệ “hot” trong vài năm trở lại đây. Đây cũng là một cụm từ được nhắc đến nhiều trong các bài báo, bài viết của các hãng công nghệ. Nó cũng có nguyên một định nghĩa của Viện tiêu chuẩn và công nghệ quốc gia của Mỹ (NIST) , thường được trích ra trong các bài thuyết trình của các chuyên gia (ngoài ra, có nhiều định nghĩa của các hãng tên tuổi khác nhưng tôi không đưa vào đây). Bạn có thể xem nó tại đây:  [Định nghĩa về Cloud Computing của NIST](http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf)
 9 | 
10 | 
11 | **Định nghĩa lược dịch từ NIST**
12 | 
13 | > Cloud Computing là mô hình cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên có thể được tính toán (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) theo nhu cầu một cách thuận tiện và nhanh chóng; đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp”
14 | 
15 | ### 1.2. Mô hình  5 - 4 - 3 trong Cloud Computing
16 | 
17 | **5 đặc điểm của cloud computing:***
18 | 
19 | -   Khả năng thu hồi và cấp phát tài nguyên (Rapid elasticity)
20 | -   Truy nhập qua các chuẩn mạng (Broad network access)
21 | -   Dịch vụ sử dụng đo đếm được (Measured service,) hay là chi trả theo mức độ sử dụng pay as you go.
22 | -   Khả năng tự phục vụ (On-demand self-service).
23 | -   Chia sẻ tài nguyên (Resource pooling).
24 | 
25 | 
26 | **4 mô hình triển khai (mô hình sản phẩm)**:
27 | 
28 | -   Public Cloud: Đám mây công cộng (là các dịch vụ trên nền tảng Cloud Computing để cho các cá nhân và tổ chức thuê, họ dùng chung tài nguyên).
29 | -  Private Cloud: Đám mây riêng (dùng trong một doanh nghiệp và không chia sẻ với người dùng ngoài doanh nghiệp đó) . Điều này giúp cho doanh nghiệp có thể chủ động kiểm soát tối đa đối với dữ liệu, bảo mật và chất lượng dịch vụ. Doanh nghiệp sở hữu cơ sở hạ tầng và quản lý các ứng dụng được triển khai trên đó.
30 | - Community Cloud: Đám mây cộng đồng (là các dịch vụ trên nền tảng Cloud computing do các công ty cùng hợp tác xây dựng và cung cấp các dịch vụ cho cộng đồng. )
31 | -  Hybrid Cloud : Là mô hình kết hợp (lai) giữa các mô hình Public Cloud và Private Cloud 
32 | 
33 | ![](https://www.dialwebhosting.com/images/typesofmodel.png)
34 | 
35 | **3 mô hình dịch vụ::**
36 | 
37 | -   Hạ tầng như một dịch vụ (Infrastructure as a Service) : 
38 | 	- Cung cấp cho người dùng hạ tầng thô - các server, resource là: RAM, CPU, Storage (thường là dưới hình thức các máy ảo) như là một dịch vụ
39 | 	- Dịch vụ IaaS phổ biến hiện nay trên thế giới như Amazon Cloud, Google Cloud, Microsoft 
40 | -   Nền tảng như một dịch vụ (Platform as a Service)
41 | 	- Cung cấp dịch vụ mà khách hàng có thể sử dụng ngôn ngữ lập trình, công cụ, nền tảng để phát triển và triển khai ứng dụng trên nền tảng dùng chung với khả năng kiểm soát môi trường và ứng dụng đã triển khai. IBM Workload Deployer, Google App Engine, Windows Azure, Force.com từ Salesforce là những ví dụ về PaaS
42 | -   Phần mềm như một dịch vụ (Software as a Service)
43 | 	- Mô hình phổ biến mà khách hàng sử dụng các ứng dụng chuyên môn từ các thiết bị khác khác nhau qua một trình duyệt Web trên nền tảng dùng chung mà không cần quản lý hay kiểm soát tài nguyên cơ sở. Ví dụ, Gmail, Google Docs, IBM LotusLive.
44 | 	- Nhà cung cấp dịch vụ triển khai gần như toàn bộ hoàn toàn hệ thống, các user sẽ sử dụng tài nguyên được cung cấp.
45 | ![](http://blog.appliedis.com/wp-content/uploads/2014/01/PaaS-1.png)
46 | 
47 | ##  2. Openstack
48 | 
49 | ### 2.1. Introduction
50 | 
51 | - Openstack là một nền tảng mã nguồn mở sử dụng trong điện toán đám mây, mô hình triển khai mà Openstack hướng đến chủ yếu là Private Cloud và Private Cloud, nhờ Openstack mà các máy ảo , hoặc storage được đưa ra dựa vào yêu cầu của nhờ dùng.  Nền tảng này bao gồm rất nhiều thành phần như hardware process, networking resource, storage. Người dùng có thể tương tác với Openstack quá Web-base, Resfull API và CLI 
52 | - Openstack được khởi xưởng bởi Nasa và Rackspace hosting vào năm 2010. Đến năm 2016. Openstack được phát triển bởi Openstack Foundation, một công ty phi lợi nhuận  nhắm phát triển Openstack và nhận được sự đóng góp từ hơn 500 công ty lớn nhỏ vào dự án 
53 | 
54 | ### 2.1. Đặc điểm của Openstack
55 | - Được phát triển theo mô hình của Amazon Web Service
56 | - Openstack là một dự án nói chung , phát triển nhờ sự hết hợp của các project con : nova, glance, neutron , swift....
57 | - Openstack có chu kỳ 6 tháng release một phiên bản mới
58 | - 
59 | ## 2.2. . Kiến trúc Openstack Core 
60 |   
61 | - Sơ đồ sau đây cung cấp một cái nhìn tổng quan về project core trong OpenStack và mối quan hệ của chúng với nhau.
62 | ![](https://access.redhat.com/webassets/avalon/d/Red_Hat_OpenStack_Platform-9-Architecture_Guide-en-US/images/fce6394275bd3444892c5d3a91ccf17c/RHEL_OSP_arch_347192_1015_JCS_01_Interface-Overview.png)
63 | 
64 | 
65 | ## 2.3 : Các thành phần cơ bản trong Openstack
66 | 
67 | ![](https://redhatstackblog.files.wordpress.com/2014/11/openstack-stack.jpg)
68 | 
69 | 
70 | 
71 | 


--------------------------------------------------------------------------------
/Advance/7.3. Lab-Filter-Scheduler.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | 
  4 | ## Sheduler Filter
  5 | 
  6 | 
  7 | ## 1. Host Aggregate Filter
  8 | 
  9 | - Host Aggregate cho SSD Rack
 10 | ```
 11 | 
 12 | openstack aggregate create ssd-rack1 --zone rack1
 13 | openstack aggregate set --property ssd=true  ssd-rack1
 14 | openstack aggregate add host  ssd-rack1 compute1
 15 | 
 16 | ```
 17 | 
 18 | - Host Aggregate cho HDD Rack
 19 | ```
 20 | openstack aggregate create hdd-rack2 --zone rack2
 21 | openstack aggregate set --property hdd=true hdd-rack2
 22 | openstack aggregate add host hdd-rack2 compute2
 23 | 
 24 | ```
 25 | 
 26 | - Cấu hình filtering Host Aggregate `/etc/nova/nova.conf`
 27 | ```
 28 | [scheduler]
 29 | driver = filter_scheduler
 30 | 
 31 | [filter_scheduler]
 32 | available_filters = nova.scheduler.filters.all_filters
 33 | scheduler_default_filters=AggregateInstanceExtraSpecsFilter,RetryFilter,AvailabilityZoneFilter,RamFilter,ComputeFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter,ServerGroupAntiAffinityFilter,ServerGroupAffinityFilter
 34 | 
 35 | ```
 36 | 
 37 | - Khởi tạo flavor SSD
 38 | ```
 39 | openstack flavor create  --ram 1024 --disk 10 --vcpus 1 ssd.small
 40 | openstack flavor set --property aggregate_instance_extra_specs:ssd=true ssd.small
 41 | ```
 42 | 
 43 | - Khởi tạo flavort HDD
 44 | ```
 45 | openstack flavor create  --ram 1024 --disk 10 --vcpus 1 hdd.small
 46 | openstack flavor set --property aggregate_instance_extra_specs:hdd=true hdd.small
 47 | 
 48 | ```	
 49 | 
 50 | - Khởi taọ máy ảo bằng flavor `ssd.small` và `hdd.small`
 51 | ```
 52 | 
 53 | openstack server create --image cirros --flavor ssd.small cirros-ssd
 54 | openstack server create --image cirros --flavor hdd.small cirros-hdd
 55 | 
 56 | ```
 57 | 
 58 | - Sẽ thấy 2 instance đang chạy trên 2 zone khác nhau
 59 | ```
 60 | [root@controller nova]# nova show cirros-hdd | grep OS-EXT-AZ | awk '{print$2":"$4}'
 61 | OS-EXT-AZ:availability_zone:rack2
 62 | [root@controller nova]# nova show cirros-ssd | grep OS-EXT-AZ | awk '{print$2":"$4}'
 63 | OS-EXT-AZ:availability_zone:rack1
 64 | 
 65 | ```
 66 | 
 67 | 
 68 | ## 2. ComputeCapabilitiesFilter Filter
 69 | 
 70 | - Tạo một flavor mới
 71 | ```
 72 | root@controller ~]# openstack flavor create --disk 10 --ram 1024 --public linux_small
 73 | +----------------------------+--------------------------------------+
 74 | | Field                      | Value                                |
 75 | +----------------------------+--------------------------------------+
 76 | | OS-FLV-DISABLED:disabled   | False                                |
 77 | | OS-FLV-EXT-DATA:ephemeral  | 0                                    |
 78 | | disk                       | 10                                   |
 79 | | id                         | 2d41c5f8-9ddf-46b6-bef1-ecaab8b1d4e3 |
 80 | | name                       | linux_small                          |
 81 | | os-flavor-access:is_public | True                                 |
 82 | | properties                 |                                      |
 83 | | ram                        | 1024                                 |
 84 | | rxtx_factor                | 1.0                                  |
 85 | | swap                       |                                      |
 86 | | vcpus                      | 1                                    |
 87 | +----------------------------+--------------------------------------+
 88 | ```
 89 | - Cấu hình extra_specs cho flavor 
 90 | ```
 91 | openstack flavor set linux_small --property free_ram_mb=">= 1024"
 92 | openstack flavor set linux_small --property vcpus_total=">= 1"
 93 | [root@controller ~]# openstack flavor show linux_small
 94 | +----------------------------+-------------------------------------------+
 95 | | Field                      | Value                                     |
 96 | +----------------------------+-------------------------------------------+
 97 | | OS-FLV-DISABLED:disabled   | False                                     |
 98 | | OS-FLV-EXT-DATA:ephemeral  | 0                                         |
 99 | | access_project_ids         | None                                      |
100 | | disk                       | 10                                        |
101 | | id                         | 2d41c5f8-9ddf-46b6-bef1-ecaab8b1d4e3      |
102 | | name                       | linux_small                               |
103 | | os-flavor-access:is_public | True                                      |
104 | | properties                 | free_ram_mb='>= 1024', vcpus_total='>= 1' |
105 | | ram                        | 1024                                      |
106 | | rxtx_factor                | 1.0                                       |
107 | | swap                       |                                           |
108 | | vcpus                      | 1                                         |
109 | +----------------------------+-------------------------------------------+
110 | 
111 | ```
112 | 
113 | - Khởi tạo máy ảo từ flavort `linux_small`
114 | ```
115 | openstack server create --image centos --flavor linux_small centos_filter
116 | 
117 | ```
118 | 
119 | 
120 | 
121 | ## 4. Tìm hiểu thêm
122 | 
123 | [1] : https://docs.openstack.org/nova/pike/user/filter-scheduler.html
124 | 
125 | 


--------------------------------------------------------------------------------
/Cinder/1. Introduction-cinder.md:
--------------------------------------------------------------------------------
 1 | 
 2 | # OpenStack Block Storage - Cinder
 3 | 
 4 | # 1. Tổng quan về Cinder
 5 | 
 6 | ## 1.1. Khái niệm Cinder
 7 | 
 8 | - Cinder là code-name cho Openstack Block Storage. Nó được thiết kế với khả năng lưu trữ dữ liệu mà người dùng cuối có thể sử dụng bỏi Project Compute (NOVA). Nó có thể được sử dụng thông qua các reference implementation (LVM) hoặc các plugin driver dành cho lưu trữ.
 9 | - Có thể hiểu ngắn gọn về Cinder như sau : Cinder là ảo hóa việc quản lý các thiết bị Block Storage và cung cấp cho người dùng một API đáp ứng được như cầu tự phục vụ cũng như yêu cầu tiêu thụ các tài nguyên đó mà không cần có quá nhiều kiến thức về lưu trữ.
10 | 
11 | ## 1.2. Các chức năng chính
12 | -   Cung cấp và quản lý các tài nguyên lưu trữ dạng persistent block storage (volume) cho các máy ảo
13 | -   Các volume này có thể được tách từ máy ảo này và gán lại vào một máy ảo khác, mà dữ liệu được giữ nguyên không bị thay đổi.
14 | -   Hiện tại, một volume chỉ có thể được gán (attached) và một máy ảo tại một thời điểm
15 | -   Các volume tồn tại độc lập với các máy ảo (tức là khi máy ảo bị xóa thì volume không bị xóa).
16 | -   Phân chia tài nguyên lưu trữ thành các khối gọi là Cinder volume.
17 | -   Cung cấp các API như là tạo, xóa, backup, restore, tạo snapshot, clone volume và nhiều hơn nữa. Những API này thực hiện bởi các backend lưu trữ mà được cinder hỗ trợ.
18 | -   Các kiến trúc plugin drive cho phép nhiều lựa chọn làm backend storage.
19 | 
20 | ## 1.3. Lợi ích chính
21 | - Cinder cung cấp block storage dưới dạng `block as a service`
22 | 	-  **Component based architecture**: thực hiện một hành động mới dễ dàng
23 | 	-   **Highly available**: tỉ lệ % công việc được chia nhỏ 
24 | 	-   **Fault-Tolerant**: các tiến trình được tách riêng biệt
25 | 	-   **Recoverable**: dễ dàng phán đoán, sửa lỗi 
26 | 	-   **Open Standards**: cộng đồng API mở 
27 | 
28 | 
29 | # 2. Kiến trúc trong Cinder
30 | 
31 | ![](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/6/html/Component_Overview/images/interfaces_blockStorage.png)
32 | 
33 | - openstack-cinder-volume : quản lý vòng đời volume cho các máy ảo theo yêu cầu . Khi có một request từ sheduler , volume service sẽ tạo, chỉnh sửa, xóa các volume theo yêu cầu. Một số các driver sẽ được sử dụng để làm việc với storage provider
34 | - openstack-cinder-api : trả lời và xử lý theo yêu cầu, gửi các tin nhắn vào hàng chờ . Khi có một request gửi đến, các API nhờ indentify service để xác thực , sau đó gửi thông điệp để làm việc với các block storage. 
35 | - openstack-cinder-backup : cung cấp khả năng backup các Storage Voluem sang một repo khác 
36 | - openstack-cinder-sheduler : gửi các task vào hàng chờ , và xác định volume server. Sheduler sẽ nhận các bản tin từ hàng chờ sau đó xác định block storage host sẽ làm việc . 
37 | - Database : lưu thạng trái các volume 
38 | - RabbitMQ server : cung cấp hàng chờ tin nhắn AMQP, RabbitMQ làm việc với các các Openstack Copoment khác : hàng chờ, phân phối,, quản lý, bảo mật liên kết2x
39 | 
40 | 
41 | # 3. Các thành phần trong Cinder
42 | -  Back-end storage device : yêu cầu một số back-end storage service.  Mặc định Cinder tích hợp và sử dụng với LVM, trên một logical volume group có tên `cinder volume`. Ngoài việc sử dụng LVM, tra có thể sử dụng nhiều drvier khác để làm việc với Cinder như Raid hoặc các driver lưu trữ khác. Những back-end driver này có thể tùy chỉnh block size khi  sử dụng KVM-QEMU làm hypersvisor
43 | 
44 | - Users and Tenants (Projects) : dịch vụ Block Storage có thể được sử dụng bởi nhiều khách hàng hoặc khách hàng điện toán đám mây khác nhau (những tenant trên một hệ thống shared system), sử dụng gán quyền truy cập theo role. Các role điểu khiển các hành động mà người dùng được phép thực hiện. Trong cấu hình mặc định, hầu hết các hành động không yêu cầu role cụ thể, nhưng điều này có thể được cấu hình bởi quản trị viên hệ thống trong tệp `policy.json`thích hợp để duy trì các quy tắc. Quyền truy cập vào một volume cụ thể của người dùng bị giới hạn bởi tenant (project), nhưng tên người dùng và mật khẩu được chỉ định cho mỗi người dùng. Các cặp khóa key-pairs cho phép truy cập vào một volume được kích hoạt cho mỗi người dùng, nhưng hạn ngạch quotas để kiểm soát tài nguyên sử dụng trên các thiết bị phần cứng có sẵn là cho mỗi tenant. 
45 | 
46 | - Volume, Snapshots và Backups : 
47 | 	- Volume : gắn các blcok storage đã được phân bổ vào các instance, hoạt động như một storage thứ 2 cho các instance hoặc như root filesystem storage để làm boot disk cho instance.  Các volume là các thiết bị lưu trữ  dưới dạng Read/Write   được gắn vào các compute node sử dụng iSCSI. 
48 | 	- Snapshot : một bản read-only dữ trữ dữ liệu của volume tạo một thời điểm nào đó . Snapshot có thể khởi tạo cho một volume đang ở trạng thái active nếu sử dụng `--force True`
49 | 	- Backup : bản copy của một volume lưu trữ trên Object Storage ( Swift ) 
50 | 
51 | # 4. Tham khảo thêm
52 | [1] : https://github.com/hocchudong/thuctap012017/blob/master/TamNT/Openstack/Cinder/docs/Tong_quan_Cinder.md
53 | 
54 | [2] : https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/6/html/Component_Overview/section-blockStorage.html
55 | 
56 | [3] : https://docs.openstack.org/cinder/latest/configuration/block-storage/block-storage-overview.html
57 | 


--------------------------------------------------------------------------------
/Neutron/11. VXLAN-Tunnel.md:
--------------------------------------------------------------------------------
  1 | 
  2 | ## LAB VXLAN trên 2 host  sử dụng OpenvSwitch
  3 | 
  4 | ## 1. Mô hình
  5 | 
  6 | ![](https://github.com/nguyenhungsync/Report-Intern-Meditech/blob/master/Openstack/Neutron/Untitled%20Diagram.png?raw=true)
  7 | 
  8 | ## 2. Cấu hình Host 1
  9 | 
 10 | - Cài đặt OpenvSwitch
 11 | ```
 12 | yum install wget openssl-devel  python-sphinx gcc make python-devel openssl-devel kernel-devel graphviz kernel-debug-devel autoconf automake rpm-build redhat-rpm-config libtool python-twisted-core python-zope-interface PyQt4 desktop-file-utils libcap-ng-devel groff checkpolicy selinux-policy-devel python-six -y 
 13 | useradd ovs
 14 | su - ovs
 15 | mkdir -p ~/rpmbuild/SOURCES
 16 | wget http://openvswitch.org/releases/openvswitch-2.9.2.tar.gz
 17 | cp openvswitch-2.9.2.tar.gz ~/rpmbuild/SOURCES/
 18 | tar xfz openvswitch-2.9.2.tar.gz
 19 | rpmbuild -bb --nocheck openvswitch-2.9.2/rhel/openvswitch-fedora.spec
 20 | exit
 21 | yum install -y /home/ovs/rpmbuild/RPMS/x86_64/openvswitch-2.9.2-1.el7.x86_64.rpm
 22 | ```
 23 | 
 24 | - Cấu hình IP V4 Fowarding
 25 | ```
 26 | cat <<EOF > /etc/sysctl.conf
 27 | net.ipv4.ip_forward = 1
 28 | EOF
 29 | sysctl -p /etc/sysctl.conf
 30 | ```
 31 | 
 32 | - Cấu hình VXLAN Tunnel Endpoint
 33 | ```
 34 | ovs-vsctl add-br br-extun
 35 | ovs-vsctl add-port br-extun tun-vxlan0 -- set interface tun-vxlan0 type=vxlan options:local_ip=192.168.69.135 options:remote_ip=192.168.69.132
 36 | ```
 37 | 
 38 | - Cấu hình IP cho internal interface (VETP )( như một cổng layer 3 ) 
 39 | ```
 40 | cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-extun
 41 | DEVICE=br-extun
 42 | BOOTPROTO=yes
 43 | ONBOOT=yes
 44 | PREFIX=24
 45 | IPADDR=192.168.199.1
 46 | EOF
 47 | systemctl restart network
 48 | ```
 49 | 
 50 | - Khởi tạo một network mới trong libvirt
 51 | ````
 52 | cat <<EOF > /etc/libvirt/qemu/networks/br-tun.xml
 53 | 
 54 | <network>
 55 |   <name>ovs-tun</name>
 56 |   <forward mode='bridge'/>
 57 |   <bridge name='br-extun'/>
 58 |   <virtualport type='openvswitch'/>
 59 | </network>
 60 | 
 61 | EOF
 62 | virsh net-define br-tun.xml
 63 | virsh net-start ovs-tun
 64 | virsh net-autostart ovs-tun
 65 | ````
 66 | 
 67 | 
 68 | - Cấu hình network interface cho máy ảo
 69 | ![](https://i.imgur.com/zTTPvci.png)
 70 | 
 71 | - Cấu hình IP và Gateway cho máy ảo
 72 | 
 73 | ![](https://i.imgur.com/pGe5jqr.png)
 74 | 
 75 | 
 76 | ## 3. Cấu hình Host 2
 77 | 
 78 | 
 79 | - Cài đặt OpenvSwitch
 80 | ```
 81 | yum install wget openssl-devel  python-sphinx gcc make python-devel openssl-devel kernel-devel graphviz kernel-debug-devel autoconf automake rpm-build redhat-rpm-config libtool python-twisted-core python-zope-interface PyQt4 desktop-file-utils libcap-ng-devel groff checkpolicy selinux-policy-devel python-six -y 
 82 | useradd ovs
 83 | su - ovs
 84 | mkdir -p ~/rpmbuild/SOURCES
 85 | wget http://openvswitch.org/releases/openvswitch-2.9.2.tar.gz
 86 | cp openvswitch-2.9.2.tar.gz ~/rpmbuild/SOURCES/
 87 | tar xfz openvswitch-2.9.2.tar.gz
 88 | rpmbuild -bb --nocheck openvswitch-2.9.2/rhel/openvswitch-fedora.spec
 89 | exit
 90 | yum install -y /home/ovs/rpmbuild/RPMS/x86_64/openvswitch-2.9.2-1.el7.x86_64.rpm
 91 | ```
 92 | 
 93 | - Cấu hình IP V4 Fowarding
 94 | ```
 95 | cat <<EOF > /etc/sysctl.conf
 96 | net.ipv4.ip_forward = 1
 97 | EOF
 98 | sysctl -p /etc/sysctl.conf
 99 | ```
100 | 
101 | - Cấu hình VXLAN Tunnel Endpoint
102 | ```
103 | ovs-vsctl add-br br-extun
104 | ovs-vsctl add-port br-extun tun-vxlan0 -- set interface tun-vxlan0 type=vxlan options:local_ip=192.168.69.132 options:remote_ip=192.168.69.135
105 | ```
106 | 
107 | - Cấu hình IP cho internal interface - VETP ( như một cổng layer 3 ) 
108 | ```
109 | cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-extun
110 | DEVICE=br-extun
111 | BOOTPROTO=yes
112 | ONBOOT=yes
113 | PREFIX=24
114 | IPADDR=192.168.199.2
115 | EOF
116 | systemctl restart network
117 | ```	
118 | 
119 | 
120 | 
121 | - Test Ping Tunnel Host 1
122 | ```
123 | [root@compute2 ~]# ping 192.168.199.1
124 | PING 192.168.199.1 (192.168.199.1) 56(84) bytes of data.
125 | 64 bytes from 192.168.199.1: icmp_seq=1 ttl=64 time=1.93 ms
126 | 64 bytes from 192.168.199.1: icmp_seq=2 ttl=64 time=0.585 ms
127 | 64 bytes from 192.168.199.1: icmp_seq=3 ttl=64 time=0.573 ms
128 | 64 bytes from 192.168.199.1: icmp_seq=4 ttl=64 time=0.524 ms
129 | ^C
130 | --- 192.168.199.1 ping statistics ---
131 | 4 packets transmitted, 4 received, 0% packet loss, time 3001ms
132 | rtt min/avg/max/mdev = 0.524/0.904/1.936/0.596 ms
133 | ```
134 | 
135 | 
136 | - Test Ping về máy ảo 
137 | ```
138 | [root@compute2 ~]# ping 192.168.199.10
139 | PING 192.168.199.10 (192.168.199.10) 56(84) bytes of data.
140 | 64 bytes from 192.168.199.10: icmp_seq=1 ttl=64 time=2.81 ms
141 | 64 bytes from 192.168.199.10: icmp_seq=2 ttl=64 time=1.59 ms
142 | 64 bytes from 192.168.199.10: icmp_seq=3 ttl=64 time=1.54 ms
143 | 64 bytes from 192.168.199.10: icmp_seq=4 ttl=64 time=1.42 ms
144 | 64 bytes from 192.168.199.10: icmp_seq=5 ttl=64 time=1.49 ms
145 | 64 bytes from 192.168.199.10: icmp_seq=6 ttl=64 time=0.834 ms
146 | 64 bytes from 192.168.199.10: icmp_seq=7 ttl=64 time=1.50 ms
147 | 64 bytes from 192.168.199.10: icmp_seq=8 ttl=64 time=1.50 ms
148 | ^C
149 | --- 192.168.199.10 ping statistics ---
150 | 8 packets transmitted, 8 received, 0% packet loss, time 7008ms
151 | rtt min/avg/max/mdev = 0.834/1.590/2.819/0.518 ms
152 | 
153 | ```
154 | 


--------------------------------------------------------------------------------
/Nova/3.Nova-Client&Curl.md:
--------------------------------------------------------------------------------
  1 | 
  2 | # Sử dụng Nova
  3 | 
  4 | ##  1. Sử dụng Nova thông qua Openstack CLI
  5 | 
  6 | 
  7 | `openstack flavor create --id auto --ram <dung lượng ram> --disk <dung lượng disk> --vcpu <số lượng cpu> --public <tên flavor>`
  8 | 
  9 | dung lượng ram tính theo đơn vị MB dung lượng disk tính theo đơn vị GB
 10 | 
 11 | -   Liệt kê flavors
 12 | 
 13 | `openstack flavor list`
 14 | 
 15 | -   show chi tiết 1 flavor
 16 | 
 17 | `openstack flavor show <tên hoặc ID của flavor>`
 18 | 
 19 | -   Xóa bỏ 1 flavor
 20 | 
 21 | `openstack flavor delete <name or id của flavor>`
 22 | 
 23 | -   Tạo keypair
 24 | ```
 25 | openstack keypair create
 26 |     [--public-key <file> | --private-key <file>]
 27 |     <name>
 28 | ```
 29 | -   List tất cả các key pair có trong openstack.
 30 | 
 31 | `openstack keypair list`
 32 | 
 33 | -   Xóa bỏ 1 keypair
 34 | 
 35 | `openstack keypair delete <tên keypair>`
 36 | 
 37 | -   Tạo máy ảo từ image
 38 | ```
 39 | openstack server create --flavor <tên flavor> --image <tên image> \
 40 | --nic net-id=<id của network> --security-group <tên security group> \
 41 | --key-name <tên keypair> <tên vm>
 42 | ```
 43 | -   Tạo máy ảo từ volume
 44 | ```
 45 | openstack server create --flavor <tên flavor> --volume <tên volume> \
 46 | --nic net-id=<id của network> --security-group <tên security group> \
 47 | --key-name <tên keypair> <tên vm>
 48 | ```
 49 | -   Xóa máy ảo
 50 | 
 51 | `openstack server delete <tên VM>`
 52 | 
 53 | -   Tắt máy ảo
 54 | 
 55 | `openstack server stop <tên VM>`
 56 | 
 57 | -   Bật máy ảo
 58 | 
 59 | `openstack server start <tên VM>`
 60 | 
 61 | -   reboot một VM đang chạy.
 62 | 
 63 | `openstack server reboot <tên VM>`
 64 | 
 65 | -   List tất cả VM
 66 | 
 67 | `openstack server list`
 68 | 
 69 | -   Tạo mới snapshot
 70 | 
 71 | `openstack snapshot create <tên snapshot> <tên máy ảo>`
 72 | 
 73 | -   Hiển thị danh sách các snapshot
 74 | 
 75 | `openstack snapshot list`
 76 | 
 77 | -   Xóa snapshot
 78 | 
 79 | `openstack snapshot delete <tên hoặc ID của snapshot>`
 80 | 
 81 | -   Xem danh sách các hypervisor
 82 | 
 83 | `openstack hypervisor list`
 84 | 
 85 | 
 86 | ## 2 . Làm việc với Nova qua CURL 
 87 | 
 88 | - Lấy mã token từ Keystone
 89 | ```
 90 | curl -i \
 91 | -H "Content-Type: application/json" \
 92 | -d '
 93 | { "auth": {
 94 | "identity": {
 95 | "methods": ["password"],
 96 | "password": {
 97 | "user": {
 98 | "name": "admin",
 99 | "domain": { "id": "default" },
100 | "password": "keystone_123@123Aa"
101 | }
102 | }
103 | },
104 | "scope": {
105 | "project": {
106 | "name": "admin",
107 | "domain": { "id": "default" }
108 | }}}}' \
109 | "http://localhost:5000/v3/auth/tokens" ; echo
110 | ```
111 | 
112 | -  Liệt kê danh sách Flavor
113 | ```
114 | [root@localhost nova]# curl -s -H "X-Auth-Token: $TOKEN" \
115 | >   http://controller:8774/v2.1/flavors | python -mjson.tool
116 | 
117 | {
118 |     "flavors": [
119 |         {
120 |             "id": "57488dbd-a0f7-4a7f-ac55-687d85e7f4e4",
121 |             "links": [
122 |                 {
123 |                     "href": "http://controller:8774/v2.1/flavors/57488dbd-a0f7-4a7f-ac55-687d85e7f4e4",
124 |                     "rel": "self"
125 |                 },
126 |                 {
127 |                     "href": "http://controller:8774/flavors/57488dbd-a0f7-4a7f-ac55-687d85e7f4e4",
128 |                     "rel": "bookmark"
129 |                 }
130 |             ],
131 |             "name": "small"
132 |         }
133 |     ]
134 | }
135 | ```
136 | 
137 | - Xem thông tin các Hypervisor
138 | ```
139 | [root@localhost nova]# curl -s -H "X-Auth-Token: $TOKEN" \
140 | >   http://controller:8774/v2.1/os-hypervisors/detail | python -mjson.tool
141 | {
142 |     "hypervisors": [
143 |         {
144 |             "cpu_info": "{\"vendor\": \"Intel\", \"model\": \"SandyBridge\", \"arch\": \"x86_64\", \"features\": [\"pge\", \"avx\", \"clflush\", \"sep\", \"syscall\", \"tsc_adjust\", \"tsc-deadline\", \"msr\", \"xsave\", \"vmx\", \"cmov\", \"fpu\", \"pat\", \"arat\", \"lm\", \"tsc\", \"nx\", \"fxsr\", \"sse4.1\", \"pae\", \"sse4.2\", \"pclmuldq\", \"pcid\", \"vme\", \"mmx\", \"osxsave\", \"cx8\", \"mce\", \"de\", \"aes\", \"mca\", \"pse\", \"lahf_lm\", \"popcnt\", \"apic\", \"sse\", \"ds\", \"invtsc\", \"pni\", \"rdtscp\", \"sse2\", \"ss\", \"hypervisor\", \"ssse3\", \"cx16\", \"pse36\", \"mtrr\", \"x2apic\"], \"topology\": {\"cores\": 1, \"cells\": 1, \"threads\": 1, \"sockets\": 2}}",
145 |             "current_workload": 0,
146 |             "disk_available_least": 33,
147 |             "free_disk_gb": 35,
148 |             "free_ram_mb": 3583,
149 |             "host_ip": "192.168.30.131",
150 |             "hypervisor_hostname": "localhost.localdomain",
151 |             "hypervisor_type": "QEMU",
152 |             "hypervisor_version": 2010000,
153 |             "id": 1,
154 |             "local_gb": 35,
155 |             "local_gb_used": 0,
156 |             "memory_mb": 4095,
157 |             "memory_mb_used": 512,
158 |             "running_vms": 0,
159 |             "service": {
160 |                 "disabled_reason": null,
161 |                 "host": "localhost.localdomain",
162 |                 "id": 6
163 |             },
164 |             "state": "up",
165 |             "status": "enabled",
166 |             "vcpus": 2,
167 |             "vcpus_used": 0
168 |         }
169 |     ]
170 | }
171 | ```
172 | 


--------------------------------------------------------------------------------
/7.Image/5.Ubuntu-16.md:
--------------------------------------------------------------------------------
  1 | ## 1. Khởi tạo máy ảo
  2 | 
  3 | 
  4 | - Chọn ISO và OS refer
  5 | ![](https://i.imgur.com/YfFZn0J.png)
  6 | 
  7 | 
  8 | - Chọn RAM và CPU
  9 | ![](https://i.imgur.com/NdnVWea.png)
 10 | 
 11 | 
 12 | 
 13 | - Chọn disk . 5GB
 14 | ![](https://i.imgur.com/Tv4gShA.png)
 15 | 
 16 | 
 17 | - Chọn name VM và network
 18 | ![](https://i.imgur.com/X4mZqNH.png)
 19 | 
 20 | ## 2. Cài đặt OS 
 21 | 
 22 | ### Tương tự trên Ubuntu 16.04
 23 | 
 24 | 
 25 | ## 3, Cấu hình trong máy ảo
 26 | 
 27 | 
 28 | - Đặt passwd cho user root và switch sang 
 29 | ```
 30 | sudo passwd root
 31 | su root 
 32 | ```
 33 | 
 34 | - Exit và đăng nhập tài khoản root
 35 | ```
 36 | exit
 37 | root
 38 | ```
 39 | 
 40 | 
 41 | - Cho phép ssh vào bằng tài khoản root bằng password
 42 | ```
 43 | sed -i "s|PermitRootLogin.*|PermitRootLogin yes|" /etc/ssh/sshd_config
 44 | ```
 45 | - Khởi động lại service 
 46 | ```
 47 | service sshd restart
 48 | ```
 49 | 
 50 | - Tắt Firewalld
 51 | ```
 52 | ufw disable
 53 | iptables -F
 54 | iptables-save
 55 | ```
 56 | 
 57 | - Xoá user ubuntu
 58 | ```
 59 | userdel -r ubuntu
 60 | ```
 61 | 
 62 | - Update packagee
 63 | ```
 64 | apt-get update
 65 | apt-get upgrade
 66 | apt-get dist-upgrade
 67 | 
 68 | ```
 69 | 
 70 | - Thay đổi timezone. Lựa chọn Asia/Ho_Chi_Minh
 71 | ```
 72 | dpkg-reconfigure tzdata
 73 | ```
 74 | 
 75 | - Disable IPv6 Module
 76 | ```
 77 | echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf 
 78 | echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf 
 79 | echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
 80 | sysctl -p
 81 | ```
 82 | 
 83 | - Cài đặt cloud init và grow root disk
 84 | ```
 85 | apt-get install cloud-utils cloud-initramfs-growroot cloud-init -y
 86 | 
 87 | ```
 88 | 
 89 | - Cấu hình cloud-init, chỉ lựa chọn EC2
 90 | ```
 91 | dpkg-reconfigure cloud-init
 92 | 
 93 | ```
 94 | 
 95 | ![](https://i.imgur.com/NMYI3Ef.png)
 96 | 
 97 | 
 98 | - Tắt warning cloud-init khi boot VM
 99 | ```
100 | mkdir -p /var/lib/cloud/instance/warnings
101 | touch /var/lib/cloud/instance/warnings/.skip
102 | ```
103 | 
104 | - Cấu hình cloud-init
105 | ```
106 | sed -i 's|name: ubuntu|user: root|g' /etc/cloud/cloud.cfg
107 | sed -i 's|disable_root: true|disable_root: false|g' /etc/cloud/cloud.cfg
108 | ```
109 | 
110 | 
111 | - Xoá cơ chế gen network int
112 | ```
113 | echo > /lib/udev/rules.d/75-persistent-net-generator.rules
114 | echo > /etc/udev/rules.d/70-persistent-net.rules
115 | ```
116 | 
117 | - Cấu hình Log Console
118 | ```
119 | sed -i 's|GRUB_CMDLINE_LINUX_DEFAULT=""|GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8"|g' /etc/default/grub
120 | update-grub
121 | ```
122 | 
123 | - Xoá bỏ default route
124 | ```
125 | sed -i 's|link-local 169.254.0.0|#link-local 169.254.0.0|g' /etc/networks
126 | 
127 | ```
128 | 
129 | 
130 | - Cấu hình cho phép tự động nhận card on boot
131 | ```
132 | ## trong RC.local có sử dụng  `#!/bin/bash -e` nhắm check exit code khác 1 , bỏ option này để scipt có thể hoạt động , thực hiện viết từ đầu đi, không để hàng trống
133 | 
134 | 
135 | vi /etc/rc.local
136 | 
137 | #!/bin/bash
138 | interfaces="/etc/network/interfaces"
139 | 
140 | 
141 | get_if_file=`grep -e "^auto e[ns,th]"  $interfaces | cut -d " " -f 2`
142 | get_cur_if=`ip -o link | cut -d: -f2 | tr -d ' ' | grep ^e[ns,th]`
143 | 
144 | for item_get_if_file in $get_if_file
145 | do 
146 |     if [[ $get_cur_if =~ "$item_get_if_file" ]]; then
147 |         echo "Interface $item_get_if_file dang hoat dong"
148 |     else
149 |         echo "Interface da duoc detach "
150 |         ex +g/$item_get_if_file/d -cwq $interfaces
151 |     fi
152 | done 
153 | 
154 | for iface in $get_cur_if
155 | do
156 |    ifup $iface
157 |    if [ $? -ne 0 ]; then
158 |         echo auto $iface >> $interfaces
159 |         echo iface $iface inet dhcp >> $interfaces
160 |         ifup $iface
161 |    fi
162 | done
163 | 
164 | exit 0
165 | 
166 | 
167 | chmod u+x /etc/rc.d/rc.local
168 | systemctl enable rc-local
169 | 
170 | 
171 | ```
172 | 
173 | - Cấu hình cho phép eth0 tự động nhận on-boot
174 | ```
175 | vi /etc/network/interfaces
176 | 
177 | auto lo
178 | iface lo inet loopback
179 | 
180 | # The primary network interface
181 | auto eth0
182 | iface eth0 inet dhcp
183 | ```
184 | 
185 | - Cài đặt QEMU-agent
186 | ```
187 | apt-get install software-properties-common -y
188 | apt-get install qemu-guest-agent -y
189 | qemu-ga --version
190 | service qemu-guest-agent start
191 | ```
192 | 
193 | - Xoá history máy ảo
194 | ```
195 | history -c 
196 | apt-get clean
197 | 
198 | ```
199 | 
200 | - Shutdown
201 | 
202 | ```
203 | init 0
204 | ```
205 | 
206 | 
207 | ## 4. Cấu hình trên node KVM
208 | 
209 | 
210 | - Clean VM
211 | ```
212 | virt-sysprep -d ubuntu16.04
213 | 
214 | ```
215 | 
216 | - Underfine domain
217 | ```
218 | virsh undefine ubuntu16.04
219 | ```
220 | 
221 | - Compress VM disk
222 | ```
223 | virt-sparsify --compress /var/lib/libvirt/images/ubuntu16.04.qcow2 /root/ubuntu16.04.img
224 | 
225 | ```
226 | 
227 | - Copy image sang ctl
228 | ```
229 | scp  /root/ubuntu16.04.img root@controller1:/root
230 | ```
231 | 
232 | - Khởi tạo image
233 | ```
234 | glance image-create --name Ubuntu16-64bit-2019 \
235 | --disk-format qcow2 \
236 | --min-disk 5 \
237 | --container-format bare \
238 | --file  /root/ubuntu16.04.img \
239 | --visibility=public \
240 | --property hw_qemu_guest_agent=yes \
241 | --progress
242 | ```
243 | 
244 | 


--------------------------------------------------------------------------------
/7.Image/3.Centos-7.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | ## Đóng image Centos 7
  4 | 
  5 | 
  6 | 
  7 | ## 1. Khởi động máy ảo
  8 | 
  9 | 
 10 | - Khởi tạo máy ảo
 11 | ![](https://i.imgur.com/CbADmdx.png)
 12 | 
 13 | - Chọn ISO và OS 
 14 | ![](https://i.imgur.com/4wdapCE.png)
 15 | 
 16 | - Chọn thông số cơ bản (RAM , CPU )
 17 | ![](https://i.imgur.com/etKM6M1.png)
 18 | 
 19 | - Chọn ổ cứng
 20 | ![](https://i.imgur.com/t6weVZn.png)
 21 | 
 22 | - Chọn Domain name và Network
 23 | ![](https://i.imgur.com/q8Jie9e.png)
 24 | 
 25 | ## 2. Cài đặt OS. 
 26 | 
 27 | 
 28 | - Lựa chọn ngôn ngữ
 29 | ![](https://i.imgur.com/uMQn40R.png)
 30 | 
 31 | - Cấu hình các thông số cơ bản cho máy ảo
 32 | ![](https://i.imgur.com/Q4AzhWR.png)
 33 | 
 34 | - Lựa chọn Timezone
 35 | ![](https://i.imgur.com/Wc4cErl.png)
 36 | 
 37 | - Cấu hình partion cho máy ảo
 38 | ![](https://i.imgur.com/62DKoOR.png)
 39 | 
 40 | - Lựa chọn  "Standard partion" và khởi tạo các mount point
 41 | ![](https://i.imgur.com/UhQ6Wz9.png)
 42 | 
 43 | - Thêm mount point "/" với 100% disk space
 44 | ![](https://i.imgur.com/pQXjxeA.png)
 45 | 
 46 | - Lựa chọn Filesystem Ext4 và Update seting
 47 | ![](https://i.imgur.com/VcpemP2.png)
 48 | 
 49 | - Done và thực hiện format disk
 50 | ![](https://i.imgur.com/BRncG3C.png)'
 51 | 
 52 | 
 53 | - Enable network card
 54 | ![](https://i.imgur.com/KWKH7Jq.png)
 55 | 
 56 | - Bắt đầu quá trình cài đặt
 57 | ![](https://i.imgur.com/uTW2mwB.png)
 58 | 
 59 | - Set password cho root
 60 | ![](https://i.imgur.com/fmfb6Wg.png)
 61 | 
 62 | - Done cài đặt, Reboot
 63 | ![](https://i.imgur.com/WDBNvBx.png)
 64 | 
 65 | 
 66 | ## 3. Cài đặt trên máy ảo
 67 | 
 68 | 
 69 | - Update package
 70 | ```
 71 | yum update -y   
 72 | ```
 73 | 
 74 | - Cài đặt QEMU-guest-agent
 75 | ```
 76 | yum install -y qemu-guest-agent
 77 | systemctl enable qemu-guest-agent.service
 78 | systemctl start qemu-guest-agent.service
 79 | ```
 80 | 
 81 | - Tắt iptables 
 82 | ```
 83 | systemctl disable firewalld
 84 | systemctl stop firewalld
 85 | 
 86 | ```
 87 | 
 88 | - SeLinux Policy cho phép QEMU và Cloud-init hoạt động 
 89 | ```
 90 | yum -y install policycoreutils-python 
 91 | yum reinstall -y selinux-policy-targeted
 92 | semanage permissive -a virt_qemu_ga_t
 93 | semanage permissive -a cloud_init_t
 94 | ```
 95 | 
 96 | 
 97 | - Cài đặt acpid
 98 | ```
 99 | yum install -y acpid
100 | systemctl enable acpid
101 | ```
102 | 
103 | - Cài đặt cloud-init và cloud-utils-growpart
104 | ```
105 | yum install -y epel-release 
106 | yum install -y cloud-init cloud-utils cloud-utils-growpart dracut-modules-growroot
107 | ``` 
108 | 
109 | 
110 | - Sau khi cài đặt cloud-init, thực hiện chỉnh sửa một số cấu hình
111 | ```
112 | sed -i 's/disable_root: 1/disable_root: 0/g' /etc/cloud/cloud.cfg  
113 | sed -i 's/ssh_pwauth:   0/ssh_pwauth:   1/g' /etc/cloud/cloud.cfg
114 | sed -i 's/name: centos/name: root/g' /etc/cloud/cloud.cfg
115 | ```
116 | 
117 | - Để nhận được hostnamne từ cloud-init, xoá file hostname
118 | ```
119 | rm -f /etc/hostname
120 | ```
121 | 
122 | - Cho phép VM có thể route với link local address
123 | ```
124 | echo "NOZEROCONF=yes" >> /etc/sysconfig/network
125 | ```
126 | 
127 | - Tắt IPv6 net-module
128 | ```
129 | echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
130 | echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
131 | sysctl -p
132 | ```
133 | 
134 | - Xoá cấu hình net-card mặc định 
135 | ```
136 | rm -rf /etc/sysconfig/network-scripts/ifcfg-eth0
137 | ```
138 | 
139 | 
140 | - Cho phép interface tự động cấu hình card mạng và tự động up sau sau khi atach 
141 | ```
142 | systemctl start NetworkManager
143 | systemctl enable NetworkManager
144 | ```
145 | 
146 | 
147 | - Để nova console-log có thể get  log. Chỉnh sửa tại file ` /etc/default/grub ` , trên section  `GRUB_CMDLINE_LINUX` thay thế `rhgb quiet` bằng`console=tty0 console=ttyS0,115200n8`
148 | ```
149 | GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet"
150 | 
151 | 
152 | 
153 | to 
154 | 
155 | GRUB_CMDLINE_LINUX="crashkernel=auto console=tty0 console=ttyS0,115200n8"
156 | 
157 | ```
158 | 
159 | - Rebuild GRUB
160 | ```
161 | grub2-mkconfig -o /boot/grub2/grub.cfg
162 | ```
163 | 
164 | 
165 | 
166 | - Xoá cloud init info
167 | ```
168 | rm -rf /var/lib/cloud/*
169 | ```
170 | 
171 | - Xoá log
172 | ```
173 | yum clean all
174 | rm -f /var/log/wtmp /var/log/btmp
175 | rm /root/.bash_history; history -c 
176 | ```
177 | 
178 | - Shutdown máy ảo
179 | ```
180 | poweroff
181 | ```
182 | 
183 | 
184 | ## 4. Trên KVM host
185 | 
186 | - Clean MAC Addr
187 | ```
188 | yum install /usr/bin/virt-sysprep
189 | virt-sysprep -d centos7.0
190 | ```
191 | 
192 | 
193 | 
194 | - Compress image
195 | ```
196 | virt-sparsify --compress /var/lib/libvirt/images/centos7.0.qcow2 CentOS7-64bit-2019.img
197 | 
198 | ```
199 | 
200 | 
201 | - Copy image 
202 | ```
203 | scp CentOS7-64bit-2019.img root@controller1:/root/
204 | 
205 | ```
206 | 
207 | - Trên Controller khởi tạo image
208 | ```
209 | glance image-create --name CentOS7-64bit-2019 \
210 | --disk-format qcow2 \
211 | --min-disk 5 \
212 | --container-format bare \
213 | --file /root/CentOS7-64bit-2019.img \
214 | --visibility=public \
215 | --property hw_qemu_guest_agent=yes \
216 | --property hw_disk_bus=scsi \
217 | --property hw_scsi_model=virtio-scsi --progress
218 | ```
219 | 
220 | ```
221 | openstack server create Cent7-cli\
222 |   --image CentOS7-64bit-2019 \
223 |   --network External-HN \
224 |   --flavor test-image --user-data passwd-cloud
225 | ```


--------------------------------------------------------------------------------
/Neutron/4. Neutron-Namespace-Agent.md:
--------------------------------------------------------------------------------
 1 | 
 2 | # TÌm hiểu Namepsace , DHCP, Agent trong OPS
 3 | 
 4 | ## 1. Overlapping network trong OPS
 5 | 
 6 | -  Overlapping được hiểu là một mạng máy tính được xây dựng trên một nền tảng network mạng sẵn
 7 | -  Openstack cung cấp môi trường Multi Tenant . Mỗi tenant cung cấp một mạng prviate , router, firewall , loadblancer riêng . Nhờ namepsace cung cấp khả năng tách biết các tài nguyên mạng giữa các tenant - network namespace
 8 | - Để xem được namepsace có thể sử dụng 
 9 | ```bash
10 | [root@controller nova]# ip netns list
11 | qrouter-32fe6f32-5bb6-4a89-a24f-df34124e8c76 (id: 2)
12 | qdhcp-355f6ca6-15f7-4121-a82b-6ee6f4d5fea3 (id: 0)
13 | [root@controller nova]# 
14 | ```
15 | - Các namespace hiển thị dưới dạng 
16 | 	-   qdhcp-*
17 | 	-   qrouter-*
18 | 	-   qlbaas-*
19 | - Để thực hiện một comman trên một namespace có thể sử dụng
20 | ```
21 | [root@controller nova]# ip netns exec qrouter-32fe6f32-5bb6-4a89-a24f-df34124e8c76 ping 1.1.1.1
22 | PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
23 | 64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=37.3 ms
24 | 64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=37.7 ms
25 | 64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=38.3 ms
26 | 64 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=38.8 ms
27 | 64 bytes from 1.1.1.1: icmp_seq=5 ttl=57 time=37.4 ms
28 | ^C
29 | --- 1.1.1.1 ping statistics ---
30 | 5 packets transmitted, 5 received, 0% packet loss, time 4001ms
31 | rtt min/avg/max/mdev = 37.317/37.923/38.822/0.601 ms
32 | 
33 | ```
34 | Như vậy router đã tạo từ trước, gắn network `net_ex` đã có thể giao tiếp với internet
35 | 
36 | 
37 | - Khi một namespace khởi tạo , neutron cũng khởi tạo đồng thời một DHCP and routing service cho từng network riêng biệt. 
38 | - Namespace qdhcp chứa DHCP Service cung cấp địa chỉ IP cho các instance sử dụng DHCP Protocol . Trong quá thực hiện, ``dnsmasq`` đảm nhiệm xử lý các DHCP Request . qdhcp namespace như một host ảo, được cắm vào một interface trong virtual switch, do đó sẽ có khả năng kết nối với các instance đã được gắn vào network nào đó.  
39 | - Namesapce qrouter như một router ảo , và đảm nhiệm routing từ các instance được gắn vào network . Router được gắn vào các network khác nhau có thể routing giữa các mạng2
40 | 
41 | 
42 | 
43 | 
44 | ## 2. Neutron Agent
45 | 
46 | 
47 | 
48 | 
49 | - Một agent trong neutron đảm nhiệm các nhiệm vụ khác nhau để tác động tới các mạng ảo . Trong neutron gồm các agent cơ bản sau : neutron-dhcp-agent, neutron-l3-agent, neutron-metering-agent, and neutron-lbaas-agent,
50 | - Các agent cơ bản khi khi triển khai ` self-service network`
51 | ```
52 | [root@controller nova]# openstack network agent list
53 | +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+
54 | | ID                                   | Agent Type         | Host       | Availability Zone | Alive | State | Binary                    |
55 | +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+
56 | | b68cd06e-384f-47d7-88e4-dd5a6a85796c | Linux bridge agent | compute1   | None              | :-)   | UP    | neutron-linuxbridge-agent |
57 | | c4eb82a1-d86a-4eb8-a230-f62b567d4df8 | DHCP agent         | controller | nova              | :-)   | UP    | neutron-dhcp-agent        |
58 | | ce13fbcc-e0e6-4b55-87cd-7bdfe58ce357 | L3 agent           | controller | nova              | :-)   | UP    | neutron-l3-agent          |
59 | | e2279058-9cad-4e05-801d-51a8f16b6850 | Metadata agent     | controller | None              | :-)   | UP    | neutron-metadata-agent    |
60 | | f7fc3ab5-35c5-4968-a349-79ba6820d25a | Linux bridge agent | controller | None              | :-)   | UP    | neutron-linuxbridge-agent |
61 | +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+
62 | ``` 
63 | 
64 | ### 2.1 : ML2 plugin , agent 
65 | 
66 | - Modular Layer 2 (ml2) cung cấp một framework cho phép neutron tương tác với các hạ tầng Layer 2 hiện đang có trong các DC. Ml2 framework gồm có 2 driver riêng biệt
67 | 	- Type driver : giúp neutron xác đinh được công nghệ sử dụng : Ví dụ như VLAN . Với mỗi kiểu network được quản lý bởi ML2 Type Driver , xác định trạng thái mạng cụ thể và chịu trách nhiệm cho các segment layer 2
68 | 	- Mechanism drivers : giúp neutron xác định rõ ràng các làm việc với một loại mạng cụ thể . Type driver cung cấp mạng quản lý sau đó  Mechanism driver sẽ đến các device ở ngoài để làm việc với một mạng nào đó . 
69 | 
70 | ![](https://i.imgur.com/Scd4iLz.png)
71 | 	
72 | - L2 agent serves phục vụ khả năng làm việc với Layer 2. Thường năm trên Network Node và trên mỗi Compute Node 
73 | 
74 | ### 2.2 : L3 Agent 
75 | - Cung cấp khả năng làm việc với các dịch vụ Layer 3 :  virtual Routers và Floating IP
76 | 
77 | - Yêu cầu có sẵn một L2 Agent 
78 | 
79 | 
80 | ### 2.3. DHCP agent
81 | 
82 | - Đảm nhiệm nhiệm vụ DHCP . 
83 | - Yêu cầu có sẵn một L2 Agent 
84 | 
85 | ### 2.4. Meta Data agent
86 | 
87 | - Cung cấp khả gửi các cloud init data tới các instance thông tin network
88 | -  Yêu cầu có sẵn một L2 Agent
89 | 
90 | ![](https://i.imgur.com/mpKFxQO.png)
91 | 
92 | ## 3. Tham khảo thêm
93 | 
94 | TÌm hiểu thêm tại :
95 | [1] : https://objects-east.cloud.ca/v1/5ef827605f884961b94881e928e7a250/crivera/AYCE%20Neutron.pdf
96 | 
97 | [2] : https://dischord.org/2015/03/09/troubleshooting-openstack-neutron-networking-part-one/
98 | 


--------------------------------------------------------------------------------