Halo guys, Ridwan here..
Come again with a new notes update!
Kali ini saya mau berbagi catatan dari Red Hat OpenStack Services on OpenShift (RHOSO) Deployment.
Buat kalian yang berkecimpung di dunia infrastruktur atau cloud, pasti sudah familiar dengan OpenStack. Nah, RHOSO ini adalah evolusi dari deployment OpenStack konvensional, di sini control plane OpenStack berjalan sebagai pods di atas OpenShift Container Platform (OCP), sementara compute node-nya tetap menggunakan RHEL biasa.
Menarik, kan? Yuk langsung kita gas!
Deployment RHOSO terdiri dari 6 fase utama yang saling bergantung satu sama lain.
| Fase | Deskripsi |
|---|---|
| Phase 1 | Install & konfigurasi OpenShift Cluster |
| Phase 2 | Install prerequisite operators |
| Phase 3 | Deploy control plane |
| Phase 4 | Prepare data plane nodes |
| Phase 5 | Deploy data plane |
| Phase 6 | Konfigurasi untuk user workloads |
Error atau miskonfigurasi di fase awal bisa berdampak ke fase berikutnya, jadi pastikan setiap fase sudah diverifikasi sebelum lanjut!
Phase 1 : Install OpenShift Cluster
Phase pertama adalah menyiapkan OpenShift Container Platform sebagai fondasi. OCP bisa berjalan di atas physical server maupun VM, dan bertugas menyediakan container orchestration platform untuk semua OpenStack services yang akan kita deploy nantinya. Setelah OCP terpasang, lakukan verifikasi berikut sebelum lanjut ke fase berikutnya:
- ✅ Semua cluster operator berstatus Available dan tidak Degraded
- ✅ Semua nodes berstatus Ready
- ✅ Default storage class sudah tersedia
- ✅ Autentikasi via
oc loginberhasil - ✅ DNS resolution untuk cluster hostname berfungsi normal
Phase 2 : Install Prerequisite Operators
Di fase ini, kita menyiapkan OCP dengan operator-operator yang dibutuhkan RHOSO. Yang pertama perlu dicek adalah Multus CNI plug-in biasanya sudah terinstall by default di OCP. Multus adalah meta-CNI plugin yang memungkinkan pods attach ke multiple network interface sekaligus, dan ini sangat krusial untuk isolated network architecture di OpenStack.
Cara verifikasi Multus:
- Check pod Multus berjalan di namespace
openshift-multus - Pastikan CRD
Network Attachment Definitiontersedia di cluster - Konfirmasi konfigurasi Multus CNI ada di
/etc/cni/net.d/pada worker nodes
Setelah Multus terverifikasi, install 4 operator berikut:
- NMState Operator Mengelola konfigurasi network di OpenShift nodes bridges, VLANs, dan physical network interface.
- MetalLB Operator Menyediakan load balancing untuk OpenStack services di secondary network. Bertugas mengalokasikan virtual IP untuk API endpoints OpenStack.
- Cert-manager Operator Manajemen TLS certificate untuk OpenStack services otomatis buat dan renew certificate.
- OpenStack Operator Ini yang paling utama! Setelah terinstall, operator ini akan menginstall operator-operator tambahan per service:
keystone-operator,glance-operator,nova-operator,neutron-operator,cinder-operator, dan lainnya. Mereka bertugas me-watchOpenStackControlPlanecustom resources dan manage lifecycle semua OpenStack services.
Phase 3 : Deploy Control Plane
Phase ini mencakup konfigurasi networking & storage resources, pembuatan service credentials, dan deployment OpenStack control plane services di atas OCP cluster.
Intinya di sinilah semua OpenStack service (Keystone, Glance, Nova, Neutron, Cinder, dst.) mulai di-deploy sebagai pods di dalam OpenShift.
Phase 4 : Prepare Data Plane Nodes
Sebelum compute nodes bisa bergabung ke cluster, RHEL servers perlu disiapkan terlebih dahulu. Ada dua jenis provisioning: pre-provisioned dan unprovisioned — catatan ini fokus ke pre-provisioned.
Tiga hal yang wajib disiapkan di RHEL servers:
- Network Connectivity Pastikan server punya network interface yang dibutuhkan untuk isolated networks. Management interface harus sudah aktif. Untuk secondary networks, tenang saja — nanti akan dikonfigurasi otomatis oleh EDPM.
- SSH Access SSH key-based authentication harus bisa digunakan untuk akses ke server. EDPM membutuhkan ini untuk menjalankan Ansible Playbooks secara remote.
- Package Repositories Register server dengan
rhcatausubscription-manager, atau ke Red Hat Satellite. Untuk disconnected environment, konfigurasikan local mirror atau Satellite terlebih dahulu.
Phase 5 : Deploy Data Plane
Phase ini menggunakan EDPM (External Data Plane Management) — automation engine berbasis Ansible untuk deploy compute nodes.
- Langkah 1: Buat
OpenStackDataPlaneNodeSetCR
CR ini mendefinisikan:
- Daftar compute nodes (hostname + Ansible connection info)
- Network config per node, termasuk IP address di setiap isolated network
- List data plane services yang akan di-deploy:
configure-network,install-os,ovn,nova, dll.
- Langkah 2: Buat
OpenStackDataPlaneDeploymentCR
CR ini me-reference node set di atas dan men-trigger deployment. Ansible akan otomatis jalan di compute nodes untuk install packages, konfigurasi services, dan integrasi ke control plane.
Cara monitor progress deployment:
- Watch status resource
OpenStackDataPlaneDeployment - Lihat Ansible job logs di namespace
openstack - Pantau progress per data plane service
Setelah selesai, verifikasi:
- ✅ Compute nodes terdaftar di Nova sebagai hypervisors
- ✅ OpenStack services running di compute nodes (cek via
systemd) - ✅ Network agents running dan status alive
- ✅ Komunikasi compute nodes ↔ control plane di semua isolated networks OK
Phase 6 : Konfigurasi untuk User Workloads
Phase terakhir ini mempersiapkan cluster agar siap dipakai oleh end users.
Projects & Users Buat initial projects untuk resource isolation dan quota management, lalu assign role ke users yang membutuhkan akses.
Networking Resources
- Provider networks (mapping ke external VLAN untuk floating IP)
- Tenant networks untuk komunikasi internal antar instance
- Router untuk koneksi tenant ↔ provider network
- Subnets dengan IP range dan gateway yang sesuai
Images & Flavors Upload OS images ke Glance, buat flavors (define vCPU/RAM/disk), dan konfigurasi security groups.
Verifikasi Fungsionalitas Buat test instance, verifikasi konektivitas antar instance, assign floating IP, test akses eksternal, dan jangan lupa test attach persistent volume dari Cinder.
Identity Management Integrasikan OpenShift + OpenStack dengan enterprise IdP (LDAP / OIDC / Keycloak), konfigurasi RBAC policies, dan aktifkan MFA untuk akses administratif.
Backup & Disaster Recovery
- Backup reguler etcd OpenShift dan database control plane OpenStack
- Dokumentasikan dan test disaster recovery procedures secara berkala
- Tetapkan RTO (Recovery Time Objective) dan RPO (Recovery Point Objective)
- Backup semua custom resources dan manifests
Security Hardening
- Terapkan CIS benchmarks atau STIG
- Enkripsi data at-rest dan in-transit
- Konfigurasi audit logging untuk security events di OpenShift maupun OpenStack
- Implementasikan network policies untuk restrict pod-to-pod communication
Referensi
- Architecture Overview (RHOCP 4.16)
- Deploying Red Hat OpenStack Services on OpenShift (RHOSO 18)
- RHOSO Disconnected Deployment
- Planning Your Deployment (RHOSO 18)
- OCP Installation Overview (RHOCP 4.16)
Sekian catatan kali ini, Thank you sudah membaca tulisan ini.. Semoga bermanfaat!
Best Regards, Rdw
