云计算私有云国赛题解析

用户国营  金牌会员 | 2024-6-23 23:37:36 | 来自手机 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 656|帖子 656|积分 1968

文章目录
   

  • 目录


    1.控制节点主机名为controller,设置计算节点主机名为compute;
    2.hosts文件将IP地点映射为主机名
    3 yum源设置 使用提供的http服务地点,分别设置controller节点和compute
    4.设置无秘钥ssh 设置controller节点可以无秘钥访问compute节点
     5.底子安装 在控制节点和计算节点上分别安装openstack-iaas软件包
    6.数据库安装与调优 在控制节点上使用安装Mariadb、RabbitMQ等服务。并举行相关操作
    7.Keystone服务安装与使用
    8.Glance安装与使用 
    9.Nova安装
    10.Neutron安装
     11.Dashboard安装
    12.Swift安装
     13.Cinder创建硬盘
    14.Manila服务安装与使用 
    15.Cloudkitty服务安装与使用
    16.Barbican服务安装与使用
     17.OpenStack平台内存优化
    18.Linux系统调优-防止SYN攻击
    19.设置主机禁ping
    21.KVM调优
       

  


【任务1】 私有云服务搭建


1.控制节点主机名为controller,设置计算节点主机名为compute;

pc1
  1. root@localhost ~# hostnamectl set-hostname controller
  2. root@localhost ~# su
复制代码
pc2
  1. root@localhost ~# hostnamectl set-hostname compute
  2. root@localhost ~# su
复制代码
2.hosts文件将IP地点映射为主机名

  1. root@controller ~# vi /etc/hosts
  2.                         172.21.69.2 controller
  3.                         172.21.69.3 compute
复制代码
3 yum源设置 使用提供的http服务地点,分别设置controller节点和compute

  1. [centos]
  2. name=centos
  3. gpgcheck=0
  4. baseurl=http://...................../centos
  5. enabled=1
  7. [iaas]
  8. name=iaas
  9. gpgcheck=0
  10. baseurl=http://....................../iaas-repo
  11. enabled=1
复制代码
4.设置无秘钥ssh 设置controller节点可以无秘钥访问compute节点

pc1
  1. ssh-keygen
  2. ssh-copy-id 172.21.69.3
复制代码
pc2
  1. ssh-keygen
  2. ssh-copy-id 172.21.69.2
复制代码
 5.底子安装 在控制节点和计算节点上分别安装openstack-iaas软件包

  1. root@controller ~# yum -y insatll openstack-iaas   #安装软件包
  2. root@controller ~# vim /etc/openstack/openrc.sh    #修改配置文件
  3. root@controller ~# scp -r /etc/openstack/openrc.sh compute://etc/openstack/openrc.sh  #将配置文件传到pc2
  4. root@controller ~# iaas-pre-host.sh      #两边都跑一遍,开始安装
复制代码

6.数据库安装与调优 在控制节点上使用安装Mariadb、RabbitMQ等服务。并举行相关操作

  1. root@compute ~# iaas-install-mysql.sh #开始安装数据
复制代码
7.Keystone服务安装与使用

  1. root@controller ~# iaas-install-keystone.sh
复制代码
在控制节点上安装Keystone服务并创建用户
  1. root@controller ~# source /etc/keystone/admin-openrc.sh
  2. root@controller ~# openstack  user create  chinaskill --password 000000
复制代码
 


8.Glance安装与使用 

在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数
  1. root@controller ~# iaas-install-glance.sh
  2. root@controller ~# glance image-create --name cirros --min-disk 10 --min-ram 1024 --container-format bare --disk-format qcow2 --file /cirros-0.3.4-x86_64-disk.img
复制代码
–-name 上传完镜像在openstack中表现的名称
–-container-format 图片的容器格式(可以是ami,ari,aki,ovf,bare默认是bare)
–-min-disk 这个镜像启动最小需要的大小
-–min-ram 启动这个镜像需要的最小内存
–-file 镜像地点本地目录
–-is-public 【True|False】 是否共享此镜像
–-disk-format 镜像格式
9.Nova安装

在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关设置。
在controller上运行iaas-install-placement.sh 脚本
  1. root@controller ~# iaas-install-placement.sh
复制代码
如今controller上运行aas-install-nova-controller.sh (先完成控制节点的安装,pc节点再去安装)
  1. root@controller ~# iaas-install-nova-controller.sh
  2. root@compute ~# iaas-install-nova-compute.sh
复制代码
10.Neutron安装

在控制和计算节点上正确安装Neutron服务
  1. root@controller ~# iaas-install-neutron-controller.sh
  2. root@compute ~# iaas-install-neutron-compute.sh
复制代码

 11.Dashboard安装

  1. root@controller ~# iaas-install-dashboard.sh
复制代码
12.Swift安装

在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像举行分片存储。
  1. root@controller ~# iaas-install-swift-controller.sh
  2. [root@controller ~]# iaas-install-swift-compute.sh
  4. root@controller ~# swift post exam    #先创建一个容器
  5. root@controller ~]# swift upload exam -S 10000000 /cirros-0.3.4-x86_64-disk.img  #上传镜像到容器并进行分片
复制代码
 13.Cinder创建硬盘

在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储举行扩容操作。
  1. root@controller ~# iaas-install-cinder-controller.sh
  2. root@compute ~# iaas-install-cinder-compute.sh
复制代码
注意:是在计算节点举行扩容操作,我这里为了省事
lsblk 查看磁盘

fdisk /dev/vdb 磁盘划分





 创建物理卷



 扩展卷



 vgs 查看

14.Manila服务安装与使用 

在控制和计算节点上分别在控制节点和计算节点安装Manila服务。在 控 制 和 计 算 节 点 上 分 别 使 用 iaas-install-manila-controller.sh 和iaas-install-manila-compute.sh 脚本安装 manila 服务。安装服务后创建 default_share_type 共享类型(不使用驱动步伐支持),接着创建一个大小为 2G 的共享存储名为 share01 并开放share01 目录对 OpenStack 管理网段使用权限。
————————————————
  1. root@controller ~# iaas-install-manila-controller.sh
  2. root@compute ~# iaas-install-manila-compute.sh
复制代码

安装服务后创建 default_share_type 共享 类型(不使用驱动步伐支持)

 接着创建一个大小为 2G 的共享存储名为 share01




并开放 share01 目录对 OpenStack 管理网段使用权限。
15.Cloudkitty服务安装与使用

在控制节点安装cloudkitty服务,安装完毕后,启用hashmap评级模块,并设置计费规则。
  1. root@controller ~#  iaas-install-cloudkitty.sh    #开始安装
  4. root@controller ~# cloudkitty module list    #查看模块状态
  5. +-----------+---------+----------+
  6. | Module    | Enabled | Priority |
  7. +-----------+---------+----------+
  8. | noop      | True    |        1 |
  9. | hashmap   | False   |        1 |
  10. | pyscripts | False   |        1 |
  11. +-----------+---------+----------+
  14. [root@controller ~]# cloudkitty module enable hashmap   #开启模块
  15. +---------+---------+----------+
  16. | Module  | Enabled | Priority |
  17. +---------+---------+----------+
  18. | hashmap | True    |        1 |
  19. +---------+---------+----------+
  22. [root@controller ~]# cloudkitty module list        #验证      
  23. +-----------+---------+----------+
  24. | Module    | Enabled | Priority |
  25. +-----------+---------+----------+
  26. | noop      | True    |        1 |
  27. | hashmap   | True    |        1 |
  28. | pyscripts | False   |        1 |
  29. +-----------+---------+----------+
复制代码

创建服务匹配规则volume.size,并设置每 GB 的价 格为 0.01
  1. root@controller ~# openstack rating  hashmap service create volume.size   #创建服务匹配规则
  2. +-------------+--------------------------------------+
  3. | Name        | Service ID                           |
  4. +-------------+--------------------------------------+
  5. | volume.size | a5391f4c-567d-4854-9eee-a65d534dc891 |
  6. +-------------+--------------------------------------+
  9. [root@controller ~]# openstack rating hashmap group create volume_thresholds     #创建volume_thresholds 组      
  10. +-------------------+--------------------------------------+
  11. | Name              | Group ID                             |
  12. +-------------------+--------------------------------------+
  13. | volume_thresholds | d6c02583-c8ef-4c15-8790-041803b3f98f |
  14. +-------------------+--------------------------------------+
复制代码
-s 后面为service id    |     -g 后面为group id
  1. root@controller ~# openstack rating hashmap mapping create -s a5391f4c-567d-4854-9eee-a65d534dc891 -g d6c02583-c8ef-4c15-8790-041803b3f98f -t flat 0.01
  2. +--------------------------------------+-------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
  3. | Mapping ID                           | Value | Cost       | Type | Field ID | Service ID                           | Group ID                             | Project ID |
  4. +--------------------------------------+-------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
  5. | 89b4fd80-79f4-4a6f-8f4a-1f489f7ff6f5 | None  | 0.01000000 | flat | None     | a5391f4c-567d-4854-9eee-a65d534dc891 | d6c02583-c8ef-4c15-8790-041803b3f98f | None       |
  6. +--------------------------------------+-------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
复制代码

  • 在组volume_thresholds中创建阈值,设置若凌驾50GB的阈值,应用2%的折扣(0.98)
  1. [/code] [code]root@controller ~# openstack rating hashmap threshold create  -s  a5391f4c-567d-4854-9eee-a65d534dc891 -g d6c02583-c8ef-4c15-8790-041803b3f98f -t rate 50 0.98   
  2. +--------------------------------------+-------------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
  3. | Threshold ID                         | Level       | Cost       | Type | Field ID | Service ID                           | Group ID                             | Project ID |
  4. +--------------------------------------+-------------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
  5. | 2472eee7-18f6-4be3-8935-2769e756f315 | 50.00000000 | 0.98000000 | rate | None     | a5391f4c-567d-4854-9eee-a65d534dc891 | d6c02583-c8ef-4c15-8790-041803b3f98f | None       |
  6. +--------------------------------------+-------------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
复制代码
16.Barbican服务安装与使用

在控制节点安装barbican服务,安装服务完毕后,创建一个密钥
  1. root@controller ~# openstack secret store --name secre1 --payload secretkey
  2. +---------------+------------------------------------------------------------------------+
  3. | Field         | Value                                                                  |
  4. +---------------+------------------------------------------------------------------------+
  5. | Secret href   | http://controller:9311/v1/secrets/25472878-c6a3-4613-9b5c-9bd8e3ab3353 |
  6. | Name          | secre1                                                                 |
  7. | Created       | None                                                                   |
  8. | Status        | None                                                                   |
  9. | Content types | None                                                                   |
  10. | Algorithm     | aes                                                                    |
  11. | Bit length    | 256                                                                    |
  12. | Secret type   | opaque                                                                 |
  13. | Mode          | cbc                                                                    |
  14. | Expiration    | None                                                                   |
  15. +---------------+------------------------------------------------------------------------+
复制代码
 17.OpenStack平台内存优化

搭建完OpenStack平台后,关闭系统的内存共享,打开透明大页
  1. root@controller ~# find /-name defrag      #查找文件位置
  2. /sys/kernel/mm/transparent_hugepage/defrag
  3. /sys/kernel/mm/transparent_hugepage/khugepaged/defrag
  6. [root@controller ~]# echo never > /sys/kernel/mm/transparent_hugepage/defrag #改写
  7. [root@controller ~]# cat /sys/kernel/mm/transparent_hugepage/defrag  #查看
  8. always madvise [never]
  11. root@controller ~# echo always > /sys/kernel/mm/transparent_hugepage/enabled  #透明大页
复制代码
18.Linux系统调优-防止SYN攻击

修改controller节点的相关设置文件,开启SYN cookie,防止SYN大水攻击
vim /etc/sysctl.conf 进入设置文件
  1. net.ipv4.tcp_max_syn_backlog=2048
  3. net.ipv4.tcp_syncookies=1
  5. net.ipv4.tcp_syn_retries=0
复制代码
添加这三行
sysctl -p 查看

19.设置主机禁ping

修改controller节点的相关设置文件,设置controller节点克制其他节点可以ping它
  1. root@controller ~# vim /etc/sysctl.conf      #进入配置文件
  2. net.ipv4.icmp_echo_ignore_all = 1            #添加一条
  3. root@controller ~# /sbin/sysctl -p           #使它生效
  4. net.bridge.bridge-nf-call-iptables = 1
  5. net.bridge.bridge-nf-call-ip6tables = 1
  6. net.ipv4.icmp_echo_ignore_all = 1
复制代码
20.KVM调优

在自行搭建的OpenStack私有云平台或赛项提供的all-in-one平台上,修改相关设置文件,启用-device virtio-net-pci in kvm,
  1. root@controller ~]# vi /etc/nova/nova.conf
  2. libvirt
  3. libvirt_use_virtio_for_bridges=true
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

用户国营

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表