云盘算:OpenStack 分布式架构摆设(单控制节点与单盘算节点) ...

吴旭华  论坛元老 | 2024-6-15 01:52:16 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1877|帖子 1877|积分 5631

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
目录
一、实验
1.环境
2.OpenStack包安装
3.数据库安装
4.消息队列安装
5.令牌缓存安装
6.认证服务安装
7.镜像服务安装
8. 盘算服务安装(控制节点)
9. 盘算服务安装(盘算节点)
10. 网络服务安装(控制节点)
11. 网络服务安装(盘算节点)
12. Dashboard图形化界面安装(控制节点)

一、实验

1.环境

(1) 主机
表1 主机

主机架构IP备注
controller控制节点192.168.204.210
compute01盘算节点192.168.204.211 
(2)官网
OpenStack Docs: OpenStack Installation Guide for Red Hat Enterprise Linux and CentOS
(3)网络
① 控制节点 ping 盘算节点
  1. [root@controller ~]# ping compute01 -c 1
复制代码

②盘算节点 ping 控制节点
  1. [root@compute01 ~]# ping compute01 -c 1
复制代码

(4) 时间同步
① 控制节点 
  1. [root@controller ~]# yum install -y chrony
复制代码

  1. [root@controller ~]# vim /etc/chrony.conf
  2. [root@controller ~]# systemctl restart chronyd.service && systemctl enable chronyd.service
复制代码

 
② 盘算节点
  1. [root@compute01 ~]# yum install -y chrony
复制代码


③测试
  1. [root@controller ~]# date
  3. [root@compute01 ~]# date
复制代码

2.OpenStack包安装

(1)控制节点安装 OpenStack 客户端
  1. # yum install python-openstackclient
复制代码

(2)CentOS 默认启用了 SELinux . 安装 openstack-selinux 软件包以便主动管理 OpenStack 服务的安全策略
  1. # yum install openstack-selinux
复制代码

3.数据库安装

(1)安装软件包
  1. # yum install mariadb mariadb-server python2-PyMySQL
复制代码

(2)创建并编辑 /etc/my.cnf.d/openstack.cnf
① 在 [mysqld] 部分,设置 bind-address值为控制节点的管理网络IP地点以使得其它节点可以通过管理网络访问数据库
  1. [mysqld]
  2. ...
  3. bind-address = 192.168.204.210
复制代码
②在[mysqld]部分,设置如下键值来启用一起有效的选项和 UTF-8 字符集
  1. [mysqld]
  2. ...
  3. default-storage-engine = innodb
  4. innodb_file_per_table
  5. max_connections = 4096
  6. collation-server = utf8_general_ci
  7. character-set-server = utf8
复制代码
③修改

(3) 完成安装
①启动数据库服务,并将其设置为开机自启
  1. # systemctl enable mariadb.service
  2. # systemctl start mariadb.service
复制代码

②为了保证数据库服务的安全性,运行mysql_secure_installation脚本。特别必要阐明的是,为数据库的root用户设置一个适当的密码。


4.消息队列安装

(1)安装包
  1. # yum install rabbitmq-server
复制代码

(2)启动消息队列服务并将其设置为随系统启动
  1. # systemctl enable rabbitmq-server.service
  2. # systemctl start rabbitmq-server.service
复制代码

(3)添加 openstack 用户
  1. # rabbitmqctl add_user openstack RABBIT_PASS
复制代码

(4)给openstack用户设置写和读权限
  1. # rabbitmqctl set_permissions openstack ".*" ".*" ".*"
复制代码

5.令牌缓存安装

(1)安装软件包
  1. # yum install memcached python-memcached
复制代码

(2)修改设置
  1. # vim /etc/sysconfig/memcached
复制代码


(3)启动Memcached服务,而且设置它随机启动
  1. # systemctl enable memcached.service
  2. # systemctl start memcached.service
复制代码

(4)查看服务

6.认证服务安装

(1)创建数据库和管理员令牌
  1. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  2.   IDENTIFIED BY 'KEYSTONE_DBPASS';
  3. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  4.   IDENTIFIED BY 'KEYSTONE_DBPASS';
复制代码
用数据库连接客户端 (注意生产环境必要账户及密码)
  1. $ mysql -u root -p
复制代码
创建 keystone 数据库
  1. CREATE DATABASE keystone;
复制代码
对keystone数据库授予恰当的权限
  1. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  2.   IDENTIFIED BY 'KEYSTONE_DBPASS';
  3. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  4.   IDENTIFIED BY 'KEYSTONE_DBPASS';
复制代码

(2)安全并设置组件
运行以下命令来安装包
  1. # yum install openstack-keystone httpd mod_wsgi
复制代码
安装工具包
  1. # yum install -y openstack-utils
复制代码

(3) 编辑文件 /etc/keystone/keystone.conf 
① 在[DEFAULT]部分,界说初始管理令牌的值
  1. [DEFAULT]
  2. ...
  3. admin_token = ADMIN_TOKEN
复制代码
②在 [database] 部分,设置数据库访问
  1. [database]
  2. ...
  3. connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
复制代码
③ 在[token]部分,设置Fernet UUID令牌的提供者。
  1. [token]
  2. ...
  3. provider = fernet
复制代码
④初始化身份认证服务的数据库
  1. # su -s /bin/sh -c "keystone-manage db_sync" keystone
复制代码

④ 查看
  1. mysql keystone -e "show tables;"
复制代码

⑥初始化Fernet keys
  1. # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
复制代码
(4)设置 Apache HTTP 服务器
① 编辑/etc/httpd/conf/httpd.conf 文件,设置ServerName 选项为控制节点
  1. ServerName controller
复制代码
②创建文件 /etc/httpd/conf.d/wsgi-keystone.conf
  1. Listen 5000
  2. Listen 35357
  4. <VirtualHost *:5000>
  5.     WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
  6.     WSGIProcessGroup keystone-public
  7.     WSGIScriptAlias / /usr/bin/keystone-wsgi-public
  8.     WSGIApplicationGroup %{GLOBAL}
  9.     WSGIPassAuthorization On
  10.     ErrorLogFormat "%{cu}t %M"
  11.     ErrorLog /var/log/httpd/keystone-error.log
  12.     CustomLog /var/log/httpd/keystone-access.log combined
  14.     <Directory /usr/bin>
  15.         Require all granted
  16.     </Directory>
  17. </VirtualHost>
  19. <VirtualHost *:35357>
  20.     WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
  21.     WSGIProcessGroup keystone-admin
  22.     WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
  23.     WSGIApplicationGroup %{GLOBAL}
  24.     WSGIPassAuthorization On
  25.     ErrorLogFormat "%{cu}t %M"
  26.     ErrorLog /var/log/httpd/keystone-error.log
  27.     CustomLog /var/log/httpd/keystone-access.log combined
  29.     <Directory /usr/bin>
  30.         Require all granted
  31.     </Directory>
  32. </VirtualHost>
复制代码
③ 启动 Apache HTTP 服务并设置其随系统启动
  1. # systemctl enable httpd.service
  2. # systemctl start httpd.service
复制代码

  1. # systemctl status httpd.service
复制代码

(5) 创建服务实体和API端点
①阐明环境变量
  1. $ export OS_TOKEN=ADMIN_TOKEN
  2. $ export OS_URL=http://controller:35357/v3
  3. $ export OS_IDENTITY_API_VERSION=3
复制代码

② 创建服务实体和身份认证服务
  1. $ openstack service create \
  2.   --name keystone --description "OpenStack Identity" identity
复制代码

③ 创建认证服务的 API 端点
  1. $ openstack endpoint create --region RegionOne \
  2.   identity public http://controller:5000/v3
  4. $ openstack endpoint create --region RegionOne \
  5.   identity internal http://controller:5000/v3
  7. $ openstack endpoint create --region RegionOne \
  8.   identity admin http://controller:35357/v3
复制代码



④ 查看
  1. # openstack service list
  3. # openstack endpoint list
复制代码

(6)创建域、项目、用户和角色
①创建域default
  1. $ openstack domain create --description "Default Domain" default
复制代码
②创建 admin 项目
  1. $ openstack project create --domain default \
  2.   --description "Admin Project" admin
复制代码
③ 创建 admin 用户
  1. $ openstack user create --domain default \
  2.   --password-prompt admin
复制代码

④创建 admin 角色
  1. $ openstack role create admin
复制代码

⑤ 添加admin 角色到 admin 项目和用户上
  1. $ openstack role add --project admin --user admin admin
复制代码
 ⑥  创建service项目
  1. $ openstack project create --domain default \
  2.   --description "Service Project" service
复制代码

⑦ 查看 (必要后续脚本支持)
  1. # openstack domain list
  3. # openstack project list
  5. # openstack role list
  7. # openstack user list
复制代码

(7)  创建 OpenStack 客户端环境脚本
编辑文件 admin-openrc,将 ADMIN_PASS 替换为你在认证服务中为 admin 用户选择的密码。
  1. export OS_PROJECT_DOMAIN_NAME=default
  2. export OS_USER_DOMAIN_NAME=default
  3. export OS_PROJECT_NAME=admin
  4. export OS_USERNAME=admin
  5. export OS_PASSWORD=ADMIN_PASS
  6. export OS_AUTH_URL=http://controller:35357/v3
  7. export OS_IDENTITY_API_VERSION=3
  8. export OS_IMAGE_API_VERSION=2
复制代码

7.镜像服务安装

(1)创建数据库
用数据库连接客户端以 root 用户连接到数据库服务器
  1. $ mysql -u root -p
复制代码
创建 glance 数据库
  1. CREATE DATABASE glance;
复制代码
对glance数据库授予权限
  1. GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \
  2.   IDENTIFIED BY 'GLANCE_DBPASS';
  3. GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \
  4.   IDENTIFIED BY 'GLANCE_DBPASS';
复制代码

(2)创建 glance 用户
① 创建
  1. $ openstack user create --domain default --password-prompt glance
复制代码

查看

② 添加 admin 角色到 glance 用户和 service 项目上
  1. $ openstack role add --project service --user glance admin
复制代码

③创建glance服务实体
  1. $ openstack service create --name glance \
  2.   --description "OpenStack Image" image
复制代码

查看

④创建镜像服务的 API 端点
  1. $ openstack endpoint create --region RegionOne \
  2.   image public http://controller:9292
  4. $ openstack endpoint create --region RegionOne \
  5.   image internal http://controller:9292
  7. $ openstack endpoint create --region RegionOne \
  8.   image admin http://controller:9292
复制代码

(3)安装软件包
  1. # yum install openstack-glance
复制代码

(4)编辑文件 /etc/glance/glance-api.conf 
① 在 [database] 部分,设置数据库访问
  1. [database]
  2. ...
  3. connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance
复制代码
② 在 [keystone_authtoken] 和 [paste_deploy] 部分,设置认证服务访问
  1. [keystone_authtoken]
  2. ...
  3. auth_uri = http://controller:5000
  4. auth_url = http://controller:35357
  5. memcached_servers = controller:11211
  6. auth_type = password
  7. project_domain_name = default
  8. user_domain_name = default
  9. project_name = service
  10. username = glance
  11. password = GLANCE_PASS
  13. [paste_deploy]
  14. ...
  15. flavor = keystone
复制代码
③在 [glance_store] 部分,设置当地文件系统存储和镜像文件位置
  1. [glance_store]
  2. ...
  3. stores = file,http
  4. default_store = file
  5. filesystem_store_datadir = /var/lib/glance/images/
复制代码
④在 [database] 部分,设置数据库访问
  1. [database]
  2. ...
  3. connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance
复制代码
 ⑤在 [keystone_authtoken] 和 [paste_deploy] 部分,设置认证服务访问
  1. [keystone_authtoken]
  2. ...
  3. auth_uri = http://controller:5000
  4. auth_url = http://controller:35357
  5. memcached_servers = controller:11211
  6. auth_type = password
  7. project_domain_name = default
  8. user_domain_name = default
  9. project_name = service
  10. username = glance
  11. password = GLANCE_PASS
  13. [paste_deploy]
  14. ...
  15. flavor = keystone
复制代码
⑥备份并修改

(5)写入镜像服务数据库(忽略输出中任何不推荐使用的信息)
  1. # su -s /bin/sh -c "glance-manage db_sync" glance
复制代码

(6)查看数据库
  1. # mysql glance -e "show tables;"
复制代码

(6)完成安装
启动镜像服务、设置他们随机启动
  1. # systemctl enable openstack-glance-api.service \
  2.   openstack-glance-registry.service
  3. # systemctl start openstack-glance-api.service \
  4.   openstack-glance-registry.service
复制代码

(7) 查看网络
  1. # netstat nltup
复制代码


(8)验证利用
①下载源镜像
  1. $ wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img
复制代码


② 使用 QCOW2 磁盘格式, bare 容器格式上传镜像到镜像服务并设置公共可见,如许所有的项目都可以访问它
  1. $ openstack image create "cirros" \
  2.   --file cirros-0.3.4-x86_64-disk.img \
  3.   --disk-format qcow2 --container-format bare \
  4.   --public
复制代码

③确认镜像的上传并验证属性
  1. $ openstack image list
复制代码

④  登录数据库验证

⑤查看
  1. # openstack endpoint list | grep glance
复制代码

8. 盘算服务安装(控制节点)

(1)创建数据库
用数据库连接客户端
  1. $ mysql -u root -p
复制代码
创建 nova_api 和 nova 数据库
  1. CREATE DATABASE nova_api;
  2. CREATE DATABASE nova;
复制代码
对数据库举行准确的授权
  1. GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \
  2.   IDENTIFIED BY 'NOVA_DBPASS';
  3. GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \
  4.   IDENTIFIED BY 'NOVA_DBPASS';
  5. GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
  6.   IDENTIFIED BY 'NOVA_DBPASS';
  7. GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
  8.   IDENTIFIED BY 'NOVA_DBPASS';
复制代码

(2)创建 nova 用户
  1. $ openstack user create --domain default \
  2.   --password-prompt nova
复制代码

① 给 nova 用户添加 admin 角色
  1. $ openstack role add --project service --user nova admin
复制代码

② 创建 nova 服务实体
  1. $ openstack service create --name nova \
  2.   --description "OpenStack Compute" compute
复制代码

③ 创建 Compute 服务 API 端点
  1. $ openstack endpoint create --region RegionOne \
  2.   compute public http://controller:8774/v2.1/%\(tenant_id\)s
  4. $ openstack endpoint create --region RegionOne \
  5.   compute internal http://controller:8774/v2.1/%\(tenant_id\)s
  7. $ openstack endpoint create --region RegionOne \
  8.   compute admin http://controller:8774/v2.1/%\(tenant_id\)s
复制代码



(3)查看
  1. # openstack endpoint list
复制代码


(4) 安装软件包
  1. # yum install openstack-nova-api openstack-nova-conductor \
  2.   openstack-nova-console openstack-nova-novncproxy \
  3.   openstack-nova-scheduler
复制代码

(5) 编辑/etc/nova/nova.conf
①  在[DEFAULT]部分,只启用盘算和元数据API
  1. [DEFAULT]
  2. ...
  3. enabled_apis = osapi_compute,metadata
复制代码
②在[api_database]和[database]部分,设置数据库的连接
  1. [api_database]
  2. ...
  3. connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api
  5. [database]
  6. ...
  7. connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova
复制代码
③在 [DEFAULT]和 [oslo_messaging_rabbit]部分,设置 RabbitMQ消息队列访问
  1. [DEFAULT]
  2. ...
  3. rpc_backend = rabbit
  5. [oslo_messaging_rabbit]
  6. ...
  7. rabbit_host = controller
  8. rabbit_userid = openstack
  9. rabbit_password = RABBIT_PASS
复制代码
④ 在 [DEFAULT]和 [keystone_authtoken] 部分,设置认证服务访问
  1. [DEFAULT]
  2. ...
  3. auth_strategy = keystone
  5. [keystone_authtoken]
  6. ...
  7. auth_uri = http://controller:5000
  8. auth_url = http://controller:35357
  9. memcached_servers = controller:11211
  10. auth_type = password
  11. project_domain_name = default
  12. user_domain_name = default
  13. project_name = service
  14. username = nova
  15. password = NOVA_PASS
复制代码
⑤ 在 [DEFAULT 部分,设置my_ip 来使用控制节点的管理接口的IP 地点
  1. [DEFAULT]
  2. ...
  3. my_ip = 192.168.204.210
复制代码
⑥在 [DEFAULT] 部分,使能 Networking 服务
  1. [DEFAULT]
  2. ...
  3. use_neutron = True
  4. firewall_driver = nova.virt.firewall.NoopFirewallDriver
复制代码
⑦在[vnc]部分,设置VNC代理使用控制节点的管理接口IP地点
  1. [vnc]
  2. ...
  3. vncserver_listen = $my_ip
  4. vncserver_proxyclient_address = $my_ip
复制代码
⑧在 [glance] 区域,设置镜像服务 API 的位置
  1. [glance]
  2. ...
  3. api_servers = http://controller:9292
复制代码
⑨在 [oslo_concurrency] 部分,设置锁路径
  1. [oslo_concurrency]
  2. ...
  3. lock_path = /var/lib/nova/tmp
复制代码
⑩备份并修改

(6) 同步Compute 数据库
  1. # su -s /bin/sh -c "nova-manage api_db sync" nova
  2. # su -s /bin/sh -c "nova-manage db sync" nova
复制代码

(7)查看数据库
  1. # mysql nova -e "show tables;"
复制代码

(8)启动 Compute 服务并将其设置为随系统启动
  1. # systemctl enable openstack-nova-api.service \
  2.   openstack-nova-consoleauth.service openstack-nova-scheduler.service \
  3.   openstack-nova-conductor.service openstack-nova-novncproxy.service
  4. # systemctl start openstack-nova-api.service \
  5.   openstack-nova-consoleauth.service openstack-nova-scheduler.service \
  6.   openstack-nova-conductor.service openstack-nova-novncproxy.service
复制代码

 (9) 查看服务列表
  1. # openstack service list
复制代码

9. 盘算服务安装(盘算节点)

(1)安装软件包
  1. # yum install openstack-nova-compute -y
  3. # yum install libvirt -y
  5. # yum install openstack-utils.noarch -y
复制代码


(2)编辑/etc/nova/nova.conf
①在[DEFAULT]和 [oslo_messaging_rabbit]部分,设置RabbitMQ消息队列的连接
  1. [DEFAULT]
  2. ...
  3. rpc_backend = rabbit
  5. [oslo_messaging_rabbit]
  6. ...
  7. rabbit_host = controller
  8. rabbit_userid = openstack
  9. rabbit_password = RABBIT_PASS
复制代码
② 在 [DEFAULT]和 [keystone_authtoken] 部分,设置认证服务访问
  1. [DEFAULT]
  2. ...
  3. auth_strategy = keystone
  5. [keystone_authtoken]
  6. ...
  7. auth_uri = http://controller:5000
  8. auth_url = http://controller:35357
  9. memcached_servers = controller:11211
  10. auth_type = password
  11. project_domain_name = default
  12. user_domain_name = default
  13. project_name = service
  14. username = nova
  15. password = NOVA_PASS
复制代码
③ 在 [DEFAULT] 部分,设置 my_ip 选项
  1. [DEFAULT]
  2. ...
  3. my_ip = 192.168.204.211
复制代码
④ 在 [DEFAULT] 部分,使能 Networking 服务
  1. [DEFAULT]
  2. ...
  3. use_neutron = True
  4. firewall_driver = nova.virt.firewall.NoopFirewallDriver
复制代码
⑤ 在[vnc]部分,启用并设置长途控制台访问
  1. [vnc]
  2. ...
  3. enabled = True
  4. vncserver_listen = 0.0.0.0
  5. vncserver_proxyclient_address = $my_ip
  6. novncproxy_base_url = http://controller:6080/vnc_auto.html
复制代码
⑥在 [glance] 区域,设置镜像服务 API 的位置
  1. [glance]
  2. ...
  3. api_servers = http://controller:9292
复制代码
⑦ 在 [oslo_concurrency] 部分,设置锁路径
  1. [oslo_concurrency]
  2. ...
  3. lock_path = /var/lib/nova/tmp
复制代码
⑧ 备份修改


(3)完成安装
①  确定盘算节点是否支持假造机的硬件加速
  1. $ egrep -c '(vmx|svm)' /proc/cpuinfo
复制代码

② 启动盘算服务及其依靠,并将其设置为随系统主动启动
  1. # systemctl enable libvirtd.service openstack-nova-compute.service
  2. # systemctl start libvirtd.service openstack-nova-compute.service
复制代码

(4)验证利用
查看服务列表
  1. # openstack service list
复制代码




10. 网络服务安装(控制节点)

(1)创建数据库
用数据库连接客户端
  1. $ mysql -u root -p
复制代码
创建neutron数据库
  1. CREATE DATABASE neutron;
复制代码
对neutron数据库授予符合的访问权限,使用符合的密码替换NEUTRON_DBPASS
  1. GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
  2.   IDENTIFIED BY 'NEUTRON_DBPASS';
  3. GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
  4.   IDENTIFIED BY 'NEUTRON_DBPASS';
复制代码

(2)创建neutron用户
  1. $ openstack user create --domain default --password-prompt neutron
复制代码

(3)添加admin角色到neutron用户
  1. $ openstack role add --project service --user neutron admin
复制代码

(4)创建neutron服务实体
  1. $ openstack service create --name neutron \
  2.   --description "OpenStack Networking" network
复制代码

(5)创建网络服务API端点
  1. $ openstack endpoint create --region RegionOne \
  2.   network public http://controller:9696
  4. $ openstack endpoint create --region RegionOne \
  5.   network internal http://controller:9696
  7. $ openstack endpoint create --region RegionOne \
  8.   network admin http://controller:9696
复制代码

(6)查看


(7)安装 Modular Layer 2 (ML2) 插件
  1. # yum install openstack-neutron openstack-neutron-ml2 \
  2.   openstack-neutron-linuxbridge ebtables
复制代码

(8)编辑/etc/neutron/plugins/ml2/ml2_conf.ini
① 在 [database] 部分,设置数据库访问
  1. [database]
  2. ...
  3. connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
复制代码
② 在[DEFAULT]部分,启用ML2插件并禁用其他插件
  1. [DEFAULT]
  2. ...
  3. core_plugin = ml2
  4. service_plugins =
复制代码
③ 在 [DEFAULT]和 [oslo_messaging_rabbit]部分,设置 “RabbitMQ” 消息队列的连接
  1. [DEFAULT]
  2. ...
  3. rpc_backend = rabbit
  5. [oslo_messaging_rabbit]
  6. ...
  7. rabbit_host = controller
  8. rabbit_userid = openstack
  9. rabbit_password = RABBIT_PASS
复制代码
④在 [DEFAULT]和 [keystone_authtoken]部分,设置认证服务访问
  1. [DEFAULT]
  2. ...
  3. auth_strategy = keystone
  5. [keystone_authtoken]
  6. ...
  7. auth_uri = http://controller:5000
  8. auth_url = http://controller:35357
  9. memcached_servers = controller:11211
  10. auth_type = password
  11. project_domain_name = default
  12. user_domain_name = default
  13. project_name = service
  14. username = neutron
  15. password = NEUTRON_PASS
复制代码
⑤ 在[DEFAULT]和[nova]部分,设置网络服务来通知盘算节点的网络拓扑变革
  1. [DEFAULT]
  2. ...
  3. notify_nova_on_port_status_changes = True
  4. notify_nova_on_port_data_changes = True
  6. [nova]
  7. ...
  8. auth_url = http://controller:35357
  9. auth_type = password
  10. project_domain_name = default
  11. user_domain_name = default
  12. region_name = RegionOne
  13. project_name = service
  14. username = nova
  15. password = NOVA_PASS
复制代码
⑥ 在 [oslo_concurrency] 部分,设置锁路径
  1. [oslo_concurrency]
  2. ...
  3. lock_path = /var/lib/neutron/tmp
复制代码
⑦备份修改

(9)设置 Modular Layer 2 (ML2) 插件,编辑/etc/neutron/plugins/ml2/ml2_conf.ini
①  在[ml2]部分,启用flat和VLAN网络
  1. [ml2]
  2. ...
  3. type_drivers = flat,vlan
复制代码
② 在[ml2]部分,禁用私有网络
  1. [ml2]
  2. ...
  3. tenant_network_types =
复制代码
③ 在[ml2]部分,启用Linuxbridge机制
  1. [ml2]
  2. ...
  3. mechanism_drivers = linuxbridge
复制代码
④在[ml2]部分,启用端口安全扩展驱动
  1. [ml2]
  2. ...
  3. extension_drivers = port_security
复制代码
⑤ 在[ml2_type_flat]部分,设置公共假造网络为flat网络
  1. [ml2_type_flat]
  2. ...
  3. flat_networks = provider
复制代码
⑥ 在 [securitygroup]部分,启用 ipset 增加安全组规则的高效性
  1. [securitygroup]
  2. ...
  3. enable_ipset = True
复制代码
(10)备份修改


(11)查看IP

(12)设置Linuxbridge代理,编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini
①  在[linux_bridge]部分,将公共假造网络和公共物理网络接口对应起来
  1. [linux_bridge]
  2. physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
复制代码
② 在[vxlan]部分,克制VXLAN覆盖网络
  1. [vxlan]
  2. enable_vxlan = False
复制代码
③ 在 [securitygroup]部分,启用安全组并设置 Linuxbridge iptables firewall driver
  1. [securitygroup]
  2. ...
  3. enable_security_group = True
  4. firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
复制代码
(13)修改备份


(14)设置DHCP代理,编辑/etc/neutron/dhcp_agent.ini文件
① 在[DEFAULT]部分,设置Linuxbridge驱动接口,DHCP驱动并启用隔离元数据,如许在公共网络上的实例就可以通过网络来访问元数据
  1. [DEFAULT]
  2. ...
  3. interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
  4. dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
  5. enable_isolated_metadata = True
复制代码
② 修改备份


(15)设置元数据代理
① 编辑/etc/neutron/metadata_agent.ini文件,在[DEFAULT] 部分,设置元数据主机以及共享密码
  1. [DEFAULT]
  2. ...
  3. nova_metadata_ip = controller
  4. metadata_proxy_shared_secret = METADATA_SECRET
复制代码
②修改备份

(16)为盘算节点设置网络服务
①编辑/etc/nova/nova.conf文件,在[neutron]部分,设置访问参数,启用元数据代理并设置密码
  1. [neutron]
  2. ...
  3. url = http://controller:9696
  4. auth_url = http://controller:35357
  5. auth_type = password
  6. project_domain_name = default
  7. user_domain_name = default
  8. region_name = RegionOne
  9. project_name = service
  10. username = neutron
  11. password = NEUTRON_PASS
  13. service_metadata_proxy = True
  14. metadata_proxy_shared_secret = METADATA_SECRET
复制代码
② 直接修改

(17)完成安装
① 网络服务初始化脚本必要一个超链接 /etc/neutron/plugin.ini指向ML2插件设置文件/etc/neutron/plugins/ml2/ml2_conf.ini。如果超链接不存在,使用下面的命令创建它
  1. # ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
复制代码
② 同步数据库
  1. # su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
  2.   --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
复制代码

③ 重启盘算API 服务
  1. # systemctl restart openstack-nova-api.service
复制代码

(18)查看
  1. # neutron agent-list
复制代码


11. 网络服务安装(盘算节点)

(1)安装组件
  1. # yum install openstack-neutron-linuxbridge ebtables ipset
复制代码

(2)设置通用组件,编辑/etc/neutron/neutron.conf文件
①在[database]部分,注释所有connection项,由于盘算节点不直接访问数据库;
②在 [DEFAULT]和 [oslo_messaging_rabbit]部分,设置 RabbitMQ消息队列的连接
  1. [DEFAULT]
  2. ...
  3. rpc_backend = rabbit
  5. [oslo_messaging_rabbit]
  6. ...
  7. rabbit_host = controller
  8. rabbit_userid = openstack
  9. rabbit_password = RABBIT_PASS
复制代码
③ 在 [DEFAULT]和 [keystone_authtoken]部分,设置认证服务访问(将 NEUTRON_PASS 替换为在认证服务中为 neutron 用户选择的密码)
  1. [DEFAULT]
  2. ...
  3. auth_strategy = keystone
  5. [keystone_authtoken]
  6. ...
  7. auth_uri = http://controller:5000
  8. auth_url = http://controller:35357
  9. memcached_servers = controller:11211
  10. auth_type = password
  11. project_domain_name = default
  12. user_domain_name = default
  13. project_name = service
  14. username = neutron
  15. password = NEUTRON_PASS
复制代码
④ 在 [oslo_concurrency] 部分,设置锁路径
  1. [oslo_concurrency]
  2. ...
  3. lock_path = /var/lib/neutron/tmp
复制代码
⑤ 备份修改


(3)   设置Linuxbridge代理,编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini
①  在[linux_bridge]部分,将公共假造网络和公共物理网络接口对应起来
  1. [linux_bridge]
  2. physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
复制代码
② 在[vxlan]部分,克制VXLAN覆盖网络
  1. [vxlan]
  2. enable_vxlan = False
复制代码
③ 在 [securitygroup]部分,启用安全组并设置 Linuxbridge iptables firewall driver
  1. [securitygroup]
  2. ...
  3. enable_security_group = True
  4. firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
复制代码
④ 备份修改

(4)设置网络选项,编辑/etc/nova/nova.conf文件
在[neutron]部分,设置访问参数
  1. [neutron]
  2. ...
  3. url = http://controller:9696
  4. auth_url = http://controller:35357
  5. auth_type = password
  6. project_domain_name = default
  7. user_domain_name = default
  8. region_name = RegionOne
  9. project_name = service
  10. username = neutron
  11. password = NEUTRON_PASS
复制代码

(5)完成安装
重启盘算服务
  1. # systemctl restart openstack-nova-compute.service
复制代码
启动Linuxbridge代理并设置它开机自启动
  1. # systemctl enable neutron-linuxbridge-agent.service
  2. # systemctl start neutron-linuxbridge-agent.service
复制代码

(6)查看
  1. # neutron agent-list
复制代码

(7)验证,列出加载的扩展来验证neutron-server历程是否正常启动
  1. $ neutron ext-list
复制代码

12. Dashboard图形化界面安装(控制节点)

(1)安装软件包
  1. # yum install openstack-dashboard
复制代码

(2)编辑文件 /etc/openstack-dashboard/local_settings 
① 在 controller 节点上设置仪表盘以使用 OpenStack 服务
  1. OPENSTACK_HOST = "controller"
复制代码

②允许所有主机访问仪表板
  1. ALLOWED_HOSTS = ['*', ]
复制代码

③ 设置 memcached 会话存储服务
  1. SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
  3. CACHES = {
  4.     'default': {
  5.          'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
  6.          'LOCATION': 'controller:11211',
  7.     }
  8. }
复制代码
④启用第3版认证API
  1. OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST
复制代码

⑤ 用对域的支持
  1. OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True
复制代码

⑥ 启设置API版本
  1. OPENSTACK_API_VERSIONS = {
  2.     "identity": 3,
  3.     "image": 2,
  4.     "volume": 2,
  5. }
复制代码

⑦ 通过仪表盘创建用户时的默认域设置为 default
  1. OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = "default"
复制代码

⑧ 通过仪表盘创建的用户默认角色设置为 user
  1. OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"
复制代码

⑨ 如果选择网络参数1,禁用支持3层网络服务
  1. OPENSTACK_NEUTRON_NETWORK = {
  2.     ...
  3.     'enable_router': False,
  4.     'enable_quotas': False,
  5.     'enable_distributed_router': False,
  6.     'enable_ha_router': False,
  7.     'enable_lb': False,
  8.     'enable_firewall': False,
  9.     'enable_vpn': False,
  10.     'enable_fip_topology_check': False,
  11. }
复制代码

⑩可以选择性地设置时区
  1. TIME_ZONE = "Asia/Shagnhai"
复制代码

(3) 完成安装
重启web服务器以及会话存储服务
  1. # systemctl restart httpd.service memcached.service
复制代码

(4)验证利用
①验证仪表盘的利用
  1. 在浏览器中输入 http://controller/dashboard访问仪表盘。
  3. 验证使用 admin用户凭证和default域凭证。
复制代码
② 登录成功

③ 查看项目

④查看镜像

⑤查看用户

⑥ 查看角色

⑦安全


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

吴旭华

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

渠道 国产数据库 集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表