云盘算：OpenStack 分布式架构摆设（单控制节点与单盘算节点） ...

目录
一、实验
1.环境
2.OpenStack包安装
3.数据库安装
4.消息队列安装
5.令牌缓存安装
6.认证服务安装
7.镜像服务安装
8. 盘算服务安装(控制节点)
9. 盘算服务安装(盘算节点)
10. 网络服务安装(控制节点)
11. 网络服务安装(盘算节点)
12. Dashboard图形化界面安装(控制节点)

---

一、实验

1.环境

(1) 主机

表1 主机

主机	架构	IP	备注
controller	控制节点	192.168.204.210
compute01	盘算节点	192.168.204.211

（2）官网
OpenStack Docs: OpenStack Installation Guide for Red Hat Enterprise Linux and CentOS
（3）网络
① 控制节点 ping 盘算节点

1. [root@controller ~]# ping compute01 -c 1

复制代码

②盘算节点 ping 控制节点

1. [root@compute01 ~]# ping compute01 -c 1

复制代码

(4） 时间同步
① 控制节点 

1. [root@controller ~]# yum install -y chrony

复制代码

1. [root@controller ~]# vim /etc/chrony.conf
2. [root@controller ~]# systemctl restart chronyd.service && systemctl enable chronyd.service

复制代码

 
② 盘算节点

1. [root@compute01 ~]# yum install -y chrony

复制代码

③测试

1. [root@controller ~]# date
3. [root@compute01 ~]# date

复制代码

2.OpenStack包安装

（1）控制节点安装 OpenStack 客户端

1. # yum install python-openstackclient

复制代码

（2）CentOS 默认启用了 SELinux . 安装 openstack-selinux 软件包以便主动管理 OpenStack 服务的安全策略

1. # yum install openstack-selinux

复制代码

3.数据库安装

（1）安装软件包

1. # yum install mariadb mariadb-server python2-PyMySQL

复制代码

（2）创建并编辑 /etc/my.cnf.d/openstack.cnf
① 在 [mysqld] 部分，设置 bind-address值为控制节点的管理网络IP地点以使得其它节点可以通过管理网络访问数据库

1. [mysqld]
2. ...
3. bind-address = 192.168.204.210

复制代码

②在[mysqld]部分，设置如下键值来启用一起有效的选项和 UTF-8 字符集

1. [mysqld]
2. ...
3. default-storage-engine = innodb
4. innodb_file_per_table
5. max_connections = 4096
6. collation-server = utf8_general_ci
7. character-set-server = utf8

复制代码

③修改

(3) 完成安装
①启动数据库服务，并将其设置为开机自启

1. # systemctl enable mariadb.service
2. # systemctl start mariadb.service

复制代码

②为了保证数据库服务的安全性，运行mysql_secure_installation脚本。特别必要阐明的是，为数据库的root用户设置一个适当的密码。

4.消息队列安装

（1）安装包

1. # yum install rabbitmq-server

复制代码

（2）启动消息队列服务并将其设置为随系统启动

1. # systemctl enable rabbitmq-server.service
2. # systemctl start rabbitmq-server.service

复制代码

（3）添加 openstack 用户

1. # rabbitmqctl add_user openstack RABBIT_PASS

复制代码

（4）给openstack用户设置写和读权限

1. # rabbitmqctl set_permissions openstack ".*" ".*" ".*"

复制代码

5.令牌缓存安装

（1）安装软件包

1. # yum install memcached python-memcached

复制代码

（2）修改设置

1. # vim /etc/sysconfig/memcached

复制代码

（3）启动Memcached服务，而且设置它随机启动

1. # systemctl enable memcached.service
2. # systemctl start memcached.service

复制代码

（4）查看服务

6.认证服务安装

（1）创建数据库和管理员令牌

1. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
2.   IDENTIFIED BY 'KEYSTONE_DBPASS';
3. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
4.   IDENTIFIED BY 'KEYSTONE_DBPASS';

复制代码

用数据库连接客户端 （注意生产环境必要账户及密码）

1. $ mysql -u root -p

复制代码

创建 keystone 数据库

1. CREATE DATABASE keystone;

复制代码

对keystone数据库授予恰当的权限

1. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
2.   IDENTIFIED BY 'KEYSTONE_DBPASS';
3. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
4.   IDENTIFIED BY 'KEYSTONE_DBPASS';

复制代码

（2）安全并设置组件
运行以下命令来安装包

1. # yum install openstack-keystone httpd mod_wsgi

复制代码

安装工具包

1. # yum install -y openstack-utils

复制代码

(3) 编辑文件 /etc/keystone/keystone.conf 
① 在[DEFAULT]部分，界说初始管理令牌的值

1. [DEFAULT]
2. ...
3. admin_token = ADMIN_TOKEN

复制代码

②在 [database] 部分，设置数据库访问

1. [database]
2. ...
3. connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

复制代码

③ 在[token]部分，设置Fernet UUID令牌的提供者。

1. [token]
2. ...
3. provider = fernet

复制代码

④初始化身份认证服务的数据库

1. # su -s /bin/sh -c "keystone-manage db_sync" keystone

复制代码

④ 查看

1. mysql keystone -e "show tables;"

复制代码

⑥初始化Fernet keys

1. # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

复制代码

（4）设置 Apache HTTP 服务器
① 编辑/etc/httpd/conf/httpd.conf 文件，设置ServerName 选项为控制节点

1. ServerName controller

复制代码

②创建文件 /etc/httpd/conf.d/wsgi-keystone.conf

1. Listen 5000
2. Listen 35357
4. <VirtualHost *:5000>
5.     WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
6.     WSGIProcessGroup keystone-public
7.     WSGIScriptAlias / /usr/bin/keystone-wsgi-public
8.     WSGIApplicationGroup %{GLOBAL}
9.     WSGIPassAuthorization On
10.     ErrorLogFormat "%{cu}t %M"
11.     ErrorLog /var/log/httpd/keystone-error.log
12.     CustomLog /var/log/httpd/keystone-access.log combined
14.     <Directory /usr/bin>
15.         Require all granted
16.     </Directory>
17. </VirtualHost>
19. <VirtualHost *:35357>
20.     WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
21.     WSGIProcessGroup keystone-admin
22.     WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
23.     WSGIApplicationGroup %{GLOBAL}
24.     WSGIPassAuthorization On
25.     ErrorLogFormat "%{cu}t %M"
26.     ErrorLog /var/log/httpd/keystone-error.log
27.     CustomLog /var/log/httpd/keystone-access.log combined
29.     <Directory /usr/bin>
30.         Require all granted
31.     </Directory>
32. </VirtualHost>

复制代码

③ 启动 Apache HTTP 服务并设置其随系统启动

1. # systemctl enable httpd.service
2. # systemctl start httpd.service

复制代码

1. # systemctl status httpd.service

复制代码

(5) 创建服务实体和API端点
①阐明环境变量

1. $ export OS_TOKEN=ADMIN_TOKEN
2. $ export OS_URL=http://controller:35357/v3
3. $ export OS_IDENTITY_API_VERSION=3

复制代码

② 创建服务实体和身份认证服务

1. $ openstack service create \
2.   --name keystone --description "OpenStack Identity" identity

复制代码

③ 创建认证服务的 API 端点

1. $ openstack endpoint create --region RegionOne \
2.   identity public http://controller:5000/v3
4. $ openstack endpoint create --region RegionOne \
5.   identity internal http://controller:5000/v3
7. $ openstack endpoint create --region RegionOne \
8.   identity admin http://controller:35357/v3

复制代码

④ 查看

1. # openstack service list
3. # openstack endpoint list

复制代码

（6）创建域、项目、用户和角色
①创建域default

1. $ openstack domain create --description "Default Domain" default

复制代码

②创建 admin 项目

1. $ openstack project create --domain default \
2.   --description "Admin Project" admin

复制代码

③ 创建 admin 用户

1. $ openstack user create --domain default \
2.   --password-prompt admin

复制代码

④创建 admin 角色

1. $ openstack role create admin

复制代码

⑤ 添加admin 角色到 admin 项目和用户上

1. $ openstack role add --project admin --user admin admin

复制代码

 ⑥  创建service项目

1. $ openstack project create --domain default \
2.   --description "Service Project" service

复制代码

⑦ 查看 (必要后续脚本支持)

1. # openstack domain list
3. # openstack project list
5. # openstack role list
7. # openstack user list

复制代码

(7)  创建 OpenStack 客户端环境脚本
编辑文件 admin-openrc,将 ADMIN_PASS 替换为你在认证服务中为 admin 用户选择的密码。

1. export OS_PROJECT_DOMAIN_NAME=default
2. export OS_USER_DOMAIN_NAME=default
3. export OS_PROJECT_NAME=admin
4. export OS_USERNAME=admin
5. export OS_PASSWORD=ADMIN_PASS
6. export OS_AUTH_URL=http://controller:35357/v3
7. export OS_IDENTITY_API_VERSION=3
8. export OS_IMAGE_API_VERSION=2

复制代码

7.镜像服务安装

（1）创建数据库
用数据库连接客户端以 root 用户连接到数据库服务器

1. $ mysql -u root -p

复制代码

创建 glance 数据库

1. CREATE DATABASE glance;

复制代码

对glance数据库授予权限

1. GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \
2.   IDENTIFIED BY 'GLANCE_DBPASS';
3. GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \
4.   IDENTIFIED BY 'GLANCE_DBPASS';

复制代码

（2）创建 glance 用户
① 创建

1. $ openstack user create --domain default --password-prompt glance

复制代码

查看

② 添加 admin 角色到 glance 用户和 service 项目上

1. $ openstack role add --project service --user glance admin

复制代码

③创建glance服务实体

1. $ openstack service create --name glance \
2.   --description "OpenStack Image" image

复制代码

查看

④创建镜像服务的 API 端点

1. $ openstack endpoint create --region RegionOne \
2.   image public http://controller:9292
4. $ openstack endpoint create --region RegionOne \
5.   image internal http://controller:9292
7. $ openstack endpoint create --region RegionOne \
8.   image admin http://controller:9292

复制代码

（3）安装软件包

1. # yum install openstack-glance

复制代码

（4）编辑文件 /etc/glance/glance-api.conf 
① 在 [database] 部分，设置数据库访问

1. [database]
2. ...
3. connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance

复制代码

② 在 [keystone_authtoken] 和 [paste_deploy] 部分，设置认证服务访问

1. [keystone_authtoken]
2. ...
3. auth_uri = http://controller:5000
4. auth_url = http://controller:35357
5. memcached_servers = controller:11211
6. auth_type = password
7. project_domain_name = default
8. user_domain_name = default
9. project_name = service
10. username = glance
11. password = GLANCE_PASS
13. [paste_deploy]
14. ...
15. flavor = keystone

复制代码

③在 [glance_store] 部分，设置当地文件系统存储和镜像文件位置

1. [glance_store]
2. ...
3. stores = file,http
4. default_store = file
5. filesystem_store_datadir = /var/lib/glance/images/

复制代码

④在 [database] 部分，设置数据库访问

1. [database]
2. ...
3. connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance

复制代码

 ⑤在 [keystone_authtoken] 和 [paste_deploy] 部分，设置认证服务访问

1. [keystone_authtoken]
2. ...
3. auth_uri = http://controller:5000
4. auth_url = http://controller:35357
5. memcached_servers = controller:11211
6. auth_type = password
7. project_domain_name = default
8. user_domain_name = default
9. project_name = service
10. username = glance
11. password = GLANCE_PASS
13. [paste_deploy]
14. ...
15. flavor = keystone

复制代码

⑥备份并修改

（5）写入镜像服务数据库（忽略输出中任何不推荐使用的信息）

1. # su -s /bin/sh -c "glance-manage db_sync" glance

复制代码

（6）查看数据库

1. # mysql glance -e "show tables;"

复制代码

（6）完成安装
启动镜像服务、设置他们随机启动

1. # systemctl enable openstack-glance-api.service \
2.   openstack-glance-registry.service
3. # systemctl start openstack-glance-api.service \
4.   openstack-glance-registry.service

复制代码

(7) 查看网络

1. # netstat nltup

复制代码

（8）验证利用
①下载源镜像

1. $ wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img

复制代码

② 使用 QCOW2 磁盘格式， bare 容器格式上传镜像到镜像服务并设置公共可见，如许所有的项目都可以访问它

1. $ openstack image create "cirros" \
2.   --file cirros-0.3.4-x86_64-disk.img \
3.   --disk-format qcow2 --container-format bare \
4.   --public

复制代码

③确认镜像的上传并验证属性

1. $ openstack image list

复制代码

④  登录数据库验证

⑤查看

1. # openstack endpoint list | grep glance

复制代码

8. 盘算服务安装(控制节点)

（1）创建数据库
用数据库连接客户端

1. $ mysql -u root -p

复制代码

创建 nova_api 和 nova 数据库

1. CREATE DATABASE nova_api;
2. CREATE DATABASE nova;

复制代码

对数据库举行准确的授权

1. GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \
2.   IDENTIFIED BY 'NOVA_DBPASS';
3. GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \
4.   IDENTIFIED BY 'NOVA_DBPASS';
5. GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
6.   IDENTIFIED BY 'NOVA_DBPASS';
7. GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
8.   IDENTIFIED BY 'NOVA_DBPASS';

复制代码

（2）创建 nova 用户

1. $ openstack user create --domain default \
2.   --password-prompt nova

复制代码

① 给 nova 用户添加 admin 角色

1. $ openstack role add --project service --user nova admin

复制代码

② 创建 nova 服务实体

1. $ openstack service create --name nova \
2.   --description "OpenStack Compute" compute

复制代码

③ 创建 Compute 服务 API 端点

1. $ openstack endpoint create --region RegionOne \
2.   compute public http://controller:8774/v2.1/%\(tenant_id\)s
4. $ openstack endpoint create --region RegionOne \
5.   compute internal http://controller:8774/v2.1/%\(tenant_id\)s
7. $ openstack endpoint create --region RegionOne \
8.   compute admin http://controller:8774/v2.1/%\(tenant_id\)s

复制代码

（3）查看

1. # openstack endpoint list

复制代码

(4) 安装软件包

1. # yum install openstack-nova-api openstack-nova-conductor \
2.   openstack-nova-console openstack-nova-novncproxy \
3.   openstack-nova-scheduler

复制代码

(5) 编辑/etc/nova/nova.conf
①  在[DEFAULT]部分，只启用盘算和元数据API

1. [DEFAULT]
2. ...
3. enabled_apis = osapi_compute,metadata

复制代码

②在[api_database]和[database]部分，设置数据库的连接

1. [api_database]
2. ...
3. connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api
5. [database]
6. ...
7. connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova

复制代码

③在 [DEFAULT]和 [oslo_messaging_rabbit]部分，设置 RabbitMQ消息队列访问

1. [DEFAULT]
2. ...
3. rpc_backend = rabbit
5. [oslo_messaging_rabbit]
6. ...
7. rabbit_host = controller
8. rabbit_userid = openstack
9. rabbit_password = RABBIT_PASS

复制代码

④ 在 [DEFAULT]和 [keystone_authtoken] 部分，设置认证服务访问

1. [DEFAULT]
2. ...
3. auth_strategy = keystone
5. [keystone_authtoken]
6. ...
7. auth_uri = http://controller:5000
8. auth_url = http://controller:35357
9. memcached_servers = controller:11211
10. auth_type = password
11. project_domain_name = default
12. user_domain_name = default
13. project_name = service
14. username = nova
15. password = NOVA_PASS

复制代码

⑤ 在 [DEFAULT 部分，设置my_ip 来使用控制节点的管理接口的IP 地点

1. [DEFAULT]
2. ...
3. my_ip = 192.168.204.210

复制代码

⑥在 [DEFAULT] 部分，使能 Networking 服务

1. [DEFAULT]
2. ...
3. use_neutron = True
4. firewall_driver = nova.virt.firewall.NoopFirewallDriver

复制代码

⑦在[vnc]部分，设置VNC代理使用控制节点的管理接口IP地点

1. [vnc]
2. ...
3. vncserver_listen = $my_ip
4. vncserver_proxyclient_address = $my_ip

复制代码

⑧在 [glance] 区域，设置镜像服务 API 的位置

1. [glance]
2. ...
3. api_servers = http://controller:9292

复制代码

⑨在 [oslo_concurrency] 部分，设置锁路径

1. [oslo_concurrency]
2. ...
3. lock_path = /var/lib/nova/tmp

复制代码

⑩备份并修改

(6) 同步Compute 数据库

1. # su -s /bin/sh -c "nova-manage api_db sync" nova
2. # su -s /bin/sh -c "nova-manage db sync" nova

复制代码

(7)查看数据库

1. # mysql nova -e "show tables;"

复制代码

(8)启动 Compute 服务并将其设置为随系统启动

1. # systemctl enable openstack-nova-api.service \
2.   openstack-nova-consoleauth.service openstack-nova-scheduler.service \
3.   openstack-nova-conductor.service openstack-nova-novncproxy.service
4. # systemctl start openstack-nova-api.service \
5.   openstack-nova-consoleauth.service openstack-nova-scheduler.service \
6.   openstack-nova-conductor.service openstack-nova-novncproxy.service

复制代码

 (9) 查看服务列表

1. # openstack service list

复制代码

9. 盘算服务安装(盘算节点)

（1）安装软件包

1. # yum install openstack-nova-compute -y
3. # yum install libvirt -y
5. # yum install openstack-utils.noarch -y

复制代码

（2）编辑/etc/nova/nova.conf
①在[DEFAULT]和 [oslo_messaging_rabbit]部分，设置RabbitMQ消息队列的连接

1. [DEFAULT]
2. ...
3. rpc_backend = rabbit
5. [oslo_messaging_rabbit]
6. ...
7. rabbit_host = controller
8. rabbit_userid = openstack
9. rabbit_password = RABBIT_PASS

复制代码

② 在 [DEFAULT]和 [keystone_authtoken] 部分，设置认证服务访问

1. [DEFAULT]
2. ...
3. auth_strategy = keystone
5. [keystone_authtoken]
6. ...
7. auth_uri = http://controller:5000
8. auth_url = http://controller:35357
9. memcached_servers = controller:11211
10. auth_type = password
11. project_domain_name = default
12. user_domain_name = default
13. project_name = service
14. username = nova
15. password = NOVA_PASS

复制代码

③ 在 [DEFAULT] 部分，设置 my_ip 选项

1. [DEFAULT]
2. ...
3. my_ip = 192.168.204.211

复制代码

④ 在 [DEFAULT] 部分，使能 Networking 服务

1. [DEFAULT]
2. ...
3. use_neutron = True
4. firewall_driver = nova.virt.firewall.NoopFirewallDriver

复制代码

⑤ 在[vnc]部分，启用并设置长途控制台访问

1. [vnc]
2. ...
3. enabled = True
4. vncserver_listen = 0.0.0.0
5. vncserver_proxyclient_address = $my_ip
6. novncproxy_base_url = http://controller:6080/vnc_auto.html

复制代码

⑥在 [glance] 区域，设置镜像服务 API 的位置

1. [glance]
2. ...
3. api_servers = http://controller:9292

复制代码

⑦ 在 [oslo_concurrency] 部分，设置锁路径

1. [oslo_concurrency]
2. ...
3. lock_path = /var/lib/nova/tmp

复制代码

⑧ 备份修改

(3)完成安装
①  确定盘算节点是否支持假造机的硬件加速

1. $ egrep -c '(vmx|svm)' /proc/cpuinfo

复制代码

② 启动盘算服务及其依靠，并将其设置为随系统主动启动

1. # systemctl enable libvirtd.service openstack-nova-compute.service
2. # systemctl start libvirtd.service openstack-nova-compute.service

复制代码

（4）验证利用
查看服务列表

1. # openstack service list

复制代码

10. 网络服务安装(控制节点)

（1）创建数据库
用数据库连接客户端

1. $ mysql -u root -p

复制代码

创建neutron数据库

1. CREATE DATABASE neutron;

复制代码

对neutron数据库授予符合的访问权限，使用符合的密码替换NEUTRON_DBPASS

1. GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
2.   IDENTIFIED BY 'NEUTRON_DBPASS';
3. GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
4.   IDENTIFIED BY 'NEUTRON_DBPASS';

复制代码

（2）创建neutron用户

1. $ openstack user create --domain default --password-prompt neutron

复制代码

（3）添加admin角色到neutron用户

1. $ openstack role add --project service --user neutron admin

复制代码

（4）创建neutron服务实体

1. $ openstack service create --name neutron \
2.   --description "OpenStack Networking" network

复制代码

（5）创建网络服务API端点

1. $ openstack endpoint create --region RegionOne \
2.   network public http://controller:9696
4. $ openstack endpoint create --region RegionOne \
5.   network internal http://controller:9696
7. $ openstack endpoint create --region RegionOne \
8.   network admin http://controller:9696

复制代码

（6）查看

（7）安装 Modular Layer 2 (ML2) 插件

1. # yum install openstack-neutron openstack-neutron-ml2 \
2.   openstack-neutron-linuxbridge ebtables

复制代码

（8）编辑/etc/neutron/plugins/ml2/ml2_conf.ini
① 在 [database] 部分，设置数据库访问

1. [database]
2. ...
3. connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron

复制代码

② 在[DEFAULT]部分，启用ML2插件并禁用其他插件

1. [DEFAULT]
2. ...
3. core_plugin = ml2
4. service_plugins =

复制代码

③ 在 [DEFAULT]和 [oslo_messaging_rabbit]部分，设置 “RabbitMQ” 消息队列的连接

1. [DEFAULT]
2. ...
3. rpc_backend = rabbit
5. [oslo_messaging_rabbit]
6. ...
7. rabbit_host = controller
8. rabbit_userid = openstack
9. rabbit_password = RABBIT_PASS

复制代码

④在 [DEFAULT]和 [keystone_authtoken]部分，设置认证服务访问

1. [DEFAULT]
2. ...
3. auth_strategy = keystone
5. [keystone_authtoken]
6. ...
7. auth_uri = http://controller:5000
8. auth_url = http://controller:35357
9. memcached_servers = controller:11211
10. auth_type = password
11. project_domain_name = default
12. user_domain_name = default
13. project_name = service
14. username = neutron
15. password = NEUTRON_PASS

复制代码

⑤ 在[DEFAULT]和[nova]部分，设置网络服务来通知盘算节点的网络拓扑变革

1. [DEFAULT]
2. ...
3. notify_nova_on_port_status_changes = True
4. notify_nova_on_port_data_changes = True
6. [nova]
7. ...
8. auth_url = http://controller:35357
9. auth_type = password
10. project_domain_name = default
11. user_domain_name = default
12. region_name = RegionOne
13. project_name = service
14. username = nova
15. password = NOVA_PASS

复制代码

⑥ 在 [oslo_concurrency] 部分，设置锁路径

1. [oslo_concurrency]
2. ...
3. lock_path = /var/lib/neutron/tmp

复制代码

⑦备份修改

（9）设置 Modular Layer 2 (ML2) 插件，编辑/etc/neutron/plugins/ml2/ml2_conf.ini
①  在[ml2]部分，启用flat和VLAN网络

1. [ml2]
2. ...
3. type_drivers = flat,vlan

复制代码

② 在[ml2]部分，禁用私有网络

1. [ml2]
2. ...
3. tenant_network_types =

复制代码

③ 在[ml2]部分，启用Linuxbridge机制

1. [ml2]
2. ...
3. mechanism_drivers = linuxbridge

复制代码

④在[ml2]部分，启用端口安全扩展驱动

1. [ml2]
2. ...
3. extension_drivers = port_security

复制代码

⑤ 在[ml2_type_flat]部分，设置公共假造网络为flat网络

1. [ml2_type_flat]
2. ...
3. flat_networks = provider

复制代码

⑥ 在 [securitygroup]部分，启用 ipset 增加安全组规则的高效性

1. [securitygroup]
2. ...
3. enable_ipset = True

复制代码

（10）备份修改

（11）查看IP

（12）设置Linuxbridge代理，编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini
①  在[linux_bridge]部分，将公共假造网络和公共物理网络接口对应起来

1. [linux_bridge]
2. physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME

复制代码

② 在[vxlan]部分，克制VXLAN覆盖网络

1. [vxlan]
2. enable_vxlan = False

复制代码

③ 在 [securitygroup]部分，启用安全组并设置 Linuxbridge iptables firewall driver

1. [securitygroup]
2. ...
3. enable_security_group = True
4. firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

复制代码

（13）修改备份

（14）设置DHCP代理，编辑/etc/neutron/dhcp_agent.ini文件
① 在[DEFAULT]部分，设置Linuxbridge驱动接口，DHCP驱动并启用隔离元数据，如许在公共网络上的实例就可以通过网络来访问元数据

1. [DEFAULT]
2. ...
3. interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
4. dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
5. enable_isolated_metadata = True

复制代码

② 修改备份

（15）设置元数据代理
① 编辑/etc/neutron/metadata_agent.ini文件，在[DEFAULT] 部分，设置元数据主机以及共享密码

1. [DEFAULT]
2. ...
3. nova_metadata_ip = controller
4. metadata_proxy_shared_secret = METADATA_SECRET

复制代码

②修改备份

（16）为盘算节点设置网络服务
①编辑/etc/nova/nova.conf文件，在[neutron]部分，设置访问参数，启用元数据代理并设置密码

1. [neutron]
2. ...
3. url = http://controller:9696
4. auth_url = http://controller:35357
5. auth_type = password
6. project_domain_name = default
7. user_domain_name = default
8. region_name = RegionOne
9. project_name = service
10. username = neutron
11. password = NEUTRON_PASS
13. service_metadata_proxy = True
14. metadata_proxy_shared_secret = METADATA_SECRET

复制代码

② 直接修改

（17）完成安装
① 网络服务初始化脚本必要一个超链接 /etc/neutron/plugin.ini指向ML2插件设置文件/etc/neutron/plugins/ml2/ml2_conf.ini。如果超链接不存在，使用下面的命令创建它

1. # ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

复制代码

② 同步数据库

1. # su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
2.   --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

复制代码

③ 重启盘算API 服务

1. # systemctl restart openstack-nova-api.service

复制代码

（18）查看

1. # neutron agent-list

复制代码

11. 网络服务安装(盘算节点)

（1）安装组件

1. # yum install openstack-neutron-linuxbridge ebtables ipset

复制代码

（2）设置通用组件，编辑/etc/neutron/neutron.conf文件
①在[database]部分，注释所有connection项，由于盘算节点不直接访问数据库;
②在 [DEFAULT]和 [oslo_messaging_rabbit]部分，设置 RabbitMQ消息队列的连接

1. [DEFAULT]
2. ...
3. rpc_backend = rabbit
5. [oslo_messaging_rabbit]
6. ...
7. rabbit_host = controller
8. rabbit_userid = openstack
9. rabbit_password = RABBIT_PASS

复制代码

③ 在 [DEFAULT]和 [keystone_authtoken]部分，设置认证服务访问(将 NEUTRON_PASS 替换为在认证服务中为 neutron 用户选择的密码)

1. [DEFAULT]
2. ...
3. auth_strategy = keystone
5. [keystone_authtoken]
6. ...
7. auth_uri = http://controller:5000
8. auth_url = http://controller:35357
9. memcached_servers = controller:11211
10. auth_type = password
11. project_domain_name = default
12. user_domain_name = default
13. project_name = service
14. username = neutron
15. password = NEUTRON_PASS

复制代码

④ 在 [oslo_concurrency] 部分，设置锁路径

1. [oslo_concurrency]
2. ...
3. lock_path = /var/lib/neutron/tmp

复制代码

⑤ 备份修改

(3)   设置Linuxbridge代理，编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini
①  在[linux_bridge]部分，将公共假造网络和公共物理网络接口对应起来

1. [linux_bridge]
2. physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME

复制代码

② 在[vxlan]部分，克制VXLAN覆盖网络

1. [vxlan]
2. enable_vxlan = False

复制代码

③ 在 [securitygroup]部分，启用安全组并设置 Linuxbridge iptables firewall driver

1. [securitygroup]
2. ...
3. enable_security_group = True
4. firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

复制代码

④ 备份修改

（4）设置网络选项,编辑/etc/nova/nova.conf文件
在[neutron]部分，设置访问参数

1. [neutron]
2. ...
3. url = http://controller:9696
4. auth_url = http://controller:35357
5. auth_type = password
6. project_domain_name = default
7. user_domain_name = default
8. region_name = RegionOne
9. project_name = service
10. username = neutron
11. password = NEUTRON_PASS

复制代码

（5）完成安装
重启盘算服务

1. # systemctl restart openstack-nova-compute.service

复制代码

启动Linuxbridge代理并设置它开机自启动

1. # systemctl enable neutron-linuxbridge-agent.service
2. # systemctl start neutron-linuxbridge-agent.service

复制代码

（6）查看

1. # neutron agent-list

复制代码

（7）验证，列出加载的扩展来验证neutron-server历程是否正常启动

1. $ neutron ext-list

复制代码

12. Dashboard图形化界面安装(控制节点)

（1）安装软件包

1. # yum install openstack-dashboard

复制代码

（2）编辑文件 /etc/openstack-dashboard/local_settings 
① 在 controller 节点上设置仪表盘以使用 OpenStack 服务

1. OPENSTACK_HOST = "controller"

复制代码

②允许所有主机访问仪表板

1. ALLOWED_HOSTS = ['*', ]

复制代码

③ 设置 memcached 会话存储服务

1. SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
3. CACHES = {
4.     'default': {
5.          'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
6.          'LOCATION': 'controller:11211',
7.     }
8. }

复制代码

④启用第3版认证API

1. OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST

复制代码

⑤ 用对域的支持

1. OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True

复制代码

⑥ 启设置API版本

1. OPENSTACK_API_VERSIONS = {
2.     "identity": 3,
3.     "image": 2,
4.     "volume": 2,
5. }

复制代码

⑦ 通过仪表盘创建用户时的默认域设置为 default

1. OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = "default"

复制代码

⑧ 通过仪表盘创建的用户默认角色设置为 user

1. OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"

复制代码

⑨ 如果选择网络参数1，禁用支持3层网络服务

1. OPENSTACK_NEUTRON_NETWORK = {
2.     ...
3.     'enable_router': False,
4.     'enable_quotas': False,
5.     'enable_distributed_router': False,
6.     'enable_ha_router': False,
7.     'enable_lb': False,
8.     'enable_firewall': False,
9.     'enable_vpn': False,
10.     'enable_fip_topology_check': False,
11. }

复制代码

⑩可以选择性地设置时区

1. TIME_ZONE = "Asia/Shagnhai"

复制代码

(3) 完成安装
重启web服务器以及会话存储服务

1. # systemctl restart httpd.service memcached.service

复制代码

(4)验证利用
①验证仪表盘的利用

1. 在浏览器中输入 http://controller/dashboard访问仪表盘。
3. 验证使用 admin用户凭证和default域凭证。

复制代码

② 登录成功

③ 查看项目

④查看镜像

⑤查看用户

⑥ 查看角色

⑦安全

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。