OpenStackNewton版本部署----注意事项
在OpenStack部署过程中,会遇到很多的问题,还有一些需要注意的事项,在这里做一下总结。
注意事项
1、关于密码
在OpenStack部署过程中,会有很多需要设置密码的地方,比如每个服务的数据库密码,openstack每个服务用户密码,元数据代理密匙等等。这里我建议如果没有特别的要求可以将这些密码设置成同一个,方便之后的配置。
2、解决问题
在配置的过程中,会遇到很多让人困惑的问题,这时候一定要学会根据系统报出的错误查看错误日志。每个特定的服务都会有对应的日志,要学会利用这些日志做出相应的修改。
问题汇总
1、服务器网络
我们是在校园网环境下完成的OpenStack Newton版本部署,如果直接将控制节点和计算节点的外网网卡连接到校园网,如果采取static方式得到IP地址可能造成IP地址的冲突,给之后的配置造成不必要的麻烦,但我们还想给外网网卡分配固定的IP方便之后的进一步开发,这时候可以用一个路由器建立一个隔离的网段,如10.10.1.0/24,将所有的节点连接到路由器LAN口,从而达到以上的目的。
2、认证(keystone)服务访问
Openstack很多服务都需要配置认证服务的访问,如Nova、Neutron等等。在配置文件[keystone_authtoken]部分,官方教程给出的对auth_uri和auth_url选项的配置并没有指定版本,在实际的配置过程中这可能会倒置HTTP500的错误(在有些情况下),这时候我们可以给这些选项指定3版本:
auth_uri = http://controller:5000/v3
auth_url = http://controller:35357/v3
3、计算节点启动openstack-nova-compute.service 失败
这时候查看错误日志vim/var/log/nova/nova-compute.log,很有可能是控制节点的消息队列端口5672没有打开造成的,这时候我们可以在控制节点执行以下命令
iptables –I INPUT –p tcp –dport5672 –j ACCEPT
打开5672端口,这时候openstack-nova-compute.service可以正常启动。
4、OpenStack外部网络的建立
在完成OpenStack部署后,通过浏览器访问dashboard,然后需要建立一个外部网络。这时候需要在管理员权限下创建网络,勾选外部网络选项,供应商网络类型选择flat,物理网络输入provider,子网的网段输入与路由器相同网段,最好不要包括给控制计算节点分配的IP地址,避免冲突。按以上配置建立网络后,该子网中的虚拟机就可以ping通外网。
不能将供应商网络泪类型设置为VXLAN。
5、虚拟机控制台显示starting up长时间无反应
如果打开自己创建的虚拟机的过程中界面停留在starting up长时间没有反应,那就在compute节点中的nova.conf中 [libvirt]节中配置cpu_mode=none即可
6、外部网络ping虚拟机
如下图所示:
想要从外网ping通虚拟机,首先要访问和安全选项里管理default安全规则,点击添加规则。在规则选项选择所有ICMP协议,点击添加。然后在建立虚拟机,为该虚拟机分配浮动IP(floating IP),这样就可以从外网ping通虚拟机的浮动IP
还可以在default安全规则中添加SSH,这样就可以远程控制这台虚拟机。