一:hostname 自己名字-controller
bash
hostname 自己名字-compute
bash
二大题:1.yum -y install centos- release-openstack-train
2.yum install -y mariadb-server python2-PyMySQL
3.yum -y install rabbitmq-server
4. yum -y install memcached python-memcached
三大题:一.下载安装包: yum -y install openstack-keystone httpd mod_wsgi
二1. mysql -uroot -p000000第2步,新建“glance”数据库。MariaDB [(none)]> CREATE DATABASE keystone;
3,给用户授权使用新建数据库。GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '000000';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '000000';
三.1)打开配置文件
[root@controller ~]# vi /etc/keystone/keystone.conf
(2)编辑配置文件第一步,connection = mysql+pymysql://keystone:000000@controller/keystone
第2步,修改“[token]”部分配置令牌的加密方式。
provider = fernet
四安装与配置Keystone——初始化Keystone的数据库.root@controller ~]# su keystone -s /bin/sh -c "keystone-manage db_sync"
五Keystone组件初始化——初始化Fernet密钥库root@controller ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@controller ~]# keystone-manage credential_setup —keystone-user keystone --keystone-group keystone
六Keystone组件初始化——初始化用户身份认证信息. root@controller ~]# keystone-manage bootstrap --bootstrap-password 000000 --bootstrap-admin-url http://controller:5000/v3 --bootstrap-internal-url http://controller:5000/v3 --bootstrap-public-url http://controller:5000/v3 --bootstrap-region-id RegionOne
七Keystone组件初始化——配置Web服务(一). 1)给Apache服务器增加WSGI支持
[root@controller ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
[root@controller ~]# vi /etc/httpd/conf/httpd.conf
ServerName controller
(3)重启Apache服务
[root@controller ~]# systemctl enable httpd
[root@controller ~]# systemctl start httpd
八. 初始化环境变量文件
[root@controller ~]# vi admin-login
export OS_USERNAME=admin
export OS_PASSWORD=000000
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
九:模拟登录验证——导入环境变量进行验证:root@controller ~]# source admin-login
然后可以用以下方法查看现有环境变量。
[root@controller ~]# export -p
十检测Keystone服务——创建项目:用以下命令在默认域中创建一个名为“project”的项目。
# openstack project create --domain default
#openstack project list
十一:检测Keystone服务——创建角色 openstack role create user
查看OpenStack云计算平台现有的角色列表。
# openstack role list
四大题:安装与配置Glance——安装Glance软件包
一.yum -y install openstack-glance
cat /etc/passwd | grep glance
cat /etc/group | grep glance
二安装与配置Glance——创建Glance的数据库并授权
.第1步mysql -uroot -p000000第2步,新建“glance”数据库。MariaDB [(none)]> CREATE DATABASE glance;第3步,给用户授权使用新建数据库。MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '000000';MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '000000';
三安装与配置Glance——修改Glance配置文件:(1)将配置文件去掉注释和空行第1步,备份配置文件。[root@controller ~]# cp /etc/glance/glance-api.conf /etc/glance/glance-api.bak 第2步,去掉所有注释和空行,生成新的配置文件。[root@controller ~]# grep -Ev '^$|#' /etc/glance/glance-api.bak > /etc/glance/glance-api.conf
2.编辑新的配置文件第1步,打开配置文件进行编辑。# vi /etc/glance/glance-api.conf
第2步,修改“[database]”部分,实现与数据库连接。connection = mysql+pymysql://glance:000000@controller/glance
第3步.修改“[keystone_authtoken]”和“[paste_deploy]”部分,实现与Keystone交互。[keystone_authtoken]auth_url = http://controller:5 auth_url = http://controller:5000memcached_servers = controller:11211
auth_type = password username = glance
password = 000000
project_name = project
user_domain_name=Default
project_domain_name=Default
[paste_deploy]
flavor = keystone
4步修改“[glance_store]”部分,指定后端存储系统。[glance_store]stores = filedefault_store = file #默认存储系统为本地文件系统filesystem_store_datadir = /var/lib/glance/images/
四安装与配置Glance——初始化Glance的数据库
:root@controller ~]# su glance -s /bin/sh -c "glance-manage db_sync"
五Glance组件初始化——创建Glance用户并分配角色:第1步,导入环境变量模拟登录。[root@controller ~]# . admin-login第2步,在OpenStack云计算平台中创建用户“glance”。# openstack user create --domain default --password 000000 glance第3步,给用户“glance”分配“admin”角色# openstack role add --project project --user glance admin
六Glance组件初始化——创建Glance服务及端点
:(1)创建服务创建名为“glance”、类型为“image”的服务。# openstack service create --name glance image
(2)创建镜像服务端点 第1步,创建公众用户访问的服务端点。# openstack endpoint create --region RegionOne glance public http://controller:9292第2步,创建内部组件访问的服务端点。# openstack endpoint create --region RegionOne glance internal http://controller:9292第3步,创建Admin用户访问端点。[root@controller ~]# openstack endpoint create --region RegionOne glance admin http://controller:9292
七Glance组件初始化——启动Glance服务:controller ~]# systemctl enable openstack-glance-api然后,立即启动Glance服务。 [root@controller ~]# systemctl start openstack-glance-api
八Glance组件初始化——验证Glance服务1.查看端口占用情况[root@controller ~]# netstat -tnlup|grep 9292
2.查看服务运行状态[root@controller ~]# systemctl status openstack-glance-api
九 用Glance制作镜像
1.制作镜像
[root@controller ~]# openstack image create --file cirros-0.5.1-x86_64-disk.img --disk-format qcow2 --container-format bare --public cirros
2.查看镜像
[root@controller ~]# openstack image list
第五大题.一 安装与配置Placement——安装Placement软件包. roller ~]# yum -y install openstack-placement-api 在安装“openstack-placement-api”软件包的时候,会自动在CentOS Linux中生成一个名为“placement”的用户和同名用户组。(1)查看用户信息[root@controller ~]# cat /etc/passwd | grep placement (2)查看用户组信息[root@controller ~]# cat /etc/group | grep placement
二 安装与配置Placement——创建Placement的数据库并授权
第1步,用下面的方法进入MariaDB数据库服务器。
[root@controller ~]# mysql -uroot -p000000
第2步,新建“placement”数据库。
MariaDB [(none)]> CREATE DATABASE placement;
第3步,给用户授权使用新建数据库。
MariaDB [(none)]> GRANT ALL PRIVILEGES ON placement.* TO placement@'localhost' IDENTIFIED BY '000000';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON placement.* TO placement@'%' IDENTIFIED BY '000000';
三安装与配置Placement——修改Placement配置文件
(1)将配置文件去掉注释和空行
第1步,备份配置文件。
[root@controller ~]# cp /etc/placement/placement.conf /etc/placement/placement.bak
第2步,去掉所有注释和空行,生成新的配置文件。
[root@controller ~]# grep -Ev '^$|#' /etc/placement/placement.bak > /etc/placement/ placement.conf
(2)编辑新的配置文件
第1步,打开配置文件进行编辑。
# vi /etc/placement/placement.conf
第2步,修改“[placement_database]”部分,实现与数据库连接。
connection = mysql+pymysql://placement:000000@controller/placement
第3步,修改“[api]”与“[keystone_authtoken]”部分,实现与Keystone交互。
[api]
auth_strategy = keystone
[keystone_authtoken]
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = project
username = placement
password = 000000
四安装与配置Placement——修改Apache配置文件
root@controller ~]# vi /etc/httpd/conf.d/00-placement-api.conf
在“VirtualHost”节点中加入以下代码使Httpd对“/usr/bin”目录拥有权限。
<Directory /usr/bin>
Require all granted
</Directory>
五安装与配置Placement——初始化Placement的数据库
root@controller ~]# su glance -s /bin/sh -c "placement-manage db sync"
六Placement组件初始化——创建Placement用户并分配角色
第1步,导入环境变量模拟登录。
[root@controller ~]# . admin-login
第2步,在OpenStack云计算平台中创建用户“placement”。
# openstack user create --domain default --password 000000 placement
第3步,给用户“placement”分配“admin”角色
# openstack role add --project project --user placement admin
七Placement组件初始化——创建Placement服务及端点
1)创建服务
创建名为“placement”、类型为“placement”的服务。
# openstack service create --name placement placement
2)创建放置服务端点
OpenStack组件的服务端点有3种,分别对应Admin用户(admin)、内部组件(internal)、公众用户(public)服务的地址第1步,创建公众用户访问的服务端点。
# openstack endpoint create --region RegionOne placement public http://controller:8778
第2步,创建内部组件访问的服务端点。
# openstack endpoint create --region RegionOne placement internal http://controller:8778
第3步,创建Admin用户访问端点。
[root@controller ~]# openstack endpoint create --region RegionOne placement admin http://controller:8778
八Placement组件初始化——启动Placement服务
root@controller ~]# systemctl restart httpd
九检测Placement服务
1.查看端口占用情况
[root@controller ~]# netstat -tnlup|grep 8778
2.检验服务端点
[root@controller ~]# curl http://controller:8778
第六大题 1. yum -y install openstack-nova-api openstack-nova-conductor openstack-nova-scheduler openstack-nova-novncproxy 在控制节点共安装了Nova的4个软件包,它们分别如下。“openstack-nova-api”:Nova与外部的接口模块。“openstack-nova-conductor”:Nova传导服务模块,提供数据库访问。“nova-scheduler”:Nova调度服务模块,用以选择某台主机进行云主机创建。“openstack-nova-novncproxy”:Nova的虚拟网络控制台( Virtual Network Console,VNC)代理模块,支持用户通过
controller ~]# mysql -uroot -p000000第2步,新建“nova_api”“nova_cell0”“nova”数据库。MariaDB [(none)]> CREATE DATABASE nova_api;MariaDB [(none)]> CREATE DATABASE nova_cell0;MariaDB [(none)]> CREATE DATABASE nova; 第3步,给用户授权使用新建数据库。GRANT ALL PRIVILEGES ON 数据库名.* TO 'nova'@'localhost' IDENTIFIED BY '000000';GRANT ALL PRIVILEGES ON 数据库名.* TO 'nova'@'%' IDENTIFIED BY '000000';这里数据库名分别是“nova_api”“nova_cell0”“nova”,即6条
(1)将配置文件去掉注释和空行第1步,备份配置文件。[root@controller ~]# cp /etc/nova/nova.conf /etc/nova/nova.bak第2步,去掉所有注释和空行,生成新的配置文件。[root@controller ~]# grep -Ev '^$|#' /etc/nova/nova.bak >/etc/nova/nova.conf这里的正则表达式“^$|#”的具体含义为:匹配空行(“^$”,其中“^”是一行的开头,“$”是一行的结尾),或者(符号“|”表示或者)匹配第一个字符为“#”的行。结合反向匹配参数“-v”,最终匹配的是所有不为空和不以注释符号“#”开头的行。
)编辑新的配置文件第1步,打开配置文件进行编辑。# vi /etc/nova/nova.conf
第2步,修改“[api_database]”和“[database]”部分,实现与数据库“nova_api”“nova”的连接。[api_database]connection = mysql+pymysql://nova:000000@controller/nova_api[database]connection = mysql+pymysql://nova:000000@controller/nova
project_domain_name=Default
user_domain_name = Default
project_name = project
username = nova
password = 000000
第三步,修改“[api]”与“[keystone_authtoken]”部分,实现与Keystone交互。[api]auth_strategy = keystone[keystone_authtoken]auth_url = http://controller:5000memcached_servers = controller:11211auth_type = password
第4步,修改“[placement]”部分,实现与Placement交互。[placement]auth_url = http://controller:5000auth_type = passwordproject_domain_name = Defaultuser_domain_name = Defaultproject_name = projectusername = placementpassword = 000000region_name = RegionOne
第5步,修改“[glance]”部分,实现与Glance交互。[glance]api_servers = http://controller:9292
第六步,concurrency]”,配置锁路径。[oslo_concurrency]lock_path = /var/lib/nova/tmp
第7步,修改“[DEFAULT]”部分,配置使用消息队列及防火墙等信息。[DEFAULT]enabled_apis = osapi_compute,metadata transport_url = rabbit://rabbitmq:000000@controller:5672my_ip = 192.168.10.10use_neutron = truefirewall_driver = nova.virt.firewall.NoopFirewallDriver
第8步,修改“[vnc]”部分,配置VNC连接模式。[vnc]enabled = trueserver_listen = $my_ipserver_proxyclient_address = $my_ip
在控制节点安装与配置Nova——初始化Nova的数据库
1步,初始化“nova_api”数据库。[root@controller ~]# su nova -s /bin/sh -c "nova-manage api_db sync" 第2步,创建“cell1”单元,该单元将使用“nova”数据库。[root@controller ~]# su nova -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1"第3步,映射“nova”到“cell0”数据库,使“cell0”的表结构和“nova”的保持一致。[root@controller ~]# su nova -s /bin/sh -c "nova-manage cell_v2 map_cell0"第4步,初始化“nova”数据库,由于映射的存在,在“cell0”中同时创建相同数据表。[root@controller ~]# su nova -s /bin/sh -c "nova-manage db sync"
在控制节点安装与配置Nova——检查单元注册情况
root@controller ~]# nova-manage cell_v2 list_cells
导入环境变量模拟登录。[root@controller ~]# . admin-login第2步,在OpenStack云计算平台中创建用户“nova”。# openstack user create --domain default --password 000000 nova第3步,给用户“nova”分配“admin”角色# openstack role add --project project --user nova admin
1.创建服务创建名为“nova”、类型为“compute”的服务。# openstack service create --name nova compute
2.1步,创建公众用户访问的服务端点。# openstack endpoint create --region RegionOne nova public http://controller:8774/v2.1第2步,创建内部组件访问的服务端点。# openstack endpoint create --region RegionOne nova internal http://controller:8774/v2.1第3步,创建Admin用户访问端点。[root@controller ~]# openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1
将openstack-nova-scheduler”“openstack-nova- conductor”“openstack-nova-novncproxy”四大模块设置为开机启动。[root@controller ~]# systemctl enable openstack-nova-api openstack-nova-scheduler openstack-nova-conductor openstack-nova-novncproxy 然后,将这4个模块立即启动。[root@controller ~]# systemctl start openstack-nova-api openstack-nova-scheduler openstack-nova-conductor openstack-nova-novncproxy
查看端口占用情况由于Nova服务会占用8774和8775端口,通过查看这两个端口是否启用,可以判断Nova服务是否已经运行。[root@controller ~]# netstat -nutpl|grep 877tcp
查看计算服务列表[root@controller ~]# openstack compute service list
第七题
一网络初始环境准备
第1步,将外网网卡“ens34”设置成混杂模式。
# ifconfig ens34 promisc
第2步,设置开机后混杂模式自动生效。
# vi /etc/profile
在“/etc/profile”环境变量配置文件末尾加上命令语句“ifconfig ens34 promisc”
2.网络初始环境准备
第1步,编辑配置文件
# vi /etc/sysctl.conf
然后在文件的最下方按照如下内容增加两行信息。
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
第2步,加载“br_netfilter”模块。
# modprobe br_netfilter
第3步,检查模块加载情况。
# sysctl -p
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
如果能获得以上信息,则表明“br_netfilter”模块已经加载成功。
二在控制节点安装与配置Neutron——安装Neutron软件包
[root@controller ~]# yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge
三在控制节点安装与配置Neutron——创建Neutron的数据库并授权
第1步,用下面的方法进入MariaDB数据库服务器。
[root@controller ~]# mysql -uroot -p000000
第2步,新建“neutron”数据库。
MariaDB [(none)]> CREATE DATABASE neutron;
第3步,给用户授权使用新建数据库。
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '000000';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '000000';
四在控制节点安装与配置Neutron——修改Neutron配置文件
(1)将配置文件去掉注释和空行
第1步,备份配置文件。
[root@controller ~]# cp /etc/neutron/neutron.conf /etc/neutron/neutron.bak
第2步,去掉所有注释和空行,生成新的配置文件。
[root@controller ~]# grep -Ev '^$|#' /etc/neutron/neutron.bak>/etc/neutron/neutron.conf
(2)编辑新的配置文件
第1步,打开配置文件进行编辑。
# vi /etc/neutron/neutron.conf
第2步,修改[database]部分,实现与数据库连接。
[database]
connection = mysql+pymysql://neutron:000000@controller/neutron
第3步,修改“[DEFAULT]”与“[keystone_authtoken]”部分,实现与Keystone交互。
[DEFAULT]
auth_strategy = keystone
[keystone_authtoken]
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = project
username = neutron
password = 000000
第4步,修改“[DEFAULT]”部分,实现与消息队列交互及核心插件等。
[DEFAULT]
core_plugin = ml2
service_plugins =
transport_url = rabbit://rabbitmq:000000@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
第5步,修改“[oslo_concurrency]”,配置锁路径。
[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
第6步,增加“[nova]”部分,实现与Nova交互。
[nova]
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = project
username = nova
password = 000000
region_name = RegionOne
server_proxyclient_address = 192.168.10.10
五在控制节点安装与配置Neutron——修改ML2插件配置文件
1)将配置文件去掉注释和空行
第1步,备份配置文件。
[root@controller ~]# cp /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugins/ml2/ml2_ conf.bak
第2步,去掉所有注释和空行,生成新的配置文件。
[root@controller ~]# grep -Ev '^$|#' /etc/neutron/plugins/ml2/ml2_conf.bak>/etc/neutron/plugins/ ml2/ml2_conf.ini
2)编辑新的配置文件
打开配置文件进行编辑。
# vi /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
type_drivers = flat
tenant_network_types =
mechanism_drivers = linuxbridge
extension_drivers = port_security
[ml2_type_flat]
flat_networks = provider
[securitygroup]
enable_ipset = true
启用ML2插件
[root@controller ~]# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
六在控制节点安装与配置Neutron——修改网桥代理配置文件
1)将配置文件去掉注释和空行
第1步,备份配置文件。
[root@controller ~]# cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/ linuxbridge_agent.bak
第2步,去掉所有注释和空行,生成新的配置文件。
[root@controller ~]# grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.bak>/ etc/neutron/plugins/ml2/linuxbridge_agent.ini
2)编辑新的配置文件
打开配置文件进行编辑。
# vi /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge]
physical_interface_mappings = provider:ens34
[vxlan]
enable_vxlan = false
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
七在控制节点安装与配置Neutron——修改DHCP代理配置文件
1)将配置文件去掉注释和空行
第1步,备份配置文件。
[root@controller ~]# cp /etc/neutron/dhcp_agent.ini /etc/neutron/dhcp_agent.bak
第2步,去掉所有注释和空行,生成新的配置文件。
[root@controller ~]# grep -Ev '^$|#' /etc/neutron/dhcp_agent.bak> /etc/neutron/dhcp_agent.ini
2)编辑新的配置文件
打开配置文件进行编辑。
# vi /etc/neutron/dhcp_agent.ini
[DEFAULT]
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
八在控制节点安装与配置Neutron——修改元数据代理配置文件
vi /etc/neutron/metadata_agent.ini
[DEFAULT]
nova_metadata_host = controller
metadata_proxy_shared_secret = METADATA_SECRET
九.在控制节点安装与配置Neutron——修改Nova配置文件
vi /etc/neutron/metadata_agent.ini
[[neutron]
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = project
username = neutron
password = 000000
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
十。在控制节点安装与配置Neutron——初始化Neutron的数据库
[root@controller ~]# su neutron -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/ neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade heads"
十一Neutron组件初始化——创建Neutron用户并分配角色
第1步,导入环境变量模拟登录。
[root@controller ~]# . admin-login
第2步,在OpenStack云计算平台中创建用户“neutron”。
# openstack user create --domain default --password 000000 neutron
第3步,给用户“neutron”分配“admin”角色
# openstack role add --project project --user neutron admin
十二Neutron组件初始化——创建Neutron服务及端点
1)创建服务
创建名“neutron”、类型“network”的服务。
[root@controller ~]# openstack service create --name neutron network
2)创建计算服务端点
OpenStack组件的服务端点有3种,分别对应Admin用户(admin)、内部组件(internal)、公众用户(public)服务的地址。
第1步,创建公众用户访问的服务端点。
# openstack endpoint create --region RegionOne neutron public http://controller:9696
第2步,创建内部组件访问的服务端点。
# openstack endpoint create --region RegionOne neutron internal http://controller:9696
第3步,创建Admin用户访问端点。
[root@controller ~]# openstack endpoint create --region RegionOne neutron admin http://controller:9696
十三Neutron组件初始化——启动Neutron服务第1步,重启Nova服务。
[root@controller ~]# systemctl restart openstack-nova-api
第2步,启动Neutron服务。
首先,设置Neutron服务组件、网桥代理、DHCP代理、元数据代理开机启用。
[root@controller ~]# systemctl enable neutron-server neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent
然后,立即启用Neutron服务组件、网桥代理、DHCP代理、元数据代理。
[root@controller ~]# systemctl start neutron-server neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent
十四检测控制节点的Neutron服务
1.查看端口占用情况
由于Neutron服务会占用9696端口,通过查看这个端口是否启用,可以判断Neutron服务是否已经运行。
[root@controller ~]# netstat -tnlup|grep 9696
tcp 0 0 0.0.0.0:9696 0.0.0.0:* LISTEN 2339/server.log
2.检测服务端点
[root@controller ~]# curl http://controller:9696
十五.在计算点安装与配置Neutron——安装Neutron软件包
[root@compute ~]# yum -y install openstack-neutron-linuxbridge
十六.在计算点安装与配置Neutron——修改Neutron配置文件
1)将配置文件去掉注释和空行
第1步,备份配置文件。
[root@compute ~]# cp /etc/neutron/neutron.conf /etc/neutron/neutron.bak
第2步,去掉所有注释和空行,生成新的配置文件。
[root@compute ~]# grep -Ev '^$|#' /etc/neutron/neutron.bak>/etc/neutron/neutron.conf
十七在计算点安装与配置Neutron——修改Neutron配置文件
2)编辑新的配置文件
第1步,打开配置文件进行编辑。
# vi /etc/neutron/neutron.conf
第2步,修改“[keystone_authtoken]”部分,实现与Keystone交互。
[keystone_authtoken]
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = project
username = neutron
password = 000000
第3步,修改[DEFAULT]和[oslo_concurrency]配置消息队列和锁路径。
[DEFAULT]
transport_url = rabbit://rabbitmq:000000@controller:5672
auth_strategy = keystone
[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
十八在计算点安装与配置Neutron——修改网桥代理配置文件
[root@compute ~]# vi /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[linux_bridge]
physical_interface_mappings = provider:ens34 对应外网网卡
[vxlan]
enable_vxlan = false
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
十九在计算点安装与配置Neutron——修改Nova配置文件
[root@compute ~]# vi /etc/nova/nova.conf
[DEFAULT]
vif_plugging_is_fatal = false
vif_plugging_timeout = 0
neutron]
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = project
username = neutron
password = 000000
二十启动计算节点Neutron服务
第1步,重启计算节点的Nova服务。
[root@compute ~]# systemctl restart openstack-nova-compute
第2步,启动计算节点的Neutron网桥代理服务。
首先,设置Neutron网桥代理开机启动。
[root@compute ~]# systemctl enable neutron-linuxbridge-agent
然后,立即启动Neutron网桥代理。
[root@compute ~]# systemctl start neutron-linuxbridge-agent
二十一验证Neutron服务
查看网络代理服务列表
第1步,导入环境变量模拟登录。
[root@controller ~]# . admin-login
第2步,查看网络代理服务列表。
[root@controller ~]# openstack network agent list
第八题
一安装与配置Dashboard服务——安装Dashboard软件包
root@compute ~]# yum -y install openstack-dashboard
二,安装与配置Dashboard服务——配置Dashboard服务
第1步,打开配置文件。
vi /etc/openstack-dashboard/local_settings
第2步,配置Web服务器的基本信息。
以下配置将允许从任意主机访问Web服务。
ALLOWED_HOSTS = ['*']
以下配置指定控制节点的位置。
OPENSTACK_HOST = "controller"
以下配置将当前时区指向“亚洲/上海”。
TIME_ZONE = "Asia/Shanghai"
第3步,配置缓存服务。
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': 'controller:11211',
},
}
第4步,启用对多域的支持。
增加一行,允许使用多个域。
OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True
第5步,指定OpenStack组件的版本。
新增如下信息,分别对应OpenStack的认证、镜像、存储组件的版本号。
OPENSTACK_API_VERSIONS = {
"identity": 3,
"image": 2,
"volume": 3,
}
第6步,设置通过Dashboard创建的用户所属的默认域。
在配置文件中新增一行:
OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = "Default"
第7步,设置通过Dashboard创建的用户的默认角色。
OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"
第8步,设置如何使用Neutron网络。
在配置文件中按照以下代码修改“OPENSTACK_NEUTRON_NETWORK”的配置。
OPENSTACK_NEUTRON_NETWORK = {
'enable_auto_allocated_network': False,
'enable_distributed_router': False,
'enable_fip_topology_check': False,
'enable_ha_router': False,
'enable_ipv6': False,
'enable_quotas': False,
'enable_rbac_policy': False,
'enable_router': False,
三发布Dashboard服务
1.重建Dashboard的Web应用配置文件
由于Apache的默认网站主目录为“/var/www/html/”,而Dashboard安装好以后,它的网站目录为“/usr/share/openstack-dashboard”,因此需要一个配置文件让Apache找到该网站目录。
第1步,进入Dashboard网站目录。
[root@compute ~]# cd /usr/share/openstack-dashboard
第2步,编译生成Dashboard的WEB服务配置文件。
[root@compute openstack-dashboard]# python manage.py make_web_conf --apache > /etc/httpd/conf.d/openstack-dashboard.conf
2.建立策略文件的软连接
在“/etc/openstack-dashboard”中内置了一些策略文件,它们是Dashboard与其他组件交互时的默认策略。可以用下面的方法查看该目录下的策略文件。
[root@compute ~]# ls /etc/openstack-dashboard
cinder_policy.json glance_policy.json keystone_policy.json local_settings neutron_policy.json nova_policy.d nova_policy.json
为了让这些策略文件生效,需要将它们放置到Dashboard项目中。下面采用软连接的方式将这些策略文件放入项目。
[root@compute ~]# ln -s /etc/openstack-dashboard /usr/share/openstack-dashboard/openstack_dashboard/conf
3.启动Apache服务器,让配置生效
[root@compute ~]# systemctl start httpd
[root@compute ~]# systemctl enable httpd
第九题
一在控制节点安装与配置Cinder——安装Cinder软件包
[root@controller ~]# yum -y install openstack-cinder
二在控制节点安装与配置Cinder——创建Cinder的数据库并授权
第1步,用下面的方法进入MariaDB数据库服务器。
[root@controller ~]# mysql -uroot -p000000
第2步,新建“cinder”数据库。
MariaDB [(none)]> CREATE DATABASE cinder;
第3步,给用户授权使用新建数据库。
MariaDB [(none)]> GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY '000000';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY '000000';
三在控制节点安装与配置Cinder——修改Cinder配置文件
(1)将配置文件去掉注释和空行
第1步,备份配置文件。
[root@controller ~]# cp /etc/cinder/cinder.conf /etc/cinder/cinder.bak
第2步,去掉所有注释和空行,生成新的配置文件。
[root@controller ~]# grep -Ev '^$|#' /etc/cinder/cinder.bak > /etc/cinder/cinder.conf
2)编辑新的配置文件
第1步,打开配置文件进行编辑。
# vi /etc/cinder/cinder.conf
第2步,修改“[database]”部分,实现与数据库“cinder”连接。
[database]
connection = mysql+pymysql://cinder:000000@controller/cinder
第3步,修改“[DEFAULT]”与“[keystone_authtoken]”部分,实现与Keystone交互。
[DEFAULT]
auth_strategy = keystone
[keystone_authtoken]
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = project
username = cinder
password = 000000
第4步,修改“[oslo_concurrency]”部分,配置锁路径。
[oslo_concurrency]
lock_path = /var/lib/cinder/tmp
第5步,修改“[DEFAULT]”部分,实现与消息队列的连接。
[DEFAULT]
transport_url = rabbit://rabbitmq:000000@controller:5672
三。控制节点安装与配置Cinder——修改Nova配置文件
[root@controller ~]# vi /etc/nova/nova.conf
修改“[cinder]”部分,增加如下的集群名。
[cinder]
os_region_name = RegionOne
四在控制节点安装与配置Cinder——初始化Cinder的数据库
[root@controller ~]# su cinder -s /bin/sh -c "cinder-manage db sync"
Deprecated: Option "logdir" from group "DEFAULT" is deprecated. Use option "log-dir" from group "DEFAULT".
五,Cinder组件初始化——创建Cinder用户并分配角色
第1步,导入环境变量模拟登录。
[root@controller ~]# . admin-login
第2步,在OpenStack云计算平台中创建用户“cinder”。
# openstack user create --domain default --password 000000 cinder
第3步,给用户“cinder”分配“admin”角色
# openstack role add --project project --user cinder admin
五Cinder组件初始化——创建Cinder服务及端点
(1)创建服务
OpenStack(Train版)Cinder支持的卷是第3版本。
[root@controller ~]# openstack service create --name cinderv3 volumev3
第1步,创建公众用户访问的服务端点。
# openstack endpoint create --region RegionOne volumev3 public http://controller:8776/v3/%\(project_id\)s
第2步,创建内部组件访问的服务端点。
# openstack endpoint create --region RegionOne volumev3 internal http://controller:8776/v3/%\(project_id\)s
第3步,创建Admin用户访问端点。
# openstack endpoint create --region RegionOne volumev3 admin http://controller:8776/v3/%\(project_id\)s
六.Cinder组件初始化——启动Cinder服务
第1步,重启Nova服务。
# systemctl restart openstack-nova-api
第2步,设置“cinder-api”和“cinder-scheduler”模块开机启动。
# systemctl enable openstack-cinder-api openstack-cinder-scheduler
第3步,立即启动Cinder服务。
# systemctl start openstack-cinder-api openstack-cinder-scheduler
七检测控制节点的Cinder服务
1.查看端口占用情况
Cinder服务会占用8776端口,通过查看这个端口是否启用,可以判断Cinder服务是否已经运行。
[root@controller ~]# netstat -nutpl|grep 8776
tcp 0 0 0.0.0.0:8776 0.0.0.0:* LISTEN 16661/python2
2.查看存储服务列表
[root@controller ~]# openstack volume service list
八搭建存储节点——创建卷组
1)查看系统硬盘挂载情况
通过“lsblk”命令可以看到系统中所有硬盘(块设备)的挂载信息。
[root@compute ~]# lsblk
(2)创建LVM物理卷组
第1步,将硬盘初始化为物理卷。
通过“pvcreate”命令将物理硬盘初始化为物理卷,以便LVM使用。
[root@compute ~]# pvcreate /dev/sdb
第2步,将物理卷归并为卷组。
[root@compute ~]# vgcreate cinder-volumes /dev/sdb
Volume group "cinder-volumes" successfully created
第3步,配置LVM卷组扫描的设备。
首先,打开LVM的配置文件。
[root@compute ~]# vi /etc/lvm/lvm.conf
九搭建存储节点——启动LVM元数据服务
第1步,设置开机启动服务。
[root@compute ~]# systemctl enable lvm2-lvmetad
第2步,立即启动服务。
[root@compute ~]# systemctl start lvm2-lvmetad
十。搭建存储节点——安装和配置存储节点
(1)安装Cinder相关软件包
用如下方法在计算节点安装Cinder相关软件包。
[root@compute ~]# yum -y install openstack-cinder targetcli python-keystone
(2)将配置文件去掉注释和空行
第1步,备份配置文件。
[root@compute ~]# cp /etc/cinder/cinder.conf /etc/cinder/cinder.bak
第2步,去掉所有注释和空行,生成新的配置文件。
[root@compute ~]# grep -Ev '^$|#' /etc/cinder/cinder.bak > /etc/cinder/cinder.conf
3)编辑新的配置文件
第1步,打开配置文件进行编辑。
# vi /etc/cinder/cinder.conf
第2步,修改“[database]”部分,实现与数据库“cinder”连接。
[database]
connection = mysql+pymysql://cinder:000000@controller/cinder
第3步,[DEFAULT][keystone_authtoken]部分,实现与Keystone交互。
[DEFAULT]
auth_strategy = keystone
[keystone_authtoken]
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = project
username = cinder
password = 000000
第4步,修改“[oslo_concurrency]”部分,配置锁路径。
[oslo_concurrency]
lock_path = /var/lib/cinder/tmp
第5步,修改“[DEFAULT]”部分,实现与消息队列和Glance的连接。
[DEFAULT]
transport_url = rabbit://rabbitmq:000000@controller:5672
glance_api_servers = http://controller:9292
第6步,修改“[DEFAULT]”部分,并增加“[lvm]”部分以设置LVM。
[DEFAULT]
enabled_backends = lvm
[lvm]
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volume_group = cinder-volumes
target_protocol = iscsi
target_helper = lioadm
十一。存储节点启动Cinder服务
存储节点启动Cinder服务
root@compute ~]# systemctl enable openstack-cinder-volume target
然后,立即启动服务。
[root@compute ~]# systemctl start openstack-cinder-volume target
十二检验Cinder服务
1.查看存储服务列表
在控制节点用以下代码查看Cinder服务中各个模块的服务状态。
[root@controller ~]# openstack volume service list
十三用Cinder创建卷
1.使用命令模式创建卷
第1步,在控制节点发起命令,创建一个8 GB的卷,取名为“volume1”。
[root@controller ~]# openstack volume create --size 8 volume1
第2步,查看卷列表。
[root@controller ~]# openstack volume list
扫一扫
1918
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
