openstack核心组件的安装和部署(mitaka)

最新推荐文章于 2024-08-25 00:15:00 发布
最新推荐文章于 2024-08-25 00:15:00 发布
阅读量839 收藏 1
点赞数 2
分类专栏: 运维企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snji_G/article/details/114905014
版权

资源:

KVM环境:

controller控制节点和计算节点都需要: 双网卡
在这里插入图片描述

cpu 设置: 需要设置设置host-passthrough 模式
在这里插入图片描述

  • 解析,三个节点都需要修改

  • 在这里插入图片描述

每个节点都需要,时间同步服务chronyd服务,选择同步真机的时间。
真机配置文件的修改:
在这里插入图片描述
节点直接同步就行了chronyc sources -v显示同步成功

控制节点

部署openstack源仓库

  1. 执行yum upgrade在主机上升级包

yum upgrade

  1. 安装 OpenStack 客户端:

yum install python-openstackclient

安装sql数据库:

  1. 安装软件包

yum install mariadb mariadb-server python2-PyMySQL

  1. 创建并编辑 /etc/my.cnf.d/openstack.cnf,然后完成如下动作:

》

  1. 启动数据库服务,并将其配置为开机自启:

systemctl enable --now mariadb.service

  1. 对数据库进行安全初始化处理:

mysql_secure_installation

消息队列

  1. 安装包

yum install rabbitmq-server

  1. 启动消息队列服务并将其配置为随系统启动

systemctl enable --now rabbitmq-server.service

  1. 添加 openstack 用户:

rabbitmqctl add_user openstack openstack
第二个openstack 是 openstack 用户的密码

  1. openstack用户配置写和读权限:

rabbitmqctl set_permissions openstack ".*" ".*" ".*"

可以选择打开rabbitmq的管理器

rabbitmq-plugins enable rabbitmq_management
通过web来管理rabbitmq
在这里插入图片描述

Memcached

认证服务认证缓存使用Memcached缓存令牌

  1. 安装软件包

yum install memcached python-memcached

  1. 修改监听地址

在这里插入图片描述

  1. 开机启动

systemctl enable --now memcached

认证服务

  • keystone 主要提供两大功能:授权管理和目录服务

创建一个数据库和管理员令牌

  1. 用数据库连接客户端以 root 用户连接到数据库服务器

mysql -u root -p

  1. 创建 keystone 数据库:

CREATE DATABASE keystone;

  1. keystone数据库授予恰当的权限:

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone';

  1. 退出数据库,可以通过keystone用户登陆数据库查看数据库是否创建成功。

在这里插入图片描述

  1. 生成一个随机值在初始的配置中作为管理员的令牌。

openssl rand -hex 10

安装相应的组件

  1. 安装软件包

yum install openstack-keystone httpd mod_wsgi

  1. 编辑文件 /etc/keystone/keystone.conf 并完成如下动作:

    • [DEFAULT]部分,定义初始管理令牌的值:

      [DEFAULT]
...
admin_token = ADMIN_TOKEN

      在这里插入图片描述

    • [database] 部分,配置数据库访问:

      [database]
...
connection = mysql+pymysql://keystone:keystone@controller/keystone

      在这里插入图片描述
      3 .在[token]部分,配置Fernet UUID令牌的提供者。

      [token]
...
provider = fernet

  2. 初始化身份认证服务的数据库:

su -s /bin/sh -c "keystone-manage db_sync" keystone

  1. 初始化Fernet keys:

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

配置 Apache HTTP 服务器

  1. 编辑/etc/httpd/conf/httpd.conf 文件,配置ServerName 选项为控制节点:

ServerName controller

  1. 用下面的内容创建文件 /etc/httpd/conf.d/wsgi-keystone.conf

    Listen 5000
Listen 35357

<VirtualHost *:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

  2. 启动 Apache HTTP 服务并配置其随系统启动

systemctl enable --now httpd

创建服务实体和API端点

  1. 配置认证令牌:

export OS_TOKEN= admin_token

admin_token 是keystone.conf 中随机生成的admin_token

  1. 配置端点URL:

export OS_URL=http://controller:35357/v3

  1. 配置认证API版本

export OS_IDENTITY_API_VERSION=3

创建服务实体和API端点¶
  1. 在你的Openstack环境中,认证服务管理服务目录。服务使用这个目录来决定您的环境中可用的服务。创建服务实体和身份认证服务:

openstack service create --name keystone --description “OpenStack Identity” identity

  1. 添加三种api端点

openstack endpoint create --region RegionOne
identity public http://controller:5000/v3

openstack endpoint create --region RegionOne
identity internal http://controller:5000/v3

openstack endpoint create --region RegionOne
identity admin http://controller:35357/v3

创建域、项目、用户和角色

  1. 创建域default

openstack domain create --description “Default Domain” default

  1. 在你的环境中,为进行管理操作,创建管理的项目、用户和角色:

    • 创建 admin 项目:

      openstack project create --domain default
      –description “Admin Project” admin

    • 创建 admin 用户:

      openstack user create --domain default --password admin admin

    • 创建 admin 角色:

      openstack role create admin

    • 添加admin 角色到 admin 项目和用户上:

      openstack role add --project admin --user admin admin

  2. 使用一个你添加到你的环境中每个服务包含独有用户的service 项目。创建service项目

    openstack project create --domain default
    –description “Service Project” service

  3. 常规(非管理)任务应该使用无特权的项目和用户。作为例子,本指南创建 demo 项目和用户。

    1. 创建demo 项目:

    openstack project create --domain default
    –description “Demo Project” demo

    1. 创建demo 用户:

    openstack user create --domain default
    –password-prompt demo

    1. 创建user角色

    openstack role create user

    1. 添加 user角色到demo 项目和用户:

    openstack role add --project demo --user demo user

创建脚本

  1. 编辑文件 admin-openrc 并添加如下内容:

    export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

    ADMIN_PASS指(admin的密码)

  2. 编辑文件 demo-openrc 并添加如下内容:

    export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

    DEMO_PASS为demo用户的密码

镜像服务

安装和配置镜像服务之前,你必须创建创建一个数据库、服务凭证和API端点。

建立数据库

controller节点

  1. 用数据库连接客户端以 root 用户连接到数据库服务器:

mysql -u root -p

  1. 创建glance数据库

CREATE DATABASE glance;

  1. glance数据库授予恰当的权限:

GRANT ALL PRIVILEGES ON glance.* TO ‘glance’@‘localhost’ IDENTIFIED BY ‘glance’;

GRANT ALL PRIVILEGES ON glance.* TO ‘glance’@’%’ IDENTIFIED BY ‘glance’;

创建服务实体

  1. 获得 admin 凭证来获取只有管理员能执行的命令的访问权限:

. admin-openrc

  1. 要创建服务证书,完成这些步骤:

    1. 创建 glance 用户:

    openstack user create --domain default --password-prompt glance

    1. 添加 admin 角色到 glance 用户和 service 项目上

    openstack role add --project service --user glance admin

    1. 创建glance服务实体:

    openstack service create --name glance
    –description “OpenStack Image” image

    1. 创建镜像服务的 API 端点:

    openstack endpoint create --region RegionOne image public http://controller:9292

    openstack endpoint create --region RegionOne mage internal http://controller:9292

    openstack endpoint create --region RegionOne image admin http://controller:9292

安全并配置组件

  1. 安装软件包:

    yum install openstack-glance

  2. 编辑文件 /etc/glance/glance-api.conf 并完成如下动作:

    1. 在 [database] 部分,配置数据库访问:
    [database]
...
connection = mysql+pymysql://glance:glance@controller/glance
    1. 在 [keystone_authtoken] 和 [paste_deploy] 部分,配置认证服务访问:
    [keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = glance

[paste_deploy]
...
flavor = keystone
    1. 在 [glance_store] 部分,配置本地文件系统存储和镜像文件位置:
    [glance_store]
...
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

  3. 编辑文件 /etc/glance/glance-registry.conf并完成如下动作:

    1. 在 [database] 部分,配置数据库访问:
    [database]
...
connection = mysql+pymysql://glance:glance@controller/glance
    1. 在 [keystone_authtoken] 和 [paste_deploy] 部分,配置认证服务访问:
    [keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = glance

[paste_deploy]
...
flavor = keystone

  4. 写入镜像服务数据库:

su -s /bin/sh -c “glance-manage db_sync” glance

  1. 启动镜像服务、配置他们随机启动:

systemctl enable --now openstack-glance-api.service openstack-glance-registry.service

  1. 上传思科镜像,cirros镜像需要自己下载

openstack image create “cirros”
–file cirros-0.3.4-x86_64-disk.img
–disk-format qcow2 --container-format bare
–public

  1. openstack image list 列出当前可用镜像

nova 计算服务

controller节点上:

安装部署

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/nova-controller-install.html

验证操作

openstack compute service list
在这里插入图片描述

安装和配置计算节点

安装计算节点:配置环境

  1. cpu 的类型 host-passthrough
  2. 两块网卡,一台网卡只打开什么都不作
  3. 解析,
  4. 时间同步服务ntp
  5. 安装openstack包,给compute 节点配置openstack yum源,通过yum upgrade 升级一下包
  6. 安装和配置计算节点https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/nova-compute-install.html
    rabbitmqctl authenticate_user openstack openstack 用于验证openstack 用户的密码
  7. 验证操作:
    openstack compute service list
    在这里插入图片描述

neturon网络服务

安装并配置控制节点

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-controller-install.html

配置公共网络

在controller节点上安装并配置网络组件
https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-controller-install-option1.html
neutron agent-list 验证
在这里插入图片描述

安装和配置计算节点

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-compute-install.html

公共网络

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-compute-install-option1.html
验证操作:neutron agent-list
在这里插入图片描述

尝试启动一个实例

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/launch-instance.html

创建提供者网络

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/launch-instance-networks-provider.html

Dashborad

安装和配置

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/horizon-install.html
时区参数: Asia/Shanghai

云主机镜像构建

https://docs.openstack.org/image-guide/centos-image.html

正常安装rhel7.6系统,不需要修改network

在这里插入图片描述

网络设置为dhcp的格式
在这里插入图片描述
可以手工加入一个ip以便操作:

  1. 创建一个yum源仓库。

yum install acpid
systemctl enable acpid

  1. 配置cloud-init的本地软件仓库

yum install cloud-init

  1. 为了正确调整根分区的大小,请安装该 cloud-utils-growpart软件包

yum install cloud-utils-growpart

  1. 禁用zeroconf路由¶
    为了使实例能够访问元数据服务,您必须禁用默认的zeroconf路由:

echo “NOZEROCONF=yes” >> /etc/sysconfig/network

  1. 配置控制台 编辑/boot/grub2/grub.cfg文件在这里插入图片描述

  2. 关闭selinux 和 firewalld

  3. 在真机上用virt-sysprep -d test 对虚拟机进行清理

  4. 对虚拟机进行压缩

virt-sparsify --compress test.qcow2 /var/www/html/content/test.qcow2
在这里插入图片描述
在这里插入图片描述

添加镜像

通过openstack的web界面添加镜像

使用admin 用户上传,需要加入公有标签
在这里插入图片描述

创建一个云主机使用类型:
在这里插入图片描述
用demo用户创建一个云主机测试

添加私有网络

在controller节点上添加私有网络

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-controller-install-option2.html
在计算节点上安装之后,重启服务

systemctl restart neutron-server neutron-linuxbridge-agent

设置开机自启

systemctl enable neutron-l3-agent.service
systemctl start neutron-l3-agent.service

安装和配置计算节点的私有网络

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-compute-install-option2.html

重启服务

systemctl restart neutron-linuxbridge-agent.service

修改Dashboard 的配置文件
在这里插入图片描述
重启web服务器以及会话存储服务:

systemctl restart httpd.service memcached.service

创建网络

回收正在使用的云主机,用admin用户添加一个public网络,在public网络下,创建一个子网,地址池是172.25.10.100- 172.25.10.200
在这里插入图片描述

创建一个私有网络

  1. 用demo用户
    在这里插入图片描述

在这里插入图片描述

3 .
在这里插入图片描述

  1. 创建两个虚拟机,一个使用public网络,一个使用private网络。private私有网络的云主机需要路由规则才可以访问外部网络,外部网络想要访问私有网络的云主机,私有网络的云主机需要申请浮动ip的方式,才可以让外部网络来访问私有网络下的云主机。
    在这里插入图片描述

添加一个块存储服务

启动一个虚拟机,用于作为block主机

可以不需要双网卡,不需要host-passthrough

对控制节点的安装和部署

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/cinder-controller-install.html

安装并配置存储节点

https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/cinder-storage-install.html

文件配置:/etc/lvm/lvm.conf在这里插入图片描述

创建一个云硬盘

创建一个云硬盘,管理连接到云主机,通过mount 命令 挂在到云主机内的某个目录下,实现数据的永久存储,即使云主机回收,数据也不会丢失,通过mkfs.ext4 /dev/vdb ext4格式。当云硬盘扩容之后,可以通过resize2fs /dev/vdb 使得在云主机上硬盘大小显示正常。

官网https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/environment-networking-controller.html

snji
关注
专栏目录
学习笔记:OpenStack安装部署
m0_63669543的博客
11-24 5839
OpenStack安装部署
openStack详细安装手册(带各个组件安装截图)
10-24
openStack的详细安装文档,带每个步骤安装的截图及命令行。
Openstack组件部署 — Nova overview
weixin_34184158的博客
06-26 172
目录 目录 前文列表 前言 Compute service overview Nova 的组件 nova-api service nova-api-metadata service nova-compute service nova-scheduler service nova-conductor module nova-c...
OpenStack 常见模块(二)
最新发布
Linux运维老纪的博客
08-25 916
OpenStack 云平台服务的提供主要是依靠 Nova、Glance、 Cinder 和 Neutron 四个核心模块完成的,四个辅助模块 Horizen、 Ceilometer、 Keystone、Swift 提供的访问、监控、权限和对象存储功能。本章详细讲解OpenStack核心组件的作用。
openstack组件安装
小米n416的博客
07-05 1342
图片复制过来CSDN不能显示,各位可以去下载我的文档。 配置参考链接: https://yinwu.blog.csdn.net/article/details/103946226 https://is-cloud.blog.csdn.net/article/details/88896159 https://blog.csdn.net/LL_JCB (导航页)OpenStack-M版-双节点手工搭建-附B站视频 有两种安装OpenStack的方式: 组件之间独立安装 使用dev-stack一步安装
Openstack(T版)组件部署
chen的博客
03-03 267
Openstack(T版)组件部署OpenStack-Keystone组件部署-----T版OpenStack-Glance组件部署-----T版OpenStack-Placement组件部署-----T版OpenStack-nova组件部署-----T版OpenStack-neutron组件部署-----T版OpenStack-Dashboard组件部署-----T版OpenStack-cinder 组件部署-----T版 OpenStack-Keystone组件部署-----T版 [root@contr
openstack 业务组件安装
weixin_44048054的博客
11-23 5910
一、在控制节点( controller )安装 Keystone 1 、登录数据库创建 keystone 数据库 创建并授予 keystone 用户完全操作 keystone 权限 /* 说明: openstack 的账户密码设置中,不支持部分特殊符号,如 “#” ; openstack 本身对密码的复杂度也没有要求,可以设置为不带特殊字符的密码;若在设置 密码时,一定要包含特殊符号, openstack 仅支持如下如下特殊字符: & = $ - _ . + ! * ( ) 也可以对照官方文档做实验验证,
OpenStack Mitaka HA安装部署文档
03-09
- **安装配置RabbitMQ-Server集群**:RabbitMQ是OpenStack组件之间通信的核心消息队列服务。通过集群化部署可以提升系统的可靠性和性能。 - **安装配置Memcached**:Memcached是一种分布式内存对象缓存系统,用于...
OpenStack-mitaka部署(手把手一步一步教你搭建)
01-09
### OpenStack Mitaka 部署详解 ...以上步骤是OpenStack Mitaka部署的基础准备阶段,接下来将详细介绍每个组件的具体配置流程。这些步骤能够确保OpenStack云平台的稳定运行,并为后续的高级功能扩展打下坚实的基础。
Fuel9.0部署Openstack-Mitaka详细2018.4版本.docx
02-14
- `MOS9.0-mirrors 本地源.zip`:包含OpenStack组件的本地镜像,用于加速安装过程。 - `bootstraps.zip`:可能包含Fuel节点的初始化脚本和其他辅助工具。 2. 网络配置: - 部署过程中通常会涉及多个网络平面,...
openstack-mitaka(一) 架构简介
Jelly
09-02 1346
openstack的基本介绍
openstackMitaka官方InstallGuide
06-15
openstackMitaka版本官方InstallGuide,下载汇总为chm格式,但有脚本错,不影响查阅
Openstack原理及应用
2301_77300090的博客
05-11 3171
在Dashboard[Horizon]上申请一台云虚拟机流程:Network[Neutron]提供网络,Block Storage[Cinder]提供卷,image[Glance]提供操作系统镜像(image不存储镜像,只存镜像目录,镜像实际存储在Object Storage[Swift]),然后交由Compute[Nova]创建虚拟机。在这个过程中Identity[Keystone]为各个独立的服务提供认证、鉴权服务。核心功能是对卷的管理,允许对卷、卷的类型、卷的快照、卷备份进行操作。
openstack详解(三)——openstack基础组件安装
永远是少年
05-31 2544
今天继续给大家介绍Linux运维相关知识,本文主要内容是Openstack基础组件安装。 一、Openstack安装准备 二、Openstack基础软件包安装 三、Openstack数据库安装与设置
八、OpenStack—Cinder组件安装
weixin_30855099的博客
04-20 273
一、安装和配置控制器节点 1、先决条件 1)创建数据库 # mysql -u root -p 2)创建cinder数据库 MariaDB [(none)]> CREATE DATABASE cinder; 3)授予对cinder数据库的适当访问权限 MariaDB [(none)]> GRANT ALL PRIVILEGES ON cinder.* TO 'ci...
Openstack学习总结之五(网络组件部署
zhongliwen1981的专栏
04-06 1064
前言 这部分内容主要介绍openstack网络组件是如何部署。 一、概述 1. neutron介绍 neutron是Nova提供的一个网络服务组件。它为Openstack服务管理接口设备之间通信提供网络服务的支持。通过插件方式,Neutron可以适应不同的网络设备和软件,从而为Openstack体系结构和开发提供灵活性。 2. 网络分类 按照提供的功能进行划分: 网络类别 说明 management network 管理网络,用于openstack模块之间的交互,连接数据库,连接mq等
openstack云计算平台(3)--核心组件配置->计算服务
但行好事
05-26 654
文章目录一、计算服务1. 概述2. 安装并配置控制节点1) 先决条件2) 安全并配置组件3) 完成安装3. 安装和配置计算节点1) 计算节点初始化部署2) 安全并配置组件3) 完成安装4. 验证操作 一、计算服务 1. 概述 官方文档链接:https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/nova.html OpenStack计算服务组件所构成示意图: nova-api 服务:是计算的唯一入口,所有的计算请求均从nova-api进来 no
openstack搭建安装(M版)
liucpTEXT的博客
10-16 788
openstack-M版安装教程有需要搭建相同版本的需要安装包的小伙伴可以评论留言!!!
OpenStack安装环境搭建与组件安装(一)
hcg91的博客
05-20 1411
openstack安装环境搭建与组件安装
OpenStack安装部署:Keystone安全认证服务详解
随着OpenStack组件的增加,认证需求变得复杂,Keystone被引入来集中处理用户认证、服务认证和口令认证等多方面的安全问题。 在Keystone的实现中,MySQL作为基础数据库,存储用户、项目、角色等身份信息;RabbitMQ则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值