openstack

VIP文章 已于 2023-01-16 16:09:49 修改
阅读量739 收藏 1
点赞数
分类专栏: openstack 文章标签: openstack 云计算 运维
于 2022-09-27 22:07:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_RINGRUI/article/details/126854428
版权

1.openstack简介

OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权。
OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。

Openstack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。Openstack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人将 Openstack作为基础设施即服务资源的通用前端。Openstack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息,帮助大家利用 Openstack前端来设置及管理自己的公共云或私有云。 [2]
Openstack是由 Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于 Amazon ec2和S3的云基础架构服务( Infrastructure as a Service)。 Openstack包括两个主要模块:Nova和 Swift。前者是NASA开发的虚拟服务器部署和业务计算模块;后者是 Backpack开发的分布式云存储模块,两者可以一起用,也可以分开单独用。 Openstack是开源项目,除了有 Rackspace和NASA的大力支持外,后面还有包括Dell、 Citrix、 Cisco Canonical这些重量级公司的贡献和支持,发展速度非常快,有取代另一个业界领先开源云台 Eucalyptus的态势。

2.openstack初始化环境部署

概况

在你对基础安装,配置,操作和故障诊断熟悉之后,你应该考虑按照以下步骤使用生产架构来进行部署:

  • 确定并补充必要的核心和可选服务,以满足性能和冗余要求。

  • 使用诸如防火墙,加密和服务策略的方式来加强安全。

  • 使用自动化部署工具,例如Ansible, Chef, Puppet, or Salt来自动化部署,管理生产环境

示例的架构

示例架构需要至少2个(主机)节点来启动基础服务,term:virtual machine <virtual machine (VM)>或者实例。像块存储服务,对象存储服务这一类服务还需要额外的节点;
这个示例架构不同于下面这样的最小生产结构

  • 网络代理驻留在控制节点上而不是在一个或者多个专用的网络节点上。
  • 私有网络的覆盖流量通过管理网络而不是专用网络
    硬件需求

控制器

控制节点上运行身份认证服务,镜像服务,计算服务的管理部分,网络服务的管理部分,多种网络代理以及仪表板。也需要包含一些支持服务,例如:SQL数据库,term:消息队列, and NTP。

  • 可选的,可以在计算节点上运行部分块存储,对象存储,Orchestration 和 Telemetry 服务。
  • 计算节点上需要至少两块网卡。

计算

计算节点上运行计算服务中管理实例的管理程序部分。默认情况下,计算服务使用 KVM。

你可以部署超过一个计算节点。每个结算节点至少需要两块网卡。

块设备存储

可选的块存储节点上包含了磁盘,块存储服务和共享文件系统会向实例提供这些磁盘。

为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。

你可以部署超过一个块存储节点。每个块存储节点要求至少一块网卡。

对象存储

可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号,容器和对象。

为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。

这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。

网络

从下面的虚拟网络选项中选择一种选项。

网络选项1:公共网络

公有网络选项使用尽可能简单的方式主要通过layer-2(网桥/交换机)服务以及VLAN网络的分割来部署OpenStack网络服务。本质上,它建立虚拟网络到物理网络的桥,依靠物理网络基础设施提供layer-3服务(路由)。额外地 ,:term:DHCP为实例提供IP地址信息。

网络选项2:私有网络

私有网络选项扩展了公有网络选项,增加了启用 self-service覆盖分段方法的layer-3(路由)服务,比如 :term:VXLAN。本质上,它使用 :term:NAT路由虚拟网络到物理网络。另外,这个选项也提供高级服务的基础,比如LBaas和FWaaS。

环境

这个部分解释如何按示例架构配置控制节点和一个计算节点
尽管大多数环境中包含认证,镜像,计算,至少一个网络服务,还有仪表盘,但是对象存储服务也可以单独操作。如果你的使用情况与涉及到对象存储,你可以在配置完适当的节点后跳到:

ref:swift。然而仪表盘要求至少要有镜像服务,计算服务和网络服务。

你必须用有管理员权限的帐号来配置每个节点。可以用 root 用户或 sudo 工具来执行这些命令。

为获得最好的性能,我们推荐在你的环境中符合或超过在 :ref:figure-hwreqs中的硬件要求。

以下最小需求支持概念验证环境,使用核心服务和几个:term:CirrOS实例:

控制节点: 1 处理器, 4 GB 内存, 及5 GB 存储

计算节点: 1 处理器, 2 GB 内存, 及10 GB 存储

由于Openstack服务数量以及虚拟机数量的正常,为了获得最好的性能,我们推荐你的环境满足或者超过基本的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降,请考虑为你的环境增加硬件资源。

为了避免混乱和为OpenStack提供更多资源,我们推荐你最小化安装你的Linux发行版。同时,你必须在每个节点安装你的发行版的64位版本。

每个节点配置一个磁盘分区满足大多数的基本安装。但是,对于有额外服务如块存储服务的,你应该考虑采用 :term:Logical Volume Manager (LVM)进行安装。

对于第一次安装和测试目的,很多用户选择使用 :term:virtual machine (VM)作为主机。使用虚拟机的主要好处有一下几点:

一台物理服务器可以支持多个节点,每个节点几乎可以使用任意数目的网络接口。

在安装过程中定期进行“快照”并且在遇到问题时可以“回滚”到上一个可工作配置的能力。

但是,虚拟机会降低您实例的性能,特别是如果您的 hypervisor 和/或 进程缺少硬件加速的嵌套虚拟机支持时。
注解:
如果你选择在虚拟机内安装,请确保你的hypervisor提供了在public网络接口上禁用MAC地址过滤的方法。

安全

openstack服务支持各种各样的安全方式,包括密码password、policy和enrcryption,支持的服务包括数据库服务器,且消息broker至少支持password的安全方式。

主机网络

示例架构假设使用如下网络:

  • 管理使用 10.0.0.0/24 带有网关 10.0.0.1

这个网络需要一个网关以为所有节点提供内部的管理目的的访问,例如包的安装、安全更新、 DNS,和 NTP。

  • 提供者网段 203.0.113.0/24,网关203.0.113.1

这个网络需要一个网关来提供在环境中内部实例的访问。
您可以修改这些范围和网关来以您的特定网络设施进行工作。

网络接口由发行版的不同而有各种名称。传统上,接口使用 “eth” 加上一个数字序列命名。为了覆盖到所有不同的名称,本指南简单地将数字最小的接口引用为第一个接口,第二个接口则为更大数字的接口。

除非您打算使用该架构样例中提供的准确配置,否则您必须在本过程中修改网络以匹配您的环境。并且,每个节点除了 IP 地址之外,还必须能够解析其他节点的名称。例如,controller这个名称必须解析为 10.0.0.11,即控制节点上的管理网络接口的 IP 地址。

  • 控制节点添加两块网卡,计算节点为一块网卡;
  • 修改网络接口名称
vim /boot/grub2/grub.cfg
编辑:
添加net.if.names=0

在这里插入图片描述

cd /etc/sysconfig/network-srcipts
cp ifcfg-eth0 ifcfg-eth1
vim ifcfg-eth1
编辑:

在这里插入图片描述

  • 确保网络接口名称修改成功
    在这里插入图片描述
  • 激活网卡设备
ifup etho(网卡名称)
  • 修改主机名称
    控制节点修改主机名为controller
    计算节点修改主机名为compute
hostnamectl set-hostname controller
hostnamectl set-hostname compute

配置域名解析

设置节点主机名为 controller。

编辑 /etc/hosts 文件包含以下内容:

# controller
192.168.120.50       controller

# compute1
192.168.120.60       compute1

# block1
192.169.120.70       block1

安装并配置组件

  • 安装软件包:(chrony插件达到控制节点和外网时间同步效果)
yum install -y chrony
  • 编辑 /etc/chrony.conf 文件,按照你环境的要求,对下面的键进行添加,修改或者删除:
server NTP_SERVER iburst

使用NTP服务器的主机名或者IP地址替换 NTP_SERVER 。配置支持设置多个 server 值。
亦可用阿里云官方网站(NTP1.Aliyun.com)

  • 启动 NTP 服务并将其配置为随系统启动:
systemctl enable chronyd.service
systemctl start chronyd
  • 时间同步完成
    在这里插入图片描述

Openstack包

  • 下载并传yum源,指定下载路径
tar zxf mitaka.tar

vim /etc/yum.repos.d/openstack.repo
编辑:
[openstack]
name=mitaka
baseurl=file:///root/mitaka
gpgcheck=0
  • 安装openstack客户端:
yum install python-openstackclient -y
  • RHEL 和 CentOS 默认启用了 SELinux 。安装 openstack-selinux 软件包以便自动管理 OpenStack 服务的安全策略:
yum install openstack-selinux -y

注释:
selinux主要针对CentOS,本次实验环境禁用selinux,因此无需安装,安装selinux将会导致后续服务无法启动。

最低0.47元/天 解锁文章
Z_RINGRUI
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统调优 之 《OpenStack平台调度策略优化》
君逍遥o
03-06 617
Linux系统调优 之 《OpenStack平台调度策略优化》
openstack-selinux-0.8.21-1.el7.noarch.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenStack认识与使用1
Ghost_0110
03-24 549
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言1、openstack介绍2、部署环境2.1 配置时间同步(ntp)2.2 安装客户端2.3 安全并配置组件3、 认证服务2.5 配置 Apache HTTP 服务器2.6 创建服务实体和API端点2.6.1 先决条件2.6.2 创建服务实体和API端点2.6.3 创建域、项目、用户和角色2.7 验证操作2.8 创建 OpenStack 客户端环境脚本2.9 使用脚本4、镜像服务4.1 先决条件4.2 安全并配置组件4.3 验证
OpenStack:开源云计算的崛起与发展
CloudJourney的博客
04-16 1635
OpenStack组件的详尽介绍对于理解其整个平台的运作机制至关重要。Keystone- 身份和访问管理服务: Keystone作为OpenStack的身份认证中心,负责整个OpenStack环境中的用户认证、服务认证以及权限管理。它提供令牌服务,使得各组件之间以及最终用户与组件之间的交互得以安全进行。Nova- 计算服务: Nova是OpenStack的核心组件之一,它专注于提供计算资源管理服务。
centos selinux_openstack Train版部署——基于centos系统(一)
weixin_39857792的博客
11-27 253
一、openstack部署的基础环境1.因为没有实体服务器故用workstation 虚拟化软件虚拟两台服务器;两台虚拟服务器系统均为centos 7.8,如下图所示:workstation设置虚拟机通过NAT方式连接互联网如下图所示:验证控制节点、计算节点、互联网之间的连通性控制节点:计算节点:修改控制节点、计算节点hosts增加192.168.72.133 controller192.168....
openstack-selinux-0.8.24-1.el8.noarch.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenStack安装资源
11-17
这个资源对应与博客校园网环境下物理机配置OpenStack,请按照博客中介绍的步骤进项安装,确保安装正常。适合大家了解了解云平台,并在云平台上进行实验研究。
openstack-M版一键安装包
04-01
openstack-M资源包 |--cirros-0.3.4-x86_64-disk.img |--local_settings |--openstack_compute_install.sh |--openstack_rpm.tar.gz |--openstack-manuals_html.tar.gz |--openstack-mitaka-autoinstall.sh |--user_...
openstack安装
03-08
里面详细讲述了openstack的安装过程,但是这个版本是关于openstack icehouse的安装
Openstack管理
01-07
所有的管理可以通过访问dashboard进行,这里只列出...默认情况下,packstack安装的openstack有两个独立的项目 admin:为admin账户创建的项目 services:与安装的各个服务相关联 创建名为myproject项目 [root@opens
怎样使用yum安装OpenStack
weixin_33810302的博客
10-09 478
怎样使用yum安装OpenStack headsen chen 2017-10-09 19:17:15 个人原创博客,转载请注明作者,出处,否则追究法律责任 [shanghai_chen@linux-node1 ~]$ su - rootPassword: Last login: Mon Oct 9 10:44:07 CST 2017 on pts...
搭建本地yum源,离线安装openstack
yjf147369的博客
04-23 5656
搭建本地openstack yum源 yum install centos-release-openstack-pike yum install https://rdoproject.org/repos/rdo-release.rpm yum -y install reposync reposync -p &amp;amp;lt;存放目录&amp;amp;gt; #我这里直接把同步下来的目录放在了/var/www/html目录...
Openstack云平台脚本部署之基础环境配置(一)
梅馨嫣栀
11-01 1212
OpenStack高可用生产环境部署实践系列之基础环境配置
Linux下的简单命令
qq_21240643的博客
05-15 300
1 显示所有运行中的进程 ps aux | less 2 杀死进程 pkill 进程名 killall 进程名 kill -9 $(pidof 进程名关键字) 3 Linux 查看指定进程和关闭进程 比如: liyulin@liyulin-OptiPlex-7060:~$ ps -ef |grep Writer (查找所有有关Writer的进程, 显示如下 9942代表Pid) liyulin 9942 8971 0 16:58 pts/0 00:00:00 grep --color=auto
云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初步使用(二)
zsk_john的技术分享专用博客
08-13 2413
​ 在前面一篇文章云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初始安装(一)_华为cna_晚风_END的博客-CSDN博客 介绍了基于VMware虚拟机里嵌套部署华为云的云计算,不过仅仅是做到了在VRM的web界面添加计算节点CNA,后续的存储和网络创建并没有介绍,虚拟机的创建也没有,本文将补全这些内容。 ​
【华三包过】2024年/华三H3C/云计算GB0-713
最新发布
m0_68265458的博客
05-19 176
认证定位于全面掌握虚拟化技术原理及相关产品/方案的实操能力,主要考察您对虚拟化与云计算的基本概念,虚拟化基础设施的基础知识,H3C CAS虚拟化平台的技术原理、系统架构、实施方案、主要功能及维护方法的掌握程度。通过H3CNE-Cloud认证,将证明您对H3C CAS虚拟化产品的技术原理、系统架构,实施方案,主要功能以及日常维护方法有了全面而深入的了解,具备部署与管理H3C CAS虚拟化平台所需的知识和技能。
云计算第十八课
2301_80613136的博客
05-15 615
mv [选项] … 源文件或目录… 目标文件或目录 单个文件移动 或者改名-f:强制覆盖,如果目标文件已经存在,则不询问,直接强制覆盖;-i:交互移动,如果目标文件已经存在,则询问用户是否覆盖(默认选项);-n:如果目标文件已经存在,则不会覆盖移动,而且不询问用户;-v:显示文件或目录的移动过程;批量rename log log.bak* //所有 log文件改成 log.bakrename 旧字符 新字符 目标文件#将txt改成txt.bak​。
云计算-角色、特性和模型 (Roles, Characteristics, and Models)
qq_54813250的博客
05-18 601
云服务提供商(云提供商)从另一家大型云服务公司(第三方云服务提供商)租用资源,因此大型公司是实际的云服务所有者。我们假设云提供商是云服务所有者,但情况并非总是如此,因为云服务所有者可能是转售商中的第三方云服务提供商。云计算资源的使用是计量的,制造组织根据实际使用量付费。按需使用可能导致意外的高成本,因为资源使用是动态变化的,且可能超出预算。网络带宽和延迟是云计算的重要方面,广泛的网络访问需要高带宽的通信链接,例如互联网或私有云的局域网。云提供商维护云IT资源,或者在某些情况下转售其他提供商的云服务。
ubuntu openstack
04-07
Ubuntu OpenStack是一个基于Ubuntu操作系统的开源云计算平台。它结合了Ubuntu操作系统的稳定性和灵活性,以及OpenStack的强大功能,为用户提供了一个可扩展、高可用性的私有云解决方案。 Ubuntu OpenStack的主要特点包括: 1. 灵活性:Ubuntu OpenStack支持多种硬件架构和虚拟化技术,可以在不同的环境中部署和运行。 2. 可扩展性:通过OpenStack的组件,如Nova、Neutron、Cinder等,用户可以根据需求灵活地扩展计算、网络和存储资源。 3. 高可用性:Ubuntu OpenStack提供了高可用性的架构和功能,如自动故障转移、负载均衡等,确保云平台的稳定性和可靠性。 4. 安全性:Ubuntu OpenStack提供了多层次的安全措施,包括身份认证、访问控制、数据加密等,保护用户数据的安全性。 5. 易用性:Ubuntu OpenStack提供了简单易用的管理界面和命令行工具,使用户可以方便地管理和监控云平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值