Openstack(Mitaka) Swift Keystone V2.0部署方案

最新推荐文章于 2023-09-10 07:30:00 发布
最新推荐文章于 2023-09-10 07:30:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: # Opnestack_Swift # Openstack_调优
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crm89757/article/details/60879611
版权

swift部署方案,本文章采用的是keystone2.0的接口,跟官方文档有些出入;

一、安装并配置控制器节点

1.创建服务凭证和API端点。

# openstack user create --password PASSWORD swift

# openstack role add --project services --user swift admin
# openstack service create --name swift \
--description "Swift Storage Service" \
object-store

# openstack endpoint create \
--publicurl 'http://IP:8080/v1/AUTH_%(tenant_id)s' \
--adminurl 'http://IP:8080/v1' \
--internalurl 'http://IP:8080/v1/AUTH_%(tenant_id)s' \
--region RegionOne \
swift


2.安装并配置组件。

2.1安装软件包:

# yum install openstack-swift-proxy python-swiftclient \
python-keystoneclient python-keystonemiddleware \
memcached


2.2 从对象存储的仓库源中获取代理服务的配置文件:

# curl -o /etc/swift/proxy-server.conf https://git.openstack.org/cgit/openstack/swift/plain/etc/proxy-server.conf-sample?h=stable/mitaka


2.3 编辑文件 /etc/swift/proxy-server.conf


在 [DEFAULT] 部分,配置绑定端口,用户和配置目录。
[DEFAULT]
bind_port = 8080
user = swift
swift_dir = /etc/swift

在[pipeline:main]部分,删除``tempurl``和``tempauth``模块并增加``authtoken``和``keystoneauth``模块
[pipeline:main]
pipeline = catch_errors gatekeeper healthcheck proxy-logging cache container_sync bulk ratelimit authtoken keystoneauth container-quotas account-quotas slo dlo versioned_writes proxy-logging proxy-server


在 [app:proxy-server] 部分,启动自动账户创建。
[app:proxy-server]
use = egg:swift#proxy
account_autocreate = True

在 [filter:keystoneauth] 部分,配置操作员角色。
[filter:keystoneauth]
use = egg:swift#keystoneauth
operator_roles = admin,user

在 [filter:authtoken] 部分,配置认证服务访问。
[filter:authtoken]
paste.filter_factory = keystonemiddleware.auth_token:filter_factory
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
#project_domain_name = default
#user_domain_name = default
project_name = service
username = swift
password = SWIFT_PASS
delay_auth_decision = True

在 [filter:cache] 部分,配置 memcached 的位置:
[filter:cache]
use = egg:swift#memcache
memcache_servers = controller:11211

二、安装和配置存储节点

1.前置条件,使用两个存储节点.

1.1 安装支持的工具包:


# yum install xfsprogs rsync


1.2 使用XFS格式化/dev/sdb和/dev/sdc设备:

# mkfs.xfs /dev/sdb
# mkfs.xfs /dev/sdc


1.3 创建挂载点目录结构:

# mkdir -p /srv/node/sdb
# mkdir -p /srv/node/sdc


1.4 编辑/etc/fstab文件并添加以下内容:

/dev/sdb /srv/node/sdb xfs noatime,nodiratime,nobarrier,logbufs=8 0 2
/dev/sdc /srv/node/sdc xfs noatime,nodiratime,nobarrier,logbufs=8 0 2


1.5 挂载设备:

# mount /srv/node/sdb
# mount /srv/node/sdc

1.6 创建并编辑/etc/rsyncd.conf文件并包含以下内容:
uid = swift
gid = swift
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
address = MANAGEMENT_INTERFACE_IP_ADDRESS

[account]
max connections = 2
path = /srv/node/
read only = False
lock file = /var/lock/account.lock

[container]
max connections = 2
path = /srv/node/
read only = False
lock file = /var/lock/container.lock

[object]
max connections = 2
path = /srv/node/
read only = False
lock file = /var/lock/object.lock

 

1.7 启动 “rsyncd” 服务和配置它随系统启动:
# systemctl enable rsyncd.service
# systemctl start rsyncd.service

 


2.安装并配置组件


2.1 安装软件包:

# yum install openstack-swift-account openstack-swift-container \
openstack-swift-object

2.2 从对象存储源仓库中获取accounting, container以及object服务配置文件:

# curl -o /etc/swift/account-server.conf https://git.openstack.org/cgit/openstack/swift/plain/etc/account-server.conf-sample?h=stable/mitaka
# curl -o /etc/swift/container-server.conf https://git.openstack.org/cgit/openstack/swift/plain/etc/container-server.conf-sample?h=stable/mitaka
# curl -o /etc/swift/object-server.conf https://git.openstack.org/cgit/openstack/swift/plain/etc/object-server.conf-sample?h=stable/mitaka

2.3 编辑 /etc/swift/account-server.conf 文件并完成下面操作:

[DEFAULT]
bind_ip = MANAGEMENT_INTERFACE_IP_ADDRESS
bind_port = 6002
user = swift
swift_dir = /etc/swift
devices = /srv/node
mount_check = True

[pipeline:main]
pipeline = healthcheck recon account-server

[filter:recon]
use = egg:swift#recon
recon_cache_path = /var/cache/swift


2.4 编辑/etc/swift/container-server.conf文件
[DEFAULT]
bind_ip = MANAGEMENT_INTERFACE_IP_ADDRESS
bind_port = 6001
user = swift
swift_dir = /etc/swift
devices = /srv/node
mount_check = True

[pipeline:main]
pipeline = healthcheck recon container-server

[filter:recon]
use = egg:swift#recon
recon_cache_path = /var/cache/swift


2.5 编辑/etc/swift/object-server.conf文件

[DEFAULT]
bind_ip = MANAGEMENT_INTERFACE_IP_ADDRESS
bind_port = 6000
user = swift
swift_dir = /etc/swift
devices = /srv/node
mount_check = True

[pipeline:main]
pipeline = healthcheck recon object-server

[filter:recon]
use = egg:swift#recon
recon_cache_path = /var/cache/swift
recon_lock_path = /var/lock


2.6 确认挂载点目录结构是否有合适的所有权:
# chown -R swift:swift /srv/node

2.7 创建 “recon” 目录和确保它有合适的所有权:
# mkdir -p /var/cache/swift
# chown -R root:swift /var/cache/swift
# chmod -R 775 /var/cache/swift

 

三、创建,分发并初始化rings

1.创建账户ring

1.1 为每个服务构建一个环。提供构建器文件,分区权限,副本计数以及分区重新分配之间的最小时间:
# swift-ring-builder /etc/swift/object.builder create part_power replica_count min_part_hours
# swift-ring-builder /etc/swift/container.builder create part_power replica_count min_part_hours
# swift-ring-builder /etc/swift/account.builder create part_power replica_count min_part_hours


1.2 添加每个节点到 ring 中,将X替换为指定区域的相应整数(例如,z1将对应于区域1);将dev_mountpt替换/srv/node为您的设备所在的子目录;将part_count替换为用于计算分区权限的分区计数。
# swift-ring-builder /etc/swift/account.builder add zX-SERVICE_IP:6002/dev_mountpt part_count
# swift-ring-builder /etc/swift/container.builder add zX-SERVICE_IP:6001/dev_mountpt part_count
# swift-ring-builder /etc/swift/object.builder add zX-SERVICE_IP:6000/dev_mountpt part_count


1.3 验证 ring 的内容:
# swift-ring-builder account.builder

1.4 平衡 ring:
# swift-ring-builder /etc/swift/account.builder rebalance
# swift-ring-builder /etc/swift/container.builder rebalance
# swift-ring-builder /etc/swift/object.builder rebalance


1.5 复制``account.ring.gz``,container.ring.gz``和``object.ring.gz 文件到每个存储节点和其他运行了代理服务的额外节点的 /etc/swift 目录。

四、完成安装。

1.1从对象存储源仓库中获取 /etc/swift/swift.conf 文件:
# curl -o /etc/swift/swift.conf \
https://git.openstack.org/cgit/openstack/swift/plain/etc/swift.conf-sample?h=stable/mitaka


1.2编辑 /etc/swift/swift.conf 文件并完成以下动作:
在``[swift-hash]``部分,为你的环境配置哈希路径前缀和后缀:
[swift-hash]
swift_hash_path_suffix = HASH_PATH_SUFFIX
swift_hash_path_prefix = HASH_PATH_PREFIX
可以用以下例子生成:
openstack-config --set /etc/swift/swift.conf swift-hash swift_hash_path_prefix \
$(openssl rand -hex 10)

openstack-config --set /etc/swift/swift.conf swift-hash swift_hash_path_suffix \
$(openssl rand -hex 10)

在``[storage-policy:0]``部分,配置默认存储策略:
[storage-policy:0]
name = Policy-0
default = yes

1.3 复制``swift.conf`` 文件到每个存储节点和其他允许了代理服务的额外节点的 /etc/swift 目录。

1.4 在所有节点上,确认配置文件目录是否有合适的所有权:
# chown -R root:swift /etc/swift


1.5 在控制节点和其他运行了代理服务的节点上,启动对象存储代理服务及其依赖服务。
# systemctl enable openstack-swift-proxy.service memcached.service
# systemctl start openstack-swift-proxy.service memcached.service


1.6 在存储节点上,启动对象存储服务,并将其设置为随系统启动:
# systemctl enable openstack-swift-account.service openstack-swift-account-auditor.service \
openstack-swift-account-reaper.service openstack-swift-account-replicator.service
# systemctl start openstack-swift-account.service openstack-swift-account-auditor.service \
openstack-swift-account-reaper.service openstack-swift-account-replicator.service
# systemctl enable openstack-swift-container.service \
openstack-swift-container-auditor.service openstack-swift-container-replicator.service \
openstack-swift-container-updater.service
# systemctl start openstack-swift-container.service \
openstack-swift-container-auditor.service openstack-swift-container-replicator.service \
openstack-swift-container-updater.service
# systemctl enable openstack-swift-object.service openstack-swift-object-auditor.service \
openstack-swift-object-replicator.service openstack-swift-object-updater.service
# systemctl start openstack-swift-object.service openstack-swift-object-auditor.service \
openstack-swift-object-replicator.service openstack-swift-object-updater.service

 

五、验证操作


1.1显示服务状态
[root@localhost ~(keystone_admin)]# swift stat
Account: AUTH_e55f983f515545268927d514e418308b
Containers: 3
Objects: 3
Bytes: 13289508
Containers in policy "policy-0": 3
Objects in policy "policy-0": 3
Bytes in policy "policy-0": 13289508
X-Account-Project-Domain-Id: default
X-Timestamp: 1488445918.24801
X-Trans-Id: txc0146ef83ce64d339ba01-0058b9812e
Content-Type: text/plain; charset=utf-8
Accept-Ranges: bytes


1.2 创建``container1``容器
[root@localhost ~(keystone_admin)]# openstack container create container1
+---------------------------------------+------------+------------------------------------+
| account | container | x-trans-id |
+---------------------------------------+------------+------------------------------------+
| AUTH_e55f983f515545268927d514e418308b | container1 | tx3ec34f53bfc24e508daee-0058b981a0 |
+---------------------------------------+------------+------------------------------------+


1.3 上传一个测试文件到``container1``容器
[root@localhost ~(keystone_admin)]# openstack object create container1 test.txt 
+----------+------------+----------------------------------+
| object | container | etag |
+----------+------------+----------------------------------+
| test.txt | container1 | d41d8cd98f00b204e9800998ecf8427e |
+----------+------------+----------------------------------+


1.4 列出``container1``容器里的所有文件
[root@localhost ~(keystone_admin)]# openstack object list container1
+----------+
| Name |
+----------+
| test.txt |
+----------+


1.5 从``container1``容器里下载一个测试文件
$ openstack object save container1 FILE

 

小Eason哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
OpenStack-Swift组件-详解
m0_62727902的博客
05-18 1177
按照分区索引号在分区到设备映射表(replica2part2dev_id)里查找该对象所在分区的对应的所有设备编号,这些设备会被尽量选择部署在不同区域(Zone)内,区域只是个抽象概念,它可以是某台机器,某个机架,甚至某个建筑内的机群,以提供最高级别的冗余性,建议至少部署 5 个区域;2. 单调性:单调性是指如果已经有些内容通过Hash分派到相应的缓冲,又有新的缓冲加入到系统,哈希的结果应能够保证原有已分配的内容可以被映射到原有或者新的缓冲区,而不会被映射到旧的或者其他缓冲区。
openstack Rocky版本安装和配置swift服务教程
weixin_54628931的博客
03-05 1948
参考openstack官网教程配置了swift服务,详细配置如下。侵权删除。建议在配置的时候注意看清楚IP地址,密码,和其他编码的配置,不要全盘复制粘贴! 说明: (1)本次配置的openstack版本是Rocky (2)操作系统版本是Centos 7 (3)注意存储节点上也要安装openstack客户端 yum install centos-release-openstack-rocky -y yum install python-openstackclient ...
(七)Open Stack(M)---- Swift安装和配置
Cat God 007的博客
06-14 2554
OpenStack提供高可用分布式对象存储的服务
OpenStack 存储管理
最新发布
skrloinking的博客
09-10 787
OpenStack 存储类型​ 从数据保存时间的角度分为两类:临时存储(非持久存储)和持久存储临时磁盘来源:计算节点的本地磁盘。通过NFS挂载的外部存储(使用此方式创建临时磁盘时,可以在多个计算节点之间迁移虚拟机,因为虚拟机实例的根磁盘位于可被多个物理主机访问的共享存储上)。OpenStack 存储类型对比OpenStack 持久存储简介Cinder是OpenStack 块存储服务,为Nova虚拟机、Ironic裸机、容器提供卷。
(七)云计算技术学习--OpenStack之Cinder和Swift
银冰冷月--学习笔记Blog
03-22 5286
一、Cinder介绍 Cinder(Block Storage service)提供对volume从创建到删除整个生命周期的管理,从instance的角度看,挂载的每一个volume都是一块硬盘。OpenStack早起版本使用nova-volume为云平台虚拟机提供持久性块存储。从F版本后,就把最为Nova组成部分的nova-volume分离了出来,形成了独立的Cinder组件。 理解 Block Storage 操作系统获得存储空间的方式一般有两种: 通过某种协议(SAS,SCSI,...
OpenStack Mitaka HA安装部署文档
03-09
不是市面上那种只有haproxy的,这篇文档使用corosync+pacemaker+haproxy真正的实现了openstack所有服务的高可用
OpenStack-mitaka部署(手把手一步一步教你搭建)
01-09
OpenStack-mitaka部署(手把手一步一步教你搭建)
OpenstackMitaka本地源
12-19
用于Centos7的OpenstackMitaka版的包,全部下载到本地了,传进去设置好yum源就能用。
尝试基于centos7搭建openstackkeystone+swift服务
weixin_44417500的博客
01-15 3310
重新搭建swift+keystone服务 系统: CentOS7 linux内核: 3.10.0-693.el7.x86_64 controller节点ip: 192.168.3.241 object3节点ip: 192.168.3.202 object4节点ip: 192.168.3.203 搭建服务所需的环境 https://docs.openstack.org/install-guide/ 配置域名解析 控制节点 #vi /etc/hosts 添加如下: 192.168.3.2
OpenStack Kolla-Ansible部署Swift文件存储 对接Ceph RadosGW,Proxmox
JamesCurtis的博客
02-07 1093
ceph官方latest文档已经很落后了,搞得整了好久才弄明白。要知道ceph.conf配置的键如果是空格形式的(形如“rgw keystone api version”),这种是ceph octopus版本最后一次出现,在pacific版本改为下划线形式。并且网上教程包括官网教程重点都在以Keystone V2版本api为例说明,没有V3接口版本的例子。
(九)OpenStack---M版---双节点搭建---Swift安装和配置(单存储节点)
指剑
11-25 5217
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ 》》》》》》传送门 1.Controller安装并配置控制节点 2.Compute安装和配置存储节点 3.Compute节点安装并配置组件 4.Controller节点创建,分发并初始化rings 5.启动服务 6.Controller执行验证操作 1.Controller安装并配置控制节点 1.获得凭证并创建身份认证服务的凭证 # . /root/...
keystone v2 to v3
weixin_34021089的博客
03-18 73
http://www.cloudkb.net/how-to-change-keystone-api-v2-v3/
Openstack Swift 学习总结(一)
ch648966459的专栏
02-12 1536
组件 Swift主要使用到如下组件来提供对象存储服务: Proxy servers 处理所有请求调用 Rings 将数据映射到物理磁盘上,实际就是记录了逻辑数据存放在哪一块物理磁盘的那个位置上 Zones 对不同区域的数据进行隔离,一个区域的故障不会影响集群其他区域数据副本 Accounts and containers 每个账户和容器都是分布在集群的单独的数据库,账户数据库包含...
OpenStack-M版(Mitaka)搭建基于(Centos7.2)+++十、Openstack对象存储服务(swift)完成安装
controllerha的博客
12-01 5330
十、Openstack对象存储服务(swift)完成安装 一、启动服务 1.在控制节点节点上,启动对象存储代理服务及其依赖服务,并将它们配置为随系统启动 systemctl enable openstack-swift-proxy.service memcached.service systemctl start openstack-swift-proxy.service me
OpenStack Swift All In One安装部署流程与简单使用
weixin_30952535的博客
05-11 201
首先要感谢liu大神的翻译与试验,http://www.cnblogs.com/yuki-lau/ 简介   本文详细描述使用单台服务器部署一个Swift开发版本的过程,单台服务器运行所有Swift服务,并模拟运行具有4个结点的Swift集群。其,这里的“服务器”可以是物理机也可以是虚拟机。   已验证的部署环境: VMWare 7.1.2 Ubuntu-11.10-d...
OpenStack-M版(Mitaka)搭建基于(Centos7.2)+++十、Openstack对象存储服务(swift)上
controllerha的博客
11-30 7812
十、Openstack对象存储服务(swift)上 配置:我在计算节点添加了两块硬盘(sdb,sdc)用来当存储用,在我这搭建计算节点也就是存储节点了,原因电脑无法拉动更多虚拟几所以咯。。。 控制节点点上 swift不需要数据库我们直接创建服务 创建swift用户 需要管理员权限 . admin-openrc
OpenStack双节点部署—M Swift(对象存储服务)
Zcoder`Blog
11-06 3414
Swift安装一、 环境配置二、控制节点安装并配置Swift三、存储节点安装并配置Swift四、创建并分发Ring五、完成安装六、验证swift操作 一、 环境配置 Controller节点 1.创建服务认证 # . admin-openrc # openstack user create --domain default --password-prompt swift # openstack...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小Eason哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值