真机部署Openstack环境踩坑记录

最新推荐文章于 2023-01-31 00:30:00 发布
最新推荐文章于 2023-01-31 00:30:00 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcglx/article/details/88542219
版权

最近项目上需要部署openstack云测试环境,遂在戴尔R730和联想ThinkServer350上部署环境。

1. 制作CentOS7.3系统的U盘安装盘并安装,注意安装带有桌面系统的版本,安装过程中有两个问题,其一是在安装开始界面设置U盘的引导,U盘的分区比较靠后,可以使用ls /dev | grep sd来过滤,一般在最后面,比如/dev/sdb4或者/dev/sdc4;其二是在安装过程中选择安装位置,可以选中盘符后选择手动配置,然后使用自动分配功能,否则就回收盘符,留出足够空间再自动分配,手动分配容易出错。

2. 联网。系统安装完成后,连接外网,两台服务器和一台常备计算机共3路连接路由器后再连接外网,使用dhcp自动分配IP地址,确保两台三者互相ping通,且可以上网,查询各自IP地址。安装Xshell,在计算机端连接两台服务器。服务器分配:一台服务器(开机声音比较大,起名吼吼)既做控制节点,也做计算节点;另一台服务器比较薄,只做计算节点,起名扁扁。

3. 参考博客:完整部署CentOS7.2+OpenStack+kvm 云平台环境(1)--基础环境搭建,网址:https://www.cnblogs.com/kevingrace/p/5707003.html

4. 问题汇总:

  1. httpd服务在第二天重启电脑后启动失败,关闭安全上下文。

  2. 配置keystone后,openstack token issue失败,参考http://www.cnblogs.com/kevingrace/p/5811167.html的第三个解决方法,获取的token值无效。

  3. 部分删除endpoint后如何恢复。openstack service list查看当前的服务,根据当前的服务查看其所包含的endpoint,如果有多个同名服务,则会添加失败,否则查询openstack endpoint list后,直接添加缺少的endpoint

  4. 镜像管理组件glance配置,glance image-list失败,是因为前面service和endpoint的配置有问题,当service齐备且不重复,service包含的endpoint齐全后,自然可用。

  5. 在计算节点计算机上部署计算节点,计算节点nova-compute服务无法启动并且nova service-list只有四个服务且状态为down解决办法:首先,设置环境变量admin-openrc.sh和OS_TOKEN、OS_URL、OS_...VERSION等;其次,在rabbitmq服务中查看openstack用户还在不在,如果是临时添加,机器重启后账户会消失,需要重新添加;最后,重启服务还是失败,检查日志发现是对“/”的访问权限问题,设置访问权限即可(报错:ERROR nova NotAllowed: Connection.open: (530) NOT_ALLOWED - access to vhost '/' refused for user 'openstack')。

  6. 检测keystone时openstack token issue
    报错:'NoneType' object has no attribute 'service_catalog',此错误的原因是未设置admin-openrc.sh环境变量。

  7. systemctl stop libvirtd服务无法启动,解决办法更新:yum update librbd1

  8. systemctl status neutron-linuxbridge-agent.service服务启动失败。首先检查文件配置,ifconfig查看当前使用的网卡名称,在/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件中配置自身网卡名称[linux_bridge]
    physical_interface_mappings = physnet1:eno2

  9. openstack添加一个计算节点出问题。首先查看neutron agent-list服务,确保neutron-linuxbridge-agent服务已经启动,最后测试添加虚机到新添节点:nova boot --flavor m1.tiny --image cirros --nic net-id=ec8ac324-eae4-4a10-bd26-e51faaf250df --security-group default --key-name mykey --availability-zone nova::linux-node3.openstack hello-instance-node3,最后nova list查看虚拟机列表

  10. 梳理开机检查和启动服务:

          对于控制主机吼吼

[root@linux-node1 ~]# ifconfig

[root@linux-node1 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
[root@linux-node1 ~]# setenforce 0
[root@linux-node1 ~]# systemctl start firewalld.service
[root@linux-node1 ~]# systemctl stop firewalld.service
[root@linux-node1 ~]# systemctl disable firewalld.service
[root@linux-node1 ~]# systemctl restart memcached

[root@linux-node1 ~]# systemctl restart httpd

[root@linux-node1 ~]# export OS_TOKEN=258984afc31f33700063

[root@linux-node1 ~]# export OS_URL=http://192.168.1.31:35357/v3

[root@linux-node1 ~]# export OS_IDENTITY_API_VERSION=3
[root@linux-node1 ~]# openstack endpoint list

[root@linux-node1 ~]# source admin-openrc.sh 

[root@linux-node1 ~]# openstack token issue

[root@linux-node1 ~]# glance image-list

[root@linux-node1 ~]# nova endpoints

[root@linux-node1 ~]# nova service-list       # 重要,检查计算节点和状态

[root@linux-node1 ~]# openstack host-list

[root@linux-node1 ~]# systemctl status ntpd

[root@linux-node1 ~]# systemctl status rabbitmq-server.service -l

[root@linux-node1 ~]# netstat -nltp | grep 121

[root@linux-node1 ~]# systemctl restart httpd

[root@linux-node1 ~]# netstat -nltp | grep httpd

[root@linux-node1 ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"        # 设置“/”的权限
Setting permissions for user "openstack" in vhost "/" ...

[root@linux-node1 ~]# systemctl status openstack-nova-api

[root@linux-node1 ~]# systemctl restart openstack-nova-api openstack-nova-consoleauth openstack-nova-scheduler openstack-nova-conductor openstack-nova-novncproxy openstack-nova-cert

[root@linux-node1 ~]# openstack host list

[root@linux-node1 ~]# nova service-list

对于计算节点扁扁

[root@linux-node2 ~]# ifconfig

[root@linux-node2 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
[root@linux-node2 ~]# getenforce 
[root@linux-node2 ~]# setenforce 0
[root@linux-node2 ~]# getenforce 
[root@linux-node2 ~]# systemctl start firewalld.service
[root@linux-node2 ~]# systemctl stop firewalld.service
[root@linux-node2 ~]# systemctl disable firewalld.service

[root@linux-node2 ~]# systemctl restartlibvirtd

[root@linux-node2 ~]# systemctl restart openstack-nova-compute.service

[root@linux-node2 ~]# export OS_TOKEN=258984afc31f33700063
[root@linux-node2 ~]# export OS_URL=http://192.168.1.31:35357/v3
[root@linux-node2 ~]# export OS_IDENTITY_API_VERSION=3

[root@linux-node2 ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"   # 仅设置一次,但比较重要

[root@linux-node2 ~]# systemctl restart openstack-nova-compute

[root@linux-node2 ~]# systemctl status openstack-nova-compute

山一程~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack安装并配置控制节点
宾宾宝宝的博客
09-10 1141
安装并配置控制器节点 1.admin 凭证来获取只有管理员能执行的命令的访问权限: $ . admin-openrc 2.身份认证服务的凭证,完成这些步骤: $ openstack user create --domain default --password-prompt swift 给 swift 用户添加 admin 角色: $ openstack role add --project service --user swift admin 创建 swift 服务条目: $ openstack s
OpenStack命令操作【Openstack证书考试 2022】
qq_47848696的博客
04-22 4095
一、keystone 身份认证服务 1.1、配置用户环境变量 1、切换用户(admin):source /home/devstack/openrc admin 2、获取所有用户列表: openstack user list 3、获取环境变量 :export | grep OS 其中: OS_AUTH_TYPE=“password” : “密码验证 OS_AUTH_URL=“http://172.25.0.10/identity” : keyston
openstack获取token值的两种方式
小小之食人魔
05-15 3953
Token(令牌):通常是一串比特值或者字符串,用来作为访问资源的记号。Token中含有可访问资源的范围和有效时间。openstack服务通过token来调用资源。 openstack获取token值的两种方法: 方法一: 使用openstack命令获取 (id的值就是token) [root@controller ~]# openstack token issue +----------...
OpenStack(三)__keystone
weixin_48190863的博客
08-22 505
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 keyst
云计算|OpenStack|社区版OpenStack安装部署文档(二---OpenStack运行环境搭建)
zsk_john的技术分享专用博客
01-31 1698
一个良好的运行环境对于任何一个部署工作来说都是必须的,俗话说万事开头难,其实很多部署工作失败的原因在于初始环境没有正确的配置,因此,按照官网的部署文档并结合自己的实际情况,配置一个合理的OpenStack运行环境是十分有必要的。
Openstack安装过程中出现的一些问题及解决
weixin_43467082的博客
02-13 2万+
Openstack安装过程中出现的一些问题及解决 摘要: 一、Centos7安装Mitika问题 1.问题:在keystone安装阶段请求认证令牌出现错误 1 2 3 4 5 6 7 8 9 10 11 12 # vim admin-openrc export OS_PROJECT_DOMAIN_NAME=default expor… 一、Centos7安装Mitika问题 1.问题:在keyst...
基于CentOS的OpenStack环境部署详细教程(OpenStack安装)
09-29
在这个基于CentOS的OpenStack环境部署教程中,我们将深入理解各个核心组件并学习如何在CentOS系统上安装它们。 首先,让我们了解一下OpenStack的核心组件: 1. **Nova**:Nova是OpenStack的计算服务,负责虚拟机...
部署OpenStack生产环境实战.pdf
11-24
关于OpenStack部署有很多方法和社区项目,笔者公司采用了社区中的kolla项目作为部署OpenStack的方案,本文会详细介绍使用kolla在基于传统企业常用的vlan网络环境部署OpenStack生产环境的实际案例。
centos7部署OpenStack云平台
最新发布
01-27
CentOS7上部署OpenStack云平台是一项复杂而重要的任务,涉及到多个组件的安装和配置。OpenStack Compute,也称为Nova,是OpenStack的核心组件,负责处理计算资源的生命周期,如启动、停止和管理虚拟机实例。以下是...
CentOS7.2部署OpenStack(一)—环境准备
01-20
本篇文章介绍CentOS7.2部署OpenStack,具体如下: 1、系统环境 # uname -r 3.10.0-327.el7.x86_64 # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 2、服务器部署 3、基础环境准备 3.1、配置hosts...
OpenStack Yoga 三节点部署指南
stein10010的博客
07-28 5256
本指南以CentOS作为底层系统,OpenStack同样支持多种Linux系统,具体系统要求参考:https://docs.openstack.org/install-guide/preface.html 近五年时间内,CentOS相继发布了多个版本,8、Stream 8、9,以至于时间段内的OpenStack大版本对底层系统的要求有极大不同。 具体版本对照见下表后续将选择 CentOS-Stream-8-x86_64-20220712-boot作为底层系统安部署OpenStack Yoga........
openstack-1-介绍和准备
zhao34yan1的博客
09-10 313
openstack介绍 二 Openstack 基础环境准备 安装mysql [root@linux-node3 ~]# yum install mariadb mariadb-server python2-PyMySQL –y 装yum源 [root@linux-node3 ~]# yum install centos-release-openstack-pike [root@linux-node3 ~]# systemctl enable mariadb --设置开机启动 Created
OpenStack之路(2)
wanger5354的博客
12-08 1511
但你凝视深渊的时候,深渊也在凝视你——尼采OpenStack认证服务搭建keystone服务概述OpenStack身份识别服务为管理身份验证,授权和服务目录提供了单点集成。身份服务通常是用户与之交互的第一个服务。一旦通过身份验证,最终用户就可以使用他们的身份访问其他OpenStack服务。同样,其他OpenStack服务利用身份服务来确保用户是他们所说的人,并发现部署中其他服务的位置。身份识别服务还可以与一些外部用户管理系统(如LDAP)集成。用户和服务可以通过使用由身份服务管理的服务目录来定位其他服务。顾
关于OpenStack数据库时间和系统时间不一致问题
创新是灵魂,执行是生命。
02-04 4271
比如我们在Horizon界面批量操作新建5台虚拟机 但是在nova数据库instances表中看到的时间却差8个小时 安装OpenStack的服务器操作系统设置的时区是UTC+8 # date -R Tue, 30 Jan 2018 11:07:57 +0800 显然数据库中保存的时间是UTC时区的时间 这是通用的处理方式,为了支持国际化,一般数据库中保存的时间都是UTC时区
openstack keystone token 超时时间扩展
u010521366的博客
08-31 5054
由于测试时间长,本人keystone 1小时后token超期,本人ubuntu系统。 失败方法: 用openstack-cofig来扩展token,根本找不到openstack-config命令,有博客说centos下安装openstack-utils即可,但是在ubuntu下我没找到 成功方法: 参考 https://access.redhat.com/solutions/152
OpenStack中获取token的几种方式
zss131456的博客
05-24 7509
方式一:使用工具RESTClient 下载地址:https://blog.csdn.net/qq920447939/article/details/79167620 链接: https://pan.baidu.com/s/1diVipC 密码: zpdi 使用方式:右击软件,打开方式选择Java(TM) 成功打开后: 在URL中输入URL数据:http://192.168.2.1...
使用curl命令创建VM,手动创建token
xiefp的专栏
04-01 2483
1. 获取token openstack token issue 取到其中的ID 2. 将token声明到环境变量中 token=“xjkldkjldskadsksjklsadkl” 引号的内容是上面命令返回的内容 3.创建虚拟机,将token改为明文,使用我们上面获取到的值。 curl -g -i -X POST http://192.168.1.71:8774/v2.1/
openstack 安装常见配置和错误处理
热门推荐
张某人ER的技术博客 ==学习&&分享==
06-24 2万+
问题一:重启机器出现组件没法互通   openstack Failed to connect to server code:1006   重启后出现组件无法互通,很可能是因为防火墙问题。 简单的方法:iptables-F   注:不过,还是建议学习iptables,添加相应的规则 问题二:实时查看某些日志的输出: 例如查看实时日志nova-compute.log
给我命令部署openstack环境
06-03
好的,以下是部署 OpenStack 环境的命令: 1. 安装 OpenStack 发行版(例如 Ubuntu 或 CentOS)。 2. 执行以下命令以安装基本软件包和 OpenStack 组件: ``` sudo apt-get update sudo apt-get install -y python-openstackclient sudo apt-get install -y python-pip sudo pip install python-openstackclient sudo apt-get install -y python-neutronclient sudo apt-get install -y neutron-plugin-ml2 neutron-plugin-openvswitch-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agent sudo apt-get install -y nova-compute-kvm sudo apt-get install -y cinder-volume sudo apt-get install -y glance sudo apt-get install -y keystone sudo apt-get install -y horizon sudo apt-get install -y heat sudo apt-get install -y ceilometer sudo apt-get install -y aodh sudo apt-get install -y gnocchi sudo apt-get install -y swift ``` 3. 配置 OpenStack 环境。 4. 启动 OpenStack 服务: ``` sudo service neutron-plugin-openvswitch-agent restart sudo service neutron-l3-agent restart sudo service neutron-dhcp-agent restart sudo service neutron-metadata-agent restart sudo service nova-compute restart sudo service cinder-volume restart sudo service glance-api restart sudo service glance-registry restart sudo service keystone restart sudo service apache2 restart sudo service heat-api restart sudo service heat-api-cfn restart sudo service heat-engine restart sudo service ceilometer-agent-central restart sudo service ceilometer-agent-notification restart sudo service ceilometer-api restart sudo service aodh-api restart sudo service aodh-evaluator restart sudo service aodh-notifier restart sudo service aodh-listener restart sudo service gnocchi-api restart sudo service gnocchi-metricd restart sudo service swift-proxy restart sudo service swift-account restart sudo service swift-container restart sudo service swift-object restart ``` 这是一个基本的命令,可以根据具体的部署需求进行调整。如果您需要更详细的部署指导,请参阅 OpenStack 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值