OpenStack入门体验

一、云计算概述

1.1什么是云计算

        云计算(cloud computing)是一种基于网络的超级计算模式,基于用户的不同需求，提供所需的资源，包括计算资源、存储资源、网络资源等。云计算服务运行在若干台高性能物理服务器之上，提供每秒 10万亿次的运算能力，可以用于模拟核爆炸、预测气候变化以及市场发展趋势。

        云计算有广义和狭义之分。

• 狭义的云计算是指通过网络按需向用户提供 I 基础设施，包括硬件、平台和软件，提供资源的网络被称为“云”。在使用者看来，“云”中的资源是无限大的，无论需要多少资源，云都可以提供。而在云端，所有的资源都可以通过横向进行扩展，如同使用水电煤气一样。以用电为例，如果用户自行发电，那么用户需要维护一台发电机，定期加油,出现问题需要维修。而如果使用公共电网，用户不需要知道发电厂在哪里、怎么发电等问题，只需要按需付费使用就可以，多用多付，少用少付。在用户看来，电的资源是无限的。
• 广义的云计算是指服务的交付和使用模式，通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是 I 和软件、互联网相关的，也可以是任意其他的服务。

        云计算是一种模型，提供无论在何时何地都可以便捷获取所需资源的模型，并能够让用户根据需要快速创建应用，并且在不需要时进行资源释放。
        现在云计算技术已经日渐成熟，很多企业已经拥有自己的私有云，而掌握这种技术的人才也更为抢手。目前，云计算使用最广泛的是开源项目 OpenStack。经过多个版本的开发更新，现在已经到丅版。作为云计算项目之一的 OpenStack 也受到各个企业的青睐，成为大家搭建私有云的首选。

1.2云计算的服务模型

        云计算模型中有 laaS (Infrastructure as aService,基础架构即服务)、PaaS(PlatformasaService，平台即服务)、SaaS(Software asaService，软件即服务)三种基本服务模型。

1.laaS

        laaS 提供最底层的 IT 基础设施服务，包括处理能力、存储空间、网络资源等。用户可以从中获取硬件或者虚拟硬件资源(包括裸机或者虚拟机)，之后可以给申请到的资源安装操作系统和其他应用程序。一般面向的对象是IT管理人员。

2.PaaS

        PaaS 是把已经安装好开发环境的系统平台作为一种服务通过互联网提供给用户。用户可以在上面安装其他应用程序，但不能修改已经安装好的操作系统和运行环境。一般面向的对象是开发人员，需要了解平台提供环境下的应用开发和部署。

3.SaaS

        SaaS 可直接通过互联网为用户提供软件和应用程序等服务。用户可以通过租赁的方式获取安装在厂商或者服务供应商那里的软件。一般面向的对象是普通用户，最常见的模式是提供给用户一组账号和密码。

1.3OpenStack 概述

1.OpenStack 起源

        OpenStack 是 Rackspace(一家美国的云计算厂商)和美国国家航空航天局(National Aeronautics and Space Administration,简称 NASA)在 2010 年7月共同发起的项目。由 Rackspace 贡献存储源码(Swift)、NASA 贡献计算源码(Nova)。

2.什么是 openstack

        OpenStack是一个通过数据中心控制计算资源、存储资源和网络资源的云平台。同时它又是一款开源软件，以 Apache 许可证授权的自由软件和开放源代码项目，支持所有类型的云环境。OpenStack的目标是提供简单实施、可扩展以及丰富功能集的云产品，来自全世界的云计算专家共同维护该云项目。OpenStack通过多种补充服务提供了 laaS解决方案每一种服务均提供了相应的应用程序接口(Application Programming Interface,简称 API),以促进各组件之间的整合。
        OpenStack 被用来提供公有云以及私有云的建设以及管理。作为一个开源项目，其社区规模涵盖 130 家企业以及 1350 位开发人员。这些机构与个人都将 OpenStack 作为 laaS资源的通用前端。

        OpenStack 覆盖了网络、虚拟化、操作系统、服务器等各个方面。2019 年 10月OpenStack 发布了最新版本 Train。一般情况下，OpenStack 每半年左右更新一次版本。表1-1 中列出了 OpenStack 常见的8个核心项目(即 OpenStack 服务)。

3.OpenStack 优势

        OpenStack 在控制性、兼容性、可扩展性、灵活性方面具备有优势，它可能成为云计算领域的行业标准。

• 控制性:完全开源的平台，模块化的设计，提供相应的API接口，方便与第三方技术集成，从而满足自身业务需求。
• 兼容性:OpenStack兼容其他公有云，方便用户进行数据迁移。
• 可扩展性:Openstack采用模块化的设计，支持主流的Linux 发行版本，可以通过横向扩展，增加节点、添加资源。
• 灵活性:用户可以根据自己的需要建立基础设施,也可以轻松地为自己的群集增加规模。
• Openstack 项目采用 Apache2 许可，意味着第三方厂家可以重新发布源代码。
• 行业标准:众多 I领军企业都加入到 OpenStack 项目，意味着 OpenStack 在未来可能形成云计算行业标准。

二、OpenStack一键部署

方法一：在线安装

如果能保证网速，可以使用在线安装

系统版本：CentOS-7.9

IP地址：192.168.10.101

主机名：openstack

内存：16G

交换分区：4G

关机：开启虚拟化功能

1.系统基本环境设置

setenforce 0
sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
systemctl disable NetworkManager
hostnamectl set-hostname openstack
bash
echo '192.168.10.101 openstack'>>/etc/hosts
echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf
sysctl -p

2.为系统设置阿里的仓库

rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum -y update

3.设置kvm源

系统默认使用rhel的kvm源，不能用于centos的系统，修改此源为阿里的：

root@openstack ~]# cat <<EOF>>/etc/yum.repos.d/CentOS-Base.repo 
[Virt]
name=CentOS-$releasever - Base
baseurl=http://mirrors.aliyun.com/centos/7.9.2009/virt/x86_64/kvm-common/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
EOF

到此处做个快照

4.设置openstack仓库（两个方法选一个）

（方法1）使用openstack官方仓库：

yum install -y centos-release-openstack-train

（方法2）或者使用阿里的openstack仓库，如下设置：

[root@192 ~]#cat <<EOF> /etc/yum.repos.d/train.repo 
[train]
name=centos-train
baseurl=https://mirrors.aliyun.com/centos/7/cloud/x86_64/openstack-train/
gpgcheck=0
enabled=1
EOF

说明：推荐使用阿里的仓库，速度快

5.安装部署工具

yum install -y openstack-packstack

6.一键安装

packstack --allinone

7.登录

查看admin对应的密码

临时密码会自动生成在keystonerc_admin文件下

[root@openstack ~]# cat keystonerc_admin 
unset OS_SERVICE_TOKEN
    export OS_USERNAME=admin
    export OS_PASSWORD='3fe92987fb66410a'
    export OS_REGION_NAME=RegionOne
    export OS_AUTH_URL=http://192.168.10.101:5000/v3
    export PS1='[\u@\h \W(keystone_admin)]\$ '
   
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3

http://192.168.10.101/dashboard

##############################################################################################################################################################

使用本地仓库离线安装

如果有本地仓库，可以使用离线安装，速度更快，更稳定

1.系统基本环境设置

setenforce 0
sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
systemctl disable NetworkManager
hostnamectl set-hostname openstack
bash
echo '192.168.10.101 openstack'>>/etc/hosts
echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf
sysctl -p

2.为系统设置本地仓库

cat <<EOF> /etc/yum.repos.d/CentOS-Base.repo
[base]
name=base 
baseurl=ftp://192.168.2.149/repo/yum-base
gpgcheck=0 
enabled=1 
EOF

3.创建openstack-train的仓库

cat <<EOF> /etc/yum.repos.d/train.repo
[train]
name=train 
baseurl=ftp://192.168.2.149/repo/yum-train
gpgcheck=0 
enabled=1 

[qemu]
name=CentOS-qemu-kvm-ev 
baseurl=ftp://192.168.2.149/repo/yum-qemu
gpgcheck=0 
enabled=1 
EOF

注意：

不需要epel扩展源

4.更新系统

yum -y update

5.安装部署工具

yum install -y openstack-packstack

此处可以做个快照

6.一键安装

packstack --allinone

注意：

在使用7.9版本的centos安装openstack--train版本时，提示一下错误

问题分析：

从打印信息看，应该是leatherman rpm包版本问题

已经安装版本是1.10.0-1

yum list | grep leatherman

facter -p

而facter需要1.3.0

解决方案：回退leatherman版本到1.3.0

yum downgrade leatherman

facter -p

注意：

如果更新系统内核（yum update），回退版本时会有依赖，从而无法回退

#################################################################################################################################################################################################################################################

7.设置桥接网络

（这种桥接可以让物理网络的其他主机连接openstack的虚拟机）

[root@openstack ~]# cd /etc/sysconfig/network-scripts/
[root@openstack network-scripts]# cp ifcfg-ens33 ifcfg-br-ex
[root@openstack network-scripts]# vim ifcfg-br-ex 
TYPE=OVSBridge
DEVICETYPE=ovs
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.10.101
NETMASK=255.255.255.0
GATEWAY=192.168.10.254
DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br-ex
DEVICE=br-ex
ONBOOT=yes

[root@openstack network-scripts]# vim ifcfg-ens33
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
#IPADDR=192.168.10.101
#NETMASK=255.255.255.0
#GATEWAY=192.168.10.254
#DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes
[root@openstack ~]# systemctl restart network

通过 Dashboard 体验 OpenStack 功能

1：项目

2：管理员

3：身份管理

http://192.168.10.101/dashboard

创建云主机

1.创建网络

（1）用admin身份创建public网络

（2）用demo身份创建private网络

（3）用demo身份创建路由

（4）用demo身份为路由器添加私有接口

2.用demo身份创建云主机

（1）添加镜像（把默认的删除掉）

（2）创建实例

3.管理云主机并测试连通性

注意，需要设置网络的桥接