Openstack I版 结合 Ceph 分布式存储 部署安装(二)

最新推荐文章于 2023-07-13 22:00:00 发布
最新推荐文章于 2023-07-13 22:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Openstack & Ceph 文章标签: openstack ceph keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lion_cui/article/details/44818265
版权

通过Ceph-Deploy部署了3节点的Ceph分布式存储后,先要为openstack的集成做配置准备

配置Ceph集成准备

在ceph-node01上
创建卷池和镜像池,分别用来存放cinder卷,实例卷,和镜像

rados mkpool volumes
rados mkpool images

增加两个pool的复制水平,设置为两份

ceph osd pool set volumes size 2
ceph osd pool set images size 2

创建cephx安全认证的密钥

ceph auth get-or-create client.volumes mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=volumes, allow rx pool=images'
ceph auth get-or-create client.images mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=images'
ceph auth get-or-create client.fuse mon 'allow r' mds 'allow' osd 'allow *'

配置Controller控制节点

配置Ceph支持

由于nova,glance,cinder都需要连接访问ceph存储,所以要现在controller节点上配置ceph的支持

安装ceph组件

 yum install ceph -y

刚才创建了cephx的认证,这里在ceph-node01上要把key 文件指定

ceph auth get-or-create client.images | ssh controller  tee /etc/ceph/ceph.client.images.keyring
-------
[client.images]
    key = AQCJWRpVQNqnGhAADmHIpPonmBts1Yrf+IOmrA==

ceph auth get-or-create client.volumes | ssh controller  tee /etc/ceph/ceph.client.volumes.keyring
-------
[client.volumes]
    key = AQCEWRpVGDOsCBAAuGIEzp/FkCc6KPQSaFGAbw==

这里必须要记住volume的key值 AQCEWRpVGDOsCBAAuGIEzp/FkCc6KPQSaFGAbw==

配置MYSQL数据库

安装MYSQL数据库

yum install mysql mysql-server MySQL-python -y

vi /etc/my.cnf
在 [mysqld_safe] 前面添加以下

bind-address = 0.0.0.0
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8

启动服务

service mysqld start
chkconfig mysqld on

删除默认数据表,同时设置mysql密码

mysql_install_db
mysql_secure_installation

创建数据库与用户

mysql -u root -p
create database keystone;
create database glance;
create database nova;
create database cinder;
create database dashboard;
create database neutron;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'NOVA_DBPASS';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'NOVA_DBPASS';
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY 'CINDER_DBPASS';
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY 'CINDER_DBPASS';
GRANT ALL PRIVILEGES ON dashboard.* TO 'dashboard'@'localhost' IDENTIFIED BY 'DASHBOARD_DBPASS';
GRANT ALL PRIVILEGES ON dashboard.* TO 'dashboard'@'%' IDENTIFIED BY 'DASHBOARD_DBPASS';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS';
quit;

配置Qpid消息队列服务

安装qpid服务

yum install qpid-cpp-server -y

修改配置文件,取消qpid认证
vi /etc/qpidd.conf

auth=no

启动服务

service qpidd start
chkconfig qpidd on

配置Keystone身份验证服务

安装keystone

yum install openstack-keystone python-keystoneclient -y

修改keystone配置文件,添加数据库相关设置

vi /etc/keystone/keystone.conf

[database]
connection = mysql://keystone:KEYSTONE_DBPASS@controller/keystone

同步导入keystone数据表

su -s /bin/sh -c "keystone-manage db_sync" keystone

使用SSL来创建一个随机的token并且保存在keystone配置文件,作为Identity服务与其他服务之间的共享认证

ADMIN_TOKEN=$(openssl rand -hex 10)
echo ADMIN_TOKEN
    9cc44d1fc319c33b6d12    #此为笔者环境输出,请参考实际
openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token 9cc44d1fc319c33b6d12

默认情况下,keystone是用PKI即公钥基础设施来作为象征,这里要创建一个简单的密钥和证书,并且限定访问权限

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /etc/keystone/ssl
chmod -R o-rwx /etc/keystone/ssl

启动服务

service openstack-keystone start
chkconfig openstack-keystone on

定时记录keystone日志

(crontab -l -u keystone 2>&1 | grep -q token_flush) || echo '@hourly /usr/bin/keystone-manage token_flush >/var/log/keystone/keystone-tokenflush.log 2>&1' >> /var/spool/cron/keystone

创建admin token

export OS_SERVICE_TOKEN=$ADMIN_TOKEN
export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0
keystone user-create --name=admin --pass=ADMIN_PASS --email=ADMIN_EMAIL
keystone role-create --name=admin
keystone tenant-create --name=admin --description="Admin Tenant"
keystone tenant-create --name=service --description="Service Tenant"
keystone user-role-add --user=admin --tenant=admin --role=admin
keystone user-role-add --user=admin --role=_member_ --tenant=admin
keystone service-create --name=keystone --type=identity --description="OpenStack Identity"
keystone endpoint-create \
--service-id=$(keystone service-list | awk '/ identity / {print $2}') \
--publicurl=http://controller:5000/v2.0 \
--internalurl=http://controller:5000/v2.0 \
--adminurl=http://controller:35357/v2.0

创建导入admin用户的环境变量,注意在controller节点执行任何相关命令必须确保已经导入环境变量

vi admin-openrc.sh

export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://controller:35357/v2.0

每次重启或者退出终端后都必须执行

source admin-openrc.sh

查看admin用户角色

keystone user-list
+----------------------------------+---------+---------+---------------------+
|                id                |   name  | enabled |        email        |
+----------------------------------+---------+---------+---------------------+
| 8c261c540a974f7ab81f883c9abed690 |  admin  |   True  |     ADMIN_EMAIL     |
+----------------------------------+---------+---------+---------------------+
lion_cui
关注
专栏目录
多节点openstack部署CEPH文件系统
qq_42761527的博客
03-09 1646
一.CEPH简介 .实验环境介绍 三.部署CEPH
ceph radosgw与keystone整合
weixin_34267123的博客
11-30 373
1、参考http://penguintux.blog.51cto.com/3021117/1872939部署ceph radosgwceph本:jeweldocker镜像:ceph/daemon:tag-build-master-jewel-centos-72、安装keystone,这里使用kolla newton安装好了keystone参考http://penguint...
radosgw和keystone对接
dengxiafubi的博客
08-10 1031
1. ceph_conf 配置文件 [client.radosgw.gateway] host=node-1 keyring=/etc/ceph/ceph.client.radosgw.keyring rgw socket path=/var/run/ceph/ceph.radosgw.gateway.fastcgi.sock log file=/var/log/radosgw/clie
ceph (luminous ) pool 管理
Terry Tsang
11-21 8009
ceph pool 进行管理 ceph 下利用命令行对池管理 显示池 参考下面命令可以查询当前 cephpool 信息 [root@cephsvr-128040 ceph]# rados lspools volumes [root@cephsvr-128040 ceph]# ceph osd lspools 1 volumes, [root@cephsvr-128040 ceph]# ceph...
Ceph Object Gateway与keystone集成
litianze99的专栏
08-19 2911
简介 Ceph Object Gateway与keystone集成用于用户认证服务是ceph本身都支持的一个扩展,keystoneopenstack项目中的一个子项目,主要担负用户身份认证及服务分类管理。集成keystone之后gateway就可以使用其用keystone来认证合法用户。经keystone认证的用户就具有访问gateway的权限。
Openstack I 结合 Ceph 分布式存储 部署安装(一)
lion_cui的IT二三事
04-01 3077
前提本人学习从2013年接触openstack G开始,从一个对openstack完全不了解的人到现在可以单独部署排错,并且对组件之间小有了解,那是经历了很多困难.去年早就完成了ICeph结合部署并且写下了整个安装过程,分享到了中国社区的群里.由于之前没有开通博客,所以这次打算按照之前写的文档重新部署一次,顺便用博客记录.希望分享给任何有需要的人,在安装过程中会加上一些自己的见解,感谢各位.
Openstack I 结合 Ceph 分布式存储 部署安装(八)
lion_cui的IT二三事
04-17 763
调试验证在controller节点上查看服务的状态,笑脸为正常nova-manage service listneutron agent-listNeutron创建网络neutron net-create ext-net --shared --router:external=Trueneutron subnet-create ext-net --name ext-subnet \ --allocat
Openstack I 结合 Ceph 分布式存储 部署安装(十)
lion_cui的IT二三事
04-17 954
配置Ceilometer Server控制服务Ceilometer项目创建时最初的目的是实现一个能为计费系统采集数据的框架。社区推动Ceilometer成为OpenStack里数据采集(监控数据、计费数据)的基础设施,采集到的数据提供给监控、计费、面板等项目使用在controller控制节点上安装组件yum install openstack-ceilometer-api openstack-cei
Openstack I 结合 Ceph 分布式存储 部署安装(三)
lion_cui的IT二三事
04-02 938
配置NOVA计算服务控制安装服务yum install openstack-nova-api openstack-nova-cert openstack-nova-conductor \ openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler \ python-novaclient -y同步ceph
RedHat Ceph分布式存储-安装部署手册.pdf
10-13
RedHat Ceph分布式存储安装部署手册 本文档旨在指导用户安装部署Red Hat Ceph Storage 1.3,旨在帮助用户快速了解Red Hat Ceph Storage的安装部署过程。Red Hat Ceph Storage是一款基于分布式对象存储和文件...
ceph分布式存储解说
04-05
对象存储结合了文件存储的共享能力和块存储的高速访问,以对象为基本单位,提供RESTful API进行数据读写,常用于云存储服务,如AWS S3、OpenStack Swift和Ceph的Rados Gateway。对象存储特别适合存储非结构化数据,...
Openstack I 结合 Ceph 分布式存储 部署安装(五)
lion_cui的IT二三事
04-02 950
部署配置Compute计算节点安装nova-compute安装nova-compute的相关组件yum install openstack-nova-compute MySQL-python -y安装ceph-fuse客户端,以便可以访问cephfs文件系统yum install ceph ceph-fuse -y添加compute节点访问MDS的认证权限 在ceph-node01上执行,获取密钥
云原生之深入解析分布式存储系统Ceph的环境部署和实战操作
最新发布
╰つ栺尖篴夢ゞ
07-13 1386
Ceph 是当前非常流行的开源分布式存储系统,具有高扩展性、高性能、高可靠性等优点,同时提供块存储服务(rbd)、对象存储服务(rgw)以及文件系统存储服务(cephfs),Ceph 在存储的时候充分利用存储节点的计算能力,在存储每一个数据时都会通过计算得出该数据的位置,尽量的分布均衡。目前,Ceph 也是 OpenStack 的主流后端存储。
openstack nova集成docker部署过程记录
lion_cui的IT二三事
09-15 3509
openstack nova集成docker部署过程记录docker已经可以作为compute driver来使用,脱离了原来HEAT的模式,可以做到真正地使用nova来启动容器.这里记录一下openstack Kilo + docker 1.8的集成过程.所有组件环境基于centos7. 架构图如下: 安装docker在compute node节点上安装docker,强烈建议安装docker-
QPID集群安装部署
lion_cui的IT二三事
03-25 3003
在CentOS/Redhat 发行本的安装Openstack,默认是使用qpid作为消息队列服务.那么生产环境固然是要做高可用,下面就单独部署一套QPID集群服务. [root@qpid01 ~] rm /etc.yum.repo.d/* -f [root@qpid02 ~] cat /etc/yum.repo.d/ustc.repo [ustc] name = ustc baseur
自定义创建Openstack镜像(Windows)
lion_cui的IT二三事
04-17 2882
主要是讲解如何在KVM环境下制作windows 2008 r2镜像制作KVM镜像首先需要拥有KVM虚拟化管理环境的宿主机一台,并且到http://www.linux-kvm.org/page/WindowsGuestDrivers/Download_Drivers 下载windows的virtio驱动文件创建一个20G大小镜像文件qemu-img create -f qcow2 windows.im
Ceph快速部署
lion_cui的IT二三事
03-25 1702
这里不对Ceph做介绍,由于Ceph有多种部署方式,本文利用最方便得方式来部署,那么就是ceph-deploy拓扑介绍安装前准备.网络配置本文档部署全部基于CentOS6.6 x86_64发行的Linux,笔者的环境是在Workstation上安装的虚拟机 Hostname Address Role ceph-admin
RDO安装Openstack ICEHOUSE
lion_cui的IT二三事
03-25 1148
安装准备基本配置就不详细描述了 ,删除repo 下的默认 yum源 添加 第三方的镜像源(本文用的是USTC的6.6源) [root@openstack ~] rm /etc.yum.repo.d/* -f [root@openstack ~] cat /etc/yum.repo.d/ustc.repo [ustc] name = ustc baseurl = http://centos
Ceph分布式存储系统安装教程与SSH配置详解
Ceph安装文档详细介绍了如何在一个分布式环境中部署和配置Ceph这个高效、可扩展且无单点故障的分布式...通过这些步骤,读者可以了解到如何在实际环境中搭建一个健壮的Ceph分布式存储系统,确保高可用性和数据一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值