openstack部署

最新推荐文章于 2024-03-02 16:44:50 发布
VIP文章 最新推荐文章于 2024-03-02 16:44:50 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30429153/article/details/85258555
版权

简介

云计算
把全球所有计算资源全部集中在一起,再以虚拟化的方式按需 分配出去
云计算是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、 网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)、热备份冗余(High Available)等传统计算机和网络技术发展融合的产物。

云计算分类:
云平台是一个面向服务的架构,按照提供服务的不同分为 2.IaaS(基础设施级服务)、3.PaaS(平台级服务) 、SaaS(软件级服务)、dSaaS。
IaaS(Infrastructure as a Service)(基础设施级服务)
提供的服务是虚拟机。
IaaS 负责管理虚机的生命周期,包括创建、修改、备份、启停、销毁等。
使用者从云平台得到的是一个已经安装好镜像(操作系统+其他预装软件)的虚拟机。
使用者需要关心虚机的类型(OS)和配置(CPU、内存、磁盘),并且自己负责部署上层的中间件
和应用。
IaaS 的使用者通常是数据中心的系统管理员。
典型的 IaaS 例子有 AWS、Rackspace、阿里云等

PaaS(Platform as a Service)(平台级服务)虚拟机加中间件
提供的服务是应用的运行环境和一系列中间件服务(比如数据库、消息队列等)。
使用者只需专注应用的开发,并将自己的应用和数据部署到PaaS环境中。
PaaS负责保证这些服务的可用性和性能。
PaaS的使用者通常是应用的开发人员。
典型的 PaaS 有 Google App Engine、IBM BlueMix 等

SaaS(Software as a Service)(软件级服务)
提供的是应用服务
使用者只需要登录并使用应用,无需关心应用使用什么技术实现,也不需要关系应用部署在哪里。
SaaS的使用者通常是应用的最终用户。
典型的 SaaS 有 Google Gmail、Salesforce 等

dSaaS (data-storage-as-a-Service)
提供的是存储服务
dSaaS 是为用户提供一个巨大高可用的网盘,并且此网盘可以被用户随时随地访问
典型的 dSaaS 有Amazon S3

container as a service 容器级服务 (清量化虚拟机)CAAS
network as a server网络级服务




https://docs.openstack.org/install-guide/

nova 计算组件
neutron 网络组件
glance 镜像组件
keystore 认证组件
horizon 图形

环境配置

实验:2台
• Controller Node: 1 processor, 4 GB memory, and 20 GB storage 2块网卡 NAT 10.0.0.0/24
• Compute Node: 1 processor, 2 GB memory, and 20 GB storage 2块网卡 NAT 10.0.0.0/24
• 添加网卡,并添加网卡配置
TYPE=Ethernet
NAME=eth1
DEVICE=eth1
ONBOOT="yes"
BOOTPROTO=none
PADDR=10.0.0.11
GATEWAY=10.0.0.1
NETMASK=255.255.255.0
• 域名解析
• 修改主机名
• 测试网络
• 同步时间
ntp
服务端controller:
# yum install -y ntp
# vim /etc/ntp.conf # 追加到server下,并删除原有server(原server作用:与上级时间服务器进行同步)
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
# systemctl start ntpd
客户端compute1:
# ntpdate server-ip/contronller

openstack


OpenStack包
两个结点都装
安装Queens版本时,请运行:
# yum install centos-release-openstack-queens -y
升级所有节点上的包:
在升级时会报404错误,将yum库新生成的三个yum源移出,升级后在移动回去
# yum upgrade -y
安装OpenStack客户端:
# yum install python-openstackclient
RHEL和CentOS 默认启用SELinux。安装 openstack-selinux软件包以自动管理OpenStack服务的安全策略:
# yum install openstack-selinux

SQL数据库

SQL数据库
控制节点装
安装包:
# yum install mariadb mariadb-server python2-PyMySQL -y

vim /etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address = 10.0.0.11
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
启动数据库服务并将其配置为在系统引导时启动:
# systemctl enable mariadb.service
# systemctl start mariadb.service
通过运行mysql_secure_installation 脚本来保护数据库服务。特别是,为数据库root帐户选择合适的密码 :
# mysql_secure_installation

消息队列

消息队列
控制节点装
安装包:
# yum install rabbitmq-server -y
启动消息队列服务并将其配置为在系统引导时启动:
# systemctl enable rabbitmq-server.service
# systemctl start rabbitmq-server.service
添加openstack用户:
# rabbitmqctl add_user openstack RABBIT_PASS
Creating user "openstack" ...
替换RABBIT_PASS为合适的密码。
允许用户进行配置,写入和读取访问 openstack:
# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/" ...

memcached

Memcached的
服务的身份服务身份验证机制使用Memcached来缓存令牌。memcached服务通常在控制器节点上运行。
安装包:
# yum install memcached python-memcached -y
vim /etc/sysconfig/memcached
配置服务以使用控制器节点的管理IP地址。这是为了通过管理网络启用其他节点的访问:
OPTIONS="-l 127.0.0.1,::1,controller"
启动Memcached服务并将其配置为在系统引导时启动:
# systemctl enable memcached.service
# systemctl start memcached.service

etcd

ETCD
控制节点
OpenStack服务可以使用Etcd,一种分布式可靠的键值存储,用于分布式密钥锁定,存储配置,跟踪服务生存和其他场景。
安装包:
# yum install etcd -y

编辑/etc/etcd/etcd.conf文件并设置ETCD_INITIAL_CLUSTER, ETCD_INITIAL_ADVERTISE_PEER_URLS,ETCD_ADVERTISE_CLIENT_URLS, ETCD_LISTEN_CLIENT_URLS控制器节点,以使经由管理网络通过其他节点的访问的管理IP地址:
#[Member]
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://10.0.0.11:2380"
ETCD_LISTEN_CLIENT_URLS="http://10.0.0.11:2379"
ETCD_NAME="controller"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://10.0.0.11:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://10.0.0.11:2379"
ETCD_INITIAL_CLUSTER="controller=http://10.0.0.11:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01"
ETCD_INITIAL_CLUSTER_STATE="new"
启用并启动etcd服务:
# systemctl enable etcd
# systemctl start etcd

身份服务 Identity service – keystone installation for Queens

• 身份服务 - Queens的keystone安装
控制节点
使用数据库访问客户端以root用户身份连接到数据库服务器:
mysql -u root -p
创建keystone数据库:
MariaDB [(none)]> CREATE DATABASE keystone;
授予对keystone数据库的适当访问权限:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
替换KEYSTONE_DBPASS为合适的密码。
退出数据库访问客户端。

运行以下命令以安装软件包:
# yum install openstack-keystone httpd mod_wsgi -y
编辑 vim /etc/keystone/keystone.conf文件并完成以下操作:
在该[database]部分中,配置数据库访问:
[database]
# ...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
替换KEYSTONE_DBPASS为您为数据库选择的密码
注释掉或删除connection该[database]部分中的任何其他选项
在该[token]部分中,配置Fernet令牌提供程序:
[token]
# ...
provider = fernet
填充Identity服务数据库:
# su -s /bin/sh -c "keystone-manage db_sync" keystone
初始化Fernet密钥存储库:
# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
引导身份服务:
# keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
--bootstrap-admin-url http://controller:5000/v3/ \
--bootstrap-internal-url http://controller:5000/v3/ \
--bootstrap-public-url http://controller:5000/v3/ \
--bootstrap-region-id RegionOne
替换ADMIN_PASS为管理用户的合适密码。
 

配置Apache HTTP服务器


编辑 vim /etc/httpd/conf/httpd.conf文件并配置ServerName引用控制器节点的 选项:
ServerName controller
创建/usr/share/keystone/wsgi-keystone.conf文件的链接:
# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
启动Apache HTTP服务并将其配置为在系统引导时启动:
# systemctl enable httpd.service
# systemctl start httpd.service
配置管理帐户:写文本,source运行
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
替换ADMIN_PASS为keystone-install-configure-rdo中命令中使用的密码 。

创建域,项目,用户和角色
Identity服务为每个OpenStack服务提供身份验证服务。身份验证服务使用域,项目,用户和角色的组合。
虽然本指南中的keystone-manage bootstrap步骤中已存在“默认”域,但创建新域的正式方法是:
openstack domain create --description "An Example Domain" example

+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | An Example Domain |
| enabled | True |
| id | 2f4f80574fd84fe6ba9067228ae0a50c |
| name | example |
+-------------+----------------------------------+
本指南使用的服务项目包含您添加到环境中的每项服务的唯一用户。创建service 项目:
openstack project create --domain default \
--description "Service Project" service

+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Service Project |
| domain_id | default |
| enabled | True |
| id | 24ac7f19cd944f4cba1d77469b2a73ed |
| is_domain | False |
| name | service |
| parent_id | default |
+-------------+----------------------------------+
常规(非管理员)任务应使用非特权项目和用户。例如,本指南创建demo项目和用户。
在为此项目创建其他用户时,请勿重复此步骤。
• 创建demo项目:
openstack project create --domain default \
--description "Demo Project" demo

+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Demo Project |
| domain_id | default |
| enabled | True |
| id | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain | False |
| name | demo |
| parent_id | default |
+-------------+----------------------------------+
• 创建demo用户:
openstack user create --domain default \
--password-prompt demo

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | aeda23aa78f44e859900e22c24817832 |
| name | demo |
| options | {} |
| password_expires_at | None |
+---------------------+----------------------------------+
• 创建user角色:
openstack role create user

+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | None |
| id | 997ce8d05fc143ac97d83fdfb5998552 |
| name | user |
+-----------+----------------------------------+
• 将user角色添加到demo项目和用户:
openstack role add --project demo --user demo user

验证操作
在控制器节点上执行这些命令。
取消设置临时 变量OS_AUTH_URL和OS_PASSWORD环境变量:
unset OS_AUTH_URL OS_PASSWORD
作为admin用户,请求身份验证令牌:
openstack --os-auth-url http://controller:35357/v3 \
--os-project-domain-name Default --os-user-domain-name Default \
--os-project-name admin --os-username admin token issue
此命令使用admin用户的密码。
作为demo用户,请求身份验证令牌:
openstack --os-auth-url http://controller:5000/v3 \
--os-project-domain-name Default --os-user-domain-name Default \
--os-project-name demo --os-username demo token issue
此命令使用demo 用户和API端口5000 的密码,该端口仅允许对Identity Service API进行常规(非管理员)访问。

创建OpenStack客户端环境脚本
创建和编辑admin-openrc文件并添加以下内容:
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
替换ADMIN_PASS为您admin在Identity服务中为用户选择的密码。
创建和编辑demo-openrc文件并添加以下内容:
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_P

最低0.47元/天 解锁文章
普罗米修斯&
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack部署指南
06-18
Openstack部署指南
网易OpenStack部署运维实战
03-03
OpenStack是一个开源的IaaS实现,目前在企业得到越来越多的应用,本文分享了网易公司利用OpenStack开发的一套云计算管理平台的实战经验,网易私有云平台团队希望通过本文和广大的OpenStack使用者进行一个交流。OpenStack自2010年项目成立以来,已经有超过200个公司加入了OpenStack项目,目前参与OpenStack项目的开发人员有17,000+,而且这些数字还在增加,作为一个开源的IaaS实现,目前在企业的应用越来越普遍,网易公司私有云团队分享了他们在基于OpenStack开发的一套云计算管理平台的实战经验,期待和广大的OpenStack使用者进行交流。本文为您
云计算:openstack学习笔记和环境部署
最新发布
03-02 1020
OpenStack是一个自由、开源的云计算平台。它主要作为基础设施即服务(IaaS)部署在公用云和私有云中,提供虚拟服务器和其他资源给用户使用。该软件平台由相互关联的组件组成,控制着整个数据中心内不同的厂商的计算、存储和网络资源的硬件池。用户可以通过基于网络的仪表盘或者命令行工具管理。应用场景:OpenStack是基础设施即服务(IaaS)软件,让任何人都可以自行创建和提供云计算服务。
openstack 部署手册
09-07
openstack 详细部署手册。
openstack 部署方法
03-08
openstack 部署方法 方案 openstack 部署方法 方案 openstack 部署方法 方案
OpenStack-综合概念-总结
m0_62727902的博客
05-18 1564
一:云计算 一、起源 1.云计算这个概念首次在2006年8月的搜索引擎会议上提出,成为了继互联网、计算机后信息时代的又一种革新(互联网第三次革命)。 2.云计算的核心是将资源协调在一起,使用户通过网络就可以获取到无限的资源并且不受时间和空间的限制,为用户提供一种全新的体验。 二、基本概念 1.定义 1.官方:云计算是一种按使用量付费的模式(资源服务模式),该模式可以实现随时随地、便捷按需的从可配置资源共享
OpenStackHA集群自动化部署工具ProStack.zip
07-19
项目名称:ProStack 功能:自动化安装部署带有HA的 OpenStack 集群。  已实现的功能: 可以在 Ubuntu 14.04 Server 版上面自动化安装部署带有主/主式HA的OpenStack集群 可以自动化安装Ceph做为后端存储 拥有Web界面进行OpenStack集群的各项参数设置 支持卸载功能,如果需要,可以对OpenStack/Ceph进行卸载,卸载完成之后,操作系统可以继续正常使用    支持的网络组件:nova-network (FlatDHCPManager、VlanManager)和neutron(gre、vxlan)  将要实现的功能: 采用移动式Master主机的方式直接对祼机集群进行安装部署 采用ISO的方式直接对祼机集群进行安装部署 支持Redhat/CentOS  项目的目标: 成为中国的 FUEL,并且走向世界范围内的OpenStack使用者,与FUEL并列,成为可以选择使用的OpenStack安装部署工具。 软件详细情况: 请访问下方“软件首页”的链接,上面有详细的使用介绍、架构介绍等相关文档。 标签:ProStack
【监控】Prometheus(普罗米修斯)监控概述
DreamSun的博客
02-09 1万+
Prometheus 是一套开源的系统监控报警框架。它启发于 Google 的 borgmon 监控系统,由工作在 SoundCloud 的 google 前员工在 2012 年创建,作为社区开源项目进行开发,并于 2015 年正式发布。2016 年,Prometheus 正式加入 Cloud Native Computing Foundation,成为受欢迎度仅次于 Kubernetes 的项目。
openstack简介
荏苒化蝶
08-24 2611
OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 1. OpenStack是什么 OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为...
OpenStack主要功能和作用
热门推荐
weixin_51134188的博客
04-01 2万+
OpenStack主要组件和作用 ​ openstack是一个开源的云计算管理平台,由几个重要的组件结合起来完成工作。openstack支持所有类型的云环境,实施简单可以大规模扩展丰富标准统一的云计算管理平台。openstack通过各种互补的服务提供了基础设施即服务也就是laas的解决方案,每个服务提供API进行集成。 openstack主要有两个模块:Nova和Swift,nova是虚拟服务器部署和计算模块,swift是分布式云存储模块,两个可以一起使用也可以分开使用。 openstack服务是
OpenStack01-OpenStack介绍
lingshengxiyou的博客
03-31 924
1、什么是云计算云计算是通过虚拟化技术去实现的,它是一种按量付费的模式!2、为什么要使用云计算小公司是为了节省成本。不用购买物理机、不用租IDC机房、不用购买宽带和公网IP。大公司是为了把闲置的资源进行出租,节省成本,甚至是获取利润(超卖技术 KSM)。为什么大公司会有闲置资源,是因为大公司在举行活动时会有较大的流量,要满足需求,就必须要购置大量的服务器、宽带等资源,但活动一般就只有几天,其他时间这些资源就会被闲置。3、云计算的服务类型。
prometheus下载地址_prometheus的介绍及安装
weixin_39946313的博客
11-23 693
Prometheus 是什么?Prometheus是一套开源的监控&报警&时间序列数据库的组合,起始是由SoundCloud公司开发的。随着发展,越来越多公司和组织接受采用Prometheus,社区也十分活跃,他们便将它独立成开源项目,并且有公司来运作。google SRE的书内也曾提到跟他们BorgMon监控系统相似的实现是Prometheus。现在最常见的Kubernetes容...
prometheus命令_prometheus-简介及安装
weixin_39859988的博客
12-21 357
监控是整个产品周期中最重要的一环,及时预警减少故障影响免扩大,而且能根据历史数据追溯问题。对系统不间断实时监控实时反馈系统当前状态保证业务持续性运行监控系统监控方案告警特点适用ZabbixY大量定制工作大部分的互联网公司open-falconY功能模块分解比较细,显得更复杂系统和应用监控Prometheus+GrafanaY扩展性好容器,应用,主机全方面监控市场上主流的开源监控系统基本都是这个流程...
监控工具之Prometheus普罗米修斯,搭建和使用
m0_38100619的博客
08-25 1628
最近准备把我前段时间研究的多套常见的监控工具整理出来,分享给大家。先整理一篇Prometheus的,希望能帮助到需要的朋友。 一、简介 1.1 prometheus监控框架工具介绍 prometheus是由谷歌研发的一款开源的监控软件,它通过安装在远程机器上的exporter,通过HTTP协议从远程的机器收集数据并存储在本地的时序数据库上。目前已经被云计算本地基金会托管,是继k8s托管的第二个项目,号称是下一代监控。 1.2 优缺点 Prometheus架构图 prometheus存储的是时序.
OpenStack介绍说明、OpenStack架构说明、OpenStack核心服务说明、OpenStack创建VM,服务间交互示例
崔崇鑫的博客,你linux/云运维工作中的百科全书。
04-01 3922
2006年亚马逊推出AWS,正式开启云计算的新纪元2010年7月美国国家航空航天局(NASA)与Rackspace合作,共同宣布OpenStack开放源码计划,由此开启了属于OpenStack的时代OpenStack从诞生之初对标AWS,一直在向AWS学习,同时开放接口去兼容各种AWS服务什么HeatHeat 是一套业务流程平台,旨在帮助用户更轻松地配置以 OpenStack 为基础的云体系。利用Heat应用程序,开发人员能够在程序中使用模板以实现资源的自动化部署
OpenStack的搭建与使用
houxiongxiong的博客
07-08 3050
openstack的简单搭建与使用过程。
pve虚拟机和openstack虚拟机的区别
weixin_42576186的博客
01-10 1096
PVE 虚拟机和 OpenStack 虚拟机是两种不同的虚拟化技术。 PVE 虚拟机是使用 Proxmox Virtual Environment (PVE) 所创建的虚拟机。PVE 是一个开源虚拟化平台,可以在 Linux 操作系统上运行,并提供基本的虚拟化功能,如虚拟机管理、存储管理和网络管理等。PVE 虚拟机主要用于企业内部部署虚拟化环境。 OpenStack 虚拟机是使用 OpenStac...
OpenStack部署全攻略:轻松打造强大的云架构
weixin_62782025的博客
08-07 3052
通过使用CentOS Stream 8和Packstack,用户可以快速、简便地搭建一个功能强大的OpenStack(V版)云计算平台,为业务需求提供高效、灵活的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值