开源云平台Openstack实战部署实习报告

       毕业实习是一个大学生从大学校园生活到社会实践生活的一个过渡，让我们将校园里所学的理论知识和实际操作相结合，为进入社会务实基础。学校开设多种实习形式，考虑各个方面的因素，最终选择了高明老师的开源云平台Openstack实战部署这一校内实训。

        在学习这一课程之前，我并没有接触过开源云平台有关的知识，只是在大二时选修过计算机网络课程，对计算机网络的了解也仅仅如此，因此我对这次实训充满了好奇和期待，迫切的想知道开源云平台Openstack是怎么部署的。上课之前我在慕课网上和CSDN上查询了有关于Openstack的相关资料以及实战部署的方法，得知在短短几天内系统的学完Openstack和完成Openstack实战部署是一个非常艰巨的任务，因此我选择从其基础理论开始学起。实习和平时上课是不一样的，老师是不会给我们讲授具体的知识，而是教授我们怎样像一个有独立能力的技术人员一样，自己查找相关资料，阅读产品的使用手册。

        这次实习采用的是小组分工的形式，每个小组负责一个部分的部署，最后再整合完成一个完整的开源云平台Openstack的部署。我们这一组是要完成underlay的配置，虽然我们只是负责这些部分，但是我们学到的却不止这些，通过进行underlay的配置和询问其他组的任务，积极的查阅资料，了解各个小组之间分工的联系，我对Openstack有了更加全面的认识。

        Openstack不是我之前所以为的只是一个开源软件，而是一系列开源软件项目的组合，是Rackspace和NASA共同发起的软件开源项目，是基础设施源的系统管理平台。OpenStack是IaaS基础设施组件，让任何人都可以自行建立和提供云端运算服务。此外，OpenStack也用作建立防火墙内的“私有云”（Private Cloud），提供机构或企业内各部门共享资源 。同时Openstack提供的服务主要有Horizon-UI服务，Keystone-身份服务，Nova-计算服务，Glance-镜像服务，Cinder/Swift存储服务，Neutron-网络服务，Heat-编排组织服务，Ceilometer-监控计量服务。其中每个功能组件的作用分别为：1.Horizon-UImokai :为云管理员提供整体视图，以实现资源整合和配额管理，为终端用户提供资助服务门户，在配额范围内，自由操作，使用资源。2.Keystone-身份服务模块：它是控制核心，User代表用户，代表可以通过keystone进行访问的人或程序，通过认证信息比如密码和API Keys，每个用户是唯一的，Tenant是租户，也是用户的组合，它是各个服务中的一些可以访问的资源集合，Role是角色，代表用户可以访问的资源权限。我将其理解为有一家人要租一间房子，这家人是一个租户，家里的每个成员就是一个用户，假如租户租的是一百平的房子，则这家租户所能访问的资源就是这一百平的房子，所有的用户共享这些资源，但是每个用户的角色又是不同的，父母对资源的处置权限比较大，比如父母有管理权限，可以对房屋的格局进行修改，而子女对房屋贼只有使用权限。Service为服务，如Nova,Glance,Swift都要在Keystone上进行注册，endpoint可以理解为是一个服务暴露出来的访问点，如果需要访问一个服务则必须知道他的访问点，Token是访问资源的令牌，相当于钥匙，具有时效性。Keystone提供Identify，Token，Catalog，Policy服务，每个Keystone功能都支持用于集成到异构环境并展示不同功能的后端插件。3.Nova-jisuan服务：它是Openstack的核心服务，主要功能包括：实例生命周期管理，计算资源管理，向外提供REST风格的API。由三个功能组件构成：nova-api，nova-scheduler，nova-compute，它们之间并不是直接访问的，而是通过消息中间键nova MQ进行消息的传递。4.Glance-镜像服务：提供虚拟机镜像的存储，查询和检索服务，为Nova组件提供服务，依赖于存储服务和数据库。5.Swift-对象存储服务：高可用分布式对象存储服务，可以通过HTTP（S），Object API及S3接口存取。6。Cinder-块存储服务：管理所有的块存储服务，为VM服务。7.Neutron-网络服务：提供云计算环境下的虚拟网络环境，给每个用户独立的网络环境，主要有三种模式：Flat模式，Flat DHCP模式，VLAN模式。在部署过程中，最精简的架构需要四个节点组成，控制节点（Controller）,计算节点（Compute）,网络（Networking）,存储（Storage），其他的节点是可选的，根据实际需要进行选择。我们小组主要是完成uderlay的配置，任务基本上在第二天已经完成，接下来是协助AC-DCN组进行配置。本次环境的underlay网络结构比较简单，本身就是一个二层网络，所以不需要进行ospf，vxlan之类较为复杂的配置，只需要配置vlan，snmp和netconf。进端口配各端口类型是先否定掉所有默认允许通过的vlan 否则默认通过vlan 2-4009然后设置vlan。再配置所有vlanif的ip地址，配置基于子网划分vlan 用命令display ip-subnet-vlan vlan all查看 vlan已正确配置，接着配置交换机SNMP参数：网络设备侧需部署SNMPv3的读写团体名，并启用Trap通知功能。执行system-view命令，修改SNMP Agent与AC-DCN连接所使用的端口号。缺省情况下，SNMP Agent与AC-DCN连接所使用的端口号为161。配置交换机NETCONF参数：配置登录协议为SSH后，设备将自动禁止Telnet功能，在设备端部署SSH，创建SSH用户。新建本地用户，用户名为dient,域名为huawei.com 的SSH用户，并配置密码为Huawei@123.产生本地RSA密钥对。密钥对生成后，可以执行命令display rsa loca-key-pair pubic查看本地密钥对中的公钥部分信息。执行此命令后，生成的密钥对将保存在设备中，设备重启后不会丢失。该命令不在配置文件中保存。配置SSH用户认证方式为Password,使能NETCONF功能，开启SNETCONF服务后，设备会在端口号上使能SSH服务器端的NETCONF服务。

        配置的过程并不是一帆风顺的，遇到了一些问题，比如测试时发现ce交换机无法ping通cps，检查发现vlan的网管vlanif的配置有错误，重新配置后解决。五天之后五年完成了开源云平台Openstack的实战部署这一艰巨的任务，从开始对其一无所知到完成这一任务，真的是成就感满满，其中组长功不可没，组长带领着我们着手每个步骤，同时也给我们反思在以后的工作当中不可以过分依赖组长和其他人，遇到问题首先靠自己的力量去独立解决问题，善于查阅资料，只有这样才能在以后的工作中游刃有余，尽心尽力。