openstack高阶集群管理

最新推荐文章于 2024-11-02 16:08:18 发布
最新推荐文章于 2024-11-02 16:08:18 发布
阅读量879 收藏 13
点赞数 15
分类专栏: 云计算 文章标签: openstack 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38642804/article/details/142479414
版权

文章目录

环境准备

资源规划

控制节点controller1(4c8g)
计算节点compute2(2c4g)
存储节点storage2(1c1g)
存储设备NAS1(NAS服务器替代)(1c1g)
创建openstack_template模板系统,通过该系统模板部署openstack节点虚拟机

网络规划

VMware workstation:
VMnet8(NAT模式)192.168.8.0/24
VMnet11(仅主机模式)192.168.11.0/24
VMnet19(仅主机模式)192.168.199.0/24
由于openstack自带有DHCP功能,所有网络关闭DHCP功能。

创建模板虚拟机

VMware workstation创建虚拟机
镜像:centos7
资源:1c1g
磁盘:单个文件 200G1 100G1 50G*1
网络:适配器1-VMnet8 适配器2-VMnet11 适配器3-VMnet19
处理开启虚拟化引擎

创建openstack-template

开启虚拟机-进入安装引导界面-按tab键修改内核参数使网卡名称eth开头 net.ifnames=0 biosdevname=0
最小化安装
手动配置分区,swap-2G /-198G
IP地址配置:
eth0 - 192.168.8.209/24 DNS - 192.168.8.2
主机名:OpenstackTemplate

openstack-template初始化

修改网卡配置
在这里插入图片描述
重启网卡:systemctl restart network
停止NetworkManager:systemctl stop NetworkManager &&systemctl disable NetworkManager
关闭防火墙:systemctl stop firewalld && systemctl disable firewalld
关闭selinux:修改配置文件,setenforce 0
禁用GSSAPI优化:ssh配置文件中的GSSAPIAuthentication no
设置YUM仓库:
local-iso:配置本地光盘作为仓库
常用命令安装:
yum install -y vim bash-completion net-tools tcpdump lrzsz wget tree screen lsof
关闭非必要的端口-防止冲突:systemctl stop postfix && systemctl disable postfix
openstack:配置openstack仓库
将openstack_rpm tar压缩包上传到/opt/openstack
解压:tar -xvzf openstack_rpm.tar
添加openstack的repo仓库
在这里插入图片描述

控制节点和计算节点部署

通过模板克隆虚拟机并修改配置,按照下表写入hosts文件:

IP地址 主机名
192.168.8.210 controller
192.168.8.211 compute01
192.168.8.212 compute02
192.168.8.221 stroage01
192.168.8.222 storage02
192.168.8.229 nas

NTP时钟同步

控制节点-服务端
其他节点-客户端
yum install -y chrony
allow 192.168.8.0/16
systemctl restart chronyd && systemctl enable chronyd
server controller iburst

openstack软件包安装

官方文档:https://docs.openstack.org/zh_CN/
安装openstack客户端

yum install  python-openstackclient -y

openstack-selinux服务的安全策略

yum install openstack-selinux -y

安装mariadb数据库

yum install mariadb mariadb-server python2-PyMySQL

配置数据库:

[mysqld]
...
bind-address = 192.168.8.210 #控制节点管理ip
default-storage-engine = innodb
innodb_file_per_table
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8

启动数据库

systemctl enable mariadb.service
systemctl start mariadb.service

为了保证数据库服务的安全性,运行mysql_secure_installation脚本。特别需要说明的是,为数据库的root用户设置一个适当的密码。
全选y

安装消息队列
消息队列服务一般运行在控制节点上

yum install rabbitmq-server -y
systemctl enable rabbitmq-server.service
systemctl start rabbitmq-server.service
rabbitmqctl add_user openstack RABBIT_PASS
#Creating user "openstack" ...
rabbitmqctl set_permissions openstack ".*" ".*" ".*"
#Setting permissions for user "openstack" in vhost "/" ...

默认密码:RABBIT_DBPASS

安装Memcached
令牌缓存,认证服务会使用到缓存服务

yum install memcached python-memcached
systemctl enable memcached.service
systemctl start memcached.service

修改Memcached配置文件

认证服务Keystone

安装和配置

认证服务介绍

  1. 部署在控制节点
  2. 功能作用
    身份认证
    令牌管理
    服务管理
    端点注册
    访问控制
  3. 自身端口
    5000 普通用户
    35357 管理员

创建keystone啊数据库

mysql
#创建keystone数据库
CREATE DATABASE keystone;
#对``keystone``数据库授予恰当的权限:
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

安装keystone软件包

yum install openstack-keystone httpd mod_wsgi
#在``[DEFAULT]``部分,定义初始管理令牌的值:
[DEFAULT]
...
admin_token = ADMIN_TOKEN
#在 [database] 部分,配置数据库访问:
[database]
...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
#在``[token]``部分,配置Fernet UUID令牌的提供者。
[token]
...
provider = fernet

可以换使用openstack开发工具utils给予命令自动修改

yum install -y openstack-utils
openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token ADMIN_TOKEN
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
openstack-config --set /etc/keystone/keystone.conf token provider fernet

校验

md5sum /etc/keystone/keystone.conf
d5acb3db852fe3f247f4f872b051b7a9  /etc/keystone/keystone.conf

修改本地字符集

[root@controller ~]# export LANG="en_US.UTF-8"
[root@controller ~]# env | grep -i lang
LANG=en_US.UTF-8

初始化身份认证服务的数据库:

su -s /bin/sh -c "keystone-manage db_sync" keystone

检查

mysql keystone -e "show tables;"

初始化Fernet keys:

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

配置 Apache HTTP 服务器

  1. 编辑/etc/httpd/conf/httpd.conf 文件,配置ServerName 选项为控制节点:
[root@controller ~]# echo "ServerName controller" >> /etc/httpd/conf/httpd.conf 
[root@controller ~]# md5sum /etc/httpd/conf/httpd.conf 
369555d67b9fc284259c40606d422033  /etc/httpd/conf/httpd.conf
  1. 用下面的内容创建文件 /etc/httpd/conf.d/wsgi-keystone.conf。
Listen 5000
Listen 35357

<VirtualHost *:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

启动 Apache HTTP 服务并配置其随系统启动:

systemctl enable httpd.service
systemctl start httpd.service

创建keystone服务和注册API<

最低0.47元/天 解锁文章
初级飞行员
关注
专栏目录
OpenStack 集群搭建​自动化kolla-ansible部署centos7.x+openstack-超融合高可用架构支持虚拟机和容器平行调度,示例部署 train和queens版本
代码讲故事
10-20 429
OpenStack 集群搭建​自动化kolla-ansible部署centos7.x+openstack-超融合高可用架构支持虚拟机和容器平行调度,示例部署 train和queens版本。
磨刀不误砍柴工,OpenStack核心服务详解(下)
极客不撩妹
05-25 3089
前言 OpenStack计算管理 Nova作为OpenStack的核心项目,提供大规模可扩展、按需弹性和自助服务的计算资源是整个OpenStack中最核心的项目。 OpenStack计算服务Nova简介 Nova 计算服务 首次出现在OpenStack的“Austin”版本中。 简介 Nova提供大规模、可扩展、按需自助服务的计算资源。 Nova支持管理裸机,虚拟机和容器。 依赖的OpenStack服务 OpenStack最初几个版本中,计算、存储、网络都由Nova实现,后面逐步拆分出存储和网络。 目前N
OpenStack 高可用性解决方案手动安装指南(一)
bangbanglovett的专栏
10-25 2731
OpenStack 高可用性解决方案手动安装指南(一) 英文文档网址:http://docwiki.cisco.com/wiki/COE_Grizzly_Release:_High-Availability_Manual_Installation_Guide#Background                               思科的OpenStack Grizzly版
【hcie-cloud】【18】华为云Stack灾备服务介绍【容灾解决方案介绍、灾备方案架构介绍、管理组件灾备方案介绍、高阶云服务容灾简介、缩略词】【下】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
01-07 2653
看下面这篇文章VHA(Volume High Availability),即云硬盘高可用服务,为弹性云服务器和裸金属服务器中的云硬盘提供本地存储双活保护。当单套存储设备发生故障时,数据零丢失,业务不中断CSHA(Cloud Server High Availability),即云服务器高可用服务,为云服务器提供同城数据中心间的高可用保护。当生产中心发生灾难时,被保护的云服务器能够自动或手动切换到灾备中心。
读书笔记:《OpenStack 设计与实现》
每一个不曾起舞的日子,都是对人生的辜负。
11-17 1111
OpenStack 设计与实现 一、初识 OpenStack 云计算: IaaS(技术架构即服务):通过互联网向用户提供基础的计算资源,用户能申请到硬件或虚拟硬件,然后安装操作系统或其他应用程序。 PaaS(平台即服务):把计算环境、开发环境等平台当作一种服务并通过互联网提供给用户,用户可以安装其他应用程序,但不能修改预先安装好的操作系统和运行环境。 SaaS(软件即服务):通过互联网为用户提供软件及应用程序的一种服务方式,用户通过网络以租赁的方式使用,而不是直接购买。 OpenStack 是 Ia
云计算OpenStack---云计算、大数据、人工智能
AAI666666的博客
12-30 1335
在互联网时代,技术是推动社会发展的驱动,云计算则是一个包罗万象的技术栈集合,通过网络提供IAAS、PAAS、SAAS等资源,涵盖从数据中心底层的硬件设置到最上层客户的应用。
OpenStack构建南方电网广东公司能源云
OpenInfra的博客
01-11 2285
    构建南网云,南网广东公司先行 南方电网广东公司隶属中国南方电网有限责任公司,直接管理广东全省19个地市供电局,以及电力调度控制、电网规划、信息、通信、基建、物资、科研、教育培训、综合能源等多家中心机构和直属单位。 “十三五”信息化规划中,南方电网集团提出了通过构建“厚云薄端”的“南网云”来推动公司IT架构升级,以快速响应多元化业务发展的需要。随着南方电网精益化战略的深入推进和竞...
linux高阶-Ubuntu简介以及初始化实验环境
Nanjing_bokebi的博客
12-28 2773
文章目录一:Debian与Ubuntu简介1.1:Debian简介1.2:Ubuntu简介1.3:Ubuntu历史发行版本1.4:Ubuntu使用场景1.4.1:Ubuntu桌面系统1.4.1.1:Ubuntu桌⾯系统简介1.4.1.2: 基于Ubuntu的优麒麟1.4.1.3: 基于Ubuntu的Elementary OS1.4.1.4:基于Ubuntu的其他分⽀1.4.1.5:基于debain...
Linux 集群
a84633632的博客
12-22 1978
Linux 集群 Linux_Cluster Linux_ClusterOverviewLBIntroductionLVS的调度方法:10种ipvsadm查看lvs状态VS/NATARP问题LVS my testing持久连接HA概述Cluste...
德国电信开放电信云技术与实践 章宇
06-28
- **高阶逻辑架构**:华为公有云解决方案采用了分层设计思想,从底层的硬件设施到上层的云服务,形成了一个完整的云生态系统。 - **关键技术挑战**: - **业务可靠性**:确保虚拟化和软件定义层的稳定性,满足...
大数据、云计算系统高级架构师课程学习路线图
juan188的博客
02-20 1697
大数据之Linux+大数据开发篇   大数据的前景和意义也就不言而喻了,未来,大数据能够对大量、动态、能持续的数据,通过运用新系统、新 工具、新模型的挖掘,从而获得具有洞察力和新价值的东西。源于互联网的发展,收集数据的门槛越来越低, 收集数据变成一件简单的事情,这些海量的数据中是含有无穷的信息和价值的,如何更好的提炼出有价值的信 息,这就体现大数据的用途了。 大数据是未来的发展方向,正在...
搭建高可用OpenStack(Queen版)集群(九)之部署nova计算节点
happy_king_zi的博客
08-12 1048
但采用此方式时服务启动有时会报错,原因不明;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 简单的将cinder理解为存储的机头,后端可以采用nfs,ceph等共享存储。
Linux云计算 |【第五阶段】CLOUD-DAY7
小安的运维专栏
11-01 1210
在kubernetes平台上理解掌握各种控制器的用法:掌握kubectl管理命令、掌握POD原理、掌握集群调度的规则、熟悉控制器资源文件
云计算网络技术与应用》实训8-1:OpenvSwitch简单配置练习
艾泽拉斯科技屋
10-30 512
1.按《云计算网络技术与应用》实训5-1进行环境配置,安装好OVS 2.开启OVS虚拟交换机 3.创建一个网桥br0 4.查看网桥列表 5.把ens34网卡连接到网桥br0上 6. 查看网桥br0所有端口 7.列出网卡ens34连接的所有网桥列表 8.查看OVS网络状态 9.将网桥br0上连接的网卡ens34删除,断开连接 10.列出br0所有端口 10.删除br0网桥 11.列出OVS的所有网桥
Linux云计算 |【第五阶段】CLOUD-DAY5
小安的运维专栏
10-30 1012
容器的镜像编排,commit简单镜像创建,Dockerfile制作服务镜像(语法、创建镜像)、创建复杂镜像(Docker微服务架构、示例:NGINX+PHP)、私有仓库
17. 云计算和分布式计算
我的天!
10-25 1126
在本章中,我们将重点关注软件架构师如何使用来自云端的基础设施服务来交付其正在设计和开发的服务。在此过程中,我们将深入探讨分布式计算的一些最重要的原理和技术。这意味着使用多台(真实的或虚拟的)计算机协同工作,从而产生比单台计算机完成所有工作更快的性能和更健壮的系统。我们将这一主题包含在本章中,是因为分布式计算在基于云的系统中体现得最为深入。我们在此给出的内容是对与架构最相关的原理的简要概述。
腾讯云计算工程师认证篇--云计算核心技术与分层架构
qq_56999608的博客
11-01 442
大家好呀!我是reload。今天来带大家学习一下腾讯云计算工程师认证篇的云计算核心技术与分层架构部分,包括虚拟化、软件定义网络(SDN)、分布式分析处理、分布式存储、云服务管理以及云安全,了解云计算分层架构在助力企业上云和数字化转型方面的作用和意义。一、云计算核心技术云计算核心技术包括虚拟化、软件定义网络(SDN)、分布式分析处理,分布式存储、云服务管理以及云安全。1、虚拟化技术1.1 概述虚拟化...
Linux云计算 |【第五阶段】CLOUD-DAY9
最新发布
小安的运维专栏
11-02 1004
Metrics资源利用率监控、存储卷管理(临时卷ConfitMap、EmptyDir、持久卷HostPath、NFS(PV/PVC))
openstack高可用集群pdf
01-12
OpenStack高可用集群PDF是一个指导手册,用于帮助用户了解如何在OpenStack平台上构建和配置高可用性集群。这个PDF提供了详细的步骤和最佳实践,以确保OpenStack集群在面对硬件故障或其他异常情况时能够继续保持高可用性和可靠性。 首先,PDF中介绍了OpenStack高可用集群的概念和原理,包括负载均衡、故障转移和故障恢复等关键技术。然后,它详细讲解了构建高可用性集群的各个组件和配置要点,包括数据库、消息队列、计算节点和存储节点等。同时,还提供了针对不同OpenStack版本的具体操作指南,以及一些常见问题的解决方案和调优建议。 在使用这个PDF时,用户不仅可以获得关于OpenStack高可用集群的理论知识,更重要的是可以通过实际操作来学习和掌握相关技能。PDF中包含了大量的示例代码、命令行操作和配置文件模板,让用户可以通过跟随指南一步步地完成集群的部署和配置,从而提升自己的技术能力。 总之,OpenStack高可用集群PDF是一个非常有价值的资源,它可以帮助用户快速入门和深入理解OpenStack平台上高可用性集群的构建和管理。无论是初学者还是有经验的OpenStack用户,都可以通过阅读这个指南来提升自己的技术水平,从而更好地应对复杂的IT环境和挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值