实验步骤参考 OpenStack 官方文档 (地址)
配置NAT网络
点击网络适配器
打开网络配置文件
vi /etc/sysconfig/network-scripts/ifcfg-ens33
添加如下配置(子节点用ipaddr=10.0.0.4)
IPADDR=10.0.0.3
NETMASK=255.255.255.0
GATEWAY=10.0.0.2
将最后一行改为
ONBOOT=yes
然后,重启网络
systemctl restart network
完成修改
修改下host文件
配置时钟同步
安装chrony
-
控制端(controller)
安装软件包:
# yum install chrony
编辑 /etc/chrony.conf
文件,按照你环境的要求,对下面的键进行添加,修改或者删除:
server NTP_SERVER iburst
使用NTP服务器的主机名或者IP地址替换 NTP_SERVER 。配置支持设置多个 server 值。
为了允许其他节点可以连接到控制节点的 chrony 后台进程,在/etc/chrony.conf
文件添加下面的键:
allow 10.0.0.0/24
启动 NTP 服务并将其配置为随系统启动:
# systemctl enable chronyd.service
# systemctl start chronyd.service
- 子节点(guest)
安装软件包:(centos7 自带此软件,不用安装)
# yum install chrony
编辑/etc/chrony.conf
文件并注释除server
值外的所有内容。修改它引用控制节点:
server controller iburst
启动 NTP 服务并将其配置为随系统启动:
# systemctl enable chronyd.service
# systemctl start chronyd.service
重新启动服务器,输入 chornyc sources
查看是否完成,如下图所示,即为完成。
安装 stein
使用yum list |grep openstack
查看现有的open stack版本吗,我们安装stein版本
安装stein 组件,全部选择y
,直到安装完成。
yum install centos-release-openstack-stein
更新下软件库
yum upgrade
安装 OpenStack 客户端:
yum install python-openstackclient
RHEL 和 CentOS 默认启用了 SELinux . 安装 openstack-selinux 软件包以便自动管理 OpenStack 服务的安全策略:
yum install openstack-selinux
安装数据库
大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。指南中的步骤依据不同的发行版使用MariaDB或 MySQL。OpenStack 服务也支持其他 SQL 数据库,包括PostgreSQL <http://www.postgresql.org/>
__.
安全并配置组件¶
安装软件包:
# yum install mariadb mariadb-server python2-PyMySQL
创建并编辑/etc/my.cnf.d/openstack.cnf
,然后完成如下动作:
在 [mysqld] 部分,设置 bind-address
值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库:
[mysqld]
bind-address = 10.0.0.3
default-storage-engine = innodb
innodb_file_per_table
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
启动数据库服务,并将其配置为开机自启:
systemctl enable mariadb.service
systemctl start mariadb.service
为了保证数据库服务的安全性,运行mysql_secure_installation
脚本。特别需要说明的是,为数据库的root用户设置一个适当的密码。
mysql_secure_installation
注意root用户的默认密码是空,如果不按空格就会出现如下所示
我们输入空格后,设置新密码
此处选n Disallow root login remotely? [Y/n] n
,其他都是y
完成初始化
安装消息队列
安装包:
yum install rabbitmq-server
启动消息队列服务并将其配置为随系统启动:
systemctl enable rabbitmq-server.service
systemctl start rabbitmq-server.service
出现这种错误
只要创建/etc/rabbitmq/rabbitmq-env.conf
在文件里面添加这一行:NODENAME=rabbit@localhost,保存即可。
添加 openstack 用户:
rabbitmqctl add_user openstack RABBIT_PASS
用合适的密码替换 RABBIT_DBPASS。
给openstack
用户配置写和读权限:
rabbitmqctl set_permissions openstack ".*" ".*" ".*"
安装缓存服务Memcached
认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中,我们推荐联合启用防火墙、认证和加密保证它的安全。
安装软件包:
yum install memcached python-memcached
启动Memcached服务,并且配置它随机启动。
systemctl enable memcached.service
systemctl start memcached.service
认证服务配置
这一章描述如何在控制节点上安装和配置OpenStack身份认证服务,代码名称keystone。出于性能原因,这个配置部署Fernet令牌和Apache HTTP服务处理请求。