openstack

最新推荐文章于 2024-01-03 11:19:11 发布
最新推荐文章于 2024-01-03 11:19:11 发布
阅读量239 收藏
点赞数
文章标签: openstack 基本搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44933889/article/details/100166370
版权

https://docs.openstack.org/install-guide/environment-sql-database-rdo.html :mariadb 安装目录
https://docs.openstack.org/install-guide/environment-packages-rdo.html :openstack 安装目录
https://docs.openstack.org/install-guide/environment-messaging-rdo.html :安装消息队列 rabbitmq
https://docs.openstack.org/install-guide/environment-memcached-rdo.html :memcached 安装目录
https://docs.openstack.org/keystone/stein/install/keystone-install-rdo.html keystone 安装配置目录
https://docs.openstack.org/glance/stein/install/install-rdo.html :glance安装配置目录
https://docs.openstack.org/glance/stein/install/verify.html :相继glance启动之后的镜像上传
https://docs.openstack.org/glance/stein/install/verify.html :安装wget

管理端 控制节点 服务器端 192.168.40.129(130.131)
安装后,会生成openstack yum源:

yum install centos-release-openstack-stein.noarch

而后管理端和计算节点上安装:

yum install python-openstackclient openstack-selinux

三台主机都要安装
在第三台节点服务器上安装mariadb数据库

 yum install mariadb mariadb-server -y

mysql_secure_installation : 数据库初始化设置

vim /etc/my.cnf.d/openstack.cnf 

[mysqld]
bind-address = 10.0.0.11

default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
设置监听节点

openstack服务 消息对列

yum install rabbitmq-server

创建设置账户名密码
rabbitmqctl add_user openstack opensatck123

rabbitmqctl set_permissions openstack ".*" ".*" ".*"    #:设置权限

在控制端安装

yum install  python-memcached  python2-PyMySQL

在 131(第三台主机) 上 安装 yum install memcached
修改配置文件 并且启动 设置卡机启动

vim /etc/sysconfig/memcached

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="1024"
OPTIONS="-l 0.0.0.1,::1"

systemctl start memcached.service

登录第三台主机 数据库

mysql -uroot -p123 -h127.0.0.1

 MariaDB [(none)]> CREATE DATABASE keystone;

 MariaDB [(none)]>  GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone123';

#:在控制端可不可以连接打数据库

控制端:yum install openstack-keystone httpd mod_wsgi

添加/etc/hosts

192.168.40.131 openstack-vip.magedu.net

修改配置文件; /etc/keystone/keystone.conf

[database]
connection = mysql+pymysql://keystone:123@controller/keystone

[token]
# ...
provider = fernet

 # :会生成两个key文件
# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

修改httpd配置文件:ServerName 192.168.40.129:80

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/ :配置软链接

初始化数据库:su -s /bin/sh -c “keystone-manage db_sync” keystone

openssl rand -hex 10 生成一个值写入 /etck/eystone/keystone.conf : admin_token
然后 :su -s /bin/sh -c “keystone-manage db_sync” keystone

修改 :/etc/keystone/keystone.conf

生成环境变量:
生成  admin_token:openssl rand -hex 10
export  OS_TOKEN=6ccd632051e5e42d7b9a
export OS_URL=http://192.168.40.129:5000/v3
export OS_IDENTITY_API_VERSION=3

创建域:
openstack domain create --description "Default Domain" default

在这里插入图片描述

創建admin项目

openstack project create --domain default --description “Admin Project” admin

创建密码:openstack user create --domain default --password-prompt admin

创建角色:openstack role create admin
授权:openstack role add --project admin --user admin admin

创建demo项目

openstack project create --domain default --description “Demo Project” demo

设置密码:openstack user create --domain default --password-prompt demo

把demo设置成demo项目的user账户:openstack role create user

openstack role add --project demo --user demo user

创建service
openstack project create --domain default --description “Service Project” service

创建一个keystone认证服务

openstack service create --name keystone --description “Openstack Identity” identity

OpenStack service list (查看)
在这里插入图片描述
創建:
openstack endpoint create --region RegionOne identity public http://openstack-vip.magedu.net:5000/v3
openstack endpoint create --region RegionOne identity admin http://openstack-vip.magedu.net:5000/v3
openstack endpoint create --region RegionOne identity internal http://openstack-vip.magedu.net:5000/v3

openstack endpoint list(查看必須全部都是五千端口)
在这里插入图片描述
openstack endpoint delete 1a50bab6b09642ee9a6ef9f8f1cdc38c (可刪除ID)

打开一个新的xhell 窗口:
测试keystone是否可以做用户验证:
(1)定义变量: export OS_IDENTITY_API_VERSION=3
openstack --os-auth-url http://openstack-vip.magedu.net:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name admin --os-username admin token issue
在这里插入图片描述

在root下创建 scrippts目录 :

mkdir scripts 
cd scripts/
vim admin-stien.sh
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

vim demo-stein.sh
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=myproject
export OS_USERNAME=myuser
export OS_PASSWORD=MYUSER_PASS
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

source scripts/admin-stein.sh 
source scripts/demo-stein.sh
openstack token issue

在这里插入图片描述

glanc

在第三台服务器的数据库:
CREATE DATABASE glance;
節點服務器數據庫創建:GRANT ALL PRIVILEGES ON glance.* TO ‘glance’@’%’ IDENTIFIED BY ‘glance123’;
必须在控制端连接成功

创建glance账号密码
source 、scipts/admin-stein.sh
:openstack user create --domain default --password-prompt glance

共用项目:
openstack role add --project service --user glance admin
给service这个项目设置glance 给他分配一个admin角色

创建service实际:openstack service create --name glance
–description “OpenStack Image” image

注册后端api:
openstack endpoint create --region RegionOne image public http://openstack-vip.magedu.net:9292
openstack endpoint create --region RegionOne image internal http://openstack-vip.magedu.net:9292
openstack endpoint create --region RegionOne image admin http://openstack-vip.magedu.net:9292

安装:

yum install openstack-glance

在控制端和第三台服务器上安装

 yum install nfs-utils

在第三台创建共享文件

mkdir /data/openstack/image *

vim /etc/exports
/data/openstack/image *(rw,no_root_squash)

修改配置文件:

vim  /etc/glance/glance-api.conf

[database]
# ...
connection = mysql+pymysql://glance:glance123@openstack-vip.magedu.net/glance

[keystone_authtoken]
# ...
www_authenticate_uri  = http://openstack-vip.magedu.net:5000
auth_url = http://openstack-vip.magedu.net:5000
memcached_servers = openstack-vip.magedu.net:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = glance123

[paste_deploy]
# ...
flavor = keystone

[glance_store]
# ...
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

vim  /etc/glance/glance-registry.conf

[database]
# ...
connection = mysql+pymysql://glance:glance123@openstack-vip.mageud.net/glance

[keystone_authtoken]
# ...
www_authenticate_uri  = http://openstack-vip.magedu.net:5000
auth_url = http://openstack-vip.magedu.net:5000
memcached_servers = openstack-vip.magedu.net:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = glance123

[paste_deploy]
# ...
flavor = keystone

取消注释  : 1795行       92%:
# flavor = keystone
初始化数据库:su -s /bin/sh -c "glance-manage db_sync" glance

启动:
systemctl start openstack-glance-api.service openstack-glance-registry.service

然后:先停止glance服务 挂载 在启动
挂载 131主机目录到控制端:mount -t nfs 192.168.40.131:/data/openstack/image /var/lib/glance/images
挂载至文件/etc/fstab

192.168.40.131:/data/openstack/image /var/lib/glance/images nfs defaults,_netdev 0 0  
# :当挂载到网络的话 要加defaults,_netdev  不然挂不上

chown glance.glance /var/lib/glance/images/ -R

在控制端:
wget http://download.cirros-cloud.net/0.4.0/cirros-0.4.0-x86_64-disk.img

辣椒爱上肉
关注
OpenStack虚拟机恢复步骤指南
03-11
在IT行业中,虚拟化技术是云计算服务的基础,OpenStack作为一款开源的云计算平台,广泛用于构建私有云和公有云。在OpenStack环境中,虚拟机的稳定运行至关重要,但难免会出现故障或需要进行灾难恢复的情况。这时,...
openstack 常用命令回顾及总结
流金岁月的专栏
01-31 8549
openstack 常用命令
Openstack命令
日进一步
10-31 4216
整理了Openstack命令: openstack aggregate add host openstack aggregate create openstack aggregate delete openstack aggregate list openstack aggregate remove host openstack aggregate set   openstack a
OpenStack云计算(二)镜像和计算
最新发布
wmd13164306712的博客
01-03 1517
nova-conductor:nova-compute经常需要更新数据库,比如更新和获取虚机的状态。出于安全性和伸缩性的考虑, nova-compute并不会直接访问数据库,而是将这个任务委托给 nova-conductor。在/ etc /新星nova.conf中,nova通过司机= filter_scheduler这个参数来配置nova-scheduler。通过权重计算选择最优(权重值最大)的计算节点创建虚拟机,空闲内存越多,权重越大,instance将被部署当前空闲内存最多的计算节点上。
openstack基本命令小结
Tiko的博客
12-06 4010
openstack命令小结
云计算|OpenStack|社区版OpenStack安装部署文档(四 --- 镜像服务glance安装部署---Rocky版)
zsk_john的技术分享专用博客
02-01 1166
glance作用和特性 用户使用镜像服务 (glance) 允许来创建,查询虚拟机镜像。它提供了一个 REST API,允许查询虚拟机镜像的 metadata 并获取一个现存的镜像 可以将虚拟机镜像存储到各种位置,如简单的文件系统或者是对象存储系统,例如 OpenStack 对象存储, 并通过镜像服务使用 上传指定的文件作为后端配置镜像服务,默认目录是 /var/lib/glance/images/ (glance)使用户能够发现、注册和检索虚拟机映像。它提供了一个REST API,使您能够查询虚拟机
OpenStack Victoria版安装部署实例教程
03-07
OpenStack Victoria版安装部署教程详细地涵盖了在CentOS 8.4系统上建立OpenStack云环境的全过程。这个教程由17个章节组成,旨在帮助读者理解并实践OpenStack组件的配置和安装。 首先,安装环境准备阶段,你需要至少...
OpenStack-train版操作手册
11-20
OpenStack-train版操作手册,门户管理、角色管理、角色资源、资源概览、租户隔离、VPC与虚拟网络创建、网络创建、创建虚拟路由器、多网卡、DHCP分配实例IP、创建云主机、热迁移云主机、云主机备份、控制台灯
openstack环境搭建问题汇总
麟哥的博客
11-26 3538
1.neutron-l3-agent服务启动失败或者启动后再失败 报错信息: /var/log/neutron/l3-agent.log ERROR neutron.agent.l3.agent [-] An interface driver must be specified 解决方案:修改l3配置文件,/etc/neutron/l3_agent.ini 加上 interface_driv...
OpenStack 搭建记录——筑梦之路
筑梦之路
06-09 424
网络规划: 192.168.25.34 openstack 192.168.25.33 ad域 192.168.25.32 shibboleth 第一部分 openstack搭建 官方文档 http://docs.openstack.org/ 操作系统:centos 7 minal x86_64 1.主机名设置 hostnamectl set-hostname openstack #验证 hostname 2.域名解析和防火墙设置 vim /etc/hosts 192.168.2...
openstack 常用命令和端口一览
yuezhilangniao的博客
01-13 1748
openstack flavor list openstack keypair list openstack security group list openstack security group list openstack network list openstack service list openstack server list openstack compute service list openstack endpoint list
[openstack]删除卷(delete volume)流程
storage
04-29 5686
iscsi卷的删除流程 图中约定: 蓝色箭头:代表http请求;粉色箭头:表示代码运行在相应服务的进程地址空间;绿色箭头:代表RPC,通过消息队列发送请求;黑色箭头:如何执行相应请求与具体的存储系统有关;
Keystone 命令汇总
爱老婆、爱生活、爱工作、爱编程
04-23 4702
Keystone 命令汇总 目录  [隐藏] 1 用户(User) 1.1 查看用户列表1.2 创建用户1.3 删除用户1.4 显示用户详细信息1.5 更新用户的密码1.6 赋予用户一个角色1.7 查看用户的角色1.8 删除用户的一个角色1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表2.2 创建工程2.3 删除工程2
openstack--3--控制节点安装配置keystone
weixin_30487701的博客
02-20 449
Keystone介绍 Keystone作用 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项与相关Api的端点,它是个注册中心 用户认证包括:User,Tenant,Token,Role 服务目录包括:Service,Endpoint 服务目录名字介绍 Service Service即服务,如Nova、Glance、...
Openstack安装过程中出现的一些问题及解决
热门推荐
weixin_43467082的博客
02-13 2万+
Openstack安装过程中出现的一些问题及解决 摘要: 一、Centos7安装Mitika问题 1.问题:在keystone安装阶段请求认证令牌出现错误 1 2 3 4 5 6 7 8 9 10 11 12 # vim admin-openrc export OS_PROJECT_DOMAIN_NAME=default expor… 一、Centos7安装Mitika问题 1.问题:在keyst...
Openstack私有云之keystone简介
时光慢旅的博客
03-12 1156
文章目录 一、keystone概述 Keystone是一项OpenStack服务,通过实现OpenStack的Identity API来提供API客户端身份验证,服务发现和分布式多租户授权 。同时它也同Nova, Cinder, Glance,Neutron一样是OpenStack的核心组件 二、keystone基本概念 ...
OpenStack Ocata 安装(四)安装计算(Nova)服务
探索世界,改变世界
04-30 6865
安装计算(Nova)服务 使用OpenStack Compute来托管和管理云计算系统。 OpenStackCompute可以在标准硬件上横向扩展,并下载图像到启动实例。 Nova下的子类: nova-api服务接收和响应终端用户计算API调用。 nova-api-metadata服务接受从实例元数据请求。 nova-compute服务工人守护进程创建和终止虚拟机实例通过 hypervisor APIs。 nova-consoleauth守护程序控制台代理提供的授权用户令牌。 nova-novncproxy
OpenStack实战指南
"OpenStack in Action.pdf 是一本由V.K. Cody Bumgardner编写的关于OpenStack技术的实战指南,由Manning出版社出版。这本书由Jay Pipes作序,旨在帮助读者深入理解和应用OpenStack云平台。" OpenStack是一个开源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值