图片复制过来CSDN不能显示,各位可以去下载我的文档。
配置参考链接:
- https://yinwu.blog.csdn.net/article/details/103946226
- https://is-cloud.blog.csdn.net/article/details/88896159
- https://blog.csdn.net/LL_JCB
- (导航页)OpenStack-M版-双节点手工搭建-附B站视频
有两种安装OpenStack的方式:
- 组件之间独立安装
- 使用
dev-stack一步安装
两种安装方法我都实验了,使用dev-stack换了多个版本的Linux,都安装失败,可能是包版本与OpenStack配置文件所需的版本不匹配。建议用第一种方法一个一个的安装OpenStack组件。
文章目录
概述
OpenStack概念
计算(CPU/内存)、存储和网络是 IT 系统的三类资源。 通过云计算平台,这三类资源变成了三个池子 当需要虚机的时候,只需要向平台提供虚机的规格。 平台会快速从三个资源池分配相应的资源,部署出这样一个满足规格的虚机。 虚机的使用者不再需要关心虚机运行在哪里,存储空间从哪里来,IP是如何分配,这些云平台都搞定了。
云平台是一个面向服务的架构,按照提供服务的不同分为 IaaS、PaaS 和 SaaS。 请看下图[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YVIlwMMw-1625448827552)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210616235805672.png)]
IaaS(Infrastructure as a Service)提供的服务是虚拟机。 IaaS 负责管理虚机的生命周期,包括创建、修改、备份、启停、销毁等。 使用者从云平台得到的是一个已经安装好镜像(操作系统+其他预装软件)的虚拟机。 使用者需要关心虚机的类型(OS)和配置(CPU、内存、磁盘),并且自己负责部署上层的中间件和应用。 IaaS 的使用者通常是数据中心的系统管理员。 典型的 IaaS 例子有 AWS、Rackspace、阿里云等。
PaaS(Platform as a Service)提供的服务是应用的运行环境和一系列中间件服务(比如数据库、消息队列等)。 使用者只需专注应用的开发,并将自己的应用和数据部署到PaaS环境中。 PaaS负责保证这些服务的可用性和性能。 PaaS的使用者通常是应用的开发人员。 典型的 PaaS 有 Heroku、Google App Engine、IBM BlueMix 等。
SaaS(Software as a Service)提供的是应用服务。 使用者只需要登录并使用应用,无需关心应用使用什么技术实现,也不需要关系应用部署在哪里。 SaaS的使用者通常是应用的最终用户。 典型的 SaaS 有 Google Gmail、Salesforce 等。
OpenStack对数据中心的计算、存储和网络资源进行统一管理。 由此可见,OpenStack 针对的是 IT 基础设施,是IaaS这个层次的云操作系统。
那么OpenStack的核心是什么?
作为 IaaS 层的云操作系统,OpenStack 为虚机提供并管理三大类资源:计算、网络和存储。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BV08ssPu-1625448827556)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210617000105975.png)]
OpenStack架构
下图是 OpenStack 的 Conceptual Architecture
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rpSIGWV2-1625448827559)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210617000340025.png)]
中间菱形
是虚拟机,围绕 VM 的那些长方形代表 OpenStack 不同的模块(OpenStack 叫服务,后面都用服务这个术语),下面来分别介绍:
Nova:管理 VM 的生命周期,是 OpenStack 中最核心的服务。
Neutron:为 OpenStack 提供网络连接服务,负责创建和管理L2、L3 网络,为 VM 提供虚拟网络和物理网络连接。
Glance:管理 VM 启动镜像,Nova 创建 VM 时将使用 Glance 提供的镜像。
Cinder:为 VM 提供块存储服务。Cinder 提供的每一个 Volume 在 VM 看来就是一块虚拟硬盘,一般用作数据盘。
Swift:提供对象存储服务。VM 可以通过 RESTful API 存放对象数据。作为可选的方案,Glance 可以将镜像存放在 Swift 中;Cinder 也可以将 Volume 备份到 Swift 中。
Keystone:为 OpenStack 的各种服务提供认证和权限管理服务。简单的说,OpenStack 上的每一个操作都必须通过 Keystone 的审核。
Ceilometer:提供 OpenStac k监控和计量服务,为报警、统计或计费提供数据。
Horizon:为 OpenStack 用户提供一个 Web 的自服务 Portal。
在上面的这些服务中,哪些是 OpenStack 的核心服务呢? 核心服务就是如果没有它,OpenStack 就跑不起来。 很显然:
- Nova 管理计算资源,是核心服务。
- Neutron 管理网络资源,是核心服务。
- Glance 为 VM 提供 OS 镜像,属于存储范畴,是核心服务。
- Cinder 提供块存储,VM怎么也得需要数据盘吧,是核心服务。
- Swift 提供对象存储,不是必须的,是可选服务。
- Keystone 认证服务,没它 OpenStack 转不起来,是核心服务。
- Ceilometer 监控服务,不是必须的,可选服务。
- Horizon 大家都需要一个操作界面吧。
镜像服务的Glance
理解Image
OpenStack 由 Glance 提供 Image 服务。
那么什么是 Image 服务以及为什么要用Image?
在传统 IT 环境下,安装一个系统要么从安装 CD 从头安装,要么用 Ghost 等克隆工具恢复。这两种方式有如下几个问题:
- 如果要安装的系统多了效率就很低
- 时间长,工作量大
- 安装完还要进行手工配置,比如安装其他的软件,设置 IP等
- 备份和恢复系统不灵活
云环境下需要更高效的方案,这就是 Image。 Image 是一个模板,里面包含了基本的操作系统和其他的软件。
举例来说,有家公司需要为每位员工配置一套办公用的系统,一般需要一个Win7系统再加 MS office 软件。OpenStack是这么玩的:
1. 先手工安装好这么一个虚机
2. 对虚机执行 snapshot,这样就得到了一个 image
3. 当有新员工入职需要办公环境时,立马启动一个或多个该 image 的 instance(虚机)就可以了
在这个过程中,第 1 步跟传统方式类似,需要手工操作和一定时间,但第 2、3 步非常快,全自动化,一般都是秒级别。而且 2、3 步可以循环做。 比如公司新上了一套 OA 系统,每个员工的 PC 上都得有客户端软件。 那么可以在某个现有虚机中先手工安装好 OA 客户端,然后执行 snapshot 操作,得到新的 image,以后可以就直接使用新 image 创建虚机了。另外,snapshot 还有备份的作用,能够非常方便的恢复系统。
理解Image Service
Image Service 的功能是管理 Image,让用户能够发现、获取和保存 Image。在 OpenStack 中,提供 Image Service 的是 Glance,其具体功能如下:
- 提供 REST API 让用户能够查询和获取 image 的元数据和 image 本身
- 支持多种方式存储 image,包括普通的文件系统、Swift、Amazon S3 等
- 对 Instance 执行 Snapshot 创建新的 image
Glance架构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rN4duuz3-1625448827577)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210617001125486.png)]
glance-api
glance-api 是系统后台运行的服务进程。 对外提供 REST API,响应 image 查询、获取和存储的调用。
glance-api 不会真正处理请求。 如果操作是与 image metadata(元数据)相关,glance-api 会把请求转发给 glance-registry; 如果操作是与 image 自身存取相关,glance-api 会把请求转发给该 image 的 store backend。
在控制节点上可以查看 glance-api 进程
ps -e|grep glance-api
glance-registry
glance-registry 是系统后台运行的服务进程。 负责处理和存取 image 的 metadata,例如 image 的大小和类型。在控制节点上可以查看 glance-registry 进程
ps -e|grep glance-registry
Glance 支持多种格式的 image,包括
| 磁盘格式 | 内容 |
|---|---|
| RAW | RAW即常说的裸格式,它其实就是没有格式,最大的特点就是简单,数据写入什么就是什么,不做任何修饰,所以再性能方面很不错,甚至不需要启动这个镜像的虚拟机,只需要文件挂载即可直接读写内部数据。并且由于RAW格式简单,因此RAW和其他格式之间的转换也更容易。在KVM的虚拟化环境下,有很多使用RAW格式的虚拟机。 |
| QCOW2 | 它是QEMU的CopyOn Write特性的磁盘格式,主要特性是磁盘文件大小可以随着数据的增长而增长。譬如创建一个10GB的虚拟机,实际虚拟机内部只用了5GB,那么初始的qcow2磁盘文件大小就是5GB。与RAW相比,使用这种格式可以节省一部分空间资源。 |
| VHD | VHD也是一种通用的磁盘格式。微软公司的Virtual PC和Hyper-V使用的就是VHD格式。VirtualBox也提供了对VHD的支持。如果要在OpenStack上使用Hyper-V的虚拟化,就应该上传VHD格式的镜像文件。 |
| VMDK | VMware创建的一个虚拟机磁盘格式,目前也是一个开放的通用格式,除了VMware自家的产品外,QEMU和VirtualBox也提供了对VMDK格式的支持。 |
| VDI | Oracle公司的VirtualBox虚拟软件所使用的格式。 |
| ISO | ISO是指一种存档数据文件在光盘上的格式。 |
| AKI、ARI、AMI | Amazon公司的AWS所使用的镜像格式。 |
Database
Image 的 metadata 会保持到 database 中,数据库可以自定义使用哪一种。在控制节点上可以查看 glance 的 database 信息
use glance;
show tables;
Store backend
Glance 自己并不存储 image。 真正的 image 是存放在 backend 中的。 Glance 支持多种 backend,包括:
- A directory on a local file system(这是默认配置)
- GridFS
- Ceph RBD
- Amazon S3
- Sheepdog
- OpenStack Block Storage (Cinder)
- OpenStack Object Storage (Swift)
- VMware ESX
具体使用哪种 backend,是在 /etc/glance/glance-api.conf 中配置的.
查看目前已经存在的 image:
glance image-list
下面开始虚拟机以及OpenStack的配置,然后开始镜像服务试验。
创建虚拟机结点
CentOs的结点创建与Ubuntu类似,网上有很多教程,这里就不再赘述了。
| 节点 | NAT | 仅内部 |
|---|---|---|
| controller | 192.168.230.140 | 192.168.80.140 |
| compute | 192.168.230.141 | 192.168.80.141 |
-
因为后面因为某个失误,我重新弄了两个虚拟机,把背景颜色改变了,所以后面截图的背景颜色会有两个颜色。
-
以下配置没特别指定是哪个节点,就表示两个节点都要操作
虚拟机的配置
静态IP
启动root用户
su
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pZQtprnm-1625448827579)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608193257137.png)]
来到结点的网络文件夹
cd /etc/sysconfig/network-scripts
ls
vi ifcfg-eth0
IPADDR=192.168.230.128
NETMASK=255.255.255.0
GATEWAY=192.168.230.2
DNS1=114.114.114.114
DNS2=8.8.8.8
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MKngtHCI-1625448827580)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608193525635.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g4ZeUCbt-1625448827581)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608193457552.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yvNRX5ca-1625448827583)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608193443528.png)]
重启网络服务
systemctl restart network
查看IP
ip a
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hyI8rNmP-1625448827584)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608193701334.png)]
- 修改主机名
参考:https://blog.csdn.net/xuheng8600/article/details/79983927
查看主机名
hostnamectl
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-arbpSqNG-1625448827585)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608200350134.png)]
修改主机名:
- 永久生效
controller结点
hostnamectl set-hostname controller
compute结点
hostnamectl set-hostname compute
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hwc3NQhy-1625448827587)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608200855975.png)]
或者
vi /etc/hostname
#将里面的内容删除加入想要修改的主机名字
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7tMRg9DM-1625448827588)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610195615420.png)]
compute
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f72nYm4c-1625448827589)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610200353961.png)]
重启或者重启服务
Ctrl+D
或者
reboot
或者
systemctl restart systemd-hostnamed
防火墙
关闭防火墙,关闭防火墙自启,设置SeLinux模块为Permission,删除原有在线源
systemctl stop firewalld
systemctl disable firewalld
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w2rxzuPc-1625448827590)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610194234041.png)]
vi /etc/selinux/config
SELINUX=disabled
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1jHzWx6W-1625448827592)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610195348937.png)]
或者
getenforce
#现在是开启的状态
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kxx6yF6w-1625448827594)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610194417197.png)]
setenforce 0
#关闭了SeLinux
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L2m8VC7A-1625448827595)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610194518418.png)]
对原有repo进行备份,或者删除:
cd /etc/yum.repos.d/
mkdir bak
mv CentOS* bak
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8DHQBVrT-1625448827596)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610201941345.png)]
或者
#谨慎操作下面这一步
rm -rf /etc/yum.repos.d/*
配置本地Yum仓库,并传输本地镜像文件
- 配置本地Yum仓库:
controller节点
vi /etc/yum.repos.d/local.repo
[centos]
name=centos
gpgcheck=0
enabled=1
baseurl=file:///opt/centos[Mitaka]
name=mitaka
gpgcheck=0
enabled=1
baseurl=file:///opt/mitaka/Openstack-Mitakayum clean all
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lRZpvlat-1625448827598)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608195107956.png)]
vi /etc/yum.repos.d/fuAi.repo
[fuAi]
name=fuAi
baseurl=file:///opt/fuAi/
enable=0
gpgcheck=0[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-teN6gTGl-1625448827599)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610202121334.png)]
yum clean all
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Yqmauw01-1625448827600)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610202144653.png)]
compute节点
vi /etc/yum.repos.d/local.repo
[centos]
name=centos
gpgcheck=0
enabled=1
baseurl=ftp://controller/centos[Mitaka]
name=mitaka
gpgcheck=0
enabled=1
baseurl=ftp://controller/mitaka/Openstack-Mitaka#上面那一步是使用vsftpd服务或者和controller节点的local.repo一样。
yum clean all
vi /etc/yum.repos.d/fuAi.repo
[fuAi]
name=fuAi
baseurl=file:///opt/fuAi/
enable=0
gpgcheck=0[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qdy4ZxPI-1625448827602)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610202121334.png)]
yum clean all
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WE2Bjt5j-1625448827603)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610202144653.png)]
- 传输本地镜像文件:
传输之前,确定对root是否可以远程登录
- 获得管理员权限
sudo -s
- 修改远程登录权限
vi /etc/ssh/sshd_config
将参数PermitRootLogin原先的without-password修改为 yes
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6Swm1G49-1625448827607)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608203906512.png)]
重启ssh服务
systemctl start sshd.service #若没有启动服务,需要先启动
systemctl restart sshd.service #重启sshd服务
设置服务开启自启
systemctl enable sshd.service
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GrrbdZKK-1625448827608)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608204000242.png)]
验证远程登录设置:
使用SecureFX 用root账号进行远程连接。即可以打开/root文件夹就表示远程登录成功。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IILjEVis-1625448827609)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608204131170.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0p5AcG22-1625448827610)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608204522420.png)]
进行镜像传输:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mgdARPRM-1625448827612)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608205734091.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dq4aXDzl-1625448827613)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608210040628.png)]
- 在
controller结点创建挂载目录,进行镜像挂载,更新yum源
cd ~
mkdir /opt/{centos,mitaka}
mount CentOS-7-x86_64-DVD-1511.iso /opt/centos/
mount Mitaka.iso /opt/mitaka/
cd ~
mkdir /opt/fuAi
mount /root/uai_openstack_q.iso /opt/fuAi
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PZq8uSVG-1625448827614)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210609081543572.png)]
设置开机自动挂载:
echo ‘mount /root/CentOS-7-x86_64-DVD-1511.iso.iso /opt/centos/’ >>/etc/rc.local
echo ‘mount Mitaka.iso /opt/mitaka/’ >> /etc/rc.local
echo ‘mount /root/fuai_openstack_q.iso /opt/fuAi’ >>/etc/rc.local
chmod -R 777 /etc/rc.d/rc.local
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-feSIk7sH-1625448827615)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610201800102.png)]
上一步的挂载有问题,/dev/loopx有写保护,mount只有只读权限。说明挂载失败,文件夹下面也没有挂载文件。:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dh8vyypm-1625448827617)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210609082538743.png)]
【解决】:
mount : block device /dev/cdrom is write-protected, mounting read-only解决问题
CentOS7 挂载磁盘出错mount: /dev/sdb is write-protected, mounting mount: unknown filesystem type ‘(null)’
增加挂载权限,可以使用如下命令解决:
cd ~ #来到镜像文件的文件夹下
mount -o remount, -rw Mitaka.iso /opt/mitaka/
mount -o remount, -rw CentOS-7-x86_64-DVD-1511.iso /opt/centos/
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xEjhThSs-1625448827618)(D:\xm_Project\PythonProject\recommendation\competetion\weixin-algo\image-20210609083137942.png)]
查看挂载效果:
df -lh
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-riDWMJOq-1625448827619)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210609083210660.png)]
这下文件夹下有挂载的文件了
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nx9Vwspj-1625448827620)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210609083229533.png)]
配置域名解析
两个节点都设置
vi /etc/hosts
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fbGo8unB-1625448827621)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608210511404.png)]
在原始文件下面增加自己设置的IP地址以及对应的名称
192.168.230.128 controller
192.168.230.130 compute
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-reW3g8DS-1625448827623)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608210538588.png)]
建议虚拟机是否能Ping通过
controll节点,用刚才设置的名字
ping -c 4 compute
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MdfgJ0R2-1625448827624)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608211003147.png)]
compute节点,用刚才设置的名字
ping -c 4 controller
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OvGovLAg-1625448827625)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608210947872.png)]
controller节点安装vsftpd服务
yum配置源问题记录–[Errno 14] FTP Error 550 - Server denied you to change to the given directoryA
安装:
yum -y install vsftpd
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MDXgyiD1-1625448827626)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608211858678.png)]
设置:
vi /etc/vsftpd/vsftpd.conf
anon_root=/opt #访问目录为/opt
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cxMaiY0m-1625448827627)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608211941223.png)]
启动ftp服务:
systemctl start vsftpd
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qxcjhPZX-1625448827628)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608213034410.png)]
设置为开机启动,开机自启:
systemctl enable vsftpd
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DkEeZPFB-1625448827629)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608212031656.png)]
安装时间同步
controller节点:
yum -y install ntp
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9KfFIAC9-1625448827631)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608224033714.png)]
修改配置文件
vi /etc/ntp.conf
注释原有的同步命令
server 127.127.1.0 fudge 127.127.1.0 stratum 10
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4EsAMbKO-1625448827632)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608224310505.png)]
启动NTP服务
systemctl restart ntpd
设置为开机自启
systemctl enable ntpd
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8UMPTwFv-1625448827634)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608224622523.png)]
compute节点:
安装NTP服务
yum -y install ntpdate
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NHlT8BmT-1625448827635)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608224646620.png)]
与controller节点的时间取得同步
ntpdate controller
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a8ycGorC-1625448827636)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608224722326.png)]
安装chrony
这个和前面的ntp服务功能类似,只用两个中的一个安装
controller节点:
yum install chrony -y
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aFoPnrg1-1625448827637)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610210107214.png)]
配置文件/etc/chrony.conf增加以下内容:
vi /etc/chrony.conf
server controller iburst
allow 192.168.230.0/24 #这个根据自己子网情况
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jf3PYhOL-1625448827639)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610204716640.png)]
开启服务并设置为开机自启
systemctl enable chronyd
systemctl start chronyd
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NW4H6k0X-1625448827640)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610204810327.png)]
compute节点:
安装
yum install chrony -y
修改配置文件
vi /etc/chrony.conf
server controller iburst
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-44jEx22p-1625448827641)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610210321824.png)]
启动服务,并设置为开机自启
systemctl enable chronyd
systemctl start chronyd
升级软件包
yum upgrade
升级之后需要重启
reboot
安装Openstack客户端
- 安装OpenStack客户端
yum install python-openstackclient -y
- 安装openstack-selinux
yum install openstack-selinux python-openstackclient -y
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3AR6AAh6-1625448827642)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610235130964.png)]
controller节点数据库安装与配置
【这一章的安装只在controller节点进行】
Mariadb数据库
安装:
yum -y install mariadb mariadb-server python2-PyMySQL
出现错误:[Errno 14] curl#6 - "Could not resolve host: mirrors.neusoft.edu.cn; Unknown error
前面还能安装突然就不行了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TGIu07C8-1625448827644)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610214331992.png)]
- CentOS 7执行systemctl restart NetworkManager命令,它会根据/etc/sysconfig/network-scripts/ifcfg-eth0自动生成etc/resolv.conf,然后再执行 systemctl restart network
/etc/resolv.conf中的内容
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hxk6xxPe-1625448827645)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610214459088.png)]
- 上面的网卡文件名每个人的都不一样,自行更改
然后就可以安装了
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-16r8NUb7-1625448827646)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610214537963.png)]
修改配置文件
vi /etc/my.cnf.d/openstack.cnf
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-50Wvbbev-1625448827647)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610214823778.png)]
添加以下内容:
[mysqld]
bind-address = 192.168.230.140default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hhv9yby4-1625448827648)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610214748928.png)]
启动数据库并设置为开机自启:
systemctl start mariadb
systemctl enable mariadb
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MDltAZmJ-1625448827649)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608225923376.png)]
为root用户设置密码:
mysql_secure_installation
一次按下:回车、Y、0【root密码】、0【在输入一次密码】、Y、N、Y、Y
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8OVKKhet-1625448827650)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210608231355747.png)]
验证是否设置成功:
【0为刚才设置的密码】
mysql -uroot -p0
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VdvteZb9-1625448827651)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610215134794.png)]
Ctrl+D退出MySQL
RabbitMQ(消息队列服务器)
安装
yum -y install rabbitmq-server
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PYlXjAch-1625448827653)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610222010936.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e1pl3Nvl-1625448827654)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610222047698.png)]
启动并设置为开机自启
systemctl start rabbitmq-server
systemctl enable rabbitmq-server
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D8MYRkH7-1625448827655)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610222115312.png)]
添加OpenStack用户以及密码:
用户名:openstack, 密码:0
rabbitmqctl add_user openstack 0
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6qzLID5A-1625448827656)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610222157720.png)]
给openstack用户权限:配置、写、读
rabbitmqctl set_permissions openstack ‘.’ '.’ ‘.*’
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UhPsiiFa-1625448827657)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610222301776.png)]
Memcached缓存服务
安装:
yum -y install memcached python-memcached
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pkGRxZan-1625448827659)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610222353625.png)]
启动并设置开机自启:
systemctl start memcached
systemctl enable memcached
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aHkiiVL4-1625448827660)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610222420645.png)]
安装etcd服务
- 安装
yum install etcd -y
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UzKZbOgY-1625448827661)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610222459703.png)]
- 配置文件
vi /etc/etcd/etcd.conf
值修改[Menber]下面的内容为:
#[Member]
#ETCD_CORS=""
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
#ETCD_WAL_DIR=""
ETCD_LISTEN_PEER_URLS=“http://localhost:2380”
ETCD_LISTEN_CLIENT_URLS=“http://localhost:2379”
#ETCD_MAX_SNAPSHOTS=“5”
#ETCD_MAX_WALS=“5”
ETCD_NAME=“controller”
#ETCD_SNAPSHOT_COUNT=“100000”
#ETCD_HEARTBEAT_INTERVAL=“100”
#ETCD_ELECTION_TIMEOUT=“1000”
#ETCD_QUOTA_BACKEND_BYTES=“0”
#ETCD_MAX_REQUEST_BYTES=“1572864”
#ETCD_GRPC_KEEPALIVE_MIN_TIME=“5s”
#ETCD_GRPC_KEEPALIVE_INTERVAL=“2h0m0s”
#ETCD_GRPC_KEEPALIVE_TIMEOUT=“20s”
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS=“http://localhost:2380”
ETCD_ADVERTISE_CLIENT_URLS=“http://localhost:2379”
#ETCD_DISCOVERY=""
#ETCD_DISCOVERY_FALLBACK=“proxy”
#ETCD_DISCOVERY_PROXY=""
#ETCD_DISCOVERY_SRV=""
ETCD_INITIAL_CLUSTER=“default=http://localhost:2380”
ETCD_INITIAL_CLUSTER_TOKEN=“etcd-cluster-01”
ETCD_INITIAL_CLUSTER_STATE=“new”
- 设置为开机自启并启动服务
systemctl enable etcd
systemctl start etcd
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YpPNkpYn-1625448827662)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610223048824.png)]
controller节点认证服务(Ksystone)安装与配置
连接数据库,使用root用户登录,密码在创建用户的时候设置为0:
mysql -uroot -p0
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jhjf7Bjw-1625448827664)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610230120196.png)]
创建keystone数据库
create database keystone;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cZmbcptq-1625448827665)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610230138252.png)]
创建keystone用户并授予所有权限本地登陆, 并设置密码为:0
grant all privileges on keystone.* to ‘keystone’@‘localhost’ identified by ‘0’;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-72W06S9x-1625448827666)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610230156073.png)]
创建keystone用户并授予所有权限任意地点登陆, 并设置密码为0
grant all privileges on keystone.* to ‘keystone’@’%’ identified by ‘0’;
Ctrl+D #退出数据库
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KZCMUgLL-1625448827669)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610230212935.png)]
安装openstack-keystone,httpd,mod_wsgi服务并配置
cd ~
yum -y install openstack-keystone httpd mod_wsgi
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EYHTq6Tj-1625448827670)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610230420537.png)]
编辑keystone.conf配置文件
vi /etc/keystone/keystone.conf
- 在[DEFAULT]下添加:
admin_token = 0
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lIaD2AfH-1625448827671)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610232636992.png)]
-
在[database]下添加:
配置数据库连接
mysql+pymysql://
用户名:对应用户的密码@controller/keystoneconnection = mysql+pymysql://keystone:0@controller/keystone
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g7CacOYu-1625448827672)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610232714801.png)]
-
在[token]下添加:
配置Fernet UUID令牌提供者
provider = fernet
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ppvNeVju-1625448827674)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610232514856.png)]
初始化Keystone身份认证数据库连接并验证
导入keystone数据库表结构
su -s /bin/sh -c “keystone-manage db_sync” keystone
检查数据库是否同步
mysql -uroot -p0 -e ‘show tables from keystone;’
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qMEmSuY6-1625448827675)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610232809129.png)]
初始化Fernet keys
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XXkstoKM-1625448827677)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210609075112315.png)]
引导认证服务
keystone-manage bootstrap --bootstrap-password 0
–bootstrap-admin-url http://controller:35357/v3/
–bootstrap-internal-url http://controller:5000/v3/
–bootstrap-public-url http://controller:5000/v3/
–bootstrap-region-id RegionOne
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8xpdwHz0-1625448827678)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610233308515.png)]
配置Apache服务(Http)并启动
编辑配置文件/etc/httpd/conf/httpd.conf:
vi /etc/httpd/conf/httpd.conf
修改
ServerName controller
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fcsf8F2B-1625448827679)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210609075210927.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K6601gTv-1625448827681)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210609075259035.png)]
创建超链接文件
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ChZgzqPx-1625448827682)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610233501689.png)]
复制文件到/etc/httpd/conf.d/下
cp -p /opt/mitaka/wsgi-keystone.conf /etc/httpd/conf.d/
启动并设置开机自启:
systemctl start httpd.service
systemctl enable httpd.service
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BdTgwJhy-1625448827683)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210609083820189.png)]
创建相关域、项目、用户和角色
- 导入管理员环境变量信息
用户名为:admin,密码为:0
export OS_USERNAME=admin
export OS_PASSWORD=0
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
- 创建域
openstack domain create --description “域的描述” 域名
openstack domain create --description “An Example Domain” example
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-38zWdUnP-1625448827684)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610235337338.png)]
- 创建service项目
openstack project create --domain default --description “项目描述” 项目名字
里面的default表示作为默认项目
openstack project create --domain default
–description “Service Project” service
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D3YuYD2R-1625448827685)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610235558159.png)]
-
创建demo项目
openstack project create --domain default
–description “项目描述” 项目名字 #其中的domain表示在domain域例
openstack project create --domain default
–description “Demo Project” demo
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5SXAwWRF-1625448827686)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210610235718724.png)]
- 创建demo用户
创建用户名:demo,密码:0
openstack user create --domain default --password-prompt demo
User Password:
Repeat User Password:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VEkT7VkR-1625448827688)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611000130607.png)]
- 创建用户角色
角色名为:user
openstack role create user
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZSUedN32-1625448827689)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611000202178.png)]
- 给demo用户添加user角色
openstack role add --project demo --user demo user
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZrflGB4O-1625448827690)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611000354241.png)]
验证操作
- 解除环境变量的设置
unset OS_AUTH_URL OS_PASSWORD
-
使用admin用户请求token
注意:这里需要输入admin的密码,我前面设置的设置的为:0
openstack --os-auth-url http://controller:35357/v3
–os-project-domain-name Default --os-user-domain-name Default
–os-project-name admin --os-username admin token issuePassword:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XDHPsWyM-1625448827691)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611000500631.png)]
-
使用demo用户请求token
这里要输入的密码前面设置为:0
openstack --os-auth-url http://controller:5000/v3
–os-project-domain-name Default --os-user-domain-name Default
–os-project-name demo --os-username demo token issuePassword:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1GAKq09x-1625448827693)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611000601991.png)]
创建OpenStack客户端环境变量脚本
在/root/目录下创建脚本
vi /root/admin-openrc
添加如下内容
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=0 #此处的ADMIN_PASS为之前设置的admin用户密码0
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
- 创建demo-openrc文件
vi /root/demo-openrc
添加以下内容:
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=0 #这里的DEMO_PASS为之前的demo用户密码0
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s1B6wDZ6-1625448827694)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611000703277.png)]
【感觉这里的两个网址设置重复了】
验证下脚本的效果
【注意】.和文件夹路径之间有一个空格:
. /root/admin-openrc
openstack token issue
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hsNf7yEL-1625448827695)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611000751438.png)]
成功,这里显示的user_id和前面admin用户的一样
controller节点镜像服务(glance)安装
配置镜像数据库
- 连接数据库
mysql -u root -p0
- 创建glance数据库并设置访问权限
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO ‘glance’@‘localhost’ IDENTIFIED BY ‘0’;
GRANT ALL PRIVILEGES ON glance.* TO ‘glance’@’%’ IDENTIFIED BY ‘0’;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j8N9ZQNc-1625448827697)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611003151767.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QNESVcDJ-1625448827698)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611003211721.png)]
Ctrl+C
创建glance认证相关信息
- 设置admin环境变量
. /root/admin-openrc
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r2f2tqPT-1625448827699)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611003613446.png)]
- 创建glance用户
密码设置为:0
openstack user create --domain default --password-prompt glance
User Password:
Repeat User Password:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2cOJnTvu-1625448827700)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611003649083.png)]
- 将glance用户加入service项目,并设置admin角色
openstack role add --project service --user glance admin
- 创建glance服务实体——镜像服务
openstack service create --name glance --description “OpenStack Image” image
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qrSwaGSY-1625448827703)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611003844699.png)]
- 创建镜像服务的API端口
创建公有endpoint:
openstack endpoint create --region RegionOne image public http://controller:9292
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ra6qgcqN-1625448827704)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611003942575.png)]
创建私有endpoint:
openstack endpoint create --region RegionOne image internal http://controller:9292
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3wQIKB7T-1625448827706)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611004002201.png)]
创建管理endpoint:
openstack endpoint create --region RegionOne image admin http://controller:9292
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H7vnHnbG-1625448827707)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611004022471.png)]
验证glance服务注册
openstack endpoint list
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c8P4BHzA-1625448827709)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611074744619.png)]
安装软件包并配置配置文件
- 安装软件包
yum install openstack-glance -y
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pQRNKqRs-1625448827710)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611004145071.png)]
- 编辑/etc/glance/glance-api.conf文件并完成下面配置
密码设置为:0
vi /etc/glance/glance-api.conf
#配置Image service的数据库连接
[database]
connection = mysql+pymysql://glance:0@controller/glance#配置详细日志报告
[DEFAULT]
verbose = True#配置Identity service访问。删除或注释
[keystone_authtoken]节点中其他别的选项。[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = 0
…[paste_deploy]
flavor = keystone#配置本地文件系统存储和镜像文件的存放路径
[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nVknJVUb-1625448827711)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611004501665.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HXUyf8q5-1625448827712)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611004833221.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2rJuQMtz-1625448827713)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611004957934.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mzXI3xtk-1625448827714)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611005046961.png)]
-
编辑/etc/glance/glance-registry.conf文件,完成以下配置
vi /etc/glance/glance-registry.conf
[database]
connection = mysql+pymysql://glance:0@controller/glance
…[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = 0
…[paste_deploy]
flavor = keystone
…[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QNmxffHR-1625448827715)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611005231379.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ou8fFHZw-1625448827716)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611005326049.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Di7kKBru-1625448827718)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611005354952.png)]
-
同步数据库
su -s /bin/sh -c “glance-manage db_sync” glance
这个输出是详细日志报告不是报错:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LQYLTMNb-1625448827719)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611010702538.png)]
解决,为了确定这不是出错信息,去查看输出日志:
tail /var/log/glance/*.log
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tGveRvZs-1625448827720)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611074428401.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u9R4YtXw-1625448827721)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611074511392.png)]
没出错
-
检查数据库是否同步
mysql -uroot -p0 -e ‘show tables from glance;’
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZxwS728R-1625448827722)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611071022501.png)]
设置服务的开机自启动,并启动服务
systemctl enable openstack-glance-api.service openstack-glance-registry.service
systemctl start openstack-glance-api.service openstack-glance-registry.service
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jk0d9GX7-1625448827723)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611070408848.png)]
Glance镜像实验
- 设置环境变量
. admin-openrc
- 下载镜像
yum install wget -y
wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KKbxNjHY-1625448827725)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611070729792.png)]
镜像的下载位置在~
- 上传镜像
openstack image create "cirros" \ --创建的镜像名
--file cirros-0.3.5-x86_64-disk.img \ --创建镜像所需文件,当前目录,或带文件位置
--disk-format qcow2 \ --镜像格式 qcow2
--container-format bare \ --容器格式 bare
--public --共享此镜像,所有用户可见
openstack image create “cirros”
–file cirros-0.3.5-x86_64-disk.img
–disk-format qcow2 --container-format bare
–public
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fq0PrLJs-1625448827726)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611072823527.png)]
- 确认下镜像是否成功上传
openstack image list
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H9mRSDwe-1625448827728)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611072853626.png)]
用glance也可以查看镜像是否上传成功:
glance image-list
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q3wtUEjC-1625448827729)(C:\Users\11728\AppData\Roaming\Typora\typora-user-images\image-20210611075007660.png)]
♣镜像实验完成
后面还安装部署了计算组件nova,但是一不小心把配置文件改错了。以后有时间再弄。
其他资源
部署OpenStack总结
还是建议一个组件一个组件的安装配置,一键安装不能了解各组件是如何服务的。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
