解读先电2.4 iaas-install-swift-{controller,compute}.sh 脚本

已于 2022-02-09 20:04:29 修改
阅读量461 收藏 1
点赞数
分类专栏: OpenStack学习笔记 文章标签: swift memcached
于 2021-09-15 15:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52807660/article/details/120303128
版权 
     							*******************  iaas-install-swift-controller.sh  ****************

#!/bin/bash

source /etc/xiandian/openrc.sh
source /etc/keystone/admin-openrc.sh

yum install openstack-swift-proxy python-swiftclient python-keystoneclient python-keystonemiddleware memcached -y
 
 
# 创建swift用户并授予admin权限,创建对象存储服务,创建处理外部、内部和admin访问端口

openstack user create --domain $DOMAIN_NAME --password $SWIFT_PASS swift
openstack role add --project service --user swift admin
openstack service create --name swift --description "OpenStack Object Storage" object-store
openstack endpoint create --region RegionOne object-store public http://$HOST_NAME:8080/v1/AUTH_%\(tenant_id\)s
openstack endpoint create --region RegionOne object-store internal http://$HOST_NAME:8080/v1/AUTH_%\(tenant_id\)s
openstack endpoint create --region RegionOne object-store admin http://$HOST_NAME:8080/v1



cat <<EOF > /etc/swift/proxy-server.conf		# 使用标准输入和输出编写swift的代理服务配置文件

 # 配置默认信息
[DEFAULT]
bind_port = 8080 	 			# 配置对象存储服务组件使用的端口
swift_dir = /etc/swift  		# 配置对象存储服务组件使用的路径
user = swift  					# 配置对象存储服务使用的用户
		
# 配置安装管道: 启用相应的模块
[pipeline:main]
pipeline = catch_errors gatekeeper healthcheck proxy-logging cache container_sync bulk ratelimit authtoken keystoneauth container-quotas account-quotas slo dlo versioned_writes proxy-logging proxy-server 

# 配置代理服务
[app:proxy-server]
use = egg:swift#proxy  		# 设置使用方法
account_autocreate = True  	# 开启自动创建账户

# 配置临时用户角色
[filter:tempauth]
use = egg:swift#tempauth  							# 设置使用方法
user_admin_admin = admin .admin .reseller_admin  	# 设置管理员角色
user_test_tester = testing .admin  					# 设置普通用户角色
user_test2_tester2 = testing2 .admin
user_test_tester3 = testing3
user_test5_tester5 = testing5 service
 
#  配置身份认证服务的访问
[filter:authtoken]
paste.filter_factory = keystonemiddleware.auth_token:filter_factory  	# Paste过滤器 "authtoken" 添加到Paste管道的适当位置, 完成在OpenStack服务上部署Keystone中间件
auth_uri = http://$HOST_NAME:5000  					# 设置普通用户访问端口
auth_url = http://$HOST_NAME:35357 				 	# 设置管理员访问端口
memcached_servers = $HOST_NAME:11211  				# 设置缓存服务访问端口
auth_type = password								# 设置令牌类型为密码
project_domain_name = $DOMAIN_NAME  				# 设置租户域名
user_domain_name = $DOMAIN_NAME 					# 设置用户域名
project_name = service  							# 设置租户
username = swift  									# 设置用户
password = $SWIFT_PASS  							# 设置密码
delay_auth_decision = True							# 开启延迟授权决定

#配置operator的角色
[filter:keystoneauth]
use = egg:swift#keystoneauth  		# 设置使用方法
operator_roles = admin,user  		# 设置用户角色

# 配置安全验证
[filter:healthcheck]
use = egg:swift#healthcheck、

# 配置memcached
[filter:cache]
memcache_servers = $HOST_NAME:11211		#配置memcached的地址
use = egg:swift#memcache

# 配置速率限制
[filter:ratelimit]
use = egg:swift#ratelimit

# 配置域的重新映射
[filter:domain_remap]
use = egg:swift#domain_remap
[filter:catch_errors]
use = egg:swift#catch_errors

# 配置显示名
[filter:cname_lookup]
use = egg:swift#cname_lookup

# 配置静态网页
[filter:staticweb]
use = egg:swift#staticweb

# 配置临时URL
[filter:tempurl]
use = egg:swift#tempurl

# 配置表单提交方式
[filter:formpost]
 use = egg:swift#formpost

# 配置用户名校验
[filter:name_check]
use = egg:swift#name_check

# 配置端口显示
[filter:list-endpoints]
use = egg:swift#list_endpoints

 # 配置代理日志
[filter:proxy-logging]
use = egg:swift#proxy_logging

# 配置块
[filter:bulk]
use = egg:swift#bulk
[filter:slo]
use = egg:swift#slo
[filter:dlo]
use = egg:swift#dlo

# 容器配额
[filter:container-quotas]
use = egg:swift#container_quotas

# 用户配额
[filter:account-quotas]
use = egg:swift#account_quotas

# 配置系统卫士
[filter:gatekeeper]
use = egg:swift#gatekeeper

# 配置容器同步
[filter:container_sync]
use = egg:swift#container_sync
[filter:xprofile]
use = egg:swift#xprofile
[filter:versioned_writes]
use = egg:swift#versioned_writes
EOF

# swift操作
pushd /etc/swift # 创建目录栈,将当前目录压入栈中(栈顶) 

# 用户环操作

swift-ring-builder account.builder create 18 1 1 # 创建18个分区、1个副本和1频率的用户环构造器文件
swift-ring-builder account.builder add --region 1 --zone 1 --ip $STORAGE_LOCAL_NET_IP --port 6002 --device $OBJECT_DISK --weight 100  # 将$OBJECT_DISK设备添加到用户环 
swift-ring-builder account.builder  			# 构建用户环
swift-ring-builder account.builder rebalance  	# 重新平衡环,通过重新分配分区来检查最近有没有被重新分配的分区

# 容器环操作

swift-ring-builder container.builder create 10 1 1  		# 创建10个分区、副本和频率是1的容器环构造文件
swift-ring-builder container.builder add --region 1 --zone 1 --ip $STORAGE_LOCAL_NET_IP --port 6001 --device $OBJECT_DISK --weight 100  		# 将$OBJECT_DISK设备添加到容器环
swift-ring-builder container.builder  			# 构架容器环
swift-ring-builder container.builder rebalance  # 重新平衡环

# 对象环操作

swift-ring-builder object.builder create 10 1 1  # 创建10个分区、副本和频率是1的对象环构造文件
swift-ring-builder object.builder  add --region 1 --zone 1 --ip $STORAGE_LOCAL_NET_IP --port 6000 --device $OBJECT_DISK --weight 100   # 将$OBJECT_DISK设备添加到容器环
swift-ring-builder object.builder  				# 构建对象环
swift-ring-builder object.builder rebalance  	# 重新平衡环

popd # 将栈顶的目录弹出,与pushd相反


cat << EOF > /etc/swift/swift.conf			# 使用标准输入输出编写swift的配置文件

# 配置存储路径
[swift-hash]
swift_hash_path_suffix = changeme  			# 配置hash路径的前缀
swift_hash_path_prefix = changeme  			# 配置hash路径的后缀

# 配置存储策略
[storage-policy:0]
name = Policy-0  				# 配置默认存储策略的名字
default = yes  					# 开启默认存储策略
aliases = yellow, orange  		# 别名的颜色
[swift-constraints]
EOF

# 修改权限,开启swift的代理和缓存服务
chown -R root:swift /etc/swift

systemctl enable openstack-swift-proxy.service memcached.service
systemctl restart openstack-swift-proxy.service memcached.service

——代理服务(Proxy Server):对外提供对象服务 API,会根据环的信息来查找服务地址并转发用户请求至相应的账户、容器或者对象服务;由于采用无状态的 REST 请求协议,可以进行横向扩展来均衡负载。

——缓存服务(Cache Server):缓存的内容包括对象服务令牌,账户和容器的存在信息,但不会缓存对象本身的数据;缓存服务可采用 Memcached 集群,Swift 会使用一致性散列算法来分配缓存地址。










     *******************  iaas-install-swift-compute.sh  ****************

#!/bin/bash

source /etc/xiandian/openrc.sh  
								
yum install xfsprogs rsync openstack-swift-account openstack-swift-container openstack-swift-object -y  		# 安装swift服务组件

mkfs.xfs -i size=1024 -f /dev/$OBJECT_DISK  			# 格式化分区

sed -i '/nodiratime/d' /etc/fstab  						# 删除旧挂载

echo "/dev/$OBJECT_DISK /swift/node xfs loop,noatime,nodiratime,nobarrier,logbufs=8 0 0" >> /etc/fstab  	# 设置永久挂载

mkdir -p /swift/node  									# 创建挂载目录

mount /dev/$OBJECT_DISK /swift/node  					# 挂载

scp $HOST_NAME:/etc/swift/ *.ring.gz /etc/swift/  		#同步环到集群到当前节点


cat <<EOF > /etc/rsyncd.conf		# 配置同步服务器

pid file = /var/run/rsyncd.pid  	# 进程号文件路径
log file = /var/log/rsyncd.log  	# 日志文件路径
uid = swift  						# 用户号
gid = swift  						# 组号
address = 127.0.0.1  				# 本机地址

# 用户配置
[account]
path            = /swift/node  				# 路径
read only       = false 					# 是否只读
write only      = no 						# 是否只写
list            = yes  						# 是否可以查看
incoming chmod  = 0644  					# 进入权限
outgoing chmod  = 0644  					# 出去权限
max connections = 25  						# 最大连接数
lock file =     /var/lock/account.lock  	# 锁文件路径

# 容器配置
[container]
path            = /swift/node
read only       = false
write only      = no
list            = yes
incoming chmod  = 0644
outgoing chmod  = 0644
max connections = 25
lock file =     /var/lock/container.lock

# 对象配置
[object]
path            = /swift/node
read only       = false
write only      = no
list            = yes
incoming chmod  = 0644
outgoing chmod  = 0644
max connections = 25
lock file =     /var/lock/object.lock

# 服务配置
[swift_server]
path            = /etc/swift
read only       = true
write only      = no
list            = yes
incoming chmod  = 0644
outgoing chmod  = 0644
max connections = 5
lock file =     /var/lock/swift_server.lock
EOF

# 开启同步服务
systemctl enable rsyncd.service
systemctl restart rsyncd.service




cat <<EOF > /etc/swift/account-server.conf			# 配置账户服务
[DEFAULT]
bind_port = 6002  						# 访问端口
user = swift  							# 用户
swift_dir = /etc/swift  				# 访问路径
devices = /swift/node  					# 设备路径
mount_check = false						# 配置挂载不用检查

[pipeline:main]
pipeline = healthcheck recon account-server

[app:account-server]
use = egg:swift#account

[filter:healthcheck]
use = egg:swift#healthcheck

[filter:recon]
use = egg:swift#recon

recon_cache_path = /var/cache/swift

[account-replicator]
[account-auditor]
[account-reaper]

[filter:xprofile]
use = egg:swift#xprofile
EOF


cat <<EOF > /etc/swift/container-server.conf			# 配置容器服务
[DEFAULT]
bind_port = 6001
user = swift
swift_dir = /etc/swift
devices = /swift/node
mount_check = false

[pipeline:main]
pipeline = healthcheck recon container-server

[app:container-server]
use = egg:swift#container

[filter:healthcheck]
use = egg:swift#healthcheck

[filter:recon]
use = egg:swift#recon

recon_cache_path = /var/cache/swift

[container-replicator]
[container-updater]
[container-auditor]
[container-sync]

[filter:xprofile]
use = egg:swift#xprofile
EOF




cat <<EOF > /etc/swift/object-server.conf			# 配置对象服务

[DEFAULT]
bind_port = 6000
user = swift
swift_dir = /etc/swift
devices = /swift/node
mount_check = false

[pipeline:main]
pipeline = healthcheck recon object-server

[app:object-server]
use = egg:swift#object

[filter:healthcheck]
use = egg:swift#healthcheck

[filter:recon]
use = egg:swift#recon
recon_cache_path = /var/cache/swift
recon_lock_path = /var/lock

[object-replicator]
[object-reconstructor]
[object-updater]
[object-auditor]

[filter:xprofile]
use = egg:swift#xprofile
EOF




cat <<EOF > /etc/swift/swift.conf			# 配置swift

# 配置存储路径
[swift-hash]
swift_hash_path_suffix = changeme  		# 配置hash路径的后缀
swift_hash_path_prefix = changeme 		# 配置hash路径的前缀

# 配置存储策略
[storage-policy:0]
name = Policy-0
default = yes
aliases = yellow, orange
[swift-constraints]
EOF


# 修改目录访问权限

chown -R swift:swift /swift/node
mkdir -p /var/cache/swift
chown -R root:swift /var/cache/swift
chmod -R 775 /var/cache/swift
chown -R root:swift /etc/swift

# 开启swift的账户、容器和对象服务

systemctl enable openstack-swift-account.service openstack-swift-account-auditor.service openstack-swift-account-reaper.service openstack-swift-account-replicator.service
systemctl restart openstack-swift-account.service openstack-swift-account-auditor.service openstack-swift-account-reaper.service openstack-swift-account-replicator.service

systemctl enable openstack-swift-container.service openstack-swift-container-auditor.service openstack-swift-container-replicator.service openstack-swift-container-updater.service
systemctl restart openstack-swift-container.service openstack-swift-container-auditor.service openstack-swift-container-replicator.service openstack-swift-container-updater.service

systemctl enable openstack-swift-object.service openstack-swift-object-auditor.service openstack-swift-object-replicator.service openstack-swift-object-updater.service
systemctl restart openstack-swift-object.service openstack-swift-object-auditor.service openstack-swift-object-replicator.service openstack-swift-object-updater.service

——账户服务(Account Server):提供账户元数据和统计信息,并维护所含容器列表的服务,每个账户的信息被存储在一个 SQLite 数据库中。

——容器服务(Container Server):提供容器元数据和统计信息,并维护所含对象列表的服务,每个容器的信息也存储在一个 SQLite 数据库中。

——对象服务(Object Server):提供对象元数据和内容服务,每个对象的内容会以文件的形式存储在文件系统中,元数据会作为文件属性来存储,建议采用支持扩展属性的 XFS 文件系统。

——账户清理服务(Account Reaper):移除被标记为删除的账户,删除其所包含的所有容器和对象。

——复制服务(Replicator):会检测本地分区副本和远程副本是否一致,具体是通过对比散列文件和高级水印来完成,发现不一致时会采用推式(Push)更新远程副本,例如对象复制服务会使用远程文件拷贝工具 rsync 来同步;另外一个任务是确保被标记删除的对象从文件系统中移除。

——更新服务(Updater):当对象由于高负载的原因而无法立即更新时,任务将会被序列化到在本地文件系统中进行排队,以便服务恢复后进行异步更新;例如成功创建对象后容器服务器没有及时更新对象列表,这个时候容器的更新操作就会进入排队中,更新服务会在系统恢复正常后扫描队列并进行相应的更新处理。

——审计服务(Auditor):检查对象,容器和账户的完整性,如果发现比特级的错误,文件将被隔离,并复制其他的副本以覆盖本地损坏的副本;其他类型的错误会被记录到日志中。

OpenStack的Swift组件详解:https://www.cnblogs.com/mh20131118/p/12939351.html

‘秋歌:
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
私有云复习
m0_62891954的博客
06-15 846
复习题
关于OpenStack的openrc凭据解析
北观止的博客
06-08 2633
如果使用命令行工具对OpenStack云系统发起查询请求,必须有合适的凭据。 获得使用命令行客户端的认证证书,最简单的方式是用OpenStack控制面板,登录dashboard之后,右上角可以下载OpenStack RC 文件。使用这种方法生成可以在shell脚本中源化(source)的文件填入命令行工具需要的环境变量,以了解服务端点和认证信息在何处。 登录控制面板的用户会指定openrc文件的文件名,比如demo-openrc.sh。作为管理员登录,文件名就是admin-openrc.sh。 .
OpenStack iaas-install-swift-controller.sh
热气球
07-31 508
#!/bin/bash source /etc/xiandian/openrc.sh source /etc/keystone/admin-openrc.sh 安装软件包 yum install openstack-swift-proxy python-swiftclient python-keystoneclient python-keystonemiddleware memcached -y ...
云计算赛项私有云
热门推荐
老白嫖大怪兽的博客
09-16 2万+
国赛云计算赛项-私有云搭建详析
OpenStack 关于admin-openrc.sh的作用(Queens版本)
m0_37313888的博客
04-18 1万+
在许多安装文档中,都要source admin-openrc.sh。那么这一步具体有什么用呢?还是要从代码看起。 不执行source admin-openrc.sh,直接执行neutron port-list会出现以下错误: Auth plugin requires parameters which were not given: auth_url neutron port-list的入口...
初次使用OpenStack平台
qq_50981675的博客
01-10 1005
一、上传镜像到平台 运行环境变量:source /etc/keystone/admin-openrc.sh 创建镜像命令: glance image-create --name “centos7.2” --disk-format qcow2 --container-format bare --progress < CentOS_7.2_x86_64_XD.qcow2 二、登录先电平台,域:demo 用户名:admin 密码:六个0 登录后 三、创建外部网络 单击项目—网络—网络,在右上角点击创
iaas-install-neutron-controller-gre.sh
05-19
openstack gre
XianDian-IaaS-v2.2.iso.txt
08-19
XianDian-IaaS-v2.2.iso镜像文件,实测可用
XianDian-iaas-v1.2镜像文件.txt
06-15
XianDian-IaaS 的镜像
先电2.4 百度网盘下载地址.txt
08-16
2020 改革试点赛提供的 先电2.4 比赛用包,包含私有云、容器云、公有云、工具包四个镜像和相关手册文档,附赠5套试卷
先电云计算基础架构服务平台用户手册-Cloud-iaas-v2.0.pdf
10-10
先电IAAS云平台搭建的手册,内容非常详细,对于在校学生党来说也是一个很不错的逃课级别手册,对工作党来说是一个指导型的手册
1+x云计算题初级
qq_44094941的博客
11-13 8840
45、 NFS服务管理 使用xserver1、xserver2虚拟机,安装NFS服务所需要的软件包,将xserver1节点中的/mnt/share目录使用 NFS服务共享出来(目录不存在请自行创建,要求可访问共享目录的网段为192.168.100.0/24), 接着在xserver2节点上,将xserver1中共享的文件挂载到/mnt目录下。操作完毕后, 依次将xserver1节点上执行showmount -e ip命令和xserver2节点上执行df -h命令 的返回结果以文本形式提交到答题框。 (30)
OpenStack运维题
qq_38624154的博客
03-08 1719
在openstack私有云平台上,基于“cirros” 镜像、1vCPU/1G /10G 的flavor、 intsubnet的网络,绑定浮动IP,使用命令创建一台虚拟机VM1,启动VM1,并使用PC机能远程登录到VM1。我国为CST+8的时间标准。在OpenStack私有云平台上,使用命令创建一个名为Fmin,ID为1,内存为1024 MB,磁盘为10 GB,vcpu数量为1的云主机类型。在虚拟机VM1上,使用附加的云盘,划分为4个10G的分区,创建一个raid 5,其中1个分区作为热备。
云计算之Iaas 平台(controller节点)配置过程 学习心得及总结
tuzi0739的博客
03-28 4659
------------------------修改网卡地址--------------------------------vi /etc/sysconfig/network-scripts/ifcfg-eth0------------------------重启网络------------------------------------systemctl restart network.serv...
iaas的平台搭建
zhangbaoan_abc的博客
05-28 6394
1.1安装CentOS7说明 【空白分区划分】 CentOS7的安装与CentOS6.5的安装有明显的区别。在CentOS7安装过程中,设置分区都需要一个挂载点,这样一来就无法创建两个空白的磁盘分区作为cinder服务和swift服务的存储磁盘了。 所以我们应该在系统安装过程中留下足够的磁盘大小,系统安装完成后,使用命令parted划分新分区,然后使用mkfs.xfs进行文件系统格式化,完成空白分...
云计算基础设施平台iaas(openstack)超级详细搭建(十二) 安装Swift对象存储服务
抛物线的博客
06-24 1619
注意:接与上一篇博客内容 进行更新 由于整个开源openstack安装过程过于繁琐,命令太长,太繁琐,于是把整个安装命令写成shell脚本脚本数量内容过多,已经推送自我的github源码托管中心了。 这是本篇脚本内容所在的github仓库位置 controller节点 compute节点 脚本内容介绍 controller #!/bin/bash source /etc/xiandian/o...
OpenStack iaas-install-swift-compute.sh
热气球
07-31 422
#!/bin/bash source /etc/xiandian/openrc.sh 安装软件包 yum install xfsprogs rsync openstack-swift-account openstack-swift-container openstack-swift-object -y mkfs.xfs -i size=1024 -f /dev/OBJECTDISKsed−i′/n...
OpenStack iaas-install-cinder-controller.sh
热气球
07-31 628
#!/bin/bash 安装cinder块存储服务软件包 yum install -y openstack-cinder 修改权限配置文件 sed -i -e ‘s/“consistencygroup:create” : “group:nobody”/“consistencygroup:create” : “”/g’ -e ‘s/“consistencygroup:delete”: “group...
在控制节点和计算节点分别使用iaas-install-cinder-controller.shiaas-install-cinder-compute.sh脚本安装Cinder服务,使用cinder命令创建一个名字叫blockvolume,大小为2G的云硬盘
最新发布
05-04
1. 在控制节点上运行iaas-install-cinder-controller.sh脚本安装Cinder服务。执行命令: ``` sudo sh iaas-install-cinder-controller.sh ``` 2. 在计算节点上运行iaas-install-cinder-compute.sh脚本安装Cinder...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

‘秋歌:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值