探索自己搭建云计算平台-CSDN博客

本文链接：https://blog.csdn.net/suntiger/article/details/132901716

本文详细描述了如何在虚拟化环境中安装和配置OpenStack，重点集中在控制节点的安装、组件部署，包括系统镜像选择、模拟节点设置、NTP服务器、数据库、消息队列和身份认证服务的配置，以及OpenStack仪表板的安装和配置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一.引言

OpenStack是一个自由、开源的云计算平台,它主要作为基础设施即服务部署在公有云和私有云中,提供虚拟服务器和其它资源供用户使用。该软件平台由相互关联的组件组成,控制着整个数据中心内不同厂商的处理器、存储和网络资源的硬件池,用户可以通过基于网络的仪表盘、命令行工具或RESTful网络服务来管理。

本文内容主要利用虚拟化环境搭建OpenStack,每一个核心功能模块由一个虚拟系统进行支撑, 由于官方文档对中文文档的更新较慢,目前只有英文版在随版本的更新在维护,经过自己不断的实践和总结, 终于在虚拟化环境中将OpenStack成功跑起来。

目前先计划模拟实现云计算四个关键节点:控制节点、云计算节点、网络节点、存储节点

本文的主要内容在于控制节点的安装和组件部署过程。

二.开始前的准备

2.1.系统镜像

ubuntu镜像版本:22.04.3 LTS,下载地址:Download Ubuntu Desktop | Download | Ubuntu

2.2.模拟节点

在虚拟化环境中至少安装四个ubuntu系统虚拟机, 这四个虚拟机分别模拟Openstack的Controller节点、Compute节点、Network节点、Storage节点。

Controller节点:运行核心控制和协调服务,非常关键
Compute节点:提供计算资源, 运行虚拟机
Network节点:提供网络服务,使虚拟机互联,也较关键
Storage节点:提供存储服务,可以从使用简单的文件存储开始

下面这个是我在虚拟化页面中创建的针对四个节点的虚拟镜像:

将四个镜像进行关机, 点击"编辑设置",在CPU选项卡中,勾选三项开启虚拟化功能,如图所示:

2.3 系统更新

更新Ubuntu软件源,确保可以安装到最新稳定的OpenStack组件,依次执行以下命令:

# apt update
# apt dist-upgrade

在四个ubuntu虚拟机上完成以上步骤后,记得生成一个最新的系统镜像快照, 保证这个快照是安装完系统软件升级的快照。

三.配置NTP服务器

输入以下命令安装chrony:

# apt install chrony

安装成功后,编辑文件/etc/chrony/chrony.conf, 添加如下语句:

保存重启服务:

# service chrony restart

四.安装OpenStack库

安装OpenStack客户端:

# apt install python3-openstackclient

五.安装SQL数据库

SQL数据库服务通常运行在控制节点上,通过以下命令安装SQL数据库:

# apt install mariadb-server python3-pymysql

安装成功后,使用vim创建并编辑文件: /etc/mysql/mariadb.conf.d/99-openstack.cnf文件, 写入以下内容:

保存之后,执行以下命令重启mysql服务:

# service mysql restart

下一步将运行一个脚本来保护数据库服务,特别是为数据库账户选择合适的root密码,执行命令:

# mysql_secure_installation

运行后,将出现以下提示要求输入当前的root密码:

设置完成root密码后,还会做一些其它的安全设置, 前两个可以选'n',后面的直接选'y'即可完成设置。

七.安装消息队列

openstack使用消息队列来协调服务之间的操作和状态信息,消息队列服务通常运行在控制节点上。

执行以下命令安装消息队列:

# apt install rabbitmq-server

执行下面的命令添加一个名为openstack的用户:

# rabbitmqctl add_user openstack RABBIT_PASS

执行完成如图所示:

接下来将给账户分配一些权限,允许openstack用户进行配置、写入和读取访问权限:

# rabbitmqctl set_permissions openstack ".*" ".*" ".*"

八.安装内存缓存

服务的identity服务认证机制使用Memcached来缓存令牌, memcached服务通常运行在控制节点上,如果是在生产服务器上,最好同时启用防火墙、身份验证和加密的组合来保护内存缓存服务。

运行以下命令执行安装流程:

# apt install memcached python3-memcache

使用vim编辑配置文件/etc/memcached.conf, 将配置文件中的-l 127.0.0.1改为: -l 控制节点IP地址, 如图所示:

完成后,执行以下命令重启服务:

# service memcached restart

九.配置身份认证服务

9.1 安装和配置keystone

身份认证服务安装在控制节点机器上,直接输入mysql进入MariaDB数据库:

# mysql

接着输入命令创建一个名为keystone的数据库,如图:

下一步给keystone数据库对应的访问权限并设置一个密码,用密码内容替换‘KEYSTONE_DBPASS’,命令如下:

MariaDB > GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB > GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';

接下来开始安装keystone,在命令行里输入以下命令:

# apt install keystone

在安装keystone的过程中,会同时安装Apache HTTP服务,这个后面也会用到, 不用自己单独去装。

继续编辑配置文件:/etc/keystone/keystone.conf,找到标签项:[database],如图所示:

接着找到标签项[token],将注释去掉,如图所示:

接着开始填充身份服务数据库,输入以下指令执行:

# su -s /bin/sh -c "keystone-manage db_sync" keystone

执行该指令后要稍微多等一会儿,需要将之前配置的信息写入数据库。

完成之后开始初始化Fernet密钥存储库,输入以下指令:

# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

这两条指令执行成功后不会返回任何信息, 下面继续配置引导身份服务。

在命令行中输入以下指令执行:

# keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
  --bootstrap-admin-url http://192.168.201.202:5000/v3/ \
  --bootstrap-internal-url http://192.168.201.202:5000/v3/ \
  --bootstrap-public-url http://192.168.201.202:5000/v3/ \
  --bootstrap-region-id RegionOne

其中ADMIN_PASS为适合管理用户的密码,自己设置一个自己容易记住的密码。