openstack2节点通用组件安装

此文续接上一篇，继续部署openstack，本节开始部署openstack的通用组件以及controller节点的MySQL数据库，Rabbit消息队列等服务。

一、部署NTP服务(三台虚拟机都要配置)

NTP是网络时间协议（Network Time Protocol）,用来同步网络中各台主机时间。

我们使用Chrony，它是一个开源的自由软件，能保持系统时钟与时间服务器同步，让时间保持精确。

安装chrony服务并启动以及开机自启

yum install chrony -y

systemctl start chronyd.service;systemctl enable chronyd.service

完成后可以使用systemctl status chronyd查看一下是否启动，结果是active(running)即可

配置host记录

配置host记录可以将特定的主机名映射到特定的IP地址，可以简化网络通信中使用的主机名解析过程，并且可以用于一些网络管理和安全控制的需求。

vi /etc/hosts

192.168.154.21 controller

192.168.154.22 compute

192.168.154.23 block

注意这里的ip地址根据自己的设置来不一定非得是和作者一样的，三台虚拟机都要配置

修改配置文件/etc/chrony.conf并加入内容：server ntpl.aliyun.com iburst

vi /etc/chrony.conf

server ntpl.aliyun.com iburst

设置时区，查看状态

timedatectl set-timezone Asia/Shanghai

timedatectl status

二、安装Openstack源(三台虚拟机都要配置)

OpenStack是一种开源的云计算平台，它提供了一系列用于构建和管理公有云和私有云环境的工具和服务。centos-release-openstack-train软件包包含了OpenStack Train版本的软件仓库配置信息，安装该软件包后，系统就可以使用YUM来安装、升级和管理OpenStack Train版本的相关软件和工具。

安装OpenStack Train版本的软件包仓库。

yum install centos-release-openstack-train -y

更新

yum clean all

yum makecache

yum update -y

安装Openstack客户端软件

yum install python-openstackclient -y

yum install  openstack-selinux -y

yum install openstack-utils -y

三、数据库服务器配置（仅controller节点配置）

安装MYSQL

yum install mariadb mariadb-server python2-PyMySQL -y

创建并编辑openstack.cnf文件

vi /etc/my.cnf.d/opensatck.cnf

写入以下配置代码

[mysqld]

bind-address=192.168.154.31

#bind-address指定my sql服务器的ip地址，MySQL服务器将仅监听IP地址为192.168.154.31的网络接口上的连接请求。

default-storage-engine=innodb

#指定存储引擎为innodb，这是一个支持事务和行级锁定的存储引擎，广泛用于生产环境中对数据完整性要求较高的数据库应用。

innodb_file_per_table=on

#每个表可以单独保存，如为off就要放到表空间中

max_connections=4096

#数据库最大连接数，这里最大链接数是4.96

collation-server=utf8_general_ci

character-set-server=utf8

#这两项设置服务器的默认字符集和排序规则，字符集被设置为UTF-8，排序规则被设置为utf8_general_ci。

启动mariadb并初始化

systemctl enable mariadb;systemctl start mariadb

mysql_secure_installation

这是一个MySQL提供的工具，用于执行一些安全性相关的操作和配置。通过运行该命令，可以进行以下设置：

运行命令后，按照提示逐步完成上述安全性设置。这些设置有助于增加MySQL数据库的安全性，减少潜在的攻击风险。

[root@localhost ~]# mysql_secure_installation 

#回车运行此命令后你会看到如下的内容

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): #这里直接按回车即可
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

#设置root用户密码：首先，会提示你设置MySQL root用户的密码，我们这里输入y表示同意，注意输入的密码不会显示。

Set root password? [Y/n] y
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!

#删除匿名用户：通常，MySQL默认创建了一个名为"anonymous"的匿名用户，该用户可以通过网络连接到数据库服务器。这个步骤将删除这个匿名用户，防止未经授权的访问。这里输入y，删除匿名用户。
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success!

#禁止远程root登录：禁止root用户从远程主机登录MySQL服务器。只允许root用户在本地登录，以增加数据库的安全性。这里输入y，禁止远程登录。

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
 ... Success!

#删除测试数据库：MySQL默认安装时会创建一个名为"test"的测试数据库。这个步骤将删除该测试数据库，以避免潜在的安全风险。

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

#刷新权限表：最后，刷新MySQL的权限表，使上述更改生效。

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!
 

四、安装rabbitmq消息队列（仅controller节点）

在OpenStack中，RabbitMQ被用作消息队列的中间件，提供了可靠的消息传递机制。它在OpenStack各个组件之间起到了重要的作用。

安装rabbitmq

 yum install rabbitmq-server -y

启动服务，并设置开机自启

systemctl enable rabbitmq-server;systemctl start rabbitmq-server

创建openstack账户,密码为rb123

rabbitmqctl add_user openstack rb123

授予openstack用户配置、写入、读取的权限

rabbitmqctl set_permissions openstack ".*" ".*" ".*"