《OpenStack实战指南》—— 2.1.3 计算节点的安装

最新推荐文章于 2024-07-14 13:10:18 发布
最新推荐文章于 2024-07-14 13:10:18 发布
阅读量212 收藏
点赞数
文章标签: 运维 数据库 操作系统
原文链接:https://yq.aliyun.com/articles/117941
版权

本节书摘来自华章出版社《OpenStack实战指南》一 书中的第2章,第2.1节,作者:黄 凯 毛伟杰 顾骏杰 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

2.1.3 计算节点的安装

计算节点主要负责运行虚拟机。在这个测试案例中,使用KVM作为底层的虚拟化技术,OpenStack采用libvirt库来管理KVM。网络使用Open vSwitch来和其他计算节点及网络节点通信。在计算节点上,需要安装以下几个部分:

Open vSwitch
neutron-plugin-openvswitch-agent
nova-compute
open-iscsi

1.?系统环境准备
操作系统仍旧使用Ubuntu 12.04 LTS。网络节点需要两个网口,分别连接network-2和network-3。
1)网络IP设置如下:

# cat /etc/network/interfaces
     # network-2 Management
     auto eth1
     iface eth1 inet static
    address 10.80.80.12
    netmask 255.255.255.0
 
     # network-3 vm
     auto eth2
     iface eth2 inet static
    address 10.10.50.2
    network 255.255.255.0

eth1在前面定义的network-2网络中。这个接入管理网络的网口主要负责和controller之间的组件通信,包括所有的数据库连接、RabbitMQ等。
eth2在前面定义的network-3网络中。这个网络和所有计算节点连接,用于Open vSwitch的GRE隧道,使得虚拟机能和网络节点通信。
重启网络,命令如下:

# /etc/init.d/networking restart

2)添加Havana的源,其代码如下:

# apt-get install -y python-software-properties
# add-apt-repository cloud-archive:havana
# apt-get update -y
# apt-get upgrade -y
# apt-get dist-upgrade -y

更新完系统之后,可以根据实际情况重启服务器。
因为计算节点使用时是不需要公网连接的,也不应该有公网连接,只在安装更新软件时需要连接公共网络,所以可以先保证用户的一个网口可以从公网下载安装软件包,等安装完之后再恢复成内网。
3)同步时间,代码如下:

# apt-get install -y ntp
# vi /etc/ntp.conf

编辑ntp.conf,在控制节点的IP中加入下面一行,并且放在所有“server ntp服务器域名”的行之前,或者删除其他关于server ntp服务器的行。

server 10.80.80.10

重启NTP服务,代码如下:

# service ntp restart

2.?安装Open vSwitch和Neutron的plugin
接下来安装Open vSwitch和Neutron的plugin,命令如下:

# apt-get install -y openvswitch-switch openvswitch-datapath-dkms

创建一个用于和内部虚拟机通信的虚拟网络交换机,命令如下:

# ovs-vsctl add-br br-int
# apt-get install -y neutron-plugin-openvswitch-agent

修改配置文件,除了local_ip需要填入计算节点本机的network-3网络的IP之外基本上和网络节点的一样。其代码如下:

# vi /etc/neutron/neutron.conf
[DEFAULT]
debug = True
verbose = True
rabbit_host = 10.80.80.10
# 如果修改过rabbit的guest密码,则一定要修改下面一行
rabbit_password = guest

# vi /etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini
[OVS]
tenant_network_type = gre
enable_tunneling = True
tunnel_type = gre
tunnel_id_ranges = 1:1000
integration_bridge = br-int
tunnel_bridge = br-tun
local_ip = 10.10.50.2

[securitygroup]
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

[database]
connection = mysql://neutronuser:openstack@10.80.80.10/neutron

重启服务,命令如下:

# service neutron-plugin-openvswitch-agent restart

3.?安装KVM的虚拟机计算支持
安装KVM的虚拟机计算支持命令如下:

# apt-get install -y nova-compute-kvm

编辑配置文件,加入认证,代码如下:

# vi /etc/nova/api-paste.ini
[filter:authtoken]
paste.filter_factory = keystoneclient.middleware.auth_token:filter_factory
auth_host = 10.80.80.10
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = nova
admin_password = openstack
signing_dir = /var/lib/nova/keystone-signing
auth_version = v2.0

配置Nova文件,可以从控制节点把nova.conf文件的内容复制过来,然后进行修改,主要修改一些涉及IP的地方,其代码如下:

# vi /etc/nova/nova.conf
[DEFAULT]
logdir=/var/log/nova
state_path=/var/lib/nova
lock_path=/run/lock/nova
verbose=True
debug=True
api_paste_config=/etc/nova/api-paste.ini
    compute_scheduler_driver=nova.scheduler.simple.SimpleScheduler
rabbit_host=10.80.80.10
rabbit_password=guest
nova_url=http://10.80.80.10:8774/v1.1/
    sql_connection=mysql://novauser:openstack@10.80.80.10/nova
root_helper=sudo nova-rootwrap /etc/nova/rootwrap.conf
enabled_apis=ec2,osapi_compute,metadata

# Auth
use_deprecated_auth=false
auth_strategy=keystone

# Imaging service
glance_api_servers=10.80.80.10:9292
image_service=nova.image.glance.GlanceImageService

# Vnc configuration
novnc_enabled=true
novncproxy_base_url=http://10.10.101.10:6080/vnc_auto.html
novncproxy_port=6080
vncserver_proxyclient_address=10.80.80.12
vncserver_listen=10.80.80.12

# Network settings
network_api_class=nova.network.neutronv2.api.API
neutron_url=http://10.80.80.10:9696
neutron_auth_strategy=keystone
neutron_admin_tenant_name=service
neutron_admin_username=neutron
neutron_admin_password=openstack
neutron_admin_auth_url=http://10.80.80.10:35357/v2.0
    libvirt_vif_driver=nova.virt.libvirt.vif.LibvirtHybridOVSBridgeDriver
    linuxnet_interface_driver=nova.network.linux_net.LinuxOVSInterfaceDriver
#If you want Quantum + Nova Security groups
firewall_driver=nova.virt.firewall.NoopFirewallDriver
security_group_api=neutron
#If you want Nova Security groups only, comment the two lines above and uncomment
    line -1-.
    #-1-firewall_driver=nova.virt.libvirt.firewall.IptablesFirewallDriver

#Metadata
service_neutron_metadata_proxy = True
neutron_metadata_proxy_shared_secret = openstack

# Compute #
#compute_driver=libvirt.LibvirtDriver

# Cinder #
volume_api_class=nova.volume.cinder.API
osapi_volume_listen_port=5900

# Quota #
quota_cores=5
quota_floating_ip3=3
quota_gigabytes=20
quota_driver=nova.quota.DbQuotaDriver
quota_instances=5
quota_key_pairs=2
quota_ram=51200
quota_volumes=2

设置qemu的cgroup文件,代码如下:

# vi /etc/libvirt/qemu.conf
cgroup_device_acl = [
"/dev/null", "/dev/full", "/dev/zero",
"/dev/random", "/dev/urandom",
"/dev/ptmx", "/dev/kvm", "/dev/kqemu",
"/dev/rtc","/dev/hpet", "/dev/vfio/vfio", "/dev/net/tun"
]

重启libvirt服务和nova-compute服务,命令如下:

# service libvirt-bin restart
# service nova-compute restart
weixin_34336292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStack Victoria版——5.控制节点-Placement服务组件
北观止的博客
05-01 1161
5.控制节点-Placement服务组件 Placement服务的作用是跟踪资源(如计算节点,存储资源池,网络资源池等)的使用情况,提供自定义资源的能力,为分配资源提供服务。Placement在openstack的Stein版本之前是属于Nova组件的一部分。 在安装Nova之前需要先安装此组件。 文章目录创建placement相关数据库、凭据与API端点1.创建placement数据库并授权2.创建服务凭据3.创建placement项目的endpoint(API端口)placement相关软件安装与配置
openstack(queens)多节点手动安装(三):控制节点计算节点nova组件的安装
weixin_41977332的博客
01-18 1581
nova计算服务概述 nova是openstack中的核心组件之一,主要负责与计算相关的服务,如对虚拟机生命周期的管理。nova组件主要包括以下几大服务: 1.nova-api服务:对外提供REST API服务,是nova服务的入口 2.nova-compute服务:提供计算服务,是nova中对虚拟机管理的核心服务,它可以通过调用不同Hypervisor的API来实现对虚拟机生命周期的管理。常见的...
openstack安装(十)网络服务的安装--计算节点
wzj_110的博客
05-11 294
安装和配置计算节点
OpenStack_Keystone部署(t版)
Wsxyi的博客
05-20 388
keystone一.概述1.keystone2.主要功能3.相关名词4.keystone认证流程二.Openstack-keystone部署1.创建数据库实例和数据库用户2.安装、配置keystone、数据库、Apache1)安装keystone、httpd、mod_wsgi2)通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名3) 初始化认证服务数据库4)初始化fernet 密钥存储库(以下命令生成两个密钥,生成的密钥放于/etc/keystone/目录下,用于加密数据)5)配
openstack实用收录
派@@森先生的博客
03-02 435
OPENSTACK命令手册 公开 目录 主机常用命令 1.1. 查询类 1.1.1. 网络接口查询 1.1.2. 主机ip信息查询 1.2. 编辑类 1.2.1. 网络接口编辑 1.2.2. 主机ip信息编辑 认证服务常用命令 2.1. 查询类 2.1.1. Apache http服...
openstack-计算节点安装(Node)
weixin_34344403的博客
07-31 363
感谢朋友支持本博客,欢迎共同探讨交流。因为能力和时间有限。错误之处在所难免,欢迎指正。 假设转载,请保留作者信息。 博客地址:http://blog.csdn.net/qq_21398167 原博文地址:http://blog.csdn.net/qq_21398167/article/details/46389799 1.基础配置 操作系统使用CentOS-7.0-x86_6...
openstack--计算节点安装(Node)
yang.zhou欢迎各位
06-06 2670
1.基础配置 操作系统使用CentOS-7.0-x86_64-*.iso,安装过程省略,本文采用yum源安装。   (1).导入第三方安装源 [root@node ~]# rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm [root@node ~]# rpm -Uvhh
在线扩容Openstack计算节点
S.H.W
11-23 1838
一 实验目标 (1)了解OpenStack平台分布式部署。 (2)了解Ansible工具增加计算节点操作。 (3)使用Ansible增加计算节点。 二案例分析 1. 规划节点 IP地址 主机名 节点 192.168.100.14 compute03 计算节点3 2. 基础准备 手动最小化安装一台CentOS 7.2系统的服务器。作为compute03节点。 三案..
OpenStack对象存储——Swift
03-04
OpenStackObjectStorage(Swift)是OpenStack开源云计算项目的子项目之一,被称为对象存储,提供了强大的扩展性、冗余和持久性。本文将从架构、原理和实践等几方面讲述Swift。Swift并不是文件系统或者实时的数据存储...
OpenStack版本
tpriwwq的专栏
02-16 9856
OpenStack的每个主版本系列以字母表顺序(A~Z)命名,以年份及当年内的排序做版本号,从第一版的Austin(2010.1)到目前最新的稳定版Liberty(2015.10),共经历了12个主版本,第13版的Mitaka仍在开发中。 Series Status Ocata Future Newton Future Mi
手动安装OpenStack节点环境-1
纯牛奶x的博客
11-12 1297
概述 目前已经有几个成熟的自动化安装 OpenStack 的工具,例如 PackStack、Kolla 等,安装比较方便,但是手动安装时能理解到 OpenStack 中的更多原理,以及运行逻辑,所以熟练进行手动安装还是非常有必要的,对于运维 OpenStack 也很有帮助。 本文是根据 OpenStack 官网的文档,手动安装过程中的记录,以及出现的问题的排错情况 环境介绍 我使用的是一台物理机(CentOS7.8)部署的,安装了OpenvSwitch,以及 kvm,然后创建 3 台 CentOS8.2 的
Nginx入门到精通五(动静分离)
最新发布
一条大河
07-14 177
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1088
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 799
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 661
选择Shared模式,你的Mac当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 382
随着跨院诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 502
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 285
docker-compose安装PolarDB-PG数据库
kibana连接elasticsearch(版本8.11.3)
abments的博客
07-11 718
kibana连接elasticsearch(版本8.11.3)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值