OpenStack系列之一:手动部署OpenStack Queens(1.环境)

最新推荐文章于 2022-06-14 17:17:40 发布
最新推荐文章于 2022-06-14 17:17:40 发布
阅读量729 收藏 1
点赞数
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43257494/article/details/87820963
版权

title: OpenStack系列之一:手动部署OpenStack Queens(1.环境)
categories: Linux
tags:
- OpenStack
timezone: Asia/Shanghai
date: 2019-01-21

参考

https://docs.openstack.org/zh_CN/

ocata中文:https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/common/conventions.html

环境

[root@controller ~]# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core)

约定

1.如无特殊说明,以下文章所有出现的```controller```均为控制节点计算机名称,请根据自己实际情况修改
2.如果特殊说明,以下文章所有出现的```xiaoliu```为所有默认密码

简介

控制节点:controller/10.0.1.61
计算节点:compute1/10.0.1.62
块存储:block1/10.0.1.63

示例架构假设使用如下网络:

管理使用 10.0.1.0/24 带有网关 10.0.1.1
    这个网络需要一个网关以为所有节点提供内部的管理目的的访问,例如包的安装、安全更新、 DNS,和 NTP。

提供者网段 11.11.11.0/24,网关11.11.11.1
    这个网络需要一个网关来提供在环境中内部实例的访问。

第一步:关闭防火墙并配置本地YUM(by all)

setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

systemctl stop firewalld
systemctl disable firewalld
systemctl stop iptables
systemctl disable iptables

systemctl status firewalld
systemctl status iptables

mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom

cat <<EOF >/etc/yum.repos.d/local.repo
[local]
name=local
baseurl=file:///mnt/cdrom
gpgcheck=0
enabled=1
EOF

第二步:配置网络接口(by all)

1.控制节点
  • 1.将第一个接口配置为管理网络接口:
以下IP地址和网关请根据实际情况修改
IP 地址: 10.0.1.61
子网掩码: 255.255.255.0 (or /24)
默认网关: 10.0.1.1

  • 2.配置第二块网卡作为提供者网络:

    提供者网络接口使用一个特殊的配置,不分配给它IP地址。

    编辑网卡配置文件包含以下内容:

    不要改变 键HWADDR 和 UUID 。

    DEVICE=INTERFACE_NAME
    TYPE=Ethernet
    ONBOOT=“yes”
    BOOTPROTO=“none”

  • 3.重启系统以激活修改。

    init 6

  • 4.配置域名解析

controller为控制节点计算机名称,请根据自己情况更改
以下有1行为控制节点IP地址,请根据自己情况更改

以下控制节点和计算节点计算机名称,请根据自己情况更改

# 一些发行版本在``/etc/hosts``文件中添加了附加条目解析实际主机名到另一个IP地址如 127.0.1.1。
# 为了防止域名解析问题,你必须注释或者删除这些条目。不要删除127.0.0.1条目。
hostnamectl set-hostname controller
echo "10.0.1.61 controller" >>/etc/hosts
echo "10.0.1.62 compute1" >>/etc/hosts
echo "10.0.1.63 block1" >>/etc/hosts
2.计算节点
  • 1.将第一个接口配置为管理网络接口:
以下IP地址和网关请根据实际情况修改
IP 地址: 10.0.1.62
子网掩码: 255.255.255.0 (or /24)
默认网关: 10.0.1.1

  • 2.配置第二块网卡作为提供者网络:

    提供者网络接口使用一个特殊的配置,不分配给它IP地址。

    编辑网卡配置文件包含以下内容:

    不要改变 键HWADDR 和 UUID 。

    DEVICE=INTERFACE_NAME
    TYPE=Ethernet
    ONBOOT=“yes”
    BOOTPROTO=“none”

  • 3.配置域名解析

controller为控制节点计算机名称,请根据自己情况更改
以下有1行为控制节点IP地址,请根据自己情况更改

以下控制节点和计算节点计算机名称,请根据自己情况更改

# 一些发行版本在``/etc/hosts``文件中添加了附加条目解析实际主机名到另一个IP地址如 127.0.1.1。
# 为了防止域名解析问题,你必须注释或者删除这些条目。不要删除127.0.0.1条目。
hostnamectl set-hostname compute1
echo "10.0.1.61 controller" >>/etc/hosts
echo "10.0.1.62 compute1" >>/etc/hosts
echo "10.0.1.63 block1" >>/etc/hosts

  • 4.在主机上升级包并重启服务器

    yum upgrade -y && init 6

第三步:网络时间协议(by all)

1.控制节点(设置阿里云服务器为同步服务器):
以下有两行为控制节点IP地址,请根据自己情况更改
# 安装chrony服务
yum install -y chrony

# 修改前备份chrony.conf
/bin/grep 666666 /etc/chrony.conf && /bin/cp /etc/chrony.conf.666666 /etc/chrony.conf || /bin/cp /etc/chrony.conf /etc/chrony.conf.666666
# 删除默认Server
sed -i "/server/d" /etc/chrony.conf
sed -i "/makestep/d" /etc/chrony.conf
# 新增阿里云服务器
echo "server ntp.aliyun.com iburst" >>/etc/chrony.conf
echo "makestep 1.0 -1" >>/etc/chrony.conf
# 允许其他节点可以连接到控制节点的 chrony 后台进程
echo "allow 10.0.1.0/24" >>/etc/chrony.conf

# 重启服务并查看状态是否正常并设置开机自动启动
systemctl enable chronyd.service
systemctl stop chronyd.service
systemctl start chronyd.service
systemctl status chronyd.service
chronyc tracking
2.计算节点(设置同步服务器为控制阶段):
controller为控制节点计算机名称,,请根据自己情况更改
# 安装chrony服务
yum install -y chrony

# 修改前备份chrony.conf
/bin/grep 666666 /etc/chrony.conf && /bin/cp /etc/chrony.conf.666666 /etc/chrony.conf || /bin/cp /etc/chrony.conf /etc/chrony.conf.666666
# 删除默认Server
sed -i "/server/d" /etc/chrony.conf
sed -i "/makestep/d" /etc/chrony.conf
# 设置同步服务器为控制节点
echo "server controller iburst" >>/etc/chrony.conf
echo "makestep 1.0 -1" >>/etc/chrony.conf
# 重启服务并查看状态是否正常并设置开机自动启动
systemctl enable chronyd.service
systemctl stop chronyd.service
systemctl start chronyd.service
systemctl status chronyd.service
chronyc tracking
3.验证
chronyc sources

#验证结果展示
# 控制节点
[root@controller ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 203.107.6.88                  2   6   377     4  -1741us[-3335us] +/-   13ms

# 计算节点
[root@centos181002 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* controller                    3   6     7     1    +10us[+28901s] +/-   13ms

第四步:OpenStack包

警告:在你进行更多步骤前,你的主机必须包含最新版本的基础安装软件包。

警告:禁用或移除所有自动更新的服务,因为它们会影响到您的 OpenStack 环境。

警告:当使用RDO包时,我们推荐禁用EPEL,原因是EPEL中的更新破坏向后兼容性。或者使用yum-versionlock插件指定包版本号。

1.启用OpenStack库

在CentOS中, extras仓库提供用于启用 OpenStack 仓库的RPM包。 CentOS 默认启用extras仓库,因此你可以直接安装用于启用OpenStack仓库的包。

yum install -y centos-release-openstack-queens
2.完成安装

1.在主机上升级包并重启服务器

yum upgrade -y && init 6

2.安装 OpenStack 客户端

# 安装 OpenStack 客户端
# RHEL 和 CentOS 默认启用了 SELinux
# 安装 openstack-selinux 软件包以便自动管理 OpenStack 服务的安全策略:
yum install -y python-openstackclient openstack-selinux

第五步:SQL数据库

大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。指南中的步骤依据不同的发行版使用MariaDB或 MySQL。OpenStack 服务也支持其他 SQL 数据库,包括`PostgreSQL

1.安装软件包
yum install -y mariadb mariadb-server python2-PyMySQL
2.创建并编辑 /etc/my.cnf.d/openstack.cnf,然后完成如下动作:
bind-address为控制节点IP地址
# 在 [mysqld] 部分,设置 ``bind-address``值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库:
# 在``[mysqld]`` 部分,设置如下键值来启用一起有用的选项和 UTF-8 字符集:
cat <<EOF >/etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address = 10.0.1.61
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
EOF
3.完成安装

1.启动数据库服务,并将其配置为开机自启:

systemctl enable mariadb.service
systemctl stop mariadb.service
systemctl start mariadb.service
systemctl status mariadb.service

2.初始化数据库并为root用户设置密码

mysql_secure_installation
    Enter current password for root (enter for none):       # 输入密码,默认为空
    Set root password? [Y/n] y                              # 是否设置root密码
    Remove anonymous users? [Y/n] y                         # 是否移除anonymous用户
    Disallow root login remotely? [Y/n] n                   # 是否禁止远程登录
    Remove test database and access to it? [Y/n] y          # 是否移除默认的演示数据库
    Reload privilege tables now? [Y/n] y                    # 是否重新加载权限表?

3.使用刚设置的密码登录数据库,以验证密码是否成功设置

mysql -uroot -p
show databases;

第六步:NoSQL数据库

1.设置MongoDB官方YUM源并安装

https://docs.mongodb.com/manual/tutorial/install-mongodb-on-red-hat/

# 设置官方YUM源(版本:4.0)
cat <<EOF >/etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7Server/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

# 安装
yum install -y mongodb-org-server

# 固定MongoDB版本,禁止YUM自动更新
# echo "exclude=mongodb-org,mongodb-org-server,mongodb-org-shell,mongodb-org-mongos,mongodb-org-tools" >> /etc/yum.conf
2.编辑文件 /etc/mongod.conf 并完成如下动作:
bind_ip为控制节点管理地址,请根据自己实际情况修改
# 配置 bind_ip 使用控制节点管理网卡的IP地址。
# 默认情况下,MongoDB会在``/var/lib/mongodb/journal`` 目录下创建几个 1 GB 大小的日志文件。
# 如果你想将每个日志文件大小减小到128MB并且限制日志文件占用的总空间为512MB,配置 smallfiles 的值:
# 你也可以禁用日志。更多信息,可以参考 `MongoDB 手册<http://docs.mongodb.org/manual/>`__。

vim /etc/mongod.conf
bind_ip = 10.0.1.61     # 本行在4.0里格式略有不同,已默认配置文件格式为准
# smallfiles = true     # 本行在4.0版本里不适用,不添加。
3.完成安装:启动MongoDB 并配置它随系统启动
systemctl enable mongod.service
systemctl stop mongod.service
systemctl start mongod.service
systemctl status mongod.service

第七步:消息队列

OpenStack 使用 message queue 协调操作和各服务的状态信息。消息队列服务一般运行在控制节点上。OpenStack支持好几种消息队列服务包括 RabbitMQ, Qpid, 和 ZeroMQ。不过,大多数发行版本的OpenStack包支持特定的消息队列服务。本指南安装 RabbitMQ 消息队列服务,因为大部分发行版本都支持它。如果你想安装不同的消息队列服务,查询与之相关的文档。

1.安装、启动消息队列服务并将其配置为随系统启动
yum install -y rabbitmq-server
systemctl enable rabbitmq-server.service
systemctl stop rabbitmq-server.service
systemctl start rabbitmq-server.service
systemctl status rabbitmq-server.service
2.添加 openstack 用户并给openstack用户配置写和读权限

请自行修改密码xiaoliu

rabbitmqctl add_user openstack xiaoliu
rabbitmqctl set_permissions openstack ".*" ".*" ".*"

第八步:Memcached

认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中,我们推荐联合启用防火墙、认证和加密保证它的安全。

1.安装
yum install -y memcached python-memcached
2.编辑/etc/sysconfig/memcached文件并完成以下操作:

配置服务以使用控制器节点的管理IP地址。这是为了通过管理网络启用其他节点的访问:

这里IP地址为控制节点IP,请根据自己实际情况修改

cp /etc/sysconfig/memcached /etc/sysconfig/memcached.bak
vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1,::1,controller"
改为
OPTIONS="-l 10.0.1.61,::1,controller"
3.启动Memcached服务,并且配置它随机启动
systemctl enable memcached.service
systemctl stop memcached.service
systemctl start memcached.service
systemctl status memcached.service

第九步:Etcd

OpenStack服务可以使用Etcd,一种分布式可靠的键值存储,用于分布式密钥锁定,存储配置,跟踪服务生存和其他场景。

1.安装和配置组件
yum install -y etcd
2.编辑/etc/etcd/etcd.conf文件

设置ETCD_INITIAL_CLUSTER, ETCD_INITIAL_ADVERTISE_PEER_URLS,ETCD_ADVERTISE_CLIENT_URLS, ETCD_LISTEN_CLIENT_URLS控制器节点,以使经由管理网络通过其他节点的访问的管理IP地址:

cp /etc/etcd/etcd.conf /etc/etcd/etcd.conf.bak
vim /etc/etcd/etcd.conf

#[Member]
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://10.0.1.61:2380"
ETCD_LISTEN_CLIENT_URLS="http://10.0.1.61:2379"
ETCD_NAME="controller"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://10.0.1.61:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://10.0.1.61:2379"
ETCD_INITIAL_CLUSTER="controller=http://10.0.1.61:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01"
ETCD_INITIAL_CLUSTER_STATE="new"
3.完成安装:启用并启动etcd服务
systemctl enable etcd
systemctl stop etcd
systemctl start etcd
systemctl status etcd
附录(本页控制节点所有yum安装摘录):
yum install -y  centos-release-openstack-queens
yum upgrade -y && init 6

# 设置官方YUM源(版本:4.0)
cat <<EOF >/etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7Server/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

# 安装
yum install -y python-openstackclient \
                openstack-selinux \
                mariadb mariadb-server \
                python2-PyMySQL \
                mongodb-org-server \
                rabbitmq-server \
                memcached python-memcached \
                etcd \
                chrony
小六的昵称已被使用
关注
专栏目录
linux java性能监控工具_Linux监控和Java性能监控命令
weixin_33514221的博客
02-13 379
常见性能分析命令1.1 查看CPU使用pidstatvmstatmpstatsartop统计机器总CPU使用情况# 1.查看本机CPU个数和利用率lscpuCPU(s): 2 //总cpu数量On-line CPU(s) list: 0,1 //在线的cpu的编号;Thread(s) per core: 2 // 每个Core...
OpenStack手动分布式部署Nova【Queens版】_openstack queen
最新发布
2401_84185471的博客
04-27 625
nova组件是用来建虚拟机的(功能:负责响应虚拟机创建请求、调度、销毁云主机)(1).nova api service------安装在controller节点:接受和相应客户端发送的请求,nova-api负责接收和响应终端用户由管虚拟机和云硬盘的请求。就是说我想在openstack中创建个虚拟机(创建虚拟机最终在nova中完成),我发出的请求就被nova-api接收并发送到nova中去,然后在进行下一步具体操作,nova-api是整个nova的入口。
Openstack(Queen)部署手册及采坑实践
07-26
Openstack Queen版本部署的中文手册,及安装及使用过程中所遇到问题解决
Openstack Queens版本双节点架构笔记6,Neutron安装:
林派文的博客
10-22 744
安装和配置控制器节点   先决条件 在配置OpenStack Networking(Neutron)服务之前,必须创建数据库,服务凭据和API端点。   要创建数据库,请完成以下步骤:   使用数据库访问客户端以root用户身份连接到数据库服务器: $ mysql -u root –p 创建neutron数据库: MariaDB [(none)] CREATE DATABASE...
时间同步角色和SELinux角色
QWQ45597316的博客
06-14 163
o
CentOS8 chronyd时钟同步服务配置
任我行的博客
08-26 701
配置文件 #cat /etc/chrony.conf # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). # Record the rate at which the system clock gains/losses time. driftfile /var/lib/chrony/drift # Allow
CentOS 7下OpenStack Queens部署教程:企业私有云环境搭建
本文档对于想要在企业环境部署OpenStack Queens私有云的IT管理员来说,提供了实用的安装指导,但实际操作中可能还需根据具体的网络拓扑和需求进行调整。通过按照这些步骤,读者能够搭建起一个基础的OpenStack环境...
OpenStack Queens安装教程:三节点部署与常见问题解决方案
总结来说,本文档是一份实用的OpenStack Queens环境搭建指南,对希望在企业环境部署和测试OpenStack的IT专业人员具有很高的参考价值,尤其是在处理硬件选型、网络设置和版本选择等方面。同时,它也提醒读者在安装...
openstackqueens)All-in-One安装教程.pdf
10-12
DevStack提供的一系列脚本都是高度自动化的,能够简化OpenStack的安装与部署过程。但即便如此,在执行脚本的过程中,用户可能仍需要根据实际情况做出一定的干预。 知识点二十:软件包安装 安装OpenStack前,需要...
OpenStack Queens部署升级:新功能及数据库配置详解
本篇文章主要介绍了OpenStack Queens版本的数据库升级配置过程,以及该版本中引入的重要新特性和功能。OpenStack Queens是...在实际部署和维护OpenStack环境时,理解这些配置和功能的变化对于管理员来说至关重要。
OpenStack rocky版安装步骤,参考官网步骤
一只认真的鱼
04-21 3627
为获得最佳性能,建议环境满足或超过硬件要求中的硬件要求。以下为支持CirrOS实例验证的最低配置要求: 控制节点:1个处理器,4 GB内存和5 GB存储 计算节点:1个处理器,2 GB内存和10 GB存储 建议最小化安装Centos7。;另外必须在每个节点上安装64位版本的发行版。 一,环境准备: 以下区分数据库密码和openstack用户密码(嫌麻烦可以设置为一样) 密码 描述 RAB...
实现基于LAN的NTP时钟同步
zolty
08-14 409
1.搭建LAN环境 2.选取某个节点作为 NTP服务器 例如 选取 192.168.1.149节点部署NTP,配置为NTP服务器 #相关命令 sudo apt-get install ntp #安装 sudo systemctl enable ntpd #自启动 systemctl is-enabled ntp #检查自启动是否开启 sudo systemctl start ntp #手启动 service ntp status #ntp 状态 ntpq -d #ntp状态 #ntp.co...
OpenStack系列之一:手动部署OpenStack Queens(7.块存储服务)
小六的昵称已被使用
02-20 429
title: OpenStack系列之一:手动部署OpenStack Queens(7.块存储服务) categories: Linux tags: - OpenStack timezone: Asia/Shanghai date: 2019-01-21 块存储服务(cinder)为实例提供块存储。存储的分配和消耗是由块存储驱动器,或者多后端配置的驱动器决定的。还有很多驱动程序可用:NAS/SA...
安装T版openstack(一)
m0_61777116的博客
03-29 1400
准备两台虚拟机,我这里用的是两台centos7版本的 控制节点: 1 处理器, 4 GB 内存, 及5 GB 存储 计算节点: 1 处理器, 2 GB 内存, 及10 GB 存储 每台虚拟机准备两张网卡: 我两台都用的nat模式,其他模式也可尝试下,这里就先用nat 1、配置网络 计算节点:compute1 控制节点:controller 2、修改hostname(两边都要) # vim /etc/hostname 将原内容删掉 在两个节点分别对应着改名: contr
chrony配置的和相关命令
Yonx
08-06 3224
chrony配置的和相关命令 chronyc 相关命令:chronyc 系统时钟: tracking 显示系统时间信息 makestep 立即步进地校正时钟 makestep 配置自动时钟步进 maxupdateskew 修改更新频率的最大有效时滞 waitsync [ [ [ []]]] 等待,直到同步到指定的阈值内 时间来源: sources [-v] 显示关于当前来源的信息 sourcestats [-v] 显示有关收集测量的统计信息 reselect 强制重新选择同步源 reselectdis
nginx 配置try_files
wuxu_nanjing的博客
01-23 1146
参考资料: http://linuxplayer.org/2013/06/nginx-try-files-on-multiple-named-location-or-server http://stackoverflow.com/questions/20426812/nginx-try-files-alias-directives 1. 环境: OS:Ubuntu 15.10
chronyd服务
热门推荐
苦行僧的妖孽日常
08-12 1万+
最近做RHCE的实验,nfs用krb5p实现全程加密和身份认证,需要nfs服务端、客户端的时间与KDC的时间同步,否则kerberos分发的ticket就会失效,nfs不能挂载和访问。那么就需要在nfs的服务端、客户端都配置chronyd服务,使其时间与KDC同步。具体做法是 [root@server0 ~]# systemctl enable chronyd.service [root@se......
OpenStack系列之一:手动部署OpenStack Queens(3.镜像服务)
小六的昵称已被使用
02-20 697
title: OpenStack系列之一:手动部署OpenStack Queens(3.镜像服务) categories: Linux tags: - OpenStack timezone: Asia/Shanghai date: 2019-01-21 镜像服务概览 Image服务(glance)使用户能够发现,注册和检索虚拟机映像。它提供了一个 REST API,使您可以查询虚拟机图像元数据并...
Openstack各模块数据库用户名密码查找
wanghontao的博客
03-28 6791
Openstack各模块数据库用户名密码查找          (适用于kolla部署openstack) 以neutron示例: 1.      dockerps | grep neutron 2.      dockerexec -it neutron_server /bin/bash docker exec -it c91619f92404/bin/bash 注意:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值