OpenStackT版概述和环境部署

1.云计算服务模型

  • laaS(基础架构即服务)
    提供底层 IT 基础设施服务,包括处理能力、存储空间、网络资源等,面向对象一般是 IT 管理人员
  • PaaS(平台即服务)
    把安装好开发环境的系统平台作为一种服务通过互联网提供给用户,面向对象一般是开发人员
  • SaaS(软件即服务)
    直接通过互联网为用户提供软件和应用程序等服务,面向对象一般是普通用户
    在这里插入图片描述

2.OpenStack概述

Openstack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。Openstack是一个旨在为公共及私有云的建设与管理提供软件的开源项目,Openstack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。

3.OpenStack服务

服务项目名称描述
Compute(计算服务)Nova负责实例生命周期的管理,计算资源的单位 。对 Hypervisor 进行屏蔽,支持多种虚拟化技术(红帽默认为 KVM),且支持横向扩展
Network(网络服务)Neutron负责虚拟网络的管理,为实例创建网络的拓扑结构。是面向租户的网络管理,可以自己定义自己的网络,各个租户之间互不影响
Identity(身份认证服务)Keystone类似于 LDAP 服务,对用户、租户和角色、服务进行认证与授权,且支持多认证机制
Dashboard(控制面板服务)Horizon提供一个 Web 管理界面与 OpenStack 底层服务进行交互
Image Service(镜像服务)Glance提供虚拟机镜像模板的注册与管理,将做好的操作系统拷贝为镜像模板,在创建虚拟机时可直接使用,可支持多格式的镜像
Block Storage(块存储服务)Cinder负责为运行实例提供持久的块存储设备,可进行方便的扩展,按需付费,支持多种后端存储
Object Storage(对象存储服务)Swift为 OpenStack 提供基于云的弹性存储,支持集群无单点故障,对静态文件的存储
Telemetry(计量服务)Ceilometer用于度量、监控和控制数据资源的集中来源,为 OpenStack 用户提供记账途径

4.OpenStack的优势

  • 控制性:完全开源的平台,提供API接口,模块化的设计把遗留的和第三方的技术进行集成,从而满足自身业务需要
  • 兼容性:openstack兼容其他公有云,方便用户很容易将数据和应用迁移
  • 可扩展性:模块化设计,可以通过横向扩展来增加节点、添加资源
  • 灵活性:用户可以根据自己的需要建立基础设置,也可以轻松的俄日自己的集群增加规模
  • 行业标准:众多行业领军企业已经加入到了openstack项目

5.OpenStack工作流程

Open Stack的各个服务之间通过统一的REST风格的API调用,实现系统的松耦合。它内部组件的工作过程是一个有序的整体。诸如计算资源分配、控制调度、网络通信等都通过AMQP实现。 Open Stack的上层用户是程序员、一般用户和 Horizon界面等模块。这三者都是采用 Open Stack各个组件提供的API接口进行交互,而它们之间则是通过AMQP进行互相调用,它们共同利用底层的虚拟资源为上层用户和程序提供云计算服务

6.keystone

keystone(OpenStack Identity Service)时OpenStack中的一个独立的提供安全认证的模块,主要辅助openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制
主要功能:

  • 身份认证:令牌的发放和校验
  • 用户授权:授予用户在一个服务中所拥有的权限
  • 用户管理:管理用户账户
  • 服务目录:提供可用服务的API端点

7.OpenStack组件通信关系

  • 基于AMQP协议地通信:用于每个项目内部各个组件之间地通信
  • 基于SQL地通信:用于各个项目内部地通信
  • 基于HTTP协议进行通信:通过各项目地API简历地通信关系
  • 通过Native API实现通信:OpenStack各组件和第三方软硬件之间的通信

7.1OpenStack组件安装的顺序

1、Keystone (apache)
2、glance
3、nova
4、neutron
5、cinder

8.部署基础环境

需求:三台Centos 7、每台双网卡、一个NET一个内网

  • 控制节点ct

ens33
BOOTPROTO=static
IPV4_ROUTE_METRIC=90     //设置路由优先级让net优先
ONBOOT=yes
IPADDR=192.168.20.77
NETMASK=255.255.255.0
GATEWAY=192.168.20.2

ens37
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.30.10
NETMASK=255.255.255.0
#GATEWAY=192.168.30.2  //注释内网网关


  • 计算节点ct1
ens33
BOOTPROTO=static
IPV4_ROUTE_METRIC=90
ONBOOT=yes
IPADDR=192.168.20.88
NETMASK=255.255.255.0
GATEWAY=192.168.20.2

ens37
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.30.20
NETMASK=255.255.255.0
#GATEWAY=192.168.30.2

计算节点ct2

ens33
BOOTPROTO=static
IPV4_ROUTE_METRIC=90
ONBOOT=yes
IPADDR=192.168.20.99
NETMASK=255.255.255.0
GATEWAY=192.168.20.2

ens37
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.30.30
NETMASK=255.255.255.0
#GATEWAY=192.168.30.2

8.1部署依赖环境

  • 三台都需要部署免交互这里只展示ct的
[root@localhost ~]# vi /etc/hosts
192.168.30.10 ct
192.168.30.20 ct1
192.168.30.30 ct2
[root@ct ~]#  ssh-keygen -t rsa	     ##一直回车
[root@ct ~]#  ssh-copy-id ct
[root@ct ~]#  ssh-copy-id ct1
[root@ct ~]#  ssh-copy-id ct2

//关防火墙、核心防护
[root@ct ~]# systemctl stop firewalld
[root@ct ~]# systemctl disable firewalld
[root@ct ~]# setenforce 0
[root@ct ~]# vi /etc/sysconfig/selinux
SELINUX=disabled

//配置DNS
[root@ct ~]# vi /etc/resolv.conf
nameserver 8.8.8.8

//配置YUM能保存下载的安装软件
[root@ct ~]# vi /etc/yum.conf 
keepcache=1

- 两个yum重复轮流安装几次
//基础环境依赖包
[root@ct ~]#yum -y install net-tools bash-completion vim gcc gcc-c++ make pcre  pcre-devel expat-devel cmake  bzip2 lrzsz        


//EXPAT C语言发开库
[root@ct ~]#yum -y install centos-release-openstack-train python-openstackclient openstack-selinux openstack-utils

#OpenStack 的 train 版本仓库源安装 包,同时安装 OpenStack 客户端和 openstack-selinux 安装包
  • 时间同步
    ct
[root@ct ~]# yum install chrony -y   
[root@ct ~]# vim /etc/chrony.conf    //注释并添加阿里云时间服务器同步
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp6.aliyun.com iburst

ct1和2

在这里插入图片描述

[root@ct ~]# systemctl restart chronyd.service
[root@ct ~]# systemctl enable chronyd.service
[root@ct ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root@ct ~]# crontab -l
*/2 * * * * /usr/bin/chronyc sources >>/var/log/chronyc.log

8.2控制节点安装mariaDB

[root@ct ~]# yum -y install mariadb mariadb-server python2-PyMySQL   //python2-PyMySQL是OpenStack控制端连接MySQL的模块
[root@ct ~]# yum -y install libibverbs    //添加Mysql子配置文件
[root@ct ~]# vim /etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address = 192.168.30.10						//设置控制节点局域网地址
default-storage-engine = innodb						//设置默认存储引擎
innodb_file_per_table = on							//每张表独立表空间文件
max_connections = 4096								//最大连接数
collation-server = utf8_general_ci					//最大字符集
character-set-server = utf8

[root@ct ~]# systemctl enable mariadb
Created symlink from /etc/systemd/system/mysql.service to /usr/lib/systemd/system/mariadb.service.
Created symlink from /etc/systemd/system/mysqld.service to /usr/lib/systemd/system/mariadb.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
[root@ct ~]# systemctl start mariadb     //开启mariadb
[root@ct ~]# cd /etc/my.cnf.d/
[root@ct my.cnf.d]# ls
client.cnf  enable_encryption.preset  mariadb-server.cnf  mysql-clients.cnf  openstack.cnf
[root@ct my.cnf.d]# mysql_secure_installation
..........................
Disallow root login remotely? [Y/n] n         //这里的选项选择n允许root登录
..........................
Thanks for using MariaDB!

8.3安装RabbitMQ

[root@ct my.cnf.d]# yum -y install rabbitmq-server
[root@ct my.cnf.d]# systemctl enable rabbitmq-server.service
Created symlink from /etc/systemd/system/multi-user.target.wants/rabbitmq-server.service to /usr/lib/systemd/system/rabbitmq-server.service.
[root@ct my.cnf.d]# systemctl start rabbitmq-server.service
[root@ct ~]# rabbitmqctl add_user openstack RABBIT_PASS         //创建消息队列用户openstack
Creating user "openstack"
[root@ct ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"     //配置openstack用户的操作权限
Setting permissions for user "openstack" in vhost "/"
[root@ct ~]# netstat -antp | grep 5672          //查看rabbitmq默认端口
tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      29853/beam.smp      
tcp6       0      0 :::5672                 :::*                    LISTEN      29853/beam.smp       
[root@ct ~]# netstat -antp | grep 25672           //查看rabbit测试工具CLI的端口
tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      29853/beam.smp 
[root@ct ~]# rabbitmq-plugins list
 Configured: E = explicitly enabled; e = implicitly enabled
 | Status:   * = running on rabbit@localhost
 |/
[  ] amqp_client                       3.6.16
[  ] cowboy                            1.0.4
[  ] cowlib                            1.0.2
[  ] rabbitmq_amqp1_0                  3.6.16
[  ] rabbitmq_auth_backend_ldap        3.6.16
[  ] rabbitmq_auth_mechanism_ssl       3.6.16
[  ] rabbitmq_consistent_hash_exchange 3.6.16
[  ] rabbitmq_event_exchange           3.6.16
[  ] rabbitmq_federation               3.6.16
[  ] rabbitmq_federation_management    3.6.16
[  ] rabbitmq_jms_topic_exchange       3.6.16
[  ] rabbitmq_management               3.6.16
[  ] rabbitmq_management_agent         3.6.16
[  ] rabbitmq_management_visualiser    3.6.16
[  ] rabbitmq_mqtt                     3.6.16
[  ] rabbitmq_random_exchange          3.6.16
[  ] rabbitmq_recent_history_exchange  3.6.16
[  ] rabbitmq_sharding                 3.6.16
[  ] rabbitmq_shovel                   3.6.16
[  ] rabbitmq_shovel_management        3.6.16
[  ] rabbitmq_stomp                    3.6.16
[  ] rabbitmq_top                      3.6.16
[  ] rabbitmq_tracing                  3.6.16
[  ] rabbitmq_trust_store              3.6.16
[  ] rabbitmq_web_dispatch             3.6.16
[  ] rabbitmq_web_mqtt                 3.6.16
[  ] rabbitmq_web_mqtt_examples        3.6.16
[  ] rabbitmq_web_stomp                3.6.16
[  ] rabbitmq_web_stomp_examples       3.6.16
[  ] sockjs                            0.3.4
[root@ct ~]# rabbitmq-plugins enable rabbitmq_management      //开启rabbitmq的web管理界面的插件




在这里插入图片描述
在这里插入图片描述

8.4安装memcached

[root@ct ~]# yum install -y memcached python-memcached
[root@ct ~]# vi /etc/sysconfig/memcached

在这里插入图片描述

[root@ct ~]# systemctl enable memcached
Created symlink from /etc/systemd/system/multi-user.target.wants/memcached.service to /usr/lib/systemd/system/memcached.service.
[root@ct ~]# systemctl start memcached
[root@ct ~]# systemctl start memcached
[root@ct ~]# netstat -antp | grep 11211
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      31187/memcached     
tcp6       0      0 ::1:11211               :::*                    LISTEN      31187/memcached   

8.5安装etcd

[root@ct ~]# vi /etc/etcd/etcd.conf

在这里插入图片描述

[root@ct ~]# systemctl enable etcd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/etcd.service to /usr/lib/systemd/system/etcd.service.
[root@ct ~]# systemctl start etcd.service
[root@ct ~]# netstat -anutp |grep 2379
tcp        0      0 192.168.30.10:2379      0.0.0.0:*               LISTEN      31410/etcd          
tcp        0      0 192.168.30.10:51030     192.168.30.10:2379      ESTABLISHED 31410/etcd          
tcp        0      0 192.168.30.10:2379      192.168.30.10:51030     ESTABLISHED 31410/etcd          
[root@ct ~]# netstat -anutp |grep 2380
tcp        0      0 127.0.0.1:2380          0.0.0.0:*               LISTEN      31410/etcd  
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值