openstack部署

一、

二、上传挂载镜像

两台都要
mv /etc/yum.repos.d/* /media/

**controller节点**
[root@controller ~]# mkdir /opt/centos
[root@controller ~]# mkdir /opt/iaas
[root@controller ~]# mount -o loop CentOS-7-x86_64-DVD-1511.iso /opt/centos/
mount: /dev/loop0 is write-protected, mounting read-only
[root@controller ~]# mount -o loop XianDian-IaaS-v2.2.iso /opt/iaas/
mount: /dev/loop1 is write-protected, mounting read-only

三、配置本地yum源

`controller节点`


[root@controller ~]# vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=file:///opt/iaas/iaas-repo
gpgcheck=0
enabled=1


(2)安装ftp：
[root@controller ~]# yum install vsftpd -y
[root@controller ~]# vi /etc/vsftpd/vsftpd.conf 添加一行
anon_root=/opt


启动服务：
[root@controller ~]# systemctl start vsftpd

`compute节点：`

[root@compute ~]# vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=ftp://192.168.100.10/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=ftp://192.168.100.10/iaas/iaas-repo
gpgcheck=0
enabled=1

[root@compute ~]# yum repolist

**两个节点都要：**
[root@controller ~]# systemctl stop firewalld
[root@controller ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@controller ~]# setenforce 0
[root@controller ~]# iptables -F
[root@controller ~]# iptables -X
[root@controller ~]# iptables -Z

四、安装 iaas-xiandian 服务

**两个节点**都安装 iaas-xiandian 软件包。
yum install iaas-xiandian -y

五、配置环境变量

`两个节点都配置`

[root@compute ~]# vi /etc/xiandian/openrc.sh
HOST_IP=192.168.100.10
HOST_NAME=controller
HOST_IP_NODE=192.168.100.20
HOST_NAME_NODE=compute
RABBIT_USER=openstack
RABBIT_PASS=000000
DB_PASS=000000
DOMAIN_NAME=demo
ADMIN_PASS=000000
DEMO_PASS=000000
KEYSTONE_DBPASS=000000
GLANCE_DBPASS=000000
GLANCE_PASS=000000
NOVA_DBPASS=000000
NOVA_PASS=000000
NEUTRON_DBPASS=000000
NEUTRON_PASS=000000
METADATA_SECRET=000000
INTERFACE_NAME=eno33554960
CINDER_DBPASS=000000
CINDER_PASS=000000
BLOCK_DISK=sdb1
SWIFT_PASS=000000
OBJECT_DISK=sdc1
STORAGE_LOCAL_NET_IP=192.168.100.20

**巧用：
1.修改完controller节点，可以用以下命令删除“#”号
（1）sed -i s/##/@/g /etc/xiandian/openrc.sh
（2）sed -i s/#//g /etc/xiandian/openrc.sh
（3）sed -i s/@/##/g /etc/xiandian/openrc.sh

2.过滤查看配置文件（方便检查）

egrep -v '^$|^#' /etc/xiandian/openrc.sh

3.将controller节点配置文件复制给compute节点

scp -r /etc/xiandian/openrc.sh root@192.168.100.20/etc/xiandian/openrc.sh

六、使用脚本安装 OpenStack 平台

(1)安装基础服务

两个节点都要安装
[root@controller ~]# iaas-pre-host.sh

安装完成后，按 Ctrl+D 键退出并重新登录。

（2）controller节点安装 MySQL 数据库服务

[root@controller~]# iaas-install-mysql.sh

（3）controller节点安装 Keystone 认证服务

[root@controller ~]# iaas-install-keystone.sh

（4）controller节点安装 Glance 镜像服务

[root@controller ~]# iaas-install-glance.sh

（5）安装 Nova 计算服务

`两个节点通过脚本安装计算服务`


[root@controller ~]# iaas-install-nova-controller.sh
[root@compute~]# iaas-install-nova-compute.sh

（6）安装 Neutron 网络服务

`controller 节点`


[root@controller ~]# iaas-install-neutron-controller.sh
[root@controller ~]# iaas-install-neutron-controller-gre.sh

`compute 节点:`


[root@compute~]# iaas-install-neutron-compute.sh
[root@compute~]# iaas-install-neutron-compute-gre.sh

(7)controller 节点通过脚本安装 Dashboard 服务：

[root@controller ~]# iaas-install-dashboard.sh

(8)安装块存储服务：

`controller节点`


[root@controller ~]# iaas-install-cinder-controller.sh

`compute节点：`

[root@compute~]# iaas-install-cinder-compute.sh

（9）安装 Swift 对象存储服务

`controller 节点：`


[root@controller ~]# iaas-install-swift-controller.sh

`compute 节点：`


[root@compute ~]# iaas-install-swift-compute.sh

七、打开浏览器，访问 http://192.168.100.10/dashboard 地址，输入环境变量文件中填写的密码，域为 demo、用户名为 admin、密码为 000000，然后单击“连接”按钮。

登录后即可访问到 Dashboard 系统。

八、 创建镜像

（1）复制镜像至控制节点

在controller节点找到 qcow2 镜像。

[root@controller iaas]# cd /opt/iaas/images/
[root@controller images]# ls
CentOS_6.5_x86_64_XD.qcow2 CentOS_7.2_x86_64_XD.qcow2
MySQL_5.6_XD.qcow2

（2）上传镜像至 Glance 服务

在 controller 节点中，通过 glance 命令，将 qcow2 镜像上传至平台中。
运行环境

[root@controller images]# source /etc/keystone/admin-openrc.sh**

上传镜像
[root@controller images]# glance image-create --name “centos7.2” --disk-format qcow2 --container-format bare --progress < CentOS_7.2_x86_64_XD.qcow2

九、创建外部网络

（1）创建网络

“项目”→“网络”→“网络→创建网络”，创建虚拟机网络.

（2）设置网络

在弹出的窗口中，输入网络名称为 net-gre，管理状态为 up。单击“前进”按钮

（3）创建子网

在弹出的对话框中填写子网信息，最后单击“前进”按钮.（网关为VMware 中 NAT 模式对应网关）

（4）设置 DHCP 地址池

配置 DHCP 地址池，勾选“激活 DHCP”复选框，添加“114.114.114.114”的 NDS 服务器，单击“已创建”按钮创建网络

（5）选择外部网络

、“管理员”→“系统”→“ 网络”、，在已创建的外部网络中，选择“操作”下拉菜单中“编辑网络”菜单命令,在弹出的对话框中，勾选“外部网络”复选框，单击“保存”按钮。

十、创建内部网络

（1）创建网络

“项目”→“网络”→“网络”→“创建网络”按钮，创建虚拟机网络,

（2）设置网络

在弹出的对话框中设置网络名称，然后单击“前进”按钮

（3）设置子网

设置子网名称为“int-subnet”，网络地址为“10.10.0.0/24”，网关 IP 地址为“10.10.0.1”，单击“前进”按钮

（4）设置 DHCP

在弹出的对话框中，勾选“激活 DHCP”复选框，并点击“已创建”按钮

十一、创建路由器

（1）创建路由

“项目”→“网络”→“路由”命令，右侧单击“新建路由”按钮，创建路由

（2）设置路由

在弹出的对话框中设置路由名称为“route”，在外部网络下拉菜单中，选择外部网络“net-gre”，单击“新建路由”按钮，

（3）添加内部网络端口

单击新创建的路由名称，进入路由编辑页面,选择“接口”标签，单击“增加接口”按钮,在弹出的对话框中，选择“int-gre”内部网络，然后单击“提交”按钮。

十二、管理安全组

（1）管理 default 默认安全组

“项目”→“计算”→“访问&安全”，管理 default默认规则，

（2）添加放行策略

删除全部原有规则，单击右侧“添加规则”按钮，放行通信策略，放行所有 ICMP 协议，单击“添加”按钮，
放行所有 TCP 协议，单击“添加”按钮，放行所有 UDP 协议，单击“添加”按钮。（出口和入口都要放行）。

十三、 创建云主机

（1）创建云主机

“项目”→“计算”→“云主机”→“创建云主机”。

（2）设置云主机名称

在弹出的对话框中，输入创建的云主机名称以及数量，然后单击“下一步”按钮。

（3）选择云主机镜像

在“源”中选择所要使用的镜像文件，单击对应镜像后的“+”按钮，然后单击“下一步”按钮。

（4）选择云主机资源类型

在“flavor”中选择所需云主机的资源类型，选择“m1.small”资源类型，单击对应的“+”按钮，然后单击“下一步”按钮。

（5）选择云主机网络

在“网络”中使云主机使用创建的 int-gre 内部网络，单击对应的“+”按钮，然后单击“启动实例”按钮。

（6）绑定浮动 IP 地址

选择菜单栏的“项目”→“计算”→“云主机”命令，在“操作”的下拉菜单中选择“绑定浮动 IP”菜单命令，在弹出的对话框中单击“+”按钮，分配一个 IP 地址，单击“分配 IP”按钮，单击“关联”按钮，关联浮动 IP 地址。

（7）查看云主机创建状态

创建完成后，可以在“云主机”页面中显示云主机列表，可查看到创建的云主机状态为“运行”。

（8）测试云主机连通性

打开 CMD 窗口，通过 ping 命令进行测试，可以连通云主机。（windows键+R键开启CMD窗口）

通过 secureCRT 工具，连接云主机，查看云主机 IP 地址，用户名为 root，密码为 00000。

显示则成功