搭建Openstack环境以及Openstack认证服务

最新推荐文章于 2024-04-20 19:08:26 发布
VIP文章 最新推荐文章于 2024-04-20 19:08:26 发布
阅读量1.6k 收藏 6
点赞数
文章标签: linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwy0324/article/details/108864809
版权

搭建Openstack环境以及Openstack认证服务
Openstack之glance镜像服务、nova计算服务
Openstack之neutron网络服务、 启动一个实例
Openstack之dashboard服务、云主机管理、cinder块存储服务

一、简介

什么是openstack

OpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。

OpenStack 中有哪些项目?

OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务,用于处理计算网络存储身份镜像,主要担纲系统的基础架构; 同时,还为用户提供了十多种开发成熟度各异的可选服务,负责管理控制面板、编排、裸机部署、信息传递、容器及统筹管理等操作。
整个OpenStack是由控制节点计算节点网络节点存储节点四大部分组成。

openstack重要集成组件:

  • keystone:Keystone 认证所有 OpenStack 服务并对其进行授权。同时,它也是所有服务的端点目录。
  • glance:Glance 可存储和检索多个位置的虚拟机磁盘镜像。
  • nova:是一个完整的 OpenStack 计算资源管理和访问工具,负责处理规划、创建和删除操作。
  • neutron:Neutron 能够连接其他 OpenStack 服务并连接网络。
  • dashboard:web管理界面
  • Swift: 是一种高度容错的对象存储服务,使用 RESTful API 来存储和检索非结构数据对象。
  • Cinder :通过自助服务 API 访问持久块存储。
  • Ceilometer:计费
  • Heat:编排

openstack基本架构

在这里插入图片描述

整个OpenStack是由控制节点,计算节点,网络节点,存储节点四大部分组成。(这四个节点也可以安装在一台机器上,单机部署)其中:

  • 控制节点:负责对其余节点的控制,包含虚拟机建立,迁移,网络分配,存储分配等等
  • 计算节点:负责虚拟机运行
  • 网络节点负责对外网络与内网络之间的通信
  • 存储节点负责对虚拟机的额外存储管理

二、搭建openstack环境

官网链接

1. 主机网络

开一台内存为4G的虚拟机

  • 禁用selinux和firewalld

添加虚拟网卡

  • 双网卡 eth0: 172.25.4.1 访问Horizon使用
    eth1:激活但不分配ip,neutron使用,云主机访问外网用

在这里插入图片描述
点击左下方Add Hardware
在这里插入图片描述
选择virtio->Finish
首先要保证主机的网卡名称是eth0
添加一块名为eth1的虚拟网卡

[root@server1 ~]# cd /etc/sysconfig/network-scripts/
[root@server1 network-scripts]# cp ifcfg-eth0 ifcfg-eth1

[root@server1 network-scripts]# vim ifcfg-eth1 

BOOTPROTO=none
DEVICE=eth1
ONBOOT=yes

[root@server1 network-scripts]# ifup eth1
[root@server1 network-scripts]# ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:6e:2d:b1 brd ff:ff:ff:ff:ff:ff
    inet 172.25.4.1/24 brd 172.25.4.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe6e:2db1/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:e7:40:d6 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::5054:ff:fee7:40d6/64 scope link 
       valid_lft forever preferred_lft forever

修改主机名并添加解析

(为了方便,之后配置文件中默认控制节点主机名为controller)

[root@server1 network-scripts]# hostnamectl set-hostname controller
[root@server1 network-scripts]# vim /etc/hosts

172.25.4.1	controller
[root@server1 network-scripts]# logout
Connection to server1 closed.
[root@foundation4 ~]# ssh 172.25.4.1
[root@controller ~]#

2. 网络时间协议

openstack云计算平台需要时间同步

[root@controller ~]# yum install chrony -y

[root@controller ~]# vim /etc/chrony.conf

server 172.25.4.250 iburst    # 同步真机时间

[root@controller ~]# systemctl restart chronyd

3. OpenStack包

openstack仓库

[root@foundation4 ~]# mv mitaka/ /var/www/html/
[root@foundation4 ~]# cd /var/www/html/
[root@foundation4 html]# ls
3000  docker-ce  index.html  iso  mitaka

配置yum源

[root@controller ~]# vim /etc/yum.repos.d/openstack.repo

[openstack]
name=mitaka
baseurl=http://172.25.4.250/mitaka
gpgcheck=0
[root@controller ~]# yum repolist
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
openstack                                                | 2.9 kB     00:00     
openstack/primary_db                                       | 141 kB   00:00     
repo id                               repo name                           status
dvd                                   rhel7.6                             5,152
openstack                             mitaka                                279
repolist: 5,431

[root@controller ~]# yum upgrade         ## 在主机上升级包

安装 OpenStack 客户端

[root@controller ~]# yum install python-openstackclient -y

4. SQL数据库

最低0.47元/天 解锁文章
加油,你可以的!
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenStack 认证管理
skrloinking的博客
09-04 44
OpenStack Identity,代号为Keystone,是OpenStack默认的身份管理系统如图所示,Keystone属于共享服务层,为OpenStack其他项目提供认证
Openstack-实验室:Openstack-实验室
02-12
Openstack实验室 在查看openstack实验指南
OpenStack离线Train版安装系列—3控制节点-Keystone认证服务组件
北岸冷若冰霜的博客
05-22 2347
Keystone认证服务组件 官方参考:openstack-services,keystone-install 博客园:CentOS7安装OpenStack(Rocky版)-02.安装Keyston认证服务组件(控制节点) 一、创建keystone数据库并授权 1.登录进入数据库 使用mysql数据库的root账户登录,密码为控制节点环境准备时初始化mysql数据设置的密码为root。 mysql -u root -proot 2.创建keystone数据库并授权 CREATE DATABASE keys
OpenStack之keystone(用户认证)
weixin_42795092的博客
03-09 1399
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
云计算】实验2:构建OpenStack基本环境构建
qq_45614178的博客
01-20 4909
云计算实验:构建OpenStack基本环境构建
玩转企业云计算平台系列(三):Openstack 身份认证服务 Keystone
民工哥的博客
12-27 53
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了 Openstack 入门、基础环境部署等相关的知识点,今天我将详细的为大家介绍 Openstack 身份认证服务 Keystone相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发分享朋友圈支持一波!!!Keystone概念Keystone (OpenStack Identity Service)是OpenStack...
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 2621
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
OpenStack认证服务(Keystone)
xiaoyu070321的博客
06-22 979
初始化Keystone的数据库。检测Keystone服务
openstack认证服务认证组件)3
Redhat_yan
07-28 1962
Openstack认证服务认证组件)3
云计算|OpenStack|社区版OpenStack安装部署文档(二---OpenStack运行环境搭建
zsk_john的技术分享专用博客
01-31 1631
一个良好的运行环境对于任何一个部署工作来说都是必须的,俗话说万事开头难,其实很多部署工作失败的原因在于初始环境没有正确的配置,因此,按照官网的部署文档并结合自己的实际情况,配置一个合理的OpenStack运行环境是十分有必要的。
OpenStack入门篇(七)之认证服务Keystone
Richardlygo的博客
08-30 340
一、Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。 二、Keystone的功能 用户与认证 用户权限与用户行为追踪。 服务目录 为每个组件服务提供一个可用的服务目录和相应的A...
Vmware+Centos7搭建Openstack环境(网络配置)
01-10
Vmware12+Centos7搭建Openstack环境—网络配置 一、虚拟机配置 根据OpenStack官方的教程,节点的环境中比较重要的就是网络的配置,首先先在虚拟机中进行设置,选择编辑中的虚拟网络编辑器 按照官方给的配置需求 ...
搭建openstack私有云-一键部署
10-29
搭建openstack私有云-一键部署
OpenStack——认证服务Keystone
01-27
Keystone(OpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 562
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux18:进程等待
最新发布
m0_73919066的博客
04-20 1037
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
linux部署dagu和benthos作为调度平台+数据处理框架
一点见解
04-18 330
使用etl用户执行部署脚本。
Linux】简单的线程池
ZHENGZJM的博客
04-18 594
介绍简单线程池的模拟实现
Spectre-v2 以及 Linux Retpoline技术简介
小立仔
04-19 1174
Spectre-v2 以及 Linux Retpoline技术简介
搭建OpenStack平台
03-31
搭建OpenStack平台需要以下步骤: 1. 准备环境:选择一台或多台服务器,安装操作系统,配置网络和防火墙等基本环境。 2. 安装OpenStack软件:根据需要选择合适的OpenStack版本和组件,安装和配置相应的软件包和服务。 3. 配置数据库:将OpenStack所需的数据库(如MySQL或MariaDB)安装和配置好。 4. 配置消息队列:安装和配置消息队列服务(如RabbitMQ),以实现OpenStack各组件之间的通信。 5. 配置身份认证:安装和配置OpenStack身份认证服务(如Keystone),以实现用户鉴权和授权。 6. 配置网络:安装和配置OpenStack网络服务(如Neutron),以实现虚拟网络的创建和管理。 7. 配置计算服务:安装和配置OpenStack计算服务(如Nova),以实现虚拟机的创建和管理。 8. 配置存储服务:安装和配置OpenStack存储服务(如Cinder和Swift),以实现云存储的创建和管理。 9. 配置图像服务:安装和配置OpenStack图像服务(如Glance),以实现虚拟机镜像的创建和管理。 10. 测试和优化:进行测试和优化,确保OpenStack平台的性能和稳定性。 需要注意的是,搭建OpenStack平台需要一定的技术储备和经验,如果没有相关经验,建议寻求专业的技术支持或培训。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值