基本要求配置
创建三台虚拟机
虚拟机要求;
-
控制节点 ct:
CPU:双核双线程-CPU虚拟化开启
内存:8G硬盘:300G+1024(CEPH块存储)
双网卡:VM1-(局域网)192.168.100.11 NAT-192.168.226.150
操作系统:Centos 7.6(1810)-最小化安装 -
计算节点 c1:
CPU:双核双线程-CPU虚拟化开启
内存:8G硬盘:300G+1024(CEPH块存储)
双网卡:VM1-(局域网)192.168.100.11 NAT-192.168.226.150
操作系统:Centos 7.6(1810)-最小化安装 -
计算节点 c2:
CPU:双核双线程-CPU虚拟化开启
内存:8G硬盘:300G+1024(CEPH块存储)
双网卡:VM1-(局域网)192.168.100.11 NAT-192.168.226.150
操作系统:Centos 7.6(1810)-最小化安装
部署思路
- 配置操作系统+OpenStack运行环境
- 配置OpenStack平台基础服务(rabbitmq、mariadb、memcache、Apache)
- 配置OpenStack keystone组件
- 配置OpenStack Glance组件
- 配置placement服务
- 配置OpenStack Nova组件
- 配置OpenStack Neutron组件
- 配置OpenStack dashboard组件
- 配置OpenStack Cinder组件
- 常用云主机操作
资源规划:
| 主机名 | 内存 | 硬盘 | 网卡 | 系统 |
|---|---|---|---|---|
| CT | 8 | 300 | VM:192.168.100.11、NAT:192.168.226.150 | Centos7.6 |
| C1 | 8 | 300 | VM:192.168.100.12、NAT:192.168.226.151 | Centos7.6 |
| C2 | 8 | 300 | VM:192.168.100.13、NAT:192.168.226.152 | Centos7.6 |
基础环境配置
**配置项(所有节点):
- 主机名‘
- 防火墙、核心防护
- 免交互
- 基础环境依赖包
yum -y install net-tools bash-completion vim gcc gcc-c++ make pcre pcre-devel expat-devel cmake bzip2
yum -y install centos-release-openstack-train python-openstackclient openstack-selinux openstack-utils
- 设置网络:
[root@ct ~]# hostnamectl set-hostname ct
[root@ct ~]# su
NAT网卡:
内网网卡:
配置Hosts
[root@ct ~]# vi /etc/hosts
192.168.226.150 ct
192.168.226.151 c1
192.168.226.152 c2
ps:以上为局域网IP
[root@ct ~]# vim /etc/resolv.conf
nameserver 114.114.114.114
[root@ct ~]# systemctl stop firewalld.service
[root@ct ~]# setenforce 0
[root@ct ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@ct ~]# vim /etc/sysconfig/selinux
SELINUX=disabled
三台主机设置免交互登录:
[root@ct ~]# ssh-keygen -t rsa
[root@ct ~]# ssh-copy-id ct
[root@ct ~]# ssh-copy-id c1
[root@ct ~]# ssh-copy-id c2
控制节点ct时间同步配置:
[root@ct ~]# yum install chrony -y
[root@ct ~]# vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp6.aliyun.com iburst //同步阿里云的时间同步服务器
allow 192.168.226.0/24 //允许226网段的主机连接
[root@ct ~]# systemctl enable chronyd
[root@ct ~]# systemctl restart chronyd
[root@ct ~]# chronyc sources
使用 chronyc sources 命令查询时间同步信息
[root@ct ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88 2 6 27 29 +1844us[+2337us] +/- 22ms
另外俩个节点:
server server ct iburst 即可
设置周期任务:
[root@ct ~]# crontab -e
/30 * * * * /usr/bin/chronyc sources >> /var/log/chronyc.log
安装基础环境依赖包:
yum -y install net-tools bash-completion vim gcc gcc-c++ make pcre pcre-devel expat-devel cmake bzip2
yum -y install centos-release-openstack-train #openstack的train版本仓库源安装包
yum -y install python-openstackclient #openstack客户端
yum -y install openstack-selinux #openstack核心防护
yum -y install openstack-utils #openstack管理工具
配置OpenStack平台基础服务(控制节点ct安装
安装配置MariaDB
此安装包用于openstack的控制端连接mysql所需要的模块,不安装则无法连接数据库,只安装在控制节点
[root@ct ~]# yum -y install mariadb mariadb-server python2-PyMySQL
[root@ct ~]# yum -y install libibverbs
添加mysql子配置文件:
[root@ct ~]# vim /etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address = 192.168.100.11 #控制节点局域网地址
default-storage-engine = innodb #默认存储引擎
innodb_file_per_table = on #每张表独立表空间文件
max_connections = 4096 #最大连接数
collation-server = utf8_general_ci #默认字符集
character-set-server = utf8
设置开机自启:
[root@ct my.cnf.d]# systemctl enable mariadb
[root@ct my.cnf.d]# systemctl start mariadb
初始化数据库:
[root@ct my.cnf.d]# mysql_secure_installation
Enter current password for root (enter for none): #回车
OK, successfully used password, moving on...
Set root password? [Y/n] Y #设置root密码
Remove anonymous users? [Y/n] Y
... Success!
Disallow root login remotely? [Y/n] N
... skipping.
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
安装RabbitMQ
所有创建虚拟机的指令,控制端都会发送到rabbitmq,node节点监听rabbitmq
[root@ct ~]# yum -y install rabbitmq-server
[root@ct ~]# systemctl enable rabbitmq-server.service
[root@ct ~]# systemctl start rabbitmq-server.service
创建消息队列用户,用于controler和node节点连接rabbitmq的认证
[root@ct ~]# rabbitmqctl add_user openstack RABBIT_PASS
Creating user "openstack"
配置openstack用户的操作权限
[root@ct ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/"
#可查看25672和5672 两个端口(5672是Rabbitmq默认端口,25672是Rabbit的测试工具CLI的端口)
查看rabbmq插件列表:
[root@ct ~]# rabbitmq-plugins list
Configured: E = explicitly enabled; e = implicitly enabled
| Status: * = running on rabbit@ct
|/
[e*] amqp_client 3.6.16
[e*] cowboy 1.0.4
[e*] cowlib 1.0.2
[ ] rabbitmq_amqp1_0 3.6.16
[ ] rabbitmq_auth_backend_ldap 3.6.16
[ ] rabbitmq_auth_mechanism_ssl 3.6.16
[ ] rabbitmq_consistent_hash_exchange 3.6.16
[ ] rabbitmq_event_exchange 3.6.16
[ ] rabbitmq_federation 3.6.16
[ ] rabbitmq_federation_management 3.6.16
[ ] rabbitmq_jms_topic_exchange 3.6.16
[E*] rabbitmq_management 3.6.16
[e*] rabbitmq_management_agent 3.6.16
[ ] rabbitmq_management_visualiser 3.6.16
[ ] rabbitmq_mqtt 3.6.16
[ ] rabbitmq_random_exchange 3.6.16
[ ] rabbitmq_recent_history_exchange 3.6.16
[ ] rabbitmq_sharding 3.6.16
[ ] rabbitmq_shovel 3.6.16
[ ] rabbitmq_shovel_management 3.6.16
[ ] rabbitmq_stomp 3.6.16
[ ] rabbitmq_top 3.6.16
[ ] rabbitmq_tracing 3.6.16
[ ] rabbitmq_trust_store 3.6.16
[e*] rabbitmq_web_dispatch 3.6.16
[ ] rabbitmq_web_mqtt 3.6.16
[ ] rabbitmq_web_mqtt_examples 3.6.16
[ ] rabbitmq_web_stomp 3.6.16
[ ] rabbitmq_web_stomp_examples 3.6.16
[ ] sockjs 0.3.4
开启rabbitmq的web管理界面(可视化)的插件,端口为15672:
[root@ct ~]# rabbitmq-plugins enable rabbitmq_management
查看端口是否开启:
[root@ct ~]# ss -natp | grep 5672
LISTEN 0 128 *:25672 *:* users:(("beam.smp",pid=21687,fd=46))
LISTEN 0 128 *:15672 *:* users:(("beam.smp",pid=21687,fd=57))
LISTEN 0 128 :::5672 :::* users:(("beam.smp",pid=21687,fd=55))
访问192.168.100.11:15672验证服务
默认账号密码为guest
安装memcached
此服务是用于存储session信息;服务身份验证机制使用memcached来缓存令牌信息,在登录openstack的dashboard(控制面板)时,会产生一些session信息,这些信息会存放到memcached中。
session :会话管理,session共享机制,会有一个共享池,存放客户请求,所有节点服务器都能响应,当某个响应请求的节点挂掉,其他节点会直接回复请求,整个过程客户端无感知。
安装memcached:
[root@ct ~]# yum install -y memcached python-memcached
#python-*模块在OpenStack中起到连接数据库的作用
修改配置文件:
[root@ct ~]# cat /etc/sysconfig/memcached
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1,::1,ct" #添加控制节点主机名
[root@ct ~]# systemctl enable memcached
[root@ct ~]# systemctl start memcached
[root@ct ~]# netstat -nautp | grep 11211 #查看端口状态
[root@ct ~]# netstat -nautp | grep 11211
tcp 0 0 192.168.226.150:11211 0.0.0.0:* LISTEN 31981/memcached
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 31981/memcached
tcp6 0 0 ::1:11211 :::* LISTEN 31981/memcached
安装etcd:
[root@ct ~]# yum -y install etcd
修改配置文件:
[root@ct ~]# cd /etc/etcd/
[root@ct etcd]# ls
etcd.conf
[root@ct etcd]# vim etcd.conf
ETCD_DATA_DIR="/var/lib/etcd/default.etcd" #数据目录位置
ETCD_LISTEN_PEER_URLS="http://192.168.100.11:2380" #监听其他etcd member的url(2380端口,集群之间通讯,域名为无效值)
ETCD_LISTEN_CLIENT_URLS="http://192.168.100.11:2379" #对外提供服务的地址(2379端口,集群内部的通讯端口)
ETCD_NAME="ct" #集群中节点标识(名称)
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.100.11:2380" #该节点成员的URL地址,2380端口:用于集群之间通讯
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.100.11:2379
ETCD_INITIAL_CLUSTER="ct=http://192.168.100.11:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01" #集群唯一标识
ETCD_INITIAL_CLUSTER_STATE="new"
#初始集群状态,new为静态,若为existing,则表示此ETCD服务将尝试加入已有的集群
若为DNS,则表示此集群将作为被加入的对象
#开机自启动、开启服务,检测端口
[root@ct ~]# systemctl enable etcd.service
[root@ct ~]# systemctl start etcd.service
[root@ct ~]# netstat -anutp |grep 2379
tcp 0 0 192.168.226.150:2379 0.0.0.0:* LISTEN 32730/etcd
tcp 0 0 192.168.226.150:40330 192.168.226.150:2379 ESTABLISHED 32730/etcd
tcp 0 0 192.168.226.150:2379 192.168.226.150:40330 ESTABLISHED 32730/etcd
[root@ct ~]# netstat -anutp |grep 2380
tcp 0 0 192.168.226.150:2380 0.0.0.0:* LISTEN 32730/etcd
OpenStack 核心组件部署
OpenStack组件安装顺序:
- keystone
- glance
- nova
- neutron
部署openstack组件时,需要先安装认证服务(keystone),认证服务是使用apache来运行的,安装完成后才可以创建并管理账号,以及后续的安装镜像(glance)、计算服务(nova)、网络服务(neutron)。
nova和neutron服务又分为管理段和客户端,所以需要在openstack的控制节点安装nova和neutron的管理端,在创建虚拟机的node节点上安装nova和neutron的客户端,最后安装horizon控制面板服务。openstack各种组件的API都是通过apache运行的,apache支持各个组件的通信。
openstack的管理端负责创建虚拟机过程的调度:
通过openstack管理端创建虚拟机的相关数据最终都会记录到maysql(mariadb)中,node节点没有权限往向数据库中写数据,只有控制端有权限,并且node节点与控制端通讯是通过 rabbitmq 间接通讯,node 节点会监听 rabbitmq,控制端也会监听 rabbitmq ,控制端将创建虚拟机的指令发送到 rabbitmq,有监听 rabbitmq 指定队列的 node 节点接收消息并创建虚拟机。
Keystone 组件的搭建
创建keystone的数据库实例和数据库用户:
[root@ct ~]# mysql -u root -p
MariaDB [(none)]> create database keystone;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit
安装配置keystone、apache和mod_wagi(在控制节点)
mod_wsgi包的作用:让apache能够代理Python程序的组件,openstack的各个组件,包括API都是Python写的,但访问的是apache,由apache转发openstack各个组件的请求给Python去处理,所以mod_wsgi是一个支持模块。
[root@ct ~]# yum -y install openstack-keystone httpd mod_wsgi
[root@ct ~]# cp -a /etc/keystone/keystone.conf{,.bak} #创建配置文件的备份
#过滤出配置模块中开启的模块
[root@ct ~]# grep -Ev "^$|#" /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf
#通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名
[root@ct ~]# openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:KEYSTONE_DBPASS@ct/keystone
#指定token的提供者;提供者就是keystone自己本身
[root@ct ~]# openstack-config --set /etc/keystone/keystone.conf token provider fernet
# Fernet:一种安全的消息传递格式
初始化认证服务数据库:
[root@ct ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone
初始化 fernet 密钥存储库:
[root@ct keystone]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@ct keystone]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
#生成两个密钥,fernet和credential,生成的密钥放在/etc/keystone/目录下,用于加密数据
配置bootstrap身份认证服务:
[root@ct ~]# keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
--bootstrap-admin-url http://ct:5000/v3/ \
--bootstrap-internal-url http://ct:5000/v3/ \
--bootstrap-public-url http://ct:5000/v3/ \
--bootstrap-region-id RegionOne #指定一个区域名称
#此步骤是初始化openstack,会吧openstack的admin用户信息,写入到mysql的user表中,以及url等其他信息写入到mysql的相关表中
#admin-url 是管理网(如公有云内部openstack 管理网络),用于管理虚拟机的扩容或删除;如果公有网络和管理网是一个网络,则当业务量大时,会造成无法通过openstack的控制端扩容虚拟机,所以需要这个管理网。
#internel-url 是内部网络,进行数据传输,如虚拟机访问存储和数据库、zookeeper等中间件,这个网络是不能被外网访问的,只能用于企业内部访问。
#public-url 是共有网络,可以给用户访问的(如公有云),但是此环境没有这些网络,则公用同一个网络
#5000端口是keystone提供认证的端口
#需要在haproxy服务器上添加一条listen
#各种网络的url 需要制定controler节点的域名,一般是haproxy的vip的域名(高可用模式)
数据库实例注解:
首先说说,数据库是做什么?
数据库是用来长久存储数据的,而我们大家都知道内存只能临时存储,磁盘等才能真正存储数据.
那数据库会放那里呢?肯定是存放在磁盘上,其实数据库就是磁盘上的一个文件。
从上面我们得出结论:数据库==磁盘上的文件.
既然数据库可以看成磁盘上文件,我们怎么使用数据库呢?
如果说我们可以直接使用数据库,那就等价与直接使用磁盘上的文件.
我们知道这样的一个常识:必须把磁盘上的文件读入内存才能使用.这就与我们以前所知道的一个常识相违背了.
那正确的流程是不是应该这样呢?把磁盘上文件先读入内存,然后再使用呢.
对了,这个才是使用数据库的正确流程.
数据库如何读入内存呢?
这个时候,就是我们要介绍的instance(实例)了.实例就是内存结构和一组后台进程.
实际上,正常的数据库读入内存的过程是,由实例中一组后台进程从磁盘上将数据文件读入到实例的内存中,然后经过在内存中对数据的操作再从实例的内存中经过一组后台进程写到数据库中.
那实例相对与数据库而言,应该就是数据库的运行环境(随不准确但也很贴切)
配置apache服务器:
[root@ct ~]# echo "ServerName controller" >> /etc/httpd/conf/httpd.conf
优化配置文件路径
安装完mod_wsgi包后,会生成wsgi-keystone.conf 这个文件,文件中配置了虚拟主机及监听了5000端口,mod_wsgi 就是python的网关
[root@ct ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
开启apache服务:
[root@ct conf.d]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@ct conf.d]# systemctl start httpd
配置管理员账户的环境变量
这些环境变量用于创建角色和项目使用,但是创建角色和项目需要有认证信息,所以通过环境变量声明用户名和密码等认证信息,欺骗openstack已经等了且通过认证,这样就可以创建项目和角色;也就是把admin用户的验证信息通过声明环境变量的方式传递给openstack进行验证,实现针对openstack的非交互式操作
[root@ct ~]# cat >> ~/.bashrc << EOF
export OS_USERNAME=admin #控制台登陆用户名
export OS_PASSWORD=ADMIN_PASS #控制台登陆密码
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://ct:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
EOF
[root@ct ~]# source ~/.bashrc
通过配置环境变量,可以使用openstack命令进行一些操作,如:
[root@ct ~]# openstack user list
+----------------------------------+--------+
| ID | Name |
+----------------------------------+--------+
| 16c6c7b986a3482db5895370e8a8fec0 | admin |
| 5f4bf6f02dfb4a9e8c35e2d48afc1ef6 | glance |
+----------------------------------+--------+
创建openstack域、项目、用户和角色:
创建一个项目(project),创建在指定的domain(域)中,这里为default 默认,指定描述信息,project名称为service,可用openstack domain list 查询
[root@ct ~]# openstack project create --domain default --description "Service Project" service
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Service Project |
| domain_id | default |
| enabled | True |
| id | 34de21926546456d86ff28e2ca563b31 |
| is_domain | False |
| name | service |
| options | {} |
| parent_id | default |
| tags | [] |
+-------------+----------------------------------+
创建角色(可使用openstack role list 查看)
[root@ct ~]# openstack role create user
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | None |
| domain_id | None |
| id | 552c942454584916882fb2eb27d4554b |
| name | user |
| options | {} |
+-------------+----------------------------------+
[root@ct ~]# openstack role list
+----------------------------------+--------+
| ID | Name |
+----------------------------------+--------+
| 552c942454584916882fb2eb27d4554b | user |
| 90f79eb0369146eab9f70a9547f72814 | admin |
| ae707ff845e5467e91ad075ba9261a82 | reader |
| bab06dda936046e294f31ca7a3b4d55d | member |
+----------------------------------+--------+
验证,查看是否可以不指定密码就可以获取到token信息(验证认证服务)
[root@ct ~]# openstack token issue
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field | Value |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires | 2020-12-23T01:54:11+0000 |
| id | gAAAAABf4pUzTtnllBWkLl0PSdOIdbwmshiIlWm72wsVgyrqXHK5WqXHCiBUKFR8st7zoZcJzgIF7Af2vZ-Q76WTWR06GierId4Q6O9El09TzcCkC53_Y6wQNvoGRkeqjEgbtwaGcZ9BkZdDTXeG127efXawgryGvClslqB6pykSPmMGqHPpMVk |
| project_id | d57f67d3b1d545f8be97b2b4c0fa31ee |
| user_id | 16c6c7b986a3482db5895370e8a8fec0 |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
Glance镜像服务搭建
创建glance数据库实例和数据库用户:
[root@ct ~]# mysql -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 38
Server version: 10.3.20-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> CREATE DATABASE glance;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit
创建openstack的glance用户
#创建用户前,需要首先执行管理员环境变量脚本(此处已经在~/.bashrc 中定义过了)
[root@ct ~]# openstack user create --domain default --password GLANCE_PASS glance ###创建glance用户
给glance用户授予admin权限:
[root@ct ~]# openstack role add --project service --user glance admin
#将glance用户添加到service项目中,并且针对这个项目拥有admin权限;注册glance的API,需要对service项目有admin权限
创建glance服务:
[root@ct ~]# openstack service create --name glance --description "OpenStack Image" image
#创建一个service服务,service名称为glance,类型为image;创建完成后可以通过 openstack service list 查看
[root@ct ~]# openstack service list
+----------------------------------+----------+----------+
| ID | Name | Type |
+----------------------------------+----------+----------+
| 2fe2e385ee774fc1b800b5ba07b26ddb | glance | image |
| a29a1467a69a43d68e33eeac08585971 | keystone | identity |
+----------------------------------+----------+----------+
创建镜像服务API端点,OpenStack使用三种API端点代表三种服务,admin、internal、public:
[root@ct ~]# openstack endpoint create --region RegionOne image public http://ct:9292
[root@ct ~]# openstack endpoint create --region RegionOne image internal http://ct:9292
[root@ct ~]# openstack endpoint create --region RegionOne image admin http://ct:9292
#9292即镜像服务的端口
安装openstack-glance包:
[root@ct ~]# yum -y install openstack-glance
修改glance配置文件,/etc/glance/glance-api.conf 和 /etc/glance/glance-registry.conf
# 先备份配置文件,并过滤注释信息
[root@ct ~]# cp -a /etc/glance/glance-api.conf{,.bak}
[root@ct ~]# grep -Ev '^$|#' /etc/glance/glance-api.conf.bak > /etc/glance/glance-api.conf
[root@ct ~]# cp -a /etc/glance/glance-registry.conf{,.bak}
[root@ct ~]# grep -Ev '^$|#' /etc/glance/glance-registry.conf.bak > /etc/glance/glance-registry.conf
#通过脚本呢文件一键修改配置文件,传入修改的参数
[root@ct ~]# vi glance-api.sh #修改glance-api配置文件
#对接数据库,以用户密码连接glance数据库
openstack-config --set /etc/glance/glance-api.conf database connection mysql+pymysql://glance:GLANCE_DBPASS@ct/glance
#指定认证的keystone的URL,通过keystone 5000 端口进行认证
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken www_authenticate_uri http://ct:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_url http://ct:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken memcached_servers ct:11211
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_type password
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_domain_name Default
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken user_domain_name Default
#galnce用户针对service项目拥有admin的权限
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_name service
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken username glance
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken password GLANCE_PASS
#指定提供认证的服务器为keystone
openstack-config --set /etc/glance/glance-api.conf paste_deploy flavor keystone
#设置存储类型,file:文件,http:基于api调用的方式,把镜像放到其他存储上
openstack-config --set /etc/glance/glance-api.conf glance_store stores file,http
openstack-config --set /etc/glance/glance-api.conf glance_store default_store file #默认的存储方式
#指定镜像存放的本地目录
openstack-config --set /etc/glance/glance-api.conf glance_store filesystem_store_datadir /var/lib/glance/images/
[root@ct ~]# source glance-api.sh #执行j脚本
[root@ct ~]# vi /etc/glance/glance-registry.conf.sh
#!/bin/bash
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken project_name service
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken username glance
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken password GLANCE_PASS
openstack-config --set /etc/glance/glance-registry.conf paste_deploy flavor keystone
openstack-config --set /etc/glance/glance-registry.conf glance_store stores file,http
openstack-config --set /etc/glance/glance-registry.conf glance_store default_store file
openstack-config --set /etc/glance/glance-registry.conf glance_store filesystem_store_datadir /var/lib/glance/images/
[root@ct ~]# cat /etc/glance/glance-api.conf
[DEFAULT]
[cinder]
[cors]
[database]
connection = mysql+pymysql://glance:GLANCE_DBPASS@ct/glance
[file]
[glance.store.http.store]
[glance.store.rbd.store]
[glance.store.sheepdog.store]
[glance.store.swift.store]
[glance.store.vmware_datastore.store]
[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
[image_format]
[keystone_authtoken]
www_authenticate_uri = http://ct:5000
auth_url = http://ct:5000
memcached_servers = ct:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = GLANCE_PASS
[oslo_concurrency]
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_middleware]
[oslo_policy]
[paste_deploy]
flavor = keystone
[profiler]
[store_type_location_strategy]
[task]
[taskflow_executor]
初始化galnce数据库,生成相关表结构,(不管有多少个controler,只需要初始化一次即可)
[root@ct ~]# su -s /bin/sh -c "glance-manage db_sync" glance
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
/usr/lib/python2.7/site-packages/pymysql/cursors.py:170: Warning: (1280, u"Name 'alembic_version_pkc' ignored for PRIMARY key.")
result = self._query(query)
INFO [alembic.runtime.migration] Running upgrade -> liberty, liberty initial
INFO [alembic.runtime.migration] Running upgrade liberty -> mitaka01, add index on created_at and updated_at columns of 'images' table
......
Upgraded database to: train_contract01, current revision(s): train_contract01
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
Database is synced successfully.
注解:
Service层:
Service层叫服务层,被称为服务,粗略的理解就是对一个或多个DAO进行的再次封装,封装成一个服务,所以这里也就不会是一个原子操作了,需要事物控制。
一般情况,事务的控制、数据的进一步处理等等操作会在这里进行。
Controler层:
Controller负责请求转发,接受页面过来的参数,传给Service处理,接到返回值,再传给页面。
Controller层除了转发外,还将进行初步的验证操作,检验参数是否合格
(当然Service也不能轻易相信自己的参数)
开启glance服务,开启之后会生成存放镜像的目录/var/lib/glance/image
[root@ct ~]# systemctl enable openstack-glance-api.service
[root@ct ~]# systemctl start openstack-glance-api.service
[root@ct ~]# netstat -anpt | grep 9292
tcp 0 0 0.0.0.0:9292 0.0.0.0:* LISTEN 46682/python2
赋予openstack-glance-api.service 服务对存储设备的可写权限:
[root@ct ~]# chown -hR glance:glance /var/lib/glance/
#-h 只对符号连接/软链接的文件修改,而不更改其他任何相关文件
扫一扫
2801
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
