openstack-pike-HA环境部署-keystone+glance

最新推荐文章于 2024-04-18 05:20:15 发布
最新推荐文章于 2024-04-18 05:20:15 发布
阅读量553 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1851965/article/details/80385620
版权
安装keystone服务
1、安装软件包
yum install openstack-keystone httpd mod_wsgi mod_ssl -y
2、修改http配置文件(三台主机执行)
cp -a /etc/httpd/conf/httpd.conf  /etc/httpd/conf/httpd.conf_bak 
sed  -i  "s/#ServerName www.example.com:80/ServerName ${HOSTNAME}/" /etc/httpd/conf/httpd.conf
sed -i "s/Listen\ 80/Listen\ 192.168.148.91:80/g" /etc/httpd/conf/httpd.conf
3、创建keystone数据库(任意节点执行)
mysql -u root -p123456
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'*' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456';
4、修改keystone配置文件(将配置文件copy到其他节点)
[cache]
memcache_servers = controller1:11211,controller2:11211,controller3:11211
[database]
connection = mysql+pymysql://keystone:123456@192.168.148.200/keystone
[token]
provider = fernet
driver = memcache
5、同步数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone
验证:在每个节点上进入数据库,查看数据库中是否有相应的表,
6、初始化秘钥(在第一节点执行)
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
7、copy秘钥到其他点
cd /etc/keystone/
scp -r credential-keys/ fernet-keys/ node2:$PWD
scp -r credential-keys/ fernet-keys/ node3:$PWD
8、赋予权限(在第二、第三节点执行)
chown keystone:keystone /etc/keystone/credential-keys/ -R
chown keystone:keystone /etc/keystone/fernet-keys/ -R
9、初始化(任意节点)
keystone-manage bootstrap --bootstrap-password 123456 \
  --bootstrap-admin-url http://192.168.148.200:35357/v3/ \
  --bootstrap-internal-url http://192.168.148.200:5000/v3/ \
  --bootstrap-public-url http://192.168.148.200:5000/v3/ \
  --bootstrap-region-id RegionOne
10、创建文件/etc/httpd/conf.d/wsgi-keystone.conf(每个节点)
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
注意更改主机IP监听IP
Listen 192.168.148.83:5000
Listen 192.168.148.83:35357
<VirtualHost 192.168.148.83:5000>
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    LimitRequestBody 114688
    <IfVersion >= 2.4>
      ErrorLogFormat "%{cu}t %M"
    </IfVersion>
    ErrorLog /var/log/httpd/keystone.log
    CustomLog /var/log/httpd/keystone_access.log combined


    <Directory /usr/bin>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
    </Directory>
</VirtualHost>


<VirtualHost 192.168.148.83:35357>
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    LimitRequestBody 114688
    <IfVersion >= 2.4>
      ErrorLogFormat "%{cu}t %M"
    </IfVersion>
    ErrorLog /var/log/httpd/keystone.log
    CustomLog /var/log/httpd/keystone_access.log combined


    <Directory /usr/bin>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
    </Directory>
</VirtualHost>


Alias /identity /usr/bin/keystone-wsgi-public
<Location /identity>
    SetHandler wsgi-script
    Options +ExecCGI


    WSGIProcessGroup keystone-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
</Location>


Alias /identity_admin /usr/bin/keystone-wsgi-admin
<Location /identity_admin>
    SetHandler wsgi-script
    Options +ExecCGI


    WSGIProcessGroup keystone-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
</Location>
11、启动服务并设置开机启动(每个节点执行)
systemctl enable httpd.service
systemctl restart httpd.service 
12、顺序执行
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://192.168.148.200:35357/v3
export OS_IDENTITY_API_VERSION=3 
12、创建service项目
openstack project create --domain default --description "Service Project" service
13、创建demo项目以及demo用户,并为用户创建密码
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password-prompt demo
14、创建user角色。并将demo用户赋予user角色
openstack role create user
openstack role add --project demo --user demo user
15、验证
unset OS_AUTH_URL OS_PASSWORD


openstack --os-auth-url http://192.168.148.200:35357/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name admin --os-username admin token issue




openstack --os-auth-url http://192.168.148.200:5000/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name demo --os-username demo token issue
16、创建环境使用脚本
vim admin-openrc
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_AUTH_URL=http://192.168.148.200:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2


vim demo-openrc
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=123456
export OS_AUTH_URL=http://192.168.148.200:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
17、验证
source admin-openrc


openstack token issue
####################################################################################
glance镜像服务
1、创建glance数据库,并且赋予权限
mysql -u root -p123456
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'×' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123456';
2、创建glance用户、赋予glance用户admin权限、创建glance服务
openstack user create --domain default --password-prompt glance
openstack role add --project service --user glance admin
openstack service create --name glance --description "OpenStack Image" image
3、创建public的endpoint、创建internal的endpoint、创建admin的endpoint
openstack endpoint create --region RegionOne image public http://192.168.148.200:9292
openstack endpoint create --region RegionOne image internal http://192.168.148.200:9292
openstack endpoint create --region RegionOne image admin http://192.168.148.200:9292
4、安装glance软件包
yum install openstack-glance -y
5、修改配置文件vim /etc/glance/glance-api.conf 将配置文件copy到其他节点注意修改bind IP
[DEFAULT]
bind_host = 192.168.148.83
notification_driver = noop
[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
[database]
connection = mysql+pymysql://glance:123456@192.168.148.200/glance
[keystone_authtoken]
auth_uri = http://192.168.148.200:5000
auth_url = http://192.168.148.200:35357
memcached_servers = controller1:11211,controller2:11211,controller3:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = 123456
[paste_deploy]
flavor = keystone


修改配置文件/etc/glance/glance-registry.conf 将配置文件copy到其他节点注意修改bind ip
[DEFAULT]
bind_host = 192.168.148.83
notification_driver = noop
[database]
connection = mysql+pymysql://glance:123456@192.168.148.200/glance
[keystone_authtoken]
auth_uri = http://192.168.148.200:5000
auth_url = http://192.168.148.200:35357
memcached_servers = 192.168.148.200:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = 123456
[paste_deploy]
flavor = keystone
6、同步数据库
su -s /bin/bash glance -c "glance-manage db_sync" 


7、开启服务并且设置开机自启动
systemctl start openstack-glance-api openstack-glance-registry 
systemctl enable openstack-glance-api openstack-glance-registry
8、验证
下载镜像
wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img
9、上传镜像
openstack image create "cirros" \
  --file cirros-0.3.5-x86_64-disk.img \
  --disk-format qcow2 --container-format bare \
  --public
10、在每个节点查看镜像
openstack image list
yangxiaoliang-leo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStackHA方案
Nicholas的专栏
03-24 2304
一.HA服务分类 HA将服务分为两类: 有状态服务:后续对服务的请求依赖之前对服务的请求,OpenStack中有状态的服务包括MySQL数据库和AMQP消息队列。对于有状态类服务的HA,如neutron-l3-agent,neutron-metadata-agent、nova-compute,cinder-volume等服务,最简单的方法就是多节点部署。比如某一节点的nova-compute服...
OpenStack_部署(t版)
潇潇雨歇
08-23 1123
文章目录一、部署OpenStack平台基础服务1、配置操作系统+OpenStack运行环境1.1、基础环境配置1.11主机名1.12防火墙、核心防护1.13配置DNS和内网节点1.14免交互1.15每个节点都安装基础环境依赖包1.15控制节点ct时间同步配置ct ->同步阿里云时钟服务器;c1、c2 -> 同步ct1.6周期性计划任务2、系统环境配置2.1安装服务2.2 开启服务2.3执行脚本3、安装RabbitMQ3.1选择配置:4、安装memcached4.1安装软件4.2开启服务5.安装e
OpenStack常用命令手册_openstack域列表从查询,Linux运维开发大佬的百度美团快手等大厂Offer收割之旅
最新发布
04-18 769
启动一个虚拟机必要的信息是镜像,规格,网络。从前面学习到的image操作中找到镜像,从flavor操作中找到合适的规格,从网络操作中找到网络。
day77~79-OpenStack手动分布式部署
爪蛙毁一生的博客
09-14 1582
openstack手动分布式部署 一、环境准备 参考: https://docs.openstack.org/zh_CN/install-guide/ 1, 静态IP(NetworkManager服务可以关闭) 2,主机名与绑定 192.168.122.11 controller 192.168.122.12 compute 192.168.122.13 cinder 3, 关闭防火墙和selinux 4, 时间同步 所有节点准备yum源 # yum install yum-plugin-priorit
Openstack从入门到精通视频教程-(Pike版避免踩坑)
10-23
Openstack从入门到精通视频培训教程:本课程详细介绍了openstack的安装、原理、openstack部署过程,架构详解、全部为现场搭环境一步步实战操作,部署小技巧等,帮助云计算学员入门openstack,实现生产环境的前期知识原理。
openstack ha 部署
weixin_34026484的博客
12-07 422
一、控制节点架构如下图: 二、初始化环境: 1、配置IP地址: 1、节点1:ip addr add dev eth0 192.168.142.110/24 echo 'ip addr add dev eth0 192.168.142.110/24' >> /etc/rc.local chmod +x /etc/rc.d/rc.local 2、节点2: ip ad...
centos-release-openstack-pike-1-0.el7.x86_64.rpm
07-22
centos7下centos-release-openstack-pike
openstack-utils工具包
07-06
openstack-utils-2017.11+git.1480685772.571a0f8-1.1.noarch.rpm,方便完成OpenStack配置文件的快速修改,命令格式为:openstack-config --set 。
openstack-exporter:适用于Prometheus的OpenStack Exporter
02-13
部署选项可以使用以下机制来部署openstack-exporter: 直接从我们的存储库中通过docker镜像通过快照通过设置enable_prometheus_openstack_exporter使用 :true 通过使用容器和二进制文件的构建状态amd64: | arm64:...
Openstack-高可用部署指导手册.doc
12-03
* OpenStack 服务:配置 OpenStack 的各个服务,例如 Nova、GlanceKeystone 等。 OpenStack 高可用部署需要对各个组件进行合适的配置和部署,以确保系统的高可用性和可扩展性。本指导手册提供了详细的指导和配置...
部署Openstack HA
drrui520的博客
12-13 417
openstack --os-auth-url http://controller01:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue //输入demo 密码。vim /etc/drbd.d/global_common.conf //替换为如下内容。cat /proc/drbd //查看DBRD 状态。
OpenStack Mitaka HA安装部署文档
03-09
不是市面上那种只有haproxy的,这篇文档使用corosync+pacemaker+haproxy真正的实现了openstack所有服务的高可用
OpenStack Queens HA部署方案.pdf
06-12
部署openstack queens HA文档,版本可能有差距,但是大体一致的,仅供参考; 资源来源于教师传授
OpenStack常用命令详解
北观止的博客
11-03 798
OpenStack是一个开源云计算平台,提供了一系列的API和CLI命令来管理云环境。在本篇文章中,我们将详细介绍OpenStack的常用命令,包括其功能、用法和示例。
openstack image glance image-list 和 openstack image list 报错
m0_69208793的博客
10-18 814
glance image-list 和 openstack image list 报错 Error finding address for http://controller:9292/v2/images?limit=20&sort_key=name&sort_dir=asc: Unable to establish connection to http://controller:9292/v2/images?limit=20&sort_key=name&sort_dir=a
Openstack image制作方法详解
gsllovefly的博客
04-07 5313
Openstack image制作方法详解
openstack windows 10 image - windows 10 镜像制作
某呆
08-06 4145
文章目录OpenStack Windows 镜像制作基础环境准备工作OOBE 自动应答文件准备镜像制作创建虚机系统安装cloud-init 安装配置关于windows系统密码VirtIO 驱动安装软件安装,系统配置等打开远程桌面。移动或删除系统恢复分区,以便cloud-init可以自动扩展硬盘修改电源选项,从不休眠修改时间服务器为本地内网NTP服务器关闭防火墙系统封装整合应答文件执行 sysprep上传镜像 OpenStack Windows 镜像制作 基础环境 由于 OpenStack 的虚拟化层是 kv
openstack 制作镜像(linux和win 系列)
tobias的博客
07-21 1832
零 修订记录 序号 修订内容 修订时间 1 新增 (从老博客搬迁过来) 20210721 一 摘要 本文主要介绍openstack 镜像制作,包括支持ceph 集群的镜像制作。 二 环境信息 ##(一)openstack 版本 openstack 部署的是ussuri 版本,操作系统centos 8.1 (二) ceph 版本 ceph 部署的nautilus 版本,操作系统是centos7.6 三 镜像制作 准备工作 操作系统放到该目录/root/software/os,制作好的镜像放
Openstack中的常用命令
qq_44143638的博客
09-01 3642
Openstack中常用的命令
OpenStack常用命令
luckySnow的博客
11-09 6855
Openstack常用命令一、块存储(Cinder) 1.列出所有卷(ID、名称、状态、大小和挂载目录) 2.新建卷(size的单位为GB) 3.删除卷 4.将卷连接到instance 二、认证(Keystone) 1.列出所有用户 2.列出认证服务目录 三、镜像(Glance) 1.列出可以访问的镜像 2.删除指定镜像 3.查看指定镜像的详细信息 4.更新镜像;四.计算(nova)1.列出实例 2.创建规格 3.列出所有规格 4.创建云主机 4.1 创建并通过镜像启动云主机 4.2 创建并通过卷启动云主机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值