一.openstack环境
我之后所做的任何操作步骤均是按照一下链接进行,本例子中用的是mitaka版本
https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/index.html
1.主机网络
真机 172.25.254.7(用于做测试)
控制节点:controller 172.25.254.11 内存> 2G
计算节点:compute1 172.25.254.22 内存> 1G
将以上主机名与ip写入解析文件中(三台机子都要有)
vim /etc/hosts
controller 172.25.254.11
compute1 172.25.254.22
2.时间同步
计算节点要与控制节点同步
(1)控制节点
(1.1)安装
yum install chrony
(1.2)vim /etc/chrony.conf
可以设置控制节点同步一台时间同步服务器,比如server aliyun1.com iburst
(前提是控制节点要能出去上网)
也可以同步任意一台其他的机子,比如测试用的172.25.254.7(测试机子安装chrony,配置文件中不需同步任何别的,只需allow 172.25/16,重启chrony服务即可),控制节点server 172.25.254.7 iburst
(1.3)重启服务systemctl restart chronyd.service
(1.4)测试chronyc sources -v
(2)计算节点
(2.1)安装chrony
(2.2)vim /etc/chrony.conf
server 172.25.254.7 iburst
(2.3)systemctl restart chronyd.service
(2.4)测试chronyc sources -v
3.Openstack包
(1)配置yum 源,并升级包
较之前的rhel7.2,多了mitaka的yum源
(2)安装 OpenStack 客户端
4.SQL数据库
(1)安装软件包
(2)vim /etc/my.cnf.d/openstack.cnf
(3)启动数据库服务,并将其配置为开机自启
(4)设置登录密码:为了保证数据库服务的安全性,运行mysql_secure_installation
脚本。特别需要说明的是,为数据库的root用户设置一个适当的密码。此例中设置密码为redhat
5.先决条件
(1)由于之后的服务(比如认证服务,镜像服务)中的先决条件中均需要在sql数据库中创建database,以及授权,所以在此统一创建操作。如果在mysql中操作,过于繁琐,所以在此统一写入add.sql文件中,并导入数据库中。为方便起见,此处我将数据库密码统一与数据库名称保持一致
(2)测试导入的是否创建成功
6.消息队列
(1)安装包
(2)启动消息队列服务并将其配置为随系统启动
7.Memcached
认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。
(1)安装软件包
(2)启动Memcached服务,并且配置它随机启动
(3)端口查看,发现只有回环接口的11211端口打开,所以需要更改配置文件
vim /etc/sysconfig/memcached
二.认证服务
1.安装配置
(1)安装
(2)生成一个随机值在初始的配置中作为管理员的令牌
(3)vim /etc/keystone/keystone.conf
(4)初始化身份认证服务的数据库以及初始化Fernet keys
(5)配置apache服务
(5.1)vim /etc/httpd/conf/httpd.conf
(5.2)vim /etc/httpd/conf.d/wsgi-keystone.conf
(5.3)启动 Apache HTTP 服务并配置其随系统启动
2.创建服务实体和API端点
(1)先决条件
配置认证令牌,配置认证令牌,配置认证 API 版本
(2)创建服务实体和API端点
(2.1)在你的Openstack环境中,认证服务管理服务目录。服务使用这个目录来决定您的环境中可用的服务。
创建服务实体和身份认证服务
(2.2)身份认证服务管理了一个与您环境相关的 API 端点的目录。服务使用这个目录来决定如何与您环境中的其他服务进行通信。
OpenStack使用三个API端点变种代表每种服务:admin,internal和public。默认情况下,管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作。在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上。对实例而言,公共API网络为了让顾客管理他们自己的云在互联网上是可见的。管理API网络在管理云基础设施的组织中操作也是有所限制的。内部API网络可能会被限制在包含OpenStack服务的主机上。此外,OpenStack支持可伸缩性的多区域。为了简单起见,本指南为所有端点变种和默认RegionOne
区域都使用管理网络。
3.创建域、项目、用户和角色
(1)创建域default
(2)在你的环境中,为进行管理操作,创建管理的项目、用户和角色
(2.1)创建 admin 项目
(2.2)创建 admin 用户,密码与用户名保持一致为admin
(2.3)创建 admin 角色
(2.4)添加admin
角色到 admin 项目和用户上
(3)本指南使用一个你添加到你的环境中每个服务包含独有用户的service 项目。创建service
项目:
(4)常规(非管理)任务应该使用无特权的项目和用户。作为例子,本指南创建 demo 项目和用户
(4.1)创建demo项目
(4.2)创建demo
用户,密码为demo
(4.3)创建user
角色
(4.4)添加 user角色到
demo 项目和用户:
(5)查看创建的项目,角色,用户以及域
4.验证操作
(1)重置OS_TOKEN
和OS_URL
环境变量
(2)作为 admin 用户,请求认证令牌,密码为之前设置的admin
(3)作为 demo 用户,请求认证令牌,密码为之前设置的demo
5.创建 OpenStack 客户端环境脚本
前一节中使用环境变量和命令选项的组合通过openstack
客户端与身份认证服务交互。为了提升客户端操作的效率,OpenStack支持简单的客户端环境变量脚本即OpenRC 文件。
创建 admin 和 demo
项目和用户创建客户端环境变量脚本
(1)编辑文件 admin-openrc 并添加如下内容,密码改为admin
(2)编辑文件 demo-openrc 并添加如下内容,密码改为demo
(3)使用脚本来验证一下
(3.1)使用特定租户和用户运行客户端,你可以在运行之前简单地加载相关客户端脚本
加载admin-openrc
文件来身份认证服务的环境变量位置和admin
项目和用户证书,并请求认证令牌
(3.2)加载demo-openrc
文件,查看权限被拒
三.镜像服务
1.安装和配置
(1)创建服务证书
(1.1)创建 glance 用户,密码为glance
(1.2)添加 admin 角色到 glance 用户和 service 项目上
(1.3)创建glance
服务实体
(2)创建镜像服务的 API 端点
(3)安全并配置组件
(3.1)安装软件包
(3.2)vim /etc/glance/glance-api.conf
注意密码
(3.3)vim /etc/glance/glance-registry.conf
(3.4)写入镜像服务数据库
(3.5)启动镜像服务、配置他们随机启动
2.验证操作
(1) source admin-openrc并下载源镜像cirros
(2)上传镜像到镜像服务并设置公共可见,这样所有的项目都可以访问它
(3)确认镜像的上传并验证属性
接下http://blog.csdn.net/zhoumengyang1993/article/details/78677807