一 環境準備
軟件包鏈接:
鏈接:https://pan.baidu.com/s/15A6EcRapGw-AEA1bklT9-A
密碼:v0on
1 主機名配置
2 域名解析配置
並測試其連通性
3 yum 源相關配置,可以搭建本地yum源
4 更新軟件
5 配置時鐘同步
6 查看網絡
查看IP地址controller 和 compute1 之間需要兩個網卡,一個外網,另一個內部鏈接,而block1 只需要一張網卡即可
7 防火牆selinux 相關
二 控制節點基本配置
1 安裝openstack 客戶端包
2 安裝mysql 相關數據包
啓動數據庫並設置爲開機自啓動
3 安裝消息隊列
啓動並設置爲開機自啓動
增加用戶,用戶名爲openstack 密碼也爲openstack
添加用戶權限
查看用戶列表
查看用戶權限
驗證用戶名密碼是否匹配
查看監聽端口。默認爲25672
開啓隊列管理服務
查看端口,增加了15672
其默認用戶名爲guest,密碼也是guest
4 安裝memcached 緩存服務
配置其監聽所有主機的端口
啓動服務並設置爲開機自啓動
三 控制節點配置keystone 服務
1 初始化mysql數據庫
2 登錄測試
3 配置keystone 用戶和數據庫,其本地和遠程都可以鏈接,並測試數據庫是否可以登錄
4 安裝keystone相關組件
5 隨機獲取用戶token
6 配置初始admin用戶的默認token
7 配置鏈接數據庫相關操作
8 配置相關模式UUID令牌的提供者
9 初始化身份認證服務的數據庫
10 初始化Fernet keys並生成文件
11 配置apache 相關的用戶名
12 配置相關訪問的方式 5000 爲外部和組件之間通訊,35357爲admin 通訊
13 啓動服務並設置開機自啓動
14 查看監聽端口
15 配置環境變量
16 創建服務實體和身份認證服務
17 配置API
身份認證服務管理了一個與您環境相關的 API 端點的目錄。服務使用這個目錄來決定如何與您環境中的其他服務進行通信。
OpenStack使用三個API端點變種代表每種服務:admin,internal和public。默認情況下,管理API端點允許修改用戶和租戶而公共和內部APIs不允許這些操作。在生產環境中,處於安全原因,變種爲了服務不同類型的用戶可能駐留在單獨的網絡上。對實例而言,公共API網絡爲了讓顧客管理他們自己的雲在互聯網上是可見的。管理API網絡在管理雲基礎設施的組織中操作也是有所限制的。內部API網絡可能會被限制在包含OpenStack服務的主機上。此外,OpenStack支持可伸縮性的多區域。爲了簡單起見,本指南爲所有端點變種和默認RegionOne
區域都使用管理網絡。
創建認證服務的 API 端點:
18 創建域、項目、用戶和角色
A 1.創建域default
:
B 在你的環境中,爲進行管理操作,創建管理的項目、用戶和角色:
創建 admin 項目
C 創建 admin 用戶
D 創建 admin 角色
E 添加admin
角色到 admin 項目和用戶上
F 使用一個你添加到你的環境中每個服務包含獨有用戶的service 項目。創建service
項目
G 4.常規(非管理)任務應該使用無特權的項目和用戶。作爲例子,本指南創建 demo 項目和用戶。
創建demo
項目:
H 創建demo
用戶
I 創建 user 角色
J 添加 user角色到
demo 項目和用戶
K 重置OS_TOKEN
和OS_URL
環境變量
L 作爲 admin 用戶,請求認證令牌
M 作爲demo
用戶,請求認證令牌
N 創建 admin 和 demo
項目和用戶創建客戶端環境變量腳本。本指南的接下來的部分會引用這些腳本,爲客戶端操作加載合適的的憑證。
編輯文件 admin-openrc 並添加如下內容:
編輯文件 demo-openrc 並添加如下內容:
加載admin-openrc
文件來身份認證服務的環境變量位置和admin
項目和用戶證書:
四 控制節點配置鏡像服務:
1 配置庫,用戶名和密碼。並允許遠程登錄
2 創建 glance 用戶
3 添加 admin 角色到 glance 用戶和 service 項目上
4 創建glance
服務實體
5 創建鏡像服務的 API 端點
6 安裝軟件包
7 編輯文件 /etc/glance/glance-api.conf 並完成如下動作
A 訪問數據庫相關配置
B 訪問keystone相關配置
C 配置存儲鏡像方式和存儲鏡像的位置
8 編輯文件 /etc/glance/glance-registry.conf並完成如下動作
A 鏈接數據庫
B 配置keystone認證
9 寫入鏡像服務數據庫:
10 設置開機自啓動並啓動服務
11 下載鏡像
12 鏡像元數據導入數據庫。並查看
五 控制節點nova 配置:
1 數據庫相關操作,需要建立兩個庫,一個nova,一個nova-api
2 配置以admin權限的服務
3 創建nova用戶
4 添加角色
5 創建實體
6 創建API
7 安裝相關組件
8 配置相關配置文件
A 配置之啓用計算和元數據API,以及rabbit 隊列訪問方式訪問,以及認證使用keystone,和指定管理接口IP地址以及使能networking服務
B 配置api鏈接數據庫和nova鏈接數據庫相關參數
C 配置rabbit 訪問方式及用戶名和密碼
D 配置keystone相關參數
E 配置VNC相關參數,用於網頁鏈接
F 配置glance 鏡像相關服務。用於nova調用鏡像服務
G 配置鎖路徑
9 同步數據庫
10 啓動服務
六 nova 計算節點配置:
1 安裝openstack 客戶端
2 安裝相關組件
3 配置相關信息
A 配置數據使用的MQ和使用的認證以及控制的IP和networking相關的服務
B 配置MQ相關
C 配置keystone 相關
D 配置VNC相關
E 配置鏡像相關
F 配置鎖路徑
4 查看其類型,看其是否支持硬件加速。
如果這個命令返回了 one or greater 的值,那麼你的計算節點支持硬件加速且不需要額外的配置。
如果這個命令返回了 zero 值,那麼你的計算節點不支持硬件加速。你必須配置 libvirt 來使用 QEMU 去代替 KVM
5 配置
6 啓動服務並設置爲開機自啓動
7 控制節點驗證服務
七 neutron 組件控制節點配置:
1 配置數據庫相關服務
2 配置以admin的權限進行操作
3 創建用戶
4 添加用戶到admin角色
5 創建服務實體
6 創建網絡服務API端點:
7 配置公共網絡
A 安裝相關軟件
B 配置相關配置
1 配置啓動ML2插件並禁用其他插件,配置消息隊列,配置認證配置網絡服務來通知計算節點拓撲變化
2 配置數據訪問
3 配置MQ相關
4 配置keystone相關
5 配置nova 相關鏈接,用於通知拓撲變化
6 配置鎖路徑
C 配置ML2 插件相關
1 啓用扁平網絡和VLAN,啓用Linux橋接 、禁用私有網絡,以及啓用端口安全擴展
2 配置公共網絡虛擬爲flat網絡
3 啓用ipset 增加安全規則的高效性
D 配置網橋橋接相關
1 配置將公共網絡與虛擬網絡互連,使用其中的另一張網卡
2 禁用vxlan 覆蓋網絡
3 啓用安全組並配置Linuxbridge
E 配置DHCP 服務相關
1 配置Linuxbridge驅動接口,DHCP驅動並啓用隔離元數據,這樣在公共網絡上的實例就可以通過網絡來訪問元數據
8 配置元數據相關
A 配置元數據主機以及共享密碼,其密碼隨機但必須與下面的對應
9 配置網絡服務
A 啓用元數據代理並設置密碼
10 創建超鏈接
網絡服務初始化腳本需要一個超鏈接/etc/neutron/plugin.ini指向ML2插件配置文件/etc/neutron/plugins/ml2/ml2_conf.ini。如果超鏈接不存在,使用下面的命令創建它:
11 同步數據庫:
12 當系統啓動時,啓動 Networking 服務並配置它啓動。
八 計算節點網絡服務配置:
1 安裝服務
2 配置相關配置
A 配置MQ相關,keystone相關,
B 配置MQ相關參數
C 配置keystone相關參數
D 配置鎖路徑相關
3 配置公共網絡
A 配置Linuxbridge代理
4 配置與nova之間的通信
5 重啓nova服務
6 啓動網絡neutron服務和設置開機自啓動
7 測試:
九 命令行的方式創建網絡和主機
1 創建提供者網絡
創建子網
2 創建主機模板及虛擬網絡
3 以一般用戶權限創建主機
4 生成和添加祕鑰對
5 查看公鑰添加
6 增加安全組規則
7 查看相關參數
A 列出可用類型
B 列出可用鏡像
C 列出可用安全組
8 創建雲主機
9 查看可用雲主機狀態
10 查看其網絡訪問情況
11 訪問查看
12 ssh 鏈接查看
十 control 節點dashborad 的安裝配置:
1 安裝服務
2 配置相關配置
A 配置在指定節點上使用此服務、啓動第三版API認證、通過儀表盤創建的用戶默認角色配置
B 配置允許訪問的主機
C 配置memcached會話存儲服務
D 啓用對域的支持
E 配置API版本
F 指定通過儀表盤創建的用戶默認爲default域
G 配置支持的網絡類型
H 配置時區
3 重啓httpd和memcahed 服務,爲的是清空memcached服務內存
4 查看並鏈接
5 查看雲主機
十一 私有網絡配置
1 控制節點私有網絡配置
A 安裝相關組件
B 配置服務組件
1 配置啓用的插件和MQ隊列相關以及keystone相關和網絡服務通知拓撲變化相關
2 配置數據庫訪問
3 MQ相關
4 keystone 相關
5 nova相關
、
6 鎖路徑相關
C 配置ML2 插件
1 配置 啓用flat,vlan 和vxlan 以及啓用vxlan的私有網絡和二層橋接功能,以及啓用端口安全擴展驅動
2 私有網絡配置VXLAN 網絡識別的網絡範圍
3 配置Linuxbridge代理
4 配置三層代理
5 啓動三層代理和啓動nova相關組件
6 配置儀表盤相關顯示並重啓httpd和memcached 服務
2 計算節點私有網絡配置
1 配置Linuxbridge代理並啓動相關服務
十二 通過儀表盤創建雲主機並添加相關配置,路由和浮動路由的配置
1 刪除原有配置,先刪除主機,然後刪除網絡
2 使用admin用戶創建外部網絡
3 使用demo 用戶創建內部網絡
4 創建路由,用於鏈接內部網絡和外部網絡
5 創建雲主機
6 配置浮動路由,用於與外網之間進行互聯
7 查看關聯
8 測試鏈接
9 查看拓撲圖
十三 塊存儲相關配置
1 控制節點配置
1 配置數據庫服務
2 配置創建用戶
3 將用戶加入相關角色
4 配置實體服務
5 配置API
6 安裝相關組件
7 配置相關參數
A 配置MQ,keystone 和 MY_ip 相關
B 配置鏈接數據庫
C 配置MQ
D 配置keystone
E 配置鎖路徑
8 倒庫操作
9 配置與nova組件之間的鏈接
10 重啓nova組件相關服務
11 啓動並重啓塊存儲相關服務
2 塊設備端配置
1 查看設備掛載
2 安裝lvm2
3 設置啓動並設置爲開機自啓動
4 創建邏輯卷
5 配置相關配置
6 安裝相關組件
7 配置相關塊設備配置
A 配置MQ相關,keystone相關以及MY_IP相關
B 配置數據庫鏈接相關
C 配置MQ相關
D 配置keystone相關
E LVM相關
F 配置鎖路徑
8 啓動並設置爲開機自啓動
9 服務端測試查看
10 掛載邏輯卷
1 使用demo 用戶登錄並創建掛載卷並將其掛載到指定的主機上
2 登錄雲主機進行查看
3 擴展卷
4 擴展邏輯卷
5 再次擴展
6 鏈接掛載
7 查看雲主機
8 進行在線擴展
9 查看之前導入的文件是否存在
十四 鏡像主機的創建
1 創建一個沒有交換分區且文件系統爲ext4的主機
2 修改其yum源,使其可以安裝相關軟件
3 關閉防火牆,SELinux等服務
4 配置/boot 登錄顯示相關
5 配置網卡相關參數
6 配置相關解析參數
7 安裝相關軟件
8 更新相關配置
9 配置安裝的服務
10 查看開機自啓動的服務
11 關閉主機
12 進行清除其中的某些配置
13 壓縮
14 發送至HTTP服務器的默認發佈目錄
15 鏡像的導入
使用admin 權限導入鏡像