openstack部署

一 環境準備

軟件包鏈接：
鏈接：https://pan.baidu.com/s/15A6EcRapGw-AEA1bklT9-A
密碼：v0on

1 主機名配置

2 域名解析配置

並測試其連通性

3 yum 源相關配置，可以搭建本地yum源

4 更新軟件

5 配置時鐘同步

6 查看網絡

查看IP地址controller 和 compute1 之間需要兩個網卡，一個外網，另一個內部鏈接，而block1 只需要一張網卡即可

7 防火牆selinux 相關

二 控制節點基本配置

1 安裝openstack 客戶端包

2 安裝mysql 相關數據包

啓動數據庫並設置爲開機自啓動

3 安裝消息隊列

啓動並設置爲開機自啓動

增加用戶，用戶名爲openstack 密碼也爲openstack

添加用戶權限

查看用戶列表

查看用戶權限

驗證用戶名密碼是否匹配

查看監聽端口。默認爲25672

開啓隊列管理服務

查看端口，增加了15672

其默認用戶名爲guest,密碼也是guest

4 安裝memcached 緩存服務

配置其監聽所有主機的端口


啓動服務並設置爲開機自啓動

三 控制節點配置keystone 服務

1 初始化mysql數據庫

2 登錄測試

3 配置keystone 用戶和數據庫，其本地和遠程都可以鏈接，並測試數據庫是否可以登錄

4 安裝keystone相關組件

5 隨機獲取用戶token

6 配置初始admin用戶的默認token

7 配置鏈接數據庫相關操作

8 配置相關模式UUID令牌的提供者

9 初始化身份認證服務的數據庫

10 初始化Fernet keys並生成文件

11 配置apache 相關的用戶名

12 配置相關訪問的方式 5000 爲外部和組件之間通訊，35357爲admin 通訊

13 啓動服務並設置開機自啓動

14 查看監聽端口

15 配置環境變量

16 創建服務實體和身份認證服務

17 配置API

身份認證服務管理了一個與您環境相關的 API 端點的目錄。服務使用這個目錄來決定如何與您環境中的其他服務進行通信。

OpenStack使用三個API端點變種代表每種服務：admin，internal和public。默認情況下，管理API端點允許修改用戶和租戶而公共和內部APIs不允許這些操作。在生產環境中，處於安全原因，變種爲了服務不同類型的用戶可能駐留在單獨的網絡上。對實例而言，公共API網絡爲了讓顧客管理他們自己的雲在互聯網上是可見的。管理API網絡在管理雲基礎設施的組織中操作也是有所限制的。內部API網絡可能會被限制在包含OpenStack服務的主機上。此外，OpenStack支持可伸縮性的多區域。爲了簡單起見，本指南爲所有端點變種和默認RegionOne區域都使用管理網絡。

創建認證服務的 API 端點：

18 創建域、項目、用戶和角色

A 1.創建域default：

B 在你的環境中，爲進行管理操作，創建管理的項目、用戶和角色：

創建 admin 項目

C 創建 admin 用戶

D 創建 admin 角色

E 添加admin 角色到 admin 項目和用戶上

F 使用一個你添加到你的環境中每個服務包含獨有用戶的service 項目。創建service項目

G 4.常規（非管理）任務應該使用無特權的項目和用戶。作爲例子，本指南創建 demo 項目和用戶。

創建demo 項目：

H 創建demo 用戶

I 創建 user 角色

J 添加 user角色到demo 項目和用戶

K 重置OS_TOKEN和OS_URL 環境變量

L 作爲 admin 用戶，請求認證令牌

M 作爲demo 用戶，請求認證令牌

N 創建 admin 和 demo項目和用戶創建客戶端環境變量腳本。本指南的接下來的部分會引用這些腳本，爲客戶端操作加載合適的的憑證。

編輯文件 admin-openrc 並添加如下內容：


編輯文件 demo-openrc 並添加如下內容：


加載admin-openrc文件來身份認證服務的環境變量位置和admin項目和用戶證書：

四 控制節點配置鏡像服務：

1 配置庫，用戶名和密碼。並允許遠程登錄

2 創建 glance 用戶

3 添加 admin 角色到 glance 用戶和 service 項目上

4 創建glance服務實體

5 創建鏡像服務的 API 端點

6 安裝軟件包

7 編輯文件 /etc/glance/glance-api.conf 並完成如下動作

A 訪問數據庫相關配置

B 訪問keystone相關配置

C 配置存儲鏡像方式和存儲鏡像的位置

8 編輯文件 /etc/glance/glance-registry.conf並完成如下動作

A 鏈接數據庫

B 配置keystone認證

9 寫入鏡像服務數據庫：

10 設置開機自啓動並啓動服務

11 下載鏡像

12 鏡像元數據導入數據庫。並查看

五 控制節點nova 配置：

1 數據庫相關操作，需要建立兩個庫，一個nova，一個nova-api

2 配置以admin權限的服務

3 創建nova用戶

4 添加角色

5 創建實體

6 創建API

7 安裝相關組件

8 配置相關配置文件

A 配置之啓用計算和元數據API，以及rabbit 隊列訪問方式訪問，以及認證使用keystone，和指定管理接口IP地址以及使能networking服務

B 配置api鏈接數據庫和nova鏈接數據庫相關參數

C 配置rabbit 訪問方式及用戶名和密碼

D 配置keystone相關參數

E 配置VNC相關參數，用於網頁鏈接

F 配置glance 鏡像相關服務。用於nova調用鏡像服務

G 配置鎖路徑

9 同步數據庫

10 啓動服務

六 nova 計算節點配置：

1 安裝openstack 客戶端

2 安裝相關組件

3 配置相關信息

A 配置數據使用的MQ和使用的認證以及控制的IP和networking相關的服務

B 配置MQ相關

C 配置keystone 相關

D 配置VNC相關

E 配置鏡像相關

F 配置鎖路徑

4 查看其類型，看其是否支持硬件加速。

如果這個命令返回了 one or greater 的值，那麼你的計算節點支持硬件加速且不需要額外的配置。
如果這個命令返回了 zero 值，那麼你的計算節點不支持硬件加速。你必須配置 libvirt 來使用 QEMU 去代替 KVM

5 配置

6 啓動服務並設置爲開機自啓動

7 控制節點驗證服務

七 neutron 組件控制節點配置：

1 配置數據庫相關服務

2 配置以admin的權限進行操作

3 創建用戶

4 添加用戶到admin角色

5 創建服務實體

6 創建網絡服務API端點：

7 配置公共網絡

A 安裝相關軟件

B 配置相關配置

1 配置啓動ML2插件並禁用其他插件，配置消息隊列，配置認證配置網絡服務來通知計算節點拓撲變化

2 配置數據訪問

3 配置MQ相關

4 配置keystone相關

5 配置nova 相關鏈接，用於通知拓撲變化

6 配置鎖路徑

C 配置ML2 插件相關

1 啓用扁平網絡和VLAN，啓用Linux橋接 、禁用私有網絡，以及啓用端口安全擴展

2 配置公共網絡虛擬爲flat網絡

3 啓用ipset 增加安全規則的高效性

D 配置網橋橋接相關

1 配置將公共網絡與虛擬網絡互連，使用其中的另一張網卡

2 禁用vxlan 覆蓋網絡

3 啓用安全組並配置Linuxbridge

E 配置DHCP 服務相關

1 配置Linuxbridge驅動接口，DHCP驅動並啓用隔離元數據，這樣在公共網絡上的實例就可以通過網絡來訪問元數據

8 配置元數據相關

A 配置元數據主機以及共享密碼，其密碼隨機但必須與下面的對應

9 配置網絡服務

A 啓用元數據代理並設置密碼

10 創建超鏈接

網絡服務初始化腳本需要一個超鏈接/etc/neutron/plugin.ini指向ML2插件配置文件/etc/neutron/plugins/ml2/ml2_conf.ini。如果超鏈接不存在，使用下面的命令創建它：

11 同步數據庫：

12 當系統啓動時，啓動 Networking 服務並配置它啓動。

八 計算節點網絡服務配置：

1 安裝服務

2 配置相關配置

A 配置MQ相關，keystone相關，

B 配置MQ相關參數

C 配置keystone相關參數

D 配置鎖路徑相關

3 配置公共網絡

A 配置Linuxbridge代理

4 配置與nova之間的通信

5 重啓nova服務

6 啓動網絡neutron服務和設置開機自啓動

7 測試：

九 命令行的方式創建網絡和主機

1 創建提供者網絡

創建子網

2 創建主機模板及虛擬網絡

3 以一般用戶權限創建主機

4 生成和添加祕鑰對

5 查看公鑰添加

6 增加安全組規則

7 查看相關參數

A 列出可用類型

B 列出可用鏡像

C 列出可用安全組

8 創建雲主機

9 查看可用雲主機狀態

10 查看其網絡訪問情況

11 訪問查看

12 ssh 鏈接查看

十 control 節點dashborad 的安裝配置：

1 安裝服務

2 配置相關配置

A 配置在指定節點上使用此服務、啓動第三版API認證、通過儀表盤創建的用戶默認角色配置

B 配置允許訪問的主機

C 配置memcached會話存儲服務

D 啓用對域的支持

E 配置API版本

F 指定通過儀表盤創建的用戶默認爲default域

G 配置支持的網絡類型

H 配置時區

3 重啓httpd和memcahed 服務，爲的是清空memcached服務內存

4 查看並鏈接

5 查看雲主機

十一 私有網絡配置

1 控制節點私有網絡配置

A 安裝相關組件

B 配置服務組件

1 配置啓用的插件和MQ隊列相關以及keystone相關和網絡服務通知拓撲變化相關

2 配置數據庫訪問

3 MQ相關

4 keystone 相關

5 nova相關

、

6 鎖路徑相關

C 配置ML2 插件

1 配置 啓用flat,vlan 和vxlan 以及啓用vxlan的私有網絡和二層橋接功能，以及啓用端口安全擴展驅動

2 私有網絡配置VXLAN 網絡識別的網絡範圍

3 配置Linuxbridge代理

4 配置三層代理

5 啓動三層代理和啓動nova相關組件

6 配置儀表盤相關顯示並重啓httpd和memcached 服務

2 計算節點私有網絡配置

1 配置Linuxbridge代理並啓動相關服務

十二 通過儀表盤創建雲主機並添加相關配置，路由和浮動路由的配置

1 刪除原有配置，先刪除主機，然後刪除網絡

2 使用admin用戶創建外部網絡

3 使用demo 用戶創建內部網絡

4 創建路由，用於鏈接內部網絡和外部網絡

5 創建雲主機

6 配置浮動路由，用於與外網之間進行互聯

7 查看關聯

8 測試鏈接

9 查看拓撲圖

十三 塊存儲相關配置

1 控制節點配置

1 配置數據庫服務

2 配置創建用戶

3 將用戶加入相關角色

4 配置實體服務

5 配置API

6 安裝相關組件

7 配置相關參數

A 配置MQ,keystone 和 MY_ip 相關

B 配置鏈接數據庫

C 配置MQ

D 配置keystone

E 配置鎖路徑

8 倒庫操作

9 配置與nova組件之間的鏈接

10 重啓nova組件相關服務

11 啓動並重啓塊存儲相關服務

2 塊設備端配置

1 查看設備掛載

2 安裝lvm2

3 設置啓動並設置爲開機自啓動

4 創建邏輯卷

5 配置相關配置

6 安裝相關組件

7 配置相關塊設備配置

A 配置MQ相關，keystone相關以及MY_IP相關

B 配置數據庫鏈接相關

C 配置MQ相關

D 配置keystone相關

E LVM相關

F 配置鎖路徑

8 啓動並設置爲開機自啓動

9 服務端測試查看

10 掛載邏輯卷

1 使用demo 用戶登錄並創建掛載卷並將其掛載到指定的主機上






2 登錄雲主機進行查看






3 擴展卷



4 擴展邏輯卷












5 再次擴展



6 鏈接掛載



7 查看雲主機

8 進行在線擴展

9 查看之前導入的文件是否存在

十四 鏡像主機的創建

1 創建一個沒有交換分區且文件系統爲ext4的主機

2 修改其yum源，使其可以安裝相關軟件

3 關閉防火牆，SELinux等服務

4 配置/boot 登錄顯示相關

5 配置網卡相關參數

6 配置相關解析參數

7 安裝相關軟件

8 更新相關配置

9 配置安裝的服務

10 查看開機自啓動的服務

11 關閉主機

12 進行清除其中的某些配置

13 壓縮

14 發送至HTTP服務器的默認發佈目錄

15 鏡像的導入

使用admin 權限導入鏡像

16 創建雲主機類型，相當於模板

17 創建雲主機 使用一般用戶進行創建

18 綁定浮動路由