openstack虚拟化云计算平台详细安装流程报告单机.docx
《openstack虚拟化云计算平台详细安装流程报告单机.docx》由会员分享,可在线阅读,更多相关《openstack虚拟化云计算平台详细安装流程报告单机.docx(25页珍藏版)》请在冰点文库上搜索。
openstack虚拟化云计算平台详细安装流程报告单机
Openstack虚拟化云计算平台详细安装流程报告
1.写在前面的话
Openstack到目前为止(201403),已经包含多个稳定版本(A—H),最新的稳定版本是Havana版,我们现在使用的实验版本也是havana版本。
由于openstack的版本相互之间差异比较大,组件的安装命令等也略有相同,所以在参考此文档时要注意区别openstack的版本。
Openstack的各个组件相互之间是通过网络来进行互联互通,不同的组件理论上都可以部署在不同的节点上,可以通过一些的额外的步骤来提高openstack的可用性。
基于我们的实验环境和现实情况,我们选择了官网推荐的最经典的安装方式,因此阅读此文档的读者在阅读文档时,注意我们使用的安装方式不是openstack的唯一安装方式。
2.Openstack架构
2.1基础组件
服务
组件
说明
备注
DashBoard
Horizon
提供WEB界面
Computer
Nova
计算也就是虚拟机
Networking
Neutron
提供给nova网络支持
实验环境不需要安装
ObjectStorage
Swift
提供对象存储
实验环境不需要安装
BlockStorage
Cinder
提供云硬盘给nova
IdentitySservice
Keystone
提供所有组件的认证
ImageService
Glance
提供给nova镜像服务
TelemetryService
Cellometer
监控
cinder,neutron,nova,glance
实验环境不需要安装
OrchestrationService
Heat
与AWScloud兼容
实验环境不需要安装
2.2组件对应关系
3.基础配置
1.硬件配置情况介绍:
机器
CPU
内存
硬盘
网卡
其他
虚拟机1
单核E5500Intel@2。
8G
2G
20G
单网卡
2.节点情况介绍:
机器节点
主机名
IP地址
操作系统
用户名密码情况
节点
centos
10。
10.70。
20
CentOS6.5basicServer
root/rootpass
Openstack/openstack
3.网络情况介绍:
通过一台单独的交换机进行网络访问,因此网络中有大量可用的10。
10.70。
XX段地址,可以分配给不同的虚拟机。
实验环境的网络速度有限速,所以很多措施是节省网络代码,如果网络条件好,很多步骤可以省略或者替换。
4。
相关密码统计
所属机器
用户名密码
用户名密码说明
Centos的用户密码
root/rootpass
Root用户的密码
openstack/openstack
Openstack的用户名密码
mySQL数据库服务器
Root/mysqlroot
Openstack服务密码
Nova/nova
Keystone/keystone
Glance/glance
Cinder/cinder
Openstack数据库密码
Nova/nova
Keystone/keystone
Glance/glance
Cinder/cinder
4.基本的操作系统配置
重要提醒
在进行下面的所有操作时,必须要有root权限,如果root权限不好获取,可以通过sudo命令来获取。
4.1基础网络设置
1.将节点的IP设置成静态的IP地址。
修改文件:
vi/etc/sysconfig/network-scripts/ifcfg-eth0
需要注意的内容如下:
DEVICE=eth0网卡的名称
HWADDR=00:
1E:
67:
24:
E7:
31Mac地址的名称
TYPE=Ethernet网络类型
UUID=c6ee6fd1—467b—4f36—bcdc—307bc678191b
ONBOOT=yes 这是随系统启动而启动的选项
NM_CONTROLLED=no 这是由系统的networkmanager来管理IP地址,设置为No
BOOTPROTO=static 设置网卡获取IP地址方式有static,DHCP,bootp.分别对应静态指定的ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址
IPADDR=10。
10。
70.20如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址
NETMASK=255。
255。
255。
0 子网掩码
GATEWAY=10.10。
70。
211网关地址
ARPCHECK=no
DNS1=10。
10.70.211
设置完成之后,重启网络:
servicenetworkrestart
重要提醒
1.有些教程中说ifcfg-eth0中的配置网关的GATEWAY关键字是NETWORK,是不对的,实现发现如果设置错误,上不了外网。
2.ARPCHECK=no的作用是解决错误:
网络重启报错:
Bringingupinterfaceeth0:
Determiningifipaddress10.10.70.20isalreadyinusefordeviceeth0...
2.设置节点的网关
修改对应网卡的网关的配置文件
vi /etc/sysconfig/network
修改以下内容
NETWORKING=yes(表示系统是否使用网络,一般设置为yes。
如果设为no,则不能使用网络,而且很多系统服务程序将无法启动)
HOSTNAME=centos(设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应)
GATEWAY=10.10.70.211(设置本机连接的网关的IP地址。
)
设置完成之后,重启网络:
servicenetworkrestart
3.设置节点的DNS
修改对应网卡的DNS的配置文件
vi /etc/resolv。
conf
修改一下内容:
nameserver 10。
10。
70。
211
设置完成之后,重启网络:
servicenetworkrestart
4.设置节点的主机名IP对应关系
1、修改文件:
vi /etc/sysconfig/network
设置:
HOSTNAME=centos
2、修改文件:
vietc/hosts
在以前的内容上增加:
127.0.0。
1centos
10。
10。
70。
20centos
重要提醒
设置节点的主机名和IP对应关系时要注意,每个节点都要配置此项,而且每个节点都要配置整个网络中其他节点的IP和主机名的对应关系。
这样做的目的是为了在整个网络中,可以通过主机名来访问其他的机器。
5.关闭节点的防火墙以及其他安全策略。
1.重启网络
运行以下命令
serviceNetworkManagerstop
servicenetworkstart
chkconfigNetworkManageroff
chkconfignetworkon
2.关闭防火墙
serviceiptablesstop
chkconfigiptablesoff
serviceip6tablesstop
chkconfigip6tablesoff
3.关闭SELinux
setenforce0
vietc/sysconfig/selinux
修改SELINUX=permissive
重要提醒
1.获取当前SELinux运行状态
#getenforce
可能返回结果有三种:
Enforcing、Permissive 和 Disabled。
Disabled代表SELinux被禁用,Permissive代表仅记录安全警告但不阻止可疑行为,Enforcing代表记录警告且阻止可疑行为。
目前常见发行版中,RHEL和Fedora默认设置为Enforcing,其余的如openSUSE等为Permissive。
2.改变SELinux运行状态
setenforce[Enforcing|Permissive|1|0]
该命令可以立刻改变SELinux运行状态,在Enforcing和Permissive之间切换,结果保持至关机。
一个典型的用途是看看到底是不是SELinux导致某个服务或者程序无法运行。
若是在setenforce0之后服务或者程序依然无法运行,那么就可以肯定不是SELinux导致的。
若是想要永久变更系统SELinux运行环境,可以通过更改配置文件 /etc/sysconfig/selinux 实现。
注意当从Disabled切换到Permissive或者Enforcing模式后需要重启计算机并为整个文件系统重新创建安全标签(touch/.autorelabel&&reboot)。
4.2时间同步服务器设置
因为是单节点所以可以省略掉
4.3MySQL数据库设置
1.节点安装步骤:
●运行以下命令,安装mysql服务器和客户端
yuminstall—ymysqlmysql—serverMySQL-python
●启动MySQL服务
servicemysqldstart
chkconfigmysqldon
●初始化MYSQL数据库
mysql_install_db
mysql_secure_installation
重要提醒
初始化MYSQL数据库的目的是为了删除mysql自带的测试数据库以及为mysql的root用户增加密码:
实验环境的密码为:
mysqlroot
4.4Openstack基础包下载设置
在各个节点中,按照以下步骤安装:
yuminstallhttp:
//repos。
fedorapeople.org/repos/openstack/openstack—havana/rdo-release—havana-6。
noarch.rpm-y
yuminstallhttp:
//dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6—8.noarch.rpm-y
yuminstallopenstack-utils-y
yuminstallopenstack—selinux—y
yumupgrade—y
reboot
重要提醒
由于网络原因,可能会提示下载失败等问题,这是由于需要远程国外的网站下载资源,如果一旦碰到下载失败的情况,重复执行命令即可,linux会自动连续下载。
Error:
Cannotretrievemetalinkforrepository:
epel.Pleaseverifyitspathandtryagain
修改/etc/yum.repos.d/epel.repo文件,做如下改动
#baseurl=http:
//download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https:
//mirrors.fedoraproject.org/metalink?
repo=epel-6&arch=$basearch
变为
baseurl=http:
//download.fedoraproject.org/pub/epel/6/$basearch
#mirrorlist=https:
//mirrors.fedoraproject.org/metalink?
repo=epel-6&arch=$basearch
保存文件,再次执行即可
5。
5消息服务器设置
在节点进行消息服务器的安装工作:
1。
安装消息服务器
yuminstallqpid-cpp-servermemcached-y
2。
修改 /etc/qpidd.conf 文件,将auth的选项设置no,来禁用qpidd的认证。
auth=no
3。
启动消息服务器,并设置为自动启动。
serviceqpiddstart
chkconfigqpiddon
5.配置用户权限服务IdenitityService
5。
1用户权限服务的基本概念
用户权限服务主要包含两个功能:
●用户管理:
管理用户以及用户的权限。
●服务目录:
通过服务终端提供相应的服务目录。
主要涉及的名词有:
●用户(user):
用户指的是使用openstack云服务的使用者,用户具有登录和使用资源的权限,用户隶属于租户。
●证书(Credentials):
有且只有用户自己知道的一组数据,比如:
密码,认证令牌等等
●认证(Authentication):
确定一个用户身份的动作。
●令牌(token):
组用来访问资源的随机数字,令牌中包含了访问资源的范围和权限等等。
●租户(tenant):
租户可以被理解为一个项目,团队或组织。
你必须指定一个相应的租户(tenant)才可以申请OpenStack服务
●服务(Service):
openstack的组件表现形式,提供了一个或者多个终端,用户可以通过访问终端来资源。
●终端(Endpoint):
通过网络访问服务的一种方式,通常是URL地址等。
●角色(Role):
角色代表特定的租户中的用户操作权限
5.2安装和配置用户权限服务
在节点中完成以下操作:
1.在节点中安装keystone服务包
yuminstallopenstack-keystonepython-keystoneclient—y
2.用户权限服务通过数据库来存储基本信息.因此需要在数据库中修改数据库的位置,本实验中使用了mysql数据,通过以下命令来修改数据库配置信息。
openstack—config—-set/etc/keystone/keystone。
confsqlconnectionmysql:
//keystone:
keystone@centos/keystone
3.通过openstack—db命令来初始化数据库表,同时创建相应的数据库和用户。
openstack-db-—init—-servicekeystone——passwordkeystone
4.使用openssl来生成认证令牌,用来使用用户权限服务和openstack的其他服务之间共享数据.
ADMIN_TOKEN=$(opensslrand—hex10)
echo$ADMIN_TOKEN
openstack-config—-set/etc/keystone/keystone.confDEFAULTadmin_token$ADMIN_TOKEN
重要提醒
这个步骤里生成ADMIN_TOKEN,后面需要频繁的使用到,所以此时要记录下来。
5.KeyStone使用了PKI令牌,执行下面的名来安装关键字和证书。
keystone—managepki_setup--keystone—userkeystone-—keystone—groupkeystone
chown—Rkeystone:
keystone/etc/keystone/*/var/log/keystone/keystone.log
6.启动keystone的服务并设置为开机自启动.
serviceopenstack—keystonestart&&chkconfigopenstack-keystoneon
5.3定义用户,租户,角色等
安装完用户权限服务之后,可以增加相应的角色,租户,用户等。
1.设置环境变量
exportOS_SERVICE_TOKEN=使用上面生成的ADMIN_TOKEN
exportOS_SERVICE_ENDPOINT=http:
//centos:
35357/v2.0
2.创建租户
keystonetenant-create-—name=admin—-description="AdminTenant"
keystonetenant—create——name=service—-description="ServiceTenant"
3.创建用户
keystoneuser—create——name=admin-—pass=admin-—email=admin@example。
com
4.创建角色
keystonerole—create--name=admin
5.将用户添加到对应的角色中去。
keystoneuser—role-add-—user=admin——tenant=admin--role=admin
重要提醒
如果keystone服务报错:
Therequestyouhavemaderequiresauthentication.(HTTP401)
检查:
1.检查环境变量是否设置
1.检查AMDIN_PASS是不是没有替换,如果没有替换
a.通过keystone user-password-update
b.通过 openstack-db--drop--servicekeystone删除数据库重建
5.4定义服务和端点
在openstack中注册服务和终端,注册之前确保前面定义的OS_SERVICE_TOKEN可用.
1.注册服务
keystoneservice-create—-name=keystone-—type=identity-—description=”KeystoneIdentityService”
执行完命令之后,记录下服务产生的ID。
2.注册终端
keystoneendpoint—create\
—-service—id=上面流程中注册服务产生的服务的ID\
——publicurl=http:
//centos:
5000/v2.0\
——internalurl=http:
//centos:
5000/v2.0\
—-adminurl=http:
//centos:
35357/v2.0
6.配置镜像服务
镜像服务就是openstack用来存储服务器镜像的一个服务。
镜像的存储位置可以有几种配置方式,可以通过配置文件/etc/glance/glance—cache.conf配置文件来进行修改。
在节点执行以下命令:
1.安装镜像服务。
yuminstall-yopenstack-glance
2.在配置文件中修改镜像服务所在的数据库信息.
openstack-config—-set/etc/glance/glance—api.confDEFAULTsql_connectionmysql:
//glance:
glance@centos/glance
openstack-config——set/etc/glance/glance—registry.confDEFAULTsql_connectionmysql:
//glance:
glance@centos/glance
3.通过openstack-db来初始化数据库,用户,表。
openstack—db——init-—serviceglance—-passwordglance
4.创建glance用户,并添加到对用的角色上.
keystoneuser-create--name=glance-—pass=glance--email=glance@example。
com
keystoneuser-role-add--user=glance--tenant=service—-role=admin
重要提醒
运行命令keystone user-role-add --user=glance --tenant=service --role=admin后,通过keystoneuser-role-list查看不到glance的相关配置,不是配置错误,可以通过命令:
keystone--os-tenant-nameservice--os-usernameglance--os-passwordglanceuser-role-list来查看
5.在配置文件中做一些修改,来保证镜像服务和用户权限服务结合。
openstack-config—-set/etc/glance/glance—api.confkeystone_authtokenauth_urihttp:
//centos:
5000
openstack-config--set/etc/glance/glance—api.confkeystone_authtokenauth_hostcentos
openstack-config—-set/etc/glance/glance—api.confkeystone_authtokenadmin_tenant_nameservice
openstack-config——set/etc/glance/glance—api。
confkeystone_authtokenadmin_userglance
openstack—config—-set/etc/glance/glance—api。
confkeystone_authtokenadmin_passwordglance
openstack—config—-set/etc/glance/glance—api.confpaste_deployflavorkeystone
openstack-config——set/etc/glance/glance—registry。
confkeystone_authtokenauth_urihttp:
//centos:
5000
openstack-config—-set/etc/glance/glance-registry.confkeystone_authtokenauth_hostcentos
openstack—config—-set/etc/glance/glance—registry.confkeystone_authtokenadmin_tenant_nameservice
openstack—config—-set/etc/glance/glance—registry.confkeystone_authtokenadmin_userglance
openstack—config—-set/etc/glance/glance—registry.confkeystone_authtokenadmin_passwordglance
openstack—config—-set/etc/glance/glance-registry.confpaste_deployflavorkeystone
6.
升级会员 