《1-OpenStack部署手动部署-环境搭建.pptx》由会员分享,可在线阅读,更多相关《1-OpenStack部署手动部署-环境搭建.pptx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1-OpenStack部署手动部署-环境搭建云计算平台管理与应用广州白云工商技师学院云计算和大数据人才培养规划教材项目任务 openstack部署环境搭建计算机网络教研室项目实施202OPTION03OPTION04OPTION安装时间同步服务安装OpenStack包安装OpenStack数据库软件包05OPTION安装消息队列06OPTION配置配置Memcached服务服务01OPTION规划硬件环境规划硬件环境openstack部署环境搭建1、openstack环境规划设置采用一台物理主机,安装2台vmware workstation 12openstack部署环境搭建1、opensta
2、ck环境规划设置-拓扑架构与IP规划采用一台物理主机,安装2台vmware workstation 12序号主机名称IP地址1controller10.16.199.2112computer10.16.199.212openstack部署环境搭建1、openstack环境规划设置-IP地址设置序号主机名称IP地址1controller10.16.199.2112computer10.16.199.212配置第一块网卡接口作为管理接口 Network mask: 255.255.255.0 (or /24)配置第二块网卡auto INTERFACE_NAMEiface INTERFACE_NAM
3、E inet manualup ip link set dev $IFACE updown ip link set dev $IFACE downopenstack部署环境搭建1、openstack环境规划设置-配置IP-computer序号主机名称IP地址1controller10.16.199.2112computer10.16.199.212配置第一块网卡接口作为管理接口 2Network mask: 255.255.255.0 (or /24)配置第二块网卡auto INTERFACE_NAMEiface INTERFACE_NAME inet manualup ip link set
4、 dev $IFACE updown ip link set dev $IFACE downopenstack部署环境搭建1、openstack环境规划设置-配置host文档openstack部署环境搭建1、openstack环境规划设置-控制节点ping计算节点连通性测试openstack部署环境搭建2、安装时间同步这里需要安装Chrony,在不同节点上实现时间同步服务。配置控制节点引用更准确的(lower stratum)NTP服务器,然后其他节点引用该控制节点。该配置包含以下步骤步骤:(1)控制节点服务器(2)其它节点服务器(3)验证操作openstack部署环境搭建2、安装时间同步(1
5、)、安装并配置组件更新# apt-get update安装软件包: # apt-get install chrony 编辑 /etc/chrony/chrony.conf 文件,按照环境的要求,对下面的键进行修改: 注释掉:#pool 2.debian.pool.ntp.org offline iburst增加国家授时中心和自己控制主机:server 210.72.145.44 iburstserver controller iburst 注解:控制节点默认跟公共服务器池同步时间。但是也可以选择性配置其他服务器,比如组织中提供的服务器。 重启 NTP 服务: # service chrony
6、restart同样的方法在计算节点上安装时间同步服务。openstack部署环境搭建2、安装时间同步(2)验证操作在继续进一步的操作之前验证 NTP 的同步,特别是引用了控制节点的,需要花费一些时间去同步。在控制节点上执行这个命令:openstack部署环境搭建2、安装时间同步(2)验证操作在继续进一步的操作之前验证 NTP 的同步,特别是引用了控制节点的,需要花费一些时间去同步。在计算节点上执行这个命令:openstack部署环境搭建3、安装OpenStack包(1)安装OpenStack基础包在控制和计算节点上执行apt-get install software-properties-co
7、mmon命令# apt-get install software-properties-common在控制和计算节点上执行add-apt-repository cloud-archive:pike命令# add-apt-repository cloud-archive:pike(2)更新软件包# apt-get update & apt-get dist-upgrade注意:如果更新了一个新内核,重启主机来使用新内核。(3)安装 OpenStack 客户端:# apt-get install python-openstackclientopenstack部署环境搭建4、安装OpenStack数
8、据库软件包(1)安装软件包# apt-get install mariadb-server python-pymysql(2)创建并编辑,然后完成如下动作:在 mysqld 部分,设置 “bind-address”值为控制节点的管理网络IP地址,以使得其它节点可以通过管理网络访问数据库,设置如下键值来启用一起有用的选项和 UTF-8 字符集。mysqldbind-address = 10.16.199.211(该IP地址改成自己控制节点的IP地址)default-storage-engine = innodbinnodb_file_per_tablemax_connections = 4096
9、collation-server = utf8_general_cicharacter-set-server = utf8重启数据库服务:# service mysql restartopenstack部署环境搭建4、安装OpenStack数据库软件包(3)执行 mysql_secure_installation 脚本来对数据库进行安全加固。rootcontroller:/# mysql_secure_installation. Enter current password for root (enter for none):(此处输入密码,屏幕不显示)OK, successfully use
10、d password, moving on. You already have a root password set, so you can safely answer n.Change the root password? Y/n n. Remove anonymous users? Y/n n . skipping. Disallow root login remotely? Y/n n . skipping. Remove test database and access to it? Y/n n . skipping. Reload privilege tables now? Y/n
11、 y . Success!openstack部署环境搭建5、安装消息队列(1)安装服务包:# apt-get install rabbitmq-server(2)添加 openstack 用户:# rabbitmqctl add_user openstack 密码(该密码是本案例自定义密码)Creating user “openstack”.(3)给“openstack”用户配置写和读权限:# rabbitmqctl set_permissions openstack .* .* .*Setting permissions for user openstack in vhost / .open
12、stack部署环境搭建6、安装配置Memcached服务(1)安装软件包:# apt-get install memcached python-memcache(2)编辑 /etc/memcached.conf 文件配置服务使用控制节点的管理IP地址,以此使其它节点通过管理网地址访问控制节点。 (该IP地址原文件中是127.0.0.1,改成自己控制节点的IP地址)(3)重启Memcached服务# service memcached restart缓存服务memecached运行在控制节点。认证服务认证缓存使用Memcached缓存令牌。在生产部署中,推荐联合启用防火墙、认证和加密保证它的安全
13、。openstack部署环境搭建7、安装和配置OpenStack认证服务配置数据库信息:配置数据库信息:(1)用数据库连接客户端以root用户连接到数据库服务器,输入数据库root账户的密码$ mysql -u root -p(2)创建 keystone 数据库: MariaDB (none) CREATE DATABASE keystone;(3)对“keystone”数据库授予恰当的权限: GRANT ALL PRIVILEGES ON keystone.* TO keystonelocalhost IDENTIFIED BY adminroot; GRANT ALL PRIVILEGES
14、 ON keystone.* TO keystone% IDENTIFIED BY adminroot;(4)退出数据库客户端。MariaDB (none) quit;Bye OpenStack的Identity service为认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务均交给Identity service处理openstack部署环境搭建7、安装和配置OpenStack认证服务安装和配置组件:(1)安装数据包# apt install keystone apache2 libapache2-mod-wsgi(2)编辑文件 /etc/keyst
15、one/keystone.conf 并完成如下动作:rootcontroller:/# vim /etc/keystone/keystone.conf在 database 部分,配置数据库访问: database . Connection=mysql+pymysql:/keystone:adminrootcontroller/keystone 在token部分,配置Fernet UUID令牌的提供者。 token . provider = fernet (3)初始化身份认证服务的数据库:# su -s /bin/sh -c keystone-manage db_sync keystoneOpe
16、nStack的Identity service为认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务均交给Identity service处理openstack部署环境搭建7、安装和配置OpenStack认证服务安装和配置组件:(4)初始化Fernet keys:rootcontroller:/#keystone-manage fernet_setup -keystone-user keystone -keystone-group keystonerootcontroller:/# keystone-manage credential_setup -key
17、stone-user keystone -keystone-group keystone(5)引导身份服务rootcontroller:/# keystone-manage bootstrap -bootstrap-password adminroot -bootstrap-admin-url http:/controller:35357/v3/ -bootstrap-internal-url http:/controller:5000/v3/ -bootstrap-public-url http:/controller:5000/v3/ -bootstrap-region-id Region
18、One(6)配置Apache参数配置 Apache HTTP 服务器编辑“/etc/apache2/apache2.conf”文件,将“ServerName”选项配置为控制节点的名称:ServerName controller(7)完成后重启apache2# service apache2 restartOpenStack的Identity service为认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务均交给Identity service处理openstack部署环境搭建7、安装和配置OpenStack认证服务环境变量设置(1)管理员环境变量设置#
19、cd /#mkdir openrc#vi /openrc/admin_openrc输入以下内容:export OS_USERNAME=adminexport OS_PASSWORD=adminrootexport OS_PROJECT_NAME=adminexport OS_USER_DOMAIN_NAME=Defaultexport OS_PROJECT_DOMAIN_NAME=Defaultexport OS_AUTH_URL=http:/controller:35357/v3export OS_IDENTITY_API_VERSION=3export OS_IMAGE_API_VERSI
20、ON=2(2)配置demo账号运行环境参数#vi /openrc/demo_openrc输入以下内容:export OS_PROJECT_DOMAIN_NAME=Defaultexport OS_USER_DOMAIN_NAME=Defaultexport OS_PROJECT_NAME=demoexport OS_USERNAME=demoexport OS_PASSWORD=demoexport OS_AUTH_URL=http:/controller:5000/v3export OS_IDENTITY_API_VERSION=3export OS_IMAGE_API_VERSION=2O
21、penstack部署8、创建域(domains)、项目(projects)、 用户(users)和角色(roles)1、运行管理员认证脚本rootcontroller:/openrc# . admin_openrc2、创建service(服务)项目# openstack project create -domain default -description Service Project serviceOpenstack部署8、创建域(domains)、项目(projects)、 用户(users)和角色(roles)3、创建demo项目有时需要非特权用户进行实验,测试等工作,采用demo用户
22、登录,如果不进行demo测试,下面关于demo部分命令可以不创建执行。下面创建demo项目实现。(1)创建demo项目命令如下:$ openstack project create -domain default -description Demo Project demoOpenstack部署8、创建域(domains)、项目(projects)、 用户(users)和角色(roles)3、创建demo项目有时需要非特权用户进行实验,测试等工作,采用demo用户登录,如果不进行demo测试,下面关于demo部分命令可以不创建执行。下面创建demo项目实现。(2)添加demo用户$ opens
23、tack user create -domain default -password-prompt demoOpenstack部署8、创建域(domains)、项目(projects)、 用户(users)和角色(roles)3、创建demo项目有时需要非特权用户进行实验,测试等工作,采用demo用户登录,如果不进行demo测试,下面关于demo部分命令可以不创建执行。下面创建demo项目实现。(1)创建demo项目命令如下:$ openstack project create -domain default -description Demo Project demo(2)添加demo用户$
24、 openstack user create -domain default -password-prompt demo(3)添加user角色到demo项目和用户$ openstack role add -project demo -user demo userOpenstack部署9、验证1、重置“OS_TOKEN”和“OS_URL”环境变量$ unset OS_TOKEN OS_URL3、设置admin用户,请求需要认证令牌2 openstack -os-auth-url http:/controller:35357/v3 -os-project-domain-name Default -os-user-domain-name Default -os-project-name admin -os-username admin token issueOpenstack部署9、验证设置demo用户,请求需要认证令牌$ openstack -os-auth-url http:/controller:5000/v3 -os-project-domain-name Default -os-user-domain-name Default -os-project-name demo -os-username demo token issue