openstack部署

一 环境准备

软件包链接： 链接：https://pan.baidu.com/s/15A6EcRapGw-AEA1bklT9-A 密码：v0on

1 主机名配置

2 域名解析配置

并测试其连通性

3 yum 源相关配置，可以搭建本地yum源

4 更新软件

5 配置时钟同步

6 查看网络

查看IP地址controller 和 compute1 之间需要两个网卡，一个外网，另一个内部链接，而block1 只需要一张网卡即可

7 防火墙selinux 相关

二 控制节点基本配置

1 安装openstack 客户端包

2 安装mysql 相关数据包

启动数据库并设置为开机自启动

3 安装消息队列

启动并设置为开机自启动 增加用户，用户名为openstack 密码也为openstack 添加用户权限 查看用户列表 查看用户权限 验证用户名密码是否匹配 查看监听端口。默认为25672 开启队列管理服务 查看端口，增加了15672 其默认用户名为guest,密码也是guest

4 安装memcached 缓存服务

配置其监听所有主机的端口 启动服务并设置为开机自启动

三 控制节点配置keystone 服务

1 初始化mysql数据库

2 登录测试

3 配置keystone 用户和数据库，其本地和远程都可以链接，并测试数据库是否可以登录

4 安装keystone相关组件

5 随机获取用户token

6 配置初始admin用户的默认token

7 配置链接数据库相关操作

8 配置相关模式UUID令牌的提供者

9 初始化身份认证服务的数据库

10 初始化Fernet keys并生成文件

11 配置apache 相关的用户名

12 配置相关访问的方式 5000 为外部和组件之间通讯，35357为admin 通讯

13 启动服务并设置开机自启动

14 查看监听端口

15 配置环境变量

16 创建服务实体和身份认证服务

17 配置API

身份认证服务管理了一个与您环境相关的 API 端点的目录。服务使用这个目录来决定如何与您环境中的其他服务进行通信。

OpenStack使用三个API端点变种代表每种服务：admin，internal和public。默认情况下，管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作。在生产环境中，处于安全原因，变种为了服务不同类型的用户可能驻留在单独的网络上。对实例而言，公共API网络为了让顾客管理他们自己的云在互联网上是可见的。管理API网络在管理云基础设施的组织中操作也是有所限制的。内部API网络可能会被限制在包含OpenStack服务的主机上。此外，OpenStack支持可伸缩性的多区域。为了简单起见，本指南为所有端点变种和默认RegionOne区域都使用管理网络。

创建认证服务的 API 端点：

18 创建域、项目、用户和角色

A 1.创建域default：

B 在你的环境中，为进行管理操作，创建管理的项目、用户和角色：

创建 admin 项目

C 创建 admin 用户

D 创建 admin 角色

E 添加admin 角色到 admin 项目和用户上

F 使用一个你添加到你的环境中每个服务包含独有用户的service 项目。创建service项目

G 4.常规（非管理）任务应该使用无特权的项目和用户。作为例子，本指南创建 demo 项目和用户。

创建demo 项目：

H 创建demo 用户

I 创建 user 角色

J 添加 user角色到demo 项目和用户

K 重置OS_TOKEN和OS_URL 环境变量

L 作为 admin 用户，请求认证令牌

M 作为demo 用户，请求认证令牌

N 创建 admin 和 demo项目和用户创建客户端环境变量脚本。本指南的接下来的部分会引用这些脚本，为客户端操作加载合适的的凭证。

编辑文件 admin-openrc 并添加如下内容： 编辑文件 demo-openrc 并添加如下内容： 加载admin-openrc文件来身份认证服务的环境变量位置和admin项目和用户证书：

四 控制节点配置镜像服务：

1 配置库，用户名和密码。并允许远程登录

2 创建 glance 用户

3 添加 admin 角色到 glance 用户和 service 项目上

4 创建glance服务实体

5 创建镜像服务的 API 端点

6 安装软件包

7 编辑文件 /etc/glance/glance-api.conf 并完成如下动作

A 访问数据库相关配置

B 访问keystone相关配置

C 配置存储镜像方式和存储镜像的位置

8 编辑文件 /etc/glance/glance-registry.conf并完成如下动作

A 链接数据库

B 配置keystone认证

9 写入镜像服务数据库：

10 设置开机自启动并启动服务

11 下载镜像

12 镜像元数据导入数据库。并查看

五 控制节点nova 配置：

1 数据库相关操作，需要建立两个库，一个nova，一个nova-api

2 配置以admin权限的服务

3 创建nova用户

4 添加角色

5 创建实体

6 创建API

7 安装相关组件

8 配置相关配置文件

A 配置之启用计算和元数据API，以及rabbit 队列访问方式访问，以及认证使用keystone，和指定管理接口IP地址以及使能networking服务

B 配置api链接数据库和nova链接数据库相关参数

C 配置rabbit 访问方式及用户名和密码

D 配置keystone相关参数

E 配置VNC相关参数，用于网页链接

F 配置glance 镜像相关服务。用于nova调用镜像服务

G 配置锁路径

9 同步数据库

10 启动服务

六 nova 计算节点配置：

1 安装openstack 客户端

2 安装相关组件

3 配置相关信息

A 配置数据使用的MQ和使用的认证以及控制的IP和networking相关的服务

B 配置MQ相关

C 配置keystone 相关

D 配置VNC相关

E 配置镜像相关

F 配置锁路径

4 查看其类型，看其是否支持硬件加速。

如果这个命令返回了 one or greater 的值，那么你的计算节点支持硬件加速且不需要额外的配置。 如果这个命令返回了 zero 值，那么你的计算节点不支持硬件加速。你必须配置 libvirt 来使用 QEMU 去代替 KVM

5 配置

6 启动服务并设置为开机自启动

7 控制节点验证服务

七 neutron 组件控制节点配置：

1 配置数据库相关服务

2 配置以admin的权限进行操作

3 创建用户

4 添加用户到admin角色

5 创建服务实体

6 创建网络服务API端点：

7 配置公共网络

A 安装相关软件

B 配置相关配置

1 配置启动ML2插件并禁用其他插件，配置消息队列，配置认证配置网络服务来通知计算节点拓扑变化

2 配置数据访问

3 配置MQ相关

4 配置keystone相关

5 配置nova 相关链接，用于通知拓扑变化

6 配置锁路径

C 配置ML2 插件相关

1 启用扁平网络和VLAN，启用Linux桥接 、禁用私有网络，以及启用端口安全扩展

2 配置公共网络虚拟为flat网络

3 启用ipset 增加安全规则的高效性

D 配置网桥桥接相关

1 配置将公共网络与虚拟网络互连，使用其中的另一张网卡

2 禁用vxlan 覆盖网络

3 启用安全组并配置Linuxbridge

E 配置DHCP 服务相关

1 配置Linuxbridge驱动接口，DHCP驱动并启用隔离元数据，这样在公共网络上的实例就可以通过网络来访问元数据

8 配置元数据相关

A 配置元数据主机以及共享密码，其密码随机但必须与下面的对应

9 配置网络服务

A 启用元数据代理并设置密码

10 创建超链接

网络服务初始化脚本需要一个超链接/etc/neutron/plugin.ini指向ML2插件配置文件/etc/neutron/plugins/ml2/ml2_conf.ini。如果超链接不存在，使用下面的命令创建它：

11 同步数据库：

12 当系统启动时，启动 Networking 服务并配置它启动。

八 计算节点网络服务配置：

1 安装服务

2 配置相关配置

A 配置MQ相关，keystone相关，

B 配置MQ相关参数

C 配置keystone相关参数

D 配置锁路径相关

3 配置公共网络

A 配置Linuxbridge代理

4 配置与nova之间的通信

5 重启nova服务

6 启动网络neutron服务和设置开机自启动

7 测试：

九 命令行的方式创建网络和主机

1 创建提供者网络

创建子网

2 创建主机模板及虚拟网络

3 以一般用户权限创建主机

4 生成和添加秘钥对

5 查看公钥添加

6 增加安全组规则

7 查看相关参数

A 列出可用类型

B 列出可用镜像

C 列出可用安全组

8 创建云主机

9 查看可用云主机状态

10 查看其网络访问情况

11 访问查看

12 ssh 链接查看

十 control 节点dashborad 的安装配置：

1 安装服务

2 配置相关配置

A 配置在指定节点上使用此服务、启动第三版API认证、通过仪表盘创建的用户默认角色配置

B 配置允许访问的主机

C 配置memcached会话存储服务

D 启用对域的支持

E 配置API版本

F 指定通过仪表盘创建的用户默认为default域

G 配置支持的网络类型

H 配置时区

3 重启httpd和memcahed 服务，为的是清空memcached服务内存

4 查看并链接

5 查看云主机

十一 私有网络配置

1 控制节点私有网络配置

A 安装相关组件

B 配置服务组件

1 配置启用的插件和MQ队列相关以及keystone相关和网络服务通知拓扑变化相关

2 配置数据库访问

3 MQ相关

4 keystone 相关

5 nova相关

、

6 锁路径相关

C 配置ML2 插件

1 配置 启用flat,vlan 和vxlan 以及启用vxlan的私有网络和二层桥接功能，以及启用端口安全扩展驱动

2 私有网络配置VXLAN 网络识别的网络范围

3 配置Linuxbridge代理

4 配置三层代理

5 启动三层代理和启动nova相关组件

6 配置仪表盘相关显示并重启httpd和memcached 服务

2 计算节点私有网络配置

1 配置Linuxbridge代理并启动相关服务

十二 通过仪表盘创建云主机并添加相关配置，路由和浮动路由的配置

1 删除原有配置，先删除主机，然后删除网络

2 使用admin用户创建外部网络

3 使用demo 用户创建内部网络

4 创建路由，用于链接内部网络和外部网络

5 创建云主机

6 配置浮动路由，用于与外网之间进行互联

7 查看关联

8 测试链接

9 查看拓扑图

十三 块存储相关配置

1 控制节点配置

1 配置数据库服务

2 配置创建用户

3 将用户加入相关角色

4 配置实体服务

5 配置API

6 安装相关组件

7 配置相关参数

A 配置MQ,keystone 和 MY_ip 相关

B 配置链接数据库

C 配置MQ

D 配置keystone

E 配置锁路径

8 倒库操作

9 配置与nova组件之间的链接

10 重启nova组件相关服务

11 启动并重启块存储相关服务

2 块设备端配置

1 查看设备挂载

2 安装lvm2

3 设置启动并设置为开机自启动

4 创建逻辑卷

5 配置相关配置

6 安装相关组件

7 配置相关块设备配置

A 配置MQ相关，keystone相关以及MY_IP相关

B 配置数据库链接相关

C 配置MQ相关

D 配置keystone相关

E LVM相关

F 配置锁路径

8 启动并设置为开机自启动

9 服务端测试查看

10 挂载逻辑卷

1 使用demo 用户登录并创建挂载卷并将其挂载到指定的主机上 2 登录云主机进行查看 3 扩展卷 4 扩展逻辑卷 5 再次扩展 6 链接挂载 7 查看云主机 8 进行在线扩展 9 查看之前导入的文件是否存在

十四 镜像主机的创建

1 创建一个没有交换分区且文件系统为ext4的主机

2 修改其yum源，使其可以安装相关软件

3 关闭防火墙，SELinux等服务

4 配置/boot 登录显示相关

5 配置网卡相关参数

6 配置相关解析参数

7 安装相关软件

8 更新相关配置

9 配置安装的服务

10 查看开机自启动的服务

11 关闭主机

12 进行清除其中的某些配置

13 压缩

14 发送至HTTP服务器的默认发布目录

15 镜像的导入

使用admin 权限导入镜像

16 创建云主机类型，相当于模板

17 创建云主机 使用一般用户进行创建

18 绑定浮动路由