1 openstack 概述
openstack概述 :
OpenStack是一个NASA美国国家航空航天局和Rackspace合作研发 的,以Apache许可证授权,并且是一个自由软件和开放源代码项目。
Open是开放,Stack则是堆砌之意,合起来就是将众多的功能服务堆积起来的集合,让人们通过Openstack云计算项目,能够将诸如计算能力、存储、网络和软件等资源抽象成服务,以便让用户可以通过互联网远程来享用,付费的形式也变得因需而定,调整方便,拥有极强的虚拟可扩展性,是公共和私有云的建设与管理软件中的优秀开源项目。
2 openstack的作用
openstack的作用:
OpenStack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为基础设施即服务(简称IaaS)资源的通用前端。
2.1 IaaS(Infrastructure as a Service),即基础设施即服务。
先生,你用过这个服务吗?
消费者通过Internet 可以从完善的计算机基础设施获得服务。这类服务称为基础设施即服务。基于 Internet 的服务(如存储和数据库)是 IaaS的一部分。
2.2 PaaS是Platform-as-a-Service的缩写,意思是开发平台即服务。 把服务器平台作为一种服务提供的商业模式。
2.3 SaaS是Software-as-a-Service(软件即服务)的简称
2.4 按拥有者分类:
公有云(Public Cloud)、私有云(Private Cloud)、混合云(Hybrid Cloud)
按照技术厂商分类:
VMware vSphere、微软云计算解决方案、亚马逊AWS、OpenStack等
注:国内云平台使用opensctack二次开发比较多。
3 openstack核心组成主要有:
核心组件
Keystone(身份认证)
Nova(计算)
Neutron(网络)
Glance(镜像存储)
Cinder(块存储)
Swift(对象存储)
Horizon(web UI界面)
Ceilometer(计量)
Heat(部署编排)
Trove(数据库)
4. OpenStack部署方法,主要有以下5种:
社区手册
http://docs.openstack.org
RDO
https://www.rdoproject.org(http://openstack.redhat.com)
RedHat Enterprise Linux OpenStack Platform (E210 考试)
http://www.redhat.com/en/technologies/linux-platforms/openstack-platform
Mirantis(Fuel)
https://www.mirantis.com
高级定制
Puppet、Chef
kolla 基于docker安装openstack ,把openstack每个组件做成docker实例
5. Kolla概述和openstack所有结点linux系统初始配置
kolla是openstack下面用于自动化部署的一个项目,它基于docker和ansible来实现,docker主要负责镜像制作,容器管理。而ansible主要负责环境的部署和管理。
Kolla实际上是分为两大块的,一部分,Kolla提供了生产环境级别的镜像,涵盖了Openstack用到的各个服务,另一部分是自动化的部署,也就是上面说的ansible部分。最开始两个部分是在一个项目中的(也就是Kolla),从O版本开始将两个部分独立开来,Kolla项目用来构建所有服务的镜像,Kolla-ansible用来执行自动化部署.
5.1 关闭selinux和防火墙firewalld
5.2 安装epel源,配置hostname
yum install -y epel-release
修改/etc/hostname
doupo
vim /etc/hosts
服务器外网ip doupo.cn doupo
5.3 时间同步
yum install ntp
systemctl enable ntpd.service
systemctl startntpd.service
配置pip镜像源,方便快速下载python库
mkdir /root/.pip/ ---> vim /root/.pip/pip.config
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
5.4 配置网卡信息
cd /etc/sysconfig/network-scripts
cp ifcfg-eth0 ./ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="none"
NAME="eth2"
DEVICE="eth2"
ONBOOT="yes"
重启之后检查下网卡配置文件是否有变化
5.5 安装基础包和docker服务
yum install python-devel libffi-devel gcc openssl-devel git python-pip -y
pip install -U pip #升级一下pip,不然后,后期安装会报警告
yum install -y yum-utils device-mapper-persistent-data lvm2 #安装必要的一些系统工具
5.6 添加docker yum 源安装docker
systemctl stop libvirtd.service && systemctl disable libvirtd.service && systemctl status libvirtd.service
如果有的话,卸载旧的Docker,否则可能会不兼容:
yum remove docker* python-docker-py mariadb* httpd*(后期检查部署环境的时候,会报错一定要卸载掉)
报错如下:fatal: [doupo]: FAILED! => {"changed": false, "elapsed": 1, "msg": "Timeout when waiting for
122.114.73.247:3306 to stop."}
添加docker-ce yum源配置文件并安装docker
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装 Docker-CE社区版本 yum install -y docker-ce
systemctl start docker && systemctl enable docker && systemctl status docker
设置docker volume卷挂载方式
mkdir /etc/systemd/system/docker.service.d
tee /etc/systemd/system/docker.service.d/kolla.conf << 'EOF'
[Service]
MountFlags=shared
EOF
注:加上MountFlags=shared后,当docker宿主机新增分区时,docker服务不用重启。如果不加docker服务服务重启,docker中的实例才可以使用新加的磁盘或分区。 添加这个参考后,后期在openstack中使用cinder存储服务时,新加磁盘比较方便
6. 指定docker 镜像加速器
mkdir /etc/docker ---> vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://e9yneuy4.mirror.aliyuncs.com"]
}
注:如果需要使用自己的本地私有仓库,写成如下:
{
"registry-mirrors": ["https://e9yneuy4.mirror.aliyuncs.com"]
"insecure-registries": ["122.114.73.247:4000"]
}
systemctl daemon-reload #修改了启动脚本,需要执行
7. 安装kolla-ansible
yum install -y ansible
下载kolla-ansible代码
cd /root -->git clone http://git.trystack.cn/openstack/kolla-ansible -b stable/pike #下载pike版本的openstack
安装kolla-ansible依赖包
cd /root/kolla-ansible
pip install .
复制kolla-ansible的相关配置文件
cp -r etc/kolla /etc/kolla/ cp ansible/inventory/* /etc/kolla/
ls /etc/kolla
all-in-one globals.yml multinode passwords.yml
注:all-in-one #安装单节点openstack的ansible自动安装配置文件
multinode #安装多节点openstack的ansible自动安装配置文件
globals.yml #openstack 部署的自定义配置文件
passwords.yml #openstack中各个服务的密码
修改虚拟机类型为qemu
注:如果是在虚拟机里装kolla,希望可以启动再启动虚拟机,那么你需要把virt_type=qemu,默认是kvm。如果vmware开了“虚拟化Intel VT”功能,就不用写这个了。
mkdir -p /etc/kolla/config/nova
cat << EOF > /etc/kolla/config/nova/nova-compute.conf
[libvirt]
virt_type=qemu
cpu_mode = none
EOF
8. 自定义kolla-ansible安装openstack的相关配置文件
自动生成openstack各服务的密码文件
kolla-genpwd
vim /etc/kolla/passwords.yml
keystone_admin_password: HsPbEQHxTqmewKYNoRPpIOyQNdEYpHy36OX67TG3
keystone_admin_password:密码
注:这是登录Dashboard,admin使用的密码,你可以根据自己需要进行修改
编辑 /etc/kolla/globals.yml 自定义openstack中部署事项
#kolla_base_distro: "centos" #选择下载的镜像为基于centos版本的镜像
kolla_base_distro: "centos"
#kolla_install_type: "binary" #去了前面的#号,使用yum安装二进制包安装,源码安装,指的是使用git clone源码安装
#openstack_release: "" 改为:openstack_release: "pike" #指定安装pike版本的openstack,后期下载的openstack相关的docker镜像的tag标记也都为pike
#node_custom_config: "/etc/kolla/config" #去掉前面的#
kolla_internal_vip_address: "122.114.73.247" # 我们没有启用高可用,所以这里的IP可以和ens33一样,也可以独立写一个和ens33同网段的IP。
注:如果配置了高可用,这里要使用一个没被占用的IP。这个IP是搭建HA高可用的浮动IP。 此IP将由keepalived管理以提供高可用性,应设置为和network_interface eth0 同一个网段的地址。
network_interface: "eth0" # Kolla-Ansible需要设置一些网络选项。 我们需要设置OpenStack使用的网络接口。设置的第一个接口是“network_interface”。 这是openstack内部多个管理类型网络的默认接口。
neutron_external_interface: "eth1" #所需的第二个接口专用于Neutron外部(或公共)网络,可以是vlan或flat,取决于网络的创建方式。 此接口应在没有IP地址的情况下处于活动 如果不是,openstack云平台中的云主机实例将无法访问外部网络。 只要网卡启动着,就可以了,不要给IP,有IP时br-ex桥接就不成功了。
#enable_cinder: "no" #先不开启cinder
#enable_haproxy: "yes" #去了前面的#号,改yes为no。关闭高可用
9. 基于kolla-ansible安装openstack私有云
ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub root@doupo
vim /etc/kolla/all-in-one #把localhost替换成doupo
开始部署openstack
kolla-ansible -i /etc/kolla/all-in-one prechecks #对主机进行预部署检查,如果检查到那个端口异常,需把改服务卸载掉
没报错之后可以进行拉去镜像
kolla-ansible -i /etc/kolla/all-in-one pull
docker images | wc -l
部署openstack
kolla-ansible -i /etc/kolla/all-in-one deploy 如报以下错:
RUNNING HANDLER [common : Initializing toolbox container using normal user] ****
fatal: [xuegod63]: FAILED! => {"changed": false, "cmd": ["docker", "exec", "-t", "kolla_toolbox", "/usr/bin/ansible", "--version"], "delta": "0:00:01.251727", "end": "2018-08-29 22:52:03.283733", "msg": "non-zero return code", "rc": 126, "start": "2018-08-29 22:52:02.032006", "stderr": "", "stderr_lines": [], "stdout": "OCI runtime exec failed: exec failed: container_linux.go:348
kolla-ansible -i /etc/kolla/all-in-one deploy #再运行一下。就自行解决了
kolla-ansible -i /etc/kolla/all-in-one post-deploy 验证部署是否成功
cat admin-openrc.sh #查看openstack登录帐号
访问:122.114.73.247 使用admin-openrc.sh账号密码登录