文章目录

  • 配置身份认证服务
  • 配置组件
  • 配置 Apache HTTP 服务器
  • 创建服务实体和API端点
  • 验证操作
  • 创建脚本
  • 使用脚本
  • 配置镜像服务
  • 安装并配置镜像服务
  • 验证


使用阿里云主机,主机信息如下:
controller节点— 私网IP:10.0.0.5 — 公网IP: 47.108.28.42 — CPU2核,内存4G
compute1节点— 私网IP:10.0.0.6 — 公网IP:47.108.116.248 — CPU2核,内存2G
block1节点— 私网IP:10.0.0.84 ---- 公网IP: 47.108.140.166 — CPU2核,内存2G

根据官方文档进行:https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/environment.html

配置身份认证服务

创建keystone数据库,
并对keystone数据库授予权限。

openstack查看所有虚拟机 openstack虚拟机监控_数据库

配置组件

openstack查看所有虚拟机 openstack虚拟机监控_服务器_02


生成一个随机值在初始的配置中作为管理员的令牌。

openstack查看所有虚拟机 openstack虚拟机监控_服务器_03


设置管理令牌的值

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_04


配置数据库访问参数

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_05


配置令牌的提供者。

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_06


初始化身份认证服务的数据库:

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_07


openstack查看所有虚拟机 openstack虚拟机监控_阿里云_08

初始化Fernet keys:

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_09

配置 Apache HTTP 服务器

openstack查看所有虚拟机 openstack虚拟机监控_openstack查看所有虚拟机_10


openstack查看所有虚拟机 openstack虚拟机监控_服务器_11


openstack查看所有虚拟机 openstack虚拟机监控_运维_12


openstack查看所有虚拟机 openstack虚拟机监控_运维_13


配置认证令牌

配置端点URL

配置认证 API 版本

openstack查看所有虚拟机 openstack虚拟机监控_运维_14

创建服务实体和API端点

openstack查看所有虚拟机 openstack虚拟机监控_openstack查看所有虚拟机_15


openstack查看所有虚拟机 openstack虚拟机监控_数据库_16


创建域default

创建 admin 项目

openstack查看所有虚拟机 openstack虚拟机监控_服务器_17


创建 admin 用户

创建 admin 角色

添加admin角色到 admin 项目和用户上:

openstack查看所有虚拟机 openstack虚拟机监控_服务器_18


创建service项目

本指南创建 demo 项目

openstack查看所有虚拟机 openstack虚拟机监控_运维_19


创建用户

创建 user 角色

添加 user 角色到 demo 项目和用户

openstack查看所有虚拟机 openstack虚拟机监控_数据库_20

验证操作

重置OS_TOKENOS_URL 环境变量:

作为 admin 用户,请求认证令牌,

作为demo 用户,请求认证令牌:

openstack查看所有虚拟机 openstack虚拟机监控_openstack查看所有虚拟机_21

创建脚本

使用环境变量和命令选项的组合通过openstack客户端与身份认证服务交互。为了提升客户端操作的效率,OpenStack支持简单的客户端环境变量脚本即OpenRC 文件。这些脚本通常包含客户端所有常见的选项,当然也支持独特的选项。

openstack查看所有虚拟机 openstack虚拟机监控_数据库_22

使用脚本

openstack查看所有虚拟机 openstack虚拟机监控_服务器_23

配置镜像服务

镜像服务 (glance) 允许用户发现、注册和获取虚拟机镜像。它提供了一个 REST API,允许查询虚拟机镜像的 metadata 并获取一个现存的镜像。

OpenStack镜像服务包括以下组件:
glance-api
接收镜像API的调用,诸如镜像发现、恢复、存储。
glance-registry
存储、处理和恢复镜像的元数据,元数据包括项诸如大小和类型。
数据库
存放镜像元数据,用户是可以依据个人喜好选择数据库的,多数的部署使用MySQL或SQLite。
镜像文件的存储仓库
支持多种类型的仓库,它们有普通文件系统、对象存储、RADOS块设备、HTTP、以及亚马逊S3。记住,其中一些仓库仅支持只读方式使用。
元数据定义服务
通用的API,是用于为厂商,管理员,服务,以及用户自定义元数据。这种元数据可用于不同的资源,例如镜像,工件,卷,配额以及集合。一个定义包括了新属性的键,描述,约束以及可以与之关联的资源的类型。

创建 glance 数据库
glance数据库授予恰当的权限

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_24

获得 admin 凭证来获取只有管理员能执行的命令的访问权限

创建 glance 用户

添加 admin 角色到 glance 用户和 service 项目上

openstack查看所有虚拟机 openstack虚拟机监控_服务器_25

创建glance服务实体,以及创建镜像服务的 API 端点:

openstack查看所有虚拟机 openstack虚拟机监控_数据库_26


openstack查看所有虚拟机 openstack虚拟机监控_阿里云_27

安装并配置镜像服务

安装软件包之后,
配置数据库访问:

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_28


openstack查看所有虚拟机 openstack虚拟机监控_阿里云_29


配置认证服务访问

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_30


openstack查看所有虚拟机 openstack虚拟机监控_阿里云_31

配置本地文件系统存储和镜像文件位置

openstack查看所有虚拟机 openstack虚拟机监控_openstack查看所有虚拟机_32


openstack查看所有虚拟机 openstack虚拟机监控_服务器_33

配置数据库访问

openstack查看所有虚拟机 openstack虚拟机监控_openstack查看所有虚拟机_34

配置认证服务访问

openstack查看所有虚拟机 openstack虚拟机监控_运维_35


openstack查看所有虚拟机 openstack虚拟机监控_服务器_36

写入镜像服务数据库:

启动镜像服务、配置开机自启动

openstack查看所有虚拟机 openstack虚拟机监控_阿里云_37

验证

下载源镜像并

使用 QCOW2 磁盘格式, bare 容器格式上传镜像到镜像服务并设置公共可见,这样所有的项目都可以访问它

openstack查看所有虚拟机 openstack虚拟机监控_服务器_38