openstack虚拟化云计算平台详细安装流程报告-单机.docx
《openstack虚拟化云计算平台详细安装流程报告-单机.docx》由会员分享,可在线阅读,更多相关《openstack虚拟化云计算平台详细安装流程报告-单机.docx(21页珍藏版)》请在咨信网上搜索。
1、Openstack虚拟化云计算平台详细安装流程报告1. 写在前面的话Openstack到目前为止(201403),已经包含多个稳定版本(A-H),最新的稳定版本是Havana版,我们现在使用的实验版本也是havana版本。由于openstack的版本相互之间差异比较大,组件的安装命令等也略有相同,所以在参考此文档时要注意区别openstack的版本。Openstack的各个组件相互之间是通过网络来进行互联互通,不同的组件理论上都可以部署在不同的节点上,可以通过一些的额外的步骤来提高openstack的可用性。基于我们的实验环境和现实情况,我们选择了官网推荐的最经典的安装方式,因此阅读此文档的读
2、者在阅读文档时,注意我们使用的安装方式不是openstack的唯一安装方式。2. Openstack架构2.1基础组件服务组件说明备注DashBoardHorizon提供WEB界面ComputerNova计算也就是虚拟机NetworkingNeutron提供给nova网络支持实验环境不需要安装Object StorageSwift提供对象存储实验环境不需要安装Block StorageCinder提供云硬盘给novaIdentity SserviceKeystone提供所有组件的认证Image ServiceGlance提供给nova镜像服务Telemetry ServiceCellomete
3、r监控cinder,neutron,nova,glance实验环境不需要安装Orchestration ServiceHeat与AWS cloud兼容实验环境不需要安装2.2组件对应关系3. 基础配置1. 硬件配置情况介绍:机器CPU内存硬盘网卡其他虚拟机1单核E5500 Intel2.8G2G20G单网卡2.节点情况介绍:机器节点主机名IP地址操作系统用户名密码情况节点centos10.10.70.20CentOS6.5 basicServerroot/rootpassOpenstack/openstack3.网络情况介绍: 通过一台单独的交换机进行网络访问,因此网络中有大量可用的10.10
4、.70.XX段地址,可以分配给不同的虚拟机。实验环境的网络速度有限速,所以很多措施是节省网络代码,如果网络条件好,很多步骤可以省略或者替换。4.相关密码统计所属机器用户名密码用户名密码说明Centos的用户密码root/rootpassRoot用户的密码openstack/openstackOpenstack的用户名密码mySQL数据库服务器Root/mysqlrootOpenstack服务密码Nova/novaKeystone/keystoneGlance/glanceCinder/cinderOpenstack数据库密码Nova/novaKeystone/keystoneGlance/gl
5、anceCinder/cinder4. 基本的操作系统配置重要提醒在进行下面的所有操作时,必须要有root权限,如果root权限不好获取,可以通过sudo命令来获取。4.1基础网络设置1. 将节点的IP设置成静态的IP地址。修改文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0需要注意的内容如下:DEVICE=eth0 网卡的名称HWADDR=00:1E:67:24:E7:31 Mac地址的名称TYPE=Ethernet 网络类型UUID=c6ee6fd1-467b-4f36-bcdc-307bc678191b ONBOOT=yes这是随系统启动而启
6、动的选项NM_CONTROLLED=no这是由系统的networkmanager来管理IP地址, 设置为NoBOOTPROTO=static设置网卡获取IP地址方式 有static,DHCP,bootp. 分别对应静态指定的 ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址IPADDR=10.10.70.20 如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址NETMASK=255.255.255.0 子网掩码GATEWAY=10.10.70.211 网关地址ARPCHECK=noDNS1=10.10.70.211设置完成之后,重启网络: se
7、rvice network restart重要提醒1.有些教程中说ifcfg-eth0中的配置网关的GATEWAY关键字是 NETWORK,是不对的 ,实现发现如果设置错误,上不了外网。2.ARPCHECK=no的作用是解决错误:网络重启报错:Bringing up interface eth0: Determining if ip address 10.10.70.20 is already in use for device eth0.2. 设置节点的网关修改对应网卡的网关的配置文件vi/etc/sysconfig/network修改以下内容NETWORKING=yes(表示系统是否使用网
8、络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动) HOSTNAME=centos(设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应) GATEWAY=10.10.70.211(设置本机连接的网关的IP地址。)设置完成之后,重启网络: service network restart3. 设置节点的DNS修改对应网卡的DNS的配置文件vi/etc/resolv.conf 修改一下内容:nameserver10.10.70.211设置完成之后,重启网络: service network restart4. 设置节点的主机名IP对应关系1
9、、修改文件:vi/etc/sysconfig/network设置:HOSTNAME=centos 2、修改文件:vi etc/hosts在以前的内容上增加: 127.0.0.1 centos 10.10.70.20 centos重要提醒设置节点的主机名和IP对应关系时要注意,每个节点都要配置此项,而且每个节点都要配置整个网络中其他节点的IP和主机名的对应关系。这样做的目的是为了在整个网络中,可以通过主机名来访问其他的机器。 5. 关闭节点的防火墙以及其他安全策略。1. 重启网络运行以下命令 service NetworkManager stop service network start ch
10、kconfig NetworkManager off chkconfig network on2. 关闭防火墙service iptables stopchkconfig iptables offservice ip6tables stopchkconfig ip6tables off3. 关闭SELinuxsetenforce 0vi etc/sysconfig/selinux修改SELINUX=permissive重要提醒1. 获取当前 SELinux 运行状态#getenforce可能返回结果有三种:Enforcing、Permissive和Disabled。Disabled 代表 SE
11、Linux 被禁用,Permissive 代表仅记录安全警告但不阻止可疑行为,Enforcing 代表记录警告且阻止可疑行为。目前常见发行版中,RHEL 和 Fedora 默认设置为 Enforcing,其余的如 openSUSE 等为 Permissive。2. 改变 SELinux 运行状态setenforce Enforcing | Permissive | 1 | 0 该命令可以立刻改变 SELinux 运行状态,在 Enforcing 和 Permissive 之间切换,结果保持至关机。一个典型的用途是看看到底是不是 SELinux 导致某个服务或者程序无法运行。若是在 setenf
12、orce 0 之后服务或者程序依然无法运行,那么就可以肯定不是 SELinux 导致的。若是想要永久变更系统 SELinux 运行环境,可以通过更改配置文件/etc/sysconfig/selinux实现。注意当从 Disabled 切换到 Permissive 或者 Enforcing 模式后需要重启计算机并为整个文件系统重新创建安全标签(touch /.autorelabel & reboot)。4.2时间同步服务器设置因为是单节点所以可以省略掉4.3MySQL数据库设置1. 节点安装步骤:l 运行以下命令,安装mysql服务器和客户端 yum install -y mysql mysql
13、-server MySQL-pythonl 启动MySQL服务 service mysqld start chkconfig mysqld onl 初始化MYSQL数据库 mysql_install_db mysql_secure_installation 重要提醒初始化MYSQL数据库的目的是为了删除mysql自带的测试数据库以及为mysql的root用户增加密码:实验环境的密码为:mysqlroot 4.4Openstack基础包下载设置在各个节点中,按照以下步骤安装: yum install http:/repos.fedorapeople.org/repos/openstack/ope
14、nstack-havana/rdo-release-havana-6.noarch.rpm -y yum install http:/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm -y yum install openstack-utils -y yum install openstack-selinux -y yum upgrade -y reboot重要提醒由于网络原因,可能会提示下载失败等问题,这是由于需要远程国外的网站下载资源,如果一旦碰到下载失败的情况,重复执行命令即可,linux会自动连续下载。
15、Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again修改/etc/yum.repos.d/epel.repo文件,做如下改动#baseurl=http:/download.fedoraproject.org/pub/epel/6/$basearchmirrorlist=https:/mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch变为baseurl=http:/download.fedorapr
16、oject.org/pub/epel/6/$basearch#mirrorlist=https:/mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch保存文件,再次执行即可5.5消息服务器设置在节点进行消息服务器的安装工作:1.安装消息服务器 yum install qpid-cpp-server memcached -y2. 修改/etc/qpidd.conf文件,将auth的选项设置no,来禁用qpidd的认证。auth=no3.启动消息服务器,并设置为自动启动。 service qpidd start chkconfi
17、g qpidd on5. 配置用户权限服务Idenitity Service5.1用户权限服务的基本概念用户权限服务主要包含两个功能:l 用户管理:管理用户以及用户的权限。l 服务目录:通过服务终端提供相应的服务目录。主要涉及的名词有:l 用户(user):用户指的是使用openstack云服务的使用者,用户具有登录和使用资源的权限,用户隶属于租户。l 证书(Credentials):有且只有用户自己知道的一组数据,比如:密码,认证令牌等等l 认证(Authentication):确定一个用户身份的动作。l 令牌(token):组用来访问资源的随机数字,令牌中包含了访问资源的范围和权限等等。l
18、 租户(tenant):租户可以被理解为一个项目,团队或组织。你必须指定一个相应的租户(tenant)才可以申请OpenStack服务l 服务(Service):openstack的组件表现形式,提供了一个或者多个终端,用户可以通过访问终端来资源。 l 终端(Endpoint):通过网络访问服务的一种方式,通常是URL地址等。l 角色(Role):角色代表特定的租户中的用户操作权限5.2安装和配置用户权限服务在节点中完成以下操作:1. 在节点中安装keystone服务包 yum install openstack-keystone python-keystoneclient -y2. 用户权限
19、服务通过数据库来存储基本信息。因此需要在数据库中修改数据库的位置,本实验中使用了mysql数据,通过以下命令来修改数据库配置信息。 openstack-config -set /etc/keystone/keystone.conf sql connection mysql:/keystone:keystonecentos/keystone3. 通过openstack-db 命令来初始化数据库表,同时创建相应的数据库和用户。 openstack-db -init -service keystone -password keystone4. 使用openssl来生成认证令牌,用来使用用户权限服务和
20、openstack的其他服务之间共享数据。 ADMIN_TOKEN=$(openssl rand -hex 10) echo $ADMIN_TOKEN openstack-config -set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN重要提醒 这个步骤里生成ADMIN_TOKEN,后面需要频繁的使用到,所以此时要记录下来。5. KeyStone使用了PKI令牌,执行下面的名来安装关键字和证书。 keystone-manage pki_setup -keystone-user keystone -keystone-
21、group keystone chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log6. 启动keystone的服务并设置为开机自启动。 service openstack-keystone start&chkconfig openstack-keystone on5.3定义用户,租户,角色等安装完用户权限服务之后,可以增加相应的角色,租户,用户等。1. 设置环境变量 export OS_SERVICE_TOKEN=使用上面生成的ADMIN_TOKEN export OS_SERVICE_ENDPOIN
22、T=http:/centos:35357/v2.02. 创建租户 keystone tenant-create -name=admin -description=Admin Tenant keystone tenant-create -name=service -description=Service Tenant3. 创建用户 keystone user-create -name=admin -pass=admin -email=admin4. 创建角色 keystone role-create -name=admin5. 将用户添加到对应的角色中去。 keystone user-role-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- openstack 虚拟 计算 平台 详细 安装 流程 报告 单机
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。