先電云計(jì)算基礎(chǔ)架構(gòu)服務(wù)平臺(tái)用戶手冊(cè)_第1頁
先電云計(jì)算基礎(chǔ)架構(gòu)服務(wù)平臺(tái)用戶手冊(cè)_第2頁
先電云計(jì)算基礎(chǔ)架構(gòu)服務(wù)平臺(tái)用戶手冊(cè)_第3頁
先電云計(jì)算基礎(chǔ)架構(gòu)服務(wù)平臺(tái)用戶手冊(cè)_第4頁
先電云計(jì)算基礎(chǔ)架構(gòu)服務(wù)平臺(tái)用戶手冊(cè)_第5頁
已閱讀5頁,還剩107頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

奧CETC分南京第五十五所技術(shù)開發(fā)有限公司

云計(jì)算基礎(chǔ)架構(gòu)服務(wù)平合

用戶手冊(cè)

版不:光電iaasV2.2

發(fā)布日期:2017年12月15日

南京第五十五所技術(shù)開發(fā)有限公司

版本修訂說明

修訂版本修訂時(shí)間修訂說明

云計(jì)算基礎(chǔ)架構(gòu)服務(wù)平臺(tái)用戶手冊(cè)

Xiandian-iaas-v2.02016年10月28EI

2.0

修改上個(gè)版本已知錯(cuò)誤,部分配置文件

Xiandian-iaas-v2.12017年04月20日進(jìn)行修改優(yōu)化,修改數(shù)據(jù)庫連接,添加

Trove組件,添加系統(tǒng)卸載腳本

添加Lbaas組件、Fwaas組件,添加

Xiandian-iaas-v2.22017年12月15日nginx模板使用。emmm,nginx模板使

用部分的步驟文字做了些添加

目錄

1基本環(huán)境配置9

1.1安裝CentOS7說明10

1.2配置網(wǎng)絡(luò)、主機(jī)名10

1.3配置yum源12

1.4編輯環(huán)境變量14

1.5通過腳本安裝服務(wù)15

1.6安裝Openstack包16

1.7配置域名解析16

1.8配置防火墻和Selinux16

1.9安裝ntp服務(wù)17

1.10通過腳本安裝服務(wù)17

1.11安裝Mysql數(shù)據(jù)庫服務(wù)17

1.12安裝Mongo數(shù)據(jù)庫服務(wù)18

1.13安裝RabbitMQ服務(wù)19

1.14安裝memcahce19

2安裝Keystone認(rèn)證月艮務(wù)19

2.1通過腳本安裝keystone服務(wù)19

2.2安裝keystone月民務(wù)軟件包19

2.3創(chuàng)建Keystone數(shù)據(jù)庫20

2.4配置數(shù)據(jù)庫連接20

2.5為keystone服務(wù)創(chuàng)建數(shù)據(jù)庫表20

2.6創(chuàng)建令牌20

2.7創(chuàng)建簽名密鑰和證書20

2.8定義用戶、租戶和角色22

2.9創(chuàng)建admin-openrc.sh23

3安裝Glance鏡像服務(wù)23

3.1通過腳本安裝glance服務(wù)23

3.2安裝Glance鏡像服務(wù)軟件包24

3.3創(chuàng)建Glance數(shù)據(jù)庫24

3.4配置文件創(chuàng)建數(shù)據(jù)庫連接24

3.5為鏡像服務(wù)創(chuàng)建數(shù)據(jù)庫表24

3.6創(chuàng)建用戶24

3.7配置鏡像服務(wù)25

3.8創(chuàng)建Endpoint和API端點(diǎn)26

3.9啟動(dòng)服務(wù)27

3.10上傳鏡像27

4安裝Nova計(jì)算服務(wù)27

4.1通過腳本安裝nova月艮務(wù)27

4.2安裝Nova計(jì)算服務(wù)軟件包28

4.3創(chuàng)建Nova數(shù)據(jù)庫28

4.4創(chuàng)建計(jì)算服務(wù)表28

4.5創(chuàng)建用戶29

4.6配置計(jì)算服務(wù)29

4.7倉ij建Endpoint和API端點(diǎn)30

4.8啟動(dòng)服務(wù)31

4.9驗(yàn)證Nova31

4.10安裝Nova計(jì)算服務(wù)軟件包31

4.11配置Nova服務(wù)31

4.12檢查系統(tǒng)處理器是否支持虛擬機(jī)的硬件加速33

4.13啟動(dòng)33

4.14清除防火墻33

5安裝Neutron網(wǎng)絡(luò)服務(wù)34

5.1通過腳本安裝neutron月艮務(wù)34

5.2通過腳本創(chuàng)建neutron網(wǎng)絡(luò)34

5.3創(chuàng)建Neutron數(shù)據(jù)庫35

5.4創(chuàng)建用戶35

5.5創(chuàng)建Endpoint和API端點(diǎn)35

5.6安裝neutron網(wǎng)絡(luò)服務(wù)軟件包36

5.7配置Neutron服務(wù)36

5.8編輯內(nèi)核40

5.9創(chuàng)建數(shù)據(jù)庫41

5.10啟動(dòng)服務(wù)和創(chuàng)建網(wǎng)橋41

5.11安裝軟件包41

5.12配置Neutron服務(wù)41

5.13編輯內(nèi)核44

5.14啟動(dòng)服務(wù)進(jìn)而創(chuàng)建網(wǎng)橋45

5.15選擇Neutron網(wǎng)絡(luò)模式45

5.15.1Flat45

5.15.2Gre47

5.15.3Vian50

5.16網(wǎng)絡(luò)高級(jí)應(yīng)用53

5.16.1負(fù)載均衡操作54

5.16.2防火墻操作59

6安裝Dashboard服務(wù)63

6.1通過腳本安裝dashboard月艮務(wù)63

6.2安裝Dashboard服務(wù)軟件包63

6.3配置63

6.4啟動(dòng)服務(wù)67

6.5訪問67

6.6創(chuàng)建云主機(jī)(gre/vlan)67

7安裝Cinder塊存儲(chǔ)服務(wù)67

7.1通過腳本安裝Cinder服務(wù)67

7.2安裝Cinder塊存儲(chǔ)服務(wù)軟件包68

7.3創(chuàng)建數(shù)據(jù)庫68

7.4創(chuàng)建用戶68

7.5創(chuàng)建Endpoint和API端點(diǎn)69

7.6配置Cinder服務(wù)69

7.7創(chuàng)建數(shù)據(jù)庫70

7.8啟動(dòng)服務(wù)71

7.9安裝塊存儲(chǔ)軟件71

7.10創(chuàng)建LVM物理和邏輯卷71

7.11修改Cinder配置文件71

7.12重啟服務(wù)73

7.13驗(yàn)證73

8安裝Swift對(duì)象存儲(chǔ)服務(wù)73

8.1通過腳本安裝Swift服務(wù)73

8.2創(chuàng)建用戶74

8.3創(chuàng)建Endpoint和API端點(diǎn)74

8.4編輯/etc/swift/proxy-server.conf74

8.5創(chuàng)建賬號(hào)、容器、對(duì)象77

8.6編輯/etc/swift/swift.conf文件77

8.7啟動(dòng)服務(wù)和賦予權(quán)限78

8.8安裝軟件包78

8.9配置rsync78

8.10配置賬號(hào)、容器和對(duì)象80

8.11修改Swift配置文件82

8.12重啟服務(wù)和賦予權(quán)限83

9安裝Trove服務(wù)84

9.1執(zhí)行腳本進(jìn)行安裝84

9.2安裝Trove數(shù)據(jù)庫服務(wù)的軟件包84

9.3創(chuàng)建數(shù)據(jù)庫84

9.4創(chuàng)建用戶84

9.5創(chuàng)建Endpoint和API端點(diǎn)85

9.6酉已置trove.conf文件?85

9.7酉已置trove-taskmanager.conf87

9.8酉已置trove-conductor.conf文件88

9.9酉已置trove-guestagent.conf文件89

9.10同步數(shù)據(jù)庫91

9.11啟動(dòng)服務(wù)91

9.12上傳鏡像91

9.13創(chuàng)建數(shù)據(jù)庫存儲(chǔ)91

9.14使用上傳的鏡像更新數(shù)據(jù)庫91

10安裝Heat編配服務(wù)92

10.1通過腳本安裝heat服務(wù)92

10.2安裝heat編配服務(wù)軟件包92

10.3創(chuàng)建數(shù)據(jù)庫92

10.4創(chuàng)建用戶93

10.5創(chuàng)建Endpoint和API端點(diǎn)93

10.6配置Heat服務(wù)94

10.7創(chuàng)建數(shù)據(jù)庫96

10.8啟動(dòng)服務(wù)96

10.9nginx模板96

11安裝Ceilometer監(jiān)控服務(wù)99

11.1通過腳本安裝Ceilometer月艮務(wù)99

11.2安裝Ceilometer監(jiān)控服務(wù)軟件包100

11.3創(chuàng)建數(shù)據(jù)庫100

11.4創(chuàng)建用戶100

11.5創(chuàng)建Endpoint和API端點(diǎn)100

11.6酉己置Ceilometer101

11.7啟動(dòng)服務(wù)103

11.8監(jiān)控組件103

11.9安裝軟件包105

11.10ffiSCeilometer105

12安裝Alarm監(jiān)控服務(wù)107

12.1通過腳本安裝alarm服務(wù)107

12.2創(chuàng)建數(shù)據(jù)庫107

12.3創(chuàng)建keystone用戶107

12.4創(chuàng)建Endpoint和API107

12.5安裝軟件包108

12.6配置aodh108

12.7同步數(shù)據(jù)庫110

12.8啟動(dòng)服務(wù)110

13添加控制節(jié)點(diǎn)資源到云平臺(tái)110

13.1修改openrc.sh110

13.2運(yùn)行iaas-install-nova-compute.sh110

14系統(tǒng)卸載110

15Xindian-IaaS-2.。版本升級(jí)說明:111

1基本環(huán)境配置

云計(jì)算平臺(tái)的拓?fù)鋱D如圖1所示,IP地址規(guī)劃如圖1所示。

云計(jì)算laaS控制節(jié)點(diǎn)

41/24

0/24

Internet

云計(jì)算laaS計(jì)算節(jié)點(diǎn)

NovaCompute計(jì)算服務(wù)

42/24

Neutron節(jié)點(diǎn)網(wǎng)絡(luò)服務(wù)

CinderVolume存儲(chǔ)服務(wù)

Swift存儲(chǔ)服務(wù)

Ceilometer監(jiān)控代理0/24

圖1云計(jì)算平臺(tái)拓?fù)鋱D

本次搭建采用雙節(jié)點(diǎn)安裝,即controllernode控制節(jié)點(diǎn)和computenode計(jì)算節(jié)點(diǎn)。

enp8s0為外部網(wǎng)絡(luò),enp9s0為內(nèi)部管理網(wǎng)絡(luò)。存儲(chǔ)節(jié)點(diǎn)安裝操作系統(tǒng)時(shí)劃分兩個(gè)空白分

區(qū)以sda,sdb為例。作為cinder和swift存儲(chǔ)磁盤,搭建ftp服務(wù)器作為搭建云平臺(tái)

的yum源。配置文件中密碼需要根據(jù)實(shí)際環(huán)境進(jìn)行配置。

1.1安裝CentOS7說明

【空白分區(qū)劃分】

CentOS7的安裝與CentOS6.5的安裝有明顯的區(qū)別。在CentOS7安裝過程中,設(shè)置分區(qū)都需

要一個(gè)掛載點(diǎn),這樣一來就無法創(chuàng)建兩個(gè)空白的磁盤分區(qū)作為cinder服務(wù)和swift服務(wù)的存

儲(chǔ)磁盤了。

所以我們應(yīng)該在系統(tǒng)安裝過程中留下足夠的磁盤大小,系統(tǒng)安裝完成后,使用命令pa代ed

劃分新分區(qū),然后使用mkfs.xfs進(jìn)行文件系統(tǒng)格式化,完成空白分區(qū)的劃分。具體命令如下:

[root@compute~]#parted/dev/mdl26

(parted)mkpartswift702G803G//創(chuàng)建swift分區(qū),從702G到803G

[root@compute?]#mkfs.xfs/dev/mdl26p5

1.2配置網(wǎng)絡(luò)、主機(jī)名

修改和添加/etc/sysconfig/network-scripts/ifcfg-enp*(具體的網(wǎng)口)文件。

(1)controller節(jié)點(diǎn)

配置網(wǎng)絡(luò):

enp8s0:0

DEVICE=enp8s0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=0

PREFIX=24

GATEWAY=

enp9s0:0

DEVICE=enp9s0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=0

PREFIX=24

配置主機(jī)名:

#hostnamectlset-hostnamecontroller

按ctrl+d退出重新登陸

(2)compute節(jié)點(diǎn)

配置網(wǎng)絡(luò):

enp8s0:0

DEVICE=enp8s0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=0

PREFIX=24

GATEWAY=192?168.100.1

enp9s0:192,168.200.20

DEVICE=enp9s0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=0

PREFIX=24

配置主機(jī)名:

#hostnamectlset-hostnamecompute

按ctrl+d退出重新登陸

1.3配置yum源

Controller和compute節(jié)點(diǎn)

(1)yum源備份

#mv/etc/yum.repos.d/*/opt/

(2)創(chuàng)建repo文件

[controller]

在/etc/yum.repos.d創(chuàng)建centos.repo源文件

[centos]

name=centos

baseurl=file:///opt/centos

gpgcheck=0

enabled=l

[iaas]

name=iaas

baseurl=file:///opt/iaas-repo

gpgcheck=0

enabled=l

[compute]

在/etc/yum.repos.d創(chuàng)建centos.repo源文件

[centos]

name=centos

baseurl=0/centos

gpgcheck=0

enabled=l

[iaas]

name=iaas

baseurl=0/iaas-repo

gpgcheck=0

enabled=l

(3)掛載iso文件

【掛載Cent0S-7-x86_64-DVD-1511.iso]

[root@controller~]#mount-oloopCentOS-7-x86_64-DVD-1511.iso/mnt/

[root@controller~]#mkdir/opt/centos

[root@controller?]#cp-rvf/mnt/*/opt/centos/

[root@controller?]#amount/mnt/

【掛載XianDian-IaaS-v2.0-1228.iso]

[root@controller#mount-oloopXianDian-IaaS-v2.0-1228.iso/mnt/

[root@controller?]#cp-rvf/mnt/*/opt/

[root@controller-]#amount/mnt/

(4)搭建ftp服務(wù)器,開啟并設(shè)置自啟

[root@controlleryuminstallvsftpd-y

[root@controller~]#vi/etc/vsftpd/vsftpd.conf

添力口anon_root=/opt/

保存退出

[root@controller?]#systemctlstartvsftpd

[root@controller~]#systemctlenablevsftpd

(5)關(guān)閉防火墻并設(shè)置開機(jī)不自啟

[controller/compute]

systemctlstopfirewalld

systemctldisablefirewalld

(6)清除緩存,驗(yàn)證yum源

[controller/compute]

#yumcleanall

#yumlist

1?4編輯環(huán)境變量

#controller和compute節(jié)點(diǎn)

#yuminstalliaas-xiandian-y

編輯文件/etc/xiandian/openrc.sh,此文件是安裝過程中的各項(xiàng)參數(shù),根據(jù)每項(xiàng)參數(shù)

上一行的說明及服務(wù)器實(shí)際情況進(jìn)行配置。

HOST_IP=0

HOST_NAME=controller

HOST_IP_NODE=192.168.100.20

HOST_NAME_NODE=compute

RABBIT_USER=openstack

RABBIT_PASS=000000

DB_PASS=000000

DOMAIN_NAME=demo(自定義)

ADMIN_PASS=000000

DEMO_PASS=000000

KEYSTONE_DBPASS=000000

GLANCE_DBPASS=000000

GLANCEPASS=000000

NOVA_DBPASS=000000

NOVA_PASS=000000

NEUTRON_DBPASS=000000

NEUTRON_PASS=000000

METADATA_SECRET=000000

INTERFACE_NAME=enp9s0(外網(wǎng)網(wǎng)卡名)

CINDER_DBPASS=000000

CINDER_PASS=000000

TROVE_DBPASS=000000

TROVE_PASS=000000

BL0CK_DISK=mdl26p4(空白分區(qū)名)

SWIFT_PASS=000000

0B:ECT_DISK=mdl26p5(空白分區(qū)名)

ST0RAGE_L0CAL_NET_IP=192.168.100.20

HEAT_DBPASS=000000

HEAT_PASS=000000

CEILOMETER_DBPASS=000000

CEILOMETER__PASS=000000

AODH__DBPASS=000000

AODH_PASS=000000

1?5通過腳本安裝服務(wù)

1.6-1.9的基礎(chǔ)配置操作命令已經(jīng)編寫成shell腳本,通過腳本進(jìn)行一鍵安裝。如下:

#Controller節(jié)點(diǎn)和Compute節(jié)點(diǎn)

執(zhí)行腳本iaas-pre-host?sh進(jìn)行安裝

#安裝完成后同時(shí)重啟

[root@controller?]#reboot

1.6安裝Openstack包

#controller和compute節(jié)點(diǎn)

#yum-yinstallopenstack-utilsopenstack-selinuxpython-openstackclient

#yumupgrade

1.7配置域名解析

修改/etc/hosts添加一下內(nèi)容

(1)controller節(jié)點(diǎn)

0controller

0compute

(2)compute節(jié)點(diǎn)

0controller

0compute

1.8配置防火墻和Selinux

編輯selinux文件

#vi/etc/selinux/config

SELINUX=permissive

關(guān)閉防火墻并設(shè)置開機(jī)不自啟

#systemctlstopfirewalld.service

#systemctldisablefirewalld.service

#yumremove-yNetworkManagerfirewalld

#yum-yinstalliptables-services

#systemctlenableiptables

#systemctlrestartiptables

#iptables-F

#iptables-X

#iptables-X

#serviceiptablessave

1.9安裝ntp服務(wù)

(1)controller和compute節(jié)點(diǎn)

#yum-yinstallntp

(2)配置controller節(jié)點(diǎn)

編輯/etc/ntp.conf文件

添加以下內(nèi)容(刪除默認(rèn)sever規(guī)則)

server

fudgestratum10

啟動(dòng)ntp服務(wù)器

#servicentpdstart

#chkconfigntpdon

(3)配置compute節(jié)點(diǎn)

#ntpdatecontroller

#chkconfigntpdateon

1.10通過腳本安裝服務(wù)

1.11-1.14基礎(chǔ)服務(wù)的操作命令已經(jīng)編寫成shell腳本,通過腳本進(jìn)行一鍵安裝。如下:

#Controller節(jié)點(diǎn)

執(zhí)行腳本iaas-install-mysql?sh進(jìn)行安裝

1?11安裝Mysql數(shù)據(jù)庫服務(wù)

#yuminstallmysqlmysql-serverMySQL-python

修改/etc/f文件[mysqld]中添加

max_connections=10000

default-storage-engine=innodb

innodb_file_per_table

collation-server=utf8_general_ci

init-connect='SETNAMESutf8'

character-set-server=utf8

啟動(dòng)服務(wù)

#systemctlenablemariadb.service

#systemctlstartmariadb.service

配置Mysql

#mysql_secure_installation

^E^/usr/lib/systemd/system/mariadb.service

[Service]

新添加兩行如下參數(shù):

LimitNOFILE=10000

LimitNPROC=10000

重新加載系統(tǒng)服務(wù),并重啟mariadb服務(wù)

#systemctldaemon-reload

#servicemariadbrestart

按enter確認(rèn)后設(shè)置數(shù)據(jù)庫root密碼

Removeanonymoususers?[Y/n]y

Disallowrootloginremotely?[Y/n]n

Removetestdatabaseandaccesstoit?[Y/n]y

Reloadprivilegetablesnow?[Y/n]y

(2)compute節(jié)點(diǎn)

#yum-yinstallMySQL-python

1.12安裝Mongo數(shù)據(jù)庫服務(wù)

#yuminstall-ymongodb-servermongodb

編輯/etc/mongod.conf文件

刪除bind_ip行

修改smallfiles=true

#systemctlenablemongod.service

#systemctlstartmongod.service

1.13安裝RabbitMQ服務(wù)

#yuminstall-yrabbitmq-server

systemctlenablerabbitmq-server.service

systemctlrestartrabbitmq-server.service

rabbitmqctladd_useropenstack000000

rabbitmqctlset_permissionsopenstacknn

1.14安裝memcahce

#yuminstallmemcachedpython-memcached

systemctlenablememcached.service

systemctlrestartmemcached.service

2安裝Keystone認(rèn)證服務(wù)

Controller

2.1通過腳本安裝keystone服務(wù)

2.2-2.9的認(rèn)證服務(wù)的操作命令已經(jīng)編寫成Shell腳本,通過腳本進(jìn)行一鍵安裝。如下:

#Controller節(jié)點(diǎn)

執(zhí)行腳本iaas-install-keystone.sh進(jìn)行安裝。

2.2安裝keystone服務(wù)軟件包

yuminstall-yopenstack-keystonehttpdmod_wsgi

2.3創(chuàng)建Keystone數(shù)據(jù)庫

#mysql-uroot-p(此處數(shù)據(jù)庫密碼為之前安裝Mysql設(shè)置的密碼)

mysql>CREATEDATABASEkeystone;

mysql>GRANTALLPRIVILEGESONkeystone.*TO'keystonelocalhost'

IDENTIFIEDBY1KEYSTONE-DBPASS';

mysql>GRANTALLPRIVILEGESONkeystone.*TO'keystone'?%'IDENTIFIEDBY

'KEYSTONE_DBPASS';

mysql>exit

2.4配置數(shù)據(jù)庫連接

#openstack-config--set/etc/keystone/keystone.confdatabaseconnection

mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

2.5為keystone服務(wù)創(chuàng)建數(shù)據(jù)庫表

#su-s/bin/sh-c"keystone-managedb_syncukeystone

2.6創(chuàng)建令牌

#ADMIN_TOKEN=$(opensslrand-hex10)

#openstack-config--set/etc/keystone/keystone.confDEFAULTadmin_token

$ADM工N_TOKEN

#openstack-config--set/etc/keystone/keystone.conftokenprovider

fernet

2.7創(chuàng)建簽名密鑰和證書

#keystone-managefernet_setup--keystone-userkeystone--keystone-group

keystone

修改/etc/httpd/conf/httpd.conf配置文件將ServerNamewww.example.com:80

替換為ServerNamecontroller

創(chuàng)建/etc/httpd/conf.d/wsgi-keystone.conf文件,內(nèi)容如下:

Listen5000

Listen35357

<VirtualHost*:5000>

WSGIDaemonProcesskeystone-publicprocesses=5threads=l

user=keystonegroup=keystonedisplay-name=%{GROUP}

WSGIProcessGroupkeystone-public

WSGIScriptAlias//usr/bin/keystone-wsgi-public

WSGIApplicationGroup%{GLOBAL}

WSGIPassAuthorizationOn

ErrorLogFormat"%{cu}t%M”

ErrorLog/var/log/httpd/keystone-error.log

CustomLog/var/log/httpd/keystone-access.logcombined

<Directory/usr/bin>

Requireallgranted

</Directory>

</VirtualHost>

<VirtualHost*:35357>

WSGIDaemonProcesskeystone-adminprocesses=5threads=luser=keystone

group=keystonedisplay-name=%{GROUP)

WSGIProcessGroupkeystone-admin

WSGIScriptAlias//usr/bin/keystone-wsgi-admin

WSGIApplicationGroup%{GLOBAL}

WSGIPassAuthorizationOn

ErrorLogFormat"%{cu}t%M"

ErrorLog/var/log/httpd/keystone-error.log

CustomLog/var/log/httpd/keystone-access.logcombined

<Directory/usr/bin>

Requireallgranted

</Directory>

</VirtualHost>

#systemctlenablehttpd.service

#systemctlstarthttpd.service

2.8定義用戶、租戶和角色

(1)設(shè)置環(huán)境變量

exportOS_TOKEN=$ADMIN_TOKEN

exportOS_URL=http://controller:35357/v3

exportOS__IDENTITY_API_VERSION=3

(2)創(chuàng)建keystone相關(guān)內(nèi)容

openstackservicecreate--namekeystone--description"OpenStack

Identity"identity

openstackendpointcreate--regionRegionOneidentitypublic

http://controller:5000/v3

openstackendpointcreate--regionRegionOneidentityinternal

http://controller:5000/v3

openstackendpointcreate--regionRegionOneidentityadmin

http://controller:35357/v3

openstackdomaincreate--description"DefaultDomain"default

openstackprojectcreate--domaindefault--description"AdminProject"

admin

openstackusercreate--domaindefault--password000000admin

openstackrolecreateadmin

openstackroleadd--projectadmin--useradminadmin

openstackprojectcreate--domaindefault--description"ServiceProject"

service

openstackprojectcreate--domaindefault--description"DemoProject"

demo

openstackusercreate--domaindefault--password000000demo

openstackrolecreateuser

openstackroleadd--projectdemo--userdemouser

(3)清除環(huán)境變量

#unsetOS_TOKENOS_URL

2.9倉?。萁╝dmin-openrc.sh

創(chuàng)建admin環(huán)境變量admin-openrc.sh

exportOS_PRODECT_DOMAIN_NAME=default

exportOS__USER_DOMAIN_NAME=default

exportOS_PRO3ECT_NAME=admin

exportOS_USERNAME=admin

exportOS_PASSWORD=000000

exportOS_AUTH_URL=http://controller:35357/v3

exportOS_IDENTITY_API_VERSION=3

exportOS_IMAGE_API_VERSION=2

生效環(huán)境變量

#sourceadmin-openrc.sh

3安裝Glance鏡像服務(wù)

ttController

3.1通過腳本安裝glance服務(wù)

3.2-3.9的鏡像服務(wù)的操作命令已經(jīng)編寫成shell腳本,通過腳本進(jìn)行一鍵安裝。如下:

#Controller節(jié)點(diǎn)

執(zhí)行腳本iaas-install-glance.sh進(jìn)行安裝

3.2安裝Glance鏡像服務(wù)軟件包

#yuminstall-yopenstack-glance

3.3創(chuàng)建Glance數(shù)據(jù)庫

#mysql-uroot-p

mysql>CREATEDATABASEglance;

mysql>GRANTALLPRIVILEGESONglance.*TO'glance^^ocalhost'IDENTIFIED

BY'GLANCE_DBPASS';

mysql>GRANTALLPRIVILEGESONglance.*TO'glance'0'%'IDENTIFIEDBY

'GLANCE_DBPASS';

3.4配置文件創(chuàng)建數(shù)據(jù)庫連接

#openstack-config--set/etc/glance/glance-api.confdatabaseconnection

mysql+pymysql://glance:GLANCE_DBPASS@controller/glance

#openstack-config--set/etc/glance/glance-registry.confdatabase

connectionmysql+pymysql://glance:GLANCE_DBPASS@controller/glance

3.5為鏡像服務(wù)創(chuàng)建數(shù)據(jù)庫表

#su-s/bin/sh-c"glance-managedb_sync"glance

3.6創(chuàng)建用戶

openstackusercreate--domaindefault--password000000glance

openstackroleadd--projectservice--userglanceadmin

3.7配置鏡像服務(wù)

openstack-config--set/etc/glance/glance-api.confkeystone_authtoken

auth_urihttp://controller:5000

openstack-config--set/etc/glance/glance-api.confkeystone_authtoken

auth_urlhttp://controller:35357

openstack-config--set/etc/glance/glance-api.confkeystone_authtoken

memcachedserverscontroller:11211

openstack-config--set/etc/glance/glance-api.confkeystone_authtoken

auth_typepassword

openstack-config--set/etc/glance/glance-api.confkeystone_authtoken

project_domain_namedefault

openstack-config--set/etc/glance/glance-api.confkeystone_authtoken

userdomainnamedefault

openstack-config--set/etc/glance/glance-api.confkeystone_authtoken

project_nameservice

openstack-config--set/etc/glance/glance-api.confkeystone__authtoken

usernameglance

openstack-config--set/etc/glance/glance-api.confkeystone_authtoken

password000000

openstack-config--set/etc/glance/glance-api.confpaste_deployflavor

keystone

openstack-config--set/etc/glance/glance-api.confpaste_deploy

config__file/usr/share/glance/glance-api-dist-paste.ini

openstack-config--set/etc/glance/glance-api.confglance_storestores

file,http

openstack-config--set/etc/glance/glance-api.confglance_store

default_storefile

openstack-config--set/etc/glance/glance-api.confglance_store

filesystem_store_datadir/var/lib/glance/images/

openstack-config--set/etc/glance/glance-registry.conf

keystone__authtokenauth_urihttp://controller:5000

openstack-config--set/etc/glance/glance-registry.conf

keystone_authtokenauth_urlhttp://controller:35357

openstack-config--set/etc/glance/glance-registry.conf

keystone_authtokenmemcachedserverscontroller:11211

openstack-config--set/etc/glance/glance-registry.conf

keystone_authtokenauth_typepassword

openstack-config--set/etc/glance/glance-registry.conf

keystone__authtokenproject_domain_namedefault

openstack-config--set/etc/glance/glance-registry.conf

keystone_authtokenuserdomainnamedefault

openstack-config--set/etc/glance/glance-registry.conf

keystone_authtokenproject_nameservice

openstack-config--set/etc/glance/glance-registry.conf

keystone_authtokenusernameglance

openstack-config--set/etc/glance/glance-registry.conf

keystone_authtokenpassword000000

openstack-config--set/etc/glance/glance-registry.confpaste__deploy

flavorkeystone

openstack-config--set/etc/glance/glance-registry.confpaste_deploy

config_file/usr/share/glance/glance-registry-dist-paste.ini

3.8創(chuàng)建Endpoint和API端點(diǎn)

openstackservicecreate--nameglance--description"OpenStackImage"

image

openstackendpointcreate--regionRegionOneimagepublic

http://controller:9292

openstackendpointcreate--regionRegionOneimageinternal

http://controller:9292

openstackendpointcreate--regionRegionOneimageadminhttp://controller:9292

3.9啟動(dòng)服務(wù)

systemctlenableopenstack-glance-api.service

openstack-glance-registry.service

systemctlrestartopenstack-glance-api.service

openstack-glance-registry.service

3.10上傳鏡像

首先下載(Wget)提供的系統(tǒng)鏡像到本地,本次以上傳CentOS6.5x86_64鏡像為例。

可以安裝Wget,從Ftp服務(wù)器上下載鏡像到本地。

#sourceadmin-openrc.sh

#glanceimage-create--name"CentOS7.0"--disk-formatqcow2

--container-formatbare--progress<

/opt/images/centos_7-x86_64_xiandian.qcow2

4安裝Nova計(jì)算服務(wù)

#Controller

4.1通過腳本安裝nova服務(wù)

4.2-4.14計(jì)算服務(wù)的操作命令已經(jīng)編寫成Shell腳本,通過腳本進(jìn)行一鍵安裝。如下:

Controller節(jié)點(diǎn)

執(zhí)行腳本iaas-install-nova-controller.sh進(jìn)行安裝

#Compute節(jié)點(diǎn)

執(zhí)行腳本1335?1|151:311-110丫3?8叩11七0.5卜進(jìn)行安裝

4.2安裝Nova計(jì)算服務(wù)軟件包

#yuminstall-yopenstack-nova-apiopenstack-nova-conductor

openstack-nova-consoleopenstack-nova-novncproxyopenstack-nova-scheduler

4.3創(chuàng)建Nova數(shù)據(jù)庫

#mysql-uroot-p

mysql>CREATEDATABASEnova;

mysql>GRANTALLPRIVILEGESONnova.*TO'novalocalhost'IDENTIFIED

BY1NOVA_DBPASS';

mysql>GRANTALLPRIVILEGESONnova.*TO'nova'@'%'IDENTIFIEDBY

'NOVA_DBPASS

mysql>createdatabaseIFNOTEXISTSnova_api;

mysql>GRANTALLPRIVILEGESONnova_api.*TO'novalocalhost'

IDENTIFIEDBY'NOVA_DBPASS';

mysql>GRANTALLPRIVILEGESONnova_api.*TO'nova'@'%'IDENTIFIEDBY

'NOVA_DBPASS';

修改數(shù)據(jù)庫連接

openstack-config--set/etc/nova/nova.confdatabaseconnection

mysql+pymysql://nova:NOVA_DBPASS@controller/nova

openstack-config--set/etc/nova/nova.confapi_databaseconnection

mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api

4.4創(chuàng)建計(jì)算服務(wù)表

su-s/bin/sh-c"nova-managedbsync"nova

su-s/bin/sh-c"nova-manageapi_dbsync"nova

4.5創(chuàng)建用戶

openstackusercreate--domaindefault--password000000nova

openstackroleadd--projectservice--usernovaadmin

4.6配置計(jì)算服務(wù)

openstack-config--set/etc/nova/nova.confDEFAULTenabled_apis

osapi_compute,metadata

openstack-config--set/etc/nova/nova.confDEFAULTrpc_backendrabbit

openstack-config--set/etc/nova/nova,confDEFAULTauth_strategy

keystone

openstack-config--set/etc/nova/nova.confDEFAULTmy_ip0

openstack-config--set/etc/nova/nova.confDEFAULTuse__neutronTrue

openstack-config--set/etc/nova/nova.confDEFAULTfirewall_driver

nova,virt.firewall.NoopFirewallDriver

openstack-config--set/etc/nova/nova.confDEFAULTmetadata_listen

openstack-config--set/etc/nova/nova.confDEFAULT

metadata_listen_port8775

openstack-config--set/etc/nova/nova.confoslo_messaging_rabbit

rabbit_hostcontroller

openstack-config--set/etc/nova/nova?confoslo_messaging_rabbit

rabbit__useridopenstack

openstack-config--set/etc/nova/nova.confoslo_messaging_rabbit

rabbit_password000000

openstack-config--set/etc/nova/nova.confkeystone_authtokenauth_uri

http://controller:5000

openstack-config--set/etc/nova/nova.confkeystone__authtokenauth_url

http://controller:35357

openstack-config--set/etc/nova/nova.confkeystone_authtoken

memcached_serverscontroller:11211

openstack-config--set/etc/nova/nova.confkeystone_authtoken

auth_typepassword

openstack-config--set/etc/nova/nova.confkeystone_authtoken

project_domain_namedefault

openstack-config--set/etc/nova/nov

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論