《openstack虚拟化云计算平台详细安装流程报告-单机》由会员分享,可在线阅读,更多相关《openstack虚拟化云计算平台详细安装流程报告-单机(21页珍藏版)》请在金锄头文库上搜索。
1、Openstack虚拟化云计算平台详细安装流程报告1. 写在前面的话Openstack到目前为止(03),已经包含多个稳定版本(A-H),最新的稳定版本是Havana版,我们现在使用的实验版本也是havana版本。由于openstack的版本相互之间差异比较大,组件的安装命令等也略有相同,所以在参考此文档时要注意区别openstack的版本。Openstack的各个组件相互之间是通过网络来进行互联互通,不同的组件理论上都可以部署在不同的节点上,可以通过一些的额外的步骤来提高openstack的可用性。基于我们的实验环境和现实情况,我们选择了官网推荐的最经典的安装方式,因此阅读此文档的读者在阅读
2、文档时,注意我们使用的安装方式不是openstack的唯一安装方式。2. Openstack架构2.1基础组件服务组件说明备注DashBoardHorizon提供WEB界面ComputerNova计算也就是虚拟机NetworkingNeutron提供给nova网络支持实验环境不需要安装Object StorageSwift提供对象存储实验环境不需要安装Block StorageCinder提供云硬盘给novaIdentity SserviceKeystone提供所有组件的认证Image ServiceGlance提供给nova镜像服务Telemetry ServiceCellometer监控c
3、inder,neutron,nova,glance实验环境不需要安装Orchestration ServiceHeat与AWS cloud兼容实验环境不需要安装2.2组件对应关系3. 基础配置1. 硬件配置情况介绍:机器CPU内存硬盘网卡其他虚拟机1单核E5500 2G20G单网卡2.节点情况介绍:机器节点主机名IP地址操作系统用户名密码情况节点centos10.10.70.20CentOS6.5 basicServerroot/rootpassOpenstack/openstack3.网络情况介绍: 通过一台单独的交换机进行网络访问,因此网络中有大量可用的10.10.70.XX段地址,可以分
4、配给不同的虚拟机。实验环境的网络速度有限速,所以很多措施是节省网络代码,如果网络条件好,很多步骤可以省略或者替换。4.相关密码统计所属机器用户名密码用户名密码说明Centos的用户密码root/rootpassRoot用户的密码openstack/openstackOpenstack的用户名密码mySQL数据库服务器Root/mysqlrootOpenstack服务密码Nova/novaKeystone/keystoneGlance/glanceCinder/cinderOpenstack数据库密码Nova/novaKeystone/keystoneGlance/glanceCinder/ci
5、nder4. 基本的操作系统配置重要提醒在进行下面的所有操作时,必须要有root权限,如果root权限不好获取,可以通过sudo命令来获取。4.1基础网络设置1. 将节点的IP设置成静态的IP地址。修改文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0需要注意的内容如下:DEVICE=eth0 网卡的名称HWADDR=00:1E:67:24:E7:31 Mac地址的名称TYPE=Ethernet 网络类型UUID=c6ee6fd1-467b-4f36-bcdc-307bc678191b ONBOOT=yes这是随系统启动而启动的选项NM_CONTRO
6、LLED=no这是由系统的networkmanager来管理IP地址, 设置为NoBOOTPROTO=static设置网卡获取IP地址方式 有static,DHCP,bootp. 分别对应静态指定的 ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址IPADDR=10.10.70.20 如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址NETMASK=255.255.255.0 子网掩码GATEWAY=10.10.70.211 网关地址ARPCHECK=noDNS1=10.10.70.211设置完成之后,重启网络: service network
7、 restart重要提醒1.有些教程中说ifcfg-eth0中的配置网关的GATEWAY关键字是 NETWORK,是不对的 ,实现发现如果设置错误,上不了外网。2.ARPCHECK=no的作用是解决错误:网络重启报错:Bringing up interface eth0: Determining if ip address 10.10.70.20 is already in use for device eth0.2. 设置节点的网关修改对应网卡的网关的配置文件vi/etc/sysconfig/network修改以下内容NETWORKING=yes(表示系统是否使用网络,一般设置为yes。如果
8、设为no,则不能使用网络,而且很多系统服务程序将无法启动) HOSTNAME=centos(设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应) GATEWAY=10.10.70.211(设置本机连接的网关的IP地址。)设置完成之后,重启网络: service network restart3. 设置节点的DNS修改对应网卡的DNS的配置文件vi/etc/resolv.conf 修改一下内容:nameserver10.10.70.211设置完成之后,重启网络: service network restart4. 设置节点的主机名IP对应关系1、修改文件:vi/etc/
9、sysconfig/network设置:HOSTNAME=centos 2、修改文件:vi etc/hosts在以前的内容上增加: 127.0.0.1 centos 10.10.70.20 centos重要提醒设置节点的主机名和IP对应关系时要注意,每个节点都要配置此项,而且每个节点都要配置整个网络中其他节点的IP和主机名的对应关系。这样做的目的是为了在整个网络中,可以通过主机名来访问其他的机器。 5. 关闭节点的防火墙以及其他安全策略。1. 重启网络运行以下命令 service NetworkManager stop service network start chkconfig Netwo
10、rkManager off chkconfig network on2. 关闭防火墙service iptables stopchkconfig iptables offservice ip6tables stopchkconfig ip6tables off3. 关闭SELinuxsetenforce 0vi etc/sysconfig/selinux修改SELINUX=permissive重要提醒1. 获取当前 SELinux 运行状态#getenforce可能返回结果有三种:Enforcing、Permissive和Disabled。Disabled 代表 SELinux 被禁用,Per
11、missive 代表仅记录安全警告但不阻止可疑行为,Enforcing 代表记录警告且阻止可疑行为。目前常见发行版中,RHEL 和 Fedora 默认设置为 Enforcing,其余的如 openSUSE 等为 Permissive。2. 改变 SELinux 运行状态setenforce Enforcing | Permissive | 1 | 0 该命令可以立刻改变 SELinux 运行状态,在 Enforcing 和 Permissive 之间切换,结果保持至关机。一个典型的用途是看看到底是不是 SELinux 导致某个服务或者程序无法运行。若是在 setenforce 0 之后服务或者
12、程序依然无法运行,那么就可以肯定不是 SELinux 导致的。若是想要永久变更系统 SELinux 运行环境,可以通过更改配置文件/etc/sysconfig/selinux实现。注意当从 Disabled 切换到 Permissive 或者 Enforcing 模式后需要重启计算机并为整个文件系统重新创建安全标签(touch /.autorelabel & reboot)。4.2时间同步服务器设置因为是单节点所以可以省略掉4.3MySQL数据库设置1. 节点安装步骤:l 运行以下命令,安装mysql服务器和客户端 yum install -y mysql mysql-server MySQL
13、-pythonl 启动MySQL服务 service mysqld start chkconfig mysqld onl 初始化MYSQL数据库 mysql_install_db mysql_secure_installation 重要提醒初始化MYSQL数据库的目的是为了删除mysql自带的测试数据库以及为mysql的root用户增加密码:实验环境的密码为:mysqlroot 4.4Openstack基础包下载设置在各个节点中,按照以下步骤安装: yum install -y yum install -y yum install openstack-utils -y yum install
14、openstack-selinux -y yum upgrade -y reboot重要提醒由于网络原因,可能会提示下载失败等问题,这是由于需要远程国外的网站下载资源,如果一旦碰到下载失败的情况,重复执行命令即可,linux会自动连续下载。Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again修改/etc/yum.repos.d/epel.repo文件,做如下改动#baseurl=$basearchmirrorlist=$basearch变为baseurl=$basearch#mirrorlist=$basearch保存文件,再次执行即可5.5消息服务器设置在节点进行消息服务器的安装工作:1.安装消息服务器 yum install qpid-cpp-server memcached -y2. 修改/etc/qpidd.conf文件,将auth的选项设置no,来禁用qpidd的认证。auth=no3.启动消息服务器,并设置为自动启动。 service qpidd start chkconfig qpidd on5. 配置用户权限服务Idenitity Service5.1用户权限服务的基
