《云计算基础架构构建与应用任务四-Glance的手工安装与配置课件》由会员分享,可在线阅读,更多相关《云计算基础架构构建与应用任务四-Glance的手工安装与配置课件(35页珍藏版)》请在金锄头文库上搜索。
1、OPENSTACK配置与管理项目式实训任务四Glance的手工安装与配置OPENSTACK配置与管理一任务前提环境成功完成任务4中所有内容后开始本实验,或者从已完成任务4的镜像开始,继续完成本任务内容。二任务涉及节点:controller三任务目标:1.完成Glance基本组件的安装;2.完成Glance数据库的创建以及授权;3.完成Glance用户、服务及端点的创建;4.完成Glance主配置文件的修改;5.完成镜像的上传和验证。任任务四四 Glance的手工安装与配置的手工安装与配置OPENSTACK配置与管理四任务步骤及其详解:步骤一:安装Glance基本组件(此处有视频:7-1Glan
2、ce的安装及其配置)在controller节点上执行yum源安装命令安装Glance依赖包,命令如下。rootcontroller#yum-yinstallopenstack-glancepython-glanceclient执行上述安装命令成功后,我们可以看到成功标志,所有Glance依赖包都安装完成,如图1所示。图1Glance依赖包安装完成的反馈结果任任务四四 Glance的手工安装与配置的手工安装与配置OPENSTACK配置与管理步骤二:创建Glance数据库并授权首先,用root用户登录MySQL数据库,命令如下。rootcontroller#mysql-uroot-p000000登
3、陆后,我们先创建Glance数据库,命令如下。mysqlCREATEDATABASEglance;看到提示QueryOK,1rowaffected(0.00sec),表明数据库创建成功。接着,创建MySQL的Glance用户,并赋予其Glance数据库的操作权限,使得本地及远程都能访问,密码为000000,命令如下。mysqlGRANTALLPRIVILEGESONglance.*TOglancelocalhostIDENTIFIEDBY000000;mysqlGRANTALLPRIVILEGESONglance.*TOglance%IDENTIFIEDBY000000;mysqlexit任任
4、务四四 Glance的手工安装与配置的手工安装与配置OPENSTACK配置与管理上述SQL语句与创建Keystone数据库的语句一致,请参考实训项目4中第四小节“实训步骤及其详解”的步骤二“创建Keystone数据库并授权”部分对创建数据库时sql语句的说明,在此不做赘述。然后,我们需要为Glance服务创建数据库表,创建数据库表之前,需要先修改Glance配置文件中用于数据库连接的内容,命令如下。rootcontroller#openstack-config-set/etc/glance/glance-api.confdatabaseconnectionmysql:/glance:00000
5、0controller/glancerootcontroller#openstack-config-set/etc/glance/glance-registry.confdatabaseconnectionmysql:/glance:000000controller/glance任任务四四 Glance的手工安装与配置的手工安装与配置OPENSTACK配置与管理上述命令的功能是分别在/etc/glance/glance-api.conf和/etc/glance/glance-registry.conf两个文件的database段落中添加“connection=mysql(数据库类型):/gla
6、nce(登陆数据库的用户名):000000(用户密码)controller(数据库主机名)/glance(数据库)”配置。我们通过vi/vim命令直接修改/etc/glance下的两个配置文件,也可以达到相同效果。接着,我们需要同步数据库,为Glance服务创建数据库表,命令如下。rootcontroller#su-s/bin/sh-cglance-managedb_syncglance任任务四四 Glance的手工安装与配置的手工安装与配置OPENSTACK配置与管理可以通过执行下面一条语句,查看是否同步并创建成功,命令如下,结果如图2所示。rootcontroller#mysql-uroo
7、t-p000000-euseglance;showtables;任任务四四 Glance的手工安装与配置的手工安装与配置图2查看数据库同步的反馈结果OPENSTACK配置与管理步骤三:注册Glance服务至Keystone服务器在OpenStack中,几乎所有的服务(包括Keystone服务)要想正常运行,都必须首先向Keystone服务器注册。每一个服务需要向Keystone注册以下两个方面的信息,即用户信息,服务(service)和端点(endpoint)信息。首先,我们进行Glance用户信息的注册。注册用户信息的目的是为了认证用户身份的。当一个用户向Glance服务器发送请求时,Gla
8、nce服务器首先要认证该用户是否合法。此时,Glance会使用已注册的Glance用户向Keystone服务器发送认证请求。任任务四四 Glance的手工安装与配置的手工安装与配置本书所有的服务都创建在service租户下。因此,Glance用户必须在service租户下具有admin权限。OPENSTACK配置与管理添加Glance用户,并为用户设置密码,在本书实训过程中我们所有的密码统一使用000000,命令如下,结果如图3所示。rootcontroller#keystoneuser-create-name=glance-pass=000000任任务四四 Glance的手工安装与配置的手工
9、安装与配置图3创建Glance用户反馈结果OPENSTACK配置与管理再为Glance用户在service租户下分配admin权限,命令如下。rootcontroller#keystoneuser-role-add-user=glance-tenant=service-role=admin上述命令用法在第六章任务4步骤七中已经提到,在这里不在赘述。值得注意的是执行赋予Glance用户admin权限的命令是没有任何输出的。接下来,我们注册Glance服务(service)和端点(endpoint)信息,注册服务和端点的信息目的是为了确保用户能够顺利访问Glance服务,并执行一系列与Glance
10、服务有关的操作。任任务四四 Glance的手工安装与配置的手工安装与配置OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置注册Glance服务信息,命令如下,结果如图4所示。rootcontroller#keystoneservice-create-name=glance-type=image-description=OpenStackImageService图4Glance服务创建反馈结果OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置注册Glance端点信息,命令如下,结果如图5所示。rootcontroller # k
11、eystone endpoint-create -service-id=$(keystone service-list | awk / image / print $2) -publicurl=http:/controller:9292-internalurl=http:/controller:9292-adminurl=http:/controller:9292图5Glance的endpoint创建反馈结果OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置上述命令用法在第六章任务4步骤八中已经提到,在这里不在赘述。需要注意的是,Glance服务端口号为929
12、2,同时各服务组件间的url版本不尽相同,操作时应该格外注意。OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置步骤四:修改Glance配置文件(此处有视频:7-2Glance的安装及其配置)我们在步骤三进行了Glance用户信息、服务和端点信息的注册,为了能让Glance服务顺利通过Keystone的认证,我们还需要在两个配置文件/etc/glance/glance-api.conf以及/etc/glance/glance-registry.conf中记录Keystone的认证信息,即在配置文件的keystone_authtoken字段中修改Keystone
13、的相关身份认证信息,同时在paste_deploy字段中添加Keystone支持。有了这些认证信息,Glance在向外提供服务的时候,能够顺利通过Keystone的认证。首先我们修改/etc/glance/glance-api.conf配置文件,命令如下。OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置rootcontroller#openstack-config-set/etc/glance/glance-api.confkeystone_authtokenauth_urihttp:/controller:5000rootcontroller#openst
14、ack-config-set/etc/glance/glance-api.confkeystone_authtokenauth_hostcontrollerrootcontroller#openstack-config-set/etc/glance/glance-api.confkeystone_authtokenauth_port35357rootcontroller#openstack-config-set/etc/glance/glance-api.confkeystone_authtokenauth_protocolhttprootcontroller#openstack-config
15、-set/etc/glance/glance-api.confkeystone_authtokenadmin_tenant_nameservicerootcontroller#openstack-config-set/etc/glance/glance-api.confkeystone_authtokenadmin_userglancerootcontroller#openstack-config-set/etc/glance/glance-api.confkeystone_authtokenadmin_password000000rootcontroller#openstack-config
16、-set/etc/glance/glance-api.confpaste_deployflavorkeystoneOPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置当 然 我 们 也 可 以 通 过 vi/vim直 接 编 辑 配 置 文 件/etc/glance/glance-api.conf,在相应的地方做上述内容的修改,以达到相同的效果。修改完成后使用grep命令过滤/etc/glance/glance-api.conf文件中的内容,来检查已完成的配置。命令和结果如下所示。OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配
17、置rootcontroller#grepa-z,/etc/glance/glance-api.confDEFAULTdatabaseconnection=mysql:/glance:000000controller/glancekeystone_authtokenauth_uri=http:/controller:5000auth_host=controllerauth_port=35357auth_protocol=httpadmin_tenant_name=serviceadmin_user=glanceadmin_password=000000paste_deployflavor=key
18、stonestore_type_location_strategyOPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置下面我们看一看Keystone认证信息中每条语句的作用。auth_uri 输 入 Keystone服 务 的 uri, 即 位 置 信 息 。 对 于 外 部 用 户Keystone服务定义了一个端口号为5000的publicuri,这里我们填写的是publicuriauth_host输入Keystone所在主机地址;auth_port输入Keystone的认证端口,对于admin用户来说Keystone提供35357端口用来认证;auth_pr
19、otocol输入Keystone认证所使用的协议,通常我们使用http协议;admin_tenant_name输入Glance服务所属的租户名,OpenStack所有的组件均使用service租户;admin_user输入Glance服务在Keystone中注册时的用户名;admin_password输入Glance服务在Keystone中注册时所使用的密码,这里为000000,在实际OpenStack生产环境的部署过程中该密码值必须与步骤三中添加Glance用户时所使用的密码一致。OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置接下来我们需要修改/etc/
20、glance/glance-registry.conf配置文件,需要修改的内容与/etc/glance/glance-api.conf配置文件相同,命令如下。rootcontroller#openstack-config-set/etc/glance/glance-registry.confkeystone_authtokenauth_urihttp:/controller:5000rootcontroller#openstack-config-set/etc/glance/glance-registry.conf keystone_authtoken auth_hostcontrollerr
21、ootcontroller#openstack-config-set/etc/glance/glance-registry.conf keystone_authtoken auth_port35357OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置rootcontroller#openstack-config-set/etc/glance/glance-registry.confkeystone_authtokenauth_protocolhttprootcontroller#openstack-config-set/etc/glance/glance-re
22、gistry.confkeystone_authtokenadmin_tenant_nameservicerootcontroller#openstack-config-set/etc/glance/glance-registry.confkeystone_authtokenadmin_userglancerootcontroller#openstack-config-set/etc/glance/glance-registry.confkeystone_authtokenadmin_password000000rootcontroller#openstack-config-set/etc/g
23、lance/glance-registry.confpaste_deployflavorkeystoneOPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置同 样 , 我 们 也 可 以 通 过 vi/vim直 接 直 接 编 辑 配 置 文 件/etc/glance/glance-registry.conf,在相应的地方做上述内容的修改 , 以 达 到 相 同 的 效 果 。 修 改 完 成 后 使 用 grep命 令 过 滤/etc/glance/glance-registry.conf文件中的内容,来检查已完成的配置。命令和结果如下所示。OPENSTACK
24、配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置rootcontroller#grepa-z,/etc/glance/glance-registry.confDEFAULTdatabaseconnection=mysql:/glance:000000controller/glancekeystone_authtokenauth_uri=http:/controller:5000auth_host=controllerauth_port=35357auth_protocol=httpadmin_tenant_name=serviceadmin_user=glanceadmin_
25、password=000000paste_deployflavor=keystoneOPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置步骤五:启动服务并加入开机自起为了让更新的配置生效,需要重启Glance服务,命令如下。rootcontroller#serviceopenstack-glance-apirestartrootcontroller#serviceopenstack-glance-registryrestart上述命令执行完之后,当看到OK的提示时,表示成功,如图6所示。图6服务重启反馈结果OPENSTACK配置与管理任任务四四 Glance的手
26、工安装与配置的手工安装与配置这里需要注意的是,上述命令中我们执行的是“restart”而不是“start”,由于服务在执行上述命令之前是不存在的,所以第一次执行“restart”会在stopping时出现FAILED状态,只要再重复执行一遍即可。接着我们将两个服务加入开机自启,命令如下。rootcontroller#chkconfigopenstack-glance-apionrootcontroller#chkconfigopenstack-glance-registryon上述命令执行后,可以通过chkconfig命令查看,看到345为on即表示成功加入开机自启,结果如下。rootcont
27、roller#chkconfig|grepopenstack-glanceopenstack-glance-api0:off1:off2:on3:on4:on5:on6:offopenstack-glance-registry0:off1:off2:on3:on4:on5:on6:offOPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置步骤六:上传镜像在第四章的4.3小节“基本环境配置”的步骤三中我们已经通过mount命令我们将包含OpenStack可用镜像的iso文件挂载到/opt/iaas目录下,镜像存放在/opt/iaas/images目录下。OpenS
28、tack支持多种镜像格式,具体支持哪些镜像格式我们将在下面的内容中介绍。本书中的实训,我们使用qcow2格式的镜像。我们可以通过file命令来验证我们的镜像格式,命令和结果如下。rootcontroller#file/opt/iaas/images/centos_65_x86_6420140327.qcow2/opt/iaas/images/centos_65_x86_6420140327.qcow2:QemuImage,Format:Qcow,Version:2OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置上传镜像的命令如下,结果如图7所示。rootco
29、ntroller#glanceimage-create-namecentos6.5-disk-format qcow2 -container-format bare -is-public True -progress/opt/iaas/images/centos_65_x86_6420140327.qcow2图7上传镜像成功的反馈结果OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置上述命令中,-name用来指定镜像名,“centos6.5”仅为参考名,可自定义,-disk-format用来指定镜像格式,有效的镜像格式包括ami、ari、aki、vhd、vmd
30、k、raw、qcow2、vdi、和iso。-container-format用来指定容器的格式,有效的格式包括bare、ovf、aki、ari和ami。指定bare来表明镜像文件不是包含虚拟机元数据文件的格式。目前来说这个字段是必须的,尽管它实际上并没有被任何的Openstack服务使用,对系统也没有什么影响,但指定容器格式为bare总是安全的。-is-public用来指定镜像是否对所有用户可见并可以被所有用户使用。True表示所有用户可见以及可以使用该镜像,False表示只有管理者可见并可以使用该镜像。-progress用来显示上传进度,可以省略后面的内容是我们要上传的具体镜像文件名。其他具
31、体参数可以通过查看Glance的帮助OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置步骤七:验证镜像服务上传镜像后,我们可以通过命令来验证是否成功上传,命令如下,结果如图8所示。rootcontroller#glanceindex图8查看镜像上传结果反馈信息这样通过上面的七步操作,我们就完成了对Glance服务的安装及配置,并且成功的上传了一个可用的镜像,该镜像我们在后续的实训环节中会使用到。OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置五常见错误及调试排错:错误1:环境变量问题执行命令:rootcontroller#g
32、lanceindex返回如下结果:You must provide a username via either -os-username orenvOS_USERNAME结果提示需要提供用户名或者设置环境变量,这种问题是由于没有环境变量导致的。解决办法:设置环境变量。source我们之前编辑的环境变量脚本文件即可。我们source后得到的环境变量只对当前shell和子shell有效,当我们关掉或重新打开一个shell时,source得到的环境变量就失效了,我们需要重新source之前编辑的环境变量脚本。OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置错误2:
33、配置文件错误配置完Glance服务后,我们需要通过上传一个镜像来验证服务是否正常运行,执行上传镜像命令时,出现如下错误:rootcontroller # glance image-create -name centos -disk-format qcow2 -container-format bare -is-public True -progress/opt/iaas/images/centos_65_x86_6420140327.qcow2图9上传镜像错误反馈信息OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置分析排错:从提示信息“InvalidOpen
34、StackIdentitycredentials”中文翻译为“无效的OpenStack认证证书”,我们可以初步猜测Keystone服务可能存在问题,接下来通过以下命令查看Keystone服务状态,以及Keystone服务所依赖的MySQL服务的状态,命令如下。rootcontroller#serviceopenstack-keystonestatuskeystone(pid2180)isrunning.rootcontroller#servicemysqldstatusmysqld(pid1584)isrunning.反馈的结果是两个服务都在运行没问题。OPENSTACK配置与管理任任务四四
35、Glance的手工安装与配置的手工安装与配置接下来我们通过如下命令查看Keystone的日志文件,命令如下。rootcontroller#tail-f/var/log/keystone/keystone.log在日志文件中我们发现如下信息,如图10所示图10Keystone日志文件反馈信息OPENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置从上图可以看到,Keystone服务没有找到Glance服务的内容,我们进一步猜测是Glance在连接认证的地方有错误,再查看一下glance-api的日志,部分内容如图11所示。图11glance-api日志文件反馈信息OP
36、ENSTACK配置与管理任任务四四 Glance的手工安装与配置的手工安装与配置从上述日志文件中,我们基本可以判断错误的原因了,进入glance-api配置文件找到keystone认证部分,“auth_host”的值拼写错误,这与日志文件中显示的内容一致。修改错误信息,重启openstack-glance-api服务,再次上传镜像,成功解决。命令如下,如图12所示。rootcontroller # glance image-create -name centos -disk-format qcow2 -container-format bare -is-public True -progress/opt/iaas/images/centos_65_x86_6420140327.qcow2图12镜像上传成功
