共计 12556 个字符,预计需要花费 32 分钟才能阅读完成。
1 环境
1.1 主机网络
1.1.1 系统的架构
1)节点分为控制节点、计算节点、块存储节点、对象存储节点
2)所有管理网络(10.168.0.0/24) 和虚拟网络都使用私网地址连接共有网络(互联网 203.0.113.x/8)
3)物理网络与虚拟网络 (非 10.168.0.0/24 段) 应当处于不同的网段
4)本架构 NAT 中的网关地址为 10.168.0.1
5)物理节点使用 NAT 保持时间同步
1.1.2 部署信息
1) 控制节点
hostname=rodm.linuxidc.org
ip address=10.168.0.125
OS=CentOS 6.8
2)计算节点
hostname=rod0[1-2].linuxidc.org
ip address=10.168.0.[126-127]
OS=CentOS 6.8
1.1.3 名称服务(可选)
vim /etc/hosts
输入如下信息:
123 10.168.0.125 rodm.linuxidc.com
10.168.0.126 rod01.linuxidc.com
10.168.0.127 rod02.linuxidc.org
1.2 安全
1.2.1 安装涉及如下密码
| Password name | Description |
| Database password (no variable used) | Root password for the database |
| ADMIN_PASS | Password of user admin |
CEILOMETER_DBPASS | Database password for the Telemetry service |
CEILOMETER_PASS | Password of Telemetry service user ceilometer |
CINDER_DBPASS | Database password for the Block Storage service |
CINDER_PASS | Password of Block Storage service user cinder |
DASH_DBPASS | Database password for the dashboard |
DEMO_PASS | Password of user demo |
GLANCE_DBPASS | Database password for Image service |
GLANCE_PASS | Password of Image service user glance |
HEAT_DBPASS | Database password for the Orchestration service |
HEAT_DOMAIN_PASS | Password of Orchestration domain |
HEAT_PASS | Password of Orchestration service user heat |
KEYSTONE_DBPASS | Database password of Identity service |
NEUTRON_DBPASS | Database password for the Networking service |
NEUTRON_PASS | Password of Networking service user neutron |
NOVA_DBPASS | Database password for Compute service |
NOVA_PASS | Password of Compute service user nova |
RABBIT_PASS | Password of user guest of RabbitMQ |
| SWIFT_PASS | Password of Object Storage service user swift |
1.2.2 使用随机密码部署
openssl rand -hex 10
注:以上命令可生成 2.1 表所需的随机密码
1.3 网络时间协议
1.3.1 控制节点
1)yum 安装 chrony 服务
yum install -y chrony
2)配置 chrony 服务
vim /etc/chrony.conf
修改同步 ntp 地址
server ntp 10.168.0.x iburst
注:内网的 NTP 服务器或外网 NTP 服务器(其实默认亦可)
3)允许非控制节点访问 ntp 服务
vim /etc/chrony.conf
修改同步 ntp 地址
allow 10.168.0.0/24
4)启动 NTP 服务
chkconfig chronyd on
/etc/init.d/chronyd start
1.3.2 其他节点
1)yum 安装 chrony 服务
yum install -y chrony
2)配置 chrony 服务
vim /etc/chrony.conf
修改如下:
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server 10.168.0.125 iburst
3)启动 NTP 服务
centos6:
chkconfig chronyd on
/etc/init.d/chronyd start
centos7:
systemctl enable chronyd.service
systemctl start chronyd.service
————————————– 分割线 ————————————–
下面是小编为你精选的 Openstack 相关知识,看看是否有你喜欢的:
Ubuntu 16.04 下 OpenStack 安装部署 http://www.linuxidc.com/Linux/2016-06/132188.htm
在 Ubuntu 12.10 上安装部署 Openstack http://www.linuxidc.com/Linux/2013-08/88184.htm
Ubuntu 12.04 OpenStack Swift 单节点部署手册 http://www.linuxidc.com/Linux/2013-08/88182.htm
OpenStack 云计算快速入门教程 http://www.linuxidc.com/Linux/2013-08/88186.htm
企业部署 OpenStack:该做与不该做的事 http://www.linuxidc.com/Linux/2013-09/90428.htm
CentOS 6.5 x64bit 快速安装 OpenStack http://www.linuxidc.com/Linux/2014-06/103775.htm
1.3.3 验证操作
1) 控制节点
chronyc sources
显示如下:
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^- 59.46.44.253 2 8 377 159 -3305us[-3305us] +/- 66ms
^+ dns1.synet.edu.cn 2 8 377 165 -1231us[-951us] +/- 31ms
^* time5.aliyun.com 2 8 377 160 -30us[+250us] +/- 27ms
^+ time7.aliyun.com 2 8 377 162 +1348us[+1628us] +/- 35ms
2)其他节点
chronyc sources
显示如下:
1234 210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? 10.168.0.125 0 7 0 10y +0ns[+0ns] +/- 0ns
1.4 配置 OpenStack 包
1.4.1 启用 OpenStack 库
yum install -y centos-release-openstack.noarch
1.4.2 完成安装
1)更新系统
yum -y upgrade
2)安装 OpenStack 客户端
yum install -y Python-openstackclient
1.5 关系型数据库的安装
1.5.1 配置 MariaDB 的 yum 源(可选)
vim /etc/yum.repos.d/MariaDB.repo
输入内容如下:
[MariaDB]
name=MariaDB
baseurl=http://yum.mariadb.org/10.0/centos6-amd64/
gpgcheck=1
gpgkey=http://yum.mariadb.org/RPM-GPG-KEY-MariaDB
1.5.2 安装 MariaDB
yum install -y MariaDB-client MariaDB-server MySQL-python
1.5.3 配置 MariaDB
vim /etc/my.cnf.d/mariadb_openstack.cnf
加入如下内容:
[mysqld]
bind-address = 10.168.0.125
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = ‘SET NAMES utf8’
character-set-server = utf8
1.5.4 完成安装
1)启动服务并配置默认启动
/etc/init.d/mysql start
chkconfig mysql on
2)初始化数据库
mysql_secure_installation
配置向导如下:
[…]
Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
… Success!
[…]
Remove anonymous users? [Y/n] y
… Success!
[…]
Disallow root login remotely? [Y/n] n
… skipping.
[…]
Remove test database and access to it? [Y/n] y
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!
[…]
Reload privilege tables now? [Y/n] y
… Success!
Cleaning up…
[…]
1.6 非关系型数据库的安装
1.6.1 配置 MongoDB 的 yum 源
vim /etc/yum.repos.d/MongoDB.repo
输入如下内容:
[MongoDB]
name=MongoDB
baseurl=http://downloads-distro.mongodb.org/repo/RedHat/os/x86_64/
gpgcheck=0
1.6.2 安装 MongoDB
yum install -y mongodb-org mongodb-org-server
1.6.3 配置 MongoDB
1)配置管理地址
vim /etc/mongod.conf
修改如下参数
bind_ip=10.168.0.125
2)限制日志文件大小
vim /etc/mongod.conf
修改如下参数
smallfiles = true
1.6.4 完成安装
/etc/init.d/mongod start
chkconfig mongod on
1.7 安装消息队列服务
1.7.1 配置 yum 源
1) 配置 ERLang 的 yum 源
vim erlang-solutions.repo
输入如下内容:
[erlang-solutions]
name=Centos $releasever – $basearch – Erlang Solutions
baseurl=https://packages.erlang-solutions.com/rpm/centos/$releasever/$basearch
gpgcheck=1
gpgkey=https://packages.erlang-solutions.com/rpm/erlang_solutions.asc
enabled=1
2)解决 SOCat 的源问题
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
1.7.2 安装 RabbitMQ
yum install -y http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.2/rabbitmq-server-3.6.2-1.noarch.rpm
1.7.3 启动并配置服务开机自启动
/etc/init.d/rabbitmq-server start
chkconfig rabbitmq-server on
1.7.4 增加 OpenStack 用户
rabbitmqctl add_user openstack RABBIT_PASS
显示如下:
1 Creating user “openstack” …
1.7.5 允许配置和读写访问权限
rabbitmqctl set_permissions openstack “.*” “.*” “.*”
显示如下:
Setting permissions for user “openstack” in vhost “/” …
注:文章为项目的安装测试文档,可能会根据后面的章节修改,如果有兴趣请持续关注。
下一章节地址,详细配置请参阅:
更多详情见请继续阅读下一页的精彩内容:http://www.linuxidc.com/Linux/2016-07/133093p2.htm
2 增加身份服务
2.1 OpenStack 的认证服务介绍
2.1.1 认证服务的组件
1)服务 – 集中认证服务器提供使用 RESTful 接口的验证和授权服务
2)驱动 – 驱动程序或后端服务器集成到后端的集中认证服务
3)模块 –
2.2 前提条件
2.2.1 登录数据库
mysql -uroot -p
2.2.2 创建数据库
CREATE DATABASE keystone;
2.2.3 数据库授权并即时生效
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’localhost’ IDENTIFIED BY ‘KEYSTONE_DBPASS’;
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’%’ IDENTIFIED BY ‘KEYSTONE_DBPASS’;
FLUSH PRIVILEGES;
注:基于安全考量,以上密码可使用以下命令生成随机密码
openssl rand -hex 10
2.3 OpenStack 认证组件的安装
注:由于官方尚未完成 ROD-Juno 版的编译,本次测试暂停更新,详细请参阅:
https://wiki.CentOS.org/zh/Cloud/OpenStack/JunoEL6QuickStart
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-07/133093.htm
1 环境
1.1 主机网络
1.1.1 系统的架构
1)节点分为控制节点、计算节点、块存储节点、对象存储节点
2)所有管理网络(10.168.0.0/24) 和虚拟网络都使用私网地址连接共有网络(互联网 203.0.113.x/8)
3)物理网络与虚拟网络 (非 10.168.0.0/24 段) 应当处于不同的网段
4)本架构 NAT 中的网关地址为 10.168.0.1
5)物理节点使用 NAT 保持时间同步
1.1.2 部署信息
1) 控制节点
hostname=rodm.linuxidc.org
ip address=10.168.0.125
OS=CentOS 6.8
2)计算节点
hostname=rod0[1-2].linuxidc.org
ip address=10.168.0.[126-127]
OS=CentOS 6.8
1.1.3 名称服务(可选)
vim /etc/hosts
输入如下信息:
123 10.168.0.125 rodm.linuxidc.com
10.168.0.126 rod01.linuxidc.com
10.168.0.127 rod02.linuxidc.org
1.2 安全
1.2.1 安装涉及如下密码
| Password name | Description |
| Database password (no variable used) | Root password for the database |
| ADMIN_PASS | Password of user admin |
CEILOMETER_DBPASS | Database password for the Telemetry service |
CEILOMETER_PASS | Password of Telemetry service user ceilometer |
CINDER_DBPASS | Database password for the Block Storage service |
CINDER_PASS | Password of Block Storage service user cinder |
DASH_DBPASS | Database password for the dashboard |
DEMO_PASS | Password of user demo |
GLANCE_DBPASS | Database password for Image service |
GLANCE_PASS | Password of Image service user glance |
HEAT_DBPASS | Database password for the Orchestration service |
HEAT_DOMAIN_PASS | Password of Orchestration domain |
HEAT_PASS | Password of Orchestration service user heat |
KEYSTONE_DBPASS | Database password of Identity service |
NEUTRON_DBPASS | Database password for the Networking service |
NEUTRON_PASS | Password of Networking service user neutron |
NOVA_DBPASS | Database password for Compute service |
NOVA_PASS | Password of Compute service user nova |
RABBIT_PASS | Password of user guest of RabbitMQ |
| SWIFT_PASS | Password of Object Storage service user swift |
1.2.2 使用随机密码部署
openssl rand -hex 10
注:以上命令可生成 2.1 表所需的随机密码
1.3 网络时间协议
1.3.1 控制节点
1)yum 安装 chrony 服务
yum install -y chrony
2)配置 chrony 服务
vim /etc/chrony.conf
修改同步 ntp 地址
server ntp 10.168.0.x iburst
注:内网的 NTP 服务器或外网 NTP 服务器(其实默认亦可)
3)允许非控制节点访问 ntp 服务
vim /etc/chrony.conf
修改同步 ntp 地址
allow 10.168.0.0/24
4)启动 NTP 服务
chkconfig chronyd on
/etc/init.d/chronyd start
1.3.2 其他节点
1)yum 安装 chrony 服务
yum install -y chrony
2)配置 chrony 服务
vim /etc/chrony.conf
修改如下:
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server 10.168.0.125 iburst
3)启动 NTP 服务
centos6:
chkconfig chronyd on
/etc/init.d/chronyd start
centos7:
systemctl enable chronyd.service
systemctl start chronyd.service
————————————– 分割线 ————————————–
下面是小编为你精选的 Openstack 相关知识,看看是否有你喜欢的:
Ubuntu 16.04 下 OpenStack 安装部署 http://www.linuxidc.com/Linux/2016-06/132188.htm
在 Ubuntu 12.10 上安装部署 Openstack http://www.linuxidc.com/Linux/2013-08/88184.htm
Ubuntu 12.04 OpenStack Swift 单节点部署手册 http://www.linuxidc.com/Linux/2013-08/88182.htm
OpenStack 云计算快速入门教程 http://www.linuxidc.com/Linux/2013-08/88186.htm
企业部署 OpenStack:该做与不该做的事 http://www.linuxidc.com/Linux/2013-09/90428.htm
CentOS 6.5 x64bit 快速安装 OpenStack http://www.linuxidc.com/Linux/2014-06/103775.htm
1.3.3 验证操作
1) 控制节点
chronyc sources
显示如下:
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^- 59.46.44.253 2 8 377 159 -3305us[-3305us] +/- 66ms
^+ dns1.synet.edu.cn 2 8 377 165 -1231us[-951us] +/- 31ms
^* time5.aliyun.com 2 8 377 160 -30us[+250us] +/- 27ms
^+ time7.aliyun.com 2 8 377 162 +1348us[+1628us] +/- 35ms
2)其他节点
chronyc sources
显示如下:
1234 210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? 10.168.0.125 0 7 0 10y +0ns[+0ns] +/- 0ns
1.4 配置 OpenStack 包
1.4.1 启用 OpenStack 库
yum install -y centos-release-openstack.noarch
1.4.2 完成安装
1)更新系统
yum -y upgrade
2)安装 OpenStack 客户端
yum install -y Python-openstackclient
1.5 关系型数据库的安装
1.5.1 配置 MariaDB 的 yum 源(可选)
vim /etc/yum.repos.d/MariaDB.repo
输入内容如下:
[MariaDB]
name=MariaDB
baseurl=http://yum.mariadb.org/10.0/centos6-amd64/
gpgcheck=1
gpgkey=http://yum.mariadb.org/RPM-GPG-KEY-MariaDB
1.5.2 安装 MariaDB
yum install -y MariaDB-client MariaDB-server MySQL-python
1.5.3 配置 MariaDB
vim /etc/my.cnf.d/mariadb_openstack.cnf
加入如下内容:
[mysqld]
bind-address = 10.168.0.125
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = ‘SET NAMES utf8’
character-set-server = utf8
1.5.4 完成安装
1)启动服务并配置默认启动
/etc/init.d/mysql start
chkconfig mysql on
2)初始化数据库
mysql_secure_installation
配置向导如下:
[…]
Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
… Success!
[…]
Remove anonymous users? [Y/n] y
… Success!
[…]
Disallow root login remotely? [Y/n] n
… skipping.
[…]
Remove test database and access to it? [Y/n] y
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!
[…]
Reload privilege tables now? [Y/n] y
… Success!
Cleaning up…
[…]
1.6 非关系型数据库的安装
1.6.1 配置 MongoDB 的 yum 源
vim /etc/yum.repos.d/MongoDB.repo
输入如下内容:
[MongoDB]
name=MongoDB
baseurl=http://downloads-distro.mongodb.org/repo/RedHat/os/x86_64/
gpgcheck=0
1.6.2 安装 MongoDB
yum install -y mongodb-org mongodb-org-server
1.6.3 配置 MongoDB
1)配置管理地址
vim /etc/mongod.conf
修改如下参数
bind_ip=10.168.0.125
2)限制日志文件大小
vim /etc/mongod.conf
修改如下参数
smallfiles = true
1.6.4 完成安装
/etc/init.d/mongod start
chkconfig mongod on
1.7 安装消息队列服务
1.7.1 配置 yum 源
1) 配置 ERLang 的 yum 源
vim erlang-solutions.repo
输入如下内容:
[erlang-solutions]
name=Centos $releasever – $basearch – Erlang Solutions
baseurl=https://packages.erlang-solutions.com/rpm/centos/$releasever/$basearch
gpgcheck=1
gpgkey=https://packages.erlang-solutions.com/rpm/erlang_solutions.asc
enabled=1
2)解决 SOCat 的源问题
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
1.7.2 安装 RabbitMQ
yum install -y http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.2/rabbitmq-server-3.6.2-1.noarch.rpm
1.7.3 启动并配置服务开机自启动
/etc/init.d/rabbitmq-server start
chkconfig rabbitmq-server on
1.7.4 增加 OpenStack 用户
rabbitmqctl add_user openstack RABBIT_PASS
显示如下:
1 Creating user “openstack” …
1.7.5 允许配置和读写访问权限
rabbitmqctl set_permissions openstack “.*” “.*” “.*”
显示如下:
Setting permissions for user “openstack” in vhost “/” …
注:文章为项目的安装测试文档,可能会根据后面的章节修改,如果有兴趣请持续关注。
下一章节地址,详细配置请参阅:
更多详情见请继续阅读下一页的精彩内容:http://www.linuxidc.com/Linux/2016-07/133093p2.htm
