安装openstack服务安装

所有openstack服务的安装指南链接:https://docs.openstack.org/pike/install/

最小化部署,需要按照下面指定的顺序安装以下服务:

Identity service – keystone installation for Pike

Image service – glance installation for Pike

Compute service – nova installation for Pike

Networking service – neutron installation for Pike

在安装了最小部署服务之后,我们建议安装以下组件:

Dashboard – horizon installation for Pike

Block Storage service – cinder installation for Pike

Keystone安装指南

OpenStack认证管理服务提供一个单点集成身份验证、授权和服务目录服务。其他OpenStack服务使用认证服务作为一个通用统一的API。此外,服务提供用户的信息,但不包括在OpenStack(如LDAP服务)可以集成到一个现有的基础设施。为了从认证服务中受益,其他OpenStack服务需要与身份认证服务协同工作。当一个OpenStack服务从用户那里接收一个请求,它检查与身份认证服务用户是否被授权请求。身份服务包含这些组件:

Server

一个集中的服务器使用RESTful接口提供身份验证和授权服务。

Drivers

驱动程序或服务后端集成到集中式服务器。他们是用于访问的身份信息存储库中的外部OpenStack,并且可能已经存在在OpenStack部署的基础设施(例如,SQL数据库或LDAP服务器)。

Modules

中间件模块运行在OpenStack组件的地址空间使用身份认证服务。这些模块拦截服务请求,提取用户凭证,并将它们发送到中央服务器进行授权。中间件模块和OpenStack组件之间的集成使用Python Web Server Gateway Interface。

1、安装前要先创建一个数据库keystone

[[email protected] /]# mysql -u root -p

创建数据库

MariaDB [(none)]> create database keystone;
Query OK, 1 row affected (0.00 sec)

为keystone用户赋予ALL权限,对keystone数据库

MariaDB [(none)]> grant all privileges on keystone.* to ‘keystone‘@‘localhost‘ identified by ‘123456‘;
Query OK, 0 rows affected (0.00 sec)

1、安装数据包

[[email protected] /]# yum install openstack-keystone httpd mod_wsgi -y

1、编辑配置文件/etc/keystone/keystone.conf

在[token]设置

[token]

# ...

1、生成认证服务的数据库,要以keystone用户身份来执行

[[email protected] /]# su -s /bin/sh -c "keystone-manage db_sync" keystone

1、初始化fernet

[[email protected] /]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[[email protected] /]#  keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

1、引导身份验证服务

[email protected] ~]# keystone-manage bootstrap --bootstrap-password 123456   --bootstrap-admin-url http://controller:35357/v3/   --bootstrap-internal-url http://controller:5000/v3/   --bootstrap-public-url http://controller:5000/v3/

1、配置apache服务

设置主配置文件/etc/httpd/conf/httpd.conf,将ServerName设定为controller节点名

[[email protected] ~]# vim /etc/httpd/conf/httpd.conf

创建/usr/share/keystone/wsgi-keystone.conf的链接文件

[[email protected] ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

设置apache开机启动并立刻启动

[[email protected] conf.d]# systemctl enable httpd.service
[[email protected] conf.d]# systemctl start httpd.service

配置管理员账号的令牌文件:

[email protected] ~]# cat admin_keystone 
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

执行这个令牌文件:

[[email protected] ~]# source admin_keystone

检查操作:

在安装其他服务之前验证身份服务的操作是否正确,在控制器节点上执行这些命令。

1、出于安全考虑,禁用临时身份验证令牌机制:

编辑/etc/keystone/keystone-paste.ini 配置文件,在[pipeline:public_api], [pipeline:admin_api], 和[pipeline:api_v3]中移除admin_token_auth

1、取消OS_AUTH_URL 和OS_PASSWORD环境变量

[[email protected] ~]# unset OS_AUTH_URL OS_PASSWORD

1、作为admin账号去请求一个认证令牌

[[email protected] ~]# openstack --os-auth-url http://controller:35357/v3   --os-project-domain-name Default --os-user-domain-name Default   --os-project-name admin --os-username admin token issue

glance安装

openstack image服务可用于发现、注册及检索虚拟机镜像(image),它提供了一个RESTful的API,能够让用户查询VM镜像的元数据及通过http请求获取映像。VM镜像文件可以存储在各种存储中,如普通的文件系统、对象存储系统(openstack object storage),S3存储等。

openstack镜像服务是IaaS架构的中心,它接受来自终端用户或OpenStack计算组件的磁盘或服务器映像的API请求和元数据定义。它还支持在各种存储库类型(包括OpenStack对象存储)中存储磁盘或服务器映像。

image service由以下几个组件构成:

glance-api:接受镜像查找、检索和存储的API调用

glance-registry:存储、处理及检索镜像文件的元数据,元数据包含大小及类型等;

database:存储镜像元数据,您可以根据您的喜好选择数据库。大多数部署使用MySQL、SQLite。

Storage repository for image files:image service支持多种类型的映像文件存储机制,包括使用普通的文件系统、对象存储、RADOS块设备、HTTP。注意,一些存储库只支持只读使用。

Metadata definition service:一种针对厂商、管理、服务和用户的通用API,以便让其可以定义自己的元数据。

在controller节点配置。

准备工作:

1、需要创建一个数据库,存储凭据和API endpoints

MariaDB [(none)]> create database glance;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all privileges on glance.* to ‘glance‘@‘localhost‘ identified by ‘123456‘;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> grant all privileges on glance.* to ‘glance‘@‘%‘ identified by ‘123456‘;
Query OK, 0 rows affected (0.00 sec)

2、执行admin环境以便创建用户

[[email protected] ~]# source admin_keystone

2、创建服务凭证,完成以下步骤:

创建glance用户

[[email protected] ~]# openstack user create --domain default --password-prompt glance

添加用户glance到admin角色和service项目

[[email protected] ~]# openstack project create --domain default --description "Service Project" service

[[email protected] ~]# openstack project list

[[email protected] ~]# openstack role add --project service --user glance admin

该命令没有任何输出

创建glance服务项

[[email protected] ~]# openstack service create --name glance  --description "OpenStack Image" image

2、创建镜像服务的API endpoints:

[[email protected] ~]# openstack endpoint create --region RegionOne image public http://controller:9292

安装并配置glance

1、安装包

[[email protected] /]#  yum install openstack-glance -y

1、编辑/etc/glance/glance-api.conf并完成以下配置

[[email protected] /]# vim /etc/glance/glance-api.conf

在[keystone_authtoken]和[paste_deploy]部分配置如下,以便身份验证访问

auth_uri = http://controller:5000

auth_url = http://controller:35357

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = glance

password = 123456

[paste_deploy]

# ...

flavor = keystone

在[glance_store]部分配置本地文件系统存储和位置

[glance_store]

stores = file,http

default_store = file

filesystem_store_datadir = /var/lib/glance/images/

1、编辑/etc/glance/glance-registry.conf配置文件完成以下配置:

在[database]部分配置数据库的访问

connection = mysql+pymysql://glance:[email protected]/glance

[keystone_authtoken]

# ...

auth_uri = http://controller:5000

auth_url = http://controller:35357

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = glance

[paste_deploy]

flavor = keystone

4产生glance服务数据库

[[email protected] /]# su -s /bin/sh -c "glance-manage db_sync" glance

1、启动服务并设置开机启动

[[email protected] /]#  systemctl enable openstack-glance-api.service   openstack-glance-registry.service
[[email protected] /]# systemctl start openstack-glance-api.service   openstack-glance-registry.service

检查操作:

1需要admin凭证在命令行下操作:

[[email protected] /]# source admin-openrc

1、下载源镜像

[[email protected] /]#  wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img

1、上传镜像到镜像服务

{[email protected] ~]# openstack image create "cirros"   --file cirros-0.3.5-x86_64-disk.img   --disk-format qcow2 --container-format bare   --public

1、确认镜像上传并验证属性

[[email protected] ~]# openstack image list

时间: 2024-10-03 17:25:06

安装openstack服务安装的相关文章

OpenStack pike版 安装openstack服务(4) 续安装openstack服务(3)    

Compute service overview 计算服务概述 OpenStack用于对主机的计算和管理云计算系统.OpenStack的计算是一个基础设施即服务(IaaS)系统的一个重要组成部分.主要模块是用python实现的. OpenStack计算与OpenStack身份验证交互用来完成认证:OpenStack镜像服务用于磁盘和服务器镜像:用户和管理接口为OpenStack Dashboard.镜像访问受到项目和用户的限制,每个项目的配额是有限的(例如,实例的数量).OpenStack计算可

OpenStack pike版 安装openstack服务(3) 续基本环境部署(2)

安装openstack服务 所有openstack服务的安装指南链接:https://docs.openstack.org/pike/install/ 最小化部署,需要按照下面指定的顺序安装以下服务: Identity service – keystone installation for Pike Image service – glance installation for Pike Compute service – nova installation for Pike Networkin

OpenStack pike版 安装openstack服务(5) 续安装openstack服务(4)

网络服务简介 OpenStack网络(neutron)允许您创建和将其他OpenStack服务管理的接口设备附加到网络中.插件可以适应不同的网络设备和软件,为OpenStack的架构和部署提供灵活性. 它包括以下组件: neutron-server:接受并将API请求路由到相应的OpenStack网络插件以进行操作. OpenStack Networking plug-ins and agent:即插即用端口,创建网络或者子网,提供IP地址.这些插件和代理根据特定云使用的供应商和技术而有所不同.

002-官网安装openstack之-安装基础服务

安装openstack基础服务 (1)控制节点安装时间同步服务(chrony) 1)时间同步大体来说有两种方式: 一种是自己搭建时间同步服务器,各个需要同步时间的节点,与其同步时间 另一种则是使用ntpdate命令直接同步网络中已存在的时间服务器(如阿里云的服务器,地址为ntp.aliyun.com) 这里我是用后者进行时间同步,这样比较方便.如果在企业中主机可以联网的情况下,可以选择与网络时间同步. 1 [[email protected] ~]# ntpdate ntp.aliyun.com

centos6.6安装redis服务安装redis服务,对于discuz来说可以作为缓存使用,减轻服务器压力

获取redis源码包 #wget http://download.redis.io/releases/redis-stable.tar.gz 解压缩 #tar xf  redis-stable.tar.gz #cd redis-stable 开始编译 #make -j 4 #cd src 安装 #make install -j 4 #cd .. #vim redis.conf 设置为守护进程 daemonize yes 启动redis-server #src/redis-server redis

CENTOS7 安装openstack mitaka版本(最新整理完整版附详细截图和操作步骤,添加了cinder和vxlan)

CENTOS7 安装openstack mitaka版本(最新整理完整版附详细截图和操作步骤,添加了cinder和vxlan,附上个节点的配置文件) 实验环境准备: 为了更好的实现分布式mitaka版本的效果.我才有的是VMware的workstations来安装三台虚拟机,分别来模拟openstack的controller节点 compute节点和cinder节点.(我的宿主机配置为 500g 硬盘 16g内存,i5cpu.强烈建议由条件的朋友将内存配置大一点,因为我之前分配的2g太卡.) 注

Openstack控制主机安装配置流程三

Openstack控制主机安装配置流程三 1.环境配置 ??Hosts配置??修改/etc/hosts文件,增加wtcontroller.wtcompute1.wtcompute2: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 172.16.10.

Visual Studio 2012的Windows Service服务安装方式

windows服务应用程序是一种长期运行在操作系统后台的程序,它对于服务器环境特别适合,它没有用户界面,不会产生任何可视输出,任何用户输出都回被写进windows事件日志.计算机启动时,服务会自动开始运行,他们不要用户一定登陆才运行. 可以通过选择菜单"开始"-〉"控制面板"-〉"系统和安全"-〉"管理工具" -〉"服务"来查看现有系统中的服务,如下图: 创建window 服务 新建一个window 服务项

PackStack一键安装OpenStack

作者:独笔孤行@TaoCloud请添加链接描述OpenStack自动安装比手动搭建消耗的硬件资源较大,因此虚拟机或服务器最低配置为4核CPU+8G内存+20G磁盘,并开启CPU虚拟化.建议配置为8核CPU+16G内存或更高配置,并保证服务器能访问外网. 本次主要测试的成功案例有N.P.Q三个版本,其它版本同样可以借助packstack一键安装OpenStack,安装方式相同.只是Yum源的配置不同而已,主要区别也在于yum源的配置. 成功案例1:Q版OpenStack自动安装 操作系统:Cent