openstack部署安装(Icehouse版本)-控制节点(Controller)

控制节点(Controller)安装

此次安装，我们将数据库(mysql)安装到控制节点上，不为设置单独的数据库服务器。

2.1 安装数据库(mysql)

# yum install mysql mysql-server MySQL-python -y

修改数据库的配置文件/etc/my.cnf，设置数据库的bing-address，数据库引擎，以及字符集等。

[mysqld]
...
bind-address = 10.0.0.11
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = ‘SET NAMES utf8‘
character-set-server = utf8

启动数据库并设置开机自动启动

# service mysqld start
# chkconfig mysqld on

设置数据库的密码
    # mysql_secure_installation
    
 PS：在另外两个节点上面安装
    # yum install MySQL-python -y

2.2 Messaging server(qpid)

OpenStack使用消息代理协调服务的操作和状态信息。消息代理服务通常在控制器节点上运行。OpenStack支持多种消息代理包括RabbitMQ，QPID，和ZeroMQ。

我们这里使用qpid

安装qpid

       # yum install qpid-cpp-server -y
       
 为了简化测试环境的安装，我们这里禁用身份验证。编辑/etc/qpidd.conf
    vi /etc/qpidd.conf
     auth=no
     
  启动qpid服务，并设置开机自动启动
      # service qpidd start
      # chkconfig qpidd on

2.3 Identity Service(keystone)

keystone作为身份认证服务，其中包括以下的功能：user、token、Tenant、Service、Endpoint、Role、Authentication、Credentials。

2.3.1 安装身份认证服务

# yum install openstack-keystone python-keystoneclient -y

2.3.2 登陆mysql数据库，创建Keystone数据库

# mysql -u root -p
mysql> CREATE DATABASE keystone;
mysql> GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘localhost‘   IDENTIFIED BY ‘keystone‘;
mysql> GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘   IDENTIFIED BY ‘keystone‘;
mysql> exit

2.3.3 修改keystone配置文件，设置数据库连接，openstack-config 就是之前安装的openstack-utils

# openstack-config --set /etc/keystone/keystone.conf    database connection mysql://keystone:[email protected]/keystone

2.3.4 为keystone数据库创建表

# su -s /bin/sh -c "keystone-manage db_sync" keystone

2.3.5 定义一个授权令牌作为身份服务和其他OpenStack服务之间共享密钥。使用OpenSSL来生成一个随机的令牌并将其存储在配置文件中

# ADMIN_TOKEN=$(openssl rand -hex 10)
# echo $ADMIN_TOKEN
# openstack-config --set /etc/keystone/keystone.conf DEFAULT    admin_token $ADMIN_TOKEN

2.3.6 默认情况下，keystone采用PKI令牌。创建签名密钥和证书，并限制访问生成的数据：

# keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
# chown -R keystone:keystone /etc/keystone/ssl
# chmod -R o-rwx /etc/keystone/ssl

2.3.7 启动keystone服务，并加入开机自动启动

# service openstack-keystone start
# chkconfig openstack-keystone on

2.4 Define users, tenants, and roles(定义用户，租户和角色)

安装身份服务后，设置用户、租户和角色，这些都是用来访问服务和端点。

# export OS_SERVICE_TOKEN=ADMIN_TOKEN
# export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0

2.4.1 创建一个admin用户

# keystone user-create --name=admin --pass=admin [email protected]

2.4.2 创建一个admin角色

# keystone role-create --name=admin

2.4.3 创建一个admin租户

# keystone tenant-create --name=admin --description="Admin Tenant"

2.4.5 用user-role-add命令将admin用户、admin角色和admin租户关联在一起

# keystone user-role-add --user=admin --tenant=admin --role=admin

2.4.6 将admin 用户,_member_ role, and admin租户关联起来

# keystone user-role-add --user=admin --role=_member_ --tenant=admin

2.5 Create a normal user（创建一个正常用户）

2.5.1 创建一个 demo用户

# keystone user-create --name=demo --pass=demo [email protected]

2.5.2 创建一个demo 租户:

# keystone tenant-create --name=demo --description="Demo Tenant"

2.5.3 关联 demo用户, _member_ role, and demo 租户

# keystone user-role-add --user=demo --role=_member_ --tenant=demo

2.6 Create a service tenant (创建一个服务租户)

# keystone tenant-create --name=service --description="Service Tenant"

2.7 Define services and API endpoints(定义服务和接口)

2.7.1 定义服务

# keystone service-create --name=keystone --type=identity   --description="OpenStack Identity"

+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description | OpenStack Identity               |
| id          | 26g17a25681r268r86bc47878b76f4hf |
| name        | keystone                         |
| type        | identity                         |
+-------------+----------------------------------+

2.7.2 定义服务接口(endpoint)

# keystone endpoint-create   --service-id=$(keystone service-list | awk ‘/ identity / {print $2}‘)   --publicurl=http://controller:5000/v2.0   --internalurl=http://controller:5000/v2.0   --adminurl=http://controller:35357/v2.0
+-------------+-----------------------------------+
|   Property  |             Value                 |
+-------------+-----------------------------------+
| adminurl    | http://controller:35357/v2.0      |
| id          | 51f9g735a3b96h8f8e66bf4e5de5634j  |
| internalurl | http://controller:5000/v2.0       |
| publicurl   | http://controller:5000/v2.0       |
| region      | regionOne                         |
| service_id  | 26g17a25681r268r86bc47878b76f4hf  |
+-------------+-----------------------------------+

2.8 Verify the Identity Service installation(安装身份验证服务)

2.8.1 为了正确的安装身份验证服务，首先取消原来设置的环境变量

# unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2.8.2 使用admin用户和密码，申请一个身份验证服务

# keystone --os-username=admin --os-password=admin   --os-auth-url=http://controller:35357/v2.0 token-get

2.8.3 验证授权，为租户请求授权

# keystone --os-username=admin --os-password=admin   --os-tenant-name=admin --os-auth-url=http://controller:35357/v2.0   token-get

2.8.4 将设置的授权编辑到一个文件中admin.sh ，每次使用时source以下这个文件

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASS

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://controller:35357/v2.0

2.8.5 source以下admin.sh文件，设置环境变量

# source admin.sh

2.8.6 测试一下是否可以正常获取信息，

例如：

# keystone token-get

# keystone user-role-list --user admin --tenant admin

# keystone user-list

以上命令，如果有返回，说明环境变量已经生效

2.9 Install and configure the OpenStack clients(安装配置openstack客户端)

安装pip

# yum install python-pip

用pip安装opesntack客户端

# pip install python-novaclient

时间： 2024-10-07 17:50:31

openstack部署安装(Icehouse版本)-控制节点(Controller)的相关文章

openstack部署安装(Icehouse版本)-控制节点(Controller)-计算服务(nova)

nova为计算服务,能够启动虚拟机实例.可以将这些服务配置在单独的节点或同一节点上.大多数服务在控制器节点上运行,在一个专用的计算节点上运行虚拟机运行的服务.此次,我们将compute部署到控制节点上. 4.1 Install Compute controller services(安装计算服务) 4.1.1 安装compute所需要的包 # yum install openstack-nova-api openstack-nova-cert openstack-nova-conductor

openstack部署安装(Icehouse版本)-控制节点(Controller)-镜像服务(glance)

Glance是OpenStack镜像服务组件,该组件提供虚拟机镜像的发现,注册,取得服务.通过Glance,虚拟机镜像可以被存储到多种存储上,比如简单的文件存储或者对象存储.Glance 组件完成镜像模板.快照的存储工作.Glance 主要包括了glance-api 和glaneregistry两个服务. 3.1 Install the Image Service(安装镜像服务) 3.1.1 在控制节点上安装glance服务 # yum install openstack-glance pyth

openstack部署安装(Icehouse版本)-计算节点(compute)

在将计算服务(nova)配置在控制器节点上之后,必须将另一个系统配置为计算节点.计算节点接收来自控制器节点的请求并承载虚拟机实例.也可以在单一节点上运行所有服务,但在此次部署时,将计算节点单独部署,使得很容易在规模声场中水平增加额外的计算节点. 5.1 Configure a compute node(安装配置计算节点) 5.1.1 安装compute服务 # yum install openstack-nova-compute 5.1.2 编辑nova配置文件 # openstack-conf

openstack部署安装(Icehouse版本)-基本环境要求

摘要 openstack是有几个关键的组建组成,其中包括:Compute(nova). Identity Service(keystone). Networking(neutron). Image Service(glance).Dashboard (Horizon).Block Storage(cinder).Object Storage(Swift).Telemetry (Ceilometer).Database service (Trove).Orchestration (Heat).Da

安装dashboard在控制节点

安装dashboard在控制节点 1.安装包编辑/etc/openstack-dashboard/local_settings完成以下设置: [[email protected] ~]# yum -y install openstack-dashboard 配置dashboard在controller主机上使用openstack服务 [[email protected] /]# vim /etc/openstack-dashboard/local_settings OPENSTACK_HOST

openstack部署（四）-计算节点（Networking）

计算节点增加Networking及配置安装组件 yum install -y openstack-neutron openstack-neutron-linuxbridge ebtables ipset 配置普通组件 vim /etc/neutron/neutron.conf //更改或增加 [DEFAULT] rpc_backend = rabbit auth_strategy = keystone verbose = True [oslo_messaging_rabbit] rabbit

openstack部署安装

OpenStack实战准备环境 controller 10.0.0.11 compute1 10.0.0.31 常用服务端口 mariadb:3306 memcached:11211 消息队列:5672和25672 时间同步:123和323 keystone:5000和35357 glance:9191和9292 nova:6080,novncproxy:8774,nova-api:8775 yum源配置 cd /etc/yum.repos.d/ ls mkdir qiangge mv *.r

Openstack 问题总结之：控制节点上网络访问慢的解决方法

问题在一个采用双节点模式的环境下,"控制节点+计算节点"上的实例访问网络都比较正常,但是计算节点上的实例从别的机器上拷贝文件时速度很慢,只有几十K 解决方法通过网上一些资料的查询,此原因可能是MTU导致的,于是把计算机点上的实例都重新配置了MTU,结果速度果然回复正常了,实例采用的是Windows2008的系统,配置步骤如下: 1.开始-运行-输入regedit打开注册表. 2.在注册表中按以下地址依次打开文件夹HKEY_LOCAL_MACHINE\\SYSTEM\\Current

OpenStack 控制节点基本环境和身份验证服务的安装部署

OpenStack Networking(neutron) 需要一个控制节点(controller node).一个网络节点(networknode)以及至少一个计算节点(compute node). 一.物理环境部署 1.物理环境规划表1.1. OpenStack环境部署二.安装前的部署 1.1配置主机名 [email protected]:~# vim /etc/hostname controller 1.2 配置IP地址 [email protected]:~# vim /etc/