OpenStack双节点安装 简单版
实训内容
OpenStack Mitaka平台的安装
参考文档:
https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo
先电云计算基础架构服务平台用户手册2.1版
实验准备
硬件准备
笔记本电脑中装有VMware workstation软件
VM中准备两台虚拟机: VMware中快速构建Openstack Mitaka平台:
准备两台虚拟机,内存不低于4G:
controller:CPU1个,内存4G,硬盘60G,网卡两块,网卡1:内网vnet8,网卡2:仅主机
compute:CPU2个(打开CPU硬件虚拟化),内存2G,硬盘60G(安装时空出10G以上的剩余空间),网卡两块,网卡1:内网vnet8,网卡2:仅主机
软件准备
Centos7 操作系统
时区:中国上海,分区:调整分区,
调整:/ 40G /home 10G swap 6G
关闭kdump
安装包模式:minimal最小化 297个包 5-10分钟
网络配置:
Controller节点:10.0.0.20
Compute节点:10.0.0.21
名词解释
基础环境的构建主要包括:
- 配置主机名
- 安全设置
- 网络设置
- 配置yum源
- 配置环境变量
配置主机名
配置主机名
控制节点
hostnamectl set-hostname controller
按ctrl+d 退出 重新登陆
计算节点
hostnamectl set-hostname compute
按ctrl+d 退出 重新登陆
配置主机名和IP的映射
控制、计算节点:
vi /etc/hosts :
添加:
10.0.0.20 controller 10.0.0.21 compute
service network restart
ping controller
ping compute
安全设置
Controller和compute节点:
selinux配置
(关闭高级安全功能)
[root@controller ~]# sed -i 's/SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config 或者用vi /etc/selinux/config把配置改成如下配置,其余项不变: SELINUX=permissive [root@controller ~]# getenforce Enforcing [root@controller ~]# setenforce 0 [root@controller ~]# getenforce Permissive
关闭防火墙
[root@controller ~]# systemctl stop iptables [root@controller ~]# systemctl disable iptables Removed symlink /etc/systemd/system/basic.target.wants/iptables.service. [root@controller ~]# systemctl stop firewalld.service [root@controller ~]# systemctl disable firewalld.service
验证
重启controller、compute节点之后,执行以下命令
[root@controller ~]# getenforce Permissive [root@controller ~]# systemctl status firewalld.service â— firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Nov 19 17:08:01 controller systemd[1]: Starting... Nov 19 17:08:04 controller systemd[1]: Started ... Nov 19 18:45:25 controller systemd[1]: Stopping... Nov 19 18:45:26 controller systemd[1]: Stopped ... Hint: Some lines were ellipsized, use -l to show in full.
网络设置
(控制、计算节点)
关闭NetworkManager
[root@controller ~]# systemctl stop NetworkManager [root@controller ~]# systemctl disable NetworkManager
删除软件包
yum remove -y NetworkManager firewalld
启动传统网络管理
service network restart
配置第二块网卡
(控制节点)
cd /etc/sysconfig/network-scripts
vi ifcfg-eno33554984(以你实际的网卡名称为准)
TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno33554984(以你实际的网卡名称为准) DEVICE=eno33554984(以你实际的网卡名称为准) ONBOOT=yes IPADDR=10.0.1.120 PREFIX=24 DNS1=114.114.114.114 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_PRIVACY=no
service network restart
(计算节点)
cd /etc/sysconfig/network-scripts
vi ifcfg-eno33554984(以你实际的网卡名称为准)
TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno33554984(以你实际的网卡名称为准) DEVICE=eno33554984(以你实际的网卡名称为准) ONBOOT=yes IPADDR=10.0.1.121 PREFIX=24 DNS1=114.114.114.114 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_PRIVACY=no
service network restart
配置网络安装仓库(yum源)
挂载iso文件
控制节点:
在两个光驱上分别挂载iso文件(CentOS-7-x86_64-DVD-1511.iso和XianDian-IaaS-v2.1.iso):
把右下角的光盘连接按钮连接上:
重启电脑
【挂载CentOS-7-x86_64-DVD-1511.iso】
[root@controller ~]# mkdir /mnt/centos [root@controller ~]# mount -o loop /dev/sr1 /mnt/centos(此命令没有任何输出,如果有输出就说明发生了错误) [root@controller ~]# ls /mnt/centos CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7 EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL
【挂载XianDian-IaaS-v2.1.iso】
# mkdir /mnt/iaas [root@controller ~]# mount -o loop /dev/sr0 /mnt/iaas(此命令没有任何输出,如果有输出就说明发生了错误) [root@controller ~]# ls /mnt/iaas iaas-repo images
配置repo文件
控制节点
yum源备份 [root@controller ~]mv /etc/yum.repos.d/* /opt/ //yum源备份
创建repo文件
[root@controller ~]# cd /etc/yum.repos.d
[root@controller yum.repos.d]# ls
[root@controller yum.repos.d]# pwd
/etc/yum.repos.d
确保当前目录是此目录
[root@controller yum.repos.d]# vi local.repo
[centos] name=centos baseurl=file:///mnt/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=file:///mnt/iaas/iaas-repo gpgcheck=0 enabled=1
搭建FTP服务器:
[root@controller yum.repos.d]# yum install vsftpd –y
[root@controller yum.repos.d]# vi /etc/vsftpd/vsftpd.conf
添加
anon_root=/opt/
[root@controller yum.repos.d]# systemctl start vsftpd
[root@controller yum.repos.d]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
验证:
清除缓存,验证yum源
root@controller yum.repos.d]# yum repolist
Loaded plugins: fastestmirror centos | 3.6 kB 00:00 iaas | 2.9 kB 00:00 (1/3): centos/group_gz | 155 kB 00:00 (2/3): centos/primary_db | 2.8 MB 00:00 (3/3): iaas/primary_db | 2.3 MB 00:00 Determining fastest mirrors repo id repo name status centos centos 3,723 iaas iaas 1,681 repolist: 5,404
计算节点
yum源备份
[root@compute ~]mv /etc/yum.repos.d/* /opt/ //yum源备份
创建repo文件
[root@compute ~]# cd /etc/yum.repos.d
[root@compute yum.repos.d]# ls
[root@compute yum.repos.d]# vi centos.repo
[centos] name=centos baseurl=ftp://10.0.0.20/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=ftp://10.0.0.20/iaas-repo gpgcheck=0 enabled=1
验证
清除缓存,验证yum源
root@controller yum.repos.d]# yum repolist
Loaded plugins: fastestmirror centos | 3.6 kB 00:00 iaas | 2.9 kB 00:00 (1/3): centos/group_gz | 155 kB 00:00 (2/3): centos/primary_db | 2.8 MB 00:00 (3/3): iaas/primary_db | 2.3 MB 00:00 Determining fastest mirrors repo id repo name status centos centos 3,723 iaas iaas 1,681 repolist: 5,404
编辑环境变量
controller节点
yum install iaas-xiandian -y
安装完之后增加/etc/xiandian/openrc.sh , /usr/local/bin/iaas-*.sh 等20-30个脚本文件
编辑文件/etc/xiandian/openrc.sh,此文件是安装过程中的各项参数,根据每项参数上一行的说明及服务器实际情况进行配置。
HOST_IP=10.0.0.20 HOST_NAME=controller HOST_IP_NODE=10.0.0.21 HOST_NAME_NODE=compute RABBIT_USER=openstack RABBIT_PASS=000000 DB_PASS=000000 DOMAIN_NAME=demo ADMIN_PASS=000000 DEMO_PASS=000000 KEYSTONE_DBPASS=000000 GLANCE_DBPASS=000000 GLANCE_PASS=000000 NOVA_DBPASS=000000 NOVA_PASS=000000 NEUTRON_DBPASS=000000 NEUTRON_PASS=000000 METADATA_SECRET=000000 INTERFACE_NAME=eno33554984(这里是第2块网卡实际的名称)
编辑后,可以如下命令检查一下:
[root@controller xiandian]# grep -v ^# /etc/xiandian/openrc.sh | uniq -u(应该有19行)
conmpute节点
yum install iaas-xiandian -y
安装完之后增加/etc/xiandian/openrc.sh , /usr/local/bin/iaas-*.sh 等20-30个脚本文件
配完控制节点后,可在计算节点用如下命令将配置文件复制过来。
scp 10.0.0.20:/etc/xiandian/openrc.sh /etc/xiandian/
完成后,可以如下命令检查一下:
[root@compute xiandian]# grep -v ^# /etc/xiandian/openrc.sh | uniq -u(应该有19行)
基础服务构建
执行iaas-pre-host.sh
控制节点:
[root@controller yum.repos.d]# cd /usr/local/bin [root@controller bin]# ls
编辑iaas-pre-host.sh文件,在yum upgrade -y后面添加
rm -rf /etc/yum.repos.d/Cent*
保存退出,执行iaas-pre-host.sh
重新启动
计算节点:
[root@compute yum.repos.d]# scp 10.0.0.20:/usr/local/bin/iaas-pre-host.sh /usr/local/bin/
执行iaas-pre-host.sh
重新启动
检查各项配置
控制、计算节点:
重启电脑后执行以下命令:
82 hostname 83 systemctl status network iptables firewalld 84 getenforce 85 yum repolist 86 ping compute 87 ping controller
network状态应为active,iptables和firewalld 应为inactive
重启之后挂载失效了,重新配一下挂载:
[root@controller bin]# ls /mnt/centos [root@controller bin]# ls /mnt/iaas [root@controller bin]# ls /dev/sr0 /dev/sr0 [root@controller bin]# mount -o loop /dev/sr1 /mnt/centos [root@controller bin]# ls /mnt/centos CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7 EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL [root@controller bin]# mount -o loop /dev/sr0 /mnt/iaas [root@controller bin]# ls /mnt/iaas iaas-repo images
安装mysql
Controller节点: cd /usr/local/bin
执行脚本iaas-install-mysql.sh进行安装
compute节点:
- yum -y install MySQL-python
基础模块构建
自底层向上层安装Openstack组件
安装Keystone认证服务
Controller节点
执行脚本iaas-install-keystone.sh进行安装。
安装Glance镜像服务
Controller 节点
执行脚本iaas-install-glance.sh进行安装
安装Nova计算服务
Controller节点
执行脚本iaas-install-nova-controller.sh进行安装
Compute节点
执行脚本iaas-install-nova-compute.sh进行安装
安装Neutron网络服务
- Controller节点
执行脚本iaas-install-neutron-controller.sh进行安装
- Compute节点
执行脚本iaas-install-neutron-compute.sh进行安装
安装dashboard服务
Controller
执行脚本iaas-install-dashboard.sh进行安装
访问dashboard服务
打开浏览器访问Dashboard
http://controller(或本机内网ip)/dashboard
注:检查防火墙规则,确保允许http服务相关端口通行,或者关闭防火墙。
dashboard:
demo admin 000000
检查是否部署成功
source /etc/keystone/admin-openrc.sh openstack help openstack-status 能够检查openstack所有服务的状态
期末考试到此为止!
