查看“OpenStack环境设计和系统准备”的源代码
←
OpenStack环境设计和系统准备
跳转至:
导航
,
搜索
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
==实训内容== OpenStack Mitaka平台的安装 参考文档: https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo 先电云计算基础架构服务平台用户手册2.1版 ==实验准备== ===硬件准备=== 笔记本电脑中装有VMware workstation软件 VM中准备两台虚拟机: VMware中快速构建Openstack Mitaka平台: 准备两台虚拟机,内存不低于4G: controller:CPU1个,内存4G,硬盘60G,网卡两块,网卡1:内网vnet8,网卡2:仅主机 compute:CPU2个(打开CPU硬件虚拟化),内存2G,硬盘60G(安装时空出10G以上的剩余空间),网卡两块,网卡1:内网vnet8,网卡2:仅主机 ===软件准备=== Centos7 操作系统 时区:中国上海,分区:调整分区, 调整:/ 40G /home 10G swap 6G 关闭kdump 安装包模式:minimal最小化 297个包 5-10分钟 网络配置: Controller节点: VMNET8网卡(第一块网卡):nat模式,192.168.100.10 VMNET1网卡(第二块网卡):仅主机,192.168.200.10 Compute节点: VMNET8网卡(第一块网卡):nat模式,192.168.100.20 VMNET1网卡(第二块网卡): 仅主机,192.168.200.20 == 名词解释 == 基础环境的构建主要包括: *配置主机名 *安全设置 *网络设置 *配置yum源 *配置环境变量 配置主机名的作用是将控制节点和计算节点分别按照各自的作用命名,以示区分;关闭selinux、防火墙和网络管理器是为了避免这三者对部署造成阻碍;配置yum源,是考虑到在线yum安装速度较慢,改为本地yum源安装加快速度。 名词解释: *Selinux: SELinux是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统。https://blog.csdn.net/gulinxieying/article/details/78677139 *yum :Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。https://baike.baidu.com/item/yum/2835771?fr=aladdin *ftp服务器:FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。支持FTP协议的服务器就是FTP服务器。用户能够从FTP服务器上下载、上传文件。 ==配置主机名== ===配置主机名=== ====控制节点==== hostnamectl set-hostname controller 按ctrl+d 退出 重新登陆 ====计算节点==== hostnamectl set-hostname compute 按ctrl+d 退出 重新登陆 ===配置主机名和IP的映射=== 控制、计算节点: vi /etc/hosts : 添加: 192.168.200.10 controller 192.168.200.20 compute service network restart ping controller ping compute ==安全设置== '''Controller和compute节点:''' ===selinux配置=== (关闭高级安全功能) 修改配置文件:永久生效,但是需重启;执行setenforce 0 立即生效 <nowiki>[root@controller ~]# sed -i 's/SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config 永久性生效 或者用vi /etc/selinux/config把配置改成如下配置,其余项不变: SELINUX=permissive [root@controller ~]# getenforce Enforcing [root@controller ~]# setenforce 0 仅当前生效 [root@controller ~]# getenforce Permissive</nowiki> 修改配置文件永久生效 需要重启 执行setenforce 0 立即生效 ===关闭防火墙=== <nowiki>[root@controller ~]# systemctl stop iptables //暂时性关闭 [root@controller ~]# systemctl disable iptables //永久性关闭 Removed symlink /etc/systemd/system/basic.target.wants/iptables.service. [root@controller ~]# systemctl stop firewalld.service [root@controller ~]# systemctl disable firewalld.service </nowiki> ===验证=== 重启controller、compute节点之后,执行以下命令 <nowiki>[root@controller ~]# getenforce Permissive [root@controller ~]# systemctl status firewalld.service â— firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Nov 19 17:08:01 controller systemd[1]: Starting... Nov 19 17:08:04 controller systemd[1]: Started ... Nov 19 18:45:25 controller systemd[1]: Stopping... Nov 19 18:45:26 controller systemd[1]: Stopped ... Hint: Some lines were ellipsized, use -l to show in full. </nowiki> ==网络设置== '''(控制、计算节点)''' ===关闭NetworkManager === <nowiki>[root@controller ~]# systemctl stop NetworkManager [root@controller ~]# systemctl disable NetworkManager </nowiki> === 删除软件包 === yum remove -y NetworkManager firewalld ===启动传统网络管理=== service network restart ===配置第二块网卡=== (控制节点) cd /etc/sysconfig/network-scripts vi ifcfg-eno33554984(以你实际的网卡名称为准) 注意:同一节点的两块网卡网段不一样,但是IP地址最后一位请用同一个数字 <nowiki>TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno33554984(以你实际的网卡名称为准) DEVICE=eno33554984(以你实际的网卡名称为准) ONBOOT=yes IPADDR=192.168.1.20 PREFIX=24 DNS1=114.114.114.114 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_PRIVACY=no</nowiki> service network restart (计算节点) cd /etc/sysconfig/network-scripts vi ifcfg-eno33554984(以你实际的网卡名称为准) <nowiki>TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno33554984(以你实际的网卡名称为准) DEVICE=eno33554984(以你实际的网卡名称为准) ONBOOT=yes IPADDR=192.168.1.21 PREFIX=24 DNS1=114.114.114.114 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_PRIVACY=no</nowiki> service network restart ==配置网络安装仓库(yum源)== ====挂载iso文件==== '''控制节点''': 在两个光驱上分别挂载iso文件(CentOS-7-x86_64-DVD-1511.iso和XianDian-IaaS-v2.1.iso): [[文件:openstack9-3.PNG|600px]] 把右下角的光盘连接按钮连接上: [[文件:openstack9-4.PNG|600px]] 重启电脑 【挂载CentOS-7-x86_64-DVD-1511.iso】 <nowiki>[root@controller ~]# mkdir /mnt/centos [root@controller ~]# mount -o loop /dev/sr0 /mnt/centos(此命令没有任何输出,如果有输出就说明发生了错误) [root@controller ~]# ls /mnt/centos CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7 EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL </nowiki> 注: 挂载完毕之后最好用上面的ls命令检查一下,如果挂反了,就执行umount /mnt/iaas命令,重新挂载一下。 【挂载XianDian-IaaS-v2.1.iso】 <nowiki># mkdir /mnt/iaas [root@controller ~]# mount -o loop /dev/sr1 /mnt/iaas(此命令没有任何输出,如果有输出就说明发生了错误) [root@controller ~]# ls /mnt/iaas iaas-repo images</nowiki> 注: 挂载完毕之后最好用上面的ls命令检查一下,如果挂反了,就执行umount /mnt/iaas命令,重新挂载一下。 ===配置repo文件=== ====控制节点==== yum源备份 [root@controller ~]mv /etc/yum.repos.d/* /opt/ //yum源备份 创建repo文件 [root@controller ~]# cd /etc/yum.repos.d [root@controller yum.repos.d]# ls [root@controller yum.repos.d]# pwd /etc/yum.repos.d 确保当前目录是此目录 [root@controller yum.repos.d]# vi local.repo <nowiki>[centos] name=centos baseurl=file:///mnt/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=file:///mnt/iaas/iaas-repo gpgcheck=0 enabled=1</nowiki> 搭建FTP服务器: [root@controller yum.repos.d]# yum install vsftpd –y [root@controller yum.repos.d]# vi /etc/vsftpd/vsftpd.conf 添加 anon_root=/mnt/ #此处错误,修改为anon_root=/mnt/ [root@controller yum.repos.d]# systemctl start vsftpd [root@controller yum.repos.d]# systemctl enable vsftpd Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service. 验证: 清除缓存,验证yum源 root@controller yum.repos.d]# yum repolist <nowiki>Loaded plugins: fastestmirror centos | 3.6 kB 00:00 iaas | 2.9 kB 00:00 (1/3): centos/group_gz | 155 kB 00:00 (2/3): centos/primary_db | 2.8 MB 00:00 (3/3): iaas/primary_db | 2.3 MB 00:00 Determining fastest mirrors repo id repo name status centos centos 3,723 iaas iaas 1,681 repolist: 5,404</nowiki> ====计算节点==== yum源备份 [root@compute ~]mv /etc/yum.repos.d/* /opt/ //yum源备份 创建repo文件 [root@compute ~]# cd /etc/yum.repos.d [root@compute yum.repos.d]# ls [root@compute yum.repos.d]# vi centos.repo <nowiki>[centos] name=centos baseurl=ftp://192.168.200.10/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=ftp://192.168.200.10/iaas/iaas-repo gpgcheck=0 enabled=1 </nowiki> 验证 清除缓存,验证yum源 root@controller yum.repos.d]# yum repolist <nowiki>Loaded plugins: fastestmirror centos | 3.6 kB 00:00 iaas | 2.9 kB 00:00 (1/3): centos/group_gz | 155 kB 00:00 (2/3): centos/primary_db | 2.8 MB 00:00 (3/3): iaas/primary_db | 2.3 MB 00:00 Determining fastest mirrors repo id repo name status centos centos 3,723 iaas iaas 1,681 repolist: 5,404</nowiki> ==编辑环境变量== ===controller节点=== yum install iaas-xiandian -y '''安装完之后增加/etc/xiandian/openrc.sh , /usr/local/bin/iaas-*.sh 等20-30个脚本文件''' 编辑文件/etc/xiandian/openrc.sh,此文件是安装过程中的各项参数,根据每项参数上一行的说明及服务器实际情况进行配置。 <nowiki>HOST_IP=10.0.0.20 HOST_NAME=controller HOST_IP_NODE=10.0.0.21 HOST_NAME_NODE=compute RABBIT_USER=openstack RABBIT_PASS=000000 DB_PASS=000000 DOMAIN_NAME=demo ADMIN_PASS=000000 DEMO_PASS=000000 KEYSTONE_DBPASS=000000 GLANCE_DBPASS=000000 GLANCE_PASS=000000 NOVA_DBPASS=000000 NOVA_PASS=000000 NEUTRON_DBPASS=000000 NEUTRON_PASS=000000 METADATA_SECRET=000000 INTERFACE_NAME=eno33554984(这里是第2块网卡实际的名称)</nowiki> 编辑后,可以如下命令检查一下: [root@controller xiandian]# grep -v ^# /etc/xiandian/openrc.sh | uniq -u(应该有19行) ===compute节点=== yum install iaas-xiandian -y 安装完之后增加/etc/xiandian/openrc.sh , /usr/local/bin/iaas-*.sh 等20-30个脚本文件 配完控制节点后,可在计算节点用如下命令将配置文件复制过来。 scp 10.0.0.20:/etc/xiandian/openrc.sh /etc/xiandian/ '''复制完成之后,需要把openrc.sh里面INTERFACE_NAME一项改成计算节点实际的网卡2名称。''' 完成后,可以如下命令检查一下: [root@compute xiandian]# grep -v ^# /etc/xiandian/openrc.sh | uniq -u(应该有19行)
返回至
OpenStack环境设计和系统准备
。
导航菜单
个人工具
登录
命名空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
帮助
工具
链入页面
相关更改
特殊页面
页面信息