openstack搭建及基本配置

节点servera:

配置好yum后

yum -y update 更新yum仓库

安装openstack

yum -y install openstack-packstack

packstack --gen-answer-file=/root/answers.txt 将openstack的配置文件写到当前生成一个answer.txt自定名的文件

vim /root/answers.txt 修改answer.txt文件内的以下几条内容

1.png

1、

CONFIG_NTP_SERVERS=172.25.254.254 67行

指定的连接的服务端

2.png

1、

CONFIG_COMPUTE_HOSTS=172.25.0.10 89行

指定本机的IP地址

3.png

1、

CONFIG_KEYSTONE_ADMIN_PW=redhat 246行

登陆admin用户的密码

4.png

1、

CONFIG_CINDER_VOLUMES_CREATE=n 282行

关掉cinder volume

5.png

1、

CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1 554行行

指定默认的网卡接口名称

5a.png

1、

CONFIG_HORIZON_SSL=y 560行行行

开启ssl服务

6.png

1、

CONFIG_SWIFT_INSTALL=y 39行

开启swift服务

7.png

1、

CONFIG_PROVISION_DEMO=n 629行

不用demo

8.png

1、

packstack --answer-file /root/answers.txt 将写好的文件配置openstack

9.png

配置后的信息

10.png

1-5、

禁止、关闭、屏蔽NetworkManager.service;下次启动、开始network.service

进入到/etc/sysconfig/network-scripts

将ifcfg-eth0复制成ifcfg-br-ex

11.png

1-2、

编辑ifcfg-eth0后的配置

编辑ifcfg-br-ex后的配置

systemctl restart network

当重启服务没出错时,说明以上所配置的文件没有问题

以下图形化的操作所有带*号标记都必须填

12.png

1-2、

登陆admin用户

13.png

1-3、

在ldentity-projects下创建一个poreject1组,需要的性能配置如下:

虚拟cpu:2

磁盘空间:10G

内存:4296M

实例:2

14.png
15.png

1-4、

VCPUs 2 #cpu个数

instances 2 #创建多少个虚拟机

Injected File

Injected File Content

Volumes #数据区,硬盘个数

Volunme Snapshost #数据区,硬盘个数

Total Size of Volumes and Snapshost(GB) 10 #硬盘大小

RAM(MB) 4096 #运行内存

Security Groups #安全组,创多少个服务

Security Group Rules #总服务创建多少个条目

Floating IPs #浮动IP

Networks #每个服务的网络

Ports #端口

Routers #路由

Subnets

16.png
17.png

在ldentity-users下创建adm1和usr1,将这2个用户加入到project1这个组;

1-6、

adm1为管理员用户,邮箱为adm1@example.com,密码:redhat

usr1为普通用户,邮箱为usr1@example.com,密码:redhat

18.png
19.png

在Admin-System-Networks-Flavor下创建一个公有的flavor,flavor的配置如下:

1-7、

name:m2.tiny

VCPU:1

Ram:1024MB

Root disk:20GB

Ephemeral disk:2GB

Swap:512MB

20.png
21.png
22.png

在Admin-System-Images下添加一个共享镜像,在指定的位置将镜像文件下到本地

1-5、

name:small

image location:http://classroom.example.com/pub/materials/samall.img

format:QCOW2-QEMU Emulator

勾选:Public 将此镜像共享

23.png
24.png

1、

切换到普通用户usr1下

25.png
26.png
27.png
28.png

在project创建一个网络分为:内网和外网

1-3、

内网

name:int

子网名:subint

IP地址:192.168.0.0/24

DHCP:开启

29.png
30.png
31.png

1-3

外网

name:0ext

子网名:subext

IP地址:172.25.0.0/24

static池:172.25.0.29,172.25.0.99

33.png
32.png

1、

创建一个路由器

34.png

1、

登陆到project1组的管理员adm1

35.png
36.png

1-3、

在Admin-Sysm-Networks下,Edlit Network编辑ext,将ext加入到External Network外网

37.png

登陆usr1上

38.png

1-2、

在 Project-Networks-Routers下,以router1添加set gateway,将ext在usr1用户下对应adm1管理员上的外网,将路由条目写入路由表。

39.png

1-2、

点击router1,进入后点击add interface添加一个条目将该条目加入router1,该路由会自动生成一个ID。

40.png
41.png
42.png

在以project1组创建一个安全组,开放http、https、ssh服务

在Project-Compute-Access&Security-Security Groups下Creale Security Group添加一个安全组

name:sec1

description:sec1

43.png
44.png
45.png
46.png

1-3、

在Project-Compute-Access&Security下点击sec1下的Manage Rules,Add Rule添加策略

http:80端口

https:443端口

ssh:22端口

** 按要求是添加对应的端口,但在添加是只能看到服务名

47.png
48.png

1-2、

在Project-Compute-Access&Security-Key Palrs下添加一把钥匙,并将钥匙下载到本地

name:key

49.png
50.png

1-2、

下载的文件在真机下/tmp下,用命令scp将/tmp/key.pem root@servera.pod0.example.com:/root/.ssh/key下

并给予读写权限chmod 600 key

51.png
52.png
53.png
54.png

以M2.tiny创建一个web实例,将上面small镜像、安全策略sec1、key钥匙加入web中实现一个模版

1-5、

在Project-Compute-Instances下,Launch Instance创建一个模版

Instance Name:web

Flavor:m2.tiny

Instance Count:1

Instance Boot Source:Boot from image

Image Name:small(340.3MB)

/

Key Palr:key

Securlty Groups:勾选sec1

/

Selected networks:+int

55.png
56.png
57.png
58.png

将web这个实例增加一个浮动IP,使该IP可以任意分配

1-2、

在Project-Compute-Instances下,点击web右边的Associate Floating IP

/

点击IP Address下的+号,将外网ext的网络172.25.0.29/172.25.0.99这个地址池加入其中

/

在加入后内网会自动分配的一个IP 地址为172.25.0.30

59.png
60.png

创建一个storage存储卷

1-2、

在Project-Compute-Volumes-Volumes下,点击Cerate Volume

Volume Name:storage

Size:2 卷的大小2G

61.png
62.png
63.png

创建storage的快照storage-anap,并将storage加入到web实例中

1、

在Project-Compute-Volumes-Volumes下,点击Create Snapshot添加一个快照

Snapshot Name:storage-anap

64.png
65.png
66.png

1、

点击Edit Attachments编辑storage

Attach to Instance:web

67.png
68.png

创建一个Swift容器,该容器能被adm1管理,将本地/etc下的所有文件压缩,压缩后的文件要与源文件名一样

1-2、

~cd /root/

~tar zcvf etc.tgz /etc/ 将/etc/的文件打包成.tgz

~cp keystonerc_admin keystonerc.adm1 将新的keystonerc_admin修改成keystonerc_adm1

~cat keystonerc_adm1 将文件keystonerc_adm1修改如下

export OS_USERNAME=adm1

export OS_TENANT_NAME=project1

export OS_PASSWORD=redhat

export OS_AUTH_URL=http://172.25.0.10:5000/v2.0/

export OS_REGION_NAME=RegionOne

export PS1='[\u@\h \W(keystone_adm1)]$'

~source keystonerc_adm1

~swift post swift-container

~swift upload swfit-container etc.tgz

1、

openstack云基础架构的更多相关文章

  1. 快速架设OpenStack云基础平台

    通常在linux下手工安装openstack比较麻烦,StackOps是一个可以快速安装的Openstack解决方案,首先我们下载StackOps的iso文件(stackops-0.5-b1312-d ...

  2. 微软云基础架构Hyper-scale Datacenter

    每天醒来,可能很多人的习惯都是打开手机,看看微信,刷刷朋友圈,或者看看新闻,去咖啡店,打开电脑搜索一些关键字,观看视频,电视剧--可是你有没有想过你每一次键盘的敲击,每一次微信的语音的发送,数据会流向 ...

  3. 转://Oracle 高可用技术与云基础架构

    众所周知Oracle云基础架构已经在越来越多的行业里应用.大家了解云基础架构是如何演进的嘛?可能有人会说Oracle高可用技术是组成云架构的基础,那它们的关系是怎么样的?大家又了解Oracle高可用技 ...

  4. Crossplane - 比 Terraform 更先进的云基础架构管理平台?

    ️URL: https://crossplane.io/ Description: 将云基础架构和服务组成自定义平台 API 简介 在 11 月的 KCD 上海现场,听了一场阿里云的工程师关于他们自己 ...

  5. CloudStack云基础架构的一些概念

    1. Zones(区域) 一个区域在CloudStack配置中是最大的组织单元.一个区域通常代表一个单独的数据中心,虽然在一个数据中心也允许有多个区域.将基础架构设施加入到区域中的好处是提供物理隔离和 ...

  6. OpenStack之基础知识

    一.云计算 云计算(cloud computing)是基于互联网的相关服务的增加.使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源.云是网络.互联网的一种比喻说法.过去在图中往往 ...

  7. 云计算服务模型,第 1 部分: 基础架构即服务(IaaS)

    英文原文:Cloud computing service models, Part 1: Infrastructure as a Service 本文介绍三个云类别中的第一个:基础架构即服务(infr ...

  8. DCOS :私有云的物理基础架构管理引擎

    https://cloud.tencent.com/developer/article/1005598 一.引言 云计算经过多年的发展,逐渐从概念到渐为人认知.到接受.到现在全行业拥抱上云,云的客户也 ...

  9. Windows Server基础架构云参考架构:硬件之上的设计

    作者 王枫 发布于2014年1月27日 综述 毫无疑问,移动互联网.社交网络.大数据和云计算已经成为IT发展的四个大的趋势.其中云计算又为前三个提供了一个理想的平台.今天不仅互联网公司,很多传统行业的 ...

  10. IBM、京东、携程、eBay 的 OpenStack 云

    我所了解的 IBM.京东.携程.eBay 的 OpenStack 云 参加过几次 OpenStack meetup 活动,听过这几家公司的Architect 讲他们公司的 OpenStack产品.本文 ...

随机推荐

  1. 用Rust手把手编写一个Proxy(代理), TLS加密通讯

    用Rust手把手编写一个Proxy(代理), TLS加密通讯 项目 ++wmproxy++ gite: https://gitee.com/tickbh/wmproxy github: https:/ ...

  2. 在线问诊 Python、FastAPI、Neo4j — 生成 Cypher 语句

    目录 构建节点字典 构建Cypher CQL语句 Test 这边只是为了测试,演示效果和思路,实际应用中,可以通过NLP构建CQL 接上一篇的问题分类 question = "请问最近看东西 ...

  3. oracle数据库性能监控常用sql

    因执行时间较长建议使用plsql等第三方工具执行 --1.监控sga内存分配信息select * from v$sgainfo;--2.监控每个用户的磁盘io及io命中率select v$sess_i ...

  4. ChatGPT — Release Notes

    ChatGPT - Release Notes The latest update for ChatGPT Written by Natalie. Updated yesterday Release ...

  5. P6066 [USACO05JAN] Watchcow S

    prologue 这个题这么水的一个板子题. analysis 这个题目我们正反建两条边,在跑欧拉回路的时候,看这个边是不是被走过,走过就不走,跳过这个边.如果没走,就走这条边并且标记这个边走过了. ...

  6. [NOI2014] 字符串(题解)

    字符串(题解) 题目描述 近日,园长发现动物园中好吃懒做的动物越来越多了.例如企鹅,只会卖萌向游客要吃的.为了整治动物园的不良风气,让动物们凭自己的真才实学向游客要吃的,园长决定开设算法班,让动物们学 ...

  7. 打造炫酷效果:用Java优雅地制作Excel迷你图

    摘要:本文由葡萄城技术团队原创并首发.转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 前言 迷你图是一种简洁而有效的数据可视化方式,常用于展示趋势和变化.它 ...

  8. MIT协议原文及中文翻译

    MIT协议原文及翻译 参考链接 原文: Copyright ( C ) Permission is hereby granted, free of charge, to any person obta ...

  9. P8368 [LNOI2022] 串 题解

    题目链接 题目分析 题目要求我们构造一个最长的 \(T\) 序列,我们首先从每个 \(T_i\) 入手,思考如何安排才能合法. 容易观察到对于每个 \(T_i\),合法的 \(T_{i-1}\) 有两 ...

  10. 什么是PIO

    PIO,最早是我在raspberry pi pico的介绍中偶然看到的一个新词 转载来在[https://zhuanlan.zhihu.com/p/347948344] 关于PIO的介绍如下: MCU ...