【OpenStack】OpenStack系列17之OpenStack私有云设计一

【软件系统】

1、操作系统（Minimal最小化安装）：

CentOS-6.6-x86_64，CentOS 6最后一个版本，官方建议版本。

相对于6.5版本：

强化对 SCSI 设备的处理，有助应付某些指令。

OpenvSwitch 模块现在已成为内核模块。

全面支持 keepalived 及 haproxyd。

发布说明：http://www.cnbeta.com/articles/341189.htm

sina ISO镜像：http://mirrors.sina.com/centos/6.6/isos/x86_64/

CentOS-6.6-x86_64-bin-DVD1.iso

2、虚拟化技术：KVM

介绍：http://blog.csdn.net/com_stu_zhang/article/details/24866801

yum install kvm qemu-kvm qemu-kvm-tools

yum install bridge-utils qemu-img

yum install python-virtinst virt-manager virt-viewer

yum install libvirt libvirt-client

reboot

lsmod | grep kvm

virsh version

/etc/init.d/libvirtd start

service libvirtd status

virsh list --all

virt-manager

kvm——qemu——libvirt——virsh/virt-manager

3、OpenStack版本：Icehouse

版本演进：http://www.vservice.cn/thread-1030-1-1.html

Icehouse OR Juno：http://www.aboutyun.com/thread-9380-1-1.html

4、内核升级：使用OpenStack标准内核

yum install -y http://repos.fedorapeople.org/repos/openstack/openstack-icehouse/rdo-release-icehouse-4.noarch.rpm

yum install -y http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

reboot -h 0

5、配置优化（可选）：

可参考网易部署经验：http://www.ibm.com/developerworks/cn/cloud/library/1408_zhangxl_openstack/

6、基础软件/配置：

vi /etc/hosts

禁用 selinux

安装NTP 服务

清空防火墙规则

7、基础软件包（前提OS+虚拟化）：

python：Python 2.6.6

pip：yum install -y python-pip export PIP_DOWNLOAD_CACHE=$HOME/.pip_download_cache

Git：yum install -y git

GCC：yum install -y gcc

lrzsz：yum install lrzsz -y

dos2unix：yum install -y dos2unix

telnet：yum install telnet -y

wget：yum install wget -y

postgresql-devel：yum install postgresql-devel mysql-devel -y（解决tox生成nova配置文件安装psycopg2依赖报错问题）

cryptography：yum install libffi libffi-devel python-devel openssl-devel -y（解决horiozn安装cryptography依赖报错问题）

lxml：yum remove audit yum install gcc -y yum install libxslt-devel libxml2-devel -y（解决keystone安装lxml依赖报错问题）

到此，可以备份虚拟机模板。

【硬件系统】

1、BIOS配置：打开虚拟化VT开关

2、CPU、内存、硬盘：计算节点建议满配；控制节点网络节点建议至少2U2G30G

3、网卡：管理平面、业务/存储平面、外部网络平面

控制节点：管理平面

网络节点：管理平面、业务/存储平面、外部网络平面

计算节点：管理平面、业务/存储平面

【CONTROLLER节点】

#启动keystone，监听端口分别是35357、5000，对应于admin、public的端口。——依赖haproxy扩展。

keystone-all &

#启动glance，glance-api、glance-registry监听端口分别是9292、9191。——依赖haproxy扩展。

glance-control all start

#启动controller上的cinder-api服务，cinder-api默认占用8776端口。——依赖haproxy扩展。

cinder-api &

#启动controller上的cinder-schedule服务，cinder-scheduler启动连接消息队列。——依赖消息队列扩展。

cinder-scheduler &

NTP安装配置                                                                                    ntpd            默认占用端口123

MySQL：yum install -y mysql mysql-server MySQL-python                                        mysqld            默认占用端口3306

qpid：yum install -y qpid-cpp-server                                                        qpidd            默认占用端口5672

keystone：git clone -b stable/icehouse https://github.com/openstack/keystone.git            keystone-all    监听端口分别是35357、5000，对应于admin、public的端口

httpd mod_wsgi mod_ssl：yum install httpd mod_ssl mod_wsgi -y                                httpd            监听端口80、443，分别对应于http、https的端口

memcached：yum install memcached python-memcached -y                                        memcached        默认占用端口11211

horizon：git clone -b stable/icehouse https://github.com/openstack/horizon.git                使用httpd容器

glance：git clone -b stable/icehouse https://github.com/openstack/glance.git                glance-control all start    glance-api、glance-registry监听端口分别是9292、9191

cinder：git clone -b stable/icehouse https://github.com/openstack/cinder.git                cinder-api默认占用8776端口，cinder-scheduler启动连接消息队列。

nova：git clone -b stable/icehouse https://github.com/openstack/nova.git                    nova-api默认占用8774、8775端口。

【Network节点】

【Compute/Storage节点】

cinder：git clone -b stable/icehouse https://github.com/openstack/cinder.git                tgtd占用3260端口；cinder-volume启动连接消息队列。

【设计目标】

业务需求：

安全性：SSL

可靠性：HA

性能：DB、MQ集群

扩展性：

维护性：

策略：

设计：

如何提升Keystone的性能呢？：http://www.aixchina.net/club/thread-119613-1-1.html

OpenStack REST API 的 SSL 配置：http://www.tuicool.com/articles/VJbMvue

OpenStack Keystone安装部署流程：http://www.oschina.net/question/565065_134838

Keystone 高可靠性部署与性能测试，keystone性能测试：http://www.bkjia.com/yjs/922120.html

openstack（f）版单keystone/horizon，多regions部署实现：http://www.tuicool.com/articles/qay673

CentOS下Apache安装SSL：http://www.live-in.org/archives/1290.html

OpenStack高可用介绍（中文）：http://docs.ocselected.org/openstack-manuals/kilo/high-availability-guide/content/ch-intro.html

OpenStack集群实现方式简介：http://tech.it168.com/a2015/0209/1705/000001705522_all.shtml

Openstack 高可靠部署方案：http://blog.csdn.net/wsfdl/article/details/41386155

OpenStack安装Nova：http://cwtea.blog.51cto.com/4500217/1348218/

openstack下VNC的配置：http://www.pubyun.com/blog/openstack/openstack%E4%B8%8Bvnc%E7%9A%84%E9%85%8D%E7%BD%AE/

ICEHOUSE NOVA DEV环境搭建：http://bingotree.cn/?p=180

vnc无法使用？：http://bbs.chinaunix.net/thread-3729514-1-1.html 最后描述

How to access VNC remote desktop in web browser：http://xmodulo.com/access-vnc-remote-desktop-web-browser.html

webvnc之novnc实战：http://blog.csdn.net/happyteafriends/article/details/41344751

webvnc之novnc实战：http://superuser.com/questions/685303/novnc-in-ubuntu-not-working

openstack-nova-compute问题：http://www.boyunjian.com/do/article/snapshot.do?uid=1496353779464189827

配置Openstack 中最复杂灵活的网络模型：每个租户都拥有自己的路由及内部网络：http://www.cnblogs.com/biangbiang/archive/2013/05/17/3083421.html

nova-network介绍：http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-network/

系统维护中，马上回来 : )：https://www.ustack.com/maintenance/

用最精炼语言介绍OpenStack网络代码演进的前世今生：https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBsQFjAA&url=http%3A%2F%2Fwww.openstack.cn%2F%3Fp%3D353&ei=BttaVce-JqKnmAWqtoCAAg&usg=AFQjCNEE2Zdl1DRbOR4rylm_Kr5wFirZRg&bvm=bv.93564037,d.dGY

OpenStack网络技术点概述：http://cloud.51cto.com/art/201411/457285.htm

openstack 网络架构 nova-network + neutron：http://blog.csdn.net/beginning1126/article/details/41172365

OpenStack云平台的网络模式及其工作机制：http://enterprise.huawei.com/ecommunity/bbs/10168587.html

【openstack】openstack网络详解（Essex版）：http://lynnkong.iteye.com/blog/1699876

Nova-network or Neutron for OpenStack Networking?：https://www.youtube.com/watch?v=sZQIWO71fo0

能说说使用neutron不使用nova-network的原因吗?：http://www.zhihu.com/question/27041066

Openstack的网络：http://www.tuicool.com/articles/UzYfEv3

OpenStack 网络：Neutron 初探：http://www.ibm.com/developerworks/cn/cloud/library/1402_chenhy_openstacknetwork/

Neutron笔记 ：http://lindingyu.iteye.com/blog/2082793

FlatDHCP模式单nova-network主机部署示例：http://lynnkong.iteye.com/blog/1699883

OpenStack云平台的网络模式及其工作机制：http://blog.csdn.net/hilyoo/article/details/7721401

openstack网络之Vlan：http://my.oschina.net/u/177808/blog/56338

OpenStack云平台FlatDHCP模式和VLAN模式详解：http://www.searchcloudcomputing.com.cn/showcontent_67233.htm

构建OpenStack的高可用性（HA，High Availability） ：http://blog.csdn.net/hilyoo/article/details/7704280

【架构】关于RabbitMQ：http://lynnkong.iteye.com/blog/1699684#bc2345157

如何在openstack环境中实现定制化功能：http://lynnkong.iteye.com/blog/1740487

【openstack】Quantum消息处理流程简析：http://lynnkong.iteye.com/blog/1699241

【openstack】openstack中的消息队列：http://lynnkong.iteye.com/blog/1699299

OpenStack如何管理项目和用户：http://os.51cto.com/art/201312/422010.htm

OpenStack OVS GRE/VXLAN网络 ：http://blog.chinaunix.net/uid-7934175-id-4275902.html

深入理解 Neutron -- OpenStack 网络实现：http://yeasy.gitbooks.io/openstack_understand_neutron/content/

wiki/openstack/：https://github.com/stanzgy/wiki/tree/master/openstack

OpenStack OVS GRE/VXLAN网络：http://blog.sina.com.cn/s/blog_6de3aa8a0101pfgz.html

OpenStack组件keystone与LDAP协议集成（OpenLDAP和Active Directory） ：http://blog.sina.com.cn/s/blog_6de3aa8a0101q4cb.html

漫步云中网络：https://www.ibm.com/developerworks/cn/cloud/library/1209_zhanghua_openstacknetwork/

漫步云中网络，第 2 部分：http://www.ibm.com/developerworks/cn/cloud/library/1311_zhanghua_openstacknetwork2/

openstack基础：网络知识总结：http://www.aboutyun.com/home.php?mod=space&uid=24&do=blog&id=555

蒋清野博客：http://www.qyjohn.net/?cat=5

【网络规划】

eth0：10.20.0.88

eth1：172.16.0.88

eth2：192.168.4.88

eth3：NAT