服务器物理机都安装centos7.2 1511版本 , 此次采用的分区方式全是自动XFS格式LVM,在装系统时就将所有本地raid5硬盘都加入LVM全用了。默认/home目录有着最大的硬盘空间
并且我全程是使用root用户身份进行安装
1、配置办公网openstack的所有物理服务器的域名解析,添加完后,PING测以下域名确保是否可达
vi /etc/hosts
10.40.42.10 controller
10.40.42.1 controller1
10.40.42.2 controller2
10.40.42.11 compute1
10.40.42.12 compute2
10.40.42.13 compute3
10.40.42.14 compute4
10.40.42.15 compute5
10.40.42.16 compute6
10.40.42.17 compute7
10.120.42.10 kxcontroller
10.120.42.1 kxcontroller1
10.120.42.2 kxcontroller2
2、配置科兴openstack的所有物理服务器的域名解析,添加完后,PING测以下域名确保是否可达
10.120.42.10 kxcontroller
10.120.42.1 kxcontroller1
10.120.42.2 kxcontroller2
10.120.42.11 kxcompute1
10.120.42.12 kxcompute2
10.120.42.13 kxcompute3
10.120.42.14 kxcompute4
10.120.42.15 kxcompute5
10.120.42.16 kxcompute6
10.120.42.17 kxcompute7
10.120.42.18 kxcompute8
10.120.42.19 kxcompute9
10.40.42.10 controller
10.40.42.1 controller1
10.40.42.2 controller2
2、配置网卡
其中1张网卡为网管IP地址和DNS,使用手工配置,比较10.40.42.X 10.120.42.X
选择2张网卡配置bond0,本次使用的bond0是用作于虚拟机的Public Network使用,用作网卡冗余保护
CentOS的配置示例如下,具体的网卡名称,配置文件是使用eno开头 还是 em开头,要看上一节中网络拓扑中,系统网卡的分配名称,这是跟服务器厂商而定的,比如DELL服务器,默认是em,而IBM和H3C等会是eno。
vi /etc/modprobe.d/bonding.conf
-----------------------------
alias bond0 bonding
options bond0 miimon=2000 mode=0
编辑
vi /etc/sysconfig/network-scripts/ifcfg-em1
-------------------
DEVICE=em1
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
MASTER=bond0
SLAVE=yes
编辑
vi /etc/sysconfig/network-scripts/ifcfg-em2
-------------------
DEVICE=em2
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
MASTER=bond0
SLAVE=yes
编辑
vi /etc/sysconfig/network-scripts/ifcfg-bond0
-------------------
TYPE=Ethernet
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=none
如果是centos7以上的版本还要确保服务器的网络管理功能是关闭状态,
service NetworkManager stop
chkconfig NetworkManager off
重启网卡服务后生效
service network restart
-------------------
3、关闭selinux功能(开启服务端口时要用)
vi /etc/selinux/config
SELINUX=disabled
4、关闭CentOS CPU的pstate省电功能
vi /etc/sysconfig/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet intel_pstate=disable"
GRUB_DISABLE_RECOVERY="true"
5、禁用SWAP的交换内存功能
vi /etc/sysctl.conf
vm.swappiness=0
6、关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
5、确定关闭NetworkManager功能
service NetworkManager stop
chkconfig NetworkManager off
yum remove NetworkManager -y
7、设备主机名,如上的hosts文件所写的,每台都要设备hostname
hostnamectl --static set-hostname XXX
8、添加安装源包和系统更新
yum install centos-release-openstack-liberty -y
yum upgrade -y
reboot 重启系统启用新内核
yum install python-openstackclient -y
yum install openstack-selinux -y
8、设备NTP(建议方法2)
方法1
每台安装ntp
yum install ntp -y
每台服务器执行
/usr/sbin/ntpdate pool.ntp.org; hwclock -w
做到定时任务中
crontab -e
15 1 * * * /usr/sbin/ntpdate pool.ntp.org; hwclock -w >/dev/null 2>&1
方法2 (官方推荐)
每台安装chrony
yum install chrony -y
在办公网和科兴网的主备controller控制节上
vi /etc/chrony.conf 修改以下两行
server pool.ntp.org iburst
allow 10.0.0.0/8
开机自启和启用。
systemctl enable chronyd.service
systemctl start chronyd.service
在办公网和科兴网的 其它compute计算节点上。
vi /etc/chrony.conf 修改一行
比如办公网的compute节点上
server controller iburst
比如科兴网的kxcompute节点上
server kxcontroller iburst
systemctl enable chronyd.service
systemctl start chronyd.service
(可选)
在所有节点上测试:date -s "18:10:33" 强制先修改一个错误的时间。
用date命令,不停查看
此时其它点节还没法同步。controller已同步。
这是因为我们的其它节点引用的是controller 的VIP,此时VIP还没法PING通。我们还没配VIP虚IP。进入下一节配置keepalive
- openstack私有云布署实践【12.2 网络Neutron-controller节点配置(办公网环境)】
网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有 ...
- openstack私有云布署实践【12.1 网络Neutron-controller节点配置(科兴环境)】
网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有 ...
- openstack私有云布署实践【0 前言】
管理控制层面示图: 其实在修改这个布署文档是,我发现当时生产中的布署已经严重偏离了openstack高可用的指导思想.我们自己实践的高可用其实是适应自己的架构而做的调整,因为我们现实手头上中没有比较符 ...
- openstack私有云布署实践【9.3 主从controller单向同步glance-image目录】
采用Rysnc单向同步,而不用双方实时同步,原因是在历史的运行过程中,我们发现,有些镜像包太大,当在主用的glance将镜像保存时,并不是一时半会就把镜像保存好,当主用在保存时,备用节点又在实时同步那 ...
- openstack私有云布署实践【16.3 Windows Server2008 R2 只有C盘分区镜像制作】
之所以要只有C盘分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入 参考http://www.iyunv.com/thread-45149-1-1.html的灵感 ...
- openstack私有云布署实践【16.2 Ubuntu1404 只有根分区镜像制作】
之所以要只有根分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入 在原来的物理机10.40.41.1的CentOS 6.7上制作镜像. 宿主机坱要安装KVM相关软件: ...
- openstack私有云布署实践【16.1 CentOS7.1 只有根分区镜像制作】
之所以要只有根分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入 在原来的物理机10.40.41.1的CentOS 6.7上制作镜像.(当然如果你的制作镜像的宿主机是 ...
- openstack私有云布署实践【15 创建租户网络+实例】
这里以办公网测试环境为例, (一)创建租户demo的网络 使用admin用户 source admin-openrc.sh 创建public公网 neutron net-create 1040 ...
- openstack私有云布署实践【13.2 网络Neutron-compute节点配置(办公网环境)】
所有compute节点 下载安装组件 # yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset -y ...
随机推荐
- PB导出规定格式DBF文件
最近在做一个给卫计委做数据上报的数据接口,接口要求使用奇葩的dBase 3数据库存储上报数据,忙活了几天总算搞好了,使用开发工具为powerbuild 12,222个字段的上报数据表生成DBF文件,写 ...
- Kattis - Aaah!
Aaah! Photo by Unknown Jon Marius shouted too much at the recent Justin Bieber concert, and now need ...
- Google Daydream 在中国的第一次演讲摘录
从 PC.手机到 VR/AR,计算机平台正在迁移,而在这个过程中,与用户使用体验息息相关的「人机交互方式」也将不可避免的发生变化.作为这几波浪潮的弄潮儿,Google 怎么看这种人机交互方式的演进? ...
- IOS GCD图片数据异步下载,下载完成后合成显示
关于GCD使用详解,请看我的上一篇blog:http://www.cnblogs.com/xin-lang/p/6278606.html 前段时间遇到个需要异步下载,下载完成后再组合显示的东西.这里我 ...
- java-并发解决方案
并发产生数据不一致的原因:1.程序共享对象:2.多线程.3.基于1和2,取出来的数据可能不是最新的. 解决方案:只要是原子性操作,就不会出现问题.原子性操作,代表cpu会一直执行这个操作,知道结束. ...
- SUSE Linux 下redis 的坑
前面redis服务器安装-SuSE Linux Enterprise Server 11 SP3一章中安装好提示开放防火墙后的一些坑 前面漏了说明redis作为一个高速数据库,在互联网上,对应的安全机 ...
- windows server 2008系统VPN服务配置
转自:http://www.softxp.net/article/win2008-vpn/,,仅作自己的笔记用 Windows sever 2008 R2的NPS(network policy ser ...
- [转]奇异值分解(We Recommend a Singular Value Decomposition)
原文作者:David Austin原文链接: http://www.ams.org/samplings/feature-column/fcarc-svd译者:richardsun(孙振龙) 在这篇文章 ...
- 面试题-Java Web-网络通信
1.HTTP响应的结构是怎么样的? HTTP响应由三个部分组成:状态码(Status Code):描述了响应的状态.可以用来检查是否成功的完成了请求.请求失败的情况下,状态码可用来找出失败的原因.如果 ...
- .net mvc 超过了最大请求长度 限制文件上传大小
在我们的项目中遇到"超过了最大请求长度"如下图所示,是因为IIS默认请求长度4M,当请求长度大于这个值的时候报错,下面是解决方案. 解决方案:修改web.config文件 1.注意 ...
