分享一下Rocky版本的OpenStack安装管理经验:

OpenStack每半年左右更新一版,目前是版本是201808月发布的版本-R版(Rocky),目前版本安装方法优化较好,不过依然是比较复杂

官方文档地址:https://docs.openstack.org/install-guide/openstack-services.html

本文主要分享控制节点的环境配置方法:

----------------  完美的分割线  ------------------

1.0.系统环境

1)生产测试应用的服务器最好是物理机,虚拟目前可以完成搭建测试体验

2)系统选择是目前的最新版本:CentOS Linux release 7.5.1804 (Core)

3)控制节点Controller :192.168.1.81
      计算节点Nova:192.168.1.82

1.1.配置域名解析

1)配置主机名

# 主机名设置好就不能修改,否则会出问题,控制节点和计算节点配置相同,且都需要配置

hostname openstack01.zuiyoujie.com

hostname

echo "openstack01.zuiyoujie.com"> /etc/hostname

cat /etc/hostname

2)配置主机名解析

vim /etc/hosts

-----------------------------------

192.168.1.81    openstack01.zuiyoujie.com controller

192.168.1.82    openstack02.zuiyoujie.com compute02 block02 object02

-----------------------------------

# 配置主机名的FQDN格式,和集群内部角色名称方便后续配置

1.2.关闭防火墙和selinux

1)关闭iptables

# 在CentOS7上面是firewalld

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl status firewalld.service

2)关闭 selinux

setenforce 0

getenforce

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux

grep SELINUX=disabled /etc/sysconfig/selinux

1.3.配置时间同步

1)在控制端配置时间同步服务

yum install chrony -y

2)编辑配置文件确认有以下配置

vim /etc/chrony.conf

--------------------------------

server ntp1.aliyun.com iburst

server ntp2.aliyun.com iburst

allow 192.168.1.0/24

--------------------------------

3)重启ntp服务,并配置开机自启动

systemctl restart chronyd.service

systemctl status chronyd.service

systemctl enable chronyd.service

systemctl list-unit-files |grep chronyd.service

4)设置时区,同步时间

timedatectl set-timezone Asia/Shanghai

chronyc sources

timedatectl status

# 配置完成,如下显示

[root@openstack01 ~]# chronyc sources

210 Number of sources = 2

MS Name/IP address         Stratum Poll Reach LastRx Last sample

==================================================================================

^* 120.25.115.20                 2   6    17     9    +17ms[  +22ms] +/-   34ms

^+ 203.107.6.88                  2   6    17     9  +3029us[+8251us] +/-   54ms

[root@openstack01 ~]# timedatectl status

      Local time: 一 2018-10-22 15:13:51 CST

  Universal time: 一 2018-10-22 07:13:51 UTC

        RTC time: 一 2018-10-22 07:13:52

       Time zone: Asia/Shanghai (CST, +0800)

     NTP enabled: yes

NTP synchronized: yes

 RTC in local TZ: no

      DST active: n/a

1.4.配置相关yum源

1)配置阿里云的base和epel源

mv -f /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

2)安装openstack-rocky的仓库

yum install centos-release-openstack-rocky -y

yum clean all

yum makecache

# 也可以手动创建OpenStack的阿里云yum源地址

vim /etc/yum.repos.d/CentOS-OpenStack-Rocky.repo

----------------------------------

[centos-openstack-rocky]

name=CentOS-7 - OpenStack rocky

baseurl=http://mirrors.aliyun.com/centos/7/cloud/$basearch/openstack-rocky/

gpgcheck=1

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Cloud

[centos-openstack-rocky-test]

name=CentOS-7 - OpenStack rocky Testing

baseurl=http://mirrors.aliyun.com/centos/7/cloud/$basearch/openstack-rocky/

gpgcheck=0

enabled=0

[centos-openstack-rocky-debuginfo]

name=CentOS-7 - OpenStack rocky - Debug

baseurl=http://mirrors.aliyun.com/centos/7/cloud/$basearch/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Cloud

[centos-openstack-rocky-source]

name=CentOS-7 - OpenStack rocky - Source

baseurl=http://mirrors.aliyun.com/centos/7/cloud/$basearch/openstack-rocky/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Cloud

[rdo-trunk-rocky-tested]

name=OpenStack rocky Trunk Tested

baseurl=http://mirrors.aliyun.com/centos/7/cloud/$basearch/rdo-trunk-rocky-tested/

gpgcheck=0

enabled=0

-----------------------------------

3)更新软件包

yum update -y

4)安装openstack客户端相关软件

yum install python-openstackclient openstack-selinux -y

1.5.在控制节点安装数据库

# 可以修改系统内核更改最大连接数和文件句柄数

1)安装mariadb相关软件包

# CentOS7.5默认数据库为maraidb

yum install mariadb mariadb-server MySQL-python python2-PyMySQL -y

2)创建openstack的数据库配置文件

vim /etc/my.cnf.d/mariadb_openstack.cnf

# 在[mysqld]添加以下配置

-----------------------------------

[mysqld]

bind-address = 0.0.0.0

default-storage-engine = innodb

innodb_file_per_table = on

max_connections = 4096

collation-server = utf8_general_ci

character-set-server = utf8

init-connect = 'SET NAMES utf8'

-----------------------------------

# 配置解释:

default-storage-engine = innodb    默认存储引擎

innodb_file_per_table            使用独享表空间模式,每一个表都会建一个表空间,都会有索引文件,查索引快,共享表空间,共用一个表空间和索引,如果有损坏很难修复,比如说zabbix用到的数据库如果不使用的独享表空间,很难进行优化

collation-server = utf8_general_ci

init-connect = 'SET NAMES utf8'

character-set-server = utf8

3)启动数据库设置开机启动

systemctl restart mariadb.service

systemctl status mariadb.service 

systemctl enable mariadb.service

systemctl list-unit-files |grep mariadb.service

4)初始化数据库并重新启动

# 设置密码,默认密码为空,然后输入密码123456,一路y回车

/usr/bin/mysql_secure_installation

systemctl restart mariadb.service

# 注意:生产环境可以使用pwgen工具生成数据库密码

openssl rand -hex 10

5)创建openstack相关数据库,进行授权

# 测试下数据库,相关的数据库在需要时单独创建

mysql -p123456

-----------------------------------
flush privileges;

show databases;

select user,host from mysql.user;

exit

-----------------------------------

# 至此,数据库配置完毕

1.6.在控制节点安装消息队列rabbitmq

消息队列( MQ)全称为 Message Queue, 是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。
消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信,直接调用通常是用于诸如远程过程调用的技术。排队指的是应用程序通过 队列来通信。
队列的使用除去了接收和发送应用程序同时执行的要求。
RabbitMQ 是一个在 AMQP 基础上完整的,可复用的企业消息系统。他遵循 Mozilla Public License 开源协议。

1)安装rabbitmq-server

yum install rabbitmq-server -y

2)启动rabbitmq,并配置自启动

# 端口5672,15672,用于拍错

systemctl start rabbitmq-server.service

systemctl status rabbitmq-server.service

systemctl enable rabbitmq-server.service

systemctl list-unit-files |grep rabbitmq-server.service

3)创建消息队列中openstack账号及密码

# 添加openstack用户和密码,配置用户权限,配置读,写权限

rabbitmqctl add_user openstack openstack

rabbitmqctl set_permissions openstack ".*" ".*" ".*"
rabbitmqctl set_permissions -p "/" openstack ".*" ".*" ".*"

4)启用rabbitmq_management插件实现 web 管理

# 查看支持的插件

rabbitmq-plugins list

# 启用web管理插件,需要重启服务使之生效

rabbitmq-plugins enable rabbitmq_management

systemctl restart rabbitmq-server.service

rabbitmq-plugins list

lsof -i:15672

5)浏览器访问RabbitMQ进行测试

访问地址:http://192.168.1.81:15672

# 默认用户名密码都是guest
# web界面可以管理创建用户,管理权限

# rabbitmq配置完毕

1.7.在控制节点上安装Memcached

认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中,推荐联合启用防火墙、认证和加密保证它的安全。

1)安装Memcached用于缓存令牌

yum install memcached python-memcached -y

2)修改memcached配置文件

vim /etc/sysconfig/memcached

----------------------------------

OPTIONS="-l 127.0.0.1,controller"

----------------------------------

# 如果没有启用IPv6地址需要删掉::1的地址绑定

3)启动memcached并设置开机自启动

systemctl start memcached.service

systemctl status memcached.service

netstat -anptl|grep memcached

systemctl enable memcached.service

systemctl list-unit-files |grep memcached.service

# memcached参数说明:

-d选项是作为守护进程在后台运行

-m是分配给Memcache使用的内存数量,单位是MB,我这里是10MB,

-u是运行Memcache的用户,我这里是root,

-l是监听的服务器IP地址,如果有多个地址的话

-p是设置Memcache监听的端口,我这里设置了12000,最好是1024以上的端口,

-c选项是最大运行的并发连接数,默认是1024,我这里设置了256,按照你服务器的负载量来设定,

-P是设置保存Memcache的pid文件

-vv是以very vrebose模式启动,将调试信息和错误输出到控制台

# 至此,memcached配置完毕

1.8.在控制节点上安装Etcd服务

# 这个Etcd服务是新加入的,用于自动化配置

1)安装etcd服务

yum install etcd -y

2)修改etcd配置文件

vim /etc/etcd/etcd.conf

-----------------------------------

#[Member]

ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

ETCD_LISTEN_PEER_URLS="http://192.168.1.81:2380"

ETCD_LISTEN_CLIENT_URLS="http://192.168.1.81:2379"

ETCD_NAME="controller"

#[Clustering]

ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.1.81:2380"

ETCD_ADVERTISE_CLIENT_URLS="http://192.168.1.81:2379"

ETCD_INITIAL_CLUSTER="controller=http://192.168.1.81:2380"

ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01"

ETCD_INITIAL_CLUSTER_STATE="new"

------------------------------------

# 注意上面的IP地址不能用controller替代,无法解析

3)启动etcd并设置开机自启动

systemctl start etcd.service

systemctl status etcd.service

netstat -anptl|grep etcd

systemctl enable etcd.service

systemctl list-unit-files |grep etcd.service

# 至此,控制节点controller就完成基础环境的配置,下面可以开始安装 openstack 的组件

# 虚拟机的话配置完成可以关机做快照

======== 完毕,呵呵呵呵 ========

附:openstack计算节点的系统环境配制方法:https://www.cnblogs.com/tssc/p/9857647.html

CentOS7安装OpenStack(Rocky版)-01.控制节点的系统环境准备的更多相关文章

  1. CentOS7安装OpenStack(Rocky版)-09.安装Cinder存储服务组件(控制节点)

    本文分享openstack的Cinder存储服务组件,cinder服务可以提供云磁盘(卷),类似阿里云云盘 ----------------------- 完美的分隔线  -------------- ...

  2. CentOS7安装OpenStack(Rocky版)-06.安装Neutron网络服务(控制节点)

    上一章介绍了独立的nova计算节点的安装方法,本章分享openstack的网络服务neutron的安装配制方法 ------------------- 完美的分割线 ----------------- ...

  3. CentOS7安装OpenStack(Rocky版)-02.安装Keyston认证服务组件(控制节点)

    本文分享openstack的认证服务组件keystone --------------- 完美的分割线 ---------------- 2.0.keystone认证服务 1)用户与认证:用户权限与用 ...

  4. CentOS7安装OpenStack(Rocky版)-07.安装horizon服务组件(控制节点dashboard)

    在上一篇文章分享了neutron网络服务的安装配置,本文分享openstack的horizon(dashboard)web界面管理服务,方便在浏览器操作 ---------------------- ...

  5. CentOS7安装OpenStack(Rocky版)-04.安装Nova计算服务(控制节点)

    上一篇文章分享了glance镜像服务的安装配置,本文主要分享openstack的计算服务Nova的安装和配制方法 ------------------ 完美的分割线 ----------------- ...

  6. CentOS7安装OpenStack(Rocky版)-05.安装一个nova计算节点实例

    上一篇文章分享了控制节点的nova计算服务的安装方法,在实际生产环境中,计算节点通常会安装一些单独的节点提供服务,本文分享单独的nova计算节点的安装方法 ----------------  完美的分 ...

  7. CentOS7安装OpenStack(Rocky版)-08.启动一个虚拟机实例

    安装完openstack的必要组件keystone,nova,glance,neutron以后就可以使用openstack命令创建一台云虚拟机了 ------------------- 完美的分割线 ...

  8. CentOS7安装OpenStack(Rocky版)-03.安装Glance镜像服务组件(控制节点)

    上篇文章分享了keystone的安装配置,本文接着分享openstack的镜像服务glance. --------------- 完美的分割线 ---------------- 3.0.glance概 ...

  9. openstack grizzly版cloud控制节点安装

    openstack-ubuntu-create 参考官方文档 三个节点:cloud :控制节点内网:10.10.10.10外网:172.16.56.252 network:网络节点内网:10.10.1 ...

随机推荐

  1. 按ctrl+shift切换不了输入法

    解决方法: 1.在任务栏上的输入法图标上点右键选择设置2.选择键设置,双击第一个“在不同的输入语言之间切换”先勾选“切换输入语言”下面选择左手ALT.取消右边“切换键盘布局”前的勾3.进入“中文(简体 ...

  2. 怎么查看自己电脑的IP地址

    1/2 使用Windows+R键打开“运行”窗口,然后输入CMD进入命令提示窗口 进入命令窗口之后,输入:ipconfig/all 回车即可看到整个电脑的详细的IP配置信息 1/3 使用网络状态查看I ...

  3. 数值分析 最小二乘 matlab

    1. 已知函数在下列各点的值为   -1 -0.75 -0.5 0 0.25 0.5 0.75   1.00 0.8125 0.75 1.00 1.3125 1.75 2.3125 分别用一次.二次. ...

  4. UI(四)之拓扑图创建

    关键函数: 1.LoadMap void CTopology::LoadMap() { //m_map.RemoveAllLayers(); AddLayersBasemap(); //AddLaye ...

  5. Alpha冲刺报告(10/12)(麻瓜制造者)

    今日已完成 邓弘立: 实现了登录的所有功能 符天愉: 有点事没有参与冲刺- 江郑: 刘双玉: 写商品下架接口说明的时候,就发现一个bug,因为私人原因中间离开了很长时间,最后修改完成就很晚了. 困难: ...

  6. 根据进程ID查找运行程序目录

    查看进程ID [root@hadoop03 openresty]# netstat -nltp 进入/proc目录查找相应进程ID目录并进入此目录 [root@hadoop03 usr]# cd /p ...

  7. 洛谷 P4707 【重返现世】

    题目分析 题目就是求第K种原料的出现期望时间. 考虑广义min-max容斥. \(\text{kthmax}(S)=\sum\limits_{T\subseteq S}(-1)^{|T|-k}\bin ...

  8. Docker技术入门与实战 第二版-学习笔记-7-数据管理(volume)

    Docker 数据管理 为什么要进行数据管理呢?因为当我们在使用container时,可能会在里面创建一些数据或文件,但是当我们停掉或删除这个容器时,这些数据或文件也会同样被删除,这是我们并不想看见的 ...

  9. Lr原理初识-hc课堂笔记

    showslow web服务器-apache.ngix devops 需求调研-占1/3的时间. 架构拓扑图 APP端测试工具:JT.Vtest 进程是管理单元.线程是执行单元. 虚拟用户和真实用户是 ...

  10. stl vector、红黑树、set、multiset、map、multimap、迭代器失效、哈希表(hash_table)、hashset、hashmap、unordered_map、list

    stl:即标准模板库,该库包含了诸多在计算机科学领域里所常用的基本数据结构和基本算法 六大组件: 容器.迭代器.算法.仿函数.空间配置器.迭代适配器 迭代器:迭代器(iterator)是一种抽象的设计 ...