安全服务链编排系统安装部署文档

本系统基于OpenStack Pike版本安装,在安装tacker之前,请确保以下模块都已正确安装部署:keystone,mistral,barbican,horizon。以上模块安装配置参考以下链接:

https://docs.openstack.org/keystone/latest/install/index.html

https://docs.openstack.org/mistral/latest/install/index.html

https://docs.openstack.org/barbican/latest/install/install.html

https://docs.openstack.org/horizon/latest/install/index.html

1.准备数据库

mysql -uroot -p

CREATE DATABASE tacker;

GRANT ALL PRIVILEGES ON tacker.* TO 'tacker'@'localhost' IDENTIFIED BY 'P1ssw0rd';

GRANT ALL PRIVILEGES ON tacker.* TO 'tacker'@'%' IDENTIFIED BY 'P1ssw0rd';

exit;

2.创建tacker用户并将其加入service服务中,赋予admin权限

openstack user create --domain default --password-prompt tacker

openstack role add --project service --user tacker admin

#设置密码为 P@ssw0rd

3.创建tacker服务实体和API

openstack service create --name tacker --description "Tacker Project" nfv-orchestration

如果使用的是keystone v3,按照下列命令创建endpoint:

openstack endpoint create --region RegionOne nfv-orchestration public http://controller:9890/

openstack endpoint create --region RegionOne nfv-orchestration internal http://controller:9890/

openstack endpoint create --region RegionOne nfv-orchestration admin http://controller:9890/

如果是keystone v2,则采用以下命令创建endpoint:

openstack endpoint create --region RegionOne --publicurl 'http://controller:9890/' --adminurl 'http://controller:9890/' --internalurl 'http://controller:9890/' <SERVICE-ID>

4.安装tacker server

cd ~/

git clone https://github.com/openstack/tacker -b stable/pike

#安装依赖包

yum -y install gcc gcc-c++

yum -y install python-devel

cd tacker

pip install -r requirements.txt

#安装tacker

python setup.py install

#创建tacker日志目录

mkdir /var/log/tacker

#生成配置文件

./tools/generate_config_file_sample.sh

#这时生成的配置文件在etc/tacker/tacker.conf.sample,需要将其重命名为tacker.conf

mv etc/tacker/tacker.conf.sample etc/tacker/tacker.conf

#创建tacker配置目录

mkdir /etc/tacker

#复制代码目录下etc/tacker所有文件到/etc/tacker

cp etc/tacker/* /etc/tacker/. -rf

5.修改配置文件

openstack-config --set /etc/tacker/tacker.conf DEFAULT auth_strategy keystone

openstack-config --set /etc/tacker/tacker.conf DEFAULT policy_file /etc/tacker/policy.json

openstack-config --set /etc/tacker/tacker.conf DEFAULT use_syslog False

openstack-config --set /etc/tacker/tacker.conf DEFAULT bind_port 9890

openstack-config --set /etc/tacker/tacker.conf DEFAULT service_plugins nfvo,vnfm

openstack-config --set /etc/tacker/tacker.conf DEFAULT state_path /var/lib/tacker

openstack-config --set /etc/tacker/tacker.conf nfvo vim_drivers openstack

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken auth_url http://controller:35357

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken auth_uri http://controller:5000

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken memcached_servers controller:11211

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken region_name RegionOne

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken auth_type password

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken project_domain_name default

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken user_domain_name default

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken project_name service

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken username tacker

openstack-config --set /etc/tacker/tacker.conf keystone_authtoken password P@ssw0rd

openstack-config --set /etc/tacker/tacker.conf agent root_helper "sudo /usr/bin/tacker-rootwrap /etc/tacker/rootwrap.conf"

openstack-config --set /etc/tacker/tacker.conf database connection mysql://tacker:P1ssw0rd@controller:3306/tacker?charset=utf8

openstack-config --set /etc/tacker/tacker.conf tacker monitor_driver ping,http_ping

6.同步数据库

tacker-db-manage --config-file /etc/tacker/tacker.conf upgrade head

7.安装tacker client

cd ~/

git clone https://github.com/openstack/python-tackerclient -b stable/pike

cd python-tackerclient

python setup.py install

8.安装tacker horizon

cd ~/

git clone https://github.com/openstack/tacker-horizon -b stable/pike

cd tacker-horizon

python setup.py install

#配置tacker horizon到仪表盘面板

cp tacker_horizon/enabled/* /usr/share/openstack-dashboard/openstack_dashboard/enabled/

9.重启http服务器

systemctl restart httpd

10.启动tacker server

python /usr/bin/tacker-server --config-file /etc/tacker/tacker.conf --log-file /var/log/tacker/tacker.log &

11.将tacker设置为系统服务

cat > /usr/lib/systemd/system/openstack-tacker-server.service << EOF

[Unit]

Description=OpenStack Nova API Server

After=syslog.target network.target

[Service]

Type=notify

NotifyAccess=all

TimeoutStartSec=0

Restart=always

User=root

ExecStart=/usr/bin/tacker-server --config-file /etc/tacker/tacker.conf --log-file /var/log/tacker/tacker.log

[Install]

WantedBy=multi-user.target

EOF

#启动

systemctl start openstack-tacker-server

systemctl enable openstack-tacker-server

systemctl status openstack-tacker-server

12.注册默认的VIM(控制台也可以操作)

参考:https://www.2cto.com/net/201702/602258.html

#编写一个yaml配置文件

cat > /root/config.yaml << EOF

auth_url: http://controller.ideal.yfb0801800.islab.net.cn:5000/v3/

username: tacker

password: P@ssw0rd

project_name: service

EOF

#创建VIM

tacker vim-register --is-default --config-file /root/config.yaml test_vim

报错:

Expecting to find domain in project. The server could not comply with the request since it is either malformed or otherwise incorrect. The client is assumed to be in error. (HTTP 400)

解决:

间接受到启发:

http://www.mamicode.com/info-detail-2304452.html

https://stackoverflow.com/questions/33698861/openstack-novaclient-python-api-not-working

在config.yaml文件中添加两个domain域名即可:

user_domain_name: Default

project_domain_name: Default

报错:

status | PENDING

成功的状态应该是REACHABLE

解决:

13.错误收集

控制台上的NFV/VNF报错: “错误:Unable to get xxx”

原因是:tacker server挂掉了,验证是否挂掉:netstat -tunlp | grep 9890

解决办法:启动即可:

python /usr/bin/tacker-server --config-file /etc/tacker/tacker.conf --log-file /var/log/tacker/tacker.log &

安装tacker的更多相关文章

  1. centos8安装fastdfs6.06集群方式二之:tracker的安装/配置/运行

    一,查看本地centos的版本 [root@localhost lib]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) 说 ...

  2. linux 安装FastFdfs

    一.安装依赖软件和类库(安装前的准备) 依次执行以下命令: yum install gcc-c++ -y yum -y install zlib zlib-devel pcre pcre-devel ...

  3. docker——容器安装tomcat

    写在前面: 继续docker的学习,学习了docker的基本常用命令之后,我在docker上安装jdk,tomcat两个基本的java web工具,这里对操作流程记录一下. 软件准备: 1.jdk-7 ...

  4. 网络原因导致 npm 软件包 node-sass / gulp-sass 安装失败的处理办法

    如果你正在构建一个基于 gulp 的前端自动化开发环境,那么极有可能会用到 gulp-sass ,由于网络原因你可能会安装失败,因为安装过程中部分细节会到亚马逊云服务器上获取文件.本文主要讨论在不变更 ...

  5. Sublime Text3安装JsHint

    介绍 Sublime Text3使用jshint依赖Nodejs,SublimeLinter和Sublimelinter-jshint. NodeJs的安装省略. 安装SublimeLinter Su ...

  6. Fabio 安装和简单使用

    Fabio(Go 语言):https://github.com/eBay/fabio Fabio 是一个快速.现代.zero-conf 负载均衡 HTTP(S) 路由器,用于部署 Consul 管理的 ...

  7. gentoo 安装

    加载完光驱后 1进行ping命令查看网络是否通畅 2设置硬盘的标识为GPT(主要用于64位且启动模式为UEFI,还有一个是MBR,主要用于32位且启动模式为bois) parted -a optima ...

  8. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 5.安装Database软件 5. ...

  9. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part1:准备工作

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part1:准备工作 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 1.实施前准备工作 1.1 服务器安装操 ...

随机推荐

  1. 数据结构与算法——常用排序算法及其Java实现

    冒泡排序 原理:依次比较相邻的两个数,将小数放在前面(左边),大数放在后面(右边),就像冒泡一样具体操作:第一趟,首先比较第1个和第2个数,将小数放前,大数放后.然后比较第2个数和第3个数,将小数放前 ...

  2. 【转】认证 (authentication) 和授权 (authorization) 的区别

    以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authen ...

  3. python中的pyc和pyo文件和__pyc__文件夹

    一.命令生成 pyc 文件 *.py:源码文件,由 Python 程序解释. *.pyc:源码经编译后生成的二进制字节码(Bytecode)文件. *.pyo:优化编译后的程序,也是二进制字节码文件. ...

  4. 使用Joda-Time优雅的处理日期时间(转)

    简介 在Java中处理日期和时间是很常见的需求,基础的工具类就是我们熟悉的Date和Calendar,然而这些工具类的api使用并不是很方便和强大,于是就诞生了Joda-Time这个专门处理日期时间的 ...

  5. HGOI20191114 CSP模拟赛 反思

    Problem A 宇宙魔方 有一个$N \times N \times N$的魔方,每一次操作可以整体转动该魔方,也可以对于一层整体+X. 给出最后魔方的最终状态,其中有一个位置为-1.利用其它位置 ...

  6. [Vue] : Vue实例的声明周期

    vue实例的生命周期 什么是生命周期:从Vue实例创建.运行.到销毁期间,总是伴随着各种各样的事件,这些事件,统称为生命周期! 生命周期钩子:就是生命周期事件的别名而已: 生命周期钩子 = 生命周期函 ...

  7. epoll反应堆

    /* * epoll基于非阻塞I/O事件驱动 */ #include <stdio.h> #include <sys/socket.h> #include <sys/ep ...

  8. OSX 改变PHP安装路径环境变量

    当使用XAMPP来学习Laravel的时候,用composer安装laravel总是报错,说mcrypt is required ,但是当我在终端里打印 which php 显示的是usr/bin/p ...

  9. vsftp的安装和使用

    检查Linux系统是否安装了vsftpd的命令: rpm -qa|grep vsftpd 2.安装命令: yum -y install vsftpd 3.卸载命令: yum remove vsftpd ...

  10. Oracle用户被锁解决方法

    .查看用户的proifle是哪个,一般是default: sql>SELECT username,PROFILE FROM dba_users; .查看指定概要文件(如default)的密码有效 ...