OpenStack-Ocata版+CentOS7.6 云平台环境搭建 — 1.操作系统环境配置

1.OpenStack示例的架构介绍

1.1 各节点介绍

（1）控制节点（controller）
控制节点（controller）上运行身份服务，镜像服务，计算节点管理，网络管理，各种网络代理和仪表板。它还包括支持服务，如SQL数据库，消息队列和NTP。

可选地，控制器节点运行块存储，对象存储，编排和遥测服务的部分。

注：计算节点上需要至少配置两块网卡。

（2）计算节点（Nova）

计算节点运行操作实例的 计算部分。默认情况下使用 :`KVM 或QUME作为hypervisor。计算节点同样运行网络服务代理，用来连接实例到虚拟网络，通过:security groups 为实例提供防火墙服务。instances via .

注：可以部署超过一个计算节点。但每个结算节点至少需要两块网卡。

（3）块设备存储（Cinder）

可选的块存储节点上包含了磁盘，块存储服务和共享文件系统会向实例提供这些磁盘。

为了简单起见，计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。

注：可以部署超过一个块存储节点。但每个块存储节点要求至少一块网卡。

（4）对象存储

可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号，容器和对象。

为了简单起见，计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。

注：这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。

2.操作系统环境

2.1 系统硬件架构

这里我们的云环境选用在centOS7.6 虚拟机，采用单机最小实例进行部署，云平台环境包含：1台控制节点，1台计算节点，1台块存储节点。详情配置如下：
控制节点：controller： 
IP：192.168.164.128 
hostname&hosts：likeadmin
mem：4G
disk：30G

计算加点：Nova： 
IP：192.168.164.129 
hostname&hosts：likenode
mem：2G
disk：20G

块存储节点:cinder： 
IP：192.168.164.136 
hostname&hosts：likeblock
mem：1G
disk：10G

由于Openstack服务数量以及虚拟机数量的增加，为了获得最好的性能，我们推荐你的环境满足或者超过基本的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降，请考虑为你的环境增加硬件资源。

为了避免混乱和为OpenStack提供更多资源，我们推荐你最小化安装你的Linux发行版。同时，你必须在每个节点安装你的发行版的64位版本。

每个节点配置一个磁盘分区满足大多数的基本安装。但是，对于有额外服务如块存储服务的，你应该考虑采用 :Logical Volume Manager (LVM)`与可选服务比如块存储一起安装。

对于第一次安装和测试目的，很多用户选择使用 :term:`virtual machine (VM)`作为主机。使用虚拟机的主要好处有一下几点：

（1）一台物理服务器可以支持多个节点，每个节点几乎可以使用任意数目的网络接口。
（2）在安装过程中定期进行“快照”并且在遇到问题时可以“回滚”到上一个可工作配置的能力。
（3）但是，虚拟机会降低您实例的性能，特别是如果您的 hypervisor 和/或 进程缺少硬件加速的嵌套虚拟机支持时。

2.2 操作系统环境配置

2.2.1 节点网卡配置

（1）配置网络接口

1. 将控制节点（controller）第一个网卡配置为管理网络接口：

   IP 地址: 192.168.164.128

   子网掩码: 255.255.255.0 (or /24)

   默认网关:192.168.164.2

2. 将计算节点（Nova）第一个网卡配置为管理网络接口：

   IP 地址: 192.168.164.129

   子网掩码: 255.255.255.0 (or /24)

   默认网关:192.168.164.2

3. 块存储节点（cinder）第一个网卡配置为管理网络接口：

   IP 地址: 192.168.164.136

   子网掩码: 255.255.255.0 (or /24)

   默认网关:192.168.164.2

4. 提供者网络接口使用一个特殊的配置，不分配给它IP地址。配置第二块网卡作为提供者网络：

   将其中的 ``INTERFACE_NAME``替换为实际的接口名称。例如，eth1 或者*ens224*。

   • 编辑网卡配置文件``/etc/sysconfig/network-scripts/ifcfg-ens33``确保该文件内含以下内容：

     不要改变 键``HWADDR`` 和 UUID 。

     DEVICE=INTERFACE_NAME
     TYPE=Ethernet
     ONBOOT="yes"
     BOOTPROTO="none"
     

5. 重启系统以激活修改。

（2）配置名称解析

　　 1.设置节点主机名为 likeadmin。

　　　　若你的操作系统为：Linux 7 版本

　　　　可使用：systemctl hostname-set likeadmin    修改主机hostname，此处hostname为：likeadmin

　　 2.编辑 /etc/hosts 文件，添加主机解析名，已确保包含以下内容：

　　注：192.168.164.128 likeadmin为控制节点，192.168.164.129 likenode为计算节点，192.168.164.136 likeblock为块存储节点：

[root@likeadmin ~]# vi /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.164.128 likeadmin
192.168.164.129 likenode
192.168.164.136 likeblock

（3）验证连通性

　　采用互ping的方式测试连通性，在一台主机上测试，如：

　　测试ping likenode节点：ping -c 4 likenode

　　测试ping  openstack.org官网# ping -c 4 openstack.org

PING openstack.org (174.143.194.225) 56(84) bytes of data.
64 bytes from 174.143.194.225: icmp_seq=1 ttl=54 time=18.3 ms
64 bytes from 174.143.194.225: icmp_seq=2 ttl=54 time=17.5 ms
64 bytes from 174.143.194.225: icmp_seq=3 ttl=54 time=17.5 ms
64 bytes from 174.143.194.225: icmp_seq=4 ttl=54 time=17.4 ms
--- openstack.org ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3022ms
rtt min/avg/max/mdev = 17.489/17.715/18.346/0.364 ms

2.3 网络时间协议(NTP)
你需要安装Chrony，一个在不同节点同步服务实现:term:’NTP <Network Time Protocol (NTP)>’的方案。我们建议你配置控制节点引用更准确的(lower stratum)NTP服务其，然后其他节点引用控制节点。
1）安全并配置组件

安装软件包：

# yum install chrony

2）编辑“/etc/chrony.conf”文件并在你的环境需要的情况下增加、修改或者删除这些键值：
server NTP_SERVER iburst
使用NTP服务器的主机名或者IP地址替换 NTP_SERVER 。配置支持设置多个 server 值。
[root@likeadmin ~]# vi /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.164.128
#server 0.centos.pool.ntp.org iburst

3）为了让其它节点可以连接到控制节点上的chrony守护程序，请在“/etc/chrony.conf”文件中增加这个键值：
#allow 192.168.0.0/16
allow 192.168.164.2/24

4）启动 NTP 服务并将其配置为随系统启动：
# systemctl enable chronyd.service
# systemctl start chronyd.service

5）验证ntp同步情况
[root@likeadmin like]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample 
===============================================================================
^? likeadmin 0 6 0 - +0ns[ +0ns] +/- 0ns
[root@likeadmin like]#

注：同样需要在计算节点和块存储节点配置时间同步，并配置主时钟源指向，控制节点。

2.4  关闭防火墙

[root@likeadmin like]# systemctl stop firewalld.service
[root@likeadmin like]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Mon 2019-03-18 15:02:52 CST; 2s ago
Docs: man:firewalld(1)
Process: 8801 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 8801 (code=exited, status=0/SUCCESS)

Mar 18 14:20:15 likeadmin systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 18 14:20:17 likeadmin systemd[1]: Started firewalld - dynamic firewall daemon.
Mar 18 15:02:52 likeadmin systemd[1]: Stopping firewalld - dynamic firewall daemon...
Mar 18 15:02:52 likeadmin systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@likeadmin like]# 
[root@likeadmin like]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@likeadmin like]#

注：同样需要在计算节点和块存储节点关闭防火墙。

2.5 更新yum

由于我们本机携带的yum源不是最新的，所以我们需要对我们yum源进行更新，已获得最新的软件包。

使用以下命令更新yum源：

# yum upgrade

注：因更新yum源会涉及到内核变更，yum源更新完成后，需要重启操作系统，已完成更新。

注：至此我们在操作系统层面的配置已基本完成。