广西网站建设推广,网络服务机构,住建网官网,建设工程质量安全管理协会网站目录
一、OpenStack
1、简介
2、硬件需求
3、网络
二、环境搭建
1、安全
2、主机网络
3、网络时间协议(NTP)
4、OpenStack包
5、SQL数据库
6、消息队列
7、Memcached 一、OpenStack
1、简介
官网#xff1a;https://docs.openstack.org/2023.2/ OpenStack系统由…目录
一、OpenStack
1、简介
2、硬件需求
3、网络
二、环境搭建
1、安全
2、主机网络
3、网络时间协议(NTP)
4、OpenStack包
5、SQL数据库
6、消息队列
7、Memcached 一、OpenStack
1、简介
官网https://docs.openstack.org/2023.2/ OpenStack系统由几个关键服务组成它们可以单独安装。这些服务根据你的云需求工作在一起。这些服务包括计算服务、认证服务、网络服务、镜像服务、块存储服务、对象存储服务、计量服务、编排服务和数据库服务。您可以独立安装这些服务、独自配置它们或者连接成一个整体。 2、硬件需求
控制器 控制节点上运行身份认证服务镜像服务计算服务的管理部分网络服务的管理部分多种网络代理以及仪表板。也需要包含一些支持服务例如SQL数据库term:消息队列, and NTP。 可选的可以在计算节点上运行部分块存储对象存储Orchestration 和 Telemetry 服务。 计算节点上需要至少两块网卡。
计算 计算节点上运行计算服务中管理实例的管理程序部分。默认情况下计算服务使用 KVM。 你可以部署超过一个计算节点。每个结算节点至少需要两块网卡。
块设备存储 可选的块存储节点上包含了磁盘块存储服务和共享文件系统会向实例提供这些磁盘。 为了简单起见计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。 你可以部署超过一个块存储节点。每个块存储节点要求至少一块网卡。
对象存储 可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号容器和对象。 为了简单起见计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。 这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。
3、网络
从下面的虚拟网络选项中选择一种选项。
网络选项1公共网络 公有网络选项使用尽可能简单的方式主要通过layer-2网桥/交换机服务以及VLAN网络的分割来部署OpenStack网络服务。本质上它建立虚拟网络到物理网络的桥依靠物理网络基础设施提供layer-3服务(路由)。额外地 :term:DHCP为实例提供IP地址信息。
注解 这个选项不支持私有网络layer-3服务以及一些高级服务例如:term:LBaaS and FWaaS。如果你需要这些服务请考虑私有网络选项 网络选项2私有网络 私有网络选项扩展了公有网络选项增加了启用 self-service覆盖分段方法的layer-3路由服务比如 :term:VXLAN。本质上它使用 :term:NAT路由虚拟网络到物理网络。另外这个选项也提供高级服务的基础比如LBaas和FWaaS。 二、环境搭建
以下最小需求支持概念验证环境使用核心服务和几个:term:CirrOS实例: 控制节点: 1 处理器, 4 GB 内存, 及5 GB 存储 计算节点: 1 处理器, 2 GB 内存, 及10 GB 存储 由于Openstack服务数量以及虚拟机数量的正常为了获得最好的性能我们推荐你的环境满足或者超过基本的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降请考虑为你的环境增加硬件资源。 为了避免混乱和为OpenStack提供更多资源我们推荐你最小化安装你的Linux发行版。同时你必须在每个节点安装你的发行版的64位版本。 每个节点配置一个磁盘分区满足大多数的基本安装。但是对于有额外服务如块存储服务的你应该考虑采用 :term:Logical Volume Manager (LVM)进行安装。 主机 ip 角色 open 192.168.67.51 controller(控制节点)open1 192.168.67.52 compute1(计算节点)open2 192.168.67.53 block1(块存储节点) 可选
1、安全
openssl rand -hex 10 密码 密码名称 描述 数据库密码(不能使用变量) 数据库的root密码 ADMIN_PASS admin 用户密码 CEILOMETER_DBPASS Telemetry 服务的数据库密码 CEILOMETER_PASS Telemetry 服务的 ceilometer 用户密码 CINDER_DBPASS 块设备存储服务的数据库密码 CINDER_PASS 块设备存储服务的 cinder 密码 DASH_DBPASSDatabase password for the dashboardDEMO_PASS demo 用户的密码 GLANCE_DBPASS 镜像服务的数据库密码 GLANCE_PASS 镜像服务的 glance 用户密码 HEAT_DBPASS Orchestration服务的数据库密码 HEAT_DOMAIN_PASS Orchestration 域的密码 HEAT_PASS Orchestration 服务中heat用户的密码 KEYSTONE_DBPASS 认证服务的数据库密码 NEUTRON_DBPASS 网络服务的数据库密码 NEUTRON_PASS 网络服务的 neutron 用户密码 NOVA_DBPASS 计算服务的数据库密码 NOVA_PASS 计算服务中nova用户的密码 RABBIT_PASS RabbitMQ的guest用户密码 SWIFT_PASS 对象存储服务用户swift的密码
2、主机网络 配置网络接口
修改网卡名称为了保持一致后面不会出错
cd /boot/grub2/
vim grub.cfg
net.ifnames0 然后重启
将第一个接口配置为管理网络接口
mv ifcfg-ens33 ifcfg-eth0
vim ifcfg-eth0 提供者网络接口使用一个特殊的配置不分配给它IP地址。配置第二块网卡作为提供者网络
cp ifcfg-eth ifcfg-ethl
vim ifcfg-eth1 配置域名解析
设置节点主机名为 controller。 编辑 /etc/hosts 文件 3、网络时间协议(NTP)
安全并配置组件
安装软件包
yum install chrony 编辑 /etc/chrony.conf 文件 使用aliyun的
vim /etc/chrony.conf 完成 其他节点一致
4、OpenStack包
提前准备好的源
放在/opt/ 配置软件仓库
cd /etc/yum.repos.d/
vim openstack.repo
[openstack]
namemitaka
baseurlfile:///opt/mitaka
gpgcheck0 在主机上升级包
yum upgrade 安装 OpenStack 客户端
yum install python-openstackclient 5、SQL数据库 大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地数据库运行在控制节点上。指南中的步骤依据不同的发行版使用MariaDB或 MySQL。OpenStack 服务也支持其他 SQL 数据库
SQL数据库配置组件
安装软件包
yum install mariadb mariadb-server python2-PyMySQL 创建并编辑
vim /etc/my.cnf.d/openstack.cnf[mysqld]
bind-address 192.168.67.51
default-storage-engine innodb
innodb_file_per_table
max_connections 4096
collation-server utf8_general_ci
character-set-server utf8 完成安装
systemctl enable --now mariadb.service 初始化
mysql_secure_installation 6、消息队列 OpenStack 使用 message queue 协调操作和各服务的状态信息。消息队列服务一般运行在控制节点上。OpenStack支持好几种消息队列服务包括 RabbitMQ, Qpid, 和 ZeroMQ。不过大多数发行版本的OpenStack包支持特定的消息队列服务。
安全并配置组件:
yum install rabbitmq-server systemctl enable --now rabbitmq-server.service
rabbitmqctl add_user openstack openstack
rabbitmqctl set_permissions openstack .* .* .* 打开rabbitmq management 模块 访问15672接口
rabbitmg-plugins list
rabbitmq-plugins enable rabbitmq management
netstat -antlp 账号密码guest 7、Memcached 认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中我们推荐联合启用防火墙、认证和加密保证它的安全。
安装
yum install memcached python-memcached 配置 启动Memcached服务并且配置它随机启动。
