luffy5459

ubuntu1404单机安装部署openstack-juno

Redhat上可以很快的使用All-in-one的方式安装openstack，先安装packstack,然后通过packstack --allinone这条命令

就可以一步安装openstack,最后设置IP和网桥，就可以完成安装,但是在ubuntu却无法通过一步就实现openstack的安装，

需要一步一步安装，而且网上现有的资料都是在多台机器上分别安装openstack的各个节点(compute,controller,network

等)，一般至少两台虚拟机或着物理机，今天介绍如何在一台ubuntu虚拟机上实现openstack-juno的安装，并启动一个

cirros镜像的虚拟机实例。

当初我觉着可以在redhat上实现单机安装openstack并启动虚拟机实例，就一定可以在ubuntu上实现单机安装部署

openstack,一个原因是不想多台机器之间折腾，机器越少，操作起来越方便，不用来回切换，另一个就是自己有点强迫症，

非要这么折腾一下，结果折腾了好久，终于算是折腾出来了，思路也越来越清晰。

这里总结一下openstack安装的经验。其实主要的问题还是集中在网络设置上，各个模块的安装只要网络正常，基本

没什么问题，很快就可以安装，工作量集中在配置文件的修改上，nova和neutron的配置有一些是交织的，先配置nova,等

到neutron安装了，还要返回来再次修改nova和增加配置，另外在neutron的配置文件中还要加上nova的相关配置，最后就

是网络的配置，网桥的设置。

这里介绍的安装其实不是完整的安装，主要是安装到neutron,然后安装dashboard，可以通过网页界面来操作主机设置，

后面的模块如cinder(块存储)，swift（对象存储）都没有安装。

安装步骤如下：

第一步、准备ubuntu虚拟机，添加openstack-juno相关的源；

虚拟机设置：4G内存，20G硬盘，处理器选择支持虚拟化,ip:192.168.61.122,hostname:openstack

apt-get install python-software-properties
add-apt-repository cloud-archive:juno
apt-get update

第二步、安装消息服务rabbitmq,数据库mysql并启动；

apt-get install rabbitmq-server -y
apt-get install mysql-server python-mysqldb -y

安装mysql时会提示输入用户名密码，这里输入root:root

修改mysql配置文件,vi /etc/mysql/my.cnf

bind-address 192.168.61.122
[mysqld]
default-storage-engine=innodb
innodb_file_per_table
collation-server=utf8_general_ci
init-connect='SET NAMES utf8'
character-set-server=utf8

修改完成之后重启服务

service mysql restart

修改配置及重启服务截图：

第三步、安装认证服务keystone，并配置和启动服务，新建用户，租户，角色；

先创建keystone数据库，并且授权用户keystone:keystone

再安装keystone服务

apt-get install keystone python-keystoneclient -y

这里我们先使用openssl命令产生一个随机的字符串作为token，这个字符串将在多个地方配置，主要在keystone.conf配置

文件中配置，以后都通用。

openssl rand -hex 10

//我的机器随机生成的是如下的字符串

b9e8218bd6a146ce0741

安装完成之后就是配置/etc/keystone/keystone.conf,默认keystone,glance,nova等组件，都有一个sqlite的数据库保存元数据，

我们这里改为使用我们的mysql作为元数据数据库，只需修改几个设置。

vi /etc/keystone/keystone.conf

[default]
token=b9e8218bd6a146ce0741
verbose=true
[database]
connection=mysql://keystone:openstack@openstack/keystone
[token]
provider=keystone.token.providers.uuid.Provider
# Token persistence backend driver. (string value)
driver=keystone.token.persistence.backends.sql.Token

接着就可以同步数据，和重启keystone服务,并且设置环境变量OS_SERVICE_TOKEN和OS_SERVICE_ENDPOINT。

root@openstack:~# su -s /bin/sh -c "keystone-manage db_sync" keystone
root@openstack:~# service keystone restart
keystone stop/waiting
keystone start/running, process 20270
root@openstack:~# ls
b9e8218bd6a146ce0741
root@openstack:~# export OS_SERVICE_TOKEN=b9e8218bd6a146ce0741
root@openstack:~# export OS_SERVICE_ENDPOINT=http://openstack:35357/v2.0

下面可以进行创建租户，用户，角色，并赋予用户角色,我们创建两个角色一个管理员和一个普通用户。

root@openstack:~# export OS_SERVICE_TOKEN=b9e8218bd6a146ce0741
root@openstack:~# export OS_SERVICE_ENDPOINT=http://openstack:35357/v2.0
root@openstack:~# keystone tenant-create --name admin --description "Admin Tenant"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |           Admin Tenant           |
|   enabled   |               True               |
|      id     | 23a84fb4bf9f4078a54adc63627ea224 |
|     name    |              admin               |
+-------------+----------------------------------+
root@openstack:~# keystone user-create --name admin --pass admin --email [email protected]
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        [email protected]        |
| enabled  |               True               |
|    id    | bcf9266786734e3382a0e38d582386fe |
|   name   |              admin               |
| username |              admin               |
+----------+----------------------------------+
root@openstack:~# keystone role-create --name admin
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | f3f75ddd049d404f8540faece025e9eb |
|   name   |              admin               |
+----------+----------------------------------+
root@openstack:~# keystone user-role-add --user admin --tenant admin --role admin

赋予用户角色和指定租户是没有输出的。

接着我们创建普通成员用户和角色并赋予角色

root@openstack:~# keystone role-create --name _member_
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 6e33c1dcfb124022b11fea125fe996f9 |
|   name   |             _member_             |
+----------+----------------------------------+
root@openstack:~# keystone tenant-create --name hadoop --description "Hadoop Tenant"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |          Hadoop Tenant           |
|   enabled   |               True               |
|      id     | 668a527fd9384b639447deaca1cf2c48 |
|     name    |              hadoop              |
+-------------+----------------------------------+
root@openstack:~# keystone user-create --name hadoop --pass hadoop --email [email protected]
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        [email protected]        |
| enabled  |               True               |
|    id    | 4e3ccc059d754c6a94e9a82d187bff8d |
|   name   |              hadoop              |
| username |              hadoop              |
+----------+----------------------------------+
root@openstack:~# keystone user-role-add --tenant hadoop --user hadoop --role _member_

我们再创建第三个租户service,这个租户给后面的glance,nova,neutron等使用，前面的普通租户hadoop是给普通用户登

录使用。

root@openstack:~# keystone tenant-create --name service --description "Service Tenant"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |          Service Tenant          |
|   enabled   |               True               |
|      id     | a4363a87992a4be7aba64be211338b5c |
|     name    |             service              |
+-------------+----------------------------------+

最后我们需要创建keystone对外的服务endpoint。

root@openstack:~# keystone service-create --name keystone --type identity --description "Openstack Identity"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |        Openstack Identity        |
|   enabled   |               True               |
|      id     | 23d80b5a4b3c45debc4c96d229c55e08 |
|     name    |             keystone             |
|     type    |             identity             |
+-------------+----------------------------------+
root@openstack:~# keystone endpoint-create --service-id 23d80b5a4b3c45debc4c96d229c55e08 \
> --publicurl http://openstack:5000/v2.0 \
> --internalurl http://openstack:5000/v2.0 \
> --adminurl http://openstack:35357/v2.0 \
> --region regionOne
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
|   adminurl  |   http://openstack:35357/v2.0    |
|      id     | 0b0b6785c5e44d989e4f007a8bb56571 |
| internalurl |    http://openstack:5000/v2.0    |
|  publicurl  |    http://openstack:5000/v2.0    |
|    region   |            regionOne             |
|  service_id | 23d80b5a4b3c45debc4c96d229c55e08 |
+-------------+----------------------------------+
root@openstack:~#

这里千万不要直接复制粘贴命令，endpoint 的service-id需要指定在前一个命令中生成的service的id。

这样我们的keystone算是安装和配置完成，思路大概是先安装组件（或着创建数据库，授权数据库用户），然后配置

组件数据库连接，token等信息，接着同步数据，然后创建相关的服务。后面的glance,nova,neutron等安装都是这个

思路。

验证keystone命令生成的数据：

刚才我们使用keystone命令生成的用户，服务等都是在环境变量OS_SERVICE_TOKEN=b9e8218bd6a146ce0741,

OS_SERVICE_ENDPOINT=http://openstack:35357/v2.0的情况下做的，现在我们去掉环境变量，做验证。

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

root@openstack:~# keystone service-list
Expecting an auth URL via either --os-auth-url or env[OS_AUTH_URL]
root@openstack:~# keystone --os-tenant-name admin --os-username admin --os-password admin --os-auth-url http://openstack:35357/v2.0 service-list
+----------------------------------+----------+----------+--------------------+
|                id                |   name   |   type   |    description     |
+----------------------------------+----------+----------+--------------------+
| 23d80b5a4b3c45debc4c96d229c55e08 | keystone | identity | Openstack Identity |
+----------------------------------+----------+----------+--------------------+
root@openstack:~# keystone --os-tenant-name admin --os-username admin --os-password admin --os-auth-url http://openstack:35357/v2.0 token-get
+-----------+----------------------------------+
|  Property |              Value               |
+-----------+----------------------------------+
|  expires  |       2017-02-19T17:53:40Z       |
|     id    | cd0471d0ac6f4d0abee8e9ee0e56c92a |
| tenant_id | 23a84fb4bf9f4078a54adc63627ea224 |
|  user_id  | bcf9266786734e3382a0e38d582386fe |
+-----------+----------------------------------+
root@openstack:~# keystone --os-tenant-name admin --os-username admin --os-password admin --os-auth-url http://openstack:35357/v2.0 role-list
+----------------------------------+----------+
|                id                |   name   |
+----------------------------------+----------+
| 6e33c1dcfb124022b11fea125fe996f9 | _member_ |
| f3f75ddd049d404f8540faece025e9eb |  admin   |
+----------------------------------+----------+

这个结果和我们创建时是对应的，没有什么问题，接下来，我们可以安装配置镜像服务glance组件了。

第四步、安装镜像服务glance，并配置和启动服务，新建镜像；

创建glance数据库，并授权用户glance:glance

mysql> create database glance;
Query OK, 1 row affected (0.00 sec)
mysql> grant all privileges on glance.* to glance@'%' identified by 'glance';
Query OK, 0 rows affected (0.00 sec)

使用keystone创建glance相关用户和endpoint服务,这里给glance赋予角色和租户时就用到了keystone里面最后创建的一个租户service。

root@openstack:~# keystone user-create --name glance --pass glance --email [email protected]
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        [email protected]        |
| enabled  |               True               |
|    id    | afbd6f0428eb462099a8b20dd06f210d |
|   name   |              glance              |
| username |              glance              |
+----------+----------------------------------+
root@openstack:~# keystone user-role-add --user glance --tenant service --role admin
root@openstack:~# keystone service-create --name glance --type image --description "Openstack Image Service"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |     Openstack Image Service      |
|   enabled   |               True               |
|      id     | e7131d900c8a46ef8053217e93759e98 |
|     name    |              glance              |
|     type    |              image               |
+-------------+----------------------------------+
root@openstack:~# keystone endpoint-create --service-id e7131d900c8a46ef8053217e93759e98 --publicurl http://openstack:9292 --internalurl http://openstack:9292 --adminurl http://openstack:9292 --region regionOne
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
|   adminurl  |      http://openstack:9292       |
|      id     | 46c182ce45dc498d9009caaa61a37a9d |
| internalurl |      http://openstack:9292       |
|  publicurl  |      http://openstack:9292       |
|    region   |            regionOne             |
|  service_id | e7131d900c8a46ef8053217e93759e98 |
+-------------+----------------------------------+

接下来，安装glance组件

apt-get install glance python-glanceclient -y

修改配置文件/etc/glance/glance-api.conf和/etc/glance/glance-registry.conf

root@openstack:~# vi /etc/glance/glance-api.conf 
[database]
connection = mysql://glance:openstack@openstack/glance
[keystone_authtoken]
auth_uri=http://openstack:5000/v2.0
identity_uri = http://openstack:35357
admin_tenant_name = service
admin_user = glance
admin_password = glance

[paste_deploy]
flavor=keystone

[glance-store]

filesystem_store_datadir=/var/lib/glance/images

root@openstack:~# vi /etc/glance/glance-registry.conf 
[database]
connection = mysql://glance:openstack@openstack/glance
[keystone_authtoken]
auth_uri=http://openstack:5000/v2.0
identity_uri = http://openstack:35357
admin_tenant_name = service
admin_user = glance
admin_password = glance

[paste_deploy]
flavor=keystone

然后同步数据，并且重启服务

root@openstack:~# su -s /bin/sh -c "glance-manage db_sync" glance
/usr/lib/python2.7/dist-packages/sqlalchemy/engine/default.py:436: Warning: Invalid utf8 character string: '80027D'
  cursor.execute(statement, parameters)
root@openstack:~# service glance-registry restart
glance-registry stop/waiting
glance-registry start/running, process 22752
root@openstack:~# service glance-api restart
glance-api stop/waiting
glance-api start/running, process 22771

为了创建镜像，我们先配置一个管理员的环境变量keystonerc_admin.sh

vi ~/keystonerc_admin.sh
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://192.168.61.122:35357/v2.0

最后创建一个镜像，利用本地的cirros-0.3.3-x86_64.img。

root@openstack:~# source keystonerc_admin.sh
root@openstack:~# glance image-list
+----+------+-------------+------------------+------+--------+
| ID | Name | Disk Format | Container Format | Size | Status |
+----+------+-------------+------------------+------+--------+
+----+------+-------------+------------------+------+--------+
root@openstack:~# ls
b9e8218bd6a146ce0741  keystonerc_admin.sh  set_env.sh
root@openstack:~# glance image-create --name "cirros-0.3.3" --file /home/hadoop/cirros-0.3.3-x86_64-disk.img --disk-format qcow2 --container-format bare --is-public True --progress
[=============================>] 100%
+------------------+--------------------------------------+
| Property         | Value                                |
+------------------+--------------------------------------+
| checksum         | 133eae9fb1c98f45894a4e60d8736619     |
| container_format | bare                                 |
| created_at       | 2017-02-19T19:02:07                  |
| deleted          | False                                |
| deleted_at       | None                                 |
| disk_format      | qcow2                                |
| id               | e90f1aed-58f9-427e-ba24-c440c3dbc04e |
| is_public        | True                                 |
| min_disk         | 0                                    |
| min_ram          | 0                                    |
| name             | cirros-0.3.3                         |
| owner            | 23a84fb4bf9f4078a54adc63627ea224     |
| protected        | False                                |
| size             | 13200896                             |
| status           | active                               |
| updated_at       | 2017-02-19T19:02:09                  |
| virtual_size     | None                                 |
+------------------+--------------------------------------+
root@openstack:~# glance image-list
+--------------------------------------+--------------+-------------+------------------+----------+--------+
| ID                                   | Name         | Disk Format | Container Format | Size     | Status |
+--------------------------------------+--------------+-------------+------------------+----------+--------+
| e90f1aed-58f9-427e-ba24-c440c3dbc04e | cirros-0.3.3 | qcow2       | bare             | 13200896 | active |
+--------------------------------------+--------------+-------------+------------------+----------+--------+
root@openstack:~#

第五步、安装计算服务nova,并配置和启动服务；

创建nova数据库，并且授权用户nova:nova

mysql> create database nova;
Query OK, 1 row affected (0.00 sec)

mysql> grant all privileges on nova.* to nova@'%' identified by 'nova';
Query OK, 0 rows affected (0.00 sec)

使用keystone命令创建nova组件相关的用户和服务

root@openstack:~# keystone user-create --name nova --pass nova --email [email protected]
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        [email protected]        |
| enabled  |               True               |
|    id    | 88bb5fda2beb402eb0a32437d5b22602 |
|   name   |               nova               |
| username |               nova               |
+----------+----------------------------------+
root@openstack:~# keystone user-role-add --user nova --tenant service --role admin
root@openstack:~# keystone service-create --name nova --type compute --description "Openstack Nova Compute"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |      Openstack Nova Compute      |
|   enabled   |               True               |
|      id     | 15f88fd8b9b1439da7c8a4fb7649f422 |
|     name    |               nova               |
|     type    |             compute              |
+-------------+----------------------------------+
root@openstack:~# keystone service-list | awk '/ compute / {print $2}'
15f88fd8b9b1439da7c8a4fb7649f422
root@openstack:~# keystone endpoint-create --service-id=15f88fd8b9b1439da7c8a4fb7649f422 \
> --publicurl http://openstack:8774/v2/%\(tenant_id\)s \
> --internalurl http://openstack:8774/v2/%\(tenant_id\)s \
> --adminurl http://openstack:8774/v2/%\(tenant_id\)s \
> --region regionOne
+-------------+------------------------------------------+
|   Property  |                  Value                   |
+-------------+------------------------------------------+
|   adminurl  | http://openstack:8774/v2.0/%(tenant_id)s |
|      id     |     c5e8f6ccda524fcf9f2fcf33e66490ab     |
| internalurl | http://openstack:8774/v2.0/%(tenant_id)s |
|  publicurl  | http://openstack:8774/v2.0/%(tenant_id)s |
|    region   |                regionOne                 |
|  service_id |     15f88fd8b9b1439da7c8a4fb7649f422     |
+-------------+------------------------------------------+

安装nova组件并配置/etc/nova/nova.conf文件

root@openstack:~# apt-get install nova-api nova-cert nova-conductor nova-consoleauth nova-scheduler noa-novncproxy python-novaclient
Reading package lists... Done
Building dependency tree       
Reading state information... Done

vi /etc/nova/nova.conf
[default]
verbose=True
auth_strategy=keystone
rpc_backend=rabbit
rabbit_host=openstack
rabbit_password=guest
my_ip=192.168.61.122
vncserver_listener=192.168.61.122
vncserver_proxyclient_address=192.168.61.122
[database]
connection=mysql://nova:nova@openstack/nova
[keystone_authtoken]
auth_uri=http://openstack:5000
identify_uri=http://openstack:35357
admin_tenant_name=service
admin_user=nova
admin_password=nova

[glance]
host=openstack

重启服务:

root@openstack:~# vi restartnova.sh 
#!/bin/sh
service nova-api restart
service nova-cert restart
service nova-consoleauth restart
service nova-scheduler restart
service nova-conductor restart
service nova-novncproxy restart
root@openstack:~# chmod 777 restartnova.sh 
root@openstack:~# sh restartnova.sh

验证nova安装和启动

root@openstack:~# nova image-list
+--------------------------------------+--------------+--------+--------+
| ID                                   | Name         | Status | Server |
+--------------------------------------+--------------+--------+--------+
| e90f1aed-58f9-427e-ba24-c440c3dbc04e | cirros-0.3.3 | ACTIVE |        |
+--------------------------------------+--------------+--------+--------+
root@openstack:~# nova service-list
+----+------------------+-----------+----------+---------+-------+----------------------------+-----------------+
| Id | Binary           | Host      | Zone     | Status  | State | Updated_at                 | Disabled Reason |
+----+------------------+-----------+----------+---------+-------+----------------------------+-----------------+
| 1  | nova-cert        | openstack | internal | enabled | up    | 2017-02-19T21:07:53.000000 | -               |
| 2  | nova-consoleauth | openstack | internal | enabled | up    | 2017-02-19T21:07:53.000000 | -               |
| 3  | nova-scheduler   | openstack | internal | enabled | up    | 2017-02-19T21:07:53.000000 | -               |
| 4  | nova-conductor   | openstack | internal | enabled | up    | 2017-02-19T21:07:53.000000 | -               |
+----+------------------+-----------+----------+---------+-------+----------------------------+-----------------+
root@openstack:~#

以上安装实际上并不是计算节点的安装，还需要安装nova计算组件

apt-get install nova-compute python-novaclient

有的地方提示需要改动/etc/nova/nova-compute.conf

vi /etc/nova/nova-compute.conf
[libvirt]
virt_type=qemu

root@openstack:~#service nova-compute restart

这样再次用命令nova service-list查看nova服务时，会出现五个，即加入了nova-compute,这样nova就算安装完成。

root@openstack:~# nova service-list
+----+------------------+-----------+----------+---------+-------+----------------------------+-----------------+
| Id | Binary           | Host      | Zone     | Status  | State | Updated_at                 | Disabled Reason |
+----+------------------+-----------+----------+---------+-------+----------------------------+-----------------+
| 1  | nova-cert        | openstack | internal | enabled | up    | 2017-02-19T21:27:03.000000 | -               |
| 2  | nova-consoleauth | openstack | internal | enabled | up    | 2017-02-19T21:27:03.000000 | -               |
| 3  | nova-scheduler   | openstack | internal | enabled | up    | 2017-02-19T21:27:03.000000 | -               |
| 4  | nova-conductor   | openstack | internal | enabled | up    | 2017-02-19T21:27:03.000000 | -               |
| 5  | nova-compute     | openstack | nova     | enabled | up    | 2017-02-19T21:27:02.000000 | -               |
+----+------------------+-----------+----------+---------+-------+----------------------------+-----------------+

第六步、安装网络服务neutron,并配置和启动服务；

创建neutron数据库，并且授权用户neutron:neutron

mysql> create database neutron;
Query OK, 1 row affected (0.00 sec)
mysql> grant all privileges on neutron.* to neutron@'%' identified by 'neutron';
Query OK, 0 rows affected (0.00 sec)

使用keystone命令创建neutron组件相关的用户和服务

root@openstack:~# keystone user-create --name neutron --pass neutron --email [email protected]
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        [email protected]        |
| enabled  |               True               |
|    id    | 8e49b076e0ba4d33bfffcfbc0258ac1b |
|   name   |             neutron              |
| username |             neutron              |
+----------+----------------------------------+
root@openstack:~# keystone user-role-add --user neutron --tenant service --role admin
root@openstack:~# keystone service-create --name neutron --type network --description "Openstack \
> Network"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |        Openstack Network         |
|   enabled   |               True               |
|      id     | a7b922511b9d49f9b04addc905fc598d |
|     name    |             neutron              |
|     type    |             network              |
+-------------+----------------------------------+
root@openstack:~# keystone endpoint-create --service-id=a7b922511b9d49f9b04addc905fc598d \
> --publicurl http://openstack:9696 \
> --internalurl http://openstack:9696 \
> --adminurl http://openstack:9696 \
> --region regionOne
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
|   adminurl  |      http://openstack:9696       |
|      id     | 2aa3d75f522340f59b0c74269f9e7e72 |
| internalurl |      http://openstack:9696       |
|  publicurl  |      http://openstack:9696       |
|    region   |            regionOne             |
|  service_id | a7b922511b9d49f9b04addc905fc598d |
+-------------+----------------------------------+

安装neutron组件并配置相关文件

apt-get install neutron-server neutron-plugin-ml2 python-neutronclient -y

apt-get install neutron-plugin-openvswitch-agent neutron-l3-agent neutron-dhcp-agent ipset -y

修改系统配置

vi /etc/sysctl.conf
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.ip_forward = 1

sysctl -p//生效

首先更改nova配置，增加neutron支持

vi /etc/nova/nova.conf
[DEFAULT]
dhcpbridge_flagfile=/etc/nova/nova.conf
dhcpbridge=/usr/bin/nova-dhcpbridge
logdir=/var/log/nova
state_path=/var/lib/nova
lock_path=/var/lock/nova
force_dhcp_release=True
libvirt_use_virtio_for_bridges=True
verbose=True
ec2_private_dns_show_ip=True
api_paste_config=/etc/nova/api-paste.ini
enabled_apis=ec2,osapi_compute,metadata

auth_strategy=keystone
rpc_backend=rabbit
rabbit_host=openstack
rabbit_password=guest

my_ip=192.168.61.122
vncserver_listen=192.168.61.122
vncserver_proxyclient_address=192.168.61.122
novncproxy_base_url=http://openstack:6080/vnc_auto.html

service_neutron_metadata_proxy=true
neutron_metadata_proxy_shared_secret=neutron

network_api_class=nova.network.neutronv2.api.API
security_group_api=neutron
linuxnet_interface_driver=nova.network.linux_net.LinuxOVSInterfaceDriver
firewall_driver=nova.virt.firewall.NoopFirewallDriver
[database]
connection=mysql://nova:nova@openstack/nova
[keystone_authtoken]
auth_uri=http://openstack:5000
identity_uri=http://openstack:35357
admin_tenant_name=service
admin_user=nova
admin_password=nova
[glance]
host=openstack
[neutron]
url=http://openstack:9696
auth_strategy=keystone
admin_auth_url=http://openstack:35357/v2.0
admin_tenant_name=service
admin_username=neutron
admin_password=neutron

修改neutron主配置文件/etc/neutron/neutron.conf

vi /etc/neutron.conf
[DEFAULT]
verbose = True
core_plugin = ml2
service_plugins =router
auth_strategy = keystone
allow_overlapping_ips = True

notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes=True
nova_url = http://openstack:8774/v2
nova_admin_auth_url=http://openstack:35357/v2.0
nova_region_name =regionOne
nova_admin_username =nova
nova_admin_tenant_id =a4363a87992a4be7aba64be211338b5c
nova_admin_password =nova
nova_admin_auth_url =http://openstack:35357/v2.0

rabbit_host=openstack
rabbit_password=guest
rpc_backend=rabbit

[keystone_authtoken]
auth_host = 192.168.61.122
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = neutron
admin_password = neutron

[database]
connection = mysql://neutron:neutron@openstack/neutron

修改neutron插件配置,四个配置文件

vi /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
type_drivers = local,flat,vlan,gre,vxlan
tenant_network_types = vlan
mechanism_drivers = openvswitch,linuxbridge
[ml2_type_vlan]
network_vlan_ranges = physnet1:1000:2999
[securitygroup]
enable_security_group = True
enable_ipset = True
firewall_driver=neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
[ovs]
local_ip=192.168.56.145
tenant_network_type=vlan
integration_bridge=br-int
network_vlan_ranges=physnet1:1000:2999
bridge_mappings=physnet1:br0

vi /etc/neutron/l3_agent.ini
[DEFAULT]
verbose=True
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
use_namespaces = True
external_network_bridge = br0

vi /etc/neutron/dhcp_agent.ini
[DEFAULT]
verbose=True
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
use_namespaces = True

vi /etc/neutron/metadata_agent.ini
[DEFAULT]
verbose=True
auth_url = http://openstack:5000/v2.0
auth_region = regionOne
admin_tenant_name = service
admin_user = neutron
admin_password = neutron
nova_metadata_ip = 192.168.56.145
metadata_proxy_shared_secret =neutron

更改完成之后，同步数据库

su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
    --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade juno" neutron

然后依次启动nova,neutron相关服务

//nova restart
service nova-api restart
service nova-cert restart
service nova-consoleauth restart
service nova-scheduler restart
service nova-conductor restart
service nova-novncproxy restart
service nova-compute restart
//neutron restart
service neutron-server restart
service openvswitch-switch restart
service neutron-plugin-openvswitch-agent restart
service neutron-l3-agent restart
service neutron-dhcp-agent restart
service neutron-metadata-agent restart

检验服务

root@openstack:~# neutron ext-list
+-----------------------+-----------------------------------------------+
| alias                 | name                                          |
+-----------------------+-----------------------------------------------+
| security-group        | security-group                                |
| l3_agent_scheduler    | L3 Agent Scheduler                            |
| ext-gw-mode           | Neutron L3 Configurable external gateway mode |
| binding               | Port Binding                                  |
| provider              | Provider Network                              |
| agent                 | agent                                         |
| quotas                | Quota management support                      |
| dhcp_agent_scheduler  | DHCP Agent Scheduler                          |
| l3-ha                 | HA Router extension                           |
| multi-provider        | Multi Provider Network                        |
| external-net          | Neutron external network                      |
| router                | Neutron L3 Router                             |
| allowed-address-pairs | Allowed Address Pairs                         |
| extraroute            | Neutron Extra Route                           |
| extra_dhcp_opt        | Neutron Extra DHCP opts                       |
| dvr                   | Distributed Virtual Router                    |
+-----------------------+-----------------------------------------------+
root@openstack:~# neutron agent-list
+--------------------------------------+--------------------+-----------+-------+----------------+---------------------------+
| id                                   | agent_type         | host      | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+-----------+-------+----------------+---------------------------+
| b53c64f2-8e2a-4d46-96bf-405fc734dd79 | Metadata agent     | openstack | :-)   | True           | neutron-metadata-agent    |
| cc225a4f-7586-433d-af05-54e1defa347a | DHCP agent         | openstack | :-)   | True           | neutron-dhcp-agent        |
| f4d02fca-e70f-457b-81b0-3de9743fadfa | L3 agent           | openstack | :-)   | True           | neutron-l3-agent          |
| fabeb6c4-2fb9-46dd-ac56-9b1ccd5b2933 | Open vSwitch agent | openstack | :-)   | True           | neutron-openvswitch-agent |
+--------------------------------------+--------------------+-----------+-------+----------------+---------------------------+

这里还需要检验虚拟网桥设备。

如果这个界面没有出现br-int,br0的配置，需要手动添加网桥

ovs-vsctl add-br br0 //添加网桥
ovs-vsctl add-port br0 eth0 //为br0添加端口。

第七步、安装界面服务dashboard，并配置和启动服务；

利用如下命令可以安装openstack界面管理dashboard组件，针对ubuntu系统，会默认安装一套ubuntu的主题，不喜欢的

可以利用apt-get remove命令卸载该套主题。

apt-get install -y openstack-dashboard apache2 libapache2-mod-wsgi memcached python-memcache

apt-get remove --purge openstack-dashboard-ubuntu-theme

管理员和普通用户均可以登陆

登录之后，里面长这个样子

第八步、创建网络和创建虚拟机。

先创建公有网络，使用管理员权限(admin)

root@openstack:~# source keystonerc_admin.sh 
root@openstack:~# neutron net-create public-vlan --router:external=True
Created a new network:
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | True                                 |
| id                        | c3c63eab-2fcc-44fd-a4a4-0b46cba55377 |
| name                      | public-vlan                          |
| provider:network_type     | vlan                                 |
| provider:physical_network | physnet1                             |
| provider:segmentation_id  | 1080                                 |
| router:external           | True                                 |
| shared                    | False                                |
| status                    | ACTIVE                               |
| subnets                   |                                      |
| tenant_id                 | 23a84fb4bf9f4078a54adc63627ea224     |
+---------------------------+--------------------------------------+
root@openstack:~# neutron subnet-create public-vlan --name public-subnet --allocation-pool start=192.168.61.200,end=192.168.61.230 --disable-dhcp --gateway 192.168.61.2 192.168.61.0/24 --dns-nameserver 192.168.61.2
Created a new subnet:
+-------------------+------------------------------------------------------+
| Field             | Value                                                |
+-------------------+------------------------------------------------------+
| allocation_pools  | {"start": "192.168.61.200", "end": "192.168.61.230"} |
| cidr              | 192.168.61.0/24                                      |
| dns_nameservers   | 192.168.61.2                                         |
| enable_dhcp       | False                                                |
| gateway_ip        | 192.168.61.2                                         |
| host_routes       |                                                      |
| id                | 24467a95-5c8f-4fbc-a133-8432b220c5c3                 |
| ip_version        | 4                                                    |
| ipv6_address_mode |                                                      |
| ipv6_ra_mode      |                                                      |
| name              | public-subnet                                        |
| network_id        | c3c63eab-2fcc-44fd-a4a4-0b46cba55377                 |
| tenant_id         | 23a84fb4bf9f4078a54adc63627ea224                     |
+-------------------+------------------------------------------------------+

再创建私有网络，使用hadoop用户,先配置一个hadoop用户的环境变量：

vi keystonerc_hadoop.sh
export OS_TENANT_NAME=hadoop
export OS_USERNAME=hadoop
export OS_PASSWORD=hadoop
export OS_AUTH_URL=http://192.168.61.122:35357/v2.0

source keystonerc_hadoop.sh

然后利用hadoop用户创建用户私有网络，并添加路由器，设置路由器和网络联通。

hadoop@openstack:~$ neutron net-create hadoop-vlan 
Created a new network:
+-----------------+--------------------------------------+
| Field           | Value                                |
+-----------------+--------------------------------------+
| admin_state_up  | True                                 |
| id              | 6fa7187f-18cc-46b2-afaa-7636c5acacbd |
| name            | hadoop-vlan                          |
| router:external | False                                |
| shared          | False                                |
| status          | ACTIVE                               |
| subnets         |                                      |
| tenant_id       | 668a527fd9384b639447deaca1cf2c48     |
+-----------------+--------------------------------------+
hadoop@openstack:~$ neutron subnet-create hadoop-vlan --name hadoop-subnet --allocation-pool start=10.0.1.1,end=10.0.1.253 --disable-dhcp --gateway 10.0.1.254 10.0.1.0/24 --dns-nameserver 192.168.61.2 
Created a new subnet:
+-------------------+--------------------------------------------+
| Field             | Value                                      |
+-------------------+--------------------------------------------+
| allocation_pools  | {"start": "10.0.1.1", "end": "10.0.1.253"} |
| cidr              | 10.0.1.0/24                                |
| dns_nameservers   | 192.168.61.2                               |
| enable_dhcp       | False                                      |
| gateway_ip        | 10.0.1.254                                 |
| host_routes       |                                            |
| id                | 30b75ef9-4a57-45b2-9110-5a71188ccd2c       |
| ip_version        | 4                                          |
| ipv6_address_mode |                                            |
| ipv6_ra_mode      |                                            |
| name              | hadoop-subnet                              |
| network_id        | 6fa7187f-18cc-46b2-afaa-7636c5acacbd       |
| tenant_id         | 668a527fd9384b639447deaca1cf2c48           |
+-------------------+--------------------------------------------+
hadoop@openstack:~$ neutron router-create hadoop-router
Created a new router:
+-----------------------+--------------------------------------+
| Field                 | Value                                |
+-----------------------+--------------------------------------+
| admin_state_up        | True                                 |
| external_gateway_info |                                      |
| id                    | 3de91186-f5ae-44e5-8602-a2dda86dae25 |
| name                  | hadoop-router                        |
| routes                |                                      |
| status                | ACTIVE                               |
| tenant_id             | 668a527fd9384b639447deaca1cf2c48     |
+-----------------------+--------------------------------------+
hadoop@openstack:~$ neutron router-interface-add hadoop-router hadoop-subnet
Added interface c48530e3-b317-4cf7-a0cd-1f6ffb79cc72 to router hadoop-router.
hadoop@openstack:~$ neutron router-gateway-set hadoop-router public-vlan
Set gateway for router hadoop-router

利用admin用户权限创建一个内存128M的虚拟机类型

root@openstack:~# nova flavor-create myos 6 128 1 1
+----+------+-----------+------+-----------+------+-------+-------------+-----------+
| ID | Name | Memory_MB | Disk | Ephemeral | Swap | VCPUs | RXTX_Factor | Is_Public |
+----+------+-----------+------+-----------+------+-------+-------------+-----------+
| 6  | myos | 128       | 1    | 0         |      | 1     | 1.0         | True      |
+----+------+-----------+------+-----------+------+-------+-------------+-----------+
root@openstack:~# nova flavor-list
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+
| ID | Name      | Memory_MB | Disk | Ephemeral | Swap | VCPUs | RXTX_Factor | Is_Public |
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+
| 1  | m1.tiny   | 512       | 1    | 0         |      | 1     | 1.0         | True      |
| 2  | m1.small  | 2048      | 20   | 0         |      | 1     | 1.0         | True      |
| 3  | m1.medium | 4096      | 40   | 0         |      | 2     | 1.0         | True      |
| 4  | m1.large  | 8192      | 80   | 0         |      | 4     | 1.0         | True      |
| 5  | m1.xlarge | 16384     | 160  | 0         |      | 8     | 1.0         | True      |
| 6  | myos      | 128       | 1    | 0         |      | 1     | 1.0         | True      |
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+

最后可以利用命令行创建虚拟机,创建虚拟机需要网络ID，镜像名称，可以先查询出来：

hadoop@openstack:~$ nova image-list
+--------------------------------------+--------------+--------+--------+
| ID                                   | Name         | Status | Server |
+--------------------------------------+--------------+--------+--------+
| e90f1aed-58f9-427e-ba24-c440c3dbc04e | cirros-0.3.3 | ACTIVE |        |
+--------------------------------------+--------------+--------+--------+
hadoop@openstack:~$ nova net-list
+--------------------------------------+-------------+------+
| ID                                   | Label       | CIDR |
+--------------------------------------+-------------+------+
| 6fa7187f-18cc-46b2-afaa-7636c5acacbd | hadoop-vlan | None |
| c3c63eab-2fcc-44fd-a4a4-0b46cba55377 | public-vlan | None |
+--------------------------------------+-------------+------+
hadoop@openstack:~$ nova boot --flavor 6 --image cirros-0.3.3 --nic net-id=6fa7187f-18cc-46b2-afaa-7636c5acacbd cirros-hadoop
+--------------------------------------+-----------------------------------------------------+
| Property                             | Value                                               |
+--------------------------------------+-----------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                              |
| OS-EXT-AZ:availability_zone          | nova                                                |
| OS-EXT-STS:power_state               | 0                                                   |
| OS-EXT-STS:task_state                | scheduling                                          |
| OS-EXT-STS:vm_state                  | building                                            |
| OS-SRV-USG:launched_at               | -                                                   |
| OS-SRV-USG:terminated_at             | -                                                   |
| accessIPv4                           |                                                     |
| accessIPv6                           |                                                     |
| adminPass                            | DCCc9MfyJWny                                        |
| config_drive                         |                                                     |
| created                              | 2017-02-20T01:04:21Z                                |
| flavor                               | myos (6)                                            |
| hostId                               |                                                     |
| id                                   | 10bffbbb-a02c-4ba1-8823-4819986a5785                |
| image                                | cirros-0.3.3 (e90f1aed-58f9-427e-ba24-c440c3dbc04e) |
| key_name                             | -                                                   |
| metadata                             | {}                                                  |
| name                                 | cirros-hadoop                                       |
| os-extended-volumes:volumes_attached | []                                                  |
| progress                             | 0                                                   |
| security_groups                      | default                                             |
| status                               | BUILD                                               |
| tenant_id                            | 668a527fd9384b639447deaca1cf2c48                    |
| updated                              | 2017-02-20T01:04:22Z                                |
| user_id                              | 4e3ccc059d754c6a94e9a82d187bff8d                    |
+--------------------------------------+-----------------------------------------------------+

总结：

openstack绝对是我遇到的最难安装和部署的服务，没有之一，首先他的概念就很多:keystone,glance,nova,neutron,cinder,

swift,horizon,还有基础服务rabbitmq,mysql,memcache,apache,再就是每一个模块又有很多概念，比如keystone中简单的就有

租户，用户，角色，不同的角色对应不同的操作权限，nova就更复杂了，包括计算，授权，网络，调度等服务，还和neutron

紧密结合。创建虚拟机实例时又有内网和公网，路由器等设置，还有镜像选择，创建了虚拟机，访问的时候还要设置安全组，

容许ping,ssh等功能，这些环环相扣，密不可分，其实难点还在于网络的设置，单机安装部署，毕竟不像多台机器controller节

点和compute节点还有network节点分的那么细致，各司其职，单机部署所有节点的功能都集中在一台机器，配置相对复杂，

但是按照多节点部署的思路，还是可以完成的。

你可能感兴趣的:(openstack)

【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络 kubernetes 容器
第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码，登录提供的OpenStack私有云平台，在当前租户下，使用CentOS7.9镜像，创建两台云主机，云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡，自行创建第二张网卡并连接至controller和compute节点（第二张网卡的网段为10.10.X.0/24，X为工位号
KVM虚拟化平台大西瓜不爱告诉你姓名虚拟化 KVM虚拟化
前言1、云计算的定义云计算的定义用户可以在任何时间、地点通过网络获取所需要的计算资源、网络资源、存储资源并且按量计费、弹性伸缩云计算就是一个大的租赁渠首云计算这个大的资源池中的各种资源(以租赁的形式)云计算所汇聚的这部分资源(通过云平台的方式汇聚这些资源)而云平台比如:阿里云、华为云这些云平台使用到的底层平台技术为OpenStack而OpenStack利用了什么技术将资源可以划分给不同的用户使用呢
【2023年】云计算金砖牛刀小试3 geekgold 云计算 linux 运维容器 kubernetes 云原生
A场次题目：OpenStack平台部署与运维业务场景：某企业拟使用OpenStack搭建一个企业云平台，用于部署各类企业应用对外对内服务。云平台可实现IT资源池化，弹性分配，集中管理，性能优化以及统一安全认证等。系统结构如下图：企业云平台的搭建使用竞赛平台提供的两台云服务器，配置如下表：设备名称主机名接口ip地址云服务器1controllereth0，eth1私网：192.168.100.10/2
【2023年】云计算金砖牛刀小试 geekgold linux 容器 grafana prometheus ansible kubernetes 云原生
A模块题目OpenStack平台部署与运维任务1私有云平台环境初始化（6分）IP主机名192.168.157.30controller192.168.157.31compute1.配置主机名把controller节点主机名设置为controller,compute节点主机名设置为compute。分别在controller节点和compute节点将hostname命令的返回结果提交到答题框。【0.5
【2023年】云计算金砖牛刀小试2 geekgold 云计算运维容器 jenkins kubernetes devops docker
A场次题目：Openstack平台部署与运维control172.17.31.10compute172.17.31.20compute任务1私有云平台环境初始化1.初始化操作系统使用提供的用户名密码，登录竞赛云平台。根据表1中的IP地址规划，设置各服务器节点的IP地址，确保网络正常通信，设置控制节点主机名为Controller，计算节点主机名为Compute，并修改hosts文件将IP地址映射为主
CentOS 安装 Openstack --按 rdo 方式 weixin_44251398 centos openstack
安装方式：OpenStack是一个开源的云计算管理平台项目，能支持几乎所有类型的云环境。OpenStack提供了基础设施即服务（IaaS）的解决方案，每个服务都可提供API以进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。openstack安装方法有很多种，主流有四种方式，包括（1）手动一步一步安装，（2）fuel安装，（3）devstack安装和（4）rdo安装，RD
OpenStack Ironic 裸金属的配置及使用 Ankele 云计算 ironic 裸金属物理机 openstack 配置
环境当前OpenStack版本为Rocky操作系统为CentOS7.6api节点即控制节点conductor节点即裸金属计算节点控制节点node1、node2、node3计算节点node1、node2、node3、node4裸金属服务节点node4虚拟IPvip一、安装软件包在所有节点上都安装yum仓库yuminstallcentos-release-openstack-rocky-y在api节点
openstack运维命令整理 sky wide openstack linux
openstack运维命令文章原始同步：微信搜索公众号：skywide技术QQ技术群：308191819欢迎各位加入Keystone相关命令用户相关命令创建用户:keystoneuser-create--name=xxx--pass=xxx--tenant=xxx删除用户:keystoneuser-deletexxx更新用户:keystoneuser-update--name=xxx--enabl
OpenStack添加新硬盘到LVM逻辑卷组 LianZhenLiang
参考：CinderLVM配置https://www.cnblogs.com/sammyliu/p/4159147.htmlConfigureandusevolumenumberweigherhttps://docs.openstack.org/cinder/queens/admin/blockstorage-volume-number-weigher.html一、知识：cinderlvm配置(/e
mirantis OpenStack9.0在virtualbox上的部署 Caroline_33 openstack mirantis virtualbox
实验环境安装包-VirtualBox-4.3.12-93733-Win.exe-Oracle_VM_VirtualBox_Extension_Pack-5.1.2-108956.vbox-extpack-Mirantis_Openstack9.0.iso-bootstrap.zip-mirrors.zip-xtfp-xshell实验机器-cpu:i3-3220以上-Ram:至少8G说明-保证内存至
云计算day32 巭氼云计算
docker容器==》k8s编排=〉openstack存储监控⽇志以及其他的内容回顾1.环境的安装catoverlay>br_netfilter>EOFoverllaybr_netfiltercatnet.bridge.bridge-nf-call-iptables=1>net.bridge.bridge-nf-call-ip6tables=1>net.ipv4.ip_forward=1>EOF#
Openstack 与 Ceph集群搭建(下)： Openstack部署范枝洲系统运维 openstack ceph
文章目录文章参考部署节点准备1.修改Host文件与hostname名称2.安装NTP软件3.网卡配置信息4.开启Docker共享挂载5.安装python虚拟环境6.安装kolla-ansible7.加载AnsiblegalaxyrequirementsOpenstack安装前预配置1.配置密码2.配置multinode文件3.修改全局配置文件Openstack正式安装1.启动bootstrap-s
OpenStack云计算平台实战港南四大炮亡 openstack 云计算
项目一任务一了解云计算目前主流的开源云计算平台如下：OpenStack。OpenStack是一个提供IAAS开源解决方案的全球性项目，由Rackspace公司和NASA共同创办，采用了Apache2.0许可证，可以随意使用。OpenStack并不要求使用专门的硬件和软件，可以在虚拟系统或裸机系统中运行。它支持多种虚拟机管理器（KVM和XenServer）和容器技术。OpenStack适应不同的用户
2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷（样卷）忘川_ydy 云计算云计算 openstack kubernetes docker python k8s ansible
#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！第一部分：私有云任务1私有云服务搭建(10分)使用提供的用户名密码，登录竞赛用的云计算平台，按要求自行使用镜像创建两台云主机，创建完云主机后确保网络正常通信，然后按要求配置服务器。根据提供安装脚本框架，补充脚本完成OpenStack平台的安装搭
OpenStack计算节点Neutron计算节点的安装与部署 PPLIA579 openstack
1.1实验目的（1）学习掌握Linux网桥代理，配置计算服务以使用网络服务，安装计算节点1.2实验要求（1）实验分组人数要求1人；（2）实验仪器设备或实验环境要求:8G内存、100G硬盘电脑或华为云平台对应配置ECS弹性云服务器；（3）按照实验文档内容操作，在操作成功后截图，保存实验文档；（4）实验完成后创建镜像。1.3实验预备知识（1）Linux基础命令，能用命令行去完成运行脚本、修改IP地址、
OpenStack手动迁移虚拟机曹博Blog Linux openstack
1.规划节点IP主机名节点192.168.100.10controllerOpenStack控制节点192.168.100.20computeOpenStack计算节点2.基础准备使用OpenStack平台的两台节点，将OpenStack控制节点的资源加入计算资源，使192.168.100.10这个节点既是控制节点也是计算节点，然后使用这两台主机进行实验。节点规划表中的IP地址为作者的IP地址，在
以内存为核心的开源分布式存储系统这次靠你了大数据 Tachyon hdfs 大数据
是一个以内存为核心的开源分布式存储系统，也是目前发展最迅速的开源大数据项目之一。Tachyon为不同的大数据计算框架（如ApacheSpark，HadoopMapReduce,ApacheFlink等）提供可靠的内存级的数据共享服务。此外，Tachyon还能够整合众多现有的存储系统（如AmazonS3,ApacheHDFS,RedHatGlusterFS,OpenStackSwift等），为用
OpenStack控制节点keystone服务安装部署于飞_d529
创建数据库使用root账户登录数据库sudomysql创建keystone数据库createdatabasekeystone设置数据库本地与远程访问的权限GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'\IDENTIFIEDBY'KEYSTONE_DBPASS';GRANTALLPRIVILEGESONkeystone.*TO'keyst
docker-review6:docker三剑客之machine,compose LeeHoo0 Linux docker
文章目录1.dockermachine1.1machine简介1.2安装machine1.2利用machine在server上安装2.dockercompose2.1简介2.1示例1.dockermachine1.1machine简介是官方编排工具之一，负责在多平台上快速安装docker环境支持常规linux系统，虚拟化平台，openstack，公有云等不同环境下安装配置dockerhost基于g
OpenInfra Days China 2023 圆满落幕开源开发者
OpenInfraDays是由OpenInfra基金会（前OpenStack基金会）授权，每年由全球各个地区的社区志愿者团队共同筹划组织的一场开源基础设施技术与行业发展的区域性交流活动。自2016年中国社区的志愿者们第一次筹办面向本土的OpenInfraDaysChina以来，至今已迈入第八个年头。12月1日，OpenInfraDaysChina2023在北京圆满。来自全球社区的技术专家和行业领袖
Docker-compose容器编排技术曹博Blog Linux docker 容器运维
一、Docker-Compose的安装1.规划节点IP主机名节点192.168.200.10masterdocker-compose2.基础准备登录OpenStack平台，使用提供的CentOS_7.5_x86_64_XD.qcow2镜像创建云主机，软件包docker-compose.tar.gz上传到/root目录下3.基础环境准备3.1配置yum源上传文件&解压文件&配置yum源#解压文件到/
倒计时 5 天！OpenInfra Days China 2023 参会攻略请查收开源
OpenInfraDaysChina2023是由OpenInfra基金会（前OpenStack基金会）授权，由中国本土社区志愿者团队共同筹划组织，大会主要聚焦开源基础设施技术与行业发展，旨在分享和探讨开源基础设施技术的最新动态、案例研究、成功故事，以及在实际生产中的应用和实践。12月的第一天，OpenInfra社区成员将齐聚北京海航万豪酒店，本次大会设有1个主论坛和6个分论坛，涵盖50多个精彩议题
学习总结 - swift适配器为 Hadoop 的存储层增加对 OpenStack Swift 的支持天地不仁以万物为刍狗分布式解决方案
虽然文档内所涉及的版本有点旧，但内容很精彩，值得推荐背景在Hadoop中有一个抽象文件系统的概念，它有多个不同的子类实现，由DistributedFileSystem类代表的HDFS便是其中之一。在Hadoop的1.x版本中，HDFS存在NameNode单点故障，并且它是为大文件的流式数据访问而设计的，不适合随机读写大量的小文件。本文将探讨通过使用其他的存储系统，例如OpenStackSwift对
演讲实录 | 招银云创：容器PaaS正在让开发人员再也看不到IaaS 优云数智
Markdown嘉宾介绍：陈沙克，招银云创战略研究院总监，从2010年开始从事云计算相关工作，做OpenStack七年有余，目前在招银云创负责PaaS相关工作。此文为陈沙克在数人云PaaSInnovation2017，构建灵动新IT大会上的演讲实录。招银云创是招商银行的全资子公司，代表招商银行进行科技的输出，致力于将招行30年的经验和技术积累输出给广大金融企业，帮助同业同行快速的金融创新。容器快速
Ubuntu 23.10通过APT安装Open vSwitch Danileaf_Guo ubuntu linux 运维服务器
正文共：888字8图，预估阅读时间：1分钟先拜年！祝各位龙年行大运，腾跃展宏图！之前在介绍OpenStack的时候介绍过（什么是OpenStack？），OpenStack是一个开源的云计算管理平台，作为云计算基础设施的核心组件，其本身并不提供基础功能，而是通过和其他技术相结合来构建和管理虚拟化环境。比如与KVM相结合（如何在Ubuntu23.10部署KVM并创建虚拟机？），KVM作为底层的虚拟化技
OpenStack系列之一：手动部署OpenStack Queens（5.Dashboard）小六的昵称已被使用
title:OpenStack系列之一：手动部署OpenStackQueens（5.Dashboard）categories:Linuxtags:-OpenStacktimezone:Asia/Shanghaidate:2019-01-21本节假定使用ApacheHTTP服务器和Memcached服务正确安装，配置和操作Identity服务。第一步：安装和配置组件1.Installthepacka
云计算openstack核心组件——neutron网络服务（5） WickJohn
一、虚拟机获取ip：用namspace隔离DHCP服务Neutron通过dnsmasq提供DHCP服务，而dnsmasq通过LinuxNetworkNamespace独立的为每个network服务隔离在二层网络上，VLAN可以将一个物理交换机分割成几个独立的虚拟交换机。类似地，在三层网络上，Linuxnetworknamespace可以将一个物理三层网络分割成几个独立的虚拟三层网络。每个names
PVE Cloud-INIT 模板配置小陈运维
PVECloud-INIT模板配置Cloud-init是什么Cloud-init是开源的云初始化程序，能够对新创建弹性云服务器中指定的自定义信息（主机名、密钥和用户数据等）进行初始化配置。通过Cloud-init进行弹性云服务器的初始化配置，将对您使用弹性云服务器、镜像服务和弹性伸缩产生影响。简单地讲，cloud-init是一个Linux虚拟机的初始化工具，被广泛应用在AWS和OpenStack等
「精心整理」Ceph搭建硬件建议详解 Lin_b0c9
Ceph是专为在商品硬件上运行而设计的，这使得构建和维护超大规模的数据集群在经济上是可行的。当规划出你的集群硬件时，你需要平衡一些考虑因素，包括故障域和潜在的性能问题。硬件规划应该包括将Ceph守护进程和其他使用Ceph的进程分布在许多主机上。一般来说，我们建议在为该类型的守护进程配置的主机上运行特定的Ceph守护进程。我们建议使用其他主机来处理使用您的数据集群的进程（例如OpenStack、Cl
Kubernetes实战 JavaEdge
现今最热门的服务器端技术是容器！可是，如果现在不是2018年而是2013年，你的回答还能这么斩钉截铁么？现在就让我们把时间拨回到五年前去看看吧。相比于如日中天的书AWS和盛极一时的OpenStack，以CloudFoundry为代表的开源PaaS项目，却成为了当时云计算技术中的一股清流。这时，CloudFoundry项目已经基本度过了最艰难的概念普及和用户教育阶段，开启了以开源PaaS为核心构建平
如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
ruby来写hadoop的mapreduce，我用的方法是rubydoop。怎么配置环境呢： 1.安装rvm：不说了网上有 2.安装ruby：由于我以前是做ruby的，所以习惯性的先安装了ruby，起码调试起来比jruby快多了。 3.安装jruby： rvm install jruby然后等待安
java编程思想 -- 访问控制权限百合不是茶 java 访问控制权限单例模式
访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问一:包访问权限; 自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
[生物与医学]请审慎食用小龙虾 comsci 生物
现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡..... 所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质
org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven 2.2 jdk1.8
环境： jdk1.8 maven tomcat7-maven-plugin 2.0 原因： tomcat7-maven-plugin 2.0 不知吃 jdk 1.8，换成 tomcat7-maven-plugin 2.2就行，即 <plugin>
你的垃圾你处理掉了吗?GC oloz GC
前序:本人菜鸟，此文研究学习来自网络，各位牛牛多指教　 1.垃圾收集算法的核心思想　　Java语言建立了垃圾收集机制，用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险：因内存垃圾过多而引发的内存耗尽，以及不恰当的内存释放所造成的内存非法引用。　　垃圾收集算法的核心思想是：对虚拟机可用内存空间，即堆空间中的对象进行识别
shiro 和 SESSSION 杨白白 shiro
shiro 在web项目里默认使用的是web容器提供的session，也就是说shiro使用的session是web容器产生的，并不是自己产生的，在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起，这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID，当关闭浏览器，此
移动互联网终端淘宝客如何实现盈利小桔子移動客戶端淘客淘寶App
2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元，同比增长100%。而来自移动端的分成达1亿元，其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。可以看出，虽然目前阶段PC端对于淘客而言仍旧是盈利的大头，但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机，平板)的加速普及而更加迅猛
wordpress小工具制作 aichenglong wordpress 小工具
wordpress 使用侧边栏的小工具，很方便调整页面结构小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget)，在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样，还得使用代码注册，他才可以再后台使用，基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
JS微信分享 AILIKES js
// 所有功能必须包含在 WeixinApi.ready 中进行 WeixinApi.ready(function(Api) { // 微信分享的数据 var wxData = { &nb
封装探讨百合不是茶 JAVA面向对象封装
//封装属性方法将某些东西包装在一起，通过创建对象或使用静态的方法来调用，称为封装；封装其实就是有选择性地公开或隐藏某些信息，它解决了数据的安全性问题，增加代码的可读性和可维护性在 Aname类中申明三个属性，将其封装在一个类中：通过对象来调用例如 1： //属性将其设为私有姓名 name 可以公开
jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScript jquery
我想让radio来控制当前我选择的是机动车还是特种车，如下所示： <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
AngularJS中安全性措施 bijian1013 JavaScript AngularJS 安全性 XSRF JSON漏洞
在使用web应用中，安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制，用来防护来自两个常见攻击方向的网络攻击。一.JSON漏洞当使用一个GET请求获取JSON数组信息的时候（尤其是当这一信息非常敏感，
[Maven学习笔记九]Maven发布web项目 bit1129 maven
基于Maven的web项目的标准项目结构 user-project user-core user-service user-web src
【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
用户自定义聚合函数，用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。问题：UDF也可以提供输入多个参数然后输出一个结果的运算，比如加法运算add(3，5)，add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么？ Double evaluate(Double a, Double b)
通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGeek 在过去几年中取得了发展，我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块，比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中，我们使用了几个不同的接口来认证： &n
利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
在利用tomcat-redis-session-manager做session同步时，遇到了在session保存一个自定义对象时，修改该对象中的某个属性，session未进行序列化，属性没有被存储到redis中。在 tomcat-redis-session-manager的github上有如下说明： Session Change Tracking As noted in the &qu
《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java 算法
关于Table Driven Approach的一篇非常好的文章： http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
Sybase封锁原理 chicony Sybase
昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定，不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据，因此立马着手解决该表的解锁问题。无奈此前没有接触过Sybase IQ12.7这套数据库产品，加之当时已属于下班时间无法求助于支持人员支持，因此只有借助搜索引擎强大的
java异常处理机制 CrazyMizzz java
java异常关键字有以下几个，分别为 try catch final throw throws 他们的定义分别为 try： Opening exception-handling statement. catch： Captures the exception. finally： Runs its code before terminating
hive 数据插入DML语法汇总 daizj hive DML 数据插入
Hive的数据插入DML语法汇总1、Loading files into tables语法：1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释：1)、上面命令执行环境为hive客户端环境下： hive>l
工厂设计模式 dcj3sjt126com 设计模式
使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。工厂模式工厂模式（Factory）允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法（带参数） <?phpclass Example{
mysql字符串查找函数 dcj3sjt126com mysql
FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中，则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串，而第二个是type SET列，则 FIND_IN_SET() 函数被优化，使用比特计算。如果str不在strlist 或st
jvm内存管理 easterfly jvm
一、JVM堆内存的划分分为年轻代和年老代。年轻代又分为三部分：一个eden,两个survivor。工作过程是这样的：e区空间满了后，执行minor gc，存活下来的对象放入s0, 对s0仍会进行minor gc，存活下来的的对象放入s1中，对s1同样执行minor gc，依旧存活的对象就放入年老代中；年老代满了之后会执行major gc，这个是stop the word模式，执行
CentOS-6.3安装配置JDK-8 gengzg centos
JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
【转】关于web路径的获取方法 huangyc1210 Web 路径
假定你的web application 名称为news,你在浏览器中输入请求路径： http://localhost:8080/news/main/list.jsp 则执行下面向行代码后打印出如下结果： 1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
php里获取第一个中文首字母并排序远去的渡口数据结构 PHP
很久没来更新博客了，还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。最近在做储值结算，需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的： Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
java内部类 hm4123660 java 内部类匿名内部类成员内部类方法内部类
　在Java中，可以将一个类定义在另一个类里面或者一个方法里面，这样的类称为内部类。内部类仍然是一个独立的类，在编译之后内部类会被编译成独立的.class文件，但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类，外部类继承一个类，实现多继承。 &nb
Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
maven pom.xml关于hibernate的配置和异常信息如下，查了好多资料，问题还是没有解决。只知道是包冲突，就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。 maven pom: <dependency> <groupId>org.hibernate</groupId> <ar
Spark 性能相关参数配置详解－任务调度篇 Stark_Summer spark cache cpu 任务调度 yarn
随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。由于篇幅较长，所以在这里分篇组织，如果要看最新完整的网页版内容，可以戳这里：http://spark-config.readthedocs.org/，主要是便
css3滤镜 wangkeheng html css
经常看到一些网站的底部有一些灰色的图标，鼠标移入的时候会变亮，开始以为是js操作src或者bg呢，搜索了一下，发现了一个更好的方法：通过css3的滤镜方法。 html代码： <a href='' class='icon'><img src='utv.jpg' /></a> css代码： .icon{-webkit-filter: graysc