毛小威
毛小威

在CentOS 7部署配置OpenStack Juno(ml2+vlan)版ALLINONE环境

Version=Juno-2014.2.1 CentOS 7 minimal


作者易明(oyym)   QQ:517053733

 邮箱:[email protected]

地址:http://blog.csdn.net/oyym_mv/article/details/42804223

本部署配置测试采用CentOS 7最小化安装操作系统部署配置OpenStack Juno版ALL-IN-ONE环境,在部署配置过程中极有可能出现配置错误又找不出错误出现在哪里,需要重新搭建测试环境,因此采用搭建虚拟机测试环境,虚拟机环境有很多好处:

  1. 可以随时拷贝备份,例如配置完成基础环境备份,每成功部署一个组件就备份一次而下面的部署配置出现错误可以回滚到最近的备份,避免全部推倒重来。
  2. 我们可以利用的物理服务器网卡资源有限,有些部署测试模拟起来可能非常麻烦,而虚拟机可以构建任意数量的虚拟网卡设备,想要几个就配置几个,很爽
首先我们需要有一个物理主机用于搭建虚拟机测试环境,这个物理主机要能够访问互联网,便于虚拟机安装部署相关工具以及云平台组件。物理主机搭建系统、构建虚拟机环境就不在这里介绍啦。简要说明下环境,以图为例:

在CentOS 7部署配置OpenStack Juno(ml2+vlan)版ALLINONE环境_第1张图片

以上图例中的VM(CentOS7)就是下面用来部署测试OpenStackJuno-2014.2.1云平台的虚拟机。虚拟机需要预留一个分区用于配置LVM后端块存储服务。如果虚拟机文件没有预留分区可以采用qemu-img resize命令扩展空间vda空间用于创建新的分区。
OpenStack Juno版本有11个核心组件,本次部署测试组件不包括独立性比较强的对象服务组件(Swfit),数据库服务组件(Trove),还有刚刚加入核心组件大家庭的大数据服务组件(Sahara)。在本次测试过程中部署8个核心组件,认证服务组件(Keystone),镜像管理服务组件(Glance,后端采用File模式),网络服务组件(Neutron,采用ml2+vlan模式),计算服务组件(Nova),块存储服务组件(Cinder,后端采用LVM),WebUI管理服务组件(Horizon),计量服务组件(Ceilometer),编配组件(Heat)。说明了部署配置目标,下面开始进行对虚拟机进行一系列的部署配置。

第一节:基础环境部署配置

虚拟机操作系统为CentOS 7 X86_64 最小化安装,如下进行基本系统配置与网络配置,

1. 开启软件包缓存机制,缓存下来的软件包用于制作自定义YUM源

vi /etc/yum.conf 
[main]
...
cachedir=/var/cache/yum/packages
keepcache=1
2.  配置网络(3个网口应用于管理网络、外部网络、数据网络) 
vi /etc/sysconfig/network-scripts/ifcfg-eth0 #管理网络,其他参数不变
DEVICE=eth0
NAME=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.100.101
PREFIX=24

vi /etc/sysconfig/network-scripts/ifcfg-eth1 #外部网络,其他参数不变
DEVICE=eth1
NAME=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

vi /etc/sysconfig/network-scripts/ifcfg-eth2 #数据(业务网络),其他参数不变,ALL-IN-ONE环境该网口可以没有  
DEVICE=eth2  
NAME=eth2  
TYPE=Ethernet  
ONBOOT=yes  
BOOTPROTO=none
3. 配置主机名称、本地域名解析 
vi /etc/hosts
...
172.16.100.101 controller controller.domain.com

vi /etc/hostname
controller.domain.com

#重新ssh登录,可以看到主机名称已经变更
[root@controller ~]#
4.  配置域名解析服务,安装软件包需要域名解析服务 
vi /etc/NetworkManager/NetworkManager.conf
[main]
...
dns=none

systemctl restart NetworkManager.service 

vi /etc/resolv.conf
...
nameserver 114.114.114.114
nameserver 8.8.8.8

#验证域名解析服务器是否配置成功
ping www.baidu.com
PING www.a.shifen.com (115.239.211.112) 56(84) bytes of data.
64 bytes from 115.239.211.112: icmp_seq=1 ttl=53 time=110 ms
64 bytes from 115.239.211.112: icmp_seq=3 ttl=53 time=114 ms
64 bytes from 115.239.211.112: icmp_seq=4 ttl=53 time=10.8 ms
5. 配置SELINUX为许可模式 
vi /etc/selinux/config
...
SELINUX=permissive
6. 备份虚拟机镜像 
a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_pure.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第二节:时间服务(NTP),Juno安装源,数据库(MySQL/MariaDB),消息队列(RabbitMQ)部署配置

1. 安装配置NTP服务

1) 安装NTP软件包
yum install ntp -y

2) 编辑配置文件/etc/ntp.conf
vi /etc/ntp.conf
...
# 将172.16.100.1 替换为需要的ntp服务器地址,将配置文件中不需要的NTP服务器注释掉
server 172.16.100.1 iburst
restrict -4 default kod notrap nomodify
restrict -6 default kod notrap nomodify

3) 设置自启动模式,启动服务,查看启动状态
systemctl enable ntpd.service
systemctl start ntpd.service
systemctl status ntpd.service
2. 配置OpenStack Juno版软件安装源 
1) 安装源相关包,yum配置参数priority,需要如下软件包
yum install yum-plugin-priorities -y

2) 配置OpenStack Juno版软件安装源
yum install yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm -y
yum install http://rdo.fedorapeople.org/openstack-juno/rdo-release-juno.rpm -y

3) 查看配置文件确认配置成功
cat rdo-release.repo 
[openstack-juno]
name=OpenStack Juno Repository
baseurl=http://repos.fedorapeople.org/repos/openstack/openstack-juno/epel-7/
enabled=1
skip_if_unavailable=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-RDO-Juno

4) 系统升级,升级后如果有多个内核存储,删除旧文件
yum provides '*/applydeltarpm'
yum upgrade -y

5) 安装openstack 服务安全策略自动管理,安装时间稍长
yum install openstack-selinux -y
3. 数据库(MySQL/MariaDB)部署配置 

1) 安装数据库软件包以及相关驱动
yum install mariadb mariadb-server MySQL-python -y

2) 编辑配置文件/etc/my.cnf,配置数据库服务
a. 编辑[mysqld]部分,配置bind-address为管理网络地址172.16.100.101,使云平台其他节点可以连接数据库服务
[mysqld]
...
bind-address = 172.16.100.101
b. 编辑[mysqld]部分调优mysql服务,设置字符集为UTF-8
[mysqld]
...
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8

3) 完成数据库部署配置
a. 配置自启动模式,启动服务
systemctl enable mariadb.service
systemctl start mariadb.service
systemctl status mariadb.service

b.数据库安全配置
mysql_secure_installation
Enter current password for root (enter for none):[Enter]
Set root password? [Y/n] Y
New password: openstack
Re-enter new password:openstack
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
4. 消息队列(RabbitMQ)部署配置 

1) 安装消息队列软件包
yum install rabbitmq-server -y

2) 设置自启动模式、启动服务
systemctl enable rabbitmq-server.service
systemctl start rabbitmq-server.service
systemctl status rabbitmq-server.service

3) [Optional]修改guest用户密码
rabbitmqctl change_password guest guest
//在本次测试中不修改密码,该步骤不执行
5. 备份虚拟机镜像 
a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_pure.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第三节:认证服务(Keystone)部署配置、验证

1. 准备工作(Keystone服务配置数据库信息) 
1) 使用mysql客户端连接mysql数据库
mysql -u root –popenstack
MariaDB [(none)]> 

2) 创建Keystone数据库
CREATE DATABASE keystone;

3) 为Keystone数据库授权
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystoneDB';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystoneDB';

4) 退出数据库连接
MariaDB [(none)]> exit
2. 部署配置Keystone服务组件 
1) 安装认证服务相关软件包
yum install openstack-keystone python-keystoneclient -y

//修改配置前备份原始配置文件
mkdir /etc/keystone/.ori
cp -r /etc/keystone/* /etc/keystone/.ori/
rm -f /etc/keystone/default_catalog.templates

2) 编辑配置文件/etc/keystone.conf,完成如下配置
a. 编辑[DEFAULT]部分,配置初次认证ADMIN TOKEN(随便一个字符串就行)
[DEFAULT]
...
admin_token = openstack_admin_token
b. 编辑[database]部分,配置数据库访问权限
[database]
...
connection = mysql://keystone:keystoneDB@controller/keystone
c. 编辑[token]部分,配置token类型,SQL驱动
[token]
...
provider = keystone.token.providers.uuid.Provider
driver = keystone.token.persistence.backends.sql.Token

3) 创建证书、密钥;约束相关文件访问权限
keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /var/log/keystone
chown -R keystone:keystone /etc/keystone/ssl
chmod -R o-rwx /etc/keystone/ssl

4) 执行生成认证服务数据库数据表
su -s /bin/sh -c "keystone-manage db_sync" keystone
3. 完成认证服务部署配置 
1) 配置自启动模式,启动服务
systemctl enable openstack-keystone.service
systemctl start openstack-keystone.service
systemctl status openstack-keystone.service

2) Crontab任务,定期清理过期Token数据
(crontab -l -u keystone 2>&1 | grep -q token_flush) || \
echo '@hourly /usr/bin/keystone-manage token_flush >/var/log/keystone/keystone-tokenflush.log 2>&1' >> /var/spool/cron/keystone
4. 创建租户、用户、角色(包含验证操作) 
1)加载执行环境变量
export OS_SERVICE_TOKEN=openstack_admin_token
export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0

2)创建管理员租户(admin),用户(admin),角色(admin)
a.租户创建admin
keystone tenant-create --name admin --description "Admin Tenant"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |           Admin Tenant           |
|   enabled   |               True               |
|      id     | 7bf30749e195436c899d42dd879505bb |
|     name    |              admin               |
+-------------+----------------------------------+
b.用户创建admin
keystone user-create --name admin --pass admin --email [email protected]
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |         [email protected]         |
| enabled  |               True               |
|    id    | aad928d305c44810b215f059168b44f3 |
|   name   |              admin               |
| username |              admin               |
+----------+----------------------------------+
c.角色创建admin
keystone role-create --name admin
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | a6a3766bf320473095ef4509fbf5e06a |
|   name   |              admin               |
+----------+----------------------------------+
d.租户用户角色授权
keystone user-role-add --user admin --tenant admin --role admin

3)创建测试租户(demo),用户(demo)
a.创建demo租户
keystone tenant-create --name demo --description "Demo Tenant"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |           Demo Tenant            |
|   enabled   |               True               |
|      id     | 9f77ec788b91475b869abba7f1091017 |
|     name    |               demo               |
+-------------+----------------------------------+
b.创建demo租户,用户,自动创建_member_角色并授权
keystone user-create --name demo --tenant demo --pass demo --email [email protected]
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |         [email protected]          |
| enabled  |               True               |
|    id    | f6895f5951fe4cdd81878195e15ef3f2 |
|   name   |               demo               |
| tenantId | 9f77ec788b91475b869abba7f1091017 |
| username |               demo               |
+----------+----------------------------------+

5. 创建服务租户,服务目录,API Endpoints

1)创建管理服务的租户信息
keystone tenant-create --name service --description "Service Tenant"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |          Service Tenant          |
|   enabled   |               True               |
|      id     | ec2111f15290479f85567a93db505613 |
|     name    |             service              |
+-------------+----------------------------------+

2)创建认证服务目录
keystone service-create --name keystone --type identity --description "OpenStack Identity"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |        OpenStack Identity        |
|   enabled   |               True               |
|      id     | fd5d6decc3e04f798cb782c9a1d62deb |
|     name    |             keystone             |
|     type    |             identity             |
+-------------+----------------------------------+

3)创建Keystone API endpoint
keystone endpoint-create --service-id $(keystone service-list | awk '/ identity / {print $2}') \
                         --publicurl http://controller:5000/v2.0 \
                         --internalurl http://controller:5000/v2.0 \
                         --adminurl http://controller:35357/v2.0 \
                         --region regionOne
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
|   adminurl  |   http://controller:35357/v2.0   |
|      id     | c7f0c924de324b6ebbd9fd80ccf8f79f |
| internalurl |   http://controller:5000/v2.0    |
|  publicurl  |   http://controller:5000/v2.0    |
|    region   |            regionOne             |
|  service_id | fd5d6decc3e04f798cb782c9a1d62deb |
+-------------+----------------------------------+

6. 取消环境变量,配置admin用户,demo用户操作权限环境变量文件

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

touch adminrc.sh
cat adminrc.sh
#!/bin/bash
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://controller:35357/v2.0

touch demorc.sh
cat demorc.sh
export OS_TENANT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller:35357/v2.0

7. 备份虚拟机镜像

a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_keystone.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第四节:镜像管理服务(Glance)部署配置、验证

OpenStack镜像服务可以为用户提供虚拟机镜像模板发现、注册和获取服务。镜像服务提供REST API为用户提供查询虚拟机镜像模板元数据、获取镜像服务

1.  准备工作

1)镜像服务数据库构建
a. 使用MySQL客户端连接MySQL服务器
mysql -u root –popenstack
MariaDB [(none)]> 
b)创建Glance数据库
CREATE DATABASE glance;
c)	为Glance数据库授权
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'glanceDB';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'glanceDB';
d)	退出数据库连接
MariaDB [(none)]> exit

2)配置加载admin用户操作环境变量
a.配置admin用户操作环境变量文件adminrc.sh,该文件也应用到之后小节
vi adminrc.sh
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://controller:35357/v2.0

chmod +x adminrc.sh
b.加载admin操作环境变量
source adminrc.sh

3)在认证服务中创建Glance服务目录,API endpoints
a.创建Glance用户
keystone user-create --name glance --pass glance
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |                                  |
| enabled  |               True               |
|    id    | fa7cd8bfd95e46878e147fa3f7715a20 |
|   name   |              glance              |
| username |              glance              |
+----------+----------------------------------+
b.glance用户加入service租户,并授予admin角色
keystone user-role-add --user glance --tenant service --role admin
c.创建glance服务目录
keystone service-create --name glance --type image --description "OpenStack Image Service"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |     OpenStack Image Service      |
|   enabled   |               True               |
|      id     | d1b7057820824320b8d44d4e5f7d1495 |
|     name    |              glance              |
|     type    |              image               |
+-------------+----------------------------------+
d.创建glance服务API endpoint
keystone endpoint-create \
--service-id $(keystone service-list | awk '/ image / {print $2}') \
--publicurl http://controller:9292 \
--internalurl http://controller:9292 \
--adminurl http://controller:9292 \
--region regionOne 
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
|   adminurl  |      http://controller:9292      |
|      id     | f839ae2a4d8e44149f5800004fba50cf |
| internalurl |      http://controller:9292      |
|  publicurl  |      http://controller:9292      |
|    region   |            regionOne             |
|  service_id | d1b7057820824320b8d44d4e5f7d1495 |
+-------------+----------------------------------+

2.  部署配置Glance服务组件

1)安装相关软件包
yum install openstack-glance python-glanceclient -y

#备份原始配置文件
mkdir /etc/glance/.ori
cp -r /etc/glance/* /etc/glance/.ori/

2)编辑配置文件/etc/glance/glance-api.conf,完成如下操作
a.编辑[database]部分,配置数据库访问权限
[database] 
...
connection = mysql://glance:glanceDB@controller/glance
b.编辑[keystone_authtoken]和[paste_deploy]部分,配置认证权限
[keystone_authtoken]
...
auth_uri = http://controller:5000/v2.0
identity_uri = http://controller:35357
admin_tenant_name = service
admin_user = glance
admin_password = glance


[paste_deploy]
...
flavor = keystone
c.编辑[default]和[glance_store]部分,配置存储后端以及存储路径
[default]
...
default_store = file

[glance_store]
...
filesystem_store_datadir = /var/lib/glance/images/
d.[Optional]编辑[DEFAULT]部分,配置详细日志模式
[DEFAULT]
...
verbose = True

3)编辑配置文件/etc/glance/glance- registry.conf,完成如下操作
a.编辑[database]部分,配置数据库访问权限
[database]
...
connection = mysql://glance:glanceDB@controller/glance
b.编辑[keystone_authtoken]和[paste_deploy]部分,配置认证权限
[keystone_authtoken]
...
auth_uri = http://controller:5000/v2.0
identity_uri = http://controller:35357
admin_tenant_name = service
admin_user = glance
admin_password = glance

[paste_deploy]
...
flavor = keystone
c.[Optional]编辑[DEFAULT]部分,配置详细日志模式
[DEFAULT]
...
verbose = True

4)执行生成glance数据库表文件
su -s /bin/sh -c "glance-manage db_sync" glance
3.完成安装配置 
1)配置自启动模式,启动服务
systemctl enable openstack-glance-api.service openstack-glance-registry.service
systemctl start openstack-glance-api.service openstack-glance-registry.service
systemctl status openstack-glance-api.service openstack-glance-registry.service
4. 验证服务 
1)上传镜像
wget http://cdn.download.cirros-cloud.net/0.3.3/cirros-0.3.3-x86_64-disk.img

source adminrc.sh

glance image-create --name "cirros-0.3.3-x86_64" --file cirros-0.3.3-x86_64-disk.img --disk-format qcow2 --container-format bare  --is-public True --progress 
[=============================>] 100%
+------------------+--------------------------------------+
| Property         | Value                                |
+------------------+--------------------------------------+
| checksum         | 133eae9fb1c98f45894a4e60d8736619     |
| container_format | bare                                 |
| created_at       | 2015-01-09T07:59:19                  |
| deleted          | False                                |
| deleted_at       | None                                 |
| disk_format      | qcow2                                |
| id               | 162a09c8-3d83-4d8c-9e7d-e8410123ac22 |
| is_public        | True                                 |
| min_disk         | 0                                    |
| min_ram          | 0                                    |
| name             | cirros-0.3.3-x86_64                  |
| owner            | 7bf30749e195436c899d42dd879505bb     |
| protected        | False                                |
| size             | 13200896                             |
| status           | active                               |
| updated_at       | 2015-01-09T07:59:19                  |
| virtual_size     | None                                 |
+------------------+--------------------------------------+

2)查询镜像列表
glance image-list
+--------------------------------------+---------------------+-------------+------------------+----------+--------+
| ID                                   | Name                | Disk Format | Container Format | Size     | Status |
+--------------------------------------+---------------------+-------------+------------------+----------+--------+
| 162a09c8- | cirros-0.3.3-x86_64 | qcow2       | bare             | 13200896 | active |
+--------------------------------------+---------------------+-------------+------------------+----------+--------+
5. 备份虚拟机镜像 
a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_glance.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第五节:计算服务(Nova)部署配置、验证

OpenStack计算服务用于托管和管理云计算系统,其作为Openstack最重要的组件

1.  准备工作

1)创建Nova数据库
a.使用mysql客户端,连接mysql数据库服务器
mysql -u root -popenstack
MariaDB [(none)]>
b.创建nova数据库
CREATE DATABASE nova;
c.为nova数据库访问授权
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'novaDB';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'novaDB';
d.退出数据库连接
MariaDB [(none)]> exit

2)创建认证服务证书
a.加载admin执行权限环境变量
source adminrc.sh
b.创建nova服务用户
keystone user-create --name nova --pass nova
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |                                  |
| enabled  |               True               |
|    id    | e2ca6e3f2a834ec3b4617bc78a751757 |
|   name   |               nova               |
| username |               nova               |
+----------+----------------------------------+
c.加入service租户,赋予admin角色
keystone user-role-add --user nova --tenant service --role admin
d.创建nova服务目录
keystone service-create --name nova --type compute --description "OpenStack Compute"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |        OpenStack Compute         |
|   enabled   |               True               |
|      id     | 6525556c0ae34617813e20279abdad7c |
|     name    |               nova               |
|     type    |             compute              |
+-------------+----------------------------------+
e.创建nova服务API endpoint
keystone endpoint-create \
                         --service-id $(keystone service-list | awk '/ compute / {print $2}') \
                         --publicurl http://controller:8774/v2/%\(tenant_id\)s \
                         --internalurl http://controller:8774/v2/%\(tenant_id\)s \
                         --adminurl http://controller:8774/v2/%\(tenant_id\)s \
                         --region regionOne 
+-------------+-----------------------------------------+
|   Property  |                  Value                  |
+-------------+-----------------------------------------+
|   adminurl  | http://controller:8774/v2/%(tenant_id)s |
|      id     |     0b755ab6cb31443a9a1ed49fd45f07d2    |
| internalurl | http://controller:8774/v2/%(tenant_id)s |
|  publicurl  | http://controller:8774/v2/%(tenant_id)s |
|    region   |                regionOne                |
|  service_id |     6525556c0ae34617813e20279abdad7c    |
+-------------+-----------------------------------------+

2 . 部署配置计算服务Nova相关组件

1)	安装控制服务相关软件包
yum install openstack-nova-api openstack-nova-cert \
openstack-nova-conductor openstack-nova-console \
openstack-nova-novncproxy openstack-nova-scheduler python-novaclient -y

2)	安装计算服务相关软件包(一般计算节点需要安装的软件包)
yum install openstack-nova-compute sysfsutils -y

3)	编辑配置文件/etc/nova.conf,完成如下配置
a.	编辑[database]部分,配置数据库访问权限,[database]部分如果没有,添加
[database]
...
connection = mysql://nova:novaDB@controller/nova
b.	编辑[DEFAULT]部分,配置消息队列访问权限
[DEFAULT]
...
rpc_backend = rabbit
rabbit_host = controller
rabbit_password = guest
c.	编辑[DEFAULT]和[keystone_authtoken]部分,配置认证服务访问权限
[DEFAULT]
...
auth_strategy = keystone

[keystone_authtoken]
...
auth_uri = http://controller:5000/v2.0
identity_uri = http://controller:35357
admin_tenant_name = service
admin_user = nova
admin_password = nova
d.	编辑[DEFAULT]部分,配置my_ip参数项为控制节点管理IP地址
[DEFAULT]
...
my_ip = 172.16.100.101
e.	编辑[DEFAULT]部分,配置VNC代理服务
[DEFAULT]
...
vnc_enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = 172.16.100.101
novncproxy_base_url = http:// 172.16.100.101:6080/vnc_auto.html
f.	编辑[glance]部分,配置镜像服务
[glance]
...
host = controller
g.	[Optional] 编辑[DEFAULT]部分,开启详细日志配置
[DEFAULT]
...
verbose = True

4)	执行生成nova数据库表信息
su -s /bin/sh -c "nova-manage db sync" nova

3.  完成安装配置

1)	验证是否支持硬件虚拟化加速
egrep -c '(vmx|svm)' /proc/cpuinfo
0
由于实验在虚拟机中进行,如上命令的返回结果为“0”,表示不支持,则需要进行如下配置[在物理环境中如果支持无须配置]
vi /etc/nova/nova.conf
[libvirt]
...
virt_type = qemu

2)	配置自启动,启动服务
systemctl enable openstack-nova-api.service openstack-nova-cert.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service

systemctl start openstack-nova-api.service openstack-nova-cert.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service

systemctl status openstack-nova-api.service openstack-nova-cert.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service

systemctl enable libvirtd.service openstack-nova-compute.service
systemctl start libvirtd.service openstack-nova-compute.service
systemctl status libvirtd.service openstack-nova-compute.service

3)	配置防火墙
a.	开启novncproxy服务端口
touch /etc/firewalld/services/novncproxy.xml
vi /etc/firewalld/services/novncproxy.xml


  Virtual Network Computing Proxy Server (NOVNC Proxy)
  provide  NOVNC proxy server with direct access. 
  


firewall-cmd --permanent --add-service=novncproxy
firewall-cmd --reload

b.	开启vnc服务端口5900—5999
vi /usr/lib/firewalld/services/vnc-server.xml


  Virtual Network Computing Server (VNC)
  A VNC server provides an external accessible X session. Enable this option if you plan to provide a VNC server with direct access. The access will be possible for displays :0 to :3. If you plan to provide access with SSH, do not open this option and use the via option of the VNC viewer.
  


firewall-cmd --permanent --add-service=vnc-server
firewall-cmd --reload

4.  验证服务

1)	查看nova服务各日志文件,检查服务是否正常
tail -f /var/log/nova/nova-api.log
tail -f /var/log/nova/nova-scheduler.log
tail -f /var/log/nova/nova-cert.log
tail -f /var/log/nova/nova-conductor.log
tail -f /var/log/nova/nova-manage.log
tail -f /var/log/nova/nova-consoleauth.log
tail -f /var/log/nova/nova-novncproxy.log
tail -f /var/log/nova/nova-comopute.log

2)	加载admin用户执行权限环境变量
source adminrc.sh

3)	列出nova服务组件,确认每个服务组件成功启动
nova service-list
+----+------------------+---------------------+----------+---------+-------+----------------------------+-----------------+
| Id | Binary           | Host                | Zone     | Status  | State | Updated_at                 | Disabled Reason |
+----+------------------+---------------------+----------+---------+-------+----------------------------+-----------------+
| 1  | nova-conductor   | controller.mydomain | internal | enabled | up    | 2015-01-09T09:51:33.000000 | -               |
| 2  | nova-consoleauth | controller.mydomain | internal | enabled | up    | 2015-01-09T09:51:33.000000 | -               |
| 3  | nova-cert        | controller.mydomain | internal | enabled | up    | 2015-01-09T09:51:33.000000 | -               |
| 4  | nova-scheduler   | controller.mydomain | internal | enabled | up    | 2015-01-09T09:51:33.000000 | -               |
| 5  | nova-compute     | controller.mydomain | nova     | enabled | up    | 2015-01-09T09:51:33.000000 | -               |
+----+------------------+---------------------+----------+---------+-------+----------------------------+-----------------+

4)	验证认证、镜像服务连接是否正确
nova image-list
+--------------------------------------+---------------------+--------+--------+
| ID                                   | Name                | Status | Server |
+--------------------------------------+---------------------+--------+--------+
| 162a09c8-3d83-4d8c-9e7d-e8410123ac22 | cirros-0.3.3-x86_64 | ACTIVE |        |
+--------------------------------------+---------------------+--------+--------+
5. 备份虚拟机镜像 
a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_nova.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第六节:网络服务(Neutron,ml2+vlan模式)部署配置、验证

OpenStack网络服务允许创建和绑定由OpenStack其他服务管理的网络设备到neutron网络。采用插件机制提供架构和部署的灵活性。

1.  准备工作

1)	创建网络服务数据库
a.	使用mysql客户端,连接mysql服务器
mysql -u root –popenstack
MariaDB [(none)]> 
b.	创建neutron数据库
CREATE DATABASE neutron;
c.	为neutron数据库授权
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutronDB';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutronDB';
d.	退出数据库连接
MariaDB [(none)]> exit

2)	创建Neutron服务证书
a.	加载admin用户执行权限环境变量
source adminrc.sh
b.	创建neutron用户
keystone user-create --name neutron --pass neutron
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |                                  |
| enabled  |               True               |
|    id    | 765b558a83b84d2da07905444bb629b2 |
|   name   |             neutron              |
| username |             neutron              |
+----------+----------------------------------+
c.	加入service服务租户,并授予admin权限
keystone user-role-add --user neutron --tenant service --role admin
d.	创建neutron服务目录
keystone service-create --name neutron --type network --description "OpenStack Networking"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |       OpenStack Networking       |
|   enabled   |               True               |
|      id     | 581b0cb476d74666957d9af50a264497 |
|     name    |             neutron              |
|     type    |             network              |
+-------------+----------------------------------+
e.	创建neutron服务API endpoin
keystone endpoint-create \
--service-id $(keystone service-list | awk '/ network / {print $2}') \
--publicurl http://controller:9696 \
--adminurl http://controller:9696 \
--internalurl http://controller:9696 \
--region regionOne
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
|   adminurl  |      http://controller:9696      |
|      id     | c7b4e643fa844e6bbf98af6134330c7f |
| internalurl |      http://controller:9696      |
|  publicurl  |      http://controller:9696      |
|    region   |            regionOne             |
|  service_id | 581b0cb476d74666957d9af50a264497 |
+-------------+----------------------------------+

2  部署配置网络服务组件

1)	指定内核网络参数
a.	编辑配置文件/etc/sysctl.conf,指定如下参数
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
b.	启动配置,使之生效
sysctl -p
#output
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0

2)	安装相关组件软件包
yum install openstack-neutron openstack-neutron-ml2 python-neutronclient  which openstack-neutron-openvswitch

备份原始配置文件
mkdir /etc/neutron/.ori
cp -r /etc/neutron/* /etc/neutron/.ori/

3)	编辑配置文件/etc/neutron/neutron.conf,完成如下操作
a.	编辑[database]部分,配置数据库访问权限
[database]
...
connection = mysql://neutron:neutronDB@controller/neutron
b.	编辑[DEFAULT]部分,配置消息队列访问权限
[DEFAULT]
...
rpc_backend = rabbit
rabbit_host = controller
rabbit_password = guest
c.	编辑[DEFAULT]和[keystone_authtoken]部分,配置认证服务访问权限
[DEFAULT]
...
auth_strategy = keystone

[keystone_authtoken] 
...
auth_uri = http://controller:5000/v2.0
identity_uri = http://controller:35357
admin_tenant_name = service
admin_user = neutron
admin_password = neutron
d.	编辑[DEFAULT]部分,配置实用ML2插件,路由服务,IP复用
[DEFAULT]
...
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True
e.	编辑[DEFAULT]部分,配置网络服务通知计算服务网络拓扑变更
[DEFAULT]
...
notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes = True
nova_url = http://controller:8774/v2
nova_admin_auth_url = http://controller:35357/v2.0
nova_region_name = regionOne
nova_admin_username = nova
nova_admin_tenant_id = ec2111f15290479f85567a93db505613
nova_admin_password = nova
f.	[Optional]编辑[DEFAULT]部分,配置详细日志参数
[DEFAULT]
...
verbose = True

4)	编辑配置文件/etc/neutron/plugins/ml2/ml2_conf.ini 完成如下操作
a.	编辑[ml2]部分,配置启用flat,Vlan网络类型驱动,Vlan租户网络和OVS机制驱动
[ml2]
...
type_drivers = flat,vlan
tenant_network_types = vlan
mechanism_drivers = openvswitch
b.	编辑[ml2_type_flat]部分,配置flat网络映射
[ml2_type_flat]
...
flat_networks = external
c.	编辑[ml2_type_vlan]部分,配置vlanID范围
[ml2_type_vlan]
...
network_vlan_ranges = physnet1:10:1000
d.	编辑[securitygroup]部分,配置安全策略信息,启用安全策略,启用IPset,配置OV Siptables防火墙驱动
[securitygroup]
...
enable_security_group = True
enable_ipset = True
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
e.	编辑[ovs]部分,启用tunnels,配置local tunnel endpoint,映射外部Flat提供者网络到br-ex外部网络网桥
[ovs]
...
network_vlan_ranges = physnet1:10:1000
# tunnel_id_ranges =
integration_bridge = br-int
bridge_mappings = physnet1:br-srv,external:br-ex

5)	编辑配置文件/etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini,完成如下操作
a.	编辑[ovs]部分,配置如下
tenant_network_type = vlan
network_vlan_ranges = physnet1:10:1000
integration_bridge = br-int
bridge_mappings = physnet1:br-srv,external:br-ex

6)	编辑配置文件/etc/neutron/l3_agent.ini文件完成如下操作
a.	编辑[DEFAULT]部分,配置驱动,启用network namespaces,配置外部网络网桥
[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
use_namespaces = True
external_network_bridge = br-ex

b.	[Optional]编辑[DEFAULT]部分,启用详细日志参数
[DEFAULT]
...
verbose = True

7)	编辑配置文件/etc/neutron/dhcp_agent.ini 完成如下操作
a.	编辑[DEFAULT]部分,启用namespaces
[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
use_namespaces = True
b.	[Optional]编辑[DEFAULT]部分,启用详细日志参数
[DEFAULT]
...
verbose = True

8)	编辑配置文件/etc/neutron/metadata_agent.ini,完成如下操作
a.	编辑[DEFAULT]部分,配置认证服务访问权限
[DEFAULT]
...
auth_url = http://controller:5000/v2.0
auth_region = regionOne
admin_tenant_name = service
admin_user = neutron
admin_password = neutron
b.	编辑[DEFAULT]部分,配置metadata主机地址
[DEFAULT]
...
nova_metadata_ip = controller
c.	编辑[DEFAULT]部分,配置metadata代理共享密钥
[DEFAULT]
...
metadata_proxy_shared_secret = lkl_metadata_secret
d.	编辑[DEFAULT]部分,启用详细日志参数
[DEFAULT]
...
verbose = True

9)	编辑配置文件/etc/nova/nova.conf, 更改为使用neutron服务提供网络, 完成如下操作
a.	编辑[DEFAULT]部分,配置APIs和驱动
[DEFAULT]
...
network_api_class = nova.network.neutronv2.api.API
security_group_api = neutron
linuxnet_interface_driver = nova.network.linux_net.LinuxOVSInterfaceDriver
firewall_driver = nova.virt.firewall.NoopFirewallDriver
b.	编辑[neutron]部分,配置nova网络API认证相关
[neutron]
...
url = http://controller:9696
auth_strategy = keystone
admin_auth_url = http://controller:35357/v2.0
admin_tenant_name = service
admin_username = neutron
admin_password = neutron
c.	编辑[neutron]部分,启用metadata代理,配置密钥
[neutron]
...
service_metadata_proxy = True
metadata_proxy_shared_secret = lkl_metadata_secret

10)	配置Open vSwitch(OVS)服务
a.	配置其自启动模式,启用OVS服务
systemctl enable openvswitch.service
systemctl start openvswitch.service
systemctl start openvswitch.service
b.	添加网桥
ovs-vsctl add-br br-ex
ovs-vsctl add-br br-srv
c.	添加网卡端口到外部网桥,连接物理外部网络接口
ovs-vsctl add-port br-ex eth1
ovs-vsctl add-port br-srv eth2

3.  完成安装部署配置

1)	配置软连接
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

2)	解决安装包的bug问题:ovs代理初始化脚本明确查找open vswitch插件的配置文件,而不是软连接/etc/neutron/plugin.ini指向的ML2插件配置文件,需要运行如下命令解决这个问题
cp /usr/lib/systemd/system/neutron-openvswitch-agent.service \
/usr/lib/systemd/system/neutron-openvswitch-agent.service.orig

sed -i 's,plugins/openvswitch/ovs_neutron_plugin.ini,plugin.ini,g' \
/usr/lib/systemd/system/neutron-openvswitch-agent.service

3)	执行生成neutron数据表信息
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade juno" neutron

4)	配置自启动模式,启动服务
systemctl enable neutron-server.service
systemctl start neutron-server.service
systemctl status neutron-server.service

systemctl enable neutron-openvswitch-agent.service neutron-l3-agent.service \
neutron-dhcp-agent.service neutron-metadata-agent.service neutron-ovs-cleanup.service

systemctl start neutron-l3-agent.service
systemctl start neutron-dhcp-agent.service
systemctl start neutron-metadata-agent.service
systemctl start openvswitch.service
systemctl start neutron-openvswitch-agent.service

systemctl status neutron-openvswitch-agent.service neutron-l3-agent.service \
neutron-dhcp-agent.service neutron-metadata-agent.service

5)	重启nova相关服务
systemctl restart openstack-nova-api.service openstack-nova-scheduler.service openstack-nova-conductor.service

4.  验证服务

1)	加载admin用户操作权限环境变量
source adminrc.sh

2)	列出加载的扩展,验证neutron-server服务是否正确启动
neutron ext-list
+-----------------------+-----------------------------------------------+
| alias                 | name                                          |
+-----------------------+-----------------------------------------------+
| security-group        | security-group                                |
| l3_agent_scheduler    | L3 Agent Scheduler                            |
| ext-gw-mode           | Neutron L3 Configurable external gateway mode |
| binding               | Port Binding                                  |
| provider              | Provider Network                              |
| agent                 | agent                                         |
| quotas                | Quota management support                      |
| dhcp_agent_scheduler  | DHCP Agent Scheduler                          |
| l3-ha                 | HA Router extension                           |
| multi-provider        | Multi Provider Network                        |
| external-net          | Neutron external network                      |
| router                | Neutron L3 Router                             |
| allowed-address-pairs | Allowed Address Pairs                         |
| extraroute            | Neutron Extra Route                           |
| extra_dhcp_opt        | Neutron Extra DHCP opts                       |
| dvr                   | Distributed Virtual Router                    |
+-----------------------+-----------------------------------------------+

3)	列出Agents,验证neutron agents服务正常启动
neutron agent-list
+--------------------------------------+--------------------+---------------------+-------+----------------+---------------------------+
| id                                   | agent_type         | host                | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+---------------------+-------+----------------+---------------------------+
| 3b71393a-f9e6-40d0-bed3-3998c07356de | Metadata agent     | controller.mydomain | :-)   | True           | neutron-metadata-agent    |
| c4d6fb91-73ce-416f-8eaa-9d74362ada48 | L3 agent           | controller.mydomain | :-)   | True           | neutron-l3-agent          |
| d41eca3c-cdb2-4105-99aa-b30599af3cf7 | Open vSwitch agent | controller.mydomain | :-)   | True           | neutron-openvswitch-agent |
| ef9c4470-c878-4424-9bf0-362c990a5397 | DHCP agent         | controller.mydomain | :-)   | True           | neutron-dhcp-agent        |
+--------------------------------------+--------------------+---------------------+-------+----------------+---------------------------+

5.  初始化网络服务数据

1)  加载admin用户操作权限环境变量
source adminrc.sh

2)	创建外部网络
neutron net-create ext-net --shared --router:external True --provider:physical_network external --provider:network_type flat
Created a new network:
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | True                                 |
| id                        | 89d5b94f-05f9-4b36-b561-67164f1560ea |
| name                      | ext-net                              |
| provider:network_type     | flat                                 |
| provider:physical_network | external                             |
| provider:segmentation_id  |                                      |
| router:external           | True                                 |
| shared                    | True                                 |
| status                    | ACTIVE                               |
| subnets                   |                                      |
| tenant_id                 | 7bf30749e195436c899d42dd879505bb     |
+---------------------------+--------------------------------------+

3)	为外部网络创建子网
neutron subnet-create ext-net --name ext-subnet \
--allocation-pool start=172.16.100.200,end=172.16.100.250 \
--disable-dhcp --gateway 172.16.100.10 172.16.100.0/24
Created a new subnet:
+-------------------+-----------------------------------------------------+
| Field             | Value                                                |
+-------------------+-----------------------------------------------------+
| allocation_pools  | {"start": "172.16.100.200", "end": "172.16.100.250"} |
| cidr              | 172.16.100.0/24                                      |
| dns_nameservers   |                                                      |
| enable_dhcp       | False                                                |
| gateway_ip        | 172.16.100.10                                        |
| host_routes       |                                                      |
| id                | 2f05c3c1-918a-4933-8fa7-61f2cfad85db                 |
| ip_version        | 4                                                    |
| ipv6_address_mode |                                                      |
| ipv6_ra_mode      |                                                      |
| name              | ext-subnet                                           |
| network_id        | 89d5b94f-05f9-4b36-b561-67164f1560ea                 |
| tenant_id         | 7bf30749e195436c899d42dd879505bb                     |
+-------------------+-----------------------------------------------------+

4)	创建租户网络
a.	加载demo用户操作权限环境变量
source demorc.sh
b.	创建租户网络
neutron net-create demo-net
Created a new network:
+-----------------+--------------------------------------+
| Field           | Value                                |
+-----------------+--------------------------------------+
| admin_state_up  | True                                 |
| id              | 8319e8cb-acd9-4674-b71b-f966df667b03 |
| name            | demo-net                             |
| router:external | False                                |
| shared          | False                                |
| status          | ACTIVE                               |
| subnets         |                                      |
| tenant_id       | 9f77ec788b91475b869abba7f1091017     |
+-----------------+--------------------------------------+
c.	为租户网络创建子网
neutron subnet-create demo-net --name demo-subnet --gateway 192.168.100.1 192.168.100.0/24
Created a new subnet:
+-------------------+-----------------------------------------------------+
| Field             | Value                                                |
+-------------------+-----------------------------------------------------+
| allocation_pools  | {"start": "192.168.100.2", "end": "192.168.100.254"} |
| cidr              | 192.168.100.0/24                                     |
| dns_nameservers   |                                                      |
| enable_dhcp       | True                                                 |
| gateway_ip        | 192.168.100.1                                        |
| host_routes       |                                                      |
| id                | 713e676b-3cda-4b0e-9aae-81af5a544d3d                 |
| ip_version        | 4                                                    |
| ipv6_address_mode |                                                      |
| ipv6_ra_mode      |                                                      |
| name              | demo-subnet                                          |
| network_id        | 8319e8cb-acd9-4674-b71b-f966df667b03                 |
| tenant_id         | 9f77ec788b91475b869abba7f1091017                     |
+-------------------+-----------------------------------------------------+

5)	创建路由绑定外部网络,租户网络,执行环境demo
source demorc.sh
a.	创建路由router
neutron router-create demo-router
Created a new router:
+-----------------------+--------------------------------------+
| Field                 | Value                                |
+-----------------------+--------------------------------------+
| admin_state_up        | True                                 |
| external_gateway_info |                                      |
| id                    | 490f50cb-0663-4bbc-bb0a-cecf8e27916b |
| name                  | demo-router                          |
| routes                |                                      |
| status                | ACTIVE                               |
| tenant_id             | 9f77ec788b91475b869abba7f1091017     |
+-----------------------+--------------------------------------+
b.	绑定demo租户网络subnet到路由上
neutron router-interface-add demo-router demo-subnet

Added interface d8d52434-e016-4771-b46c-99f0a7adc6b2 to router demo-router.
c.	通过设置网关,绑定外部网络到路由上
neutron router-gateway-set demo-router ext-net

Set gateway for router demo-router

6)	验证网络连接是否联通
路由绑定外部网络产生的gateway是172.16.100.200,可以ping该地址验证连通性
ping 172.16.100.200
6. 备份虚拟机镜像 
a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_neutron.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第七节:块存储服务(Cinder)部署配置、验证

OpenStack块存储服务使用多种不同后端为虚拟机实例提供块存储设备。一般部署模式:块存储API服务组件和调度服务组件运行在控制节点;卷服务运行在一个或多个存储节点。存储节点通过适合的驱动使用本地块存储设备或者SAN/NAS后端为虚拟机实例提供卷设备。本部署测试采用AllInOne单节点部署模式。

1.  准备工作

1)	创建块存储服务数据库
a.	使用mysql客户端连接mysql数据库服务器
mysql -uroot –popenstack
MariaDB [(none)]>
b.	创建cinder数据库
CREATE DATABASE cinder;
c.	为cinder数据库访问授权
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY 'cinderDB';
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY 'cinderDB';
d.	退出数据库连接
MariaDB [(none)]> exit

2)	创建cinder服务证书
a.	加载admin用户执行权限环境变量 
source adminrc.sh
b.	创建cinder用户
keystone user-create --name cinder --pass cinder
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |                                  |
| enabled  |               True               |
|    id    | 6dc8206a69bf44cf8ac17c777c6b968c |
|   name   |              cinder              |
| username |              cinder              |
+----------+----------------------------------+
c.	Cinder用户授权角色和绑定租户
keystone user-role-add --user cinder --tenant service --role admin
d.	创建cinder服务目录
keystone service-create --name cinder --type volume \
--description "OpenStack Block Storage"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |     OpenStack Block Storage      |
|   enabled   |               True               |
|      id     | 8468edcc54654fe4ba9467afd46dbea7 |
|     name    |              cinder              |
|     type    |              volume              |
+-------------+----------------------------------+
keystone service-create --name cinderv2 --type volumev2 \
--description "OpenStack Block Storage"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |     OpenStack Block Storage      |
|   enabled   |               True               |
|      id     | 9f59cfbd82014106b10040ed2f86b697 |
|     name    |             cinderv2             |
|     type    |             volumev2             |
+-------------+----------------------------------+
e.	创建cinder API endpoints
keystone endpoint-create \
--service-id $(keystone service-list | awk '/ volume / {print $2}') \
--publicurl http://controller:8776/v1/%\(tenant_id\)s \
--internalurl http://controller:8776/v1/%\(tenant_id\)s \
--adminurl http://controller:8776/v1/%\(tenant_id\)s \
--region regionOne
+-------------+-----------------------------------------+
|   Property  |                  Value                  |
+-------------+-----------------------------------------+
|   adminurl  | http://controller:8776/v1/%(tenant_id)s |
|      id     |     e5845fd20ec646779f6708cc4bc8d26d    |
| internalurl | http://controller:8776/v1/%(tenant_id)s |
|  publicurl  | http://controller:8776/v1/%(tenant_id)s |
|    region   |                regionOne                |
|  service_id |     8468edcc54654fe4ba9467afd46dbea7    |
+-------------+-----------------------------------------+
keystone endpoint-create \
--service-id $(keystone service-list | awk '/ volumev2 / {print $2}') \
--publicurl http://controller:8776/v2/%\(tenant_id\)s \
--internalurl http://controller:8776/v2/%\(tenant_id\)s \
--adminurl http://controller:8776/v2/%\(tenant_id\)s \
--region regionOne
+-------------+-----------------------------------------+
|   Property  |                  Value                  |
+-------------+-----------------------------------------+
|   adminurl  | http://controller:8776/v2/%(tenant_id)s |
|      id     |     242544375fbf4d808407f7bde17ecd0e    |
| internalurl | http://controller:8776/v2/%(tenant_id)s |
|  publicurl  | http://controller:8776/v2/%(tenant_id)s |
|    region   |                regionOne                |
|  service_id |     9f59cfbd82014106b10040ed2f86b697    |
+-------------+-----------------------------------------+

2.  创建LVM(PV/VG)卷管理组

1)	安装LVM软件包
yum install lvm2 #默认已经安装

2)	配置lvmmetadata自启动模式,启动服务
systemctl enable lvm2-lvmetad.service
systemctl start lvm2-lvmetad.service
systemctl status lvm2-lvmetad.service

3)	创建物理卷,卷组
a.	创建物理卷
pvcreate /dev/vda3
b.	创建VG(LVM卷组),块存储服务使用该VG创建块lv
vgcreate cinder-volumes /dev/vda3
c.	编辑文件/etc/lvm/lvm.conf,在devices部分增加过滤条件接受/dev/vda设备
devices {
...
filter = [ "a/sdb/", "r/.*/"]

3.  部署、配置块存储服务组件

1)  安装相关组件软件包
yum install openstack-cinder python-cinderclient python-oslo-db -y
yum install targetcli MySQL-python -y

2)	编辑配置文件/etc/cinder/cinder.conf,完成如下操作
a.	编辑[database]部分,配置数据库访问
[database]
...
connection = mysql://cinder:cinderDB@controller/cinder
b.	编辑[DEFAULT]部分,配置RabbitMQ消息队列访问权限
[DEFAULT]
...
rpc_backend = rabbit
rabbit_host = controller
rabbit_password = guest
c.	编辑[DEFAULT]和[keystone_authtoken]部分,配置认证服务访问权限
[DEFAULT]
...
auth_strategy = keystone

[keystone_authtoken]
...
auth_uri = http://controller:5000/v2.0
identity_uri = http://controller:35357
admin_tenant_name = service
admin_user = cinder
admin_password = cinder
d.	编辑[DEFAULT]部分,使用控制节点的管理IP地址配置my_ip参数项
[DEFAULT]
...
my_ip = 172.16.100.101
e.	编辑[DEFAULT]部分,配置镜像服务位置
[DEFAULT]
...
glance_host = controller
f.	编辑[DEFAULT]部分,配置块存储使用lioadm iSCSI服务
[DEFAULT]
...
iscsi_helper = lioadm
g.	[Optional]编辑[DEFAULT] 部分,开启详细日志参数
[DEFAULT]
...
verbose = True

4.  完成部署配置

1)	执行生成块存储数据库数据表
su -s /bin/sh -c "cinder-manage db sync" cinder

2)	配置自启动模式,启动服务
systemctl enable openstack-cinder-api.service openstack-cinder-scheduler.service
systemctl start openstack-cinder-api.service openstack-cinder-scheduler.service
systemctl status openstack-cinder-api.service openstack-cinder-scheduler.service

3)	编辑配置文件/etc/cinder/cinder.conf,启用多后端配置
a.	编辑[DEFAULT]部分,启用LVM后端,多后端用逗号分割
[DEFAULT]
...
enabled_backends=LVMISCSI
b.	在文件最后添加相应后端配置
[LVMISCSI]
volume_group=cinder-volumes
volume_driver=cinder.volume.drivers.lvm.LVMISCSIDriver
# volume_backend_name项名称可以随意取值,在后面配置中需要用到
volume_backend_name=LVM
c.	启动openstack-cinder-volume服务
systemctl enable openstack-cinder-volume.service target.service
systemctl start openstack-cinder-volume.service target.service
systemctl status openstack-cinder-volume.service target.service
d.	创建相应volume-type
source adminrc.sh
#创建volume类型,名称可以随意(见名知意即可)
cinder type-create lvmiscsi 
+--------------------------------------+----------+
|                  ID                  |   Name   |
+--------------------------------------+----------+
| f2d3f0bc-d9c7-4576-b75a-975ca1c993b6 | lvmiscsi |
+--------------------------------------+----------+
#为volume类型关联存储后端,值为前面配置文件volume_backend_name的值
cinder type-key f2d3f0bc-d9c7-4576-b75a-975ca1c993b6 set volume_backend_name= LVM
no output
cinder extra-specs-list
+--------------------------------------+----------+----------------------------------+
|                  ID                  |   Name   |           extra_specs            |
+--------------------------------------+----------+----------------------------------+
| f2d3f0bc-d9c7-4576-b75a-975ca1c993b6 | lvmiscsi | {u'volume_backend_name': u'LVM'} |
+--------------------------------------+----------+----------------------------------+

5.  验证服务

1)	使用admin用户验证服务状态
a.	加载admin用户执行权限环境变量
source adminrc.sh
b.	列出服务组件,验证各进程是否成功启动
cinder service-list
+------------------+------------------------------+------+---------+-------+----------------------------+-----------------+
|      Binary      |             Host             | Zone |  Status | State |         Updated_at         | Disabled Reason |
+------------------+------------------------------+------+---------+-------+----------------------------+-----------------+
| cinder-scheduler |     controller.mydomain      | nova | enabled |   up  | 2015-01-13T07:44:39.000000 |       None      |
|  cinder-volume   | controller.mydomain@LVMISCSI | nova | enabled |   up  | 2015-01-13T07:44:46.000000 |       None      |
+------------------+------------------------------+------+---------+-------+----------------------------+-----------------+

2)	使用demo用户执行块存储设备操作
a.	加载demo用户执行权限环境变量
source demorc.sh
b.	创建1GB大小块存储设备
cinder create --display-name demo-volume1 1
+---------------------+--------------------------------------+
|       Property      |                Value                 |
+---------------------+--------------------------------------+
|     attachments     |                  []                  |
|  availability_zone  |                 nova                 |
|       bootable      |                false                 |
|      created_at     |      2015-01-13T07:47:27.827415      |
| display_description |                 None                 |
|     display_name    |             demo-volume1             |
|      encrypted      |                False                 |
|          id         | cd31322b-e221-4690-b5bc-48e02be90314 |
|       metadata      |                  {}                  |
|         size        |                  1                   |
|     snapshot_id     |                 None                 |
|     source_volid    |                 None                 |
|        status       |               creating               |
|     volume_type     |                 None                 |
+---------------------+--------------------------------------+
c.	查询新创建的volume状态
cinder list
+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+
|                  ID                  |   Status  | Display Name | Size | Volume Type | Bootable | Attached to |
+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+
| cd31322b-e221-4690-b5bc-48e02be90314 | available | demo-volume1 |  1   |     None    |  false   |             |
+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+
6. 备份虚拟机镜像 
a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_cinder.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第八节:WEBUI服务(Horizon)部署配置、验证

1.  安装配置Horizon相关组件

1)	安装软件包
yum install openstack-dashboard httpd mod_wsgi memcached python-memcached -y

2)	编辑配置文件/etc/openstack-dashboard/local_settings,完成如下操作
a.	配置Dashboard使用controller节点上Openstack各服务
. . .
OPENSTACK_HOST = "controller"
b.	许可所有主机访问Dashboard服务
. . .
ALLOWED_HOSTS = ['*']
c.	配置memcached session存储
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': '127.0.0.1:11211',
}
}
//注释掉其他session存储服务
d.	[Optianal]配置时区
TIME_ZONE = "Asia/Shanghai"
2. 完成部署配置 
1)	CentOS/REDHAT系统配置SELinux许可web服务器连接Openstack服务
setsebool -P httpd_can_network_connect on

2)	解决安装包bug,dashboard CSSfile加载失败问题解决
chown -R apache:apache /usr/share/openstack-dashboard/static

3)	配置自启动模式,启动服务
systemctl enable httpd.service memcached.service
systemctl start httpd.service memcached.service
3. 配置防火墙 
1)	设置防火墙,开启80端口http服务
a.	即时开启
firewall-cmd --add-service=http
b.	写入配置文件
firewall-cmd --permanent --add-service=http
c.	查看/etc/firewalld/zones/public.xml


  Public
  For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

4.  验证服务

1)	浏览器访问Horizon创建云主机
http://172.16.100.101/dashboard
创建虚拟机

在CentOS 7部署配置OpenStack Juno(ml2+vlan)版ALLINONE环境_第2张图片

查看虚拟机IP地址/novnc方式查看,顺便验证下novnc登录是否正常

在CentOS 7部署配置OpenStack Juno(ml2+vlan)版ALLINONE环境_第3张图片
其他验证操作<略>
6. 备份虚拟机镜像

a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_horizon.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第九节:计量服务(Ceilometer)部署配置、验证

1.  准备工作

安装测量模块前,需要安装mongoDB,创建MongoDB数据库,服务证书,APIendpoints 

1)安装MongoDB数据
yum install mongodb-server mongodb -y

2)编辑配置文件/etc/mongodb.conf,完成如下操作
a.配置bind_ip,使用节点管理IP地址
bind_ip = 172.16.100.101
b.	配置mongoDB journal文件大小,测试目的使用小文件甚至可以禁用
smallfiles = true
c.配置自启动模式,启动服务
systemctl enable mongod.service
systemctl start mongod.service
systemctl status mongod.service

3)创建ceilometer数据库
mongo --host controller --eval '
db = db.getSiblingDB("ceilometer");
db.createUser({user: "ceilometer",
pwd: "ceilometerDB",
roles: [ "readWrite", "dbAdmin" ]})'

4)创建ceilometer服务证书
a.加载admin用户执行权限环境变量
source adminrc.sh
b.创建ceilometer账户
keystone user-create --name ceilometer --pass ceilometer
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |                                  |
| enabled  |               True               |
|    id    | 4499d16eda084811848f7709c0d990f1 |
|   name   |            ceilometer            |
| username |            ceilometer            |
+----------+----------------------------------+
c.为ceilometer账户授权和管理管理租户service
keystone user-role-add --user ceilometer --tenant service  --role admin
no output
d.创建ceilometer服务目录
keystone service-create --name ceilometer --type metering --description "Telemetry"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |            Telemetry             |
|   enabled   |               True               |
|      id     | 98e23755704a4565a29d7a3058e6d811 |
|     name    |            ceilometer            |
|     type    |             metering             |
+-------------+----------------------------------+
e.为服务目录创建API Endpoints
keystone endpoint-create \
                        --service-id $(keystone service-list | awk '/ metering / {print $2}') \
                        --publicurl http://controller:8777 \
                        --internalurl http://controller:8777 \
                        --adminurl http://controller:8777 \
                        --region regionOne
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
|   adminurl  |      http://controller:8777      |
|      id     | 272ad78761454d72b09fc2f32b0b85bd |
| internalurl |      http://controller:8777      |
|  publicurl  |      http://controller:8777      |
|    region   |            regionOne             |
|  service_id | 98e23755704a4565a29d7a3058e6d811 |
+-------------+----------------------------------+
2. 部署配置测量组件 
1)安装组件软件包
yum install openstack-ceilometer-api openstack-ceilometer-collector \
openstack-ceilometer-notification openstack-ceilometer-central \
openstack-ceilometer-alarm  python-ceilometerclient openstack-ceilometer-compute python-pecan 

备份原始配置文件<略>

2)编辑配置文件/etc/ceilometer/ceilometer.conf,完成如下操作
准备测量服务密钥,密钥可以是随机的一串字符,测试采用一串见名知意的字符 openstack_metering_key
a.编辑[databse]部分,配置数据库访问权限
[database]
...
connection = mongodb://ceilometer:ceilometerDB@controller:27017/ceilometer
b.编辑[DEFAULT]部分,配置消息队列访问权限
[DEFAULT]
...
rpc_backend = rabbit
rabbit_host = controller
rabbit_password = guest
c.编辑[DEFAULT]和[keystone_authtoken]部分,配置认证服务访问权限
[DEFAULT]
...
auth_strategy = keystone

[keystone_authtoken]
...
auth_uri = http://controller:5000/v2.0
identity_uri = http://controller:35357
admin_tenant_name = service
admin_user = ceilometer
admin_password = ceilometer
d.编辑[service_credentials]部分,配置服务证书
[service_credentials]
...
os_auth_url = http://controller:5000/v2.0
os_username = ceilometer
os_tenant_name = service
os_password = ceilometer
os_endpoint_type = internalURL
e.编辑[publisher]部分,配置测量密钥
[publisher]
...
metering_secret = lkl_metering_key
3.完成部署配置 
1)配置自启动模式,启动服务
systemctl enable openstack-ceilometer-api.service openstack-ceilometer-notification.service \
openstack-ceilometer-central.service openstack-ceilometer-collector.service \
openstack-ceilometer-alarm-evaluator.service openstack-ceilometer-alarm-notifier.service

systemctl start openstack-ceilometer-api.service openstack-ceilometer-notification.service \
openstack-ceilometer-central.service openstack-ceilometer-collector.service \
openstack-ceilometer-alarm-evaluator.service openstack-ceilometer-alarm-notifier.service

systemctl status openstack-ceilometer-api.service openstack-ceilometer-notification.service \
openstack-ceilometer-central.service openstack-ceilometer-collector.service \
openstack-ceilometer-alarm-evaluator.service openstack-ceilometer-alarm-notifier.service

4  部署配置测量服务计算服务代理

1)编辑配置文件/etc/nova/nova.conf,完成如下操作
a.编辑[DEFAULT]部分添加如下配置项
[DEFAULT]
...
instance_usage_audit = True
instance_usage_audit_period = hour
notify_on_state_change = vm_and_task_state
notification_driver = nova.openstack.common.notifier.rpc_notifier
notification_driver = ceilometer.compute.nova_notifier
b.重启计算节点计算服务
systemctl restart openstack-nova-compute.service 
systemctl status openstack-nova-compute.service
c.配置自启动模式,启动服务
systemctl enable openstack-ceilometer-compute.service
systemctl start openstack-ceilometer-compute.service
systemctl status openstack-ceilometer-compute.service
5. 部署配置镜像服务测量服务功能 
1)编辑配置文件/etc/glance/glance-api.conf,完成如下操作
a.编辑[DEFAULT]部分,配置发送通知到消息队列
[DEFAULT]
...
notification_driver = messaging
rpc_backend = rabbit
rabbit_host = controller
rabbit_password = guest
b.重启相关服务,使配置生效
systemctl restart openstack-glance-api.service openstack-glance-registry.service
systemctl status openstack-glance-api.service openstack-glance-registry.service

6.  部署配置块存储服务测量服务功能

1)编辑配置文件/etc/cinder/cinder.conf,完成如下操作
a.编辑[DEFAULT]部分,配置通知机制
[DEFAULT]
...
control_exchange = cinder
notification_driver = cinder.openstack.common.notifier.rpc_notifier
b.重启相关服务,使配置生效
systemctl restart openstack-cinder-api.service openstack-cinder-scheduler.service
systemctl restart openstack-cinder-volume.service
7. 验证服务 
1)通过glance服务验证测量服务是否部署正确
a.执行ceilometer meter-list命令
ceilometer meter-list
b.从glance服务下载镜像
glance image-download "cirros-0.3.3-x86_64" > cirros.img
c.执行ceilometer命令获取验证下载已经被探测并存储
ceilometer meter-list
略
d.可以获取各种测量的用例统计
ceilometer statistics -m image.download -p 60
略
8. 备份虚拟机镜像 
a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_ceilometer.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第十节:编配服务(Heat)部署配置、验证

1. 准备工作 
1)创建heat数据库
a.使用mysql客户端连接mysql数据库服务器
mysql -u root –popenstack
MariaDB [(none)]>
b.创建heat数据库
CREATE DATABASE heat;
c.为heat数据库访问授权
GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'localhost' IDENTIFIED BY 'heatDB';
GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'%' IDENTIFIED BY 'heatDB';
d.退出数据库连接
MariaDB [(none)]> exit

2)创建heat服务证书,API endpoints
a.加载admin用户操作权限环境变量
source adminrc.sh
b.创建heat用户
keystone user-create --name heat --pass heat
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |                                  |
| enabled  |               True               |
|    id    | 9c49258dbb834f83aa9c471abceaf215 |
|   name   |               heat               |
| username |               heat               |
+----------+----------------------------------+
c.为heat用户授权,关联租户service
keystone user-role-add --user heat --tenant service --role admin
no output
d.创建heat_stack_owner角色
keystone role-create --name heat_stack_owner
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 5cd2f0ba44a84816a3bf0c6d5f1a207e |
|   name   |         heat_stack_owner         |
+----------+----------------------------------+
e.为demo用户/租户授权heat_stack_owner角色
keystone user-role-add --user demo --tenant demo --role heat_stack_owner
no output
//必须添加该角色到管理stacks的用户
f.创建heat_stack_user角色
keystone role-create --name heat_stack_user
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | a00a1ae74d3345b7bb4e77086b520c74 |
|   name   |         heat_stack_user          |
+----------+----------------------------------+
g.创建heat和heat-cfn服务目录
keystone service-create --name heat --type orchestration --description "Orchestration"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |          Orchestration           |
|   enabled   |               True               |
|      id     | cc84a959575447d89cb7e1a00624ab9a |
|     name    |               heat               |
|     type    |          orchestration           |
+-------------+----------------------------------+
keystone service-create --name heat-cfn --type cloudformation \
--description "Orchestration"
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |          Orchestration           |
|   enabled   |               True               |
|      id     | 359a38bba2884de2be77c6bc78329ec6 |
|     name    |             heat-cfn             |
|     type    |          cloudformation          |
+-------------+----------------------------------+
h.	创建heat 服务API endpoints
keystone endpoint-create \
                        --service-id $(keystone service-list | awk '/ orchestration / {print $2}') \
                        --publicurl http://controller:8004/v1/%\(tenant_id\)s \
                        --internalurl http://controller:8004/v1/%\(tenant_id\)s \
                        --adminurl http://controller:8004/v1/%\(tenant_id\)s \
                        --region regionOne
+-------------+-----------------------------------------+
|   Property  |                  Value                  |
+-------------+-----------------------------------------+
|   adminurl  | http://controller:8004/v1/%(tenant_id)s |
|      id     |     f7071efad7f54911b242a0565895ebe8    |
| internalurl | http://controller:8004/v1/%(tenant_id)s |
|  publicurl  | http://controller:8004/v1/%(tenant_id)s |
|    region   |                regionOne                |
|  service_id |     cc84a959575447d89cb7e1a00624ab9a    |
+-------------+-----------------------------------------+
keystone endpoint-create \
                        --service-id $(keystone service-list | awk '/ cloudformation / {print $2}') \
                        --publicurl http://controller:8000/v1 \
                        --internalurl http://controller:8000/v1 \
                        --adminurl http://controller:8000/v1 \
                        --region regionOne
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
|   adminurl  |    http://controller:8000/v1     |
|      id     | 8c8ade0a1dde411cbdfcefbb3ce935c5 |
| internalurl |    http://controller:8000/v1     |
|  publicurl  |    http://controller:8000/v1     |
|    region   |            regionOne             |
|  service_id | 359a38bba2884de2be77c6bc78329ec6 |
+-------------+----------------------------------+
2. 部署配置Heat服务组件 
1)安装相关组件软件包
yum install openstack-heat-api openstack-heat-api-cfn openstack-heat-engine \
python-heatclient -y

备份原始配置文件<略>

2)编辑配置文件/etc/heat/heat.conf,完成如下操作
a.编辑[database]部分,配置数据库访问权限
[database]
...
connection = mysql://heat:heatDB@controller/heat
b.编辑[DEFAULT]部分,配置消息队列访问权限
[DEFAULT]
...
rpc_backend = heat.openstack.common.rpc.impl_kombu
rabbit_host = controller
rabbit_password = guest
c.编辑[keystone_authtoken]和 [ec2authtoken]部分,配置认证服务访问权限
[keystone_authtoken]
...
auth_uri = http://controller:5000/v2.0
identity_uri = http://controller:35357
admin_tenant_name = service
admin_user = heat
admin_password = heat

[ec2authtoken]
...
auth_uri = http://controller:5000/v2.0
d.编辑[DEFAULT]部分,配置metadata、wait condition URLs
[DEFAULT]
...
heat_metadata_server_url = http://controller:8000
heat_waitcondition_server_url = http://controller:8000/v1/waitcondition
e.[Optional]编辑[DEFAULT]部分,配置通知机制
notification_driver=heat.openstack.common.notifier.rpc_notifier
f.[Optional]编辑[DEFAULT]部分,启用详细日志参数
[DEFAULT]
...
verbose = True
3. 完成安装部署配置 
1)执行生成heat数据库数据表
su -s /bin/sh -c "heat-manage db_sync" heat

2)配置自启动模式,启动服务
systemctl enable openstack-heat-api.service openstack-heat-api-cfn.service \
openstack-heat-engine.service
systemctl start openstack-heat-api.service openstack-heat-api-cfn.service \
openstack-heat-engine.service
systemctl status openstack-heat-api.service openstack-heat-api-cfn.service \
openstack-heat-engine.service
4. 验证服务 
1)加载demo用户执行权限环境变量
source demorc.sh
2)创建测试模板test-stack.yml
heat_template_version: 2013-05-23

description: Test Template

parameters:
  ImageID:
    type: string
    description: Image use to boot a server
  NetID:
    type: string
    description: Network ID for the server
 
resources:
  server1:
    type: OS::Nova::Server
    properties:
      name: "Test server"
      image: { get_param: ImageID }
      flavor: "m1.tiny"
      networks:
      - network: { get_param: NetID }
 
outputs:
  server1_private_ip:
    description: IP address of the server in the private network
    value: { get_attr: [ server1, first_address ] }

3)使用模板创建stack
heat stack-create -f test_stack.yml \
-P "ImageID=cirros-0.3.3-x86_64;NetID=$NET_ID" testStack
+--------------------------------------+------------+--------------------+----------------------+
| id                                   | stack_name | stack_status       | creation_time        |
+--------------------------------------+------------+--------------------+----------------------+
| ea158cfe-2d70-4f75-9600-8a46f6b2b2ee | testStack  | CREATE_IN_PROGRESS | 2015-01-14T03:06:35Z |
+--------------------------------------+------------+--------------------+----------------------+

4)验证stack创建是否成功
heat stack-list
+--------------------------------------+------------+-----------------+----------------------+
| id                                   | stack_name | stack_status    | creation_time        |
+--------------------------------------+------------+-----------------+----------------------+
| ea158cfe-2d70-4f75-9600-8a46f6b2b2ee | testStack  | CREATE_COMPLETE | 2015-01-14T03:06:35Z |
+--------------------------------------+------------+-----------------+----------------------+
nova list
+--------------------------------------+-------------+--------+------------+-------------+------------------------+
| ID                                   | Name        | Status | Task State | Power State | Networks               |
+--------------------------------------+-------------+--------+------------+-------------+------------------------+
| 96ea3757-4d8c-4606-8759-f07f27980c94 | Test server | ACTIVE | -          | Running     | demo-net=192.168.100.9 |
+--------------------------------------+-------------+--------+------------+-------------+------------------------+
5. 备份虚拟机镜像 
a. 关闭虚拟机
shutdown -h now #或者virsh destroy Juno
b. 备份虚拟机
cp juno.img juno_heat.img
c. 启动虚拟机,为下一节部署做准备
virsh start juno

第十一节:总结

以上即为本次测试安装部署配置全部过程,希望能对关注者有所帮助。大家都知道OpenStack Juno版本有11个核心组件之多,本次测试部署了其中的8个核心组件,没有测试的组件包括对象存储服务组件Swift,数据库服务组件Trove,以及新加入的大数据服务组件Sahara。这三个组件部署测试将下后续的文章中补充。

本次测试的8个核心组件运行良好,但是也有不足之处:

  1. 本次测试没有配置服务HA模式,包括OpenStack组件服务本身具有的HA模式,如dhcp-agent的active-active模式、l3-agent的active-passive模式等;
  2. glance的后端采用的是file模式,且提供给glance存储的设备为系统磁盘下的一个目录,不具有生产性,可以考虑采用其他存储模式或安全方案;
  3. cinder的存储后端采用的是LVM模式,可以考虑多种存储后端,将在随后的文章集成Ceph分布式存储系统作为cinder的其中一个的后端
  4. nova的存储后端也是采用的本地磁盘目录,nova存储后端可以考虑分布式文件系统如GlusterFS,NF或者采用统一存储系统Ceph

在文档的开始部分提到开启yum缓存软件包的模式,采用缓存下来的软件包制作自定义OpenStack Juno版YUM安装源,以利于在没有Internet网络的环境下安装配置OpenStack环境,节省流量,加快安装效率,固定安装版本。下一篇博文将描述如何在CentOS7上为CentOS7系统制作Openstack Juno版YUM安装源

你可能感兴趣的:(OpenStack)

  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • KVM虚拟化平台 大西瓜不爱告诉你姓名 虚拟化KVM虚拟化
    前言1、云计算的定义云计算的定义用户可以在任何时间、地点通过网络获取所需要的计算资源、网络资源、存储资源并且按量计费、弹性伸缩云计算就是一个大的租赁渠首云计算这个大的资源池中的各种资源(以租赁的形式)云计算所汇聚的这部分资源(通过云平台的方式汇聚这些资源)而云平台比如:阿里云、华为云这些云平台使用到的底层平台技术为OpenStack而OpenStack利用了什么技术将资源可以划分给不同的用户使用呢
  • 【2023年】云计算金砖牛刀小试3 geekgold 云计算linux运维容器kubernetes云原生
    A场次题目:OpenStack平台部署与运维业务场景:某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化,弹性分配,集中管理,性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:设备名称主机名接口ip地址云服务器1controllereth0,eth1私网:192.168.100.10/2
  • 【2023年】云计算金砖牛刀小试 geekgold linux容器grafanaprometheusansiblekubernetes云原生
    A模块题目OpenStack平台部署与运维任务1私有云平台环境初始化(6分)IP主机名192.168.157.30controller192.168.157.31compute1.配置主机名把controller节点主机名设置为controller,compute节点主机名设置为compute。分别在controller节点和compute节点将hostname命令的返回结果提交到答题框。【0.5
  • 【2023年】云计算金砖牛刀小试2 geekgold 云计算运维容器jenkinskubernetesdevopsdocker
    A场次题目:Openstack平台部署与运维control172.17.31.10compute172.17.31.20compute任务1私有云平台环境初始化1.初始化操作系统使用提供的用户名密码,登录竞赛云平台。根据表1中的IP地址规划,设置各服务器节点的IP地址,确保网络正常通信,设置控制节点主机名为Controller,计算节点主机名为Compute,并修改hosts文件将IP地址映射为主
  • CentOS 安装 Openstack --按 rdo 方式 weixin_44251398 centosopenstack
    安装方式:OpenStack是一个开源的云计算管理平台项目,能支持几乎所有类型的云环境。OpenStack提供了基础设施即服务(IaaS)的解决方案,每个服务都可提供API以进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。openstack安装方法有很多种,主流有四种方式,包括(1)手动一步一步安装,(2)fuel安装,(3)devstack安装和(4)rdo安装,RD
  • OpenStack Ironic 裸金属的配置及使用 Ankele 云计算ironic裸金属物理机openstack配置
    环境当前OpenStack版本为Rocky操作系统为CentOS7.6api节点即控制节点conductor节点即裸金属计算节点控制节点node1、node2、node3计算节点node1、node2、node3、node4裸金属服务节点node4虚拟IPvip一、安装软件包在所有节点上都安装yum仓库yuminstallcentos-release-openstack-rocky-y在api节点
  • openstack运维命令整理 sky wide openstacklinux
    openstack运维命令文章原始同步:微信搜索公众号:skywide技术QQ技术群:308191819欢迎各位加入Keystone相关命令用户相关命令创建用户:keystoneuser-create--name=xxx--pass=xxx--tenant=xxx删除用户:keystoneuser-deletexxx更新用户:keystoneuser-update--name=xxx--enabl
  • OpenStack添加新硬盘到LVM逻辑卷组 LianZhenLiang
    参考:CinderLVM配置https://www.cnblogs.com/sammyliu/p/4159147.htmlConfigureandusevolumenumberweigherhttps://docs.openstack.org/cinder/queens/admin/blockstorage-volume-number-weigher.html一、知识:cinderlvm配置(/e
  • mirantis OpenStack9.0在virtualbox上的部署 Caroline_33 openstackmirantisvirtualbox
    实验环境安装包-VirtualBox-4.3.12-93733-Win.exe-Oracle_VM_VirtualBox_Extension_Pack-5.1.2-108956.vbox-extpack-Mirantis_Openstack9.0.iso-bootstrap.zip-mirrors.zip-xtfp-xshell实验机器-cpu:i3-3220以上-Ram:至少8G说明-保证内存至
  • 云计算day32 巭氼 云计算
    docker容器==》k8s编排=〉openstack存储监控⽇志以及其他的内容回顾1.环境的安装catoverlay>br_netfilter>EOFoverllaybr_netfiltercatnet.bridge.bridge-nf-call-iptables=1>net.bridge.bridge-nf-call-ip6tables=1>net.ipv4.ip_forward=1>EOF#
  • Openstack 与 Ceph集群搭建(下): Openstack部署 范枝洲 系统运维openstackceph
    文章目录文章参考部署节点准备1.修改Host文件与hostname名称2.安装NTP软件3.网卡配置信息4.开启Docker共享挂载5.安装python虚拟环境6.安装kolla-ansible7.加载AnsiblegalaxyrequirementsOpenstack安装前预配置1.配置密码2.配置multinode文件3.修改全局配置文件Openstack正式安装1.启动bootstrap-s
  • OpenStack云计算平台实战 港南四大炮亡 openstack云计算
    项目一任务一了解云计算目前主流的开源云计算平台如下:OpenStack。OpenStack是一个提供IAAS开源解决方案的全球性项目,由Rackspace公司和NASA共同创办,采用了Apache2.0许可证,可以随意使用。OpenStack并不要求使用专门的硬件和软件,可以在虚拟系统或裸机系统中运行。它支持多种虚拟机管理器(KVM和XenServer)和容器技术。OpenStack适应不同的用户
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • OpenStack计算节点Neutron计算节点的安装与部署 PPLIA579 openstack
    1.1实验目的(1)学习掌握Linux网桥代理,配置计算服务以使用网络服务,安装计算节点1.2实验要求(1)实验分组人数要求1人;(2)实验仪器设备或实验环境要求:8G内存、100G硬盘电脑或华为云平台对应配置ECS弹性云服务器;(3)按照实验文档内容操作,在操作成功后截图,保存实验文档;(4)实验完成后创建镜像。1.3实验预备知识(1)Linux基础命令,能用命令行去完成运行脚本、修改IP地址、
  • OpenStack手动迁移虚拟机 曹博Blog Linuxopenstack
    1.规划节点IP主机名节点192.168.100.10controllerOpenStack控制节点192.168.100.20computeOpenStack计算节点2.基础准备使用OpenStack平台的两台节点,将OpenStack控制节点的资源加入计算资源,使192.168.100.10这个节点既是控制节点也是计算节点,然后使用这两台主机进行实验。节点规划表中的IP地址为作者的IP地址,在
  • 以内存为核心的开源分布式存储系统 这次靠你了 大数据Tachyonhdfs大数据
    是一个以内存为核心的开源分布式存储系统,也是目前发展最迅速的开源大数据项目之一。Tachyon为不同的大数据计算框架(如ApacheSpark,HadoopMapReduce,ApacheFlink等)提供可靠的内存级的数据共享服务。此外,Tachyon还能够整合众多现有的存储系统(如AmazonS3,ApacheHDFS,RedHatGlusterFS,OpenStackSwift等),为用
  • OpenStack控制节点keystone服务安装部署 于飞_d529
    创建数据库使用root账户登录数据库sudomysql创建keystone数据库createdatabasekeystone设置数据库本地与远程访问的权限GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'\IDENTIFIEDBY'KEYSTONE_DBPASS';GRANTALLPRIVILEGESONkeystone.*TO'keyst
  • docker-review6:docker三剑客之machine,compose LeeHoo0 Linuxdocker
    文章目录1.dockermachine1.1machine简介1.2安装machine1.2利用machine在server上安装2.dockercompose2.1简介2.1示例1.dockermachine1.1machine简介是官方编排工具之一,负责在多平台上快速安装docker环境支持常规linux系统,虚拟化平台,openstack,公有云等不同环境下安装配置dockerhost基于g
  • OpenInfra Days China 2023 圆满落幕 开源开发者
    OpenInfraDays是由OpenInfra基金会(前OpenStack基金会)授权,每年由全球各个地区的社区志愿者团队共同筹划组织的一场开源基础设施技术与行业发展的区域性交流活动。自2016年中国社区的志愿者们第一次筹办面向本土的OpenInfraDaysChina以来,至今已迈入第八个年头。12月1日,OpenInfraDaysChina2023在北京圆满。来自全球社区的技术专家和行业领袖
  • Docker-compose容器编排技术 曹博Blog Linuxdocker容器运维
    一、Docker-Compose的安装1.规划节点IP主机名节点192.168.200.10masterdocker-compose2.基础准备登录OpenStack平台,使用提供的CentOS_7.5_x86_64_XD.qcow2镜像创建云主机,软件包docker-compose.tar.gz上传到/root目录下3.基础环境准备3.1配置yum源上传文件&解压文件&配置yum源#解压文件到/
  • 倒计时 5 天!OpenInfra Days China 2023 参会攻略请查收 开源
    OpenInfraDaysChina2023是由OpenInfra基金会(前OpenStack基金会)授权,由中国本土社区志愿者团队共同筹划组织,大会主要聚焦开源基础设施技术与行业发展,旨在分享和探讨开源基础设施技术的最新动态、案例研究、成功故事,以及在实际生产中的应用和实践。12月的第一天,OpenInfra社区成员将齐聚北京海航万豪酒店,本次大会设有1个主论坛和6个分论坛,涵盖50多个精彩议题
  • 学习总结 - swift适配器 为 Hadoop 的存储层增加对 OpenStack Swift 的支持 天地不仁以万物为刍狗 分布式解决方案
    虽然文档内所涉及的版本有点旧,但内容很精彩,值得推荐背景在Hadoop中有一个抽象文件系统的概念,它有多个不同的子类实现,由DistributedFileSystem类代表的HDFS便是其中之一。在Hadoop的1.x版本中,HDFS存在NameNode单点故障,并且它是为大文件的流式数据访问而设计的,不适合随机读写大量的小文件。本文将探讨通过使用其他的存储系统,例如OpenStackSwift对
  • 演讲实录 | 招银云创:容器PaaS正在让开发人员再也看不到IaaS 优云数智
    Markdown嘉宾介绍:陈沙克,招银云创战略研究院总监,从2010年开始从事云计算相关工作,做OpenStack七年有余,目前在招银云创负责PaaS相关工作。此文为陈沙克在数人云PaaSInnovation2017,构建灵动新IT大会上的演讲实录。招银云创是招商银行的全资子公司,代表招商银行进行科技的输出,致力于将招行30年的经验和技术积累输出给广大金融企业,帮助同业同行快速的金融创新。容器快速
  • Ubuntu 23.10通过APT安装Open vSwitch Danileaf_Guo ubuntulinux运维服务器
    正文共:888字8图,预估阅读时间:1分钟先拜年!祝各位龙年行大运,腾跃展宏图!之前在介绍OpenStack的时候介绍过(什么是OpenStack?),OpenStack是一个开源的云计算管理平台,作为云计算基础设施的核心组件,其本身并不提供基础功能,而是通过和其他技术相结合来构建和管理虚拟化环境。比如与KVM相结合(如何在Ubuntu23.10部署KVM并创建虚拟机?),KVM作为底层的虚拟化技
  • OpenStack系列之一:手动部署OpenStack Queens(5.Dashboard) 小六的昵称已被使用
    title:OpenStack系列之一:手动部署OpenStackQueens(5.Dashboard)categories:Linuxtags:-OpenStacktimezone:Asia/Shanghaidate:2019-01-21本节假定使用ApacheHTTP服务器和Memcached服务正确安装,配置和操作Identity服务。第一步:安装和配置组件1.Installthepacka
  • 云计算openstack核心组件——neutron网络服务(5) WickJohn
    一、虚拟机获取ip:用namspace隔离DHCP服务Neutron通过dnsmasq提供DHCP服务,而dnsmasq通过LinuxNetworkNamespace独立的为每个network服务隔离在二层网络上,VLAN可以将一个物理交换机分割成几个独立的虚拟交换机。类似地,在三层网络上,Linuxnetworknamespace可以将一个物理三层网络分割成几个独立的虚拟三层网络。每个names
  • PVE Cloud-INIT 模板配置 小陈运维
    PVECloud-INIT模板配置Cloud-init是什么Cloud-init是开源的云初始化程序,能够对新创建弹性云服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。通过Cloud-init进行弹性云服务器的初始化配置,将对您使用弹性云服务器、镜像服务和弹性伸缩产生影响。简单地讲,cloud-init是一个Linux虚拟机的初始化工具,被广泛应用在AWS和OpenStack等
  • 「精心整理」Ceph搭建硬件建议详解 Lin_b0c9
    Ceph是专为在商品硬件上运行而设计的,这使得构建和维护超大规模的数据集群在经济上是可行的。当规划出你的集群硬件时,你需要平衡一些考虑因素,包括故障域和潜在的性能问题。硬件规划应该包括将Ceph守护进程和其他使用Ceph的进程分布在许多主机上。一般来说,我们建议在为该类型的守护进程配置的主机上运行特定的Ceph守护进程。我们建议使用其他主机来处理使用您的数据集群的进程(例如OpenStack、Cl
  • Kubernetes实战 JavaEdge
    现今最热门的服务器端技术是容器!可是,如果现在不是2018年而是2013年,你的回答还能这么斩钉截铁么?现在就让我们把时间拨回到五年前去看看吧。相比于如日中天的书AWS和盛极一时的OpenStack,以CloudFoundry为代表的开源PaaS项目,却成为了当时云计算技术中的一股清流。这时,CloudFoundry项目已经基本度过了最艰难的概念普及和用户教育阶段,开启了以开源PaaS为核心构建平
  • Maven Array_06 eclipsejdkmaven
    Maven Maven是基于项目对象模型(POM), 信息来管理项目的构建,报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司
  • ibatis的queyrForList和queryForMap区别 bijian1013 javaibatis
    一.说明         iBatis的返回值参数类型也有种:resultMap与resultClass,这两种类型的选择可以用两句话说明之:         1.当结果集列名和类的属性名完全相对应的时候,则可直接用resultClass直接指定查询结果类
  • LeetCode[位运算] - #191 计算汉明权重 Cwind java位运算LeetCodeAlgorithm题解
    原题链接:#191 Number of 1 Bits 要求: 写一个函数,以一个无符号整数为参数,返回其汉明权重。例如,‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。 汉明权重:指一个字符串中非零字符的个数;对于二进制串,即其中‘1’的个数。 难度:简单 分析: 将十进制参数转换为二进制,然后计算其中1的个数即可。 “
  • 浅谈java类与对象 15700786134 java
          java是一门面向对象的编程语言,类与对象是其最基本的概念。所谓对象,就是一个个具体的物体,一个人,一台电脑,都是对象。而类,就是对象的一种抽象,是多个对象具有的共性的一种集合,其中包含了属性与方法,就是属于该类的对象所具有的共性。当一个类创建了对象,这个对象就拥有了该类全部的属性,方法。相比于结构化的编程思路,面向对象更适用于人的思维
  • linux下双网卡同一个IP 被触发 linux
    转自: http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡,开始时设置在同一个网段的IP,发现数据总是从一个网卡发出,而另一个网卡上没有数据流动。网上找了下,发现相同的问题不少: 一、 关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
  • 安卓按主页键隐藏程序之后无法再次打开 肆无忌惮_ 安卓
    遇到一个奇怪的问题,当SplashActivity跳转到MainActivity之后,按主页键,再去打开程序,程序没法再打开(闪一下),结束任务再开也是这样,只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity   本来代码:   // 销毁这个Activity fin
  • 通过cookie保存并读取用户登录信息实例 知了ing JavaScripthtml
    通过cookie的getCookies()方法可获取所有cookie对象的集合;通过getName()方法可以获取指定的名称的cookie;通过getValue()方法获取到cookie对象的值。另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。 下面通过cookie保存并读取用户登录信息的例子加深一下理解。 (1)创建index.jsp文件。在改
  • JAVA 对象池 矮蛋蛋 javaObjectPool
    原文地址: http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池       ☆为什么使用对象池   恰当地使用对象池化技术,可以有效地减少对象生成和初始化时的消耗,提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
  • ArrayList根据条件+for循环批量删除的方法 alleni123 java
    场景如下: ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。(释放内存) ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
  • 阿里巴巴“耕地宝”大战各种宝 百合不是茶 平台战略
    “耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”,“耕地宝”由阿里巴巴投入一亿 ,主要是用来进行农业方面,将农民手中的散地集中起来 不仅加大农民集体在土地上面的话语权,还增加了土地的流通与 利用率,提高了土地的产量,有利于大规模的产业化的高科技农业的 发展,阿里在农业上的探索将会引起新一轮的产业调整,但是集体化之后农民的个体的话语权 将更少,国家应出台相应的法律法规保护
  • Spring注入有继承关系的类(1) bijian1013 javaspring
    一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
  • 30岁转型期你能否成为成功人士 bijian1013 成功
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • [Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
    什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中,以Servlet+Velocity的方式实现web应用   Servlet + Velocity的一般步骤 1.自定义Servlet,实现VelocityViewServl
  • 【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
    Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解?   A message is considered "committed" when all in sync replicas for that partition have applied i
  • NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-14.输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字 bylijinnan java
    public class TwoElementEqualSum { /** * 第 14 题: 题目:输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字。 要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字,输出任意一对即可。 例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
  • Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan javanetty
    今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory: pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
  • java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
    基于多叉树的敏感词、关键词过滤的工具包,用于java中的敏感词过滤 1、工具包自带敏感词词库,第一次调用时读入词库,故第一次调用时间可能较长,在类加载后普通pc机上html过滤5000字在80毫秒左右,纯文本35毫秒左右。   2、如需自定义词库,将jar包考入WEB-INF工程的lib目录,在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件,
  • 多线程知识 cuishikuan 多线程
    T1,T2,T3三个线程工作顺序,按照T1,T2,T3依次进行 public class T1 implements Runnable{           @Override      
  • spring整合activemq dalan_123 java spring jms
    整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分:     a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接      b、真正产生到JMS服务器链接的ConnectionFactory还得
  • MySQL时间字段究竟使用INT还是DateTime? dcj3sjt126com mysql
      环境:Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test(非定长、int时间) CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
  • Parcel: unable to marshal value dcj3sjt126com marshal
    在两个activity直接传递List<xxInfo>时,出现Parcel: unable to marshal value异常。   在MainActivity页面(MainActivity页面向NextActivity页面传递一个List<xxInfo>):   Intent intent = new Intent(this, Next
  • linux进程的查看上(ps) eksliang linux pslinux ps -llinux ps aux
    ps:将某个时间点的进程运行情况选取下来 转载请出自出处:http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com         ps 这个命令的man page 不是很好查阅,因为很多不同的Unix都使用这儿ps来查阅进程的状态,为了要符合不同版本的需求,所以这个
  • 为什么第三方应用能早于System的app启动 gqdy365 System
    Android应用的启动顺序网上有一大堆资料可以查阅了,这里就不细述了,这里不阐述ROM启动还有bootloader,软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来(包括wifi, power, rild, surfaceflinger, mediaserver等等)-> 启动Dalivk中的第一个进程Zygot
  • App Framework发送JSONP请求(3) hw1287789687 jsonp跨域请求发送jsonpajax请求越狱请求
    App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
  • 发福利,整理了一份关于“资源汇总”的汇总 justjavac 资源
    觉得有用的话,可以去github关注:https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍 精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
  • 用 Java 技术创建 RESTful Web 服务 macroli java编程WebREST
    转载:http://www.ibm.com/developerworks/cn/web/wa-jaxrs/   JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API,可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
  • CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项 超声波 oraclelinux
    前言: 这两天项目要上线了,由我负责往服务器部署整个项目,因此首先要往服务器安装oracle,服务器本身是CentOS6.5的64位系统,安装的数据库版本是11g,在整个的安装过程中碰到很多的坑,不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。   安装过程中可能遇到的问题(注
  • HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
    ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
  • Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
    3.1 @Import @Import注解在4.2之前只支持导入配置类 在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例 演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他