Openstack手动安装部署步骤详解（中）

本教程总共分为三部分，导航链接如下：

Openstack手动安装部署步骤详解（上）：https://blog.csdn.net/weixin_39329758/article/details/103494226

一、目的及要求

二、所需环境

三、项目结构及Openstack架构

四、虚拟网络全局设定

五、环境预配置

Openstack手动安装部署步骤详解（中）：https://blog.csdn.net/weixin_39329758/article/details/103504170

六、本地源的制作

七、keystone认证服务的安装

八、glance的安装与配置

九、nova服务的安装与配置

Openstack手动安装部署步骤详解（下）：https://blog.csdn.net/weixin_39329758/article/details/103518015

十、neutron的安装与配置-controller0

十一、dashboard服务的安装与配置

十二、nova-compute的安装与配置

十三、neutron-compute 的安装与配置

十四、neutron 的安装与配置（compute0）

十五、新建网络

十六、可能遇到的问题及解决方法

Openstack手动安装部署步骤详解（中）

六、本地源的制作

6.1 挂载虚拟光盘

6.2 本地base、extra源的制作

6.2.1 查看createrepo是否安装

★此步骤用来查看createrepo是否源码方式或yum方式安装

6.2.2 安装createrepo

验证是否安装

6.2.3 制作本地源base、extra源

6.2.4 创建目录并上传所需文件

创建目录

上传所需文件

6.3 进入weget目录并解压

解压相应文件

6.4 移动文件至data目录

6.5 创建元数据

6.6 移动刚才上传的epel软件到data目录

6.7 FTP服务的安装

★此次操作在controller0节点进行

6.7.1 查看在controller节点是否有ftp服务

6.7.2 在controller0节点安装ftp服务

6.7.3 对ftp的配置文件修改

修改为ftp的目录，并允许匿名访问

6.7.4 重启FTP服务

 

6.7.5 验证FTP服务

6.7.6 修改yum仓库指向文件

6.7.7 发送local.repo到其他两台主机

 

清空yum缓存

6.7.8 修改network0和compute0节点上对local.repo文件

network0

清空yum缓存

制作新的缓存

compute0

清空yum缓存

制作新的缓存

6.7.9 执行更新，验证连通性

compute0

network0

6.7.10 查看yum列表

七、keystone认证服务的安装

7.1 keystone认证服务

7.1.1 认证

        认证是确认允许一个用户访问的进程，当OpenStack认证体系接受了请求后忙它会发布一个认证令牌（token），用户拿到这个令牌后就可以去访问资源中的其他的应用。

7.1.2 Token

        通常指一串比特之或者project，用来做访问资源的记号。其中包含可以访问的资源范围和有效时间，有效期可以随时被撤回。

7.1.3 租户、用户、角色

        租户早期被叫做project，是各个服务中可以访问的资源集合。用户在访问租户资源时，必须与租户关联，并指定该用户在该租户下的角色。

        用户可以是一个人或服务或使用OpenStack相关服务的一个组织，OpenStack通过注册相关服务用户来管理用户。例如nova服务注册nova用户来管理相应服务。

        角色代表一组用户可以访问的资源权限，角色决定了用户的权限。

7.2 MYSQL服务的安装

★此项操作在controller0节点进行

7.2.1 安装mysql

7.2.2 修改配置文件

7.2.3 启动mysql

设置为开机启动

修改密码为openstack

Mysql数据库初始化

7.3 rabbitmq的安装

该项操作在controller0节点进行

7.3.1 导入key

7.3.2 安装rabbitmq

上传文件

安装软件包

开启远程访问并启动rabbitmq服务

查询管理插件是否启动

查看用户列表，并将rabbitmq服务设为开机自启动

在网络浏览器上查看rabbitmq的信息

为nova，neutron，cinder，heat创建用户并授予权限

对相应用户执行授权操作

7.4 创建库和授权

7.4.1 创建库

7.4.2 授权用户

7.4.3 查看所有用户

7.4.4 验证登录数据库

7.5 keystone的安装与配置

7.5.1 安装软件包

7.5.2 生成token

 

7.5.3 配置token

7.5.4 配置数据库连接

查看database是否被修改

7.5.5 配置UUID token和sql驱动

查看是否成功

配置sql撤回驱动

7.5.6 生成日志信息

 

查看文档后发现还未生成日志

7.5.7 生成PKI认证所需的证书文件

查看信息并授予权限

 

7.5.8 同步keystone并生成所需的表

7.5.9 启动keystone服务和校验服务状态

7.5.10 创建一个cron任务，定期清理过期的token

 

 

7.5.11 创建user、tenant、role和endpoint

 

 

7.5.12 创建用户、租户、权限

创建tenant

创建admin

创建角色

将admin赋予角色admin project内

创建_member_角色，并将admin加入该角色

先执行环境变量

添加入admin

7.5.13 创建demo账号相关的角色

创建demo角色

创建demo租户

demo用户和租户、_member_角色关联

创建service租户

其他project之间的交互，需要加入到service这个租户里，后续需要使用

7.5.14 创建keystone自身的服务和端点endpoint

创建keystone的service

其他服务通过catalog即可访问到keystone服务

将keystone服务端口注册到service中

通过service访问keystone

7.5.15 校验keystone的配置

先取消刚才设置的两个环境变量

校验admin用户获取token是否正常

检验admin是否有管理权限

校验demo账号获取token情况

校验demo是否有权限

7.5.16 设置环境变量文件

配置admin用户的环境变量

 

使配置的环境变量生效

配置demo的环境变量

八、glance的安装与配置

8.1 glance概述

        Image Service镜像服务主要用于创建instance时提供镜像的发展，注册，检索服务，nova启动instance时，会向glance请求对应的image，然后下载对应的image到本地。glance的镜像支持多种存储方式，如常见的本地文件系统，分布式存储ceph，glusterfs上，或者存储在swift上，默认存放在controller的本地文件系统上，存储的路径是：/var/lib/glance/inages。为了确保有足够的空间，建议修改路径，或者划分一个单独的空间给glance使用。

        Glance由两个服务组成glance-api和glance-registry，其中，glance-api负责接收外部发送的请求，glance-registry接收用户发送的请求后，完成后向后端镜像的存储，检测镜像和元数据等功能。此外，镜像的所有信息，包括镜像的元数据信息，都会以持久化的方式保存在数据库中。

Glance的服务架构

8.2 glance的安装

8.2.1 创建数据库

测试数据库

 

8.2.2 创建keystone认证用户

创建用户

授予glance权限

创建glance服务

将glance服务器路径注册到keystone

8.2.3 安装glance服务

8.2.4 配置glance-api服务

配置数据库连接

查看是否成功

配置keystone

查看修改项

配置image存储位置，使用本地的文件系统存储

8.2.5 配置glance-registry服务

配置数据库连接

配置keystone认证

建立glance数据库中所需的表

8.3 启动并校验glance服务

8.3.1 启动glance服务

8.3.2 校验glance服务

将镜像文件上传到/root目录下

检查是否上传成功

查看详细信息

九、nova服务的安装与配置

9.1 nova服务概述

        计算服务nova是云平台工作的核心，如果云平台的工作中不包括计算那充其量只代表静态存储，所有动态活动都会涉及一些计算元素。

        其功能包括运行虚拟机实例，管理网络，以及通过用户项目来控制对云的访问。

        OpenStack compute没有包含任何的虚拟化软件，相反它定义和运行在主机操作系统上的虚拟化机制交互的驱动程序，并通过基于web的程序应用接口来提供功能的使用。

Nova的主要子组件有：

Nova的服务架构：

9.2 nova的安装与配置

★该项操作均在controller中进行

9.2.1 创建数据库并授权

9.2.2 创建Keystone认证用户

创建用户

赋予nova用户admin权限

9.2.3 创建nova服务并注册到keystone中

 

创建nova的api点

将novaservice的端点注册到keystone中

 

9.2.4 安装和配置nova

安装nova

配置数据库连接

查看是否成功

9.2.5 配置rabbit

查看配置

 

9.2.6 配置keystone认证信息

 

验证

9.2.7 配置VNC信息

 

验证

9.2.8 查询软件版本信息

 

9.2.9 配置glance连接

 

开启debug日志

9.2.10 创建nova所需的表

 

9.2.11 启动nova相关的服务

 

9.2.12 校验controller上的nova服务是否正常

 

链接：Openstack手动安装部署步骤详解（下）

https://blog.csdn.net/weixin_39329758/article/details/103518015