安装openstack
2 台服务器,openstack(8G Mem) ,nova(6G Mem)
基础环境准备
1. 禁用 selinux sestatus
2. 卸载 firewalld rpm -qa | grep firewalld
3. 卸载 NetworkManager rpm -qa | grep NetworkManager
4. 配置主机IP地址 ping 192.168.4.121
5. 配置主机yum客户端 yum repolist 10731
6. 创建cinder-volumes的卷组 openstack(8G)
pvcreate /dev/vdb
vgcreate cinder-volumes /dev/vdb
7. 导入公钥
[root@nova ~]# rpm --import RPM-GPG-KEY-CentOS-7
8. 安装依赖的软件包
[root@nova ~]# yum install -y qemu-kvm libvirt-client libvirt-daemon libvirt-daemon-driver-qemu python-setuptools
安装packstack
[root@openstack~]# yum install -y openstack-packstack
[root@openstack ~]# packstack --gen-answer-file answer.ini #//生成引导应答文件
• 修改应答文件
[root@nova ~]# vim answer.ini
11: CONFIG_DEFAULT_PASSWORD=Taren1 #//配置默认密码
42: CONFIG_SWIFT_INSTALL=n #//设置禁用 swift (对象存储) 模块
75: CONFIG_NTP_SERVERS=192.168.5.254 #//NTP 服务器地址
98: CONFIG_COMPUTE_HOSTS=192.168.5.129 #//计算节点IP地址
102: CONFIG_NETWORK_HOSTS=192.168.5.129 #//需要配置vxlan网络的 IP 地址
554: CONFIG_CINDER_VOLUMES_CREATE=n #//禁用自动创建 cinder-volumns 卷组
840: CONFIG_NEUTRON_ML2_TYPE_DRIVERS=flat,vxlan #//设置网络支持协议
876: CONFIG_NEUTRON_ML2_VXLAN_GROUP=239.1.1.5 #//设置组播地址
910: CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex #//设置虚拟交换机
921: CONFIG_NEUTRON_OVS_BRIDGE_IFACES=br-ex:eth0 #//设置虚拟交换机所连接的物理网卡
936: CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1 #//设置隧道网络使用的网卡
1179:CONFIG_PROVISION_DEMO=n #//禁用测试的DEMO
排错思路:
1、运行成功后会出现**** Installation completed successfully ******字样
查看eth0的ip地址有没有切换到br-ex虚拟网卡上,如果没有切换,检查配置文件是否书写ok,完成后 重新运行安装运行
[root@openstack ~]# packstack --gen-answer-file answer.ini
2、 根据相关日志文件迚行排错配置外部OVS网桥
• 配置br-ex为外部OVS网桥
[root@openstack ~]# cat /etc/sysconfig/network-scripts/ifcfg-br-ex
ONBOOT="yes"
IPADDR="192.168.5.129"
PREFIX="24"
GATEWAY="192.168.5.254"
DEVICE=br-ex
NAME=br-ex
DEVICETYPE=ovs
OVSBOOTPROTO="static"
TYPE=OVSBridge
验证OVS配置
1. ovs-vsctl show
2. ip -o addr show
[root@nova ~]# ovs-vsctl show
Bridge br-ex
Controller "tcp:127.0.0.1:6633"
is_connected: true
fail_mode: secure
... ...
Port br-ex
Interface br-ex
type: internal
Port "eth0"
Interface "eth0"
Horizon BUG 处理
• 安装虽然没有报错,但默认无法打开 Horizon,这是 一个软件的配置 BUG
– /etc/httpd/conf.d/15-horizon_vhost.conf
– WSGIApplicationGroup %{GLOBAL} #//插入此行到倒数第二行
[root@openstack ~]# vim /etc/httpd/conf.d/15-horizon_vhost.conf
ServerAlias localhost
WSGIDaemonProcess apache group=apache processes=3
threads=10 user=apache
WSGIProcessGroup apache
WSGIApplicationGroup %{GLOBAL} <--- 这里添加
• 重新载入配置文件用apache graceful
[root@openstack ~]# apache graceful
命令行接口基础
• 初始化环境变量
[root@openstack ~]# source ~/keystonerc_admin
[root@openstack ~(keystone_admin)]# env | grep OS
HOSTNAME=openstack
OS_REGION_NAME=RegionOne
OS_PASSWORD=redhat
OS_AUTH_URL=http://192.168.5.129:5000/v2.0
OS_USERNAME=admin
OS_TENANT_NAME=admin
• 使用帮助
[root@openstack ~(keystone_admin)]# openstack help
通过命令行管理项目
创建名为myproject项目
[root@openstack ~(keystone_admin)]# openstack project create myproject
列出所有项目
[root@openstack ~(keystone_admin)]# openstack project list
查看myproject详细信息
[root@openstack ~(keystone_admin)]# openstack project show myproject
禁用与激活项目
[root@openstack ~(keystone_admin)]# openstack project set --disable myproject
[root@openstack ~(keystone_admin)]# openstack project show myproject
[root@openstack ~(keystone_admin)]# openstack project set --enable myproject
[root@openstack ~(keystone_admin)]# openstack project show myproject
查看项目配额
[root@openstack ~(keystone_admin)]# nova quota-show --tenant myproject
更新可用vcpu数目为30
[root@openstack ~(keystone_admin)]# nova quota-update --cores 30 myproject
[root@openstack ~(keystone_admin)]# nova quota-show --tenant myproject
删除myproject
[root@openstack ~(keystone_admin)]# openstack project delete myproject
[root@openstack ~(keystone_admin)]# openstack project list
通过命令行管理用户
创建user2用户,指定密码为tedu.cn
[root@openstack ~(keystone_admin)]# openstack user create --password tedu.cn user2
设置user2的email地址
[root@openstack ~(keystone_admin)]# openstack user set --email [email protected] user2
[root@openstack ~(keystone_admin)]# openstack user list
镜像应用
列出镜像
[root@openstack ~(keystone_admin)]# openstack image list
查看镜像详情
[root@openstack ~(keystone_admin)]# openstack image show small
另存镜像为本地文件
[root@openstack ~(keystone_admin)]# openstack image save --file ./rh6.img small
[root@openstack ~(keystone_admin)]# ls
answer.ini ifcfg-eth0 keystonerc_admin rh6.img RPM-GPG-KEY-CentOS-7 yum.sh
删除镜像
[root@openstack ~(keystone_admin)]# openstack image delete small
网络管理
关于 /root/keystone_admin 文件的注意事项:
1、该文件只是一个文本,里面记录了 admin 的用户名和密码,与认证无关
2、不能通过修改该文件达到修改 admin 密码的目的
3、修改 admin 密码请使用 web 页面登录后,在web页面中修改
修改后,keystone_admin 中的密码通用要修改成新的密码才可以继续使用
4、该文件可以作为命令行的登录文件使用,使用方式 source ~/keystone_admin
5、如果你安装完成 openstack 后,没有修改过 admin 的密码
keystone_admin 文件不小心被更改了
我们可以通过查找应答文件 answer.ini 中的变量 CONFIG_KEYSTONE_ADMIN_PW 来找到默认安装密码
#---------------------nova安装------------------#
1 检查nova主机能否与 openstack 互相ping 通(两块网卡都要测试)
2 检查 selinux 是否禁用 (sestatus)
3 检查 firewalld 是否卸载 (rpm -qa|grep firewalld)
4 检查 NetworkManager 是否卸载 (rpm -qa|grep NetworkManager)
5 检查 yum 源 (yum repolist 10731包)
6 检查 系统 yum 源是否导入公钥 (gpgcheck=1)
7 检查 时间服务器 (chronyc sources -v)
8 检查 openstack 和 本机的主机名 是否能 ping 通
openstack:
编辑 answer.ini
98: CONFIG_COMPUTE_HOSTS=192.168.1.19,192.168.1.18
102: CONFIG_NETWORK_HOSTS=192.168.1.19,192.168.1.18
packstack --answer-file=answer.ini