sky wide

openstack部署手册[T版]

Openstack部署文档

步骤1：准备环境

1. 服务器硬件配置

controller   8G, 8CPU , 双网卡, 100G
compute 4-8G, 4-8CPU, 双网卡 ，40G

2. 配置阿里云yum源

curl -o /etc/yum. repos. d/CentOS-Base. repo http://mirrors. aliyun. com/repo/Centos-7. repo

3. 同步时间

#设置系统时区为上海
timedatectl set-timezone Asia/Shanghai
#强制将时区写入bios,修改完成后操作
clock -w

4. 配置主机名称

#修改本主机名称
hostnamectl set-hostname <-hostname>

5. 添加各主机hosts文件

vim /etc/hosts
192. 168. 13. 80 controller
192. 168. 13. 81 compute
#测试一下
ping <hostname>

6. 安装必要的软件包

#启用opentack库
yum install centos-release-openstack-train. noarch -y 
#下载和安装RDO仓库RPM来启用OpenStack仓库
yum install https://rdoproject. org/repos/rdo-release. rpm -y
#升级系统yum包
 yum update -y
#下载openstack安全策略
yum install openstack-selinux -y 
yum install openstack-nova-compute -y

 #epel-release
#安装完epel-release之后可能会包依赖错误，直接mv /etc/yum. repos. d/epel* ~/

#下载安装opensatck客户端
 yum install -y python-openstackclient

7. 禁用NetworkManager服务并启用网络服务

 systemctl stop NetworkManager
 systemctl disable NetworkManager
 systemctl enable network
 systemctl start network

8. 关闭防火墙

 systemctl stop firewalld
 systemctl disable firewalld

9. 禁用SELinux

 sed -i 's/^SELINUX=. */SELINUX=disabled/g' /etc/selinux/config
 setenforce 0

10. 将主机名设置为控制节点的名称，并将其添加到`/etc/hosts`文件中

 hostnamectl set-hostname <controller-name>
 echo " " |  tee -a /etc/hosts

其中，是控制节点的IP地址，是控制节点的名称。

11. 配置NTP服务以同步时间

 yum install -y chrony
 systemctl enable chronyd. service
 systemctl start chronyd. service

# 在控制节点上配置
 sed -i 's/^#allow. */allow 192. 168. 13. 0/g' /etc/chrony. conf
 systemctl restart chronyd. service
 systemctl enable chrony. service
编辑``/etc/chrony. conf`` 文件并注释除``server`` 键之外的所有内容。修改它引用控制节点：

server controller iburst
#推荐方法同步时间
#设置系统时区为上海
timedatectl set-timezone Asia/Shanghai

#强制将时区写入bios,修改完成后操作
clock -w

其中，是您控制节点所在的子网。

12. 下载openstack安全策略

RHEL 和 CentOS 默认启用了 [SELinux]. 安装 openstack-selinux 软件包以便自动管理 OpenStack 服务的安全策略:

yum install openstack-selinux

步骤2：安装数据库

1. 安装MariaDB数据库

1. 安装sql软件包

yum install mariadb mariadb-server python2-PyMySQL

2. 修改mariadb-server. cnf配置文件

创建并编辑 /etc/my. cnf. d/mariadb-server. cnf，然后完成如下动作：

在 [mysqld] 部分，设置bind-address值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库和启用一起有用的选项和 UTF-8 字符集：

[mysqld]

bind-address = 10. 0. 0. 11
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
#推荐配置
#配置文件中bind-address = 10. 0. 0. 11可以改为bind-address = 0. 0. 0. 0（监听所有地址)

3. 启动数据库服务，并将其配置为开机自启

systemctl enable mariadb. service
systemctl start mariadb. service

4. 运行以下命令以保护数据库

为了保证数据库服务的安全性，运行mysql_secure_installation脚本。特别需要说明的是，为数据库的root用户设置一个适当的密码。

 mysql_secure_installation

根据提示输入密码并回答问题。

5. 创建用于OpenStack服务的数据库和用户

 mysql -u root -p

输入密码后进入MariaDB控制台。

CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone. * TO 'keystone'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON keystone. * TO 'keystone'@'%' IDENTIFIED BY 'root';
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance. * TO 'glance'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON glance. * TO 'glance'@'%' IDENTIFIED BY 'root';
CREATE DATABASE placement;
GRANT ALL PRIVILEGES ON placement. * TO 'placement'@'localhost' IDENTIFIED BY 'root'; 
GRANT ALL PRIVILEGES ON placement. * TO 'placement'@'%' IDENTIFIED BY 'root'; 
CREATE DATABASE nova_api;
CREATE DATABASE nova;
CREATE DATABASE nova_cell0;
GRANT ALL PRIVILEGES ON nova_api. * TO 'nova'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON nova_api. * TO 'nova'@'%' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON nova. * TO 'nova'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON nova. * TO 'nova'@'%' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON nova_cell0. * TO 'nova'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON nova_cell0. * TO 'nova'@'%' IDENTIFIED BY 'root';
CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron. * TO 'neutron'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON neutron. * TO 'neutron'@'%' IDENTIFIED BY 'root';
CREATE DATABASE cinder;
GRANT ALL PRIVILEGES ON cinder. * TO 'cinder'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON cinder. * TO 'cinder'@'%' IDENTIFIED BY 'root';
FLUSH PRIVILEGES;
EXIT;

其中，root是您为各个服务设置的密码。
运行完脚本之后可以验证一下所有的账户是否能正常使用

mysql -u keystone -p'keystone_pass' -h${IP}

安装NoSQL 数据库

Telemetry 服务使用 NoSQL 数据库来存储信息，典型地，这个数据库运行在控制节点上。向导中使用MongoDB。
安装Telemetry服务时，才需要安装NoSQL数据库服务。

1. 安装MongoDB包

yum install mongodb-server mongodb

2. 编辑文件 /etc/mongod. conf 并完成如下动作

配置 bind_ip 使用控制节点管理网卡的IP地址。

bind_ip = 10. 0. 0. 11

默认情况下，MongoDB会在/var/lib/mongodb/journal 目录下创建几个 1 GB 大小的日志文件。如果你想将每个日志文件大小减小到128MB并且限制日志文件占用的总空间为512MB，配置 smallfiles 的值：

smallfiles = true

3. 启动MongoDB 并配置它随系统启动

systemctl enable mongod. service
systemctl start mongod. service

步骤3：安装消息队列

安装RabbitMQ：

 yum install -y rabbitmq-server

启动RabbitMQ服务并设置开机自启：

 systemctl enable rabbitmq-server. service
 systemctl start rabbitmq-server. service

验证

rabbitmq-plugins list 
rabbitmq-plugins enable rabbitmq_management

打开后出现15672端口，为监听端口，可以通过网页登陆查看账户密码都是guest

#使用如下命令检查端口正常
netstat -an | grep 15672

#在浏览器中可以访问到如下：
http://controller:15672
curl http://IP:15672

添加OpenStack用户和虚拟主机：

rabbitmqctl add_user openstack root
rabbitmqctl set_permissions openstack ". *" ". *" ". *"

其中，root是您为OpenStack设置的密码。
4. 安装完之后可以在重启一下rabbit服务

systemctl restart rabbitmq-server. service

步骤4：安装Memcached

安装Memcached：

yum install -y memcached python-memcached

启动Memcached服务并设置开机自启：

systemctl enable memcached. service
systemctl start memcached. service

配置, 如果与 controller 不在同一主机，需要添加IP
vim /etc/sysconfig/memcached

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 192. 168. 13. 29,127. 0. 0. 1,::1"

安装完之后也是重启一下服务

systemctl restart memcached. service

步骤5：安装Keystone

安装Keystone：

yum install -y openstack-keystone httpd mod_wsgi

生成一个随机值在初始的配置中作为管理员的令牌

openssl rand -hex 10

d086569ffc9bd3c58ad6
3. 编辑文件 vim /etc/keystone/keystone. conf 并完成如下动作：

在[DEFAULT]部分，定义初始管理令牌的值：

    
    [DEFAULT]
    . . . 
    admin_token = ADMIN_TOKEN
    
    使用前面步骤生成的随机数替换``ADMIN_TOKEN`` 值。

在[token]部分，使其使用Fernet令牌格式：

[token]
provider = fernet

在[database]部分，使其连接到MariaDB数据库：

[database]
connection = mysql+pymysql://keystone:root@/keystone
#在这里推荐手动输入一下，避免因格式报错

其中，root是您为Keystone设置的密码，是控制节点的IP地址。
4. 初始化数据库：

su -s /bin/sh -c "keystone-manage db_sync" keystone

创建Fernet密钥：
初始化Fernet keys

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

配置 Apache HTTP 服务器

编辑vim /etc/httpd/conf/httpd. conf 文件，配置ServerName 选项为控制节点：

ServerName controller

用下面的内容创建文件 /etc/httpd/conf. d/wsgi-keystone. conf。推荐使用这个 ln -s /usr/share/keystone/wsgi-keystone. conf /etc/httpd/conf. d/

    
    Listen 5000
    Listen 35357
    
    <VirtualHost *:5000>
        WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
        WSGIProcessGroup keystone-public
        WSGIScriptAlias / /usr/bin/keystone-wsgi-public
        WSGIApplicationGroup %{GLOBAL}
        WSGIPassAuthorization On
        ErrorLogFormat "%{cu}t %M"
        ErrorLog /var/log/httpd/keystone-error. log
        CustomLog /var/log/httpd/keystone-access. log combined
    
        
            Require all granted
        Directory>
    VirtualHost>
    
    <VirtualHost *:35357>
        WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
        WSGIProcessGroup keystone-admin
        WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
        WSGIApplicationGroup %{GLOBAL}
        WSGIPassAuthorization On
        ErrorLogFormat "%{cu}t %M"
        ErrorLog /var/log/httpd/keystone-error. log
        CustomLog /var/log/httpd/keystone-access. log combined
    
        
            Require all granted
        Directory>
    VirtualHost>

启动Apache HTTP服务并设置开机自启：

systemctl enable httpd. service
systemctl start httpd. service

删除默认的SQLite数据库：(没有严重影响就不用删除)

rm -f /var/lib/keystone/keystone. db

创建管理员用户和角色，配置admin账户：

export OS_USERNAME=admin
export OS_PASSWORD=root
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://<controller-ip>:5000/v3
export OS_IDENTITY_API_VERSION=3
#使用下面的快捷方便
cat << EOF > ~/admin-setos. sh
export OS_USERNAME=admin
export OS_PASSWORD=root
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://192. 168. 13. 80:5000/v3
export OS_IDENTITY_API_VERSION=3
EOF
cat << EOF > ~/admin-setos. sh
export OS_IDENTITY_API_VERSION=3
export OS_AUTH_URL=http://controller:5000/v3
export OS_USERNAME=admin
export OS_PASSWORD=admin_passwd
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
EOF

创建服务实体和API端点

keystone-manage bootstrap --bootstrap-password root  --bootstrap-admin-url http://controller:5000/v3/ --bootstrap-internal-url http://controller:5000/v3/ --bootstrap-public-url http://controller:5000/v3/ --bootstrap-region-id RegionOne
这个命令是在 OpenStack 中创建初始的身份验证服务（Keystone）管理员，并初始化 Keystone 数据库。具体来说：

- "keystone-manage" 是 Keystone 的管理工具。
- "bootstrap" 子命令用于初始化 Keystone 系统和添加初始数据。
- "--bootstrap-password" 选项指定管理员用户的密码，这里将其设置为 "admin_passwd"。
- "--bootstrap-admin-url", "--bootstrap-internal-url" 和 "--bootstrap-public-url" 选项分别指定 Keystone API 的管理. 内部和公共 URL。在这个例子中，它们都设置为 "http://controller:5000/v3/"，表示 Keystone API 在控制节点上运行，端口号为 5000，API 版本为 v3。
- "--bootstrap-region-id" 选项指定了 Keystone 服务所属的地理区域 ID，这里设置为 "RegionOne"。

因此，当您执行此命令时，系统会创建一个名为 "admin" 的管理员用户并使用指定的密码进行身份验证。同时，Keystone 数据库会被初始化，并创建必要的服务. 终端和终端节点等基础数据。这使得 OpenStack 其他服务能够连接到 Keystone 并开始使用身份验证服务。

创建域. 项目. 用户和角色

openstack project create --domain default --description "Service Project" service
openstack project create --domain default --description "Demo Project" demo
#创建用户密码
第一种是直接在命令创建好密码
openstack user create --domain default --password root admin
openstack user create --domain default --password-prompt demo
#这个命令是在 OpenStack 中创建一个名为 demo 的用户，并将其归属于默认域（domain），同时提示您输入此用户的密码。具体来说：

- "--domain default" 选项指定用户所属的域，默认使用 "default" 域。
- "--password-prompt" 选项提示您输入该用户的密码，而不是在命令中明文指定密码。

因此，当您执行此命令时，系统会提示您输入 demo 用户的密码，并将该用户创建为默认域下的一个新用户。
#创建角色
openstack role create admin
openstack role create user
#将用户加入角色
openstack role add --project service --user admin admin
openstack role add --project demo --user demo user
#自己将下面的命令里面的参数替换一下就可以了
openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name skywide --os-username skywide token issue

下面这个也是创建域项目用户角色（推荐练习使用）

openstack domain create --description "An Example Domain" domain_example
openstack project create --domain default --description "Service Project" service
openstack domain list
openstack project list 
openstack project create --domain default --description "Demo Project" shanke_project 
openstack user create --domain default --password shanke_passwd shanke
openstack role create shanke_role
openstack role add --project shanke_project --user shanke shanke_role
openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name Default  --os-user-domain-name Default --os-project-name admin --os-username admin token issue 

openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name shanke_project --os-username shanke token issue

其中，root是您为管理员用户设置的密码，是控制节点的IP地址。

创建OpenStack客户端环境脚本以便于使用：

cat << EOF > ~/admin-openrc. sh
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=root
export OS_AUTH_URL=http://:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
EOF

将root和替换为您的管理员用户密码和控制节点IP地址。

运行以下命令以加载环境变量：
一定要使用source命令去运行要不然报错：
Missing value auth-url required for auth plugin password

```bash
source ~/admin-openrc. sh

验证Keystone安装是否成功：

openstack token issue

如果输出类似于以下内容，则表示Keystone安装成功：

+------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                  |
+------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2023-05-30T04:24:44+0000                                                                                                                                                               |
| id         | gAAAAABc8iRdH6D4mXvp45jYfWiaLacQsJpOge-yce8t1o7JtwCQ2KSPvS3n5kpG4AHasZa3PLy9v-pN8P-aUkAH7BapUbmldV6hMhqJzNmJv

查看一下openstack用户：

openstack user list

步骤6：安装Placement

创建用户

#先获取管理员权限
.  admin. sh 
openstack user create --domain default --password placement_passwd placement

添加角色


openstack role add --project service --user placement admin

配置Placement API 及其服务端点


openstack service create --name placement --description "Placement API" placement 
openstack endpoint create --region RegionOne placement public http://controller:8778 
openstack endpoint create --region RegionOne placement internal http://controller:8778
openstack endpoint create --region RegionOne placement admin http://controller:8778

安装placement


yum install openstack-placement-api -y

配置vim /etc/placement/placement. conf

[placement_database] 
connection = mysql+pymysql://placement:placement_passwd@controller/placement

[api]
auth_strategy = keystone

[keystone_authtoken]
auth_url = http://controller:5000/v3
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = placement
password = root

初始化placement数据库：

su -s /bin/sh -c "placement-manage db sync" placement

登陆数据库查看

mysql
use placement;
show tables;

重启httpd, 生效

systemctl restart httpd

验证placement是否安装成功

placement-status upgrade check

修复一下Httpd bugvim /etc/httpd/conf. d/00-placement-api. conf


= 2. 4>
Require all granted


Order allow,deny
Allow from all

步骤8：安装Glance

获得 admin 凭证来获取只有管理员能执行的命令的访问权限
创建服务证书：

#创建glance用户
openstack user create --domain default --password glance_passwd glance
#添加 admin 角色到 glance 用户和 service 项目上
openstack role add --project service --user glance admin
#初始化时，已自动生成admin . inter. pubilic三个url： 
openstack endpoint list

创建服务实体：

openstack service create --name glance --description "OpenStack Image" image

创建镜像服务的 API 端点：

openstack endpoint create --region RegionOne \
image public http://controller:9292
openstack endpoint create --region RegionOne \
image internal http://controller:9292
openstack endpoint create --region RegionOne \
image admin http://controller:9292

安装Glance：

yum install -y openstack-glance

修改vim /etc/glance/glance-api. conf文件中的[database]部分，使其连接到MariaDB数据库：

[database]
connection = mysql+pymysql://glance:root@<controller-ip>/glance

其中，root是您为Glance设置的密码，是控制节点的IP地址。
[keystone_authtoken]部分，使其能够与Keystone进行身份验证：

[keystone_authtoken]
auth_uri = http://<controller-ip>:5000/v3
auth_url = http://<controller-ip>:35357/v3
memcached_servers = <controller-ip>:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = root

其中，root是您为Glance设置的密码，是控制节点的IP地址。
[paste_deploy]部分，使其连接到Glance API Paste文件：

[paste_deploy]
flavor = keystone

在 [glance_store]部分，配置本地文件系统存储和镜像文件位置：

[glance_store]

stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

修改vim /etc/glance/glance-registry. conf文件中的[database]部分，使其连接到MariaDB数据库：(这个5和6步骤一般不需要配置直接跳过)

[database]
connection = mysql+pymysql://glance:root@/glance

其中，root是您为Glance设置的密码，是控制节点的IP地址。

修改vim /etc/glance/glance-registry. conf文件中的[keystone_authtoken]部分，使其能够与Keystone进行身份验证：

[keystone_authtoken]
auth_uri = http://:5000/v3
auth_url = http://:35357/v3
memcached_servers = :11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = root

其中，root是您为Glance设置的密码，是控制节点的IP地址。

初始化Glance数据库：

su -s /bin/sh -c "glance-manage db_sync" glance

启动Glance服务并设置开机自启：

systemctl enable --now openstack-glance-api. service
systemctl enable openstack-glance-api. service openstack-glance-registry. service
systemctl start openstack-glance-api. service openstack-glance-registry. service

验证Glance安装是否成功：

openstack image create "cirros" --file cirros. img --disk-format qcow2 --container-format bare --public #使用这个命令的时候把镜像文件放在当前目录下
openstack image list

如果输出类似于以下内容，则表示Glance安装成功：

+----+--------+
| ID | Name   |
+----+--------+
|    | cirros |
+----+--------+

步骤7：安装Nova

在控制节点安装nova

1. 获取admin用户权限


.  admin. sh

2. 创建openstack用户

openstack user create --domain default --password root nova
openstack role add --project service --user nova admin
openstack service create --name nova --description "OpenStack Compute" compute

3. 创建端点

openstack endpoint create --region RegionOne compute public http://controller:8774/v2. 1 

openstack endpoint create --region RegionOne compute internal http://controller:8774/v2. 1

openstack endpoint create --region RegionOne compute admin http://controller:8774/v2. 1

查看compute端点


openstack endpoint list

安装软件包


yum install openstack-nova-api openstack-nova-conductor openstack-nova-novncproxy openstack-nova-scheduler -y

配置文件/etc/nova/nova. conf

[DEFAULT]
enabled_apis = osapi_compute,metadata
transport_url = rabbit://openstack:openstack_rabbit_pass@controller:5672/
use_neutron = true 
firewall_driver = nova. virt. firewall. NoopFirewallDriver

[api_database]
connection = mysql+pymysql://nova:nova_passwd@controller/nova_api

[database]
. . . 
connection = mysql+pymysql://nova:nova_passwd@controller/nova



[api]
auth_strategy = keystone


[keystone_authtoken]
www_authenticate_uri = http://controller:5000/
auth_url = http://controller:5000/
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = nova_passwd

[vnc]
enabled = true
server_listen = 192. 168. 122. 10
server_proxyclient_address = 192. 168. 122. 10

[oslo_concurrency]
lock_path = /var/lib/nova/tmp

[placement]
region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:5000/v3
username = placement
password = placement_passwd

同步数据库


su -s /bin/sh -c "nova-manage api_db sync" nova

su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova

创建cell1单元格：

su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova
#输出ID： bf324d6f-7df0-4fff-92fb-50d55c720c59

同步 cell0库


su -s /bin/sh -c "nova-manage db sync" nova

# 输出如下:
/usr/lib/python2. 7/site-packages/pymysql/cursors. py:170: Warning: (1831, u'Duplicate index `block_device_mapping_instance_uuid_virtual_name_device_name_idx`.  This is deprecated and will be disallowed in a future release') ?result = self. _query(query) /usr/lib/python2. 7/site-packages/pymysql/cursors. py:170: Warning: (1831, u'Duplicate index `uniq_instances0uuid`.  This is deprecated and will be disallowed in a future release') ?result = self. _query(query)
#只要没有error就行

验证nova cell0 和 cell1 是否已正确注册：

nova-manage cell_v2 list_cells

开启服务

systemctl enable openstack-nova-api. service openstack-nova-scheduler. service openstack-nova-conductor. service openstack-nova-novncproxy. service

systemctl start openstack-nova-api. service openstack-nova-scheduler. service openstack-nova-conductor. service openstack-nova-novncproxy. service

检查服务状态


systemctl status openstack-nova-api. service openstack-nova-scheduler. service openstack-nova-conductor. service openstack-nova-novncproxy. service

查看openstack相关服务是否运行

systemctl -a | grep openstack

验证Nova安装是否成功：

openstack compute service list

修改/etc/nova/nova. conf文件中的[database]部分，使其连接到MariaDB数据库：

[database]
connection = mysql+pymysql://nova:root@/nova

其中，root是您为Nova设置的密码，是控制节点的IP地址。

修改/etc/nova/nova. conf文件中的[api_database]部分，使其连接到MariaDB数据库：

[api_database]
connection = mysql+pymysql://nova:root@/nova_api

其中，root是您为Nova设置的密码，是控制节点的IP地址。

修改/etc/nova/nova. conf文件中的[DEFAULT]部分，使其支持接受API请求：

[DEFAULT]
enabled_apis = osapi-compute,metadata

修改/etc/nova/nova. conf文件中的[keystone_authtoken]部分，使其能够与Keystone进行身份验证：

[keystone_authtoken]
auth_uri = http://:5000/v3
auth_url = http://:35357/v3
memcached_servers = :11211
auth_type = password  
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = root

其中，root是您为Nova设置的密码，是控制节点的IP地址。

修改/etc/nova/nova. conf文件中的[glance]部分，使其连接到Glance服务：

[glance]
api_servers = http://:9292

其中，是控制节点的IP地址。

修改/etc/nova/nova. conf文件中的[oslo_concurrency]部分，使其使用锁目录/var/lib/nova/tmp：

[oslo_concurrency]
lock_path = /var/lib/nova/tmp

修改/etc/nova/nova. conf文件中的[vnc]部分，使其支持远程虚拟机访问：

[vnc]
enabled = True
server_listen = $my_ip
server_proxyclient_address = $my_ip
novncproxy_base_url = http://:6080/vnc_auto. html

其中，是控制节点的IP地址。

修改/etc/nova/nova. conf文件中的[glance]和[cinder]部分，禁用SSL验证：

[glance]
api_version = 2
insecure = True

[cinder]
os_region_name = RegionOne
insecure = True

初始化Nova数据库：

 su -s /bin/sh -c "nova-manage api_db sync" nova
 su -s /bin/sh -c "nova-manage db sync" nova

启动Nova服务并设置开机自启：

 systemctl enable openstack-nova-api. service \
  openstack-nova-consoleauth. service openstack-nova-scheduler. service \
  openstack-nova-conductor. service openstack-nova-novncproxy. service
 systemctl start openstack-nova-api. service \
  openstack-nova-consoleauth. service openstack-nova-scheduler. service \
  openstack-nova-conductor. service openstack-nova-novncproxy. service

验证Nova安装是否成功：

openstack compute service list

如果输出类似于以下内容，则表示Nova安装成功：

+----+------------------+------+---------+-------+----------------------------+
| ID | Binary           | Host | Zone    | State | Status                     |
+----+------------------+------+---------+-------+----------------------------+
|  1 | nova-consoleauth | None | internal | down  | :-)                        |
|  2 | nova-scheduler   | None | internal | down  | :-)                        |
|  3 | nova-conductor   | None | internal | down  | :-)                        |
|  4 | nova-compute     | None | nova     | down  | :-)                        |
+----+------------------+------+---------+-------+----------------------------+

[root@controller network-scripts]# nova-status upgrade check
+------------------------------------------------------------------+
| Upgrade Check Results                                            |
+------------------------------------------------------------------+
| Check: Cells v2                                                  |
| Result: Failure                                                  |
| Details: No host mappings found but there are compute nodes.  Run |
|   command 'nova-manage cell_v2 simple_cell_setup' and then       |
|   retry.                                                          |
+------------------------------------------------------------------+
| Check: Placement API                                             |
| Result: Success                                                  |
| Details: None                                                    |
+------------------------------------------------------------------+
| Check: Ironic Flavor Migration                                   |
| Result: Success                                                  |
| Details: None                                                    |
+------------------------------------------------------------------+
| Check: Cinder API                                                |
| Result: Success                                                  |
| Details: None                                                    |
+------------------------------------------------------------------+

出现上面的Result: Failure可以执行

[root@controller shell]# nova-manage cell_v2 simple_cell_setup
Cell0 is already setup
All hosts are already mapped to cell(s).

执行systemctl start libvirtd. service openstack-nova-compute. service如果一直在activeing的话检查novalog
当查询novalog出现
`2023-06-06 11:23:29. 059 1176 ERROR oslo. messaging. _drivers. impl_rabbit [req-9766a5c7-33a7-4fac-91b6-2487f0cfa96d - - - - -] Connection failed: [Errno 113] EHOSTUNREACH (retrying in 32. 0 seconds): error: [Errno 113] EHOSTUNREACH
这个错误信息表明 OpenStack Compute 与 RabbitMQ 消息队列之间的连接失败。可能是由于网络问题导致的。建议您检查以下内容：

检查 RabbitMQ 是否正在运行。

systemctl status rabbitmq-server

检查消息队列是否配置正确。确保在 nova. conf 中设置了正确的 RabbitMQ 地址. 用户名和密码等参数。
检查您的网络连接是否正常。您可以尝试使用 ping 命令来测试您的 RabbitMQ 服务器是否可达。
检查防火墙是否允许从 Compute 节点到 RabbitMQ 的 TCP 端口的访问。如果有必要，您需要打开防火墙规则以允许对应端口的入站流量。

systemctl stop firewalld 
setenforce 0


[root@controller shell]# openstack compute service list
+----+----------------+------------+----------+---------+-------+----------------------------+
| ID | Binary         | Host       | Zone     | Status  | State | Updated At                 |
+----+----------------+------------+----------+---------+-------+----------------------------+
|  3 | nova-conductor | controller | internal | enabled | down  | 2023-06-07T10:06:49. 000000 |
|  5 | nova-scheduler | controller | internal | enabled | down  | 2023-06-07T10:06:51. 000000 |
|  8 | nova-compute   | compute    | nova     | enabled | down  | 2023-06-07T07:24:20. 000000 |
+----+----------------+------------+----------+---------+-------+----------------------------+

To start the services that are currently down, you can use the following commands:

To start nova-conductor service on controller node: systemctl start openstack-nova-conductor
To start nova-scheduler service on controller node: systemctl start openstack-nova-scheduler
To start nova-compute service on compute node: systemctl start openstack-nova-compute

After starting the services, you can check their status again using the command openstack compute service list.

在计算节点安装nova

对两台主机的hosts文件都应该修改为一样的

192. 168. 122. 161 controller
192. 168. 122. 171 compute

安装openstack相关包

yum install centos-release-openstack-train. noarch -y 
yum install https://rdoproject. org/repos/rdo-release. rpm -y 
yum install python-openstackclient -y 
yum install openstack-selinux -y 
yum install openstack-nova-compute -y

配置/etc/nova/nova. conf

[DEFAULT]
enabled_apis = osapi_compute,metadata
transport_url = rabbit://openstack:openstack_rabbit_pass@controller:5672/
use_neutron = true
firewall_driver = nova. virt. firewall. NoopFirewallDriver

[api] 
auth_strategy = keystone

[keystone_authtoken]
www_authenticate_uri = http://controller:5000/
auth_url = http://controller:5000/
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = nova_passwd

[vnc]
enabled = true
server_listen = 0. 0. 0. 0
server_proxyclient_address = compute1
novncproxy_base_url = http://controller:6080/vnc_auto. html

[glance]
api_servers = http://controller:9292

[oslo_concurrency]
lock_path = /var/lib/nova/tmp

[placement]
region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:5000/v3
username = placement
password = placement_passwd



# 测试CPU虚拟化支持
egrep -c '(vmx|svm)' /proc/cpuinfo
非零为支持

如果为0

[libvirt]
. . .  
virt_type = qemu

# 
systemctl enable libvirtd. service openstack-nova-compute. service 
systemctl start libvirtd. service openstack-nova-compute. service


# 验证nova计算节点

# 在controller 节点运行
# 
openstack compute service list --service nova-compute
openstack hypervisor list

#手动添加
su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

#添加自动扫描
#When you add new compute nodes, you must run nova-manage cell_v2 discover_hosts on the controller node to register those new compute nodes.  Alternatively, you can set an appropriate interval in /etc/nova/nova. conf:

[scheduler]
discover_hosts_in_cells_interval = 300


检查单元格和放置 API 是否成功运行，以及其他必要的先决条件是否到位 
nova-status upgrade check

步骤9：安装Neutron

配置控制节点网络

创建用户

openstack user create --domain default --password neutron_passwd neutron

创建服务实体：

openstack service create --name neutron --description "OpenStack Networking" network

创建端点：

openstack endpoint create --region RegionOne network public http://controller:9696
openstack endpoint create --region RegionOne network internal http://controller:9696
openstack endpoint create --region RegionOne network admin http://controller:9696

查看compute端点

openstack endpoint list

安装Neutron：

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables

修改/etc/neutron/neutron. conf文件

[DEFAULT] 
core_plugin = ml2
service_plugins =
transport_url = rabbit://openstack:openstack_rabbit_pass@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
#[database]部分，使其连接到MariaDB数据库：
[database]
connection = mysql+pymysql://neutron:root@<controller-ip>/neutron
#root您为Neutron设置的密码，``是控制节点的IP地址。

#[keystone_authtoken]`部分，使其能够与Keystone进行身份验证
[keystone_authtoken]
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = root
#root是您的Neutron设置的密码，``是控制节点的IP地址。
[nova] 
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = nova_passwd

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp

修改/etc/neutron/plugins/ml2/ml2_conf. ini文件中的[ml2]部分，启用Linuxbridge驱动程序


[ml2]

type_drivers = flat,vlan,vxlan
#在``[ml2]``部分，禁用私有网络：
tenant_network_types = vxlan
#在``[ml2]``部分，启用Linuxbridge机制：
mechanism_drivers = linuxbridge
#在``[ml2]`` 部分，启用端口安全扩展驱动：
extension_drivers = port_security

#在[ml2_type_flat]部分，配置公共虚拟网络为flat网络：

[ml2_type_flat]
flat_networks = provider

#在 [securitygroup]部分，启用 ipset 增加安全组的方便性：

[securitygroup]
# . . . 
enable_ipset = true

配置Linuxbridge代理，修改/etc/neutron/plugins/ml2/linuxbridge_agent. ini文件

#[linux_bridge]部分，设置Linuxbridge物理网络接口：
[linux_bridge]
physical_interface_mappings = provider:<interface-name>
#是您要使用的物理网络接口名称。

#[vxlan]部分，设置VXLAN网络：
[vxlan]
enable_vxlan = false（推荐使用这个，使用下面的还需要配置两项）
enable_vxlan = True
local_ip = <controller-ip>
l2_population = True
#是控制节点的IP地址。
#[securitygroup]部分，启用安全组支持
[securitygroup]
enable_security_group = True
firewall_driver = neutron. agent. linux. iptables_firewall. IptablesFirewallDriver

修改/etc/nova/nova. conf文件中的[neutron]部分，将Nova和Neutron集成：
（计算服务来使用网络服务）

[neutron]
url = http://controller:9696
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = neutron_passwd
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET

在修改文件vim /etc/sysctl. conf添加下面一句话

net. bridge. bridge-nf-call-iptables=1 
net. bridge. bridge-nf-call-ip6tables=1

其中，root是您为Neutron设置的密码，是控制节点的IP地址。
11. 配置DHCP代理,编辑vim /etc/neutron/dhcp_agent. ini

[DEFAULT]
interface_driver = linuxbridge
dhcp_driver = neutron. agent. linux. dhcp. Dnsmasq
 enable_isolated_metadata = true

配置文件/etc/neutron/metadata_agent. ini文件并完成以下操作：

#在[DEFAULT] 部分，配置元数据主机以及共享密码：

[DEFAULT]
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET

配置计算服务来使用网络服务在controller下配置
编辑/etc/nova/nova. conf文件并完成以下操作：

在[neutron]部分，配置访问参数，启用元数据代理并设置密码：

[neutron]

url = http://controller:9696
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = neutron_passwd
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET

网络服务初始化
网络服务初始化脚本需要一个超链接 /etc/neutron/plugin. ini指向ML2插件配置文件/etc/neutron/plugins/ml2/ml2_conf. ini。如果超链接不存在，使用下面的命令创建它：

ln -s /etc/neutron/plugins/ml2/ml2_conf. ini /etc/neutron/plugin. ini

初始化Neutron数据库：

 su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron. conf \
  --config-file /etc/neutron/plugins/ml2/ml2_conf. ini upgrade head" neutron

启动Neutron服务并设置开机自启：

systemctl enable neutron-server. service neutron-linuxbridge-agent. service neutron-dhcp-agent. service neutron-metadata-agent. service
systemctl start neutron-server. service neutron-linuxbridge-agent. service neutron-dhcp-agent. service neutron-metadata-agent. service

tail -f /var/log/neutron/*. log 确保没有error
11. 重启计算API 服务：

rpm -qa | grep openstack-nova

yum install openstack-nova-api

请注意，您可能需要根据您的环境和需求安装其他软件包，例如 openstack-nova-conductor. openstack-nova-scheduler 等。

systemctl restart openstack-nova-api. service

验证Neutron安装是否成功：

openstack network agent list

如果输出类似于以下内容，则表示Neutron安装成功：

+--------------------------------------+--------------------+---------+-------+----------------+---------------------------+
| ID                                   | Agent Type         | Host    | Alive | State          | Binary                    |
+--------------------------------------+--------------------+---------+-------+----------------+---------------------------+
| 3a3991dd-5d36-47ea-aabf-a43e45a8d3d5 | DHCP agent         | compute | :-)   | :-)            | neutron-dhcp-agent        |
| 7b57f6c0-2c42-4b09-b8b9-9083e053f0fe | Metadata agent     | compute | :-)   | :-)            | neutron-metadata-agent    |
| c542daa1-9ce7-44eb-9db6-b83779110cad | Linux bridge agent | compute | :-)   | :-)            | neutron-linuxbridge-agent |
| f25a3eb8-e34d-46b5-84fa-1fc2520f2257 | L3 agent           | compute | :-)   | :-)            | neutron-l3-agent          |
| ff2e073a-076f-4a61-8274-dcf9faab98d9 | Open vSwitch agent | compute | :-)   | :-)            | neutron-openvswitch-agent |
+--------------------------------------+--------------------+---------+-------+----------------+---------------------------+

配置计算节点网络

安装组件

yum install openstack-neutron-linuxbridge ebtables ipset

编辑配置文件/etc/neutron/neutron. conf

[DEFAULT]

transport_url = rabbit://openstack:openstack_rabbit_pass@controller
auth_strategy = keystone

[keystone_authtoken]
www_authenticate_uri = http://controller:5000
auth_uri = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = neutron_passwd

[oslo_concurrency] 
lock_path = /var/lib/neutron/tmp

编辑配置文件/etc/neutron/plugins/ml2/linuxbridge_agent. ini

[linux_bridge]
physical_interface_mappings = provider:eth0(修改为自己主机的网卡)
[vxlan]
enable_vxlan = false
[securitygroup] 
enable_security_group = true 
firewall_driver = neutron. agent. linux. iptables_firewall. IptablesFirewallDriver

4，编辑配置文件vim /etc/sysctl. conf

net. bridge. bridge-nf-call-iptables=1 
net. bridge. bridge-nf-call-ip6tables=1

计算服务来使用网络服务
编辑/etc/nova/nova. conf文件并完成下面的操作：
在[neutron] 部分，配置访问参数：

[neutron]
url = http://controller:9696
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = neutron_passwd

重启计算服务：

systemctl restart openstack-nova-compute. service

启动Linuxbridge代理并配置它开机自启动：

systemctl enable neutron-linuxbridge-agent. service
systemctl start neutron-linuxbridge-agent. service

验证
此时将控制节点nova neutron服务重启一下

openstack network agent list

步骤10：安装Horizon

安装Horizon：

 yum install -y openstack-dashboard

修改/etc/openstack-dashboard/local_settings文件中的ALLOWED_HOSTS，将其设置为控制节点的IP地址：

ALLOWED_HOSTS = ['', 'localhost', '127. 0. 0. 1']

其中，是控制节点的IP地址。

修改/etc/openstack-dashboard/local_settings文件中的OPENSTACK_HOST和OPENSTACK_KEYSTONE_URL，将其设置为控制节点的IP地址：

OPENSTACK_HOST = ""
OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST

其中，是控制节点的IP地址。

修改/etc/openstack-dashboard/local_settings文件中的OPENSTACK_KEYSTONE_DEFAULT_ROLE，将其设置为user：

OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"

执行以下命令重启Apache服务并设置开机自启：

 systemctl enable httpd. service
 systemctl restart httpd. service

验证Horizon安装是否成功：在Web浏览器中输入http:///dashboard，然后登录OpenStack仪表板。如果能够正常访问，则表示Horizon安装成功。
报错

 故障代码：RuntimeError: Unable to create a new session key.  It is likely that the cache is unavailable. 

解决方法
[root@all ~]# vim /etc/openstack-dashboard/local_settings 
# 将ESSION_ENGINE = 'django. contrib. sessions. backends. cache'改为
  ESSION_ENGINE = 'django. contrib. sessions. backends. file'

# 重启服务
[root@all ~]# systemctl restart httpd memcached

步骤11：配置虚拟网络和路由

创建一个外部网络和子网：

openstack network create --external --provider-physical-network provider \
  --provider-network-type flat public
openstack subnet create --network public --subnet-range <CIDR> --gateway <gateway-ip> \
  --allocation-pool start=<start-ip>,end=<end-ip> --no-dhcp --dns-nameserver <dns-server> public_subnet

其中，是外部子网的CIDR，是外部子网的网关IP地址，和是可用IP地址的起始和结束范围，是DNS服务器的IP地址。

创建一个内部网络和子网：

openstack network create private
openstack subnet create --network private --subnet-range <CIDR> --dns-nameserver <dns-server> \
  private_subnet

其中，是内部子网的CIDR，是DNS服务器的IP地址。

将内部网络连接到外部网络：

openstack router create router
openstack router set router --external-gateway public
openstack router add subnet router private_subnet

验证网络和路由配置是否正确：在Web浏览器中登录OpenStack仪表板，然后创建一个虚拟机并将其连接到内部网络。如果虚拟机能够成功访问外部网络，则表示网络和路由配置正确。

至此，您已完成了在CentOS 7上安装OpenStack Queens的全部步骤。

步骤12 创建虚拟机前步骤

创建虚拟机规格类型

默认的最小规格的主机需要512 MB内存。对于环境中计算节点内存不足4 GB的，我们推荐创建只需要64 MB的m1. nano规格的主机。若单纯为了测试的目的，请使用m1. nano规格的主机来加载CirrOS镜像

	[root@controller home]# openstack flavor create --id 1 --vcpus 4 --ram 2048 --disk 20 m2. nano
+----------------------------+---------+
| Field                      | Value   |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled   | False   |
| OS-FLV-EXT-DATA:ephemeral  | 0       |
| disk                       | 20      |
| id                         | 1       |
| name                       | m2. nano |
| os-flavor-access:is_public | True    |
| properties                 |         |
| ram                        | 2048    |
| rxtx_factor                | 1. 0     |
| swap                       |         |
| vcpus                      | 4       |
+----------------------------+---------+

这是一个 OpenStack 命令，用于创建一个名为 m1. nano 的虚拟机规格（flavor）。解释如下：

--id 0：规格的唯一标识符，此处设置为 0。
--vcpus 1：虚拟机的 CPU 核心数，此处设置为 1。
--ram 64：虚拟机的内存大小（以 MB 为单位），此处设置为 64MB。
--disk 1：虚拟机的系统盘大小（以 GB 为单位），此处设置为 1GB。
m1. nano：虚拟机规格的名称。

因此，该命令将会创建一个 CPU 核心数为 1. 内存大小为 64MB. 系统盘大小为 1GB 的名为 m1. nano 的虚拟机规格。请注意，这个规格比较小，适合用于低负载的应用程序或测试目的。

生成一个键值对

大部分云镜像支持 :term:[](https://docs. openstack. org/ocata/zh_CN/install-guide-rdo/launch-instance. html#id1)public key authentication而不是传统的密码登陆。在启动实例前，你必须添加一个公共密钥到计算服务。

导入demo项目凭证

$ . demo-openrc
Generate a key pair and add a public key:

$ ssh-keygen -q -N “”
$ openstack keypair create --public-key ~/. ssh/id_rsa. pub mykey

±------------±------------------------------------------------+
| Field | Value |
±------------±------------------------------------------------+
| fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
| name | mykey |
| user_id | 58126687cbcc4888bfa9ab73a2256f27 |
±------------±------------------------------------------------+

注解

另外，你可以跳过执行 ssh-keygen 命令而使用已存在的公钥。
验证公钥的添加：

$ openstack keypair list

±------±------------------------------------------------+
| Name | Fingerprint |
±------±------------------------------------------------+
| mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
±------±------------------------------------------------+

增加安全组规则

默认情况下，安全组适用于所有实例并且包括拒绝远程访问实例的防火墙规则。对诸如CirrOS这样的Linux镜像，我们推荐至少允许ICMP (ping) 和安全shell(SSH)规则

添加规则到 default 安全组。
- Permit [ICMP](https://docs. openstack. org/ocata/zh_CN/install-guide-rdo/common/glossary. html#term-internet-control-message-protocol-icmp) (ping):

        $ openstack security group rule create --proto icmp default
        
        +-------------------+--------------------------------------+
        | Field             | Value                                |
        +-------------------+--------------------------------------+
        | created_at        | 2016-10-05T09:52:31Z                 |
        | description       |                                      |
        | direction         | ingress                              |
        | ethertype         | IPv4                                 |
        | headers           |                                      |
        | id                | 6ee8d630-9803-4d3d-9aea-8c795abbedc2 |
        | port_range_max    | None                                 |
        | port_range_min    | None                                 |
        | project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
        | project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
        | protocol          | icmp                                 |
        | remote_group_id   | None                                 |
        | remote_ip_prefix  | 0. 0. 0. 0/0                            |
        | revision_number   | 1                                    |
        | security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
        | updated_at        | 2016-10-05T09:52:31Z                 |
        +-------------------+--------------------------------------+

允许安全 shell (SSH) 的访问：

$ openstack security group rule create --proto tcp --dst-port 22 default
        
        +-------------------+--------------------------------------+
        | Field             | Value                                |
        +-------------------+--------------------------------------+
        | created_at        | 2016-10-05T09:54:50Z                 |
        | description       |                                      |
        | direction         | ingress                              |
        | ethertype         | IPv4                                 |
        | headers           |                                      |
        | id                | 3cd0a406-43df-4741-ab29-b5e7dcb7469d |
        | port_range_max    | 22                                   |
        | port_range_min    | 22                                   |
        | project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
        | project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
        | protocol          | tcp                                  |
        | remote_group_id   | None                                 |
        | remote_ip_prefix  | 0. 0. 0. 0/0                            |
        | revision_number   | 1                                    |
        | security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
        | updated_at        | 2016-10-05T09:54:50Z                 |
        +-------------------+--------------------------------------+

你可能感兴趣的:(openstack手册,openstack)

【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络 kubernetes 容器
第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码，登录提供的OpenStack私有云平台，在当前租户下，使用CentOS7.9镜像，创建两台云主机，云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡，自行创建第二张网卡并连接至controller和compute节点（第二张网卡的网段为10.10.X.0/24，X为工位号
word转html制作操作手册,Word文档转换为HTML帮助文档操作手册范本.pdf 想吃草莓干 word转html制作操作手册
Word文档转换为HTML帮助文档操作手册一、使用到的软件DOC2CHMDreamweaverCS3Helpandmanual4二、操作步骤1.先建立一个工作目录。如hhwork。2.将需要转换的文件复制到此工作目录下。如果是中文文件名，最好将其改为英文文件名。例：现在要将《小神探点检定修信息管理系统使用手册0.3.6.doc》转换为Html格式的帮助文档，首先将此文档复制到hhwork目录下并将
Three.js AnimationUtils 和 AnimationObjectGroup 灵魂清零 three 前端 web3 javascript
AnimationObjectGroup接收共享动画状态的一组对象。在使用手册的“下一步”章节中，“动画系统”一文对three.js动画系统中的不同元素作出了概述用法:将本来要作为根对象传入构造器或者动画混合器(AnimationMixer)的clipAction方法中的对象加入组中，并将这个组对象作为根对象传递。注意，这个类的实例作为混合器中的一个对象，因此，必须对组内的单个对象做缓存控制。限制
练就理论联系实际的真功夫 TBC
理论联系实际是中国共产党的三大作风之一，理论从实际中来，要到实际中去。理论不是唯一的真理，理论要在现实中接受实践的检验，才能更好地指导实践，理论脱离实际就会变成一种僵硬的教条，茶杯硬套锅盖，风马牛不相及。理论从实际中来，并接受实践的检验。理论是一种经验总结，是我们的指导手册，引导我们的方向盘，它能指引我们在贯彻落实工作中少走弯路。理论是前人阶段性工作的经验总结，它使得我们能站在“巨人的肩膀”上更为
Xilinx 7系列FPGA架构之器件配置（二） FPGA技术实战 FPGA器件架构 Xinx FPGA硬件设计 fpga开发
引言：本文我们介绍下7系列FPGA的配置接口，在进行硬件电路图设计时，这也是我们非常关心的内容，本文主要介绍配置模式的选择、配置管脚定义以及如何选择CFGBVS管脚电压及Bank14/15电压。1.概述Xilinx®7系列设备有五个配置接口。每个配置接口对应一个或多个配置模式和总线宽度，如表1所示。有关接口详细的时序信息，可以参阅相应的7系列FPGA数据手册。配置时序主要与FPGA配置时钟管脚CC
OrangePi5 RK3588本地部署基于Cesium的WebGL应用 vinlandtech webgl
基于OranglePi5平台，本地部署WebGIS应用步骤：1、下载oranglepi5ubuntu22.04镜像，按用户手册进行烧写。链接：https://pan.baidu.com/s/1g-TO3DeIl1M1JfAPHbCyxg提取码：vlzt2、下载安装WebGL工具包。该软件包针对RK3588WebGL应用进行一定优化。链接：https://pan.baidu.com/s/1jP__h
【Python】np.hstack()和np.vstack函数详解和示例木彳 Python学习和使用过程积累 python 开发语言
本文通过函数原理和运行示例，对np.hstack()和np.vstack函数进行详解，以帮助大家理解和使用。更多Numpy函数详解和示例，可参考【Python】Numpy库近50个常用函数详解和示例，可作为工具手册使用目录np.hstack()函数解析运行示例一维数组二维数组np.vstack()函数解析运行示例np.hstack()np.hstack()是NumPy库中的一个函数，用于将两个或更
当前最流行的架构设计模式 turingbooks
《微服务设计（第2版）》最可贵的地方在于，不光具备理论性与系统性，更为注重实践性与可操作性。全书勾勒出一幅从宏观到细节，再到组织落地的微服务架构整体实施蓝图。无论是对关注微服务领域的工程师与架构师，还是对寻求架构升级的管理者与决策者来说，本书都可以作为指导手册。——沈剑，快狗打车CTO《微服务设计（第2版）》萨姆·纽曼|著钟健鑫张沙沙智伟|译软件开发大神MartinFowler如此推荐本书：“微服
《我的单一饮食之路》前言——纵深阅读引领提纲末号义工
所谓纵深阅读，就是把大本“前言”与小本“手册”的内容相联系，巩固印象，加深理解。每个题目都包含“前言”阅读点+“手册”阅读点+思考题三项内容，希望大家按进度要求联系阅读，思考答题，然后把自己对思考题的理解，在群里公开分享。一、思考题（四大题13小题）第一题、《前言》“思路3”对健康四基石的补充，以及“思路6”中“一一对健康要素进行排查”的提法，与《手册》问5“什么是生活方式？健康生活方式包括哪些要
读书笔记《焦虑自救手册》如雪般飞舞
各位好，今天我们讲一本非常实用的小书，叫作《焦虑自救手册》。昨天我见到一个朋友，他就有焦虑症。他说你们不是讲过两本关于焦虑症的书了吗，而且讲得都很好，为什么还要再讲一本？我说因为大部分读者的焦虑症还没有缓解，只要有读者的焦虑症还没有缓解，我们其实就应该继续地探索这方面的话题。为什么呢？因为这本书的作者告诉我们，对于焦虑的治疗来说，一个非常重要的原理就是不断地重复。就是我们要一而再、再而三的重复，直
跟我一起写 SIPp XML scenario file 之二无名387 os 通讯
就我个人的体会而言，貌似没什么秘诀，无非是：勤查手册拿到一个样本，进行临摹，多加练习分析有几个SIP事务如果SIPp做uas,totag是自己产生的fromtag,totag要不要颠倒过来requesturl的url来自何处如果uas主动发request,via是自己产生的要不要支持sipproxy目标是：拿到任意pcap文件，都可以写出对应的XMLscenariofile另：手册在这里：http
二十四节气风俗手册之春夏篇，《后浪》里的这些布置，你了解多少爱追剧的大南瓜家
每次看《后浪》里的节气片段，尤其关注其最后毛笔落款下的桌面，画面是分镜头走向全景，再走向特写。那时候就觉得，桌面的布置尤其特色，是当季特色，是风俗习惯，是剧组的用心。小编终于等到了官微出品的节气布置台面的细节图，先给个好评，这次是不完全的春夏的节气们！立春（2月3日-2月4日）“立”是开始的意思。春是温暖鸟语花香，春是长生耕耘播种，从立春到立夏，都被称为春天。粉红色茶巾+豆青色茶具桌面放着迎春花，
0317《文案创作完全手册》有吸引力的标题就是好标题言时
【书名】《文案创作完全手册》【阅读内容】第二章2.3~2.7【阅读主题】有吸引力的标题就是好标题【三个问题】1、标题的基本类型有哪些？直言式标题：这种标题开宗明义便点明了商品宣传，不玩文字游戏、隐喻或双关语。暗示式标题：婉转暗示的标题不直接做推销，而是先勾起好奇心，然后才透过广告内文解答读者的疑惑。新知式标题：假如你有关于商品的新消息，不妨在标题中就说出来。“如何”式标题：无论在广告标题、杂志文章
RabbitMQ 手册 - "Hello World" 乡间IT学者
英文原文链接介绍准备本手册假定RabbitMQ已经安装并且运行在本机，监听了标准的5672端口。如果你使用了不同的主机，端口或者凭证，连接设置也需要相应地调整。从哪里获取帮助如果你在阅读本手册有任何困惑，可以通过邮件列表联系我们RabbitMQ是一个消息代理：它接受并转发消息。你可以认为他是一个邮局：当你在邮箱放了一封你想邮送的信件，你可以确定某个邮递员最终会将邮件送达给收件人。在这个类比中，Ra
测者的测试技术手册：Junit执行单元测试用例成功，mvn test却失败的问题和解决方法 Criss陈磊
今天遇见了一个奇怪的问题，在IDE中rununittest，全部cases都成功了，但是后来通过mvntest运行case确保错了。在寻求原因的同时也找到了对应的解决方法。RunUnitTest和Maventest的区别差异1：在IDE中通过选中单元测试路径，点击右键选择runtest和点击maven中的test是有区别的。在Maven执行测试的过程中，是不允许测试cases访问其他项目的测试类和
KVM虚拟化平台大西瓜不爱告诉你姓名虚拟化 KVM虚拟化
前言1、云计算的定义云计算的定义用户可以在任何时间、地点通过网络获取所需要的计算资源、网络资源、存储资源并且按量计费、弹性伸缩云计算就是一个大的租赁渠首云计算这个大的资源池中的各种资源(以租赁的形式)云计算所汇聚的这部分资源(通过云平台的方式汇聚这些资源)而云平台比如:阿里云、华为云这些云平台使用到的底层平台技术为OpenStack而OpenStack利用了什么技术将资源可以划分给不同的用户使用呢
JavaScript 中 xml 的解析（dom4j 解析器），web前端开发规范手册 2401_84094868 程序员前端 javascript xml
创建元素：Elementschool=DocumentHelper.createElement(“school”);创建文本：school.addText(“光明小学”);指定位置添加：list.add(1,school);回写xml：和在末尾添加一样7、获取属性值attributeValue()：获取属性值publicstaticvoidmain(String[]args)throwsDocum
思考：怎样让自己每天都精力充沛廷伟
让自己方向坚定，精力充沛的能量法则：Habit习惯能量的倍增Energy精力，能量的来源Attention注意力，能量的转化Target目标，能量的积累这是读张家瑞老师的《能量法则》最重要的四句话。从2018年认识家瑞，一起在AACTP武汉主席峰会一起学习，一起成长，到受他影响，定下更大的目标，践行《职场圆梦手册》，到现在读他的书，更加了解他的经历，一路以来，受他影响颇多。进入地产行业以来，日益忙
日复盘计划100天-69day 君暖2018
日更356天69/100成功事件1.早起（7:05）2.吃早餐-空腹3.完成今日的能量朗读（第99天）4.完成日更（第356天）5.步行超过9000步（太棒啦）6.阅读《好心情手册》10分钟今日感悟昨天下班提醒今天公司要体检，需空腹，于是一早起来，不仅没吃东西，而且连水也没喝，因为停电了，没法烧水喝。八点，医院体检的人还没来，又因为停电，本来是后天盘点的，就提前了一天，安排到今天盘点了。于是，一上
曲线的平滑平滑处理 zq4132 c++qt c 数据算法
最近在写一些数据处理的程序。经常需要对数据进行平滑处理。直接用FIR滤波器或IIR滤波器都有一个启动问题，滤波完成后总要对数据掐头去尾。因此去找了些简单的数据平滑处理的方法。在一本老版本的《数学手册》中找到了几个基于最小二乘法的数据平滑算法。将其写成了C代码，测试了一下，效果还可以。这里简单的记录一下，算是给自己做个笔记。算法的原理很简单，以五点三次平滑为例。取相邻的5个数据点，可以拟合出一条3次
【2023年】云计算金砖牛刀小试3 geekgold 云计算 linux 运维容器 kubernetes 云原生
A场次题目：OpenStack平台部署与运维业务场景：某企业拟使用OpenStack搭建一个企业云平台，用于部署各类企业应用对外对内服务。云平台可实现IT资源池化，弹性分配，集中管理，性能优化以及统一安全认证等。系统结构如下图：企业云平台的搭建使用竞赛平台提供的两台云服务器，配置如下表：设备名称主机名接口ip地址云服务器1controllereth0，eth1私网：192.168.100.10/2
【2023年】云计算金砖牛刀小试 geekgold linux 容器 grafana prometheus ansible kubernetes 云原生
A模块题目OpenStack平台部署与运维任务1私有云平台环境初始化（6分）IP主机名192.168.157.30controller192.168.157.31compute1.配置主机名把controller节点主机名设置为controller,compute节点主机名设置为compute。分别在controller节点和compute节点将hostname命令的返回结果提交到答题框。【0.5
【2023年】云计算金砖牛刀小试2 geekgold 云计算运维容器 jenkins kubernetes devops docker
A场次题目：Openstack平台部署与运维control172.17.31.10compute172.17.31.20compute任务1私有云平台环境初始化1.初始化操作系统使用提供的用户名密码，登录竞赛云平台。根据表1中的IP地址规划，设置各服务器节点的IP地址，确保网络正常通信，设置控制节点主机名为Controller，计算节点主机名为Compute，并修改hosts文件将IP地址映射为主
[C高手编程] 自增自减/三目运算符/运算符优先级/强制类型转换：表达式与操作全面解析极客代码 c语言开发语言自增三目运算符强制类型转换自减
⚡️⚡️专栏：C高手编程-面试宝典/技术手册/高手进阶⚡️⚡️「C高手编程」专栏融合了作者十多年的C语言开发经验，汇集了从基础到进阶的关键知识点，是不可多得的知识宝典。如果你是即将毕业的学生，面临C语言的求职面试，本专栏将帮助你扎实地掌握核心概念，轻松应对笔试与面试；如果你已有两三年的工作经验，专栏中的内容将补充你在实践中可能忽略的新技术和技巧；而对于资深的C语言程序员，这里也将是一本实用的技术备
CentOS 安装 Openstack --按 rdo 方式 weixin_44251398 centos openstack
安装方式：OpenStack是一个开源的云计算管理平台项目，能支持几乎所有类型的云环境。OpenStack提供了基础设施即服务（IaaS）的解决方案，每个服务都可提供API以进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。openstack安装方法有很多种，主流有四种方式，包括（1）手动一步一步安装，（2）fuel安装，（3）devstack安装和（4）rdo安装，RD
OpenStack Ironic 裸金属的配置及使用 Ankele 云计算 ironic 裸金属物理机 openstack 配置
环境当前OpenStack版本为Rocky操作系统为CentOS7.6api节点即控制节点conductor节点即裸金属计算节点控制节点node1、node2、node3计算节点node1、node2、node3、node4裸金属服务节点node4虚拟IPvip一、安装软件包在所有节点上都安装yum仓库yuminstallcentos-release-openstack-rocky-y在api节点
RK3568平台开发系列讲解（PWM篇）使用 sysfs 接口操作 pwm 内核笔记 RK3568
返回专栏总目录文章目录一、查看pwm设备信息二、使用sysfs操作PWM沉淀、分享、成长，让自己和他人都能有所收获！PWM子系统被划分为了三个层次，分别为用户空间、内核空间和硬件层，内核空间包括PWM设备驱动层、PWM核心层和PWM适配器驱动层一、查看pwm设备信息cat/sys/kernel/debug/pwm根据rk3568的数据手册或者设备树可以得到pwm12的设备地址为fe700000，与
『读书•练习•思考‖第一百三十一天』《奇迹课程一学员练习手册》作者：[美]海伦•舒曼编著若水译景熙惟
【奇迹课程·练习手册】第一百三十一课寻求真理的人，绝不会徒劳无功第一百三十一课1第一百三十一课2练习：我愿看到一个异于如今的世界，我所寻求的世界，也决非我个人营造出来的。
工具知识 | Linux 常用命令参考手册 TrustZone_Hcoco 工具技能知识点学习 linux 运维服务器
目录文件查看文件内容headtailcatnlmore创建touchmkdirmktemp删除rmrmdir查找文件findlocatelspwdwcchattrpastestatgrepsedcdcpmvopensourcetreelnfilesortuniqsplitvim系统管理nohupwatchpingwhichshutdownrebootuptimecrontabatunameifco
openstack运维命令整理 sky wide openstack linux
openstack运维命令文章原始同步：微信搜索公众号：skywide技术QQ技术群：308191819欢迎各位加入Keystone相关命令用户相关命令创建用户:keystoneuser-create--name=xxx--pass=xxx--tenant=xxx删除用户:keystoneuser-deletexxx更新用户:keystoneuser-update--name=xxx--enabl
jdk tomcat 环境变量配置 Array_06 java jdk tomcat
Win7 下如何配置java环境变量 1。准备jdk包，win7系统，tomcat安装包（均上网下载即可） 2。进行对jdk的安装，尽量为默认路径（但要记住啊！！以防以后配置用。。。） 3。分别配置高级环境变量。电脑-->右击属性-->高级环境变量-->环境变量。分别配置 : path &nbs
Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 java spring
在工作中调另一个系统的SDK包，出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
LeetCode[位运算] - #136 数组中的单一数 Cwind java 题解位运算 LeetCode Algorithm
原题链接：#136 Single Number 要求：给定一个整型数组，其中除了一个元素之外，每个元素都出现两次。找出这个元素注意：算法的时间复杂度应为O(n)，最好不使用额外的内存空间难度：中等分析：题目限定了线性的时间复杂度，同时不使用额外的空间，即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n，故将数组中的每个元素进
qq登陆界面开发 15700786134 qq
今天我们来开发一个qq登陆界面，首先写一个界面程序，一个界面首先是一个Frame对象，即是一个窗体。然后在这个窗体上放置其他组件。代码如下： public class First { public void initul(){ jf=ne
Linux的程序包管理器RPM 被触发 linux
在早期我们使用源代码的方式来安装软件时，都需要先把源程序代码编译成可执行的二进制安装程序，然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装，这个复杂而艰辛的过程。为简化安装步骤，便于广大用户的安装部署程序，程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包，提供给大家下载，我们只需要根据自己的
socket通信遇到EOFException 肆无忌惮_ EOFException
java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
基于spring的web项目定时操作知了ing java Web
废话不多说，直接上代码，很简单配置一下项目启动就行 1，web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
树形结构的数据库表Schema设计矮蛋蛋 schema
原文地址： http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488 程序设计过程中，我们常常用树形结构来表征某些数据的关联关系，如企业上下级部门、栏目结构、商品分类等等，通常而言，这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库，都是以二维表的形式记录存储数据信息，
maven将jar包和源码一起打包到本地仓库 alleni123 maven
http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
java IO操作与 File 获取文件或文件夹的大小，可读，等属性！！！百合不是茶
类 File File是指文件和目录路径名的抽象表示形式。 1，何为文件：标准文件（txt doc mp3...）目录文件（文件夹）虚拟内存文件 2，File类中有可以创建文件的 createNewFile（）方法,在创建新文件的时候需要try{} catch(）{}因为可能会抛出异常；也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
Spring注入有继承关系的类（2） bijian1013 java spring
被注入类的父类有相应的属性，Spring可以直接注入相应的属性，如下所例：1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
30岁转型期你能否成为成功人士 bijian1013 成长励志
很多人由于年轻时走了弯路，到了30岁一事无成，这样的例子大有人在。但同样也有一些人，整个职业生涯都发展得很优秀，到了30岁已经成为职场的精英阶层。由于做猎头的原因，我们接触很多30岁左右的经理人，发现他们在职业发展道路上往往有很多致命的问题。在30岁之前，他们的职业生涯表现很优秀，但从30岁到40岁这一段，很多人
【Velocity四】Velocity与Java互操作 bit1129 velocity
Velocity出现的目的用于简化基于MVC的web应用开发，用于替代JSP标签技术，那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础， POJO package com.tom.servlets; public
【Hive十一】Hive数据倾斜优化 bit1129 hive
什么是Hive数据倾斜问题操作：join,group by,count distinct 现象：任务进度长时间维持在99%（或100%），查看任务监控页面，发现只有少量（1个或几个）reduce子任务未完成；查看未完成的子任务，可以看到本地读写数据量积累非常大，通常超过10GB可以认定为发生数据倾斜。原因：key分布不均匀倾斜度衡量：平均记录数超过50w且
在nginx中集成lua脚本：添加自定义Http头，封IP等 ronin47 nginx lua csrf
Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言，从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器，但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站，我们不希望爬虫抓取子域名的页面，降低我们的Page rank。 location /{
java-3.求子数组的最大和 bylijinnan java
package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和题目描述：输入一个整形数组，数组里有正数也有负数。数组中连续的一个或多个整数组成一个子数组，每个子数组都有一个和。求所有子数组的和的最大值。要求时间复杂度为O(n)。例如输入的数组为1, -2, 3, 10, -4,
Netty源码学习-FileRegion bylijinnan java netty
今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象，而不需要相应的encoder： //pipeline（没有诸如“FileRegionEncoder”的handler）： public ChannelPipeline ge
使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板 Zero Clipboard
Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上，这样其实点击的不是按钮而是 Flash ，这样将需要的内容传入Flash，再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法首先需要下载 Zero Clipboard的压缩包，解压后把文件夹中两个文件：ZeroClipboard.js
单例模式 cuishikuan 单例模式
第一种（懒汉，线程不安全）： public class Singleton { 2 private static Singleton instance; 3 pri
spring+websocket的使用 dalan_123
一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.or
细节问题：ZEROFILL的用法范围。 dcj3sjt126com mysql
1、zerofill把月份中的一位数字比如1，2，3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL, -> day
Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
Activity跳转与传值，主要是通过Intent类，Intent的作用是激活组件和附带数据。一、Activity跳转方法一Intent intent = new Intent(A.this, B.class); startActivity(intent) 方法二Intent intent = new Intent();intent.setCla
jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
转自博客：http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
Android 应用程序开关GPS gqdy365 android
要在应用程序中操作GPS开关需要权限： <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错，无法再eclipse里面正常编译，怎么办？ 1、方法一：将项目放到Android源码中编译； 2、方法二：网上有人说cl
Windows上调试MapReduce zhiquanliu mapreduce
1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
如何看待一些知名博客推广软文的行为？ justjavac 博客
本文来自我在知乎上的一个回答：http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态：当初求种像条狗，如今撸完嫌人丑当初搜贴像条犬，如今读完嫌人软你为啥感觉不舒服呢？难道非得要作者把自己的劳动成果免费给你用，你才舒服？就如同 Google 关闭了 Gooled Reader，那是
sql优化总结 macroli sql
为了是自己对sql优化有更好的原则性，在这里做一下总结，个人原则如有不对请多多指教。谢谢！要知道一个简单的sql语句执行效率，就要有查看方式，一遍更好的进行优化。一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
Linux Oracle中常遇到的一些问题及命令总结超声波 oracle linux
1.linux更改主机名 (1)#hostname oracledb　　　　临时修改主机名 (2) vi /etc/sysconfig/network 　　修改hostname (3) vi /etc/hosts　　　　　　　　修改IP对应的主机名 2.linux重启oracle实例及监听的各种方法（注意操作的顺序应该是先监听，后数据库实例） &nbs
hive函数大全及使用示例 superlxw1234 hadoop hive函数
具体说明及示例参见附件文档。文档目录：目录一、关系运算： 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class

openstack部署手册[T版]

Openstack部署文档

步骤1：准备环境

1. 服务器硬件配置

2. 配置阿里云yum源

3. 同步时间

4. 配置主机名称

5. 添加各主机hosts文件

6. 安装必要的软件包

7. 禁用NetworkManager服务并启用网络服务

8. 关闭防火墙

9. 禁用SELinux

10. 将主机名设置为控制节点的名称，并将其添加到/etc/hosts文件中

11. 配置NTP服务以同步时间

12. 下载openstack安全策略

步骤2：安装数据库

1. 安装MariaDB数据库

1. 安装sql软件包

2. 修改mariadb-server. cnf配置文件

3. 启动数据库服务，并将其配置为开机自启

4. 运行以下命令以保护数据库

5. 创建用于OpenStack服务的数据库和用户

安装NoSQL 数据库

1. 安装MongoDB包

2. 编辑文件 /etc/mongod. conf 并完成如下动作

3. 启动MongoDB 并配置它随系统启动

步骤3：安装消息队列

步骤4：安装Memcached

步骤5：安装Keystone

配置 Apache HTTP 服务器

步骤6：安装Placement

步骤8：安装Glance

步骤7：安装Nova

在控制节点安装nova

1. 获取admin用户权限

2. 创建openstack用户

3. 创建端点

查看compute端点

安装软件包

配置文件/etc/nova/nova. conf

在计算节点安装nova

步骤9：安装Neutron

配置控制节点网络

配置计算节点网络

步骤10：安装Horizon

步骤11：配置虚拟网络和路由

步骤12 创建虚拟机前步骤

创建虚拟机规格类型

生成一个键值对

增加安全组规则

你可能感兴趣的:(openstack手册,openstack)

10. 将主机名设置为控制节点的名称，并将其添加到`/etc/hosts`文件中