Jaaavvvaaa

Openstack ocata版安装

Openstack ocata版

Openstack ocata版
1. Openstack基础架构
2. Openstack部署安装ocata 版
- 2.1 准备环境
- - 2.1.1 时间同步
  - 2.1.2 配置YUM源，并安装客户端
  - 2.1.3 安装数据库
  - 2.1.4 安装消息列队rabbitmq
  - 2.1.5 安装memcache缓存
  - 2.1.6 检查端口是否启动
- 2.2 安装keystone认证服务
- 2.3 安装glance服务
- 2.4 安装nova服务
- - 2.4.1 控制节点安装nova服务
  - 2.4.2 计算节点安装nova服务
- 2.5 安装neutron服务
- - 2.5.1控制节安装neutron服务
  - 2.5.2 计算节点安装neutron服务
- 2.6 安装dashboard服务
- 2.7 启动一个实例
3. glance服务迁移(扩展)
4. cinder块存储服务
- 4.1 控制节点安装cinder服务
- 4.2 存储节点安装cinder服务
- 4.3 web界面创建卷类型并关联extra spec
5. cinder对接nfs后端存储服务（扩展）
6. 把控制节点兼职计算节点（扩展）
7 .openstack云主机冷迁移（扩展）
8. 设置Vxlan网络配置（扩展）
- 8.1. 控制节点操作
- 8.2 计算节点操作
- 8.3 控制节点验证
- 8.4 dashboard需要开启route
- 8.5.web界面操作
- - 8.5.1 创建私有网络一个网络
  - 8.5.2 将访问往外的网络改为外部网络
  - 8.5.3 添加路由
  - 8.5.4 私有网络关联到路由中
  - 8.5.5 启动一个实例创建的时候选择私有网络
  - 8.5.6 添加浮动ip地址便于外部访问内部
openstack 命令
- 1 openstack，用户，项目，角色的关系

1. Openstack基础架构

核心服务
- Dashboard控制台：web方式管理云平台，建云主机，分配网络，配安全组，加云盘。
- Nova计算：负责响应虚拟机创建请求、调度、销毁云主机
- Neutron网络：实现SDN（软件定义网络），提供一整套API,用户可以基于该API实现自己定义专属网络，不同厂商可以基于此API提供自己的产品实现
储存服务
- Swift对象存储：REST风格的接口和扁平的数据组织结构。RESTFUL HTTPAPI来保存和访问任意非结构化数据，ring环的方式实现数据自动复制和高度可以扩展架构，保证数据的高度容错和可靠性
- Cinder块存储：提供持久化块存储，即为云主机提供附加云盘。
共享服务
- Keystone.认证服务：为访问openstack各组件提供认证和授权功能，认证通过后，提供一个服务列表（存放你有权访问的服务），可以通过该列表访问各个组件。
- Glance镜像服务：为云主机安装操作系统提供不同的镜像选择
- Ceilometer计费服务：
  收集云平台资源使用数据，用来计费或者性能监控

2. Openstack部署安装ocata 版

官方文档
https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/environment-packages.html

镜像下载网站
http://mirrors.ustc.edu.cn/centos-cloud/centos/7/images/ 国内中科大
https://docs.openstack.org/image-guide/obtain-images.html 官方镜像

queens版yum仓库
rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum install -y centos-release-openstack-queens

2.1 准备环境

主机名称	角色	IP	内存
controller	控制节点	192.168.10.9	4G
compute1	计算节点	192.168.10.10	1G

添加hosts文件

192.168.10.9 controller
192.168.10.10 compute1

2.1.1 时间同步

#服务端
1：安装chrony
yum install chrony
vim /etc/chrony.conf
	allow 192.168.10.0/24
systemctl restart chronyd
systemctl enable chronyd

#客户端
1：#安装chrony
yum install chrony
sed -ri '/^server/d' /etc/chrony.conf
sed -ri '3aserver 192.168.10.9 iburst' /etc/chrony.conf
systemctl restart chronyd
2：#设置每隔一小时同步一次
crontab -e
* */1 * * * /usr/bin/systemctl restart chronyd

2.1.2 配置YUM源，并安装客户端

#所有节点
1：#安装阿里BASH仓库
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo


2：#安装OpenStack仓库
openstack_ocata_rpm.tar.gz下载
链接：https://pan.baidu.com/s/1UDDJ5gdhQHbU1iKUv4ijGA 
提取码：oc1c 
复制这段内容后打开百度网盘手机App，操作更方便哦
上传到系统中
tar zxvf openstack_ocata_rpm.tar.gz -C /tmp
cat >/etc/yum.repos.d/openstack.repo <<-EOF
[openstack]
name=openstack
baseurl=file:///tmp/repo
enabled=1
gpgcheck=0
EOF

3：#验证 清楚缓存
yum clean all
yum install python-openstackclient -y

2.1.3 安装数据库

#控制节点
1：安装软件包
yum install mariadb mariadb-server python2-PyMySQL
#openstack是由python开发所以需要python2-PyMySQL用来连接数据库

2：#修改mariadb配置文件
vim /etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address = 192.168.10.9
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8

3：#启动数据库
systemctl enable mariadb.service
systemctl start mariadb.service

4：#mariadb安全初始化
mysql_secure_installation

2.1.4 安装消息列队rabbitmq

#控制节点
1：#安装消息列队
yum install rabbitmq-server

2：#启动消息列队服务
systemctl enable rabbitmq-server.service
systemctl start rabbitmq-server.service

3：#在rabbitmq创建用户
rabbitmqctl add_user openstack 123.com.cn

4：#为刚刚创建的oppenstack授权
rabbitmqctl set_permissions openstack ".*" ".*" ".*"

2.1.5 安装memcache缓存

#控制节点
1：#安装mecache 
各类服务的身份认证机制使用Memcached缓存令牌。缓存服务memecached通常运行在控制节点。在生产部署中，我们推荐联合启用防火墙、认证和加密保证它的安全。
yum install memcached python-memcached

2：#配置/etc/sysconfig/memcached
##修改最后一行
vim /etc/sysconfig/memcached
OPTIONS="-l 0.0.0.0"

3：#启动服务
systemctl enable memcached.service
systemctl start memcached.service

2.1.6 检查端口是否启动

netstat -lntup | grep -E '123|3306|5672|11211'

2.2 安装keystone认证服务

#控制节点操作
1：创库授权
mysql -u root -p
#创建库
CREATE DATABASE keystone;
#对库进行授权
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost'
IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' 
IDENTIFIED BY '123456';

2：安装keystone服务
#http配合mode_wsgi插件调用python项目
yum install openstack-keystone httpd mod_wsgi openstack-utils -y

#过滤keystone配置文件以#号开头
cp /etc/keystone/keystone.conf{,.bak}
grep -Ev '^$|#' /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf

#修改keystone配置文件
vim /etc/keystone/keystone.conf
在 [database] 部分，配置数据库访问：
[database]
connection = mysql+pymysql://keystone:123456@controller/keystone

在``[token]``部分，配置Fernet UUID令牌的提供者。
[token]
provider = fernet

3：同步数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone
##切到普通用户或程序用户下，使用指定的shell执行某一条命令

#检查数据库是否有表
mysql keystone -e 'show tables;' &>/dev/null ;echo $?
无表：1表示失败请检查数据库连接情况

#初始化令牌凭据
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#初始化keystone身份认证服务
 keystone-manage bootstrap --bootstrap-password 123456 \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne
  
4：配置httpd
echo "ServerName controller" >> /etc/httpd/conf/httpd.conf
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
##启动httpd等效与keystone
systemctl enable httpd.service
systemctl start httpd.service

5：#声明环境变量
vim /root/.bashrc
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

6：# 验证
openstack user list
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 7c559e9b3a1a4301919002fc0ae3e0f3 | admin |
+----------------------------------+-------+
7：#创建服务中包含有用户service的项目
openstack project create --domain default --description "Service Project" service


#验证
openstack project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| df96e84e4e4044269d7decdf61457dba | admin   |
| fd5076aba0094fcea1c01ddeefb44f4c | service |
+----------------------------------+---------+

2.3 安装glance服务

功能：管理镜像模板机端口号9191 9292

1：创库授权
mysql -u root -p
#创建glance库
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123.com.cn';

2：keystone上创建用户，关联用户
#创建 glance 用户：
openstack user create --domain default --password 123456 glance
#添加 admin 角色到 glance 用户和 service 项目上。
openstack role add --project service --user glance admin

3：keystone上创建服务 
#创建``glance``服务实体：
openstack service create --name glance --description "OpenStack Image" image
#创建镜像服务的 API 端点：
openstack endpoint create --region RegionOne image public http://controller:9292
openstack endpoint create --region RegionOne image internal http://controller:9292
openstack endpoint create --region RegionOne image admin http://controller:9292

4：安装服务软件包
yum install openstack-glance 
5：修改配置文件（连接数据库，keystone授权）
#修改glance-api.conf文件 作用：上传下载删除 
cp /etc/glance/glance-api.conf{,.bak}
cat /etc/glance/glance-api.conf.bak  | grep -Ev '^$|#' > /etc/glance/glance-api.conf

vim /etc/glance/glance-api.conf
[database]
# ...
connection = mysql+pymysql://glance:123.com.cn@controller/glance

[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = 123456

[paste_deploy]
# ...
flavor = keystone

[glance_store]
# ...
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

#修改glance-registry.conf文件  作用：修改镜像的属性 x86 根分区大小
cp /etc/glance/glance-registry.conf{,.bak}
cat /etc/glance/glance-registry.conf.bak  | grep -Ev '^$|#' > /etc/glance/glance-registry.conf
vim /etc/glance/glance-registry.conf
[database]
# ...
connection = mysql+pymysql://glance:123.com.cn@controller/glance

[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = 123456

[paste_deploy]
# ...
flavor = keystone
6：同步数据库
su -s /bin/sh -c "glance-manage db_sync" glance
mysql glance -e 'show tables' | wc -l
16

7：启动服务
systemctl enable openstack-glance-api.service openstack-glance-registry.service
systemctl start openstack-glance-api.service openstack-glance-registry.service
[root@controller ~]# netstat -ant | grep -E '9191|9292'
tcp        0      0 0.0.0.0:9191            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:9292            0.0.0.0:*               LISTEN

8.命令行上传镜像
wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img
openstack image create "cirros" --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public
#验证
[root@controller ~]# openstack image list
+--------------------------------------+--------+--------+
| ID                                   | Name   | Status |
+--------------------------------------+--------+--------+
| 69bfc92f-ec7f-4f42-a3d6-8dc8d848cf5f | cirros | active |
+--------------------------------------+--------+--------

2.4 安装nova服务

2.4.1 控制节点安装nova服务

1：创库授权
mysql -u root -p
CREATE DATABASE nova_api;
CREATE DATABASE nova;
CREATE DATABASE nova_cell0;
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' IDENTIFIED BY '123.com.cn';

2：keystone上创建用户，关联角色
#创建 nova 用户
openstack user create --domain default --password 123456 nova
#给 nova 用户添加 admin 角色
openstack role add --project service --user nova admin

#placement 追踪云主机资源使用具体情况 创建 placement 用户
openstack user create --domain default --password 123456 placement
#给placement用户添加admin角色
openstack role add --project service --user placement admin

3：keystone上创建服务，http访问地址（api地址）
#创建 nova 服务实体：
openstack service create --name nova --description "OpenStack Compute" compute
openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1
openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1
openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1

#建 placement 服务实体：
openstack service create --name placement --description "Placement API" placement
openstack endpoint create --region RegionOne placement public http://controller:8778
openstack endpoint create --region RegionOne placement internal http://controller:8778
openstack endpoint create --region RegionOne placement admin http://controller:8778

4：安装服务软件包
yum install openstack-nova-api openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler openstack-nova-placement-api 

openstack-nova-api				管理者
openstack-nova-conductor		连接数据库代理
openstack-nova-console			控制台 账号密码
openstack-nova-novncproxy   	web界面版的vnc客户端
openstack-nova-scheduler		节点调度器
openstack-nova-placement-api	最总虚拟机所使用的资源
openstack-nova-compute			计算节点

5：修改配置文件（连接数据库，keystone授权）
#修改 nova配置文件
cp /etc/nova/nova.conf{,.bak}
cat /etc/nova/nova.conf.bak | grep -Ev '^$|#'  > /etc/nova/nova.conf
vim /etc/nova/nova.conf
[DEFAULT]
##启动nova服务api喝metadata的api
enabled_apis = osapi_compute,metadata
##连接消息队列rabbitmq
transport_url = rabbit://openstack:123.com.cn@controller
my_ip = 192.168.10.9
#启动enutron网络服务，禁用nova内置防火墙
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
[api]
auth_strategy = keystone
[api_database]
connection = mysql+pymysql://nova:123.com.cn@controller/nova_api
[barbican]
[cache]
[cells]
[cinder]
[compute]
[conductor]
[console]
[consoleauth]
[cors]
[crypto]
[database]
connection = mysql+pymysql://nova:123.com.cn@controller/nova
[devices]
[ephemeral_storage_encryption]
[filter_scheduler]
[glance]
api_servers = http://controller:9292
[guestfs]
[healthcheck]
[hyperv]
[ironic]
[key_manager]
[keystone]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = 123456
[libvirt]
[matchmaker_redis]
[metrics]
[mks]
[neutron]
[notifications]
[osapi_v21]
[oslo_concurrency]
lock_path = /var/lib/nova/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[pci]
#追踪虚拟机使用情况
[placement]
os_region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:35357/v3
username = placement
password = 123456
[quota]
[rdp]
[remote_debug]
[scheduler]
[serial_console]
[service_user]
[spice]
[upgrade_levels]
[vault]
[vendordata_dynamic_auth]
[vmware]
#vnc连接信息
[vnc]
enabled = true
vncserver_listen = $my_ip
vncserver_proxyclient_address = $my_ip
[workarounds]
[wsgi]
[xenserver]
[xvp]

#修改apache配置文件
vim /etc/httpd/conf.d/00-nova-placement-api.conf
##添加到virtualHost里面
<VirtualHost *:8778>
.....
<Directory /usr/bin>
   <IfVersion >= 2.4>
      Require all granted
   </IfVersion>
   <IfVersion < 2.4>
      Order allow,deny
      Allow from all
   </IfVersion>
</Directory>
</VirtualHost> 

systemctl restart httpd


6：同步数据库（创表）
su -s /bin/sh -c "nova-manage api_db sync" nova
su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova
su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova
su -s /bin/sh -c "nova-manage db sync" nova

#检查
nova-manage cell_v2 list_cells

7：启动服务
systemctl enable openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service
systemctl start openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service

#验证
[root@controller ~]# openstack compute service list
+----+------------------+------------+----------+---------+-------+----------------------------+
| Id | Binary           | Host       | Zone     | Status  | State | Updated At                 |
+----+------------------+------------+----------+---------+-------+----------------------------+
|  1 | nova-consoleauth | controller | internal | enabled | up    | 2020-05-31T08:42:35.000000 |
|  2 | nova-scheduler   | controller | internal | enabled | up    | 2020-05-31T08:42:36.000000 |
|  3 | nova-conductor   | controller | internal | enabled | up    | 2020-05-31T08:42:36.000000 |
+----+------------------+------------+----------+---------+-------+----------------------------+

2.4.2 计算节点安装nova服务

1：安装openstack-nova-compute
yum install openstack-nova-compute 
2：修改配nova配置文件
cp /etc/nova/nova.conf{,.bak}
cat /etc/nova/nova.conf.bak | grep -Ev '^$|#'  > /etc/nova/nova.conf

vim /etc/nova/nova.conf
[DEFAULT]
enabled_apis = osapi_compute,metadata
transport_url = rabbit://openstack:123.com.cn@controller
my_ip = 192.168.10.10
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
[api]
auth_strategy = keystone
[api_database]
[barbican]
[cache]
[cells]
[cinder]
[compute]
[conductor]
[console]
[consoleauth]
[cors]
[crypto]
[database]
[devices]
[ephemeral_storage_encryption]
[filter_scheduler]
[glance]
api_servers = http://controller:9292
[guestfs]
[healthcheck]
[hyperv]
[ironic]
[key_manager]
[keystone]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = 123456
[libvirt]
cpu_mode = none
virt_type=qemu
[matchmaker_redis]
[matchmaker_redis]
[metrics]
[mks]
[neutron]
[notifications]
[osapi_v21]
[oslo_concurrency]
lock_path = /var/lib/nova/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[pci]
[placement]
os_region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:35357/v3
username = placement
password = 123456
[quota]
[rdp]
[remote_debug]
[scheduler]
[serial_console]
[service_user]
[spice]
[upgrade_levels]
[vault]
[vendordata_dynamic_auth]
[vmware]
[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
novncproxy_base_url = http://controller:6080/vnc_auto.html
[workarounds]
[wsgi]
[xenserver]
[xvp]
3：验证是否支持虚拟化 1表示支持 
egrep -c '(vmx|svm)' /proc/cpuinfo

4：启动
systemctl enable libvirtd.service openstack-nova-compute.service
systemctl start libvirtd.service openstack-nova-compute.service

5：在主控节点验证
openstack compute service list
[root@controller yum.repos.d]# openstack compute service list
+----+------------------+------------+----------+---------+-------+----------------------------+
| Id | Binary           | Host       | Zone     | Status  | State | Updated At                 |
+----+------------------+------------+----------+---------+-------+----------------------------+
|  1 | nova-consoleauth | controller | internal | enabled | up    | 2020-05-31T09:19:36.000000 |
|  2 | nova-scheduler   | controller | internal | enabled | up    | 2020-05-31T09:19:36.000000 |
|  3 | nova-conductor   | controller | internal | enabled | up    | 2020-05-31T09:19:37.000000 |
|  6 | nova-compute     | compute1   | nova     | enabled | up    | 2020-05-31T09:19:35.000000 |
+----+------------------+------------+----------+---------+-------+----------------------------+
6：在控制节点上 发现计算节点
su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

2.5 安装neutron服务

2.5.1控制节安装neutron服务

1：创库授权
mysql -u root -p
CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '123.com.cn';

2：在keystone上创建用户，关联角色
openstack user create --domain default --password 123456 neutron
openstack role add --project service --user neutron admin

3：keystone上创建服务，http访问地址（api地址）
openstack service create --name neutron  --description "OpenStack Networking" network
openstack endpoint create --region RegionOne network public http://controller:9696
openstack endpoint create --region RegionOne network internal http://controller:9696
openstack endpoint create --region RegionOne network admin http://controller:9696

4：安装软件包
#网络选项一
yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables
  
5：修改配置文件（连接数据库，keystone授权）
#修改neutron.conf文件
cp /etc/neutron/neutron.conf{,.bak}
grep -Ev '^$|#' /etc/neutron/neutron.conf.bak   > /etc/neutron/neutron.conf
vim /etc/neutron/neutron.conf
[DEFAULT]
core_plugin = ml2
service_plugins =
transport_url = rabbit://openstack:123.com.cn@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
[agent]
[cors]
[database]
connection = mysql+pymysql://neutron:123.com.cn@controller/neutron
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456
[matchmaker_redis]
[nova]
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = 123456
[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[quotas]
[ssl]


#修改ml2_conf.ini文件
cp /etc/neutron/plugins/ml2/ml2_conf.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/plugins/ml2/ml2_conf.ini.bak > /etc/neutron/plugins/ml2/ml2_conf.ini
vim /etc/neutron/plugins/ml2/ml2_conf.ini
[DEFAULT]
[l2pop]
[ml2]
type_drivers = flat,vlan
tenant_network_types =
mechanism_drivers = linuxbridge
extension_drivers = port_security
[ml2_type_flat]
flat_networks = provider
[ml2_type_geneve]
[ml2_type_gre]
[ml2_type_vlan]
[ml2_type_vxlan]
[securitygroup]
enable_ipset = true

#修改linuxbridge_agent.ini文件
cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak  >  /etc/neutron/plugins/ml2/linuxbridge_agent.ini
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:ens33
[network_log]
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]
enable_vxlan = false

#修改配置文件/etc/neutron/dhcp_agent.ini
cp /etc/neutron/dhcp_agent.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/dhcp_agent.ini.bak  >  /etc/neutron/dhcp_agent.ini
vim /etc/neutron/dhcp_agent.ini
[DEFAULT]
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
[agent]
[ovs]

#修改配置文件
cp /etc/neutron/metadata_agent.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/metadata_agent.ini.bak > /etc/neutron/metadata_agent.ini
vim /etc/neutron/metadata_agent.ini
[DEFAULT]
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET
[agent]
[cache]


#修改配置文件/etc/nova/nova.conf
vim /etc/nova/nova.conf
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = 123456
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
........

6：同步数据库（创表）
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

7：启动服务
systemctl restart openstack-nova-api.service
systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
systemctl enable neutron-l3-agent.service
systemctl start neutron-l3-agent.service

2.5.2 计算节点安装neutron服务

1：安装软件包
yum install openstack-neutron-linuxbridge ebtables ipset
2：修改配置文件
cp /etc/neutron/neutron.conf{,.bak}
grep -Ev '^$|#' /etc/neutron/neutron.conf.bak   > /etc/neutron/neutron.conf
vim /etc/neutron/neutron.conf
[DEFAULT]
transport_url = rabbit://openstack:123.com.cn@controller
auth_strategy = keystone
[agent]
[cors]
[database]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456
[matchmaker_redis]
[nova]
[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[quotas]
[ssl]

#编辑linuxbridge_agent.ini文件
cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak  >  /etc/neutron/plugins/ml2/linuxbridge_agent.ini
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:ens33
[network_log]
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]
enable_vxlan = false

#编辑nova.conf配置文件
vim /etc/nova/nova.conf
[neutron]
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = 123456


3：启动
systemctl restart openstack-nova-compute.service
systemctl enable neutron-linuxbridge-agent.service
systemctl start neutron-linuxbridge-agent.service

4：在控制节点验证
neutron agent-list
+--------------------------------------+--------------------+------------+-------------------+-------
| id                                   | agent_type         | host       | availability_zone | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+------------+-------------------+-------+----------------+---------------------------+
| 50aa555f-74da-4f41-9a99-eafa656a56ce | Linux bridge agent | controller |                   | :-)   | True           | neutron-linuxbridge-agent |
| 64d294f7-9d58-4013-86c9-835ce4bb2903 | Metadata agent     | controller |                   | :-)   | True           | neutron-metadata-agent    |
| 6b0c775e-3727-43f7-9b7c-e9944e46980d | Linux bridge agent | compute1   |                   | :-)   | True           | neutron-linuxbridge-agent |
| c633e176-1d34-4bc8-bba3-e8b741d30e6c | DHCP agent         | controller | nova              | :-)   | True           | neutron-dhcp-agent        |
+--------------------------------------+--------------------+------------+-------------------+-------

openstack network agent list
+--------------------------------------+--------------------+------------+-------------------+-------+------
| ID                                   | Agent Type         | Host       | Availability Zone | Alive | State | Binary                    |
+--------------------------------------+--------------------+------------+-------------------+-------+------
| 8a24ea0a-388a-48bf-bb1f-f1ff7faa52b0 | Linux bridge agent | controller | None              | True  | UP    | neutron-linuxbridge-agent |
| 94d09287-3b68-41a5-a7bd-5a1679a59215 | DHCP agent         | controller | nova              | True  | UP    | neutron-dhcp-agent        |
| ac2b8999-35e6-481c-b992-67cbe17b2481 | Linux bridge agent | computer1  | None              | True  | UP    | neutron-linuxbridge-agent |
| ce59bf79-e97b-472a-8026-8af603ecc357 | Metadata agent     | controller | None              | True  | UP    | neutron-metadata-agent    |
+--------------------------------------+--------------------+------------+-------------------+-------+------

2.6 安装dashboard服务

#在控制节点安装
1：安装
yum install openstack-dashboard memcached python-memcached 
2：配置local_settings
#2.1 可以使用已配置好的local_settings
链接：https://pan.baidu.com/s/1CaMJ0fWAUu4o3aI7L8k5BA 
提取码：h6hh

上传到系统 root目录
cat local_settings > openstack-dashboard/local_settings
systemctl start httpd

#2.2 自行修改local_setting
vim /etc/openstack-dashboard/local_settings
#允许访问dashoard地址
30 ALLOWED_HOSTS = ['*']
#配置API版本:
61 OPENSTACK_API_VERSIONS = {
62     "identity": 3,
63     "image": 2,
64     "volume": 2,
65 }
#启用对域的支持
65 OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = true
#配置default为默认域
78 PENSTACK_KEYSTONE_DEFAULT_DOMAIN = 'default'

#配置 memcached 会话存储服务：
128 CACHES = {
129     'default': {
130         'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
131         'LOCATION': 'controller:11211',
132     },
133 }

#在 controller 节点上配置仪表盘以使用 OpenStack 服务：
158 OPENSTACK_HOST = "controller"
#启用第3版认证API:
159 OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST

#通过仪表盘创建的用户默认角色配置为 user ：
160 OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"

#如果您选择网络参数1，禁用支持3层网络服务：
272 OPENSTACK_NEUTRON_NETWORK = {
273     'enable_router': False,
274     'enable_quotas': False,
275     'enable_ipv6': False,
276     'enable_distributed_router': False,
277     'enable_ha_router': False,
278     'enable_lb': False,
279     'enable_firewall': False,
280     'enable_': False,
281     'enable_fip_topology_check': False,
#可以选择性地配置时区
382 TIME_ZONE = "Asia/Shanghai"

3：启动
systemctl restart httpd.service memcached.service
4：测试
http://192.168.10.10/dashboard
用户明 admin 密码123456 （非默认密码keystone的身份认证账户）

报错问题 
浏览器包Internal Server Error
解决问题在/etc/httpd/conf.d/openstack-dashboard.conf（或者搜索文件openstack-dashboard.conf，在apache子路径下）中添加下面一行代码

WSGIApplicationGroup %{GLOBAL}

2.7 启动一个实例

1：创建网络
neutron net-create --shared --provider:physical_network provider --provider:network_type flat WAN
neutron subnet-create --name subnet-wan --allocation-pool start=192.168.154.50,end=192.168.154.60 --dns-nameserver 223.5.5.5 --gateway 192.168.154.2 WAN 192.168.154.0/24

2：创建硬件配置方案
openstack flavor create --id 0 --vcpus 1 --ram 252 --disk 1 m1.nano
#配置密钥
ssh-keygen -q -N "" -f ~/.ssh/id_rsa
openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
#配置安全组
openstack security group rule create --proto icmp default
openstack security group rule create --proto tcp --dst-port 22 default

到此处安装完成以下是扩展文档

===================================================

3. glance服务迁移(扩展)

环境

主机	地址	角色
glance	192.168.10.12	镜像服务
controller	192.168.10.9	控制节点

修改hosts文件解析

#控制节点
1：停掉控制节点glance服务
systemctl disable openstack-glance-api.service openstack-glance-registry.service
systemctl stop openstack-glance-api.service openstack-glance-registry.service

#glance节点
2：在glance主机上安装mariadb
echo "192.168.10.9 controller" >> /etc/hosts
yum install mariadb mariadb-server python2-PyMySQL

cat > /etc/my.cnf.d/openstack.cnf <<-EOF
[mysqld]
bind-address = 192.168.10.12
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
EOF

systemctl start mariadb
systemctl enable mariadb
#初始化数据库
mysql_secure_installation

3：恢复glance数据库的数据
控制节点：
mysqldump -B glance > glance.sql
scp glance.sql 192.168.10.12:/root

glance主机节点：
mysql < glance.sql
mysql glance -e "show table"
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123.com.cn';
mysql glance -e "show tables";

4：安装配置glance服务
yum -y install openstack-glance openstack-utils
scp -rp 192.168.10.9:/etc/glance/glance-api.conf /etc/glance/glance-api.conf 
scp -rp 192.168.10.9:/etc/glance/glance-registry.conf /etc/glance/glance-registry.conf 
sed -ri 's#glance:123.com.cn@controller#glance:[email protected]#g' /etc/glance/glance-api.conf
sed -ri 's#glance:123.com.cn@controller#glance:[email protected]#g' /etc/glance/glance-registry.conf 

systemctl start openstack-glance-api openstack-glance-registry
systemctl enable openstack-glance-api openstack-glance-registry

6：glance镜像文件迁移
scp -rp 192.168.10.9:/var/lib/glance/images/ /var/lib/glance/
chown -R glance.glance /var/lib/glance/

#控制节点
6：通过数据库修改keystone服务目录的glance的api地址
表明 endpoint

 openstack endpoint list | grep image
| 954a4059bf6c4736b0c059bef42521e1 | RegionOne | glance       | image        | True    | internal  | http://192.168.10.12:9292   |
| cddf3dc4111b4469877d7fac95b2c224 | RegionOne | glance       | image        | True    | public    | http://192.168.10.12:9292   |
| ea29a0ebbc574505a3f908ce5a8ee7f4 | RegionOne | glance       | image        | True    | admin     | http://192.168.10.12:9292   |

7：验证是否控制节点是否连接glance服务
[root@controller ~]# openstack image list
+--------------------------------------+--------+--------+
| ID                                   | Name   | Status |
+--------------------------------------+--------+--------+
| 69bfc92f-ec7f-4f42-a3d6-8dc8d848cf5f | cirros | active |
+--------------------------------------+--------+--------+

8：修改所有节点nova的配置文件
sed -ri 's#http://controller:9292#http://192.168.10.12:9292#g'  /etc/nova/nova.conf
9：重启服务
控制节点：
systemctl restart openstack-nova-api
计算节点
systemctl restart openstack-nova-compute

10：启动一个实例
上传一个新镜像，并启动新实例

4. cinder块存储服务

cinder-volume 可以调用 LVM、NFS、glausterFS、ceph

inder-api 接受API请求，并将其路由到cinder-volume执行。
cinder-volume 提供存储空间
cinder-scheduler 调度器，解决将要分配的空间由哪一个cinder-volume提供
cinder-backup 备份创建的卷

环境

主机	地址	角色
controller	192.168.10.9	cinder 控制节点
cinder	192.168.10.11	cinder 存储节点

4.1 控制节点安装cinder服务

1：创库授权
CREATE DATABASE cinder;
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY '123.com.cn';

2：在kenstone创建系统用户并授权admin角色
openstack user create --domain default --password 123456 cinder
openstack role add --project service --user cinder admin
3：在kenstone上创建服务和注册api
openstack service create --name cinderv2 --description "OpenStack Block Storage" volumev2
openstack service create --name cinderv3 --description "OpenStack Block Storage" volumev3
openstack endpoint create --region RegionOne volumev2 public http://controller:8776/v2/%\(project_id\)s
openstack endpoint create --region RegionOne volumev2 internal http://controller:8776/v2/%\(project_id\)s
openstack endpoint create --region RegionOne volumev2 admin http://controller:8776/v2/%\(project_id\)s
openstack endpoint create --region RegionOne volumev3 public http://controller:8776/v3/%\(project_id\)s
openstack endpoint create --region RegionOne volumev3 internal http://controller:8776/v3/%\(project_id\)s
openstack endpoint create --region RegionOne volumev3 admin http://controller:8776/v3/%\(project_id\)s

4：安装并修改配置文件
yum install openstack-cinder openstack-utils

cp /etc/cinder/cinder.conf{,.bak}
grep -Ev '^$|#' /etc/cinder/cinder.conf.bak  > /etc/cinder/cinder.conf
#修改cinder.conf
vim /etc/cinder/cinder.conf
[DEFAULT]
auth_strategy = keystone
my_ip = 192.168.10.9
transport_url = rabbit://openstack:123.com.cn@controller
[backend]
[barbican]
[brcd_fabric_example]
[cisco_fabric_example]
[coordination]
[cors]
[cors.subdomain]
[database]
connection = mysql+pymysql://cinder:123.com.cn@controller/cinder
[fc-zone-manager]
[healthcheck]
[key_manager]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = 123456
[matchmaker_redis]
[oslo_concurrency]
lock_path = /var/lib/cinder/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[oslo_reports]
[oslo_versionedobjects]
[profiler]
[ssl]

# 修改nova配置文件
vim /etc/nova/nova.conf
[cinder]
os_region_name = RegionOne

5：同步数据库（创表）
su -s /bin/sh -c "cinder-manage db sync" cinder
6：启动
systemctl restart openstack-nova-api.service
systemctl enable openstack-cinder-api.service openstack-cinder-scheduler.service
systemctl start openstack-cinder-api.service openstack-cinder-scheduler.service

7：验证
[root@controller ~]# cinder service-list
+------------------+------------+------+---------+-------+----------------------------+--------------
| Binary           | Host       | Zone | Status  | State | Updated_at                 | Disabled Reason |
+------------------+------------+------+---------+-------+----------------------------+--------------
| cinder-scheduler | controller | nova | enabled | up    | 2020-06-05T06:09:53.000000 | -
+------------------+------------+------+---------+-------+----------------------------+--------------

4.2 存储节点安装cinder服务

1:先决条件
yum install lvm2 -y 
systemctl start lvm2-lvmetad.service
systemctl enable lvm2-lvmetad.service
2:虚拟机增加两个块硬盘 支持热添加 注：如何是热添加的磁盘可需要执行以下echo命令
#使用echo重新刷新硬盘
echo '- - -' > /sys/class/scsi_host/host0/scan		
echo '- - -' > /sys/class/scsi_host/host1/scan
echo '- - -' > /sys/class/scsi_host/host2/scan

fdisk -l
pvcreate /dev/sdb
pvcreate /dev/sbc
vgcreate cinder-ssd /dev/sdb
vgcreate cinder-sata /dev/sdc

3：修改/etc/lvm/lvm.conf
在130下面插入一行
sed -ri '130a filter = [ "a/sdb/" , "a/sdc/" , "r/.*/" ]' /etc/lvm/lvm.conf
4：安装并配置
yum -y install openstack-cinder targetcli python-keystone -y 

cp /etc/cinder/cinder.conf{,.bak}
grep -Ev '^$|#' /etc/cinder/cinder.conf.bak  > /etc/cinder/cinder.conf
#修改cinder.conf
vim /etc/cinder/cinder.conf
[DEFAULT]
transport_url = rabbit://openstack:123.com.cn@controller
auth_strategy = keystone
my_ip = 192.168.10.11
enabled_backends = sdb,sdc
glance_api_servers = http://controller:9292
[backend]
[barbican]
[brcd_fabric_example]
[cisco_fabric_example]
[coordination]
[cors]
[cors.subdomain]
[database]
connection = mysql+pymysql://cinder:123.com.cn@controller/cinder
[fc-zone-manager]
[healthcheck]
[key_manager]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = 123456
[matchmaker_redis]
[oslo_concurrency]
lock_path = /var/lib/cinder/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[oslo_reports]
[oslo_versionedobjects]
[profiler]
[ssl]
[sdb]
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volume_group = cinder-sdb
iscsi_protocol = iscsi
iscsi_helper = lioadm
volume_backend_name = sdb
[sdc]
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volume_group = cinder-sdc
iscsi_protocol = iscsi
iscsi_helper = lioadm
volume_backend_name = sdc

5：启动
systemctl enable openstack-cinder-volume.service target.service
systemctl start openstack-cinder-volume.service target.service

6：验证 控制节点进行查看
[root@controller ~]# cinder service-list
+------------------+-------------+------+---------+-------+----------------------------+-----------------+
| Binary           | Host        | Zone | Status  | State | Updated_at                 | Disabled Reason |
+------------------+-------------+------+---------+-------+----------------------------+-------------
| cinder-scheduler | controller  | nova | enabled | up    | 2020-06-05T07:38:55.000000 | -               |
| cinder-volume    | cinder@sata | nova | enabled | up    | 2020-06-05T07:38:48.000000 | -               |
| cinder-volume    | cinder@ssd  | nova | enabled | up    | 2020-06-05T07:38:47.000000 | -               |
+------------------+-------------+------+---------+-------+----------------------------+-------------

通过web界面 项目-计算-卷-创建卷
存储节点 输入lvs 查看
volume-3b379136-7048-4523-9b2c-113493ec6258 cinder-sata Vwi-a-tz--  20.00g cinder-sata-pool        0.00

4.3 web界面创建卷类型并关联extra spec

注意：关联的类型要与配置文件一致

1、创建卷类型

2、创建卷

3、关联卷到虚拟机

5. cinder对接nfs后端存储服务（扩展）

cinder：不提供存储，支持多种存储技术，lvm、nfs、glusterFS、ceph
1.部署nfs共享存储
。。。。。。。。。
2.修改cinder存储节点添加nfs
yum -y install nfs-utils

vim /etc/cinder/cinder.conf
[DEFAULT]
enabled_backends = sdb,nfs

[nfs]
volume_driver = cinder.volume.drivers.nfs.NfsDriver
nfs_shares_config = /etc/cinder/nfs_shares
volume_backend_name = nfs			#此文件需要关联

#添加nfs信息
[root@cinder ~]# cat /etc/cinder/nfs_shares 
NFS主机地址:/data/cinder_nfs

systemctl restart openstack-cinder-volume

#控制节点查看
[root@controller ~]# cinder service-list
+------------------+------------+------+---------+-------+----------------------------+-----------------+
| Binary           | Host       | Zone | Status  | State | Updated_at                 | Disabled Reason |
+------------------+------------+------+---------+-------+----------------------------+-----------------+
| cinder-scheduler | controller | nova | enabled | up    | 2020-06-12T02:39:39.000000 | -               |
| cinder-volume    | cinder@nfs | nova | enabled | up    | 2020-06-12T02:39:34.000000 | -               |
| cinder-volume    | cinder@sdb | nova | enabled | up    | 2020-06-12T02:39:34.000000 | -               |
+------------------+------------+------+---------+-------+----------------------------+-----------------+

6. 把控制节点兼职计算节点（扩展）

#控制节点
yum install openstack-nova-compute

vim /etc/nova/nova.conf
[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
novncproxy_base_url = http://192.168.10.9:6080/vnc_auto.html

systemctl restart libvirtd.service openstack-nova-compute.service
systemctl enable libvirtd.service openstack-nova-compute.service
[root@controller ~]# nova service-list
+--------------------------------------+------------------+------------+----------+---------+-------+-------
| Id                                   | Binary           | Host       | Zone     | Status  | State | Updated_at                 | Disabled Reason | Forced down |
+--------------------------------------+------------------+------------+----------+---------+-------+-------
| 82a898e8-29f1-4200-8d48-3bed9fe19063 | nova-consoleauth | controller | internal | enabled | up    | 2020-06-16T07:25:59.000000 | -               | False       |
| 56d68181-33a3-4a21-9c15-ac6be81f266d | nova-scheduler   | controller | internal | enabled | up    | 2020-06-16T07:26:01.000000 | -               | False       |
| fd4d4675-e826-4614-abba-40cc45e6096d | nova-conductor   | controller | internal | enabled | up    | 2020-06-16T07:25:59.000000 | -               | False       |
| 07a903e1-ffb7-4b29-b458-0049d3073ba3 | nova-compute     | computer1  | nova     | enabled | up    | 2020-06-16T07:26:05.000000 | -               | False       |
| 4d828209-5c77-4159-abf8-d93cac05d4f9 | nova-compute     | controller | nova     | enabled | up    | 2020-06-16T07:26:06.000000 | -               | False       |
+--------------------------------------+------------------+------------+----------+---------+-------+-------

#：在控制节点上 发现计算节点
su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

7 .openstack云主机冷迁移（扩展）

注意：虚拟机迁移，计算节点必须为相同域。

1：开启nova计算节点之间互信

冷迁移需要nova计算节点之间使用nova用户互相免密码访问
默认nova用户禁止登陆，开启所有计算节点的nova用户登录shell。
usermod -s /bin/bash nova
su - nova
ssh-keygen -t rsa
#生成密钥
cp -fa id_rsa.pub authorized_keys

#将公钥发送给其他计算节点的nova用户的/var/lib/nova/.ssh目录下，注意权限和所属组
scp .ssh/* 192.168.10.10 /var/lib/nova/.ssh



2：修改控制节点nova.conf
vi /etc/nova/nova.conf
[DEFAULT]
scheduler_default_filters=RetryFilter,AvailabilityZoneFilter,RamFilter,DiskFilter,ComputeFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter,ServerGroupAntiAffinityFilter,ServerGroupAffinityFilter

重启nova调度节点
systemctl restart openstack-nova-scheduler.service

 
3:修改所有计算节点
vi /etc/nova/nova.conf
[DEFAULT]
allow_resize_to_same_host = True

重启openstack-nova-compute
systemctl restart openstack-nova-compute.service

验证

8. 设置Vxlan网络配置（扩展）

官方链接 https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/neutron-controller-install-option2.html

前提：

每个主机添加一块网卡ens34。用来做Vxlan隧道传输。并配置相应ip地址。

8.1. 控制节点操作

vim /etc/neutron/neutron.conf
[DEFAULT]
# ...
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = true
transport_url = rabbit://openstack:123.com.cn@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456
[nova]
# ...
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = 123456

[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp

#修改 Modular Layer 2 (ML2) 插件
vim /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
# ...
type_drivers = flat,vlan,vxlan
tenant_network_types = vxlan
mechanism_drivers = linuxbridge,l2population
extension_drivers = port_security
[ml2_type_flat]
flat_networks = provider
[ml2_type_vxlan]
#Vxlan 范围号最大支持1:16777216
vni_ranges = 1:1000						
[securitygroup]
# ...
enable_ipset = true

#配置Linuxbridge代理
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:ens33
[network_log]
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]     
enable_vxlan = true 
#本地隧道地址 地址必须是真实的
local_ip = 172.16.1.9		
l2_population = true

#配置layer-3代理
vim /etc/neutron/l3_agent.ini
[DEFAULT]
interface_driver = linuxbridge

#配置DHCP代理
[DEFAULT]
# ...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
re

#重启服务
 systemctl restart neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service 
 systemctl start neutron-l3-agent.service
 systemctl enable neutron-l3-agent.service

8.2 计算节点操作

vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:ens33
[network_log]
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]
enable_vxlan = True
#本地隧道地址 地址必须是真实的
local_ip = 172.16.1.13
l2_population = True

#重启服务
systemctl restart neutron-linuxbridge-agent.service

8.3 控制节点验证

[root@controller ~]# neutron agent-list
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.
+--------------------------------------+--------------------+------------+-------------------+-------+------
| id                                   | agent_type         | host       | availability_zone | alive | admin_state_up | binary                    |

| 09ca7bf7-15cc-4b3f-865e-562b0090a1b1 | L3 agent           | controller | nova              | :-)   | True           | neutron-l3-agent          |
| 8a24ea0a-388a-48bf-bb1f-f1ff7faa52b0 | Linux bridge agent | controller |                   | :-)   | True           | neutron-linuxbridge-agent |
| 94d09287-3b68-41a5-a7bd-5a1679a59215 | DHCP agent         | controller | nova              | :-)   | True           | neutron-dhcp-agent        |
| ac2b8999-35e6-481c-b992-67cbe17b2481 | Linux bridge agent | computer1  |                   | :-)   | True           | neutron-linuxbridge-agent |
| ce59bf79-e97b-472a-8026-8af603ecc357 | Metadata agent     | controller |                   | :-)   | True           | neutron-metadata-agent    |
+--------------------------------------+--------------------+------------+-------------------+-------+------

8.4 dashboard需要开启route

vim /etc/openstack-dashboard/local_settings
OPENSTACK_NEUTRON_NETWORK = {
#将 Fasle 改为True
    'enable_router': True,

8.5.web界面操作

8.5.1 创建私有网络一个网络

8.5.2 将访问往外的网络改为外部网络

8.5.3 添加路由

8.5.4 私有网络关联到路由中

8.5.5 启动一个实例创建的时候选择私有网络

8.5.6 添加浮动ip地址便于外部访问内部

openstack 命令

1 openstack，用户，项目，角色的关系

#创建 nova 用户s
openstack user create --domain default --password 123456 nova
#给 nova 用户添加 admin 角色
openstack role add --project service --user nova admin
#placement 追踪云主机资源使用具体情况 创建 placement 用户
openstack user create --domain default --password 123456 placement
#给placement用户添加admin角色
openstack role add --project service --user placement admin

nova 命令

#查询连接节点状态
openstack compute service list
#查询节点网络状态
neutron agent-list

openstack image create “cirros” --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public

你可能感兴趣的:(OpenStack,linux)

android系统selinux中添加新属性property 辉色投像
1.定位/android/system/sepolicy/private/property_contexts声明属性开头：persist.charge声明属性类型：u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
Linux下QT开发的动态库界面弹出操作（SDL2） 13jjyao QT类 qt 开发语言 sdl2 linux
需求：操作系统为linux，开发框架为qt，做成需带界面的qt动态库，调用方为java等非qt程序难点：调用方为java等非qt程序，也就是说调用方肯定不带QApplication::exec()，缺少了这个，QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出)；这与qt调用本身qt库是有本质的区别的思路：1.调用方缺QApplication::exec()，那么我们在接口
linux sdl windows.h,Windows下的SDL安装奔跑吧linux内核 linux sdl windows.h
首先你要下载并安装SDL开发包。如果装在C盘下，路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤：1.打开VC++，点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4，现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口，窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下：1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别：比如一个从左到右由红色渐变到蓝色的矩形，用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来；而纹理只是一
PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
使用 FinalShell 进行远程连接（ssh 远程连接 Linux 服务器）编程经验分享开发工具服务器 ssh linux
目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发，必然需要和服务器打交道，部署应用，排查问题，查看运行日志等等。一般服务器都是集中部署在机房中，也有一些直接是云服务器，总而言之，程序员不可能直接和服务器直接操作，一般都是通过ssh连接来登录服务器。刚接触远程连接时，使用的是XSHELL来远程连接服务器，连接上就能够操作远程服务器了，但是仅用XSHELL并没有上传下载文件的功能
libyuv之linux编译 jaronho Linux linux 运维服务器
文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统（aarch64）（1）解决armv8-a+dotprod+i8mm指令集支持问题（2）解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码，或者用直接用git克隆到本地，如：gitclonehttps://github.com/lemenko
ARM驱动学习之5 LEDS驱动 JT灬新一嵌入式 C 底层 arm开发学习单片机
ARM驱动学习之5LEDS驱动知识点：•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点：DRIVER_NAME和DEVICE_NAME匹配。实现步骤：1.加入需要的头文件：//Linux平台的gpio头文件#include//三
【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
简介Shell、zsh、bash zhaosuningsn Shell zsh bash shell linux bash
Shell是Linux和Unix的外壳，类似衣服，负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令，把接收的命令翻译成内核能理解的语言，传递给内核，并把内核处理接收的命令的结果返回给外界，即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell，其中有种bash，当然还有其他好多种。Mac电脑中不但有bash，还有一个zsh，预装的，据说
Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linux linux 运维服务器
归属专栏：从浅学到熟知Linux个人主页：Jammingpro每日努力一点点，技术变化看得见文章前言：本篇文章记录Linux发展的历史，因在介绍Linux过程中涉及的其他操作系统及人物，本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前，我们可能都会问Linux从哪里来？它是如何发展的。但在介绍Linux之前，需要先介绍一下Un
linux 发展史种树的猴子内核 java 操作系统 linux 大数据
linux发展史说明此前对linux认识模糊一知半解，近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统，可是linux是什么时候出现的，又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
Linux sh命令 fengyehongWorld Linux linux
目录一.基本语法二.选项2.1-c字符串中读取内容，并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前，将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c：从字符串中读取内容，并执行。-x：在每个命令执行之前，将其打印出来。-s：从标准流中读取内容
Linux vi常用命令 fengyehongWorld Linux linux
参考资料viコマンド（vimコマンド）リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg：移动到文档顶部dG：删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
Linux查看服务器日志 TPBoreas 运维 linux 运维
一、tail这个是我最常用的一种查看方式用法如下：tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用，(实时抓包)例如:tail-fn1000test.log|grep'关键字'（动态抓包）tail-fn1000test.log
笋丁网页自动回复机器人V3.0.0免授权版源码希希分享软希网58soho_cn 源码资源笋丁网页自动回复机器人
笋丁网页机器人一款可设置自动回复，默认消息，调用自定义api接口的网页机器人。此程序后端语言使用Golang，内存占用最高不超过30MB，1H1G服务器流畅运行。仅支持Linux服务器部署，不支持虚拟主机，请悉知！使用自定义api功能需要有一定的建站基础。源码下载：https://download.csdn.net/download/m0_66047725/89754250更多资源下载：关注我。安
Linux CTF逆向入门蚁景网络安全 linux 运维 CTF
1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
NPM私库搭建-verdaccio（Linux） Beam007 npm linux 前端
1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件，解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改：/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络 kubernetes 容器
第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码，登录提供的OpenStack私有云平台，在当前租户下，使用CentOS7.9镜像，创建两台云主机，云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡，自行创建第二张网卡并连接至controller和compute节点（第二张网卡的网段为10.10.X.0/24，X为工位号
C++常见知识掌握 nfgo c++开发语言
1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心，负责管理硬件资源，提供系统服务，它是系统软件与硬件之间的桥梁。主要组成部分包括：进程管理：内核通过调度器分配CPU时间给各个进程，实现进程的创建、调度、终止等操作。使用进程描述符（task_struct）来存储进程信息，包括状态（就绪、运行、阻塞等）、优先级、内存映射等。内存管理：包括物理内存和虚拟内存管理。通过页表映
linux脚本sed替换变量,sed 命令中替换值为shell变量诺坎普之约 linux脚本sed替换变量
文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法，最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下：hellonewfrank
RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
0、kernel修改这部分完全可以参考Linux的移植：RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
linux 安装Sublime Text 3 hhyiyuanyu Python学习 linux sublime text
方法/步骤打开官网http://www.sublimetext.com/3，选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后，移动到
KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver，已经成为Linux内核的一个模块。负责虚拟机的创建，虚拟内存的分配，虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu，用于模拟PC硬件的用户空间组件，提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中，被组织成Linux中标准
史上最全git命令,git回滚,git命令大全騒周其他 git
git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
【显示后台运行 & 的命令】晨春计 debug linux 服务器运维
目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时，你可以使用jobs命令来查看这些后台进程的状态。但是，jobs命令并不会直接显示进程的PID（进程ID）。它会显示一个作业列表，其中包括每个作业的状态和一个作业标识符（通常是百分号%后面跟着一个数字），但不会直接显示PID。获取后台进程的PID步骤：1、使用jobs命令查看后台作业。2、使用ps命令配合grep
Android shell 常用 debug 命令晨春计 Audio debug android linux
目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
【nginx】ngx_http_proxy_connect_module 正向代理等风来不如迎风去网络服务入门与实战 nginx http 运维
50.65无法访问服务器，(403错误)50.196可以访问服务器。那么，配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的：编译Windo
linux下好用的任务管理器htop WittXie Linux linux 服务器运维
给大家推荐个好用的任务管理器htop，简直好用的不得了。完虐top。不解释了，看文章！！！在Linux系统中，top命令用来显示系统中正在运行的进程的实时状态，它显示了一些非常有用的信息，比如CPU利用情况、内存消耗情况，以及每个进程情况等。但是，你知道吗？还有另外一个命令行工具'htop'，它与传统的top命令功能一样，但它有更加强大的功能及能显示更多的信息。这篇文章，我们会用实例来讨论这个'h
mongodb3.03开启认证 21jhf mongodb
下载了最新mongodb3.03版本，当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题，现总结如下：（百度上搜到的基本都是老版本的，看到db.addUser的就是，请忽略） Windows下我做了一个bat文件，用来启动mongodb，命令行如下： mongod --dbpath db\data --port 27017 --directoryperdb --logp
【Spark103】Task not serializable bit1129 Serializable
Task not serializable是Spark开发过程最令人头疼的问题之一，这里记录下出现这个问题的两个实例，一个是自己遇到的，另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在，至少目前阶段碰到此类问题，没有什么章法 1. package spark.exampl
你所熟知的 LRU(最近最少使用) dalan_123 java
关于LRU这个名词在很多地方或听说，或使用，接下来看下lru缓存回收的实现 1、大体的想法 a、查询出最近最晚使用的项 b、给最近的使用的项做标记通过使用链表就可以完成这两个操作，关于最近最少使用的项只需要返回链表的尾部；标记最近使用的项，只需要将该项移除并放置到头部，那么难点就出现你如何能够快速在链表定位对应的该项？这时候多
Javascript 跨域周凡杨 JavaScript jsonp 跨域 cross-domain
linux下安装apache服务器 g21121 apache
安装apache 下载windows版本apache，下载地址：http://httpd.apache.org/download.cgi 1.windows下安装apache Windows下安装apache比较简单，注意选择路径和端口即可，这里就不再赘述了。 2.linux下安装apache：下载之后上传到linux的相关目录，这里指定为/home/apach
FineReport的JS编辑框和URL地址栏语法简介老A不折腾 finereport web报表报表软件语法总结
JS编辑框： 1.FineReport的js。作为一款BS产品，browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。大家知道，预览报表时，报表servlet会将cpt模板转为html，在这个html的head头部中会引入FineReport的js，这个finereport.js中包含了许多内置的fun
根据STATUS信息对MySQL进行优化墙头上一根草 status
mysql 查看当前正在执行的操作，即正在执行的sql语句的方法为: show processlist 命令 mysql> show global status;可以列出MySQL服务器运行各种状态值，我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
本文介绍如何给Spring的Bean配置文件的Bean定义别名？原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
高性能mysql 之性能剖析 annan211 性能 mysql mysql 性能剖析剖析
1 定义性能优化 mysql服务器性能，此处定义为响应时间。在解释性能优化之前，先来消除一个误解，很多人认为，性能优化就是降低cpu的利用率或者减少对资源的使用。这是一个陷阱。资源时用来消耗并用来工作的，所以有时候消耗更多的资源能够加快查询速度，保持cpu忙绿，这是必要的。很多时候发现编译进了新版本的InnoDB之后，cpu利用率上升的很厉害，这并不
主外键和索引唯一性约束百合不是茶索引唯一性约束主外键约束联机删除
目标;第一步;创建两张表用户表和文章表第二步;发表文章 1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
线程的调度 bijian1013 java 多线程 thread 线程的调度 java多线程
1. Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。 2. 多数线程的调度是抢占式的（即我想中断程序运行就中断，不需要和将被中断的程序协商） a)
查看日志常用命令 bijian1013 linux 命令 unix
一.日志查找方法，可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log 二.查看日志常用命令1.grep '关键字' error.log：在error.log中搜索'关键字'2.grep -C10 '关键字' error.log：显示关键字前后10行记录3.grep '关键字' error.l
【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
MyBatis这个系列的文章，主要参考《Java Persistence with MyBatis 3》。样例数据本文以MySQL数据库为例，建立一个STUDENTS表，插入两条数据，然后进行单表的增删改查 CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
【Hadoop十五】Hadoop Counter bit1129 hadoop
1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池　优化
近段时间，公司的检测中心报表系统(SMC)的开发人员时不时找到我，说用户老是出现无法登录的情况。前些日子因为手头上有Jboss集群的测试工作，发现用户不能登录时，都是在Tomcat中将这个项目Reload一下就好了，不过只是治标而已，因为大概几个小时之后又会再次出现无法登录的情况。今天上午，开发人员小毛又找到我，要我协助将这个问题根治一下，拖太久用户难保不投诉。简单分析了一
java-75-二叉树两结点的最低共同父结点 bylijinnan java
import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
行业垂直搜索引擎网页抓取项目 carlwu Lucene Nutch Heritrix Solr
公司有一个搜索引擎项目，希望各路高人有空来帮忙指导，谢谢！这是详细需求：（1）通过提供的网站地址(大概100-200个网站)，网页抓取程序能不断抓取网页和其它类型的文件（如Excel、PDF、Word、ppt及zip类型），并且程序能够根据事先提供的规则，过滤掉不相干的下载内容。（2）程序能够搜索这些抓取的内容，并能对这些抓取文件按照油田名进行分类，然后放到服务器不同的目录中。
[通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
降低通讯服务资费，就意味着有更多的用户进入，就意味着通讯服务提供商要接待和服务更多的用户，在总体运维成本没有由于技术升级而大幅下降的情况下，这种降低资费的行为将导致每个用户的平均带宽不断下降，而享受到的服务质量也在下降，这对用户和服务商都是不利的。。。。。。。。 &nbs
Java时区转换及时间格式 Cwind java
本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用，以及不同时区时间相互转化的方法和原理。问题描述：向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如，服务器位于东八区（北京时间，GMT+8:00），而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
readonly,只读，不可用 dashuaifu js jsp disable readOnly readOnly
readOnly 和 readonly 不同，在做js开发时一定要注意函数大小写和jsp黄线的警告！！！我就经历过这么一件事：使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能，有的就不行，而且函数readOnly有黄线警告！！！就这样被折磨了不短时间！！！（期间使用过disable函数，但是发现disable函数之后后台接收不到前台的的数据！！！）
LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com js Web
LABjs 的核心是 LAB（Loading and Blocking）：Loading 指异步并行加载，Blocking 是指同步等待执行。LABjs 通过优雅的语法（script 和 wait）实现了这两大特性，核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器，倡导的是一种模块化开发理念，核心价值是让 JavaScript 的模块化开发变得更
[应用结构]入口脚本 dcj3sjt126com PHP yii2
入口脚本入口脚本是应用启动流程中的第一环，一个应用（不管是网页应用还是控制台应用）只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下，通常命名为 index.php，也可以使用 Web 服务器能定位到的其他名称。控制台应用的入口脚本一般在应用根目录下命名为 yii（后缀为.php），该文
haoop shell命令 eksliang hadoop hadoop shell
cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
MultiStateView不同的状态下显示不同的界面 gundumw100 android
只要将指定的view放在该控件里面，可以该view在不同的状态下显示不同的界面，这对ListView很有用，比如加载界面，空白界面，错误界面。而且这些见面由你指定布局，非常灵活。 PS：ListView虽然可以设置一个EmptyView，但使用起来不方便，不灵活，有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
jQuery实现页面内锚点平滑跳转 ini JavaScript html jquery html5 css
平时我们做导航滚动到内容都是通过锚点来做，刷的一下就直接跳到内容了，没有一丝的滚动效果，而且 url 链接最后会有“小尾巴”，就像#keleyi，今天我就介绍一款 jquery 做的滚动的特效，既可以设置滚动速度，又可以在 url 链接上没有“小尾巴”。效果体验：http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码： &
kafka offset迁移 kane_xie kafka
在早前的kafka版本中（0.8.0），offset是被存储在zookeeper中的。到当前版本（0.8.2）为止，kafka同时支持offset存储在zookeeper和offset manager（broker）中。从官方的说明来看，未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话，可以考虑在合适
android > 搭建 cordova 环境 mft8899 android
1 , 安装 node.js http://nodejs.org node -v 查看版本 2, 安装 npm 可以先从 https://github.com/isaacs/npm/tags 下载源码解压到
java封装的比较器，比较是否全相同，获取不同字段名字 qifeifei
非常实用的java比较器，贴上代码： import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
记录一些函数用法 .Aky. 位运算 PHP 数据库函数 IP
高手们照旧忽略。想弄个全天朝IP段数据库，找了个今天最新更新的国内所有运营商IP段，copy到文件，用文件函数，字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件，直接用phpmyadmin导入.csv文件的形式导入。（生命在于折腾，也许你们觉得我傻X，直接下载人家弄好的导入不就可以，做自己的菜鸟，让别人去说吧）当然用到了ip2long()函数把字符串转为整型数
sublime text 3 rust wudixiaotie Sublime Text
1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl

Openstack ocata版安装