Openstack ocata版安装

Openstack ocata版

Openstack ocata版
1. Openstack基础架构
2. Openstack部署安装ocata 版
- 2.1 准备环境
- - 2.1.1 时间同步
  - 2.1.2 配置YUM源，并安装客户端
  - 2.1.3 安装数据库
  - 2.1.4 安装消息列队rabbitmq
  - 2.1.5 安装memcache缓存
  - 2.1.6 检查端口是否启动
- 2.2 安装keystone认证服务
- 2.3 安装glance服务
- 2.4 安装nova服务
- - 2.4.1 控制节点安装nova服务
  - 2.4.2 计算节点安装nova服务
- 2.5 安装neutron服务
- - 2.5.1控制节安装neutron服务
  - 2.5.2 计算节点安装neutron服务
- 2.6 安装dashboard服务
- 2.7 启动一个实例
3. glance服务迁移(扩展)
4. cinder块存储服务
- 4.1 控制节点安装cinder服务
- 4.2 存储节点安装cinder服务
- 4.3 web界面创建卷类型并关联extra spec
5. cinder对接nfs后端存储服务（扩展）
6. 把控制节点兼职计算节点（扩展）
7 .openstack云主机冷迁移（扩展）
8. 设置Vxlan网络配置（扩展）
- 8.1. 控制节点操作
- 8.2 计算节点操作
- 8.3 控制节点验证
- 8.4 dashboard需要开启route
- 8.5.web界面操作
- - 8.5.1 创建私有网络一个网络
  - 8.5.2 将访问往外的网络改为外部网络
  - 8.5.3 添加路由
  - 8.5.4 私有网络关联到路由中
  - 8.5.5 启动一个实例创建的时候选择私有网络
  - 8.5.6 添加浮动ip地址便于外部访问内部
openstack 命令
- 1 openstack，用户，项目，角色的关系

1. Openstack基础架构

核心服务
- Dashboard控制台：web方式管理云平台，建云主机，分配网络，配安全组，加云盘。
- Nova计算：负责响应虚拟机创建请求、调度、销毁云主机
- Neutron网络：实现SDN（软件定义网络），提供一整套API,用户可以基于该API实现自己定义专属网络，不同厂商可以基于此API提供自己的产品实现
储存服务
- Swift对象存储：REST风格的接口和扁平的数据组织结构。RESTFUL HTTPAPI来保存和访问任意非结构化数据，ring环的方式实现数据自动复制和高度可以扩展架构，保证数据的高度容错和可靠性
- Cinder块存储：提供持久化块存储，即为云主机提供附加云盘。
共享服务
- Keystone.认证服务：为访问openstack各组件提供认证和授权功能，认证通过后，提供一个服务列表（存放你有权访问的服务），可以通过该列表访问各个组件。
- Glance镜像服务：为云主机安装操作系统提供不同的镜像选择
- Ceilometer计费服务：
  收集云平台资源使用数据，用来计费或者性能监控

2. Openstack部署安装ocata 版

官方文档
https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/environment-packages.html

镜像下载网站
http://mirrors.ustc.edu.cn/centos-cloud/centos/7/images/ 国内中科大
https://docs.openstack.org/image-guide/obtain-images.html 官方镜像

queens版yum仓库
rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum install -y centos-release-openstack-queens

2.1 准备环境

主机名称	角色	IP	内存
controller	控制节点	192.168.10.9	4G
compute1	计算节点	192.168.10.10	1G

添加hosts文件

192.168.10.9 controller
192.168.10.10 compute1

2.1.1 时间同步

#服务端
1：安装chrony
yum install chrony
vim /etc/chrony.conf
	allow 192.168.10.0/24
systemctl restart chronyd
systemctl enable chronyd

#客户端
1：#安装chrony
yum install chrony
sed -ri '/^server/d' /etc/chrony.conf
sed -ri '3aserver 192.168.10.9 iburst' /etc/chrony.conf
systemctl restart chronyd
2：#设置每隔一小时同步一次
crontab -e
* */1 * * * /usr/bin/systemctl restart chronyd

2.1.2 配置YUM源，并安装客户端

#所有节点
1：#安装阿里BASH仓库
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo


2：#安装OpenStack仓库
openstack_ocata_rpm.tar.gz下载
链接：https://pan.baidu.com/s/1UDDJ5gdhQHbU1iKUv4ijGA 
提取码：oc1c 
复制这段内容后打开百度网盘手机App，操作更方便哦
上传到系统中
tar zxvf openstack_ocata_rpm.tar.gz -C /tmp
cat >/etc/yum.repos.d/openstack.repo <<-EOF
[openstack]
name=openstack
baseurl=file:///tmp/repo
enabled=1
gpgcheck=0
EOF

3：#验证 清楚缓存
yum clean all
yum install python-openstackclient -y

2.1.3 安装数据库

#控制节点
1：安装软件包
yum install mariadb mariadb-server python2-PyMySQL
#openstack是由python开发所以需要python2-PyMySQL用来连接数据库

2：#修改mariadb配置文件
vim /etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address = 192.168.10.9
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8

3：#启动数据库
systemctl enable mariadb.service
systemctl start mariadb.service

4：#mariadb安全初始化
mysql_secure_installation

2.1.4 安装消息列队rabbitmq

#控制节点
1：#安装消息列队
yum install rabbitmq-server

2：#启动消息列队服务
systemctl enable rabbitmq-server.service
systemctl start rabbitmq-server.service

3：#在rabbitmq创建用户
rabbitmqctl add_user openstack 123.com.cn

4：#为刚刚创建的oppenstack授权
rabbitmqctl set_permissions openstack ".*" ".*" ".*"

2.1.5 安装memcache缓存

#控制节点
1：#安装mecache 
各类服务的身份认证机制使用Memcached缓存令牌。缓存服务memecached通常运行在控制节点。在生产部署中，我们推荐联合启用防火墙、认证和加密保证它的安全。
yum install memcached python-memcached

2：#配置/etc/sysconfig/memcached
##修改最后一行
vim /etc/sysconfig/memcached
OPTIONS="-l 0.0.0.0"

3：#启动服务
systemctl enable memcached.service
systemctl start memcached.service

2.1.6 检查端口是否启动

netstat -lntup | grep -E '123|3306|5672|11211'

2.2 安装keystone认证服务

#控制节点操作
1：创库授权
mysql -u root -p
#创建库
CREATE DATABASE keystone;
#对库进行授权
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost'
IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' 
IDENTIFIED BY '123456';

2：安装keystone服务
#http配合mode_wsgi插件调用python项目
yum install openstack-keystone httpd mod_wsgi openstack-utils -y

#过滤keystone配置文件以#号开头
cp /etc/keystone/keystone.conf{,.bak}
grep -Ev '^$|#' /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf

#修改keystone配置文件
vim /etc/keystone/keystone.conf
在 [database] 部分，配置数据库访问：
[database]
connection = mysql+pymysql://keystone:123456@controller/keystone

在``[token]``部分，配置Fernet UUID令牌的提供者。
[token]
provider = fernet

3：同步数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone
##切到普通用户或程序用户下，使用指定的shell执行某一条命令

#检查数据库是否有表
mysql keystone -e 'show tables;' &>/dev/null ;echo $?
无表：1表示失败请检查数据库连接情况

#初始化令牌凭据
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#初始化keystone身份认证服务
 keystone-manage bootstrap --bootstrap-password 123456 \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne
  
4：配置httpd
echo "ServerName controller" >> /etc/httpd/conf/httpd.conf
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
##启动httpd等效与keystone
systemctl enable httpd.service
systemctl start httpd.service

5：#声明环境变量
vim /root/.bashrc
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

6：# 验证
openstack user list
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 7c559e9b3a1a4301919002fc0ae3e0f3 | admin |
+----------------------------------+-------+
7：#创建服务中包含有用户service的项目
openstack project create --domain default --description "Service Project" service


#验证
openstack project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| df96e84e4e4044269d7decdf61457dba | admin   |
| fd5076aba0094fcea1c01ddeefb44f4c | service |
+----------------------------------+---------+

2.3 安装glance服务

功能：管理镜像模板机端口号9191 9292

1：创库授权
mysql -u root -p
#创建glance库
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123.com.cn';

2：keystone上创建用户，关联用户
#创建 glance 用户：
openstack user create --domain default --password 123456 glance
#添加 admin 角色到 glance 用户和 service 项目上。
openstack role add --project service --user glance admin

3：keystone上创建服务 
#创建``glance``服务实体：
openstack service create --name glance --description "OpenStack Image" image
#创建镜像服务的 API 端点：
openstack endpoint create --region RegionOne image public http://controller:9292
openstack endpoint create --region RegionOne image internal http://controller:9292
openstack endpoint create --region RegionOne image admin http://controller:9292

4：安装服务软件包
yum install openstack-glance 
5：修改配置文件（连接数据库，keystone授权）
#修改glance-api.conf文件 作用：上传下载删除 
cp /etc/glance/glance-api.conf{,.bak}
cat /etc/glance/glance-api.conf.bak  | grep -Ev '^$|#' > /etc/glance/glance-api.conf

vim /etc/glance/glance-api.conf
[database]
# ...
connection = mysql+pymysql://glance:123.com.cn@controller/glance

[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = 123456

[paste_deploy]
# ...
flavor = keystone

[glance_store]
# ...
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

#修改glance-registry.conf文件  作用：修改镜像的属性 x86 根分区大小
cp /etc/glance/glance-registry.conf{,.bak}
cat /etc/glance/glance-registry.conf.bak  | grep -Ev '^$|#' > /etc/glance/glance-registry.conf
vim /etc/glance/glance-registry.conf
[database]
# ...
connection = mysql+pymysql://glance:123.com.cn@controller/glance

[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = 123456

[paste_deploy]
# ...
flavor = keystone
6：同步数据库
su -s /bin/sh -c "glance-manage db_sync" glance
mysql glance -e 'show tables' | wc -l
16

7：启动服务
systemctl enable openstack-glance-api.service openstack-glance-registry.service
systemctl start openstack-glance-api.service openstack-glance-registry.service
[root@controller ~]# netstat -ant | grep -E '9191|9292'
tcp        0      0 0.0.0.0:9191            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:9292            0.0.0.0:*               LISTEN

8.命令行上传镜像
wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img
openstack image create "cirros" --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public
#验证
[root@controller ~]# openstack image list
+--------------------------------------+--------+--------+
| ID                                   | Name   | Status |
+--------------------------------------+--------+--------+
| 69bfc92f-ec7f-4f42-a3d6-8dc8d848cf5f | cirros | active |
+--------------------------------------+--------+--------

2.4 安装nova服务

2.4.1 控制节点安装nova服务

1：创库授权
mysql -u root -p
CREATE DATABASE nova_api;
CREATE DATABASE nova;
CREATE DATABASE nova_cell0;
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' IDENTIFIED BY '123.com.cn';

2：keystone上创建用户，关联角色
#创建 nova 用户
openstack user create --domain default --password 123456 nova
#给 nova 用户添加 admin 角色
openstack role add --project service --user nova admin

#placement 追踪云主机资源使用具体情况 创建 placement 用户
openstack user create --domain default --password 123456 placement
#给placement用户添加admin角色
openstack role add --project service --user placement admin

3：keystone上创建服务，http访问地址（api地址）
#创建 nova 服务实体：
openstack service create --name nova --description "OpenStack Compute" compute
openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1
openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1
openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1

#建 placement 服务实体：
openstack service create --name placement --description "Placement API" placement
openstack endpoint create --region RegionOne placement public http://controller:8778
openstack endpoint create --region RegionOne placement internal http://controller:8778
openstack endpoint create --region RegionOne placement admin http://controller:8778

4：安装服务软件包
yum install openstack-nova-api openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler openstack-nova-placement-api 

openstack-nova-api				管理者
openstack-nova-conductor		连接数据库代理
openstack-nova-console			控制台 账号密码
openstack-nova-novncproxy   	web界面版的vnc客户端
openstack-nova-scheduler		节点调度器
openstack-nova-placement-api	最总虚拟机所使用的资源
openstack-nova-compute			计算节点

5：修改配置文件（连接数据库，keystone授权）
#修改 nova配置文件
cp /etc/nova/nova.conf{,.bak}
cat /etc/nova/nova.conf.bak | grep -Ev '^$|#'  > /etc/nova/nova.conf
vim /etc/nova/nova.conf
[DEFAULT]
##启动nova服务api喝metadata的api
enabled_apis = osapi_compute,metadata
##连接消息队列rabbitmq
transport_url = rabbit://openstack:123.com.cn@controller
my_ip = 192.168.10.9
#启动enutron网络服务，禁用nova内置防火墙
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
[api]
auth_strategy = keystone
[api_database]
connection = mysql+pymysql://nova:123.com.cn@controller/nova_api
[barbican]
[cache]
[cells]
[cinder]
[compute]
[conductor]
[console]
[consoleauth]
[cors]
[crypto]
[database]
connection = mysql+pymysql://nova:123.com.cn@controller/nova
[devices]
[ephemeral_storage_encryption]
[filter_scheduler]
[glance]
api_servers = http://controller:9292
[guestfs]
[healthcheck]
[hyperv]
[ironic]
[key_manager]
[keystone]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = 123456
[libvirt]
[matchmaker_redis]
[metrics]
[mks]
[neutron]
[notifications]
[osapi_v21]
[oslo_concurrency]
lock_path = /var/lib/nova/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[pci]
#追踪虚拟机使用情况
[placement]
os_region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:35357/v3
username = placement
password = 123456
[quota]
[rdp]
[remote_debug]
[scheduler]
[serial_console]
[service_user]
[spice]
[upgrade_levels]
[vault]
[vendordata_dynamic_auth]
[vmware]
#vnc连接信息
[vnc]
enabled = true
vncserver_listen = $my_ip
vncserver_proxyclient_address = $my_ip
[workarounds]
[wsgi]
[xenserver]
[xvp]

#修改apache配置文件
vim /etc/httpd/conf.d/00-nova-placement-api.conf
##添加到virtualHost里面
<VirtualHost *:8778>
.....
<Directory /usr/bin>
   <IfVersion >= 2.4>
      Require all granted
   </IfVersion>
   <IfVersion < 2.4>
      Order allow,deny
      Allow from all
   </IfVersion>
</Directory>
</VirtualHost> 

systemctl restart httpd


6：同步数据库（创表）
su -s /bin/sh -c "nova-manage api_db sync" nova
su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova
su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova
su -s /bin/sh -c "nova-manage db sync" nova

#检查
nova-manage cell_v2 list_cells

7：启动服务
systemctl enable openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service
systemctl start openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service

#验证
[root@controller ~]# openstack compute service list
+----+------------------+------------+----------+---------+-------+----------------------------+
| Id | Binary           | Host       | Zone     | Status  | State | Updated At                 |
+----+------------------+------------+----------+---------+-------+----------------------------+
|  1 | nova-consoleauth | controller | internal | enabled | up    | 2020-05-31T08:42:35.000000 |
|  2 | nova-scheduler   | controller | internal | enabled | up    | 2020-05-31T08:42:36.000000 |
|  3 | nova-conductor   | controller | internal | enabled | up    | 2020-05-31T08:42:36.000000 |
+----+------------------+------------+----------+---------+-------+----------------------------+

2.4.2 计算节点安装nova服务

1：安装openstack-nova-compute
yum install openstack-nova-compute 
2：修改配nova配置文件
cp /etc/nova/nova.conf{,.bak}
cat /etc/nova/nova.conf.bak | grep -Ev '^$|#'  > /etc/nova/nova.conf

vim /etc/nova/nova.conf
[DEFAULT]
enabled_apis = osapi_compute,metadata
transport_url = rabbit://openstack:123.com.cn@controller
my_ip = 192.168.10.10
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
[api]
auth_strategy = keystone
[api_database]
[barbican]
[cache]
[cells]
[cinder]
[compute]
[conductor]
[console]
[consoleauth]
[cors]
[crypto]
[database]
[devices]
[ephemeral_storage_encryption]
[filter_scheduler]
[glance]
api_servers = http://controller:9292
[guestfs]
[healthcheck]
[hyperv]
[ironic]
[key_manager]
[keystone]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = 123456
[libvirt]
cpu_mode = none
virt_type=qemu
[matchmaker_redis]
[matchmaker_redis]
[metrics]
[mks]
[neutron]
[notifications]
[osapi_v21]
[oslo_concurrency]
lock_path = /var/lib/nova/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[pci]
[placement]
os_region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:35357/v3
username = placement
password = 123456
[quota]
[rdp]
[remote_debug]
[scheduler]
[serial_console]
[service_user]
[spice]
[upgrade_levels]
[vault]
[vendordata_dynamic_auth]
[vmware]
[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
novncproxy_base_url = http://controller:6080/vnc_auto.html
[workarounds]
[wsgi]
[xenserver]
[xvp]
3：验证是否支持虚拟化 1表示支持 
egrep -c '(vmx|svm)' /proc/cpuinfo

4：启动
systemctl enable libvirtd.service openstack-nova-compute.service
systemctl start libvirtd.service openstack-nova-compute.service

5：在主控节点验证
openstack compute service list
[root@controller yum.repos.d]# openstack compute service list
+----+------------------+------------+----------+---------+-------+----------------------------+
| Id | Binary           | Host       | Zone     | Status  | State | Updated At                 |
+----+------------------+------------+----------+---------+-------+----------------------------+
|  1 | nova-consoleauth | controller | internal | enabled | up    | 2020-05-31T09:19:36.000000 |
|  2 | nova-scheduler   | controller | internal | enabled | up    | 2020-05-31T09:19:36.000000 |
|  3 | nova-conductor   | controller | internal | enabled | up    | 2020-05-31T09:19:37.000000 |
|  6 | nova-compute     | compute1   | nova     | enabled | up    | 2020-05-31T09:19:35.000000 |
+----+------------------+------------+----------+---------+-------+----------------------------+
6：在控制节点上 发现计算节点
su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

2.5 安装neutron服务

2.5.1控制节安装neutron服务

1：创库授权
mysql -u root -p
CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '123.com.cn';

2：在keystone上创建用户，关联角色
openstack user create --domain default --password 123456 neutron
openstack role add --project service --user neutron admin

3：keystone上创建服务，http访问地址（api地址）
openstack service create --name neutron  --description "OpenStack Networking" network
openstack endpoint create --region RegionOne network public http://controller:9696
openstack endpoint create --region RegionOne network internal http://controller:9696
openstack endpoint create --region RegionOne network admin http://controller:9696

4：安装软件包
#网络选项一
yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables
  
5：修改配置文件（连接数据库，keystone授权）
#修改neutron.conf文件
cp /etc/neutron/neutron.conf{,.bak}
grep -Ev '^$|#' /etc/neutron/neutron.conf.bak   > /etc/neutron/neutron.conf
vim /etc/neutron/neutron.conf
[DEFAULT]
core_plugin = ml2
service_plugins =
transport_url = rabbit://openstack:123.com.cn@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
[agent]
[cors]
[database]
connection = mysql+pymysql://neutron:123.com.cn@controller/neutron
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456
[matchmaker_redis]
[nova]
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = 123456
[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[quotas]
[ssl]


#修改ml2_conf.ini文件
cp /etc/neutron/plugins/ml2/ml2_conf.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/plugins/ml2/ml2_conf.ini.bak > /etc/neutron/plugins/ml2/ml2_conf.ini
vim /etc/neutron/plugins/ml2/ml2_conf.ini
[DEFAULT]
[l2pop]
[ml2]
type_drivers = flat,vlan
tenant_network_types =
mechanism_drivers = linuxbridge
extension_drivers = port_security
[ml2_type_flat]
flat_networks = provider
[ml2_type_geneve]
[ml2_type_gre]
[ml2_type_vlan]
[ml2_type_vxlan]
[securitygroup]
enable_ipset = true

#修改linuxbridge_agent.ini文件
cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak  >  /etc/neutron/plugins/ml2/linuxbridge_agent.ini
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:ens33
[network_log]
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]
enable_vxlan = false

#修改配置文件/etc/neutron/dhcp_agent.ini
cp /etc/neutron/dhcp_agent.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/dhcp_agent.ini.bak  >  /etc/neutron/dhcp_agent.ini
vim /etc/neutron/dhcp_agent.ini
[DEFAULT]
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
[agent]
[ovs]

#修改配置文件
cp /etc/neutron/metadata_agent.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/metadata_agent.ini.bak > /etc/neutron/metadata_agent.ini
vim /etc/neutron/metadata_agent.ini
[DEFAULT]
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET
[agent]
[cache]


#修改配置文件/etc/nova/nova.conf
vim /etc/nova/nova.conf
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = 123456
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
........

6：同步数据库（创表）
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

7：启动服务
systemctl restart openstack-nova-api.service
systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
systemctl enable neutron-l3-agent.service
systemctl start neutron-l3-agent.service

2.5.2 计算节点安装neutron服务

1：安装软件包
yum install openstack-neutron-linuxbridge ebtables ipset
2：修改配置文件
cp /etc/neutron/neutron.conf{,.bak}
grep -Ev '^$|#' /etc/neutron/neutron.conf.bak   > /etc/neutron/neutron.conf
vim /etc/neutron/neutron.conf
[DEFAULT]
transport_url = rabbit://openstack:123.com.cn@controller
auth_strategy = keystone
[agent]
[cors]
[database]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456
[matchmaker_redis]
[nova]
[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[quotas]
[ssl]

#编辑linuxbridge_agent.ini文件
cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak  >  /etc/neutron/plugins/ml2/linuxbridge_agent.ini
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:ens33
[network_log]
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]
enable_vxlan = false

#编辑nova.conf配置文件
vim /etc/nova/nova.conf
[neutron]
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = 123456


3：启动
systemctl restart openstack-nova-compute.service
systemctl enable neutron-linuxbridge-agent.service
systemctl start neutron-linuxbridge-agent.service

4：在控制节点验证
neutron agent-list
+--------------------------------------+--------------------+------------+-------------------+-------
| id                                   | agent_type         | host       | availability_zone | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+------------+-------------------+-------+----------------+---------------------------+
| 50aa555f-74da-4f41-9a99-eafa656a56ce | Linux bridge agent | controller |                   | :-)   | True           | neutron-linuxbridge-agent |
| 64d294f7-9d58-4013-86c9-835ce4bb2903 | Metadata agent     | controller |                   | :-)   | True           | neutron-metadata-agent    |
| 6b0c775e-3727-43f7-9b7c-e9944e46980d | Linux bridge agent | compute1   |                   | :-)   | True           | neutron-linuxbridge-agent |
| c633e176-1d34-4bc8-bba3-e8b741d30e6c | DHCP agent         | controller | nova              | :-)   | True           | neutron-dhcp-agent        |
+--------------------------------------+--------------------+------------+-------------------+-------

openstack network agent list
+--------------------------------------+--------------------+------------+-------------------+-------+------
| ID                                   | Agent Type         | Host       | Availability Zone | Alive | State | Binary                    |
+--------------------------------------+--------------------+------------+-------------------+-------+------
| 8a24ea0a-388a-48bf-bb1f-f1ff7faa52b0 | Linux bridge agent | controller | None              | True  | UP    | neutron-linuxbridge-agent |
| 94d09287-3b68-41a5-a7bd-5a1679a59215 | DHCP agent         | controller | nova              | True  | UP    | neutron-dhcp-agent        |
| ac2b8999-35e6-481c-b992-67cbe17b2481 | Linux bridge agent | computer1  | None              | True  | UP    | neutron-linuxbridge-agent |
| ce59bf79-e97b-472a-8026-8af603ecc357 | Metadata agent     | controller | None              | True  | UP    | neutron-metadata-agent    |
+--------------------------------------+--------------------+------------+-------------------+-------+------

2.6 安装dashboard服务

#在控制节点安装
1：安装
yum install openstack-dashboard memcached python-memcached 
2：配置local_settings
#2.1 可以使用已配置好的local_settings
链接：https://pan.baidu.com/s/1CaMJ0fWAUu4o3aI7L8k5BA 
提取码：h6hh

上传到系统 root目录
cat local_settings > openstack-dashboard/local_settings
systemctl start httpd

#2.2 自行修改local_setting
vim /etc/openstack-dashboard/local_settings
#允许访问dashoard地址
30 ALLOWED_HOSTS = ['*']
#配置API版本:
61 OPENSTACK_API_VERSIONS = {
62     "identity": 3,
63     "image": 2,
64     "volume": 2,
65 }
#启用对域的支持
65 OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = true
#配置default为默认域
78 PENSTACK_KEYSTONE_DEFAULT_DOMAIN = 'default'

#配置 memcached 会话存储服务：
128 CACHES = {
129     'default': {
130         'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
131         'LOCATION': 'controller:11211',
132     },
133 }

#在 controller 节点上配置仪表盘以使用 OpenStack 服务：
158 OPENSTACK_HOST = "controller"
#启用第3版认证API:
159 OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST

#通过仪表盘创建的用户默认角色配置为 user ：
160 OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"

#如果您选择网络参数1，禁用支持3层网络服务：
272 OPENSTACK_NEUTRON_NETWORK = {
273     'enable_router': False,
274     'enable_quotas': False,
275     'enable_ipv6': False,
276     'enable_distributed_router': False,
277     'enable_ha_router': False,
278     'enable_lb': False,
279     'enable_firewall': False,
280     'enable_': False,
281     'enable_fip_topology_check': False,
#可以选择性地配置时区
382 TIME_ZONE = "Asia/Shanghai"

3：启动
systemctl restart httpd.service memcached.service
4：测试
http://192.168.10.10/dashboard
用户明 admin 密码123456 （非默认密码keystone的身份认证账户）

报错问题 
浏览器包Internal Server Error
解决问题在/etc/httpd/conf.d/openstack-dashboard.conf（或者搜索文件openstack-dashboard.conf，在apache子路径下）中添加下面一行代码

WSGIApplicationGroup %{GLOBAL}

2.7 启动一个实例

1：创建网络
neutron net-create --shared --provider:physical_network provider --provider:network_type flat WAN
neutron subnet-create --name subnet-wan --allocation-pool start=192.168.154.50,end=192.168.154.60 --dns-nameserver 223.5.5.5 --gateway 192.168.154.2 WAN 192.168.154.0/24

2：创建硬件配置方案
openstack flavor create --id 0 --vcpus 1 --ram 252 --disk 1 m1.nano
#配置密钥
ssh-keygen -q -N "" -f ~/.ssh/id_rsa
openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
#配置安全组
openstack security group rule create --proto icmp default
openstack security group rule create --proto tcp --dst-port 22 default

到此处安装完成以下是扩展文档

===================================================

3. glance服务迁移(扩展)

环境

主机	地址	角色
glance	192.168.10.12	镜像服务
controller	192.168.10.9	控制节点

修改hosts文件解析

#控制节点
1：停掉控制节点glance服务
systemctl disable openstack-glance-api.service openstack-glance-registry.service
systemctl stop openstack-glance-api.service openstack-glance-registry.service

#glance节点
2：在glance主机上安装mariadb
echo "192.168.10.9 controller" >> /etc/hosts
yum install mariadb mariadb-server python2-PyMySQL

cat > /etc/my.cnf.d/openstack.cnf <<-EOF
[mysqld]
bind-address = 192.168.10.12
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
EOF

systemctl start mariadb
systemctl enable mariadb
#初始化数据库
mysql_secure_installation

3：恢复glance数据库的数据
控制节点：
mysqldump -B glance > glance.sql
scp glance.sql 192.168.10.12:/root

glance主机节点：
mysql < glance.sql
mysql glance -e "show table"
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123.com.cn';
mysql glance -e "show tables";

4：安装配置glance服务
yum -y install openstack-glance openstack-utils
scp -rp 192.168.10.9:/etc/glance/glance-api.conf /etc/glance/glance-api.conf 
scp -rp 192.168.10.9:/etc/glance/glance-registry.conf /etc/glance/glance-registry.conf 
sed -ri 's#glance:123.com.cn@controller#glance:[email protected]#g' /etc/glance/glance-api.conf
sed -ri 's#glance:123.com.cn@controller#glance:[email protected]#g' /etc/glance/glance-registry.conf 

systemctl start openstack-glance-api openstack-glance-registry
systemctl enable openstack-glance-api openstack-glance-registry

6：glance镜像文件迁移
scp -rp 192.168.10.9:/var/lib/glance/images/ /var/lib/glance/
chown -R glance.glance /var/lib/glance/

#控制节点
6：通过数据库修改keystone服务目录的glance的api地址
表明 endpoint

 openstack endpoint list | grep image
| 954a4059bf6c4736b0c059bef42521e1 | RegionOne | glance       | image        | True    | internal  | http://192.168.10.12:9292   |
| cddf3dc4111b4469877d7fac95b2c224 | RegionOne | glance       | image        | True    | public    | http://192.168.10.12:9292   |
| ea29a0ebbc574505a3f908ce5a8ee7f4 | RegionOne | glance       | image        | True    | admin     | http://192.168.10.12:9292   |

7：验证是否控制节点是否连接glance服务
[root@controller ~]# openstack image list
+--------------------------------------+--------+--------+
| ID                                   | Name   | Status |
+--------------------------------------+--------+--------+
| 69bfc92f-ec7f-4f42-a3d6-8dc8d848cf5f | cirros | active |
+--------------------------------------+--------+--------+

8：修改所有节点nova的配置文件
sed -ri 's#http://controller:9292#http://192.168.10.12:9292#g'  /etc/nova/nova.conf
9：重启服务
控制节点：
systemctl restart openstack-nova-api
计算节点
systemctl restart openstack-nova-compute

10：启动一个实例
上传一个新镜像，并启动新实例

4. cinder块存储服务

cinder-volume 可以调用 LVM、NFS、glausterFS、ceph

inder-api 接受API请求，并将其路由到cinder-volume执行。
cinder-volume 提供存储空间
cinder-scheduler 调度器，解决将要分配的空间由哪一个cinder-volume提供
cinder-backup 备份创建的卷

环境

主机	地址	角色
controller	192.168.10.9	cinder 控制节点
cinder	192.168.10.11	cinder 存储节点

4.1 控制节点安装cinder服务

1：创库授权
CREATE DATABASE cinder;
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY '123.com.cn';
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY '123.com.cn';

2：在kenstone创建系统用户并授权admin角色
openstack user create --domain default --password 123456 cinder
openstack role add --project service --user cinder admin
3：在kenstone上创建服务和注册api
openstack service create --name cinderv2 --description "OpenStack Block Storage" volumev2
openstack service create --name cinderv3 --description "OpenStack Block Storage" volumev3
openstack endpoint create --region RegionOne volumev2 public http://controller:8776/v2/%\(project_id\)s
openstack endpoint create --region RegionOne volumev2 internal http://controller:8776/v2/%\(project_id\)s
openstack endpoint create --region RegionOne volumev2 admin http://controller:8776/v2/%\(project_id\)s
openstack endpoint create --region RegionOne volumev3 public http://controller:8776/v3/%\(project_id\)s
openstack endpoint create --region RegionOne volumev3 internal http://controller:8776/v3/%\(project_id\)s
openstack endpoint create --region RegionOne volumev3 admin http://controller:8776/v3/%\(project_id\)s

4：安装并修改配置文件
yum install openstack-cinder openstack-utils

cp /etc/cinder/cinder.conf{,.bak}
grep -Ev '^$|#' /etc/cinder/cinder.conf.bak  > /etc/cinder/cinder.conf
#修改cinder.conf
vim /etc/cinder/cinder.conf
[DEFAULT]
auth_strategy = keystone
my_ip = 192.168.10.9
transport_url = rabbit://openstack:123.com.cn@controller
[backend]
[barbican]
[brcd_fabric_example]
[cisco_fabric_example]
[coordination]
[cors]
[cors.subdomain]
[database]
connection = mysql+pymysql://cinder:123.com.cn@controller/cinder
[fc-zone-manager]
[healthcheck]
[key_manager]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = 123456
[matchmaker_redis]
[oslo_concurrency]
lock_path = /var/lib/cinder/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[oslo_reports]
[oslo_versionedobjects]
[profiler]
[ssl]

# 修改nova配置文件
vim /etc/nova/nova.conf
[cinder]
os_region_name = RegionOne

5：同步数据库（创表）
su -s /bin/sh -c "cinder-manage db sync" cinder
6：启动
systemctl restart openstack-nova-api.service
systemctl enable openstack-cinder-api.service openstack-cinder-scheduler.service
systemctl start openstack-cinder-api.service openstack-cinder-scheduler.service

7：验证
[root@controller ~]# cinder service-list
+------------------+------------+------+---------+-------+----------------------------+--------------
| Binary           | Host       | Zone | Status  | State | Updated_at                 | Disabled Reason |
+------------------+------------+------+---------+-------+----------------------------+--------------
| cinder-scheduler | controller | nova | enabled | up    | 2020-06-05T06:09:53.000000 | -
+------------------+------------+------+---------+-------+----------------------------+--------------

4.2 存储节点安装cinder服务

1:先决条件
yum install lvm2 -y 
systemctl start lvm2-lvmetad.service
systemctl enable lvm2-lvmetad.service
2:虚拟机增加两个块硬盘 支持热添加 注：如何是热添加的磁盘可需要执行以下echo命令
#使用echo重新刷新硬盘
echo '- - -' > /sys/class/scsi_host/host0/scan		
echo '- - -' > /sys/class/scsi_host/host1/scan
echo '- - -' > /sys/class/scsi_host/host2/scan

fdisk -l
pvcreate /dev/sdb
pvcreate /dev/sbc
vgcreate cinder-ssd /dev/sdb
vgcreate cinder-sata /dev/sdc

3：修改/etc/lvm/lvm.conf
在130下面插入一行
sed -ri '130a filter = [ "a/sdb/" , "a/sdc/" , "r/.*/" ]' /etc/lvm/lvm.conf
4：安装并配置
yum -y install openstack-cinder targetcli python-keystone -y 

cp /etc/cinder/cinder.conf{,.bak}
grep -Ev '^$|#' /etc/cinder/cinder.conf.bak  > /etc/cinder/cinder.conf
#修改cinder.conf
vim /etc/cinder/cinder.conf
[DEFAULT]
transport_url = rabbit://openstack:123.com.cn@controller
auth_strategy = keystone
my_ip = 192.168.10.11
enabled_backends = sdb,sdc
glance_api_servers = http://controller:9292
[backend]
[barbican]
[brcd_fabric_example]
[cisco_fabric_example]
[coordination]
[cors]
[cors.subdomain]
[database]
connection = mysql+pymysql://cinder:123.com.cn@controller/cinder
[fc-zone-manager]
[healthcheck]
[key_manager]
[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = 123456
[matchmaker_redis]
[oslo_concurrency]
lock_path = /var/lib/cinder/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[oslo_reports]
[oslo_versionedobjects]
[profiler]
[ssl]
[sdb]
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volume_group = cinder-sdb
iscsi_protocol = iscsi
iscsi_helper = lioadm
volume_backend_name = sdb
[sdc]
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volume_group = cinder-sdc
iscsi_protocol = iscsi
iscsi_helper = lioadm
volume_backend_name = sdc

5：启动
systemctl enable openstack-cinder-volume.service target.service
systemctl start openstack-cinder-volume.service target.service

6：验证 控制节点进行查看
[root@controller ~]# cinder service-list
+------------------+-------------+------+---------+-------+----------------------------+-----------------+
| Binary           | Host        | Zone | Status  | State | Updated_at                 | Disabled Reason |
+------------------+-------------+------+---------+-------+----------------------------+-------------
| cinder-scheduler | controller  | nova | enabled | up    | 2020-06-05T07:38:55.000000 | -               |
| cinder-volume    | cinder@sata | nova | enabled | up    | 2020-06-05T07:38:48.000000 | -               |
| cinder-volume    | cinder@ssd  | nova | enabled | up    | 2020-06-05T07:38:47.000000 | -               |
+------------------+-------------+------+---------+-------+----------------------------+-------------

通过web界面 项目-计算-卷-创建卷
存储节点 输入lvs 查看
volume-3b379136-7048-4523-9b2c-113493ec6258 cinder-sata Vwi-a-tz--  20.00g cinder-sata-pool        0.00

4.3 web界面创建卷类型并关联extra spec

注意：关联的类型要与配置文件一致

1、创建卷类型

2、创建卷

3、关联卷到虚拟机

5. cinder对接nfs后端存储服务（扩展）

cinder：不提供存储，支持多种存储技术，lvm、nfs、glusterFS、ceph
1.部署nfs共享存储
。。。。。。。。。
2.修改cinder存储节点添加nfs
yum -y install nfs-utils

vim /etc/cinder/cinder.conf
[DEFAULT]
enabled_backends = sdb,nfs

[nfs]
volume_driver = cinder.volume.drivers.nfs.NfsDriver
nfs_shares_config = /etc/cinder/nfs_shares
volume_backend_name = nfs			#此文件需要关联

#添加nfs信息
[root@cinder ~]# cat /etc/cinder/nfs_shares 
NFS主机地址:/data/cinder_nfs

systemctl restart openstack-cinder-volume

#控制节点查看
[root@controller ~]# cinder service-list
+------------------+------------+------+---------+-------+----------------------------+-----------------+
| Binary           | Host       | Zone | Status  | State | Updated_at                 | Disabled Reason |
+------------------+------------+------+---------+-------+----------------------------+-----------------+
| cinder-scheduler | controller | nova | enabled | up    | 2020-06-12T02:39:39.000000 | -               |
| cinder-volume    | cinder@nfs | nova | enabled | up    | 2020-06-12T02:39:34.000000 | -               |
| cinder-volume    | cinder@sdb | nova | enabled | up    | 2020-06-12T02:39:34.000000 | -               |
+------------------+------------+------+---------+-------+----------------------------+-----------------+

6. 把控制节点兼职计算节点（扩展）

#控制节点
yum install openstack-nova-compute

vim /etc/nova/nova.conf
[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
novncproxy_base_url = http://192.168.10.9:6080/vnc_auto.html

systemctl restart libvirtd.service openstack-nova-compute.service
systemctl enable libvirtd.service openstack-nova-compute.service
[root@controller ~]# nova service-list
+--------------------------------------+------------------+------------+----------+---------+-------+-------
| Id                                   | Binary           | Host       | Zone     | Status  | State | Updated_at                 | Disabled Reason | Forced down |
+--------------------------------------+------------------+------------+----------+---------+-------+-------
| 82a898e8-29f1-4200-8d48-3bed9fe19063 | nova-consoleauth | controller | internal | enabled | up    | 2020-06-16T07:25:59.000000 | -               | False       |
| 56d68181-33a3-4a21-9c15-ac6be81f266d | nova-scheduler   | controller | internal | enabled | up    | 2020-06-16T07:26:01.000000 | -               | False       |
| fd4d4675-e826-4614-abba-40cc45e6096d | nova-conductor   | controller | internal | enabled | up    | 2020-06-16T07:25:59.000000 | -               | False       |
| 07a903e1-ffb7-4b29-b458-0049d3073ba3 | nova-compute     | computer1  | nova     | enabled | up    | 2020-06-16T07:26:05.000000 | -               | False       |
| 4d828209-5c77-4159-abf8-d93cac05d4f9 | nova-compute     | controller | nova     | enabled | up    | 2020-06-16T07:26:06.000000 | -               | False       |
+--------------------------------------+------------------+------------+----------+---------+-------+-------

#：在控制节点上 发现计算节点
su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

7 .openstack云主机冷迁移（扩展）

注意：虚拟机迁移，计算节点必须为相同域。

1：开启nova计算节点之间互信

冷迁移需要nova计算节点之间使用nova用户互相免密码访问
默认nova用户禁止登陆，开启所有计算节点的nova用户登录shell。
usermod -s /bin/bash nova
su - nova
ssh-keygen -t rsa
#生成密钥
cp -fa id_rsa.pub authorized_keys

#将公钥发送给其他计算节点的nova用户的/var/lib/nova/.ssh目录下，注意权限和所属组
scp .ssh/* 192.168.10.10 /var/lib/nova/.ssh



2：修改控制节点nova.conf
vi /etc/nova/nova.conf
[DEFAULT]
scheduler_default_filters=RetryFilter,AvailabilityZoneFilter,RamFilter,DiskFilter,ComputeFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter,ServerGroupAntiAffinityFilter,ServerGroupAffinityFilter

重启nova调度节点
systemctl restart openstack-nova-scheduler.service

 
3:修改所有计算节点
vi /etc/nova/nova.conf
[DEFAULT]
allow_resize_to_same_host = True

重启openstack-nova-compute
systemctl restart openstack-nova-compute.service

验证

8. 设置Vxlan网络配置（扩展）

官方链接 https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/neutron-controller-install-option2.html

前提：

每个主机添加一块网卡ens34。用来做Vxlan隧道传输。并配置相应ip地址。

8.1. 控制节点操作

vim /etc/neutron/neutron.conf
[DEFAULT]
# ...
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = true
transport_url = rabbit://openstack:123.com.cn@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456
[nova]
# ...
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = 123456

[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp

#修改 Modular Layer 2 (ML2) 插件
vim /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
# ...
type_drivers = flat,vlan,vxlan
tenant_network_types = vxlan
mechanism_drivers = linuxbridge,l2population
extension_drivers = port_security
[ml2_type_flat]
flat_networks = provider
[ml2_type_vxlan]
#Vxlan 范围号最大支持1:16777216
vni_ranges = 1:1000						
[securitygroup]
# ...
enable_ipset = true

#配置Linuxbridge代理
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:ens33
[network_log]
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]     
enable_vxlan = true 
#本地隧道地址 地址必须是真实的
local_ip = 172.16.1.9		
l2_population = true

#配置layer-3代理
vim /etc/neutron/l3_agent.ini
[DEFAULT]
interface_driver = linuxbridge

#配置DHCP代理
[DEFAULT]
# ...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
re

#重启服务
 systemctl restart neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service 
 systemctl start neutron-l3-agent.service
 systemctl enable neutron-l3-agent.service

8.2 计算节点操作

vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:ens33
[network_log]
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]
enable_vxlan = True
#本地隧道地址 地址必须是真实的
local_ip = 172.16.1.13
l2_population = True

#重启服务
systemctl restart neutron-linuxbridge-agent.service

8.3 控制节点验证

[root@controller ~]# neutron agent-list
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.
+--------------------------------------+--------------------+------------+-------------------+-------+------
| id                                   | agent_type         | host       | availability_zone | alive | admin_state_up | binary                    |

| 09ca7bf7-15cc-4b3f-865e-562b0090a1b1 | L3 agent           | controller | nova              | :-)   | True           | neutron-l3-agent          |
| 8a24ea0a-388a-48bf-bb1f-f1ff7faa52b0 | Linux bridge agent | controller |                   | :-)   | True           | neutron-linuxbridge-agent |
| 94d09287-3b68-41a5-a7bd-5a1679a59215 | DHCP agent         | controller | nova              | :-)   | True           | neutron-dhcp-agent        |
| ac2b8999-35e6-481c-b992-67cbe17b2481 | Linux bridge agent | computer1  |                   | :-)   | True           | neutron-linuxbridge-agent |
| ce59bf79-e97b-472a-8026-8af603ecc357 | Metadata agent     | controller |                   | :-)   | True           | neutron-metadata-agent    |
+--------------------------------------+--------------------+------------+-------------------+-------+------

8.4 dashboard需要开启route

vim /etc/openstack-dashboard/local_settings
OPENSTACK_NEUTRON_NETWORK = {
#将 Fasle 改为True
    'enable_router': True,

8.5.web界面操作

8.5.1 创建私有网络一个网络

8.5.2 将访问往外的网络改为外部网络

8.5.3 添加路由

8.5.4 私有网络关联到路由中

8.5.5 启动一个实例创建的时候选择私有网络

8.5.6 添加浮动ip地址便于外部访问内部

openstack 命令

1 openstack，用户，项目，角色的关系

#创建 nova 用户s
openstack user create --domain default --password 123456 nova
#给 nova 用户添加 admin 角色
openstack role add --project service --user nova admin
#placement 追踪云主机资源使用具体情况 创建 placement 用户
openstack user create --domain default --password 123456 placement
#给placement用户添加admin角色
openstack role add --project service --user placement admin

nova 命令

#查询连接节点状态
openstack compute service list
#查询节点网络状态
neutron agent-list

openstack image create “cirros” --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public

你可能感兴趣的:(OpenStack,linux)

2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷（样卷）忘川_ydy 云计算云计算 openstack kubernetes docker python k8s ansible
#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！第一部分：私有云任务1私有云服务搭建(10分)使用提供的用户名密码，登录竞赛用的云计算平台，按要求自行使用镜像创建两台云主机，创建完云主机后确保网络正常通信，然后按要求配置服务器。根据提供安装脚本框架，补充脚本完成OpenStack平台的安装搭
浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
简介浪潮的M5代服务器，可能有WebBMC无法查看存储RAID/SAS卡状态的情况，可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用：https://songxwn.com/ESXi8_IPMI/（Linux也可以直接使用）Linux/ESXiIPMITool下载：https://songxwn.com/file/ipmitoolWindows下载：https:/
unblock with ‘mysqladmin flush-hosts‘ 解决方法祈祷平安,加油数据库常见问题 oracle 数据库
MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境：linux，mysql5.5.21错误：Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因：同一个ip在短时间内产
1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习 linux 系统架构
目录一：x86-64处理器架构二：Intel80386处理器（i386）1.i3862.i686三：嵌入式Linux知识：1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构，至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一：x86-64处理器架构x86-64，也称为x
linux基础命令（一）运维搬运工 linux linux 服务器 centos
Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意：主机名中不允许使用下划线“_”，可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的，重启会失效[root@ansible~]#hostnameansi
docker基础（一）运维搬运工容器-docker docker 容器运维
相关概念介绍Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖到一个可移植的容器中，然后发布到任何流行的linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，互相之间不会有任何接口。Docker有几个重要概念：dockerfile，配置文件，用来生成dockerimagedockerimage，交付部署的最小单元docker命令与API，定义命令与接口，支持第三方系统集
linux安装docker及docker-compose 部署spring boot项目时而有事儿 docker linux docker linux spring boot
linux系统环境：centos5.14本篇描述的是在centos系统版本下安装docker，如果是ubuntu版本，请看这篇文章：linuxubuntu20安装docker和docker-compose-CSDN博客正文：安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
检测usb口HotPlug-netlink cany1000 linux
为了完成内核空间与用户空间通信，Linux提供了基于Socket的NetLink通信机制。SELinux，Linux系统的防火墙分为内核态的netfilter和用户态的iptables，netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子：s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
Linux学习系列之vim编辑器（一） llibertyll linux 学习
vi编辑器的操作模式输入模式—aio等—>命令模式<—：键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入，i光标前输入，o直接向下加一行输入，O向上加一行输入在vi编辑器中光标的移动（命令行模式下）键组合（命令）光标的移动$光标移动到当前行的结尾0（零）光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合（命令）含义dd删
Azkaban各种类型的Job编写 __元昊__
一、概述原生的Azkaban支持的plugin类型有以下这些：command：Linuxshell命令行任务gobblin：通用数据采集工具hadoopJava：运行hadoopMR任务java：原生java任务hive：支持执行hiveSQLpig：pig脚本任务spark：spark任务hdfsToTeradata：把数据从hdfs导入TeradatateradataToHdfs：把数据从Te
Linux初学（十）shell脚本王依硕 Linux linux 运维服务器
一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑：将列表中的每个元素逐一赋值给变量每赋值一次，do和done之间的代码就会执行一次1.2列表的生成方式方法1：直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2：用通配符来生成元素/home/a*方法3：用命令来生成元素ls/etc/方法4：用{}展开的形式生成元素{3..7}{a..e}
Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome 深度学习 linux
下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
【Linux】PyCharm无法启动报错及解决方法不是AI python 软件操作 Linux linux pycharm 运维
一、问题描述如图，笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具（已安装，安装过程可以参考我的博客Ubuntu安装PyCharm），无法启动，报错：CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下：二、解决方法通过报错信息看出，出于某种原因，进程（PID为257
Linux（centos7）部署hive 灯下夜无眠 Linux linux hive 运维 dbeaver hive客户端
前提环境：已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
Linux通过Tuned实现动态调优系统性能星河_赵梓宇 linux 运维服务器
Linux通过Tuned实现动态调优系统性能Tuned简介对于普通用户来说，优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域，并且有许多参数需要考虑，比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景，但是对于高性能、高并发和高可用性系统等特殊场景，需要进行调整。本文讨论的特性是tuned，它是Linux系统中常用的一种调优服务。tuned由两个程
vscode配置go远程linux gdut17 golang
Toolsenvironment:GOPATH=/root/goInstalling9toolsat/root/go/bininmodulemode.gopkgsgo-outlinegotestsgomodifytagsimplgoplaydlvgolintgoplsInstallinggithub.com/uudashr/gopkgs/v2/cmd/gopkgs(/root/go/bin/gop
部署es集群 liushaojiax elasticsearch java 大数据
我们会在单机上利用docker容器运行多个es实例来模拟es集群。不过生产环境推荐大家每一台服务节点仅部署一个es的实例。部署es集群可以直接使用docker-compose来完成，但这要求你的Linux虚拟机至少有4G的内存空间创建es集群首先编写一个docker-compose文件，内容如下：version:'2.2'services:es01:image:elasticsearch:7.12
在 Linux/Ubuntu/Debian 上安装 SQL Server 2019 理工男老K ubuntu linux 运维 debian sqlserver
Microsoft为Linux发行版（包括Ubuntu）提供SQLServer。以下是有关如何执行此操作的基本指南：注册MicrosoftUbuntu存储库并添加公共存储库GPG密钥：sudowget-qO-https://packages.microsoft.com/keys/microsoft.asc|sudoapt-keyadd-sudoadd-apt-repository"$(wget-q
生信星球学习小组第80期 Day3笔记--ZJUSKY ZJUSKY
Conda简介Conda是一个开源的软件包管理系统和环境管理系统，用于安装多个版本的软件包及其依赖关系，并在它们之间轻松切换。简单来说Conda就是Linux系统下的应用商店，你可以在通过Conda下载，安装很多软件。这里我们推荐miniconda,它只包含了最基本的内容，python和conda，以及相关的必须依赖项。精简的miniconda足够满足日常生信使用。下载miniconda推荐使用清
Linux系统及操作 (04) 3s不会飞 Linux 基础常识 linux 运维服务器
Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件，具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包（生态）类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包：扩展名为.rpm,适用于RedHat系统。deb软件包：扩展名为.deb适用于Deb
RockyLinux8 & RockyLinux9安装postgresql16-devel开发包 ynzhangyao postgresql
1、PG的插件扩展有些需要自行编译，需要安装PG开发包2、RockyLinux8安装#创建用户先useraddpostgressudodnfinstall-yhttps://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpmsudodnf-qymoduledisa
Linux系统定时备份mysql数据库 er_得一数据库 mysql oracle
1、创建shell脚本mysql_db_backup并赋予执行权限#!/bin/bash#备份目录BACKUP=/data/backup/db#当前时间DATETIME=$(date+%Y-%m-%d_%H%M%S)echo$DATETIME#数据库地址HOST=localhost#数据库用户名DB_USER=root#数据库密码DB_PW=pwd@123#备份的数据库名DATABASE=Apol
Linux中PATH、LIBRARY_PATH、LD_LIBRARY_PATH的作用 zhang-ge Linux C linux
1、PATHPATH是存储可执行文件搜索路径的系统环境变量，它包含了一组由冒号:分隔的目录列表。当运行一个命令时，操作系统会在这些目录中查找相应的可执行文件，并在找到后执行它。例如，在命令行中执行ls命令时，就会依次在PATH变量列出的目录中查找ls命令，如果找到则执行，否则会提示找不到该命令。可以通过以下方式修改PATH环境变量：exportPATH=$PATH:/exe_path/bin永久修
RabbitMQ的安装白泽27 rabbitmq 分布式
典型应用场景：异步处理。把消息放入消息中间件中，等到需要的时候再去处理。流量削峰。例如秒杀活动，在短时间内访问量急剧增加，使用消息队列，当消息队列满了就拒绝响应，跳转到错误页面，这样就可以使得系统不会因为超负载而崩溃Linux下安装#拉取镜像dockerpullrabbitmq:3.8-management#创建容器启动dockerrun-d--restart=always-p5672:5672-
linux环境下 python import找不到自定义模块的解决方法强哥的博客 python
问题现象：Linux环境中自定义的模块basic，importbasic出错。basic模块在/quoteEastmoney/目录下。两种方法：1.在导入模块之前（每个.py文件都需要加）importsyssys.path.append('/quoteEastmoney/')2.更改环境变量（一次修改永久生效）管理员权限修改：/etc/profile。在最后一行加上exportPYTHONPATH
03-10Linux的文件系统圆缘1987
Linux的文件系统：根文件系统（rootfs）：rootfilesystemLSB,FHS/boot：引导文件存放目录：内核文件（vmlinuz），引导加载器（bootloader,grub）都存放于此目录/bin：供所有用户使用的基本命令；不能关联至独立分区，OS启动会用到的程序/sbin：管理类的基本命令；不能关联至独立分区，OS启动会用到的程序/lib：基本共享库文件，以及内核模块文件（/
centos7安装jdk17 小丛的知识窝 java
AmazonCorretto是亚马逊提供的一个免费的、兼容OpenJDK的JDK发行版。以下是在CentOS7系统上安装AmazonCorrettoJDK17的步骤：下载AmazonCorrettoJDK：wgethttps://corretto.aws/downloads/latest/amazon-corretto-17-x64-linux-jdk.tar.gz解压JDK17文件：在服务器上执
Ambari——编译——解决解决windows和linux下phantomjs链接超时问题空了虾摸索 Ambari ambari-排错 ambari windows linux
您的支持是我继续创作与分享的动力源泉!!!您的支持是我继续创作与分享的动力源泉!!!您的支持是我继续创作与分享的动力源泉!!!错误日志：[INFO]CopyingextractedfolderC:\Users\LENOVO\AppData\Local\Temp\phantomjs\phantomjs-2.1.1-windows.zip-extract-1786692611821\phantomjs
Linux下复制粘贴快捷键 huzimu_ 笔记
Linux下复制粘贴快捷键终端下：复制：ctrl+shift+c粘贴：ctrl+shift+v控制台下：复制：ctrl+insert或鼠标选中粘贴：shift+insert或单击鼠标左键
linux正则表达式小黑要上天 linux RegEX linux 正则表达式运维
linux正则表达式，又名常规表达式，是通过一些特殊字符的排列，用以搜索、替换、删除一行或多行字符串。简而言之，linux正则表达式是用在字符串处理中的“表示式”。linux正则表达式并不是工具程序，而是一个字符串处理的标准依据，如果想要以正则表达式的方式处理字符串，就要使用支持正zhen则表达式的工具程序，这类工具程序很多，如：grep、awk、sed等。linux正则表达式对于系统管理员来说很
mongodb3.03开启认证 21jhf mongodb
下载了最新mongodb3.03版本，当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题，现总结如下：（百度上搜到的基本都是老版本的，看到db.addUser的就是，请忽略） Windows下我做了一个bat文件，用来启动mongodb，命令行如下： mongod --dbpath db\data --port 27017 --directoryperdb --logp
【Spark103】Task not serializable bit1129 Serializable
Task not serializable是Spark开发过程最令人头疼的问题之一，这里记录下出现这个问题的两个实例，一个是自己遇到的，另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在，至少目前阶段碰到此类问题，没有什么章法 1. package spark.exampl
你所熟知的 LRU(最近最少使用) dalan_123 java
关于LRU这个名词在很多地方或听说，或使用，接下来看下lru缓存回收的实现 1、大体的想法 a、查询出最近最晚使用的项 b、给最近的使用的项做标记通过使用链表就可以完成这两个操作，关于最近最少使用的项只需要返回链表的尾部；标记最近使用的项，只需要将该项移除并放置到头部，那么难点就出现你如何能够快速在链表定位对应的该项？这时候多
Javascript 跨域周凡杨 JavaScript jsonp 跨域 cross-domain
linux下安装apache服务器 g21121 apache
安装apache 下载windows版本apache，下载地址：http://httpd.apache.org/download.cgi 1.windows下安装apache Windows下安装apache比较简单，注意选择路径和端口即可，这里就不再赘述了。 2.linux下安装apache：下载之后上传到linux的相关目录，这里指定为/home/apach
FineReport的JS编辑框和URL地址栏语法简介老A不折腾 finereport web报表报表软件语法总结
JS编辑框： 1.FineReport的js。作为一款BS产品，browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。大家知道，预览报表时，报表servlet会将cpt模板转为html，在这个html的head头部中会引入FineReport的js，这个finereport.js中包含了许多内置的fun
根据STATUS信息对MySQL进行优化墙头上一根草 status
mysql 查看当前正在执行的操作，即正在执行的sql语句的方法为: show processlist 命令 mysql> show global status;可以列出MySQL服务器运行各种状态值，我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
本文介绍如何给Spring的Bean配置文件的Bean定义别名？原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
高性能mysql 之性能剖析 annan211 性能 mysql mysql 性能剖析剖析
1 定义性能优化 mysql服务器性能，此处定义为响应时间。在解释性能优化之前，先来消除一个误解，很多人认为，性能优化就是降低cpu的利用率或者减少对资源的使用。这是一个陷阱。资源时用来消耗并用来工作的，所以有时候消耗更多的资源能够加快查询速度，保持cpu忙绿，这是必要的。很多时候发现编译进了新版本的InnoDB之后，cpu利用率上升的很厉害，这并不
主外键和索引唯一性约束百合不是茶索引唯一性约束主外键约束联机删除
目标;第一步;创建两张表用户表和文章表第二步;发表文章 1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
线程的调度 bijian1013 java 多线程 thread 线程的调度 java多线程
1. Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。 2. 多数线程的调度是抢占式的（即我想中断程序运行就中断，不需要和将被中断的程序协商） a)
查看日志常用命令 bijian1013 linux 命令 unix
一.日志查找方法，可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log 二.查看日志常用命令1.grep '关键字' error.log：在error.log中搜索'关键字'2.grep -C10 '关键字' error.log：显示关键字前后10行记录3.grep '关键字' error.l
【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
MyBatis这个系列的文章，主要参考《Java Persistence with MyBatis 3》。样例数据本文以MySQL数据库为例，建立一个STUDENTS表，插入两条数据，然后进行单表的增删改查 CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
【Hadoop十五】Hadoop Counter bit1129 hadoop
1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池　优化
近段时间，公司的检测中心报表系统(SMC)的开发人员时不时找到我，说用户老是出现无法登录的情况。前些日子因为手头上有Jboss集群的测试工作，发现用户不能登录时，都是在Tomcat中将这个项目Reload一下就好了，不过只是治标而已，因为大概几个小时之后又会再次出现无法登录的情况。今天上午，开发人员小毛又找到我，要我协助将这个问题根治一下，拖太久用户难保不投诉。简单分析了一
java-75-二叉树两结点的最低共同父结点 bylijinnan java
import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
行业垂直搜索引擎网页抓取项目 carlwu Lucene Nutch Heritrix Solr
公司有一个搜索引擎项目，希望各路高人有空来帮忙指导，谢谢！这是详细需求：（1）通过提供的网站地址(大概100-200个网站)，网页抓取程序能不断抓取网页和其它类型的文件（如Excel、PDF、Word、ppt及zip类型），并且程序能够根据事先提供的规则，过滤掉不相干的下载内容。（2）程序能够搜索这些抓取的内容，并能对这些抓取文件按照油田名进行分类，然后放到服务器不同的目录中。
[通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
降低通讯服务资费，就意味着有更多的用户进入，就意味着通讯服务提供商要接待和服务更多的用户，在总体运维成本没有由于技术升级而大幅下降的情况下，这种降低资费的行为将导致每个用户的平均带宽不断下降，而享受到的服务质量也在下降，这对用户和服务商都是不利的。。。。。。。。 &nbs
Java时区转换及时间格式 Cwind java
本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用，以及不同时区时间相互转化的方法和原理。问题描述：向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如，服务器位于东八区（北京时间，GMT+8:00），而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
readonly,只读，不可用 dashuaifu js jsp disable readOnly readOnly
readOnly 和 readonly 不同，在做js开发时一定要注意函数大小写和jsp黄线的警告！！！我就经历过这么一件事：使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能，有的就不行，而且函数readOnly有黄线警告！！！就这样被折磨了不短时间！！！（期间使用过disable函数，但是发现disable函数之后后台接收不到前台的的数据！！！）
LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com js Web
LABjs 的核心是 LAB（Loading and Blocking）：Loading 指异步并行加载，Blocking 是指同步等待执行。LABjs 通过优雅的语法（script 和 wait）实现了这两大特性，核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器，倡导的是一种模块化开发理念，核心价值是让 JavaScript 的模块化开发变得更
[应用结构]入口脚本 dcj3sjt126com PHP yii2
入口脚本入口脚本是应用启动流程中的第一环，一个应用（不管是网页应用还是控制台应用）只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下，通常命名为 index.php，也可以使用 Web 服务器能定位到的其他名称。控制台应用的入口脚本一般在应用根目录下命名为 yii（后缀为.php），该文
haoop shell命令 eksliang hadoop hadoop shell
cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
MultiStateView不同的状态下显示不同的界面 gundumw100 android
只要将指定的view放在该控件里面，可以该view在不同的状态下显示不同的界面，这对ListView很有用，比如加载界面，空白界面，错误界面。而且这些见面由你指定布局，非常灵活。 PS：ListView虽然可以设置一个EmptyView，但使用起来不方便，不灵活，有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
jQuery实现页面内锚点平滑跳转 ini JavaScript html jquery html5 css
平时我们做导航滚动到内容都是通过锚点来做，刷的一下就直接跳到内容了，没有一丝的滚动效果，而且 url 链接最后会有“小尾巴”，就像#keleyi，今天我就介绍一款 jquery 做的滚动的特效，既可以设置滚动速度，又可以在 url 链接上没有“小尾巴”。效果体验：http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码： &
kafka offset迁移 kane_xie kafka
在早前的kafka版本中（0.8.0），offset是被存储在zookeeper中的。到当前版本（0.8.2）为止，kafka同时支持offset存储在zookeeper和offset manager（broker）中。从官方的说明来看，未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话，可以考虑在合适
android > 搭建 cordova 环境 mft8899 android
1 , 安装 node.js http://nodejs.org node -v 查看版本 2, 安装 npm 可以先从 https://github.com/isaacs/npm/tags 下载源码解压到
java封装的比较器，比较是否全相同，获取不同字段名字 qifeifei
非常实用的java比较器，贴上代码： import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
记录一些函数用法 .Aky. 位运算 PHP 数据库函数 IP
高手们照旧忽略。想弄个全天朝IP段数据库，找了个今天最新更新的国内所有运营商IP段，copy到文件，用文件函数，字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件，直接用phpmyadmin导入.csv文件的形式导入。（生命在于折腾，也许你们觉得我傻X，直接下载人家弄好的导入不就可以，做自己的菜鸟，让别人去说吧）当然用到了ip2long()函数把字符串转为整型数
sublime text 3 rust wudixiaotie Sublime Text
1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl

Openstack ocata版安装