部署openstack

                                                                         什么是云计算

什么是云计算

• 基于互联网的相关服务的增加、使用和交付模式

• 这种模式提供可用的、便捷的、按需的网络访问,迚入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务)

• 这些资源能够被快速提供,只需投入很少的管理工作,戒不服务供应商迚行很少的交互

• 通常涉及通过互联网来提供劢态易扩展且经常是虚拟化的资源

IaaS

• IaaS(Infrastructure as a Service),即基础设施即服务

• 提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序

• 消费者丌管理戒控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用

• IaaS通常分为三两种用法:公有云共的和、私有云的和混合云

PaaS

• PaaS是Platform-as-a-Service的缩写,意思是平台即服务

• 云计算时代相应的服务器平台戒者开发环境作为服务迚行提供就成为了PaaS

• PaaS运营商所需提供的服务,丌仅仅是单纯的基础平台,而且包括针对该平台的技术支持服务,甚至针对该平台而迚行的应用系统开发、优化等服务

• 简单地说,PaaS平台就是指云环境中的应用基础设施服务,也可以说是中间件即服务

SaaS

• SaaS是Software-as-a-Service(软件即服务)的简称

• 它是一种通过Internet提供软件的模式,卹商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向卹商定购所需的应用软件服务

• 用户丌用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活劢,且无需对软件迚行维护,服务提供商会全权管理和维护软件,软件卹商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务

 

Openstack简介

什么是Openstack

• OpenStack是一个由NASA(美国国家航空航天局)

和Rackspace合作研发并发起的项目

• OpenStack是一套IaaS解决方案

• OpenStack是一个开源的云计算管理平台

• 以Apache许可证为授权

 

 

部署Openstack

 

1,基础环境准备

 

 

步骤一

l 创建虚拟机 node1,node2

1、创建虚拟机配置文件

cd /etc/libvirt/qemu

     拷贝模板到 node1.xml ，修改  name 字段，修改 磁盘文件

2、创建虚拟机磁盘文件

cd /var/lib/libvirt/images

qemu-img create -b node.qcow2 -f qcow2 node1.img

3、启动虚拟机并测试

cd /etc/libvirt/qemu         

virsh define node1.xml

virsh start node1

virsh console node1

4、 远程连接

virsh -c qemu+ssh://root@172.40.53.67/system

virt-manager

5 配置virsh

[root@localhost ~]# cd /etc/sysconfig/

[root@localhost sysconfig]# vi grub

......//添加这行                                   

GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8"

6 重起虚拟机                                        

[root@localhost sysconfig]# grub2-mkconfig -o /boot/grub2/grub.cfg

[root@redhat ~]# getenforce  //可以不做

Disabled

[root@localhost sysconfig]# reboot                           

7 链接虚拟机

[root@redhat ~]# virsh console  centos7.0-3

......// Ctrl +】 退出

 

*******************************************************************

openstack  安装环境准备

物理机：

    安装配置  dns，能作为转发 dns 服务器即可

    安装配置 chronyd server

    添加一个网桥  vbr1

 

配置两个虚拟机

    第一个 安装管理节点最少  8G 内存

               单独添加一块硬盘给 openstack cinder 使用 20G

               单独添加一块 网卡 使用 vbr1

    第二个 安装 nova 节点 最少 5G 内存

               单独添加一块 网卡 使用 vbr1

**********************************************************************

步骤二

1 物理机安装配置 dns

[真机]# yum install -y bind-chroot

[真机]# vim /etc/named.conf

listen-on port 53 { 192.168.1.254; };

//listen-on-v6 port 53 { ::1; };

allow-query     { any; };

forwarders { 202.106.196.115; };

dnssec-enable no;

dnssec-validation no;

2 安装配置时间服务器

[真机]# yum install -y chrony

[真机]# vim /etc/chrony.conf

... ...

server ntp1.aliyun.com iburst

bindacqaddress 0.0.0.0

allow 0/0

3 node1,node2配置NTP时间服务器

[root@node1/2 ~]# vim /etc/chrony.conf

server 192.168.1.254 iburst

4 时间检测

[root@node1 ~]# systemctl restart chronyd

[root@node1 ~]# timedatectl

5 检测

[root@node1 ~]# chronyc  sources  -v

步骤三

1 配置yum客户端

[root@room9pc01 ~]# cd /var/ftp

[root@room9pc01 ftp]# mkdir rhel7-extras

[root@room9pc01 ftp]# mkdir rhel7osp-10

[root@room9pc01 ftp]# vim /etc/fstab

/iso/RHEL7-extras.iso  /var/ftp/rhel7-extras   iso9660 defaults  0 0

/iso/RHEL7OSP-10.iso  /var/ftp/rhel7osp-10   iso9660 defaults  0 0

[root@room9pc01 ftp]# mount -a

2 导入公钥 node1,node2

  —安装openstack期间,系统会要求密钥验证

  —我们手工导入系统密钥

  —密钥文件在光盘中提供

[root@node1/2 ~]# cd /etc/yum.repos.d/

[root@node1/2 yum.repos.d]# vim local.repo

gpgcheck=1

[root@node1 yum.repos.d]# yum clean all

[root@room9pc01 ~]# cd /var/ftp/rhel6/

[root@room9pc01 yum-iso]# ll

-rw-rw-r-- 3 root root    1690 12月 10 2015 RPM-GPG-KEY-CentOS-7

[root@room9pc01 rhel6]# scp RPM-GPG-KEY-CentOS-7 192.168.1.10:/root/

[root@node1 ~]# rpm --import RPM-GPG-KEY-CentOS-7

[root@node1 ~]# yum repolist

3 安装软件包node1,node2

yum -y install vim-enhanced-7.4.160-2.el7.x86_64

yum -y install bash-completion.noarch

yum install net-tools.x86_64

4 扩展分区  node1

[root@node1 ~]# yum install cloud-utils-growpart

[root@node1 ~]# export LANG=en.US,UTF-8

[root@node1 ~]# growpart  /dev/vda  1

[root@node1 ~]# xfs_growfs  /

[root@node1 ~]# df -h

5 配置node1,node2的IP

 cat ifcfg-eth0 > ifcfg-eth1

Node1 192.168.1.10  192.168.2.10

Node2 192.168.1.11  192.168.2.11

[root@node1 network-scripts]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

ONBOOT=yes

IPV6INIT=no

BOOTPROTO=none

TYPE=Ethernet

IPADDR="192.168.1.10"

PREFIX="24"

GATEWAY="192.168.1.254"

6重起网络

root@node1 network-scripts]# systemctl restart network

7 修改DNS

vim /etc/resolv.conf

nameserver 192.168.1.254

8.测试能否ping通外网

Ping www.baidu.com

步骤四

1 初始化openstack的卷存储,卷组名称必须叫cinder-volumes

[root@node1 ~]# yum -y install lvm2

[root@node1 ~]# pvcreate /dev/vdb

***************************************************************************[root@node1 ~]# fdisk /dev/vdb

Command (m for help): p

   Device Boot      Start         End      Blocks   Id  System

/dev/vdb1   *        2048    33554431    16776192   83  Linux

Command (m for help): d 83

Command (m for help): w

***************************************************************************[root@node1 ~]# vgcreate cinder-volumes /dev/vdb

[root@node1 ~]# vgs

  VG             #PV #LV #SN Attr   VSize   VFree  

  cinder-volumes   1   0   0 wz--n- <20.00g <20.00g

2 安装openstack依赖的软件包

[root@node1 ~]# yum install -y qemu-kvm libvirt-client libvirt-daemon libvirt-daemon-driver-qemu python-setuptools

3 配置要求虚拟机node1,node2

[root@node1  ]# getenforce

[root@node1 ~]# vi /etc/selinux/config

SELINUX=disabled

[root@node1 ~]# rpm -qa | grep firewall

[root@node1 ~]# yum -y remove firewalld-* python-firewall.noarch

[root@node1 ~]# yum -y remove NetworkManager

[root@node1 ~]# rpm -qa | grep network

dracut-network-033-502.el7.x86_64

libvirt-daemon-driver-network-3.2.0-14.el7.x86_64

[root@node1 ~]# ping 192.168.1.11       //保证ping通

[root@node1 ~]# ping 192.168.2.11       //保证ping通

[root@node1 ~]# ping www.baidu.com       //保证ping通

4 安装openstack node1主机

[root@node1 ~]# yum install -y openstack-packstack   

 //安装完成后会出现puppet-firewall.noarch包

[root@node1 ~]# packstack  --gen-answer-file  answer.ini

[root@node1 ~]# 11

[root@node1 ~]# vim answer.ini

11  CONFIG_DEFAULT_PASSWORD=Taren1       // 默认密码

42  CONFIG_SWIFT_INSTALL=n               // 外接存储没有

75  CONFIG_NTP_SERVERS=192.168.1.254     // NTP server 地址192.168.1.254

98  CONFIG_COMPUTE_HOSTS=192.168.1.10,192.168.1.11     //本机ip地址，计算节点的ip地址

102 CONFIG_NETWORK_HOSTS=192.168.1.10,192.168.1.11      //网络ip地址

554 CONFIG_CINDER_VOLUMES_CREATE=n                      // 创建

840 CONFIG_NEUTRON_ML2_TYPE_DRIVERS=flat,vxlan

876 CONFIG_NEUTRON_ML2_VXLAN_GROUP=239.1.1.5    //配置用于通讯的主播地址239.1.1.5

910 CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex    //桥映射

921 CONFIG_NEUTRON_OVS_BRIDGE_IFACES=br-ex:eth0

936 CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1

1179 CONFIG_PROVISION_DEMO=n      //测试

6 安装openstack

[root@node1 ~]# packstack  --answer-file=answer.ini

 

虚拟机上网

for i in mangle security raw nat filter;do

    iptables -t ${i} -F

    iptables -t ${i} -X

    rmmod iptable_${i}

done

sysctl -w net.ipv4.ip_forward=1

ETH=$ETH=$(ip route show|awk '{if($1=="default" && $2=="via")print $NF}')

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ${ETH} -j MASQUERADE(ip route show|awk '{if($1=="default" && $2=="via")print $NF}')

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ${ETH} -j MASQUERADE