本文介绍的是安装rock版本的openstack,最小化安装用到的组件
- keystone(认证)
- glance(镜像)
- neutron(网络)
- nova(计算)
- dashboard(也叫horizon提供web ui服务)
系统版本:CentOS7.4
控制节点地址 | 计算节点地址 |
---|---|
eht0(10.167.130.208) eth1(192.168.122.8) | eth0(10.167.130.209) eth1(192.168.122.9) |
密码名称 | 描述 |
---|---|
数据库密码(未使用变量) | 数据库的root密码 |
ADMIN_PASS | 用户密码 admin |
CINDER_DBPASS | 块存储服务的数据库密码 |
CINDER_PASS | Block Storage服务用户的密码 cinder |
DASH_DBPASS | 仪表板的数据库密码 |
DEMO_PASS | 用户密码 demo |
GLANCE_DBPASS | 图像服务的数据库密码 |
GLANCE_PASS | 图像服务用户的密码 glance |
KEYSTONE_DBPASS | 身份服务的数据库密码 |
METADATA_SECRET | 元数据代理的秘密 |
NEUTRON_DBPASS | 网络服务的数据库密码 |
NEUTRON_PASS | 网络服务用户的密码 neutron |
NOVA_DBPASS | 计算服务的数据库密码 |
NOVA_PASS | 计算服务用户的密码 nova |
PLACEMENT_PASS | 展示位置服务用户的密码 placement |
RABBIT_PASS | RabbitMQ用户的密码 openstack |
部署过程中密码请自行设置为适合的密码
-
基础环境构建
1.1 配置hosts
1.2 配置时间同步
1.3 配置源安装源
1.4 安装数据库
1.5 安装配置rabbitmq
1.6 安装配置memcached
1.7 安装配置etcd -
安装openstack
2.1 安装keystone
2.2 创建域,项目,用户和角色
2.3 安装glance
2.4 安装nova- 配置控制节点
- 配置计算节点
?
2.5 安装neutron
- 配置控制节点
- 配置计算节点
?
2.6 安装dashboard
配置hosts
1.修改主机名
3.编辑hosts文件加入所有节点
配置时间同步
可自建ntp也可以和网络上的ntp同步我们从网络上同步
1.安装软件包
2.我们同步阿里云的时间服务器
配置源安装源
- 下载163源比较喜欢用163
- 安装openstack的源
安装Rocky版本时,运行:
- 升级所有节点软件包
- 安装openstack客户端
- 安装selinux支持
安装数据库
- 安装数据库
- 编辑mysql配置文件
/etc/my.cnf.d/openstack.cnf文件(/etc/my.cnf.d/如果需要,备份现有配置文件)并完成以下操作:
创建一个[mysqld]部分,并将bind-address 密钥设置为控制器节点的管理IP地址,以允许其他节点通过管理网络进行访问。设置其他键以启用有用选项和UTF-8字符集:
- 启动服务并设置开机自启
- 通过运行mysql_secure_installation 脚本来保护数据库服务。特别是,为数据库root帐户选择合适的密码 :
安装rabbitmq
- 安装软件包
- 启动服务并设置开机启动
- 为openstack添加一个用户
替换RABBIT_PASS为合适的密码。
- 允许用户进行配置,写入和读取访问 openstack:
安装memcached
- 安装软件包
- 编辑/etc/sysconfig/memcached文件并完成以下操作:
?配置服务以使用控制器节点的管理IP地址。这是为了通过管理网络启用其他节点的访问:
- 启动服务并设置开机启动
安装etcd
- 安装软件包
- 编辑/etc/etcd/etcd.conf文件并设置ETCD_INITIAL_CLUSTER, ETCD_INITIAL_ADVERTISE_PEER_URLS,ETCD_ADVERTISE_CLIENT_URLS, ETCD_LISTEN_CLIENT_URLS控制器节点,以使经由管理网络通过其他节点的访问的管理IP地址:
- 启动服务并设置开机启动
安装keystone
1.创建keystone数据库以及用户密码
替换KEYSTONE_DBPASS为合适的密码。
2.安装和配置
安装所需软件包
3.编辑/etc/keystone/keystone.conf文件并完成以下操作:
在该[database]部分中,配置数据库访问:
替换KEYSTONE_DBPASS为您为数据库选择的密码。
4.在该[token]部分中,配置Fernet令牌提供程序:
5.填充Identity服务数据库:
6.初始化Fernet密钥存储库:
7.引导身份服务:
替换 ADMIN_PASS为管理用户的合适密码。
配置Apache HTTP服务器
1.编辑/etc/httpd/conf/httpd.conf文件并配置ServerName引用控制器节点的 选项:
创建/usr/share/keystone/wsgi-keystone.conf文件的链接:
完成安装
启动Apache HTTP服务并将其配置为在系统引导时启动:
配置管理帐户
替换ADMIN_PASS为keystone-manage bootstrap引导身份认证中命令中使用的密码。
创建域,项目,用户和角色
虽然本指南中的keystone-manage bootstrap步骤中已存在“Default”域,但创建新域的正式方法是:
1.本指南使用的服务项目包含您添加到环境中的每项服务的唯一用户。创建service 项目:
2.常规(非管理员)任务应使用非特权项目和用户。例如,本指南创建myproject项目和myuser 用户。
- 创建myproject项目:
openstack project create --domain default --description "Demo Project" myproject+-------------+----------------------------------+| Field | Value |+-------------+----------------------------------+| description | Demo Project || domain_id | default || enabled | True || id | 231ad6e7ebba47d6a1e57e1cc07ae446 || is_domain | False || name | myproject |
来源:黑白企鹅
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!