openstack虛擬化云計(jì)算平臺(tái)詳細(xì)安裝流程報(bào)告-單機(jī)

1、Openstack虛擬化云計(jì)算平臺(tái)詳細(xì)安裝流程報(bào)告1. 寫在前面的話Openstack到目前為止（201403），已經(jīng)包含多個(gè)穩(wěn)定版本（A-H），最新的穩(wěn)定版本是Havana版，我們現(xiàn)在使用的實(shí)驗(yàn)版本也是havana版本。由于openstack的版本相互之間差異比較大，組件的安裝命令等也略有相同，所以在參考此文檔時(shí)要注意區(qū)別openstack的版本。Openstack的各個(gè)組件相互之間是通過網(wǎng)絡(luò)來進(jìn)行互聯(lián)互通，不同的組件理論上都可以部署在不同的節(jié)點(diǎn)上，可以通過一些的額外的步驟來提高openstack的可用性?；谖覀兊膶?shí)驗(yàn)環(huán)境和現(xiàn)實(shí)情況，我們選擇了官網(wǎng)推薦的最經(jīng)典的安裝方式，因此閱讀此文檔的讀

2、者在閱讀文檔時(shí)，注意我們使用的安裝方式不是openstack的唯一安裝方式。2. Openstack架構(gòu)2.1基礎(chǔ)組件服務(wù)組件說明備注DashBoardHorizon提供WEB界面ComputerNova計(jì)算也就是虛擬機(jī)NetworkingNeutron提供給nova網(wǎng)絡(luò)支持實(shí)驗(yàn)環(huán)境不需要安裝Object StorageSwift提供對(duì)象存儲(chǔ)實(shí)驗(yàn)環(huán)境不需要安裝Block StorageCinder提供云硬盤給novaIdentity SserviceKeystone提供所有組件的認(rèn)證Image ServiceGlance提供給nova鏡像服務(wù)Telemetry ServiceCellomete

3、r監(jiān)控cinder,neutron,nova,glance實(shí)驗(yàn)環(huán)境不需要安裝Orchestration ServiceHeat與AWS cloud兼容實(shí)驗(yàn)環(huán)境不需要安裝2.2組件對(duì)應(yīng)關(guān)系3. 基礎(chǔ)配置1. 硬件配置情況介紹：機(jī)器CPU內(nèi)存硬盤網(wǎng)卡其他虛擬機(jī)1單核E5500 Intel2.8G2G20G單網(wǎng)卡2.節(jié)點(diǎn)情況介紹：機(jī)器節(jié)點(diǎn)主機(jī)名IP地址操作系統(tǒng)用戶名密碼情況節(jié)點(diǎn)centos0CentOS6.5 basicServerroot/rootpassOpenstack/openstack3.網(wǎng)絡(luò)情況介紹： 通過一臺(tái)單獨(dú)的交換機(jī)進(jìn)行網(wǎng)絡(luò)訪問，因此網(wǎng)絡(luò)中有大量可用的10.10

4、.70.XX段地址，可以分配給不同的虛擬機(jī)。實(shí)驗(yàn)環(huán)境的網(wǎng)絡(luò)速度有限速，所以很多措施是節(jié)省網(wǎng)絡(luò)代碼，如果網(wǎng)絡(luò)條件好，很多步驟可以省略或者替換。4.相關(guān)密碼統(tǒng)計(jì)所屬機(jī)器用戶名密碼用戶名密碼說明Centos的用戶密碼root/rootpassRoot用戶的密碼openstack/openstackOpenstack的用戶名密碼mySQL數(shù)據(jù)庫服務(wù)器Root/mysqlrootOpenstack服務(wù)密碼Nova/novaKeystone/keystoneGlance/glanceCinder/cinderOpenstack數(shù)據(jù)庫密碼Nova/novaKeystone/keystoneGlance/gl

5、anceCinder/cinder4. 基本的操作系統(tǒng)配置重要提醒在進(jìn)行下面的所有操作時(shí)，必須要有root權(quán)限，如果root權(quán)限不好獲取，可以通過sudo命令來獲取。4.1基礎(chǔ)網(wǎng)絡(luò)設(shè)置1. 將節(jié)點(diǎn)的IP設(shè)置成靜態(tài)的IP地址。修改文件：vi /etc/sysconfig/network-scripts/ifcfg-eth0需要注意的內(nèi)容如下：DEVICE=eth0 網(wǎng)卡的名稱HWADDR=00:1E:67:24:E7:31 Mac地址的名稱TYPE=Ethernet 網(wǎng)絡(luò)類型UUID=c6ee6fd1-467b-4f36-bcdc-307bc678191b ONBOOT=yes 

6、60;      這是隨系統(tǒng)啟動(dòng)而啟動(dòng)的選項(xiàng)NM_CONTROLLED=no  這是由系統(tǒng)的networkmanager來管理IP地址， 設(shè)置為NoBOOTPROTO=static  設(shè)置網(wǎng)卡獲取IP地址方式 有static,DHCP,bootp. 分別對(duì)應(yīng)靜態(tài)指定的 ip地址，通過dhcp協(xié)議獲得的ip地址，通過bootp協(xié)議獲得的ip地址IPADDR=0 如果設(shè)置網(wǎng)卡獲得ip地址的方式為靜態(tài)指定，此字段就指定了網(wǎng)卡對(duì)應(yīng)的ip地址NETMASK=&

7、#160; 子網(wǎng)掩碼GATEWAY=11 網(wǎng)關(guān)地址ARPCHECK=noDNS1=11設(shè)置完成之后，重啟網(wǎng)絡(luò)： service network restart重要提醒1.有些教程中說ifcfg-eth0中的配置網(wǎng)關(guān)的GATEWAY關(guān)鍵字是 NETWORK，是不對(duì)的 ，實(shí)現(xiàn)發(fā)現(xiàn)如果設(shè)置錯(cuò)誤，上不了外網(wǎng)。2.ARPCHECK=no的作用是解決錯(cuò)誤：網(wǎng)絡(luò)重啟報(bào)錯(cuò)：Bringing up interface eth0:  Determining if ip address 0 is already in use for device

8、 eth0.2. 設(shè)置節(jié)點(diǎn)的網(wǎng)關(guān)修改對(duì)應(yīng)網(wǎng)卡的網(wǎng)關(guān)的配置文件 vi /etc/sysconfig/network修改以下內(nèi)容NETWORKING=yes(表示系統(tǒng)是否使用網(wǎng)絡(luò)，一般設(shè)置為yes。如果設(shè)為no，則不能使用網(wǎng)絡(luò)，而且很多系統(tǒng)服務(wù)程序?qū)o法啟動(dòng)) HOSTNAME=centos(設(shè)置本機(jī)的主機(jī)名，這里設(shè)置的主機(jī)名要和/etc/hosts中設(shè)置的主機(jī)名對(duì)應(yīng)) GATEWAY=11(設(shè)置本機(jī)連接的網(wǎng)關(guān)的IP地址。)設(shè)置完成之后，重啟網(wǎng)絡(luò)： service network restart3. 設(shè)置節(jié)點(diǎn)的DNS修改對(duì)應(yīng)網(wǎng)卡的DNS的配置文件 

9、vi /etc/resolv.conf 修改一下內(nèi)容：nameserver 11設(shè)置完成之后，重啟網(wǎng)絡(luò)： service network restart4. 設(shè)置節(jié)點(diǎn)的主機(jī)名IP對(duì)應(yīng)關(guān)系1、修改文件： vi /etc/sysconfig/network設(shè)置：HOSTNAME=centos 2、修改文件：vi etc/hosts在以前的內(nèi)容上增加： centos 0 centos重要提醒設(shè)置節(jié)點(diǎn)的主機(jī)名和IP對(duì)應(yīng)關(guān)系時(shí)要注意，每個(gè)節(jié)點(diǎn)都要配置此項(xiàng)，而且每個(gè)節(jié)點(diǎn)都要配置整個(gè)網(wǎng)絡(luò)中其他節(jié)點(diǎn)的IP和主機(jī)

10、名的對(duì)應(yīng)關(guān)系。這樣做的目的是為了在整個(gè)網(wǎng)絡(luò)中，可以通過主機(jī)名來訪問其他的機(jī)器。 5. 關(guān)閉節(jié)點(diǎn)的防火墻以及其他安全策略。1. 重啟網(wǎng)絡(luò)運(yùn)行以下命令 service NetworkManager stop service network start chkconfig NetworkManager off chkconfig network on2. 關(guān)閉防火墻service iptables stopchkconfig iptables offservice ip6tables stopchkconfig ip6tables off3. 關(guān)閉SELinuxsetenforce 0vi etc/

11、sysconfig/selinux修改SELINUX=permissive重要提醒1. 獲取當(dāng)前 SELinux 運(yùn)行狀態(tài)#getenforce可能返回結(jié)果有三種：Enforcing、Permissive 和 Disabled。Disabled 代表 SELinux 被禁用，Permissive 代表僅記錄安全警告但不阻止可疑行為，Enforcing 代表記錄警告且阻止可疑行為。目前常見發(fā)行版中，RHEL 和 Fedora 默認(rèn)設(shè)置為 Enforcing，其余的如 openSUSE 等為 Permissive。2. 改變 SELinux 運(yùn)行狀態(tài)setenforce Enf

12、orcing | Permissive | 1 | 0 該命令可以立刻改變 SELinux 運(yùn)行狀態(tài)，在 Enforcing 和 Permissive 之間切換，結(jié)果保持至關(guān)機(jī)。一個(gè)典型的用途是看看到底是不是 SELinux 導(dǎo)致某個(gè)服務(wù)或者程序無法運(yùn)行。若是在 setenforce 0 之后服務(wù)或者程序依然無法運(yùn)行，那么就可以肯定不是 SELinux 導(dǎo)致的。若是想要永久變更系統(tǒng) SELinux 運(yùn)行環(huán)境，可以通過更改配置文件 /etc/sysconfig/selinux 實(shí)現(xiàn)。注意當(dāng)從 Disabled 切換到 Permissive 或者 Enforcing 模式后需要

13、重啟計(jì)算機(jī)并為整個(gè)文件系統(tǒng)重新創(chuàng)建安全標(biāo)簽(touch /.autorelabel && reboot)。4.2時(shí)間同步服務(wù)器設(shè)置因?yàn)槭菃喂?jié)點(diǎn)所以可以省略掉4.3MySQL數(shù)據(jù)庫設(shè)置1. 節(jié)點(diǎn)安裝步驟：l 運(yùn)行以下命令，安裝mysql服務(wù)器和客戶端 yum install -y mysql mysql-server MySQL-pythonl 啟動(dòng)MySQL服務(wù) service mysqld start chkconfig mysqld onl 初始化MYSQL數(shù)據(jù)庫 mysql_install_db mysql_secure_installation 重要提醒初始化MYSQL

14、數(shù)據(jù)庫的目的是為了刪除mysql自帶的測(cè)試數(shù)據(jù)庫以及為mysql的root用戶增加密碼：實(shí)驗(yàn)環(huán)境的密碼為：mysqlroot 4.4Openstack基礎(chǔ)包下載設(shè)置在各個(gè)節(jié)點(diǎn)中，按照以下步驟安裝： yum install /repos/openstack/openstack-havana/rdo-release-havana-6.noarch.rpm -y yum install /pub/epel/6/x86_64/epel-release-6-8.noarch.rpm -y yum

15、install openstack-utils -y yum install openstack-selinux -y yum upgrade -y reboot重要提醒由于網(wǎng)絡(luò)原因，可能會(huì)提示下載失敗等問題，這是由于需要遠(yuǎn)程國(guó)外的網(wǎng)站下載資源，如果一旦碰到下載失敗的情況，重復(fù)執(zhí)行命令即可，linux會(huì)自動(dòng)連續(xù)下載。Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again修改/etc/yum.repos.d/epel.repo文件，做如下改動(dòng)#baseurl=http:/

16、/pub/epel/6/$basearchmirrorlist=/metalink?repo=epel-6&arch=$basearch變?yōu)閎aseurl=/pub/epel/6/$basearch#mirrorlist=/metalink?repo=epel-6&arch=$basearch保存文件，再次執(zhí)行即可5.5消息服務(wù)器設(shè)置在節(jié)

17、點(diǎn)進(jìn)行消息服務(wù)器的安裝工作：1.安裝消息服務(wù)器 yum install qpid-cpp-server memcached -y2. 修改 /etc/qpidd.conf 文件，將auth的選項(xiàng)設(shè)置no，來禁用qpidd的認(rèn)證。auth=no3.啟動(dòng)消息服務(wù)器,并設(shè)置為自動(dòng)啟動(dòng)。 service qpidd start chkconfig qpidd on5. 配置用戶權(quán)限服務(wù)Idenitity Service5.1用戶權(quán)限服務(wù)的基本概念用戶權(quán)限服務(wù)主要包含兩個(gè)功能：l 用戶管理：管理用戶以及用戶的權(quán)限。l 服務(wù)目錄：通過服務(wù)終端提供相應(yīng)的服務(wù)目錄。主要涉及的名詞有：l 用

18、戶（user）：用戶指的是使用openstack云服務(wù)的使用者，用戶具有登錄和使用資源的權(quán)限，用戶隸屬于租戶。l 證書(Credentials)：有且只有用戶自己知道的一組數(shù)據(jù)，比如：密碼，認(rèn)證令牌等等l 認(rèn)證（Authentication）：確定一個(gè)用戶身份的動(dòng)作。l 令牌（token）：組用來訪問資源的隨機(jī)數(shù)字，令牌中包含了訪問資源的范圍和權(quán)限等等。l 租戶(tenant)：租戶可以被理解為一個(gè)項(xiàng)目，團(tuán)隊(duì)或組織。你必須指定一個(gè)相應(yīng)的租戶(tenant)才可以申請(qǐng)OpenStack服務(wù)l 服務(wù)（Service）：openstack的組件表現(xiàn)形式，提供了一個(gè)或者多個(gè)終端，用戶可以通過訪問終端來

19、資源。                l 終端（Endpoint）：通過網(wǎng)絡(luò)訪問服務(wù)的一種方式，通常是URL地址等。l 角色（Role）：角色代表特定的租戶中的用戶操作權(quán)限5.2安裝和配置用戶權(quán)限服務(wù)在節(jié)點(diǎn)中完成以下操作：1. 在節(jié)點(diǎn)中安裝keystone服務(wù)包 yum install openstack-keystone python-keystoneclient -y2. 用戶權(quán)限服務(wù)通過數(shù)據(jù)庫來存儲(chǔ)基本信息。因此需要在數(shù)據(jù)庫中修改數(shù)據(jù)庫的位置，本實(shí)驗(yàn)中使用了mysql數(shù)據(jù)，通過以下命令來修改數(shù)據(jù)庫配置信息。

20、openstack-config -set /etc/keystone/keystone.conf sql connection mysql:/keystone:keystonecentos/keystone3. 通過openstack-db 命令來初始化數(shù)據(jù)庫表，同時(shí)創(chuàng)建相應(yīng)的數(shù)據(jù)庫和用戶。 openstack-db -init -service keystone -password keystone4. 使用openssl來生成認(rèn)證令牌，用來使用用戶權(quán)限服務(wù)和openstack的其他服務(wù)之間共享數(shù)據(jù)。 ADMIN_TOKEN=$(openssl rand -hex 10) echo $AD

21、MIN_TOKEN openstack-config -set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN重要提醒 這個(gè)步驟里生成ADMIN_TOKEN，后面需要頻繁的使用到，所以此時(shí)要記錄下來。5. KeyStone使用了PKI令牌，執(zhí)行下面的名來安裝關(guān)鍵字和證書。 keystone-manage pki_setup -keystone-user keystone -keystone-group keystone chown -R keystone:keystone /etc/keystone/* /var/log

22、/keystone/keystone.log6. 啟動(dòng)keystone的服務(wù)并設(shè)置為開機(jī)自啟動(dòng)。 service openstack-keystone start&&chkconfig openstack-keystone on5.3定義用戶，租戶，角色等安裝完用戶權(quán)限服務(wù)之后，可以增加相應(yīng)的角色，租戶，用戶等。1. 設(shè)置環(huán)境變量 export OS_SERVICE_TOKEN=使用上面生成的ADMIN_TOKEN export OS_SERVICE_ENDPOINT=http:/centos:35357/v2.02. 創(chuàng)建租戶 keystone tenant-create -

23、name=admin -description="Admin Tenant" keystone tenant-create -name=service -description="Service Tenant"3. 創(chuàng)建用戶 keystone user-create -name=admin -pass=admin -email=admin4. 創(chuàng)建角色 keystone role-create -name=admin5. 將用戶添加到對(duì)應(yīng)的角色中去。 keystone user-role-add -user=admin -tenant=admin -ro

24、le=admin重要提醒如果keystone服務(wù)報(bào)錯(cuò)： The request you have made requires authentication. (HTTP 401)檢查： 1. 檢查環(huán)境變量是否設(shè)置1.檢查AMDIN_PASS是不是沒有替換，如果沒有替換a.通過keystone user-password-update  b.通過 openstack-db -drop -service keystone 刪除數(shù)據(jù)庫重建5.4定義服務(wù)和端點(diǎn)在openstack中注冊(cè)服務(wù)和終端，注冊(cè)之前確保前面定義的OS_SERVICE_TOKEN可用。1. 注冊(cè)服務(wù)

25、keystone service-create -name=keystone -type=identity -description="Keystone Identity Service"執(zhí)行完命令之后，記錄下服務(wù)產(chǎn)生的ID。2. 注冊(cè)終端 keystone endpoint-create -service-id=上面流程中注冊(cè)服務(wù)產(chǎn)生的服務(wù)的ID -publicurl=http:/centos:5000/v2.0 -internalurl=http:/centos:5000/v2.0 -adminurl=http:/centos:35357/v2.06. 配置鏡像服務(wù) 鏡

26、像服務(wù)就是openstack用來存儲(chǔ)服務(wù)器鏡像的一個(gè)服務(wù)。鏡像的存儲(chǔ)位置可以有幾種配置方式，可以通過配置文件/etc/glance/glance-cache.conf配置文件來進(jìn)行修改。 在節(jié)點(diǎn)執(zhí)行以下命令：1. 安裝鏡像服務(wù)。yum install -y openstack-glance2. 在配置文件中修改鏡像服務(wù)所在的數(shù)據(jù)庫信息。 openstack-config -set /etc/glance/glance-api.conf DEFAULT sql_connection mysql:/glance:glancecentos/glance openstack-config -set /

27、etc/glance/glance-registry.conf DEFAULT sql_connection mysql:/glance:glancecentos/glance3. 通過openstack-db來初始化數(shù)據(jù)庫，用戶，表。openstack-db -init -service glance -password glance4. 創(chuàng)建glance用戶，并添加到對(duì)用的角色上。keystone user-create -name=glance -pass=glance -email=glancekeystone user-role-add -user=glance -tenant=se

28、rvice -role=admin重要提醒運(yùn)行命令keystone user-role-add -user=glance -tenant=service -role=admin后，通過keystone user-role-list查看不到glance的相關(guān)配置，不是配置錯(cuò)誤，可以通過命令：keystone -os-tenant-name service -os-username glance -os-password glance user-role-list來查看 5. 在配置文件中做一些修改，來保證鏡像服務(wù)和用戶權(quán)限服務(wù)結(jié)合。openstack-co

29、nfig -set /etc/glance/glance-api.conf keystone_authtoken auth_uri http:/centos:5000openstack-config -set /etc/glance/glance-api.conf keystone_authtoken auth_host centosopenstack-config -set /etc/glance/glance-api.conf keystone_authtoken admin_tenant_name serviceopenstack-config -set /etc/glance/glan

30、ce-api.conf keystone_authtoken admin_user glanceopenstack-config -set /etc/glance/glance-api.conf keystone_authtoken admin_password glanceopenstack-config -set /etc/glance/glance-api.conf paste_deploy flavor keystoneopenstack-config -set /etc/glance/glance-registry.conf keystone_authtoken auth_uri h

31、ttp:/centos:5000openstack-config -set /etc/glance/glance-registry.conf keystone_authtoken auth_host centosopenstack-config -set /etc/glance/glance-registry.conf keystone_authtoken admin_tenant_name serviceopenstack-config -set /etc/glance/glance-registry.conf keystone_authtoken admin_user glanceopen

32、stack-config -set /etc/glance/glance-registry.conf keystone_authtoken admin_password glanceopenstack-config -set /etc/glance/glance-registry.conf paste_deploy flavor keystone6. 在配置文件中增加認(rèn)證相關(guān)配置。首先復(fù)制配置文件到正確的位置 cp /usr/share/glance/glance-api-dist-paste.ini /etc/glance/glance-api-paste.ini cp /usr/share

33、/glance/glance-registry-dist-paste.ini /etc/glance/glance-registry-paste.ini編輯這兩個(gè)配置文件，將以下配置添加到選項(xiàng)：filter:authtoken中vi /etc/glance/glance-api-paste.inivi /etc/glance/glance-registry-paste.inifilter:authtokenpaste.filter_factory=keystoneclient.middleware.auth_token:filter_factoryauth_host=centosadmin_u

34、ser=glanceadmin_tenant_name=serviceadmin_password=glance7. 注冊(cè)服務(wù) keystone service-create -name=glance -type=image -description="Glance Image Service"8. 注冊(cè)服務(wù)終端 keystone endpoint-create -service-id=上面注冊(cè)服務(wù)時(shí)產(chǎn)生的服務(wù)ID -publicurl=http:/centos:9292 -internalurl=http:/centos:9292 -adminurl=http:/cent

35、os:92929. 啟動(dòng)鏡像服務(wù)病設(shè)置為自動(dòng)啟動(dòng) service openstack-glance-api start && chkconfig openstack-glance-api on service openstack-glance-registry start && chkconfig openstack-glance-registry on7. 配置計(jì)算服務(wù)計(jì)算服務(wù)是云算機(jī)器，它是IaaS系統(tǒng)的主要部分，用它來承載和管理云計(jì)算系統(tǒng)。7.1安裝計(jì)算服務(wù)1. 安裝計(jì)算包 yum install -y openstack-nova python-nova

36、client2. 在配置文件中修改數(shù)據(jù)庫存儲(chǔ)信息openstack-config -set /etc/nova/nova.conf database connection mysql:/nova:novacentos/nova3. 在配置文件中配置消息服務(wù)器 openstack-config -set /etc/nova/nova.conf DEFAULT rpc_backend mon.rpc.impl_qpid openstack-config -set /etc/nova/nova.conf DEFAULT qpid_hostname centos使用openstack-db命令來初始化

37、數(shù)據(jù)庫，用戶，表openstack-db -init -service nova -password nova4. 在配置文件中配置vnc相關(guān)的配置openstack-config -set /etc/nova/nova.conf DEFAULT my_ip 0openstack-config -set /etc/nova/nova.conf DEFAULT vnc_enabled Trueopenstack-config -set /etc/nova/nova.conf DEFAULT vncserver_listen 0openstack-confi

38、g -set /etc/nova/nova.conf DEFAULT vncserver_proxyclient_address 0openstack-config -set /etc/nova/nova.conf DEFAULT novncproxy_base_url http:/centos:6080/vnc_auto.html重要提醒my_ip是一個(gè)非常重要的參數(shù)，一定要配置成外網(wǎng)的IP。官方文檔中使用了內(nèi)網(wǎng)IP，是不對(duì)。一定注意。 5. 創(chuàng)建用戶和角色 keystone user-create -name=nova -pass=nova -email=nova ke

39、ystone user-role-add -user=nova -tenant=service -role=admin6. 修改配置信息，使配置文件和身份認(rèn)證服務(wù)結(jié)合。openstack-config -set /etc/nova/nova.conf DEFAULT auth_strategy keystoneopenstack-config -set /etc/nova/nova.conf keystone_authtoken auth_host centosopenstack-config -set /etc/nova/nova.conf keystone_authtoken auth_p

40、rotocol httpopenstack-config -set /etc/nova/nova.conf keystone_authtoken auth_port 35357openstack-config -set /etc/nova/nova.conf keystone_authtoken admin_user novaopenstack-config -set /etc/nova/nova.conf keystone_authtoken admin_tenant_name serviceopenstack-config -set /etc/nova/nova.conf keystone

41、_authtoken admin_password nova7. 在配置文件中配置鏡像的相關(guān)服務(wù)openstack-config -set /etc/nova/nova.conf DEFAULT glance_host centos8. 在配置文件中增加證書,配置文件的filter:authtoken選項(xiàng)中增加配置段。vi /etc/nova/api-paste.inifilter:authtokenpaste.filter_factory = keystoneclient.middleware.auth_token:filter_factoryauth_host = centosauth_p

42、ort = 35357auth_protocol = httpauth_uri = http:/centos:5000/v2.0admin_tenant_name = serviceadmin_user = novaadmin_password = nova9. 創(chuàng)建服務(wù)keystone service-create -name=nova -type=compute -description="Nova Compute service"10. 創(chuàng)建服務(wù)終端keystone endpoint-create -service-id=上面注冊(cè)服務(wù)時(shí)產(chǎn)生的服務(wù)ID -publicu

43、rl=http:/centos:8774/v2/%(tenant_id)s -internalurl=http:/centos:8774/v2/%(tenant_id)s -adminurl=http:/centos:8774/v2/%(tenant_id)s11. 啟動(dòng)服務(wù)以及服務(wù)設(shè)置為自動(dòng)啟動(dòng)。service openstack-nova-api startservice openstack-nova-cert startservice openstack-nova-consoleauth startservice openstack-nova-scheduler startservice

44、 openstack-nova-conductor startservice openstack-nova-novncproxy startchkconfig openstack-nova-api onchkconfig openstack-nova-cert onchkconfig openstack-nova-consoleauth onchkconfig openstack-nova-scheduler onchkconfig openstack-nova-conductor onchkconfig openstack-nova-novncproxy onservice libvirtd

45、 startservice messagebus startchkconfig libvirtd onchkconfig messagebus onservice openstack-nova-compute startchkconfig openstack-nova-compute on7.2網(wǎng)絡(luò)設(shè)置在所有的計(jì)算節(jié)點(diǎn)中運(yùn)行以下命令：1. 安裝網(wǎng)絡(luò)相關(guān)包yum install -y openstack-nova-network2. 在各個(gè)計(jì)算節(jié)點(diǎn)的nova.conf文件中加入網(wǎng)絡(luò)模塊openstack-config -set /etc/nova/nova.conf DEFAULT networ

46、k_manager work.manager.FlatDHCPManageropenstack-config -set /etc/nova/nova.conf DEFAULT firewall_driver nova.virt.libvirt.firewall.IptablesFirewallDriveropenstack-config -set /etc/nova/nova.conf DEFAULT network_size 254openstack-config -set /etc/nova/nova.conf DEFAULT allow_same_net_traffic Falseope

47、nstack-config -set /etc/nova/nova.conf DEFAULT multi_host Trueopenstack-config -set /etc/nova/nova.conf DEFAULT send_arp_for_ha Trueopenstack-config -set /etc/nova/nova.conf DEFAULT share_dhcp_address Trueopenstack-config -set /etc/nova/nova.conf DEFAULT force_dhcp_release Truepenstack-config -set /

48、etc/nova/nova.conf DEFAULT flat_interface eth0openstack-config -set /etc/nova/nova.conf DEFAULT flat_network_bridge br100openstack-config -set /etc/nova/nova.conf DEFAULT public_interface eth0重要提醒單節(jié)點(diǎn)設(shè)置時(shí)一定要注意不要配置eth0,否則會(huì)造成虛擬機(jī)無法上網(wǎng)的問題。 3. 安裝api服務(wù)，使計(jì)算節(jié)點(diǎn)能夠訪問虛擬實(shí)例。yum install -y openstack-nova-apiservice o

49、penstack-nova-metadata-api startchkconfig openstack-nova-metadata-api on4. 啟動(dòng)服務(wù)并注冊(cè)自動(dòng)啟動(dòng)service openstack-nova-network startchkconfig openstack-nova-network on在節(jié)點(diǎn)運(yùn)行命令：nova network-create vmnet -fixed-range-v4=/24 -bridge=br100 -multi-host=T重要提醒1. 創(chuàng)建網(wǎng)絡(luò)的命令必須在控制節(jié)點(diǎn)上運(yùn)行。2. 如果網(wǎng)絡(luò)后，虛擬機(jī)無法上網(wǎng)，不需要考慮IPv6的問題

50、，經(jīng)過測(cè)試沒有影響。3. 有資料說，可能跟網(wǎng)卡的混雜模式有關(guān)，經(jīng)過測(cè)試沒有發(fā)現(xiàn)關(guān)系。重要提醒4. allow_same_net_traffic參數(shù)資料上說，可以改變虛擬機(jī)之間的訪問關(guān)系，但是經(jīng)過測(cè)試，發(fā)現(xiàn)沒有關(guān)系，同一節(jié)點(diǎn)之間的虛擬機(jī)可以互相訪問，不同節(jié)點(diǎn)之間的虛擬機(jī)不能互相訪問。5. 虛擬機(jī)創(chuàng)建后，只能通過虛擬機(jī)所在的計(jì)算節(jié)點(diǎn)（或其他計(jì)算節(jié)點(diǎn)）進(jìn)行訪問，控制節(jié)點(diǎn)無法訪問?？刂乒?jié)點(diǎn)如果訪問，需要配置浮動(dòng)IP來設(shè)置。6. 可以通過制定: -availability-zone nova:slaver來制定在那個(gè)節(jié)點(diǎn)上創(chuàng)建虛擬機(jī)。7. 如果希望不通過密碼進(jìn)行登錄虛擬機(jī)，要在不同的機(jī)器上上傳不同的ke

51、y。8. 配置面板在節(jié)點(diǎn)上運(yùn)行以下步驟：1. 安裝面版的服務(wù)。yum install -y memcached python-memcached mod_wsgi openstack-dashboard2. 修改基礎(chǔ)的配置。Vi /etc/openstack-dashboard/local_settings1. 修改defaultLocationCACHES選項(xiàng)：CACHES = 'default': 'BACKEND' : 'django.core.cache.backends.memcached.MemcachedCache','LO

52、CATION' : ':11211'2. 修改ALLOWED_HOSTS選項(xiàng)ALLOWED_HOSTS = '*'3. 修改OPENSTACK_HOST選項(xiàng)：OPENSTACK_HOST = "centos"OPENSTACK_KEYSTONE_DEFAULT_ROLE = "_member_"3. 設(shè)置自動(dòng)啟動(dòng) service httpd start service memcached start chkconfig httpd on chkconfig memcached on9. 設(shè)置浮動(dòng)IP通過以上步驟創(chuàng)建的虛擬機(jī)只能允許在計(jì)算節(jié)點(diǎn)訪問或者通過臺(tái)訪問，如果需要讓局域網(wǎng)內(nèi)的所有機(jī)器訪問（也就是70段地址），需要增加一個(gè)浮動(dòng)IP的概念。也就是配一個(gè)外網(wǎng)地址到虛擬機(jī)的實(shí)例中?？梢栽诠?jié)點(diǎn)運(yùn)行以下命令：1. 首先通過命令創(chuàng)建浮動(dòng)IP池nova-manage floating create 0/302. 查看可用的浮動(dòng)IP資源nova-manage floating list3. 從浮動(dòng)IP池中獲取可用的浮動(dòng)IPnova floating-ip-