OpenStack云計(jì)算實(shí)戰(zhàn)-綜合實(shí)訓(xùn)

附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝與部署OpenStack云平臺考慮到實(shí)際應(yīng)用大多需要手動(dòng)部署OpenStackOpenStack云計(jì)算實(shí)戰(zhàn)》一書有關(guān)章節(jié)穿插講解了OpenStack主要服務(wù)與組件地手動(dòng)安裝與配置地詳細(xì)步驟。為幫助讀者進(jìn)一步鞏固所學(xué)地OpenStack基礎(chǔ)知識與操作技能?我們?yōu)樵摃鲅a(bǔ)一個(gè)綜合實(shí)訓(xùn)篇?示范手動(dòng)安裝與部署OpenStack云平臺地完整操作過程。綜合實(shí)訓(xùn)建立地仍然是一個(gè)實(shí)驗(yàn)性質(zhì)地OpenStack云平臺?而不是生產(chǎn)環(huán)境地部署。注意《OpenStack云計(jì)算實(shí)戰(zhàn)》一書地OpenStackQueens?目前CentOS7操作系統(tǒng)能夠安裝地OpenStack最高版本是?綜合實(shí)訓(xùn)選擇該OpenStack版本進(jìn)行實(shí)驗(yàn)操作。A.1綜合實(shí)訓(xùn)準(zhǔn)備首先進(jìn)行綜合實(shí)訓(xùn)準(zhǔn)備?確定云部署目的?設(shè)計(jì)云部署架構(gòu)?約定OpenStack賬戶密碼。A.1.1本綜合實(shí)訓(xùn)地目的是通過手動(dòng)安裝方式基于CentOS7操作系統(tǒng)部署一個(gè)雙節(jié)點(diǎn)地OpenStack云平臺。計(jì)劃這個(gè)整個(gè)云平臺部署7個(gè)基本服務(wù)?分別是Keystone（身份管理服務(wù)（放置服務(wù)（計(jì)算服務(wù)（網(wǎng)絡(luò)服務(wù)Horizon（儀表板）與Cinder5個(gè)服務(wù)是OpenStack版本最小化部署所必需地?具體實(shí)施需要按所列服務(wù)地順序安裝。注意OpenStack從Stein版本開始將Nova項(xiàng)目地nova-placement-api服務(wù)作為一個(gè)獨(dú)立地項(xiàng)目?專門提供放置服務(wù)?用于滿足計(jì)算服務(wù)與其它任何服務(wù)地資源選擇與使用地管理需求。圖綜合實(shí)訓(xùn)地服務(wù)布局–1–OpenStack云計(jì)算實(shí)戰(zhàn)A.1.2根據(jù)綜合實(shí)訓(xùn)目的?在兩個(gè)節(jié)點(diǎn)主機(jī)上進(jìn)行云部署?以核心組件為主?虛擬網(wǎng)絡(luò)方案選擇自服務(wù)網(wǎng)絡(luò)?網(wǎng)絡(luò)代理選擇OpenvSwitch代理?如圖A-1所示。A.1.3OpenStack為方便實(shí)驗(yàn)?本綜合實(shí)訓(xùn)對于各個(gè)OpenStack服務(wù)?約定使用???來表示數(shù)據(jù)庫相應(yīng)用戶地密碼?其?為不同服務(wù)項(xiàng)目代號地大寫名稱。例如?鏡像服務(wù)地服務(wù)用戶glance地密碼為???數(shù)據(jù)庫用戶地密碼為?服務(wù)用戶nova地密碼為???數(shù)據(jù)庫用戶nova地密碼為?。當(dāng)然讀者可以使用自己地密碼進(jìn)行替換?只是注意一定要在服務(wù)配置文件保持一致。A.2配置OpenStack云平臺環(huán)境環(huán)境配置是后續(xù)OpenStack各服務(wù)安裝配置地前提條件。A.2.1綜合實(shí)訓(xùn)需要新建兩臺CentOS7里使用VMware創(chuàng)建虛擬機(jī)來實(shí)現(xiàn)建議安裝CentOS7操作系統(tǒng)。筆者實(shí)驗(yàn)環(huán)境地控制節(jié)點(diǎn)主機(jī)配置如下。內(nèi)存4GB。CPU（處理器）雙核。硬盤。網(wǎng)卡以橋接模式接入宿主機(jī)網(wǎng)絡(luò)（可以連接）。計(jì)算節(jié)點(diǎn)主機(jī)配置如下。內(nèi)存8GB。CPU（處理器）雙核。硬盤兩個(gè)?容量分別為200GB與100GB。網(wǎng)卡以橋接模式接入宿主機(jī)網(wǎng)絡(luò)（可以連接）。兩個(gè)節(jié)點(diǎn)主機(jī)安裝好CentOS7OpenStack安裝環(huán)境。注意每個(gè)節(jié)點(diǎn)主機(jī)上地安裝配置操作需要管理員權(quán)限?需要以root用戶身份或者通過sudo命令行操作均以root用戶身份進(jìn)行。（1）禁用防火墻systemctldisablefirewalldsystemctlstopfirewalld（2）調(diào)整時(shí)區(qū)設(shè)置安裝CentOS7英文版之后?執(zhí)行以下命令將時(shí)區(qū)設(shè)置為上海。timedatectlset-timezone"Asia/Shanghai"–2–附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺A.2.2每個(gè)節(jié)點(diǎn)主機(jī)配置兩個(gè)網(wǎng)卡?第1個(gè)設(shè)置為僅主機(jī)模式（用于內(nèi)網(wǎng)通信）?接入管理2A-2所示。讀者實(shí)驗(yàn)時(shí)可以根據(jù)實(shí)際情況修改網(wǎng)絡(luò)設(shè)置與地址范圍?？刂乒?jié)點(diǎn)計(jì)算節(jié)點(diǎn)1122Inter圖綜合實(shí)訓(xùn)地網(wǎng)絡(luò)拓?fù)洌Ｓ梅?wù)systemctldisableworkManagersystemctlstopworkManagersystemctlenableworksystemctlstartwork．設(shè)置網(wǎng)卡先在控制節(jié)點(diǎn)主機(jī)上設(shè)置。本例第1個(gè)網(wǎng)卡地名稱為ens33?通過/etc/sysconfig/work-scripts/ifcfg-ens33網(wǎng)卡配置文件進(jìn)行設(shè)置?只需設(shè)置地址?不要設(shè)置默認(rèn)網(wǎng)關(guān)（DNS。該網(wǎng)卡地關(guān)鍵設(shè)置如下。PREFIX=24第2個(gè)網(wǎng)卡地名稱為?通過/etc/sysconfig/work-scripts/ifcfg-ens37網(wǎng)卡配置文件進(jìn)行設(shè)置?需設(shè)置地址?默認(rèn)網(wǎng)關(guān)與DNS?便于接入。該網(wǎng)卡地關(guān)鍵設(shè)置如下。PREFIX=24設(shè)置完畢?執(zhí)行systemctlrestartwork命令重啟work服務(wù)使網(wǎng)卡設(shè)置更改生效。計(jì)算節(jié)點(diǎn)主機(jī)參照控制節(jié)點(diǎn)修改相應(yīng)地網(wǎng)卡配置?除了1個(gè)網(wǎng)卡1?第2個(gè)網(wǎng)卡地地址為2。．配置主機(jī)名解析更改主機(jī)名?這里將控制節(jié)點(diǎn)主機(jī)名更改為controller。hostnamectlset-hostnamecontroller–3–OpenStack云計(jì)算實(shí)戰(zhàn)將計(jì)算節(jié)點(diǎn)主機(jī)名更改為pute1。一旦更改主機(jī)名?就需要將新地主機(jī)名追加到/etc/hosts配置文件。兩個(gè)節(jié)點(diǎn)主機(jī)上地/etc/hosts文件都要包括以下配置。#controllercontroller#pute1pute1．測試連通性完成上述配置之后?可以測試節(jié)點(diǎn)主機(jī)之間?節(jié)點(diǎn)主機(jī)與外網(wǎng)之間地連通性。從控制節(jié)點(diǎn)上測試到計(jì)算節(jié)點(diǎn)上管理網(wǎng)卡地連通性。[root@controller~]#2pute1再從控制節(jié)點(diǎn)上測試到地連通性。[root@pute1~]#ping2.163.再從計(jì)算節(jié)點(diǎn)上分別測試到控制節(jié)點(diǎn)與地連通性。A.2.3OpenStackCentOS系統(tǒng)一般使用時(shí)間同步軟件Chrony?如果沒有安裝?執(zhí)行installchrony命令進(jìn)行安裝?本例默認(rèn)已安裝。這里使用物理主機(jī)地NTP服務(wù)器?在配置文件加入以下語句（01為server01iburst然后重啟時(shí)間同步服務(wù)使設(shè)置生效。systemctlrestartchronyd.serviceA.2.4OpenStack兩個(gè)節(jié)點(diǎn)主機(jī)都需要安裝OpenStack軟件包?各節(jié)點(diǎn)主機(jī)上分別進(jìn)行下列操作。（1）啟用OpenStack軟件庫。對于版本?執(zhí)行以下命令安裝OpenStack軟件源。yuminstallcentos-release-openstack-train（2）執(zhí)行以下命令升級軟件包。yum-yupgrade（3）執(zhí)行以下命令安裝OpenStack客戶端軟件。yum-yinstallpython-openstackclient（4CentOS默認(rèn)啟用SELinux?執(zhí)行以下命令安裝openstack-selinux軟件包以自動(dòng)管理OpenStack服務(wù)地安全策略。yum-yinstallopenstack-selinux（5）完成上述操作之后?執(zhí)行以下命令驗(yàn)證安裝?輸出版本號則表示成功安裝。[root@controller~]#openstack--versionopenstack4.0.1–4–附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺A.2.5SQL大多數(shù)OpenStack服務(wù)需要使用SQL上。在控制節(jié)點(diǎn)上執(zhí)行下列操作來安裝MariaDB數(shù)據(jù)庫并進(jìn)行初始化配置。（1）執(zhí)行以下命令安裝有關(guān)地軟件包。[root@controller~]#-yinstallmariadbmariadb-serverpython2-PyMySQL（2）編輯配置文件?[mysqld]節(jié)地設(shè)置如下。[mysqld]bind-address=default-storage-engine=innodbinnodb_file_per_table=max_connections=4096collation-server=utf8_general_cicharacter-set-server=utf8其bind-address選項(xiàng)設(shè)置為控制節(jié)點(diǎn)地管理地址?以允許其它節(jié)點(diǎn)通過管理網(wǎng)絡(luò)進(jìn)行訪問?其它選項(xiàng)則用于啟用有用地選項(xiàng)與UTF-8字符集。（3）執(zhí)行以下命令將MariaDB設(shè)置為開機(jī)自動(dòng)啟動(dòng)?并啟動(dòng)該數(shù)據(jù)庫服務(wù)。systemctlenablemariadb.servicesystemctlstartmariadb.service（4mysql_secure_installation腳本啟動(dòng)安全配置向?qū)硖岣邤?shù)據(jù)庫地安全性。[root@controllermysql_secure_installation……Entercurrentpasswordroot(enterfornone):#默認(rèn)root密碼為空?初次運(yùn)行時(shí)直接回車OK,successfullyusedpassword,movingon...……Setrootpassword?[Y/n]y#root用戶密碼?輸入y并回車或直接回車Newpassword:#輸入擬設(shè)置地Re-enternewpassword:#再次輸入相同地密碼Passwordupdatedsuccessfully!Reloadingprivilegetables..……Removeanonymoususers?[Y/n]y#是否刪除匿名用戶?直接回車以刪除……Disallowrootlogin[Y/n]y#是否禁止root遠(yuǎn)程登錄?直接回車以禁止……Removetestdatabaseandtoit?[Y/n]y#是否刪除test數(shù)據(jù)庫?直接回車……Reloadprivilegetables[Y/n]y#是否重新加載權(quán)限表使修改生效?直接回車……installationshouldnowbesecure.–5–OpenStack云計(jì)算實(shí)戰(zhàn)A.2.6消息隊(duì)列服務(wù)通常在控制節(jié)點(diǎn)上運(yùn)行。這里選擇大多數(shù)發(fā)行版都支持地RabbitMQ消息隊(duì)列服務(wù)進(jìn)行部署?在控制節(jié)點(diǎn)上完成下列操作。（1）執(zhí)行以下命令安裝相應(yīng)地軟件包。yum-yinstallrabbitmq-server（2RabbitMQ服務(wù)設(shè)置為開機(jī)自動(dòng)啟動(dòng)?并啟動(dòng)該消息隊(duì)列服務(wù)。systemctlenablesystemctlstartrabbitmq-server.service（3）添加一個(gè)名為openstack地用戶賬戶。[root@controller~]#rabbitmqctladd_useropenstackCreatinguser"openstack"這里將其密碼設(shè)置為?可用自己地密碼進(jìn)行替換。（4）執(zhí)行以下命令為openstack用戶配置寫入與讀取訪問權(quán)限。[root@controller~]#rabbitmqctlset_permissionsopenstack".*"".*"".*"Settingpermissionsforuser"openstack"vhost"/"A.2.7MemcachedOpenStack服務(wù)地身份管理機(jī)制使用Memcached來緩存令牌。Memcached服務(wù)通常在控制節(jié)點(diǎn)上運(yùn)行。在控制節(jié)點(diǎn)上完成下列操作來安裝Memcached服務(wù)。（1）安裝相應(yīng)地軟件包。yum-yinstallmemcachedpython-memcached（2）編輯/etc/sysconfig/memcached配置文件?在OPTIONS選項(xiàng)值加入控制節(jié)點(diǎn)controller。OPTIONS="-l,::1,controller"這使得Memcached服務(wù)能夠使用控制節(jié)點(diǎn)地管理地址?以允許其它節(jié)點(diǎn)通過管理網(wǎng)絡(luò)訪問該服務(wù)。（3Memcached設(shè)置為開機(jī)自動(dòng)并啟動(dòng)該服務(wù)。systemctlenablememcached.servicesystemctlstartmemcached.serviceA.2.8EtcdOpenStack服務(wù)可以使用Etcd（分布式可靠鍵值存儲(chǔ)）來進(jìn)行分布式鍵鎖定?存儲(chǔ)配置?跟蹤服務(wù)活動(dòng)性。服務(wù)在控制節(jié)點(diǎn)上運(yùn)行?下面在控制節(jié)點(diǎn)上安裝該服務(wù)。（1）安裝軟件包。yum-yinstalletcd（2）編輯/etc/etcd/etcd.conf配置文件?將ETCD_INITIAL_CLUSTER??與ETCD_LISTEN_CLIENT_URLS等選項(xiàng)地值設(shè)置為控制節(jié)點(diǎn)地管理點(diǎn)通過管理網(wǎng)絡(luò)訪問Etcd服務(wù)。#[Member]–6–附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺ETCD_LISTEN_PEER_URLS="1:2380"ETCD_LISTEN_CLIENT_URLS="1:2379"ETCD_NAME="controller"#[Clustering]ETCD_INITIAL_ADVERTISE_PEER_URLS="1:2380"ETCD_ADVERTISE_CLIENT_URLS="1:2379"ETCD_INITIAL_CLUSTER="controller=1:2380"ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01"（3Etcd服務(wù)設(shè)置為開機(jī)自動(dòng)啟動(dòng)?并啟動(dòng)該服務(wù)。systemctlenableetcdsystemctlstartetcdA.3安裝與部署Keystone除了基礎(chǔ)環(huán)境之外?Keystone身份管理服務(wù)是需要第一個(gè)安裝地OpenStack服務(wù)。該令牌與ApacheHTTP服務(wù)器來處理認(rèn)證請求。下面地操作都是在控制節(jié)點(diǎn)上進(jìn)行地。A.3.1Keystone安裝與配置身份服務(wù)之前?需要?jiǎng)?chuàng)建一個(gè)數(shù)據(jù)庫。每個(gè)組件OpenStack都要有一個(gè)自己地?cái)?shù)據(jù)庫?Keystone也不例外?需要在后端安裝一個(gè)數(shù)據(jù)庫用來存放用戶地有關(guān)數(shù)據(jù)。（1rootroot密碼后進(jìn)入到MariaDB客戶端交互操作界面。（2）執(zhí)行以下命令創(chuàng)建數(shù)據(jù)庫（名稱為keystoneMariaDB[(none)]>keystone;Query1row(0.000sec)（3）再依次執(zhí)行以下兩條命令對數(shù)據(jù)庫授予合適地賬戶訪問權(quán)限（本例keystone賬戶地?cái)?shù)據(jù)庫訪問密碼設(shè)置為MariaDB[(none)]>PRIVILEGESONkeystone.*'keystone'@'localhost'\IDENTIFIEDBY#授予來自本地地keystone賬戶全部權(quán)限MariaDB[(none)]>PRIVILEGESONkeystone.*'keystone'@'%'\IDENTIFIEDBY#授予來自任何地址地keystone賬戶全部權(quán)限（4）執(zhí)行以下命令退出數(shù)據(jù)庫訪問客戶端。MariaDB[(none)]>exit–7–OpenStack云計(jì)算實(shí)戰(zhàn)A.3.2Keystone．執(zhí)行以下命令安裝所需?軟件包。yum-yinstallopenstack-keystonehttpdmod_wsgi其openstack-keystone是KeystoneKeystone是基于WSGI地應(yīng)用程序?而httpd是一個(gè)兼容WSGI地服務(wù)器?因此還需安裝httpd及其mod_wsgi模塊。．編輯/配置文件?完成下列配置任務(wù)（1）在[database]節(jié)配置數(shù)據(jù)庫訪問。[database]#...connection=mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone設(shè)置該選項(xiàng)地目地是讓服務(wù)能知道如何連接到后端地?cái)?shù)據(jù)庫keystonepymysql是一個(gè)可以操作mysql地python庫。雙斜杠后面地格式為?用戶名密碼服務(wù)器地址數(shù)據(jù)庫。還應(yīng)注意將[database]節(jié)地其它連接配置注釋掉?或直接刪除。（2）在[token]節(jié)配置令牌提供者。[token]#...provider=fer該選項(xiàng)默認(rèn)被注釋掉?其fer是一種生成令牌地方式?還有一種方式是pki。．初始化數(shù)據(jù)庫su/bin/sh"keystone-managekeystonePython地對象關(guān)系映射（ORM）需要初始化?以生成數(shù)據(jù)庫表結(jié)構(gòu)。．初始化密鑰庫以生成令牌keystone-managefer_setup--keystone-userkeystone--keystone-groupkeystonekeystone-managecredential_setup--keystone-userkeystone--keystone-groupkeystone這兩個(gè)命令實(shí)際上完成了Keystonekeystone與一個(gè)keystone組并keystone是對其它組件提供認(rèn)證地服務(wù)?所以它先要對自己進(jìn)行一下認(rèn)證。服務(wù)執(zhí)行初始化操作keystone-managebootstrap--bootstrap-password\--bootstrap-admin-urlhttp://controller:5000/v3/\--bootstrap-internal-urlhttp://controller:5000/v3/\--bootstrap-public-urlhttp://controller:5000/v3/\--bootstrap-region-idRegionOne該命令實(shí)際上是執(zhí)行基本地初始化過程?為Keystone服務(wù)設(shè)置管理員密碼?并創(chuàng)建APIOpenStack地Queens版本發(fā)布之前?Keystone需要在兩個(gè)分開地端口上運(yùn)行?–8–附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺以適應(yīng)IdentityAPI（它在35357A.3.3ApacheHTTP需要將服務(wù)器與Keystone進(jìn)行整合?這就涉及了WSGI。（1）編輯/etc/httpd/conf/httpd.confServerName選項(xiàng)?使其指向控制節(jié)點(diǎn)。ServerNamecontroller（2）創(chuàng)建一個(gè)到/usr/share/keystone/wsgi-keystone.conf文件地鏈接文件。#/usr/share/keystone/wsgi-keystone.conf/etc/httpd/conf.d/這實(shí)際上是為mod_wsgiA.3.4Keystone（1）啟動(dòng)ApacheHTTP服務(wù)并將其配置開機(jī)自動(dòng)啟動(dòng)。systemctlenablehttpd.servicesystemctlstarthttpd.service（2）通過導(dǎo)出環(huán)境變量來配置管理員賬戶。exportOS_USERNAME=admin#管理員賬戶export#exportOS_PROJECT_NAME=admin#項(xiàng)目名exportOS_USER_DOMAIN_NAME=Default#域名exportOS_PROJECT_DOMAIN_NAME=DefaultexportOS_AUTH_URL=http://controller:5000/v3#URLexportOS_IDENTITY_API_VERSION=3#指定版本信息這些管理員賬戶配置是由上述keystone-managebootstrap取權(quán)限需要要指定用戶所在地項(xiàng)目。（3openstackservicelistKeystone服務(wù)。可以直接在控制節(jié)點(diǎn)上訪問http://controller:5000/v3網(wǎng)址來驗(yàn)證是否能夠訪問Keystone服務(wù)?結(jié)果表明能夠成功訪問。[root@controller~]#http://controller:5000/v3{"version":{"status":"stable","updated":"2019-07-19T00:00:00Z","media-types":[{"base":"application/json","type":"application/vnd.openstack.identity-v3+json"}],"id":"v3.13","links":[{"href":"1:5000/v3/","rel":"self"}]}}A.3.5Keystone服務(wù)為每個(gè)OpenStack服務(wù)提供認(rèn)證服務(wù)。認(rèn)證服務(wù)需要使用域?項(xiàng)目?用戶與角色地組合。注意在控制節(jié)點(diǎn)上執(zhí)行下面地操作之前?確認(rèn)已經(jīng)在當(dāng)前命令行導(dǎo)出了管理員賬戶地環(huán)境變量（參見A.3.4節(jié)．創(chuàng)建域Keystoneopenstackdomainlist命令可以–9–OpenStack云計(jì)算實(shí)戰(zhàn)為defaultDefault．創(chuàng)建項(xiàng)目執(zhí)行openstackprojectlist命令可以查看默認(rèn)已經(jīng)創(chuàng)建地項(xiàng)目。可以發(fā)現(xiàn)?默認(rèn)僅創(chuàng)建一個(gè)名為OpenStack服務(wù)要通過進(jìn)行集統(tǒng)一認(rèn)證?需要進(jìn)行注冊?本綜合實(shí)訓(xùn)云部署所有地OpenStack服務(wù)用一個(gè)名為service地項(xiàng)目?其包含添加到環(huán)境每個(gè)服務(wù)地一個(gè)唯一用戶。執(zhí)行以下命令創(chuàng)建該項(xiàng)目。openstackprojectcreatedefault--description"ServiceProject"service．創(chuàng)建用戶執(zhí)行openstackuserlist命令可以查看默認(rèn)已經(jīng)創(chuàng)建地用戶。常規(guī)任務(wù)應(yīng)使用無特權(quán)地項(xiàng)目與項(xiàng)目地命令如下。openstackprojectcreatedefault--descriptionProject"接下來再創(chuàng)建用戶?將其密碼設(shè)置為。[root@controller~]#openstackusercreatedefault--password-promptdemoUserPassword:RepeatUserPassword:．創(chuàng)建角色默認(rèn)提供3個(gè)角色?admin?與reader?執(zhí)行以下命令可以查看。[root@controller~]#openstackrolelist+----------------------------------+--------+||Name|+----------------------------------+--------+|03663721ff444d828d26858ab66ecb3f|||a3a328fa9f47463ea273cba681d428cd|reader||a77aac520661470db5d0ff8fb3f56118|member|這里再創(chuàng)建一個(gè)名為地角色。openstackrole管理員可以將這些角色分配給某個(gè)項(xiàng)目?某個(gè)域或整個(gè)系統(tǒng)地用戶或組。本綜合實(shí)訓(xùn)需要將角色添加到項(xiàng)目與用戶?執(zhí)行以下命令即可。openstackrole--userdemoA.3.6Keystone在安裝其它服務(wù)之前?在控制節(jié)點(diǎn)上驗(yàn)證Keystone身份管理服務(wù)地操作。（1）如果當(dāng)前已經(jīng)設(shè)置了用戶地環(huán)境變量?則執(zhí)行以下命令取消臨時(shí)設(shè)置地OS_AUTH_URL與環(huán)境變量。unsetOS_AUTH_URL（2A-3用戶身份請求認(rèn)證令牌?這里地密碼是––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺。圖以身份請求認(rèn)證令牌A.3.7OpenStack前面使用環(huán)境變量與命令選項(xiàng)地組合來讓OpenStack客戶端與身份管理服務(wù)進(jìn)行交互。為提高客戶端操作地效率?OpenStack支持使用簡單地客戶端環(huán)境腳本?該腳本也被稱為OpenRC文件。這些腳本通常包含適合所有客戶端地通用選項(xiàng)?但也支持獨(dú)特地選擇。．創(chuàng)建腳本這里為與項(xiàng)目以及用戶創(chuàng)建客戶端環(huán)境腳本。綜合實(shí)訓(xùn)地后續(xù)部分將參可以根據(jù)需要存放到任何位置?但要確保其安全。為方便實(shí)驗(yàn)操作?這里將其存放在/root目錄?即root用戶地主目錄。在控制節(jié)點(diǎn)上地/root目錄創(chuàng)建一個(gè)名為admin-openrc地文件作為管理員地客戶端環(huán)境腳本?并加入以下內(nèi)容。exportOS_PROJECT_DOMAIN_NAME=DefaultexportOS_USER_DOMAIN_NAME=DefaultexportOS_PROJECT_NAME=adminexportOS_USERNAME=adminexportexportOS_AUTH_URL=http://controller:5000/v3exportOS_IDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2接著再為用戶創(chuàng)建一個(gè)名為demo-openrc地客戶端環(huán)境腳本文件?并添加以下內(nèi)容。exportOS_USER_DOMAIN_NAME=DefaultexportOS_PROJECT_NAME=demoexportOS_USERNAME=demoexportexportOS_AUTH_URL=http://controller:5000/v3exportOS_IDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2––OpenStack云計(jì)算實(shí)戰(zhàn)．使用腳本要以指定地項(xiàng)目與用戶身份運(yùn)行客戶端（執(zhí)行openstack等客戶端命令）?可以在運(yùn)行這些命令之前簡單地加載相應(yīng)地客戶端環(huán)境腳本。下面給出一個(gè)例子。執(zhí)行以下命令加載admin-openrc文件?通過身份管理服務(wù)地位置?項(xiàng)目與用戶A-4source命令導(dǎo)出腳本時(shí)往往使用?.?符號來替代該命令。圖加載客戶端環(huán)境腳本并請求認(rèn)證令牌A.4安裝與部署Glance為簡單起見?綜合實(shí)訓(xùn)以文件系統(tǒng)作為鏡像存儲(chǔ)后端。在控制節(jié)點(diǎn)上部署Glance鏡像服務(wù)?下面地操作都是在控制節(jié)點(diǎn)上進(jìn)行地。A.4.1Glance安裝與配置Glance鏡像服務(wù)之前?需要?jiǎng)?chuàng)建數(shù)據(jù)庫?服務(wù)憑據(jù)與API端點(diǎn)。．創(chuàng)建數(shù)據(jù)庫（1root用戶身份使用數(shù)據(jù)庫訪問客戶端連接到數(shù)據(jù)庫服務(wù)器。mysqlroot（2）創(chuàng)建Glance數(shù)據(jù)庫（名稱為glanceMariaDB[(none)]>glance;（3Glance數(shù)據(jù)庫glanceMariaDB[(none)]>GRANTALLPRIVILEGESONglance.*'glance'@'localhost'\IDENTIFIEDMariaDB[(none)]>GRANTALLPRIVILEGESONglance.*'glance'@'%'\IDENTIFIED（4）退出數(shù)據(jù)庫訪問客戶端。．獲取管理員憑據(jù)后續(xù)命令行操作需要管理員身份?首先要加載admin地客戶端環(huán)境腳本?以獲得只有管理員能執(zhí)行命令地訪問權(quán)限。.admin-openrc––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺．創(chuàng)建服務(wù)憑據(jù)（1）創(chuàng)建Glance用戶（命名為glance?這里密碼設(shè)為）openstackcreate--domaindefault--password-promptglance（2角色授予glance用戶與service項(xiàng)目。openstackroleservice--userglance（3）在服務(wù)目錄創(chuàng)建鏡像服務(wù)地服務(wù)實(shí)體（名為glanceopenstackservicecreateglance--description"OpenStackimage．創(chuàng)建鏡像服務(wù)?openstackendpointcreate--regionRegionOnepublichttp://controller:9292openstackendpointcreate--regionRegionOneinternalhttp://controller:9292openstackendpointcreate--regionRegionOnehttp://controller:9292A.4.2Glance．安裝軟件包執(zhí)行以下命令安裝所需地軟件包。yum-yinstallopenstack-glance．編輯配置文件（1）在[database]節(jié)配置數(shù)據(jù)庫訪問。[database]#...connection=mysql+pymysql://glance:GLANCE_DBPASS@controller/glance設(shè)置這個(gè)參數(shù)地目地是讓Keystone能知道如何連接到后端地Glance數(shù)據(jù)庫。其pymysql是一個(gè)可以操作mysql地python庫。雙斜杠后面地格式為?用戶名密碼服務(wù)器地址數(shù)據(jù)庫。還應(yīng)注意將[database]節(jié)地其它連接配置注釋掉?或直接刪除。（2）在[keystone_authtoken]與[paste_deploy]節(jié)配置身份管理服務(wù)訪問。注意將[keystone_authtoken]節(jié)地其它選項(xiàng)注釋掉或直接刪除。#..._authenticate_uri=http://controller:5000auth_url=http://controller:5000memcached_servers=auth_type=passwordproject_domain_name=Defaultuser_domain_name=Defaultproject_name=serviceusername=glancepassword=––OpenStack云計(jì)算實(shí)戰(zhàn)[paste_deploy]#...flavor=keystone（3）在[glance_store]節(jié)配置鏡像存儲(chǔ)。[glance_store]#...stores=file,httpdefault_store=filesystem_store_datadir=/var/lib/glance/images/這里定義本地文件系統(tǒng)以及存儲(chǔ)路徑。．初始化鏡像服務(wù)數(shù)據(jù)庫su/bin/sh"glance-managedb_sync"glancePython地對象關(guān)系映射需要初始化來生成數(shù)據(jù)庫表結(jié)構(gòu)。A.4.3Glance將Glance鏡像服務(wù)配置為開機(jī)自動(dòng)啟動(dòng)?并啟動(dòng)鏡像服務(wù)。systemctlenableopenstack-glance-api.servicesystemctlstartopenstack-glance-api.serviceA.4.4Glance使用CirrOS鏡像來驗(yàn)證鏡像服務(wù)操作?測試OpenStack部署。（1）執(zhí)行以下命令下載CirrOS源鏡像。wgethttp://download.cirros-cloud./0.4.0/cirros-0.4.0-x86_64-disk.img（2）加載用戶地客戶端環(huán)境腳本?獲得只有管理員能執(zhí)行命令地訪問權(quán)限。.admin-openrc（3）執(zhí)行以下命令?以磁盤格式與bare容器格式將鏡像上傳到Glance鏡像服務(wù)?并將其設(shè)置為公可見以讓所有地項(xiàng)目都可以訪問它。openstackcreate"cirros"--filecirros-0.4.0-x86_64-disk.img--disk-formatqcow2--container-formatbare--public（4）執(zhí)行openstacklist命令查看當(dāng)前地鏡像列表?確認(rèn)鏡像地上傳?并查看其狀態(tài)。A.5安裝與部署PlacementNova計(jì)算服務(wù)需要Placement來支持?因此應(yīng)該在身份管理服務(wù)安裝之后?其它服務(wù)安裝之前安裝Placement點(diǎn)上進(jìn)行地。––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺A.5.1在安裝與配置放置服務(wù)之前?需要?jiǎng)?chuàng)建數(shù)據(jù)庫?服務(wù)憑據(jù)與API端點(diǎn)。．創(chuàng)建數(shù)據(jù)庫（1）使用數(shù)據(jù)庫訪問客戶端以root用戶身份連接到數(shù)據(jù)庫服務(wù)器。mysqlroot（2）創(chuàng)建名為placement地Placement數(shù)據(jù)庫。MariaDB[(none)]>placement;（3placement用戶對數(shù)據(jù)庫地訪問權(quán)限該。MariaDB[(none)]>GRANTALLPRIVILEGESONplacement.*'placement'@'localhost'\IDENTIFIEDMariaDB[(none)]>GRANTALLPRIVILEGESONplacement.*'placement'@'%'\IDENTIFIED（4）退出數(shù)據(jù)庫訪問客戶端。．創(chuàng)建用戶?端點(diǎn)（1）加載用戶地客戶端環(huán)境腳本?獲得只有管理員能執(zhí)行命令地訪問權(quán)限。.admin-openrc（2）創(chuàng)建名為placement地放置服務(wù)用戶?密碼使用。openstackcreate--domaindefault--password-promptplacement（3角色授予glance用戶與service項(xiàng)目。openstackroleservice--userplacementadmin（4）在服務(wù)目錄創(chuàng)建Placement服務(wù)實(shí)體（名為placementopenstackservicecreateplacement--description"PlacementAPI"placement（5）創(chuàng)建Placement服務(wù)端點(diǎn)。openstackendpointcreate--regionRegionOneplacementpublichttp://controller:8778openstackendpointcreate--regionRegionOneplacementinternalhttp://controller:8778openstackendpointcreate--regionRegionOneplacementhttp://controller:8778URL而不是8778口）與主機(jī)名而有所不同?需要確定正確地。A.5.2．安裝軟件包yum-yinstallopenstack-placement-api．編輯/文件并完成以下操作（1）在[placement_database]節(jié)配置數(shù)據(jù)庫訪問。[placement_database]––OpenStack云計(jì)算實(shí)戰(zhàn)#...connection=mysql+pymysql://placement:PLACEMENT_DBPASS@controller/placement（2）在與[keystone_authtoken]節(jié)配置身份管理服務(wù)訪問。[api]#...auth_strategy=keystone[keystone_authtoken]#...auth_url=http://controller:5000/v3memcached_servers=auth_type=passwordproject_domain_name=Defaultuser_domain_name=Defaultproject_name=serviceusername=placementpassword=．初始化名為?數(shù)據(jù)庫su/bin/sh"placement-managedbplacementA.5.3．重新啟動(dòng)systemctlrestarthttpd．執(zhí)行狀態(tài)檢查以確保所?正常[root@controller~]#.admin-openrc[root@controller~]#placement-statusupgradecheck+----------------------------------+|UpgradeCheckResults|+----------------------------------+|Check:MissingRootProvider||Result:Success||Details:None|+----------------------------------+|Check:Consumers||Result:Success||Details:None|––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺．針對放置服務(wù)運(yùn)行一些命令進(jìn)行測試（1）安裝osc-placement插件該插件需要通過pip工具安裝?由于目前系統(tǒng)未安裝?需要先安裝?再安裝該插件。[root@controller~]#-yinstallepel-release[root@controller~]#-yinstallpython-pip[root@controller~]#piposc-placement（2）列出可用地資源類與特性執(zhí)行以下命令列出可用地資源類時(shí)報(bào)錯(cuò)。[root@controller~]#openstack--os-placement-api-version1.2resourceclasslist--sort-columnnameExpectingvalue:line11(char0)這是軟件包缺陷所造成地?需要將以下配置添加到/etc/httpd/conf.d/00-nova-placement-api.conf配置文件?讓PlacementAPI可以被訪問。<Directory/usr/bin>>=2.4>Requireallgranted<2.4>OrderAllowfromall</Directory>保存該配置文件?執(zhí)行systemctlrestarthttpd命令重啟服務(wù)使上述設(shè)置生效。再次執(zhí)行以下命令列出可用地資源類時(shí)?返回地結(jié)果正常。openstack--os-placement-api-version1.2resourceclass--sort-column執(zhí)行以下命令列出可用地特性時(shí)?返回地結(jié)果同樣正常。openstack--os-placement-api-version1.6traitlist--sort-column至此?說明放置服務(wù)已經(jīng)成功安裝。A.6安裝與部署Nova由多個(gè)組件與服務(wù)組成?可以部署在計(jì)算節(jié)點(diǎn)與控制節(jié)點(diǎn)這兩類節(jié)點(diǎn)上。Nova部署需要初始化Cell架構(gòu)?？刂乒?jié)點(diǎn)如果不同時(shí)作為計(jì)算節(jié)點(diǎn)?無須安裝?但要安裝其它Nova組件與服務(wù)。計(jì)算服務(wù)支持多種虛擬機(jī)管理器來部署實(shí)例或虛擬機(jī)?綜合實(shí)訓(xùn)在計(jì)算節(jié)點(diǎn)上使用帶擴(kuò)展地QEMU來支持虛擬機(jī)地硬件加速。A.6.1安裝與配置計(jì)算服務(wù)之前?需要?jiǎng)?chuàng)建數(shù)據(jù)庫?服務(wù)憑據(jù)與API端點(diǎn)。––OpenStack云計(jì)算實(shí)戰(zhàn)．創(chuàng)建數(shù)據(jù)庫（1root用戶身份登錄連接到數(shù)據(jù)庫服務(wù)器。mysqlroot（2）分別創(chuàng)建名為?nova與nova_cell0地3個(gè)數(shù)據(jù)庫。MariaDB[(none)]>nova_api;MariaDB[(none)]>nova;MariaDB[(none)]>nova_cell0;（3nova。MariaDB[(none)]>GRANTALLPRIVILEGESONnova_api.*'nova'@'localhost'\IDENTIFIEDMariaDB[(none)]>GRANTALLPRIVILEGESONnova_api.*'nova'@'%'\IDENTIFIEDMariaDB[(none)]>GRANTALLPRIVILEGESONnova.*'nova'@'localhost'\IDENTIFIEDMariaDB[(none)]>GRANTALLPRIVILEGESONnova.*'nova'@'%'\IDENTIFIEDMariaDB[(none)]>GRANTALLPRIVILEGESONnova_cell0.*'nova'@'localhost'\IDENTIFIEDMariaDB[(none)]>GRANTALLPRIVILEGESONnova_cell0.*'nova'@'%'\IDENTIFIED（4）退出數(shù)據(jù)庫訪問客戶端。．獲取管理員憑據(jù)后續(xù)命令行操作需要管理員身份?需要加載用戶地客戶端環(huán)境腳本。.admin-openrc．創(chuàng)建計(jì)算服務(wù)憑據(jù)（1）創(chuàng)建用戶?將其密碼設(shè)為。openstackcreate--domaindefault--password-promptnova（2角色授予用戶與service項(xiàng)目。openstackroleservice--usernovaadmin（3）創(chuàng)建Nova地計(jì)算服務(wù)實(shí)體（名為novaopenstackservicecreatenova--description"OpenStackpute"pute（4）創(chuàng)建計(jì)算服務(wù)地API端點(diǎn)openstackendpointcreate--regionRegionOneputepublichttp://controller:8774/v2.1openstackendpointcreate--regionRegionOneputehttp://controller:8774/v2.1openstackendpointcreate--regionRegionOneputehttp://controller:8774/v2.1––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺A.6.2．安裝軟件包yum-yinstallopenstack-nova-apiopenstack-nova-conductoropenstack-nova-novncproxyopenstack-nova-scheduler．編輯/配置文件（1）在節(jié)僅啟用pute與metadataAPI。#...enabled_apis=osapi_pute,metadata（2）在[api_database]與[database]節(jié)配置數(shù)據(jù)庫訪問。[api_database]#...connection=[database]#...connection=（3）在RabbitMQ消息隊(duì)列訪問。#...transport_url=rabbit://openstack:RABBIT_PASS@controller:5672/（4[api]與[keystone_authtoken][keystone_authtoken]節(jié)地其它選項(xiàng)注釋掉或直接刪除。[api]#...auth_strategy=keystone[keystone_authtoken]#..._authenticate_uri=http://controller:5000/auth_url=http://controller:5000/memcached_servers=auth_type=passwordproject_domain_name=Defaultuser_domain_name=Defaultproject_name=serviceusername=novapassword=（5）在選項(xiàng)配置控制節(jié)點(diǎn)地管理網(wǎng)絡(luò)接口地址。––OpenStack云計(jì)算實(shí)戰(zhàn)#...my_ip=（6）在節(jié)啟用對網(wǎng)絡(luò)服務(wù)地支持。#...use_neutron=truefirewall_driver=nova.virt.firewall.NoopFirewallDriver注意在默認(rèn)情況下?計(jì)算服務(wù)使用自己地防火墻驅(qū)動(dòng)。而網(wǎng)絡(luò)服務(wù)也包括一個(gè)防火墻驅(qū)動(dòng)?因此需要使用nova.virt.firewall.NoopFirewallDriver來禁用計(jì)算服務(wù)地防火墻驅(qū)動(dòng)。[neutron]A.7節(jié)。（7）在[vnc]節(jié)配置VNC代理使用控制節(jié)點(diǎn)地管理網(wǎng)絡(luò)接口地址。[vnc]enabled=true#...server_listen=server_proxyclient_address=（8）在[glance]節(jié)配置鏡像服務(wù)API地位置。[glance]#...api_servers=http://controller:9292（9）在[oslo_concurrency]節(jié)配置鎖定路徑（Path[oslo_concurrency]#...lock_path=/var/lib/nova/tmp（10）在[placement]節(jié)配置放置服務(wù)API。[placement]#...region_name=RegionOneproject_domain_name=Defaultproject_name=serviceauth_type=passworduser_domain_name=Defaultauth_url=http://controller:5000/v3username=placementpassword=．初始化數(shù)據(jù)庫su/bin/sh"nova-manageapi_dbnova––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺．注冊數(shù)據(jù)庫su/bin/sh"nova-managecell_v2map_cell0"nova．創(chuàng)建su/bin/sh"nova-managecell_v2create_cell--name=cell1--verbose"nova．初始化數(shù)據(jù)庫su/bin/sh"nova-managedbnova．驗(yàn)證??已正確注冊驗(yàn)證結(jié)果表明正確注冊?如圖A-5所示。圖與已正確注冊A.6.3執(zhí)行以下命令將計(jì)算服務(wù)配置為開機(jī)自動(dòng)啟動(dòng)?并啟動(dòng)計(jì)算服務(wù)。systemctlenableopenstack-nova-api.serviceopenstack-nova-scheduler.service\openstack-nova-novncproxy.servicesystemctlstartopenstack-nova-api.serviceopenstack-nova-scheduler.service\openstack-nova-novncproxy.serviceA.6.4．安裝軟件包#installopenstack-nova-pute．編輯/配置文件（1）在節(jié)僅啟用pute與metadataAPI。#...enabled_apis=osapi_pute,metadata（2）在RabbitMQ消息隊(duì)列訪問。#...transport_url=（3[api]與[keystone_authtoken][keystone_authtoken]節(jié)地其它選項(xiàng)注釋掉或直接刪除。[api]––OpenStack云計(jì)算實(shí)戰(zhàn)#...auth_strategy=keystone[keystone_authtoken]#..._authenticate_uri=http://controller:5000/auth_url=http://controller:5000/memcached_servers=auth_type=passwordproject_domain_name=Defaultuser_domain_name=Defaultproject_name=serviceusername=novapassword=（4）在參數(shù)配置計(jì)算節(jié)點(diǎn)地管理網(wǎng)絡(luò)接口地址。#...my_ip=1（5）在節(jié)啟用對網(wǎng)絡(luò)服務(wù)地支持。#...use_neutron=truefirewall_driver=nova.virt.firewall.NoopFirewallDriver要使計(jì)算服務(wù)能夠利用網(wǎng)絡(luò)服務(wù)?還需要在[neutron]節(jié)進(jìn)行適當(dāng)?shù)嘏渲?具體請參見A.7（6）在[vnc]節(jié)啟用與配置遠(yuǎn)程控制臺訪問。[vnc]#...enabled=trueserver_listen=server_proxyclient_address=novncproxy_base_url=http://controller:6080/vnc_auto.html計(jì)算節(jié)點(diǎn)上地管理網(wǎng)絡(luò)接口地址上偵聽。novncproxy_base_url指定要使用瀏覽器訪問該

計(jì)算節(jié)點(diǎn)上虛擬機(jī)實(shí)例地遠(yuǎn)程控制臺地URL要使用控制節(jié)點(diǎn)地地址來代替。（7）在[glance]節(jié)配置鏡像服務(wù)API地位置。[glance]#...api_servers=http://controller:9292––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺（8）在[oslo_concurrency]節(jié)配置鎖定路徑（path[oslo_concurrency]#...lock_path=/var/lib/nova/tmp（9）在[placement]節(jié)配置放置服務(wù)API。[placement]#...region_name=RegionOneproject_domain_name=Defaultproject_name=serviceauth_type=passworduser_domain_name=Defaultauth_url=http://controller:5000/v3username=placementpassword=A.6.5．確定計(jì)算節(jié)點(diǎn)是否支持虛擬機(jī)?硬件加速[root@pute1~]#egrep'(vmx|svm)'/proc/cpuinfo4如果返回值等于或大于?則說明支持硬件加速?不必進(jìn)行其它配置。如果返回值為?則說明計(jì)算節(jié)點(diǎn)不支持硬件加速?需要配置使用QEMU是KVM。具體方法是在/etc/nova/nova.conf文件地[libvirt]節(jié)配置如下。[libvirt]#...virt_type=．啟動(dòng)計(jì)算服務(wù)及其依賴?并將其配置開機(jī)自動(dòng)啟動(dòng)systemctlenablelibvirtd.serviceopenstack-nova-pute.servicesystemctlstartlibvirtd.serviceopenstack-nova-pute.service如果服務(wù)啟動(dòng)失敗?可檢查/var/log/nova/nova-pute.log日志文件。?AMQPserveroncontroller:5672unreachable地錯(cuò)誤消息說明控制節(jié)點(diǎn)上地防火墻阻止5672端口地訪問?這就需要開放該端口。A.6.6cell當(dāng)添加新地計(jì)算節(jié)點(diǎn)時(shí)?需要在控制節(jié)點(diǎn)上運(yùn)行nova-managecell_v2discover_hosts命令來注冊這些新地計(jì)算節(jié)點(diǎn)。轉(zhuǎn)到控制節(jié)點(diǎn)上進(jìn)行下列操作。（1）操作需要管理員身份?首先要加載憑據(jù)地環(huán)境腳本?然后確認(rèn)數(shù)據(jù)庫有哪些計(jì)算節(jié)點(diǎn)主機(jī)。[root@controller~]#.admin-openrc––OpenStack云計(jì)算實(shí)戰(zhàn)[root@controller~]#openstackputeservicelist--servicenova-pute+---+------------+--------+-----+-------+----+---------------------------+||Binary|Host|Zone|Status|State|UpdatedAt|+---+------------+--------+-----+-------+----+---------------------------+|6|nova-pute|pute1|nova|enabled|up|2020-10-14T03:08:04.000000|這里發(fā)現(xiàn)有計(jì)算節(jié)點(diǎn)主機(jī)pute1。（2）注冊計(jì)算節(jié)點(diǎn)主機(jī)。[root@controller~]#su/bin/sh"nova-managecell_v2discover_hosts--verbose"novaA.6.7在控制節(jié)點(diǎn)上進(jìn)行下列操作來驗(yàn)證驗(yàn)證Nova計(jì)算服務(wù)地安裝。加載憑據(jù)地環(huán)境腳本?然后列出計(jì)算服務(wù)組件以驗(yàn)證每個(gè)進(jìn)程是否成功啟動(dòng)與注冊。[root@controller.admin-openrc[root@controlleropenstackputeservicelist+--+-------------+--------+------+------+-----+------------------------+|ID|Binary|Host|Zone|Status|State|Updated|+--+-------------+--------+------+------+-----+------------------------+|1|nova-conductor|controller|internal|enabled|up|2020-10-14T03:15:07.000000||4|nova-scheduler|controller|internal|enabled|up|2020-10-14T03:15:08.000000||6|nova-pute|pute1|nova|enabled|up|2020-10-14T03:15:04.000000|再執(zhí)行以下命令查看計(jì)算節(jié)點(diǎn)顯示計(jì)算節(jié)點(diǎn)pute1地虛擬機(jī)管理器類型為QEMU。[root@controlleropenstackhypervisorlist+----+---------------------+-----------------+-----------+-------+|ID|HypervisorHostname|Hypervisor|HostIP|State|+----+---------------------+-----------------+-----------+-------+|1|pute1|QEMU|1|up|A.7安裝與部署Neutron這里部署地是自服務(wù)網(wǎng)絡(luò)?Neutron地地代理選擇是OVSOpenvSwitch）代理?由OVS點(diǎn)與計(jì)算節(jié)點(diǎn)上部署所需地Neutron服務(wù)組件即可。這里控制節(jié)點(diǎn)兼作網(wǎng)絡(luò)節(jié)點(diǎn)?？刂乒?jié)點(diǎn)與計(jì)算節(jié)點(diǎn)都要安裝Neutron地OVS代理組件。A.7.1安裝與配置網(wǎng)絡(luò)服務(wù)之前?需要?jiǎng)?chuàng)建數(shù)據(jù)庫?服務(wù)憑據(jù)與API端點(diǎn)。（1）創(chuàng)建Neutron數(shù)據(jù)庫以root用戶身份使用數(shù)據(jù)庫訪問客戶端連接到數(shù)據(jù)庫服務(wù)器。––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺mysqlroot然后依次執(zhí)行以下命令創(chuàng)建數(shù)據(jù)庫并設(shè)置訪問權(quán)限?完成之后退出數(shù)據(jù)庫訪問客戶端。這里neutron賬戶地密碼設(shè)為。MariaDB[(none)]>neutron;MariaDB[(none)]>GRANTALLPRIVILEGESONneutron.*'neutron'@'localhost'\IDENTIFIEDMariaDB[(none)]>GRANTALLPRIVILEGESONneutron.*'neutron'@'%'\IDENTIFIED（2）加載用戶地環(huán)境腳本.admin-openrc（3）創(chuàng)建Neutron服務(wù)憑據(jù)依次執(zhí)行以下命令創(chuàng)建neutron用戶（密碼設(shè)為）?將角色授予該用戶?并創(chuàng)建Neutron地服務(wù)實(shí)體（名為neutronopenstackcreate--domaindefault--password-promptneutronopenstackroleservice--userneutronopenstackservicecreateneutron--description"OpenStackworking"work（4）創(chuàng)建Neutron服務(wù)地API端點(diǎn)openstackendpointcreate--regionRegionOneworkpublichttp://controller:9696openstackendpointcreate--regionRegionOneworkinternalhttp://controller:9696openstackendpointcreate--regionRegionOneworkhttp://controller:9696A.7.2自服務(wù)網(wǎng)絡(luò)也可以支持將虛擬機(jī)實(shí)例連接到提供者網(wǎng)絡(luò)。．安裝網(wǎng)絡(luò)組件#-yinstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-openvswitchebtables其包括OVS代理。．安裝CentOS7默認(rèn)已安裝?可檢查OVS服務(wù)地狀態(tài)。[root@controller~]#systemctlstatusopenvswitch●openvswitch.service-OpenvSwitchLoaded:loaded(/usr/lib/systemd/system/openvswitch.service;enabled;vendorpreset:disabled)Active:active(exited)since2020-10-2015:37:50CST;42sago……––OpenStack云計(jì)算實(shí)戰(zhàn)．配置服務(wù)器組件編輯/etc/neutron/neutron.conf文件?完成下列設(shè)置。（1）在[database]節(jié)配置數(shù)據(jù)庫訪問。將該節(jié)其它c(diǎn)onnection選項(xiàng)注釋掉或刪除。[database]#...connection=mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron（2）在插件?路由服務(wù)與重疊地址。#...core_plugin=service_plugins=routerallow_overlapping_ips=（3）在RabbitMQ消息隊(duì)列訪問。#...transport_url=（4）在與[keystone_authtoken]節(jié)配置身份管理服務(wù)訪問。將[keystone_authtoken]節(jié)地其它選項(xiàng)注釋掉或直接刪除。#...auth_strategy=keystone[keystone_authtoken]#..._authenticate_uri=http://controller:5000auth_url=http://controller:5000memcached_servers=auth_type=passwordproject_domain_name=Defaultuser_domain_name=Defaultproject_name=serviceusername=neutronpassword=（5與[nova]#...notify_nova_on_port_status_changes=truenotify_nova_on_port_data_changes=true––附錄A綜合實(shí)訓(xùn)——手動(dòng)安裝?部署OpenStack云平臺[nova]#...auth_url=http://controller:5000auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=serviceusername=novapassword=（6）在[oslo_concurrency]節(jié)配置鎖定路徑。[oslo_concurrency]#...lock_path=/var/lib/neutron/tmp．配置2插件編輯/etc/neutron/plugins/ml2/ml2_conf.ini文件?完成下列操作。（1）在節(jié)啟用?與VXLAN網(wǎng)絡(luò)。[ml2]#...type_drivers=flat,vlan,vxlan（2）在節(jié)啟用VXLAN自服務(wù)網(wǎng)絡(luò)。[ml2]#...tenant_work_types=vxlan（3）在節(jié)啟用OpenvSwitch代理與population機(jī)制。[ml2]#...mechanism_drivers=openvswitch,l2population配置插件之后?刪除type_drivers選項(xiàng)地值會(huì)導(dǎo)致數(shù)據(jù)庫不一致。（4）在節(jié)啟用端口安全擴(kuò)展驅(qū)動(dòng)。[ml2]#...extension_drivers=port_security（5）在[ml2_type_flat]節(jié)列出可以創(chuàng)建類型提供者網(wǎng)絡(luò)地物理網(wǎng)絡(luò)名稱。[ml2_type_flat]#...flat_works=*這里地物理網(wǎng)絡(luò)名稱是網(wǎng)絡(luò)地標(biāo)記?在創(chuàng)建類型提供者網(wǎng)絡(luò)時(shí)需要指定它。默認(rèn)地??值表示可以允許使用任意字符串地物理網(wǎng)絡(luò)名稱。如果使用空值則禁用––OpenStack云計(jì)算實(shí)戰(zhàn)類型網(wǎng)絡(luò)。（6）在[ml2_type_vxlan]節(jié)配置自服務(wù)網(wǎng)絡(luò)地范圍。[ml2_type_vxlan]#...vni_ranges=10:1000（7）在[securitygroup]節(jié)?啟用ipset以提高安全組規(guī)則地效率。[securitygroup]#...enable_ipset=true．配置代理（1）創(chuàng)建OVS提供者網(wǎng)橋首先創(chuàng)建一個(gè)OVS一個(gè)端口?？梢允褂胦vs-vsctladd-br與ovs-vsctladd-port命令來實(shí)現(xiàn)?但這種方式實(shí)現(xiàn)地配置在開機(jī)后會(huì)丟失OVS外部網(wǎng)橋命名為。將提供者網(wǎng)絡(luò)地網(wǎng)卡ens37配置文件/etc/sysconfig/work-scripts/ifcfg-ens37地配置內(nèi)容更改如下。NAME=ens37DEVICE=ens37TYPE=OVSPortDEVICETYPE=ovsOVS_BRIDGE=br-exONBOOT=yes再創(chuàng)建/etc/sysconfig/work-scripts/ifcfg-br-ex網(wǎng)卡配置文件用于OVS名稱為NAME=br-exDEVICE=br-exDEVICETYPE=ovsTYPE=OVSBridgeBOOTPROTO=staticPREFIX=24ONBOOT=yes執(zhí)行restartwork命令重