云計(jì)算技術(shù)OpenStack云計(jì)算平臺(tái)應(yīng)用綜手動(dòng)部署OpenStack合演練VIP

OpenStack云計(jì)算平臺(tái)云計(jì)算技術(shù)項(xiàng)目九綜合演練——手動(dòng)部署OpenStack能力CAPACITY要求了解OpenStack云部署地規(guī)劃與架構(gòu)設(shè)計(jì)學(xué)會(huì)手動(dòng)安裝與部署OpenStack云平臺(tái)進(jìn)一步理解OpenStack地主要服務(wù)任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)一OpenStack云部署規(guī)劃任務(wù)說(shuō)明01OPTION02OPTION03OPTION進(jìn)一步了解OpenStack云部署地架構(gòu)設(shè)計(jì)確定OpenStack云部署目地約定OpenStack賬戶密碼任務(wù)一OpenStack云部署規(guī)劃知識(shí)引入架構(gòu)設(shè)計(jì)OpenStack實(shí)例架構(gòu)地硬件配置任務(wù)一OpenStack云部署規(guī)劃知識(shí)引入虛擬網(wǎng)絡(luò)方案設(shè)計(jì)網(wǎng)絡(luò)方案一:提供者網(wǎng)絡(luò)任務(wù)一OpenStack云部署規(guī)劃知識(shí)引入虛擬網(wǎng)絡(luò)方案設(shè)計(jì)方案二:自服務(wù)網(wǎng)絡(luò)任務(wù)一OpenStack云部署規(guī)劃知識(shí)引入示例地網(wǎng)絡(luò)拓?fù)淙蝿?wù)一OpenStack云部署規(guī)劃知識(shí)引入示例架構(gòu)地局限性與最小地生產(chǎn)架構(gòu)相比,本例架構(gòu)也存在差距網(wǎng)絡(luò)代理部署在控制節(jié)點(diǎn)上,而不是一個(gè)或多個(gè)專用地網(wǎng)絡(luò)節(jié)點(diǎn)。自服務(wù)網(wǎng)絡(luò)地覆蓋（隧道）流量通過(guò)管理網(wǎng)絡(luò)而不是一個(gè)專用網(wǎng)絡(luò)來(lái)傳輸。使用生產(chǎn)架構(gòu)部署OpenStack時(shí)還需要完成以下工作。決定并實(shí)現(xiàn)必要地核心服務(wù)與可選服務(wù),以滿足性能與冗余要求。使用防火墻,加密與服務(wù)策略等增強(qiáng)安全性。使用像Ansible,Chef,Puppet或Salt這樣地部署工具實(shí)現(xiàn)生產(chǎn)環(huán)境地自動(dòng)部署與管理。任務(wù)一OpenStack云部署規(guī)劃確定云部署目地通過(guò)手動(dòng)安裝方式基于CentOS7部署一個(gè)雙節(jié)點(diǎn)OpenStack云。OpenStack版本選擇Train。OpenStack云平臺(tái)包括服務(wù)Keystone身份服務(wù)Glance鏡像服務(wù)Placement放置服務(wù)Nova計(jì)算服務(wù)Neutron網(wǎng)絡(luò)服務(wù)Horizon儀表板Cinder塊存儲(chǔ)服務(wù)任務(wù)實(shí)現(xiàn)任務(wù)一OpenStack云部署規(guī)劃設(shè)計(jì)云部署架構(gòu)任務(wù)實(shí)現(xiàn)任務(wù)一OpenStack云部署規(guī)劃OpenStack賬戶密碼約定對(duì)于各個(gè)OpenStack服務(wù),綜合演練約定使用SERVICE_PASS來(lái)表示服務(wù)賬戶密碼使用SERVICE_DBPASS來(lái)表示數(shù)據(jù)庫(kù)相應(yīng)用戶地密碼任務(wù)實(shí)現(xiàn)任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)說(shuō)明01OPTION02OPTION03OPTION準(zhǔn)備節(jié)點(diǎn)主機(jī)并為其安裝操作系統(tǒng)CentOS7掌握節(jié)點(diǎn)主機(jī)網(wǎng)絡(luò)與時(shí)間同步地配置方法掌握安裝OpenStack軟件包地步驟04OPTION學(xué)會(huì)安裝必要地SQL與NoSQL數(shù)據(jù)庫(kù)05OPTION掌握RabbitMQ消息隊(duì)列服務(wù)地安裝方法任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)實(shí)現(xiàn)準(zhǔn)備兩個(gè)節(jié)點(diǎn)主機(jī)最低配置控制節(jié)點(diǎn):1個(gè)處理器,4GB內(nèi)存,5GB硬盤。計(jì)算節(jié)點(diǎn):1個(gè)處理器,2GB內(nèi)存,10GB硬盤。兩個(gè)節(jié)點(diǎn)主機(jī)安裝好CentOS7之后,準(zhǔn)備OpenStack安裝環(huán)境。禁用防火墻。調(diào)整時(shí)區(qū)設(shè)置。任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)實(shí)現(xiàn)配置節(jié)點(diǎn)主機(jī)網(wǎng)絡(luò)綜合演練地網(wǎng)絡(luò)拓?fù)洌?）停用workManager服務(wù)。（2）設(shè)置網(wǎng)卡。（3）配置主機(jī)名解析。（4）測(cè)試連通性。任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)實(shí)現(xiàn)設(shè)置時(shí)間同步（1）選擇控制節(jié)點(diǎn)作為其它節(jié)點(diǎn)地NTP服務(wù)器。（2）加入設(shè)置使其它節(jié)點(diǎn)能夠連接到控制節(jié)點(diǎn)上地NTP服務(wù)器。（3）重啟NTP服務(wù)器。（4）在計(jì)算節(jié)點(diǎn)地/etc/chrony.conf將NTP服務(wù)器設(shè)置為控制節(jié)點(diǎn)地NTP服務(wù)器。（5）執(zhí)行systemctlrestartchronyd.service命令,重啟NTP服務(wù)器。（6）測(cè)試時(shí)間同步設(shè)置。（7）在計(jì)算節(jié)點(diǎn)上查看同步情況。任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)實(shí)現(xiàn)安裝OpenStack軟件包在各節(jié)點(diǎn)主機(jī)上分別進(jìn)行操作。（1）啟用OpenStack軟件庫(kù)。yuminstallcentos-release-openstack-train（2）升級(jí)軟件包。yumupgrade（3）安裝OpenStack客戶端軟件。yuminstallpython-openstackclient（4）安裝openstack-selinux軟件包以自動(dòng)管理OpenStack服務(wù)地安全策略。yum-yinstallopenstack-selinux（5）驗(yàn)證安裝。openstack--version任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)實(shí)現(xiàn)安裝SQL數(shù)據(jù)庫(kù)（1）安裝有關(guān)地軟件包。yum-yinstallmariadbmariadb-serverpython2-PyMySQL（2）編輯/etc/my.f.d/openstack.f配置文件。（3）將MariaDB設(shè)置為開機(jī)自動(dòng)啟動(dòng),并啟動(dòng)該數(shù)據(jù)庫(kù)服務(wù)。（4）通過(guò)運(yùn)行mysql_secure_installation腳本啟動(dòng)安全配置向?qū)?lái)提高數(shù)據(jù)庫(kù)地安全性。任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)實(shí)現(xiàn)安裝消息隊(duì)列服務(wù)（1）安裝相應(yīng)地軟件包。yum-yinstallrabbitmq-server（2）將RabbitMQ服務(wù)設(shè)置為開機(jī)自動(dòng)啟動(dòng),并啟動(dòng)該消息隊(duì)列服務(wù)。（3）添加一個(gè)名為"openstack"地用戶賬戶。rabbitmqctladd_useropenstackRABBIT_PASS（4）為openstack用戶配置寫入與讀取訪問(wèn)權(quán)限。rabbitmqctlset_permissionsopenstack".*"".*"".*"任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)實(shí)現(xiàn)安裝Memcached服務(wù)（1）安裝相應(yīng)地軟件包。yum-yinstallmemcachedpython-memcached（2）編輯/etc/sysconfig/memcached配置文件。OPTIONS="-l,::1,controller"（3）將Memcached服務(wù)設(shè)置為開機(jī)自動(dòng)啟動(dòng),并啟動(dòng)該服務(wù)。任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)實(shí)現(xiàn)安裝Etcd（1）安裝軟件包。yum-yinstalletcd（2）編輯/etc/etcd/etcd.conf配置文件,將ETCD_INITIAL_CLUSTER等選項(xiàng)地值設(shè)置為控制節(jié)點(diǎn)地管理IP地址。（3）將Etcd服務(wù)設(shè)置為開機(jī)自動(dòng)啟動(dòng),并啟動(dòng)該服務(wù)。任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)說(shuō)明01OPTION02OPTION03OPTION了解其它服務(wù)在Keystone地注冊(cè)步驟掌握Keystone數(shù)據(jù)庫(kù)地創(chuàng)建步驟學(xué)會(huì)安裝與配置Keystone04OPTION為后續(xù)地其它服務(wù)創(chuàng)建統(tǒng)一地服務(wù)項(xiàng)目05OPTION掌握OpenStack客戶端環(huán)境腳本地創(chuàng)建與使用任務(wù)三安裝與部署Keystone身份服務(wù)知識(shí)引入keystone-manage命令keystone-manage命令行工具可用來(lái)同Keystone身份服務(wù)進(jìn)行交互,初始化與更新Keystone地?cái)?shù)據(jù)。基本語(yǔ)法格式keystone-manage[選項(xiàng)]操作[附加參數(shù)]任務(wù)三安裝與部署Keystone身份服務(wù)知識(shí)引入其它服務(wù)在Keystone地注冊(cè)（1）為所有服務(wù)創(chuàng)建一個(gè)統(tǒng)一地項(xiàng)目。（2）為每個(gè)服務(wù)創(chuàng)建一個(gè)專用地服務(wù)用戶。（3）將admin角色指派給每個(gè)服務(wù)地用戶與項(xiàng)目對(duì)。（4）在服務(wù)目錄創(chuàng)建一個(gè)服務(wù)。（5）創(chuàng)建服務(wù)地API端點(diǎn),指明該服務(wù)地端點(diǎn)URL。任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)創(chuàng)建Keystone數(shù)據(jù)庫(kù)（1）以root用戶身份通過(guò)數(shù)據(jù)庫(kù)訪問(wèn)客戶端連接到數(shù)據(jù)庫(kù)服務(wù)器。（2）創(chuàng)建Keystone數(shù)據(jù)庫(kù)（名為"keystone"）。MariaDB[(none)]>CREATEDATABASEkeystone;（3）對(duì)Keystone數(shù)據(jù)庫(kù)授予合適地賬戶訪問(wèn)權(quán)限。MariaDB[(none)]>GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'IDENTIFIEDBY'KEYSTONE_DBPASSMariaDB[(none)]>GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'%'IDENTIFIEDBY'KEYSTONE_DBPASS（4）退出數(shù)據(jù)庫(kù)訪問(wèn)客戶端。任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)安裝與配置Keystone及有關(guān)組件（1）安裝所需地軟件包。yum-yinstallopenstack-keystonehttpdmod_wsgi（2）編輯/etc/keystone/keystone.conf配置文件。①在[database]節(jié)配置數(shù)據(jù)庫(kù)訪問(wèn)連接。②在[token]節(jié)配置Fer為令牌提供者。（3）初始化Keystone數(shù)據(jù)庫(kù)。su-s/bin/sh-c"keystone-managedb_sync"keystone（4）初始化Fer密鑰庫(kù)以生成令牌。keystone-managefer_setup--keystone-userkeystone--keystone-groupkeystonekeystone-managecredential_setup--keystone-userkeystone--keystone-groupkeystone（5）對(duì)Keystone服務(wù)執(zhí)行初始化操作。keystone-managebootstrap--bootstrap-passwordADMIN_PASS\--bootstrap-admin-urlhttp://controller:5000/v3/\--bootstrap-internal-urlhttp://controller:5000/v3/\--bootstrap-public-urlhttp://controller:5000/v3/\--bootstrap-region-idRegionOne任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)配置ApacheHTTP服務(wù)器（1）編輯/etc/httpd/conf/httpd.conf配置文件。ServerNamecontroller（2）創(chuàng)建到/usr/share/keystone/wsgi-keystone.conf文件地鏈接文件。ln-s/usr/share/keystone/wsgi-keystone.conf/etc/httpd/conf.d/任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)完成Keystone安裝（1）啟動(dòng)ApacheHTTP服務(wù)并將其配置為開機(jī)自動(dòng)啟動(dòng)。systemctlenablehttpd.servicesystemctlstarthttpd.service（2）導(dǎo)出環(huán)境變量來(lái)配置云管理員賬戶。exportOS_USERNAME=admin#云管理員賬戶exportOS_PASSWORD=ADMIN_PASS#密碼exportOS_PROJECT_NAME=admin#項(xiàng)目名exportOS_USER_DOMAIN_NAME=Default#域名exportOS_PROJECT_DOMAIN_NAME=DefaultexportOS_AUTH_URL=http://controller:5000/v3#認(rèn)證URLexportOS_IDENTITY_API_VERSION=3#指定版本信息（3）驗(yàn)證Keystone安裝。[root@controller~]#openstackservicelist[root@controller~]#curlhttp://controller:5000/v3任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)創(chuàng)建域,項(xiàng)目,用戶與角色（1）創(chuàng)建域。（2）創(chuàng)建項(xiàng)目。創(chuàng)建OpenStack服務(wù)用地"service"項(xiàng)目。openstackprojectcreate--domaindefault--description"ServiceProject"service（3）創(chuàng)建用戶。創(chuàng)建demo項(xiàng)目。openstackprojectcreate--domaindefault--description"DemoProject"demo創(chuàng)建demo用戶。openstackusercreate--domaindefault--password-promptdemo（4）創(chuàng)建角色。創(chuàng)建一個(gè)名為"demo"地角色。openstackrolecreatedemo將member角色添加到demo項(xiàng)目與demo用戶。openstackroleadd--projectdemo--userdemomember任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證Keystone服務(wù)地安裝任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)創(chuàng)建OpenStack客戶端環(huán)境腳本（1）創(chuàng)建腳本。admin-openrc文件作為admin云管理員地客戶端環(huán)境腳本。exportOS_PROJECT_DOMAIN_NAME=DefaultexportOS_USER_DOMAIN_NAME=DefaultexportOS_PROJECT_NAME=adminexportOS_USERNAME=adminexportOS_PASSWORD=ADMIN_PASSexportOS_AUTH_URL=http://controller:5000/v3exportOS_IDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)創(chuàng)建OpenStack客戶端環(huán)境腳本（1）創(chuàng)建腳本。為demo用戶創(chuàng)建一個(gè)demo-openrc腳本文件。exportOS_USER_DOMAIN_NAME=DefaultexportOS_PROJECT_NAME=demoexportOS_USERNAME=demoexportOS_PASSWORD=DEMO_PASSexportOS_AUTH_URL=http://controller:5000/v3exportOS_IDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)實(shí)現(xiàn)創(chuàng)建OpenStack客戶端環(huán)境腳本（2）使用腳本。任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)說(shuō)明01OPTION02OPTION03OPTION掌握Glance數(shù)據(jù)庫(kù),服務(wù)憑據(jù)與API端點(diǎn)地創(chuàng)建方法掌握Glance組件地安裝與配置方法準(zhǔn)備一個(gè)Cirros操作系統(tǒng)鏡像用于后續(xù)測(cè)試任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)實(shí)現(xiàn)完成Glance地安裝準(zhǔn)備（1）創(chuàng)建Glance數(shù)據(jù)庫(kù)。①以root用戶身份使用數(shù)據(jù)庫(kù)訪問(wèn)客戶端,并連接到數(shù)據(jù)庫(kù)服務(wù)器。②創(chuàng)建Glance數(shù)據(jù)庫(kù)（名稱為"glance"）。MariaDB[(none)]>CREATEDATABASEglance;③對(duì)Glance數(shù)據(jù)庫(kù)地glance用戶授予訪問(wèn)權(quán)限。MariaDB[(none)]>GRANTALLPRIVILEGESONglance.*TO'glance'@'localhost'\IDENTIFIEDBY'GLANCE_DBPASS';MariaDB[(none)]>GRANTALLPRIVILEGESONglance.*TO'glance'@'%'\IDENTIFIEDBY'GLANCE_DBPASS';④退出數(shù)據(jù)庫(kù)訪問(wèn)客戶端。任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)實(shí)現(xiàn)完成Glance地安裝準(zhǔn)備（2）獲取云管理員憑據(jù)。（3）創(chuàng)建Glance服務(wù)憑據(jù)。①創(chuàng)建Glance用戶。openstackusercreate--domaindefault--password-promptglance②將admin角色授予glance用戶與service項(xiàng)目。openstackroleadd--projectservice--userglanceadmin③在服務(wù)目錄創(chuàng)建鏡像服務(wù)地服務(wù)實(shí)體。openstackservicecreate--nameglance--description"OpenStackImage"image任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)實(shí)現(xiàn)完成Glance地安裝準(zhǔn)備（4）創(chuàng)建鏡像服務(wù)地API端點(diǎn)。openstackendpointcreate--regionRegionOneimagepublichttp://controller:9292openstackendpointcreate--regionRegionOneimageinternalhttp://controller:9292openstackendpointcreate--regionRegionOneimageadminhttp://controller:9292任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)實(shí)現(xiàn)安裝與配置Glance組件（1）安裝Glance軟件包。yum-yinstallopenstack-glance（2）編輯/etc/glance/glance-api.conf配置文件。①在[database]節(jié)配置數(shù)據(jù)庫(kù)訪問(wèn)連接。②在[keystone_authtoken]與[paste_deploy]節(jié)配置身份服務(wù)訪問(wèn)。③在[glance_store]節(jié)配置鏡像存儲(chǔ)。（3）初始化鏡像服務(wù)數(shù)據(jù)庫(kù)。su-s/bin/sh-c"glance-managedb_sync"glance任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)實(shí)現(xiàn)完成Glance服務(wù)地安裝將Glance鏡像服務(wù)配置為開機(jī)自動(dòng)啟動(dòng),并啟動(dòng)鏡像服務(wù)。systemctlenableopenstack-glance-api.servicesystemctlstartopenstack-glance-api.service任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證Glance鏡像操作（1）下載Cirros操作系統(tǒng)源鏡像。wgethttp://download.cirros-cloud./0.4.0/cirros-0.4.0-x86_64-disk.img（2）加載admin用戶地客戶端環(huán)境腳本。[root@controller～]#.admin-openrc（3）以.qcow2磁盤格式與.bare容器格式將鏡像上傳到Glance鏡像服務(wù)。openstackimagecreate"cirros"--filecirros-0.4.0-x86_64-disk.img--disk-formatqcow2--container-formatbare--public（4）查看其狀態(tài)。[root@controller~]#openstackimagelist+--------------------------------------+--------+--------+|ID|Name|Status|+--------------------------------------+--------+--------+|1d01a1d6-fac1-4d52-8864-2185cb4fcf49|cirros|active|+--------------------------------------+--------+--------+任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)說(shuō)明01OPTION02OPTION掌握Placement數(shù)據(jù)庫(kù),服務(wù)憑據(jù)與API端點(diǎn)地創(chuàng)建步驟掌握放置服務(wù)地安裝與配置方法任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)實(shí)現(xiàn)完成放置服務(wù)安裝地前期準(zhǔn)備（1）創(chuàng)建Placement數(shù)據(jù)庫(kù)。①使用數(shù)據(jù)庫(kù)訪問(wèn)客戶端,以root用戶身份連接到數(shù)據(jù)庫(kù)服務(wù)器。②創(chuàng)建名為"placement"地Placement數(shù)據(jù)庫(kù)。③授予placement用戶對(duì)數(shù)據(jù)庫(kù)地訪問(wèn)權(quán)限。④退出數(shù)據(jù)庫(kù)訪問(wèn)客戶端。（2）創(chuàng)建用戶與端點(diǎn)。①加載admin用戶地客戶端環(huán)境腳本②創(chuàng)建名為"placement"地放置服務(wù)用戶。③將admin角色授予glance用戶與service項(xiàng)目。④在服務(wù)目錄創(chuàng)建Placement服務(wù)實(shí)體（名為"placement"地服務(wù)）。⑤創(chuàng)建Placement服務(wù)端點(diǎn)。openstackendpointcreate--regionRegionOneplacementpublichttp://controller:8778openstackendpointcreate--regionRegionOneplacementinternalhttp://controller:8778openstackendpointcreate--regionRegionOneplacementadminhttp://controller:8778任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)實(shí)現(xiàn)安裝與配置放置服務(wù)組件（1）安裝軟件包。yum-yinstallopenstack-placement-api（2）編輯/etc/placement/placement.conf配置文件。①在[placement_database]節(jié)配置數(shù)據(jù)庫(kù)訪問(wèn)連接。②在[api]與[keystone_authtoken]節(jié)配置身份服務(wù)訪問(wèn)。（3）初始化名為"placement"地?cái)?shù)據(jù)庫(kù)。su-s/bin/sh-c"placement-managedbsync"placement完成放置服務(wù)安裝重新啟動(dòng)httpd服務(wù)。systemctlrestarthttpd任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證放置服務(wù)安裝（1）加載云管理員客戶端環(huán)境腳本。[root@controller～]#.admin-openrc（2）進(jìn)行狀態(tài)檢查,以確保所有正常。[root@controller~]#placement-statusupgradecheck+----------------------------------+|UpgradeCheckResults|+----------------------------------+|Check:MissingRootProviderIDs||Result:Success||Details:None|+----------------------------------+|Check:InpleteConsumers||Result:Success||Details:None|任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)說(shuō)明01OPTION02OPTION03OPTION理解Nova地Cell架構(gòu)了解Cell管理命令掌握控制節(jié)點(diǎn)上Nova組件地安裝與配置方法04OPTION掌握計(jì)算節(jié)點(diǎn)上Nova組件地安裝與配置方法05OPTION掌握將計(jì)算節(jié)點(diǎn)添加到cell數(shù)據(jù)庫(kù)地方法任務(wù)六安裝與部署Nova計(jì)算服務(wù)知識(shí)引入Nova地Cell架構(gòu)為支持更大規(guī)模地部署,OpenStack將大地Nova集群分成小地單元。每個(gè)單元有自己地消息隊(duì)列與數(shù)據(jù)庫(kù),可以解決規(guī)模增大時(shí)引起地性能問(wèn)題。Cell架構(gòu)地實(shí)現(xiàn)有兩個(gè)版本Cellsv1Cellsv2任務(wù)六安裝與部署Nova計(jì)算服務(wù)知識(shí)引入Nova地Cell架構(gòu)任務(wù)六安裝與部署Nova計(jì)算服務(wù)知識(shí)引入Cell部署基于Cell架構(gòu)部署地基本Nova計(jì)算服務(wù)組件nova-api服務(wù)nova-scheduler與nova-placement-api服務(wù)API數(shù)據(jù)庫(kù)nova-conductor服務(wù)nova-pute服務(wù)cell數(shù)據(jù)庫(kù)cell0數(shù)據(jù)庫(kù)消息隊(duì)列任務(wù)六安裝與部署Nova計(jì)算服務(wù)知識(shí)引入Cell部署單Cell部署任務(wù)六安裝與部署Nova計(jì)算服務(wù)知識(shí)引入Cell管理命令查看Cellnova-managecell_v2list_cells--verbose添加Cellnova-managecell_v2create_cell[--name<Cell名>][--transport-url<RabbitMQ消息隊(duì)列訪問(wèn)地址>][--database_connection<數(shù)據(jù)庫(kù)連接字符串>][--verbose][--disabled]發(fā)現(xiàn)主機(jī)nova-managecell_v2discover_hosts任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上完成Nova地安裝準(zhǔn)備（1）創(chuàng)建Nova數(shù)據(jù)庫(kù)。①以root用戶身份連接到數(shù)據(jù)庫(kù)服務(wù)器。②分別創(chuàng)建名為"nova_api""nova""nova_cell0"地3個(gè)數(shù)據(jù)庫(kù)。MariaDB[(none)]>CREATEDATABASEnova_api;MariaDB[(none)]>CREATEDATABASEnova;MariaDB[(none)]>CREATEDATABASEnova_cell0;③對(duì)上述數(shù)據(jù)庫(kù)nova地用戶授予訪問(wèn)權(quán)限。④退出數(shù)據(jù)庫(kù)訪問(wèn)客戶端。任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上完成Nova地安裝準(zhǔn)備（2）獲取云管理員憑據(jù)。（3）創(chuàng)建計(jì)算服務(wù)憑據(jù)。①創(chuàng)建nova用戶。②將admin角色授予nova用戶與service項(xiàng)目。③創(chuàng)建Nova地計(jì)算服務(wù)實(shí)體（名為"nova"地服務(wù)）。（4）創(chuàng)建計(jì)算服務(wù)地API端點(diǎn)。openstackendpointcreate--regionRegionOneputepublichttp://controller:8774/v2.1openstackendpointcreate--regionRegionOneputeadminhttp://controller:8774/v2.1openstackendpointcreate--regionRegionOneputeadminhttp://controller:8774/v2.1任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上安裝與配置Nova組件（1）安裝軟件包。yum-yinstallopenstack-nova-apiopenstack-nova-conductoropenstack-nova-novncproxyopenstack-nova-scheduler（2）編輯/etc/nova/nova.conf配置文件。①在[DEFAULT]節(jié)僅啟用pute與metadataAPI。②在[api_database]與[database]節(jié)配置數(shù)據(jù)庫(kù)訪問(wèn)連接。③在[DEFAULT]節(jié)配置RabbitMQ消息隊(duì)列訪問(wèn)。④在[api]與[keystone_authtoken]節(jié)配置身份服務(wù)訪問(wèn)。⑤在[DEFAULT]節(jié)使用my_ip選項(xiàng)配置控制節(jié)點(diǎn)地管理網(wǎng)絡(luò)接口IP地址。⑥在[DEFAULT]節(jié)啟用對(duì)網(wǎng)絡(luò)服務(wù)地支持。⑦在[vnc]節(jié)配置VNC代理使用控制節(jié)點(diǎn)地管理網(wǎng)絡(luò)接口IP地址。⑧在[glance]節(jié)配置鏡像服務(wù)API地位置。⑨在[oslo_concurrency]節(jié)配置鎖定路徑（LockPath）。⑩在[placement]節(jié)配置放置服務(wù)API。任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上安裝與配置Nova組件（3）初始化nova-api數(shù)據(jù)庫(kù)。su-s/bin/sh-c"nova-manageapi_dbsync"nova（4）注冊(cè)cell0數(shù)據(jù)庫(kù)。su-s/bin/sh-c"nova-managecell_v2map_cell0"nova（5）創(chuàng)建cell1單元。su-s/bin/sh-c"nova-managecell_v2create_cell--name=cell1--verbose"nova（6）初始化nova數(shù)據(jù)庫(kù)。su-s/bin/sh-c"nova-managedbsync"nova（7）驗(yàn)證nova地cell0與cell1是否已正確注冊(cè)。任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上完成Nova安裝將計(jì)算服務(wù)配置為開機(jī)自動(dòng)啟動(dòng),并啟動(dòng)計(jì)算服務(wù)。systemctlenableopenstack-nova-api.serviceopenstack-nova-scheduler.service\openstack-nova-conductor.serviceopenstack-nova-novncproxy.servicesystemctlstartopenstack-nova-api.serviceopenstack-nova-scheduler.service\openstack-nova-conductor.serviceopenstack-nova-novncproxy.service任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)在計(jì)算節(jié)點(diǎn)上安裝與配置Nova組件（1）安裝軟件包。yuminstallopenstack-nova-pute（2）編輯/etc/nova/nova.conf配置文件。①在[DEFAULT]節(jié)僅啟用pute與metadataAPI。②在[DEFAULT]節(jié)配置RabbitMQ消息隊(duì)列訪問(wèn)。③在[api]與[keystone_authtoken]節(jié)配置身份服務(wù)訪問(wèn)。④在[DEFAULT]節(jié)使用my_ip選項(xiàng)配置計(jì)算節(jié)點(diǎn)地管理網(wǎng)絡(luò)接口IP地址。⑤在[DEFAULT]節(jié)啟用對(duì)網(wǎng)絡(luò)服務(wù)地支持。⑥在[vnc]節(jié)啟用與配置遠(yuǎn)程控制臺(tái)訪問(wèn)。⑦在[glance]節(jié)配置鏡像服務(wù)API地位置。⑨在[placement]節(jié)配置放置服務(wù)API。任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)在計(jì)算節(jié)點(diǎn)上完成Nova安裝（1）確定計(jì)算節(jié)點(diǎn)是否支持虛擬機(jī)地硬件加速。[root@pute1~]#egrep-c'(vmx|svm)'/proc/cpuinfo4（2）啟動(dòng)計(jì)算服務(wù)及其依賴組件,并將其配置為開機(jī)自動(dòng)啟動(dòng)。systemctlenablelibvirtd.serviceopenstack-nova-pute.servicesystemctlstartlibvirtd.serviceopenstack-nova-pute.service任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)將計(jì)算節(jié)點(diǎn)添加到cell數(shù)據(jù)庫(kù)轉(zhuǎn)到控制節(jié)點(diǎn)上進(jìn)行下列操作。（1）確認(rèn)數(shù)據(jù)庫(kù)有哪些計(jì)算節(jié)點(diǎn)主機(jī)。[root@controller~]#.admin-openrc[root@controller~]#openstackputeservicelist--servicenova-pute+---+------------+--------+-----+-------+----+---------------------------+|ID|Binary|Host|Zone|Status|State|UpdatedAt|+---+------------+--------+-----+-------+----+---------------------------+|6|nova-pute|pute1|nova|enabled|up|2020-10-14T03:08:04.000000|（2）注冊(cè)計(jì)算節(jié)點(diǎn)主機(jī)。[root@controller~]#su-s/bin/sh-c"nova-managecell_v2discover_hosts--verbose"nova任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證Nova計(jì)算服務(wù)地安裝（1）驗(yàn)證每個(gè)進(jìn)程是否成功啟動(dòng)與注冊(cè)。[root@controller~]#.admin-openrc[root@controller~]#openstackputeservicelist+--+-------------+--------+------+------+-----+------------------------+|ID|Binary|Host|Zone|Status|State|UpdatedAt|+--+-------------+--------+------+------+-----+------------------------+|1|nova-conductor|controller|internal|enabled|up|2020-10-14T03:15:07.000000||4|nova-scheduler|controller|internal|enabled|up|2020-10-14T03:15:08.000000||6|nova-pute|pute1|nova|enabled|up|2020-10-14T03:15:04.000000|（2）查看計(jì)算節(jié)點(diǎn)。[root@controller~]#openstackhypervisorlist+----+---------------------+-----------------+-----------+-------+|ID|HypervisorHostname|HypervisorType|HostIP|State|+----+---------------------+-----------------+-----------+-------+|1|pute1|QEMU|1|up|任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)說(shuō)明01OPTION02OPTION03OPTION掌握控制節(jié)點(diǎn)上網(wǎng)絡(luò)服務(wù)地安裝與配置方法掌握計(jì)算節(jié)點(diǎn)上網(wǎng)絡(luò)服務(wù)地安裝與配置方法掌握基本網(wǎng)絡(luò)地命令行創(chuàng)建方法04OPTION通過(guò)虛擬機(jī)實(shí)例地創(chuàng)建來(lái)驗(yàn)證網(wǎng)絡(luò)服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上完成網(wǎng)絡(luò)服務(wù)地安裝準(zhǔn)備（1）創(chuàng)建Neutron數(shù)據(jù)庫(kù)。以root用戶身份使用數(shù)據(jù)庫(kù)訪問(wèn)客戶端,并連接到數(shù)據(jù)庫(kù)服務(wù)器。創(chuàng)建數(shù)據(jù)庫(kù)并設(shè)置訪問(wèn)權(quán)限,完成之后退出數(shù)據(jù)庫(kù)訪問(wèn)客戶端。MariaDB[(none)]>CREATEDATABASEneutron;MariaDB[(none)]>GRANTALLPRIVILEGESONneutron.*TO'neutron'@'localhost'\IDENTIFIEDBY'NEUTRON_DBPASS';MariaDB[(none)]>GRANTALLPRIVILEGESONneutron.*TO'neutron'@'%'\IDENTIFIEDBY'NEUTRON_DBPASS';任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上完成網(wǎng)絡(luò)服務(wù)地安裝準(zhǔn)備（2）加載admin用戶地環(huán)境腳本。（3）創(chuàng)建Neutron服務(wù)憑據(jù)。openstackusercreate--domaindefault--password-promptneutronopenstackroleadd--projectservice--userneutronadminopenstackservicecreate--nameneutron--description"OpenStackworking"work（4）創(chuàng)建Neutron服務(wù)地API端點(diǎn)。openstackendpointcreate--regionRegionOneworkpublichttp://controller:9696openstackendpointcreate--regionRegionOneworkinternalhttp://controller:9696openstackendpointcreate--regionRegionOneworkadminhttp://controller:9696任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置網(wǎng)絡(luò)選項(xiàng)（1）安裝網(wǎng)絡(luò)組件。yum-yinstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-openvswitchebtables（2）安裝OVS。將OVS服務(wù)設(shè)置為開機(jī)自動(dòng)啟動(dòng),并啟動(dòng)該服務(wù)[root@controller~]#systemctlenableopenvswitch[root@controller~]#systemctlstartopenvswitch（3）配置Neutron服務(wù)器組件。編輯/etc/neutron/neutron.conf配置文件。①在[database]節(jié)配置數(shù)據(jù)庫(kù)訪問(wèn)連接。②在[DEFAULT]節(jié)啟用ML2插件,路由服務(wù)與重疊IP地址。③在[DEFAULT]節(jié)配置RabbitMQ消息隊(duì)列訪問(wèn)。④在[DEFAULT]與[keystone_authtoken]節(jié)配置身份服務(wù)訪問(wèn)。⑤在[DEFAULT]與[nova]節(jié)配置當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變動(dòng)時(shí),網(wǎng)絡(luò)服務(wù)能夠通知計(jì)算服務(wù)。⑥在[oslo_concurrency]節(jié)配置鎖定路徑。任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置網(wǎng)絡(luò)選項(xiàng)（4）配置ML2插件。編輯/etc/neutron/plugins/ml2/ml2_conf.ini配置文件。①在[ml2]節(jié)啟用flat,VLAN與VXLAN網(wǎng)絡(luò)。②在[ml2]節(jié)啟用VXLAN自服務(wù)網(wǎng)絡(luò)。③在[ml2]節(jié)啟用OpenvSwitch代理與L2population機(jī)制。④在[ml2]節(jié)啟用端口安全擴(kuò)展驅(qū)動(dòng)。⑤在[ml2_type_flat]節(jié)列出可以創(chuàng)建Flat類型提供者網(wǎng)絡(luò)地物理網(wǎng)絡(luò)名稱。⑥在[ml2_type_vxlan]節(jié)配置自服務(wù)網(wǎng)絡(luò)地VXLAN網(wǎng)絡(luò)ID范圍。⑦在[securitygroup]節(jié),啟用ipset以提高安全組規(guī)則地效率。任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置網(wǎng)絡(luò)選項(xiàng)（5）創(chuàng)建OVS提供者網(wǎng)橋。①創(chuàng)建OVS內(nèi)部網(wǎng)橋與集成網(wǎng)橋。[root@controller~]#ovs-vsctladd-brbr-int[root@controller~]#ovs-vsctladd-brbr-tun②更改網(wǎng)卡ens37地配置文件/etc/sysconfig/work-scripts/ifcfg-ens37。NAME=ens37DEVICE=ens37TYPE=OVSPortDEVICETYPE=ovsOVS_BRIDGE=br-exONBOOT=yes任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置網(wǎng)絡(luò)選項(xiàng)③創(chuàng)建/etc/sysconfig/work-scripts/ifcfg-br-ex網(wǎng)卡配置文件。NAME=br-exDEVICE=br-exDEVICETYPE=ovsTYPE=OVSBridgeBOOTPROTO=staticIPADDR=1PREFIX=24GATEWAY=DNS1=14ONBOOT=yes任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置網(wǎng)絡(luò)選項(xiàng)④執(zhí)行systemctlrestartwork命令重啟work服務(wù),列出當(dāng)前OVS網(wǎng)橋列表。[root@controller~]#ovs-vsctllist-brbr-exbr-intbr-tun⑤列出br-ex網(wǎng)橋端口列表。[root@controller~]#ovs-vsctllist-portsbr-exens37任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置網(wǎng)絡(luò)選項(xiàng)（6）配置OVS代理。編輯/etc/neutron/plugins/ml2/openvswitch_agent.ini配置文件。[ovs]bridge_mappings=ext:br-exlocal_ip=1[agent]tunnel_types=vxlanl2_population=True[securitygroup]firewall_driver=iptables_hybrid任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置網(wǎng)絡(luò)選項(xiàng)（7）配置L3代理。編輯/etc/neutron/l3_agent.ini配置文件。[DEFAULT]#...interface_driver=openvswitch（8）配置DHCP代理。編輯/etc/neutron/dhcp_agent.ini配置文件。[DEFAULT]interface_driver=openvswitchenable_isolated_metadata=Trueforce_metadata=True任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置元數(shù)據(jù)代理編輯/etc/neutron/metadata_agent.ini配置文件。[DEFAULT]#...nova_metadata_host=controllermetadata_proxy_shared_secret=METADATA_SECRET任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上配置計(jì)算服務(wù)使用網(wǎng)絡(luò)服務(wù)編輯/etc/nova/nova.conf配置文件,在[neutron]節(jié)設(shè)置訪問(wèn)參數(shù)。[neutron]#...auth_url=http://controller:5000auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=serviceusername=neutronpassword=NEUTRON_PASSservice_metadata_proxy=truemetadata_proxy_shared_secret=METADATA_SECRET任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上完成網(wǎng)絡(luò)服務(wù)安裝（1）網(wǎng)絡(luò)服務(wù)初始化腳本需要一個(gè)指向ML2插件配置文件ln-s/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugin.ini（2）初始化數(shù)據(jù)庫(kù)。su-s/bin/sh-c"neutron-db-manage--config-file/etc/neutron/neutron.conf\--config-file/etc/neutron/plugins/ml2/ml2_conf.iniupgradehead"neutron（3）重啟計(jì)算API服務(wù)。systemctlrestartopenstack-nova-api.service（4）啟動(dòng)網(wǎng)絡(luò)服務(wù)并將其配置為開機(jī)自動(dòng)啟動(dòng)。systemctlenableneutron-server.service\neutron-openvswitch-agent.serviceneutron-dhcp-agent.service\neutron-metadata-agent.serviceneutron-l3-agent.servicesystemctlstartneutron-server.service\neutron-openvswitch-agent.serviceneutron-dhcp-agent.service\neutron-metadata-agent.serviceneutron-l3-agent.service任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在計(jì)算節(jié)點(diǎn)上安裝Neutron組件計(jì)算節(jié)點(diǎn)需要安裝Neutron地OVS代理組件。安裝所需地軟件包。yum-yinstallopenstack-neutron-openvswitchebtablesipset任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在計(jì)算節(jié)點(diǎn)上配置網(wǎng)絡(luò)通用組件編輯/etc/neutron/neutron.conf配置文件。（1）在[database]節(jié)將連接設(shè)置語(yǔ)句注釋掉。（2）在[DEFAULT]節(jié)配置RabbitMQ消息隊(duì)列訪問(wèn)。（3）在[DEFAULT]與[keystone_authtoken]節(jié)配置身份服務(wù)訪問(wèn)。（4）在[oslo_concurrency]節(jié)配置鎖定路徑。任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在計(jì)算節(jié)點(diǎn)上配置網(wǎng)絡(luò)選項(xiàng)編輯/etc/neutron/plugins/ml2/openvswitch_agent.ini配置文件。[ovs]local_ip=1[agent]tunnel_types=vxlanl2_population=True[securitygroup]firewall_driver=iptables_hybrid任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在計(jì)算節(jié)點(diǎn)上配置計(jì)算服務(wù)使用網(wǎng)絡(luò)服務(wù)編輯/etc/nova/nova.conffile配置文件。[neutron]#...auth_url=http://controller:5000auth_type=passwordproject_domain_name=Defaultuser_domain_name=Defaultregion_name=RegionOneproject_name=serviceusername=neutronpassword=NEUTRON_PASS任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)在計(jì)算節(jié)點(diǎn)上完成網(wǎng)絡(luò)服務(wù)安裝重啟計(jì)算服務(wù)。systemctlrestartopenstack-nova-pute.service啟動(dòng)OVS代理服務(wù),并將其配置為開機(jī)自動(dòng)啟動(dòng)。systemctlenableneutron-openvswitch-agent.servicesystemctlstartneutron-openvswitch-agent.service任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)服務(wù)運(yùn)行在控制節(jié)點(diǎn)上加載admin用戶地環(huán)境腳本。[root@controller~]#sourceadmin-openrc查看網(wǎng)絡(luò)代理列表。任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)創(chuàng)建初始網(wǎng)絡(luò)在控制節(jié)點(diǎn)上執(zhí)行下列操作。（1）加載admin用戶地環(huán)境腳本。（2）創(chuàng)建一個(gè)名為"public1"地提供者網(wǎng)絡(luò)。openstackworkcreate--projectadmin--share--external\--availability-zone-hintnova--provider-physical-workext\--provider-work-typeflatpublic1（3）在上述提供者網(wǎng)絡(luò)基礎(chǔ)上創(chuàng)建名為"public1_sub"地IPv4子網(wǎng)。openstacksubcreate--workpublic1\--allocation-poolstart=1,end=0\--dns-nameserver14--gateway\--sub-range/24public1_sub任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)創(chuàng)建初始網(wǎng)絡(luò)（4）加載普通用戶demo地環(huán)境腳本。（5）創(chuàng)建名為"private1"地自服務(wù)網(wǎng)絡(luò)。openstackworkcreateprivate1（6）基于該自服務(wù)網(wǎng)絡(luò)創(chuàng)建名為"private1_sub"地IPv4子網(wǎng)。openstacksubcreate--sub-range/24\--workprivate1--dns-nameserver14private1_sub（7）創(chuàng)建名為"router1"地路由器。openstackroutercreaterouter1（8）添加private1_sub子網(wǎng)作為該路由器地接口。openstackrouteraddsubrouter1private1_sub（9）添加上述提供者網(wǎng)絡(luò)作為該路由器地網(wǎng)關(guān)。openstackrouterset--external-gatewaypublic1router1任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)操作（1）在網(wǎng)絡(luò)節(jié)點(diǎn)（由控制節(jié)點(diǎn)充當(dāng)）上驗(yàn)證qrouter名稱空間地創(chuàng)建。[root@controller~]#ipnsqrouter-2f05c572-6bf1-40bc-b0d1-2c01afc65560(id:1)qdhcp-1713f277-843b-4653-b9f5-91d69d602b72(id:0)（2）加載admin用戶地環(huán)境腳本,然后創(chuàng)建一個(gè)實(shí)例類型。[root@controller~]#sourcedemo-openrc[root@controller~]#openstackflavorcreate--publicm1.tiny--id1--ram512--disk1--vcpus1--rxtx-factor1（3）加載普通用戶demo地環(huán)境腳本。（4）創(chuàng)建安全組規(guī)則,以允許通過(guò)網(wǎng)絡(luò)ping與SSH訪問(wèn)虛擬機(jī)實(shí)例。[root@controller~]#openstacksecuritygrouprulecreate--protoipdefault[root@controller~]#openstacksecuritygrouprulecreate--prototcp--dst-port任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)操作（5）基于上述自服務(wù)網(wǎng)絡(luò)創(chuàng)建一個(gè)虛擬機(jī)實(shí)例。[root@controller~]#openstackservercreate--flavor1--imagecirros--workprivate1testVM1（6）查看實(shí)例列表。（7）為虛擬機(jī)實(shí)例分配浮動(dòng)IP地址以解決外部網(wǎng)絡(luò)訪問(wèn)問(wèn)題。①在提供者網(wǎng)絡(luò)創(chuàng)建一個(gè)浮動(dòng)IP地址。[root@controller~]#openstackfloatingipcreatepublic1②為該實(shí)例分配該IP地址。[root@controller~]#openstackserveraddfloatingiptestVM13③在控制節(jié)點(diǎn)上ping該實(shí)例地浮動(dòng)IP。（8）根據(jù)需要登錄到該實(shí)例,測(cè)試到Inter或外部網(wǎng)絡(luò)地通信。任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)基于提供者網(wǎng)絡(luò)啟動(dòng)實(shí)例（1）參照控制節(jié)點(diǎn)為計(jì)算節(jié)點(diǎn)創(chuàng)建OVS外部網(wǎng)橋并調(diào)整OVS代理配置。①創(chuàng)建OVS外部網(wǎng)橋,并將提供者網(wǎng)絡(luò)地網(wǎng)卡添加到該網(wǎng)橋地一個(gè)端口。②調(diào)整計(jì)算節(jié)點(diǎn)地OVS代理配置。編輯/etc/neutron/plugins/ml2/openvswitch_agent.ini配置文件。[ovs]bridge_mappings=ext:br-ex重新啟動(dòng)OVS代理服務(wù)。[root@pute1~]#systemctlrestartneutron-openvswitch-agent.service任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)基于提供者網(wǎng)絡(luò)啟動(dòng)實(shí)例（2）測(cè)試基于提供者網(wǎng)絡(luò)啟動(dòng)實(shí)例。①基于上述提供者網(wǎng)絡(luò)重新創(chuàng)建一個(gè)虛擬機(jī)實(shí)例。[root@controller~]#sourcedemo-openrc[root@controller~]#openstackserverdeletetestVM2[root@controller~]#openstackservercreate--flavor1--imagecirros--workpublic1testVM2②查看實(shí)例列表,可以發(fā)現(xiàn)該實(shí)例創(chuàng)建成功,并通過(guò)提供者網(wǎng)絡(luò)獲得了IP地址。[root@controller~]#openstackserverlist+-----------------------------------+-------+------+----------------+-----+|ID|Name|Status|works|Image|+-----------------------------------+-------+------+----------------+-----+|62e8a67e-128e-4215-9228-9bac8c77ea13|testVM2|ACTIVE|public1=1|cirros|③在控制節(jié)點(diǎn)上ping該實(shí)例地浮動(dòng)IP,測(cè)試到該實(shí)例地通信。任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)說(shuō)明01OPTION02OPTION掌握Horizon組件地安裝與配置方法驗(yàn)證儀表板操作任務(wù)八安裝與部署Horizon儀表板任務(wù)八安裝與部署Horizon儀表板任務(wù)實(shí)現(xiàn)安裝與配置Horizon組件（1）安裝軟件包。yum-yinstallopenstack-dashboard（2）編輯/etc/openstack-dashboard/local_settings配置文件。①配置儀表板使用控制節(jié)點(diǎn)上地OpenStack服務(wù)。②設(shè)置允許訪問(wèn)Dashboard地主機(jī)。③配置Memcached會(huì)話存儲(chǔ)服務(wù)。④啟用IdentityAPIv3支持。⑤啟用對(duì)多個(gè)域地支持。⑥配置API版本。⑦配置通過(guò)儀表板創(chuàng)建地用戶地默認(rèn)域。⑧配置通過(guò)儀表板創(chuàng)建地用戶地默認(rèn)角色。⑨根據(jù)需要配置時(shí)區(qū)。（3）修改/etc/httpd/conf.d/openstack-dashboard.conf配置文件。WSGIApplicationGroup%{GLOBAL}任務(wù)八安裝與部署Horizon儀表板任務(wù)實(shí)現(xiàn)完成Horizon安裝重啟Web服務(wù)與會(huì)話存儲(chǔ)服務(wù)。systemctlrestarthttpd.servicememcached.service驗(yàn)證儀表板操作在/etc/openstack-dashboard/local_settings配置文件補(bǔ)充以下設(shè)置。#WEBROOT定義訪問(wèn)儀表板訪問(wèn)路徑,注意路徑末尾要加斜杠WEBROOT='/dashboard/'#以下兩個(gè)選項(xiàng)分別定義登錄與退出登錄（注銷）地路徑LOGIN_URL='/dashboard/auth/login/'LOGOUT_URL='/dashboard/auth/logout/'#LOGIN_REDIRECT_URL選項(xiàng)定義登錄重定向路徑LOGIN_REDIRECT_URL='/dashboard/'修改完畢,執(zhí)行systemctlrestarthttpd.service命令重啟Web服務(wù)。任務(wù)八安裝與部署Horizon儀表板任務(wù)實(shí)現(xiàn)驗(yàn)證儀表板操作儀表板登錄界面任務(wù)八安裝與部署Horizon儀表板任務(wù)實(shí)現(xiàn)驗(yàn)證儀表板操作儀表板主界面任務(wù)八安裝與部署Horizon儀表板任務(wù)實(shí)現(xiàn)驗(yàn)證儀表板操作儀表板文界面任務(wù)二OpenStack云平臺(tái)環(huán)境配置任務(wù)一OpenStack云部署規(guī)劃任務(wù)三安裝與部署Keystone身份服務(wù)任務(wù)四安裝與部署Glance鏡像服務(wù)任務(wù)五安裝與部署Placement放置服務(wù)任務(wù)六安裝與部署Nova計(jì)算服務(wù)任務(wù)七安裝與部署Neutron網(wǎng)絡(luò)服務(wù)任務(wù)八安裝與部署Horizon儀表板任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)說(shuō)明01OPTION02OPTION掌握控制節(jié)點(diǎn)上Cinder組件地安裝與配置方法掌握存儲(chǔ)節(jié)點(diǎn)上Cinder組件地安裝與配置方法任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)03OPTION掌握塊存儲(chǔ)服務(wù)安裝地驗(yàn)證方法任務(wù)九安裝與部署Cinder塊存儲(chǔ)服務(wù)任務(wù)實(shí)現(xiàn)在控制節(jié)點(diǎn)上完成Cinder地安裝準(zhǔn)備（1）創(chuàng)建