openstack虛擬化云計算平臺詳細(xì)安裝流程報告-單機

Openstack虛擬化云計算平臺詳細(xì)安裝流程報告寫在前面的話Openstack到目前為止〔201403〕，已經(jīng)包含多個穩(wěn)定版本〔A-H〕，最新的穩(wěn)定版本是Havana版，我們現(xiàn)在使用的實驗版本也是havana版本。由于openstack的版本相互之間差異比擬大，組件的安裝命令等也略有一樣，所以在參考此文檔時要注意區(qū)別openstack的版本。Openstack的各個組件相互之間是通過網(wǎng)絡(luò)來進展互聯(lián)互通，不同的組件理論上都可以部署在不同的節(jié)點上，可以通過一些的額外的步驟來提高openstack的可用性?；谖覀兊膶嶒灜h(huán)境和現(xiàn)實情況，我們選擇了官網(wǎng)推薦的最經(jīng)典的安裝方式，因此閱讀此文檔的讀者在閱讀文檔時，注意我們使用的安裝方式不是openstack的唯一安裝方式。Openstack架構(gòu)2.1根底組件效勞組件說明備注DashBoardHorizon提供WEB界面puterNova計算也就是虛擬機NetworkingNeutron提供應(yīng)nova網(wǎng)絡(luò)支持實驗環(huán)境不需要安裝ObjectStorageSwift提供對象存儲實驗環(huán)境不需要安裝BlockStorageCinder提供云硬盤給novaIdentitySserviceKeystone提供所有組件的認(rèn)證ImageServiceGlance提供應(yīng)nova鏡像效勞TelemetryServiceCellometer監(jiān)控cinder,neutron,nova,glance實驗環(huán)境不需要安裝OrchestrationServiceHeat與AWScloud兼容實驗環(huán)境不需要安裝2.2組件對應(yīng)關(guān)系根底配置硬件配置情況介紹：機器CPU存硬盤網(wǎng)卡其他虛擬機1單核E5500Intel2.8G2G20G單網(wǎng)卡2.節(jié)點情況介紹：機器節(jié)點主機名IP地址操作系統(tǒng)用戶名密碼情況節(jié)點centosCentOS6.5basicServerroot/rootpassOpenstack/openstack3.網(wǎng)絡(luò)情況介紹：通過一臺單獨的交換機進展網(wǎng)絡(luò)訪問，因此網(wǎng)絡(luò)中有大量可用的10.10.70.**段地址，可以分配給不同的虛擬機。實驗環(huán)境的網(wǎng)絡(luò)速度有限速，所以很多措施是節(jié)省網(wǎng)絡(luò)代碼，如果網(wǎng)絡(luò)條件好，很多步驟可以省略或者替換。4.相關(guān)密碼統(tǒng)計所屬機器用戶名密碼用戶名密碼說明Centos的用戶密碼root/rootpassRoot用戶的密碼openstack/openstackOpenstack的用戶名密碼mySQL數(shù)據(jù)庫效勞器Root/mysqlrootOpenstack效勞密碼Nova/novaKeystone/keystoneGlance/glanceCinder/cinderOpenstack數(shù)據(jù)庫密碼Nova/novaKeystone/keystoneGlance/glanceCinder/cinder根本的操作系統(tǒng)配置重要提醒重要提醒在進展下面的所有操作時，必須要有在進展下面的所有操作時，必須要有root權(quán)限，如果root權(quán)限不好獲取，可以通過sudo命令來獲取。4.1根底網(wǎng)絡(luò)設(shè)置將節(jié)點的IP設(shè)置成靜態(tài)的IP地址。修改文件：vi/etc/sysconfig/network-scripts/ifcfg-eth0需要注意的容如下：DEVICE=eth0網(wǎng)卡的名稱HWADDR=00:1E:67:24:E7:31Mac地址的名稱TYPE=Ethernet網(wǎng)絡(luò)類型UUID=c6ee6fd1-467b-4f36-bcdc-307bc678191bONBOOT=yes這是隨系統(tǒng)啟動而啟動的選項NM_CONTROLLED=no這是由系統(tǒng)的networkmanager來管理IP地址，設(shè)置為NoBOOTPROTO=static設(shè)置網(wǎng)卡獲取IP地址方式有static,DHCP,bootp.分別對應(yīng)靜態(tài)指定的ip地址，通過dhcp協(xié)議獲得的ip地址，通過bootp協(xié)議獲得的ip地址IPADDR=0如果設(shè)置網(wǎng)卡獲得ip地址的方式為靜態(tài)指定，此字段就指定了網(wǎng)卡對應(yīng)的ip地址子網(wǎng)掩碼GATEWAY=11網(wǎng)關(guān)地址ARPCHECK=no設(shè)置完成之后，重啟網(wǎng)絡(luò)：servicenetworkrestart重要提醒重要提醒1.1.有些教程中說ifcfg-eth0中的配置網(wǎng)關(guān)的GATEWAY關(guān)鍵字是NETWORK，是不對的，實現(xiàn)發(fā)現(xiàn)如果設(shè)置錯誤，上不了外網(wǎng)。2.ARPCHECK=no的作用是解決錯誤：網(wǎng)絡(luò)重啟報錯：Bringingupinterfaceeth0:

Deterisalreadyinusefordeviceeth0...設(shè)置節(jié)點的網(wǎng)關(guān)修改對應(yīng)網(wǎng)卡的網(wǎng)關(guān)的配置文件vi/etc/sysconfig/network修改以下容NETWORKING=yes(表示系統(tǒng)是否使用網(wǎng)絡(luò)，一般設(shè)置為yes。如果設(shè)為no，則不能使用網(wǎng)絡(luò)，而且很多系統(tǒng)效勞程序?qū)o法啟動)

HOSTNAME=centos(設(shè)置本機的主機名，這里設(shè)置的主機名要和/etc/hosts中設(shè)置的主機名對應(yīng))

GATEWAY=11(設(shè)置本機連接的網(wǎng)關(guān)的IP地址。)設(shè)置完成之后，重啟網(wǎng)絡(luò)：servicenetworkrestart設(shè)置節(jié)點的DNS修改對應(yīng)網(wǎng)卡的DNS的配置文件vi/etc/resolv.conf修改一下容：設(shè)置完成之后，重啟網(wǎng)絡(luò)：servicenetworkrestart設(shè)置節(jié)點的主機名IP對應(yīng)關(guān)系1、修改文件：vi/etc/sysconfig/network設(shè)置：HOSTNAME=centos2、修改文件：vietc/hosts在以前的容上增加：centos0centos重要提醒重要提醒設(shè)置節(jié)點的主機名和設(shè)置節(jié)點的主機名和IP對應(yīng)關(guān)系時要注意，每個節(jié)點都要配置此項，而且每個節(jié)點都要配置整個網(wǎng)絡(luò)中其他節(jié)點的IP和主機名的對應(yīng)關(guān)系。這樣做的目的是為了在整個網(wǎng)絡(luò)中，可以通過主機名來訪問其他的機器。關(guān)閉節(jié)點的防火墻以及其他平安策略。重啟網(wǎng)絡(luò)運行以下命令serviceNetworkManagerstopservicenetworkstartchkconfigNetworkManageroffchkconfignetworkon關(guān)閉防火墻serviceiptablesstopchkconfigiptablesoffserviceip6tablesstopchkconfigip6tablesoff關(guān)閉SELinu*setenforce0vietc/sysconfig/selinu*修改SELINU*=permissive重要提醒重要提醒1.1.獲取當(dāng)前SELinu*運行狀態(tài)*getenforce可能返回結(jié)果有三種：Enforcing、Permissive

和

Disabled。Disabled代表SELinu*被禁用，Permissive代表僅記錄平安警告但不阻止可疑行為，Enforcing代表記錄警告且阻止可疑行為。目前常見發(fā)行版中，RHEL和Fedora默認(rèn)設(shè)置為Enforcing，其余的如openSUSE等為Permissive。2.改變SELinu*運行狀態(tài)setenforce[Enforcing|Permissive|1|0]該命令可以立刻改變SELinu*運行狀態(tài)，在Enforcing和Permissive之間切換，結(jié)果保持至關(guān)機。一個典型的用途是看看到底是不是SELinu*導(dǎo)致*個效勞或者程序無法運行。假設(shè)是在setenforce0之后效勞或者程序依然無法運行，則就可以肯定不是SELinu*導(dǎo)致的。假設(shè)是想要永久變更系統(tǒng)SELinu*運行環(huán)境，可以通過更改配置文件

/etc/sysconfig/selinu*

實現(xiàn)。注意當(dāng)從Disabled切換到Permissive或者Enforcing模式后需要重啟計算機并為整個文件系統(tǒng)重新創(chuàng)立平安標(biāo)簽(touch/.autorelabel&&reboot)。4.2時間同步效勞器設(shè)置因為是單節(jié)點所以可以省略掉4.3MySQL數(shù)據(jù)庫設(shè)置節(jié)點安裝步驟：運行以下命令，安裝mysql效勞器和客戶端yuminstall-ymysqlmysql-serverMySQL-python啟動MySQL效勞servicemysqldstartchkconfigmysqldon初始化MYSQL數(shù)據(jù)庫mysql_install_dbmysql_secure_installation重要提醒重要提醒初始化初始化MYSQL數(shù)據(jù)庫的目的是為了刪除mysql自帶的測試數(shù)據(jù)庫以及為mysql的root用戶增加密碼：實驗環(huán)境的密碼為：mysqlroot4.4Openstack根底包下載設(shè)置在各個節(jié)點中，按照以下步驟安裝：yuminstall-yyuminstall-yyuminstallopenstack-utils-yyuminstallopenstack-selinu*-yyumupgrade-yreboot重要提醒重要提醒由于網(wǎng)絡(luò)原因，可能會提示下載失敗等問題，這是由于需要遠(yuǎn)程國外的下載資源，如果一旦碰到下載失敗的情況，重復(fù)執(zhí)行命令即可，由于網(wǎng)絡(luò)原因，可能會提示下載失敗等問題，這是由于需要遠(yuǎn)程國外的下載資源，如果一旦碰到下載失敗的情況，重復(fù)執(zhí)行命令即可，linu*會自動連續(xù)下載。Error:Cannotretrievemetalinkforrepository:epel.Pleaseverifyitspathandtryagain修改文件，做如下改動*baseurl=/pub/epel/6/$basearchmirrorlist=s:///metalink"repo=epel-6&arch=$basearch變?yōu)閎aseurl=/pub/epel/6/$basearch*mirrorlist=s:///metalink"repo=epel-6&arch=$basearch保存文件，再次執(zhí)行即可5.5消息效勞器設(shè)置在節(jié)點進展消息效勞器的安裝工作：1.安裝消息效勞器yuminstallqpid-cpp-servermemcached-y2.修改/etc/qpidd.conf文件，將auth的選項設(shè)置no，來禁用qpidd的認(rèn)證。auth=no3.啟動消息效勞器,并設(shè)置為自動啟動。serviceqpiddstartchkconfigqpiddon配置用戶權(quán)限效勞IdenitityService5.1用戶權(quán)限效勞的根本概念用戶權(quán)限效勞主要包含兩個功能：用戶管理：管理用戶以及用戶的權(quán)限。效勞目錄：通過效勞終端提供相應(yīng)的效勞目錄。主要涉及的名詞有：用戶〔user〕：用戶指的是使用openstack云效勞的使用者，用戶具有登錄和使用資源的權(quán)限，用戶隸屬于租戶。證書(Credentials)：有且只有用戶自己知道的一組數(shù)據(jù)，比方：密碼，認(rèn)證令牌等等認(rèn)證〔Authentication〕：確定一個用戶身份的動作。令牌〔token〕：組用來訪問資源的隨機數(shù)字，令牌中包含了訪問資源的圍和權(quán)限等等。租戶(tenant)：租戶可以被理解為一個工程，團隊或組織。你必須指定一個相應(yīng)的租戶(tenant)才可以申請OpenStack效勞效勞〔Service〕：openstack的組件表現(xiàn)形式，提供了一個或者多個終端，用戶可以通過訪問終端來資源。終端〔Endpoint〕：通過網(wǎng)絡(luò)訪問效勞的一種方式，通常是URL地址等。角色〔Role〕：角色代表特定的租戶中的用戶操作權(quán)限5.2安裝和配置用戶權(quán)限效勞在節(jié)點中完成以下操作：在節(jié)點中安裝keystone效勞包yuminstallopenstack-keystonepython-keystoneclient-y用戶權(quán)限效勞通過數(shù)據(jù)庫來存儲根本信息。因此需要在數(shù)據(jù)庫中修改數(shù)據(jù)庫的位置，本實驗中使用了mysql數(shù)據(jù)，通過以下命令來修改數(shù)據(jù)庫配置信息。openstack-config--set/etc/keystone/keystone.confsqlconnectionmysql://keystone:keystonecentos/keystone通過openstack-db命令來初始化數(shù)據(jù)庫表，同時創(chuàng)立相應(yīng)的數(shù)據(jù)庫和用戶。openstack-db--init--servicekeystone--passwordkeystone使用openssl來生成認(rèn)證令牌，用來使用用戶權(quán)限效勞和openstack的其他效勞之間共享數(shù)據(jù)。ADMIN_TOKEN=$(opensslrand-he*10)echo$ADMIN_TOKENopenstack-config--set/etc/keystone/keystone.confDEFAULTadmin_token$ADMIN_TOKEN重要提醒重要提醒這個步驟里生成ADMIN_TOKEN，后面需要頻繁的使用到，所以此時要記錄下來。KeyStone使用了PKI令牌，執(zhí)行下面的名來安裝關(guān)鍵字和證書。keystone-managepki_setup--keystone-userkeystone--keystone-groupkeystonechown-Rkeystone:keystone/etc/keystone/*/var/log/keystone/keystone.log啟動keystone的效勞并設(shè)置為開機自啟動。serviceopenstack-keystonestart&&chkconfigopenstack-keystoneon5.3定義用戶，租戶，角色等安裝完用戶權(quán)限效勞之后，可以增加相應(yīng)的角色，租戶，用戶等。設(shè)置環(huán)境變量e*portOS_SERVICE_TOKEN=使用上面生成的ADMIN_TOKENe*portOS_SERVICE_ENDPOINT=centos:35357/v2.0創(chuàng)立租戶keystonetenant-create--name=admin--description="AdminTenant"keystonetenant-create--name=service--description="ServiceTenant"創(chuàng)立用戶keystoneuser-create--name=admin--pass=admin--email=admine*ample.創(chuàng)立角色keystonerole-create--name=admin將用戶添加到對應(yīng)的角色中去。keystoneuser-role-add--user=admin--tenant=admin--role=admin重要提醒重要提醒如果如果keystone效勞報錯：Therequestyouhavemaderequiresauthentication.(401)檢查：1.檢查環(huán)境變量是否設(shè)置1.檢查AMDIN_PASS是不是沒有替換，如果沒有替換a.通過keystone

user-password-update

b.通過

openstack-db--drop--servicekeystone刪除數(shù)據(jù)庫重建5.4定義效勞和端點在openstack中注冊效勞和終端，注冊之前確保前面定義的OS_SERVICE_TOKEN可用。注冊效勞keystoneservice-create--name=keystone--type=identity--description="KeystoneIdentityService"執(zhí)行完命令之后，記錄下效勞產(chǎn)生的ID。注冊終端keystoneendpoint-create\--service-id=上面流程中注冊效勞產(chǎn)生的效勞的ID\--publicurl=centos:5000/v2.0\--internalurl=centos:5000/v2.0\--adminurl=centos:35357/v2.0配置鏡像效勞鏡像效勞就是openstack用來存儲效勞器鏡像的一個效勞。鏡像的存儲位置可以有幾種配置方式，可以通過配置文件/etc/glance/glance-cache.conf配置文件來進展修改。在節(jié)點執(zhí)行以下命令：安裝鏡像效勞。yuminstall-yopenstack-glance在配置文件中修改鏡像效勞所在的數(shù)據(jù)庫信息。openstack-config--set/etc/glance/glance-api.confDEFAULTsql_connectionmysql://glance:glancecentos/glanceopenstack-config--set/etc/glance/glance-registry.confDEFAULTsql_connectionmysql://glance:glancecentos/glance通過openstack-db來初始化數(shù)據(jù)庫，用戶，表。openstack-db--init--serviceglance--passwordglance創(chuàng)立glance用戶，并添加到對用的角色上。keystoneuser-create--name=glance--pass=glance--email=glancee*ample.keystoneuser-role-add--user=glance--tenant=service--role=admin重要提醒重要提醒運行命令運行命令keystone

user-role-add

--user=glance

--tenant=service

--role=admin后，通過keystoneuser-role-list查看不到glance的相關(guān)配置，不是配置錯誤，可以通過命令：keystone--os-tenant-nameservice--os-usernameglance--os-passwordglanceuser-role-list來查看在配置文件中做一些修改，來保證鏡像效勞和用戶權(quán)限效勞結(jié)合。openstack-config--set/etc/glance/glance-api.confkeystone_authtokenauth_uricentos:5000openstack-config--set/etc/glance/glance-api.confkeystone_authtokenauth_hostcentosopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenadmin_tenant_nameserviceopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenadmin_userglanceopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenadmin_passwordglanceopenstack-config--set/etc/glance/glance-api.confpaste_deployflavorkeystoneopenstack-config--set/etc/glance/glance-registry.confkeystone_authtokenauth_uricentos:5000openstack-config--set/etc/glance/glance-registry.confkeystone_authtokenauth_hostcentosopenstack-config--set/etc/glance/glance-registry.confkeystone_authtokenadmin_tenant_nameserviceopenstack-config--set/etc/glance/glance-registry.confkeystone_authtokenadmin_userglanceopenstack-config--set/etc/glance/glance-registry.confkeystone_authtokenadmin_passwordglanceopenstack-config--set/etc/glance/glance-registry.confpaste_deployflavorkeystone在配置文件中增加認(rèn)證相關(guān)配置。首先復(fù)制配置文件到正確的位置cp/usr/share/glance/glance-api-dist-paste.ini/etc/glance/glance-api-paste.inicp/usr/share/glance/glance-registry-dist-paste.ini/etc/glance/glance-registry-paste.ini編輯這兩個配置文件，將以下配置添加到選項：[filter:authtoken]中vi/etc/glance/glance-api-paste.inivi/etc/glance/glance-registry-paste.ini[filter:authtoken]paste.filter_factory=keystoneclient.middleware.auth_token:filter_factoryauth_host=centosadmin_user=glanceadmin_tenant_name=serviceadmin_password=glance注冊效勞keystoneservice-create--name=glance--type=image--description="GlanceImageService"注冊效勞終端keystoneendpoint-create\--service-id=上面注冊效勞時產(chǎn)生的效勞ID\--publicurl=centos:9292\--internalurl=centos:9292\--adminurl=centos:9292 啟動鏡像效勞病設(shè)置為自動啟動serviceopenstack-glance-apistart&&chkconfigopenstack-glance-apionserviceopenstack-glance-registrystart&&chkconfigopenstack-glance-registryon配置計算效勞計算效勞是云算機器，它是IaaS系統(tǒng)的主要局部，用它來承載和管理云計算系統(tǒng)。7.1安裝計算效勞安裝計算包yuminstall-yopenstack-novapython-novaclient在配置文件中修改數(shù)據(jù)庫存儲信息openstack-config--set/etc/nova/nova.confdatabaseconnectionmysql://nova:novacentos/nova在配置文件中配置消息效勞器openstack-config--set/etc/nova/nova.confDEFAULTqpid_hostnamecentos使用openstack-db命令來初始化數(shù)據(jù)庫，用戶，表openstack-db--init--servicenova--passwordnova在配置文件中配置vnc相關(guān)的配置openstack-config--set/etc/nova/nova.confDEFAULTvnc_enabledTrueopenstack-config--set/etc/nova/nova.confDEFAULTnovncpro*y_base_urlcentos:6080/vnc_auto.html重要提醒重要提醒my_ipmy_ip是一個非常重要的參數(shù)，一定要配置成外網(wǎng)的IP。官方文檔中使用了內(nèi)網(wǎng)IP，是不對。一定注意。創(chuàng)立用戶和角色keystoneuser-create--name=nova--pass=nova--email=novae*ample.keystoneuser-role-add--user=nova--tenant=service--role=admin修改配置信息，使配置文件和身份認(rèn)證效勞結(jié)合。openstack-config--set/etc/nova/nova.confDEFAULTauth_strategykeystoneopenstack-config--set/etc/nova/nova.confkeystone_authtokenauth_hostcentosopenstack-config--set/etc/nova/nova.confkeystone_authtokenauth_protocolopenstack-config--set/etc/nova/nova.confkeystone_authtokenauth_port35357openstack-config--set/etc/nova/nova.confkeystone_authtokenadmin_usernovaopenstack-config--set/etc/nova/nova.confkeystone_authtokenadmin_tenant_nameserviceopenstack-config--set/etc/nova/nova.confkeystone_authtokenadmin_passwordnova在配置文件中配置鏡像的相關(guān)效勞openstack-config--set/etc/nova/nova.confDEFAULTglance_hostcentos在配置文件中增加證書,配置文件的[filter:authtoken]選項中增加配置段。vi/etc/nova/api-paste.ini[filter:authtoken]paste.filter_factory=keystoneclient.middleware.auth_token:filter_factoryauth_host=centosauth_port=35357auth_protocol=auth_uri=centos:5000/v2.0admin_tenant_name=serviceadmin_user=novaadmin_password=nova創(chuàng)立效勞keystoneservice-create--name=nova--type=pute--description="Novaputeservice"創(chuàng)立效勞終端keystoneendpoint-create\--service-id=上面注冊效勞時產(chǎn)生的效勞ID\--publicurl=centos:8774/v2/%\(tenant_id\)s\--internalurl=centos:8774/v2/%\(tenant_id\)s\--adminurl=centos:8774/v2/%\(tenant_id\)s啟動效勞以及效勞設(shè)置為自動啟動。serviceopenstack-nova-apistartserviceopenstack-nova-certstartserviceopenstack-nova-consoleauthstartserviceopenstack-nova-schedulerstartserviceopenstack-nova-conductorstartserviceopenstack-nova-novncpro*ystartchkconfigopenstack-nova-apionchkconfigopenstack-nova-certonchkconfigopenstack-nova-consoleauthonchkconfigopenstack-nova-scheduleronchkconfigopenstack-nova-conductoronchkconfigopenstack-nova-novncpro*yonservicelibvirtdstartservicemessagebusstartchkconfiglibvirtdonchkconfigmessagebusonserviceopenstack-nova-putestartchkconfigopenstack-nova-puteon7.2網(wǎng)絡(luò)設(shè)置在所有的計算節(jié)點中運行以下命令：安裝網(wǎng)絡(luò)相關(guān)包yuminstall-yopenstack-nova-network在各個計算節(jié)點的nova.conf文件中參加網(wǎng)絡(luò)模塊openstack-config--set/etc/nova/nova.confDEFAULTnetwork_size254openstack-config--set/etc/nova/nova.confDEFAULTallow_same_net_trafficFalseopenstack-config--set/etc/nova/nova.confDEFAULTmulti_hostTrueopenstack-config--set/etc/nova/nova.confDEFAULTsend_arp_for_haTrueopenstack-config--set/etc/nova/nova.confDEFAULTshare_dhcp_addressTrueopenstack-config--set/etc/nova/nova.confDEFAULTforce_dhcp_releaseTruepenstack-config--set/etc/nova/nova.confDEFAULTflat_interfaceeth0openstack-config--set/etc/nova/nova.confDEFAULTflat_network_bridgebr100openstack-config--set/etc/nova/nova.confDEFAULTpublic_interfaceeth0重要提醒重要提醒單節(jié)點設(shè)置時一定要注意不要配置單節(jié)點設(shè)置時一定要注意不要配置eth0,否則會造成虛擬機無法上網(wǎng)的問題。安裝api效勞，使計算節(jié)點能夠訪問虛擬實例。yuminstall-yopenstack-nova-apiserviceopenstack-nova-metadata-apistartchkconfigopenstack-nova-metadata-apion啟動效勞并注冊自動啟動serviceopenstack-nova-networkstartchkconfigopenstack-nova-networkon在節(jié)點運行命令：重要提醒重要提醒創(chuàng)立網(wǎng)絡(luò)的命令必須在控制節(jié)點上運行。創(chuàng)立網(wǎng)絡(luò)的命令必須在控制節(jié)點上運行。如果網(wǎng)絡(luò)后，虛擬機無法上網(wǎng)，不需要考慮IPv6的問題，經(jīng)過測試沒有影響。有資料說，可能跟網(wǎng)卡的混雜模式有關(guān)，經(jīng)過測試沒有發(fā)現(xiàn)關(guān)系。重要提醒重要提醒allow_same_net_trafficallow_same_net_traffic參數(shù)資料上說，可以改變虛擬機之間的訪問關(guān)系，但是經(jīng)過測試，發(fā)現(xiàn)沒有關(guān)系，同一節(jié)點之間的虛擬機可以互相訪問，不同節(jié)點之間的虛擬機不能互相訪問。虛擬機創(chuàng)立后，只能通過虛擬機所在的計算節(jié)點〔或其他計算節(jié)點〕進展訪問，控制節(jié)點無法訪問?？刂乒?jié)點如果訪問，需要配置浮動IP來設(shè)置?？梢酝ㄟ^制定:--availability-zonenova:slaver來制定在那個節(jié)點上創(chuàng)立虛擬機。如果希望不通過密碼進展登錄虛擬機，要在不同的機器上上傳不同的key。配置面板在節(jié)點上運行以下步驟：安裝面版的效勞。yuminstall-ymemcachedpython-memcachedmod_wsgiopenstack-dashboard修改根底的配置。Vi/etc/openstack-dashboard/local_settings修改[default][Location][CACHES]選項：CACHES={'default':{'BACKEND':'django.core.cache.backends.memcached.MemcachedCache','LOCATION':':11211'}}修改[ALLOWED_HOSTS]選項ALLOWED_HOSTS=['*']修改[OPENSTACK_HOST]選項：OPENSTACK_HOST="centos"OPENSTACK_KEYSTONE_DEFAULT_ROLE="_member_"設(shè)置自動啟動servicedstartservicememcachedstartchkconfigdonchkconfigmemcachedon設(shè)置浮動IP通過以上步驟創(chuàng)立的虛擬機只能允許在計算節(jié)點訪問或者通過臺訪問，如果需要讓局域網(wǎng)的所有機器訪問〔也就是70段地址〕，需要增加一個浮動IP的概念。也就是配一個外網(wǎng)地址到虛擬機的實例中?？梢栽诠?jié)點運行以下命令：首先通過命令創(chuàng)立浮動IP池查看可用的浮動IP資源nova-managefloatinglist從浮動IP池中獲取