《Openstack云平台搭建与管理完全手册》
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Openstack云平台搭建与管理手册
目录
目录 ..............................................................................................................................................- 1 -实验一:VirtualBox的安装及配置 ..........................................................................................- 5 -1.实验概要说明...............................................................................................................- 5 -2.实验目的 ......................................................................................................................- 6 -3.实验内容 ......................................................................................................................- 6 -4.实验环境 ......................................................................................................................- 6 -5.实验操作步骤...............................................................................................................- 6 -6.实验总结 ................................................................................................................... - 15 -实验二:部署说明 ................................................................................................................... - 15 -1.实验概要说明............................................................................................................ - 15 -2.实验目的.....................................................................................................................- 17 -3.实验内容.....................................................................................................................- 17 -4.实验环境.....................................................................................................................- 17 -5.实验操作步骤.............................................................................................................- 17 -6.实验总结.................................................................................................................... - 19 -实验三:基本环境配置.. (20)
1.实验概要说明 (20)
2.实验目的 (20)
3.实验内容 (20)
4.实验环境 (20)
5.实验操作步骤 (21)
6.实验总结 (28)
实验四:配置OpenStack软件源 (30)
1.实验概要说明 (30)
2.实验目的 (30)
3.实验内容 (30)
4.实验环境 (30)
5.实验操作步骤 (30)
6.实验总结 (31)
实验五:配置数据库服务 (32)
1.实验概要说明 (32)
2.实验目的 (32)
3.实验内容 (32)
4.实验环境 (32)
5.实验操作步骤 (32)
6.实验总结 (37)
实验六:配置消息服务器qpid (38)
1.实验概要说明 (38)
2实验目的 (38)
3.实验内容 (38)
4.实验环境 (38)
5.实验操作步骤 (38)
实验七:配置认证服务keystone (43)
1.实验概要说明 (43)
2.实验目的 (43)
3.实验内容 (43)
4.实验环境 (43)
5.实验操作步骤 (44)
6.实验总结 (53)
实验八:配置映像服务Glance (54)
1.实验概要说明 (54)
2.实验目的 (55)
3.实验内容 (55)
4.实验环境 (55)
5.实验操作步骤 (55)
6.实验总结 (58)
实验九:制作、上传云主机映像 (59)
1.实验概要说明 (59)
2.实验目的 (59)
3.实验内容 (59)
4.实验环境 (59)
5.实验操作步骤 (59)
6.实验总结 (69)
实验十:在控制节点安装和配置计算服务 (70)
1.实验概要说明 (70)
2.实验目的 (72)
3.实验内容 (72)
4.实验环境 (72)
5.实验操作步骤 (72)
6.实验总结 (78)
实验十一:在计算节点安装和配置计算服务 (79)
1.实验概要说明 (79)
2.实验目的 (79)
3.实验内容 (79)
4.实验环境 (79)
5.实验操作步骤 (79)
6.实验总结 (82)
实验十二:配置网络服务nova-network (83)
1.实验概要说明 (83)
2.实验目的 (83)
3.实验内容 (83)
4.实验环境 (83)
5.实验操作步骤 (83)
6.实验总结 (98)
实验十三:Web用户接口Dashboard安装配置 (98)
2.实验目的 (99)
3.实验内容 (99)
4.实验环境 (99)
5.实验操作步骤 (99)
6.实验总结 (101)
实验十四:通过Dashboard创建镜像及设置网络 (102)
1.实验概要说明 (102)
2.实验目的 (102)
3.实验内容 (102)
4.实验环境 (102)
5.实验操作步骤 (103)
6.实验总结 (107)
实验十五:通过Dashboard创建项目及安全设置 (109)
1.实验概要说明 (109)
2.实验目的 (109)
3.实验内容 (109)
4.实验环境 (109)
5.实验操作步骤 (110)
6.实验总结 (116)
实验十六:使用Dashboard创建虚拟机及管理 (117)
1.实验概要说明 (117)
2.实验目的 (117)
3.实验内容 (117)
4.实验环境 (117)
5.实验操作步骤 (117)
6.实验总结 (124)
实验十七:综合实验 (125)
1.实验概要说明 (125)
2.用户需求 (125)
3.实验目的 (127)
4.实验内容 (127)
5.实验环境 (128)
6.实验操作步骤 (128)
7.实验总结 (129)
实验一:VirtualBox的安装及配置
1.实验概要说明
(1)实验学时:2学时(学时就参照学校的课程安排,1学时按45分钟计算)
(2)实验时长:90分钟
(3)所需基础:linux基础
Oracle VirtualBox是由德国InnoTek软件公司出品的虚拟机器软件,现在则由甲骨文公司进行开发,是甲骨文公司xVM虚拟化平台技术的一部份。
它提供使用者在32位元或64位元的Windows、Solaris及Linux 操作系统上虚拟其它x86的操作系统。
使用者可以在VirtualBox上安装并且执行Solaris、Windows、DOS、Linux、OS/2 Warp、OpenBSD及FreeBSD 等系统作为客户端操作系统。
与同性质的VMware及Virtual PC比较下,VirtualBox独到之处包括远端桌面协定(RDP)、iSCSI及USB的支持。
本实验作为openstack实验的前置实验,是openstack实验的底层架构,在资源有限的情况下,可以做到使用一台物理服务器安装centos7,在其基本上安装VirtualBox,在VirtualBox之前虚拟化所需要的主机,其拓扑如下。
centos7
2.实验目的
(1)掌握在centos7之上搭建VirtualBox;
(2)掌握使用命令行安装及配置VirtualBox;
(3)掌握使用VirtualBox的客户端新建centos虚拟机。
3.实验内容
(1)安装及配置centos7;
(2)安装及配置VirtualBox;
(3)在VirtualBox上新建centos虚拟机。
4.实验环境
(1)操作系统:centos7;
(2)软件:VirtualBox,;
(3)实验是否需要联网:是;
(4)实验设计的难度:中。
5.实验操作步骤
(1)安装及配置centos7;
1)在提供的物理机上安装centos7。
2)安装的基本环境选择带GUI的服务器。
3)安装完成后,设置好centos7的主机名,如openstack,设置可以通讯的IP地址,ping 。
(2)安装及配置VirtualBox
1)安装VirtualBox软件需要root权限,因此,在终端里将用户切换为root。
添加必须的yum源。
操作命令如下:
# cd /etc/yum.repos.d/
# wget /virtualbox/rpm/rhel/virtualbox.repo
# rpm -Uvh .in/epel/7/x86_64/e/epel-release-7-8.noarch.rpm。
2)安装依赖库,命令如下,结果见图,在安装过程中,会提示是否继续,输入y并回车确认。
# yum install gcc make patch dkms qt libgomp
# yum install kernel-headers kernel-devel fontforge binutils glibc-headers glibc-devel
4)设置环境变量,输入如下命令:
# export KERN_DIR=/usr/src/kernels/2.6.32-504.3.3.el6.x86_64
5)安装VirtualBox,输入如下命令,结果见图,在安装过程中,会下载其它依赖包并提示是否继续,输入y并回车确认。
# yum install VirtualBox-5.1
6)更新依赖包。
之前安装的依赖包需要与内容版本相一致,此处,更新kernel-devel这个依
赖包。
命令如下。
# yum install kernel-devel-3.10.0-514.e17.x86_64
7)启动virtualbox,命令如下,结果见图。
# /usr/lib/virtualbox/vboxdrv.sh setup
8)启动virtualbox管理器,命令如下,结果见图。
# virtualbox &
(3)在VirtualBox上新建centos虚拟机
1)在virtualbox管理器中,单击新建,在弹出的对话框中选择linux,输入一个虚拟机名字,如controller,再单击“专家模式”,选择内存大小,如2.5G,虚拟硬盘选择“现在创建虚拟硬盘”,单击创建。
2)在弹出的创建虚拟硬盘对话框中,文件大小根据填写,如60G,虚拟硬盘文件类型选择VDI,单击创建。
3)选择启动源。
在存储中选择控制器,在右边的分配光驱中,选择物理设备,并在启动顺序里将光驱设为第一位。
4)单击File->Preferences-Network,显示如下图的页面,添加vboxnet0和vboxnet1网络。
5)单击启动,分别设置vboxnet的ip如下图显示,取消DHCP Server功能。
在虚拟机设置中启动两块网卡Adapter1和Adapter2,选择Host-only模式,Name分别选择
vboxnet0和vboxnet1
6)单击启动,显示如下图的页面,按openstack的要求进行安装centos。
释放鼠标点击右上角的Ctrl+Alt+Del按钮
6.实验总结
通过这次实验,要求理解虚拟化软件Oracle VirtualBox的功能,初步掌握在ceontos中安装VirtualBox,并在VirtualBox中安装centos,从而为接下来的openstack操作实验奠定基础。
实验二:部署说明
1.实验概要说明
(1)实验学时:2学时(学时就参照学校的课程安排,1学时按45分钟计算)
(2)实验时长:90分钟
(3)所需基础:云计算基础
2015年10月OpenStack社区发布OpenStack 用户报告(OpenStack User Survey)调研报告,这份报告主要反映用户对OpenStack项目的使用状态和反馈的情况。
报告显示OpenStack的技术日益成熟,目前接受调查的用户所使用的技术有60%部署在生产环境中,从调研的行业统计部署OpenStack的行业分布情况如下,信息技术、科研、电信行业占据前三位,其中信息产业行业超过58%的组织已经部署OpenStack,其中接近一半用于生产系统,如图1-1 所示。
OpenStack 未来在新兴技术方面(如图2所示),包括在容器、网络功能虚拟化(NFV)、平台即服务(PaaS)方面的发展潜力巨大。
在OpenStack最终使用用户方面,报告也做了一定的调查,如图1-2为终端显示图,使用最多的为北美地区占到整体的44%,其次为亚洲地区为28%,欧洲以22%为第三;如果按照国家来排名,前五名分别为:美国39%,中国8%,印度7%,日本6%,法国4%。
图1-3 分布图
2.实验目的
(1)掌握OpenStack架构;
(2)掌握网络规划。
3.实验内容
(1)安装操作系统最小化Centos6.5_x64;
(2)网络规划。
4.实验环境
(1)操作系统:Centos6.5_x64;
(2)软件:VirtualBox5.1
(3)Xshell5。
(4)实验是否需要联网:否;
(5)实验设计的难度:中。
5.实验操作步骤
(1)网络拓扑
主机要求主机为双网卡服务器或者PC机,内存为4G以上,处理器2核以上。
在学习平台之前,我们首先简单了解下整套平台环境的网络拓扑结构(如图所示),本次采用2个节点服务器构建云计算平台,其中一个为控制节点服务器和一个实例计算节点服务器。
按照网络分离和功能化要求,分别作为实例通信网口、内部存储网络网卡、内部管理网络网卡和内部私有网络网卡。
将服务器流量转化为1个交换机来数据流量分流。
Openstack的Iaas控制节点
Openstack的Iaas计算节点
图1-4 网络结构
(2)网络分配;
1)主机要求主机为双网卡服务器或者PC机,内存为4G以上,处理器2核以上。
2)系统要求操作系统为Centos 6.5_x64bit
3)节点主要指部署云平台的物理节点服务器,下面来说明实验环境节点的要求和作用。
控制节点:存放系统数据库、中间件服务,实际为云平台系统的大脑和控制中心。
计算节点:具备存放虚拟机的服务器,支持处理器虚拟化功能,运行虚拟机管理程序(QEMU或KVM)管理虚拟机主机。
网络节点:为实例提供网络服务。
储节点:为外部用户提供存储服务和内部实例提供块存储服务。
IP地址规划如表1所示。
(3)系统性能要求
在VirtalBox中新建CentOS 64位虚拟机。
为虚拟机分配2.5GB内存,虚拟硬盘大小为60GB,选择CenrOS-6.5作为安装光盘。
为虚拟机配置两块网卡,网络连接方式为HostOnly,使用Minimal安装方式。
从光盘安装操作系统,将主机名设置为controller,如图所示:
在VirtalBox中新建CentOS6.5虚拟机。
为虚拟机分配2.5GB内存,虚拟硬盘大小为60GB,为虚拟机配置两块网卡,第一块网卡的网络连接方式为HOSTOnly,第二块网卡的网络连接方式为HOSTOnly。
6.实验总结
通过这次实验,要求理解网络规划,掌握了系统安装,为接下来深入学习操作实验奠定基础。
实验三:基本环境配置
1.实验概要说明
(1)实验学时:2学时(学时就参照学校的课程安排,1学时按45分钟计算)
(2)实验时长:90分钟
(3)所需基础:linux基础
在控制节点上安装所有的程序时,都要使用Yum工具进行操作。
我们知道,在CentOS 操作系统中安装程序,实际上是安装RPM包,但安装一个RPM包时有可能依赖很多其他的RPM包才可以正确安装。
而Yum是一个基于RPM包的字符前端软件包管理器,能够从指定的RPM源自动下载RPM包并安装,可以处理依赖性关系,且能够一次安装所有依赖的软件包,无需繁琐的一次次下载、安装。
所以,先来配置Yum源。
Yum源有两种获取方法:一种是直接通过Inetenet获取并安装RPM包,另一种是指定本地或内网的源进行安装。
考虑到测试环境中网速可能较慢或者根本不能连接Internet,主要介绍如何配置本地RPM包的源。
另外,需要配置两个源:一个是OpenStack安装包的源;另一个是操作系统自带的所有RPM 包的源。
在安装新程序及OpenStack的时候会用到这两个源。
默认情况下,CentOS的软件源中没有收录最新版本OpenStack,为了能顺利安装,需要指定软件源。
2.实验目的
(1)掌握网络配置
(2)掌握基本环境配置
3.实验内容
(1)配置网络;
(2)配置主机名;
(2)yum源配置;
(3)配置Selinux和防火墙
(3)NTP配置。
4.实验环境
(1)操作系统:Centos6.5_x64;
(2)软件:VirtualBox5.1
(3)Xshell5。
(4)实验是否需要联网:否;
(5)实验设计的难度:中。
5.实验操作步骤
(1)软件包准备
安装操作系统最小化Centos6.5_x64桌面操作系统,配置主机名,将提供的压缩包导入到操作系统内。
(2)网络设置
新安装的主机,安装CentOS6.5的操作系统,当安装完成后,需要以root身份通过本地登录的方式,如图所示。
图配置本地网络信息
默认情况下新安装的机器并未启用网络,需要根据实际环境进行配置。
由于网络中不存在DHCP服务器,需要手工配置网络接口。
假定主机上只有eth0一个网络接口。
使用root 用户登录服务器,利用如下的命令来配置网络接口文件vi /etc/sysconfig/network-scripts/ifcfg-eth0。
如下例所示:
上述的配置文件中的IP、网关、DNS是根据自身情况而定的。
配置文件修改完成后,需运行命令重新启动网络和配置开机网络自启,如下所示:
[root@localhost ~]# service network restart
[root@localhost ~]# chkconfig network on
(3)设置主机名
当操作系统安装完成并重启后,先以root用户登录系统并检查主机名。
如果在安装中没有特别指定主机名的话,显示如下。
[root@localhost ~]# hostname
localhost
建议在配置OpenStack环境时,规范所有主机的命名,从而在使用时便于识别和管理。
OpenStack要求正确设置主机名,设置主机名称(OpenStack运行时需要获取本机名称,如无法正确获取可能导致服务无法正常启动并报一大堆的错)。
如果安装时接受了默认选项,主机名为localhost.localdomain。
需设置主机名,下面是三个地方修改主机名,具体如下:第一个编辑/etc/hosts。
使用“vi”命令编辑“/etc/hosts”文件,在最后一行添加一条记录,制定本机IP地址所对应的主机名。
通过编辑vi /etc/hosts 文件,将其更改为类似内容:
保存修改,退出文件编辑状态。
第二个修改当前主机名,具体如下:
hostname controller
第三个编辑/etc/sysconfig/network
使用“vi”命令编辑“/etc/sysconfig/network”文件,修改内容,修改其中的HOSTNAME=localhost这一行的内容,添加HOSTNAME=controller结果之后保存修改,退出编辑状态。
(4)验证之前的修改配置
重新使用root用户登录,使用“hostname-fqdn”命令验证此hostname的配置。
当显示主机名时,说明主机名的配置正确。
[root@localhost ~]# hostname --fqdn
controller
如果还不成的话,重启下服务器应该就会好了。
如果使用“hostname-fqdn”命令进行验证,得到如下错误提示:
[root@localhost ~]# hostname --fqdn
Host name lookuo failure
这时需要仔细核对之前的几个步骤,包括修改的主机名称是否完全相同,是否有拼写错误等。
(5)selinux设置
在安装过程中,首先要关闭CentOS操作系统中的SELinux。
SELinux是强制访问控制(MAC)系统的实现,其本身是一个功能强大的安全模块。
由于基于SELinux的访问控制繁冗复杂,所以官方文档建议在测试环境中将其关闭,以免造成未知错误。
服务器上的SELinux 会拦截OpenStack的一些命令,导致OpenStack操作失败,因此启动OpenStack前需要对SELinux进行设置。
vi /etc/selinux/config
将SELINUX=enforcing修改为SELINUX=permissive或则disabled。
如果没有特殊配置,在默认安装的CentOS操作系统中,SELinux服务是打开的,可以使用以下命令进行检查。
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
当“Current mode”这一行显示为“enforcing”时,说明程序处于启用状态。
使用“vi”命令编辑“/etc/selinux/config”文件,示例如下。
OpenStack需要将SELinux 设置为permissi ve才能正常工作,需要改变当前配置,同时将该配置持久化,使其在主机重启后仍然生效,为确保其持久生效需更改配置文件/etc/selinux/config,设置为permissive,如下所示:
将“SELINUX=enforcing”这一行中的“enforcing”改为“permissive”,然后保存修改并退出文件编辑状态。
一般情况下,用户需要重启主机才可以使此修改生效,但也可以通过执行命令“setenforce permissive”使其即时生效。
如果只执行以上命令,在主机重启后,SElinux的状态仍会回到“enforcing”,因此要将以上两步都做完才能保证完全修改。
检查Selinux现在的状态,如下。
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 24
Policy from config file: targeted
“Current mode”这一行显示为“permissive”,说明Selinux已经不会影响接下来的配置和使用了。
(6)下载安装包:
实训机CentOS7使用浏览器打开网页http://192.168.50.207/t/下载安装文件。
下载CentOS6_5.iso、iaas.tgz和centos.tgz三个文件到本地。
接下来是在登录到实训机CentOS7上安装httpd,通过如下命令可以安装:# yum install httpd
建立本地源路径。
进入CentOS7上的Downloads目录,打开终端进入Downloads路径。
# cd /root/Downloads; tar zxvf iaas.tgz
# mv iaas/iaas-repo /var/www/html/
# tar zxvf centos.tgz
# mv centos /var/www/html/centos6.5
(7)配置yum源。
下面是分别登录到controller和compute上配置yum源;
配置系统中的使用OpenStack软件库,首先是将在安装好的CentOS系统中,原来系统中存在有4个配置文件,对这4文件进行备份,配置主机使用软件库,添加软件仓库,进入到/etc/yum.repos.d然后备份里面的配置文件,将原来的4个文件通过改名的方法进行备份。
其实现的步骤如下:
# cd /etc/yum.repos.d
[root@controller yum.repos.d]# rename .repo .repo.bak *
[root@controller yum.repos.d]# ls
CentOS-Base.repo.bak CentOS-Debuginfo.repo.bak CentOS-Media.repo.bak
CentOS-Vault.repo.bak
这时所有的文件就被批量改名了。
接着创建一个新文件,创建/etc/yum.repos.d/OpenStack.repo文件。
[centos]
name=centos
baseurl=http://172.23.0.254/centos6.5/
gpgcheck=0
enabled=1
[openstack-icehouse]
name=OpenStack Icehouse Repository
baseurl=http://172.23.0.254/iaas-repo/
gpgcheck=0
enabled=1
保存修改并退出文件编辑状态。
这里需要注意“baseurl”这一行,“enable=1”表示这个源是生效的,“enable=0”表示这个源不生效。
清除缓存
# yum clean all
验证yum源是否配置成功
# yum list
(4)NTP服务配置
控制节点会通过各种协议与受控节点通讯,为了确保安全,受控节点接到命令后会进行一系列的校验,如果两机的时间不同步的话,会导致命令拒绝执行。
NTP服务用于保证整套系统内所有主机的时间一致。
因为OpenStack控制节点会判断一个任务的超时时间,如果主机之间的时间差过大,会造成系统运行失败和报错,所以OpenStack系统中的主机都需要配置NTP服务。
#vi /etc/hosts
增加映射节点
172.23.0.211 controller 控制节点
172.23.0.212 compute 计算节点
首先检查NTP服务是否已经安装。
# service ntpd status
ntpd is stopped
如果显示如上,说明服务已经安装,但处于停止状态,此时可以跳过如下第(2)步,
直接进行第(3)步操作。
如果返回“unrecongnized service”,则说明系统中没有安装
NTP服务。
接下来安装NTP服务。
# yum install ntp
Loaded plugins: fastestmirror, security
Repository base is listed more than once in the configuration
Loading mirror speeds from cached hostfile
…………
--> Running transaction check
……….. Complete!
#
安装过程中需要再次确认是否进行安装。
此时手动输入“y”进行确认。
当显示
“complete!”时,表示程序安装完毕。
将NTP服务加入开机自启动列表。
# chkconfig ntpd on
检查是否添加成功。
# chkconfig --list | grep ntpd
ntpd 0:off 1: off 2:on 3: on 4: on 5: on 6: off
ntpdate 0: off 1: off 2: off 3: off 4: off 5: off 6: off
配置并启动NTP服务。
NTP时间同步服务是Server/Client架构的服务,所以实现时间同步的方法是:或者作
为Client端,寻找NTP Server进行同步;或者作为Server端,配置群集内其他主机与本
机同步。
为了简化OpenStack环境中的配置,建议以OpenStack控制节点作为NTP的Server
端,其他计算机服务器与管理端进行同步。
先来修改NTP的配置文件,使用“vi”命令编辑
“/etc/ntp.conf”文件。
添加内容,允许以下网段的NTP Client端与控制节点通信。
注释与Internet通信的Server端地址。
#server iburst
#server iburst
#server iburst
#server iburst
找到内容并取消注释,即使用系统本地时钟。
添加以下内容
server 127.127.1.0
fudge 127.127.1.0 stratum 10
关闭IPTABLES防火墙规则
# iptables -F
# iptables -X
# iptables -Z
将已经添加的规则保存在文件,使主机重启后不会丢失配置。
# service iptables save
iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
打开NTP服务。
# service ntpd start
正在启动 ntpd: [确定]
检查NTP服务的状态,当显示以下信息时,说明控制节点已经以本地时钟为准进行同步了。
# ntpstat
另外,新配置的NTP服务在启动后可能有不会立刻实现同步的现象,可以稍等几分钟再进行检查。
配置compute节点
# yum install ntp
#ntpdate controller
#chkconfig ntpdate on
6.实验总结
通过这次实验,要求理解网络规划,掌握了系统安装,为接下来深入学习操作实验奠定基础。
实验四:配置OpenStack软件源
1.实验概要说明
(1)实验学时:2学时(学时就参照学校的课程安排,1学时按45分钟计算)
(2)实验时长:90分钟
(3)所需基础:openstack基础
2.实验目的
(1)掌握OpenStack软件源
(2)掌握软件包升级。
3.实验内容
(1)安装yum-plugin-priorities插件
(2)添加EPEL和Openstack RDO安装源
(3)更新及安装相应的软件包
4.实验环境
(1)操作系统:Centos6.5_x64;
(2)软件:VirtualBox5.1(本次用的是VirtualBox5.1)
(3)Xshell5。
(xshell5)
(4)实验是否需要联网:否;
(5)实验设计的难度:中。
5.实验操作步骤
1首先准备软件包,在控制节点和计算节点上分别执行以下配置。
以控制节点为例:(1)更新软件包列表。
[root@controller yum.repos.d]# yum makecache
(2)安装openstack-utils软件包。
openstack-utils能够使OpenStack的安装和配置过程更简单。
[root@controller yum.repos.d]# yum install openstack-utils
(3)安装openstack-selinux软件包。
openstack-selinux包含在RHEL和CentOS上安装Openstack时所需的用来配置SELinux 的策略文件。
[root@controller yum.repos.d]# yum install openstack-selinux
(4)升级系统软件包,升级完毕后重新启动系统。
[root@controller yum.repos.d]# yum upgrade
6.实验总结
通过这次实验,要求理解网络规划,掌握了系统安装,为接下来深入学习操作实验奠定基础。
实验五:配置数据库服务
1.实验概要说明
(1)实验学时:2学时(学时就参照学校的课程安排,1学时按45分钟计算)
(2)实验时长:90分钟
(3)所需基础:计算机基础
OpenStack内部组件交互需要MySQL数据库的支持,需要在控制节点安装MySQL服务并进行相应的配置。
2.实验目的
(1)掌握MySQL数据库安装;
(2)掌握MySQL数据库管理。
3.实验内容
(1)控制节点MySQL服务安装及配置;
(2)编辑MySQL的主配置文件。
(3)启动MySQL服务器
(4)安装MySQL数据库
(5)计算节点安装MySQL Python库
4.实验环境
(1)操作系统:Centos6.5_x64;
(2)软件:VirtualBox5.1
(3)Xshell5。
(4)实验是否需要联网:否;
(5)实验设计的难度:中。
5.实验操作步骤
(1)控制节点MySQL服务安装及配置
安装MySQL数据库。
# yum install mysql mysql-server MySQL-python
# service mysqld start
# chkconfig mysqld on
(3)使用mysql_secure_installation加强MySQL服务器的安全性。
(需要启动数据库服务,ervice mysqld start查看启动状态service mysqld status,改密码需要用mysqladmin命令)
# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we'll need the current
password for the root user. If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none): # 输入MySQL数据库root 用户密码,开始为空
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] Y
输入新的root密码:000000
... skipping.
By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
... Success!
By default, MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MySQL
installation should now be secure.
Thanks for using MySQL!
安装过程中需要再次确认是否进行安装。
此时手动输入“y”进行确认。
当显示“complete!”时,表示程序安装完毕。
(4)数据库参数配置
默认的,mysql有连接数限制,无法满足OpenStack控制节点的要求,需要手工设定。
MySQL安装完成后,需更改其配置文件/etc/f。
在 [mysqld] 配置段落,添加以下配置:
需要注意的是,以上参数配置能保证OpenStack程序和MySQL数据库的正常运行。
(5)启动mysql服务
修改完“/etc/f”文件后,就可以启动MyQL服务了。
正确配置MySQL后,启动它并配置为开机自启动:
# service mysqld restart
安装完MySQL数据库后,第一次启动时,会初始化一些数据库的系统表,并在返回内容的第一行中进行提示,以后再启动就不需要进行这样那样的初始化操作了。
在启动的提示信息中,特别提到了一定要为MySQL数据的root用户设置密码,因为MySQL数据库初始化的时候并没有为root用户设置登陆密码,也就是说,无需密码就可以使用最高root权限来操作数据库,这是很危险的。
所以,从安全角度考虑,还需要为数据库的root用户配置密码。
# service mysqld start
初始化 MySQL 数据库: Installing MySQL system tables... OK Filling help tables... OK
To start mysqld at boot time you have to copy
………..
Please report any problems with the /usr/bin/mysqlbug script!
[确定]
正在启动 mysqld: [确定]
接下来需要重启MySQL数据库服务以使最新的设定生效。
执行命令“service mysqld restart”重启服务。
将MySQL加入开机自启动列表,示例如下:
# chkconfig mysqld on
这样就完成了对MySQL数据库的基本配置。
(6)计算节点安装MySQL Python库
[root@compute ~]# yum install MySQL-python
6.实验总结
通过这次实验,要求理解网络规划,掌握了mysql安装和配置,为接下来深入学习操作实验奠定基础。
实验六:配置消息服务器qpid
1.实验概要说明
(1)实验学时:2学时(学时就参照学校的课程安排,1学时按45分钟计算)
(2)实验时长:90分钟
(3)所需基础:消息传递基础
消息传递在日常的工作生活中是一个必不可少的需求,在大型软件中也是在内部信息交换和外部信息传递都是不可或少。
在系统间通信窗体的最基本方法是socket,但是这是一个最底层,所以在使用起来需要程序来调用使用。
2实验目的
(1)掌握QPID消息服务的基本状况和使用的情景
(2)掌握OpenStack的RPC(远程呼叫机制)的运行
3.实验内容
(1)安装软件包及编辑配置文件
(2)启动消息服务器并设置为开机自动启动
4.实验环境
(1)操作系统:Centos6.5_x64;
(2)软件:VirtualBox5.1
(3)Xshell5。
(4)实验是否需要联网:否;
(5)实验设计的难度:中。
5.实验操作步骤
只需要在控制节点安装消息服务器,具体配置如下:
1.安装软件包及编辑配置文件
(1)安装qpid-cpp-server。
# yum install qpid-cpp-server
(2)编辑Qpid主配置文件。
为了简化Openstack的安装过程,建议禁用消息代理服务的身份验证。
# vi /etc/qpidd.conf
将yes更改为以下配置:
auth=no
2.启动消息服务器并设置为开机自动启动
(1)启动Qpid消息服务器。
# service qpidd start
Starting Qpid AMQP daemon: [ OK ]
(2)将Qpid消息服务器设置为开机自动启动。
# chkconfig qpidd on
至此,整个消息代理服务就安装部署完成。
6.实验总结
通过这次实验,要求理解网络规划,掌握了系统安装,为接下来深入学习操作实验奠定
基础。
实验七:配置认证服务keystone
1.实验概要说明
(1)实验学时:2学时(学时就参照学校的课程安排,1学时按45分钟计算)
(2)实验时长:90分钟
(3)所需基础:计算机基础
部署认证服务,依托OpenStack核心认证模块(Keystone),通过章节概述我们需要了解什么是Keystone,其认证是怎么服务企业平台,包含关键概念点,其中角色、租户和用户之间的职责分配;根据项目要求,需要为企业创建三个项目部门组、100个用户;完成企业用户、租户的创建,同时绑定相对应的角色和租户权限。
如下图所示Keystone 用户管理。
2.实验目的
(1)掌握安装认证服务方法;
(2)掌握管理配置认真服务。
3.实验内容
(1)安装认证服务
(2)创建用户、租户和角色
(3)验证认证服务
4.实验环境
(1)操作系统:Centos6.5_x64;。