2019年OpenStackOcata单点部署教程

openstack操作手册
摘要：
1.OpenStack简介
2.OpenStack组件
3.OpenStack安装
4.OpenStack使用
5.OpenStack高级功能
6.OpenStack常见问题及解决方法
7.OpenStack的优缺点
8.总结
正文：
OpenStack是一个开源的云计算平台，它提供了一组云计算服务，包括计算、存储、网络等。

OpenStack是由多个组件组成的，每个组件都负责不同的功能。

安装OpenStack需要遵循一定的步骤，包括安装依赖项、安装OpenStack服务、配置OpenStack服务等。

安装完成后，用户可以通过OpenStack的Web界面或命令行工具来管理OpenStack。

OpenStack提供了许多功能，包括创建虚拟机、创建存储卷、配置网络等。

用户可以通过这些功能来满足不同的云计算需求。

在使用OpenStack时，可能会遇到一些问题，例如磁盘空间不足、网络连接问题等。

针对这些问题，可以通过修改配置文件、重启OpenStack服务
等方式来解决。

总的来说，OpenStack是一个功能强大的云计算平台，它提供了许多有用的功能，可以帮助用户轻松地管理云计算环境。

云计算基础平台搭建与管理OpenStack云计算平台运维步骤2:创建网络需要注意地是,在弹出地"创建网络"向导,"供应商网络类型"选择了Flat类型后,会多出来一个"物理网络"文本框,填入与控制节点地"/etc/neutron/plugins/ml2/ml2_conf.ini"文件"flat_works = provider"一致地内容,此处为"provider"。

步骤3:创建子网这里地网络地址是外网物理网段,网关IP设置是前面课程VMware设置地NAT网关。

步骤4:设置DHCP在这个界面,"分配地址池"填写地第一个IP地址是起始IP地址,第二个IP地址是结束IP地址,以逗号隔开。

1步骤1:创建实例类型。

在创建云主机地CPU,内存与磁盘等信息时,需要根据自己地硬件配置来设定,比如当前地计算节点内存为4GB时,这里地内存建议不要超过1GB,因为这样可以保证OpentStack有3GB地运行内存。

在实际工作,我们可以预先创建多种实例类型来满足不同虚拟机地需要。

步骤2:创建云主机实例在 OpenStack 地术语,一个实例就是一台虚拟机。

它从操作系统镜像启动,并且配置有特定数量地CPU,RAM 与磁盘空间,以及其它参数,例如网络或安全设置。

在创建实例对话框,填写地实例数量如果大于1地话会一次性建立多个实例,如果内存不够地话建议不要设置太多。

步骤2:创建云主机实例在 OpenStack 地术语,一个实例就是一台虚拟机。

它从操作系统镜像启动,并且配置有特定数量地CPU,RAM 与磁盘空间,以及其它参数,例如网络或安全设置。

在创建实例对话框,填写地实例数量如果大于1地话会一次性建立多个实例,如果内存不够地话建议不要设置太多。

2.在创建实例类型时,分配地硬件资源需要根据节点地硬件配置来设定。

电子科技大学成都学院云计算系实践专周设计报告课程名称: Openstack平台搭建设计题目：_ Openstack单控节点搭建指导教师组：_ _学号：_____ _姓名：____云计算科学与技术系制2015年12月目录第1章控制节点搭建 (1)1.1.修改主机名（姓名）及静态IP (1)1.2.修改源（本地源） (1)1.3. 配置IPv4 包转发 (1)1.4. 安装并配置NTP 服务 (2)1.5. 安装并配置MySQL 数据库 (2)1.6. 安装并配置RabbitMQ服务 (2)1.7. 安装并配置Keystone服务 (3)1.7.1生成一个随机值在初始的配置中作为管理员的令牌。

(3)1.7.2修改参数 (3)1.7.3设置环境变量 (3)1.7.4修改vim keystone_basic.sh脚本文件： (4)1.7.5修改vim keystone_endpoints_basic.sh脚本文件： (4)1.7.6修改文件执行权限及执行脚本文件 (4)1.7.7 验证服务 (4)1.8. 安装并配置Glance服务 (5)1.8.1安装软件包： (5)1.8.2修改配置文件vi /etc/glance/glance-api-paste.ini (5)1.8.3 修改配置文件vi /etc/glance/glance-api.conf (5)1.8.4 重启glance相关服务以及初始化数据库 (6)1.8.5验证操作 (6)1.9.安装并配置nova服务 (6)1.9.1安装Nova软件包 (7)1.9.2修改配置文件（vim /etc/nova/api-paste.ini）： (7)1.9.3初始化数据库并重启nova服务 (7)1.9.4查看服务状态及镜像 (7)1.10. 安装和配置控制节点网络 (8)1.10.1安装软件包 (8)1.10.2修改配置文件（vi /etc/network/interfaces） (8)1.10.3重启网络服务 (8)1.11. 安装并配置cinder服务 (8)1.11.1安装cinder软件包 (8)1.11.2修改配置文件(vim /etc/cinder/api-paste.ini) (9)1.11.3初始化数据库 (9)1.11.4验证服务组件 (9)1.11.5重启cinder服务 (10)1.11.6增加磁盘分区、创建卷组和卷 (10)12. 安装并配置horizon (10)1.12.1下载安装包 (10)1.12.2修改配置文件（vi /etc/openstack-dashboard/local_settings.py） (11)1.12.3重启服务 (11)1.12.4用浏览器登录 (11)第2章计算节点搭建............................................................... 错误！未定义书签。

尊敬的客户，以下是按照您的要求撰写的关于“OpenStack使用手册”的文章：第一部分：OpenStack简介1. 什么是OpenStack？OpenStack是一个开源的云计算评台，它提供了一套丰富的工具和服务，用于构建和管理公有云和私有云环境。

2. OpenStack的核心组件OpenStack由多个核心组件构成，包括计算（Nova）、网络（Neutron）、存储（Cinder和Swift）、身份认证（Keystone）等。

这些组件共同构建了一个高性能、可扩展和灵活的云计算评台。

第二部分：OpenStack的安装和部署3. 搭建OpenStack环境的准备工作在搭建OpenStack环境之前，需要准备好一系列的硬件设备、网络环境以及操作系统等基础设施。

还需要选择合适的OpenStack发行版，并进行相应的安装和配置。

4. OpenStack环境的部署方法在部署OpenStack环境时，可以选择使用一些自动化部署工具，例如OpenStack Ansible、OpenStack Charms等，这些工具可以大大简化安装和配置的过程，提高部署效率。

第三部分：OpenStack的基本操作和管理5. 创建和管理虚拟机实例使用OpenStack的计算组件（Nova）可以轻松创建和管理虚拟机实例，包括对虚拟机的启动、停止、迁移等操作。

6. 网络配置和管理OpenStack的网络组件（Neutron）提供了丰富的网络功能，包括虚拟网络的创建、子网的管理、网络安全组的配置等。

第四部分：OpenStack高级功能和扩展7. 存储管理OpenStack的存储组件（Cinder和Swift）可以实现虚拟机实例的持久化存储，同时还可以提供对象存储服务，满足不同的存储需求。

8. OpenStack的扩展和定制通过OpenStack的插件机制和API接口，可以实现对OpenStack评台的定制和扩展，满足特定的业务需求和应用场景。

基于单节点单网卡环境的OpenStack平台搭建作者：周有利来源：《电脑知识与技术》2016年第28期摘要：云平台包括三个层次的服务，分别是：基础设施级服务，平台级服务，软件级服务。

描述OpenStack云平台架构及其核心组件的相互关系；OpenStack旗下包含了一组由社区维护的开源项目，它们分别是OpenStackCompute（Nova），OpenStackObjectStorage （Swift），以及OpenStackImageService（Glance）。

笔者就OpenStack单节点平台搭建跟大家探讨关键词：单节点；OpenStack；搭建中图分类号：TP311.5 文献标识码：A 文章编号：1009-3044（2016）28-0060-03在开源服务器操作系统Ubuntu上搭建一个开源的 Openstack云计算平台，集成nova、keystone、glance等云平台组件，提供以服务方式启动、停止Openstack云计算服务，提供以Web界面来管理镜像等资源。

要求能够根据给定的云计算设备和分配的IP地址，制定Openstack云计算平台规划方案，能够依据制定的规划方案在指定节点安装Ubuntu操作系统，安装MySQL数据库管理系统，创建数据库，集成nova、keystone、glance等云平台组件到Openstack云计算平台，能够以Web界面来操作Openstack云计算平台。

1 控制节点系统及环境安装1.1 准备安装环境和软件ubuntu-12.04-server-amd64.iso1.2 设置 root 权限# sudo passwd root就可以给 root 设置一个密码。

直接用 root 运行。

1.3 设置网络本文档中的配置，是将 eth0 作为公网及管理网络和网桥虚拟网络。

单节点的情况下，网络控制器（运行nova-network）与计算（运行nova-compute，或者更确切的说，运行虚拟机实例）部署在一个主机。

openstack搭建流程
OpenStack的搭建流程如下：
1. 准备环境：首先，你需要准备一台或者多台服务器，并确保服务器的操作系统已经安装完毕。

常用的操作系统有Ubuntu、CentOS等。

2. 安装OpenStack：然后，你可以使用各种不同的方法来安装OpenStack，如基于deb包的安装、基于rpm包的安装、使用源码编译等。

3. 配置OpenStack：安装完成后，你需要配置OpenStack的各个组件，
如Nova、Glance、Swift、Keystone等。

这些组件分别负责虚拟机管理、镜像管理、对象存储、认证管理等。

4. 测试OpenStack：配置完成后，你可以通过命令行或者Web界面来测
试OpenStack的功能。

你可以创建一个虚拟机，上传一个镜像，存储一些
对象等。

5. 部署应用：最后，你可以将你的应用部署到OpenStack环境中，如
Web应用、大数据应用等。

以上是OpenStack的搭建流程，具体步骤可能会因为不同的版本和环境而
有所不同。

建议在搭建之前仔细阅读官方文档，并根据实际情况进行调整。

形考作业(三)部署-___-服务实训概述本文档旨在提供形考作业(三)部署___服务实训的指导。

OpenStack是一个开源的云计算平台，可用于创建和管理云环境中的各种资源，如虚拟机、网络和存储等。

本次实训旨在帮助学生了解并掌握OpenStack的基本使用和部署方法。

步骤一: 安装OpenStack1. 系统要求- 操作系统: 推荐使用Ubuntu Server 18.04 LTS- 硬件要求: 至少4GB RAM和100GB硬盘空间- 网络要求: 推荐使用静态IP地址，并确保网络连通性2. 系统准备- 更新系统软件包: 在终端中运行命令`sudo apt update`和`sudo apt upgrade`来更新系统软件包。

- 安装依赖项: 运行命令`sudo apt install python3-dev python3-pip`来安装Python相关依赖项。

- 安装OpenStack客户端: 运行命令`sudo pip3 install python-___来安装OpenStack客户端。

3. 安装OpenStack服务- 安装___主节点: 运行命令`sudo apt install ___来安装OpenStack主节点。

- 安装___网络节点: 运行命令`sudo apt install neutron-server neutron-plugin-ml2 neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent`来安装OpenStack网络节点。

- 安装OpenStack存储节点: 运行命令`sudo apt install cinder-volume`来安装OpenStack存储节点。

步骤二: 配置OpenStack1. 配置数据库- 创建数据库: 运行命令`sudo mysql`进入MySQL命令行界面，并执行以下命令创建数据库:___;___ 'openstack'@'localhost' IDENTIFIED BY '密码';___'@'%' IDENTIFIED BY '密码';- 修改配置文件: 打开文件`/etc/neutron/neutron.conf`，找到并修改如下部分:[database]n = mysql+[DEFAULT]core_plugin = ml2service_plugins = routerallow_overlapping_ips = true- 重启服务: 运行命令`sudo service apache2 restart`来重启Apache服务。

o p e n s c k虚拟化云计算平台详细安装流程报告单机集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]Openstack虚拟化云计算平台详细安装流程报告1.写在前面的话Openstack到目前为止（201403），已经包含多个稳定版本（A-H），最新的稳定版本是Havana版，我们现在使用的实验版本也是havana版本。

由于openstack的版本相互之间差异比较大，组件的安装命令等也略有相同，所以在参考此文档时要注意区别openstack的版本。

Openstack的各个组件相互之间是通过网络来进行互联互通，不同的组件理论上都可以部署在不同的节点上，可以通过一些的额外的步骤来提高openstack的可用性。

基于我们的实验环境和现实情况，我们选择了官网推荐的最经典的安装方式，因此阅读此文档的读者在阅读文档时，注意我们使用的安装方式不是openstack的唯一安装方式。

2.Openstack架构基础组件组件对应关系3.基础配置1.硬件配置情况介绍：通过一台单独的交换机进行网络访问，因此网络中有大量可用的段地址，可以分配给不同的虚拟机。

实验环境的网络速度有限速，所以很多措施是节省网络代码，如果网络条件好，很多步骤可以省略或者替换。

4.相关密码统计 所属机器 用户名密码 用户名密码说明 Centos 的用户密码 root/rootpass Root 用户的密码openstack/openstack Openstack 的用户名密码mySQL 数据库服务器Root/mysqlroot Openstack 服务密码 Nova/nova Keystone/keystoneGlance/glance Cinder/cinderOpenstack 数据库密码 Nova/nova Keystone/keystoneGlance/glance Cinder/cinder4. 基本的操作系统配置基础网络设置1. 将节点的IP 设置成静态的IP 地址。

kolla-ansible部署openstackallinone单节点环境准备2 network interfaces8GB main memory40GB disk space1.修改hostnamehostnamectl set-hostname kolla2.配置域名解析echo '10.1.10.161 kolla' >> /etc/hostsInstall packages1.安装依赖yum install python-devel libffi-devel gcc openssl-devel libselinux-python -y2.安装 pip，ansible##如果⽆法安装python-pip,先导⼊epel源yum install epel-release -yyum install python-pip ansible -ypip install -U pip安装 docker-ce（CentOS 7 使⽤ yum 进⾏安装）# step 1: 安装必要的⼀些系统⼯具sudo yum install -y yum-utils device-mapper-persistent-data lvm2# Step 2: 添加软件源信息sudo yum-config-manager --add-repo https:///docker-ce/linux/centos/docker-ce.repo# Step 3: 更新并安装Docker-CEsudo yum makecache fastsudo yum -y install docker-ce# Step 4: 开启Docker服务systemctl enable docker;systemctl restart docker3.配置 docker 镜像加速mkdir -p /etc/dockertee /etc/docker/daemon.json <<-'EOF'{"registry-mirrors": ["https://"]}EOFsystemctl daemon-reload;systemctl restart docker4.安装 kolla-ansiblepip install kolla-ansible##ERROR: Cannot uninstall 'PyYAML'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall ##出现报错不能卸载PyYAML，使⽤下⾯命令，忽略PyYAML错误pip install kolla-ansible --ignore-installed PyYAMLmkdir -p /etc/kollachown $USER:$USER /etc/kolla##Copy globals.yml and passwords.ymlcp -r /usr/share/kolla-ansible/etc_examples/kolla/* /etc/kolla##Copy all-in-one and multinode inventory filescp /usr/share/kolla-ansible/ansible/inventory/* .Prepare initial configuration1.Configure Ansible /etc/ansible/ansible.cfg[defaults]host_key_checking=Falsepipelining=Trueforks=1002.配置主机清单⽂件，根据部署场景，这⾥选择 all-in-one ⽂件[control]kolla[network]kolla[compute]kolla[storage]kolla[monitoring]kolla[deployment]kolla3.对 /etc/kolla/passwords.yml ⽂件⽣成随机密码，或者修改为⾃定义密码kolla-genpwdvim /etc/kolla/passwords.yml##admin密码可以修改为⾃定义，在登录dashboard会⽤到keystone_admin_password: 1234qwer4.配置 /etc/kolla/globals.yml ⽂件kolla_base_distro: "centos"kolla_install_type: "source"openstack_release: "train"kolla_internal_vip_address: "10.1.10.161"network_interface: "ens32"neutron_external_interface: "ens34"enable_haproxy: "no"nova_compute_virt_type: "qemu"5.配置 ssh ⽆密钥登录，授权节点ssh-keygenssh-copy-id -i ~/.ssh/id_rsa.pub root@kollaDeployment##检查主机连接ansible -i all-in-one all -m ping##检查Bootstrap servers依赖kolla-ansible -i ./all-in-one bootstrap-servers##检查配置kolla-ansible -i ./all-in-one prechecks##pull镜像kolla-ansible pull -i ./all-in-one##执⾏部署kolla-ansible -i ./all-in-one deploy报错1：执⾏kolla-ansible -i ./all-in-one bootstrap-serversTASK [baremetal : Generate /etc/hosts for all of the nodes]********************************************************************************************************************************fatal: [kolla]: FAILED! => {"msg": "The conditional check 'inventory_hostname not in groups['bifrost'] or 'ansible_' +hostvars[inventory_hostname]['api_interface'] in hostvars[inventory_hostname]' failed. The error was: error while evaluating conditional (inventory_hostname not in groups['bifrost'] or 'ansible_' + hostvars[inventory_hostname]['api_interface'] inhostvars[inventory_hostname]): 'ansible.vars.hostvars.HostVars object' has no attribute u'kolla'\n\nThe error appears to have been in '/usr/share/kolla-ansible/ansible/roles/baremetal/tasks/pre-install.yml': line 31, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Generate /etc/hosts for all of the nodes\n ^ here\n"} to retry, use: --limit @/usr/share/kolla-ansible/ansible/kolla-host.retry解决办法：yum upgrade -y更新的软件包如图报错2：执⾏kolla-ansible -i ./all-in-one prechecksTASK [prechecks : Checking Docker version]*************************************************************************************************************************************************fatal: [kolla]: FAILED! => {"msg": "The conditional check 'result is failed or result.stdout | regex_replace('.*(\\\\d+\\\\.\\\\d+\\\\.\\\\d+).*', '\\\\1') is version(docker_version_min, '<')' failed. The error was: template error while templating string: no test named 'version'. String: {% if result is failed or result.stdout | regex_replace('.*(\\\\d+\\\\.\\\\d+\\\\.\\\\d+).*', '\\\\1') is version(docker_version_min, '<') %} True {% else %} False {% endif %}"}to retry, use: --limit @/usr/share/kolla-ansible/ansible/site.retry解决办法：同上，更新软件包后⼀并解决报错3：执⾏kolla-ansible -i ./all-in-one prechecksTASK [cinder : Checking LVM volume group exists for Cinder]********************************************************************************************************************************fatal: [kolla]: FAILED! => {"changed": false, "cmd": ["vgs", "cinder-volumes"], "delta": "0:00:00.023537", "end": "2019-12-2716:37:44.519563", "failed_when_result": true, "msg": "non-zero return code", "rc": 5, "start": "2019-12-27 16:37:44.496026", "stderr": "Volume group \"cinder-volumes\" not found\n Cannot process volume group cinder-volumes", "stderr_lines": [" Volume group \"cinder-volumes\" not found", " Cannot process volume group cinder-volumes"], "stdout": "", "stdout_lines": []}解决办法：报错没错找到cinder-volumes卷⼿动创建pvcreate /dev/sdbvgcreate cinder-volumes /dev/sdbUsing OpenStack1.安装CLI客户端pip install python-openstackclient2.⽣成环境脚本kolla-ansible post-deploy . /etc/kolla/admin-openrc.sh报错4：/usr/lib/python2.7/site-packages/requests/__init__.py:91: RequestsDependencyWarning: urllib3 (1.25.7) or chardet (2.2.1) doesn't match a supported versionpip uninstall urllib3pip uninstall chardetpip install --upgrade requests报错5：ImportError: cannot import name decoratesed -i '/^from decorator import decorate/s/from/#from/' /usr/lib/python2.7/site-packages/dogpile/cache/region.py3.使⽤脚本⽂件初始化运⾏环境/usr/share/kolla-ansible/init-runonce4.删除部署的openstack环境kolla-ansible destroy -i all-in-one --yes-i-really-really-mean-it参考链接：。

openstack部署方案OpenStack是一种开源的云计算平台，可以帮助用户自己搭建私有云环境。

它由一系列的组件组成，包括计算、存储、网络等。

在本篇文章中，我将讨论OpenStack的部署方案，并介绍其中的一些关键问题和考虑因素。

在开始之前，我们需要明确一个问题：为什么要选择OpenStack？首先，OpenStack是开源的，可以免费使用，并且有一个庞大的社区支持，因此可以获得及时的技术支持和更新。

其次，OpenStack提供了丰富的功能和灵活的架构，可以根据需求进行定制化开发。

此外，OpenStack的可扩展性也非常好，可以满足不同规模的需求。

现在，让我们来讨论一下OpenStack的部署方案。

首先，需要选择合适的硬件平台。

OpenStack对硬件的要求比较高，因此需要具备一定的计算和存储能力。

一般来说，推荐使用服务器级别的硬件，包括多个物理服务器和存储设备。

此外，还需要考虑网络设备的选择，以保证数据的传输效率和安全性。

接下来，需要选择合适的操作系统。

OpenStack支持多种操作系统，包括CentOS、Ubuntu等。

不同的操作系统有不同的优势和适用场景，因此需要根据自己的需求进行选择。

同时，还需要考虑操作系统的版本和更新情况，以确保系统的稳定性和安全性。

在部署过程中，网络配置是一个非常重要的问题。

OpenStack的网络模块提供了丰富的功能和选项，可以根据需求使用不同的网络类型，比如物理网络、VLAN、VXLAN等。

此外，还需要考虑网络的拓扑结构和安全策略，以确保数据的传输和访问的安全性。

此外，还需要考虑存储方案的选择。

OpenStack支持多种存储类型，包括本地存储、网络存储等。

对于存储的选择，需要根据数据的访问频率和访问速度的要求进行考虑。

同时，还需要考虑数据的备份和恢复策略，以确保数据的可靠性和可用性。

另外一个重要的问题是安全性。

OpenStack涉及到大量的数据传输和访问，因此需要采取安全措施来保护数据的安全性和隐私。

openstack的安装和部署1.什么是云计算1：什么是云计算？云计算是通过虚拟化技术去实现的，它是⼀种按量付费的模式！2：为什么要⽤云计算？⼩公司：1年，20⼈+，500w，招⼀个运维，15k，(10台*1.5w，托管IDC机房，8k/年,带宽 100M，5个公⽹ip， 10k/⽉), 买10台云主机，600*10=6000⼤公司：举⾏活动，加集群，把闲置时间出租，超卖（kvm）16G，kvm，64G（ksm），⾦牌⽤户（200w+/⽉）3:云计算有哪些功能？虚拟机的管理平台（计费）kvm：1000宿主机（agent），虚拟出2w虚拟机，虚拟机的详细情况：硬件资源，ip情况统计？虚拟机管理平台：每台虚拟机的管理，都⽤数据库来统计4：云计算的服务类型IAAS 基础设施即服务 ECS云主机⾃⼰部署环境，⾃⼰管理代码和数据infrastructure as an servicePAAS(docker) 平台即服务提供软件的运⾏环境，java ，python,go, c#,nodejs ⾃⼰管理代码和数据platfrom as an serviceSAAS 软件即服务企业邮箱，cdn,rdssoftware as an serviceopenstack实现的是云计算IAAS，开源的云计算平台，apache 2.0，阿⾥云（飞天云平台）2.openstack （soa架构）云平台（keystone认证服务，glance镜像服务，nova计算服务，neutron⽹络服务，cinder存储服务，horizon web界⾯）每个服务：数据库，消息队列，memcached缓存，时间同步⾸页/index.html秒杀/miaosha/index.html会员：/plus/index.html登录：/login/indexnginx+php +mysql(500张表)SOA(拆业务，把每⼀个功能都拆成⼀个独⽴的web服务，每⼀个独⽴的web服务，⾄少拥有⼀个集群)微服务架构：亿级⽤户开源的微服框架阿⾥开源的dubbospring boot⾃动化代码上线 Jenkins + gitlab ci⾃动化代码质量检查 sonarqube官⽹：openstack 版本A-Z 开头3.虚拟机规划controller：内存3G，cpu开启虚拟化，ip：10.0.0.11compute01：内存1G，cpu开启虚拟化（必开），ip：10.0.0.31host解析，[root@controller ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain610.0.0.11 controller10.0.0.31 computer1[root@controller ~]# scp -rp /etc/hosts 10.0.0.31 /etc/hosts4.配置yum源1.挂载光盘[root@computer1 ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only[root@controller ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only#查看（如果有内容代表挂载成功）[root@computer1 ~]# ll /mnttotal 686-rw-rw-r-- 1 root root 14 Nov 26 2018 CentOS_BuildTagdrwxr-xr-x 3 root root 2048 Nov 26 2018 EFI-rw-rw-r-- 1 root root 227 Aug 30 2017 EULA-rw-rw-r-- 1 root root 18009 Dec 10 2015 GPLdrwxr-xr-x 3 root root 2048 Nov 26 2018 imagesdrwxr-xr-x 2 root root 2048 Nov 26 2018 isolinuxdrwxr-xr-x 2 root root 2048 Nov 26 2018 LiveOSdrwxrwxr-x 2 root root 663552 Nov 26 2018 Packagesdrwxrwxr-x 2 root root 4096 Nov 26 2018 repodata-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-7-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-Testing-7-r--r--r-- 1 root root 2883 Nov 26 2018 TRANS.TBL[root@controller ~]# scp -rp openstack_rpm.tar.gz 10.0.0.31:/optrz 上传openstack_rpm.tar.gz到/opt，并解压⽣成repo配置⽂件root@controller opt]# vim/etc/yum.repos.d/local.repo[local]name=localbaseurl=file:///mntgpgcheck=0[openstack]name=openstackbaseurl=file:///opt/repogpgcheck=0root@controller opt]#echo 'mount /dev/cdrom /mnt' >>/etc/rc.localroot@controller opt]# chmod +x /etc/rc.d/rc.local[root@controller opt]# scp -rp /etc/yum.repos.d/local.repo 10.0.0.31:/etc/yum.repos.d/local.repo [root@computer1 opt]# vim /etc/yum.repos.d/local.repo[root@computer1 opt]# echo 'mount /dev/cdrom /mnt' >>/etc/rc.local[root@computer1 opt]# chmod +x /etc/rc.d/rc.local#注意：两台都要配2.安装基础服务在所有节点上执⾏：a：时间同步[root@controller opt]# yum install -y chrony[root@computer1 opt]# yum install -y chrony#编辑控制节点配置⽂件[root@controller opt]# vim /etc/chrony.conf1.将 server iburst 改成server iburst另三⾏删掉2.将 #allow 192.168.0.0/1改成allow 10.0.0.0/24#重启服务[root@controller opt]# vim /etc/chrony.confsystemctl restart chronyd#编辑计算节点[root@computer1 opt]# vim /etc/chrony.conf将 server iburst 改成server 10.0.0.11 iburst另三⾏删掉[root@computer1 opt]# systemctl restart chronyd5.安装openstack客户端和openstack-selinux1.在所有节点上执⾏[root@control ~]# yum install python-openstackclient openstack-selinux -y[root@computer1 ~]# yum install python-openstackclient openstack-selinux -y查看官⽅⽂档6.安装数据库以及安全初始化2.仅控制节点执⾏：[root@control ~]# yum install mariadb mariadb-server python2-PyMySQL -y在官⽅⽂档上有https:///mitaka/zh_CN/install-guide-obs/environment-sql-database.html3.创建并编辑 /etc/f.d/f[root@control ~]# cat /etc/f.d/f[mysqld]bind-address = 10.0.0.11 # 值为控制节点的管理⽹络IP地址以使得其它节点可以通过管理⽹络访问数据库default-storage-engine = innodb #默认存储引擎innodb_file_per_table #为每个表独⽴表空间⽂件max_connections = 4096 #最⼤连接数collation-server = utf8_general_ci # 默认字符集character-set-server = utf84.启动mariadb 并加⼊开机⾃启[root@control ~]# systemctl start mariadb[root@control ~]# systemctl enable mariadb5. 为了保证数据库服务的安全性，运⾏[root@control ~]# mysql_secure_installation ⼀定要执⾏要不然后⾯时间同步会有坑脚本。

单节点kolla部署openstack ocata部署前提条件：1.配置节点网络的连通性，可以访问外网（用来yum安装软件的网络）2.关闭系统iptables和firewalld、selinux3.添加hosts、修改主机名（自定义）4.至少需要一张网卡，推荐三张网卡部署5.系统盘根分区不得低于80GBkolla节点配置网络规划部署kolla节点添加docker repowget http s:///docker-ce/linux/centos/docker-ce.repo kolla节点安装dockeryum clean allyum makecacheyum install docker-ce修改docker仓库地址为本地mkdir /etc/dockercat /etc/docker/daemon.json{"insecure-registries": ["172.16.1.11:4000"]}启动docker服务systemctl enable docker.servicesystemctl start docker.service搭建本地docker registry拉取仓库镜像docker pull registry:2启动容器docker run -d -v /opt/registry:/var/lib/registry -p 4000:5000 --restart=always --name registry registry:2下载官方kolla镜像/kolla/images/wget /kolla/images/centos-source-registry-ocata.tar.gz上传镜像到本地仓库tar xf centos-source-registry-pike.tar.gz -C /opt/registry/获取镜像的标签ls -m /opt/registry/docker/registry/v2/repositories/lokolla/centos-source-keystone/_manifests/tags/重启容器docker restart registry获取仓库的目录curl http://172.16.1.11:4000/v2/_catalog安装kolla安装软件依赖包yum install gcc gcc-c++ python-netifaces git python-pip ansible python-devel 修改pip源为国内源mkdir ~/.pipcat pip.conf[global]trusted-host = index-url = https:///pypi/web/simple升级pip版本pip install --upgrade pip下载kolla-ansible的代码git clone /openstack/kolla-ansible -b stable/ocata安装kolla-ansiblecd kolla-ansiblepip install .复制kolla-ansible配置文件cp -r /root/kolla-ansible/etc/kolla/* /etc/kolla/添加nova配置文件mkdir -p /etc/kolla/config/novacat << EOF > /etc/kolla/config/nova/nova-compute.conf[libvirt]virt_type=qemucpu_mode = noneEOFceph作为后端存储给sdb、sdc、sdd打标签，告知kolla磁盘作为ceph存储使用parted /dev/sdb -s -- mklabel gpt mkpart KOLLA_CEPH_OSD_BOOTSTRAP 1 -1 parted /dev/sdc -s -- mklabel gpt mkpart KOLLA_CEPH_OSD_BOOTSTRAP 1 -1 parted /dev/sdd -s -- mklabel gpt mkpart KOLLA_CEPH_OSD_BOOTSTRAP 1 -1 查看磁盘信息for i in sd{b..d};do parted /dev/$i print;done通过kolla-genpwd自动为配置文件生成密码添加ceph配置文件cat /etc/kolla/passwords.ymlkeystone_admin_password: admin编辑kolla配置文件cat /etc/kolla/globals.ymlkolla_base_distro: "centos" #根据自己系统修改kolla_install_type: "source" #根据下载的镜像选择openstack_release: "5.0.1" #下文说明kolla_internal_vip_address: "172.16.5.200" #高可用地址可随意设置docker_registry: "172.16.5.118:4000" #docker_registry地址docker_namespace: "lokolla" #下文说明network_interface: "ens192" #ens192网卡neutron_external_interface: "ens224" #ens224网卡api_interface: "{{ network_interface }}" #取消该行注释#如果添加ceph后端还需开启一下功能enable_cinder: "yes" #开启cinderenable_ceph: "yes" #开启cephenable_ceph_rgw: "yes" #开启ceph_rgwenable_ceph_rgw_keystone: "yes" #开启ceph_rgw_keystone glance_backend_ceph: "yes" #开启backend_ceph storage_interface: "{{ network_interface }}" #取消该行注释查看openstack_release与docker_namespace信息用以下命令ls /opt/registry/docker/registry/v2/repositories/lokolla/centos-source-keepalived/_manifests/tags/5.0.1/部署openstack部署openstackkolla-ansible deploy部署完成查看所有容器是否up状态docker ps -a验证部署并生成admin-openrc.shkolla-ansible post-deploy安装openstack客户端测试完成后通过/etc/kolla/global.yml文件指定的vip访问dashboard。

openstack（kilo版）安装配置文档写在前面：本文档所有指令在拷贝的时候注意空格和换行，由于文档的排版原因可能会出现自动换行等误差。

一、实验环境物理机器上的3台虚拟机分别模拟控制节点、网络节点、计算节点。

采用VMware虚拟机管理软件，首先建立一个模板，在上面安装第五部分所涉及到的基本组件，分别克隆出3台虚拟机作为控制、网络、计算节点。

虚拟机操作系统为Ubuntu 14.04.3，openstack版本为kilo版。

所需各部分组件均采用apt-get自动安装。

二、openstack的两种常用上网方式1、在官方文档的三个网卡基础上，我们使用第四个网卡上网（NAT 方式或桥接方式均可）。

另外三个网卡采用host-only方式。

2、使用管理网络上网。

本文采用第二种方式对网络进行配置，即将管理网络根据自己的网络环境配置成可上网的IP地址段（NAT和host-only均可）。

由于对第一种方式进行尝试时最终会遇到ping不通外网的情况，所以不建议尝试。

具体可见/thread-13508-1-1.html三、各节点的网络配置各节点建立好以后，根据openstack-install-guide-apt-kilo官方文档对各节点进行网络配置。

本例采用OpenStack Networking (neutron)方式进行网络配置。

使用OpenStack网络(neutron)的架构样例中，需要一个控制节点、一个网络节点以及至少一个计算节点。

控制节点包含一个在管理网络上的网络接口。

网络节点在包含一个在管理网络上的网络接口，一个在实例隧道网络上的网络接口和一个在外部网络上的网络接口。

计算节点包含一个在管理网络上的网络接口和一个在实例隧道网络上的接口。

所以此时需要在虚拟机管理界面添加虚拟网络，由于采用第二部分提到的第二种方式（即管理网络上网），所以网络分配如下：◆管理网络使用 192.168.109.0/24 带有网关 192.168.109.2◆实例隧道网络使用 10.0.1.0/24 无网关◆外部通道网络使用192.168.109.0/24 带有网关192.168.109.2首先需要配置管理网络采用NAT方式上网：VMware默认VMnet8为NAT模式，打开系统的网络适配器设置，可以看到VMnet8的网络配置信息，如下图：这个ip地址，因个人而异，也就是说不同网络，不同环境，这个ip变化的概率是很大的。

openstack操作手册一、OpenStack简介与架构1.OpenStack概述OpenStack是一个开源的云计算平台，它提供了一整套解决方案，用于部署私有云和公有云。

OpenStack具有高度可扩展、弹性和易于管理的特点，广泛应用于全球各大企业及政府机构。

2.OpenStack核心组件OpenStack主要由以下几个核心组件组成：（1）Nova：计算服务组件，负责虚拟机实例的创建、启动、停止和删除等操作。

（2）Glance：镜像服务组件，用于管理虚拟机镜像的创建、存储和分发。

（3）Swift：对象存储服务组件，提供海量、高可用的对象存储服务。

（4）Keystone：认证服务组件，负责OpenStack整个系统的身份认证和权限管理。

二、OpenStack部署与运维1.部署流程OpenStack部署主要包括以下步骤：（1）准备环境：包括硬件、网络、操作系统等基础设施。

（2）安装OpenStack：根据官方文档，遵循相应的安装教程。

（3）配置OpenStack：配置各个组件之间的关系，如数据库、消息队列等。

（4）启动OpenStack：启动各个组件，并确保它们正常运行。

2.运维策略运维OpenStack时，需要注意以下几点：（1）监控：定期检查系统性能、资源使用情况，确保OpenStack稳定运行。

（2）备份：定期对关键数据进行备份，以防数据丢失或损坏。

（3）安全：确保OpenStack集群的安全性，采取必要的防火墙、加密等措施。

（4）升级：根据OpenStack版本更新计划，及时进行组件升级。

三、OpenStack常用操作教程1.创建与删除实例（1）登录OpenStack控制台，进入Nova组件。

（2）选择实例类型、镜像、存储等信息。

（3）确认配置无误后，创建实例。

（4）实例创建完成后，可以登录到虚拟机进行操作。

（5）若需要删除实例，请在Nova组件中进行操作。

2.配置网络与存储（1）进入Neutron组件，配置虚拟网络、子网和路由器。

OpenStack安装手册目录OpenStack安装手册 (1)一、安装环境 (4)1、示例架构 (4)2、网络 (4)3、安全 (5)4、主机网络配置 (5)5、NTP (7)6、安装OpenStack包 (9)7、安装数据库 (10)8、消息队列 (11)9、缓存令牌 (12)二、认证服务 (12)在控制节点上配置。

(13)1、前提条件 (13)配置Apache服务器 (15)3、创建一个域、项目、用户和角色 (16)4、验证操作 (17)1、前提条件 (20)2、安装并配置组件 (22)5、验证操作 (24)四、计算服务 (25)1、安装和配置控制节点 (25)∙安装并配置组件 (26)∙完成安装 (30)3、安装并配置计算节点 (30)∙安装并配置组件 (30)∙验证操作 (33)一、安装环境1、示例架构根据官方文档，本文架构采用一个控制节点和一个计算节点。

（The example architecture requires at least twonodes (hosts) to launch a basic virtual machine or instance. ）控制节点运行认证服务、镜像服务、计算服务的管理部分、网络服务的管理部分、各种网络代理以及Dashboard，还包括一些基础服务如数据库、消息队列以及NTP。

计算节点上运行计算服务中管理实例的管理程序部分。

默认情况下，计算服务使用KVM。

还运行网络代理服务，用来连接实例和虚拟网络以及通过安全组给实例提供防火墙服务。

2、网络∙公有网络公有网络选项以尽可能简单的方式通过layer-2（网桥/交换机）服务以及VLAN网络的分割来部署OpenStack网络服务。

实际上，它将虚拟网络桥接到物理网络，并依靠物理网络基础设施提供layer-3服务(路由)。

另外，DHCP服务为实例提供IP地址。

∙私有网络私有网络选项扩展了公有网络选项，增加了layer-3（路由）服务，使用VXLAN类似的方式。

单节点部署OpenStack（Queens版本、DevStack）本⼈在本科毕业设计期间选择了基于OpenStack做⼀个项⽬，当初选题时过分低估了OpenStack学习的时间成本以及学习难度（说起来都是泪…着⼿搭建平台之前对linux、云计算、虚拟化都知之甚少），以⾄于整过过程下来踩了⽆数的坑，但整个过程亦收获颇丰，也重新燃起了对技术的热情。

在学习和实践期间通过阅读论坛博主CloudMan写的“每天5分钟玩转OpenStack”⼀书以及论坛中很多博主分享的⽂章获得了很⼤的帮助。

因此同样秉持着开源、共享的精神，在博客园也开通了⾃⼰的博客，将这段时间学习的过程、踩过的坑记录下来，⼀⽅⾯也算是对⾃⼰做过的⼯作做个总结，另⼀⽅⾯也期望能够在⼀定程度上给同是新⼿、同样遇到很多问题与⿇烦的同僚⼀个解决问题的思路和⽅法。

PS：本⽂叙述⽐较详尽，较适合⼩⽩，因为本⼈也是Newbie，还要向⼤佬们不断学习探索~操作系统的安装：我的OpenStack安装在了Ubuntu 16.04操作系统之下（Win10+Ubuntu 16.04双系统），先安装操作系统；操作系统安装上便遇到了⿇烦：在Ubuntu安装过程选择分区时，最开始根据⽹上的教程，划分了三个分区Swap、boot和/：Swap（交换分区）8G：类似于Windows的虚拟内存，物理内存空间不够时使⽤磁盘资源，通常设置为内存⼤⼩的⼆倍，但部署在普通笔记本上⼀般8G的容量⾜矣；/boot 200M：存放Linux内核⽂件、启动信息；/：剩下的磁盘空间挂载到/下即可，/为根⽬录（可以将其理解为只⼀个分区的Windows，即C盘）。

问题就出在/boot这个分区，它是由于以前BIOS只能认⼀个1024柱⾯的硬盘。

如果启动⽂件放在0-1023之外，BIOS就⽆法读取启动所需的⽂件，从⽽⽆法启动。

为了兼容这种BIOS，就需要在磁盘前端分出⼀个⼩分区专门来存储启动⽂件。

现在这个分区完全没有划分的必要，内核⽂件和启动信息会存储在/中相关的⼦⽬录下。

Openstack-swift部署文档Swift服务的部署可以分为storage node（存储节点）和proxy node（代理节点），两个节点可以部署在同一台服务器上，也可以分开部署，其中storage node 提供swift-account，swift-container，和swift-object服务；proxy node提供swift-proxyr服务。

下面分别介绍storage node和proxy node的部署。

一、storage node和proxy node安装准备工作。

1.网络配置网络配置参考计算节点和控制节点即可。

2.防火墙设置# serviceiptables stop# chkconfigiptables off3.设置selinux服务编辑文档/etc/selinux/config，更改:SELINUX=disable4.添加设置源（以H版为例）#wget /pub/epel/6/x86_64/epel-release-6-8.noarch.r pm#rpm -vih epel-release-6-8.noarch.rpm#wget /repos/openstack/openstack-havana/rdo-rele ase-havana-7.noarch.rpm#rpm -vih rdo-release-havana-7.noarch.rpm5.重启服务器使以上更改生效#reboot二、在控制节点创建与swift相关的service、user和endpoint。

1.创建用户swift# keystone user-create --name=swift --pass=SWIFT_PASS \--email =swift@2.为用户swift添加role# keystone user-role-add --user=swift --tenant=services --role=admin注：此处的tenant和role可以分别通过#keystone tenant-list和#keystone role-list查看，根据实际情况改变3.创建服务swift# keystone service-create --name=swift --type=object-store \--description="OpenStack Object Storage"4.为服务swift创建endpoint#keystone endpoint-create --service-id=Service_Swift_ID\--publicurl='http://swift_Proxy_Server:8080/v1/AUTH_%(tenant_id)s' \--internalurl='http://swift_Proxy_Server:8080/v1/AUTH_%(tenant_id)s' \--adminurl=http://swift_Proxy_Server:8080三、部署storage node（存储节点）1.安装swift-account、swift- container和swift-object#yuminstallopenstack-swift-accountopenstack-swift-containeropenstack-swift-objectxfsprogsxinetd2.检查是否生成了文件/etc/swift/swift.conf。