OpenStack安装配置

云计算基础平台搭建与管理OpenStack云计算平台运维步骤2:创建网络需要注意地是,在弹出地"创建网络"向导,"供应商网络类型"选择了Flat类型后,会多出来一个"物理网络"文本框,填入与控制节点地"/etc/neutron/plugins/ml2/ml2_conf.ini"文件"flat_works = provider"一致地内容,此处为"provider"。

步骤3:创建子网这里地网络地址是外网物理网段,网关IP设置是前面课程VMware设置地NAT网关。

步骤4:设置DHCP在这个界面,"分配地址池"填写地第一个IP地址是起始IP地址,第二个IP地址是结束IP地址,以逗号隔开。

1步骤1:创建实例类型。

在创建云主机地CPU,内存与磁盘等信息时,需要根据自己地硬件配置来设定,比如当前地计算节点内存为4GB时,这里地内存建议不要超过1GB,因为这样可以保证OpentStack有3GB地运行内存。

在实际工作,我们可以预先创建多种实例类型来满足不同虚拟机地需要。

步骤2:创建云主机实例在 OpenStack 地术语,一个实例就是一台虚拟机。

它从操作系统镜像启动,并且配置有特定数量地CPU,RAM 与磁盘空间,以及其它参数,例如网络或安全设置。

在创建实例对话框,填写地实例数量如果大于1地话会一次性建立多个实例,如果内存不够地话建议不要设置太多。

步骤2:创建云主机实例在 OpenStack 地术语,一个实例就是一台虚拟机。

它从操作系统镜像启动,并且配置有特定数量地CPU,RAM 与磁盘空间,以及其它参数,例如网络或安全设置。

在创建实例对话框,填写地实例数量如果大于1地话会一次性建立多个实例,如果内存不够地话建议不要设置太多。

2.在创建实例类型时,分配地硬件资源需要根据节点地硬件配置来设定。

以下是使用openstack的基本操作手册：
1. 安装openstack：根据您的系统和环境要求，遵循官方的安装指南进行安装。

2. 创建项目：使用命令行或管理界面创建一个新的项目。

项目将包含一组资源，包括计算、网络和存储资源。

3. 创建网络：在项目中创建一个新的网络。

网络是用于连接云中的虚拟机和其他资源的虚拟架构。

4. 创建虚拟机：使用命令行或管理界面在项目中创建一个新的虚拟机。

您需要指定所需的配置选项，例如操作系统、处理器、内存和存储。

5. 连接到虚拟机：使用SSH或其他远程桌面工具连接到虚拟机。

您需要提供虚拟机的IP地址和密码或密钥。

6. 配置和管理虚拟机：根据需要配置和管理虚拟机，例如安装软件、配置网络设置等。

7. 创建和管理云存储：使用命令行或管理界面在项目中创建一个新的云存储后端。

您可以定义存储的容量、访问级别和其他配置选项。

8. 创建和管理镜像：使用命令行或管理界面在项目中创建一个新的镜像。

镜像是虚拟机的完整快照，可用于创建新的虚拟机实例。

9. 管理和监控资源：使用命令行或管理界面监控和管理项目中的资源使用情况，例如CPU、内存和存储。

10. 删除项目和资源：根据需要删除项目和其中的资源，以释放云资源并降低成本。

以上是openstack的基本操作手册，根据您的具体需求，您可能需要进行其他高级配置和管理操作。

建议参考openstack的官方文档以获取更详细的信息和指导。

形考任务3：配置 OpenStack 服务实训报
告
1. 介绍
本报告旨在记录并总结在形考任务3中配置 OpenStack 服务的实训过程和所获得的成果。

2. 配置过程
在实训过程中，我们按照以下步骤进行了 OpenStack 服务的配置：
步骤一：安装 OpenStack
步骤二：配置网络
在安装完成后，我们进一步配置了网络，确保各个节点能够正确通信。

步骤三：创建项目和用户
接下来，我们创建了项目和用户，并为其分配了相应的权限，以便管理和访问 OpenStack 服务。

步骤四：导入镜像
我们从官方镜像库中导入了所需的镜像，以供实验和测试使用。

步骤五：创建虚拟机
通过使用导入的镜像，我们成功创建了多台虚拟机，并进行了
实验和测试。

3. 实训成果
通过上述配置过程，我们成功地完成了OpenStack 服务的配置，并获得了以下成果：
- 实验环境稳定：通过测试和验证，我们确认 OpenStack 服务
可以正常运行，并且各个组件之间能够正确通信。

- 虚拟机管理：成功创建了多台虚拟机，并对其进行了管理和
测试，包括启动、停止和重启等操作。

- 用户权限管理：通过创建项目和用户，并为其分配权限，我
们可以限制用户的访问和操作范围，保护系统安全。

4. 总结
通过完成形考任务3，我们对配置 OpenStack 服务有了更深入的了解，并掌握了基本的配置和管理技巧。

这对我们未来在云计算和虚拟化领域的研究和工作将会有很大的帮助。

以上是本次实训的配置报告，感谢您的阅读。

形考作业(三)部署-___-服务实训概述本文档旨在提供形考作业(三)部署___服务实训的指导。

OpenStack是一个开源的云计算平台，可用于创建和管理云环境中的各种资源，如虚拟机、网络和存储等。

本次实训旨在帮助学生了解并掌握OpenStack的基本使用和部署方法。

步骤一: 安装OpenStack1. 系统要求- 操作系统: 推荐使用Ubuntu Server 18.04 LTS- 硬件要求: 至少4GB RAM和100GB硬盘空间- 网络要求: 推荐使用静态IP地址，并确保网络连通性2. 系统准备- 更新系统软件包: 在终端中运行命令`sudo apt update`和`sudo apt upgrade`来更新系统软件包。

- 安装依赖项: 运行命令`sudo apt install python3-dev python3-pip`来安装Python相关依赖项。

- 安装OpenStack客户端: 运行命令`sudo pip3 install python-___来安装OpenStack客户端。

3. 安装OpenStack服务- 安装___主节点: 运行命令`sudo apt install ___来安装OpenStack主节点。

- 安装___网络节点: 运行命令`sudo apt install neutron-server neutron-plugin-ml2 neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent`来安装OpenStack网络节点。

- 安装OpenStack存储节点: 运行命令`sudo apt install cinder-volume`来安装OpenStack存储节点。

步骤二: 配置OpenStack1. 配置数据库- 创建数据库: 运行命令`sudo mysql`进入MySQL命令行界面，并执行以下命令创建数据库:___;___ 'openstack'@'localhost' IDENTIFIED BY '密码';___'@'%' IDENTIFIED BY '密码';- 修改配置文件: 打开文件`/etc/neutron/neutron.conf`，找到并修改如下部分:[database]n = mysql+[DEFAULT]core_plugin = ml2service_plugins = routerallow_overlapping_ips = true- 重启服务: 运行命令`sudo service apache2 restart`来重启Apache服务。

花了几天时间尝试在VMWare Workstation的Ubuntu虚拟机中安装OpenStack，多次失败，最后还是用DevStack安装成功，这里记录一下最后总结的安装步骤和一些问题的解决方法。

创建虚拟机创建虚拟机时的一些注意事项：1.虚拟机的Type选择Custom，以自己定制一些选项；2.“Install from”选择“I will install operating system later”，这样能够自己控制Ubuntu的安装过程；3.Guest operating system选择Linux，V ersion选择“Ubuntu 64-bit”（64位虚拟机需要硬件支持；如果无法创建64位虚拟机，请选择Ubuntu）；4.“Network connection”选择“Use bridged networking”，这样虚拟机将连接到你的物理网络，方便管理；其余的设置使用默认项就可以。

安装Ubuntu Server 12.10安装镜像下载从/download/server下载安装镜像，这里需要的是Ubuntu Server版本，而不是Desktop版本；如果能够用BT下载，建议到/download/desktop/alternative-downloads 下载.torrent种子进行下载，速度会比直接HTTP下载快；如果需要安装64位的Ubuntu，请下载ubuntu-12.10-server-amd64.iso，否则请下载ubuntu-12.10-server-i386.iso。

安装Ubuntu Server1.回到VMWare Workstation中，编辑在上一步中创建的虚拟机的属性，在Hardware列表中选中“CD/DVD”，在右侧设置中确认选中了“Connect at power on”，在“Connection”中选中“Use ISO image file:”，点击“Browse…”选择上一部下载的ISO镜像文件，点击OK保存设置。

openstack的安装和部署1.什么是云计算1：什么是云计算？云计算是通过虚拟化技术去实现的，它是⼀种按量付费的模式！2：为什么要⽤云计算？⼩公司：1年，20⼈+，500w，招⼀个运维，15k，(10台*1.5w，托管IDC机房，8k/年,带宽 100M，5个公⽹ip， 10k/⽉), 买10台云主机，600*10=6000⼤公司：举⾏活动，加集群，把闲置时间出租，超卖（kvm）16G，kvm，64G（ksm），⾦牌⽤户（200w+/⽉）3:云计算有哪些功能？虚拟机的管理平台（计费）kvm：1000宿主机（agent），虚拟出2w虚拟机，虚拟机的详细情况：硬件资源，ip情况统计？虚拟机管理平台：每台虚拟机的管理，都⽤数据库来统计4：云计算的服务类型IAAS 基础设施即服务 ECS云主机⾃⼰部署环境，⾃⼰管理代码和数据infrastructure as an servicePAAS(docker) 平台即服务提供软件的运⾏环境，java ，python,go, c#,nodejs ⾃⼰管理代码和数据platfrom as an serviceSAAS 软件即服务企业邮箱，cdn,rdssoftware as an serviceopenstack实现的是云计算IAAS，开源的云计算平台，apache 2.0，阿⾥云（飞天云平台）2.openstack （soa架构）云平台（keystone认证服务，glance镜像服务，nova计算服务，neutron⽹络服务，cinder存储服务，horizon web界⾯）每个服务：数据库，消息队列，memcached缓存，时间同步⾸页/index.html秒杀/miaosha/index.html会员：/plus/index.html登录：/login/indexnginx+php +mysql(500张表)SOA(拆业务，把每⼀个功能都拆成⼀个独⽴的web服务，每⼀个独⽴的web服务，⾄少拥有⼀个集群)微服务架构：亿级⽤户开源的微服框架阿⾥开源的dubbospring boot⾃动化代码上线 Jenkins + gitlab ci⾃动化代码质量检查 sonarqube官⽹：openstack 版本A-Z 开头3.虚拟机规划controller：内存3G，cpu开启虚拟化，ip：10.0.0.11compute01：内存1G，cpu开启虚拟化（必开），ip：10.0.0.31host解析，[root@controller ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain610.0.0.11 controller10.0.0.31 computer1[root@controller ~]# scp -rp /etc/hosts 10.0.0.31 /etc/hosts4.配置yum源1.挂载光盘[root@computer1 ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only[root@controller ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only#查看（如果有内容代表挂载成功）[root@computer1 ~]# ll /mnttotal 686-rw-rw-r-- 1 root root 14 Nov 26 2018 CentOS_BuildTagdrwxr-xr-x 3 root root 2048 Nov 26 2018 EFI-rw-rw-r-- 1 root root 227 Aug 30 2017 EULA-rw-rw-r-- 1 root root 18009 Dec 10 2015 GPLdrwxr-xr-x 3 root root 2048 Nov 26 2018 imagesdrwxr-xr-x 2 root root 2048 Nov 26 2018 isolinuxdrwxr-xr-x 2 root root 2048 Nov 26 2018 LiveOSdrwxrwxr-x 2 root root 663552 Nov 26 2018 Packagesdrwxrwxr-x 2 root root 4096 Nov 26 2018 repodata-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-7-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-Testing-7-r--r--r-- 1 root root 2883 Nov 26 2018 TRANS.TBL[root@controller ~]# scp -rp openstack_rpm.tar.gz 10.0.0.31:/optrz 上传openstack_rpm.tar.gz到/opt，并解压⽣成repo配置⽂件root@controller opt]# vim/etc/yum.repos.d/local.repo[local]name=localbaseurl=file:///mntgpgcheck=0[openstack]name=openstackbaseurl=file:///opt/repogpgcheck=0root@controller opt]#echo 'mount /dev/cdrom /mnt' >>/etc/rc.localroot@controller opt]# chmod +x /etc/rc.d/rc.local[root@controller opt]# scp -rp /etc/yum.repos.d/local.repo 10.0.0.31:/etc/yum.repos.d/local.repo [root@computer1 opt]# vim /etc/yum.repos.d/local.repo[root@computer1 opt]# echo 'mount /dev/cdrom /mnt' >>/etc/rc.local[root@computer1 opt]# chmod +x /etc/rc.d/rc.local#注意：两台都要配2.安装基础服务在所有节点上执⾏：a：时间同步[root@controller opt]# yum install -y chrony[root@computer1 opt]# yum install -y chrony#编辑控制节点配置⽂件[root@controller opt]# vim /etc/chrony.conf1.将 server iburst 改成server iburst另三⾏删掉2.将 #allow 192.168.0.0/1改成allow 10.0.0.0/24#重启服务[root@controller opt]# vim /etc/chrony.confsystemctl restart chronyd#编辑计算节点[root@computer1 opt]# vim /etc/chrony.conf将 server iburst 改成server 10.0.0.11 iburst另三⾏删掉[root@computer1 opt]# systemctl restart chronyd5.安装openstack客户端和openstack-selinux1.在所有节点上执⾏[root@control ~]# yum install python-openstackclient openstack-selinux -y[root@computer1 ~]# yum install python-openstackclient openstack-selinux -y查看官⽅⽂档6.安装数据库以及安全初始化2.仅控制节点执⾏：[root@control ~]# yum install mariadb mariadb-server python2-PyMySQL -y在官⽅⽂档上有https:///mitaka/zh_CN/install-guide-obs/environment-sql-database.html3.创建并编辑 /etc/f.d/f[root@control ~]# cat /etc/f.d/f[mysqld]bind-address = 10.0.0.11 # 值为控制节点的管理⽹络IP地址以使得其它节点可以通过管理⽹络访问数据库default-storage-engine = innodb #默认存储引擎innodb_file_per_table #为每个表独⽴表空间⽂件max_connections = 4096 #最⼤连接数collation-server = utf8_general_ci # 默认字符集character-set-server = utf84.启动mariadb 并加⼊开机⾃启[root@control ~]# systemctl start mariadb[root@control ~]# systemctl enable mariadb5. 为了保证数据库服务的安全性，运⾏[root@control ~]# mysql_secure_installation ⼀定要执⾏要不然后⾯时间同步会有坑脚本。

项目一 OpenStack安装云计算技术OpenStack云计算平台能力CAPACITY 要求了解云计算的概念、架构和模式，以及主流的云计算平台了解OpenStack项目，调查OpenStack的应用情况理解OpenStack的架构，了解OpenStack的物理部署了解OpenStack部署工具，掌握OpenStack的快捷安装方法内容导航CONTENTS任务一了解云计算任务二了解OpenStack项目任务三理解OpenStack架构任务四部署与安装OpenStack任务说明01OPTION02OPTION03OPTION了解OpenStack部署拓扑了解OpenStack部署工具准备OpenStack安装环境04OPTION使用Packstack安装器安装OpenStack知识引入•什么是虚拟化•虚拟化是云计算的基础。

•虚拟化是指计算元件在虚拟的而不是真实的硬件基础上运行。

•虚拟化将物理资源转变为具有可管理性的逻辑资源，以消除物理结构之间的隔离，将物理资源融为一个整体。

虚拟化是一种简化管理和优化资源的解决方案。

知识引入•什么是云计算•云（Cloud）是网络、互联网的一种比喻说法。

•云计算是提供虚拟化资源的模式。

•云计算提供的是IT资源租用服务。

•云计算是IT系统架构不断发展的产物。

知识引入•云计算架构知识引入云计算部署模式公有云（Public Cloud）私有云（Private Cloud ）混合云（Hybrid Cloud ）知识引入•裸金属云•裸金属云（Bare Metal Cloud）是一种提供物理服务器服务的云产品。

•裸金属云没有虚拟机管理程序（Hypervisor）。

•裸金属云支持的处理器ØIntelØPOWERØARMØGPUØFPGA•随着容器技术的兴起，物理服务器正成为更多用户的选择。

•Amazon 公司的AWS（Amazon Web Services ）•Microsoft 公司的Azure •阿里云（AliCloud ）了解商用云计算平台任务实现11项目一 OpenStack安装任务一 了解云计算开源云计算平台OpenStack OpenNebula Eucalyptus CloudStack任务实现项目一 OpenStack安装12 内容导航CONTENTS任务一了解云计算任务二了解OpenStack项目任务三理解OpenStack架构任务四部署与安装OpenStack任务说明01OPTION 02OPTION 03OPTION 了解OpenStack的概念了解OpenStack项目的组成了解OpenStack版本演变04OPTION 了解OpenStack基金会与社区05OPTION 调查OpenStack的应用情况知识引入•什么是OpenStack•OpenStack是一系列开源软件项目的组合。

openstack操作手册摘要：I.简介- Openstack 简介- 为什么使用Openstack- Openstack 的组成部分II.Openstack 安装与配置- 安装Openstack 的前提条件- 安装Openstack 的步骤- 配置OpenstackIII.Openstack 服务与组件- Openstack 服务的概述- 主要Openstack 组件的作用- Openstack 服务的实例IV.Openstack 命令行操作- 使用命令行操作Openstack- 常见命令介绍与示例- 高级命令与选项V.Openstack API 与自动化- Openstack API 概述- 使用Openstack API 进行自动化- 常见API 请求与响应VI.Openstack 与其他开源工具的集成- Openstack 与Keystone 集成- Openstack 与Glance 集成- Openstack 与Horizon 集成VII.常见问题与解决方案- 安装与配置问题- 操作与使用问题- 安全与稳定性问题正文：Openstack 是一个开源的云计算平台，用于部署私有云和公有云。

它提供了计算、存储和网络服务，并具有高度可扩展性和弹性。

Openstack 由几个主要组件组成，包括Nova、Glance、Keystone、Swift、Cinder、Neutron 等。

安装与配置Openstack 需要满足一些前提条件，例如安装Python、OpenSSL、Linux 内核等。

安装过程可以使用TripleO、Kolla、Packstack 等工具进行自动化部署。

在安装完成后，需要对Openstack 进行配置，包括设置数据库、消息队列、认证服务等方面的参数。

Openstack 提供了丰富的命令行工具，可以进行各种操作，例如创建项目、创建实例、挂载卷等。

常见的命令包括nova 命令、glance 命令、keystone 命令等。

OpenStackQ版本私有云平台搭建⼀、基本环境配置1.实训室局域⽹需添加路由访问服务器：route add 192.168.10.0/24 192.168.1.12.yum源配置（http）（1）yum源备份mv /etc/yum.repos.d/* /opt/（2）创建repo⽂件主备分别创建⽂件/etc/yum.repos.d/centos.repo。

touch /etc/yum.repos.d/centos.repo1)控制节点echo '[centos]name=centosbaseurl=file:///opt/centosgpgcheck=0enabled=1[iaas]name=iaasbaseurl=file:///opt/iaas-repogpgcheck=0enabled=1' > /etc/yum.repos.d/centos.repo2)计算节点echo '[centos]name=centos# baseurl=ftp://192.168.10.10/centosbaseurl=http://192.168.10.10/centosgpgcheck=0enabled=1[iaas]name=iaas# baseurl=ftp://192.168.10.10/iaas-repobaseurl=http://192.168.10.10/iaas-repogpgcheck=0enabled=1 ' > /etc/yum.repos.d/centos.repo（3）挂载iso⽂件(主)1)挂载ceontos镜像需要先上传镜像cd /root/;mount -o loop CentOS-7-x86_64-DVD-1804.iso /mnt/;mkdir /opt/centos;cp -rvf /mnt/* /opt/centos/ && umount /mnt/;cp -rvf /mnt/* /opt/;umount /mnt/;(4)搭建http服务器，开启并设置⾃启1)控制节点yum repolistyum install -y httpdvi /etc/httpd/conf/httpd.conf将/var/www 改为/optDocumentRoot "/opt"<Directory "/opt">AllowOverride None# Allow open access:Require all granted</Directory># Further relax access to the default document root:<Directory "/opt">systemctl restart httpd;systemctl enable httpd;systemctl stop firewalld;systemctl disable firewalld;netstat -pant;2)计算节点yum clean all;yum repolist;（5）配置防⽕墙和selinux（控制/计算节点）编辑selinux⽂件sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config 关闭防⽕墙并设置开机不⾃启systemctl stop firewalld.service;systemctl disable firewalld.service;yum remove -y NetworkManager firewalld;yum -y install iptables-services;systemctl enable iptables;systemctl restart iptables;iptables -F;iptables -X;iptables -Z;service iptables save;（6）清除缓存，验证yum源【controller/compute】yum clean all;yum list;3.编辑环境变量在controller和compute节点安装iaas-xiandian包：yum install iaas-xiandian -y创建两个空⽩磁盘空间fdisk /dev/sdcn,p,回车,回车,+500Gn,p,回车,回车,+500Gw编辑修改配置⽂件/etc/xiandian.openrc.shecho '##--------------------system Config--------------------####Controller Server Manager IP. example:x.x.x.xHOST_IP=192.168.10.10##Controller HOST Password. example:000000HOST_PASS=000000##Controller Server hostname. example:controllerHOST_NAME=controller##Compute Node Manager IP. example:x.x.x.xHOST_IP_NODE=192.168.10.20##Compute HOST Password. example:000000HOST_PASS_NODE=000000##Compute Node hostname. example:computeHOST_NAME_NODE=compute##--------------------Chrony Config-------------------####Controller network segment IP. example:x.x.0.0/16(x.x.x.0/24) network_segment_IP=192.168.10.0/24##--------------------Rabbit Config ------------------####user for rabbit. example:openstackRABBIT_USER=openstack##Password for rabbit user .example:000000RABBIT_PASS=000000##--------------------MySQL Config---------------------####Password for MySQL root user . exmaple:000000DB_PASS=000000##--------------------Keystone Config------------------####Password for Keystore admin user. exmaple:000000 DOMAIN_NAME=demoADMIN_PASS=000000DEMO_PASS=000000##Password for Mysql keystore user. exmaple:000000 KEYSTONE_DBPASS=000000##--------------------Glance Config--------------------####Password for Mysql glance user. exmaple:000000 GLANCE_DBPASS=000000##Password for Keystore glance user. exmaple:000000 GLANCE_PASS=000000##--------------------Nova Config----------------------####Password for Mysql nova user. exmaple:000000##Password for Mysql neutron user. exmaple:000000 NEUTRON_DBPASS=000000##Password for Keystore neutron user. exmaple:000000 NEUTRON_PASS=000000##metadata secret for neutron. exmaple:000000METADATA_SECRET=000000##Tunnel Network Interface. example:x.x.x.xINTERFACE_IP=192.168.10.10/192.168.10.20##External Network Interface. example:eth1 第⼆张⽹卡INTERFACE_NAME=enp8s0##External Network The Physical Adapter. example:provider Physical_NAME=provider##First Vlan ID in VLAN RANGE for VLAN Network. exmaple:101 minvlan=1##Last Vlan ID in VLAN RANGE for VLAN Network. example:200 maxvlan=2000##--------------------Cinder Config--------------------####Password for Mysql cinder user. exmaple:000000CINDER_DBPASS=000000##Password for Keystore cinder user. exmaple:000000 CINDER_PASS=000000##Cinder Block Disk. example:md126p3BLOCK_DISK=sdc2##--------------------Swift Config---------------------####Password for Keystore swift user. exmaple:000000SWIFT_PASS=000000##The NODE Object Disk for Swift. example:md126p4. OBJECT_DISK=sdc3##The NODE IP for Swift Storage Network. example:x.x.x.x. STORAGE_LOCAL_NET_IP=192.168.10.20##--------------------Heat Config----------------------####Password for Mysql heat user. exmaple:000000HEAT_DBPASS=000000##Password for Keystore heat user. exmaple:000000HEAT_PASS=000000##--------------------Zun Config-----------------------####Password for Mysql Zun user. exmaple:000000ZUN_DBPASS=000000##Password for Keystore Zun user. exmaple:000000ZUN_PASS=000000##Password for Mysql Kuryr user. exmaple:000000##Password for Gnocchi ceilometer user. exmaple:000000CEILOMETER_DBPASS=000000##Password for Keystore ceilometer user. exmaple:000000CEILOMETER_PASS=000000##--------------------AODH Config----------------####Password for Mysql AODH user. exmaple:000000AODH_DBPASS=000000##Password for Keystore AODH user. exmaple:000000AODH_PASS=000000##--------------------Barbican Config----------------####Password for Mysql Barbican user. exmaple:000000BARBICAN_DBPASS=000000##Password for Keystore Barbican user. exmaple:000000BARBICAN_PASS=000000' > /etc/xiandian/openrc.sh计算节点：sed -i 's/#INTERFACE_IP=/INTERFACE_IP=192.168.10.20/g' /etc/xiandian/openrc.sh4.通过脚本安装服务(openstack包安装、配置域名解析、安装chrony服务)控制/计算节点分别执⾏: (/usr/local/bin/)iaas-pre-host.shctrl+d退出登录，重新登录服务器。

实验二：认证服务Keystone的安装、配置实验目的本次实验的目的是为了让学生通过实际安装配置Keystone来加深对Keystone组件的理解。

（本次实验Keystone安装在controller上）实验内容配置认证服务配置apache服务创建服务实体和API端点创建一个domain，projects、users、roles验证操作创建OpenStack脚本实验步骤①、首先输入密码123456，登录进入虚拟机。

②、然后单击Terminal，进入命令行界面。

③、由于所有步骤与操作均需要在root权限下执行，所以需要切换到root用户下：su输入密码：1234561. 配置认证服务（CONTROLLER下）以root用户身份进入数据库（本环境中默认MYSQL数据库密码为123456）：mysql -u root -p创建keystone数据库：CREATE DATABASE keystone;赋予keystone相关权限（替换KEYSTONE_DBPASS为你自己的密码，如123456）：GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123456';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456';退出数据库：quit生成一个20位随机值作为初始配置期间管理令牌并记录下来：openssl rand -hex 10例如：我们这里生成的值为34755335fed9c5827e34禁用keystone自动启动：echo "manual" > /etc/init/keystone.override安装软件包keystone apache2 libapache2-mod-wsgi：apt-get install keystone apache2 libapache2-mod-wsgi编辑/etc/keystone/keystone.conf：gedit /etc/keystone/keystone.conf在[DEFAULT]下面添加（替换ADMIN_TOKEN为之前生成的20位随机数，例如本例中生成的34755335fed9c5827e34）,记得把注释的#去掉。

openstack（kilo版）安装配置文档写在前面：本文档所有指令在拷贝的时候注意空格和换行，由于文档的排版原因可能会出现自动换行等误差。

一、实验环境物理机器上的3台虚拟机分别模拟控制节点、网络节点、计算节点。

采用VMware虚拟机管理软件，首先建立一个模板，在上面安装第五部分所涉及到的基本组件，分别克隆出3台虚拟机作为控制、网络、计算节点。

虚拟机操作系统为Ubuntu 14.04.3，openstack版本为kilo版。

所需各部分组件均采用apt-get自动安装。

二、openstack的两种常用上网方式1、在官方文档的三个网卡基础上，我们使用第四个网卡上网（NAT 方式或桥接方式均可）。

另外三个网卡采用host-only方式。

2、使用管理网络上网。

本文采用第二种方式对网络进行配置，即将管理网络根据自己的网络环境配置成可上网的IP地址段（NAT和host-only均可）。

由于对第一种方式进行尝试时最终会遇到ping不通外网的情况，所以不建议尝试。

具体可见/thread-13508-1-1.html三、各节点的网络配置各节点建立好以后，根据openstack-install-guide-apt-kilo官方文档对各节点进行网络配置。

本例采用OpenStack Networking (neutron)方式进行网络配置。

使用OpenStack网络(neutron)的架构样例中，需要一个控制节点、一个网络节点以及至少一个计算节点。

控制节点包含一个在管理网络上的网络接口。

网络节点在包含一个在管理网络上的网络接口，一个在实例隧道网络上的网络接口和一个在外部网络上的网络接口。

计算节点包含一个在管理网络上的网络接口和一个在实例隧道网络上的接口。

所以此时需要在虚拟机管理界面添加虚拟网络，由于采用第二部分提到的第二种方式（即管理网络上网），所以网络分配如下：◆管理网络使用 192.168.109.0/24 带有网关 192.168.109.2◆实例隧道网络使用 10.0.1.0/24 无网关◆外部通道网络使用192.168.109.0/24 带有网关192.168.109.2首先需要配置管理网络采用NAT方式上网：VMware默认VMnet8为NAT模式，打开系统的网络适配器设置，可以看到VMnet8的网络配置信息，如下图：这个ip地址，因个人而异，也就是说不同网络，不同环境，这个ip变化的概率是很大的。

实验四镜像服务Glance的安装、配置，镜像构建实验目的完成OpenStack镜像服务——Glance的安装、配置；完成镜像构建。

实验内容镜像服务Glance的安装与配置镜像构建实验步骤①、首先输入密码123456，登录进入虚拟机。

②、然后单击Terminal，进入命令行界面。

③、由于所有步骤与操作均需要在root权限下执行，所以需要切换到root用户下：su输入密码：1234561. 准备工作(controller)在安装和配置图像服务之前，必须创建一个数据库、服务凭据和API节点。

创建数据库以root用户进入mysql数据库(本环境中MYSQL数据库的默认密码为123456)mysql -u root -p创建Glance数据库CREATE DATABASE glance;GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY'123456';GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123456';quitopenstack user create --domain default --password-prompt glanceopenstack role add --project service --user glance adminopenstack service create --name glance --description "OpenStack Image" image授予Glance数据库访问权限，使得本地及远程都能访问（需要将123456替换成你自己的密码）退出数据库获得管理员凭据来访问仅管理员CLI命令执行.admin-openrc脚本创建服务凭据创建Glance用户（请记住你的输入的密码,建议还是123456）添加管理员角色到用户和服务项目(这条命令没有返回)创建Glance服务. admin-openrcopenstack endpoint create --region RegionOne image public http://controller:9292openstack endpoint create --region RegionOne image internal http://controller:9292openstack endpoint create --region RegionOne image admin http://controller:9292创建镜像服务的节点创建镜像服务API节点2. 安装和配置组件默认配置文件按分布变化。

OpenStack是一套用来管理虚拟机的平台软件。

它不是一个单一的软件，而是集成了很多个组件用来协同合作。

简单的来说，譬如有十台服务器，在VMware的情况下，我们在每台服务器上安装esx或者esxi，然后装一台vcenter，在vcenter的管理界面里把十台服务器的esx通过域名或者ip加入，就能在vcenter里面统一管理。

类似的，红帽也有virsh 这种管理虚拟机的程序。

在这里我不介绍其他的云平台的管理软件，只是介绍如何从技术角度来使用OpenStack。

如果要作为生产环境的话，你还需要考虑更多，譬如架构，网络拓扑，存储的方式，节点的分布等等。

在本篇文章里，我将介绍采用ec2兼容认证的方式。

所有组件安装在一台controller 上。

关键字定义控制端：类似vcenter的管理系统。

节点：类似安装了esx的服务器。

nova组件：安装在节点上，让节点能按照控制端的命令来操作节点上的虚拟机或者存储。

glance组件：用来管理镜像。

环境准备ubuntu 11.10，服务器双网卡步骤安装完基本的操作系统后$ sudo apt-get update$ sudo apt-get upgrade$ sudo apt-get install bridge-utils #安装网桥软件配置网络接口在这里我的架构是eth0连接了外网，即我們可以访问的网口。

eth1做了网桥，和节点之间通过一个交换机连接。

这样的好处是，内部节点和控制器的流量都走br100的交换机，而不会影响虚拟机上的应用使用的网络。

$ sudo vi /etc/network/interfacesauto eth0iface eth0 inet staticaddress 192.168.200.21netmask 255.255.255.0network 192.168.200.0broadcast 192.168.200.255gateway 192.168.200.10auto br100iface br100 inet staticbridge_ports eth1bridge_stp offbridge_maxwait 0bridge_fd 0address 10.200.200.2netmask 255.255.255.0$ sudo /etc/init.d/networking restart初期准备工作做好，接下来就是要安装关于nova，glance等组件$ sudo apt-get install -y rabbitmq-server #安装MQ消息組件$ sudo apt-get install -y python-greenlet python-mysqldb #安装Python dependencies 接下来安装各个nova组件及依赖$ sudo apt-get install nova-volume nova-vncproxy nova-apinova-ajax-console-proxy$ sudo apt-get install nova-doc nova-scheduler nova-objectstore$ sudo apt-get install nova-network nova-compute$ sudo apt-get install glance安装euca2ools和unzip$ sudo apt-get install -y euca2ools unzip接下来我们安装数据库，这裡我选择了MySQL，其实个人觉得PostgreSQL更好。

OpenStack安装手册目录OpenStack安装手册 (1)一、安装环境 (4)1、示例架构 (4)2、网络 (4)3、安全 (5)4、主机网络配置 (5)5、NTP (7)6、安装OpenStack包 (9)7、安装数据库 (10)8、消息队列 (11)9、缓存令牌 (12)二、认证服务 (12)在控制节点上配置。

(13)1、前提条件 (13)配置Apache服务器 (15)3、创建一个域、项目、用户和角色 (16)4、验证操作 (17)1、前提条件 (20)2、安装并配置组件 (22)5、验证操作 (24)四、计算服务 (25)1、安装和配置控制节点 (25)∙安装并配置组件 (26)∙完成安装 (30)3、安装并配置计算节点 (30)∙安装并配置组件 (30)∙验证操作 (33)一、安装环境1、示例架构根据官方文档，本文架构采用一个控制节点和一个计算节点。

（The example architecture requires at least twonodes (hosts) to launch a basic virtual machine or instance. ）控制节点运行认证服务、镜像服务、计算服务的管理部分、网络服务的管理部分、各种网络代理以及Dashboard，还包括一些基础服务如数据库、消息队列以及NTP。

计算节点上运行计算服务中管理实例的管理程序部分。

默认情况下，计算服务使用KVM。

还运行网络代理服务，用来连接实例和虚拟网络以及通过安全组给实例提供防火墙服务。

2、网络∙公有网络公有网络选项以尽可能简单的方式通过layer-2（网桥/交换机）服务以及VLAN网络的分割来部署OpenStack网络服务。

实际上，它将虚拟网络桥接到物理网络，并依靠物理网络基础设施提供layer-3服务(路由)。

另外，DHCP服务为实例提供IP地址。

∙私有网络私有网络选项扩展了公有网络选项，增加了layer-3（路由）服务，使用VXLAN类似的方式。

翻译说明：由于名词和软件指令、脚本容易混淆，，导致无法与实际安装配置环境对应，本文会尽量不去翻译这些内容。

实际上，直接看原文，至少对照原文学习和操作，会避免很多因翻译产生的问题。

光头猪猪1.OpenStack基本安装简介如果你想利用Ubuntu 12.04 LTS （使用 Ubuntu Cloud Archive）来部署OpenStack Folsom平台用于开发测试，本文会为你提供帮助。

我们将完成一套三节点的安装，包括一个控制器、一个网络节点和一个计算节点。

当然，你也可以按你的需要安装尽可能多的计算节点。

对于希望安装测试基础平台的OpenStack初学者，本文会成为一个良好的开始。

Architecture一个标准的Quantum安装包括多达四个物理上分离的数据中心网络：• 管理网络。

用于OpenStack组件之间的内部通信。

在此网络上的IP地址应仅在数据中心内部可达。

• 数据网络。

用于所部署的云内部的虚拟机数据通信。

该网络的IP地址分配需求取决于使用中的Quan tum 插件。

• 外部网络。

用在某些部署方案中提供可访问Internet的虚拟机。

此网络上的IP地址应对Internet上的任何人都可达。

• API网络。

向租户公开所有OpenStack Api，包括Quantum API。

此网络上的IP地址应对Internet上的任何人都可达。

本网络可能和外部网络是同一个网络，因为你可以划分整个IP地址分配范围的一部分在外部网络建立一个Quantum子网。

必要条件您需要至少3台装好Ubuntu 12.04 (LTS)的计算机（虚拟或物理）。

表1.1结构和节点信息控制器节点简介控制器节点将提供：• Databases (with MySQL)• Queues (with RabbitMQ)• Keystone• Glance• Nova (without nova-compute)• Cinder• Quantum Server (with Open-vSwitch plugin)• Dashboard (with Horizon)公共服务操作系统1.使用此参数安装Ubuntu：• Time zone :UTC• Hostname :folsom-controller• Packages :OpenSSH-Server操作系统安装完成后，重新启动服务器。

openstack云计算平台搭建•本文档旨在提供一个详细的指南，教你如何搭建 openstack 云计算平台。

本文将涵盖从环境准备到安装配置的方方面面。

请按照以下章节逐步操作。

1.硬件要求在开始之前，确保你的硬件满足以下最低要求：●一台或多台物理服务器，每台服务器至少具备4个 CPU 核心，16GB 内存，100GB 存储空间，多个网络接口。

●分配一个数据存储网络，一个管理网络和一个公共网络。

2.环境准备在搭建 openstack 之前，需要完成以下准备工作：●安装一个基于 Linux 的操作系统，如 Ubuntu 或 CentOS。

●配置每台服务器的网络接口。

●安装和配置网络时间协议（NTP）以同步服务器的时间。

3.安装 OpenStack在这一步中，我们将进行 openstack 的安装。

●安装并配置 MySQL 数据库作为 openstack 的数据存储。

●安装消息队列服务，如 RabbitMQ。

●安装和配置 Identity 服务（Keystone）用于认证和授权。

●安装和配置 Image 服务（Glance）用于管理映像文件。

●安装和配置计算服务（Nova）负责虚拟机的创建、调度和销毁。

●安装和配置网络服务（Neutron）用于提供虚拟网络基础设施。

●安装和配置块存储服务（Cinder）用于提供持久化存储服务。

●安装和配置对象存储服务（Swift）提供对象级别的存储。

●安装和配置仪表盘服务（Horizon）提供可视化界面。

4.配置和管理 OpenStack完成 openstack 的安装后，我们需要配置和管理它：●创建和管理用户和项目。

●分配和管理资源配额。

●配置和管理网络。

●配置和管理存储。

●配置和管理安全组。

●监控和故障排除。

5.附件本文档的附件包括：●安装脚本及配置文件●示例应用程序代码●相关可视化界面截图附件: [附件]6.法律名词及注释在本文档中，我们可能会使用一些法律名词，以下是它们的注释：●OpenStack：开源的云计算平台，由一系列互补的服务组成。

一、网络问题-network更多网络原理机制可以参考《OpenStack云平台的网络模式及其工作机制》。

1.1、控制节点与网络控制器区别OpenStack平台中有两种类型的物理节点，控制节点和计算节点。

控制节点包括网络控制、调度管理、api服务、存储卷管理、数据库管理、身份管理和镜像管理等，计算节点主要提供nova-compute服务。

控制节点的服务可以分开在多个节点，我们把提供nova-network服务的节点称为网络控制器。

1.2、OpenStack中nova-network的作用OpenStack的网络由nova-network（网络控制器）管理，它会创建虚拟网络，使主机之间以及与外部网络互相访问。

OpenStack的API服务器通过消息队列分发nova-network提供的命令，这些命令之后会被nova-network处理，主要的操作有：分配ip地址、配置虚拟网络和通信。

1.3、OpenStack中Flat与FlatDHCP区别Flat（扁平）：所有实例桥接到同一个虚拟网络，需要手动设置网桥。

FlatDHCP：与Flat（扁平）管理模式类似，这种网络所有实例桥接到同一个虚拟网络，扁平拓扑。

不同的是，正如名字的区别，实例的ip提供dhcp获取（nova-network节点提供dhcp服务），而且可以自动帮助建立网桥。

1.4、OpenStack中Flat与vLAN区别在两种Flat模式里，网络控制器扮演默认网关的角色，实例都被分配了公共的IP地址（扁平式结构，都在一个桥接网络里）。

vLAN模式功能丰富，很适合提供给企业内部部署使用。

但是，需要支持vLAN的switches 来连接，而且相对比较复杂，在小范围实验中常采用FlatDHCP模式。

1.5、OpenStack中网络流向是怎样的，都经过网络控制器吗多节点时，网络控制器与计算节点分别在不同主机，普通部署方式下（不是multi_host），只有nova-network控制网络，而它仅仅在控制节点运行。

11 添加遥测模块目录遥测模块 121安装和配置控制节点 122配置计算服务 125配置镜像服务 127配置块儿存储服务 127配置对象存储服务 128遥测安装的检测 129下一步 130遥测提供了一个监控和计量OpenStack的一个框架，这也被称为测云仪项目。

遥测模块遥测模块可以实现如下的功能：有效地调整与OpenStack服务相关的测量数据。

收集监控通知发送事件和计量数据的服务。

将收集到的数据发送到不同的数据存储块儿和消息队列中。

在收集中断定义规则的数据时创建警报。

这个遥测模块包含以下组件：计算代理（测云仪-代理-计算）运行在每个计算节点上，对这些节点的利用情况进行调查。

在将来可能有其他类型的代理，现在的重点是创建计算代理。

中心代理（测云仪中枢代理）运行在一个中枢管理服务器上，并对资源利用进行调查统计，这里的资源不把实例或计算节点绑定在一起。

多个代理可以开始规模服务水平。

通知代理（测云仪的通知代理）运行在一个中枢管理服务器上，从消息队列中得到消息，从而来构建事件和计量数据。

收集者（测云仪收集者）运行在一个中枢管理服务器上，分派收集遥测数据到数据仓储里面或者对外部消费者的数据不做修改。

报警评估（测云仪的报警评估）运行在一个或多个中枢管理服务器上决定那些火灾警报，这里的火灾警报是因为在一个滑动的时间窗口上跨越了一个阙值所做出的相关统计。

警报通知（测云仪警报通知）运行在一个或多个中枢管理服务器上并允许警报设置基于阈值评估样本的集合。

API服务器（测云仪的API）运行在一个或多个中央管理服务器上，并提供访问数据存储的数据。

这些服务通过使用OpenStack消息总线进行通信。

只有收集器和API 服务器访问数据存储。

安装和配置控制器节点本节描述了在控制器节点上如何安装和配置遥测模块、测云仪的代号。

这个遥测模块使用独立的代理从你环境的每一个OpenStack中收集测量值。

配置的先决条件在你安装和配置遥测模块之前，你必须先安装MongoDB，创建一个MongoDB数据库、服务凭证和API端点。

Openstack 多节点先安装一.环境简介分别是两个节点（下面是对其分布的介绍），在同一个网络，关于openstack 的yum源最好做成本地源，所有节点指向yum源服务器。

（两个节点，计算节点安装Nova和network，控制节点安装所有的组件）hostname eth0 eth1-br100 说明control 10.11.54.101 br100:172.0.0.1mysql nova组件dashboardcompute1 10.11.17.60 br100:172.0.0.2nova-network nova-computekeystone 10.11.54.101所有节点通过keystone验证身份glance 10.11.54.101管理img，使用swift来做glance的后端存储swift-proxy 10.11.54.101swift代理节点swift 10.11.54.101提供swift对象存储2.epel的yum源配置cd /tmpwget/pub/epel/6/i386/epel-release-6-7.no arch.rpm# rpm -Uvh epel-release-6-7.noarch.rpmepel-release-6-7.noarch.rpm（rpm包）yum、nameserver、时间同步配置.txt（配置文档）/etc/hosts配置，解析控制和计算节点3、设置所有节点的基本环境（网络的设置，在这里主要是涉及到网桥，所以将外网的ip关闭，eth0配置内网的IP，eth1相当于另外的一层内网，br100是网桥）3.1.配置网络Bridge /etc/sysconfig/network-scripts/网络配置.txtcontrol和compute1的Bridgeifcfg-eth0DEVICE="eth0"NM_CONTROLLED="yes"ONBOOT="yes"BOOTPROTO="static"IPADDR=10.11.54.101 #compute1为10.11.17.60 NETMASK=255.255.255.0GATEWAY=10.11.54.254ifcfg-eth1DEVICE="eth1"NM_CONTROLLED="yes"ONBOOT="yes"BOOTPROTO="none"BRIDGE=br100RELAY=0ifcfg-br100DEVICE="br100"NM_CONTROLLED="yes"ONBOOT="yes"BOOTPROTO="static"TYPE=BridgeIPADDR=172.0.0.1 #compute1为172.0.0.2NETMASK=255.255.255.0安装bridgeyum -y install bridge-utils/etc/init.d/network restart其他节点不用设置网桥，只需要配置eth0的ip，并修改所有节点的hosts使其互相直接可以域名解析。