Openstack介绍与安装
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.控制节点: (1)配置域名解析: 编辑 /etc/hosts 文件包含以下内容:
4 openstack安装和配置之配置网络接口
2.计算节点: 编辑 /etc/sysconfig/networkscripts/ifcfgINTERFACE_NAME`(ens 33)
/etc/resolv.conf
(4)启动 NTP 服务并将其配置为随系统启动:
其他节点:
4 openstack安装和配置之安装openstack包
在CentOS中, extras仓库提供用于启用 OpenStack 仓库的RPM包。 CentOS 默认启用extras仓库,因此你可以直接安装用于启用OpenStack仓 库的包。(所有节点)
先决条件 创建neutron服务实体:
创建网络服务API端点
4 openstack安装和配置之Networking service
选项1采用尽可能简单的架构进行部署,只支持实例连接到公有网络(外部 网络)。没有私有网络(个人网络),路由器以及浮动IP地址。只有admin 或者其他特权用户才可以管理公有网络
配置 Apache HTTP 服务器 /etc/httpd/conf/httpd.conf
4 openstack安装和配置之Keystone
完成安装:
启动 Apache HTTP 服务并配置其随系统启动:
配置管理账户
4 openstack安装和配置之Keystone
创建域、项目、用户和角色:
Create the demo project:
作为 admin 用户,请求认证令牌:
作为demo 用户,请求认证令牌:
4 openstack安装和配置之Keystone
创建脚本(编辑文件 admin-openrc 并添加如下内容)
编辑文件 demo-openrc 并添加如下内容
4 openstack安装和配置之Keystone
使用脚本 加载admin-openrc文件来身份认证服务的环境变量位置和admin项目和用户证书:
4 openstack安装和配置之Keystone
先决条件: 用数据库连接客户端以 root 用户连接到数据库服务器
创建 keystone 数据库:
对keystone数据库授予恰当的权限:
4 openstack安装和配置之Keystone
安装和配置:
运行以下命令来安装包 编辑/etc/keystone/keystone.conf
Create the demo user:
4 openstack安装和配置之Keystone
创建域、项目、用户和角色: Create the user role:
Add the user role to the demo project and user:
4 openstack安装和配置之Keystone
4 openstack安装和配置之Networking service 先决条件
获得 admin 凭证来获取只有管理员能执行的命令的访问权限:
4 openstack安装和配置之Networking service
先决条件
创建neutron用户、并且添加admin角色到neutron用户:
4 openstack安装和配置之Networking service
配置域名解析
4 openstack安装和配置之配置网络接口
3.验证操作(分别从各个节点验证连通性)
4 openstack安装和配置之网络时间协议配置
控制节点: (1)安装软件包:
(2)编辑 /etc/chrony.conf 文件(设置控制节点为时间服务器)
(3)允许其他节点可以连接到控制节点的 chrony 后台进程(allow 192.168/16)
4 openstack安装和配置之文档目录
(1)openstack每半年发布 一个版本,版本以字母顺序 命名,现在已经到版本 Ocata(字母 O)。(本次是 以Newton版本为例。) (2)官方文档: https://docs.openstack.org/n ewton/install-guiderdo/overview.html
虚机的使用者不再需要关心虚机运行在哪里,存wk.baidu.com空间从哪里来,IP 是如何分配,这些云平台都能搞定。 (3)云平台是一个面向服务的架构,按照提供服务的不同分为 IaaS、 PaaS 和 SaaS。
1 什么是云计算?
IaaS(Infrastructure as a Service)提供的服务是虚拟 机。IaaS 负责管理虚拟机的 生命周期,包括创建、修改、 备份、启停、销毁等。( AWS、 Rackspace、阿里云等) PaaS(Platform as a Service) 提供的服务是应用的运行环境 和一系列中间件服务(比如数 据库、消息队列等)。 ( Google App Engine、IBM
初始化身份认证服务的数据库:
4 openstack安装和配置之Keystone
安装和配置:
初始化Fernet keys # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone # keystone-manage credential_setup --keystone-user keystone --keystone-group keystone 引导身份服务::
谢谢观赏
5 Dashboard service
服务
4 Networking service
4 openstack安装和配置之Keystone
Keystone
管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication(认证)和 Authorization(鉴权)
BlueMix) SaaS(Software as a Service) 提供的是应用服务。(Google Gmail、Salesforce 等)
2 云计算和openstack?
OpenStack is a cloud operating system that controls large pools of compute, storage, and networking resources throughout a datacenter, all managed through a dashboard that gives administrators control while empowering their users to provision resources through a web interface.
以上是官网对 OpenStack 的定义!
Openstack对数据中心的计算、存储和网络资源进行统一管理。
3 openstack架构
3 openstack架构
Nova:管理 VM 的生命周期,是 OpenStack 中最核心的服务 Neutron:为 OpenStack 提供网络连接服务,负责创建和管理L2、L3 网络,为 VM提供虚拟网络和物理网络连接。 Glance:管理 VM 启动镜像,Nova 创建 VM 时将使用 Glance 提供的 镜像。 Cinder:为 VM 提供块存储服务。Cinder 提供的每一个 Volume 在 VM 看来就是一块虚拟硬盘,一般用作数据盘。 Swift:提供对象存储服务。VM 可以通过 RESTful API 存放对象数据。 作为可选方案,Glance可愿意将镜像存放在Swift中,Cinder也可以将 Volume备份到Swift中。 Keystone:为 OpenStack 的各种服务提供认证和权限管理服务。简单 的说,OpenStack 上的每一个操作都必须通过 Keystone 的审核。 Ceilometer:提供 OpenStac k监控和计量服务,为报警、统计或计费 提供数据。 Horizon:为 OpenStack 用户提供一个 Web 的自服务 Portal。
验证操作:
因为安全性的原因,关闭临时认证令牌机制: 编辑 /etc/keystone/keystone-paste.ini 文件,从[pipeline:public_api],[pipeline:admin_api] 和[pipeline:api_v3]部分删除admin_token_auth
重置OS_TOKEN和OS_URL环境变量:。
完成安装:
4 openstack安装和配置之SQL database
安装软件包:(控制节点)
创建并编辑 /etc/my.cnf.d/openstack.cnf 在 [mysqld] 部分,设置 bind-address值为控制节点的管理网络IP地址以使得其 它节点可以通过管理网络访问数据库:
4 openstack安装和配置之SQL database
openstack的介绍与安装
目录
1 什么是云计算? 2 云计算与openstack 3 openstack架构 4 openstack安装和配置
1 什么是云计算?
云计算是IT技术不断发展的产物。 要理解云计算,需要对IT系统架构的发展过程有所认识。
1 什么是云计算?
(1)计算(CPU/内存)、存储和网络是 IT 系统的三类资源。 通过云计算平台,这三类资源变成了三个池子。 (2)当需要虚拟机的时候,只需要向平台提供虚机的规格。 平台会快速从三个资源池分配相应的资源,部署出这样一个满足规格的 虚机。
选项2在选项1的基础上多了layer-3服务,支持实例连接到私有网络。 demo或者其他没有特权的用户可以管理自己的私有网络,包含连接公网和 私网的路由器。另外,浮动IP地址可以让实例使用私有网络连接到外部网络, 例如互联网
4 openstack安装和配置之排错
openstack页面展示
Thanks
4 openstack安装和配置之配置网络接口
1.控制节点:
编辑/etc/sysconfig/networkscripts/ifcfgINTERFACE_NAME(例如 ens33)
/etc/resolv.conf
4 openstack安装和配置之配置网络接口
1.控制节点:
4 openstack安装和配置之配置网络接口
完成安装:
为了保证数据库服务的安全性,运行mysql_secure_installation脚本, 进行一些安全方面的配置,删除匿名用户,删除test库,设置root密 码等
4 openstack安装和配置之Message queue
安装包:(控制节点)消息队列(MQ)是一种应用程序对应用程序的通信方法 启动消息队列服务并将其配置为随系统启动:
请求认证令牌:
4 openstack安装和配置之Image
Image 是一个模板,里 面包含了基本的操作系统和 其他的软件。
Image Service 的功能 是管理 Image,让用户能够 发现、获取和保存 Image。
glance-api对外提供 REST API,响应 image 查 询、获取和存储的调用。
4 openstack安装和配置之示例构架 Example architecture
4 openstack安装和配置之主机网络 Host networking
4 openstack安装和配置之主机网络
安装环境: (1)VMware
Workstation (2)centos7最 小化安装 (3)网络:两 台机器都是NAT (4)勾选vt-x
添加 openstack 用户:
给openstack用户配置写和读权限:
4 openstack安装和配置之Memcached
安装和配置: 认证服务认证缓存使用Memcached缓存令牌。
4 openstack安装和配置之服务配置
1 Identity service
2 Image service
3 Compute service
4 openstack安装和配置之配置网络接口
2.计算节点: 编辑 /etc/sysconfig/networkscripts/ifcfgINTERFACE_NAME`(ens 33)
/etc/resolv.conf
(4)启动 NTP 服务并将其配置为随系统启动:
其他节点:
4 openstack安装和配置之安装openstack包
在CentOS中, extras仓库提供用于启用 OpenStack 仓库的RPM包。 CentOS 默认启用extras仓库,因此你可以直接安装用于启用OpenStack仓 库的包。(所有节点)
先决条件 创建neutron服务实体:
创建网络服务API端点
4 openstack安装和配置之Networking service
选项1采用尽可能简单的架构进行部署,只支持实例连接到公有网络(外部 网络)。没有私有网络(个人网络),路由器以及浮动IP地址。只有admin 或者其他特权用户才可以管理公有网络
配置 Apache HTTP 服务器 /etc/httpd/conf/httpd.conf
4 openstack安装和配置之Keystone
完成安装:
启动 Apache HTTP 服务并配置其随系统启动:
配置管理账户
4 openstack安装和配置之Keystone
创建域、项目、用户和角色:
Create the demo project:
作为 admin 用户,请求认证令牌:
作为demo 用户,请求认证令牌:
4 openstack安装和配置之Keystone
创建脚本(编辑文件 admin-openrc 并添加如下内容)
编辑文件 demo-openrc 并添加如下内容
4 openstack安装和配置之Keystone
使用脚本 加载admin-openrc文件来身份认证服务的环境变量位置和admin项目和用户证书:
4 openstack安装和配置之Keystone
先决条件: 用数据库连接客户端以 root 用户连接到数据库服务器
创建 keystone 数据库:
对keystone数据库授予恰当的权限:
4 openstack安装和配置之Keystone
安装和配置:
运行以下命令来安装包 编辑/etc/keystone/keystone.conf
Create the demo user:
4 openstack安装和配置之Keystone
创建域、项目、用户和角色: Create the user role:
Add the user role to the demo project and user:
4 openstack安装和配置之Keystone
4 openstack安装和配置之Networking service 先决条件
获得 admin 凭证来获取只有管理员能执行的命令的访问权限:
4 openstack安装和配置之Networking service
先决条件
创建neutron用户、并且添加admin角色到neutron用户:
4 openstack安装和配置之Networking service
配置域名解析
4 openstack安装和配置之配置网络接口
3.验证操作(分别从各个节点验证连通性)
4 openstack安装和配置之网络时间协议配置
控制节点: (1)安装软件包:
(2)编辑 /etc/chrony.conf 文件(设置控制节点为时间服务器)
(3)允许其他节点可以连接到控制节点的 chrony 后台进程(allow 192.168/16)
4 openstack安装和配置之文档目录
(1)openstack每半年发布 一个版本,版本以字母顺序 命名,现在已经到版本 Ocata(字母 O)。(本次是 以Newton版本为例。) (2)官方文档: https://docs.openstack.org/n ewton/install-guiderdo/overview.html
虚机的使用者不再需要关心虚机运行在哪里,存wk.baidu.com空间从哪里来,IP 是如何分配,这些云平台都能搞定。 (3)云平台是一个面向服务的架构,按照提供服务的不同分为 IaaS、 PaaS 和 SaaS。
1 什么是云计算?
IaaS(Infrastructure as a Service)提供的服务是虚拟 机。IaaS 负责管理虚拟机的 生命周期,包括创建、修改、 备份、启停、销毁等。( AWS、 Rackspace、阿里云等) PaaS(Platform as a Service) 提供的服务是应用的运行环境 和一系列中间件服务(比如数 据库、消息队列等)。 ( Google App Engine、IBM
初始化身份认证服务的数据库:
4 openstack安装和配置之Keystone
安装和配置:
初始化Fernet keys # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone # keystone-manage credential_setup --keystone-user keystone --keystone-group keystone 引导身份服务::
谢谢观赏
5 Dashboard service
服务
4 Networking service
4 openstack安装和配置之Keystone
Keystone
管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication(认证)和 Authorization(鉴权)
BlueMix) SaaS(Software as a Service) 提供的是应用服务。(Google Gmail、Salesforce 等)
2 云计算和openstack?
OpenStack is a cloud operating system that controls large pools of compute, storage, and networking resources throughout a datacenter, all managed through a dashboard that gives administrators control while empowering their users to provision resources through a web interface.
以上是官网对 OpenStack 的定义!
Openstack对数据中心的计算、存储和网络资源进行统一管理。
3 openstack架构
3 openstack架构
Nova:管理 VM 的生命周期,是 OpenStack 中最核心的服务 Neutron:为 OpenStack 提供网络连接服务,负责创建和管理L2、L3 网络,为 VM提供虚拟网络和物理网络连接。 Glance:管理 VM 启动镜像,Nova 创建 VM 时将使用 Glance 提供的 镜像。 Cinder:为 VM 提供块存储服务。Cinder 提供的每一个 Volume 在 VM 看来就是一块虚拟硬盘,一般用作数据盘。 Swift:提供对象存储服务。VM 可以通过 RESTful API 存放对象数据。 作为可选方案,Glance可愿意将镜像存放在Swift中,Cinder也可以将 Volume备份到Swift中。 Keystone:为 OpenStack 的各种服务提供认证和权限管理服务。简单 的说,OpenStack 上的每一个操作都必须通过 Keystone 的审核。 Ceilometer:提供 OpenStac k监控和计量服务,为报警、统计或计费 提供数据。 Horizon:为 OpenStack 用户提供一个 Web 的自服务 Portal。
验证操作:
因为安全性的原因,关闭临时认证令牌机制: 编辑 /etc/keystone/keystone-paste.ini 文件,从[pipeline:public_api],[pipeline:admin_api] 和[pipeline:api_v3]部分删除admin_token_auth
重置OS_TOKEN和OS_URL环境变量:。
完成安装:
4 openstack安装和配置之SQL database
安装软件包:(控制节点)
创建并编辑 /etc/my.cnf.d/openstack.cnf 在 [mysqld] 部分,设置 bind-address值为控制节点的管理网络IP地址以使得其 它节点可以通过管理网络访问数据库:
4 openstack安装和配置之SQL database
openstack的介绍与安装
目录
1 什么是云计算? 2 云计算与openstack 3 openstack架构 4 openstack安装和配置
1 什么是云计算?
云计算是IT技术不断发展的产物。 要理解云计算,需要对IT系统架构的发展过程有所认识。
1 什么是云计算?
(1)计算(CPU/内存)、存储和网络是 IT 系统的三类资源。 通过云计算平台,这三类资源变成了三个池子。 (2)当需要虚拟机的时候,只需要向平台提供虚机的规格。 平台会快速从三个资源池分配相应的资源,部署出这样一个满足规格的 虚机。
选项2在选项1的基础上多了layer-3服务,支持实例连接到私有网络。 demo或者其他没有特权的用户可以管理自己的私有网络,包含连接公网和 私网的路由器。另外,浮动IP地址可以让实例使用私有网络连接到外部网络, 例如互联网
4 openstack安装和配置之排错
openstack页面展示
Thanks
4 openstack安装和配置之配置网络接口
1.控制节点:
编辑/etc/sysconfig/networkscripts/ifcfgINTERFACE_NAME(例如 ens33)
/etc/resolv.conf
4 openstack安装和配置之配置网络接口
1.控制节点:
4 openstack安装和配置之配置网络接口
完成安装:
为了保证数据库服务的安全性,运行mysql_secure_installation脚本, 进行一些安全方面的配置,删除匿名用户,删除test库,设置root密 码等
4 openstack安装和配置之Message queue
安装包:(控制节点)消息队列(MQ)是一种应用程序对应用程序的通信方法 启动消息队列服务并将其配置为随系统启动:
请求认证令牌:
4 openstack安装和配置之Image
Image 是一个模板,里 面包含了基本的操作系统和 其他的软件。
Image Service 的功能 是管理 Image,让用户能够 发现、获取和保存 Image。
glance-api对外提供 REST API,响应 image 查 询、获取和存储的调用。
4 openstack安装和配置之示例构架 Example architecture
4 openstack安装和配置之主机网络 Host networking
4 openstack安装和配置之主机网络
安装环境: (1)VMware
Workstation (2)centos7最 小化安装 (3)网络:两 台机器都是NAT (4)勾选vt-x
添加 openstack 用户:
给openstack用户配置写和读权限:
4 openstack安装和配置之Memcached
安装和配置: 认证服务认证缓存使用Memcached缓存令牌。
4 openstack安装和配置之服务配置
1 Identity service
2 Image service
3 Compute service