您的位置:时时app平台注册网站 > 时时app平台注册网站 > 【技术篇】OpenStack安装部署篇(下)时时app平台

【技术篇】OpenStack安装部署篇(下)时时app平台

2019-12-06 12:29

 controller节点比较重要,设置内部存款和储蓄器4G;提出内存不要太小,不然很吃力。

【底子配置】

四 结束

地方的步调完毕后,提出给设想机做三个快速照相,以便于随即回到二个早先化完结的种类中。


  1. 此蒙受仅适用于测验意况,以供就学之用↩

7.x NAT情势上网配置 前言 本机情状介绍如下: 虚构机版本VMware Workstation Pro 12.x 系统镜像CentOS-7-x86_64-DVD-1511.iso static IP address10.0.0.102...


cat << EOF >/etc/kolla/config/nova/nova-compute.conf

CentOS 7.x NAT形式上网配置

 

#ExecStart=/usr/bin/dockerd

三 NAT格局上网配置实现

ping通网络之后,可以下载供给的软件应用。

1、建议设置 EPEL 堆栈并设置常用命令
# rpm -ivh
# yum install -y net-tools vim lrzsz tree screen lsof tcpdump
2、关闭 NetworkManager 和防火墙
# systemctl disable firewalld
# systemctl disable NetworkManager
3、关闭并承认 SELinux 处于停业状态
# vim /etc/sysconfig/selinux
SELINUX=disabled #修改为 disable
4、更新系统玉石俱焚启
# yum update -y && reboot

yum install vsftpd -y
vi /etc/vsftpd/vsftpd.service
在最后新增一行
anon_root=/opt

启动vsftp并开机自启
systemctl start vsftpd.service
systemctl enable vsftpd.service

systemctl enable ntpd.service

前言

本机碰着介绍如下:

  • 虚构机版本——VMware Workstation Pro 12.x
  • 系统镜像——CentOS-7-x86_64-DVD-1511.iso
  • static IP address——10.0.0.102
  • netmask——10.0.0.2

自家那边是双节点设置,即,controller节点和compute节点

systemctl restart docker

一 VMware 配置

  • 在“编辑”选项卡中,选择“设想互联网编辑器”,如下图:

时时app平台注册网站 1

  • 分选VMnet8,改进子网IP与子网掩码,注意不要给“使用本地DHCP服务将IP地址分配给设想机”选项打勾,如下图:

时时app平台注册网站 2

  • 点击NAT设置,编辑内容如下:

时时app平台注册网站 3

时时app平台注册网站 4

  • 安装完毕后,应用所改善的设置

网站:

1.此番遭遇使用的是CentOS7,操作系选拔最小化安装;

二 配置网卡配置文件

登录CentOS7- x86_64种类,编辑网卡配置文件。

注意:CentOS7.x 的私下认可网卡文件为ifcfg-eno16777736,客商能够选拔在设置系统前增添如下消息:

net.ifnames=0 net.biosdevnames=0

正如图所示:

时时app平台注册网站 5

时时app平台注册网站 6

加多消息实现后,直接回车初步设置操作系统。

原来配置文件新闻:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=EthernetBOOTPROTO=dhcpDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=db47cec1-8f63-470f-a7ce-78dc1abf9a50DEVICE=eth0ONBOOT=no"/etc/sysconfig/network-scripts/ifcfg-eth0"

落到实处NAT上网必要校勘如下音讯:

BOOTPROTO=static #原始值“dhcp”,改为“static”IPADDR=10.0.0.102 #添加NAT上网的静态IP地址NETMASK=255.255.255.0 #添加子网掩码GATEWAY=10.0.0.2 #添加网关,根据VMware 软件‘虚拟网络编辑器’中的子网配置DNS1=10.0.0.2 #添加首选DNS服务器DNS2=223.5.5.5 #添加备用DNS服务器ONBOOT=yes #原始值“no”,改为“yes”,意为网卡eth0随开机启动

校正后的网卡配置文件新闻:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=EthernetBOOTPROTO=staticIPADDR=10.0.0.102NETMASK=255.255.255.0GATEWAY=10.0.0.2DNS1=10.0.0.2DNS2=223.5.5.5DEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=db47cec1-8f63-470f-a7ce-78dc1abf9a50DEVICE=eth0ONBOOT=yes"/etc/sysconfig/network-scripts/ifcfg-eth0"

修正产生后,重启网络服务:

/etc/init.d/network restart

测验连通性:

# ping www.baidu.comPING www.baidu.com (119.75.218.70) 56(84) bytes of data.64 bytes from 119.75.218.70: icmp_seq=1 ttl=128 time=82.5 ms64 bytes from 119.75.218.70: icmp_seq=2 ttl=128 time=5.04 ms64 bytes from 119.75.218.70: icmp_seq=3 ttl=128 time=84.7 ms64 bytes from 119.75.218.70: icmp_seq=4 ttl=128 time=74.8 ms64 bytes from 119.75.218.70: icmp_seq=5 ttl=128 time=24.9 ms64 bytes from 119.75.218.70: icmp_seq=6 ttl=128 time=72.5 ms^C64 bytes from 119.75.218.70: icmp_seq=7 ttl=128 time=95.4 ms--- www.baidu.com ping statistics ---7 packets transmitted, 7 received, 0% packet loss, time 9939msrtt min/avg/max/mdev = 5.043/62.879/95.452/31.495 ms#
PlacementNotConfigured: This compute is not configured to talk to the placement service

原因:官方文档中遗漏了-nova-placement-api的安装



安装步骤

1、先安装openstack octca版本的yum源

yum install https://rdoproject.org/repos/rdo-release.rpm
2、控制节点

yum install openstack-nova-placement-api

firewall-cmd --zone=public --add-port=8778/tcp --permanent

firewall-cmd --reload

systemctl restart httpd

3、计算节点

编辑 /etc/nova/nova.conf

增加

[placement]

auth_uri = http://controller:5000

auth_url = http://controller:35357

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = nova

password = ******

os_region_name = RegionOne

 重启 systemctl restart openstack-nova-compute.service

[dockerrepo]

yum update -y && reboot

source /etc/kolla/admin-openrc.sh

 

systemctldisablefirewalld

动用北大源比较牢固,Ali源不是很好用,有些镜像点不可能访谈到,可能速度异常的慢。

network_interface: "eth1"

2、shhnwangjian 

yum install ntp

 

yum install -y net-tools

5、安装vsftp分享当地yum源

192.168.12.0的网络,正是本身上边eth2接的互连网,这一个网络是由此路由器访谈互连网,须求依据我们的其实际景况形陈设,装完虚构机就足以平素ping通。

 

tar zxvf centos-source-registry-ocata.tar.gz-C/opt/registry/

给虚构机做快速照相

【安装ansible】

 

--flavor m1.tiny

  在 /etc/ntp.conf 中增多生机勃勃行 server ntp.tuna.tsinghua.edu.cn 即可。

其有的时候候,你能够登陆Dashboard,给虚构机分配贰个floating ip,如若顺利,你应有就足以一贯ping通floating ip的地点。

 

MountFlags=shared

 

kolla_internal_vip_address:"10.0.2.10"

  重启就可以改网卡名。借使不成事,英特网海人民广播电视台湾大学科目。

gpgkey=

本条库房的包相当多,是很棒的仓库,原本在南开镜像站上有本国源。

yum install ansible

1、controllerha的博客   https://blog.csdn.net/controllerha/article/list/5 

【生成密码文件】

 

明日跟大家享受PackStack布署情势,今日跟大家享用Kolla计划格局。

vim /etc/selinux/config

修改
SELINUX=disable

退出后使用命令即时生效
setenforce 0

ExecStart=/usr/bin/dockerd --insecure-registry 192.168.11.54:4000

EPEL-TUNA

EXT_NET_CIDR='192.168.12.0/24'

systemctl stop firewalld.service
systemctl disable firewalld.service

openstack server create

两块网卡:一块是三回九转公网使用,一块是内部互连网利用

如假使在设想机里设置kolla,希望得以在OpenStack平台上创造设想机,那么你必要把virt_type=qemu,默认是kvm。

 

【安装pip】

yum install ntpdate -y
ntpdate ntp.tuna.tsinghua.edu.cn

demo1

2、能够设置两块网卡,也得以安装一块网卡来运维实例

systemctl daemon-reload

10、ssh登陆比较久都上不去

kolla.jackchen.com

pkill -kill -t pts/1

firewall-cmd--state

 

【嵌套设想化配置】

  在/etc/sysconfig/network-scripts/目录下,查看是或不是有网卡接口文件,名字经常为ifcfg-eno16777736好像的公文。

vi /etc/hosts

另意气风发台机械使用ftp源

EXT_NET_GATEWAY='192.168.12.1'

目录:/var/log/nova/、/var/log/neutron/、/var/log/glance/、/var/log/keystone/

127.0.0.1 localhostlocalhost.localdomain localhost4 localhost4.localdomain4

时时app平台注册网站 7时时app平台注册网站 8

【下载官方kolla镜像】

时时app平台注册网站 9

2.关闭Firewalld

 

3.创造docker为劳动并纠正docker加速

3、防火墙和SELinux

10.0.2.10,那些ip是叁个尚无使用的的ip地址,他是给haproxy使用,单节点其实压根未有意思。

 

编辑/usr/share/kolla-ansible/init-runonce,

在得手的口径下改网卡名很简单:

kolla_install_type: "source"

  踢掉pts/1用户

运作如下命令:

使用 ntpdate ntp.tuna.tsinghua.edu.cn 开展三遍性的一同

EXT_NET_RANGE='start=192.168.12.30,end=192.168.12.40'

关闭防火墙firewalld,CentOS7应当是不再使用iptables了,关闭firewall就能够关闭防火墙

5.重启docker服务

TUNA源

pip install python-openstackclient

使用tail -20 /var/log/nova/nova-server.log可以看见ERROR字样的正是错误音信。

安装OpenStack client端

二、OpenStack

--key-name mykey

7、安装常用软件和工具

pip install .

vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=ftp://192.168.100.10/centos/
gpgcheck=0
enabled=1

mkdir -p /etc/kolla/config/nova

 2、改正网卡名

yum install epel-release

 4、系统镜像DVD镜像文件里有繁多软件,能够设置成yum源,即做基金地yum旅馆

#hostname -f

使用root权限修改ssh的配置文件
vim /etc/ssh/sshd_config

最后增加一行记录:

UseDNS no

[Service]

 

EOF

时时app平台注册网站 10

大家只要未有硬件实验情形,能够使用设想机,推荐我们利用Oracle VM VirtualBox,我们能够自行去官方网址下载!假使利用这种艺术安装则需求静心:

虚构机互联网设置,倘使是协和安装的IP地址,开掘是上频频网。不知底有什么样艺术消除。假如是DHCP获取的地址就足以健康上网。

systemctlstatusfirewalld

yum install epel-release -y
vim /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch/debug
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/SRPMS
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

yum makecache
yum update

systemctl enable docker

要是总计节点yum list出错,检查一下双方节点是还是不是能ping通,检查防火墙和selinux是不是关闭。

5.安装NTP

yum list

sudo yum install python-pipsudo pip install --upgrade pip

  近来搞CentOS7种类和OpenStack框架,整了近一个星期,系统装了有个别次,框架搭了又从搭。固然最后的实例未能运维成功,可是在此专研的一个星期里,也毕竟有了成都百货上千的心得心得,在这里记下,方便以往翻看。

配置hostname

CentOS7和OpenStack的笔记(一)

3.安装Epel源


cd /usr/share/kolla-ansible

vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos/
gpgcheck=0
enabled=1

6.手工业同步时间

  使用w命令能够观看在线的客户

mkdir -p /etc/systemd/system/docker.service.d

 

Install Kolla for development

yum install -y mariadb mariadb-server python2-PyMySQL
cd /etc/my.cnf.d/
vim openstack.cnf
[mysqld]
bind-address = 192.168.137.11   # 监听的IP地址(也可以写0.0.0.0)
default-storage-engine = innodb  # 默认存储引擎[innodb]
innodb_file_per_table       # 使用独享表空间
max_connections = 4096          # 最大连接数是4096 (默认是1024)
collation-server = utf8_general_ci  # 数据库默认校对规则
character-set-server = utf8  # 默认字符集


或者
vim /etc/my.cnf
[mysqld]  
bind-address = 192.168.100.10  
default-storage-engine = innodb  
innodb_file_per_table  
max_connections = 4096  
collation-server = utf8_general_ci  
character-set-server = utf8 

由于ansible不在YUM的合法源中,提议到如下地址查看

关闭SELinux

1.设置repo

8、更新系统玉石俱焚启

cp -r etc/kolla /etc/kolla/

时时app平台注册网站 11时时app平台注册网站 12

neutron_external_interface: "eth2"

 

systemctl daemon-reload

View Code

vi /etc/hostname

设若运行 ntpd 服务,平日的话 ntpd 会逐步调解石英钟,避免时间跳变。

编辑/etc/kolla/globals.yml文件

8、PlacementNotConfigured: This compute is not configured to talk to the placement service的解决办法

enabled=1

 

wget

 

7.重启Docker服务

6、纠正yum源为哈工业余大学学源,安装EPEL 酒店

curl -XGET

未完待续。。。

[libvirt]


systemctl start ntpd.service

 

校订加快器:

EPEL(Extra Packages for Enterprise Linux卡塔尔国是由Fedora Special Interest Group爱惜的Enterprise Linux(LANDHEL、CentOS)中时常使用的包。

::1 localhostlocalhost.localdomain localhost6 localhost6.localdomain6

yum install -y net-tools vim lrzsz tree screen lsof tcpdump

#hostname -F /etc/hostname

 

【情况急需】

  编辑文件 vi ifcfg-eno16777736

--image cirros

删除开始所有的yum源
rm -f /etc/yum.repos.d/*

vim  /etc/yum.repos.d/CentOS-Base.repo
将以下内容写入

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-$releasever - Base
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

docker_namespace: "lokolla"

网站:

./init-runonce

一块网卡:一块网卡,便是内处互联网,也是三回九转公网的网络。

上述配置中注意kolla_install_type要求与事情发生前下载的Kolla官方镜像包的种类大器晚成致,openstack_release也急需与Kolla官方镜像包中实际上的镜像包tag生机勃勃致,不然ansible会报错找不到镜像。

一、CentOS7

systemctlstatusfirewalld

DEVICE=eth0
NAME=eth0

2.配置为8cpu,16GB,200GB,2块网卡;

 

yum install python-devel libffi-develgccopenssl-devel git python-pip

 

docker run -d -v/opt/registry:/var/lib/registry-p 4000:5000 --restart=always --name registryregistry:2

9、踢掉客户

sudo mkdir /opt/registry

4、时间一齐

下载kolla官方提供的镜像

7、查看日志排错

kolla-genpwd

 时时app平台注册网站 13

那是登陆Dashboard,admin使用的密码,你能够依据本身索要进行退换。

测试yum源

docker_registry: "192.168.11.54:4000"

 hostnamectl set-hostname MyHostname

编辑/etc/kolla/passwords.yml

5、数据库MariaDB

yum installdocker-engine-1.12.5docker-engine-selinux-1.12.5

  将里面包车型大巴DEVICE=eno16777736和NAME=eno16777736纠正成

出于是付出测验景况,要求开启一大波的劳务端口,为了以往简化配置,所以关闭防火墙,但是倘如果分娩条件还是暴光公网IP的服务器,刚毅建议不要关闭防火墙

 

systemctl restart docker

3、内部存款和储蓄器大小设置

cd kolla-ansible

1、主机名修改

tee/etc/systemd/system/docker.service.d/kolla.conf<<-'EOF'

 

# CentOS 7

compute节点,设置内部存款和储蓄器2G

互连网须求基于实际景况改善

参照他事他说加以考察网站:

keystone_admin_password: chenhao

时时app平台注册网站 14时时app平台注册网站 15

【安装Docker】

 

4.反省计划是不是正确

 1、设想机要记得开启CPU虚拟化

name=Docker Repository

 

openstack_release: "4.0.2"

baseurl=

tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["

编辑/usr/lib/systemd/system/docker.service

8.暗中认可docker的registry是使用5000端口,对于OpenStack来讲,有端口冲突,所以供给改成4000。Pull并运维registry镜像

--nicnet-id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

【安装kolla-ansible】

出于Kolla的设置,必要目的机器是两块网卡,所以被安装的设想机就要求两块网卡:

cpu_mode = none

6.安装允许访问私有货仓

【复制相关文书】

4.创立布局文件

cp ansible/inventory/* /root/

【安装OpenStack】

eth1:NAT互连网形式,Horizon访谈正是通过这个网卡的IP地址。

kolla

rpm-iUvh

2.安装docker

EOF

cd ~git clone -bstable/ocata

单节点安装Ocata

7.安装信任包

vi /etc/yum.repos.d/docker.repo

192.168.11.54 kolla.jackchen.com kolla

表达安排

#hostname

日前最新版本的Docker是1.13.1,Kolla如今支撑的Docker是1.12.x,所以我们要内定Docker的版本来安装,并且必定要运用Docker官方的源,不可能利用红帽的源,红帽的源的Docker是有bug。

1.出于操作系统是最小化安装,供给布署和激活网卡

kolla

kolla-ansible post-deploy那样就创制/etc/kolla/admin-openrc.sh文件

gpgcheck=1

virt_type=qemu

systemctlstopfirewalld

ntpdate 0.centos.pool.ntp.org

kolla-ansible deploy -i /root/all-in-one

只即便在虚构机里装kolla,希望能够运转再起步设想机,那么您要求把virt_type=qemu,暗中同意是kvm,物理机安装能够跳过此步骤。

eth2:桥接网卡方式,ip其实是dhcp分配,那个实际是让neutron的br-ex 绑定使用,设想机是由此那块网卡访谈外网。

终极你能够创建三个虚拟机来娱乐,依据最终的一声令下指示

本文由时时app平台注册网站发布于时时app平台注册网站,转载请注明出处:【技术篇】OpenStack安装部署篇(下)时时app平台

关键词: