Openstack云计算基础理论------Openstack一键部署实战
一、云计算概述
1、什么是云计算
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进 入可配置的计算资源共享池 (资源包括:网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需提供很少的管理工作,或与服务供应商进行很少的交互。
2、云计算的特点
(1) 、超大规模
“云”具有相当的规模,企业私有云一 般拥有数百上千台服务器,能给用户前所未有的计算能力。
(2)、虚拟化
云计算支持用户在任意位置、使用各种终端获取应用服务。
(3) 、高可靠性
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(4) 、通用性
云计算不针对特定的应用,同一个“云”可以同时支撑不同的应用运行。
(5) 、高可扩展性
“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(6)、 按需服务
“云”是一个庞大的资源池,你按需购买;云可以象自来水,电,煤气那样计费。
(7)、极其廉价
由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。
3、云计算的三种使用方式:公有云、私有云、混合云
(1)、公有云:就是基础设施完全自己不搭建,只关心怎么使用
公有云分为以下几类:
1、传统的电信基础设施运营商,比如中国移动、中国联通、中国电信等提供的公有云服务
2、一类是政府主导的地方性云计算平台,也就是常说的政府云
3、互联网巨头打造的公有云平台
4、部分IDC运营商
5、还有部分国外的云计算企业
(2)、私有云:自己搭建云的环境,设施设备需自已或第三方维护
私有云是为一个用户单独使用而构建的,因而在数据安全性以及服务质量上自己可以有效的管控,私有云的基础是首先你要拥有基础设施并可以控制在此设施上部署应用程序的方式,私有云可以部署在企业数据中心的防火墙内,核心属性是专有资源,比如我们经常使用且比较典型的私有云有VmWare, openstack
(3)、混合云:将公有云和私有云结合起来是很多企业的使用方式
一般的将核心业务,放在自己的私有云上,次要的放在公有云上。
但是也会有一些问题:
安全性、数据冗余、法律、服务质量方面等。
4、云计算服务模型
(1)、laaS (基础架构即服务)
提供底层IT基础设施服务,包括处理能力、存储空间、网络资源等
面向对象一般是IT管理人员
(2)、PaaS (平台即服务)
把安装好开发环境的系统平台作为一种服务通过互联网提供给用户
面向对象一般是开发人员
(3)、SaaS (软件即服务)
直接通过互联网为用户提供软件和应用程序等服务
面向对象- -般是普通用户
二、OpenStack
(1)、Openstack 概述
- NASA (美国国家航空航天局) 和Rackspace共同发起
- 以Apache许可证授权的自由软件和开放源代码项目
- 为公有云及私有云的建设与管理提供软件的开源项目
- 覆盖了网络、虚拟化、操作系统、服务器等各个方面
(2)、OpenStack八大核心组件
(3)、OpenStack优势
1、控制性
完全开源的平台,提供API接口,方便与第三方技术集成
2、兼容性
OpenStack兼容其他公有云,方便用户进行数据迁移
3、可扩展性
模块化设计,可以通过横向扩展,增加节点、添加资源
4、灵活性
根据自己的需要建立相应基础设施、增加集群规模
5、行业标准
众多IT领军企业已经加入到OpenStack项目
三、Openstack一键部署步骤
1、环境需求
CentOS 7.6 系统
CPU:双核双线程/开启虚拟化功能
内存:4G
硬盘:30G+300G
网卡:NAT模式
选做:(装机界面按Tab键进入界面编辑,输入后面的内容)net.ifnames=0 biosdevname=0 (创建时可修改为eth0网卡)
2、环境配置
(1)、配置静态地址、主机名
vi /etc/sysconfig/network-scripts/ifcfg-eth0
......
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.246.10
NETMASK=255.255.255.0
GATEWAY=192.168.246.2
DNS1=192.168.246.2
DNS2=8.8.8.8
#在/etc/resolv.conf中添加:
vi /etc/resolv.conf
nameserver 114.114.114.114
#重启网卡
systmectl restart network
(2)、关闭(设置开机不启动)防火墙、核心防护、NetworkManager
systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
setenforce 0
(3)、安装时间同步服务、同步阿里云时钟服务器(ntp1、ntp2…)、设置周期性任务及设置开机自启
yum install -y ntpdate
ntpdate ntp.aliyun.com >>/var/log/ntpdate.log
crontab -e
*/30 * * * * /usr/sbin/ntpdate ntp.aliyun.com
....
(4)、配置yum源
[root@openstack ~]# cd /etc/yum.repos.d/
[root@openstack yum.repos.d]# mkdir bak
[root@openstack yum.repos.d]# mv C* bak/
[root@openstack yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[root@openstack yum.repos.d]# yum -y install centos-release-openstack-train
[root@openstack yum.repos.d]# yum clean all
[root@openstack yum.repos.d]# yum makecache (fast) #()部分可选择添加
(5)、重启、查看服务状态
reboot
(6)、下载OpenStack 管理工具包、在线部署OpenStack
yum -y install openstack-packstack
packstack --allinone
**** Installation completed successfully ******
Additional information:
* Parameter CONFIG_NEUTRON_L2_AGENT: You have chosen OVN Neutron backend. Note that this backend does not support the VPNaaS or FWaaS services. Geneve will be used as the encapsulation method for tenant networks
* A new answerfile was created in: /root/packstack-answers-20201018-191715.txt
* Time synchronization installation was skipped. Please note that unsynchronized time on server instances might be problem for some OpenStack components.
* File /root/keystonerc_admin has been created on OpenStack client host 192.168.226.150. To use the command line tools you need to source the file.
* To access the OpenStack Dashboard browse to http://192.168.246.10/dashboard .
Please, find your login credentials stored in the keystonerc_admin in your home directory.
* The installation log file is available at: /var/tmp/packstack/20201018-191715-BH2Wcy/openstack-setup.log
* The generated manifests are available at: /var/tmp/packstack/20201018-191715-BH2Wcy/manifests
#创建br-ex网卡配置文件
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-br-ex
sed -i "100d" ifcfg-br-ex
cat <<EOF >> ifcfg-br-ex
TYPE=Ethernet
BOOTPROTO=none
NAME=br-ex
DEVICE=br-ex
ONBOOT=yes
IPADDR=172.24.4.1
PREFIX=24
EOF
systemctl restart network
#ifconfig 查看
(7)、查看用户信息
cd /root && cat keystonerc_admin
(8)、网页登陆
块设备映射—> 孵化 —>
#上传镜像,两种方式
第一种——命令行