openstack部署安装

基础环境准备

1. 禁用 selinux sestatus

2. 卸载 firewalld rpm -qa | grep firewalld

3. 卸载 NetworkManager rpm -qa | grep NetworkManager

4. 配置主机IP地址 ping 192.168.4.121

5. 配置主机yum客户端 yum repolist 10731

6. 创建cinder-volumes的卷组 openstack(8G)

[root@openstack ~]# yum search lvs

[root@openstack ~]# yum -y install libguestfs-tools.noarch

[root@openstack ~]# pvcreate /dev/vdb

[root@openstack ~]# vgcreate cinder-volumes /dev/vdb

扫描二维码关注公众号，回复： 2577825 查看本文章

7. 导入公钥

[root@openstack ~]# rpm --import RPM-GPG-KEY-CentOS-7

8. 安装依赖的软件包

[root@openstack ~]# yum install -y qemu-kvm libvirt-client libvirt-daemon libvirt-daemon-driver-qemu python-setuptools

安装packstack

[root@openstack~]# yum install -y openstack-packstack

[root@openstack ~]# packstack --gen-answer-file answer.ini #//生成引导应答文件

• 修改应答文件

[root@openstack ~]# vim answer.ini
11:  CONFIG_DEFAULT_PASSWORD=Taren1			        #//配置默认密码
42:  CONFIG_SWIFT_INSTALL=n					#//设置禁用 swift (对象存储) 模块
75:  CONFIG_NTP_SERVERS=192.168.5.254				#//NTP 服务器地址
98:  CONFIG_COMPUTE_HOSTS=192.168.5.129				#//计算节点IP地址
102: CONFIG_NETWORK_HOSTS=192.168.5.129				#//需要配置vxlan网络的 IP 地址
554: CONFIG_CINDER_VOLUMES_CREATE=n					#//禁用自动创建 cinder-volumns 卷组
840: CONFIG_NEUTRON_ML2_TYPE_DRIVERS=flat,vxlan		 #// 设置网络支持协议
876: CONFIG_NEUTRON_ML2_VXLAN_GROUP=239.1.1.5			#//设置组播地址
910: CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex	#//设置虚拟交换机
921: CONFIG_NEUTRON_OVS_BRIDGE_IFACES=br-ex:eth0		#//设置虚拟交换机所连接的物理网卡
936: CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1					#//设置隧道网络使用的网卡
1179:CONFIG_PROVISION_DEMO=n			#//禁用测试的

排错思路：

1、运行成功后会出现**** Installation completed successfully ******字样

查看eth0的ip地址有没有切换到br-ex虚拟网卡上，如果没有切换，检查配置文件是否书写ok，完成后重新运行安装运行

[root@openstack ~]# packstack --gen-answer-file answer.ini

2、根据相关日志文件迚行排错配置外部OVS网桥

• 配置br-ex为外部OVS网桥

[root@openstack ~]# cat /etc/sysconfig/network-scripts/ifcfg-br-ex

ONBOOT="yes"

IPADDR="192.168.5.129"

PREFIX="24"

GATEWAY="192.168.5.254"

DEVICE=br-ex

NAME=br-ex

DEVICETYPE=ovs

OVSBOOTPROTO="static"

TYPE=OVSBridge

验证OVS配置

1. ovs-vsctl show

2. ip -o addr show

[root@openstack ~]# ovs-vsctl show

Bridge br-ex

Controller "tcp:127.0.0.1:6633"

is_connected: true

fail_mode: secure

... ...

Port br-ex

Interface br-ex

type: internal

Port "eth0"

Interface "eth0"

Horizon BUG 处理

• 安装虽然没有报错,但默认无法打开 Horizon,这是一个软件的配置 BUG

需修改配置文件 /etc/httpd/conf.d/15-horizon_vhost.conf

– WSGIApplicationGroup %{GLOBAL} #//插入此行到倒数第二行

[root@openstack ~]# vim /etc/httpd/conf.d/15-horizon_vhost.conf

ServerAlias localhost

WSGIDaemonProcess apache group=apache processes=3

threads=10 user=apache

WSGIProcessGroup apache

WSGIApplicationGroup %{GLOBAL} <--- 这里添加

• 重新载入配置文件用apache graceful

[root@openstack ~]# apache graceful

命令行接口基础

• 初始化环境变量

[root@openstack ~]# source ~/keystonerc_admin

[root@openstack ~(keystone_admin)]# env | grep OS

HOSTNAME=openstack

OS_REGION_NAME=RegionOne

OS_PASSWORD=redhat

OS_AUTH_URL=http://192.168.5.129:5000/v2.0

OS_USERNAME=admin

OS_TENANT_NAME=admin

• 使用帮助

[root@openstack ~(keystone_admin)]# openstack help

通过命令行管理项目

创建名为myproject项目

[root@openstack ~(keystone_admin)]# openstack project create myproject

列出所有项目

root@openstack ~(keystone_admin)]# openstack project list

查看myproject详细信息

[root@openstack ~(keystone_admin)]# openstack project show myproject

禁用与激活项目

[root@openstack ~(keystone_admin)]# openstack project set --disable myproject

[root@openstack ~(keystone_admin)]# openstack project show myproject

[root@openstack ~(keystone_admin)]# openstack project set --enable myproject

[root@openstack ~(keystone_admin)]# openstack project show myproject

查看项目配额

[root@openstack ~(keystone_admin)]# nova quota-show --tenant myproject

更新可用vcpu数目为30

oot@openstack ~(keystone_admin)]# nova quota-update --cores 30 myproject

[root@openstack ~(keystone_admin)]# nova quota-show --tenant myproject

删除myproject

[root@openstack ~(keystone_admin)]# openstack project delete myproject

[root@openstack ~(keystone_admin)]# openstack project list

通过命令行管理用户

创建user2用户,指定密码为cnbly.cn

[root@openstack ~(keystone_admin)]# openstack user create --password cnbly.cn user2

设置user2的email地址

[root@openstack ~(keystone_admin)]# openstack user set --email [email protected] user2

[root@openstack ~(keystone_admin)]# openstack user list

镜像应用

列出镜像

[root@openstack ~(keystone_admin)]# openstack image list

查看镜像详情

[root@openstack ~(keystone_admin)]# openstack image show small

另存镜像为本地文件

[root@openstack ~(keystone_admin)]# openstack image save --file ./rh6.img small

[root@openstack ~(keystone_admin)]# ls

answer.ini ifcfg-eth0 keystonerc_admin rh6.img RPM-GPG-KEY-CentOS-7 yum.sh

删除镜像

[root@openstack ~(keystone_admin)]# openstack image delete small

网络管理

关于 /root/keystone_admin 文件的注意事项：
1、该文件只是一个文本，里面记录了 admin 的用户名和密码，与认证无关
2、不能通过修改该文件达到修改 admin 密码的目的
3、修改 admin 密码请使用 web 页面登录后，在web页面中修改
修改后，keystone_admin 中的密码通用要修改成新的密码才可以继续使用
4、该文件可以作为命令行的登录文件使用，使用方式 source ~/keystone_admin
5、如果你安装完成 openstack 后，没有修改过 admin 的密码
文件不小心被更改了
我们可以通过查找应答文件 answer.ini 中的变量 CONFIG_KEYSTONE_ADMIN_PW 来找到默认安装密码

猜你喜欢