ここにカタログタイトルを書く
1.OpenStack環境のデプロイ
1.1展開の準備
- 関連する仮想マシンリソース
1、控制节点ct(controller)
CPU:双核双线程-CPU虚拟化开启
内存:8G 硬盘:60G+300G(CEPH块存储)
双网卡:VM1-(局域网)192.168.70.10 NAT-192.168.140.50
操作系统:Centos 7.6(1810)-最小化安装
2、计算节点c1(computer01)
CPU:双核双线程-CPU虚拟化开启
内存:8G 硬盘:60G+300G(CEPH块存储)
双网卡:VM1(局域网)-192.168.70.11 NAT-192.168.140.60
操作系统:Centos 7.6(1810)-最小化安装
3、计算节点c2(computer02)
CPU:双核双线程-CPU虚拟化开启
内存:8G 硬盘:60G+300G(CEPH块存储)
双网卡:VM1(局域网)-192.168.70.12 NAT-192.168.140.70
操作系统:Centos 7.6(1810)-最小化安装
- インストール中のネットワークカードの選択
注意:在安装过程中设置,选择Install CentOS 7
按tab键,输入命令 net.ifnames=0 biosdevname=0
创建时修改网卡为eth0
- ソフトウェアのインストールを最小限に抑える
- ネットワークカードがeth0およびeth1であることを確認します
注意:
- 複数のユーザーが同時に仮想マシンを作成するために送信すると、1つのノードだけがプレッシャーにさらされます。
- 複数のノードがあり、制御ノードが要求を受信し、スケジューリングのために計算ノードに要求を送信します。
複数の計算ノードがある場合、ユーザーは並行して操作できます。
1.2展開のアイデア
- オペレーティングシステム+ OpenStackオペレーティング環境を構成します
- OpenStackプラットフォームの基本サービス(rabbitmq、mariadb、memcache、Apache)を
構成します
rabbitmq:さまざまなコンポーネント間で情報を転送し、メッセージキューmariadb:データベース
memcache:認証ストレージトークン、データベース
2.OpenStack基本環境を構成します
2.1ネットワークカード環境を構成する
- ネットワークカード情報を構成し、ネットワークカードを再起動します
1)制御ノードのネットワークカード設定
vi /etc/sysconfig/network-scripts/ifcfg-eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth1
systemctl restart network
ip addr
2)2つのコンピューティングノードの設定は次のとおりです。
- ネットワークカードの状況とネットワーク接続を確認してください
2.2すべてのノードでの基本操作
- 注:同期して実行する場合は、他のノードにエラーがあるかどうかに注意する必要があります。例として制御ノードを取り上げます。
2.2.1ファイアウォールとコア保護をオフにします
[root@ct ~]#systemctl stop firewalld
[root@ct ~]#setenforce 0
[root@ct ~]#systemctl disable firewalld
[root@ct ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
2.2.2ホスト名マッピングの追加
[root@ct ~]#vi /etc/hosts
...//添加以下映射
192.168.70.10 ct
192.168.70.11 c1
192.168.70.12 c2
2.2.3相互作用のない構成
- キーペアを生成し、それを他のノードに送信します(3つのデバイスによって同期されます)
[root@ct ~]# ssh-keygen -t rsa //出现提示信息,按回车即可
[root@ct ~]# ssh-copy-id ct
[root@ct ~]# ssh-copy-id c1
[root@ct ~]# ssh-copy-id c2
- 制御ノードで、相互作用のない構成が完了していることを確認します
[root@ct ~]# ssh root@c1
Last login: Fri Jan 29 18:39:25 2021 from 192.168.70.1
[root@c1 ~]# exit
登出
Connection to c1 closed.
[root@ct ~]# ssh root@c2
Last login: Thu Jan 28 23:49:05 2021 from 192.168.70.1
[root@c2 ~]# exit
登出
Connection to c2 closed.
- 計算ノードでの検証
2.2.4基本環境依存パッケージをインストールします
- また、すべての機器にインストールされます
[root@controller ~]# yum -y install net-tools bash-completion vim gcc gcc-c++ make pcre pcre-devel expat-devel cmake bzip2
##net-tools: 可以使用ifconfig命令
##bash-completion: 表示自动补全
##pcre和pcre-devel: 表示支持正则和devel库
##expat-devel: 表示Apache依赖包,C语言开发,解析XML文档的开发库
[root@controller ~]# yum -y install centos-release-openstack-train python-openstackclient openstack-selinux openstack-utils
//centos-release-openstack-train:保证安装更新openstack版本为最新版本t版
##python-openstackclient:openstack的python客户端
##因为openstack中的API大多数是python编写的,并且连接数据库,也需要python
##openstack-selinux:openstack核心安全防护
##openstack-utils:openstack其它util工具
注意:以上安装均需安装两次以上,避免漏装
2.3時刻同期の設定
2.3.1制御ノードでの構成
- 制御ノードに同期ソフトウェアをインストールします
[root@ct ~]# yum -y install chrony
- 制御ノードの同期ソースとして設定
[root@ct ~]# vi /etc/chrony.conf //默认指向centos时间同步服务器
...//添加修改
#server 0.centos.pool.ntp.org iburst //注释在线时间源
#server 1.centos.pool.ntp.org iburst //注释在线时间源
#server 2.centos.pool.ntp.org iburst //注释在线时间源
#server 3.centos.pool.ntp.org iburst //注释在线时间源
server ntp.aliyun.com iburst //设置为时间同步源
allow 192.168.70.0/24 //第26行下,添加为192.168.70网段提供时间同步
- サービスを再起動し、時刻同期ソースを更新します
[root@ct ~]# systemctl restart chronyd //重启服务
[root@ct ~]# systemctl enable chronyd //设置开机自启动
[root@ct ~]# chronyc sources //更新时间同步源
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88 2 6 17 37 +336us[+1188us] +/- 25ms
- 注:iburstは、長い期間を直接同期できます
2.3.2計算ノードでの構成
- コンピューティングノードの構成はほぼ同じです。例としてc1ノードを次に示します。
安装软件
[root@c1 ~]# yum -y install chrony
修改配置文件
[root@c2 ~]# vi /etc/chrony.conf
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ct iburst //注释在线时间源,并添加ct为时间同步源
重启服务
[root@c1 ~]# systemctl restart chronyd
[root@c1 ~]# systemctl enable chronyd
时间同步
[root@c1 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* ct 3 6 7 2 +1030ns[+67838s] +/- 25ms
- 計算ノードc2の構成が完了しているかどうかを確認します
2.4タスクスケジュールの設定
- すべてのノード
[root@ct ~]# which chronyc
/usr/bin/chronyc
[root@ct ~]# crontab -e
*/30 * * * * /usr/bin/chronyc sources >> /var/log/chronyc.log
注意:时间间隔设置不要太小,尽量拉长,因为频次太快,导致日志量越来越大,存储空间受影响
3.OpenStackシステム環境の構成
3.1MariaDBをインストールして構成する
3.1.1ソフトウェアをインストールする
[root@controller ~]# yum -y install mariadb mariadb-server python2-PyMySQL
//此包用于openstack的控制端连接mysql所需要的模块,如果不安装,则无法连接数据库;且此包只安装在控制端
[root@controller ~]# yum -y install libibverbs //安装支持底层库文件
3.1.2MySQLサブ構成ファイルの追加
[root@ct ~]# vi /etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address=192.168.70.10 //控制节点局域网地址
default-storage-engine=innodb //默认存储引擎
innodb_file_per_table=on //每张表独立表空间文件
max_connections=4096 //最大连接数
collation-server=utf8_general_ci //字符集
character-set-server=utf8
- 展開
mysql 5.6(大版本)和mysql 5.7(小版本)区别:
大版本更新内容更为复杂
小版本更多是修复bug,打补丁
mysql 5.7把mysql 5.6 收购
在读写分离操作时 5.6与5.7,对应的默认库文件是 test mysql
客户端无法远程连接到数据库,由于5.7把 5.6 收购,故在5.7中进行调整:
底层库文件 test mysql 库文件
表空间(类似名称空间)
名称文件:是一种相互独立的隔离环境
3.1.3サービスを開始し、自動的に開始するようにブートを設定します
[root@ct ~]# systemctl start mariadb
[root@ct ~]# systemctl enable mariadb
3.1.4MariaDBセキュリティ構成スクリプトを実行する
[root@controller ~]# mysql_secure_installation
Enter current password for root (enter for none): //当前密码,没有回车
Set root password? [Y/n] y //是否设置密码,设置密码为 abc123
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
Remove anonymous users? [Y/n] y //是否移除匿名账户,移除
... skipping.
Disallow root login remotely? [Y/n] n //不允许root账户远程登录
Remove test database and access to it? [Y/n] y //是否移除test数据库,空数据库
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reload privilege tables now? [Y/n] y //是否重置权限的表,重置
... Success!
3.1.5データベースにログインし、確認します
[root@ct ~]# mysql -uroot -pabc123 //登录数据库
3.2 RabbitMQのインストール(メッセージキュー)
- 仮想マシンを作成するためのすべての指示は、コントロールエンドからrabbitmqに送信され、ノードノードはrabbitmqを監視します
3.2.1RabbitMQの関連する構成
(1)ソフトウェアをインストールする
[root@ct ~]# yum -y install rabbitmq-server
(2)RabbitMQサービスを開始し、起動時に開始するように設定します
[root@ct ~]# systemctl enable rabbitmq-server
Created symlink from /etc/systemd/system/multi-user.target.wants/rabbitmq-server.service to /usr/lib/systemd/system/rabbitmq-server.service.
[root@ct ~]# systemctl start rabbitmq-server
(3)コントローラーとノードノード間のrabbitmq接続を認証するためのメッセージキューユーザーを作成します
[root@ct ~]# rabbitmqctl add_user openstack RABBIT_PASS
Creating user "openstack"
(4)openstackユーザーの操作権限を構成します(通常、読み取りおよび書き込み権限を構成します)
[root@ct ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/"
为什么需要配置读写权限:
Nova与Keystone进行通讯
1.rabbidb,把nova请求读取写入到本地内部
2.Nova把请求相关写入到Rabbitmq的内部
3.把消息传递过程中,也会进行读写操作
故授予独立的用户身份,读写权限
(5)クエリポート
[root@ct ~]# netstat -anptu | grep 5672
tcp 0 0 0.0.0.0:25672 0.0.0.0:* LISTEN 16125/beam.smp
tcp6 0 0 :::5672 :::* LISTEN 16125/beam.smp
//5672是Rabbitmq默认端口,25672是Rabbit的测试工具CLI的端口
(6)rabbitmqプラグインリストを表示する
[root@ct ~]# rabbitmq-plugins list
(7)rabbitmqのWeb管理インターフェースのプラグインを開きます。ポートは15672です。
[root@ct ~]# rabbitmq-plugins enable rabbitmq_management
[root@ct ~]# netstat -anptu | grep 5672
tcp 0 0 0.0.0.0:25672 0.0.0.0:* LISTEN 16125/beam.smp
tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN 16125/beam.smp
tcp 0 0 192.168.70.10:37068 192.168.70.10:25672 TIME_WAIT -
tcp6 0 0 :::5672 :::* LISTEN 16125/beam.smp
3.2.2アクセス検証
- ブラウザで
http://192.168.70.10:15672にアクセスします。
デフォルトのアカウントとパスワードはguestです。
3.3memcachedをインストールします
3.3.1memcachedの概要
効果:
- memcachedのインストールは、セッション情報の保存に使用されます。サービス認証メカニズムは、Memcachedを使用してトークンをキャッシュします。openstackダッシュボードにログインすると、いくつかのセッション情報が生成され、memcachedに保存されます。
memcachedの概要:
1.Memcached是一个自由开源的, 高性能,分布式内存对象缓存系统。
2.Memcached是以LiveJourmal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为
mixi、hatena、 Facebook. Vox、 LiveJournal等众多服务中提高Web应用扩展性的重要因素
3.Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、
API调用或者是页面渲染的结果
4.Memcached简洁而强大。它的简洁设计便于快速开发,减轻开发难度,解决了大数据量缓存的很多问题。它的API兼容
大部分流行的开发语言。
本质上,它是一个简洁的key-value存储系统。
一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高可扩展性。
并且在BAT里,redis已经逐渐取代了memcached,成为分布式场景广泛使用的缓存方案
3.3.2memcachedを構成する
- ソフトウェアをインストールする
[root@ct ~]# yum install -y memcached python-memcached
//python-*模块在OpenStack中起到连接数据库的作用
- memcached構成ファイルを変更します
[root@ct ~]# vi /etc/sysconfig/memcached
PORT="11211" //默认端口号
USER="memcached" //默认账户名
MAXCONN="1024" //最大连接数
CACHESIZE="64" //缓存大小
OPTIONS="-l 127.0.0.1,::1,ct" //修改,添加主机名ct
- サービスを再起動し、ポートを確認します
[root@ct ~]# vi /etc/sysconfig/memcached
[root@ct ~]# systemctl enable memcached
Created symlink from /etc/systemd/system/multi-user.target.wants/memcached.service to /usr/lib/systemd/system/memcached.service.
[root@ct ~]# systemctl start memcached
[root@ct ~]# netstat -anptu | grep 11211
tcp 0 0 192.168.70.10:11211 0.0.0.0:* LISTEN 17659/memcached
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 17659/memcached
tcp6 0 0 ::1:11211 :::* LISTEN 17659/memcached
3.4etcdをインストールする
3.4.1etcd機能
简单: 基于HTTP+JSON的API让你可以用CURL命令就可以轻松使用。
安全: 可以选择SSL客户认证机制。
快速: 每个实例每秒支持一千次写操作。
可信: 使用Ralf算法充分实现了分布式。
3.4.2アプリケーションシナリオ
- サービスディスカバリ
- ニュースのパブリッシュとサブスクライブ
- 負荷分散
- 分散通知と調整
- 分散ロック
- 分散キュー
- クラスターの監視とリーダーの選出
拡張:
为什么使用etcd而不用Zookeeper?
相比较之下,Zookeeper有如下缺点:
1.复杂。 Zookeeper的部署维护复杂,管理员必须掌握一系列的知识和技能;而Paxos强一致性算法也是素来以复杂难懂
而闻名于世;另外,Zookeeper的使用也比较复杂,需要安装客户端,官方只提供Java和C的两种语言的接口。
2.Java编写。这里不是对Java有偏见,而是Java本身就偏向重型应用,它会引入大量的依赖。而运维人员则普遍希望机器
集群能尽可能的简单,维护起来也不容易出错
3.发展缓慢。 Apache基金会项目特有的“Apache Way”在开源界也饱受争议,其中一大原因就是由于基金会庞大的结构
和松散的管理导致项目发展缓慢。
etcd作为一个后起之秀,其优点也很明显:
1.简单。 使用Go编写部署简单;使用HTTP作为接口使用简单;使用Raft算法保证强一致性让用户易于理解。
2.数据持久化。 etcd默认数据一更新就进行持久化。
3.安全。 etcd支持SSL客户端安全认证。
3.4.3etcd構成のインストール
- ソフトウェアをインストールする
[root@ct ~]# yum -y install etcd
- etcd構成ファイルを変更する
[root@ct ~]# vi /etc/etcd/etcd.conf
...//修改以下配置
5 ETCD_LISTEN_PEER_URLS="http://192.168.100.11:2380"
6 ETCD_LISTEN_CLIENT_URLS="http://192.168.100.11:2379"
9 ETCD_NAME="controller"
20 ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.100.11:2380"
21 ETCD_ADVERTISE_CLIENT_URLS="http://192.168.100.11:2379"
26 ETCD_INITIAL_CLUSTER="controller=http://192.168.100.11:2380"
27 ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01"
28 ETCD_INITIAL_CLUSTER_STATE="new"
- サービスを開始し、スタートアップを自動的に開始するように設定します
[root@ct ~]# systemctl enable etcd
Created symlink from /etc/systemd/system/multi-user.target.wants/etcd.service to /usr/lib/systemd/system/etcd.service.
[root@ct ~]# systemctl start etcd
[root@ct ~]# systemctl status etcd
- 検出ポート
[root@ct ~]# netstat -anpt | grep 2379