記事のディレクトリ
序文
A:実験環境
1.1:環境の紹介
-
VMwareソフトウェア(マイコンピュータのメモリが24Gです)
-
ホスト名 メモリ ハードディスク NIC システム CT 7G 300G + 1024G VM1:192.168.11.100
NAT:192168233100CentOSに-7.7 C1 7G 300G + 1024G VM1:192.168.11.101 CentOSに-7.7 C2 7G 300G + 1024G VM1:192.168.11.102 CentOSに-7.7
1.2:実験トポロジ
1.3:目的
- デモ環境としての用途3つの仮想ノードは、迅速ロッキーOpenStackのクラウドプラットフォームの自動化されたバージョンをビルドする方法を示し
II:実験
2.1:仮想マシンを作成し、システムをインストールします
-
仮想マシンは言っていない、非常に単純で作成し、唯一の制御ノードはバインド他人にNATネットワークカード、ネットワークカードを必要としているVM1
-
インストールシステムは、インストールを最小:(そのノートは、NIC)は、図のEthの変形例であります
2.2:3つのノードのIPアドレスを変更します。
-
これは、デュアルネットワークカードである、制御ノードのIPアドレスを変更し、ローカルDNSを追加
[root@ct ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=eth0 UUID=93878b36-7b85-47d6-8f52-51e5adf2e236 DEVICE=eth0 ONBOOT=yes IPADDR=192.168.11.100 NETMASK=255.255.255.0 #GATEWAY=192.168.11.1 '//这里暂时注释,等部署OpenStack的时候在开启,否则无法访问公网' [root@ct ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=eth1 UUID=e3169c79-441b-425b-b221-8a74693a9c5c DEVICE=eth1 ONBOOT=yes IPADDR=192.168.233.100 NETMASK=255.255.255.0 GATEWAY=192.168.233.2 [root@ct yum.repos.d]# vi /etc/resolv.conf nameserver 8.8.8.8 nameserver 114.114.114.114 [root@ct ~]# systemctl restart network '//重启网卡'
-
C1と同じIPアドレスの動作を変更C2が繰り返されていません
2.3:3つの開始ノードの最適化
-
OpenStackの廉(私的な手紙に必要なリソースあれば)ローカルソースを使用して
タールパッケージをアップロードするには
'//操作相同,仅展示ct控制节点的操作' [root@ct opt]# tar zxvf openstack_rocky.tar.gz '//解压到opt目录' [root@ct opt]# cd /etc/yum.repos.d '//进入yum目录' [root@ct yum.repos.d]# mkdir backup '//创建备份目录' [root@ct yum.repos.d]# mv * backup '//将所有的移动到备份目录中' mv: 无法将目录"backup" 移动至自身的子目录"backup/backup" 下 [root@ct yum.repos.d]# vi local.repo '//重新编辑一个yum本地源文件' [openstack] name=openstack baseurl=file:///opt/openstack_rocky gpgcheck=0 enabled=1 [mnt] name=mnt baseurl=file:///mnt gpgcheck=0 enabled=1 [root@ct yum.repos.d]# mount /dev/sr0 /mnt mount: /dev/sr0 写保护,将以只读方式挂载 [root@ct yum.repos.d]# vi /etc/fstab /dev/sr0 /mnt iso9660 defaults 0 0 [root@ct yum.repos.d]# yum clean all '//清除缓存' [root@ct yum.repos.d]# yum makecache '//创建缓存'
-
ファイアウォールおよびコアの保護をオフにします
[root@ct yum.repos.d]# systemctl stop firewalld [root@ct yum.repos.d]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@ct yum.repos.d]# setenforce 0 [root@ct yum.repos.d]# vi /etc/sysconfig/selinux SELINUX=disabled
-
閉じるネットワーク管理
[root@ct yum.repos.d]# systemctl stop NetworkManager [root@ct yum.repos.d]# systemctl disable NetworkManager Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service. Removed symlink /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service. Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
-
ローカルホストマッピングを設定します
[root@ct yum.repos.d]# vi /etc/hosts 192.168.11.100 ct 192.168.11.101 c1 192.168.11.102 c2
-
ローカルクロックサービスとの時刻同期を設定します
[root@ct yum.repos.d]# yum install ntp ntpdate -y '//c1和c2节点不需要安装ntp' [root@ct yum.repos.d]# ntpdate ntp.aliyun.com '//c1和c2节点直接同步ct即可' 26 Feb 17:39:38 ntpdate[42996]: adjust time server 203.107.6.88 offset 0.003337 sec [root@ct yum.repos.d]# crontab -e '//ct计划任务' */30 * * * * /usr/sbin/ntpdate ntp.aliyun.com >>/var/log/ntpdate.log [root@c1 yum.repos.d]# crontab -e '//c1和c2设置计划任务' */30 * * * * /usr/sbin/ntpdate ct >>/var/log/ntpdate.log [root@ct yum.repos.d]# vi /etc/ntp.conf '//c1和c2节点不需要配置ntp时钟服务' restrict default nomodify ###第8行改 restrict 192.168.11.0 mask 255.255.255.0 nomodify notrap ###第17行改 ###将21行到24行删除## 21 server 0.centos.pool.ntp.org iburst 22 server 1.centos.pool.ntp.org iburst 23 server 2.centos.pool.ntp.org iburst 24 server 3.centos.pool.ntp.org iburst ###删除的插入下面内容### fudeg 127.127.1.0 stratum 10 server 127.127.1.0 [root@ct yum.repos.d]# systemctl restart crond '//c1和c2都要做' [root@ct yum.repos.d]# systemctl enable crond '//c1和c2都要做' [root@ct yum.repos.d]# systemctl restart ntpd '//c1和c2不做' [root@ct yum.repos.d]# systemctl enable ntpd '//c1和c2不做' [root@ct yum.repos.d]# systemctl disable chronyd.service '//取消开机自启,否则ntp开启自启不成功'
-
無料密封接続ノードは操作表示制御ノードを操作するための3つのステップ3ノードのニーズを確立します
[root@ct yum.repos.d]# ssh-keygen -t rsa '//一路回车即可' [root@ct yum.repos.d]# ssh-copy-id ct '//交互提示 输入yes 然后输入密码' [root@ct yum.repos.d]# ssh-copy-id c1 [root@ct yum.repos.d]# ssh-copy-id c2
-
再起動し、設定を確認するだけで有効になり始めています
2.4:制御ノードキーデプロイメント環境OpenStackの
-
[root@ct ~]# yum -y install openstack-packstack '//安装一键部署工具' [root@ct ~]# packstack --gen-answer-file=openstack.txt '//生成应答文件' [root@ct ~]# vi openstack.txt 41 CONFIG_SWIFT_INSTALL=n '//第41行SWIFT是OpenStack的对象存储组件,默认是Y,在生产环境中一般是不装,所以改n' 50 CONFIG_AODH_INSTALL=n '//第50行,默认是Y 需要改n' 97 CONFIG_COMPUTE_HOSTS=192.168.11.101,192.168.11.102 '//第97行需要更改计算节点的IP地址' 101 CONFIG_NETWORK_HOSTS=192.168.11.100 '//第101行 需要更改网络节点的IP地址' 782 CONFIG_LBAAS_INSTALL=y '//第782行 LBAAS负载均衡组件。必选要装 选y' 790 CONFIG_NEUTRON_FWAAS=y '//第790行 FWAAS是防火墙组件。必选要装 选y' 794 CONFIG_NEUTRON_VPNAAS=y '//第794行 VPNAAS是VPN组件。必选要装 选y' 817 CONFIG_NEUTRON_ML2_FLAT_NETWORKS=physnet1 '//第817行,FLAT网络这边要设置物理网卡名字' 862 CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex '//第862行,这边要设置物理网卡的名字' 873 CONFIG_NEUTRON_OVS_BRIDGE_IFACES=br-ex:eth1 '//第873行,这边br-ex:eth1是网络节点的nat网卡' 1185 CONFIG_PROVISION_DEMO=n '//第1185行 是OpenStack联网下载一个测试镜像,这边没联网。说以改成n' '//开启之前注释的网关#GATEWAY=192.168.11.1' [root@ct ~]# sed -i -r 's/(.+_PW)=.+/\1=123123/' openstack.txt '//将密码修改为123123' [root@ct ~]# sed -i -r 's/192.168.233.100/192.168.11.100/g' openstack.txt '//将节点变成192.168.11.100' [root@ct ~]# grep -vE "^#|^$" openstack.txt >openstackbak.txt '//备份文件' [root@ct ~]# packstack --answer-file=openstack.txt '//开始部署'
-
インストールが成功しスクリーンショット
-
ユーザー名とパスワードを確認
[root@ct ~]# ls anaconda-ks.cfg keystonerc_admin openstackbak.txt openstack.txt [root@ct ~]# cat keystonerc_admin unset OS_SERVICE_TOKEN export OS_USERNAME=admin '//用户名' export OS_PASSWORD='123123' '//密码' export OS_AUTH_URL=http://192.168.11.100:5000/v3 export PS1='[\u@\h \W(keystone_admin)]\$ ' export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_IDENTITY_API_VERSION=3
-
ランディングページのテスト