當前位置:
首頁 > 知識 > OpenStack(企業私有雲)萬里長征第三步——調試成功

OpenStack(企業私有雲)萬里長征第三步——調試成功

知識 06-28


一、前言

折騰了一兩個月(中間有事耽擱了半個月),至今日基本調試成功OpenStack,現將中間的部分心得記錄下來。


二、環境

使用的是devstack newton版。具體部署過程可以參考cloudman的視頻http://cloudman.cc/。


三、部分細節

3.1 操作系統

  1. ubuntu16.04版,在安裝軟體環節選擇虛擬host項。

  2. 啟用root賬戶。

  3. 修改阿里的apt源。

  4. 修改豆瓣的pip源(root用戶和stack用戶均需修改)。

3.2 下載及配置openstack

  1. 下載
  1. 主節點配置

control
[[local|localrc]]

MULTI_HOST=true

# management & api network
HOST_IP=192.168.166.101
LOGFILE=/opt/stack/logs/stack.sh.log

# Credentials
ADMIN_PASSWORD=admin
MYSQL_PASSWORD=admin
RABBIT_PASSWORD=admin
SERVICE_PASSWORD=admin
SERVICE_TOKEN=abcdefghijklmnopqrstuvwxyz

# enable neutron-ml2-vlan
disable_service n-net
enable_service q-svc,q-agt,q-dhcp,q-l3,q-meta,neutron,q-lbaas,q-fwaas
Q_AGENT=linuxbridge
ENABLE_TENANT_VLANS=True
TENANT_VLAN_RANGE=10:100
PHYSICAL_NETWORK=default

LOG_COLOR=True
LOGDIR=$DEST/logs
SCREEN_LOGDIR=$LOGDIR/screen

# use TryStack git mirror
GIT_BASE=http://git.trystack.cn
NOVNC_REPO=http://git.trystack.cn/kanaka/noVNC.git
SPICE_REPO=http://git.trystack.cn/git/spice/spice-html5.git

  1. 計算節點配置

Compute
[[local|localrc]]

MULTI_HOST=true
# management & api network
HOST_IP=192.168.166.102

# Credentials
ADMIN_PASSWORD=admin
MYSQL_PASSWORD=admin
RABBIT_PASSWORD=admin
SERVICE_PASSWORD=admin
SERVICE_TOKEN=abcdefghijklmnopqrstuvwxyz

# Service information
SERVICE_HOST=192.168.166.101
MYSQL_HOST=$SERVICE_HOST
RABBIT_HOST=$SERVICE_HOST
GLANCE_HOSTPORT=$SERVICE_HOST:9292
Q_HOST=$SERVICE_HOST
KEYSTONE_AUTH_HOST=$SERVICE_HOST
KEYSTONE_SERVICE_HOST=$SERVICE_HOST

ENABLED_SERVICES=n-cpu,q-agt,neutron
Q_AGENT=linuxbridge
ENABLE_TENANT_VLANS=True
TENANT_VLAN_RANGE=10:100
PHYSICAL_NETWORK=default

# vnc config
NOVA_VNC_ENABLED=True
NOVNCPROXY_URL="http://$SERVICE_HOST:6080/vnc_auto.html"
VNCSERVER_LISTEN=$HOST_IP
VNCSERVER_PROXYCLIENT_ADDRESS=$VNCSERVER_LISTEN

LOG_COLOR=True
LOGDIR=$DEST/logs
SCREEN_LOGDIR=$LOGDIR/screen

# use TryStack git mirror
GIT_BASE=http://git.trystack.cn
NOVNC_REPO=http://git.trystack.cn/kanaka/noVNC.git
SPICE_REPO=http://git.trystack.cn/git/spice/spice-html5.git

主從節點分別按上述配置即可安裝成功。

  1. 各種service含義

q-agt
core agent,包括 linux bridge agent 和 open vswich agent

q-dhcp
dhcp agent

q-l3
l3 agent,提供 routing 服務

q-meta
neutron metadata agent

q-lbaas
load balance agent

q-fwass
firewall 服務
q-vpn
vpn agent,提供 VPN as a Service

3.3 實現VLAN網路

修改/etc/neutron/plugins/ml2/ml2_conf.ini,指明vlan network與物理網卡的對應關係。

physical_interface_mappings = default:eth1

每個節點均需進行上述修改。並需要將交換機的埠設置成trunk,這樣既可以實現通過VLAN的方式將各個節點之間的虛擬機連接起來。

3.4 VLAN間通信(l3 agent)

修改/etc/neutron/l3_agent.ini(主節點計算節點均需修改)。

interface_driver 是最重要的選項,如果 mechanism driver 選用 linux bridge,則:

interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver

如果選用 open vswitch,則:

interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver

之後創建router,在router中創建兩個interface即可實現兩個vlan之間的通信。

3.5 虛擬機訪問外部網路

修改/etc/neutron/plugins/ml2/ml2_conf.ini。

flat_networks=external

physical_interface_mappings = default:eth1,external:eth2

這裡我們將外部網路的 label 命名為 「external」。重啟祝節點和計算節點的neutron服務。

web中創建一個網路,type選為flat,physical network設置為external,勾選external network項。

創建子網,ip地址即為外部的IP地址,網關設置為外部網關。

將此網路添加到上面創建的router的介面中。這樣即可實現虛擬機訪問外部網路。

3.6 外部訪問虛擬機

通過floating ip實現此功能。

如果ping不通,可以在security group加上ingress 和egress的all tcp rule。如果ssh不通,可以在security group加上ingress 和egress的all tcp rule。

3.7 虛擬機中安裝ubuntu系統

添加鏡像並部署instance,區別在於部署instance的時候需要設置key pair(私鑰),通過此私鑰進行登陸。

執行下述語句使得可以遠程ssh連接ubuntu(假定已經設置了floating ip)。

passwd ubuntu<

四、總結

以上為我在部署OpenStack過程中的部分心得,此過程牽涉的知識實在太多,靜下心來,一個問題一個問題解決,最終你會收穫不一樣的自己,有問題歡迎留言探討。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 達人科技 的精彩文章:

第46篇 多線程如何排隊執行
有關ArrayList常用方法的源碼解析
淺從System.Web.Http.Owin的HttpMessageHandlerAdapter看適配器模式

TAG:達人科技 |

您可能感興趣

萬里長征第一步!華為Mate 10Pro美國預購開啟,銷售神話可能嗎?
雄起藝術|德國Detlef H. Rost教授解讀中國彭長征的畫
時隔12年摩旅長征Long Way Up將要挑戰美洲大縱走
辣評-Weekly:SpaceX獵鷹火箭成功背後的內幕;航天科技集團公布長征火箭商業發布方案;長三甲系列火箭生產總裝有望流水線化
火星殖民萬里長征第一步:SpaceX的大水塔飛到百米高空
Space X運載火箭與長征5號對比,差距就是這麼大
「TFBOYS」「新聞」190612 跟王源一起學習長征精神,走長征路在行動
看了美國spaceX 來看中國火箭長征系列今年全線發力
vivo厲害!iQOO騎士黑版拉長征火箭神舟飛船背書
Day600 長征途中的黃金時代
SpaceX發射的獵鷹重型火箭和中國的長征運載火箭哪個更強?
長征九號PK大獵鷹、SLS,提早兩年首飛,2028年見!
長征九號有望搭載140噸物體 外媒:中國擊敗NASA
從雲、CDN、AI到架構 重走短視頻技術的長征路
NLPCC 傑出貢獻獎得主馮志偉先生:NLP 研究 60 載漫漫長征,未來仍會不斷學習
「TFBOYS」「新聞」190613 王源登央視新聞聯播,爭做弘揚長征精神的好青年
長征醫院劉士遠:中國醫學影像AI應用實踐與思考丨CMAI 2018
2月23日新股申購預告:泰永長征上市ipo公告書
世界運載火箭載荷Top10,美國獵鷹重型火箭排第四,長征五號上榜
長征火箭「WiFi」 為啥現在才用上?