关键词:
一、实验配置
角色 | 处理器 | 内存 | 磁盘/块 | 网卡/块 | Linux | 安装的服务 |
控制器 | 1 | 4G | 50G/1 | 2 | Ubuntu14.04 | 身份认证服务,镜像服务,计算服务的管理部分,网络服务的管理部分,多种网络代理以及仪表板。也需要包含一些支持服务,例如:SQL数据库,term:消息队列,和NTP服务。可选的,可以在计算节点上运行部分块存储,对象存储,Orchestration 和 Telemetry 服务。计算节点上需要至少两块网卡。 |
计算节点 | 1 | 2G | 20G/1 | 2 | Ubuntu14.04 | 计算服务中管理实例的管理程序部分。默认情况下,计算服务使用 KVM。你可以部署超过一个计算节点,每个结算节点至少需要两块网卡。 |
块设备存储结点 | 1 | 2G | 20G/1 100G/2 配置LVM | 1 | Ubuntu14.04 | 可选的块存储节点上包含了磁盘,块存储服务和共享文件系统会向实例提供这些磁盘。块存储服务和共享文件系统会向实例(虚拟机)提供这些磁盘,为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。你可以部署超过一个块存储节点。每个块存储节点要求至少一块网卡。 |
对象存储节点1 | 1 | 2G | 20G/1 100G/1 | 1 | Ubuntu14.04 | 可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号,容器和对象。为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。 |
对象存储节点2 | 1 | 2G | 20G/1 100G/1 | 1 | Ubuntu14.04 | 可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号,容器和对象。为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。 |
1、由于Openstack服务数量以及虚拟机数量的正常,为了获得最好的性能,我们推荐你的环境满足或者超过基本的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降,请考虑为你的环境增加硬件资源。为了避免混乱和为OpenStack提供更多资源,我们推荐你最小化安装你的Linux发行版。同时,你必须在每个节点安装你的发行版的64位版本。
2、每个节点配置一个磁盘分区满足大多数的基本安装。但是,对于有额外服务如块存储服务的,你应该考虑采用 :term:`Logical VolumeManager (LVM)`进行安装。
二、安全
下面的表格给出了需要密码的服务列表以及它们在指南中关联关系:
密码 | |
密码名称 | 描述 |
数据库密码(不能使用变量) | 数据库的root密码 |
ADMIN_PASS | admin 用户密码 |
CEILOMETER_DBPASS | Telemetry 服务的数据库密码 |
CEILOMETER_PASS | Telemetry 服务的 ceilometer 用户密码 |
CINDER_DBPASS | 块设备存储服务的数据库密码 |
CINDER_PASS | 块设备存储服务的 cinder 密码 |
DASH_DBPASS | Database password for the dashboard |
DEMO_PASS | demo 用户的密码 |
GLANCE_DBPASS | 镜像服务的数据库密码 |
GLANCE_PASS | 镜像服务的 glance 用户密码 |
HEAT_DBPASS | Orchestration服务的数据库密码 |
HEAT_DOMAIN_PASS | Orchestration 域的密码 |
HEAT_PASS | Orchestration 服务中``heat``用户的密码 |
KEYSTONE_DBPASS | 认证服务的数据库密码 |
NEUTRON_DBPASS | 网络服务的数据库密码 |
NEUTRON_PASS | 网络服务的 neutron 用户密码 |
NOVA_DBPASS | 计算服务的数据库密码 |
NOVA_PASS | 计算服务中``nova``用户的密码 |
RABBIT_PASS | RabbitMQ的guest用户密码 |
SWIFT_PASS | 对象存储服务用户``swift``的密码 |
四、主机网络
示例架构假设使用如下网络:
管理使用 10.0.0.0/24 带有网关 10.0.0.1
这个网络需要一个网关以为所有节点提供内部的管理目的的访问,例如包的安装、安全更新、 DNS,和NTP。
提供者网段 203.0.113.0/24,网关203.0.113.1
这个网络需要一个网关来提供在环境中内部实例的访问。
五、网络时间协议(NTP)
你应该安装Chrony,一个在不同节点同步服务实现 :term:`NTP`的方案。我们建议你配置控制器节点引用更准确的(lower stratum)NTP服务器,然后其他节点引用控制节点。
六、OpenStack包
启用openstack库
# apt-get install software-properties-common
# add-apt-repository cloud-archive:mitaka
完成安装
1、在主机上升级包
# apt-get update && apt-get dist-upgrade
2、安装openstack客户端
# apt-get install python-openstackclient
七、MYSQL数据库
大多数 OpenStack 服务使用SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。指南中的步骤依据不同的发行版使用MariaDB或 MySQL。OpenStack 服务也支持其他 SQL 数据库,包括`PostgreSQL <http://www.postgresql.org/>`__.
1、安全并配置组件
# apt-get install mariadb-server python-pymysql
2、为数据库用户``root``设置适当的密码。
3、创建并编辑 /etc/mysql/conf.d/openstack.cnf,然后完成如下动作:
在 [mysqld] 部分,设置 ``bind-address``值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库:
[mysqld]
...
bind-address = 10.0.0.11
在``[mysqld]`` 部分,设置如下键值来启用一起有用的选项和 UTF-8 字符集:
[mysqld]
...
default-storage-engine = innodb
innodb_file_per_table
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
4、完成安装
重启数据库服务
service mysql restart
执行 mysql_secure_installation脚本来对数据库进行安全加固。
mysql_secure_installation
八、消息队列
OpenStack 使用 messagequeue 协调操作和各服务的状态信息。消息队列服务一般运行在控制节点上。OpenStack支持好几种消息队列服务包括 RabbitMQ, Qpid,和 ZeroMQ。不过,大多数发行版本的OpenStack包支持特定的消息队列服务。本指南安装 RabbitMQ 消息队列服务,因为大部分发行版本都支持它。如果你想安装不同的消息队列服务,查询与之相关的文档。
安全并配置组件
1、安装包
apt-get install rabbitmq-server
2、添加 openstack用户:
# rabbitmqctl add_user openstack RABBIT_PASS
Creating user "openstack" ...
...done.
用合适的密码替换 RABBIT_DBPASS。
3、给``openstack``用户配置写和读权限:
# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/" ...
...done.
九、Memcached缓存令牌
认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中,我们推荐联合启用防火墙、认证和加密保证它的安全。
安全并配置组件
1、安装软包
apt-get install memcached python-memcache
2、编辑 /etc/memcached.conf文件和配置服务使用控制节点管理IP地址,以此使其它节点通过管理网访问控制节点。
-l 10.0.0.11
3、完成安装
重启Memcached服务:
service memcached restart
本文出自 “运维杂谈Q群:223843163” 博客,请务必保留此出处http://freshair.blog.51cto.com/8272891/1883128
openstack-t版部署之环境部署!(代码片段)
openstack-T版环境部署一.实验准备1.虚拟机资源准备2.基础环境配置(1)修改主机名(2)关闭防火墙、核心防护(3)设置网卡,每个节点添加网卡①ct控制节点②c1计算节点③c2计算节点(4)配置... 查看详情
openstack-t版部署之环境部署!(代码片段)
openstack-T版环境部署一.实验准备1.虚拟机资源准备2.基础环境配置(1)修改主机名(2)关闭防火墙、核心防护(3)设置网卡,每个节点添加网卡①ct控制节点②c1计算节点③c2计算节点(4)配置... 查看详情
openstack部署
环境准备1、openstack部署-硬件要求实验环境:至少两台机器。ControllerNode:1processor,2GBmemory,and5GBstorageComputeNode:1processor,2GBmemory,and10GBstorage2、openstack部署-前期准备关闭selinux setenforce0关闭iptables systemctld 查看详情
第2章openstack架构-016-搭建openstack实验环境
先搭建起一个实验环境。 推荐使用DevStackhttp://docs.openstack.org/developer/devstack/DevStack丰富的选项让我们能够灵活地选取和部署想要的OpenStack服务,非常适合学习和研究。 部署拓扑首先设计OpenStack的部署拓扑。OpenStack是一个... 查看详情
openstack之基础环境准备(l版)
centos7.1 openstackL版本,环境规划如下[[email protected] ~]# ansible web -a ‘hostname‘172.16.80.131 | SUCCESS | rc=0 >>computer1172.16.80.130&n 查看详情
openstack多节点一键部署(超详细)(代码片段)
实验环境下OpenStack多节点一键部署(超详细)前言?OpenStack项目是一个开源的云计算平台项目,是控制着计算、网络和存储三大资源的分布式系统。搭建这样的一个云平台系统,可以为我们提供IaaS(基础设施即服务)模式的云服... 查看详情
openstack安装部署指南翻译系列之环境配置
1.1.1. 环境配置为了最大限度地减少混乱并为OpenStack提供更多资源,建议最少安装Linux发行版。此外,必须在每个节点上安装64位版本的发行版。环境选项主要包括以下几个部分:l 安全l 主机网络l 网络时间协议(NT... 查看详情
openstack部署之搭建一个测试环境
一、虚拟机安装1、根据规划创建虚拟机2、安装ubuntu14.04二、网络配置1、根据规划,在vmwareworkstation中创建好对应的虚拟网络650)this.width=650;"src="http://s3.51cto.com/wyfs02/M00/8B/A1/wKioL1hTdlDCtciVAAAWXhDF1is217.png-wh_500x0-wm_3-wmp_4-s_901232 查看详情
openstack概述、部署安装环境、部署openstack、openstack操作基础
...务器案例3:配置yum仓库案例4:检查基础环境案例5:部署Openstack案例6:网络管理案例7:登录openstack1案例1:配置yum仓库1.1问题本案例要求配置基本环境:配置三台虚拟机2CPU,6G内存,50G硬盘2CPU,4.5G内存,100G硬盘配置静态IPifcfg-... 查看详情
openstack部署(持续更新)!(代码片段)
OpenStack部署OpenStack基本环境部署部署OpenStack依赖环境控制节点配置MariaDB安装RabbitMQ安装memcachedKeystone组件部署Glance组件部署OpenStack基本环境部署设备准备:三台CentOS,内存8G,双网卡控制节点ct:设置网卡ens33(NAT网... 查看详情
sexi部署openstack(devstack)一
提前准备阶段 devstack我们用两个节点 在我们的实验环境中,为了使得拓扑简洁同时功能完备,我们用两个虚拟机:devstack-controller:控制节点+网络节点+块存储节点+计算节点devstack-compute:计算节点 首先我们... 查看详情
openstack部署之创建第一个实例(代码片段)
简介 当完成keystone、glance、nova、neutron组件的部署(部署方法参考之前的博文)之后,我们就可以创建第一个虚拟机实例了,下边具体操作下创建第一个虚拟机实例。创建第一个实例创建providernetwork设置环境变量,这个在所... 查看详情
第二章-openstack环境准备(代码片段)
一、底层硬件环境的准备如果你是两台物理服务器,可以直接忽略这一步骤。本次我使用的环境是在esxi上虚拟出来一台win7,在win7里面部署vmare,在vmare里面部署两台服务器,涉及到多次虚拟化,因此需要打开CPU虚拟化。1.1esxi上... 查看详情
openstack安装部署指南翻译系列之概况
概况Openstack项目是支持所有类型的云环境的一个开源云计算平台。该项目旨在简单实施,大规模可扩展性和丰富的功能。来自世界各地的云计算专家为项目做出了贡献。OpenStack通过各种互补服务提供基础设施即服务(IaaS)解决... 查看详情
openstack环境准备系列-第一章openstack介绍与官网解释
一、Openstack介绍关于openstack的介绍我们可以看一下官网上说的官网地址:https://www.openstack.org/TheMostWidelyDeployedOpenSourceCloudSoftwareintheWorld全球部署最广泛的开源云软件这里可以得到几个信息,开源的,云方面的软件,而官网上进一... 查看详情
openstack一键部署安装(代码片段)
openstack环境准备基础条件:CentOS或Redhat裸机一台,内存16G以上,并自行安装基础工具包(net-tools及vim等)配置物理机YUM源(请使用官方提供的最完整的仓库)TIPS:前面的步骤均为环境准备,具体安装步骤请看该博客最后部分搭建K... 查看详情
openstackmitaka私有云实验环境准备
650)this.width=650;"src="http://img.productsee.com/mmbiz_jpg/eHnia2MBJdmI8LkbyxeU0czNg1a5ThxGQ1ia9CmOrlar3YPwuia8Jic3ibAiagym2jK9AMFTTxzzbibOsuhjNbS7loNMA/0?wx_fmt=jpeg"title="Openstack私有云实验环境准备"alt=" 查看详情
openstack之fuel架构及其工作原理
一、Fuel架构Fuel是一个开源的OpenStack部署和管理的工具,它允许用户通过WebUI进行OpenStack的部署和管理,并可以通过插件来扩展。Fuel的目标:加快和简化不同配置的OpenStack环境的部署、测试和维护。Fuel面向普通用户提供了多... 查看详情