OpenStack pike版 基本環境部署(2) 續案例架構(1)
續案例架構(1)
環境準備工作:
按照以下規劃配置各主機IP地址及主機名稱
# controller
10.0.0.11 controller
# compute1
10.0.0.31 compute1
# block1
10.0.0.41 block1
# object1
10.0.0.51 object1
# object2
10.0.0.52 object2
做名稱解析:
編輯/etc/hosts文件,將以上內容寫入即可。
關閉所有節點防火墻和NetworkManager,SElinux,實驗環境中這樣做
在controller和compute1上測試到互聯網和內網之間的連通性。
[[email protected] ~]# ping -c 4 compute1
[[email protected] ~]# ping -c 4 controller
安裝網絡時間協議NTP
需要配置網絡時間協議chrony,建議先配置controller節點,然後其他節點同步controller節點時間。
controller節點配置:
1、安裝包
[[email protected] ~]# yum install chrony -y
2、編輯配置文件:
查看配置文件路徑
[[email protected] ~]# rpm -qc chrony
/etc/chrony.conf
[[email protected] ~]# vim /etc/chrony.conf
添加以下內容:
server NTP_SERVER iburst
allow 10.0.0.0/24
server NTP_SERVER iburst 指定NTP服務器地址
allow 10.0.0.0/24 允許其它節點來同步
3、啟動服務並設置開機啟動
[[email protected] ~]# systemctl enable chronyd.service [[email protected] ~]# systemctl start chronyd.service
其它節點配置(以compute1為例):
1、安裝包
[[email protected] ~]# yum install chrony -y
2、編輯配置文件
[[email protected] ~]# vim /etc/chrony.conf
註釋掉其它的server行,
添加
server controller iburst
3、啟動服務並設置開機啟動
[[email protected] ~]# systemctl enable chronyd.service [[email protected] ~]# systemctl start chronyd.service
檢查操作:
在controller節點:*號表示默認從這個服務器同步時間
[[email protected] ~]# chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^- 61-216-153-105.HINET-IP.> 3 6 53 10 +8531us[+8531us] +/- 96ms
^? ntp2.itcompliance.dk 3 7 200 281 -94ms[ -32.3s] +/- 332ms
^* 61-216-153-104.HINET-IP.> 3 6 327 25 -2289us[-3091us] +/- 96ms
^- ntp3.itcompliance.dk 3 7 43 18 +44ms[ +44ms] +/- 308ms
在其它節點操作: 可以看到已經同步controller時間了
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* controller 4 6 37 28 -2404ns[-3284us] +/- 96ms
OpenStack packages
這裏所描述的OpenStack包的設置需要在所有節點上完成:控制器、計算和塊存儲節點。
禁用或刪除任何自動更新服務,因為它們可以影響您的OpenStack環境。
1、yum install centos-release-openstack-pike 安裝pike源
2、yum upgrade -y 更新,如果升級過程包含一個新內核,請重啟主機以激活它。
3、yum install python-openstackclient -y 安裝openstack客戶端
4、yum install openstack-selinux -y 為openstack服務自動管理Selinux中的安全策略
SQL database
大多數OpenStack服務使用SQL數據庫存儲信息。數據庫通常在控制器節點上運行。本指南中使用MariaDB或MySQL。OpenStack服務還支持其他SQL數據庫包括PostgreSQL。
在controller節點安裝
1、安裝包:
[[email protected] ~]# yum install mariadb mariadb-server python2-PyMySQL -y
2、創建和配置/etc/my.cnf.d/openstack.cnf文件
[[email protected] ~]# vim /etc/my.cnf.d/openstack.cnf
添加以下內容:
[mysqld]
bind-address = 10.0.0.11 #綁定管理地址10.0.0.11
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
3、啟動數據庫服務並設置開機啟動
[[email protected] ~]# systemctl enable mariadb.service [[email protected] ~]# systemctl start mariadb.service
4、運行腳本,設置數據庫管理員root密碼,密碼要記憶住
[[email protected] ~]# mysql_secure_installation
Message queue 消息隊列
OpenStack使用消息隊列協調服務間的操作和狀態信息。消息隊列服務通常在控制器節點上運行。OpenStack支持多種消息隊列服務包括RabbitMQ,Qpid,和ZeroMQ。
在controller節點操作
1、安裝
[[email protected] ~]# yum install rabbitmq-server -y
2、啟動並設置開機啟動
[[email protected] ~]# systemctl enable rabbitmq-server.service [[email protected] ~]# systemctl start rabbitmq-server.service
3、添加openstack用戶,並設置密碼為123.com
[[email protected] ~]# rabbitmqctl add_user openstack 123.com
Creating user "openstack" ...
4、授予openstack用戶配置、寫和讀訪問權限
[[email protected] ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/" ...
5、查看rabbitmq的監聽端口:5672
[[email protected] ~]# netstat -anpt | grep 5672
tcp 0 0 0.0.0.0:25672 0.0.0.0:* LISTEN 13637/beam.smp
tcp 0 0 10.0.0.11:37023 10.0.0.11:25672 TIME_WAIT -
tcp6 0 0 :::5672
Memcached
身份認證服務認證機制使用memcached緩存令牌。memcached服務通常運行在控制器節點。
在controller上操作
1、安裝
[[email protected] ~]# yum install memcached python-memcached -y
2、編輯/etc/sysconfig/memcached配置文件
[[email protected] ~]# vim /etc/sysconfig/memcached
添加控制節點的管理IP地址或名字
OPTIONS="-l 127.0.0.1,::1,10.0.0.11"
3、開啟並設置開機啟動
[[email protected] ~]#systemctl enable memcached.service [[email protected] ~]#systemctl start memcached.service
本文出自 “duyuheng” 博客,謝絕轉載!
OpenStack pike版 基本環境部署(2) 續案例架構(1)