安裝openstack服務安裝

阿新 • • 發佈：2017-09-21

安裝openstack服務安裝

所有openstack服務的安裝指南鏈接：https://docs.openstack.org/pike/install/

最小化部署，需要按照下面指定的順序安裝以下服務：

Identity service – keystone installation for Pike

Image service – glance installation for Pike

Compute service – nova installation for Pike

Networking service – neutron installation for Pike

在安裝了最小部署服務之後，我們建議安裝以下組件：

Dashboard –

horizon installation for Pike

Block Storage service – cinder installation for Pike

Keystone安裝指南

OpenStack認證管理服務提供一個單點集成身份驗證、授權和服務目錄服務。其他OpenStack服務使用認證服務作為一個通用統一的API。此外,服務提供用戶的信息,但不包括在OpenStack(如LDAP服務)可以集成到一個現有的基礎設施。為了從認證服務中受益，其他OpenStack服務需要與身份認證服務協同工作。當一個OpenStack服務從用戶那裏接收一個請求，它檢查與身份認證服務用戶是否被授權請求。身份服務包含這些組件

Server

一個集中的服務器使用RESTful接口提供身份驗證和授權服務。

Drivers

驅動程序或服務後端集成到集中式服務器。他們是用於訪問的身份信息存儲庫中的外部OpenStack,並且可能已經存在在OpenStack部署的基礎設施(例如,SQL數據庫或LDAP服務器)。

Modules

中間件模塊運行在OpenStack組件的地址空間使用身份認證服務。這些模塊攔截服務請求,提取用戶憑證,並將它們發送到中央服務器進行授權。中間件模塊和OpenStack組件之間的集成使用Python Web Server Gateway Interface。

1、安裝前要先創建一個數據庫

keystone

[[email protected] /]# mysql -u root -p

創建數據庫

MariaDB [(none)]> create database keystone;
Query OK, 1 row affected (0.00 sec)

為keystone用戶賦予ALL權限，對keystone數據庫

MariaDB [(none)]> grant all privileges on keystone.* to ‘keystone‘@‘localhost‘ identified by ‘123456‘;
Query OK, 0 rows affected (0.00 sec)

1、安裝數據包

[[email protected] /]# yum install openstack-keystone httpd mod_wsgi -y

1、編輯配置文件/etc/keystone/keystone.conf

技術分享

在[token]設置

[token]

# ...

技術分享

1、生成認證服務的數據庫，要以keystone用戶身份來執行

[[email protected] /]# su -s /bin/sh -c "keystone-manage db_sync" keystone

1、初始化fernet

[[email protected] /]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[[email protected] /]#  keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

1、引導身份驗證服務

[email protected] ~]# keystone-manage bootstrap --bootstrap-password 123456   --bootstrap-admin-url http://controller:35357/v3/   --bootstrap-internal-url http://controller:5000/v3/   --bootstrap-public-url http://controller:5000/v3/

1、配置apache服務

設置主配置文件/etc/httpd/conf/httpd.conf，將ServerName設定為controller節點名

[[email protected] ~]# vim /etc/httpd/conf/httpd.conf

技術分享

創建/usr/share/keystone/wsgi-keystone.conf的鏈接文件

[[email protected] ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

設置apache開機啟動並立刻啟動

[[email protected] conf.d]# systemctl enable httpd.service
[[email protected] conf.d]# systemctl start httpd.service

配置管理員賬號的令牌文件：

[email protected] ~]# cat admin_keystone 
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

執行這個令牌文件：

[[email protected] ~]# source admin_keystone

檢查操作：

在安裝其他服務之前驗證身份服務的操作是否正確，在控制器節點上執行這些命令。

1、出於安全考慮，禁用臨時身份驗證令牌機制：

編輯/etc/keystone/keystone-paste.ini 配置文件，在[pipeline:public_api], [pipeline:admin_api], 和[pipeline:api_v3]中移除admin_token_auth

技術分享

1、取消OS_AUTH_URL 和OS_PASSWORD環境變量

[[email protected] ~]# unset OS_AUTH_URL OS_PASSWORD

1、作為admin賬號去請求一個認證令牌

[[email protected] ~]# openstack --os-auth-url http://controller:35357/v3   --os-project-domain-name Default --os-user-domain-name Default   --os-project-name admin --os-username admin token issue

技術分享

glance安裝

openstack image服務可用於發現、註冊及檢索虛擬機鏡像（image），它提供了一個RESTful的API，能夠讓用戶查詢VM鏡像的元數據及通過http請求獲取映像。VM鏡像文件可以存儲在各種存儲中，如普通的文件系統、對象存儲系統（openstack object storage），S3存儲等。

openstack鏡像服務是IaaS架構的中心，它接受來自終端用戶或OpenStack計算組件的磁盤或服務器映像的API請求和元數據定義。它還支持在各種存儲庫類型（包括OpenStack對象存儲）中存儲磁盤或服務器映像。

image service由以下幾個組件構成：

glance-api：接受鏡像查找、檢索和存儲的API調用

glance-registry：存儲、處理及檢索鏡像文件的元數據，元數據包含大小及類型等；

database:存儲鏡像元數據，您可以根據您的喜好選擇數據庫。大多數部署使用MySQL、SQLite。

Storage repository for image files：image service支持多種類型的映像文件存儲機制，包括使用普通的文件系統、對象存儲、RADOS塊設備、HTTP。註意，一些存儲庫只支持只讀使用。

Metadata definition service：一種針對廠商、管理、服務和用戶的通用API，以便讓其可以定義自己的元數據。

在controller節點配置。

準備工作：

1、需要創建一個數據庫，存儲憑據和API endpoints

MariaDB [(none)]> create database glance;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all privileges on glance.* to ‘glance‘@‘localhost‘ identified by ‘123456‘;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all privileges on glance.* to ‘glance‘@‘%‘ identified by ‘123456‘;
Query OK, 0 rows affected (0.00 sec)

2、執行admin環境以便創建用戶

[[email protected] ~]# source admin_keystone

2、創建服務憑證，完成以下步驟：

創建glance用戶

[[email protected] ~]# openstack user create --domain default --password-prompt glance

技術分享

添加用戶glance到admin角色和service項目

[[email protected] ~]# openstack project create --domain default --description "Service Project" service

技術分享

[[email protected] ~]# openstack project list

技術分享

[[email protected] ~]# openstack role add --project service --user glance admin

該命令沒有任何輸出

創建glance服務項

[[email protected] ~]# openstack service create --name glance  --description "OpenStack Image" image

技術分享

2、創建鏡像服務的API endpoints:

[[email protected] ~]# openstack endpoint create --region RegionOne image public http://controller:9292

技術分享

安裝並配置glance

1、安裝包

[[email protected] /]#  yum install openstack-glance -y

1、編輯/etc/glance/glance-api.conf並完成以下配置

[[email protected] /]# vim /etc/glance/glance-api.conf

技術分享

在[keystone_authtoken]和[paste_deploy]部分配置如下，以便身份驗證訪問

auth_uri = http://controller:5000

auth_url = http://controller:35357

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = glance

password = 123456

技術分享

[paste_deploy]

# ...

flavor = keystone

在[glance_store]部分配置本地文件系統存儲和位置

[glance_store]

stores = file,http

default_store = file

filesystem_store_datadir = /var/lib/glance/images/

技術分享

1、編輯/etc/glance/glance-registry.conf配置文件完成以下配置：

在[database]部分配置數據庫的訪問

connection = mysql+pymysql://glance:[email protected]/glance

[keystone_authtoken]

# ...

auth_uri = http://controller:5000

auth_url = http://controller:35357

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = glance

技術分享

[paste_deploy]

flavor = keystone

4產生glance服務數據庫

[[email protected] /]# su -s /bin/sh -c "glance-manage db_sync" glance

技術分享

1、啟動服務並設置開機啟動

[[email protected] /]#  systemctl enable openstack-glance-api.service   openstack-glance-registry.service
[[email protected] /]# systemctl start openstack-glance-api.service   openstack-glance-registry.service

檢查操作：

1需要admin憑證在命令行下操作：

[[email protected] /]# source admin-openrc

1、下載源鏡像

[[email protected] /]#  wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img

1、上傳鏡像到鏡像服務

{[email protected] ~]# openstack image create "cirros"   --file cirros-0.3.5-x86_64-disk.img   --disk-format qcow2 --container-format bare   --public

技術分享

1、確認鏡像上傳並驗證屬性

[[email protected] ~]# openstack image list

技術分享

本文出自 “chaixinwang” 博客，請務必保留此出處http://chaixinwang.blog.51cto.com/13052229/1967323

安裝openstack服務安裝

安裝openstack服務安裝所有openstack服務的安裝指南鏈接：https://docs.openstack.org/pike/install/最小化部署，需要按照下面指定的順序安裝以下服務： Identity service – keystone installation for Pike Imag

安裝openstack服務安裝

安裝openstack服務安裝

Openstack 安裝部署指南翻譯系列之 Horizon服務安裝（Dashboad）

Openstack 安裝部署指南翻譯系列之 Keystone服務安裝（Identity）

Openstack 安裝部署指南翻譯系列之 Cinder服務安裝（Block Storage）

packstack安裝的openstack服務如何重啟

OpenStack 最小化安裝配置(九)：計算節點的服務安裝

Centos7手動部署Openstack Mitaka版安裝配置--(三)安裝keystone認證服務

openstack安裝-計算節點-neutron服務安裝

openstack安裝-計算節點-nova計算服務安裝

小白裝openstack（二）安裝NTP服務

OpenStack Ocata 安裝（四）安裝計算（Nova）服務

簡易手動部署多節點的Openstack（L版）——肆（安裝Nova服務）

OpenStack Ocata 安裝（二）安裝身份驗證（Keystone）服務

【CNMP系列】CentOS7.0下安裝Nginx服務

CentOS 安裝Apache服務

Ubuntu 安裝Redis服務器端

linux服務安裝與使用part2

VM VirtualBox安裝虛擬服務器

Windows Server 2003 下安裝DHCP服務器

使用Fuel安裝openstack

安裝openstack服務安裝

相關推薦