OpenStack L版官網配置轉載(四)
新增 Compute 服務
控制節點:
完成下面的步驟以建立資料庫:
用資料庫連線客戶端以 root 使用者連線到資料庫伺服器:
$ mysql -u root -p
建立 nova資料庫:
CREATE DATABASE nova;
對nova資料庫授予恰當的訪問許可權:
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \ IDENTIFIED BY 'NOVA_DBPASS'; GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \ IDENTIFIED BY 'NOVA_DBPASS';
使用合適的密碼替換NOVA_DBPASS。
退出資料庫客戶端。
獲得 admin 憑證來獲取只有管理員能執行命令的訪問許可權:
$ source admin-openrc.sh
要建立服務證書,完成這些步驟:
建立 nova 使用者:
$ openstack user create --domain default --password-prompt nova User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value |+-----------+----------------------------------+ | domain_id | default | | enabled | True | | id | 8c46e4760902464b889293a74a0c90a8 | | name | nova | +-----------+----------------------------------+
新增admin 角色到 nova 使用者:
$ openstack role add --project service --user nova admin
建立nova 服務實體:
$ openstack service create --name nova \ --description "OpenStack Compute" compute +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | OpenStack Compute | | enabled | True | | id | 060d59eac51b4594815603d75a00aba2 | | name | nova | | type | compute | +-------------+----------------------------------+
建立計算服務API端點:
$ openstack endpoint create --region RegionOne \ compute public http://controller:8774/v2/%\(tenant_id\)s +--------------+-----------------------------------------+ | Field | Value | +--------------+-----------------------------------------+ | enabled | True | | id | 3c1caa473bfe4390a11e7177894bcc7b | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | e702f6f497ed42e6a8ae3ba2e5871c78 | | service_name | nova | | service_type | compute | | url | http://controller:8774/v2/%(tenant_id)s | +--------------+-----------------------------------------+ $ openstack endpoint create --region RegionOne \ compute internal http://controller:8774/v2/%\(tenant_id\)s +--------------+-----------------------------------------+ | Field | Value | +--------------+-----------------------------------------+ | enabled | True | | id | e3c918de680746a586eac1f2d9bc10ab | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | e702f6f497ed42e6a8ae3ba2e5871c78 | | service_name | nova | | service_type | compute | | url | http://controller:8774/v2/%(tenant_id)s | +--------------+-----------------------------------------+ $ openstack endpoint create --region RegionOne \ compute admin http://controller:8774/v2/%\(tenant_id\)s +--------------+-----------------------------------------+ | Field | Value | +--------------+-----------------------------------------+ | enabled | True | | id | 38f7af91666a47cfb97b4dc790b94424 | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | e702f6f497ed42e6a8ae3ba2e5871c78 | | service_name | nova | | service_type | compute | | url | http://controller:8774/v2/%(tenant_id)s | +--------------+-----------------------------------------+
安全並配置元件
控制節點:
安裝軟體包:
# yum install openstack-nova-api openstack-nova-cert \ openstack-nova-conductor openstack-nova-console \ openstack-nova-novncproxy openstack-nova-scheduler \ python-novaclient
編輯/etc/nova/nova.conf檔案並完成下面的操作:
在 [database] 部分,配置資料庫訪問:
[database] ... connection = mysql://nova:[email protected]/nova
使用你為計算資料庫選擇的密碼替換NOVA_DBPASS 。
在 [DEFAULT] 和 [oslo_messaging_rabbit]部分,配置 “RabbitMQ” 訊息佇列訪問:
[DEFAULT] ... rpc_backend = rabbit [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = RABBIT_PASS
用你在 “RabbitMQ” 中為 “openstack” 使用者選擇的密碼替換 “RABBIT_PASS”。
在 “[DEFAULT]” 和 “[keystone_authtoken]” 部分,配置認證服務訪問:
[DEFAULT] ... auth_strategy = keystone [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = nova password = NOVA_PASS
使用你在身份認證服務中選擇的nova 使用者密碼替換NOVA_PASS。
在 [DEFAULT] 部分,配置 my_ip 來使用控制節點的管理介面的IP 地址。
[DEFAULT] ... my_ip = 10.0.0.11
在 [DEFAULT]部分,啟用網路服務支援:
[DEFAULT] ... network_api_class = nova.network.neutronv2.api.API security_group_api = neutron linuxnet_interface_driver = nova.network.linux_net.NeutronLinuxBridgeInterfaceDriver firewall_driver = nova.virt.firewall.NoopFirewallDriver
在[vnc]部分,配置VNC代理使用控制節點的管理IP地址 :
[vnc] ... vncserver_listen = $my_ip vncserver_proxyclient_address = $my_ip
在[glance]部分,配置映象服務的位置:
[glance] ... host = controller
在 [oslo_concurrency] 部分,配置鎖路徑:
[oslo_concurrency] ... lock_path = /var/lib/nova/tmp
在[DEFAULT]部分,禁用EC2 API:
[DEFAULT] ... enabled_apis=osapi_compute,metadata
(可選的)為幫助排錯,在 “[DEFAULT]”部分啟用詳細日誌。
[DEFAULT] ... verbose = True
同步Compute 資料庫:
# su -s /bin/sh -c "nova-manage db sync" nova
啟動 Compute 服務並將其設定為隨系統啟動:
# systemctl enable openstack-nova-api.service \ openstack-nova-cert.service openstack-nova-consoleauth.service \ openstack-nova-scheduler.service openstack-nova-conductor.service \ openstack-nova-novncproxy.service # systemctl start openstack-nova-api.service \ openstack-nova-cert.service openstack-nova-consoleauth.service \ openstack-nova-scheduler.service openstack-nova-conductor.service \ openstack-nova-novncproxy.service
安裝和配置計算節點
計算節點:
安裝軟體包:
yum install openstack-nova-compute sysfsutils
編輯/etc/nova/nova.conf檔案並完成下面的操作:
在[DEFAULT] 和 [oslo_messaging_rabbit]部分,配置RabbitMQ訊息佇列:
[DEFAULT] ... rpc_backend = rabbit [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = RABBIT_PASS
用你在 “RabbitMQ” 中為 “openstack” 使用者選擇的密碼替換 “RABBIT_PASS”。
在 “[DEFAULT]” 和 “[keystone_authtoken]” 部分,配置認證服務訪問:
[DEFAULT] ... auth_strategy = keystone [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = nova password = NOVA_PASS
使用你在身份認證服務中選擇的nova使用者密碼替換NOVA_PASS。
在 [DEFAULT] 部分,配置 my_ip 選項:
[DEFAULT] ... my_ip = MANAGEMENT_INTERFACE_IP_ADDRESS將其中的 MANAGEMENT_INTERFACE_IP_ADDRESS 替換為計算節點上的管理網路介面的IP 地址,例如 :ref:`example architecture <overview-example-architectures>`中所示的第一個節點 10.0.0.31 。
在 [DEFAULT]部分,啟用網路服務支援:
[DEFAULT] ... network_api_class = nova.network.neutronv2.api.API security_group_api = neutron linuxnet_interface_driver = nova.network.linux_net.NeutronLinuxBridgeInterfaceDriver firewall_driver = nova.virt.firewall.NoopFirewallDriver
在[vnc]部分,啟用並配置遠端控制檯訪問:
[vnc] ... enabled = True vncserver_listen = 0.0.0.0 vncserver_proxyclient_address = $my_ip novncproxy_base_url = http://controller:6080/vnc_auto.html伺服器元件監聽所有的 IP 地址,而代理元件僅僅監聽計算節點管理網路介面的 IP 地址。基本的 URL 指示您可以使用 web 瀏覽器訪問位於該計算節點上例項的遠端控制檯的位置。
在[glance]部分,配置映象服務的位置:
[glance] ... host = controller
在 [oslo_concurrency] 部分,配置鎖路徑:
[oslo_concurrency] ... lock_path = /var/lib/nova/tmp
(可選的)為幫助排錯,在 “[DEFAULT]”部分啟用詳細日誌。
[DEFAULT] ... verbose = True
完成安裝
計算節點:
確定您的計算節點是否支援虛擬機器的硬體加速。
$ egrep -c '(vmx|svm)' /proc/cpuinfo
如果這個命令返回 1或者更大的值,說明您的計算節點支援硬體加速,一般不需要進行額外的配置。
如果這個命令返回0,你的計算節點不支援硬體加速,你必須配置 libvirt 使用QEMU而不是使用KVM。
在/etc/nova/nova.conf 檔案像下面這樣編輯 [libvirt]部分:
[libvirt] ... virt_type = qemu
啟動計算服務及其依賴,並將其配置為隨系統自動啟動:
# systemctl enable libvirtd.service openstack-nova-compute.service # systemctl start libvirtd.service openstack-nova-compute.service
驗證操作:
控制節點:
獲得 admin 憑證來獲取只有管理員能執行命令的訪問許可權:
$ source admin-openrc.sh
列出服務元件,以驗證是否成功啟動並註冊了每個程序:
$ nova service-list +----+------------------+------------+----------+---------+-------+--------------+-----------------+ | Id | Binary | Host | Zone | Status | State | Updated_at | Disabled Reason | +----+------------------+------------+----------+---------+-------+--------------+-----------------+ | 1 | nova-conductor | controller | internal | enabled | up | 2014-09-16.. | - | | 2 | nova-consoleauth | controller | internal | enabled | up | 2014-09-16.. | - | | 3 | nova-scheduler | controller | internal | enabled | up | 2014-09-16.. | - | | 4 | nova-cert | controller | internal | enabled | up | 2014-09-16.. | - | | 5 | nova-compute | compute1 | nova | enabled | up | 2014-09-16.. | - | +----+------------------+------------+----------+---------+-------+--------------+-----------------+
列出身份認證服務中的 API 端點來驗證身份認證服務的連通性:
$ nova endpoints +-----------+------------------------------------------------------------+ | nova | Value | +-----------+------------------------------------------------------------+ | id | 1fb997666b79463fb68db4ccfe4e6a71 | | interface | public | | region | RegionOne | | region_id | RegionOne | | url | http://controller:8774/v2/ae7a98326b9c455588edd2656d723b9d | +-----------+------------------------------------------------------------+ +-----------+------------------------------------------------------------+ | nova | Value | +-----------+------------------------------------------------------------+ | id | bac365db1ff34f08a31d4ae98b056924 | | interface | admin | | region | RegionOne | | region_id | RegionOne | | url | http://controller:8774/v2/ae7a98326b9c455588edd2656d723b9d | +-----------+------------------------------------------------------------+ +-----------+------------------------------------------------------------+ | nova | Value | +-----------+------------------------------------------------------------+ | id | e37186d38b8e4b81a54de34e73b43f34 | | interface | internal | | region | RegionOne | | region_id | RegionOne | | url | http://controller:8774/v2/ae7a98326b9c455588edd2656d723b9d | +-----------+------------------------------------------------------------+ +-----------+----------------------------------+ | glance | Value | +-----------+----------------------------------+ | id | 41ad39f6c6444b7d8fd8318c18ae0043 | | interface | admin | | region | RegionOne | | region_id | RegionOne | | url | http://controller:9292 | +-----------+----------------------------------+ +-----------+----------------------------------+ | glance | Value | +-----------+----------------------------------+ | id | 50ecc4ce62724e319f4fae3861e50f7d | | interface | internal | | region | RegionOne | | region_id | RegionOne | | url | http://controller:9292 | +-----------+----------------------------------+ +-----------+----------------------------------+ | glance | Value | +-----------+----------------------------------+ | id | 7d3df077a20b4461a372269f603b7516 | | interface | public | | region | RegionOne | | region_id | RegionOne | | url | http://controller:9292 | +-----------+----------------------------------+ +-----------+----------------------------------+ | keystone | Value | +-----------+----------------------------------+ | id | 88150c2fdc9d406c9b25113701248192 | | interface | internal | | region | RegionOne | | region_id | RegionOne | | url | http://controller:5000/v2.0 | +-----------+----------------------------------+ +-----------+----------------------------------+ | keystone | Value | +-----------+----------------------------------+ | id | cecab58c0f024d95b36a4ffa3e8d81e1 | | interface | public | | region | RegionOne | | region_id | RegionOne | | url | http://controller:5000/v2.0 | +-----------+----------------------------------+ +-----------+----------------------------------+ | keystone | Value | +-----------+----------------------------------+ | id | fc90391ae7cd4216aca070042654e424 | | interface | admin | | region | RegionOne | | region_id | RegionOne | | url | http://controller:35357/v2.0 | +-----------+----------------------------------+
列出映象服務目錄的映象,驗證映象服務的連通性:
$ nova image-list +--------------------------------------+--------+--------+--------+ | ID | Name | Status | Server | +--------------------------------------+--------+--------+--------+ | 38047887-61a7-41ea-9b49-27987d5e8bb9 | cirros | ACTIVE | | +--------------------------------------+--------+--------+--------+
相關推薦
OpenStack L版官網配置轉載(四)
新增 Compute 服務 控制節點: 完成下面的步驟以建立資料庫: 用資料庫連線客戶端以 root 使用者連線到資料庫伺服器: $ mysql -u root -p 建立 nova資料庫: CREATE DATABASE nova; 對nova資料庫授予恰當的訪問
OpenStack L版官網配置轉載(一)
以下操作在CentOS7下執行 一、網路配置 所有節點配置: 編輯 /etc/hosts 檔案包含以下內容: # controller 10.0.0.11 controller # compute1 10.0.0.31 compute1 # block1 10.0.0.41
OpenStack L版官網配置轉載(七)——網路選項1:提供者網路
網路選項1:提供者網路 控制節點: 安裝元件 yum install openstack-neutron openstack-neutron-ml2 \ openstack-neutron-linuxbridge python-neutronclient ebtabl
入侵拿下DVBBS php官網詳細過程(圖)
sta 電話 subst wget 團隊 sim 不遠 cls 接下來 幾 個月前,DVBBS php2.0暴了一個可以直接讀出管理員密碼的sql註入漏洞,當時這個漏洞出來的時候,我看的心癢,怎麽還會有這麽弱智的漏洞,DVBBS php2.0這套代碼我還沒仔細看過,於是5月
nginx ----> 官網about頁面(翻譯)
Nginx about連結:https://nginx.org/en/ nginx 基本的HTTP伺服器功能其他HTTP伺服器功能郵件代理伺服器功能TCP / UDP代理伺服器功能架構和可擴充套件性經測試的作業系統和平臺 備註:以上是下面各個部分內容的小標題 nginx [engine x]是一個HT
GitHub使用教程詳解——官網操作指南(翻譯)
GitHub使用指南 原文地址:GitHub官網 示例專案:Hello World 十分鐘輕鬆教學 在學習計算機語言程式設計的過程中建立Hello World 專案是一個歷史悠久的傳統。當你接觸一門新事物的時候可以用它來做一個簡單的練習。讓我們開始使用github吧! 通過本文,
OpenStack-Pike版Ironic安裝指導分析-(上)
$ openstack endpoint create --region RegionOne \ baremetal admin http://$IRONIC_NODE:6385$ openstack endpoint create --region RegionOne \ baremetal p
ReactNative官網例子練習(三)——請求網路
要想完成一個APP,網路請求獲取後臺的資料基本上是必須的。無論是咋Android中還是在ios中都是非常重要的部分ReactNative中當然也不例外。 React Native提供了和web標準一致的Fetch API,用於滿足開發者訪問網路的需求。如果你之
Objective-C 程式語言官網文件(五)-屬性的宣告
Declared Properties The Objective-C declared properties feature provides a simple way to declare and implement an object’s accessor methods. Ov
Netty官網首頁(翻譯)
維護 protoc 網絡編程 技術 影響 tex str 編寫 sport 官網:https://netty.io/ Netty是一個異步事件驅動的網絡應用程序框架,用於快速開發可維護的高性能協議服務器和客戶端。 Netty是一個NIO客戶端服務器框架,可以快速輕松地開
windows server 2016 網絡服務(四)
服務器 Windows Server mcsa mcse 在微軟環境中,針對IP地址統一管理的工具(部署微軟虛擬化Hyper-V)時,建議使用管理微軟DHCP和DNS和AD域集成不需要部署代理IPAM功能IPAM發現利用ADDS環境,windows Server 2008以上DHCP和DNS服
API網關Kong(四):功能梳理和插件使用-認證插件使用
nbsp forward gen base64 gre 網頁 title hmac dap 作者: 李佶澳 轉載請保留:原文地址 發布時間:2018/10/18 11:14:00 說明 部署一個echo應用 Basic Auth Key Auth JWT
Elam的caffe筆記之配置篇(四):Centos6.5下配置anaconda3
Elam的caffe筆記之配置篇(四):Centos6.5下配置anaconda3 配置要求: 系統:centos6.5 目標:基於CUDA8.0+Opencv3.1+Cudnnv5.1+python3.6介面的caffe框架 放棄了相容性最好的2.7版本,準備配置
scrapy抓取拉勾網職位資訊(四)——對欄位進行提取
上一篇中已經分析了詳情頁的url規則,並且對items.py檔案進行了編寫,定義了我們需要提取的欄位,本篇將具體的items欄位提取出來 這裡主要是涉及到選擇器的一些用法,如果不是很熟,可以參考:scrapy選擇器的使用 依舊是在lagou_c.py檔案中編寫程式碼 首先是匯入Lag
【環境配置】(四)opencv3中配置sfm模組
1、配置前準備 下載:glog, gflags, eigen, ceres solver,地址見https://docs.opencv.org/trunk/db/db8/tutorial_sfm_installation.htmlopencv配置sfm官方說明 Eigen是一個高層次
牛客網刷題(四) 2^n(n>=512)
題目:寫一個演算法實現2的n次方(n>=512)。 輸入:一個數字n 輸出:2的n次方 思路:想要求2^n的值我們首先
mybatis原始碼-解析配置檔案(四)之配置檔案Mapper解析
其中, mappers作為configuration節點的一部分配置, 在本文章中, 我們講解解析mappers節點, 即 xxxMapper.xml 檔案的解析。 1 解析入口 在解析 mybatis-config.xml 時, 會進行解析 xxxMapper.xml 的檔案。 在圖示流程的 XMLCo
牛客網刷題(四) 2^n(n>=512)
題目:寫一個演算法實現2的n次方(n>=512)。 輸入:一個數字n 輸出:2的n次方 思路:想要求2^n的值我們首先可能會想到的辦法,就是直接計算,但是由於2^n(n>=512)的值過大,沒有辦法用平常的型別進行
FPGA通過SPI對ADC配置簡介(四)-------Verilog實現4線SPI配置
第二篇以德州儀器(TI)的高速ADC晶片——ads52j90為例,介紹完了 4線SPI配置時序。本篇將以該晶片SPI結構為例,具體介紹如何利用verilog 實現4線SPI配置時序。 無論實現讀還是寫功能,都先要提供SCLK。假如FPGA系統工作時鐘40
原 D-Bus 配置相關(四)
一個dbus daemon都一個配置檔案來指定建立什麼型別的dbus daemon,比如sysetm或者session型別,配置檔案還會有一些資源限制,安全相關的引數設定等等 一.dbus daemon配置檔案 我係統中的session的配置檔案選項列出來 地址: /etc/dbus-1/s