Kolla部署Pike版本的OpenStack-allinone云平台

1  openstack 概述
    openstack概述 ：
        OpenStack是一个NASA美国国家航空航天局和Rackspace合作研发    的，以Apache许可证授权，并且是一个自由软件和开放源代码项目。
Open是开放，Stack则是堆砌之意，合起来就是将众多的功能服务堆积起来的集合，让人们通过Openstack云计算项目，能够将诸如计算能力、存储、网络和软件等资源抽象成服务，以便让用户可以通过互联网远程来享用，付费的形式也变得因需而定，调整方便，拥有极强的虚拟可扩展性，是公共和私有云的建设与管理软件中的优秀开源项目。
2  openstack的作用
    openstack的作用：
        OpenStack是一个云平台管理的项目，它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将OpenStack作为基础设施即服务（简称IaaS）资源的通用前端。

       2.1 IaaS（Infrastructure as a Service），即基础设施即服务。
先生，你用过这个服务吗？
消费者通过Internet 可以从完善的计算机基础设施获得服务。这类服务称为基础设施即服务。基于 Internet 的服务（如存储和数据库）是 IaaS的一部分。
        2.2 PaaS是Platform-as-a-Service的缩写，意思是开发平台即服务。 把服务器平台作为一种服务提供的商业模式。
        2.3 SaaS是Software-as-a-Service（软件即服务）的简称
        2.4 按拥有者分类：
        公有云（Public Cloud）、私有云（Private Cloud）、混合云（Hybrid Cloud）
        按照技术厂商分类：
        VMware vSphere、微软云计算解决方案、亚马逊AWS、OpenStack等
        注：国内云平台使用opensctack二次开发比较多。

3    openstack核心组成主要有:
　　　　 核心组件
 	Keystone（身份认证）
 	Nova（计算）
 	Neutron（网络）
 	Glance（镜像存储）
 	Cinder（块存储）
 	Swift（对象存储）
 	Horizon（web UI界面）
 	Ceilometer（计量）
 	Heat（部署编排）
 	Trove（数据库）

4.   OpenStack部署方法，主要有以下5种：
	社区手册
 	http://docs.openstack.org
	RDO
 	https://www.rdoproject.org（http://openstack.redhat.com）
	RedHat Enterprise Linux OpenStack Platform  （E210 考试）
 	http://www.redhat.com/en/technologies/linux-platforms/openstack-platform
	Mirantis（Fuel）
 	https://www.mirantis.com
	高级定制
 	Puppet、Chef
	kolla 基于docker安装openstack ，把openstack每个组件做成docker实例

5.    Kolla概述和openstack所有结点linux系统初始配置
kolla是openstack下面用于自动化部署的一个项目，它基于docker和ansible来实现，docker主要负责镜像制作，容器管理。而ansible主要负责环境的部署和管理。
Kolla实际上是分为两大块的，一部分，Kolla提供了生产环境级别的镜像，涵盖了Openstack用到的各个服务，另一部分是自动化的部署，也就是上面说的ansible部分。最开始两个部分是在一个项目中的（也就是Kolla），从O版本开始将两个部分独立开来，Kolla项目用来构建所有服务的镜像，Kolla-ansible用来执行自动化部署.   

        5.1  关闭selinux和防火墙firewalld
        5.2  安装epel源，配置hostname
               yum install -y epel-release
               修改/etc/hostname
                doupo
                vim /etc/hosts
                服务器外网ip    doupo.cn   doupo
        5.3   时间同步
                yum install ntp
                systemctl enable ntpd.service
                systemctl startntpd.service
                配置pip镜像源，方便快速下载python库
                mkdir /root/.pip/  --->  vim /root/.pip/pip.config
                    [global]
                    index-url = http://mirrors.aliyun.com/pypi/simple/
                    [install]
                    trusted-host=mirrors.aliyun.com
        5.4    配置网卡信息
                cd /etc/sysconfig/network-scripts
                cp ifcfg-eth0  ./ifcfg-eth1
                    TYPE="Ethernet"
                    BOOTPROTO="none"
                    NAME="eth2"
                    DEVICE="eth2"
                    ONBOOT="yes"
                    重启之后检查下网卡配置文件是否有变化
         5.5     安装基础包和docker服务
                    yum install python-devel libffi-devel gcc openssl-devel git python-pip -y
                    pip install -U pip  #升级一下pip，不然后，后期安装会报警告
                    yum install -y yum-utils device-mapper-persistent-data lvm2   #安装必要的一些系统工具
         5.6     添加docker yum 源安装docker
                    systemctl stop libvirtd.service && systemctl disable libvirtd.service && systemctl status libvirtd.service
                    如果有的话，卸载旧的Docker，否则可能会不兼容：
                     yum remove  docker*  python-docker-py   mariadb*  httpd*(后期检查部署环境的时候，会报错一定要卸载掉)
　　　　　　　　　　　　报错如下:fatal: [doupo]: FAILED! => {"changed": false, "elapsed": 1, "msg": "Timeout when waiting for 

122.114.73.247:3306 to stop."} 

                    添加docker-ce yum源配置文件并安装docker
                     yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
                    安装 Docker-CE社区版本   yum install -y docker-ce
                       systemctl start  docker  &&  systemctl enable docker && systemctl status docker
                    设置docker volume卷挂载方式
                     mkdir /etc/systemd/system/docker.service.d
                        tee /etc/systemd/system/docker.service.d/kolla.conf << 'EOF'
                        [Service]
                        MountFlags=shared
                        EOF
                        注：加上MountFlags=shared后，当docker宿主机新增分区时，docker服务不用重启。如果不加docker服务服务重启，docker中的实例才可以使用新加的磁盘或分区。 添加这个参考后，后期在openstack中使用cinder存储服务时，新加磁盘比较方便
6.  指定docker 镜像加速器
        mkdir /etc/docker  ---> vim /etc/docker/daemon.json
          {
            "registry-mirrors": ["https://e9yneuy4.mirror.aliyuncs.com"]
           }
     注：如果需要使用自己的本地私有仓库，写成如下：
        {
          "registry-mirrors": ["https://e9yneuy4.mirror.aliyuncs.com"]
          "insecure-registries": ["122.114.73.247:4000"]
        }
        systemctl daemon-reload #修改了启动脚本，需要执行

7. 安装kolla-ansible
        yum install -y ansible
     下载kolla-ansible代码
        cd /root  -->git clone http://git.trystack.cn/openstack/kolla-ansible -b stable/pike         #下载pike版本的openstack
        安装kolla-ansible依赖包
        cd /root/kolla-ansible
        pip install .
        复制kolla-ansible的相关配置文件
        cp -r etc/kolla /etc/kolla/        cp ansible/inventory/* /etc/kolla/
        ls /etc/kolla
        all-in-one  globals.yml  multinode  passwords.yml
        注：all-in-one #安装单节点openstack的ansible自动安装配置文件
              multinode #安装多节点openstack的ansible自动安装配置文件
              globals.yml #openstack 部署的自定义配置文件
              passwords.yml  #openstack中各个服务的密码
      修改虚拟机类型为qemu
          注：如果是在虚拟机里装kolla，希望可以启动再启动虚拟机，那么你需要把virt_type=qemu，默认是kvm。如果vmware开了“虚拟化Intel VT”功能，就不用写这个了。
          mkdir -p /etc/kolla/config/nova
            cat << EOF > /etc/kolla/config/nova/nova-compute.conf
            [libvirt]
            virt_type=qemu
            cpu_mode = none
            EOF

8.  自定义kolla-ansible安装openstack的相关配置文件
        自动生成openstack各服务的密码文件
            kolla-genpwd
            vim  /etc/kolla/passwords.yml
             keystone_admin_password: HsPbEQHxTqmewKYNoRPpIOyQNdEYpHy36OX67TG3
            keystone_admin_password:密码
        注：这是登录Dashboard，admin使用的密码，你可以根据自己需要进行修改

            编辑 /etc/kolla/globals.yml 自定义openstack中部署事项
             #kolla_base_distro: "centos"    #选择下载的镜像为基于centos版本的镜像
                kolla_base_distro: "centos"
             #kolla_install_type: "binary"  #去了前面的#号，使用yum安装二进制包安装，源码安装，指的是使用git clone源码安装
              #openstack_release: ""     改为:openstack_release: "pike"    #指定安装pike版本的openstack，后期下载的openstack相关的docker镜像的tag标记也都为pike
             #node_custom_config: "/etc/kolla/config"  #去掉前面的#
                kolla_internal_vip_address: "122.114.73.247"  # 我们没有启用高可用，所以这里的IP可以和ens33一样，也可以独立写一个和ens33同网段的IP。
             注：如果配置了高可用，这里要使用一个没被占用的IP。这个IP是搭建HA高可用的浮动IP。 此IP将由keepalived管理以提供高可用性，应设置为和network_interface eth0 同一个网段的地址。
             network_interface: "eth0"   # Kolla-Ansible需要设置一些网络选项。 我们需要设置OpenStack使用的网络接口。设置的第一个接口是“network_interface”。 这是openstack内部多个管理类型网络的默认接口。
             neutron_external_interface: "eth1"    #所需的第二个接口专用于Neutron外部（或公共）网络，可以是vlan或flat，取决于网络的创建方式。 此接口应在没有IP地址的情况下处于活动 如果不是，openstack云平台中的云主机实例将无法访问外部网络。 只要网卡启动着，就可以了，不要给IP，有IP时br-ex桥接就不成功了。
              #enable_cinder: "no"   #先不开启cinder
              #enable_haproxy: "yes"    #去了前面的#号，改yes为no。关闭高可用

9.  基于kolla-ansible安装openstack私有云
        ssh-keygen
        ssh-copy-id -i ~/.ssh/id_rsa.pub root@doupo
        vim /etc/kolla/all-in-one   #把localhost替换成doupo
      开始部署openstack
        kolla-ansible -i /etc/kolla/all-in-one prechecks   #对主机进行预部署检查，如果检查到那个端口异常，需把改服务卸载掉
        没报错之后可以进行拉去镜像
        kolla-ansible -i /etc/kolla/all-in-one  pull
        docker images | wc -l
      部署openstack
        kolla-ansible -i /etc/kolla/all-in-one deploy   如报以下错:
        RUNNING HANDLER [common : Initializing toolbox container using normal user] ****
fatal: [xuegod63]: FAILED! => {"changed": false, "cmd": ["docker", "exec", "-t", "kolla_toolbox", "/usr/bin/ansible", "--version"], "delta": "0:00:01.251727", "end": "2018-08-29 22:52:03.283733", "msg": "non-zero return code", "rc": 126, "start": "2018-08-29 22:52:02.032006", "stderr": "", "stderr_lines": [], "stdout": "OCI runtime exec failed: exec failed: container_linux.go:348
        kolla-ansible -i /etc/kolla/all-in-one deploy  #再运行一下。就自行解决了
        kolla-ansible -i /etc/kolla/all-in-one  post-deploy   验证部署是否成功
        cat admin-openrc.sh  #查看openstack登录帐号
        访问:122.114.73.247  使用admin-openrc.sh账号密码登录