openstack搭建及基本配置

节点servera:

配置好yum后

yum -y update 更新yum仓库

安装openstack

yum -y install openstack-packstack

packstack --gen-answer-file=/root/answers.txt 将openstack的配置文件写到当前生成一个answer.txt自定名的文件

vim /root/answers.txt 修改answer.txt文件内的以下几条内容

1.png

1、

CONFIG_NTP_SERVERS=172.25.254.254 67行

指定的连接的服务端

2.png

1、

CONFIG_COMPUTE_HOSTS=172.25.0.10 89行

指定本机的IP地址

3.png

1、

CONFIG_KEYSTONE_ADMIN_PW=redhat 246行

登陆admin用户的密码

4.png

1、

CONFIG_CINDER_VOLUMES_CREATE=n 282行

关掉cinder volume

5.png

1、

CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1 554行行

指定默认的网卡接口名称

5a.png

1、

CONFIG_HORIZON_SSL=y 560行行行

开启ssl服务

6.png

1、

CONFIG_SWIFT_INSTALL=y 39行

开启swift服务

7.png

1、

CONFIG_PROVISION_DEMO=n 629行

不用demo

8.png

1、

packstack --answer-file /root/answers.txt 将写好的文件配置openstack

9.png

配置后的信息

10.png

1-5、

禁止、关闭、屏蔽NetworkManager.service;下次启动、开始network.service

进入到/etc/sysconfig/network-scripts

将ifcfg-eth0复制成ifcfg-br-ex

11.png

1-2、

编辑ifcfg-eth0后的配置

编辑ifcfg-br-ex后的配置

systemctl restart network

当重启服务没出错时,说明以上所配置的文件没有问题


以下图形化的操作所有带*号标记都必须填

12.png

1-2、

登陆admin用户

13.png

1-3、

在ldentity-projects下创建一个poreject1组,需要的性能配置如下:

虚拟cpu:2

磁盘空间:10G

内存:4296M

实例:2

14.png
15.png

1-4、

VCPUs 2 #cpu个数

instances 2 #创建多少个虚拟机

Injected File

Injected File Content

Volumes #数据区,硬盘个数

Volunme Snapshost #数据区,硬盘个数

Total Size of Volumes and Snapshost(GB) 10 #硬盘大小

RAM(MB) 4096 #运行内存

Security Groups #安全组,创多少个服务

Security Group Rules #总服务创建多少个条目

Floating IPs #浮动IP

Networks #每个服务的网络

Ports #端口

Routers #路由

Subnets


16.png
17.png

在ldentity-users下创建adm1和usr1,将这2个用户加入到project1这个组;

1-6、

adm1为管理员用户,邮箱为adm1@example.com,密码:redhat

usr1为普通用户,邮箱为usr1@example.com,密码:redhat


18.png
19.png

在Admin-System-Networks-Flavor下创建一个公有的flavor,flavor的配置如下:

1-7、

name:m2.tiny

VCPU:1

Ram:1024MB

Root disk:20GB

Ephemeral disk:2GB

Swap:512MB

20.png

21.png
22.png

在Admin-System-Images下添加一个共享镜像,在指定的位置将镜像文件下到本地

1-5、

name:small

image location:http://classroom.example.com/pub/materials/samall.img

format:QCOW2-QEMU Emulator

勾选:Public 将此镜像共享

23.png

24.png

1、

切换到普通用户usr1下

25.png
26.png
27.png
28.png

在project创建一个网络分为:内网和外网

1-3、

内网

name:int

子网名:subint

IP地址:192.168.0.0/24

DHCP:开启

29.png
30.png
31.png

1-3

外网

name:0ext

子网名:subext

IP地址:172.25.0.0/24

static池:172.25.0.29,172.25.0.99

33.png
32.png

1、

创建一个路由器

34.png

1、

登陆到project1组的管理员adm1

35.png
36.png

1-3、

在Admin-Sysm-Networks下,Edlit Network编辑ext,将ext加入到External Network外网

37.png

登陆usr1上

38.png

1-2、

在 Project-Networks-Routers下,以router1添加set gateway,将ext在usr1用户下对应adm1管理员上的外网,将路由条目写入路由表。

39.png

1-2、

点击router1,进入后点击add interface添加一个条目将该条目加入router1,该路由会自动生成一个ID。

40.png
41.png

42.png

在以project1组创建一个安全组,开放http、https、ssh服务

在Project-Compute-Access&Security-Security Groups下Creale Security Group添加一个安全组

name:sec1

description:sec1

43.png
44.png
45.png
46.png

1-3、

在Project-Compute-Access&Security下点击sec1下的Manage Rules,Add Rule添加策略

http:80端口

https:443端口

ssh:22端口

** 按要求是添加对应的端口,但在添加是只能看到服务名

47.png
48.png

1-2、

在Project-Compute-Access&Security-Key Palrs下添加一把钥匙,并将钥匙下载到本地

name:key

49.png
50.png

1-2、

下载的文件在真机下/tmp下,用命令scp将/tmp/key.pem root@servera.pod0.example.com:/root/.ssh/key下

并给予读写权限chmod 600 key


51.png
52.png
53.png
54.png

以M2.tiny创建一个web实例,将上面small镜像、安全策略sec1、key钥匙加入web中实现一个模版

1-5、

在Project-Compute-Instances下,Launch Instance创建一个模版

Instance Name:web

Flavor:m2.tiny

Instance Count:1

Instance Boot Source:Boot from image

Image Name:small(340.3MB)

/

Key Palr:key

Securlty Groups:勾选sec1

/

Selected networks:+int


55.png
56.png
57.png
58.png

将web这个实例增加一个浮动IP,使该IP可以任意分配

1-2、

在Project-Compute-Instances下,点击web右边的Associate Floating IP

/

点击IP Address下的+号,将外网ext的网络172.25.0.29/172.25.0.99这个地址池加入其中

/

在加入后内网会自动分配的一个IP 地址为172.25.0.30


59.png
60.png

创建一个storage存储卷

1-2、

在Project-Compute-Volumes-Volumes下,点击Cerate Volume

Volume Name:storage

Size:2 卷的大小2G


61.png
62.png
63.png

创建storage的快照storage-anap,并将storage加入到web实例中

1、

在Project-Compute-Volumes-Volumes下,点击Create Snapshot添加一个快照

Snapshot Name:storage-anap

64.png
65.png
66.png

1、

点击Edit Attachments编辑storage

Attach to Instance:web


67.png
68.png

创建一个Swift容器,该容器能被adm1管理,将本地/etc下的所有文件压缩,压缩后的文件要与源文件名一样

1-2、

~cd /root/

~tar zcvf etc.tgz /etc/ 将/etc/的文件打包成.tgz

~cp keystonerc_admin keystonerc.adm1 将新的keystonerc_admin修改成keystonerc_adm1

~cat keystonerc_adm1 将文件keystonerc_adm1修改如下

export OS_USERNAME=adm1

export OS_TENANT_NAME=project1

export OS_PASSWORD=redhat

export OS_AUTH_URL=http://172.25.0.10:5000/v2.0/

export OS_REGION_NAME=RegionOne

export PS1='[\u@\h \W(keystone_adm1)]$'

~source keystonerc_adm1

~swift post swift-container

~swift upload swfit-container etc.tgz

1、

openstack云基础架构的更多相关文章

  1. 快速架设OpenStack云基础平台

    通常在linux下手工安装openstack比较麻烦,StackOps是一个可以快速安装的Openstack解决方案,首先我们下载StackOps的iso文件(stackops-0.5-b1312-d ...

  2. 微软云基础架构Hyper-scale Datacenter

    每天醒来,可能很多人的习惯都是打开手机,看看微信,刷刷朋友圈,或者看看新闻,去咖啡店,打开电脑搜索一些关键字,观看视频,电视剧--可是你有没有想过你每一次键盘的敲击,每一次微信的语音的发送,数据会流向 ...

  3. 转://Oracle 高可用技术与云基础架构

    众所周知Oracle云基础架构已经在越来越多的行业里应用.大家了解云基础架构是如何演进的嘛?可能有人会说Oracle高可用技术是组成云架构的基础,那它们的关系是怎么样的?大家又了解Oracle高可用技 ...

  4. Crossplane - 比 Terraform 更先进的云基础架构管理平台?

    ️URL: https://crossplane.io/ Description: 将云基础架构和服务组成自定义平台 API 简介 在 11 月的 KCD 上海现场,听了一场阿里云的工程师关于他们自己 ...

  5. CloudStack云基础架构的一些概念

    1. Zones(区域) 一个区域在CloudStack配置中是最大的组织单元.一个区域通常代表一个单独的数据中心,虽然在一个数据中心也允许有多个区域.将基础架构设施加入到区域中的好处是提供物理隔离和 ...

  6. OpenStack之基础知识

    一.云计算 云计算(cloud computing)是基于互联网的相关服务的增加.使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源.云是网络.互联网的一种比喻说法.过去在图中往往 ...

  7. 云计算服务模型,第 1 部分: 基础架构即服务(IaaS)

    英文原文:Cloud computing service models, Part 1: Infrastructure as a Service 本文介绍三个云类别中的第一个:基础架构即服务(infr ...

  8. DCOS :私有云的物理基础架构管理引擎

    https://cloud.tencent.com/developer/article/1005598 一.引言 云计算经过多年的发展,逐渐从概念到渐为人认知.到接受.到现在全行业拥抱上云,云的客户也 ...

  9. Windows Server基础架构云参考架构:硬件之上的设计

    作者 王枫 发布于2014年1月27日 综述 毫无疑问,移动互联网.社交网络.大数据和云计算已经成为IT发展的四个大的趋势.其中云计算又为前三个提供了一个理想的平台.今天不仅互联网公司,很多传统行业的 ...

  10. IBM、京东、携程、eBay 的 OpenStack 云

    我所了解的 IBM.京东.携程.eBay 的 OpenStack 云 参加过几次 OpenStack meetup 活动,听过这几家公司的Architect 讲他们公司的 OpenStack产品.本文 ...

随机推荐

  1. linux安装clickhouse

    linux安装clickhouse 1. 系统要求 ClickHouse可以在任何具有x86_64,AArch64或PowerPC64LE CPU架构的Linux,FreeBSD或Mac OS X上运 ...

  2. [NISACTF 2022]level-up

    [NISACTF 2022]level-up 查看源码,根据这个提示就可以反应出是需要去访问robots.txt这个文件 访问level_2_1s_h3re.php进入第二关 需要post进去arra ...

  3. oracle命令2 和一致性关闭、非一致性关闭

    启动SQL*Plus语法sqlplus [username/password][@server] [as sysdba|sysoper] ,其中username/password如果不输人,SQL*P ...

  4. docker 仓库-Harbor

    docker 仓库之分布式 Harbor: Harbor 是一个用于存储和分发docker镜像的企业级Registry服务器,由于Vmware 开源,其通过添加一些企业必须的功能特性,例如安全.标识和 ...

  5. nodejs修改npm包安装位置

    适用于非个人电脑.便携使用 npm config set cache D:\nodejs\node_cache npm config set prefix D:\nodejs npm config s ...

  6. RLChina2022公开课-博弈搜索算法

    序列决策 序列决策问题一般用马尔可夫决策模型进行描述 搜索算法的优化

  7. SSL证书链及使用

    什么是证书链 证书链简单来说是域名钥证书.CA公钥.根证书形成的一个颁发链条,属于公钥的一部分. 更白话一点,就是证书链文件包含一系列CA机构公钥的证书. 证书链格式 一般证书链格式是.chain,证 ...

  8. Windows下SVN服务端(Subversion)及客户端(TortoiseSVN)详细安装教程

    1. Subversion和TortoiseSVN 是什么? http://www.uml.org.cn/pzgl/200811146.asp Subversion 是什么,我想如果不知道的话就没有必 ...

  9. 简单地聊一聊Spring Boot的构架

    本文由葡萄城技术团队发布.转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 前言 本文小编将详细解析Spring Boot框架,并通过代码举例说明每个层的作用 ...

  10. macOS 苹果电脑双面打印单面打印PDF设置

    苹果的打印服务分为两个部分,一个是应用层另一个是系统层. 其中双面打印或单面打印统一在系统层面设置,下面我分别截图示意wps pdf和福昕pdf两款软件设置双面打印. 1.WPS PDF 在完成方式中 ...