【OpenStack】OpenStack系列17之OpenStack私有云设计一
【软件系统】
1、操作系统(Minimal最小化安装):
CentOS-6.6-x86_64,CentOS 6最后一个版本,官方建议版本。
相对于6.5版本:
强化对 SCSI 设备的处理,有助应付某些指令。
OpenvSwitch 模块现在已成为内核模块。
全面支持 keepalived 及 haproxyd。
发布说明:http://www.cnbeta.com/articles/341189.htm
sina ISO镜像:http://mirrors.sina.com/centos/6.6/isos/x86_64/
CentOS-6.6-x86_64-bin-DVD1.iso
2、虚拟化技术:KVM
介绍:http://blog.csdn.net/com_stu_zhang/article/details/24866801
yum install kvm qemu-kvm qemu-kvm-tools
yum install bridge-utils qemu-img
yum install python-virtinst virt-manager virt-viewer
yum install libvirt libvirt-client
reboot
lsmod | grep kvm
virsh version
/etc/init.d/libvirtd start
service libvirtd status
virsh list --all
virt-manager
kvm——qemu——libvirt——virsh/virt-manager
3、OpenStack版本:Icehouse
版本演进:http://www.vservice.cn/thread-1030-1-1.html
Icehouse OR Juno:http://www.aboutyun.com/thread-9380-1-1.html
4、内核升级:使用OpenStack标准内核
yum install -y http://repos.fedorapeople.org/repos/openstack/openstack-icehouse/rdo-release-icehouse-4.noarch.rpm
yum install -y http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum update -y
reboot -h 0
5、配置优化(可选):
可参考网易部署经验:http://www.ibm.com/developerworks/cn/cloud/library/1408_zhangxl_openstack/
6、基础软件/配置:
vi /etc/hosts
禁用 selinux
安装NTP 服务
清空防火墙规则
7、基础软件包(前提OS+虚拟化):
python:Python 2.6.6
pip:yum install -y python-pip export PIP_DOWNLOAD_CACHE=$HOME/.pip_download_cache
Git:yum install -y git
GCC:yum install -y gcc
lrzsz:yum install lrzsz -y
dos2unix:yum install -y dos2unix
telnet:yum install telnet -y
wget:yum install wget -y
postgresql-devel:yum install postgresql-devel mysql-devel -y(解决tox生成nova配置文件安装psycopg2依赖报错问题)
cryptography:yum install libffi libffi-devel python-devel openssl-devel -y(解决horiozn安装cryptography依赖报错问题)
lxml:yum remove audit yum install gcc -y yum install libxslt-devel libxml2-devel -y(解决keystone安装lxml依赖报错问题)
到此,可以备份虚拟机模板。
【硬件系统】
1、BIOS配置:打开虚拟化VT开关
2、CPU、内存、硬盘:计算节点建议满配;控制节点网络节点建议至少2U2G30G
3、网卡:管理平面、业务/存储平面、外部网络平面
控制节点:管理平面
网络节点:管理平面、业务/存储平面、外部网络平面
计算节点:管理平面、业务/存储平面
【CONTROLLER节点】
#启动keystone,监听端口分别是35357、5000,对应于admin、public的端口。——依赖haproxy扩展。
keystone-all &
#启动glance,glance-api、glance-registry监听端口分别是9292、9191。——依赖haproxy扩展。
glance-control all start
#启动controller上的cinder-api服务,cinder-api默认占用8776端口。——依赖haproxy扩展。
cinder-api &
#启动controller上的cinder-schedule服务,cinder-scheduler启动连接消息队列。——依赖消息队列扩展。
cinder-scheduler &
NTP安装配置 ntpd 默认占用端口123
MySQL:yum install -y mysql mysql-server MySQL-python mysqld 默认占用端口3306
qpid:yum install -y qpid-cpp-server qpidd 默认占用端口5672
keystone:git clone -b stable/icehouse https://github.com/openstack/keystone.git keystone-all 监听端口分别是35357、5000,对应于admin、public的端口
httpd mod_wsgi mod_ssl:yum install httpd mod_ssl mod_wsgi -y httpd 监听端口80、443,分别对应于http、https的端口
memcached:yum install memcached python-memcached -y memcached 默认占用端口11211
horizon:git clone -b stable/icehouse https://github.com/openstack/horizon.git 使用httpd容器
glance:git clone -b stable/icehouse https://github.com/openstack/glance.git glance-control all start glance-api、glance-registry监听端口分别是9292、9191
cinder:git clone -b stable/icehouse https://github.com/openstack/cinder.git cinder-api默认占用8776端口,cinder-scheduler启动连接消息队列。
nova:git clone -b stable/icehouse https://github.com/openstack/nova.git nova-api默认占用8774、8775端口。
【Network节点】
【Compute/Storage节点】
cinder:git clone -b stable/icehouse https://github.com/openstack/cinder.git tgtd占用3260端口;cinder-volume启动连接消息队列。
【设计目标】
业务需求:
安全性:SSL
可靠性:HA
性能:DB、MQ集群
扩展性:
维护性:
策略:
设计:
如何提升Keystone的性能呢?:http://www.aixchina.net/club/thread-119613-1-1.html
OpenStack REST API 的 SSL 配置:http://www.tuicool.com/articles/VJbMvue
OpenStack Keystone安装部署流程:http://www.oschina.net/question/565065_134838
Keystone 高可靠性部署与性能测试,keystone性能测试:http://www.bkjia.com/yjs/922120.html
openstack(f)版单keystone/horizon,多regions部署实现:http://www.tuicool.com/articles/qay673
CentOS下Apache安装SSL:http://www.live-in.org/archives/1290.html
OpenStack高可用介绍(中文):http://docs.ocselected.org/openstack-manuals/kilo/high-availability-guide/content/ch-intro.html
OpenStack集群实现方式简介:http://tech.it168.com/a2015/0209/1705/000001705522_all.shtml
Openstack 高可靠部署方案:http://blog.csdn.net/wsfdl/article/details/41386155
OpenStack安装Nova:http://cwtea.blog.51cto.com/4500217/1348218/
openstack下VNC的配置:http://www.pubyun.com/blog/openstack/openstack%E4%B8%8Bvnc%E7%9A%84%E9%85%8D%E7%BD%AE/
ICEHOUSE NOVA DEV环境搭建:http://bingotree.cn/?p=180
vnc无法使用?:http://bbs.chinaunix.net/thread-3729514-1-1.html 最后描述
How to access VNC remote desktop in web browser:http://xmodulo.com/access-vnc-remote-desktop-web-browser.html
webvnc之novnc实战:http://blog.csdn.net/happyteafriends/article/details/41344751
webvnc之novnc实战:http://superuser.com/questions/685303/novnc-in-ubuntu-not-working
openstack-nova-compute问题:http://www.boyunjian.com/do/article/snapshot.do?uid=1496353779464189827
配置Openstack 中最复杂灵活的网络模型:每个租户都拥有自己的路由及内部网络:http://www.cnblogs.com/biangbiang/archive/2013/05/17/3083421.html
nova-network介绍:http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-network/
系统维护中,马上回来 : ):https://www.ustack.com/maintenance/
用最精炼语言介绍OpenStack网络代码演进的前世今生:https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBsQFjAA&url=http%3A%2F%2Fwww.openstack.cn%2F%3Fp%3D353&ei=BttaVce-JqKnmAWqtoCAAg&usg=AFQjCNEE2Zdl1DRbOR4rylm_Kr5wFirZRg&bvm=bv.93564037,d.dGY
OpenStack网络技术点概述:http://cloud.51cto.com/art/201411/457285.htm
openstack 网络架构 nova-network + neutron:http://blog.csdn.net/beginning1126/article/details/41172365
OpenStack云平台的网络模式及其工作机制:http://enterprise.huawei.com/ecommunity/bbs/10168587.html
【openstack】openstack网络详解(Essex版):http://lynnkong.iteye.com/blog/1699876
Nova-network or Neutron for OpenStack Networking?:https://www.youtube.com/watch?v=sZQIWO71fo0
能说说使用neutron不使用nova-network的原因吗?:http://www.zhihu.com/question/27041066
Openstack的网络:http://www.tuicool.com/articles/UzYfEv3
OpenStack 网络:Neutron 初探:http://www.ibm.com/developerworks/cn/cloud/library/1402_chenhy_openstacknetwork/
Neutron笔记 :http://lindingyu.iteye.com/blog/2082793
FlatDHCP模式单nova-network主机部署示例:http://lynnkong.iteye.com/blog/1699883
OpenStack云平台的网络模式及其工作机制:http://blog.csdn.net/hilyoo/article/details/7721401
openstack网络之Vlan:http://my.oschina.net/u/177808/blog/56338
OpenStack云平台FlatDHCP模式和VLAN模式详解:http://www.searchcloudcomputing.com.cn/showcontent_67233.htm
构建OpenStack的高可用性(HA,High Availability) :http://blog.csdn.net/hilyoo/article/details/7704280
【架构】关于RabbitMQ:http://lynnkong.iteye.com/blog/1699684#bc2345157
如何在openstack环境中实现定制化功能:http://lynnkong.iteye.com/blog/1740487
【openstack】Quantum消息处理流程简析:http://lynnkong.iteye.com/blog/1699241
【openstack】openstack中的消息队列:http://lynnkong.iteye.com/blog/1699299
OpenStack如何管理项目和用户:http://os.51cto.com/art/201312/422010.htm
OpenStack OVS GRE/VXLAN网络 :http://blog.chinaunix.net/uid-7934175-id-4275902.html
深入理解 Neutron -- OpenStack 网络实现:http://yeasy.gitbooks.io/openstack_understand_neutron/content/
wiki/openstack/:https://github.com/stanzgy/wiki/tree/master/openstack
OpenStack OVS GRE/VXLAN网络:http://blog.sina.com.cn/s/blog_6de3aa8a0101pfgz.html
OpenStack组件keystone与LDAP协议集成(OpenLDAP和Active Directory) :http://blog.sina.com.cn/s/blog_6de3aa8a0101q4cb.html
漫步云中网络:https://www.ibm.com/developerworks/cn/cloud/library/1209_zhanghua_openstacknetwork/
漫步云中网络,第 2 部分:http://www.ibm.com/developerworks/cn/cloud/library/1311_zhanghua_openstacknetwork2/
openstack基础:网络知识总结:http://www.aboutyun.com/home.php?mod=space&uid=24&do=blog&id=555
蒋清野博客:http://www.qyjohn.net/?cat=5
【网络规划】
eth0:10.20.0.88
eth1:172.16.0.88
eth2:192.168.4.88
eth3:NAT
【OpenStack】OpenStack系列17之OpenStack私有云设计一的更多相关文章
- 【OpenStack】OpenStack系列17之OpenStack私有云设计二
- OpenStack学习系列-----第一篇 OpenStack介绍
刚开始接触OpenStack,被它所承诺的前景,以及现在业界对它的期望吸引(OpenStack被誉为21世纪的Linux开源社区,可以预见其的发展前景是何其广阔.).怎么说呢,我现在也暂时相信,Ope ...
- OpenStack 企业私有云的若干需求(2):自动扩展(Auto-scaling) 支持
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(4):混合云支持 (Hybrid Cloud Support)
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(10):OpenStack 的前景和钱景
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(5):主流硬件支持、云快速交付 和 SLA 保证
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(1):Nova 虚机支持 GPU
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(6):大规模扩展性支持
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
随机推荐
- Convention插件
考虑使用COnvention插件可以进行零配置而且插件进行很多规范的约定也可以对开发合作当中按着它相应的规律开发..感觉也挺方便管理的.下面简单介绍它的使用. 首先我们需要使用到的jar包: Java ...
- str和repr的
尽管str(),repr()和``运算在特性和功能方面都非常相似,事实上repr()和``做的是完全一样的事情,它们返回的是一个对象的“官方”字符串表示,也就是说绝大多数情况下可以通过求值运算(使用内 ...
- BZOJ-1227 虔诚的墓主人 树状数组+离散化+组合数学
1227: [SDOI2009]虔诚的墓主人 Time Limit: 5 Sec Memory Limit: 259 MB Submit: 914 Solved: 431 [Submit][Statu ...
- BZOJ1588 HNOI2002 营业额统计 [Splay入门题]
[HNOI2002]营业额统计 Time Limit: 5 Sec Memory Limit: 162 MBSubmit: 4128 Solved: 1305 Description 营业额统计 ...
- c++实现gray code(格雷码)
今天别人问的一道题,强调用分治法实现 =.= 百度了一下格雷码,然后写了一下. 关于格雷码大家看百度的吧,特别详细,贴个图: 代码如下(header_file.h是我自己写的一个头文件,包括常见的ve ...
- easyloader.js源代码分析
http://www.cnblogs.com/jasonoiu/p/easyloader_source_code_analysis.html Jquery easyui是一个javascript UI ...
- NSThread - (void)start vs java Thread implements Runnable
This method spawns the new thread and invokes the receiver’s main method on the new thread. If you i ...
- AspectJ AOP学习基础
一.切入点表达式 1.execution:匹配方法的执行 格式:execution(修饰符 返回值类型 包.类.方法(参数) throw 异常) 1.1修饰符,表示方法的修饰符,一般省略. 1.2返回 ...
- ArrayList与LinkedList区别
ArrayList 采用的是数组形式来保存对象的,这种方式将对象放在连续的位置中,所以最大的缺点就是插入删除时非常麻烦LinkedList 采用的将对象存放在独立的空间中,而且在每个空间中还保存下一个 ...
- WINDOWS渗透与提权总结(1)
旁站路径问题: 1.读网站配置. 2.用以下VBS: 01 On Error Resume Next 02 03 If (LCase(Right(WScript.Fullname, 11)) = ...