【软件系统】

1、操作系统(Minimal最小化安装):

CentOS-6.6-x86_64,CentOS 6最后一个版本,官方建议版本。

相对于6.5版本:

强化对 SCSI 设备的处理,有助应付某些指令。

OpenvSwitch 模块现在已成为内核模块。

全面支持 keepalived 及 haproxyd。

发布说明:http://www.cnbeta.com/articles/341189.htm

sina ISO镜像:http://mirrors.sina.com/centos/6.6/isos/x86_64/

CentOS-6.6-x86_64-bin-DVD1.iso

2、虚拟化技术:KVM

介绍:http://blog.csdn.net/com_stu_zhang/article/details/24866801

yum install kvm qemu-kvm qemu-kvm-tools

yum install bridge-utils qemu-img

yum install python-virtinst virt-manager virt-viewer

yum install libvirt libvirt-client

reboot

lsmod | grep kvm

virsh version

/etc/init.d/libvirtd start

service libvirtd status

virsh list --all

virt-manager

kvm——qemu——libvirt——virsh/virt-manager

3、OpenStack版本:Icehouse

版本演进:http://www.vservice.cn/thread-1030-1-1.html

Icehouse OR Juno:http://www.aboutyun.com/thread-9380-1-1.html

4、内核升级:使用OpenStack标准内核

yum install -y http://repos.fedorapeople.org/repos/openstack/openstack-icehouse/rdo-release-icehouse-4.noarch.rpm

yum install -y http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

reboot -h 0

5、配置优化(可选):

可参考网易部署经验:http://www.ibm.com/developerworks/cn/cloud/library/1408_zhangxl_openstack/

6、基础软件/配置:

vi /etc/hosts

禁用 selinux

安装NTP 服务

清空防火墙规则

7、基础软件包(前提OS+虚拟化):

python:Python 2.6.6

pip:yum install -y python-pip export PIP_DOWNLOAD_CACHE=$HOME/.pip_download_cache

Git:yum install -y git

GCC:yum install -y gcc

lrzsz:yum install lrzsz -y

dos2unix:yum install -y dos2unix

telnet:yum install telnet -y

wget:yum install wget -y

postgresql-devel:yum install postgresql-devel mysql-devel -y(解决tox生成nova配置文件安装psycopg2依赖报错问题)

cryptography:yum install libffi libffi-devel python-devel openssl-devel -y(解决horiozn安装cryptography依赖报错问题)

lxml:yum remove audit yum install gcc -y yum install libxslt-devel libxml2-devel -y(解决keystone安装lxml依赖报错问题)

到此,可以备份虚拟机模板。

【硬件系统】

1、BIOS配置:打开虚拟化VT开关

2、CPU、内存、硬盘:计算节点建议满配;控制节点网络节点建议至少2U2G30G

3、网卡:管理平面、业务/存储平面、外部网络平面

控制节点:管理平面

网络节点:管理平面、业务/存储平面、外部网络平面

计算节点:管理平面、业务/存储平面

【CONTROLLER节点】

#启动keystone,监听端口分别是35357、5000,对应于admin、public的端口。——依赖haproxy扩展。

keystone-all &

#启动glance,glance-api、glance-registry监听端口分别是9292、9191。——依赖haproxy扩展。

glance-control all start

#启动controller上的cinder-api服务,cinder-api默认占用8776端口。——依赖haproxy扩展。

cinder-api &

#启动controller上的cinder-schedule服务,cinder-scheduler启动连接消息队列。——依赖消息队列扩展。

cinder-scheduler &

NTP安装配置                                                                                    ntpd            默认占用端口123

MySQL:yum install -y mysql mysql-server MySQL-python                                        mysqld            默认占用端口3306

qpid:yum install -y qpid-cpp-server                                                        qpidd            默认占用端口5672

keystone:git clone -b stable/icehouse https://github.com/openstack/keystone.git            keystone-all    监听端口分别是35357、5000,对应于admin、public的端口

httpd mod_wsgi mod_ssl:yum install httpd mod_ssl mod_wsgi -y                                httpd            监听端口80、443,分别对应于http、https的端口

memcached:yum install memcached python-memcached -y                                        memcached        默认占用端口11211

horizon:git clone -b stable/icehouse https://github.com/openstack/horizon.git                使用httpd容器

glance:git clone -b stable/icehouse https://github.com/openstack/glance.git                glance-control all start    glance-api、glance-registry监听端口分别是9292、9191

cinder:git clone -b stable/icehouse https://github.com/openstack/cinder.git                cinder-api默认占用8776端口,cinder-scheduler启动连接消息队列。

nova:git clone -b stable/icehouse https://github.com/openstack/nova.git                    nova-api默认占用8774、8775端口。

【Network节点】

【Compute/Storage节点】

cinder:git clone -b stable/icehouse https://github.com/openstack/cinder.git                tgtd占用3260端口;cinder-volume启动连接消息队列。

【设计目标】

业务需求:

安全性:SSL

可靠性:HA

性能:DB、MQ集群

扩展性:

维护性:

策略:

设计:

如何提升Keystone的性能呢?:http://www.aixchina.net/club/thread-119613-1-1.html

OpenStack REST API 的 SSL 配置:http://www.tuicool.com/articles/VJbMvue

OpenStack Keystone安装部署流程:http://www.oschina.net/question/565065_134838

Keystone 高可靠性部署与性能测试,keystone性能测试:http://www.bkjia.com/yjs/922120.html

openstack(f)版单keystone/horizon,多regions部署实现:http://www.tuicool.com/articles/qay673

CentOS下Apache安装SSL:http://www.live-in.org/archives/1290.html

OpenStack高可用介绍(中文):http://docs.ocselected.org/openstack-manuals/kilo/high-availability-guide/content/ch-intro.html

OpenStack集群实现方式简介:http://tech.it168.com/a2015/0209/1705/000001705522_all.shtml

Openstack 高可靠部署方案:http://blog.csdn.net/wsfdl/article/details/41386155

OpenStack安装Nova:http://cwtea.blog.51cto.com/4500217/1348218/

openstack下VNC的配置:http://www.pubyun.com/blog/openstack/openstack%E4%B8%8Bvnc%E7%9A%84%E9%85%8D%E7%BD%AE/

ICEHOUSE NOVA DEV环境搭建:http://bingotree.cn/?p=180

vnc无法使用?:http://bbs.chinaunix.net/thread-3729514-1-1.html 最后描述

How to access VNC remote desktop in web browser:http://xmodulo.com/access-vnc-remote-desktop-web-browser.html

webvnc之novnc实战:http://blog.csdn.net/happyteafriends/article/details/41344751

webvnc之novnc实战:http://superuser.com/questions/685303/novnc-in-ubuntu-not-working

openstack-nova-compute问题:http://www.boyunjian.com/do/article/snapshot.do?uid=1496353779464189827

配置Openstack 中最复杂灵活的网络模型:每个租户都拥有自己的路由及内部网络:http://www.cnblogs.com/biangbiang/archive/2013/05/17/3083421.html

nova-network介绍:http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-network/

系统维护中,马上回来 : ):https://www.ustack.com/maintenance/

用最精炼语言介绍OpenStack网络代码演进的前世今生:https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBsQFjAA&url=http%3A%2F%2Fwww.openstack.cn%2F%3Fp%3D353&ei=BttaVce-JqKnmAWqtoCAAg&usg=AFQjCNEE2Zdl1DRbOR4rylm_Kr5wFirZRg&bvm=bv.93564037,d.dGY

OpenStack网络技术点概述:http://cloud.51cto.com/art/201411/457285.htm

openstack 网络架构 nova-network + neutron:http://blog.csdn.net/beginning1126/article/details/41172365

OpenStack云平台的网络模式及其工作机制:http://enterprise.huawei.com/ecommunity/bbs/10168587.html

【openstack】openstack网络详解(Essex版):http://lynnkong.iteye.com/blog/1699876

Nova-network or Neutron for OpenStack Networking?:https://www.youtube.com/watch?v=sZQIWO71fo0

能说说使用neutron不使用nova-network的原因吗?:http://www.zhihu.com/question/27041066

Openstack的网络:http://www.tuicool.com/articles/UzYfEv3

OpenStack 网络:Neutron 初探:http://www.ibm.com/developerworks/cn/cloud/library/1402_chenhy_openstacknetwork/

Neutron笔记 :http://lindingyu.iteye.com/blog/2082793

FlatDHCP模式单nova-network主机部署示例:http://lynnkong.iteye.com/blog/1699883

OpenStack云平台的网络模式及其工作机制:http://blog.csdn.net/hilyoo/article/details/7721401

openstack网络之Vlan:http://my.oschina.net/u/177808/blog/56338

OpenStack云平台FlatDHCP模式和VLAN模式详解:http://www.searchcloudcomputing.com.cn/showcontent_67233.htm

构建OpenStack的高可用性(HA,High Availability) :http://blog.csdn.net/hilyoo/article/details/7704280

【架构】关于RabbitMQ:http://lynnkong.iteye.com/blog/1699684#bc2345157

如何在openstack环境中实现定制化功能:http://lynnkong.iteye.com/blog/1740487

【openstack】Quantum消息处理流程简析:http://lynnkong.iteye.com/blog/1699241

【openstack】openstack中的消息队列:http://lynnkong.iteye.com/blog/1699299

OpenStack如何管理项目和用户:http://os.51cto.com/art/201312/422010.htm

OpenStack OVS GRE/VXLAN网络 :http://blog.chinaunix.net/uid-7934175-id-4275902.html

深入理解 Neutron -- OpenStack 网络实现:http://yeasy.gitbooks.io/openstack_understand_neutron/content/

wiki/openstack/:https://github.com/stanzgy/wiki/tree/master/openstack

OpenStack OVS GRE/VXLAN网络:http://blog.sina.com.cn/s/blog_6de3aa8a0101pfgz.html

OpenStack组件keystone与LDAP协议集成(OpenLDAP和Active Directory) :http://blog.sina.com.cn/s/blog_6de3aa8a0101q4cb.html

漫步云中网络:https://www.ibm.com/developerworks/cn/cloud/library/1209_zhanghua_openstacknetwork/

漫步云中网络,第 2 部分:http://www.ibm.com/developerworks/cn/cloud/library/1311_zhanghua_openstacknetwork2/

openstack基础:网络知识总结:http://www.aboutyun.com/home.php?mod=space&uid=24&do=blog&id=555

蒋清野博客:http://www.qyjohn.net/?cat=5

【网络规划】

eth0:10.20.0.88

eth1:172.16.0.88

eth2:192.168.4.88

eth3:NAT

【OpenStack】OpenStack系列17之OpenStack私有云设计一的更多相关文章

  1. 【OpenStack】OpenStack系列17之OpenStack私有云设计二

  2. OpenStack学习系列-----第一篇 OpenStack介绍

    刚开始接触OpenStack,被它所承诺的前景,以及现在业界对它的期望吸引(OpenStack被誉为21世纪的Linux开源社区,可以预见其的发展前景是何其广阔.).怎么说呢,我现在也暂时相信,Ope ...

  3. OpenStack 企业私有云的若干需求(2):自动扩展(Auto-scaling) 支持

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  4. OpenStack 企业私有云的若干需求(4):混合云支持 (Hybrid Cloud Support)

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  5. OpenStack 企业私有云的若干需求(10):OpenStack 的前景和钱景

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  6. OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  7. OpenStack 企业私有云的若干需求(5):主流硬件支持、云快速交付 和 SLA 保证

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  8. OpenStack 企业私有云的若干需求(1):Nova 虚机支持 GPU

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  9. OpenStack 企业私有云的若干需求(6):大规模扩展性支持

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

随机推荐

  1. Convention插件

    考虑使用COnvention插件可以进行零配置而且插件进行很多规范的约定也可以对开发合作当中按着它相应的规律开发..感觉也挺方便管理的.下面简单介绍它的使用. 首先我们需要使用到的jar包: Java ...

  2. str和repr的

    尽管str(),repr()和``运算在特性和功能方面都非常相似,事实上repr()和``做的是完全一样的事情,它们返回的是一个对象的“官方”字符串表示,也就是说绝大多数情况下可以通过求值运算(使用内 ...

  3. BZOJ-1227 虔诚的墓主人 树状数组+离散化+组合数学

    1227: [SDOI2009]虔诚的墓主人 Time Limit: 5 Sec Memory Limit: 259 MB Submit: 914 Solved: 431 [Submit][Statu ...

  4. BZOJ1588 HNOI2002 营业额统计 [Splay入门题]

    [HNOI2002]营业额统计 Time Limit: 5 Sec  Memory Limit: 162 MBSubmit: 4128  Solved: 1305 Description 营业额统计 ...

  5. c++实现gray code(格雷码)

    今天别人问的一道题,强调用分治法实现 =.= 百度了一下格雷码,然后写了一下. 关于格雷码大家看百度的吧,特别详细,贴个图: 代码如下(header_file.h是我自己写的一个头文件,包括常见的ve ...

  6. easyloader.js源代码分析

    http://www.cnblogs.com/jasonoiu/p/easyloader_source_code_analysis.html Jquery easyui是一个javascript UI ...

  7. NSThread - (void)start vs java Thread implements Runnable

    This method spawns the new thread and invokes the receiver’s main method on the new thread. If you i ...

  8. AspectJ AOP学习基础

    一.切入点表达式 1.execution:匹配方法的执行 格式:execution(修饰符 返回值类型 包.类.方法(参数) throw 异常) 1.1修饰符,表示方法的修饰符,一般省略. 1.2返回 ...

  9. ArrayList与LinkedList区别

    ArrayList 采用的是数组形式来保存对象的,这种方式将对象放在连续的位置中,所以最大的缺点就是插入删除时非常麻烦LinkedList 采用的将对象存放在独立的空间中,而且在每个空间中还保存下一个 ...

  10. WINDOWS渗透与提权总结(1)

    旁站路径问题: 1.读网站配置. 2.用以下VBS: 01 On Error Resume Next 02   03 If (LCase(Right(WScript.Fullname, 11)) = ...