【OpenStack】OpenStack系列17之OpenStack私有云设计一
【软件系统】
1、操作系统(Minimal最小化安装):
CentOS-6.6-x86_64,CentOS 6最后一个版本,官方建议版本。
相对于6.5版本:
强化对 SCSI 设备的处理,有助应付某些指令。
OpenvSwitch 模块现在已成为内核模块。
全面支持 keepalived 及 haproxyd。
发布说明:http://www.cnbeta.com/articles/341189.htm
sina ISO镜像:http://mirrors.sina.com/centos/6.6/isos/x86_64/
CentOS-6.6-x86_64-bin-DVD1.iso
2、虚拟化技术:KVM
介绍:http://blog.csdn.net/com_stu_zhang/article/details/24866801
yum install kvm qemu-kvm qemu-kvm-tools
yum install bridge-utils qemu-img
yum install python-virtinst virt-manager virt-viewer
yum install libvirt libvirt-client
reboot
lsmod | grep kvm
virsh version
/etc/init.d/libvirtd start
service libvirtd status
virsh list --all
virt-manager
kvm——qemu——libvirt——virsh/virt-manager
3、OpenStack版本:Icehouse
版本演进:http://www.vservice.cn/thread-1030-1-1.html
Icehouse OR Juno:http://www.aboutyun.com/thread-9380-1-1.html
4、内核升级:使用OpenStack标准内核
yum install -y http://repos.fedorapeople.org/repos/openstack/openstack-icehouse/rdo-release-icehouse-4.noarch.rpm
yum install -y http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum update -y
reboot -h 0
5、配置优化(可选):
可参考网易部署经验:http://www.ibm.com/developerworks/cn/cloud/library/1408_zhangxl_openstack/
6、基础软件/配置:
vi /etc/hosts
禁用 selinux
安装NTP 服务
清空防火墙规则
7、基础软件包(前提OS+虚拟化):
python:Python 2.6.6
pip:yum install -y python-pip export PIP_DOWNLOAD_CACHE=$HOME/.pip_download_cache
Git:yum install -y git
GCC:yum install -y gcc
lrzsz:yum install lrzsz -y
dos2unix:yum install -y dos2unix
telnet:yum install telnet -y
wget:yum install wget -y
postgresql-devel:yum install postgresql-devel mysql-devel -y(解决tox生成nova配置文件安装psycopg2依赖报错问题)
cryptography:yum install libffi libffi-devel python-devel openssl-devel -y(解决horiozn安装cryptography依赖报错问题)
lxml:yum remove audit yum install gcc -y yum install libxslt-devel libxml2-devel -y(解决keystone安装lxml依赖报错问题)
到此,可以备份虚拟机模板。
【硬件系统】
1、BIOS配置:打开虚拟化VT开关
2、CPU、内存、硬盘:计算节点建议满配;控制节点网络节点建议至少2U2G30G
3、网卡:管理平面、业务/存储平面、外部网络平面
控制节点:管理平面
网络节点:管理平面、业务/存储平面、外部网络平面
计算节点:管理平面、业务/存储平面
【CONTROLLER节点】
#启动keystone,监听端口分别是35357、5000,对应于admin、public的端口。——依赖haproxy扩展。
keystone-all &
#启动glance,glance-api、glance-registry监听端口分别是9292、9191。——依赖haproxy扩展。
glance-control all start
#启动controller上的cinder-api服务,cinder-api默认占用8776端口。——依赖haproxy扩展。
cinder-api &
#启动controller上的cinder-schedule服务,cinder-scheduler启动连接消息队列。——依赖消息队列扩展。
cinder-scheduler &
NTP安装配置 ntpd 默认占用端口123
MySQL:yum install -y mysql mysql-server MySQL-python mysqld 默认占用端口3306
qpid:yum install -y qpid-cpp-server qpidd 默认占用端口5672
keystone:git clone -b stable/icehouse https://github.com/openstack/keystone.git keystone-all 监听端口分别是35357、5000,对应于admin、public的端口
httpd mod_wsgi mod_ssl:yum install httpd mod_ssl mod_wsgi -y httpd 监听端口80、443,分别对应于http、https的端口
memcached:yum install memcached python-memcached -y memcached 默认占用端口11211
horizon:git clone -b stable/icehouse https://github.com/openstack/horizon.git 使用httpd容器
glance:git clone -b stable/icehouse https://github.com/openstack/glance.git glance-control all start glance-api、glance-registry监听端口分别是9292、9191
cinder:git clone -b stable/icehouse https://github.com/openstack/cinder.git cinder-api默认占用8776端口,cinder-scheduler启动连接消息队列。
nova:git clone -b stable/icehouse https://github.com/openstack/nova.git nova-api默认占用8774、8775端口。
【Network节点】
【Compute/Storage节点】
cinder:git clone -b stable/icehouse https://github.com/openstack/cinder.git tgtd占用3260端口;cinder-volume启动连接消息队列。
【设计目标】
业务需求:
安全性:SSL
可靠性:HA
性能:DB、MQ集群
扩展性:
维护性:
策略:
设计:
如何提升Keystone的性能呢?:http://www.aixchina.net/club/thread-119613-1-1.html
OpenStack REST API 的 SSL 配置:http://www.tuicool.com/articles/VJbMvue
OpenStack Keystone安装部署流程:http://www.oschina.net/question/565065_134838
Keystone 高可靠性部署与性能测试,keystone性能测试:http://www.bkjia.com/yjs/922120.html
openstack(f)版单keystone/horizon,多regions部署实现:http://www.tuicool.com/articles/qay673
CentOS下Apache安装SSL:http://www.live-in.org/archives/1290.html
OpenStack高可用介绍(中文):http://docs.ocselected.org/openstack-manuals/kilo/high-availability-guide/content/ch-intro.html
OpenStack集群实现方式简介:http://tech.it168.com/a2015/0209/1705/000001705522_all.shtml
Openstack 高可靠部署方案:http://blog.csdn.net/wsfdl/article/details/41386155
OpenStack安装Nova:http://cwtea.blog.51cto.com/4500217/1348218/
openstack下VNC的配置:http://www.pubyun.com/blog/openstack/openstack%E4%B8%8Bvnc%E7%9A%84%E9%85%8D%E7%BD%AE/
ICEHOUSE NOVA DEV环境搭建:http://bingotree.cn/?p=180
vnc无法使用?:http://bbs.chinaunix.net/thread-3729514-1-1.html 最后描述
How to access VNC remote desktop in web browser:http://xmodulo.com/access-vnc-remote-desktop-web-browser.html
webvnc之novnc实战:http://blog.csdn.net/happyteafriends/article/details/41344751
webvnc之novnc实战:http://superuser.com/questions/685303/novnc-in-ubuntu-not-working
openstack-nova-compute问题:http://www.boyunjian.com/do/article/snapshot.do?uid=1496353779464189827
配置Openstack 中最复杂灵活的网络模型:每个租户都拥有自己的路由及内部网络:http://www.cnblogs.com/biangbiang/archive/2013/05/17/3083421.html
nova-network介绍:http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-network/
系统维护中,马上回来 : ):https://www.ustack.com/maintenance/
用最精炼语言介绍OpenStack网络代码演进的前世今生:https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBsQFjAA&url=http%3A%2F%2Fwww.openstack.cn%2F%3Fp%3D353&ei=BttaVce-JqKnmAWqtoCAAg&usg=AFQjCNEE2Zdl1DRbOR4rylm_Kr5wFirZRg&bvm=bv.93564037,d.dGY
OpenStack网络技术点概述:http://cloud.51cto.com/art/201411/457285.htm
openstack 网络架构 nova-network + neutron:http://blog.csdn.net/beginning1126/article/details/41172365
OpenStack云平台的网络模式及其工作机制:http://enterprise.huawei.com/ecommunity/bbs/10168587.html
【openstack】openstack网络详解(Essex版):http://lynnkong.iteye.com/blog/1699876
Nova-network or Neutron for OpenStack Networking?:https://www.youtube.com/watch?v=sZQIWO71fo0
能说说使用neutron不使用nova-network的原因吗?:http://www.zhihu.com/question/27041066
Openstack的网络:http://www.tuicool.com/articles/UzYfEv3
OpenStack 网络:Neutron 初探:http://www.ibm.com/developerworks/cn/cloud/library/1402_chenhy_openstacknetwork/
Neutron笔记 :http://lindingyu.iteye.com/blog/2082793
FlatDHCP模式单nova-network主机部署示例:http://lynnkong.iteye.com/blog/1699883
OpenStack云平台的网络模式及其工作机制:http://blog.csdn.net/hilyoo/article/details/7721401
openstack网络之Vlan:http://my.oschina.net/u/177808/blog/56338
OpenStack云平台FlatDHCP模式和VLAN模式详解:http://www.searchcloudcomputing.com.cn/showcontent_67233.htm
构建OpenStack的高可用性(HA,High Availability) :http://blog.csdn.net/hilyoo/article/details/7704280
【架构】关于RabbitMQ:http://lynnkong.iteye.com/blog/1699684#bc2345157
如何在openstack环境中实现定制化功能:http://lynnkong.iteye.com/blog/1740487
【openstack】Quantum消息处理流程简析:http://lynnkong.iteye.com/blog/1699241
【openstack】openstack中的消息队列:http://lynnkong.iteye.com/blog/1699299
OpenStack如何管理项目和用户:http://os.51cto.com/art/201312/422010.htm
OpenStack OVS GRE/VXLAN网络 :http://blog.chinaunix.net/uid-7934175-id-4275902.html
深入理解 Neutron -- OpenStack 网络实现:http://yeasy.gitbooks.io/openstack_understand_neutron/content/
wiki/openstack/:https://github.com/stanzgy/wiki/tree/master/openstack
OpenStack OVS GRE/VXLAN网络:http://blog.sina.com.cn/s/blog_6de3aa8a0101pfgz.html
OpenStack组件keystone与LDAP协议集成(OpenLDAP和Active Directory) :http://blog.sina.com.cn/s/blog_6de3aa8a0101q4cb.html
漫步云中网络:https://www.ibm.com/developerworks/cn/cloud/library/1209_zhanghua_openstacknetwork/
漫步云中网络,第 2 部分:http://www.ibm.com/developerworks/cn/cloud/library/1311_zhanghua_openstacknetwork2/
openstack基础:网络知识总结:http://www.aboutyun.com/home.php?mod=space&uid=24&do=blog&id=555
蒋清野博客:http://www.qyjohn.net/?cat=5
【网络规划】
eth0:10.20.0.88
eth1:172.16.0.88
eth2:192.168.4.88
eth3:NAT
【OpenStack】OpenStack系列17之OpenStack私有云设计一的更多相关文章
- 【OpenStack】OpenStack系列17之OpenStack私有云设计二
- OpenStack学习系列-----第一篇 OpenStack介绍
刚开始接触OpenStack,被它所承诺的前景,以及现在业界对它的期望吸引(OpenStack被誉为21世纪的Linux开源社区,可以预见其的发展前景是何其广阔.).怎么说呢,我现在也暂时相信,Ope ...
- OpenStack 企业私有云的若干需求(2):自动扩展(Auto-scaling) 支持
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(4):混合云支持 (Hybrid Cloud Support)
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(10):OpenStack 的前景和钱景
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(5):主流硬件支持、云快速交付 和 SLA 保证
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(1):Nova 虚机支持 GPU
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
- OpenStack 企业私有云的若干需求(6):大规模扩展性支持
本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...
随机推荐
- Sublime Text 3 绝对神器
距第一篇的开箱水文,已经有4个月的时间了,但因为懒,就没有下文了.终于,今天,我觉得写一篇准技术文章了. 忘记了是怎么开始用的ST,应该是在网上看到别人推荐才用到吧,用了有半年了.在windows下是 ...
- struts的上传和下载
上传: jsp: <body> <h1>filogin</h1> <!--如果表单中有文件文件控件,上传的编码必须是multipart/form-data - ...
- codevs 1360 xth砍树 线段树不能再水的题了
连标记都不用打.. #include<cstdio> #include<cstring> #include<algorithm> using namespace s ...
- SQL注入备忘单
Find and exploit SQL Injections with free Netsparker SQL Injection Scanner SQL Injection Cheat Sheet ...
- jS-模式之简单的订阅者和发布者模式
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...
- Hibernate-Criteria用法
criteria 英[kraɪˈtɪərɪə] 美[kraɪˈtɪrɪə] Hibernate 设计了 CriteriaSpecification Hibernate 设计了 CriteriaSpec ...
- OpenJudge 7624 山区建小学
在openjudge似乎无法凭题号搜到题...? 总时间限制: 1000ms 内存限制: 65536kB 描述 政府在某山区修建了一条道路,恰好穿越总共m个村庄的每个村庄一次,没有回路或交叉,任 ...
- DLUTOJ 1033 Matrix
传送门 Time Limit: 2 Sec Memory Limit: 128 MB Description We often use the matrix to analyze reality m ...
- Ubuntu 12.10安装OpenGL
http://wiki.ubuntu-tw.org/index.php?title=Howto_Install_OpenGL_Development_Environment 前言 OpenGL 是一套 ...
- PHP利用Filesystem函数实现操作缓存(生成,获取,删除操作)
<?php class File{ //$key 相当于缓存文件的文件名 //$value 缓存数据 private $_dir;//定义默认路径 const EXT='.txt'; publi ...