【软件系统】

1、操作系统(Minimal最小化安装):

CentOS-6.6-x86_64,CentOS 6最后一个版本,官方建议版本。

相对于6.5版本:

强化对 SCSI 设备的处理,有助应付某些指令。

OpenvSwitch 模块现在已成为内核模块。

全面支持 keepalived 及 haproxyd。

发布说明:http://www.cnbeta.com/articles/341189.htm

sina ISO镜像:http://mirrors.sina.com/centos/6.6/isos/x86_64/

CentOS-6.6-x86_64-bin-DVD1.iso

2、虚拟化技术:KVM

介绍:http://blog.csdn.net/com_stu_zhang/article/details/24866801

yum install kvm qemu-kvm qemu-kvm-tools

yum install bridge-utils qemu-img

yum install python-virtinst virt-manager virt-viewer

yum install libvirt libvirt-client

reboot

lsmod | grep kvm

virsh version

/etc/init.d/libvirtd start

service libvirtd status

virsh list --all

virt-manager

kvm——qemu——libvirt——virsh/virt-manager

3、OpenStack版本:Icehouse

版本演进:http://www.vservice.cn/thread-1030-1-1.html

Icehouse OR Juno:http://www.aboutyun.com/thread-9380-1-1.html

4、内核升级:使用OpenStack标准内核

yum install -y http://repos.fedorapeople.org/repos/openstack/openstack-icehouse/rdo-release-icehouse-4.noarch.rpm

yum install -y http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

reboot -h 0

5、配置优化(可选):

可参考网易部署经验:http://www.ibm.com/developerworks/cn/cloud/library/1408_zhangxl_openstack/

6、基础软件/配置:

vi /etc/hosts

禁用 selinux

安装NTP 服务

清空防火墙规则

7、基础软件包(前提OS+虚拟化):

python:Python 2.6.6

pip:yum install -y python-pip export PIP_DOWNLOAD_CACHE=$HOME/.pip_download_cache

Git:yum install -y git

GCC:yum install -y gcc

lrzsz:yum install lrzsz -y

dos2unix:yum install -y dos2unix

telnet:yum install telnet -y

wget:yum install wget -y

postgresql-devel:yum install postgresql-devel mysql-devel -y(解决tox生成nova配置文件安装psycopg2依赖报错问题)

cryptography:yum install libffi libffi-devel python-devel openssl-devel -y(解决horiozn安装cryptography依赖报错问题)

lxml:yum remove audit yum install gcc -y yum install libxslt-devel libxml2-devel -y(解决keystone安装lxml依赖报错问题)

到此,可以备份虚拟机模板。

【硬件系统】

1、BIOS配置:打开虚拟化VT开关

2、CPU、内存、硬盘:计算节点建议满配;控制节点网络节点建议至少2U2G30G

3、网卡:管理平面、业务/存储平面、外部网络平面

控制节点:管理平面

网络节点:管理平面、业务/存储平面、外部网络平面

计算节点:管理平面、业务/存储平面

【CONTROLLER节点】

#启动keystone,监听端口分别是35357、5000,对应于admin、public的端口。——依赖haproxy扩展。

keystone-all &

#启动glance,glance-api、glance-registry监听端口分别是9292、9191。——依赖haproxy扩展。

glance-control all start

#启动controller上的cinder-api服务,cinder-api默认占用8776端口。——依赖haproxy扩展。

cinder-api &

#启动controller上的cinder-schedule服务,cinder-scheduler启动连接消息队列。——依赖消息队列扩展。

cinder-scheduler &

NTP安装配置                                                                                    ntpd            默认占用端口123

MySQL:yum install -y mysql mysql-server MySQL-python                                        mysqld            默认占用端口3306

qpid:yum install -y qpid-cpp-server                                                        qpidd            默认占用端口5672

keystone:git clone -b stable/icehouse https://github.com/openstack/keystone.git            keystone-all    监听端口分别是35357、5000,对应于admin、public的端口

httpd mod_wsgi mod_ssl:yum install httpd mod_ssl mod_wsgi -y                                httpd            监听端口80、443,分别对应于http、https的端口

memcached:yum install memcached python-memcached -y                                        memcached        默认占用端口11211

horizon:git clone -b stable/icehouse https://github.com/openstack/horizon.git                使用httpd容器

glance:git clone -b stable/icehouse https://github.com/openstack/glance.git                glance-control all start    glance-api、glance-registry监听端口分别是9292、9191

cinder:git clone -b stable/icehouse https://github.com/openstack/cinder.git                cinder-api默认占用8776端口,cinder-scheduler启动连接消息队列。

nova:git clone -b stable/icehouse https://github.com/openstack/nova.git                    nova-api默认占用8774、8775端口。

【Network节点】

【Compute/Storage节点】

cinder:git clone -b stable/icehouse https://github.com/openstack/cinder.git                tgtd占用3260端口;cinder-volume启动连接消息队列。

【设计目标】

业务需求:

安全性:SSL

可靠性:HA

性能:DB、MQ集群

扩展性:

维护性:

策略:

设计:

如何提升Keystone的性能呢?:http://www.aixchina.net/club/thread-119613-1-1.html

OpenStack REST API 的 SSL 配置:http://www.tuicool.com/articles/VJbMvue

OpenStack Keystone安装部署流程:http://www.oschina.net/question/565065_134838

Keystone 高可靠性部署与性能测试,keystone性能测试:http://www.bkjia.com/yjs/922120.html

openstack(f)版单keystone/horizon,多regions部署实现:http://www.tuicool.com/articles/qay673

CentOS下Apache安装SSL:http://www.live-in.org/archives/1290.html

OpenStack高可用介绍(中文):http://docs.ocselected.org/openstack-manuals/kilo/high-availability-guide/content/ch-intro.html

OpenStack集群实现方式简介:http://tech.it168.com/a2015/0209/1705/000001705522_all.shtml

Openstack 高可靠部署方案:http://blog.csdn.net/wsfdl/article/details/41386155

OpenStack安装Nova:http://cwtea.blog.51cto.com/4500217/1348218/

openstack下VNC的配置:http://www.pubyun.com/blog/openstack/openstack%E4%B8%8Bvnc%E7%9A%84%E9%85%8D%E7%BD%AE/

ICEHOUSE NOVA DEV环境搭建:http://bingotree.cn/?p=180

vnc无法使用?:http://bbs.chinaunix.net/thread-3729514-1-1.html 最后描述

How to access VNC remote desktop in web browser:http://xmodulo.com/access-vnc-remote-desktop-web-browser.html

webvnc之novnc实战:http://blog.csdn.net/happyteafriends/article/details/41344751

webvnc之novnc实战:http://superuser.com/questions/685303/novnc-in-ubuntu-not-working

openstack-nova-compute问题:http://www.boyunjian.com/do/article/snapshot.do?uid=1496353779464189827

配置Openstack 中最复杂灵活的网络模型:每个租户都拥有自己的路由及内部网络:http://www.cnblogs.com/biangbiang/archive/2013/05/17/3083421.html

nova-network介绍:http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-network/

系统维护中,马上回来 : ):https://www.ustack.com/maintenance/

用最精炼语言介绍OpenStack网络代码演进的前世今生:https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBsQFjAA&url=http%3A%2F%2Fwww.openstack.cn%2F%3Fp%3D353&ei=BttaVce-JqKnmAWqtoCAAg&usg=AFQjCNEE2Zdl1DRbOR4rylm_Kr5wFirZRg&bvm=bv.93564037,d.dGY

OpenStack网络技术点概述:http://cloud.51cto.com/art/201411/457285.htm

openstack 网络架构 nova-network + neutron:http://blog.csdn.net/beginning1126/article/details/41172365

OpenStack云平台的网络模式及其工作机制:http://enterprise.huawei.com/ecommunity/bbs/10168587.html

【openstack】openstack网络详解(Essex版):http://lynnkong.iteye.com/blog/1699876

Nova-network or Neutron for OpenStack Networking?:https://www.youtube.com/watch?v=sZQIWO71fo0

能说说使用neutron不使用nova-network的原因吗?:http://www.zhihu.com/question/27041066

Openstack的网络:http://www.tuicool.com/articles/UzYfEv3

OpenStack 网络:Neutron 初探:http://www.ibm.com/developerworks/cn/cloud/library/1402_chenhy_openstacknetwork/

Neutron笔记 :http://lindingyu.iteye.com/blog/2082793

FlatDHCP模式单nova-network主机部署示例:http://lynnkong.iteye.com/blog/1699883

OpenStack云平台的网络模式及其工作机制:http://blog.csdn.net/hilyoo/article/details/7721401

openstack网络之Vlan:http://my.oschina.net/u/177808/blog/56338

OpenStack云平台FlatDHCP模式和VLAN模式详解:http://www.searchcloudcomputing.com.cn/showcontent_67233.htm

构建OpenStack的高可用性(HA,High Availability) :http://blog.csdn.net/hilyoo/article/details/7704280

【架构】关于RabbitMQ:http://lynnkong.iteye.com/blog/1699684#bc2345157

如何在openstack环境中实现定制化功能:http://lynnkong.iteye.com/blog/1740487

【openstack】Quantum消息处理流程简析:http://lynnkong.iteye.com/blog/1699241

【openstack】openstack中的消息队列:http://lynnkong.iteye.com/blog/1699299

OpenStack如何管理项目和用户:http://os.51cto.com/art/201312/422010.htm

OpenStack OVS GRE/VXLAN网络 :http://blog.chinaunix.net/uid-7934175-id-4275902.html

深入理解 Neutron -- OpenStack 网络实现:http://yeasy.gitbooks.io/openstack_understand_neutron/content/

wiki/openstack/:https://github.com/stanzgy/wiki/tree/master/openstack

OpenStack OVS GRE/VXLAN网络:http://blog.sina.com.cn/s/blog_6de3aa8a0101pfgz.html

OpenStack组件keystone与LDAP协议集成(OpenLDAP和Active Directory) :http://blog.sina.com.cn/s/blog_6de3aa8a0101q4cb.html

漫步云中网络:https://www.ibm.com/developerworks/cn/cloud/library/1209_zhanghua_openstacknetwork/

漫步云中网络,第 2 部分:http://www.ibm.com/developerworks/cn/cloud/library/1311_zhanghua_openstacknetwork2/

openstack基础:网络知识总结:http://www.aboutyun.com/home.php?mod=space&uid=24&do=blog&id=555

蒋清野博客:http://www.qyjohn.net/?cat=5

【网络规划】

eth0:10.20.0.88

eth1:172.16.0.88

eth2:192.168.4.88

eth3:NAT

【OpenStack】OpenStack系列17之OpenStack私有云设计一的更多相关文章

  1. 【OpenStack】OpenStack系列17之OpenStack私有云设计二

  2. OpenStack学习系列-----第一篇 OpenStack介绍

    刚开始接触OpenStack,被它所承诺的前景,以及现在业界对它的期望吸引(OpenStack被誉为21世纪的Linux开源社区,可以预见其的发展前景是何其广阔.).怎么说呢,我现在也暂时相信,Ope ...

  3. OpenStack 企业私有云的若干需求(2):自动扩展(Auto-scaling) 支持

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  4. OpenStack 企业私有云的若干需求(4):混合云支持 (Hybrid Cloud Support)

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  5. OpenStack 企业私有云的若干需求(10):OpenStack 的前景和钱景

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  6. OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  7. OpenStack 企业私有云的若干需求(5):主流硬件支持、云快速交付 和 SLA 保证

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  8. OpenStack 企业私有云的若干需求(1):Nova 虚机支持 GPU

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  9. OpenStack 企业私有云的若干需求(6):大规模扩展性支持

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

随机推荐

  1. Sublime Text 3 绝对神器

    距第一篇的开箱水文,已经有4个月的时间了,但因为懒,就没有下文了.终于,今天,我觉得写一篇准技术文章了. 忘记了是怎么开始用的ST,应该是在网上看到别人推荐才用到吧,用了有半年了.在windows下是 ...

  2. struts的上传和下载

    上传: jsp: <body> <h1>filogin</h1> <!--如果表单中有文件文件控件,上传的编码必须是multipart/form-data - ...

  3. codevs 1360 xth砍树 线段树不能再水的题了

    连标记都不用打.. #include<cstdio> #include<cstring> #include<algorithm> using namespace s ...

  4. SQL注入备忘单

    Find and exploit SQL Injections with free Netsparker SQL Injection Scanner SQL Injection Cheat Sheet ...

  5. jS-模式之简单的订阅者和发布者模式

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  6. Hibernate-Criteria用法

    criteria 英[kraɪˈtɪərɪə] 美[kraɪˈtɪrɪə] Hibernate 设计了 CriteriaSpecification Hibernate 设计了 CriteriaSpec ...

  7. OpenJudge 7624 山区建小学

    在openjudge似乎无法凭题号搜到题...? 总时间限制:  1000ms  内存限制:  65536kB 描述 政府在某山区修建了一条道路,恰好穿越总共m个村庄的每个村庄一次,没有回路或交叉,任 ...

  8. DLUTOJ 1033 Matrix

    传送门 Time Limit: 2 Sec  Memory Limit: 128 MB Description We often use the matrix to analyze reality m ...

  9. Ubuntu 12.10安装OpenGL

    http://wiki.ubuntu-tw.org/index.php?title=Howto_Install_OpenGL_Development_Environment 前言 OpenGL 是一套 ...

  10. PHP利用Filesystem函数实现操作缓存(生成,获取,删除操作)

    <?php class File{ //$key 相当于缓存文件的文件名 //$value 缓存数据 private $_dir;//定义默认路径 const EXT='.txt'; publi ...