服务器物理机都安装centos7.2 1511版本 , 此次采用的分区方式全是自动XFS格式LVM,在装系统时就将所有本地raid5硬盘都加入LVM全用了。默认/home目录有着最大的硬盘空间
并且我全程是使用root用户身份进行安装
1、配置办公网openstack的所有物理服务器的域名解析,添加完后,PING测以下域名确保是否可达
vi /etc/hosts
10.40.42.10 controller
10.40.42.1 controller1
10.40.42.2 controller2
10.40.42.11 compute1
10.40.42.12 compute2
10.40.42.13 compute3
10.40.42.14 compute4
10.40.42.15 compute5
10.40.42.16 compute6
10.40.42.17 compute7
10.120.42.10 kxcontroller
10.120.42.1 kxcontroller1
10.120.42.2 kxcontroller2
2、配置科兴openstack的所有物理服务器的域名解析,添加完后,PING测以下域名确保是否可达
10.120.42.10 kxcontroller
10.120.42.1 kxcontroller1
10.120.42.2 kxcontroller2
10.120.42.11 kxcompute1
10.120.42.12 kxcompute2
10.120.42.13 kxcompute3
10.120.42.14 kxcompute4
10.120.42.15 kxcompute5
10.120.42.16 kxcompute6
10.120.42.17 kxcompute7
10.120.42.18 kxcompute8
10.120.42.19 kxcompute9
10.40.42.10 controller
10.40.42.1 controller1
10.40.42.2 controller2
2、配置网卡
其中1张网卡为网管IP地址和DNS,使用手工配置,比较10.40.42.X 10.120.42.X
选择2张网卡配置bond0,本次使用的bond0是用作于虚拟机的Public Network使用,用作网卡冗余保护
CentOS的配置示例如下,具体的网卡名称,配置文件是使用eno开头 还是 em开头,要看上一节中网络拓扑中,系统网卡的分配名称,这是跟服务器厂商而定的,比如DELL服务器,默认是em,而IBM和H3C等会是eno。
vi /etc/modprobe.d/bonding.conf
-----------------------------
alias bond0 bonding
options bond0 miimon=2000 mode=0
编辑
vi /etc/sysconfig/network-scripts/ifcfg-em1
-------------------
DEVICE=em1
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
MASTER=bond0
SLAVE=yes
编辑
vi /etc/sysconfig/network-scripts/ifcfg-em2
-------------------
DEVICE=em2
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
MASTER=bond0
SLAVE=yes
编辑
vi /etc/sysconfig/network-scripts/ifcfg-bond0
-------------------
TYPE=Ethernet
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=none
如果是centos7以上的版本还要确保服务器的网络管理功能是关闭状态,
service NetworkManager stop
chkconfig NetworkManager off
重启网卡服务后生效
service network restart
-------------------
3、关闭selinux功能(开启服务端口时要用)
vi /etc/selinux/config
SELINUX=disabled
4、关闭CentOS CPU的pstate省电功能
vi /etc/sysconfig/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet intel_pstate=disable"
GRUB_DISABLE_RECOVERY="true"
5、禁用SWAP的交换内存功能
vi /etc/sysctl.conf
vm.swappiness=0
6、关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
5、确定关闭NetworkManager功能
service NetworkManager stop
chkconfig NetworkManager off
yum remove NetworkManager -y
7、设备主机名,如上的hosts文件所写的,每台都要设备hostname
hostnamectl --static set-hostname XXX
8、添加安装源包和系统更新
yum install centos-release-openstack-liberty -y
yum upgrade -y
reboot 重启系统启用新内核
yum install python-openstackclient -y
yum install openstack-selinux -y
8、设备NTP(建议方法2)
方法1
每台安装ntp
yum install ntp -y
每台服务器执行
/usr/sbin/ntpdate pool.ntp.org; hwclock -w
做到定时任务中
crontab -e
15 1 * * * /usr/sbin/ntpdate pool.ntp.org; hwclock -w >/dev/null 2>&1
方法2 (官方推荐)
每台安装chrony
yum install chrony -y
在办公网和科兴网的主备controller控制节上
vi /etc/chrony.conf 修改以下两行
server pool.ntp.org iburst
allow 10.0.0.0/8
开机自启和启用。
systemctl enable chronyd.service
systemctl start chronyd.service
在办公网和科兴网的 其它compute计算节点上。
vi /etc/chrony.conf 修改一行
比如办公网的compute节点上
server controller iburst
比如科兴网的kxcompute节点上
server kxcontroller iburst
systemctl enable chronyd.service
systemctl start chronyd.service
(可选)
在所有节点上测试:date -s "18:10:33" 强制先修改一个错误的时间。
用date命令,不停查看
此时其它点节还没法同步。controller已同步。
这是因为我们的其它节点引用的是controller 的VIP,此时VIP还没法PING通。我们还没配VIP虚IP。进入下一节配置keepalive
- openstack私有云布署实践【12.2 网络Neutron-controller节点配置(办公网环境)】
网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有 ...
- openstack私有云布署实践【12.1 网络Neutron-controller节点配置(科兴环境)】
网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有 ...
- openstack私有云布署实践【0 前言】
管理控制层面示图: 其实在修改这个布署文档是,我发现当时生产中的布署已经严重偏离了openstack高可用的指导思想.我们自己实践的高可用其实是适应自己的架构而做的调整,因为我们现实手头上中没有比较符 ...
- openstack私有云布署实践【9.3 主从controller单向同步glance-image目录】
采用Rysnc单向同步,而不用双方实时同步,原因是在历史的运行过程中,我们发现,有些镜像包太大,当在主用的glance将镜像保存时,并不是一时半会就把镜像保存好,当主用在保存时,备用节点又在实时同步那 ...
- openstack私有云布署实践【16.3 Windows Server2008 R2 只有C盘分区镜像制作】
之所以要只有C盘分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入 参考http://www.iyunv.com/thread-45149-1-1.html的灵感 ...
- openstack私有云布署实践【16.2 Ubuntu1404 只有根分区镜像制作】
之所以要只有根分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入 在原来的物理机10.40.41.1的CentOS 6.7上制作镜像. 宿主机坱要安装KVM相关软件: ...
- openstack私有云布署实践【16.1 CentOS7.1 只有根分区镜像制作】
之所以要只有根分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入 在原来的物理机10.40.41.1的CentOS 6.7上制作镜像.(当然如果你的制作镜像的宿主机是 ...
- openstack私有云布署实践【15 创建租户网络+实例】
这里以办公网测试环境为例, (一)创建租户demo的网络 使用admin用户 source admin-openrc.sh 创建public公网 neutron net-create 1040 ...
- openstack私有云布署实践【13.2 网络Neutron-compute节点配置(办公网环境)】
所有compute节点 下载安装组件 # yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset -y ...
随机推荐
- JavaScript利用闭包实现模块化
利用闭包的强大威力,但从表面上看,它们似乎与回调无关.下面一起来研究其中最强大的一个:模块. function foo() { var something = "cool"; va ...
- Jquery源码分析与简单模拟实现
前言 最近学习了一下jQuery源码,顺便总结一下,版本:v2.0.3 主要是通过简单模拟实现jQuery的封装/调用.选择器.类级别扩展等.加深对js/Jquery的理解. 正文 先来说问题: 1. ...
- 办理滑铁卢大学(本科)学历认证『微信171922772』UW学位证成绩单使馆认证University of Waterloo
办理滑铁卢大学(本科)学历认证『微信171922772』UW学位证成绩单使馆认证University of Waterloo QQ/微信171922772办理毕业证成绩单.真实使馆及教育部学历认证★诚 ...
- C++ 头文件系列(stack)
简介 该头文件只含有一个类模版stack, 它实现栈的概念,是一个容器适配器(说实话,在写这篇随笔之前我都不知道有这么个类模版). 栈 栈只有一个重要的特性: LIFO(last-in first-o ...
- Python 购物车----之用户部分
知识点: 文件读,写操作,if 判断, for 循环 salary = input("输入你的工资:") bought_list = [] product_list = {} wi ...
- 驱动07.USB驱动程序
1 了解USB识别的过程 eg:在Windows系统下的一个现象:把手机的USB设备接到PC 1. 右下角弹出"发现android phone" 2. 跳出一个对话框,提示你安装驱 ...
- oracle——用户
新增用户 用system用户登录 CREATE USER TEST1 IDENTIFIED BY TEST1; CREATE USER:创建用户命令,后跟用户名: IDENTIFIED BY:后跟密码 ...
- perl's Favorite Default: $_
If you omit the control varibele from the beiginning of foreach loop, Perl uses its favrorite defaul ...
- nginx 配置访问限制
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px "Helvetica Neue"; color: #454545 } p. ...
- 多表查询 INNER JOIN ON WHERE
SELECT *FROM STUDENT_INFO siINNER JOIN CLASS_INFO ci on si.CLASS_INFO_ID = ci.ID INNER JOIN TEACHER_ ...
