@

前言

Designate 是一个开源 DNS 即服务实施,是用于运行云的 OpenStack 服务生态系统的一部分。

Designate 是 OpenStack 的多租户 DNSaaS 服务。它提供了一个带有集成 Keystone 身份验证的 REST API。它可以配置为根据 Nova 和 Neutron 操作自动生成记录。Designate 支持多种 DNS 服务器,包括 Bind9 和 PowerDNS 4。

架构

Designate 由几个不同的服务组成:API、Producer、Central、Worker 和 Mini DNS。它使用 oslo.db 兼容的数据库来存储状态和数据,并使用 oslo.messaging 兼容的消息队列来促进服务之间的通信。所有指定服务的多个副本可以串联运行以促进高可用性部署,API 进程通常位于负载均衡器之后。

前提准备

获取admin凭据以管理员权限访问

source admin-openrc


#创建designate用户

openstack user create --domain demo  --password 000000 designate

#将admin角色添加到designate用户

openstack role add --project service --user designate admin

 #创建指定服务实体

openstack service create --name designate --description "DNS" dns

创建 DNS 服务 API 端点

openstack endpoint create --region RegionOne dns public http://controller:9001/

openstack endpoint create --region RegionOne dns internal http://controller:9001/

openstack endpoint create --region RegionOne dns admin http://controller:9001/

安装和配置组件

安装软件包

# yum install openstack-designate\*

创建用户designate可访问designate 的数据库

CREATE DATABASE designate CHARACTER SET utf8 COLLATE utf8_general_ci;

GRANT ALL PRIVILEGES ON designate.* TO 'designate'@'localhost' IDENTIFIED BY '000000';

GRANT ALL PRIVILEGES ON designate.* TO 'designate'@'%' IDENTIFIED BY '000000';

安装 BIND 包

yum install bind bind-utils

创建一个 RNDC 密钥

rndc-confgen -a -k designate -c /etc/designate/rndc.key -r /dev/urandom

在文件/etc/named.conf中添加以下选项

vim /etc/named.conf

...

include "/etc/designate/rndc.key";

options {

    ...

    allow-new-zones yes;

    request-ixfr no;

    listen-on port 53 { 127.0.0.1; };

    recursion no;

    allow-query { 127.0.0.1; };

};

controls {

  inet 127.0.0.1 port 953

    allow { 127.0.0.1; } keys { "designate"; };

};

启动 DNS 服务

systemctl enable named

systemctl start named

编辑/etc/designate/designate.conf文件

[service:api]

listen = 0.0.0.0:9001

auth_strategy = keystone

enable_api_v2 = True

enable_api_admin = True

enable_host_header = True

enabled_extensions_admin = quotas, reports

[keystone_authtoken]

auth_type = password

username = designate

password = 000000

project_name = service

project_domain_name = demo

user_domain_name = demo

www_authenticate_uri = http://controller:5000/

auth_url = http://controller:5000/

memcached_servers = controller:11211

[DEFAULT]

# ...

transport_url = rabbit://openstack:000000@controller:5672/

[storage:sqlalchemy]

connection = mysql+pymysql://designate:000000@controller/designate

填充指定数据库

su -s /bin/sh -c "designate-manage database sync" designate

启动指定的中心和 API 服务

systemctl start designate-central designate-api

systemctl enable designate-central designate-api

在其中创建一个 pools.yaml 文件,/etc/designate/pools.yaml其中包含以下内容

- name: default

  # The name is immutable. There will be no option to change the name after

  # creation and the only way will to change it will be to delete it

  # (and all zones associated with it) and recreate it.

  description: Default Pool

  attributes: {}

  # List out the NS records for zones hosted within this pool

  # This should be a record that is created outside of designate, that

  # points to the public IP of the controller node.

  ns_records:

    - hostname: ns1-1.example.org.

      priority: 1

  # List out the nameservers for this pool. These are the actual BIND servers.

  # We use these to verify changes have propagated to all nameservers.

  nameservers:

    - host: 127.0.0.1

      port: 53

  # List out the targets for this pool. For BIND there will be one

  # entry for each BIND server, as we have to run rndc command on each server

  targets:

    - type: bind9

      description: BIND9 Server 1

      # List out the designate-mdns servers from which BIND servers should

      # request zone transfers (AXFRs) from.

      # This should be the IP of the controller node.

      # If you have multiple controllers you can add multiple masters

      # by running designate-mdns on them, and adding them here.

      masters:

        - host: 127.0.0.1

          port: 5354

      # BIND Configuration options

      options:

        host: 127.0.0.1

        port: 53

        rndc_host: 127.0.0.1

        rndc_port: 953

        rndc_key_file: /etc/designate/rndc.key

更新池:

# su -s /bin/sh -c "designate-manage pool update" designate

启动指定和 mDNS 服务

systemctl start designate-worker designate-producer designate-mdns

systemctl enable designate-worker designate-producer designate-mdns

验证操作

列出服务组件以验证每个进程的成功启动和注册:

$ . admin-openrc

$ ps -aux | grep designate

../usr/bin/python /usr/bin/designate-mdns --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-central --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-agent --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-api --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-worker --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-producer --config-file /etc/designate/designate.conf

$ openstack dns service list

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

| id                                   | hostname                 | service_name | status | stats | capabilities |

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

| 918a8f6e-9e7e-453e-8583-cbefa7ae7f8f | vagrant-ubuntu-trusty-64 | central      | UP     | -     | -            |

| 982f78d5-525a-4c36-af26-a09aa39de5d7 | vagrant-ubuntu-trusty-64 | api          | UP     | -     | -            |

| eda2dc16-ad27-4ee1-b091-bb75b6ceaffe | vagrant-ubuntu-trusty-64 | mdns         | UP     | -     | -            |

| 00c5c372-e630-49b1-a6b6-17e3fa4544ea | vagrant-ubuntu-trusty-64 | worker       | UP     | -     | -            |

| 8cdaf2e9-accd-4665-8e9e-be26f1ccfe4a | vagrant-ubuntu-trusty-64 | producer     | UP     | -     | -            |

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

openstack之Designate组件,入门级安装(快速)的更多相关文章

  1. openstack 5大组件之间的关系和基本架构思维导图

    云计算是一种按使用量付费的模式,这种模式提供可用的/便捷的/按需的网络访问,进入可配置的计算资源共享池(资源包括网络/服务器/存储/应用软件和服务),这些资源能够被快速提供,只需投入很少的管理工作或与 ...

  2. SharePoint 2016 必备组件离线安装介绍

    前言 SharePoint 必备组件安装,一直以来都是SharePoint安装过程中的最大的坑,尤其是不能联网的服务器.博主在这里简单介绍一下离线安装过程,并附组件包下载以及安装命令,并且在windo ...

  3. Visual Studio 2012出现“无法访问T-SQL组件和安装了不兼容伯 DacFx版本”的解决办法

    参考:Visual Studio 2012出现“无法访问T-SQL组件和安装了不兼容伯 DacFx版本”的解决办法 Vs2012的下载地址: https://msdn.microsoft.com/en ...

  4. Wix打包系列(七) 添加系统必备组件的安装程序

    原文:Wix打包系列(七) 添加系统必备组件的安装程序 我们知道在vs的打包工程中添加系统必备组件是一件很容易的事情,那么在wix中如何检测系统必备组件并在安装过程中安装这些组件.这里以.Net Fr ...

  5. AspUpload组件的安装及使用方法介绍

    http://soft.huweishen.com/soft/47.html AspUpload对ASP编程人员来说要实现ASP网站文件上传功能它是首选.本文就为大家介绍一下AspUpload组件的安 ...

  6. openstack系列文章(1)devstack安装测试Queens

    1.在OpenStack 圈子中,有这么一句名言:”不要让朋友在生产环境中运行DevStack.但是初学者在没有掌握OpenStack CLI的情况下用devstack安装测试环境还是不错的.本系列文 ...

  7. Visual Studio 2008 安装失败(“Web 创作组件”无法安装)(转)

    今天安装VS2008时出现了问题,怎么都无法安装成功.装了好几次都在“Visual Studio Web 创作组件(Visual Studio Authoring Component)”的安装的时候失 ...

  8. office 2016 install(office2016组件自定义安装激活程序) v5.9.3中文绿色版

    下载地址  http://www.ddooo.com/softdown/71741.htm#dltab office 2016 install是目前下载office2016和office2016组件最 ...

  9. 解决火狐浏览器安装不上Selenium IDE插件“此附加组件无法安装”

    (摘自http://blog.sina.com.cn/s/blog_14eea47cb0102w25n.html) 解决火狐浏览器安装不上Selenium IDE插件“此附加组件无法安装” 1.打开火 ...

随机推荐

  1. 什么是 CSRF 攻击?

    CSRF 代表跨站请求伪造.这是一种攻击,迫使最终用户在当前通过身份验证的 Web 应用程序上执行不需要的操作.CSRF 攻击专门针对状态改变请求,而不是 数据窃取,因为攻击者无法查看对伪造请求的响应 ...

  2. 你是如何调用 wait()方法的?使用 if 块还是循环?为什么?

    wait() 方法应该在循环调用,因为当线程获取到 CPU 开始执行的时候,其他条 件可能还没有满足,所以在处理前,循环检测条件是否满足会更好.下面是一段 标准的使用 wait 和 notify 方法 ...

  3. 学习FastDfs(四)

    1.简介 FastDFS 是一个开源的高性能分布式文件系统(DFS). 它的主要功能包括:文件存储,文件同步和文件访问,以及高容量和负载平衡.主要解决了海量数据存储问题,特别适合以中小文件(建议范围: ...

  4. WSGI是个啥?大白话告诉你wsgi做了什么!

    定义: 官方定义:wsgi是Web服务器网关接口(Python Web Server Gateway Interface,缩写为WSGI)是为Python语言定义的Web服务器和Web应用程序或框架之 ...

  5. 深入 x64

      本篇原文为 X64 Deep Dive,如果有良好的英文基础的能力,可以点击该链接进行阅读.本文为我个人:寂静的羽夏(wingsummer) 中文翻译,非机翻,著作权归原作者所有.   由于原文十 ...

  6. eclipse开发工具之“指定Maven仓库和setting.xml文件位置”

    1.先点击window,然后选择Preferences按钮进入设置 2.找到Maven,选择UserSettings 点击Browse控件,添加setting.xml 点击Reindex控件,添加依赖 ...

  7. 编译器警告c4996

    由于编译器的原因(我用的是vs 2012),我们写程序时有时候会遇到编译器给出的警告,如: warning C4996: 'fopen': This function or variable may ...

  8. c++思维导图

    转自:https://blog.csdn.net/qq_37941471/article/details/84026920

  9. 写了一个web os脚手架

    预览地址在这里:http://thx.github.io/magix-os/项目地址在这里:https://github.com/thx/magix-os 介绍下目录结构 核心目录cores主要是构成 ...

  10. Vue.js 开发实践:实现精巧的无限加载与分页功能

    本篇文章是一篇Vue.js的教程,目标在于用一种常见的业务场景--分页/无限加载,帮助读者更好的理解Vue.js中的一些设计思想.与许多Todo List类的入门教程相比,更全面的展示使用Vue.js ...