@

前言

Designate 是一个开源 DNS 即服务实施,是用于运行云的 OpenStack 服务生态系统的一部分。

Designate 是 OpenStack 的多租户 DNSaaS 服务。它提供了一个带有集成 Keystone 身份验证的 REST API。它可以配置为根据 Nova 和 Neutron 操作自动生成记录。Designate 支持多种 DNS 服务器,包括 Bind9 和 PowerDNS 4。

架构

Designate 由几个不同的服务组成:API、Producer、Central、Worker 和 Mini DNS。它使用 oslo.db 兼容的数据库来存储状态和数据,并使用 oslo.messaging 兼容的消息队列来促进服务之间的通信。所有指定服务的多个副本可以串联运行以促进高可用性部署,API 进程通常位于负载均衡器之后。

前提准备

获取admin凭据以管理员权限访问

source admin-openrc


#创建designate用户

openstack user create --domain demo  --password 000000 designate

#将admin角色添加到designate用户

openstack role add --project service --user designate admin

 #创建指定服务实体

openstack service create --name designate --description "DNS" dns

创建 DNS 服务 API 端点

openstack endpoint create --region RegionOne dns public http://controller:9001/

openstack endpoint create --region RegionOne dns internal http://controller:9001/

openstack endpoint create --region RegionOne dns admin http://controller:9001/

安装和配置组件

安装软件包

# yum install openstack-designate\*

创建用户designate可访问designate 的数据库

CREATE DATABASE designate CHARACTER SET utf8 COLLATE utf8_general_ci;

GRANT ALL PRIVILEGES ON designate.* TO 'designate'@'localhost' IDENTIFIED BY '000000';

GRANT ALL PRIVILEGES ON designate.* TO 'designate'@'%' IDENTIFIED BY '000000';

安装 BIND 包

yum install bind bind-utils

创建一个 RNDC 密钥

rndc-confgen -a -k designate -c /etc/designate/rndc.key -r /dev/urandom

在文件/etc/named.conf中添加以下选项

vim /etc/named.conf

...

include "/etc/designate/rndc.key";

options {

    ...

    allow-new-zones yes;

    request-ixfr no;

    listen-on port 53 { 127.0.0.1; };

    recursion no;

    allow-query { 127.0.0.1; };

};

controls {

  inet 127.0.0.1 port 953

    allow { 127.0.0.1; } keys { "designate"; };

};

启动 DNS 服务

systemctl enable named

systemctl start named

编辑/etc/designate/designate.conf文件

[service:api]

listen = 0.0.0.0:9001

auth_strategy = keystone

enable_api_v2 = True

enable_api_admin = True

enable_host_header = True

enabled_extensions_admin = quotas, reports

[keystone_authtoken]

auth_type = password

username = designate

password = 000000

project_name = service

project_domain_name = demo

user_domain_name = demo

www_authenticate_uri = http://controller:5000/

auth_url = http://controller:5000/

memcached_servers = controller:11211

[DEFAULT]

# ...

transport_url = rabbit://openstack:000000@controller:5672/

[storage:sqlalchemy]

connection = mysql+pymysql://designate:000000@controller/designate

填充指定数据库

su -s /bin/sh -c "designate-manage database sync" designate

启动指定的中心和 API 服务

systemctl start designate-central designate-api

systemctl enable designate-central designate-api

在其中创建一个 pools.yaml 文件,/etc/designate/pools.yaml其中包含以下内容

- name: default

  # The name is immutable. There will be no option to change the name after

  # creation and the only way will to change it will be to delete it

  # (and all zones associated with it) and recreate it.

  description: Default Pool

  attributes: {}

  # List out the NS records for zones hosted within this pool

  # This should be a record that is created outside of designate, that

  # points to the public IP of the controller node.

  ns_records:

    - hostname: ns1-1.example.org.

      priority: 1

  # List out the nameservers for this pool. These are the actual BIND servers.

  # We use these to verify changes have propagated to all nameservers.

  nameservers:

    - host: 127.0.0.1

      port: 53

  # List out the targets for this pool. For BIND there will be one

  # entry for each BIND server, as we have to run rndc command on each server

  targets:

    - type: bind9

      description: BIND9 Server 1

      # List out the designate-mdns servers from which BIND servers should

      # request zone transfers (AXFRs) from.

      # This should be the IP of the controller node.

      # If you have multiple controllers you can add multiple masters

      # by running designate-mdns on them, and adding them here.

      masters:

        - host: 127.0.0.1

          port: 5354

      # BIND Configuration options

      options:

        host: 127.0.0.1

        port: 53

        rndc_host: 127.0.0.1

        rndc_port: 953

        rndc_key_file: /etc/designate/rndc.key

更新池:

# su -s /bin/sh -c "designate-manage pool update" designate

启动指定和 mDNS 服务

systemctl start designate-worker designate-producer designate-mdns

systemctl enable designate-worker designate-producer designate-mdns

验证操作

列出服务组件以验证每个进程的成功启动和注册:

$ . admin-openrc

$ ps -aux | grep designate

../usr/bin/python /usr/bin/designate-mdns --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-central --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-agent --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-api --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-worker --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-producer --config-file /etc/designate/designate.conf

$ openstack dns service list

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

| id                                   | hostname                 | service_name | status | stats | capabilities |

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

| 918a8f6e-9e7e-453e-8583-cbefa7ae7f8f | vagrant-ubuntu-trusty-64 | central      | UP     | -     | -            |

| 982f78d5-525a-4c36-af26-a09aa39de5d7 | vagrant-ubuntu-trusty-64 | api          | UP     | -     | -            |

| eda2dc16-ad27-4ee1-b091-bb75b6ceaffe | vagrant-ubuntu-trusty-64 | mdns         | UP     | -     | -            |

| 00c5c372-e630-49b1-a6b6-17e3fa4544ea | vagrant-ubuntu-trusty-64 | worker       | UP     | -     | -            |

| 8cdaf2e9-accd-4665-8e9e-be26f1ccfe4a | vagrant-ubuntu-trusty-64 | producer     | UP     | -     | -            |

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

openstack之Designate组件,入门级安装(快速)的更多相关文章

  1. openstack 5大组件之间的关系和基本架构思维导图

    云计算是一种按使用量付费的模式,这种模式提供可用的/便捷的/按需的网络访问,进入可配置的计算资源共享池(资源包括网络/服务器/存储/应用软件和服务),这些资源能够被快速提供,只需投入很少的管理工作或与 ...

  2. SharePoint 2016 必备组件离线安装介绍

    前言 SharePoint 必备组件安装,一直以来都是SharePoint安装过程中的最大的坑,尤其是不能联网的服务器.博主在这里简单介绍一下离线安装过程,并附组件包下载以及安装命令,并且在windo ...

  3. Visual Studio 2012出现“无法访问T-SQL组件和安装了不兼容伯 DacFx版本”的解决办法

    参考:Visual Studio 2012出现“无法访问T-SQL组件和安装了不兼容伯 DacFx版本”的解决办法 Vs2012的下载地址: https://msdn.microsoft.com/en ...

  4. Wix打包系列(七) 添加系统必备组件的安装程序

    原文:Wix打包系列(七) 添加系统必备组件的安装程序 我们知道在vs的打包工程中添加系统必备组件是一件很容易的事情,那么在wix中如何检测系统必备组件并在安装过程中安装这些组件.这里以.Net Fr ...

  5. AspUpload组件的安装及使用方法介绍

    http://soft.huweishen.com/soft/47.html AspUpload对ASP编程人员来说要实现ASP网站文件上传功能它是首选.本文就为大家介绍一下AspUpload组件的安 ...

  6. openstack系列文章(1)devstack安装测试Queens

    1.在OpenStack 圈子中,有这么一句名言:”不要让朋友在生产环境中运行DevStack.但是初学者在没有掌握OpenStack CLI的情况下用devstack安装测试环境还是不错的.本系列文 ...

  7. Visual Studio 2008 安装失败(“Web 创作组件”无法安装)(转)

    今天安装VS2008时出现了问题,怎么都无法安装成功.装了好几次都在“Visual Studio Web 创作组件(Visual Studio Authoring Component)”的安装的时候失 ...

  8. office 2016 install(office2016组件自定义安装激活程序) v5.9.3中文绿色版

    下载地址  http://www.ddooo.com/softdown/71741.htm#dltab office 2016 install是目前下载office2016和office2016组件最 ...

  9. 解决火狐浏览器安装不上Selenium IDE插件“此附加组件无法安装”

    (摘自http://blog.sina.com.cn/s/blog_14eea47cb0102w25n.html) 解决火狐浏览器安装不上Selenium IDE插件“此附加组件无法安装” 1.打开火 ...

随机推荐

  1. ClassNotFoundException: javax.persistence.Converter

    检查你的hibernate-jpa-2.0-api-1.0.0.final.jar,会发现javax.persitence包中没有Convert类. 解决办法:下载hibernate-jpa-2.1- ...

  2. springDataRedis忽略实体指定的属性

    如果是通过 RedisRepository定义的实体,可能存在想要忽略的属性,那么,就可以 使用 org.springframework.data.annotation.Transient 注解,就可 ...

  3. 学习k8s(四)

    1.K8S核心组件 1.Master节点: etcd: 分布式键值对数据库,保存集群状态 api-server: 接受并响应用户的请求 controller: 控制器管理,控制容器的副本数,故障检测 ...

  4. JVM原理与深度调优

    什么是jvm jvm是java虚拟机 运行在用户态.通过应用程序实现java代码跨平台.与平台无关.实际上是"一次编译,到处执行" 1.从微观来说编译出来的是字节码!去到哪个平台都 ...

  5. 学习zabbix(一)

    一.zabbix监控简介 server: 通过收集snmp和agent发送的数据,写入数据库(MySQL,ORACLE),再通过 php+apache 在 web 前端展示. agent:主机通过安装 ...

  6. 007.iSCSI服务器CHAP双向认证配置

    一 iSCSI和CHAP介绍 1.1 iSCSI 磁盘 iSCSI后端存储支持多种设备类型,主要有: 文件 单一分区(partition) 磁盘 数组 RAID LVM 本手册建议以裸磁盘vdb作为示 ...

  7. 开源HTML5游戏引擎Kiwi.js 1.0正式发布

    Kiwi.js是由GameLab开发的一款全新的开源HTML5 JavaScript游戏引擎.在经过一年多的开发和测试之后,终于在日前正式发布了Kiwi.js 1.0版本. 其创始人Dan Milwa ...

  8. Episode 3:我们想要更好的社交网络

    我们为什么爱看评论?怎样的人类文字最有效率?更「好」的手机设计.APP 设计?APP Store 已经十年了?这是 WEB VIEW 的第三期节目<我们想要更好的社交网络>. 链接描述 s ...

  9. Citus 分布式 PostgreSQL 集群 - SQL Reference(SQL支持和变通方案)

    由于 Citus 通过扩展 PostgreSQL 提供分布式功能,因此它与 PostgreSQL 结构兼容.这意味着用户可以使用丰富且可扩展的 PostgreSQL 生态系统附带的工具和功能来处理使用 ...

  10. python-成绩转换

    本题要求编写程序将一个百分制成绩转换为五分制成绩.转换规则: 大于等于90分为A: 小于90且大于等于80为B: 小于80且大于等于70为C: 小于70且大于等于60为D: 小于60为E. 输入样例: ...