@

前言

Designate 是一个开源 DNS 即服务实施,是用于运行云的 OpenStack 服务生态系统的一部分。

Designate 是 OpenStack 的多租户 DNSaaS 服务。它提供了一个带有集成 Keystone 身份验证的 REST API。它可以配置为根据 Nova 和 Neutron 操作自动生成记录。Designate 支持多种 DNS 服务器,包括 Bind9 和 PowerDNS 4。

架构

Designate 由几个不同的服务组成:API、Producer、Central、Worker 和 Mini DNS。它使用 oslo.db 兼容的数据库来存储状态和数据,并使用 oslo.messaging 兼容的消息队列来促进服务之间的通信。所有指定服务的多个副本可以串联运行以促进高可用性部署,API 进程通常位于负载均衡器之后。

前提准备

获取admin凭据以管理员权限访问

source admin-openrc


#创建designate用户

openstack user create --domain demo  --password 000000 designate

#将admin角色添加到designate用户

openstack role add --project service --user designate admin

 #创建指定服务实体

openstack service create --name designate --description "DNS" dns

创建 DNS 服务 API 端点

openstack endpoint create --region RegionOne dns public http://controller:9001/

openstack endpoint create --region RegionOne dns internal http://controller:9001/

openstack endpoint create --region RegionOne dns admin http://controller:9001/

安装和配置组件

安装软件包

# yum install openstack-designate\*

创建用户designate可访问designate 的数据库

CREATE DATABASE designate CHARACTER SET utf8 COLLATE utf8_general_ci;

GRANT ALL PRIVILEGES ON designate.* TO 'designate'@'localhost' IDENTIFIED BY '000000';

GRANT ALL PRIVILEGES ON designate.* TO 'designate'@'%' IDENTIFIED BY '000000';

安装 BIND 包

yum install bind bind-utils

创建一个 RNDC 密钥

rndc-confgen -a -k designate -c /etc/designate/rndc.key -r /dev/urandom

在文件/etc/named.conf中添加以下选项

vim /etc/named.conf

...

include "/etc/designate/rndc.key";

options {

    ...

    allow-new-zones yes;

    request-ixfr no;

    listen-on port 53 { 127.0.0.1; };

    recursion no;

    allow-query { 127.0.0.1; };

};

controls {

  inet 127.0.0.1 port 953

    allow { 127.0.0.1; } keys { "designate"; };

};

启动 DNS 服务

systemctl enable named

systemctl start named

编辑/etc/designate/designate.conf文件

[service:api]

listen = 0.0.0.0:9001

auth_strategy = keystone

enable_api_v2 = True

enable_api_admin = True

enable_host_header = True

enabled_extensions_admin = quotas, reports

[keystone_authtoken]

auth_type = password

username = designate

password = 000000

project_name = service

project_domain_name = demo

user_domain_name = demo

www_authenticate_uri = http://controller:5000/

auth_url = http://controller:5000/

memcached_servers = controller:11211

[DEFAULT]

# ...

transport_url = rabbit://openstack:000000@controller:5672/

[storage:sqlalchemy]

connection = mysql+pymysql://designate:000000@controller/designate

填充指定数据库

su -s /bin/sh -c "designate-manage database sync" designate

启动指定的中心和 API 服务

systemctl start designate-central designate-api

systemctl enable designate-central designate-api

在其中创建一个 pools.yaml 文件,/etc/designate/pools.yaml其中包含以下内容

- name: default

  # The name is immutable. There will be no option to change the name after

  # creation and the only way will to change it will be to delete it

  # (and all zones associated with it) and recreate it.

  description: Default Pool

  attributes: {}

  # List out the NS records for zones hosted within this pool

  # This should be a record that is created outside of designate, that

  # points to the public IP of the controller node.

  ns_records:

    - hostname: ns1-1.example.org.

      priority: 1

  # List out the nameservers for this pool. These are the actual BIND servers.

  # We use these to verify changes have propagated to all nameservers.

  nameservers:

    - host: 127.0.0.1

      port: 53

  # List out the targets for this pool. For BIND there will be one

  # entry for each BIND server, as we have to run rndc command on each server

  targets:

    - type: bind9

      description: BIND9 Server 1

      # List out the designate-mdns servers from which BIND servers should

      # request zone transfers (AXFRs) from.

      # This should be the IP of the controller node.

      # If you have multiple controllers you can add multiple masters

      # by running designate-mdns on them, and adding them here.

      masters:

        - host: 127.0.0.1

          port: 5354

      # BIND Configuration options

      options:

        host: 127.0.0.1

        port: 53

        rndc_host: 127.0.0.1

        rndc_port: 953

        rndc_key_file: /etc/designate/rndc.key

更新池:

# su -s /bin/sh -c "designate-manage pool update" designate

启动指定和 mDNS 服务

systemctl start designate-worker designate-producer designate-mdns

systemctl enable designate-worker designate-producer designate-mdns

验证操作

列出服务组件以验证每个进程的成功启动和注册:

$ . admin-openrc

$ ps -aux | grep designate

../usr/bin/python /usr/bin/designate-mdns --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-central --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-agent --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-api --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-worker --config-file /etc/designate/designate.conf

../usr/bin/python /usr/bin/designate-producer --config-file /etc/designate/designate.conf

$ openstack dns service list

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

| id                                   | hostname                 | service_name | status | stats | capabilities |

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

| 918a8f6e-9e7e-453e-8583-cbefa7ae7f8f | vagrant-ubuntu-trusty-64 | central      | UP     | -     | -            |

| 982f78d5-525a-4c36-af26-a09aa39de5d7 | vagrant-ubuntu-trusty-64 | api          | UP     | -     | -            |

| eda2dc16-ad27-4ee1-b091-bb75b6ceaffe | vagrant-ubuntu-trusty-64 | mdns         | UP     | -     | -            |

| 00c5c372-e630-49b1-a6b6-17e3fa4544ea | vagrant-ubuntu-trusty-64 | worker       | UP     | -     | -            |

| 8cdaf2e9-accd-4665-8e9e-be26f1ccfe4a | vagrant-ubuntu-trusty-64 | producer     | UP     | -     | -            |

+--------------------------------------+--------------------------+--------------+--------+-------+--------------+

openstack之Designate组件,入门级安装(快速)的更多相关文章

  1. openstack 5大组件之间的关系和基本架构思维导图

    云计算是一种按使用量付费的模式,这种模式提供可用的/便捷的/按需的网络访问,进入可配置的计算资源共享池(资源包括网络/服务器/存储/应用软件和服务),这些资源能够被快速提供,只需投入很少的管理工作或与 ...

  2. SharePoint 2016 必备组件离线安装介绍

    前言 SharePoint 必备组件安装,一直以来都是SharePoint安装过程中的最大的坑,尤其是不能联网的服务器.博主在这里简单介绍一下离线安装过程,并附组件包下载以及安装命令,并且在windo ...

  3. Visual Studio 2012出现“无法访问T-SQL组件和安装了不兼容伯 DacFx版本”的解决办法

    参考:Visual Studio 2012出现“无法访问T-SQL组件和安装了不兼容伯 DacFx版本”的解决办法 Vs2012的下载地址: https://msdn.microsoft.com/en ...

  4. Wix打包系列(七) 添加系统必备组件的安装程序

    原文:Wix打包系列(七) 添加系统必备组件的安装程序 我们知道在vs的打包工程中添加系统必备组件是一件很容易的事情,那么在wix中如何检测系统必备组件并在安装过程中安装这些组件.这里以.Net Fr ...

  5. AspUpload组件的安装及使用方法介绍

    http://soft.huweishen.com/soft/47.html AspUpload对ASP编程人员来说要实现ASP网站文件上传功能它是首选.本文就为大家介绍一下AspUpload组件的安 ...

  6. openstack系列文章(1)devstack安装测试Queens

    1.在OpenStack 圈子中,有这么一句名言:”不要让朋友在生产环境中运行DevStack.但是初学者在没有掌握OpenStack CLI的情况下用devstack安装测试环境还是不错的.本系列文 ...

  7. Visual Studio 2008 安装失败(“Web 创作组件”无法安装)(转)

    今天安装VS2008时出现了问题,怎么都无法安装成功.装了好几次都在“Visual Studio Web 创作组件(Visual Studio Authoring Component)”的安装的时候失 ...

  8. office 2016 install(office2016组件自定义安装激活程序) v5.9.3中文绿色版

    下载地址  http://www.ddooo.com/softdown/71741.htm#dltab office 2016 install是目前下载office2016和office2016组件最 ...

  9. 解决火狐浏览器安装不上Selenium IDE插件“此附加组件无法安装”

    (摘自http://blog.sina.com.cn/s/blog_14eea47cb0102w25n.html) 解决火狐浏览器安装不上Selenium IDE插件“此附加组件无法安装” 1.打开火 ...

随机推荐

  1. Oracle入门基础(三)一一单行函数

    SQL> --字符函数 SQL> select lower('Hello World') 转小写,upper('Hello World') 转大写,initcap('hello world ...

  2. AQS分析笔记

    1 介绍 AQS: AbstractQueuedSynchronizer,即队列同步器.是构建锁或者其他同步组件的基础框架.它维护了一个volatile int state(代表共享资源)和一个FIF ...

  3. 在chrome浏览器英文环境下为什么上面现行代码不起作用?

    因为后面的客户端区域会覆盖前面的用户区域所以上面现行代码不起作用

  4. 说出 5 条 IO 的最佳实践?

    IO 对 Java 应用的性能非常重要.理想情况下,你不应该在你应用的关键路径上 避免 IO 操作.下面是一些你应该遵循的 Java IO 最佳实践: a)使用有缓冲区的 IO 类,而不要单独读取字节 ...

  5. Hashtable 与 HashMap 有什么不同之处?

    这两个类有许多不同的地方,下面列出了一部分: a) Hashtable 是 JDK 1 遗留下来的类,而 HashMap 是后来增加的. b)Hashtable 是同步的,比较慢,但 HashMap ...

  6. 为什么需要域驱动设计DDD?

    我们需要 DDD 的因素 – 微服务面试问题

  7. 第 4 章 ROS运行管理

    第 4 章 ROS运行管理 ROS是多进程(节点)的分布式框架,一个完整的ROS系统实现: 可能包含多台主机:每台主机上又有多个工作空间(workspace):每个的工作空间中又包含多个功能包(pac ...

  8. 让弹幕给 PPD 生个孩子

    怎样才能跑起来我写的弹幕程序 资源下载 申请野狗后端云账号注册 创建应用: 复制appId到index.html的 var ref = new Wilddog("https://<ap ...

  9. 《每周一点canvas动画》——3D点线与水波动画

    <每周一点canvas动画>--差分函数的妙用 每周一点canvas动画代码文件 好像上次更新还是十一前,这唰唰唰的就过去大半个月了,现在才更新实在不好意思.这次我们不涉及canvas 3 ...

  10. Web Storage相关

    访问原文地址 概述 DOM存储的机制是通过存储字符串类型的键/值对,来提供一种安全的存取方式.这个附加功能的目标是提供一个全面的,可以用来创建交互式应用程序的方法(包括那些高级功能,例如可以离线工作一 ...