Openstack介绍与安装

openstack的介绍与安装目录1234什么是云计算？云计算与openstackopenstack架构openstack安装和配置什么是云计算？1云计算是IT技术不断发展的产物。要理解云计算，需要对IT系统架构的发展过程有所认识。什么是云计算？1（1）计算（CPU/内存）、存储和网络是IT系统的三类资源。通过云计算平台，这三类资源变成了三个池子。（2）当需要虚拟机的时候，只需要向平台提供虚机的规格。平台会快速从三个资源池分配相应的资源，部署出这样一个满足规格的虚机。虚机的使用者不再需要关心虚机运行在哪里，存储空间从哪里来，IP是如何分配，这些云平台都能搞定。（3）云平台是一个面向服务的架构，按照提供服务的不同分为IaaS、PaaS和SaaS。什么是云计算？1IaaS（InfrastructureasaService）提供的服务是虚拟机。IaaS负责管理虚拟机的生命周期，包括创建、修改、备份、启停、销毁等。(AWS、Rackspace、阿里云等)PaaS（PlatformasaService）提供的服务是应用的运行环境和一系列中间件服务（比如数据库、消息队列等）。(GoogleAppEngine、IBMBlueMix)SaaS（SoftwareasaService）提供的是应用服务。(GoogleGmail、Salesforce等)云计算和openstack？2OpenStackisacloudoperatingsystemthatcontrolslargepoolsofcompute,storage,andnetworkingresourcesthroughoutadatacenter,allmanagedthroughadashboardthatgivesadministratorscontrolwhileempoweringtheiruserstoprovisionresourcesthroughawebinterface.以上是官网对OpenStack的定义！Openstack对数据中心的计算、存储和网络资源进行统一管理。openstack架构3openstack架构3Nova：管理VM的生命周期，是OpenStack中最核心的服务Neutron：为OpenStack提供网络连接服务，负责创建和管理L2、L3网络，为VM提供虚拟网络和物理网络连接。Glance：管理VM启动镜像，Nova创建VM时将使用Glance提供的镜像。Cinder：为VM提供块存储服务。Cinder提供的每一个Volume在VM看来就是一块虚拟硬盘，一般用作数据盘。Swift：提供对象存储服务。VM可以通过RESTfulAPI存放对象数据。作为可选方案，Glance可愿意将镜像存放在Swift中，Cinder也可以将Volume备份到Swift中。Keystone：为OpenStack的各种服务提供认证和权限管理服务。简单的说，OpenStack上的每一个操作都必须通过Keystone的审核。Ceilometer：提供OpenStack监控和计量服务，为报警、统计或计费提供数据。Horizon：为OpenStack用户提供一个Web的自服务Portal。openstack安装和配置之文档目录4（1）openstack每半年发布一个版本，版本以字母顺序命名，现在已经到版本Ocata（字母O）。（本次是以Newton版本为例。）（2）官方文档：安装和配置之示例构架4Examplearchitectureopenstack安装和配置之主机网络4Hostnetworkingopenstack安装和配置之主机网络4安装环境：（1）VMwareWorkstation（2）centos7最小化安装（3）网络：两台机器都是NAT（4）勾选vt-xopenstack安装和配置之配置网络接口41.控制节点：编辑/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME（例如ens33）/etc/resolv.confopenstack安装和配置之配置网络接口41.控制节点：openstack安装和配置之配置网络接口41.控制节点：（1）配置域名解析：编辑/etc/hosts文件包含以下内容：openstack安装和配置之配置网络接口42.计算节点：编辑/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME`(ens33)/etc/resolv.conf配置域名解析openstack安装和配置之配置网络接口43.验证操作（分别从各个节点验证连通性）openstack安装和配置之网络时间协议配置4控制节点：（1）安装软件包：（2）编辑/etc/chrony.conf文件（设置控制节点为时间服务器）（3）允许其他节点可以连接到控制节点的chrony后台进程（allow192.168/16）（4）启动NTP服务并将其配置为随系统启动：其他节点：openstack安装和配置之安装openstack包4在CentOS中，extras仓库提供用于启用OpenStack仓库的RPM包。CentOS默认启用extras仓库，因此你可以直接安装用于启用OpenStack仓库的包。（所有节点）完成安装：openstack安装和配置之SQLdatabase4安装软件包：（控制节点）创建并编辑/etc/my.cnf.d/openstack.cnf在[mysqld]部分，设置bind-address值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库：openstack安装和配置之SQLdatabase4完成安装：为了保证数据库服务的安全性，运行mysql_secure_installation脚本，进行一些安全方面的配置，删除匿名用户，删除test库，设置root密码等openstack安装和配置之Messagequeue4安装包：（控制节点）消息队列（MQ）是一种应用程序对应用程序的通信方法启动消息队列服务并将其配置为随系统启动：添加openstack用户：给openstack用户配置写和读权限：openstack安装和配置之Memcached4安装和配置：认证服务认证缓存使用Memcached缓存令牌。1Identityservice2Imageservice3Computeservice4Networkingservice服务openstack安装和配置之服务配置45Dashboardserviceopenstack安装和配置之Keystone4Keystone管理用户及其权限维护OpenStackServices的EndpointAuthentication（认证）和Authorization（鉴权）openstack安装和配置之Keystone4先决条件：用数据库连接客户端以root用户连接到数据库服务器创建keystone数据库：对keystone数据库授予恰当的权限：openstack安装和配置之Keystone4安装和配置：运行以下命令来安装包编辑/etc/keystone/keystone.conf初始化身份认证服务的数据库：openstack安装和配置之Keystone4安装和配置：初始化Fernetkeys#keystone-managefernet_setup--keystone-userkeystone--keystone-groupkeystone#keystone-managecredential_setup--keystone-userkeystone--keystone-groupkeystone引导身份服务::配置ApacheHTTP服务器/etc/httpd/conf/httpd.confopenstack安装和配置之Keystone4完成安装：启动ApacheHTTP服务并配置其随系统启动：配置管理账户openstack安装和配置之Keystone4创建域、项目、用户和角色：Createthedemoproject:Createthedemouser:openstack安装和配置之Keystone4创建域、项目、用户和角色：Createtheuserrole:Addtheuserroletothedemoprojectanduser:openstack安装和配置之Keystone4验证操作：因为安全性的原因，关闭临时认证令牌机制：编辑/etc/keystone/keystone-paste.ini文件，从[pipeline:public_api]，[pipeline:admin_api]和[pipeline:api_v3]部分删除admin_token_auth重置OS_TOKEN和OS_URL环境变量：。作为admin用户，请求认证令牌：作为demo用户，请求认证令牌：openstack安装和配置之Keystone4创建脚本（编辑文件admin-openrc并添加如下内容）编辑文件demo-openrc并添加如下内容openstack安装和配置之Keystone4使用脚本加载admin-openrc文件来身份认证服务的环境变量位置和admin项目和用户证书：请求认证令牌:openstack安装和配置之Image4Image是一个模板，里面包含了基本的操作系统和其他的软件。ImageService的功能是管理Image，让用户能够发现、获取和保存Image。glance-api对外提供RESTAPI，响应image查询、获取和存储的调用。openstack安装和配置之Networkingservice4先决条件获得admin凭证来获取只有管理员能执行的命令的访问权限：openstack安装和配置之Networkingservice4先决条件创建neutron用户、并且添加admin角色到neutron用户：openstack安装和配置之Networkingservice4先决条件创建neutron服务实体：创建网络服务API端点openstack安装和配置之Networkingservice4选项1采用尽可能简单的架构进行部署，只支持实例连接到公有网络（外部网络）。没有私有网络（个人网络），路由器以及浮动IP地址。只有admin或者其他特权用户才可以管理公有网络选项2在选项1的基础上多了layer－3服务，支持实例连接到私有网络。demo或者其他没有特权的用户可以管理自己的私有网络，包含连接公网和私网的路由器。另外，浮动IP地址可以让实例使用私有网络连接到外部网络，例如互联网openstack安装和配置之排错4openstack页面展示Thanks谢谢观赏