openstack安装配置文档

openstack（kilo版）安装配置文档写在前面：本文档所有指令在拷贝的时候注意空格和换行，由于文档的排版原因可能会出现自动换行等误差。一、实验环境物理机器上的3台虚拟机分别模拟控制节点、网络节点、计算节点。采用VMware虚拟机管理软件，首先建立一个模板，在上面安装第五部分所涉及到的基本组件，分别克隆出3台虚拟机作为控制、网络、计算节点。虚拟机操作系统为Ubuntu14.04.3，openstack版本为kilo版。所需各部分组件均采用apt-get自动安装。二、openstack的两种常用上网方式1、在官方文档的三个网卡基础上，我们使用第四个网卡上网（NAT方式或桥接方式均可）。另外三个网卡采用host-only方式。2、使用管理网络上网。本文采用第二种方式对网络进行配置，即将管理网络根据自己的网络环境配置成可上网的IP地址段（NAT和host-only均可）。由于对第一种方式进行尝试时最终会遇到ping不通外网的情况，所以不建议尝试。具体可见三、各节点的网络配置各节点建立好以后，根据openstack-install-guide-apt-kilo官方文档对各节点进行网络配置。本例采用OpenStackNetworking(neutron)方式进行网络配置。使用OpenStack网络(neutron)的架构样例中，需要一个控制节点、一个网络节点以及至少一个计算节点。控制节点包含一个在管理网络上的网络接口。网络节点在包含一个在管理网络上的网络接口，一个在实例隧道网络上的网络接口和一个在外部网络上的网络接口。计算节点包含一个在管理网络上的网络接口和一个在实例隧道网络上的接口。所以此时需要在虚拟机管理界面添加虚拟网络，由于采用第二部分提到的第二种方式（即管理网络上网），所以网络分配如下：◆管理网络使用192.168.109.0/24带有网关192.168.109.2◆实例隧道网络使用10.0.1.0/24无网关◆外部通道网络使用192.168.109.0/24带有网关192.168.109.2首先需要配置管理网络采用NAT方式上网：VMware默认VMnet8为NAT模式，打开系统的网络适配器设置，可以看到VMnet8的网络配置信息，如下图：这个ip地址，因个人而异，也就是说不同网络，不同环境，这个ip变化的概率是很大的。可能是192.168.0.1等等。下面打开虚拟机的虚拟网络设置，看一下虚拟机的VMnet8：可以看到vmnet8子网ip和虚拟机网卡是出于同一个网段的。同时在右侧nat设置界面，我们可以看到网关为：192.168.106.2，这个很重要因为，我们在后面虚拟机的设置会用到。VMnet1配置为隧道网络，IP地址段如下：各个节点的网卡使用情况如下：1、控制节点（1）配置网络控制节点需要1块网卡，配置为管理网络并可以上网。参考官方文档，通过命令geditetc/network/interfaces对网络配置作如下修改：autoloifaceloinetloopbackautoeth0ifaceeth0inetstaticaddress192.168.109.11netmask255.255.255.0gateway192.168.109.2重启系统生效，通过ifconfig可以验证。（2）设置名称解析1）将节点的主机名设置为controllergedit/etc/hostname2）修改文件/etc/hosts并包含如下内容：127.0.0.1localhost#127.0.1.1controller#controller192.168.109.11controller#network192.168.109.21network#compute1192.168.109.31compute1●注意：127.0.1.1解析为controller那一行应该注释掉或删除，以防后续解析错误。其余节点也做相同处理。另外，需要设置dns（这一部分内容需要在3个节点均进行设置，否则不能上网，后续就不再说明了）。vim/etc/resolvconf/resolv.conf.d/base，添加dns解析：nameserver192.168.109.2（根据自己网络情况配置，一般为所在网段的网关）设置完毕之后，执行resolvconf–u，然后查看cat/etc/resolv.conf的内容就是刚才在base中设置的内容（这里面需要说明的有的是在head中设置，有的是在base中设置生效）。2、网络节点网络节点需配置3块网卡，第一块用于管理网络，第二块为实例隧道网络，第三块为外部网络，。对/etc/network/interfaces文件进行如下修改：autoloifaceloinetloopbackautoeth0ifaceeth0inetstaticaddress192.168.109.21netmask255.255.255.0gateway192.168.109.2autoeth1ifaceeth1inetstaticaddress10.0.1.21netmask255.255.255.0autoeth2ifaceeth2inetmanualupiplinksetdev$IFACEupdowniplinksetdev$IFACEdown然后将hostname设置为network，对/etc/hosts文件修改与控制节点相同。修改DNS。3、计算节点计算节点需要配置2块网卡，其中第一块为管理网络，第二块为实例隧道网络。对/etc/network/interfaces做如下配置：autoloifaceloinetloopbackautoeth0ifaceeth0inetstaticaddress192.168.109.31netmask255.255.255.0gateway192.168.109.2autoeth1ifaceeth1inetstaticaddress10.0.1.31netmask255.255.255.0然后将hostname设置为compute1，其余与控制节点相同。若后续需要增加计算节点，则使用10.0.0.32,10.0.0.33和10.0.1.32,10.0.1.33分别对两块网卡进行配置。最后只需要按照官方文档对3个节点进行连通性测试。以上部分如果有问题可以参考下面两个文档://四、网络时间协议（NTP）1、控制节点（1）首先安装NTP服务：apt-getinstallntp（2）编辑/etc/ntp.conf，加入下面几行内容：servercontrolleriburstrestrict-4defaultkodnotrapnomodifyrestrict-6defaultkodnotrapnomodify同时找到restrict字段，删除或注释掉含有nopeerandnoquery字样的行。（3）如果有/var/lib/ntp/ntp.conf.dhcp则删除。（4）重启NTP服务servicentprestart2、其它节点（1）首先安装NTP服务：apt-getinstallntp（2）编辑/etc/ntp.conf，注释或删除所有内容，增加下面这行：servercontrolleriburst。（3）如果有/var/lib/ntp/ntp.conf.dhcp则删除。（4）重启NTP服务servicentprestart3、验证操作（1）在控制节点上执行这个命令：ntpq-cpeersremote这一列的内容应该填写一个或多个NTP服务器的主机名或IP地址。refid这一列的内容一般关联到上游服务器的IP地址。（2）在控制节点上执行这个命令：ntpq-cassoccondition这一列的内容应该至少有一个服务器是sys.peer。（3）在所有其它节点上执行这个命令：ntpq-cpeersremote这一列的内容应该填写控制节点的主机名。refid这一列的内容一般关联到上游服务器的IP地址。（4）在所有其它节点上执行这个命令：ntpq-cassoccondition这一列的内容应该填写sys.peer。五、安装openstack、SQL数据库、消息队列1、安装openstack首先关闭系统的自动更新，否则会影响openstack环境。#apt-getinstallubuntu-cloud-keyring#echodeb如果更新了一个新的内核（kernel），则需要重启虚拟机使用。2、安装mariadb数据库#apt-getinstallmariadb-serverpython-mysqldb并设置一个密码。新建/etc/mysql/conf.d/mysqld_openstack.cnf并进行如下编辑：[mysqld]bind-address=10.0.0.11default-storage-engine=innodbinnodb_file_per_tablecollation-server=utf8_general_ciinit-connect='SETNAMESutf8'character-set-server=utf8#servicemysqlrestart重启数据库#mysql_secure_installation对数据库进行安全加固（按官方文档操作，一路全写Y，中间有修改数据库密码的步骤）3、消息队列（RabbitMQ）#apt-getinstallrabbitmq-server#rabbitmqctladd_useropenstackRABBIT_PASS添加openstack用户，其中RABBIT_PASS替换为你自己需要的密码。#rabbitmqctlset_permissionsopenstack.*.*.*为openstack用户配置读写权限。六、添加身份认证服务（keystone）1、准备工作在配置OpenStack身份认证服务前，须先创建一个数据库和管理员令牌。（1）以root用户身份通过数据库客户端连接到数据库服务：mysql-uroot–p（2）创建keystone数据库：CREATEDATABASEkeystone;（3）为keystone数据库赋予恰当的访问权限：GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'\IDENTIFIEDBY'KEYSTONE_DBPASS';GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'%'\IDENTIFIEDBY'KEYSTONE_DBPASS';将KEYSTONE_DBPASS替换为实际的密码。（4）退出数据库客户端。（5）生成一个随机值在初始的配置中作为管理员的令牌。opensslrand-hex102、安装和配置组件（1）安装好以后先禁用keystone服务开机自启动：echomanual/etc/init/keystone.override（2）安装：apt-getinstallkeystonepython-openstackclientapache2libapache2-mod-wsgimemcachedpython-memcache其中，笔者在安装的时候可能由于文档在换行时文字编排等问题一直提示找不到libapache2-mod-wsgi这个包