先电IAAS V2.2

  • 1.基本环境配置
    • 1.1安装CentOS7说明
    • 1.2配置网络、主机名
    • 1.3配置yum源
      • 1.3.1yum源备份
      • 1.3.2创建repo文件
      • 1.3.3挂载iso文件(在controller节点执行)
      • 1.3.4搭建ftp服务器,开启并设置自启(在controller节点执行)
      • 1.3.5关闭防火墙并设置开机不自启
      • 1.3.6清除缓存,验证yum源
    • 1.4编辑环境变量
    • 1.5通过脚本安装服务(
  • 2安装Keystone认证服务
  • 3安装Glance镜像服务
  • 4安装Nova计算服务
  • 5安装Neutron网络服务
    • 5.1通过脚本安装neutron服务
    • 5.2通过脚本创建neutron网络
  • 6安装Dashboard服务
    • 6.1通过脚本安装Dashboard服务
    • 6.2访问Dashboard
    • 6.3创建云主机(gre/vlan)
  • 7安装Cinder块存储服务
  • 8安装Swift对象存储服务
  • 9安装Trove服务
  • 10安装Heat编配服务
    • 10.1通过脚本安装heat服务
    • 10.2nginx模板(待完善)
  • 11安装Ceilometer监控服务
  • 12安装Alarm监控服务
  • 13添加控制节点资源到云平台
    • 13.1 修改openrc.sh
    • 13.2 运行iaas-install-nova-compute.sh
  • 14 系统卸载
  • 15 Xindian-IaaS-2.2版本升级说明:

1.基本环境配置

controller node(控制节点) compute node(计算节点)
eth0(外网)192.168.100.10 eth0(外网)192.168.100.20
eth1(内网)192.168.200.10 eth1(内网)192.168.200.20
需安装的服务:Keystone安全认证服务、Glance镜像服务、Nova计算控制服务、Dashboard管理界面、Neutron Server网络服、Cinder存储控制服务、Rabbit消息服务、Mysql数据库、Swift 代理服务、Heat编配服务、Ceilometer 监控服务 需安装的服务:Nova Compute计算服务、Neutron节点网络服务、Cinder Volume存储服务、Swift 存储服务、Ceilometer监控代理

其中外网需要填上网关,内网不需要;存储节点安装操作系统时划分两个空白分区,作为cinder和swift存储磁盘;搭建 ftp服务器作为搭建云平台的yum源;配置文件中密码需要根据实际环境进行配置。

1.1安装CentOS7说明

CentOS7版本:
CentOS7系统选择1511版本:CentOS-7-x86_64-DVD-1511.iso

空白分区划分
CentOS7的安装与CentOS6.5的安装有明显的区别。在CentOS7安装过程中,设置分区都需要一个挂载点,这样一来就无法创建两个空白的磁盘分区作为cinder服务和swift服务的存储磁盘了。
所以我们应该在系统安装过程中留下足够的磁盘大小,系统安装完成后,使用命令parted划分新分区,然后使用mkfs.xfs进行文件系统格式化,完成空白分区的划分。
具体命令如下:

示例:
[root@compute ~]# parted /dev/md126
(parted) mkpart swift 702G 803G    //创建swift分区,从702G到803G                                                  [root@compute ~]# mkfs.xfs /dev/md126p5

1.2配置网络、主机名

配置网络
修改和添加/etc/sysconfig/network-scripts/ifcfg-enp*(具体的网口)文件。
按照基本环境表格中的内外网进行规划。

配置主机名
controller节点:

# hostnamectl set-hostname controller
# bash

compute节点:

# hostnamectl set-hostname compute
# bash

1.3配置yum源

controller和compute节点

1.3.1yum源备份

# mv /etc/yum.repos.d/* /opt/    //其中opt可以是别的空余文件夹

1.3.2创建repo文件

controller:
在/etc/yum.repos.d创建centos.repo源文件

[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=file:///opt/iaas-repo
gpgcheck=0
enabled=1

compute:
在/etc/yum.repos.d创建centos.repo源文件

[centos]
name=centos
baseurl=ftp://192.168.100.10/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=ftp://192.168.100.10/iaas-repo
gpgcheck=0
enabled=1

1.3.3挂载iso文件(在controller节点执行)

挂载CentOS-7-x86_64-DVD-1511.iso

[root@controller ~]# mount -o loop CentOS-7-x86_64-DVD-1511.iso  /mnt/  //挂载
[root@controller ~]# mkdir /opt/centos  //创建目录
[root@controller ~]# cp -rvf /mnt/* /opt/centos/  //复制镜像内容到对应的目录中
[root@controller ~]# umount  /mnt/  //解挂

挂载XianDian-IaaS-v2.2.iso

[root@controller ~]# mount -o loop XianDian-IaaS-v2.2.iso  /mnt/
[root@controller ~]# cp -rvf /mnt/* /opt/
[root@controller ~]# umount  /mnt/

1.3.4搭建ftp服务器,开启并设置自启(在controller节点执行)

[root@controller ~]# yum install vsftpd –y  //安装vsftpd
[root@controller ~]# vi /etc/vsftpd/vsftpd.conf  //修改配置文件
添加anon_root=/opt/
保存退出
[root@controller ~]# systemctl start vsftpd  //开启vsftpd服务
[root@controller ~]# systemctl enable vsftpd  //设置开机自启

1.3.5关闭防火墙并设置开机不自启

controller和compute节点

# systemctl stop firewalld
# systemctl disable firewalld

1.3.6清除缓存,验证yum源

controller和compute节点

# yum clean all
# yum repolist  //# yum list也可以

1.4编辑环境变量

controller和compute节点

# yum install iaas-xiandian -y  //安装环境变量

编辑文件/etc/xiandian/openrc.sh,此文件是安装过程中的各项参数,根据每项参数上一行的说明及服务器实际情况进行配置。

HOST_IP=192.168.100.10
HOST_NAME=controller
HOST_IP_NODE=192.168.100.20
HOST_NAME_NODE=compute
RABBIT_USER=openstack
RABBIT_PASS=000000
DB_PASS=000000
DOMAIN_NAME=demo(自定义)
ADMIN_PASS=000000
DEMO_PASS=000000
KEYSTONE_DBPASS=000000
GLANCE_DBPASS=000000
GLANCE_PASS=000000
NOVA_DBPASS=000000
NOVA_PASS=000000
NEUTRON_DBPASS=000000
NEUTRON_PASS=000000
METADATA_SECRET=000000
INTERFACE_NAME=eth0(外网网卡名、根据自身情况填写)
CINDER_DBPASS=000000
CINDER_PASS=000000
TROVE_DBPASS=000000
TROVE_PASS=000000
BLOCK_DISK=md126p4(空白分区名、根据自身情况填写)
SWIFT_PASS=000000
OBJECT_DISK=md126p5(空白分区名、根据自身情况填写)
STORAGE_LOCAL_NET_IP=192.168.100.20
HEAT_DBPASS=000000
HEAT_PASS=000000
CEILOMETER_DBPASS=000000
CEILOMETER_PASS=000000
AODH_DBPASS=000000
AODH_PASS=000000

1.5通过脚本安装服务(

Controller节点和Compute节点
执行脚本iaas-pre-host.sh和iaas-install-mysql.sh进行安装
安装脚本iaas-pre-host.sh后同时重启,再进行脚本iaas-install-mysql.sh的安装

# iaas-pre-host.sh  //1.Openstack包2.配置域名解析3.配置防火墙和Selinux4.安装ntp服务
# reboot  //CTRL+D 重新登陆
# iaas-install-mysql.sh  //1.安装Mysql数据库服务2.安装Mongo数据库服务3.安装RabbitMQ服务4.安装memcahce

2安装Keystone认证服务

Comtroller节点
执行脚本iaas-install-keystone.sh进行安装

# iaas-install-keystone.sh  //1.安装Keystone服务软件包2.创建Keystone数据库3.配置数据库连接4.为Keystone服务创建数据库表5.创建令牌6.创建签名密钥和证书7.定义用户、租户和角色8.创建admin-openrc.sh
# source /etc/keystone/admin-openrc.sh

3安装Glance镜像服务

Comtroller
执行脚本iaas-install-glance.sh进行安装

# iaas-install-glance.sh  //1.安装Glance镜像服务软件包2.创建Glance数据库3.配置文件创建数据库连接4.为镜像服务创建数据库表5.创建用户6.配置镜像服务7.创建Endpoint和API端点8.启动服务
# source admin-openrc.sh
# glance image-create --name "CentOS7.0" --disk-format qcow2 --container-format bare --progress < /opt/images/centos_7-x86_64_xiandian.qcow2  //上传镜像的命令

4安装Nova计算服务

脚本内容:
1.安装Nova计算服务软件包
2.创建Nova数据库
3.创建计算服务表
4.创建用户
5.配置计算服务
6.创建Endpoint和API端点
7.启动服务
8.验证Nova
9.检查系统处理器是否支持虚拟机的硬件加速
10.清除防火墙
Controller
执行脚本iaas-install-nova-controller.sh进行安装

# iaas-install-nova-controller.sh

Compute
执行脚本iaas-install-nova-compute.sh进行安装

# iaas-install-nova-compute.sh

5安装Neutron网络服务

5.1通过脚本安装neutron服务

脚本内容:
1.创建Neutron数据库
2.创建用户
3.创建Endpoint和API端点
4.安装Neutron网络服务软件包(openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables openstack-neutron-openvswitch openstack-neutron-lbaas python-neutron-lbaas haproxy openstack-neutron-fwaas)
5.配置Neutron服务
6.编辑内核
7.创建数据库(软连接)
8.安装软件包(openstack-neutron-linuxbridge ebtables ipset openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch)
9.启动服务和创建网桥
Controller
执行脚本iaas-install-neutron-controller.sh进行安装

#iaas-install-neutron-controller.sh

Compute
执行脚本iaas-install-neutron-compute.sh进行安装

#iaas-install-neutron-compute.sh

5.2通过脚本创建neutron网络

有三种模式:Flat、Gre、Vlan(比赛中用的是Gre模式)
Controller
执行脚本iaas-install-neutron-controller-gre.sh进行安装

#iaas-install-neutron-controller-gre.sh

Compute
执行脚本iaas-install-neutron-compute-gre.sh进行安装

#iaas-install-neutron-compute-gre.sh

6安装Dashboard服务

6.1通过脚本安装Dashboard服务

Controller
执行脚本iaas-install-dashboard.sh进行安装

# iaas-install-dashboard.sh  //安装Dashboard服务软件包2.配置3.启动服务

6.2访问Dashboard

打开浏览器访问Dashboard
http://controller(或本机内网ip)/dashboard
注:检查防火墙规则,确保允许http服务相关端口通行,或者关闭防火墙。

6.3创建云主机(gre/vlan)

  • 管理员 → 网络 → 创建网络(内外网) → 创建子网(外网填服务器的外网网段)
  • 项目 → 网络 → 路由 → 新建路由 → 添加网关和内网接口
  • 项目 → 计算 → 访问安全 → 管理规则 → 添加规则(ICMP、TCP、UDP)
  • 项目 → 计算 → 云主机 → 创建云主机 → 绑定浮动IP

7安装Cinder块存储服务

脚本内容:
1.安装Cinder块存储服务软件包
2.创建数据库
3.创建用户
4.创建Endpoint和API端点
5.配置Cinder服务
6.启动服务
7.创建LVM物理和逻辑卷
8.修改Cinder配置文件
9.重启服务
10.验证
Controller
执行脚本iaas-install-cinder-controller.sh进行安装

# iaas-install-cinder-controller.sh

Compute
执行脚本iaas-install-cinder-compute.sh进行安装

# iaas-install-cinder-compute.sh

8安装Swift对象存储服务

执行过程中需要确认登录controller节点和输入controller节点root用户密码。
脚本内容:
1.创建用户
2.创建Endpoint和API端点
3.编辑/etc/swift/proxy-server.conf
4.创建账号、容器和对象
5.编辑/etc/swift/swift.conf文件
6.启动服务和赋予权限
7.安装软件包
8.配置rsync
9.配置账号、容器和对象
10.修改Swift配置文件
11.重启服务和赋予权限
Controller
执行脚本iaas-install-swift-controller.sh进行安装

# source admin-openrc.sh
# iaas-install-swift-controller.sh

Compute
执行脚本iaas-install-swift-compute.sh进行安装

# iaas-install-swift-compute.sh

9安装Trove服务

需注意安装Trove服务之前需要配置好网络(flat或gre),创建好子网,并确认系统已经安装swift和cinder两个服务,否则安装会失败。
脚本内容:
1.安装Trove数据库服务的软件包
2.创建数据库
3.创建用户
4.创建Endpoint和API端点
5.配置trove.conf文件
6.配置trove-taskmanager.conf
7.配置trove-conductor.conf文件
8.配置trove-guestagent.conf文件
9.同步数据库
10.启动服务
11.上传镜像
12.创建数据库存储
13.使用上传的镜像更新数据库
Controller
执行脚本iaas-install-trove.sh进行安装

# iaas-install-trove.sh

10安装Heat编配服务

10.1通过脚本安装heat服务

脚本内容:
1.安装Heat数据库服务的软件包
2.创建数据库
3.创建用户
4.创建Endpoint和API端点
5.配置Heat服务
6.启动服务
Controller
执行脚本iaas-install-heat.sh进行安装

# iaas-install-heat.sh

10.2nginx模板(待完善)

nginx模板文件存放在/etc/xiandian/目录下,在使用模板之前需成功安装,ceilometer监控服务以及alarm监控服务。

11安装Ceilometer监控服务

脚本内容:
1.安装Ceilometer数据库服务的软件包
2.创建数据库
3.创建用户
4.创建Endpoint和API端点
5.配置Ceilometer
6.启动服务
7.监控组件
Controller
执行脚本iaas-install-ceilometer-controller.sh进行安装

# iaas-install-ceilometer-controller.sh

Compute
执行脚本iaas-install-ceilometer-compute.sh进行安装

# iaas-install-ceilometer-compute.sh

12安装Alarm监控服务

脚本内容:
1.创建数据库
2.创建Keystone用户
3.创建Endpoint和API端点
4.安装软件包
5.配置aodh
6.同步数据库
7.启动服务
Controller
执行脚本iaas-install-alarm.sh进行安装

# iaas-install-alarm.sh

13添加控制节点资源到云平台

13.1 修改openrc.sh

把compute节点的IP和主机名改为controller节点的IP和主机名
Compute

# vi /etc/xiandian/openrc.sh

13.2 运行iaas-install-nova-compute.sh

在控制节(controller)点运行iaas-install-nova-compute.sh
controller

# iaas-install-nova-compute.sh

14 系统卸载

系统提供一键卸载脚本,节点运行iaas-uninstall-all.sh脚本,脚本卸载当前节点的所有云平台数据,如果卸载节点为controller节点则会清除所有的数据**(此时云平台也被清空)**,如果卸载节点为compute节点则会删除compute节点的数据。

15 Xindian-IaaS-2.2版本升级说明:

Xiandian-IaaS-2.0基于Openstack Mitaka版本开发,与Xandian-IaaS-1.4版版本是基于OpenStack Icehouse版本开发的区别。
1)操作系统从CentOS6.5升级到了cenots7,系统内核版本从2.x版本到了3.0本以上。
2)OpenStack的版本从I版本升级到了M版本,相比较I版本,具体来说,M版本重点提升了云部署者和管理者日常使用的便携性。M版本对OpenStack的命令做了集成,使之集成在OpenStack下,形成一个统一的整体,便于工程师理解记忆运维命令。
3)Xindian-IaaS-2.0版本消息服务从qpid服务升级到了轻量级的rabbitMQ服务,减少了系统的负载。
4)Xindian-IaaS-2.0版本新增了Alarm监控服务,提供了数字化监控平台,减少系统的安全隐患。
5)在网络安装部分,Dashboard界面有改动,更结构化,部分功能有改动,更趋向于软件定义网络的思想!
6)Xiandian-IaaS-2.2版本新增了Lbaas负载均衡服务,加强网络数据处理能力、提高网络的灵活性和可用性。
7)Xiandian-IaaS-2.2版本新增了Fwaas防火墙服务,提供防火墙策略,增加传输数据的安全性。

先电IAAS V2.2(2017版)平台搭建手册---脚本搭建相关推荐

  1. K8S 1.8 平台搭建手册

    K8s平台搭建手册 1搭建环境说明 2安装步骤 2.1初始化环境 在每台服务器上执行 #编辑每台服务器的 /etc/hosts 文件,配置hostname 通信 vi /etc/hosts192.16 ...

  2. 使用先电IaaS云平台创建云主机

    使用先电IaaS云平台创建云主机 创建云主机的操作流程 使用先电IaaS云平台创建云主机 * 创建外部网络 * 创建内部网络 * 创建路由 * 关联网络 * 上传 centos 7云主机镜像 * 创建 ...

  3. Java面试题2017版

    Java面试宝典2017版 一. Java基础部分---------------------------------- 7 1.一个".java"源文件中是否可以包括多个类(不是内 ...

  4. 磁盘加锁专家V2.63官方版

    名称:磁盘加锁专家V2.63官方版 版本:V2.63 大小:928KB 软件语言:简体中文 软件授权:自由版 应用平台:WinXP/Win2003/Vista/Win7 磁盘加锁专家是一款功能强大的工 ...

  5. 360驱动大师v2.0官方版

    名称:360驱动大师v2.0官方版 版本:2.0 软件大小:8.74MB 软件语言:简体中文 软件授权:免费版 应用平台:Win8/Win7/Vista/WinXP 360驱动大师是一款专业解决驱动安 ...

  6. 计算机应用能力 实施办法,《计算机应用基》实施细则(2017版).doc

    <计算机应用基>实施细则(2017版) 开放教育(本科)<计算机应用基础>课程教学实施细则 重庆电大电子信息工程学院 2013年9月修订 <计算机应用基础>课程是开 ...

  7. 维克设备管理软件 v2.15 通用版 免费

    Welcome to my blog! <script language="javascript" src="http://avss.b15.cnwg.cn/cou ...

  8. OWASP top10漏洞原理及防御(2017版官方)

    文章目录 一.OWASP top 10简介 二.OWASP top 10详解 A1:2017-注入 A2:2017-失效的身份认证 A3:2017-敏感数据泄露 A4:2017-XML外部实体(XXE ...

  9. OWASP top 10漏洞原理及防御(2017版官方)

    文章目录 一.OWASP top 10简介 二.OWASP top 10详解 A1:2017-注入 A2:2017-失效的身份认证 A3:2017-敏感数据泄露 A4:2017-XML外部实体(XXE ...

最新文章

  1. HTML通知、新闻等文字列表的无缝滚动效果
  2. 使用 collections 来创建类似元组对象
  3. 手把手教你用 TensorFlow 实现文本分类(下)
  4. 【今晚9点】:对话黄琦——从FB到快手,短视频领域里的“实习生”
  5. Windows下Mysql Cluster集群启动脚本与启动服务添加方法
  6. Map<String,Object>接收参数,Long类型降级为Integer,报类型转换异常
  7. 香港理工大学人工智能设计实验室 博士后 招聘
  8. 盒子模型(悬挂式布局)
  9. python展示全部好友_利用Python网络爬虫抓取微信好友的签名及其可视化展示
  10. python 选择题 多线程_python多线程练习题
  11. 有哪些值得推荐的 Java 练手项目?
  12. 利用spring AOP 实现 sql注入检测
  13. JS实现复制内容到剪切板,兼容PC和手机端,支持SAFARI浏览器
  14. 各国市场分析(荷兰)
  15. html5适配屏幕,HTML5屏幕适配标签设置
  16. npm install很慢(奇葩)解决方法
  17. Git 工具(写的很乱)
  18. 知道文件扩展名,如何获得在系统中该文件类型的图标
  19. Project Professional工作日工时问题
  20. 【华人学者风采】魏云超 悉尼科技大学

热门文章

  1. 修改elementui组件el-input样式
  2. 原生js实现放大镜效果
  3. 【安卓学习之第三方库】 人脸识别SDK
  4. 学Excel,办公不求人-优就业-专题视频课程
  5. 暖暖环游世界显示服务器异常,暖暖环游世界
  6. 10款非常实用的在线网站原型设计工具
  7. Object类的常用方法
  8. java Serializable
  9. Linux性能分析工具详解
  10. idea与svn的安装及集成