先电IAAS V2.2(2017版)平台搭建手册---脚本搭建
先电IAAS V2.2
- 1.基本环境配置
- 1.1安装CentOS7说明
- 1.2配置网络、主机名
- 1.3配置yum源
- 1.3.1yum源备份
- 1.3.2创建repo文件
- 1.3.3挂载iso文件(在controller节点执行)
- 1.3.4搭建ftp服务器,开启并设置自启(在controller节点执行)
- 1.3.5关闭防火墙并设置开机不自启
- 1.3.6清除缓存,验证yum源
- 1.4编辑环境变量
- 1.5通过脚本安装服务(
- 2安装Keystone认证服务
- 3安装Glance镜像服务
- 4安装Nova计算服务
- 5安装Neutron网络服务
- 5.1通过脚本安装neutron服务
- 5.2通过脚本创建neutron网络
- 6安装Dashboard服务
- 6.1通过脚本安装Dashboard服务
- 6.2访问Dashboard
- 6.3创建云主机(gre/vlan)
- 7安装Cinder块存储服务
- 8安装Swift对象存储服务
- 9安装Trove服务
- 10安装Heat编配服务
- 10.1通过脚本安装heat服务
- 10.2nginx模板(待完善)
- 11安装Ceilometer监控服务
- 12安装Alarm监控服务
- 13添加控制节点资源到云平台
- 13.1 修改openrc.sh
- 13.2 运行iaas-install-nova-compute.sh
- 14 系统卸载
- 15 Xindian-IaaS-2.2版本升级说明:
1.基本环境配置
controller node(控制节点) | compute node(计算节点) |
---|---|
eth0(外网)192.168.100.10 | eth0(外网)192.168.100.20 |
eth1(内网)192.168.200.10 | eth1(内网)192.168.200.20 |
需安装的服务:Keystone安全认证服务、Glance镜像服务、Nova计算控制服务、Dashboard管理界面、Neutron Server网络服、Cinder存储控制服务、Rabbit消息服务、Mysql数据库、Swift 代理服务、Heat编配服务、Ceilometer 监控服务 | 需安装的服务:Nova Compute计算服务、Neutron节点网络服务、Cinder Volume存储服务、Swift 存储服务、Ceilometer监控代理 |
其中外网需要填上网关,内网不需要;存储节点安装操作系统时划分两个空白分区,作为cinder和swift存储磁盘;搭建 ftp服务器作为搭建云平台的yum源;配置文件中密码需要根据实际环境进行配置。
1.1安装CentOS7说明
CentOS7版本:
CentOS7系统选择1511版本:CentOS-7-x86_64-DVD-1511.iso
空白分区划分
CentOS7的安装与CentOS6.5的安装有明显的区别。在CentOS7安装过程中,设置分区都需要一个挂载点,这样一来就无法创建两个空白的磁盘分区作为cinder服务和swift服务的存储磁盘了。
所以我们应该在系统安装过程中留下足够的磁盘大小,系统安装完成后,使用命令parted划分新分区,然后使用mkfs.xfs进行文件系统格式化,完成空白分区的划分。
具体命令如下:
示例:
[root@compute ~]# parted /dev/md126
(parted) mkpart swift 702G 803G //创建swift分区,从702G到803G [root@compute ~]# mkfs.xfs /dev/md126p5
1.2配置网络、主机名
配置网络
修改和添加/etc/sysconfig/network-scripts/ifcfg-enp*(具体的网口)文件。
按照基本环境表格中的内外网进行规划。
配置主机名
controller节点:
# hostnamectl set-hostname controller
# bash
compute节点:
# hostnamectl set-hostname compute
# bash
1.3配置yum源
controller和compute节点
1.3.1yum源备份
# mv /etc/yum.repos.d/* /opt/ //其中opt可以是别的空余文件夹
1.3.2创建repo文件
controller:
在/etc/yum.repos.d创建centos.repo源文件
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=file:///opt/iaas-repo
gpgcheck=0
enabled=1
compute:
在/etc/yum.repos.d创建centos.repo源文件
[centos]
name=centos
baseurl=ftp://192.168.100.10/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=ftp://192.168.100.10/iaas-repo
gpgcheck=0
enabled=1
1.3.3挂载iso文件(在controller节点执行)
挂载CentOS-7-x86_64-DVD-1511.iso
[root@controller ~]# mount -o loop CentOS-7-x86_64-DVD-1511.iso /mnt/ //挂载
[root@controller ~]# mkdir /opt/centos //创建目录
[root@controller ~]# cp -rvf /mnt/* /opt/centos/ //复制镜像内容到对应的目录中
[root@controller ~]# umount /mnt/ //解挂
挂载XianDian-IaaS-v2.2.iso
[root@controller ~]# mount -o loop XianDian-IaaS-v2.2.iso /mnt/
[root@controller ~]# cp -rvf /mnt/* /opt/
[root@controller ~]# umount /mnt/
1.3.4搭建ftp服务器,开启并设置自启(在controller节点执行)
[root@controller ~]# yum install vsftpd –y //安装vsftpd
[root@controller ~]# vi /etc/vsftpd/vsftpd.conf //修改配置文件
添加anon_root=/opt/
保存退出
[root@controller ~]# systemctl start vsftpd //开启vsftpd服务
[root@controller ~]# systemctl enable vsftpd //设置开机自启
1.3.5关闭防火墙并设置开机不自启
controller和compute节点
# systemctl stop firewalld
# systemctl disable firewalld
1.3.6清除缓存,验证yum源
controller和compute节点
# yum clean all
# yum repolist //# yum list也可以
1.4编辑环境变量
controller和compute节点
# yum install iaas-xiandian -y //安装环境变量
编辑文件/etc/xiandian/openrc.sh,此文件是安装过程中的各项参数,根据每项参数上一行的说明及服务器实际情况进行配置。
HOST_IP=192.168.100.10
HOST_NAME=controller
HOST_IP_NODE=192.168.100.20
HOST_NAME_NODE=compute
RABBIT_USER=openstack
RABBIT_PASS=000000
DB_PASS=000000
DOMAIN_NAME=demo(自定义)
ADMIN_PASS=000000
DEMO_PASS=000000
KEYSTONE_DBPASS=000000
GLANCE_DBPASS=000000
GLANCE_PASS=000000
NOVA_DBPASS=000000
NOVA_PASS=000000
NEUTRON_DBPASS=000000
NEUTRON_PASS=000000
METADATA_SECRET=000000
INTERFACE_NAME=eth0(外网网卡名、根据自身情况填写)
CINDER_DBPASS=000000
CINDER_PASS=000000
TROVE_DBPASS=000000
TROVE_PASS=000000
BLOCK_DISK=md126p4(空白分区名、根据自身情况填写)
SWIFT_PASS=000000
OBJECT_DISK=md126p5(空白分区名、根据自身情况填写)
STORAGE_LOCAL_NET_IP=192.168.100.20
HEAT_DBPASS=000000
HEAT_PASS=000000
CEILOMETER_DBPASS=000000
CEILOMETER_PASS=000000
AODH_DBPASS=000000
AODH_PASS=000000
1.5通过脚本安装服务(
Controller节点和Compute节点
执行脚本iaas-pre-host.sh和iaas-install-mysql.sh进行安装
安装脚本iaas-pre-host.sh后同时重启,再进行脚本iaas-install-mysql.sh的安装
# iaas-pre-host.sh //1.Openstack包2.配置域名解析3.配置防火墙和Selinux4.安装ntp服务
# reboot //CTRL+D 重新登陆
# iaas-install-mysql.sh //1.安装Mysql数据库服务2.安装Mongo数据库服务3.安装RabbitMQ服务4.安装memcahce
2安装Keystone认证服务
Comtroller节点
执行脚本iaas-install-keystone.sh进行安装
# iaas-install-keystone.sh //1.安装Keystone服务软件包2.创建Keystone数据库3.配置数据库连接4.为Keystone服务创建数据库表5.创建令牌6.创建签名密钥和证书7.定义用户、租户和角色8.创建admin-openrc.sh
# source /etc/keystone/admin-openrc.sh
3安装Glance镜像服务
Comtroller
执行脚本iaas-install-glance.sh进行安装
# iaas-install-glance.sh //1.安装Glance镜像服务软件包2.创建Glance数据库3.配置文件创建数据库连接4.为镜像服务创建数据库表5.创建用户6.配置镜像服务7.创建Endpoint和API端点8.启动服务
# source admin-openrc.sh
# glance image-create --name "CentOS7.0" --disk-format qcow2 --container-format bare --progress < /opt/images/centos_7-x86_64_xiandian.qcow2 //上传镜像的命令
4安装Nova计算服务
脚本内容:
1.安装Nova计算服务软件包
2.创建Nova数据库
3.创建计算服务表
4.创建用户
5.配置计算服务
6.创建Endpoint和API端点
7.启动服务
8.验证Nova
9.检查系统处理器是否支持虚拟机的硬件加速
10.清除防火墙
Controller
执行脚本iaas-install-nova-controller.sh进行安装
# iaas-install-nova-controller.sh
Compute
执行脚本iaas-install-nova-compute.sh进行安装
# iaas-install-nova-compute.sh
5安装Neutron网络服务
5.1通过脚本安装neutron服务
脚本内容:
1.创建Neutron数据库
2.创建用户
3.创建Endpoint和API端点
4.安装Neutron网络服务软件包(openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables openstack-neutron-openvswitch openstack-neutron-lbaas python-neutron-lbaas haproxy openstack-neutron-fwaas)
5.配置Neutron服务
6.编辑内核
7.创建数据库(软连接)
8.安装软件包(openstack-neutron-linuxbridge ebtables ipset openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch)
9.启动服务和创建网桥
Controller
执行脚本iaas-install-neutron-controller.sh进行安装
#iaas-install-neutron-controller.sh
Compute
执行脚本iaas-install-neutron-compute.sh进行安装
#iaas-install-neutron-compute.sh
5.2通过脚本创建neutron网络
有三种模式:Flat、Gre、Vlan(比赛中用的是Gre模式)
Controller
执行脚本iaas-install-neutron-controller-gre.sh进行安装
#iaas-install-neutron-controller-gre.sh
Compute
执行脚本iaas-install-neutron-compute-gre.sh进行安装
#iaas-install-neutron-compute-gre.sh
6安装Dashboard服务
6.1通过脚本安装Dashboard服务
Controller
执行脚本iaas-install-dashboard.sh进行安装
# iaas-install-dashboard.sh //安装Dashboard服务软件包2.配置3.启动服务
6.2访问Dashboard
打开浏览器访问Dashboard
http://controller(或本机内网ip)/dashboard
注:检查防火墙规则,确保允许http服务相关端口通行,或者关闭防火墙。
6.3创建云主机(gre/vlan)
- 管理员 → 网络 → 创建网络(内外网) → 创建子网(外网填服务器的外网网段)
- 项目 → 网络 → 路由 → 新建路由 → 添加网关和内网接口
- 项目 → 计算 → 访问安全 → 管理规则 → 添加规则(ICMP、TCP、UDP)
- 项目 → 计算 → 云主机 → 创建云主机 → 绑定浮动IP
7安装Cinder块存储服务
脚本内容:
1.安装Cinder块存储服务软件包
2.创建数据库
3.创建用户
4.创建Endpoint和API端点
5.配置Cinder服务
6.启动服务
7.创建LVM物理和逻辑卷
8.修改Cinder配置文件
9.重启服务
10.验证
Controller
执行脚本iaas-install-cinder-controller.sh进行安装
# iaas-install-cinder-controller.sh
Compute
执行脚本iaas-install-cinder-compute.sh进行安装
# iaas-install-cinder-compute.sh
8安装Swift对象存储服务
执行过程中需要确认登录controller节点和输入controller节点root用户密码。
脚本内容:
1.创建用户
2.创建Endpoint和API端点
3.编辑/etc/swift/proxy-server.conf
4.创建账号、容器和对象
5.编辑/etc/swift/swift.conf文件
6.启动服务和赋予权限
7.安装软件包
8.配置rsync
9.配置账号、容器和对象
10.修改Swift配置文件
11.重启服务和赋予权限
Controller
执行脚本iaas-install-swift-controller.sh进行安装
# source admin-openrc.sh
# iaas-install-swift-controller.sh
Compute
执行脚本iaas-install-swift-compute.sh进行安装
# iaas-install-swift-compute.sh
9安装Trove服务
需注意安装Trove服务之前需要配置好网络(flat或gre),创建好子网,并确认系统已经安装swift和cinder两个服务,否则安装会失败。
脚本内容:
1.安装Trove数据库服务的软件包
2.创建数据库
3.创建用户
4.创建Endpoint和API端点
5.配置trove.conf文件
6.配置trove-taskmanager.conf
7.配置trove-conductor.conf文件
8.配置trove-guestagent.conf文件
9.同步数据库
10.启动服务
11.上传镜像
12.创建数据库存储
13.使用上传的镜像更新数据库
Controller
执行脚本iaas-install-trove.sh进行安装
# iaas-install-trove.sh
10安装Heat编配服务
10.1通过脚本安装heat服务
脚本内容:
1.安装Heat数据库服务的软件包
2.创建数据库
3.创建用户
4.创建Endpoint和API端点
5.配置Heat服务
6.启动服务
Controller
执行脚本iaas-install-heat.sh进行安装
# iaas-install-heat.sh
10.2nginx模板(待完善)
nginx模板文件存放在/etc/xiandian/目录下,在使用模板之前需成功安装,ceilometer监控服务以及alarm监控服务。
11安装Ceilometer监控服务
脚本内容:
1.安装Ceilometer数据库服务的软件包
2.创建数据库
3.创建用户
4.创建Endpoint和API端点
5.配置Ceilometer
6.启动服务
7.监控组件
Controller
执行脚本iaas-install-ceilometer-controller.sh进行安装
# iaas-install-ceilometer-controller.sh
Compute
执行脚本iaas-install-ceilometer-compute.sh进行安装
# iaas-install-ceilometer-compute.sh
12安装Alarm监控服务
脚本内容:
1.创建数据库
2.创建Keystone用户
3.创建Endpoint和API端点
4.安装软件包
5.配置aodh
6.同步数据库
7.启动服务
Controller
执行脚本iaas-install-alarm.sh进行安装
# iaas-install-alarm.sh
13添加控制节点资源到云平台
13.1 修改openrc.sh
把compute节点的IP和主机名改为controller节点的IP和主机名
Compute
# vi /etc/xiandian/openrc.sh
13.2 运行iaas-install-nova-compute.sh
在控制节(controller)点运行iaas-install-nova-compute.sh
controller
# iaas-install-nova-compute.sh
14 系统卸载
系统提供一键卸载脚本,节点运行iaas-uninstall-all.sh脚本,脚本卸载当前节点的所有云平台数据,如果卸载节点为controller节点则会清除所有的数据**(此时云平台也被清空)**,如果卸载节点为compute节点则会删除compute节点的数据。
15 Xindian-IaaS-2.2版本升级说明:
Xiandian-IaaS-2.0基于Openstack Mitaka版本开发,与Xandian-IaaS-1.4版版本是基于OpenStack Icehouse版本开发的区别。
1)操作系统从CentOS6.5升级到了cenots7,系统内核版本从2.x版本到了3.0本以上。
2)OpenStack的版本从I版本升级到了M版本,相比较I版本,具体来说,M版本重点提升了云部署者和管理者日常使用的便携性。M版本对OpenStack的命令做了集成,使之集成在OpenStack下,形成一个统一的整体,便于工程师理解记忆运维命令。
3)Xindian-IaaS-2.0版本消息服务从qpid服务升级到了轻量级的rabbitMQ服务,减少了系统的负载。
4)Xindian-IaaS-2.0版本新增了Alarm监控服务,提供了数字化监控平台,减少系统的安全隐患。
5)在网络安装部分,Dashboard界面有改动,更结构化,部分功能有改动,更趋向于软件定义网络的思想!
6)Xiandian-IaaS-2.2版本新增了Lbaas负载均衡服务,加强网络数据处理能力、提高网络的灵活性和可用性。
7)Xiandian-IaaS-2.2版本新增了Fwaas防火墙服务,提供防火墙策略,增加传输数据的安全性。
先电IAAS V2.2(2017版)平台搭建手册---脚本搭建相关推荐
- K8S 1.8 平台搭建手册
K8s平台搭建手册 1搭建环境说明 2安装步骤 2.1初始化环境 在每台服务器上执行 #编辑每台服务器的 /etc/hosts 文件,配置hostname 通信 vi /etc/hosts192.16 ...
- 使用先电IaaS云平台创建云主机
使用先电IaaS云平台创建云主机 创建云主机的操作流程 使用先电IaaS云平台创建云主机 * 创建外部网络 * 创建内部网络 * 创建路由 * 关联网络 * 上传 centos 7云主机镜像 * 创建 ...
- Java面试题2017版
Java面试宝典2017版 一. Java基础部分---------------------------------- 7 1.一个".java"源文件中是否可以包括多个类(不是内 ...
- 磁盘加锁专家V2.63官方版
名称:磁盘加锁专家V2.63官方版 版本:V2.63 大小:928KB 软件语言:简体中文 软件授权:自由版 应用平台:WinXP/Win2003/Vista/Win7 磁盘加锁专家是一款功能强大的工 ...
- 360驱动大师v2.0官方版
名称:360驱动大师v2.0官方版 版本:2.0 软件大小:8.74MB 软件语言:简体中文 软件授权:免费版 应用平台:Win8/Win7/Vista/WinXP 360驱动大师是一款专业解决驱动安 ...
- 计算机应用能力 实施办法,《计算机应用基》实施细则(2017版).doc
<计算机应用基>实施细则(2017版) 开放教育(本科)<计算机应用基础>课程教学实施细则 重庆电大电子信息工程学院 2013年9月修订 <计算机应用基础>课程是开 ...
- 维克设备管理软件 v2.15 通用版 免费
Welcome to my blog! <script language="javascript" src="http://avss.b15.cnwg.cn/cou ...
- OWASP top10漏洞原理及防御(2017版官方)
文章目录 一.OWASP top 10简介 二.OWASP top 10详解 A1:2017-注入 A2:2017-失效的身份认证 A3:2017-敏感数据泄露 A4:2017-XML外部实体(XXE ...
- OWASP top 10漏洞原理及防御(2017版官方)
文章目录 一.OWASP top 10简介 二.OWASP top 10详解 A1:2017-注入 A2:2017-失效的身份认证 A3:2017-敏感数据泄露 A4:2017-XML外部实体(XXE ...
最新文章
- HTML通知、新闻等文字列表的无缝滚动效果
- 使用 collections 来创建类似元组对象
- 手把手教你用 TensorFlow 实现文本分类(下)
- 【今晚9点】:对话黄琦——从FB到快手,短视频领域里的“实习生”
- Windows下Mysql Cluster集群启动脚本与启动服务添加方法
- Map<String,Object>接收参数,Long类型降级为Integer,报类型转换异常
- 香港理工大学人工智能设计实验室 博士后 招聘
- 盒子模型(悬挂式布局)
- python展示全部好友_利用Python网络爬虫抓取微信好友的签名及其可视化展示
- python 选择题 多线程_python多线程练习题
- 有哪些值得推荐的 Java 练手项目?
- 利用spring AOP 实现 sql注入检测
- JS实现复制内容到剪切板,兼容PC和手机端,支持SAFARI浏览器
- 各国市场分析(荷兰)
- html5适配屏幕,HTML5屏幕适配标签设置
- npm install很慢(奇葩)解决方法
- Git 工具(写的很乱)
- 知道文件扩展名,如何获得在系统中该文件类型的图标
- Project Professional工作日工时问题
- 【华人学者风采】魏云超 悉尼科技大学