手把手教你安装OpenStack——Ocata安装指南(下)
手把手教你安装OpenStack——Ocata安装指南(下)接手把手教你安装OpenStack——Ocata安装指南(上)五、网络服务安装并配置控制节点1、前提条件创建数据库,与之前类似:$ mysql -u root -pMariaDB [(none)] CREATE DATABASE neutron;MariaDB [(none)]> GRANT ALL PRIVILEGESON neutron.* TO 'neutron'@'localhost'IDENTIFIED BY 'NEUTRON_DBPASS';MariaDB [(none)]> GRANT ALL PRIVILEGESON neutron.* TO 'neutron'@'%'IDENTIFIED BY 'NEUTRON_DBPASS';获取admin权限:$ . admin-openrc创建服务认证:创建neutron用户$ openstack user create --domain default --password-prompt neutron给neutron添加admin角色:$ openstack role add --project service --user neutron admin创建neutron服务实体:$ openstack service create --name neutron--deion "OpenStack Networking" network创建网络服务API端口:$ openstack endpoint create --region RegionOnenetwork public http://controller:9696$ openstack endpoint create --region RegionOnenetwork internal http://controller:9696$ openstack endpoint create --region RegionOnenetwork admin http://controller:96962、配置网络选项选项1:部署一个最简单的网络,仅支持实例和公共网络的连接。选项2:在选项1的基础上,增加了3层服务,支持实例连接到私有网络。这里我们选择选项2,选项2的部署包括选项1。在控制节点上进行以下操作:安装组件# yum install openstack-neutron openstack-neutron-ml2openstack-neutron-linuxbridge ebtables配置服务器组件编辑/etc/neutron/neutron.conf文件,并完成以下配置:在选项中,配置数据库连接:# ...connection=mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron替换掉NEUTRON_DBPASS密码。注释掉或者删除IT论坛参数。在选项中,开启ML2插件,路由服务以及overlapping IP地址,配置消息队列连接:# ...core_plugin=ml2service_plugins=routerallow_overlapping_ips=truetransport_url=rabbit://openstack:RABBIT_PASS@controller替换掉RABBIT_PASS在选项和选项中,配置认证服务连接# ...auth_strategy=keystone# ...auth_uri=http://controller:5000auth_url=http://controller:35357memcached_servers=controller:11211auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultproject_name=serviceusername=neutronpassword=NEUTRON_PASS替换掉NEUTRON_PASS注释或删除中的IT论坛选项。在和选项中,配置网络来通知计算机网络拓扑的变换:# ...notify_nova_on_port_status_changes=truenotify_nova_on_port_data_changes=true# ...auth_url=http://controller:35357auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=serviceusername=novapassword=NOVA_PASS替换掉NOVA_PASS在选项中,配置锁定地址:# ...lock_path=/var/lib/neutron/tmp配置ML2编辑/etc/neutron/plugins/ml2/ml2_conf.ini文件,在ml2选项中,开启flat,VLAN,以及VXLAN网络:# ...type_drivers=flat,vlan,vxlan开启VXLAN私有网络:# ...tenant_network_types=vxlan开启桥接和2层机制# ...mechanism_drivers=linuxbridge,l2populationLinux桥接代理仅支持VXLAN覆盖网络,开启端口安全扩展驱动:# ...extension_drivers=port_security在选项中;配置公共虚拟网络作为扁平网络:# ...flat_networks=provider为私有网络配置VXLAN网络识别范围# ...vni_ranges=1:1000在选项中,开启ipset增加安全组规则的高效性;# ...enable_ipset=true配置Linux 桥接代理编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件在选项中,映射公共虚拟网络到公共物理网络接口;physical_interface_mappings=provider:PROVIDER_INTERFACE_NAME将PROVIDER_INTERFACE_NAME替换为公共网络网卡名字在选项中,开始VXLAN覆盖网络,配置物理网络的IP地址,启用L2。enable_vxlan=truelocal_ip=OVERLAY_INTERFACE_IP_ADDRESSl2_population=true将OVERLAY_INTERFACE_IP_ADDRESS替换为管理网络IP地址,即控制节点IP。(没有配置管理网络)在选项中,启用安全组并配置Linux桥接iptables防火墙驱动;# ...enable_security_group=truefirewall_driver=neutron.agent.linux.iptables_firewall.IptablesFirewallDriver配置3层代理编辑/etc/neutron/l3_agent.ini文件在选项中,配置Linuxbridge驱动接口# ...interface_driver=linuxbridge配置DHCP代理编辑/etc/neutron/dhcp_agent.ini文件在选项中,配置inuxbridge驱动接口,DHCP驱动并启用隔离元数据,这样在公共网络上的实例就可以通过网络来访问元数据# ...interface_driver=linuxbridgedhcp_driver=neutron.agent.linux.dhcp.Dnsmasqenable_isolated_metadata=true配置元数据代理在选项中,配置元数据主机和共享密码# ...nova_metadata_ip=controllermetadata_proxy_shared_secret=METADATA_SECRET替换METADATA_SECRET为合适的密码配置计算服务来使用网络编辑/etc/nova/nova.conf文件在选项中,配置连接参数,启用元数据代理,配置密码:# ...url=http://controller:9696auth_url=http://controller:35357auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=serviceusername=neutronpassword=NEUTRON_PASSservice_metadata_proxy=truemetadata_proxy_shared_secret=METADATA_SECRET替换NEUTRON_PASS,METADATA_SECRET3、完成安装建立符号链接# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini上传数据库# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron重启计算API服务# systemctl restart openstack-nova-api.service启动网络服务并配置开机启动# systemctl enable neutron-server.serviceneutron-linuxbridge-agent.service neutron-dhcp-agent.serviceneutron-metadata-agent.service# systemctl start neutron-server.serviceneutron-linuxbridge-agent.service neutron-dhcp-agent.serviceneutron-metadata-agent.service对于网络选项2,也要启用3层服务# systemctl enable neutron-l3-agent.service# systemctl start neutron-l3-agent.service安装并配置计算节点1、安装组件# yum install openstack-neutron-linuxbridge ebtables ipset配置公共组件编辑/etc/neutron/neutron.conf文件在中,注释掉任何的连接,因为计算节点不直接连接数据库。在,配置消息队列连接# ...transport_url=rabbit://openstack:RABBIT_PASS@controller替换RABBIT_PASS在和选项中# ...auth_strategy=keystone# ...auth_uri=http://controller:5000auth_url=http://controller:35357memcached_servers=controller:11211auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultproject_name=serviceusername=neutronpassword=NEUTRON_PASS替换NEUTRON_PASS密码在选项中,配置锁定路径# ...lock_path=/var/lib/neutron/tmp在计算节点上配置网络选项2配置Linux桥接代理编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件在部分,映射公共虚拟网络到公共物理网络接口:physical_interface_mappings=provider:PROVIDER_INTERFACE_NAME把PROVIDER_INTERFACE_NAME替换为物理网卡名字。在部分,启用VXLAN覆盖网络,配置物理网络IP地址,启用l2_population:enable_vxlan=truelocal_ip=OVERLAY_INTERFACE_IP_ADDRESSl2_population=true在部分,启用安全组并配置Linux桥接iptables防火墙驱动:# ...enable_security_group=truefirewall_driver=neutron.agent.linux.iptables_firewall.IptablesFirewallDriver为计算节点配置网络服务:编辑/etc/nova/nova.conf文件在部分,配置连接参数;# ...url=http://controller:9696auth_url=http://controller:35357auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=serviceusername=neutronpassword=NEUTRON_PASS替换NEUTRON_PASS完成安装重启计算服务:# systemctl restart openstack-nova-compute.service启动Linux桥接代理并配置开机启动:# systemctl enable neutron-linuxbridge-agent.service# systemctl start neutron-linuxbridge-agent.service验证操作获取admin权限$ . admin-openrc列出加载的扩展来验证neutron-server是否成功运行:$ openstack extension list --network验证网络:在控制节点上,列出所有的代理:$ openstack network agent listhttp://img.mp.itc.cn/upload/20170301/9a51678315fa4ba0b5b520c92f21b684.png输出应该是4个控制节点上的代理和一个计算节点上的代理。六、Dashboard安装和配置验证操作安装并配置组件安装相关包# yum install openstack-dashboard编辑/etc/openstack-dashboard/local_settings文件,修改以下配置注:以下的配置大部分在原配置文件中都包括,修改即可,不要直接添加。配置dashboard在控制节点上使用OpenStack服务:OPENSTACK_HOST="controller"允许主机连接到dashboard:ALLOWED_HOSTS=['*,]*表示允许所有主机连接dashboard,在生产环境中不建议这样做。配置memcached存储服务:SESSION_ENGINE='django.contrib.sessions.backends.cache'CACHES={'default':{'BACKEND':'django.core.cache.backends.memcached.MemcachedCache','LOCATION':'controller:11211',}}启用认证API版本3OPENSTACK_KEYSTONE_URL="http://%s:5000/v3"%OPENSTACK_HOST启用域支持:OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT=True配置API版本:OPENSTACK_API_VERSIONS={"identity":3,"image":2,"volume":2,}配置default作为用户通过dashboard创建的默认的域:OPENSTACK_KEYSTONE_DEFAULT_DOMAIN="default"配置user作为用户创建的默认的角色:OPENSTACK_KEYSTONE_DEFAULT_ROLE="user"可选的,可以配置时区:TIME_ZONE="TIME_ZONE"替换掉TIME_ZONE,这里替换为:Asia/chongqing完成安装:重启web服务器以及会话存储服务:# systemctl restart httpd.service memcached.service验证操作:使用浏览器连接http://controller/dashboard,如果无法连接,那么就将controller替换为IP地址。如下图;http://img.mp.itc.cn/upload/20170301/0386196d24834ea1af8b6a0c16b6acdd_th.png使用admin或者demo用户和default域认证,如下图,登录成功:http://img.mp.itc.cn/upload/20170301/42a1ba27beff42c28625f60e9542152d_th.jpeg相关阅读:高端私有云项目交流群,欢迎加入!手把手教你安装OpenStack——Ocata安装指南(下)
页:
[1]