CentOS 6.4下怎么安装部署OpenStack云计算平台
这篇文章主要介绍"CentOS 6.4下怎么安装部署OpenStack云计算平台"的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇"CentOS 6.4下怎么安装部署OpenStack云计算平台"文章能帮助大家解决问题。
前言
openstack 是一个开源的 iaas(基础设施及服务)云计算平台,让任何人都可以自行建立和提供云端运算服务。
openstack 由一系列相互关联的项目提供云基础设施解决方案的各个组件,核心项目(9 个):
1、计算 (compute) - nova;
2、网络和地址管理 - neutron;
3、对象存储 (object) - swift;
4、块存储 (block) - cinder;
5、身份 (identity) - keystone;
6、镜像 (image) - glance;
7、ui 界面 (dashboard) - horizon;
8、测量 (metering) - ceilometer;
9、编配 (orchestration) - heat;
相关的配置如下:
系统centos6.4
主机名是:openstack.lisys.cn
ip地址是:192.168.1.195(eth0)
安装必要工具:
yum -y install vim wget make gcc automake yum-utils unzip
想安装openstack必要的源:
rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
安装openstack组件及依赖包:不要害怕,按照步骤来吧;你看的别的文章肯定没这么快一下安装这么多的包;
yum --enablerepo=epel-testing install openstack-nova openstack-glance openstack-keystone openstack-quantum openstack-swift openstack-dashboard openstack-utils memcached qpid-cpp-server mysql-server avahi
这个这几天用epel-testin会报错说quantum-2013.1找不到,安装的时候把--enablerepo=epel-testing
去掉就可以了!
消息服务器是必须的,openstack默认采用qpid作为消息服务器,因此此处安装的是qpid。
安全现在
vim /etc/qpidd.confauth=yes----->auth=no
:x保存退出;
selinux设置:
vim /etc/selinux/config
selinux=permissive 此模式为自由模式;
设置dns控制:
yum install -y dnsmasq-utils
数据库相关的配置:
开启mysql,并设置开机自启
service mysqld start && chkconfig mysqld onstarting mysqld: [ ok ]
初始化nova相关数据库
openstack-db --init --service nova
mysql user:是登陆数据库的密码,即为数据库管理员密码;
初始化glance相关数据库
openstack-db --init --service glance
开启amqp消息功能:
service qpidd start && chkconfig qpidd onstarting qpid amqp daemon: [ ok ]
开启libvirt功能:
service libvirtd restart ; chkconfig libvirtd onstopping libvirtd daemon: [ ok ]starting libvirtd daemon: 2013-05-21 17:20:23.433+0000: 23858: info : libvirt version: 0.10.2, package: 18.el6_4.5 (centos buildsystem , 2013-05-16-14:53:18, c6b7.bsys.dev.centos.org)2013-05-21 17:20:23.433+0000: 23858: warning : virgethostname:2265 : getaddrinfo failed for 'openstack': name or service not known [ ok ]
启动glance-api、glance-registry功能:
for svc in api registry ; do service openstack-glance-$svc start; chkconfig openstack-glance-$svc on ;donestarting openstack-glance-api: [ ok ]starting openstack-glance-registry: [ ok ]dd if=/dev/zero of=/var/lib/nova/nova-volumes.img bs=1m seek=20k count=00+0 records in0+0 records out0 bytes (0 b) copied, 1.8741e-05 s, 0.0 kb/svgcreate nova-volumes $(losetup --show -f /var/lib/nova/nova-volumes.img) no physical volume label read from /dev/loop0 physical volume "/dev/loop0" successfully created volume group "nova-volumes" successfully created
以下两点很重要,如果不做会导致创建volume失败!
vim /etc/tgt/targets.confinclude /etc/nova/volumes/*service tgtd start ; chkconfig tgtd onstarting scsi target daemon: [ ok ]service tgtd start ; chkconfig tgtd onstarting scsi target daemon: [ ok ]openstack-config --set /etc/nova/nova.conf default libvirt_type kvmln -s /usr/libexec/qemu-kvm /usr/bin/qemu-system-x86_64
重启系统
reboot
重启libvirt
service libvirtd restart
启动nova的所有服务:
for svc in api objectstore compute network volume scheduler cert; do service openstack-nova-$svc start; chkconfig openstack-nova-$svc on; done
启动服务后,使用ps -aux | grep nova看看是否所有的服务都起来,这些服务包括nova-objectstore、nova-network、nova-volume、nova-scheduler、nova-cert、nova-api、nova-compute。为了进一步确认服务都正常,务必查看/var/log/nova下的各个服务的日志文件,看看是否有错误或者警告。
注意:此处特别强调一下nova-voluem服务,每次重启系统后nova-volumes卷都会丢失(具体原因待查),因此,上面执行的命令可能会在启动volume服务时失败,具体看日志。如果确实是这种情况,可以再运行一次:
vgcreate nova-volumes $(losetup --show -f /var/lib/nova/nova-volumes.img)
并重启一次volume服务,若果有提示错误,则再尝试一次:
service openstack-nova-volume restart
初始化keystone服务:
初始化keystone相关的数据库
openstack-db --init --service keystone
vi创建一个keystonerc的文件,并写入如下内容用于环境变量:
vim keystonercexport admin_token=$(openssl rand -hex 10)export os_username=adminexport os_password=verybadpassexport os_tenant_name=adminexport os_auth_url=http://127.0.0.1:5000/v2.0/
保存并退出,然后执行:
source ./keystonerc
注意:以上文件的内容,最好添加到~/.bashrc中,否则每次重启系统后,如果通过命令行进行相关操作需找到keystonerc文件,且执行source ./keystonerc
设置配置文件中的admin_token值
openstack-config --set /etc/keystone/keystone.conf default admin_token $admin_token
启动keystone服务
service openstack-keystone start && chkconfig openstack-keystone on
创建简单的tenant、user、roles、service
admin_password=$os_password service_password=servicepass openstack-keystone-sample-data
测试keystone服务是否工作正常
keystone user-list
配置nova使用keystone认证服务:
openstack-config --set /etc/nova/api-paste.ini filter:authtoken admin_tenant_name serviceopenstack-config --set /etc/nova/api-paste.ini filter:authtoken admin_user novaopenstack-config --set /etc/nova/api-paste.ini filter:authtoken admin_password servicepassopenstack-config --set /etc/nova/nova.conf default auth_strategy keystone
重启nova的api和compute服务
for svc in api compute; do service openstack-nova-$svc restart; done
验证nova、keystone是否可连通
nova flavor-list
配置glance使用keystone认证服务:
openstack-config --set /etc/glance/glance-api.conf paste_deploy flavor keystoneopenstack-config --set /etc/glance/glance-registry.conf paste_deploy flavor keystoneopenstack-config --set /etc/glance/glance-api-paste.ini filter:authtoken admin_tenant_name serviceopenstack-config --set /etc/glance/glance-api-paste.ini filter:authtoken admin_user glanceopenstack-config --set /etc/glance/glance-api-paste.ini filter:authtoken admin_password servicepassopenstack-config --set /etc/glance/glance-registry-paste.ini filter:authtoken admin_tenant_name serviceopenstack-config --set /etc/glance/glance-registry-paste.ini filter:authtoken admin_user glanceopenstack-config --set /etc/glance/glance-registry-paste.ini filter:authtoken admin_password servicepass
重启glance的两个服务
service openstack-glance-api restartservice openstack-glance-registry restart
验证glance、keystone是否连通
glance index
配置dashboard服务:
启动httpd服务
service httpd restart && chkconfig httpd on
如果selinux是打开的,我们需要必须做如下设置,以便保证httpd可以访问其他的网络服务(dashboard需要与openstack其他服务的http api通信)
setsebool -p httpd_can_network_connect=on
至此,我们可以通过 http://192.168.1.195/dashboard 访问openstack,用户名为:nova 密码为:servicepass 也就是我们在keystone中设置的密码
在防火墙中开启对http服务的访问许可:
lokkit -p http:tcplokkit -p https:tcp
关于"CentOS 6.4下怎么安装部署OpenStack云计算平台"的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注行业资讯频道,小编每天都会为大家更新不同的知识点。