Openstack

Openstack

OpenStack是一整套开源软件项目的综合，它允许企业或服务提供者建立、运行自己的云计算和存储设施。Rackspace与NASA是最初重要的两个贡献者，前者提供了“云文件”平台代码，该平台增强了OpenStack对象存储部分的功能，而后者带来了“Nebula”平台形成了OpenStack其余的部分。而今，OpenStack基金会已经有150多个会员，包括很多知名公司如“Canonical、DELL、Citrix”等。
以下是5个OpenStack的重要构成部分：Nova - 计算服务Swift - 存储服务Glance - 镜像服务Keystone - 认证服务Horizon - UI服务

OpenStack计算设施----Nova

Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需的各种动作都将由Nova进行处理和支撑，这就意味着Nova以管理平台的身份登场，负责管理整个云的计算资源、网络、授权及测度。虽然Nova本身并不提供任何虚拟能力，但是它将使用libvirt API与虚拟机的宿主机进行交互。Nova通过Web服务API来对外提供处理接口，而且这些接口与Amazon的Web服务接口是兼容的。

OpenStack镜像服务器----Glance

这是镜像管理。功能其实相对比较简单。不过 Glance 后端的存储的支持，其实一直到 Folsom 的版本，Glance 对 swift 的支持，才算是比较完善。 目前 Glance 的镜像存储，支持本地存储，NFS，swift，sheepdog 和 Ceph，基本是够用了。目前 Glance 的最大需求就是多个数据中心的镜像管理，如何复制，不过这个功能已经基本实现。还有就是租户私有的 image 管理，这些目前功能都已经实现。

OpenStack存储设施----Swift

Swift为OpenStack提供一种分布式、持续虚拟对象存储，它类似于Amazon Web Service的S3简单存储服务。Swift具有跨节点百级对象的存储能力。Swift内建冗余和失效备援管理，也能够处理归档和媒体流，特别是对大数据（千兆字节）和大容量（多对象数量）的测度非常高效。

OpenStack认证服务（Keystone）

Keystone为所有的OpenStack组件提供认证和访问策略服务，它依赖自身REST（基于Identity API）系统进行工作，主要对（但不限于）Swift、Glance、Nova等进行认证与授权。事实上，授权通过对动作消息来源者请求的合法性进行鉴定

OpenStack管理的Web接口----Horizon

Horizon是一个用以管理、控制OpenStack服务的Web控制面板，它可以管理实例、镜像、创建密匙对，对实例添加卷、操作Swift容器等。除此之外，用户还可以在控制面板中使用终端（console）或VNC直接访问实例。总之，Horizon具有如下一些特点：实例管理：创建、终止实例，查看终端日志，VNC连接，添加卷等访问与安全管理：创建安全群组，管理密匙对，设置浮动IP等偏好设定：对虚拟硬件模板可以进行不同偏好设定镜像管理：编辑或删除镜像查看服务目录管理用户、配额及项目用途用户管理：创建用户等卷管理：创建卷和快照对象存储处理：创建、删除容器和对象为项目下载环境变量
1.配置yum仓库
vim /etc/yum.repos.d/dvd.repo/
[dvd]
name=rhel7.0
baseurl=ftp://172.25.254.251/pub/rhel7.0
gpgcheck=0

[osp]
name=openstack
baseurl=ftp://172.25.254.251/pub/rhelosp5.0/x86_64/rhel7osp
gpgcheck=0

[rht]
name=update
baseurl=ftp://172.25.254.251/pub/rhelosp5.0/x86_64/rht
gpgcheck=0

2.安装并配置openstack
yum install -y openstack-packstack
systemctl stop NetworkManager ##关闭网络管理器
ssh-keygen 如图：



vim /etc/resolv.conf
nameserver 172.25.254.251
yum install -y bind-utils
dig server6.example.com 如图：



packstack --gen-answer-file=answer.txt
vim answer.txt
CONFIG_HORIZON_SSL=y
CONFIG_PROVISION_DEMO=n
CONFIG_NTP_SERVERS= 172.25.254.251
CONFIG_KEYSTONE_ADMIN_PW=westos
packstack --answer-file=answer.txt
安装成功会有如下提示，如图：



[root@server6 ~]# source keystonerc_admin
[root@server6 ~(keystone_admin)]# cat keystonerc_admin
export OS_USERNAME=admin
export OS_TENANT_NAME=admin
export OS_PASSWORD=westos
export OS_AUTH_URL=http://172.25.254.106:5000/v2.0/
export PS1='[\u@\h \W(keystone_admin)]\$ '
访问https://172.25.254.106/dashboard
用管理员登陆，如图：




3.创建新用户及项目
项目，如图：










用户，如图：




用新建的用户登陆,如图：




4.用新建用户登录，并自定义网络设置
公网，如图：









私网，如图：













路由，如图：








增加路由接口，如图：




网络拓扑图，如图：




5.重新设置网络，访问浮动IP
由于RDO默认没有生成br-ex配置文件,需要新建:
[root@server6 ~(keystone_admin)]# cd /etc/sysconfig/network-scripts/
cp ifcfg-eno1 ifcfg-br-ex
vim ifcfg-br-ex
DEVICE="br-ex"
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.25.254.106
NETMASK=255.255.255.0

vim ifcfg-eno1
DEVICE="eno1"
ONBOOT=yes
ovs-vsctl add-port br-ex eno1 ; systemctl restart network ##添加接口并重启网络
ovs-vsctl show ##查看接口状态
如图：




6.创建镜像
如图：







查看新建的镜像是否在激活状态，如图：




设置安全组规则，如图：











创建密钥对,密钥会下载到本地,在访问云主机时指定此密钥,默认虚拟机只支持密钥链接。
如图：







7.创建云主机
如图：













创建完后，检测是否能运行，如图：



绑定否定IP，如图：







访问虚拟机：
cd /home/kiosk/Downloads/
ssh -i gfkey.pem cloud-user@172.25.35.2能够无密码登陆说明成功

本文出自 “jeffrey13” 博客，谢绝转载！