Openstack
2016-07-01 01:39
239 查看
Openstack
OpenStack是一整套开源软件项目的综合,它允许企业或服务提供者建立、运行自己的云计算和存储设施。Rackspace与NASA是最初重要的两个贡献者,前者提供了“云文件”平台代码,该平台增强了OpenStack对象存储部分的功能,而后者带来了“Nebula”平台形成了OpenStack其余的部分。而今,OpenStack基金会已经有150多个会员,包括很多知名公司如“Canonical、DELL、Citrix”等。以下是5个OpenStack的重要构成部分:Nova - 计算服务Swift - 存储服务Glance - 镜像服务Keystone - 认证服务Horizon - UI服务
OpenStack计算设施----Nova
Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源、网络、授权及测度。虽然Nova本身并不提供任何虚拟能力,但是它将使用libvirt API与虚拟机的宿主机进行交互。Nova通过Web服务API来对外提供处理接口,而且这些接口与Amazon的Web服务接口是兼容的。OpenStack镜像服务器----Glance
这是镜像管理。功能其实相对比较简单。不过 Glance 后端的存储的支持,其实一直到 Folsom 的版本,Glance 对 swift 的支持,才算是比较完善。 目前 Glance 的镜像存储,支持本地存储,NFS,swift,sheepdog 和 Ceph,基本是够用了。目前 Glance 的最大需求就是多个数据中心的镜像管理,如何复制,不过这个功能已经基本实现。还有就是租户私有的 image 管理,这些目前功能都已经实现。OpenStack存储设施----Swift
Swift为OpenStack提供一种分布式、持续虚拟对象存储,它类似于Amazon Web Service的S3简单存储服务。Swift具有跨节点百级对象的存储能力。Swift内建冗余和失效备援管理,也能够处理归档和媒体流,特别是对大数据(千兆字节)和大容量(多对象数量)的测度非常高效。OpenStack认证服务(Keystone)
Keystone为所有的OpenStack组件提供认证和访问策略服务,它依赖自身REST(基于Identity API)系统进行工作,主要对(但不限于)Swift、Glance、Nova等进行认证与授权。事实上,授权通过对动作消息来源者请求的合法性进行鉴定OpenStack管理的Web接口----Horizon
Horizon是一个用以管理、控制OpenStack服务的Web控制面板,它可以管理实例、镜像、创建密匙对,对实例添加卷、操作Swift容器等。除此之外,用户还可以在控制面板中使用终端(console)或VNC直接访问实例。总之,Horizon具有如下一些特点:实例管理:创建、终止实例,查看终端日志,VNC连接,添加卷等访问与安全管理:创建安全群组,管理密匙对,设置浮动IP等偏好设定:对虚拟硬件模板可以进行不同偏好设定镜像管理:编辑或删除镜像查看服务目录管理用户、配额及项目用途用户管理:创建用户等卷管理:创建卷和快照对象存储处理:创建、删除容器和对象为项目下载环境变量1.配置yum仓库
vim /etc/yum.repos.d/dvd.repo/
[dvd]
name=rhel7.0
baseurl=ftp://172.25.254.251/pub/rhel7.0
gpgcheck=0
[osp]
name=openstack
baseurl=ftp://172.25.254.251/pub/rhelosp5.0/x86_64/rhel7osp
gpgcheck=0
[rht]
name=update
baseurl=ftp://172.25.254.251/pub/rhelosp5.0/x86_64/rht
gpgcheck=0
2.安装并配置openstack
yum install -y openstack-packstack
systemctl stop NetworkManager ##关闭网络管理器
ssh-keygen 如图:
![](http://s4.51cto.com/wyfs02/M01/83/88/wKioL1d1VaGStUSiAACnvNysQ_A972.png-wh_500x0-wm_3-wmp_4-s_2385409282.png)
vim /etc/resolv.conf
nameserver 172.25.254.251
yum install -y bind-utils
dig server6.example.com 如图:
![](http://s3.51cto.com/wyfs02/M01/83/89/wKiom1d1VarT3vVtAAEUuZCn0tE665.png-wh_500x0-wm_3-wmp_4-s_2005188291.png)
packstack --gen-answer-file=answer.txt
vim answer.txt
CONFIG_HORIZON_SSL=y
CONFIG_PROVISION_DEMO=n
CONFIG_NTP_SERVERS= 172.25.254.251
CONFIG_KEYSTONE_ADMIN_PW=westos
packstack --answer-file=answer.txt
安装成功会有如下提示,如图:
![](http://s1.51cto.com/wyfs02/M00/83/89/wKiom1d1VbeA5qLQAADqIHcR31M196.png-wh_500x0-wm_3-wmp_4-s_1364438039.png)
[root@server6 ~]# source keystonerc_admin
[root@server6 ~(keystone_admin)]# cat keystonerc_admin
export OS_USERNAME=admin
export OS_TENANT_NAME=admin
export OS_PASSWORD=westos
export OS_AUTH_URL=http://172.25.254.106:5000/v2.0/
export PS1='[\u@\h \W(keystone_admin)]\$ '
访问https://172.25.254.106/dashboard
用管理员登陆,如图:
![](http://s2.51cto.com/wyfs02/M01/83/88/wKioL1d1VcnRgGwJAAHE2HuueWs451.png-wh_500x0-wm_3-wmp_4-s_1683070737.png)
3.创建新用户及项目
项目,如图:
![](http://s5.51cto.com/wyfs02/M02/83/88/wKioL1d1VdWzGcOCAAAxbgTuJds615.png-wh_500x0-wm_3-wmp_4-s_2958651953.png)
![](http://s1.51cto.com/wyfs02/M02/83/89/wKiom1d1VeSxrHLDAABPnqsAE3g253.png-wh_500x0-wm_3-wmp_4-s_1576627832.png)
![](http://s4.51cto.com/wyfs02/M00/83/88/wKioL1d1Ve-yhqbnAABGiDiR4RY174.png-wh_500x0-wm_3-wmp_4-s_3518430690.png)
用户,如图:
![](http://s5.51cto.com/wyfs02/M00/83/89/wKiom1d1VfrDWDGfAABNLRmNLzI764.png-wh_500x0-wm_3-wmp_4-s_3419188964.png)
用新建的用户登陆,如图:
![](http://s2.51cto.com/wyfs02/M02/83/88/wKioL1d1VgOhZXiKAAG1L2uSAks591.png-wh_500x0-wm_3-wmp_4-s_2944862438.png)
4.用新建用户登录,并自定义网络设置
公网,如图:
![](http://s3.51cto.com/wyfs02/M01/83/88/wKioL1d1VhGQj4cnAAAsaFq0hYQ090.png-wh_500x0-wm_3-wmp_4-s_2610167657.png)
![](http://s5.51cto.com/wyfs02/M02/83/89/wKiom1d1Vh2hJFzDAABORoSW7Yg692.png-wh_500x0-wm_3-wmp_4-s_2004427648.png)
![](http://s5.51cto.com/wyfs02/M00/83/88/wKioL1d1Vi3QPbN0AAA-B58oZFk457.png-wh_500x0-wm_3-wmp_4-s_1890548209.png)
私网,如图:
![](http://s5.51cto.com/wyfs02/M00/83/89/wKiom1d1VjzwZcpRAAAtVQQq9m0862.png-wh_500x0-wm_3-wmp_4-s_1203222202.png)
![](http://s4.51cto.com/wyfs02/M02/83/88/wKioL1d1Vn3TN_opAABMY-6iWek231.png-wh_500x0-wm_3-wmp_4-s_1752156013.png)
![](http://s4.51cto.com/wyfs02/M01/83/8A/wKiom1d1Vn3hELaSAAA6dUAtsaI362.png-wh_500x0-wm_3-wmp_4-s_3811990810.png)
路由,如图:
![](http://s1.51cto.com/wyfs02/M00/83/88/wKioL1d1VrjTu1w2AAAfJDKmUBg445.png-wh_500x0-wm_3-wmp_4-s_1813073477.png)
![](http://s1.51cto.com/wyfs02/M02/83/8A/wKiom1d1VpXgl-l2AABEA3Qznxs564.png-wh_500x0-wm_3-wmp_4-s_2742925015.png)
增加路由接口,如图:
![](http://s1.51cto.com/wyfs02/M02/83/8A/wKiom1d1VtKQ1-xvAABZno7qUF4527.png-wh_500x0-wm_3-wmp_4-s_493221402.png)
网络拓扑图,如图:
![](http://s4.51cto.com/wyfs02/M00/83/8A/wKiom1d1VuCD9ylgAABrSUUegc0029.png-wh_500x0-wm_3-wmp_4-s_2430562443.png)
5.重新设置网络,访问浮动IP
由于RDO默认没有生成br-ex配置文件,需要新建:
[root@server6 ~(keystone_admin)]# cd /etc/sysconfig/network-scripts/
cp ifcfg-eno1 ifcfg-br-ex
vim ifcfg-br-ex
DEVICE="br-ex"
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.25.254.106
NETMASK=255.255.255.0
vim ifcfg-eno1
DEVICE="eno1"
ONBOOT=yes
ovs-vsctl add-port br-ex eno1 ; systemctl restart network ##添加接口并重启网络
ovs-vsctl show ##查看接口状态
如图:
![](http://s1.51cto.com/wyfs02/M01/83/88/wKioL1d1VvHysylkAABL8EkMfH0702.png-wh_500x0-wm_3-wmp_4-s_2526039553.png)
6.创建镜像
如图:
![](http://s3.51cto.com/wyfs02/M01/83/8A/wKiom1d1VwHCgizwAABqf00xieY334.png-wh_500x0-wm_3-wmp_4-s_1566922918.png)
![](http://s2.51cto.com/wyfs02/M02/83/88/wKioL1d1Vy7wJD1-AABLTK3ppRg489.png-wh_500x0-wm_3-wmp_4-s_3262502089.png)
查看新建的镜像是否在激活状态,如图:
![](http://s2.51cto.com/wyfs02/M01/83/88/wKioL1d1V0rhoIoSAABkQHz6pcY143.png-wh_500x0-wm_3-wmp_4-s_1635970788.png)
设置安全组规则,如图:
![](http://s3.51cto.com/wyfs02/M02/83/8A/wKiom1d1WC2gpDsrAAAyfTTeIBM305.png-wh_500x0-wm_3-wmp_4-s_1258951875.png)
![](http://s4.51cto.com/wyfs02/M01/83/8A/wKiom1d1V7vBySQ_AABthU7uFf0188.png-wh_500x0-wm_3-wmp_4-s_3908932706.png)
![](http://s4.51cto.com/wyfs02/M00/83/88/wKioL1d1WEDDPPoeAABpjqSUjbE538.png-wh_500x0-wm_3-wmp_4-s_3277968561.png)
创建密钥对,密钥会下载到本地,在访问云主机时指定此密钥,默认虚拟机只支持密钥链接。
如图:
![](http://s2.51cto.com/wyfs02/M00/83/8A/wKiom1d1WFCCo66QAAA5MXoJzGM277.png-wh_500x0-wm_3-wmp_4-s_1639764661.png)
![](http://s2.51cto.com/wyfs02/M01/83/88/wKioL1d1WGKDT3iMAAA1TmM4OTU894.png-wh_500x0-wm_3-wmp_4-s_1003817652.png)
7.创建云主机
如图:
![](http://s3.51cto.com/wyfs02/M00/83/88/wKioL1d1WHKgzB0-AAA7wvg7IZE738.png-wh_500x0-wm_3-wmp_4-s_3860584033.png)
![](http://s4.51cto.com/wyfs02/M01/83/8A/wKiom1d1WI3zZTmvAAA24mWm-O0376.png-wh_500x0-wm_3-wmp_4-s_1744936376.png)
![](http://s1.51cto.com/wyfs02/M02/83/88/wKioL1d1WJqi_RBhAABGZsD6w1M607.png-wh_500x0-wm_3-wmp_4-s_1119491035.png)
![](http://s4.51cto.com/wyfs02/M00/83/8A/wKiom1d1WKfCWmL3AAAnthQx7kE817.png-wh_500x0-wm_3-wmp_4-s_702826031.png)
创建完后,检测是否能运行,如图:
![](http://s4.51cto.com/wyfs02/M02/83/8A/wKiom1d1WMfgvZt9AABuuDER8mo228.png-wh_500x0-wm_3-wmp_4-s_1801284213.png)
绑定否定IP,如图:
![](http://s1.51cto.com/wyfs02/M00/83/8A/wKiom1d1WO6BqD_oAAA9sjvHWSk521.png-wh_500x0-wm_3-wmp_4-s_1163506867.png)
![](http://s2.51cto.com/wyfs02/M02/83/88/wKioL1d1WPzzBz3pAABuHcLPFTo295.png-wh_500x0-wm_3-wmp_4-s_1586073055.png)
访问虚拟机:
cd /home/kiosk/Downloads/
ssh -i gfkey.pem cloud-user@172.25.35.2能够无密码登陆说明成功
本文出自 “jeffrey13” 博客,谢绝转载!
相关文章推荐
- 在静态库下使用MFC和共享DLL下使用MFC 这两种情况 opencv的配置,以及配置opencv配置中容易出现的问题
- 软件架构、鸡窝、软件架构师
- Centos7安装RocketMQ及配置测试
- 超融合架构真的完美吗?
- linux中service与chkconfig的替代者systemctl的简单介绍
- JVM内存参数设置以及tomcat监控内存情况
- PHP使用header+Location实现网站301重定向
- Docker实战(十六):Docker安装HBase环境
- Apache无法自动跳转却显示目录的解决方法
- 网站安全检测,高手必备几款SQL注入工具
- 服务器环境之4:ubuntu14.04安装tomcat,端口修改
- Linux命令行测试网速速率
- shell 脚本
- Nginx框架总结
- 1、新到linux服务器硬件配置检查项
- 利用AVAudioPlay播放本地Bundle下一个音频文件.mp3
- AOPR弹出Order Now窗口是什么原因
- OpenStack安装部署实战——问题集锦
- 虚拟机性能监控与故障分析简单命令
- Linux 远程桌面 VNC