自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

OpenStack All in One

作者:Jerry_Baby
開源 OpenStack
本文主要講解Openstack基本組件安裝,希望對大家的學習有所幫助。

系統(tǒng)環(huán)境:ubuntu-server-14.04

網(wǎng)絡環(huán)境:VMware Nat eth0 192.168.149.130

配置密碼:為了便于管理,所有服務密碼均配置為openstack

一、數(shù)據(jù)庫

a) 安裝

  1. # apt-get install python-mysqldb mysql-server 

b) 配置

修改 /etc/mysql/my.cnf 

  1. [mysqld]  
  2. …  
  3. bind-address = 127.0.0.1 # ip 地址全部使用本機  
  4. default-storage-engine = innodb #設置默認存儲引擎為 Innodb  
  5. innodb_file_per_table  
  6. collation-server = utf8_general_ci #設置編碼格式  
  7. init-connect = 'SET NAMES utf8' 
  8. character-set-server = utf8 

c) 重啟 mysql 服務,使用安全模式初始化數(shù)據(jù)庫,刪除匿名用戶

  1. # service mysql restart  
  2. # mysql_secure_installation 或 # mysql_install_db  

二、軟件包配置

a) 安裝 OpenStack Havana Ubuntu 云檔案

  1. # apt-get install python-software-properties  
  2. # add-apt-repository cloud-archive:Havana 

b) 更新軟件包數(shù)據(jù)庫,更新系統(tǒng)

  1. # apt-get update && apt-get dist-upgrade  
  2. # reboot 

三、消息服務

消息服務使用 rabbitmq

  1. # apt-get install rabbitmq-server 

注:rabbitmq默認提供一個guest用戶和默認的guest密碼,這里需要修改一下guest用戶的密碼,因為后面配置nova服務的時候需要用到rabbitmq密碼

  1. # rabbitmqctl change_password guest openstack 

 

四、Keystone認證服務

a) 安裝

  1. # apt-get install keystone 

b) 配置

1) 修改數(shù)據(jù)庫連接方式,編輯配置文件/etc/keystone/keystone.conf

  1. ...  
  2. [sql]  
  3. # The SQLAlchemy connection string used to connect to the database  
  4. connection = mysql://keystone:openstack@127.0.0.1/keystone  
  5. ... 

2) 刪除默認創(chuàng)建的數(shù)據(jù)庫

  1. rm <span style="line-height: 1.5; font-size: 9pt;">–f /var/lib/keystone/keystone.db</span> 

3) 創(chuàng)建數(shù)據(jù)庫

  1. # mysql -u root -p  
  2. mysql> CREATE DATABASE keystone;  
  3. mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \  
  4. IDENTIFIED BY 'openstack';  
  5. mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \  
  6. IDENTIFIED BY 'openstack'; 

4) 創(chuàng)建數(shù)據(jù)表

  1. # keystone-manage db_sync 

5) 創(chuàng)建一個隨機的 Token用于連接認證服務時使用

  1. # openssl rand -hex 10 > /root/token #后面還會用到所以可以保存起來  

編輯 /etc/keystone/keyston.conf

  1. [DEFAULT]  
  2. # A "shared secret" between keystone and other openstack services  
  3. admin_token = ADMIN_TOKEN 
  4. ... 

6) 重啟服務

  1. # service keystone restart 

c) 創(chuàng)建租戶(tenant)、用戶(user)、角色(role)

在還沒有創(chuàng)建任何用戶之前,我們必須要使用token來進行認證,可以將token設置為環(huán)境變量,或者在使用keystone命令的時候使用 –os-token 命令來指定token。

這里設置為環(huán)境變量:

  1. # export OS_SERVICE_TOKEN=ADMIN_TOKEN 
  2. # export OS_SERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0 

1) 創(chuàng)建租戶admin和service

  1. # keystone tenant-create --name=admin --description="Admin Tenant" 

  1. # keystone tenant-create --name=service --description="Service Tenant" 

#p#

2) 創(chuàng)建用戶admin

  1. #keystone user-create --name=admin --pass=openstack --email=admin@localhost 

  1. # keystone role-create --name=admin 

3) 為admin創(chuàng)建role

4) 關(guān)聯(lián) user、tenant和role

  1. # keystone user-role-add --user=admin --tenant=admin --role=admin 

d) 創(chuàng)建服務(service)和訪問端點(endpoint)

1) 創(chuàng)建keystone服務,類型為identity(認證)

  1. # keystone service-create --name=keystone --type=identity --description="Keystone Identity Service" 

2) 使用上面返回的service id來創(chuàng)建服務的訪問端點

  1. # keystone endpoint-create \  
  2. --service-id=the_service_id_above\  
  3. --publicurl=http://127.0.0.1:5000/v2.0 \  
  4. --internalurl=http://127.0.0.1:5000/v2.0 \  
  5. --adminurl=http://127.0.0.1:35357/v2.0 

e) 校驗keystone服務

現(xiàn)在已經(jīng)創(chuàng)建了admin用戶,所以可以通過admin用戶來訪問keystone服務

  1. $ unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT  
  2. $ keystone --os-username=admin --os-password=openstack --os-auth-url=http://127.0.0.1:35357/v2.0 token-get 

為了避免每次都需要輸入用戶名和密碼,可以將它們保存為環(huán)境變量。編輯 /root/keystone.sh

  1. export OS_USERNAME=admin 
  2. export OS_PASSWORD=openstack 
  3. export OS_TENANT_NAME=admin 
  4. export OS_AUTH_URL=http://127.0.0.1:35357/v2.0 

這樣只要執(zhí)行 # source keystone.sh 命令就可以連接keystone

五、鏡像服務—glance

a) 安裝

  1. # apt-get install glance python-glanceclient 

b) 配置

1) 設置數(shù)據(jù)庫連接

編輯配置文件/etc/glance/glance-api.conf和/etc/glance/glance-registry.conf

  1. ...  
  2. [DEFAULT]  
  3. ...  
  4. # SQLAlchemy connection string for the reference implementation  
  5. # registry server. Any valid SQLAlchemy connection string is fine.  
  6. # See: http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.  
  7. html#sqlalchemy.create_engine  
  8. sql_connection = mysql://glance:openstack@127.0.0.1/glance  
  9. ... 

2) 創(chuàng)建數(shù)據(jù)庫

  1. # mysql -u root -p  
  2. mysql> CREATE DATABASE glance;  
  3. mysql> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \  
  4. IDENTIFIED BY 'openstack';  
  5. mysql> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \  
  6. IDENTIFIED BY 'openstack'; 

3) 創(chuàng)建數(shù)據(jù)表

  1. # glance-manage db_sync 

4) 創(chuàng)建glance用戶并關(guān)聯(lián)到角色

  1. # keystone user-create --name=glance --pass=openstack --email=glance@localhost 

  1. # keystone user-role-add --user=glance --tenant=service --role=admin 

5) 配置glance服務使用keystone來進行認證

編輯/etc/glance/glance-api.conf和/etc/glance/glance-registry.conf文件

  1. [keystone_authtoken]  
  2. ...  
  3. auth_uri = http://127.0.0.1:5000  
  4. auth_host = 127.0.0.1  
  5. auth_port = 35357 
  6. auth_protocol = http 
  7. admin_tenant_name = service 
  8. admin_user = glance 
  9. admin_password = openstack 
  10. ...  
  11. [paste_deploy]  
  12. ...  
  13. flavor = keystone 

6) 添加認證信息到/etc/glance/glance-api-paste.ini/etc/glance/glance-registry-paste.ini文件

  1. [filter:authtoken]  
  2. paste.filter_factory=keystoneclient.middleware.auth_token:filter_factory  
  3. auth_host=127.0.0.1  
  4. admin_user=glance 
  5. admin_tenant_name=service 
  6. admin_password=openstack 

7) 注冊鏡像服務

  1. # keystone service-create --name=glance --type=image --description="Glance Image Service" 

8) 使用上面返回的service id創(chuàng)建訪問點

  1. # keystone endpoint-create \  
  2. --service-id=the_service_id_above \  
  3. --publicurl=http://127.0.0.1:9292 \  
  4. --internalurl=http://127.0.0.1:9292 \  
  5. --adminurl=http://127.0.0.1:9292 

#p#

9) 重啟鏡像服務

  1. # service glance-registry restart  
  2. # service glance-api restart 

c) 創(chuàng)建鏡像文件

CirrOS鏡像是常用的一個qcow2類型的鏡像,下載鏡像并上傳到glance服務器

  1. $ mkdir images  
  2. $ cd images/  
  3. $ wget http://cdn.download.cirros-cloud.net/0.3.1/cirros-0.3.1-x86_64-disk.img  
  4. # glance image-create --name="CirrOS 0.3.1" --disk-format=qcow2 --container-format=bare --is-public=true < cirros-0.3.1-x86_64-disk.img 

查看上傳的鏡像可以使用

  1. # glance image-list 

六、計算服務

a) 安裝計算服務軟件包

  1. # apt-get install nova-novncproxy novnc nova-api nova-ajax-console-proxy nova-cert nova-conductor nova-consoleauth nova-doc nova-scheduler python-novaclient  
  2. # apt-get install nova-compute-kvm python-guestfs 

修改內(nèi)核bug

  1. # dpkg-statoverride --update --add root root 0644 /boot/vmlinuz-$(uname -r) 
  1. # vim /etc/kernel/postinst.d/statoverride 
  1. #!/bin/sh  
  2. version="$1" 
  3. # passing the kernel version is required  
  4. [ -z "${version}" ] && exit 0  
  5. dpkg-statoverride --update --add root root 0644 /boot/vmlinuz-${version} 
  1. # chmod +x /etc/kernel/postinst.d/statoverride 
b) 配置

1) 配置數(shù)據(jù)庫

編輯配置文件 /etc/nova/nova.conf

  1. ...  
  2. [database]  
  3. # The SQLAlchemy connection string used to connect to the database  
  4. connection = mysql://nova:openstack@127.0.0.1/nova  
  5. [keystone_authtoken]  
  6. auth_host = 127.0.0.1  
  7. auth_port = 35357 
  8. auth_protocol = http 
  9. admin_tenant_name = service 
  10. admin_user = nova 
  11. admin_password = openstack 

2) 配置計算服務使用rabbitmq消息隊列傳送信息

編輯配置文件 /etc/nova/nova.conf

  1. ...  
  2. [DEFAULT]  
  3. rpc_backend = nova.rpc.impl_kombu  
  4. rabbit_host = 127.0.0.1  
  5. rabbit_password = openstack # 如果rabbitmq未改,則使用默認guest密碼  
  6. ... 

3) 創(chuàng)建數(shù)據(jù)庫

  1. # mysql -u root -p  
  2. mysql> CREATE DATABASE nova;  
  3. mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'openstack';  
  4. mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'openstack'; 

4) 創(chuàng)建數(shù)據(jù)表

  1. # nova-manage db sync 

5) 開啟遠程訪問控制支持

編輯配置文件 /etc/nova/nova.conf

  1. ...  
  2. [DEFAULT]  
  3. ...  
  4. my_ip=127.0.0.1  
  5. vnc_enabled=True 
  6. vncserver_listen=127.0.0.1  
  7. vncserver_proxyclient_address=127.0.0.1  
  8. novncproxy_base_url=http://127.0.0.1:6080/vnc_auto.html 

6) 創(chuàng)建nova用戶

  1. # keystone user-create --name=nova --pass=openstack --email=nova@localhost 

  1. # keystone user-role-add --user=nova --tenant=service --role=admin 

7) 配置nova使用keystone認證并配置glance服務

編輯配置文件 /etc/nova/nova.conf

  1. [DEFAULT]  
  2. ...  
  3. auth_strategy=keystone 
  4. glance_host=127.0.0.1 

8) 添加認證信息到/etc/nova/api-paste.ini文件

  1. [filter:authtoken]  
  2. paste.filter_factory = keystoneclient.middleware.auth_token:filter_factory  
  3. auth_host = 127.0.0.1  
  4. auth_port = 35357 
  5. auth_protocol = http 
  6. auth_uri = http://127.0.0.1:5000/v2.0  
  7. admin_tenant_name = service 
  8. admin_user = nova 
  9. admin_password = openstack 

9) 創(chuàng)建計算服務和訪問點

  1. keystone service-create --name=nova --type=compute --description="Nova Compute service" 

  1. # keystone endpoint-create --service-id=the_service_id_above \  
  2. --publicurl=http://127.0.0.1:8774/v2/%\(tenant_id\)s \  
  3. --internalurl=http://127.0.0.1:8774/v2/%\(tenant_id\)s \  
  4. --adminurl=http://127.0.0.1:8774/v2/%\(tenant_id\)s 

10) 重啟計算服務

  1. # service nova-api restart  
  2. # service nova-cert restart  
  3. # service nova-consoleauth restart  
  4. # service nova-scheduler restart  
  5. # service nova-conductor restart  
  6. # service nova-novncproxy restart  
  7. # service nova-compute restart 

#p#

11) 配置網(wǎng)絡

  1. # apt-get install nova-network nova-api-metadata 

編輯配置文件 /etc/nova/nova.conf

  1. [DEFAULT]  
  2. ...  
  3. network_manager = nova.network.manager.FlatDHCPManager  
  4. firewall_driver = nova.virt.libvirt.firewall.IptablesFirewallDriver  
  5. network_size = 254 
  6. allow_same_net_traffic = False 
  7. multi_host = True 
  8. send_arp_for_ha = True 
  9. share_dhcp_address = True 
  10. force_dhcp_release = True 
  11. flat_network_bridge = br100 
  12. flat_interface = eth1 
  13. public_interface = eth1 

重啟服務

  1. # service nova-network restart 

注:安裝完成網(wǎng)絡服務之后,需要重新安裝nova-api軟件,否則nova-api服務無法啟動

  1. # apt-get install nova-api 

創(chuàng)建虛擬網(wǎng)絡用于分配給虛擬機實例

  1. # nova network-create vmnet --fixed-range-v4=10.0.0.0/24 --bridge=br100 --multi-host=T 

七、載入實例

a) 配置認證服務

  1. $ ssh-keygen  
  2. $ cd .ssh  
  3. $ nova keypair-add --pub_key id_rsa.pub mykey 

b) 添加sshping服務

  1. # nova secgroup-add-rule default tcp 22 22 0.0.0.0/0 
  1. # nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0 

c) 查看鏡像

  1. $ nova image-list 

d) 查看flavor列表

  1. $ nova flavor-list 

e) 創(chuàng)建虛擬機實例

  1. $ nova boot --flavor 1 --key_name mykey –image IMAGE_ID --security_group default cirrOS 

f) 查看實例

  1. $ nova list 

g) 連接到實例

  1. $ ssh cirros@10.0.0.3 

h) vnc連接

在命令行執(zhí)行 # nova get-vnc–console cirrOS novnc 命令,nova會返回一個vnc連接地址,將此地址復制到瀏覽器的地址欄內(nèi),可以通過vnc方式訪問虛擬機


八、安裝dashboard

首先安裝apache-httpd服務器

  1. # apt-get install apache2 

然后安裝dashboard

  1. # apt-get install memcached libapache2-mod-wsgi openstack-dashboard 

dashboard安裝完成之后,使用默認的配置即可訪問


注:kvm不支持嵌套虛擬化,openstack默認使用的Hypervisor是kvm,需要修改配置文件 /etc/nova/nova-compute 文件

  1. compute_driver=libvirt.LibvirtDriver  
  2. libvirt_type=kvm 
  3. 將kvm改為qemu 

原文鏈接:http://my.oschina.net/JerryBaby/blog/301407

責任編輯:牛小雨 來源: Jerry_Baby的博客
OpenStack
相關(guān)推薦

2021-10-08 08:59:32

CentOSAll-in-One KubeSphere

2009-03-26 17:41:53

2013-06-09 10:34:24

華為網(wǎng)絡規(guī)劃企業(yè)ICT

2013-03-10 16:32:09

華為All-in-One-聯(lián)絡中心

2022-01-09 16:41:09

All in One 漏洞安全漏洞

2013-03-06 16:50:23

華為聯(lián)絡中心解決方案

2010-02-02 13:33:13

互聯(lián)網(wǎng)

2010-04-08 14:42:32

互聯(lián)網(wǎng)

2023-05-06 13:46:59

開源語言模型

2023-10-30 14:57:04

ChatGPT人工智能

2024-07-04 09:39:40

Go語言MongoDB

2022-05-23 11:21:31

博睿數(shù)據(jù)智能可觀測平臺

2015-07-24 17:16:12

Cocos 2d-x

2010-04-13 15:50:36

用友U8 All-in信息化

2012-02-29 21:16:24

用友U8信息化

2010-01-18 15:34:47

互聯(lián)網(wǎng)

2010-01-22 17:25:11

互聯(lián)網(wǎng)

2012-02-29 19:03:31

用友信息化U8

2015-11-05 13:51:41

點贊
收藏

51CTO技術(shù)棧公眾號