Ubuntu12.04安装 OpenStack+G版+单节点+GRE模式

xiaochuan

　　目前最好的中文OpenStack + G版单节点安装文档，没有之一。
　　关于：ubunt12.04 + Grizzly + 单节点 + GRE模式（文中还有对quantum的通俗解释）。
　　原文地址：《OpenStack Grizzly-g3 单节点安装在 Ubuntu12.04 上》
　　原文作者：Geek
　　原文作者的blog：http://www.longgeek.com
　　原文作者的GitHub地址：https://github.com/longgeek
　　原文内容：
　　Grizzly发布日期为：2013.04.04
　　本文 Grizzly 的版本为：2013.01.g3
　　本文会安装 Keystone、Glance、Quantum、Cinder、Nova、Horizon.
　　Quantum 采用 GRE 模式, 关于 Quantum 模式详细介绍点击这里，在写这篇文档之前网上没有找到相关 Grizzly 安装的资料，可能本文会有披漏，欢迎大家指正。
　　文档更新：
　　2013.03.29完整测试了整篇文档，发现 Cinder 又有一个 Bug ，并做了修复。现在 Cinder 可以正常使用了。(本文写在 G 版发布之前，发布后现在这个 bug 已经修复了。)
　　2013.04.20 更新了 openvswitch 的安装,适用于 Ubuntu-12.04 和 Ubuntu-12.04.2
　　目录

• 　　1 网络环境
  
• 　　2 网卡设置
  
• 　　3 添加 Grizzly 源, 并更新软件包
  
• 　　4 安装 mysql
  
• 　　5 安装 RabbitMQ
  
• 　　6 安装和配置Keystone
  
  
  
  • 　　6.1 创建 keystone 数据库
    
  • 　　6.2 改/etc/keystone/keystone.conf
    
  • 　　6.3 用脚本导入数据
    
  • 　　6.4 设置环境变量
    
  • 　　6.5 验证 keystone
    
  • 　　6.6 Troubleshooting Keystone
    
  
  
• 　　7 安装和配置Glance
  
  
  
  • 　　7.1 安装glance
    
  • 　　7.2 创建 glance 数据库
    
  • 　　7.3 修改glance配置文件
    
    
    
    • 　　7.3.1 修改 /etc/glance/glance-api.conf
      
    • 　　7.3.2 修改 /etc/glance/glance-registry.conf
      
    
    
  • 　　7.4 同步到db
    
  • 　　7.5 检查glance
    
  • 　　7.6 上传镜像文件
    
  • 　　7.7 Troubleshooting Glance
    
  
  
• 　　8 安装 Openvswitch
  
  
  
  • 　　8.1 添加网桥
    
    
    
    • 　　8.1.1 添加 External 网络网桥 br-ex
      
    • 　　8.1.2 创建 internal 网络 br-int
      
    
    
  • 　　8.2 查看网络
    
  
  
• 　　9 安装quantum
  
  
  
  • 　　9.1 创建 Quantum DB
    
  • 　　9.2 配置 /etc/quantum/quantum.conf
    
  • 　　9.3 配置 Open vSwitch Plugin
    
  • 　　9.4 启动quantum服务
    
  • 　　9.5 安装 OVS agent
    
  • 　　9.6 安装 quantum-dhcp-agent
    
  • 　　9.7 安装 L3 Agent
    
  • 　　9.8 配置 Metadata agent
    
  • 　　9.9 Troubleshooting Quantum
    
  
  
• 　　10 安装Cinder
  
  
  
  • 　　10.1 创建DB
    
  • 　　10.2 建立一个逻辑卷卷组 cinder-volumes
    
  • 　　10.3 修改配置文件
    
    
    
    • 　　10.3.1 修改cinder.conf
      
    • 　　10.3.2 修改api-paste.ini
      
    
    
  • 　　10.4 同步并启动服务
    
  • 　　10.5 检查
    
  • 　　10.6 Troubleshooting Cinder
    
  
  
• 　　11 安装Nova控制器
  
  
  
  • 　　11.1 创建数据库
    
  • 　　11.2 配置
    
    
    
    • 　　11.2.1 配置 nova.conf
      
    • 　　11.2.2 配置 api-paste.ini
      
    
    
  • 　　11.3 启动服务
    
  • 　　11.4 同步数据并启动服务
    
  • 　　11.5 查看服务
    
  • 　　11.6 组策略
    
  • 　　11.7 Troubleshooting Nova
    
  
  
• 　　12 安装Horizon
  
  
  
  • 　　12.1 Troubleshooting Horizon
    
  
  
• 　　13 配置 External 网络
  
  
  
  • 　　13.1 介绍
    
  • 　　13.2 创建一个 External 网络
    
  • 　　13.3 创建一个 Subnet
    
  
  
• 　　14 创建一个 Internal 网络
  
  
  
  • 　　14.1 为 demo 租户创建 Internal Network
    
  • 　　14.2 为 demo 租户创建 Subnet
    
  • 　　14.3 为 demo 租户创建一个 Router
    
  • 　　14.4 添加 Router 到 Subnet上
    
  • 　　14.5 给Router添加 External IP
    
  
  
• 　　15 给demo租户创建一个虚拟机
  
• 　　16 给 demo 租户的虚拟机添加 Float ip
  
• 　　17 租户如何在界面上创建网络？
  
• 　　18 参考资料
  

网络环境
　　单独的网络节点 GRE 模式最少需要三块网卡，而我这里是把所有服务都安装在了一个节点上，并不存在 quantum 多 agent , 所以我在这里用了两个网卡。
　　1.管理网络： eth0 172.16.0.254/16 用来 Mysql、AMQP、API
　　2.外部网络： eth1 192.168.8.20/24 br-ex
网卡设置
　　eth1 用来做quantum的external网络，暂时没有把ip地址写到配置文件里，在后面配置ovs时候会在文件增加一个br-ex网卡信息.
# cat /etc/network/interfaces　　
auto lo
　　
iface lo inet loopback
　　

　　
auto eth0
　　
iface eth0 inet static
　　
address 172.16.0.254
　　
netmask 255.255.0.0
　　

　　
auto eth1
　　
iface eth1 inet manual
　　
# /etc/init.d/networking restart
　　
# ifconfig eth1 192.168.8.20/24 up
　　
# route add default gw 192.168.8.1 dev eth1
　　
# echo 'nameserver 8.8.8.8' > /etc/resolv.conf
添加 Grizzly 源, 并更新软件包
# cat > /etc/apt/sources.list.d/grizzly.list << _GEEK_　　
deb http://ubuntu-cloud.archive.canonical.com/ubuntu precise-updates/grizzly main
　　
deb  http://ubuntu-cloud.archive.canonical.com/ubuntu precise-proposed/grizzly main
　　
_GEEK_
　　
# apt-get install ubuntu-cloud-keyring
　　
# apt-get update
　　
# apt-get upgrade
安装 mysql
# apt-get install python-mysqldb mysql-server　　使用sed编辑 /etc/mysql/my.cnf 文件的更改绑定地址（0.0.0.0）从本地主机（127.0.0.1）
　　禁止 mysql 做域名解析，防止 连接 mysql 出现错误和远程连接 mysql 慢的现象。
　　然后重新启动mysql服务.
# sed -i 's/127.0.0.1/0.0.0.0/g' /etc/mysql/my.cnf　　
# sed -i '44 i skip-name-resolve' /etc/mysql/my.cnf
　　
# /etc/init.d/mysql restart
安装 RabbitMQ
　　安装休息队列服务器，RabbitMQ，或者你也可以安装 Apache Qpid。
# apt-get install rabbitmq-server安装和配置Keystone
# apt-get install keystone　　删除默认 keystone 的 sqlite db 文件
# rm -f /var/lib/keystone/keystone.db创建 keystone 数据库
　　在 mysql 里创建 keystone 库，并授权 keystone 用户访问:
# mysql -uroot -pmysql　　
mysql> create database keystone;

　　
mysql> grant all on keystone.* to 'keystone'@'%'>　　
mysql> flush privileges; quit;
改/etc/keystone/keystone.conf
　　修改 /etc/keystone/keystone.conf：
admin_token = www.longgeek.com　　
debug = True
　　
verbose = True
　　
[sql]
　　
connection = mysql://keystone:keystone@172.16.0.254/keystone      #这一行必须在 [sql] 下面
　　
[signing]
　　
token_format = UUID
　　启动 keystone 服务：
/etc/init.d/keystone restart　　同步 keystone 表数据到 db 中:
keystone-manage db_sync用脚本导入数据
　　创建 user、role、tenant、service、endpoint:
　　下载脚本：
# wget http://download.longgeek.com/openstack/grizzly/keystone.sh　　自定义脚本内容:
ADMIN_PASSWORD=${ADMIN_PASSWORD:-password}     #租户 admin 的密码　　
SERVICE_PASSWORD=${SERVICE_PASSWORD:-password}              #nova,glance,cinder,quantum,swift的密码
　　
export SERVICE_TOKEN="www.longgeek.com"    # token
　　
export SERVICE_ENDPOINT="http://172.16.0.254:35357/v2.0"
　　
SERVICE_TENANT_NAME=${SERVICE_TENANT_NAME:-service}      #租户 service，包含了nova,glance,ciner,quantum,swift等服务
　　
KEYSTONE_REGION=RegionOne
　　
KEYSTONE_IP="172.16.0.254"
　　
#KEYSTONE_WLAN_IP="172.16.0.254"
　　
SWIFT_IP="172.16.0.254"
　　
#SWIFT_WLAN_IP="172.16.0.254"
　　
COMPUTE_IP=$KEYSTONE_IP
　　
EC2_IP=$KEYSTONE_IP
　　
GLANCE_IP=$KEYSTONE_IP
　　
VOLUME_IP=$KEYSTONE_IP
　　
QUANTUM_IP=$KEYSTONE_IP
　　执行脚本：
# sh keystone.sh设置环境变量
　　这里变量对于 keystone.sh 里的设置：
# cat > /root/export.sh << _GEEK_　　
export OS_TENANT_NAME=admin      #这里如果设置为 service 其它服务会无法验证.
　　
export OS_USERNAME=admin
　　
export OS_PASSWORD=password
　　
export OS_AUTH_URL=http://172.16.0.254:5000/v2.0/
　　
export OS_REGION_NAME=RegionOne
　　
export SERVICE_TOKEN=www.longgeek.com
　　
export SERVICE_ENDPOINT=http://172.16.0.254:35357/v2.0/
　　
_GEEK_
　　
# echo 'source /root/export.sh' >> /root/.bashrc
　　
# source /root/export.sh
验证 keystone
keystone user-list　　
keystone role-list
　　
keystone tenant-list
　　
keystone endpoint-list
Troubleshooting Keystone
　　1. 查看 5000 和 35357 端口是否在监听
　　2. 查看 /var/log/keystone/keystone.log 报错信息
　　3. keystone.sh 脚本执行错误解决：(检查脚本内容变量设置)
# mysql -uroot -pmysql　　
mysql> drop database keystone;
　　
mysql> create database keystone; quit;
　　
# keystone-manage db_sync
　　
# sh keystone.sh
　　4. 步骤 6.5 出现错误，先去查看 log，在检查 6.4 环境变量是否设置正确
安装和配置Glance
安装glance
# apt-get install glance　　删除 glance sqlite 文件：
# rm -f /var/lib/glance/glance.sqlite创建 glance 数据库
# mysql -uroot -pmysql　　
mysql> create database glance;

　　
mysql> grant all on glance.* to 'glance'@'%'>　　
mysql> flush privileges;
修改glance配置文件
修改 /etc/glance/glance-api.conf
　　修改下面的选项，其它默认。
verbose = True　　
debug = True
　　
sql_connection = mysql://glance:glance@172.16.0.254/glance
　　
workers = 4
　　
registry_host = 172.16.0.254
　　
notifier_strategy = rabbit
　　
rabbit_host = 172.16.0.254
　　
rabbit_userid = guest
　　
rabbit_password = guest
　　
[keystone_authtoken]
　　
auth_host = 172.16.0.254
　　
auth_port = 35357
　　
auth_protocol = http
　　
admin_tenant_name = service
　　
admin_user = glance
　　
admin_password = password
　　
[paste_deploy]
　　
config_file = /etc/glance/glance-api-paste.ini
　　
flavor = keystone
修改 /etc/glance/glance-registry.conf
　　修改下面的选项，其它默认。
verbose = True　　
debug = True
　　
sql_connection = mysql://glance:glance@172.16.0.254/glance
　　
[keystone_authtoken]
　　
auth_host = 172.16.0.254
　　
auth_port = 35357
　　
auth_protocol = http
　　
admin_tenant_name = service
　　
admin_user = glance
　　
admin_password = password
　　
[paste_deploy]
　　
config_file = /etc/glance/glance-registry-paste.ini
　　
flavor = keystone
　　启动 glance 服务：
# /etc/init.d/glance-api restart　　
# /etc/init.d/glance-registry restart
同步到db
# glance-manage version_control 0　　
# glance-manage db_sync
检查glance
# glance image-list上传镜像文件
　　下载Cirros img作为测试使用，只有10M：
# wget https://launchpad.net/cirros/trunk/0.3.0/+download/cirros-0.3.0-x86_64-disk.img　　
# glance image-create --name='cirros' --public --container-format=ovf --disk-format=qcow2 < ./cirros-0.3.0-x86_64-disk.img

　　
Added new image with>　　Cirros img 是可以使用用户名和密码登陆，也可以使用密钥登陆, user:cirros password:cubswin:)
Troubleshooting Glance
　　1. 确保配置文件正确，9191 9292 端口存在
　　2. /var/log/glance/ 两个log文件
　　3. 确保环境变量中的OS_TENANT_NAME=admin, 否则会报 401错误
　　4. 上传镜像的格式对应命令中指定的格式
安装 Openvswitch
# apt-get install openvswitch-switch openvswitch-brcompat　　设置 ovs-brcompatd 启动：
# sed -i 's/# BRCOMPAT=no/BRCOMPAT=yes/g' /etc/default/openvswitch-switch　　启动 openvswitch-switch:
# /etc/init.d/openvswitch-switch restart　　
* ovs-brcompatd is not running            #brcompatd没有启动
　　
* ovs-vswitchd is not running
　　
* ovsdb-server is not running
　　
* Inserting openvswitch module
　　
* /etc/openvswitch/conf.db does not exist
　　
* Creating empty database /etc/openvswitch/conf.db
　　
* Starting ovsdb-server

　　
* Configuring Open vSwitch system>　　
* Starting ovs-vswitchd
　　
* Enabling gre with iptables
　　再次启动,直到 ovs-brcompatd、ovs-vswitchd、ovsdb-server等服务都启动：
# /etc/init.d/openvswitch-switch restart　　
# lsmod | grep brcompat
　　
brcompat               13512  0
　　
openvswitch            84038  7 brcompat
　　如果还是启动不了的话，用下面命令：
/etc/init.d/openvswitch-switch force-reload-kmod添加网桥
添加 External 网络网桥 br-ex
　　用 openvswitch 添加网桥 br-ex 并把网卡 eth1 加入 br-ex：
# ovs-vsctl add-br br-ex　　
# ovs-vsctl add-port br-ex eth1
　　做完上面操作后，eth1 这个网卡是没有工作的，手工设置 ip：
# ifconfig eth1 0　　
# ifconfig br-ex 192.168.8.20/24
　　
# route add default gw 192.168.8.1 dev br-ex
　　
# echo 'nameserver 8.8.8.8' > /etc/resolv.conf
　　在写到网卡配置文件：
# cat /etc/network/interfaces　　
auto lo
　　
iface lo inet loopback
　　

　　
auto eth0
　　
iface eth0 inet static
　　
address 172.16.0.254
　　
netmask 255.255.0.0
　　

　　
auto eth1
　　
iface eth1 inet manual
　　
up ifconfig $IFACE 0.0.0.0 up
　　
down ifconfig $IFACE down
　　

　　
auto br-ex
　　
iface br-ex inet static
　　
address 192.168.8.20
　　
netmask 255.255.255.0
　　
gateway 192.168.8.1
　　
dns-nameservers 8.8.8.8
　　重启网卡可能会出现：
RTNETLINK answers: File exists　　
Failed to bring up br-ex.
　　br-ex 可能有 ip 地址，但没有网关和 DNS，需要手工配置一下，或者重启机器. 重启机器后就正常了。
创建 internal 网络 br-int
# ovs-vsctl add-br br-int查看网络
# ovs-vsctl list-br　　
br-ex
　　
br-int
　　
# ovs-vsctl show
　　
1a8d2081-4ba4-4cad-8020-ccac5772836a
　　
Bridge br-int
　　
Port br-int
　　
Interface br-int
　　
type: internal
　　
Bridge br-ex
　　
Port br-ex
　　
Interface br-ex
　　
type: internal
　　
Port "eth1"
　　
Interface "eth1"
　　
ovs_version: "1.4.0+build0"
安装quantum
　　安装 Quantum 服务器和 Client API：
apt-get install quantum-server python-cliff python-pyparsing python-quantumclient　　安装 openvswitch 插件来支持 OVS:
apt-get install quantum-plugin-openvswitch创建 Quantum DB
# mysql -uroot -pmysql　　
mysql> create database quantum;

　　
mysql> grant all on quantum.* to 'quantum'@'%'>　　
mysql> flush privileges; quit;
配置 /etc/quantum/quantum.conf
# cat /etc/quantum/quantum.conf | grep -v ^$ | grep -v ^#　　
[DEFAULT]
　　
debug = True
　　
verbose = True
　　
state_path = /var/lib/quantum
　　
lock_path = $state_path/lock
　　
bind_host = 0.0.0.0
　　
bind_port = 9696
　　
core_plugin = quantum.plugins.openvswitch.ovs_quantum_plugin.OVSQuantumPluginV2
　　
api_paste_config = /etc/quantum/api-paste.ini
　　
control_exchange = quantum
　　
rabbit_host = 172.16.0.254
　　
rabbit_password = guest
　　
rabbit_port = 5672
　　
rabbit_userid = guest
　　
notification_driver = quantum.openstack.common.notifier.rpc_notifier
　　
default_notification_level = INFO
　　
notification_topics = notifications
　　
[QUOTAS]
　　
[DEFAULT_SERVICETYPE]
　　
[SECURITYGROUP]
　　
[AGENT]
　　
root_helper = sudo quantum-rootwrap /etc/quantum/rootwrap.conf
　　
[keystone_authtoken]
　　
auth_host = 172.16.0.254
　　
auth_port = 35357
　　
auth_protocol = http
　　
admin_tenant_name = service
　　
admin_user = quantum
　　
admin_password = password
　　
signing_dir = /var/lib/quantum/keystone-signing
配置 Open vSwitch Plugin
# cat /etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini | grep -v ^$ | grep -v ^#　　
[DATABASE]
　　
sql_connection = mysql://quantum:quantum@172.16.0.254/quantum
　　
reconnect_interval = 2
　　
[OVS]
　　
enable_tunneling = True
　　
tenant_network_type = gre
　　
tunnel_id_ranges = 1:1000
　　
local_ip = 10.0.0.1
　　
integration_bridge = br-int
　　
tunnel_bridge = br-tun
　　
[AGENT]
　　
polling_interval = 2
　　
[SECURITYGROUP]
启动quantum服务
# /etc/init.d/quantum-server restart安装 OVS agent
# apt-get install quantum-plugin-openvswitch-agent　　启动 ovs-agent 时候确保 ovs_quantum_plugin.ini 里有 local_ip 存在. 确保 br-int 网桥已创建.
# /etc/init.d/quantum-plugin-openvswitch-agent restart　　启动 ovs-agent 后会根据配置文件自动创建一个 br-tun 网桥:
# ovs-vsctl list-br　　
br-ex
　　
br-int
　　
br-tun
　　
# ovs-vsctl show
　　
1a8d2081-4ba4-4cad-8020-ccac5772836a
　　
Bridge br-int
　　
Port br-int
　　
Interface br-int
　　
type: internal
　　
Port patch-tun
　　
Interface patch-tun
　　
type: patch
　　
options: {peer=patch-int}
　　
Bridge br-ex
　　
Port br-ex
　　
Interface br-ex
　　
type: internal
　　
Port "eth1"
　　
Interface "eth1"
　　
Bridge br-tun
　　
Port br-tun
　　
Interface br-tun
　　
type: internal
　　
Port patch-int
　　
Interface patch-int
　　
type: patch
　　
options: {peer=patch-tun}
　　
ovs_version: "1.4.0+build0"
安装 quantum-dhcp-agent
# apt-get install quantum-dhcp-agent　　配置 quantum-dhcp-agent：
# cat /etc/quantum/dhcp_agent.ini | grep -v ^$ | grep -v ^#　　
[DEFAULT]
　　
debug = True
　　
verbose = True
　　
use_namespaces = True
　　
signing_dir = /var/cache/quantum
　　
admin_tenant_name = service
　　
admin_user = quantum
　　
admin_password = password
　　
auth_url = http://172.16.0.254:35357/v2.0
　　
dhcp_agent_manager = quantum.agent.dhcp_agent.DhcpAgentWithStateReport
　　
root_helper = sudo quantum-rootwrap /etc/quantum/rootwrap.conf
　　
state_path = /var/lib/quantum
　　
interface_driver = quantum.agent.linux.interface.OVSInterfaceDriver
　　
dhcp_driver = quantum.agent.linux.dhcp.Dnsmasq
　　启动服务：
# /etc/init.d/quantum-dhcp-agent restart安装 L3 Agent
# apt-get install quantum-l3-agent　　配置 L3 Agent：
# cat /etc/quantum/l3_agent.ini | grep -v ^$ | grep -v ^#　　
[DEFAULT]
　　
debug = True
　　
verbose = True
　　
use_namespaces = True
　　
external_network_bridge = br-ex
　　
signing_dir = /var/cache/quantum
　　
admin_tenant_name = service
　　
admin_user = quantum
　　
admin_password = password
　　
auth_url = http://172.16.0.254:35357/v2.0
　　
l3_agent_manager = quantum.agent.l3_agent.L3NATAgentWithStateReport
　　
root_helper = sudo quantum-rootwrap /etc/quantum/rootwrap.conf
　　
interface_driver = quantum.agent.linux.interface.OVSInterfaceDriver
　　启动 L3 agent：
# /etc/init.d/quantum-l3-agent restart配置 Metadata agent
# cat /etc/quantum/metadata_agent.ini | grep -v ^$ | grep -v ^#　　

　　
[DEFAULT]
　　
debug = True
　　
auth_url = http://172.16.0.254:35357/v2.0
　　
auth_region = RegionOne
　　
admin_tenant_name = service
　　
admin_user = quantum
　　
admin_password = password
　　
state_path = /var/lib/quantum
　　
nova_metadata_ip = 172.16.0.254
　　
nova_metadata_port = 8775
　　启动 Metadata agent:
# /etc/init.d/quantum-metadata-agent restartTroubleshooting Quantum
　　1. 所有配置文件配置正确，9696 端口启动
　　2. /var/log/quantum/下所有 log 文件
　　3. br-ex、br-int 提前添加好
　　在文档末尾会用命令和界面方式结合来理解 Quantum 网络。
安装Cinder
　　在 Grizzly 里 Cinder 有一个 Bug, 先配置好再说吧：
# apt-get install cinder-api cinder-common cinder-scheduler cinder-volume python-cinderclient创建DB
# mysql -uroot -pmysql　　
mysql> create database cinder;

　　
mysql> grant all on cinder.* to 'cinder'@'%'>　　
mysql> flush privileges; quit;
建立一个逻辑卷卷组 cinder-volumes
　　创建一个普通分区，我这里用的sdb，创建了一个主分区，大小为所有空间
# fdisk /dev/sdb　　
n
　　
p
　　
1
　　
Enter
　　
Enter
　　
t
　　
8e
　　
w
　　
# partx -a /dev/sdb
　　
# pvcreate /dev/sdb1
　　
# vgcreate cinder-volumes /dev/sdb1
　　
# vgs
　　
VG             #PV #LV #SN Attr   VSize   VFree
　　
cinder-volumes   1   0   0 wz--n- 150.00g 150.00g
　　
localhost        1   2   0 wz--n- 279.12g  12.00m
修改配置文件
修改cinder.conf
# cat /etc/cinder/cinder.conf　　
[DEFAULT]
　　
# LOG/STATE
　　
verbose = True
　　
debug = True
　　
iscsi_helper = tgtadm
　　
auth_strategy = keystone
　　
volume_group = cinder-volumes
　　
volume_name_template = volume-%s
　　
state_path = /var/lib/cinder
　　
volumes_dir = /var/lib/cinder/volumes
　　
rootwrap_config = /etc/cinder/rootwrap.conf
　　
api_paste_config = /etc/cinder/api-paste.ini
　　
# RPC
　　
rabbit_host = 172.16.0.254
　　
rabbit_password = guest
　　
rpc_backend = cinder.openstack.common.rpc.impl_kombu
　　
# DATABASE
　　
sql_connection = mysql://cinder:cinder@172.16.0.254/cinder
　　
# API
　　
osapi_volume_extension = cinder.api.contrib.standard_extensions
修改api-paste.ini
　　修改文件末尾[filter:authtoken]字段：
paste.filter_factory = keystoneclient.middleware.auth_token:filter_factory　　
service_protocol = http
　　
service_host = 172.16.0.254
　　
service_port = 5000
　　
auth_host = 172.16.0.254
　　
auth_port = 35357
　　
auth_protocol = http
　　
admin_tenant_name = service
　　
admin_user = cinder
　　
admin_password = password
　　
signing_dir = /var/lib/cinder
同步并启动服务
　　同步到 db 中：
# cinder-manage db sync　　
2013-03-11 13:41:57.885 30326 DEBUG cinder.utils [-] backend <module 'cinder.db.sqlalchemy.migration' from '/usr/lib/python2.7/dist-packages/cinder/db/sqlalchemy/migration.pyc'> __get_backend /usr/lib/python2.7/dist-packages/cinder/utils.py:561
　　启动服务:
# for serv in api scheduler volume　　
do
　　
/etc/init.d/cinder-$serv restart
　　
done
　　
# /etc/init.d/tgt restart
检查
# cinder listTroubleshooting Cinder
　　1. 服务和 8776 端口启动
　　2. /var/log/cinder 中日志文件
　　3. 依赖配置文件指定的volume_group = cinder-volumes, 卷组存在
　　4. tgt 服务正常.
安装Nova控制器
　　同时安装计算服务，Grizzly 里 nova-compute 依赖 nova-conductor，戳这里
# apt-get install nova-api nova-novncproxy novnc nova-ajax-console-proxy nova-cert nova-consoleauth nova-doc nova-scheduler　　
# apt-get install nova-compute nova-conductor
创建数据库
# mysql -uroot -pmysql　　
mysql> create database nova;

　　
mysql> grant all on nova.* to 'nova'@'%'>　　
mysql> flush privileges; quit;
配置
配置 nova.conf
# cat /etc/nova/nova.conf　　
[DEFAULT]
　　
# LOGS/STATE
　　
debug = True
　　
verbose = True
　　
logdir = /var/log/nova
　　
state_path = /var/lib/nova
　　
lock_path = /var/lock/nova
　　
rootwrap_config = /etc/nova/rootwrap.conf
　　
dhcpbridge = /usr/bin/nova-dhcpbridge
　　
# SCHEDULER
　　
compute_scheduler_driver = nova.scheduler.filter_scheduler.FilterScheduler
　　
## VOLUMES
　　
volume_api_class = nova.volume.cinder.API
　　
# DATABASE
　　
sql_connection = mysql://nova:nova@172.16.0.254/nova
　　
# COMPUTE
　　
libvirt_type = kvm
　　
compute_driver = libvirt.LibvirtDriver
　　
instance_name_template = instance-%08x
　　
api_paste_config = /etc/nova/api-paste.ini
　　
# COMPUTE/APIS: if you have separate configs for separate services
　　
# this flag is required for both nova-api and nova-compute
　　
allow_resize_to_same_host = True
　　
# APIS
　　
osapi_compute_extension = nova.api.openstack.compute.contrib.standard_extensions
　　
ec2_dmz_host = 172.16.0.254
　　
s3_host = 172.16.0.254
　　
# RABBITMQ
　　
rabbit_host = 172.16.0.254
　　
rabbit_password = guest
　　
# GLANCE
　　
image_service = nova.image.glance.GlanceImageService
　　
glance_api_servers = 172.16.0.254:9292
　　
# NETWORK
　　
network_api_class = nova.network.quantumv2.api.API
　　
quantum_url = http://172.16.0.254:9696
　　
quantum_auth_strategy = keystone
　　
quantum_admin_tenant_name = service
　　
quantum_admin_username = quantum
　　
quantum_admin_password = password
　　
quantum_admin_auth_url = http://172.16.0.254:35357/v2.0
　　
libvirt_vif_driver = nova.virt.libvirt.vif.LibvirtHybridOVSBridgeDriver
　　
linuxnet_interface_driver = nova.network.linux_net.LinuxOVSInterfaceDriver
　　
firewall_driver = nova.virt.libvirt.firewall.IptablesFirewallDriver
　　
# NOVNC CONSOLE
　　
novncproxy_base_url = http://192.168.8.20:6080/vnc_auto.html
　　
# Change vncserver_proxyclient_address and vncserver_listen to match each compute host
　　
vncserver_proxyclient_address = 172.16.0.254
　　
vncserver_listen = 0.0.0.0
　　
# AUTHENTICATION
　　
auth_strategy = keystone
　　
[keystone_authtoken]
　　
auth_host = 172.16.0.254
　　
auth_port = 35357
　　
auth_protocol = http
　　
admin_tenant_name = service
　　
admin_user = nova
　　
admin_password = password
　　
signing_dir = /tmp/keystone-signing-nova
配置 api-paste.ini
　　修改 [filter:authtoken]:
# vim /etc/nova/api-paste.ini　　
[filter:authtoken]
　　
paste.filter_factory = keystoneclient.middleware.auth_token:filter_factory
　　
auth_host = 172.16.0.254
　　
auth_port = 35357
　　
auth_protocol = http
　　
admin_tenant_name = service
　　
admin_user = nova
　　
admin_password = password
　　
signing_dir = /tmp/keystone-signing-nova
启动服务
# for serv in api cert scheduler consoleauth novncproxy conductor compute;　　
do
　　
/etc/init.d/nova-$serv restart
　　
done
同步数据并启动服务
# nova-manage db sync　　
# !for
查看服务
　　出现笑脸表示对应服务正常,如做状态是XX的话，注意查看/var/log/nova/下对应服务的log：
# nova-manage service list 2> /dev/null　　
Binary           Host                                 Zone             Status     State Updated_At
　　
nova-cert        localhost                            internal         enabled        2013-03-11 02:56:21
　　
nova-scheduler   localhost                            internal         enabled        2013-03-11 02:56:22
　　
nova-consoleauth localhost                            internal         enabled        2013-03-11 02:56:22
　　
nova-conductor   localhost                            internal         enabled        2013-03-11 02:56:22
　　
nova-compute     localhost                            nova             enabled        2013-03-11 02:56:23
组策略
　　给默认的租策略: default 添加 ping 响应和 ssh 端口:
# nova secgroup-add-rule default tcp 22 22 0.0.0.0/0　　
# nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
Troubleshooting Nova
　　1. 配置文件指定的参数是否符合实际环境
　　2. /var/log/nova/中对应服务的log
　　3. 依赖环境变量, 数据库连接，端口启动
　　4. 硬件是否支持虚拟化等
安装Horizon
　　安装OpenStack Dashboard、Apache 和 WSGI 模块:
# apt-get install -y memcached libapache2-mod-wsgi openstack-dashboard　　配置 Dashboard，修改 Memcache 的监听地址：
　　去掉 ubuntu 的 主题:
# mv /etc/openstack-dashboard/ubuntu_theme.py /etc/openstack-dashboard/ubuntu_theme.py.bak　　
# vim /etc/openstack-dashboard/local_settings.py
　　
DEBUG = True
　　
CACHE_BACKEND = 'memcached://172.16.0.254:11211/'
　　
OPENSTACK_HOST = "172.16.0.254"
　　
# sed -i 's/127.0.0.1/172.16.0.254/g' /etc/memcached.conf
　　启动 Memcached 和 Aapache:
# /etc/init.d/memcached restart　　
# /etc/init.d/apache2 restart
　　浏览器访问：
http://172.16.0.254/horizon　　
用户:    admin
　　
密码： password
Troubleshooting Horizon
　　1. 出现无法登录的情况，注意查看 /var/log/apache2/error.log 和 /var/log/keystone/keystone.log
　　一般会出现 401 的错误，主要和配置文件有关系，quantum cinder nova 配置文件的 keystone
　　验证信息有误。
　　2. 登录出现 [Errno 111] Connection refused 错误时候，一般是 cinder-api 和 nova-api 没有启动，
配置 External 网络
介绍
　　External 就是外部网络，相当于 Float ip，External 网络走的是 br-ex，也就是物理 eth1 网卡，对于 External 网络我们只需要创建一个就够了，而所有的租户都用这一个 External 到外网。
　　我们用管理员创建一个 External 网络后，剩下的就交给每个租户自己来创建自己的网络了。
　　Quantum 里的名词理解：
　　Network：分为 External 和 Internal 两种网络, 也就是一个交换机。
　　Subnet：这个网络在哪个网段，它的网关和 dns 是多少
　　Router：一个路由器，可以用来隔离不同租户之间自己创建 的 Internal 网络.
　　Interface： 路由器上的 WLAN 和 LAN 口
　　Port：交换机上的端口，这个端口被谁使用，可以知道 IP 地址信息。
　　对于配置 Quantum 的网络来说，就是自己动手插网线、连路由器的一个过程。例如：比如一个公司是通过 ADSL 拨号上网，出口只有一个，公司内部是一个局域网（External网络），然而这个公司有多个部门组成（多个租户），A 部门（租户）需要经常测试，IP 地址或 DHCP 服务器会和其他部门（其他租户）冲突，只能在找一个路由器（Router-1）来隔离 A 部门和其它部门的网络， A 部门的网络地址不能设置成和路由器（Router-1）的 WLAN 口在同一网络位，因为路由器的 WLAN 口 IP 和 LAN 口 IP 不能在同一网段，这时候就需要 A 部门自己定义一个私有网段到路由器的 LAN 口，（租户自己创建自己的 Network 、 Subnet 以及 Router，并把 Interface 加到 Router 上，设置 Interface 的 WLAN口 为 External ip， LAN 口为 Subnet 包含的地址）。 A 部门正常可以上外网（Port 通过 Router-1的 Interface 到 External 上）。同理，现在多个部门都需要隔离网络，那就多个路由器来（Router-2,3,4,5…）隔离。
创建一个 External 网络
　　注意 router:external=True 参数，它指这是一个 External 网络
EXTERNAL_NET_ID=$(quantum net-create external_net1 --router:external=True | awk '/>创建一个 Subnet
　　由于我的 Quantum 版本是2.0, 而源码包已经更新到了 2.2 了，命令参数以后可能会有些小变化。我这里的 quantum 命令不能直接设置 dns 和 host route。下面这个 192.168.8.0/24 就是我外部网络的网段了，注意网关必须是你指定的这个网络范围里，比如你指定了 cidr 是 192.168.8.32/24，网关是 192.168.8.1, 而 8.1 不再 cidr 的范围里。
　　创建 Float IP 地址的 Subnet, 这个 Subnet 的 DHCP 服务被禁用：
SUBNET_ID=$(quantum subnet-create external_net1 192.168.8.0/24 --name=external_subnet1 --gateway_ip 192.168.8.1 --enable_dhcp=False | awk '/>创建一个 Internal 网络

　　这里为租户 demo 创建，需要 demo 的># DEMO_ID=$(keystone tenant-list | awk '/ demo / {print $2}')为 demo 租户创建 Internal Network
　　demo 租户：我给你们部门规划创建了一套网络
# INTERNAL_NET_ID=$(quantum net-create demo_net1 --tenant_id $DEMO_ID | awk '/>为 demo 租户创建 Subnet
　　demo 租户：我给你们定义了一个 网段 10.1.1.0/24 , 网关是10.1.1.1，默认开启了 dhcp 功能
# DEMO_SUBNET_ID=$(quantum subnet-create demo_net1 10.1.1.0/24 --name=demo_subnet1 --gateway_ip 10.1.1.1 --tenant_id $DEMO_ID| awk '/>为 demo 租户创建一个 Router
　　又给 demo 租户拿来了一个路由器：
# DEMO_ROUTER_ID=$(quantum router-create --tenant_id $DEMO_ID demo_router1 | awk '/>添加 Router 到 Subnet上
　　刚才对 demo 说的话, 应用到刚才拿来的路由器上，这个路由器 LAN口地址为: 10.1.1.1, 网段为 10.1.1.0/24：
# quantum router-interface-add  $DEMO_ROUTER_ID $DEMO_SUBNET_ID给Router添加 External IP
　　在给这个路由器的 WLAN 口插上连接外网的网线，并从 External 网络里拿一个 IP 地址设置到 WLAN 口：
# quantum router-gateway-set $DEMO_ROUTER_ID $EXTERNAL_NET_ID给demo租户创建一个虚拟机
　　给我们即将要启动的虚拟机创建一个 Port，指定虚拟机用那个 Subnet 和 Network，在指定一个固定的 IP 地址：
# quantum net-list　　
+--------------------------------------+---------------+--------------------------------------+

　　
|>　　
+--------------------------------------+---------------+--------------------------------------+
　　
| 18ed98d5-9125-4b71-8a37-2c9e3b07b99d | demo_net1     | 75896360-61bb-406e-8c7d-ab53f0cd5b1b |
　　
| 1d05130a-2b1c-4500-aa97-0857fcb3fa2b | external_net1 | 07ba5095-5fa0-4768-9bee-7d44d2a493cf |
　　
+--------------------------------------+---------------+--------------------------------------+

　　
# DEMO_PORT_ID=$(quantum port-create --tenant-id=$DEMO_ID --fixed-ip subnet_id=$DEMO_SUBNET_ID,ip_address=10.1.1.11 demo_net1 | awk '/>　　用 demo 启动虚拟机：
# glance image-list　　
+--------------------------------------+--------+-------------+------------------+---------+--------+

　　
|>　　
+--------------------------------------+--------+-------------+------------------+---------+--------+
　　
| f61ee640-82a7-4d6c-8816-608bb91dab7d | cirros | qcow2       | ovf              | 9761280 | active |
　　
+--------------------------------------+--------+-------------+------------------+---------+--------+
　　
# nova  --os-tenant-name demo boot --image cirros --flavor 2 --nic port-id=$DEMO_PORT_ID instance01
给 demo 租户的虚拟机添加 Float ip
　　虚拟机启动后，你发现你无法 ping 通 10.1.1.11, 有路由器在隔离你当然是无法 ping 通, 不过虚拟机可以出外网. （因为quantum版本问题，没有 DNS 参数选项，虚拟机的DNS有误，自己修改下虚拟机的resolv.conf）, 如果想 ssh 到虚拟机的话，就加一个 Floating IP吧：
　　查看 demo 租户的虚拟机的>
# nova --os_tenant_name=demo list　　
+--------------------------------------+------------+--------+---------------------+

　　
|>　　
+--------------------------------------+------------+--------+---------------------+
　　
| b0b7f0a1-c387-4853-a076-4b7ba2d32ed1 | instance01 | ACTIVE | demo_net1=10.1.1.11 |
　　
+--------------------------------------+------------+--------+---------------------+
　　获取虚拟机的 port>
# quantum port-list -- --device_id b0b7f0a1-c387-4853-a076-4b7ba2d32ed1　　
+--------------------------------------+------+-------------------+----------------------------------------------------------------------------------+

　　
|>　　
+--------------------------------------+------+-------------------+----------------------------------------------------------------------------------+
　　
| 95602209-8088-4327-a77b-1a23b51237c2 |      | fa:16:3e:9d:41:df | {"subnet_id": "75896360-61bb-406e-8c7d-ab53f0cd5b1b", "ip_address": "10.1.1.11"} |
　　
+--------------------------------------+------+-------------------+----------------------------------------------------------------------------------+
　　创建一个 Float ip

　　注意收集># quantum  --os_tenant_name=demo floatingip-create external_net1　　
+---------------------+--------------------------------------+
　　
| Field               | Value                                |
　　
+---------------------+--------------------------------------+
　　
| fixed_ip_address    |                                      |
　　
| floating_ip_address | 192.168.8.3                          |
　　
| floating_network_id | 1d05130a-2b1c-4500-aa97-0857fcb3fa2b |

　　
|>　　
| port_id             |                                      |
　　
| router_id           |                                      |
　　
| tenant_id           | 83792f9193e1449bb90f78400974d533     |
　　
+---------------------+--------------------------------------+
　　关联浮动 IP 到 VM
# quantum --os_tenant_name=demo floatingip-associate f3670816-4d76-44e0-8831-5fe601f0cbe0 95602209-8088-4327-a77b-1a23b51237c2　　
Associated floatingip f3670816-4d76-44e0-8831-5fe601f0cbe0
　　查看刚才关联的浮动 IP
# quantum floatingip-show f3670816-4d76-44e0-8831-5fe601f0cbe0　　
+---------------------+--------------------------------------+
　　
| Field               | Value                                |
　　
+---------------------+--------------------------------------+
　　
| fixed_ip_address    | 10.1.1.11                            |
　　
| floating_ip_address | 192.168.8.3                          |
　　
| floating_network_id | 1d05130a-2b1c-4500-aa97-0857fcb3fa2b |
　　
|>　　
| port_id             | 95602209-8088-4327-a77b-1a23b51237c2 |
　　
| router_id           | bf89066b-973d-416a-959a-1c2f9965e6d5 |
　　
| tenant_id           | 83792f9193e1449bb90f78400974d533     |
　　
+---------------------+--------------------------------------+
　　
# ping 192.168.8.3
　　
PING 192.168.8.3 (192.168.8.3) 56(84) bytes of data.
　　
64 bytes from 192.168.8.3: icmp_req=1 ttl=63 time=32.0 ms
　　
64 bytes from 192.168.8.3: icmp_req=2 ttl=63 time=0.340 ms
　　
64 bytes from 192.168.8.3: icmp_req=3 ttl=63 time=0.335 ms
租户如何在界面上创建网络？
　　对于浏览器最好用 chrome, 而 firefox 有的按钮点击不了。
　　创建一个 test 租户，我这里用命令创建:
# TEST_TENANT_ID=$(keystone tenant-create --name test | awk '/>
# keystone user-create --name test --pass test --tenant-id $TEST_TENANT_ID
　　用 test 租户登录界面,并创建自己的网络：
　　点击 Netork Topology，可以看到我们在目录 13 创建的 External 网络:

　　接下来界面的操作对应目录 14 的步骤
　　1. 选择 Networks 按钮，在点击 Create Network，输入网络名称：

　　选择 Subnet，输入名称，网络地址和网关：

　　选择 Subnet Detail, 输入 dhcp 范围，输入 DNS 地址，也可以添加一个静态路由，静态路由可以到别的网络：

　　这时候就可以在 Network Topology 里看到刚才创建的网络了：

　　2. 选择 Routers，点击 Create Router, 输入名称：

　　登录路由器，点击刚才创建的 test_router1 名字，进入到 Interface 界面，点击 Add Interface （LAN口），选择刚才创建的网络 test_subnet：

　　在来看看拓扑图：

　　回到 Interface 界面, 在给这个路由器的 WLAN 口设置一个 IP ，IP 地址从 External 网络拿一个, 选择 Add Gateway Interface：

　　继续看图说话：

　　用 test 租户创建一个虚拟机后的网络拓扑图：

　　用 admin 管理员用户登录查看网络拓扑图, 可以看到 External 网络、demo 和 test 租户的网络：

　　其实 Quantum 的网络一点都不复杂，只要对应结合到实际生活中就会很好理解.
参考资料
　　http://www.longgeek.com/2012/07/30/rhel-6-2-openstack-essex-install-only-one-node/
　　http://www.chenshake.com/openstack-folsom-guide-for-ubuntu-12-04/#i-21
　　http://liangbo.me/index.php/2012/10/07/openstack-folsom-quantum-openvswitch/
　　http://www.ibm.com/developerworks/cn/cloud/library/1209_zhanghua_openstacknetwork/
　　http://docs.openstack.org/folsom/openstack-network/admin/content/index.html
　　http://docs.openstack.org/trunk/openstack-network/admin/content/index.html
　　http://docs.openstack.org/trunk/openstack-compute/install/apt/content/index.html