OpenStack三个节点icehouse-gre模式部署

gxgxgx1 · 发表于 2015-4-12 15:52:37

一、环境准备

1、架构
　　创建3台虚拟机，分别作为controll节点、network节点和compute1节点。
　　Controller节点：1processor，2G memory,5G storage。
　　Network节点：1processor，2G memory,5G storage。
　　Comute1节点：1processor，2G memory,5G storage。
　　架构图：

　　外部网络：提供上网业务，外界登录openstack（在上图为蓝色模块）
　　管理网络：三节点通信比如keystone，认证，rabbitmq消息队列。（在上图为红色模块）
　　业务网络：网络节点和计算节点中虚拟机数据通信，比如dhcp，L2，L3。（在上图为绿色模块）

2、三个节点网卡配置
　　Controller节点：一张网卡，配置eth0为管理网络

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.1.101.11
netmask 255.255.255.0
gateway 10.1.101.254
dns-nameservers 10.1.101.51
View Code　　配置/etc/hosts如下：

root@ubuntu:~# cat /etc/hosts
127.0.0.1    localhost
#127.0.1.1    ubuntu
#controller
10.1.101.11 controller
#network
10.1.101.21 network
#compute1
10.1.101.31 compute1
# The following lines are desirable for IPv6 capable hosts
::1    ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
View Code　　Network节点：三张网卡，配置eth0为管理网络，eth1为业务网络，eth2为外部网络，需特殊配置。

root@ubuntu:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.1.101.21
netmask 255.255.255.0
gateway 10.1.101.254
dns-nameservers 10.1.101.51
auto eth1
iface eth1 inet static
address 10.0.1.21
netmask 255.255.255.0
# The external network interface
auto eth2
iface eth2 inet manual
up ip link set dev $IFACE up
down ip link set dev $IFACE down
View Code　　配置/etc/hosts如下：

root@ubuntu:~# cat /etc/hosts
127.0.0.1    localhost
#127.0.1.1    ubuntu
#network
10.1.101.21 network
#controller
10.1.101.11 controller
#compute1
10.1.101.31 compute1
# The following lines are desirable for IPv6 capable hosts
::1    ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
View Code　　Comput节点：两张网卡，配置eth0为管理网络，配置eth1为业务网络。

root@ubuntu:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.1.101.31
netmask 255.255.255.0
gateway 10.1.101.254
#dns-nameservers 192.168.1.3
dns-nameservers 10.1.101.51
auto eth1
iface eth1 inet static
address 10.0.1.31
netmask 255.255.255.0
View Code　　配置/etc/hosts如下：

root@ubuntu:~# cat /etc/hosts
127.0.0.1    localhost
#127.0.1.1    ubuntu

#compute1
10.1.101.31 compute1
#controller
10.1.101.11 controller
#network
10.1.101.21 network
# The following lines are desirable for IPv6 capable hosts
::1    ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
View Code
3、确认网络已经配置好
　　Controller节点：
　　# ping -c 4 openstack.org【ping通外网】
　　# ping -c 4 network【ping通网络节点的管理网络】
　　# ping -c 4 compute1【ping通计算节点的管理网络】
　　Network节点：
　　# ping -c 4 openstack.org【ping通外网】
　　# ping -c 4 controller【ping 通控制节点的管理网络】
　　# ping -c 4 10.0.1.31【ping 通计算节点的tunnel网络】
　　Compute节点：
　　# ping -c 4 openstack.org【ping外网通】
　　# ping -c 4 controller【ping 控制节点的管理网络通】
　　# ping -c 4 10.0.1.21【ping 通网络节点的tunnel网络】

二、基础环境配置

1、设置全局环境变量
　　为了方便配置后续配置，先设置全局的环境变量。
　　controller节点设置：

cat > /root/novarc > /etc/profile
source /etc/profile
View Code　　compute节点设置：

# Create the environment variables
cat > /root/novarc > /etc/profile
source /etc/profile
View Code
2、更新系统
　　在三个节点都要执行下面操作。
　　第一步、安装Ubuntu Cloud Archive

# apt-get install python-software-properties
# add-apt-repository cloud-archive:icehouse
　　Ubuntu Cloud Archive是一个特殊的库允许你安装Ubuntu支持的稳定的最新发布的OpenStack。
　　第二步、更新系统

# apt-get update
# apt-get dist-upgrade 【//lxy:需要十分钟，耐心等待】
　　第三步，安装Ubuntu 13.10 backported kernel
　　Ubuntu12.04需要安装这个Linux kernel来提升系统的稳定性。

# apt-get install linux-image-generic-lts-saucy
　　第四步，重启系统生效

# reboot
3、安装NTP（Network Time Protocal）
　　为做到每个节点的时间同步，需要在每个节点都安装ntp，然后修改配置，将/etc/ntp.conf添加controller为时间源。
　　在controller节点：
　　第一步、安装

# apt-get install ntp
　　第二步、配置/etc/ntp.conf

# Use Ubuntu's ntp server as a fallback.
server ntp.ubuntu.com
server 127.127.1.0
fudge 127.127.1.0 stratum 10
　　将ntp.ubuntu.com作为时间源，此外添加一个本地时间源，以防网络时间服务中断，其中server 127.127.1.0表示本机是ntp服务器。
　　或者执行下面命令：

sed -i 's/server ntp.ubuntu.com/ \
server ntp.ubuntu.com \
server 127.127.1.0 \
fudge 127.127.1.0 stratum 10/g' /etc/ntp.conf
View Code　　第三步，重启ntp服务。

#service ntp restart
　　在controller之外的节点，
　　第一步，安装

# apt-get install ntp
　　第二步，配置/etc/ntp.conf，将controller作为时间源。

# Use Ubuntu's ntp server as a fallback.
server controller
　　或者执行命令：

sed -i -e " s/server ntp.ubuntu.com/server controller/g" /etc/ntp.conf
View Code　　第三步：重启NTP服务。

4、安装数据库
　　每个节点都要安装python-mysqldb组件，用于数据库连接，只有主控需要安装mysqlserver。
　　controller节点：
　　第一步安装：

# apt-get install python-mysqldb mysql-server
　　Note:安装过程终端会提醒输入mysql root账户的密码，这里设置为password。
　　第二步，配置/etc/mysql/my.conf文件
　　将[mysqld]模块中bind-address设置为controller节点管理网络的ip，确保其他节点通过管理网络获取Mysql服务。也可以设置为0.0.0.0，就是将mysql服务绑定到所有网卡。

[mysqld]
...
bind-address = 10.1.101.11
　　在[mysqld]模块bind-address后面增加如下配置，来设置UTF-8字符集和InnoDB。

[mysqld]
...
default-storage-engine = innodb
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8
View Code　　第三步，重启mysql服务使设置生效

# service mysql restart
　　第四步，删除匿名用户
　　数据库第一次启动时会创建一些匿名用户，必须将这些用户删除，否则后面数据库连接会出错。

# mysql_secure_installation
　　Note:
　　1、该命令提供一堆选择给你来改善mysql数据库的安全性，除了不要改密码，其他都选yes，除非有你自己的理由。
　　2、如果mysql_secure_installation命令失败则执行

# mysql_install_db

　　# mysql_secure_installation
　　第五步，创建OpenStack中的Database,Users,Privileges

mysql -uroot -p$MYSQL_PASS &2
missing_args="true"
fi
if [ -z "$MYSQL_PASSWORD" ]; then
echo "MySQL password not set. Please set with -p option or set MYSQL_PASSWORD variable." >&2
missing_args="true"
fi
if [ -n "$missing_args" ]; then
exit 1
fi
keystone service-create --name nova --type compute --description 'OpenStack Compute Service'
keystone service-create --name cinder --type volume --description 'OpenStack Volume Service'
keystone service-create --name glance --type image --description 'OpenStack Image Service'
keystone service-create --name swift --type object-store --description 'OpenStack Storage Service'
keystone service-create --name keystone --type identity --description 'OpenStack Identity'
keystone service-create --name ec2 --type ec2 --description 'OpenStack EC2 service'
keystone service-create --name neutron --type network --description 'OpenStack Networking service'
create_endpoint () {
case $1 in
compute)
keystone endpoint-create --region $KEYSTONE_REGION --service-id $2 --publicurl 'http://'"$MASTER"':8774/v2/$(tenant_id)s' --adminurl 'http://'"$MASTER"':8774/v2/$(tenant_id)s' --internalurl 'http://'"$MASTER"':8774/v2/$(tenant_id)s'
;;
volume)
keystone endpoint-create --region $KEYSTONE_REGION --service-id $2 --publicurl 'http://'"$MASTER"':8776/v1/$(tenant_id)s' --adminurl 'http://'"$MASTER"':8776/v1/$(tenant_id)s' --internalurl 'http://'"$MASTER"':8776/v1/$(tenant_id)s'
;;
image)
keystone endpoint-create --region $KEYSTONE_REGION --service-id $2 --publicurl 'http://'"$MASTER"':9292/v2' --adminurl 'http://'"$MASTER"':9292/v2' --internalurl 'http://'"$MASTER"':9292/v2'
;;
object-store)
if [ $SWIFT_MASTER ]; then
keystone endpoint-create --region $KEYSTONE_REGION --service-id $2 --publicurl 'http://'"$SWIFT_MASTER"':8080/v1/AUTH_$(tenant_id)s' --adminurl 'http://'"$SWIFT_MASTER"':8080/v1' --internalurl 'http://'"$SWIFT_MASTER"':8080/v1/AUTH
_$(tenant_id)s'
else
keystone endpoint-create --region $KEYSTONE_REGION --service-id $2 --publicurl 'http://'"$MASTER"':8080/v1/AUTH_$(tenant_id)s' --adminurl 'http://'"$MASTER"':8080/v1' --internalurl 'http://'"$MASTER"':8080/v1/AUTH_$(tenant_id)s'
fi
;;
identity)
keystone endpoint-create --region $KEYSTONE_REGION --service-id $2 --publicurl 'http://'"$MASTER"':5000/v2.0' --adminurl 'http://'"$MASTER"':35357/v2.0' --internalurl 'http://'"$MASTER"':5000/v2.0'
;;
ec2)
keystone endpoint-create --region $KEYSTONE_REGION --service-id $2 --publicurl 'http://'"$MASTER"':8773/services/Cloud' --adminurl 'http://'"$MASTER"':8773/services/Admin' --internalurl 'http://'"$MASTER"':8773/services/Cloud'
;;
network)
keystone endpoint-create --region $KEYSTONE_REGION --service-id $2 --publicurl 'http://'"$MASTER"':9696/' --adminurl 'http://'"$MASTER"':9696/' --internalurl 'http://'"$MASTER"':9696/'
;;
esac
}
for i in compute volume image object-store identity ec2 network; do
id=`mysql -h "$MYSQL_HOST" -u "$MYSQL_USER" -p"$MYSQL_PASSWORD" "$MYSQL_DATABASE" -ss -e "SELECT id FROM service WHERE type='"$i"';"` || exit 1
create_endpoint $i $id
done
View Code　　运行脚本

# bash Ksendpoints.sh
　　第七步，验证
　　现在keystone已经安装完成，验证身份认证服务安装是否正确。

# keystone user-list
# keystone user-role-list --user admin --tenant admin
2、安装OpenStack客户端
　　安装完后，可以通过命令来调用OpenStack各个服务的api。

# apt-get install python-pip
# pip install python-keystoneclient
# pip install python-cinderclient
# pip install python-novaclient
# pip install python-glanceclient
# pip install python-neutronclient
# 也可以用到时再安装
# pip install python-swiftclient
# pip install python-heatclient
# pip install python-ceilometerclient
# pip install python-troveclient
View Code
3、安装Glance(镜像服务)
　　在controller节点安装image服务
　　第一步、安装glance。

# apt-get install glance
　　第二步、配置
　　因为glance包含两类服务所以修改配置文件/etc/glance/glance-api.conf和/etc/glance/glanceregistry.conf

sed -i -e " s/%SERVICE_TENANT_NAME%/service/g; \
s/%SERVICE_USER%/glance/g; s/%SERVICE_PASSWORD%/$SERVICE_PASSWORD/g; \
" /etc/glance/glance-api.conf /etc/glance/glance-registry.conf
View Code　　修改两个文件中[database]模块数据库连接，

connection = mysql://glance:password@controller/glance
　　或直接执行命令

sed -i '/#connection = /i\connection = mysql://'glance':'"$MYSQL_PASS"'@'"$MASTER"'/glance' \
/etc/glance/glance-registry.conf /etc/glance/glance-api.conf
View Code

在[DEFAULT]中增加以下配置

[DEFAULT]
rpc_backend = rabbit
rabbit_host = controller
rabbit_password = RABBIT_PASS
　　设置flavor为keystone

sed -i 's/#flavor=/flavor=keystone/g' /etc/glance/glance-api.conf /etc/glance/glance-registry.conf
　　第三步、删除glance.sqlite

# rm /var/lib/glance/glance.sqlite
　　第四步、检查配置

[keystone_authtoken]
#auth_host = 127.0.0.1
auth_uri = http://controller:5000
auth_host = controller
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = glance
admin_password = password
　　第五步、重启glance相关服务并同步数据库

#service glance-api restart
#service glance-registry restart
#glance-manage db_sync
　　第六步、下载镜像测试glance服务

#wget https://launchpad.net/cirros/trunk/0.3.0/+download/cirros-0.3.0-x86_64-disk.img
#wget http://cloud-images.ubuntu.com/precise/current/precise-server-cloudimg-amd64-disk1.img
　　添加cirros镜像

#glance add name=cirros-0.3.2-x86_64 is_public=true container_format=bare \
disk_format=qcow2 < cirros-0.3.2-x86_64-disk.img
　　查看镜像

#glance index
4、安装cinder(块存储)
　　块存储，cinder用作虚拟机存储管理，管理卷，卷快照，卷类型。包括cinder-ap、cinder-volume、 cinder-scheduler daemon、 Messaging queue。在controller节点安装cider。
　　第一步、安装cinder组件

# apt-get install -y cinder-api cinder-scheduler cinder-volume iscsitarget \
open-iscsi iscsitarget-dkms python-cinderclient linux-headers-`uname -r`
　　第二步，修改iscsitarget配置文件并重启服务

# sed -i 's/false/true/g' /etc/default/iscsitarget
# service iscsitarget start
# service open-iscsi start
　　第三步，配置cinder文件

# cat >/etc/cinder/cinder.conf > /etc/sysctl.conf
sysctl -p
　　第二步、安装neutron组件

# apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent
openvswitch-datapath-dkms \
neutron-l3-agent neutron-dhcp-agent
　　Tip:

【查看Ubuntu版本
root@ubuntu:~# cat /etc/issue
Ubuntu 12.04.2 LTS \n \l
root@ubuntu:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.2 LTS
Release:       12.04
Codename:    precise
root@ubuntu:~# uname -a
Linux ubuntu 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
如果Ubuntu用的Linux内核版本在3.11或以上就不需要安装openvswitch-datapath-dkms package包。
】
View Code　　第三步、配置/etc/neutron/neutron.conf
　　[DEFAULT]模块和[keystone_authtoken]模块

[DEFAULT]
...
auth_strategy = keystone
rpc_backend = neutron.openstack.common.rpc.impl_kombu
rabbit_host = controller
rabbit_password = RABBIT_PASS
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True

[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_host = controller
auth_protocol = http
auth_port = 35357
admin_tenant_name = service
admin_user = neutron
admin_password = NEUTRON_PASS
　　注释掉[service_providers]所有行
　　第四步、配置L3agent /etc/neutron/l3_agent.ini

[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
use_namespaces = True
debug = True
　　第五步、配置DHCP agent /etc/neutron/dhcp_agent.ini

[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
use_namespaces = True
debug = True
　　第六步、配置metadata agent  /etc/neutron/metadata_agent.ini
　　Metadate代理为远程访问虚拟机授权提供配置信息

[DEFAULT]
...
auth_url = http://controller:5000/v2.0【一定要配置对】
auth_region = regionOne
admin_tenant_name = service
admin_user = neutron
admin_password = NEUTRON_PASS
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET
　　下面两步在controller节点完成
　　1、编辑/etc/nova/nova.conf在[DEFAULT]加上, METADATA_SECRET为对应密码，我改为password。

[DEFAULT]
...
service_neutron_metadata_proxy = true
neutron_metadata_proxy_shared_secret = METADATA_SECRET
　　2、在controller节点，重启Compute API服务。

# service nova-api restart
　　第七步、配置ML2 plug-in网络/etc/neutron/plugins/ml2/ml2_conf.ini
　　在[ml2]模块增加

[ml2]
...
type_drivers = gre
tenant_network_types = gre
mechanism_drivers = openvswitch
　　在[ml2_type_gre]模块增加

[ml2_type_gre]
...
tunnel_id_ranges = 1:1000
　　新增[ovs]模块并增加下面内容，其中INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS替换为network节点虚拟机tunnels网络的网卡ip地址。这里为10.0.1.21

[ovs]
...
local_ip = INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS
tunnel_type = gre
enable_tunneling = True
　　新增[securitygroup]模块并增加

[securitygroup]
...
firewall_driver = neutron.agent.linux.iptables_firewall.
OVSHybridIptablesFirewallDriver
enable_security_group = True
　　第八步，配置OVS服务
　　OVS提供底层虚拟机网络架构。br-int处理虚拟机内部网络通信。br-ext处理虚拟机外部网络通信。br-ext需要一个port在物理外网网卡来为虚拟机提供外部网络通信。这个port 桥接虚拟网络和物理外网。
　　重启OVS服务。

# service openvswitch-switch restart
　　添加集成网桥

# ovs-vsctl add-br br-int
　　添加外部网桥

# ovs-vsctl add-br br-ex
　　添加外部网卡借以通外网
　　将INTERFACE_NAME  替换为当前网卡的名字。比如eth2或者ens256.我的是eth2.

# ovs-vsctl add-port br-ex INTERFACE_NAME
　　然后要配置network节点的/etc/network/interface中的br-ex网卡，完整内容如下：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.1.101.21
netmask 255.255.255.0
gateway 10.1.101.254
dns-nameservers 10.1.101.51
auto eth1
iface eth1 inet static
address 10.0.1.21
netmask 255.255.255.0
# The external network interface
auto eth2
iface eth2 inet manual
up ip link set dev $IFACE up
down ip link set dev $IFACE down

auto br-ex
iface br-ex inet static
address 192.168.100.21
netmask 255.255.255.0
up ip link set $IFACE promisc on
down ip link set $IFACE promisc off
View Code　　重启服务

/etc/init.d/networking restart
　　第九步、完成安装

# service neutron-plugin-openvswitch-agent restart
# service neutron-l3-agent restart
# service neutron-dhcp-agent restart
# service neutron-metadata-agent restart
compute节点:
　　第一步，开启ip转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.rp_filter=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.default.rp_filter=0" >> /etc/sysctl.conf
sysctl -p
　　第二步、安装neutron组件

# apt-get install neutron-common neutron-plugin-ml2 neutron-plugin-openvswitch-agent
超过3.11的Ubuntu内核版本都不需要安装openvswitch-datapath-dkms，
因为我的Ubuntu版本是3.12所以不需要安装openvswitch-datapath-dkms
　　第三步、配置/etc/neutron/neutron.conf
　　需要配置认证服务，消息代理和plugin
　　认证

[DEFAULT]
...
auth_strategy = keystone
　　在[keystone_authtoken]模块增加下面内容，要修改NEUTRON_PASS为对应密码，我的是password。

[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_host = controller
auth_protocol = http
auth_port = 35357
admin_tenant_name = service
admin_user = neutron
admin_password = NEUTRON_PASS
　　消息代理，在[DEFAULT]模块增加下面内容，注意要替换RABBIT_PASS为RabbitMQ的密码。

[DEFAULT]
...
rpc_backend = neutron.openstack.common.rpc.impl_kombu
rabbit_host = controller
rabbit_password = RABBIT_PASS
　　配置ML2，在[DEFAULT]模块增加下面内容

[DEFAULT]
...
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True
verbose = True
　　注释掉[service_providers]模块所有行
　　第四步、配置ML2 plug-in /etc/neutron/plugins/ml2/ml2_conf.ini
　　ML2 plug-in用OVS来建立虚拟机网络。
　　在[ml2]模块增加

[ml2]
...
type_drivers = gre
tenant_network_types = gre
mechanism_drivers = openvswitch
　　在[ml2_type_gre]模块增加

[ml2_type_gre]
...
tunnel_id_ranges = 1:1000
　　增加[ovs]模块，并增加下面内容，注意INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS要替换成compute节点虚拟机tunnels网卡的ip，这里是10.0.1.31

[ovs]
...
local_ip = INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS
tunnel_type = gre
enable_tunneling = True
　　增加[securitygroup]模块，并添加下面内容。

[securitygroup]
...
firewall_driver = neutron.agent.linux.iptables_firewall.
OVSHybridIptablesFirewallDriver
enable_security_group = True
　　第五步、配置OVS服务
　　OVS提供底层的虚拟网络框架。Br-int处理虚拟机内部网络流量。
　　重启OVS服务

# service openvswitch-switch restart
　　添加集成网桥

# ovs-vsctl add-br br-int
　　第六步、配置计算服务nova使用neutron /etc/nova/nova.conf
　　默认虚拟机会使用legacy networking。所以要进行配置使其使用Neutron。
　　在[DEFAULT]模块增加下面内容：注意要修改NEUTRON_PASS为真正的密码，我的是password。

[DEFAULT]
...
network_api_class = nova.network.neutronv2.api.API
neutron_url = http://controller:9696
neutron_auth_strategy = keystone
neutron_admin_tenant_name = service
neutron_admin_username = neutron
neutron_admin_password = NEUTRON_PASS
neutron_admin_auth_url = http://controller:35357/v2.0
linuxnet_interface_driver = nova.network.linux_net.LinuxOVSInterfaceDriver
firewall_driver = nova.virt.firewall.NoopFirewallDriver
security_group_api = neutron
　　默认虚拟机会使用内部防火墙，这里为了让它使用Neutron的防火墙，所以配置。nova.virt.firewall.NoopFirewallDriver
　　第七步、完成配置
　　重启计算服务

# service nova-compute restart
　　重启OVS代理

# service neutron-plugin-openvswitch-agent restart
7、安装dashboard
　　在controller节点安装dashboard
　　第一步、安装

# apt-get -y install apache2 libapache2-mod-wsgi openstack-dashboard memcached python-memcache
　　删除openstack-dashboard-ubuntu-theme这个软件包，因为它对一些功能有阻碍作用

# apt-get remove --purge openstack-dashboard-ubuntu-theme
　　第二步、配置/etc/openstack-dashboard/local_settings.py
　　修改['default']['LOCATION']中的CACHES来匹配/etc/memcached.conf的内容。

CACHES = {
'default': {
'BACKEND' : 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION' : '127.0.0.1:11211'
}
}
　　修改OPENSTACK_HOST选项为认证服务的机子。

OPENSTACK_HOST = "controller"
　　第三步、启动apache web服务和memcached

# service apache2 restart
# service memcached restart
　　第四步、重启keyston服务，并同步数据库

# service keystone restart
# keystone-manage db_sync
　　现在基本配置都已经完成，可以使用OpenStack了。
　　测试环境可参考用命令测试安装好的OpenStack环境
　　以上为我个人配置笔记，仅作参考，更详细介绍请参考官方文档。

8、增加一个compute节点
　　1、网卡配置
　　Comput2节点：两张网卡，配置eth0为管理网络，配置eth1为业务网络。

root@ubuntu:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.1.101.41
netmask 255.255.255.0
gateway 10.1.101.254
dns-nameservers 10.1.101.51
auto eth1
iface eth1 inet static
address 10.0.1.41
netmask 255.255.255.0
View Code　　配置/etc/hosts如下：

root@ubuntu:~# cat /etc/hosts
127.0.0.1    localhost
#127.0.1.1    ubuntu
#compute2
10.1.101.41 compute2
#compute1
10.1.101.31 compute1
#controller
10.1.101.11 controller
#network
10.1.101.21 network

# The following lines are desirable for IPv6 capable hosts
::1    ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
View Code　　compute2网卡配置好以后，在controller、network和compute节点的/etc/hosts加上相应配置。
　　2、确认网络配置正确
　　Compute节点：
　　# ping -c 4 openstack.org【ping外网通】
　　# ping -c 4 controller【ping 控制节点的管理网络通】
　　# ping -c 4 10.0.1.21【ping 通网络节点的tunnel网络】
　　# ping -c 4 10.0.1.31【ping 通compute节点的tunnel网络】
　　3、更新系统

#apt-get update
#apt-get install python-software-properties
#add-apt-repository cloud-archive:icehouse
#apt-get dist-upgrade【//lxy:需要十分钟，耐心等待】

# apt-get install linux-image-generic-lts-saucy

# reboot
　　4、改主机名

# hostname compute2
# echo "compute2" > /etc/hostname

　　5、设置IP转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.rp_filter=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.default.rp_filter=0" >> /etc/sysctl.conf
sysctl -p
　　6、装NTP

# apt-get install -y ntp
# sed -i -e " s/server ntp.ubuntu.com/server controller/g" /etc/ntp.conf
# service ntp restart
　　7、设置环境变量

# Create the environment variables
cat > /root/novarc > /etc/profile
source /etc/profile
View Code　　8、装nova-compute

# apt-get -y install nova-compute-kvm python-guestfs
# 选yes
# 为使得当前kernel可读对qemu和libguestfs
# dpkg-statoverride --update --add root root 0644 /boot/vmlinuz-$(uname -r)
# 允许将来内核更新，写个脚本
#cat > /etc/kernel/postinst.d/statoverride

账号		自动登录	找回密码
密码			立即注册

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

c++ size_t 和 int 的区别

[经验分享] OpenStack三个节点icehouse-gre模式部署

浏览过的版块

扫码加入运维网微信交流群