openstack云基础架构

甩祸

　　openstack搭建及基本配置
　　节点servera：
配置好yum后
yum -y update   更新yum仓库
　　安装openstack
yum -y install openstack-packstack
packstack --gen-answer-file=/root/answers.txt   将openstack的配置文件写到当前生成一个answer.txt自定名的文件
　　vim /root/answers.txt      修改answer.txt文件内的以下几条内容




1.png
1、
CONFIG_NTP_SERVERS=172.25.254.254   67行
指定的连接的服务端



2.png
1、
CONFIG_COMPUTE_HOSTS=172.25.0.10  89行
指定本机的IP地址



3.png
1、
CONFIG_KEYSTONE_ADMIN_PW=redhat  246行
登陆admin用户的密码



4.png
1、
CONFIG_CINDER_VOLUMES_CREATE=n  282行
关掉cinder volume



5.png
1、
CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1  554行行
指定默认的网卡接口名称



5a.png
1、
CONFIG_HORIZON_SSL=y  560行行行
开启ssl服务



6.png
1、
CONFIG_SWIFT_INSTALL=y  39行
开启swift服务



7.png
1、
CONFIG_PROVISION_DEMO=n  629行
不用demo



8.png
1、
packstack --answer-file /root/answers.txt   将写好的文件配置openstack



9.png
配置后的信息



10.png
1-5、
禁止、关闭、屏蔽NetworkManager.service；下次启动、开始network.service　　进入到/etc/sysconfig/network-scripts
将ifcfg-eth0复制成ifcfg-br-ex




11.png
1-2、
编辑ifcfg-eth0后的配置
编辑ifcfg-br-ex后的配置　　systemctl restart network
当重启服务没出错时，说明以上所配置的文件没有问题
以下图形化的操作所有带*号标记都必须填




12.png
1-2、
登陆admin用户



13.png
1-3、
在ldentity-projects下创建一个poreject1组，需要的性能配置如下：
虚拟cpu:2
磁盘空间：10G
内存：4296M
实例：2



14.png



15.png
1-4、
VCPUs  2  #cpu个数
instances 2  #创建多少个虚拟机
Injected File
Injected File Content
Volumes  #数据区，硬盘个数
Volunme Snapshost  #数据区，硬盘个数
Total Size of Volumes and Snapshost（GB）  10  #硬盘大小
RAM（MB）  4096  #运行内存
Security Groups  #安全组，创多少个服务
Security Group Rules  #总服务创建多少个条目
Floating IPs  #浮动IP
Networks  #每个服务的网络
Ports  #端口
Routers  #路由
Subnets



16.png



17.png　　在ldentity-users下创建adm1和usr1，将这2个用户加入到project1这个组；
1-6、
adm1为管理员用户，邮箱为adm1@example.com，密码:redhat
usr1为普通用户，邮箱为usr1@example.com,密码:redhat




18.png



19.png　　在Admin-System-Networks-Flavor下创建一个公有的flavor，flavor的配置如下：
1-7、
name：m2.tiny
VCPU：1
Ram：1024MB
Root disk：20GB
Ephemeral disk：2GB
Swap：512MB




20.png



21.png



22.png　　在Admin-System-Images下添加一个共享镜像，在指定的位置将镜像文件下到本地
1-5、
name：small
image location：http：//classroom.example.com/pub/materials/samall.img
format：QCOW2-QEMU Emulator
勾选：Public      将此镜像共享




23.png



24.png
1、
切换到普通用户usr1下



25.png



26.png



27.png



28.png
在project创建一个网络分为：内网和外网
1-3、
内网
name：int
子网名：subint
IP地址：192.168.0.0/24
DHCP：开启



29.png



30.png



31.png
1-3
外网
name：0ext
子网名：subext
IP地址：172.25.0.0/24
static池：172.25.0.29，172.25.0.99



33.png



32.png
1、
创建一个路由器



34.png
1、
登陆到project1组的管理员adm1



35.png



36.png
1-3、
在Admin-Sysm-Networks下，Edlit Network编辑ext，将ext加入到External Network外网



37.png
登陆usr1上



38.png
1-2、
在 Project-Networks-Routers下，以router1添加set gateway，将ext在usr1用户下对应adm1管理员上的外网，将路由条目写入路由表。



39.png
1-2、
点击router1，进入后点击add interface添加一个条目将该条目加入router1，该路由会自动生成一个ID。



40.png



41.png



42.png
在以project1组创建一个安全组，开放http、https、ssh服务
在Project-Compute-Access&Security-Security Groups下Creale Security Group添加一个安全组
name：sec1
description：sec1



43.png



44.png



45.png



46.png
1-3、
在Project-Compute-Access&Security下点击sec1下的Manage Rules，Add Rule添加策略
http：80端口
https：443端口
ssh：22端口
** 按要求是添加对应的端口，但在添加是只能看到服务名



47.png



48.png
1-2、
在Project-Compute-Access&Security-Key Palrs下添加一把钥匙，并将钥匙下载到本地
name：key



49.png



50.png
1-2、
下载的文件在真机下/tmp下，用命令scp将/tmp/key.pem root@servera.pod0.example.com:/root/.ssh/key下
并给予读写权限chmod 600 key



51.png



52.png



53.png



54.png
以M2.tiny创建一个web实例，将上面small镜像、安全策略sec1、key钥匙加入web中实现一个模版
1-5、
在Project-Compute-Instances下，Launch Instance创建一个模版
Instance Name：web
Flavor：m2.tiny
Instance Count：1
Instance Boot Source：Boot from image
Image Name：small（340.3MB）
/
Key Palr：key
Securlty Groups：勾选sec1
/
Selected networks：+int



55.png



56.png



57.png



58.png
将web这个实例增加一个浮动IP，使该IP可以任意分配
1-2、
在Project-Compute-Instances下，点击web右边的Associate Floating IP
/
点击IP Address下的+号，将外网ext的网络172.25.0.29/172.25.0.99这个地址池加入其中
/
在加入后内网会自动分配的一个IP 地址为172.25.0.30



59.png



60.png
创建一个storage存储卷
1-2、
在Project-Compute-Volumes-Volumes下，点击Cerate Volume
Volume Name：storage
Size：2  卷的大小2G



61.png



62.png



63.png
创建storage的快照storage-anap，并将storage加入到web实例中
1、
在Project-Compute-Volumes-Volumes下，点击Create Snapshot添加一个快照
Snapshot Name：storage-anap



64.png



65.png



66.png
1、
点击Edit Attachments编辑storage
Attach to Instance：web



67.png



68.png
创建一个Swift容器，该容器能被adm1管理，将本地/etc下的所有文件压缩，压缩后的文件要与源文件名一样
1-2、
~cd /root/
~tar zcvf etc.tgz /etc/     将/etc/的文件打包成.tgz
~cp keystonerc_admin keystonerc.adm1   将新的keystonerc_admin修改成keystonerc_adm1
~cat keystonerc_adm1   将文件keystonerc_adm1修改如下
export OS_USERNAME=adm1
export OS_TENANT_NAME=project1
export OS_PASSWORD=redhat
export OS_AUTH_URL=http://172.25.0.10:5000/v2.0/
export OS_REGION_NAME=RegionOne
export PS1='[\u@\h \W(keystone_adm1)]$'
~source keystonerc_adm1
~swift post swift-container
~swift upload swfit-container etc.tgz　　1、