Openstack的环境的Mitaka部署环境服务，实例(1)

sexevil

　　一.openstack介绍

　　二.配置环境
　　server1：172.25.29.11 控制节点，内存最少>2GB

　　server2：172.25.29.12 计算节点，内存最少>1GB
　　

　　

　　1.配置server1双网卡，eth1启用网卡，不设置ip，各主机提前做好解析

　　

　　2.配置时间同步
　　server1，server2同步物理机172.25.29.250，物理机同步服务器172.25.254.250

　　

　　server1：

　　

　　

　　3.配置mitaka  yum源

　　

　　4.关闭selinux，升级，安装 OpenStack 客户端

　　

　　5.配置安装数据库

　　

　　在 [mysqld] 部分，设置 ``bind-address``值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库：

　　

　　启动并设置密码

　　

　　OpenStack 身份认证服务前，你必须创建一个数据库和管理员令牌，创建keystone、glance、nova_api、nova、neutron、cinder用户，并授权

　　

　　6.配置消息队列
　　安装启动

　　

　　添加 openstack 用户，给``openstack``用户配置写和读权限

　　

　　

　　

　　7.认证服务认证缓存使用Memcached缓存

　　

　　将监听端口设置为全部

　　

　　

　　三.认证服务keystone配置
　　1.创建数据库，之前已经创建完毕
　　

　　2.安装
　　

　　

　　3.生成随机key

　　

　　4.编辑文件 /etc/keystone/keystone.conf
　　

　　

　　

　　5.初始化身份认证服务的数据库

　　

　　6.初始化Fernet keys

　　

7.配置 Apache HTTP 服务器
　　

　　

　　编辑``/etc/httpd/conf/httpd.conf`` 文件

　　

　　用下面的内容创建文件 /etc/httpd/conf.d/wsgi-keystone.conf

　　

　　8.配置认证令牌，配置端点URL，配置认证 API 版本

　　

　　9.创建服务实体和API端点
　　在你的Openstack环境中，认证服务管理服务目录。服务使用这个目录来决定您的环境中可用的服务。创建服务实体和身份认证服务

　　

　　身份认证服务管理了一个与您环境相关的 API 端点的目录。服务使用这个目录来决定如何与您环境中的其他服务进行通信。
　　

10.创建域、项目、用户和角色
　　创建域``default``

　　在你的环境中，为进行管理操作，创建管理的项目、用户和角色：

本指南使用一个你添加到你的环境中每个服务包含独有用户的service 项目。创建``service``项目：

　　常规（非管理）任务应该使用无特权的项目和用户。作为例子，本指南创建 demo 项目和用户

11.验证操作

　　

　　
　　四.创建 OpenStack 客户端环境脚本

　　使用脚本，通过source开启不同的admin和demo环境脚本，获得不同的权限

　　

五.镜像服务glance
　　1.创建glance数据库，之前已经创建
　　2.安装服务

　　

　　3.编辑文件 /etc/glance/glance-api.conf
　　

　　

　　4.编辑文件 ``/etc/glance/glance-registry.conf

　　5.写入镜像服务数据库，启动服务

　　

　　

　　6.要创建服务证书，完成这些步骤：创建 glance 用户，添加 admin 角色到 glance 用户和 service 项目上
　　source admin-openrc

　　

　　7.创建镜像服务的 API 端点

　　

　　8.验证操作，使用 QCOW2 磁盘格式， bare 容器格式上传镜像到镜像服务并设置公共可见，这样所有的项目都可以访问它

　　确认镜像的上传并验证属性

　　

　　
六.计算服务nova
　　1.创建数据nova和nova_api，之间已经创建完毕

　　2.安装服务
　　

　　

　　3.编辑``/etc/nova/nova.conf
　　

　　

　　4.同步Compute 数据库启动服务

　　

　　5.要创建服务证书，完成这些步骤：创建 nova 用户

　　给 nova 用户添加 admin 角色，创建 nova 服务实体

　　

　　6.创建 Compute 服务 API 端点

　　

　　

　　7.配置计算节点server2
　　网卡与控制节点server1一致

　　

　　配置好时间同步

　　配置好yum源

　　安装好nova计算节点

　　
　　编辑``/etc/nova/nova.conf
　　

　　
　　在 /etc/nova/nova.conf 文件的  [libvirt] 区域做出如下的编辑

　　启动服务，计算节点server启动成功

　　

七.Networking 服务neutron
　　1.创建数据库neutron，之前已经创建完毕
　　2.安装服务

　　

　　

　　3.配置公有网络，编辑``/etc/neutron/neutron.conf

　　

　　4.编辑``/etc/neutron/plugins/ml2/ml2_conf.ini``

　　

　　5.编辑``/etc/neutron/plugins/ml2/linuxbridge_agent.ini

　　

　　6.编辑``/etc/neutron/dhcp_agent.ini

　　7.编辑``/etc/neutron/metadata_agent.ini
　　

　　8.编辑``/etc/nova/nova.conf

　　

　　
　　9.网络服务初始化脚本需要一个超链接，启动服务

　　

10.创建服务证书，完成这些步骤：创建``neutron``用户：

　　添加``admin`` 角色到``neutron`` 用户，创建``neutron``服务实体
　　

　　11.创建网络服务API端点

　　

　　12.server2安装计算节点组件

　　

　　编辑``/etc/neutron/neutron.conf``
　　

　　

　　

　　编辑``/etc/neutron/plugins/ml2/linuxbridge_agent.ini``

　　

　　编辑``/etc/nova/nova.conf``

　　重启计算服务

　　

　　八.启动一个实例
　　1.创建提供者网络

　　

　　2.在网络上创建一个子网

　　

　　3.创建m1.nano规格的主机

4.生成一个键值对

　　

　　5.添加规则到 default 安全组

　　列出可用镜像：

　　

　　6.启动实例

　　检查实例的状态

7.使用虚拟控制台访问实例

　　

　　8.远程登陆镜像测试