|
|
所有openstack服务的安装指南链接:https://docs.openstack.org/pike/install/
最小化部署,需要按照下面指定的顺序安装以下服务:
Identity service – keystone installation for Pike
Image service – glance installation for Pike
Compute service – nova installation for Pike
Networking service – neutron installation for Pike
在安装了最小部署服务之后,我们建议安装以下组件:
Dashboard – horizon installation for Pike
Block Storage service – cinder installation for Pike
Keystone安装指南
OpenStack认证管理服务提供一个单点集成身份验证、授权和服务目录服务。其他OpenStack服务使用认证服务作为一个通用统一的API。此外,服务提供用户的信息,但不包括在OpenStack(如LDAP服务)可以集成到一个现有的基础设施。为了从认证服务中受益,其他OpenStack服务需要与身份认证服务协同工作。当一个OpenStack服务从用户那里接收一个请求,它检查与身份认证服务用户是否被授权请求。身份服务包含这些组件:
Server
一个集中的服务器使用RESTful接口提供身份验证和授权服务。
Drivers
驱动程序或服务后端集成到集中式服务器。他们是用于访问的身份信息存储库中的外部OpenStack,并且可能已经存在在OpenStack部署的基础设施(例如,SQL数据库或LDAP服务器)。
Modules
中间件模块运行在OpenStack组件的地址空间使用身份认证服务。这些模块拦截服务请求,提取用户凭证,并将它们发送到中央服务器进行授权。中间件模块和OpenStack组件之间的集成使用Python Web Server Gateway Interface。
1、安装前要先创建一个数据库keystone
[root@controller /]# mysql -u root -p 创建数据库
MariaDB [(none)]> create database keystone;
Query OK, 1 row affected (0.00 sec) 为keystone用户赋予ALL权限,对keystone数据库
MariaDB [(none)]> grant all privileges on keystone.* to 'keystone'@'localhost' identified by '123456';
Query OK, 0 rows affected (0.00 sec) 1、安装数据包
[root@controller /]# yum install openstack-keystone httpd mod_wsgi -y 1、编辑配置文件/etc/keystone/keystone.conf
在[token]设置
[token]
# ...
1、生成认证服务的数据库,要以keystone用户身份来执行
[root@controller /]# su -s /bin/sh -c "keystone-manage db_sync" keystone 1、初始化fernet
[root@controller /]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@controller /]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone 1、引导身份验证服务
root@controller ~]# keystone-manage bootstrap --bootstrap-password 123456 --bootstrap-admin-url http://controller:35357/v3/ --bootstrap-internal-url http://controller:5000/v3/ --bootstrap-public-url http://controller:5000/v3/ 1、配置apache服务
设置主配置文件/etc/httpd/conf/httpd.conf,将ServerName设定为controller节点名
[root@controller ~]# vim /etc/httpd/conf/httpd.conf
创建/usr/share/keystone/wsgi-keystone.conf的链接文件
[root@controller ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/ 设置apache开机启动并立刻启动
[root@controller conf.d]# systemctl enable httpd.service
[root@controller conf.d]# systemctl start httpd.service 配置管理员账号的令牌文件:
root@controller ~]# cat admin_keystone
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3 执行这个令牌文件:
[root@controller ~]# source admin_keystone 检查操作:
在安装其他服务之前验证身份服务的操作是否正确,在控制器节点上执行这些命令。
1、出于安全考虑,禁用临时身份验证令牌机制:
编辑/etc/keystone/keystone-paste.ini 配置文件,在[pipeline:public_api], [pipeline:admin_api], 和[pipeline:api_v3]中移除admin_token_auth
1、取消OS_AUTH_URL 和OS_PASSWORD环境变量
[root@controller ~]# unset OS_AUTH_URL OS_PASSWORD 1、作为admin账号去请求一个认证令牌
[root@controller ~]# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name admin --os-username admin token issue
glance安装
openstack image服务可用于发现、注册及检索虚拟机镜像(image),它提供了一个RESTful的API,能够让用户查询VM镜像的元数据及通过http请求获取映像。VM镜像文件可以存储在各种存储中,如普通的文件系统、对象存储系统(openstack object storage),S3存储等。
openstack镜像服务是IaaS架构的中心,它接受来自终端用户或OpenStack计算组件的磁盘或服务器映像的API请求和元数据定义。它还支持在各种存储库类型(包括OpenStack对象存储)中存储磁盘或服务器映像。
image service由以下几个组件构成:
glance-api:接受镜像查找、检索和存储的API调用
glance-registry:存储、处理及检索镜像文件的元数据,元数据包含大小及类型等;
database:存储镜像元数据,您可以根据您的喜好选择数据库。大多数部署使用MySQL、SQLite。
Storage repository for image files:image service支持多种类型的映像文件存储机制,包括使用普通的文件系统、对象存储、RADOS块设备、HTTP。注意,一些存储库只支持只读使用。
Metadata definition service:一种针对厂商、管理、服务和用户的通用API,以便让其可以定义自己的元数据。
在controller节点配置。
准备工作:
1、需要创建一个数据库,存储凭据和API endpoints
MariaDB [(none)]> create database glance;
Query OK, 1 row affected (0.00 sec)MariaDB [(none)]> grant all privileges on glance.* to 'glance'@'localhost' identified by '123456';
Query OK, 0 rows affected (0.00 sec)MariaDB [(none)]> grant all privileges on glance.* to 'glance'@'%' identified by '123456';
Query OK, 0 rows affected (0.00 sec) 2、执行admin环境以便创建用户
[root@controller ~]# source admin_keystone 2、创建服务凭证,完成以下步骤:
创建glance用户
[root@controller ~]# openstack user create --domain default --password-prompt glance
添加用户glance到admin角色和service项目
[root@controller ~]# openstack project create --domain default --description "Service Project" service
[root@controller ~]# openstack project list
[root@controller ~]# openstack role add --project service --user glance admin 该命令没有任何输出
创建glance服务项
[root@controller ~]# openstack service create --name glance --description "OpenStack Image" image
2、创建镜像服务的API endpoints:
[root@controller ~]# openstack endpoint create --region RegionOne image public http://controller:9292
安装并配置glance
1、安装包
[root@controller /]# yum install openstack-glance -y1、编辑/etc/glance/glance-api.conf并完成以下配置
[root@controller /]# vim /etc/glance/glance-api.conf
在[keystone_authtoken]和[paste_deploy]部分配置如下,以便身份验证访问
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = 123456
[paste_deploy]
# ...
flavor = keystone
在[glance_store]部分配置本地文件系统存储和位置
[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
1、编辑/etc/glance/glance-registry.conf配置文件完成以下配置:
在[database]部分配置数据库的访问
connection = mysql+pymysql://glance:123456@controller/glance
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
[paste_deploy]
flavor = keystone
4产生glance服务数据库
[root@controller /]# su -s /bin/sh -c "glance-manage db_sync" glance
1、启动服务并设置开机启动
[root@controller /]# systemctl enable openstack-glance-api.service openstack-glance-registry.service
[root@controller /]# systemctl start openstack-glance-api.service openstack-glance-registry.service 检查操作:
1需要admin凭证在命令行下操作:
[root@controller /]# source admin-openrc1、下载源镜像
[root@controller /]# wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img1、上传镜像到镜像服务
{root@controller ~]# openstack image create "cirros" --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public
1、确认镜像上传并验证属性
[root@controller ~]# openstack image list
|
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-5-30 13:15:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡