OpenStack参考架构的搭建经验

wslsg

　　在OpenStack官方11月26日提供的《安装指南》中提到有一个部署模型，大体如下图所示

　　（图1 OpenStack系统架构图）
　　图1表现的是每一个节点中所安装的主要组件以及网络接口信息。更精准的展示如图2所示。图中显示的“Internet”网络接口参考图2中对网络接口的解释。
　　

　　

　　（图2 OpenStack网络架构图）
　　图2所示，红色属于管理网络，咖啡色属于虚拟机网络，青色是外部网络，蓝色是存储网络。
　　OpenStack中各种网络的功能
　　管理网络一般是带有默认网关的可访问Internet的网络，通过此网络完成各个组件的安装以及内部通信，如数据库、消息队列、keystone等API等数据的传输。每一个节点的管理网络是互通的。
　　虚拟机网络（隧道网络）不带默认网关（通常一个Linux主机，默认网关只能有一个），此网络接口用于计算节点与网络节点的点对点通信，如openswitch中包含的gre、vxlan等通信，所有的计算节点都能通过此网卡与网络节点进行通信。
　　外部网络是OpenStack平台中的虚拟机与Internet间的通信，此网络接口同样不需要配置网关，虚拟机网卡通过网桥的方式连接到Internet，实际上，此网卡不进行任何IP配置，即不需要配置IP地址、掩码、网关，启动协议设置为none，但要保证此网卡是开机启动的。
　　存储网络顾名思义传输的是特定格式的存储数据，不具有默认网关，只要保证计算节点与存储节点间互通即可。

　　（图3 OpenStack最小系统要求）
　　

　　关于最小配置，我根据自己的实验环境搭建了一套，经过实际测试，是完全可以用的。具体配置如表格1所示。

控制节点	1*2vCPU	2GB内存	1*1Gbps网卡	16GB硬盘	LVM分区	管理网络a
网络节点	1*2vCPU	2GB内存	3*1Gbps网卡	16GB硬盘	LVM分区	管理网络b	隧道网络a	外部网络
计算节点	2*2vCPU	4GB内存	2*1Gbps网卡	40GB硬盘	LVM分区	管理网络c	隧道网络b

　　表格1
　　注释：没有配置任何存储节点。
　　管理网络abc之间互通。
　　隧道网络ab之间互通。
　　OpenStack平台中的虚拟机可以ping通路由器网关以及外部网络所有的网关。
　　操作系统的部分配置可以参见图4。

　　（图4 OpenStack操作系统配置参考）
　　注释：
　　1.主机名称最好与OpenStack中的组件名称区分开来，例如不要用controller这样的主机名称。
　　2.IP全部设置为静态IP，管理网络和隧道网络具有相同的IP地址的第四段。
　　3.配置网卡时，全部设置为开机自启动。
　　4.因为是测试环境，所以为避免麻烦，可以将所有密码设置为一个简单的相同的密码。
　　5.控制节点上可以选装图形界面以及qemu-img、qemu-kvm、virt-manager等虚拟化包，便于制作OpenStack image。
　　6.所有的节点都不需要开启防火墙，此版本的安全组功能与防火墙无关，SELinux也可以禁用掉，否则有时需要用chcon、setsebool等进行处理。
　　7.如果想在VMware虚拟化平台上实现OpenStack（虚拟化中的虚拟化），要至少满足两个先决条件：
　　1).开启“外部网络”“分布式交换机”、“标准交换机”或在Nexus 1000v命令行中启用“混杂模式”，关于“混杂模式”，可以去Google一下。
　　2).VMware ESXi主机必须启用虚拟化中的虚拟化（嵌套虚拟化）功能，方法：
　　编辑ESXi（5.0及以上）中的/etc/vmware/config，添加vhv.allow ="TRUE"，然后重启ESXi主机；
　　编辑ESXi（5.1及以上）中的/etc/vmware/config，添加vhv.enable ="TRUE"，然后重启ESXi主机；
　　另附一张OpenStack流程图，见下图：

　　（图5 OpenStack系统流程图）
　　注释：图片不清楚的参考附件。
　　end