OpenStackNewton版本部署----注意事项

    在OpenStack部署过程中，会遇到很多的问题，还有一些需要注意的事项，在这里做一下总结。

注意事项

1、关于密码

  在OpenStack部署过程中，会有很多需要设置密码的地方，比如每个服务的数据库密码，openstack每个服务用户密码，元数据代理密匙等等。这里我建议如果没有特别的要求可以将这些密码设置成同一个，方便之后的配置。

2、解决问题

 在配置的过程中，会遇到很多让人困惑的问题，这时候一定要学会根据系统报出的错误查看错误日志。每个特定的服务都会有对应的日志，要学会利用这些日志做出相应的修改。

问题汇总

1、服务器网络

  我们是在校园网环境下完成的OpenStack Newton版本部署，如果直接将控制节点和计算节点的外网网卡连接到校园网，如果采取static方式得到IP地址可能造成IP地址的冲突，给之后的配置造成不必要的麻烦，但我们还想给外网网卡分配固定的IP方便之后的进一步开发，这时候可以用一个路由器建立一个隔离的网段，如10.10.1.0/24，将所有的节点连接到路由器LAN口，从而达到以上的目的。

2、认证（keystone）服务访问

Openstack很多服务都需要配置认证服务的访问，如Nova、Neutron等等。在配置文件[keystone_authtoken]部分，官方教程给出的对auth_uri和auth_url选项的配置并没有指定版本，在实际的配置过程中这可能会倒置HTTP500的错误（在有些情况下），这时候我们可以给这些选项指定3版本:

auth_uri = http://controller:5000/v3

auth_url = http://controller:35357/v3

3、计算节点启动openstack-nova-compute.service 失败

         这时候查看错误日志vim/var/log/nova/nova-compute.log，很有可能是控制节点的消息队列端口5672没有打开造成的，这时候我们可以在控制节点执行以下命令

iptables –I INPUT –p tcp –dport5672 –j ACCEPT

        打开5672端口，这时候openstack-nova-compute.service可以正常启动。

4、OpenStack外部网络的建立

          在完成OpenStack部署后，通过浏览器访问dashboard，然后需要建立一个外部网络。这时候需要在管理员权限下创建网络，勾选外部网络选项，供应商网络类型选择flat，物理网络输入provider，子网的网段输入与路由器相同网段，最好不要包括给控制计算节点分配的IP地址，避免冲突。按以上配置建立网络后，该子网中的虚拟机就可以ping通外网。

             不能将供应商网络泪类型设置为VXLAN。

5、虚拟机控制台显示starting up长时间无反应

    如果打开自己创建的虚拟机的过程中界面停留在starting up长时间没有反应，那就在compute节点中的nova.conf中 [libvirt]节中配置cpu_mode=none即可

6、外部网络ping虚拟机

     如下图所示：

想要从外网ping通虚拟机，首先要访问和安全选项里管理default安全规则，点击添加规则。在规则选项选择所有ICMP协议，点击添加。然后在建立虚拟机，为该虚拟机分配浮动IP(floating IP)，这样就可以从外网ping通虚拟机的浮动IP

             还可以在default安全规则中添加SSH，这样就可以远程控制这台虚拟机。