Openstack（1）

一.openstack环境

---

我之后所做的任何操作步骤均是按照一下链接进行，本例子中用的是mitaka版本
https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/index.html

---

1.主机网络
真机 172.25.254.7（用于做测试）
控制节点：controller 172.25.254.11 内存> 2G
计算节点：compute1 172.25.254.22 内存> 1G
将以上主机名与ip写入解析文件中（三台机子都要有）
vim /etc/hosts

controller   172.25.254.11compute1  172.25.254.22

---

2.时间同步
计算节点要与控制节点同步

---

（1）控制节点

---

（1.1）安装

yum install chrony

（1.2）vim /etc/chrony.conf
可以设置控制节点同步一台时间同步服务器，比如server aliyun1.com iburst（前提是控制节点要能出去上网）
也可以同步任意一台其他的机子，比如测试用的172.25.254.7（测试机子安装chrony，配置文件中不需同步任何别的，只需allow 172.25/16，重启chrony服务即可）,控制节点server 172.25.254.7 iburst

---

（1.3）重启服务systemctl restart chronyd.service

---

（1.4）测试chronyc sources -v

---

（2）计算节点

---

（2.1）安装chrony

---

（2.2）vim /etc/chrony.conf
server 172.25.254.7 iburst

---

（2.3）systemctl restart chronyd.service

---

（2.4）测试chronyc sources -v

---

3.Openstack包

---

（1）配置yum 源，并升级包

较之前的rhel7.2，多了mitaka的yum源

---

（2）安装 OpenStack 客户端

---

4.SQL数据库

---

（1）安装软件包

---

（2）vim /etc/my.cnf.d/openstack.cnf

---

（3）启动数据库服务，并将其配置为开机自启

---

（4）设置登录密码：为了保证数据库服务的安全性，运行mysql_secure_installation脚本。特别需要说明的是，为数据库的root用户设置一个适当的密码。此例中设置密码为redhat

---

5.先决条件

---

（1）由于之后的服务（比如认证服务，镜像服务）中的先决条件中均需要在sql数据库中创建database，以及授权，所以在此统一创建操作。如果在mysql中操作，过于繁琐，所以在此统一写入add.sql文件中，并导入数据库中。为方便起见，此处我将数据库密码统一与数据库名称保持一致

---

（2）测试导入的是否创建成功

---

6.消息队列

---

（1）安装包

---

（2）启动消息队列服务并将其配置为随系统启动

---

7.Memcached
认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。

---

（1）安装软件包

---

（2）启动Memcached服务，并且配置它随机启动

---

（3）端口查看，发现只有回环接口的11211端口打开，所以需要更改配置文件

vim /etc/sysconfig/memcached

---

二.认证服务

---

1.安装配置

（1）安装

---

（2）生成一个随机值在初始的配置中作为管理员的令牌

---

（3）vim /etc/keystone/keystone.conf

---

（4）初始化身份认证服务的数据库以及初始化Fernet keys

---

（5）配置apache服务

---

（5.1）vim /etc/httpd/conf/httpd.conf

---

（5.2）vim /etc/httpd/conf.d/wsgi-keystone.conf

---

（5.3）启动 Apache HTTP 服务并配置其随系统启动

2.创建服务实体和API端点

---

（1）先决条件

---

配置认证令牌，配置认证令牌，配置认证 API 版本

---

（2）创建服务实体和API端点

---

（2.1）在你的Openstack环境中，认证服务管理服务目录。服务使用这个目录来决定您的环境中可用的服务。
创建服务实体和身份认证服务

---

（2.2）身份认证服务管理了一个与您环境相关的 API 端点的目录。服务使用这个目录来决定如何与您环境中的其他服务进行通信。

OpenStack使用三个API端点变种代表每种服务：admin，internal和public。默认情况下，管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作。在生产环境中，处于安全原因，变种为了服务不同类型的用户可能驻留在单独的网络上。对实例而言，公共API网络为了让顾客管理他们自己的云在互联网上是可见的。管理API网络在管理云基础设施的组织中操作也是有所限制的。内部API网络可能会被限制在包含OpenStack服务的主机上。此外，OpenStack支持可伸缩性的多区域。为了简单起见，本指南为所有端点变种和默认RegionOne区域都使用管理网络。

---

3.创建域、项目、用户和角色

---

（1）创建域default

（2）在你的环境中，为进行管理操作，创建管理的项目、用户和角色

---

（2.1）创建 admin 项目

---

（2.2）创建 admin 用户,密码与用户名保持一致为admin

---

（2.3）创建 admin 角色

---

（2.4）添加admin 角色到 admin 项目和用户上

---

（3）本指南使用一个你添加到你的环境中每个服务包含独有用户的service 项目。创建service项目：

---

（4）常规（非管理）任务应该使用无特权的项目和用户。作为例子，本指南创建 demo 项目和用户

---

（4.1）创建demo项目

---

（4.2）创建demo 用户，密码为demo

---

（4.3）创建user 角色

---

（4.4）添加 user角色到demo 项目和用户：

---

---

（5）查看创建的项目，角色，用户以及域

4.验证操作

---

（1）重置OS_TOKEN和OS_URL 环境变量

---

（2）作为 admin 用户，请求认证令牌，密码为之前设置的admin

---

（3）作为 demo 用户，请求认证令牌，密码为之前设置的demo

---

5.创建 OpenStack 客户端环境脚本

---

前一节中使用环境变量和命令选项的组合通过openstack客户端与身份认证服务交互。为了提升客户端操作的效率，OpenStack支持简单的客户端环境变量脚本即OpenRC 文件。
创建 admin 和 demo项目和用户创建客户端环境变量脚本

（1）编辑文件 admin-openrc 并添加如下内容，密码改为admin

---

（2）编辑文件 demo-openrc 并添加如下内容，密码改为demo

---

（3）使用脚本来验证一下

---

（3.1）使用特定租户和用户运行客户端，你可以在运行之前简单地加载相关客户端脚本
加载admin-openrc文件来身份认证服务的环境变量位置和admin项目和用户证书，并请求认证令牌

---

（3.2）加载demo-openrc文件，查看权限被拒

---

三.镜像服务

---

1.安装和配置

---

（1）创建服务证书

---

（1.1）创建 glance 用户，密码为glance

---

（1.2）添加 admin 角色到 glance 用户和 service 项目上

---

（1.3）创建glance服务实体

---

（2）创建镜像服务的 API 端点

---

（3）安全并配置组件

---

（3.1）安装软件包

---

（3.2）vim /etc/glance/glance-api.conf注意密码

---

（3.3）vim /etc/glance/glance-registry.conf

---

（3.4）写入镜像服务数据库

---

（3.5）启动镜像服务、配置他们随机启动

---

2.验证操作

---

（1） source admin-openrc并下载源镜像cirros

---

（2）上传镜像到镜像服务并设置公共可见，这样所有的项目都可以访问它

---

（3）确认镜像的上传并验证属性

接下http://blog.csdn.net/zhoumengyang1993/article/details/78677807