openstack搭建及基本配置

节点servera：

配置好yum后

yum -y update 更新yum仓库

安装openstack

yum -y install openstack-packstack

packstack --gen-answer-file=/root/answers.txt 将openstack的配置文件写到当前生成一个answer.txt自定名的文件

vim /root/answers.txt 修改answer.txt文件内的以下几条内容

 

1.png

1、

CONFIG_NTP_SERVERS=172.25.254.254 67行

指定的连接的服务端

 

 

2.png

1、

CONFIG_COMPUTE_HOSTS=172.25.0.10 89行

指定本机的IP地址

 

 

3.png

1、

CONFIG_KEYSTONE_ADMIN_PW=redhat 246行

登陆admin用户的密码

 

 

4.png

1、

CONFIG_CINDER_VOLUMES_CREATE=n 282行

关掉cinder volume

 

 

5.png

1、

CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1 554行行

指定默认的网卡接口名称

 

 

5a.png

1、

CONFIG_HORIZON_SSL=y 560行行行

开启ssl服务

 

 

6.png

1、

CONFIG_SWIFT_INSTALL=y 39行

开启swift服务

 

 

7.png

1、

CONFIG_PROVISION_DEMO=n 629行

不用demo

 

 

8.png

1、

packstack --answer-file /root/answers.txt 将写好的文件配置openstack

 

 

9.png

配置后的信息

 

 

10.png

1-5、

禁止、关闭、屏蔽NetworkManager.service；下次启动、开始network.service

 

进入到/etc/sysconfig/network-scripts

将ifcfg-eth0复制成ifcfg-br-ex

 

11.png

1-2、

编辑ifcfg-eth0后的配置

编辑ifcfg-br-ex后的配置

 

systemctl restart network

当重启服务没出错时，说明以上所配置的文件没有问题

---

以下图形化的操作所有带*号标记都必须填

 

12.png

1-2、

登陆admin用户

 

 

13.png

1-3、

在ldentity-projects下创建一个poreject1组，需要的性能配置如下：

虚拟cpu:2

磁盘空间：10G

内存：4296M

实例：2

 

 

14.png

 

 

15.png

1-4、

VCPUs 2 #cpu个数

instances 2 #创建多少个虚拟机

Injected File

Injected File Content

Volumes #数据区，硬盘个数

Volunme Snapshost #数据区，硬盘个数

Total Size of Volumes and Snapshost（GB） 10 #硬盘大小

RAM（MB） 4096 #运行内存

Security Groups #安全组，创多少个服务

Security Group Rules #总服务创建多少个条目

Floating IPs #浮动IP

Networks #每个服务的网络

Ports #端口

Routers #路由

Subnets

 

---

 

16.png

 

 

17.png

 

在ldentity-users下创建adm1和usr1，将这2个用户加入到project1这个组；

1-6、

adm1为管理员用户，邮箱为adm1@example.com，密码:redhat

usr1为普通用户，邮箱为usr1@example.com,密码:redhat

---

 

18.png

 

 

19.png

 

在Admin-System-Networks-Flavor下创建一个公有的flavor，flavor的配置如下：

1-7、

name：m2.tiny

VCPU：1

Ram：1024MB

Root disk：20GB

Ephemeral disk：2GB

Swap：512MB

 

20.png

 

---

 

21.png

 

 

22.png

 

在Admin-System-Images下添加一个共享镜像，在指定的位置将镜像文件下到本地

1-5、

name：small

image location：http：

format：QCOW2-QEMU Emulator

勾选：Public 将此镜像共享

 

23.png

 

---

 

24.png

1、

切换到普通用户usr1下

 

 

25.png

 

 

26.png

 

 

27.png

 

 

28.png

在project创建一个网络分为：内网和外网

1-3、

内网

name：int

子网名：subint

IP地址：192.168.0.0/24

DHCP：开启

 

 

29.png

 

 

30.png

 

 

31.png

1-3

外网

name：0ext

子网名：subext

IP地址：172.25.0.0/24

static池：172.25.0.29，172.25.0.99

 

 

33.png

 

 

32.png

1、

创建一个路由器

 

 

34.png

1、

登陆到project1组的管理员adm1

 

 

35.png

 

 

36.png

1-3、

在Admin-Sysm-Networks下，Edlit Network编辑ext，将ext加入到External Network外网

 

 

37.png

登陆usr1上

 

 

38.png

1-2、

在 Project-Networks-Routers下，以router1添加set gateway，将ext在usr1用户下对应adm1管理员上的外网，将路由条目写入路由表。

 

 

39.png

1-2、

点击router1，进入后点击add interface添加一个条目将该条目加入router1，该路由会自动生成一个ID。

 

 

40.png

 

 

41.png

 

---

 

42.png

在以project1组创建一个安全组，开放http、https、ssh服务

在Project-Compute-Access&Security-Security Groups下Creale Security Group添加一个安全组

name：sec1

description：sec1

 

 

43.png

 

 

44.png

 

 

45.png

 

 

46.png

1-3、

在Project-Compute-Access&Security下点击sec1下的Manage Rules，Add Rule添加策略

http：80端口

https：443端口

ssh：22端口

** 按要求是添加对应的端口，但在添加是只能看到服务名

 

 

47.png

 

 

48.png

1-2、

在Project-Compute-Access&Security-Key Palrs下添加一把钥匙，并将钥匙下载到本地

name：key

 

 

49.png

 

 

50.png

1-2、

下载的文件在真机下/tmp下，用命令scp将/tmp/key.pem :/root/.ssh/key下

并给予读写权限chmod 600 key

 

---

 

51.png

 

 

52.png

 

 

53.png

 

 

54.png

以M2.tiny创建一个web实例，将上面small镜像、安全策略sec1、key钥匙加入web中实现一个模版

1-5、

在Project-Compute-Instances下，Launch Instance创建一个模版

Instance Name：web

Flavor：m2.tiny

Instance Count：1

Instance Boot Source：Boot from image

Image Name：small（340.3MB）

/

Key Palr：key

Securlty Groups：勾选sec1

/

Selected networks：+int

 

---

 

55.png

 

 

56.png

 

 

57.png

 

 

58.png

将web这个实例增加一个浮动IP，使该IP可以任意分配

1-2、

在Project-Compute-Instances下，点击web右边的Associate Floating IP

/

点击IP Address下的+号，将外网ext的网络172.25.0.29/172.25.0.99这个地址池加入其中

/

在加入后内网会自动分配的一个IP 地址为172.25.0.30

 

---

 

59.png

 

 

60.png

创建一个storage存储卷

1-2、

在Project-Compute-Volumes-Volumes下，点击Cerate Volume

Volume Name：storage

Size：2 卷的大小2G

 

---

 

61.png

 

 

62.png

 

 

63.png

创建storage的快照storage-anap，并将storage加入到web实例中

1、

在Project-Compute-Volumes-Volumes下，点击Create Snapshot添加一个快照

Snapshot Name：storage-anap

 

 

64.png

 

 

65.png

 

 

66.png

1、

点击Edit Attachments编辑storage

Attach to Instance：web

 

---

 

67.png

 

 

68.png

创建一个Swift容器，该容器能被adm1管理，将本地/etc下的所有文件压缩，压缩后的文件要与源文件名一样

1-2、

~cd /root/

~tar zcvf etc.tgz /etc/ 将/etc/的文件打包成.tgz

~cp keystonerc_admin keystonerc.adm1 将新的keystonerc_admin修改成keystonerc_adm1

~cat keystonerc_adm1 将文件keystonerc_adm1修改如下

export OS_USERNAME=adm1

export OS_TENANT_NAME=project1

export OS_PASSWORD=redhat

export OS_AUTH_URL=http://172.25.0.10:5000/v2.0/

export OS_REGION_NAME=RegionOne

export PS1='[\u@\h \W(keystone_adm1)]$'

~source keystonerc_adm1

~swift post swift-container

~swift upload swfit-container etc.tgz

 

1、