OpenStack搭建企业私有云 三:计算服务(持续更新...)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenStack搭建企业私有云 三:计算服务(持续更新...)相关的知识,希望对你有一定的参考价值。
计算服务概览
使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务(Iaas)系统的主要部分,模块主要由python实现。
OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服务提供磁盘镜像;为OpenStack dashboard提供用户与管理员接口。磁盘镜像访问限制在项目与用户上;配额以每个项目进行设定(例如,每个项目下可以创建多少实例)。OpenStack组件可以在标准硬件上水平大规模扩展,并且下载磁盘镜像启动虚拟机实例。
OpenStack计算服务由下列组件所构成:
nova-api 服务
接收和响应来自最终用户的计算API请求。此服务支持OpenStack计算服务API,Amazon EC2 API,以及特殊的管理API用于赋予用户做一些管理的操作。它会强制实施一些规则,发起多数的编排活动,例如运行一个实例。- nova-api-metadata 服务
接受来自虚拟机发送的元数据请求。nova-api-metadata服务一般在安装nova-network服务的多主机模式下使用。- nova-compute服务
一个持续工作的守护进程,通过Hypervior的API来创建和销毁虚拟机实例。例如:- XenServer/XCP 的 XenAPI
- KVM 或 QEMU 的 libvirt
- VMware 的 VMwareAPI
过程是蛮复杂的。最为基本的,守护进程同意了来自队列的动作请求,转换为一系列的系统命令如启动一个KVM实例,然后,到数据库中更新它的状态。- nova-scheduler服务
拿到一个来自队列请求虚拟机实例,然后决定那台计算服务器主机来运行它。- ova-conductor模块
媒介作用于nova-compute服务与数据库之间。它排除了由nova-compute服务对云数据库的直接访问。nova-conductor模块可以水平扩展。但是,不要将它部署在运行nova-compute服务的主机节点上。- nova-cert模块
服务器守护进程向Nova Cert服务提供X509证书。用来为euca-bundle-image生成证书。仅仅是在EC2 API的请求中使用- nova-network worker 守护进程
与nova-compute服务类似,从队列中接受网络任务,并且操作网络。执行任务例如创建桥接的接口或者改变IPtables的规则。- nova-consoleauth 守护进程
授权控制台代理所提供的用户令×××。- nova-novncproxy 守护进程
提供一个代理,用于访问正在运行的实例,通过VNC协议,支持基于浏览器的novnc客户端。- nova-spicehtml5proxy 守护进程
提供一个代理,用于访问正在运行的实例,通过 SPICE 协议,支持基于浏览器的 html5 客户端。- nova-xvpvncproxy 守护进程
提供一个代理,用于访问正在运行的实例,通过VNC协议,支持OpenStack特定的Java客户端。- nova-cert 守护进程
X509 证书。- nova客户端
用于用户作为租户管理员或最终用户来提交命令。- 队列
一个在守护进程间传递消息的中央集线器。- SQL数据库
存储构建时和运行时的状态,为云基础设施,包括有: 可用实例类型、使用中的实例、可用网络、项目。
?
操作步骤
-
部署compute服务
-
创建nova_api, nova, nova_cell0数据库
# mysql -u root -p > CREATE DATABASE nova_api; > CREATE DATABASE nova; > CREATE DATABASE nova_cell0; -
数据库登录授权
> GRANT ALL PRIVILEGES ON nova_api.* TO ‘nova‘@‘localhost‘ IDENTIFIED BY ‘123456‘; > GRANT ALL PRIVILEGES ON nova_api.* TO ‘nova‘@‘%‘ IDENTIFIED BY ‘123456‘; > GRANT ALL PRIVILEGES ON nova.* TO ‘nova‘@‘localhost‘ IDENTIFIED BY ‘123456‘; > GRANT ALL PRIVILEGES ON nova.* TO ‘nova‘@‘%‘ IDENTIFIED BY ‘123456‘; > GRANT ALL PRIVILEGES ON nova_cell0.* TO ‘nova‘@‘localhost‘ IDENTIFIED BY ‘123456‘; > GRANT ALL PRIVILEGES ON nova_cell0.* TO ‘nova‘@‘%‘ IDENTIFIED BY ‘123456‘; -
创建nova用户
# source ~/admin-openrc # openstack user create --domain default --password-prompt nova User Password: //密码123456 Repeat User Password: //密码123456 -
添加admin用户为nova用户
# openstack role add --project service --user nova admin -
创建nova服务端点
# openstack service create --name nova --description "OpenStack Compute" compute -
创建compute API 服务端点
# openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1 # openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1 # openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1
?
-
创建一个placement服务用户(监控资源)
一个资源提供者可以是一个计算节点,共享存储池,或一个IP分配池。
placement服务跟踪每个供应商的库存和使用情况。
例如,在一个计算节点创建一个实例的可消费资源如计算节点的资源提供者的CPU和内存,
磁盘从外部共享存储池资源提供商和IP地址从外部IP资源提供者# openstack user create --domain default --password-prompt placement User Password: //密码123456 Repeat User Password: //密码123456 -
添加placement用户为项目服务admin角色
# openstack role add --project service --user placement admin -
创建在服务目录创建Placement API服务
# openstack service create --name placement --description "Placement API" placement -
创建Placement API服务端点
# openstack endpoint create --region RegionOne placement public http://controller:8778 # openstack endpoint create --region RegionOne placement internal http://controller:8778 # penstack endpoint create --region RegionOne placement admin http://controller:8778
?
-
安装软件包
# yum install openstack-nova-api openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler openstack-nova-placement-api -y # vim /etc/nova/nova.conf [DEFAULT] //2756行 enabled_apis=osapi_compute,metadata //3156行 transport_url=rabbit://openstack:[email protected] //1291行 my_ip=192.168.200.133 //1755行 use_neutron=true //2417行 firewall_driver=nova.virt.firewall.NoopFirewallDriver [api_database] //3513行 connection=mysql+pymysql://nova:[email protected]/nova_api [database] //4588行 connection=mysql+pymysql://nova:[email protected]/nova [api] //3221行 auth_strategy=keystone [keystone_authtoken] //6073行 auth_uri=http://controller:5000 auth_url=http://controller:35357 //6124行 memcached_servers=controller:11211 //6231行 auth_type=password project_domain_name = default user_domain_name = default project_name = service username = nova password = 123456 [vnc] //10213行 enabled=true //10237行 server_listen=$my_ip //10250行 server_proxyclient_address=$my_ip [glance] //5266行 api_servers=http://controller:9292 [oslo_concurrency] //7841行 lock_path=/var/lib/nova/tmp [placement] //8740行 os_region_name=RegionOne //8780行 auth_type=password //8786行 auth_url=http://controller:35357/v3 //8801行 project_name=service //8807行 project_domain_name=Default //8827行 username=placement //8833行 user_domain_name=Default //8836行 password=123456 -
由于包错误,您必须启用对Placement API的访问,在文件末尾添加
# vim /etc/httpd/conf.d/00-nova-placement-api.conf <Directory /usr/bin> <IfVersion >= 2.4> Require all granted </IfVersion> <IfVersion < 2.4> Order allow,deny Allow from all </IfVersion> </Directory> # systemctl restart httpd.service -
同步nova-api数据库
# su -s /bin/sh -c "nova-manage api_db sync" nova -
注册cell0数据库
# su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova -
创建cell1 cell
# su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova -
同步nova数据库
# su -s /bin/sh -c "nova-manage db sync" nova -
验证 nova、 cell0、 cell1数据库是否注册正确
# nova-manage cell_v2 list_cells
?
-
启动服务并添加开机自启动
# systemctl enable openstack-nova-api.service # systemctl enable openstack-nova-consoleauth.service # systemctl enable openstack-nova-scheduler.service # systemctl enable openstack-nova-conductor.service # systemctl enable openstack-nova-novncproxy.service # systemctl start openstack-nova-api.service # systemctl start openstack-nova-consoleauth.service # systemctl start openstack-nova-scheduler.service # systemctl start openstack-nova-conductor.service # systemctl start openstack-nova-novncproxy.service
在compute 上安装和配置compute节点
# yum install openstack-nova-compute -y
# vim /etc/nova/nova.conf [DEFAULT]
//1291
my_ip = 192.168.200.134
//1755
use_neutron=true
//2417
firewall_driver=nova.virt.firewall.NoopFirewallDriver
//2756
enabled_apis = osapi_compute,metadata
//3156
transport_url = rabbit://openstack:[email protected]
.
[api]
//3221
auth_strategy=keystone
[keystone_authtoken]
//6073
auth_uri = http://controller:5000
auth_url = http://controller:35357
//6124
memcached_servers=controller:11211
//6231
auth_type=password
project_domain_name=default
user_domain_name=default
project_name=service
username=nova
password=123456
.
[vnc]
//10213
enabled=true
//10237
server_listen=0.0.0.0
//10250
server_proxyclient_address=$my_ip
//10268
novncproxy_base_url=http://controller:6080/vnc_auto.html
.
[glance]
//5266
api_servers=http://controller:9292
[oslo_concurrency]
//7841
lock_path=/var/lib/nova/tmp
[placement]
//8740
os_region_name=RegionOne
//8780
auth_type = password
//8786
auth_url=http://controller:35357/v3
//8801
project_name = service
//8807
project_domain_name = Default
//8833
user_domain_name = Default
//8827
username = placement
//8836
password = 123456
-
启动服务并加入开机启动
# systemctl enable libvirtd.service # systemctl enable openstack-nova-compute.service # systemctl stop libvirtd # systemctl start libvirtd # systemctl start openstack-nova-compute.service
以下都在controller操作 添加compute节点到cell数据库
# source ~/admin-openrc-
验证有几个计算节点在数据库中
# openstack compute service list --service nova-compute -
发现计算节点
# su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova -
在controller节点验证计算服务操作
# openstack compute service list -
列出身份服务中的API端点以验证与身份服务的连接
# openstack catalog list -
列出镜像
# openstack image list -
检查cells和placement API是否正常
# nova-status upgrade check
以上是关于OpenStack搭建企业私有云 三:计算服务(持续更新...)的主要内容,如果未能解决你的问题,请参考以下文章
OpenStack搭建企业私有云 六: 块存储服务(持续更新...)
OpenStack搭建企业私有云 二:镜像服务(持续更新...)