OpenStack部署之实验环境准备

Posted 2020-08-23

 

一、实验配置

角色	处理器	内存	磁盘/块	网卡/块	Linux	安装的服务
控制器	1	4G	50G/1	2	Ubuntu14.04	身份认证服务，镜像服务，计算服务的管理部分，网络服务的管理部分，多种网络代理以及仪表板。也需要包含一些支持服务，例如：SQL数据库，term:消息队列,和NTP服务。可选的，可以在计算节点上运行部分块存储，对象存储，Orchestration  和 Telemetry 服务。计算节点上需要至少两块网卡。
计算节点	1	2G	20G/1	2	Ubuntu14.04	计算服务中管理实例的管理程序部分。默认情况下，计算服务使用 KVM。你可以部署超过一个计算节点，每个结算节点至少需要两块网卡。
块设备存储结点	1	2G	20G/1 100G/2 配置LVM	1	Ubuntu14.04	可选的块存储节点上包含了磁盘，块存储服务和共享文件系统会向实例提供这些磁盘。块存储服务和共享文件系统会向实例（虚拟机）提供这些磁盘，为了简单起见，计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。你可以部署超过一个块存储节点。每个块存储节点要求至少一块网卡。
对象存储节点1	1	2G	20G/1 100G/1	1	Ubuntu14.04	可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号，容器和对象。为了简单起见，计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。
对象存储节点2	1	2G	20G/1 100G/1	1	Ubuntu14.04	可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号，容器和对象。为了简单起见，计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。

 

1、由于Openstack服务数量以及虚拟机数量的正常，为了获得最好的性能，我们推荐你的环境满足或者超过基本的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降，请考虑为你的环境增加硬件资源。为了避免混乱和为OpenStack提供更多资源，我们推荐你最小化安装你的Linux发行版。同时，你必须在每个节点安装你的发行版的64位版本。

2、每个节点配置一个磁盘分区满足大多数的基本安装。但是，对于有额外服务如块存储服务的，你应该考虑采用 :term:`Logical VolumeManager (LVM)`进行安装。

二、安全

下面的表格给出了需要密码的服务列表以及它们在指南中关联关系：

密码
密码名称	描述
数据库密码(不能使用变量)	数据库的root密码
ADMIN_PASS	admin 用户密码
CEILOMETER_DBPASS	Telemetry 服务的数据库密码
CEILOMETER_PASS	Telemetry 服务的 ceilometer  用户密码
CINDER_DBPASS	块设备存储服务的数据库密码
CINDER_PASS	块设备存储服务的 cinder 密码
DASH_DBPASS	Database password for the dashboard
DEMO_PASS	demo 用户的密码
GLANCE_DBPASS	镜像服务的数据库密码
GLANCE_PASS	镜像服务的 glance 用户密码
HEAT_DBPASS	Orchestration服务的数据库密码
HEAT_DOMAIN_PASS	Orchestration 域的密码
HEAT_PASS	Orchestration 服务中``heat``用户的密码
KEYSTONE_DBPASS	认证服务的数据库密码
NEUTRON_DBPASS	网络服务的数据库密码
NEUTRON_PASS	网络服务的 neutron 用户密码
NOVA_DBPASS	计算服务的数据库密码
NOVA_PASS	计算服务中``nova``用户的密码
RABBIT_PASS	RabbitMQ的guest用户密码
SWIFT_PASS	对象存储服务用户``swift``的密码

 

四、主机网络

示例架构假设使用如下网络：

• 管理使用     10.0.0.0/24 带有网关 10.0.0.1

这个网络需要一个网关以为所有节点提供内部的管理目的的访问，例如包的安装、安全更新、 DNS，和NTP。

• 提供者网段     203.0.113.0/24，网关203.0.113.1

这个网络需要一个网关来提供在环境中内部实例的访问。

五、网络时间协议（NTP）

你应该安装Chrony，一个在不同节点同步服务实现 :term:`NTP`的方案。我们建议你配置控制器节点引用更准确的(lower stratum)NTP服务器，然后其他节点引用控制节点。

 

六、OpenStack包

启用openstack库

# apt-get install software-properties-common

# add-apt-repository cloud-archive:mitaka

 

完成安装

1、在主机上升级包

# apt-get update && apt-get dist-upgrade

 

2、安装openstack客户端

# apt-get install python-openstackclient

 

七、mysql数据库

大多数 OpenStack 服务使用SQL 数据库来存储信息。 典型地，数据库运行在控制节点上。指南中的步骤依据不同的发行版使用MariaDB或 MySQL。OpenStack 服务也支持其他 SQL 数据库，包括`PostgreSQL <http://www.postgresql.org/>`__.

1、安全并配置组件

# apt-get install mariadb-server python-pymysql

2、为数据库用户``root``设置适当的密码。

3、创建并编辑 /etc/mysql/conf.d/openstack.cnf，然后完成如下动作：

• 在 [mysqld] 部分，设置     ``bind-address``值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库：

[mysqld]

...

bind-address = 10.0.0.11

        在``[mysqld]`` 部分，设置如下键值来启用一起有用的选项和 UTF-8 字符集：

[mysqld]

...

default-storage-engine = innodb

innodb_file_per_table

max_connections = 4096

collation-server = utf8_general_ci

character-set-server = utf8

4、完成安装

重启数据库服务

service mysql restart

 

执行 mysql_secure_installation脚本来对数据库进行安全加固。

mysql_secure_installation

 

八、消息队列

OpenStack 使用 messagequeue 协调操作和各服务的状态信息。消息队列服务一般运行在控制节点上。OpenStack支持好几种消息队列服务包括 RabbitMQ, Qpid,和 ZeroMQ。不过，大多数发行版本的OpenStack包支持特定的消息队列服务。本指南安装 RabbitMQ 消息队列服务，因为大部分发行版本都支持它。如果你想安装不同的消息队列服务，查询与之相关的文档。

 

安全并配置组件

1、安装包

apt-get install rabbitmq-server

2、添加 openstack用户：

# rabbitmqctl add_user openstack RABBIT_PASS

Creating user "openstack" ...

...done.

用合适的密码替换 RABBIT_DBPASS。

3、给``openstack``用户配置写和读权限：

# rabbitmqctl set_permissions openstack ".*" ".*" ".*"

Setting permissions for user "openstack" in vhost "/" ...

...done.

九、Memcached缓存令牌

认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中，我们推荐联合启用防火墙、认证和加密保证它的安全。

安全并配置组件

1、安装软包

apt-get install memcached python-memcache

2、编辑 /etc/memcached.conf文件和配置服务使用控制节点管理IP地址，以此使其它节点通过管理网访问控制节点。

-l 10.0.0.11

3、完成安装

重启Memcached服务：

service memcached restart

本文出自 “运维杂谈Q群：223843163” 博客，请务必保留此出处http://freshair.blog.51cto.com/8272891/1883128