澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

澳门新浦京娱乐场网站:NAT模式上网配置,Open

CentOS7和OpenStack的笔记(一)

昨天跟大家分享PackStack部署模式,今天跟大家分享Kolla部署方式。

CentOS 7.x NAT模式上网配置

基础服务配置

基础服务配置主要分为以下几步:

  • 网络配置
  • 配置yum源
  • 配置主机名
  • SELINUX配置
  • NTP配置
  • 安装openstack基础包
  • 配置数据库服务
  • 配置消息服务器
  • 配置http服务

制作OpenStack用的RHEL7系统镜像

制作OpenStack使用的RHEL7系统镜像,并进行相关设置,安装XRDP以进行远程访问。

1.在KVM中安装RHEL7.2客户机;

2.设置网卡为dhcp并onboot=yes,使得虚拟机能自动获取IP地址;

vim /etc/sysconfig/network-scripts/ifcfg-eth0

确保可以联网。

3.查看SELinux状态:

/usr/sbin/sestatus -v   

SELinux status:                enabled

enabled表示SELinux为开启状态

关闭SELinux:

vim /etc/selinux/config

设置"SELINUX=disabled"并注释掉剩下的行。

重启机器即可。

4.查看和关闭firewalld

最新的CentOS7/REHL7防火墙已经更新为firewalld。

查看防火墙状态:

systemctl status firewalld.service

关闭防火墙:

systemctl stop firewalld.service

禁止其开机启动:

systemctl disable firewalld.service

5.安装XRDP以远程访问:

(1)安装EPEL库

wget

rpm -ivh epel-release-7-5.noarch.rpm

(2)安装xrdp

yum update

yum -y install xrdp tigervnc-server

(3)启动:

systemctl start xrdp.service

允许开机启动:

systemctl enable xrdp.service

(4)查看xrdp 是否在监听3389:

netstat -antup | grep xrdp

6.压缩镜像文件并上传到OpenStack,开启实例,如不出意外就可以通过远程桌面访问了。

下面是小编为你精选的Openstack相关知识,看看是否有你喜欢的:

在Ubuntu 12.10 上安装部署Openstack

Ubuntu 12.04 OpenStack Swift单节点部署手册

OpenStack云计算快速入门教程

企业部署OpenStack:该做与不该做的事

CentOS 6.5 x64bit 快速安装OpenStack

制作OpenStack使用的RHEL7系统镜像,并进行相关设置,安装XRDP以进行远程访问。 1.在KVM中安装RHEL7.2客户机; 2...

  最近搞CentOS7系统和OpenStack框架,整了近一个星期,系统装了好几次,框架搭了又从搭。虽然最后的实例没能启动成功,但是在这专研的一个星期里,也算是有了很多的心得体会,在此记下,方便以后查看。

【环境需求】

前言

本机环境介绍如下:

  • 虚拟机版本——VMware Workstation Pro 12.x
  • 系统镜像——CentOS-7-x86_64-DVD-1511.iso
  • static IP address——10.0.0.102
  • netmask——10.0.0.2

网络配置

  • openstack版本:openstack-liberty
  • 系统配置如下:

澳门新浦京娱乐场网站 1

编辑网卡的配置文件,按照表给四张网卡分配对应的IP,如图所示,修改/etc/sysconfig/network-scripts/ifcfg-ens网卡文件,修改第2行为none;表示不启用dhcp,修改第17行为yes,表示启用网卡;19-21行表示设置网卡的IP、网关、子网掩码为指定配置。另外的3张网卡也进行相同的配置。

澳门新浦京娱乐场网站 2

 

大家如果没有硬件实验环境,可以使用虚拟机,推荐大家使用Oracle VM VirtualBox,大家可以自行去官网下载!如果使用这种方法安装则需要注意:

一 VMware 配置

  • 在“编辑”选项卡中,选择“虚拟网络编辑器”,如下图:

澳门新浦京娱乐场网站 3

  • 选择VMnet8,修改子网IP与子网掩码,注意不要给“使用本地DHCP服务将IP地址分配给虚拟机”选项打勾,如下图:

澳门新浦京娱乐场网站 4

  • 点击NAT设置,编辑内容如下:

澳门新浦京娱乐场网站 5

澳门新浦京娱乐场网站 6

  • 设置完毕后,应用所修改的设置

配置yum源

yum源的配置可以参考学习笔记的上一篇,主要步骤如下:

  • 上传包到指定目录
    可以通过一些工具如secureFX等上传,controller上传到/var/ftp目录下

澳门新浦京娱乐场网站 7

  • 备份repo文件并新建repo文件如下
    [root@controller ~]# cd /etc/yum.repos.d/
    [root@controller yum.repos.d]# rename .repo .repo.bak *
    [root@controller yum.repos.d]# vi local.repo

澳门新浦京娱乐场网站 8

因为172.23.0.211启动了ftp服务,所以compute文件则需将file:///var/ftp/替换成ftp://172.23.0.211即可。

澳门新浦京娱乐场网站 9

  • 验证
    如图所示,显示repo文件已经配置好。
![](https://upload-images.jianshu.io/upload_images/4609863-c188c477a9773caa.png)

由于Kolla的安装,要求目标机器是两块网卡,所以被安装的虚拟机就需要两块网卡:

二 配置网卡配置文件

登录CentOS7- x86_64系统,编辑网卡配置文件。

注意:CentOS7.x 的默认网卡文件为ifcfg-eno16777736,用户可以选择在安装系统前添加如下信息:

net.ifnames=0 net.biosdevnames=0

如下图所示:

澳门新浦京娱乐场网站 10

澳门新浦京娱乐场网站 11

添加信息完成后,直接回车开始安装操作系统。

原始配置文件信息:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=EthernetBOOTPROTO=dhcpDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=db47cec1-8f63-470f-a7ce-78dc1abf9a50DEVICE=eth0ONBOOT=no"/etc/sysconfig/network-scripts/ifcfg-eth0"

实现NAT上网需要修改如下信息:

BOOTPROTO=static #原始值“dhcp”,改为“static”IPADDR=10.0.0.102 #添加NAT上网的静态IP地址NETMASK=255.255.255.0 #添加子网掩码GATEWAY=10.0.0.2 #添加网关,根据VMware 软件‘虚拟网络编辑器’中的子网配置DNS1=10.0.0.2 #添加首选DNS服务器DNS2=223.5.5.5 #添加备用DNS服务器ONBOOT=yes #原始值“no”,改为“yes”,意为网卡eth0随开机启动

修改后的网卡配置文件信息:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=EthernetBOOTPROTO=staticIPADDR=10.0.0.102NETMASK=255.255.255.0GATEWAY=10.0.0.2DNS1=10.0.0.2DNS2=223.5.5.5DEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=db47cec1-8f63-470f-a7ce-78dc1abf9a50DEVICE=eth0ONBOOT=yes"/etc/sysconfig/network-scripts/ifcfg-eth0"

修改完成后,重启网络服务:

/etc/init.d/network restart

测试连通性:

# ping www.baidu.comPING www.baidu.com (119.75.218.70) 56(84) bytes of data.64 bytes from 119.75.218.70: icmp_seq=1 ttl=128 time=82.5 ms64 bytes from 119.75.218.70: icmp_seq=2 ttl=128 time=5.04 ms64 bytes from 119.75.218.70: icmp_seq=3 ttl=128 time=84.7 ms64 bytes from 119.75.218.70: icmp_seq=4 ttl=128 time=74.8 ms64 bytes from 119.75.218.70: icmp_seq=5 ttl=128 time=24.9 ms64 bytes from 119.75.218.70: icmp_seq=6 ttl=128 time=72.5 ms^C64 bytes from 119.75.218.70: icmp_seq=7 ttl=128 time=95.4 ms--- www.baidu.com ping statistics ---7 packets transmitted, 7 received, 0% packet loss, time 9939msrtt min/avg/max/mdev = 5.043/62.879/95.452/31.495 ms#

配置主机名

编辑/etc/hostname文件,分配设置配置控制节点和计算节点的主机名称,之后可以通过重启或者执行以下命令设置主机名称。

    hostname controller

澳门新浦京娱乐场网站 12

编辑/etc/hosts文件,设置IP地址和主机名称的映射关系,在文件末尾加上两端:

    172.23.0.211 controller
    172.23.0.212 compute

加上后文件内容如下:

澳门新浦京娱乐场网站 13

进行配置验证:

澳门新浦京娱乐场网站 14

 

eth1:NAT网络模式,Horizon访问就是通过这个网卡的IP地址。

三 NAT模式上网配置完成

ping通网络之后,可以下载需要的软件应用。

1、建议安装 EPEL 仓库并安装常用命令
# rpm -ivh
# yum install -y net-tools vim lrzsz tree screen lsof tcpdump
2、关闭 NetworkManager 和防火墙
# systemctl disable firewalld
# systemctl disable NetworkManager
3、关闭并确认 SELinux 处于关闭状态
# vim /etc/sysconfig/selinux
SELINUX=disabled #修改为 disable
4、更新系统并重启
# yum update -y && reboot

SELinux设置

在安装过程中,首先要关闭CentOS操作系统中的SELinux。SELinux是强制访问控制(MAC)系统的实现,其本身是一个功能强大的安全模块。由于基于SELinux的访问控制繁冗复杂,所以建议在测试环境中将其关闭,以免造成未知错误。服务器上的SELinux会拦截一些命令,导致操作失败,因此启动前需要对SELinux进行设置。

  • 执行以下命令编辑SELinux的配置文件
    [root@controller ~]# vi /etc/selinux/config
    将第6行的“SELINUX=enforcing”这一行中的“enforcing”改为“permissive”,然后保存修改并退出文件编辑状态。
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    # enforcing - SELinux security policy is enforced.
    # permissive - SELinux prints warnings instead of enforcing.
    # disabled - No SELinux policy is loaded.
    SELINUX=permissive#这里将enforcing修改为permissive
    # SELINUXTYPE= can take one of three two values:
    # targeted - Targeted processes are protected,
    # minimum - Modification of targeted policy. Only selected processes are protected.
    # mls - Multi Level Security protection.
    SELINUXTYPE=targeted
    一般情况下,用户需要重启主机才可以使此修改生效,但也可以通过执行命令
    [root@controller ~]# setenforce permissive
    使其即时生效。如果只执行以上命令,在主机重启后,SElinux的状态仍会回到“enforcing”,因此要将以上两步都做完才能保证完全修改。检查Selinux现在的状态,如下:
    [root@controller ~]# sestatus
    SELinux status: enabled
    SELinuxfs mount: /sys/fs/selinux
    SELinux root directory: /etc/selinux
    Loaded policy name: targeted
    Current mode: permissive
    Mode from config file: permissive
    Policy MLS status: enabled
    Policy deny_unknown status: allowed
    Max kernel policy version: 28

一、CentOS7

eth2:桥接网卡模式,ip其实是dhcp分配,这个其实是让neutron的br-ex 绑定使用,虚拟机是通过这块网卡访问外网。

四 结束

上面的步骤完成后,建议给虚拟机做一个快照,以便于随时回到一个初始化完毕的系统中。


  1. 此环境仅适用于测试环境,以供学习之用↩

7.x NAT模式上网配置 前言 本机环境介绍如下: 虚拟机版本VMware Workstation Pro 12.x 系统镜像CentOS-7-x86_64-DVD-1511.iso static IP address10.0.0.102...

配置NTP服务

控制节点会通过各种协议与受控节点通讯,为了确保安全,受控节点接到命令后会进行一系列的校验,如果两机的时间不同步的话,会导致命令拒绝执行。NTP服务用于保证整套系统内所有主机的时间一致。因为OpenStack控制节点会判断一个任务的超时时间,如果主机之间的时间差过大,会造成系统运行失败和报错,所以OpenStack系统中的主机都需要配置NTP服务,在centos7里面常用chrony来做ntp服务,主要步骤如下:

  • 安装chrony
  • 启动服务并设置开机自启动
  • 修改配置文件
  • 配置验证

1、主机名修改

1.本次环境使用的是CentOS7,操作系选择最小化安装;

控制节点

在控制节点下运行以下命令安装chrony服务,启动并设置开机自启动,然后编辑/etc/chrony.conf文件
yum install chrony
systemctl restart chronyd.service
systemctl enable chronyd.service
vi /etc/chrony.conf
由于虚拟机不能连接公网,需要设置同步本地时间,需要对如图中3个地方进行修改:

  • 注释掉原有的服务,并加上本地服务IP
  • 设置允许172.23.0.0段IP同步
  • 设置本地网层级为10

澳门新浦京娱乐场网站 15

controller配置详情

澳门新浦京娱乐场网站 16

controller验证结果

 hostnamectl set-hostname MyHostname

2.配置为8cpu,16GB,200GB,2块网卡;

计算节点

计算节点主要配置步骤与控制节点类似,操作有所不同

  • 安装chrony
  • 启动服务并设置开机自启动
  • 修改配置文件
  • 配置验证
    计算节点只需要在配置文件注释掉原有的同步服务并添加本地服务即可,修改后配置文件如下:

澳门新浦京娱乐场网站 17

compute配置详情

验证配置结果,配置成功:

澳门新浦京娱乐场网站 18

compute验证结果

 

【基础配置】

安装OpenStack基础包

这里包含openstack-utils和openstack-selinux两个包,其中utils包能够让openstack安装更加简单,selinux包含SELinux的策略文件,不安装这两个包可能会在后续安装步骤报错,分别在控制节点和计算节点执行以下命令即可:

    yum install openstack-utils openstack-selinux -y

澳门新浦京娱乐场网站 19

安装成功

 2、修改网卡名

1.由于操作系统是最小化安装,需要配置和激活网卡

配置数据库服务

OpenStack内部组件交互需要MySQL数据库的支持,需要在控制节点安装MySQL服务并进行相应的配置。在控制节点执行命令安装mysql,并设置自启动:

    [root@controller ~]# yum install -y mysql mysql-server MySQL-python
    [root@controller ~]# systemctl restart mariadb
    [root@controller ~]# systemctl enable mariadb

澳门新浦京娱乐场网站 20

安装完成

可以注意到,启动mysql服务的是通过启动mariadb这个服务而不是centos6的mysqld,这是因为CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了,所以执行的yum命令安装了mariadb-server,而没有安装mysql-server。
mariadb是mysql的一个分支,在许多操作上与mysql完全相同,在一定程度上可以完全替代mysql,这里就使用mariadb进行安装。之后执行以下命令对数据库进行基本配置:

澳门新浦京娱乐场网站 21

最后修改配置文件/etc/my.cnf如图所示,保证openstack和mysql的正常运行:

澳门新浦京娱乐场网站 22

/etc/my.cnf

配置成功后,输入用户名密码即可登录,数据库服务配置成功。

澳门新浦京娱乐场网站 23

验证配置

在顺利的条件下改网卡名很简单:

yum install -y net-tools

配置消息服务器

消息传递在日常的工作生活中是一个必不可少的需求,在大型软件中也是在内部信息交换和外部信息传递都是不可或少。在系统间通信窗体的最基本方法是socket,但是这是一个最底层,所以在使用起来需要程序来调用使用,这里使用rabbitmq。

  • 安装
    [root@controller images]# yum install rabbitmq-server -y

  • 启动服务并设置开机自启动
    [root@controller images]# systemctl start rabbitmq-server
    [root@controller images]# systemctl enable rabbitmq-server

  • 增加用户并配置权限
    [root@controller images]# rabbitmqctl add_user openstack 000000
    [root@controller images]# rabbitmqctl set_permissions openstack "." "." ".*"

  在澳门新浦京娱乐场网站:NAT模式上网配置,OpenStack安装部署篇。/etc/sysconfig/network-scripts/目录下,查看是否有网卡接口文件,名字一般为ifcfg-eno16777736类似的文件。

2.关闭Firewalld

配置http服务

  • 安装httpd,并在配置文件加上一行
    [root@controller ~]# yum install httpd
    [root@controller ~]# vi /etc/httpd/conf/httpd.conf
    ServerName 172.23.0.211:80
  • 启动服务并设置自启动

澳门新浦京娱乐场网站 24

启动服务并设置自启动

  • 登录172.23.0.211进行验证,能够看到测试界面

  编辑文件 vi ifcfg-eno16777736

由于是开发测试环境,需要开启大量的服务端口,为了今后简化配置,所以关闭防火墙,但是如果是生产环境或者暴露公网IP的服务器,强烈建议不要关闭防火墙

存在问题

  • 当执行yum install -y mysql mysql-server MySQL-python命令后实际上安装的是mariadb,所以如果按照指引执行命令systemctl restart mysqld则会出现如下提示:

澳门新浦京娱乐场网站 25

这里可以直接使用mariadb,如果一定要使用mysql的话,需要去官网下载rpm包来进行安装。

  • 与教程不一致的是,在配置数据库服务,修改配置文件my.cnf的时候,要注意log-error的地址需要改到mariadb.log的地址,否则按照教程会导致无法重启mariadb服务。

  将里面的DEVICE=eno16777736和NAME=eno16777736修改成

systemctlstatusfirewalld

DEVICE=eth0
NAME=eth0

systemctlstopfirewalld

  重启即可改网卡名。如果不成功,网上很多教程。

systemctldisablefirewalld

 

systemctlstatusfirewalld

3、防火墙和SELinux

firewall-cmd--state

关闭防火墙firewalld,CentOS7应该是不再使用iptables了,关闭firewall即可关闭防火墙

3.安装Epel源

systemctl stop firewalld.service
systemctl disable firewalld.service

yum install epel-release

关闭SELinux

配置hostname

vim /etc/selinux/config

修改
SELINUX=disable

退出后使用命令即时生效
setenforce 0

vi /etc/hostname

 

kolla

 4、系统镜像DVD镜像文件里有很多软件,可以设置成yum源,即做成本地yum仓库

vi /etc/hosts

vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos/
gpgcheck=0
enabled=1

127.0.0.1 localhostlocalhost.localdomain localhost4 localhost4.localdomain4

 

::1 localhostlocalhost.localdomain localhost6 localhost6.localdomain6

5、安装vsftp共享本地yum源

192.168.11.54 kolla.jackchen.com kolla

yum install vsftpd -y
vi /etc/vsftpd/vsftpd.service
在最后新增一行
anon_root=/opt

启动vsftp并开机自启
systemctl start vsftpd.service
systemctl enable vsftpd.service

4.检查配置是否正确

另一台机器使用ftp源

#hostname -F /etc/hostname

vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=ftp://192.168.100.10/centos/
gpgcheck=0
enabled=1

#hostname

测试yum源

kolla

yum list

#hostname -f

如果计算节点yum list出错,检查一下双方节点是否能ping通,检查防火墙和selinux是否关闭。

kolla.jackchen.com

 

5.安装NTP

6、修改yum源为清华源,安装EPEL 仓库

# CentOS 7

使用清华源比较稳定,阿里源不是很好用,有些镜像点不能访问到,或者速度很慢。

yum install ntp

网站:

systemctl enable ntpd.service

澳门新浦京娱乐场网站 26澳门新浦京娱乐场网站 27

systemctl start ntpd.service

删除开始所有的yum源
rm -f /etc/yum.repos.d/*

vim  /etc/yum.repos.d/CentOS-Base.repo
将以下内容写入

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-$releasever - Base
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

6.手工同步时间

TUNA源

ntpdate 0.centos.pool.ntp.org

EPEL(Extra Packages for Enterprise Linux)是由Fedora Special Interest Group维护的Enterprise Linux(RHEL、CentOS)中经常用到的包。

单节点安装Ocata

这个仓库的包非常多,是很棒的仓库,原来在清华镜像站上有国内源。

7.安装依赖包

网站:

yum install python-devel libffi-develgccopenssl-devel git python-pip

澳门新浦京娱乐场网站 28澳门新浦京娱乐场网站 29

【安装Docker】

yum install epel-release -y
vim /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch/debug
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/SRPMS
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

yum makecache
yum update

1.设置repo

EPEL-TUNA

目前最新版本的Docker是1.13.1,Kolla目前支持的Docker是1.12.x,所以我们要指定Docker的版本来安装,并且一定要采用Docker官方的源,不能使用红帽的源,红帽的源的Docker是有bug。

 

vi /etc/yum.repos.d/docker.repo

7、安装常用软件和工具

[dockerrepo]

yum install -y net-tools vim lrzsz tree screen lsof tcpdump

name=Docker Repository

 

baseurl=

8、更新系统并重启

enabled=1

yum update -y && reboot

gpgcheck=1

给虚拟机做快照

gpgkey=

 

2.安装docker

9、踢掉用户

yum installdocker-engine-1.12.5docker-engine-selinux-1.12.5

  使用w命令可以看到在线的用户

3.创建docker为服务并修改docker加速

 澳门新浦京娱乐场网站 30

mkdir -p /etc/systemd/system/docker.service.d

  踢掉pts/1用户

修改加速器:

pkill -kill -t pts/1

tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["

澳门新浦京娱乐场网站 31

4.创建配置文件

 

tee/etc/systemd/system/docker.service.d/kolla.conf<<-'EOF'

10、ssh登录很久都上不去

[Service]

使用root权限修改ssh的配置文件
vim /etc/ssh/sshd_config

最后增加一行记录:

UseDNS no

MountFlags=shared

 

EOF

 

5.重启docker服务


systemctl daemon-reload

 

systemctl enable docker

二、OpenStack

systemctl restart docker

 1、虚拟机要记得开启CPU虚拟化

6.设置允许访问私有仓库

澳门新浦京娱乐场网站 32

编辑/usr/lib/systemd/system/docker.service

澳门新浦京娱乐场网站, 

#ExecStart=/usr/bin/dockerd

2、可以设置两块网卡,也可以设置一块网卡来启动实例

ExecStart=/usr/bin/dockerd --insecure-registry 192.168.11.54:4000

两块网卡:一块是连接公网使用,一块是内部网络使用

7.重启Docker服务

一块网卡:一块网卡,即是内部管理网络,也是连接公网的网络。

systemctl daemon-reload

虚拟机网络设置,如果是自己设置的IP地址,发现是上不了网。不清楚有什么办法解决。如果是DHCP获取的地址就可以正常上网。

systemctl restart docker

 

8.默认docker的registry是使用5000端口,对于OpenStack来说,有端口冲突,所以需要改成4000。Pull并启动registry镜像

3、内存大小设置

sudo mkdir /opt/registry

我这里是双节点设置,即,controller节点和compute节点

docker run -d -v/opt/registry:/var/lib/registry-p 4000:5000 --restart=always --name registryregistry:2

 controller节点比较重要,设置内存4G;建议内存不要太小,不然很吃力。

【下载官方kolla镜像】

compute节点,设置内存2G

下载kolla官方提供的镜像

 

wget

4、时间同步

tar zxvf centos-source-registry-ocata.tar.gz-C/opt/registry/

yum install ntpdate -y
ntpdate ntp.tuna.tsinghua.edu.cn

curl -XGET

如果运行 ntpd 服务,一般来说 ntpd 会逐渐调整时钟,避免时间跳变。

【安装ansible】

  在 /etc/ntp.conf 中添加一行 server ntp.tuna.tsinghua.edu.cn 即可。

由于ansible不在YUM的官方源中,建议到如下地址查看

使用 ntpdate ntp.tuna.tsinghua.edu.cn 进行一次性的同步

rpm-iUvh

 

yum install ansible

5、数据库MariaDB

【安装pip】

yum install -y mariadb mariadb-server python2-PyMySQL
cd /etc/my.cnf.d/
vim openstack.cnf
[mysqld]
bind-address = 192.168.137.11   # 监听的IP地址(也可以写0.0.0.0)
default-storage-engine = innodb  # 默认存储引擎[innodb]
innodb_file_per_table       # 使用独享表空间
max_connections = 4096          # 最大连接数是4096 (默认是1024)
collation-server = utf8_general_ci  # 数据库默认校对规则
character-set-server = utf8  # 默认字符集


或者
vim /etc/my.cnf
[mysqld]  
bind-address = 192.168.100.10  
default-storage-engine = innodb  
innodb_file_per_table  
max_connections = 4096  
collation-server = utf8_general_ci  
character-set-server = utf8 

sudo yum install python-pipsudo pip install --upgrade pip

 

【安装kolla-ansible】

7、查看日志排错

cd ~git clone -bstable/ocata

目录:/var/log/nova/、/var/log/neutron/、/var/log/glance/、/var/log/keystone/

Install Kolla for development

使用tail -20 /var/log/nova/nova-server.log可以看到ERROR字样的就是错误信息。

cd kolla-ansible

 

pip install .

8、PlacementNotConfigured: This compute is not configured to talk to the placement service的解决办法

【复制相关文件】

澳门新浦京娱乐场网站 33澳门新浦京娱乐场网站 34

cp -r etc/kolla /etc/kolla/

PlacementNotConfigured: This compute is not configured to talk to the placement service

原因:官方文档中遗漏了-nova-placement-api的安装



安装步骤

1、先安装openstack octca版本的yum源

yum install https://rdoproject.org/repos/rdo-release.rpm
2、控制节点

yum install openstack-nova-placement-api

firewall-cmd --zone=public --add-port=8778/tcp --permanent

firewall-cmd --reload

systemctl restart httpd

3、计算节点

编辑 /etc/nova/nova.conf

增加

[placement]

auth_uri = http://controller:5000

auth_url = http://controller:35357

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = nova

password = ******

os_region_name = RegionOne

 重启 systemctl restart openstack-nova-compute.service

cp ansible/inventory/* /root/

View Code

如果是在虚拟机里装kolla,希望可以启动再启动虚拟机,那么你需要把virt_type=qemu,默认是kvm,物理机安装可以跳过此步骤。

 

【嵌套虚拟化配置】

未完待续。。。

如果是在虚拟机里安装kolla,希望可以在OpenStack平台上创建虚拟机,那么你需要把virt_type=qemu,默认是kvm。

 

mkdir -p /etc/kolla/config/nova

参考网址:

cat << EOF >/etc/kolla/config/nova/nova-compute.conf

1、controllerha的博客   https://blog.csdn.net/controllerha/article/list/5 

[libvirt]

2、shhnwangjian 

virt_type=qemu

 

cpu_mode = none


EOF

 

【生成密码文件】

 

kolla-genpwd

编辑/etc/kolla/passwords.yml

keystone_admin_password: chenhao

这是登录Dashboard,admin使用的密码,你可以根据自己需要进行修改。

编辑/etc/kolla/globals.yml文件

kolla_install_type: "source"

openstack_release: "4.0.2"

kolla_internal_vip_address:"10.0.2.10"

docker_registry: "192.168.11.54:4000"

docker_namespace: "lokolla"

network_interface: "eth1"

neutron_external_interface: "eth2"

上述配置中注意kolla_install_type需要与之前下载的Kolla官方镜像包的类型一致,openstack_release也需要与Kolla官方镜像包中实际的镜像包tag一致,否则ansible会报错找不到镜像。

10.0.2.10,这个ip是一个没有使用的的ip地址,他是给haproxy使用,单节点其实压根没有意义。

【安装OpenStack】

kolla-ansible deploy -i /root/all-in-one

验证部署

kolla-ansible post-deploy这样就创建/etc/kolla/admin-openrc.sh文件

安装OpenStack client端

pip install python-openstackclient

编辑/usr/share/kolla-ansible/init-runonce,

网络需要根据实际情况修改

EXT_NET_CIDR='192.168.12.0/24'

EXT_NET_RANGE='start=192.168.12.30,end=192.168.12.40'

EXT_NET_GATEWAY='192.168.12.1'

192.168.12.0的网络,就是我上面eth2接的网络,这个网络是通过路由器访问互联网,需要根据大家的实际情况配置,装完虚拟机就可以直接ping通。

运行如下命令:

source /etc/kolla/admin-openrc.sh

cd /usr/share/kolla-ansible

./init-runonce

最后你可以创建一个虚拟机来玩玩,根据最后的命令提示

openstack server create

--image cirros

--flavor m1.tiny

--key-name mykey

--nicnet-id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

demo1

这个时候,你可以登录Dashboard,给虚拟机分配一个floating ip,如果顺利,你应该就可以直接ping通floating ip的地址。

本文由澳门新浦京娱乐场网站发布于澳门新浦京娱乐场网站,转载请注明出处:澳门新浦京娱乐场网站:NAT模式上网配置,Open