热门标签
热门文章
- 1docker 端口映射错误解决方法_(command_failed: '/usr/sbin/iptables -w10 -t nat -
- 2毕业设计-基于深度学习的图像去雾算法_dehazenet去雾算法
- 3mfc现实edit控件输入限制(只能输入数字和小数点)_mfc editcontrol 只能数字和小数点
- 4移动终端应用开发(南京师范大学)例子_移动终端应用程序开发实例
- 5QT+OSG/osgEarth编译之八十一:osgdb_jpeg+Qt编译(一套代码、一套框架,跨平台编译,版本:OSG-3.6.5插件库osgdb_jpeg)
- 6vue+elementui实现文本超出字数时显示省略号且鼠标悬停时显示省略全部信息_前端字数多省略号加悬停提示
- 7Unity+pico4开发过程及问题记录,创建一个自己的pico安卓应用_pico unity integration sdk 开发
- 8UnityShader入门学习(三)——Unity的Shader_unity shader
- 9前端开发技术栈(插件篇):400+常用前端开发插件总结清单(持续更新......)_前端插件开发
- 10CTF-REVERSE练习之逆向初探_逆向的题怎么做ctf
当前位置: article > 正文
云计算私有云国赛题解析_.控制节点主机名为controller,设置计算节点主机名为compute;
作者:不正经 | 2024-02-11 13:48:54
赞
踩
.控制节点主机名为controller,设置计算节点主机名为compute;
文章目录
【任务1】 私有云服务搭建
1.控制节点主机名为controller,设置计算节点主机名为compute;
pc1
- root@localhost ~# hostnamectl set-hostname controller
- root@localhost ~# su
pc2
- root@localhost ~# hostnamectl set-hostname compute
- root@localhost ~# su
2.hosts文件将IP地址映射为主机名
- root@controller ~# vi /etc/hosts
- 172.21.69.2 controller
- 172.21.69.3 compute
3 yum源配置 使用提供的http服务地址,分别设置controller节点和compute
- [centos]
- name=centos
- gpgcheck=0
- baseurl=http://...................../centos
- enabled=1
-
- [iaas]
- name=iaas
- gpgcheck=0
- baseurl=http://....................../iaas-repo
- enabled=1
4.配置无秘钥ssh 配置controller节点可以无秘钥访问compute节点
pc1
- ssh-keygen
- ssh-copy-id 172.21.69.3
pc2
- ssh-keygen
- ssh-copy-id 172.21.69.2
5.基础安装 在控制节点和计算节点上分别安装openstack-iaas软件包
- root@controller ~# yum -y insatll openstack-iaas #安装软件包
- root@controller ~# vim /etc/openstack/openrc.sh #修改配置文件
- root@controller ~# scp -r /etc/openstack/openrc.sh compute://etc/openstack/openrc.sh #将配置文件传到pc2
- root@controller ~# iaas-pre-host.sh #两边都跑一遍,开始安装
6.数据库安装与调优 在控制节点上使用安装Mariadb、RabbitMQ等服务。并进行相关操作
root@compute ~# iaas-install-mysql.sh #开始安装数据7.Keystone服务安装与使用
root@controller ~# iaas-install-keystone.sh在控制节点上安装Keystone服务并创建用户
- root@controller ~# source /etc/keystone/admin-openrc.sh
- root@controller ~# openstack user create chinaskill --password 000000
8.Glance安装与使用
在控制节点上安装Glance 服务。上传镜像至平台,并设置镜像启动的要求参数
- root@controller ~# iaas-install-glance.sh
- root@controller ~# glance image-create --name cirros --min-disk 10 --min-ram 1024 --container-format bare --disk-format qcow2 --file /cirros-0.3.4-x86_64-disk.img
–-name 上传完镜像在openstack中显示的名称
–-container-format 图片的容器格式(可以是ami,ari,aki,ovf,bare默认是bare)
–-min-disk 这个镜像启动最小需要的大小
-–min-ram 启动这个镜像需要的最小内存
–-file 镜像所在本地目录
–-is-public 【True|False】 是否共享此镜像
–-disk-format 镜像格式
9.Nova安装
在控制节点和计算节点上分别安装Nova服务。安装完成后,完成Nova相关配置。
在controller上运行iaas-install-placement.sh 脚本
root@controller ~# iaas-install-placement.sh现在controller上运行aas-install-nova-controller.sh (先完成控制节点的安装,pc节点再去安装)
- root@controller ~# iaas-install-nova-controller.sh
- root@compute ~# iaas-install-nova-compute.sh
10.Neutron安装
在控制和计算节点上正确安装Neutron服务
- root@controller ~# iaas-install-neutron-controller.sh
- root@compute ~# iaas-install-neutron-compute.sh
11.Dashboard安装
root@controller ~# iaas-install-dashboard.sh12.Swift安装
在控制节点和计算节点上分别安装Swift服务。安装完成后,将cirros镜像进行分片存储。
- root@controller ~# iaas-install-swift-controller.sh
- [root@controller ~]# iaas-install-swift-compute.sh
-
- root@controller ~# swift post exam #先创建一个容器
- root@controller ~]# swift upload exam -S 10000000 /cirros-0.3.4-x86_64-disk.img #上传镜像到容器并进行分片
13.Cinder创建硬盘
在控制节点和计算节点分别安装Cinder服务,请在计算节点,对块存储进行扩容操作。
- root@controller ~# iaas-install-cinder-controller.sh
- root@compute ~# iaas-install-cinder-compute.sh
注意:是在计算节点进行扩容操作,我这里为了省事
lsblk 查看磁盘
fdisk /dev/vdb 磁盘划分
创建物理卷
扩展卷
vgs 查看
14.Manila服务安装与使用
在控制和计算节点上分别在控制节点和计算节点安装Manila服务。在 控 制 和 计 算 节 点 上 分 别 使 用 iaas-install-manila-controller.sh 和iaas-install-manila-compute.sh 脚本安装 manila 服务。安装服务后创建 default_share_type 共享类型(不使用驱动程序支持),接着创建一个大小为 2G 的共享存储名为 share01 并开放share01 目录对 OpenStack 管理网段使用权限。
————————————————
- root@controller ~# iaas-install-manila-controller.sh
- root@compute ~# iaas-install-manila-compute.sh
安装服务后创建 default_share_type 共享 类型(不使用驱动程序支持)
接着创建一个大小为 2G 的共享存储名为 share01
并开放 share01 目录对 OpenStack 管理网段使用权限。
15.Cloudkitty服务安装与使用
在控制节点安装cloudkitty服务,安装完毕后,启用hashmap评级模块,并设置计费规则。
- root@controller ~# iaas-install-cloudkitty.sh #开始安装
-
-
- root@controller ~# cloudkitty module list #查看模块状态
- +-----------+---------+----------+
- | Module | Enabled | Priority |
- +-----------+---------+----------+
- | noop | True | 1 |
- | hashmap | False | 1 |
- | pyscripts | False | 1 |
- +-----------+---------+----------+
-
-
- [root@controller ~]# cloudkitty module enable hashmap #开启模块
- +---------+---------+----------+
- | Module | Enabled | Priority |
- +---------+---------+----------+
- | hashmap | True | 1 |
- +---------+---------+----------+
-
-
- [root@controller ~]# cloudkitty module list #验证
- +-----------+---------+----------+
- | Module | Enabled | Priority |
- +-----------+---------+----------+
- | noop | True | 1 |
- | hashmap | True | 1 |
- | pyscripts | False | 1 |
- +-----------+---------+----------+
创建服务匹配规则volume.size,并设置每 GB 的价 格为 0.01
- root@controller ~# openstack rating hashmap service create volume.size #创建服务匹配规则
- +-------------+--------------------------------------+
- | Name | Service ID |
- +-------------+--------------------------------------+
- | volume.size | a5391f4c-567d-4854-9eee-a65d534dc891 |
- +-------------+--------------------------------------+
-
-
- [root@controller ~]# openstack rating hashmap group create volume_thresholds #创建volume_thresholds 组
- +-------------------+--------------------------------------+
- | Name | Group ID |
- +-------------------+--------------------------------------+
- | volume_thresholds | d6c02583-c8ef-4c15-8790-041803b3f98f |
- +-------------------+--------------------------------------+
-s 后面为service id | -g 后面为group id
- root@controller ~# openstack rating hashmap mapping create -s a5391f4c-567d-4854-9eee-a65d534dc891 -g d6c02583-c8ef-4c15-8790-041803b3f98f -t flat 0.01
- +--------------------------------------+-------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
- | Mapping ID | Value | Cost | Type | Field ID | Service ID | Group ID | Project ID |
- +--------------------------------------+-------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
- | 89b4fd80-79f4-4a6f-8f4a-1f489f7ff6f5 | None | 0.01000000 | flat | None | a5391f4c-567d-4854-9eee-a65d534dc891 | d6c02583-c8ef-4c15-8790-041803b3f98f | None |
- +--------------------------------------+-------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
- 在组volume_thresholds中创建阈值,设置若超过50GB的阈值,应用2%的折扣(0.98)
- root@controller ~# openstack rating hashmap threshold create -s a5391f4c-567d-4854-9eee-a65d534dc891 -g d6c02583-c8ef-4c15-8790-041803b3f98f -t rate 50 0.98
- +--------------------------------------+-------------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
- | Threshold ID | Level | Cost | Type | Field ID | Service ID | Group ID | Project ID |
- +--------------------------------------+-------------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
- | 2472eee7-18f6-4be3-8935-2769e756f315 | 50.00000000 | 0.98000000 | rate | None | a5391f4c-567d-4854-9eee-a65d534dc891 | d6c02583-c8ef-4c15-8790-041803b3f98f | None |
- +--------------------------------------+-------------+------------+------+----------+--------------------------------------+--------------------------------------+------------+
-
-
16.Barbican服务安装与使用
在控制节点安装barbican服务,安装服务完毕后,创建一个密钥
- root@controller ~# openstack secret store --name secre1 --payload secretkey
- +---------------+------------------------------------------------------------------------+
- | Field | Value |
- +---------------+------------------------------------------------------------------------+
- | Secret href | http://controller:9311/v1/secrets/25472878-c6a3-4613-9b5c-9bd8e3ab3353 |
- | Name | secre1 |
- | Created | None |
- | Status | None |
- | Content types | None |
- | Algorithm | aes |
- | Bit length | 256 |
- | Secret type | opaque |
- | Mode | cbc |
- | Expiration | None |
- +---------------+------------------------------------------------------------------------+
17.OpenStack平台内存优化
搭建完OpenStack平台后,关闭系统的内存共享,打开透明大页
- root@controller ~# find /-name defrag #查找文件位置
- /sys/kernel/mm/transparent_hugepage/defrag
- /sys/kernel/mm/transparent_hugepage/khugepaged/defrag
-
-
- [root@controller ~]# echo never > /sys/kernel/mm/transparent_hugepage/defrag #改写
- [root@controller ~]# cat /sys/kernel/mm/transparent_hugepage/defrag #查看
- always madvise [never]
-
-
- root@controller ~# echo always > /sys/kernel/mm/transparent_hugepage/enabled #透明大页
18.Linux系统调优-防止SYN攻击
修改controller节点的相关配置文件,开启SYN cookie,防止SYN洪水攻击
vim /etc/sysctl.conf 进入配置文件
- net.ipv4.tcp_max_syn_backlog=2048
-
- net.ipv4.tcp_syncookies=1
-
- net.ipv4.tcp_syn_retries=0
添加这三行
sysctl -p 查看
19.配置主机禁ping
修改controller节点的相关配置文件,配置controller节点禁止其他节点可以ping它
- root@controller ~# vim /etc/sysctl.conf #进入配置文件
- net.ipv4.icmp_echo_ignore_all = 1 #添加一条
- root@controller ~# /sbin/sysctl -p #使它生效
- net.bridge.bridge-nf-call-iptables = 1
- net.bridge.bridge-nf-call-ip6tables = 1
- net.ipv4.icmp_echo_ignore_all = 1
20.KVM调优
在自行搭建的OpenStack私有云平台或赛项提供的all-in-one平台上,修改相关配置文件,启用-device virtio-net-pci in kvm,
- root@controller ~]# vi /etc/nova/nova.conf
- libvirt
- libvirt_use_virtio_for_bridges=true
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/75502
推荐阅读
相关标签
