当前位置: article > 正文

【OpenStack】在ubuntu20.04上部署openstack（Ussuri版）_ubuntu安装openstack

作者：羊村懒王 | 2024-03-07 02:17:40

踩

ubuntu安装openstack

在ubuntu20.04上部署openstack（Ussuri版）

文章目录

在ubuntu20.04上部署openstack（Ussuri版）

一、在虚拟机上安装的网络配置（服务器看二）

1.首先在vmware上创建两个ubuntu20.04的虚拟机并命名为Ubuntu001与Ubuntu002，安装完系统并换源后关机

2.点击vmware操作栏的编辑，然后点击虚拟网络编辑器，点击右下角的更改设置打开管理员模式，再点击添加网络选择未使用的网络（编者为VMnet2），并进行如下修改，将子网地址设置为10.0.0.0

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AbPfz9bM-1656074748928)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211118130833409.png)]$

同时，将NAT模式的网络名称（编者是VMnet8）的子网地址记下来

这里设置的10.0.0.0的网络叫管理网络作用是管理openstack各个节点之间的通信，而192.168.222.0这个网络叫物理网络作用是用来上网的

3.点击Ubuntu001的编辑虚拟机设置，删除打印机设备，然后点击下方的添加按钮，添加网络适配器，然后可以看到设备栏中多了一个网络适配器2，点击网络适配器2然后再右边选择自定义（U）：特定虚拟网络，然后选择刚创建的VMnet2。

4.点击Ubuntu002的编辑虚拟机设置，配置如上。

5.修改Ubuntu001的内存为4g,处理器建议3个以上。Ubuntu002内存为2g,处理器2个即可。

6.开启两台虚拟机，依次点击左下角的九个点—>设置—>网络，然后点击ens34（即之前创建的网络适配器2）的小齿轮图标打开设置页面，点击IPv4，选择手动。

Ubuntu001设置如下：
在这里插入图片描述

Ubuntu002设置如下：

在这里插入图片描述

7.修改interfaces文件

注！！！！！：本文所有命令行都要在root用户下输入

在两台虚拟机中输入

apt-get install vim

vim /etc/network/interfaces
1
2
3

使用下面指令开启物理网络的网卡混杂模式

ifconfig ens33 promisc 设置eth0为混杂模式。

ifconfig ens33 -promisc 取消它的混杂模式
1
2
3

开启后重启网络服务
```
service network-manager restart
1
```
虚拟机可能设置了也没什么用，因为虚拟机的网桥是虚拟出来的，不是实际存在的网桥，后面安装了neutron服务后，会另外创建一个新的虚拟网桥，这个网桥和虚拟机的虚拟网桥有冲突，从而会导致虚拟机无法上网。

8.修改hostname

在两台虚拟机中输入

vim /etc/hostname
1

Ubuntu001修改为controller
Ubuntu002修改为compute1

9.修改hosts

在两台虚拟机中输入

vim /etc/hosts
1

除127.0.0.1 localhost外，注释或删除其他映射

并在两台虚拟机的hosts中均添加如下映射

10.0.0.11	controller
10.0.0.31	compute1
1
2

10.重启两台虚拟机

11.验证联通性

在controller节点（即Ubuntu001，下称“controller节点”）输入

#安装网络工具
apt-get install -y net-tools 

#验证节点间联通
ping 10.0.0.31

#验证能否访问外网
ping www.baidu.com
1
2
3
4
5
6
7
8

在compute1节点（即Ubuntu002，下称“compute1节点”）执行

#安装网络工具
apt-get install -y net-tools 

#验证节点间联通
ping 10.0.0.11

#验证能否访问外网
ping www.baidu.com
1
2
3
4
5
6
7
8

若有问题，重新执行整个”步骤一”

二、在服务器上安装的网络配置

服务器需要有2个网口，两个网口分别插在两个不同的网段（路由器）上。网络连线如下图所示。其中slave6和slave9是两个服务器的名字。
在这里插入图片描述

其中192.168.1.0网段是提供者网络，就是是服务器上来上网的；10.0.0.0网段是管理网络，负责openstack各节点之间的通信。最后openstack虚拟的机子就是在192.168.1.0这个网段上，以便虚拟出来的机器能够上网。

分别配置两个路由器的lan口

10.0.0.0/24网段路由器设置

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3Y9OmK7R-1656074748929)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211125100122960.png)]$

192.168.1.0/24网段设置

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-338A7AWC-1656074748930)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211125100411023.png)]$

路由器lan口设置完后，重启路由器，然后将服务器的两个网口都分别插在两个路由器上。

在ubuntu系统服务器中设置管理网络 ( 10.0.0.0/24 ) 的ip为静态ip

Ubuntu001设置如下：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UdMns0KM-1656074748930)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211118130833409.png)]$

Ubuntu002设置如下：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l1sMzkdz-1656074748931)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211118130914936.png)]$
1. 提供商网络( 192.168.1.0/24 )的网卡需要设置成混杂模式（若不设置混杂模式，在安装完成openstack后，可能会出现创建的虚拟机可以上网，但是服务器无法上网的问题）
  
  首先使用ifconfig指令查看哪个网卡是在192.168.1.0/24网段上。如下图，eno1是在该网段上。
  
  $[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TukA4iNT-1656074748931)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211125100808406.png)]$
  
  使用下面指令开启eno1网卡混杂模式
```
ifconfig eno1 promisc 设置eth0为混杂模式。

ifconfig eno1 -promisc 取消它的混杂模式
1
2
3
```
  - 开启后重启网络服务
```
  service network-manager restart
1
```
  接下来步骤和虚拟机的一致。
  1. 修改hostname
  在两台虚拟机中输入.
```
vim /etc/hostname
1
```
  - Ubuntu001修改为controller
  - Ubuntu002修改为compute1
  1. 修改hosts
  在两台虚拟机中输入
```
vim /etc/hosts
1
```
  除127.0.0.1 localhost外，注释或删除其他映射
  
  并在两台虚拟机的hosts中均添加如下映射
```
10.0.0.11	controller
10.0.0.31	compute1
1
2
```
  1. 重启两台虚拟机
  2. 验证联通性
  在controller节点（即Ubuntu001，下称“controller节点”）输入
```
#安装网络工具
apt-get install -y net-tools 

#验证节点间联通
ping 10.0.0.31

#验证能否访问外网
ping www.baidu.com
1
2
3
4
5
6
7
8
```
  在compute1节点（即Ubuntu002，下称“compute1节点”）执行
```
#安装网络工具
apt-get install -y net-tools 

#验证节点间联通
ping 10.0.0.11

#验证能否访问外网
ping www.baidu.com
1
2
3
4
5
6
7
8
```
  - 若有问题，重新执行上述步骤

三、安装前提环境

在controller节点和compute1节点均执行

#安装openstack客户端
apt-get install python3-openstackclient

#安装apache2服务器
apt-get install apache2
1
2
3
4
5

在controller节点执行

安装pip并换源

#检查pip是否安装
pip3 --version    

#若未安装，执行
sudo apt-get install python-pip

#升级pip
sudo easy_install --upgrade pip

#pip换源
1.创建文件夹
mkdir ~/.pip
2.编辑pip.conf文件
vim  ~/.pip/pip.conf
3.输入以下内容
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host = https://pypi.tuna.tsinghua.edu.cn
4.保存退出
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

四、安装openstack环境

（一）安装SQL数据库

该步骤所有操作均在controller节点执行

由于Ubuntu20.04中集成了Openstack Package（Ussuri）资源包，因此不需要安装资源包。

同时由于虚拟机可以连接互联网，因此不需要安装时间同步NTP服务

因此直接安装SQL数据库。

1.安装软件包

 apt install mariadb-server python3-pymysql
1

2.创建和编辑99-openstack.cnf文件并完成以下操作：

#vim打开99-openstack.cnf文件
vim /etc/mysql/mariadb.conf.d/99-openstack.cnf
1
2

在文件中输入以下内容

[mysqld]
bind-address = 10.0.0.11

default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
1
2
3
4
5
6
7
8

bind-address key为controller节点的管理IP地址
允许其他节点通过管理网络访问。
设置附加键以启用有用的选项和 UTF-8 字符集

3.重启数据库服务

service mysql restart
1

4.通过运行mysql_secure_installation 脚本来保护数据库服务

mysql_secure_installation
1

运行mysql_secure_installation会执行几个设置：

a)为root用户设置密码（y，输入密码，重复输入密码）

b)删除匿名账号（y）

c)取消root用户远程登录（有调试需求输入n，无调试需求y）

d)删除test库和对test库的访问权限（y）

e)刷新授权表使修改生效（y）

（二）安装Message queue服务

该步骤所有操作均在controller节点执行

1.安装软件包

apt install rabbitmq-server
1

2.添加openstack用户

下面的 123456 改成自己想设置的密码

rabbitmqctl add_user openstack 123456
1

3.允许用户的配置、写入和读取访问权限 openstack

rabbitmqctl set_permissions openstack ".*" ".*" ".*"
1

（三）安装Memcached服务

该步骤所有操作均在controller节点执行

1.安装软件包

apt install memcached python3-memcache
1

2.编辑memcached.conf文件

vim /etc/memcached.conf
1

将-l 127.0.0.1改为-l 10.0.0.11

3.重启Memcached

service memcached restart
1

（四）安装Etcd服务

该步骤所有操作均在controller节点执行

1.安装etcd软件包

apt install etcd
1

2.编辑/etc/default/etcd文件

cp /etc/default/etcd /etc/default/etcd.bak
grep -Ev '^$|#' /etc/default/etcd.bak > /etc/default/etcd
vim /etc/default/etcd

#在打开的文件中添加下面内容

ETCD_NAME="controller"
ETCD_DATA_DIR="/var/lib/etcd"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01"
ETCD_INITIAL_CLUSTER="controller=http://10.0.0.11:2380"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://10.0.0.11:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://10.0.0.11:2379"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS="http://10.0.0.11:2379"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

3.应用并重启etcd服务

#应用etcd服务
systemctl enable etcd

#重启etcd服务
systemctl restart etcd
1
2
3
4
5

五、安装Keystone服务

该步骤所有操作均在controller节点执行

1.进入mysql交互界面

#输入mysql并回车
mysql
1
2

2.创建keystone数据库

MariaDB [(none)]> CREATE DATABASE keystone;
1

3.授予对keystone数据库的适当访问权限

下面的 123456 改成自己想设置的密码

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123456';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456';
1
2
3

4.退出数据库访问客户端。

MariaDB [(none)]> exit
1

5.安装keystone软件包

apt install keystone
1

6.编辑keystone.conf文件

cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak
grep -Ev '^$|#' /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf
vim /etc/keystone/keystone.conf
1
2
3

在[database]部分中，配置数据库访问
- 下面的 123456 改成上面数据库设置的密码
- 删除[database]部分中的其他内容

[database]
connection = mysql+pymysql://keystone:123456@controller/keystone
1
2

在[token]部分中，配置 Fernet 令牌提供程序

[token]
provider = fernet
1
2

7.填充身份服务数据库（确保之前步骤没有出错！！）

su -s /bin/sh -c "keystone-manage db_sync" keystone
1

8.初始化 Fernet 密钥库

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
1
2
3

9.引导身份服务

下面的 123456 改成自己想设置的管理账户密码

keystone-manage bootstrap --bootstrap-password 123456 \
  --bootstrap-admin-url http://controller:5000/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne
1
2
3
4
5

10.编辑apache2.conf文件

#打开文件
vim /etc/apache2/apache2.conf

#添加如下内容，配置 ServerName选项以引用控制器节点
ServerName controller
1
2
3
4
5

如果该ServerName条目尚不存在，则需要添加该条目。

11.重启Apache服务

service apache2 restart
1

12.通过设置适当的环境变量来配置管理帐户

替换123456为上面设置的管理账户密码
以下内容逐条在终端执行

export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
1
2
3
4
5
6
7

六、创建域、项目、用户和角色

该步骤所有操作均在controller节点执行

1.创建域

openstack domain create --description "An Example Domain" example
1

–description：添加域的描述，描述内容用双引号引起来
example：域的名字

输出内容为

+---------------+--------------------------------------------------+
| Field         | Value                                            |
+---------------+--------------------------------------------------+
| description   | An Example Domain                                |
| enabled       | True                                             |
| id            | ac4eb2a0f59743e5a51601e8c9b77168                 |
| name          | example                                          |
| options       | {}                                               |
| tags          | []                                               |
+---------------+--------------------------------------------------+
1
2
3
4
5
6
7
8
9
10

查看已创建的域

openstack domain list
1

更多指令输入openstack domain -h自行查看
指令详解https://docs.openstack.org/python-openstackclient/latest/cli/command-objects/domain.html

2.创建项目

2.1创建service项目

该项目有特别应用，该项目包括一个特殊的用户，这个项目包含添加到环境中的所有服务

openstack project create --domain default --description "Service Project" service
1

–domain：指定域
eservice：项目的名字

输出内容为

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | db0e0a70896a4676b8277c6c0edfa08e |
| is_domain   | False                            |
| name        | service                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

查看已创建的项目

openstack project list
1

更多指令详解https://docs.openstack.org/python-openstackclient/latest/cli/command-objects/project-v3.html

2.2创建myproject项目

openstack project create --domain default --description "Demo Project" myproject
1

输出内容为：

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain   | False                            |
| name        | myproject                        |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12

3.创建myuser用户

openstack user create --domain default --password-prompt myuser
1

–password-prompt：以交互方式提示输入密码

输出内容为

root@controller:/home/matt/桌面# openstack user create --domain default --password-prompt euser
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 43091cf498db40508e5c03758dd212c1 |
| name                | myuser                           |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

指令详解https://docs.openstack.org/python-openstackclient/latest/cli/command-objects/user-v3.html

4.创建myrole角色

openstack role create --description "Example Role" myrole
1

输出内容为

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Example Role                     |
| domain_id   | None                             |
| id          | e19c6338df0347b583df2d2cea416126 |
| name        | myrole                           |
| options     | {}                               |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9

指令详解：

5.将myrole角色添加到myproject项目和myuser用户

openstack role add --project myproject --user myuser myrole
1

该指令无输出

6.关系

在openstack中，域可以创建多个，项目project可以创建多个，用户也可有多个，角色只有2种,分为管理员admin和用户user。
管理员可以管理所有项目，用户只能应用自己的项目
角色的作用在于分配用户管理权限同时将用户和项目联系起来
用角色联系起来的项目和用户需要在同一个域中，因此在创建项目和用户的时候需要指定域

具体关系如图所示
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kFEhmleW-1656074748932)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211122224559811.png)]$

七、验证keystone服务

该步骤所有操作均在controller节点执行

1.取消设置临时OS_AUTH_URL和OS_PASSWORD 环境变量

unset OS_AUTH_URL OS_PASSWORD
1

2.对于admin用户，请求身份验证令牌

openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name admin --os-username admin token issue
1
2
3

此命令使用admin用户的密码

输入如下所示：

Password:
+------------+-----------------------------------------------------------------+
| Field      | Value                                                           |
+------------+-----------------------------------------------------------------+
| expires    | 2021-11-22T15:54:23+0000                                        |
| id         | gAAAAABWvi7_B8kKQD9wdXac8MoZiQldmjEO643d-e_j-XXq9AmIegIbA7UHGPv |
|            | atnN21qtOMjCFWX7BReJEQnVOAj3nclRQgAYRsfSU_MrsuWb4EDtnjU7HEpoBb4 |
|            | o6ozsA_NmFWEpLeKy0uNn_WeKbAhYygrsmQGA49dclHVnz-OMVLiyM9ws       |
| project_id | 343d245e850143a096806dfaefa9afdc                                |
| user_id    | ac3377633149401296f6c0d92d79dc16                                |
+------------+-----------------------------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11

3.对于myuser之前创建的用户，请求一个身份验证令牌

openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name myproject --os-username myuser token issue
1
2
3

输出如下所示：

Password:
+------------+-----------------------------------------------------------------+
| Field      | Value                                                           |
+------------+-----------------------------------------------------------------+
| expires    | 2021-11-22T15:55:23+0000                                        |
| id         | gAAAAABWvi9bsh7vkiby5BpCCnc-JkbGhm9wH3fabS_cY7uabOubesi-Me6IGWW |
|            | yQqNegDDZ5jw7grI26vvgy1J5nCVwZ_zFRqPiz_qhbq29mgbQLglbkq6FQvzBRQ |
|            | JcOzq3uwhzNxszJWmzGC7rJE_H0A_a3UFhqv8M4zMRYSbS2YF0MyFmp_U       |
| project_id | ed0b60bf607743088218b0a533d5943f                                |
| user_id    | 58126687cbcc4888bfa9ab73a2256f27                                |
+------------+-----------------------------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11

建议在这个地方拍摄虚拟机快照！！！！！

八、创建环境脚本

该步骤所有操作均在controller节点执行

1.创建admin管理员环境脚本

在终端输入

vim admin-openrc
1

在打开的admin-openrc文件中输入下面的内容

替换123456为之前设置的管理账户密码

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
1
2
3
4
5
6
7
8

2.创建myuser用户环境脚本

在终端输入

vim demo-openrc
1

在打开的demo-openrc文件中输入下面的内容

替换123456为之前设置的myuser用户密码

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=myproject
export OS_USERNAME=myuser
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
1
2
3
4
5
6
7
8

3.使用脚本进行测试

在终端输入

. admin-openrc
1

请求身份验证令牌

openstack token issue
1

输出内容如下：

+------------+-----------------------------------------------------------------+
| Field      | Value                                                           |
+------------+-----------------------------------------------------------------+
| expires    | 2021-11-22T16:30:31+0000                                        |
| id         | gAAAAABWvjYj-Zjfg8WXFaQnUd1DMYTBVrKw4h3fIagi5NoEmh21U72SrRv2trl |
|            | JWFYhLi2_uPR31Igf6A8mH2Rw9kv_bxNo1jbLNPLGzW_u5FC7InFqx0yYtTwa1e |
|            | eq2b0f6-18KZyQhs7F3teAta143kJEWuNEYET-y7u29y0be1_64KYkM7E       |
| project_id | 343d245e850143a096806dfaefa9afdc                                |
| user_id    | ac3377633149401296f6c0d92d79dc16                                |
+------------+-----------------------------------------------------------------+

1
2
3
4
5
6
7
8
9
10
11

九、安装glance服务

该步骤所有操作均在controller节点执行

1.创建数据库

进入数据库交互界面
```
mysql
1
```

创建glance数据库

MariaDB [(none)]> CREATE DATABASE glance;
1

授予对glance数据库的适当访问权限

替换 123456 为你喜欢的密码

MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '123456';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123456';
1
2
3

退出数据库访问客户端
```
exit
1
```

2.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

3.创建服务凭证

创建glance用户

openstack user create --domain default --password-prompt glance
1

输出为

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 3f4e777c4062483ab8d9edd7dff829df |
| name                | glance                           |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12

将admin角色添加到glance用户和 service项目
```
openstack role add --project service --user glance admin
1
```
- 此命令不提供任何输出。

创建glance服务实体

openstack service create --name glance --description "OpenStack Image" image
1

输出如下：

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Image                  |
| enabled     | True                             |
| id          | 8c2c7f1b9b5049ea9e63757b5533e6d2 |
| name        | glance                           |
| type        | image                            |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9

4.创建图像服务 API 端点

依次输入

openstack endpoint create --region RegionOne image public http://controller:9292
1

输出如下：
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 340be3625e9b4239a6415d034e98aace |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 8c2c7f1b9b5049ea9e63757b5533e6d2 |
| service_name | glance                           |
| service_type | image                            |
| url          | http://controller:9292           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14

openstack endpoint create --region RegionOne image internal http://controller:9292

输出如下：
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | a6e4b153c2ae4c919eccfdbb7dceb5d2 |
| interface    | internal                         |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 8c2c7f1b9b5049ea9e63757b5533e6d2 |
| service_name | glance                           |
| service_type | image                            |
| url          | http://controller:9292           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

openstack endpoint create --region RegionOne image admin http://controller:9292
1

输出如下：
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 0c37ed58103f4300a84ff125a539032d |
| interface    | admin                            |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 8c2c7f1b9b5049ea9e63757b5533e6d2 |
| service_name | glance                           |
| service_type | image                            |
| url          | http://controller:9292           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14

5.安装软件包

apt install glance
1

6.编辑glance-api.conf文件

cp /etc/glance/glance-api.conf /etc/glance/glance-api.conf.bak
grep -Ev '^$|#' /etc/glance/glance-api.conf.bak > /etc/glance/glance-api.conf
vi /etc/glance/glance-api.conf
1
2
3

在[database]部分中，配置数据库访问
- 替换 123456 为上面glance数据库设置的密码
```
[database]
connection = mysql+pymysql://glance:123456@controller/glance
1
2
```

在[keystone_authtoken]和[paste_deploy]部分，配置身份服务访问：

替换 123456 为上面glance用户设置的密码
注释掉或删除该[keystone_authtoken]部分中的任何其他选项。

[keystone_authtoken]
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = 123456


[paste_deploy]
flavor = keystone
1
2
3
4
5
6
7
8
9
10
11
12
13
14

在[glance_store]部分中，配置本地文件系统存储和图像文件的位置：

[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
1
2
3
4

7.填充glance服务数据库（确保之前步骤没有出错！！）

 su -s /bin/sh -c "glance-manage db_sync" glance
1

8.重新启动图像服务

service glance-api restart
1

十、验证glance服务

1.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

2.下载源图像（从git-hub上下载，网络得快一点）：

wget http://download.cirros-cloud.net/0.4.0/cirros-0.4.0-x86_64-disk.img
1

3.将镜像上传到 Image 服务，设置QCOW2磁盘格式、bare容器格式和公开可见，以便所有项目都可以访问它

glance image-create --name "cirros" \
  --file cirros-0.4.0-x86_64-disk.img \
  --disk-format qcow2 --container-format bare \
  --visibility=public
1
2
3
4

–container-format <容器格式>

图像容器格式。支持的选项有：ami、ari、aki、bare、docker、ova、ovf。默认格式为：bare
–disk-format <磁盘格式>

映像磁盘格式。支持的选项有：ami、ari、aki、vhd、vmdk、raw、qcow2、vhdx、vdi、iso、ploop。默认格式为：raw

输出的内容如下：

+------------------+------------------------------------------------------+
| Field            | Value                                                |
+------------------+------------------------------------------------------+
| checksum         | 133eae9fb1c98f45894a4e60d8736619                     |
| container_format | bare                                                 |
| created_at       | 2015-03-26T16:52:10Z                                 |
| disk_format      | qcow2                                                |
| file             | /v2/images/cc5c6982-4910-471e-b864-1098015901b5/file |
| id               | cc5c6982-4910-471e-b864-1098015901b5                 |
| min_disk         | 0                                                    |
| min_ram          | 0                                                    |
| name             | cirros                                               |
| owner            | ae7a98326b9c455588edd2656d723b9d                     |
| protected        | False                                                |
| schema           | /v2/schemas/image                                    |
| size             | 13200896                                             |
| status           | active                                               |
| tags             |                                                      |
| updated_at       | 2015-03-26T16:52:10Z                                 |
| virtual_size     | None                                                 |
| visibility       | public                                               |
+------------------+------------------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

4.确认上传镜像并验证属性

 glance image-list
1

输出的内容如下：

+--------------------------------------+--------+--------+
| ID                                   | Name   | Status |
+--------------------------------------+--------+--------+
| 38047887-61a7-41ea-9b49-27987d5e8bb9 | cirros | active |
+--------------------------------------+--------+--------+
1
2
3
4
5

建议拍摄虚拟机快照！！！！

十一、安装Placement服务

1.创建placement数据库

进入数据库交互界面

mysql
1

创建placement数据库

MariaDB [(none)]> CREATE DATABASE placement;
1

授予对数据库的适当访问权限
- 修改 123456 为你想设置的密码

MariaDB [(none)]> GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'localhost' IDENTIFIED BY '123456';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'%' IDENTIFIED BY '123456';
1
2
3

退出数据库

exit
1

2.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

3.创建placement用户

openstack user create --domain default --password-prompt placement
1

输入为：

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | fa742015a6494a949f67629884fc7ec8 |
| name                | placement                        |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12

4.将 Placement 用户添加到具有 admin 角色的服务项目

openstack role add --project service --user placement admin
1

5.在服务目录中创建 Placement API 条目

openstack service create --name placement --description "Placement API" placement
1

输出为：

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Placement API                    |
| enabled     | True                             |
| id          | 2d1a27022e6e4185b86adac4444c495f |
| name        | placement                        |
| type        | placement                        |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9

6.创建 Placement API 服务端点

若端口冲突，可尝试改成8780或者其他合适端口

第一步：openstack endpoint create --region RegionOne placement public http://controller:8778
1

输出为

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 2b1b2637908b4137a9c2e0470487cbc0 |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 2d1a27022e6e4185b86adac4444c495f |
| service_name | placement                        |
| service_type | placement                        |
| url          | http://controller:8778           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第二步：openstack endpoint create --region RegionOne placement internal http://controller:8778
1

输出为：

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 02bcda9a150a4bd7993ff4879df971ab |
| interface    | internal                         |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 2d1a27022e6e4185b86adac4444c495f |
| service_name | placement                        |
| service_type | placement                        |
| url          | http://controller:8778           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第三步：openstack endpoint create --region RegionOne placement admin http://controller:8778
1

输出为：

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 3d71177b9e0f406f98cbff198d74b182 |
| interface    | admin                            |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 2d1a27022e6e4185b86adac4444c495f |
| service_name | placement                        |
| service_type | placement                        |
| url          | http://controller:8778           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

7.安装placement软件包

apt install placement-api
1

8.编辑placement.conf文件

打开placement.conf文件

cp /etc/placement/placement.conf /etc/placement/placement.conf.bak
grep -Ev '^$|#' /etc/placement/placement.conf.bak > /etc/placement/placement.conf
vim /etc/placement/placement.conf
1
2
3

在[placement_database]部分中，配置数据库访问
- 修改 123456 为placement数据库设置的密码

[placement_database]
connection = mysql+pymysql://placement:123456@controller/placement
1
2

在[api]和[keystone_authtoken]部分，配置身份服务访问
- 修改 123456 为placement用户设置的密码

[api]
auth_strategy = keystone

[keystone_authtoken]
auth_url = http://controller:5000/v3
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = placement
password = 123456
1
2
3
4
5
6
7
8
9
10
11
12

9.填充placement数据库（！！！确保上面步骤操作正确）

su -s /bin/sh -c "placement-manage db sync" placement
1

10.重启web服务器

service apache2 restart
1

十二、验证placement服务

1.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

2.执行状态检查以确保一切正常

placement-status upgrade check
1

输出为：

+----------------------------------+
| Upgrade Check Results            |
+----------------------------------+
| Check: Missing Root Provider IDs |
| Result: Success                  |
| Details: None                    |
+----------------------------------+
| Check: Incomplete Consumers      |
| Result: Success                  |
| Details: None                    |
+----------------------------------+
该命令的输出将因版本而异。
1
2
3
4
5
6
7
8
9
10
11
12

3.安装placement插件

pip install osc-placement
1

4.列出可用的资源类和特征：

验证一

openstack --os-placement-api-version 1.2 resource class list --sort-column name
1

输出如下：

+----------------------------+
| name                       |
+----------------------------+
| DISK_GB                    |
| IPV4_ADDRESS               |
| ...                        |
1
2
3
4
5
6

验证二

openstack --os-placement-api-version 1.6 trait list --sort-column name
1

输出如下：

+---------------------------------------+
| name                                  |
+---------------------------------------+
| COMPUTE_DEVICE_TAGGING                |
| COMPUTE_NET_ATTACH_INTERFACE          |
| ...                                   |
1
2
3
4
5
6

十三、安装nova服务（内容较多，仔细慎重！）

（1）在controller节点安装nova

1.创建nova数据库

进入数据库交互界面

mysql
1

创建nova_api，nova和nova_cell0数据库

MariaDB [(none)]> CREATE DATABASE nova_api;
MariaDB [(none)]> CREATE DATABASE nova;
MariaDB [(none)]> CREATE DATABASE nova_cell0;
1
2
3

授予对数据库的适当访问权限
- 修改 123456 为自己想设置的密码

MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY '123456';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY '123456';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' IDENTIFIED BY '123456';
1
2
3
4
5
6
7
8

退出数据库

exit
1

2.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

3.创建nova用户

openstack user create --domain default --password-prompt nova
1

输出如下

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 8a7dbf5279404537b1c7b86c033620fe |
| name                | nova                             |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12

4.将 nova 用户添加到具有 admin 角色的服务项目

openstack role add --project service --user nova admin
1

5.创建nova服务实体

openstack service create --name nova --description "OpenStack Compute" compute
1

输出如下：

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Compute                |
| enabled     | True                             |
| id          | 060d59eac51b4594815603d75a00aba2 |
| name        | nova                             |
| type        | compute                          |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9

6.创建 Compute API 服务端点

第一步

openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1
1

输出如下：

+--------------+-------------------------------------------+
| Field        | Value                                     |
+--------------+-------------------------------------------+
| enabled      | True                                      |
| id           | 3c1caa473bfe4390a11e7177894bcc7b          |
| interface    | public                                    |
| region       | RegionOne                                 |
| region_id    | RegionOne                                 |
| service_id   | 060d59eac51b4594815603d75a00aba2          |
| service_name | nova                                      |
| service_type | compute                                   |
| url          | http://controller:8774/v2.1               |
+--------------+-------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第二步

openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1
1

输出如下：

+--------------+-------------------------------------------+
| Field        | Value                                     |
+--------------+-------------------------------------------+
| enabled      | True                                      |
| id           | e3c918de680746a586eac1f2d9bc10ab          |
| interface    | internal                                  |
| region       | RegionOne                                 |
| region_id    | RegionOne                                 |
| service_id   | 060d59eac51b4594815603d75a00aba2          |
| service_name | nova                                      |
| service_type | compute                                   |
| url          | http://controller:8774/v2.1               |
+--------------+-------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第三步

openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1
1

输出如下：

+--------------+-------------------------------------------+
| Field        | Value                                     |
+--------------+-------------------------------------------+
| enabled      | True                                      |
| id           | 38f7af91666a47cfb97b4dc790b94424          |
| interface    | admin                                     |
| region       | RegionOne                                 |
| region_id    | RegionOne                                 |
| service_id   | 060d59eac51b4594815603d75a00aba2          |
| service_name | nova                                      |
| service_type | compute                                   |
| url          | http://controller:8774/v2.1               |
+--------------+-------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

7.安装nava软件包

apt install nova-api nova-conductor nova-novncproxy nova-scheduler
1

四个软件包nova-api、 nova-conductor、 nova-novncproxy和 nova-scheduler

8.编辑nova.conf文件

打开nova.conf文件

cp /etc/nova/nova.conf /etc/nova/nova.conf.bak
grep -Ev '^$|#' /etc/nova/nova.conf.bak > /etc/nova/nova.conf
vim /etc/nova/nova.conf
1
2
3

在[api_database]和[database]部分，配置数据库访问
- 替换 123456 为nova和nova_api数据库设置的密码

[api_database]
connection = mysql+pymysql://nova:123456@controller/nova_api

[database]
connection = mysql+pymysql://nova:123456@controller/nova
1
2
3
4
5

在[DEFAULT]部分，配置RabbitMQ消息队列访问
- 替换 123456 为Message queue服务设置的密码

[DEFAULT]
transport_url = rabbit://openstack:123456@controller:5672/
1
2

在[api]和[keystone_authtoken]部分，配置身份服务访问
- 替换 123456 为nova用户设置的密码
- 注释掉或删除该[keystone_authtoken] 部分中的任何其他选项。

[api]
auth_strategy = keystone

[keystone_authtoken]
www_authenticate_uri = http://controller:5000/
auth_url = http://controller:5000/
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = 123456
1
2
3
4
5
6
7
8
9
10
11
12
13

在[DEFAULT]部分中，配置my_ip选项以使用控制器节点的管理接口 IP 地址

[DEFAULT]
my_ip = 10.0.0.11
1
2

由于打包错误，请从[DEFAULT]部分中删除log_dir选项
在[vnc]部分中，将 VNC 代理配置为使用控制器节点的管理接口 IP 地址

[vnc]
enabled = true
server_listen = $my_ip
server_proxyclient_address = $my_ip
1
2
3
4

在[glance]部分中，配置 Image 服务 API 的位置

[glance]
api_servers = http://controller:9292
1
2

在该[oslo_concurrency]部分中，配置锁定路径：

[oslo_concurrency]
lock_path = /var/lib/nova/tmp
1
2

在[placement]部分中，配置对 Placement 服务的访问
- 替换 123456 为placement用户设置的密码

[placement]
region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:5000/v3
username = placement
password = 123456
1
2
3
4
5
6
7
8
9

9.填充nova-api数据库（确保之前的步骤都是正确的！）

su -s /bin/sh -c "nova-manage api_db sync" nova
1

10.注册cell0数据库

su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova
1

11.创建cell1单元格

su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova
1

12.填充 nova 数据库

su -s /bin/sh -c "nova-manage db sync" nova
1

13.验证 nova 、cell0 和 cell1 是否正确注册

su -s /bin/sh -c "nova-manage cell_v2 list_cells" nova
1

输出内容为

+-------+--------------------------------------+----------------------------------------------------+--------------------------------------------------------------+----------+
|  Name |                 UUID                 |                   Transport URL                    |                     Database Connection                      | Disabled |
+-------+--------------------------------------+----------------------------------------------------+--------------------------------------------------------------+----------+
| cell0 | 00000000-0000-0000-0000-000000000000 |                       none:/                       | mysql+pymysql://nova:****@controller/nova_cell0?charset=utf8 |  False   |
| cell1 | f690f4fd-2bc5-4f15-8145-db561a7b9d3d | rabbit://openstack:****@controller:5672/nova_cell1 | mysql+pymysql://nova:****@controller/nova_cell1?charset=utf8 |  False   |
+-------+--------------------------------------+----------------------------------------------------+--------------------------------------------------------------+----------+
1
2
3
4
5
6

14.重新启动计算服务

service nova-api restart
service nova-scheduler restart
service nova-conductor restart
service nova-novncproxy restart
1
2
3
4

（2）在compute节点安装nova

由于compute节点可以有很多个，但是本文示例只有ip为10.0.0.31的compute1，若需要其他计算节点，也按照这个步骤来安装，但是要注意修改其中的ip

1.安装nova软件包

apt install nova-compute
1

2.编辑nova.conf文件

打开nova.conf文件

cp /etc/nova/nova.conf /etc/nova/nova.conf.bak
grep -Ev '^$|#' /etc/nova/nova.conf.bak > /etc/nova/nova.conf
vim /etc/nova/nova.conf
1
2
3

在[DEFAULT]部分，配置RabbitMQ消息队列访问
- 替换 123456 为Message queue服务设置的密码

[DEFAULT]
transport_url = rabbit://openstack:123456@controller
1
2

在[api]和[keystone_authtoken]部分，配置身份服务访问
- 替换 123456 为nova用户设置的密码

[api]
auth_strategy = keystone

[keystone_authtoken]
www_authenticate_uri = http://controller:5000/
auth_url = http://controller:5000/
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = 123456
1
2
3
4
5
6
7
8
9
10
11
12
13

在[DEFAULT]部分中，配置my_ip选项
- 替换 MANAGEMENT_INTERFACE_IP_ADDRESS 为 compute节点的管理网络的ip
- 在本文示例中，compute1的管理网络ip为10.0.0.31

[DEFAULT]
# ...
my_ip = MANAGEMENT_INTERFACE_IP_ADDRESS
1
2
3

在[vnc]部分中，启用和配置远程控制台访问
- 如果用于访问远程控制台的 Web 浏览器无法解析controller主机名，则需要替换 controller为控制节点的管理网络IP 地址。（一般情况可忽略）

[vnc]
enabled = true
server_listen = 0.0.0.0
server_proxyclient_address = $my_ip
novncproxy_base_url = http://controller:6080/vnc_auto.html
1
2
3
4
5

在[glance]部分中，配置 Image 服务 API 的位置

[glance]
api_servers = http://controller:9292
1
2

在[oslo_concurrency]部分中，配置锁定路径

[oslo_concurrency]
lock_path = /var/lib/nova/tmp
1
2

在[placement]部分中，配置 Placement API
- 替换 123456 为 placement用户设置的密码

[placement]
# ...
region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:5000/v3
username = placement
password = 123456
1
2
3
4
5
6
7
8
9
10

3.确定您的计算节点是否支持虚拟机的硬件加速

egrep -c '(vmx|svm)' /proc/cpuinfo
1

如果此命令返回值不为0，则您的计算节点支持硬件加速，这通常不需要额外的配置。

如果此命令返回值为0，则您的计算节点不支持硬件加速，您必须配置libvirt为使用 QEMU 而不是 KVM。

编辑nova-compute.conf文件中的[libvirt]部分

vim /etc/nova/nova-compute.conf

进行如下修改
[libvirt]
virt_type = qemu
1
2
3
4
5

4.重启计算服务

service nova-compute restart
1

如果nova-compute服务无法启动，请检查 /var/log/nova/nova-compute.log。查看错误信息是否为AMQP server on controller:5672 is unreachable 。该错误消息可能表明控制器节点上的防火墙阻止访问端口 5672。将防火墙配置为打开控制器节点上的端口 5672 并重新启动计算服务。

5.将计算节点添加到cell数据库中

以下所有命令在controller节点上执行！！！！

①获取管理员凭据以启用仅限管理员的 CLI 命令

. admin-openrc
1

②确认数据库中有计算主机

openstack compute service list --service nova-compute
1

输出如下：

+----+-------+--------------+------+-------+---------+----------------------------+
| ID | Host  | Binary       | Zone | State | Status  | Updated At                 |
+----+-------+--------------+------+-------+---------+----------------------------+
| 1  | node1 | nova-compute | nova | up    | enabled | 2017-04-14T15:30:44.000000 |
+----+-------+--------------+------+-------+---------+----------------------------+
1
2
3
4
5

③发现主机

su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova
1

输出如下：

Found 1 cell mappings.
Skipping cell0 since it does not contain hosts.
Getting compute nodes from cell 'cell1': ad5a5985-a719-4567-98d8-8d148aaae4bc
Found 1 computes in cell: ad5a5985-a719-4567-98d8-8d148aaae4bc
Checking host mapping for compute host 'compute': fe58ddc1-1d65-4f87-9456-bc040dc106b3
Creating host mapping for compute host 'compute': fe58ddc1-1d65-4f87-9456-bc040dc106b3
1
2
3
4
5
6

④修改配置文件（当有多台计算节点需要注册到控制节点时，这一步只需要执行一遍）

nova-manage cell_v2 discover_hosts/etc/nova/nova.conf
1

编辑[scheduler]项

[scheduler]
discover_hosts_in_cells_interval = 300
1
2

十四、验证nova服务

以下命令在controller节点上执行

1.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

2.列出服务组件以验证每个进程的成功启动和注册

openstack compute service list
1

输出如下（这一步三个state是up的，那么说明没啥问题了）：

+----+--------------------+------------+----------+---------+-------+----------------------------+
| Id | Binary             | Host       | Zone     | Status  | State | Updated At                 |
+----+--------------------+------------+----------+---------+-------+----------------------------+
|  1 | nova-scheduler     | controller | internal | enabled | up    | 2016-02-09T23:11:15.000000 |
|  2 | nova-conductor     | controller | internal | enabled | up    | 2016-02-09T23:11:16.000000 |
|  3 | nova-compute       | compute1   | nova     | enabled | up    | 2016-02-09T23:11:20.000000 |
+----+--------------------+------------+----------+---------+-------+----------------------------+
1
2
3
4
5
6
7

3.列出身份服务中的 API 端点以验证与身份服务的连接

openstack catalog list
1

输出如下：

+-----------+-----------+-----------------------------------------+
| Name      | Type      | Endpoints                               |
+-----------+-----------+-----------------------------------------+
| keystone  | identity  | RegionOne                               |
|           |           |   public: http://controller:5000/v3/    |
|           |           | RegionOne                               |
|           |           |   internal: http://controller:5000/v3/  |
|           |           | RegionOne                               |
|           |           |   admin: http://controller:5000/v3/     |
|           |           |                                         |
| glance    | image     | RegionOne                               |
|           |           |   admin: http://controller:9292         |
|           |           | RegionOne                               |
|           |           |   public: http://controller:9292        |
|           |           | RegionOne                               |
|           |           |   internal: http://controller:9292      |
|           |           |                                         |
| nova      | compute   | RegionOne                               |
|           |           |   admin: http://controller:8774/v2.1    |
|           |           | RegionOne                               |
|           |           |   internal: http://controller:8774/v2.1 |
|           |           | RegionOne                               |
|           |           |   public: http://controller:8774/v2.1   |
|           |           |                                         |
| placement | placement | RegionOne                               |
|           |           |   public: http://controller:8778        |
|           |           | RegionOne                               |
|           |           |   admin: http://controller:8778         |
|           |           | RegionOne                               |
|           |           |   internal: http://controller:8778      |
|           |           |                                         |
+-----------+-----------+-----------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

4.列出 Image 服务中的图像以验证与 Image 服务的连接

openstack image list
1

输出如下：

+--------------------------------------+-------------+-------------+
| ID                                   | Name        | Status      |
+--------------------------------------+-------------+-------------+
| 9a76d9f9-9620-4f2e-8c69-6c5691fae163 | cirros      | active      |
+--------------------------------------+-------------+-------------+
1
2
3
4
5

5.检查单元和放置 API 是否成功运行，以及其他必要的先决条件是否到位

nova-status upgrade check
1

输出如下：

+--------------------------------------------------------------------+
| Upgrade Check Results                                              |
+--------------------------------------------------------------------+
| Check: Cells v2                                                    |
| Result: Success                                                    |
| Details: None                                                      |
+--------------------------------------------------------------------+
| Check: Placement API                                               |
| Result: Success                                                    |
| Details: None                                                      |
+--------------------------------------------------------------------+
| Check: Ironic Flavor Migration                                     |
| Result: Success                                                    |
| Details: None                                                      |
+--------------------------------------------------------------------+
| Check: Cinder API                                                  |
| Result: Success                                                    |
| Details: None                                                      |
+--------------------------------------------------------------------+
| Check: Policy Scope-based Defaults                                 |
| Result: Success                                                    |
| Details: None                                                      |
+--------------------------------------------------------------------+
| Check: Older than N-1 computes                                     |
| Result: Success                                                    |
| Details: None                                                      |
+--------------------------------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

十五、安装neutron服务

（1）在controller节点安装neutron服务

1.创建数据库

用root用户访问数据库客户端

mysql -u root -p        #直接回车
1

创建neutron数据库

MariaDB [(none)] CREATE DATABASE neutron;
1

授予对neutron数据库的适当访问权限
- 修改 12346 为你想设置的密码

MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '123456';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '123456';
1
2
3

退出数据库

exit
1

2.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

3.创建neutron用户

openstack user create --domain default --password-prompt neutron
1

输出如下：

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | fdb0f541e28141719b6a43c8944bf1fb |
| name                | neutron                          |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12

4.为neutron用户添加admin角色

openstack role add --project service --user neutron admin
1

5.创建neutron服务实体

openstack service create --name neutron --description "OpenStack Networking" network
1

输出如下：

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Networking             |
| enabled     | True                             |
| id          | f71529314dab4a4d8eca427e701d209e |
| name        | neutron                          |
| type        | network                          |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9

6.创建网络服务 API 端点

第一步

openstack endpoint create --region RegionOne network public http://controller:9696
1

输出如下：

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 85d80a6d02fc4b7683f611d7fc1493a3 |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第二步

openstack endpoint create --region RegionOne network internal http://controller:9696
1

输出如下：

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 09753b537ac74422a68d2d791cf3714f |
| interface    | internal                         |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第三步

openstack endpoint create --region RegionOne network admin http://controller:9696
1

输出如下：

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 1ee14289c9374dffb5db92a5c112fc4e |
| interface    | admin                            |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

7.配置网络选项（提供者网络）

想要配置自助服务网络的可以自己去配，自助服务网络需要四个虚拟网卡

自助服务网络配置教程：https://docs.openstack.org/neutron/train/install/controller-install-option2-ubuntu.html

这里我们配置提供者网络（Provider networks），对于基础使用来说已经足够

①安装组件

apt install neutron-server neutron-plugin-ml2 neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent
1

②编辑neutron.conf文件

cp /etc/neutron/neutron.conf /etc/neutron/neutron.conf.bak
grep -Ev '^$|#' /etc/neutron/neutron.conf.bak > /etc/neutron/neutron.conf
vim /etc/neutron/neutron.conf
1
2
3

在[database]部分中，配置数据库访问
- 替换 123456 为nuetron数据库设置的密码

[database]
connection = mysql+pymysql://neutron:123456S@controller/neutron
1
2

在[DEFAULT]部分中，启用 Modular Layer 2 (ML2) 插件并禁用其他插件

[DEFAULT]
core_plugin = ml2
service_plugins =
1
2
3

在[DEFAULT]部分，配置RabbitMQ 消息队列访问
- 替换 123456 为Message queue服务设置的密码

[DEFAULT]
transport_url = rabbit://openstack:123456@controller
1
2

在[DEFAULT]和[keystone_authtoken]部分，配置身份服务访问
- 替换123456为neutron 用户设置的密码

[DEFAULT]
# ...
auth_strategy = keystone

[keystone_authtoken]
# ...
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

在[DEFAULT]和[nova]部分，配置 Networking 以通知 Compute 网络拓扑更改
- 替换123456为nova 用户设置的密码

[DEFAULT]
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[nova]
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = 123456
1
2
3
4
5
6
7
8
9
10
11
12
13

在[oslo_concurrency]部分中，配置锁定路径

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
1
2

③编辑**ml2_conf.ini**文件

cp /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugins/ml2/ml2_conf.ini.bak
grep -Ev '^$|#' /etc/neutron/plugins/ml2/ml2_conf.ini.bak > /etc/neutron/plugins/ml2/ml2_conf.ini
vim /etc/neutron/plugins/ml2/ml2_conf.ini
1
2
3

在[ml2]部分中，启用平面和 VLAN 网络

[ml2]
type_drivers = flat,vlan
1
2

在[ml2]部分中，禁用自助服务网络

[ml2]
tenant_network_types =
1
2

在该[ml2]部分中，启用 Linux 桥接机制

[ml2]
mechanism_drivers = linuxbridge
1
2

在该[ml2]部分中，启用端口安全扩展驱动程序

[ml2]
extension_drivers = port_security
1
2

在[ml2_type_flat]部分中，将提供者虚拟网络配置为flat网络

[ml2_type_flat]
flat_networks = provider
1
2

在[securitygroup]部分中，启用ipset以提高安全组规则的效率

[securitygroup]
enable_ipset = true
1
2

④编辑linuxbridge_agent.ini文件

cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak
grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak > /etc/neutron/plugins/ml2/linuxbridge_agent.ini
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
1
2
3

在[linux_bridge]部分中，将提供者虚拟网络映射到提供者物理网络接口
- 其中，PROVIDER_INTERFACE_NAME 为物理网络的名称，本文示例为192.168.222.0所在的网络名称，可以在终端输入ifconfig查看，编者的是ens33

[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
1
2

在[vxlan]部分中，禁用 VXLAN 覆盖网络

[vxlan]
enable_vxlan = false
1
2

在[securitygroup]部分中，启用安全组并配置 Linux 网桥 iptables 防火墙驱动程序

[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
1
2
3

通过验证以下所有sysctl值都设置为1，确保您的 Linux 操作系统内核支持网桥过滤器

vim /etc/sysctl.conf 

#在打开的文件后添加内容
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
#保存，返回终端

#在终端依次输入
modprobe br_netfilter

sysctl -p

#可以看到输出了添加的内容，从而设置sysctl值为1成功
1
2
3
4
5
6
7
8
9
10
11
12
13

⑤编辑dhcp_agent.ini文件

在该[DEFAULT]部分中，配置 Linux 桥接接口驱动程序、Dnsmasq DHCP 驱动程序，并启用隔离元数据，以便提供商网络上的实例可以通过网络访问元数据

[DEFAULT]
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
1
2
3
4

8.配置元数据代理

编辑/etc/neutron/metadata_agent.ini文件

cp /etc/neutron/metadata_agent.ini /etc/neutron/metadata_agent.ini.bak
grep -Ev '^$|#' /etc/neutron/metadata_agent.ini.bak > /etc/neutron/metadata_agent.ini
vi /etc/neutron/metadata_agent.ini
1
2
3

在该[DEFAULT]部分中，配置元数据主机和共享密钥
- 替换 METADATA_SECRET 为你想要设置的“秘密”

[DEFAULT]
nova_metadata_host = controller
metadata_proxy_shared_secret = METADATA_SECRET
1
2
3

9.配置 Compute 服务以使用 Networking 服务

编辑/etc/nova/nova.conf文件

在[neutron]部分，配置访问参数，启用元数据代理，并配置secret

vim /etc/nova/nova.conf
1

替换 123456 为neutron用户设置的密码
替换 METADATA_SECRET 为你上面设置的“秘密”

[neutron]
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = 123456
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
1
2
3
4
5
6
7
8
9
10
11

10.填充数据库

su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
  --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
1
2

11.重启计算 API 服务

service nova-api restart
1

12.重启网络服务

service neutron-server restart
service neutron-linuxbridge-agent restart
service neutron-dhcp-agent restart
service neutron-metadata-agent restart
1
2
3
4

若使用自助网络服务，还需要执行以下步骤（提供者网络忽略此项）
```
service neutron-l3-agent restart
1
```

（2）在compute节点安装neutron服务

1.安装组件

apt install neutron-linuxbridge-agent
1

2.编辑/etc/neutron/neutron.conf文件

cp /etc/neutron/neutron.conf /etc/neutron/neutron.conf.bak
grep -Ev '^$|#' /etc/neutron/neutron.conf.bak > /etc/neutron/neutron.conf
vim /etc/neutron/neutron.conf
1
2
3

在该[database]部分中，注释掉或删掉所有connection选项，因为计算节点不直接访问数据库
在[DEFAULT]部分，配置RabbitMQ 消息队列访问
- 替换 123456 为 Message queue 用户设置的密码

[DEFAULT]
transport_url = rabbit://openstack:123456@controller
1
2

在[DEFAULT]和[keystone_authtoken]部分，配置身份服务访问
- 替换 123456 为 neutron 用户设置的密码
- 注释掉或删除该[keystone_authtoken]部分中的任何其他选项

[DEFAULT]
auth_strategy = keystone

[keystone_authtoken]
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456
1
2
3
4
5
6
7
8
9
10
11
12
13

在[oslo_concurrency]部分中，配置锁定路径

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
1
2

3.配置网络选项（提供者网络）

编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件

cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak
grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak > /etc/neutron/plugins/ml2/linuxbridge_agent.ini
vi /etc/neutron/plugins/ml2/linuxbridge_agent.ini
1
2
3

在[linux_bridge]部分中，将提供者虚拟网络映射到提供者物理网络接口
- 其中，PROVIDER_INTERFACE_NAME 为物理网络的名称，本文示例为192.168.222.0所在的网络名称，可以在终端输入ifconfig查看，编者的是ens33

[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
1
2

在[vxlan]部分中，禁用 VXLAN 覆盖网络

[vxlan]
enable_vxlan = false
1
2

在[securitygroup]部分中，启用安全组并配置 Linux 网桥 iptables 防火墙驱动程序

[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
1
2
3

通过验证以下所有sysctl值都设置为1，确保您的 Linux 操作系统内核支持网桥过滤器

vim /etc/sysctl.conf 

#在打开的文件后添加内容
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
#保存，返回终端

#在终端依次输入
modprobe br_netfilter

sysctl -p

#可以看到输出了添加的内容，从而设置sysctl值为1成功
1
2
3
4
5
6
7
8
9
10
11
12
13

4.配置 Compute 服务以使用 Networking 服务

编辑/etc/nova/nova.conf文件

vim /etc/nova/nova.conf
1

在[neutron]部分，配置访问参数
- 替换 123456 为neutron用户设置的密码

[neutron]
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = 123456
1
2
3
4
5
6
7
8
9

5.重启计算服务

service nova-compute restart
1

6.重启 Linux 网桥代理

service neutron-linuxbridge-agent restart
1

十六、验证neutron服务

在controller节点上执行下面的指令

1.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

2.列出加载的扩展以验证neutron-server进程是否成功启动

openstack extension list --network
1

输出如下：

+---------------------------+---------------------------+----------------------------+
| Name                      | Alias                     | Description                |
+---------------------------+---------------------------+----------------------------+
| Default Subnetpools       | default-subnetpools       | Provides ability to mark   |
|                           |                           | and use a subnetpool as    |
|                           |                           | the default                |
| Availability Zone         | availability_zone         | The availability zone      |
|                           |                           | extension.                 |
| Network Availability Zone | network_availability_zone | Availability zone support  |
|                           |                           | for network.               |
| Port Binding              | binding                   | Expose port bindings of a  |
|                           |                           | virtual port to external   |
|                           |                           | application                |
| agent                     | agent                     | The agent management       |
|                           |                           | extension.                 |
| Subnet Allocation         | subnet_allocation         | Enables allocation of      |
|                           |                           | subnets from a subnet pool |
| DHCP Agent Scheduler      | dhcp_agent_scheduler      | Schedule networks among    |
|                           |                           | dhcp agents                |
| Neutron external network  | external-net              | Adds external network      |
|                           |                           | attribute to network       |
|                           |                           | resource.                  |
| Neutron Service Flavors   | flavors                   | Flavor specification for   |
|                           |                           | Neutron advanced services  |
| Network MTU               | net-mtu                   | Provides MTU attribute for |
|                           |                           | a network resource.        |
| Network IP Availability   | network-ip-availability   | Provides IP availability   |
|                           |                           | data for each network and  |
|                           |                           | subnet.                    |
| Quota management support  | quotas                    | Expose functions for       |
|                           |                           | quotas management per      |
|                           |                           | tenant                     |
| Provider Network          | provider                  | Expose mapping of virtual  |
|                           |                           | networks to physical       |
|                           |                           | networks                   |
| Multi Provider Network    | multi-provider            | Expose mapping of virtual  |
|                           |                           | networks to multiple       |
|                           |                           | physical networks          |
| Address scope             | address-scope             | Address scopes extension.  |
| Subnet service types      | subnet-service-types      | Provides ability to set    |
|                           |                           | the subnet service_types   |
|                           |                           | field                      |
| Resource timestamps       | standard-attr-timestamp   | Adds created_at and        |
|                           |                           | updated_at fields to all   |
|                           |                           | Neutron resources that     |
|                           |                           | have Neutron standard      |
|                           |                           | attributes.                |
| Neutron Service Type      | service-type              | API for retrieving service |
| Management                |                           | providers for Neutron      |
|                           |                           | advanced services          |
| resources: subnet,        |                           | more L2 and L3 resources.  |
| subnetpool, port, router  |                           |                            |
| Neutron Extra DHCP opts   | extra_dhcp_opt            | Extra options              |
|                           |                           | configuration for DHCP.    |
|                           |                           | For example PXE boot       |
|                           |                           | options to DHCP clients    |
|                           |                           | can be specified (e.g.     |
|                           |                           | tftp-server, server-ip-    |
|                           |                           | address, bootfile-name)    |
| Resource revision numbers | standard-attr-revisions   | This extension will        |
|                           |                           | display the revision       |
|                           |                           | number of neutron          |
|                           |                           | resources.                 |
| Pagination support        | pagination                | Extension that indicates   |
|                           |                           | that pagination is         |
|                           |                           | enabled.                   |
| Sorting support           | sorting                   | Extension that indicates   |
|                           |                           | that sorting is enabled.   |
| security-group            | security-group            | The security groups        |
|                           |                           | extension.                 |
| RBAC Policies             | rbac-policies             | Allows creation and        |
|                           |                           | modification of policies   |
|                           |                           | that control tenant access |
|                           |                           | to resources.              |
| standard-attr-description | standard-attr-description | Extension to add           |
|                           |                           | descriptions to standard   |
|                           |                           | attributes                 |
| Port Security             | port-security             | Provides port security     |
| Allowed Address Pairs     | allowed-address-pairs     | Provides allowed address   |
|                           |                           | pairs                      |
| project_id field enabled  | project-id                | Extension that indicates   |
|                           |                           | that project_id field is   |
|                           |                           | enabled.                   |
+---------------------------+---------------------------+----------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84

2.列出代理以验证中子代理的成功发射

openstack network agent list
1

输出如下：

+----------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+
| ID                         | Agent Type         | Host       | Availability Zone | Alive | State | Binary                    |
+----------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+
| 0400c2f6-4d3b-44bc-89fa-99 | Metadata agent     | controller | None              | True  | UP    | neutron-metadata-agent    |
| 83cf853d-a2f2-450a-99d7-e9 | DHCP agent         | controller | nova              | True  | UP    | neutron-dhcp-agent        |
| ec302e51-6101-43cf-9f19-88 | Linux bridge agent | compute    | None              | True  | UP    | neutron-linuxbridge-agent |
| fcb9bc6e-22b1-43bc-9054-27 | Linux bridge agent | controller | None              | True  | UP    | neutron-linuxbridge-agent |
+----------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+
1
2
3
4
5
6
7
8

输出应为控制器节点上的三个代理和每个计算节点上的一个代理
由于显示原因，ID被作者删了几位，但不影响对比输出，重点是四个服务的State均up！！！

十七、安装horizon服务（可视化ui）

以下操作在controller节点上执行

1.安装软件包

apt install openstack-dashboard
1

2.编辑 /etc/openstack-dashboard/local_settings.py 文件

这里不要使用cp那三行来简化文件！！！

vim /etc/openstack-dashboard/local_settings.py
1

依次修改以下属性，没有的话就在适当的位置添加

#配置仪表板以在controller节点上使用 OpenStack 服务

OPENSTACK_HOST = "controller"      
1
2
3

#配置memcached会话存储服务

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
1
2
3

#配置memcached会话存储服务

CACHES = {
    'default': {
         'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
         'LOCATION': 'controller:11211',
    }
}
1
2
3
4
5
6
7
8

#启用身份 API 版本 3

OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST
1
2
3

#启用对域的支持

OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True
1
2
3

#配置 API 版本

OPENSTACK_API_VERSIONS = {
    "identity": 3,
    "image": 2,
    "volume": 3,
}
1
2
3
4
5
6
7

#配置Default为您通过仪表板创建的用户的默认域

OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = "Default"
1
2
3

#配置user为您通过仪表板创建的用户的默认角色

OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"
1
2
3

#若为提供者网络，则需要禁用对第 3 层网络服务的支持

OPENSTACK_NEUTRON_NETWORK = {
    'enable_router': False,
    'enable_quotas': False,
    'enable_ipv6': False,
    'enable_distributed_router': False,
    'enable_ha_router': False,
    'enable_lb': False,
    'enable_firewall': False,
    'enable_vpn': False,
    'enable_fip_topology_check': False,
}
1
2
3
4
5
6
7
8
9
10
11
12
13

#配置时区
TIME_ZONE = "Asia/Shanghai"
1
2

3.编辑/etc/apache2/conf-available/openstack-dashboard.conf

#若下面的内容不存在，则添加，若存在，则忽略

WSGIApplicationGroup %{GLOBAL}
1
2
3

4.重新加载 Web 服务器配置

systemctl reload apache2.service
1

5.验证安装

验证仪表板的操作。

使用 Web 浏览器访问仪表板 http://controller/horizon。

使用admin或myuser用户和default域进行身份验证。

十八、创建实例环境、创建并启动实例

以下操作在controller节点上执行

（1）创建虚拟网络（提供者网络版）

1.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

2.创建网络

openstack network create  --share --external \
  --provider-physical-network provider \
  --provider-network-type flat provider
1
2
3

--share：允许所有项目使用虚拟网络。
--external：将虚拟网络定义为外部网络。如果你想创建一个内部网络，你可以使用--internal。默认值为internal。

输出如下：

Created a new network:

+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | UP                                   |
| availability_zone_hints   |                                      |
| availability_zones        |                                      |
| created_at                | 2017-03-14T14:37:39Z                 |
| description               |                                      |
| dns_domain                | None                                 |
| id                        | 54adb94a-4dce-437f-a33b-e7e2e7648173 |
| ipv4_address_scope        | None                                 |
| ipv6_address_scope        | None                                 |
| is_default                | None                                 |
| mtu                       | 1500                                 |
| name                      | provider                             |
| port_security_enabled     | True                                 |
| project_id                | 4c7f48f1da5b494faaa66713686a7707     |
| provider:network_type     | flat                                 |
| provider:physical_network | provider                             |
| provider:segmentation_id  | None                                 |
| qos_policy_id             | None                                 |
| revision_number           | 3                                    |
| router:external           | External                             |
| segments                  | None                                 |
| shared                    | True                                 |
| status                    | ACTIVE                               |
| subnets                   |                                      |
| updated_at                | 2017-03-14T14:37:39Z                 |
+---------------------------+--------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

3.在网络上创建子网

openstack subnet create --network provider \
  --allocation-pool start=192.168.222.101,end=192.168.222.250 \
  --dns-nameserver 114.114.114.114--gateway 192.168.222.1 \
  --subnet-range 192.168.222.0/24 provider
1
2
3
4

**–allocation-pool：**设置子网的分配池 IP 地址，配合“start=”与“end=”使用，重复该选项可以设置多组
**start=：**设置子网的分配池 IP 地址的起始ip
**end=：**设置子网的分配池 IP 地址的截止ip。
**–dns-nameserver：**设置dns，国内推荐使用114.114.114.114
–gateway：设置网关，有三种选项。“”：用作网关的特定 IP 地址，“auto”：自动从子网本身中选择网关地址，“none”：该子网将不使用网关，例如： –gateway 192.168.9.1, –gateway auto, –gateway none（默认为“auto”）
**–subnet-range：**CIDR 表示法中的子网范围（如果未指定 –subnet-pool 则为必需，否则为可选）

输出如下：

Created a new subnet:
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| allocation_pools  | 192.168.222.101-192.168.222.250          |
| cidr              | 192.168.222.0/24                       |
| created_at        | 2021-11-24T05:48:29Z                   |
| description       |                                      |
| dns_nameservers   | 114.114.114.114                             |
| enable_dhcp       | True                                 |
| gateway_ip        | 192.168.222.1                          |
| host_routes       |                                      |
| id                | e84b4972-c7fc-4ce9-9742-fdc845196ac5 |
| ip_version        | 4                                    |
| ipv6_address_mode | None                                 |
| ipv6_ra_mode      | None                                 |
| name              | provider                             |
| network_id        | 1f816a46-7c3f-4ccf-8bf3-fe0807ddff8d |
| project_id        | 496efd248b0c46d3b80de60a309177b5     |
| revision_number   | 2                                    |
| segment_id        | None                                 |
| service_types     |                                      |
| subnetpool_id     | None                                 |
| updated_at        | 2021-11-24T05:48:29Z                 |
+-------------------+--------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

（2）创建类型模板（flavor）

最小的默认风格每个实例消耗 512 MB 内存。对于包含少于 4 GB 内存的计算节点的环境，我们建议创建m1.nano每个实例仅需要 64 MB的风格。仅将此风格与 CirrOS 映像一起用于测试目的。

openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano
1

输出如下：

+----------------------------+---------+
| Field                      | Value   |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled   | False   |
| OS-FLV-EXT-DATA:ephemeral  | 0       |
| disk                       | 1       |
| id                         | 0       |
| name                       | m1.nano |
| os-flavor-access:is_public | True    |
| properties                 |         |
| ram                        | 64      |
| rxtx_factor                | 1.0     |
| swap                       |         |
| vcpus                      | 1       |
+----------------------------+---------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

（3）生成密钥对

1.获取myuser用户凭据

. demo-openrc
1

2.生成密钥对并添加公钥

ssh-keygen -q -N ""

openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
1
2
3

输出如下：

+-------------+-------------------------------------------------+
| Field       | Value                                           |
+-------------+-------------------------------------------------+
| fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
| name        | mykey                                           |
| user_id     | 58126687cbcc4888bfa9ab73a2256f27                |
+-------------+-------------------------------------------------+
1
2
3
4
5
6
7

3.验证密钥对的添加

openstack keypair list
1

输出如下：

+-------+-------------------------------------------------+
| Name  | Fingerprint                                     |
+-------+-------------------------------------------------+
| mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
+-------+-------------------------------------------------+
1
2
3
4
5

（4）添加安全组规则

向default安全组添加规则

允许ICMP (ping)

openstack security group rule create --proto icmp default
1

输出如下：

+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| created_at        | 2017-03-30T00:46:43Z                 |
| description       |                                      |
| direction         | ingress                              |
| ether_type        | IPv4                                 |
| id                | 1946be19-54ab-4056-90fb-4ba606f19e66 |
| name              | None                                 |
| port_range_max    | None                                 |
| port_range_min    | None                                 |
| project_id        | 3f714c72aed7442681cbfa895f4a68d3     |
| protocol          | icmp                                 |
| remote_group_id   | None                                 |
| remote_ip_prefix  | 0.0.0.0/0                            |
| revision_number   | 1                                    |
| security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 |
| updated_at        | 2017-03-30T00:46:43Z                 |
+-------------------+--------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

允许安全外壳 (SSH) 访问

openstack security group rule create --proto tcp --dst-port 22 default
1

输出如下：

+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| created_at        | 2017-03-30T00:43:35Z                 |
| description       |                                      |
| direction         | ingress                              |
| ether_type        | IPv4                                 |
| id                | 42bc2388-ae1a-4208-919b-10cf0f92bc1c |
| name              | None                                 |
| port_range_max    | 22                                   |
| port_range_min    | 22                                   |
| project_id        | 3f714c72aed7442681cbfa895f4a68d3     |
| protocol          | tcp                                  |
| remote_group_id   | None                                 |
| remote_ip_prefix  | 0.0.0.0/0                            |
| revision_number   | 1                                    |
| security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 |
| updated_at        | 2017-03-30T00:43:35Z                 |
+-------------------+--------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

（5）创建实例（通过命令行创建）

1.确认实例

要启动实例，您至少必须指定风格、映像名称、网络、安全组、密钥和实例名称

获取myuser用户凭据

. demo-openrc
1

列出可用的类型模板

openstack flavor list
1

输出如下：

+----+---------+-----+------+-----------+-------+-----------+
| ID | Name    | RAM | Disk | Ephemeral | VCPUs | Is Public |
+----+---------+-----+------+-----------+-------+-----------+
| 0  | m1.nano |  64 |    1 |         0 |     1 | True      |
+----+---------+-----+------+-----------+-------+-----------+
1
2
3
4
5

列出可用镜像

openstack image list
1

输出如下

+--------------------------------------+--------+--------+
| ID                                   | Name   | Status |
+--------------------------------------+--------+--------+
| 390eb5f7-8d49-41ec-95b7-68c0d5d54b34 | cirros | active |
+--------------------------------------+--------+--------+
1
2
3
4
5

列出可用网络

openstack network list
1

输出如下**（记住输出中provider网络的ID）**：

+--------------------------------------+--------------+--------------------------------------+
| ID                                   | Name         | Subnets                              |
+--------------------------------------+--------------+--------------------------------------+
| 4716ddfe-6e60-40e7-b2a8-42e57bf3c31c | selfservice  | 2112d5eb-f9d6-45fd-906e-7cabd38b7c7c |
| b5b6993c-ddf9-40e7-91d0-86806a42edb8 | provider     | 310911f6-acf0-4a47-824e-3032916582ff |
+--------------------------------------+--------------+--------------------------------------+
1
2
3
4
5
6

列出可用的安全组

openstack security group list
1

输出如下：

+--------------------------------------+---------+------------------------+----------------------------------+
| ID                                   | Name    | Description            | Project                          |
+--------------------------------------+---------+------------------------+----------------------------------+
| dd2b614c-3dad-48ed-958b-b155a3b38515 | default | Default security group | a516b957032844328896baa01e0f906c |
+--------------------------------------+---------+------------------------+----------------------------------+

#本实例使用default安全组
1
2
3
4
5
6
7

2.启动实例并检查

启动实例
- 修改PROVIDER_NET_ID为上面记录的provider网络的ID

openstack server create --flavor m1.nano --image cirros \
  --nic net-id=PROVIDER_NET_ID --security-group default \
  --key-name mykey provider-instance
  
#如果在创建网络时您选择了提供者网络并且您的环境仅包含一个网络，则可以省略该--nic选项，因为 OpenStack 会自动选择唯一可用的网络。
1
2
3
4
5

检查您的实例的状态

openstack server list
1

输出如下：

+--------------------------------------+-------------------+--------+--------------------------+------------+
| ID                                   | Name              | Status | Networks                 | Image Name |
+--------------------------------------+-------------------+--------+--------------------------+------------+
| 181c52ba-aebc-4c32-a97d-2e8e82e4eaaf | provider-instance | ACTIVE | provider=192.168.222.156 | cirros     |
+--------------------------------------+-------------------+--------+--------------------------+------------+

#记住该实例的ip地址
1
2
3
4
5
6
7

3.使用虚拟控制台访问实例

openstack console url show provider-instance
1

输出如下：

+-------+---------------------------------------------------------------------------------+
| Field | Value                                                                           |
+-------+---------------------------------------------------------------------------------+
| type  | novnc                                                                           |
| url   | http://controller:6080/vnc_auto.html?token=5eeccb47-525c-4918-ac2a-3ad1e9f1f493 |
+-------+---------------------------------------------------------------------------------+
1
2
3
4
5
6

在web浏览器访问url的地址，如果您的 Web 浏览器在无法解析controller主机名的主机上运行，您可以将其替换controller为控制器节点上管理接口的 IP 地址。

cirros镜像默认的账号和密码
账号：cirros
密码：gocubsgo
1
2
3

4.验证联通性

#在实例中ping网关
ping 192.168.222.1
1
2

#在实例中ping外网
ping www.baidu.com
1
2

#在controller节点ping实例
ping 192.168.222.156
1
2

#在controller节点ssh连接实例
ssh cirros@192.168.222.156
1
2

最后一步输出如下

The authenticity of host '203.0.113.102 (203.0.113.102)' can't be established.
RSA key fingerprint is ed:05:e9:e7:52:a0:ff:83:68:94:c7:d1:f2:f8:e2:e9.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '203.0.113.102' (RSA) to the list of known hosts.
1
2
3
4

若ssh无法连接，可尝试在dashboard界面添加规则。

用管理员账户登录系统后，依次点击项目—>网络—>安全组—>管理规则，然后添加如下3条规则

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4tLNOITR-1656074748940)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211124170515939.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iSmEtSm3-1656074748941)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211124170759506.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4sN3L8y4-1656074748942)(C:\Users\matt\AppData\Roaming\Typora\typora-user-images\image-20211124170823002.png)]$

十九、安装cinder服务

（1）在controller节点安装cinder服务

1.创建数据库

使用数据库访问客户端以root用户身份连接数据库服务器

mysql
1

创建cinder数据库

MariaDB [(none)]> CREATE DATABASE cinder;
1

授予对cinder数据库的适当访问权限
- 替换 123456 为你想设置的密码

MariaDB [(none)]> GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY '123456';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY '123456';
1
2

退出

exit
1

2.获取管理员凭据以访问仅限管理员的CLI命令

. admin-openrc
1

3.创建服务凭证

创建cinder用户

openstack user create --domain default --password-prompt cinder
1

输出如下：

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 9d7e33de3e1a498390353819bc7d245d |
| name                | cinder                           |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12

为cinder用户添加admin角色

openstack role add --project service --user cinder admin
1

创建cinderv2和cinderv3服务实体

openstack service create --name cinderv2 --description "OpenStack Block Storage" volumev2

#输出如下
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Block Storage          |
| enabled     | True                             |
| id          | eb9fd245bdbc414695952e93f29fe3ac |
| name        | cinderv2                         |
| type        | volumev2                         |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12

openstack service create --name cinderv3 --description "OpenStack Block Storage" volumev3

#输出如下
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Block Storage          |
| enabled     | True                             |
| id          | ab3bbbef780845a1a283490d281e7fda |
| name        | cinderv3                         |
| type        | volumev3                         |
+-------------+----------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12

创建块存储服务 API 端点

第一步

openstack endpoint create --region RegionOne volumev2 public http://controller:8776/v2/%\(project_id\)s
1

输出如下：

+--------------+------------------------------------------+
| Field        | Value                                    |
+--------------+------------------------------------------+
| enabled      | True                                     |
| id           | 513e73819e14460fb904163f41ef3759         |
| interface    | public                                   |
| region       | RegionOne                                |
| region_id    | RegionOne                                |
| service_id   | eb9fd245bdbc414695952e93f29fe3ac         |
| service_name | cinderv2                                 |
| service_type | volumev2                                 |
| url          | http://controller:8776/v2/%(project_id)s |
+--------------+------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第二步

openstack endpoint create --region RegionOne volumev2 internal http://controller:8776/v2/%\(project_id\)s
1

输出如下：

+--------------+------------------------------------------+
| Field        | Value                                    |
+--------------+------------------------------------------+
| enabled      | True                                     |
| id           | 6436a8a23d014cfdb69c586eff146a32         |
| interface    | internal                                 |
| region       | RegionOne                                |
| region_id    | RegionOne                                |
| service_id   | eb9fd245bdbc414695952e93f29fe3ac         |
| service_name | cinderv2                                 |
| service_type | volumev2                                 |
| url          | http://controller:8776/v2/%(project_id)s |
+--------------+------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第三步

openstack endpoint create --region RegionOne volumev2 admin http://controller:8776/v2/%\(project_id\)s
1

输出如下：

+--------------+------------------------------------------+
| Field        | Value                                    |
+--------------+------------------------------------------+
| enabled      | True                                     |
| id           | e652cf84dd334f359ae9b045a2c91d96         |
| interface    | admin                                    |
| region       | RegionOne                                |
| region_id    | RegionOne                                |
| service_id   | eb9fd245bdbc414695952e93f29fe3ac         |
| service_name | cinderv2                                 |
| service_type | volumev2                                 |
| url          | http://controller:8776/v2/%(project_id)s |
+--------------+------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第四步

openstack endpoint create --region RegionOne volumev3 public http://controller:8776/v3/%\(project_id\)s
1

输出如下：

+--------------+------------------------------------------+
| Field        | Value                                    |
+--------------+------------------------------------------+
| enabled      | True                                     |
| id           | 03fa2c90153546c295bf30ca86b1344b         |
| interface    | public                                   |
| region       | RegionOne                                |
| region_id    | RegionOne                                |
| service_id   | ab3bbbef780845a1a283490d281e7fda         |
| service_name | cinderv3                                 |
| service_type | volumev3                                 |
| url          | http://controller:8776/v3/%(project_id)s |
+--------------+------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第五步

openstack endpoint create --region RegionOne volumev3 internal http://controller:8776/v3/%\(project_id\)s
1

输出如下：

+--------------+------------------------------------------+
| Field        | Value                                    |
+--------------+------------------------------------------+
| enabled      | True                                     |
| id           | 94f684395d1b41068c70e4ecb11364b2         |
| interface    | internal                                 |
| region       | RegionOne                                |
| region_id    | RegionOne                                |
| service_id   | ab3bbbef780845a1a283490d281e7fda         |
| service_name | cinderv3                                 |
| service_type | volumev3                                 |
| url          | http://controller:8776/v3/%(project_id)s |
+--------------+------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

第六步

openstack endpoint create --region RegionOne volumev3 admin http://controller:8776/v3/%\(project_id\)s
1

输出如下：

+--------------+------------------------------------------+
| Field        | Value                                    |
+--------------+------------------------------------------+
| enabled      | True                                     |
| id           | 4511c28a0f9840c78bacb25f10f62c98         |
| interface    | admin                                    |
| region       | RegionOne                                |
| region_id    | RegionOne                                |
| service_id   | ab3bbbef780845a1a283490d281e7fda         |
| service_name | cinderv3                                 |
| service_type | volumev3                                 |
| url          | http://controller:8776/v3/%(project_id)s |
+--------------+------------------------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13

4.安装软件包

apt install cinder-api cinder-scheduler
1

5.编辑/etc/cinder/cinder.conf文件

在[database]部分中，配置数据库访问
- 替换 123456 为之前设置的cinder数据库密码

[database]
connection = mysql+pymysql://cinder:123456@controller/cinder
1
2

在[DEFAULT]部分，配置RabbitMQ 消息队列访问
- 替换 123456 为Message queue服务设置的密码

transport_url = rabbit://openstack:123456@controller
1

在[DEFAULT]和[keystone_authtoken]部分，配置身份服务访问
- 替换 123456 为之前设置的cinder用户密码
- 注意查看[DEFAULT]项是否已存在auth_strategy属性
- 如果没有[keystone_authtoken]条目，自己添加

[DEFAULT]
auth_strategy = keystone

[keystone_authtoken]
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = 123456
1
2
3
4
5
6
7
8
9
10
11
12
13

在该[DEFAULT]部分中，配置my_ip选项以使用控制器节点的管理接口 IP 地址

[DEFAULT]
my_ip = 10.0.0.11
1
2

在该[oslo_concurrency]部分中，配置锁定路径

[oslo_concurrency]
lock_path = /var/lib/cinder/tmp
1
2

6.填充cinder数据库

su -s /bin/sh -c "cinder-manage db sync" cinder
1

7.编辑/etc/nova/nova.conf文件

vim /etc/nova/nova.conf
1

在打开的文件中，找到[cinder]条目

[cinder]
os_region_name = RegionOne
1
2

8.重启计算 API 服务

service nova-api restart
1

9.重启块存储服务

service cinder-scheduler restart
1

service apache2 restart
1

（2）在存储节点上安装`cinder`服务

必看！！：本文是将compute1节点兼用为存储节点，若需要另一台服务器当做存储节点（也建议这么做），可以在另一台机器上重新执行本文的`步骤一（或步骤二），然后在存储节点上执行本步骤。

1.安装程序包

apt install lvm2 thin-provisioning-tools
1

2.创建 LVM 物理卷/dev/sdb

这里的/dev/sdb为硬盘的目录，这个分区必须小于2Tb，分区类型需要是DOS类型一般来说小于2Tb的分区就是DOS类型的。这个分区可以是一整块硬盘分的区，比如，本文作者用的是一块6T的硬盘，分为sdb1、sdb2和sdb3这三个区，每个均是1.9Tb，而这里创建的LVM物理卷就是在sdb3上创建的，因此本步骤的所有sdb均改为sdb3，但是在写本步骤的时候，编者还是按照sdb来写的

pvcreate /dev/sdb

#输出为
Physical volume "/dev/sdb" successfully created
1
2
3
4

3.创建 LVM 卷组cinder-volumes

vgcreate cinder-volumes /dev/sdb

#输出为
Volume group "cinder-volumes" successfully created
1
2
3
4

4.修改lvm.conf文件

vim /etc/lvm/lvm.conf
1

在devices部分中，添加一个接受/dev/sdb设备并拒绝所有其他设备的过滤器
- 此处的sdb改为自己的硬盘文件名，如本文作者的是sdb3

filter = [ "a/sdb/", "r/.*/"]
1

如果您的存储节点在操作系统磁盘上使用 LVM，您还必须将关联的设备添加到过滤器中。

例如，如果/dev/sda设备包含操作系统：
```
filter = [ "a/sda/", "a/sdb/", "r/.*/"]
1
```
同样，如果您的计算节点在操作系统磁盘上使用 LVM，您还必须修改/etc/lvm/lvm.conf这些节点上文件中的过滤器以仅包含操作系统磁盘。例如，如果/dev/sda 设备包含操作系统：
```
filter = [ "a/sda/", "r/.*/"]
1
```

5.安装软件包

apt install cinder-volume
1

6.编辑**/etc/cinder/cinder.conf**文件

在[database]部分中，配置数据库访问
- 替换 123456 为Block Storage 数据库设置的密码

[database]
connection = mysql+pymysql://cinder:123456@controller/cinder
1
2

在该[DEFAULT]部分，配置RabbitMQ 消息队列访问
- 替换123456为Message queue服务设置的密码

[DEFAULT]
transport_url = rabbit://openstack:123456@controller
1
2

在[DEFAULT]和[keystone_authtoken]部分，配置身份服务访问
- 替换123456为cinder用户设置的密码
- 没有[keystone_authtoken]条目的话自己添加

[DEFAULT]
auth_strategy = keystone

[keystone_authtoken]
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = 123456
1
2
3
4
5
6
7
8
9
10
11
12
13

在[DEFAULT]部分中，配置my_ip选项
- 替换 MANAGEMENT_INTERFACE_IP_ADDRESS 为存储节点管理网络的ip

my_ip = MANAGEMENT_INTERFACE_IP_ADDRESS
1

在[lvm]部分中，使用 LVM 驱动程序、cinder-volumes卷组、iSCSI 协议和适当的 iSCSI 服务配置 LVM 后端
- 没有[lvm]的话，自己添加

[lvm]
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volume_group = cinder-volumes
target_protocol = iscsi
target_helper = tgtadm
1
2
3
4
5

在[DEFAULT]部分中，启用 LVM 后端

[DEFAULT]
enabled_backends = lvm
1
2

在[DEFAULT]部分中，配置 Image 服务 API 的位置

[DEFAULT]
glance_api_servers = http://controller:9292
1
2

在[oslo_concurrency]部分中，配置锁定路径
- 没有[oslo_concurrency]条目的话，自己添加

[oslo_concurrency]
lock_path = /var/lib/cinder/tmp
1
2

7.重启Block Storage 卷服务

service tgt restart

service cinder-volume restart
1
2
3

（3）验证安装

1.获取管理员凭据以访问仅限管理员的CLI命令

 . admin-openrc
1

2.列出服务组件以验证每个进程是否成功启动

 openstack volume service list
1

输出如下：

+------------------+------------+------+---------+-------+----------------------------+
| Binary           | Host       | Zone | Status  | State | Updated_at                 |
+------------------+------------+------+---------+-------+----------------------------+
| cinder-scheduler | controller | nova | enabled | up    | 2016-09-30T02:27:41.000000 |
| cinder-volume    | block@lvm  | nova | enabled | up    | 2016-09-30T02:27:46.000000 |
| cinder-backup    | controller | nova | enabled | up    | 2016-09-30T02:27:41.000000 |
+------------------+------------+------+---------+-------+----------------------------+
1
2
3
4
5
6
7

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/羊村懒王/article/detail/202973

【OpenStack】在ubuntu20.04上部署openstack（Ussuri版）_ubuntu安装openstack

在ubuntu20.04上部署openstack（Ussuri版）

文章目录

一、在虚拟机上安装的网络配置（服务器看二）

二、在服务器上安装的网络配置

三、安装前提环境

四、安装openstack环境

（一）安装SQL数据库

（二）安装Message queue服务

（三）安装Memcached服务

（四）安装Etcd服务

五、安装Keystone服务

六、创建域、项目、用户和角色

1.创建域

2.创建项目

2.1创建service项目

2.2创建myproject项目

3.创建myuser用户

4.创建myrole角色

5.将myrole角色添加到myproject项目和myuser用户

6.关系

七、验证keystone服务

八、创建环境脚本

九、安装glance服务

十、验证glance服务

十一、安装Placement服务

十二、验证placement服务

十三、安装nova服务（内容较多，仔细慎重！）

（1）在controller节点安装nova

（2）在compute节点安装nova

十四、验证nova服务

十五、安装neutron服务

（1）在controller节点安装neutron服务

（2）在compute节点安装neutron服务

十六、验证neutron服务

十七、安装horizon服务（可视化ui）

十八、创建实例环境、创建并启动实例

（1）创建虚拟网络（提供者网络版）

（2）创建类型模板（flavor）

（3）生成密钥对

（4）添加安全组规则

（5）创建实例（通过命令行创建）

十九、安装cinder服务

（1）在controller节点安装cinder服务

（2）在存储节点上安装cinder服务

（3）验证安装

（2）在存储节点上安装`cinder`服务