云计算部署与管理----Openstack（一）

一 云计算介绍

基于互联网的相关服务的增加、使用和交付模式；

这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务)；

这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互；

通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

1 IaaS

IaaS(Infrastructure as a Service),即基础设施即服务

    提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序；

    消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用；

    IaaS通常分为三两种用法:公有云共的和、私有云的和混合云。

2 PaaS

PaaS是Platform-as-a-Service的缩写,意思是平台即服务

    云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS；

    PaaS运营商所需提供的服务,不仅仅是单纯的基础平台,而且包括针对该平台的技术支持服务,甚至针对该平台而进行的应用系统开发、优化等服务；

    简单地说,PaaS平台就是指云环境中的应用基础设施服务,也可以说是中间件即服务。

3 SaaS

SaaS是Software-as-a-Service(软件即服务)的简称

    它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务；

    用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地

数据存储,让用户随时随地都可以使用其定购的软件和服务。

二 Openstack简介

2.1 什么是openstack

OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的项目；

OpenStack是一套IaaS解决方案；

OpenStack是一个开源的云计算管理平台；

以Apache许可证为授权。

2.2 主要组件

Horizon

–  用于管理Openstack各种服务的、基于web的管理接口

–  通过图形界面实现创建用户、管理网络、启动实例等操作

Keystone

–  为其他服务提供认证和授权的集中身份管理服务

–  也提供了集中的目录服务

–  支持多种身份认证模式,如果密码认证、令牌认证、以及AWS(亚马逊Web服务)登陆

–  为用户和其他服务提供了SSO认证服务

Neutron

–  一种软件定义网络服务

–  用于创建网络、子网、路由器、管理浮动IP地址

–  可以实现虚拟交换机、虚拟路由器

–  可用于在项目中创建×××

Cinder

–  为虚拟机管理存储卷的服务

–  为运行在Nova中的实例提供永久的块存储

–  可以通过快照进行数据备份

–  经常应用在实例存储环境中,如果数据库文件

Nova

–  在节点上用于管理虚拟机的服务

–  Nova是一个分布式的服务,能够与Keystone交互实现认证,与Glance交互实现镜像管理

–  Nova被设计成在标准硬件上能够进行水平扩展

–  启动实例时,如果有需要则下载镜像

Glance

–  扮演虚拟机镜像注册的角色

–  允许用户为直接存储拷贝服务器镜像

–  这些镜像可以用于新建虚拟机的模板

三 部署openstack环境

3.1 环境准备：

两台虚拟机

192.168.4.51    dns指向52，用于安装openstack  准备100G的硬盘，4G的内存

192.168.4.53    dns/ntp服务器

3.2  准备DNS服务器

dns服务器（192.168.4.53）

yum -y install bind

vim /etc/named.conf

listen-on port 53 { any; };

allow-query     { any; };

vim /etc/named.rfc1912.zones  #尾部添加

zone "tedu.cn" IN {

        type master;

        file "a.cn.zone";

        allow-update { none; };

};

named-checkconf /etc/named.conf  #检查配置文件是否有错误

没有输出任何表示语法正确

vim /var/named/a.cn.zone

...

        NS      server53.a.cn.

server53        A       192.168.4.53

server51        A       192.168.4.51

出现的错误，属者和属组是否为named

[root@server52 ~]# nslookup server51.a.cn

Server: 192.168.4.51

Address: 192.168.4.51#53

** server can't find server51: SERVFAIL

[root@server52 ~]# ll /var/named/a.cn.zone 

-rw-r-----. 1 named root 202 3月   7 07:28 /var/named/a.cn.zone

3.3 准备yum源 (192.168.4.51)

包括rhel7的yum源，OSP8的yum源

写一个脚本，自动生成yum源文件

#!/bin/bash

cd /mnt

for folder in *

do

     if [ -d $folder ];then

       cat <<EOF >>/tmp/osp8.repo

[$folder]

name=$folder

baseurl=file:///mnt/$folder

enabled=1

gpgcheck=0

EOF

     fi

done

cp /tpm/osp8.repo  /etc/yum.repos.d/

yum repolist

3.4 配置NTP(192.168.4.53)

yum -y intall ntp

vim /etc/ntp.conf

15 restrict 192.168.4.0 mask 255.255.255.0 nomodify  (添加)

25 server 127.127.1.0 iburst

26 fudge 127.127.1.0 stratum 3

systemctl start  ntpd

systemctl enable ntpd

在51上测试：

修改一个和53不一样的时间：date -s

然后 ntpdate 192.168.4.53

再查看时间：date

3.5 安装openstack

(1)关闭NetworkManager

systemctl stop NetworkManager

(2)创建卷组

pvcreate /dev/vdb

vgcreate cinder-volumes /dev/vdb

(3)导入rabbitmq的公钥

rpm --import rabbitmq-signing-key-public.asc

(4)安装本地yum源中不存在的rpm包                                            

conntrack-tools-1.4.2-9.el7.x86_64.rpm

libnetfilter_cthelper-1.0.0-8.el7.x86_64.rpm

libnetfilter_cttimeout-1.0.0-6.el7.x86_64.rpm

libnetfilter_queue-1.0.2-1.el7.x86_64.rpm

(5)安装openstack 的部署工具packstck

yum -y install openstack-packstack

(6)生成应答文件

保证dns指向53，否则无法生成

vim /etc/resolv.conf

nameserver 192.168.4.53

nslookup server51.a.cn

Server: 192.168.4.53

Address: 192.168.4.53#53

Name: server51.a.cn

Address: 192.168.4.51

packstack --gen-answer-file answer.txt

Packstack changed given value  to required value /root/.ssh/id_rsa.pub

(7)修改应答文件

vim answer.txt

11 CONFIG_DEFAULT_PASSWORD=redhat

33 CONFIG_SWIFT_INSTALL=n

58 CONFIG_NTP_SERVERS=192.168.4.53

81 CONFIG_COMPUTE_HOSTS=192.168.4.51

301 CONFIG_KEYSTONE_ADMIN_PW=redhat

526 CONFIG_CINDER_VOLUMES_CREATE=n

828 CONFIG_NEUTRON_ML2_VXLAN_GROUP=239.1.1.2

833 CONFIG_NEUTRON_ML2_VNI_RANGES=1001:2000

862 CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex

878 CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1

960 CONFIG_PROVISION_DEMO=n

(8)一键部署Openstack

packstack --answer-file answer.txt (环境若配置无误，需要等待20分钟左右)

出现如下信息，说明安装成功：

**** Installation completed successfully ******

(9)配置网络

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-br-ex

vim ifcfg-br-ex

DEVICE=br-ex

TYPE=OVSBridge

DEVICETYPE=ovs

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.4.51

PREFIX=24

DNS1=192.168.4.53

vim ifcfg-eth0

TYPE=OVSPort

OVS_BRIDGE=br-ex

DEVICETYPE=ovs

ONBOOT=yes

DEVICE=eth0

ifdown br-ex;ifdown eth0;ifup br-ex;ifup eth0

(10)测试

firefox http://192.168.4.51

帐号：admin 密码：redhat