如何在 RHEL/CentOS 7 中使用 OpenStack 安装您自己的云平台

OpenStack是一个免费的开源软件平台，为公共云和私有云提供IAAS（基础设施即服务）。

OpenStack平台由多个相互关联的项目组成，控制数据中心的硬件、存储、网络资源，例如：计算、图像服务、块存储、身份服务、网络、对象存储、遥测、编排和数据库。

这些组件的管理可以通过基于 Web 的界面或借助 OpenStack 命令行进行管理。

本教程将指导您如何部署自己的私有云基础架构，并在 CentOS 7 或 RHEL 7 的单个节点上安装 OpenStack，或者Fedora 发行版通过使用 rdo 存储库，尽管可以在多个节点上实现部署。

要求

1. CentOS 7 的最小安装
2. RHEL 7 的最小安装

第 1 步：初始系统配置

1. 在开始准备节点以部署您自己的虚拟云基础设施之前，首先使用 root 帐户登录并确保系统是最新的。

2. 接下来，发出 ss -tulpn 命令列出所有正在运行的服务。

ss -tulpn

3.接下来，识别、停止、禁用和删除不需要的服务，主要是postfix、NetworkManager和firewalld。最后，在您的计算机上运行的唯一守护进程应该是sshd。

systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm

4. 通过发出以下命令完全禁用计算机上的 Selinux 策略。另请编辑 /etc/selinux/config 文件并将 SELINUX 行从 enforcing 设置为 disabled，如下面的屏幕截图所示。

setenforce 0
getenforce
vi /etc/selinux/config

5.下一步使用hostnamectl命令设置您的Linux系统主机名。相应地替换 FQDN 变量。

hostnamectl set-hostname cloud.centos.lan

6.最后，安装 ntpdate 命令，以便与您附近的 NTP 服务器同步时间。

yum install ntpdate 

步骤 2：在 CentOS 和 RHEL 中安装 OpenStack

7. OpenStack 将借助 rdo 存储库提供的 PackStack 包部署在您的节点上（rdo >OpenStack 的 RPM 分发）。

要在 RHEL 7 上启用 rdo 存储库，请运行以下命令。

yum install https://www.rdoproject.org/repos/rdo-release.rpm 

在 CentOS 7 上，Extras 存储库包含激活 OpenStack 存储库的 RPM。 Extras 已启用，因此您可以轻松安装 RPM 来设置 OpenStack 存储库：

yum install -y centos-release-openstack-mitaka
yum update -y

8.现在是时候安装PackStack包了。 Packstack 代表一个实用程序，可通过 SSH 连接和 Puppet 模块促进 OpenStack 不同组件在多个节点上的部署。

使用以下命令在 Linux 中安装 Packstat 软件包：

yum install  openstack-packstack

9. 在下一步中，使用默认配置生成 Packstack 的应答文件，稍后将使用所需参数进行编辑，以便部署 Openstack 的独立安装（单个节点）。

该文件将以生成时的当天时间戳（日、月、年）命名。

packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls

10. 现在使用文本编辑器编辑生成的答案配置文件。

vi 13.04.16.conf

并替换以下参数以匹配以下值。为了安全起见，请相应地替换密码字段。

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

请查阅 http://www.pool.ntp.org/en/ 服务器列表，以便使用您物理位置附近的公共 NTP 服务器。

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

通过启用 SSL 的 HTTP 访问 OpenStack 仪表板。

CONFIG_HORIZON_SSL=y

MySQL 服务器的 root 密码。

CONFIG_MARIADB_PW=mypassword1234

为 nagiosadmin 用户设置密码以访问 Nagios Web 面板。

CONFIG_NAGIOS_PW=nagios1234

11.完成编辑后，保存并关闭文件。另外，打开 SSH 服务器配置文件并通过删除前面的主题标签来取消注释 PermitRootLogin 行，如下面的屏幕截图所示。

vi /etc/ssh/sshd_config

然后重新启动 SSH 服务以反映更改。

systemctl restart sshd

步骤 3：使用 Packstack 应答文件开始 Openstack 安装

12. 最后，通过运行以下命令语法，通过上面编辑的应答文件启动 Openstack 安装过程：

packstack --answer-file 13.04.16.conf

13.OpenStack组件安装成功完成后，安装程序将显示几行内容，其中包含OpenStack和Nagios的本地仪表板链接，以及上面已经配置了所需的凭据，以便在两个面板上登录。

凭据还存储在您的主目录下的 keystonerc_admin 文件中。

14. 如果由于某些原因安装过程因 httpd 服务出现错误而结束，请打开 /etc/httpd/conf.d/ssl.conf 文件并确保注释以下行如下图所示。

#Listen 443 https

然后重新启动 Apache 守护进程以应用更改。

systemctl restart httpd.service

注意：如果您仍然无法在端口 443 上浏览 Openstack Web 面板，请使用与以下命令相同的命令重新启动安装过程：初始部署。

packstack --answer-file /root/13.04.16.conf

第 4 步：远程访问 OpenStack 仪表板

15. 为了从 LAN 中的远程主机访问 OpenStack Web 面板，请通过 HTTPS 协议导航到您的计算机 IP 地址或 FQDN/仪表板。

由于您使用的是由不受信任的证书颁发机构颁发的自签名证书，因此您的浏览器上应该会显示错误。

接受错误并使用用户 admin 和在上面设置的应答文件中的 CONFIG_KEYSTONE_ADMIN_PW 参数上设置的密码登录仪表板。

https://192.168.1.40/dashboard 

16. 或者，如果您选择为 OpenStack 安装 Nagios 组件，则可以在以下位置浏览 Nagios 网页面板：按照 URI 并使用应答文件中设置的凭据登录。

https://192.168.1.40/nagios 

就这样！现在您可以开始设置您自己的内部云环境。现在按照下一个教程进行操作，该教程将解释如何将服务器物理网卡链接到 OpenStack 桥接口并从 Web 面板管理 OpenStack。