如何在 RHEL/CentOS 7 中使用 OpenStack 安装您自己的云平台
OpenStack是一个免费的开源软件平台,为公共云和私有云提供IAAS(基础设施即服务)。
OpenStack平台由多个相互关联的项目组成,控制数据中心的硬件、存储、网络资源,例如:计算、图像服务、块存储、身份服务、网络、对象存储、遥测、编排和数据库。
这些组件的管理可以通过基于 Web 的界面或借助 OpenStack 命令行进行管理。
本教程将指导您如何部署自己的私有云基础架构,并在 CentOS 7 或 RHEL 7 的单个节点上安装 OpenStack,或者Fedora 发行版通过使用 rdo 存储库,尽管可以在多个节点上实现部署。
要求
- CentOS 7 的最小安装
- RHEL 7 的最小安装
第 1 步:初始系统配置
1. 在开始准备节点以部署您自己的虚拟云基础设施之前,首先使用 root 帐户登录并确保系统是最新的。
2. 接下来,发出 ss -tulpn
命令列出所有正在运行的服务。
ss -tulpn
3.接下来,识别、停止、禁用和删除不需要的服务,主要是postfix、NetworkManager和firewalld。最后,在您的计算机上运行的唯一守护进程应该是sshd。
systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm
4. 通过发出以下命令完全禁用计算机上的 Selinux 策略。另请编辑 /etc/selinux/config
文件并将 SELINUX 行从 enforcing 设置为 disabled,如下面的屏幕截图所示。
setenforce 0
getenforce
vi /etc/selinux/config
5.下一步使用hostnamectl命令设置您的Linux系统主机名。相应地替换 FQDN 变量。
hostnamectl set-hostname cloud.centos.lan
6.最后,安装 ntpdate
命令,以便与您附近的 NTP 服务器同步时间。
yum install ntpdate
步骤 2:在 CentOS 和 RHEL 中安装 OpenStack
7. OpenStack 将借助 rdo 存储库提供的 PackStack 包部署在您的节点上(rdo >OpenStack 的 RPM 分发)。
要在 RHEL 7 上启用 rdo 存储库,请运行以下命令。
yum install https://www.rdoproject.org/repos/rdo-release.rpm
在 CentOS 7 上,Extras 存储库包含激活 OpenStack 存储库的 RPM。 Extras 已启用,因此您可以轻松安装 RPM 来设置 OpenStack 存储库:
yum install -y centos-release-openstack-mitaka
yum update -y
8.现在是时候安装PackStack包了。 Packstack 代表一个实用程序,可通过 SSH 连接和 Puppet 模块促进 OpenStack 不同组件在多个节点上的部署。
使用以下命令在 Linux 中安装 Packstat 软件包:
yum install openstack-packstack
9. 在下一步中,使用默认配置生成 Packstack 的应答文件,稍后将使用所需参数进行编辑,以便部署 Openstack 的独立安装(单个节点)。
该文件将以生成时的当天时间戳(日、月、年)命名。
packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls
10. 现在使用文本编辑器编辑生成的答案配置文件。
vi 13.04.16.conf
并替换以下参数以匹配以下值。为了安全起见,请相应地替换密码字段。
CONFIG_NTP_SERVERS=0.ro.pool.ntp.org
请查阅 http://www.pool.ntp.org/en/ 服务器列表,以便使用您物理位置附近的公共 NTP 服务器。
CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password for Admin user
通过启用 SSL 的 HTTP 访问 OpenStack 仪表板。
CONFIG_HORIZON_SSL=y
MySQL 服务器的 root 密码。
CONFIG_MARIADB_PW=mypassword1234
为 nagiosadmin 用户设置密码以访问 Nagios Web 面板。
CONFIG_NAGIOS_PW=nagios1234
11.完成编辑后,保存并关闭文件。另外,打开 SSH 服务器配置文件并通过删除前面的主题标签来取消注释 PermitRootLogin 行,如下面的屏幕截图所示。
vi /etc/ssh/sshd_config
然后重新启动 SSH 服务以反映更改。
systemctl restart sshd
步骤 3:使用 Packstack 应答文件开始 Openstack 安装
12. 最后,通过运行以下命令语法,通过上面编辑的应答文件启动 Openstack 安装过程:
packstack --answer-file 13.04.16.conf
13.OpenStack组件安装成功完成后,安装程序将显示几行内容,其中包含OpenStack和Nagios的本地仪表板链接,以及上面已经配置了所需的凭据,以便在两个面板上登录。
凭据还存储在您的主目录下的 keystonerc_admin
文件中。
14. 如果由于某些原因安装过程因 httpd 服务出现错误而结束,请打开 /etc/httpd/conf.d/ssl.conf 文件并确保注释以下行如下图所示。
#Listen 443 https
然后重新启动 Apache 守护进程以应用更改。
systemctl restart httpd.service
注意:如果您仍然无法在端口 443 上浏览 Openstack Web 面板,请使用与以下命令相同的命令重新启动安装过程:初始部署。
packstack --answer-file /root/13.04.16.conf
第 4 步:远程访问 OpenStack 仪表板
15. 为了从 LAN 中的远程主机访问 OpenStack Web 面板,请通过 HTTPS 协议导航到您的计算机 IP 地址或 FQDN/仪表板。
由于您使用的是由不受信任的证书颁发机构颁发的自签名证书,因此您的浏览器上应该会显示错误。
接受错误并使用用户 admin 和在上面设置的应答文件中的 CONFIG_KEYSTONE_ADMIN_PW 参数上设置的密码登录仪表板。
https://192.168.1.40/dashboard
16. 或者,如果您选择为 OpenStack 安装 Nagios 组件,则可以在以下位置浏览 Nagios 网页面板:按照 URI 并使用应答文件中设置的凭据登录。
https://192.168.1.40/nagios
就这样!现在您可以开始设置您自己的内部云环境。现在按照下一个教程进行操作,该教程将解释如何将服务器物理网卡链接到 OpenStack 桥接口并从 Web 面板管理 OpenStack。