OpenStack云平台Train版搭建与基础环境准备的方法

目录

1. 引言
2. OpenStack简介
3. Train版新特性
4. 搭建前的准备工作
   • 硬件需求
   • 软件需求
   • 网络规划
5. 基础环境准备
   • 操作系统安装与配置
   • 网络配置
   • 时间同步
   • 数据库安装与配置
   • 消息队列安装与配置
6. OpenStack Train版安装
   • Keystone安装与配置
   • Glance安装与配置
   • Nova安装与配置
   • Neutron安装与配置
   • Cinder安装与配置
   • Horizon安装与配置
7. 验证与测试
8. 常见问题与解决方案
9. 总结

引言

OpenStack是一个开源的云计算平台，旨在提供基础设施即服务（IaaS）的解决方案。它由一系列相互关联的项目组成，每个项目负责不同的功能模块，如计算、存储、网络等。OpenStack的Train版本是其第20个版本，于2019年10月发布。本文将详细介绍如何在Train版本上搭建OpenStack云平台，并准备基础环境。

OpenStack简介

OpenStack是一个由NASA和Rackspace合作研发的开源云计算平台，旨在为公共云和私有云提供可扩展的、灵活的云计算解决方案。OpenStack由多个组件组成，每个组件负责不同的功能模块，如计算（Nova）、存储（Cinder、Swift）、网络（Neutron）、身份认证（Keystone）等。

Train版新特性

OpenStack Train版本引入了许多新特性和改进，主要包括：

• Nova：支持更多的虚拟机监控器（Hypervisor）类型，改进了虚拟机迁移功能。
• Neutron：增强了网络功能，支持更多的网络插件和驱动程序。
• Cinder：增加了对更多存储后端的支持，改进了卷管理功能。
• Keystone：增强了身份认证和授权功能，支持更多的认证方式。
• Glance：改进了镜像管理功能，支持更多的镜像格式。

搭建前的准备工作

硬件需求

在搭建OpenStack云平台之前，需要确保硬件资源满足最低要求。以下是一个典型的硬件配置：

• 控制节点：至少2个CPU核心，8GB内存，100GB硬盘。
• 计算节点：至少4个CPU核心，16GB内存，200GB硬盘。
• 网络节点：至少2个CPU核心，8GB内存，100GB硬盘。
• 存储节点：至少4个CPU核心，16GB内存，500GB硬盘。

软件需求

• 操作系统：推荐使用Ubuntu 18.04 LTS或CentOS 7。
• 数据库：推荐使用MySQL或MariaDB。
• 消息队列：推荐使用RabbitMQ。
• Python：推荐使用Python 3.6或更高版本。

网络规划

在搭建OpenStack之前，需要进行详细的网络规划。通常，OpenStack的网络分为以下几种：

• 管理网络：用于OpenStack各组件之间的通信。
• 数据网络：用于虚拟机之间的通信。
• 外部网络：用于虚拟机访问外部网络。

基础环境准备

操作系统安装与配置

1. 安装操作系统：选择Ubuntu 18.04 LTS或CentOS 7作为操作系统，并完成基本安装。
2. 更新系统：安装完成后，更新系统到最新版本。

   sudo apt-get update && sudo apt-get upgrade -y

1. 安装必要软件包：安装一些必要的软件包，如curl、wget、vim等。

   sudo apt-get install -y curl wget vim

网络配置

1. 配置网络接口：编辑网络配置文件，配置管理网络、数据网络和外部网络。

   sudo vim /etc/network/interfaces

示例配置：

   auto eth0
   iface eth0 inet static
       address 192.168.1.10
       netmask 255.255.255.0
       gateway 192.168.1.1

   auto eth1
   iface eth1 inet static
       address 10.0.0.10
       netmask 255.255.255.0

   auto eth2
   iface eth2 inet static
       address 172.16.0.10
       netmask 255.255.255.0

1. 重启网络服务：配置完成后，重启网络服务。

   sudo systemctl restart networking

时间同步

1. 安装NTP服务：安装NTP服务以确保所有节点的时间同步。

   sudo apt-get install -y ntp

1. 配置NTP服务器：编辑NTP配置文件，配置NTP服务器。

   sudo vim /etc/ntp.conf

示例配置：

   server 0.ubuntu.pool.ntp.org
   server 1.ubuntu.pool.ntp.org
   server 2.ubuntu.pool.ntp.org
   server 3.ubuntu.pool.ntp.org

1. 重启NTP服务：配置完成后，重启NTP服务。

   sudo systemctl restart ntp

数据库安装与配置

1. 安装MySQL：安装MySQL数据库。

   sudo apt-get install -y mysql-server

1. 配置MySQL：编辑MySQL配置文件，配置数据库。

   sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

示例配置：

   [mysqld]
   bind-address = 192.168.1.10
   default-storage-engine = innodb
   innodb_file_per_table = on
   max_connections = 4096
   collation-server = utf8_general_ci
   character-set-server = utf8

1. 重启MySQL服务：配置完成后，重启MySQL服务。

   sudo systemctl restart mysql

1. 创建数据库：为OpenStack各组件创建数据库。

   mysql -u root -p

示例SQL语句：

   CREATE DATABASE keystone;
   CREATE DATABASE glance;
   CREATE DATABASE nova;
   CREATE DATABASE neutron;
   CREATE DATABASE cinder;

消息队列安装与配置

1. 安装RabbitMQ：安装RabbitMQ消息队列。

   sudo apt-get install -y rabbitmq-server

1. 配置RabbitMQ：编辑RabbitMQ配置文件，配置消息队列。

   sudo vim /etc/rabbitmq/rabbitmq.conf

示例配置：

   default_user = openstack
   default_pass = password

1. 重启RabbitMQ服务：配置完成后，重启RabbitMQ服务。

   sudo systemctl restart rabbitmq-server

OpenStack Train版安装

Keystone安装与配置

1. 安装Keystone：安装Keystone身份认证服务。

   sudo apt-get install -y keystone

1. 配置Keystone：编辑Keystone配置文件，配置身份认证服务。

   sudo vim /etc/keystone/keystone.conf

示例配置：

   [DEFAULT]
   admin_token = ADMIN_TOKEN

   [database]
   connection = mysql+pymysql://keystone:password@192.168.1.10/keystone

   [token]
   provider = fernet

1. 初始化数据库：初始化Keystone数据库。

   sudo su -s /bin/sh -c "keystone-manage db_sync" keystone

1. 启动Keystone服务：启动Keystone服务。

   sudo systemctl restart apache2

Glance安装与配置

1. 安装Glance：安装Glance镜像服务。

   sudo apt-get install -y glance

1. 配置Glance：编辑Glance配置文件，配置镜像服务。

   sudo vim /etc/glance/glance-api.conf

示例配置：

   [DEFAULT]
   registry_host = 192.168.1.10

   [database]
   connection = mysql+pymysql://glance:password@192.168.1.10/glance

   [keystone_authtoken]
   auth_uri = http://192.168.1.10:5000
   auth_url = http://192.168.1.10:35357
   memcached_servers = 192.168.1.10:11211
   auth_type = password
   project_domain_name = default
   user_domain_name = default
   project_name = service
   username = glance
   password = password

   [paste_deploy]
   flavor = keystone

1. 初始化数据库：初始化Glance数据库。

   sudo su -s /bin/sh -c "glance-manage db_sync" glance

1. 启动Glance服务：启动Glance服务。

   sudo systemctl restart glance-api

Nova安装与配置

1. 安装Nova：安装Nova计算服务。

   sudo apt-get install -y nova-api nova-conductor nova-consoleauth nova-novncproxy nova-scheduler

1. 配置Nova：编辑Nova配置文件，配置计算服务。

   sudo vim /etc/nova/nova.conf

示例配置：

   [DEFAULT]
   enabled_apis = osapi_compute,metadata
   transport_url = rabbit://openstack:password@192.168.1.10
   my_ip = 192.168.1.10
   use_neutron = True
   firewall_driver = nova.virt.firewall.NoopFirewallDriver

   [api]
   auth_strategy = keystone

   [database]
   connection = mysql+pymysql://nova:password@192.168.1.10/nova

   [keystone_authtoken]
   auth_uri = http://192.168.1.10:5000
   auth_url = http://192.168.1.10:35357
   memcached_servers = 192.168.1.10:11211
   auth_type = password
   project_domain_name = default
   user_domain_name = default
   project_name = service
   username = nova
   password = password

   [vnc]
   enabled = True
   vncserver_listen = 192.168.1.10
   vncserver_proxyclient_address = 192.168.1.10

   [glance]
   api_servers = http://192.168.1.10:9292

   [oslo_concurrency]
   lock_path = /var/lib/nova/tmp

1. 初始化数据库：初始化Nova数据库。

   sudo su -s /bin/sh -c "nova-manage api_db sync" nova
   sudo su -s /bin/sh -c "nova-manage db sync" nova

1. 启动Nova服务：启动Nova服务。

   sudo systemctl restart nova-api nova-conductor nova-consoleauth nova-novncproxy nova-scheduler

Neutron安装与配置

1. 安装Neutron：安装Neutron网络服务。

   sudo apt-get install -y neutron-server neutron-plugin-ml2 neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent

1. 配置Neutron：编辑Neutron配置文件，配置网络服务。

   sudo vim /etc/neutron/neutron.conf

示例配置：

   [DEFAULT]
   core_plugin = ml2
   service_plugins = router
   allow_overlapping_ips = True
   transport_url = rabbit://openstack:password@192.168.1.10
   auth_strategy = keystone
   notify_nova_on_port_status_changes = True
   notify_nova_on_port_data_changes = True

   [database]
   connection = mysql+pymysql://neutron:password@192.168.1.10/neutron

   [keystone_authtoken]
   auth_uri = http://192.168.1.10:5000
   auth_url = http://192.168.1.10:35357
   memcached_servers = 192.168.1.10:11211
   auth_type = password
   project_domain_name = default
   user_domain_name = default
   project_name = service
   username = neutron
   password = password

   [nova]
   auth_url = http://192.168.1.10:35357
   auth_type = password
   project_domain_name = default
   user_domain_name = default
   region_name = RegionOne
   project_name = service
   username = nova
   password = password

   [oslo_concurrency]
   lock_path = /var/lib/neutron/tmp

1. 配置ML2插件：编辑ML2插件配置文件，配置网络插件。

   sudo vim /etc/neutron/plugins/ml2/ml2_conf.ini

示例配置：

   [ml2]
   type_drivers = flat,vlan,vxlan
   tenant_network_types = vxlan
   mechanism_drivers = linuxbridge,l2population
   extension_drivers = port_security

   [ml2_type_flat]
   flat_networks = provider

   [ml2_type_vxlan]
   vni_ranges = 1:1000

   [securitygroup]
   enable_ipset = True

1. 配置Linux Bridge代理：编辑Linux Bridge代理配置文件，配置网络代理。

   sudo vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

示例配置：

   [linux_bridge]
   physical_interface_mappings = provider:eth1

   [vxlan]
   enable_vxlan = True
   local_ip = 192.168.1.10
   l2_population = True

   [securitygroup]
   enable_security_group = True
   firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

1. 配置DHCP代理：编辑DHCP代理配置文件，配置DHCP服务。

   sudo vim /etc/neutron/dhcp_agent.ini

示例配置：

   [DEFAULT]
   interface_driver = linuxbridge
   dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
   enable_isolated_metadata = True

1. 配置Metadata代理：编辑Metadata代理配置文件，配置元数据服务。

   sudo vim /etc/neutron/metadata_agent.ini

示例配置：

   [DEFAULT]
   nova_metadata_host = 192.168.1.10
   metadata_proxy_shared_secret = password

1. 初始化数据库：初始化Neutron数据库。

   sudo su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

1. 启动Neutron服务：启动Neutron服务。

   sudo systemctl restart neutron-server neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent

Cinder安装与配置

1. 安装Cinder：安装Cinder块存储服务。

   sudo apt-get install -y cinder-api cinder-scheduler

1. 配置Cinder：编辑Cinder配置文件，配置块存储服务。

   sudo vim /etc/cinder/cinder.conf

示例配置：

   [DEFAULT]
   transport_url = rabbit://openstack:password@192.168.1.10
   auth_strategy = keystone
   my_ip = 192.168.1.10
   enabled_backends = lvm

   [database]
   connection = mysql+pymysql://cinder:password@192.168.1.10/cinder

   [keystone_authtoken]
   auth_uri = http://192.168.1.10:5000
   auth_url = http://192.168.1.10:35357
   memcached_servers = 192.168.1.10:11211
   auth_type = password
   project_domain_name = default
   user_domain_name = default
   project_name = service
   username = cinder
   password = password

   [lvm]
   volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
   volume_group = cinder-volumes
   iscsi_protocol = iscsi
   iscsi_helper = tgtadm

   [oslo_concurrency]
   lock_path = /var/lib/cinder/tmp

1. 初始化数据库：初始化Cinder数据库。

   sudo su -s /bin/sh -c "cinder-manage db sync" cinder

1. **