OpenStack stein安裝（一）準(zhǔn)備工作

環(huán)境：

? 192.168.205.7: as Chrony, DNS and YUM Source server(為了安裝更快，自建yum源）
? 192.168.205.147: as DataBase, install MariaDB, RabbitMQ, Memcached
? 192.168.205.167: as controller, install keystone, placement, nova, neutron, dashboard
? 192.168.205.187: as compute node, install neutron agent and nova agent

注：所有操作系統(tǒng)默認(rèn)停用firewalld,iptable為空,關(guān)閉selinux

版本：

? OS: centos 7 1810 with mini install for controller and SQL server
? OS: CentOS 7  1511 with mini install for compute node
? Openstack Minimal deployment for Stein
? mariadb-10.3.10

注：其它未注明均為yum 安裝

目地：

? 最小化安裝openstack stein最新版本
? 安裝完成后各組件正常運(yùn)行
? 測(cè)試成功建立實(shí)列并運(yùn)行
? 通過(guò)運(yùn)行實(shí)列測(cè)試基本的網(wǎng)絡(luò)功能

步驟：

1. 安裝前的環(huán)境準(zhǔn)備
2. 安裝keystone
3. 安裝glance鏡像服務(wù)
4. 安裝placement
5. 安裝Nova on controller
6. 安裝Nova on compute node
7. 安裝Neutron on controller node
8. 安裝Neutron on compute node
9. 安裝dashboard
10. 驗(yàn)證測(cè)試

安裝前的環(huán)境準(zhǔn)備

安裝的準(zhǔn)備工作很重要，因?yàn)閛penstack服務(wù)非常多，服務(wù)之間的依賴關(guān)系緊密，合理的規(guī)劃不會(huì)導(dǎo)至安裝出現(xiàn)問(wèn)題，否則會(huì)出現(xiàn)各種的問(wèn)題。

準(zhǔn)備環(huán)境

1. 所有的服務(wù)器時(shí)間必須一致，我們?cè)O(shè)置時(shí)間服務(wù)同步，這里可以是外部的源，也可以是自已的時(shí)間源服務(wù)器，我用一臺(tái)chrony服務(wù)器做為時(shí)間服務(wù)器, 同進(jìn)也兼做dns解析和yum源

   #yum install chrony
   #systemctl start chronyd
   #cat /etc/chrony.conf 
   server 192.168.205.7 iburst
   #systemctl status chronyd
   #chronyc sources -v  #檢查chrony時(shí)間是否同步，看到^*為同步，否則沒(méi)有同步

2. 修改hosts文件，并將hosts文件復(fù)制到三臺(tái)服務(wù)器，如果用了dns，這步不是必須，但不要配主機(jī)名。

   #cat /etc/hosts
   192.168.205.167 controller1
   192.168.205.147 master
   192.168.205.187 node1

3. 使用DNS域名解析的規(guī)劃

   域名：flex.net
   name server 192.168.205.7
   A stack.flex.net 192.168.205.167   controller1
   A dbs.flex.net  192.168.205.147     database, memcached, rabbitMQ
   同進(jìn)DNS也做為轉(zhuǎn)發(fā)服務(wù)器為yum提像安裝軟件

4. 編輯網(wǎng)卡每臺(tái)有三個(gè)網(wǎng)卡, 分為管理網(wǎng)絡(luò)，租戶網(wǎng)絡(luò)和外網(wǎng)，管理網(wǎng)絡(luò)的dns指向192.168.205.7

   eth0為管理和API的網(wǎng)絡(luò)
   #cat ifcfg-eth0
   NAME="eth0"
   DEVICE="eth0"
   ONBOOT=yes
   BOOTPROTO=static
   IPADDR=192.168.205.x
   NETMASK=255.255.255.0
   TYPE=Ethernet
   eth2為租戶tenant網(wǎng)絡(luò)使用，不配IP，設(shè)置成none
   #cat ifcfg-eth2
   NAME="eth2"
   DEVICE="eth2"
   ONBOOT=yes
   BOOTPROTO=none
   eth3為外網(wǎng)安裝yum源使用，使用nat方式，同時(shí)將dns設(shè)置為內(nèi)網(wǎng)的dns: 192.168.205.7
   #cat ifcfg-eth3
   NAME="eth3"
   DEVICE="eth3"
   ONBOOT=yes
   BOOTPROTO=static
   IPADDR=172.18.18.x
   NETMASK=255.255.255.0
   GATEWAY=172.18.18.2
   DNS1=192.168.205.7
   注：不要修改HWADDR和UUID

5. 安裝源，首先啟用extras packges，我使用原cenos安裝時(shí)自帶的源, 也可以啟用aliyun或tinghua的extras源

   #ls
   backup   CentOS-Base.repo  CentOS-Debuginfo.repo  CentOS-Media.repo    CentOS-Vault.repo
   backup1  CentOS-CR.repo    CentOS-fasttrack.repo  CentOS-Sources.repo
   #yum list Centos-release-OpenStack*
   …
   Available Packages
   centos-release-openstack-stein.noarch                     1-1.el7.centos                     extras
   centos-release-openstack-ocata.noarch                     1-2.el7                            extras 
   centos-release-openstack-pike.x86_64                      1-1.el7                            extras 
   centos-release-openstack-queens.noarch                    1-2.el7.centos                     extras 
   
   注：安裝時(shí)我們要禁用epel源

6. 我們通過(guò)yum 方式去直接下載安裝最新的stein源

   #yum install centos-release-openstack-stein

7. 安裝完成后我們看到目錄中多了一些源

   #ls
   backup                     CentOS-Debuginfo.repo        CentOS-QEMU-EV.repo
   backup1                    CentOS-fasttrack.repo        CentOS-Sources.repo
   CentOS-Base.repo           CentOS-Media.repo            CentOS-Storage-common.repo
   CentOS-Ceph-Nautilus.repo  CentOS-NFS-Ganesha-28.repo   CentOS-Vault.repo
   
   #cat CentOS-OpenStack-stein.repo 
    CentOS-OpenStack-stein.repo
   …

8. 更新包在所有的節(jié)點(diǎn)

   # yum upgrade

9. 所有的節(jié)點(diǎn)上安裝openstack客戶端

   # yum install python-openstackclient

   安裝數(shù)據(jù)庫(kù)

10. 安裝數(shù)據(jù)庫(kù)及python組件

    # yum install mariadb mariadb-server python2-PyMySQL

11. 建立數(shù)據(jù)庫(kù)的配置文件并寫入下列配置

    #  vi /etc/my.cnf.d/openstack.cnf
    [mysqld]
    bind-address = 192.168.205.147
    default-storage-engine = innodb
    innodb_file_per_table = on
    max_connections = 4096
    collation-server = utf8_general_ci
    character-set-server = utf8

12. 允許系統(tǒng)引導(dǎo)時(shí)自動(dòng)啟動(dòng)服務(wù)并啟動(dòng)服務(wù)

    # systemctl enable mariadb.service
    # systemctl start mariadb.service

13. 運(yùn)行mysql_secure_installation腳本，特別是root的口令，為root配一個(gè)合適的口令，為了演示，我們?cè)O(shè)為root, 密碼root123

    # mysql_secure_installation

    安裝消息隊(duì)列在mysql上

    Openstack的服務(wù)之間使用消息隊(duì)列協(xié)調(diào)操作和狀態(tài)信息，消息隊(duì)列通常地運(yùn)行在controller上， openstack支持幾種消息隊(duì)列如：rabbitMQ, Qpid, ZeroMQ. 大多的發(fā)行版都支持這些特定的消息隊(duì)列，本實(shí)驗(yàn)我們用RabbitMQ因?yàn)榇蠖喟l(fā)行版都支持它，本列中，我們的消息隊(duì)列運(yùn)行在dababase中

14. 安裝包

    # yum install rabbitmq-server

15. 允許系統(tǒng)引導(dǎo)時(shí)自動(dòng)啟動(dòng)服務(wù)并啟動(dòng)服務(wù)

    # systemctl enable rabbitmq-server.service
    # systemctl start rabbitmq-server.service

16. 添加一個(gè)openstack用戶

    # rabbitmqctl add_user openstack openstack123

17. 充許openstack用戶具有write, and read訪問(wèn)權(quán)限

    # rabbitmqctl set_permissions openstack ".*" ".*" ".*"
    注：在vhost "/" ...中給用戶 "openstack" 授權(quán)

    安裝和配置Memcached

    身份識(shí)別服務(wù)驗(yàn)證機(jī)制使用Memcached緩存令牌，Memcached通常運(yùn)行在controller上，對(duì)于生產(chǎn)部署，我們建議啟用防火墻、身份驗(yàn)證和加密的組合來(lái)保護(hù)它。

18. 安裝包

    # yum install memcached python-memcached

19. 編輯文件/etc/sysconfig/memcached并修改配置文件服務(wù)使用管理IP，充許其它節(jié)點(diǎn)通過(guò)管理IP訪問(wèn)到Memcached

    #vi /etc/sysconfi/memcached
    OPTIONS="-l 127.0.0.1,::1,master" #如果你裝在數(shù)據(jù)庫(kù)服務(wù)器上，那么就改數(shù)據(jù)庫(kù)服務(wù)器的名字, 因?yàn)閔osts中已經(jīng)做解析

20. 允許系統(tǒng)引導(dǎo)時(shí)自動(dòng)啟動(dòng)服務(wù)并啟動(dòng)服務(wù)

    # systemctl enable memcached.service
    # systemctl start memcached.service