来自 电脑知识 2019-09-19 04:31 的文章
当前位置: 威尼斯国际官方网站 > 电脑知识 > 正文

威尼斯国际官方网站:OpenStack安装部署篇

CentOS7和OpenStack的笔记(一)

昨天跟大家分享PackStack部署模式,今天跟大家分享Kolla部署方式。

  最近搞CentOS7系统和OpenStack框架,整了近一个星期,系统装了好几次,框架搭了又从搭。虽然最后的实例没能启动成功,但是在这专研的一个星期里,也算是有了很多的心得体会,在此记下,方便以后查看。

【环境需求】

 

大家如果没有硬件实验环境,可以使用虚拟机,推荐大家使用Oracle VM VirtualBox,大家可以自行去官网下载!如果使用这种方法安装则需要注意:


由于Kolla的安装,要求目标机器是两块网卡,所以被安装的虚拟机就需要两块网卡:

 

eth1:NAT网络模式,Horizon访问就是通过这个网卡的IP地址。

一、CentOS7

eth2:桥接网卡模式,ip其实是dhcp分配,这个其实是让neutron的br-ex 绑定使用,虚拟机是通过这块网卡访问外网。

1、主机名修改

1.本次环境使用的是CentOS7,操作系选择最小化安装;

 hostnamectl set-hostname MyHostname

2.配置为8cpu,16GB,200GB,2块网卡;

 

【基础配置】

 2、修改网卡名

1.由于操作系统是最小化安装,需要配置和激活网卡

在顺利的条件下改网卡名很简单:

yum install -y net-tools

威尼斯国际官方网站 ,  在/etc/sysconfig/network-scripts/目录下,查看是否有网卡接口文件,名字一般为ifcfg-eno16777736类似的文件。

2.关闭Firewalld

  编辑文件 vi ifcfg-eno16777736

由于是开发测试环境,需要开启大量的服务端口,为了今后简化配置,所以关闭防火墙,但是如果是生产环境或者暴露公网IP的服务器,强烈建议不要关闭防火墙

  将里面的DEVICE=eno16777736和NAME=eno16777736修改成

systemctlstatusfirewalld

DEVICE=eth0
NAME=eth0

systemctlstopfirewalld

  重启即可改网卡名。如果不成功,网上很多教程。

systemctldisablefirewalld

 

systemctlstatusfirewalld

3、防火墙和SELinux

firewall-cmd--state

关闭防火墙firewalld,CentOS7应该是不再使用iptables了,关闭firewall即可关闭防火墙

3.安装Epel源

systemctl stop firewalld.service
systemctl disable firewalld.service

yum install epel-release

关闭SELinux

配置hostname

vim /etc/selinux/config

修改
SELINUX=disable

退出后使用命令即时生效
setenforce 0

vi /etc/hostname

 

kolla

 4、系统镜像DVD镜像文件里有很多软件,可以设置成yum源,即做成本地yum仓库

vi /etc/hosts

vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos/
gpgcheck=0
enabled=1

127.0.0.1 localhostlocalhost.localdomain localhost4 localhost4.localdomain4

 

::1 localhostlocalhost.localdomain localhost6 localhost6.localdomain6

5、安装vsftp共享本地yum源

192.168.11.54 kolla.jackchen.com kolla

yum install vsftpd -y
vi /etc/vsftpd/vsftpd.service
在最后新增一行
anon_root=/opt

启动vsftp并开机自启
systemctl start vsftpd.service
systemctl enable vsftpd.service

4.检查配置是否正确

另一台机器使用ftp源

#hostname -F /etc/hostname

vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=ftp://192.168.100.10/centos/
gpgcheck=0
enabled=1

#hostname

测试yum源

kolla

yum list

#hostname -f

如果计算节点yum list出错,检查一下双方节点是否能ping通,检查防火墙和selinux是否关闭。

kolla.jackchen.com

 

5.安装NTP

6、修改yum源为清华源,安装EPEL 仓库

# CentOS 7

使用清华源比较稳定,阿里源不是很好用,有些镜像点不能访问到,或者速度很慢。

yum install ntp

网站:

systemctl enable ntpd.service

威尼斯国际官方网站 1威尼斯国际官方网站 2

systemctl start ntpd.service

删除开始所有的yum源
rm -f /etc/yum.repos.d/*

vim  /etc/yum.repos.d/CentOS-Base.repo
将以下内容写入

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-$releasever - Base
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

6.手工同步时间

TUNA源

ntpdate 0.centos.pool.ntp.org

EPEL(Extra Packages for Enterprise Linux)是由Fedora Special Interest Group维护的Enterprise Linux(RHEL、CentOS)中经常用到的包。

单节点安装Ocata

这个仓库的包非常多,是很棒的仓库,原来在清华镜像站上有国内源。

7.安装依赖包

网站:

yum install python-devel libffi-develgccopenssl-devel git python-pip

威尼斯国际官方网站 3威尼斯国际官方网站 4

【安装Docker】

yum install epel-release -y
vim /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch/debug
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/SRPMS
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

yum makecache
yum update

1.设置repo

EPEL-TUNA

目前最新版本的Docker是1.13.1,Kolla目前支持的Docker是1.12.x,所以我们要指定Docker的版本来安装,并且一定要采用Docker官方的源,不能使用红帽的源,红帽的源的Docker是有bug。

 

vi /etc/yum.repos.d/docker.repo

7、安装常用软件和工具

[dockerrepo]

yum install -y net-tools vim lrzsz tree screen lsof tcpdump

name=Docker Repository

 

baseurl=

8、更新系统并重启

enabled=1

yum update -y && reboot

gpgcheck=1

给虚拟机做快照

gpgkey=

 

2.安装docker

9、踢掉用户

yum installdocker-engine-1.12.5docker-engine-selinux-1.12.5

  使用w命令可以看到在线的用户

3.创建docker为服务并修改docker加速

 威尼斯国际官方网站 5

mkdir -p /etc/systemd/system/docker.service.d

  踢掉pts/1用户

修改加速器:

pkill -kill -t pts/1

tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["

威尼斯国际官方网站 6

4.创建配置文件

 

tee/etc/systemd/system/docker.service.d/kolla.conf<<-'EOF'

10、ssh登录很久都上不去

[Service]

使用root权限修改ssh的配置文件
vim /etc/ssh/sshd_config

最后增加一行记录:

UseDNS no

MountFlags=shared

 

EOF

 

5.重启docker服务


systemctl daemon-reload

 

systemctl enable docker

二、OpenStack

systemctl restart docker

 1、虚拟机要记得开启CPU虚拟化

6.设置允许访问私有仓库

威尼斯国际官方网站 7

编辑/usr/lib/systemd/system/docker.service

 

#ExecStart=/usr/bin/dockerd

2、可以设置两块网卡,也可以设置一块网卡来启动实例

ExecStart=/usr/bin/dockerd --insecure-registry 192.168.11.54:4000

两块网卡:一块是连接公网使用,一块是内部网络使用

7.重启Docker服务

本文由威尼斯国际官方网站发布于电脑知识,转载请注明出处:威尼斯国际官方网站:OpenStack安装部署篇

关键词: