云计算基础架构服务平台用户手册-Cloud-iaas-v1.3.1

云计算基础架构服务平台

用户手册

版本：先电Cloud-iaas-v1.3.1

发布日期：2016年1月18日

南京第五十五所技术开发有限公司

版本修订说明

修订版本修订时间修订说明

Cloud-iaas-v1.22015年3月7日云计算基础架构服务平台用

户手册

Cloud-iaas-v1.32015年10月27日增加对应脚本名

Cloud-iaas-v1.32015年12月17日修改网络创建内容

Cloud-iaas-v1.32015年12月25日增加gre和vlan网络搭建的说

明

Cloud-iaas-v1.32015年12月30日增加gre网络环境下sahara

脚本安装过程以及Web集群

部署过程说明

Cloud-iaas-v1.3.12016年1月18日修订手册GRE网络创建、目

录结构，新增组件卸载脚本。

目录

1基本环境配置 (9)

1.1配置网络 (11)

1.2配置主机名 (12)

1.3配置Selinux和防火墙 (12)

1.4配置yum源 (13)

1.5安装Openstack包 (13)

1.6编辑环境变量 (14)

1.7安装NTP服务 (14)

1.8安装Mysql数据库服务 (14)

1.9通过脚本安装、卸载mysql服务 (15)

1.10安装qpid消息代理服务 (15)

2安装keystone认证服务 (16)

2.1安装keystone服务软件包 (16)

2.2创建Keystone数据库 (16)

2.3配置数据库连接 (16)

2.4为keystone服务创建数据库表 (16)

2.5创建令牌 (16)

2.6创建签名密钥和证书 (17)

2.7启动keystone服务 (17)

2.8清除失效令牌 (17)

2.9定义用户、租户和角色 (17)

2.10创建admin-openrc.sh (18)

2.11创建demo-openrc.sh (18)

2.12通过脚本安装、卸载keystone服务 (18)

3安装镜像服务 (19)

3.1安装Glance镜像服务软件包 (19)

3.2创建Glance数据库 (19)

3.3配置文件创建数据库连接 (19)

3.4为镜像服务创建数据库表 (19)

3.5创建用户 (19)

3.6配置镜像服务 (20)

3.7创建Endpoint和API端点 (21)

3.8启动服务 (21)

3.9验证镜像服务 (21)

3.10验证镜像服务 (21)

3.11通过脚本安装、卸载glance服务 (21)

4安装nova计算服务 (22)

4.1安装nova计算服务软件包 (22)

4.2创建数据库连接 (22)

4.3配置消息代理服务 (22)

4.4改配置文件连接controller节点 (22)

4.5创建Nova数据库 (22)

4.6创建计算服务表 (23)

4.7创建用户 (23)

4.8配置计算服务认证信息 (23)

4.9创建Endpoint和API端点 (23)

4.10启动服务 (24)

4.11验证Nova (24)

4.12安装Nova计算服务软件包 (24)

4.13配置Nova认证和数据库连接 (24)

4.14配置消息代理服务 (25)

4.15配置控制台对实例访问 (25)

4.16配置指定镜像服务主机和配置libvirt (25)

4.17检查系统处理器是否支持虚拟机的硬件加速 (25)

4.18启动 (26)

4.19通过脚本安装、卸载nova服务 (26)

5安装neutron网络服务 (26)

5.1创建Neutron数据库 (26)

5.2创建用户 (27)

5.3创建Endpoint和API端点 (27)

5.4安装neutron网络服务软件包 (27)

5.5配置数据库连接 (27)

5.6配置Keystone认证信息 (27)

5.7配置消息代理服务 (28)

5.8配置通知网络拓扑的变化 (28)

5.9修改内核 (29)

5.10配置网络使用ML2插件 (29)

5.11配置ML2 (29)

5.12配置计算服务使用网络 (30)

5.13配置Neutron Dhcp (31)

5.14配置L3 (31)

5.15配置metadata (31)

5.16创建虚拟网卡br-ex (32)

5.17创建网桥重启服务 (32)

5.18完成安装重启服务 (32)

5.19安装Neutron网络服务软件包 (33)

5.20配置Keystone认证 (33)

5.21配置消息代理 (33)

5.22配置nova (34)

5.23配置网络使用ML2插件 (34)

5.24配置ML2 (34)

5.25修改内核 (36)

5.26创建虚拟网桥和虚拟网卡br-ex (36)

5.27配置Neutron Dhcp (37)

5.28配置metadata (37)

5.29启动服务 (37)

5.30创建网络验证neutron服务 (38)

5.31通过脚本安装、卸载neutron服务 (39)

5.32通过脚本创建neutron网络 (39)

6安装Dashboard服务 (40)

6.1安装Dashboard服务软件包 (40)

6.2配置 (40)

6.3启动服务 (41)

6.4访问 (41)

6.5通过脚本安装、卸载dashboard服务 (41)

7安装cinder块存储服务 (41)

7.1安装cinder块存储服务软件包 (41)

7.2创建数据库连接 (41)

7.3创建数据库 (42)

7.4创建数据库表 (42)

7.5创建用户 (42)

7.6修改配置文件keystone认证 (42)

7.7配置消息代理 (43)

7.8创建Endpoint和API端点（v1） (43)

7.9创建Endpoint和API端点（v2） (43)

7.10启动服务 (43)

7.11安装块存储软件 (44)

7.12创建LVM物理和逻辑卷 (44)

7.13修改配置文件keystone认证 (44)

7.14配置消息代理 (44)

7.15创建数据库连接 (45)

7.16配置块存储使用镜像服务 (45)

7.17配置ISCSI目标服务 (45)

7.18重启服务 (45)

7.19验证 (45)

7.20通过脚本安装、卸载cinder服务 (46)

8安装swift对象存储服务 (46)

8.1创建用户 (46)

8.2创建Endpoint和API端点 (47)

8.3创建配置目录和文件 (47)

8.4安装存储节点软件包 (47)

8.5存储节点磁盘分区 (47)

8.6创建/etc/rsyncd.conf文件 (48)

8.7修改/etc/xinetd.d/rsync配置文件 (48)

8.8创建缓存目录Recon (49)

8.9安装代理软件包 (49)

8.10修改/etc/swift/proxy-server.conf配置文件 (49)

8.11创建账户、容器、对象 (50)

8.12为每个节点存储设备Ring添加条目 (50)

8.13验证Ring的内容 (51)

8.14平衡Ring (51)

8.15拷贝 (51)

8.16赋予权限和启动服务 (51)

8.17修改compute节点配置文件 (51)

8.18创建和修改相关配置文件和目录 (53)

8.19启动相关服务 (53)

8.20通过脚本安装、卸载swift服务 (54)

9安装heat编配服务 (54)

9.1安装heat编配服务软件包 (54)

9.2创建数据库连接 (54)

9.3创建数据库 (54)

9.4创建服务表 (55)

9.5配置消息代理服务 (55)

9.6创建用户 (55)

9.7配置keystone认证信息 (55)

9.8创建Endpoint和API端点 (55)

9.10启动服务 (56)

9.11通过脚本安装、卸载heat服务 (56)

10安装ceilometer监控服务 (57)

10.1安装ceilometer监控服务软件包 (57)

10.2修改/etc/mongodb.conf文件 (57)

10.3启动服务 (57)

10.4创建数据库 (57)

10.5配置数据库连接 (57)

10.6定义共享Token (57)

10.7配置消息代理 (58)

10.8创建用户 (58)

10.9创建认证信息 (58)

10.10创建Endpoint和API端点 (59)

10.11启动服务 (59)

10.12安装软件包 (59)

10.13修改Nova配置文件 (60)

10.14修改/etc/nova/nova.conf (60)

10.15重启计算服务 (60)

10.16设置共享Token (60)

10.17配置消息代理访问 (60)

10.18添加认证信息 (60)

10.19启动服务 (61)

10.20为资源配置监控 (61)

10.21通过脚本安装、卸载ceilometer服务 (63)

11.云平台与大数据平台整合Sahara (63)

11.1安装Sahara (63)

11.1.1修改Mysql数据库配置文件 (64)

11.1.2创建Sahara数据库 (64)

11.1.3创建Sahara相关的Keystone认证信息 (64)

11.1.5创建Sahara数据库表 (66)

11.1.6启动Sahara服务 (66)

11.2安装和配置OpenStack Sahara用户界面 (66)

11.2.1安装用户操作界面 (66)

11.2.2修改用户配置文件 (66)

11.3配置Neutron Metadata (67)

11.3.1修改控制节点的Metadata文件 (67)

11.3.2修改计算节点Nova文件 (68)

11.3.3修改计算节点neutron metadata配置文件 (69)

11.3.4修改节点DHCP的Metadata相关配置 (69)

11.4.通过脚本安装、卸载Sahara服务 (69)

11.5启动Sahara集群 (70)

11.5.1登录Dashboard界面查看Sahara (70)

11.5.2上传Sahara集群镜像 (71)

11.5.3注册Sahara镜像 (72)

11.5.4创建Node模版 (74)

11.5.5启动集群 (78)

11.5.6查看集群 (81)

12技术支持 (83)

1基本环境配置

云计算平台的拓扑图如图1所示，IP 地址规划如图1所示。

图1云计算平台拓扑图

192.168.1.254/24

云计算IaaS 计算节点

20.0.0.1/24

Nova Compute 计算服务192.168.1.242/24

Neutron 节点网络服务Cinder V olume 存储服务Swift 存储服务Ceilometer 监控代理

云计算IaaS 控制节点

Internet

eth0

核心交换机中心防火墙

Qpid 消息服务NeutronServer 网络服务Dashboard 管理界面Mysql 数据库eth0

Nova 计算控制服务Glance 镜像服务Keystone 安全认证服务192.168.1.241/24

20.0.0.10/24eth1eth1

Cinder 存储控制服务20.0.0.20/24

Swift 代理服务Heat 编配服务Ceilometer 监控服务

本次搭建采用双节点安装，即controller node控制节点和compute node计算节点。eth0为外部网络，eth1为内部管理网络。存储节点安装操作系统时划分两个空白分区以sda，sdb 为例。作为cinder和swift存储磁盘，搭建ftp服务器作为搭建云平台的yum源。配置文件中密码需要根据实际环境进行配置。

1.1配置网络

修改和添加/etc/sysconfig/network-scripts/ifcfg-eth*（具体的网口）文件。

（1）controller节点

eth0:192.168.1.241

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=192.168.1.241

GATEWAY=192.168.1.254

NETMASK=255.255.255.0

eth1:20.0.0.10

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=20.0.0.10

GATEWAY=20.0.0.1

NETMASK=255.255.255.0

（2）compute节点

eth0:192.168.1.242

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=192.168.1.242

GATEWAY=192.168.1.254

南京第五十五所技术开发有限公司

NETMASK=255.255.255.0

eth1:20.0.0.20

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=20.0.0.20

GATEWAY=20.0.0.1

NETMASK=255.255.255.0

1.2配置主机名

修改/etc/hosts添加一下内容

（1）controller节点

20.0.0.10controller

20.0.0.20compute

（2）compute节点

20.0.0.10controller

20.0.0.20compute

1.3配置Selinux和防火墙

controller和compute节点

iptables-F

iptables-X

iptables-Z

service iptables save

编辑/etc/selinux/config文件

修改

SELINUX=permissive

修改完成后重启生效。

1.4配置yum源

#Contorller和compute节点

（1）yum源备份

#mv/etc/yum.repos.d/*/opt/

（2）创建repo文件

在/etc/yum.repos.d创建local.repo源文件，搭建ftp服务器指向存放yum源路径。

本次安装源为提供的IAAS光盘内的iaas-repo文件夹和centos6.5文件夹。

注：centos6.5存放安装光盘的全部文件

[centos]

baseurl=ftp://192.168.2.10//centos6.5/

（注：具体的yum源根据真实环境配置，本次为实验室测试环境)

gpgcheck=0

enabled=1

name=centos

[openstack-icehouse]

name=OpenStack Icehouse Repository

baseurl=ftp://192.168.2.10//iaas-repo/

（注：具体的yum源根据真实环境配置，本次为实验室测试环境)

gpgcheck=0

enabled=1

（3）清除缓存

#yum clean all

1.5安装Openstack包

#controller和compute节点

#yum install iaas-xiandian

#yum-y install openstack-utils openstack-selinux

#yum upgrade

1.6编辑环境变量

编辑文件/etc/xiandian/openrc.sh,此文件是安装过程中的各项参数，根据每项参数上一行的说明及服务器实际情况进行配置。

1.7安装NTP服务

（1）controller和compute节点

#yum-y install ntp

（2）配置controller节点

编辑/etc/ntp.conf文件

添加以下内容

server127.127.1.0

fudge127.127.1.0stratum10

启动ntp服务器

#service ntpd start

#chkconfig ntpd on

（3）配置compute节点

#ntpdate controller

#chkconfig ntpdate on

1.8安装Mysql数据库服务

#yum install mysql mysql-server MySQL-python

修改/etc/https://www.doczj.com/doc/d818850878.html,f文件[mysqld]中添加

default-storage-engine=innodb

collation-server=utf8_general_ci

init-connect='SET NAMES utf8'

character-set-server=utf8

启动服务

#service mysqld start

#chkconfig mysqld on

配置Mysql

#mysql_install_db

#mysql_secure_installation

按enter确认后设置数据库root密码

Remove anonymous users?[Y/n]y

Disallow root login remotely?[Y/n]n

Remove test database and access to it?[Y/n]y

Reload privilege tables now?[Y/n]y

（2）compute节点

#yum-y install MySQL-python

1.9通过脚本安装、卸载mysql服务

把以上认证服务的操作命令编写成shell脚本，进行一键安装和卸载。如下：#Controller节点

执行脚本iaas-install-mysql.sh进行安装

通过脚本卸载mysql服务

在控制节点执行iaas-uninsall-mysql.sh进行mysq组件的卸载。

1.10安装qpid消息代理服务

#controller

#yum install qpid-cpp-server

配置服务

编辑/etc/qpidd.conf文件，更改以下密钥：

auth=no

启动消息代理

#service qpidd start

#chkconfig qpidd on

2安装keystone认证服务

2.1安装keystone服务软件包

#yum install openstack-keystone python-keystoneclient

2.2创建Keystone数据库

#Mysql–uroot-p（此处数据库密码为之前安装Mysql设置的密码）

mysql>CREATE DATABASE keystone;

mysql>GRANT ALL PRIVILEGES ON keystone.*TO'keystone'@'localhost'IDENTIFIED BY'KEYSTONE_DBPASS';

mysql>GRANT ALL PRIVILEGES ON keystone.*TO'keystone'@'%'IDENTIFIED BY 'KEYSTONE_DBPASS';

mysql>exit

2.3配置数据库连接

#openstack-config--set/etc/keystone/keystone.conf database connection mysql://keystone:KEYSTONE_DBPASS@controller/keystone

2.4为keystone服务创建数据库表

#su-s/bin/sh-c"keystone-manage db_sync"keystone

2.5创建令牌

#ADMIN_TOKEN=$(openssl rand-hex10)

#echo$ADMIN_TOKEN

#openstack-config--set/etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

2.6创建签名密钥和证书

#keystone-manage pki_setup--keystone-user keystone--keystone-group keystone

#chown-R keystone:keystone/etc/keystone/ssl

#chmod-R o-rwx/etc/keystone/ssl

2.7启动keystone服务

#service openstack-keystone start

#chkconfig openstack-keystone on

2.8清除失效令牌

#(crontab-l-u keystone2>&1|grep-q token_flush)||echo'@hourly /usr/bin/keystone-manage token_flush>/var/log/keystone/keystone-tokenflush.log2>&1'>> /var/spool/cron/keystone

2.9定义用户、租户和角色

（1）设置环境变量

#export OS_SERVICE_TOKEN=$ADMIN_TOKEN

#export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0

（2）创建用户

#keystone user-create--name=admin--pass=ADMIN_PASS--email=ADMIN_EMAIL

#keystone role-create--name=admin

#keystone tenant-create--name=admin--description="Admin Tenant"

#keystone user-role-add--user=admin--tenant=admin--role=admin

#keystone user-role-add--user=admin--role=_member_--tenant=admin

#keystone user-create--name=demo--pass=DEMO_PASS--email=DEMO_EMAIL

#keystone tenant-create--name=demo--description="Demo Tenant"

#keystone user-role-add--user=demo--role=_member_--tenant=demo

#keystone tenant-create--name=service--description="Service Tenant"

（3）创建Endpoint和API端点

#keystone service-create--name=keystone--type=identity--description="Openstack Identity" #keystone endpoint-create--service-id=$(keystone service-list|awk'/identity/{print$2}') --publicurl=http://controller:5000/v2.0--internalurl=http://controller:5000/v2.0 --adminurl=http://controller:35357/v2.0

（4）清除环境变量

#unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2.10创建admin-openrc.sh

创建admin环境变量admin-openrc.sh

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASS

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://controller:35357/v2.0

生效环境变量

#source admin-openrc.sh

2.11创建demo-openrc.sh

创建admin环境变量demo-openrc.sh

export OS_USERNAME=demo

export OS_PASSWORD=DEMO_PASS

export OS_TENANT_NAME=demo

export OS_AUTH_URL=http://controller:35357/v2.0

2.12通过脚本安装、卸载keystone服务

把以上认证服务的操作命令编写成shell脚本，进行一键安装和卸载。如下：

#Controller节点

执行脚本iaas-install-keystone.sh进行安装。

执行脚本iaas-uninstall-keystone.sh进行卸载。

3安装镜像服务

3.1安装Glance镜像服务软件包

#yum install openstack-glance python-glanceclient

3.2创建Glance数据库

#mysql-u root-p

mysql>CREATE DATABASE glance;

mysql>GRANT ALL PRIVILEGES ON glance.*TO'glance'@'localhost'IDENTIFIED BY 'GLANCE_DBPASS';

mysql>GRANT ALL PRIVILEGES ON glance.*TO'glance'@'%'IDENTIFIED BY 'GLANCE_DBPASS';

3.3配置文件创建数据库连接

#openstack-config--set/etc/glance/glance-api.conf database connection mysql://glance:GLANCE_DBPASS@controller/glance

#openstack-config--set/etc/glance/glance-registry.conf database connection mysql://glance:GLANCE_DBPASS@controller/glance

3.4为镜像服务创建数据库表

#su-s/bin/sh-c"glance-manage db_sync"glance

3.5创建用户

#keystone user-create--name=glance--pass=GLANCE_PASS--email=GLANCE_EMAIL #keystone user-role-add--user=glance--tenant=service--role=admin

3.6配置镜像服务

#openstack-config--set/etc/glance/glance-api.conf keystone_authtoken auth_uri

http://controller:5000

#openstack-config--set/etc/glance/glance-api.conf keystone_authtoken auth_host controller

#openstack-config--set/etc/glance/glance-api.conf keystone_authtoken auth_port35357 #openstack-config--set/etc/glance/glance-api.conf keystone_authtoken auth_protocol http #openstack-config--set/etc/glance/glance-api.conf keystone_authtoken admin_tenant_name service

#openstack-config--set/etc/glance/glance-api.conf keystone_authtoken admin_user glance #openstack-config--set/etc/glance/glance-api.conf keystone_authtoken admin_password GLANCE_PASS

#openstack-config--set/etc/glance/glance-api.conf paste_deploy flavor keystone

#openstack-config--set/etc/glance/glance-registry.conf keystone_authtoke auth_uri

http://controller:5000

#openstack-config--set/etc/glance/glance-registry.conf keystone_authtoken auth_host controller

#openstack-config--set/etc/glance/glance-registry.conf keystone_authtoken auth_port 35357

#openstack-config--set/etc/glance/glance-registry.conf keystone_authtoken auth_protocol http

#openstack-config--set/etc/glance/glance-registry.conf keystone_authtoken

admin_tenant_name service

#openstack-config--set/etc/glance/glance-registry.conf keystone_authtoken admin_user glance

#openstack-config--set/etc/glance/glance-registry.conf keystone_authtoken

admin_password GLANCE_PASS

#openstack-config--set/etc/glance/glance-registry.conf paste_deploy flavor keystone