脚本部署Openstack 某企业拟使用OpenStack搭建一个企业云平台,以实现资源池化弹性管理、企业应用集中管理、统一安全认证和授权等管理。 规划: 云服务器1 主机名Controller: 接口eth33IP地址192.168.100.10/24,仅主机模式 接口eth34IP地址保持默认,NAT模式 云服务器2 主机名Compute 接口eth33IP地址192.168.100.20/24,仅主机模式 接口eth34IP地址保持默认,NAT模式 本实验使用到三个网段: 192.168.100.0/24,Openstack管理网络,Vmware仅主机模式 192.168.200.0/24,Openstack数据网络,云主机外部网络,VmwareNAT模式 10.0.0.0/24,云主机内部网络 使用两台主机部署出Openstack平台,要求云平台能够正常创建出云主机并正常通信。

时间: 2024-04-04 17:34:36 浏览: 122
以下是一个简单的脚本部署 OpenStack 的示例,您可以根据自己的实际情况进行修改和调整。本脚本适用于 CentOS 7 系统。 1. 安装必要的软件包: ```bash yum install -y centos-release-openstack-stein yum update -y yum install -y python-openstackclient openstack-selinux mariadb mariadb-server rabbitmq-server memcached python-memcached httpd mod_wsgi python2-PyMySQL ``` 2. 配置 MariaDB 数据库: ```bash systemctl enable mariadb.service systemctl start mariadb.service # 创建数据库和用户 mysql -u root CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS'; FLUSH PRIVILEGES; QUIT; ``` 3. 配置 RabbitMQ 消息队列: ```bash systemctl enable rabbitmq-server.service systemctl start rabbitmq-server.service rabbitmqctl add_user openstack RABBIT_PASS rabbitmqctl set_permissions openstack ".*" ".*" ".*" ``` 4. 配置 Memcached 缓存: ```bash systemctl enable memcached.service systemctl start memcached.service ``` 5. 配置 Keystone 身份认证服务: ```bash # 修改 /etc/keystone/keystone.conf 文件 [database] connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone [token] provider = fernet # 初始化数据库 su -s /bin/sh -c "keystone-manage db_sync" keystone # 创建 Fernet 密钥 keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone keystone-manage credential_setup --keystone-user keystone --keystone-group keystone # 创建管理员账户和服务 keystone-manage bootstrap --bootstrap-password ADMIN_PASS \ --bootstrap-admin-url http://controller:5000/v3/ \ --bootstrap-internal-url http://controller:5000/v3/ \ --bootstrap-public-url http://controller:5000/v3/ \ --bootstrap-region-id RegionOne # 设置环境变量 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 # 创建服务和 API 端点 openstack service create --name keystone --description "OpenStack Identity" identity openstack endpoint create --region RegionOne identity public http://controller:5000/v3/ openstack endpoint create --region RegionOne identity internal http://controller:5000/v3/ openstack endpoint create --region RegionOne identity admin http://controller:5000/v3/ ``` 6. 配置 Glance 镜像服务: ```bash # 修改 /etc/glance/glance-api.conf 和 /etc/glance/glance-registry.conf 文件 [database] connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance [keystone_authtoken] auth_uri = http://controller:5000/v3 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = glance password = GLANCE_PASS [paste_deploy] flavor = keystone # 初始化数据库 su -s /bin/sh -c "glance-manage db_sync" glance # 设置环境变量 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 # 创建服务和 API 端点 openstack user create --domain default --password-prompt glance openstack role add --project service --user glance admin openstack service create --name glance --description "OpenStack Image" image openstack endpoint create --region RegionOne image public http://controller:9292 openstack endpoint create --region RegionOne image internal http://controller:9292 openstack endpoint create --region RegionOne image admin http://controller:9292 ``` 7. 配置 Nova 计算服务: ```bash # 修改 /etc/nova/nova.conf 文件 [database] connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova [api_database] connection = mysql+pymysql://nova_api:NOVA_API_DBPASS@controller/nova_api [keystone_authtoken] auth_uri = http://controller:5000/v3 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = nova password = NOVA_PASS [glance] api_servers = http://controller:9292 [oslo_concurrency] lock_path = /var/lib/nova/tmp # 初始化数据库 su -s /bin/sh -c "nova-manage api_db sync" nova_api su -s /bin/sh -c "nova-manage db sync" nova # 设置环境变量 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 # 创建服务和 API 端点 openstack user create --domain default --password-prompt nova openstack role add --project service --user nova admin openstack service create --name nova --description "OpenStack Compute" compute openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1/%\(tenant_id\)s openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1/%\(tenant_id\)s openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1/%\(tenant_id\)s ``` 8. 配置 Neutron 网络服务: ```bash # 修改 /etc/neutron/neutron.conf 文件 [database] connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron [keystone_authtoken] auth_uri = http://controller:5000/v3 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = neutron password = NEUTRON_PASS [DEFAULT] core_plugin = ml2 service_plugins = router allow_overlapping_ips = True [ml2] type_drivers = flat,vlan,vxlan tenant_network_types = vxlan mechanism_drivers = linuxbridge,l2population extension_drivers = port_security [ml2_type_flat] flat_networks = provider [ml2_type_vxlan] vni_ranges = 1:1000 [securitygroup] enable_ipset = True [ovs] local_ip = 192.168.100.20 bridge_mappings = provider:br-provider # 初始化数据库 su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron # 设置环境变量 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 # 创建服务和 API 端点 openstack user create --domain default --password-prompt neutron openstack role add --project service --user neutron admin openstack service create --name neutron --description "OpenStack Networking" network openstack endpoint create --region RegionOne network public http://controller:9696 openstack endpoint create --region RegionOne network internal http://controller:9696 openstack endpoint create --region RegionOne network admin http://controller:9696 # 创建网络 openstack network create --share --external --provider-physical-network provider --provider-network-type flat provider openstack subnet create --network provider --allocation-pool start=192.168.200.100,end=192.168.200.200 --dns-nameserver 223.5.5.5 --gateway 192.168.200.1 --subnet-range 192.168.200.0/24 provider # 创建路由器和子网 openstack router create router openstack subnet create --subnet-range 10.0.0.0/24 --network provider --gateway 10.0.0.1 provider_subnet openstack router add subnet router provider_subnet openstack router set --external-gateway provider router ``` 9. 配置 Horizon 控制台: ```bash # 安装 Apache 和 mod_wsgi yum install -y httpd mod_wsgi # 修改 /etc/openstack-dashboard/local_settings 文件 OPENSTACK_HOST = "controller" ALLOWED_HOSTS = ['*', ] SESSION_ENGINE = 'django.contrib.sessions.backends.cache' CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': 'controller:11211', } } OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True OPENSTACK_API_VERSIONS = { "identity": 3, "image": 2, "volume": 2, "network": 2, } OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = "Default" OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user" # 启动 Apache 服务 systemctl enable httpd.service systemctl start httpd.service ``` 10. 配置 Compute 节点: ```bash # 安装必要的软件包 yum install -y centos-release-openstack-stein yum update -y yum install -y python-openstackclient openstack-selinux qemu-kvm libvirt libguestfs-tools virt-install bridge-utils # 修改 /etc/nova/nova.conf 文件 [database] connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova [api_database] connection = mysql+pymysql://nova_api:NOVA_API_DBPASS@controller/nova_api [DEFAULT] my_ip = 192.168.100.20 use_neutron = True firewall_driver = nova.virt.firewall.NoopFirewallDriver [vnc] enabled = True server_listen = 0.0.0.0 server_proxyclient_address = $my_ip novncproxy_base_url = http://controller:6080/vnc_auto.html [glance] api_servers = http://controller:9292 [oslo_concurrency] lock_path = /var/lib/nova/tmp [neutron] url = http://controller:9696 auth_url = http://controller:5000 auth_type = password project_domain_name = Default user_domain_name = Default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS [libvirt] virt_type = qemu [keystone_authtoken] auth_uri = http://controller:5000/v3 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = nova password = NOVA_PASS # 启动服务 systemctl enable libvirtd.service openstack-nova-compute.service systemctl start libvirtd.service openstack-nova-compute.service ``` 11. 完成以上步骤后,您应该能够正常创建云主机,并能够通过网络正常访问它们。
阅读全文

相关推荐

最新推荐

recommend-type

OpenStack Rocky版部署手册.docx

OpenStack 是一个开源云计算平台,旨在易于实现、大规模扩展且功能丰富。OpenStack 系统由几个单独安装的关键服务组成,包括计算、身份、网络、镜像、块存储、对象存储、遥测、编排和数据库服务。下面是 OpenStack ...
recommend-type

OpenStack Restful-api中文版.doc

OpenStack 是一个开源的云计算平台,它提供了丰富的API接口,允许用户通过Restful风格的调用来管理和操作云环境中的各种资源。"OpenStack Restful-api中文版.doc"文档主要是针对OpenStack API的中文指南,方便中国...
recommend-type

openstack havana 部署

OpenStack Havana是OpenStack的一个版本,它包含了云计算平台的各种组件和服务,用于构建私有云或公有云。...确保在部署前仔细阅读官方文档,理解每个组件的作用和配置选项,以实现稳定、安全的OpenStack云环境。
recommend-type

毕业设计-IaaS与大数据平台方案设计与实施.docx

1. 部署IaaS平台:使用先电提供的脚本文件在两台服务器上部署IaaS环境。 2. 创建云主机:在IaaS平台上创建两台云主机,分别用于部署master和slaver1节点。 3. 配置大数据平台:利用Ambari安装向导搭建Hadoop集群,...
recommend-type

【图像压缩】基于matlab GUI Haar小波变换图像压缩(含PSNR)【含Matlab源码 9979期】.zip

Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
recommend-type

Windows平台下的Fastboot工具使用指南

资源摘要信息:"Windows Fastboot.zip是一个包含了Windows环境下使用的Fastboot工具的压缩文件。Fastboot是一种在Android设备上使用的诊断和工程工具,它允许用户通过USB连接在设备的bootloader模式下与设备通信,从而可以对设备进行刷机、解锁bootloader、安装恢复模式等多种操作。该工具是Android开发者和高级用户在进行Android设备维护或开发时不可或缺的工具之一。" 知识点详细说明: 1. Fastboot工具定义: Fastboot是一种与Android设备进行交互的命令行工具,通常在设备的bootloader模式下使用,这个模式允许用户直接通过USB向设备传输镜像文件以及其他重要的设备分区信息。它支持多种操作,如刷写分区、读取设备信息、擦除分区等。 2. 使用环境: Fastboot工具原本是Google为Android Open Source Project(AOSP)提供的一个组成部分,因此它通常在Linux或Mac环境下更为原生。但由于Windows系统的普及性,许多开发者和用户需要在Windows环境下操作,因此存在专门为Windows系统定制的Fastboot版本。 3. Fastboot工具的获取与安装: 用户可以通过下载Android SDK平台工具(Platform-Tools)的方式获取Fastboot工具,这是Google官方提供的一个包含了Fastboot、ADB(Android Debug Bridge)等多种工具的集合包。安装时只需要解压到任意目录下,然后将该目录添加到系统环境变量Path中,便可以在任何位置使用Fastboot命令。 4. Fastboot的使用: 要使用Fastboot工具,用户首先需要确保设备已经进入bootloader模式。进入该模式的方法因设备而异,通常是通过组合特定的按键或者使用特定的命令来实现。之后,用户通过运行命令提示符或PowerShell来输入Fastboot命令与设备进行交互。常见的命令包括: - fastboot devices:列出连接的设备。 - fastboot flash [partition] [filename]:将文件刷写到指定分区。 - fastboot getvar [variable]:获取指定变量的值。 - fastboot reboot:重启设备。 - fastboot unlock:解锁bootloader,使得设备能够刷写非官方ROM。 5. Fastboot工具的应用场景: - 设备的系统更新或刷机。 - 刷入自定义恢复(如TWRP)。 - 在开发阶段对设备进行调试。 - 解锁设备的bootloader,以获取更多的自定义权限。 - 修复设备,例如清除用户数据分区或刷写新的boot分区。 - 加入特定的内核或修改系统分区。 6. 注意事项: 在使用Fastboot工具时需要格外小心,错误的操作可能会导致设备变砖或丢失重要数据。务必保证操作前已备份重要数据,并确保下载和刷入的固件是针对相应设备的正确版本。此外,不同的设备可能需要特定的驱动程序支持,因此在使用Fastboot之前还需要安装相应的USB驱动。 7. 压缩包文件说明: 资源中提到的"windows-fastboot.zip"是一个压缩文件,解压后应当包含一个或多个可执行文件、库文件等,这些文件合起来组成了Fastboot工具的Windows版本。解压后,用户应当参考解压后的文档或说明文件来进行安装和配置,以便能够正确地使用该工具。 总结而言,Fastboot作为一个功能强大的工具,它为Android设备的开发者和高级用户提供了一个界面简洁但功能全面的操作平台,以实现对设备深层次的控制。然而,它的使用要求用户具备一定的技术知识和经验,否则不当操作可能导致设备损坏。因此,使用Fastboot时应当谨慎并确保自己了解每个命令的具体含义和后果。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

DLMS规约深度剖析:从基础到电力通信标准的全面掌握

![DLMS规约基础介绍](https://afteracademy.com/images/what-is-data-model-in-dbms-and-what-are-its-types-hierarchical-model-48add64778fd4b8f.jpg) # 摘要 DLMS/COSEM是一种广泛应用于智能电网和电力计量领域的通信协议。本文首先介绍了DLMS规约的基础概念、起源以及核心技术原理,包括协议架构、数据模型、通信过程、数据封装与传输机制。随后,文章探讨了DLMS规约在电力通信中的实际应用,如智能电表和电网自动化系统的数据通信,并分析了DLMS规约的测试与验证方法。文
recommend-type

修改代码,使其正确运行

要使提供的代码能够正确运行,需要解决以下几个关键点: 1. **输入处理**:确保从控制台读取的文法规则和待解析字符串格式正确。 2. **FIRST集和FOLLOW集计算**:确保FIRST集和FOLLOW集的计算逻辑正确无误。 3. **预测分析表构建**:确保预测分析表的构建逻辑正确,并且能够处理所有可能的情况。 4. **LL(1)分析器**:确保LL(1)分析器能够正确解析输入字符串并输出解析过程。 以下是经过修改后的完整代码: ```java package com.example.demo10; import java.util.*; public class Main
recommend-type

Python机器学习基础入门与项目实践

资源摘要信息:"机器学习概述与Python在机器学习中的应用" 机器学习是人工智能的一个分支,它让计算机能够通过大量的数据学习来自动寻找规律,并据此进行预测或决策。机器学习的核心是建立一个能够从数据中学习的模型,该模型能够在未知数据上做出准确预测。这一过程通常涉及到数据的预处理、特征选择、模型训练、验证、测试和部署。 机器学习方法主要可以分为监督学习、无监督学习、半监督学习和强化学习。 监督学习涉及标记好的训练数据,其目的是让模型学会从输入到输出的映射。在这个过程中,模型学习根据输入数据推断出正确的输出值。常见的监督学习算法包括线性回归、逻辑回归、支持向量机(SVM)、决策树、随机森林和神经网络等。 无监督学习则是处理未标记的数据,其目的是探索数据中的结构。无监督学习算法试图找到数据中的隐藏模式或内在结构。常见的无监督学习算法包括聚类、主成分分析(PCA)、关联规则学习等。 半监督学习和强化学习则是介于监督学习和无监督学习之间的方法。半监督学习使用大量未标记的数据和少量标记数据进行学习,而强化学习则是通过与环境的交互来学习如何做出决策。 Python作为一门高级编程语言,在机器学习领域中扮演了非常重要的角色。Python之所以受到机器学习研究者和从业者的青睐,主要是因为其丰富的库和框架、简洁易读的语法以及强大的社区支持。 在Python的机器学习生态系统中,有几个非常重要的库: 1. NumPy:提供高性能的多维数组对象,以及处理数组的工具。 2. Pandas:一个强大的数据分析和操作工具库,提供DataFrame等数据结构,能够方便地进行数据清洗和预处理。 3. Matplotlib:一个用于创建静态、动态和交互式可视化的库,常用于生成图表和数据可视化。 4. Scikit-learn:一个简单且高效的工具,用于数据挖掘和数据分析,支持多种分类、回归、聚类算法等。 5. TensorFlow:由Google开发的开源机器学习库,适用于大规模的数值计算,尤其擅长于构建和训练深度学习模型。 6. Keras:一个高层神经网络API,能够使用TensorFlow、CNTK或Theano作为其后端进行计算。 机器学习的典型工作流程包括数据收集、数据预处理、特征工程、模型选择、训练、评估和部署。在这一流程中,Python可以贯穿始终,从数据采集到模型部署,Python都能提供强大的支持。 由于机器学习的复杂性,一个成功的机器学习项目往往需要跨学科的知识,包括统计学、数学、计算机科学、数据分析等领域。因此,掌握Python及其相关库的使用只是机器学习工作的一部分,还需要有扎实的理论基础和实践经验。 总结来说,机器学习是一个涉及数据挖掘、统计分析、算法优化等多个领域的综合性科学。Python由于其简洁的语法、丰富的库支持和强大的社区力量,成为了进行机器学习研究和应用开发的首选语言。随着技术的不断进步和算法的持续优化,机器学习的应用领域也在不断扩大,从早期的搜索引擎、推荐系统到现代的自动驾驶、医疗诊断等领域都有着广泛的应用。