OpenStack(企业私有云)万里长征第三步——调试成功
一、前言
折腾了一两个月(中间有事耽搁了半个月),至今日基本调试成功OpenStack,现将中间的部分心得记录下来。
二、环境
使用的是devstack newton版。具体部署过程可以参考cloudman的视频http://cloudman.cc/。
三、部分细节
3.1 操作系统
- ubuntu16.04版,在安装软件环节选择虚拟host项。
- 启用root账户。
- 修改阿里的apt源。
- 修改豆瓣的pip源(root用户和stack用户均需修改)。
3.2 下载及配置openstack
- 下载
git clone https://git.openstack.org/openstack-dev/devstack -b stable/newton
- 主节点配置
control
[[local|localrc]]
MULTI_HOST=true
# management & api network
HOST_IP=192.168.166.101
LOGFILE=/opt/stack/logs/stack.sh.log
# Credentials
ADMIN_PASSWORD=admin
MYSQL_PASSWORD=admin
RABBIT_PASSWORD=admin
SERVICE_PASSWORD=admin
SERVICE_TOKEN=abcdefghijklmnopqrstuvwxyz
# enable neutron-ml2-vlan
disable_service n-net
enable_service q-svc,q-agt,q-dhcp,q-l3,q-meta,neutron,q-lbaas,q-fwaas
Q_AGENT=linuxbridge
ENABLE_TENANT_VLANS=True
TENANT_VLAN_RANGE=10:100
PHYSICAL_NETWORK=default
LOG_COLOR=True
LOGDIR=$DEST/logs
SCREEN_LOGDIR=$LOGDIR/screen
# use TryStack git mirror
GIT_BASE=http://git.trystack.cn
NOVNC_REPO=http://git.trystack.cn/kanaka/noVNC.git
SPICE_REPO=http://git.trystack.cn/git/spice/spice-html5.git
- 计算节点配置
Compute
[[local|localrc]]
MULTI_HOST=true
# management & api network
HOST_IP=192.168.166.102
# Credentials
ADMIN_PASSWORD=admin
MYSQL_PASSWORD=admin
RABBIT_PASSWORD=admin
SERVICE_PASSWORD=admin
SERVICE_TOKEN=abcdefghijklmnopqrstuvwxyz
# Service information
SERVICE_HOST=192.168.166.101
MYSQL_HOST=$SERVICE_HOST
RABBIT_HOST=$SERVICE_HOST
GLANCE_HOSTPORT=$SERVICE_HOST:9292
Q_HOST=$SERVICE_HOST
KEYSTONE_AUTH_HOST=$SERVICE_HOST
KEYSTONE_SERVICE_HOST=$SERVICE_HOST
ENABLED_SERVICES=n-cpu,q-agt,neutron
Q_AGENT=linuxbridge
ENABLE_TENANT_VLANS=True
TENANT_VLAN_RANGE=10:100
PHYSICAL_NETWORK=default
# vnc config
NOVA_VNC_ENABLED=True
NOVNCPROXY_URL="http://$SERVICE_HOST:6080/vnc_auto.html"
VNCSERVER_LISTEN=$HOST_IP
VNCSERVER_PROXYCLIENT_ADDRESS=$VNCSERVER_LISTEN
LOG_COLOR=True
LOGDIR=$DEST/logs
SCREEN_LOGDIR=$LOGDIR/screen
# use TryStack git mirror
GIT_BASE=http://git.trystack.cn
NOVNC_REPO=http://git.trystack.cn/kanaka/noVNC.git
SPICE_REPO=http://git.trystack.cn/git/spice/spice-html5.git
主从节点分别按上述配置即可安装成功。
- 各种service含义
q-agt
core agent,包括 linux bridge agent 和 open vswich agent
q-dhcp
dhcp agent
q-l3
l3 agent,提供 routing 服务
q-meta
neutron metadata agent
q-lbaas
load balance agent
q-fwass
firewall 服务
q-V**
V** agent,提供 V** as a Service
3.3 实现VLAN网络
修改/etc/neutron/plugins/ml2/ml2_conf.ini,指明vlan network与物理网卡的对应关系。
physical_interface_mappings = default:eth1
每个节点均需进行上述修改。并需要将交换机的端口设置成trunk,这样既可以实现通过VLAN的方式将各个节点之间的虚拟机连接起来。
3.4 VLAN间通信(l3 agent)
修改/etc/neutron/l3_agent.ini(主节点计算节点均需修改)。
interface_driver 是最重要的选项,如果 mechanism driver 选用 linux bridge,则:
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
如果选用 open vswitch,则:
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
之后创建router,在router中创建两个interface即可实现两个vlan之间的通信。
3.5 虚拟机访问外部网络
修改/etc/neutron/plugins/ml2/ml2_conf.ini。
flat_networks=external
physical_interface_mappings = default:eth1,external:eth2
这里我们将外部网络的 label 命名为 “external”。重启祝节点和计算节点的neutron服务。
web中创建一个网络,type选为flat,physical network设置为external,勾选external network项。
创建子网,ip地址即为外部的IP地址,网关设置为外部网关。
将此网络添加到上面创建的router的接口中。这样即可实现虚拟机访问外部网络。
3.6 外部访问虚拟机
通过floating ip实现此功能。
如果ping不通,可以在security group加上ingress 和egress的all tcp rule。如果ssh不通,可以在security group加上ingress 和egress的all tcp rule。
3.7 虚拟机中安装ubuntu系统
下载ubuntu cloud镜像。地址:http://cloud-images.ubuntu.com/xenial/current/。
添加镜像并部署instance,区别在于部署instance的时候需要设置key pair(私钥),通过此私钥进行登陆。
执行下述语句使得可以远程ssh连接ubuntu(假定已经设置了floating ip)。
passwd ubuntu<<EOF
ubuntu
ubuntu
EOF
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
systemctl restart sshd
四、总结
以上为我在部署OpenStack过程中的部分心得,此过程牵涉的知识实在太多,静下心来,一个问题一个问题解决,最终你会收获不一样的自己,有问题欢迎留言探讨。