第二章——配置OpenStack實驗環境

基礎知識：

• 雲計算有以下三種方式

1. Iaas(基礎架構即服務)，用戶能從中申請到硬體或虛擬硬體，包括裸機或虛擬機，然後在上邊安裝操作系統或其他應用程序。

2. PaaS(平台即服務)，用戶能從中申請到安裝了適當環境的物理機或虛擬機，然後在上邊安裝其他應用程序，但不能修改已經預裝好的操作系統和運行環境。

3. SaaS(軟體即服務)，用戶可以通過網路以租賃的方式來使用一些軟體，而不是購買，比較常見的模式是提供一組賬號密碼。

• OpenStack就是一種IaaS

2010年7月，RackSpace和美國國家航空航天局合作，分別貢獻出RackSpace雲文件平台代碼和NASA Nebula平台代碼，並以Apache許可證開源發布了OpenStack，OpenStack由此誕生。OpenStack第一版的代號為 Austin，以RackSpace所在的美國德州Texas首府命名，計劃每隔幾個月發布一個全新的版本，並且以26個英文字母為首字母從A到Z順序命名後面的版本。第一版僅有Swift和Nova兩個項目。

2.1、實驗環境架構

1.實驗環境網路設置如圖(a)所示

2.演示用的實驗環境如圖(b)所示

推薦配置（虛擬機）：

• 控制節點: 1 processor, 2 GB memory, and 5 GBstorage

• 網路節點: 1 processor, 512 MB memory, and 5 GBstorage

• 計算節點: 1 processor, 2 GB memory, and 10 GBstorage

2.2、檢查和配置主機環境

2.2.1、配置虛擬網路

1.點擊編輯選項，然後選擇虛擬網路編輯器

2.VMnet1的配置

3.VMnet8的配置

注意：本實驗使用的管理網路與外部網路在虛擬機上同屬一個網段

2.2.2、配置網卡

1.controller網卡配置

2.compute1網卡配置

3.network網卡配置

2.2.3、修改主機名

修改三台主機的地址為：controller、compute1、network，結果如圖 (a)、(b)、 (c)所示。

相關命令：

1. vim /etc/hostname //通過apt-get update，apt-get install vim來安裝vim

2.2.4、檢查和修改網路地址

修改三台主機的/etc/network/interfaces，結果如圖(a)、圖(b)、圖(c)所示。然後重啟網路服務：/etc/init.d/networking restart

Controller Node相關命令與內容：

1. vim /etc/network/interfaces

2. ------------------------------內 容------------------------------
3. # interfaces(6) file used by ifup(8) and ifdown(8)

4. auto lo

5. iface lo inet loopback
6. # The primary network interface

7. auto eth0

8. iface eth0 inet static

9. address 10.0.0.11

10. netmask 255.255.255.0

11. gateway 10.0.0.2

12. dns-nameservers 114.114.114.114
13. ------------------------------內 容------------------------------
14. /etc/init.d/networking restart

Compute Node相關命令與內容：

Network Node相關命令與內容：

1. vim /etc/network/interfaces
2. ------------------------------內 容------------------------------

3. # interfaces(5) file used by ifup(8) and ifdown(8)

4. auto lo

5. iface lo inet loopback
6. # The primary network interface

7. auto eth0

8. iface eth0 inet static

9. address 10.0.0.21

10. netmask 255.255.255.0

11. gateway 10.0.0.2

12. dns-nameservers 114.114.114.114
13. auto eth1

14. iface eth1 inet static

15. address 10.0.1.21

16. netmask 255.255.255.0
17. # The external network interface

18. auto eth2

19. iface eth2 inet manual

20. up ip link set dev $IFACE up

21. down ip link set dev $IFACE down

22. ------------------------------內 容------------------------------
23. /etc/init.d/networking restart

注意：重啟虛擬機後發現網路圖標不見了

解決方法：

sudo gedit /etc/NetworkManager/NetworkManager.conf

打開該文件，將「managed=false」修改為「managed=true」。

重啟network manager：

sudo service network-manager restart

2.2.5、修改hosts文件

將三台主機的IP地址與主機名信息添加到三台主機的/etc/hosts文件中，結果如圖(a)、(b)、 (c)所示。

1.2.6、檢查網路通信

1. 重啟主機

2. 檢查主機網路配置:ifconfig

3. 檢查與外網的連接性:ping 百度一下，你就知道

4. 檢查三台主機之間的連通性:ping主機名

注意：請安裝vim，通過「apt-get installvim」

2.3、遠程連接（ssh安裝）

ssh是一種安全協議，主要用於給遠程登錄會話數據進行加密，保證數據傳輸的安全，現在介紹一下如何在Ubuntu 14.04上安裝和配置ssh。

注意：以下命令在所有節點上執行

1.更新源列表

相關命令：

1. apt-get update

2.安裝ssh

相關命令：

1. apt-get install openssh-server

3.查看ssh服務是否啟動

打開"終端窗口"，輸入" ps -e |grep ssh" ,有sshd,說明ssh服務已經啟動，如果沒有啟動，輸入" service ssh start"

相關命令：

1. ps -e |grep ssh

4.使用gedit修改配置文件sshd_config

打開"終端窗口"，輸入gedit /etc/ssh/sshd_config，PermitRootLogin without-password加一個"#"號,把它注釋掉，再增加一句PermitRootLogin yes。保存再service ssh restart

相關命令：

1. gedit /etc/ssh/sshd_config

2.4、安裝時間同步服務NTP

NTP(NetworkTime Protocol,網路時間協議)是用來使網路中的各個計算機保持時間同步的一種協議。NTP客戶端可以和NTP伺服器的計算機時間保持一致，雲計算環境可以使用多個主機節點進行分散式安裝，要求各節點的時間保持一致。

注意：以下命令在控制節點上執行

2.4.1、ntp配置的思路：

控制節點同步其它伺服器，可以有多個。其它節點同步控制節點。

1.安裝ntp

相關命令：

1. apt-get install ntp

2.修改配置文件

• 進入文件使用「ctrl+f」查找「restrict 」相關內容

相關命令與內容：

gedit /etc/ntp.conf------------------------------內 容------------------------------server 2.cn.pool.ntp.org //去掉http://server 1.asia.pool.ntp.orgserver 2.asia.pool.ntp.orgserver 127.0.0.1restrict -4 default kod notrap nomodify //其為修改項restrict -6 default kod notrap nomodify------------------------------內 容------------------------------

注意：對於 restrict ,可以去掉 nopeer and noquery 這兩個選項.這裡不需要注釋掉其他server選項。

3.重啟NTP

相關命令：

1. service ntp restart

注意：以下命令在其它節點上執行

1.安裝NTP

相關命令：

1. apt-get install ntp

2.修改配置文件ntp.conf

添加server controlleriburst並注釋其餘無關項（iburst參數可以加快初始化時的同步操作）

相關命令：

1. gedit /etc/ntp.conf
2. ------------------------------內 容------------------------------
3. server controller

4. server 127.0.0.1
5. restrict -4 default kod notrap nomodify

6. restrict -6 default kod notrap nomodify
7. ------------------------------內 容------------------------------

3.重啟NTP

相關命令：

1. service ntp restart

2.4.2、查看是否成功

相關命令：

1. watch ntpq -p

輸出如下結果即為成功

注意：也可以通過執行"ntpq -c peers"和"ntpq -c assoc"兩個命令來校驗時間同步的安裝。

2.5、配置OpenStack安裝包源（juno版）

注意：以下操作在所有節點

1.安裝mysql之前首先安裝OpenStack 庫

相關命令：

apt-get install ubuntu-cloud-keyring

echo "deb http://ubuntu-cloud.archive.canonical.com/ubuntu" "trusty-updates/juno main" > /etc/apt/sources.list.d/cloudarchive-juno.list

2.更新

相關命令：

1. apt-get update && apt-getdist-upgrade

2.6、mysql（MariaDB）安裝

MariaDB資料庫管理系統是MySQL的一個分支，主要由開源社區在維護，採用GPL授權許可。開發這個分支的原因之一是：甲骨文公司收購了MySQL後，有將MySQL閉源的潛在風險，因此社區採用分支的方式來避開這個風險。

注意：以下操作在控制節點

1.安裝

相關命令：

1. apt-get install mariadb-serverpython-mysqldb

注意：安裝的時候會提示設置root用戶密碼

2.修改配置文件my.cnf

相關命令：

1. gedit /etc/mysql/my.cnf

找到bind-address =127.0.0.1

修改為下面：

[mysqld]

bind-address = 10.0.0.11

[mysqld]

default-storage-engine = innodb

innodb_file_per_table

collation-server = utf8_general_ci

init-connect = SET NAMES utf8

character-set-server = utf8

注意：不要帶上[mysqld]

3. 重啟mysql

相關命令：

1. service mysql restart

4. 執行 mysql_secure_installation 腳本來對資料庫進行安全加固。

相關命令：

1. mysql_secure_installation

推薦選項：NYNYY

2.7、安裝消息隊列服務RabbitMQ

MQ全程為Message Queue，消息隊列(MQ)是一種應用程序對應用程序的通信方法，如圖(a)所示。應用程序通過讀寫出入隊列的消息(針對應用程序的數據)來通信，而無需專用連接來鏈接它們。

OpenStack使用消息隊列在不同的服務之間協調操作和狀態信息，OpenStack支持多種消息服務軟體：RabbitMQ，Qpid，ZeroMQ。MQ服務將運行與Controller Node節點，RabbitMQ是流行的開源消息隊列系統。

注意：以下操作均在控制節點

1.安裝

相關命令：

1. apt-get install rabbitmq-server

2.修改密碼

相關命令：

1. rabbitmqctl change_password guest RABBIT_PASS

3.重啟rabbitmq

相關命令：

1. service rabbitmq-server restart

推薦閱讀：