OpenStack 是一個開源平台,主要用於通過 Web 瀏覽器的儀表板或命令行管理雲環境中的硬件、存儲和網絡設置。除了管理雲之外,您還可以構建和部署實例。
本教程將向您展示如何在 CentOS 7 上安裝 OpenStack。以 root 身份登錄到非託管 CentOS 7 服務器。 燈組 它將安裝在上面。
OpenStack 安裝
1.檢查服務器的初始配置
在安裝之前,運行 yum update 命令以確保服務器上的所有內容都是最新的。此命令檢查存儲庫並在需要更新時通知您。
[[email protected] ~]# yum update
以下提示表示運行 yum 命令後需要更新的包數。 按 y 後 進來 安裝所需的軟件包。
Transaction Summary
==========================================================================================================
Install 2 Packages (+1 Dependent package)
Upgrade 171 Packages
Total download size: 606 M
Is this ok [y/d/N]:
禁用不必要的服務
運行以下命令來停止和禁用不必要的服務。
[[email protected] ~]# ss -tulpn
此命令的結果顯示所有正在運行的服務和它們正在偵聽的端口的列表,具體取決於服務器上運行的服務。
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 *:48219 *:* users:(("haproxy",pid=71524,fd=6),("haproxy",pid=71523,fd=6))
tcp LISTEN 0 128 *:22 *:* users:(("sshd",pid=940,fd=3))
tcp LISTEN 0 100 127.0.0.1:25 : users:(("master",pid=71392,fd=13))
tcp LISTEN 0 128 *:5000 *:* users:(("haproxy",pid=71524,fd=5))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=940,fd=4))
tcp LISTEN 0 100 [::1]:25 [::]:* users:(("master",pid=71392,fd=14))
tcp LISTEN 0 128 [::ffff:127.0.0.1]:9200 [::]:* users:(("java",pid=45448,fd=254))
tcp LISTEN 0 128 [::1]:9200 [::]:* users:(("java",pid=45448,fd=253))
tcp LISTEN 0 128 [::ffff:127.0.0.1]:9300 [::]:* users:(("java",pid=45448,fd=251))
tcp LISTEN 0 128 [::1]:9300 [::]:* users:(("java",pid=45448,fd=250))
只有 SSH 守護程序需要保持活動狀態。因此,使用以下命令禁用除 HAProxy 負載平衡器和 SSH 守護程序(在 Java 中運行)之外的所有內容。
[[email protected] ~]# systemctl stop haproxy && systemctl disable haproxy; systemctl stop elasticsearch.service && systemctl disable elasticsearch.service
禁用所有不必要的服務後,從上面重新執行 ss-tulpn 命令。 如果您只保留 SSH 守護程序,則輸出將是: 如果您看到的不是 SSH 守護程序,請重複禁用過程並仔細檢查活動服務。
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp LISTEN 0 128 *:22 *:* users:(("sshd",pid=940,fd=3))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=940,fd=4))
如果 SSH 守護程序是列表中的唯一服務,您可以繼續下一步。
檢查 SELinux 是否被禁用
檢查安全增強 Linux (SELinux) 在服務器上運行 getenforce 命令。如果禁用,則輸出返回禁用。
[[email protected] ~]# getenforce
Disabled
如果 SELinux 仍處於啟用狀態,則輸出返回 Enforcing。
[[email protected] ~]# getenforce
Enforcing
紅帽將提供幫助 允許或禁用 SELinux..
設置系統主機名
初始配置的最後一步是設置主機名以匹配運行 OpenStack 安裝的完全限定域名 (FQDN)。
將 set-hostname 更改為所需的主機名。
[[email protected] ~]#hostnamectl set-hostname host.OpenStack.lan
由於沒有產生輸出,請使用以下命令驗證主機名是否設置正確。
[[email protected] ~]# hostname -f
輸出顯示當前主機名的名稱。如果顯示所需的主機名,則它是最新的。
2.使用PackStack包安裝OpenStack
PackStack 將各種 OpenStack 組件部署到 CentOS 和 Red Hat Enterprise Linux (RHEL) 服務器。首先,您需要使用此命令啟用 RDO(OpenStack RPM 分發)存儲庫。
[[email protected] ~]# yum install https://www.rdoproject.org/repos/rdo-release.rpm
出現提示時,按 y 然後 進來 得到以下結果。
Running transaction
Installing : rdo-release-train-1.noarch 1/1
Verifying : rdo-release-train-1.noarch 1/1
Installed:
rdo-release.noarch 0:train-1
Complete!
然後使用 yum 安裝 PackStack 包。此命令的輸出將很大。
[[email protected] ~]# yum install openstack-packstack
當您看到以下輸出時,按 y 然後 進來..
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Cloud
Importing GPG key 0x764429E6:
Userid : "CentOS Cloud SIG (https://wiki.centos.org/SpecialInterestGroup/Cloud) [email protected]"
Fingerprint: 736a f511 6d9c 40e2 af6b 074b f9b9 fee7 7644 29e6
Package : rdo-release-train-1.noarch (@/rdo-release)
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Cloud
獲得密鑰後,您將看到以下輸出,表明 PackStack 軟件包已安裝。
Installed:
openstack-packstack.noarch 1:15.0.1-2.el7
Complete!
3.OpenStack雲配置文件
創建配置文件
要使用 PackStack 生成配置文件,請運行以下命令:
[[email protected] ~]# packstack --gen-answer-file=$(date +"%d.%m.%y").conf
此命令驗證生成的文件是否包含創建日期,如下所示。
Packstack changed given value to required value /root/.ssh/id_rsa.pub
Additional information:
Parameter CONFIG_NEUTRON_L2_AGENT: You have chosen OVN Neutron backend. Note that this backend does not support the VPNaaS or FWaaS services. Geneve will be used as the encapsulation method for tenant networks
注意:CONFIG_NEUTRON_L2_AGENT 參數對所有遵循本指南的用戶都是可見的,並且是正常的。
使用 ls 命令查找新創建的配置文件。配置文件為22.06.21.conf,如下圖。
[[email protected] ~]# ls
22.06.21.conf haproxy.tar.gz results1.nmap results.gnmap results.xml
haproxy-2.3.10 results1.gnmap results1.xml results.nmap
編輯配置文件
然後使用文本編輯器編輯配置文件。 打開 22.06.21.conf 文件並根據需要更新包含密碼的行。
[[email protected] ~]# vi 22.06.21.conf
接下來,設置公眾號 NTP 服務器 在你附近的地方。在下面的例子中 我們。 泳池區。
CONFIG_NTP_SERVERS=0.us.pool.ntp.org
如下所示更新其餘參數,但包括您自己的密碼。
CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=TeStPASSword234
CONFIG_HORIZON_SSL=y
CONFIG_MARIADB_PW=TeStPASSword234
編輯後,使用編輯器的 wq 命令保存並關閉文件。
最後,更新文件以允許 root 登錄。在編輯器中打開文件。
[[email protected] ~]# vi /etc/ssh/sshd_config
以井號 (#) 開頭的代碼行是代碼中的註釋,系統不會讀取。刪除 PermitRootLogin yes 行之前的井號,使其處於活動狀態,如下所示。完成後保存更改。
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
最後,重新啟動 SSH 守護程序。
[[email protected] ~]# systemctl restart sshd
4. 如何安裝 OpenStack
最後,您可以開始安裝 OpenStack。使用編輯的配置文件運行以下命令。
[[email protected] ~]# packstack --answer-file 22.06.21.conf
安裝過程耗時較長,但可以看到整個過程中安裝了各種服務。結果輸出如下所示。
Preparing Ceilometer entries [ DONE ]
Preparing Aodh entries [ DONE ]
Preparing Puppet manifests [ DONE ]
Copying Puppet modules and manifests [ DONE ]
Applying 209.59.176.93_controller.pp
209.59.176.93_controller.pp: [ DONE ]
Applying 209.59.176.93_network.pp
209.59.176.93_network.pp: [ DONE ]
Applying 209.59.176.93_compute.pp
209.59.176.93_compute.pp: [ DONE ]
Applying Puppet manifests [ DONE ]
Finalizing [ DONE ]
**** Installation completed successfully ******
Additional information:
* File /root/keystonerc_admin has been created on OpenStack client host 209.59.176.93. To use command line tools you need to source the file.
* NOTE : A certificate was generated to be used for SSL, You should change the SSL certificate configured in /etc/httpd/conf.d/ssl.conf on 209.59.176.93 to use CA signed cert.
* To access the OpenStack Dashboard browse to https://209.59.176.93/dashboard.
Please, find your login credentials stored in the keystonerc_admin in your home directory.
The installation log file is available at: /var/tmp/packstack/20210622-135452-6hMTPK/openstack-s
etup.log
5. 啟動 OpenStack 儀表板
在瀏覽器中輸入以下內容:將下面顯示的 IP 地址替換為您自己的 IP 地址。
https://209.59.176.93/dashboard
將顯示 OpenStack 登錄屏幕。
輸入 admin 作為在配置文件中建立的用戶名和密碼。點擊 登錄..
注意:如果您忘記了密碼,請在安裝 OpenStack 的目錄下的 keystonerc_admin 文件中找到它。
如果您成功登錄,您將被帶到 OpenStack 儀表板。
結論是
OpenStack 已成功安裝在服務器上。完全託管的雲託管基於 OpenStack 技術構建,可輕鬆部署可擴展且負載平衡的服務器集群。立即聯繫我們,選擇最適合您的雲服務器。