Openstack的环境的Mitaka部署环境服务，实例(1)

一.openstack介绍

二.配置环境

server1：172.25.29.11 控制节点，内存最少>2GB

server2：172.25.29.12 计算节点，内存最少>1GB

1.配置server1双网卡，eth1启用网卡，不设置ip，各主机提前做好解析

2.配置时间同步

server1，server2同步物理机172.25.29.250，物理机同步服务器172.25.254.250

server1：

3.配置mitaka  yum源

4.关闭selinux，升级，安装 OpenStack 客户端

5.配置安装数据库

在 [mysqld] 部分，设置 ``bind-address``值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库：

启动并设置密码

OpenStack 身份认证服务前，你必须创建一个数据库和管理员令牌，创建keystone、glance、nova_api、nova、neutron、cinder用户，并授权

6.配置消息队列

安装启动

添加 openstack 用户，给``openstack``用户配置写和读权限

7.认证服务认证缓存使用Memcached缓存

将监听端口设置为全部

三.认证服务keystone配置

1.创建数据库，之前已经创建完毕

2.安装

3.生成随机key

4.编辑文件 /etc/keystone/keystone.conf

5.初始化身份认证服务的数据库

6.初始化Fernet keys

7.配置 Apache HTTP 服务器

编辑``/etc/httpd/conf/httpd.conf`` 文件

用下面的内容创建文件 /etc/httpd/conf.d/wsgi-keystone.conf

8.配置认证令牌，配置端点URL，配置认证 API 版本

9.创建服务实体和API端点

在你的Openstack环境中，认证服务管理服务目录。服务使用这个目录来决定您的环境中可用的服务。创建服务实体和身份认证服务

身份认证服务管理了一个与您环境相关的 API 端点的目录。服务使用这个目录来决定如何与您环境中的其他服务进行通信。

10.创建域、项目、用户和角色

创建域``default``

在你的环境中，为进行管理操作，创建管理的项目、用户和角色：

本指南使用一个你添加到你的环境中每个服务包含独有用户的service 项目。创建``service``项目：

常规（非管理）任务应该使用无特权的项目和用户。作为例子，本指南创建 demo 项目和用户

11.验证操作

四.创建 OpenStack 客户端环境脚本

使用脚本，通过source开启不同的admin和demo环境脚本，获得不同的权限

五.镜像服务glance

1.创建glance数据库，之前已经创建

2.安装服务

3.编辑文件 /etc/glance/glance-api.conf

4.编辑文件 ``/etc/glance/glance-registry.conf

5.写入镜像服务数据库，启动服务

6.要创建服务证书，完成这些步骤：创建 glance 用户，添加 admin 角色到 glance 用户和 service 项目上

source admin-openrc

7.创建镜像服务的 API 端点

8.验证操作，使用 QCOW2 磁盘格式， bare 容器格式上传镜像到镜像服务并设置公共可见，这样所有的项目都可以访问它

确认镜像的上传并验证属性

六.计算服务nova

1.创建数据nova和nova_api，之间已经创建完毕

2.安装服务

3.编辑``/etc/nova/nova.conf

4.同步Compute 数据库启动服务

5.要创建服务证书，完成这些步骤：创建 nova 用户

给 nova 用户添加 admin 角色，创建 nova 服务实体

6.创建 Compute 服务 API 端点

7.配置计算节点server2

网卡与控制节点server1一致

配置好时间同步

配置好yum源

安装好nova计算节点

编辑``/etc/nova/nova.conf

在 /etc/nova/nova.conf 文件的  [libvirt] 区域做出如下的编辑

启动服务，计算节点server启动成功

七.Networking 服务neutron

1.创建数据库neutron，之前已经创建完毕

2.安装服务

3.配置公有网络，编辑``/etc/neutron/neutron.conf

4.编辑``/etc/neutron/plugins/ml2/ml2_conf.ini``

5.编辑``/etc/neutron/plugins/ml2/linuxbridge_agent.ini

6.编辑``/etc/neutron/dhcp_agent.ini

7.编辑``/etc/neutron/metadata_agent.ini

8.编辑``/etc/nova/nova.conf

9.网络服务初始化脚本需要一个超链接，启动服务

10.创建服务证书，完成这些步骤：创建``neutron``用户：

添加``admin`` 角色到``neutron`` 用户，创建``neutron``服务实体

11.创建网络服务API端点

12.server2安装计算节点组件

编辑``/etc/neutron/neutron.conf``

编辑``/etc/neutron/plugins/ml2/linuxbridge_agent.ini``

编辑``/etc/nova/nova.conf``

重启计算服务

八.启动一个实例

1.创建提供者网络

2.在网络上创建一个子网

3.创建m1.nano规格的主机

4.生成一个键值对

5.添加规则到 default 安全组

列出可用镜像：

6.启动实例

检查实例的状态

7.使用虚拟控制台访问实例

8.远程登陆镜像测试