openstack安裝部署之Nova

原創 Celeste7777 2020-02-21 02:56

下面的安裝步驟承接上一篇博文
一、準備工作
1、啓用網絡接口的PROMISC功能
本示例將基於FlatDHCP網絡模型,因此其所有工作可以僅通過一個網絡接口完成。在所有的節點上,需要爲此接口開啓“promisc”標誌,這可通過如下命令實現。
這裏寫圖片描述
2、創建橋接接口br100
這裏寫圖片描述
這裏寫圖片描述
3、使用橋接管理工具查看橋接接口的信息
這裏寫圖片描述
4、啓動messagbus服務 ,有些功能需要依賴此服務
這裏寫圖片描述
二、安裝消息隊列服務
1、安裝rabbit所需軟件包並啓動服務

[root@controller ~]# yum -y install rabbitmq-server
[root@controller ~]# systemctl enable rabbitmq-server.service
[root@controller ~]# systemctl start rabbitmq-server.service

2、設置rabbit服務密碼
這裏寫圖片描述
三、安裝配置Nova
1、安裝nova

[root@controller ~]#  yum -y install openstack-nova-compute sysfsutils
[root@controller ~]# yum -y install openstack-nova-api openstack-nova-cert openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler python-novaclient

2、爲nova創建數據庫及相關的用戶

MariaDB [(none)]> create database nova;
MariaDB [mysql]> grant all privileges on nova.* to 'nova'@'%' identified by 'nova';
MariaDB [mysql]> grant all privileges on nova.* on 'nova'@'localhost' identified by 'nova';

也可以使用下面的命令初始化nova數據庫,同時創建其服務同名的用戶,併爲其指定密碼

# openstack-db --init --service nova --password nova

3、在keystone中註冊nova,加入到admin組、service服務

# keystone user-create --name nova --pass nova --email nova@DQ.com
# keystone user-role-add --user nova --tenant service --role admin

4、編輯配置文件/etc/nova/nova.conf,修改其內容如下所示:

[DEFAULT]
# AUTHENTICATION
auth_strategy=keystone
rpc_backend=rabbit
rabbit_host=controller
rabbit_userid=guest
rabbit_password=rabbit
my_ip=10.33.100.177
api_paste_config=/etc/nova/api-paste.ini
# DATABASE
sql_connection=mysql://nova:nova@controller/nova
#NETWORK
network_manager=nova.network.manager.FlatDHCPManager
force_dhcp_release=True
# Location of flagfiles for dhcpbridge (multi valued)
dhcpbridge_flagfile=/etc/nova/nova.conf
# Interface for public IP addresses (string value)
public_interface=eno16777736
# Location of nova-dhcpbridge (string value)
dhcpbridge=/usr/bin/nova-dhcpbridge
# Bridge for simple network instances (string value)
flat_network_bridge=br100
# FlatDhcp will bridge into this interface if set (string value)
flat_interface=eno16777736
# Firewall driver (defaults to hypervisor specific iptables driver)(string value)
firewall_driver=nova.virt.libvirt.firewall.IptablesFirewallDriver

[glance]
glance_api_servers=172.16.200.6:9292

[keystone_authtoken]
identity_uri=http://controller:35357
admin_user=nova
admin_password=nova
admin_tenant_name=service

說明:KVM虛擬化要求CPU支持svm或vmx,因此,這裏的Openstack所在的系統RHEL6.4必須直接運行於支持這兩種特性之一的CPU平臺上。如果整個過程是在虛擬機上進行測試的話,比如Openstack所安裝的系統RHEL6.4本身就運行於虛擬上,那麼,虛擬化技術只能使用qemu而不能使用KVM。此種情形下,需要執行如下步驟,在CentOS 7中啓動對qemu的支持。
安裝libguestfs-tools

[root@controller ~]# yum install libguestfs-tools

設定libvirt類型爲qemu

[root@controller ~]# openstack-config --set /etc/nova/nova.conf DEFAULT libvirt_type qemu

爲qemu-kvm創建所需要鏈接

[root@controller ~]# ln -s /usr/libexec/qemu-kvm /usr/bin/qem

重啓libvirtd服務

[root@controller ~]# systemctl restart libvirtd.service

5、添加認證方式和密碼到文件/etc/nova/api-paste.ini
這裏寫圖片描述
6、同步計算服務數據表

[root@controller ~]# nova-manage db sync

7、啓動服務
首先創建nova服務的鎖文件目錄,並將其權限賦予nova用戶。

# mkdir /var/lock/nova
# chown -R nova.nova /var/lock/nova/

而後啓動nova相關的服務,並將其設置爲開機自動啓動。
這裏寫圖片描述
查看服務啓動狀況
這裏寫圖片描述
檢驗服務啓動時是否有錯誤產生
這裏寫圖片描述
8、創建nova網絡
創建nova網絡要通過“nova-manager network create”命令進行,其可以接受許多選項,獲取使用幫助的方式如下所示:

[root@controller ~]# nova-manage network create --help

下面創建一個名爲“private”的網絡,橋接設備的名稱爲br100。
這裏寫圖片描述
查看創建的網絡
這裏寫圖片描述
9、在KeyStone中註冊Nova compute API
接下來需要將Nova Compute API在KeyStone中註冊,dashboard需要基於此與Nova交互。下面的部分要以keystone的管理員admin身份執行,如果當前未爲連接KeyStone設置環境變量,可以使用“source ~/.ksrcadmin.sh ”進行。
這裏寫圖片描述
至此nova配置完成,nova已經可以與keystone,glance聯繫,而且可以獲取各映像文件的相關信息了
這裏寫圖片描述
四、運行VM實例
1、安全組(security group)
Compute服務通過安全組(security group)控制通過哪些網絡協議(TCP,UDP,ICMP)、端口及IP地址允許對實例進行訪問。安全組是tenant級別的概念,每個tenant都有其自己的安全組,且都有一個默認的“default”組。在某VM實例啓動時,如果沒有爲其指定特定的安全組,其將使用默認的安全組。使用“nova secgroup-list”命令可以查看安全組。
這裏寫圖片描述
“nova secgroup-add-rule”可用於爲安全組定義訪問規則,如下面的命令就實現了允許所有IP地址通過TCP協議的22端口訪問關聯的VM實例。
這裏寫圖片描述
如果要允許對VM實例發起ping請求,還要開放其ICMP協議。不過,ICMP協議的相關規則需要指定ICMP報文類型(號碼)而非類似TCP或UDP協議的端口。如果要開放所有的報文類型,則使用“-1”這個號碼。例如,允許所有主機對VM實例發起任意類型的ICMP請求,則可以使用下面的命令來定義規則。
這裏寫圖片描述
2、SSH公鑰注入
只要對應的VM實例支持使用SSH服務,Compute服務可以注入SSH公鑰信息至此實例的某帳號中。“nova keypair-add”命令能夠生成一對密鑰(不保存至文件中),並將其公鑰添加至Compute服務;當然,也可以只用於將現有的某密鑰對兒的公鑰添加至Compute服務中。爲了使用上的方便,這裏先使用ssh-keygen命令生成一對密鑰文件,而後將其公鑰上傳至Compute服務中。

[root@controller ~]# ssh-keygen -t rsa -P ''
[root@controller ~]# nova keypair-add --pub-key .ssh/id_rsa.pub testkey

顯示添加的密鑰信息,並確保其與本地密鑰文件的Fingerprint信息完全匹配。
這裏寫圖片描述
3、確保Compute節點的每個服務都已正常運行
在啓動任何VM實例前,要確認Compute節點上的如下服務都已經正常運行。

  • libvirtd:所有的nova服務均依賴於此服務;
  • nova-api:用於響應請求以啓動VM實例,及提供VM實例的元數據信息等;
  • nova-compute:與hypervisor進行交互以管理VM實例;
  • nova-scheduler:響應用戶請求將用戶請求啓動的VM實例調度至某Compute節點運行;
  • nova-network:執行Openstack的網絡任務,如將IP地址分配給某VM實例,以及啓用安全組規則等;
# nova-manage service list

如果有某服務沒有啓動,在此處啓動其即可。
5、啓動一個實例
在啓動一個VM實例時,需要爲其指定一個flavor,即實例類型,用於指定此實例的規格,如內存大小、磁盤數量及空間大小、VCPU的個數等。“nova flavor-list”可以查看所有的flavor。
這裏寫圖片描述
“nova flavor-create”可用於創建一個新的flavor,其使用格式請自行獲取命令的使用幫助。

[root@controller ~]# nova help flavor-create
usage: nova flavor-create [--ephemeral <ephemeral>] [--swap <swap>]
                          [--rxtx-factor <factor>] [--is-public <is-public>]
                          <name> <id> <ram> <disk> <vcpus>

Create a new flavor

Positional arguments:
  <name>                   Name of the new flavor
  <id>                     Unique ID (integer or UUID) for the new flavor. If
                           specifying 'auto', a UUID will be generated as id
  <ram>                    Memory size in MB
  <disk>                   Disk size in GB
  <vcpus>                  Number of vcpus


[root@controller ~]# nova help flavor-delete
usage: nova flavor-delete <flavor>

Delete a specific flavor

Positional arguments:
  <flavor>  Name or ID of the flavor to delete

下面創建一個名爲“flavor.cirros”的flavor
這裏寫圖片描述
具備上述條件後,即可用nova boot命令來創建並啓動一個實例了。啓動實例依賴於可用的映像文件的ID,可以使用nova image-list獲取在前文演示中已經添加的兩個示例性映像文件的相關信息
這裏寫圖片描述
查看創建的VM實例vm1:顯示狀態錯誤
這裏寫圖片描述
刪除實例vm1,在nova boot命令前添加–debug選項,以診斷創建實例過程中的問題,目前還沒有找到解決辦法

[root@controller ~]# nova delete vm1
[root@controller ~]# nova --debug boot --flavor 6 --image  2901debc-7cbf-4108-b563-3929efe601be --key_name testkey --security_group default vm1

這裏寫圖片描述
如果實例啓動成功,可以基於nova控制檯連接至實例vm1:

# nova console-log vm1

另外,也可以通過ssh連接至VM實例cirros1,而且由於控制節點已經直接向cirrors中注入了ssh公鑰,連接至VM實例時不再需要提供密碼即可建立SSH會話。

# ssh -l cirros  10.33.100.177

五、安裝配置其它Compute節點
類似前面的Nova的安裝配置過程,首先要配置好網絡屬性,而後安裝Nova,併爲nova提供配置文件。其配置信息中,以下幾項要按需修改爲當前節點的IP地址。配置完成後,啓動相關的服務(openstack-nova-compute、openstack-nove-network和libvirtd)即可。
• my_ip
• vncserver_listen
• vncserver_proxyclient_address
需要注意的是,控制節點一般不應該運行VM實例,因此,當專用的Compute節點配置完成後,即可禁止控制節點上的服務。如下面的命令即禁用了控制節點node1.DQ.com上的nova-compute服務,這樣一來,在啓動VM實例時就不再會將其調度至控制節點。

# nova-manage service disable --host=node1.DQ.com --service=nova-compute
Celeste7777
發佈了88 篇原創文章 · 獲贊 17 · 訪問量 17萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring Cloud Netflix應用遷移EDAS

阿里雲最佳實踐頻道:【點擊查看更多上雲最佳實踐】這裏有豐富的企業上雲最佳實踐,從典型場景入門,提供一系列項目實踐方案,降低企業上雲門檻的同時滿足您的需求! 場景描述 Spring Cloud Netflix微服務應用遷移到EDAS服務(

最佳實踐小文 2020-09-22 09:58:59

Prometheus監控yml文件配置azure_sd_configs模塊

[root@centos-yz Prometheus]# cat prometheus.yml # my global config global: scrape_interval: 15s # Set the scr

梵高告诉弟弟 2020-07-07 07:05:24

Solr 5.5.0 + tomcat 7.0.69 + zookeeper-3.4.6 Cloud部署

Solr介紹:Solr是一個獨立的企業級搜索應用服務器,Solr基於Lucene的全文搜索服務器,同時對其進行了擴展,提供了比Lucene更爲豐富的查詢語言,同時實現了可配置、可擴展並對查詢性能進行了優化,並且提供了一個完善的功能管理界面

阿-杰 2020-07-02 22:23:37

SpringCloud 應用在 Kubernetes 上的最佳實踐 —— 開發篇

作者 | 孤弋  阿里雲高級技術專家,負責 EDAS 的開發和用戶體驗優化工作。前言近年來,雲原生、Kubernetes、微服務、SpringCloud 這些名詞在技術圈內不絕於耳,數據顯示,使用 SpringCloud 作爲微服務的框架,

阿里巴巴雲原生小助手 2020-07-02 15:43:52

使用kubeasz自動化部署K8s

本文首發於我的個人網站: https://hewanyue.com/ 本文作者: Hechao 本文鏈接: https://hewanyue.com/blog/8f374cb8.html   本文使用kubeasz項目基於二進

MicePro 2020-07-01 01:38:56

OpenCirrus: An Open Cloud Computing Testbed

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Click to download the slides: [PDF] OpenCirrus: An Open Cloud Comp

水木日月珠 2020-06-30 02:50:31

What is GKE?

Google Kubernetes Engine (GKE) is a managed, production-ready environment for running containerized applications.

qwfys200 2020-06-29 13:40:22

插件推薦:如何將Java編碼規範落地實際開發中

一個軟件需要花費80%的生命週期成本去維護。   幾乎沒有任何軟件的整個生命週期僅由其原作者來維護。 編碼規範改善軟件的可讀性,讓工程師更快更徹底地理解新的代碼。 如果你將源代碼轉變爲一個產品,那麼您需要確保它和你創建的其它產品一樣是

銀時 2020-06-28 14:11:06

docker實戰 - docker簡介

什麼是 Docker Docker 最初是 dotCloud 公司創始人 Solomon Hykes 在法國期間發起的一個公司內部項目,它是基於 dotCloud 公司多年雲服務技術的一次革新,並於 2013 年 3 月以 Apa

kinglyjn 2020-06-27 15:43:32

Linux中的虛擬路由轉發VRF

VRF 簡單概念 虛擬路由轉發(Virtual Routing and Forwarding) 顧明思義,虛擬的路由轉發,將同一臺設備上的路由分成不同的分組,然後根據請求的接口,目的地址進行路由的轉發,這個是工作在單臺設備內的,出

钱国正 2020-06-25 09:22:19

linux上部署nginx服務

簡介 高性能、輕量級的HTTP和反向代理web服務器,能夠支持高達 50,000 個併發連接數的響應,多數在Unix/Linux OS 上編譯運行。像國內很多門戶網站:百度、京東、新浪、網易、騰訊、淘寶等廣泛使用。 官網/安裝鏈接 官網:

dlphay 2020-06-23 05:51:28

bittorrent協議

簡述 Bittorrent(BT) wiki:https://wiki.theory.org/index.php/BitTorrentSpecification 文件分發協議,下載過程主要包括:BT客戶端Peer(有.torrent文件)

dlphay 2020-06-23 05:51:28

Azure服務器上搭建FTP

臨時需要提供外部人員下載資料,開始想搭建一個owncloud,seafile之類的,但是這個以前沒有用過,想想還是簡單一點,搭建一個FTP服務器吧。 1.IIS中默認有FTP,在上面新建一個ftp站點,綁定端口爲2100 2.在服務器上使

samson_www 2020-06-22 18:49:35

VCP-DCV6.7學習心得

學習不只是爲了考證 公司居然有個很好的福利,可以不用交錢就能上所有的對外收費的認證課程,各種IT的專業認證都可以。年輕時考過一些證,現在對考證沒有太大興趣,但對新技術還是有很大的熱情。 正好疫情期間有Online的開課,我就報了V

Cloud_View 2020-06-21 20:51:35

Azure VM從ASM遷移到ARM

Azure的IaaS有ASM和ARM兩個版本,ARM有更細的管理顆粒度,更多的功能等。 如果想從ASM遷移到ARM,目前有兩類方法可以實現: Azure平臺支持的遷移工具 腳本或工具實現的VHD複製,再創建虛擬機 一、

百思不解 2020-06-21 19:51:59