kolla ansible部署openstack高可用集羣

原創 willblog 2020-06-16 05:26

環境信息

參考:https://docs.openstack.org/kolla-ansible/latest/user/quickstart.html

kolla安裝節點要求:

  • 2 network interfaces
  • 8GB main memory
  • 40GB disk space

本次部署train版openstack,kolla的安裝,要求目標機器是兩塊網卡,在vmware workstation新增一塊網卡:

  • ens33,NAT模式,管理網絡,租戶網絡與該網絡複用,正常配置靜態IP即可。
  • ens37,橋接模式,無需配置IP地址,這個其實是讓neutron的br-ex 綁定使用,虛擬機通過這塊網卡訪問外網。

節點規劃

  • 3個控制節點(網絡節點與控制節點合併),1計算節點+1個存儲節點(cinder lvm)
  • 第一個控制節點也作爲kolla-ansible部署節點
  • 控制節點和計算節點2塊網卡,存儲節點1塊網卡,網卡1NAT模式作爲管理網絡,網卡2橋接模式,作爲外部網絡。
  • 操作系統使用CentOS7.8 minimal,所有節點CPU內存配置爲2C4G。

節點及IP規劃

節點名稱 IP地址 角色
control01 ens33:192.168.93.61
ens37:		 控制節點
control02 ens33:192.168.93.62
ens37:		 控制節點
control03 ens33:192.168.93.63
ens37:		 控制節點
compute01 ens33:192.168.93.64
ens37:		 計算節點
storage01 ens33:192.168.93.65 存儲節點

如果啓用cinder還需要在storage01節點額外添加一塊磁盤,這裏以/dev/sdb爲例,在storage01節點執行

pvcreate /dev/sdb
vgcreate cinder-volumes /dev/sdb

注意卷組名稱爲cinder-volumes,默認與globals.yml一致。

[root@kolla ~]# cat /etc/kolla/globals.yml | grep cinder_volume_group
#cinder_volume_group: "cinder-volumes"

所有節點按照規劃配置IP地址

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=752fa178-bbb6-4ab3-84ee-aa86a34a16b4
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.93.61
PREFIX=24
GATEWAY=192.168.93.2
DNS1=114.114.114.114
DNS2=8.8.8.8
IPV6_PRIVACY=no

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens37
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37
UUID=c1513435-9706-3d76-802b-00c4e901ee82
DEVICE=ens37
ONBOOT=yes
IPV6_PRIVACY=no

基本配置

無特殊說明,以下所有操作在kolla ansible部署節點執行,即control01節點。

安裝依賴

yum install -y python-devel libffi-devel gcc openssl-devel libselinux-python

安裝 Ansible

yum install -y ansible

配置阿里雲pip源

mkdir ~/.pip
cat > ~/.pip/pip.conf << EOF 
[global]
trusted-host=mirrors.aliyun.com
index-url=https://mirrors.aliyun.com/pypi/simple/
EOF

安裝 kolla-ansible

kolla版本與openstack版本對應關係:https://releases.openstack.org/teams/kolla.html

yum install -y epel-release
yum install -y python-pip
pip install -U pip
pip install kolla-ansible==9.1.0 --ignore-installed PyYAML

複製 kolla-ansible配置

mkdir -p /etc/kolla
chown $USER:$USER /etc/kolla

##Copy globals.yml and passwords.yml
cp -r /usr/share/kolla-ansible/etc_examples/kolla/* /etc/kolla

##Copy all-in-one and multinode inventory files
cp /usr/share/kolla-ansible/ansible/inventory/* .

修改ansible配置文件

$ vim /etc/ansible/ansible.cfg
[defaults]
host_key_checking=False
pipelining=True
forks=100

修改multinode inventory文件,其他默認即可

$ cat multinode
[control]
# These hostname must be resolvable from your deployment host
control01
control02
control03

[network]
control01
control02
control03

[compute]
compute01

[monitoring]
control01

[storage]
storage01
...

配置ssh免密

ssh-keygen
ssh-copy-id 192.168.93.61
ssh-copy-id 192.168.93.62
ssh-copy-id 192.168.93.63
ssh-copy-id 192.168.93.64
ssh-copy-id 192.168.93.65

配置主機名(所有節點)

hostnamectl set-hostname control01
hostnamectl set-hostname control02
hostnamectl set-hostname control03
hostnamectl set-hostname compute01
hostnamectl set-hostname storage01

配置主機名解析(預配置時kolla會配置主機名解析,這裏只在部署節點操作)

cat > /etc/hosts <<EOF
192.168.93.61 control01
192.168.93.62 control02
192.168.93.63 control03
192.168.93.64 compute01
192.168.93.65 storage01
EOF

檢查inventory配置是否正確,執行:

ansible -i multinode all -m ping

生成kolla密碼

kolla-genpwd

修改keystone_admin_password可以修改爲自定義,在登錄dashboard會用到

sed -i 's#keystone_admin_password:.*#keystone_admin_password: kolla#g' /etc/kolla/passwords.yml 

$ cat /etc/kolla/passwords.yml | grep keystone_admin_password
keystone_admin_password: kolla

修改全局配置文件globals.yml

cp /etc/kolla/globals.yml{,.bak}
cat >> /etc/kolla/globals.yml <<EOF

#version
kolla_base_distro: "centos"
kolla_install_type: "binary"
openstack_release: "train"

#vip
kolla_internal_vip_address: "192.168.93.200"

#docker registry
docker_registry: "registry.cn-shenzhen.aliyuncs.com"
docker_namespace: "kollaimage"

#network
network_interface: "ens33"
neutron_external_interface: "ens37"
neutron_plugin_agent: "openvswitch"
enable_neutron_provider_networks: "yes"

#storage
enable_cinder: "yes"
enable_cinder_backend_lvm: "yes"

#virt_type
nova_compute_virt_type: "qemu"
EOF

參數說明:

  • kolla_base_distro: kolla鏡像基於不同linux髮型版構建,主機使用centos這裏對應使用centos類型的docker鏡像即可。
  • kolla_install_type: kolla鏡像基於binary二進制和source源碼兩種類型構建,實際部署使用binary即可。
  • openstack_release: openstack版本可自定義,會從dockerhub拉取對應版本的鏡像
  • kolla_internal_vip_address: 單節點部署kolla也會啓用haproxy和keepalived,方便後續擴容爲高可用集羣,該地址是ens33網卡網絡中的一個可用IP。
  • docker_registry: 默認從dockerhub拉取鏡像,這裏使用阿里雲鏡像倉庫,也可以本地搭建倉庫,提前推送鏡像上去。但該倉庫目前只有train和ussuri版本的鏡像,如何自己推送鏡像參考該博客的其他文章。
  • docker_namespace: 阿里雲kolla鏡像倉庫所在的命名空間,dockerhub官網默認是kolla。
  • network_interface: 管理網絡的網卡
  • neutron_external_interface: 外部網絡的網卡
  • neutron_plugin_agent: 默認啓用openvswitch
  • enable_neutron_provider_networks: 啓用外部網絡
  • enable_cinder: 啓用cinder
  • enable_cinder_backend_lvm: 指定cinder後端存儲爲lvm
  • nova_compute_virt_type: 由於使用vmware安裝,要改爲qemu,否則創建虛擬機失敗,生產部署默認使用kvm。

修改docker官方yum源爲阿里雲yum源,另外配置docker鏡像加速,指定使用阿里雲鏡像加速。

$ vim /usr/share/kolla-ansible/ansible/roles/baremetal/defaults/main.yaml
docker_yum_url: "https://mirrors.aliyun.com/docker-ce/linux/{{ ansible_distribution | lower }}"
docker_custom_config: {"registry-mirrors": ["https://uyah70su.mirror.aliyuncs.com"]}

部署openstack

在運行bootstrap-servers時會執行easy_install pip命令安裝pip,如果網絡較慢可能任務一直卡在這裏,可以提前在所有節點手動安裝pip(可選)。

mkdir ~/.pip
cat > ~/.pip/pip.conf << EOF 
[global]
trusted-host=mirrors.aliyun.com
index-url=https://mirrors.aliyun.com/pypi/simple/
EOF

yum install -y epel-release
yum install -y python-pip
pip install -U pip

開始部署openstack

kolla-ansible -i ./multinode bootstrap-servers

#部署檢查
kolla-ansible -i ./multinode prechecks

#拉取鏡像
kolla-ansible -i ./multinode pull

#執行部署
kolla-ansible -i ./multinode deploy

OpenStack客戶端

生成openrc文件,該文件中設置了管理員用戶的憑據

kolla-ansible post-deploy

cat /etc/kolla/admin-openrc.sh

使用docker作爲openstack客戶端

docker pull registry.cn-shenzhen.aliyuncs.com/kollaimage/centos-binary-openstack-base:train

kolla ansible部署節點啓動一個臨時容器:

docker run -d --name client \
  --restart always \
  -v /etc/kolla/admin-openrc.sh:/admin-openrc.sh:ro \
  -v /usr/share/kolla-ansible/init-runonce:/init-runonce:rw \
  registry.cn-shenzhen.aliyuncs.com/kollaimage/centos-binary-openstack-base:train sleep infinity

進入容器即可執行openstack命令

[root@control01 ~]# docker exec -it client bash
()[root@7863d16d6839 /]#  source /admin-openrc.sh
()[root@7863d16d6839 /]# openstack service list
+----------------------------------+-------------+----------------+
| ID                               | Name        | Type           |
+----------------------------------+-------------+----------------+
| 2ab6a571b71444adb69f10d18a876c55 | keystone    | identity       |
| 4b0ea157a8dc4ef5adc720dda56902ce | cinderv2    | volumev2       |
| 57b38f38444949f98e6f3ed46b5a24e6 | cinderv3    | volumev3       |
| 84431d0e3727426f82faf4a9bb898045 | heat        | orchestration  |
| 8a8675bc425a45ac9e83140b18a8c864 | nova_legacy | compute_legacy |
| b54c859fa8214ca68bb5002e5e58ade2 | glance      | image          |
| b9adda688c024c56aace1902340cadf7 | heat-cfn    | cloudformation |
| c301474681f74271a39b74d29899d7ee | nova        | compute        |
| c3fb659dea224e3ab8655f77976cc98f | placement   | placement      |
| edfa32d4099a435397497b19b055fd10 | neutron     | network        |
+----------------------------------+-------------+----------------+

kolla提供了一個快速創建demo實例的腳本,修改init-runonce示例腳本外部網絡配置。

()[root@7863d16d6839 /]#  vi init-runonce
# This EXT_NET_CIDR is your public network,that you want to connect to the internet via.
ENABLE_EXT_NET=${ENABLE_EXT_NET:-1}
EXT_NET_CIDR=${EXT_NET_CIDR:-'192.168.1.0/24'}
EXT_NET_RANGE=${EXT_NET_RANGE:-'start=192.168.1.200,end=192.168.1.250'}
EXT_NET_GATEWAY=${EXT_NET_GATEWAY:-'192.168.1.1'}

()[root@7863d16d6839 /]#  bash init-runonce

參數說明:

  • EXT_NET_CIDR 指定外部網絡,由於使用橋接模式,直接橋接到了電腦的無線網卡,所以這裏網絡就是無線網卡的網段。
  • EXT_NET_RANGE 指定從外部網絡取出一個地址範圍,作爲外部網絡的地址池
  • EXT_NET_GATEWAY 外部網絡網關,這裏與wifi網絡使用的網關一致

該腳本首先會從github下載cirros鏡像,如果網絡較慢可以提前下載到cache目錄

docker exec -it client mkdir -p /opt/cache/files/
wget https://github.com/cirros-dev/cirros/releases/download/0.4.0/cirros-0.4.0-x86_64-disk.img
docker cp cirros-0.4.0-x86_64-disk.img client:/opt/cache/files/

腳本執行完後根據提示運行一個cirros實例

openstack server create \
    --image cirros \
    --flavor m1.tiny \
    --key-name mykey \
    --network demo-net \
    demo1

訪問horizon

在3個control節點查找vip地址

[root@control03 ~]# ip a | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.93.63/24 brd 192.168.93.255 scope global noprefixroute ens33
    inet 192.168.93.200/32 scope global ens33

瀏覽器訪問:http://192.168.93.200,用戶名密碼在admin-openrc.sh中可以找到,這裏默認是admin/kolla

cat /admin-openrc.sh

查看網絡拓撲
在這裏插入圖片描述

爲實例分配浮動IP
在這裏插入圖片描述
連接到實例,驗證訪問外網,cirros鏡像默認賬號密碼爲cirros/gocubsgo

[root@control01 ~]# ssh [email protected]
[email protected]'s password:
$
$
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast qlen 1000
    link/ether fa:16:3e:e4:16:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.74/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fee4:1600/64 scope link
       valid_lft forever preferred_lft forever
$
$ ping -c 4 www.openstack.org
PING www.openstack.org (104.20.110.33): 56 data bytes
64 bytes from 104.20.110.33: seq=1 ttl=53 time=178.064 ms
64 bytes from 104.20.110.33: seq=2 ttl=53 time=177.797 ms
64 bytes from 104.20.110.33: seq=3 ttl=53 time=178.392 ms

--- www.openstack.org ping statistics ---
4 packets transmitted, 3 packets received, 25% packet loss
round-trip min/avg/max = 177.797/178.084/178.392 ms

配置文件目錄

各個組件配置文件目錄: /etc/kolla/

各個組件日誌文件目錄:/var/log/kolla/

清理集羣

kolla-ansible destroy --include-images --yes-i-really-really-mean-it
vgremove cinder-volume
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Docker on Centos-docker-compose

1、查看網絡 docker network ls docker network inspect $container_name 2、docker-compose微服務庫擴容 前提:application.yml配置文件要做相應調整 dock

原創 2024-05-20 11:27:29

KubeKey v3.1 發佈:快速自定義離線安裝包

日前,KubeKey v3.1 正式發佈。該版本主要對離線場景部署、離線包製作以及向 Kubernetes v1.24+ 升級進行了優化。 KubeKey 簡介 KubeKey 是 KubeSphere 社區開源的一款高效集羣部署工具,運

原創 2024-05-17 23:16:50

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

AI 一鍵生成高清短視頻,視頻 UP 主們捲起來...

現在短視頻越來越火,據統計,2023年全球短視頻用戶數量已達 10 億,預計到2027年將突破 24 億。對於產品展示和用戶營銷來說,短視頻已經成爲重要陣地,不管你喜不喜歡它,你都得面對它,學會使用它。 但是,優質短視頻的持續輸出對視頻創作

原創 2024-05-15 21:17:30

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36

界面組件DevExpress Reporting v24.1預覽版 - 擁有原生Angular報表查看器

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 下一個主要

原創 2024-05-14 12:21:34

docker學習筆記一:本地鏡像管理

一:封裝容器爲新的鏡像文件 查看本地現有鏡像 命令:docker images 以f1cb7c7d58b7爲鏡像創建一個容器testb,在後臺運行。 命令:docker run --name testb -it -d f1cb7c

osc_7cws6vmd 2024-05-14 01:06:48

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

Flink1.12 文檔

API 移除掉 ExecutionConfig 中過期的方法 移除掉了 ExecutionConfig#isLatencyTrackingEnabled 方法, 你可以使用 ExecutionConfig#getLatencyTracki

osc_bv96h8zs 2024-05-13 21:17:28

Linux 服務器配置-安裝portainer-ce社區版

操作系統Debian12 1. portainer 簡介 Portainer 是一個開源的輕量級容器管理工具,主要用於 Docker 和 Swarm 環境的可視化管理和操作。通過 Portainer,用戶可以通過簡潔易用的 Web UI

原創 2024-05-13 13:22:00

Linux服務器配置-安裝docker-ce社區版

1.查看linux內核版本和系統版本 docker的安裝和運行對linux版本和系統是有要求的。 查看linux內核版本 uname -a root@server88:~# uname -a Linux server88 6.1.0-18-

原創 2024-05-13 13:21:57

Docker 的 Busybox 操作系統鏡像

BusyBox是一個遵循GPL協議、以自由軟件形式發行的應用程序。 Busybox在單一的可執行文件中提供了精簡的Unix工具集,可運行於多款POSIX環境的操作系統,例如Linux(包括Android)、Hurd、FreeBSD等等。 由

原創 2024-05-13 11:45:19

使用NPS自建內網穿透服務器教程,帶WEB管理

自帶WEB管理的輕量級內網穿透工具NPS的各種搭建方式和使用教程,支持X86、ARM、MIPS平臺。 NPS介紹 nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持TCP、UDP流量轉發,可支持任何tcp、udp上層協議(訪

Darren_Leo 2024-05-13 02:05:53

MySQL 通過 systemd 啓動時 hang 住了……

mysqld:哥,我起不來了…… 作者:賁紹華,愛可生研發中心工程師,負責項目的需求與維護工作。其他身份:柯基鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 2100 字,預計閱讀需要 7

原創 2024-05-10 00:35:39

CVE復現之老洞新探(CVE-2021-3156)

環境搭建 直接拉取合適的docker docker 環境: https://hub.docker.com/r/chenaotian/cve-2021-3156 下載glibc-2.27源碼和sudo-1.8.21源碼 漏洞分析

原創 2024-05-08 22:52:37