IaaS基础架设
总阅读次
- 1. PaaS(双节点)基础架设
- 1.2. 系统安装CentOS
- 1.3. 配置网络
- 1.4. 重启网卡服务: service network restart+ compute网卡vi /etc/sysconfig/network-scripts/ifcfg-eth012345678910DEVICE=eth0HWADDR=F8:0F:41:F4:B4:F7TYPE=EthernetUUID=fd6de9a3-4ae5-4f61-a709-fcebdb604befONBOOT=yesNM_CONTROLLED=noBOOTPROTO=staticIPADDR=192.168.0.200GATEWAY=192.168.0.2NETMASK=255.255.255.0vi /etc/sysconfig/network-scripts/ifcfg-eth1123456789DEVICE=eth1HWADDR=F8:0F:41:F4:B4:F8TYPE=EthernetUUID=782d0804-34ce-4d3d-ac4f-5c0451930f97ONBOOT=yesNM_CONTROLLED=noBOOTPROTO=staticIPADDR=10.0.0.200NETMASK=255.255.255.0 重启网卡服务: service network restart
- 1.5. CentOS基本配置
- 1.6. 配置本地源
- 1.7. 基本服务安装
- 1.8. 修改脚本
- 1.9. 安装服务
- 1.10. 双节点均要安装
- 1.11. 云服务网络配置
- 1.12. 注意事项
2016-4-9 周六;
PaaS(双节点)基础架设
预备工作
硬件准备
- 服务器ThinkServer-RD630(X2)
controller节点(左一)Intel(R) Xeon(R) CPU E5-2609 2.40GHz
8G内存
CentOS release 6.5(Final) X86_64 选择Minimal最小化安装
compute节点(右一)
Intel(R) Xeon(R) CPU E5-2609 2.40GHz
24G内存
CentOS release 6.5(Final) X86_64 选择Minimal最小化安装
compute节点(右一)
- H3C交换机
交换机型号:H3C S5120-28C-EI
- 接线工作:
eth0为外网,eth1设为外网;
V1-V12为内网,与物理网卡标记2(eth1)相连;
V13-24为外网,与物理网卡标记1(eth0)相连
系统安装CentOS
+操作系统均选择Minimal
- controller无需分区使用整个硬盘
- compute需要预留2个空分区
预留2个空分区用来存储cinder、swift
- PC网卡配置
把其他不相关网卡禁用,否则干扰实验。
配置网络
- Controller网卡
eth0为外网 eth1为内网
vi /etc/sysconfig/network-scripts/ifcfg-eth0
配置:
1 | DEVICE=eth0 |
vi /etc/sysconfig/network-scripts/ifcfg-eth1
1 | DEVICE=eth1 |
重启网卡服务:
service network restart
+ compute网卡
vi /etc/sysconfig/network-scripts/ifcfg-eth0
1
2
3
4
5
6
7
8
9
10
DEVICE=eth0
HWADDR=F8:0F:41:F4:B4:F7
TYPE=Ethernet
UUID=fd6de9a3-4ae5-4f61-a709-fcebdb604bef
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.200
GATEWAY=192.168.0.2
NETMASK=255.255.255.0
vi /etc/sysconfig/network-scripts/ifcfg-eth1
1
2
3
4
5
6
7
8
9
DEVICE=eth1
HWADDR=F8:0F:41:F4:B4:F8
TYPE=Ethernet
UUID=782d0804-34ce-4d3d-ac4f-5c0451930f97
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=10.0.0.200
NETMASK=255.255.255.0
重启网卡服务:
service network restart
1 | DEVICE=eth0 |
1 | DEVICE=eth1 |
使用SecureFX将CentOS-6.5x86_64-bin.iso
、IaaS-v1.3.iso
、Paas-v1.3.iso
、脚本
传入controller节点上
CentOS基本配置
1. hostname、增加内网地址
vi /etc/sysconfig/network
controller节点主机名改为controller
compute节点主机名改为compute
2. 添加内网地址:
compute、controller都要添加vi /etc/hosts
1 | ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |
3. 关闭防火墙
controller、compute都要操作service iptables stop
setenforce 0
** 修改selinux**vi /etc/selinux/config
SELINUX=permissive
1 | [root@controller ~] |
配置本地源
创建挂在文件夹
1
2[root@controller ~]
[root@controller ~]删除自带源
1
2
3
4
5
6
7[root@controller ~]# rm -rfv /etc/yum.repos.d/*
removed `/etc/yum.repos.d/CentOS-Base.repo'
removed `/etc/yum.repos.d/CentOS-Debuginfo.repo'
removed `/etc/yum.repos.d/CentOS-Media.repo'
removed `/etc/yum.repos.d/CentOS-Vault.repo'配置源本地:
[root@controller ~]#vi /etc/yum.repos.d/local.repo
1 | [centos] |
配置compute源
[root@compute yum.repos.d]# rm -rf /etc/yum.repos.d/*
[root@compute yum.repos.d]# vi /etc/yum.repos.d/local.repo
1 | [centos] |
- 挂载镜像
[root@controller ~]# mount -o loop CentOS-6.5-x86_64-bin.iso /opt/centos/
[root@controller ~]# mount -o loop XianDian-iaas-v1.2.iso /opt/icehouse/
- 更新controller源
[root@controller ~]# yum clean all
1 | Loaded plugins: fastestmirror |
如果yum list失败,请检查controller节点上的vsftpd状态,并
关闭
防火墙。
如果防火墙关闭,vsftpd在运行,yum.repo.d文件配置没错提示
1 | [Error 14]PYCURL ERROR 9-"server denied you to change to the given directory" |
setenfoce 0 将镜像所在节点的selinux零时设置为permissive
再次关闭防火墙
1 | [root@controller ~] |
基本服务安装
yum list
安装必要组件
controller下
[root@controller ~]# yum install ntp vsftpd qpid-cpp-server openssh-clients
scp命令在openssh-clients这个包里
[root@controller ~]# vi /etc/vsftpd/vsftpd.conf
在末尾添加
anon_root=/opt
[root@controller ~]# service vsftpd restart
1 | Shutting down vsftpd: [ OK ] |
再更新compute Yum源
在compute:安装ntp
、 openssh-clients
yum –y install ntp openssh-clients
配置ntp
[root@controller ~]# vi /etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 10
[root@controller ~]# service ntpd restart
Shutting down ntpd: [ OK ]
Starting ntpd: [ OK ]
[root@controller ~]# chkconfig ntpd on
修改/etc/qpidd.cinf[root@controller ~]# vi /etc/qpidd.conf
auth=no
重启qpidd
service qpidd restart
在compute下安装[root@compute etc]# yum install -y ntp openssh-clients
comput下同步ntpdate controller
(如果不能同步,请尝试关闭controller的防火墙)
修改脚本
进入脚本件夹内
controller:
chmod +x *.sh
提权
vi iaas-install-mysql.sh
看IP是否要改
根据实际情况修改脚本IP
将脚本修该为实际内网IP,网卡设为外网
1 | [root@controller scripts]# sed -i 's,192.168.100.10,10.0.0.100,g' *.sh 后面替换前面的,controller 内网IP; |
**修改后给compute传一份 **
在compute下装 yum –install openssh-clients
scp -r 脚本文件夹 compute:/root/
安装服务
controller上安装
- 安装Mysql
./iaas-install-mysql.sh
- 安装Keystone
./iaas-install-keystone.sh
(漫长等待….)
** 执行yum upgrade**
写入环境变量 source /etc/keystone/admin-openrc.sh
如果没有执行会出现Expecting an auth URL via either –os-auth-url or env[OS_AUTH_URL]
仅当前窗口有效,执行后没有任何提示
检查
keystone user-list
keystone role-list
keystone service-list
- 安装Glance
./iaas-install-glance.sh
source /etc/keystone/admin-openrc.sh
检查镜像
glance index
创建镜像:
1 | glance image-create --name ‘centos6.5’ --disk-format qcow2 --container-format bare --is-public true --progress < /opt/icehouse/images/ce~.qcow2 |
再次检查镜像
glance index
双节点均要安装
- 安装Nova
先在
controller
上安装,comput
也要安装
./iaas-install-nova-controller.sh
source /etc/keystone/admin-openrc.sh
安装完毕 检查
nova service-list
compute安装完成后controller中会增加nova-compute
检查防火墙是否关闭(stop)
/etc/init.d/qpidd status
, 需要start如果qpidd 是stop状态则需要重启
/etc/init.d/qpidd restart
服务)在controller执行
nova service-list
看服务状态
- 安装neutron
先在
controller
上安装,comput
也要安装
./iaas-install-neutron-controller.sh
先在compute执行yum upgrade
再安装./iaas-install-neutron-compute.sh
在controller查看服务状态
neutron agent-list
云服务网络配置
controller进行
- 创建网络
查看 租户ID
keystone tenant-list
1 | neutron net-create --tenant-id 735bdf1e1af24844991e05822271e770 sharednet1 --shared --provider:network_type flat --provider:physical_network physnet1 |
注意tenant-id 添加
server
的ID检查1.
neutron agent-list
2.
neutron net-list
3.
neutron net-show 'sharednet1'
- 安装DashBoard
yum install memcached python-memcached mod_wsgi openstack-dashboard
修改
vi /etc/openstack-dashboard/local_settings
如图:
修改为
controller
内网的IP
去掉CACHES注释并提至定格(
Python
语法),如图:
修改
OPENSTACK_HOST
主机名,如图:
重启服务
/etc/init.d/httpd restart
在网页上启动实例http://10.0.0.100/dashboard
(contorller内网ip)
创建子网subnet1,网络地址与外网地址一致
注意事项
如果关闭服务器,在开启建议重启服务流程
- source /etc/keystone/admin-openrc.sh
关掉浏览器的dashboard每次都要重新souce一下
- service iptables stop
coontroller&&compue都要
- service httpd restart
- neutron agent-list
查看还有那些服务没开启,有XX字样表示该服务宕掉了,应该
# /etc/init.d/neutron-?? restart
即可
其他错误1
1 | [15:30:03][root@controller ~]# neutron agent-list |
最后解决方法:重启controller节点neutron服务:service neutron-server restart
可以通过/var/log/neutron/下的日志查看具体原因
1 | [15:31:53][root@controller ~]# tail /var/log/neutron/server.log |
- mysql无法启动
请尝试安全启动mysqlmysqld_safe
直接执行该命令即可