Openstack Mitaka安装手顺(4)计算服务
说明:前三章内容为第一次完整部署openstack mitaka的手顺,经过这一段时间的学习又重新完整部署了两次。本章内容是第三次完整部署openstack mitaka的手顺,加入了防火墙配置以及修正了一些问题。另外因为虚拟机重新安装了,主机名可能和前面略有差别。
4、计算服务
4.1、安装并配置控制节点
4.1.1、创建数据库服务的凭据以及 API endpoints
4.1.1.1、为了创建数据库,必须完成这些步骤
用数据库连接客户端以 root 用户连接到数据库服务器:
$ mysql -u root -p
创建 nova_api 和 nova 数据库:
CREATE DATABASE nova_api;
CREATE DATABASE nova;
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY 'P@ssw0rd';
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY 'P@ssw0rd';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'P@ssw0rd';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'P@ssw0rd';
4.1.1.2、获得 admin 凭证来获取只有管理员能执行的命令的访问权限:
$ . admin-openrc
4.1.1.3、创建服务证书,完成这些步骤:
创建 nova 用户:
$ openstack user create --domain default --password-prompt nova
--设置密码:P@ssw0rd
给 nova 用户添加 admin 角色
$ openstack role add --project service --user nova admin
创建 nova 服务实体:
$ openstack service create --name nova --description "OpenStack Compute" compute
4.1.1.4、创建 Compute 服务 API 端点 :
$ openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1/%\(tenant_id\)s
$ openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1/%\(tenant_id\)s
$ openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1/%\(tenant_id\)s
控制节点防火墙开放端口:8774
# firewall-cmd --permanent --add-port=8774/tcp
# firewall-cmd --reload
确认端口开放成功
# firewall-cmd --list-all
4.1.2、安全并配置组件
4.1.2.1、安装软件包:
# yum install -y openstack-nova-api openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler
4.1.2.2、编辑vi /etc/nova/nova.conf文件并完成下面的操作
在``[DEFAULT]``部分,只启用计算和元数据API:
enabled_apis = osapi_compute,metadata
rpc_backend = rabbit
auth_strategy = keystone
my_ip = 111.111.111.201
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
在``[api_database]``部分,配置数据库的连接:
connection = mysql+pymysql://nova:P@ssw0rd@controller/nova_api
在``[database]``部分,配置数据库的连接:
connection = mysql+pymysql://nova:P@ssw0rd@controller/nova
在 “[oslo_messaging_rabbit]”部分,配置 “RabbitMQ” 消息队列访问:
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = P@ssw0rd
在“[keystone_authtoken]” 部分,配置认证服务访问:
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = P@ssw0rd
注解:在 [keystone_authtoken] 中注释或者删除其他选项。
在``[vnc]``部分,配置VNC代理使用控制节点的管理接口IP地址 :
vncserver_listen = $my_ip
vncserver_proxyclient_address = $my_ip
在 [glance] 区域,配置镜像服务 API 的位置:
api_servers = http://controller:9292
在 [oslo_concurrency] 部分,配置锁路径:
lock_path = /var/lib/nova/tmp
4.1.2.3、同步Compute 数据库:
# su -s /bin/sh -c "nova-manage api_db sync" nova
# su -s /bin/sh -c "nova-manage db sync" nova
4.1.3、启动 Compute 服务并将其设置为随系统启动:
# systemctl enable openstack-nova-api \
openstack-nova-consoleauth openstack-nova-scheduler \
openstack-nova-conductor openstack-nova-novncproxy
# systemctl start openstack-nova-api \
openstack-nova-consoleauth openstack-nova-scheduler \
openstack-nova-conductor openstack-nova-novncproxy
# systemctl status openstack-nova-api \
openstack-nova-consoleauth openstack-nova-scheduler \
openstack-nova-conductor openstack-nova-novncproxy
控制节点防火墙开放端口:6080、5672、5900
firewall-cmd --permanent --add-port=6080/tcp
firewall-cmd --permanent --add-port=5672/tcp
firewall-cmd --permanent --add-port=5900/tcp
firewall-cmd --reload
确认端口开放成功
# firewall-cmd --list-all
4.2、安装和配置计算节点
4.2.1、安全并配置组件
4.2.1.1、安装软件包:
# yum install openstack-nova-compute -y
4.2.1.2、编辑vi /etc/nova/nova.conf文件并完成下面的操作:
在``[DEFAULT]`` 部分,配置``RabbitMQ``消息队列的连接:
rpc_backend = rabbit
auth_strategy = keystone
my_ip = 111.111.111.202
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
在 [oslo_messaging_rabbit]部分,配置``RabbitMQ``消息队列的连接:
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = P@ssw0rd
在“[keystone_authtoken]” 部分,配置认证服务访问:
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = P@ssw0rd
注解:在 [keystone_authtoken] 中注释或者删除其他选项。
在``[vnc]``部分,启用并配置远程控制台访问:
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
novncproxy_base_url = http://controller:6080/vnc_auto.html
服务器组件监听所有的 IP 地址,而代理组件仅仅监听计算节点管理网络接口的 IP 地址。基本的 URL 指示您可以使用 web 浏览器访问位于该计算节点上实例的远程控制台的位置。
在 [glance] 区域,配置镜像服务 API 的位置:
api_servers = http://controller:9292
在 [oslo_concurrency] 部分,配置锁路径:
lock_path = /var/lib/nova/tmp
计算节点防火墙开放端口:6080、5672、5900
firewall-cmd --permanent --add-port=6080/tcp
firewall-cmd --permanent --add-port=5672/tcp
firewall-cmd --permanent --add-port=5900/tcp
firewall-cmd --reload
确认端口开放成功
# firewall-cmd --list-all
4.2.2、完成安装:
4.2.2.1、确定计算节点是否支持虚拟机的硬件加速。
$ egrep -c '(vmx|svm)' /proc/cpuinfo
如果这个命令返回了 one or greater 的值,那么你的计算节点支持硬件加速且不需要额外的配置。
如果这个命令返回了 zero 值,那么你的计算节点不支持硬件加速。你必须配置 libvirt 来使用 QEMU 去代替 KVM
因为是虚拟机所以不支持硬件加速,继续配置
4.2.2.2、在vi /etc/nova/nova.conf文件的 [libvirt] 区域做出如下的编辑:
virt_type = qemu
4.2.2.3、启动计算服务及其依赖,并将其配置为随系统自动启动:
# systemctl enable libvirtd openstack-nova-compute
# systemctl start libvirtd openstack-nova-compute
# systemctl status libvirtd openstack-nova-compute
4.3、验证计算服务操作
在控制节点执行:
4.3.1、获得 admin 凭证来获取只有管理员能执行的命令的访问权限:
$ . admin-openrc
4.3.2、列出服务组件,以验证是否成功启动并注册了每个进程:
$ openstack compute service list
注解:该输出应该显示三个服务组件在控制节点上启用,一个服务组件在计算节点上启用。