针对openstack环境的搭建，大致涉及如下内容

• 安全

主要包括各项服务使用的密码，这里为了防止密码混乱，我建议使用同一个密码（生产环境中，不建议这么操作）

• 主机网络配置如下图，仅供参考学习

时间同步设置

针对controller控制器，时间同步默认使用外网的时间同步器

1）安装时间同步软件包，执行命令如下：

2)编辑/etc/chrony.conf,修改如下： 

3)在/etc/chrony.conf文件添加如下字段，允许10.0.00/24网段主机与controller进行时间同步

4）设置时间同步开机自启动

针对其他所有节点

1）安装时间同步软件包

2）编辑/etc/chrony.conf,时间同步需要使用controller节点时间同步器

3）设置时间同步开机自启动

• openstack软件包（安装在所有节点）

环境中使用centos7.2最小安装，系统默认使用LVM，同时禁用SELINUX、禁用firewalld以及iptables、在centos系统的各个节点，均执行如下操作：

安装升级包，建议完成安装后，重启系统

安装openstack client软件包

安装openstack SELINUX，该软件包将会接替系统自身的SELINUX，当然我为了安全起见，我是默认禁用了所有主机的SELINUX

• 在controller节点主机上面安装SQL数据库，并进行配置

1）安装相关软件包，执行命令如下：

2）在/etc/my.cnf.d/下创建openstack.cnf,具体内容如下：

3）设置开机自启动，并启动数据库服务

4）数据库初始化，在命令行输入如下

初始化过程命令输出如下：

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we'll need the current

password for the root user.  If you've just installed MySQL, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none): (第一次输入为回车，因为没有密码)

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL

root user without the proper authorisation.

Set root password? [Y/n] y(第二次输入为y，然后设置数据库密码)

New password: 

Re-enter new password: 

Password updated successfully!

Reloading privilege tables..

 ... Success!

By default, a MySQL installation has an anonymous user, allowing anyone

to log into MySQL without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] y(第三次输入为y)

 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] n(第四次输入为n)

 ... skipping.

By default, MySQL comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] y(第五次输入为y)

 - Dropping test database...

 ... Success!

 - Removing privileges on test database...

 ... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y(第六次输入为y)

 ... Success!

Cleaning up...

• 安装NoSQL数据库（仅在controller节点操作）

1）安装软件包，执行命令如下：

2）编辑/etc/mongod.conf,修改bind_ip为控制器的管理IP，即10.0.0.11，并去掉smallfiles=true的前面的注释符号

官方说法如下

在目录/var/lib/mongodb/下默认是不存在journal目录的，当我们修改载/etc/mongod.conf目录去掉smallfiles=true的前面的注释符号后，并启动mongod服务

就会在/var/lib/mongodb/下自动生成journal目录

• 消息队列服务（仅在controller节点操作）
  

1）安装软件包

2）将消息队列服务启动并设置为开机自启动

3）添加openstack用户

4）为openstack用户授予读写权限；

• 缓存服务（仅在controller节点操作）

1）安装软件包

2）启动缓存服务并设置为开机自启动

后面将对各个组件安装配置进行讲述，更多精彩，敬请期待。

参考http://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/environment.html