私有云搭建基础(2)

原创 于 2025-03-12 17:54:39 发布 · 574 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云计算 #linux

上一期的最后我们进行了一个基础安装

(默认都是在controller节点进行输入的)

数据库安装与调优[0.5 分]

在控制节点上使用安装 Mariadb、RabbitMQ 等服务。并进行相关操作。

在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、

RabbitMQ 等服务。安装服务完毕后,修改/etc/my.cnf 文件,完成下列要求:

1.设置数据库支持大小写;

2.设置数据库缓存 innodb 表的索引,数据,插入数据时的缓冲为 4G;

3.设置数据库的 log buffer 为 64MB;

4.设置数据库的 redo log 大小为 256MB;

5.设置数据库的 redo log 文件组为 2。

6.修改 Memcached 的相关配置,将内存占用大小设置为 512MB,调整最大连接数参数为

2048;

7.调整 Memcached 的数据摘要算法(hash)为 md5;

vi /etc/my.cnf
lower_case_table_names=1
innodb_buffer_pool_size=4G
innodb_log_file_size=256MB
innodb_log_buffer_size=64MB
innodb_log_files_in_group=2
vi /etc/sysconfig/memcached
PORT="11211"
USER="memcached"
MAXCONN="2048"
CACHESIZE="512"
OPTIONS="-l 127.0.0.1,::1,controller"
hash_algorithm=md5

Keystone 服务安装与使用[0.5 分]

在控制节点上安装 Keystone 服务并创建用户。

在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。

然后创建 OpenStack 域 210Demo,其中包含 Engineering 与 Production 项目,在域

210Demo 中创建组 Devops,其中需包含以下用户:

1.Robert 用户是 Engineering 项目的用户(member)与管理员(admin),email 地址

为:Robert@lab.example.com。

2.George 用 户 是 Engineering 项 目 的 用 户 ( member ) , email 地址为:George@lab.example.com。

3.William 用户是 Production 项目的用户(member)与管理员(admin),email 地址

为:William@lab.example.com。

4.John 用户是 Production 项 目 的 用 户 ( member ) , email 地 址 为 :

John@lab.example.com。

在准备下一步时提前修改
 vi /etc/keystone/admin-openrc.sh

export OS_PROJECT_DOMAIN_NAME=demo
export OS_USER_DOMAIN_NAME=demo
export OS_PROJECT_NAME=admin 
export OS_USERNAME=admin
export OS_PASSWORD=000000 #此处改为自己设置的keystone密码
export OS_AUTH_URL=http://controller:5000/v3 #5000端口是keystone的端口
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
export OS_AUTH_TYPE=password
source /etc/keystone/admin-openrc.sh


openstack domain create 210Demo
openstack group create devops --domain 210Demo  
openstack project create Engineering --domain 210Demo
openstack project create Production --domain 210Demo

openstack user create --domain 210Demo --project Engineering Robert --email Robert@lab.example.com
 openstack user create --domain 210Demo --project Engineering George --email George@lab.example.com 
 openstack user create --domain 210Demo --project Production William --email William@lab.example.com
 openstack user create --domain 210Demo --project Production John --email John@lab.example.com 
 
 openstack role add --user Robert --project Engineering member 
 openstack role add --user Robert --project Engineering admin
 openstack role add --user George --project Engineering member
 openstack role add --user William --project Production member 
 openstack role add --user William --project Production admin
 openstack role add --user John --project Production member

Glance 安装与使用[0.5 分]

在控制节点上安装 Glance 服务。上传镜像至平台,并设置镜像启动的要求参数。

在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。然后使

用提供的 coreos_production_pxe.vmlinuz 镜像(该镜像为 Ironic Deploy 镜像,是一个

AWS 内核格式的镜像,在 OpenStack Ironic 裸金属服务时需要用到)上传到 OpenStack 平

台中,命名为 deploy-vmlinuz。完成后提交控制节点的用户名、密码和 IP 地址到答题框。

#先上传cirros-0.3.4-x86_64-disk.img镜像文件,上传好了之后再执行命令
openstack image create deploy-vmlinuz --container-format aki < cirros-0.3.4-x86_64-disk.img
#deploy-vmlinuz是命名的名字

Nova 安装与优化[0.5 分]

在控制节点和计算节点上分别安装 Nova 服务。安装完成后,完成 Nova 相关配置。

在 controller 节点和 compute 节点上分别使用 iaas-install-placement.sh 脚本、

iaas-install-nova -controller.sh 脚本、iaas-install-nova-compute.sh 脚本安装 Nova

服务。在 OpenStack 中,修改相关配置文件,修改调度器规则采用缓存调度器,缓存主机

信息,提升调度时间。配置完成后提交controller点的用户名、密码和IP地址到答题框。

cat /etc/nova/nova.conf
driver=caching_scheduler  #添加

在控制和计算节点上正确安装 Neutron 服务。

使用提供的脚本 iaas-install-neutron-controller.sh 和 iaas-install-neutron

compute.sh,在 controller 和 compute 节点上安装 neutron 服务。完成后提交控制节点的

用户名、密码和 IP 地址到答题框。

[root@controller ~]# iaas-install-neutron-controller.sh
 
[root@compute ~]# iaas-install-neutron-compute.sh

Dashboard 安装[0.5 分]

在控制节点上安装 Dashboard 服务。安装完成后,将 Dashboard 中的 Django 数据修改

为存储在文件中。在 controller 节点上使用 iaas-install-dashboad.sh 脚本安装 Dashboard 服务。

安装完成后,修改相关配置文件,完成下列两个操作:

1.使得登录 Dashboard 平台的时候不需要输入域名;

2.将 Dashboard 中的 Django 数据修改为存储在文件中。

(找到地址修改文件)

vi /etc/openstack-dashboard/local_settings
SESSION_ENGINE = 'django.contrib.sessions.backends.file'   #搜索等号之前的,然后把cache修改成file
OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = False  #查找位置,把True改成False

Swift 安装[0.5 分]

在控制节点和计算节点上分别安装 Swift 服务。安装完成后,将 cirros 镜像进行分片

存储。

在控制节点和计算节点上分别使用 iaas-install-swift-controller.sh 和 iaas

install-swift-compute.sh 脚本安装 Swift 服务。安装完成后,使用命令创建一个名叫examcontainer 的容器,将 cirros-0.3.4-x86_64-disk.img 镜像上传到 examcontainer 容器中,并设置分段存放,每一段大小为 10M。

(cirros-0.3.4-x86_64-disk.img在云计算yjs2022云计算-新云计算下)有问题没做出来,第二遍还是失败了

curl -O http://192.168.19.10/cirros-0.3.4-x86_64-disk.img
swift post examcontainer
swift upload -S 10M examcontainer cirros-0.3.4-x86_64-disk.img 
cirros-0.3.4-x86_64-disk.img segment 1  #显示的作用可以不用输出
cirros-0.3.4-x86_64-disk.img segment 0
cirros-0.3.4-x86_64-disk.img

Cinder 创建硬盘[0.5 分] 在compute中执行!!!

在控制节点和计算节点分别安装 Cinder 服务,请在计算节点,对块存储进行扩容操作。

在 控 制 节 点 和 计 算 节 点 分 别 使 用 iaas-install-cinder-controller.sh 、 iaas

install-cinder-compute.sh 脚本安装 Cinder 服务,请在计算节点,对块存储进行扩容操

作,即在计算节点再分出一个 5G 的分区,加入到 cinder 块存储的后端存储中去。

 [root@compute ~] pvcreate /dev/sdb4  #compute
 #如果创建不成功可以用:  sudo vgcreate cinder-volumes /dev/sdb3  #一条命令顶两个?

vgs
vgextend  cinder-volumes /dev/sdb3
vgs

配置主机禁 ping [0.5 分]

修改 controller 节点的相关配置文件,配置 controller 节点禁止其他节点可以 ping它

vi  /etc/sysctl.conf  
net.ipv4.icmp_echo_ignore_all = 1   #添加
sysctl -p

晖.418
关注
2023全国职业技能大赛云计算--高职组赛题卷②(私有云
Jay
12-10 1675
2023全国职业技能大赛云计算--高职组赛题卷②(私有云)第一场次题目:OpenStack平台部署与运维任务1 基础运维任务(5分)任务2 OpenStack搭建任务(15分)任务3 OpenStack云平台运维(15分)任务4 OpenStack云平台运维开发(15分,本任务只公布考试范围,不公布赛题)需要环境得私信博主!!​。
21年广东省云计算技能大赛样卷(OpenStack搭建任务)
weixin_46396917的博客
05-09 731
本安装各组件
云计算openstack私有云部分答案(自用)
2201_75612612的博客
04-18 2484
数据库安装与调优[0.5 分]在 controller 节点上使用 iaas-install-mysql.sh 本安装 Mariadb、Memcached、RabbitMQ等服务。安装服务完毕后,修改/etc/my.cnf 文件,完成下列要求:1.设置数据库支持大小写;2.设置数据库缓存 innodb 表的索引,数据,插入数据时的缓冲为 4G;3.设置数据库的 log buffer 为 64MB;4.设置数据库的 redo log 大小为 256MB;
云计算职业技能大赛私有云搭建部分
qq_73538895的博客
04-19 2395
数据库安装与调优在controller节点上使用本安装MariadbMemcachedRabbitMQ等服务。安装服务完毕后,修改文件,完成下列要求:1.设置数据库支持大小写;2.设置数据库缓存innodb表的索引,数据,插入数据时的缓冲为4G;3.设置数据库的log buffer为64MB;4.设置数据库的redo log大小为256MB;5.设置数据库的redo log文件组为2。6.修改Memcached的相关配置,将内存占用大小设置为512MB,调整最大连接数参数为2048;
私有云平台部署与运维-----------数据库安装
m0_63462136的博客
10-23 1395
2021年广东职业院校技能大赛高职组云计算赛项试卷
2023全国技能大赛云计算应用赛项 私有云 容器云 公有云
m0_74901922的博客
10-22 2万+
2023 年全国职业院校技能大赛(高职组 模块一 私有云 [任务 1] 私有云服务搭建[5分] 【适用平台】私有云 【题目 1】1.1.1 基础环境配置[0.2 分] 1.控制节点主机名为 controller,设置计算节点主机名compute2.hosts 文件将 IP 地址映射为主机名。 使用提供的用户名密码,登录提供的 OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用 4vCPU/12G/100G_50G类型。当前租户
私有云搭建实施方案.docx
12-28
项目建设规划是私有云搭建基础,它可以帮助企业确保项目的成功实施。 2.1 建设原则 私有云搭建需要遵循一定的建设原则,例如可扩展性、灵活性、安全性等。这些原则可以帮助企业确保私有云的稳定运行安全性。 ...
私有云实践-基于OpenStack的私有云搭建2.pdf
11-24
以下是对OpenStack私有云搭建过程的详细说明: 1. **基础环境设置** 在开始OpenStack的部署之前,需要有一个稳定的基础环境。在本实践中,使用Rancher生成容器作为基础环境。Rancher是一个容器编排平台,它简化了...
FusionCompute高可用私有云搭建手册.doc
05-06
《FusionCompute高可用私有云搭建手册》是针对企业级环境,利用华为FusionCompute虚拟化技术与OceanStor5300v3存储构建的详细指南。本手册涵盖了一系列关键步骤,旨在帮助读者理解如何搭建一个稳定、高可用的私有云...
私有云服务搭建:从基础环境配置到高级组件安装与调优
03-19
内容概要:本文详细介绍了私有云服务搭建过程中的一系列任务及其详细的实施步骤,从最初的基本环境配置到最后的高级组件如Keystone、Glance、Nova、Neutron等安装调优配置,涵盖网络部署、云主机创建、Yum源配置、...
浅谈如何搭建私有云
10-22
搭建私有云是当前IT行业中一个重要的发展趋势,尤其对于那些希望在保持预算稳定的同时改进IT服务的企业来说。私有云提供了灵活性、随需付费模式,同时增强了IT的标准化、自动化商业化。相比于公有云,私有云在数据...
Openstack 习题数据库安装与调优
2301_77513251的博客
11-16 831
controller 节点上使用 iaas-install-mysql.sh 本安装 Mariadb、Memcached、6.修改 Memcached 的相关配置,将内存占用大小设置为 512MB,调整最大连接数参数为。在控制节点上使用安装 Mariadb、RabbitMQ 等服务。2.设置数据库缓存 innodb 表的索引,数据,插入数据时的缓冲为 4G;7.调整 Memcached 的数据摘要算法(hash)为 md5;完成后提交控制节点的用户名、密码 IP 地址到答题框。
2023全国技能大赛云计算应用赛项 私有云
冲击
10-09 1万+
2023年全国技能大赛云计算 赛项 GZ075 云计算应用赛项正式赛卷
云计算比赛私有云题目
04-04 9034
【适用平台】私有云使用提供的两台云主机,按以下要求配置服务器:(1)设置控制节点主机名为controller,设置计算节点主机名为compute;(2修改hosts文件将IP地址映射为主机名;完成后提交控制节点的用户名、密码(默认Abc@1234)IP地址到答题框。使用提供的http服务地址,在http服务下,存在centos7.9iaas的网络yum源,使用该http源作为安装iaas平台的网络源。分别设置controller节点compute节点的yum源文件http.repo。
云计算赛项私有云
热门推荐
老白嫖大怪兽的博客
09-16 3万+
国赛云计算赛项-私有云搭建详析
2022年山东省职业院校技能大赛高职组云计算赛项试卷第一场-私有云
旺仔Sec&blog
12-26 1917
使用提供的OpenStack私有云平台,申请三台CentOS7.9系统的云主机,使用提供的http源,在三个节点自行安装Redis服务并启动,配置Redis的访问需要密码,密码设置为123456。在控制节点计算节点分别使用iaas-install-cinder-controller.shiaas-install-cinder-compute.sh本安装Cinder服务,请在计算节点,对块存储进行扩容操作,即在计算节点再分出一个5G的分区,加入到cinder块存储的后端存储中去。
云计算国赛私有云
啥也不会的云计算小白
01-20 5199
【赛程名称】云计算赛项第一场-私有云​ 某企业拟使用 OpenStack 搭建一个企业云平台,以实现资源池化弹性管理、企业应用集 中管理、统一安全认证授权等管理。系统架构如图 1 所示,IP 地址规划如表 1 所示。
国赛私有云
Pierreze的博客
12-09 4097
云计算赛项第一场-私有云
openstack云平台搭建与使用
weixin_51697758的博客
05-28 8778
概述 使用CentOS 7系统搭建一个OpenStack私有云平台。 实验目标 (1)掌握Linux系统的基础操作,包括修改主机名配置网络等。 (2)掌握OpenStack私有云平台的搭建。 实验环境 准备环境: CentOS 7.2 Linux系统。 XianDian-IaaS-v2.2.iso镜像文件 192.168.0.21 controller 192.168.0.20 compute 实验步骤 两台节点分别两个网卡,一个是nat模式,另外一个为仅主机模式 配置ip controller
私有云搭建
最新发布
07-10
### 私有云平台搭建指南 #### 1. 硬件准备与虚拟化环境配置 私有云平台的搭建首先需要稳定的硬件基础,通常选择高性能服务器或支持虚拟化的PC作为主机。根据实际需求配备足够的存储设备(如HDD、SSD)以满足数据存储容量性能要求。在硬件层面上,还需要考虑网络带宽、冗余电源等高可用性因素。通过使用VMware或VirtualBox等虚拟化软件创建虚拟机,并进行操作系统的安装配置,可以构建一个初步的虚拟化环境[^1]。 #### 2. 操作系统与基础服务部署 推荐使用Linux操作系统,如Ubuntu Server或CentOS,因其具备良好的稳定性、安全性以及对开源社区的良好支持。完成系统安装后,应配置静态IP地址、时间同步服务(如NTP),并设置本地YUM或APT源以便后续快速部署相关组件。此外,还需启用防火墙规则SSH远程访问服务,确保系统安全性可管理性[^1]。 #### 3. 私有云平台核心组件部署 对于企业级私有云平台,OpenStack是一个广泛使用的开源解决方案。其核心组件包括: - **Keystone**:负责身份验证与授权管理,是所有OpenStack服务的基础依赖。 - **Glance**:提供镜像服务,用于管理虚拟机模板。 - **Nova**:计算服务,负责虚拟机实例的生命周期管理。 - **Neutron**:网络服务,支持复杂的网络拓扑结构,如VLAN、VXLAN等。 - **Cinder**:块存储服务,为虚拟机提供持久化存储。 - **Swift**:对象存储服务,适用于大规模非结构化数据存储。 - **Horizon**:Web控制台,提供图形化界面用于管理云资源[^3]。 可以通过自动化本简化安装流程,例如以下命令示例: ```bash # 初始化OpenStack基础环境 cd /root/iaas-scripts ./iaas-pre-host.sh reboot # 安装MySQL数据库与Keystone认证服务 source /etc/keystone/admin-openrc.sh ./iaas-install-mysql.sh ./iaas-install-keystone.sh # 安装Glance镜像服务与Nova计算服务 ./iaas-install-glance.sh ./iaas-install-nova-controller.sh # 安装Neutron网络服务与Horizon控制台 ./iaas-install-neutron-controller.sh ./iaas-install-dashboard.sh ``` #### 4. 数据安全与隐私保护 在私有云环境中,数据安全至关重要。应采取多层次防护措施,包括但不限于: - 启用SSL/TLS加密传输,防止中间人攻击。 - 配置访问控制列表(ACL)角色权限管理,限制用户访问范围。 - 实施定期备份策略,结合本地磁盘与异地存储,确保灾难恢复能力。 - 使用入侵检测系统(IDS)日志审计工具,实时监控异常行为[^2]。 #### 5. 可扩展性与弹性架构设计 私有云平台应具备良好的弹性与可扩展性,能够根据业务负载动态调整计算、存储网络资源。可通过集成Kubernetes等容器编排系统实现微服务架构下的自动扩缩容。AWS EKS、Google GKE等托管服务也提供了成熟的弹性伸缩机制,适用于混合云场景下的统一调度与管理[^5]。 #### 6. 管理与运维优化 借助OpenStack Dashboard(Horizon)或其他第三方管理工具,用户可以方便地创建、删除、启动停止虚拟机实例。同时,建议部署Prometheus+Grafana等监控系统,实时掌握资源使用情况。此外,自动化运维工具如Ansible、SaltStack可用于批量配置管理故障自愈[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值