openstack平台搭建与遇到的问题

搭建采用双节点安装，即controller控制节点和compute计算节点

所用的镜像版本：CentOS-7-x86_64-DVD-2009.ios

                             chinaskills_cloud_iaas_v2.0.3.ios

所用的工具：SecureCRPT、SecureFX

                      VMware Workstation Pro

主机名	IP/24	内存/处理器数量/磁盘	节点
controller6	192.168.1.6	7.5/8/100	控制节点
compute6	192.168.1.60	7.5/8/100+20	计算节点

第一步就是创建虚拟机

controller6的虚拟机配置如下

安装虚拟机

在出现这个画面的时候按Tap键，添加一段话

接着等待图形化

改四个地方

1.选择中文

2.选择地区（选择中国）

3.点击INSTALLATION DESTINATION

让他自己分配空间，退出

4.改密码最好为：000000

登录完成

1.关闭防火墙

#systemctl stop firewalld

#systemctl disable firewalld     

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

2.更改SELinux的模式

(1)临时更改SELinux的模式为Permissive（宽容模式）

#setenforce 0

#getenforce

Permissive

（2）永久设置宽容模式（也就是启动时直接以【宽容模式】运行，默认是【强制模式】

# vi /etc/selinux/config

找到这个把强制模式 Enforcing 改为宽容模式 Permissive

修改后：SELINUX=Permissive

##

Enforcing（强制模式）：SELinux会强制执行其安全策略，阻止不允许的行为，并记录相关的警告和违规行为。

Permissive（宽容模式）：SELinux不会强制执行其安全策略，但会记录所有的违规行为，就好像它处于强制模式一样。这对于调试和确定哪些操作会被SELinux阻止很有帮助。

Disabled（禁用模式）：SELinux完全被禁用，不会加载任何安全策略，也不会记录任何信息。

完成这两步后对此时的虚拟机加一个快照（以备后面做错了）

然后虚拟机关机因为此时要克隆一台虚拟机作为compute6

单击>管理>克隆>下一页>虚拟机当前状态>创建完整克隆

这是一台克隆的虚拟机已经完成，但还没完，因为计算节点要比控制节点多加一个20G硬盘

计算节点（compute6）需要给cinder、swift和manila服务各提供一块空白分区，总共需要三块

开启之后

1.先加一个快照，原始状态

2.分区

（1）#lsblk   查看一下现在的磁盘情况

         #fdisk /dev/sdb         sdb是我新加的一个20G硬盘，这一步就是进行分区

          输入n添加一个新分区，给cinder创建空白分区

          分区类型为主分区p，默认回车即可，分区号默认回车即可，起始扇区也是默认回车

        

        加几G可以根据磁盘大小规划，这里我加了7G

        重复以上操作一遍，一共加2个7G，已经14G了所以最后一块直接用剩下所有空间

        如下操作

但有时当我们创建或删除分区设备后，系统并不会立即生效，需要重启后才能生效，这个时候我们只需要输入partprobe命令

到这里已经分区成功了

！！！这个是一个做的失败案例，一开始的时候并没有做分区而是上传了镜像等一系列操作导致sdb并不是一个空的硬盘，尝试分区，但是好像不太成功

我先试着在sdb下在分了sdb2，3，4，最后没有显示出来，我以为是不行（因为我当时忘记要重启一下 partprobe命令）然后我又加了一个新的硬盘sdc，给他们做了一个分区，不知道有没有成功因为后续安装我还是出现了一些报错，不知道有没有这个的影响还是别的，当时也忘记加快照了，所以快照很重要，先打一个记号，下次验证一下。

接着开始网卡配置

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

可以把uuid删除掉，这样就不用担心uuid重复了，系统会自动重新生成一个

然后重启网络服务

#systemctl restart network

这时能ping通百度就是成功了

compute6也是同样操作，先修改网卡，都操作完毕后再进行下一步

！！！配网卡的时候一定要注意查看自己的网关，防火墙，宽容模式等一系列细节，不然会出现上不了网的情况

情况一解决方案

如果是一直上不了网，发现网关都改成一致了还是不行，我选择了把自己手动配置的vm8IP改成了自动获取IP

在把虚拟机的网关从254改成了2，重新配置就可以上网了

情况二

这是之前做的时候出现的问题和解决方案

配置好网卡后进入下一步，为两个节点改主机名

映射

在两个节点都做完之后在上传镜像，利用SecureCRT

上传所需要的两个镜像，两个节点都上传一下

挂载镜像

# mkdir /opt/centos  

# mount -o loop /dev/sr0 /mnt/

# ls /mnt/

CentOS_BuildTag  EULA  images    LiveOS    repodata              RPM-GPG-KEY-CentOS-Testing-7
EFI              GPL   isolinux  Packages  RPM-GPG-KEY-CentOS-7  TRANS.TBL

# cp -rvf /mnt/* /opt/centos/

# ls /opt/centos/

# umount /mnt

# ls /mnt/

# mount -o loop chinaskills_cloud_iaas_v2.0.3.iso /mnt

# ls /mnt/

# cp -rvf /mnt/* /opt

# umount /mnt/

2024广东省职业技能大赛云计算——私有云(OpenStack)平台搭建_openstack竞赛-优快云博客

这一块的步骤我是看了这个博主的解析完成的

接下来就是配置yum源

# rm -rf /etc/yum.repos.d/*    首先删除系统源

# vi /etc/yum.repos.d/local.repo    创建新的仓库文件

[centos]

name=centos

baseurl=file:///opt/centos

enabled=1

gpgcheck=0

[iaas]

name=iaas

baseurl=file:///opt/iaas-repo

enabled=1

gpgcheck=0

# yum clean all && yum repolist  这一是清空和查看yum，如果有数据则为配置成功

开始安装ftp服务为compute6方便

#yum -y install vsftpd

# echo "anon_root=/opt" >> /etc/vsftpd/vsftpd.conf  修改ftp服务的配置文件，共享/opt目录

 # systemctl start vsftpd   开启

#systemctl enable vsftpd  开启自启

#systemctl stop firewalld  确保防火墙关闭

#systemctl disable firewalld 关闭防火墙自启

现在对compute6进行操作

# rm -rf /etc/yum.repos.d/*    首先还是删除系统源

# vi /etc/yum.repos.d/local.repo  创建新的仓库文件

[centos]

name=centos

baseurl=ftp://192.168.1.6/centos

enabled=1

gpgcheck=0

[iaas]

name=iaas

baseurl=ftp://192.168.1.6/iaas-repo

enabled=1

gpgcheck=0

# yum clean all && yum repolist

!!!以下是遇到的一些问题

配置yum源时老是失败

这是之前的一些操作，失败的原因可能是我当时没有配置compute6节点的yum源，还有可能是一些其他问题尚未得到解决

ssh免密

平台搭建基础配置

接下来就是安装openstack

# yum -y install openstack-iaas   两个节点都安装

编辑环境变量文件

# vi /etc/openstack/openrc.sh

配置就是这样

但要注意很多地方

修改文件的技巧：

先按ctrl+v

然后 shift+g #选中每行的第一个字符

再delete # 删除每行前1个字符(#号)

真正的注释有2个#，参数只有1个#，删了就可以开始改了

接着# scp /etc/openstack/openrc.sh 192.168.100.20:/etc/openstack/openrc.sh

会输入一次控制节点的密码

执行初始化脚本

# iaas-pre-host.sh    两个节点都要执行   

脚本执行完毕后会提示你重启系统，输入reboot命令重启即可

安装数据库服务

# iaas-install-mysql.sh   控制节点

安装openstack基础服务

controller6

# iaas-install-keystone.sh            
# iaas-install-glance.sh            
# iaas-install-placement.sh           
# iaas-install-nova-controller.sh       
# iaas-install-neutron-controller.sh    
# iaas-install-dashboard.sh      会出现一些信息是需要记下来的 注意看
# iaas-install-cinder-controller.sh
# iaas-install-swift-controller.sh

compute6

# iaas-install-nova-compute.sh            
# iaas-install-neutron-compute.sh        
# iaas-install-cinder-compute.sh
# iaas-install-swift-compute.sh

到这里为止openstack已经搭建成功

可以试着去登录了

192.168.1.6/dashboard

登录成功了

如果配置了主机禁ping 是登录不了这个网址的

配置如下

#vi /etc/sysctl.conf

加几条命令

sysctl -p

net.ipv4.icmp_echo_ignore_all = 1

保存在退出

检查一下

#openstack-service status

如果状态都是active则为正常

！！！在做出openstack之前出现了很多问题，有些还是没有得到解决和完善，解决出来时在补上