真机部署Openstack环境踩坑记录

最新推荐文章于 2023-01-31 00:30:00 发布
最新推荐文章于 2023-01-31 00:30:00 发布
阅读量1.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fcglx/article/details/88542219
本文详细记录了在戴尔R730和联想ThinkServer350服务器上部署OpenStack云测试环境的过程,包括安装CentOS7.3、网络配置、服务启动及故障排查等内容,分享了httpd服务启动、keystone配置、glance镜像管理等关键环节的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近项目上需要部署openstack云测试环境,遂在戴尔R730和联想ThinkServer350上部署环境。

1. 制作CentOS7.3系统的U盘安装盘并安装,注意安装带有桌面系统的版本,安装过程中有两个问题,其一是在安装开始界面设置U盘的引导,U盘的分区比较靠后,可以使用ls /dev | grep sd来过滤,一般在最后面,比如/dev/sdb4或者/dev/sdc4;其二是在安装过程中选择安装位置,可以选中盘符后选择手动配置,然后使用自动分配功能,否则就回收盘符,留出足够空间再自动分配,手动分配容易出错。

2. 联网。系统安装完成后,连接外网,两台服务器和一台常备计算机共3路连接路由器后再连接外网,使用dhcp自动分配IP地址,确保两台三者互相ping通,且可以上网,查询各自IP地址。安装Xshell,在计算机端连接两台服务器。服务器分配:一台服务器(开机声音比较大,起名吼吼)既做控制节点,也做计算节点;另一台服务器比较薄,只做计算节点,起名扁扁。

3. 参考博客:完整部署CentOS7.2+OpenStack+kvm 云平台环境(1)--基础环境搭建,网址:https://www.cnblogs.com/kevingrace/p/5707003.html

4. 问题汇总:

  1. httpd服务在第二天重启电脑后启动失败,关闭安全上下文。

  2. 配置keystone后,openstack token issue失败,参考http://www.cnblogs.com/kevingrace/p/5811167.html的第三个解决方法,获取的token值无效。

  3. 部分删除endpoint后如何恢复。openstack service list查看当前的服务,根据当前的服务查看其所包含的endpoint,如果有多个同名服务,则会添加失败,否则查询openstack endpoint list后,直接添加缺少的endpoint

  4. 镜像管理组件glance配置,glance image-list失败,是因为前面service和endpoint的配置有问题,当service齐备且不重复,service包含的endpoint齐全后,自然可用。

  5. 在计算节点计算机上部署计算节点,计算节点nova-compute服务无法启动并且nova service-list只有四个服务且状态为down解决办法:首先,设置环境变量admin-openrc.sh和OS_TOKEN、OS_URL、OS_...VERSION等;其次,在rabbitmq服务中查看openstack用户还在不在,如果是临时添加,机器重启后账户会消失,需要重新添加;最后,重启服务还是失败,检查日志发现是对“/”的访问权限问题,设置访问权限即可(报错:ERROR nova NotAllowed: Connection.open: (530) NOT_ALLOWED - access to vhost '/' refused for user 'openstack')。

  6. 检测keystone时openstack token issue
    报错:'NoneType' object has no attribute 'service_catalog',此错误的原因是未设置admin-openrc.sh环境变量。

  7. systemctl stop libvirtd服务无法启动,解决办法更新:yum update librbd1

  8. systemctl status neutron-linuxbridge-agent.service服务启动失败。首先检查文件配置,ifconfig查看当前使用的网卡名称,在/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件中配置自身网卡名称[linux_bridge]
    physical_interface_mappings = physnet1:eno2

  9. openstack添加一个计算节点出问题。首先查看neutron agent-list服务,确保neutron-linuxbridge-agent服务已经启动,最后测试添加虚机到新添节点:nova boot --flavor m1.tiny --image cirros --nic net-id=ec8ac324-eae4-4a10-bd26-e51faaf250df --security-group default --key-name mykey --availability-zone nova::linux-node3.openstack hello-instance-node3,最后nova list查看虚拟机列表

  10. 梳理开机检查和启动服务:

          对于控制主机吼吼

[root@linux-node1 ~]# ifconfig

[root@linux-node1 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
[root@linux-node1 ~]# setenforce 0
[root@linux-node1 ~]# systemctl start firewalld.service
[root@linux-node1 ~]# systemctl stop firewalld.service
[root@linux-node1 ~]# systemctl disable firewalld.service
[root@linux-node1 ~]# systemctl restart memcached

[root@linux-node1 ~]# systemctl restart httpd

[root@linux-node1 ~]# export OS_TOKEN=258984afc31f33700063

[root@linux-node1 ~]# export OS_URL=http://192.168.1.31:35357/v3

[root@linux-node1 ~]# export OS_IDENTITY_API_VERSION=3
[root@linux-node1 ~]# openstack endpoint list

[root@linux-node1 ~]# source admin-openrc.sh 

[root@linux-node1 ~]# openstack token issue

[root@linux-node1 ~]# glance image-list

[root@linux-node1 ~]# nova endpoints

[root@linux-node1 ~]# nova service-list       # 重要,检查计算节点和状态

[root@linux-node1 ~]# openstack host-list

[root@linux-node1 ~]# systemctl status ntpd

[root@linux-node1 ~]# systemctl status rabbitmq-server.service -l

[root@linux-node1 ~]# netstat -nltp | grep 121

[root@linux-node1 ~]# systemctl restart httpd

[root@linux-node1 ~]# netstat -nltp | grep httpd

[root@linux-node1 ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"        # 设置“/”的权限
Setting permissions for user "openstack" in vhost "/" ...

[root@linux-node1 ~]# systemctl status openstack-nova-api

[root@linux-node1 ~]# systemctl restart openstack-nova-api openstack-nova-consoleauth openstack-nova-scheduler openstack-nova-conductor openstack-nova-novncproxy openstack-nova-cert

[root@linux-node1 ~]# openstack host list

[root@linux-node1 ~]# nova service-list

对于计算节点扁扁

[root@linux-node2 ~]# ifconfig

[root@linux-node2 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
[root@linux-node2 ~]# getenforce 
[root@linux-node2 ~]# setenforce 0
[root@linux-node2 ~]# getenforce 
[root@linux-node2 ~]# systemctl start firewalld.service
[root@linux-node2 ~]# systemctl stop firewalld.service
[root@linux-node2 ~]# systemctl disable firewalld.service

[root@linux-node2 ~]# systemctl restartlibvirtd

[root@linux-node2 ~]# systemctl restart openstack-nova-compute.service

[root@linux-node2 ~]# export OS_TOKEN=258984afc31f33700063
[root@linux-node2 ~]# export OS_URL=http://192.168.1.31:35357/v3
[root@linux-node2 ~]# export OS_IDENTITY_API_VERSION=3

[root@linux-node2 ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"   # 仅设置一次,但比较重要

[root@linux-node2 ~]# systemctl restart openstack-nova-compute

[root@linux-node2 ~]# systemctl status openstack-nova-compute

Openstack环境部署(T版)
不知道是谁的博客
05-20 373
文章目录一、环境配置二、基础环境配置1、修改添加NAT网卡配置2、关闭防火墙和系统安全机制、修改主机名3、安装基础环境依赖包4、VMnet1网卡配置参数5、配置主机映射文件6、三台节点做免交互7、配置DNS,配置控制节点时间同步8、配置计算节点时间同步三、系统环境配置1、安装、配置MariaDB2、添加MySQL子配置文件,增加如下内容3、执行MariaDB安装配置脚本4、安装RabbitMQ5、安装memcached6、安装etcd 一、环境配置 1、控制节点ct CPU 双核双线程-CPU虚拟化
手把手带你部署OpenStack环境
weixin_42449832的博客
01-29 2414
这里写目录标题1.OpenStack 环境部署1.1 部署准备1.2 部署思路2 配置OpenStack 环境21 配置网卡环境2.2 所有节点上的基本操作2.2.1 关闭防火墙、核心防护 1.OpenStack 环境部署 注意: 当多个用户同时提交创建虚拟机,只有一个节点压力大; 有多个节点,控制节点接收请求,并将请求发送给计算节点,进行调度,如存在多个计算节点,用户可以并行操作。 1.1 部署准备 相关虚拟机资源 1、控制节点ct(controller) CPU:双核双线程-CPU虚拟化开启 内存:
OpenStack命令操作【Openstack证书考试 2022】
qq_47848696的博客
04-22 5098
一、keystone 身份认证服务 1.1、配置用户环境变量 1、切换用户(admin):source /home/devstack/openrc admin 2、获取所有用户列表: openstack user list 3、获取环境变量 :export | grep OS 其中: OS_AUTH_TYPE=“password” : “密码验证 OS_AUTH_URL=“http://172.25.0.10/identity” : keyston
OpenStack(三)__keystone
weixin_48190863的博客
08-22 630
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 keyst
openstack获取token值的两种方式
学习技术是为了早点下班!
05-15 4465
Token(令牌):通常是一串比特值或者字符串,用来作为访问资源的记号。Token中含有可访问资源的范围和有效时间。openstack服务通过token来调用资源。 openstack获取token值的两种方法: 方法一: 使用openstack命令获取 (id的值就是token) [root@controller ~]# openstack token issue +----------...
Openstack安装过程中出现的一些问题及解决
热门推荐
weixin_43467082的博客
02-13 2万+
Openstack安装过程中出现的一些问题及解决 摘要: 一、Centos7安装Mitika问题 1.问题:在keystone安装阶段请求认证令牌出现错误 1 2 3 4 5 6 7 8 9 10 11 12 # vim admin-openrc export OS_PROJECT_DOMAIN_NAME=default expor… 一、Centos7安装Mitika问题 1.问题:在keyst...
部署OpenStack生产环境实战.pdf
11-24
关于OpenStack部署有很多方法和社区项目,笔者公司采用了社区中的kolla项目作为部署OpenStack的方案,本文会详细介绍使用kolla在基于传统企业常用的vlan网络环境部署OpenStack生产环境的实际案例。
基于CentOS的OpenStack环境部署详细教程(OpenStack安装)
09-29
在这个基于CentOS的OpenStack环境部署教程中,我们将深入理解各个核心组件并学习如何在CentOS系统上安装它们。 首先,让我们了解一下OpenStack的核心组件: 1. **Nova**:Nova是OpenStack的计算服务,负责虚拟机...
CentOS7.2部署OpenStack(一)—环境准备
09-30
CentOS是一种广泛使用的Linux发行版,以其稳定性著称,非常适合用于部署OpenStack环境。本篇文章将详细介绍如何在CentOS 7.2上进行OpenStack部署准备工作,其中包括系统环境配置、服务器部署、基础环境配置、时间...
kolla之openstack的服务器部署过程记录以及记录
qq_33316576的博客
06-22 2078
文章目录前言实验环境准备工作开始部署网络配置简单的创建实例和外网的方法引用资料 前言 自己是个小白,因为课程要求搭建个云平台环境,然后自己选择基于容器的openstack部署方法——kolla-ansible,花了将近两周时间来搭建该项目,今天终于将其部署成功。接下来会展示kolla-ansible的部署过程和相关网络配置。 实验环境 准备了两台安装了centos7的服务器。一台作为控制节点(node20),其IP地址为172.22.59.4,一台作为计算节点(node19),其IP地址为172.22.
云计算|OpenStack|社区版OpenStack安装部署文档(二---OpenStack运行环境搭建)
zsk_john的技术分享专用博客
01-31 2025
一个良好的运行环境对于任何一个部署工作来说都是必须的,俗话说万事开头难,其实很多部署工作失败的原因在于初始环境没有正确的配置,因此,按照官网的部署文档并结合自己的实际情况,配置一个合理的OpenStack运行环境是十分有必要的。
OpenStack Yoga 三节点部署指南
stein10010的博客
07-28 5962
本指南以CentOS作为底层系统,OpenStack同样支持多种Linux系统,具体系统要求参考:https://docs.openstack.org/install-guide/preface.html 近五年时间内,CentOS相继发布了多个版本,8、Stream 8、9,以至于时间段内的OpenStack大版本对底层系统的要求有极大不同。 具体版本对照见下表后续将选择 CentOS-Stream-8-x86_64-20220712-boot作为底层系统安部署OpenStack Yoga........
2、OpenStack Identity(身份认证)服务(keystone)
diankupi3880的博客
07-18 755
1 、环境(创建数据库和管理令牌) NOTICE:身份认证服务仅在控制节点上安装 1.1、连接到数据库服务器 $ mysql -u root -p 1.2、创建keystone数据库 mysql> CREATE DATABASE keystone; 1.3、授予对keystone数据库的正确访问权限 mysql> GRANT ALL PRIV...
openstack sdk java_Java SDK认证方式
weixin_30038009的博客
02-19 434
token认证token认证方式示例代码,参数详情请参考表1。package demo;import java.util.HashMap;import java.util.List;import java.util.Map;import com.huawei.openstack4j.openstack.OSFactory;import com.huawei.openstack4j.api.OSCl...
openstack-1-介绍和准备
zhao34yan1的博客
09-10 366
openstack介绍 二 Openstack 基础环境准备 安装mysql [root@linux-node3 ~]# yum install mariadb mariadb-server python2-PyMySQL –y 装yum源 [root@linux-node3 ~]# yum install centos-release-openstack-pike [root@linux-node3 ~]# systemctl enable mariadb --设置开机启动 Created
OpenStack之路(2)
wanger5354的博客
12-08 2122
但你凝视深渊的时候,深渊也在凝视你——尼采OpenStack认证服务搭建keystone服务概述OpenStack身份识别服务为管理身份验证,授权和服务目录提供了单点集成。身份服务通常是用户与之交互的第一个服务。一旦通过身份验证,最终用户就可以使用他们的身份访问其他OpenStack服务。同样,其他OpenStack服务利用身份服务来确保用户是他们所说的人,并发现部署中其他服务的位置。身份识别服务还可以与一些外部用户管理系统(如LDAP)集成。用户和服务可以通过使用由身份服务管理的服务目录来定位其他服务。顾
关于OpenStack数据库时间和系统时间不一致问题
创新是灵魂,执行是生命。
02-04 4393
比如我们在Horizon界面批量操作新建5台虚拟机 但是在nova数据库instances表中看到的时间却差8个小时 安装OpenStack的服务器操作系统设置的时区是UTC+8 # date -R Tue, 30 Jan 2018 11:07:57 +0800 显然数据库中保存的时间是UTC时区的时间 这是通用的处理方式,为了支持国际化,一般数据库中保存的时间都是UTC时区
openstack keystone token 超时时间扩展
u010521366的博客
08-31 5320
由于测试时间长,本人keystone 1小时后token超期,本人ubuntu系统。 失败方法: 用openstack-cofig来扩展token,根本找不到openstack-config命令,有博客说centos下安装openstack-utils即可,但是在ubuntu下我没找到 成功方法: 参考 https://access.redhat.com/solutions/152
利用Kolla-ansible快速部署OpenStack环境
最新发布
01-04
### 使用 Kolla-Ansible 快速部署 OpenStack 环境 #### 准备工作 为了使用 Kolla-Ansible 部署 OpenStack,需先准备基础环境并安装必要的依赖项。确保目标服务器已准备好操作系统,并完成基本网络设置。 #### 安装 Kolla 和 Ansible 通过包管理器或源码方式安装最新版本的 Kolla 及其配套工具 Ansible: ```bash pip install kolla-ansible ``` #### 创建 Inventory 文件 创建适合当前拓扑结构的 inventory 文件,可以是多节点或多合一(all-in-one)模式。对于测试目的推荐采用 all-in-one 方式简化操作[^3]。 #### 初始化配置文件 执行初始化命令生成默认配置模板,在 `/etc/kolla` 目录下找到这些文件以便后续修改调整参数值: ```bash kolla-genpwd cp -r /usr/share/kolla-ansible/etc_examples/kolla /etc/kolla cp /usr/share/kolla-ansible/ansible/inventory/all-in-one /etc/kolla/ ``` #### 启动前检查与预处理 运行 `bootstrap-servers` 命令来预先设定各节点上的软件仓库和其他必要条件,这一步骤有助于减少实际服务启动过程中的不确定性因素[^1]: ```bash kolla-ansible -i /path/to/inventory bootstrap-servers ``` #### 执行部署流程 利用 prechecks 功能确认系统状态良好之后再继续正式部署动作;最后调用 deploy 进行完整的集群构建活动: ```bash kolla-ansible -i /path/to/inventory prechecks kolla-ansible -i /path/to/inventory deploy ``` #### 验证部署成果 当所有组件都成功上线后,可通过 post-deploy 步骤获取管理员凭证信息以及验证整个平台的功能完整性: ```bash kolla-ansible -i /etc/kolla/all-in-one post-deploy cat /etc/kolla/admin-openrc.sh source /etc/kolla/admin-openrc.sh openstack image list ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值