OpenStack 云服务—搭建核心节点

最新推荐文章于 2025-07-07 22:56:07 发布
最新推荐文章于 2025-07-07 22:56:07 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/momokuku123/article/details/78322618
本文档详细介绍了如何搭建OpenStack云服务的核心组件,包括使用Python语言研发,依次安装Keystone、Glance、Nova-API和Nova-compute、Neutron服务。通过控制器和计算节点的配置,逐步构建OpenStack私有云环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


(一) OpenStack 简要介绍

前言: Python 语言研发
  • 什么云

Alt text


 
 
 

  
  
  1IAAS: Infrastructure-
  
  
  as-a-Service(基础设施即服务,代表作:ECS云主机,OpenStack技术) 

 
 
 

 
 
 

  
  
      类似你买的一个ECS主机,只提供系统、网络、存储、虚拟化功能,如何服务你都需要自己配置安装

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  2PaaS: Platform-
  
  
  as-a-Service(平台即服务,代表作:Docker技术)

 
 
 

 
 
 

  
  
      类似你买的一个ECS主机,已经部署好了PHP环境,也就是准备好了PHP代码的运行环境

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  3SaaS: Software-
  
  
  as-a-Service(软件即服务)

 
 
 

 
 
 

  
  
      类似你买了一个接口,可以直接在浏览器上操纵远程主机,直接上传代码,配置服务,例如:云盘
  • 云的分类

 
 
 

  
  
  1Private Cloud:私有云

 
 
 

 
 
 

  
  
      公司内部搭建

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  2Public Cloud:公有云

 
 
 

 
 
 

  
  
      阿里云ECS、亚马逊AWS等

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  3:Hybrid Cloud:混合云

 
 
 

 
 
 
    
  
  
  Private + 
  
  
  Public = Hybrid

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  (其实APP开发的发展也分为这三类:NativeApp、WebApp、HybridApp)
  • OpenStack 架构分析(底下所有的都是OpenStack 生态圈的各个组件,是不是感觉天又黑暗了,这里说明了各个组件是干什么的:https://docs.openstack.org/pike/admin/
  • 什么是OpenStack

Alt text

  • 概念架构图

Alt text

  • 逻辑架构图

Alt text

  • 主要组件介绍(括号里面的是项目名称)

 
 
 

  
  
  1 Identify(Keystone)

 
 
 

 
 
 

  
  
      为OpenStack其它几个模块提供认证服务,整个keystone其实就是在数据库中建立用户(user)、角色(role)、Tenant、服务(service)、endpoint以及其相互对应关系。Tenant在之前的版本中叫做Project,Tenant是一个独立的资源容器。每个Tenant都可以定义独立的VLAN, volumes, instances, images, keys, users等。服务指的是OpenStack所提供的那几种服务(network, volume, image, identify, compute, swift)。endpoint是指各服务的内部、外部及管理接口址(REST API)。这个模块可以看做是云系统车间的安全部门。

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  2 Compute(Nova)

 
 
 

 
 
 

  
  
      这个模块很重要,可以说是 OpenStack 的核心模块之一,以至于在 OpenStack 的初期版本里大部分的云系统管理功能都是由该模块负责管理的,只不过后来为了减轻该“车间主任”的压力,也便于功能分配管理,才把虚拟存储、网络等部分分离出来,而使该模块主要负责云虚拟机实例(Compute 或 Instance) 的生成、监测、终止等管理功能。

 
 
 

 
 
 


 
 
 

 
 
 

  
  
      它由nova-compute模块通过libvirt、XenAPI等管理hypervisor,从而管理虚机,此外它还通过nova-api服务向外提供如EC2兼容、管控功能等的接口,通过nova-scheduler模块提供虚机调研逻辑等;这些模块间的通信全部通过消息队列完成。

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  3 Image(Glance)

 
 
 

 
 
 

  
  
      提供云虚拟机上的服务镜像(Image)功能,该模块可看成车间里的模具生产部门,该模具最基本的使用方式就是在为云虚拟机实例提供安装操作系统的模式,比如 RedHat Linux、Ubuntu、Windows 等。同时云服务使用者也可以在已经生成和个性化安装后的云虚拟机实例来生成自定义的镜像。这样以后就可以根据该自定义镜像直接生成所需的虚拟机实例。

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  4 Network(Neutron)

 
 
 

 
 
 

  
  
      提供 OpenStack 虚拟网络服务,也是 OpenStack 重要的核心模块之一,该模块最开始是 Nova 的一部分,叫 nova-network,后来从 Nova 中分离出来,开始名字为 Quantum,后来由于商业名权的原因改为了 Neutron。该模块之所以重要是因为如果没有虚拟网络服务,OpenStack 就变为单纯提供虚拟机实例和虚拟存储服务的平台,这就违背了提供分布式虚拟服务的云计算核心价值。该模块不仅提供基本的创建子网、路由和为虚拟机实例分配 IP 地址功能,还提供了 a. 同时支持多种物理网络类型,支持 Linux Bridge、Hyper-V 和 OVS bridge 计算节点共存;b. 支持防火墙服务;c. 支持虚拟网络中节点间 VPN 服务;d. SDN 实现完善和提高。

 
 
 

 
 
 


 
 
 

 
 
 

  
  
      在OpenStack的网络管理流程中,通常需要经过以下几个步骤:

 
 
 

 
 
 


 
 
 

 
 
 
        
  
  
  1.创建一个网络;

 
 
 

 
 
 


 
 
 

 
 
 
        
  
  
  2.创建一个子网;

 
 
 

 
 
 


 
 
 

 
 
 
        
  
  
  3.启动一个虚机,将一块网卡对接到指定的网络上;

 
 
 

 
 
 


 
 
 

 
 
 
        
  
  
  4.删除虚机;

 
 
 

 
 
 


 
 
 

 
 
 
        
  
  
  5.删除网络端口;

 
 
 

 
 
 


 
 
 

 
 
 
        
  
  
  6.删除网络;

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  5 Block Storage(Cinder)

 
 
 

 
 
 

  
  
      提供 OpenStack 存储块(Volume)服务,该管理模块原来也为 Nova 的一部分,即 Nova-volume,后来从 Folsom 版本开始使用 Cinder 来分离出块存储服务。具体地说 Cinder 是云存储服务的调度监控模块,它需要与如 NFS、Ceph 等网络文件系统配合使用。

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  6 Dashboard(Horizon)

 
 
 

 
 
 

  
  
       为 OpenStack 提供交互式界面的 UI 组件。

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  7 Object Storage(Swift)

 
 
 

 
 
 

  
  
      对象存储,存储的是一些资源文件,如图片、代码等文件。对象存储服务是OpenStack最早期的两个服务之一(另一个是计算服务),在OpenStack平台中,任何的数据都是一个对象。

 
 
 

 
 
 


 
 
 

 
 
 

  
  
      以上是 OpenStack 的基本组件,通过这些组件就可以搭建一套基本的云计算服务平台,如果再加入用于 OpenStack 系统资源监控的 Ceilometer、云系统部署用的 Heat、以及大数据部署的Sahara,该云计算平台则会更加完善。

(二) OpenStack 安装、配置 controller节点

前言: 安装第一个service :Keystone

Alt text

Alt text

Alt text

Alt text

  • ①安装、配置NTP服务

 
 
 

  
  
  1:首先准备两台主机,一个是controller节点(外网:
  
  
  192.168
  
  
  .191
  
  
  .10,内网:
  
  
  10.0
  
  
  .0
  
  
  .10)、一个是compute节点(外网:
  
  
  192.168
  
  
  .191
  
  
  .11,内网:
  
  
  10.0
  
  
  .0
  
  
  .11),内网地址用于主机间通信,因此配置/etc/hosts文件,两个节点一样配置

 
 
 

 
 
 
    
  
  
  10.0
  
  
  .0
  
  
  .10 controller

 
 
 

 
 
 
    
  
  
  10.0
  
  
  .0
  
  
  .11 compute

 
 
 

 
 
 


 
 
 

 
 
 


 
 
 

 
 
 

  
  
  2:按照文档先配置controller节点的时间同步服务器,同步外网的主机,内网的主机在controller节点同步时间

 
 
 

 
 
 

  
  
  yum install -y chrony

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  3:编辑配置文件/etc/chrony.conf,添加

 
 
 

 
 
 

  
  
  server s1a.time.edu.cn iburst  (国内NTP时间同步服务器)

 
 
 

 
 
 

  
  
  allow 
  
  
  10.0
  
  
  .0
  
  
  .0/
  
  
  24

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  4:启动ntp服务

 
 
 

 
 
 

  
  
  systemctl enable chronyd.service

 
 
 

 
 
 

  
  
  systemctl start chronyd.service

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  5:配置compute节点,安装chrony服务,同步controller节点的时间

 
 
 

 
 
 

  
  
  yum install -y chrony

 
 
 

 
 
 

  
  
  编辑配置文件/etc/chrony.conf,添加

 
 
 

 
 
 

  
  
  server controller iburst

 
 
 

 
 
 

  
  
  systemctl enable chronyd.service

 
 
 

 
 
 

  
  
  systemctl start chronyd.service

 
 
 

 
 
 


 
 
 

 
 
 


 
 
 

 
 
 

  
  
  6:验证时间同步

 
 
 

 
 
 

  
  
  chronyc sources
  • ②配置OpenStack源

 
 
 

  
  
  1:配置OpenStack的安装源(现在最新的版本是pike,这里给大家讲解的是mitaka), 编辑/etc/yum.repos.d/OpenStack.repo,添加

 
 
 

 
 
 

  
  
  [Openstack]

 
 
 

 
 
 

  
  
  name=openstack

 
 
 

 
 
 

  
  
  baseurl=http://mirrors.aliyun.com/centos/7.3.1611/cloud/x86_64/openstack-mitaka/

 
 
 

 
 
 

  
  
  enabled=1

 
 
 

 
 
 

  
  
  gpgcheck=0

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  2: controller和compute两个节点都需要配置OpenStack源

 
 
 

 
 
 


 
 
 

 
 
 


 
 
 

 
 
 

  
  
  0:编辑/etc/my.cnf,添加

 
 
 

 
 
 

  
  
  innodb_file_per_table=
  
  
  on

 
 
 

 
 
 

  
  
  skip_name_resolve=
  
  
  on

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  1:创建keystone数据库

 
 
 

 
 
 

  
  
  systemctl start mariadb

 
 
 

 
 
 

  
  
  mysql

 
 
 

 
 
 

  
  
  MariaDB [(none)]> create database keystone;

 
 
 

 
 
 

  
  
  MariaDB [(none)]> grant all 
  
  
  on keystone.* to keystone@'localhost' identified 
  
  
  by '123456';

 
 
 

 
 
 

  
  
  MariaDB [(none)]> grant all 
  
  
  on keystone.* to keystone@'%' identified 
  
  
  by '123456';

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  2:安装openstack-keystone

 
 
 

 
 
 

  
  
  yum install -y openstack-keystone httpd mod_wsgi python-openstackclient(这个包提供openstack命令,因此需要安装上)

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  3:编辑配置文件/etc/keystone/keystone.
  
  
  conf

 
 
 

 
 
 

  
  
  # 给一个
  
  
  token值,使用openssl rand -hex 10 > yhy.
  
  
  token, 最好是保存至一个文件中,

 
 
 

 
 
 

  
  
  admin_token = 5b23086349d4bc82cffe

 
 
 

 
 
 

  
  
  # 操作keystone的API,使用pymysql连接

 
 
 

 
 
 

  
  
  connection = mysql+pymysql:
  
  
  //keystone:123456@controller/keystone

 
 
 

 
 
 

  
  
  # 
  
  
  token的提供者

 
 
 

 
 
 

  
  
  provider = fernet

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  4:初始化身份认证服务的数据库,切换为keystone用户,运行
  
  
  "keystone-manage db_sync"命令

 
 
 

 
 
 

  
  
  su -s /bin/
  
  
  sh -c 
  
  
  "keystone-manage db_sync" keystone

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  5:初始化Fernet keys

 
 
 

 
 
 

  
  
  keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  6:配置Apache服务, 编辑/etc/httpd/
  
  
  conf/httpd.
  
  
  conf配置文件

 
 
 

 
 
 

  
  
  ServerName controller

 
 
 

 
 
 


 
 
 

 
 
 

  
  
  7: 编辑/etc/httpd/
  
  
  conf.
  
  
  d/wsgi-keystone.
  
  
  conf配置文件,添加

 
 
 

 
 
 

  
  
      Listen 5000

 
 
 

 
 
 

  
  
      Listen 35357

 
 
 

 
 
 


 
 
 

 
 
 

  
  
      <VirtualHost *:5000>

 
 
 

 
 
 

  
  
          WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone 
  
  
  display-name=%{GROUP}

 
 
 

 
 
 

  
  
          WSGIProcessGroup keystone-public

 
 
 

 
 
 

  
  
          WSGIScriptAlias / /usr/bin/keystone-wsgi-public

 
 
 

 
 
 

  
  
          WSGIApplicationGroup %{
  
  
  GLOBAL}

 
 
 

 
 
 

  
  
          WSGIPassAuthorization 
  
  
  On

 
 
 

 
 
 

  
  
          ErrorLogFormat 
  
  
  "%{cu}t %M"

 
 
 

 
 
 

  
  
          ErrorLog /
  
  
  var/
  
  
  log/httpd/keystone-
  
  
  error.
  
  
  log

 
 
 

 
 
 

  
  
          CustomLog /
  
  
  var/
  
  
  log/httpd/keystone-access.
  
  
  log combined

 
 
 

 
 
 


 
 
 

 
 
 

  
  
          <Directory /usr/bin>
最低0.47元/天 解锁文章

200万优质内容无限畅学
momokuku123
关注
基于openstack云服务平台
欢迎来到我的优快云空间!这里聚焦AI大模型应用实战,分享前沿技术、实战案例与开发经验。
01-29 754
基于openstack云服务平台 关键词: OpenStack 云服务平台 自动扩展 弹性计算 多租户 安全性 自动化部署
Openstack云平台搭建
qq_58860988的博客
09-09 8479
安装OpenStack云计算平台客户端。
OpenStack核心导读
咖啡男孩之SRE之路
04-12 1332
OpenStack核心是计算、网络和存储,一切都是围绕着虚拟机为主体而展开的。模块核心是Nova,设计核心是Driver
OpenStack云平台管理
最新发布
king05yh的博客
07-07 1236
功能:作为数据资源计量、监控和控制的集中来源,收集 OpenStack 各服务资源使用数据(如虚拟机 CPU 使用率、存储使用量等 ),为用户提供记账依据,也辅助进行资源监控、优化,比如根据资源使用情况调整资源分配、发现异常资源占用等。可灵活扩展存储容量,按需付费,支持多种后端存储(如本地存储、SAN、NAS 等 ),满足不同性能、容量需求,保障数据持久化存储,虚拟机重启、迁移等不丢失块存储数据。租户可自定义网络结构(如子网、路由器、安全组等 ),且各租户网络隔离,互不干扰,保障网络环境安全与灵活。
openstack简介
荏苒化蝶
08-24 2960
OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 1. OpenStack是什么 OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为...
1.OpenStack介绍及环境部署(PS笔记)
阿澈不吃蒜的博客
06-13 2171
OpenStack是一个开源的虚拟化编排平台,提供了基础设施即服务(IaaS)的解决方案,帮助服务商和企业内部实现类似于 Amazon EC2 和阿里云的ECS的云基础架构服务(Infrastructure as a Service, IaaS)。
配置OpenStack准备环境
qq_43527718的博客
04-13 2524
1. 配置yum源 [root@openstack-controller etc]# cp yum.repos.d{,.bak} -a [root@openstack-controller etc]# ls yum.repos.d.bak/ Centos-7.repo CentOS-Debuginfo.repo CentOS-Sources.repo epel-7.repo CentOS-Base.repo CentOS-fasttrack.repo CentOS-Vault.r
openstack搭建过程,脚本
2302_81688883的博客
04-10 872
两台主机主机名:controller computer硬盘 100g 100g内存 4g 4g网卡1(ens33)10.10(仅主机) 10.20(仅主机)网卡2(ens34)20.10(nat) 20.20(nat)computer可以克隆实现,先把基础配置弄完,主机名字。
OpenStack云服务案例研究:迁移与部署成功经验分享
OpenStack作为领先的开源云服务平台,提供了高度可扩展和灵活的架构,支撑了企业级云服务的构建与管理。本文全面深入地介绍了OpenStack云服务概念、架构组成及其高级特性,并对其生态和周边技术进行了探讨。通过对...
搭建节点openstack
12-25
本文档将详细介绍如何搭建一个多节点OpenStack环境,这包括计算节点、控制节点和存储节点的设置,以及网络配置等相关步骤。 一、环境准备 在开始搭建之前,你需要准备以下硬件和软件资源: 1. 多台服务器(至少...
云计算竞赛-openstack平台部署及部分运维
2401_87585828的博客
10-31 1888
coreos_production_pxe.vmlinuz #实际比赛专用镜像路径,自己做题可以用前面下载的chinaskill,具体看下面。#查找到这两条之后,经过前面修改openstack和nova配置文件的锻炼,相比聪慧如你也会了怎么修改了(用sed命令,可以用上面照仿格式来。这篇文章是给对于云计算有一点基础和可以熟练配置网络的配置的同学的,对于刚入门或者对云计算感兴趣的同学可以看我下一篇文章虚拟机的配置。中,修改相关配置文件,修改调度器规则采用缓存调度器,缓存主机信息,提升调度时间。
openstack 云平台一体化部署(超详细)
qq_46906413的博客
11-24 1万+
0. 环境预备(CentOS7已经安装并配置静态IP) 0.1 指定DNS服务器的IP(Specifies the IP address of the DNS server) 如果出现下面图片则说明已经默认配置好了 hostname 查看域名(主机名): ip addr 查看虚拟机ip: 0.2 IP与域名(或主机名)映射 vim /etc/hosts 192.168.253.100 tsw01 0.3 关闭防火墙 systemctl stop firewalld systemctl disable
云计算-平台架构-开源-OpenStack
stqer的博客
06-26 6471
OpenStack是什么、怎么用
阿里云架构和openstack架构简析
qq_23930765的博客
08-27 4407
其实现在市面上通过虚拟化实现的云计算,大概框架都差不多。底层的服务器集群,上层部署一层虚拟化层,然后将各个集群资源纳管分配的管理层,结构如下: 接下来就可以根据这个架构进行各厂商的对比了,根据模块划分,阿里云: 从图中可以看到,后羿”模块负责计算和网络的虚拟化,而“盘古”模块负责存储虚拟化,“神农”负责的是监控,安全是“钟馗”。“夸父”“女娲”“伏羲”这三个是支持虚拟化的更底层的服务,分别负责分布式模块通讯、分布式协同(消息队列、一致性管理)、分布式调度(多线程资源和任务管理) OpenStack(华为
基于openstack构建私有云实践
weixin_33736048的博客
02-02 6290
[版权申明:本文系作者原创,转载请注明出处] 文章出处:http://blog.youkuaiyun.com/sdksdk0/article/details/54835490 作者:朱培 ID:sdksdk0 本文主要分享的是云计算、openstack的使用、私有云平台建设、云服务器云硬盘的构建和使用。从基本概念入手到私有云建设,信息量非常...
openstack 在线repo
weixin_34242331的博客
12-31 124
openstack 在线repo https://repos.fedorapeople.org/repos/openstack/openstack-kilo/ posted on 2015-12-31 11:31 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 ...
openstack创建keystone服务实体报404错误
weixin_41630573的博客
12-21 3496
openstack --debug service create identity --name keystone --description "keystone identity" START with options: [u'--debug', u'service', u'create', u'identity', u'--name', u'keystone', u'--description...
阿里云和openstack
热门推荐
赶路人儿
09-11 1万+
目前国内公有云服务使用最广泛的是阿里云(飞天云),企业私有云搭建多用开源openstack搭建;当然,也有用openstack搭建公有云的,例如:华为、腾讯。 云平台架构的基础模块:计算虚拟化、存储虚拟化、网络虚拟化。其他还有部署、监控和安全等模块。基本上都是如下架构: 在知乎上看到了一片对比的帖子,如下。 先来看下阿里云的结构 其中“后羿”模块是总体负责了计算和网络的虚拟化,而“...
CentOS 6.5下OpenStack IAAS双节点平台搭建教程
这份文件似乎是为希望自行搭建基于OpenStack的IaaS云计算平台的用户提供详细指南,包括搭建环境的选择(CentOS 6.5)、安装与配置OpenStack组件,并通过脚本和操作流程文档指导用户在双节点配置下完成搭建。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值