本文详细指导了如何在OpenStack环境中配置控制节点ct,包括安装MariaDB、RabbitMQ、memcached和etcd,以及部署关键组件Keystone和Glance,尤其是glance镜像服务的创建和配置。
目录
一、OpenStack 资源配置
案例拓扑
三台主机配置:
主机1:
主机名:ct,做控制节点
CPU:双核双线程-CPU虚拟化开启
内存:8G 硬盘:300G+300G(CEPH块存储)
双网卡:VM1-(局域网)192.168.100.11 VMnet8-192.168.247.11
操作系统:Centos 7.6(1810)-最小化安装
主机2:
主机名:c1
CPU:双核双线程-CPU虚拟化开启
内存:8G 硬盘:300G+300G(CEPH块存储)
双网卡:VM1-(局域网)192.168.100.22 VMnet8-192.168.247.22
操作系统:Centos 7.6(1810)-最小化安装
主机3:
主机名:c2
CPU:双核双线程-CPU虚拟化开启
内存:8G 硬盘:300G+300G(CEPH块存储)
双网卡:VM1-(局域网)192.168.100.33 VMnet8-192.168.247.33
操作系统:Centos 7.6(1810)-最小化安装
二、OpenStack基础环境配置
配置项:所有节点上都需配置,以ct为例
- 关闭防火墙,核心防护
- 修改主机名:
[root@localhost ~]# hostnamectl set-hostname ct
[root@localhost ~]# su
- VMnet8网卡设置
vi /etc/sysconfig/network-scripts/ifcfg-ens33
IPV4_ROUTE_METRIC=90 #加此条,路由优先级,VMnet8网卡优先
#重启网卡
systemctl restart network
- 配置DNS
[root@ct ~]# vim /etc/resolv.conf
nameserver 114.114.114.114
- 主机映射
[root@ct ~]# vi /etc/hosts #局域网VM1的映射
192.168.100.11 ct
192.168.100.22 c1
192.168.100.33 c2
- 三台主机设置免交互登录
[root@ct ~]# ssh-keygen -t rsa
[root@ct ~]# ssh-copy-id ct
[root@ct ~]# ssh-copy-id c1
[root@ct ~]# ssh-copy-id c2
- 设置时间同步和周期性计划任务
#主机ct
[root@ct ~]# yum install chrony -y
[root@ct ~]# vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst #注释掉以下几行
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp6.aliyun.com iburst #添加阿里云时间同步
allow 192.168.100.0/24 #允许100网段同步自己的时间
[root@ct ~]# systemctl enable chronyd
[root@ct ~]# systemctl restart chronyd
#主机c1,c2
[root@c1 ~]# yum install chrony -y
[root@c1 ~]# vi /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst #注释这几行
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ct iburst #同步主机ct
[root@c1 ~]# systemctl enable chronyd
[root@c1 ~]# systemctl restart chronyd
#使用 chronyc sources 命令查询时间同步信息
[root@ct ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88 2 6 17 2 -386us[-7039us] +/- 20ms
#设置周期性任务
[root@ct ~]# crontab -e
*/30 * * * * /usr/bin/chronyc sources >> /var/log/chronyc.log #每半小时执行一次时间同步的日志记录
- 安装基础环境依赖包
yum -y install net-tools bash-completion vim gcc gcc-c++ make pcre pcre-devel expat-devel cmake bzip2
yum -y install centos-release-openstack-train #openstack的train版本仓库源安装包
yum -y install python-openstackclient #openstack客户端
yum -y install openstack-selinux #openstack核心防护
yum -y install openstack-utils #openstack管理工具
三、配置OpenStack平台基础服务(控制节点ct安装)
3.1 安装配置MariaDB
此安装包用于openstack的控制端连接mysql所需要的模块,不安装则无法连接数据库,只安装在控制节点。
[root@ct ~]# yum -y install mariadb mariadb-server python2-PyMySQL
[root@ct ~]# yum -y install libibverbs
添加mysql子配置文件
[root@ct ~]# vim /etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address = 192.168.100.11 #控制节点局域网地址
default-storage-engine = innodb #默认存储引擎
innodb_file_per_table = on #每张表独立表空间文件
max_connections = 4096 #最大连接数
collation-server = utf8_general_ci #默认字符集
character-set-server = utf8
设置开机自启
[root@ct my.cnf.d]# systemctl enable mariadb
[root@ct my.cnf.d]# systemctl start mariadb
初始化数据库
[root@ct my.cnf.d]# mysql_secure_installation
Enter current password for root (enter for none): #回车
OK, successfully used password, moving on...
Set root password? [Y/n] Y #设置root密码
Remove anonymous users? [Y/n] Y
... Success!
Disallow root login remotely? [Y/n] N
... skipping.
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
3.2 安装RabbitMQ
所有创建虚拟机的指令,控制端都会发送到rabbitmq,node节点监听rabbitmq
[root@ct ~]# yum -y install rabbitmq-server
[root@ct ~]# systemctl enable rabbitmq-server.service
[root@ct ~]# systemctl start rabbitmq-server.service
创建消息队列用户,用于controler和node节点连接rabbitmq的认证
[root@ct ~]# rabbitmqctl add_user openstack RABBIT_PASS
Creating user "openstack"
配置openstack用户对消息队列的读写的操作权限
[root@ct ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/"
#可查看25672和5672 两个端口(5672是Rabbitmq默认端口,25672是Rabbit的测试工具CLI的端口)
查看rabbmq插件列表
[root@ct ~]# rabbitmq-plugins list
| Status: * = running on rabbit@ct
|/
[ ] amqp_client 3.6.16
[ ] cowboy 1.0.4
[ ] cowlib 1.0.2
[ ] rabbitmq_amqp1_0 3.6.16
[ ] rabbitmq_auth_backend_ldap 3.6.16
[ ] rabbitmq_auth_mechanism_ssl 3.6.16
[ ] rabbitmq_consistent_hash_exchange 3.6.16
[ ] rabbitmq_event_exchange 3.6.16
[ ] rabbitmq_federation 3.6.16
[ ] rabbitmq_federation_management 3.6.16
[ ] rabbitmq_jms_topic_exchange 3.6.16
[ ] rabbitmq_management 3.6.16
[ ] rabbitmq_management_agent 3.6.16
[ ] rabbitmq_management_visualiser 3.6.16
[ ] rabbitmq_mqtt 3.6.16
[ ] rabbitmq_random_exchange 3.6.16
[ ] rabbitmq_recent_history_exchange 3.6.16
[ ] rabbitmq_sharding 3.6.16
[ ] rabbitmq_shovel 3.6.16
[ ] rabbitmq_shovel_management 3.6.16
[ ] rabbitmq_stomp 3.6.16
[ ] rabbitmq_top 3.6.16
[ ] rabbitmq_tracing 3.6.16
[ ] rabbitmq_trust_store 3.6.16
[ ] rabbitmq_web_dispatch 3.6.16
[ ] rabbitmq_web_mqtt 3.6.16
[ ] rabbitmq_web_mqtt_examples 3.6.16
[ ] rabbitmq_web_stomp 3.6.16
[ ] rabbitmq_web_stomp_examples 3.6.16
开启rabbitmq的web管理界面(可视化)的插件,端口为15672
[root@ct ~]# rabbitmq-plugins enable rabbitmq_management
查看端口是否开启
[root@ct ~]# ss -natp | grep 5672
LISTEN 0 128 *:25672 *:* users:(("beam.smp",pid=9355,fd=46))
LISTEN 0 128 *:15672 *:* users:(("beam.smp",pid=9355,fd=56))
ESTAB 0 0 192.168.247.11:15672 192.168.247.1:61987 users:(("beam.smp",pid=9355,fd=13))
TIME-WAIT 0 0 192.168.247.11:15672 192.168.247.1:61575
LISTEN 0 128 :::5672 :::* users:(("beam.smp",pid=9355,fd=55))
访问192.168.247.11:15672 验证服务
默认账号密码为guest
登录成功
3.3 安装memcached
此服务是用于存储session信息;服务身份验证机制使用memcached来缓存令牌信息,在登录openstack的dashboard(控制面板)时,会产生一些session信息,这些信息会存放到memcached中。
session :会话管理,session共享机制,会有一个共享池,存放客户请求,所有节点服务器都能响应,当某个响应请求的节点挂掉,其他节点会直接回复请求,整个过程客户端无感知。
安装memcached
[root@ct ~]# yum install -y memcached python-memcached
#python-*模块在OpenStack中起到连接数据库的作用
修改配置文件
[root@ct ~]# cat /etc/sysconfig/memcached
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1,::1,ct" #添加控制节点主机名
[root@ct ~]# systemctl enable memcached
[root@ct ~]# systemctl start memcached
[root@ct ~]# netstat -nautp | grep 11211 #查看端口状态
3.4 安装etcd
[root@ct ~]# yum -y install etcd
修改配置文件
[root@ct ~]# cd /etc/etcd/
[root@ct etcd]# ls
etcd.conf
[root@ct etcd]# vim etcd.conf
ETCD_DATA_DIR="/var/lib/etcd/default.etcd" #数据目录位置
ETCD_LISTEN_PEER_URLS="http://192.168.100.11:2380" #监听其他etcd member的url(2380端口,集群之间通讯,域名为无效值)
ETCD_LISTEN_CLIENT_URLS="http://192.168.100.11:2379" #对外提供服务的地址(2379端口,集群内部的通讯端口)
ETCD_NAME="ct" #集群中节点标识(名称)
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.100.11:2380" #该节点成员的URL地址,2380端口:用于集群之间通讯
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.100.11:2379
ETCD_INITIAL_CLUSTER="ct=http://192.168.100.11:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01" #集群唯一标识
ETCD_INITIAL_CLUSTER_STATE="new"
#初始集群状态,new为静态,若为existing,则表示此ETCD服务将尝试加入已有的集群
若为DNS,则表示此集群将作为被加入的对象
#开机自启动、开启服务,检测端口
[root@ct ~]# systemctl enable etcd.service
[root@ct ~]# systemctl start etcd.service
[root@ct ~]# netstat -anutp |grep 2379
[root@ct ~]# netstat -anutp |grep 2380
四、OpenStack 核心组件部署
OpenStack组件安装顺序:
- keystone
- glance
- nova
- neutron
部署openstack组件时,需要先安装认证服务(keystone),认证服务是使用apache来运行的,安装完成后才可以创建并管理账号,以及后续的安装镜像(glance)、计算服务(nova)、网络服务(neutron)。
nova和neutron服务又分为管理段和客户端,所以需要在openstack的控制节点安装nova和neutron的管理端,在创建虚拟机的node节点上安装nova和neutron的客户端,最后安装horizon控制面板服务。openstack各种组件的API都是通过apache运行的,apache支持各个组件的通信。
openstack的管理端负责创建虚拟机过程的调度:
通过openstack管理端创建虚拟机的相关数据最终都会记录到maysql(mariadb)中,node节点没有权限往向数据库中写数据,只有控制端有权限,并且node节点与控制端通讯是通过 rabbitmq 间接通讯,node 节点会监听 rabbitmq,控制端也会监听 rabbitmq ,控制端将创建虚拟机的指令发送到 rabbitmq,有监听 rabbitmq 指定队列的 node 节点接收消息并创建虚拟机。
4.1 Keystone 组件的搭建
- 创建keystone的数据库实例和数据库用户
[root@ct ~]# mysql -u root -p
MariaDB [(none)]> create database keystone;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit
- 安装配置keystone、apache和mod_wagi(在控制节点)
mod_wsgi包的作用:让apache能够代理Python程序的组件,openstack的各个组件,包括API都是Python写的,但访问的是apache,由apache转发openstack各个组件的请求给Python去处理,所以mod_wsgi是一个支持模块。
[root@ct ~]# yum -y install openstack-keystone httpd mod_wsgi
[root@ct ~]# cp -a /etc/keystone/keystone.conf{,.bak} #创建配置文件的备份
#过滤出配置模块中开启的模块
[root@ct ~]# grep -Ev "^$|#" /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf
#通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名
[root@ct ~]# openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:KEYSTONE_DBPASS@ct/keystone
#指定token的提供者;提供者就是keystone自己本身
[root@ct ~]# openstack-config --set /etc/keystone/keystone.conf token provider fernet
# Fernet:一种安全的消息传递格式
- 初始化认证服务数据库
[root@ct ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone
- 初始化 fernet 密钥存储库
[root@ct keystone]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@ct keystone]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
#生成两个密钥,fernet和credential,生成的密钥放在/etc/keystone/目录下,用于加密数据
- 配置bootstrap身份认证服务
[root@ct ~]# keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
--bootstrap-admin-url http://ct:5000/v3/ \
--bootstrap-internal-url http://ct:5000/v3/ \
--bootstrap-public-url http://ct:5000/v3/ \
--bootstrap-region-id RegionOne #指定一个区域名称
#此步骤是初始化openstack,会吧openstack的admin用户信息,写入到mysql的user表中,以及url等其他信息写入到mysql的相关表中
#admin-url 是管理网(如公有云内部openstack 管理网络),用于管理虚拟机的扩容或删除;如果公有网络和管理网是一个网络,则当业务量大时,会造成无法通过openstack的控制端扩容虚拟机,所以需要这个管理网。
#internel-url 是内部网络,进行数据传输,如虚拟机访问存储和数据库、zookeeper等中间件,这个网络是不能被外网访问的,只能用于企业内部访问。
#public-url 是共有网络,可以给用户访问的(如公有云),但是此环境没有这些网络,则公用同一个网络
#5000端口是keystone提供认证的端口
#需要在haproxy服务器上添加一条listen
#各种网络的url 需要制定controler节点的域名,一般是haproxy的vip的域名(高可用模式)
- 配置apache服务器
[root@ct ~]# echo "ServerName controller" >> /etc/httpd/conf/httpd.conf
- 优化配置文件路径
安装完mod_wsgi包后,会生成wsgi-keystone.conf 这个文件,文件中配置了虚拟主机及监听了5000端口,mod_wsgi 就是python的网关
[root@ct ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
- 开启apache服务
[root@ct conf.d]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@ct conf.d]# systemctl start httpd
- 配置管理员账户的环境变量
这些环境变量用于创建角色和项目使用,但是创建角色和项目需要有认证信息,所以通过环境变量声明用户名和密码等认证信息,欺骗openstack已经等了且通过认证,这样就可以创建项目和角色;也就是把admin用户的验证信息通过声明环境变量的方式传递给openstack进行验证,实现针对openstack的非交互式操作。
[root@ct ~]# cat >> ~/.bashrc << EOF
export OS_USERNAME=admin #控制台登陆用户名
export OS_PASSWORD=ADMIN_PASS #控制台登陆密码
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://ct:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
EOF
[root@ct ~]# source ~/.bashrc
- 通过配置环境变量,可以使用openstack命令进行一些操作,如:
[root@ct ~]# openstack user list
+----------------------------------+-------+
| ID | Name |
+----------------------------------+-------+
| 39db8c23516243fe9856b60fc9f466fa | admin |
+----------------------------------+-------+
#获取openstack用户列表
- 创建openstack域、项目、用户和角色
创建一个项目(project),创建在指定的domain(域)中,这里为default 默认,指定描述信息,project名称为service,可用openstack domain list 查询。
[root@ct ~]# openstack project create --domain default --description "Service Project" service
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Service Project |
| domain_id | default |
| enabled | True |
| id | 34de21926546456d86ff28e2ca563b31 |
| is_domain | False |
| name | service |
| options | {} |
| parent_id | default |
| tags | [] |
+-------------+----------------------------------+
- 创建角色(可使用openstack role list 查看)
[root@ct ~]# openstack role create user
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | None |
| domain_id | None |
| id | fbd136e3bb2043049ca90a7a5d0d38fa |
| name | user |
| options | {} |
+-------------+----------------------------------+
[root@ct ~]# openstack role list #查看角色列表
+----------------------------------+--------+
| ID | Name |
+----------------------------------+--------+
| 0c46caa3116343938cb9d0ee2b62e32f | member | #租户
| 914f813dca3e4f0483311a0c09a31b34 | reader |
| ed5a3ffe49534f41a7d3a1780b8f1575 | admin | #管理员
| fbd136e3bb2043049ca90a7a5d0d38fa | user | #创建的user角色
+----------------------------------+--------+
- 验证,查看是否可以不指定密码就可以获取到token信息(验证认证服务)
[root@ct ~]# openstack token issue
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field | Value |
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires | 2020-12-15T10:10:20+0000 |
| id | gAAAAABf2H18ZKPi85deUuoDXzhu8t9ZWT5zOW83SsiDO4OSI3DExcpdJd1lRJSb0CqV5fxu_brlADpjaogzkc8QKMz9gS7XNXfuw3bIC4bc3AhMZe5wqdld3sZvwY0kLbjVLjLx_LdG__cU0KbqIeyT5pc |
| project_id | a820509330eb40c1b7d27b4784b864dd |
| user_id | 39db8c23516243fe9856b60fc9f466fa |
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
此组件的部署总结:
keystone组件是作为openstack集群中同一认证和授权的模块,核心功能就是针对用户(user),租户(tenant),role(角色),令牌(token)的控制(手工编译部署即是围绕此功能展开的)。
User:使用 openstack 的用户。
Tenant:租户,可以理解为一个人、项目或者组织拥有的资源的合集。在一个租户中可以拥有很多个用户,这些用户可以根据权限的划分使用租户中的资源。
Role:角色,用于分配操作的权限。角色可以被指定给用户,使得该用户获得角色对应的操作权限。
Token:指的是一串比特值或者字符串,用来作为访问资源的记号。Token 中含有可访问资源的范围和有效时间,token 是用户的一种凭证,需要使用正确的用户名和密码向 Keystone 服务申请才能得到 token。
梳理keystone组件的部署过程:
- 首先,由前一篇文章所介绍的,控制节点包括基础服务,扩展服务和支持服务。所以安装keystone这一基础服务之前,我们先要安装支持服务,包括 mariaDB、rabbitMQ、memcache、etcd,用于openstack的数据存储和消息代理。
keystone 与支持服务的对接:
rabbitmq:消息队列,在进行消息传递时,需要进行加密处理,而keystone正是token的提供者,可设置其加密方式为 fernet 这种安全的消息传递格式(用传参方式修改keystone配置文件 [token] )。并初始化密钥数据库,生成两个密钥文件。
mariadb:创建keystone组件的数据库,并为keystone用户授予对keystone库的所有权限。在keystone配置文件 [datebase] 模块进行连接登录数据库。通过keystone初始化数据库。 - 开始安装keystone时,需要同时安装apache服务,keystone与其他组件的通信需要apache的支持,因为openstack的各个组件,包括API都是Python写的,apache可以代理Python,由apache转发openstack各个组件的请求给Python去处理。
对接apache:apache配置文件监听了keystone认证端口5000。 - 正如上篇文章控制节点的介绍,通过网络的配置,使keystone可以控制全局,包括管理网络,内部网络,共有网络。
- 创建项目和角色,需要认证信息,把admin用户的验证信息通过声明环境变量的方式传递给openstack进行验证,即可创建。
4.2 Glance镜像服务搭建
- 创建glance数据库实例和数据库用户
MariaDB [(none)]> CREATE DATABASE glance;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit
- 创建openstack的glance用户
#创建用户前,需要首先执行管理员环境变量脚本(此处已经在~/.bashrc 中定义过了)
[root@ct ~]# openstack user create --domain default --password GLANCE_PASS glance ###创建glance用户
- 给glance用户授予admin权限
[root@ct ~]# openstack role add --project service --user glance admin
#将glance用户添加到service项目中,并且针对这个项目拥有admin权限;注册glance的API,需要对service项目有admin权限
- 创建glance服务
[root@ct ~]# openstack service create --name glance --description "OpenStack Image" image
#创建一个service服务,service名称为glance,类型为image;创建完成后可以通过 openstack service list 查看
[root@ct ~]# openstack service list
+----------------------------------+----------+----------+
| ID | Name | Type |
+----------------------------------+----------+----------+
| 3d004dd50b064c4b8e4fc0eaf3face99 | keystone | identity |
| fce1532f118046d3a883f1681d659986 | glance | image |
+----------------------------------+----------+----------+
- 创建镜像服务API端点,OpenStack使用三种API端点代表三种服务,admin、internal、public
[root@ct ~]# openstack endpoint create --region RegionOne image public http://ct:9292
[root@ct ~]# openstack endpoint create --region RegionOne image internal http://ct:9292
[root@ct ~]# openstack endpoint create --region RegionOne image admin http://ct:9292
#9292即镜像服务的端口
- 安装openstack-glance包
[root@ct ~]# yum -y install openstack-glance
- 修改glance配置文件,/etc/glance/glance-api.conf 和 /etc/glance/glance-registry.conf
# 先备份配置文件,并过滤注释信息
[root@ct ~]# cp -a /etc/glance/glance-api.conf{,.bak}
[root@ct ~]# grep -Ev '^$|#' /etc/glance/glance-api.conf.bak > /etc/glance/glance-api.conf
[root@ct ~]# cp -a /etc/glance/glance-registry.conf{,.bak}
[root@ct ~]# grep -Ev '^$|#' /etc/glance/glance-registry.conf.bak > /etc/glance/glance-registry.conf
#通过脚本呢文件一键修改配置文件,传入修改的参数
[root@ct ~]# vi glance-api.sh #修改glance-api配置文件
#对接数据库,以用户密码连接glance数据库
openstack-config --set /etc/glance/glance-api.conf database connection mysql+pymysql://glance:GLANCE_DBPASS@ct/glance
#指定认证的keystone的URL,通过keystone 5000 端口进行认证
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken www_authenticate_uri http://ct:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_url http://ct:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken memcached_servers ct:11211
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_type password
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_domain_name Default
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken user_domain_name Default
#galnce用户针对service项目拥有admin的权限
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_name service
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken username glance
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken password GLANCE_PASS
#指定提供认证的服务器为keystone
openstack-config --set /etc/glance/glance-api.conf paste_deploy flavor keystone
#设置存储类型,file:文件,http:基于api调用的方式,把镜像放到其他存储上
openstack-config --set /etc/glance/glance-api.conf glance_store stores file,http
openstack-config --set /etc/glance/glance-api.conf glance_store default_store file #默认的存储方式
#指定镜像存放的本地目录
openstack-config --set /etc/glance/glance-api.conf glance_store filesystem_store_datadir /var/lib/glance/images/
[root@ct ~]# source glance-api.sh #执行j脚本
#glance-registry配置与glance-api相同
[root@ct glance]# cat glance-registry.conf
[DEFAULT]
[database]
connection = mysql+pymysql://glance:GLANCE_DBPASS@ct/glance
[keystone_authtoken]
www_authenticate_uri = http://ct:5000
auth_url = http://ct:5000
memcached_servers = ct:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = GLANCE_PASS
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_policy]
[paste_deploy]
flavor = keystone
[profiler]
- 初始化galnce数据库,生成相关表结构,(不管有多少个controler,只需要初始化一次即可)
[root@ct ~]# su -s /bin/sh -c "glance-manage db_sync" glance
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
/usr/lib/python2.7/site-packages/pymysql/cursors.py:170: Warning: (1280, u"Name 'alembic_version_pkc' ignored for PRIMARY key.")
result = self._query(query)
INFO [alembic.runtime.migration] Running upgrade -> liberty, liberty initial
INFO [alembic.runtime.migration] Running upgrade liberty -> mitaka01, add index on created_at and updated_at columns of 'images' table
......
Upgraded database to: train_contract01, current revision(s): train_contract01
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
Database is synced successfully.
- 开启glance服务,开启之后会生成存放镜像的目录/var/lib/glance/image
[root@ct ~]# systemctl enable openstack-glance-api.service
[root@ct ~]# systemctl start openstack-glance-api.service
#查看端口
[root@ct ~]# netstat -anpt | grep 9292
tcp 0 0 0.0.0.0:9292 0.0.0.0:* LISTEN 14419/python2
- 赋予openstack-glance-api.service 服务对存储设备的可写权限
[root@ct ~]# chown -hR glance:glance /var/lib/glance/
#-h 只对符号连接/软链接的文件修改,而不更改其他任何相关文件
- 镜像导入,先上传cirros镜像到控制节点的/root,然后进行上传镜像
[root@ct ~]# ll
总用量 12972
-rw-------. 1 root root 1323 12月 12 01:05 anaconda-ks.cfg
-rw-r--r-- 1 root root 13267968 12月 18 14:23 cirros-0.3.5-x86_64-disk.img
[root@ct ~]# openstack image create --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public cirros
#镜像磁盘格式为qcow2,指定镜像文件,容器格式为bare,镜像访问权限为public,可供所有项目使用,镜像名为cirros
#创建完成后会显示创建镜像的元信息
+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field | Value |
+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| checksum | f8ab98ff5e73ebab884d80c9dc9c7290 |
| container_format | bare |
| created_at | 2020-12-18T06:26:19Z |
| disk_format | qcow2 |
| file | /v2/images/df57e665-2f4e-4d0b-86ee-2f756936fb34/file |
| id | df57e665-2f4e-4d0b-86ee-2f756936fb34 |
| min_disk | 0 |
| min_ram | 0 |
| name | cirros |
| owner | a820509330eb40c1b7d27b4784b864dd |
| properties | os_hash_algo='sha512', os_hash_value='f0fd1b50420dce4ca382ccfbb528eef3a38bbeff00b54e95e3876b9bafe7ed2d6f919ca35d9046d437c6d2d8698b1174a335fbd66035bb3edc525d2cdb187232', os_hidden='False' |
| protected | False |
| schema | /v2/schemas/image |
| size | 13267968 |
| status | active |
| tags | |
| updated_at | 2020-12-18T06:26:20Z |
| virtual_size | None |
| visibility | public |
+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
- 查看镜像的两种方式
[root@ct ~]# openstack image list #可查看到镜像状态
+--------------------------------------+--------+--------+
| ID | Name | Status |
+--------------------------------------+--------+--------+
| df57e665-2f4e-4d0b-86ee-2f756936fb34 | cirros | active |
+--------------------------------------+--------+--------+
[root@ct ~]# glance image-list #只能看到镜像id和名字
+--------------------------------------+--------+
| ID | Name |
+--------------------------------------+--------+
| df57e665-2f4e-4d0b-86ee-2f756936fb34 | cirros |
+--------------------------------------+--------+
- 可以看到镜像存放在了本地目录
[root@ct ~]# cd /var/lib/glance/images/
[root@ct images]# ll
总用量 12960
-rw-r----- 1 glance glance 13267968 12月 18 14:26 df57e665-2f4e-4d0b-86ee-2f756936fb34
小结:
openstack 上创建虚拟机需要镜像的支持,所以在 keystone 后先行部署 glance:
1、创建数据库,授权
2、创建openstack 用户,授权,管理
3、修改配置文件(galnce-api和glance-registry)
4、初始化数据库,上传进行
扫一扫
794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
