1.OpenStack示例的架構介紹
1.1 各節點介紹
(1)控制節點(controller)
控制節點(controller)上運行身份服務,鏡像服務,計算節點管理,網絡管理,各種網絡代理和儀表板。它還包括支持服務,如SQL數據庫,消息隊列和NTP。
可選地,控制器節點運行塊存儲,對象存儲,編排和遙測服務的部分。
注:計算節點上需要至少配置兩塊網卡。
(2)計算節點(Nova)
計算節點運行操作實例的 計算部分。默認情況下使用 :`KVM 或QUME作為hypervisor。計算節點同樣運行網絡服務代理,用來連接實例到虛擬網絡,通過:security groups 為實例提供防火牆服務。instances via .
注:可以部署超過一個計算節點。但每個結算節點至少需要兩塊網卡。
(3)塊設備存儲(Cinder)
可選的塊存儲節點上包含了磁盤,塊存儲服務和共享文件系統會向實例提供這些磁盤。
為了簡單起見,計算節點和本節點之間的服務流量使用管理網絡。生產環境中應該部署一個單獨的存儲網絡以增強性能和安全。
注:可以部署超過一個塊存儲節點。但每個塊存儲節點要求至少一塊網卡。
(4)對象存儲
可選的對象存儲節點包含了磁盤。對象存儲服務用這些磁盤來存儲賬號,容器和對象。
為了簡單起見,計算節點和本節點之間的服務流量使用管理網絡。生產環境中應該部署一個單獨的存儲網絡以增強性能和安全。
注:這個服務要求兩個節點。每個節點要求最少一塊網卡。你可以部署超過兩個對象存儲節點。
2.操作系統環境
2.1 系統硬件架構
這里我們的雲環境選用在centOS7.6 虛擬機,采用單機最小實例進行部署,雲平台環境包含:1台控制節點,1台計算節點,1台塊存儲節點。詳情配置如下:
控制節點:controller:
IP:192.168.164.128
hostname&hosts:likeadmin
mem:4G
disk:30G
計算加點:Nova:
IP:192.168.164.129
hostname&hosts:likenode
mem:2G
disk:20G
塊存儲節點:cinder:
IP:192.168.164.136
hostname&hosts:likeblock
mem:1G
disk:10G
由於Openstack服務數量以及虛擬機數量的增加,為了獲得最好的性能,我們推薦你的環境滿足或者超過基本的硬件需求。如果在增加了更多的服務或者虛擬機后性能下降,請考慮為你的環境增加硬件資源。
為了避免混亂和為OpenStack提供更多資源,我們推薦你最小化安裝你的Linux發行版。同時,你必須在每個節點安裝你的發行版的64位版本。
每個節點配置一個磁盤分區滿足大多數的基本安裝。但是,對於有額外服務如塊存儲服務的,你應該考慮采用 :Logical Volume Manager (LVM)`與可選服務比如塊存儲一起安裝。
對於第一次安裝和測試目的,很多用戶選擇使用 :term:`virtual machine (VM)`作為主機。使用虛擬機的主要好處有一下幾點:
(1)一台物理服務器可以支持多個節點,每個節點幾乎可以使用任意數目的網絡接口。
(2)在安裝過程中定期進行“快照”並且在遇到問題時可以“回滾”到上一個可工作配置的能力。
(3)但是,虛擬機會降低您實例的性能,特別是如果您的 hypervisor 和/或 進程缺少硬件加速的嵌套虛擬機支持時。
2.2 操作系統環境配置
2.2.1 節點網卡配置
(1)配置網絡接口
-
將控制節點(controller)第一個網卡配置為管理網絡接口:
IP 地址: 192.168.164.128
子網掩碼: 255.255.255.0 (or /24)
默認網關:192.168.164.2
-
將計算節點(Nova)第一個網卡配置為管理網絡接口:
IP 地址: 192.168.164.129
子網掩碼: 255.255.255.0 (or /24)
默認網關:192.168.164.2
-
塊存儲節點(cinder)第一個網卡配置為管理網絡接口:
IP 地址: 192.168.164.136
子網掩碼: 255.255.255.0 (or /24)
默認網關:192.168.164.2
-
提供者網絡接口使用一個特殊的配置,不分配給它IP地址。配置第二塊網卡作為提供者網絡:
將其中的 ``INTERFACE_NAME``替換為實際的接口名稱。例如,eth1 或者*ens224*。
-
編輯網卡配置文件``/etc/sysconfig/network-scripts/ifcfg-ens33``確保該文件內含以下內容:
不要改變 鍵``HWADDR`` 和
UUID。DEVICE=INTERFACE_NAME TYPE=Ethernet ONBOOT="yes" BOOTPROTO="none"
-
-
重啟系統以激活修改。
(2)配置名稱解析
1.設置節點主機名為 likeadmin。
若你的操作系統為:Linux 7 版本
可使用:systemctl hostname-set likeadmin 修改主機hostname,此處hostname為:likeadmin
2.編輯 /etc/hosts 文件,添加主機解析名,已確保包含以下內容:
注:192.168.164.128 likeadmin為控制節點,192.168.164.129 likenode為計算節點,192.168.164.136 likeblock為塊存儲節點:
[root@likeadmin ~]# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.164.128 likeadmin
192.168.164.129 likenode
192.168.164.136 likeblock
(3)驗證連通性
采用互ping的方式測試連通性,在一台主機上測試,如:
測試ping likenode節點:ping -c 4 likenode
測試ping openstack.org官網# ping -c 4 openstack.org
PING openstack.org (174.143.194.225) 56(84) bytes of data. 64 bytes from 174.143.194.225: icmp_seq=1 ttl=54 time=18.3 ms 64 bytes from 174.143.194.225: icmp_seq=2 ttl=54 time=17.5 ms 64 bytes from 174.143.194.225: icmp_seq=3 ttl=54 time=17.5 ms 64 bytes from 174.143.194.225: icmp_seq=4 ttl=54 time=17.4 ms --- openstack.org ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3022ms rtt min/avg/max/mdev = 17.489/17.715/18.346/0.364 ms
2.3 網絡時間協議(NTP)
你需要安裝Chrony,一個在不同節點同步服務實現:term:’NTP <Network Time Protocol (NTP)>’的方案。我們建議你配置控制節點引用更准確的(lower stratum)NTP服務其,然后其他節點引用控制節點。
1)安全並配置組件
安裝軟件包:
# yum install chrony
2)編輯“/etc/chrony.conf”文件並在你的環境需要的情況下增加、修改或者刪除這些鍵值:
server NTP_SERVER iburst
使用NTP服務器的主機名或者IP地址替換 NTP_SERVER 。配置支持設置多個 server 值。
[root@likeadmin ~]# vi /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.164.128
#server 0.centos.pool.ntp.org iburst
3)為了讓其它節點可以連接到控制節點上的chrony守護程序,請在“/etc/chrony.conf”文件中增加這個鍵值:
#allow 192.168.0.0/16
allow 192.168.164.2/24
4)啟動 NTP 服務並將其配置為隨系統啟動:
# systemctl enable chronyd.service
# systemctl start chronyd.service
5)驗證ntp同步情況
[root@likeadmin like]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? likeadmin 0 6 0 - +0ns[ +0ns] +/- 0ns
[root@likeadmin like]#
注:同樣需要在計算節點和塊存儲節點配置時間同步,並配置主時鍾源指向,控制節點。
2.4 關閉防火牆
[root@likeadmin like]# systemctl stop firewalld.service
[root@likeadmin like]# systemctl status firewalld.service
â— firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Mon 2019-03-18 15:02:52 CST; 2s ago
Docs: man:firewalld(1)
Process: 8801 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 8801 (code=exited, status=0/SUCCESS)
Mar 18 14:20:15 likeadmin systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 18 14:20:17 likeadmin systemd[1]: Started firewalld - dynamic firewall daemon.
Mar 18 15:02:52 likeadmin systemd[1]: Stopping firewalld - dynamic firewall daemon...
Mar 18 15:02:52 likeadmin systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@likeadmin like]#
[root@likeadmin like]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@likeadmin like]#
注:同樣需要在計算節點和塊存儲節點關閉防火牆。
2.5 更新yum
由於我們本機攜帶的yum源不是最新的,所以我們需要對我們yum源進行更新,已獲得最新的軟件包。
使用以下命令更新yum源:
# yum upgrade
注:因更新yum源會涉及到內核變更,yum源更新完成后,需要重啟操作系統,已完成更新。
注:至此我們在操作系統層面的配置已基本完成。