OpenStack-M环境部署三 ——基本配置
基本配置
上传镜像
Controller节点
双击 SecureFX 将Centos7镜像与openstack-M版镜像上次至root目录
~表示为root目录,上传镜像的位置是自己选择的
# mkdir -p /opt/centos /opt/mitaka
(创建centos、mitaka目录)
# mount -o loop CentOS-7-x86_64-DVD-1511.iso /mnt/
(将centos镜像文件挂载到mnt目录下)
# cp -rvf /mnt/* /opt/centos/
(将mnt目录下挂载的内容拷贝至/opt/centos目录)
# umount /mnt/
(拷贝完成后取消挂载)
# mount -o loop Mitaka.iso /mnt/
(将openstack镜像文件挂载到mnt目录下)
注:挂载成功后,对应目录下应该有文件。
# umount /mnt/
(拷贝完成后取消挂载)
这样关闭虚拟机后不用重新挂载,可以继续使用yum源;
也可以在mnt目录下创建centos和mitaka目录,将两个镜像分别挂载在对应的mnt目录下,不过每次重启虚拟机后需要重新使用mount命令挂载
Controller 和 Compute节点
# systemctl mask firewalld.service
注销防火墙服务
# systemctl stop firewalld.service
暂停防火墙服务
# systemctl disable firewalld.service
关闭防火墙开机自启
关闭Selinux
# vi /etc/selinux/config
修改 SELINUX=permissive
# setenforce 0 临时关闭Selinux
配置主机映射
# vi /etc/hosts 在hosts文件中添加如下内容
192.168.100.10 controller
192.168.100.20 compute
修改完成后两台虚拟机互ping主机名,例如 compute节点 ping controller
能ping通说明配置正确
Controller节点
配置yum源
# cd /etc/yum.repos.d/
# rm -rvf *.repo (yum.repos.d目录下只能有你自己配置的repo文件)
[[email protected] yum.repos.d]# vi local.repo
[centos]
name=centos
baseurl=file:///opt/centos
(镜像内centos文件的路径 /opt/centos)
gpgcheck=0
enabled=1
[mitaka]
name=mitaka
baseurl=file:///opt/mitaka/Openstack-Mitaka
(镜像内Openstack-Mitaka文件的路径/opt/mitaka/Openstack-Mitaka)
gpgcheck=0
enabled=1
# yum clean all (清理yum缓存)
#yum list
(列出yum源,检验yum是否配置成功)
#yum list
(列出yum源,检验yum是否配置成功)
如图,yum源配置成功
Controller节点安装FTP服务
# yum install -y vsftpd
# vi /etc/vsftpd/vsftpd.conf
(在vsftpd.conf内添加)
anon_root=/opt (/opt为centos、mitaka文件的路径)
# systemctl start vsftpd.service (启动vsftpd服务)
# systemctl enable vsftpd.service (设置vsftpd服务开机自启)
Compute节点 配置yum源
# cd /etc/yum.repos.d/
# rm -rvf *.repo (删除以.repo结尾的文件)
# vi local.repo
[centos]
name=centos
baseurl=ftp://192.168.100.10/centos
gpgcheck=0
enabled=1
[mitaka]
name=mitaka
baseurl=ftp://192.168.100.10/mitaka/Openstack-Mitaka
gpgcheck=0
enabled=1
# yum clean all
# yum list (检验yum是否配置成功)
Controller 安装ntp服务
# yum install -y ntp
配置Controller节点的ntp.conf文件
[[email protected] ~]# vi /etc/ntp.conf (添加)
server 127.127.1.0
fudge 127.127.1.0 stratum 10
# systemctl start ntpd.service
# systemctl enable ntpd.service
# ntpstat (查看ntp服务状态)
Compute节点
# yum install -y ntp
# ntpdate controller
如图,表示ntp服务安装成功
29 Sep 16:47:08 ntpdate[21333]: the NTP socket is in use, exiting
没有数字显示表示ntp服务安装失败
安装Openstack包
Controller和Compute节点
# yum install -y python-openstackclient openstack-selinux
# yum upgrade --skip-broken –y
安装数据库
Controller节点
[[email protected] ~]# yum install -y mariadb mariadb-server python2-PyMySQL
配置数据库
编辑/etc/my.cnf文件,在[mysqld]下添加如下内容
[mysqld]
bind-address=192.168.100.10 (controller节点的内网IP地址)
default-storage-engine=innodb
innodb_file_per_table
max_connection=4096 (最大连接时间4096s)
collation-server=utf8_general_ci
character-set-server=utf8 (使用UTF-8字符集)
# systemctl start mariadb.service
# systemctl enable mariadb.service
# mysql_secure_installation (初始化数据库并设置密码)
设置数据库密码
默认情况下,MariaDB安装有一个匿名用户,允许任何人使用
要登录MariaDB,无需创建用户帐户
删除匿名用户? yes (提高数据安全性)
通常,root用户只能从“localhost”连接。
这确保某人无法从网络猜测根密码。
远程禁止root用户登录? no
默认情况下,MariaDB附带一个名为“test”的数据库,任何人都可以使用访问。
这也只是为了测试,应该删除在进入生产环境之前。
删除测试数据库并访问它? yes
重新加载特权表将确保到目前为止所做的所有更改将立即生效。
现在重新加载权限表? yes
安装并配置消息服务器和Memcached
Controller节点
# yum install -y rabbitmq-server
# systemctl start rabbitmq-server.service
# systemctl enable rabbitmq-server.service
创建rabbitmq用户并设置权限
创建用户:openstack;密码:123456
# rabbitmqctl add_user openstack 123456
给openstack用户授予读/写访问权限
# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
安装Memcached
# yum install -y memcached python-memcached
# systemctl enable memcached.service
# systemctl start memcached.service
一、Yum源配置问题
1.检查/etc/yum.repos.d/目录下是否有多余的repo文件,若存在删除则多余的repo文件,两个节点都应该只有一个local.repo文件
2.两个节点是否关闭防火墙、Controller节点是否安装Ftp服务
这是由于防火墙阻塞了通信,造成yum list失败
3.检查repo配置文件
Controller节点
baseurl=file:///opt/centos
(镜像内centos文件的路径 /opt/centos)
baseurl=file:///opt/mitaka/Openstack-Mitaka
(镜像内Openstack-Mitaka文件的路径/opt/mitaka/Openstack-Mitaka)
特别是这两个地方的路径,不能写错
Compute节点
baseurl=ftp://192.168.100.10/centos
baseurl=ftp://192.168.100.10/mitaka/Openstack-Mitaka
Controller节点安装了vsftpd服务后,Compute节点才能使用controller节点的ftp服务,这里依然需要注意路径问题和IP地址
二、ntp时间同步失败
检查两个节点的防火墙是否关闭
检查主机映射是否配置正确,两个节点的主机名是否能够互ping
检查/etc/ntp.conf文件内添加的内容是否有误
修改后重启ntp服务
三、mariadb服务启动失败
仔细检查/etc/my.cnf文件是否修改有误
修改文件后,再次启动mariadb服务就OK了