linux高级技巧:redhat下的openstack搭建及应用
浏览数:23 /
时间:2015年06月20日
1.openstack的简介
OpenStack是一个美国国家航空航天局和Rackspace合作研发的,以Apache许可证授权,并且是一个自由软件和开放源代码项目。
适用范围:
在生产环境中我们应该把这个软件安装在不同的服务器,提供云端服务。但是这个是在实验,所以我们使用allinone的方法,急救是所有的组件都安装在一台服务器上:
2.安装并搭建redhat的openstack:
1).系统:redhat6.5
2).内存要求:4G(最少),8G最好
首先展示我们的控制台:
配置yum源,把openstack的源和errta的源添加到本地:
我们分别来展示3个repo文件的内容,其中后两个是必须的。
dvd.repo内容:
errata的内容:
Openstack的内容:
紧接着我们对yum源的记录进行清除和更新:
安装openstack的allinone组建packstack,并且将节点重启:
生成ssh的非对称加密公私钥,并将公钥给本机:
获取openstack安装的完整配置文件,并进行编辑:
进入到配置文件中,我们要对以下参数进行修改:
1)ntp服务器ip的指定;
2)keystone组件的密码(这个也是我们在登录web界面时管理员的密码);
3)打开ssl加密功能;
*这个是我们基本功能的配置 ,如果想要更全面的配置,则要修改相关参数,例如你可以安装swift去增加存储,进行上传和下载。
ntp服务器ip:
ssl加密:
keystone密码的修改:
完成了这些配置之后,我们要进行openstack的安装,大约需要持续25分钟(我的机子配置i5第二代处理器,4G内存):
好的,当你看到如下的界面时,说明openstack已经成功的安装到我们的机子上了:
进入到openstack的界面:
为了方便操作,我们把语言转化为简体中文:
首先我们在管理员目录下建立项目:
如图所示,project是我们创建的新项目:
然后我们要创建用户,并且指定用户为project的项目用户:
在创建完成项目和用户之后,我们退出管理员模式,使用zhangchi用户进行登录:
我们要在project设置镜像,网络、安全等参数:
1.设置我们的网络
首先进入到网络文件的配置目录:
这个是eth0修改后的配置文件:
这个是br-ex的配置文件:
然后我们对网络进行重启:
然后在web界面上创建网络拓扑,以便让以后的云主机能够接入外网:
这个是我们创建完成后的网络拓扑,左右分别为内网和外网,中间是路由器:
然后我们添加安全组:
在安全组规则中添加相应的规则:
添加完成后如图所示:
然后我们要下载密钥对,这样的话就可以通过ssh进行测试,访问我们的云主机:
产生一个浮动ip,为我们以后制作的云主机绑定,可以访问云主机:
上传我们的镜像,作为云主机的安装源:
在镜像上传成功之后我们设置它的云主机类型:
最后也是最关节的一部,把之前的所有操作整合起来,我们安装一个云主机,然后访问它,这就说明我们整个openstack已经安装完成,并且我们可以向外提供指定参数的云主机:
选择密钥对:
这个设置完成后云主机就启动了,然后云主机绑定浮动IP,其他的主机可以通过key.pem的公钥进行访问,访问的地址为云主机绑定的浮动IP。
小结:
这个是openstack在一个节点上的测试示例, 在真正的生产环境中需要多个服务器一起来提供功能,将nova,cinder等组件设置在不同的服务器上。拆分后提供的功能会更加强大。这个帖子就介绍到这里。
OpenStack是一个美国国家航空航天局和Rackspace合作研发的,以Apache许可证授权,并且是一个自由软件和开放源代码项目。
OpenStack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为 基础设施即服务(简称IaaS)资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息,帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。
OpenStack 是由 Rackspace 和 NASA 共同开发的云计算平台,帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。OpenStack 包含两个主要模块:Nova 和 Swift,前者是 NASA 开发的虚拟服务器部署和业务计算模块;后者是 Rackspace开发的分布式云存储模块,两者可以一起用,也可以分开单独用。OpenStack 是开源项目,除了有
Rackspace 和 NASA 的大力支持外,后面还有包括 Dell、Citrix、 Cisco、 Canonical 这些重量级公司的贡献和支持,发展速度非常快,有取代另一个业界领先开源云平台 Eucalyptus 的态势。
适用范围:
OpenStack是IaaS(基础设施即服务)组件,让任何人都可以自行建立和提供云端运算服务。
此外,OpenStack也用作建立防火墙内的“私有云”(Private
Cloud),提供机构或企业内各部门共享资源。
这个是openstack 的基本架构:
我们今天要搭建的是redhat的一个openstack组件,这个组建包括一下几个部分:
(1)计算:NOVA
(2)对象存储:SWIFT
(3)镜像:GLANCE
(4)身份:KEYSTONE
(5)网络&地址管理:NEUTRON
(6)块存储:CINDER
(7)UI界面:HORIZON
(8)测量:CEILOMETER
(9)编配:HEAT这个是openstack 的基本架构:
我们今天要搭建的是redhat的一个openstack组件,这个组建包括一下几个部分:
(1)计算:NOVA
(2)对象存储:SWIFT
(3)镜像:GLANCE
(4)身份:KEYSTONE
(5)网络&地址管理:NEUTRON
(6)块存储:CINDER
(7)UI界面:HORIZON
(8)测量:CEILOMETER
在生产环境中我们应该把这个软件安装在不同的服务器,提供云端服务。但是这个是在实验,所以我们使用allinone的方法,急救是所有的组件都安装在一台服务器上:
2.安装并搭建redhat的openstack:
1).系统:redhat6.5
2).内存要求:4G(最少),8G最好
首先展示我们的控制台:
配置yum源,把openstack的源和errta的源添加到本地:
我们分别来展示3个repo文件的内容,其中后两个是必须的。
dvd.repo内容:
errata的内容:
Openstack的内容:
紧接着我们对yum源的记录进行清除和更新:
安装openstack的allinone组建packstack,并且将节点重启:
生成ssh的非对称加密公私钥,并将公钥给本机:
获取openstack安装的完整配置文件,并进行编辑:
进入到配置文件中,我们要对以下参数进行修改:
1)ntp服务器ip的指定;
2)keystone组件的密码(这个也是我们在登录web界面时管理员的密码);
3)打开ssl加密功能;
*这个是我们基本功能的配置 ,如果想要更全面的配置,则要修改相关参数,例如你可以安装swift去增加存储,进行上传和下载。
ntp服务器ip:
ssl加密:
keystone密码的修改:
完成了这些配置之后,我们要进行openstack的安装,大约需要持续25分钟(我的机子配置i5第二代处理器,4G内存):
好的,当你看到如下的界面时,说明openstack已经成功的安装到我们的机子上了:
进入到openstack的界面:
为了方便操作,我们把语言转化为简体中文:
首先我们在管理员目录下建立项目:
如图所示,project是我们创建的新项目:
然后我们要创建用户,并且指定用户为project的项目用户:
在创建完成项目和用户之后,我们退出管理员模式,使用zhangchi用户进行登录:
我们要在project设置镜像,网络、安全等参数:
1.设置我们的网络
首先进入到网络文件的配置目录:
这个是eth0修改后的配置文件:
这个是br-ex的配置文件:
然后我们对网络进行重启:
然后在web界面上创建网络拓扑,以便让以后的云主机能够接入外网:
这个是我们创建完成后的网络拓扑,左右分别为内网和外网,中间是路由器:
然后我们添加安全组:
在安全组规则中添加相应的规则:
添加完成后如图所示:
然后我们要下载密钥对,这样的话就可以通过ssh进行测试,访问我们的云主机:
产生一个浮动ip,为我们以后制作的云主机绑定,可以访问云主机:
上传我们的镜像,作为云主机的安装源:
在镜像上传成功之后我们设置它的云主机类型:
最后也是最关节的一部,把之前的所有操作整合起来,我们安装一个云主机,然后访问它,这就说明我们整个openstack已经安装完成,并且我们可以向外提供指定参数的云主机:
选择密钥对:
这个设置完成后云主机就启动了,然后云主机绑定浮动IP,其他的主机可以通过key.pem的公钥进行访问,访问的地址为云主机绑定的浮动IP。
小结:
这个是openstack在一个节点上的测试示例, 在真正的生产环境中需要多个服务器一起来提供功能,将nova,cinder等组件设置在不同的服务器上。拆分后提供的功能会更加强大。这个帖子就介绍到这里。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
