centos7/RedHat7搭建OpenStack雲系統的准備工作

class="area"> 系統使用centos7.1，安裝使用最小化安裝，語言英文，安裝詳情參閱《Centos7.1系統安裝圖文詳解》，安裝完成後，進行網絡配置使用 OpenStack 網絡（neutron） 控制器節點 配置網絡：1、 第一個接口配置為管理界面IP address: 10.0.0.11Network mask: 255.255.255.0 (or /24)Default gateway: 10.0.0.1 重啟網絡服務#service network restart 配置名稱解析：設置控制器節點的主機名# hostnamectl set-hostname controller2、編輯/etc/hosts 文件包含以下# controller10.0.0.11 controller# network10.0.0.21 network# compute10.0.0.31 compute  網絡節點 配置網絡：1、 第一個接口配置為管理接口IP address: 10.0.0.21Network mask: 255.255.255.0 (or /24)Default gateway: 10.0.0.1 2、配置第二個接口為實例隧道接口IP address: 10.0.1.21Network mask: 255.255.255.0 (or /24)  3、外部接口使用一個特殊的配置，不分配 IP 地址給它。第三個接口配置為外部接口。INTERFACE_NAME 替換為實際的接口名稱。例如，eth2 或 ens256。 編輯/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME 文件包含以下（但不改變 HWADDR 和 UUID鍵）：DEVICE=INTERFACE_NAMETYPE=EthernetONBOOT="yes"BOOTPROTO="none" 4、重啟網絡服務#service network restart 配置名稱解析：設置網絡節點的主機名# hostnamectl set-hostname network2、編輯/etc/hosts 文件包含以下# network10.0.0.21 network# controller10.0.0.11 controller# compute10.0.0.31 compute  計算節點 配置網絡1、第一個接口配置為管理界面IP address: 10.0.0.31Network mask: 255.255.255.0 (or /24)Default gateway: 10.0.0.1 請注意額外的計算節點應該使用 10.0.0.32 10.0.0.33 等。 2、配置第二個界面實例隧道接口 IP address: 10.0.1.31Network mask: 255.255.255.0 (or /24) 3、重啟系統# reboot 配置名稱解析：1、compute1 設置為節點的主機名2、編輯/etc/hosts 文件包含以下# compute110.0.0.31 compute1# controller10.0.0.11 controller# network10.0.0.21 network   驗證連接 我們建議您驗證節點之間的網絡和互聯網連接1、 從控制器節點，ping 電腦知識吧             [root@controller ~]# ping -c 4 .PING www.a.shifen.com (112.80.248.73) 56(84) bytes of data.64 bytes from 112.80.248.73: icmp_seq=1 ttl=54 time=36.2 ms64 bytes from 112.80.248.73: icmp_seq=2 ttl=54 time=36.8 ms64 bytes from 112.80.248.73: icmp_seq=3 ttl=54 time=36.3 ms64 bytes from 112.80.248.73: icmp_seq=4 ttl=54 time=36.2 ms --- www.a.shifen.com ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3004msrtt min/avg/max/mdev = 36.242/36.443/36.885/0.262 ms 2、 從控制器節點，ping計算節點[root@controller ~]# ping -c 4 computePING compute (10.0.0.31) 56(84) bytes of data.64 bytes from compute (10.0.0.31): icmp_seq=1 ttl=64 time=0.915 ms64 bytes from compute (10.0.0.31): icmp_seq=2 ttl=64 time=0.408 ms64 bytes from compute (10.0.0.31): icmp_seq=3 ttl=64 time=0.411 ms64 bytes from compute (10.0.0.31): icmp_seq=4 ttl=64 time=0.478 ms --- compute ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3001msrtt min/avg/max/mdev = 0.408/0.553/0.915/0.210 ms 3、從控制器節點，ping網絡節點[root@controller ~]# ping -c 4 networkPING network (10.0.0.21) 56(84) bytes of data.64 bytes from network (10.0.0.21): icmp_seq=1 ttl=64 time=0.731 ms64 bytes from network (10.0.0.21): icmp_seq=2 ttl=64 time=0.389 ms64 bytes from network (10.0.0.21): icmp_seq=3 ttl=64 time=0.351 ms64 bytes from network (10.0.0.21): icmp_seq=4 ttl=64 time=0.382 ms --- network ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3000msrtt min/avg/max/mdev = 0.351/0.463/0.731/0.155 ms 4、從網絡節點，ping 一個網站5、從網絡節點，ping 控制節點6、從網絡節點，ping 計算節點7、從計算節點，ping 一個網站8、從計算節點，ping 控制節點9、從計算節點，ping 網絡節點

網絡時間協議（NTP） 每個節點 安裝 NTP 服務# yum install ntp 配置 NTP 服務 默認情況下，控制器節點同步，通過公共服務器池的時間。但是，你可以選擇編輯/etc/ntp.conf 中的文件來配置備用服務器，來為您的組織提供。 1、 編輯/etc/ntp.conf 中的文件server NTP_SERVER iburst         //如果您沒有內部的NTP服務器，這個就不用了，默認的幾個就夠了。restrict -4 default kod notrap nomodifyrestrict -6 default kod notrap nomodify用一個合適的更准確的主機名或 IP 地址的 NTP 服務器，替換 NTP_SERVER。
restrict 10.0.0.0 mask 255.255.255.0允許訪問的NTP服務器的網段。2、啟動 NTP 服務，並將其配置為隨系統自啟動# systemctl enable ntpd.service# systemctl start ntpd.service  其他兩個節點 安裝 NTP 服務# yum install ntp 配置 NTP 服務 配置網絡和計算節點，以引用控制器節點。 1、編輯/etc/ntp.conf 中的文件server controller iburst 2、啟動 NTP 服務，並將其配置為隨系統自啟動# systemctl enable ntpd.service# systemctl start ntpd.service   驗證操作我們建議您在進一步處理之前確認 NTP  是否同步。一些節點，特別是那些引用 控制器的節點，可能需要幾分鐘同步。 1、控制器節點上運行此命令# ntpq -c peersremote refid st t when poll reach delay offset jitter==============================================================================*ntp-server1 192.0.2.11 2 u 169 1024 377 1.901 -0.6115.483+ntp-server2 192.0.2.12 2 u 887 1024 377 0.922 -0.2462.864 2、控制器節點上運行此命令# ntpq -c assoc
ind assid status conf reach auth condition last_event cnt===========================================================20487 961a yes yes none sys.peer sys_peer 120488 941a yes yes none candidate sys_peer 1 在狀態欄內容應說明 sys.peer 用於至少一個服務器。 3、其他節點上運行下面命令# ntpq -c peersremote refid st t when poll reach delay offset jitter==============================================================================*controller 192.0.2.21 3 u 47 64 37 0.308 -0.2510.079 4、其他節點上運行下面命令# ntpq -c assocind assid status conf reach auth condition last_event cnt===========================================================1 21181 963a yes yes none sys.peer sys_peer 3   安全OpenStack 的服務，支持各種安全方法，包括密碼策略和加密。此外，配套服務， 包括數據庫服務器和消息代理至少支持安全性的密碼。 為了簡化安裝過程，本指南只涉及適用的安全密碼。 您可以手動創建安全密碼或使用工具，如 pwgen 生成它們，或通過運行以下命 令：$ openssl rand -hex 10 對於 OpenStack  的服務，本 指南使用 SERVICE_PASS  引用服務 帳戶的密碼和SERVICE_DBPASS 引用數據庫密碼。下面的表提供了所需要的密碼和服務及其相關聯的列表：