OpenStack云计算(-) 简介与部署Keystone

一.OpenStack简介

  1. 什么是云计算:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务)
  2. 云计算所包含的几个层次服务:

SaaS ( Software as a Service ) :把在线软件作为一种服务。

Paas ( Platform as a Service ) :把平台作为一种服务。

laas ( Infrastructure as a Service ) :把硬件设备作为一种服务。

  1. OpenStack :是由Rackspace和NASA共同开发的云计算平台,是一个开源的IaaS (基础设施及服务)云计算平台,让任何人都可以自行建立和提供云端运算服务,每半年发布一次,用Python语言编写
  • 二.openstack架构及优势

OpenStack为私有云和公有云提供可扩展的弹性的云计算服务,这种服务云必须是简单部署并且扩展性强。

1、模块松耦合

2、组件配置较为灵活

3、二次开发容易

OpenStack共享服务组件:

数据库服务( Database Service ) : MairaDB 及MongoDB

消息传输(Message Queues) : RabbitMQ

缓存( cache ) : Memcached

时间(time sync ) : NTP

存储(storge provider) :ceph,GFS、LVM、 ISICI等

高可用及负载均衡: pacemaker、HAproxy, keepalive、 Ivs等

OpenStack核心组件:

身份服务( Identity Service ) : Keystone

计算( Compute ) : Nova

镜像服务( Image Service ) : Glance

网络&地址管理( Network ) : Neutron

对象存储( Object Storage ): Swift块存储

Block Storage) : CinderUI

界面(Dashboard) : Horizon

测量 (Metering) : Ceilometer

部署编排(Orchestration) : Heat

Glance是Openstack项目中负责镜像管理的模块,其功能包括虚拟机镜像的查找、注册和检索等。Glance提供Restful APl可以查询虚拟机镜像的metadata及获取镜像。Glance可以将镜像保存到多种后端存储上,比如简单的文件存储或者对象存储。

  • 三.RabbitMQ安装过程

  • (1)所有node安装rabbtimq和erlang软件包:

  • yum install -y erlang rabbitmq-server.noarchsystemctl enable rabbitmq-server.servicesystemctl start rabbitmq-server.service
    systemctl status rabbitmq-server.service

    查看监听端口

    netstat -lantp | grep 5672

    配置文件:

    vim etc/rabbitmq/rabbitmq.config

    (2)node1 :修改guest密码为admin (默认用户为: guest 密码为: guest)

    rabbitmqctl change_password guest admin

    (3)node1 :添加一个openstack的用户,并设密码为admin。并设置权限和成为管理员

    node1:rabbitmqctl add_user openstack admin
    rabbitmqctl set_permissions openstack ".*" " *" ".*"
    rabbitmqctl set_user_tags openstack administrator

    (4)node1:编辑rabbittmq变量文件

    vim /etc/rabbitmq/rabbitmq-env.conf
    RABBITMQ_NODE_PORT=5672
    ulimit-S-n 4096
    RABBITMQ_SERVER_ERL_ARGS="+K true +A30 +P 1048576-kernel inet_default_connect_options 
    [fnodelay,true),{raw,6,18,<<5000:64/native>>}]-kernel inet_default_listen_options [fraw,6,18, <<5000:64/native>>}]"
    RABBITMQ_NODE_IP_ADDRESS=172.16.254.60

    (5)node1 :将rabbittmq变量文件拷贝到其他两节点,之后并修改相应节点的ip

    scp /etc/rabbitmq/rabbitmq-env.conf con2:/etc/rabbitmq/
    scp /etc/rabbitmq/rabbitmq-env.conf con3:/etc/rabbitmq/

    查看rabbitmq插件

    /usr/lib/rabbitmq/bin/rabbitmq-plugins list

    (6)所有node开启rabbitmq的web管理页面

    /usr/lib/rabbitmq/bin/rabbitmq-plugins enable rabbitmq_management mochiweb webmachine rabbitmq_web_dispatch amqp_client rabbitmq_management_agent
    或者: rabbitmq-plugins enable rabbitmq_management
    systemctl restart rabbitmq-server.service
    systemctl status rabbitmq-server.service

    (7)node1发送erlang.cookie到其他节点配置集群

    rabbitmqctl status
    scp /var/lib/rabbitmq/.erlang.cookie con2:/var/lib/rabbitmq/.erlang.cookie
    scp /var/lib/rabbitmq/.erlang.cookie con3:/var/lib/rabbitmq/.erlang.cookie

    (8)node2和node3停止应用,并以ram的方式加入node1节点,之后重启应用

    (8)systemctl restart rabbitmq-server.service
    nabbitmqctl stop_app
    rabbitmqctl join_cluster --ram rabbit@con1
    rabbitmqctl start_app

    (9)node1检查集群状态

    [root@con1 conf]# rabbitmqctl cluster_statusCluster status of node rabbit@con1...
    [{nodes,[{disc,[rabbit@con1]},{ram,[rabbit@con3,rabbit@con2]}]},
    {running_nodes,[rabbit@con3,rabbit@con2,rabbit@con1]},
    {cluster_name,<<"rabbit@con1">>},
    {partitions,[]},
    {alarms,[{rabbit@con3,[]},{rabbit@con2,[]},{rabbit@con1,[]}]}]

    (10)登陆验证:http://172.16.254.60:15672/#/guest/admin

    其他命令:

  • (1)添加管理员:

  • rabbitmqctl add_user mqadmin mqadmin
    rabbitmqctl set_user_tags mqadmin administrator
    rabbitmqctl set_permissions -p / mqadmin ".*" " *"".*"

    (2)更改节点类型(内存型或磁盘型)

    rabbitmqctl stop_app
    rabbitmqctl change_cluster_node_type disc 或 rabbitmqctl change_cluster_node_type ram
    rabbitmqctl start_app

    (3)从集群移除节点(或者重置节点)

    rabbitmqctl stop_app
    rabbitmqctl reset
    rabbitmqctl start_app
    rabbitmqctl cluster_status

    (4)从某个节点移除集群中其他节点

    rabbitmqctl forget_cluster_node rabbit@node3
    rabbitmqctl reset
    rabbitmqctl start_app
    rabbitmqctl cluster_status

    1,保证集群中至少有一个磁盘类型的节点以防数据丢失,在更改节点类型时尤其要注意。

  • 若整个集群被停掉了,应保证最后一个 down 掉的节点被最先启动,若不能则要使用 forget_cluster_node 命令将其移出集群
  • 3,若集群中节点几乎同时以不可控的方式down了此时在其中一个节点使用force_boot命令重启节点

  • 四.Keystone介绍:

  • keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过keystone,因此keystone是云平台中第一个即需要安装的服务。

    作为OpenStack的基础支持服务, Keystone做下面这几件事情:

  • 管理用户及其权限
  • 维护OpenStack Services的Endpoint
  • Authentication (认证)和Authorization (鉴权)
  • 五.glance介绍:

安装OpenStack包相关 命令

安装 OpenStack 客户端:

# yum install python-openstackclient

RHEL 和 CentOS 默认启用了 SELinux . 安装 openstack-selinux 软件包以便自动管理 OpenStack 服务的安全策略:

# yum install openstack-selinu

SQL数据库

安全并配置组件

安装软件包:

# yum install mariadb mariadb-server python2-PyMySQL

创建并编辑 /etc/my.cnf.d/openstack.cnf,然后完成如下动作:

  1. 在 [mysqld] 部分,设置 ``bind-address``值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库:bind-address 监听地址
[mysqld]...bind-address = 10.0.0.11

在``[mysqld]`` 部分,设置如下键值来启用一起有用的选项和 UTF-8 字符集:

[mysqld]...default-storage-engine = innodbinnodb_file_per_tablemax_connections = 4096collation-server = utf8_general_cicharacter-set-server = utf8

完成安装

启动数据库服务,并将其配置为开机自启:

# systemctl enable mariadb.service# systemctl start mariadb.service

为了保证数据库服务的安全性,运行``mysql_secure_installation``脚本。特别需要说明的是,为数据库的root用户设置一个适当的密码。

# mysql_secure_installation

消息队列

安全并配置组件

安装包:

# yum install rabbitmq-server

启动消息队列服务并将其配置为随系统启动:

# systemctl enable rabbitmq-server.service# systemctl start rabbitmq-server.service

添加 openstack 用户: openstack为账号 RABBIT_PASS为密码 可以用合适的密码替换 RABBIT_DBPASS

# rabbitmqctl add_user openstack RABBIT_PASSCreating user "openstack" ......done.

给``openstack``用户配置写和读权限:

# rabbitmqctl set_permissions openstack ".*" ".*" ".*"Setting permissions for user "openstack" in vhost "/" ......done.

Memcached

安全并配置组件

安装软件包:

# yum install memcached python-memcached

   完成安装

   启动Memcached服务,并且配置它随机启动。

# systemctl enable memcached.service# systemctl start memcached.service

六,认证服务

先决条件

在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌。

完成下面的步骤以创建数据库:

用数据库连接客户端以 root 用户连接到数据库服务器:

$ mysql -u root -p

创建 keystone 数据库:

CREATE DATABASE keystone;

对``keystone``数据库授予恰当的权限:设置可以从远程或本地登录数据库

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \  IDENTIFIED BY 'KEYSTONE_DBPASS';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \  IDENTIFIED BY 'KEYSTONE_DBPASS';

用合适的密码替换 KEYSTONE_DBPASS 。

退出数据库客户端。

生成一个随机值在初始的配置中作为管理员的令牌。

$ openssl rand -hex 10

安全并配置组件

运行以下命令来安装包。

# yum install openstack-keystone httpd mod_wsgi

编辑文件 /etc/keystone/keystone.conf 并完成如下动作:

在``[DEFAULT]``部分,定义初始管理令牌的值:

[DEFAULT]...admin_token = ADMIN_TOKEN

使用前面步骤生成的随机数替换``ADMIN_TOKEN`` 值。

在 [database] 部分,配置数据库访问:

[database]...connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

将``KEYSTONE_DBPASS``替换为你为数据库选择的密码。

在``[token]``部分,配置Fernet UUID令牌的提供者。

[token]...provider = fernet

初始化身份认证服务的数据库:

# su -s /bin/sh -c "keystone-manage db_sync" keystone

初始化Fernet keys:设置用户名称为keystone 设置组名称为keystone

# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

配置 Apache HTTP 服务器

编辑``/etc/httpd/conf/httpd.conf`` 文件,配置``ServerName`` 选项为控制节点:controller可替换为自己的主机名

ServerName controller

用下面的内容创建文件 /etc/httpd/conf.d/wsgi-keystone.conf。

Listen 5000Listen 35357<VirtualHost *:5000>WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}WSGIProcessGroup keystone-publicWSGIScriptAlias / /usr/bin/keystone-wsgi-publicWSGIApplicationGroup %{GLOBAL}WSGIPassAuthorization OnErrorLogFormat "%{cu}t %M"ErrorLog /var/log/httpd/keystone-error.logCustomLog /var/log/httpd/keystone-access.log combined<Directory /usr/bin>Require all granted</Directory></VirtualHost><VirtualHost *:35357>WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}WSGIProcessGroup keystone-adminWSGIScriptAlias / /usr/bin/keystone-wsgi-adminWSGIApplicationGroup %{GLOBAL}WSGIPassAuthorization OnErrorLogFormat "%{cu}t %M"ErrorLog /var/log/httpd/keystone-error.logCustomLog /var/log/httpd/keystone-access.log combined<Directory /usr/bin>Require all granted</Directory></VirtualHost>

完成安装

启动 Apache HTTP 服务并配置其随系统启动:

# systemctl enable httpd.service# systemctl start httpd.service

创建服务实体和API端点

配置认证令牌:

$ export OS_TOKEN=ADMIN_TOKEN

将``ADMIN_TOKEN``替换为你在 :doc:`keystone-install`章节中生成的认证令牌。例如:

$ export OS_TOKEN=294a4c8a8a475f9b9836

配置端点URL:

$ export OS_URL=http://controller:35357/v3

配置认证 API 版本:

$ export OS_IDENTITY_API_VERSION=3

在你的Openstack环境中,认证服务管理服务目录。服务使用这个目录来决定您的环境中可用的服务。

创建服务实体和身份认证服务:

$ openstack service create \--name keystone --description "OpenStack Identity" identity

查看项目列表

openstack project list

查看用户列表

openstack user list

创建认证服务的 API 端点:

$ openstack endpoint create --region RegionOne \identity public http://controller:5000/v3$ openstack endpoint create --region RegionOne \identity internal http://controller:5000/v3$ openstack endpoint create --region RegionOne \identity admin http://controller:35357/v3

创建域、项目、用户和角色

创建域``default``:

 openstack domain create --description "Default Domain" default

创建 admin 项目:

 openstack project create --domain default \--description "Admin Project" admin

创建 admin 用户:

openstack user create --domain default \--password-prompt admin

创建 admin 角色:

openstack role create admin

添加``admin`` 角色到 admin 项目和用户上:

$ openstack role add --project admin --user admin admin

这个命令执行后没有输出。

本指南使用一个你添加到你的环境中每个服务包含独有用户的service 项目。创建``service``项目:

 openstack project create --domain default \--description "Service Project" service

常规(非管理)任务应该使用无特权的项目和用户。作为例子,本指南创建 demo 项目和用户。

创建``demo`` 项目:

openstack project create --domain default \--description "Demo Project" demo

创建``demo`` 用户:

openstack user create --domain default \--password-prompt demo

创建 user 角色:

$ openstack role create user

添加 user``角色到 ``demo 项目和用户:

openstack role add --project demo --user demo user

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/585773.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于Java SSM框架实现实现中国古诗词学习平台项目【项目源码】计算机毕业设计

基于java的SSM框架实现中国古诗词学习平台系统演示 JSP技术介绍 JSP技术本身是一种脚本语言&#xff0c;但它的功能是十分强大的&#xff0c;因为它可以使用所有的JAVA类。当它与JavaBeans 类进行结合时&#xff0c;它可以使显示逻辑和内容分开&#xff0c;这就极大的方便了用…

FindMy技术用于遥控器

遥控器已经悄然成为我们生活中的常客。无论是控制电视机的开关&#xff0c;调整音量&#xff0c;切换频道&#xff0c;还是控制空调的温度&#xff0c;调节灯光亮度&#xff0c;甚至远程操控智能家居设备&#xff0c;遥控器都为我们提供了极大的便利。 将遥控器与FindMy技术相结…

Linux内核并发与同步机制解读(arm64)上

关键词 原子操作、自旋锁、信号量、mutex、读写锁、percpu-rwsem 概述 从浅到深&#xff0c;逐步分析各种同步机制的功能。 1、原子操作 解决“读-修改-回写”的完整性&#xff0c;一般用于静态全局变量的保护&#xff0c;静态全局变量的操作过程. 例如&#xff0c;我们写一…

【计算机网络】快速做题向 极限数据传输率的计算(有噪声/无噪声)

首先需要理解什么是码元 码元在课本上的概念比较难理解 但是只要记住 二进制码元在图上显示的就是有两种高度的横杠“—”&#xff08;对应0&#xff0c;1&#xff09;&#xff0c;即&#xff0c;有两种二进制码元 四进制就是有四种高度的横杠“—”&#xff08;对应00&…

【C语言】一篇文章深入解析联合体和枚举且和结构体的区别

文章目录 &#x1f4dd;前言&#x1f320; 联合体类型的声明&#x1f309;联合体的特点 &#x1f320;相同成员的结构体和联合体对⽐&#x1f309;联合体⼤⼩的计算 &#x1f320;联合体应用&#x1f309;枚举类型的声明 &#x1f320;枚举类型的优点&#x1f309; 枚举类型的使…

方案:智能分析网关V4在高校实验室安全管理中的应用

一、方案背景 实验室作为科研与教学的核心场所&#xff0c;其重要性不言而喻。高校实验室由于其开放性与多样性&#xff0c;安全管理尤为重要。高校实验室的安全管理&#xff0c;不仅是保障科研与教学质量的基础&#xff0c;更是校园安全的重要组成部分。一旦发生安全事故&…

LabVIEW在电机噪声与振动探测的应用

LabVIEW在电机噪声与振动探测的应用 硬件部分是电机噪声和振动测试分析系统的基础&#xff0c;主要由三大核心组件构成&#xff1a;高灵敏度振动传感器、先进的信号调理电路和高性能数据采集卡。这些设备协同工作&#xff0c;确保了从电机捕获的噪声和振动信号的准确性和可靠性…

山西电力市场日前价格预测【2023-12-28】

日前价格预测 预测说明&#xff1a; 如上图所示&#xff0c;预测明日&#xff08;2023-12-28&#xff09;山西电力市场全天平均日前电价为814.30元/MWh。其中&#xff0c;最高日前电价为1500.00元/MWh&#xff0c;预计出现在08:00~08:45,17:00~20:15。最低日前电价为394.61元/…

Vue3-29-路由-编程式导航的基本使用

补充一个知识点 路由配置中的 name 属性 &#xff1a; 可以给你的 路由 指定 name属性&#xff0c;称之为 命名路由。 这个 name 属性 在 编程式导航 传参时有重要的作用。 命名路由的写法如下 &#xff1a; 像指定 path 一样&#xff0c;直接指定一个 name 属性即可。{path:/d…

ubuntu 安装apisix -亲测可用

官方未提供在ubuntu系统中安装apisix的方式&#xff0c;似乎只能通过源码方式安装&#xff0c;但是并不推荐&#xff0c;非常容易失败&#xff0c; 具体操作方式如下&#xff1a; ubuntu和Debian其实类似的&#xff0c;可使用DEB方式安装&#xff0c;如下截图 注意&#xff1…

实用的二进制文件分割器

自己写的一个能方便分割文件的小工具 1.可以按照任意方式分割文件 (1)分割范围 (2)分割块大小 (3)分割份数 (4)可以反向分割(从文件末尾向文件头分割) 2.可以指定输出文件名规则 (1)文件名前缀 (2)文件名序号 (3)文件名后缀(扩展名) (4)文件名…

Ansible Windows批量安装软件

文章目录 1&#xff1a;Windows配置WINRM2: ansible安装3&#xff1a;操作步骤3.1 配置主机清单3.2 测试ansible执行命令3.3 测试安装7Z ansible操作通过winrm协议windows&#xff0c;经过实践精简以下方法能快速配置&#xff0c;并能通过测试 更多文档参考: 支持的windows版本…

vscode 支持c,c++编译调试方法

概述&#xff1a;tasks.jason launch.json settings.json一定要有&#xff0c;没有就别想跑。还有就是c 和c配置有区别&#xff0c;切记&#xff0c;下文有说 1.安装扩展插件。 2.安装编译器&#xff0c;gcc.我用的是x86_64-8.1.0-release-win32-seh-rt_v6-rev0.7z &#xf…

Linux之缓冲区的理解

目录 一、问题引入 二、缓冲区 1、什么是缓冲区 2、刷新策略 3、缓冲区由谁提供 4、重看问题 三、缓冲区的简单实现 一、问题引入 我们先来看看下面的代码&#xff1a;我们使用了C语言接口和系统调用接口来进行文件操作。在代码的最后&#xff0c;我们还使用fork函数创建…

万界星空低代码云MES-才是工业MES的未来

万界星空科技作为一家在云MES系统的研发、生产自动化方面拥有很多年行业经验的科技型企业&#xff0c;多年来专注于云MES系统的研发与技术支持服务&#xff0c;目前已成为国内知名的智能制造整体解决方案提供商。 近几年&#xff0c;万界星空科技发掘制造行业生产及物流难点、…

图像的颜色及Halcon颜色空间转换transfrom_rgb/trans_to_rgb/create_color_trans lut

图像的颜色及Halcon颜色空间转换 文章目录 图像的颜色及Halcon颜色空间转换一. 图像的色彩空间1. RGB颜色 2. 灰度图像3. HSV/ HSI二. Bayer 图像三. 颜色空间的转换1. trans_from_rgb算子2. trans_to_rgb算子3. create_color_trans_lut算子 图像的颜色能真实地反映人眼所见的真…

挑战Python100题(8)

100+ Python challenging programming exercises 8 Question 71 Please write a program which accepts basic mathematic expression from console and print the evaluation result. 请编写一个从控制台接受基本数学表达式的程序,并打印评估结果。 Example: If the follo…

每日一练:LeeCode-20. 有效的括号(简)【栈】

给定一个只包括 ‘(’&#xff0c;‘)’&#xff0c;‘{’&#xff0c;‘}’&#xff0c;‘[’&#xff0c;‘]’ 的字符串 s &#xff0c;判断字符串是否有效。 有效字符串需满足&#xff1a; 左括号必须用相同类型的右括号闭合。 左括号必须以正确的顺序闭合。 每个右括号都有…

隧道代理HTTP工作原理:一场奇妙的网络魔法表演

嘿&#xff0c;小伙伴们&#xff01;今天我们要一起探索一个有趣的话题——隧道代理HTTP的工作原理。这不是普通的表演&#xff0c;而是一场奇妙的网络魔法表演&#xff01; 首先&#xff0c;让我们想象一下&#xff0c;网络世界就像一个大舞台&#xff0c;而我们每个人都是这…

Linux驱动开发简易流程

推荐视频&#xff1a; 正点原子【第四期】手把手教你学 Linux之驱动开发篇 小智-学长嵌入式Linux&Android底层开发入门教程 能力矩阵 基础能力矩阵 熟悉c/c、熟悉数据结构 熟悉linux系统&#xff0c;Shell脚本&#xff0c;Makefile/cmake/mk 文件IO、多线程、竞争、并发…