什么是云计算
什么是云计算
• 基于互联网的相关服务的增加、使用和交付模式
• 这种模式提供可用的、便捷的、按需的网络访问,迚入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务)
• 这些资源能够被快速提供,只需投入很少的管理工作,戒不服务供应商迚行很少的交互
• 通常涉及通过互联网来提供劢态易扩展且经常是虚拟化的资源
IaaS
• IaaS(Infrastructure as a Service),即基础设施即服务
• 提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序
• 消费者丌管理戒控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用
• IaaS通常分为三两种用法:公有云共的和、私有云的和混合云
PaaS
• PaaS是Platform-as-a-Service的缩写,意思是平台即服务
• 云计算时代相应的服务器平台戒者开发环境作为服务迚行提供就成为了PaaS
• PaaS运营商所需提供的服务,丌仅仅是单纯的基础平台,而且包括针对该平台的技术支持服务,甚至针对该平台而迚行的应用系统开发、优化等服务
• 简单地说,PaaS平台就是指云环境中的应用基础设施服务,也可以说是中间件即服务
SaaS
• SaaS是Software-as-a-Service(软件即服务)的简称
• 它是一种通过Internet提供软件的模式,卹商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向卹商定购所需的应用软件服务
• 用户丌用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活劢,且无需对软件迚行维护,服务提供商会全权管理和维护软件,软件卹商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务
Openstack简介
什么是Openstack
• OpenStack是一个由NASA(美国国家航空航天局)
和Rackspace合作研发并发起的项目
• OpenStack是一套IaaS解决方案
• OpenStack是一个开源的云计算管理平台
• 以Apache许可证为授权
部署Openstack
1,基础环境准备
步骤一
l 创建虚拟机 node1,node2
1、创建虚拟机配置文件
cd /etc/libvirt/qemu
拷贝模板到 node1.xml ,修改 name 字段,修改 磁盘文件
2、创建虚拟机磁盘文件
cd /var/lib/libvirt/images
qemu-img create -b node.qcow2 -f qcow2 node1.img
3、启动虚拟机并测试
cd /etc/libvirt/qemu
virsh define node1.xml
virsh start node1
virsh console node1
4、 远程连接
virsh -c qemu+ssh://root@172.40.53.67/system
virt-manager
5 配置virsh
[root@localhost ~]# cd /etc/sysconfig/
[root@localhost sysconfig]# vi grub
......//添加这行
GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8"
6 重起虚拟机
[root@localhost sysconfig]# grub2-mkconfig -o /boot/grub2/grub.cfg
[root@redhat ~]# getenforce //可以不做
Disabled
[root@localhost sysconfig]# reboot
7 链接虚拟机
[root@redhat ~]# virsh console centos7.0-3
......// Ctrl +】 退出
*******************************************************************
openstack 安装环境准备
物理机:
安装配置 dns,能作为转发 dns 服务器即可
安装配置 chronyd server
添加一个网桥 vbr1
配置两个虚拟机
第一个 安装管理节点最少 8G 内存
单独添加一块硬盘给 openstack cinder 使用 20G
单独添加一块 网卡 使用 vbr1
第二个 安装 nova 节点 最少 5G 内存
单独添加一块 网卡 使用 vbr1
**********************************************************************
步骤二
1 物理机安装配置 dns
[真机]# yum install -y bind-chroot
[真机]# vim /etc/named.conf
listen-on port 53 { 192.168.1.254; };
//listen-on-v6 port 53 { ::1; };
allow-query { any; };
forwarders { 202.106.196.115; };
dnssec-enable no;
dnssec-validation no;
2 安装配置时间服务器
[真机]# yum install -y chrony
[真机]# vim /etc/chrony.conf
... ...
server ntp1.aliyun.com iburst
bindacqaddress 0.0.0.0
allow 0/0
3 node1,node2配置NTP时间服务器
[root@node1/2 ~]# vim /etc/chrony.conf
server 192.168.1.254 iburst
4 时间检测
[root@node1 ~]# systemctl restart chronyd
[root@node1 ~]# timedatectl
5 检测
[root@node1 ~]# chronyc sources -v
步骤三
1 配置yum客户端
[root@room9pc01 ~]# cd /var/ftp
[root@room9pc01 ftp]# mkdir rhel7-extras
[root@room9pc01 ftp]# mkdir rhel7osp-10
[root@room9pc01 ftp]# vim /etc/fstab
/iso/RHEL7-extras.iso /var/ftp/rhel7-extras iso9660 defaults 0 0
/iso/RHEL7OSP-10.iso /var/ftp/rhel7osp-10 iso9660 defaults 0 0
[root@room9pc01 ftp]# mount -a
2 导入公钥 node1,node2
—安装openstack期间,系统会要求密钥验证
—我们手工导入系统密钥
—密钥文件在光盘中提供
[root@node1/2 ~]# cd /etc/yum.repos.d/
[root@node1/2 yum.repos.d]# vim local.repo
gpgcheck=1
[root@node1 yum.repos.d]# yum clean all
[root@room9pc01 ~]# cd /var/ftp/rhel6/
[root@room9pc01 yum-iso]# ll
-rw-rw-r-- 3 root root 1690 12月 10 2015 RPM-GPG-KEY-CentOS-7
[root@room9pc01 rhel6]# scp RPM-GPG-KEY-CentOS-7 192.168.1.10:/root/
[root@node1 ~]# rpm --import RPM-GPG-KEY-CentOS-7
[root@node1 ~]# yum repolist
3 安装软件包node1,node2
yum -y install vim-enhanced-7.4.160-2.el7.x86_64
yum -y install bash-completion.noarch
yum install net-tools.x86_64
4 扩展分区 node1
[root@node1 ~]# yum install cloud-utils-growpart
[root@node1 ~]# export LANG=en.US,UTF-8
[root@node1 ~]# growpart /dev/vda 1
[root@node1 ~]# xfs_growfs /
[root@node1 ~]# df -h
5 配置node1,node2的IP
cat ifcfg-eth0 > ifcfg-eth1
Node1 192.168.1.10 192.168.2.10
Node2 192.168.1.11 192.168.2.11
[root@node1 network-scripts]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
ONBOOT=yes
IPV6INIT=no
BOOTPROTO=none
TYPE=Ethernet
IPADDR="192.168.1.10"
PREFIX="24"
GATEWAY="192.168.1.254"
6重起网络
root@node1 network-scripts]# systemctl restart network
7 修改DNS
vim /etc/resolv.conf
nameserver 192.168.1.254
8.测试能否ping通外网
Ping www.baidu.com
步骤四
1 初始化openstack的卷存储,卷组名称必须叫cinder-volumes
[root@node1 ~]# yum -y install lvm2
[root@node1 ~]# pvcreate /dev/vdb
***************************************************************************[root@node1 ~]# fdisk /dev/vdb
Command (m for help): p
Device Boot Start End Blocks Id System
/dev/vdb1 * 2048 33554431 16776192 83 Linux
Command (m for help): d 83
Command (m for help): w
***************************************************************************[root@node1 ~]# vgcreate cinder-volumes /dev/vdb
[root@node1 ~]# vgs
VG #PV #LV #SN Attr VSize VFree
cinder-volumes 1 0 0 wz--n- <20.00g <20.00g
2 安装openstack依赖的软件包
[root@node1 ~]# yum install -y qemu-kvm libvirt-client libvirt-daemon libvirt-daemon-driver-qemu python-setuptools
3 配置要求虚拟机node1,node2
[root@node1 ]# getenforce
[root@node1 ~]# vi /etc/selinux/config
SELINUX=disabled
[root@node1 ~]# rpm -qa | grep firewall
[root@node1 ~]# yum -y remove firewalld-* python-firewall.noarch
[root@node1 ~]# yum -y remove NetworkManager
[root@node1 ~]# rpm -qa | grep network
dracut-network-033-502.el7.x86_64
libvirt-daemon-driver-network-3.2.0-14.el7.x86_64
[root@node1 ~]# ping 192.168.1.11 //保证ping通
[root@node1 ~]# ping 192.168.2.11 //保证ping通
[root@node1 ~]# ping www.baidu.com //保证ping通
4 安装openstack node1主机
[root@node1 ~]# yum install -y openstack-packstack
//安装完成后会出现puppet-firewall.noarch包
[root@node1 ~]# packstack --gen-answer-file answer.ini
[root@node1 ~]# 11
[root@node1 ~]# vim answer.ini
11 CONFIG_DEFAULT_PASSWORD=Taren1 // 默认密码
42 CONFIG_SWIFT_INSTALL=n // 外接存储没有
75 CONFIG_NTP_SERVERS=192.168.1.254 // NTP server 地址192.168.1.254
98 CONFIG_COMPUTE_HOSTS=192.168.1.10,192.168.1.11 //本机ip地址,计算节点的ip地址
102 CONFIG_NETWORK_HOSTS=192.168.1.10,192.168.1.11 //网络ip地址
554 CONFIG_CINDER_VOLUMES_CREATE=n // 创建
840 CONFIG_NEUTRON_ML2_TYPE_DRIVERS=flat,vxlan
876 CONFIG_NEUTRON_ML2_VXLAN_GROUP=239.1.1.5 //配置用于通讯的主播地址239.1.1.5
910 CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex //桥映射
921 CONFIG_NEUTRON_OVS_BRIDGE_IFACES=br-ex:eth0
936 CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1
1179 CONFIG_PROVISION_DEMO=n //测试
6 安装openstack
[root@node1 ~]# packstack --answer-file=answer.ini
虚拟机上网
for i in mangle security raw nat filter;do
iptables -t ${i} -F
iptables -t ${i} -X
rmmod iptable_${i}
done
sysctl -w net.ipv4.ip_forward=1
ETH=$ETH=$(ip route show|awk ‘{if($1=="default" && $2=="via")print $NF}‘)
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ${ETH} -j MASQUERADE(ip route show|awk ‘{if($1=="default" && $2=="via")print $NF}‘)
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ${ETH} -j MASQUERADE
原文:https://www.cnblogs.com/qingbai/p/11956633.html