OpenStack

Stella981
• 阅读 723

1.OpenStack示例的架构介绍

1.1 各节点介绍

(1)控制节点(controller)
控制节点(controller)上运行身份服务,镜像服务,计算节点管理,网络管理,各种网络代理和仪表板。它还包括支持服务,如SQL数据库,消息队列和NTP。

可选地,控制器节点运行块存储,对象存储,编排和遥测服务的部分。

注:计算节点上需要至少配置两块网卡。

(2)计算节点(Nova)

计算节点运行操作实例的 计算部分。默认情况下使用 :`KVM 或QUME作为hypervisor。计算节点同样运行网络服务代理,用来连接实例到虚拟网络,通过:security groups 为实例提供防火墙服务。instances via .

注:可以部署超过一个计算节点。但每个结算节点至少需要两块网卡。

(3)块设备存储(Cinder)

可选的块存储节点上包含了磁盘,块存储服务和共享文件系统会向实例提供这些磁盘。

为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。

注:可以部署超过一个块存储节点。但每个块存储节点要求至少一块网卡。

(4)对象存储

可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号,容器和对象。

为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。

注:这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。

2.操作系统环境

2.1 系统硬件架构

这里我们的云环境选用在centOS7.6 虚拟机,采用单机最小实例进行部署,云平台环境包含:1台控制节点,1台计算节点,1台块存储节点。详情配置如下:
控制节点:controller: 
IP:192.168.164.128 
hostname&hosts:likeadmin
mem:4G
disk:30G

计算加点:Nova: 
IP:192.168.164.129 
hostname&hosts:likenode
mem:2G
disk:20G

块存储节点:cinder: 
IP:192.168.164.136 
hostname&hosts:likeblock
mem:1G
disk:10G

由于Openstack服务数量以及虚拟机数量的增加,为了获得最好的性能,我们推荐你的环境满足或者超过基本的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降,请考虑为你的环境增加硬件资源。

为了避免混乱和为OpenStack提供更多资源,我们推荐你最小化安装你的Linux发行版。同时,你必须在每个节点安装你的发行版的64位版本。

每个节点配置一个磁盘分区满足大多数的基本安装。但是,对于有额外服务如块存储服务的,你应该考虑采用 :Logical Volume Manager (LVM)`与可选服务比如块存储一起安装。

对于第一次安装和测试目的,很多用户选择使用 :term:`virtual machine (VM)`作为主机。使用虚拟机的主要好处有一下几点:

(1)一台物理服务器可以支持多个节点,每个节点几乎可以使用任意数目的网络接口。
(2)在安装过程中定期进行“快照”并且在遇到问题时可以“回滚”到上一个可工作配置的能力。
(3)但是,虚拟机会降低您实例的性能,特别是如果您的 hypervisor 和/或 进程缺少硬件加速的嵌套虚拟机支持时。

 2.2 操作系统环境配置

2.2.1 节点网卡配置

(1)配置网络接口

  1. 将控制节点(controller)第一个网卡配置为管理网络接口:

    IP 地址: 192.168.164.128

    子网掩码: 255.255.255.0 (or /24)

    默认网关:192.168.164.2

  2. 将计算节点(Nova)第一个网卡配置为管理网络接口:

    IP 地址: 192.168.164.129

    子网掩码: 255.255.255.0 (or /24)

    默认网关:192.168.164.2

  3. 块存储节点(cinder)第一个网卡配置为管理网络接口:

    IP 地址: 192.168.164.136

    子网掩码: 255.255.255.0 (or /24)

    默认网关:192.168.164.2

  4. 提供者网络接口使用一个特殊的配置,不分配给它IP地址。配置第二块网卡作为提供者网络:

    将其中的 ``INTERFACE_NAME``替换为实际的接口名称。例如,eth1 或者*ens224*。

    • 编辑网卡配置文件``/etc/sysconfig/network-scripts/ifcfg-ens33``确保该文件内含以下内容:

      不要改变 键``HWADDR`` 和 UUID 。

      DEVICE=INTERFACE_NAME
      TYPE=Ethernet ONBOOT="yes" BOOTPROTO="none"
      
  5. 重启系统以激活修改。

 (2)配置名称解析

   1.设置节点主机名为 likeadmin

    若你的操作系统为:Linux 7 版本

    可使用:systemctl hostname-set likeadmin    修改主机hostname,此处hostname为:likeadmin

   2.编辑 /etc/hosts 文件,添加主机解析名,已确保包含以下内容:

  注:192.168.164.128 likeadmin为控制节点,192.168.164.129 likenode为计算节点,192.168.164.136 likeblock为块存储节点:

[root@likeadmin ~]# vi /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.164.128 likeadmin
192.168.164.129 likenode
192.168.164.136 likeblock

 (3)验证连通性

  采用互ping的方式测试连通性,在一台主机上测试,如:

  测试ping likenode节点:ping -c 4 likenode

  测试ping  openstack.org官网# ping -c 4 openstack.org

PING openstack.org (174.143.194.225) 56(84) bytes of data.
64 bytes from 174.143.194.225: icmp_seq=1 ttl=54 time=18.3 ms 64 bytes from 174.143.194.225: icmp_seq=2 ttl=54 time=17.5 ms 64 bytes from 174.143.194.225: icmp_seq=3 ttl=54 time=17.5 ms 64 bytes from 174.143.194.225: icmp_seq=4 ttl=54 time=17.4 ms --- openstack.org ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3022ms rtt min/avg/max/mdev = 17.489/17.715/18.346/0.364 ms

2.3 网络时间协议(NTP)
你需要安装Chrony,一个在不同节点同步服务实现:term:’NTP <Network Time Protocol (NTP)>’的方案。我们建议你配置控制节点引用更准确的(lower stratum)NTP服务其,然后其他节点引用控制节点。
1)安全并配置组件

安装软件包:

# yum install chrony

2)编辑“/etc/chrony.conf”文件并在你的环境需要的情况下增加、修改或者删除这些键值:
server NTP_SERVER iburst
使用NTP服务器的主机名或者IP地址替换 NTP_SERVER 。配置支持设置多个 server 值。
[root@likeadmin ~]# vi /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.164.128
#server 0.centos.pool.ntp.org iburst

3)为了让其它节点可以连接到控制节点上的chrony守护程序,请在“/etc/chrony.conf”文件中增加这个键值:
#allow 192.168.0.0/16
allow 192.168.164.2/24

4)启动 NTP 服务并将其配置为随系统启动:
# systemctl enable chronyd.service
# systemctl start chronyd.service

5)验证ntp同步情况
[root@likeadmin like]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample 
===============================================================================
^? likeadmin 0 6 0 - +0ns[ +0ns] +/- 0ns
[root@likeadmin like]#

注:同样需要在计算节点和块存储节点配置时间同步,并配置主时钟源指向,控制节点。

2.4  关闭防火墙

[root@likeadmin like]# systemctl stop firewalld.service
[root@likeadmin like]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Mon 2019-03-18 15:02:52 CST; 2s ago
Docs: man:firewalld(1)
Process: 8801 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 8801 (code=exited, status=0/SUCCESS)

Mar 18 14:20:15 likeadmin systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 18 14:20:17 likeadmin systemd[1]: Started firewalld - dynamic firewall daemon.
Mar 18 15:02:52 likeadmin systemd[1]: Stopping firewalld - dynamic firewall daemon...
Mar 18 15:02:52 likeadmin systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@likeadmin like]# 
[root@likeadmin like]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@likeadmin like]#

注:同样需要在计算节点和块存储节点关闭防火墙。

2.5 更新yum

由于我们本机携带的yum源不是最新的,所以我们需要对我们yum源进行更新,已获得最新的软件包。

使用以下命令更新yum源:

# yum upgrade

注:因更新yum源会涉及到内核变更,yum源更新完成后,需要重启操作系统,已完成更新。

 注:至此我们在操作系统层面的配置已基本完成。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
待兔 待兔
4个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Wesley13 Wesley13
3年前
RAC环境单实例启动数据库收到ORA
     在RAC环境中,如果你在没有启动节点的集群服务的情况下单实例启动数据库,将收到类似如下的报错:\oracle@rhel1u01\$sqlSQL\Plus:Release10.2.0.5.0ProductiononTueApr215:00:272013Copyright(
Stella981 Stella981
3年前
GaussDB(for MySQL)如何在存储架构设计上做到高可靠、高可用
摘要:GaussDB(forMySQL)通过ND算子下推解决存储节点和计算节点之间的传输速度,减少网络开销这个难题。数据库作为高效稳定处理海量数据交易/分析的坚强数据底座,底层架构设计的重要性不言而喻。以当前主流的存算分离架构为例,如何提高存储节点和计算节点之间的传输速度,减少网络开销非常关键,GaussDB(forMySQL)
菜园前端 菜园前端
1年前
DOM 文档对象模型使用教程来喽!
原文链接:HTML模板html我是网站标题访问节点通过id访问指定节点getElementByIdjavascriptvarnodedocument.getElementById('box')通过name访问指定节点getElementsByNamejav
Wesley13 Wesley13
3年前
GoJS API学习
varnode{};node"key""节点Key";node"loc""00";//节点坐标node"text""节点名称";//添加节点通过按钮点击,添加新的节点到画布myDiagram.model.addNodeData(nod
Stella981 Stella981
3年前
Hyperledger Fabric如何启用双向TLS安全通信?
HyperlederFabric区块链支持在通信节点之间启用TLS传输层安全通信,TLS支持单向验证仅验证服务节点身份,或双向验证同时验证服务节点和客户端节点的身份。本文将介绍如何在HyperledgerFabric网络中启用双向TLS安全通信。HyperledgerFabric链码与应用开发相关教程:Hype
Wesley13 Wesley13
3年前
MySQL高可用之MHA
背景介绍高可用架构对于互联网服务基本是标配,无论是应用服务还是数据库服务都需要做到高可用。本文是对MySQL数据库的高可用方案中,基于主从复制的MHA软件理论部分进行梳理和小结。MHA软件介绍1.MHA软件是由MHAManager(管理节点)和MHANode(数据节点)组成2.MHAManager可以单独部署
Wesley13 Wesley13
3年前
MySQL Cluster7.2.4 集群配置
启动顺序:管理服务器存储节点SQL节点a、启动管理节点rmmysql/mysqlcluster/ndb_1_config.bin.1不是必须的,如果config.ini有改动则要加上ndb\_mgmdf/usr/local/mysql/clusterconf/config.inib、启动存储节点nd
Wesley13 Wesley13
3年前
MongoDB 的分片技术
   在MongoDB中分片技术也就是集群。需要1台配置服务器配置各个节点的配置信息,1台路由服务器来知道每一台节点都在哪个地方并给用户提供各个节点数据的访问功能,还有多台节点服务器,存储节点数据。   当前我有三台机器192.168.0.114,192.168.0.115,192.168.0.116,规划如下:  搭建配置服务器:192.1