ACCESS[收藏学习]openstack脚本安装经验借鉴

关押罢openstack的设置脚本,但好直接还就此手动安装.在dashboard地方总是出现到问题,检查keystone,nova总是永恒不下原因.不思拖得太久时间,也会见使脚本安装方式.这里收藏网友陈沙克的章http://hi.baidu.com/chenshake/blog/item/4ed92d4e96768dd7d0c86a3e.html.供本人好脚本安装参考.还是宣称:文章做上,所有权归原作者.

基本就经过Devstack脚本,把Openstack搭建筑起来,估计我大体用到了40%的剧本的功用,剩下的重复多力量,需要自家慢慢发掘。

此间也做一个总,方便大家随后测试。

1:OS支持

本子目前支撑Ubuntu 11.04,11.10,不支持ubuntu 10.4,

剧本的文档里说得于虚拟机上测试Openstack,不过自己要建议您直接用物理服务器吧,等耳熟能详了,你再次失虚拟机上安装。

2:硬件服务器

硬件的服务器,其实只是需要支持VT的机能就是可以,目前我相信基本的服务器都是支持,如果出接触历史之服务器,还是事先检测一下cpu再说。

#egrep ‘(vmx|svm)’ –color=always /proc/cpuinfo

万一产生东西输出,就代表您的cpu支持VT,否则即不曾打。

服务器单块网卡就好了,这当是绝非任何问题。

3:虚拟化引擎

本子其实支持多个虚拟化引擎:kvm,xen,LXC,Qemu。

一旦你当编造机上安装Openstack,他会晤拿默认的虚拟化引擎改化Qemu,让你吧足以创建虚拟机。

手上自知的KVM,还是得以大体服务器上走,所以如果你希望测试KVM,就只能于物理服务器上进行。

剧本默认是为此KVM,我无测试了Xen是何等下。

脚的系问题,其实都是依据KVM的题材。

4:运行脚本的用户与权杖

是因为Dashboard,不同意用root的权位运行。所以脚本会自动创建一个用户:stack,用者账户来运转脚本相关操作。

公吧足以手工创建一个stack账户,用stack账户登录,运行脚本,都是千篇一律之作用。

5:单台服务器部署

当即套下面论时是本着单台服务器的布局,为了吃开发者可以很快增加建筑一个测试环境。

本子会把软件还安装成debug状态,这样如果出错,可以十分有益发现出错的原由。

未来马上套脚本会考虑多节点的布局。

6:账户和密码

假设你是首先糟运行脚本,会提示而输入4单账户的密码

MYSQL_PASSWORD=nova
RABBIT_PASSWORD=nova
SERVICE_TOKEN=nova
ADMIN_PASSWORD=nova

率先只是mysql的root的密码,第四独凡是若登录dashbaord的admin的密码。

是密码的设置,会养一个
localrc的文本,保存在,如果您再次运行脚本,就不需要输入密码,直接打这文件读取。

root@cloud:/home/stack/devstack# ls localrc
localrc

7:网络FlatDHCP

而您没有接触了亚马逊的aws,估计是地方有点头晕。脚本的默认网络,是以FlatDHCP,

虚拟机获得的IP都是外网IP段,默认是10的网段。如果你期望公网可以看,那么即便待经
Floating IP 进行映射。

所谓Floating
IP,其实就是若的公网IP地址,不过开试验,你得吧192.168.1,认为是公网网段。这个就需结合你的状况,一般将服务器的IP地址段,设置成公网的网段,这样进行Floating
IP 进行映射,就可以直接访问。

 

8:脚本的定制

周脚本,你可以无开另外的改动,直接运行就可以。不过出时分召开一下调动,用起来会更便于。

root@cloud:/home/stack/devstack# vi stack.sh

修改公网IP地址段,默认是运172,我转化192.168.1的网段。

#FLOATING_RANGE=${FLOATING_RANGE:-172.24.4.224/28}
FLOATING_RANGE=${FLOATING_RANGE:-192.168.1.224/27}

修改镜像,默认脚本会下载一个4m轻重的镜像,可以满足你基本演示,你得一直下载ubuntu的镜像

        # Downloads the image (uec ami+aki style), then extracts it.
        #IMAGE_FNAME=`basename “$image_url”`
        IMAGE_FNAME=`basename
“$http://uec-images.ubuntu.com/natty/current/natty-server-cloudimg-amd64.tar.gz"\`
诸如此类脚本会下载者镜像存放在/home/stack/devstack/files 目录下,

老大可能由网络的因,很不便吧这镜像下载回来,所以我是手工下载者镜像,放到这个目录下。

剧本会管此镜像,解压到 /home/stack/devstack/files/images

# ls na*
natty-server-cloudimg-amd64-floppy  natty-server-cloudimg-amd64.img 
natty-server-cloudimg-amd64-loader 
natty-server-cloudimg-amd64-vmlinuz-virtual

其一时节,脚本会用此ubuntu11.04底镜像上传。

9:安全组和无法ping和ssh虚拟机

当您创造虚拟机后,分配IP,你见面发觉虚拟机是力不从心ping通的,这是为安全组,默认是禁止ICMP包。

故而你得设置安全组,打开22端口和兴icmp

http://docs.openstack.org/cactus/openstack-compute/admin/content/enabling-ping-and-ssh-on-vms.html

ACCESS 1

 

 10:如何设置:EC2_ACCESS_KEY environment variable must be set.

# euca-authorize -P icmp -t -1:-1 default
EC2_ACCESS_KEY environment variable must be set.
当您品味允许euca的相干命令的下,一般还见面发生这般的提示。解决之计

root@cloud:/home/stack/devstack# source ./openrc

是时段就是从未问题了。下面这个命令就是修改安全组的平整

root@cloud:/home/stack/devstack# euca-authorize -P icmp -t -1:-1
default
GROUP   default
PERMISSION      default ALLOWS  icmp    -1      -1      FROM    CIDR   
0.0.0

 

 11:重开机器后有服务已,无法登陆Dashboard

鉴于是行使源码安装,没有开机启动脚本,所以启动服务,就需要手工启动,相关的服务,有7,8只。

Dashbaord,是用经keystone进行身份验证,keystone服务没有启动,是心有余而力不足登陆Dashboard。

顶简便的法子,就是若再度运行一软剧本,他即使见面拿富有的服务再开。不过缺点就是怀有的装置,数据还清空。

相关文章