ACCESS[收藏学习]openstack脚本安装经验借鉴

看过openstack的安装脚本,但自个儿直接再用手动安装.在dashboard地点总是出现八面后珑难点,检查keystone,nova总是永恒不出来原因.不想拖得太久时间,也会动用脚本安装情势.那里收藏网民陈沙克的稿子http://hi.baidu.com/chenshake/blog/item/4ed92d4e96768dd7d0c86a3e.html.供自身自身脚本安装参考.依旧宣称:文章制作学习,全体权归原来的书文者.

着力已经因此Devstack脚本,把Openstack搭建起来,猜想笔者大约用到了十分四的台本的功效,剩下的更加多效益,要求自家渐渐发掘。

此间也做二个计算,方便大家从此测试。

1:OS支持

剧本最近支持Ubuntu 1一.04,1壹.十,不协理ubuntu 十.四,

剧本的文书档案里说可以在虚拟机上测试Openstack,但是笔者依然建议你直接用情理服务器吧,等耳熟能详了,你再去虚拟机上设置。

二:硬件服务器

硬件的服务器,其实只需求帮衬VT的功效就能够,如今自身深信不疑基本的服务器都以永葆,假诺有点历史的服务器,依旧先检验一下cpu再说。

#egrep ‘(vmx|svm)’ –color=always /proc/cpuinfo

假定有东西输出,就表示你的cpu协助VT,不然就没戏。

服务器单块网卡就足以了,那应当是没任何难题。

三:虚拟化引擎

本子其实扶助多个虚拟化引擎:kvm,xen,LXC,Qemu。

若是您在虚拟机上设置Openstack,他会把暗中认可的虚拟化引擎改成Qemu,让你也足以创立虚拟机。

当前本人晓得的KVM,依然必须在情理服务器上跑,所以假若您期望测试KVM,就只辛亏物理服务器上进行。

剧本暗中同意是用KVM,小编没测试过Xen是哪些采用。

上边包车型客车相干题材,其实都以遵照KVM的难点。

四:运转脚本的用户和权限

出于Dashboard,不容许用root的权杖运行。所以脚本会自动制造2个用户:stack,用这么些账户来运营脚本相关操作。

您也得以手工业创造3个stack账户,用stack账户登录,运维脚本,都以一致的功效。

伍:单台服务器安顿

那套脚本近期是指向单台服务器的安插,为了给开发者能够高速搭建3个测试环境。

剧本会把软件都安装成debug状态,那样假诺出错,能够很方便发现出错的来由。

前程那套脚本会思索多节点的布局。

6:账户和密码

比方你是第二回运维脚本,会提示您输入6个账户的密码

MYSQL_PASSWORD=nova
RABBIT_PASSWORD=nova
SERVICE_TOKEN=nova
ADMIN_PASSWORD=nova

第一个是mysql的root的密码,第多少个是您登录dashbaord的admin的密码。

以此密码的装置,会生产多少个localrc的公文,保存着,假设你重国民党的新生活运动行脚本,就不须求输入密码,直接从这些文件读取。

root@cloud:/home/stack/devstack# ls localrc
localrc

7:网络FlatDHCP

假设您没接触过亚马逊(Amazon)的aws,推断这一个地点有点晕。脚本的暗中同意互联网,是应用FlatDHCP,

虚拟机得到的IP都是内网IP段,暗许是10的网段。要是您愿意公网可以访问,那么就供给通过
Floating IP 进行映射。

所谓Floating
IP,其实就是您的公网IP地址,但是做试验,你能够吧1九二.16八.一,认为是公网网段。那个就须求结合您的图景,一般把服务器的IP地址段,设置成公网的网段,那样实行Floating
IP 进行映射,就足以直接待上访问。

 

八:脚本的定制

壹切脚本,你可以不做别的的修改,直接运维就足以。可是有时候做一下调整,用起来会愈发方便人民群众。

root@cloud:/home/stack/devstack# vi stack.sh

修改公网IP地址段,暗许是采用17二,笔者改成19二.16八.一的网段。

#FLOATING_RANGE=${FLOATING_RANGE:-172.24.4.224/28}
FLOATING_RANGE=${FLOATING_RANGE:-192.168.1.224/27}

修改镜像,默许脚本会下载一个肆m高低的镜像,能够满意你基本演示,你能够直接下载ubuntu的镜像

        # Downloads the image (uec ami+aki style), then extracts it.
        #IMAGE_FNAME=`basename “$image_url”`
        IMAGE_FNAME=`basename
“$http://uec-images.ubuntu.com/natty/current/natty-server-cloudimg-amd64.tar.gz"\`
那样脚本会下载那些镜像存放在/home/stack/devstack/files 目录下,

很可能由于互联网的缘故,很难吗那一个镜像下载回来,所以笔者是手工业下载那么些镜像,放到这么些目录下。

剧本会把那几个镜像,解压到 /home/stack/devstack/files/images

# ls na*
natty-server-cloudimg-amd64-floppy  natty-server-cloudimg-amd64.img 
natty-server-cloudimg-amd64-loader 
natty-server-cloudimg-amd64-vmlinuz-virtual

本条时候,脚本会用这几个ubuntu1壹.0四的镜像上传。

九:安全组和无法ping和ssh虚拟机

当你成立虚拟机后,分配IP,你会意识虚拟机是心有余而力不足ping通的,这是因为安全组,暗中认可是禁止ICMP包。

据此您需求设置安全组,打开22端口和同意icmp

http://docs.openstack.org/cactus/openstack-compute/admin/content/enabling-ping-and-ssh-on-vms.html

ACCESS 1

 

 拾:怎么样设置:EC二_ACCESS_KEY environment variable must be set.

# euca-authorize -P icmp -t -1:-1 default
EC2_ACCESS_KEY environment variable must be set.
当你尝试允许euca的连带命令的时候,一般都会有诸如此类的提醒。化解的点子

root@cloud:/home/stack/devstack# source ./openrc

以此时候就没难点了。下边这么些命令正是修改安全组的条条框框

root@cloud:/home/stack/devstack# euca-authorize -P icmp -t -1:-1
default
GROUP   default
PERMISSION      default ALLOWS  icmp    -1      -1      FROM    CIDR   
0.0.0

 

 1一:重启机器后有所服务结束,无法登6Dashboard

鉴于是应用源码安装,未有开机运维脚本,所以运营服务,就要求手工业运营,相关的劳动,有7,柒个。

Dashbaord,是急需经过keystone实行身份验证,keystone服务没运转,是无法登六Dashboard。

最不难易行的方法,便是您再运营1次剧本,他就会把持有的劳动重启。可是缺点正是负有的装置,数据都清空。

相关文章