1. 前言
在《VirtualBox中安装OpenStack》一文中,已经成功安装过openstack。如今,确定了研究方向就是OpenStack。第一步要做的,就是在实体机安装配置OpenStack。
由于版本更新,devstack目前只支持ubuntu16,而机房服务器使用的都是ubuntu14.04,很尴尬。尝试了旧的newton、mitaka、liberty,但是devstack依赖的keystone项目中没有了这三个分支,失败;尝试了新的pike、queens,但是ubuntu14中缺少相应的包,失败。
找到了DevStack 安装 grizzly-eol 版本 OpenStack一文,以为在local.conf中把分支改为tag就可以了。然而,报错接连不断,解决了N个小怪,随便出来个大BOSS就我拦住了。
最终,把系统换成了Ubuntu16,计划使用devstack安装最新版Queens,主要参考DevStack官方文档、《优雅安装OpenStack》和使用devstack安装OpenStack 双节点部署。
2. 目标
本文的目标是搭建一个 all-in-one OpenStack,所有核心服务都安装在ccrfox105节点上,节点IP为172.16.0.105。
核心服务包括:身份认证服务keystone,镜像服务glance,计算服务nova(默认使用KVM虚拟化),网络服务neutron,仪表板horizon。也需要包含一些支持服务,例如:SQL数据库,消息队列和NTP。
3. 环境准备
3.1. 更换sources.list(可选)
1、备份源列表文件sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
2、编辑源列表文件sudo vim /etc/apt/sources.list
修改为:
1 | deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse |
3、更新资源包sudo apt-get update
3.2. 时间同步
1、同步时区
执行命令sudo dpkg-reconfigure tzdata,然后选择Asia,Shanghai。
2、安装时间同步工具
1 | sudo apt-get install ntpdate |
3.3. devstack下载
1、安装gitsudo apt-get install git
2、下载devstack并切换到queens分支git clone https://git.openstack.org/openstack-dev/devstack -b stable/queens
3.4. 创建stack用户
方法一:
1、执行创建用户脚本sudo devstack/tools/create-stack-user.sh
2、将devstack目录放到/opt/stack中并设置权限sudo mv devstack /opt/stack
sudo chown -R stack:stack /opt/stack
3、切换到stack用户sudo su - stack
方法二:
1、添加stack用户sudo useradd -s /bin/bash -d /opt/stack -m stack
2、给stack用户添加sudo权限echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/stack
3、将devstack目录放到/opt/stack中并设置权限sudo mv devstack /opt/stack
sudo chown -R stack:stack /opt/stack
4、切换到stack用户sudo su - stack
3.5. 更换pip源(可选)
1、安装pythonsudo apt-get install python
2、创建pip.confmkdir ~/.pip && vim ~/.pip/pip.conf
写入内容如下:
1 | [global] |
3.6. 编译安装
1、拷贝local.confcd devstack && cp samples/local.conf ./
2、修改local.conf密码配置为:
1 | ADMIN_PASSWORD=secret |
同时在最后添加:
1 | GIT_BASE=http://git.trystack.cn |
3、拷贝local.shcp samples/local.sh ./
4、执行安装./stack.sh
安装报错:E: Unable to locate package libsystemd-dev。
(1)安装libsystemd-dev,sudo apt install libsystemd-dev,没有找到libsystemd-dev这个包。
(2)查找libsystemd-dev,sudo apt search libsystemd-dev,果然没有找到libsystemd-dev。
(3)猜测是sources.list的锅,改成原sources.list,问题解决。
然后报错pip版本太低,升级却失败,删除.pip目录,问题解决。。。
接下来,顺利安装,最后报错:
1 | 2018-06-27 00:47:54.156 | More than one SecurityGroup exists with the name 'default'. |
参考如何修改默认OpenStack安全组中的规则,查看securitygroup规则,openstack security group list
在多租户OpenStack环境中,存在多个名为“default”的安全组。在这种情况下,请使用安全组ID而不是安全组名称。云管理员可以使用OpenStack安全组列表来显示所有安全组及其当前分配的名称。
3.7. 再次安装
我觉得上面的安装好像失败了,打算重装。
1、先在devstack目录中,执行卸载
1 | ./unstack.sh |
2、再次安装./stack.sh
最后还是报同样的错误。不管了,测试下看看。
3.8. 测试使用
1、访问 http://172.16.0.105/dashboard ,用户名输入admin,密码输入secret,登录控制台。
2、项目,网络,创建网络和路由
3、项目,计算,创建实例
报错:
1 | Error: Failed to perform requested operation on instance "vm1", the instance has an error status: Please try again later [Error: Host 'ccrfox105' is not mapped to any cell]. |
我们查看一下openstack的服务是否正常:
1 | openstack service list |
提示:Missing value auth-url required for auth plugin password
解决办法:进入devstack目录,执行
1 | source openrc voidking project |
虽然Missing value auth-url required for auth plugin password的问题解决了,但是还是无法创建实例。
参考OpenStack应用、报错,执行nova-manage cell_v2 discover_hosts,问题解决。
3.9. 网络问题
实例创建成功了,也分配了浮动IP为172.24.4.7,但是从ccrfox105上却ping不通实例。参考Openstack创建实例–horizon篇,进行如下设置:
1、项目,网络,安全组,创建安全组。
2、管理规则,添加出口入口icmp规则和tcp规则。
3、实例的安全组选择新建的规则。
然后,再次ping 172.24.4.7,网络就通了。
3.10. 测试访问
1、项目,计算,实例,实例名称,日志。即可看到cirros系统的用户名和密码。
2、然后在ccrfox105上,ssh登录cirros系统。
3.11. 卸载devstack
如果devstack安装失败或者不再需要,那么可以对它进行卸载。
执行./unstack.sh和./clean.sh,卸载openstack。然后删除stack用户,删除/opt/stack目录。
或者,干脆重装系统,因为卸载后会有很多遗留问题。
4. 后记
至此,完成了单节点OpenStack的安装,也进行了简单地创建实例和测试,nice。
接下来有两个计划,一个是尝试OpenStack更多的操作和设置,以便熟悉这个平台。另一个是使用devstack安装多节点OpenStack,或者手动安装多节点Openstack。计划搭建一个Controller节点和两个Compute节点。
在安装时,自作聪明地更换了sources.list和pip.conf,以为可以加速安装,没想到却给自己挖了坑,同学们引以为鉴啊。
