Skip to content

Latest commit

 

History

History
401 lines (293 loc) · 14.4 KB

openstack.md

File metadata and controls

401 lines (293 loc) · 14.4 KB

CentOS7 搭建 OpenStack

概念简介

OpenStack:OpenStack是一个由NASA和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。OpenStack是用Python编程语言编写的。

DevStack:可以自动安装OpenStack的工具。

OpenStack核心项目:OpenStack是由很多核心项目组合在一起的。

计算(Compute):Nova。一套控制器,用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作,配置CPU、内存等信息规格。自Austin版本集成到项目中。

对象存储(Object Storage):Swift。一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统,允许进行存储或者检索文件。可为Glance提供镜像存储,为Cinder提供卷备份服务。自Austin版本集成到项目中。

镜像服务(Image Service):Glance。一套虚拟机镜像查找及检索系统,支持多种虚拟机镜像格式(AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK),有创建上传镜像、删除镜像、编辑镜像基本信息的功能。自Bexar版本集成到项目中。

身份服务(Identity Service):Keystone。为OpenStack其他服务提供身份验证、服务规则和服务令牌的功能,管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到项目中。

网络&地址管理(Network):Neutron。提供云计算的网络虚拟化技术,为OpenStack其他服务提供网络连接服务。为用户提供接口,可以定义Network、Subnet、Router,配置DHCP、DNS、负载均衡、L3服务,网络支持GRE、VLAN。插件架构支持许多主流的网络厂家和技术,如OpenvSwitch。自Folsom版本集成到项目中。

块存储(Block Storage):Cinder。为运行实例提供稳定的数据块存储服务,它的插件驱动架构有利于块设备的创建和管理,如创建卷、删除卷,在实例上挂载和卸载卷。自Folsom版本集成到项目中。

UI 界面(Dashboard):Horizon。OpenStack中各种服务的Web管理门户,用于简化用户对服务的操作,例如:启动实例、分配IP地址、配置访问控制等。自Essex版本集成到项目中。

pip:是一个Python包管理工具,主要是用于安装 PyPI 上的软件包,DevStack安装OpenStack的时候会使用到这个工具。

安装

wget --no-check-certificate http://rdo.fedorapeople.org/rdo-release.rpm
rpm -ivh rdo-release.rpm

yum install -y openstack-packstack
yum -y update

# 接下来一键安装OpenStack,--install-hosts参数需要输入你的IP地址
packstack --install-hosts=your_ip; # 提示输入的时候输入你的密码,等待安装完成即可。
packstack --allinone

# 输出结果
You will find full trace in log /var/tmp/packstack/20170113-125411-kkk_H3/manifests/192.168.188.127_controller.pp.log
Please check log file /var/tmp/packstack/20170113-125411-kkk_H3/openstack-setup.log for more information
Additional information:
 * A new answerfile was created in: /root/packstack-answers-20170113-125412.txt
 * Time synchronization installation was skipped. Please note that unsynchronized time on server instances might be problem for some OpenStack components.
 * File /root/keystonerc_admin has been created on OpenStack client host 192.168.188.127. To use the command line tools you need to source the file.
 * To access the OpenStack Dashboard browse to http://192.168.188.127/dashboard .
Please, find your login credentials stored in the keystonerc_admin in your home directory.
 * To use Nagios, browse to http://192.168.188.127/nagios username: nagiosadmin, password: de7af5954a834f89
# reboot 重启机器

安装Mitaka

执行下列命令安装RDO库RDO官网

yum install https://rdoproject.org/repos/rdo-release.rpm
yum reinstall -y http://rdo.fedorapeople.org/rdo-release.rpm

安装CentOS openstack RPM repository

yum install centos-release-openstack-mitaka

# 最新的版本
yum install -y centos-release-openstack-newton

更新系统包

yum update -y

安装packstack工具

yum install -y openstack-packstack

安装openstack newton版本

packstack --allinone

执行这一步之后会花费一些时间

卸载

yum list installed | grep @openstack- | awk '{ print $1 }' | xargs yum -y remove

登陆Dashboard

cat /root/keystonerc_admin 

export OS_USERNAME=admin
export OS_TENANT_NAME=admin
export OS_PASSWORD=d6433394e15f4175
export OS_AUTH_URL=http://10.1.199.8:35357/v2.0/
export PS1='[\u@\h \W(keystone_admin)]\$ '

错误处理

devstack部署openstack遇到rdo源配置问题及解决办法

yum install http://rdo.fedorapeople.org/rdo-release.rpm
无法打开 http://rdo.fedorapeople.org/rdo-release.rpm ,跳过。
错误:无须任何处理

解决办法

wget --no-check-certificate http://rdo.fedorapeople.org/rdo-release.rpm
rpm -ivh rdo-release.rpm

端口被占用

# 查看到80端口
netstat -lnp|grep 80

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      27906/nginx: master
tcp        0      0 0.0.0.0:6080            0.0.0.0:*               LISTEN      32437/python2
unix  2      [ ACC ]     STREAM     LISTENING     21680    2003/master          public/flush
unix  2      [ ACC ]     STREAM     LISTENING     13380    1/systemd            /run/lvm/lvmetad.sock

杀掉或者停用服务

kill -9 27906
warning: /var/cache/yum/x86_64/7/openstack-newton/packages/hiera-1.3.4-5.el7.noarch.rpm: Header V4 RSA/SHA1 Signature, key ID 764429e6: NOKEY2.4 MB  00:00:53 ETA
hiera-1.3.4-5.el7.noarch.rpm 的公钥尚未安装
ERROR : Error appeared during Puppet run: 192.168.188.127_controller.pp
Error: Could not prefetch nova_flavor provider 'openstack': Command: 'openstack ["flavor", "list", "--quiet", "--format", "csv", ["--long", "--all"]]' has been running for more than 40 seconds (tried 4, for a total of 170 seconds)

日志

OpenStack通过生成大量日志信息来帮助排查系统安装运行期间出现的问题,接下来介绍几个常见服务的相关日志位置。

Nova日志

OpenStack计算服务日志位于/var/log/nova,默认权限拥有者是nova用户。需要注意的是,并不是每台服务器上都包含所有的日志文件,例如nova-compute.log仅在计算节点生成。

  • nova-compute.log:虚拟机实例在启动和运行中产生的日志
  • nova-network.log:关于网络状态、分配、路由和安全组的日志
  • nova-manage.log:运行nova-manage命令时产生的日志
  • nova-scheduler.log:有关调度的,分配任务给节点以及消息队列的相关日志
  • nova-objectstore.log:镜像相关的日志
  • nova-api.log:用户与OpenStack交互以及OpenStack组件间交互的消息相关日志
  • nova-cert.log:nova-cert过程的相关日志
  • nova-console.log:关于nova-console的VNC服务的详细信息
  • nova-consoleauth.log:关于nova-console服务的验证细节
  • nova-dhcpbridge.log:与dhckbridge服务先关的网络信息

Dashboard日志

Dashboard是一个DJango的web应用程序,默认运行在Apache服务器上,相应的运行日志也都记录在Apache的日志中,用户可以在/var/log/apache2/中查看。

存储日志

对象存储Swift默认日志写到syslog中,在Ubuntu系统中,可以通过/var/log/syslog查看,在其他系统中,可能位于/var/log/messages中。 块存储Cinder产生的日志默认存放在/var/log/cinder目录中

  • cinder-api.log:关于cinder-api服务的细节
  • cinder-scheduler.log:关于cinder调度服务的操作的细节
  • cinder-volume.log:与cinder卷服务相关的日志项

Keystone日志

身份认证Keystone服务的日志记录在/var/log/keystone/keystone.log中。

Glance日志

镜像服务Glance的日志默认存放在/var/log/glance目录中

  • api.log:Glance API相关的日志
  • registry.log:Glance registry服务相关的日志 根据日志配置的不同,会保存诸如元信息更新和访问记录这些信息。

Neutron日志

网络服务Neutron的日志默认存放在/var/log/neutron目录中

  • dhcp-agent.log:关于dhcp-agent的日志
  • l3-agent.log:与l3代理及其功能相关的日志
  • metadata-agent.log:通过neutron代理给Nova元数据服务的相关日志
  • openvswitch-agent.log:与openvswitch相关操作的日志项,在具体实现OpenStack网络时,如果使用了不同的插件,就会有相应的日志文件名
  • server.log:与Neutron API服务相关的日志

改变日志级别

每个OpenStack服务的默认日志级别均为警告级(Warning),该级别的日志对于了解运行中系统的状态或者基本的错误定位已经够用,但是有时候需要上调日志级别来帮助诊断问题,或者下调日志级别以减少日志噪声。由于各个服务的日志设置方式类似,因此这里就以Nova服务为例。

设置Nova服务的日志级别

vi /etc/nova/logging.conf 

将列出的服务的日志级别修改为DEBUG、INFO或WARNING

[logger_root]
level = WARNING
handlers = null

[logger_nova]
level = INFO
handlers = stderr
qualname = nova
......

设置其他OpenStack服务中的日志级别

其他服务(如Glance和Keystone)目前都在它们的主配置文件中设置了日志级别颗,例如/etc/glance/glance-api.conf。可以通过修改这些文件中对应设置来将日志级别调整到INFO和DEBUG:

[DEFAULT]
#set INFO log level output
verbose = False

#set DEBUG log level output
debug = False

服务管理

systemctl stop httpd
systemctl start httpd

重启 Neutron 服务

控制节点

service openstack-nova-api restart
service openstack-nova-scheduler restart
service openstack-nova-conductor restart
service neutron-server restart

网络节点

service openvswitch restart
service neutron-openvswitch-agent restart(fuel控制节点默认stop)
service neutron-l3-agent restart(fuel控制节点默认stop)
service neutron-dhcp-agent restart(fuel控制节点默认stop)
service neutron-metadata-agent restart(fuel控制节点默认stop)

计算节点

service neutron-openvswitch-agent restart
service openvswitch restart

重启cinder服务

存储节点

service openstack-cinder-api restart
service openstack-cinder-scheduler restart

存储节点

service openstack-cinder-volume restart

重启glance服务

service openstack-glance-api restart
service openstack-glance-registry restart

重启Swift服务

控制节点

service openstack-swift-proxy restart
service memcached restart

存储节点

service openstack-swift-account restart
service openstack-swift-account-auditor restart
service openstack-swift-account-reaper restart
service openstack-swift-account-replicator restart
service openstack-swift-container restart
service openstack-swift-container-auditor restart
service openstack-swift-container-replicator restart
service openstack-swift-container-updater restart
service openstack-swift-object restart
service openstack-swift-object-auditor restart
service openstack-swift-object-replicator restart
service openstack-swift-object-updater restart

重启Nova服务

控制节点

service openstack-nova-api restart
service openstack-nova-cert restart
service openstack-nova-consoleauth restart
service openstack-nova-scheduler restart
service openstack-nova-conductor restart
service openstack-nova-novncproxy restart

计算节点

service libvirtd restart
service openstack-nova-compute restart

参考知识