所有openstack服務的安裝指南連結:https://docs.openstack.org/pike/install/
最小化部署,需要按照下面指定的順序安裝以下服務:
identity service – keystone installation for pike
image service – glance installation for pike
compute service – nova installation for pike
networking service – neutron installation for pike
在安裝了最小部署服務之後,我們建議安裝以下元件:
dashboard – horizon installation for pike
block storage service – cinder installation for pike
keystone安裝指南
openstack認證管理服務提供一個單點內建身份驗證、授權和服務目錄服務。其他openstack服務使用認證服務作為一個通用統一的api。此外,服務提供使用者的資訊,但不包括在openstack(如ldap服務)可以內建到一個現有的基礎設施。為了從認證服務中受益,其他openstack服務需要與身份認證服務協同工作。當一個openstack服務從使用者那裡接收一個請求,它檢查與身份認證服務使用者是否被授權請求。身份服務包含這些元件:
server
一個集中的伺服器使用restful接口提供身份驗證和授權服務。
drivers
驅動程式或服務後端內建到集中式伺服器。他們是用于通路的身份資訊存儲庫中的外部openstack,并且可能已經存在在openstack部署的基礎設施(例如,sql資料庫或ldap伺服器)。
modules
中間件子產品運作在openstack元件的位址空間使用身份認證服務。這些子產品攔截服務請求,提取使用者憑證,并将它們發送到中央伺服器進行授權。中間件子產品和openstack元件之間的內建使用python web server gateway interface。
1、安裝前要先建立一個資料庫keystone
建立資料庫
為keystone使用者賦予all權限,對keystone資料庫
1、安裝資料包
1、編輯配置檔案/etc/keystone/keystone.conf
在[token]設定
[token]
# ...
1、生成認證服務的資料庫,要以keystone使用者身份來執行
1、初始化fernet
1、引導身份驗證服務
1、配置apache服務
設定主配置檔案/etc/httpd/conf/httpd.conf,将servername設定為controller節點名
建立/usr/share/keystone/wsgi-keystone.conf的連結檔案
設定apache開機啟動并立刻啟動
配置管理者賬号的令牌檔案:
執行這個令牌檔案:
檢查操作:
在安裝其他服務之前驗證身份服務的操作是否正确,在控制器節點上執行這些指令。
1、出于安全考慮,禁用臨時身份驗證令牌機制:
編輯/etc/keystone/keystone-paste.ini 配置檔案,在[pipeline:public_api], [pipeline:admin_api], 和[pipeline:api_v3]中移除admin_token_auth
1、取消os_auth_url 和os_password環境變量
1、作為admin賬号去請求一個認證令牌
glance安裝
openstack p_w_picpath服務可用于發現、注冊及檢索虛拟機鏡像(p_w_picpath),它提供了一個restful的api,能夠讓使用者查詢vm鏡像的中繼資料及通過http請求擷取映像。vm鏡像檔案可以存儲在各種存儲中,如普通的檔案系統、對象存儲系統(openstack object storage),s3存儲等。
openstack鏡像服務是iaas架構的中心,它接受來自終端使用者或openstack計算元件的磁盤或伺服器映像的api請求和中繼資料定義。它還支援在各種存儲庫類型(包括openstack對象存儲)中存儲磁盤或伺服器映像。
p_w_picpath service由以下幾個元件構成:
glance-api:接受鏡像查找、檢索和存儲的api調用
glance-registry:存儲、處理及檢索鏡像檔案的中繼資料,中繼資料包含大小及類型等;
database:存儲鏡像中繼資料,您可以根據您的喜好選擇資料庫。大多數部署使用mysql、sqlite。
storage repository for p_w_picpath files:p_w_picpath service支援多種類型的映像檔案存儲機制,包括使用普通的檔案系統、對象存儲、rados塊裝置、http。注意,一些存儲庫隻支援隻讀使用。
metadata definition service:一種針對廠商、管理、服務和使用者的通用api,以便讓其可以定義自己的中繼資料。
在controller節點配置。
準備工作:
1、需要建立一個資料庫,存儲憑據和api endpoints
2、執行admin環境以便建立使用者
2、建立服務憑證,完成以下步驟:
建立glance使用者
添加使用者glance到admin角色和service項目
該指令沒有任何輸出
建立glance服務項
2、建立鏡像服務的api endpoints:
安裝并配置glance
1、安裝包
1、編輯/etc/glance/glance-api.conf并完成以下配置
在[keystone_authtoken]和[paste_deploy]部配置設定置如下,以便身份驗證通路
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = 123456
[paste_deploy]
flavor = keystone
在[glance_store]部配置設定置本地檔案系統存儲和位置
[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/p_w_picpaths/
1、編輯/etc/glance/glance-registry.conf配置檔案完成以下配置:
在[database]部配置設定置資料庫的通路
connection = mysql+pymysql://glance:123456@controller/glance
[keystone_authtoken]
4産生glance服務資料庫
1、啟動服務并設定開機啟動
1需要admin憑證在指令行下操作:
1、下載下傳源鏡像
1、上傳鏡像到鏡像服務
1、确認鏡像上傳并驗證屬性