先电云计算基础架构服务平台用户手册-XianDian-iaas-v1

鼻OETC鼻OETC坊南京第五十五所技术开发有限公司云计算基础架构服务不台用户手册版本：先电iaasV2.1发布日期：2017年04月20日南京第五十五所技术开发有限公司嚼嚼CETC充南京第五十五所技术开发有限公司版本修订说明修订版本修订时间修订说明Xiandian-iaas-v2.02016年10月28日云计算基础架构服务平台用户手册2.0Xiandian-iaas-v2.12017年04月20日修改上个版本已知错误，部分配置文件进行修改优化，修改数据库连接，添加Trove组件，添加系统卸载脚本南京第五十五所技术开发有限公司目录TOC\o"1-5"\h\z1基本环境配置 9\o"CurrentDocument"安装CentOS7说明 10\o"CurrentDocument"配置网络、主机名 10\o"CurrentDocument"配置yum源 12\o"CurrentDocument"编辑环境变量 14\o"CurrentDocument"通过脚本安装服务 15\o"CurrentDocument"安装Openstack包 16\o"CurrentDocument"配置域名解析 16\o"CurrentDocument"配置防火墙和Selinux 16\o"CurrentDocument"安装ntp服务 17\o"CurrentDocument"通过脚本安装服务 17\o"CurrentDocument"安装Mysql数据库服务 17\o"CurrentDocument"安装Mongo数据库服务 18\o"CurrentDocument"安装RabbitMQ服务 19\o"CurrentDocument"安装memcahce 19\o"CurrentDocument"2安装Keystone认证服务 19\o"CurrentDocument"通过脚本安装keystone服务 19\o"CurrentDocument"安装keystone服务软件包 20\o"CurrentDocument"创建Keystone数据库 20\o"CurrentDocument"配置数据库连接 20\o"CurrentDocument"为keystone服务创建数据库表 20\o"CurrentDocument"创建令牌 20\o"CurrentDocument"创建签名密钥和证书 21\o"CurrentDocument"定义用户、租户和角色 22\o"CurrentDocument"创建admin-openrc.sh 23\o"CurrentDocument"3安装Glance镜像服务 24南京第五十五所技术开发有限公司TOC\o"1-5"\h\z通过脚本安装glance服务 24安装Glance镜像服务软件包 24\o"CurrentDocument"创建Glance数据库 24\o"CurrentDocument"配置文件创建数据库连接 24\o"CurrentDocument"为镜像服务创建数据库表 25\o"CurrentDocument"创建用户 25\o"CurrentDocument"配置镜像服务 25\o"CurrentDocument"创建Endpoint和API端点 27\o"CurrentDocument"启动服务 27上传镜像 27\o"CurrentDocument"4安装Nova计算服务 27\o"CurrentDocument"通过脚本安装nova服务 28\o"CurrentDocument"安装Nova计算服务软件包 28\o"CurrentDocument"创建Nova数据库 28\o"CurrentDocument"创建计算服务表 29\o"CurrentDocument"创建用户 29\o"CurrentDocument"配置计算服务 29\o"CurrentDocument"创建Endpoint和API端点 31\o"CurrentDocument"启动服务 31\o"CurrentDocument"验证Nova 31安装Nova计算服务软件包 31\o"CurrentDocument"配置Nova服务 32\o"CurrentDocument"检查系统处理器是否支持虚拟机的硬件加速 33\o"CurrentDocument"启动 33\o"CurrentDocument"清除防火墙 34\o"CurrentDocument"5安装Neutron网络服务 34\o"CurrentDocument"通过脚本安装neutron服务 34\o"CurrentDocument"通过脚本创建neutron网络 34\o"CurrentDocument"创建Neutron数据库 35\o"CurrentDocument"创建用户 35南京第五十五所技术开发有限公司TOC\o"1-5"\h\z\o"CurrentDocument"创建Endpoint和API端点 35安装neutron网络服务软件包 36\o"CurrentDocument"配置Neutron服务 36\o"CurrentDocument"编辑内核 40\o"CurrentDocument"创建数据库 41\o"CurrentDocument"启动服务和创建网桥 41\o"CurrentDocument"安装软件包 42\o"CurrentDocument"配置Neutron服务 42编辑内核 45\o"CurrentDocument"启动服务进而创建网桥 .45\o"CurrentDocument"选择Neutron网络模式 45\o"CurrentDocument"Flat 45\o"CurrentDocument"Gre 47Vlan 49\o"CurrentDocument"6安装Dashboard服务 51\o"CurrentDocument"通过脚本安装dashboard服务 51\o"CurrentDocument"安装Dashboard服务软件包 51配置 51\o"CurrentDocument"启动服务 55访问 55\o"CurrentDocument"创建云主机（gre/vlan） 55\o"CurrentDocument"7安装Cinder块存储服务 55通过脚本安装Cinder服务 55\o"CurrentDocument"安装Cinder块存储服务软件包 56\o"CurrentDocument"创建数据库 56\o"CurrentDocument"创建用户 56\o"CurrentDocument"创建Endpoint和API端点 57\o"CurrentDocument"配置Cinder服务 57\o"CurrentDocument"创建数据库 58启动服务 59\o"CurrentDocument"安装块存储软件 59南京第五十五所技术开发有限公司TOC\o"1-5"\h\z\o"CurrentDocument"创建LVM物理和逻辑卷 59\o"CurrentDocument"修改Cinder配置文件 59重启服务 61\o"CurrentDocument"验证 618安装Swift对象存储服务 61通过脚本安装Swift服务 61创建用户 62\o"CurrentDocument"创建Endpoint和API端点 .62\o"CurrentDocument"编辑/etc/swift/proxy-server.conf 62\o"CurrentDocument"创建账号、容器、对象 65\o"CurrentDocument"编辑/etc/swift/swift.conf文件 65\o"CurrentDocument"启动服务和赋予权限 66\o"CurrentDocument"安装软件包 66\o"CurrentDocument"酉己置rsync 66\o"CurrentDocument"配置账号、容器和对象 .68\o"CurrentDocument"修改Swift配置文件 .70重启服务和赋予权限 71\o"CurrentDocument"9安装Trove服务 72\o"CurrentDocument"执行脚本进行安装 72\o"CurrentDocument"安装Trove数据库服务的软件包 72\o"CurrentDocument"创建数据库 72\o"CurrentDocument"创建用户 72\o"CurrentDocument"创建Endpoint和API端点 .73\o"CurrentDocument"酉己置trove.conf文件 .73\o"CurrentDocument"酉己置trove-taskmanager.conf 75\o"CurrentDocument"酉己置trove-conductor.conf文件 76\o"CurrentDocument"酉己置trove-guestagent.conf文件 77\o"CurrentDocument"同步数据库 79启动服务 79上传镜像 79南京第五十五所技术开发有限公司TOC\o"1-5"\h\z\o"CurrentDocument"创建数据库存储 .79\o"CurrentDocument"使用上传的镜像更新数据库 79\o"CurrentDocument"10安装Heat编配服务 80通过脚本安装heat服务 80\o"CurrentDocument"安装heat编配服务软件包 80\o"CurrentDocument"创建数据库 80创建用户 81\o"CurrentDocument"创建Endpoint和API端点 81\o"CurrentDocument"配置Heat服务 82\o"CurrentDocument"创建数据库 84启动服务 84\o"CurrentDocument"11安装Ceilometer监控服务 84\o"CurrentDocument"通过脚本安装Ceilometer服务 84\o"CurrentDocument"安装Ceilometer监控服务软件包 84\o"CurrentDocument"创建数据库 84创建用户 85\o"CurrentDocument"创建Endpoint和API端点 85\o"CurrentDocument"酉己置Ceilometer 85启动服务 87监控组件 87安装软件包 89\o"CurrentDocument"酉己置Ceilometer 89\o"CurrentDocument"12安装Alarm监控服务 91通过脚本安装alarm服务 91\o"CurrentDocument"创建数据库 91\o"CurrentDocument"创建keystone用户 92\o"CurrentDocument"创建Endpoint和API .92\o"CurrentDocument"安装软件包 92\o"CurrentDocument"配置aodh 92同步数据库 94南京第五十五所技术开发有限公司TOC\o"1-5"\h\z启动服务 9413.添加控制节点资源到云平台 95\o"CurrentDocument"修改openrc.sh 95\o"CurrentDocument"运行iaas-install-nova-compute.sh 9514系统卸载 95\o"CurrentDocument"15Xindian-IaaS-2.0版本升级说明： 95室CETC坊南京第五十五所技术开发有限公司1室CETC坊南京第五十五所技术开发有限公司1基本环境配置云计算平台的拓扑图如图1所示，ip地址规划如图1所示。云计算IaaS控制节点图1云计算平台拓扑图南京第五十五所技术开发有限公司本次搭建采用双节点安装，即controllernode控制节点和computenode计算节点。enp8s0为外部网络，enp9s0为内部管理网络。存储节点安装操作系统时划分两个空白分区以sda，sdb为例。作为cinder和swift存储磁盘，搭建ftp服务器作为搭建云平台的yum源。配置文件中密码需要根据实际环境进行配置。安装CentOS7说明【空白分区划分】CentOS7的安装与CentOS6.5的安装有明显的区别。在CentOS7安装过程中，设置分区都需要一个挂载点，这样一来就无法创建两个空白的磁盘分区作为cinder服务和swift服务的存储磁盘了。所以我们应该在系统安装过程中留下足够的磁盘大小，系统安装完成后，使用命令parted划分新分区，然后使用mkfs.xfs进行文件系统格式化，完成空白分区的划分。具体命令如下:[root@compute~]#parted/dev/md126(parted)mkpartswift702G803G //创建swift分区，从702G到803G[root@compute~]#mkfs.xfs/dev/md126P5配置网络、主机名修改和添加/etc/sysconfig/network-scripts/ifcfg-enp*（具体的网口）文件。（1）controller节点配置网络：enp8s0:0DEVICE=enp8s0TYPE=EthernetONBOOT=yesNM_CONTROLLED=noBOOTPROTO=staticIPADDR=0PREFIX=24GATEWAY=10南京第五十五所技术开发有限公司enp9s0:0DEVICE=enp9s0TYPE=EthernetONBOOT=yesNM_CONTROLLED=noBOOTPROTO=staticIPADDR=0PREFIX=24配置主机名：重启网卡命令servicenetworkrestart#hostnamectlset-hostnamecontroller按ctrl+d退出重新登陆（2）compute节点配置网络：enp8s0:0DEVICE=enp8s0TYPE=EthernetONBOOT=yesNM_CONTROLLED=noBOOTPROTO=staticIPADDR=0PREFIX=24GATEWAY=enp9s0:0DEVICE=enp9s0TYPE=EthernetONBOOT=yesNM_CONTROLLED=noBOOTPROTO=static11南京第五十五所技术开发有限公司IPADDR=0PREFIX=24配置主机名：#hostnamectlset-hostnamecompute按ctrl+d退出重新登陆1.3配置yum源#Controller和compute节点（1）yum源备份#mv/etc/yum.repos.d/*/opt/（2）创建repo文件[controller]在/etc/yum.repos.d仓建centos.repo源文件[centos]name=centosbaseurl=file:///opt/centosgpgcheck=0enabled=1[iaas]name=iaasbaseurl=file:///opt/iaas-repogpgcheck=0enabled=1[compute]在/etc/yum.repos.d仓1J建centos.repo源文件[centos]12，・ 南京第五十五所技术开发有限公司name=centosbaseurl=0/centosgpgcheck=0enabled=1[iaas]name=iaasbaseurl=0/iaas-repogpgcheck=0enabled=1(3)挂载iso文件【挂载CentOS-7-x86_64-DVD-1511,iso】[root@controller〜]#mount-oloopCentOS-7-x86_64-DVD-1511.iso/mnt/[root@controller〜]#mkdir/opt/centos[root@controller〜]#cp-rvf/mnt/*/opt/centos/[root@controller〜]#umount/mnt/【挂载XianDian-IaaS-v2.0-1228.iso][root@controller〜]#mount-oloopXianDian-IaaS-v2.0-1228.iso/mnt/[root@controller〜]#cp-rvf/mnt/*/opt/[root@controller〜]#umount/mnt/(4)搭建ftp服务器，开启并设置自启[root@controller〜]#yuminstallvsftpd-y[root@controller〜]#vi/etc/vsftpd/vsftpd.conf添力口anon_root=/opt/保存退出[root@controller〜]#systemctlstartvsftpd[root@controller〜]#systemctlenablevsftpd13南京第五十五所技术开发有限公司（5）关闭防火墙并设置开机不自启【controller/compute】systemctlstopfirewalldsystemctldisablefirewalld（6）清除缓存，验证yum源【controller/compute]yumcleanallyumlist编辑环境变量controller和compute节点yuminstalliaas-xiandian-y编辑文件/etc/xiandian/openrc.sh,此文件是安装过程中的各项参数，根据每项参数上一行的说明及服务器实际情况进行配置。HOST_IP=0HOST_NAME=controllerHOST_IP_NODE=0HOST_NAME_NODE=computeRABBIT_USER=openstackRABBIT_PASS=000000DB_PASS=000000DOMAIN_NAME=demo（自定义）ADMIN_PASS=000000DEMO_PASS=000000KEYSTONEDBPASS=000000GLANCEDBPASS=00000014南京第五十五所技术开发有限公司GLANCE_PASS=000000NOVA_DBPASS=000000NOVA_PASS=000000NEUTRON_DBPASS=000000NEUTRON_PASS=000000METADATA_SECRET=000000INTERFACE_NAME=enp9s0（外网网卡名）CINDER_DBPASS=000000CINDER_PASS=000000TROVE_DBPASS=000000TROVE_PASS=000000BLOCK_DISK=md126p4（空白分区名）SWIFT_PASS=000000OBJECT_DISK=md126P5（空白分区名）STORAGE_LOCAL_NET_IP=0HEAT_DBPASS=000000HEAT_PASS=000000CEILOMETER_DBPASS=000000CEILOMETER_PASS=000000AODH_DBPASS=000000AODH_PASS=000000通过脚本安装服务-1.9的基础配置操作命令已经编写成shell脚本，通过脚本进行一键安装。如下：#Controller节点和Compute节点执行脚本iaas-pre-host,sh进行安装#安装完成后同时重启[root@controller~]#reboot15南京第五十五所技术开发有限公司1.6安装Openstack包#controller和compute节点yum-yinstallopenstack-utilsopenstack-selinuxpython-openstackclientyumupgrade1.7配置域名解析修改/etc/hosts添加一下内容（1）controller节点0controller0compute（2）compute节点0controller0compute配置防火墙和Selinux编辑selinux文件vi/etc/selinux/configSELINUX=permissive关闭防火墙并设置开机不自启systemctlstopfirewalld.servicesystemctldisablefirewalld.serviceyumremove-yNetworkManagerfirewalldyum-yinstalliptables-servicessystemctlenableiptablessystemctlrestartiptablesiptables-F16南京第五十五所技术开发有限公司宾iCETC坊南京第五十五所技术开发有限公司iptables-Xiptables-Xserviceiptablessave安装ntp服务controller和compute节点yum-yinstallntp（2）配置controller节点编辑/etc/ntp.conf文件添加以下内容（删除默认sever规则）serverfudgestratum10启动ntp服务器servicentpdstartchkconfigntpdon（3）配置compute节点ntpdatecontrollerchkconfigntpdateon通过脚本安装服务-1.14基础服务的操作命令已经编写成shell脚本，通过脚本进行一键安装。如下:#Controller节点执行脚本iaas-install-mysql,sh进行安装1.11安装Mysql数据库服务#yuminstallmysqlmysql-serverMySQL-python修改/etc/f文件［mysqld］中添加17南京第五十五所技术开发有限公司max_connections=10000default-storage-engine=innodbinnodb_file_per_tablecollation-server=utf8_general_ciinit-connect='SETNAMESutf8'character-set-server=utf8启动服务#systemctlenablemariadb.service#systemctlstartmariadb.service配置Mysql#mysql_secure_installation修改/usr/lib/systemd/system/mariadb.service[Service]新添加两行如下参数：LimitNOFILE=10000LimitNPROC=10000重新加载系统服务，并重启mariadb服务systemctldaemon-reloadservicemariadbrestart按enter确认后设置数据库root密码Removeanonymoususers?[Y/n]yDisallowrootloginremotely?[Y/n]nRemovetestdatabaseandaccesstoit?[Y/n]yReloadprivilegetablesnow?[Y/n]y（2）compute节点#yum-yinstallMySQL-python安装Mongo数据库服务#yuminstall-ymongodb-servermongodb18南京第五十五所技术开发有限公司宾iCETC坊南京第五十五所技术开发有限公司编辑/etc/mongod.conf文件删除bind_ip行修改smallfiles=true#systemctlenablemongod.service#systemctlstartmongod.service安装RabbitMQ服务#yuminstall-yrabbitmq-serversystemctlenablerabbitmq-server.servicesystemctlrestartrabbitmq-server.servicerabbitmqctladd_useropenstack000000rabbitmqctlset_permissionsopenstack".*"".*"".*"安装memcahce#yuminstallmemcachedpython-memcachedsystemctlenablememcached.servicesystemctlrestartmemcached.service2安装Keystone认证服务#Controller通过脚本安装keystone服务-2.9的认证服务的操作命令已经编写成shell脚本，通过脚本进行一键安装。如下:#Controller节点执行脚本iaas-install-keystone,sh进行安装。19南京第五十五所技术开发有限公司安装keystone服务软件包yuminstall-yopenstack-keystonehttpdmod_wsgi创建Keystone数据库#mysql-uroot-p(此处数据库密码为之前安装Mysql设置的密码)mysql>CREATEDATABASEkeystone;mysql>GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'IDENTIFIEDBY'KEYSTONE_DBPASS';mysql>GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'%'IDENTIFIEDBY'KEYSTONE_DBPASS';mysql>exit配置数据库连接#openstack-config--set/etc/keystone/keystone.confdatabaseconnectionmysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone为keystone服务创建数据库表#su-s/bin/sh-c"keystone-managedb_sync"keystone创建令牌#ADMIN_TOKEN=$(opensslrand-hex10)#openstack-config--set/etc/keystone/keystone.confDEFAULTadmin_token$ADMIN_TOKEN#openstack-config--set/etc/keystone/keystone.conftokenproviderfernet20

鼻CETC鼻CETC坊创建签名密钥和证书#keystone-managefernet_setup--keystone-userkeystone--keystone-groupkeystone修改/etc/httpd/conf/httpd.conf配置文件将ServerName:80替换为ServerNamecontroller创建/etc/httpd/conf.d/wsgi-keystone.conf文件，内容如下：Listen5000Listen35357<VirtualHost*:5000>WSGIDaemonProcesskeystone-publicprocesses=5threads=1user=keystonegroup=keystonedisplay-name=%{GROUP}WSGIProcessGroupkeystone-publicWSGIScriptAlias//usr/bin/keystone-wsgi-publicWSGIApplicationGroup%{GLOBAL}WSGIPassAuthorizationOnErrorLogFormat"%{cu}t%M"ErrorLog/var/log/httpd/keystone-error.logCustomLog/var/log/httpd/keystone-access.logcombined<Directory/usr/bin>Requireallgranted</Directory></VirtualHost><VirtualHost*:35357>WSGIDaemonProcesskeystone-adminprocesses=5threads=1user=keystonegroup=keystonedisplay-name=%{GROUP}WSGIProcessGroupkeystone-admin21南京第五十五所技术开发有限公司WSGIScriptAlias//usr/bin/keystone-wsgi-adminWSGIApplicationGroup%{GLOBAL}WSGIPassAuthorizationOnErrorLogFormat"%{cu}t%M"ErrorLog/var/log/httpd/keystone-error.logCustomLog/var/log/httpd/keystone-access.logcombined<Directory/usr/bin>Requireallgranted</Directory></VirtualHost>#systemctlenablehttpd.service#systemctlstarthttpd.service定义用户、租户和角色(1)设置环境变量exportOS_TOKEN=$ADMIN_TOKENexportOS_URL=http://controller:35357/v3exportOS_IDENTITY_API_VERSION=3(2)创建keystone相关内容openstackservicecreate--namekeystone--description"OpenStackIdentity"identityopenstackendpointcreate--regionRegionOneidentitypublichttp://controller:5000/v3openstackendpointcreate--regionRegionOneidentityinternalhttp://controller:5000/v3openstackendpointcreate--regionRegionOneidentityadminhttp://controller:35357/v3openstackdomaincreate--description"DefaultDomain"default22南京第五十五所技术开发有限公司openstackprojectcreate--domaindefault--description"AdminProjectadminopenstackusercreate--domaindefault--password000000adminopenstackrolecreateadminopenstackroleadd--projectadmin--useradminadminopenstackprojectcreate--domaindefault--description"ServiceProject"serviceopenstackprojectcreate--domaindefault--description"DemoProject"demoopenstackusercreate--domaindefault--password000000demoopenstackrolecreateuseropenstackroleadd--projectdemo--userdemouser（3）清除环境变量#unsetOS_TOKENOS_URL创建admin-openrc.sh仓1J建admin环境变量admin-openrc.shexportOS_PROJECT_DOMAIN_NAME=defaultexportOS_USER_DOMAIN_NAME=defaultexportOS_PROJECT_NAME=adminexportOS_USERNAME=adminexportOS_PASSWORD=000000exportOS_AUTH_URL=http://controller:35357/v3exportOS_IDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2生效环境变量#sourceadmin-openrc.sh23南京第五十五所技术开发有限公司3安装Glance镜像服务#Controller通过脚本安装glance服务-3.9的镜像服务的操作命令已经编写成shell脚本，通过脚本进行一键安装。如下:#Controller节点执行脚本iaas-install-glance,sh进行安装安装Glance镜像服务软件包#yuminstall-yopenstack-glance创建Glance数据库#mysql-uroot-pmysql>CREATEDATABASEglance;mysql>GRANTALLPRIVILEGESONglance.*TO'glance'@'localhost'IDENTIFIEDBY'GLANCE_DBPASS';mysql>GRANTALLPRIVILEGESONglance.*TO'glance'@'%'IDENTIFIEDBY'GLANCE_DBPASS';配置文件创建数据库连接#openstack-config--set/etc/glance/glance-api.confdatabaseconnectionmysql+pymysql://glance:GLANCE_DBPASS@controller/glance#openstack-config--set/etc/glance/glance-registry.confdatabaseconnectionmysql+pymysql://glance:GLANCE_DBPASS@controller/glance24

南京第五十五所技术开发有限公司为镜像服务创建数据库表#su-s/bin/sh-c"glance-managedb_sync"glance创建用户openstackusercreate--domaindefault--password000000glanceopenstackroleadd--projectservice--userglanceadmin配置镜像服务keystone_authtokenkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confauth_urihttp://controller:5000keystone_authtokenkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confauth_urlhttp://controller:35357openstack-config--set/etc/glance/glance-api.confkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenmemcachedserverscontroller:11211memcachedserverscontroller:11211openstack-config--set/etc/glance/glance-api.confkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenauth_typepasswordopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenproject_domain_namedefaultopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenuserdomainnamedefaultopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenproject_nameserviceopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenusernameglanceopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenopenstack-config--set/etc/glance/glance-api.confkeystone_authtokenpassword000000openstack-config--set/etc/glance/glance-api.confpaste_deployflavorkeystoneopenstack-config--set25南京第五十五所技术开发有限公司openstack-config--set/etc/glance/glance-api.confpaste_deployconfig_file/usr/share/glance/glance-api-dist-paste.iniopenstack-config--set/etc/glance/glance-api.confglance_storestoresfile,httpopenstack-config --set /etc/glance/glance-api.conf glance_storedefault_storefileopenstack-config --set /etc/glance/glance-api.conf glance_storefilesystem_store_datadir/var/lib/glance/images/openstack-config --set /etc/glance/glance-registry.confkeystone_authtokenauth_urihttp://controller:5000openstack-config --set /etc/glance/glance-registry.confkeystone_authtokenauth_urlhttp://controller:35357openstack-config --set /etc/glance/glance-registry.confkeystone_authtokenmemcached_serverscontroller:11211openstack-config --set /etc/glance/glance-registry.confkeystone_authtokenauth_typepasswordopenstack-config --set /etc/glance/glance-registry.confkeystone_authtokenproject_domain_namedefaultopenstack-config --set /etc/glance/glance-registry.confkeystone_authtokenuser_domain_namedefaultopenstack-config --set /etc/glance/glance-registry.confkeystone_authtokenproject_nameserviceopenstack-config --set /etc/glance/glance-registry.confkeystone_authtokenusernameglanceopenstack-config --set /etc/glance/glance-registry.confkeystone_authtokenpassword000000openstack-config--set/etc/glance/glance-registry.confpaste_deployflavorkeystoneopenstack-config--set/etc/glance/glance-registry.confpaste_deployconfig_file/usr/share/glance/glance-registry-dist-paste.ini26南京第五十五所技术开发有限公司创建Endpoint和API端点openstackservicecreate--nameglance--description"OpenStackImage"imageopenstackendpointcreate--regionRegionOneimagepublichttp://controller:9292openstackendpointcreate--regionRegionOneimageinternalhttp://controller:9292openstackendpointcreate--regionRegionOneimageadminhttp://controller:9292启动服务systemctl enable openstack-glance-api.serviceopenstack-glance-registry.servicesystemctl restart openstack-glance-api.serviceopenstack-glance-registry.service上传镜像首先下载（Wget）提供的系统镜像到本地，本次以上传CentOS6.5x86_64镜像为例。可以安装Wget，从Ftp服务器上下载镜像到本地。sourceadmin-openrc.shglanceimage-create--name"CentOS7.0"--disk-formatqcow2--container-formatbare--progress</opt/images/centos_7-x86_64_xiandian.qcow24安装Nova计算服务#Controller27南京第五十五所技术开发有限公司通过脚本安装nova服务-4.14计算服务的操作命令已经编写成shell脚本，通过脚本进行一键安装。如下：#Controller节点执行脚本iaas-install-nova-controller,sh进行安装#Compute节点执行脚本iaas-install-nova-compute,sh进行安装安装Nova计算服务软件包#yuminstall-yopenstack-nova-apiopenstack-nova-conductoropenstack-nova-consoleopenstack-nova-novncproxyopenstack-nova-scheduler创建Nova数据库#mysql-uroot-pmysql>CREATEDATABASEnova;mysql>GRANTALLPRIVILEGESONnova.*TO'nova'@'localhost'IDENTIFIEDBY'NOVA_DBPASS';mysql>GRANTALLPRIVILEGESONnova.*TO'nova'@'%'IDENTIFIEDBY'NOVA_DBPASS';mysql>createdatabaseIFNOTEXISTSnova_api;mysql>GRANTALLPRIVILEGESONnova_api.*TO'nova'@'localhost'IDENTIFIEDBY'NOVA_DBPASS';mysql>GRANTALLPRIVILEGESONnova_api.*TO'nova'@'%'IDENTIFIEDBY'NOVA_DBPASS';修改数据库连接openstack-config--set/etc/nova/nova.confdatabaseconnectionmysql+pymysql://nova:NOVA_DBPASS@controller/novaopenstack-config--set/etc/nova/nova.confapi_databaseconnection28南京第五十五所技术开发有限公司mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api创建计算服务表su-s/bin/sh-c"nova-managedbsync"novasu-s/bin/sh-c"nova-manageapi_dbsync"nova创建用户openstackusercreate--domaindefault--password000000novaopenstackroleadd--projectservice--usernovaadmin配置计算服务openstack-config--set/etc/nova/nova.confDEFAULTenabled_apisosapi_compute,metadataopenstack-config--set/etc/nova/nova.confDEFAULTrpc_backendrabbitopenstack-config--set/etc/nova/nova.confDEFAULTauth_strategykeystoneopenstack-config--set/etc/nova/nova.confDEFAULTmy_ip0openstack-config--set/etc/nova/nova.confDEFAULTuse_neutronTrueopenstack-config--set/etc/nova/nova.confDEFAULTfirewall_drivernova.virt.firewall.NoopFirewallDriveropenstack-config--set/etc/nova/nova.confDEFAULTmetadata_listenopenstack-config--set/etc/nova/nova.confDEFAULTmetadata_listen_port8775openstack-config--set/etc/nova/nova.confoslo_messaging_rabbitrabbit_hostcontrolleropenstack-config--set/etc/nova/nova.confoslo_messaging_rabbitrabbit_useridopenstack29南京第五十五所技术开发有限公司openstack-config--set/etc/nova/nova.confoslo_messaging_rabbitrabbit_password000000openstack-config--set/etc/nova/nova.confkeystone_authtokenauth_urihttp://controller:5000openstack-config--set/etc/nova/nova.confkeystone_authtokenauth_urlhttp://controller:35357openstack-config--set/etc/nova/nova.confkeystone_authtokenmemcached_serverscontroller:11211openstack-config--set/etc/nova/nova.confkeystone_authtokenauth_typepasswordopenstack-config--set/etc/nova/nova.confkeystone_authtokenproject_domain_namedefaultopenstack-config--set/etc/nova/nova.confkeystone_authtokenuser_domain_namedefaultopenstack-config--set/etc/nova/nova.confkeystone_authtokenproject_nameserviceopenstack-config--set/etc/nova/nova.confkeystone_authtokenusernamenovaopenstack-config--set/etc/nova/nova.confkeystone_authtokenpassword000000openstack-config--set/etc/nova/nova.confvncvncserver_listen0openstack-config--set/etc/nova/nova.confvncvncserver_proxyclient_address0openstack-config--set/etc/nova/nova.confglanceapi_servershttp://controller:9292openstack-config--set/etc/nova/nova.confoslo_concurrencylock_path/var/lib/nova/tmp30南京第五十五所技术开发有限公司创建Endpoint和API端点openstackservicecreate--namenova--description"OpenStackComputecomputeopenstackendpointcreate--regionRegionOnecomputepublichttp://controller:8774/v2.1/%\(tenant_id\)sopenstackendpointcreate--regionRegionOnecomputeinternalhttp://controller:8774/v2.1/%\(tenant_id\)sopenstackendpointcreate--regionRegionOnecomputeadminhttp://controller:8774/v2.1/%\(tenant_id\)s启动服务systemctlenableopenstack-nova-api.serviceopenstack-nova-c