openstack系列(4)-基础环境
主要介绍openstack需要依赖的环境和网络配置信息,使用静态IP地址,vmware桥接模式。
一台服务器虚拟4个虚拟机,服务器配置信息如下:
- 24核心、CPU x5650*2、32G内存、240G SSD,2TB硬盘.
openstack主机配置信息
openstack网络规划配置
openstack主机功能分类:
Linux系统安装及基础优化
安装Linux CentOS 7.2系统时,使用最小化安装,在使用系统过程中,按需安装软件,避免引入带漏洞软件,导致服务器处于危险境地。
配置网络
如下所示,你需要修改主机IP地址为静态IP,所有主机都类似修改,所有主机需要修改的地方,如下需要改动的地方就是BOOTPROTO,ONBOOT,IPADDR,NETMASK,GATEWAY,DNS1,DNS2内容,其他保持不变即可:
1 | $ ip addr|grep "inet "|grep dynamic |
重启网卡,让网络配置生效1
sudo systemctl restart network.service
执行如下命令,检测是否修改已经生效,看到如下信息说明已经配置正确1
2$ ip addr|grep "inet "|grep eno16777736
inet 192.168.2.110/24 brd 192.168.2.255 scope global eno16777736
检测是否可以上外网,我们在安装openstack整个过程中,所有节点都必须处于联网状态1
2
3ping www.baidu.com
PING www.a.shifen.com (61.135.169.125) 56(84) bytes of data.
64 bytes from 61.135.169.125: icmp_seq=1 ttl=52 time=2.39 ms
配置hostname
通过命令修改主机名,其他主机的主机名修改参考如下命令
1 | $ sudo hostnamectl set-hostname openstack-controller |
检测Linux版本
1 | $ hostnamectl status |
关闭Selinux
关闭Selinux自动化shell命令1
# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
让关闭SELinux立即生效1
# setenforce 0
检测关闭selinux配置,是否修改正确1
2# grep SELINUX=disabled /etc/selinux/config
SELINUX=disabled
关闭防火墙
1 | sudo systemctl status firewalld.service |
精简开机启动项
systemctl可以列出正在运行的服务状态,通过如下命令检测服务启动情况,可以关闭那些不需要的开机自动启动服务。
- 启动一个服务:systemctl start postfix.service
- 关闭一个服务:systemctl stop postfix.service
- 重启一个服务:systemctl restart postfix.service
- 显示一个服务的状态:systemctl status postfix.service
- 在开机时启用一个服务:systemctl enable postfix.service
- 在开机时禁用一个服务:systemctl disable postfix.service
- 查看服务是否开机启动:systemctl is-enabled postfix.service
- 查看已启动的服务列表:systemctl list-unit-files|grep enabled
1 | # systemctl list-unit-files|grep enabled |
管理员用户
添加openstack管理员用户,并赋予相应的sudo权限
1 | # useradd openstack |
修改文件描述符
1 | # echo '* - nofile 65535' >> /etc/security/limits.conf |
配置ntp服务器
让所有服务器时间保持一致,如果是非内网服务器可以直接安装启动ntp。
1 | # yum install ntp –y |
例如:1
2[openstack@openstack-controller ~]$ sudo ntpdate time.nist.gov
13 Jun 22:22:20 ntpdate[2365]: step time server 216.229.0.179 offset 6.132085 sec
配置hosts映射&&节点相互能ssh免密码访问
hosts映射配置:1
2
3
4
5
6
7
8
9[root@openstack-controller ~]# cat /etc/hosts|tail -4
192.168.2.110 openstack-controller
192.168.2.111 openstack-compute-1
192.168.2.112 openstack-compute-2
192.168.2.113 openstack-compute-3
[root@openstack-controller ~]# scp -r /etc/hosts openstack-compute-1:/etc/
[root@openstack-controller ~]# scp -r /etc/hosts openstack-compute-2:/etc/
[root@openstack-controller ~]# scp -r /etc/hosts openstack-compute-3:/etc/
配置ssh免密码登陆
在openstack-controller && openstack-compute-2 && openstack-compute-3 执行1
2
3ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub openstack-compute-1
在 “openstack-compute-1” 节点执行1
2
3
4
5
6
7ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub openstack-compute-1
scp -r ~/.ssh/authorized_keys openstack-compute-2:~/.ssh/
scp -r ~/.ssh/authorized_keys openstack-compute-3:~/.ssh/
scp -r ~/.ssh/authorized_keys openstack-controller:~/.ssh/
注意:如果,在安装完openstack集群之后,还需要进行扩容添加节点,那么就不能删除免密码互信登录。
总结
openstack系列4,重点内容是在安装openstack集群之前的基础环境的准备,如何环境没有准备好,很可能导致安装失败,我们将会在下一节介绍一键部署openstack集群的方法。openstack部署方式多样,我们介绍的是最简单的一种,小白式安装,当然在后续我也会逐一展开说明,帮助大家进一步理解,更容易维护集群。