首页
归档
时光轴
推荐
Cloud
图床
导航
Search
1
Deploy OpenStack offline based on Kolla
687 阅读
2
openstact 基础环境安装 (手动版)
664 阅读
3
Mariadb 主从复制&读写分离
587 阅读
4
Typecho 1.2.0 部署
587 阅读
5
FusionCompute8.0 体验
520 阅读
Python
Linux
随笔
mysql
openstack
Search
标签搜索
linux
Pike
python
爬虫
openstack
mysql
Essay
Ansible
docker
Zabbix
kolla
Internet
Redis
1+X
Hyper-V
jenkins
Kickstart
自动化
sh
pxe
Acha
累计撰写
77
篇文章
累计收到
1
条评论
首页
栏目
Python
Linux
随笔
mysql
openstack
页面
归档
时光轴
推荐
Cloud
图床
导航
搜索到
18
篇与
的结果
2021-05-23
Docker 安装
{mtitle title="docker 安装"/} yum源 准备 curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 yum list docker-ce.x86_64 --showduplicates | sort -r yum install -y docker-ce 安装docker-ce yum install -y --setopt=obsoletes=0 \ docker-ce-17.03.2.ce-1.el7.centos.x86_64 \ docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch 启动Docker服务 systemctl daemon-reload systemctl restart docker docker version docker info 配置镜像加速 阿里云Docker-hub https://cr.console.aliyun.com/cn-hangzhou/mirrors mkdir -p /etc/docker tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://uoggbpok.mirror.aliyuncs.com"] } EOF systemctl daemon-reload systemctl restart docker
2021年05月23日
288 阅读
0 评论
2 点赞
2021-05-11
openstact 基础环境安装 (手动版)
openstack (xiandian v2.4) 基础配置 双节点: controller (192.168.100.10) compute (192.168.100.20) CentOS版本: CentOS-7-x86_64-DVD-1804.iso openstack版本: xiandian v2.4 (Queens 二次开发) openstack文档: Queens 拓扑 环境变量 密码名称 描述 Database password 数据库的根密码 ADMIN_PASS ADMIN 用户密码 CINDER_DBPASS 块存储服务的数据库密码 CINDER_PASS 块存储服务用户密码 DASH_DBPASS 仪表板的数据库密码 DEMO_PASS DEMO 用户密码 GLANCE_DBPASS 影像服务的数据库密码 GLANCE_PASS 图片服务用户密码 KEYSTONE_DBPASS 身份服务的数据库密码 METADATA_SECRET 元数据代理的秘密 NEUTRON_DBPASS 网络服务的数据库密码 NEUTRON_PASS 网络服务用户密码 NOVA_DBPASS 计算服务的数据库密码 NOVA_PASS 计算服务用户密码 PLACEMENT_PASS 展示位置服务用户的密码 RABBIT_PASS RabbitMQ 用户密码 基础环境(平台初始化) 1.网络 网卡文件:/etc/sysconfig/network-scripts/ifcfg-eth* 【controller】 eth0 echo "DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.100.10 PREFIX=24 GATEWAY=192.168.100.1"\ > /etc/sysconfig/network-scripts/ifcfg-eth0 eth1 echo "DEVICE=eth1 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.200.10 PREFIX=24 > /etc/sysconfig/network-scripts/ifcfg-eth1 修改控制节点 主机名 hostnamectl set-hostname controller bash 【compute】 eth0 echo "DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.100.20 PREFIX=24 GATEWAY=192.168.100.1"\ > /etc/sysconfig/network-scripts/ifcfg-eth0 eth1 echo "DEVICE=enp9s0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.200.20 PREFIX=24"\ > /etc/sysconfig/network-scripts/ifcfg-eth1 修改计算节点 主机名 hostnamectl set-hostname compute bash 注:eth0 为内部管理网络, eth1为外部网络(node节点使用) 2.yum源 使用本地yum 源,yum源仓库位于 controlle节点 yum源备份 mv /etc/yum.repos.d/* /opt 创建 repo 文件 【controller】 echo "[centos] name=centos baseurl=file:///opt/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=file:///opt/iaas-repo gpgcheck=0 enabled=1"\ > /etc/yum.repos.d/centos.repo 【compute 】 echo "[centos] name=centos baseurl=ftp://192.168.100.10/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=ftp://192.168.100.10/iaas-repo gpgcheck=0 enabled=1"\ > /etc/yum.repos.d/centos.repo 将镜像通过 xftp,上传到 controller 挂载 iso 文件 挂载 CentOS-7-x86_64-DVD-1804.iso mount -o loop CentOS-7-x86_64-DVD-1804.iso /mnt/ mkdir /opt/centos cp -rvf /mnt/* /opt/centos/ umount /mnt/ 挂载 chinaskills_cloud_iaas.iso mount -o loop chinaskills_cloud_iaas.iso /mnt/ cp -rvf /mnt/* /opt/ umount /mnt/ 搭建 ftp 服务器,开启并设置自启 yum install vsftpd -y echo 'anon_root=/opt/' >> /etc/vsftpd/vsftpd.conf systemctl start vsftpd systemctl enable vsftpd 清除缓存,验证 yum 源 yum clean all yum repolist 3.防火墙 & Selinux 【controller/compute】 编辑 selinux 文件 vi /etc/selinux/config SELINUX=permissive 关闭防火墙并设置开机不自启 systemctl stop firewalld.service systemctl disable firewalld.service yum remove -y NetworkManager firewalld yum -y install iptables-services systemctl enable iptables systemctl restart iptables iptables -F iptables -X iptables -Z service iptables save 4.环境变量 【controller/compute】 echo "HOST_IP=192.168.100.10 HOST_PASS=000000 HOST_NAME=controller HOST_IP_NODE=192.168.10.10 HOST_PASS_NODE=000000 HOST_NAME_NODE=compute network_segment_IP=192.168.100.0/24 RABBIT_USER=openstack RABBIT_PASS=000000 DB_PASS=000000 DOMAIN_NAME=demo ADMIN_PASS=000000 DEMO_PASS=000000 KEYSTONE_DBPASS=000000 GLANCE_DBPASS=000000 GLANCE_PASS=000000 NOVA_DBPASS=000000 NOVA_PASS=000000 NEUTRON_DBPASS=000000 NEUTRON_PASS=000000 METADATA_SECRET=000000 INTERFACE_IP=192.168.100.10/192.168.100.20 INTERFACE_NAME=eth1 Physical_NAME=provider minvlan=101 maxvlan=200 CINDER_DBPASS=000000 CINDER_PASS=000000 BLOCK_DISK=md126p4 SWIFT_PASS=000000 OBJECT_DISK=md126p5 STORAGE_LOCAL_NET_IP=192.168.10.10 HEAT_DBPASS=000000 HEAT_PASS=000000 ZUN_DBPASS=000000 ZUN_PASS=000000 KURYR_DBPASS=000000 KURYR_PASS=000000 CEILOMETER_DBPASS=000000 CEILOMETER_PASS=000000 AODH_DBPASS=000000 AODH_PASS=000000"\ > /etc/xiandian/openrc.sh 5.openstack包 安装 【controller/compute】 yum -y install openstack-utils openstack-selinux python-openstackclient yum upgrade 配置域名解析 echo "192.168.100.10 controller 192.168.100.20 compute"\ > /etc/hosts 6.时间同步 安装 chrony 【controller/compute】 yum install -y chrony 修改配置 【controller】 编辑/etc/chrony.conf 文件 添加以下内容(删除默认 sever 规则) server controller iburst allow 192.168.100.0/24 local stratum 10 【compute】 编辑/etc/chrony.conf 文件 添加以下内容(删除默认 sever 规则) server controller iburst 启动 ntp 服务器 systemctl restart chronyd systemctl enable chrony 7.数据库 (Mysql) 【controller】 安装 mysql 服务 yum install -y mariadb mariadb-server python2-PyMySQL 修改配置文件 vim /etc/my.cnf # 修改 /etc/my.cnf 文件[mysqld]中添加 max_connections=10000 default-storage-engine = innodb innodb_file_per_table collation-server = utf8_general_ci init-connect = 'SET NAMES utf8' character-set-server = utf8 启动服务 systemctl enable mariadb.service systemctl start mariadb.service 修改 mariadb.service 参数 vim /usr/lib/systemd/system/mariadb.service [Service] # 新添加两行如下参数 LimitNOFILE=10000 LimitNPROC=10000 修改 auth_gssapi.cnf 参数 vim /etc/my.cnf.d/auth_gssapi.cnf [mariadb] # 注释一行参数 #plugin-load-add=auth_gssapi.so 重新加载系统服务,并重启 mariadb 服务 systemctl daemon-reload service mariadb restart 配置 Mysql mysql_secure_installation 按 enter 确认后设置数据库 root 密码 Remove anonymous users? [Y/n] y Disallow root login remotely? [Y/n] n Remove test database and access to it? [Y/n] y Reload privilege tables now? [Y/n] y 【compute】 安装 MySQL-python yum -y install MySQL-python 8.消息队列 (RabbitMQ) 【controller】 安装 RabbitMQ 服务 yum install -y rabbitmq-server systemctl enable rabbitmq-server.service systemctl restart rabbitmq-server.service rabbitmqctl add_user openstack 000000 rabbitmqctl set_permissions openstack ".*" ".*" ".*" 9.令牌缓存 (memcahce) 【controller】 安装 memcahce 服务 yum install memcached python-memcached systemctl enable memcached.service systemctl restart memcached.service 10.etcd 服务 【controller】 安装 etcd 服务 yum install etcd –y 修改 etcd.conf 配置文件 vim /etc/etcd/etcd.conf ETCD_LISTEN_PEER_URLS="http://192.168.100.10:2380" ETCD_LISTEN_CLIENT_URLS="http://192.168.100.10:2379" ETCD_NAME="controller" ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.100.10:2380" ETCD_ADVERTISE_CLIENT_URLS="http://192.168.100.10:2379" ETCD_INITIAL_CLUSTER="controller=http://192.168.100.10:2380" ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01" ETCD_INITIAL_CLUSTER_STATE="new" 启动服务 systemctl start etcd systemctl enable etcd
2021年05月11日
664 阅读
0 评论
0 点赞
2021-04-13
Keystone
Keystone 介绍 Keystone(OpenStack Identity Service) Keystone 的功能是负责验证身份、校验服务规则和发布服务令牌,实现OpenStack的Identity API Keystone 可分解为两个功能,即权限管理和服务目录。权限管理主要用于用户的管理授权 服务目录,类似一个服务总线,或者说是整个OpenStack框架的注册表 认证模块提供API服务、Token令牌机制、服务目录、规则和认证发布等功能 相关概念 认证 (Authentication) 认证是确认允许一个用户访问的进程。为了确认请求,OpenStack Identity 会为访问用 户提供证书,起刜这些证书是用户名和密码,戒用户名和 API key。当 OpenStack Identity 学习目标 项目 三 认证服务项目三 认证服务 37 认证体系接受了用户的请求乊后,它会发布一个认证令牌(Token),用户在随后的请求中 使用这个令牌去访问资源中其他的应用。 证书 (Credentials) 用于确认用户身份的数据。例如,用户名、密码戒者 API key,戒认证服务提供的认证 令牌。 令牌 (Token) 通常指的是一串比特值戒者字符串,用来作为访问资源的记号。Token(令牌统一用词) 中含有可访问资源的范围和有效时间,一个令牌是一个任意比特的文本,用于不其他 OpenStack 服务来共享信息,Keystone 以此来提供一个 central location,以验证访问 OpenStack 服务的用户。令牌的有效期是有限的,可以随时被撤回。 项目 (project) project 即项目,早期版本又称为 project,它是各个服务中的一些可以访问的资源集合。 例如,通过 nova 创建虚拟机时要指定到某个项目中,在 cinder 创建卷也要指定到某个项目 中,用户访问项目的资源前,必须不该项目关联,并且指定该用户在该项目下的角色。 平台构建完毕会产生 admin、service 和 demo 三个项目。在这些项目中,admin 项目代 表管理组,拥有平台的最高权限,可以更新、初除和修改系统的任何数据。service 代表平 台内所有服务的总集合,平台安装的所有服务默认会被加入到此项目中,为后期的统一管 理提供帮劣,此项目可以修改当前项目下所有服务的配置信息,提交项目的内容以及修改。 demo 则是一个演示测试项目,没有什么实际的用处。 用户 (User) 使用服务的用户,可以是人、服务戒系统使用 OpenStack 相关服务的一个组织。例如, 一个项目映射到一个 Nova 的“project-id”,在对象存储中,一个项目可以有多个容器。根 据丌同的安装方式,一个项目可以代表一个客户、账号、组织戒项目。用户通过 Keystone Identity 认证登录系统并调用资源。用户可以被分配到特定项目并执行项目相关操作。需要 特别指出的是,OpenStack 通过注册相关服务用户来管理服务,例如 Nova 服务注册 nova 用户来管理相应的服务。对于管理员来说,需要通过 Keystone 来注册管理用户。 角色 (Role) Role 即角色,Role 代表一组用户可以访问的资源权限,例如 Nova 中的虚拟机、Glance 中的镜像。Users 可以被添加到任意一个全局的 role 戒项目内的 role 中。在全局的 role 中, 用户的 role 权限作用于所有的项目,即可以对所有的项目执行 role 规定的权限。在项目内 的 role 中,用户仅能在当前项目内执行 role 规定的权限。 OpenStack 中项目(Project)、用户(User)和角色(Role)3 者的关系如下: 项目是用户的集合,项目又称为项目或 accounts 用户可以属于一个或多个工程 角色决定了用户的权限,可以分配角色给 user-project 组 实践 在openstack系统中进行操作需生效环境变量,执行命令如下 [root@xiandian ~]# source /etc/keystone/admin-openrc.sh 创建用户 创建个名称为“alice”账户,密码为“mypassword123”,邮箱为“alice @example.com”。执行命令如下 [root@xiandian ~]# openstack user create --password mypassword123 --email alice@example.com --domain xiandian alice 格式: # openstack user create [--domain <domain>] [--password <password>] [--email <email-address>] [--enable | --disable] <name> 参数 name 代表新建用户名 创建项目 创建一个名为“acme”项目 [root@xiandian ~]# openstack project create --domain xiandian acme 格式: # openstack project create [--domain <domain>] [--description <description >] [--enable | --disable] <project-name> 参数 project-name 代表新建项目名 参数 description 代表项目描述名 创建角色 创建一个角色“compute-user” [root@xiandian ~]# openstack role create compute-user 格式: # openstack role create <name> 参数 name 代表角色名称。 绑定用户和项目权限 给用户“alice”分配“acme”项目下的“compute-user”角色 [root@xiandian ~]# openstack role add --user alice --project acme compute-user 格式: # openstack role add –user <name> --project <project> <role> 参数 name 代表需要绑定的用户名称 参数 role 代表用户绑定的角色名称 参数 project 代表用户绑定的项目名称。 查询 用户 当前所有用户列表 [root@controller ~]# openstack user list 查询具体用户的详细信息 [root@controller ~]# openstack user show alice 项目 项目列表查询 [root@controller ~]# openstack project list 项目的详细信息 [root@controller ~]# openstack project show acme 角色 角色列表查询 [root@controller ~]# openstack role list 角色的详细信息 [root@controller ~]# openstack role show compute-user 端点 端点地址查询 [root@controller ~]# openstack endpoint list
2021年04月13日
171 阅读
0 评论
0 点赞
1
...
3
4