Bài viết sưu tầm
Cài đặt và cấu hình Liberty OpenStack – Phần 1
Mô hình triển khai (xem file đính kèm)
Các thiết lập cơ bản
- Các thao tác được thực hiện với tài khoản root.
- Phiên bản hệ điều hành cho các máy là Ubuntu Server 14.04-x 64 bit
1.Cài đặt Controller
- Khai báo các gói để cài đặt OpenStack Liberty
apt-get -y install software-properties-common
add-apt-repository -y cloud-archive:liberty
Thiết lập IP, hostname
- Bạn có thể dùng IP phù hợp với máy của bạn.
- Thiết lập hostname với tên là controller
echo "controller" > /etc/hostname
hostname -F /etc/hostname
Thiết lập địa chỉ IP
- Sao lưu file cấu hình của card mạng
cp /etc/network/interfaces /etc/network/interfaces.bak
- Sử dụng script dưới để cấu hình IP tĩnh cho card mạng.
cat << EOF > /etc/network/interfaces
# NIC loopback
auto lo
iface lo inet loopback
# NIC MGNG
auto eth0
iface eth0 inet static
address 10.10.10.40
netmask 255.255.255.0
# NIC EXTERNAL
auto eth1
iface eth1 inet static
address 172.16.69.40
netmask 255.255.255.0
gateway 172.16.69.1
dns-nameservers 8.8.8.8
EOF
Cấu hình file /etc/hosts để phân giản IP cho các node
cat << EOF > /etc/hosts
127.0.0.1 controller localhost
10.10.10.40 controller
10.10.10.41 compute1
EOF
Update và khởi động lại node controller
apt-get update -y && apt-get upgrade -y && apt-get dist-upgrade -y && init 6
Đăng nhập với IP mới của node controller
2. Cài đăt các gói phần mềm
Cài đặt gói OpenStack Client
apt-get -y install python-openstackclient
Cài đặt My SQL
Trong quá trình cài đặt yêu cầu nhập mật khẩu My SQL, sử dụng mật khẩu Openstack12345 để thống nhất.
apt-get -y install mariadb-server python-pymysql
Tạo file với nội dung sau
cat << EOF > /etc/mysql/conf.d/mysqld_openstack.cnf
[mysqld]
bind-address = 10.10.10.40
[mysqld]
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8
EOF
Khởi động lại MYSQL
service mysql restart
Cài đặt Message queue
Cài đặt gói rabbitmq
apt-get -y install rabbitmq-server
Tạo tài khoản openstack cho rabbitmq
rabbitmqctl add_user openstack Openstack12345
Cấp quyền cho tài khoản openstack
rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Cài đặt dịch vụ Keystone
Tạo database cho keystone
Đăng nhập vào MariaDB
mysql -u root -pOpenstack12345
Tạo DB tên là keystone và gán quyền
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'Openstack12345';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'Openstack12345';
flush privileges;
exit;
Cài đặt Keystone
Cấu hình không cho Keystone tự động khởi động.
echo "manual" > /etc/init/keystone.override
Cài đặt các gói dành cho Keystone
apt-get -y install keystone apache2 libapache2-mod-wsgi memcached python-memcache
- Sao lưu file cấu hình của keystone.
cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak
- Xóa file keystone gốc
rm /etc/keystone/keystone.conf
- Tạo file keystone mới bằng lệnh vi /etc/keystone/keystone.conf chứa nội dung dưới.
[DEFAULT]
log_dir = /var/log/keystone
admin_token = Openstack12345
public_bind_host = 10.10.10.40
admin_bind_host = 10.10.10.40
[assignment]
[auth]
[cache]
[catalog]
[cors]
[cors.subdomain]
[credential]
[database]
connection = mysql+pymysql://keystone:Openstack12345@10.10.10.40/keystone
[domain_config]
[endpoint_filter]
[endpoint_policy]
[eventlet_server]
[eventlet_server_ssl]
[federation]
[fernet_tokens]
[identity]
[identity_mapping]
[kvs]
[ldap]
[matchmaker_redis]
[matchmaker_ring]
[memcache]
servers = localhost:11211
[oauth1]
[os_inherit]
[oslo_messaging_amqp]
[oslo_messaging_qpid]
[oslo_messaging_rabbit]
[oslo_middleware]
[oslo_policy]
[paste_deploy]
[policy]
[resource]
[revoke]
driver = sql
[role]
[saml]
[signing]
[ssl]
[token]
provider = uuid
driver = memcache
[tokenless_auth]
[trust]
[extra_headers]
Distribution = Ubuntu
Đồng bộ database cho keystone
su -s /bin/sh -c "keystone-manage db_sync" keystone
- Cấu hình apache cho Keystone
echo "ServerName 10.10.10.40" > /etc/apache2/conf-available/servername.conf
Tạo file /etc/apache2/sites-available/wsgi-keystone.conf với nội dung sau
Listen 5000
Listen 35357
<VirtualHost *:5000>
WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-public
WSGIScriptAlias / /usr/bin/keystone-wsgi-public
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
<IfVersion >= 2.4>
ErrorLogFormat "%{cu}t %M"
</IfVersion>
ErrorLog /var/log/apache2/keystone.log
CustomLog /var/log/apache2/keystone_access.log combined
<Directory /usr/bin>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
</Directory>
</VirtualHost>
<VirtualHost *:35357>
WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-admin
WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
<IfVersion >= 2.4>
ErrorLogFormat "%{cu}t %M"
</IfVersion>
ErrorLog /var/log/apache2/keystone.log
CustomLog /var/log/apache2/keystone_access.log combined
<Directory /usr/bin>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
</Directory>
</VirtualHost>
Cấu hình virtual host cho keystone
ln -s /etc/apache2/sites-available/wsgi-keystone.conf /etc/apache2/sites-enabled
Khởi động lại apache
service apache2 restart
Xóa SQLite mặc định của keystone
rm -f /var/lib/keystone/keystone.db
Khai báo biến môi trường để cài đặt KeyStone
export OS_TOKEN=Openstack12345
export OS_URL=http://10.10.10.40:35357/v3
export OS_IDENTITY_API_VERSION=3
Tạo user, endpoint, role, tenant cho Keystone
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://10.10.10.40:5000/v2.0
openstack endpoint create --region RegionOne identity internal http://10.10.10.40:5000/v2.0
openstack endpoint create --region RegionOne identity admin http://10.10.10.40:35357/v2.0
openstack project create --domain default --description "Admin Project" admin
openstack user create --domain default --password Openstack12345 admin
openstack role create admin
openstack role add --project admin --user admin admin
openstack project create --domain default --description "Service Project" service
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password Openstack12345 demo
openstack role create user
openstack role add --project demo --user demo user
- Hủy 02 biến môi trường đã khai báo trước đó
unset OS_TOKEN OS_URL
- Tạo file admin.sh với nội dung dưới bằng lệnh vi admin.sh
export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=Openstack12345
export OS_AUTH_URL=http://10.10.10.40:35357/v3
export OS_IDENTITY_API_VERSION=3
- Phân quyền cho file admin.sh
chmod +x admin.sh
- Chạy lênh dưới để khai báo biến môi trường
source admin.sh
- Kiểm tra xem keystone hoạt động tốt hay chưa bằng lệnh
openstack token issue
- Kết quả tương tự như dưới
+------------+----------------------------------+
| Field | Value |
+------------+----------------------------------+
| expires | 2015-11-17T09:53:40.242778Z |
| id | de796ac24b2545efb99487d9ff4e981a |
| project_id | c685a5fa3e474261b678aeb59332ce0d |
| user_id | 818e335d15484101b6a2a69e5f9d4f61 |
+------------+----------------------------------+
Cài đặt GLANCE
- Glance chỉ cần cài đặt trên Controller
- Tạo database và phân quyền bằng các lệnh dưới
mysql -u root -pOpenstack12345
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'Openstack12345';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'Openstack12345';
quit;
- Tạo user, endpoint, gán role cho glance trong keystone
openstack user create --domain default --password Openstack12345 glance
openstack role add --project service --user glance admin
openstack service create --name glance --description "OpenStack Image service" image
openstack endpoint create --region RegionOne image public http://10.10.10.40:9292
openstack endpoint create --region RegionOne image internal http://10.10.10.40:9292
openstack endpoint create --region RegionOne image admin http://10.10.10.40:9292
- Cài đặt các gói trong glance
apt-get -y install glance python-glanceclient
- Sao lưu file cấu hình gốc của glance
cp /etc/glance/glance-api.conf /etc/glance/glance-api.conf.bak
- Xóa file glance gốc
rm /etc/glance/glance-api.conf
- Tạo file glance-api.conf với bằng lệnh vi /etc/glance/glance-api.conf với nội dung sau
[DEFAULT]
notification_driver = noop
verbose = True
[database]
connection = mysql+pymysql://glance:Openstack12345@10.10.10.40/glance
backend = sqlalchemy
[glance_store]
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
[image_format]
[keystone_authtoken]
auth_uri = http://10.10.10.40:5000
auth_url = http://10.10.10.40:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = glance
password = Openstack12345
[matchmaker_redis]
[matchmaker_ring]
[oslo_concurrency]
[oslo_messaging_amqp]
[oslo_messaging_qpid]
[oslo_messaging_rabbit]
[oslo_policy]
[paste_deploy]
flavor = keystone
[store_type_location_strategy]
[task]
[taskflow_executor]
- Sao lưu file /etc/glance/glance-registry.conf
cp /etc/glance/glance-registry.conf /etc/glance/glance-registry.conf.bak
- Xóa file gốc /etc/glance/glance-registry.conf
rm /etc/glance/glance-registry.conf
- Tạo file mới bằng lệnh vi /etc/glance/glance-registry.conf với nội dung sau:
[DEFAULT]
notification_driver = noop
verbose = True
[database]
connection = mysql+pymysql://glance:Openstack12345@10.10.10.40/glance
backend = sqlalchemy
[glance_store]
[keystone_authtoken]
auth_uri = http://10.10.10.40:5000
auth_url = http://10.10.10.40:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = glance
password = Openstack12345
[matchmaker_redis]
[matchmaker_ring]
[oslo_messaging_amqp]
[oslo_messaging_qpid]
[oslo_messaging_rabbit]
[oslo_policy]
[paste_deploy]
flavor = keystone
- Đồng bộ database cho Glance
su -s /bin/sh -c "glance-manage db_sync" glance
- Xóa file SQLite mặc định
rm -f /var/lib/glance/glance.sqlite
- Khai báo thêm biến môi trường cho Glance
echo "export OS_IMAGE_API_VERSION=2" | tee -a admin.sh
source admin.sh
- Tải image cirros và up image cho glance
wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img
glance image-create --name "cirros" \
--file cirros-0.3.4-x86_64-disk.img \
--disk-format qcow2 --container-format bare \
--visibility public --progress
(Xem tiếp phần 2)
» Danh sách Tập tin đính kèm:
» Tin mới nhất:
- Luồng (Stream) (06/07/2025)
- Chờ khoá trong DB2 (04/07/2025)
- Các CEO công nghệ dùng AI thế nào trong đời thường (02/07/2025)
- Giới thiệu về MongoDB (18/06/2025)
- Việc làm với sinh viên tốt nghiệp ngành hệ thống thông tin (18/06/2025)
» Các tin khác:
- Linux Distribution và các Distro của Linux. (15/05/2016)
- Giới thiệu WebSocket (12/05/2016)
- Giới thiệu SignalR (12/05/2016)
- Khai báo ràng buộc trên nhiều cột của table (10/05/2016)
- Khai báo ràng buộc toàn vẹn trên mỗi cột (10/05/2016)
- Random tree models: the discrete world (19/04/2016)
- A SIZE-BIASED INTRODUCTION TO KINGMAN’S THEORY OF (19/04/2016)
- Hướng dẫn cài đặt - Murano trong RDO OpenStack – Phần 2 (18/04/2016)
- Hướng dẫn cài đặt - Murano trong RDO OpenStack – Phần 1 (18/04/2016)
- Giới thiệu qooxdoo framework (18/04/2016)
