②OpenStack高可用集群部署方案—Keystone

基于 OpenStack 高可用云计算平台研究与部署摘要】云计算是继互联网、计算机后在信息时代有一种新的革新，云计算是信息时代的一个大飞跃，未来的时代可能是云计算的时代。

随着云计算兴起与发展，对OpenStack的研究也风起云涌。

不同的云平台也都研究openstack技术，在此基础上搭建各自的私有云或公有云，本文深入分析OpenStack技术，并给出搭建云平台的不同部署方案。

【关键词】OpenStack；高可用云计算平台；研究；部署1. OpenStack技术概述1.1什么是云计算云计算（cloud computing）是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。

云计算早期，简单地说，就是简单的分布式计算，解决任务分发，并进行计算结果的合并。

因而，云计算又称为网格计算。

通过这项技术，可以在很短的时间内（几秒种）完成对数以万计的数据的处理，从而达到强大的网络服务。

云计算不是一种全新的网络技术，而是一种全新的网络应用概念，云计算的核心概念就是以互联网为中心，在网站上提供快速且安全的云计算服务与数据存储，让每一个使用互联网的人都可以使用网络上的庞大计算资源与数据中心。

1.2什么是openstackOpenStack是一个开源的云计算管理平台项目，是一系列软件开源项目的组合。

由NASA(美国国家航空航天局)和Rackspace合作研发并发起，以Apache许可证（Apache软件基金会发布的一个自由软件许可证）授权的开源代码项目。

OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。

项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。

1.3Openstack组件类型OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。

下面介绍10个核心项目1、计算（Compute）：Nova。

OpenStack核⼼组件详解1）keystone：⾝份认证与授权服务keystone是openstack的⾝份认证与授权服务；keystone负责对⽤户进⾏⾝份认证，并向被认定为合法的⽤户发放令牌（token）。

⽤户持keystone发放的令牌访问openstack的其他项⽬，以使⽤其提供的服务。

⽽各个组件中内嵌的令牌校验和权限控制机制，将于keystone配合实现对⽤户⾝份的识别和权限级别的控制，保证只有恰当的⽤⽤户才能能够对恰当的资源实施恰当的操作，以保证对不同⽤户资源的隔离与保护。

2）nova：计算服务nova是openstack中负责提供此类计算服务的项⽬；向⽤户按需提供不同规格的虚拟机，是任何⼀个云操作系统最为基础的功能，nova的核⼼功能，是将⼤量部署了计算虚拟化软件（Hypervisor虚拟机监视器）的物理服务器统⼀纳⼊管理之下，组成⼀个具有完整资源视图的逻辑的资源池，在此基础上，nova通过接收不同⽤户发起的请求，对资源池中的资源进⾏⽣命周期管理操作。

其中最核⼼的，就是虚拟机的创建、删除、启动、停⽌等操作。

通过在执⾏客户发起的虚拟机创建操作，nova将逻辑资源池中的cpu、内存、本地存储、IO设备等资源，组装成不同规格的虚拟机，再安装上不同类型的操作系统，最终提供给⽤户进⾏使⽤，由此满⾜⽤户对于计算资源的需求。

3）Glance：镜像服务Glance是openstack中镜像管理服务项⽬；（华为云服务：IMS）通常⽽⾔，在虚拟机被创建之后，都需要为其安装⼀个操作系统，以便⽤户使⽤。

为此，云计算系统中往往需要预置若⼲不同种类、不同版本的操作系统镜像，以便⽤户选⽤。

此外，在⼀些应⽤场景下，为进⼀步⽅便⽤户，镜像中还想需要预装⼀些常⽤的应⽤软件，这将进⼀步增加镜像的种类与数量。

为此，云操作系统必须具备镜像管理服务能⼒。

Glance主要负责对系统中提供的各类镜像的元数据进⾏管理，并提供镜像的创建、删除、查询、上传、下载等能⼒。

什么是openstack什么是openstack⼀、它是什么，能⼲什么想认识⼀个事物，必须先弄明⽩它是什么，能⼲什么。

⾸先说⼀下，openstack是⼀个搭建云平台的⼀个解决⽅案，说他不是个软件，但是我觉得说是⼀个软件，能够让初学者更容易接受和理解，在后期的慢慢接触过程中，⼤家就能够理解，为什么说它不是⼀个软件。

openstack能⼲什么，可以搭建公有云，私有云，企业云。

（顺便说⼀下，企业云将是openstack的⽤武之地）⼆、openstack组成上⾯是⼀个整体的认识，想进⼀步了解openstack，就必须了解它的组成。

其实这有点像研究⽣物。

⼀般⽣物都有眼睛，⿐⼦，嘴等。

那么openstack，都有什么。

openstack更像是经过计算机的72变之后的产物。

包括：7个核⼼组件：Compute(计算)， Object Storage(对象存储)，Identity(⾝份认证)，Dashboard(仪表盘)， Block Storage(块存储)， Network(⽹络) 和 Image Service(镜像服务) 。

上⾯从计算机的⾓度做⼀个⽐喻，有不恰当的地⽅，⼤家多指正。

Compute类似计算的内存；Object Storage类似存储器；Identity就像登陆过程中，验证⽤户名和密码；Dashboard就操作界⾯；Network这个⼤家很容易就明⽩。

三、openstack组件代号上⾯各个组件有名字，其实熟悉openstack的都会说他们的代号。

也就是专业术语。

Compute(代号为“Nova”)Identity(代号为“Keystone”)Dashboard(代号为“Horizon”)Image Service(代号为“Glance”)Network(代号为“Quantum”)Object Storage(代号为“Swift”)Block Storage(代号为“Cinder”)四、openstack组件详细介绍上⾯了解了，就差不多有点熟悉openstack了。

OpenStack——云平台使⽤⼀、如何创建云主机使⽤双节点部署，控制节点(controller)：192.168.16.10，计算节点(compute)：192.168.16.20（⼀）、创建镜像1、在控制节点中找到qcow2镜像[root@controller ~]# cd /opt/iaas/images/[root@controller images]# lsCentOS_6.5_x86_64_XD.qcow2 CentOS_7.2_x86_64_XD.qcow2 MySQL_5.6_XD.qcow22、通过glance命令，将qcow2镜像上传到平台[root@controller images]# source /etc/keystone/admin-openrc.sh[root@controller images]# glance image-create --name "centos7.2" --disk-format qcow2 --container-format bare --progress < CentOS_7.2_x86_64_XD.qcow2（⼆）、创建⽹络1、创建外部⽹络选择菜单栏：项⽬ -> ⽹络 -> ⽹络。

单击“创建⽹络”，来创建虚拟机⽹络。

创建⽹络名称为net-gre，配置⼦⽹名称为net-subnet，⽹络地址为192.168.20.0/24，⽹关为192.168.20.2。

再配置DHCP地址池，激活DHCP，配置DNS为114.114.114.114。

点击“已创建”创建⽹络。

选择菜单栏：管理员 -> 系统 -> ⽹络。

对已创建的net-gre⽹络，点击 “编辑⽹络”，在弹框中勾选“外部⽹络”。

2、创建内部⽹络选择菜单栏：项⽬ -> ⽹络 -> ⽹络。

单击“创建⽹络”，来创建虚拟机⽹络。

创建⽹络名称为int-gre，配置⼦⽹名称为int-subnet，⽹络地址为10.10.0.0/24，⽹关为10.10.0.1。

open stack实训总结OpenStack实训总结一、实训目标本次OpenStack实训的目标是掌握OpenStack的安装、配置、管理和应用，了解云计算平台的基本原理和OpenStack的核心组件，提升对云计算技术的理解和实践能力。

二、实训内容在为期一周的实训中，我们主要完成了以下内容：1. OpenStack简介与环境准备：了解OpenStack的发展历程、核心组件及与其他云计算平台的比较。

同时，配置实训环境，包括虚拟化软件、网络设置等。

2. OpenStack安装与配置：按照官方文档的指引，逐步完成Keystone、Glance、Nova等组件的安装与配置。

期间，我们遇到了一些问题，但在团队的合作下，都得到了有效解决。

3. OpenStack管理与实践：学习并实践了如何使用命令行工具和Horizon 界面进行OpenStack的管理，包括用户管理、镜像管理、虚拟机管理等。

4. OpenStack网络配置：深入了解OpenStack的网络架构，完成Neutron组件的安装与配置，实现虚拟机的网络连接。

5. OpenStack高可用性部署：了解OpenStack的高可用性部署方案，如Keepalived、Corosync等，并进行简单的实践。

6. OpenStack应用实践：基于OpenStack平台，完成一个简单的应用实践，如部署一个Web应用或数据库服务等。

三、遇到的问题和解决方案在实训过程中，我们遇到了一些问题，如组件之间的通信问题、网络配置问题等。

针对这些问题，我们查阅了大量资料，并进行了深入的分析和探讨，最终找到了解决方案。

四、实训收获通过本次实训，我深刻认识到云计算平台的强大和复杂性。

在实践过程中，我不仅掌握了OpenStack的安装、配置和管理技能，还了解了云计算的原理和最佳实践。

此外，团队合作能力的提升也是这次实训的一个重要收获。

我们通过相互学习和帮助，共同克服了一个又一个难题。

OpenStack 与K8s 结合的两种方案的详细介绍和比较
OpenStack 与K8S 结合主要有两种方案。

一是K8S 部署在OpenStack 平台之上，二是K8S 和OpenStack 组件集成。

首先第一种方案目前也是大多数用户选择的方案，这种方式的优点是K8S 能够快速部署、弹性扩容，并且通过虚拟机的多租户间接实现了容器的多租户，隔离性好。

缺点是容器跑在虚拟机上，多多少少计算性能可能会有点损耗，网络的多
层overlay 嵌套也可能导致性能下降。

OpenStack Magnum 项目是该方案实现的代表，该项目为OpenStack 提供容器编排服务，通过该组件，用户可以快速部署一个K8S、Mesos 以及Swarm 集群，原理和OpenStack 大多数的高级服务实现差不多，先通过heat 完成资源编排（创建虚拟机、volume、安全组等），然后通过镜像里面的
heat-container-agent 以及一些脚本完成K8S、Mesos 以及Swarm 集群的安装配置。

当然，通过Ironic，Magnum 支持将容器编排组件直接部署在物理机
（裸机）上。

openstack的安装和部署1.什么是云计算1：什么是云计算？云计算是通过虚拟化技术去实现的，它是⼀种按量付费的模式！2：为什么要⽤云计算？⼩公司：1年，20⼈+，500w，招⼀个运维，15k，(10台*1.5w，托管IDC机房，8k/年,带宽 100M，5个公⽹ip， 10k/⽉), 买10台云主机，600*10=6000⼤公司：举⾏活动，加集群，把闲置时间出租，超卖（kvm）16G，kvm，64G（ksm），⾦牌⽤户（200w+/⽉）3:云计算有哪些功能？虚拟机的管理平台（计费）kvm：1000宿主机（agent），虚拟出2w虚拟机，虚拟机的详细情况：硬件资源，ip情况统计？虚拟机管理平台：每台虚拟机的管理，都⽤数据库来统计4：云计算的服务类型IAAS 基础设施即服务 ECS云主机⾃⼰部署环境，⾃⼰管理代码和数据infrastructure as an servicePAAS(docker) 平台即服务提供软件的运⾏环境，java ，python,go, c#,nodejs ⾃⼰管理代码和数据platfrom as an serviceSAAS 软件即服务企业邮箱，cdn,rdssoftware as an serviceopenstack实现的是云计算IAAS，开源的云计算平台，apache 2.0，阿⾥云（飞天云平台）2.openstack （soa架构）云平台（keystone认证服务，glance镜像服务，nova计算服务，neutron⽹络服务，cinder存储服务，horizon web界⾯）每个服务：数据库，消息队列，memcached缓存，时间同步⾸页/index.html秒杀/miaosha/index.html会员：/plus/index.html登录：/login/indexnginx+php +mysql(500张表)SOA(拆业务，把每⼀个功能都拆成⼀个独⽴的web服务，每⼀个独⽴的web服务，⾄少拥有⼀个集群)微服务架构：亿级⽤户开源的微服框架阿⾥开源的dubbospring boot⾃动化代码上线 Jenkins + gitlab ci⾃动化代码质量检查 sonarqube官⽹：openstack 版本A-Z 开头3.虚拟机规划controller：内存3G，cpu开启虚拟化，ip：10.0.0.11compute01：内存1G，cpu开启虚拟化（必开），ip：10.0.0.31host解析，[root@controller ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain610.0.0.11 controller10.0.0.31 computer1[root@controller ~]# scp -rp /etc/hosts 10.0.0.31 /etc/hosts4.配置yum源1.挂载光盘[root@computer1 ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only[root@controller ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only#查看（如果有内容代表挂载成功）[root@computer1 ~]# ll /mnttotal 686-rw-rw-r-- 1 root root 14 Nov 26 2018 CentOS_BuildTagdrwxr-xr-x 3 root root 2048 Nov 26 2018 EFI-rw-rw-r-- 1 root root 227 Aug 30 2017 EULA-rw-rw-r-- 1 root root 18009 Dec 10 2015 GPLdrwxr-xr-x 3 root root 2048 Nov 26 2018 imagesdrwxr-xr-x 2 root root 2048 Nov 26 2018 isolinuxdrwxr-xr-x 2 root root 2048 Nov 26 2018 LiveOSdrwxrwxr-x 2 root root 663552 Nov 26 2018 Packagesdrwxrwxr-x 2 root root 4096 Nov 26 2018 repodata-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-7-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-Testing-7-r--r--r-- 1 root root 2883 Nov 26 2018 TRANS.TBL[root@controller ~]# scp -rp openstack_rpm.tar.gz 10.0.0.31:/optrz 上传openstack_rpm.tar.gz到/opt，并解压⽣成repo配置⽂件root@controller opt]# vim/etc/yum.repos.d/local.repo[local]name=localbaseurl=file:///mntgpgcheck=0[openstack]name=openstackbaseurl=file:///opt/repogpgcheck=0root@controller opt]#echo 'mount /dev/cdrom /mnt' >>/etc/rc.localroot@controller opt]# chmod +x /etc/rc.d/rc.local[root@controller opt]# scp -rp /etc/yum.repos.d/local.repo 10.0.0.31:/etc/yum.repos.d/local.repo [root@computer1 opt]# vim /etc/yum.repos.d/local.repo[root@computer1 opt]# echo 'mount /dev/cdrom /mnt' >>/etc/rc.local[root@computer1 opt]# chmod +x /etc/rc.d/rc.local#注意：两台都要配2.安装基础服务在所有节点上执⾏：a：时间同步[root@controller opt]# yum install -y chrony[root@computer1 opt]# yum install -y chrony#编辑控制节点配置⽂件[root@controller opt]# vim /etc/chrony.conf1.将 server iburst 改成server iburst另三⾏删掉2.将 #allow 192.168.0.0/1改成allow 10.0.0.0/24#重启服务[root@controller opt]# vim /etc/chrony.confsystemctl restart chronyd#编辑计算节点[root@computer1 opt]# vim /etc/chrony.conf将 server iburst 改成server 10.0.0.11 iburst另三⾏删掉[root@computer1 opt]# systemctl restart chronyd5.安装openstack客户端和openstack-selinux1.在所有节点上执⾏[root@control ~]# yum install python-openstackclient openstack-selinux -y[root@computer1 ~]# yum install python-openstackclient openstack-selinux -y查看官⽅⽂档6.安装数据库以及安全初始化2.仅控制节点执⾏：[root@control ~]# yum install mariadb mariadb-server python2-PyMySQL -y在官⽅⽂档上有https:///mitaka/zh_CN/install-guide-obs/environment-sql-database.html3.创建并编辑 /etc/f.d/f[root@control ~]# cat /etc/f.d/f[mysqld]bind-address = 10.0.0.11 # 值为控制节点的管理⽹络IP地址以使得其它节点可以通过管理⽹络访问数据库default-storage-engine = innodb #默认存储引擎innodb_file_per_table #为每个表独⽴表空间⽂件max_connections = 4096 #最⼤连接数collation-server = utf8_general_ci # 默认字符集character-set-server = utf84.启动mariadb 并加⼊开机⾃启[root@control ~]# systemctl start mariadb[root@control ~]# systemctl enable mariadb5. 为了保证数据库服务的安全性，运⾏[root@control ~]# mysql_secure_installation ⼀定要执⾏要不然后⾯时间同步会有坑脚本。

实验二：认证服务Keystone的安装、配置实验目的本次实验的目的是为了让学生通过实际安装配置Keystone来加深对Keystone组件的理解。

（本次实验Keystone安装在controller上）实验内容配置认证服务配置apache服务创建服务实体和API端点创建一个domain，projects、users、roles验证操作创建OpenStack脚本实验步骤①、首先输入密码123456，登录进入虚拟机。

②、然后单击Terminal，进入命令行界面。

③、由于所有步骤与操作均需要在root权限下执行，所以需要切换到root用户下：su输入密码：1234561. 配置认证服务（CONTROLLER下）以root用户身份进入数据库（本环境中默认MYSQL数据库密码为123456）：mysql -u root -p创建keystone数据库：CREATE DATABASE keystone;赋予keystone相关权限（替换KEYSTONE_DBPASS为你自己的密码，如123456）：GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123456';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456';退出数据库：quit生成一个20位随机值作为初始配置期间管理令牌并记录下来：openssl rand -hex 10例如：我们这里生成的值为34755335fed9c5827e34禁用keystone自动启动：echo "manual" > /etc/init/keystone.override安装软件包keystone apache2 libapache2-mod-wsgi：apt-get install keystone apache2 libapache2-mod-wsgi编辑/etc/keystone/keystone.conf：gedit /etc/keystone/keystone.conf在[DEFAULT]下面添加（替换ADMIN_TOKEN为之前生成的20位随机数，例如本例中生成的34755335fed9c5827e34）,记得把注释的#去掉。

OpenStack云计算平台实战期末试卷及答案一、单项选择题（每小题2分, 共30分）1.下列云计算平台中（）不是开源的。

A.Azur..B.Eucalyptu..C.OpenStac..D.CloudStack2.以下关于OpenStack部署的说法中, 不正确的是（）。

A.手动部署的云平台运行效率高, 但是实施难度大B.可以进行“All-in-One”部署来进行测试C.OpenStack可以安装在任何服务器操作系统上D.RDO可用于生产环境的自动化部署3.关于OpenStack消息队列服务不正确的说法是（）。

A.OpenStack使用的消息队列协议是AMQPB.AMQP是为面向消息的中间件设计的C.OpenStack支持任何消息队列软件D.AMQP在OpenStack中是一个通信连接枢纽4.以下关于项目、用户和角色的说法中, 不正确的是（）。

A.一个项目可以包括若干用户B.一个用户必须至少属于一个项目C.至少添加一个项目, 再添加用户D.可以任意删除用户5.关于Keystone中专用的服务用户, 不正确的说法是（）。

A.所有的OpenStack服务共用一个项目, 通常命名为“service”或“services”B.所有的OpenStack服务专用用户所用的角色都是memberC.在Keystone中为OpenStack服务创建专用的项目、用户和角色并进行关联, 然后创建服务目录D.Keystone的服务目录是每个服务的可访问端点列表6.Nova需要（）服务的支持, 才能真正提供可用的计算资源。

A.Keystone、Glance、Neutron、PlacementB.Keystone、Glance、Neutron、CinderC.Keystone、Glance、Neutron、SwiftD.Keystone、Glance、Neutron、Horizon7、关于Nova调度服务的说法中, 不正确的是（）。

openstack操作手册一、OpenStack简介与架构1.OpenStack概述OpenStack是一个开源的云计算平台，它提供了一整套解决方案，用于部署私有云和公有云。

OpenStack具有高度可扩展、弹性和易于管理的特点，广泛应用于全球各大企业及政府机构。

2.OpenStack核心组件OpenStack主要由以下几个核心组件组成：（1）Nova：计算服务组件，负责虚拟机实例的创建、启动、停止和删除等操作。

（2）Glance：镜像服务组件，用于管理虚拟机镜像的创建、存储和分发。

（3）Swift：对象存储服务组件，提供海量、高可用的对象存储服务。

（4）Keystone：认证服务组件，负责OpenStack整个系统的身份认证和权限管理。

二、OpenStack部署与运维1.部署流程OpenStack部署主要包括以下步骤：（1）准备环境：包括硬件、网络、操作系统等基础设施。

（2）安装OpenStack：根据官方文档，遵循相应的安装教程。

（3）配置OpenStack：配置各个组件之间的关系，如数据库、消息队列等。

（4）启动OpenStack：启动各个组件，并确保它们正常运行。

2.运维策略运维OpenStack时，需要注意以下几点：（1）监控：定期检查系统性能、资源使用情况，确保OpenStack稳定运行。

（2）备份：定期对关键数据进行备份，以防数据丢失或损坏。

（3）安全：确保OpenStack集群的安全性，采取必要的防火墙、加密等措施。

（4）升级：根据OpenStack版本更新计划，及时进行组件升级。

三、OpenStack常用操作教程1.创建与删除实例（1）登录OpenStack控制台，进入Nova组件。

（2）选择实例类型、镜像、存储等信息。

（3）确认配置无误后，创建实例。

（4）实例创建完成后，可以登录到虚拟机进行操作。

（5）若需要删除实例，请在Nova组件中进行操作。

2.配置网络与存储（1）进入Neutron组件，配置虚拟网络、子网和路由器。