最新發(fā)行版Openstack Havana單機(jī)安裝指引

cusor

v1.0 //2013/11/12

Havana于2013年10月份發(fā)布，穩(wěn)定版本為2013.2。相信很多Openstack愛好者和開發(fā)測試人員已經(jīng)開始使用了。作為IaaS架構(gòu)平臺(tái)，Openstack面向的是集群主機(jī)虛擬化和資源的半自動(dòng)化調(diào)配。但是作為測試和開發(fā)使用，尤其是在有限成本控制下，多主機(jī)測試在資金和空間占用上耗費(fèi)較多。所以我們尋求在單主機(jī)下實(shí)現(xiàn)Openstack的運(yùn)行。
本文面向的讀者：
- 具備基本的Openstack知識(shí)（邏輯架構(gòu)和組成部分）
- 熟悉基本的Linux操作和配置。本文使用的是Ubuntu12.04 LTS Server版，這也是Openstack官方測試所選擇的Linux發(fā)行版。

既然是單主機(jī)系統(tǒng)，那就對(duì)主機(jī)的配置稍有要求。我用的是Dell的PC服務(wù)器，4核，4G內(nèi)存，500G硬盤，單網(wǎng)卡。這也應(yīng)該算是最低配置了。說起網(wǎng)卡，Havana官方文檔建議的是采用雙網(wǎng)段（可以區(qū)分內(nèi)網(wǎng)管理和外網(wǎng)服務(wù)），這也就要求我們的服務(wù)器具有兩個(gè)物理端口。因?yàn)槲覀兪菧y試環(huán)境，無需區(qū)分網(wǎng)絡(luò)，所以單網(wǎng)卡可以滿足要求，只是需要檢查單網(wǎng)段下Havana是否工作正常。

因?yàn)槭菃螜C(jī)安裝，存儲(chǔ)和網(wǎng)絡(luò)相對(duì)都簡單化了，所以這里我們暫時(shí)不會(huì)涉及對(duì)象存儲(chǔ)（Object Storage），塊存儲(chǔ)（Block Storage）和網(wǎng)絡(luò)，以后我會(huì)講如何仿真。

安裝會(huì)涉及到如下幾部分。
操作系統(tǒng)的基本配置
配置認(rèn)證服務(wù)（Identity Service）
配置鏡像服務(wù)（Image Service）
配置云計(jì)算服務(wù)（Compute Services）
增加用戶面板（Dashboard）
注：本文所有的操作命令都是在Ubuntu 12.04 LTS Server版的root用戶下執(zhí)行，所以請先進(jìn)入root用戶模式(sudo -i)以方便執(zhí)行。
1. 操作系統(tǒng)的基本配置

1.1 網(wǎng)絡(luò)配置

由于我們只有單網(wǎng)卡，OS的網(wǎng)絡(luò)配置在你安裝系統(tǒng)的時(shí)候就已經(jīng)完成了，所以在此無需配置。針對(duì)Openstack的內(nèi)部網(wǎng)段，我們可以通過虛擬橋接方式實(shí)現(xiàn)。你可以手工配置，當(dāng)然Openstack安裝的時(shí)候也會(huì)自動(dòng)配置，這里我們先略過不談。
1.2 NTP配置

因?yàn)槭菃螜C(jī)安裝，無需配置NTP Server。
1.3 安裝MySql數(shù)據(jù)庫

Openstack服務(wù)需要數(shù)據(jù)庫來存儲(chǔ)信息。我們就拿常用的MySql來舉例。需要安裝客戶端，數(shù)據(jù)庫和Python庫。
# apt-get install python-mysqldb mysql-server
安裝時(shí)，會(huì)需要你設(shè)置root用戶密碼。Openstack要求MySql沒有匿名用戶權(quán)限，所以你需要?jiǎng)h除匿名用戶和無關(guān)的數(shù)據(jù)庫。下面這個(gè)命令可以實(shí)現(xiàn)。
# mysql_secure_installation
運(yùn)行以后，會(huì)有一些選項(xiàng)，全選yes就ok。
1.4 準(zhǔn)備Openstack包

在Ubuntu下，需要安裝一些針對(duì)Havana的最新的包。
# apt-get install python-software-properties
# add-apt-repository cloud-archive:havana
這些包安裝完后，你需要升級(jí)一下系統(tǒng)。
# apt-get update && apt-get dist-upgrade
1.5 安裝消息隊(duì)列服務(wù)

Openstack默認(rèn)選用了RabbitMQ。也支持Qpid和ZeroMQ。
# apt-get install rabbitmq-server
2. 配置認(rèn)證服務(wù)（Identity Service）

2.1 安裝認(rèn)證服務(wù)（Keystone）

# apt-get install keystone python-keystone python-keystoneclient
我們在mysql里為認(rèn)證服務(wù)創(chuàng)建一個(gè)數(shù)據(jù)庫，名字就叫做keystone，密碼也是keystone
# mysql -u root -p
mysql> CREATE DATABASE keystone;
mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone';
mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone';
修改Keystone的配置文件/etc/keystone/keystone.conf，使其指向我們剛剛創(chuàng)建的數(shù)據(jù)庫。修改[sql]部分如下：
[sql]
# The SQLAlchemy connection string used to connect to the database
connection = mysql://keystone:keystone@localhost/keystone
接下來創(chuàng)建keystone需要的表格。
# keystone-manage db_sync
生成admin的token。
# openssl rand -hex 10
還是編輯/etc/keystone/keystone.conf，把上面生成的token替換下面的ADMIN_TOKEN
[DEFAULT]
# A "shared secret" between keystone and other openstack services
admin_token = ADMIN_TOKEN
重啟認(rèn)證服務(wù)
# service keystone restart

2.2 定義用戶（Users）、租戶（Tenants）和角色（Roles）

在使用認(rèn)證服務(wù)的時(shí)候，你需要一對(duì)用戶名和密碼。目前我們還沒有創(chuàng)建任何用戶，但我們可以使用之前創(chuàng)建的管理token。需要做的就是把這個(gè)token傳給keystone命令（參數(shù)為--token)。為了避免每次使用keystone命令都加一些相同的參數(shù)，我們可以把這些參數(shù)值放到環(huán)境變量里。
# export OS_SERVICE_TOKEN=ADMIN_TOKEN
# export OS_SERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0
其中endpoint指明認(rèn)證服務(wù)在哪運(yùn)行。下面創(chuàng)建租戶。
# keystone tenant-create --name=admin --description="Admin Tenant"
# keystone tenant-create --name=service --description="Service Tenant"

創(chuàng)建管理用戶。用戶密碼ADMIN_PASS需要自己指定。
# keystone user-create --name=admin --pass=ADMIN_PASS --email=admin@example.com
創(chuàng)建角色
# keystone role-create --name=admin
為用戶添加角色和租戶屬性。
# keystone user-role-add --user=admin --tenant=admin --role=admin
2.3 定義服務(wù)和API接入點(diǎn)（endpoints）

認(rèn)證服務(wù)不光管理著用戶屬性，還登記所有Openstack服務(wù)，包括它自己本身。所以我們注冊一個(gè)認(rèn)證服務(wù)。
# keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"
創(chuàng)建成功后會(huì)生成一個(gè)id，這個(gè)id要用在下面這個(gè)命令上，以便創(chuàng)建API接入點(diǎn)。
# keystone endpoint-create --service-id=the_service_id_above --publicurl=http://127.0.0.1:5000/v2.0 \
--internalurl=http://127.0.0.1:5000/v2.0 --adminurl=http://127.0.0.1:35357/v2.0
同樣的，當(dāng)你安裝其他Openstack服務(wù)時(shí)，像Glance，Nova，都要運(yùn)行類似上面的命令。
2.4 驗(yàn)證認(rèn)證服務(wù)是否安裝成功

先把環(huán)境變量取消。
# unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
制作一個(gè)文件，文件名自取，例如ksrc，內(nèi)容如下，然后source一下它。
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://127.0.0.1:35357/v2.0

# source ksrc

現(xiàn)在你可以嘗試獲得一下token，如果成功，說明認(rèn)證服務(wù)工作正常。
$ keystone token-get

3. 配置鏡像服務(wù)

很多命令與配置認(rèn)證服務(wù)一樣，我就不做過多解釋了。
3.1 安裝鏡像服務(wù)（Glance）

安裝glance包。
# apt-get install glance
刪除/var/lib/glance/glance.sqlite，防止錯(cuò)誤使用sqlite數(shù)據(jù)庫。
為鏡像服務(wù)創(chuàng)建數(shù)據(jù)庫，名字叫做glance，密碼也是glance
# mysql -u root -p
mysql> CREATE DATABASE glance;
mysql> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'glance';
mysql> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'glance';
生成數(shù)據(jù)表。
# glance-manage db_sync

keystone里創(chuàng)建glance用戶，密碼（GLANCE_PASS）自己指定
# keystone user-create --name=glance --pass=GLANCE_PASS--email=glance@example.com
# keystone user-role-add --user=glance --tenant=service --role=admin
修改glance配置文件/etc/glance/glance-api.conf和glance-registry.conf，找到如下部分并修改。
[keystone_authtoken]
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = glance
admin_password = GLANCE_PASS
在認(rèn)證服務(wù)里注冊鏡像服務(wù)并創(chuàng)建API接入點(diǎn)。
# keystone service-create --name=glance --type=image --description="Glance Image Service"
# keystone endpoint-create \
--service-id=the_service_id_above \
--publicurl=http://127.0.0.1:9292 \
--internalurl=http://127.0.0.1:9292 \
--adminurl=http://127.0.0.1:9292
重啟服務(wù)。
# service glance-registry restart
# service glance-api restart

3.2 驗(yàn)證鏡像服務(wù)是否安裝成功

準(zhǔn)備好一個(gè)鏡像文件，這個(gè)鏡像文件可以自己制作，也可以從網(wǎng)上下載。我制作了一個(gè)Ubuntu12.04 LTS Server的鏡像ubuntu_1204_server.qcow2。至于怎么制作鏡像，我們另文討論。
創(chuàng)建一個(gè)鏡像。
# glance image-create --name="Ubuntu 12.04 LTS Server" --disk-format=qcow2 \
--container-format=bare --is-public=true < ubuntu_1204_server.qcow2
我的鏡像如下所示。
# glance image-list
+--------------------------------------+-------------------------+-------------+------------------+------------+--------+
| ID                                   | Name                    | Disk Format | Container Format | Size       | Status |
+--------------------------------------+-------------------------+-------------+------------------+------------+--------+
| dbe3ba9c-c22b-41c9-bac5-dd0e6964c1ce | Ubuntu 12.04 LTS Server | qcow2       | bare             | 1502347264 | active |
+--------------------------------------+-------------------------+-------------+------------------+------------+--------+
4. 配置云計(jì)算服務(wù)

4.1 安裝nova控制服務(wù)

先安裝所需要的包
# apt-get install nova-novncproxy novnc nova-api nova-ajax-console-proxy nova-cert nova-conductor nova-consoleauth nova-doc nova-scheduler python-novaclient
為nova創(chuàng)建數(shù)據(jù)庫，名字叫做nova，密碼也是nova
# mysql -u root -p
mysql> CREATE DATABASE nova;
mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'nova';
mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'nova';
編輯nova配置文件/etc/nova/nova.conf，使其指向自己的數(shù)據(jù)庫。
[database]
# The SQLAlchemy connection string used to connect to the database
sql_connection = mysql://nova:nova@localhost/nova
還有一些其他需要在配置文件nova.conf里修改或添加的屬性，如下所示
my_ip=127.0.0.1
vncserver_listen=0.0.0.0
vncserver_proxyclient_address=127.0.0.1
auth_strategy=keystone
rpc_backend=nova.rpc.impl_kombu
rabbit_host=127.0.0.1
glance_host=127.0.0.1
同時(shí)修改/etc/nova/api-paste.ini如下。
[filter:authtoken]
paste.filter_factory = keystoneclient.middleware.auth_token:filter_factory
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
admin_tenant_name=service
admin_user=nova
admin_password=nova
生成數(shù)據(jù)表。
# nova-manage db sync
接下來就是比較熟悉的命令了，如果命令返回錯(cuò)誤，可以重啟一下nova服務(wù)。
# keystone user-create --name=nova --pass=NOVA_PASS --email=nova@example.com
# keystone user-role-add --user=nova --tenant=service --role=admin
# keystone service-create --name=nova --type=compute --description="Nova Compute Service"
# keystone service-create --name=nova --type=compute --description="Nova Compute Service" --adminurl=http://127.0.0.1:8774/v2/%\(tenant_id\)s
然后重啟一下服務(wù)
# service nova-api restart
# service nova-cert restart
# service nova-consoleauth restart
# service nova-scheduler restart
# service nova-conductor restart
# service nova-novncproxy restart
下面可以檢查一下nova是否配置正確，可以用如下命令。
# nova image-list
+--------------------------------------+-------------------------+--------+--------+
| ID                                   | Name                    | Status | Server |
+--------------------------------------+-------------------------+--------+--------+
| dbe3ba9c-c22b-41c9-bac5-dd0e6964c1ce | Ubuntu 12.04 LTS Server | ACTIVE |        |
+--------------------------------------+-------------------------+--------+--------+
4.2 安裝一個(gè)nova云計(jì)算節(jié)點(diǎn)

先下載所需要的包。
# apt-get install nova-compute-kvm python-novaclient python-guestfs
刪除默認(rèn)安裝的SQLite數(shù)據(jù)庫
# rm /var/lib/nova/nova.sqlite
重啟計(jì)算服務(wù)
# service nova-compute restart
4.3 激活內(nèi)部網(wǎng)絡(luò)

這應(yīng)該算是很關(guān)鍵的一步了。我們選用FlatDHCPManager。以后我會(huì)用一個(gè)專題講網(wǎng)絡(luò)。
下載網(wǎng)絡(luò)包。
# apt-get install nova-network

編輯配置文件/etc/nova/nova.conf
[DEFAULT]
network_manager=nova.network.manager.FlatDHCPManager
fixed_range=192.168.122.0/24
flat_network_dhcp_start=192.168.122.2
flat_network_bridge=virbr0
重啟網(wǎng)絡(luò)服務(wù)。
# service nova-network restart

創(chuàng)建自己的虛擬網(wǎng)絡(luò)。
# nova network-create vmnet --bridge-interface=virbr0
4.4 啟動(dòng)一個(gè)鏡像

生成密鑰
$ ssh-keygen
$ cd .ssh
$ nova keypair-add --pub_key id_rsa.pub mykey
如果你需要自己的鏡像實(shí)例能被ping通和ssh，需要放開如下權(quán)限
# nova secgroup-add-rule defaulttcp 22 22 0.0.0.0/0
# nova secgroup-add-rule defaulticmp -1 -1 0.0.0.0/0

啟動(dòng)實(shí)例
$ nova boot --flavor <flavor-id> --key_name mykey --image <image-id> --security_group default Ubuntu
以下是我的例子。
# nova flavor-list
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+
| ID | Name      | Memory_MB | Disk | Ephemeral | Swap | VCPUs | RXTX_Factor | Is_Public |
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+
| 1  | m1.tiny   | 512       | 1    | 0         |      | 1     | 1.0         | True      |
| 2  | m1.small  | 2048      | 20   | 0         |      | 1     | 1.0         | True      |
| 3  | m1.medium | 4096      | 40   | 0         |      | 2     | 1.0         | True      |
| 4  | m1.large  | 8192      | 80   | 0         |      | 4     | 1.0         | True      |
| 5  | m1.xlarge | 16384     | 160  | 0         |      | 8     | 1.0         | True      |
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+

# nova image-list
+--------------------------------------+-------------------------+--------+--------+
| ID                                   | Name                    | Status | Server |
+--------------------------------------+-------------------------+--------+--------+
| dbe3ba9c-c22b-41c9-bac5-dd0e6964c1ce | Ubuntu 12.04 LTS Server | ACTIVE |        |
+--------------------------------------+-------------------------+--------+--------+

# nova list
+--------------------------------------+--------+--------+------------+-------------+---------------------+
| ID                                   | Name   | Status | Task State | Power State | Networks            |
+--------------------------------------+--------+--------+------------+-------------+---------------------+
| eff82154-bd75-40a7-bc83-60ba0f5b2ac4 | ubuntu | ACTIVE | None       | Running     | vmnet=192.168.122.2 |
+--------------------------------------+--------+--------+------------+-------------+---------------------+

5. 增加用戶面板

這個(gè)非常簡單，安裝完以后就可以訪問了。
# apt-get install memcached libapache2-mod-wsgi openstack-dashboard
接著訪問http://<your-host-id>/horizon，是不是很簡單。

cdtits

挺好的，就是不知道H版好用不？穩(wěn)定性、可靠性如何？

cusor

按Openstack用戶委員會(huì)的統(tǒng)計(jì)，半數(shù)以上在用G版和H版，不過以中小企業(yè)為主。所以我覺得對(duì)于H版的穩(wěn)定性和可靠性應(yīng)該是沒有問題。但還需要機(jī)構(gòu)的評(píng)測和時(shí)間的檢驗(yàn)。IT經(jīng)理們完全可以樂觀的看待openstack。

cdtits 發(fā)表于 2013-11-14 11:32
挺好的，就是不知道H版好用不？穩(wěn)定性、可靠性如何？

wenhq

appreciate  your effort!!!

sucre3034

您好，我按照您的方法單機(jī)安裝部署了openstack H版本，安裝一直進(jìn)行的很順利，但是最后實(shí)例創(chuàng)建之后 外網(wǎng)無法ping通實(shí)例，也無法ssh登錄實(shí)例，我想問一下您在nova.conf里為什么用virbr0？而不是br100？ 用virbr0之前是不是要做一些配置？

cusor

sucre3034 發(fā)表于 2013-11-30 15:39
您好，我按照您的方法單機(jī)安裝部署了openstack H版本，安裝一直進(jìn)行的很順利，但是最后實(shí)例創(chuàng)建之后 外網(wǎng)無 ...

抱歉哈，這個(gè)論壇太冷淡了，所以也不常來，希望你已經(jīng)自己搜尋到了答案。

外網(wǎng)要ping通的話，那就需要相應(yīng)的路由和網(wǎng)段設(shè)置。
首先實(shí)例的網(wǎng)段就需要選擇一個(gè)空閑的局域網(wǎng)段，而不是192.168.x.x。其次在你的交換機(jī)（或路由器）上和你的host上有相應(yīng)的路由設(shè)置。
最簡單的方法就是將實(shí)例的IP分配在你的主機(jī)所在的網(wǎng)段，這樣路由就簡單了。

virbr0或者br100都只是虛擬橋的名字。我之所以用virbr0是因?yàn)榘惭blibvirt和kvm的時(shí)候virbr0是默認(rèn)安裝的，所以就用了它。

wdvill

keystone 都安裝不成功，能不能給個(gè)全的正確的文檔

cusor

wdvill 發(fā)表于 2013-12-10 11:32
keystone 都安裝不成功，能不能給個(gè)全的正確的文檔

本文針對(duì)的是有l(wèi)inux基礎(chǔ)的群體，如果僅僅是一個(gè)軟件包安裝不成功，建議多搜索一下。

wdvill

回復(fù) 8# cusor


    沒事了，好像是我的apt源不對(duì)，不是F版的源

kenweh

您好，參考著這邊指引做到 nova添加服務(wù)時(shí)有一些不太明白：為什么要運(yùn)行2遍 " keystone  service-create --name=nova --password= ..."呢？
另外就是第2 遍運(yùn)行這命令時(shí)，最后增加的 %\(tenant_id\)s 是什么意思？  是否直接替換為 service tenant的ID？  請不吝賜教，謝謝