打算把openstack進行一個系統的學習，并對程序進行記錄，希望對初學者有一定的幫助，

本系列主要是基于官方檔案，所以會對官方檔案做翻譯和記錄自己的理解，（雖然官方有中文檔案，但版本較老，我是基于2019年的train版本進行學習）

一、引言

官方檔案：https://docs.openstack.org/install-guide/preface.html

OpenStack系統由幾個單獨安裝的關鍵服務組成，這些服務根據您的云需求協同作業，包括計算、身份、網路、影像、塊存盤、物件存盤、遙測、編排和資料庫服務，您可以單獨安裝這些專案中的任何一個，并將它們配置為獨立的或連接的物體，

支持的作業系統

openSUSE 和 SUSE Linux Enterprise Server系統

在 openSUSE Leap 42.3, openSUSE Leap 15, SUSE Linux Enterprise Server 12 SP4, SUSE Linux Enterprise Server 15 系統中，可以通過Open Build Service Cloud repository 倉庫來進行openstack的安裝.

Red Hat Enterprise Linux 和 CentOS系統

可以通過 RDO repository倉庫來進行安裝.

Ubuntu系統

在Ubuntu 16.04 (LTS)系統中，可以通過Canonical’s Ubuntu Cloud archive repository倉庫進行安裝.

Ubuntu 18.04 LTS系統，可以直接安裝，

二、openstack架構介紹

下圖是opensatck的概念結構圖

概念結構圖

openstack的組件很多，以下列出主要的組件：

Keystone：提供集中認證服務，

Horizon：提供UI界面的集中管理服務，

Glance：提供鏡像管理服務，

Neutron：提供網路連接服務，

Cinder：提供塊存盤服務，

Swift：提供物件存盤服務，

Nova：提供虛擬機管理服務，

三、安裝示例說明

官方檔案：https://docs.openstack.org/install-guide/overview.html

示例架構需要至少兩個節點（主機）來啟動基本虛擬機或實體，塊存盤和物件存盤等可選服務需要附加節點，

此示例架構與實際生產架構的區別如下：

網路代理駐留在控制器節點上，而不是一個或多個專用網路節點上，
自助服務網路的流量通過管理網路而不是專用網路，

上圖是硬體需求示意，其中實線框代表核心組件（Core component），包括控制器節點（Controller Node）和計算節點（Compute Node），虛線框代表可選組件，如塊存盤（block storage node）和物件存盤（object storage node），

組件說明

控制器節點運行標識服務、影像服務、放置服務、計算的管理部分、網路的管理部分、各種網路代理和儀表板，它還包括支持服務，如SQL資料庫、訊息佇列和NTP，至少需要兩個網路介面，

計算節點運行操作實體的管理程式，默認情況下，使用KVM管理程式，計算節點還運行一個網路服務代理，該代理將實體連接到虛擬網路，并通過安全組向實體提供防火墻服務，您可以部署多個計算節點，每個節點至少需要兩個網路介面，

網路的配置有兩種選擇：

選擇1：Provider networks（沒找到合適的翻譯，姑且按字面意思稱為供應商網路），該網路配置簡單，基于2層網路，使用網路交換和vlan等技術，與物理網路的連接通過路由來完成，

選擇2：Self-service networks（自助服務網路），該網路是一種增強的網路，能使用如VXLAN技術來管理網路，也是一些高級服務（如LBAAS和FWaaS）的基礎，

最低硬體要求

以下最低要求支持具有核心服務和多個CirrOS實體的理論環境：

控制節點：1cpu，4GB記憶體，5GB存盤空間

計算節點：1cpu，2GB記憶體，10GB存盤空間

作業系統：為了節約資源，推薦用最小安裝，并且必須是64位

安全相關說明

官方檔案：https://docs.openstack.org/install-guide/environment-security.html

為了簡化安裝程序，本指南僅適用于密碼安全，雖然可以手動設定密碼，但推薦使用如pwgen這樣的工具來生成密碼，或者執行下列命令：

$ openssl rand -hex 10

對于openstack的各種服務，本指南使用 SERVICE_PASS 代表賬戶密碼，SERVICE_DBPASS 代表資料庫密碼，

下表提供了指南中需要的密碼串列及其說明

密碼名稱	說明
`ADMIN_PASS`	`admin賬戶密碼`
`CINDER_DBPASS`	塊存盤服務cinder的資料庫密碼
`CINDER_PASS`	塊存盤服務cinder的密碼
`DASH_DBPASS`	控制臺的資料庫密碼
`DEMO_PASS`	`demo賬戶密碼`
`GLANCE_DBPASS`	鏡像服務Glance的資料庫密碼
`GLANCE_PASS`	`鏡像服務賬戶glance的密碼`
`KEYSTONE_DBPASS`	認證服務資料庫密碼
`METADATA_SECRET`	Secret for the metadata proxy
`NEUTRON_DBPASS`	網路服務`neutron的資料庫密碼`
`NEUTRON_PASS`	網路服務賬戶`neutron的密碼`
`NOVA_DBPASS`	計算服務Nova的資料庫密碼
`NOVA_PASS`	計算服務賬戶`nova的密碼`
`PLACEMENT_PASS`	替換服務賬戶`placement的密碼`
`RABBIT_PASS`	RabbitMQ服務賬戶`openstack的密碼`

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/38894.html

標籤：其他

上一篇：混沌通信保密，混沌電路

下一篇：hyperv虛擬機

openstack學習筆記1-概述