RHEL/CentOS 7 で OpenStack を使用して独自のクラウド プラットフォームをインストールする方法
OpenStack は、パブリック クラウドとプライベート クラウドにIAAS (サービスとしてのインフラストラクチャ) を提供する無料のオープンソース ソフトウェア プラットフォームです。
OpenStack プラットフォームは、データセンターのハードウェア、ストレージ、ネットワーキング リソース(コンピューティング、イメージ サービス、ブロック ストレージ、アイデンティティ サービス、ネットワーキング、オブジェクト ストレージ、テレメトリ、オーケストレーションなど)を制御する相互に関連する複数のプロジェクトで構成されています。そしてデータベース。
これらのコンポーネントの管理は、Web ベースのインターフェイスを通じて、または OpenStack コマンド ラインを使用して管理できます。
このチュートリアルでは、CentOS 7 または RHEL 7 の単一ノードにインストールされた OpenStack を使用して独自のプライベート クラウド インフラストラクチャを展開する方法について説明します。 Fedora ディストリビューションはrdo リポジトリを使用しますが、複数のノードでデプロイメントを実行できます。
要件
- CentOS 7 の最小限のインストール
- RHEL 7 の最小限のインストール
ステップ 1: 初期システム構成
1. 独自の仮想クラウド インフラストラクチャを展開するためにノードの準備を開始する前に、まず root アカウントでログインし、システムが最新であることを確認します。
2. 次に、ss -tulpn コマンドを発行して、実行中のすべてのサービスを一覧表示します。
ss -tulpn
3. 次に、不要なサービス (主に postfix、NetworkManager、firewalld) を特定、停止、無効化、削除します。最終的に、マシン上で実行されるデーモンはsshd だけになります。
systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm
4. 以下のコマンドを実行して、マシン上の Selinux ポリシーを完全に無効にします。また、/etc/selinux/config ファイルを編集し、以下のスクリーンショットに示すように、SELINUX 行を強制から無効に設定します。
setenforce 0
getenforce
vi /etc/selinux/config
5. 次のステップでは、hostnamectl コマンドを使用して Linux システムのホスト名を設定します。 FQDN 変数を適宜置き換えます。
hostnamectl set-hostname cloud.centos.lan
6. 最後に、ntpdate コマンドをインストールして、物理的に近い社内の NTP サーバーと時刻を同期します。
yum install ntpdate
ステップ 2: CentOS と RHEL に OpenStack をインストールする
7. OpenStack は、rdo リポジトリ ( >OpenStack の RPM ディストリビューション)。
RHEL 7 で rdo リポジトリを有効にするには、以下のコマンドを実行します。
yum install https://www.rdoproject.org/repos/rdo-release.rpm
CentOS 7 では、Extras リポジトリに OpenStack リポジトリをアクティブにする RPM が含まれています。 エクストラはすでに有効になっているため、RPM を簡単にインストールして OpenStack リポジトリをセットアップできます。
yum install -y centos-release-openstack-mitaka
yum update -y
8. 次に、PackStack パッケージをインストールします。 Packstack は、SSH 接続と Puppet モジュールを介して OpenStack のさまざまなコンポーネントを複数のノードにデプロイすることを容易にするユーティリティを表します。 。
次のコマンドを使用して、Linux に Packstat パッケージをインストールします。
yum install openstack-packstack
9. 次のステップでは、デフォルト設定で Packstack の応答ファイルを生成します。このファイルは、Openstack のスタンドアロン インストール (シングル) を展開するために必要なパラメータを使用して後で編集されます。ノード)。
ファイルの名前は、生成時に現在の日のタイムスタンプ (日、月、年) に基づいて付けられます。
packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls
10. 次に、生成された回答構成ファイルをテキスト エディタで編集します。
vi 13.04.16.conf
次のパラメータを以下の値と一致するように置き換えます。安全のため、パスワードフィールドを適宜置き換えてください。
CONFIG_NTP_SERVERS=0.ro.pool.ntp.org
物理的な場所に近いパブリック NTP サーバーを使用するには、http://www.pool.ntp.org/en/ サーバー リストを参照してください。
CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password for Admin user
SSL を有効にして HTTP 経由で OpenStack ダッシュボードにアクセスします。
CONFIG_HORIZON_SSL=y
MySQL サーバーの root パスワード。
CONFIG_MARIADB_PW=mypassword1234
Nagios Web パネルにアクセスするために、nagiosadmin ユーザーのパスワードを設定します。
CONFIG_NAGIOS_PW=nagios1234
11. 編集が完了したら、ファイルを保存して閉じます。また、SSH サーバー構成ファイルを開き、以下のスクリーンショットに示すように、先頭のハッシュタグを削除して PermitRootLogin 行のコメントを解除します。
vi /etc/ssh/sshd_config
次に、SSH サービスを再起動して変更を反映します。
systemctl restart sshd
ステップ 3: Packstack 応答ファイルを使用して Openstack のインストールを開始する
12. 最後に、以下のコマンド構文を実行して、上記で編集した応答ファイルを介して Openstack インストール プロセスを開始します。
packstack --answer-file 13.04.16.conf
13. OpenStack コンポーネントのインストールが正常に完了すると、インストーラーには OpenStack と Nagios のローカル ダッシュボード リンクが数行表示されます。両方のパネルにログインするために必要な資格情報は上記ですでに構成されています。
資格情報は、ホーム ディレクトリの keystonerc_admin ファイルにも保存されます。
14. 何らかの理由でインストール プロセスが httpd サービスに関するエラーで終了した場合は、/etc/httpd/conf.d/ssl.conf ファイルを開いて、必ずコメントを付けてください。以下に示すように、次の行。
#Listen 443 https
次に、Apache デーモンを再起動して変更を適用します。
systemctl restart httpd.service
注: それでもポート 443 で Openstack Web パネルを参照できない場合は、同じコマンドでインストール プロセスを最初からやり直してください。初期展開。
packstack --answer-file /root/13.04.16.conf
ステップ 4: OpenStack ダッシュボードにリモートでアクセスする
15. LAN 内のリモート ホストから OpenStack Web パネルにアクセスするには、HTTPS プロトコル経由でマシンの IP アドレスまたは FQDN/ダッシュボードに移動します。
信頼できない認証局によって発行された自己署名証明書を使用しているため、ブラウザにエラーが表示されます。
エラーを受け入れ、ユーザー admin と、上記で設定した応答ファイルの CONFIG_KEYSTONE_ADMIN_PW パラメータに設定されたパスワードを使用してダッシュボードにログインします。
https://192.168.1.40/dashboard
16. または、OpenStack の Nagios コンポーネントをインストールすることを選択した場合は、次の場所で Nagios Web パネルを参照できます。次の URI を入力し、応答ファイルに設定された資格情報を使用してログインします。
https://192.168.1.40/nagios
それだけです!これで、独自の内部クラウド環境のセットアップを開始できるようになりました。次に、サーバーの物理 NIC を OpenStack ブリッジ インターフェイスにリンクし、Web パネルから OpenStack を管理する方法を説明する次のチュートリアルに従ってください。