OpenStack centos版安裝（二）

在OpenStack第一天文檔翻譯後，丁丁努力堅持每晚抽時間翻譯OpenStack官方網站提供的安裝與部署指南，本文翻譯自官方安裝與部署指南的前四章內容，前四章內容主要是對OpenStack總體安裝步驟以及設計搭建環境進行概述，並未說起具體安裝步驟，但對環境的設計與構思以及安裝需求仍是須要你們瞭解的。但願儘快寫完第三天文檔(安裝認證服務)。

目錄：

1、安裝步驟概述

2、OpenStack術語

3、OpenStack結構

4、安裝環境構思

1、走馬看花-安裝OpenStack預覽


OpenStack Compute與Image服務結合就能夠經過REST APIs訪問虛擬服務器與鏡像，Identity服務爲OpenStack全部服務提供通用認證服務。若是你須要安裝控制面板就必須有Identity服務的支持。OpenStack Object Storage服務不就提供了虛擬鏡像的存儲方式，更是一種基於雲的存儲系統，經過REST API咱們能夠保存、還原對象數據好比鏡像或視頻等等。咱們先從Identity開始而後是Image與Compute服務，同時會有部署對象存儲的話題。


主要有這麼一些步驟：

     1.OpenStack目前支持平臺預覽：Red Hat Enterprise Linux, Scientific Linux, CentOS, Fedora, Debian, Ubuntu。

     2.安裝Identity服務。

     3.配置Identity服務。

     4.安裝鏡像服務(Glance)。

     5.配置鏡像服務

     6.安裝Compute(Nova)。

     7.安裝環境假設。

     8.配置Compute。

     9.使用MySQL建立並初始化Compute數據庫。

     10.添加鏡像。

     11.安裝對象存儲(Swift)。

     12.安裝OpenStack控制面板(Dashboard)。

     13.經過控制面板添加密鑰對。

     14.經過控制面板啓動鏡像並檢驗整個安裝過程。

Compute與Image安裝需求


硬件：OpenStack組件適用於標準的硬件設備。如下爲知足Compute、Image、Object Storage服務所需最低配置要求：

操做系統:OpenStack當前有如下操做系統發行版本的軟件包，CentOS，Debian，Fedora，RHEL，Ubuntu。軟件由社區維護，可參考http://wiki.openstack.org/Packaging.

數據庫:OpenStack Compute須要訪問PostgreSQL或MySQL數據庫，在安裝OpenStack Compute的過程當中你須要安裝這樣的數據庫。Object Storage，容器與帳戶服務須要使用SQLite。

權限:須要使用root或擁有sudo權限的用戶去安裝OpenStack Compute，Image Service以及Object Storage。

NTP協議:你必須安裝一個時間同步程序如NTP，在雲環境中服務器節點間保持時間同步很是重要。

Compute網絡規劃:

爲了是管理員瞭解訪問APIs與虛擬機所需網絡資源與IP規劃，本節將爲你們提供網絡規劃的建議。至少千兆網絡是必須的。這裏展現一下單個服務器的網絡配置。

OpenStack Compute網絡可使用扁平式網絡，DHCP以及VLAN，運行nova-network的服務器建議配置雙網卡。

管理類網絡設計：這個網絡用來在雲架構中不一樣服務器直接相互通信，建議能夠容納255臺主機的IP規劃(CIDR/24)。

公共網絡設計：這個網絡爲外網提供鏈接使用，互聯網用戶能夠經過這些IP訪問雲服務。建議設計8個IP。

虛擬網絡設計：爲虛擬機設計私有IP地址。建議CIDR/24。

安裝NTP

保持雲中多臺主機的時間同步，你須要安裝NTP軟件，在雲環境的多節點中，如下爲服務器配置的參考模版。

     1.安裝軟件
$ sudo yum install –y ntp

     2.配置服務端：在雲控制節點上經過修改ntp.conf配置NTP服務器，而後啓動服務。(原文中未設置服務端的具體設置，可google參考相關資料)

 $ sudo service ntpd start

$ sudo chkconfig ntpd on

     3.配置NTP客戶端，是compute節點與雲控制節點同步時間，並將如下命令做爲計劃任務按期執行。

# ntpdate‘服務器IP’

# hwclock  -w

2、OpenStack術語

版本名

每一份OpenStack發行版本都有一個版本名稱，版本名稱按字母順序增長（如iablo的下一個版本是Essex）。這些發行版本也有相應的版本號，但這個版本號不一樣於OpenStack Compute，OpenStack Object Storage的版本號，如下爲版本名稱列表：

  
從Cactus開始，OpenStack修改成六個月的開發週期，Folsom預計在2012年10月發佈。

代碼名稱

每一個OpenStack服務有一個代碼名稱，如鏡像服務(Image Service)代碼名稱爲Glance。如下爲所有代碼名稱列表：

OpenStack Compute(代碼名稱：Nova)

OpenStack Networking(代碼名稱uantum)

OpenStack Object Storage(代碼名稱:Swift)

OpenStack Block Storage(代碼名稱:Cinder)

OpenStack Identity(代碼名稱:Keystone)

OpenStack Image Service(代碼名稱:Glance)

OpenStack Dashboard(代碼名稱:Horizon)

代碼名稱能夠用來反應配置文件與命令工具的名稱，如：認證服務(Identity Service)的配置文件名稱爲keystone.conf。

OpenStack服務與Linux服務

在Linux概念中，一個服務(也被稱爲守護進程)表示運行在後臺監聽特定端口並響應服務請求的單個程序。而OpenStack服務則表示的是若干Linux服務的集合，一個OpenStack服務須要開啓多個Linux服務。如nova-compute與nova-scheduler兩個Linux服務負責實施Compute服務。OpenStack還須要依賴與第三方的服務，如數據庫(MySQL)以及消息服務(RabbitMQ、Qpid)。

本文檔中，咱們使用服務來表示底層的Linux服務以及高層的OpenStack服務。你須要經過上下文判斷咱們所說的服務是OpenStack服務(如：Image)仍是Linux服務(如：glance-api)。

存儲：對象，塊，文件

許多雲計算解決方案都要求使用遠程存儲。而存儲的解決方案通常分爲三類：對象存儲、塊存儲以及文件存儲。

固然有些存儲解決方案同時支持多中類型。如：NexentaStor支持塊存儲與文件存儲，GlusterFS支持文件存儲與對象存儲，Ceph Storage支持對象存儲、塊存儲以及文件存儲。

對象存儲

在OpenStack中對象存儲服務爲Swif。

相關的概念:Amazon S3，Rackspace Cloud Files，Ceph Storage。

對於對象存儲，全部的文件經過均HTTP接口展示。客戶端在用戶層上訪問對象存儲，操做系統並不清楚用戶在使用的是遠程存儲。在OpenStack中，Object Storage提供了對象存儲的功能。用戶經過HTTP請求訪問和修改文件。因爲對象存儲提供的數據訪問接口是一種底層的抽象，因此人們經常會在對象存儲的基礎上構建基於文件的應用程序。例如，OpenStack Image Server就能夠配置使用Object Storage做爲後端存儲。從對象存儲提供HTTP接口後，它的另外一個應用是做爲靜態網站內容(如:圖片、多媒體文件等)的內容分發網絡(CDN)解決方案。

塊存儲(SAN)

在OpenStack中提供塊存儲的是nova-volume。

相關概念：Amazon Elastic Block Store(EBS)，Ceph RADOS Block Device(RBD)，iSCSI

對於塊存儲，文件經過計算機底層總線展示如SCSI或ATA接口，這些接口可接入網絡。塊存儲是SAN(存儲區域網絡)的同義詞。客戶端經過操做系統設備層訪問數據：用戶像掛載本地磁盤同樣掛載遠程設備(Linux中掛載命令爲mount)。在OpenStack中，nova-volume服務提供了該項功能。

由於是做爲本地磁盤加載，因此終端用戶須要建立分區並格式化這些設備。這種設備同時僅可被單個用戶掛載使用，因此塊存儲沒法用來在虛擬機實例間做爲共享數據之用。

文件存儲(NAS)

OpenStack不提供文件存儲的支持。

相關概念：NFS，Samba/CIFS，GlusterFS，Dropbox，Google Drive

對應文件存儲，文件經過分佈式的文件系統協議展示。文件存儲與NAS(網絡附加存儲)是同義詞。客戶端經過操做系統中的文件系統層面訪問數據：用戶須要掛載遠程文件系統訪問數據。文件存儲的例子有NFS與GlusterFS。操做系統須要安裝適當的軟件來訪問遠程文件系統。

目前，OpenStack不支持該類型的存儲。但Gluster Storage connector for OpenStack可使得OpenStack鏡像服務使用GlusterFs文件系統做爲後端存儲。感興趣的朋友能夠參考:http://gluster.org/community/documentation//index.php/OSConnect

3、OpenStack結構

你能夠把OpenStack Compute理解爲結合現有Linux技術構建雲計算環境的工具箱。

如下咱們經過圖例說明構建OpenStack Compute雲環境的基礎技術。圓形表示構成OpenStack Compute的Linux服務，矩形表示外部組件(不屬於OpenStack項目)，實線表示OpenStack組件與外部組件間的交互，虛線表示外部組件之間的交互。全部組成OpenStack Compute的服務都與後端消息隊列(如:RabbitMQ，Qpid)以及後端數據庫(如:MySQL)交互，這種交互圖中沒有連線。同時其餘的一些非必須的外部組件技術一樣不在該圖示中展現，如：nova-api，OpenStack Identity以及OpenStack Image服務。

方案1：


方案2：


如圖所示，多數外部組件能夠有不少替代產品。


技術與軟件：


nova-compute


nova-compute服務依靠虛擬化驅動管理虛擬機。默認驅動爲libvirt，能夠驅動KVM，但libvirt一樣能夠驅動其餘hypervisor技術。若是你須要使用Xen雲平臺或XenServer，則Xen虛擬化技術使用單獨的驅動。Open-iscsi用來掛載遠程塊設備，也被稱爲卷。Open-iscsi將遠程設備看成與本地設備同樣使用。


nova-network

nova-network服務依賴於一些Linux網絡技術，它使用Linux橋接技術來鏈接虛擬機與物理主機。若是是運行在VLAN網絡模式，這些橋設備能夠經過Linux VLAN技術相關聯。iptables負責安全策略實施與NAT功能。DNSmasq用來快速部署DNS服務器併爲虛擬機實例分配IP地址、DNS等網絡參數。

在將來的OpenStack發行版本中，nova-network的功能將被獨立稱爲OpenStack的一個獨立項目，代碼名稱爲Quantum。

譯者再次備註一下，OpenStack提供的手冊文檔是2012年4月31日，而目前根據OpenStack官網信息顯示OpenStack Networking已是一個獨立的項目了。

nova-volume

默認，nova-volume服務使用LVM建立和管理本地卷，並使用IET或tgt經過iSCSI方式發佈出去。nova-volume一樣能夠配置使用其餘基於iSCSI的存儲技術。

將來的OpenStack發行版本中，nova-volume的功能將被獨立爲OpenStack項目，代碼名稱爲Cinder。

openstack-dashboard

openstack-dashboard是基於Django的應用程序，它默認運行在Apache Web服務器上。你可使用memcache來改善它的性能。一個基於web的VNC客戶端-novnc，使用novnc鏈接VNC控制檯與KVM實例鏈接。

4、安裝環境構思

OpenStack Compute有大量的配置選項，爲了簡化本安裝指南，咱們對須要部署的環境作了一些假設。

你已經有了一些安裝有Fedora17，RHEL6.2，Scientific Linux6.1或CentOS6發行版的compute節點。備註OpenStack一樣支持Ubuntu，但本文檔不作說明。
你已經選定了一臺做爲雲控制節點，它將除nova-compute外的全部服務(RabbitMQ,MySQL,Identity,Image,nova-api,nova-network,nova-scheduler,nova-volume)。
雲控制器的磁盤分區使用的是LVM。
你的雲控制器有一個LVM卷組(VG)名爲」nova-volumes」共VM使用，你能夠安裝系統的使用建立，也能夠在安裝nova服務前使用剩餘空間建立。
確保你的主機名能夠被正確的解析，另外若是你使用RabbitMQ做爲後端消息隊列或許會遇到些麻煩，Fedora默認使用Qpid做爲消息隊列。
192.168.206.130是主機上eth0網卡的主IP地址。
192.168.100.0/24做爲虛擬主機的網絡範圍，經過橋接br100鏈接宿主主機。
FlatDHCP with a single network interface.
使用KVM或Xen(XenServer or XCP)做爲hypervisor。
在RHEL上啓用EPEL軟件倉庫，方法: $ sudo rpm -Uvh http://download.fedoraproject.or ... ease-6-5.noarch.rpm