openstack 官方安装手册翻译

笔记本：

n

创建时间：

2

1

12

14

1

1

:

h

.

n

h

v

n

in

in

ll

n

|-----eth0:192.168.0.70

|-----eth1:172.16.0.*

hostname controller

EX_IP=`ifconfig eth0|sed -n 's/\(.*:\)\(\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}\)\

(.*Bcast:.*\)/\2/g;/\([0-9]\{1,3\}\.\)\{3\}/p'`

sed -i --posix "s/\(HOSTNAME=\)\(.*\)/\1`hostname`/g" /etc/sysconfig/network

echo -e "$EX_IP `hostname`\n192.168.0.71 compute1" >> /etc/hosts

Compute

|-----eth0:192.168.0.71

|-----eth1:172.16.0.*

产生一个密码

openssl rand -hex 10

c5aa299d3d5a746d0618

Password name

Description

Database password (no variable used)

数据库的root密码

KEYSTONE_DBPASS

Identity 服务的数据库密码

ADMIN_PASS

Compute 服务的数据库密码

NOVA_PASS

Compute 服务 nova 用户的密码

DASH_DBPASS

dashboard 的数据库密码

CINDER_DBPASS

Block Storage 服务的数据库密码

CINDER_PASS

Storage 服务 cinder 用户的密码

NEUTRON_DBPASS

Orchestration 服务 heat 用户的密码

CEILOMETER_DBPASS

Telemetry 服务的密码

CEILOMETER_PASS

Telemetry 服务 ceilometer 用户的密码

数据库

控制节点

useradd mysql

yum -y install bison bison-devel ncurses-devel cmake

wget http://www.percona.com/redir/downloads/Percona-Server-5.6/LATEST/source/Percona-

-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \

-DDEFAULT_CHARSET=utf8 \

-DDEFAULT_COLLATION=utf8_general_ci \

-DWITH_EXTRA_CHARSETS:STRING=all \

-DWITH_PARTITION_STORAGE_ENGINE:BOOL=1 \

-DWITH_BLACKHOLE_STORAGE_ENGINE:BOOL=1 \

-DINSTALL_LAYOUT:STRING=STANDALONE \

-DWITH_MYISAM_STORAGE_ENGINE=1 \

-DWITH_INNOBASE_STORAGE_ENGINE=1 \

-DWITH_ARCHIVE_STORAGE_ENGINE:BOOL=1 \

-DENABLED_LOCAL_INFILE=1 \

-DWITH_BIG_TABLES=1 \

make && make install

echo "/usr/local/mysql/lib" >> /etc/ld.so.conf && ldconfig

chmod +w /usr/local/mysql

mkdir -p /var/mysql/data/

mkdir -p /var/mysql/log/

chown -R mysql:mysql /var/mysql/

cd support-files/

cp mysql.server /etc/init.d/mysqld

--defaults-file=/usr/local/mysql/my.cnf \

--datadir=/var/mysql/data \

sed -i '/^# basedir/ cbasedir=/usr/local/mysql' /etc/init.d/mysqld

sed -i '$askip-name-resolve' /usr/local/mysql/my.cnf

sed -i '$abasedir=/usr/local/mysql' /usr/local/mysql/my.cnf

sed -i '$adatadir=/var/mysql/data' /usr/local/mysql/my.cnf

echo 'export PATH=$PATH:/usr/local/mysql/bin' >> /etc/profile && . /etc/profile

[ -f /etc/my.cnf ] && mv /etc/my.cnf{,.rpm}

/etc/init.d/mysqld start

/usr/local/mysql/bin/mysql_secure_installation <<EOF

N

Y

Y

Y

Y

sed -i '/priority/d' /etc/yum.repos.d/*

yum -y install http://repos.fedorapeople.org/repos/openstack/openstack-havana/rdo-

release-havana-6.noarch.rpm

yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-

8.noarch.rpm

yum -y install openstack-utils

yum -y upgrade

reboot

消息服务

service qpidd start

配置Identity 服务

用数字表示的使用OpenStack云服务的人、系统或服务。Identity 服务验证用户声明的传入的请

求。用户可以登录并分配令牌来访问资源。用户可以直接分配给特定租户，就像用户包含在该租户。

凭证（Credentials）

由用户证明他们是谁的数据。例如在Identity服务中的 用户名和密码,用户名和API Key,或

Identity服务提供的token。

身份验证（Authentication）

确认用户身份。身份验证服务确认用户传入的凭证信息。

这些凭据最初是用户名和密码或用户名和API Key。在响应这些凭证时，Identity 服务为用户发

出一个 token，用户将在后续的请求中使用该 token 。

令牌（Token）

用于分组或分离资源和（或）Identity 对象的容器。依赖服务运营商，一个租户可以映射到一个

消费者、账户、组织或项目。

服务（Service）

OpenStack服务,如计算(Nova),对象存储(Swift),或镜像服务(Glance)。提供一个或多个

endpoints ，通过它用户可以访问资源以及执行操作。

端点（Endpoint）

一个通过网络访问的地址，通常是一个URL，从那里可以访问服务。

如果使用模板的扩展,您可以创建一个端点模板,这代表了模板的所有可消费服务的可用区域。

角色（Role）

一个用户承担的特性，使用户能够执行一组特定的操作。一个角色包含一组权限。用户担任该角色

openstack-config --set /etc/keystone/keystone.conf \

sql connection mysql://keystone:openstack@controller/keystone

#因此次使用源码安装的mysql，所以需要取消对安装mysql-server的检测

sed -i '205,224s/^/#/g' /usr/bin/openstack-db

#为keystone 初始化（导入）数据库，并设置访问密码为openstack，使用空root密码登录数据库

openstack-db --init --service keystone --password openstack -r

ADMIN_TOKEN=$(openssl rand -hex 10)

echo $ADMIN_TOKEN

ebc3b5f98b9e115e8fee

openstack-config --set /etc/keystone/keystone.conf DEFAULT \