OpenStack概论和部署

1.1 云计算概述

1.1.1 什么是云计算

1.laaS

2.PaaS

3.Saas

1.1.2 0penStack 概述

1.OpenStack 起源

2.什么是 Openstack

3.OpenStack 优势

1.2 安装方式

1.2.1 在线安装

1.配置系统基本环境

2.为系统设置阿里的仓库

3：设置kvm源

4：设置openstack仓库（两个方法选一个）

5：安装部署工具

6：一键安装

7：设置桥接网络

8：登录

1.3 通过 Dashboard 体验 OpenStack 功能

1：创建网络

（1）用admin身份创建public网络

（2）用demo身份创建private网络

（3）：用demo身份创建路由

（4）：用demo身份为路由器添加私有接口

3：用demo身份创建云主机

（1）添加镜像（把默认的删除掉）

（2）创建实例

4：管理云主机并测试连通性

1.1 云计算概述

相信大家都听到很多的阿里云、腾讯云、百度云等等这些词，那到底什么是云计算?云计算又能做什么?

1.1.1 什么是云计算

云计算(cloud computing)是一种基于网络的超级计算模式，基于用户的不同需求，提供所需的资源，包括计算资源、存储资源、网络资源等。云计算服务运行在若干台高性能物理服务器之上，提供每秒10万亿次的运算能力，可以用于模拟核爆炸、预测气候变化以及市场发展趋势。

云计算有广义和狭义之分。

狭义的云计算是指通过网络按需向用户提供 IT基础设施，包括硬件、平台和软件，提供资源的网络被称为"云”。在使用者看来,“云"中的资源是无限大的，无论需要多少资源，云都可以提供。而在云端，所有的资源都可以通过横向进行扩展，如同使用水电、煤气一样。以用电为例，如果用户自行发电，那么用户需要维护一台发电机，定期加油，出现问题需要维修。而如果使用公共电网，用户不需要知道发电厂在哪里、怎么发电等问题，只需要按需付费使用就可以，多用多付，少用少付。在用户看来，电的资源是无限的。

广义的云计算是指服务的交付和使用模式，通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务

云计算是一种模型，提供无论在何时何地都可以便捷获取所需资源的模型，并能够让用户根据需要快速创建应用，并且在不需要时进行资源释放。

现在云计算技术已经日渐成熟，很多企业已经拥有自己的私有云，而掌握这种技术的人才也更为抢手。目前，云计算使用最广泛的是开源项目〇penStack。经过多个版本的开发更新，现在已经到T版。作为云计算项目之一的 OpenStack也受到各个企业的青睐，成为大家搭建私有云的首选。

云计算模型中有 laaS(Infrastructure as aService,基础架构即服务)、PaaS(PlatformasaService，平台即服务)、SaaS(Software asaService，软件即服务)三种基本服务模型。

1.laaS

laaS 提供最底层的 I 基础设施服务，包括处理能力、存储空间、网络资源等。用户可以从中获取硬件或者虚拟硬件资源(包括裸机或者虚拟机)，之后可以给申请到的资源安装操作系统和其他应用程序。一般面向的对象是IT管理人员。

2.PaaS

PaaS 是把已经安装好开发环境的系统平台作为一种服务通过互联网提供给用户。用户可以在上面安装其他应用程序，但不能修改已经安装好的操作系统和运行环境。一般面向的对象是开发人员，需要了解平台提供环境下的应用开发和部署。

3.Saas

SaaS 可直接通过互联网为用户提供软件和应用程序等服务。用户可以通过租赁的方式获取安装在厂商或者服务供应商那里的软件。一般面向的对象是普通用户，最常见的模式是提供给用户一组账号和密码。

1.1.2 0penStack 概述

1.OpenStack 起源

OpenStack是 Rackspace(一家美国的云计算厂商)和美国国家航空航天局(NationalAeronautics and Space Administration,简称NASA)在 2010年7月共同发起的项目。由 Rackspace 贡献存储源码(Swift)、NASA贡献计算源码(Nova)。

2.什么是 Openstack

OpenStack是一个通过数据中心控制计算资源、存储资源和网络资源的云平台。同时它又是一款开源软件，以 Apache 许可证授权的自由软件和开放源代码项目，支持所有类型的云环境。OpenStack的目标是提供简单实施、可扩展以及丰富功能集的云产品，来自全世界的云计算专家共同维护该云项目。OpenStack通过多种补充服务提供了laaS 解决方案，每一种服务均提供了相应的应用程序接口(Application Programming Interface,简称 API),以促进各组件之间的整合。

OpenStack 被用来提供公有云以及私有云的建设以及管理。作为一个开源项目，其社区规模涵盖 130 家企业以及 1350 位开发人员。这些机构与个人都将 OpenStack 作为laaS资源的通用前端。

OpenStack 覆盖了网络、虚拟化、操作系统、服务器等各个方面。2019年10月OpenStack 发布了最新版本 Train。一般情况下，OpenStack 每半年左右更新一次版本。表1-1 中列出了 OpenStack常见的8个核心项目(即 OpenStack 服务)。

3.OpenStack 优势

OpenStack 在控制性、兼容性、可扩展性、灵活性方面具备有优势，它可能成为云计算领域的行业标准。
控制性:完全开源的平台，模块化的设计，提供相应的API接口，方便与第三方技术集成，从而满足自身业务需求。
兼容性:OpenStack兼容其他公有云，方便用户进行数据迁移。
可扩展性:Openstack采用模块化的设计，支持主流的Linux 发行版本，可以通过横向扩展，增加节点、添加资源。
灵活性:用户可以根据自己的需要建立基础设施,也可以轻松地为自己的群集增加规模。Openstack 项目采用 Apache2 许可，意味着第三方厂家可以重新发布源代码。
行业标准:众多 I领军企业都加入到 OpenStack 项目，意味着 OpenStack 在未米可能形成云计算行业标准。

1.2 安装方式

虚拟机配置

内存要8G以上
开启虚拟化
4个内核

1.2.1 在线安装

1.配置系统基本环境

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0


[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@localhost ~]# vim /etc/sysconfig/selinux 
[root@localhost ~]# systemctl stop NetworkManager
[root@localhost ~]# systemctl disable NetworkManager
Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service.
Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
Removed symlink /etc/systemd/system/network-online.target.wants/NetworkManager-wait-online.service.
[root@localhost ~]# hostnamectl set-hostname openstack
[root@localhost ~]# bash
[root@localhost ~]# echo '192.168.10.101 openstack'>>/etc/hosts
[root@localhost ~]# echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf
[root@localhost ~]# sysctl -p

2.为系统设置阿里的仓库

rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum -y update

3：设置kvm源

系统默认使用rhel的kvm源，不能用于centos的系统，修改此源为阿里的

[root@openstack ~]# cat <<EOF>>/etc/yum.repos.d/CentOS-Base.repo 
[Virt]
name=CentOS-$releasever - Base
baseurl=http://mirrors.aliyun.com/centos/7.9.2009/virt/x86_64/kvm-common/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
EOF

4：设置openstack仓库（两个方法选一个）

（方法1）使用openstack官方仓库：

yum install -y centos-release-openstack-train

（方法2）或者使用阿里的openstack仓库，如下设置：

[root@192 ~]#cat <<EOF> /etc/yum.repos.d/train.repo 
[train]
name=centos-train
baseurl=https://mirrors.aliyun.com/centos/7/cloud/x86_64/openstack-train/
gpgcheck=0
enabled=1
EOF

5：安装部署工具

yum install -y openstack-packstack

6：一键安装

注意安装时间很长请勿操作

packstack --allinone

7：设置桥接网络

（这种桥接可以让物理网络的其他主机连接openstack的虚拟机）

[root@openstack ~]# cd /etc/sysconfig/network-scripts/
[root@openstack network-scripts]# cp ifcfg-ens33 ifcfg-br-ex

[root@openstack network-scripts]# vim ifcfg-br-ex 
TYPE=OVSBridge
DEVICETYPE=ovs
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.10.101
NETMASK=255.255.255.0
GATEWAY=192.168.10.254
DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br-ex
DEVICE=br-ex
ONBOOT=yes


[root@openstack network-scripts]# vim ifcfg-ens33
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
#IPADDR=192.168.10.101
#NETMASK=255.255.255.0
#GATEWAY=192.168.10.254
#DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes

[root@openstack ~]# systemctl restart network

8：登录

查看admin对应的密码

临时密码会自动生成在keystonerc_admin文件下

[root@openstack ~]# cat keystonerc_admin 
unset OS_SERVICE_TOKEN
    export OS_USERNAME=admin
    export OS_PASSWORD='3fe92987fb66410a'
    export OS_REGION_NAME=RegionOne
    export OS_AUTH_URL=http://192.168.10.101:5000/v3
    export PS1='[\u@\h \W(keystone_admin)]\$ '
    
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3