分类: 系统运维
2012-04-20 19:44:15
基本已经通过Devstack脚本,把Openstack搭建起来,估计我大概用到了40%的脚本的功能,剩下的更多功能,需要我慢慢挖掘。
这里也做一个,方便大家日后测试。
1:OS支持
脚本目前支持Ubuntu 11.04,11.10,不支持ubuntu 10.4,
脚本的文档里说在虚拟机上测试Openstack,不过我还是建议你直接用物理服务器吧,等熟悉了,你再去虚拟机上。
2:硬件服务器
硬件的服务器,其实只需要支持VT的功能就可以,目前我相信基本的服务器都是支持,如果有点历史的服务器,还是先检测一下cpu再说。
#egrep '(vmx|svm)' --color=always /proc/cpuinfo
如果有东西输出,就表示你的cpu支持VT,否则就没戏。
服务器单块网卡就可以了,这应该是没任何问题。
3:虚拟化引擎
脚本其实支持多个虚拟化引擎:kvm,xen,LXC,Qemu。
如果你在虚拟机上安装Openstack,他会把默认的虚拟化引擎改成Qemu,让你也可以创建虚拟机。
目前我知道的KVM,还是必须在物理服务器上跑,所以如果你希望测试KVM,就只能在物理服务器上进行。
脚本默认是用KVM,我没测试过Xen是如何使用。
下面的相关问题,其实都是基于KVM的问题。
4:运行脚本的用户和权限
由于Dashboard,不允许用root的权限运行。所以脚本会自动创建一个用户:stack,用这个账户来运行脚本相关操作。
你也可以手工创建一个stack账户,用stack账户登录,运行脚本,都是相同的效果。
5:单台服务器部署
这套脚本目前是针对单台服务器的部署,为了给开发者可以快速搭建一个测试环境。
脚本会把软件都设置成debug状态,这样一旦出错,可以很方便发现出错的原因。
未来这套脚本会考虑多节点的部署。
6:账户和密码
如果你是第一次运行脚本,会提示你输入4个账户的密码
MYSQL_PASSWORD=nova
RABBIT_PASSWORD=nova
SERVICE_TOKEN=nova
ADMIN_PASSWORD=nova
第一个是mysql的root的密码,第四个是你登录dashbaord的admin的密码。
这个密码的设置,会生产一个 localrc的文件,保存着,如果你再次运行脚本,就不需要输入密码,直接从这个文件读取。
root@cloud:/home/stack/devstack# ls localrc
localrc
7:网络FlatDHCP
如果你没接触过亚马逊的aws,估计这个地方有点晕。脚本的默认网络,是采用FlatDHCP,
虚拟机获得的IP都是内网IP段,默认是10的网段。如果你希望公网可以访问,那么就需要通过 Floating IP 进行映射。
所谓Floating IP,其实就是你的公网IP地址,不过做试验,你可以吧192.168.1,认为是公网网段。这个就需要结合你的情况,一般把服务器的IP地址段,设置成公网的网段,这样进行Floating IP 进行映射,就可以直接访问。
8:脚本的定制
整个脚本,你可以不做任何的修改,直接运行就可以。不过有时候做一下调整,用起来会更加方便。
root@cloud:/home/stack/devstack# vi stack.sh
修改公网IP地址段,默认是采用172,我改成192.168.1的网段。
#FLOATING_RANGE=${FLOATING_RANGE:-172.24.4.224/28}
FLOATING_RANGE=${FLOATING_RANGE:-192.168.1.224/27}
修改镜像,默认脚本会下载一个4m大小的镜像,可以满足你基本演示,你可以直接下载ubuntu的镜像
# Downloads the image (uec ami+aki style), then extracts it.
#IMAGE_FNAME=`basename "$image_url"`
IMAGE_FNAME=`basename "$http://uec-images.ubuntu.com/natty/current/natty-server-cloudimg-amd64.tar.gz"`
这样脚本会下载这个镜像存放在/home/stack/devstack/files 目录下,
很可能由于网络的原因,很难吧这个镜像下载回来,所以我是手工下载这个镜像,放到这个目录下。
脚本会把这个镜像,解压到 /home/stack/devstack/files/images
# ls na*
natty-server-cloudimg-amd64-floppy natty-server-cloudimg-amd64.img
natty-server-cloudimg-amd64-loader
natty-server-cloudimg-amd64-vmlinuz-virtual
这个时候,脚本会用这个ubuntu11.04的镜像上传。
9:安全组和无法ping和ssh虚拟机
当你创建虚拟机后,分配IP,你会发现虚拟机是无法ping通的,这是因为安全组,默认是禁止ICMP包。
所以你需要设置安全组,打开22端口和允许icmp
10:如何设置:EC2_ACCESS_KEY environment variable must be set.
# euca-authorize -P icmp -t -1:-1 default
EC2_ACCESS_KEY environment variable must be set.
当你尝试允许euca的相关命令的时候,一般都会有这样的提示。解决的办法
root@cloud:/home/stack/devstack# source ./openrc
这个时候就没问题了。下面这个命令就是修改安全组的规则
root@cloud:/home/stack/devstack# euca-authorize -P icmp -t -1:-1 default
GROUP default
PERMISSION default ALLOWS icmp -1 -1 FROM CIDR 0.0.0
11:重启机器后所有服务停止,无法登陆Dashboard
由于是采用源码安装,没有开机启动脚本,所以启动服务,就需要手工启动,相关的服务,有7,8个。
Dashbaord,是需要通过keystone进行身份验证,keystone服务没启动,是无法登陆Dashboard。
最简单的方式,就是你再运行一次脚本,他就会把所有的服务重启。不过缺点就是所有的设置,数据都清空。