本章目录
1、时间同步组件安装(所有节点上执行)
2、启用OpenStack库(控制节点上执行)
3 、NoSql (本章不需要安装)
4、消息队列(控制节点上执行)
5、Memcached(控制节点上执行)
6、Etcd安装(控制节点上执行)
一、时间同步组件安装
- 在控制节点上配置时间同步服务器,让其他节点连接控制节点同步时间
一、简单介绍:
Chrony是NTP(Network Time Protocol,网络时间协议,服务器时间同步的一种协议)的另一种实现,与ntpd不同,它可以更快且更准确地同步系统时钟,最大程度的减少时间和频率误差。
Chrony包括两个核心组件:
1、chronyd:一个后台运行的守护进程,用于调整内核中运行的系统时钟与NTP服务器同步。它确定服务器增减时间的比率,并对此进行调整补偿;
2、chronyc:提供用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的服务器上工作,也可以在一台不同的远程服务器上工作。
一、控制节点:
1、安装软件包:
[root@controller ~]# yum -y install chrony
2、编辑 vim /etc/chrony.conf 文件,按照你环境的要求,对下面的键进行添加,修改或者删除:
#01、将原有的四个 ntp 时间同步服务器用 # 号注释或者删除,并添加国内的时间服务器,可添加多个
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp6.aliyun.com iburst
#02、将此处修改为允许同步的网段,可添加多个网段
allow 192.168.17.0/24
#03、将此处的#号去掉,即使 server 指令中时间服务器不可用,也允许将本地时间作为标准时间授时给其它客户端
#local stratum 10 #可选项
3、启动 NTP 服务并将其配置为随系统启动:
[root@controller ~]# systemctl enable chronyd.service
[root@controller ~]# systemctl start chronyd.service
[root@controller ~]# netstat -tunlp |grep chronyd #默认启动了两个端口,123和323
udp 0 0 0.0.0.0:123 0.0.0.0:* 8764/chronyd
udp 0 0 127.0.0.1:323 0.0.0.0:* 8764/chronyd
udp6 0 0 ::1:323 :::* 8764/chronyd
注释:
chronyd默认监听两个端口: 123/udp 323/udp
123/udp ,是供客户端通讯连接用的,安全起见,请绑定服务端socket的IP,而不是0.0.0.0
323/udp,供chronyc连接用,安全起见,默认绑定的本地socket的IP为 127.0.0.1
4、验证服务
#如下显示^* ,*表示同步成功
[root@controller ~]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88 2 10 377 290 +780us[+1291us] +/- 15ms
二、计算节点:
1)修改计算节点跟控制节点进行时间同步
[root@compute1 ~]# yum install chrony -y
[root@compute1 ~]# vim /etc/chrony.conf
server 192.168.223.170 iburst
2)重启服务
[root@compute1 ~]# systemctl restart chronyd
[root@compute1 ~]# netstat -tunlp |grep chronyd
udp 0 0 127.0.0.1:323 0.0.0.0:* 8079/chronyd
udp6 0 0 ::1:323 :::* 8079/chronyd
#可以看到客户端没有起ntp服务,所有没有起123端口
3)验证一下date两边时间是否一致,#如下显示^* ,*表示同步成功
[root@compute1 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* controller 3 6 377 60 -924us[-3826us] +/- 22ms
二、OpenStack包
启用OpenStack库
# yum install centos-release-openstack-rocky
#如果yum源报错,可以替换为国内yum源
# vim /etc/yum.repos.d/CentOS-OpenStack-rocky.repo
baseurl=http://mirrors.163.com/centos/$releasever/cloud/$basearch/openstack-rocky/
或者:https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/cloud/$basearch/openstack-rocky/
相关网址:https://mirrors.tuna.tsinghua.edu.cn/centos/7/cloud/x86_64/openstack-rocky/
安装完成之后:
1)在主机上升级包:
# yum upgrade
2)安装 OpenStack 客户端:
# yum -y install python-openstackclient
3)RHEL 和 CentOS 默认启用了 SELinux . 安装 openstack-selinux 软件包以便自动管理 OpenStack 服务的安全策略:
# yum -y install openstack-selinux
三、SQL数据库(控制节点执行)
1、 安装软件包:在控制节点上安装
# yum -y install mariadb mariadb-server python2-PyMySQL
2、 创建并编辑 /etc/my.cnf.d/openstack.cnf,然后完成如下动作:
在
[mysqld]部分,设置bind-address值为控制节点的管理网络IP地址,以使得其它节点可以通过管理网络访问数据库:在
[mysqld]部分,设置如下:
[mysqld]
bind-address = 192.168.223.170
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
注释
innodb_file_per_table = on #每一张表独立表空间文件
max_connections = 4096 #最大连接数
3、 启动数据库服务,并将其配置为开机自启:
# systemctl enable mariadb.service
# systemctl start mariadb.service
4、 为了保证数据库服务的安全性,运行mysql_secure_installation脚本。特别需要说明的是,为数据库的root用户设置一个适当的密码(安全初始化)
# mysql_secure_installation
回车
n 可以不设root密码
剩下都是y
[root@controller ~]# mysql_secure_installation
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Set root password? [Y/n] n
... skipping.
Remove anonymous users? [Y/n] y
... Success!
Disallow root login remotely? [Y/n] y
... Success!
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reload privilege tables now? [Y/n] y
... Success!
四、NoSql (本章需要安装)
nosql不需要安装,因为在监控计费公有云下才使用NoSQL 数据库,我们搭建私有云所以不需要安装
五、 消息队列(控制节点执行)
OpenStack 使用 message queue协调操作和各服务的状态信息。消息队列服务一般运行在控制节点上。OpenStack支持好几种消息队列服务包括 RabbitMQ, Qpid, 和 ZeroMQ。不过,大多数发行版本的OpenStack包支持特定的消息队列服务。本指南安装 RabbitMQ 消息队列服务,因为大部分发行版本都支持它。如果你想安装不同的消息队列服务,查询与之相关的文档。
安全并配置组件
1、安装包:
# yum install rabbitmq-server
2、启动消息队列服务并将其配置为随系统启动:
# systemctl enable rabbitmq-server.service
# systemctl start rabbitmq-server.service
3、添加 openstack 用户:
# rabbitmqctl add_user openstack RABBIT_PASS
Creating user "openstack" ...
...done.
[root@controller ~]# rabbitmqctl add_user openstack openstack
Creating user "openstack"
用合适的密码替换 RABBIT_DBPASS。本文改为用户名一致openstack
4、给openstack用户配置写和读权限:
# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/" ...
...done.
#知识扩展,用户名增删改查
[root@controller ~]# rabbitmqctl list_users #查看用户名
Listing users
openstack []
guest [administrator]
[root@controller ~]# rabbitmqctl delete_user openstack #删除用户
Deleting user "openstack"
[root@controller ~]# rabbitmqctl add_user openstack RABBIT_PASS #创建用户
Creating user "openstack"
修改用户密码:
rabbitmqctl change_password Username Newpassword
相关文章:[https://www.cnblogs.com/xinxiucan/p/7940953.html](https://www.cnblogs.com/xinxiucan/p/7940953.html)
5、可以查看开启的端口
[root@controller ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:25672 0.0.0.0:* LISTEN 58789/beam
tcp 0 0 192.168.223.170:3306 0.0.0.0:* LISTEN 58585/mysqld
tcp 0 0 0.0.0.0:4369 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 27186/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 9809/master
tcp6 0 0 :::5672 :::* LISTEN 58789/beam
tcp6 0 0 :::22 :::* LISTEN 27186/sshd
tcp6 0 0 ::1:25 :::* LISTEN 9809/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 20753/chronyd
udp6 0 0 ::1:323 :::* 20753/chronyd
6、打开rabbitmq管理界面方法:
##打开rabbitmq管理界面:
[root@controller ~]# rabbitmq-plugins enable rabbitmq_management
The following plugins have been enabled:
amqp_client
cowlib
cowboy
rabbitmq_web_dispatch
rabbitmq_management_agent
rabbitmq_management
Applying plugin configuration to rabbit@controller... started 6 plugins.
[root@controller ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN 58789/beam
可以看到启用了15672端口:
浏览器访问:http://192.168.223.170:15672
用户:guest
密码:guest
rabbit.PNG
rabbit02.PNG
六、Memcached(安装在控制节点上)
认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中,我们推荐联合启用防火墙、认证和加密保证它的安全。
1、安装软件包:
[root@controller ~]# yum install memcached python-memcached -y
2、Edit the /etc/sysconfig/memcached file and complete the following actions:
- 将服务配置为使用控制器节点的管理IP地址。这是为了允许其他节点通过管理网络访问:
OPTIONS="-l 127.0.0.1,::1,controller"
操作如下:
[root@controller ~]# cat /etc/sysconfig/memcached
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1,::1"
[root@controller ~]# sed -i 's#127.0.0.1#192.167.223.170#g' /etc/sysconfig/memcached
[root@controller ~]# cat /etc/sysconfig/memcached
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 192.168.223.170,::1"
3、启动服务
[root@controller ~]# systemctl enable memcached.service
[root@controller ~]# systemctl start memcached.service
[root@controller ~]# netstat -tunlp
tcp6 0 0 ::1:11211 :::* LISTEN 60474/memcached
七、Etcd安装
1、安装软件包
[root@controller ~]# yum install etcd -y
2、修改配置文件/etc/etcd/etcd.conf
#[Member]
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://192.168.223.170:2380"
ETCD_LISTEN_CLIENT_URLS="http://192.168.223.170:2379"
ETCD_NAME="controller"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.223.170:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.223.170:2379"
ETCD_INITIAL_CLUSTER="controller=http://192.168.223.170:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01"
ETCD_INITIAL_CLUSTER_STATE="new"
3、启动服务
[root@controller ~]# systemctl enable etcd
[root@controller ~]# systemctl start etcd
