对照官方文档安装配置Openstack Liberty版
1.概述
openstack实现IAAS服务,并且它的各个组件提供了很多API。
在熟悉了安装配置之后,需要考虑以下问题:
- 确定并实施必要的核心和可选的服务,以满足性能和冗余的要求。
- 使用诸如防火墙,加密,以及服务政策提高安全性。
- 实施部署工具,如Ansible,Chef,Puppet,或Salt工具进行生产环境中自动化部署和管理。
示例架构进需要两个节点,控制和计算节点,它与最小的生产环境部署方式的区别在于:
- 示例架构的网络服务位于控制节点,而生产架构的网络服务位于单独的节点
- 私有网络的Overlay (tunnel) traffic通过Management网络,而非生产架构中的专用网络。
网络模式的选择有两种:
- Provider Networks:最简单的网络模式,使用2层的桥接、交换技术和VLAN技术。它将虚拟网络桥接至物理网络,并且依靠物理网络的路由(3层)服务。
- Self-service Networks:该模式在上述模式中实现路由服务,以便实现自服务网络,使用了VXLAN技术。虚拟网络到物理网络的连接使用NAT方式,此外,还支持LBaaS和FWaaS
2.环境
在示例架构下,包含两个网络:
- 管理网络:ip段10.0.0.0/24,网关10.0.0.1,该网络通过NAT方式连接互联网。
- 公共网络:ip段203.0.113.0/24,网关203.0.113.1,直接连接互联网。
注意,所有的节点必须通过name解析ip,即设置hosts文件。
网络的配置:
###################### # 控制节点 ###################### # 1.配置eth0为管理网络接口 IP address: 10.0.0.11 Network mask: 255.255.255.0 (or /24) Default gateway: 10.0.0.1 # 2.配置eth1为公共网络接口,不设IP地址(通过DHCP分配吗?) auto eth1 iface eth1 inet manual up ip link set dev $IFACE up down ip link set dev $IFACE down # 3.配置域名解析 # 设置主机名为controller # 设置hosts文件为: # controller 10.0.0.11 controller # compute1 10.0.0.31 compute1 # block1 10.0.0.41 block1 # object1 10.0.0.51 object1 # object2 10.0.0.52 object2 ###################### # 计算节点 ###################### # 1.配置eth0为管理网络: IP address: 10.0.0.31 Network mask: 255.255.255.0 (or /24) Default gateway: 10.0.0.1 # 2.配置eth1为公共网络: auto eth1 iface eth1 inet manual up ip link set dev $IFACE up down ip link set dev $IFACE down # 3.配置主机名为compute1 # 配置域名解析hosts,与上述一致
【官方文档中为两节点配置,不想看了,想看三节点的配置方案】
