对照官方文档安装配置Openstack Liberty版

1.概述

openstack实现IAAS服务，并且它的各个组件提供了很多API。

在熟悉了安装配置之后，需要考虑以下问题：

• 确定并实施必要的核心和可选的服务，以满足性能和冗余的要求。
• 使用诸如防火墙，加密，以及服务政策提高安全性。
• 实施部署工具，如Ansible，Chef，Puppet，或Salt工具进行生产环境中自动化部署和管理。

示例架构进需要两个节点，控制和计算节点，它与最小的生产环境部署方式的区别在于：

• 示例架构的网络服务位于控制节点，而生产架构的网络服务位于单独的节点
• 私有网络的Overlay (tunnel) traffic通过Management网络，而非生产架构中的专用网络。

网络模式的选择有两种：

• Provider Networks：最简单的网络模式，使用2层的桥接、交换技术和VLAN技术。它将虚拟网络桥接至物理网络，并且依靠物理网络的路由（3层）服务。
• Self-service Networks：该模式在上述模式中实现路由服务，以便实现自服务网络，使用了VXLAN技术。虚拟网络到物理网络的连接使用NAT方式，此外，还支持LBaaS和FWaaS

2.环境

在示例架构下，包含两个网络：

• 管理网络：ip段10.0.0.0/24，网关10.0.0.1，该网络通过NAT方式连接互联网。
• 公共网络：ip段203.0.113.0/24，网关203.0.113.1，直接连接互联网。

注意，所有的节点必须通过name解析ip，即设置hosts文件。

网络的配置：

######################
# 控制节点
######################
# 1.配置eth0为管理网络接口
IP address: 10.0.0.11
Network mask: 255.255.255.0 (or /24)
Default gateway: 10.0.0.1
# 2.配置eth1为公共网络接口，不设IP地址（通过DHCP分配吗？）
auto eth1
iface  eth1 inet manual
up ip link set dev $IFACE up
down ip link set dev $IFACE down
# 3.配置域名解析
# 设置主机名为controller
# 设置hosts文件为：
# controller
10.0.0.11       controller
# compute1
10.0.0.31       compute1
# block1
10.0.0.41       block1
# object1
10.0.0.51       object1
# object2
10.0.0.52       object2

######################
# 计算节点
######################
# 1.配置eth0为管理网络：
IP address: 10.0.0.31
Network mask: 255.255.255.0 (or /24)
Default gateway: 10.0.0.1
# 2.配置eth1为公共网络：
auto eth1
iface  eth1 inet manual
up ip link set dev $IFACE up
down ip link set dev $IFACE down
# 3.配置主机名为compute1
# 配置域名解析hosts，与上述一致

【官方文档中为两节点配置，不想看了，想看三节点的配置方案】