最便宜云服务器租用

简单介绍

私有云平台搭建是指在企业或组织内部构建和管理自己的云计算环境

核心组件

包括虚拟化层、管理平台、存储系统、网络虚拟化模块和自动化工具等。其中，虚拟化层如 KVM、VMware ESXi 可实现硬件资源抽象化；管理平台如 OpenStack、Proxmox 能统一管理计算、存储、网络资源

本章的私有云搭建使用openstack平台

实验环境

VMware-CentOS 7

openstack

云服务器 http server

实验步骤

1.创建两块网卡

一块连外网

云服务器放置

一块连内网

2.修改主机名和host文件

vim/etc/hostnameyptvim/etc/hosts192.168.1.1ypt内网IP与主机名对应

3.关闭防火墙和SELinux

systemctlstop firewalldvim/etc/selinux/configdisabled

4.挂载OpenStack和cdrom,安装OpenStack客户端

（1）挂载OpenStack源，这里用的是阿里云的镜像源[openstack]name=openstackbaseurl=https://mirrors.aliyun.com/centos-vault/7.2.1511/cloud/x86_64/openstack-mitaka/enabled=1gpgcheck=0（2）安装OpenStack客户端yum-y install python-openstackclient

5.安装MySQL

（1）安装MySQL yum -yinstallmariadb mariadb-serverpython2-PyMySQL安装如果出问题运行rpm -e mariadb-libs --nodeps（2）配置 MySQL 服务 vim /etc/my.cnf.d/openstack.cnf [mysqld] bind-address =192.168.1.80bind-address 是安装 mysql 的机器的 IP 地址default-storage-engine=innodbinnodb_file_per_table max_connections =4096collation-server= utf8_general_cicharacter-set-server= utf8 （3）启动MySQL服务，加入开机启动项，查看状态 systemctlenablemariadb systemctlstartmariadb systemctlstatusmariadb （4）初始化数据库 mysql_secure_installation （5）安装NoSQL 数据库 MongoDB 软件包 yum -yinstallmongodb-servermongodb （6）编辑MongoDB配置文件 vim /etc/mongod.conf bind_ip =192.168.1.80smallfiles =true（7）设置 MongoDB 开机启动，并启动 MongoDB systemctlenablemongod systemctlstartmongod systemctlstatusmongod

6.安装消息队列服务（RabbitMQ）、 缓存服务（memcached）

（1）安装配置 RabbitMQ yum -yinstallrabbitmq-server（2）设置 RabbitMQ 开机启动，并启动服务 systemctlenablerabbitmq-serversystemctlstartrabbitmq-server（3）增加 openstack 用户，密码自己设置 rabbitmqctl add_user openstack123（4）给新增的用户授权，没有授权的用户将不能接受和传递消息 rabbitmqctl set_permissions openstack".*"".*"".*"（5）重启RabbitMQ服务 systemctl restart rabbitmq-server.service （6）安装 memcached yum -yinstallmemcached python-memcached （7）配置 memcached 开启启动，并启动 memcached 服务 systemctlenablememcached systemctlstartmemcached

7.部署认证服务

1.登录MySQL数据库,创建 keystone 数据库,设置授权用户和密码 mysql -u root -pcreatedatabasekeystone;GRANTALLPRIVILEGESONkeystone.*TOkeystone@localhostIDENTIFIEDBY123;GRANTALLPRIVILEGESONkeystone.*TOkeystone@%IDENTIFIEDBY123;showdatabases; 2.生成 admin_token 的随机值 openssl rand -hex 10 bfa6c88c791f35783b6a 3.安装软件包 yum -yinstallopenstack-keystone httpd mod_wsgi4.编辑/etc/keystone/keystone.conf 文件 vim /etc/keystone/keystone.conf [DEFAULT]13行左右... admin_token = bfa6c88c791f35783b6a修改为刚才生成的随机令牌[database]549行左右...connection= mysql+pymysql://keystone:123@192.168.199.130/keystone配置数据库连接[token]2005行左右... provider = fernet设置fernet方式5.同步 keystone 数据库 keystone-manage db_sync6.查看 MySQL 数据， 验证表是否创建成功 mysql -u keystone -pshowdatabases;usekeystoneshowtables; 7.初始化 Fernet keys keystone-manage fernet_setup--keystone-user keystone --keystone-group keystone8.编辑/etc/httpd/conf/httpd.conf vim /etc/httpd/conf/httpd.conf ServerName yptServerName 为主机名，95行左右9.生成 wsgi 配置文件/etc/httpd/conf.d/wsgi-keystone.conf cp /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/复制模板cat /etc/httpd/conf.d/wsgi-keystone.conf 10.设置 HTTP 开机启动，并启动 HTTP 服务 systemctl enable httpd.service systemctlstarthttpd.service11.查看 Keystone 服务端口，35357、5000netstat -lntup |grephttp

8.创建 Service、 endpoint、 domain、 projects、 users和 roles

1.加载环境变量 export OS_TOKEN=bfa6c88c791f35783b6a设置 OS_TOKEN 为之前创建的随机值export OS_URL=http://192.168.199.130:35357/v3设置 endpointexport OS_IDENTITY_API_VERSION=3设置 Identity API 版本2.创建 keystone 的 service openstack servicecreate--name keystone --description "OpenStack Identity" identity3.创建 Keystone 的 endpoint创建公共用户endpointopenstack endpointcreate--region RegionOne identity public http://192.168.199.130:5000/v3创建私有用户endpointopenstack endpointcreate--region RegionOne identity internal http://192.168.199.130:5000/v3创建admin用户endpointopenstack endpointcreate--region RegionOne identity admin http://192.168.199.130:35357/v34.查看服务列表和 endpoint 列表 openstack servicelistopenstack endpointlist5.创建domain、projects、users和roles（1）创建domainopenstackdomaincreate--description "Default Domain" default（2）创建admin项目 openstackprojectcreate--domain default --description "Admin Project" admin（3）创建admin用户 openstackusercreate--domain default --password-prompt adminUserPassword:RepeatUserPassword: （4）创建admin角色 openstackrolecreateadmin6.将admin角色添加到admin项目和admin用户中 openstackroleadd--project admin --user admin admin7.创建一个服务项目， 包含每个服务的一个用户 openstackprojectcreate--domain default --description "Service Project" service8.创建一个非管理的演示项目和用户（demo） （1）创建 demo 项目 openstackprojectcreate--domain default --description "Demo Project" demo（2）创建 demo 用户 openstackusercreate--domain default --password-prompt demoUserPassword:RepeatUserPassword: （3）创建user角色 openstackrolecreateuser（4）将user角色添加到 demo 项目和 demo 用户中 openstackroleadd--project demo --user demo user9.在安装其他服务之前，验证 keystone 操作 vim /etc/keystone/keystone-paste.ini [pipeline:public_api]51行移除 admin_token_auth [pipeline:admin_api]56移除 admin_token_auth [pipeline:api_v3]61移除 admin_token_auth10.取消临时环境文件 OS_TOKEN 和 OS_URL unset OS_TOKEN OS_URL11.测试admin用户请求 token openstack--os-auth-url http://172.16.1.11:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-nameadmin--os-username admin token issue12.创建 openstack 客户端环境脚本 （1）创建admin用户环境文件脚本adminvimadminexportOS_PROJECT_DOMAIN_NAME=defaultexportOS_USER_DOMAIN_NAME=defaultexportOS_PROJECT_NAME=adminexportOS_USERNAME=adminexportOS_PASSWORD=123exportOS_AUTH_URL=http://192.168.199.130:35357/v3exportOS_IDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2（2）创建 demo 用户环境文件脚本 demo vim demoexportOS_PROJECT_DOMAIN_NAME=defaultexportOS_USER_DOMAIN_NAME=defaultexportOS_PROJECT_NAME=demoexportOS_USERNAME=demoexportOS_PASSWORD=123exportOS_AUTH_URL=http://192.168.199.130:5000/v3exportOS_IDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2（3）加载admin文件，然后请求 token .adminopenstack token issue . demo openstack token issue 注： （1）Keystone 命令不能成功执行， 报InternalServerError(HTTP500) 解决方法：删除/var/log/keystone/keystone.log 文件 rm -rf /var/log/keystone/keystone.log （2）创建 endpoint 时偶尔出现500错误，偶尔出现正常情况 解决方法：重启操作系统---重启后需要重新加载环境变量

9.部署镜像服务

1.创建 Glance 数据库 mysql -u root -pCREATEDATABASEglance;GRANTALLPRIVILEGESONglance.*TOglance@localhostIDENTIFIEDBY123;GRANTALLPRIVILEGESONglance.*TOglance@%IDENTIFIEDBY123;showdatabases; 2.加载 admin 文件 . admin openstack usercreate--domain default --password-prompt glanceUserPassword:RepeatUserPassword:3.将admin角色增加到 service 项目中 glance 用户上 openstackroleadd--project service --user glance admin4.创建 glance 服务 openstack servicecreate--name glance --description "OpenStack Image" image5.创建镜像服务 endpoint openstack endpointcreate--region RegionOne image public http://192.168.199.130:9292openstack endpointcreate--region RegionOne image internal http://192.168.199.130:9292openstack endpointcreate--region RegionOne image admin http://192.168.199.130:92926.安装 Glance yum -yinstallopenstack-glance7.配置 Glance ·编辑/etc/glance/glance-api.conf 文件 vim /etc/glance/glance-api.conf （1）修改数据库连接 [database]641行左右...connection= mysql+pymysql://glance:123@192.168.199.130/glance （2）配置服务认证信息 [keystone_authtoken]1112行左右auth_uri =http://192.168.199.130:5000auth_url =http://192.168.199.130:35357memcached_servers =192.168.199.130:11211auth_type =passwordproject_domain_name =defaultuser_domain_name =defaultproject_name = service username = glancepassword=123[paste_deploy]1685行左右... flavor = keystone （3）配置镜像本地文件存储 [glance_store]734行左右... stores =file,httpdefault_store =filefilesystem_store_datadir = /var/lib/glance/images/1026行左右·编辑/etc/glance/glance-registry.conf 文件 vim /etc/glance/glance-registry.conf （1）修改数据库连接 [database]382行左右...connection= mysql+pymysql://glance:123@192.168.199.130/glance （2）配置服务认证信息 [keystone_authtoken]836行左右auth_uri =http://192.168.199.130:5000auth_url =http://192.168.199.130:35357memcached_servers =192.168.199.130:11211auth_type =passwordproject_domain_name =defaultuser_domain_name =defaultproject_name = service username = glancepassword=123[paste_deploy] ... flavor = keystone1391行左右8.填充镜像服务数据库 su -s /bin/sh -c"glance-manage db_sync"glance9.查看数据库验证填充命令是否成功 mysql -u root -pshowdatabases;useglanceshowtables; 10.设置镜像服务开机启动，并启动服务 systemctl enable openstack-glance-api.service openstack-glance-registry.service systemctlstartopenstack-glance-api.service openstack-glance-registry.service systemctlstatusopenstack-glance-api.service openstack-glance-registry.service11.验证镜像服务 （1）加载admin用户环境文件 .admin（2）FTP上传镜像到虚拟机中 （3）上传测试镜像到glance openstack imagecreate"cirros"--file cirros-0.3.4-x86_64-disk.img --disk-format qcow2 --container-format bare --public格式：openstack imagecreate"镜像名称"--file Linux识别的镜像名称 --disk-format qcow2 --container-format bare --public（4）查看镜像列表 openstack imagelistqemu-img info

10.制作镜像

一：在镜像服务器（另外一台虚拟机）上新建虚拟机1.创建新的虚拟机安装镜像使用virt-manager创建centos72.建立镜像文件qemu-imgcreate-fqcow2centos7.qcow210G二：登录服务器1.镜像服务器连接到新建虚拟机中sshroot@192.168.1.1112.新建虚拟机安装ACPI服务yuminstallacpid3.新建虚拟机配置ACPI服务开机启动systemctlenableacpid4.新建虚拟机安装cloud-init包yuminstallcloud-init5.新建虚拟机禁用默认的zeroconfrouteecho"NOZEROCONF=yes">>/etc/sysconfig/network6.新建虚拟机编辑/etc/default/grub文件vi/etc/default/grub（1）删除rhgbquiet（2）添加console=tty0console=ttyS0,115200n87.关闭虚拟机shutdown-hnow8.镜像服务器上清除虚拟机MAC地址信息virt-sysprep-dcentos7（1）安装libguestfs-tools9.镜像服务器上取消虚拟机定义virshundefinecentos710.镜像服务器复制镜像到Glance服务器（搭载云平台的虚拟机）scpcentos7.qcow2root@172.16.1.11:/root11.登录云平台，并加载admin用户环境sshroot@172.16.1.11.admin12.在云平台上传镜像glanceimage-create--name"centos7"--filecentos7.qcow2--disk-formatqcow2--container-formatbare--visibilitypublic--progress

服务器私有云