CentOS6.3安装Openstack Essex多节点环境(四:配置启动实例)
如果你已经成功的部署并开启了控制节点和计算节点的相关服务,你可能会很高兴,因为终于可以看到多节点的出炉了,但是如果你配置过其他环境,你会发现我们还少许多东西,包括声明直接查询openstack等状态的必要环境变量,安全策略的设置、VNC的验证,实例的开启等工作。这一节,我们就来一一的进行最后的配置和验证。
本文为系列文章:
一、环境变量声明
我们都知道当需要查询openstack的各项状态的时候,使用命令前都必须要在系统环境变量里声明好一些参数,那么这里参数是这样定义的:
创建一个文件,名字任意(这里我们的文件名叫”keystonerc”),写入下面的内容(注意OS_PASSWORD要和你/etc/keystone/keystone_data.py中定义的password相同)
cd ~
cat > keystonerc <<EOF
export ADMIN_TOKEN=ADMIN
export OS_USERNAME=admin
export OS_PASSWORD=Abcd1234
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://127.0.0.1:5000/v2.0/
EOF
. ./keystonerc
之后,我们就可以使用命令来查询我们当前的服务状态了。这里最重要的是使用nova-manager来查看相关服务的状态:
nova-manager service list
Binary Host Zone Status State Updated_At
nova-scheduler openstack-control.ubisoft.org nova enabled :-) 2012-10-19 14:24:52
nova-consoleauth openstack-control.ubisoft.org nova enabled :-) 2012-10-19 14:24:54
nova-volume openstack-control.ubisoft.org nova enabled :-) 2012-10-19 14:24:52
nova-compute openstack-compute.ubisoft.org nova enabled :-) 2012-10-19 14:24:52
nova-network openstack-compute.ubisoft.org nova enabled :-) 2012-10-19 14:24:54
可以看到,所有的服务在State上都应该是笑脸的标识,这就证明我们的服务是好的,然后看Host,看到nova-compute和nova-network是绑定在我们的计算节点上的,这也证明我们的多节点是成功的。
二、上传镜像
1.设置keypair
我们每创建一个实例,可以为这个实例指定一个keypair,这就相当于给它注入一个公钥,然后我们可以拿着我们注入的来直接连入实例而不需要密码
nova keypair-add mykey > oskey.priv
chmod 600 oskey.priv
2.设置安全策略
nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
nova secgroup-list
nova secgroup-list-rules default
3.上传镜像
不会制作镜像的同学请参考我的另一篇文章:制作Openstack可用的CentOS系统镜像
glance add name=XXXX is_public=true container_format=ovf disk_format=qcow2 < /tmp/CentOS6.3-openstack.img
三、开启实例,自动生成网络
1.当一切准备就绪,我们就可以去启动一个实例了。
注意,由于我们使用的是单网卡,而开启第一个实例的时候,Openstack会默认将我们在/etc/nova/nova.conf里指定的主网卡上生成一个网桥,我们的网卡新生成网桥的时候,系统会出现网络断连的情况,以及会出现新网桥重置掉原本实体网卡上的配置,而导致我们无法通过原有的ip连入服务器(所以说多网卡是多么的重要!)。
那么出现这个之后,大家不要惊慌,只要重启一下服务器就好,当然,重启系统后的代价就是:从Dashboard面板上看那个新生成的实例永远都是Pending状态(实际上实例是可以连入的)。我们只要删除这个永远pending的实例然后重新Launch一个就好,只要网络生成之后,下一次再生成新的实例,他就走默认的网络了,就再也不会对我们现有的网络产生影响了~!
我是在Web页面上直接在image上点击Launch来启动的,起了个名字叫test02,然后启动了,分配到了192.168.1.2的地址(192.168.1.1是网桥)
2.查看VNC
点击实例右边的VNC Console,我们就可以看到VNC的工作状态了,发现一切正常,连接也很顺利,使用root用户登录到系统中去,看到分配的ip地址也是我们Openstack上显示的ip地址“192.168.1.2”,而且可以看到hostname也是test02,这就OK了~
这样,我们的多节点环境就安装完成了。如果你有什么疑问/意见/建议,可以直接在下面留言,我会及时进行解答~~欢迎关注魏延是反贼的小站·
标签:Openstack
(17)条评论
rivsen
| #
请问楼主,如果给实例分配一个floating ip,那么如何在实例里面获取到这个ip,因为我想部署openshift-origin,但是这个家伙是绑定ip的,默认的ip是fixed ip,我如何让我的程序也能发现并使用floating ip呢?
回复
Ж思╭☆戀伱
| #
你用的是fedora 的源,能否写一篇 源码编译的呢
回复
qian
| #
在新建实例的时候 我们可以选择占用控制节点的资源或者计算节点的资源吗
回复
qian
| #
你的实例是创建成功了 但是这个实例是占用哪个节点的资源呢
回复
yangsk2@163.com
| #
hi,我的启动自己创建的镜像 虚拟机以后,发现虚拟机没有网卡 只能看到lo。ifconfig eth0 提示 找不到设备。 通过安装openstack自带的镜像启动 也没网卡。
回复
哦呦呦呦拳
| #
nova network分配的是否正确呢?启动镜像之后,openstack会根据nova network 分配的空间给虚拟机添加网卡。还有你可以看看新生成的/etc/udev/rules.d/70-persistent-net.rules这个文件中是否有eth0的信息。
回复
yangsk2@163.com
| #
上面是启动计算节点报错。。
回复
yangsk2@163.com
| #
2012-11-15 17:44:44 TRACE nova.rpc.common (10, 30), # tune
2012-11-15 17:44:44 TRACE nova.rpc.common File “/usr/lib/python2.6/site-packages/amqplib/client_0_8/abstract_channel.py”, line 95, in wait
2012-11-15 17:44:44 TRACE nova.rpc.common self.channel_id, allowed_methods)
2012-11-15 17:44:44 TRACE nova.rpc.common File “/usr/lib/python2.6/site-packages/amqplib/client_0_8/connection.py”, line 202, in _wait_method
2012-11-15 17:44:44 TRACE nova.rpc.common self.method_reader.read_method()
2012-11-15 17:44:44 TRACE nova.rpc.common File “/usr/lib/python2.6/site-packages/amqplib/client_0_8/method_framing.py”, line 221, in read_method
2012-11-15 17:44:44 TRACE nova.rpc.common raise m
2012-11-15 17:44:44 TRACE nova.rpc.common IOError: Socket closed
回复
哦呦呦呦拳
| #
这个我复制下来大概排版了一下,发现是不是还少些什么内容?你可以看看 Nova.conf中 关于 nova.rpc.common的配置,最近fedora官方升级了epel源使得openstack在epel中从Essex版本升级到了Folsom版。配置文件上进行了一些变动。
回复
yangsk2@163.com
| #
]# glance add name=centos is_public=true container_format=ovf disk_format=qcow2 <centos.img
Uploading image \’centos\’
====================================================================================================[ 99%] 94.9M/s, ETA 0h 0m 0sUploading image \’centos\’
回复
yangsk2@163.com
| #
Failed to add image. Got error:
You are not authenticated.
Details: 401 Unauthorized
This server could not verify that you are authorized to access the document you requested. Either you supplied the wrong credentials (e.g., bad password), or your browser does not understand how to supply the credentials required.
Authentication required
Note: Your image metadata may still be in the registry, but the image\’s status will likely be \’killed\’.
回复
yangsk2@163.com
| #
]# glance add name=centos is_public=true container_format=ovf disk_format=qcow2 <centos.img
Uploading image ‘centos’
====================================================================================================[ 99%] 94.9M/s, ETA 0h 0m 0sUploading image ‘centos’
回复
yangsk2@163.com
| #
Failed to add image. Got error:
You are not authenticated.
Details: 401 Unauthorized
This server could not verify that you are authorized to access the document you requested. Either you supplied the wrong credentials (e.g., bad password), or your browser does not understand how to supply the credentials required.
Authentication required
Note: Your image metadata may still be in the registry, but the image’s status will likely be ‘killed’.
回复
哦呦呦呦拳
| #
这个看着像是glance服务器没有通过认证,你看看是不是配置文件中token有错?
回复
yangsk2@163.com
| #
这个密码不对,修改以后可以了
回复
yangsk2@163.com
| #
上传镜像报错啊。。
回复