安装并配置控制节点

安装并配置控制节点

这个部分将描述如何在控制节点上安装和配置 Compute 服务,即 nova。

前提条件

在你安装和配置计算服务前,你必须创建数据库,服务凭证和API端点。

  1. 完成下面的步骤以创建数据库:

    • 用数据库连接客户端以 root 用户连接到数据库服务器:

      $ mysql -u root -p
      
    • 创建 ``nova``数据库:

      CREATE DATABASE nova;
      
    • 对``nova``数据库授予恰当的访问权限:

      GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
        IDENTIFIED BY 'NOVA_DBPASS';
      GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
        IDENTIFIED BY 'NOVA_DBPASS';
      

      使用合适的密码替换``NOVA_DBPASS``。

    • 退出数据库客户端。

  2. 获得 admin 凭证来获取只有管理员能执行命令的访问权限:

    $ source admin-openrc.sh
    
  3. 要创建服务证书,完成这些步骤:

    • 创建 nova 用户:

      $ openstack user create --domain default --password-prompt nova
      User Password:
      Repeat User Password:
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | default                          |
      | enabled   | True                             |
      | id        | 8c46e4760902464b889293a74a0c90a8 |
      | name      | nova                             |
      +-----------+----------------------------------+
      
    • 添加``admin`` 角色到 nova 用户:

      $ openstack role add --project service --user nova admin
      

      注解

      这个命令执行后没有输出。

    • 创建``nova`` 服务实体:

      $ openstack service create --name nova \
        --description "OpenStack Compute" compute
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | OpenStack Compute                |
      | enabled     | True                             |
      | id          | 060d59eac51b4594815603d75a00aba2 |
      | name        | nova                             |
      | type        | compute                          |
      +-------------+----------------------------------+
      
  4. 创建计算服务API端点:

    $ openstack endpoint create --region RegionOne \
      compute public http://controller:8774/v2/%\(tenant_id\)s
    +--------------+-----------------------------------------+
    | Field        | Value                                   |
    +--------------+-----------------------------------------+
    | enabled      | True                                    |
    | id           | 3c1caa473bfe4390a11e7177894bcc7b        |
    | interface    | public                                  |
    | region       | RegionOne                               |
    | region_id    | RegionOne                               |
    | service_id   | e702f6f497ed42e6a8ae3ba2e5871c78        |
    | service_name | nova                                    |
    | service_type | compute                                 |
    | url          | http://controller:8774/v2/%(tenant_id)s |
    +--------------+-----------------------------------------+
    
    $ openstack endpoint create --region RegionOne \
      compute internal http://controller:8774/v2/%\(tenant_id\)s
    +--------------+-----------------------------------------+
    | Field        | Value                                   |
    +--------------+-----------------------------------------+
    | enabled      | True                                    |
    | id           | e3c918de680746a586eac1f2d9bc10ab        |
    | interface    | internal                                |
    | region       | RegionOne                               |
    | region_id    | RegionOne                               |
    | service_id   | e702f6f497ed42e6a8ae3ba2e5871c78        |
    | service_name | nova                                    |
    | service_type | compute                                 |
    | url          | http://controller:8774/v2/%(tenant_id)s |
    +--------------+-----------------------------------------+
    
    $ openstack endpoint create --region RegionOne \
      compute admin http://controller:8774/v2/%\(tenant_id\)s
    +--------------+-----------------------------------------+
    | Field        | Value                                   |
    +--------------+-----------------------------------------+
    | enabled      | True                                    |
    | id           | 38f7af91666a47cfb97b4dc790b94424        |
    | interface    | admin                                   |
    | region       | RegionOne                               |
    | region_id    | RegionOne                               |
    | service_id   | e702f6f497ed42e6a8ae3ba2e5871c78        |
    | service_name | nova                                    |
    | service_type | compute                                 |
    | url          | http://controller:8774/v2/%(tenant_id)s |
    +--------------+-----------------------------------------+
    

安全并配置组件

注解

默认配置文件在各发行版本中可能不同。你可能需要添加这些部分和选项而不是修改已经存在的部分和选项。另外,在配置片段中的省略号(...)表示默认的配置选项你应该保留。

  1. 安装软件包:

    # apt-get install nova-api nova-cert nova-conductor \
      nova-consoleauth nova-novncproxy nova-scheduler \
      python-novaclient
    
  1. 编辑``/etc/nova/nova.conf``文件并完成下面的操作:

    • [database] 部分,配置数据库访问:

      [database]
      ...
      connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova
      

      使用你为计算数据库选择的密码替换``NOVA_DBPASS`` 。

    • 在 “[DEFAULT]” 和 “[oslo_messaging_rabbit]”部分,配置 “RabbitMQ” 消息队列访问:

      [DEFAULT]
      ...
      rpc_backend = rabbit
      
      [oslo_messaging_rabbit]
      ...
      rabbit_host = controller
      rabbit_userid = openstack
      rabbit_password = RABBIT_PASS
      

      用你在 “RabbitMQ” 中为 “openstack” 用户选择的密码替换 “RABBIT_PASS”。

    • 在 “[DEFAULT]” 和 “[keystone_authtoken]” 部分,配置认证服务访问:

      [DEFAULT]
      ...
      auth_strategy = keystone
      
      [keystone_authtoken]
      ...
      auth_uri = http://controller:5000
      auth_url = http://controller:35357
      auth_plugin = password
      project_domain_id = default
      user_domain_id = default
      project_name = service
      username = nova
      password = NOVA_PASS
      

      使用你在身份认证服务中选择的``nova`` 用户密码替换``NOVA_PASS``。

      注解

      [keystone_authtoken] 中注释或者删除其他选项。

    • [DEFAULT] 部分,配置 my_ip 来使用控制节点的管理接口的IP 地址。

      [DEFAULT]
      ...
      my_ip = 10.0.0.11
      
    • ``[DEFAULT]``部分,启用网络服务支持:

      [DEFAULT]
      ...
      network_api_class = nova.network.neutronv2.api.API
      security_group_api = neutron
      linuxnet_interface_driver = nova.network.linux_net.NeutronLinuxBridgeInterfaceDriver
      firewall_driver = nova.virt.firewall.NoopFirewallDriver
      

      注解

      默认情况下,计算机使用内部防火墙服务。由于网络包括防火墙服务,你必须使用``nova.virt.firewall.NoopFirewallDriver``驱动程序禁用计算机防火墙服务 。

    • 在``[vnc]``部分,配置VNC代理使用控制节点的管理IP地址 :

      [vnc]
      ...
      vncserver_listen = $my_ip
      vncserver_proxyclient_address = $my_ip
      
    • 在``[glance]``部分,配置镜像服务的位置:

      [glance]
      ...
      host = controller
      
    • [oslo_concurrency] 部分,配置锁路径:

      [oslo_concurrency]
      ...
      lock_path = /var/lib/nova/tmp
      
    • 在``[DEFAULT]``部分,禁用EC2 API:

      [DEFAULT]
      ...
      enabled_apis=osapi_compute,metadata
      
    • (可选的)为帮助排错,在 “[DEFAULT]”部分启用详细日志。

      [DEFAULT]
      ...
      verbose = True
      
  1. 同步Compute 数据库:

    # su -s /bin/sh -c "nova-manage db sync" nova
    

完成安装

  • 重启 Compute 服务:

    # service nova-api restart
    # service nova-cert restart
    # service nova-consoleauth restart
    # service nova-scheduler restart
    # service nova-conductor restart
    # service nova-novncproxy restart
    
  • 默认情况下,Ubuntu 上的安装包会自动创建一个 SQLite 数据库。

    因为这里配置使用SQL 数据库服务器,所以你可以SQLite 服务库文件:

    # rm -f /var/lib/nova/nova.sqlite
    
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.