Instalace a nastavení¶
Tato část popisuje jak nainstalovat a nastavit službu orchestrace, pojmenovanou Heat, na uzel kontroléru.
Požadavky¶
Before you install and configure Orchestration, you must create a database, service credentials, and API endpoints. Orchestration also requires additional information in the Identity service.
Proveďte následující kroky pro vytvoření databáze:
Použijte klienta pro přístup k databázi a přihlaste se na něj jako uživatel root:
$ mysql -u root -pVytvořte databázi heat:
CREATE DATABASE heat;Udělte přístup do databáze heat:
GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'localhost' \ IDENTIFIED BY 'HEAT_DBPASS'; GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'%' \ IDENTIFIED BY 'HEAT_DBPASS';
Nahraďte HEAT_DBPASS vhodným heslem.
Ukončete klienta s přístup k databázi.
Použijte příkaz source pro přihlašovací údaje pro admin pro získání přístupu k příkazům příkazového řádku pro správce:
$ . admin-openrcProveďte následující kroky pro vytvoření přihlašovacích údajů služby:
Vytvořte uživatele heat:
$ openstack user create --domain default --password-prompt heat User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | e0353a670a9e496da891347c589539e9 | | enabled | True | | id | ca2e175b851943349be29a328cc5e360 | | name | heat | +-----------+----------------------------------+
Předejte roli admin uživateli heat:
$ openstack role add --project service --user heat adminPoznámka
Tento příkaz nemá žádný výstup.
Vytvořte objekty služby heat a heat-cfn:
$ openstack service create --name heat \ --description "Orchestration" orchestration +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Orchestration | | enabled | True | | id | 727841c6f5df4773baa4e8a5ae7d72eb | | name | heat | | type | orchestration | +-------------+----------------------------------+ $ openstack service create --name heat-cfn \ --description "Orchestration" cloudformation +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Orchestration | | enabled | True | | id | c42cede91a4e47c3b10c8aedc8d890c6 | | name | heat-cfn | | type | cloudformation | +-------------+----------------------------------+
Vytvořte koncové body API služby orchestrace:
$ openstack endpoint create --region RegionOne \ orchestration public http://controller:8004/v1/%\(tenant_id\)s +--------------+-----------------------------------------+ | Field | Value | +--------------+-----------------------------------------+ | enabled | True | | id | 3f4dab34624e4be7b000265f25049609 | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | 727841c6f5df4773baa4e8a5ae7d72eb | | service_name | heat | | service_type | orchestration | | url | http://controller:8004/v1/%(tenant_id)s | +--------------+-----------------------------------------+ $ openstack endpoint create --region RegionOne \ orchestration internal http://controller:8004/v1/%\(tenant_id\)s +--------------+-----------------------------------------+ | Field | Value | +--------------+-----------------------------------------+ | enabled | True | | id | 9489f78e958e45cc85570fec7e836d98 | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | 727841c6f5df4773baa4e8a5ae7d72eb | | service_name | heat | | service_type | orchestration | | url | http://controller:8004/v1/%(tenant_id)s | +--------------+-----------------------------------------+ $ openstack endpoint create --region RegionOne \ orchestration admin http://controller:8004/v1/%\(tenant_id\)s +--------------+-----------------------------------------+ | Field | Value | +--------------+-----------------------------------------+ | enabled | True | | id | 76091559514b40c6b7b38dde790efe99 | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | 727841c6f5df4773baa4e8a5ae7d72eb | | service_name | heat | | service_type | orchestration | | url | http://controller:8004/v1/%(tenant_id)s | +--------------+-----------------------------------------+
$ openstack endpoint create --region RegionOne \ cloudformation public http://controller:8000/v1 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | b3ea082e019c4024842bf0a80555052c | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | c42cede91a4e47c3b10c8aedc8d890c6 | | service_name | heat-cfn | | service_type | cloudformation | | url | http://controller:8000/v1 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne \ cloudformation internal http://controller:8000/v1 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 169df4368cdc435b8b115a9cb084044e | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | c42cede91a4e47c3b10c8aedc8d890c6 | | service_name | heat-cfn | | service_type | cloudformation | | url | http://controller:8000/v1 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne \ cloudformation admin http://controller:8000/v1 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 3d3edcd61eb343c1bbd629aa041ff88b | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | c42cede91a4e47c3b10c8aedc8d890c6 | | service_name | heat-cfn | | service_type | cloudformation | | url | http://controller:8000/v1 | +--------------+----------------------------------+
Pro správu zásobníků potřebuje služba orchestrace další údaje. Pro jejich přidání proveďte tyto kroky:
Vytvořte doménu heat obsahující projekty a uživatele pro zásobníky:
$ openstack domain create --description "Stack projects and users" heat +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Stack projects and users | | enabled | True | | id | 0f4d1bd326f2454dacc72157ba328a47 | | name | heat | +-------------+----------------------------------+
Vytvořte uživatele heat_domain_admin pro správu projektů a uživatelů v doméně heat:
$ openstack user create --domain heat --password-prompt heat_domain_admin User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | 0f4d1bd326f2454dacc72157ba328a47 | | enabled | True | | id | b7bd1abfbcf64478b47a0f13cd4d970a | | name | heat_domain_admin | +-----------+----------------------------------+
Předejte roli admin uživateli heat_domain_admin v doméně heat pro předání oprávnění ke správě zásobníku uživateli heat_domain_admin:
$ openstack role add --domain heat --user-domain heat --user heat_domain_admin adminPoznámka
Tento příkaz nemá žádný výstup.
Vytvořte roli heat_stack_owner:
$ openstack role create heat_stack_owner +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | None | | id | 15e34f0c4fed4e68b3246275883c8630 | | name | heat_stack_owner | +-----------+----------------------------------+
Předejte roli heat_stack_owner projektu a uživateli demo pro umožnění správy zásobníku tímto uživatelem:
$ openstack role add --project demo --user demo heat_stack_ownerPoznámka
Tento příkaz nemá žádný výstup.
Poznámka
Každý uživatel spravující zásobníky musí mít roli heat_stack_owner.
Vytvořte roli heat_stack_user:
$ openstack role create heat_stack_user +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | None | | id | 88849d41a55d4d1d91e4f11bffd8fc5c | | name | heat_stack_user | +-----------+----------------------------------+
Poznámka
The Orchestration service automatically assigns the heat_stack_user role to users that it creates during stack deployment. By default, this role restricts API operations. To avoid conflicts, do not add this role to users with the heat_stack_owner role.
Instalace a nastavení součástí¶
Poznámka
Default configuration files vary by distribution. You might need to add these sections and options rather than modifying existing sections and options. Also, an ellipsis (...) in the configuration snippets indicates potential default configuration options that you should retain.
Nainstalujte balíčky:
# yum install openstack-heat-api openstack-heat-api-cfn \ openstack-heat-engine
Upravte soubor /etc/heat/heat.conf a proveďte následující úkony:
V části [database] nastavte přístup k databázi:
[database] ... connection = mysql+pymysql://heat:HEAT_DBPASS@controller/heat
Nahraďte HEAT_DBPASS vámi zvoleným heslem pro databázi orchestrace.
V částech [DEFAULT] a [oslo_messaging_rabbit] nastavte přístup ke frontě zpráv RabbitMQ:
[DEFAULT] ... rpc_backend = rabbit [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = RABBIT_PASS
Nahraďte RABBIT_PASS Vámi zvoleným heslem pro účet openstack v RabbitMQ.
V částech [keystone_authtoken], [trustee], [clients_keystone] a [ec2authtoken] nastavte přístup ke službě identit:
[keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = heat password = HEAT_PASS [trustee] ... auth_plugin = password auth_url = http://controller:35357 username = heat password = HEAT_PASS user_domain_name = default [clients_keystone] ... auth_uri = http://controller:35357 [ec2authtoken] ... auth_uri = http://controller:5000/v2.0
Nahraďte HEAT_PASS vámi zvoleným heslem pro uživatele heat ve službě identit.
V části [DEFAULT] nastavte popisná data a URL pro podmínky čekání:
[DEFAULT] ... heat_metadata_server_url = http://controller:8000 heat_waitcondition_server_url = http://controller:8000/v1/waitcondition
V části [DEFAULT] nastavte doménu zásobníku a přihlašovací údaje správce:
[DEFAULT] ... stack_domain_admin = heat_domain_admin stack_domain_admin_password = HEAT_DOMAIN_PASS stack_user_domain_name = heat
Nahraďte HEAT_DOMAIN_PASS vámi zvoleným heslem pro uživatele heat_domain_admin ve službě identit.
Zaplňte databázi orchestrace:
# su -s /bin/sh -c "heat-manage db_sync" heat
Poznámka
Ignore any deprecation messages in this output.
Dokončení instalace¶
Spusťte služby orchestrace a nastavte je pro spouštění při zavedení systému:
# systemctl enable openstack-heat-api.service \ openstack-heat-api-cfn.service openstack-heat-engine.service # systemctl start openstack-heat-api.service \ openstack-heat-api-cfn.service openstack-heat-engine.service
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.