CentOS 7 + Packstack 半小时搞定OpenStack Queens一体化部署（含网络切换与SELinux避坑指南）

CentOS 7 + Packstack 半小时搞定OpenStack Queens一体化部署实战指南

在云计算技术快速发展的今天，OpenStack作为开源云平台解决方案的代表，已经成为IT从业者必备的技能之一。但对于初学者来说，从零开始搭建一个可用的OpenStack环境往往充满挑战。本文将带你用最经典的CentOS 7系统和Packstack工具，在半小时内完成OpenStack Queens版本的一体化部署，特别针对网络服务切换和SELinux配置等常见陷阱提供详细解决方案。

1. 环境准备与基础配置

在开始OpenStack部署前，确保你的CentOS 7系统已经完成以下基础配置。这些步骤看似简单，但往往是导致后续安装失败的关键因素。

1.1 网络与主机名配置

首先确认系统已配置静态IP地址，这是OpenStack各组件正常通信的基础。执行以下命令检查当前网络配置：

ip addr show

如果显示为DHCP获取的IP，需要修改网络配置文件：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

将BOOTPROTO改为static并添加静态IP信息：

BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8

接着配置主机名解析，编辑/etc/hosts文件，确保包含类似以下内容：

192.168.1.100 openstack.example.com openstack

提示：主机名解析错误会导致后续安装过程中各组件无法正确识别彼此，这是许多安装失败的根源。

1.2 安全策略调整

OpenStack对系统安全策略有特殊要求，需要调整防火墙和SELinux设置：

systemctl stop firewalld systemctl disable firewalld

对于SELinux，我们需要将其设置为permissive模式或完全禁用。编辑配置文件：

vi /etc/selinux/config

修改为：

SELINUX=permissive

注意：虽然可以设置为disabled，但permissive模式能在保持安全功能的同时避免权限问题，是更推荐的做法。修改后必须重启系统生效。

1.3 网络服务切换

CentOS 7默认使用NetworkManager管理网络，但OpenStack需要传统的network服务。执行以下命令完成切换：

systemctl stop NetworkManager systemctl disable NetworkManager systemctl enable network systemctl restart network

验证切换是否成功：

systemctl status network

2. 软件源与系统更新

正确的软件源配置是成功安装OpenStack的关键。我们将使用RDO项目提供的Queens版本软件源。

2.1 添加OpenStack Queens仓库

首先安装基础仓库：

yum install -y centos-release-openstack-queens

安装yum-utils工具以管理仓库：

yum install -y yum-utils

启用Queens仓库：

yum-config-manager --enable centos-openstack-queens

2.2 添加RDO项目仓库

切换到yum仓库目录并下载RDO官方仓库文件：

cd /etc/yum.repos.d/ curl -O https://trunk.rdoproject.org/centos7/delorean-deps.repo curl -O https://trunk.rdoproject.org/centos7/current-passed-ci/delorean.repo

2.3 系统更新

执行全面系统更新并重启：

yum update -y reboot

提示：系统更新后重启是必要的，特别是当内核有更新时。跳过这步可能导致后续安装出现难以排查的问题。

3. Packstack安装与配置

Packstack是Red Hat开发的OpenStack部署工具，能够自动化完成大部分安装配置工作。

3.1 安装Packstack

执行以下命令安装Packstack及其依赖：

yum install -y openstack-packstack

安装过程会自动解决依赖关系，包括Puppet模块等。

3.2 一键部署OpenStack

使用allinone模式启动部署：

packstack --allinone

部署过程通常需要30-90分钟，具体取决于网络速度和硬件性能。如果遇到错误，常见的解决方法是：

1. 查看错误信息，确认是否临时性网络问题
2. 重新运行相同命令继续安装
3. 对于特定组件失败，可以使用answer-file继续：

packstack --answer-file=/root/packstack-answers-20231124-114133.txt

注意：answer-file文件名会根据实际安装时间变化，使用ls命令查看当前目录确定正确文件名。

4. 部署验证与常见问题解决

4.1 验证安装成功

安装完成后，可以通过以下方式验证：

1. 访问Dashboard：http://<your-server-ip>/dashboard
2. 管理员凭证位于：/root/keystonerc_admin

查看管理员凭证：

cat /root/keystonerc_admin

4.2 常见问题排查

问题1：Dashboard无法访问

检查httpd服务状态：

systemctl status httpd

如果服务未运行，尝试启动：

systemctl start httpd

问题2：网络功能异常

确认neutron服务状态：

systemctl status neutron-server

问题3：虚拟机启动失败

检查计算节点服务：

systemctl status openstack-nova-compute

4.3 性能优化建议

对于学习环境，可以关闭不必要的服务以节省资源：

systemctl disable neutron-l3-agent systemctl disable neutron-dhcp-agent

5. 后续使用与扩展

成功部署后，你可以开始探索OpenStack的各项功能。以下是一些入门操作：

创建第一个网络：

source /root/keystonerc_admin openstack network create --share --external --provider-physical-network physnet1 --provider-network-type flat public openstack subnet create --network public --allocation-pool start=192.168.1.200,end=192.168.1.250 --dns-nameserver 8.8.8.8 --gateway 192.168.1.1 --subnet-range 192.168.1.0/24 public-subnet

上传镜像：

openstack image create "cirros" --file cirros-0.5.2-x86_64-disk.img --disk-format qcow2 --container-format bare --public

创建安全组规则：

openstack security group rule create --proto icmp default openstack security group rule create --proto tcp --dst-port 22 default