CentOS 7 单机实战：2025年可用OpenStack All-in-One部署避坑指南

1. 环境准备：打造稳定的CentOS 7基础系统

在CentOS 7官方源停止维护的背景下，搭建OpenStack环境首先要解决软件源不可用的问题。我最近在物理服务器上实测时，发现直接用默认源会导致80%的依赖包安装失败。这里分享经过验证的解决方案：

网络服务配置是第一个关键点。CentOS 7默认的NetworkManager服务与OpenStack网络组件存在冲突，建议彻底禁用。执行以下命令后，记得检查/etc/sysconfig/network-scripts/ifcfg-ensXX文件中的BOOTPROTO是否设置为static：

systemctl stop NetworkManager systemctl disable NetworkManager systemctl start network systemctl enable network

软件源配置直接影响后续所有组件的安装成功率。推荐组合使用阿里云基础源和清华大学的CentOS Vault源。这个组合在我最近三次部署中保持100%可用率。配置时要注意两个细节：

1. 必须注释掉mirrorlist行
2. 需要手动指定baseurl到具体版本路径（如7.9.2009）

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

注意：如果遇到"Could not resolve host"错误，建议先检查DNS配置（/etc/resolv.conf），这是新手最容易忽略的点。

2. 系统优化：解决时间同步与依赖冲突

OpenStack对时间同步有严格要求，节点间时间差超过5秒就会导致认证失败。实测发现CentOS 7默认的ntpd服务在虚拟机环境下同步效果不佳，改用chrony后精度可控制在0.5ms内：

yum install -y chrony systemctl enable chronyd systemctl start chronyd chronyc sources -v # 验证时间源状态

依赖包管理需要特别注意三点：

1. 清理旧缓存避免冲突：rm -rf /var/cache/yum/*
2. 优先安装EPEL源：yum install -y epel-release
3. 处理可能的Python冲突（特别是2.7和3.6共存时）：

yum install -y python2-pip alternatives --set python /usr/bin/python2

我在最近一次部署中就遇到了python-crypto组件冲突，最终通过以下命令解决：

yum remove -y python2-crypto python2-cryptography yum install -y python2-cryptography

3. OpenStack组件安装：Packstack实战技巧

仓库配置阶段建议使用Train版本，这是目前CentOS 7上最稳定的版本。安装时要注意顺序：

yum -y install centos-release-openstack-train yum -y update yum -y install openstack-packstack

应答文件生成是避免安装失败的关键。推荐先生成模板再修改，而不是直接使用--allinone参数：

packstack --gen-answer-file=answers.txt

需要重点检查的几个参数：

• CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex
• CONFIG_NEUTRON_OVS_BRIDGE_IFACES=br-ex:eth0
• CONFIG_PROVISION_DEMO=n（生产环境建议关闭演示项目）

安装过程监控时不要被表面现象迷惑。Packstack的输出日志可能卡在某个阶段长达20分钟（特别是在构建数据库时），此时查看/var/log/packstack/下的详细日志才是正确做法。我遇到过多次表面卡顿实际后台正常运行的状况。

4. 故障排查：常见问题与解决方案

网络问题是最常见的故障点。当Dashboard无法访问时，按这个顺序检查：

1. 确认防火墙已关闭：systemctl status firewalld
2. 检查Neutron服务状态：openstack network agent list
3. 验证OVS网桥配置：ovs-vsctl show

认证失败通常由以下原因导致：

• 时间不同步（参考第2章chrony配置）
• Memcached服务异常：systemctl restart memcached
• httpd服务崩溃：查看/var/log/httpd/error_log

存储配置问题有个经典案例：当Cinder卷创建失败时，需要检查：

1. LVM卷组是否建立：vgs
2. iSCSI target是否运行：systemctl status target
3. 权限配置是否正确：ls -Z /var/lib/cinder/

最近帮学员排查的一个典型故障是QEMU进程权限问题，表现为实例无法创建。最终解决方案是在/etc/libvirt/qemu.conf中设置：

user = "root" group = "root" dynamic_ownership = 0

5. 后期维护与优化建议

日常维护需要建立检查清单：

• 每日检查：openstack service list（所有服务应为up）
• 每周任务：nova-manage db archive_deleted_rows（清理数据库）
• 每月任务：cinder-backup --backup_volume（卷备份验证）

性能调优可以从这几个方面入手：

1. 修改MySQL配置（/etc/my.cnf）增加连接数
2. 调整Apache的MaxKeepAliveRequests
3. 为QEMU进程分配固定的CPU核心

备份策略建议采用分层方案：

• 关键配置文件：/etc/nova, /etc/neutron等目录
• 数据库定期dump：mysqldump -uroot -p nova > nova_backup.sql
• 完整系统镜像（使用LVM快照）

我在生产环境中发现一个实用技巧：定期运行packstack --cleanup可以释放残留资源，但要注意这会删除所有临时数据。建议在执行前备份/etc/packstack/目录下的应答文件。