私有云 IaaS 平台部署与运维实战 —— 国基北盛 OpenStack 标准化搭建与运维实践
前言
在企业数字化转型与云原生普及的趋势下,私有云 IaaS 平台已成为数据中心标准化基础设施。本文以国基北盛云计算私有云 IaaS (2.4) 实训环境为依托,完整记录Controller+Compute 双节点 OpenStack 架构从环境规划、自动化部署、网络与存储配置到云主机交付、运维排查的全流程。文章聚焦工程化实践、关键配置、易错点与运维思维,为云计算学习、技能认证与生产环境落地提供可直接复用的实战指南。
一、实训背景与核心目标
1. 实训背景
基于 CentOS 7 操作系统,使用国基北盛 IaaS 自动化部署脚本,搭建包含认证、镜像、计算、网络、块存储、对象存储、Dashboard的完整 OpenStack 私有云,实现云主机生命周期管理与网络互通。
2. 核心目标
- 掌握双节点私有云架构设计与节点职责划分
- 完成镜像挂载、YUM 源、FTP、全局变量等基础环境标准化配置
- 按依赖顺序完成 OpenStack 核心组件自动化部署
- 实现虚拟网络规划、安全组策略、路由互联与云主机创建
- 建立私有云部署故障定位、服务巡检、配置调优的运维思维
二、平台架构与节点资源规划
本次部署采用控制节点 + 计算节点分离架构,符合企业生产环境最小化高可用设计原则。
表格
| 节点角色 | 硬件配置 | 网络规划 | 存储资源 |
|---|---|---|---|
| Controller | 4G 内存、2vCPU、50G 系统盘 | VMnet8:192.168.137.241VMnet1:20.0.0.10 | 系统盘 |
| Compute | 4G 内存、2vCPU、50G 系统盘 | VMnet8:192.168.137.242VMnet1:20.0.0.20 | sdb(50G)块存储sdc(50G)对象存储 |
节点核心职责
- 控制节点:提供数据库、Keystone 认证、Glance 镜像、Nova 计算调度、Neutron 网络控制、Cinder/Swift 管控、Dashboard 可视化平台。
- 计算节点:提供 Nova 虚拟化计算、Neutron 网络代理、Cinder 块存储、Swift 对象存储数据服务。
三、基础环境标准化部署
1. 主机初始化配置
- 主机名配置
bash
运行
# Controller节点 hostnamectl set-hostname controller # Compute节点 hostnamectl set-hostname compute- 安全策略配置
bash
运行
systemctl stop firewalld systemctl disable firewalld setenforce 0说明:实验环境关闭防火墙便于部署;生产环境需按端口清单开放权限。
2. 镜像挂载与 YUM 源配置
- 本地镜像挂载
bash
运行
mkdir -p /opt/centos /opt/iaas mount -o loop CentOS-7-x86_64-DVD-1804.iso /opt/centos mount -o loop chinaskills_cloud_iaas.iso /opt/iaas- FTP 服务部署(节点间 YUM 共享)
bash
运行
yum install -y vsftpd sed -i 's/^anon_root=/#anon_root=/' /etc/vsftpd/vsftpd.conf echo "anon_root=/opt" >> /etc/vsftpd/vsftpd.conf systemctl start vsftpd && systemctl enable vsftpd- YUM 源配置
- Controller:本地源
- Compute:FTP 远程源
3. 全局变量配置
- 安装配置工具
bash
运行
yum install iaas-xiandian -y编辑 /etc/xiandian/openrc.sh统一密码:000000关键项:节点 IP、网卡名称、磁盘分区、网段、服务密码。
配置文件分发
bash
运行
scp /etc/xiandian/openrc.sh compute:/etc/xiandian/4. 计算节点存储分区
bash
运行
fdisk /dev/sdb # 创建sdb1(Cinder使用) fdisk /dev/sdc # 创建sdc1(Swift使用) partprobe lsblk四、OpenStack 自动化部署(标准执行序列)
部署遵循依赖优先、管控先行、计算后接、存储收尾原则。
bash
运行
# 1. 两节点执行前置初始化 iaas-pre-host.sh # 2. 控制节点核心组件部署 iaas-install-mysql.sh iaas-install-keystone.sh iaas-install-glance.sh iaas-install-nova-controller.sh iaas-install-neutron-controller.sh iaas-install-dashboard.sh # 3. 计算节点服务部署 iaas-install-nova-compute.sh iaas-install-neutron-compute.sh # 4. 虚拟机环境虚拟化类型修正(关键) crudini --set /etc/nova/nova.conf libvirt virt_type qemu systemctl restart openstack-nova* # 5. 存储服务部署 iaas-install-cinder-controller.sh iaas-install-cinder-compute.sh iaas-install-swift-controller.sh iaas-install-swift-compute.sh五、私有云运维:网络与云主机生命周期管理
1. 网络架构设计
- 安全组策略:清空默认规则,按需放行 ICMP、SSH、HTTP 等策略。
- 网络创建:外部网络(Flat)→ 路由 → 内部网络(VXLAN)。
- 路由对接:内外网接口绑定,实现南北向 / 东西向互通。
2. 云主机全流程创建
- 镜像上传
bash
运行
source /etc/keystone/admin-openrc.sh glance image-create --name cirros --disk-format=qcow2 --container-format=bare --visibility=public --file cirros-0.3.0-x86_64-disk.img- 创建云主机类型 → 部署实例 → 绑定浮动 IP → 连通性验证。
六、运维实战:关键问题与工程化经验
1. 部署核心原则
- 配置先行:
openrc.sh为全局配置核心,IP、密码、磁盘、网卡必须精准。 - 顺序不可乱:服务存在强依赖,顺序错误将导致数据库、消息队列、服务注册失败。
- 存储先分区:Compute 节点必须提前创建
sdb1、sdc1。
2. 高频故障排查
- YUM 源异常:检查镜像挂载、vsftpd 状态、网络连通、防火墙。
- 服务启动失败:核对配置文件、重新执行对应安装脚本、查看日志。
- 云主机创建失败:检查 Nova 服务、网络平面、资源配额、虚拟化类型。
- Dashboard 无法访问:检查 httpd、网络、Keystone 认证、端口策略。
3. 生产环境运维建议
- 启用防火墙,按端口清单开放权限。
- 统一 NTP 时间同步,避免服务通信异常。
- 存储使用物理磁盘,避免 LVM 与格式化。
- 网络优先使用 VXLAN,物理环境可切换 VLAN 模式。
七、一课一得・专业总结
本次私有云 IaaS 平台部署实训,不仅是命令执行,更是云架构思维、工程化部署流程、运维排障能力的综合训练。
通过实践,我深刻理解 OpenStack 各组件的协同逻辑与通信机制,掌握了从环境初始化、自动化部署、网络规划到云主机交付的完整流程。私有云运维的核心在于标准化、可复现、可排查,未来无论是技能竞赛、认证考试还是企业生产环境搭建,这套流程均可直接迁移使用。
本次实训为云计算工程能力、云平台运维、虚拟化技术奠定了坚实基础,也让我建立起更严谨的工程化部署与运维思维。