云计算私有云 IaaS (2.4) 平台搭建
目录
一、实验环境与虚拟机配置
1. 节点硬件配置
2. 网络配置
二、私有云部署前置准备
1. 基础环境配置
2. 镜像挂载与 YUM 源配置
3. FTP 共享配置
三、环境变量与磁盘分区配置
1. 环境变量配置
2. Compute 节点磁盘分区
四、IaaS 平台脚本部署(核心步骤)
五、网络配置与云主机创建
1. 安全组规则配置
2. 网络创建
3. 云主机创建与测试
六、实验高分要点总结
一、实验环境与虚拟机配置
本次实验基于 VMware 虚拟机搭建国基北盛 OpenStack 私有云 IaaS (2.4)平台,采用控制节点 + 计算节点双节点架构,硬件与网络配置严格遵循实验要求,保障部署稳定性。
1. 节点硬件配置
- Controller 节点:内存≥4G、处理器 2 核、系统盘 50G、双网卡
- Compute 节点:内存≥4G、处理器 2 核、系统盘 50G + 两块 50G 数据盘 (sdb/sdc)、双网卡
2. 网络配置
表格
| 节点 | 网卡 1 (VMnet8) | 网卡 2 (VMnet1) |
|---|---|---|
| Controller | 192.168.137.241 | 20.0.0.10 |
| Compute | 192.168.137.242 | 20.0.0.20 |
二、私有云部署前置准备
1. 基础环境配置
- 修改主机名
bash
运行
# Controller节点执行 hostnamectl set-hostname controller # Compute节点执行 hostnamectl set-hostname compute- 关闭防火墙与 SELinux
bash
运行
systemctl stop firewalld systemctl disable firewalld setenforce 02. 镜像挂载与 YUM 源配置
- Controller 节点挂载本地镜像
bash
运行
mkdir /opt/centos /opt/iaas mount -o loop CentOS-7-x86_64-DVD-1804.iso /opt/centos mount -o loop chinaskills_cloud_iaas.iso /opt/iaas/- Controller 节点本地 YUM 源
bash
运行
rm -rf /etc/y.repos.d/* vim /etc/yum.repos.d/local.repoini
[centos] name=centos gpgcheck=0 enabled=1 baseurl=file:///opt/centos [iaas] name=iaas gpgcheck=0 enabled=1 baseurl=file:///opt/iaas/iaas-repo- Compute 节点 FTP YUM 源
bash
运行
rm -rf /etc/yum.repos.d/* vim /etc/yum.repos.d/local.repoini
[centos] name=centos baseurl=ftp://controller/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=ftp://controller/iaas/iaas-repo gpgcheck=0 enabled=13. FTP 共享配置
Controller 节点安装并配置 vsftpd,实现镜像共享:
bash
运行
yum install -y vsftpd vim /etc/vsftpd/vsftpd.conf # 修改anon_root=/opt systemctl start vsftpd systemctl enable vsftpd三、环境变量与磁盘分区配置
1. 环境变量配置
- 双节点安装依赖包
bash
运行
yum install iaas-xiandian -y- Controller 节点修改配置文件
bash
运行
sed -i 's/^#//g' /etc/xiandian/openrc.sh vim /etc/xiandian/openrc.sh # 统一密码设为000000,填写节点IP- 同步配置到 Compute 节点
bash
运行
scp /etc/xiandian/openrc.sh compute:/etc/xiandian/openrc.sh # Compute节点修改INTERFACE_IP为自身IP vim /etc/xiandian/openrc.sh2. Compute 节点磁盘分区
为块存储与对象存储分区:
bash
运行
fdisk /dev/sdb # n→p→回车→回车→w fdisk /dev/sdc # n→p→回车→回车→w lsblk # 验证sdb1、sdc1分区创建成功四、IaaS 平台脚本部署(核心步骤)
严格按照先控制节点、后计算节点顺序执行安装脚本,避免服务依赖报错:
bash
运行
# 双节点执行前置脚本 iaas-pre-host.sh # Controller节点依次执行 iaas-install-mysql.sh iaas-install-keystone.sh iaas-install-glance.sh iaas-install-nova-controller.sh iaas-install-neutron-controller.sh iaas-install-dashboard.sh # Compute节点依次执行 iaas-install-nova-compute.sh iaas-install-neutron-compute.sh # 虚拟机环境修改nova虚拟化类型 crudini --set /etc/nova/nova.conf libvirt virt_type qemu systemctl restart openstack-nova-compute # 继续部署存储服务 iaas-install-cinder-controller.sh # Controller iaas-install-cinder-compute.sh # Compute iaas-install-swift-controller.sh # Controller iaas-install-swift-compute.sh # Compute五、网络配置与云主机创建
1. 安全组规则配置
- 删除默认所有安全组规则
- 添加规则:IPv4 入口 / 出口 ICMP、TCP 1-65535、UDP 1-65535
2. 网络创建
- 外部网络 (ext-net):Flat 模式、物理网络 provider、子网 192.168.200.0/24
- 内部网络 (int-net):VXLAN 模式、子网 10.0.0.0/24
- 创建路由器,连接外部网关与内部子网,实现网络互通
3. 云主机创建与测试
- 上传 cirros 测试镜像
- 创建云主机类型 (1 核 1G 内存 20G 系统盘)
- 部署云主机,绑定浮动 IP
- 本地 ping 浮动 IP,验证网络连通性
4.主机下发测试
六、实验高分要点总结
- 节点区分:严格区分控制节点与计算节点操作,避免命令执行错误
- 配置规范:环境变量 IP、密码、磁盘分区必须与文档一致,防止服务启动失败
- 顺序执行:安装脚本不可跳过、不可颠倒,保证服务依赖正常加载
- 网络连通:双节点网络配置、FTP 共享、路由器对接是网络通的关键
- 环境适配:虚拟机必须修改 virt_type 为 qemu,服务器可跳过此步骤