CentOS7上OpenStack Queens版一键部署踩坑实录:从网卡改名到Dashboard访问
CentOS7上OpenStack Queens版部署实战:从系统配置到Dashboard访问全解析
OpenStack作为开源云计算平台的代表,其灵活性和可扩展性吸引了大量企业用户。但对于初次接触OpenStack的运维人员来说,官方文档往往显得过于抽象,实际部署过程中总会遇到各种"坑"。本文将基于CentOS7系统,详细记录OpenStack Queens版本的完整部署过程,特别关注那些官方文档没有明确说明的细节问题。
1. 系统环境准备
1.1 网络接口重命名
现代Linux系统默认使用可预测的网络接口命名规则(如ens33),这可能导致某些OpenStack组件兼容性问题。更改为传统的eth0命名方式可以避免潜在问题。
首先备份原始配置文件:
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak编辑网络接口配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-ens33修改以下参数:
NAME=eth0 DEVICE=eth0重命名配置文件:
mv /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-eth01.2 禁用可预测命名规则
编辑GRUB配置文件:
vim /etc/default/grub在GRUB_CMDLINE_LINUX参数中添加:
net.ifnames=0 biosdevname=0更新GRUB配置并重启系统:
grub2-mkconfig -o /boot/grub2/grub.cfg reboot注意:执行reboot前请确保所有重要工作已保存,重启后网络接口名称将变为eth0。
1.3 系统服务优化
OpenStack对系统环境有特定要求,需要调整以下服务:
关闭防火墙:
systemctl stop firewalld systemctl disable firewalld临时关闭SELinux:
setenforce 0永久关闭SELinux(需编辑配置文件):
vim /etc/selinux/config修改为:
SELINUX=disabled禁用NetworkManager:
systemctl stop NetworkManager systemctl disable NetworkManager rm -rf /var/lib/NetworkManager/NetworkManager.state rm -f /etc/NetworkManager/nm-system-settings.conf2. 软件源配置与系统更新
2.1 配置国内yum源
使用国内镜像源可以显著提高软件下载速度。以下是清华大学镜像源的配置方法:
备份原有repo文件:
mkdir ~/repo_backup mv /etc/yum.repos.d/* ~/repo_backup/创建新的基础源文件:
vim /etc/yum.repos.d/CentOS-Base.repo内容如下:
[base] name=CentOS-7 - Base baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/7/os/x86_64/ gpgcheck=0 enabled=1 [updates] name=CentOS-7 - Updates baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [extras] name=CentOS-7 - Extras baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/7/extras/x86_64/ gpgcheck=0 enabled=1添加OpenStack Queens源:
yum install -y centos-release-openstack-queens vim /etc/yum.repos.d/CentOS-OpenStack-queens.repo将所有baseurl中的mirror.centos.org替换为mirrors.tuna.tsinghua.edu.cn
添加QEMU EV源:
vim /etc/yum.repos.d/CentOS-QEMU-EV.repo内容如下:
[centos-qemu-ev] name=CentOS-7 - QEMU EV baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/7/virt/x86_64/kvm-common/ gpgcheck=0 enabled=1更新yum缓存:
yum clean all yum makecache2.2 系统内核更新
为确保系统稳定性,建议更新到最新内核:
yum -y update reboot验证内核版本:
uname -r cat /etc/redhat-release3. OpenStack Queens部署
3.1 安装packstack工具
packstack是Red Hat提供的OpenStack自动化部署工具,极大简化了安装过程:
yum install -y openstack-packstack3.2 生成应答文件
创建部署配置文件:
packstack --gen-answer-file=answer.txt编辑应答文件以定制部署选项:
vim answer.txt关键参数示例:
CONFIG_DEFAULT_PASSWORD=OpenStack123 CONFIG_PROVISION_DEMO=n CONFIG_KEYSTONE_ADMIN_PW=Admin123 CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=extnet:br-ex CONFIG_NEUTRON_OVS_BRIDGE_IFACES=br-ex:eth03.3 执行部署
开始自动化部署过程:
packstack --answer-file=answer.txt部署过程可能需要30-60分钟,具体时间取决于网络速度和硬件性能。期间会输出详细的安装日志。
提示:如果部署过程中断,可以重新运行相同命令,packstack会尝试从中断处继续。
3.4 外部网络桥接配置
OpenStack需要外部网络桥接(br-ex)来实现实例与外部网络的通信:
创建桥接配置文件:
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-br-ex编辑br-ex配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-br-ex修改为以下内容:
TYPE=OVSBridge DEVICE=br-ex ONBOOT=yes BOOTPROTO=static IPADDR=192.168.20.16 NETMASK=255.255.255.0 GATEWAY=192.168.20.1 DNS1=8.8.8.8修改eth0配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-eth0内容调整为:
TYPE=OVSPort DEVICE=eth0 ONBOOT=yes BOOTPROTO=none OVS_BRIDGE=br-ex重启网络服务:
systemctl restart network4. 验证与访问
4.1 获取管理员凭证
部署完成后,管理员凭证保存在以下文件中:
cat ~/keystonerc_admin输出类似:
export OS_USERNAME=admin export OS_PASSWORD=Admin123 export OS_AUTH_URL=http://192.168.20.16:5000/v3 export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_IDENTITY_API_VERSION=34.2 访问Horizon Dashboard
OpenStack的Web管理界面可通过以下URL访问:
http://<服务器IP>/dashboard使用之前设置的管理员凭证登录(用户名admin,密码为keystonerc_admin中的OS_PASSWORD值)。
4.3 常见问题排查
Dashboard无法访问:
- 检查防火墙是否已关闭
- 确认httpd服务正在运行:
systemctl status httpd - 查看日志:
tail -f /var/log/httpd/error_log
网络问题:
- 确认br-ex桥接配置正确:
ovs-vsctl show - 检查网络命名空间:
ip netns list
认证失败:
- 确认keystone服务状态:
systemctl status openstack-keystone - 验证端点:
openstack endpoint list