Wie man

Installieren Sie OpenStack Victoria auf CentOS 8 mit Packstack

Installieren Sie OpenStack Victoria auf CentOS 8 mit Packstack

OpenStack ist ein weit verbreitetes Cloud-Betriebssystem zur Steuerung kleiner bis großer Pools von Rechenservern, Speicher- und Netzwerkressourcen im gesamten Rechenzentrum/mehreren Rechenzentren.

OpenStack wird mit einem Dashboard (Horizon) geliefert, das Administratoren die Kontrolle über die Systeme gibt und es Endbenutzern und Mandanten ermöglicht, Ressourcen über eine Webschnittstelle bereitzustellen. Befehlszeilenschnittstelle und REST-API sind auch für die Verwaltung und Ressourcenbereitstellung verfügbar.

Die neueste Version von OpenStack zum Zeitpunkt der Erstellung dieses Artikels ist Victoria, die 22. Version von OpenStack. In der Victoria-Version gibt es herausragende neue Funktionen und Verbesserungen. Verbesserungen bei der Integration mit Kubernetes, erweiterte Unterstützung für FPGAs und Lösungen für komplexe Netzwerkprobleme werden ebenfalls angesprochen. Diese Anleitung führt Sie durch die vollständige Installation von OpenStack Victoria auf CentOS 8 mit Packstack.

Installieren Sie OpenStack Victoria auf CentOS 8 mit Packstack

Packstack ist ein Befehlszeilen-Dienstprogramm, das Puppet-Module verwendet, um verschiedene Teile von OpenStack auf mehreren vorinstallierten Servern automatisch über SSH bereitzustellen. Derzeit unterstützt es nur die Bereitstellung auf CentOS, Red Hat Enterprise Linux (RHEL) und kompatible Derivate von beiden werden unterstützt.

Ich werde die Installation auf einem Server mit folgender Hardware durchführen.

CPU: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz (12 Cores) Speicher: 128GB RAM Disk: 2 x 1TB SSD Netzwerk: 1Gbit IPV4 Adressen: 1 x IPV4 + /27 Subnet (30 IPs)

Das Betriebssystem, das auf dem Server installiert ist, auf dem wir die Bereitstellung durchführen, ist CentOS 8 Minimal Edition.

Schritt 1: Hostname, DNS und Update-System einstellen

Richten Sie den richtigen Hostnamen für den Server ein.

sudo hostnamectl set-hostname openstack.Beispiel.com

Stellen Sie sicher, dass die lokale Namensauflösung auf Ihrem Server funktioniert. Ziehen Sie auch in Betracht, einen A-Eintrag hinzuzufügen, wenn Sie einen funktionierenden DNS-Server in Ihrer Infrastruktur haben.

$ sudo vi /etc/hosts 192.168.10.11 offener Stapel.Beispiel.com

Aktualisieren Sie dann das System, um sicherzustellen, dass alle Pakete auf dem neuesten Stand sind.

$ sudo dnf update -y

Starten Sie das System nach dem Upgrade neu upgrade.

sudo neu starten

Schritt 2: Repositorys aktivieren, NetworkManager deaktivieren

Aktivieren Sie die Repositorys, die zum Installieren von OpenStack-Paketen auf einem CentOS 8-Server erforderlich sind.

sudo dnf -y install epel-release sudo dnf config-manager --enable PowerTools

Auf CentOS 8 sind Netzwerkskripte veraltet und werden nicht standardmäßig installiert. Sie müssen es manuell installieren.

sudo dnf -y install network-scripts readlink $(readlink $(which ifup)) sudo touch /etc/sysconfig/disable-deprecation-warnings

Deaktivieren Sie NetworkManager und Firewalld-Dienste und aktivieren Sie dann den Netzwerkdienst.

sudo systemctl disable --now NetworkManager sudo systemctl enable network sudo systemctl start network

Stellen Sie sicher, dass Sie statische IP-Einstellungen verwenden, um einen Verlust der Netzwerkverbindung zu vermeiden. Siehe Beispiel unten

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno1 DEVICE=eno1 ONBOOT=yes BOOTPROTO=statisch IPADDR=192.168.10.11 NETZMASKE=255.255.255.0 GATEWAY=192.168.10.254 IPV6INIT=nein

Wenn der Firewalld-Dienst ausgeführt wird, sollten Sie ihn deaktivieren, um die Konfiguration zu vereinfachen.

sudo systemctl deaktivieren --now Firewalld

Starten Sie das System neu, um zu bestätigen, dass das Netzwerk funktioniert.

sudo neu starten

Schritt 3: OpenStack Victoria-Repository hinzufügen

Verfügbarkeit prüfen centos-release-openstack Paketfreigaben mit den folgenden Befehlen.

$ sudo dnf search centos-release-openstack CentOS-8 - Erweiterte Virtualisierung 257 kB/s | 133 kB 00:00 CentOS-8 - Ceph Nautilus 530 kB/s | 388 kB 00:00 CentOS-8 - RabbitMQ 38 239 kB/s | 137 kB 00:00 CentOS-8 - NFV OpenvSwitch 35 kB/s | 16 kB 00:00 CentOS-8 - OpenStack Victoria 6.6 MB/s | 2.7 MB 00:00 ============================================ ================ Name Matched: centos-release-openstack ========================== =================================== Centos-Release-Openstack-Zug.noarch : OpenStack aus der CentOS Cloud SIG-Repo-Konfigurationen centos-release-openstack-ussuri.noarch : OpenStack aus der CentOS Cloud SIG-Repo-Konfigurationen centos-release-openstack-victoria.noarch : OpenStack aus den CentOS Cloud SIG-Repo-Konfigurationen

Ich werde das Victoria Release Repository-Paket installieren

sudo dnf -y install centos-release-openstack-victoria

Aktualisieren Sie alle aktuellen Betriebssystem-Systempakete, um die Synchronisierung sicherzustellen.

sudo dnf update -y

Starten Sie das System nach dem Upgrade neu:

sudo neu starten

Schritt 4: Packstack installieren und Antwortdatei generieren

Installieren Packstapel die vom openstack-packstack-Paket bereitgestellt wird.

sudo dnf install -y openstack-packstack

Bestätigen Sie die erfolgreiche Installation durch Abfrage der Version.

$ packstack --version packstack 17.0.0

Befehlsoptionen:

$ packstack --help

Antwortdatei generieren, die Variablen definiert, die die Installation von OpenStack-Diensten ändern.

$ sudo su - # packstack --os-neutron-ml2-tenant-network-types=vxlan \ --os-neutron-l2-agent=openvswitch \ --os-neutron-ml2-type-drivers=vxlan,flat \ --os-neutron-ml2-mechanism-drivers=openvswitch \ --keystone-admin-passwd= \ --nova-libvirt-virt-type=kvm \ --provision-demo=n \ --cinder-volumes-create=n \ --os-heat-install=y \ --os-swift-storage-size =10G \ --gen-answer-file /root/answers.TXT

Legen Sie das Keystone / Admin-Benutzerkennwort fest --keystone-admin-passwd. Wenn Sie keinen zusätzlichen Speicherplatz für Cinder haben, können Sie das Loop-Gerät für die Lautstärkegruppe nach verwenden cinder-volumes-create=y aber die Leistung wird nicht gut sein. Oben sind die Standardeinstellungen, aber Sie können so viele Optionen übergeben, wie es Ihrer gewünschten Bereitstellung entspricht.

Sie können die generierte Antwortdatei ändern, um weitere Optionen hinzuzufügen.

# vi /root/answers.TXT

Schritt 5: Installieren Sie OpenStack Victoria auf CentOS 8 mit Packstack

Wenn Sie mit dem Inhalt der Antwortdatei zufrieden sind, starten Sie die Bereitstellung von OpenStack Victoria auf CentOS 8 mit Packstack:

 # packstack --answer-file /root/answers.txt --timeout=3000

Der Installationsprozess sollte gestartet werden und kann einige Zeit in Anspruch nehmen:

… Sammeln von ssh-Hostschlüsseln für die Nova-Migration [ FERTIG ] Vorbereiten von Nova Compute-Einträgen [ FERTIG ] Vorbereiten von Nova-Scheduler-Einträgen [ FERTIG ] Vorbereiten von Nova VNC Proxy-Einträgen [ FERTIG ] Vorbereiten von OpenStack-Netzwerk-verwandte Nova-Einträge [ DONE ] Nova Common-Einträge vorbereiten [ DONE ] Neutron API-Einträge vorbereiten [ DONE ] Neutron L3-Einträge vorbereiten [ DONE ] Neutron L2 Agent-Einträge vorbereiten [ DONE ] Neutron DHCP Agent - Einträge vorbereiten [ DONE ] Neutron Metering Agent - Einträge vorbereiten [ FERTIG ] Prüfen, ob NetworkManager aktiviert ist und ausgeführt wird [ FERTIG ] OpenStack Client-Einträge vorbereiten [ FERTIG ] Horizon-Einträge vorbereiten [ FERTIG ] Swift-Builder-Einträge vorbereiten [ FERTIG ] Swift-Proxy-Einträge vorbereiten [ FERTIG ] Swift-Speichereinträge vorbereiten [ FERTIG ] Heat-Einträge vorbereiten [ FERTIG ] Heat CloudFormation API-Einträge vorbereiten [ FERTIG ] Gnocchi-Einträge vorbereiten [ FERTIG ] Redis-Einträge vorbereiten [ FERTIG ] Ceilometer-Einträge vorbereiten [ FERTIG ] Aodh-Einträge vorbereiten [ FERTIG ] Puppet-Manifeste vorbereiten [ FERTIG ] Puppet-Module und -Manifeste kopieren [ FERTIG ] Anwenden 192.168.10.11_controller.S. 192.168.10.11_controller.pp: [ FERTIG ] Anwenden von 192.168.10.11_Netzwerk.S. 192.168.10.11_Netzwerk.pp: [ FERTIG ] Anwenden von 192.168.10.11_berechnen.S. 192.168.10.11_berechnen.pp: [ FERTIG ] Puppet-Manifeste anwenden [ FERTIG ] Fertigstellen [ FERTIG ] **** Installation erfolgreich abgeschlossen ****** Zusätzliche Informationen: * Zeitsynchronisationsinstallation wurde übersprungen. Bitte beachten Sie, dass nicht synchronisierte Zeit auf Serverinstanzen für einige OpenStack-Komponenten problematisch sein kann. * Die Datei /root/keystonerc_admin wurde auf dem OpenStack-Client-Host 192 erstellt.168.10.11. Um die Befehlszeilentools zu verwenden, müssen Sie die Datei als Quelle verwenden. * Um auf das OpenStack-Dashboard zuzugreifen, navigieren Sie zu http://192.168.10.11/Armaturenbrett . Bitte finden Sie Ihre Zugangsdaten, die in keystonerc_admin in Ihrem Home-Verzeichnis gespeichert sind. * Die Installationsprotokolldatei ist verfügbar unter: /var/tmp/packstack/20201216-023529-0df1tgus/openstack-setup.log * Die generierten Manifeste sind verfügbar unter: /var/tmp/packstack/20201216-023529-0df1tgus/manifests

Sie können jetzt das Keystone-Administratorprofil in Ihrer Terminalsitzung beziehen source.

Quelle ~/keystonerc_admin

Prüfen Sie, ob Sie die Openstack-CLI aufrufen können, um mit OpenStack-Diensten zu interagieren.

$ Openstack-Dienstliste +----------------------------------+---------- --+----------------+ | ID | Name | Typ | +----------------------------------+-------------+- --------------+ | 016e1a0f299e4188a4ff2f0951041890 | schnell | Objektspeicher | | 02b03ebfe32a48a8ba1b4eb886fea509 | cinderv2 | Volumenv2 | | 0ee374b1619e44dd8c3f1f8c8792b08b | nova | berechnen | | 4eddc25d9c6c42c29ed4aaf3a690e073 | aodh | alarmierend | | 51ec76355583449aac07c7570750bfda | Hitze | Orchestrierung | | 75797c5e394f419f9de85e8f424914fa | Neutron | Netzwerk | | 75e2d698d2114d028769621995232a35 | Blick | Bild | | 84da19176cb84382a7a87d9461ab926e | Platzierung | Platzierung | | 8d228baf96b24d97934d1f722337f0ee | Hitze-cfn | Wolkenbildung | | 9e944a5b9a3d474ebc60fd85f0c080bd | cinderv3 | Volumenv3 | | 9e9507529ec4454daebeb30183a06d16 | Gnocchi | metrisch | | bf915960baff410db3583cc66ee55daa | Schlussstein | Identität | | fbb3e1eb3d6b489386648476e1c55877 | Ceilometer | Messung | +----------------------------------+------------+----------------+

Um mich bei Horizon Dashboard anzumelden, verwende ich die URL: http://192.168.10.11/Armaturenbrett

Schritt 6: Neutronennetzwerk konfigurieren

Migrieren Sie Ihre primären Schnittstellennetzwerkkonfigurationen zu einer Bridge. Dies sind die aktualisierten Netzwerkkonfigurationen auf meinem Server.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno1 DEVICE=eno1 ONBOOT=yes TYPE=OVSPort DEVICETYPE=ovs OVS_BRIDGE=br-ex $ sudo vi /etc/sysconfig/network-scripts/ifcfg-br-ex DEVICE =br-ex BOOTPROTO=none ONBOOT=ja TYPE=OVSBridge DEVICETYPE=ovs USERCTL=ja PEERDNS=ja IPV6INIT=nein IPADDR=192.168.10.11 NETZMASKE=255.255.255.0 GATEWAY=192.168.10.254

OVS-Bridge erstellen und Schnittstelle hinzufügen.

sudo ovs-vsctl add-port br-ex eno1

Netzwerkdienst neu starten, damit die Updates durchgeführt werden.

sudo systemctl Netzwerk neu starten.Bedienung

Bestätigen Sie die IP-Adressinformationen.

$ ip a 1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 Scope-Host lo valid_lft forever Preferred_lft Forever inet6 ::1/128 Scope-Host valid_lft forever Preferred_lft forever 2: eno1:  mtu 1500 qdisc fq_codel master ovs-system state UP group default qlen 1000 link/ether b4:2e:99:47:f1:df brd ff:ff:ff:ff:ff:ff valid_lft forever Preferred_lft forever 3: ovs-system:  mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether f2:1d:71:2b:ab:66 brd ff:ff:ff:ff:ff:ff 4: br-ex:  mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000 link/ether b4:2e:99:47:f1:df brd ff:ff:ff:ff:ff:ff inet 192.168.10.11/24 Geltungsbereich global br-ex gültig_lft für immer bevorzugt_lft für immer 5: br-int:  mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 5a:bc:36:f1:b8:48 brd ff:ff:ff:ff:ff:ff 6: br-tun:  mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 2a:d9:4a:b2:84:47 brd ff:ff:ff:ff:ff:ff

Privates Netzwerk auf OpenStack erstellenSt.

$ Openstack-Netzwerk private erstellen +--------------------------------------+---------------- ----------------------+ | Feld | Wert | +---------------------------+--------------------- -----------------+ | admin_state_up | AUF | | Availability_zone_hints | | | Verfügbarkeitszonen | | | erstellt_at | 2020-12-16T17:39:11Z | | Beschreibung | | | dns_domain | Keine | | id | 03eff42c-0b21-43e6-bbb6-164552279961 | | ipv4_address_scope | Keine | | ipv6_address_scope | Keine | | is_default | Falsch | | is_vlan_transparent | Keine | | mtu | 1450 | | Name | privat | | port_security_enabled | Wahr | | Projekt-ID | f9e4445b9ac14d4da47d0a0451f2e0c9 | | Anbieter:Netzwerktyp | vxlan | | Anbieter:physisches_Netzwerk | Keine | | anbieter:segmentation_id | 10 | | qos_policy_id | Keine | | Revisionsnummer | 1 | | Router:extern | Intern | | Segmente | Keine | | geteilt | Falsch | | Status | AKTIV | | Subnetze | | | Tags | | | aktualisiert_at | 2020-12-16T17:39:11Z | +---------------------------+--------------------------------------+

Erstellen Sie ein Subnetz für das private Netzwerk:

$ openstack-Subnetz erstellen --network private --allocation-pool \ start=172.10.10.50,Ende=172.10.10.200 \ --dns-nameserver 213.133.100.100 --dns-nameserver 213.133.99.99 \ --subnet-range 172.10.10.0/24 privates_subnet +----------------------+---------------------- --------------------------+ | Feld | Wert | +----------------------+------------------------- ---------------------+ | allokationspools | 172.10.10.50-172.10.10.200 | | cidr | 172.10.10.0/24 | | erstellt_at | 2020-12-16T17:40:11Z | | Beschreibung | | | DNS_Nameserver | 213.133.100.100, 213.133.98.98, 213.133.99.99 | | dns_publish_fixed_ip | Keine | | enable_dhcp | Wahr | | Gateway_IP | 172.10.10.1 | | host_routes | | | ID | bd52f697-7e61-4f70-a416-78dde193b0c2 | | ip_version | 4 | | ipv6_address_mode | Keine | | ipv6_ra_mode | Keine | | Name | privates_subnet | | network_id | 03eff42c-0b21-43e6-bbb6-164552279961 | | prefix_length | Keine | | Projekt-ID | f9e4445b9ac14d4da47d0a0451f2e0c9 | | Revisionsnummer | 0 | | segment_id | Keine | | service_types | | | subnetpool_id | Keine | | Tags | | | aktualisiert_at | 2020-12-16T17:40:11Z | +----------------------+-----------------------------------------------+

Öffentliches Netzwerk erstellen:

$ openstack network create --provider-network-type flat \ --provider-physical-network extnet \ --external public +------------------------- --+----------------------------------------+ | Feld | Wert | +---------------------------+--------------------- -----------------+ | admin_state_up | AUF | | Availability_zone_hints | | | Verfügbarkeitszonen | | | erstellt_at | 2020-12-16T17:47:40Z | | Beschreibung | | | dns_domain | Keine | | id | 95cbb9bc-ddcc-412f-9496-3f77dff3f030 | | ipv4_address_scope | Keine | | ipv6_address_scope | Keine | | is_default | Falsch | | is_vlan_transparent | Keine | | mtu | 1500 | | Name | öffentlich | | port_security_enabled | Wahr | | Projekt-ID | f9e4445b9ac14d4da47d0a0451f2e0c9 | | Anbieter:Netzwerktyp | flach | | Anbieter:physisches_Netzwerk | extnet | | anbieter:segmentation_id | Keine | | qos_policy_id | Keine | | Revisionsnummer | 1 | | Router:extern | Extern | | Segmente | Keine | | geteilt | Falsch | | Status | AKTIV | | Subnetze | | | Tags | | | aktualisiert_at | 2020-12-16T17:47:40Z | +---------------------------+--------------------------------------+

Subnetz für das öffentliche Netzwerk definieren. Es könnte sich um ein tatsächliches öffentliches IP-Netzwerk handeln.

$ openstack subnet create --network public --allocation-pool \ start=192.168.10.100,Ende=192.168.10.200 --no-dhcp \ --subnet-range 192.168.10.0/24 öffentliches_subnet +----------------------+---------------------- ----------------+ | Feld | Wert | +----------------------+------------------------- ------------+ | allokationspools | 192.168.10.100-192.168.10.200 | | cidr | 192.168.10.0/24 | | erstellt_at | 2020-12-16T17:48:40Z | | Beschreibung | | | DNS_Nameserver | | | dns_publish_fixed_ip | Keine | | enable_dhcp | Falsch | | Gateway_IP | 192.168.10.254 | | host_routes | | | id | 0063aaf9-9e3d-4634-a4c7-ddf0e66c2b75 | | ip_version | 4 | | ipv6_address_mode | Keine | | ipv6_ra_mode | Keine | | Name | öffentliches_subnet | | network_id | 95cbb9bc-ddcc-412f-9496-3f77dff3f030 | | prefix_length | Keine | | Projekt-ID | f9e4445b9ac14d4da47d0a0451f2e0c9 | | Revisionsnummer | 0 | | segment_id | Keine | | service_types | | | subnetpool_id | Keine | | Tags | | | aktualisiert_at | 2020-12-16T17:48:40Z | +----------------------+--------------------------------------+

Erstellen Sie einen Router, der öffentliche und private Subnetze verbindet.

$ openstack router create private_router +-------------------------+----------------- --------------------+ | Feld | Wert | +-------------------------+---------------------------------- --------------+ | admin_state_up | AUF | | Availability_zone_hints | | | Verfügbarkeitszonen | | | erstellt_at | 2020-12-16T17:50:14Z | | Beschreibung | | | verteilt | Falsch | | external_gateway_info | null | | aroma_id | Keine | | ha | Falsch | | ID | 0e3d364e-586a-4c17-854d-4e05cddb27fc | | Name | privater_router | | Projekt-ID | f9e4445b9ac14d4da47d0a0451f2e0c9 | | Revisionsnummer | 1 | | Routen | | | Status | AKTIV | | Tags | | | aktualisiert_at | 2020-12-16T17:50:14Z | +-------------------------+--------------------------------------+

Externes Gateway als öffentliches Netzwerk am Router einstellen Set.

$ openstack router set --external-gateway public private_router

Privates Netzwerk mit dem Router verbinden.

$ Openstack-Router Subnetz hinzufügen private_router private_subnet

Überprüfen Sie, ob die Netzwerkverbindung funktioniert.

$ ip netns show qrouter-0e3d364e-586a-4c17-854d-4e05cddb27fc (id: 1) qdhcp-03eff42c-0b21-43e6-bbb6-164552279961 (id: 0) $ ip netns exec qrouter-0e3d364e-85486d--4c17 4e05cddb27fc ping -c 1 Computerforgeeks.com PING Computerforgeeks.com (104.26.4.192) 56(84) Datenbytes. 64 Byte von 104.26.4.192 (104.26.4.192): icmp_seq=1 ttl=57 Zeit=21.10 ms --- Computingforgeeks.Vergleichsstatistik --- 1 Pakete gesendet, 1 empfangen, 0% Paketverlust, Zeit 0ms rtt min/avg/max/mdev = 21.951/21.951/21.951/0.000 ms

Schritt 7: Drehen Sie eine Testinstanz

Unsere OpenStack Cloud-Plattform sollte einsatzbereit sein. Wir werden das Cirros-Cloud-Image herunterladen.

mkdir Bilder CD Bilder wget http://download.Cirros-Wolke.netto/0.5.1/zirros-0.5.1-x86_64-Festplatte.img

Cirros-Bild zu Glance hochladen

Openstack-Image erstellen --disk-format qcow2 \ --container-format bare --public \ --file ./cirros-0.5.1-x86_64-Festplatte.img "Cirros-0.5.1"

Hochgeladenes Bild bestätigen

$ Openstack-Bilderliste +--------------------------------------+----- --------+--------+ | ID | Name | Status | +----------------------------------------+------------ ----+--------+ | 211daeef-eee7-4b13-a778-72c06b8d2c27 | Cirros-0.5.1 | aktiv | +--------------------------------------+--------------+--------+

Sicherheitsgruppe für alle Zugriffe erstellen.

openstack-Sicherheitsgruppe create allow_all --description "Alle Ports zulassen" openstack-Sicherheitsgruppenregel create --protocol TCP --dst-port 1:65535 --remote-ip 0.0.0.0/0 allow_all Openstack-Sicherheitsgruppenregel create --protocol ICMP --remote-ip 0.0.0.0/0 erlaubnis_all

Erstellen Sie eine weitere Sicherheitsgruppe für eingeschränkten Zugriff - Standardzugriffsports ICMP, 22, 80, 443

openstack-sicherheitsgruppe create limited_access --description "Allow base ports" openstack-sicherheitsgruppenregel create --protocol ICMP --remote-ip 0.0.0.0/0 limited_access Openstack-Sicherheitsgruppenregel create --protocol TCP --dst-port 22 --remote-ip 0.0.0.0/0 limited_access Openstack-Sicherheitsgruppenregel create --protocol TCP --dst-port 80 --remote-ip 0.0.0.0/0 limited_access Openstack-Sicherheitsgruppenregel create --protocol TCP --dst-port 443 --remote-ip 0.0.0.0/0 eingeschränkter_Zugriff

Alle Sicherheitsgruppen auflisten:

$ Openstack-Sicherheitsgruppenliste

Bestätigen. Regeln in der Sicherheitsgruppe.

$ openstack-Sicherheitsgruppe show allow_all $ openstack-Sicherheitsgruppe show limited_access

Private Schlüssel erstellen

$ ssh-keygen # wenn Sie noch keine ssh-Schlüssel haben

Schlüssel zu Openstack hinzufügen:

$ openstack-Schlüsselpaar erstellen --public-key ~/.ssh/id_rsa.Pub-Administrator +--------------+-------------------------------- ----------------+ | Feld | Wert | +-------------+---------------------------------- --------------+ | Fingerabdruck | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f | | Name | Administrator | | user_id | 513f0abd6eba4b0fab2754166f38e0f2 | +-------------+-------------------------------------------------+

Bestätigen Sie, dass das Schlüsselpaar auf OpenStack verfügbar ist:

$ Openstack-Schlüsselpaarliste +----------+------------------------------------- ------------+ | Name | Fingerabdruck | +-------+-------------------------------------------------- --------+ | Administrator | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f | +-------+-------------------------------------------------+

Verfügbare Netzwerke auflisten:

$ Openstack-Netzwerkliste +--------------------------------------+----- ----+----------------------------------------+ | ID | Name | Subnetze | +----------------------------------------+---------+ --------------------------------------------------+ | 03eff42c-0b21-43e6-bbb6-164552279961 | privat | bd52f697-7e61-4f70-a416-78dde193b0c2 | | 95cbb9bc-ddcc-412f-9496-3f77dff3f030 | öffentlich | 0063aaf9-9e3d-4634-a4c7-ddf0e66c2b75 | +--------------------------------------+---------+--------------------------------------+

Überprüfen Sie die verfügbaren Instanzvarianten:

$ Openstack-Flavorliste +----+----------+-------+------+------------+- ------+-----------+ | ID | Name | RAM | Datenträger | Kurzlebig | VCPUs | Ist öffentlich | +----+-----------+-------+-----+------------+----- --+-----------+ | 1 | m1.winzig | 512 | 1 | 0 | 1 | Wahr | | 2 | m1.klein | 2048 | 20 | 0 | 1 | Wahr | | 3 | m1.mittel | 4096 | 40 | 0 | 2 | Wahr | | 4 | m1.groß | 8192 | 80 | 0 | 4 | Wahr | | 5 | m1.xgroß | 16384 | 160 | 0 | 8 | Wahr | +----+-----------+-------+------+-----------+-------+-----------+

Lassen Sie uns eine Instanz im privaten Netzwerk erstellen

Openstack-Server erstellen \ --flavor m1.winzig \ --image "Cirros-0.5.1" \ --network private \ --key-name admin \ --security-group allow_all \ mycirros

Überprüfen Sie, ob die Instanz erfolgreich erstellt wurde.

$ Openstack-Serverliste +--------------------------------------+----- ----+--------+------------------------------------------------ ---+--------------+---------+ | ID | Name | Status | Netzwerke | Bild | Geschmack | +----------------------------------------+------------ +--------+----------------------------------------+ --------------+---------+ | 043ba014-1670-4b50-8abf-50210c716611 | mycirros | AKTIV | privat=172.10.10.113 | Cirros-0.5.1 | m1.winzig | +--------------------------------------+----------+--------+---------------------------------------+--------------+---------+

Um eine Floating-IP aus dem öffentlichen Subnetz zuzuordnen, verwenden Sie die folgende Anleitung:

So weisen Sie einer Instanz in OpenStack eine Floating-IP-Adresse zu

Sobald die Floating-IP zugewiesen wurde, können Sie mit dem privaten Schlüssel eine SSH-Verbindung zur Instanz herstellen.

$ ssh [email protected] Warnung: Permanent hinzugefügt '192.168.10.104' (ECDSA) zur Liste der bekannten Hosts. Geben Sie die Passphrase für den Schlüssel ein '/Users/jkmutai/.ssh/id_rsa': $ cat /etc/os-release NAME=Buildroot VERSION=2019.02.1-dirty ID=buildroot VERSION_ID=2019.02.1 PRETTY_NAME="Buildroot 2019.02.1" $ $ ping Computingforgeeks.com -c 2 PING Computerforgeeks.com (104.26.5.192): 56 Datenbytes 64 Bytes ab 104.26.5.192: seq=0 ttl=56 Zeit=22.220 ms 64 Byte ab 104.26.5.192: seq=1 ttl=56 Zeit=22.190 ms --- Computerforgeeks.Vergleichsstatistik --- 2 Pakete übertragen, 2 Pakete empfangen, 0% Paketverlust Roundtrip min/avg/max = 22.190/22.205/22.220 ms

Für die Instanzbereitstellung mit Terraform-Check:

VM-Instanz auf OpenStack mit Terraform bereitstellen

Ich hoffe, dieser Artikel hat Ihnen bei der Installation von OpenStack Victoria auf CentOS 8 Server geholfen. Diese Bereitstellungsmethode ist nicht für hochproduktive Bereitstellungen von OpenStack geeignet. Sehen Sie sich andere OpenStack-Bereitstellungsmethoden an, die für Produktions-Setups geeignet sind.

Weitere Artikel zu OpenStack:

So führen Sie die CentOS 8-Instanz auf OpenStack aus

Installieren / Ausführen von Fedora CoreOS (FCOS) auf KVM / OpenStack

So ändern/erweitern Sie das Cinder-Volume in OpenStack

So benennen Sie eine Instanz/einen Server in OpenStack um

Facebooks Probleme nehmen zu, da entdeckte private Posts veröffentlicht wurden
Mark Zuckerberg und Facebook scheinen in letzter Zeit einfach nicht aus der Hundehütte herauszukommen. Er scheint nach dem Skandal um Cambridge Analyt...
Uber plant, Technologie zu patentieren, um sie vor einem betrunkenen Fahrpreis zu warnen
Wenn Sie bewusst nicht fahren, während Sie betrunken sind, haben Sie vielleicht die Geburtsstunde des Mitfahrdienstes gefeiert, der es Ihnen ermöglich...
Mexikanische Stadt stellt fest, dass nur eine Polizeidrohne die Kriminalität reduziert hat
Es gibt so viele Einsatzmöglichkeiten für Drohnen. Ein Hightech-Spielzeug ist nur eines davon. Sie können für Lieferungen verwendet werden und können ...