私有云 IaaS 平台部署与运维实战 —— 国基北盛 OpenStack 标准化搭建与运维实践

前言

在企业数字化转型与云原生普及的趋势下，私有云 IaaS 平台已成为数据中心标准化基础设施。本文以国基北盛云计算私有云 IaaS (2.4) 实训环境为依托，完整记录Controller+Compute 双节点 OpenStack 架构从环境规划、自动化部署、网络与存储配置到云主机交付、运维排查的全流程。文章聚焦工程化实践、关键配置、易错点与运维思维，为云计算学习、技能认证与生产环境落地提供可直接复用的实战指南。

一、实训背景与核心目标

1. 实训背景

基于 CentOS 7 操作系统，使用国基北盛 IaaS 自动化部署脚本，搭建包含认证、镜像、计算、网络、块存储、对象存储、Dashboard的完整 OpenStack 私有云，实现云主机生命周期管理与网络互通。

2. 核心目标

• 掌握双节点私有云架构设计与节点职责划分
• 完成镜像挂载、YUM 源、FTP、全局变量等基础环境标准化配置
• 按依赖顺序完成 OpenStack 核心组件自动化部署
• 实现虚拟网络规划、安全组策略、路由互联与云主机创建
• 建立私有云部署故障定位、服务巡检、配置调优的运维思维

二、平台架构与节点资源规划

本次部署采用控制节点 + 计算节点分离架构，符合企业生产环境最小化高可用设计原则。

表格

节点核心职责

• 控制节点：提供数据库、Keystone 认证、Glance 镜像、Nova 计算调度、Neutron 网络控制、Cinder/Swift 管控、Dashboard 可视化平台。
• 计算节点：提供 Nova 虚拟化计算、Neutron 网络代理、Cinder 块存储、Swift 对象存储数据服务。

三、基础环境标准化部署

1. 主机初始化配置

1. 主机名配置

bash

运行

# Controller节点 hostnamectl set-hostname controller # Compute节点 hostnamectl set-hostname compute

1. 安全策略配置

bash

运行

systemctl stop firewalld systemctl disable firewalld setenforce 0

说明：实验环境关闭防火墙便于部署；生产环境需按端口清单开放权限。

2. 镜像挂载与 YUM 源配置

1. 本地镜像挂载

bash

运行

mkdir -p /opt/centos /opt/iaas mount -o loop CentOS-7-x86_64-DVD-1804.iso /opt/centos mount -o loop chinaskills_cloud_iaas.iso /opt/iaas

1. FTP 服务部署（节点间 YUM 共享）

bash

运行

yum install -y vsftpd sed -i 's/^anon_root=/#anon_root=/' /etc/vsftpd/vsftpd.conf echo "anon_root=/opt" >> /etc/vsftpd/vsftpd.conf systemctl start vsftpd && systemctl enable vsftpd

1. YUM 源配置

• Controller：本地源
• Compute：FTP 远程源

3. 全局变量配置

1. 安装配置工具

bash

运行

yum install iaas-xiandian -y

1. 编辑 /etc/xiandian/openrc.sh统一密码：000000关键项：节点 IP、网卡名称、磁盘分区、网段、服务密码。

2. 配置文件分发

bash

运行

scp /etc/xiandian/openrc.sh compute:/etc/xiandian/

4. 计算节点存储分区

bash

运行

fdisk /dev/sdb # 创建sdb1（Cinder使用） fdisk /dev/sdc # 创建sdc1（Swift使用） partprobe lsblk

四、OpenStack 自动化部署（标准执行序列）

部署遵循依赖优先、管控先行、计算后接、存储收尾原则。

bash

运行

# 1. 两节点执行前置初始化 iaas-pre-host.sh # 2. 控制节点核心组件部署 iaas-install-mysql.sh iaas-install-keystone.sh iaas-install-glance.sh iaas-install-nova-controller.sh iaas-install-neutron-controller.sh iaas-install-dashboard.sh # 3. 计算节点服务部署 iaas-install-nova-compute.sh iaas-install-neutron-compute.sh # 4. 虚拟机环境虚拟化类型修正（关键） crudini --set /etc/nova/nova.conf libvirt virt_type qemu systemctl restart openstack-nova* # 5. 存储服务部署 iaas-install-cinder-controller.sh iaas-install-cinder-compute.sh iaas-install-swift-controller.sh iaas-install-swift-compute.sh

五、私有云运维：网络与云主机生命周期管理

1. 网络架构设计

1. 安全组策略：清空默认规则，按需放行 ICMP、SSH、HTTP 等策略。
2. 网络创建：外部网络（Flat）→ 路由 → 内部网络（VXLAN）。
3. 路由对接：内外网接口绑定，实现南北向 / 东西向互通。

2. 云主机全流程创建

1. 镜像上传

bash

运行

source /etc/keystone/admin-openrc.sh glance image-create --name cirros --disk-format=qcow2 --container-format=bare --visibility=public --file cirros-0.3.0-x86_64-disk.img

1. 创建云主机类型 → 部署实例 → 绑定浮动 IP → 连通性验证。

六、运维实战：关键问题与工程化经验

1. 部署核心原则

• 配置先行：openrc.sh为全局配置核心，IP、密码、磁盘、网卡必须精准。
• 顺序不可乱：服务存在强依赖，顺序错误将导致数据库、消息队列、服务注册失败。
• 存储先分区：Compute 节点必须提前创建sdb1、sdc1。

2. 高频故障排查

1. YUM 源异常：检查镜像挂载、vsftpd 状态、网络连通、防火墙。
2. 服务启动失败：核对配置文件、重新执行对应安装脚本、查看日志。
3. 云主机创建失败：检查 Nova 服务、网络平面、资源配额、虚拟化类型。
4. Dashboard 无法访问：检查 httpd、网络、Keystone 认证、端口策略。

3. 生产环境运维建议

• 启用防火墙，按端口清单开放权限。
• 统一 NTP 时间同步，避免服务通信异常。
• 存储使用物理磁盘，避免 LVM 与格式化。
• 网络优先使用 VXLAN，物理环境可切换 VLAN 模式。

七、一课一得・专业总结

本次私有云 IaaS 平台部署实训，不仅是命令执行，更是云架构思维、工程化部署流程、运维排障能力的综合训练。

通过实践，我深刻理解 OpenStack 各组件的协同逻辑与通信机制，掌握了从环境初始化、自动化部署、网络规划到云主机交付的完整流程。私有云运维的核心在于标准化、可复现、可排查，未来无论是技能竞赛、认证考试还是企业生产环境搭建，这套流程均可直接迁移使用。

本次实训为云计算工程能力、云平台运维、虚拟化技术奠定了坚实基础，也让我建立起更严谨的工程化部署与运维思维。