)
CentOS 7.9 单机部署 OpenStack Queens 终极避坑手册
当第一次尝试在CentOS 7.9上部署OpenStack Queens时,很多新手都会遇到各种"坑"。这些看似简单的步骤背后,往往隐藏着复杂的系统原理和配置逻辑。本文将带你深入理解每个关键环节,避开那些让无数人栽跟头的陷阱。
1. 环境准备:从零开始的正确姿势
在开始部署前,我们需要确保基础环境完全正确。很多失败案例都源于这个阶段的疏忽。
1.1 网络接口命名:从ens33到eth0的转变
现代Linux系统默认使用可预测的网络接口命名规则(如ens33),而OpenStack的一些组件对传统命名方式(如eth0)有更好的兼容性。修改方法如下:
备份原始配置文件:
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak编辑网络配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-ens33修改以下参数:
NAME=eth0 DEVICE=eth0重命名配置文件:
mv /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-eth0
注意:修改后不要立即重启网络服务,还需完成后续GRUB配置。
1.2 GRUB配置与内核参数调整
为了让系统在启动时使用传统命名方式,需要修改GRUB配置:
vim /etc/default/grub在GRUB_CMDLINE_LINUX行添加:
net.ifnames=0 biosdevname=0更新GRUB配置并重启:
grub2-mkconfig -o /boot/grub2/grub.cfg reboot验证修改是否成功:
ip addr show应该能看到网络接口已更名为eth0。
2. 系统服务优化:为OpenStack铺路
OpenStack对系统环境有特定要求,以下服务需要特别注意。
2.1 防火墙与SELinux管理
虽然关闭防火墙和SELinux能减少部署时的麻烦,但生产环境不建议这样做。以下是临时关闭方法:
停止并禁用防火墙:
systemctl stop firewalld systemctl disable firewalld临时关闭SELinux:
setenforce 0永久关闭需要编辑配置文件:
vim /etc/selinux/config将SELINUX=改为:
SELINUX=disabled2.2 NetworkManager的取舍
NetworkManager与OpenStack网络服务可能存在冲突,建议禁用:
systemctl stop NetworkManager systemctl disable NetworkManager rm -rf /var/lib/NetworkManager/NetworkManager.state rm -f /etc/NetworkManager/nm-system-settings.conf3. 软件源配置:稳定高效的基石
正确的yum源配置是成功部署的关键,国内用户特别需要注意镜像源的选择。
3.1 基础源与OpenStack源配置
保留必要的repo文件并修改内容:
cd /etc/yum.repos.d/ mkdir backup mv *.repo backup/创建新的基础源文件CentOS-Base.repo:
[base] name=CentOS-7 - Base baseurl=https://mirrors.aliyun.com/centos/7/os/x86_64/ gpgcheck=0 enabled=1 [updates] name=CentOS-7 - Updates baseurl=https://mirrors.aliyun.com/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [extras] name=CentOS-7 - Extras baseurl=https://mirrors.aliyun.com/centos/7/extras/x86_64/ gpgcheck=0 enabled=1添加OpenStack Queens源:
yum install -y centos-release-openstack-queens yum-config-manager --enable openstack-queens3.2 解决依赖问题
编辑yum全局配置,临时忽略SSL验证(仅限测试环境):
vim /etc/yum.conf添加:
sslverify=0更新缓存:
yum clean all yum makecache yum repolist4. OpenStack部署实战
一切准备就绪后,可以开始正式部署OpenStack Queens。
4.1 系统更新与必要组件安装
更新系统至最新状态:
yum -y update reboot安装PackStack部署工具:
yum install -y openstack-packstack4.2 网络桥接配置
创建外部网络桥接接口br-ex:
cd /etc/sysconfig/network-scripts/ cp ifcfg-eth0 ifcfg-br-ex vim ifcfg-br-ex修改为以下内容:
TYPE=Bridge BOOTPROTO=none NAME=br-ex DEVICE=br-ex ONBOOT=yes IPADDR=192.168.20.16 PREFIX=24修改原始eth0配置:
vim ifcfg-eth0保留以下内容:
TYPE=Ethernet BOOTPROTO=none NAME=eth0 DEVICE=eth0 ONBOOT=yes BRIDGE=br-ex重启网络服务:
systemctl restart network4.3 一键部署OpenStack
使用PackStack进行全自动部署:
packstack --allinone这个过程可能需要30-60分钟,取决于网络速度和硬件性能。部署完成后,会生成管理员凭证文件keystonerc_admin。
5. 部署后验证与常见问题解决
部署完成后,需要进行基本验证和必要的调整。
5.1 访问Dashboard
在浏览器中输入控制节点IP地址:
http://<服务器IP>/dashboard使用keystonerc_admin中的凭证登录:
cat ~/keystonerc_admin5.2 常见问题排查
问题1:Dashboard无法访问
- 检查防火墙是否关闭
- 确认br-ex桥接配置正确
- 查看httpd服务状态:
systemctl status httpd
问题2:实例无法获取IP
- 检查neutron服务状态:
systemctl status neutron-* - 验证网络命名空间:
ip netns list - 查看DHCP代理日志:
journalctl -u neutron-dhcp-agent
问题3:镜像上传失败
- 检查glance服务状态:
systemctl status openstack-glance-* - 确认存储目录权限:
ls -l /var/lib/glance/images/
5.3 性能优化建议
对于测试环境,可以关闭不必要的服务:
systemctl disable neutron-l3-agent systemctl disable neutron-metering-agent调整Nova计算资源限制:
vim /etc/nova/nova.conf修改:
cpu_allocation_ratio=4.0 ram_allocation_ratio=1.56. 进阶配置与扩展
基础部署完成后,可以根据需求进行更多定制化配置。
6.1 多节点扩展准备
虽然本文聚焦单机部署,但了解多节点架构有助于未来扩展:
| 节点类型 | 主要服务 | 硬件要求 |
|---|---|---|
| 控制节点 | API服务、调度、数据库 | 8GB+内存,4+核心 |
| 计算节点 | Nova计算、网络代理 | 根据实例需求而定 |
| 网络节点 | Neutron服务、路由 | 双网卡,8GB+内存 |
| 存储节点 | Cinder、Swift | 大容量磁盘阵列 |
6.2 网络方案选择
OpenStack支持多种网络方案,各有优缺点:
Provider Networks:最简单,适合初学者
- 优点:配置简单,性能好
- 缺点:灵活性差,租户隔离有限
Tenant Networks:更接近生产环境
- 优点:支持多租户隔离
- 缺点:配置复杂,需要更多资源
Self-service Networks:完整功能集
- 优点:完整SDN功能
- 缺点:配置最复杂,资源消耗大
6.3 监控与日志管理
部署完成后,建议设置基本监控:
安装基础监控工具:
yum install -y nagios-plugins-all配置日志集中管理:
vim /etc/rsyslog.conf取消注释:
$ModLoad imudp $UDPServerRun 514创建日志监控脚本示例:
vim /usr/local/bin/openstack-monitor.sh内容:
#!/bin/bash # 检查关键服务状态 services=("httpd" "mariadb" "rabbitmq-server" "openstack-nova-*") for service in "${services[@]}"; do status=$(systemctl is-active $service) if [ "$status" != "active" ]; then echo "警告:服务 $service 状态异常 ($status)" | mail -s "OpenStack服务警报" admin@example.com fi done # 检查磁盘空间 df -h | grep -vE '^Filesystem|tmpfs|cdrom' | awk '{ print $5 " " $1 }' | while read output; do usep=$(echo $output | awk '{ print $1}' | cut -d'%' -f1 ) partition=$(echo $output | awk '{ print $2 }' ) if [ $usep -ge 90 ]; then echo "磁盘空间警告: $partition 使用率 $usep%" | mail -s "磁盘空间警报" admin@example.com fi done设置定时任务:
crontab -e添加:
*/30 * * * * /usr/local/bin/openstack-monitor.sh
和SYSUUID_*这些类型到底怎么选?)
