Подготовка управляющей ноды на centos 7.4

Настро­ить сете­вые адап­те­ры, например:
192.168.10.1 - управ­ля­ю­щая сеть
192.168.11.1 - основ­ная сеть

Hастройка etc/hosts

так­же реко­мен­ду­ет­ся заком­мен­ти­ро­вать запи­си localhost, 127.0.0.1 и ::1

Hастройка NTP

уста­нов­ка chrony

добав­ля­ем в авто­за­груз­ку и вклю­ча­ем сервис

про­ве­ря­ем

Добавление репозитария openstack

Доба­вим репо­зи­та­рий уста­но­вив пакет

обно­вим пакеты

уста­нов­ка openstack клиента

уста­нов­ка openstack SELinux

Установка SQL

уста­нав­ли­ва­ем паке­ты mariadb

настрой­ка фай­ла кон­фи­гу­ра­ции подключения

добав­ля­ем в авто­за­груз­ку и вклю­ча­ем сервис

настрой­ка mariadb (пароль пароль)

Установка RabbitMQ

уста­но­вим служ­бу оче­ре­дей сообщений

доба­вить пароль для поль­зо­ва­те­ля openstack

выстав­ля­ем пол­ные пра­ва для поль­зо­ва­те­ля openstack

Установка Memcached

Уста­но­вим сер­вис кэши­ро­ва­ния данных

редак­ти­ру­ем файл конфигурации

добав­ля­ем в авто­за­груз­ку и вклю­ча­ем сервис

про­ве­ря­ем работу

если нет про­слу­ши­ва­те­ля то запус­ка­ем как демон

тут про­бле­ма с запус­ком из под root, поэто­му после пере­за­груз­ки служ­ба не под­ни­ма­ет­ся автоматом

Установка Etcd

уста­нав­ли­ва­ем рас­пре­де­лен­ное хра­ни­ли­ще ключей-значений

редак­ти­ру­ем файл конфигурации

и при­ве­сти бло­ки member и clustering к сле­ду­ю­ще­му виду

добав­ля­ем в авто­за­груз­ку и вклю­ча­ем сервис

Установка службы keystone

Keystone - это служ­ба иден­ти­фи­ка­ции, исполь­зу­е­мая OpenStack для аутен­ти­фи­ка­ции и авторизации
созда­ние БД и поль­зо­ва­те­ля keystone

уста­нов­ка паке­тов для keystone

редак­ти­ру­ем в фай­ле кон­фи­гу­ра­ции  /etc/keystone/keystone.conf сле­ду­ю­щие строки

Запуск запол­не­ния базы keystone

Ини­ци­а­ли­за­ция клю­чей Fernet
Загруз­ка служб keystone

редак­ти­ру­ем файл веб сер­ве­ра /etc/httpd/conf/httpd.conf

созда­ем ярлык

добав­ля­ем httpd в авто­за­груз­ку и запус­ка­ем apache

доба­вим переменные

созда­дим домен в openstack

созда­дим про­ект service и demo

созда­дим demo поль­зо­ва­те­ля

созда­дим роль user

доба­вим поль­зо­ва­те­лю demo роль user в про­ек­те demo

Про­ве­ря­ем рабо­ту служ­бы иден­ти­фи­ка­ции преж­де, чем уста­нав­ли­вать дру­гие службы:
отклю­чим вре­мен­ные пере­мен­ные сре­ды OS_AUTH_URL и OS_PASSWORD

как поль­зо­ва­тель admin запро­сим токен аутентификации

как поль­зо­ва­тель demo запро­сим токен аутентификации

Созда­ние сце­на­ри­ев кли­ент­ской сре­ды OpenStack:

Фай­лы сце­на­ри­ев хра­нят паро­ли поль­зо­ва­те­ля, поэто­му долж­ны хра­нит­ся в недо­ступ­ном месте, напри­мер в домаш­нем ката­ло­ге поль­зо­ва­те­ля root

созда­дим и отре­дак­ти­ру­ем файл скрип­та admin-openrc

созда­дим и отре­дак­ти­ру­ем файл скрип­та demo-openrc

Что­бы запус­кать кли­ен­тов в каче­стве кон­крет­но­го про­ек­та и поль­зо­ва­те­ля, вы може­те про­сто загру­зить свя­зан­ный сце­на­рий кли­ент­ской сре­ды перед их запус­ком. Например:
запу­стим скрипт admin-openrc

теперь запро­сим токен аутентификации

про­ве­рить теку­щие пере­мен­ные мож­но командой

Установка службы образов - Glance

Служ­ба обра­зов glance необ­хо­ди­ма для обна­ру­же­ния, реги­стра­ции и извле­че­ния обра­зов вир­ту­аль­ных машин.
Под­го­тов­ка к установке
Созда­дим базу дан­ных и предо­ста­вим права

Запу­стим скрипт с переменными

созда­дим поль­зо­ва­те­ля glance в openstack

Доба­вим роль admin поль­зо­ва­те­лю glance и про­ек­ту service

созда­дим сер­вис glance

Созда­дим конеч­ные точ­ки API для сер­ви­са управ­ле­ния образами

уста­но­вим пакет glance

отре­дак­ти­ру­ем кон­фи­гу­ра­ци­он­ный файл API

отре­дак­ти­ру­ем еще один кон­фи­гу­ра­ци­он­ный файл 

Запуск запол­не­ния базы glance

добав­ля­ем в авто­за­груз­ку и вклю­ча­ем сервис

Установка службы вычислений - Nova

Nova - основ­ная служ­ба вычис­ле­ний, кото­рая поз­во­ля­ет запус­кать обра­зы вир­ту­аль­ных машин.
Под­го­тов­ка к установке
Созда­дим три базы дан­ных и предо­ста­вим права

Запу­стим скрипт с переменными

созда­дим поль­зо­ва­те­ля nova в openstack

Доба­вим роль admin