您现在的位置是：首页 > 数据库

当前栏目

云计算|OpenStack|社区版OpenStack安装部署文档（二---OpenStack运行环境搭建）

数据库数据库服务器部署

2023-04-18 16:59:10 时间

前言：

一个良好的运行环境对于任何一个部署工作来说都是必须的，俗话说万事开头难，其实很多部署工作失败的原因在于初始环境没有正确的配置，因此，按照官网的部署文档并结合自己的实际情况，配置一个合理的OpenStack运行环境是十分有必要的。

OpenStack的运行环境配置文档：Environment — Installation Guide documentation

可以看到内容是比较多得，其中需要注意的是，SQL数据库也就是MySQL或者mariadb，或者postgresql。以及消息队列服务rabbitmq，消息中间件memcached和etcd都是划归为运行环境的，etcd计划使用集群而不是官方文档内的单实例etcd。

下面的环境配置根据自己的实际情况做得，并没有完全遵照官方文档。

一，

security 安全方面

三个服务器都关闭防火墙和selinux

systemctl disable firewalld && systemctl stop firewalld
vim /etc/selinux/config
编辑文件，关闭selinux
修改SELINUX=disabled

当然，OpenStack有一个工具名称为openstack-selinux，但为了部署更顺畅，还是将防火墙和selinux彻底关闭比较好。

二，

设置主机名称和域名解析hosts

###注：主机名在openstack里是非常非常重要的，原因是配置文件里基本都是引用的主机名，如果部署完成后，修改了主机名，结果将是灾难性的。

192.168.123.130

[root@openstack1 ~]# cat /etc/hostname
openstack1

192.168.123.131

[root@openstack2 ~]# cat /etc/hostname 
openstack2

192.168.123.131

[root@openstack3 ~]# cat /etc/hostname 
openstack3

三个服务器都一样的hosts：

[root@openstack1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.123.130 openstack1 manager.node
192.168.123.131 openstack2 work.node1
192.168.123.132 openstack3 work.node2

[root@openstack1 ~]# scp /etc/hosts openstack1:/etc/
hosts                                                                                                               100%  274   283.5KB/s   00:00    
[root@openstack1 ~]# scp /etc/hosts openstack2:/etc/
hosts                                                                                                               100%  274    65.9KB/s   00:00    
[root@openstack1 ~]# scp /etc/hosts openstack3:/etc/
hosts

三，

服务器之间的免密

以192.168.123.130为例：

ssh-keygen -t rsa

一路回车到底，生成私钥

拷贝私钥，按提示输入yes和对应主机的密码

ssh-copy-id 192.168.123.130
ssh-copy-id 192.168.123.131
ssh-copy-id 192.168.123.132

四，

ntp时间服务器的搭建

####注：时间服务器可以看做是集群的基础设施，集群能不能部署好，能不能保证不出现各种稀奇古怪的问题，就看时间服务器的了

以130服务器作为时间服务器，其它两个节点同步130服务器的时间

192.168.123.130服务器：

yum install ntp -y

编辑配置文件 /etc/ntp.conf，增加这么两行：

server 127.127.1.0
fudge  127.127.1.0 stratum 10

重启服务：

systemctl restart ntpd

192.168.123.131服务器和132服务器：

yum install ntp -y

编辑配置文件 /etc/ntp.conf，增加这一行：

server 192.168.123.130 prefer

重启服务：

systemctl restart ntpd

在131和132上，查看ntp状态是这样的表示时间服务器搭建完毕（需要等待10来分钟，才会这个状态）：

[root@openstack2 ~]# ntpstat 
synchronised to NTP server (192.168.123.130) at stratum 12
   time correct to within 45 ms
   polling server every 64 s

五，

yum仓库的配置

基础软件仓库1：

cat >/etc/yum.repos.d/centos7.repo <<EOF 
[aliyun]
name=aliyun
baseurl=https://mirrors.aliyun.com/centos-vault/7.4.1708/os/x86_64/
enable=1
gpgcheck=0
[update]
name=aliyun-update
baseurl=https://mirrors.aliyun.com/centos-vault/7.4.1708/updates/x86_64/
enable=1
gpgcheck=0
EOF

基础仓库2：

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

EPEL扩展仓库：

cat >/etc/yum.repos.d/epel.repo <<EOF
[epel]
name=epel
baseurl=https://mirrors.aliyun.com/epel-archive/7.8/x86_64/
enable=1
gpgcheck=0
EOF

OpenStack仓库：

cat  >/etc/yum.repos.d/openstack.repo <<EOF
[openstack]
name=openstack
baseurl=https://mirrors.aliyun.com/centos-vault/7.6.1810/cloud/x86_64/openstack-rocky/
enable=1
gpgcheck=0
EOF

yum upgrade -y
yum install centos-release-openstack-rocky -y
yum install python-openstackclient -y
yum install openstack-selinux  -y

六，

SQL database

官方文档：SQL database for RHEL and CentOS — Installation Guide documentation

根据文档，选用mariadb，安装步骤如下：

1，

在192.168.123.130控制节点安装

yum install mariadb mariadb-server python2-PyMySQL -y

2，

启动数据库服务

systemctl enable mariadb && systemctl start mariadb

3，

新建mariadb的配置文件：

因为是安装在controller节点192.168.123.130，因此，绑定IP为130

cat >/etc/my.cnf.d/openstack.cnf <<EOF
[mysqld]
bind-address = 192.168.123.130

default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
EOF

4，

初始化数据库

mysql_secure_installation

输出如下：

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] y
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a

5，

数据库远程连接配置

登陆数据库，给root用户远程登陆权限

[root@openstack1 ~]# mysql -uroot -p 
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or g.
Your MariaDB connection id is 4
Server version: 10.1.20-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.

MariaDB [(none)]> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [mysql]> grant all privileges on *.* to 'root'@'%' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> grant all privileges on *.* to 'root'@'localhost' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

6，

使用Navicat测试

七，

Message queue for RHEL and CentOS

消息队列服务器--rabbitmq

官方文档：

Message queue for RHEL and CentOS — Installation Guide documentation

使用的rabbitmq，依然是安装在130服务器上，安装步骤：

1，Install the package:

yum install rabbitmq-server -y

2，Start the message queue service and configure it to start when the system boots:

启动服务并加入自启动

systemctl enable rabbitmq-server.service && systemctl start rabbitmq-server.service

3，Add the openstack user

增加用户并设置密码，密码为RABBIT_PASS，此密码可以自定义

######注：此命令是非常重要的，因为该服务openstack的几个主要组件都是和其交互的，储存了不少重要信息在这个数据库内的。也算是基础设施类的

rabbitmqctl add_user openstack RABBIT_PASS

4，

用户赋权

rabbitmqctl set_permissions openstack ".*" ".*" ".*"
输出如下：
[root@openstack1 ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/"

八，

缓存数据库

官方文档：Memcached for RHEL and CentOS — Installation Guide documentation

缓存数据库的作用是保存用户令牌，此数据库仍然是安装在130服务器上

######注：缓存数据库只是被几个服务调用，但也是比较重要的一个数据库，此数据库后续基本没有任何改动，基础设施类服务。

部署步骤

1，

安装缓存数据库

yum install memcached python-memcached -y

2，

Edit the /etc/sysconfig/memcached file and complete the following actions:

编辑缓存数据库的配置文件；

Change the existing line OPTIONS="-l 127.0.0.1,::1" 修改为OPTIONS="-l 127.0.0.1,::1,openstack1"

这里说明一下，openstack1是130的主机名

3，

设置开启启动并启动缓存服务：

systemctl enable memcached&&systemctl start memcached
systemctl status memcached

最后的输出如下：

[root@openstack1 ~]# systemctl status memcached
● memcached.service - memcached daemon
   Loaded: loaded (/usr/lib/systemd/system/memcached.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2023-01-30 19:13:20 CST; 1s ago
 Main PID: 3345 (memcached)
   CGroup: /system.slice/memcached.service
           └─3345 /usr/bin/memcached -p 11211 -u memcached -m 64 -c 1024 -l 127.0.0.1,::1,openstack1

Jan 30 19:13:20 openstack1 systemd[1]: Started memcached daemon.
Jan 30 19:13:20 openstack1 systemd[1]: Starting memcached daemon...

九，

etcd集群的安装

######注：本次部署中并没有使用到etcd，但，后续的一些服务比如计费系统是需要用到此集群的。

集群安装使用ansible自动部署，具体步骤见原来的博客：centos7操作系统 ---ansible剧本离线快速部署etcd集群_centos离线安装etcd_晚风_END的博客-CSDN博客

最终测试结果如下即可：

[root@openstack1 ~]# etcd_search  endpoint status -w table
+------------------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------+
|           ENDPOINT           |        ID        | VERSION | DB SIZE | IS LEADER | IS LEARNER | RAFT TERM | RAFT INDEX | RAFT APPLIED INDEX | ERRORS |
+------------------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------+
| https://192.168.123.130:2379 | 8fef69ba298e9bc3 |   3.4.9 |   20 kB |      true |      false |        55 |          9 |                  9 |        |
| https://192.168.123.131:2379 | 548b7cecabe21cd7 |   3.4.9 |   20 kB |     false |      false |        55 |          9 |                  9 |        |
| https://192.168.123.132:2379 | 28b34b044580be86 |   3.4.9 |   20 kB |     false |      false |        55 |          9 |                  9 |        |
+------------------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------

以上就是openstack的基本运行环境了，部署完毕后，可以将三个虚拟机打上快照啦。

猜你喜欢

Jease 2.6发布 Java开源内容框架
EasyCVR对接华为iVS订阅摄像机和用户变更请求接口介绍
JVM调优总结：反思
【技术种草】cdn+轻量服务器+hugo=让博客“云原生”一下
JVM调优总结：调优方法
前端面试【JavaScript】— typeof 是否能正确判断类型？
JVM调优总结：新一代的垃圾回收算法
前端面试【JavaScript】— instanceof 能否判断基本数据类型？
JVM调优总结：典型配置举例
前端面试【JavaScript】— 能不能手动实现一下 instanceof 的功能？
前端面试【JavaScript】— Object.is和=== 有什么区别？
JVM调优总结：分代垃圾回收详述
前端面试【JavaScript】— JS中类型转换有哪几种？
WPF开发入门尝试
前端面试【JavaScript】— == 和 ===有什么区别？
一个Java程序员对2011年的回顾
前端面试【JavaScript】— 对象转原始类型是根据什么流程运行的？
JVM调优总结：垃圾回收面临的问题
直接在代码里面对list集合进行分页
JVM调优总结：基本垃圾回收算法

zl程序教程