1、OpenStack云計算實戰(zhàn)大數(shù)據(jù)創(chuàng)新人才培養(yǎng)系列第3章 OpenStack基礎(chǔ)環(huán)境OpenStack云計算實戰(zhàn) OpenStack云部署架構(gòu)設(shè)計主機節(jié)點網(wǎng)絡(luò)設(shè)置數(shù)據(jù)庫服務(wù)器及其配置消息隊列服務(wù)及其配置3.1 OpenStack云部署架構(gòu)設(shè)計示例架構(gòu)的硬件配置示例架構(gòu)的物理部署3.1 OpenStack云部署架構(gòu)設(shè)計控制節(jié)點運行Keystone身份服務(wù)、Glance鏡像服務(wù)、Nova計算服務(wù)的管理部分、Neutron網(wǎng)絡(luò)服務(wù)的管理部分、各種網(wǎng)絡(luò)代理和Horizon的Dashboard服務(wù)，以及像SQL數(shù)據(jù)庫、消息隊列和NTP（網(wǎng)絡(luò)時間協(xié)議）這樣的支持性服務(wù)。可選的部署組件有Cinder塊存儲、

2、Swift對象存儲和Telemetry計量監(jiān)控等服務(wù)的管理部分。控制節(jié)點至少需要兩個網(wǎng)絡(luò)接口。計算節(jié)點部署Nova計算服務(wù)的虛擬機管理器以運行虛擬機實例。可以部署不止一個計算節(jié)點。每個計算節(jié)點至少需要兩個網(wǎng)絡(luò)接口。示例架構(gòu)的物理部署3.1 OpenStack云部署架構(gòu)設(shè)計塊存儲節(jié)點塊存儲節(jié)點是可選的。它包括Cinder塊存儲和Manila共享文件系統(tǒng)為虛擬機實例提供的磁盤存儲。可以部署不止一個塊存儲節(jié)點。每個塊存儲節(jié)點至少需要一個網(wǎng)絡(luò)接口。對象存儲節(jié)點對象存儲節(jié)點也是可選的。它提供Swift對象存儲服務(wù)用于存儲賬戶、容器和對象的磁盤。對象存儲服務(wù)要求兩個節(jié)點。每個節(jié)點至少需要一個網(wǎng)絡(luò)接口。示例

3、架構(gòu)的物理部署3.1 OpenStack云部署架構(gòu)設(shè)計網(wǎng)絡(luò)方案一：提供者網(wǎng)絡(luò)示例架構(gòu)的虛擬網(wǎng)絡(luò)方案3.1 OpenStack云部署架構(gòu)設(shè)計網(wǎng)絡(luò)方案二：自服務(wù)網(wǎng)絡(luò)示例架構(gòu)的虛擬網(wǎng)絡(luò)方案3.1 OpenStack云部署架構(gòu)設(shè)計管理用網(wǎng)絡(luò)提供者網(wǎng)絡(luò)主機節(jié)點的網(wǎng)絡(luò)拓?fù)銸penStack云部署架構(gòu)設(shè)計主機節(jié)點網(wǎng)絡(luò)設(shè)置數(shù)據(jù)庫服務(wù)器及其配置消息隊列服務(wù)及其配置3.2 主機節(jié)點網(wǎng)絡(luò)設(shè)置NetworkManager服務(wù)systemctl disable NetworkManagersystemctl stop NetworkManagersystemctl enable networksystemctl sta

4、rt network3.2 主機節(jié)點網(wǎng)絡(luò)設(shè)置為各個主機節(jié)點配置網(wǎng)絡(luò)連接。為每個網(wǎng)卡配置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器。連接外部網(wǎng)絡(luò)（公網(wǎng)）的網(wǎng)卡通常不用配置IP地址，最后需要關(guān)聯(lián)網(wǎng)橋。每個節(jié)點設(shè)置可識別的主機名，并通過/etc/hosts文件來提供各節(jié)點主機的名稱解析。網(wǎng)絡(luò)連接配置 localhost localhost.localdomain localhost4 localhost4.localdomain4 node-a:1 localhost localhost.localdomain localhost6 localhost6.localdomain6

5、node-a1 node-a node-a.localdomain2 node-b node-b.localdomain3.2 主機節(jié)點網(wǎng)絡(luò)設(shè)置禁用防火墻禁用SELinux編輯/etc/selinux/config文件，將“SELINUX”的值設(shè)置為“disabled”，重啟系統(tǒng)使禁用SELinux生效。禁用防火墻與SELinuxsystemctl disable firewalldsystemctl stop firewalld3.2 主機節(jié)點網(wǎng)絡(luò)設(shè)置Chrony簡介Chrony既可作時間服務(wù)器服務(wù)端，也可作客戶端。與ntp相比，Chron

6、y更具優(yōu)勢。Chrony配置簡單，管理方便。chronyd是一個在系統(tǒng)后臺運行的守護進程。chronyc是用來監(jiān)控chronyd性能和配置其參數(shù)程序。編輯chrony主配置文件/etc/chrony.confserver參數(shù)指定時間服務(wù)器，可添加多臺時間服務(wù)器。allow參數(shù)指定可以連接此時間服務(wù)器的客戶端計算機，范圍可以是一臺主機、子網(wǎng)或者網(wǎng)絡(luò)。配置主機節(jié)點時鐘同步整個OpenStack環(huán)境中所有節(jié)點的時間必須是同步的。通常選擇一個控制節(jié)點作為其他節(jié)點的時間服務(wù)器。OpenStack云部署架構(gòu)設(shè)計主機節(jié)點網(wǎng)絡(luò)設(shè)置數(shù)據(jù)庫服務(wù)器及其配置消息隊列服務(wù)及其配置3.3 數(shù)據(jù)庫服務(wù)器及其配置MySQL、

7、MariaDB和PostgreSQLMySQL版本支持多種存儲引擎，并通過InnoDB引擎實現(xiàn)ACID。MySQL不同存儲引擎的行為有較大差別，MyISAM引擎最快，因為只執(zhí)行很少的數(shù)據(jù)完整性檢查，適合于后端讀操作較多的；而對于敏感數(shù)據(jù)的讀寫來說，支持ACID特性的InnoDB則是更好的選擇。MariaDB是MySQL的一個分支，主要由開源社區(qū)在維護，目的是完全兼容MySQL。PostgreSQL支持大部分SQL標(biāo)準(zhǔn)并且提供許多其他高級特性，是一個只有單一存儲引擎的完全集成的數(shù)據(jù)庫。PostgreSQL具有極高的可靠性，支持高事務(wù)、任務(wù)關(guān)鍵型應(yīng)用。它完全支持ACID特性。MySQL或Maria

8、DB更適合網(wǎng)站與Web應(yīng)用的快速數(shù)據(jù)庫后端。PostgreSQL針對事務(wù)型企業(yè)應(yīng)用，支持增強ACID特性和數(shù)據(jù)完整性檢查。SQL數(shù)據(jù)庫3.3 數(shù)據(jù)庫服務(wù)器及其配置驗證SQL數(shù)據(jù)庫在CentOS操作系統(tǒng)上部署OpenStack，建議選擇MariaDB。查看該數(shù)據(jù)庫服務(wù)的當(dāng)前狀態(tài)MariaDB配置文件為/etc/f以及/etc/f.d/*.cnf。SQL數(shù)據(jù)庫rootnode-a # systemctl status mariadb mariadb.service - MariaDB 10.1 database server Loaded: loaded (/usr/lib/systemd/sys

9、tem/mariadb.service; enabled; vendor preset: disabled) Active: active (running) since Thu 2018-06-14 08:51:01 CST; 12h ago3.3 數(shù)據(jù)庫服務(wù)器及其配置手動安裝和配置SQL數(shù)據(jù)庫SQL數(shù)據(jù)庫（1）安裝SQL數(shù)據(jù)庫。通常安裝MariaDB。 yum install mariadb mariadb-server python2-PyMySQL（2）創(chuàng)建并編輯/etc/f.d/f文件。 mysqld bind-address = 1 default-storage-

10、engine = innodb innodb_file_per_table = on max_connections = 4096 collation-server = utf8_general_ci character-set-server = utf8（3）啟動數(shù)據(jù)庫服務(wù)并將其配置為開機自動啟動。 systemctl enable mariadb.service systemctl start mariadb.service（4）運行mysql_secure_installation腳本。 mysql_secure_installation3.3 數(shù)據(jù)庫服務(wù)器及其配置NoSQL數(shù)據(jù)庫類型鍵

11、值（Key-Value）存儲數(shù)據(jù)庫列存儲數(shù)據(jù)庫文檔型數(shù)據(jù)庫圖形（Graph）數(shù)據(jù)庫NoSQL數(shù)據(jù)庫適用場合數(shù)據(jù)模型比較簡單需要靈活性更強的IT系統(tǒng)對數(shù)據(jù)庫性能要求較高不需要高度的數(shù)據(jù)一致性對于給定鍵，比較容易映射復(fù)雜值的環(huán)境NoSQL數(shù)據(jù)庫3.3 數(shù)據(jù)庫服務(wù)器及其配置NoSQL數(shù)據(jù)庫產(chǎn)品MongoDB是一個基于分布式文件存儲的數(shù)據(jù)庫產(chǎn)品。Memcached是一個用C語言開發(fā)的高性能的分布式內(nèi)存對象緩存系統(tǒng)。Redis是一個用C語言開發(fā)的的高性能鍵值存儲系統(tǒng)。NoSQL數(shù)據(jù)庫3.3 數(shù)據(jù)庫服務(wù)器及其配置驗證NoSQL數(shù)據(jù)庫Redis作為OpenStack計量服務(wù)的組成員之間協(xié)作的后端驅(qū)動。Red

12、is配置文件為/etc/redis.conf以及/etc/redis/*.conf。查看Redis服務(wù)的當(dāng)前狀態(tài)：身份服務(wù)對于各服務(wù)的認(rèn)證機制使用Memcached來緩存令牌。查看Memcached的當(dāng)前狀態(tài)：NoSQL數(shù)據(jù)庫rootnode-a # systemctl status redis redis.service - Redis persistent key-value database Loaded: loaded (/usr/lib/systemd/system/redis.service; enabled; vendor preset: disabled) Drop-In: /

13、etc/systemd/system/redis.service.d limit.conf Active: active (running) since Fri 2018-08-31 10:56:37 CST; 6h agorootnode-a # systemctl status memcached memcached.service - memcached daemon Loaded: loaded (/usr/lib/systemd/system/memcached.service; enabled; vendor preset: disabled) Active: active (ru

14、nning) since Fri 2018-08-31 10:56:38 CST; 9h ago3.3 數(shù)據(jù)庫服務(wù)器及其配置手動安裝NoSQL數(shù)據(jù)庫在控制節(jié)點上安裝RedisNoSQL數(shù)據(jù)庫（1）安裝相應(yīng)的包：yum install redis python-redis（2）保持默認(rèn)配置即可。（3）啟動Redis服務(wù)并將其配置為開機自動啟動。systemctl enable redis.servicesystemctl start redis.service（1）安裝相應(yīng)的包：yum install redis python-redis（2）保持默認(rèn)配置即可。（3）啟動Redis服務(wù)并將其配置

15、為開機自動啟動。systemctl enable redis.servicesystemctl start redis.service3.3 數(shù)據(jù)庫服務(wù)器及其配置手動安裝NoSQL數(shù)據(jù)庫在控制節(jié)點上安裝Memcached服務(wù)NoSQL數(shù)據(jù)庫（1）安裝相應(yīng)的包：yum install memcached python-memcached（2）編輯配置文件/etc/sysconfig/memcached，配置該服務(wù)使用控制節(jié)點的管理網(wǎng)絡(luò)地址，也就是在默認(rèn)的“OPTIONS”參數(shù)設(shè)置中添加控制節(jié)點地址（替換controller）：OPTIONS=-l ,:1,controller（

16、3）啟動Memcached服務(wù)并將其配置為開機自動啟動。systemctl enable memcached.servicesystemctl start memcached.serviceOpenStack云部署架構(gòu)設(shè)計主機節(jié)點網(wǎng)絡(luò)設(shè)置數(shù)據(jù)庫服務(wù)器及其配置消息隊列服務(wù)及其配置3.4 消息隊列服務(wù)及其配置消息隊列消息隊列是一種應(yīng)用程序?qū)?yīng)用程序的通信方法。消息傳遞指的是程序之間通過在消息中發(fā)送數(shù)據(jù)進行通信，而不是通過直接調(diào)用彼此來通信。消息總線消息總線（Message Bus）是在消息隊列提供的技術(shù)上封裝出適合消息交互的業(yè)務(wù)場景。內(nèi)部服務(wù)進程之間的兩種通信方式事件通知（Event Notifa

17、ction）遠(yuǎn)程過程調(diào)用（RPC）OpenStack所支持的消息隊列服務(wù)RabbitMQ：實現(xiàn)了AMQP的消息中間件服務(wù)，支持多種協(xié)議網(wǎng)關(guān)和編程語言。Qpid：Apache基金會下的頂層項目，實現(xiàn)了AMQP協(xié)議。ZeroMQ：開源的高性能異步消息庫，可以在沒有Server/Broker的情況下工作。消息隊列與消息總線3.4 消息隊列服務(wù)及其配置AMQP系統(tǒng)的組成AMQP模型與原理3.4 消息隊列服務(wù)及其配置消息的傳遞過程AMQP模型與原理（1）消息的產(chǎn)生（2）消息的交換（路由） 交換器可為以下3種類型。 Direct（點對點） Topic（發(fā)布訂閱） Fanout（多播）（3）緩存3.4 消息

18、隊列服務(wù)及其配置AMQP的通信機制AMQP模型與原理（1）建立連接（2）建立消息信道。（3）發(fā)送消息。（4）轉(zhuǎn)發(fā)消息。（5）接收消息。（6）確認(rèn)消息。3.4 消息隊列服務(wù)及其配置概述OpenStack云使用AMQP消息隊列協(xié)議。OpenStack各模塊之間的調(diào)度依賴于每個模塊的API接口，任何組件的調(diào)用都是通過AMQP進行消息傳遞，進而傳遞到相關(guān)的模塊。AMQP在OpenStack的工作中是一個通信連接樞紐，負(fù)責(zé)任何模塊的調(diào)度消息發(fā)送和分發(fā)。AMQP與OpenSatck3.4 消息隊列服務(wù)及其配置Nova與AMQPAMQP與OpenSatck3.4 消息隊列服務(wù)及其配置RabbitMQ簡介RabbitMQ是一個由erlang語言開發(fā)的AMQP的開源實現(xiàn)。RabbitMQ提供了基于消息的通信服務(wù)和遠(yuǎn)程函數(shù)調(diào)用功能。RabbitMQ的遠(yuǎn)程函數(shù)調(diào)用也是基于消息傳遞的。驗證RabbitMQRabbitMQ及其部署rootnode-a # systemctl status rabbitmq-server