图文精华

About云-梭伦科技»专题 技术学习(版主发帖区) 云技术学习 Swift CentOS 6.5系统中安装部署OpenStack keystone+swift平台
分享

CentOS 6.5系统中安装部署OpenStack keystone+swift平台

howtodown 发表于 2015-3-13 11:47:44 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 66239
About云VIP帮助找工作和提升
本帖最后由 howtodown 于 2015-3-13 11:49 编辑
问题导读

1.本文有几个节点?

2.keystone与swift是如何整合的?




由于工作需要,要在CentOS6.2版本上安装部署openstack的对象存储集群(folsom版本),按照官网的文档搭建的过程中发现有 错误,于是经过探索,最终安装成功,遂记录下来,给需要的人一个参考,如果错误,欢迎指正。

1. 节点配置
安装环境:VMware Workstation 9
操作系统:CentOS 6.2 X86_64

IP地址
任务
192.168.1.123
Keystone
192.168.1.124
Swift proxy
192.168.1.125
Swift object storage 1
192.168.1.126
Swift object storage 2

注意事项:
1)源设置:
所有节点添加folsom的源
执行:
yum makecache
2)所有操作均为root权限
3)所有节点都必须关闭防火墙
查看防火墙状态:
  1. /etc/init.d/iptables status

复制代码

临时关闭防火墙:
  1. /etc/init.d/iptables stop
复制代码

永久关闭防火墙:
  1. Chkconfig --level 35 iptables off
复制代码


2. 部署Openstack Identity服务(keystone)
IP:192.168.1.123
2.1 安装keystone
1) 将identity服务安装在能被其他主机访问的服务器上
  1. # yum install openstack-utils openstack-keystone python-keystoneclient
复制代码


2)安装mysql
  1. # yum install mysql mysql-server MySQL-python
复制代码

开启mysql并设置开机默认启动
  1. 

  2. # chkconfig --level 2345 mysqld on

  3. # service mysqld start
复制代码

如果要设置mysql的root密码,可以执行:
  1. # mysql_secure_installation
复制代码

接下来会提示设置mysql的root密码
3)创建一个名为"keystone”的数据库,以及一个名为"keystone”的mysql用户名,该用户拥有访问keystone数据库的所有权限。默认,密码与用户名同名。 
  1. # openstack-db --init --service keystone
复制代码

也可以通过手动创建keystone数据库:


4)配置/etc/keystone/keystone.conf文件
  1. 

  2. (1)connection = mysql://keystone:[YOUR_KEYSTONEDB_PASSWORD]@192.168.1.126/keystone

  3. (2)admin_token = <random string> (dx2013)
复制代码

5)启动keystone服务并设置为开机启动
  1. 

  2. # service openstack-keystone start

  3. # chkconfig openstack-keystone on
复制代码

6)同步keystone数据库
  1. # keystone-manage db_sync

复制代码

7)可以把admin_token和endpoint添加到系统环境中
  1. # export SERVICE_TOKEN=000000

  2. # export SERVICE_ENDPOINT=http://192.168.1.123:35357/v2.0
复制代码

8)验证keystone
可以执行如下命令
  1. Keystone user-list

  2. Keystone tenant-list

  3. Keystone role-list
复制代码

2.2 添加租户、用户、角色
将SERVICE_TOKEN和SERVICE_ENDPOINT添加到环境中(否则需要--tokenadmin_token --endpoint http://192.168.1.123:35357/v2.0
1)创建租户
  1. keystone tenant-create --name adminTenant --description “Admin Tenant”
复制代码

2)创建用户
  1. keystone user-create --tenant-id  <上一步返回的id> --name admin --pass admin
复制代码

3)添加角色
  1. keystone role-create --name admin
复制代码


4)将角色和用户关联起来
  1. keystone user-role-add --user-id <user id> --tenant-id <tenant id> --role-id <role id>
复制代码



5)验证
  1. 

  2. curl -d '{"auth": {"tenantName": "adminTenant", "passwordCredentials":{"username": "admin", "password": "admin"}}}' -H "Content-type: application/json" http://192.168.1.123:35357/v2.0/tokens | python -mjson.tool
复制代码

6)加入到环境变量中
  1. 

  2. export OS_USERNAME=admin

  3. export OS_PASSWORD=admin

  4. export OS_TENANT_NAME=adminTenant

  5. export OS_AUTH_URL=http://192.168.1.123:35357/v2.0
复制代码

2.3 添加服务
1)identity服务
  1. keystone service-create --name=keystone --type=identity --description=”Keystone Identity Service”
复制代码


会得到一个service id
  1. 

  2. keystone endpoint-create --region RegionOne \

  3. --service-id=<上一步返回的id> \

  4. --publicurl=http://192.168.1.123:5000/v2.0 \

  5. --internalurl=http://192.168.1.123:5000/v2.0 \

  6. --adminurl=http://192.168.1.123:35357/v2.0
复制代码


2)objectstorage服务
  1. keystone service-create --name=swift --type=object-store --description=”Swift Object Store Service”
复制代码

会得到一个service id
  1. keystone endpoint-create --region RegionOne \

  2. --service-id=<上一步返回的id> \

  3. --publicurl=http://192.168.1.124:8080/v1/AUTH_<tenant Id> \

  4. --internalurl=http://192.168.1.124:8080/v1/AUTH_<tenant Id> \

  5. --adminurl=http://192.168.1.124:8080(/v1?)
复制代码

3)查看添加的各项内容
Keystone user-list
列出所有用户
Keystone tenant-list
列出所有租户
Keystone role-list
列出所有角色
Keystone service-list
列出所有服务
Keystone endpoint-list
列出所有终端服务url


3. 部署Openstack Object Storage 服务(swift)
1)两个对象存储节点都需要安装的包:
  1. yum install openstack-swift openstack-swift-account openstack-swift-container openstack-swift-object

复制代码

2)修改/etc/swift/swift.conf
  1. 

  2. swift_hash_path_suffix = <random string> (我设为dx2013)
复制代码


3)权限设置
  1. #mkdir -p /etc/swift

  2. #chown -R swift:swift /etc/swift/
复制代码

3.1 proxy节点配置
节点IP:192.168.1.124
1)安装代理软件包和keystone
  1. # yum install openstack-swift-proxy memcached python-swiftclient python-keystone-auth-token openstack-utils openstack-keystone
复制代码

2)配置证书
  1. # cd /etc/swift

  2. # openssl req -new -x509 -nodes -out cert.crt -keyout cert.key
复制代码

3)配置memcached
   官方文档中给出的方法是修改/etc/memcached.conf文件,但是在CentOS上memcached.conf这个文件已经在新的版本中撤消了,memcached是在启动的时候设置参数的。
   Memcached的一些参数:
  1. 

  2. //-d 选项是启动一个守护进程,

  3. //-m 是分配给Memcache使用的内存数量,单位是MB,默认64MB

  4. //-M return error on memory exhausted (rather than removing items)

  5. //-u 是运行Memcache的用户,如果当前为root 的话,需要使用此参数指定用户。

  6. //-l 是监听的服务器IP地址,默认为所有网卡。

  7. //-p 是设置Memcache的TCP监听的端口,最好是1024以上的端口

  8. //-c 选项是最大运行的并发连接数,默认是1024

  9. //-P 是设置保存Memcache的pid文件

  10. //-f chunk size growth factor (default: 1.25)

  11. //-I Override the size of each slab page. Adjusts max item size

  12. //也可以启动多个守护进程,但是端口不能重复
复制代码

   官方文档让我们修改的就是-l参数,该参数现在默认是所有网卡,可以改成我们需要监听的网卡
启动(停止)memcached程序:
  1. 

  2. service memcached start(stop)

复制代码

设置开机启动
  1. Chkconfig --level 2345 memcached on
复制代码

4)proxy-server配置文件
  1. [DEFAULT]

  2. bind_port = 8080

  3. workers = 8

  4. user = swift

  5. [pipeline:main]

  6. pipeline = healthcheck cache authtoken keystone proxy-server

  7. [app:proxy-server]

  8. use = egg:swift#proxy

  9. allow_account_management = true

  10. account_autocreate = true

  11. [filter:cache]

  12. use = egg:swift#memcache

  13. memcache_servers = 127.0.0.1:11211

  14. [filter:catch_errors]

  15. use = egg:swift#catch_errors

  16. [filter:healthcheck]

  17. use = egg:swift#healthcheck

  18. [filter:keystone]

  19. paste.filter_factory = keystone.middleware.swift_auth:filter_factory

  20. operator_roles = admin, SwiftOperator

  21. is_admin = true

  22. cache = swift.cache

  23. [filter:authtoken]

  24. paste.filter_factory = keystone.middleware.auth_token:filter_factory

  25. admin_tenant_name = adminTenant

  26. admin_user = admin

  27. admin_password = admin

  28. admin_token = dx2013

  29. auth_host = 192.168.1.123

  30. auth_port = 35357

  31. auth_protocol = http

  32. service_port = 5000

  33. service_host = 192.168.1.123

  34. signing_dir = /tmp/keystone-signing-swift

  35. auth_token = dx2013
复制代码

5)配置节点信息
  1. 

  2. # cd /etc/swift

  3. # swift-ring-builder account.builder create 18 2 1

  4. # swift-ring-builder container.builder create 18 2 1

  5. # swift-ring-builder object.builder create 18 2 1  
复制代码

定义分区的大小为2^18, 副本数2,分区移动间隔1小时
6)创建ring文件
  1. swift-ring-builder account.builder add z1-192.168.1.125:6002/sda6 100

  2. swift-ring-builder account.builder add z2-192.168.1.126:6002/sda6 100

  3. swift-ring-builder container.builder add z1-192.168.1.125:6001/sda6 100

  4. swift-ring-builder container.builder add z2-192.168.1.126:6001/sda6 100

  5. swift-ring-builder object.builder add z1-192.168.1.125:6000/sda6 100

  6. swift-ring-builder object.builder add z2-192.168.1.126:6000/sda6 100
复制代码

(其中sda6是存储节点提供的存储空间)
验证刚才添加的内容是否正确
  1. 

  2. # swift-ring-builder account.builder

  3. # swift-ring-builder container.builder

  4. # swift-ring-builder object.builder
复制代码

7)生成最终的ring
  1. # swift-ring-builder account.builder rebalance

  2. # swift-ring-builder container.builder rebalance

  3. # swift-ring-builder object.builder rebalance
复制代码

会生成三个.gz文件
3.2 配置存储节点
存储节点的配置方法都是相同的,只是配置文件中IP不同而已,所以这里只写出一个节点如何配置
IP:192.168.1.125
  1. Yum install openstack-swift-account openstack-swift-container openstack-swift-objectinstall xfsprogs
复制代码

1)通过fdisk创建一个磁盘,假设为/dev/sda6
  1. (1)mkfs.xfs -i size=1024 /dev/sda6

  2. (2)echo "/dev/sda6 /srv/node/sda6 xfs noatime,nodiratime,nobarrier,logbufs=8 0 0" >> /etc/fstab

  3. (3) mkdir -p /srv/node/sda6

  4. (4)mount /srv/node/sda6

  5. (5)chown -R swift:swift /srv/node
复制代码

2)创建/etc/rsyncd.conf文件
  1. uid = swift

  2. gid = swift

  3. log file = /var/log/rsyncd.log

  4. pid file = /var/run/rsyncd.pid

  5. address = 192.168.1.125

  6. [account]

  7. max_connections = 2

  8. path = /srv/node/

  9. read only = false

  10. lock file = /var/lock/account.lock

  11. [container]

  12. max_connections = 2

  13. path = /srv/node/

  14. read only = false

  15. lock file = /var/lock/container.lock

  16. [object]

  17. max_connections = 2

  18. path = /srv/node/

  19. read only = false

  20. lock file = /var/lock/object.lock
复制代码

3)设置rsync
修改/etc/xinetd.d/rsync
4)启动rsync,加载配置文件
  1. # /usr/bin/rsync  --daemon --config=/etc/rsyncd.conf
复制代码

开机启动
  1. echo “/usr/bin/rsync --daemon --config=/etc/rsyncd.conf” >> /etc/rc.local

复制代码

5)配置/etc/swift/account-server.conf
  1. [DEFAULT]

  2. bind_ip = 192.168.1.125

  3. bind_port = 6002

  4. workers = 1

  5. [pipeline:main]

  6. pipeline = account-server

  7. [app:account-server]

  8. use = egg:swift#account

  9. [account-replicator]

  10. [account-auditor]

  11. [account-reaper]
复制代码

配置/etc/swift/container-server.conf
  1. [DEFAULT]

  2. bind_ip = 192.168.1.125

  3. bind_port = 6001

  4. workers = 1

  5. [pipeline:main]

  6. pipeline = container-server

  7. [app:container-server]

  8. use = egg:swift#container

  9. [container-replicator]

  10. [container-updater]

  11. [container-auditor]

  12. [container-sync]
复制代码

配置/etc/swift/object-server.conf
  1. [DEFAULT]

  2. bind_ip = 192.168.1.125

  3. bind_port = 6000

  4. workers = 1

  5. [pipeline:main]

  6. pipeline = object-server

  7. [app:object-server]

  8. use = egg:swift#object

  9. [object-replicator]

  10. [object-updater]

  11. [object-auditor]
复制代码

6)把192.168.1.124中生成的account.ring.gz, container.ring.gz, object.ring.gz三个文件拷贝到本机/etc/swift目录下
可以使用scp命令:

3.3 启动服务
1)启动代理节点的服务
  1. # swift-init proxy-server start
复制代码

2)分别启动存储节点的服务
  1. # swift-init object-server start

  2. # swift-init object-replicator start

  3. # swift-init object-updater start

  4. # swift-init object-auditor start

  5. # swift-init container-server start

  6. # swift-init container-replicator start

  7. # swift-init container-updater start

  8. # swift-init container-auditor start

  9. # swift-init account-server start

  10. # swift-init account-replicator start

  11. # swift-init account-auditor start
复制代码

4. 测试是否安装成功
官网给出的curl的使用方法是针对于使用swauth或tempauth作为认证工具的,使用keystone作为认证工具的时候使用下述方法:
curl -d '{"auth":{"tenantName": "adminTenant","passwordCredentials":{"username": "admin","password": "admin"}}}' -H "Content-type:application/json" http://192.168.1.126:35357/v2.0/tokens | python-mjson.tool
如果安装成功,那么返回的响应大概如下:
% Total   % Received % Xferd  AverageSpeed   Time    Time    Time  Current
Dload  Upload  Total   Spent    Left Speed
110 1107  100  1107   0   105   9759   925 --:--:-- --:--:-- --:--:-- 9109
{
   "access": {
       "metadata": {
           "is_admin": 0,
           "roles": [
               "3804f878346540438b0f640896485373"
       },
       "serviceCatalog": [
           {
"endpoints": [
{
"adminURL":"http://192.168.1.127:8080",
"id":"bd49f802dddc4483872cc00e827d0362",
                       "internalURL":"http://192.168.1.127:8080/v1/AUTH_0bb450946b3b4f0aa487cf42d54abe77",
"publicURL:"http://192.168.1.127:8080/v1/AUTH_0bb450946b3b4f0aa487cf42d54abe77",
"region":"RegionOne"
}
],
"endpoints_links":[],
"name":"swift",
"type":"object-store"
           },
           {
"endpoints": [
{
                       "adminURL":"http://192.168.1.126:35357/v2.0",
"id":"42083df2425b4d48850599115580e21c",
                       "internalURL": "http://192.168.1.126:5000/v2.0",
"publicURL":"http://192.168.1.126:5000/v2.0",
"region":"RegionOne"
}
],
"endpoints_links":[],
"name":"keystone",
"type":"identity"
           }
       ],
       "token": {
           "expires": "2013-05-29T11:58:48Z",
           "id":"44c81c18e0af4990b72663985911d6d8",
           "tenant": {
"description":"Admin Tenant",
"enabled": true,
"id":"0bb450946b3b4f0aa487cf42d54abe77",
"name":"adminTenant"
           }
       },
       "user": {
           "id": "946e9bc0402440638e46f1634cd49955",
           "name": "admin",
           "roles": [
{
"name":"admin"
}
           ],
           "roles_links": [],
           "username": "admin"
       }
    }
}
其中红色的部分就是后续使用对象存储系统需要的token和URL


关注公众号,获取大数据、人工智能20套、区块链资源5阶段等资源,随时更新,获取最新技术资源
回复

使用道具 举报

自定义广告语

没找到任何评论,期待你打破沉寂

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发表新帖
howtodown

版主

关注

  • 666

    主题

  • 1249

    帖子

  • 321

    粉丝

TA的主题
关闭

推荐上一条 /2 下一条

关于我们· 联系我们· 加入我们· 小黑屋· 合作伙伴   

Copyright © 2001-2024 About云-梭伦科技 Powered by Discuz! X3.4 Licensed Discuz Team.

简书 / Smrz 京ICP备2020039040号 Wxb 简书网举报电话:021-34700000