目录
一、云计算概述
1、什么是云计算
云计算(cloud computing)是一种基于网络的超级计算模式,基于用户的不同需求,提供所需的资源,包括计算资源、存储资源、网络资源等。云计算服务运行在若千台高性能物理服务器之上,提供每秒 10 万亿次的运算能力,可以用于模拟核爆炸、预测气候变化以及市场发展趋势。
云计算有广义和狭义之分。
- 狭义的云计算是指通过网络按需向用户提供 IT 基础设施,包括硬件、平台和软件,提供资源的网络被称为“云”。在使用者看来,“云”中的资源是无限大的,无论需要多少资源,云都可以提供。而在云端,所有的资源都可以通过横向进行扩展,如同使用水电、煤气一样。以用电为例,如果用户自行发电,那么用户需要维护一台发电机,定期加油,出现问题需要维修。而如果使用公共电网,用户不需要知道发电厂在哪里、怎么发电等问题,只需要按需付费使用就可以,多用多付,少用少付。在用户看来,电的资源是无限的。
- 广义的云计算是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是I和软件、互联网相关的,也可以是任意其他的服务。
云计算是一种模型,提供无论在何时何地都可以便捷获取所需资源的模型,并能够让用户根据需要快速创建应用,并且在不需要时进行资源释放。
现在云计算技术已经日渐成熟,很多企业已经拥有自己的私有云,而掌握这种技术的人才也更为抢手。目前,云计算使用最广泛的是开源项目OpenStack。经过多个版本的开发更新,现在已经到T版。作为云计算项目之一的 OpenStack 也受到各个企业的青睐,成为大家搭建私有云的首选。
2、云计算的服务模型
(1)laaS
laaS 提供最底层的 IT 基础设施服务,包括处理能力、存储空间、网络资源等。用户可以从中获取硬件或者虚拟硬件资源(包括裸机或者虚拟机),之后可以给申请到的资源安装操作系统和其他应用程序。一般面向的对象是T管理人员。
(2)Paas
PaaS 是把已经安装好开发环境的系统平台作为一种服务通过互联网提供给用户。用户可以在上面安装其他应用程序,但不能修改已经安装好的操作系统和运行环境。一般面向的对象是开发人员,需要了解平台提供环境下的应用开发和部署。
(3)Saas
SaaS 可直接通过互联网为用户提供软件和应用程序等服务。用户可以通过租赁的方式获取安装在厂商或者服务供应商那里的软件。一般面向的对象是普通用户,最常见的模式是提供给用户一组账号和密码。
3、OpenStack概述
(1)OpenStack起源
OpenStack是 Rackspace(一家美国的云计算厂商)和美国国家航空航天局(National Aeronautics and SpaceAdministration,简称NASA)在 2010年7月共同发起的项目。由 Rackspace 贡献存储源码(Swift)、NASA贡献计算源码(Nova)。
(2)什么是OpenStack
OpenStack 是一个通过数据中心控制计算资源、存储资源和网络资源的云平台。同时它又是一款开源软件,以 Apache 许可证授权的自由软件和开放源代码项目,支持所有类型的云环境。OpenStack的目标是提供简单实施、可扩展以及丰富功能集的云产品,来自全世界的云计算专家共同维护该云项目。OpenStack通过多种补充服务提供了laaS解决方案每一种服务均提供了相应的应用程序接口(Application Programming Interface,简称 API),以促进各组件之间的整合。
OpenStack 被用来提供公有云以及私有云的建设以及管理。作为一个开源项目,其社区规模涵盖 130 家企业以及 1350 位开发人员。这些机构与个人都将 OpenStack 作为 laaS资源的通用前端。
OpenStack 覆盖了网络、虚拟化、操作系统、服务器等各个方面。2019年10月OpenStack 发布了最新版本 Train。一般情况下,OpenStack 每半年左右更新一次版本。
以下是OpenStack常见的8个核心项目(及OpenStack服务):
| 服务名称 | 项目名称 | 描述 |
|---|---|---|
| Compute (计算服务) | Nova | 负责实例(虚拟机)生命周期的管理,计算资源的单位。屏蔽底层Hypervisor,支持多种虚拟化技术(如KVM),支持横向扩展。 |
| Network (网络服务) | Neutron | 负责虚拟网络管理,为实例创建网络拓扑结构。支持用户自定义网络,确保租户间网络隔离。 |
| Identity (身份认证服务) | Keystone | 提供用户、租户、角色和服务的认证与授权,支持多认证机制(类似LDAP服务)。 |
| Dashboard (控制面板服务) | Horizon | 提供Web管理界面,与OpenStack底层服务交互。 |
| Image Service (镜像服务) | Glance | 管理虚拟机镜像模板的注册与存储,支持多种镜像格式,用于快速创建虚拟机。 |
| Block Storage (块存储服务) | Cinder | 为运行实例提供持久化块存储设备,支持按需扩展、多后端存储(如Ceph、LVM)。 |
| Object Storage (对象存储服务) | Swift | 提供基于云的弹性对象存储,支持无单点故障的集群部署。 |
| Telemetry (计量服务) | Ceilometer | 集中收集资源度量、监控数据,为OpenStack提供计费支持。 |
(3)OpenStack优势
- 控制性:完全开源的平台,模块化的设计,提供相应的API接口,方便与第三方技术集成,从而满足自身业务需求。
- 兼容性:OpenStack兼容其他公有云,方便用户进行数据迁移。
- 可扩展性:Openstack 采用模块化的设计,支持主流的Linux 发行版本,可以通过横向扩展,增加节点、添加资源。
- 灵活性:用户可以根据自己的需要建立基础设施,也可以轻松地为自己的群集增加规模Openstack 项目采用 Apache2 许可,意味着第三方厂家可以重新发布源代码。
- 行业标准:众多 I领军企业都加入到 OpenStack 项目,意味着 OpenStack 在未来可能形成云计算行业标准
二、案例:安装OpenStack
安装要求
系统版本:CentOS-7.9
IP地址:192.168.10.101
主机名:openstack
内存:16G(8G也可以)
交换分区:4G
关机:开启虚拟化功能
1、在线安装
(1)系统基本环境设置
setenforce 0
sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
systemctl disable NetworkManager
hostnamectl set-hostname openstack
bash
echo '192.168.10.101 openstack'>>/etc/hosts
echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf
sysctl -p(2)为系统设置阿里的仓库
rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum -y update(3)设置kvm源
系统默认使用rhel的kvm源,不能用于centos的系统,修改此源为阿里的:
vim /etc/yum.repos.d/CentOS-Base.repo
[Virt]
name=CentOS-$releasever - Base
baseurl=http://mirrors.aliyun.com/centos/7.9.2009/virt/x86_64/kvm-common/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7(4)设置openstack创库
使用阿里的openstack仓库,如下设置:
vim /etc/yum.repos.d/train.repo
[train]
name=centos-train
baseurl=https://mirrors.aliyun.com/centos/7/cloud/x86_64/openstack-train/
gpgcheck=0
enabled=1(5)安装部署工具
yum install -y openstack-packstack
rm -rf /etc/yum.repos.d/elrepo.repo(6)一键安装
packstack --allinone(7)登录
查看admin对应的密码
临时密码会自动生成在keystonerc_admin文件下
[root@openstack ~]# cat keystonerc_admin
unset OS_SERVICE_TOKEN
export OS_USERNAME=admin #用户名
export OS_PASSWORD='3fe92987fb66410a' #用户密码
export OS_REGION_NAME=RegionOne
export OS_AUTH_URL=http://192.168.10.101:5000/v3
export PS1='[\u@\h \W(keystone_admin)]\$ '
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3(8)测试
用浏览器访问
http://192.168.10.101/dashboard
2、使用本地仓库离线安装
(1)系统基本环境设置
setenforce 0
sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
systemctl disable NetworkManager
hostnamectl set-hostname openstack
bash
echo '192.168.10.101 openstack'>>/etc/hosts
echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf
sysctl -p(2)为系统设置本地仓库
vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=base
baseurl=ftp://192.168.2.149/repo/yum-base
gpgcheck=0
enabled=1 (3)创建openstack-train的仓库
vim /etc/yum.repos.d/train.repo
[train]
name=train
baseurl=ftp://192.168.2.149/repo/yum-train
gpgcheck=0
enabled=1
[qemu]
name=CentOS-qemu-kvm-ev
baseurl=ftp://192.168.2.149/repo/yum-qemu
gpgcheck=0
enabled=1注意:不需要epel扩展源
(4)跟新系统
yum -y update
rm -rf /etc/yum.repos.d/elrepo.repo重启系统
注意:update既能升级包,也升级内核,执行过后会多出一个3.10.0-1160.114的内核,重启后默认就是这个内核。
(5)安装部署工具
yum install -y openstack-packstack(6)一键安装
packstack --allinone(7)设置桥接网络
(这种桥接可以让物理网络的其他主机连接openstack的虚拟机)
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-br-ex
vim ifcfg-br-ex
TYPE=OVSBridge
DEVICETYPE=ovs
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.10.101
NETMASK=255.255.255.0
GATEWAY=192.168.10.254
DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br-ex
DEVICE=br-ex
ONBOOT=yesvim ifcfg-ens33
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
#IPADDR=192.168.10.101
#NETMASK=255.255.255.0
#GATEWAY=192.168.10.254
#DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yessystemctl restart network(8)访问
用浏览器访问
http://192.168.10.101/dashboard
