最近有些朋友在研究使用Packstack自動化工具單機部署OpenStack，遇到了各種各樣的問題，在這里總結(jié)一下整個部署的流程，希望能幫到各位

首先準備系統(tǒng)環(huán)境，直接安裝一個沒有圖形界面的基礎系統(tǒng)，節(jié)省內(nèi)存資源的占用，避免后期各種服務因內(nèi)存資源不足（可能，沒具體分析）崩潰導致創(chuàng)建實例時調(diào)度失敗等問題

(資料圖片)

系統(tǒng)安裝完成后手動給系統(tǒng)分配一個IP地址，鑒于在不同的環(huán)境中具體的名稱不盡相同，需要根據(jù)自己的實際情況去修改網(wǎng)卡名，網(wǎng)卡名可以使用命令

查看，全新系統(tǒng)一般第一個為回環(huán)第二個才是物理網(wǎng)卡的網(wǎng)卡名

這里我的網(wǎng)段是192.168.2.0/24所以在這里就分配一個192.168.2.59的IP地址，不需要UUID和IPV6，這里注釋掉UUID并且關閉了IPV6INIT，在這里需要注意一下網(wǎng)關的設置，假設使用的是VMware虛擬機就需要和"虛擬網(wǎng)絡編輯器"中設置保持一致

禁用NetworkManager和firewalld同時立即停止服務，如圖

重啟network服務更新網(wǎng)絡設置

以下部分為可選，但是為了避免后續(xù)因包獲取超時導致安裝中止請盡量更換為國內(nèi)的鏡像源

使用一鍵腳本換源腳本鏈接：https://gitee.com/SuperManito/LinuxMirrors

直接復制這條命令就能立即執(zhí)行

這里選擇的是13，使用中科大維護的鏡像源（最新的腳本已更新為15個候選且順序也有變化）你也可以選擇對自己網(wǎng)絡友好的源，需要注意的是不要安裝EPEL擴展源因為會導致稍后安裝packstack失敗，建議只更換基礎源不要更換OpenStack相關的源避免后續(xù)在獲取某些軟件包時超時失敗

最好就是選擇“更新軟件包”完成之后再執(zhí)行一次?

這樣能夠緩存一部分包信息，加速安裝過程

安裝openstack-train源

安裝packstack

更改系統(tǒng)的主機名，可以設置成你喜歡的名字，這里設置成packstack。還需要在/etc/hosts中記錄本機的IP地址用于服務對主機名的解析

可以正常Ping通說明剛剛的修改已經(jīng)成功生效了

修改/etc/selinux/config禁用selinux

臨時關閉selinux?

你也可以通過重啟，重啟就不需要使用這條命令臨時關閉，這里使用 getenforce 檢查輸出為圖示即臨時關閉生效

強烈建議重新啟動一次系統(tǒng)，因為有一定的可能在部署時將主機名錯誤識別成packstack.localdomain，具體可部署后檢查配置文件 /etc/nova/nova.conf，問題同下novnc服務無法啟動（監(jiān)聽地址）

完成以上操作創(chuàng)建一個快照

開始正式部署OpenStack

成功安裝OpenStack后會返回如下信息

測試OpenStack各組件是否部署成功

上傳測試用的cloud-init鏡像，這里選用CentOS7的，假如你想要其他項目也可以使用這個鏡像而無需再次上傳，你可以使用admin賬號上傳鏡像并將“可見性”設置成“公有”

現(xiàn)在可以創(chuàng)建一個實例用于驗證了

測試階段可以選擇“刪除實例時刪除卷”為“是”

配置實例類型，其他保持默認

解決一個小問題

成功創(chuàng)建實例之后，當顯示狀態(tài)為運行時，進入實例控制臺檢查是否有輸出，像這種連接故障可以通過修改配置文件來修復，前提是在日志選項卡中確實有啟動時初始化的信息

當看到類似下圖的日志輸出時其實實例已經(jīng)啟動，可以確定novnc服務出現(xiàn)異常

修改/etc/nova/nova.conf 使用/localdomain找到這條配置進行修改，去掉尾部的localdomain使其正常的解析到計算節(jié)點

直接重啟所有的OpenStack服務，使用命令

檢查novnc服務啟動情況

已經(jīng)能夠有正常輸出顯示了，可以正常交互

需要在實例能夠成功創(chuàng)建并能輸出顯示的前提下完成后續(xù)配置，出現(xiàn)無法創(chuàng)建的情況回退到上一個快照重新部署

網(wǎng)絡的配置部分，我們需要修改網(wǎng)卡的配置還有橋接網(wǎng)橋的配置實現(xiàn)OpenStack實例訪問外網(wǎng)，推薦只保留這些基本配置，第一條命令一定要按照實際的網(wǎng)卡名進行修改

更新網(wǎng)絡設置

重新使用 ip addr命令檢查網(wǎng)橋是否成功設置IP地址并能連通外網(wǎng)

登錄dashboard，直接以admin身份登錄，刪除先前創(chuàng)建的實例

來到管理員選項卡中的網(wǎng)絡-網(wǎng)絡可以看到當前有兩個項目，admin項目是外網(wǎng)，demo項目是其自有的私網(wǎng)，目前外網(wǎng)的子網(wǎng)網(wǎng)段不符合實際情況需要進行重新創(chuàng)建

來到管理員選項卡中的網(wǎng)絡-路由可以看到默認demo項目已經(jīng)有了一個路由綁定了外部網(wǎng)絡，需要先對其刪除才能重新創(chuàng)建public中的子網(wǎng)

回到管理員選項卡中的網(wǎng)絡-網(wǎng)絡，直接點擊藍色public進行子網(wǎng)的重新創(chuàng)建

先刪除原子網(wǎng)

再點擊創(chuàng)建子網(wǎng)

需要注意的是這里的地址池范圍是因網(wǎng)絡實際情況避免沖突才進行的限制，可以根據(jù)自己的情況更改范圍

子網(wǎng)創(chuàng)建完成

重新創(chuàng)建demo項目的路由

demo項目的路由創(chuàng)建完成

轉(zhuǎn)到demo項目進行實例內(nèi)外網(wǎng)互通的測試

進入網(wǎng)絡-路由，點擊剛剛重新創(chuàng)建的demo路由

給其添加一個接口用于私網(wǎng)用于連接外部網(wǎng)絡

添加完成之后應該會出現(xiàn)一個名稱隨機的內(nèi)部接口

進入網(wǎng)絡-網(wǎng)絡拓撲查看網(wǎng)絡拓撲，檢查是否內(nèi)外網(wǎng)通過demo路由連接到一起,此為配置完成

為了Ping通和能夠使用SSH登錄到實例需要修改默認安全組規(guī)則

點擊管理規(guī)則

添加兩個規(guī)則

此規(guī)則即允許任意來源的IP的ICMP報文通過/進入

此規(guī)則即允許任意來源的IP能夠使用SSH協(xié)議連接到實例

添加完成后，安全組應該是這樣的

添加一個浮動IP用于綁定實例，通過這個浮動IP可以測試實例是否聯(lián)通外網(wǎng)并且能夠使用這個浮動IP使用SSH協(xié)議連接實例

點擊分配IP給項目

此IP為地址池中任意的一個IP

回到計算選項卡導入宿主機的公鑰/終端模擬軟件生成的密鑰用于SSH連接實例

這里導入宿主機的公鑰，安裝packstack時應該默認就已經(jīng)自動生成了一個公鑰，可以直接使用這個公鑰

復制公鑰然后導入

回到計算-實例和上面提到的一樣創(chuàng)建一個實例用于測試內(nèi)外網(wǎng)互通和SSH登錄

在創(chuàng)建實例的過程中遇到一直在調(diào)度的問題可以去檢查一下日志，需要持續(xù)監(jiān)控，有可能是openstack-nova-conductor這個服務崩了或者沒有啟動，可以單獨重啟這個服務再試試，查看狀態(tài)和重啟的命令可以參考下面

持續(xù)顯示末尾后100行的內(nèi)容，會有類似的輸出

假如還是一直處于調(diào)度狀態(tài)可以先重啟一遍所有的OpenStack服務再重新創(chuàng)建實例

注意檢查openstack-nova-conductor服務的運行狀態(tài)

如狀態(tài)不為running則需要使用命令重啟服務

等待實例創(chuàng)建成功并能通過控制臺查看到登錄界面時即可使用SSH免密登錄到fedora-37實例

先測試能不能Ping通綁定的浮動IP

測試完連通性再嘗試使用SSH免密登錄實例，登錄成功

可以看到這個實例的對應IP是分配的私網(wǎng)網(wǎng)段地址，綁定的浮動IP地址則是外部網(wǎng)段的地址，SSH登錄需要使用的是外部網(wǎng)段的這個IP地址

至此已完成基本的，部署OpenStack、創(chuàng)建實例、SSH訪問實例

關鍵詞：