centos6.5openstackkvm云平台部署注意以下的截图仅提供参考参数不一定跟相同矩形框起来技术点可

1、CentOS6.5+OpenStack+kvm 云部署Havana(Nova-Network 版)注意：（以下的截图仅提供参考，参数不一定跟文档相同，矩形框起来的可以忽略）二、管理节点安装(OpenStack)1.基础配置操作系统使用 CentOS-6.5-x86_64-minimal.iso，安装过程省略，本文采用 yum 源安装。(1).导入第安装源rpm -Uvhrpm -Uvh64.rpmyum installna-8.noarch.rpm(2).配置/etc/hosts 文件vi /etc/hostslocalhost localhost.locallocalhost4 localh

2、ost4.local4:1localhost6.locallocalhost localhost.local6localhost6一.主机分配：主机名IP（Sic）系统配置角色openstackCentOS-6.5-x86_64-minimal4CPU,16G R AM,300G DISK,2 网卡管理节点/计算节点nodeCentOS-6.5-x86_64-minimal4CPU,16G RAM,300G DISK,2 网卡计算节点00 openstack node1 node2(3).配置网络rootopenstack # vi /etc/sysconfig/network-scripts

3、/ifcfg-eth0DEVICE=eth0BOOTPROTO=sicHWADDR=E4:1F:13:45:AB:C8ONBOOT=yesIPADDR=NETMASK=GATEWAY=TYPE=Ethernetrootopenstack # vi /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1BOOTPROTO=noneHWADDR=E4:1F:13:45:AB:CAONBOOT=yesTYPE=Ethernet(4).关闭 selinux：rootopenstack # more /etc/selinux/config#This fi

4、le controls the se of SELinux on the system.#SELINUX=can take one of these three values:#enforcing - SELinux security policy is enforced.#permissive - SELinux prs warnings instead of enforcing.#disabled - SELinux is fully disabled.SELINUX=disabled#SELINUXTYPE= type of policy inuse.sible values are:#

5、ed - Onlyed network daemonsareprotected.#strict - Full SELinuxprotection.SELINUXTYPE=edrootopenstack # setenforce 0(5).修改/etc/sysctl.conf 参数：rootopenstack # vi /etc/sysctl.confnet.ipv4.ip_forward = 1rootopenstack #sysctl -p效#使 sysctl.conf 配置生2.安装配置 NTP 服务(1).安装 NTP 服务：rootopenstack # yum -y install

6、ntp(2).配置 NTP 服务：rootopenstack # vi /etc/ntp.confdriftfile /var/lib/ntp/driftrestrictdefault ignorerestrictrestrict mask nomodifynotrapserverntp.api.bzserver# local clockfudge stratum 10keys /etc/ntp/keys(3).启动 NTP 服务,设置开机自启动：service ntpd startchkconfig ntpd on3.配置安装：(1).安装服务：yum -y install-server-(

7、2).修改配置文件：# vifddatadir=/var/lib/socket=/var/lib/.sockuser=# Disabling symbolic-links ismendedtopreventassorted security riskssymbolic-links=0bind-address = #设置 IP 地址 d_safelog-error=/var/log/d.log-file=/var/run/d/d.(3).启动 MqSQL 服务，设置开机自启动：servicedstartchkconfigd on(4).修改为 passwd：rootopenstack#admin

8、 -uroot password passwd; history -c4.安装配置 q服务(1).安装 q服务：rootopenstack# yum -y install q-cpp-servermemcached(2).修改/etc/qd.conf 配置文件,将 auth 设置为 no：rootopenstack# vi /etc/qd.confauth=no(3).启动 q服务，设置开机启动：service qd startchkconfig qd on(4).安装 OpenStack 工具包：yum install -y openstack-utils5.安装配置 KeyStone5.1

9、.初始化 KeyStone：(1).安装 KeyStone 服务：rootopenstack # yum -y installopenstack-keystone(2).创建 keystone 数据库，修改配置文件中的数据库：rootopenstack #openstack-db -init -service keystone(3).修改配置文件中的数据库：openstack-config -set /etc/keystone/keystone.conf sql connection:/keystone:keystonelocalhost/keystone(4).使用 openssl 随即生成

10、一个令牌，将其在配置文件中：export SERVICE_TOKEN=$(openssl rand -hex10)/随机生成 SERVICE_TOKEN 值，请牢记export SERVICE_ENDPO=mkdir /root/configecho $SERVICE_TOKEN /root/config/admxtcat /root/config/admxtcd5c005b3228296672ffopenstack-config -set /etc/keystone/keystone.conf DEFAULT admin_token$SERVICE_TOKEN*注：将生成的 SERVICE_

11、TOKEN 值写入文件中保存，以备后续使用，后面涉及到的 SERVICE_TOKEN 值都是在admxt 文件中获取的。所以一旦写入文件，不要再次运行命令生成 SERVICE_TOKEN，否则前后不一致会为调试带来麻烦。(5).默认情况下 keysonte 使用 PKI 令牌。创建签名密钥和：rootopenstack # keystone-manage pki_setup -keystone-user keystone-keystone-group keystonen -R keystone:keystone /etc/keystone/* /var/log/keystone/keyston

12、e.log(6).启动 keystone 服务，设置开机自启动：service openstack-keystone startchkconfig openstack-keystone on5.2.定义 Users、Tenants and Roles(1).修改.bash_profile 文件，添加以下参数：rootopenstack # vi .bash_profileexportOS_USERNAME=adminexportOS_TENANT_NAME=adminexportOS_PASSWORD=passwordexportOS_AUTH_URL=exportSERVICE_ENDPO=

13、exportSERVICE_TOKEN=9860f4302f7e344ca901执行下面令使变量即时生效：source .bash_profile(2).为管理员用户创建一个 tenant，为 openstack 其他服务的用户创建一个 tenant：keystone tenant-create -name=admin -description=Admenantkeystone tenant-create -name=service -description=ServiceTenant(3).创建一个管理员用户 admin：keystone user-create -name=admin -p

14、ass=password -emai(4).创建一个管理员角色 admin：rootopenstack # keystone role-create -name=admin(5).将角色添加到用户：rootopenstack # keystone user-role-add -user=admin -tenant=admin-role=admin5.3.定义 Servi和 API Endpos(1).为 KeyStone 创建一个服务：rootopenstack # keystorvice-create -name=keystone-type=identity-description=Keys

15、toneIdentity Service(2).使用服务 ID 创建一个 endpo：rootopenstack # vi /root/config/keystone.sh#!/bin/bashmy_ip=service=$(keystorvice-list | awk /keystone/pr$2)keystone endpo-create -service-id=$service-publicurl=http:/$my_ip:5000/v2.0 -adminurl=http:/$my_ip:35357/v2.0ernalurl=http:/$my_ip:5000/v2.0rootopens

16、tack # sh /root/config/keystone.sh6.安装配置 Glance6.1.初始化 Glance(1).安装 Glance 服务：rootopenstack # yum -y install openstack-glance(2).创建 Glance 数据库：rootopenstack # openstack-db -init -service glance(3).修改配置文件中的数据库：openstack-config -set /etc/glance/glance-api.conf DEFAULT sql_connection:/glance:glanceloca

17、lhost/glanceopenstack-config -set /etc/glance/glance-registry.conf DEFAULT sql_connection:/glance:glancelocalhost/glance6.2.创建 User，定义 Servi和 API Endpos(1).为 Glance 服务创建一个 glance 用户：rootopenstack-em#keystoneuser-create -name=glance -pass=servicerootopenstack-role=admin#keystoneuser-role-add -user=gl

18、ance -tenant=service(2).为 glance 创建一个服务：rootopenstack # keystorvice-create -name=glance -type=image-description=Glance ImageService(3).使用服务 ID 创建一个 endpo：rootopenstack # vi /root/config/glanh#!/bin/bashmy_ip=service=$(keystorvice-list | awk /glance/ pr$2)keystone endpo-create -service-id=$service -p

19、ublicurl=http:/$my_ip:9292-ernalurl=http:/$my_ip:9292 -adminurl=http:/$my_ip:9292rootmg # sh /root/config/glanhWARNING: Bypassing authenticationusingatoken& endpo(authenticationcredentials arebeingignored).+|Property|Value|+|adminurl|id|fe281515d406407bbcd4887cb5815de4|ernalurl|publicurl|region|regi

20、onOne|service_id|7c0102f0e715479e9292c0581d214de2|+6.3.配置 Glance 服务(1).将 keystone 认证信息添加到 glance 配置文件中：openstack-config-set/etc/glance/glance-api.confkeystone_authtoken auth_hostopenstack-config35357-set/etc/glance/glance-api.confkeystone_authtoken auth_portopenstack-config-set/etc/glance/glance-api

21、.confkeystone_authtokenauth_protocol httpopenstack-config -set/etc/glance/glance-api.confkeystone_authtokenadmin_tenant_name serviceopenstack-config -set /etc/glance/glance-api.confglancekeystone_authtoken admin_useropenstack-config -set /etc/glance/glance-api.confadmin_password servicekeystone_auth

22、tokenopenstack-config -setauth_host /etc/glance/glance-registry.confkeystone_authtokenopenstack-config -setauth_port 35357/etc/glance/glance-registry.confkeystone_authtokenopenstack-config -setauth_protocol http/etc/glance/glance-registry.confkeystone_authtokenopenstack-config -set/etc/glance/glance

23、-registry.confkeystone_authtokenadmin_tenant_name serviceopenstack-config -set /etc/glance/glance-registry.confadmin_user glancekeystone_authtokenopenstack-config -set /etc/glance/glance-registry.confadmin_password servicekeystone_authtoken(2).修改 ini 文件路径，将 keystone 认证信息添加到 ini 文件中：openstack-config

24、-set /etc/glance/glance-api.conf paste_deploy config_file/etc/glance/glance-api-paste.iniopenstack-config -set /etc/glance/glance-api.conf paste_deploy flavor keystoneopenstack-config -set /etc/glance/glance-registry.conf paste_deploy config_file/etc/glance/glance-registry-paste.iniopenstack-config

25、-set /etc/glance/glance-registry.conf paste_deploy flavorkeystonecp /usr/share/glance/glance-aist-paste.ini /etc/glance/glance-api-paste.inicp /usr/share/glance/glance-registry-dist-paste.ini/etc/glance/glance-registry-paste.inin -R root:glance /etc/glance/glance-api-paste.inin -R root:glance /etc/g

26、lance/glance-registry-paste.iniopenstack-config -set /etc/glance/glance-api-paste.ini filter:authtokenauth_host openstack-config -set /etc/glance/glance-api-paste.ini filter:authtokenadmin_tenant_name serviceopenstack-config -setadmin_user glance/etc/glance/glance-api-paste.ini filter:authtokenopens

27、tack-config -setadmin_password service/etc/glance/glance-api-paste.ini filter:authtokenopenstack-config -setauth_host /etc/glance/glance-registry-paste.inifilter:authtokenopenstack-config -set/etc/glance/glance-registry-paste.inifilter:authtokenadmin_tenant_name serviceopenstack-config -set /etc/gla

28、nce/glance-registry-paste.iniadmin_user glancefilter:authtokenopenstack-config -set /etc/glance/glance-registry-paste.iniadmin_password servicefilter:authtoken(3).修改镜像文件的存放路径（默认存放在/var/lib/glance 目录下，若不需修改，此步骤可省略）openstack-config -set /etc/glance/glance-api.conf DEFAULTfilesystem_store_datadir /open

29、stack/lib/glance/images/openstack-config -set/openstack/lib/glan/etc/glance/glance-api.confcrubberDEFAULTscrubber_datadiropenstack-config -set/etc/glance/glance-api.confDEFAULTimage_cache_dir/openstack/lib/glance/image-cache/mkdir-p /openstack/libcp -r/var/lib/glance/ /openstack/lib/n-R glance:glanc

30、e /openstack/lib/glance/(4).启动 glance 服务，设置开机自启动service openstack-glance-api startservice openstack-glance-registry startchkconfig openstack-glance-api onchkconfig openstack-glance-registry on6.4.Glance 测试(1).上传镜像rootopenstack # glance image-create -name=centos6.4 -disk-format=qcow2-container-format

31、=ovf -is-public=true /root/centos6.4-mini_x64.qcow2注意：（以下框住的描述可忽略）验证镜像服务的安装(Verify the Image Service installation)为了测试镜像服务的安装，至少一个虚拟机镜像，这个镜像一定要能够与 OpenStack 一起工作。例如，CirrOS 是一个很小的测试镜像，它经常用于测试 OpenStack 部署。这个过程，使用了 64-bit 的 CirrOS QCOW2 镜像。有关如何和创建镜像的信息，请参考“OpenStack Virtual Machine Image Guide”，有关如何管理

32、镜像的信息，请参考“OpenStack User Guide”用 wget 或 curl该镜像到指定的目录$ mkdir images$ cd images/$ wgetdownload cirros-cloud net/0 3 1/cirros-0 3 1-x86_64- disk img上传该镜像到该镜像服务中# glance image-create -name=imageLabel -disk-format=fileFormat -container-format=containerFormat -is-public=acsValue imageFile参数说明：imageLabel任

33、意的标志，该名称由用户指向镜像。fileFormat说 像文件格式，有效的文件格式包括：qcow2，raw，vhd,vmdk,vdi,iso,aki,ari,and ami 等等。containerFormat 指定的容器格式，有效的格式包括：bare,ovf,aki,ari and ami。指定 bare 格式表 像文件不在文件格式里，也就是说包含有关虚拟机的元数据。虽然目前这个字段是必须的，但实际上任何其它的 OpenStack 服务不使用它，而且在系统运行时也没有效果。因为该值在任何地方都没有用到，为了安全，一直指定 bare作为容器的格式。ac sValue 指定镜像是否能 。true

34、 -所有的用户都能够查看和使用该镜像。 false -只有管理员才能够查看和使用该镜像imageFile指定你 的镜像文件名称注：上传出错：Request returned failure sus HTTPernalServerError (HTTP 500)后来查看 debug，是我在配置/etc/glance/glanceregistry conf 文件时把：paste_deployflavor = keystone中的 keystone 错写成了 glance更改后，再上传，就对了，结果如下：rootcontroller:/image# glance image-create -name

35、=CirrOS 0 3 1 -disk-format=qcow2 -container-format=bare-is-public=true cirros-0 3 1-x86_64-disk img+- - - - -+- - - - -+| Property| Value|+- - - - -+- - - - -+| checksum| d972013792949d0d3ba628fbe8685bce| container_format | bare| created_at| 2014-03-14T10:03:34| deleted| False| deleted_at| None| dis

36、k_format| qcow2| id| 84e4056d-662f-4c88-809a-6551b9e3185a | is_public| True| min_disk| 0| min_ram| 0|(2).查看镜像rootopenstack #glance image-list7.安装配置 Nova7.1.初始化 Nova(1).安装 nova：rootopenstack #yum -y install openstack-nova(2).创建 nova 数据库：| name| CirrOS 0 3 1| owner| fe0f1b42a14bcac0b6908b96bcaae| prot

37、ected| False| size| 13147648| sus| active| updated_at| 2014-03-14T10:03:35|+- - - - -+- - - - -+查看 glance 数据库中的表 images，就可以看到添加的镜像文件。再查看/var/lib/glance/images 目录下，就有一个与 images 表中 ID 号相同的文件。rootopenstack # openstack-db -init -service nova7.2.创建 User，定义 Servi和 API Endpos(1).编写：rootopenstack # vi /root

38、/config/nova-user.sh#!/bin/shmy_ip=keystoneuser-create -name=nova -pass=service -emaikeystoneuser-role-add -user=nova -tenant=service -role=adminkeystoServicervice-create -name=novapute -description=NovaComputeservice=$(keystorvice-list | awk /nova/ pr$2)keystone endpo-create -service-id=$service-pu

39、blicurl=http:/$my_ip:8774/v2/%(tenant_id)s-ernalurl=http:/$my_ip:8774/v2/%(tenant_id)s-adminurl=http:/$my_ip:8774/v2/%(tenant_id)s(2).运行，创建用户、服务及 api endpo：rootopenstack # sh /root/config/nova-user.sh7.3.配置 nova 服务：(1).修改/etc/nova.conf 配置文件:rootopenstack # vi /etc/nova/nova.confDEFAULTmy_ip = auth_s

40、trategy = keystonese_path = /openstack/lib/novavere=Trueallow_resize_to_same_host = truerpc_backend =mon.rpc.impl_qq_hostname = libvirt_type = kvmglance_api_servers = :9292novncproxy_base_url =vncserver_listen = $my_ipvncserver_proxycnt_address = $my_ipvnc_enabled = truevnc_keymap = en-usnetwork_man

41、ager = work.manager.FlatDHCPManagerfirewall_driver = nova.virt.firewall.NoopFirewallDrivermulti_host = Trueflat_erface = eth1flat_network_bridge = br1public_erface = eth0instance_usage_audit = Trueinstance_usage_audit_period = hournotify_on_se_change = vm_and_task_senotification_driver =mon.notifier

42、.rpc_notifiercompute_scheduler_driver=nova.scheduler.simple.SimpleSchedulerhypervzookeeperosapi_v3conductorkeymgrcellsdatabaseimage_file_urlbaremetalrpc_notifier2mataker_redissslputingupgrade_levelsmataker_ringvmwarespicekeystone_authtokenauth_host = auth_port = 35357auth_protocol = httpadmin_user =

43、 novaadmin_tenant_name = serviceadmin_password = service因上述配置文件中修改了 instan实例存放的位置，还需要作一下操作：修改 instan路径，设置目录权限：cp -r /var/lib/nova/ /openstack/lib/n -R nova:nova /openstack/lib/nova/(2).配置 libvirtd 服务，删除 virbr0启动 libvirt 服务：rootopenstack # service libvirtd start查看 net-list，发现 default：rootopenstack #

44、virsh net-listNameSeAutostartPersistentdefaultactiveyesyes删除 default，即 virbr0：rootopenstack# virshnet-destroydefaultNetwork defauestroyedrootopenstack# virshnet-undefinedefaultNetwork defauls been undefined重启 libvirtd 服务，设置开机自启动：service libvirtd restartchkconfig libvirtd on(3).启动 nova 相关服务，设置开机自启动se

45、rvice messagebus startchkconfig messagebus on启动 nova 服务，采用 network 网络服务：serviceopenstack-nova-api startserviceopenstack-nova-cert startserviceopenstack-nova-consoleauth startserviceopenstack-nova-scheduler startserviceopenstack-nova-conductor startserviceopenstack-nova-novncproxy startservicepute st

46、artserviceopenstack-nova-network startchkconfigopenstack-nova-api onchkconfigopenstack-nova-cert onchkconfigopenstack-nova-consoleauth onchkconfigopenstack-nova-scheduler onchkconfigopenstack-nova-conductor onchkconfigopenstack-nova-novncproxy onchkconfigpute onchkconfigopenstack-nova-network on7.4.

47、nova 测试：(1).创建网络：rootopenstack # nova network-create vmnet -fixed-range-v4=/24-bridge-erface=br1 -multi-host=Trootopenstack #nova network-listrootopenstack #nova-manage network list(2).设置安全组：rootopenstack #nova secgroup-add-rule default tcp 22 22 /0rootopenstack #nova secgroup-add-rule default icmp

48、-1 -1 /0openstack 里的浮动 ip 知识点缺省情况下实例会被赋予固定 ip，这时并不能保证实例会马上可以从外面到，一般来说需要配置来允许公共 ip，然后建立一条 NAT 规则从公共 ip 到私有 ip 的。Ag 引入了一个叫浮动 ip 的概念，浮动 ip 是一些可以从外部的 ip 列表，通常从 isp 哪里买来的。浮动 ip 缺省不会自动赋给实例，用户需要手动从地址池里抓取然后赋给实例。一旦用户抓去后，他就变成这个 ip 的所有者，可以随意赋给自己拥有的其他实例。如果实例死掉了的话，用户也不会失去这个浮动 ip，可以随时赋给其他实例。暂时不支持为了负载均衡多实例共个浮动 ip。

49、而对于固定 ip 来说，实例启动后获得的 ip 也是自动的，不能指定某一个。所以当一个 VM 歇菜了，再启动也许固定 ip 就换了一个。系统管理员可以配置多个浮动 ip 池，这个 ip 池不能指定租户，每个用户都可以去抓取。多浮动 ip 池是为了考虑不同的 isp 服务提供商，免得某一个 isp 出故障带来麻烦。如果运行的是企业云，浮动 ip 池就是那些 ag 外的数据中心都能到的 ip。浮动 ip 机制给云用户提供了很多灵活性，也给系统管理员减少了安全风险，尽量只让 Ag去改会安全些。浮动 IP要了解浮动 IP 是如何实现的，首先将一个浮动 IP 关联到此实例的固定 IP。之前所创建的这个实

50、例的固定 IP 是10 10 10 2。在默认池内创建一个浮动 IP要在默认池内创建一个浮动 IP，请运行一下代码：# nova-manage floating create -ip_range=192 168 1 232/30要从这个池分派一个浮动 IP，请运行一下代码： # Nova floating-ip-create这样，就拥有一个 IP 192 168 1 233。现在将它分配给 ID 为 8f773639-c04f-4885-9349-ac7d6a799843 的实例：# nova add-floating-ip 8f773639-c04f-4885-9349-ac7d6a7998

51、43 192 168 1 233将浮动 IP 绑定到公共接口FLAGS public_erface 被用来绑定浮动 IP。在运行了 nova add-floating-ip 命令后，可以看到 public_erface 下就具有了如下的浮动 IP：# ip addr list dev wlan03: wlan0: mtu 1500 qdisc mq se UP qlen 1000 link/ether 08:11:96:75:91:54 brd:inet 192 168 1 90/16 brd 192 168 255 255 scope globaan0inet 192 168 1 233/3

52、2 scope globaan0inet6 fe80:a11:96e75:9154/64 scope link valid_lft forevreferred_lft foreverNAT 表内针对浮动 IP 的规则在此实例获得了 nova-network 主机上的一个浮动 IP 后，这些规则适用：-A nova-network-OUTPUT -d 192 168 1 233/32 -j DNAT -to-destination 10 10 10 2-A nova-network-PREROUTING -d 192 168 1 233/32 -j DNAT -to-destination 10

53、 10 10 2-A nova-network-float-snat -s 10 10 10 2/32 -j SNAT -to-source 192 168 1 233您会看到该 dNAT 规则被用来将此浮动 IP 转换成此实例的固定 IP。如果一个包到达 nova-network 主机并以浮动 IP 为目标IP，则此目标 IP 就会被转换。然后，就会有另一项 sNAT 规则会将来自此实例的固定 IP 的流量转换到此浮动 IP。由于所有(3).创建虚拟机实例：查看可用镜像：rootopenstack # nova image-list创建虚拟机实例：rootopenstack # nova b

54、oot -flavor 1 -image centos6.4 vm01从 VM 到固定网络之外的流量均被指向网关（是由 nova-network 的 dnsmasq 进行设置），有了 sNAT 规则，出 VM 的流量就可以成功标志成来自此浮动 IP。此外，已包装的 OUTPUT 链内还有一个 dNAT 规则，允许 nova-network 上的本地过程具有浮动 IP 的 VM。 使用浮动 IP 的VM要将 VM 与浮动 IP 在一起，也需要一些规则。请记住，在此 pute 主机上，针对每个实例必须有一个特定链；其内的规则只允许来自固定子集内的 IP 的流量。如果想要 一个浮动 IP，流量就会被

55、这些规则丢弃，因为 包的源 IP 并不在此固定子集内。显然，需要一个规则以允许 icmp 流量。为了添加一个允许 的规则，可以使用 Ag 的安全组规则的概念：# nova secgroup-add-rule default icmp -1 -1 0 0 0 0/0之后，就可以看到在此实例的特定链下多创建了一个规则：-Apute-inst-1 -p icmp -j ACCEPT同样的方式，可以对具有浮动 IP 的 VM 启用 SSH。查看虚拟机实例运行状态：rootopenstack#nova list+-+| IDName| Sus | Task Se |erS+e | Networks|+-

56、+| f754afe1-784f-41d0-9139-a05d25eaca20 |vm01| ACTIVE | -|Running| vmnet=|+-+测试虚拟机实例连通性：rootopenstack # () 56(84) bytes of data.64 bytes from : icmp_seq=1 ttl=64 time=0.057 ms64 bytes from : icmp_seq=2 ttl=64 time=0.037 ms- sistics -2 packets transmitted, 2 received, 0% packet loss, time 1639msrtt m

57、in/avg/max/mdev = 0.037/0.047/0.057/0.010 ms8.安装配置 Horizon(1).安装 Horizonrootopenstack # yum -y install openstack-dashboard(2).修改 local_settings 文件,将 DEBUG = False 修改为 DEBUG = True rootopenstack # vi /etc/openstack-dashboard/local_settings DEBUG = True(3).修改 httpd.conf 文件，将#ServerName :80rootopenstac

58、k # vi /etc/httpd/conf/httpd.conf #ServerNameServerName :80修改为 ServerName(4).修改 local_settings.py 文件，将Member修改为admin rootopenstack keystone# vi/usr/share/openstack-dashboard/openstack_dashboard/local/local_settings.py #OPENSTACK_KEYSTONE_DEFAULT_ROLE = MemberOPENSTACK_KEYSTONE_DEFAULT_ROLE = admin(5

59、).启动 http 服务，设置开机自启动service httpd start chkconfig httpd on(6).重启 nova-api 服务rootopenstack #service openstack-nova-api restart(7).添加 iptables iptablesiptables策略-I-I-IINPUTINPUT INPUT-p-p-ptcptcp tcp-dport 80 -j ACCEPT-m multiport-dport 6080-dports 5900:6000 -j ACCEPT-j ACCEPTservice iptables saveHori

60、zon 安装完成，使用用户名：admin：passwordopenstack web 界面。9.添加新项目(1).为操作员用户创建一个 tenant：rootopenstack # keystone tenant-create -name=manager -description=ManagerTenant(2).创建操作员用户：rootopenstack # keystone user-create -name=manager -pass=password-ema(3).创建一个管理角色 manager：rootopenstack # keystone role-create -name=m