正式-1.登陆信息

登陆信入云平台的唯一，且只有控制节点有；2.云平台中的所有主机禁用登陆，使用秘钥认证方式，且只能通过roller作为跳板机作为登陆，如下是登陆的示意图：类登认证信roller(跳板机node-1(node-2(node-3(zabbixzabbixroller所在的物/////node-node-node-node-/node-/node-/node-/node-/node-/node-/node-/node-/node-/node-节/node-/node-/node-/node-/node-/node-/node-/node-/镜像制Openstackinstance时glanceimages服务，需要根据应用的情况制定虚拟机镜像，由于TCL而且云平台环境中需要使用静态IP地址，instance在启动的过其中，当使用了静态获取IP地址之后(创subnet的时disabledhcp启动)，命名metadata将会持续循环直到超时，为了保障instance能够快速启动，在TCL二期云平台的环境中，将不启动cloudinit的功能。制作过镜像的制作以roller所在的物理机(10.68.28.86)安装KVM镜像，KVM所需的包均已经部署好，已配置了两个网桥：br-roller(PXEbr-public(办公网互通)，如下是创建centos6.5镜像的过程：创建映像文创建虚拟[root@ESRoller~]#virt-install--namecentos_6.5--ram8192--vcpu4--disk--networkbridge=br---graphicsvnc,listen=0.0.0.0--noautoconsole--cdrom/var/lib/libvirt/images/CentOS-6.5-x86_64-bin-[root@ESRoller~]#virshvncdisplay查看虚拟机[root@ESRoller~]#virshvncdisplay登陆至10.68.28.86:3即可看到安装界面，在界面中选择语言为English、键盘为码注入功能也无法实现)、自定义分区，分区设定为：(/boot200GLVM，[root@localhost~]#rpm-ivhcloud-utils-[root@localhost~]#rpm-ivhcloud-utils- )[root@localhost~]#unziplinux-rootfs-resize-[root@localhost~]#cdlinux-rootfs-resize-master[root@localhostlinux-rootfs-resize-master]#./install96404blocks rt'-> `/sbin/sfdisk'->`/sbin/e2fsck'->`/lib64/libext2fs.so.2'-> _err.so.2'-> `/lib64/libe2p.so.2'->`/sbin/resize2fs'->`/bin/sed'->`/bin/awk'->`/sbin/partprobe'->`/lib64/libparted-2.1.so.0'->`/tmp/initrd/lib64/libparted-2.1.so.0'99218blocks5.安装 路/flegmatik/linux-rootfs-自定义设sed-i'/^GSSAPIAuthenticatio/s/yes/no/g'/etc/ssh/sshd_configsed-i'/UseDNS/s/#UseDNSyes/UseDNSno/g'sed-i'/^HWADDR/d'/etc/sysconfig/network-scripts/ifcfg-eth0sed-i'/^UUID/d'/etc/sysconfig/network-scripts/ifcfg-eth0sed-i'/^NM_CONTROLLED/d'/etc/sysconfig/network-scripts/ifcfg-eth0sed-i'/^ONBOOT/s/no/yes/g'/etc/sysconfig/network-scripts/ifcfg-eth0rm-f/etc/udev/rules.d/70-persistent-net.rulesrm-f/etc/udev/rules.d/70-persistent-sed-i'/^\<SELINUX\>/s/enforcing/disabled/g'sed-i'/rd_NO_DM/s/rd_NO_DM/rd_NO_DMconsole=tty0echo"NOZEROCONF=yes">>[root@ESRoller~]#virt-sysprep[root@ESRoller~]#virt-sysprep-d测试镜[root@ESRoller~]#rsync-avrP/var/lib/libvirt/images/centos_6.5_img.qocw21将镜像上传至node-1[root@ESRoller~]#rsync-avrP/var/lib/libvirt/images/centos_6.5_img.qocw2[root@node-1~]#qemu-imgconvert-f[root@node-1~]#qemu-imgconvert-fqcow2-Oraw[root@node-1~]#glanceimage-create--name--disk-formatraw--container-format[root@node-1~]#glanceimage-create--name--disk-formatraw--container-formatbare--filecentos_6.5_img.raw--is-publicTrue--human-readable--4.基于镜像创建instance，并测试过选择不同flavor大小的disk，校验启动后，根是否能够自动扩展。说明：通过上述方式制作的镜像能够支持根弹性扩展，但不具备cloudinit的功能特性，从而将散失元数据注入和注入功能。如果需要该功能则安装coudinit。另外instance启动过程中等待获取IP地址时间较长，可以通过修改BOOTPROTO=none解决(适用主机不需要dhcp场景)。配置变zone区内网C类型(CPUE7-4850)，如下是划分的过程：novaaggregate-createDMZDMZnovanovaaggregate-createDMZDMZnovaaggregate-createMMnovaaggregate-createCCnovanovaaggregate-add-hostDMZnode-4.novaaggregate-add-hostDMZnode-5.novaaggregate-add-hostDMZnode-b、内网Mnovaaggregate-add-hostM类型node-7.novaaggregate-add-hostM类型node-8.novaaggregate-add-hostM类型node-novaaggregate-add-hostMnode-c、内网Cnovaaggregate-add-hostCnode-11.novaaggregate-add-hostCnode-novaaggregate-add-hostCnode-查看zoneDMZ网络1DMZprivate所使用的tap设备(控制节点)ovs-vsctladd-brbr-prv-ovs-vsctladd-portbr-prv-dmzbr-prv-dmz--br-ovs-bond3ovs-vsctlsetInterface\br-prv-dmz--br-ovs-bond3type=patchoptions:peer=br-ovs-bond3--br-prv-ovs-vsctladd-portbr-ovs-bond3br-ovs-bond3--br-prv-dmzovs-vsctlsetInterface\br-ovs-bond3--br-prv-dmztype=patchoptions:peer=br-prv-dmz--br-ovs-[root@node-1~]#ovs-vsctlshowPortbr-prv-dmztype:internalPort"br-prv-dmz--br-ovs-bond3"type:patchovs-vsctladd-brbr-prv-ovs-vsctladd-portbr-prv-dmzbr-prv-dmz--br-ovs-bond3ovs-vsctlsetInterface\br-prv-dmz--br-ovs-bond3type=patchoptions:peer=br-ovs-bond3--br-prv-ovs-vsctladd-portbr-ovs-bond3br-ovs-bond3--br-prv-dmzovs-vsctlsetInterface\br-ovs-bond3--br-prv-dmztype=patchoptions:peer=br-prv-dmz--br-ovs-[root@node-1~]#ovs-vsctlshowPortbr-prv-dmztype:internalPort"br-prv-dmz--br-ovs-bond3"type:patchBridge"br-ovs-bond3"Port"ovs-bond3"Interface"eth9"InterfacePort"br-ovs-bond3"type:internalPort"br-ovs-bond3--br-prv-dmz"type:patchovs_version:2、DMZ区域所在的compute节点上，添加br-prv-dmz网桥的信要变更，在原有的bond1基础上创建peer即可，如下是自动配置#CopyrightEasyStack#usetocreatenetworkbridgeinDMZzone,andconfigureDMZvlan#计算节点安装/扩容过程中，需要将4个千兆网卡所在的交换机设定vlan号信息，并functionecho-eecho-e"\033[32mDebug:echo-e}functionecho-eecho-e"\033[31mError:echo-eexit}function{ovs-vsctlbr-exists${br_ovs_bond1}||print_error"bond1has'tovs-vsctlbr-exists${br_prv_dmz}if[$?-ne0];thenovs-vsctladd-brovs-vsctladd-port${br_prv_dmz}${br_prv_dmz}-- ${br_ovs_bond1}--${br_prv_dmz} "${br_ovs_bond1}--${br_prv_dmz}"|wc-l` "${br_prv_dmz}--${br_ovs_bond1}"|wc-l`ifif[${bond1_port_count}-ne0]&&[${dmz_port_count}-ne0print_info"createdmzbridgeprint_error"createdmzbridgeerror,pleasecontactwithHappycheck}function { ml2_type_vlannetwork_vlan_rangesopenstack-config--set/etc/neutron/plugins/ml2/openvswitch_agent.iniovsbridge_map sphysnet3:${br_prv_dmz}systemctlrestartneutron-openvswitch-agent.service2>/dev/null&&print_info"configuredmzvlanmap }function}openstack-config--set/etc/neutron/plugins/ml2/ml2_conf.ini\ml2_type_vlan\network_vlan_ranges3、设定dmz区域private网络vlan号范围(仅需要在3台openstack-config--set/etc/neutron/plugins/ml2/ml2_conf.ini\ml2_type_vlan\network_vlan_rangesopenstack-config--set/etc/neutron/plugins/ml2/openvswitch_agent.ini\ovs\ s4、openstack-config--set/etc/neutron/plugins/ml2/openvswitch_agent.ini\ovs\ s5、重启neutron-server服务，确保生效（3台控制节点systemctlsystemctlrestartneutron-systemctlrestartneutron-openvswitch-mysql>select*from+++++|physical_network|vlan_id|allocated | 204 0| 201 1| 202 1| 203 1| 101 0| 102 0| 103 0| 104 0 8rowsinset(0.00创建网目前云平台中的网络按照功能划分主要有两类：publicprivate网络，其public网络按照区域的不同，分为内网区域的public和dmz区域的public；private网络按照功能的不同可以分为内网区域的privatedmz区域的private，其中内网区域private能的不同可以分为生产网络private和测试网络private，创建网络的时候需要vlan定的physnet关联。当前云平台配置情况如下：DMZpublic///备注：创建网络的时候通过provider:physical_network指定physnetprovider:segmentation_id指定vlan号码；按照所创建网络功能的不同，需要physnet和vlan号码相互对应，否则二层无法互通！内网网zone如下是以创建net8为例，演示内网创建网络的过程：1创建网络，指定使用的physnet和vlanneutronneutronnet-create--provider:network_type=vlan--provider:physical_network=physnet2--provider:segmentation_id=201--sharedneutronsubnet-create--nameprivate_inside_subnet8--allocation-poolstart=10.68.8.1,end=10.68.8.253--host-routedestination=0.0.0.0/0,nexthop=10.68.8.254--no-gateway--ip-version4bfb0fbb1-bc6d-4f32-a14e-2c97f7521ed1neutronsubnet-create--nameprivate_inside_subnet8--allocation-poolstart=10.68.8.1,end=10.68.8.253--host-routedestination=0.0.0.0/0,nexthop=10.68.8.254--no-gateway--ip-version4bfb0fbb1-bc6d-4f32-a14e-2c97f7521ed1理subnet-list、subnet-show校验子网的配置；子网信息校验DMZ创建DMZ网络和创建内网private网络相类似，需要在创建的过程中通过号范围，范围为：101-104。用户在使用的过程中，需要配合zone一起使用，即当选择DMZ区域所在计算节点的zone时，需要选择dmz所定义的private网络，否则会创建失败或者网络不通。如下是已经创建的DMZprivate网络：测试网参考创建DMZ网络，在内网的private中定义了一段测试vlan号范围用于网络测试使用，其vlan围是：501至504，其physnetsphysnet2，具体不赘述，如下是已创参数优tail-1server172.16.2.3burstibursttail-1server172.16.2.3burstiburstsystemctlstopntpd.servicentpdate172.16.2.3systemctlstar ntpq-mv/etc/rsyslog.d/00-remote.conf/rootsystem