2023学年完整公开课版搭建OpenStackSwift服务

搭建openstackswift服务一、Openstackswift基本概念2OpenStackObjectStorage（Swift）是OpenStack开源云计算项目的子项目之一。Swift的目的是使用普通硬件来构建冗余的、可扩展的分布式对象存储集群，存储容量可达PB级。Swift并不是文件系统或者实时的数据存储系统，它是对象存储，用于永久类型的静态数据的长期存储，这些数据可以检索、调整，必要时进行更新。最适合存储的数据类型的例子是虚拟机镜像、图片存储、邮件存储和存档备份。注意：对象存储服务不使用SQL数据库。而是在每一个对象存储节点上使用分布式的SQLite数据库。在安装之前，存储节点应准备2个空本地存储设备，本次实验为/dev/sdb/dev/sdc二、Openstackkeystone构建3构建swift云存储开发环境时身份认证采用openstack的keystone，不使用本身集成的认证系统Tempauth。接下来开始构建keystone认证服务。1、环境准备设置主机解析[root@swift~]#vi/etc/hosts……0swfit……二、Openstackkeystone构建4构建yum源用于安装相应的软件包。先上传iso镜像文件#mkdir/mnt/centos#mkdir/mnt/mitaka#mount-oloop/CentOS-7-x86_64-DVD-1511.iso/mnt/centos#mount-oloop/Mitaka.iso/mnt/mitaka将网络源移除，在/etc/yum.repo.d/下创建local.repo文件

#mv/etc/yum.repos.d/*/opt/二、Openstackkeystone构建5#vi/etc/yum.repos.d/local.repo[centos]name=centosbaseurl=file:///opt/centosgpgcheck=0enabled=1[iaas]name=iaasbaseurl=file:///opt/iaas/iaas-repogpgcheck=0enabled=1二、Openstackkeystone构建6验证yum是否构建成功。#yumlist安装openstack客户端#yuminstallpython-openstackclient-y#yuminstallopenstack-selinux-y#yumupgrade--skip-broken-y二、Openstackkeystone构建7安装mariadb数据库用于存储keystons用户数据。#yuminstallmariadbmariadb-serverpython2-PyMySQL–y编辑/etc/f文件，并添加如下内容：在[mysqld]部分配置bind-address值为控制节点的管理网络IP地址以使得其它节点可以通过管理网络访问数据库。[mysqld]bind-address=0二、Openstackkeystone构建8在[mysqld]部分配置如下键值来启用一些有用的选项和UTF-8字符集。[mysqld]default-storage-engine=innodbinnodb_file_per_tablemax_connections=4096collation-server=utf8_general_cicharacter-set-server=utf8启动数据库#systemctlenablemariadb.service#systemctlstartmariadb.service二、Openstackkeystone构建9为了保证数据库服务的安全性，运行‘mysql_secure_installation’脚本。初始化数据库并设置密码：#mysql_secure_installation二、Openstackkeystone构建10安装并配置消息服务器（Rabbitmq）#yuminstallrabbitmq-server–y启动并设置开机自启：#systemctlenablerabbitmq-server.service#systemctlstartrabbitmq-server.service创建rabbitmq用户并设置权限创建用户：openstack密码：000000#rabbitmqctladd_useropenstack000000给openstack用户授予读写访问权限。#rabbitmqctlset_permissionsopenstack".*"".*"".*"二、Openstackkeystone构建11安装Memcached认证服务认证缓存使用Memcached缓存令牌，缓存服务memecached运行在控制节点。#yuminstallmemcachedpython-memcached-y启动并设置开机自启：

#systemctlenablememcached.service#systemctlstartmemcached.service二、Openstackkeystone构建122、配置keystone数据库。登录MYSQL并创建keystone数据库#mysql-uroot-p000000创建keystone数据库MariaDB[(none)]>CREATEDATABASEkeystone;设置授权用户和密码：MariaDB[(none)]>GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'%'IDENTIFIEDBY'000000';MariaDB[(none)]>GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'IDENTIFIEDBY'000000';MariaDB[(none)]>exit3、安装keystone所需软件包#yuminstallopenstack-keystonehttpdmod_wsgi-y二、Openstackkeystone构建134、配置keystone令牌。#opensslrand-hex10编辑/etc/keystone/keystone.conf文件做如下配置与修改使用刚刚生成的随机值替换[DEFAULT]admin_token=4d41e6e909f346df2676配置数据库链接[database]connection=mysql+pymysql://keystone:000000@swift/keystone配置provider[token]provider=fernet二、Openstackkeystone构建145、同步数据库。#su-s/bin/sh-c"keystone-managedb_sync"keystone

6、初始化密钥：#keystone-managefernet_setup--keystone-userkeystone--keystone-groupkeystone二、Openstackkeystone构建157、配置apach。编辑/etc/httpd/conf/httpd.conf文件添加：ServerNameswift创建/etc/httpd/conf.d/wsgi-keystone.conf文件启动并设置ApacheHTTP服务开机自启：#systemctlenablehttpd.service#systemctlstarthttpd.service二、Openstackkeystone构建168、创建user，endpoint，domain，project，service，role。配置身份认证令牌：#exportOS_TOKEN=4d41e6e909f346df2676配置临时的端点URL#exportOS_URL=http://swift:35357/v3配置临时的API版本#exportOS_IDENTITY_API_VERSION=3二、Openstackkeystone构建17为keystone本身创建服务：#openstackservicecreate--namekeystone--description"OpenStackIdentity"identity创建公共端点#openstackendpointcreate--regionRegionOneidentitypublichttp://swift:5000/v3创建外部端点#openstackendpointcreate--regionRegionOneidentityinternalhttp://swift:5000/v3创建管理端点#openstackendpointcreate--regionRegionOneidentityadminhttp://swift:35357/v3二、Openstackkeystone构建188、创建user，endpoint，domain，project，service，role。创建默认（default）的domain#openstackdomaincreate--description"DefaultDomain"default创建名字为admin的project#openstackprojectcreate--domaindefault--description"AdminProject"admin创建名字为admin的user#openstackusercreate--domaindefault--password000000admin创建名字为admin的role#openstackrolecreateadmin进行关联#openstackroleadd--projectadmin--useradminadmin二、Openstackkeystone构建199、验证keystone服务清除临时的环境变量：#unsetOS_TOKENOS_URL写入环境变量：创建/etc/keystone/admin-openrc文件#vi/etc/keystone/admin-openrcexportOS_PROJECT_DOMAIN_NAME=defaultexportOS_USER_DOMAIN_NAME=defaultexportOS_PROJECT_NAME=adminexportOS_USERNAME=adminexportOS_PASSWORD=000000exportOS_AUTH_URL=http://swift:35357/v3exportOS_IDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2二、Openstackkeystone构建209、验证keystone服务[root@swift~]#source/etc/keystone/admin-openrc.sh//获取您的管理员凭据[root@swift~]#source/etc/keystone/admin-openrc.sh[root@swift~]#openstacktokenissue二、Openstackswift搭建211、给swift创建用户并赋予权限。[root@swift~]#source/etc/keystone/admin-openrc.sh//获取您的管理员凭据[root@swift~]#openstackusercreate--domaindefault–password-prompt000000swift//创建用户swift，如图2.1图2.1二、Openstackswift搭建22#openstackroleadd--projectservice--userswiftadmin//添加角色，如图2.2#openstackservicecreate--nameswift--description“OpenStackObjectStorage”object-store//创建swift服务实体，如图2.3图2.3图2.2二、Openstackswift搭建232、创建swift服务API端点。[root@swift~]#source/etc/keystone/admin-openrc.sh//获取您的管理员凭据[root@swift~]#openstackendpointcreate--regionRegionOneobject-storepublichttp://swift:8080/v1/AUTH_%\(tenant_id\)s//创建公共的api端点

[root@swift~]#openstackendpointcreate--regionRegionOneobject-storeinternalhttp://swift:8080/v1/AUTH_%\(tenant_id\)s//创建公共的api端点

[root@swift~]#openstackendpointcreate--regionRegionOneobject-storeadminhttp://swift:8080/v1//创建公共的api端点二、Openstackswift搭建243、安装并配置swift#yuminstallopenstack-swift-proxypython-swiftclientpython-keystoneclientpython-keystonemiddlewarememcached–y//安装openstackswift软件包从OpenStack官网对象存储仓库源中获取代理服务的配置文件：#curl-o/etc/swift/proxy-server.conf/cgit/openstack/swift/plain/etc/proxy-server.conf-sample?h=stable/mitaka编辑并配置文件/etc/swift/proxy-server.conf；二、Openstackswift搭建25在[DEFAULT]部分，配置绑定端口，用户和配置文件放置的目录。[DEFAULT]bind_port=8080swift_dir=/etc/swiftuser=swift在[pipeline:main]部分，删除“tempurl”和“tempauth”模块并增加“authtoken”和“keystoneauth”模块；[pipeline:main]pipeline=catch_errorsgatekeeperhealthcheckproxy-loggingcachecontainer_syncbulkratelimitauthtokenkeystoneauthcontainer-quotasaccount-quotasslodloversioned_writesproxy-loggingproxy-server二、Openstackswift搭建263、安装并配置swift在[app:proxy-server]部分，启动自动创建账户[app:proxy-server]use=egg:swift#proxyaccount_autocreate=True

在[filter:keystoneauth]部分，配置operator的角色[filter:keystoneauth]use=egg:swift#keystoneauthoperator_roles=admin,userusername=swiftpassword=000000delay_auth_decision=True二、Openstackswift搭建27在[filter:authtoken]部分，配置身份认证服务的访问

[filter:authtoken]

paste.filter_factory=keystonemiddleware.auth_token:filter_factoryauth_uri=http://swift:5000auth_url=http://swift:35357memcached_servers=swift:11211auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultproject_name=service在[filter:cache]部分，配置memcache的地址[filter:cache]use=egg:swift#memcachememcache_servers=:11211二、Openstackswift搭建284、安装并配置swift[root@swift~]#

yuminstallxfsprogsrsync–y//安装支持的软件包。[root@swift~]#

mkfs.xfs/dev/sdb//格式化磁盘。[root@swift~]#

mkfs.xfs/dev/sdc二、Openstackswift搭建29[root@swift~]#

mkdir-p/srv/node/sdb//创建挂载目录。编辑/etc/fstab文件，添加如下文件配置自动开机自动挂载[root@swift~]#vi/etc/fstab……/dev/sdb/srv/node/sdbxfsnoatime,nodiratime,nobarrier,logbufs=802/dev/sdc/srv/node/sdcxfsnoatime,nodiratime,nobarrier,logbufs=802……[root@swift~]#

mount/srv/node/sdb//挂载磁盘。二、Openstackswift搭建304、安装并配置swift编辑/etc/rsyncd.conf`文件：uid=swiftgid=swiftlogfile=/var/log/rsyncd.logpidfile=/var/run/rsyncd.pidaddress=MANAGEMENT_INTERFACE_IP_ADDRESS（存储节点管理IP）[account]maxconnections=2path=/srv/node/readonly=Falselockfile=/var/lock/account.lock二、Openstackswift搭建31[container]maxconnections=2path=/srv/node/readonly=Falselockfile=/var/lock/container.lock[object]maxconnections=2path=/srv/node/readonly=Falselockfile=/var/lock/object.lock二、Openstackswift搭建324、安装并配置swift#systemctlenablersyncd.service//设置开启自动启动#systemctlstartrsyncd.service//启动服务#yuminstallopenstack-swift-accountopenstack-swift-containeropenstack-swift-object–y//安装openstackswift软件包。从OpenStack官网对象存储源仓库中获取accounting,container以及object服务配置文件#curl-o/etc/swift/account-server.conf/cgit/openstack/swift/plain/etc/account-server.conf-sample?h=stable/mitaka#curl-o/etc/swift/container-server.conf/cgit/openstack/swift/plain/etc/container-server.conf-sample?h=stable/mitaka#curl-o/etc/swift/object-server.conf/cgit/openstack/swift/plain/etc/object-server.conf-sample?h=stable/mitaka二、Openstackswift搭建334、安装并配置swift编辑/etc/swift/account-server.conf编辑[DEFAULT]部分，配置绑定IP地址，绑定端口，用户，配置目录和挂载目录[DEFAULT]bind_ip=MANAGEMENT_INTERFACE_IP_ADDRESS（存储节点管理IP）bind_port=6002#bind_timeout=30#backlog=4096user=swiftswift_dir=/etc/swiftdevices=/srv/nodemount_check=True

二、Openstackswift搭建34

编辑[pipeline:main]部分，启用合适的模块[pipeline:main]pipeline=healthcheckreconaccount-server编辑[filter:recon]部分，配置recon（meters）缓存目录[filter:recon]use=egg:swift#reconrecon_cache_path=/var/cache/swift二、Openstackswift搭建354、安装并配置swift编辑/etc/swift/container-server.conf文件[DEFAULT]部分，配置绑定IP地址，绑定端口，用户，配置目录和挂载目录[DEFAULT]bind_ip=MANAGEMENT_INTERFACE_IP_ADDRESS（存储节点管理IP）bind_port=6001user=swiftswift_dir=/etc/swiftdevices=/srv/nodemount_check=True

二、Openstackswift搭建36编辑[pipeline:main]部分，启用合适的模块

[pipeline:main]

pipeline=healthcheckreconcontainer-server

编辑[filter:recon]部分，配置recon（meters）缓存目录

[filter:recon]use=egg:swift#reconrecon_cache_path=/var/cache/swift二、Openstackswift搭建374、安装并配置swift编辑/etc/swift/object-server.conf文件：编辑[DEFAULT]部分，配置绑定IP地址，绑定端口，用户，配置目录和挂载目录

[DEFAULT]bind_ip=MANAGEMENT_INTERFACE_IP_ADDRESS（存储节点管理IP）bind_port=6000user=swiftswift_dir=/etc/swiftdevices=/srv/nodemount_check=True

二、Openstackswift搭建38mount_check=True

编辑[pipeline:main]部分，启用合适的模块

[pipeline:main]pipeline=healthcheckreconobject-server

编辑[filter:recon]部分，配置recon（meters）缓存目录

[filter:recon]use=egg:swift#reconrecon_cache_path=/var/cache/swiftrecon_lock_path=/var/lock二、Openstackswift搭建394、安装并配置swift

配置完swift服务后修改相应目录的权限；#chown-Rswift:swift/srv/node//修改挂载点目录权限#mkdir-p/var/cache/swift//创建recon的目录修改权限#chown-Rroot:swift/var/cache/swift//修改权限#chmod-R775/var/cache/swift//修改权限二、Openstackswift搭建405、创建swiftRing（控制节点）创建容器Ring：切换到/etc/swift目录执行：#swift-ring-buildercontainer.buildercreate1021#