服务器物理机都安装centos7.2 1511版本 , 此次采用的分区方式全是自动XFS格式LVM,在装系统时就将所有本地raid5硬盘都加入LVM全用了。默认/home目录有着最大的硬盘空间
并且我全程是使用root用户身份进行安装
1、配置办公网openstack的所有物理服务器的域名解析,添加完后,PING测以下域名确保是否可达
vi /etc/hosts
10.40.42.10 controller
10.40.42.1 controller1
10.40.42.2 controller2
10.40.42.11 compute1
10.40.42.12 compute2
10.40.42.13 compute3
10.40.42.14 compute4
10.40.42.15 compute5
10.40.42.16 compute6
10.40.42.17 compute7
10.120.42.10 kxcontroller
10.120.42.1 kxcontroller1
10.120.42.2 kxcontroller2
2、配置科兴openstack的所有物理服务器的域名解析,添加完后,PING测以下域名确保是否可达
10.120.42.10 kxcontroller
10.120.42.1 kxcontroller1
10.120.42.2 kxcontroller2
10.120.42.11 kxcompute1
10.120.42.12 kxcompute2
10.120.42.13 kxcompute3
10.120.42.14 kxcompute4
10.120.42.15 kxcompute5
10.120.42.16 kxcompute6
10.120.42.17 kxcompute7
10.120.42.18 kxcompute8
10.120.42.19 kxcompute9
10.40.42.10 controller
10.40.42.1 controller1
10.40.42.2 controller2
2、配置网卡
其中1张网卡为网管IP地址和DNS,使用手工配置,比较10.40.42.X 10.120.42.X
选择2张网卡配置bond0,本次使用的bond0是用作于虚拟机的Public Network使用,用作网卡冗余保护
CentOS的配置示例如下,具体的网卡名称,配置文件是使用eno开头 还是 em开头,要看上一节中网络拓扑中,系统网卡的分配名称,这是跟服务器厂商而定的,比如DELL服务器,默认是em,而IBM和H3C等会是eno。
vi /etc/modprobe.d/bonding.conf
-----------------------------
alias bond0 bonding
options bond0 miimon=2000 mode=0
编辑
vi /etc/sysconfig/network-scripts/ifcfg-em1
-------------------
DEVICE=em1
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
MASTER=bond0
SLAVE=yes
编辑
vi /etc/sysconfig/network-scripts/ifcfg-em2
-------------------
DEVICE=em2
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
MASTER=bond0
SLAVE=yes
编辑
vi /etc/sysconfig/network-scripts/ifcfg-bond0
-------------------
TYPE=Ethernet
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=none
如果是centos7以上的版本还要确保服务器的网络管理功能是关闭状态,
service NetworkManager stop
chkconfig NetworkManager off
重启网卡服务后生效
service network restart
-------------------
3、关闭selinux功能(开启服务端口时要用)
vi /etc/selinux/config
SELINUX=disabled
4、关闭CentOS CPU的pstate省电功能
vi /etc/sysconfig/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet intel_pstate=disable"
GRUB_DISABLE_RECOVERY="true"
5、禁用SWAP的交换内存功能
vi /etc/sysctl.conf
vm.swappiness=0
6、关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
5、确定关闭NetworkManager功能
service NetworkManager stop
chkconfig NetworkManager off
yum remove NetworkManager -y
7、设备主机名,如上的hosts文件所写的,每台都要设备hostname
hostnamectl --static set-hostname XXX
8、添加安装源包和系统更新
这个7-8的yum版本将来会随着时间推移而更新而打不开链接,哪果将来有谁做镜像时发现这个链接404时,可以先访问 http://dl.fedoraproject.org/pub/epel/7/x86_64/e/先上去看看版本多少,将链接复制下来即可。
yum install centos-release-openstack-liberty -y
yum upgrade -y
reboot 重启系统启用新内核
yum install python-openstackclient -y
yum install openstack-selinux -y
8、设备NTP(建议方法2)
方法1
每台安装ntp
yum install ntp -y
每台服务器执行
/usr/sbin/ntpdate pool.ntp.org; hwclock -w
做到定时任务中
crontab -e
15 1 * * * /usr/sbin/ntpdate pool.ntp.org; hwclock -w >/dev/null 2>&1
方法2 (官方推荐)
每台安装chrony
yum install chrony -y
在办公网和科兴网的主备controller控制节上
vi /etc/chrony.conf 修改以下两行
server pool.ntp.org iburst
allow 10.0.0.0/8
开机自启和启用。
systemctl enable chronyd.service
systemctl start chronyd.service
在办公网和科兴网的 其它compute计算节点上。
vi /etc/chrony.conf 修改一行
比如办公网的compute节点上
server controller iburst
比如科兴网的kxcompute节点上
server kxcontroller iburst
systemctl enable chronyd.service
systemctl start chronyd.service
(可选)
在所有节点上测试:date -s "18:10:33" 强制先修改一个错误的时间。
用date命令,不停查看
此时其它点节还没法同步。controller已同步。
这是因为我们的其它节点引用的是controller 的VIP,此时VIP还没法PING通。我们还没配VIP虚IP。进入下一节配置keepalive