培训环境 无线 FDSMEETING_C201-1 FDSMEETING_C201-2 FDSMEETING_C201-3 第十七届全国科学计算与信息化会议暨智慧科研论坛 培训环境 无线 FDSMEETING_C201-1 FDSMEETING_C201-2 FDSMEETING_C201-3 密码 fdstream2003 云计算培训 CUI Tao/CC/IHEP 2018/9/18 - 1

第十七届全国科学计算与信息化会议暨智慧科研论坛 Openstack培训 高能所云计算组 2015年08月17日

Openstack简介 Openstack 开源软件 OpenStack是2010年由美国国家航空航天局（NASA）和Rackspace合作研发的开源软件 项目目标： Open source of software for creating private and public clouds 版本发展 Kilo、Juno、Icehouse、Havana Grizzly、Folsom、Essex Diablo、Cactus、Bexar、Austin CUI Tao/CC/IHEP 2018/9/18 - 3

Openstack系统架构 基本架构 架构特点 计算 nova 存储 swift \ cinder 网络 neutron 模块化设计,易扩展,不断增长的功能模块 Nova B 运算项目 Glance B 虚拟机器镜像 Swift B 面向对象数据存贮项目 Horizon E 提供简易Web界面和管理控制台 Keystone E 提供身份验证机制 Cinder F 提供块资料存取 Neutron H 提供网络管理功能 Ceilometer H 提供计量与监控功能 Heat H 提供自动延展虚拟机功能 Trove I 提供数据库管理功能 Sahara J 提供海量资料运算部署功开放的集中式的虚拟网络架构 层次化的虚拟网络 ML2 nova，neutron CUI Tao/CC/IHEP 2018/9/18 - 4

Openstack功能 虚拟机调度与管理 虚拟网络 多租户 与应用相结合 Qemu-kvm、Xen、Vmware… Linuxbridge、OVS、Bigswitch Cisco、Arista、Brocade… 多租户 资源配额\审计\人机界面\私有环境管理及资源调度 网络 vlan、router，构建私有云 虚拟机 创建、管理、注销虚拟机 存储 创建、管理、注销存储 与应用相结合 数据仓库 Trove 大数据 Sahara CUI Tao/CC/IHEP 2018/9/18 - 5

Openstack网络架构 Openstack网络概念 基本网络概念 基于租户的网络 Internal network rabbitmq/mysql/mongodb External network API/floating ip Data network instance L2/L3 API network 基于租户的网络 Tenant network Falt Vlan Gre/vxlan Providor network CUI Tao/CC/IHEP 2018/9/18 - 6

计算网络需要的虚拟网络架构 计算资源虚拟化的环境 计算环境对虚拟资源的要求 网络需求 刀片机计算资源 单网卡 虚拟网络与物理网络并存 刀片机计算资源 单网卡 虚拟网络与物理网络并存 计算环境对虚拟资源的要求 合法的主机地址，有域名 puppet 能够被监控和管理 ganglia/cacti 灵活调度 计算、UI 网络需求 接入 多网段，功能分区 调度 作业运行于任意计算资源 CUI Tao/CC/IHEP 2018/9/18 - 7

Openstack neutron OVS+Vlan 设计目标 虚拟机可以接入多个vlan 虚拟机由openstack分配地址 虚拟机通过物理交换机的网关实现跨网段访问 实现 OVS Neutron Vlan Switch Trunk CUI Tao/CC/IHEP 2018/9/18 - 8

Openstack自动化部署 Openstack安装工具 安装准备 系统调试 RDO Redhat Openstack Yum 源 网络规划 操作系统相关软件包版本匹配 Yum源与网络带宽 网络规划 Tenant网络的确定 物理交换机配置 IP地址及域名规划，物理服务器及虚拟机域名预定义 系统调试 环境配置 虚拟机image预装系统软件 监视系统，自动配置管理系统 系统配置 Sec group、Qutta、Images、flavor CUI Tao/CC/IHEP 2018/9/18 - 9

RDO RDO Redhat Openstack自动安装工具 基本约定 安装步骤 Controller 集中glance、cinder、ceilometer等服务 Network node 网络控制器 Compute node 计算资源 安装步骤 配置yum源 检查操作系统相关配置和软件 Rpm依赖、Selinux、NetworkManager、Dns、hostname、Cinder lvm卷、网卡配置、无密码登陆 安装RDO工具 Yum install openstack-packstack 生成并配置应答文件 yum --gen-answer-file=my.conf 安装并排查错误 yum –answer-file=my.conf CUI Tao/CC/IHEP 2018/9/18 - 10

RDO 应答文件 My.conf 基本选项 网络配置 OVS+vlan CUI Tao/CC/IHEP 2018/9/18 - 11 CONFIG_DEFAULT_PASSWORD= CONFIG_NTP_SERVERS=ntp.ihep.ac.cn EXCLUDE_SERVERS= CONFIG_COMPUTE_HOSTS=192.168.nnn.mmm CONFIG_NETWORK_HOSTS=192.168.nnn.mmm CONFIG_COMPUTE_HOSTS=192.168nnn.001,192.168.nnn,002,… CONFIG_USE_EPEL=y 缺省为n，会出错 CONFIG_PROVISION_DEMO=n CONFIG_NOVA_SCHED_CPU_ALLOC_RATIO= CONFIG_NOVA_SCHED_RAM_ALLOC_RATIO= 网络配置 OVS+vlan CONFIG_NEUTRON_L2_PLUGIN=openvswitch ['logger', 'test', 'linuxbridge', 'openvswitch', 'hyperv', 'ncs', 'arista', 'cisco_nexus', 'l2population'] CONFIG_NEUTRON_L3_EXT_BRIDGE=br-ex 使用OVS填写，外网网桥名称，如果使用linuxbridge,空着 CONFIG_NEUTRON_ML2_TYPE_DRIVERS=vlan ['local', 'vlan', 'gre', 'vxlan'] CONFIG_NEUTRON_ML2_TENANT_NETWORK_TYPES=vlan CONFIG_NEUTRON_ML2_VLAN_RANGES=phy1:vlanid:vlanid CONFIG_NEUTRON_LB_INTERFACE_MAPPINGS=phy1:eth0 CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=phy1:br-ex CUI Tao/CC/IHEP 2018/9/18 - 11

实验环境介绍 资源 规划 HP C7000 + pass-through switch 11台 ProLiant BL460c Gen9 + 1 10G nic Openstack juno + image Scientific Linux 7.1 Yum 源 http://202.122.33.9 epel-sl7 openstack-juno puppet foreman CEPH后台存储 规划 安装 Openstack-juno SL7.1 OVS+VLAN 网络 Vlan 1086 地址段192.168.86.0/24 实验服务器 每人一台 每人两个虚拟机IP地址 CUI Tao/CC/IHEP 2018/9/18 - 12

实验说明 1.登录sslvpn.ihep.ac.cn,连接到高能所计算网络 提示: IE浏览器 虚拟机IP地址 192.168.86.nnn 虚拟机root密码为vm;654321 2.SSH 本人的测试用机,ssh 下载: http://202.122.33.9/install/ssh.exe 3.下载安装文档 http://202.122.33.9/install/install.docx 4.按照步骤开始安装 CUI Tao/CC/IHEP 2018/9/18 - 13

谢谢！ Shi,Jingyan/CC/IHEP 2018/9/18 - 14