利用脚本搭建私有云平台，部署云平台，发布云主机并实现互连和远程连接

序：小编在这里演示利用脚本搭建以及部署私有云平台的全过程，从创建、发布云主机到访问云主机的详解。由于此次部署未用到存储等功能，此次只部署到仪表盘服务。每个脚本文件的部署内容有相似之处，但也有所不同，小编将本篇会用到的镜像共享如下，需要的友友们，可自行下载。

镜像：XianDian-IaaS.iso

链接: https://pan.baidu.com/s/1LjIzQPjrxHlMbYHPOmx0Tg 提取码: 6ftr

镜像：cirros-0.6.1-x86_64-disk.img

链接: https://pan.baidu.com/s/1ufJQ2adehH1LX2XUktm94A 提取码: syym

---

目录

一、实验目标

二、实验步骤

1、修改主机名

2、关闭防火墙服务

​3、关闭SELINUX保护

​4、配置网卡信息

（1）NAT网卡

（2）仅主机网卡

[（3） 重启网络，并测试网络连通性](#（3） 重启网络，并测试网络连通性)

5、配置主机匿名映射

6、配置Controller节点的Yum源环境

[（1）将chinaskills_cloud_iaas.iso 镜像上传到controller节点](#（1）将chinaskills_cloud_iaas.iso 镜像上传到controller节点)

（2）创建新目录，并挂载镜像，复制安装文件到指定目录

（3）配置本地yum源文件

（4）清理缓存并显示可用仓库

（5）下载vsftpd包，配置ftp服务，实现资源共享

（6）配置vsftpd的配置文件，设置匿名访问用户的根目录为/opt,并启动vsftpd服务

7、配置Compute节点的Yum源环境

（1）配置本地Yum源文件

（2）清理缓存并显示可用仓库

8、磁盘分区（Compute节点）

（1）新增加一块20G磁盘

（2）对新建的/dev/sdb磁盘进行分区

（3）重载分区

（4）分区格式化

9、Openstack私有云平台部署

（1）安装脚本软件包

（2）配置环境变量（/etc/xiandian/openrc.sh）

（3）部署云平台基础环境

（4）部署Mariadb数据库

（5）部署Keystone认证服务

（6）部署Glance镜像服务

（7）部署Nova计算服务

（8）部署Neutron网络服务

（9）部署Dashboard仪表盘服务

（10）数据库展示

（11）服务目录展示

10、创建并发布cirros云主机

（1）创建云主机类型

（2）创建镜像

（3）创建公网

（4）创建私网

（5）创建路由

（6）增加路由接口

（7）添加安全组规则

（8）创建实例，发放云主机ecs1

（9）如同上述步骤8创建并发放云主机ecs2

（10）分配浮动IP并关联浮动IP

11、测试云主机的网络连通性，并远程登陆云主机

（1）分别登录云主机ecs1、ecs2

（2）分别配置云主机的DNS配置文件，并访问域名地址

[（3）云主机ecs1 访问 云主机ecs2](#（3）云主机ecs1 访问 云主机ecs2)

[（4）云主机ecs2 访问 云主机ecs1](#（4）云主机ecs2 访问 云主机ecs1)

（5）节点主机配置桥接网络，使其能够访问外网

（6）节点主机访问云主机ecs1

（7）节点主机访问云主机ecs2

（8）远程连接云主机ecs1

（9）远程连接云主机ecs2

---

一、实验目标

搭建一个功能完善的私有云平台，支持虚拟机创建、管理及资源调度。

二、实验步骤

• 基础环境配置

|-----------------------|--------------|-------------------------|-----------------------|
| 主机名 | 网卡类型 | IP地址 | 网关 |
| controller-tj | NAT | Dhcp | 192.168.111.0 |
| controller-tj | 仅主机 | 192.168.196.100 | 192.168.196.0 |
| compute-tj | NAT | Dhcp | 192.168.111.0 |
| compute-tj | 仅主机 | 192.168.196.101 | 192.168.196.0 |

1、修改主机名

2、关闭防火墙服务

3、关闭SELINUX保护

4、配置网卡信息

（1）NAT网卡

（2）仅主机网卡

（3） 重启网络，并测试网络连通性

5、配置主机匿名映射

6、配置Controller节点的Yum源环境

（1）将chinaskills_cloud_iaas.iso 镜像上传到controller节点

（2）创建新目录，并挂载镜像， 复制安装文件到指定目录

‌

（3）配置本地yum源文件

（4）清理缓存并显示可用仓库

（5）下载vsftpd包，配置ftp服务，实现资源共享

（6）配置vsftpd的配置文件，设置匿名访问用户的根目录为/opt,并启动vsftpd服务

7、配置Compute节点的Yum源环境

（1）配置本地Yum源文件

（2）清理缓存并显示可用仓库

8、磁盘分区（Compute节点）

（1）新增加一块20G磁盘

（2）对新建的/dev/sdb磁盘进行分区

（3）重载分区

（4）分区格式化

9、Openstack私有云平台部署

（1）安装脚本软件包

（2）配置环境变量（/etc/xiandian/openrc.sh）

## 将controller节点上的配置文件传输到compute节点上

## 将compute节点的配置文件中第69行进行修改

（3）部署云平台基础环境

（4）部署Mariadb数据库

## 查看现有数据库

（5）部署Keystone认证服务

## 检测keystone服务

（6）部署Glance镜像服务

## 检测glance服务

（7）部署Nova计算服务

## 检查测nova服务

（8）部署Neutron网络服务

## 先将controller节点的libxslt版本降级

## 检测neutron服务

（9）部署Dashboard仪表盘服务

## 检测dashboard服务

登录仪表盘（http://controller节点IP/dashboard）

（10）数据库展示

## 列出当前OpenStack环境中所有的数据库信息

（11）服务目录展示

## 列出当前OpenStack环境中所有已注册的API服务及其端点信息

10、创建并发布cirros云主机

（1）创建云主机类型

（2）创建镜像

## 命令行查看创建的cirros镜像

（3）创建公网

（4）创建私网

（5）创建路由

（6）增加路由接口

（7）添加安全组规则

## 添加ICMP和SSH规则

ICMP规则--使两台云主机的网络可以相互ping，SSH规则--使两台云主机可以被远程连接

（8）创建实例，发放云主机ecs1

（9）如同上述步骤8创建并发放云主机ecs2

（10）分配浮动IP并关联浮动IP

11、测试云主机的网络连通性，并远程登陆云主机

（1）分别登录云主机ecs1、ecs2

（2）分别配置云主机的DNS配置文件，并访问域名地址

（3）云主机ecs1 访问 云主机ecs2

（4）云主机ecs2 访问 云主机ecs1

（5）节点主机配置桥接网络，使其能够访问外网

（6）节点主机访问云主机ecs1

（7）节点主机访问云主机ecs2

（8）远程连接云主机ecs1

（9）远程连接云主机ecs2