利用kolla-ansible，手動(dòng)準(zhǔn)備OpenStack環(huán)境

前期準(zhǔn)備

• 本文環(huán)境

控制節(jié)點(diǎn)：controller

計(jì)算節(jié)點(diǎn)：node1

OpenStack版本：Ussuri

操作系統(tǒng)：CentOS 8.2

• 最小配置要求

8G內(nèi)存趟径，40G硬盤瘪吏，雙網(wǎng)卡

• 更改主機(jī)名

控制節(jié)點(diǎn)

hostnamectl set-hostname controller

計(jì)算節(jié)點(diǎn)

hostnamectl set-hostname node1

• 主機(jī)名解析

編輯/etc/hosts，增加條目（所有節(jié)點(diǎn)）

192.168.174.133 controller 
192.168.174.134 node1

• 創(chuàng)建cinder-volumes卷組（可選舵抹，用于LVM）

所有計(jì)算節(jié)點(diǎn)肪虎，準(zhǔn)備一個(gè)分區(qū)用來創(chuàng)建vg，這里創(chuàng)建一個(gè)sdb1的主分區(qū)

fdisk /dev/sdb
  n -> ... -> w  # 依次選擇

// 刷新分區(qū)表 
partprobe 

// 創(chuàng)建pv 
pvcreate /dev/sdb1 

// 創(chuàng)建vg 
vgcreate cinder-volumes /dev/sdb1

• 安裝依賴

cd /etc/yum.repos.d/ 
mv CentOS-Base.repo CentOS-Base.repo.bak 
wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo 

yum clean all 
yum makecache
yum install epel-release 
yum update 

yum install make gcc zlib-devel openssl-devel python3-devel libffi-devel python3-libselinux

1. 安裝Python3

wget https://www.python.org/ftp/python/3.7.9/Python-3.7.9.tgz 
tar -xf Python-3.7.9.tgz 
cd Python-3.7.9/ 
./configure --with-ssl 
make -j 4 && make install

2. 準(zhǔn)備Python虛擬環(huán)境（推薦惧蛹，非必須）

• 創(chuàng)建虛擬環(huán)境

# // (/PATH/TO/venv，這里使用/usr/lib/python3/venv) 
python3 -m venv /usr/lib/python3/venv 
source /usr/lib/python3/venv/bin/activate

• 升級(jí)pip

pip install -U pip

如果啟用了虛擬環(huán)境刑枝，后續(xù)所有操作需要在虛擬環(huán)境下進(jìn)行

參考：

https://docs.openstack.org/kolla-ansible/ussuri/user/virtual-environments.html

3. 安裝docker

• 安裝docker服務(wù)（所有節(jié)點(diǎn)）

cd /etc/yum.repos.d/ 
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 

// CentOS8 需要升級(jí)containerd.io版本 
yum install https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/edge/Packages/containerd.io-1.2.13-3.1.el7.x86_64.rpm 
yum install docker-ce docker-ce-cli 

systemctl enable docker.service 
systemctl start docker.service

• 鏡像加速
  執(zhí)行以下命令香嗓，修改docker源

tee /etc/docker/daemon.json <<-'EOF' 
{ 
    "registry-mirrors": ["https://reg-mirror.qiniu.com", "https://hub-mirror.c.163.com/"] 
} 
EOF

• 安裝python docker模塊

pip install docker

4. 安裝kolla-ansible

• 安裝ansible

yum install ansible

• 安裝kolla-ansible

可選擇源碼安裝，或pip安裝装畅，這里使用pip

pip install 'ansible<2.10' 
pip install kolla-ansible

• 創(chuàng)建kolla配置目錄

sudo mkdir -p /etc/kolla 
sudo chown $USER:$USER /etc/kolla

• 拷貝yml配置文件

cp -r /usr/lib/python3/venv/share/kolla-ansible/etc_examples/kolla/* /etc/kolla

• 拷貝all-in-one靠娱、multinode 清單文件到當(dāng)前目錄（任意工作目錄，這里是在root目錄下）

cd /root 
cp /usr/lib/python3/venv/share/kolla-ansible/ansible/inventory/* .

• 編輯/etc/ansible/ansible.cfg

[defaults] 
host_key_checking=False 
pipelining=True 
forks=100

5. ansible初始配置

• 打開當(dāng)前目錄multinode文件
  修改IP掠兄、用戶名和密碼像云，并對(duì)需要安裝的內(nèi)容進(jìn)行調(diào)整

[control] 
10.0.0.[10:12] ansible_user=root ansible_password=123456 ansible_become=true 
# Ansible supports syntax like [10:12] - that means 10, 11 and 12. 
# Become clause means "use sudo". 

[network:children] 
control 
# when you specify group_name:children, it will use contents of group specified. 

[compute] 
10.0.0.[13:14] ansible_user=root ansible_password=123456 ansible_become=true 

[monitoring] 10.0.0.10 
# This group is for monitoring node. 
# Fill it with one of the controllers' IP address or some others. 

[storage:children] compute [deployment] localhost ansible_connection=local become=true # use localhost and sudo

.. （略）

• 檢查inventory配置

ansible -i multinode all -m ping

6. 配置passwords.yml

/etc/kolla/passwords.yml里的初始密碼為空，通過下面命令生成隨機(jī)密碼

kolla-genpwd

此時(shí)蚂夕，如有需要可以手動(dòng)編輯passwords.yml文件迅诬，更改組件初始密碼，如keystone_admin_password婿牍。

7. 配置global.yml

global.yml是Kolla-Ansible的主配置文件侈贷，編輯/etc/kolla/globals.yml文件。

• 修改鏡像選項(xiàng)

kolla_base_distro：默認(rèn)為"centos"等脂，如果是其他發(fā)行版需要手動(dòng)更改俏蛮。

kolla_install_type：默認(rèn)為”binary“

• 修改網(wǎng)絡(luò)選項(xiàng)

network_interface：管理網(wǎng)絡(luò)接口，默認(rèn)為“eth0”

neutron_external_interface：Neutron外部網(wǎng)絡(luò)上遥，可以是vlan或flat類型搏屑。需要激活并且不配置IP。

kolla_internal_vip_address：管理的浮動(dòng)IP粉楚，連接到network_interface辣恋，需要設(shè)置一個(gè)管理網(wǎng)絡(luò)中未被使用的地址。

--enable_*：額外啟用的服務(wù)，如enable_cinder抑党。

--enable_cinder_backend_*: 在啟用了cinder后需要至少啟用一個(gè)cinder后端包警，如enable_cinder_backend_lvm。

8. 部署

• 確保libvirtd服務(wù)停止

systemctl stop libvirtd

• 檢查kolla部署依賴

kolla-ansible -i ./multinode bootstrap-servers -e ' ansible_python_interpreter=/etc/kolla/venv/bin/python3'

-e 表示加的一些配置底靠，這里指定使用的python解釋器

• 主機(jī)預(yù)部署檢查

kolla-ansible -i ./multinode prechecks -e 'ansible_python_interpreter=/usr/lib/python3/venv/bin/python3'

• 安裝

kolla-ansible -i ./multinode deploy -e 'ansible_python_interpreter=/usr/lib/python3/venv/bin/python3'