云计算平台的搭建 - 以 Kolla&Ansible 作为核心

博主： sxsx欧克
发布时间：2022 年 02 月 16 日
625 次浏览
2 条评论
3941字数
分类： OpenStack 从入门到入土

Kolla?

部署 OpenStack 的方式和工具有很多，截至目前在网络上可以搜索到的部署方式和工具有：

Fuel
Devstack
Diablo
Stackops
Crowbar
Maas+Juju
Rackspace Private Cloud
Cisco OpenStack
Puppetlab
dodai-deploy
General Bare-Metal Provisioning Framework
Folsom
Cobbler
Openstack-Anvil
Altai Private Cloud
Rdo
SaltStack
TripleO
Packstack
Kolla

在这么多的部署工具中，为什么我们选择了 Kolla 呢？不仅仅是因为它基本覆盖了全部的 OpenStack 组件，更重要的是 Kolla 是使用的 容器虚拟化技术 来部署 OpenStack。这将直接降低部署 OpenStack 的难度，以及避免运行环境重叠导致的各种未知错误。同时，使用 Kolla 部署的 OpenStack 可以很方便的升级版本而不用担心运行环境异常，因为所有服务均运行在容器中，不依赖于外部环境、大批量自动化部署而不用去每一个机器手动执行重复的操作。更多的，Kolla 是目前 OpenStack 部署方式中，更新以及适配速度最快、官方推荐的、最现代化的部署方式。

Kolla的优势和使用场景，体现在如下几个方面：
原子性的升级或者回退OpenStack部署；
基于组件升级OpenStack；
基于组件回退OpenStack；
这里，我们予以拆分来理解：
Kolla的最终目标是为OpenStack的每一个服务都创建一个对应的Docker Image，通过Docker Image将升级的粒度减小到Service级别，从而使升级时，对OpenStack影响能达到最小，并且一旦升级失败，也很容易回滚。升级只需要三步：Pull新版本的容器镜像，停止老版本的容器服务，然后启动新版本容器。回滚也不需要重新安装包了，直接启动老版本容器服务就行，非常方便。
Kolla是通过Docker Compose来部署OpenStack集群的，现在主要是针对裸机部署的，所以在部署Docker Container时，默认的网络配置都是Host模式。
首先，只需要通过一个命令就可以把管理节点部署完成，这个命令是调用Docker Compose来部署OpenStack的所有服务，然后我们可以在每一个计算节点上通过Docker Compose安装计算节点需要的服务，就能部署一个OpenStack集群。因为Kolla的Docker Image粒度很小，它针对每个OpenStack服务都有特定的Image，所以我们也可以通过Docker Run来操作某个具体的OpenStack服务。

所以，我们采用了 Kolla 部署 OpenStack 的方案。相较于其它方案，此方案在快速构建 OpenStack 集群的同时还可以节省运维成本以及运维压力，实现了一举两得。

操作系统的选择

目前而言，Kolla Ansible 支持自动化部署的操作系统如下：

CentOs	Debian	RHEL	Ubuntu
8	bullseye	8	focal

CentOs 已经步入付费时代，CentOs 8 将成为最后一个可以白嫖的版本，RHEL 本身就是企业级产品。所以 Debian 或 Ubuntu 是最好的选择。本人选择了 Ubuntu，你也可以根据实际情况选择另外三个操作系统。

环境配置

Kolla 本身是基于容器部署的，所以我们需要准备 Docker 运行环境，这个很简单，一行命令解决：curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun，现在的 Docker 安装脚本真的很人性化添加一个 --mirror Aliyun 便可以选择使用阿里云镜像源进行安装，比原先手动配置仓库快乐多了。

在 Docker 安装过程中，咱们也不能闲着，来配置下集群 Hostname、Hosts 以及时间同步：

在每个节点上分别使用 hostname set-hostname *名字* 来设置节点名称，注意节点名称不可以相同
在每个节点上分别使用 vi /etc/hosts 来配置 hosts 文件，将每个节点的名称以及IP地址加入列表，！！！本步操作时一定要注意，不可以将本机节点指向的IP地址设置为 127.0.0.1，否则 RabbitMQ 将安装失败，因为在容器内部使用 127.0.0.1 访问将访问到容器本身的网络而不能访问到外部物理机！！！
通过 Chrony 使用阿里云授时服务器同步主机时间

等待 Docker 安装完成后便可以开始我们的 Kolla Ansbile 安装：

以下所有操作均在 Root 用户下执行

CentOS or RHEL 8
Debian or Ubuntu

dnf install python3-devel libffi-devel gcc openssl-devel python3-libselinux

apt install python3-dev libffi-dev gcc libssl-dev

Kolla Ansible 安装脚本基于 Python，所以我们可以采用 Virtual Environmen 的方式安装：

Using a virtual environment

CentOS or RHEL 8
Debian or Ubuntu

You don't need to do anything.

sudo apt install python3-venv

python3 -m venv /path/to/venv
source /path/to/venv/bin/activate

pip install -U pip

pip install 'ansible==5.*'

当然你也可以选择不使用：

Not using a virtual environment

CentOS or RHEL 8
Debian or Ubuntu

dnf install python3-pip
pip3 install -U pip
dnf install ansible

apt install python3-pip
pip3 install -U pip
apt install ansible

Kolla 要求 Ansible 的版本为 5.* 如果你用以上方式安装到了不合适的版本，可以选择使用 pip install -U 'ansible==5.*' 命令安装合适的版本。

创建 Kolla 配置文件夹：

sudo mkdir -p /etc/kolla
sudo chown $USER:$USER /etc/kolla

创建 Ansible 配置：

mkdir -p /etc/ansible
cat >> /etc/ansible/ansible.cfg << EOF
[defaults]
host_key_checking=False
pipelining=True
forks=100
EOF

安装 Kolla Ansible 以及 Docker、Python-OpenStackClient

Using a virtual environment

pip install python-openstackclient -c https://releases.openstack.org/constraints/upper/master
pip install git+https://opendev.org/openstack/kolla-ansible@master docker
cp -r /path/to/venv/share/kolla-ansible/etc_examples/kolla/* /etc/kolla
cp /path/to/venv/share/kolla-ansible/ansible/inventory/* .

Not using a virtual environment

pip3 install python-openstackclient -c https://releases.openstack.org/constraints/upper/master
pip3 install git+https://opendev.org/openstack/kolla-ansible@master docker
cp -r /usr/local/share/kolla-ansible/etc_examples/kolla/* /etc/kolla
cp /usr/local/share/kolla-ansible/ansible/inventory/* .

配置文件详解

Inventory

前面提到过，Kolla 部署为容器化部署，服务充分解耦，可以很方便的部署到不同的位置。同时，Kolla 还将服务划分了不同的领域，方便运维人员快速部署服务。总的来说 Kolla 分为了 6 大领域：

Control 控制节点
Network 网络节点
Compute 计算节点
Storage 储存节点
Monitoring 监控节点
Deployment 部署节点

表现在配置文件中可以看到，配置文件被注释分为了三部分：

初始 6 大领域，定义了有哪些物节点以及怎么连接到这些节点
对于每一个服务(在 OpenStack 体系中被定义为 Project)，例如 nova、neutron，定义它们运行在哪些领域
对于每一个服务具体的模块，定义它们运行在哪一个服务下，例如 nova-scheduler、nova-novncproxy，运行在 nova 服务下

总的来看，这三个层次越往下粒度越小，甚至可以精准到每一个具体的服务，可谓是很贴心了。

all-in-one
multinode

You don't need to do anything.

Todo

global.yml

我们需要修改以下设置使得 OpenStack Core 可以运行：

不要忘记删除前面的 # 号哦，要不改了也没用←_←

修改 Kolla 镜像为基于 Ubuntu，你也可以选择基于 CentOs 或其它：

kolla_base_distro: "ubuntu"

修改安装类型为源码安装：

这只会影响OpenStack服务。基础设施服务总是“二进制的”。

事实证明，源代码版本比二进制版本更可靠。

kolla_install_type: "source"

修改内部网络使用的网卡：

network_interface: "eth0"

修改外部网络使用的网卡：

neutron_external_interface: "eth1

修改内部网络地址为 eth0 上一条未被占用的 IP：

kolla_internal_vip_address: "10.10.10.254"

如果你不想使用 OpenStack 服务负载均衡功能，你可以选择更改配置项 enable_haproxy 为 no 来关闭负载均衡功能，同时设置 kolla_internal_vip_address 为物理机 IP，来节省 IP 资源。

根据上一章的构想，我们还需要启动以下服务：

Aodh：用于提供告警服务 enable_aodh: "yes"
Ceilometer：用于提供监控服务 enable_ceilometer: "yes"
Cinder：用于提供储存服务 enable_cinder: "yes"
Gnocchi：用于为 Ceilometer 提供时序化的储存服务 enable_gnocchi: "yes"
enable_neutron_qos: yes" 和 enable_port_forwarding: "yes" 来启用三层网络 QOS 和三层网络端口转发

在 Kolla 中还提供了很多服务的安装，如果有需要你也可以手动开启它们。

如果你想更改可用区名称，请设置：

openstack_region_name: "EastChina"

激动人心的部署

使用如下命令来生成集群密码文件用于部署服务：

kolla-genpwd

不懒
懒

kolla-ansible -i ./${inventory} bootstrap-servers

kolla-ansible -i ./${inventory} prechecks
kolla-ansible -i ./${inventory} deploy

就是嘛，有什么必要 PreCheck！

kolla-ansible -i ./${inventory} deploy

安装成功后，请输入：

kolla-ansible post-deploy

来生成必须的 admin-openrc.sh 身份验证文件来连接到 OpenStack 集群：

. /etc/kolla/admin-openrc.sh

你也可以用 cat admin-openrc.sh 来查看登录 Horizon 的账号密码。

You are free to use the following init-runonce script for demo purposes but note it does not have to be run in order to use your cloud. Depending on your customisations, it may not work, or it may conflict with the resources you want to create. You have been warned.

运行：

Using a virtual environment

/path/to/venv/share/kolla-ansible/init-runonce

Not using a virtual environment

/usr/local/share/kolla-ansible/init-runonce

来生成默认的网络、规格等配置。如上个提示所示，这不是必须的且有可能会生成你不需要的数据。如果你需要其中的数据，如：规格，建议先编辑 init-runonce 文件，修改以下内容：

# This EXT_NET_CIDR is your public network,that you want to connect to the internet via.
ENABLE_EXT_NET=${ENABLE_EXT_NET:-1}
EXT_NET_CIDR=${EXT_NET_CIDR:-'10.0.2.0/24'}
EXT_NET_RANGE=${EXT_NET_RANGE:-'start=10.0.2.150,end=10.0.2.199'}
EXT_NET_GATEWAY=${EXT_NET_GATEWAY:-'10.0.2.1'}

重新定义 L3 公有网络为你当前的网络环境。

以及修改其它配置项为你想要的配置，在此不再赘述。

结语

通过对 Kolla Ansible 的简单配置，我们可以很方便的部署出来一个强壮的云计算集群来实现各种云计算需求。但是，这还远远不够，OpenStack 是一个庞大的项目，想要实现更好的使用，还需要更多的探索与实践。

撒花~

最后修改：2022 年 02 月 25 日

如果觉得我的文章对你有用，请随意赞赏

2 条评论

青青子衿
April 17th, 2022 at 04:29 pm

关于配置文件这段内容，这个是怎么看出来的？ “表现在配置文件中可以看到，配置文件被注释分为了三部分。。。”可以用具体的配置文件来举一个例子说明吗？

回复
1. xin
  May 1st, 2022 at 06:13 pm
  
  @青青子衿
  
  以 All-in-one 为例：
  These initial groups are the only groups required to be modified. Theadditional groups are for more control of the environment.
  [control]
  localhost ansible_connection=local
  [network]
  localhost ansible_connection=local
  [compute]
  localhost ansible_connection=local
  [storage]
  localhost ansible_connection=local
  [monitoring]
  localhost ansible_connection=local
  [deployment]
  localhost ansible_connection=local
  指定了每一台机器从宏观上被设定为作为什么角色，如：控制节点、网络节点。
  You can explicitly specify which hosts run each project by updating thegroups in the sections below. Common services are grouped together.
  [common:children]
  control
  network
  compute
  storage
  monitoring
  [collectd:children]
  compute
  [baremetal:children]
  control
  [tls-backend:children]
  control
  [grafana:children]
  monitoring
  [etcd:children]
  control
  [kafka:children]
  control
  [kibana:children]
  control
  [telegraf:children]
  compute
  control
  monitoring
  network
  storage
  [elasticsearch:children]
  control
  [hacluster:children]
  control
  [hacluster-remote:children]
  compute
  [loadbalancer:children]
  network
  [mariadb:children]
  control
  [rabbitmq:children]
  control
  [outward-rabbitmq:children]
  control
  [monasca-agent:children]
  compute
  control
  monitoring
  network
  storage
  [monasca:children]
  monitoring
  [storm:children]
  monitoring
  [keystone:children]
  control
  [glance:children]
  control
  [nova:children]
  control
  [neutron:children]
  network
  [openvswitch:children]
  network
  compute
  manila-share
  [cinder:children]
  control
  [cloudkitty:children]
  control
  [freezer:children]
  control
  [memcached:children]
  control
  [horizon:children]
  control
  [swift:children]
  control
  [barbican:children]
  control
  [heat:children]
  control
  [murano:children]
  control
  [ironic:children]
  control
  [influxdb:children]
  monitoring
  [prometheus:children]
  monitoring
  [magnum:children]
  control
  [sahara:children]
  control
  [solum:children]
  control
  [mistral:children]
  control
  [manila:children]
  control
  [gnocchi:children]
  control
  [ceilometer:children]
  control
  [aodh:children]
  control
  [cyborg:children]
  control
  compute
  [tacker:children]
  control
  [vitrage:children]
  control
  [senlin:children]
  control
  [trove:children]
  control
  [watcher:children]
  control
  [octavia:children]
  control
  [designate:children]
  control
  [placement:children]
  control
  [bifrost:children]
  deployment
  [zookeeper:children]
  control
  [zun:children]
  control
  [skydive:children]
  monitoring
  [redis:children]
  control
  [blazar:children]
  control
  [venus:children]
  monitoring
  这一部分指定了每一个服务，如 common（即 OpenStack 核心服务）、nova、glance 等具体放到哪一个宏观的节点上，如默认 nova 放到 control 节点上
  剩下一部分到结尾是更加精细的组件控制，指定每个服务：以 OpenVSwitch 为例，如ovn-nb/sb-db放到哪一个节点上
  OωO
  
  回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

云计算平台的搭建 - 以 Kolla&Ansible 作为核心

sxsx欧克 • 2022 年 02 月 16 日

<h2>Kolla?</h2><p>部署 OpenStack 的方式和工具有很多，截至目前在网络上可以搜索到的部署方式和工具有：</p><ol><li>Fuel</li><li><strong>Devstack</strong></li><li>Diablo</li><li>Stackops</li><li>Crowbar</li><li>Maas+Juju</li><li>Rackspace Private Cloud</li><li>Cisco OpenStack</li><li>Puppetlab</li><li>dodai-deploy</li><li>General Bare-Metal Provisioning Framework</li><li>Folsom</li><li>Cobbler</li><li>Openstack-Anvil</li><li>Altai Private Cloud</li><li>Rdo</li><li>SaltStack</li><li>TripleO</li><li><strong>Packstack</strong></li><li><strong><em>Kolla</em></strong></li></ol><p><img src="https://nian.jishu.xin/usr/themes/handsome/assets/img/loading.svg" alt="好多！！！（雾" title="好多！！！（雾" style=""data-original="https://nian.jishu.xin/usr/uploads/2022/02/1123176840.jpg"></p><p>在这么多的部署工具中，为什么我们选择了 Kolla 呢？不仅仅是因为它基本覆盖了全部的 OpenStack 组件，更重要的是 Kolla 是使用的 <em>容器虚拟化技术</em> 来部署 OpenStack。这将直接降低部署 OpenStack 的难度，以及避免运行环境重叠导致的各种未知错误。同时，使用 Kolla 部署的 OpenStack 可以很方便的升级版本而不用担心运行环境异常，因为所有服务均运行在容器中，不依赖于外部环境、大批量自动化部署而不用去每一个机器手动执行重复的操作。更多的，Kolla 是目前 OpenStack 部署方式中，更新以及适配速度最快、官方推荐的、最现代化的部署方式。</p><blockquote><p>Kolla的优势和使用场景，体现在如下几个方面：</p><ul><li>原子性的升级或者回退OpenStack部署；</li><li>基于组件升级OpenStack；</li><li>基于组件回退OpenStack；</li></ul><p>这里，我们予以拆分来理解：</p><p>Kolla的最终目标是为OpenStack的每一个服务都创建一个对应的Docker Image，通过Docker Image将升级的粒度减小到Service级别，从而使升级时，对OpenStack影响能达到最小，并且一旦升级失败，也很容易回滚。升级只需要三步：Pull新版本的容器镜像，停止老版本的容器服务，然后启动新版本容器。回滚也不需要重新安装包了，直接启动老版本容器服务就行，非常方便。</p><p>Kolla是通过Docker Compose来部署OpenStack集群的，现在主要是针对裸机部署的，所以在部署Docker Container时，默认的网络配置都是Host模式。</p><p>首先，只需要通过一个命令就可以把管理节点部署完成，这个命令是调用Docker Compose来部署OpenStack的所有服务，然后我们可以在每一个计算节点上通过Docker Compose安装计算节点需要的服务，就能部署一个OpenStack集群。因为Kolla的Docker Image粒度很小，它针对每个OpenStack服务都有特定的Image，所以我们也可以通过Docker Run来操作某个具体的OpenStack服务。</p></blockquote><p>所以，我们采用了 Kolla 部署 OpenStack 的方案。相较于其它方案，此方案在快速构建 OpenStack 集群的同时还可以节省运维成本以及运维压力，实现了一举两得。</p><hr><h2>操作系统的选择</h2><p>目前而言，Kolla Ansible 支持自动化部署的操作系统如下：</p><table><thead><tr><th>CentOs</th><th>Debian</th><th>RHEL</th><th>Ubuntu</th></tr></thead><tbody><tr><td>8</td><td>bullseye</td><td>8</td><td>focal</td></tr></tbody></table><p>CentOs 已经步入付费时代，CentOs 8 将成为最后一个可以<del>白嫖</del>的版本，RHEL 本身就是企业级产品。所以 Debian 或 Ubuntu 是最好的选择。本人选择了 Ubuntu，你也可以根据实际情况选择另外三个操作系统。</p><hr><h2>环境配置</h2><p>Kolla 本身是基于容器部署的，所以我们需要准备 Docker 运行环境，这个很简单，一行命令解决：<code>curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun</code>，现在的 Docker 安装脚本真的很人性化添加一个 <code>--mirror Aliyun</code> 便可以选择使用阿里云镜像源进行安装，比原先手动配置仓库快乐多了。</p><p>在 Docker 安装过程中，咱们也不能闲着，来配置下集群 Hostname、Hosts 以及 时间同步：</p><ul><li>在每个节点上分别使用 <code>hostname set-hostname *名字*</code> 来设置节点名称，注意节点名称不可以相同</li><li>在每个节点上分别使用 <code>vi /etc/hosts</code> 来配置 hosts 文件，将每个节点的名称以及IP地址加入列表，<span style='color:aqua'>！！！本步操作时一定要注意，不可以将本机节点指向的IP地址设置为 127.0.0.1，否则 RabbitMQ 将安装失败，因为在容器内部使用 127.0.0.1 访问将访问到容器本身的网络而不能访问到外部物理机！！！</span></li><li>通过 Chrony 使用 阿里云授时服务器同步主机时间</li></ul><p>等待 Docker 安装完成后便可以开始我们的 <span class="external-link"><a class="no-external-link" href="https://docs.openstack.org/kolla-ansible/latest/user/quickstart.html" target="_blank"><i data-feather="external-link"></i>Kolla Ansbile</a></span> 安装：</p><p><div class="tip inlineBlock warning">

以下所有操作均在 Root 用户下执行
</div></p><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-ea7be6c1f35af90ea3ffde45017090a5760' role="tab" data-target='#tabs-ea7be6c1f35af90ea3ffde45017090a5760'>CentOS or RHEL 8</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-b50700e0fa80ab5ea6879095e15bccef401' role="tab" data-target='#tabs-b50700e0fa80ab5ea6879095e15bccef401'>Debian or Ubuntu</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-ea7be6c1f35af90ea3ffde45017090a5760' class="tab-pane fade active in">
            </p><pre><code>dnf install python3-devel libffi-devel gcc openssl-devel python3-libselinux</code></pre><p></div><div role="tabpanel" id='tabs-b50700e0fa80ab5ea6879095e15bccef401' class="tab-pane fade  ">
            </p><pre><code>apt install python3-dev libffi-dev gcc libssl-dev</code></pre><p></div>
</div>
</div></p><p>Kolla Ansible 安装脚本 基于 Python，所以我们可以采用 Virtual Environmen 的方式安装：</p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-042f8d2ff5749447e30f52ee5cdd38a473" aria-expanded="true"><div class="accordion-toggle"><span style="">Using a virtual environment</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-042f8d2ff5749447e30f52ee5cdd38a473" class="collapse collapse-content"><p></p></p><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-1daa7d5edfc7cd5691802be07f6e01c0720' role="tab" data-target='#tabs-1daa7d5edfc7cd5691802be07f6e01c0720'>CentOS or RHEL 8</a></li><li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-c56e984e9019d95263b20506e8f276ba11' role="tab" data-target='#tabs-c56e984e9019d95263b20506e8f276ba11'>Debian or Ubuntu</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-1daa7d5edfc7cd5691802be07f6e01c0720' class="tab-pane fade  ">
            You don't need to do anything.</div><div role="tabpanel" id='tabs-c56e984e9019d95263b20506e8f276ba11' class="tab-pane fade active in">
            </p><pre><code>sudo apt install python3-venv</code></pre><p></div>
</div>
</div></p><pre><code>python3 -m venv /path/to/venv
source /path/to/venv/bin/activate

pip install -U pip

pip install 'ansible==5.*'</code></pre><p><p></p></div></div></div></p><p>当然你也可以选择不使用：</p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-9808fa7b83a25b03664d0dd1dc99358962" aria-expanded="true"><div class="accordion-toggle"><span style="">Not using a virtual environment</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-9808fa7b83a25b03664d0dd1dc99358962" class="collapse collapse-content"><p></p></p><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-22a016ea77e425259b30b879f683a0e4100' role="tab" data-target='#tabs-22a016ea77e425259b30b879f683a0e4100'>CentOS or RHEL 8</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-b60cdabf21eb05206f6d5515d51d5bf9671' role="tab" data-target='#tabs-b60cdabf21eb05206f6d5515d51d5bf9671'>Debian or Ubuntu</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-22a016ea77e425259b30b879f683a0e4100' class="tab-pane fade active in">
            </p><pre><code>dnf install python3-pip
pip3 install -U pip
dnf install ansible</code></pre><p></div><div role="tabpanel" id='tabs-b60cdabf21eb05206f6d5515d51d5bf9671' class="tab-pane fade  ">
            </p><pre><code>apt install python3-pip
pip3 install -U pip
apt install ansible</code></pre><p></div>
</div>
</div></p><p><p></p></div></div></div></p><p><div class="tip inlineBlock info">

Kolla 要求 Ansible 的版本为 5.* 如果你用以上方式安装到了不合适的版本，可以选择使用 <code>pip install -U 'ansible==5.*'</code> 命令安装合适的版本。
</div></p><p>创建 Kolla 配置文件夹：</p><pre><code>sudo mkdir -p /etc/kolla
sudo chown $USER:$USER /etc/kolla</code></pre><p>创建 Ansible 配置：</p><pre><code>mkdir -p /etc/ansible
cat &gt;&gt; /etc/ansible/ansible.cfg &lt;&lt; EOF
[defaults]
host_key_checking=False
pipelining=True
forks=100
EOF</code></pre><p>安装 Kolla Ansible 以及 <em>Docker</em>、<em>Python-OpenStackClient</em></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-467cd730daace6cb730c995b22855e1823" aria-expanded="true"><div class="accordion-toggle"><span style="">Using a virtual environment</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-467cd730daace6cb730c995b22855e1823" class="collapse collapse-content"><p></p></p><pre><code>pip install python-openstackclient -c https://releases.openstack.org/constraints/upper/master
pip install git+https://opendev.org/openstack/kolla-ansible@master docker
cp -r /path/to/venv/share/kolla-ansible/etc_examples/kolla/* /etc/kolla
cp /path/to/venv/share/kolla-ansible/ansible/inventory/* .</code></pre><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-d64b355f385e8994f7d89284b15e767d48" aria-expanded="true"><div class="accordion-toggle"><span style="">Not using a virtual environment</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-d64b355f385e8994f7d89284b15e767d48" class="collapse collapse-content"><p></p></p><pre><code>pip3 install python-openstackclient -c https://releases.openstack.org/constraints/upper/master
pip3 install git+https://opendev.org/openstack/kolla-ansible@master docker
cp -r /usr/local/share/kolla-ansible/etc_examples/kolla/* /etc/kolla
cp /usr/local/share/kolla-ansible/ansible/inventory/* .</code></pre><p><p></p></div></div></div></p><hr><h2>配置文件详解</h2><h4>Inventory</h4><p>前面提到过，Kolla 部署为 容器化 部署，服务充分解耦，可以很方便的部署到不同的位置。同时，Kolla 还将服务划分了不同的领域，方便运维人员快速部署服务。总的来说 Kolla 分为了 6 大领域：</p><ol><li>Control 控制节点</li><li>Network 网络节点</li><li>Compute 计算节点</li><li>Storage 储存节点</li><li>Monitoring 监控节点</li><li>Deployment 部署节点</li></ol><p>表现在配置文件中可以看到，配置文件被注释分为了三部分：</p><ol><li>初始 6 大领域，定义了<em>有哪些物节点</em>以及<em>怎么连接到这些节点</em></li><li>对于每一个服务(在 OpenStack 体系中被定义为 Project)，例如 <code>nova</code>、<code>neutron</code>，定义它们运行在哪些领域</li><li>对于每一个服务具体的模块，定义它们运行在哪一个服务下，例如 <code>nova-scheduler</code>、<code>nova-novncproxy</code>，运行在 <code>nova</code> 服务下</li></ol><p>总的来看，这三个层次越往下粒度越小，甚至可以精准到每一个具体的服务，可谓是很贴心了。</p><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-1085c8741ccf7335a44328a4a0d5d2ed470' role="tab" data-target='#tabs-1085c8741ccf7335a44328a4a0d5d2ed470'>all-in-one</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-23f299d1b6875157c6d79b4b3694c816351' role="tab" data-target='#tabs-23f299d1b6875157c6d79b4b3694c816351'>multinode</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-1085c8741ccf7335a44328a4a0d5d2ed470' class="tab-pane fade active in">
            You don't need to do anything.</div><div role="tabpanel" id='tabs-23f299d1b6875157c6d79b4b3694c816351' class="tab-pane fade  ">
            <br><div class="tip inlineBlock info">

Todo
</div><br></div>
</div>
</div></p><h4>global.yml</h4><p>我们需要修改以下设置使得 OpenStack Core 可以运行：</p><p><div class="tip inlineBlock warning">

不要忘记删除前面的 # 号哦，要不改了也没用←_←
</div></p><p>修改 Kolla 镜像为基于 Ubuntu，你也可以选择基于 CentOs 或其它：</p><p><code>kolla_base_distro: &quot;ubuntu&quot;</code></p><p>修改安装类型为源码安装：</p><p><div class="tip inlineBlock warning">

这只会影响OpenStack服务。基础设施服务总是“二进制的”。
</div><br><div class="tip inlineBlock success">

事实证明，源代码版本比二进制版本更可靠。
</div></p><p><code>kolla_install_type: &quot;source&quot;</code></p><p>修改内部网络使用的网卡：</p><pre><code>network_interface: &quot;eth0&quot;</code></pre><p>修改外部网络使用的网卡：</p><pre><code>neutron_external_interface: &quot;eth1</code></pre><p>修改内部网络地址为 <code>eth0</code> 上一条未被占用的 IP：</p><pre><code>kolla_internal_vip_address: &quot;10.10.10.254&quot;</code></pre><p><div class="tip inlineBlock info">

如果你不想使用 OpenStack 服务负载均衡功能，你可以选择更改配置项 <code>enable_haproxy</code> 为 <code>no</code> 来关闭负载均衡功能，同时设置 <code>kolla_internal_vip_address</code> 为 物理机 IP，来节省 IP 资源。
</div></p><p>根据上一章的构想，我们还需要启动以下服务：</p><ol><li>Aodh：用于提供告警服务 <code>enable_aodh: &quot;yes&quot;</code></li><li>Ceilometer：用于提供监控服务 <code>enable_ceilometer: &quot;yes&quot;</code></li><li>Cinder：用于提供储存服务 <code>enable_cinder: &quot;yes&quot;</code></li><li>Gnocchi：用于为 Ceilometer 提供时序化的储存服务 <code>enable_gnocchi: &quot;yes&quot;</code></li><li><code>enable_neutron_qos: yes&quot;</code> 和 <code>enable_port_forwarding: &quot;yes&quot;</code> 来启用 三层网络 QOS 和 三层网络端口转发</li></ol><p><div class="tip inlineBlock success">

在 Kolla 中还提供了很多服务的安装，如果有需要你也可以手动开启它们。
</div></p><p>如果你想更改可用区名称，请设置：</p><pre><code>openstack_region_name: &quot;EastChina&quot;</code></pre><hr><h2>激动人心的部署</h2><p>使用如下命令来生成集群密码文件用于部署服务：</p><pre><code>kolla-genpwd</code></pre><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-b7e30ec185ca21c0024586fdc9455684380' role="tab" data-target='#tabs-b7e30ec185ca21c0024586fdc9455684380'>不懒</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-99a2554c464f2a2b79fc3045f4f3f9e8541' role="tab" data-target='#tabs-99a2554c464f2a2b79fc3045f4f3f9e8541'>懒</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-b7e30ec185ca21c0024586fdc9455684380' class="tab-pane fade active in">
            </p><pre><code>kolla-ansible -i ./${inventory} bootstrap-servers

kolla-ansible -i ./${inventory} prechecks
kolla-ansible -i ./${inventory} deploy</code></pre><p></div><div role="tabpanel" id='tabs-99a2554c464f2a2b79fc3045f4f3f9e8541' class="tab-pane fade  ">
            <br>就是嘛，有什么必要 PreCheck！</p><pre><code>kolla-ansible -i ./${inventory} deploy</code></pre><p></div>
</div>
</div></p><p>安装成功后，请输入：</p><pre><code>kolla-ansible post-deploy</code></pre><p>来生成必须的 <code>admin-openrc.sh</code> 身份验证文件来连接到 OpenStack 集群：</p><pre><code>. /etc/kolla/admin-openrc.sh</code></pre><p>你也可以用 <code>cat admin-openrc.sh</code> 来查看登录 Horizon 的账号密码。</p><p><div class="tip inlineBlock error">

<br>You are free to use the following <code>init-runonce</code> script for demo purposes but note it does <strong>not</strong> have to be run in order to use your cloud. Depending on your customisations, it may not work, or it may conflict with the resources you want to create. You have been warned.<br>
</div></p><p>运行：</p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-c066fcbb443bba469adb5c405a3e105591" aria-expanded="true"><div class="accordion-toggle"><span style="">Using a virtual environment</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-c066fcbb443bba469adb5c405a3e105591" class="collapse collapse-content"><p></p></p><pre><code>/path/to/venv/share/kolla-ansible/init-runonce</code></pre><p><p></p></div></div></div><br><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-843a938f1a32a7a4bce1d14cea7fb0a777" aria-expanded="true"><div class="accordion-toggle"><span style="">Not using a virtual environment</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-843a938f1a32a7a4bce1d14cea7fb0a777" class="collapse collapse-content"><p></p></p><pre><code>/usr/local/share/kolla-ansible/init-runonce</code></pre><p><p></p></div></div></div></p><p>来生成默认的网络、规格等配置。如上个提示所示，这不是必须的且有可能会生成你不需要的数据。如果你需要其中的数据，如：规格，建议先编辑 <code>init-runonce</code> 文件，修改以下内容：</p><pre><code># This EXT_NET_CIDR is your public network,that you want to connect to the internet via.
ENABLE_EXT_NET=${ENABLE_EXT_NET:-1}
EXT_NET_CIDR=${EXT_NET_CIDR:-'10.0.2.0/24'}
EXT_NET_RANGE=${EXT_NET_RANGE:-'start=10.0.2.150,end=10.0.2.199'}
EXT_NET_GATEWAY=${EXT_NET_GATEWAY:-'10.0.2.1'}</code></pre><p>重新定义 L3 公有网络为你当前的网络环境。</p><p>以及修改其它配置项为你想要的配置，在此不再赘述。</p><hr><h2>结语</h2><p>通过对 Kolla Ansible 的简单配置，我们可以很方便的部署出来一个强壮的云计算集群来实现各种云计算需求。但是，这还远远不够，OpenStack 是一个庞大的项目，想要实现更好的使用，还需要更多的探索与实践。</p><hr><p>撒花~</p>

云计算平台的搭建 - 以 Kolla&Ansible 作为核心

Kolla?

操作系统的选择

环境配置

配置文件详解

Inventory

global.yml

激动人心的部署

结语

2 条评论

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Kubernetes 管理小技巧 - 一键清理集群所有无用资源

我回来啦！

云计算平台的搭建 - 以 Kolla&Ansible 作为核心

从零开始的云计算生活(雾)

欢迎使用 Typecho

此内容被密码保护

如何使用 Caddy 保护你的私有服务

AntV 多折线图飞线、堆积面积图堆积顺序错乱成因及解决方案

使用 Golang 手搓的各种排序算法

Traefik + Minio 签名直传 CORS 解决方案

云计算平台的搭建 - 以 Kolla&Ansible 作为核心

Kolla?

操作系统的选择

环境配置

配置文件详解

Inventory

global.yml

激动人心的部署

结语

2 条评论

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

云计算平台的搭建 - 以 Kolla&Ansible 作为核心

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款