CentOS7上OpenStack Queens版部署实战从系统配置到Dashboard访问全解析OpenStack作为开源云计算平台的代表其灵活性和可扩展性吸引了大量企业用户。但对于初次接触OpenStack的运维人员来说官方文档往往显得过于抽象实际部署过程中总会遇到各种坑。本文将基于CentOS7系统详细记录OpenStack Queens版本的完整部署过程特别关注那些官方文档没有明确说明的细节问题。1. 系统环境准备1.1 网络接口重命名现代Linux系统默认使用可预测的网络接口命名规则如ens33这可能导致某些OpenStack组件兼容性问题。更改为传统的eth0命名方式可以避免潜在问题。首先备份原始配置文件cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak编辑网络接口配置文件vim /etc/sysconfig/network-scripts/ifcfg-ens33修改以下参数NAMEeth0 DEVICEeth0重命名配置文件mv /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-eth01.2 禁用可预测命名规则编辑GRUB配置文件vim /etc/default/grub在GRUB_CMDLINE_LINUX参数中添加net.ifnames0 biosdevname0更新GRUB配置并重启系统grub2-mkconfig -o /boot/grub2/grub.cfg reboot注意执行reboot前请确保所有重要工作已保存重启后网络接口名称将变为eth0。1.3 系统服务优化OpenStack对系统环境有特定要求需要调整以下服务关闭防火墙systemctl stop firewalld systemctl disable firewalld临时关闭SELinuxsetenforce 0永久关闭SELinux需编辑配置文件vim /etc/selinux/config修改为SELINUXdisabled禁用NetworkManagersystemctl stop NetworkManager systemctl disable NetworkManager rm -rf /var/lib/NetworkManager/NetworkManager.state rm -f /etc/NetworkManager/nm-system-settings.conf2. 软件源配置与系统更新2.1 配置国内yum源使用国内镜像源可以显著提高软件下载速度。以下是清华大学镜像源的配置方法备份原有repo文件mkdir ~/repo_backup mv /etc/yum.repos.d/* ~/repo_backup/创建新的基础源文件vim /etc/yum.repos.d/CentOS-Base.repo内容如下[base] nameCentOS-7 - Base baseurlhttps://mirrors.tuna.tsinghua.edu.cn/centos/7/os/x86_64/ gpgcheck0 enabled1 [updates] nameCentOS-7 - Updates baseurlhttps://mirrors.tuna.tsinghua.edu.cn/centos/7/updates/x86_64/ gpgcheck0 enabled1 [extras] nameCentOS-7 - Extras baseurlhttps://mirrors.tuna.tsinghua.edu.cn/centos/7/extras/x86_64/ gpgcheck0 enabled1添加OpenStack Queens源yum install -y centos-release-openstack-queens vim /etc/yum.repos.d/CentOS-OpenStack-queens.repo将所有baseurl中的mirror.centos.org替换为mirrors.tuna.tsinghua.edu.cn添加QEMU EV源vim /etc/yum.repos.d/CentOS-QEMU-EV.repo内容如下[centos-qemu-ev] nameCentOS-7 - QEMU EV baseurlhttps://mirrors.tuna.tsinghua.edu.cn/centos/7/virt/x86_64/kvm-common/ gpgcheck0 enabled1更新yum缓存yum clean all yum makecache2.2 系统内核更新为确保系统稳定性建议更新到最新内核yum -y update reboot验证内核版本uname -r cat /etc/redhat-release3. OpenStack Queens部署3.1 安装packstack工具packstack是Red Hat提供的OpenStack自动化部署工具极大简化了安装过程yum install -y openstack-packstack3.2 生成应答文件创建部署配置文件packstack --gen-answer-fileanswer.txt编辑应答文件以定制部署选项vim answer.txt关键参数示例CONFIG_DEFAULT_PASSWORDOpenStack123 CONFIG_PROVISION_DEMOn CONFIG_KEYSTONE_ADMIN_PWAdmin123 CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGSextnet:br-ex CONFIG_NEUTRON_OVS_BRIDGE_IFACESbr-ex:eth03.3 执行部署开始自动化部署过程packstack --answer-fileanswer.txt部署过程可能需要30-60分钟具体时间取决于网络速度和硬件性能。期间会输出详细的安装日志。提示如果部署过程中断可以重新运行相同命令packstack会尝试从中断处继续。3.4 外部网络桥接配置OpenStack需要外部网络桥接(br-ex)来实现实例与外部网络的通信创建桥接配置文件cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-br-ex编辑br-ex配置文件vim /etc/sysconfig/network-scripts/ifcfg-br-ex修改为以下内容TYPEOVSBridge DEVICEbr-ex ONBOOTyes BOOTPROTOstatic IPADDR192.168.20.16 NETMASK255.255.255.0 GATEWAY192.168.20.1 DNS18.8.8.8修改eth0配置文件vim /etc/sysconfig/network-scripts/ifcfg-eth0内容调整为TYPEOVSPort DEVICEeth0 ONBOOTyes BOOTPROTOnone OVS_BRIDGEbr-ex重启网络服务systemctl restart network4. 验证与访问4.1 获取管理员凭证部署完成后管理员凭证保存在以下文件中cat ~/keystonerc_admin输出类似export OS_USERNAMEadmin export OS_PASSWORDAdmin123 export OS_AUTH_URLhttp://192.168.20.16:5000/v3 export OS_PROJECT_NAMEadmin export OS_USER_DOMAIN_NAMEDefault export OS_PROJECT_DOMAIN_NAMEDefault export OS_IDENTITY_API_VERSION34.2 访问Horizon DashboardOpenStack的Web管理界面可通过以下URL访问http://服务器IP/dashboard使用之前设置的管理员凭证登录用户名admin密码为keystonerc_admin中的OS_PASSWORD值。4.3 常见问题排查Dashboard无法访问检查防火墙是否已关闭确认httpd服务正在运行systemctl status httpd查看日志tail -f /var/log/httpd/error_log网络问题确认br-ex桥接配置正确ovs-vsctl show检查网络命名空间ip netns list认证失败确认keystone服务状态systemctl status openstack-keystone验证端点openstack endpoint list