前言本文基于国基北盛云计算私有云 IaaS (2.4) 版本完整记录控制节点 计算节点双节点 OpenStack 私有云搭建全过程从虚拟机配置、系统初始化、YUM 源配置、组件部署、网络配置到云主机创建与连通性测试一步一图适合技能大赛、实训作业、云计算学习参考。一、实验环境与虚拟机配置1. 节点硬件配置节点名称主机名内存CPU硬盘配置内网网卡 (ens33/VMnet8)外网网卡 (ens34/VMnet1)控制节点controller4G2 核40G20G20G192.168.137.241/2420.0.0.10/24计算节点compute4G2 核40G20G20G192.168.137.242/2420.0.0.20/242. 网络规划说明内网网卡 (ens33)连接 VMnet8用于 SecureCRT/Xshell 远程登录网段与 VMnet8 保持一致外网网卡 (ens34)用于 OpenStack 平台部署作为云主机外部网络的物理网卡DNS 配置192.168.13.7.1可暂不设置网关配置192.168.137.1/243. 初始化配置双节点# 控制节点hostnamectl set-hostname controller#计算节点hostnamectl set-hostname compute# 双节点均执行systemctl stop firewalldsystemctl disable firewalldsetenforce 0二、镜像挂载与 YUM 源配置1. 控制节点挂载镜像mkdir /opt/centosmkdir /opt/iaasmount -o loop CentOS-7-x86_64-DVD-1804.iso /opt/centosmount -o loop chinaskills_cloud_iaas.iso /opt/iaas/2. 控制节点本地 YUM 源rm -rf /etc/yum.repos.d/*vim /etc/yum.repos.d/local.repo[centos]namecentosgpgcheck0enabled1baseurlfile:///opt/centos[iaas]nameiaasgpgcheck0enabled1baseurlfile:///opt/iaas/iaas-repo4. 配置 vsftpd 共享控制节点yum install -y vsftpdvim /etc/vsftpd/vsftpd.conf# 修改 anon_root/optsystemctl start vsftpdsystemctl enable vsftpd5.计算节点FTP YUM 源rm -rf /etc/yum.repos.d/*vim /etc/yum.repos.d/local.repo[centos]namecentosbaseurlftp://controller/centosgpgcheck0enabled1[iaas]nameiaasbaseurlftp://controller/iaas/iaas-repogpgcheck0enabled1三、网卡 IP 配置验证完成虚拟机网络配置后双节点分别执行ip add命令验证网卡 IP 是否正确1. 控制节点 (controller) 网卡信息ens33内网 IP 192.168.137.241/24用于远程管理ens34外网 IP 20.0.0.10/24用于 OpenStack 服务通信2. 计算节点 (compute) 网卡信息ens33内网 IP 192.168.137.242/24用于远程管理ens34外网 IP 20.0.0.20/24用于 OpenStack 服务通信四、环境变量配置核心步骤# 双节点安装yum install iaas-xiandian -y# 控制节点取消注释sed -i s/^#//g /etc/xiandian/openrc.sh# 批量改密码 000000:%s/PASS/PASS000000/g关键配置项HOST_IP192.168.137.241HOST_IP_NODE192.168.137.242BLOCK_DISKsdb1OBJECT_DISKsdc1INTERFACE_NAMEens33# 发送配置到计算节点scp /etc/xiandian/openrc.sh compute:/etc/xiandian/openrc.sh#计算节点修改INTERFACE_IP192.168.137.242五、计算节点磁盘分区fdisk /dev/sdbn → p → 回车 → 回车 → wfdisk /dev/sdcn → p → 回车 → 回车 → w六、IaaS 平台一键部署顺序不能乱# 双节点iaas-pre-host.sh# 控制节点iaas-install-mysql.shiaas-install-keystone.shiaas-install-glance.shiaas-install-nova-controller.shiaas-install-neutron-controller.shiaas-install-dashboard.sh#计算节点iaas-install-nova-compute.shiaas-install-neutron-compute.sh# 虚拟机必须改 qemucrudini --set /etc/nova/nova.conf libvirt virt_type qemusystemctl restart openstack-nova-compute# 控制节点crudini --set /etc/nova/nova.conf libvirt virt_type qemusystemctl restart openstack-nova*# 存储服务iaas-install-cinder-controller.shiaas-install-swift-controller.shiaas-install-cinder-compute.shiaas-install-swift-compute.sh七、平台界面登录验证安装完成后在物理机浏览器访问http://192.168.137.241/dashboard使用默认账号admin、密码000000、域名demo登录验证平台服务正常运行界面显示项目、用户、角色等管理模块正常说明 OpenStack 核心服务部署成功。八、网络配置与云主机创建1. 网络规划要求外部网络 (ext-net)网段为 VMNET1 对应网段20.0.0.0/24设置为 “可共享”“外部”内部网络 (int-net)网段为10.10.48.0/24创建路由绑定外部网络与内部网络启用 SNAT安全组放行所有 ICMP、TCP、UDP 流量确保云主机网络连通2. 云主机创建上传 Cirros 测试镜像创建云主机类型test1 核 1G 内存 20G 磁盘创建云主机名称设置为个人拼音缩写本次为lxh选择内部网络绑定浮动 IP将外部网络 (20.0.0.0/24) 的 IP 分配给云主机3. 云主机运行状态验证在 “资源管理 - 云主机” 选项卡中查看云主机运行状态需包含云主机名称、IP 地址分配、“运行中” 电源状态云主机名称lxh内部 IP10.0.48.13int-net 网段浮动 IP20.0.0.118ext-net 网段电源状态运行中说明云主机创建成功4. 云主机系统信息验证通过云主机控制台或 SSH 远程登录执行uname -a查看系统信息、ip address查看 IP 配置信息验证结果显示云主机系统正常IP 配置符合预期完成实验要求。九、 IaaS (2.4) 常见问题排查1.云主机无法启动 / 状态错误1. 虚拟机环境没改 virt_type最常见现象云主机创建后一直调度中 / 错误解决#计算节点执行crudini --set /etc/nova/nova.conf libvirt virt_type qemusystemctl restart openstack-nova-compute# 控制节点执行crudini --set /etc/nova/nova.conf libvirt virt_type qemusystemctl restart openstack-nova*2. 计算节点磁盘没分区 / 分区名不对现象cinder 卷创建失败、云主机起不来解决fdisk /dev/sdbfdisk /dev/sdc检查/etc/xiandian/openrc.shBLOCK_DISKsdb1OBJECT_DISKsdc13. 镜像格式不对解决镜像格式qcow2容器格式bare2、浮动 IP 不通 /ping 不通1. 安全组没放行解决删除默认规则添加入口IPv4 ICMP 任意 0.0.0.0/0入口IPv4 TCP 1-65535 0.0.0.0/0入口IPv4 UDP 1-65535 0.0.0.0/0出口全放2. 路由器配置错误解决绑定 ext-net 外部网络添加 int-net 接口开启 SNAT3. 外部网络配置错误解决类型Flat物理网络provider勾选外部网络3.服务启动失败 / 脚本安装报错1. YUM 源不可用解决控制节点file:///opt/centos计算节点ftp://controller/centos启动vsftpdsystemctl start vsftpd2. 双节点时间不同步ntpdate cn.ntp.org.cnsystemctl restart chronyd3. openrc.sh 配置写错检查 IP、密码、网卡名、分区名是否正确。4. 防火墙没关干净systemctl stop firewalldsystemctl disable firewalldsetenforce 04.Dashboard 无法访问systemctl restart httpdsystemctl restart memcached访问地址http://192.168.137.241/dashboard账号admin密码0000005.节点无法互访echo 192.168.137.241 controller /etc/hostsecho 192.168.137.242 compute /etc/hosts6.一键脚本正确顺序iaas-pre-host.sh双节点iaas-install-mysql.shiaas-install-keystone.shiaas-install-glance.shiaas-install-nova-controller.shiaas-install-nova-compute.shiaas-install-neutron-controller.shiaas-install-neutron-compute.shiaas-install-dashboard.sh修改virt_typeqemucinder、swift7.常用排错命令tail -f /var/log/nova/nova-compute.logtail -f /var/log/neutron/server.logopenstack-statusping controllerping compute十、实验总结本次国基北盛 IaaS (2.4) 私有云搭建实验顺利完成成功实现控制节点与计算节点双节点部署OpenStack 核心服务运行稳定。我完成了网络配置、安全组设置、云主机创建与浮动 IP 绑定实现外网 ping 通验证。通过本次实验我熟练掌握了私有云部署流程、Linux 运维操作与 OpenStack 基础原理提升了排错与实战能力为后续云计算学习打下扎实基础。