---

使用阿里云主机，主机信息如下：
controller节点— 私网IP:10.0.0.5 — 公网IP: 47.108.28.42 — CPU2核，内存4G
compute1节点— 私网IP：10.0.0.6 — 公网IP：47.108.116.248 — CPU2核，内存2G
block1节点— 私网IP:10.0.0.84 ---- 公网IP: 47.108.140.166 — CPU2核，内存2G

---

根据官方文档进行：https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/environment.html

配置计算服务

• 使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务(IaaS)系统的主要部分，模块主要由Python实现。
• OpenStack计算组件请求OpenStack Identity服务进行认证；请求OpenStack Image服务提供磁盘镜像；为OpenStack dashboard提供用户与管理员接口。

配置控制节点

创建 nova_api 和 nova 数据库，
对数据库进行正确的授权：
创建 nova 用户
给 nova 用户添加 admin 角色
创建 nova 服务实体并
创建 Compute 服务 API 端点

配置组件

只启用计算和元数据API
配置数据库的连接

配置 “RabbitMQ” 消息队列访问


配置认证服务访问

配置my_ip 来使用控制节点的管理接口的IP 地址，
开启 Networking 服务
配置VNC代理使用控制节点的管理接口IP地址
配置镜像服务 API 的位置
配置锁路径
同步Compute 数据库

验证

配置计算节点

配置组件

配置RabbitMQ消息队列的连接


配置认证服务访问

配置 my_ip 选项：
开启Networking 服务

启用并配置远程控制台访问
配置镜像服务 API 的位置
配置锁路径

验证

配置网络服务

OpenStack网络（neutron）管理OpenStack环境中所有虚拟网络基础设施（VNI），物理网络基础设施（PNI）的接入层。

包含下列组件：
neutron-server
接收和路由API请求到合适的OpenStack网络插件，以达到预想的目的。
OpenStack网络插件和代理
插拔端口，创建网络和子网，以及提供IP地址，这些插件和代理依赖于供应商和技术而不同，OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品，Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。
常见的代理L3(3层)，DHCP(动态主机IP地址)，以及插件代理。
消息队列
大多数的OpenStack Networking安装都会用到，用于在neutron-server和各种各样的代理进程间路由信息。也为某些特定的插件扮演数据库的角色，以存储网络状态

配置控制节点

创建neutron 数据库，
对neutron 数据库授予访问权限

创建neutron用户
添加admin 角色到neutron 用户
创建neutron服务实体
创建网络服务API端点

配置公有网络

安装组件

配置服务组件

启用ML2插件并禁用其他插件
配置 “RabbitMQ” 消息队列的连接




配置网络服务来通知计算节点的网络拓扑变化

配置锁路径

配置 Modular Layer 2 (ML2) 插件

启用flat和VLAN网络
禁用私有网络
启用Linuxbridge机制
启用端口安全扩展驱动
配置公共虚拟网络为flat网络
启用 ipset 增加安全组规则的高效性

配置Linuxbridge代理

启用安全组并配置 Linuxbridge iptables firewall driver

配置DHCP代理

配置Linuxbridge驱动接口，DHCP驱动并启用隔离元数据，这样在公共网络上的实例就可以通过网络来访问元数据

配置元数据代理

配置元数据主机以及共享密码

为计算节点配置网络服务

创建软连接并同步数据库

重启计算API 服务

配置计算节点

配置 “RabbitMQ” 消息队列的连接

配置认证服务访问

配置锁路径

配置公有网络

将公共虚拟网络和公共物理网络接口对应起来
禁止VXLAN覆盖网络
启用安全组并配置 Linuxbridge iptables firewall driver:

为计算节点配置网络服务

配置neutron访问参数
重启计算服务