基于-搭建安装本地Zun、kuryr-和Zun-ui服务: 以和双节点搭建-为例安装三个服务及部署操作 。一、安装本地Zun服务
Zun是中提供容器管理服务的组件,Zun的目标是提供统一的 API用于启动和管理容器,支持多种容器技术,包括、Rkt、clear 等,目前只支持 。版本发布,由于容器社区的火热,一项值得关注的补充则为“Zun”,它在项目中负责提供容器服务,旨在通过与、、以及其它核心服务相集成以实现容器的快速普及 。通过这种方式,的原有网络、存储以及身份验证工具将全部适用于容器体系,从而确保容器能够满足安全与合规性要求 。
Zun需要以下服务来支持:、、Kuryr- 。
Zun也可以集成以下服务(可选):、Heat、 。
在使用Zun的时候,可以直接调用Zun的自带工具或API来创建和管理的 。Zun的用户功能(以及某些管理员功能)都通过REST API公开,可以直接使用 。另外,也可以通过其他组件的API或者SDK来间接调用Zun的API 。
:通过 WebUI来调用;
:通过 CLI来调用;
Zun :通过Zun的 来调用 。
下面是Zun的架构图:
文章插图
Zun API:处理 REST请求并确认输入参数;
Zun :启动容器并调度计算资源;
:认证系统;
:提供容器网络;
:用于存储镜像(另一种选择是使用);
Kuryr:用于连接容器网络和 的一种 。
首先在节点安装以下服务
(在-搭建完开始操作)
1、创建数据库
[root@controller ~]# mysql -uroot -p000000Welcome to the MariaDB monitor.Commands end with ; or \g.Your MariaDB connection id is 125Server version: 10.1.20-MariaDB MariaDB ServerCopyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.MariaDB [(none)]> CREATE DATABASE zun;Query OK, 1 row affected (0.00 sec)MariaDB [(none)]> grant all privileges on zun.* to 'zun'@'localhost' identified by '000000';Query OK, 0 rows affected (0.00 sec)MariaDB [(none)]> grant all privileges on zun.* to 'zun'@'%' identified by '000000';Query OK, 0 rows affected (0.00 sec)MariaDB [(none)]> quit
2、创建zun用户
[root@controller ~]#. admin-openrc [root@controller ~]# openstack user create --domain default --password-prompt zunUser Password:Repeat User Password:+---------------------+----------------------------------+| Field| Value|+---------------------+----------------------------------+| domain_id| default|| enabled| True|| id| 30f17f5a1baf48febb4260d6526267e4 || name| zun|| options| {}|| password_expires_at | None|+---------------------+----------------------------------+
3、添加admin角色到zun用户
[root@controller ~]# openstack role add --project service --user zun admin
4、创建zun服务实体
[root@controller ~]# openstack service create --name zun --description "Container Service" container+-------------+----------------------------------+| Field| Value|+-------------+----------------------------------+| description | Container Service|| enabled| True|| id| 8f23b99db9d8456a8a51535903322275 || name| zun|| type| container|+-------------+----------------------------------+
5、创建zun服务端点
[root@controller ~]# openstack endpoint create --region RegionOne container public http://controller:9517/v1+--------------+----------------------------------+| Field| Value|+--------------+----------------------------------+| enabled| True|| id| 8a5b474912a340d3993d094e21bcdc51 || interface| public|| region| RegionOne|| region_id| RegionOne|| service_id| 8f23b99db9d8456a8a51535903322275 || service_name | zun|| service_type | container|| url| http://controller:9517/v1|+--------------+----------------------------------+[root@controller ~]# openstack endpoint create --region RegionOne container internal http://controller:9517/v1+--------------+----------------------------------+| Field| Value|+--------------+----------------------------------+| enabled| True|| id| 7ecfa6c448fe4a769617b26439e48598 || interface| internal|| region| RegionOne|| region_id| RegionOne|| service_id| 8f23b99db9d8456a8a51535903322275 || service_name | zun|| service_type | container|| url| http://controller:9517/v1|+--------------+----------------------------------+[root@controller ~]# openstack endpoint create --region RegionOne container admin http://controller:9517/v1+--------------+----------------------------------+| Field| Value|+--------------+----------------------------------+| enabled| True|| id| cfba36a4071b4cf187990ccea63b2161 || interface| admin|| region| RegionOne|| region_id| RegionOne|| service_id| 8f23b99db9d8456a8a51535903322275 || service_name | zun|| service_type | container|| url| http://controller:9517/v1|+--------------+----------------------------------+
6、创建zun用户、组
[root@controller ~]# groupadd --system zun[root@controller ~]# useradd --home-dir "/var/lib/zun" --create-home --system--shell /bin/false-g zun zun
7、创建zun配置目录
[root@controller ~]# mkdir -p /etc/zun[root@controller ~]# chown zun:zun /etc/zun
8、安装本地zun所需相关软件包
(整个搭建环境都是本地离线安装
所用到的yum源镜像:--min-v1.4.iso和-7--DVD-1804.iso)
[root@controller ~]#yum install python-pip -y[root@controller ~]#yum install python-devel -y[root@controller ~]#yum install gcc -y[root@controller ~]#yum install git -y
查看本地zun服务包(压缩包在--min-v1.4.iso中 解压即可用)
文章插图
将zun.tar 复制到/var/lib/zun/目录下进行解压
[root@controller ~]# cd /var/lib/zun/[root@controller zun]# cp -rvf /opt/zun.tar /var/lib/zun/[root@controller zun]# tar -zxvf zun.tar -C ./
赋予权限
[root@controller zun]# chown -R zun:zun zun
安装本地依赖库
离线依赖库包在zun.tar中的base/目录下
先安装pbr
[root@controller zun]#cd zun[root@controller zun]# pip install pbr --no-index -f file:///var/lib/zun/zun/base/
安装.txt中所需相关依赖库包
[root@controller zun]# pip install -r requirements.txt --no-index -f file:///var/lib/zun/zun/base/
安装本地zun服务
[root@controller zun]# python setup.py install
9、生成示例配置文件
[root@controller zun]# su -s /bin/sh -c "oslo-config-generator --config-file etc/zun/zun-config-generator.conf" zun[root@controller zun]#su -s /bin/sh -c "cp etc/zun/zun.conf.sample /etc/zun/zun.conf" zun
10、生成api-paste.ini配置文件
[root@controller zun]# su -s /bin/sh -c "cp etc/zun/api-paste.ini /etc/zun" zun
11、编辑/etc/zun/zun.conf配置文件
[root@controller zun]# vi /etc/zun/zun.conf[DEFAULT]transport_url = rabbit://openstack:000000@controller[api]host_ip = 172.24.19.10port = 9517 [database]connection = mysql+pymysql://zun:000000@controller/zun[keystone_auth]memcached_servers = controller:11211www_authenticate_uri = http://controller:5000project_domain_name = defaultproject_name = serviceuser_domain_name = defaultpassword = 000000username = zunauth_url = http://controller:5000auth_type = passwordauth_version = v3auth_protocol = httpservice_token_roles_required = Trueendpoint_type = internalURL[keystone_authtoken]memcached_servers = controller:11211www_authenticate_uri = http://controller:5000project_domain_name = defaultproject_name = serviceuser_domain_name = defaultpassword = 000000username = zunauth_url = http://controller:5000auth_type = passwordauth_version = v3auth_protocol = httpservice_token_roles_required = Trueendpoint_type = internalURL[oslo_concurrency]lock_path = /var/lib/zun/tmp[oslo_messaging_notifications]driver = messaging[websocket_proxy]wsproxy_host = 172.24.19.10wsproxy_port = 6784
12、填充数据库
[root@controller zun]#su -s /bin/sh -c "zun-db-manage upgrade" zun
13、创建启动文件
[root@controller ~]#vi /etc/systemd/system/zun-api.service[Unit]Description = OpenStack Container Service API[Service]ExecStart = /usr/bin/zun-apiUser = zun[Install]WantedBy = multi-user.target[root@controller ~]#vi /etc/systemd/system/zun-wsproxy.service[Unit]Description = OpenStack Container Service Websocket Proxy[Service]ExecStart = /usr/bin/zun-wsproxyUser = zun[Install]WantedBy = multi-user.target
14、启动zun相关服务
[root@controller zun]# systemctl start zun-api zun-wsproxy[root@controller zun]#systemctl enable zun-api zun-wsproxy[root@controller zun]# systemctl status zun-api zun-wsproxy
以下操作在节点上执行 二、在节点上安装本地kuryr-服务 1、卸载旧版本的
[root@compute ~]# yum remove dockerdocker-commondocker-selinuxdocker-engine -y
2、安装依赖包
[root@compute ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
3、安装-ce
【OpenStack-Queens安装本地Zun、kuryr】
[root@compute ~]#yum install docker-ce -y
4、启动-ce
[root@compute ~]#systemctl start dockersys[root@compute ~]# systemctl enable docker
5、添加内核配置参数
[root@compute ~]# vi /etc/sysctl.conf # System default settings live in /usr/lib/sysctl.d/00-system.conf.# To override those settings, enter new settings here, or in an /etc/sysctl.d/.conf file## For more information, see sysctl.conf(5) and sysctl.d(5).net.ipv4.ip_forward = 1[root@compute ~]# sysctl -pnet.ipv4.ip_forward = 1
6、在节点上添加kuryr-用户
6.1、创建kuryr用户
root@controller ~]# source admin-openrc [root@controller ~]# openstack user create --domain default --password-prompt kuryrUser Password:Repeat User Password:+---------------------+----------------------------------+| Field| Value|+---------------------+----------------------------------+| domain_id| default|| enabled| True|| id| 41dc08dfaec64b8c808fc4dcb4d29bfe || name| kuryr|| options| {}|| password_expires_at | None|+---------------------+----------------------------------+
6.2、添加角色
[root@controller ~]# openstack role add --project service --user kuryr admin
在节点安装kuryr-
kuryr-是运行在框架下的一个 。要理解kuryr-如何工作,首先要看一下 。是从和中将网络逻辑模块化之后独立出来的项目,并且替代了原有的网络子系统 。定义了一个灵活的模型,使用local或者来向提供网络服务 。kuryr-就是的一个实现,现在已经成为官网推荐的一个 。
的可以看是的一个,与的其他共用一套管理框架 。也就是说,的与 中的其他用一样的方式激活,并使用同样的协议 。有关 需要实现的接口在的Git上都有详细的描述 。
kuryr-需要做的就是实现这些接口 。可以从kuryr-的代码中看出来 。通过调用的.接口,来查看实现了什么内容 。从kuryr-的代码中能看到,它实现了两个功能:和 。
7、 创建用户
[root@compute ~]# groupadd --system kuryr[root@compute ~]# useradd --home-dir "/var/lib/kuryr" --create-home --system --shell /bin/false -g kuryr kuryr
8、创建目录
[root@compute ~]# mkdir -p /etc/kuryr[root@compute ~]# chown kuryr:kuryr /etc/kuryr
9、安装本地kuryr-服务相关包
[root@compute ~]# yum install python-pip -y[root@compute ~]# yum install python-devel -y[root@compute ~]# yum install gcc -y[root@compute ~]# yum install git -y[root@compute ~]# cd /var/lib/kuryr
将kuryr-.tar 复制到/var/lib/kuryr/目录下进行解压
[root@compute kuryr]# cp -rvf /opt/kuryr-libnetwork.tar /var/lib/kuryr/[root@compute kuryr]# tar -zxvf kuryr-libnetwork.tar -C /var/lib/kuryr/
赋予权限
[root@compute kuryr]#chown -R kuryr:kuryr kuryr-libnetwork
安装本地依赖库
[root@compute kuryr]# cd kuryr-libnetwork[root@compute kuryr-libnetwork]# pip install -r requirements.txt --no-index -f file:///var/lib/kuryr/kuryr-libnetwork/base/
安装本地kuryr-服务
[root@compute kuryr-libnetwork]# python setup.py install
10、生成示例配置文件
[root@compute kuryr-libnetwork]#su -s /bin/sh -c "./tools/generate_config_file_samples.sh" kuryr[root@compute kuryr-libnetwork]# su -s /bin/sh -c "cp etc/kuryr.conf.sample /etc/kuryr/kuryr.conf" kuryr
11、编辑/etc/kuryr/kuryr.conf配置文件
[root@compute ~]# vi /etc/kuryr/kuryr.conf[DEFAULT]bindir = /usr/libexec/kuryr[neutron]www_authenticate_uri = http://controller:5000auth_url = http://controller:35357username = kuryruser_domain_name = defaultpassword = 000000project_name = serviceproject_domain_name = defaultauth_type = password
12、创建启动文件
[root@compute ~]# vi /etc/systemd/system/kuryr-libnetwork.service[Unit]Description = Kuryr-libnetwork - Docker network plugin for Neutron[Service]ExecStart = /usr/bin/kuryr-server --config-file /etc/kuryr/kuryr.confCapabilityBoundingSet = CAP_NET_ADMIN[Install]WantedBy = multi-user.target
13、启动服务
[root@compute kuryr-libnetwork]# systemctl enable kuryr-libnetwork[root@compute kuryr-libnetwork]# systemctl start kuryr-libnetwork [root@compute kuryr-libnetwork]# systemctl restart docker
14、验证
文章插图
创建kuryr网络
[root@compute kuryr-libnetwork]# docker network create --driver kuryr --ipam-driver kuryr --subnet 10.10.0.0/16 --gateway=10.10.0.1 test_net9ab4903d7e7056070da97a667cbb7b2c0801ee25bb9f38fafab6798f087c2dae
查看网络
[root@compute kuryr-libnetwork]# docker network lsNETWORK IDNAMEDRIVERSCOPE3eadaa82b6d7bridgebridgelocal8c9b9f0285cchosthostlocale340dd89e780nonenulllocal9ab4903d7e70test_netkuryrlocal
上传镜像
[root@compute kuryr-libnetwork]# docker load -i /opt/docker-images/centos_latest.tar[root@compute kuryr-libnetwork]# docker imagesREPOSITORYTAGIMAGE IDCREATEDSIZEff426288ea907 months ago207MB[root@compute kuryr-libnetwork]# docker tag ff426288ea90 docker.io/centos:latest[root@compute kuryr-libnetwork]# docker imagesREPOSITORYTAGIMAGE IDCREATEDSIZEcentoslatestff426288ea907 months ago207MB
三、在节点安装本地zun服务(步骤一中6-8操作一致)接下来操作: 1、生成示例配置文件
[root@compute zun]# su -s /bin/sh -c "oslo-config-generator --config-file etc/zun/zun-config-generator.conf" zun[root@compute zun]# su -s /bin/sh -c "cp etc/zun/zun.conf.sample /etc/zun/zun.conf" zun[root@compute zun]# su -s /bin/sh -c "cp etc/zun/rootwrap.conf /etc/zun/rootwrap.conf" zun[root@compute zun]# su -s /bin/sh -c "mkdir -p /etc/zun/rootwrap.d" zun[root@compute zun]# su -s /bin/sh -c "cp etc/zun/rootwrap.d/* /etc/zun/rootwrap.d/" zun
2、配置zun的
[root@compute zun]# echo "zun ALL=(root) NOPASSWD: /usr/local/bin/zun-rootwrap \/etc/zun/rootwrap.conf *" | sudo tee /etc/sudoers.d/zun-rootwrap
3、编辑配置文件,添加以下内容
[root@compute ~]# vi /etc/zun/zun.conf[DEFAULT]transport_url = rabbit://openstack:000000@controller[DEFAULT]state_path = /var/lib/zun[database]connection = mysql+pymysql://zun:000000@controller/zun[keystone_auth]memcached_servers = controller:11211www_authenticate_uri = http://controller:5000project_domain_name = defaultproject_name = serviceuser_domain_name = defaultpassword = 000000username = zunauth_url = http://controller:5000auth_type = passwordauth_version = v3auth_protocol = httpservice_token_roles_required = Trueendpoint_type = internalURL[keystone_authtoken]memcached_servers = controller:11211www_authenticate_uri= http://controller:5000project_domain_name = defaultproject_name = serviceuser_domain_name = defaultpassword = 000000username = zunauth_url = http://controller:5000auth_type = password[websocket_proxy]base_url = ws://controller:6784/[oslo_concurrency]lock_path = /var/lib/zun/tmp
4、 配置和kuryr 创建配置文件夹
[root@compute zun]# mkdir -p /etc/systemd/system/docker.service.d
创建配置文件
[root@compute ~]# vi /etc/systemd/system/docker.service.d/docker.conf[Service]ExecStart=ExecStart=/usr/bin/dockerd --group zun -H tcp://compute:2375 -H unix:///var/run/docker.sock --cluster-store etcd://controller:2379
重启
[root@compute zun]# systemctl daemon-reload[root@compute zun]# systemctl restart docker
编辑kuryr配置文件,添加以下内容
[root@compute zun]# vi/etc/kuryr/kuryr.conf[DEFAULT]capability_scope = global
重启kuryr
[root@compute zun]# systemctl restart kuryr-libnetwork
5、创建启动文件
[root@compute ~]# vi /etc/systemd/system/zun-compute.service[Unit]Description = OpenStack Container Service Compute Agent[Service]ExecStart = /usr/bin/zun-computeUser = zun[Install]WantedBy = multi-user.target
6、启动zun-
[root@compute zun]# systemctl start zun-compute [root@compute zun]# systemctl enable zun-compute[root@compute zun]# systemctl status zun-compute
7、验证 节点验证 安装zun客户端
[root@controller ~]# pip install python-zunclient==1.1.0 --no-index -f file:///var/lib/zun/zun/base/
查看zun服务状态
[root@controller ~]# openstack appcontainer service list
三、在节点启动一个容器实例 1、查看网络
[root@controller ~]# openstack network list
2、获取网络id
[root@controller ~]# export NET_ID=$(openstack network list | awk '/ selfservice / { print $2 }')
3、创建容器
[root@controller ~]# openstack appcontainer run --name container --net network=$NET_ID cirros
4、查看容器列表,/h4>
[root@controller ~]# openstack appcontainer list
四、在节点安装zun-ui1、将zun-ui.tar 复制到/root/目录下进行解压
[root@controller ~]# cp -rvf /opt/zun-ui.tar /root/[root@controller ~]# tar -zxvf zun-ui.tar -C ./
2、复制文件
[root@controller ~]# cd zun-ui[root@controller zun-ui]# cp -rvf base/* /usr/share/openstack-dashboard/openstack_dashboard/local/enabled/
3、安装ui模块
[root@controller zun-ui]# cd /usr/share/openstack-dashboard/openstack_dashboard/local/enabled/[root@controller enabled]#pip install zun-ui --no-index -f file:///usr/share/openstack-dashboard/openstack_dashboard/local/enabled/zun-ui/
4、重启服务
[root@controller enabled]# systemctl restart httpd memcached
5、浏览器访问
浏览器访问
文章插图
文章插图
相关本地服务包和镜像可在我博客中下载
第一次写博客格式规范不到位请多多包涵!!
- 电脑技巧:Hyper-V安装UOS操作系统图文教程
- 传奇架设一条龙正确安装热血传奇客户端图文教程
- 如何在Raspberry Pi 3B中安装RASPBIAN
- 树莓派Pi-hole实操安装教程
- 如何在Raspberry Pi 3B中安装Windows 10 IoT Core
- OrangePi Zero安装openwrt配FRP内网穿透
- DBMS MySQL 数据库安装教程图文详解
- nginx反向代理-基础配置
- LAMP架构介绍MySQL安装
- mindmanager2023思维导图最新版本安装下载