这是搭建Openstack云平台的第八堂课,主要讲述控制节点集群模式的部署方法,包括特殊组件的集群配置方法、集群资源管理方法和负载配置方案。
注意事项
- MariaDB中Openstack各个用户的密码不能包含“@”、“_”等特殊符号,非集群也是如此。
- 建议通过PCS为每个组件创建一个VIP,优点是更利于负载均衡和横向扩展。
- 建议Openstack所有功能调试成功后再创建PCS资源,以免调试过程中出现各种无法意料的问题。
- 所有组件必须绑定本机IP,然后haproxy才能绑定该组件集群的VIP,并监控到每个节点上的资源。
- 涉及到的IP地址包括本机IP、VIP、外网网络IP、存储网络IP等,千万别写错了。
- 强烈建议安装etcd,其功能类似于zookeeper,主要用于发现服务、协同工作等。
控制节点系统环境配置
调整系统内核参数,允许绑定非本机IP、允许IP转发等功能,修改配置/etc/sysctl.conf:
net.ipv4.ip_nonlocal_bind = 1 net.ipv4.ip_forward = 1 fs.file-max=655350 net.ipv4.ip_local_port_range = 1025 65000 net.ipv4.tcp_tw_recycle = 1
调整系统最大文件句柄数,修改配置/etc/security/limits.conf:
* soft nofile 65536 * hard nofile 65536
控制节点特殊组件配置
Rabbitmq-server绑定本机IP,修改配置/etc/rabbitmq/rabbitmq-env.conf:
NODE_IP_ADDRESS=10.10.100.150 ulimit -S -n 4096
Httpd绑定本机IP,修改配置/etc/httpd/conf/httpd.conf:
Listen 10.10.100.150:80 #Listen [2001:db8::a00:20ff:fea7:ccea]:80 #Listen 80
Keystone同步fernet-keys
在任一控制节点生成keystone的fetnet-keys后,需要同步至其他节点,使各节点的fernet-keys保持一致。
for i in 2 3; do scp -r /etc/keystone/fernet-keys/ /etc/keystone/credential-keys/ root@controller$i:/etc/keystone/;done chown -R keystone:keystone /etc/keystone/credential-keys/
原创文章禁止转载:技术学堂 » Openstack云平台搭建课程八·控制节点集群