Ubuntu OpenStack 单机部署全攻略：从零到一的实践指南

一、单机部署的适用场景与核心价值

OpenStack作为开源云基础设施的标杆，其单机部署模式适用于开发测试、小型企业私有云及教育实验环境。相较于多节点生产环境，单机部署具有资源占用低（约8GB内存+4核CPU即可运行基础服务）、配置简单、迭代快速等优势。以Ubuntu 22.04 LTS为例，其与OpenStack 2023.1（Antelope）版本的深度适配，可实现Keystone、Nova、Neutron等核心组件的稳定运行。

典型应用场景：

• 开发阶段的功能验证（如测试Cinder卷管理）
• 边缘计算节点的轻量级部署
• 高校云计算课程的实验环境搭建

二、部署前的环境准备

1. 系统基础配置

# 更新系统并安装依赖工具
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git vim
# 配置SSH免密登录（本地操作）
ssh-keygen -t ed25519
cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys

关键参数说明：

• 内存建议≥16GB（含交换分区）
• 磁盘空间≥100GB（需为LVM或ZFS格式以支持卷管理）
• 网络配置需确保可访问Ubuntu官方源（如mirrors.aliyun.com）

2. 网络架构设计

单机环境需模拟多节点网络，推荐采用以下方案：

• 管理网络：192.168.1.0/24（用于API通信）
• 实例网络：10.0.0.0/24（通过Linux Bridge或OVS实现）
• 外部网络：绑定物理网卡（如ens33）

# 配置网络桥接（以Open vSwitch为例）
sudo apt install -y openvswitch-switch
sudo ovs-vsctl add-br br-ex
sudo ovs-vsctl add-port br-ex ens33  # 替换为实际网卡名

三、OpenStack组件安装与配置

1. 使用DevStack快速部署

DevStack是官方推荐的单机部署工具，适合快速验证功能：

git clone https://opendev.org/openstack/devstack
cd devstack
# 创建local.conf配置文件
cat > local.conf <<EOF
[[local|localrc]]
ADMIN_PASSWORD=secret
DATABASE_PASSWORD=\$ADMIN_PASSWORD
RABBIT_PASSWORD=\$ADMIN_PASSWORD
SERVICE_PASSWORD=\$ADMIN_PASSWORD
HOST_IP=192.168.1.10  # 替换为实际IP
FLOATING_RANGE=192.168.1.224/27
PUBLIC_NETWORK_GATEWAY=192.168.1.1
LOGFILE=/opt/stack/logs/stack.sh.log
EOF
# 启动部署（约30分钟）
./stack.sh

配置要点：

• FLOATING_RANGE需与本地网络不冲突
• 密码字段建议使用环境变量传递
• 日志文件位于/opt/stack/logs/

2. 手动部署（进阶方案）

对于需要定制化的场景，可手动安装核心服务：

# 添加OpenStack仓库
sudo apt install -y software-properties-common
sudo add-apt-repository -y cloud-archive:antelope
sudo apt update
# 安装Keystone（身份服务）
sudo apt install -y keystone apache2 libapache2-mod-wsgi-py3
# 编辑/etc/keystone/keystone.conf中的[database]和[token]配置段
sudo systemctl restart apache2

组件依赖关系：

• Keystone → 必须最先部署
• Glance → 依赖Keystone认证
• Nova → 依赖Glance镜像服务

四、关键服务配置详解

1. Neutron网络服务配置

# /etc/neutron/neutron.conf 核心配置
[DEFAULT]
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = true
[ml2]
type_drivers = flat,vlan,vxlan
tenant_network_types = vxlan
mechanism_drivers = openvswitch

网络拓扑验证：

# 创建测试网络
openstack network create --provider-network-type vxlan demo-net
openstack subnet create --subnet-range 10.0.0.0/24 demo-subnet

2. Cinder块存储配置

# 安装LVM后端支持
sudo apt install -y lvm2 thin-provisioning-tools
sudo pvcreate /dev/sdb  # 替换为实际磁盘
sudo vgcreate cinder-volumes /dev/sdb
# 修改/etc/cinder/cinder.conf
[lvm]
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volume_group = cinder-volumes
target_protocol = iscsi
target_helper = lioadm

五、部署后验证与故障排查

1. 服务状态检查

# 检查所有OpenStack服务状态
sudo systemctl list-units | grep openstack
# 或使用DevStack提供的工具
./unstack.sh  # 停止服务
./rejoin-stack.sh  # 重新加入服务

2. 常见问题解决方案

问题1：实例无法获取IP地址

• 检查Neutron的dhcp_agent是否运行
• 验证/etc/neutron/dhcp_agent.ini中的interface_driver配置

问题2：Cinder卷创建失败

• 执行sudo vgs确认卷组存在
• 检查/var/log/cinder/volume.log中的错误详情

六、性能优化建议

1. 内存调优：

   • 修改/etc/nova/nova.conf中的reserved_host_memory_mb=2048
   • 为MySQL数据库配置innodb_buffer_pool_size=4G

2. 存储优化：

   • 使用ZFS替代LVM可提升IOPS（需安装zfsutils-linux）
   • 为Glance配置多级存储策略（如先存SSD后转HDD）

3. 网络优化：

   • 启用OVS硬件卸载（需支持DPDK的网卡）
   • 调整/etc/neutron/plugins/ml2/openvswitch_agent.ini中的of_interface=ovs

七、扩展功能实现

1. 集成Horizon仪表盘

sudo apt install -y openstack-dashboard
# 修改/etc/openstack-dashboard/local_settings.py
OPENSTACK_HOST = "192.168.1.10"
ALLOWED_HOSTS = ['*']

访问http://控制节点IP/dashboard即可登录。

2. 部署Heat编排服务

sudo apt install -y openstack-heat-api openstack-heat-engine
# 创建示例模板
cat > stack.yaml <<EOF
heat_template_version: 2016-10-14
resources:
  my_instance:
    type: OS::Nova::Server
    properties:
      image: cirros
      flavor: m1.tiny
EOF
openstack stack create -t stack.yaml my_stack

八、总结与展望

Ubuntu上的OpenStack单机部署通过合理的资源分配和组件裁剪，可在单台服务器上实现完整的IaaS功能。对于生产环境，建议逐步迁移至多节点架构，但单机环境仍是验证架构设计、培训运维人员的理想平台。未来可探索结合Kata Containers实现安全容器支持，或通过Kolla项目实现容器化部署以提升维护效率。

推荐学习路径：

1. 先完成DevStack快速部署
2. 逐步替换为手动配置
3. 尝试集成Ceph作为统一存储后端
4. 参与OpenStack上游社区测试（如openstack/tempest测试套件）