一、环境准备与规划

1.1 硬件与网络要求

OpenStack私有云部署需满足最低硬件标准：

• 控制节点：CPU ≥8核，内存 ≥16GB，磁盘 ≥200GB（SSD优先）
• 计算节点：CPU ≥16核，内存 ≥32GB，磁盘 ≥500GB（支持虚拟化扩展）
• 存储节点：根据业务需求配置分布式存储（如Ceph）或独立存储设备
• 网络架构：采用三层网络设计（管理网、存储网、业务网），推荐使用VLAN或VXLAN隔离流量。

图1-1：网络拓扑示例
（示意图：控制节点连接管理网与存储网，计算节点通过业务网对外提供服务）

1.2 操作系统与依赖安装

推荐使用CentOS 8或Ubuntu 20.04 LTS，需关闭SELinux/防火墙并配置NTP服务：

# CentOS 8示例
sudo dnf install -y chrony
sudo systemctl enable --now chronyd
sudo timedatectl set-timezone Asia/Shanghai

安装基础依赖包：

sudo dnf install -y python3-devel libffi-devel openssl-devel git

二、OpenStack组件安装

2.1 部署工具选择

推荐使用Packstack（基于Puppet的自动化工具）或Kolla-Ansible（容器化部署）：

• Packstack：适合快速验证，命令示例：

  sudo dnf install -y openstack-packstack
  packstack --gen-answer-file=answer.txt
  # 编辑answer.txt，设置CONFIG_KEYSTONE_ADMIN_PW等参数
  packstack --answer-file=answer.txt

• Kolla-Ansible：适合生产环境，需预先配置globals.yml和multinode清单文件。

2.2 核心服务部署流程

2.2.1 数据库与消息队列

安装MariaDB和RabbitMQ：

sudo dnf install -y mariadb-server python3-PyMySQL
sudo systemctl enable --now mariadb
mysql_secure_installation  # 设置root密码并删除匿名用户
sudo dnf install -y rabbitmq-server
sudo systemctl enable --now rabbitmq-server
rabbitmqctl add_user openstack RABBIT_PASS  # 替换为实际密码
rabbitmqctl set_permissions openstack ".*" ".*" ".*"

2.2.2 Keystone身份服务

生成Admin Token并配置：

export OS_TOKEN=ADMIN_TOKEN  # 替换为随机字符串
export OS_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
openstack domain create --describe "Default Domain" default
openstack project create --domain default --describe "Admin Project" admin
openstack user create --domain default --password ADMIN_PASS admin
openstack role add --project admin --user admin admin

2.2.3 Glance镜像服务

创建镜像存储目录并配置：

sudo mkdir /var/lib/glance/images
sudo chown -R glance:glance /var/lib/glance
# 上传测试镜像
openstack image create "cirros" \
  --file cirros-0.5.2-x86_64-disk.img \
  --disk-format qcow2 --container-format bare \
  --public

三、关键配置调整

3.1 网络服务（Neutron）配置

3.1.1 创建Provider网络

openstack network create --share --provider-physical-network provider \
  --provider-network-type flat provider
openstack subnet create --network provider \
  --allocation-pool start=192.168.1.100,end=192.168.1.200 \
  --gateway 192.168.1.1 --subnet-range 192.168.1.0/24 provider-subnet

3.1.2 配置Self-Service网络

openstack network create selfservice
openstack subnet create --network selfservice \
  --subnet-range 10.0.0.0/24 selfservice-subnet
openstack router create router
openstack router add subnet router selfservice-subnet
openstack router set router --external-gateway provider

3.2 计算服务（Nova）优化

修改/etc/nova/nova.conf中的关键参数：

[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = $my_ip
[libvirt]
virt_type = qemu  # 或kvm（需硬件支持）
cpu_mode = host-passthrough

重启服务并验证状态：

sudo systemctl restart openstack-nova-compute
openstack compute service list

四、验证与测试

4.1 创建测试实例

openstack server create --flavor m1.tiny --image cirros \
  --network selfservice --security-group default test-vm
openstack server list

通过VNC或SSH（需配置浮动IP）访问实例：

openstack floating ip create provider
FLOATING_IP=$(openstack floating ip list -f value -c "Floating IP Address")
openstack server add floating ip test-vm $FLOATING_IP
ssh cirros@$FLOATING_IP  # 默认密码：cubswin:)

4.2 监控与日志分析

• Grafana+Prometheus：集成OpenStack Telemetry服务监控资源使用
• 日志路径：/var/log/nova/nova-compute.log、/var/log/neutron/server.log
• 命令行诊断：

  openstack hypervisor stats show  # 查看计算节点状态
  openstack network agent list     # 检查Neutron代理

五、常见问题解决方案

5.1 数据库连接失败

检查/etc/my.cnf.d/openstack.cnf中的绑定地址：

[mysqld]
bind-address = 0.0.0.0  # 或指定控制节点IP

重启MariaDB并验证端口：

sudo systemctl restart mariadb
netstat -tulnp | grep 3306

5.2 Neutron代理未启动

检查/etc/neutron/plugins/ml2/ml2_conf.ini中的机制驱动：

[ml2]
type_drivers = flat,vlan,vxlan
mechanism_drivers = openvswitch,l2population

重启服务并检查日志：

sudo systemctl restart neutron-openvswitch-agent
journalctl -u neutron-openvswitch-agent -f

六、生产环境建议

1. 高可用架构：采用Pacemaker+Corosync实现控制节点HA
2. 存储优化：使用Ceph替代本地存储，实现块设备、对象存储统一管理
3. 安全加固：
   • 定期更新OpenStack组件（通过dnf update或apt upgrade）
   • 限制API访问IP（通过/etc/keystone/keystone.conf的bind_host）
4. 备份策略：
   • 数据库每日全量备份（mysqldump -u root -p keystone > backup.sql）
   • 配置文件版本控制（推荐Git管理）

图6-1：生产环境架构图
（示意图：双控制节点+多计算节点，存储集群独立部署，通过负载均衡器对外提供服务）

通过以上步骤，您可完成基于OpenStack的私有云部署。实际项目中需根据业务规模调整组件参数，并定期进行压力测试（如使用Rally工具）验证系统性能。