安裝 OpenStack 並建置虛擬機

# 安裝 OpenStack 並建置虛擬機 ## 緣由簡單記錄安裝 OpenStack 並建置虛擬機的流程，以便未來需要時能及時查閱。 ## 系統簡介 * 使用的設備: ncyu 電算中心 220教室的h10伺服器 * 伺服器的OS: [Ubuntu 20.04 LTS (伺服器版)](https://www.ubuntu-tw.org/modules/tinyd0/) * 伺服器的IP: 10.2.200.143 ## 安裝過程 ### 使用 devstack 安裝 openstack 1. 為 openstack 新增使用者 stack 並賦予其 root 權限 ``` sudo useradd -s /bin/bash -d /opt/stack -m stack echo "stack ALL=(ALL) NOPASSWD: ALL" | sudotee /etc/sudoers.d/stack sudo su - stack ``` 2. 下載 devstack ``` git clone https://git.openstack.org/openstack-dev/devstack ``` 3. 建立 local.conf 檔案以設定 openstack ``` cd devstack vim local.conf ``` ``` [[local|localrc]] ADMIN_PASSWORD="password" DATABASE_PASSWORD=$ADMIN_PASSWORD RABBIT_PASSWORD=$ADMIN_PASSWORD SERVICE_PASSWORD=$ADMIN_PASSWORD HOST_IP=10.2.200.143 ``` 4. 開始安裝 openstack 並等待 ``` ./stack.sh ``` 5. 安裝完成後，進入 http://10.2.200.143/dashboard 並選擇"Demo"專案，開始使用 openstack ### 使用 openstack 建置虛擬機的前置作業 #### 新增可用的映像檔 openstack 剛安裝完只有 Cirros image 供測試用，因此我們需要上船其他可用的 image。 1. 下載 [Ubuntu 20.04 LTS 雲端版](http://cloud-images.ubuntu.com/focal/current/focal-server-cloudimg-amd64.img)的映像檔 2. 在選單中選擇 "Image"，按下"Create Image"，將此映像檔上傳至 openstack ![](https://i.imgur.com/SNQnvOz.png) ![](https://i.imgur.com/bAwJ3Si.png) #### 改變安全性群組的規則預設群組的規則僅允許所有對外連線，對內連線則是全部禁止。因此我們需要新增規則，允許SSH以及ping連入。 ![](https://i.imgur.com/pGKVOSj.png) 1. 在選單中選擇 "Security group"，按下"Add new rule"，新增允許所有TCP port 22 (SSH) 連入。 ![](https://i.imgur.com/DrvB0id.png) 2. 同上，新增允許所有ICMP連入。 ![](https://i.imgur.com/L2Tp79B.png) 3. 檢查剛新增完的規則。 ![](https://i.imgur.com/7S2mgb4.png) #### 新增可用的浮動 IP 若要允許非雲端上的機器連入虛擬機，則需要為虛擬機連結浮動 IP。因此，我們需要新增可用的浮動 IP。 1. 在選單中選擇 "Floating IP"，按下 "Allocate floating IP to project"，直接按下 "Allocate IP"。 ![](https://i.imgur.com/KUCNJfk.png) 2. 檢查新增的浮動 IP。 ![](https://i.imgur.com/UArEmya.png) #### 新增 SSH key pairs 由於剛建好的 instance 並沒有可用的使用者帳密以登入，僅能使用 SSH key pairs 登入，因此我們需要新增 SSH key pairs。 1. 在選單中選擇 "Key pairs"，按下 "add new key pairs"，選擇新增SSH金鑰檔。 ![](https://i.imgur.com/ygFFRWm.png) 2. 私鑰將會自動下載，檔名為 "key1.pem"，將此私鑰放在安全的地方保管好。 ![](https://i.imgur.com/wuCkTvy.png) 3. 檢查剛新增的 SSH key pairs。 ![](https://i.imgur.com/pxcoTE1.png) ### 使用 openstack 建置虛擬機 1. 在選單中選擇 "Instance"，按下 "Launch instance"，為此虛擬機取名。 ![](https://i.imgur.com/57CD92p.png) 2. 按下 "Source"，選擇由映像檔新增虛擬硬碟。 ![](https://i.imgur.com/xiKLUBz.png) 3. 按下 "Flavor"，選擇合適的硬體配置模板。 ![](https://i.imgur.com/O1Se9Hv.png) 4. 其他頁面依照原本設定即可，按下 "Launch instance"。 5. 檢查剛建好的虛擬機。 ![](https://i.imgur.com/GO7tDMZ.png) ### 檢查連線狀態並連入虛擬機 1. 嘗試使用電算中心220教室的網路 ping 虛擬機，無法成功連線。 ![](https://i.imgur.com/wZW0Cwq.png) 2. 嘗試使用 h10 ping 虛擬機，成功連線。 ![](https://i.imgur.com/aHwJsfg.jpg) 3. 將私鑰傳送至 h10。 ``` ssh h10@10.2.200.143 nano key1.pem <paste private key and save file> chmod 700 key1.pem exit ``` 4. 在 h10 使用 SSH 私鑰連入虛擬機 ``` ssh -i key1.pem ubuntu@172.24.4.222 ``` ![](https://i.imgur.com/305UluS.jpg) 5. 成功連入虛擬機，ping 8.8.8.8 確認可連上網際網路。 ![](https://i.imgur.com/LqbWZU3.jpg) ## 結論 Openstack 是個很複雜的系統，使用時須注意各種小細節。