摘要本次实训完成双节点架构的 OpenStack IaaS 私有云平台全流程搭建涵盖硬件规划、系统初始化、YUM 源配置、自动化脚本部署、网络架构规划、云主机创建与基础运维等全环节。本文结合实操步骤梳理部署流程、核心知识点、踩坑经验以及日常运维要点帮助零基础学习者理清私有云搭建逻辑掌握 OpenStack 基础组件协同原理与实操规范。一、实训背景与整体架构随着企业对数据安全、资源可控性要求提升私有云成为政企内部 IT 资源池化的主流方案而 OpenStack 是目前应用最广泛的开源 IaaS 私有云架构可实现计算、存储、网络、镜像等资源的统一调度与管理。本次实训采用控制节点Controller 计算节点Compute 经典双节点架构基于 CentOS 7 系统搭配国基北盛自动化部署脚本完成平台搭建整体分工明确1.控制节点私有云核心管控中心承载 Keystone身份认证、Glance镜像、Nova 控制端、Neutron 控制端、Horizon可视化面板、数据库、消息队列等核心服务负责全局资源调度与管理。2.计算节点算力与存储承载节点运行 Nova 计算服务、Neutron 计算服务、Cinder 块存储、Swift 对象存储负责云主机实际运行、磁盘挂载与网络转发。节点硬件与网络规划核心前置条件部署前必须完成硬件、硬盘、网卡的标准化配置这是平台稳定运行的基础表格节点 硬件配置 磁盘规划 双网卡 IP 规划Controller 内存≥4G、CPU 2 核 sda 50G系统盘 网卡 1 (VMNET8)192.168.137.241网卡 2 (VMNET1)20.0.0.10Compute 内存≥4G、CPU 2 核 sda 50G (系统)、sdb 50G (块存储)、sdc 50G (对象存储) 网卡 1 (VMNET8)192.168.137.242网卡 2 (VMNET1)20.0.0.20网络采用双网卡分离设计管理网与业务网隔离规避流量冲突同时为后续内外网互通做铺垫。二、私有云部署全流程实操梳理本次部署分为环境初始化、基础服务配置、自动化脚本部署、网络与云主机配置四大阶段全程依托iaas-xiandian系列脚本简化部署同时保留手动配置要点兼顾自动化与原理理解。一系统基础环境初始化两节点均执行该阶段主要完成系统安全策略、主机名、防火墙等基础优化为后续部署扫清障碍。1.修改主机名区分控制节点与计算节点方便运维识别bash运行控制节点执行hostnamectl set-hostname controller计算节点执行hostnamectl set-hostname compute2.关闭防火墙与 SELinux实训环境下关闭防护避免端口拦截生产环境严禁直接关闭需按需开放服务端口。bash运行systemctl stop firewalld systemctl disable firewalldsetenforce 0知识点补充文档提及iaas-pre-host.sh脚本会自动完成hosts配置、SELinux 关闭、swap 分区注释实操中可直接依赖脚本减少重复操作。二镜像挂载与 YUM 源配置核心依赖准备平台依赖 CentOS 系统镜像与 IaaS 专属软件镜像需通过本地挂载 FTP 共享实现双节点软件源统一保证软件包正常安装。1.控制节点挂载镜像创建挂载目录将 CentOS 系统镜像与 IaaS 镜像分别挂载至指定路径mkdir /opt/centos /opt/iaasmount -o loop CentOS-7-x86_64-DVD-1804.iso /opt/centosmount -o loop chinaskills_cloud_iaas.iso /opt/iaas/2.配置本地 YUM 源Controller清空原有 YUM 源新建local.repo指向本地挂载镜像实现本地离线安装。3.配置 FTP 共享与计算节点 YUM 源控制节点安装vsftpd搭建 FTP 服务修改配置指定匿名根目录为/opt计算节点 YUM 源通过 FTP 拉取控制节点镜像资源实现单镜像多节点共享节约资源。控制节点 FTP 核心配置anon_root/opt启动并设置开机自启 vsftpd计算节点 YUM 源baseurlftp://controller/xxx远程调用控制节点资源。三全局配置文件 openrc.sh 调优重中之重openrc.sh是 OpenStack 全组件的统一配置文件包含所有服务密码、节点 IP、网络、存储分区等核心参数参数错误会直接导致组件启动失败。1.两节点安装iaas-xiandian工具包开启配置文件注释2.批量修改所有服务密码为统一密码实训统一设置为0000003.核心参数逐项核对高频出错点HOST_IP填写控制节点 NAT 网卡 IPHOST_IP_NODE填写计算节点 NAT 网卡 IPINTERFACE_NAME对外网卡名称VMNET1 对应的网卡名如 ens33BLOCK_DISKsdb1、OBJECT_DISKsdc1必须与计算节点磁盘分区一一对应STORAGE_LOCAL_NET_IP固定为计算节点 IP。4.配置同步通过scp命令将控制节点配置文件拷贝至计算节点仅修改计算节点的INTERFACE_IP为自身网卡 IP 即可。四计算节点磁盘分区OpenStack 的 Cinder块存储、Swift对象存储依赖独立磁盘分区需提前对sdb、sdc分区1.使用lsblk查看磁盘状态确认sdb、sdc空闲2.通过fdisk工具依次对两块磁盘创建主分区sdb1、sdc1执行w保存分区3.分区完成后再次用lsblk校验确保分区生效否则存储服务无法初始化。五自动化脚本顺序执行组件部署核心部署脚本有严格执行顺序顺序颠倒会造成服务依赖缺失完整执行流程如下1.两节点先后执行iaas-pre-host.sh完成系统环境预配置2.控制节点依次部署基础组件数据库→Keystone 认证→Glance 镜像→Nova 控制端→Neutron 控制端→Horizon 面板3.计算节点同步部署对应客户端Nova 计算端→Neutron 计算端4.虚拟化适配虚拟机环境必做修改nova.conf中virt_typeqemu重启 Nova 服务物理服务器可跳过5.最后部署 Cinder 块存储、Swift 对象存储控制端 计算端成对执行。脚本执行完成后访问 Horizon 可视化面板控制节点 IP即可进入 OpenStack 管理界面。六网络配置与云主机上线功能验证阶段网络是云主机互通的核心本次搭建外部网络 内部网络双层架构搭配路由实现内外网互通步骤如下1.安全组规则重置删除默认规则后重新添加 ICMP、TCP、UDP 进出站规则保证 ping、远程访问、数据传输正常2.创建外部网络ext-net管理员维度创建 Flat 类型外部网络网段192.168.200.0/24作为浮动 IP 网段3.创建路由绑定外部网络并开启 SNAT实现内网访问外网4.创建内部网络int-net租户内网虚拟机默认接入网络网段10.0.0.0/245.网络关联将内部网络接口添加至路由打通内外网通信链路6.云主机全流程创建镜像上传使用glance命令上传 cirros 测试镜像也可通过 Web 面板上传云主机类型自定义 CPU、内存、磁盘规格适配虚拟机资源创建实例选择镜像、内网网络、主机类型启动云主机绑定浮动 IP将外部网络 IP 关联至云主机实现外网终端访问7.验证本地终端 ping 浮动 IP能正常连通即代表平台部署全部成功。三、实训核心知识点总结1. 架构层面双节点分工逻辑控制节点管控层不承载业务虚拟机核心作用是认证、调度、页面管理计算节点资源层承载云主机、存储卷是算力和存储的实际载体双网卡设计分离管理流量与业务流量提升平台稳定性是私有云标准网络设计思路。2. 配置层面三大高频易错点openrc.sh 参数IP、磁盘分区名称、网卡名称必须与实际环境一致是部署失败的首要原因磁盘分区计算节点sdb1、sdc1分区缺失 / 错误会直接导致 Cinder、Swift 服务启动失败脚本执行顺序OpenStack 组件存在强依赖如 Keystone 是所有服务的认证基础必须严格按照文档顺序执行脚本。3. 网络层面内外网通信原理外部网络面向外网用于分配浮动 IP实现云主机被外网访问内部网络租户私有网络云主机默认网卡接入实现同租户虚拟机互通路由 SNAT实现内网主机访问外网同时外网通过浮动 IP 访问内网云主机模拟企业真实网络架构。4. 脚本与工具理解本次使用iaas-xiandian系列自动化脚本本质是封装了 OpenStack 各组件的安装、配置、启动命令适合实训与快速部署生产环境中需手动分步部署便于排错与精细化调优。基础运维经验与生产环境优化建议一日常基础运维实训环境服务状态检查使用systemctl status openstack-*查看所有 OpenStack 服务状态异常服务及时重启日志排错组件启动失败优先查看/var/log/下对应服务日志定位配置或网络问题镜像与实例管理定期清理无用镜像、关机实例释放磁盘与内存资源网络排查云主机无法通信时依次检查安全组、路由、子网配置、网卡 IP。二生产环境优化重点区分实训与生产防火墙与 SELinux实训环境可关闭生产环境必须开启根据业务端口做精准放行保障安全镜像挂载实训使用临时挂载生产需配置永久挂载写入/etc/fstab避免重启后镜像失效密码安全实训统一弱密码生产环境需为不同组件设置独立高强度密码定期轮换网络模式虚拟机默认 VXLAN 网络物理服务器对接交换机时推荐 VLAN 模式需提前修改ml2_conf.ini配置高可用优化单控制节点存在单点故障生产环境建议部署控制节点集群实现服务高可用。五、实训感悟与学习收获本次完整走完 IaaS 私有云从硬件规划、系统配置、组件部署、网络搭建到云主机落地的全流程彻底理清了 OpenStack 各核心组件的协同关系打破了 “只懂理论不会实操” 的壁垒。1.细节决定成败私有云部署对参数、路径、顺序要求极高一个 IP 写错、分区遗漏就会导致整套平台瘫痪运维工作必须做到严谨细致2.自动化与原理结合虽然本次使用自动化脚本部署但不能单纯 “敲命令”要理解每个脚本对应的组件功能、每个配置参数的含义才能在故障时快速排错3.理论联系场景私有云并非单纯的技术堆叠双节点架构、内外网分离、安全组策略等设计都对应企业实际业务场景后续学习可向多节点集群、分布式存储、云平台监控等方向深入。本次实训搭建的是基础版 IaaS 私有云后续我将继续学习 OpenStack 高可用部署、Ceph 分布式存储对接、云平台监控告警等进阶内容逐步向企业级私有云运维方向深耕。