Jul 282017
 

其实大家都知道,我4月份发布了一个kolla的Ocata的ISO,经过了快3个月的完善,基本现在已经是一个最终的版本。

下载地址:链接: https://pan.baidu.com/s/1kVkilGr 密码: gcty

还是放在网盘里,大家下载就可以。

下面我就整理一下,这个ISO,我所做的改进工作。

经常有朋友问这个iso是用什么工具制作,这里就统一回复:Fedora的工具pungi,来制作的。该工具真的很强悍,非常方便。

另外这个iso,你用U盘启动的时候,可能会遇到兼容性的问题。所以建议把这个ISO,在linux下用DD的命令到U盘,这样的兼容性是最好的。这个兼容性和机器有密切关系。

sudo dd if=/hd/iso/ocata.iso of=/dev/sdb bs=1M

安全更新

我们采用的操作系统是CentOS 7.3,不过最近安全更新很多,尤其内核级别的,那么我们这次把所有的软件全部都update的最新,打上所有的内核补丁,这也是我们为啥iso的命名也是采用日期的原因。

这次更新,经过了绿盟的漏洞扫描测试,效果还是非常好的。

由于Kolla是采用Docker来部署OpenStack,对于所有的节点,我们其实只需要最小化安装,装上Docker就可以。但是最近部署,还是遇到内核的漏洞,经过升级才解决。

国内很多OpenStack厂商,自己搞的OpenStack版本,自己维护一个repo,用户根本无法进行安全维护,这其实也是一个很大的问题。

Chrony服务

默认最小化安装,也会把Chrony服务装上,由于Kolla已经把Chrony服务的容器,需要把Chrony服务删除掉。这样避免维护时候,产生误操作。

对于一个群集来说,时间同步是一个非常重要的事情。Ceph要求所有节点时间差异不能超过50毫秒。所以对于kolla的部署来说,你必须把Kolla里的Chrony服务启用。这是一个非常关键的地方。

安装包调整

以前管理容器的服务,都是要进入容器里,再运行相关命令。为了方便,我们在节点上也装上相关的包,例如ovs等,这样在操作系统上,直接运行ovs相关命令就可以。

这样的方便,其实也带来一定潜在风险。那么如何在易用和安全上平衡。那么同事提出了一个好办法,不需要在操作系统装相关软件。通过系统的alias来实现。

这个功能,其实就后续交给ansible来完成。对于OpenStack节点来说,我们就仅仅最小化安装,加上Docker和一些网络的测试工具。

对于部署节点,我们装了一下日常需要使用到的包,例如ansible访问windows节点需要的,我们把测试工具Shaker工具,通过rpm包的方式,直接装在部署节点上,这样可以方便测试。

 

Kolla

这里其实包括kolla和kolla-ansible。我们已经把版本更新到当前最新的版本。你使用iso安装完以后,会在根目录下看到一个 文件夹 kolla-ansible-4.0.3.dev36。dev36,很多用户误解成是开发版本,其实不是,表示4.03发布后的36个commit。

目前Kolla社区对Ocata版本进行精心的维护,把所有当前Master的bug都会回馈到Ocata版本里。

这次发布,我们修复了一个非常严重的bug

https://bugs.launchpad.net/kolla/+bug/1703078

大家可以好好看看。这算是kolla真正生产部署的最后一个难点,我们搞定了。

大家会发现把Kolla-ansible放到root的目录下,大家可以直接进入该目录运行命令就可以。相关的python依赖已经装上。

这次其实还修复了Sahara的一个bug。这个版本的ISO,Sahara是可用的。

 

All in One

注意事项
 
机器至少需要两块网卡
机器系统盘至少需要200G
 
allinone部署步骤
 
1、使用iso引导,选择 install centos7.3 and kolla 
 
可以使用tab键,修改ip地址和主机名,默认ip地址为10.99.0.2,主机名为control01
 
2、安装系统后,登录系统(root密码为99cloud),开始部署openstack,如下
 
/root/kolla-ansible-4.0.3.dev36/tools/kolla-ansible deploy
 
dashboard访问地址 http://10.99.0.2/
    username admin
    password 99cloud

iso里有一个说明 all in one的安装。

装完后,你是需要对OpenStack的环境进行初始化。我以前的文档,其实介绍过,我这里就不重复。

http://www.chenshake.com/kolla-installation/#i-3

这个iso,其实单节点仅仅是一个演示,也是可以安装多节点的。我给客户生产部署,也是使用这个ISO,不需要有任何疑问。

多节点的安装,其实很简单。大家如果搞过rdo的多节点,其实都是差不多。

  9 Responses to “Kolla Ocata ISO Release notes”

  1. 陈老师你怎么从九州走了呢?

  2. 陈老师,这个ISO在生产环境使用没有问题吧?

    • 我只能说,我也是用这个iso给生产客户使用。目前还没发现任何问题。

  3. 陈老师,多节点部署能否简单描述一下,另外ironic在这个版本里支持多租户了吗,多谢啦

    • 找设备来动手,没多难的。ironic要支持多租户,需要交换机支持,华为,思科交换机,才有相关驱动。

  4. 陈兄,ironic部署时,提示镜像找不到,是否需要手工生成镜像放到/etc/kolla/config/ironic/,或者还有其他办法
    TASK [ironic : Copying ironic-agent kernel and initramfs] **********************
    failed: [localhost] (item=ironic-agent.kernel) => {“failed”: true, “item”: “ironic-agent.kernel”, “msg”: “Unable to find ‘/etc/kolla/config/ironic/ironic-agent.kernel’ in expected paths.”}
    failed: [localhost] (item=ironic-agent.initramfs) => {“failed”: true, “item”: “ironic-agent.initramfs”, “msg”: “Unable to find ‘/etc/kolla/config/ironic/ironic-agent.initramfs’ in expected paths.”}
    to retry, use: –limit @/root/kolla-ansible-4.0.3.dev36/ansible/site.retry

 Leave a Reply

(required)

(required)