引言

OpenStack作為一個開源的云計算管理平臺項目，通過一組相關的服務提供了基礎設施即服務（IaaS）的解決方案。其中，Juno版本（J版）是一個經典且穩定的發行版。在某些特定的生產環境，如內網隔離、網絡安全要求高或外部網絡訪問受限的場景下，進行離線部署成為必然選擇。本文將詳細闡述在Linux系統（以CentOS 7為例）上，進行OpenStack Juno版云計算服務環境的離線配置與部署流程，涵蓋從前期準備到服務驗證的關鍵步驟，為云計算裝備技術服務提供一套可行的實施方案。

一、 部署前準備與環境規劃

1.1 硬件與網絡規劃

• 硬件要求：建議至少準備兩臺物理服務器（或虛擬機），分別作為控制節點（Controller Node）和計算節點（Compute Node）。控制節點建議配置：8核CPU，16GB內存，200GB磁盤（系統盤+數據盤）；計算節點根據預期運行的虛擬機數量決定，通常需要更多的CPU核心和內存。
• 網絡規劃：規劃至少兩個網絡平面。
• 管理網絡：用于OpenStack各服務組件間的內部通信，如數據庫、消息隊列。通常使用一個獨立的私有網段（如192.168.100.0/24）。

• 數據網絡/租戶網絡：用于虛擬機實例之間的通信以及可能的對外服務流量。

• （可選）外部網絡：用于為虛擬機提供訪問公網的能力。

• 離線軟件源準備：這是離線部署的核心。需要在一臺能夠連接互聯網的同版本Linux系統上，使用工具（如reposync、yumdownloader或createrepo）將OpenStack Juno及其所有依賴包（包括CentOS基礎源、EPEL源、OpenStack Juno源）完整地下載到本地目錄，并創建本地YUM倉庫。

1.2 系統基礎環境配置

在所有節點上執行：

1. 安裝最小化CentOS 7。
2. 配置主機名與Hosts文件：確保各節點主機名解析正確，將所有節點的IP地址和主機名對應關系寫入/etc/hosts文件。
3. 關閉并禁用防火墻與SELinux（生產環境請根據安全策略調整）：
`bash
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
`

1. 配置本地YUM源：將準備好的離線軟件包（RPM文件）目錄，通過HTTP、FTP或NFS共享給所有節點。在每個節點的/etc/yum.repos.d/目錄下創建本地倉庫配置文件（如local.repo），指向該共享位置。
2. 安裝基礎工具：yum install -y vim wget net-tools。
3. 配置時間同步（NTP）：指定控制節點為時間服務器，其他節點向其同步。

二、 核心服務安裝與配置（以控制節點為例）

OpenStack由多個獨立服務組成，離線部署需按依賴順序進行。

2.1 數據庫服務（MySQL/MariaDB）與消息隊列（RabbitMQ）

1. 安裝：
`bash
yum install -y mariadb mariadb-server python2-PyMySQL
yum install -y rabbitmq-server
`

1. 配置：

• MySQL：創建/etc/my.cnf.d/openstack.cnf，配置綁定地址、字符集等，并初始化數據庫，為每個OpenStack服務創建獨立的數據庫和用戶（如nova, glance, keystone等）。

• RabbitMQ：啟動服務，添加OpenStack用戶并設置權限。

2.2 身份認證服務（Keystone）

Keystone是OpenStack的入口，管理認證和授權。

1. 安裝：yum install -y openstack-keystone httpd mod_wsgi
2. 配置：編輯/etc/keystone/keystone.conf，配置數據庫連接、令牌提供者等。
3. 初始化：通過keystone-manage命令同步數據庫，并引導初始化服務、端點、項目、用戶和角色。

2.3 鏡像服務（Glance）

Glance管理虛擬機鏡像。

1. 安裝：yum install -y openstack-glance
2. 配置：分別配置/etc/glance/glance-api.conf和/etc/glance/glance-registry.conf，連接Keystone和數據庫。
3. 初始化數據庫并啟動服務。

2.4 計算服務（Nova）

Nova是計算資源管理的核心。

1. 控制節點安裝：yum install -y openstack-nova-api openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler
2. 配置：編輯/etc/nova/nova.conf，配置大量參數，包括數據庫連接、RabbitMQ連接、Keystone認證、VNC代理地址、網絡接口等。
3. 初始化數據庫并啟動服務。

2.5 網絡服務（Neutron）

Neutron提供網絡連接即服務。J版時期網絡選項較多，此處以較簡單的Provider Networks模式為例。

1. 安裝：yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables
2. 配置：這是最復雜的部分。需要配置/etc/neutron/neutron.conf（核心配置）、/etc/neutron/plugins/ml2/ml2<em>conf.ini（插件配置）以及/etc/neutron/plugins/ml2/linuxbridge</em>agent.ini（Linux橋接代理配置）。配置內容涉及Keystone集成、數據庫、消息隊列、租戶網絡類型、物理網絡映射等。
3. 初始化數據庫并啟動服務。

三、 計算節點部署

計算節點主要運行Nova-compute和Neutron的代理服務。

1. 安裝軟件：
`bash
yum install -y openstack-nova-compute
yum install -y openstack-neutron-linuxbridge ebtables ipset
`

1. 配置Nova：編輯/etc/nova/nova.conf，配置與控制節點類似的連接信息（數據庫、消息隊列、Keystone），但需指定本機為計算節點，并配置虛擬化類型（通常為KVM或QEMU）。
2. 配置Neutron：配置/etc/neutron/neutron.conf和/etc/neutron/plugins/ml2/linuxbridge_agent.ini，后者需指定將虛擬機連接到數據網絡的物理接口（如eth1）。
3. 啟動服務：啟動nova-compute和neutron-linuxbridge-agent服務。

四、 服務驗證與基本操作

1. 導入環境變量：在控制節點上，導入Keystone的admin-openrc.sh文件以獲取管理員權限。
2. 驗證服務狀態：使用openstack token issue驗證Keystone，使用openstack image list驗證Glance（可先上傳一個離線下載的CirrOS小型測試鏡像）。
3. 創建測試實例：

• 創建flavor（實例類型）：openstack flavor create --ram 512 --disk 1 --vcpus 1 m1.tiny

• 創建網絡和子網（Provider Network模式下可能需要預先創建外部網絡）。

• 創建安全組規則，允許ICMP和SSH。

• 啟動一個實例：openstack server create --flavor m1.tiny --image cirros --nic net-id=<網絡ID> --security-group default test-instance

1. 檢查實例狀態：使用openstack server list查看實例狀態，應最終變為ACTIVE。如果可能，嘗試獲取虛擬控制臺或分配浮動IP進行連接測試。

五、 云計算裝備技術服務要點

在完成基礎部署后，作為技術服務的一部分，還需要關注以下方面：

• 監控與日志：部署集中式日志系統（如ELK）和監控系統（如Zabbix, Prometheus），監控各服務的健康狀態、資源使用率和性能指標。
• 備份與恢復：制定數據庫（MySQL）和關鍵配置文件（/etc/下各服務配置）的定期備份策略。
• 高可用方案：對于生產環境，需要考慮控制節點的高可用部署，如數據庫集群、消息隊列鏡像、多個API節點等，這需要更復雜的網絡和存儲規劃。
• 存儲服務集成：后續可根據需求集成Cinder（塊存儲）和Swift（對象存儲）服務。
• 持續運維：提供日常運維手冊，包括服務啟停、故障排查、擴容計算節點、升級補丁（在離線環境下需特別規劃）等流程。

##

在Linux系統上進行OpenStack Juno版的離線部署是一項系統工程，涉及細致的規劃、按部就班的配置和嚴格的驗證。整個過程對部署人員的技術功底和排錯能力要求較高。成功部署后，一個功能完備的私有云IaaS平臺即可為企業內部或特定客戶提供彈性的計算、網絡和存儲資源，為上層應用服務奠定堅實的基礎。本指南提供了一個核心的部署框架，在實際操作中，需根據具體的硬件、網絡和安全策略進行適配和調整。