OpenStack Victoria : 連携サービスのインストール2020/11/17 |
|
OpenStack Victoria によるクラウド基盤の構築です。
OpenStack の各コンポーネントが必要とするサービスを事前にインストールしておきます。
当例では以下のような環境に各コンポーネントをインストールします。
eth0|10.0.0.30
+-----------+-----------+
| [ Control Node ] |
| |
| MariaDB RabbitMQ |
| Memcached |
+-----------------------+
|
| [1] | |
| [2] | |
| [3] | Openstack Victoria のリポジトリを追加して、システムを最新化しておきます。 一部の Python3 関連のパッケージは Openstack Victoria 提供のパッケージに更新しておく必要があります。 |
|
[root@dlp ~]# dnf -y install centos-release-openstack-victoria [root@dlp ~]# sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-OpenStack-victoria.repo [root@dlp ~]# dnf --enablerepo=centos-openstack-victoria -y upgrade |
| [4] | RabbitMQ, Memcached をインストールしておきます。 |
|
# powertools を有効にしてインストール [root@dlp ~]# dnf --enablerepo=powertools -y install rabbitmq-server memcached
[root@dlp ~]#
vi /etc/my.cnf.d/mariadb-server.cnf # [mysqld] セクション内に追記 [mysqld] ..... ..... # デフォルト値 151 では不足することがある max_connections=500
[root@dlp ~]#
vi /etc/sysconfig/memcached # 5行目:変更 (全てリスンする) OPTIONS="-l 0.0.0.0,:: "
[root@dlp ~]#
systemctl restart mariadb rabbitmq-server memcached [root@dlp ~]# systemctl enable mariadb rabbitmq-server memcached # openstack ユーザー追加 # [password] は任意のパスワードを設定 [root@dlp ~]# rabbitmqctl add_user openstack password Creating user "openstack" [root@dlp ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*" Setting permissions for user "openstack" in vhost "/" |
| [5] | SELinux を有効にしている場合は、ポリシーの変更が必要です。 |
|
[root@dlp ~]#
vi rabbitmqctl.te # 以下の内容で新規作成
module rabbitmqctl 1.0;
require {
type rabbitmq_t;
type rabbitmq_var_log_t;
type rabbitmq_var_lib_t;
type etc_t;
type init_t;
class file write;
class file getattr;
}
#============= rabbitmq_t ==============
allow rabbitmq_t etc_t:file write;
#============= init_t ==================
allow init_t rabbitmq_var_lib_t:file getattr;
allow init_t rabbitmq_var_log_t:file getattr;
checkmodule -m -M -o rabbitmqctl.mod rabbitmqctl.te [root@dlp ~]# semodule_package --outfile rabbitmqctl.pp --module rabbitmqctl.mod [root@dlp ~]# semodule -i rabbitmqctl.pp |
| [6] | Firewalld を有効にしている場合は、上記サービスポートの許可が必要です。 |
|
[root@dlp ~]# firewall-cmd --add-service={mysql,memcache} --permanent success [root@dlp ~]# firewall-cmd --add-port=5672/tcp --permanent success [root@dlp ~]# firewall-cmd --reload success |
| Sponsored Link |
|
|