CentOS Stream 8
Sponsored Link

OpenStack Wallaby : 連携サービスのインストール2021/04/22

 
OpenStack Wallaby によるクラウド基盤の構築です。
OpenStack の各コンポーネントが必要とするサービスを事前にインストールしておきます。
当例では以下のような環境に各コンポーネントをインストールします。
        eth0|10.0.0.30 
+-----------+-----------+
|    [ Control Node ]   |
|                       |
|  MariaDB    RabbitMQ  |
|  Memcached            |
+-----------------------+

[1]
[2]
[3] Openstack Wallaby のリポジトリを追加して、システムを最新化しておきます。
一部の Python3 関連のパッケージは Openstack Wallaby 提供のパッケージに更新しておく必要があります。
[root@dlp ~]#
dnf -y install centos-release-openstack-wallaby

[root@dlp ~]#
sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-OpenStack-wallaby.repo

[root@dlp ~]#
dnf --enablerepo=centos-openstack-wallaby -y upgrade

[4] RabbitMQ, Memcached をインストールしておきます。
# PowerTools を有効にしてインストール

[root@dlp ~]#
dnf --enablerepo=powertools -y install rabbitmq-server memcached
[root@dlp ~]#
vi /etc/my.cnf.d/mariadb-server.cnf
# [mysqld] セクション内に追記

[mysqld]
.....
.....
# デフォルト値 151 では不足することがある
max_connections=500

[root@dlp ~]#
vi /etc/sysconfig/memcached
# 5行目 : 変更 (全てリスンする)

OPTIONS="-l
0.0.0.0,::
"
[root@dlp ~]#
systemctl restart mariadb rabbitmq-server memcached

[root@dlp ~]#
systemctl enable mariadb rabbitmq-server memcached

# openstack ユーザー追加

# [password] は任意のパスワードを設定

[root@dlp ~]#
rabbitmqctl add_user openstack password

Creating user "openstack"
[root@dlp ~]#
rabbitmqctl set_permissions openstack ".*" ".*" ".*"

Setting permissions for user "openstack" in vhost "/"
[5] SELinux を有効にしている場合は、ポリシーの変更が必要です。
[root@dlp ~]#
vi rabbitmqctl.te
# 以下の内容で新規作成

module rabbitmqctl 1.0;

require {
        type rabbitmq_t;
        type rabbitmq_var_log_t;
        type rabbitmq_var_lib_t;
        type etc_t;
        type init_t;
        class file write;
        class file getattr;
}

#============= rabbitmq_t ==============
allow rabbitmq_t etc_t:file write;

#============= init_t ==================
allow init_t rabbitmq_var_lib_t:file getattr;
allow init_t rabbitmq_var_log_t:file getattr;

[root@dlp ~]#
checkmodule -m -M -o rabbitmqctl.mod rabbitmqctl.te

[root@dlp ~]#
semodule_package --outfile rabbitmqctl.pp --module rabbitmqctl.mod

[root@dlp ~]#
semodule -i rabbitmqctl.pp

[6] Firewalld を有効にしている場合は、上記サービスポートの許可が必要です。
[root@dlp ~]#
firewall-cmd --add-service={mysql,memcache} --permanent

success
[root@dlp ~]#
firewall-cmd --add-port=5672/tcp --permanent

success
[root@dlp ~]#
firewall-cmd --reload

success
関連コンテンツ