一、实训前言课程背景 整体架构规划1. 课程实训背景本文为《企业网络管理》课程期末综合大实训完整实操记录全程基于CentOS Linux 7 (Core) 纯字符 tty 终端环境不依赖 GNOME/KDE 图形桌面完全使用 Shell 命令行完成 OpenStack 全套 IaaS 组件部署贴合企业机房无图形服务器运维真实场景。实训采用双节点架构Controller 控制节点 Compute 计算节点依次部署 Keystone 身份认证、Neutron 云网络、Cinder 块存储、Swift 对象存储四大核心服务配套 Horizon Web 管理面板完成租户网络、子网、云主机类型可视化配置同时记录部署过程中典型报错与解决方案。2. 双节点 IP 与硬件规划节点角色 管理网卡 ens33 业务隧道网卡 核心承载服务Controller 控制节点 192.168.1.241/24网关 192.168.1.254 ens3720.0.0.10/24 Keystone、Neutron-server、Cinder-api、Swift 代理、Horizon 面板、数据库Compute 计算节点 192.168.1.242/24 ens3620.0.0.20/24 Neutron 代理、Cinder-volume 块存储、Swift 对象存储节点、KVM 虚拟机DNS 统一10.90.87.88内网业务网段20.0.0.0/24存储 / 组件通信租户业务网段10.10.1.0/24虚拟机子网3. 实训核心学习目标掌握 CentOS7 多网卡静态网络规划区分管理网、业务存储网、租户业务网熟练使用 YUM 包管理器批量安装 OpenStack 组件systemd 管理服务开机自启完整落地 OpenStack 四大核心组件身份 Keystone、网络 Neutron、块存储 Cinder、对象存储 Swift掌握 Horizon 可视化面板操作创建 VLAN 租户网络、DHCP 子网、云主机规格解决企业运维常见报错command not found、目录不存在、命令弃用警告、网络服务重启故障。二、前置基础CentOS7 企业级多网卡静态 IP 配置企业生产服务器严格分离多网卡流量本次实训双节点均配置双静态网卡修改/etc/sysconfig/network-scripts/ifcfg-xxx实现永久 IP。2.1 Controller 节点网卡配置管理网卡 ens33192.168.1.241BOOTPROTOstaticDEFROUTEyesONBOOTyesIPADDR192.168.1.241PREFIX24GATEWAY192.168.1.业务隧道网卡 ens3720.0.0.10BOOTPROTOstaticONBOOTyesIPADDR20.0.0.10PREFIX24HWADDR00:0C:29:D8:88:ABDEFROUTEyes2.2 Compute 节点网卡验证执行ip add查看网卡生效状态ens33管理网段192.168.1.242/24UPens36存储业务网段20.0.0.20/24UP 本地回环 lo 网卡正常加载 IPv4/IPv6 地址网卡配置无冲突。2.3 网络重载验证命令# 重载网络服务systemctl restart network# 查看IP生效ip addr# 跨节点连通性测试ping 192.168.1.241ping 20.0.0.10三、基础服务前置实操vsftpd FTP 服务部署YUM 服务管理示例企业内网常用 FTP 传输云平台镜像、部署脚本本小节演示 CentOS7 软件包安装、配置、开机自启标准流程是 Linux 系统运维基础考点。# 1. yum一键安装vsftpdyum install vsftpd -y# 2. 编辑FTP配置文件vi /etc/vsftpd/vsftpd.conf# 3. 启动服务并设置开机自启systemctl start vsftpdsystemctl enable vsftpd执行enable后输出软链接创建日志代表开机自启配置完成事务执行提示完毕说明安装无依赖报错。四、OpenStack 核心组件分步部署实操4.1 Keystone 身份认证服务控制节点Keystone 是 OpenStack 统一身份门户管理租户、用户、服务、API 端点。配置环境变量脚本# 加载管理员环境变量 source /etc/keystone/admin-openrc.sh # 加载普通租户环境变量 source /etc/xiandian/openrc.sh # 修改Neutron ML2网络配置 openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_flat flat_networks provider # 重载网络服务 systemctl restart networkcontroller 节点 keystone 操作部署排错点Compute 节点无 keystone 目录Compute 节点执行cd keystone提示没有那个文件或目录原因Keystone 仅部署在控制节点计算节点无需完整 keystone 服务目录仅需安装客户端依赖包即可无需进入该目录操作。对应报错截图4.2 Neutron 云网络组件双节点部署实训核心Neutron 负责云平台二层隔离网络、三层路由、DHCP 地址分配本次采用 ML2 LinuxBridge 驱动支持 Flat 外网、VLAN 租户内网两种网络类型。4.2.1 软件包安装与数据库初始化双节点 yum 安装 neutron 全套依赖openstack-neutron、python-neutron、zeromq、ipset、net-tools 等网络工具。对应截图compute 节点 neutron 依赖包列表控制节点执行数据库版本迁移 alembic 脚本自动生成完整网络数据表日志输出OK代表迁移成功自动创建所有 neutron 服务 systemd 自启软链接neutron-server控制主服务neutron-linuxbridge-agent二层网桥neutron-dhcp-agent虚拟机地址分配neutron-metadata-agent元数据服务neutron-l3-agent三层网关路由对应截图neutron 数据库迁移 服务自启4.2.2 核心配置命令# 配置ML2驱动支持VLAN租户网络openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_types vlan# 配置三层网关外网网桥br-exopenstack-config --set /etc/neutron/l3_agent.ini DEFAULT external_network_bridge br-ex# 重启服务加载配置systemctl restart neutron-serversystemctl restart neutron-l3-agent对应截图neutron ml2 与 l3 agent 配置重启4.2.3 命令行创建 Flat 外网与 VLAN 租户网络# 创建Flat类型外部网络ext-net外网出口neutron net-create ext-net --router:external True --provider:network_type flat --provider:physical_network provider# 创建VLAN隔离租户内网demo-netVLAN ID 139neutron net-create demo-net --tenant-id openstack project list |grep -w admin |awk {print $2} --provider:network_type vlan执行后返回网络完整字段status:ACTIVE代表网络创建成功控制台提示neutron CLI is deprecated为版本弃用警告新版本推荐openstack network create替代。对应截图flat 外网 vlan 租户网络创建返回结果4.2.4 Horizon 面板可视化创建租户子网通过 Web 界面为 demo-net 创建子网aaa完整参数配置基础子网页子网名称aaa网络地址10.10.1.0/24IP 版本IPv4网关 IP10.10.1.1对应截图创建子网基础页子网详情高级配置激活 DHCP勾选地址池范围10.10.1.2,10.10.1.100DNS 服务器10.97.87.88主机路由192.168.1.0/24,10.10.1.1打通管理网段与租户虚拟机网段互通对应截图子网高级 DHCP 配置配置完成后子网自动关联 VLAN 租户网络虚拟机可自动获取 IP、解析域名、访问管理服务器。4.3 Cinder 块存储服务控制节点 计算节点Cinder 为云主机提供持久化块磁盘类似云硬盘分为控制节点 api 服务、计算节点 volume 存储服务。4.3.1 计算节点安装 Cinder 存储包yum install openstack-cinder -y安装自动完成 LVM 物理卷、卷组创建Physical volume /dev/sdb1 successfully created. Volume group cinder-volumes successfully created自动创建openstack-cinder-volume开机自启软链接计算节点提供后端磁盘存储。 对应截图compute cinder 安装 lvm 创建4.3.2 控制节点注册 Cinder 服务 API 端点执行命令注册 cinderv3 块存储服务生成 admin/internal/public 三套访问 URL端口 8776plaintexthttp://controller:8776/v3/%(tenant_id)s创建openstack-cinder-api、openstack-cinder-scheduler服务自启软链接控制节点对外提供存储 API 接口。对应截图cinder 服务注册端点4.4 Swift 对象存储服务双节点分布式存储Swift 负责海量文件 / 镜像对象存储无中心架构分为 proxy 代理、account/container/object 三类存储节点。计算节点构建 Swift 环文件account/container/object执行 builder 命令生成存储分区环分配设备20.0.0.10:6000~6002完成分区重平衡日志输出Reassigned 100% partitions对应截图swift 环构建分区平衡同步上传环文件至系统目录自动创建全套 swift 服务开机自启软链接swift-proxy、swift-account、swift-container、swift-object、各类审计 / 复制 / 清理服务配套 rsync 同步服务开机自启保证多节点对象数据同步。对应截图swift 服务创建自启软链接4.5 Horizon 云管理面板 Web 实操浏览器访问 OpenStack Dashboard完成可视化资源配置创建云主机类型规格 mini参数VCPU1内存 512MB根磁盘 1GBSwap 分区 1024MBRX/TX 因子 1.0标记公有类型页面提示成功: 云主机类型 mini 创建完毕后续创建虚拟机可直接选用该资源规格。对应截图horizon 创建云主机类型五、实训典型故障排错汇总作业高频报错故障 1执行卸载脚本提示 -bash: iaas-uninstall-all.sh: command not found现象登录纯终端 root 用户直接输入脚本名称执行系统无法识别命令。对应报错截图根因Linux Shell 不会自动检索当前目录仅读取$PATH环境变量内路径脚本缺少执行权限、脚本文件不存在也会触发该报错。解决方案# 1. 切换到脚本所在目录使用相对路径./执行cd /root./iaas-uninstall-all.sh# 2. 检查脚本是否存在ls -l iaas-uninstall-all.sh# 3. 赋予执行权限无x权限时chmod x iaas-uninstall-all.sh# 备选方案临时将当前目录加入环境变量export PATH$PATH:.iaas-uninstall-all.sh故障 2Compute 节点执行cd keystone提示没有那个文件或目录根因Keystone 身份服务仅部署在 Controller 控制节点计算节点仅安装客户端依赖包无完整/etc/keystone配置目录无需进入该目录操作。解决方案计算节点跳过 keystone 目录操作仅执行 Neutron/Cinder/Swift 存储网络相关配置命令。故障 3neutron CLI 弃用警告 neutron CLI is deprecated根因OpenStack 新版本逐步废弃独立 neutron 命令行统一整合至openstack主命令集。优化写法替代原 neutron net-createopenstack network create demo-net --provider-network-type vlan六、实训完整总结与企业生产拓展6.1 课程实训核心收获熟练掌握 CentOS7 纯终端无图形运维模式理解企业多网卡网络分层规划管理网 / 存储业务网 / 租户业务网吃透 YUM 软件包管理、systemd 服务生命周期管理可独立部署 FTP、OpenStack 全套云服务完整掌握 OpenStack IaaS 四层核心组件原理Keystone 身份认证、Neutron 虚拟网络、Cinder 块存储、Swift 对象存储掌握命令行 Web 面板双模式运维能创建 VLAN 隔离租户网络、DHCP 自动分配子网、自定义云主机硬件规格建立标准化 Linux 排错思维可独立解决命令找不到、目录缺失、软件版本弃用、网络不通等常见运维故障。6.2 企业生产环境优化拓展安全加固关闭 root 远程 SSH 登录、防火墙限制云平台专用端口、vsftpd 启用虚拟用户、Keystone 启用 Fernet 令牌加密高可用架构Neutron 多 L3 Agent 冗余、Cinder 多存储后端、Swift 多副本高可用、Controller 双机热备网络性能优化网卡 Bond 链路聚合、VXLAN 隧道替代 VLAN 突破 4096 网段限制、调整 DHCP 地址池优化虚拟机上线速度自动化运维将整套 OpenStack 部署、卸载流程编写 Shell 一键脚本批量自动化部署多节点集群监控运维部署 Zabbix/Prometheus 监控云节点 CPU、磁盘、网络、OpenStack 服务状态故障自动告警。七、文末互动本文完整记录《企业网络管理》课程 CentOS7 纯终端 OpenStack 全组件实训所有操作文中全部命令均可直接复制复刻配套截图覆盖部署全流程。如果你在搭建云平台、配置 Linux 网卡、处理 OpenStack 报错时遇到问题可以评论区留言我会逐一解答需要完整一键部署 Shell 脚本、课程实训报告模板也可以私信我。