安装配置并验证Heat

Heat编排服务,通过OpenStack-native Rest API和CloudFormation-compatible Query API两个API,安装HOT或CloudFormation模板编排各服务组件使用。

在控制节点安装配置并验证Heat。

创建Heat数据库

  1. 使用数据库访问客户端以root用户身份连接到数据库服务器。 

    1
    		 
    mysql -u root -p

  2. 创建heat数据库。 

    1
    		 
    CREATE DATABASE heat;

  3. 授予对Heat数据库的适当访问权限。 

    1
2
3
4
    		 
    GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'localhost' \
IDENTIFIED BY '<PASSWORD>';
GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'%' \
IDENTIFIED BY '<PASSWORD>';

  4. 退出数据库。

先决环境配置

  1. 来源admin凭据来访问仅管理员CLI命令。 

    1
    		 
    source /etc/keystone/admin-openrc

  2. 创建服务凭据。

    1. 创建Heat用户。 
      1
      		 
      openstack user create --domain default --password-prompt heat
    2. 将admin角色添加到heat用户。 
      1
      		 
      openstack role add --project service --user heat admin
    3. 创建heat和heat-cfn服务实体。 
      1
2
      		 
      openstack service create --name heat --description "Orchestration" orchestration
openstack service create --name heat-cfn --description "Orchestration" cloudformation

    4. 创建Orchestration服务API端点。 
       1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
      		 
      openstack endpoint create --region RegionOne \
orchestration public http://controller:8004/v1/%\(tenant_id\)s
openstack endpoint create --region RegionOne \
orchestration internal http://controller:8004/v1/%\(tenant_id\)s
openstack endpoint create --region RegionOne \
orchestration admin http://controller:8004/v1/%\(tenant_id\)s
openstack endpoint create --region RegionOne \
cloudformation public http://controller:8000/v1
openstack endpoint create --region RegionOne \
cloudformation internal http://controller:8000/v1
openstack endpoint create --region RegionOne \
cloudformation admin http://controller:8000/v1

  3. Orchestration需要Identity Service中的其他信息来管理堆栈。要添加此信息,请完成以下步骤。

    1. 创建Heat包含堆栈项目和用户的域。 
      1
      		 
      openstack domain create --description "Stack projects and users" heat
    2. 创建heat_domain_admin用户以管理heat域中的项目和用户并设置密码。 
      1
      		 
      openstack user create --domain heat --password-prompt heat_domain_admin
    3. 将admin角色添加到域中的heat_domain_admin用户heat以启用用户的管理堆栈管理权限heat_domain_admin。 
      1
      		 
      openstack role add --domain heat --user-domain heat --user heat_domain_admin admin
    4. 在Heat域中创建常规项目demo和常规用户demo。 
      1
2
      		 
      openstack project create --domain heat --description "Demo Project" demo
openstack user create --domain heat --password-prompt demo
    5. 创建heat_stack_owner角色。 
      1
      		 
      openstack role create heat_stack_owner
    6. 将heat_stack_owner角色添加到demo项目和用户以启用用户的堆栈管理demo。 
      1
      		 
      openstack role add --project demo --user demo heat_stack_owner
    7. 创建heat_stack_user角色。 
      1
      		 
      openstack role create heat_stack_user

安装和配置Heat

  1. 安装软件包。 

    1
    		 
    yum -y install openstack-heat-api openstack-heat-api-cfn openstack-heat-engine

  2. 修改“/etc/rabbitmq/rabbitmq.config”。 

    1
    		 
    {delegate_count, 96}

  3. 编辑“/etc/heat/heat.conf”文件并完成以下配置。

    1. 在default中配置消息列队访问端口以及stack基本管理认证。 
      1
2
3
4
5
6
7
8
      		 
      [DEFAULT]
transport_url = rabbit://openstack:<RABBIT_PASSWORD>@controller
heat_metadata_server_url = http://controller:8000
heat_waitcondition_server_url = http://controller:8000/v1/waitcondition
stack_domain_admin = heat_domain_admin
stack_domain_admin_password = <HEAT_DOMAIN_PASSWORD>
stack_user_domain_name = heat
num_engine_workers = 4

      <RABBIT_PASSWORD>为RabbitMQ服务为OpenStack用户设置的密码,<HEAT_DOMAIN_PASSWORD>为heat domain域密码。

    2. 在api中设置heat_api调用数量。 
      1
2
      		 
      [heat_api]
workers = 4
    3. 配置数据库访问地址信息。 
      1
2
      		 
      [database]
connection = mysql+pymysql://heat:<PASSWORD>@controller/heat
    4. 配置Keystone认证信息。 
       1
 2
 3
 4
 5
 6
 7
 8
 9
10
      		 
      [keystone_authtoken]
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = heat
password = <PASSWORD>
    5. 在trustee中配置身份访问服务。 
      1
2
3
4
5
6
      		 
      [trustee]
auth_type = password
auth_url = http://controller:5000
username = heat
password = <PASSWORD>
user_domain_name = default
    6. 在clients_keystone配置身份访问服务。 
      1
2
      		 
      [clients_keystone]
auth_uri = http://controller:5000

  4. 填充Orchestration数据库。 

    1
    		 
    su -s /bin/sh -c "heat-manage db_sync" heat

完成安装

  1. 启动Orchestration服务并将其配置为在系统引导时启动。 

    1
2
3
4
    		 
    systemctl enable openstack-heat-api.service \
openstack-heat-api-cfn.service openstack-heat-engine.service
systemctl start openstack-heat-api.service \
openstack-heat-api-cfn.service openstack-heat-engine.service

验证操作

  1. 使用admin用户登录OpenStack命令行。 

    1
    		 
    source /etc/keystone/admin-openrc

  2. 列出服务组件以验证每个进程的成功启动和注册。 

    1
    		 
    openstack orchestration service list

父主题: 安装并验证