一、部署前环境准备与规划

1.1 硬件资源要求

• 控制节点：建议配置16核CPU、32GB内存、500GB存储空间（SSD优先），承担Keystone、Nova、Neutron等核心服务。
• 计算节点：根据业务需求配置，推荐8核CPU、16GB内存、200GB存储空间，需支持硬件虚拟化（Intel VT-x/AMD-V）。
• 存储节点：若采用Cinder块存储，需配置冗余磁盘阵列（如RAID6），建议使用Ceph时配置3个OSD节点。
• 网络拓扑：管理网络（10.0.0.0/24）、存储网络（172.16.0.0/24）、外部网络（192.168.1.0/24）需物理隔离。

1.2 操作系统选择

• 推荐使用Ubuntu 22.04 LTS或CentOS Stream 9，需关闭SELinux（CentOS）和UFW防火墙。
• 系统更新命令示例：

  # Ubuntu系统更新
  sudo apt update && sudo apt upgrade -y
  # CentOS系统更新
  sudo dnf update -y

1.3 网络时间协议（NTP）配置

所有节点需同步时间，避免认证失败：

# Ubuntu安装NTP
sudo apt install chrony -y
# CentOS安装NTP
sudo dnf install chrony -y
# 配置NTP服务器（示例使用阿里云NTP）
echo "server ntp.aliyun.com iburst" | sudo tee -a /etc/chrony.conf
sudo systemctl restart chronyd

二、OpenStack核心组件安装

2.1 部署工具选择

• Packstack：适合单节点/小规模部署（基于Puppet）。
• Kolla-Ansible：容器化部署，支持生产环境高可用。
• 手动安装：推荐用于深度定制化场景。

2.2 Packstack快速部署（以Ubuntu为例）

2.2.1 安装依赖包

sudo apt install -y python3-dev libffi-dev gcc libssl-dev \
python3-setuptools python3-pip git

2.2.2 安装Packstack

git clone https://opendev.org/openstack/packstack
cd packstack
sudo pip3 install -r requirements.txt
sudo python3 setup.py install

2.2.3 生成应答文件

packstack --gen-answer-file=answer.txt

修改answer.txt关键参数：

CONFIG_DEFAULT_PASSWORD=your_password
CONFIG_KEYSTONE_ADMIN_PW=admin_pass
CONFIG_PROVISION_DEMO=n
CONFIG_NEUTRON_ML2_TYPE_DRIVERS=vxlan,flat

2.2.4 执行部署

packstack --answer-file=answer.txt

部署完成后，控制台输出包含访问地址（如http://10.0.0.10/dashboard）。

2.3 Kolla-Ansible容器化部署

2.3.1 安装Ansible

sudo apt install -y ansible

2.3.2 配置Kolla

git clone https://opendev.org/openstack/kolla-ansible
cd kolla-ansible
sudo pip3 install -r requirements.txt
cp -r etc/kolla /etc/

2.3.3 修改全局配置

编辑/etc/kolla/globals.yml：

kolla_base_distro: "ubuntu"
kolla_install_type: "source"
network_interface: "eth1"
neutron_external_interface: "eth2"
enable_cinder: "yes"

2.3.4 执行部署

kolla-ansible -i ./ansible/inventory/multinode bootstrap-servers
kolla-ansible -i ./ansible/inventory/multinode deploy

三、关键服务配置优化

3.1 Nova计算服务调优

• 修改/etc/nova/nova.conf：

  [DEFAULT]
  reserved_host_memory_mb=4096
  cpu_allocation_ratio=1.5

• 重启服务：

  sudo systemctl restart nova-compute

3.2 Neutron网络服务优化

• 配置OVS混合模式（支持VXLAN+VLAN）：

  [ml2]
  type_drivers = vxlan,vlan,flat
  tenant_network_types = vxlan
  mechanism_drivers = openvswitch,l2population

3.3 Cinder存储配置

• 添加LVM后端存储：

  sudo apt install -y lvm2
  sudo pvcreate /dev/sdb
  sudo vgcreate cinder-volumes /dev/sdb

  修改/etc/cinder/cinder.conf：

  [lvm]
  volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
  volume_group = cinder-volumes

四、常见问题解决方案

4.1 认证失败（401错误）

• 检查Keystone服务状态：

  sudo systemctl status apache2

• 验证/etc/keystone/keystone.conf中admin_token配置。

4.2 实例启动失败

• 查看Nova日志：

  sudo journalctl -u nova-compute -f

• 常见原因：
  • 镜像格式不支持（需QCOW2格式）
  • 计算节点资源不足
  • Neutron安全组规则冲突

4.3 网络连通性问题

• 使用openstack network agent list检查Agent状态。
• 验证OVS流表：

  sudo ovs-vsctl show
  sudo ovs-ofctl dump-flows br-int

五、生产环境建议

1. 高可用架构：采用3节点控制集群，使用Galera实现MySQL同步。
2. 监控体系：集成Prometheus+Grafana监控资源使用率。
3. 备份策略：定期备份MySQL数据库（mysqldump -u root -p keystone > backup.sql）。
4. 升级路径：通过kolla-ansible upgrade实现零停机升级。

图1：OpenStack核心组件交互示意图

通过本文的详细步骤，开发者可在4小时内完成从环境准备到私有云平台搭建的全流程。实际部署中需根据业务规模调整组件参数，建议先在测试环境验证配置。