前言在企业数字化转型与云原生普及的趋势下私有云 IaaS 平台已成为数据中心标准化基础设施。本文以国基北盛云计算私有云 IaaS (2.4) 实训环境为依托完整记录ControllerCompute 双节点 OpenStack 架构从环境规划、自动化部署、网络与存储配置到云主机交付、运维排查的全流程。文章聚焦工程化实践、关键配置、易错点与运维思维为云计算学习、技能认证与生产环境落地提供可直接复用的实战指南。一、实训背景与核心目标1. 实训背景基于 CentOS 7 操作系统使用国基北盛 IaaS 自动化部署脚本搭建包含认证、镜像、计算、网络、块存储、对象存储、Dashboard的完整 OpenStack 私有云实现云主机生命周期管理与网络互通。2. 核心目标掌握双节点私有云架构设计与节点职责划分完成镜像挂载、YUM 源、FTP、全局变量等基础环境标准化配置按依赖顺序完成 OpenStack 核心组件自动化部署实现虚拟网络规划、安全组策略、路由互联与云主机创建建立私有云部署故障定位、服务巡检、配置调优的运维思维二、平台架构与节点资源规划本次部署采用控制节点 计算节点分离架构符合企业生产环境最小化高可用设计原则。表格节点角色硬件配置网络规划存储资源Controller4G 内存、2vCPU、50G 系统盘VMnet8192.168.137.241VMnet120.0.0.10系统盘Compute4G 内存、2vCPU、50G 系统盘VMnet8192.168.137.242VMnet120.0.0.20sdb50G块存储sdc50G对象存储节点核心职责控制节点提供数据库、Keystone 认证、Glance 镜像、Nova 计算调度、Neutron 网络控制、Cinder/Swift 管控、Dashboard 可视化平台。计算节点提供 Nova 虚拟化计算、Neutron 网络代理、Cinder 块存储、Swift 对象存储数据服务。三、基础环境标准化部署1. 主机初始化配置主机名配置bash运行# Controller节点 hostnamectl set-hostname controller # Compute节点 hostnamectl set-hostname compute安全策略配置bash运行systemctl stop firewalld systemctl disable firewalld setenforce 0说明实验环境关闭防火墙便于部署生产环境需按端口清单开放权限。2. 镜像挂载与 YUM 源配置本地镜像挂载bash运行mkdir -p /opt/centos /opt/iaas mount -o loop CentOS-7-x86_64-DVD-1804.iso /opt/centos mount -o loop chinaskills_cloud_iaas.iso /opt/iaasFTP 服务部署节点间 YUM 共享bash运行yum install -y vsftpd sed -i s/^anon_root/#anon_root/ /etc/vsftpd/vsftpd.conf echo anon_root/opt /etc/vsftpd/vsftpd.conf systemctl start vsftpd systemctl enable vsftpdYUM 源配置Controller本地源ComputeFTP 远程源3. 全局变量配置安装配置工具bash运行yum install iaas-xiandian -y编辑 /etc/xiandian/openrc.sh统一密码000000关键项节点 IP、网卡名称、磁盘分区、网段、服务密码。配置文件分发bash运行scp /etc/xiandian/openrc.sh compute:/etc/xiandian/4. 计算节点存储分区bash运行fdisk /dev/sdb # 创建sdb1Cinder使用 fdisk /dev/sdc # 创建sdc1Swift使用 partprobe lsblk四、OpenStack 自动化部署标准执行序列部署遵循依赖优先、管控先行、计算后接、存储收尾原则。bash运行# 1. 两节点执行前置初始化 iaas-pre-host.sh # 2. 控制节点核心组件部署 iaas-install-mysql.sh iaas-install-keystone.sh iaas-install-glance.sh iaas-install-nova-controller.sh iaas-install-neutron-controller.sh iaas-install-dashboard.sh # 3. 计算节点服务部署 iaas-install-nova-compute.sh iaas-install-neutron-compute.sh # 4. 虚拟机环境虚拟化类型修正关键 crudini --set /etc/nova/nova.conf libvirt virt_type qemu systemctl restart openstack-nova* # 5. 存储服务部署 iaas-install-cinder-controller.sh iaas-install-cinder-compute.sh iaas-install-swift-controller.sh iaas-install-swift-compute.sh五、私有云运维网络与云主机生命周期管理1. 网络架构设计安全组策略清空默认规则按需放行 ICMP、SSH、HTTP 等策略。网络创建外部网络Flat→ 路由 → 内部网络VXLAN。路由对接内外网接口绑定实现南北向 / 东西向互通。2. 云主机全流程创建镜像上传bash运行source /etc/keystone/admin-openrc.sh glance image-create --name cirros --disk-formatqcow2 --container-formatbare --visibilitypublic --file cirros-0.3.0-x86_64-disk.img创建云主机类型 → 部署实例 → 绑定浮动 IP → 连通性验证。六、运维实战关键问题与工程化经验1. 部署核心原则配置先行openrc.sh为全局配置核心IP、密码、磁盘、网卡必须精准。顺序不可乱服务存在强依赖顺序错误将导致数据库、消息队列、服务注册失败。存储先分区Compute 节点必须提前创建sdb1、sdc1。2. 高频故障排查YUM 源异常检查镜像挂载、vsftpd 状态、网络连通、防火墙。服务启动失败核对配置文件、重新执行对应安装脚本、查看日志。云主机创建失败检查 Nova 服务、网络平面、资源配额、虚拟化类型。Dashboard 无法访问检查 httpd、网络、Keystone 认证、端口策略。3. 生产环境运维建议启用防火墙按端口清单开放权限。统一 NTP 时间同步避免服务通信异常。存储使用物理磁盘避免 LVM 与格式化。网络优先使用 VXLAN物理环境可切换 VLAN 模式。七、一课一得・专业总结本次私有云 IaaS 平台部署实训不仅是命令执行更是云架构思维、工程化部署流程、运维排障能力的综合训练。通过实践我深刻理解 OpenStack 各组件的协同逻辑与通信机制掌握了从环境初始化、自动化部署、网络规划到云主机交付的完整流程。私有云运维的核心在于标准化、可复现、可排查未来无论是技能竞赛、认证考试还是企业生产环境搭建这套流程均可直接迁移使用。本次实训为云计算工程能力、云平台运维、虚拟化技术奠定了坚实基础也让我建立起更严谨的工程化部署与运维思维。