class="area"> 系统使用centos7.1，安装使用最小化安装，语言英文，安装详情参阅《Centos7.1系统安装图文详解》，安装完成后，进行网络配置使用 OpenStack 网络（neutron） 控制器节点 配置网络：1、 第一个接口配置为管理界面IP address: 10.0.0.11Network mask: 255.255.255.0 (or /24)Default gateway: 10.0.0.1 重启网络服务#service network restart 配置名称解析：设置控制器节点的主机名# hostnamectl set-hostname controller2、编辑/etc/hosts 文件包含以下# controller10.0.0.11 controller# network10.0.0.21 network# compute10.0.0.31 compute  网络节点 配置网络：1、 第一个接口配置为管理接口IP address: 10.0.0.21Network mask: 255.255.255.0 (or /24)Default gateway: 10.0.0.1 2、配置第二个接口为实例隧道接口IP address: 10.0.1.21Network mask: 255.255.255.0 (or /24)  3、外部接口使用一个特殊的配置，不分配 IP 地址给它。第三个接口配置为外部接口。INTERFACE_NAME 替换为实际的接口名称。例如，eth2 或 ens256。 编辑/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME 文件包含以下（但不改变 HWADDR 和 UUID键）：DEVICE=INTERFACE_NAMETYPE=EthernetONBOOT="yes"BOOTPROTO="none" 4、重启网络服务#service network restart 配置名称解析：设置网络节点的主机名# hostnamectl set-hostname network2、编辑/etc/hosts 文件包含以下# network10.0.0.21 network# controller10.0.0.11 controller# compute10.0.0.31 compute  计算节点 配置网络1、第一个接口配置为管理界面IP address: 10.0.0.31Network mask: 255.255.255.0 (or /24)Default gateway: 10.0.0.1 请注意额外的计算节点应该使用 10.0.0.32 10.0.0.33 等。 2、配置第二个界面实例隧道接口 IP address: 10.0.1.31Network mask: 255.255.255.0 (or /24) 3、重启系统# reboot 配置名称解析：1、compute1 设置为节点的主机名2、编辑/etc/hosts 文件包含以下# compute110.0.0.31 compute1# controller10.0.0.11 controller# network10.0.0.21 network   验证连接 我们建议您验证节点之间的网络和互联网连接1、 从控制器节点，ping 电脑知识吧             [root@controller ~]# ping -c 4 .PING www.a.shifen.com (112.80.248.73) 56(84) bytes of data.64 bytes from 112.80.248.73: icmp_seq=1 ttl=54 time=36.2 ms64 bytes from 112.80.248.73: icmp_seq=2 ttl=54 time=36.8 ms64 bytes from 112.80.248.73: icmp_seq=3 ttl=54 time=36.3 ms64 bytes from 112.80.248.73: icmp_seq=4 ttl=54 time=36.2 ms --- www.a.shifen.com ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3004msrtt min/avg/max/mdev = 36.242/36.443/36.885/0.262 ms 2、 从控制器节点，ping计算节点[root@controller ~]# ping -c 4 computePING compute (10.0.0.31) 56(84) bytes of data.64 bytes from compute (10.0.0.31): icmp_seq=1 ttl=64 time=0.915 ms64 bytes from compute (10.0.0.31): icmp_seq=2 ttl=64 time=0.408 ms64 bytes from compute (10.0.0.31): icmp_seq=3 ttl=64 time=0.411 ms64 bytes from compute (10.0.0.31): icmp_seq=4 ttl=64 time=0.478 ms --- compute ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3001msrtt min/avg/max/mdev = 0.408/0.553/0.915/0.210 ms 3、从控制器节点，ping网络节点[root@controller ~]# ping -c 4 networkPING network (10.0.0.21) 56(84) bytes of data.64 bytes from network (10.0.0.21): icmp_seq=1 ttl=64 time=0.731 ms64 bytes from network (10.0.0.21): icmp_seq=2 ttl=64 time=0.389 ms64 bytes from network (10.0.0.21): icmp_seq=3 ttl=64 time=0.351 ms64 bytes from network (10.0.0.21): icmp_seq=4 ttl=64 time=0.382 ms --- network ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3000msrtt min/avg/max/mdev = 0.351/0.463/0.731/0.155 ms 4、从网络节点，ping 一个网站5、从网络节点，ping 控制节点6、从网络节点，ping 计算节点7、从计算节点，ping 一个网站8、从计算节点，ping 控制节点9、从计算节点，ping 网络节点

网络时间协议（NTP） 每个节点 安装 NTP 服务# yum install ntp 配置 NTP 服务 默认情况下，控制器节点同步，通过公共服务器池的时间。但是，你可以选择编辑/etc/ntp.conf 中的文件来配置备用服务器，来为您的组织提供。 1、 编辑/etc/ntp.conf 中的文件server NTP_SERVER iburst         //如果您没有内部的NTP服务器，这个就不用了，默认的几个就够了。restrict -4 default kod notrap nomodifyrestrict -6 default kod notrap nomodify用一个合适的更准确的主机名或 IP 地址的 NTP 服务器，替换 NTP_SERVER。
restrict 10.0.0.0 mask 255.255.255.0允许访问的NTP服务器的网段。2、启动 NTP 服务，并将其配置为随系统自启动# systemctl enable ntpd.service# systemctl start ntpd.service  其他两个节点 安装 NTP 服务# yum install ntp 配置 NTP 服务 配置网络和计算节点，以引用控制器节点。 1、编辑/etc/ntp.conf 中的文件server controller iburst 2、启动 NTP 服务，并将其配置为随系统自启动# systemctl enable ntpd.service# systemctl start ntpd.service   验证操作我们建议您在进一步处理之前确认 NTP  是否同步。一些节点，特别是那些引用 控制器的节点，可能需要几分钟同步。 1、控制器节点上运行此命令# ntpq -c peersremote refid st t when poll reach delay offset jitter==============================================================================*ntp-server1 192.0.2.11 2 u 169 1024 377 1.901 -0.6115.483+ntp-server2 192.0.2.12 2 u 887 1024 377 0.922 -0.2462.864 2、控制器节点上运行此命令# ntpq -c assoc
ind assid status conf reach auth condition last_event cnt===========================================================20487 961a yes yes none sys.peer sys_peer 120488 941a yes yes none candidate sys_peer 1 在状态栏内容应说明 sys.peer 用于至少一个服务器。 3、其他节点上运行下面命令# ntpq -c peersremote refid st t when poll reach delay offset jitter==============================================================================*controller 192.0.2.21 3 u 47 64 37 0.308 -0.2510.079 4、其他节点上运行下面命令# ntpq -c assocind assid status conf reach auth condition last_event cnt===========================================================1 21181 963a yes yes none sys.peer sys_peer 3   安全OpenStack 的服务，支持各种安全方法，包括密码策略和加密。此外，配套服务， 包括数据库服务器和消息代理至少支持安全性的密码。 为了简化安装过程，本指南只涉及适用的安全密码。 您可以手动创建安全密码或使用工具，如 pwgen 生成它们，或通过运行以下命 令：$ openssl rand -hex 10 对于 OpenStack  的服务，本 指南使用 SERVICE_PASS  引用服务 帐户的密码和SERVICE_DBPASS 引用数据库密码。下面的表提供了所需要的密码和服务及其相关联的列表：