OpenStack部署一个系统毕设：基于自动化脚本与模块化解耦的效率提升实践

OpenStack部署一个系统毕设：基于自动化脚本与模块化解耦的效率提升实践

摘要：在毕业设计中手动部署OpenStack常因组件繁杂、依赖耦合导致效率低下且易出错。本文提出一套基于Ansible与幂等性脚本的自动化部署方案，通过模块化解耦Nova、Neutron、Keystone等核心服务，显著缩短部署时间并提升可复现性。读者将获得可直接用于毕设的高效部署流水线，并掌握避免常见配置陷阱的关键技巧。

1. 毕设场景下手动部署的典型痛点

毕设答辩前两周，实验室的 4 台旧服务器终于到位，却没人愿意手动装 OpenStack。去年学长留下的 Word 文档足足 47 页，我照着重装三遍，每次都要 6 h+，还总卡在：

1. 环境不一致：Ubuntu 20.04 与 22.04 混用，Python 3.8/3.10 并存，pip 依赖冲突导致 nova-api 起不来。
2. 重复配置：每换一台节点就要手动改 80 行/etc/nova/nova.conf，漏掉一个my_ip就得重跑。
3. 冷启动耗时：先装 MariaDB → RabbitMQ → etcd → 各种 Python 包，再初始化 Keystone 端点，全程人肉 SSH，平均 40 min 才能看到登录界面。
4. 回滚困难：一旦 neutron-server 报错，只能apt purge从头再来，日志散落在 7 个目录，排障 3 h 起步。

这些“体力活”直接吃掉调优和写论文的时间，效率低到怀疑人生。

于是目标明确：把“能跑”变成“一键能跑”，把“可复现”写进 YAML，而不是 Word。

2. 四种自动化方案对比

结论：毕设要“演示分布式 + 论文可写 + 一周搞定”，自写 Ansible 是最优解。

3. 模块化 Playbook 设计思路

整套代码放在openstack-ansible-bishe仓库，目录结构如下：

inventory/ ├── hosts.yml # 分组管理 control、compute、network roles/ ├── mariadb/ ├── rabbitmq/ ├── keystone/ ├── glance/ ├── nova/ ├── neutron/ └── horizon/ playbooks/ ├── site.yml # 总入口 ├── keystone.yml ├── nova-compute.yml └── neutron-agents.yml

设计原则：

1. 幂等性：所有shell:指令都带creates或when:，重复跑同一 Playbook 不会炸库。
2. 服务解耦：每个 role 只干一件事，Neutron 不依赖 Nova 的变量，方便单独调试。
3. 变量分层：group_vars/all.yml放全局 IP、密码；host_vars/放节点特殊配置，避免“一改全改”。
4. Tag 驱动：-t keystone只跑认证服务，改完/etc/keystone/keystone.conf30 s 内重新加载。

4. 核心 YAML 代码片段（带中文注释）

4.1 keystone.yml —— 创建 Admin 项目与用户

- hosts: control tags: keystone vars: keystone_admin_token: "{{ vault_keystone_admin_token }}" tasks: - name: 等待 Keystone 公共端口监听 wait_for: port: 5000 delay: 3 timeout: 120 - name: 创建 admin 项目 os_project: name: admin state: present auth_token: "{{ keystone_admin_token }}" endpoint: "http://{{ internal_vip }}:5000/v3" environment: OS_IDENTITY_API_VERSION: 3 - name: 创建 admin 用户 os_user: name: admin password: "{{ admin_pass }}" default_project: admin domain: default state: present auth_token: "{{ keystone_admin_token }}" endpoint: "http://{{ internal_vip }}:5000/v3"

说明：使用os_*模块而非shell openstack ...，天然幂等，重复跑不会重复建用户。

4.2 nova-compute.yml —— 计算节点注册

- hosts: compute tags: nova vars: rabbitmq_hosts: "{% for h in groups['control'] %}{{ hostvars[h]['internal_ip'] }}:5672{% if not loop.last %},{% endif %}{% endfor %}" tasks: - name: 安装 nova-compute 包 apt: name: nova-compute state: present update_cache: yes - name: 渲染 nova.conf template: src: nova.conf.j2 dest: /etc/nova/nova.conf backup: yes notify: restart nova-compute handlers: - name: restart nova-compute systemd: name: nova-compute state: restarted

模板文件nova.conf.j2里只放 5 个占位符，其余默认，既缩短篇幅又避免拼写错误。

5. 性能指标与实测数据

实验环境：

• 控制节点 × 1（8 vCPU/16 GB）
• 计算节点 × 2（4 vCPU/8 GB）
• 千兆内网，Ubuntu 20.04

安全组与凭证管理：

• 所有密码统一进ansible-vault，答辩时可直接展示加密文件，不怕截图泄露。
• 默认生成openstack-security-group.yml角色，一键放行 22、80、443、6080（novnc），防止因忘记开 6080 导致 VNC 黑屏的尴尬。

6. 生产环境避坑指南

1. 数据库初始化失败
   MariaDB 10.6 默认开启utf8mb4，而 Keystone 初始 SQL 里个别字段超长，需提前SET GLOBAL innodb_strict_mode=OFF;或在group_vars里指定mariadb_version: 10.3。

2. 网络平面冲突
   实验室已有 192.168.100.0/24，Neutron 默认也配 100 段，会导致openstack network create报 “gateway conflicts”。在neutron.conf.j2里把flat_networks = physnet1,external与network_vlan_ranges错开即可。

3. libvirt 版本陷阱
   Ubuntu 20.04 自带 libvirt 6.0，而 Nova Yoga 要求 ≥7.0，否则冷迁移会卡住。Ansible 里加一步apt upgrade -y libvirt*并重启libvirtd，提前写在nova-pre.yml角色。

4. 时间同步
   控制节点如果 NTP 没跑，Keystone 报 “Token not yet valid”。在common角色里强制chrony对时，并wait_for同步完成再往下走，避免玄学 401。

5. 日志撑爆根分区
   默认/var/log/nova不轮转，一周就 15 GB。Ansible 顺手下发logrotate.d/openstack，保留 3 轮，每天压缩，毕设演示再也不怕No space left on device。

7. 小结与下一步

把 6 小时的手动苦力压缩到 38 分钟后，我终于有时间调优 live-migration 和写论文的“实验结果”章节。Ansible 的幂等 + 模块化不仅解决了“能跑”，还让“可复现”成为一行命令的事。

如果你也在赶毕设，不妨直接 fork 我的仓库，把inventory/hosts.yml换成你的节点 IP，再改几个group_vars密码即可跑起来。下一步可以：

• 把角色打包成容器镜像，用 Ansible-bender 或 Dockerfile 多阶段构建，实现“基础设施即代码”向“容器即代码”过渡；
• 引入 GitHub Actions，push 代码即触发云裸机部署，真正 CI/CD；
• 将 Neutron OVN 替换 OVS，验证 SDN 性能差异，写进论文“未来工作”。

代码在手，剩下的就是发挥创造力。祝你答辩顺利，早日收工！