如何配置计算节点

1. 配置 NTP 客户机。

   请参见配置 NTP 客户机。

2. 重新启动远程访问守护进程 (Remote Access Daemon, RAD)。

   Nova 使用 RAD 与 Oracle Solaris Zones 框架通信。

   compute1# svcadm restart rad:local

3. 通过在 /etc/nova/nova.conf 文件中取消注释或设置以下参数来配置 Nova。

   [DEFAULT]
   rabbit_host=$CONTROLLER_ADMIN_NODE
   my_ip=$COMPUTE_ADMIN_NODE_IP
   host=$COMPUTE_ADMIN_NODE_X
   firewall_driver=nova.virt.firewall.NoopFirewallDriver
   keystone_ec2_url=http:/$CONTROLLER_ADMIN_NODE:5000/v2.0/ec2tokens
   
   [database]
   connection = mysql://nova:service-password@$CONTROLLER_ADMIN_NODE/nova
   
   [glance]
   host=$CONTROLLER_ADMIN_NODE
   
   [keystone_authtoken]
   auth_uri=http://$CONTROLLER_ADMIN_NODE:5000/v2.0/
   identity_uri=http://$CONTROLLER_ADMIN_NODE:35357/
   admin_user=nova
   admin_password=service-password
   admin_tenant_name=service
   
   [neutron]
   url=http://$CONTROLLER_ADMIN_NODE:9696
   admin_username=neutron
   admin_password=service-password
   admin_tenant_name=service
   admin_auth_url=http://$CONTROLLER_ADMIN_NODE:5000/v2.0
   

4. 设置 /etc/nova/api-paste.ini 文件中的参数。

   [filter:authtoken]
   admin_tenant_name = service
   admin_user = nova
   admin_password = service-password
   auth_uri = http://$CONTROLLER_ADMIN_NODE:5000/v2.0/
   identity_uri = http://$CONTROLLER_ADMIN_NODE:35357
   

5. 在计算节点上设置 EVS。
   1. 确保已安装 EVS 软件包。

      compute1# pkg info evs

   2. 指定 EVS 控制器的位置。

      compute1# evsadm set-prop -p controller=ssh://evsuser@$CONTROLLER_ADMIN_NODE

6. 配置控制器与计算节点之间的通信。

   用于建立节点间通信的 SSH 密钥的分布类似下图：

   
   
   1. 在计算节点上为 root 用户创建一个 SSH 公钥。

      compute1# ssh-keygen -N '' -f /root/.ssh/id_rsa -t rsa

   2. (u53ef选) 检查 SSH 密钥的内容。

      compute1# cat /root/.ssh/id_rsa.pub

   3. 将 SSH 密钥 /root/.ssh/id_rsa.pub 复制到控制器节点中的某个位置。
   4. 在控制器节点上，将 SSH 密钥附加到 evsuser 的 authorized_keys 文件。

      controller# cat location/id_rsa.pub >> /var/user/evsuser/.ssh/authorized_keys
      

   5. (u53ef选) 验证是否已将计算节点中的 SSH 密钥附加到 authorized_keys 文件。

      controller# cat /var/user/evsuser/.ssh/authorized_keys

      输出应包含在计算节点上生成的 /root/.ssh/id_rsa.pub 的内容。

   6. 测试计算节点到控制器的 SSH 连接，并接受要存储在 known_host 文件中的指纹。

      在提示符处指定 Yes 进行确认。

      compute1# ssh evsuser@$CONTROLLER_ADMIN_NODE true

7. 授予 Nova 服务对计算节点的访问权限。
   1. 访问控制器节点。
   2. 执行以下命令：

      controller# mysql -u root -p
      Enter password: MySQL-root-password
      mysql> grant all privileges on nova.* to 'nova'@'nova-compute' identified by 'service-password';
      mysql> flush privileges
      mysql> quit

      其中，nova-compute 是计算节点的系统名称或全限定域名。

8. 在计算节点上，启用 Nova 计算服务。

   compute1# svcadm enable nova-compute