基本上是按照官网文档快速入门进行安装，不过还有很多地方需要换源。重点在换源这块。如果说你的网关有魔法，那就不用看这篇文章了，直接复制官网命令安装。

支持的操作系统

注意：不再支持 CentOS 7 作为主机操作系统。Train 版本同时支持 CentOS 7 和 8，并提供了迁移路径。有关迁移到 CentOS 8 的信息，请参阅Kolla Ansible Train 文档。

yoga版本支持以下操作系统：

CentOS Stream 8
Debian Bullseye (11)
openEuler 20.03 LTS SP2
RHEL 8 (deprecated)
Rocky Linux 8
Ubuntu Focal (20.04)

我这里使用的是Ubuntu 22.04 LTS（mini安装）

下面开始安装

1. 安装系统依赖

1.1. 更新软件包索引

sudo apt update

1.2. 安装python依赖

sudo apt install git python3-dev libffi-dev gcc libssl-dev

2. 安装python-venv虚拟环境依赖

2.1 安装python3-venv

sudo apt install python3-venv

2.2 创建虚拟环境并激活它

mkdir /path && mkdir /path/to # 也可以自定路径
python3 -m venv /path/to/venv
source /path/to/venv/bin/activate

2.3 确保安装了最新版本的pip

python -m pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --upgrade pip

2.4 pypi换源

pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

2.5 安装Ansible

pip install 'ansible>=4,<6'

3. 安装Kolla-Ansible

3.1 kolla

# pip install git+https://opendev.org/openstack/kolla-ansible@stable/yoga
# 上面是原版命令，建议使用jihulab.com克隆一份
pip install git+https://jihulab.com/james-curtis/kolla-ansible@stable/yoga

3.2 创建文件夹/etc/kolla

sudo mkdir -p /etc/kolla
sudo chown $USER:$USER /etc/kolla

3.3 复制 globals.yml 和 passwords.yml 到 /etc/kolla

# 如果你使用了自定义路径，记得替换/path/to
cp -r /path/to/venv/share/kolla-ansible/etc_examples/kolla/* /etc/kolla

3.4 复制清单文件

cp /path/to/venv/share/kolla-ansible/ansible/inventory/* .

4. 安装Ansible Galaxy依赖

4.1 换源

找到 /path/to/venv/share/kolla-ansible/requirements.yml

内容如下

---
collections:- name: https://opendev.org/openstack/ansible-collection-kollatype: gitversion: stable/yoga

修改这个git仓库地址，如果镜像拉不下，建议去拉github的OpenStack镜像

修改成如下

---
collections:- name: https://jihulab.com/james-curtis/ansible-collection-kollatype: gitversion: stable/yoga

4.2 安装依赖

kolla-ansible install-deps

4.3 配置Ansible

mkdir /etc/ansible 
echo "[defaults]
host_key_checking=False
pipelining=True
forks=100" > /etc/ansible/ansible.cfg

5. 准备初始化配置

我这里为方便后续拓展，所以使用了 multinode 清单（不过也是单节点部署）。你也可以跳过此步骤，然后使用 all-in-one 清单。

5.1 修改配置文件

这里仅仅展示 [baremetal:children] 节点之前的配置文件，切勿照搬！！！

# These initial groups are the only groups required to be modified. The
# additional groups are for more control of the environment.
[control]
# These hostname must be resolvable from your deployment host
control01   ansible_user=root ansible_password=1 ansible_become=true# The above can also be specified as follows:
# control[01:03]     ansible_user=kolla# The network nodes are where your l3-agent and loadbalancers will run
# This can be the same as a host in the control group
# [network]
# network01
# network02# when you specify group_name:children, it will use contents of group specified.
[network:children]
control# [compute]
# compute01
[compute:children]
control[monitoring]
control01   ansible_user=root ansible_password=1 ansible_become=true
# monitoring01# When compute nodes and control nodes use different interfaces,
# you need to comment out "api_interface" and other interfaces from the globals.yml
# and specify like below:
#compute01 neutron_external_interface=eth0 api_interface=em1 storage_interface=em1 tunnel_interface=em1# [storage]
# storage01
[storage:children]
control[deployment]
localhost       ansible_connection=local# 下接[baremetal:children]

5.2 修改hosts

如果使用 all-in-one 清单，这一步也可以跳过

注意替换成自己的机器的内网ip

echo "10.10.1.81 control01" >> /etc/hosts

5.3 检查清单配置是否正确

ansible -i multinode all -m ping

哦豁报错了

venv) root@ubuntu:~# ansible -i multinode all -m ping
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details
control01 | FAILED! => {"msg": "to use the 'ssh' connection type with passwords or pkcs11_provider, you must install the sshpass program"
}
localhost | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python3"},"changed": false,"ping": "pong"
}

按照提示说明需要安装 sshpass

apt search sshpass -y

啊哦又报错了。我们还是改用 ssh密钥登录吧

(venv) root@ubuntu:~# ansible -i multinode all -m ping
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details
control01 | FAILED! => {"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."
}

5.4 配置ssh密钥对

ssh-keygen

一路回车

ssh-copy-id 10.10.1.81
# 注意替换自己的内网ip

输入yes同意指纹，然后输入密码。就可以了

# 看下如下提示就是成功了
root@10.10.1.81's password: Number of key(s) added: 1Now try logging into the machine, with:   "ssh '10.10.1.81'"
and check to make sure that only the key(s) you wanted were added.

5.5 禁用ansible主机指纹检查

运行之前请确保 /etc/ansible/ansible.cfg 没有这个文件，或者这是一个空文件。否则需要手动添加 host_key_checking = false

mkdir /etc/ansible
echo "[defaults]
host_key_checking = false" > /etc/ansible/ansible.cfg

5.5 再次检查清单配置是否正确

ansible -i multinode all -m ping

返回下面结果就是成功

(venv) root@ubuntu:~# ansible -i multinode all -m ping
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details
localhost | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python3"},"changed": false,"ping": "pong"
}
control01 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python3"},"changed": false,"ping": "pong"
}

6. 生成密码

kolla-genpwd

7. 配置globals.yml

先安装一下vim

apt install vim -y

先不要进入编辑模式，输入下面，显示行号

:set number

7.1 编辑镜像类型

再搜索kolla_base_distro，在非编辑模式下输入如下进行搜索

/kolla_base_distro

输入回车，光标回到文本中，此时光标应该在31行。输入i进入编辑模式

修改后，带上行号，应该显示如下。编辑完成后按Esc退出编辑模式

 31 kolla_base_distro: "ubuntu"

7.2 编辑网络接口

这里，vim的基本使用不在赘述

搜索第一个网口接口，并修改为对应配置（可以通过 ip a 查看接口名字）

设置的第一个接口是“ Network_interface”。这是多个管理类型网络的默认接口。

network_interface: "eth0"

搜索并设置第二个接口

所需的第二个接口专用于Neutron外部（或公共）网络，可以是vlan或flat，这取决于网络的创建方式。此接口应处于活动状态，没有IP地址。否则，实例将无法访问外部网络。

这里说人话，就是第二个接口需要给他一个空闲的网口

neutron_external_interface: "eth1"

搜索并设置浮动ip

接下来，我们需要为管理流量提供浮动IP。该IP将由keepalive管理，以提供高可用性，并且应设置为在连接到我们网络接口的管理网络中不使用的地址。

这里说人话就是，浮动ip不要和network_interface中的地址冲突（一般是DHCP），比如说network_interface所在DHCP范围是10.1.1.100-10.1.1.200。那么浮动ip就不建议在这个范围内,而应该选择如10.1.1.201

kolla_internal_vip_address: "10.1.0.250"

编辑完成，按下Esc，再输入

:wq

保存退出

8. 部署

8.1 docker quay.io换源

sed -i.bak 's/#docker_registry:/docker_registry: quay.nju.edu.cn/g' /etc/kolla/globals.yml

8.2 引导服务器

kolla-ansible -i ./multinode bootstrap-servers

8.3 对主机进行部署前检查

kolla-ansible -i ./multinode prechecks

8.4 最后进行实际的 OpenStack 部署

kolla-ansible -i ./multinode deploy

当本脚本完成时，OpenStack 应该启动、运行并正常运行！

PLAY RECAP ******************************************************************************************************************************************************************
control01                  : ok=308  changed=218  unreachable=0    failed=0    skipped=169  rescued=0    ignored=1   
localhost                  : ok=4    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

访问浮动ip地址就是前台页面，如果显示证书错误，那意思就是密码错误

账号为admin

查看密码：

cat /etc/kolla/passwords.yml |grep keystone_admin_password

9. 使用 OpenStack

9.1 安装 OpenStack CLI 客户端

官方命令（网络能通的可以试试）

pip install python-openstackclient -c https://releases.openstack.org/constraints/upper/yoga

如果文件获取不了建议，打开这个链接，之后会跳转到
https://opendev.org/openstack/requirements/raw/branch/stable/yoga/upper-constraints.txt
再去github的OpenStack镜像，即 github.com/openstack/requirements
然后克隆这个仓库到jihulab.com

记得选择对应的分支

，接着找到对应的文件

打开原始文件，得到下面链接

https://jihulab.com/james-curtis/requirements/-/raw/stable/yoga/upper-constraints.txt

替换官方命令，并执行

pip install python-openstackclient -c https://jihulab.com/james-curtis/requirements/-/raw/stable/yoga/upper-constraints.txt

9.2 OpenStack 需要一个 openrc 文件

其中设置了管理员用户的凭据。要生成此文件

kolla-ansible post-deploy
. /etc/kolla/admin-openrc.sh

.(点)+(空格)+可执行文件 == source+(空格)+可执行文件

接下来就可以使用OpenStack CLI了

至此OpenStack安装完成

后续：

OpenStack使用Skyline Dashboard面板替换默认Horizon面板
OpenStack增加节点或者减少节点，横向拓展节点
ProxmoxVE+Ceph+OpenStack HCI超融合平台搭建，配置Bcache加速Ceph SDS

OpenStack Yoga安装使用kolla-ansible