引言

OpenStack作为一个开源的云计算管理平台，允许企业构建和管理私有云、公有云及混合云环境。其中，Juno版本（2014年10月发布）是一个功能稳定且在企业中仍有广泛应用的发行版。在某些网络隔离或安全要求高的生产环境中，离线部署OpenStack成为一项关键技术任务。本文旨在详细阐述在Linux系统上离线部署OpenStack Juno版本，以构建一个可靠的云计算服务环境，涵盖从环境准备、离线资源获取、配置部署到初步验证的全过程。

一、部署环境规划与准备

成功的离线部署始于周密的规划。本节将确定基础环境要求。

1.1 硬件与网络规划
控制节点： 至少1台服务器，建议配置：8核CPU，16GB内存，200GB系统盘，2块网卡（管理网与外部/数据网）。
计算节点： 1台或多台服务器，建议配置根据虚拟机负载而定，需支持CPU虚拟化（Intel VT-x/AMD-V），每节点需2块网卡。
网络规划： 规划至少两个网络平面：
管理网络（Management/API Network）： 用于OpenStack各组件内部通信，如10.0.0.0/24。

外部网络（External/Provider Network）： 用于虚拟机实例访问外部网络或接受外部访问，如192.168.100.0/24。

（可选）数据网络（Data/Tenant Network）：用于虚拟机实例间的数据传输。

1.2 操作系统准备
推荐系统： CentOS 7.x 或 Ubuntu 14.04 LTS（与Juno版本周期匹配）。本文以CentOS 7.9为例。
基础配置：
1. 在所有节点上安装最小化操作系统。

配置主机名（如controller， compute01）并写入/etc/hosts文件，确保所有节点能通过主机名相互解析。

关闭并禁用防火墙（firewalld）和NetworkManager，启用并启动传统的network服务。对于生产环境，需配置精准的防火墙策略。

禁用SELinux（或设置为permissive模式）。

配置所有节点的NTP时间同步，指向控制节点或内部时间服务器。

1.3 离线软件仓库构建
这是离线部署的核心准备工作。需要一台能连接互联网的“构建机”（与生产环境操作系统版本一致）。

1. 安装必要工具： yum install yum-utils createrepo epel-release -y
2. 下载OpenStack Juno及其所有依赖包：
`bash
# 创建本地仓库目录

mkdir -p /opt/openstack-juno-local-repo
# 使用reposync下载官方仓库中的所有rpm包（以CentOS和RDO仓库为例）

reposync --repoid=base --repoid=extras --repoid=updates --repoid=epel -p /opt/openstack-juno-local-repo/
# 下载RDO仓库Juno版本的包

yum install -y https://repos.fedorapeople.org/repos/openstack/openstack-juno/rdo-release-juno.rpm
reposync --repoid=openstack-juno -p /opt/openstack-juno-local-repo/
`

3. 创建本地YUM仓库元数据：
`bash
cd /opt/openstack-juno-local-repo
for dir in */; do createrepo $dir; done
`

将整个/opt/openstack-juno-local-repo目录打包，并通过离线方式（如移动硬盘、内网传输）复制到生产环境的控制节点上。

二、离线部署OpenStack Juno核心服务

在生产环境控制节点上配置本地YUM源，并开始安装。

2.1 配置本地YUM源
1. 将离线仓库文件解压至目标路径，例如/var/www/html/openstack-juno-local-repo（假设使用HTTP共享）。
2. 安装并启动Apache HTTP服务器以共享该仓库。
3. 在所有节点（控制节点和计算节点）上创建本地repo文件（如/etc/yum.repos.d/local.repo）：
`ini
[local-openstack-juno]
name=Local OpenStack Juno Repository
baseurl=http://<控制节点IP>/openstack-juno-local-repo/openstack-juno
enabled=1
gpgcheck=0
[local-os]
name=Local OS Repository
baseurl=http://<控制节点IP>/openstack-juno-local-repo/centos/
enabled=1
gpgcheck=0
`

运行yum clean all && yum makecache更新缓存。

2.2 数据库与消息队列安装
在控制节点上安装MySQL（或MariaDB）、RabbitMQ等基础服务。
`bash
# 安装软件包

yum install -y mariadb mariadb-server MySQL-python rabbitmq-server
# 启动并配置服务

systemctl start mariadb rabbitmq-server
systemctl enable mariadb rabbitmq-server
# 运行MySQL安全初始化脚本 mysql<em>secure</em>installation

为RabbitMQ添加OpenStack用户和vhost

rabbitmqctl adduser openstack PASS>
rabbitmqctl set_permissions openstack "." "." ".*"
`

2.3 身份认证服务（Keystone）安装与配置
遵循OpenStack官方文档步骤，使用本地YUM源安装openstack-keystone，配置数据库、服务端点、创建项目、用户和角色。关键步骤包括初始化数据库、编辑/etc/keystone/keystone.conf、引导身份服务并创建管理员令牌和项目。

2.4 镜像服务（Glance）安装与配置
安装openstack-glance，配置其使用Keystone进行身份验证，并指定后端存储（如本地文件系统）。将准备好的云镜像（如CirrOS或CentOS QCOW2镜像）通过离线方式上传至控制节点，并使用glance image-create命令导入。

2.5 计算服务（Nova）安装与配置
控制节点： 安装openstack-nova-api, openstack-nova-conductor等组件，配置/etc/nova/nova.conf，连接Keystone、数据库和RabbitMQ。
计算节点： 安装openstack-nova-compute，并配置相同文件以指向控制节点。确保计算节点的CPU支持虚拟化（egrep -c '(vmx|svm)' /proc/cpuinfo输出大于0）。

2.6 网络服务（Neutron）安装与配置
这是配置中最复杂的部分。选择简单的provider networks模式进行初始部署。

控制节点： 安装openstack-neutron, openstack-neutron-ml2等。

计算节点： 安装openstack-neutron-linuxbridge（或openvswitch）。

配置/etc/neutron/neutron.conf和/etc/neutron/plugins/ml2/ml2_conf.ini，指定网络类型（如flat, vxlan）和物理网卡映射。

三、服务集成与启动验证

按顺序启动所有服务： 在控制节点和计算节点上，使用systemctl start/openstack-*命令启动所有已安装的OpenStack服务，并设置为开机自启。

环境变量加载： 在控制节点上，加载Keystone的管理员账户环境变量脚本。

基础功能验证：

使用openstack token issue验证Keystone。

使用openstack image list验证Glance。

使用openstack network create和openstack subnet create创建测试网络。

使用openstack server create命令，指定镜像和网络，启动一个小的测试实例（如CirrOS）。

使用openstack server list查看实例状态，若为ACTIVE，则尝试通过控制台或浮动IP访问。

四、云计算装备技术服务要点

在离线环境中部署和维护OpenStack，对技术服务提出了更高要求：

持续集成与更新： 建立内部的持续集成流水线，用于测试安全更新和关键补丁，并定期更新离线仓库。

监控与日志： 部署离线可用的监控系统（如Zabbix、Prometheus的离线部署）和集中式日志管理（如ELK栈），确保云平台的健康状态可视。

备份与灾难恢复： 制定严格的备份策略，定期备份数据库（MySQL）、消息队列（RabbitMQ）和关键配置文件。

文档与知识管理： 详细记录所有离线部署步骤、配置文件、密码（应使用安全方式存储）和故障处理方案，形成内部知识库。

技能培训： 对运维团队进行OpenStack架构、故障排查及离线更新流程的专门培训。

结论

在Linux系统上离线部署OpenStack Juno版本是一项系统工程，要求实施者具备深入的Linux系统管理、网络知识和OpenStack架构理解。通过精心规划、构建完备的离线软件仓库、逐步配置核心服务并进行严格验证，可以成功构建出一个稳定、可控的企业级私有云环境。后续的装备技术服务，包括监控、备份、更新和知识传承，是确保该云环境长期稳定运行、发挥其作为云计算基础设施核心价值的关键保障。尽管Juno版本已非最新，但其在离线、稳定优先的场景下的部署经验，对于理解OpenStack核心原理和掌握离线部署方法论，仍然具有重要的参考价值。