一、单机部署OpenStack的适用场景与优势

OpenStack作为开源的IaaS平台，通常需要多节点协作以实现高可用性。但在开发测试、小型实验室或教育场景中，单机部署能以最小资源成本验证核心功能。Ubuntu系统凭借其与OpenStack社区的紧密协作（如Canonical维护的Charmed OpenStack），成为单机部署的首选操作系统。其优势包括：

• 资源占用低：通过微调服务，可在8GB内存的虚拟机中运行基础组件；
• 配置简化：使用自动化工具（如DevStack或Kolla-Ansible）减少手动操作；
• 功能完整：单机环境可模拟计算（Nova）、存储（Cinder）、网络（Neutron）等核心服务。

二、环境准备：系统与依赖安装

1. 操作系统选择与优化

推荐使用Ubuntu 22.04 LTS（Jammy Jellyfish），其内核版本（5.15+）对虚拟化支持更完善。安装时需注意：

• 最小化安装：避免图形界面占用资源，命令行安装命令：

  sudo apt update && sudo apt install -y ubuntu-server

• 内核参数调优：编辑/etc/sysctl.conf，添加以下内容以支持大量连接：

  net.ipv4.ip_forward=1
  net.core.somaxconn=65535

2. 依赖组件安装

OpenStack依赖数据库（MariaDB）、消息队列（RabbitMQ）和缓存（Memcached）。可通过以下命令一键安装：

sudo apt install -y mariadb-server rabbitmq-server memcached

• MariaDB配置：编辑/etc/mysql/mariadb.conf.d/50-server.cnf，调整bind-address为0.0.0.0并启用Unicode支持：

  [mysqld]
  character-set-server = utf8mb4
  collation-server = utf8mb4_unicode_ci

• RabbitMQ安全设置：创建专用用户并限制访问：

  sudo rabbitmqctl add_user openstack password
  sudo rabbitmqctl set_user_tags openstack administrator
  sudo rabbitmqctl set_permissions -p / openstack ".*" ".*" ".*"

三、部署工具选择与比较

1. DevStack：快速原型验证

DevStack是最简单的部署方式，通过脚本自动下载并配置所有服务。但存在以下限制：

• 非生产环境专用：默认配置未优化性能；
• 升级困难：每次运行会覆盖现有配置。

部署步骤：

git clone https://opendev.org/openstack/devstack
cd devstack
# 编辑local.conf，配置密码和服务
echo "[[local|localrc]]
ADMIN_PASSWORD=secret
DATABASE_PASSWORD=$ADMIN_PASSWORD
RABBIT_PASSWORD=$ADMIN_PASSWORD
SERVICE_PASSWORD=$ADMIN_PASSWORD
ENABLE_HEAT=true" > local.conf
./stack.sh

2. Kolla-Ansible：生产级单机部署

Kolla通过容器化部署OpenStack服务，适合需要隔离和快速恢复的场景。其优势包括：

• 服务隔离：每个组件运行在独立容器中；
• 配置可追溯：通过Ansible剧本管理所有变更。

部署流程：

# 安装依赖
sudo apt install -y python3-pip
pip install ansible kolla-ansible
# 配置全局变量
mkdir -p /etc/kolla
cp -r /usr/local/share/kolla-ansible/etc_examples/kolla/* /etc/kolla
echo "kolla_base_distro: 'ubuntu'
kolla_install_type: 'source'
network_interface: 'eth0'
neutron_external_interface: 'eth0'" > /etc/kolla/globals.yml
# 生成密码并部署
kolla-genpwd
kolla-ansible bootstrap-servers
kolla-ansible deploy -i /usr/local/share/kolla-ansible/ansible/inventory/single-controller

四、核心服务配置与验证

1. 计算服务（Nova）配置

单机部署时需调整以下参数以避免资源冲突：

• 虚拟化类型：优先使用QEMU（非硬件辅助）：

  [libvirt]
  virt_type=qemu
  cpu_mode=none

• 实例存储路径：修改/etc/nova/nova.conf中的instances_path到独立磁盘分区。

验证计算服务：

# 创建测试实例
openstack server create --flavor m1.tiny --image cirros --network private test-vm
# 检查实例状态
openstack server list

2. 网络服务（Neutron）优化

单机环境通常使用linuxbridge或openvswitch插件。推荐配置：

[DEFAULT]
core_plugin = ml2
service_plugins = router
[ml2]
type_drivers = flat,vlan,vxlan
tenant_network_types = vxlan
mechanism_drivers = linuxbridge

创建测试网络：

openstack network create --provider-network-type vxlan private
openstack subnet create --subnet-range 192.168.1.0/24 --network private private-subnet

五、常见问题与解决方案

1. 数据库连接失败

现象：nova-compute服务启动时报错Can't connect to MySQL server。
原因：MariaDB默认绑定127.0.0.1。
解决：

sudo sed -i 's/^bind-address.*/bind-address = 0.0.0.0/' /etc/mysql/mariadb.conf.d/50-server.cnf
sudo systemctl restart mariadb

2. 实例启动卡在BUILD状态

现象：实例状态长时间为BUILD，日志显示No valid host。
原因：计算节点资源不足或过滤规则过严。
解决：

• 调整/etc/nova/nova.conf中的ram_allocation_ratio和cpu_allocation_ratio；
• 检查nova-scheduler日志：

  sudo journalctl -u nova-scheduler -f

六、性能调优建议

1. 内存优化：

   • 为mysql和rabbitmq设置专用内存区域：

     # /etc/mysql/mariadb.conf.d/50-server.cnf
     [mysqld]
     innodb_buffer_pool_size=2G

   • 限制nova-compute的内存使用：

     sudo systemctl edit nova-compute
     [Service]
     MemoryLimit=4G

2. 存储性能：

   • 使用lvm替代默认的directory后端：

     [cinder]
     default_volume_type = lvm
     enabled_backends = lvm

七、总结与扩展建议

单机部署OpenStack能有效降低入门门槛，但需注意：

• 资源监控：使用htop和glances实时监控资源占用；
• 备份策略：定期备份/etc/kolla和数据库；
• 横向扩展：未来可通过添加计算节点升级为多节点集群。

对于生产环境，建议参考Canonical官方文档《OpenStack on a Single Machine》，结合Juju编排工具实现更灵活的部署。