一、在控制節(jié)點(diǎn)上安裝和配置部署編排服務(wù)Heat

1. 為Heat創(chuàng)建數(shù)據(jù)庫（在控制節(jié)點(diǎn)）

提示：以下操作在控制節(jié)點(diǎn)完成，為部署編排服務(wù)創(chuàng)建數(shù)據(jù)庫、服務(wù)認(rèn)證和API端點(diǎn)

1. 使用數(shù)據(jù)庫客戶端，以root用戶連接到數(shù)據(jù)庫中：mysql -u root -p
2. 創(chuàng)建Heat數(shù)據(jù)庫：CREATE DATABASE heat;
3. 為Heat用戶授予數(shù)據(jù)庫權(quán)限：
   GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'localhost' IDENTIFIED BY 'HEAT_DBPASS';
GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'%' IDENTIFIED BY 'HEAT_DBPASS';

2. 創(chuàng)建Heat的身份認(rèn)證證書

1. 加載admin用戶的客戶端腳本：source admin-openrc.sh
2. 創(chuàng)建Heat用戶：openstack user create --password-prompt heat
3. 將admin角色添加給Heat用戶：openstack role add --project service --user heat admin
4. 創(chuàng)建heat_stack_owner角色：openstack role create heat_stack_owner
5. 將heat_stack_owner角色添加給demo用戶：openstack role add --project demo --user demo heat_stack_owner
6. 創(chuàng)建heat_stack_user角色：openstack role create heat_stack_user
7. 創(chuàng)建Heat的服務(wù)實(shí)體(heat和heat-cfn兩個(gè)服務(wù)實(shí)體)：
   openstack service create --name heat --description "Orchestration" orchestration
openstack service create --name heat-cfn --description "Orchestration" cloudformation
8. 創(chuàng)建計(jì)算服務(wù)的API endpoint(兩個(gè)端點(diǎn))：
   openstack endpoint create --publicurl http://controller:8004/v1/%\(tenant_id\)s --internalurl http://controller:8004/v1/%\(tenant_id\)s --adminurl http://controller:8004/v1/%\(tenant_id\)s --region RegionOne orchestration
openstack endpoint create --publicurl http://controller:8000/v1/%\(tenant_id\)s --internalurl http://controller:8000/v1/%\(tenant_id\)s --adminurl http://controller:8000/v1/%\(tenant_id\)s --region RegionOne cloudformation

3.安裝Heat組件（在控制節(jié)點(diǎn)上）

1. 安裝Heat組件：apt-get install -y heat-api heat-api-cfn heat-engine python-heatclient

4. 配置Heat

編輯文件：/etc/heat/heat.conf
小助手：刪除#和空格的命令：cat file | grep -v '^#' | grep -v '^$' > newfile

1. 修改[database]部分，配置數(shù)據(jù)庫的連接：connection = mysql://heat:HEAT_DBPASS@controller/heat
   記得密碼替換為自己設(shè)置密碼,這是mysql的密碼，并非heat用戶的密碼

2. 修改[DEFAULT]部分, 配置RabbitMQ消息隊(duì)列的訪問：

   rpc_backend = rabbit
   

3. 在[keystone_authtoken]和[ec2authtoken]兩部分，配置身份認(rèn)證服務(wù)的訪問：
   注意：修改[keystone_authtoken]部分要注釋掉本部分其他的參數(shù)
   注釋掉任何auth_host,auth_port和auth_protocol的選項(xiàng)，因?yàn)閕dentity_uri會(huì)代替這些選項(xiàng)

   auth_uri = http://controller:5000/v2.0
   identity_uri = http://controller:35357
   admin_tenant_name = service
   admin_user = heat
   admin_password = HEAT_PASS
   

   auth_uri = http://controller:5000/v2.0
   

4. 在[DEFAULT]部分，配置元數(shù)據(jù)和URL：

   heat_metadata_server_url = http://controller:8000
   heat_waitcondition_server_url = http://controller:8000/v1/waitcondition
   

5. 在[DEFAULT]部分，配置關(guān)于heat認(rèn)證實(shí)體服務(wù)的域：

   stack_domain_admin = heat_domain_admin
   stack_domain_admin_password = HEAT_DOMAIN_PASS
   stack_user_domain_name = heat_user_domain
   

6. 可選：在[DEFAULT]部分啟用日志信息詳細(xì)記錄：

   verbose = True
   

5. 創(chuàng)建Heat域

1. 加載admin-openrc.sh腳本：source admin-openrc.sh
2. 創(chuàng)建heat域：
   heat-keystone-setup-domain --stack-user-domain-name heat_user_domain --stack-domain-admin heat_domain_admin --stack-domain-admin-password HEAT_DOMAIN_PASS

6. 配置Heat數(shù)據(jù)庫

1. 為部署編排服務(wù)數(shù)據(jù)庫添加數(shù)據(jù)：su -s /bin/sh -c "heat-manage db_sync" heat

7. 完成在控制節(jié)點(diǎn)上安裝和配置Heat

1. 重啟塊存儲(chǔ)服務(wù)Heat：service heat-api restart service heat-api-cfn restart
2. 刪除ubuntu默認(rèn)創(chuàng)建的SQLite數(shù)據(jù)庫：rm -f /var/lib/heat/heat.sqlite

二、校驗(yàn)Heat的安裝（在控制節(jié)點(diǎn)）

1. 加載admin腳本：source admin-openrc.sh
2. 創(chuàng)建測試模板test-stack.yml
3. 使用stack-create命令從模板中創(chuàng)建一個(gè)stack：
   NET_ID = $(nova net-list | awk '/demo-net/{print $2}')
heat stack-create -f test-stack.yml -P "ImageID=cirros-0.3.3-x86_64;NetID=$NET_ID" testStack
4. 使用stack-list命令查看剛才創(chuàng)建的stack：heat stack-list