使用阿里云主机，主机信息如下：
controller节点— 私网IP:10.0.0.5 — 公网IP: 47.108.28.42 — CPU2核，内存4G
compute1节点— 私网IP：10.0.0.6 — 公网IP：47.108.116.248 — CPU2核，内存2G
block1节点— 私网IP:10.0.0.84 ---- 公网IP: 47.108.140.166 — CPU2核，内存2G

根据官方文档进行：https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/environment.html

配置身份认证服务

创建keystone数据库，
并对keystone数据库授予权限。

配置组件

生成一个随机值在初始的配置中作为管理员的令牌。

设置管理令牌的值

配置数据库访问参数

配置令牌的提供者。

初始化身份认证服务的数据库：

初始化Fernet keys：

配置 Apache HTTP 服务器

配置认证令牌
配置端点URL
配置认证 API 版本

创建服务实体和API端点

创建域default
创建 admin 项目

创建 admin 用户
创建 admin 角色
添加admin角色到 admin 项目和用户上：

创建service项目
本指南创建 demo 项目

创建用户
创建 user 角色
添加 user 角色到 demo 项目和用户

验证操作

重置OS_TOKEN和OS_URL 环境变量：
作为 admin 用户，请求认证令牌，
作为demo 用户，请求认证令牌：

创建脚本

使用环境变量和命令选项的组合通过openstack客户端与身份认证服务交互。为了提升客户端操作的效率，OpenStack支持简单的客户端环境变量脚本即OpenRC 文件。这些脚本通常包含客户端所有常见的选项，当然也支持独特的选项。

使用脚本

配置镜像服务

镜像服务 (glance) 允许用户发现、注册和获取虚拟机镜像。它提供了一个 REST API，允许查询虚拟机镜像的 metadata 并获取一个现存的镜像。

OpenStack镜像服务包括以下组件：
glance-api
接收镜像API的调用，诸如镜像发现、恢复、存储。
glance-registry
存储、处理和恢复镜像的元数据，元数据包括项诸如大小和类型。
数据库
存放镜像元数据，用户是可以依据个人喜好选择数据库的，多数的部署使用MySQL或SQLite。
镜像文件的存储仓库
支持多种类型的仓库，它们有普通文件系统、对象存储、RADOS块设备、HTTP、以及亚马逊S3。记住，其中一些仓库仅支持只读方式使用。
元数据定义服务
通用的API，是用于为厂商，管理员，服务，以及用户自定义元数据。这种元数据可用于不同的资源，例如镜像，工件，卷，配额以及集合。一个定义包括了新属性的键，描述，约束以及可以与之关联的资源的类型。

创建 glance 数据库
对glance数据库授予恰当的权限

获得 admin 凭证来获取只有管理员能执行的命令的访问权限
创建 glance 用户
添加 admin 角色到 glance 用户和 service 项目上
创建glance服务实体，以及创建镜像服务的 API 端点：

安装并配置镜像服务

安装软件包之后，
配置数据库访问：

配置认证服务访问

配置本地文件系统存储和镜像文件位置

配置数据库访问
配置认证服务访问

写入镜像服务数据库：
启动镜像服务、配置开机自启动

验证

下载源镜像并
使用 QCOW2 磁盘格式， bare 容器格式上传镜像到镜像服务并设置公共可见，这样所有的项目都可以访问它