一、在控制节点上安装和配置部署编排服务Heat

1. 为Heat创建数据库（在控制节点）

提示：以下操作在控制节点完成，为部署编排服务创建数据库、服务认证和API端点

1. 使用数据库客户端，以root用户连接到数据库中：mysql -u root -p
2. 创建Heat数据库：CREATE DATABASE heat;
3. 为Heat用户授予数据库权限：
   GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'localhost' IDENTIFIED BY 'HEAT_DBPASS';
GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'%' IDENTIFIED BY 'HEAT_DBPASS';

2. 创建Heat的身份认证证书

1. 加载admin用户的客户端脚本：source admin-openrc.sh
2. 创建Heat用户：openstack user create --password-prompt heat
3. 将admin角色添加给Heat用户：openstack role add --project service --user heat admin
4. 创建heat_stack_owner角色：openstack role create heat_stack_owner
5. 将heat_stack_owner角色添加给demo用户：openstack role add --project demo --user demo heat_stack_owner
6. 创建heat_stack_user角色：openstack role create heat_stack_user
7. 创建Heat的服务实体(heat和heat-cfn两个服务实体)：
   openstack service create --name heat --description "Orchestration" orchestration
openstack service create --name heat-cfn --description "Orchestration" cloudformation
8. 创建计算服务的API endpoint(两个端点)：
   openstack endpoint create --publicurl http://controller:8004/v1/%\(tenant_id\)s --internalurl http://controller:8004/v1/%\(tenant_id\)s --adminurl http://controller:8004/v1/%\(tenant_id\)s --region RegionOne orchestration
openstack endpoint create --publicurl http://controller:8000/v1/%\(tenant_id\)s --internalurl http://controller:8000/v1/%\(tenant_id\)s --adminurl http://controller:8000/v1/%\(tenant_id\)s --region RegionOne cloudformation

3.安装Heat组件（在控制节点上）

1. 安装Heat组件：apt-get install -y heat-api heat-api-cfn heat-engine python-heatclient

4. 配置Heat

编辑文件：/etc/heat/heat.conf
小助手：删除#和空格的命令：cat file | grep -v '^#' | grep -v '^$' > newfile

1. 修改[database]部分，配置数据库的连接：connection = mysql://heat:HEAT_DBPASS@controller/heat
   记得密码替换为自己设置密码,这是mysql的密码，并非heat用户的密码

2. 修改[DEFAULT]部分, 配置RabbitMQ消息队列的访问：

   rpc_backend = rabbit
   

3. 在[keystone_authtoken]和[ec2authtoken]两部分，配置身份认证服务的访问：
   注意：修改[keystone_authtoken]部分要注释掉本部分其他的参数
   注释掉任何auth_host,auth_port和auth_protocol的选项，因为identity_uri会代替这些选项

   auth_uri = http://controller:5000/v2.0
   identity_uri = http://controller:35357
   admin_tenant_name = service
   admin_user = heat
   admin_password = HEAT_PASS
   

   auth_uri = http://controller:5000/v2.0
   

4. 在[DEFAULT]部分，配置元数据和URL：

   heat_metadata_server_url = http://controller:8000
   heat_waitcondition_server_url = http://controller:8000/v1/waitcondition
   

5. 在[DEFAULT]部分，配置关于heat认证实体服务的域：

   stack_domain_admin = heat_domain_admin
   stack_domain_admin_password = HEAT_DOMAIN_PASS
   stack_user_domain_name = heat_user_domain
   

6. 可选：在[DEFAULT]部分启用日志信息详细记录：

   verbose = True
   

5. 创建Heat域

1. 加载admin-openrc.sh脚本：source admin-openrc.sh
2. 创建heat域：
   heat-keystone-setup-domain --stack-user-domain-name heat_user_domain --stack-domain-admin heat_domain_admin --stack-domain-admin-password HEAT_DOMAIN_PASS

6. 配置Heat数据库

1. 为部署编排服务数据库添加数据：su -s /bin/sh -c "heat-manage db_sync" heat

7. 完成在控制节点上安装和配置Heat

1. 重启块存储服务Heat：service heat-api restart service heat-api-cfn restart
2. 删除ubuntu默认创建的SQLite数据库：rm -f /var/lib/heat/heat.sqlite

二、校验Heat的安装（在控制节点）

1. 加载admin脚本：source admin-openrc.sh
2. 创建测试模板test-stack.yml
3. 使用stack-create命令从模板中创建一个stack：
   NET_ID = $(nova net-list | awk '/demo-net/{print $2}')
heat stack-create -f test-stack.yml -P "ImageID=cirros-0.3.3-x86_64;NetID=$NET_ID" testStack
4. 使用stack-list命令查看刚才创建的stack：heat stack-list