保姆级教程：在Rocky版OpenStack上搞定Dashboard面板，一次配置成功（含时区、角色等关键配置详解）

Rocky版OpenStack Dashboard配置全指南：从零到完美运行

OpenStack Dashboard作为整个云平台的"门面"，承担着用户交互、资源管理和监控展示的核心功能。对于刚接触OpenStack Rocky版本的新手来说，Dashboard的配置过程往往充满挑战——一个参数设置不当就可能导致登录失败、页面错乱甚至服务不可用。本文将带你深入理解每个关键配置项的作用，避开那些容易踩的"坑"，实现一次配置成功的目标。

1. 环境准备与基础安装

在开始配置Dashboard之前，确保你的OpenStack Rocky基础环境已经就绪。这包括：

• 已完成Keystone（身份认证）、Glance（镜像服务）、Nova（计算服务）和Neutron（网络服务）的基础安装与配置
• 控制节点（Controller）的网络配置正确，主机名解析正常
• 系统时间已同步（建议使用chrony或ntp服务）
• 防火墙规则已放通相关端口（通常是80和443）

安装Dashboard软件包只需一条简单的命令：

yum install openstack-dashboard -y

但这里有个容易被忽视的细节：软件包版本匹配。OpenStack各组件对版本兼容性要求严格，建议通过以下命令确认安装的是Rocky专属版本：

yum list installed | grep openstack-dashboard

预期输出应包含类似openstack-dashboard-15.0.0-1.el7的内容，其中15.0.0对应Rocky版本。

2. 深度解析local_settings关键配置

/etc/openstack-dashboard/local_settings文件是Dashboard的核心配置文件，其中的每个参数都直接影响着Dashboard的运行行为。让我们逐项分析那些容易配置错误但又至关重要的参数。

2.1 网络与访问控制配置

OPENSTACK_HOST = "controller" ALLOWED_HOSTS = ['*']

• OPENSTACK_HOST：这个参数定义了Dashboard将连接到哪个OpenStack服务端点。新手常犯的错误是直接使用IP地址而非主机名，这可能导致后续服务发现出现问题。最佳实践是使用你在DNS或/etc/hosts中定义的主机名。

• ALLOWED_HOSTS：出于安全考虑，Django（Dashboard基于的框架）要求明确指定允许访问的主机。开发环境可以设为['*']，但在生产环境中应该指定具体的域名或IP：

  ALLOWED_HOSTS = ['dashboard.yourcompany.com', '192.168.1.10']

2.2 会话缓存与性能优化

SESSION_ENGINE = 'django.contrib.sessions.backends.cache' CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': 'controller:11211', } }

这部分配置决定了用户会话如何存储，直接影响Dashboard的响应速度和扩展能力：

• SESSION_ENGINE：将会话存储在缓存而非数据库中，大幅提升性能
• LOCATION：指向Memcached服务位置。常见错误包括：
  • 端口错误（默认应为11211）
  • 忘记安装和启动memcached服务
  • 防火墙阻止了连接

验证Memcached是否正常工作：

telnet controller 11211 stats quit

2.3 身份认证与多域支持

OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = 'Default' OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"

这部分配置关系到用户能否成功登录和使用Dashboard：

• OPENSTACK_KEYSTONE_URL：必须使用v3版本的API端点。v2版本已被弃用，使用它会导致登录失败。

• OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT：设置为True以支持多域环境。即使你现在只有一个域，开启这个选项也为将来扩展留有余地。

• OPENSTACK_KEYSTONE_DEFAULT_DOMAIN：这个参数影响深远但常被忽视。它决定了：

  • 通过Dashboard创建的用户默认属于哪个域
  • 登录时不指定域名的用户将被分配到哪个域
  • 必须与Keystone中实际存在的域一致，大小写敏感

• OPENSTACK_KEYSTONE_DEFAULT_ROLE：定义新用户的默认角色。确保这个角色在Keystone中已存在且具有适当的权限。

3. 时区与本地化配置

TIME_ZONE = "Asia/Shanghai"

时区配置看似简单，但如果设置不当会导致：

• 虚拟机创建时间、日志时间等显示不正确
• 定时任务执行时间错乱
• 报表和统计数据显示时间偏差

支持的主流时区包括：

验证时区是否生效的最快方法是登录Dashboard后检查各种时间戳的显示。如果发现时间显示不正确，除了检查TIME_ZONE参数外，还需确认：

1. 系统时区设置：

   timedatectl

2. 各OpenStack服务的时区配置是否一致

4. HTTP服务与WSGI配置

Dashboard作为Web应用，需要通过HTTP服务器（通常是Apache）提供服务。关键的配置位于/etc/httpd/conf.d/openstack-dashboard.conf，其中最重要的是：

WSGIApplicationGroup %{GLOBAL}

这行配置解决了Python WSGI应用在多线程环境下的内存共享问题。没有它，你可能会遇到：

• Dashboard随机崩溃
• 用户会话异常丢失
• 页面加载不完全或样式错乱

完整的Apache配置检查清单：

• 确认mod_wsgi已安装：

  yum install mod_wsgi

• 检查Apache错误日志：

  tail -f /var/log/httpd/error_log

• 验证WSGI进程是否正常运行：

  ps aux | grep wsgi

5. 服务启动与验证

完成所有配置后，需要重启相关服务使更改生效：

systemctl restart httpd.service memcached.service systemctl enable httpd.service memcached.service

验证服务状态的正确方法：

systemctl status httpd.service memcached.service

预期输出应显示"active (running)"。常见的服务启动问题及解决方案：

6. 高级调优与故障排除

即使Dashboard已经能够访问，仍有几个优化点值得关注：

6.1 日志级别调整

默认情况下，Dashboard的日志级别可能不足以帮助诊断问题。修改local_settings中的日志配置：

DEBUG = False LOG_LEVEL = 'INFO'

可选的日志级别：

• DEBUG：最详细，适合开发环境
• INFO：常规信息，推荐用于生产环境
• WARNING：仅记录警告和错误
• ERROR：仅记录错误

查看Dashboard日志：

tail -f /var/log/httpd/dashboard_error.log

6.2 会话超时设置

默认会话超时时间可能不适合你的安全策略。调整以下参数：

SESSION_COOKIE_AGE = 3600 # 1小时 SESSION_SAVE_EVERY_REQUEST = True

6.3 常见错误代码速查

7. 安全加固建议

基础配置完成后，建议实施以下安全措施：

1. 启用HTTPS：修改Apache配置，添加SSL证书
2. 限制访问IP：在ALLOWED_HOSTS中指定可信IP
3. 定期轮换密钥：更改local_settings中的SECRET_KEY
4. 配置防火墙规则：仅开放必要的端口
5. 设置监控告警：对Dashboard的可用性进行监控

实现IP限制的示例配置：

ALLOWED_HOSTS = ['192.168.1.0/24', '10.0.0.100']

在Apache配置中添加访问控制：

<Directory /usr/share/openstack-dashboard> Require ip 192.168.1.0/24 Require ip 10.0.0.100 </Directory>

配置完成后，不要忘记测试各种用户场景，包括：

• 不同角色的用户登录（管理员、普通用户）
• 各主要功能的操作（创建实例、管理网络等）
• 在高负载情况下的响应速度