一、离线部署场景与yum源必要性分析

在金融、政府、能源等行业的生产环境中，出于安全合规要求，服务器通常处于物理或逻辑隔离状态。OpenStack Train版作为2019年发布的稳定版本，其离线部署需求尤为迫切。本地yum源的构建是离线部署的核心基础，可解决三大痛点：

1. 网络依赖消除：避免因外网波动导致的安装中断
2. 版本一致性保障：确保所有节点使用相同版本的软件包
3. 部署效率提升：将安装时间从小时级压缩至分钟级

典型场景案例：某银行数据中心在部署私有云时，通过本地yum源将200个节点的部署周期从72小时缩短至18小时，同时将软件包版本冲突率从15%降至0.3%。

二、本地yum源制作技术架构

1. 基础环境准备

建议使用CentOS 7.6作为基础系统，其兼容性经过OpenStack官方验证。需准备：

• 独立存储服务器（建议RAID6阵列）
• 至少500GB可用空间（含基础依赖包）
• 配置静态IP（如192.168.1.100/24）

关键配置项：

# 修改/etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

2. 依赖包收集策略

采用”基础包+Train组件”双层收集法：

1. 基础依赖层：

   • 从CentOS Base/Extras/Updates仓库同步：

     reposync -n -p /opt/localrepo/base --download-metadata --downloadcomps

   • 必选包列表：python2-devel、libvirt-devel、qemu-kvm等（完整列表见附录）

2. OpenStack Train层：

   • 从RDO官方仓库获取：

     reposync -r rdo-release-train -p /opt/localrepo/openstack

   • 核心组件包：openstack-nova、openstack-neutron、openstack-cinder等

3. 仓库创建与元数据生成

使用createrepo工具构建仓库结构：

# 基础仓库
createrepo -g /opt/localrepo/base/comps.xml /opt/localrepo/base
# OpenStack仓库
createrepo /opt/localrepo/openstack

关键元数据文件说明：

• repodata/repomd.xml：仓库元数据索引
• comps.xml：软件组定义文件（用于yum groupinstall）

三、离线部署实施流程

1. 客户端配置

在所有部署节点执行：

# 创建本地repo文件
cat > /etc/yum.repos.d/local.repo <<EOF
[local-base]
name=Local Base Repository
baseurl=file:///opt/localrepo/base
enabled=1
gpgcheck=0
[local-openstack]
name=Local OpenStack Train Repository
baseurl=file:///opt/localrepo/openstack
enabled=1
gpgcheck=0
EOF

2. 依赖关系验证

使用yum deplist命令检查关键包依赖：

yum deplist openstack-nova-compute | grep "provider:"

典型依赖链示例：

openstack-nova-compute -> python-oslo-concurrency -> libselinux-python

3. 批量部署优化

采用Ansible实现自动化部署：

# playbook示例片段
- name: Install OpenStack packages
  yum:
    name: "{{ item }}"
    state: present
    disablerepo: "*"
    enablerepo: "local-base,local-openstack"
  with_items:
    - openstack-nova-api
    - openstack-nova-conductor
    - openstack-neutron

四、高级场景处理

1. 多节点仓库同步

使用rsync实现增量同步：

rsync -avz --delete /opt/localrepo/ 192.168.1.101:/opt/localrepo/

建议配置cron任务实现每日同步：

0 2 * * * /usr/bin/rsync -avz --delete /opt/localrepo/ repo-sync:/opt/localrepo/

2. 安全加固方案

实施仓库访问控制：

# 创建专用用户
useradd -M -s /sbin/nologin repoadmin
chown -R repoadmin:repoadmin /opt/localrepo
# 配置NFS共享（可选）
/opt/localrepo 192.168.1.0/24(ro,sync,root_squash)

3. 版本升级策略

采用”双仓库并行”方案：

1. 创建新版本仓库目录（如/opt/localrepo-ussuri）
2. 修改客户端repo文件，通过enabled=0/1切换
3. 执行渐进式升级：

   yum upgrade --enablerepo=local-openstack-ussuri openstack-nova-common

五、常见问题解决方案

1. 包冲突处理

当出现Error: Cannot install package时：

1. 使用yum history查看操作记录
2. 通过yum history undo N回滚
3. 检查仓库优先级配置

2. 依赖缺失诊断

使用yum clean all && yum makecache重建缓存后，执行：

yum install --skip-broken openstack-nova-compute

3. 性能优化建议

• 仓库服务器配置SSD缓存
• 客户端使用yum-plugin-fastestmirror
• 批量部署时限制并发数（--threads=4）

六、最佳实践总结

1. 仓库备份策略：每周全量备份，每日增量备份
2. 变更管理流程：所有包更新需通过变更控制委员会审批
3. 监控告警设置：监控仓库空间使用率（>85%告警）
4. 文档标准化：维护《本地仓库包清单V1.2.xlsx》

通过实施本地yum源方案，某制造企业实现：

• 部署故障率从12%降至1.5%
• 年度带宽费用节省47万元
• 符合等保2.0三级要求

附录：完整软件包清单及配置模板可通过官方文档库获取（需企业账号登录）。建议每季度与RDO官方仓库进行差异比对，确保本地仓库的时效性。