OpenStack云平台的管理

编程知识 更新时间:2023-04-20 11:44:40

软硬件要求:最少16G内存,至少2CPU

虚拟机CPU支持虚拟化指令集     需要64位操作系统

云服务

按照使用方式云服务可以分为:公有云,私有云,混合云

私有云:自己做的自己用

公有云:别人做好了,花钱用

混合云:自己做的和别人做的都用

简介

1.是一套laas解决方案

2.是一个开源的云计算管理平台

3.Apache许可证为授权

图解

 openstack组件

1.Horizon组件:

  --为openstack服务的web控制面板,它可以管理实例,镜像,创建密钥令牌,对实例添加卷,操作swift容器等等

  --实例管理:创建,终止实例,查看终端日志,添加卷等

  --访问和安全管理:创建安全组,管理密钥令牌,设置浮动ip等

  --镜像管理:编辑和删除镜像

  --管理用户,配额及项目用途

2.keystone组件:

认证组件    为其他服务提供认证和授权的集中身份管理服务

也提供集中的目录服务

支持多种身份认证模式,如:密码认证,令牌认证以及AWS(亚马逊web服务)登录

为用户和其他服务提供SSO认证服务

Nova组件:

3.计算组件  在节点上用于管理虚拟机的服务 

nova是一个分布式的服务,能够和keystone交互实现认证,与Glance交互实现镜像管理

nova被设计在标准硬件上能够进行水平扩展

启动实例时,如果有就需要下载镜像

4.Glance组件:

镜像管理组件  扮演虚拟机镜像注册的角色

允许用户为直接存储拷贝服务器镜像

这些镜像可以做于新建虚拟机的模板

5.Neutron组件:

网络管理组件  一种软件定义网络的服务

用于创建网络,子网,路由,管理浮动ip地址,可以实现虚拟交换机,路由器,可以在项目中创建VPN

6.Swift组件:

这是对象存储的服务   对于用户来说,不是必须要用此服务

只有存储数量到一定级别,而且是非结构化数据才有这样的需求

7.Cinder组件:

存储卷管理组件  为虚拟机管理存储卷的服务

为运行在计算组件中的实例提供永久的块存储

可以通过快照进行数据备份

经常应用在实例存储环境中,如数据库文件

实例

管理主机ip:192.168.1.10   用户名:admin  密码:a

管理员admin需要做的:

1.项目是分配资源的   自带的admin和services不能删

2.创建一个项目(带*是必选)

 3.创建一个用户,并设置密码和主项目,角色不要更改

 _member是管理某个项目所有资源的管理员,admin是所有项目所有东西所有资源的管理员

4.创建云主机--名称---cpu---内存---根磁盘

 5.镜像--名称---找到镜像的位置---选择格式

#创建云主机需要xx.xml和xx.img2个文件

其中.xml表示类型,.img--->back.qcow2(镜像)

 6.管理员----网络---名称(带个wan表示这个是外网)---选择项目--类型flat--物理网名称---给最后那个外部网络勾勾打上,不然不会生成外网

 7.网络的名称那进入---子网--名称---192.168.1.0/24这个要和你openstack环境那台机器是一个网段--192.168.1.254网关

8.激活dhcp那里勾勾取消---分配一个浮动ip池子--这个池子将是你等会分配浮动ip的范围--在华为云那种公有云是要钱的

#浮动ip等于公网ip,不过公网ip要钱,浮动ip不要钱

管理员需要做的事就这些,在公有云上,我们是不需要这样配置的,因为系统管理员是华为阿里,我们只是一个项目的管理员

项目管理员如何管理----

1.创建私网---dhcp那个勾勾打上--dns114.114.114.144(随便一个可以解析的就行)---10.10.10.100,10.10.10.200这个是你云主机可以分配的内网ip范围--配置一个网关(是内网的网关)10.10.10.254

 

 

 

2.添加路由---在路由图标那有个添加接口---子网---ip10.10.10.254--可以扯蛋,就是说明网络没问题了 

 

 

 

3.创建云主机--名称---源(后端磁盘)---是否创建新卷(否)---类型找到自己的那个---网络lan(一定要选lan,wan不通)

 

 

 4.云主机--名称进入--控制台---点击此处只显示控制台---才能进入命令行---操作(云主机默认密码redhat用户root)

5.计算---访问和安全--浮动ip---分配---编辑云主机---绑定浮动ip

6.创建安全组---管理规则---添加2个入口规则--规则---

第一个规则--定制tcp规则--入口---端口--22

第二个规则---all icmp---入口 

 

 7.添加安全组---云主机---编辑安全组---使用的放---云主机安全组

 

9.在非主机的其他主机上,如其他虚拟机上可以ping通,也可以ssh连接

10.排错思路---管理员admin用户下--管理员---系统信息---计算服务---全部激活下是正常的---up---当不是up时---找到是哪个主机down了--远程那主机---重启服务

附赠:keystonerc_admin文件  配置密码

openstack user list列出所有已有用户 #会报错

要先source keystonerc_admin  进入

然后openstack user list查看就可以查看到  exit退出

 

 

更多推荐

OpenStack云平台的管理

本文发布于:2023-04-15 22:38:00,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/766f1a25984e24d35a5cc54f5c871bac.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:平台   OpenStack

发布评论

评论列表 (有 0 条评论)
草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

  • 79332文章数
  • 40阅读数
  • 0评论数