软硬件要求:最少16G内存,至少2CPU
虚拟机CPU支持虚拟化指令集 需要64位操作系统
云服务
按照使用方式云服务可以分为:公有云,私有云,混合云
私有云:自己做的自己用
公有云:别人做好了,花钱用
混合云:自己做的和别人做的都用
简介
1.是一套laas解决方案
2.是一个开源的云计算管理平台
3.Apache许可证为授权
图解
openstack组件
1.Horizon组件:
--为openstack服务的web控制面板,它可以管理实例,镜像,创建密钥令牌,对实例添加卷,操作swift容器等等
--实例管理:创建,终止实例,查看终端日志,添加卷等
--访问和安全管理:创建安全组,管理密钥令牌,设置浮动ip等
--镜像管理:编辑和删除镜像
--管理用户,配额及项目用途
2.keystone组件:
认证组件 为其他服务提供认证和授权的集中身份管理服务
也提供集中的目录服务
支持多种身份认证模式,如:密码认证,令牌认证以及AWS(亚马逊web服务)登录
为用户和其他服务提供SSO认证服务
Nova组件:
3.计算组件 在节点上用于管理虚拟机的服务
nova是一个分布式的服务,能够和keystone交互实现认证,与Glance交互实现镜像管理
nova被设计在标准硬件上能够进行水平扩展
启动实例时,如果有就需要下载镜像
4.Glance组件:
镜像管理组件 扮演虚拟机镜像注册的角色
允许用户为直接存储拷贝服务器镜像
这些镜像可以做于新建虚拟机的模板
5.Neutron组件:
网络管理组件 一种软件定义网络的服务
用于创建网络,子网,路由,管理浮动ip地址,可以实现虚拟交换机,路由器,可以在项目中创建VPN
6.Swift组件:
这是对象存储的服务 对于用户来说,不是必须要用此服务
只有存储数量到一定级别,而且是非结构化数据才有这样的需求
7.Cinder组件:
存储卷管理组件 为虚拟机管理存储卷的服务
为运行在计算组件中的实例提供永久的块存储
可以通过快照进行数据备份
经常应用在实例存储环境中,如数据库文件
实例
管理主机ip:192.168.1.10 用户名:admin 密码:a
管理员admin需要做的:
1.项目是分配资源的 自带的admin和services不能删
2.创建一个项目(带*是必选)
3.创建一个用户,并设置密码和主项目,角色不要更改
_member是管理某个项目所有资源的管理员,admin是所有项目所有东西所有资源的管理员
4.创建云主机--名称---cpu---内存---根磁盘
5.镜像--名称---找到镜像的位置---选择格式
#创建云主机需要xx.xml和xx.img2个文件
其中.xml表示类型,.img--->back.qcow2(镜像)
6.管理员----网络---名称(带个wan表示这个是外网)---选择项目--类型flat--物理网名称---给最后那个外部网络勾勾打上,不然不会生成外网
7.网络的名称那进入---子网--名称---192.168.1.0/24这个要和你openstack环境那台机器是一个网段--192.168.1.254网关
8.激活dhcp那里勾勾取消---分配一个浮动ip池子--这个池子将是你等会分配浮动ip的范围--在华为云那种公有云是要钱的
#浮动ip等于公网ip,不过公网ip要钱,浮动ip不要钱
管理员需要做的事就这些,在公有云上,我们是不需要这样配置的,因为系统管理员是华为阿里,我们只是一个项目的管理员
项目管理员如何管理----
1.创建私网---dhcp那个勾勾打上--dns114.114.114.144(随便一个可以解析的就行)---10.10.10.100,10.10.10.200这个是你云主机可以分配的内网ip范围--配置一个网关(是内网的网关)10.10.10.254
2.添加路由---在路由图标那有个添加接口---子网---ip10.10.10.254--可以扯蛋,就是说明网络没问题了
3.创建云主机--名称---源(后端磁盘)---是否创建新卷(否)---类型找到自己的那个---网络lan(一定要选lan,wan不通)
4.云主机--名称进入--控制台---点击此处只显示控制台---才能进入命令行---操作(云主机默认密码redhat用户root)
5.计算---访问和安全--浮动ip---分配---编辑云主机---绑定浮动ip
6.创建安全组---管理规则---添加2个入口规则--规则---
第一个规则--定制tcp规则--入口---端口--22
第二个规则---all icmp---入口
7.添加安全组---云主机---编辑安全组---使用的放---云主机安全组
9.在非主机的其他主机上,如其他虚拟机上可以ping通,也可以ssh连接
10.排错思路---管理员admin用户下--管理员---系统信息---计算服务---全部激活下是正常的---up---当不是up时---找到是哪个主机down了--远程那主机---重启服务
附赠:keystonerc_admin文件 配置密码
openstack user list列出所有已有用户 #会报错
要先source keystonerc_admin 进入
然后openstack user list查看就可以查看到 exit退出
更多推荐
OpenStack云平台的管理
发布评论