私有云技術
使用腳本部署OpenStack平臺
需要兩臺主機,一臺控制節點,一臺計算節點
控制節點:安裝MySQL、Keystone、Glance、Nova、Neutron、Dashboard等服務,主要作為認證、鏡像管理節點,以及提供Nova和Neutron服務的管理節點,提供Dashboard界面服務
計算節點:安裝nova-compute和Neutron服務,Nova服務提供云主機服務,Neutron提供網路服務
基礎環境配置
基礎配置
兩個節點設定第一張網卡為僅主機模式,第二張網卡為NAT模式,以及配置CPU虛擬化
計算節點至少使用4 GB記憶體,硬碟不小于50 GB
IP地址配置
控制節點ip配置
# hostnamectl set-hostname controller
# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=8c4cfa11-e842-4d06-9320-0cf31d42075c
DEVICE=eno16777736
ONBOOT=yes
IPADDR=192.168.10.10
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
# vi /etc/sysconfig/network-scripts/ifcfg-eno33554960
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno33554960
UUID=69fd9c09-d0ec-496d-a0da-c7fc077b0e7a
DEVICE=eno33554960
ONBOOT=yes
IPADDR=192.168.20.10
NETMASK=255.255.255.0
GATEWAY=192.168.20.2
計算節點ip配置
# hostnamectl set-hostname compute
# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=604a502b-fe44-4284-8361-27ca70ed1a89
DEVICE=eno16777736
ONBOOT=yes
IPADDR=192.168.10.20
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
# vi /etc/sysconfig/network-scripts/ifcfg-eno33554960
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno33554960
UUID=9323fac9-2c37-4604-9dc9-777cbeefdcd6
DEVICE=eno33554960
ONBOOT=yes
IPADDR=192.168.20.20
NETMASK=255.255.255.0
GATEWAY=192.168.20.2
上傳基礎鏡像(控制節點)
將XianDian-IaaS-v2.2.iso和CentOS-7-x86_64-DVD-1511.iso兩個鏡像包上傳至controller節點的/root目錄中
# ll
總用量 7012772
-rw-------. 1 root root 1635 5月 19 02:52 anaconda-ks.cfg
-rw-r--r--. 1 root root 4329570304 5月 20 17:11 CentOS-7-x86_64-DVD-1511.iso
-rw-r--r--. 1 root root 2851502080 11月 6 2017 XianDian-IaaS-v2.2.iso
將鏡像檔案掛載到/opt目錄
# mkdir /opt/centos7.2
# mkdir /opt/iaas
# mount /root/CentOS-7-x86_64-DVD-1511.iso /opt/centos7.2/
mount: /dev/loop0 寫保護,將以只讀方式掛載
# mount /root/XianDian-IaaS-v2.2.iso /opt/iaas/
mount: /dev/loop1 寫保護,將以只讀方式掛載
配置YUM源檔案
controller節點
# rm -rf /etc/yum.repos.d/CentOS-*
# vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos7.2
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=file:///opt/iaas/iaas-repo
gpgcheck=0
enabled=1
compute節點
# rm -rf /etc/yum.repos.d/CentOS-*
# vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=ftp://192.168.10.10/centos7.2
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=ftp://192.168.10.10/iaas/iaas-repo
gpgcheck=0
enabled=1
安裝ftp服務(控制節點)
# yum install -y vsftpd
編輯組態檔
# vi /etc/vsftpd/vsftpd.conf
檔案最上邊添加代碼
anon_root=/opt
重啟服務
# systemctl restart vsftpd
配置防火墻策略(兩個節點)
# setenforce 0
# iptables -F
# iptables -X
# iptables -Z
# systemctl stop firewalld
安裝服務(兩個節點)
安裝iaas-xiandian軟體包
# yum install -y iaas-xiandian
配置環境變數(兩個節點)
# vi /etc/xiandian/openrc.sh
HOST_IP=192.168.10.10
HOST_NAME=controller
HOST_IP_NODE=192.168.10.20
HOST_NAME_NODE=compute
RABBIT_USER=openstack
RABBIT_PASS=000000
DB_PASS=000000
DOMAIN_NAME=demo
ADMIN_PASS=000000
DEMO_PASS=000000
KEYSTONE_DBPASS=000000
GLANCE_DBPASS=000000
GLANCE_PASS=000000
NOVA_DBPASS=000000
NOVA_PASS=000000
NEUTRON_DBPASS=000000
NEUTRON_PASS=000000
METADATA_SECRET=000000
INTERFACE_NAME=eno33554960
CINDER_DBPASS=000000
CINDER_PASS=000000
BLOCK_DISK=md126p3
TROVE_DBPASS=000000
TROVE_PASS=000000
SWIFT_PASS=000000
OBJECT_DISK=md126p4
STORAGE_LOCAL_NET_IP=192.168.10.20
HEAT_DBPASS=000000
HEAT_PASS=000000
CEILOMETER_DBPASS=000000
CEILOMETER_PASS=000000
AODH_DBPASS=000000
AODH_PASS=000000
使用腳本安裝OpenStack平臺
安裝基礎服務(兩個節點)
通過腳本安裝基礎服務
# iaas-pre-host.sh
安裝完成后,退出并重新登陸,使主機名生效
安裝MYSQL資料庫服務(控制節點)
通過腳本安裝MYSQL資料庫服務
# iaas-install-mysql.sh
安裝Keystone認證服務(控制節點)
通過腳本安裝Keystone認證服務
# iaas-install-keystone.sh
安裝Glance鏡像服務(控制節點)
通過腳本安裝Glance鏡像服務
# iaas-install-glance.sh
安裝Nova計算服務
控制節點通過腳本安裝計算服務
# iaas-install-nova-controller.sh
計算節點通過腳本安裝計算服務
# iaas-install-nova-compute.sh
安裝Neutron網路服務
控制節點通過腳本安裝網路服務
# iaas-install-neutron-controller.sh
# iaas-install-neutron-controller-gre.sh
計算節點通過腳本安裝網路服務
# iaas-install-neutron-compute.sh
# iaas-install-neutron-compute-gre.sh
安裝Dashboard服務(控制節點)
通過腳本安裝Dashboard服務
# iaas-install-dashboard.sh
安裝Cinder塊存盤服務
控制節點通過腳本安裝塊存盤服務
# iaas-install-cinder-controller.sh
計算節點通過腳本安裝塊存盤服務
# iaas-install-cinder-compute.sh
安裝Swift物件存盤服務
控制節點通過腳本安裝物件存盤服務
# iaas-install-swift-controller.sh
計算通過腳本安裝物件存盤服務
# iaas-install-swift-compute.sh
訪問Dashboard服務
打開瀏覽器,訪問92.168.10.10/dashboard
登錄后即可訪問到Dashboard系統
OpenStack平臺使用
創建鏡像
復制鏡像到控制節點(控制節點)
在控制節點找到qcow2鏡像
# cd /opt/iaas/images/
# ls
CentOS_6.5_x86_64_XD.qcow2 CentOS_7.2_x86_64_XD.qcow2 MySQL_5.6_XD.qcow2
上傳鏡像到Glane服務(控制節點)
將qcow2鏡像上傳到平臺中
# source /etc/keystone/admin-openrc.sh
# glance image-create --name "centos7.2" --disk-format qcow2 --container-format bare --progress < CentOS_7.2_x86_64_XD.qcow2
[=============================>] 100%
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | ea197f4c679b8e1ce34c0aa70ae2a94a |
| container_format | bare |
| created_at | 2020-05-20T19:39:58Z |
| disk_format | qcow2 |
| id | 554dedbb-4bc4-4825-ab8a-29385f1b6cfa |
| min_disk | 0 |
| min_ram | 0 |
| name | centos7.2 |
| owner | 07ea51a6ef9a4a3cb9f6930b2db2df7f |
| protected | False |
| size | 400752640 |
| status | active |
| tags | [] |
| updated_at | 2020-05-20T19:40:10Z |
| virtual_size | None |
| visibility | private |
+------------------+--------------------------------------+
創建外部網路
創建網路
在瀏覽器選擇選單欄“專案”→“網路”→“網路”命令,單擊右側“創建網路”按鈕,創建虛擬機網路
設定網路
在彈出的視窗中,輸入網路名稱為net-gre,管理狀態為up,單擊“前進”按鈕
創建子網
在彈出的對話框中填寫子網資訊,單擊“前進”按鈕
設定DHCP地址池
配置DHCP地址池,勾選“激活DHCP”復選框,添加“114.114.114.114”的DNS服務器,單擊“已創建”按鈕創建網路
選擇外部網路
選擇選單欄“管理員”→“系統”→“ 網路”命令,在已創建的外部網路中,選擇“操作”下拉選單中“編輯網路”選單命令
在彈出的對話框中,勾選“外部網路”復選框,單擊“保存”按鈕
創建內部網路
創建網路
選擇選單欄“專案”→“網路”→“網路”命令,右側單擊“創建網路”按鈕,創建虛擬機網路
設定網路
在彈出的對話框中設定網路名稱,然后單擊“前進”按鈕
設定子網
設定子網名稱為“int-subnet”,網路地址為“10.10.0.0/24”,網關IP地址為“10.10.0.1”,單擊“前進”按鈕
設定DHCP
在彈出的對話框中,勾選“激活DHCP”復選框,并點擊“已創建”按鈕
創建路由器
創建路由
選擇選單欄“專案”→“網路”→“路由”命令,右側單擊“新建路由”按鈕,創建路由
設定路由
在彈出的對話框中設定路由名稱為“route”,在外部網路下拉選單中,選擇外部網路“net-gre”,單擊“新建路由”按鈕
添加內部網路埠
單擊新創建的路由名稱,進入路由編輯頁面
選擇“介面”標簽,單擊“增加介面”按鈕
在彈出的對話框中,選擇“int-gre”內部網路,然后單擊“提交”按鈕
管理安全組
管理default默認安全組
管理訪問策略安全組,選擇選單欄“專案”→“計算”→“訪問&安全”命令,管理default默認規則
添加放行策略
單擊右側“添加規則”按鈕,放行通信策略
放行所有ICMP協議,單擊“添加”按鈕
放行所有TCP協議,單擊“添加”按鈕
放行所有UDP協議,單擊“添加”按鈕
創建云主機
創建云主機
創建云主機,選擇選單欄“專案”→“計算”→“云主機”命令,單擊右側“創建云主機”按鈕
設定云主機名稱
在彈出的對話框中,輸入創建的云主機名稱以及數量,然后單擊“下一步”按鈕
選擇云主機鏡像
在“源”中選擇所要使用的鏡像檔案,單擊對應鏡像后的“+”按鈕,然后單擊“下一步”按鈕
選擇云主機資源型別
在“flavor”中選擇所需云主機的資源型別,選擇“m1.small”資源型別,單擊對應的“+”按鈕,然后單擊“下一步”按鈕
選擇云主機網路
在“網路”中使云主機使用創建的int-gre內部網路,單擊對應的“+”按鈕,然后單擊“啟動實體”按鈕
系結浮動ip地址
選擇選單欄的“專案”→“計算”→“云主機”命令,在“操作”的下拉選單中選擇“系結浮動IP”選單命令
在彈出的對話框中單擊“+”按鈕,分配一個IP地址
單擊“分配IP”按鈕,單擊“關聯”按鈕,關聯浮動ip地址
查看云主機創建狀態
創建完成后,可以在“云主機”頁面中顯示云主機串列,可查看到創建的云主機狀態為“運行”
測驗云主機連通性
回到電腦,window+R打開CMD視窗,通過ping命令進行測驗,可以連通云主機
通過secureCRT工具,連接云主機,查看云主機IP地址,用戶名為root,密碼為00000
Keystone服務運維
在OpenStack框架中,Keystone(OpenStack Identity Service)的功能是負責驗證身份、校驗服務規則和發布服務令牌的,它實作了OpenStack的Identity API,Keystone可分解為兩個功能,即權限管理和服務目錄,權限管理主要用于用戶的管理授權,服務目錄,類似一個服務總線,或者說是整個OpenStack框架的注冊表,認證模塊提供API服務、Token令牌機制、服務目錄、規則和認證發布等功能
Keystone運維命令
創建用戶(控制節點)
創建用戶的具體格式
$ openstack user create [--domain <domain>]
[--password <password>]
[--email <email-address>]
[--enable | --disable]
<name>
創建一個名稱為“alice”賬戶,密碼為“mypassword123”,郵箱為“[email protected]”
# source /etc/keystone/admin-openrc.sh
# openstack user create --password mypassword123 --email [email protected] --domain demo alice
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | 1b3296609d0b4f82a7734e5439033935 |
| email | [email protected] |
| enabled | True |
| id | fd6877910f884ef3b5b619adab16ada9 |
| name | alice |
+-----------+----------------------------------+
創建專案(控制節點)
一個Project就是一個專案、團隊或組織,當請求OpenStack服務時,必須定義一個專案
創建專案的格式
$ openstack project create [--domain <domain>]
[--description <description>]
[--enable | --disable]
<project-name>
創建一個名為“acme”的專案
# openstack project create --domain demo acme
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | |
| domain_id | 1b3296609d0b4f82a7734e5439033935 |
| enabled | True |
| id | 5a1740c1194d425b844f9df90e88d969 |
| is_domain | False |
| name | acme |
| parent_id | 1b3296609d0b4f82a7734e5439033935 |
+-------------+----------------------------------+
創建角色(控制節點)
角色限定了用戶的操作權限
創建角色的具體格式
$ openstack user create <name>
創建一個角色“compute-user”
# openstack role create compute-user
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | None |
| id | f18f7c0f40a54378aa4c51c3b250e56b |
| name | compute-user |
+-----------+----------------------------------+
系結用戶和專案權限(控制節點)
添加的用戶需要分配一定的權限,這就需要把用戶關聯系結到對應的專案和角色
系結用戶和專案權限的具體格式
$ openstack role add --user <user> --project <project> <role>
給用戶“alice”分配“acme”專案下的“compute-user”角色
# openstack role add --user alice --project acme compute-user
Keystone基礎查詢命令
用戶串列查詢(控制節點)
OpenStack平臺所使用的用戶可以通過Keystone組件進行查詢
查詢所有用戶串列資訊
# openstack user list
+----------------------------------+---------+
| ID | Name |
+----------------------------------+---------+
| 5cbf8d5eb0cd48b3b2018a988f52e405 | neutron |
| 6c82348164d646df9b2a94d183a41c3b | cinder |
| 7d569ea77c8f4e1e96995be7608c713a | demo |
| a689d312175643819f4f48cf44975cea | nova |
| b2ea672397fa40849b3b65ae6dd72f6a | admin |
| ce88d040605541b092c3e18717d08fd4 | swift |
| e91ee100c089479aa18392c821c52d38 | glance |
| fd6877910f884ef3b5b619adab16ada9 | alice |
+----------------------------------+---------+
查詢用戶詳細資訊和狀態
# openstack user show alice
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | 1b3296609d0b4f82a7734e5439033935 |
| email | [email protected] |
| enabled | True |
| id | fd6877910f884ef3b5b619adab16ada9 |
| name | alice |
+-----------+----------------------------------+
專案串列查詢(控制節點)
查詢平臺中所有存在專案串列
# openstack project list
+----------------------------------+---------+
| ID | Name |
+----------------------------------+---------+
| 5a1740c1194d425b844f9df90e88d969 | acme |
| 81945ab408cf4c8e86fadc28a83d2d2d | admin |
| d23d9122a904433b83cabcb96d048614 | service |
| daa94a9af47a4adfbed9a33086874186 | demo |
+----------------------------------+---------+
查詢“acme”專案的詳細資訊
# openstack project show acme
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | |
| domain_id | 1b3296609d0b4f82a7734e5439033935 |
| enabled | True |
| id | 5a1740c1194d425b844f9df90e88d969 |
| is_domain | False |
| name | acme |
| parent_id | 1b3296609d0b4f82a7734e5439033935 |
+-------------+----------------------------------+
角色串列查詢(控制節點)
查詢角色串列資訊
# openstack role list
+----------------------------------+--------------+
| ID | Name |
+----------------------------------+--------------+
| 1b7c050f80854656a5385cfa8a51f26e | admin |
| 64ed8b55474a49ab90ca2eca5625cbe0 | user |
| f18f7c0f40a54378aa4c51c3b250e56b | compute-user |
+----------------------------------+--------------+
查詢“compute-user”角色的詳細資訊
# openstack role show compute-user
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | None |
| id | f18f7c0f40a54378aa4c51c3b250e56b |
| name | compute-user |
+-----------+----------------------------------+
端點地址查詢(控制節點)
Keystone組件管理OpenStack平臺中所有服務端點資訊,通過命令可以查詢平臺中所有服務所使用的端點地址資訊
# openstack endpoint list
+-----------+-----------+--------------+--------------+---------+-----------+------------+
| ID | Region | Service Name | Service Type | Enabled | Interface | URL |
+-----------+-----------+--------------+--------------+---------+-----------+------------+
| 142d33757 | RegionOne | keystone | identity | True | admin | http://con |
| dad4a9290 | | | | | | troller:35 |
| 16113ef74 | | | | | | 357/v3 |
| a742b | | | | | | |
| 1f0fdb8af | RegionOne | swift | object-store | True | internal | http://con |
| bf94b7abf | | | | | | troller:80 |
| 28ac38dff | | | | | | 80/v1/AUTH |
| c0f6a | | | | | | _%(tenant_ |
| | | | | | | id)s |
| 29f944673 | RegionOne | swift | object-store | True | public | http://con |
| ad74b7e9d | | | | | | troller:80 |
| aa206a40a | | | | | | 80/v1/AUTH |
| 766c8 | | | | | | _%(tenant_ |
| | | | | | | id)s |
| 3700332b3 | RegionOne | keystone | identity | True | public | http://con |
| a6346618c | | | | | | troller:50 |
| 5e062d71f | | | | | | 00/v3 |
| 37353 | | | | | | |
| 3cc9a5531 | RegionOne | glance | image | True | public | http://con |
| ee247318c | | | | | | troller:92 |
| 28d35ade6 | | | | | | 92 |
| 62744 | | | | | | |
| 45347af92 | RegionOne | cinder | volume | True | internal | http://con |
| 70d42e6a5 | | | | | | troller:87 |
| 08b8bed47 | | | | | | 76/v1/%(te |
| bad38 | | | | | | nant_id)s |
| 46cfdc6a4 | RegionOne | cinder | volume | True | public | http://con |
| 0bf48b4bb | | | | | | troller:87 |
| 8a8504d2b | | | | | | 76/v1/%(te |
| c24bb | | | | | | nant_id)s |
| 54acfa284 | RegionOne | nova | compute | True | admin | http://con |
| f204dc98c | | | | | | troller:87 |
| 4aa22de7b | | | | | | 74/v2.1/%( |
| 034c1 | | | | | | tenant_id) |
| | | | | | | s |
| 54ca2be22 | RegionOne | glance | image | True | internal | http://con |
| f60473ab8 | | | | | | troller:92 |
| b723935be | | | | | | 92 |
| 8d455 | | | | | | |
| 67b8130ad | RegionOne | keystone | identity | True | internal | http://con |
| 3104b398f | | | | | | troller:50 |
| f49cb9fa1 | | | | | | 00/v3 |
| edbbf | | | | | | |
| 71487ce33 | RegionOne | cinderv2 | volumev2 | True | admin | http://con |
| d8b4263b5 | | | | | | troller:87 |
| d4a450256 | | | | | | 76/v2/%(te |
| 1b08f | | | | | | nant_id)s |
| 7ca7ca1bb | RegionOne | cinder | volume | True | admin | http://con |
| d0c47e6bb | | | | | | troller:87 |
| 8a80b56a4 | | | | | | 76/v1/%(te |
| 23d17 | | | | | | nant_id)s |
| 8fbea79b4 | RegionOne | swift | object-store | True | admin | http://con |
| 68c472eaf | | | | | | troller:80 |
| 92d100f03 | | | | | | 80/v1 |
| 63385 | | | | | | |
| a2e126d9b | RegionOne | nova | compute | True | public | http://con |
| ea141d689 | | | | | | troller:87 |
| 454e3cf74 | | | | | | 74/v2.1/%( |
| e2919 | | | | | | tenant_id) |
| | | | | | | s |
| ada04574a | RegionOne | neutron | network | True | admin | http://con |
| 5e847e7a2 | | | | | | troller:96 |
| 7d4e05959 | | | | | | 96 |
| bff7d | | | | | | |
| d696f82bb | RegionOne | neutron | network | True | public | http://con |
| 4574cedb1 | | | | | | troller:96 |
| 9d7dbb9dd | | | | | | 96 |
| af7c0 | | | | | | |
| db6d1ece1 | RegionOne | nova | compute | True | internal | http://con |
| 6074043b1 | | | | | | troller:87 |
| 73f64cff2 | | | | | | 74/v2.1/%( |
| c9f3f | | | | | | tenant_id) |
| | | | | | | s |
| dc30fb7cb | RegionOne | cinderv2 | volumev2 | True | public | http://con |
| 46b4649be | | | | | | troller:87 |
| c721c21f9 | | | | | | 76/v2/%(te |
| d52d4 | | | | | | nant_id)s |
| f27638936 | RegionOne | neutron | network | True | internal | http://con |
| c444e3fb1 | | | | | | troller:96 |
| 1c824bc02 | | | | | | 96 |
| 9de81 | | | | | | |
| f43aa80bc | RegionOne | cinderv2 | volumev2 | True | internal | http://con |
| b2f4db598 | | | | | | troller:87 |
| afb9d1026 | | | | | | 76/v2/%(te |
| 8874e | | | | | | nant_id)s |
| f43c02b42 | RegionOne | glance | image | True | admin | http://con |
| 67c486f85 | | | | | | troller:92 |
| e8efc3fd6 | | | | | | 92 |
| d8b66 | | | | | | |
+-----------+-----------+--------------+--------------+---------+-----------+------------+
Glance服務運維
Glance鏡像服務實作發現、注冊、獲取虛擬機鏡像和鏡像元資料,鏡像資料支持多種存盤系統,可以是簡單檔案系統、物件存盤系統等,Glance鏡像服務是典型的C/S架構,Glance架構包括glance-CLIent、Glance和Glance Store,Glance主要包括REST API、資料庫抽象層(DAL)、域控制器(glance domain controller)和注冊層(registry layer),Glance 使用集中資料庫(Glance DB)在Glance各組件間直接共享資料
Glance管理鏡像
創建鏡像(控制節點)
將提供的鏡像檔案cirros-0.3.4-x86_64-disk.img上傳到控制節點的/root目錄
創建一個名稱為“cirros”的鏡像
# glance image-create --name "cirros" --disk-format qcow2 --container-format bare --progress < cirros-0.3.4-x86_64-disk.img
[=============================>] 100%
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | ee1eca47dc88f4879d8a229cc70a07c6 |
| container_format | bare |
| created_at | 2020-05-21T22:13:34Z |
| disk_format | qcow2 |
| id | d2b3013e-4aac-4e4b-a506-a88de0e6bdad |
| min_disk | 0 |
| min_ram | 0 |
| name | cirros |
| owner | 81945ab408cf4c8e86fadc28a83d2d2d |
| protected | False |
| size | 13287936 |
| status | active |
| tags | [] |
| updated_at | 2020-05-21T22:13:35Z |
| virtual_size | None |
| visibility | private |
+------------------+--------------------------------------+
查看鏡像串列(控制節點)
查詢鏡像串列命令及結果
# glance image-list
+--------------------------------------+-----------+
| ID | Name |
+--------------------------------------+-----------+
| edd13c0b-9711-4ef8-9a27-c565ea511ba3 | centos7.2 |
| d2b3013e-4aac-4e4b-a506-a88de0e6bdad | cirros |
+--------------------------------------+-----------+
Glance鏡像運維
查看鏡像詳情(控制節點)
查看鏡像的詳細資訊
# glance image-show d2b3013e-4aac-4e4b-a506-a88de0e6bdad
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | ee1eca47dc88f4879d8a229cc70a07c6 |
| container_format | bare |
| created_at | 2020-05-21T22:13:34Z |
| disk_format | qcow2 |
| id | d2b3013e-4aac-4e4b-a506-a88de0e6bdad |
| min_disk | 0 |
| min_ram | 0 |
| name | cirros |
| owner | 81945ab408cf4c8e86fadc28a83d2d2d |
| protected | False |
| size | 13287936 |
| status | active |
| tags | [] |
| updated_at | 2020-05-21T22:13:35Z |
| virtual_size | None |
| visibility | private |
+------------------+--------------------------------------+
更改鏡像(控制節點)
使用glance image-update命令更新鏡像資訊
# glance image-update --min-disk=1 d2b3013e-4aac-4e4b-a506-a88de0e6bdad
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | ee1eca47dc88f4879d8a229cc70a07c6 |
| container_format | bare |
| created_at | 2020-05-21T22:13:34Z |
| disk_format | qcow2 |
| id | d2b3013e-4aac-4e4b-a506-a88de0e6bdad |
| min_disk | 1 |
| min_ram | 0 |
| name | cirros |
| owner | 81945ab408cf4c8e86fadc28a83d2d2d |
| protected | False |
| size | 13287936 |
| status | active |
| tags | [] |
| updated_at | 2020-05-21T22:21:27Z |
| virtual_size | None |
| visibility | private |
+------------------+--------------------------------------+
洗掉鏡像(控制節點)
使用glance image-delete洗掉鏡像資訊
# glance image-delete d2b3013e-4aac-4e4b-a506-a88de0e6bdad
# glance image-list
+--------------------------------------+-----------+
| ID | Name |
+--------------------------------------+-----------+
| edd13c0b-9711-4ef8-9a27-c565ea511ba3 | centos7.2 |
+--------------------------------------+-----------+
Nova服務運維
計算服務(Nova)表示云平臺的作業負載的核心,如果有些云服務的作業中不包括計算,那么它們充其量只代表靜態存盤,所有動態活動都會涉及一些計算元素,OpenStack Compute這個名稱指的是一個特定的專案,該專案也被稱為Nova,OpenStack的其他組件依托Nova,與Nova協同作業,組成了整個OpenStack云平臺
Nova,是OpenStack計算的彈性控制器,Nova可以說是整個云平臺最重要的組件,其功能包括運行虛擬機實體、管理網路以及通過用戶和專案來控制對云的訪問,OpenStack最基礎的開源專案名字稱為Nova,它提供的軟體可以控制基礎設施即服務(IaaS)云計算平臺,與AmazonEC2和Rackspace云服務器有一定程度的相似,OpenStack Compute沒有包含任何的虛擬化軟體,相反,它定義和運行在主機作業系統上的虛擬化機制互動的驅動程式,并通過基于Web的程式應用介面(API)來提供功能的使用
Nova運維命令
Nova管理安全組規則
安全組(security group)是一些規則的集合,用來對虛擬機的訪問流量加以限制,這反映到底層,就是使用iptables,給虛擬機所在的宿主機添加iptables規則,可以定義n個安全組,每個安全組可以有n個規則,可以給每個實體系結n個安全組,Nova中總是有一個default安全組,這個是不能被洗掉的,創建實體的時候,如果不指定安全組,會默認使用這個default安全組,現在Nova中安全組應該會移到Neutron中,并且會增加對虛擬機外出流量的控制
創建安全組
# nova secgroup-create test 'test the nova command about the rules'
+--------------------------------------+------+---------------------------------------+
| Id | Name | Description |
+--------------------------------------+------+---------------------------------------+
| d1ce4ef1-26c8-4b3d-958b-bc778bf283f3 | test | test the nova command about the rules |
+--------------------------------------+------+---------------------------------------+
Nova管理虛擬機型別(控制節點)
虛擬機型別是在創建實體的時候,分配給實體的資源情況
使用命令創建一個名為test,ID為6,記憶體為2048 MB,磁盤為20 GB,vCPU數量為2的云主機型別
# nova flavor-create test 6 2048 20 2
+----+------+-----------+------+-----------+------+-------+-------------+-----------+
| ID | Name | Memory_MB | Disk | Ephemeral | Swap | VCPUs | RXTX_Factor | Is_Public |
+----+------+-----------+------+-----------+------+-------+-------------+-----------+
| 6 | test | 2048 | 20 | 0 | | 2 | 1.0 | True |
+----+------+-----------+------+-----------+------+-------+-------------+-----------+
查看test云主機型別的詳細資訊
# nova flavor-show test
+----------------------------+-------+
| Property | Value |
+----------------------------+-------+
| OS-FLV-DISABLED:disabled | False |
| OS-FLV-EXT-DATA:ephemeral | 0 |
| disk | 20 |
| extra_specs | {} |
| id | 6 |
| name | test |
| os-flavor-access:is_public | True |
| ram | 2048 |
| rxtx_factor | 1.0 |
| swap | |
| vcpus | 2 |
+----------------------------+-------+
Nova實體管理
啟動實體
格式
nova boot [--flavor <flavor>] [--image <image>]
[--image-with <key=value>] [--boot-volume <volume_id>]
[--snapshot <snapshot_id>] [--min-count <number>]
[--max-count <number>] [--meta <key=value>]
[--file <dst-path=src-path>] [--key-name <key-name>]
[--user-data <user-data>]
[--availability-zone <availability-zone>]
[--security-groups <security-groups>]
[--block-device-mapping <dev-name=mapping>]
[--block-device key1=value1[,key2=value2...]]
[--swap <swap_size>]
[--ephemeral size=<size>[,format=<format>]]
[--hint <key=value>]
[--nic <net-id=net-uuid,net-name=network-name,v4-fixed-ip=ip-addr,v6-fixed-ip=ip-addr,port-id=port-uuid>]
[--config-drive <value>] [--poll] [--admin-pass <value>]
[--access-ip-v4 <value>] [--access-ip-v6 <value>]
[--description <description>]
<name>
固定引數
<name>:實體名稱
可選引數
[--flavor <flavor>]:虛擬機型別,
[--image <image>]:選用的鏡像,
[--image-with <key=value>] :鏡像的元資料屬性,
[--boot-volume <volume_id>:啟動邏輯卷的ID,
[--snapshot <snapshot_id>] 快照
[--num-instances <number>] 實體數量
[--meta <key=value>] 元資料
[--file <dst-path=src-path>] 檔案
[--key-name <key-name>] 密鑰名稱
[--user-data <user-data>] 注入的用戶資料
[--availability-zone <availability-zone>] 可用域
[--security-groups <security-groups>] 安全組
[--block-device-mapping <dev-name=mapping>] 塊存盤格式化
[--block-device key1=value1[,key2=value2...]] 塊設備引數
[--swap <swap_size>] 交換磁區大小
[--ephemeral size=<size>[,format=<format>]] 連接塊存盤大小
[--hint <key=value>] 自定義資料
[--nic ] 配置IP
[--config-drive <value>] 驅動使能
[--poll] 顯示創建進度
洗掉實體
格式
usage: nova delete [--all-tenants] <server> [<server> ...]
Immediately shut down and delete specified server(s).
Positional arguments:
<server> Name or ID of server(s).
Optional arguments:
--all-tenants Delete server(s) in another tenant by name (Admin only).
Neutron服務運維
Neutron網路目的是靈活地劃分物理網路,在多租戶環境下提供給每個租戶獨立的網路環境,它是可以被用戶創建的物件,如果要和物理環境下的概念映射的話,這個物件相當于一個巨大的交換機,可以擁有無限多個動態可創建和銷毀的虛擬埠
Neutron查詢(控制節點)
使用Neutron相關命令查詢網路服務的串列資訊中的“binary”一列
# neutron agent-list -c binary
+---------------------------+
| binary |
+---------------------------+
| neutron-openvswitch-agent |
| neutron-lbaas-agent |
| neutron-metadata-agent |
| neutron-l3-agent |
| neutron-metadata-agent |
| neutron-openvswitch-agent |
| neutron-dhcp-agent |
+---------------------------+
查詢網路詳情(控制節點)
# neutron net-list
+-----------------------------------+---------+------------------------------------+
| id | name | subnets |
+-----------------------------------+---------+------------------------------------+
| 9e923ba3-b584-47bc-9bca- | int-gre | f3d75dd9-4970-402b- |
| eef0e49d1efe | | bdd6-f34e0cab877b 10.10.0.0/24 |
| 77654301-f079-40b2-8658-3087c4dd3 | net-gre | 473b2662-6dcd-494e-ab7f- |
| 6fb | | e0a7f80ba0ee 192.168.20.0/24 |
+-----------------------------------+---------+------------------------------------+
查詢Neutron相關組件服務(控制節點)
使用Neutron相關命令查詢網路服務DHCP agent的詳細資訊
# neutron agent-list
+-----------+------------+-----------+-------------------+-------+----------------+--------------+
| id | agent_type | host | availability_zone | alive | admin_state_up | binary |
+-----------+------------+-----------+-------------------+-------+----------------+--------------+
| 46c9dd95- | Open | compute | | :-) | True | neutron- |
| 66a0 | vSwitch | | | | | openvswitch- |
| -4e5a- | agent | | | | | agent |
| 8b8d-0762 | | | | | | |
| 62e4b7a0 | | | | | | |
| 7d210742- | Loadbalanc | controlle | | xxx | True | neutron- |
| f656-42a9 | er agent | r | | | | lbaas-agent |
| -9103-ba1 | | | | | | |
| 4a36e4ad2 | | | | | | |
| a3899944 | Metadata | controlle | | :-) | True | neutron- |
| -245f- | agent | r | | | | metadata- |
| 407a- | | | | | | agent |
| abfe-2914 | | | | | | |
| 0779e2ee | | | | | | |
| abd22fd2- | L3 agent | controlle | nova | :-) | True | neutron-l3-a |
| 50f4-4997 | | r | | | | gent |
| -b3bf-923 | | | | | | |
| 2785e15a5 | | | | | | |
| c407a59a- | Metadata | compute | | :-) | True | neutron- |
| 59cb-45f1 | agent | | | | | metadata- |
| -9ff5-211 | | | | | | agent |
| 51799c344 | | | | | | |
| def73e89 | Open | controlle | | :-) | True | neutron- |
| -27ba- | vSwitch | r | | | | openvswitch- |
| 4b52 | agent | | | | | agent |
| -88db-580 | | | | | | |
| d30419ea0 | | | | | | |
| f4772d45- | DHCP agent | controlle | nova | :-) | True | neutron- |
| 95a4-49d4 | | r | | | | dhcp-agent |
| -b69c-296 | | | | | | |
| 7a037649d | | | | | | |
+-----------+------------+-----------+-------------------+-------+----------------+--------------+
Cinder服務運維
Cinder是OpenStack Block Storage(OpenStack塊存盤)的專案名稱,Cinder的核心功能是對卷的管理,允許對卷、卷的型別、快照進行處理,然而,它并沒有實作對塊設備的管理和實際服務(提供邏輯卷),而是通過后端的統一存盤介面,支持不同塊設備廠商的塊存盤服務,實作其驅動支持并于OpenStack進行整合,Cinder可以支持如NetAPP、SolidFire、華為、EMC和IBM等知名存盤廠商以及眾多開源塊存盤系統
創建云硬碟(控制節點)
創建一個2 GB的云硬碟extend-demo
# cinder create --name cinder-volume-demo 2
+--------------------------------+--------------------------------------+
| Property | Value |
+--------------------------------+--------------------------------------+
| attachments | [] |
| availability_zone | nova |
| bootable | false |
| consistencygroup_id | None |
| created_at | 2020-05-21T23:01:01.000000 |
| description | None |
| encrypted | False |
| id | 22585efe-a7a5-49df-b942-096e0ff57a71 |
| metadata | {} |
| migration_status | None |
| multiattach | False |
| name | cinder-volume-demo |
| os-vol-host-attr:host | None |
| os-vol-mig-status-attr:migstat | None |
| os-vol-mig-status-attr:name_id | None |
| os-vol-tenant-attr:tenant_id | 81945ab408cf4c8e86fadc28a83d2d2d |
| replication_status | disabled |
| size | 2 |
| snapshot_id | None |
| source_volid | None |
| status | creating |
| updated_at | None |
| user_id | b2ea672397fa40849b3b65ae6dd72f6a |
| volume_type | None |
+--------------------------------+--------------------------------------+
通過cinder-list命令查看云硬碟資訊
# cinder list
+--------------------------------------+--------+--------------------+------+-------------+----------+-------------+
| ID | Status | Name | Size | Volume Type | Bootable | Attached to |
+--------------------------------------+--------+--------------------+------+-------------+----------+-------------+
| 22585efe-a7a5-49df-b942-096e0ff57a71 | error | cinder-volume-demo | 2 | - | false | |
+--------------------------------------+--------+--------------------+------+-------------+----------+-------------+
創建云硬碟卷型別(控制節點)
創建type標識的卷型別
# cinder type-create lvm
+--------------------------------------+------+-------------+-----------+
| ID | Name | Description | Is_Public |
+--------------------------------------+------+-------------+-----------+
| f4aad652-c573-495a-8199-9ec15122a378 | lvm | - | True |
+--------------------------------------+------+-------------+-----------+
查看現有的卷型別
# cinder type-create lvm
+--------------------------------------+------+-------------+-----------+
| ID | Name | Description | Is_Public |
+--------------------------------------+------+-------------+-----------+
| f4aad652-c573-495a-8199-9ec15122a378 | lvm | - | True |
+--------------------------------------+------+-------------+-----------+
[root@controller ~]# cinder type-list
+--------------------------------------+------+-------------+-----------+
| ID | Name | Description | Is_Public |
+--------------------------------------+------+-------------+-----------+
| f4aad652-c573-495a-8199-9ec15122a378 | lvm | - | True |
+--------------------------------------+------+-------------+-----------+
創建帶標識云硬碟(控制節點)
創建一塊帶“lvm”標識的云硬碟
# cinder create --name type_test_demo --volume-type lvm 1
+--------------------------------+--------------------------------------+
| Property | Value |
+--------------------------------+--------------------------------------+
| attachments | [] |
| availability_zone | nova |
| bootable | false |
| consistencygroup_id | None |
| created_at | 2020-05-21T23:06:04.000000 |
| description | None |
| encrypted | False |
| id | e74a9773-65fd-4183-9cee-ad3911e8461b |
| metadata | {} |
| migration_status | None |
| multiattach | False |
| name | type_test_demo |
| os-vol-host-attr:host | None |
| os-vol-mig-status-attr:migstat | None |
| os-vol-mig-status-attr:name_id | None |
| os-vol-tenant-attr:tenant_id | 81945ab408cf4c8e86fadc28a83d2d2d |
| replication_status | disabled |
| size | 1 |
| snapshot_id | None |
| source_volid | None |
| status | creating |
| updated_at | None |
| user_id | b2ea672397fa40849b3b65ae6dd72f6a |
| volume_type | lvm |
+--------------------------------+--------------------------------------+
查詢資訊,看到該卷的volume_type欄位已修改為“lvm”
# cinder show type_test_demo
+--------------------------------+--------------------------------------+
| Property | Value |
+--------------------------------+--------------------------------------+
| attachments | [] |
| availability_zone | nova |
| bootable | false |
| consistencygroup_id | None |
| created_at | 2020-05-21T23:06:04.000000 |
| description | None |
| encrypted | False |
| id | e74a9773-65fd-4183-9cee-ad3911e8461b |
| metadata | {} |
| migration_status | None |
| multiattach | False |
| name | type_test_demo |
| os-vol-host-attr:host | None |
| os-vol-mig-status-attr:migstat | None |
| os-vol-mig-status-attr:name_id | None |
| os-vol-tenant-attr:tenant_id | 81945ab408cf4c8e86fadc28a83d2d2d |
| replication_status | disabled |
| size | 1 |
| snapshot_id | None |
| source_volid | None |
| status | error |
| updated_at | 2020-05-21T23:06:06.000000 |
| user_id | b2ea672397fa40849b3b65ae6dd72f6a |
| volume_type | lvm |
+--------------------------------+--------------------------------------+
洗掉指定的Cinder卷
# cinder delete cinder-volume-demo
Request to delete volume cinder-volume-demo has been accepted.
Swift服務運維
Swift構筑在比較便宜的標準硬體存盤基礎設施之上,無需采用RAID(磁盤冗余陣列),通過在軟體層面引入一致性散列技術提高資料冗余性、高可用性和可伸縮性,支持多租戶模式、容器和物件讀寫操作,適合解決互聯網的應用場景下非結構化資料存盤問題,在OpenStack中,Swift主要用于存盤虛擬機鏡像,用于Glance的后端存盤,在實際運用中,Swift的典型運用是網盤系統,代表是“Dropbox”,存盤型別大多為圖片、郵件、視頻和存盤備份等靜態資源
Swift查詢命令(控制節點)
創建容器
需要創建一個名稱為“test”的容器
# swift post test
查詢容器
查看“test”容器里面的內容
# swift list test
創建file目錄
# mkdir file
# touch one.txt
# touch two.doc
# touch three.png
Swift上傳和下載(控制節點)
上傳檔案至容器
上傳一個空白的“file”目錄
# swift upload test file/
file/
將one.txt檔案上傳到“test”容器內file目錄內
# swift upload test/file one.txt
file/one.txt
將剩下的two.doc和three.png遞回上傳到“test”容器下的file目錄內
# mv two.doc three.png file/
# swift upload test file/
file/three.png
file/two.doc
從容器中下載檔案
資料在Swift集群內保存,隨時供用戶下載使用
# swift download test file/three.png
file/three.png [auth 2.329s, headers 2.725s, total 2.726s, 0.000 MB/s]
從容器中洗掉檔案
磁盤容量有限,需要洗掉一些相對價值低的資料,空出更多的空間
# swift delete test file/three.png
file/three.png
查看容器服務狀態
通過swift stat命令來查看整個Account賬戶下Swift狀態
# swift stat
Account: AUTH_81945ab408cf4c8e86fadc28a83d2d2d
Containers: 1
Objects: 4
Bytes: 0
Containers in policy "policy-0": 1
Objects in policy "policy-0": 4
Bytes in policy "policy-0": 0
X-Account-Project-Domain-Id: 1b3296609d0b4f82a7734e5439033935
X-Timestamp: 1590102621.65325
X-Trans-Id: txe6c38a6ca5e342d09321e-005ec70c3e
Content-Type: text/plain; charset=utf-8
Accept-Ranges: bytes
構建LNMP+WordPress
使用創建的云主機進行操作
安裝LNMP環境
修改主機名
# hostnamectl set-hostname lnmp
上傳軟體包
將提供的lnmp1.6-full.tar.gz軟體包,上傳到虛擬機的/root目錄下,并解壓
# tar -zxvf lnmp1.6-full.tar.gz
配置DNS
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DNS="114.114.114.114"
執行安裝腳本
# cd lnmp1.6-full
# ./install.sh
選擇默認(Default)的軟體安裝版本,設定資料庫密碼
安裝成功后按Ctrl+C退出
使用瀏覽器輸入ip查看頁面
部署WordPress應用
資料庫基礎配置
登錄資料庫
# mysql -uroot -p123456
創建資料庫
> create database wordpress;
賦予遠程權限
> grant all privileges on *.* to root@localhost identified by'123456' with grant option;
> grant all privileges on *.* to root@"%" identified by'123456' with grant option;
壓縮包基礎配置
將提供的wordpress-4.7.3-zh_CN.zip壓縮包上傳至/root目錄并解壓
# unzip wordpress-4.7.3-zh_CN.zip
洗掉nginx專案的默認頁面
# cd /home/wwwroot/default/
# rm -rf index.html
復制檔案
# cd /root/wordpress
# cp -rvf * /home/wwwroot/default/
賦予權限
# cd /home/wwwroot/default/
# chmod 777 *
將模板組態檔復制并改名
# cp wp-config-sample.php wp-config.php
編輯模板組態檔
# vi wp-config.php
// ** MySQL 設定 - 具體資訊來自您正在使用的主機 ** ///** WordPress資料庫的名稱 */
define('DB_NAME', 'wordpress'); /** MySQL資料庫用戶名 */
define('DB_USER', 'root'); /** MySQL資料庫密碼 */
define('DB_PASSWORD', '123456'); /** MySQL主機 */
define('DB_HOST', '127.0.0.1'); /** 創建資料表時默認的文字編碼 */
define('DB_CHARSET', 'utf8'); /** 資料庫整理型別,如不確定請勿更改 */
define('DB_COLLATE', '');
瀏覽器配置
瀏覽器輸入ip進入WordPress安裝頁面
點擊安裝之后重繪頁面
點擊登錄,輸入用戶名密碼
進入WordPress應用的后臺儀表盤界面,點擊左上角myblog
WordPress應用部署完畢
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/75445.html
標籤:Linux
下一篇:CentOS安裝Docker