CLOUD云计算进阶(三)-云平台部署与管理
一 项目:一组隔离的资源和对象,尤一组关联用户进行管理1 在旧版本里叫做"租户"2 根据配置的需求,项目对应一个组织一个公司或者是一个使用客户3 项目中可以有多个用户,项目中的用户可以再该项目中创建管理虚拟资源->具有admin角色的用户可以创建项目4 项目中的先关信息保存在mariaDB 中云计算部署与管理在缺省(默认)情况下,packstack 安装的openstack 中有...
一 项目:一组隔离的资源和对象,尤一组关联用户进行管理
1 在旧版本里叫做"租户"
2 根据配置的需求,项目对应一个组织一个公司或者是一个使用客户
3 项目中可以有多个用户,项目中的用户可以再该项目中创建管理虚拟资源->具有 admin角色的用户可以创建项目
4 项目中的先关信息保存在mariaDB 中
云计算部署与管理
在缺省(默认)情况下,packstack 安装的openstack 中有两个独立项目
Admin
Srever
一项目管理
在Horizon中管理项目,通过Horizon可以进行项目的创建和删除
1创建项目
2创建用户
3 命令行修改密码
Ls
Answer.ini keystone_admin keystonerc_demo
Source keystone_admin
Openstack~(keystone_admin )}: openstack user --password redhat admin -修改密码
4非管理员权限
1)启动实例
2)创建卷和快照
3)创建镜像
4)分配浮动IP
5)创建网络和路由器
6)创建防火墙和规则,规则策略
7)查看网络拓扑图,项目使用概况
二 配额管理
管理员通过配额限制,防止资源过度使用
配额基本项目,限制每个项目可以使用多少个资源
这些操作上的功能限制,赋予了管理员对每个项目的精准控制
三 云主机类型管理
云主机类型管理就是资源模板,定义了一个云主机使用的资源,
比如内存大小 磁盘容量 CPU核心数
Openstack 提供几个默认的云主机类型
管理员可以自定义云主机类型
name
ID
VCPUs 虚拟CPU数量
RAM 内存大小
Root disk
临时磁盘
Swap 磁盘
四 镜像管理
基本概念:
Redhat 的openstack 平台中Openstack 指的是虚拟磁盘文件,里面安装了可启用的操作系统
镜像管理功能由Glance 提供
他形成了创建虚拟机实例最底层的块结构
镜像可以由用户上传,也可以通过红帽官方站点下载
1创建镜像
管理员->镜像
small.img
2Glance 磁盘格式
Raw 非结构化磁盘镜像格式
Vhd vmware xen microsoft virtualbox 等均支持的通用磁盘格式
Vmdk vmware 虚拟磁盘格式
Vdi virtualbox 虚拟机和QEMU 支持的磁盘格式
Iso 光盘镜像内容归档格式
Qcow2 QEMU 支持的磁盘格式,空间自动拓展,并且支持 写实复制 copy-on-write
五 网络管理
1 Openstack 网络工作管理 :
1实例被分配到子网中,以实现网络的连通性
2每个项目可以有一个到多个子网
3在redhat openstack 平台中,openstack 网络服务是默认的的网络选项,nova 网络服务作为备用
4管理员可以配置丰富的网络,将其他openstack 服务连接到这些网络的接口上
5每个项目都能有多个私有网络,各个项目的私有网络互相不受影响
2 网络的类型
1)项目网络:由neutron提供的内部网络,网络间可用vlan 隔离
2)外部网络:可以让虚拟机介入外部网络,但是需要配置浮动IP
3)提供商网络:讲实例连接到现有网络,实现虚拟机实例与外部系统共享同一二层网络
网络和路由
浮动IP地址
3 创建网络
配置外部网络
注意的是; 外部网络只有管理员才有权限设置
配置路由器:内外网通过路由器链接起来
配置路由器:创建路由接口.与内网相连
云网络配置,由云服务提供商网络管理员配置->阿里云 华为云
项目 wan
网络名称
网络类型flat vlan vxlan GRE local
共享的外部网络
4 创建局域网网络
1)网络
2)子网
3)子网详情
5 浮动IP地址 -> wan的子网配置
网络地址 :192.168.1.0/24
网关:192.168.1.254
浮动IP地址的作用
1)浮动IP一般是花钱买的
2)浮动IP用于葱郁从外界访问虚拟机实例
3)浮动IP只能从现有的IP池中分配
4)创建外部网络,浮动IP地址池被定义
5)虚拟机实例
6创建路由R1
新建路由
7 创建云主机
登录普通项目用户创建云主机
8 添加两台云主机 hi h2
9 成功的界面 :看到这个云主机的界面就证明成功了
这个云主机是我们刚刚创建的两台云主机h1 h2
如果看不到这个界面,可能的问题是
1内存不足
2后端盘出现问题 small.img
六 安全和实例管理
安全组:
1)安全组用于控制对虚拟机实例的访问
2)安全组在高层定义了那些网络及那些协议是被授权可以访问虚拟机实例的
3)每个项目都可以定义自己的安全组
4)项目成员可以编辑默认的安全规则,也可以添加新的安全规则
5)所有项目都有一个默认的default 安全组
安全组规则:
1安全组规则定义了如何处理网络访问
2规则基于网络或者协议定义
3 每个规则都有出和入两个方向
4 规则也可以制定ip协议版本
5 默认的安全组规则,允许虚拟机对外访问,但是不允许其他所有对虚拟机的访问
访问与安全:
安全组->管理规则->添加规则
管理安全组 ->iptables
添加网络安全组
新建安全组的管理规则,进行规则定义
创建云主机
七 计算节点扩容
环境准备
安装计算节点
环境准备
1配置IP主机名
2 保证openstack 和nova01 相互ping通
3 配置/etc/resolv.conf 删除search开头行
4 配置时间同步 /etc/chrony.conf 192.168.1.254 iburst
5 配置 yum 源 软件仓库一共四个 (10670)
6 装包 qemu-kvm libvirt-daemon libvirt-client libvirt-daemon-driver-qemu
步骤一 修改应答文件
在 Opestack主机上 修改配置文件
Vim answer,ini
98行CONFIG_CMPUTE_HOST=192.168.1.11,192.168.1.12
102行CONFIG_NETWORK_HOST=192.168.1.11,192.168.1.12
步骤二安装节点
在openstack 重新执行安装命令
Packstack --answer-file answer.ini
步骤三 apache 配置已经被还原,需要重新添加
WSGIApplicationGroup %{GLOBAL}
迁移云主机
更多推荐
所有评论(0)