作者:李晓辉

联系方式: Xiaohui_li@foxmail.com

环境介绍

类型

控制节点和计算节点等在一起,形成all-in-one

内存

8G

硬盘

200G

网卡

2块

计算服务概览

使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务(IaaS)系统的主要部分,模块主要由Python实现。

OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服务提供磁盘镜像;为OpenStack dashboard提供用户与管理员接口。磁盘镜像访问限制在项目与用户上;配额以每个项目进行设定(例如,每个项目下可以创建多少实例)。OpenStack组件可以在标准硬件上水平大规模扩展,并且下载磁盘镜像启动虚拟机实例。

OpenStack计算服务由下列组件所构成:

nova-api 服务

接收和响应来自最终用户的计算API请求。此服务支持OpenStack计算服务API,Amazon EC2 API,以及特殊的管理API用于赋予用户做一些管理的操作。它会强制实施一些规则,发起多数的编排活动,例如运行一个实例。

nova-api-metadata 服务

接受来自虚拟机发送的元数据请求。一般在安装nova-network服务的多主机模式下使用

nova-compute服务

一个持续工作的守护进程,通过Hypervisor的API来创建和销毁虚拟机实例。

nova-scheduler服务

拿到一个来自队列请求虚拟机实例,然后决定那台计算服务器主机来运行它。

nova-conductor模块

媒介作用于nova-compute服务与数据库之间。它排除了由nova-compute服务对云数据库的直接访问。nova-conductor模块可以水平扩展。但是,不要将它部署在运行nova-compute服务的主机节点上。

nova-cert模块

服务器守护进程向Nova Cert服务提供X509证书。用来为euca-bundle-image生成证书。仅仅是在EC2 API的请求中使用

nova-network worker 守护进程

与nova-compute服务类似,从队列中接受网络任务,并且操作网络。执行任务例如创建桥接的接口或者改变IPtables的规则。

nova-consoleauth 守护进程

授权控制台代理所提供的用户令牌。该服务必须为控制台代理运行才可奏效。

nova-novncproxy 守护进程

提供一个代理,用于访问正在运行的实例,通过VNC协议,支持基于浏览器的novnc客户端。

nova-spicehtml5proxy 守护进程

提供一个代理,用于访问正在运行的实例,通过 SPICE 协议,支持基于浏览器的 HTML5 客户端。

nova-xvpvncproxy 守护进程

提供一个代理,用于访问正在运行的实例,通过VNC协议,支持OpenStack特定的Java客户端。

nova-cert 守护进程

X509 证书。

nova客户端

用于用户作为租户管理员或最终用户来提交命令。

队列

一个在守护进程间传递消息的中央集线器。常见有RabbitMQ等AMQP消息队列。

SQL数据库

存储构建时和运行时的状态,为云基础设施,包括有:

可用实例类型

使用中的实例

可用网络

项目

实例管理

Web控制台实例管理

创建云主机

登陆控制台,点击项目-计算-云主机数量,点击创建云主机

clip_image001

选择正确的镜像

clip_image002

选择正确的类型

clip_image003

此处选择内网网卡,然后点击创建

clip_image004

等待几秒钟

clip_image005

clip_image006

上图我们可以看到,云主机已经建成,并且也分配了IP地址

登陆云主机

点击控制台进入

clip_image007

根据提示输入用户名密码

clip_image008

可以看到,已经通过DHCP获得了IP地址

clip_image009

Ping 路由器内网接口IP地址是通的

clip_image010

分配浮动IP地址

此时虚拟机可以向外发送数据,但是没有正确的外网地址,所以外网无法访问到实例,需要分配外网地址,选择项目、计算、访问和安全、浮动IP,分配IP给项目

clip_image011

从外部网络上获取可用的外网IP地址

clip_image012

将浮动IP关联到实例

clip_image013

点击关联

clip_image014

此时关联成功后,可以看到关联的主机

clip_image015

尝试从外网ping一下实例,然后我们发现失败了,无法ping通

clip_image016

管理安全组

无法ping通是因为防火墙没有开启ICMP协议,也就是说,不允许ping,现在来开一下,点击管理规则

clip_image017

可以看到默认的规则,然后我们点击添加规则

clip_image018

规则处先择所有的ICMP,然后点击添加

clip_image019

然后我们发现,立刻就通了

clip_image020

删除云主机

选择后,直接点击删除云主机即可

clip_image021

确认

clip_image022

clip_image023

命令行实例管理

创建云主机

openstack flavor list

openstack network list

openstack image list

openstack server create --image cirros --flavor m1.tiny --nic net-id=bb0f3ede-7d25-46d2-9264-0f4528b416be Host2

clip_image024

列出云主机

openstack server list

clip_image025

查看云主机详细信息

openstack server show Host2

clip_image026

分配浮动IP地址

从公网地址池中申请一个

openstack floating ip create External

clip_image027

分配地址

openstack server add floating ip Host2 192.168.61.131

clip_image028

确认一下

clip_image029

分配成功

管理安全组

添加ICMP规则

openstack security group rule create --src-ip 0.0.0.0/0 --protocol ICMP 03391be7-3dc9-4cad-bfe2-3691630f1614

clip_image030

clip_image031

删除云主机

openstack server delete Host2

openstack server list

clip_image032

下一篇介绍组合和用户管理