作者:李曉輝

聯系方式: Xiaohui_li@foxmail.com

環境介紹

類型

控制節點和計算節點等在一起,形成all-in-one

內存

8G

硬盤

200G

網卡

2塊

計算服務概覽

使用OpenStack計算服務來托管和管理云計算系統。OpenStack計算服務是基礎設施即服務(IaaS)系統的主要部分,模塊主要由Python實現。

OpenStack計算組件請求OpenStack Identity服務進行認證;請求OpenStack Image服務提供磁盤鏡像;為OpenStack dashboard提供用戶與管理員接口。磁盤鏡像訪問限制在項目與用戶上;配額以每個項目進行設定(例如,每個項目下可以創建多少實例)。OpenStack組件可以在標準硬件上水平大規模擴展,并且下載磁盤鏡像啟動虛擬機實例。

OpenStack計算服務由下列組件所構成:

nova-api 服務

接收和響應來自最終用戶的計算API請求。此服務支持OpenStack計算服務API,Amazon EC2 API,以及特殊的管理API用于賦予用戶做一些管理的操作。它會強制實施一些規則,發起多數的編排活動,例如運行一個實例。

nova-api-metadata 服務

接受來自虛擬機發送的元數據請求。一般在安裝nova-network服務的多主機模式下使用

nova-compute服務

一個持續工作的守護進程,通過Hypervisor的API來創建和銷毀虛擬機實例。

nova-scheduler服務

拿到一個來自隊列請求虛擬機實例,然后決定那臺計算服務器主機來運行它。

nova-conductor模塊

媒介作用于nova-compute服務與數據庫之間。它排除了由nova-compute服務對云數據庫的直接訪問。nova-conductor模塊可以水平擴展。但是,不要將它部署在運行nova-compute服務的主機節點上。

nova-cert模塊

服務器守護進程向Nova Cert服務提供X509證書。用來為euca-bundle-image生成證書。僅僅是在EC2 API的請求中使用

nova-network worker 守護進程

與nova-compute服務類似,從隊列中接受網絡任務,并且操作網絡。執行任務例如創建橋接的接口或者改變IPtables的規則。

nova-consoleauth 守護進程

授權控制臺代理所提供的用戶令牌。該服務必須為控制臺代理運行才可奏效。

nova-novncproxy 守護進程

提供一個代理,用于訪問正在運行的實例,通過VNC協議,支持基于瀏覽器的novnc客戶端。

nova-spicehtml5proxy 守護進程

提供一個代理,用于訪問正在運行的實例,通過 SPICE 協議,支持基于瀏覽器的 HTML5 客戶端。

nova-xvpvncproxy 守護進程

提供一個代理,用于訪問正在運行的實例,通過VNC協議,支持OpenStack特定的Java客戶端。

nova-cert 守護進程

X509 證書。

nova客戶端

用于用戶作為租戶管理員或最終用戶來提交命令。

隊列

一個在守護進程間傳遞消息的中央集線器。常見有RabbitMQ等AMQP消息隊列。

SQL數據庫

存儲構建時和運行時的狀態,為云基礎設施,包括有:

可用實例類型

使用中的實例

可用網絡

項目

實例管理

Web控制臺實例管理

創建云主機

登陸控制臺,點擊項目-計算-云主機數量,點擊創建云主機

clip_image001

選擇正確的鏡像

clip_image002

選擇正確的類型

clip_image003

此處選擇內網網卡,然后點擊創建

clip_image004

等待幾秒鐘

clip_image005

clip_image006

上圖我們可以看到,云主機已經建成,并且也分配了IP地址

登陸云主機

點擊控制臺進入

clip_image007

根據提示輸入用戶名密碼

clip_image008

可以看到,已經通過DHCP獲得了IP地址

clip_image009

Ping 路由器內網接口IP地址是通的

clip_image010

分配浮動IP地址

此時虛擬機可以向外發送數據,但是沒有正確的外網地址,所以外網無法訪問到實例,需要分配外網地址,選擇項目、計算、訪問和安全、浮動IP,分配IP給項目

clip_image011

從外部網絡上獲取可用的外網IP地址

clip_image012

將浮動IP關聯到實例

clip_image013

點擊關聯

clip_image014

此時關聯成功后,可以看到關聯的主機

clip_image015

嘗試從外網ping一下實例,然后我們發現失敗了,無法ping通

clip_image016

管理安全組

無法ping通是因為防火墻沒有開啟ICMP協議,也就是說,不允許ping,現在來開一下,點擊管理規則

clip_image017

可以看到默認的規則,然后我們點擊添加規則

clip_image018

規則處先擇所有的ICMP,然后點擊添加

clip_image019

然后我們發現,立刻就通了

clip_image020

刪除云主機

選擇后,直接點擊刪除云主機即可

clip_image021

確認

clip_image022

clip_image023

命令行實例管理

創建云主機

openstack flavor list

openstack network list

openstack image list

openstack server create --image cirros --flavor m1.tiny --nic net-id=bb0f3ede-7d25-46d2-9264-0f4528b416be Host2

clip_image024

列出云主機

openstack server list

clip_image025

查看云主機詳細信息

openstack server show Host2

clip_image026

分配浮動IP地址

從公網地址池中申請一個

openstack floating ip create External

clip_image027

分配地址

openstack server add floating ip Host2 192.168.61.131

clip_image028

確認一下

clip_image029

分配成功

管理安全組

添加ICMP規則

openstack security group rule create --src-ip 0.0.0.0/0 --protocol ICMP 03391be7-3dc9-4cad-bfe2-3691630f1614

clip_image030

clip_image031

刪除云主機

openstack server delete Host2

openstack server list

clip_image032

下一篇介紹組合和用戶管理