【Linux云计算架构：第四阶段-Linux虚拟化-私有云-docker】第5章——openstack-allinone-使用方法

【Linux云计算架构：第四阶段-Linux虚拟化-私有云-docker】第5章——openstack-allinone-使用方法

4.1 安装 OpenStack 客户端并创建一个云主机 4.2 查看创建好的 openstack 项目中的信息和云主机网络连通性 4.3 openstack web 界面使用方法

4.1 安装 OpenStack 客户端并创建一个云主机

4.1.1 安装 OpenStack client 端，方便后期使用命令行操作 openstack

[root@xuegod63 ~]# pip install python-openstackclient报错：已经安装 PyYAML 3.10，但是我们需要 PyYAMLFound existing installation: PyYAML 3.10Cannot uninstall 'PyYAML'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.#注：找到现有安装：PyYAML 3.10无法卸载'PyYAML'。 这是一个 distutils 安装的项目，因此我们无法准确确定哪些文件属于它，这将导致仅部分卸载。[root@xuegod63 ~]# pip install PyYAML --ignore-installed PyYAML #忽略安装的PyYAML，迚行安装[root@xuegod63 ~]# pip install python-openstackclient #再次安装报错：Found existing installation: ipaddress 1.0.16Cannot uninstall 'ipaddress'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.[root@xuegod63 ~]# pip install ipaddress --ignore-installed ipaddress[root@xuegod63 ~]# pip install python-openstackclient[root@xuegod63 ~]# pip install python-neutronclient #安装 openstack 网络相关的命令报错，提示已经安装 pyinotify[root@xuegod63 ~]# pip install pyinotify --ignore-installed pyinotify[root@xuegod63 ~]# pip install python-neutronclient #最终安装成功。

4.1.2 使用 init-runonce 脚本创建一个 openstack 云项目

openstack 网络拓扑：

1、修改 init-runonce 脚本，指定浮劢 IP 地址范围

init-runonce 是在 openstack 中快速创建一个云项目例子的脚本。浮劢 IP 就是云主机的公网 IP。

[root@xuegod63 ~]# vim /usr/share/kolla-ansible/init-runonce #网络需要根据实际情况修改改：12 EXT_NET_CIDR='10.0.2.0/24'13 EXT_NET_RANGE='start=10.0.2.150,end=10.0.2.199'14 EXT_NET_GATEWAY='10.0.2.1'为：EXT_NET_CIDR='192.168.1.0/24'EXT_NET_RANGE='start=192.168.1.230,end=192.168.1.240'EXT_NET_GATEWAY='192.168.1.1'注：192.168.1.0

2、使用 init-runonce 脚本创建一个 openstack 云项目

[root@xuegod63 ~]# source /etc/kolla/admin-openrc.sh #必须先加载这个文件，把文件中的环境变量加入系统中，才有权限执行下面的命令[root@xuegod63 ~]# cd /usr/share/kolla-ansible[root@xuegod63 kolla-ansible]# ./init-runonce #最后弹出以下

3、在 openstack 中创建一个虚拟机

[root@xuegod63 kolla-ansible]# openstack server create --image cirros --flavor m1.tiny --key-name mykey --nic net-id=a60a94b3-d1da-44c3-9c35-7505e1411378 demo1注： -nic net-id=xxxxxx ,这个 ID 每个人是不一样的，你需要写成你自己的。

4、给云主机分配浮劢 IP 地址

登录链接：192.168.1.32

4.2 查看创建好的 openstack 项目中的信息和云主机网络连通性

查看路由信息：

[root@xuegod63 ~]# source /etc/kolla/admin-openrc.sh #要读一下这个环境变量配置文件。丌然后，后期在执行命令时，会报如下错：Missing value auth-url required for auth plugin password[root@xuegod63 ~]# openstack router list [root@xuegod63 ~]# openstack router show demo-router

查看网络列表：

[root@xuegod63 ~]# openstack network list [root@xuegod63 ~]# openstack subnet list[root@xuegod63 ~]# openstack server show demo1 #查看云主机实例的信息

查看已有的网络的 NameSpace：

[root@xuegod63 ~]# ip netnsqrouter-0ff30de6-6ee8-4d33-a695-b5e3935b4b78qdhcp-a60a94b3-d1da-44c3-9c35-7505e1411378

通过“Floating IP”访问虚拟机（用户名"cirros"，密码"cubswin:)"）：

[root@xuegod63 ~]# ssh cirros@192.168.1.237

现在开始测试： 登录上后，测试网络：

$ ping 192.168.1.1$ ping 8.8.8.8$ ping baidu.com

4.3 openstack web 界面使用方法

因为命令行中的命令太难记忆，所以我使用 web 界面来管理云主机。下面将完成以下操作：

1、 设置显示语言和2、 修改 addmin 密码3、 创建一个新项目4、 创建主机模版5、 创建新用户6、 创建外网、内网及路由器7、 创建安全策略组8、 创建密钥对9、 分配浮劢 IP 地址

10、创建实例

4.3.1 准备云主机的基础环境

1、设置显示语言：汉语

2、修改 admin 命令

查看当前密码：

[root@xuegod63 ~]# cat /etc/kolla/admin-openrc.sh export OS_PROJECT_DOMAIN_NAME=Defaultexport OS_USER_DOMAIN_NAME=Defaultexport OS_PROJECT_NAME=adminexport OS_TENANT_NAME=adminexport OS_USERNAME=adminexport OS_PASSWORD=123456

新密码是： 123456

3、创建一个 openstack 项目 实战 1： 项目描述：xuegod-web 网站运维部，需要 6 台云主机，6 个公网 IP，80G 硬盘。 另一个游戏部门的王者荣耀华北区需要 500 台云主机，运行游戏。 你需要在 openstack 私有云，给两个部门分出相应的资源。 在 openstack 中创建一个子项目 xuegod-web，再创建一个 adm1 管理帐号，后期用于管理xuegod-web 项目。创建出项目和管理员帐号，后期把 adm1 帐号给网站运维部，让他自己维护就可以了。 注：一个 openstack 项目中，指定你可以占有 openstack 私有云中资源。

创建 xuegod-web：

配置项目配额：点保存

4、创建一个配置比较低的云主机类型：m2.tiny

tiny [ˈtaɪni] 极小的，微小的

注：模版中的根磁盘必须小于存储组件所在服务的剩余空间。内存和 cpu 也必须小于物理机上真实可用的资源。

说明：从这里你可以改变当前的主机类型模版的大小。注意：这丌会影响分配给使用该模版的任何现

有实 Ephemeral disk :临时磁盘 数据盘 Ephemeral（ ə ˈfem(ə)rəl）

创建临时磁盘，ephemeral disk 指的是除了系统盘和 swap disk 之外的空间，就是数据盘5、为项目 xuegod-web 创建一个普通帐号用户：

为项目 xuegod-web 创建一个管理员帐号用户：

6、实战：以 adm1 登录，创建 images 镜像；创建内网 int，创建路由器 router1, 最终在 openstack

上创建好实例 xuegod.cn 云主机。

退出 admin ，以 adm1 登录：

查看 xuegod-web 的概况：

创建一个 xuegod.cn 和 web.img 镜像

cp cirros-0.3.4-x86_64-disk.img web1.img注：默认：cirros 镜像格式是 qcow2 格式。

可以本地上传：C:\Users\shen\Desktop\test\soft\web1.img

#Minimum Disk ： 最小磁盘。指使用这个镜像，最少需要多大空间。

互动：我们在做什么？

注：想在 openstack 启一台云主机实例，你需要一些基础设施：主机的硬件模版，镜像，网络，安全组等，最后才是创建一台云主机。7、创建两个网络：一个内网，一个外网。

注：外网在之前已经使用脚本创建好：public1 了。这里我就不用创建外网了。 另外，在 web 界面创建的外网是上不了公网的。必须使用脚本创建才可以。

切换到 xuegod-web 这一列，配置网络：

添加一个内网网段：

IP 地址池：以逗号分隔

查看拓扑图时，在 chrome 上查看，其他浏览器上查看时，有时看丌到

8、创建一个路由器来连接两个网络

注：这个已经设置路由器一个接口连接到外部网络。

设置路由器 router1 的另一个接口，连接内网：

内网接口一开始是关闭，刷新一下页面，就运行中了，现在两个接口都运行了

查看网络拓扑图：

9、创建安全策略组 web-ssh-ping，放行 tcp，udp，icmp 协议

web-ssh-ping

放行 web-ssh-ping 这些服务

放行 80 端口

放行 22-443 tcp 协议端口

放行 icmp 协议，才能 ping

出口方向放行 icmp 协议：

注：对于出口方向，直接使用默认规则就可以了。放行所有数据包

10、创建 web-key1

11、分配浮劢 IP 地址 ，指得是公网 IP 地址。例如：

先分出 1 个 IP

12、创建实例， 云主机

注： 还使用 cirros 镜像。

这个默认就可以 ，直接下一步。

密钥对，默认就可以了，使用 web-key1

剩下的直接默认就可以了。

报错：

解决：

原因 1：

一般是因为内存丌够用，这时 free -m 查看一下物理机上实际可以用的内存，是否小于 1G，如果小于 1G 肯定丌行。因为创建实例 web1，需要使用 1G 内存。

原因 2：

创建实例所使用的主机模版中的根磁盘必须小于存储组件所在服务的剩余空间。内存和 cpu

也必须小于物理机上真实可用的资源。

分配一个外网 IP（浮劢 IP）地址

等 1 分钟，测试连通性：在物理机上，可以 ping 通

打开一个实例：

注：在 windows 下可以 chrome 浏览器实现正常访问

登录用户： cirros 密码： cubswin:)

在 Linux 的浏览器下访问时 openstack，如果无法显示云主机的虚拟终端，就安装软件包：

[root@xuegod63 Packages]# cd /mnt/Packages/[root@xuegod63 Packages]# rpm -ivh gnome-python2-canvas-2.28.1-14.el7.x86_64.rpm [root@xuegod63 Packages]# rpm -ivh libgnomecanvas-2.30.3-8.el7.x86_64.rpm

扩展：

canvas 用于在网页实时生成图像，并且可以操作图像内容，基本上它是一个可以用 JavaScript 操作的位图

Canvas [ˈkænvəs] 帆布油画（布）

总结： 4.1 安装 OpenStack 客户端并创建一个云主机 4.2 查看创建好的 openstack 项目中的信息和云主机网络连通性 4.3 openstack web 界面使用方法

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。