目錄

1.云計(jì)算的概述

1）云服務(wù)的介紹

2）云服務(wù)的基本概述

2.私有云的概述

1）Openstack的簡(jiǎn)介

2）OpenStack的圖解

3）Openstack組件

4）Openstack搭建

5）項(xiàng)目管理

6）類行與鏡像管理

7）網(wǎng)絡(luò)管理

8）創(chuàng)建云主機(jī)

9）報(bào)錯(cuò)

10）創(chuàng)建跳板機(jī)

---

1.云計(jì)算的概述

1）云服務(wù)的介紹

按照使用方式云服務(wù)可以分為：公有云、私有云、混合云

- 私有云：自己做自己用

- 公有云：別人做好了，花錢用

- 混合云：自己做的，和別人做好的--都用

2）云服務(wù)的基本概述

laaS：基礎(chǔ)設(shè)施服務(wù)， Infrastructure-as-a-service

PaaS：平臺(tái)服務(wù)， Platform-as-a-service

SaaS： 軟件服務(wù)， Software-as-a-service

-云計(jì)算是一種服務(wù)模式(I A S) ， 其思想就是把各種資源整合起 來， 然后租給有需要的用戶， 其中的資源包括處理器(CPU) 、內(nèi) 存、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源。

-云計(jì)算是一種服務(wù)模式(PAAS) ， 除基礎(chǔ)設(shè)施外還提供如：編程 語言，運(yùn)行環(huán)境，技術(shù)支持，甚至針對(duì)該平臺(tái)而進(jìn)行的應(yīng)用系統(tǒng) 開發(fā)、優(yōu)化等服務(wù)，也就是中間件服務(wù)

-云計(jì)算是一種服務(wù)模式(SAAS) ， 是一種通過Internet提供軟件 的模式，客戶可以根據(jù)自己實(shí)際需求，通過互聯(lián)網(wǎng)向廠商定購所 需的應(yīng)用軟件服務(wù)

2.私有云的概述

私有云安裝軟件Openstack

注：內(nèi)存Openstack必須最小資源2CPU，8G內(nèi)存

節(jié)點(diǎn)必須2CPU，3G（兩節(jié)點(diǎn)）

也就是服務(wù)器必須8CPU，16G起

1）Openstack的簡(jiǎn)介

openstack是一個(gè)由NASA（美國(guó)國(guó)家航空航天局）和Rackspace合作研發(fā)并發(fā)起的項(xiàng)目

OpenStack是一套laas解決方案

OpenStack是一個(gè)開源的云計(jì)算管理平臺(tái)

以Apache許可證為授權(quán)

2）OpenStack的圖解

?

3）Openstack組件

Horizon組件

本質(zhì)時(shí)Apache+python（web頁面+加python管理后臺(tái)服務(wù)調(diào)度）

-Horizon為OpenStack服務(wù)的Web控制面板， 它可以管理實(shí)例、 鏡像、創(chuàng)建密匙對(duì)， 對(duì)實(shí)例添加卷、操作Swift容器等。
- Horizon具有如下一些特點(diǎn)：
- 實(shí)例管理：創(chuàng)建、終止實(shí)例， 查看終端日志， VNC連接， 添加 卷等
- 訪問與安全管理：創(chuàng)建安全群組，管理密匙對(duì)，設(shè)置浮動(dòng)IP等
- 鏡像管理：編輯或刪除鏡像
- 管理用戶、配額及項(xiàng)目用途

Keystone組件

- 認(rèn)證組件
- 為其他服務(wù)提供認(rèn)證和授權(quán)的集中身份管理服務(wù)
- 也提供了集中的目錄服務(wù)
- 支持多種身份認(rèn)證模式， 如密碼認(rèn)證、令牌認(rèn)證、以及AWS (亞馬遜Web服務(wù)) 登陸
- 為用戶和其他服務(wù)提供了SSO認(rèn)證服務(wù)

Nova組件

在內(nèi)部植入一個(gè)NOVA程序控制后臺(tái)

- 計(jì)算組件
- 在節(jié)點(diǎn)上用于管理虛擬機(jī)的服務(wù)
- Nova是一個(gè)分布式的服務(wù)， 能夠與Keystone交互實(shí)現(xiàn)認(rèn)證， 與Glance交互實(shí)現(xiàn)鏡像管理
- Nova被設(shè)計(jì)成在標(biāo)準(zhǔn)硬件上能夠進(jìn)行水平擴(kuò)展
- 啟動(dòng)實(shí)例時(shí)，如果有則需要下載鏡像

Glance組件

類似與NFS

- 鏡像管理組件
- 扮演虛擬機(jī)鏡像注冊(cè)的角色
- 允許用戶為直接存儲(chǔ)拷貝服務(wù)器鏡像
- 這些鏡像可以用于新建虛擬機(jī)的模板

Neutron組件

類似與套網(wǎng)絡(luò)組件

- 網(wǎng)絡(luò)管理組件
- 一種軟件定義網(wǎng)絡(luò)服務(wù)
- 用于創(chuàng)建網(wǎng)絡(luò)、子網(wǎng)、路由器、管理浮動(dòng)IP地址
- 可以實(shí)現(xiàn)虛擬交換機(jī)、虛擬路由器 -可用于在項(xiàng)目中創(chuàng)建VPN

Swift組件

- 這是對(duì)象存儲(chǔ)的組件。
- 對(duì)于大部分用戶來說， swift不是必須的。
- 只有存儲(chǔ)數(shù)量到一定級(jí)別，而且是非結(jié)構(gòu)化數(shù)據(jù)才有這樣的需求。

Cinder組件

類似與nfs的映射磁盤

- 存儲(chǔ)卷管理組件
- 為虛擬機(jī)管理存儲(chǔ)卷的服務(wù)
- 為運(yùn)行在Nova中的實(shí)例提供永久的塊存儲(chǔ)
- 可以通過快照進(jìn)行數(shù)據(jù)備份
- 經(jīng)常應(yīng)用在實(shí)例存儲(chǔ)環(huán)境中，如數(shù)據(jù)庫文件

4）Openstack搭建

準(zhǔn)備機(jī)器

主機(jī)名IP地址最小資源

openstack	192.168.1.10	2CPU，8G內(nèi)存
nova01	192.168.1.11	2CPU，3G內(nèi)存
nova02	192.168.1.12	2CPU，3G內(nèi)存
repo	192.168.1.250	2CPU，1G內(nèi)存

時(shí)間源服務(wù)器與跳轉(zhuǎn)服務(wù)器搭建（源在openstack搭建，跳轉(zhuǎn)在nova01、nova02）

~]# yum -y install chrony~]# vim /etc/chrony.conf# 注釋掉所有 server 開頭的行，添加 server ntp.aliyun.com iburst bindacqaddress 0.0.0.0 allow 0/0 local stratum 10 ? #允許繼承數(shù) ? # 啟動(dòng)并設(shè)置開機(jī)自啟 ~]# systemctl enable chronyd --now ? # 查看 123 端口是否被監(jiān)聽成功 ~]# ss -ltun udp ? UNCONN ? ? 0 ? ? ?0 ? ? ?172.17.0.51:123 ? ? ? ? ? ? ? ? ? *:* ? ? ? udp ? UNCONN ? ? 0 ? ? ?0 ? ? ?127.0.0.1:123 ? ? ? ? ? ? ? ? ? *:* ? ? ? ? udp ? UNCONN ? ? 0 ? ? ?0 ? ? [fe80::5054:ff:feaf:59a3]%eth0:123 ? ? ? ? ? ? ? [::]:* udp ? UNCONN ? ? 0 ? ? ?0 ? ? ? ? [::1]:123 ? ? ? ? ? ? ? [::]:* ? # 跳轉(zhuǎn)服務(wù)器搭建 ~]# vim /etc/chrony.conf #注釋掉所有 server 開頭的行，添加 server 192.168.1.250 iburst ~]# systemctl restart chronyd ~]# chronyc sources -v #驗(yàn)證配置 ^* 代表成功

配置yum源（本地光盤yum源）(三臺(tái)機(jī)器同時(shí)操作openstack、nova01、nova02)

# 把光盤放到虛擬機(jī)內(nèi)（再創(chuàng)建一個(gè)光驅(qū)） # 創(chuàng)建掛載點(diǎn) ~]# mkdir -p /dvd/{extras,openstack} # 掛載~]# mount /var/iso/RHEL7-extras.iso /dvd/extras~]# mount /var/iso RHEL7OSP-10.iso /dvd/openstack~]# vim /etc/yum.repos.d/epel.repo[dvd]name=extrasbaseurl=file:///dvd/extrasenabled=1gpgcheck=0[dvd]name=openstackbaseurl=file:///dvd/openstackenabled=1gpgcheck=0# 加載 ~]# yum clean all ~]# yum makecache

系統(tǒng)環(huán)境準(zhǔn)備(三臺(tái)機(jī)器同時(shí)操作openstack、nova01、nova02)

# 修改selinux ~]# vim /etc/selinux/config # 修改 SELINUX=disabled ? # 刪除防火墻 ~]# yum -y remove firewalld-* ~]# reboot ? # 卸載 NetworkManager ~]# systemctl stop NetworkManager ~]# yum remove -y NetworkManager ~]# systemctl enable --now network ? # 重啟后驗(yàn)證 ~]# setenforce ~]# rpm -qa |grep -i firewalld ? # 配置網(wǎng)卡 ~]#vim /etc/sysconfig/network-scripts/ifcfg-eth0 # Generated by dracut initrd #注釋 DEVICE="eth0" # 驅(qū)動(dòng)名稱，與ifconfig 看到的名稱一致 ONBOOT="yes" # 開機(jī)啟動(dòng) NM_CONTROLLED="no" # 不接受 NetworkManager 控制 TYPE="Ethernet" #類型 BOOTPROTO="static" #協(xié)議(dhcp|static|none) IPADDR="192.168.1.10" #IP地址 NETMASK="255.255.255.0" #子網(wǎng)掩碼 GATEWAY="192.168.1.254" #默認(rèn)網(wǎng)關(guān)

主機(jī)名與DNS配置(openstack、nova01、nova02)

~]# vim /etc/hosts 192.168.1.10 openstack 192.168.1.11 nova01 192.168.1.12 nova02 192.168.1.250 repo

域名解析(openstack、nova01、nova02)

~]# vim /etc/resolv.conf ~]# sed '/^search /d' -i /etc/resolv.conf #刪除所有 search 開頭的行

nova虛擬環(huán)境安裝(開啟虛擬化)

nova機(jī)器上操作

~]# yum install -y qemu-kvm libvirt-daemon libvirt-daemon-driver-qemu libvirt-client python-setuptools ~]# systemctl enable --now libvirtd ~]# virsh version # 驗(yàn)證

openstack 安裝（packstack工具安裝）

openstack機(jī)器上操作

~]# yum install -y python-setuptools openstack-packstack# 使用應(yīng)答文件安裝，只需要在 openstack 上安裝即可 # 創(chuàng)建應(yīng)答文件 ~]# packstack --gen-answer-file=answer.ini # 修改應(yīng)答文件 ~]#vim answer.ini 42: CONFIG_SWIFT_INSTALL=n # 存儲(chǔ)對(duì)象組件 45: CONFIG_CEILOMETER_INSTALL=n # 計(jì)費(fèi)模塊 49: CONFIG_AODH_INSTALL=n # 計(jì)費(fèi)模塊 53: CONFIG_GNOCCHI_INSTALL=n # 計(jì)費(fèi)模塊 75: CONFIG_NTP_SERVERS=192.168.1.250 # 時(shí)間服務(wù)器 98: CONFIG_COMPUTE_HOSTS=192.168.1.11 # 計(jì)算節(jié)點(diǎn)IP 102:CONFIG_NETWORK_HOSTS=192.168.1.10,192.168.1.11 # 網(wǎng)絡(luò)節(jié)點(diǎn)IP 333:CONFIG_KEYSTONE_ADMIN_PW=a # 管理員密碼 840:CONFIG_NEUTRON_ML2_TYPE_DRIVERS=flat,vxlan # 支持協(xié)議 910:CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS=physnet1:br-ex # 網(wǎng)橋設(shè)備 921: CONFIG_NEUTRON_OVS_BRIDGE_IFACES=br-ex:eth0 # 出口網(wǎng)卡 1179: CONFIG_PROVISION_DEMO=n # 演示模塊

快照！！安裝過程大約 10 ~ 30 分鐘不等

~]# packstack --answer-file=answer.ini

命令行啟動(dòng)Openstack的虛擬機(jī)

# 創(chuàng)建命令行啟動(dòng)Openstack的虛擬機(jī) ~]# vim keystonerc_admin unset OS_SERVICE_TOKENexport OS_USERNAME=adminexport OS_PASSWORD=aexport OS_AUTH_URL=http://192.168.1.10:5000/v2.0export PS1='[\u@\h \w(keystone_admin)]\$' export OS_TENANT_NAME=admin export OS_REGION_NAME=RegionOne~]# source keystonerc_admin

5）項(xiàng)目管理

瀏覽器訪問 http://(openstackip)

若無法登錄，修改 apache 配置

~]# vim /etc/httpd/conf.d/15-horizon_vhost.conf # 在配置文件倒數(shù)第三行添加 WSGIApplicationGroup %{GLOBAL} ~]# systemctl reload httpd

-項(xiàng)目是由admin角色的用戶創(chuàng)建的

-項(xiàng)目:一組隔離的資源和對(duì)象。由一組關(guān)聯(lián)的用戶進(jìn)行管理

-根據(jù)配置的需求，項(xiàng)目對(duì)應(yīng)一個(gè)組織、一個(gè)公司或是一個(gè)使用客戶等

-項(xiàng)目中可以有多個(gè)用戶，項(xiàng)目中的用戶用來管理虛擬資源

-項(xiàng)目相關(guān)信息保存到數(shù)據(jù)庫中

默認(rèn)項(xiàng)目

-缺省情況下，packstack 安裝的openstack 中有兩個(gè)獨(dú)立的項(xiàng)目

• admin:為admin賬戶創(chuàng)建的項(xiàng)目

• services:與安裝的各個(gè)服務(wù)相關(guān)聯(lián)

創(chuàng)建項(xiàng)目與用戶

6）類行與鏡像管理

云主機(jī)類型管理

-與主機(jī)類型就是資源的模板

-它定義了一臺(tái)云主機(jī)可以使用的資源，比如內(nèi)存大小，磁盤容量和CPU核數(shù)等

-Openstack提供了幾個(gè)默認(rèn)的云云主機(jī)類型

-管理員還可以自定義云主機(jī)類型

創(chuàng)建云主機(jī)類型

到官方下載鏡像

導(dǎo)入鏡像（其他的按實(shí)際要求配置）

注：配置鏡像格式按實(shí)際情況來；創(chuàng)建完之后按f5刷新

查看鏡像格式：

?

7）網(wǎng)絡(luò)管理

架構(gòu)圖

外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)（admin/tedu）

創(chuàng)建外部網(wǎng)絡(luò)

登陸admin用戶，創(chuàng)建外網(wǎng)public

Flat（直連網(wǎng)絡(luò)）

提交，右上角會(huì)出現(xiàn)創(chuàng)建提示

創(chuàng)建子網(wǎng)?

?

?

?

?切換賬號(hào)查看網(wǎng)絡(luò)top

?至此外部網(wǎng)絡(luò)設(shè)置成功

忘記密碼可登錄admin修改

??創(chuàng)建內(nèi)網(wǎng)

登錄其他賬號(hào)創(chuàng)建內(nèi)部網(wǎng)絡(luò)

創(chuàng)建內(nèi)部子網(wǎng)

網(wǎng)絡(luò)地址不能與外部起沖突?

配置dns解析

云主機(jī)分配的ip都是云主機(jī)自動(dòng)分配的

?至此內(nèi)外網(wǎng)絡(luò)創(chuàng)建成功

創(chuàng)建路由器使其連通

在內(nèi)部用戶創(chuàng)建路由連接外網(wǎng)

?在內(nèi)部用戶連接內(nèi)網(wǎng)

至此虛擬路由搭建成功

由于時(shí)虛擬的不存在真實(shí)設(shè)備所以系統(tǒng)檢測(cè)不到（只要能用Down時(shí)無所謂的）

8）創(chuàng)建云主機(jī)

用內(nèi)網(wǎng)用戶

?

?

?

?

查看

~]# virsh list --all ID ? ? Name ? ? ? ? ? ? ? ? state ------------------------------------- 1 ? instance-000000001 ? ? running

網(wǎng)頁登錄方式

?

?

?用戶名/密碼：root/redhat

9）報(bào)錯(cuò)

內(nèi)存不足報(bào)錯(cuò)

解決辦法：可以重新啟動(dòng)一下openstack-nova-console

10）創(chuàng)建跳板機(jī)

?

配置浮動(dòng)IP與安全組

浮動(dòng)IP管理

●浮動(dòng)IP的用途

-浮動(dòng)IP一般是花錢購買的

-浮動(dòng)IP地址用于從外界訪問虛擬機(jī)實(shí)例

-浮動(dòng)IP地址只能從現(xiàn)有浮動(dòng)IP地址池中分配

-虛擬機(jī)實(shí)例起動(dòng)后，可以為其關(guān)聯(lián)一-個(gè)浮動(dòng)IP地址-虛擬機(jī)實(shí)例也可以解除IP地址綁定

第一步：創(chuàng)建3臺(tái)虛擬機(jī)

第二步：分配浮動(dòng)ip

?

第三步：綁定ip（隨便找一臺(tái)）

?

第四步創(chuàng)建安全組

注：創(chuàng)建的主機(jī)會(huì)加入默認(rèn)安全組（此安全組為只允許訪問被人，不允許別人訪問）

?創(chuàng)建安全組（此時(shí)與defaut安全組類似）

?添加安全組（編輯安全組）

?設(shè)置安全策略

?

11）查看服務(wù)基本信息

?激活主機(jī)

?

3.公有云的概述

2018年美國(guó)將成為全球最大的公有云服務(wù)市場(chǎng)，其消費(fèi)總額占到了全球的60%以上，高達(dá)970億美元，其次就是西歐地區(qū)和德國(guó)，分別是79億美元和74億美元的市場(chǎng)表現(xiàn)，值得- -提的是日本和中國(guó)將會(huì)成為領(lǐng)跑公有云服務(wù)市場(chǎng)全球排名前五的國(guó)家，中國(guó)近幾年公有云市場(chǎng)增長(zhǎng)強(qiáng)勁，涌現(xiàn)出許多實(shí)力強(qiáng)勁的公司，如:阿里云， 華為云，騰訊云、Ucloud、中國(guó)電信天翼云等。

總結(jié)

以上是生活随笔為你收集整理的私有云Opetstack的创建与运用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。