CLOUD云计算进阶(三)-云平台部署与管理

一　项目：一组隔离的资源和对象，尤一组关联用户进行管理
１　在旧版本里叫做＂租户＂
２　根据配置的需求，项目对应一个组织一个公司或者是一个使用客户
３　项目中可以有多个用户，项目中的用户可以再该项目中创建管理虚拟资源－＞具有 admin角色的用户可以创建项目
４　项目中的先关信息保存在mariaDB 中

云计算部署与管理
在缺省(默认)情况下，packstack 安装的openstack 中有两个独立项目
Admin
Srever

一项目管理
在Horizon中管理项目,通过Horizon可以进行项目的创建和删除

１创建项目
２创建用户

３　命令行修改密码
Ls
Answer.ini keystone_admin keystonerc_demo
Source keystone_admin
Openstack~(keystone_admin )}: openstack user --password redhat admin －修改密码
４非管理员权限
1)启动实例
2)创建卷和快照
3)创建镜像
4)分配浮动IP
5)创建网络和路由器
6)创建防火墙和规则,规则策略
7)查看网络拓扑图,项目使用概况
二　配额管理
管理员通过配额限制，防止资源过度使用
配额基本项目，限制每个项目可以使用多少个资源
这些操作上的功能限制,赋予了管理员对每个项目的精准控制

三　云主机类型管理
云主机类型管理就是资源模板，定义了一个云主机使用的资源，
比如内存大小磁盘容量ＣＰＵ核心数
Openstack 提供几个默认的云主机类型
管理员可以自定义云主机类型

name
ID
VCPUs 虚拟CPU数量
RAM 内存大小
Root disk
临时磁盘
Swap 磁盘

四　镜像管理
基本概念：
Redhat 的openstack 平台中Openstack 指的是虚拟磁盘文件,里面安装了可启用的操作系统
镜像管理功能由Glance 提供
他形成了创建虚拟机实例最底层的块结构
镜像可以由用户上传，也可以通过红帽官方站点下载

１创建镜像
管理员－＞镜像
small.img
２Glance 磁盘格式
Raw 非结构化磁盘镜像格式
Vhd vmware xen microsoft virtualbox 等均支持的通用磁盘格式
Vmdk vmware 虚拟磁盘格式
Vdi virtualbox 虚拟机和QEMU 支持的磁盘格式
Iso 光盘镜像内容归档格式
Qcow2 QEMU 支持的磁盘格式,空间自动拓展,并且支持写实复制 copy-on-write

五　网络管理
1 Openstack 网络工作管理　：
１实例被分配到子网中，以实现网络的连通性
２每个项目可以有一个到多个子网
３在redhat openstack 平台中，openstack 网络服务是默认的的网络选项，nova 网络服务作为备用
４管理员可以配置丰富的网络，将其他openstack 服务连接到这些网络的接口上
５每个项目都能有多个私有网络，各个项目的私有网络互相不受影响

2 网络的类型
１）项目网络：由neutron提供的内部网络，网络间可用vlan 隔离
２）外部网络：可以让虚拟机介入外部网络，但是需要配置浮动ＩＰ　
３）提供商网络:讲实例连接到现有网络,实现虚拟机实例与外部系统共享同一二层网络

网络和路由
浮动ＩＰ地址

3 创建网络

配置外部网络

注意的是; 外部网络只有管理员才有权限设置

配置路由器:内外网通过路由器链接起来

配置路由器:创建路由接口.与内网相连

云网络配置，由云服务提供商网络管理员配置－＞阿里云　华为云
项目　wan
网络名称
网络类型flat vlan vxlan GRE local
共享的外部网络

4 创建局域网网络
１）网络
２）子网
３）子网详情

5 浮动IP地址　－＞　wan的子网配置
网络地址　：192.168.1.0／24
网关：192.168.1.254

浮动IP地址的作用
１）浮动ＩＰ一般是花钱买的
２）浮动ＩＰ用于葱郁从外界访问虚拟机实例
３）浮动ＩＰ只能从现有的ＩＰ池中分配
４）创建外部网络，浮动ＩＰ地址池被定义
５）虚拟机实例
6创建路由R1
新建路由

７　创建云主机
登录普通项目用户创建云主机

8 添加两台云主机 hi h2

9 成功的界面 :看到这个云主机的界面就证明成功了
这个云主机是我们刚刚创建的两台云主机h1 h2

如果看不到这个界面,可能的问题是
1内存不足
2后端盘出现问题 small.img

六　安全和实例管理

安全组:
1)安全组用于控制对虚拟机实例的访问
2)安全组在高层定义了那些网络及那些协议是被授权可以访问虚拟机实例的
3)每个项目都可以定义自己的安全组
4)项目成员可以编辑默认的安全规则,也可以添加新的安全规则
5)所有项目都有一个默认的default 安全组

安全组规则:
1安全组规则定义了如何处理网络访问
2规则基于网络或者协议定义
3 每个规则都有出和入两个方向
4 规则也可以制定ip协议版本
5 默认的安全组规则,允许虚拟机对外访问,但是不允许其他所有对虚拟机的访问

访问与安全:
安全组->管理规则->添加规则
管理安全组 ->iptables
添加网络安全组

新建安全组的管理规则,进行规则定义

创建云主机

七计算节点扩容

环境准备
安装计算节点

环境准备
1配置IP主机名
2 保证openstack 和nova01 相互ping通
3 配置/etc/resolv.conf 删除search开头行
4 配置时间同步 /etc/chrony.conf 192.168.1.254 iburst
5 配置 yum 源软件仓库一共四个 (10670)
6 装包 qemu-kvm libvirt-daemon libvirt-client libvirt-daemon-driver-qemu

步骤一修改应答文件
在 Opestack主机上修改配置文件
Vim answer,ini
98行CONFIG_CMPUTE_HOST=192.168.1.11,192.168.1.12
102行CONFIG_NETWORK_HOST=192.168.1.11,192.168.1.12

步骤二安装节点
在openstack 重新执行安装命令
Packstack --answer-file answer.ini

步骤三 apache 配置已经被还原,需要重新添加
WSGIApplicationGroup %{GLOBAL}

迁移云主机

CLOUD云计算进阶(三)-云平台部署与管理相关推荐

CLOUD 云计算进阶(一)-云平台搭建与虚拟化服务
搭建vnc 服务 yum -y remove tigervnc --setopt=usr_w_check=false yum -y install '/home/student/桌面/VNC-View ...
华为云平台部署与管理
· 容器的镜像编排 ·Dockerfile制作服务器镜像 ·docker应用于微服务 ·私有仓库 docker run -it centos:latest 启动并进入名为centos,标签为默认l ...
什么是SAP Cloud Platform（SAP云平台） ?
1. 引言 SAP Cloud Platform (SCP) 是SAP目前主推的一个发展方向,从2012年SAP HANA Cloud Portfolio到后来的SAP HANA Cloud Plat ...
《Python分布式计算》第5章云平台部署Python （Distributed Computing with Python）
序言第1章并行和分布式计算介绍第2章异步编程第3章 Python的并行计算第4章 Celery分布式应用第5章云平台部署Python 第6章超级计算机群使用Python 第7章测试 ...
蓝鲸智云平台部署[6.0.5]
蓝鲸智云平台部署生产环境部署版本6.5 主机 ip 配置系统节点 bk1 192.168.96.188 4c16g centos7.6 主控节点 bk2 192.168.96.210 4c16 ...
ARM全国产云平台部署容器实战
如何基于国产CPU的云平台构建容器管理平台? 目录第一节基于国产CPU的服务器 2 第二节国产云平台 6 1.安装云平台 9 1.1启动ARM服务器,从U盘启动 9 1.2 ARM服务器BIO ...
ZStack实践汇 | 基于ZStack云平台部署FortiGate
2019年国际知名信息安全峰会RSA Conference在美国旧金山举行,在所有演讲主题中,云安全超过网络安全和数据安全,成为热门关键词第一.ZStack实践汇这次带来的是<基于ZStack云 ...
跳板机配置，镜像创建，网站云平台部署
云主机访问互联网必须绑定公网IP 为解决其他主机不联网安装软件问题,内网yum源在华为云主页搜索栏查询----centOSyum 两个yum仓库一个指向huawei_yum 另一个在跳板机(ecs ...
K8S云平台部署过程说明
近期由于工作原因,在项目支持的过程中,进行了一次K8S的基础环境部署,云平台一直是公司的重要底座,而我由于一系列原因,一直没有亲自尝试,通过本次的机会,让我重新做了一遍,也找到了和以前部署传统环境一样 ...

CLOUD云计算进阶(三)-云平台部署与管理

CLOUD云计算进阶(三)-云平台部署与管理相关推荐

最新文章

热门文章