五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

1.用户和配额管理

创建myproject项目

通过Horizon创建user1用户

通过CLI创建user2用户,练习相关用户管理命令

通过Horizon和CLI对myproject进行配额调整

通过命令创建myproject项目

stack ~]# source ~/keystonerc_admin  //初始化环境变量

admin)]# openstack project create myproject

通过命令创建user2用户

admin)]# openstack user create --password 123456 user2

通过Horizon进行配额调整

2.新建云主机类型

名字:demo.tiny

ID:自动

虚拟内核:1个

内存:512M

根磁盘:3GB

临时磁盘和swap无要求

通过命令创建云主机类型

admin)]# openstack flavor create --public demo.tiny --id auto --ram 512 --disk 3 --vcpus 1

Horizon创建云主机类型:管理员--系统--云主机类型

3.上传镜像

将本机上的rhel6磁盘镜像文件small.img上传

上传到Openstack的名称为small_rhel6

设置镜像属性为public

镜像最小磁盘大小为3GB,最小内存为512MB

管理员--系统--镜像--创建镜像 格式:QCOW2-QEMU 模拟器

4.创建网络

在myproject中创建两个网络,一个内网,用于连接实例,一个外网,用于对外通信

创建一个路由器,将两个网络连接起来

登陆admin用户,创建外网public

管理员--系统--网络--创建网络

退出admin用户 ,登陆user1用户,创建内网lan

MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0

创建lan的子网

给内网分配地址池

真机DNS:

] # cat /etc/resolv.conf

nameserver 176.233.0.227

写入DNS服务器地址

创建public的子网wan

不激活DHCP

新建路由

选择路由子网

可以扯蛋了

2.创建云主机

使用demo.tiny云主机类型

将云主机加入到内部网络

设置安全规则,允许外界ping通云主机

设置外界可以ssh到云主机

6.管理浮动IP地址

通过Horizon创建一个浮动IP地址

通过命令行创建一个浮动IP地址

关联云主机!

7.创建安全组及规则

新建一个安全组access_icmp

添加规则:允许自己访问任何人

规则(其他协议)--方向(出口) ok

添加规则:禁止任何人访问 default默认拒绝全部

规则(其他协议)--方向(入口)--远程(安全组)--安全组(default)

添加规则:允许别人ping

规则(ALLICMP)--方向(入口) ok

添加规则:网页访问

规则(HTTP)--方向(入口) ok

添加规则:允许SSH

规则(SSH)--方向(入口) ok

云主机关联安全组

检测:

stack ~]# source ~/keystonerc_admin

dmin)]# ping 192.168.1.7(分配的浮动IP)

] # ssh 192.168.1.7

密码:redhat 登陆

root@host-192-168-100-110 ~]#

8.部署nova01

8.1 环境检测

检测通信:

nova01 ~]# ping 192.168.1.1

nova01 ~]# ping 192.168.4.10

nova01 ~]# ssh 192.168.1.1

nova01 ~]# cat /etc/resolv.conf

nameserver 176.233.0.227

nova01 ~]# vim /etc/hosts

192.168.1.1 openstack

192.168.1.2 nova01

stack ~]# ping nova01

nova01 ~]# ping openstack

检测yum:

nova01 ~]# yum repolist

repolist: 10,731

检测安装包:

nova ~]# yum install -y qemu-kvm libvirt-client libvirt-daemon libvirt-daemon-driver-qemu python-setuptools

8.2 安装nova

stack ~]# vim answer.ini (nova01可以安装nova)

098 CONFIG_COMPUTE_HOSTS=192.168.1.1,192.168.1.2

102 CONFIG_NETWORK_HOSTS=192.168.1.1,192.168.1.2

stack ~]#packstack --answer-file=answer.ini (输入nova01的密码)

]# cd /etc/httpd/conf.d/

conf.d]# vim 15-horizon_vhost.conf

36 WSGIApplicationGroup %{GLOBAL}    //添加这一行,是添加!

conf.d]# apachectl graceful

stack ~]# cat keystonerc_admin

unset OS_SERVICE_TOKEN

export OS_USERNAME=admin

export OS_PASSWORD=redhat

8.3 浏览器访问:192.168.1.1

创建myproject,创建user1,用user登陆

创建aa,bb两个主机,检测云主机热迁移。(IP不要冲突)

##########################

每日知识点总结:

1.云主机创建网络原理

01:创建公网交换机--名称(public)--项目(项目1)--网络类型(Flat直连网络)--物理网络:physnet1(br-ex,升级后的三层交换机eth0)--共享、外部网络

02:创建内网交换机:创建网络(lan)--创建子网:lan_net--网络地址:10.10.10.0/24--配置网关:10.10.10.254(云主机之间通信网关)--配置DHCP分发内网IP:10.10.10.100,10.10.10.200(分发给云主机)--配置真机DNS(云主机连接外网)

03:公网交换机--增加子网--名称:wan--网络地址:192.168.1.0/24(分配浮动公网IP)--网关IP:192.168.1.254(能连接外网的外关)--不需要激活DHCP(买的公网IP)

04:创建内外网连接路由--新建路由:r1--选择网络:public(外部网络)--确定

点击路由:增加接口--子网:lan(子网),IP地址:10.10.10.254(内网预留网关)提交

05:浮动公网IP(花钱买的)--访问和安全--浮动IP--分配IP给项目--资源池:public--分配IP(防止冲突):192.168.1.5--关联:待连接的端口(选择一台创建的云主机:10.10.10.108)--云主机数量:查看浮动IP(外网访问192.168.1.5:公网IP就等于访问10.10.10.108:私网IP--设置防火墙(安全组)规则--添加到10.10.10.108主机应用(各种服务规则自己设置)

2.堡垒主机、跳板机

外网通过浮动IP连接云主机:先连接的浮动IP绑定的云主机--在通过此云主机连接到其他云主机,这个绑定浮动IP的云主机,就是堡垒主机,跳板机(即通过这个跳板机跳进公司内网访问)。一般部署运维的审计系统。

#########################

原文地址:https://www.cnblogs.com/luwei0915/p/10496343.html

时间: 2024-10-12 15:32:10

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点的相关文章

专题开发十二:JEECG微云快速开发平台-基础用户权限

  专题开发十二:JEECG微云快速开发平台-基础用户权限 11.3.4自定义按钮权限 Jeecg中,目前按钮权限设置,是通过对平台自己封装的按钮标签(<t:dgFunOpt等)进行设置.而在开发的过程中,有一些按钮标签是普通的<ahref>或<button>形式的.对于这种普通开发者自定义按钮的权限设置,目前jeecg也可以支持了.具体设置方法如下: 1. 给页面上的自定义按钮增加id或class . 小提示:对于具有相同权限的多个按钮,可以设定一个共同的class,将会更

QT开发(五十二)———QML语言

QT开发(五十二)---QML语言 QML是一种声明语言,用于描述程序界面.QML将用户界面分解成一块块小的元素,每一元素都由很多组件构成.QML定义了用户界面元素的外观和行为:更复杂的逻辑则可以结合JavaScript脚本实现. 一.QML基础语法 1.Import语句 QML代码中,import语句一般写在头几行,主要用途如下:     A.包含类型的全名空间     B.包含QML代码文件的目录     C.JavaScript代码文件 格式如下: import Namespace Ver

第五十二个知识点:选择一个先进的应用概念,如电子投票,拍卖或多方计算。这样一个系统的大致安全需求是什么

第五十二个知识点:选择一个先进的应用概念,如电子投票,拍卖或多方计算.这样一个系统的大致安全需求是什么 这是我们认为每个密码学博士一年级都应该知道的52件事中的最后一件.你可能已经收集了过去的52个博客,我们希望学生知道从理论到实践的各个方面.但关键是你需要在密码学中考虑的不仅是对遵守规则的玩家的安全,还有对不遵守规则的玩家的安全.让我们从投票.拍卖和多方计算的角度来研究这个问题. 让我们先讨论一下三个应用程序的含义. 在投票中,我们根绝投票者进行一些投票方案(得票最多者当选.多选.赞成投票或其

在OpenStack中对云主机类型进行重新配置

实现功能:实现在openstack中能够重新调整新建的openstack主机的内存及磁盘空间大小. 当我们在openstack主机实例中操作-->调整云主机大小 的时候并没有报错,但发现云主机的内存与磁盘空间并没有变化,查询/var/log/nova/nova-compute.log 发现有如下错误: nstance: c63d6086-f899-4994-a239-8b4eb0343a13] Setting instance back to ACTIVE after: Instance rol

五,openstack之nova服务的安装(计算节点)

目录 openstack之nova服务的安装(计算节点) 一,计算节点安装部署nova 1,openstack安装服务的通用步骤 2,安装nova 3,修改nova的相关配置文件 4,确认计算节点是否支持虚拟机硬件加速 5,启动Compute服务及其相关服务,并将其配置为在系统启动时自动启动 6,查看程序启动状态 openstack之nova服务的安装(计算节点) 一,计算节点安装部署nova 1,openstack安装服务的通用步骤 1,创库授权 2,在keystone创建用户,关联角色 3,

搭建二级网站遇到的问题:二.如何在阿里云主机中设置二级域名开通子网站

如何在阿里云主机中设置二级域名开通子网站,这个问题涉及到两步:一首先要做二级域名的A记录解析到服务器IP:二配置Apache的配置文件httpd.conf,让服务器识别该二级域名,然后重新加载httpd.conf文件即可: 二级域名的A记录解析到服务器IP 二级域名的A记录解析需要修改你域名DNS解析,比如我们要设置wordpress.webzhe.com到阿里云的主机IP,可以添加wordpress的二级域名(主机记录),选择A记录后,设置IP为阿里云的IP即可(主机记录值):通常这个解析是很

【转】十二个移动App云测试服务盘点

随着移动设备.操作系统版本的碎片化,测试工作对于移动开发团队而言越来越成为一个沉重的包袱,不过这也带来了商机,现在市场上有不少服务和平台提供云测试工具,可以对移动App进行自动化测试,提供测试报告和优化建议,比开发者自己来做,不但省时省力,而且准确高效得多.本文就将现有的云测试服务盘点一番,看看哪个是你需要的呢? AD:WOT2015 互联网运维与开发者大会 热销抢票 目前对移动App的测试主要指的是下面几部分: 功能测试.遍历应用的每一个角落,查看应用的功能.逻辑是否正常. 性能测试.应用的性

[Testing]十二个移动App云测试服务盘点

目前对移动App的测试主要指的是下面几部分: 功能测试.遍历应用的每一个角落,查看应用的功能.逻辑是否正常. 性能测试.应用的性能怎样,如启动时间.反应时间等. 兼容性测试.对不同目标终端设备.操作系统版本的兼容性测试. 特别是第三个,由于安卓的开放性,安卓手机的操作系统升级要大大滞后于Google官方发布的版本,有些手机甚至不支持升级,再加上众多手机硬件和驱动的改动,数千种不同的型号,使得开发Android App的测试工作令人望而生畏.目前有一些自动化测试框架和环境来帮助开发者做测试,如Ro

奋斗吧,程序员——第五十二章 我欲与君相知,长命无绝衰

做完sharp的项目,因为这段时间太过郁闷,我和陈曦约好去云南散散心. 漫步在夜晚的丽江,在灯火酒绿中沉醉,酒吧里传来浪人歌手磁性的歌声,进进出出的都是帅哥美女. "你看人家多帅啊?"陈曦手指着酒吧里的帅哥道. 我饶有兴致地看酒吧前"遇见你是最美丽的意外"的标语,传说中的艳遇之都,到处都充满了暧昧的气氛. "我还看坐在吧台那的美女很美呢,都是酒托好吧." "我们也进去坐坐嘛." "不要了,好贵的." &qu