1.用户和配额管理
创建myproject项目
通过Horizon创建user1用户
通过CLI创建user2用户,练习相关用户管理命令
通过Horizon和CLI对myproject进行配额调整
通过命令创建myproject项目
stack ~]# source ~/keystonerc_admin //初始化环境变量
admin)]# openstack project create myproject
通过命令创建user2用户
admin)]# openstack user create --password 123456 user2
通过Horizon进行配额调整
2.新建云主机类型
名字:demo.tiny
ID:自动
虚拟内核:1个
内存:512M
根磁盘:3GB
临时磁盘和swap无要求
通过命令创建云主机类型
admin)]# openstack flavor create --public demo.tiny --id auto --ram 512 --disk 3 --vcpus 1
Horizon创建云主机类型:管理员--系统--云主机类型
3.上传镜像
将本机上的rhel6磁盘镜像文件small.img上传
上传到Openstack的名称为small_rhel6
设置镜像属性为public
镜像最小磁盘大小为3GB,最小内存为512MB
管理员--系统--镜像--创建镜像 格式:QCOW2-QEMU 模拟器
4.创建网络
在myproject中创建两个网络,一个内网,用于连接实例,一个外网,用于对外通信
创建一个路由器,将两个网络连接起来
登陆admin用户,创建外网public
管理员--系统--网络--创建网络
退出admin用户 ,登陆user1用户,创建内网lan
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0
创建lan的子网
给内网分配地址池
真机DNS:
] # cat /etc/resolv.conf
nameserver 176.233.0.227
写入DNS服务器地址
创建public的子网wan
不激活DHCP
新建路由
选择路由子网
可以扯蛋了
2.创建云主机
使用demo.tiny云主机类型
将云主机加入到内部网络
设置安全规则,允许外界ping通云主机
设置外界可以ssh到云主机
6.管理浮动IP地址
通过Horizon创建一个浮动IP地址
通过命令行创建一个浮动IP地址
关联云主机!
7.创建安全组及规则
新建一个安全组access_icmp
添加规则:允许自己访问任何人
规则(其他协议)--方向(出口) ok
添加规则:禁止任何人访问 default默认拒绝全部
规则(其他协议)--方向(入口)--远程(安全组)--安全组(default)
添加规则:允许别人ping
规则(ALLICMP)--方向(入口) ok
添加规则:网页访问
规则(HTTP)--方向(入口) ok
添加规则:允许SSH
规则(SSH)--方向(入口) ok
云主机关联安全组
检测:
stack ~]# source ~/keystonerc_admin
dmin)]# ping 192.168.1.7(分配的浮动IP)
] # ssh 192.168.1.7
密码:redhat 登陆
root@host-192-168-100-110 ~]#
8.部署nova01
8.1 环境检测
检测通信:
nova01 ~]# ping 192.168.1.1
nova01 ~]# ping 192.168.4.10
nova01 ~]# ssh 192.168.1.1
nova01 ~]# cat /etc/resolv.conf
nameserver 176.233.0.227
nova01 ~]# vim /etc/hosts
192.168.1.1 openstack
192.168.1.2 nova01
stack ~]# ping nova01
nova01 ~]# ping openstack
检测yum:
nova01 ~]# yum repolist
repolist: 10,731
检测安装包:
nova ~]# yum install -y qemu-kvm libvirt-client libvirt-daemon libvirt-daemon-driver-qemu python-setuptools
8.2 安装nova
stack ~]# vim answer.ini (nova01可以安装nova)
098 CONFIG_COMPUTE_HOSTS=192.168.1.1,192.168.1.2
102 CONFIG_NETWORK_HOSTS=192.168.1.1,192.168.1.2
stack ~]#packstack --answer-file=answer.ini (输入nova01的密码)
]# cd /etc/httpd/conf.d/
conf.d]# vim 15-horizon_vhost.conf
36 WSGIApplicationGroup %{GLOBAL} //添加这一行,是添加!
conf.d]# apachectl graceful
stack ~]# cat keystonerc_admin
unset OS_SERVICE_TOKEN
export OS_USERNAME=admin
export OS_PASSWORD=redhat
8.3 浏览器访问:192.168.1.1
创建myproject,创建user1,用user登陆
创建aa,bb两个主机,检测云主机热迁移。(IP不要冲突)
##########################
每日知识点总结:
1.云主机创建网络原理
01:创建公网交换机--名称(public)--项目(项目1)--网络类型(Flat直连网络)--物理网络:physnet1(br-ex,升级后的三层交换机eth0)--共享、外部网络
02:创建内网交换机:创建网络(lan)--创建子网:lan_net--网络地址:10.10.10.0/24--配置网关:10.10.10.254(云主机之间通信网关)--配置DHCP分发内网IP:10.10.10.100,10.10.10.200(分发给云主机)--配置真机DNS(云主机连接外网)
03:公网交换机--增加子网--名称:wan--网络地址:192.168.1.0/24(分配浮动公网IP)--网关IP:192.168.1.254(能连接外网的外关)--不需要激活DHCP(买的公网IP)
04:创建内外网连接路由--新建路由:r1--选择网络:public(外部网络)--确定
点击路由:增加接口--子网:lan(子网),IP地址:10.10.10.254(内网预留网关)提交
05:浮动公网IP(花钱买的)--访问和安全--浮动IP--分配IP给项目--资源池:public--分配IP(防止冲突):192.168.1.5--关联:待连接的端口(选择一台创建的云主机:10.10.10.108)--云主机数量:查看浮动IP(外网访问192.168.1.5:公网IP就等于访问10.10.10.108:私网IP--设置防火墙(安全组)规则--添加到10.10.10.108主机应用(各种服务规则自己设置)
2.堡垒主机、跳板机
外网通过浮动IP连接云主机:先连接的浮动IP绑定的云主机--在通过此云主机连接到其他云主机,这个绑定浮动IP的云主机,就是堡垒主机,跳板机(即通过这个跳板机跳进公司内网访问)。一般部署运维的审计系统。
#########################
原文地址:https://www.cnblogs.com/luwei0915/p/10496343.html