openstack的管理员分为两种:
1、云服务商管理员(admin):负责为企业的用户提供一系列资源(项目)。
2、企业管理员:对云服务商提供的资源(项目)进行规划和分配,提供虚拟机。
项目:是一组隔离的对象和资源。企业管理员可以对项目进行具体的规划。
一、硬件配置操作:
1、创建项目:(提供统一的资源)
使用admin登录,身份管理-->项目-->创建项目。进行配额。
2、为项目创建管理用户:(创建企业管路员)
使用admin登录,身份管理-->用户-->创建用户。
用户分为两种:
admin:云服务商管理员。
_member_:企业管理员。(选这个)
_member_具有的权限:创建实例(虚拟机),创建卷和快照,创建镜像,分配浮动ip
创建网络和路由器,创建防火墙以及规则和策略(安全组),查看网络拓扑,查看项目使用情况
3、云主机类型管理:(相当于KVM的配置文件)
使用admin登录,管理员-->云主机类型-->创建云主机类型。
这里主要规定了一台云主机(虚拟机)的硬件资源,多少CPU,多少内存,多少硬盘
内存:CPU = 2:1 或者 内存:CPU=1:2,硬盘要大于后端盘容量
4、上传镜像:(后端盘)
使用admin登录,管理员-->镜像-->创建镜像。
镜像共享(可见性):公有,如果是_member_上传的可以设置为私有。
镜像共享(受保护的):是,有人在使用镜像时不可以删除。
镜像服务提供了服务器镜像的拷贝,快照功能。镜像服务维护了镜像的一致性
上传竟像时必须要指定镜像容器的格式,要和镜像保持一致。
镜像容器格式:
bare:镜像中没有容器或者元数据的封装(常用)
ovf:
ova:ova归档
aki:亚马逊内核镜像
ami:亚马逊主机镜像
二、网络管理:
实例被分配到子网中,实现互相通信
每个项目中可以有一个到多个子网
admin创建的是外网,_member_创建的是内网
1、外网:(取名为wan,共享的)
admin登录,管理员-->网络-->创建网络。
供应商网络类型:Flat直连,选择对应的项目,物理网络,段ID:不添加自动生成
管理状态:up
共享的,外部的
2、内网:(取名为lan,不共享)
使用_member_用户登录,项目-->网络-->网络拓扑-->创建网络。
网络地址规划:10.10.10.10/24,子网名:lan_subnet
网关ip:10.10.10.254 为路由器预留的ip
子网详情:
地址池:10.10.10.100,10.10.10.200 (范围,是虚拟机的静态ip)
DNS服务器:只要可以解析域名就可以
主机路由器:先不添加
3、为wan创建子网:
admin登录,项目-->网络-->网络拓扑。
在网络拓扑中,点击wan
字网名:wan_subnet
网络地址:192.168.1.0/24 外部网络的网段(配置openstack时对应网卡的ip段)
网关ip:192.168.1.254 (路由器ip)
浮动ip池:192.168.1.100,192.168.1.120(范围,用于和虚拟机绑定,让虚拟机连接外网,这个ip范围在实际中是购买的)
DNS服务器:不添加
主机路由:不填写
4、创建路由器,连接wan和lan:
_member_登录,项目-->网络-->网络拓扑-->新建路由。
第一次创建路由器时,只能连接外网wan,ip是自动分配的
路由创建完毕以后,在拓扑中点击*路由*,然后点击*增加接口*,这里只能选择内网,ip对应的是前面预留的10.10.10.254
最终拓扑如下:
三、创建虚拟机:
1、新建虚拟机:
使用_member_登录,项目-->计算-->云主机数量-->创建云主机。
云主机名称:自定义
源(后端盘):选择提供的一个镜像
创建新卷:否
云主机类型(硬件资源):自定义,不能超过项目资源
网络:选择lan
2、绑定浮动ip:
项目-->计算-->访问与安全-->浮动ip-->分配ip给项目。
项目-->计算-->云主机数量-->(动作)绑定浮动ip
之前创建wan时提供了192.168.1.100-192.168.1.120的浮动ip的地址池
虚拟机在启动之后才能绑定浮动ip
3、安全组:
项目-->计算-->访问和安全-->安全组-->创建安全组(自定义名称,取名为my)。
默认使用default安全组,不允许其他主机访问本机。
点击my-->规则管理-->添加规则
改变云主机所属安全组:项目-->计算-->云主机数量-->(动作)编辑安全组。
4、虚拟机迁移:
admin登录,管理员-->云主机数量-->(动作)云主机热迁移(块设备迁移)
四、扩充Nova节点:
新的nova节点的ip:192.168.1.12
1、修改/etc/hosts文件,将新主机的主机名以及ip添加到这个文件中,把这个文件同步给所有主机
2、在openstack管理主机上修改answer.ini文件
98行 CONFIG_COMPUTE_HOSTS=192.168.1.11,192.168.1.12 #nova节点
102行 CONFIG_NETWORK_HOSTS=192.168.1.10,192.168.1.11,192.168.1.12 #安装neutron
3、执行answer.ini
packstack--answer-file=answer.ini
4、修复Horizo的BUG
vim /etc/httpd/conf.d/15-horizon_vhost.conf
35 WSGIProcessGroup apache
36 WSGIApplicationGroup %{GLOBAL} #添加这一行
# 重新加载服务
systemctl reload httpd