云平台(用户、配额管理)
用户、配额管理
基本管理
基本概念
用户在openstack中用于身份认证
管理员用户admin一般在openstack安装过程中创建、
其他用户由管理员用户创建,并为其指定可以访问的项目
非管理员用户创建后,保存到MariaDB中
基本概念
非管理员用户具有以下权限
起动实例
创建卷和快照
创建镜像
分配镜像
分配浮动IP
创建网络和路由器
创建防火墙以及规则、规则策略
查看网络拓扑、项目使用概况等
通过命令行管理用户
[root@openstack ~]# source keystonerc_admin
[root@openstack ~(keystone_admin)]# openstack user list
+———————————-+————+
| ID | Name |
+———————————-+————+
| bc025b5a68f14414b69d0d10db95cb16 | admin |
| 88c8dafbe2094df786782f2128b37ebc | neutron |
| a85600ca4ff1439e8119839347e1fa4f | gnocchi |
| b040fb41a77f4703a9f690cbaf6bc3b0 | aodh |
| bf951edfce6b41b2a5b7e4a480323437 | nova |
| 2915ed6bee244468a4b8a745ca998986 | glance |
| 9dacd5bc1ad04f1fbe07d68655534124 | ceilometer |
| bc4f542d124145dfa7713a272772b464 | cinder |
| 0012c78de2ff46a2bed149c60a3df64f | u1 |
[root@openstack ~(keystone_admin)]# openstack user set –password a u1
[root@openstack ~(keystone_admin)]#
//包括admin密码
配额管理
配额基础
管理员可以通过配额限制,防止资源过度使用
配额基本项目,限制每个项目可以使用多少资源
这些操作的功能上的限制,赋予了管理员对每个项目的精准控制
资源参数
安全组规则:指定每个项目可用的规则数
核心:指定每个项可用的VCP核心数
固定IP地址:指定每个项目可用的固定IP数
浮动IP地址:指定每个项目可用的浮动IP数
注入文件大小:指定每个项目内容大小
注入文件路径:指定每个项目注入的文件路径长度
通过命令行管理配额
列出项目的缺省配额
[root@openstack ~(keystone_admin)]# nova quota-defaults
+—————————–+——-+
| Quota | Limit |
+—————————–+——-+
| instances | 10 |
| cores | 20 |
| ram | 51200 |
| metadata_items | 128 |
| injected_files | 5 |
| injected_file_content_bytes | 10240 |
| injected_file_path_bytes | 255 |
| key_pairs | 100 |
| server_groups | 10 |
| server_group_members | 10 |
列出nsd1803的配额
[root@openstack ~(keystone_admin)]# nova quota-show –tenant nsd1803
+—————————–+——-+
| Quota | Limit |
+—————————–+——-+
| instances | 10 |
| cores | 20 |
| ram | 51200 |
| metadata_items | 128 |
| injected_files | 5 |
| injected_file_content_bytes | 10240 |
| injected_file_path_bytes | 255 |
| key_pairs | 100 |
| server_groups | 10 |
| server_group_members | 10 |
修改浮动IP地址配额
[root@openstack ~(keystone_admin)]# nova quota-update –floating-ips 20 nsd1803
云主机类型管理
云主机类型
基本概念
云主机类型就是资源的模板
它定义了一台云主机可以使用的资源,如内存大小、磁盘容量和CPU核心数等
Openstack提供了几个默认的云主机类型
管理员还可以算定义云主机类型
云主机类型参数
Name:云主机类型名称
ID:云主机类型ID,系统自动生成一个UUID
VCPUs:虚拟CPU数目
RAM(MB):内存大小
Root disk(GB):外围磁盘大小。如果希望使用本地磁盘,设置为0
临时磁盘:第二个外围磁盘
swap磁盘:交换磁盘大小
其实云主机类型就是对应的xml配置文件,只是在对应的节点上配置。
此时用户只能通过所列出的几个模板中选取
镜像管理
创建云主机的时候应有一个后端盘
上传一个镜像作为模板进行安装、启动云主机
基本概念
在红帽Openstack平台中,镜像指的是虚拟磁盘文件(后端盘),
磁盘文件中应该已经安装了可启动的操作系统
镜像管理功能由Glance(组件)服务提供
它形成了创建虚拟机实例底层的块结构
镜像可以由用户上传,也可以通过红帽官方站点下载
Glance磁盘格式
raw:非结构化磁盘镜像格式
vhd:Vmware、Xen、Microsoft、VirtualBox等
均支持的通用磁盘格式
vdi:VirtualBox 虚拟机和QEMU支持磁盘格式
iso:光盘数据内容的归档格式
qcow2:QEMU支持的磁盘格式。空间自动扩展,并支持写时复制copy-on-write
镜像服务
镜像服务提供了服务器镜像的拷贝、快照功能,可以作为模板快速建立
起动服务器
镜像服务维护了镜像的一致性
当上传镜像时,容器格式必须指定
容器格式指示磁盘文件格式是否包含了虚拟机元数据
镜像容器格式
bare:镜像中没有容器或元数封装
ovf:一种开源的文件规范,描述了一个开源、安全、有效、可拓展的便携式虚拟打包以及软件分布格式
ova:OVA归档文件
aki:亚马逊内核镜像
ami:亚马逊主机镜像
镜像应用
通过Horizon管理镜像
[root@rootroom9pc01 ~]# qemu-img info ‘/root/桌面/small.img’
image: /root/桌面/small.img
file format: qcow2
virtual size: 1.0G (1073741824 bytes)
disk size: 102M
cluster_size: 65536
Format specific information:
compat: 1.1
lazy refcounts: false
刷新--》》运行中
通过命令行管理镜像
另存镜像为本地文件
[root@openstack ~(keystone_admin)]# openstack image list
+————————————–+——-+——–+
| ID | Name | Status |
+————————————–+——-+——–+
| 62c1fea5-5887-4370-8feb-072afbe9a3cc | small | active |
+————————————–+——-+——–+
[root@openstack ~(keystone_admin)]# openstack image
openstack: ‘image’ is not an openstack command. See ‘openstack –help’.
Did you mean one of these?
image add project
image create
image delete
image list
image remove project
image save
image set
image show
image unset
usage list
usage show
[root@openstack ~(keystone_admin)]# openstack image save
usage: openstack image save [-h] [–file
openstack image save: error: too few arguments
root@openstack ~(keystone_admin)]# openstack image save –file ./rh6.img samall
[root@openstack ~(keystone_admin)]# openstack image save –file ./rh6.img small
[root@openstack ~(keystone_admin)]# ls
anaconda-ks.cfg ifcfg-eth0 rh6.img
answer.ini keystonerc_admin RPM-GPG-KEY-CentOS-7
网络管理
企业的网络架构管理员是不知道的
这里要给用户一个创建网络的能力
创建虚拟交换机
客户定义内网的架构,外网是定义不了的。
云主机的提供商会提供一个外网出口
客户只需要连接到这个外网出口就可以访问外网
内网由企业用户自己定义
云主机要与交换机连接
创建网格
网络与路由