云平台(用户、配额管理)
用户、配额管理
基本管理
基本概念
用户在openstack中用于身份认证
管理员用户admin一般在openstack安装过程中创建、
其他用户由管理员用户创建,并为其指定可以访问的项目
非管理员用户创建后,保存到MariaDB中
基本概念
非管理员用户具有以下权限
起动实例
创建卷和快照
创建镜像
分配镜像
分配浮动IP
创建网络和路由器
创建防火墙以及规则、规则策略
查看网络拓扑、项目使用概况等
通过命令行管理用户
[root@openstack ~]# source keystonerc_admin
[root@openstack ~(keystone_admin)]# openstack user list
+----------------------------------+------------+
| ID | Name |
+----------------------------------+------------+
| bc025b5a68f14414b69d0d10db95cb16 | admin |
| 88c8dafbe2094df786782f2128b37ebc | neutron |
| a85600ca4ff1439e8119839347e1fa4f | gnocchi |
| b040fb41a77f4703a9f690cbaf6bc3b0 | aodh |
| bf951edfce6b41b2a5b7e4a480323437 | nova |
| 2915ed6bee244468a4b8a745ca998986 | glance |
| 9dacd5bc1ad04f1fbe07d68655534124 | ceilometer |
| bc4f542d124145dfa7713a272772b464 | cinder |
| 0012c78de2ff46a2bed149c60a3df64f | u1 |
[root@openstack ~(keystone_admin)]# openstack user set --password a u1
[root@openstack ~(keystone_admin)]#
//包括admin密码
配额管理
配额基础
管理员可以通过配额限制,防止资源过度使用
配额基本项目,限制每个项目可以使用多少资源
这些操作的功能上的限制,赋予了管理员对每个项目的精准控制
资源参数
安全组规则:指定每个项目可用的规则数
核心:指定每个项可用的VCP核心数
固定IP地址:指定每个项目可用的固定IP数
浮动IP地址:指定每个项目可用的浮动IP数
注入文件大小:指定每个项目内容大小
注入文件路径:指定每个项目注入的文件路径长度
通过命令行管理配额
列出项目的缺省配额
[root@openstack ~(keystone_admin)]# nova quota-defaults
+-----------------------------+-------+
| Quota | Limit |
+-----------------------------+-------+
| instances | 10 |
| cores | 20 |
| ram | 51200 |
| metadata_items | 128 |
| injected_files | 5 |
| injected_file_content_bytes | 10240 |
| injected_file_path_bytes | 255 |
| key_pairs | 100 |
| server_groups | 10 |
| server_group_members | 10 |
列出nsd1803的配额
[root@openstack ~(keystone_admin)]# nova quota-show --tenant nsd1803
+-----------------------------+-------+
| Quota | Limit |
+-----------------------------+-------+
| instances | 10 |
| cores | 20 |
| ram | 51200 |
| metadata_items | 128 |
| injected_files | 5 |
| injected_file_content_bytes | 10240 |
| injected_file_path_bytes | 255 |
| key_pairs | 100 |
| server_groups | 10 |
| server_group_members | 10 |
修改浮动IP地址配额
[root@openstack ~(keystone_admin)]# nova quota-update --floating-ips 20 nsd1803
云主机类型管理
云主机类型
基本概念
云主机类型就是资源的模板
它定义了一台云主机可以使用的资源,如内存大小、磁盘容量和CPU核心数等
Openstack提供了几个默认的云主机类型
管理员还可以算定义云主机类型
云主机类型参数
Name:云主机类型名称
ID:云主机类型ID,系统自动生成一个UUID
VCPUs:虚拟CPU数目
RAM(MB):内存大小
Root disk(GB):外围磁盘大小。如果希望使用本地磁盘,设置为0
临时磁盘:第二个外围磁盘
swap磁盘:交换磁盘大小
其实云主机类型就是对应的xml配置文件,只是在对应的节点上配置。
此时用户只能通过所列出的几个模板中选取
镜像管理
创建云主机的时候应有一个后端盘
上传一个镜像作为模板进行安装、启动云主机
基本概念
在红帽Openstack平台中,镜像指的是虚拟磁盘文件(后端盘),
磁盘文件中应该已经安装了可启动的操作系统
镜像管理功能由Glance(组件)服务提供
它形成了创建虚拟机实例底层的块结构
镜像可以由用户上传,也可以通过红帽官方站点下载
Glance磁盘格式
raw:非结构化磁盘镜像格式
vhd:Vmware、Xen、Microsoft、VirtualBox等
均支持的通用磁盘格式
vdi:VirtualBox 虚拟机和QEMU支持磁盘格式
iso:光盘数据内容的归档格式
qcow2:QEMU支持的磁盘格式。空间自动扩展,并支持写时复制copy-on-write
镜像服务
镜像服务提供了服务器镜像的拷贝、快照功能,可以作为模板快速建立
起动服务器
镜像服务维护了镜像的一致性
当上传镜像时,容器格式必须指定
容器格式指示磁盘文件格式是否包含了虚拟机元数据
镜像容器格式
bare:镜像中没有容器或元数封装
ovf:一种开源的文件规范,描述了一个开源、安全、有效、可拓展的便携式虚拟打包以及软件分布格式
ova:OVA归档文件
aki:亚马逊内核镜像
ami:亚马逊主机镜像
镜像应用
通过Horizon管理镜像
[root@rootroom9pc01 ~]# qemu-img info '/root/桌面/small.img'
image: /root/桌面/small.img
file format: qcow2
virtual size: 1.0G (1073741824 bytes)
disk size: 102M
cluster_size: 65536
Format specific information:
compat: 1.1
lazy refcounts: false
刷新--》》运行中
通过命令行管理镜像
另存镜像为本地文件
[root@openstack ~(keystone_admin)]# openstack image list
+--------------------------------------+-------+--------+
| ID | Name | Status |
+--------------------------------------+-------+--------+
| 62c1fea5-5887-4370-8feb-072afbe9a3cc | small | active |
+--------------------------------------+-------+--------+
[root@openstack ~(keystone_admin)]# openstack image
openstack: 'image' is not an openstack command. See 'openstack --help'.
Did you mean one of these?
image add project
image create
image delete
image list
image remove project
image save
image set
image show
image unset
usage list
usage show
[root@openstack ~(keystone_admin)]# openstack image save
usage: openstack image save [-h] [--file
openstack image save: error: too few arguments
root@openstack ~(keystone_admin)]# openstack image save --file ./rh6.img samall
[root@openstack ~(keystone_admin)]# openstack image save --file ./rh6.img small
[root@openstack ~(keystone_admin)]# ls
anaconda-ks.cfg ifcfg-eth0 rh6.img
answer.ini keystonerc_admin RPM-GPG-KEY-CentOS-7
网络管理
企业的网络架构管理员是不知道的
这里要给用户一个创建网络的能力
创建虚拟交换机
客户定义内网的架构,外网是定义不了的。
云主机的提供商会提供一个外网出口
客户只需要连接到这个外网出口就可以访问外网
内网由企业用户自己定义
云主机要与交换机连接
创建网格
网络与路由