搭建包含swift组件的openstack云平台详解

由于今天做实验。。。

安装完成虚拟机仅主机模式和nat模式双网卡后,开启网卡进入界面直接ping百度,ping通直接执行下面操作

  1. 开启虚拟机,切换到root模式

搭建包含swift组件的openstack云平台详解_第1张图片

  1. 关闭防火墙

查看防火墙是否开启,如果开启请关闭(出现Active: active (running)切高亮显示则表示是启动状态。  出现 Active: inactive (dead)灰色表示停止。)

搭建包含swift组件的openstack云平台详解_第2张图片

关闭防火墙,开机不自启。

查看是否关闭(出现Active: active (running)切高亮显示则表示是启动状态。  出现 Active: inactive (dead)灰色表示停止。)

搭建包含swift组件的openstack云平台详解_第3张图片

  1. 禁用selinux    

命令行输入:vi /etc/selinux/config 回车进入

修改第7行SELINUX=disabled 保存退出。(按住键盘shift+:输入ste nu 显示行数)

搭建包含swift组件的openstack云平台详解_第4张图片

 sudo systemctl stop firewalld

$ sudo systemctl disable NetworkManager

$ sudo systemctl stop NetworkManager

$ sudo systemctl enable network

$ sudo systemctl start network

同时禁selinux

重启虚拟机reboot

进入root模式

搭建包含swift组件的openstack云平台详解_第5张图片

  1. 安装时间同步

yum install chrony -y

搭建包含swift组件的openstack云平台详解_第6张图片

vim /etc/chrony.conf

修改下面2行

server ntp.aliyun.com iburst

allow 192.168.77.0/24(此IP范围与你nat模式地址范围相同)

搭建包含swift组件的openstack云平台详解_第7张图片

进入软件仓库 cd /etc/yum.repos.d

  1. 安装stein

yum install -y centos-release-openstack-stein   

软件中含有搭建openstack中其他的软件仓库

搭建包含swift组件的openstack云平台详解_第8张图片

yum-config-manager --enable openstack-stein 开启仓库

Yum update -y 升级软件

搭建包含swift组件的openstack云平台详解_第9张图片

  1. 安装openstack-packstack

Yum install -y openstack-packstack 安装openstack软件包

搭建包含swift组件的openstack云平台详解_第10张图片

搭建包含swift组件的openstack云平台详解_第11张图片

  1. 安装allinone openstack

Packstack --allinone

搭建包含swift组件的openstack云平台详解_第12张图片

安装成功如图所示

搭建包含swift组件的openstack云平台详解_第13张图片

查看登录openstack平台密码

cat  ~/keystonerc_admin

搭建包含swift组件的openstack云平台详解_第14张图片

10.登录openstack平台(用户名为admain 密码在cd ~/keystonerc_admin

中查看)

接下来就可以进入dashboard界面(openstack的图形化操作界面)进行操作:

首先在命令行中:source一下认证服务

注意认证后,在主机名旁边出现(keystone_admin,说明已经成功认证了。

搭建包含swift组件的openstack云平台详解_第15张图片

也可以输入OpenStack命令来确认,如:openstack user list列出用户列表。

搭建包含swift组件的openstack云平台详解_第16张图片

搭建包含swift组件的openstack云平台详解_第17张图片

搭建包含swift组件的openstack云平台详解_第18张图片

为虚拟机添加安全组规则:

搭建包含swift组件的openstack云平台详解_第19张图片

添加出口入口icmp规则和ssh规则,保证在vm创建后可以ping通并且可以ssh访问

搭建包含swift组件的openstack云平台详解_第20张图片

创建密钥对,为后续ssh登陆使用,也可以通过密码登陆:

搭建包含swift组件的openstack云平台详解_第21张图片

项目”-“实例,点击创建实例:

搭建包含swift组件的openstack云平台详解_第22张图片

搭建包含swift组件的openstack云平台详解_第23张图片

实例类型可根据需要选取,此处选m1.tiny

搭建包含swift组件的openstack云平台详解_第24张图片

搭建包含swift组件的openstack云平台详解_第25张图片

点击创建实例,实例创建需要等待一小段时间,创建完毕后如下图:

搭建包含swift组件的openstack云平台详解_第26张图片

OpenStack命令行创建实例

1、首先source环境变量

每次登陆节点需要操作openstack命令时,都需要source一次环境变量,这样才可以正确的访问相应的用户信息。

2、生成密钥对

openstack keypair create --public-key ~/.ssh/id_rsa.pub default

搭建包含swift组件的openstack云平台详解_第27张图片

创建安全组规则

搭建包含swift组件的openstack云平台详解_第28张图片

在界面上能看到新的安全组:以及id,下图是之前已经创建好的。以它作为示范也是一样的,我们用之前的安全组,其idbc02ec6c-370b-4f16-92cb-4c65d0b272ff

搭建包含swift组件的openstack云平台详解_第29张图片

1)添加允许进方向icmp报文规则

[root@cloud ~]#openstack security group rule create --ingress --ethertype IPv4 --protocol icmp bc02ec6c-370b-4f16-92cb-4c65d0b272ff

搭建包含swift组件的openstack云平台详解_第30张图片

2)添加允许出方向icmp报文规则

[root@cloud ~]#openstack security group rule create --egress --ethertype IPv4 --protocol icmp bc02ec6c-370b-4f16-92cb-4c65d0b272ff

搭建包含swift组件的openstack云平台详解_第31张图片

3)添加允许所有tcp报文规则

[root@cloud ~]#openstack security group rule create --ingress --ethertype IPv4 --protocol tcp --dst-port 1:65535 --remote-ip 0.0.0.0/0 bc02ec6c-370b-4f16-92cb-4c65d0b272ff

搭建包含swift组件的openstack云平台详解_第32张图片

查看类型模板:openstack flavor list

搭建包含swift组件的openstack云平台详解_第33张图片

查看可用镜像:openstack image list

搭建包含swift组件的openstack云平台详解_第34张图片

查看可用网络:openstack network list

搭建包含swift组件的openstack云平台详解_第35张图片

查看安全组: openstack security group list

搭建包含swift组件的openstack云平台详解_第36张图片

创建实例

之前的查看类型模板、镜像、安全组、网络等就是为了在创建实例的时候,给主机选择合适的而且存在的选项。

执行命令如下:

openstack server create --flavor m1.tiny --image cirros --nic net-id=f7e02e069858447397c5e980c55c4f94 --security-group bc02ec6c-370b-4f16-92cb-4c65d0b272ff --key-name key wellqin01

# 其中flavor类型模板,image镜像,选的是cirros镜像, net-id是网络id-security-group后面是指定的安全组id--key-name是创建的秘钥对名称keywellqin01是实例名称

搭建包含swift组件的openstack云平台详解_第37张图片

此时查看运行的openstack实例,发现已经创建成功了。(上图的net-id值目前被我删掉了,在实际创建之前它是存在的,你可以换成任何存在的id值,希望不要造成误解)

以上实验我是没做完,看到这里的你们呢?

你可能感兴趣的:(示例,网络,运维,linux)