weixin_30516243
weixin_30516243

openstack

一、openstack介绍

部署openstack,创建属于openstack的虚拟机;
准备:两台虚拟机 linux-node1.oldboyedu.com控制节点
         linux-node2.oldboyedu.com计算节点

理解OPenstack架构和各个服务的功能、组件、运行原理才是最重要的;

openstack热迁移是虚拟机的KVM的功能;

标准统一的API;

openstack做公有云和私有云:金山、乐视、华为、IBM、京东、携程。
openstack最早期包含两个模块:Nova和Swift。

 

SOA:服务的注册中心 keystone;

开源SOA:DOBBO;

G版:比较稳定;

www.openstack.org
docs.openstack.org

openstack:管理三大资源
计算:计算资源池;
网络
存储

Dashboard:Horizon,不需要数据库,基于openstack的API接口开发的管理界面;
compute:Nova;:通过虚拟化技术提供计算资源;
Networking:Neutron,实现了虚拟机的网络资源管理;

 

存储:

  object storage:swift
  block storage

 

Keystone:认证

 

openstack概念架构:
  vm:云主机;所有的资源都是vm提供的;

 

openstack主机名不能改
  时间必须同步

 openstack_第1张图片

二、openstack基础环境

cp /usr/share/mysql/my-medium.cnf /etc/my.cnf

需要安装mariadb、mariadb-server两个包;

数据库配置:

	mysql配置文件/etc/my.cnf:
		datadir=/var/lib/mysql
		socket=/var/lib/mysql/mysql.sock
		default-storage-engine=innodb
		innodb_file_per_table    #独享的表空间
		collation-server=utf8_general_ci
		init-connect='SET NAMES utf8'
		character-set-server=utf8
		port            =3306

 

mysql_secure_installation   #设置密码

 

1、时间同步

	[root@linux-node1 ~]# yum -y install  chrony
	# Allow NTP client access from local network.
		allow 192.168/16
	[root@linux-node1 ~]# systemctl enable chronyd
	[root@linux-node1 ~]# systemctl start chronyd
	
	[root@linux-node1 ~]# timedatectl set-timezone Asia/Shanghai    #设置时区

CentOS的数据库为:Mariadb

数据库安装完成之后,使用mysql_secure_installation 初始化数据库

	[root@linux-node2 ~]# mysql -u root -p    #登录
	Enter password: 
	Welcome to the MariaDB monitor.  Commands end with ; or \g.
	Your MariaDB connection id is 14
	Server version: 5.5.52-MariaDB MariaDB Server

	Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

	Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

 

 

2、创建数据库和授权(注意:生成数据库一定要做好备份和主从)

a、创建keystone数据库并授权

	[root@linux-node1 ~]# mysql -u root -p -e "CREATE DATABASE keystone;"
	Enter password: 
	[root@linux-node1 ~]# mysql -u root -p -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone';"
	Enter password: 
	[root@linux-node1 ~]# mysql -u root -p -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone';"        
	Enter password:

b、创建glance数据库并授权

	[root@linux-node1 ~]# mysql -u root -p -e "CREATE DATABASE glance;"
	Enter password: 
	[root@linux-node1 ~]# mysql -u root -p -e "GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'glance';"
	Enter password: 
	[root@linux-node1 ~]# mysql -u root -p -e "GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'glance';"
	Enter password:

c、创建nova数据库并授权

	[root@linux-node1 ~]# mysql -u root -p -e "CREATE DATABASE nova;"
	[root@linux-node1 ~]# mysql -u root -p -e "GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'nova';"
	Enter password: 
	[root@linux-node1 ~]# mysql -u root -p -e "GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'nova';"

d、创建neutron数据库并授权

	[root@linux-node1 ~]# mysql -u root -p -e "CREATE DATABASE neutron;"
	Enter password: 
	[root@linux-node1 ~]# mysql -u root -p -e "GRANT ALL PRIVILEGES ON neutron.*TO 'neutron'@'%' IDENTIFIED BY 'neutron';" 
	Enter password: 
	[root@linux-node1 ~]# mysql -u root -p -e "GRANT ALL PRIVILEGES ON neutron.*TO 'neutron'@'localhost' IDENTIFIED BY 'neutron';"
	Enter password:

 

3、SOA

服务化:不同的系统之间通信需要消息队列完成;

松耦合系统

 

安装MySQL:[root@linux-node1 ~]# yum -y install mariadb mariadb-server MySQL-python

安装rabbitmq:[root@linux-node1 ~]# yum -y install rabbitmq-server

 

 

4、安装mq

rabbitmq的端口号为5671,管理插件使用的web管理端口是15672

[root@linux-node1 /]# yum install -y rabbitmq-server
[root@linux-node1 /]# systemctl enable rabbitmq-server.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/rabbitmq-server.service to /usr/lib/systemd/system/rabbitmq-server.service.
[root@linux-node2 ~]# systemctl enable rabbitmq-server.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/rabbitmq-server.service to /usr/lib/systemd/system/rabbitmq-server.service.
[root@linux-node2 ~]# systemctl start  rabbitmq-server.service

 

[root@linux-node1 ~]# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      6293/beam           
tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      6308/epmd           
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1818/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1150/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1140/cupsd          
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      2815/python         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1738/master         
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      2821/python         
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      785/rsyslogd        
tcp6       0      0 :::5672                 :::*                    LISTEN      6293/beam       #rabbitmq的端口       
tcp6       0      0 :::3306                 :::*                    LISTEN      2814/mysqld         
tcp6       0      0 :::235                  :::*                    LISTEN      1139/dockerd-curren 
tcp6       0      0 :::4369                 :::*                    LISTEN      6308/epmd           
tcp6       0      0 :::22                   :::*                    LISTEN      1150/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1140/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1738/master         
tcp6       0      0 :::514                  :::*                    LISTEN      785/rsyslogd

  

 

rabbitmq端口:

[root@linux-node2 ~]# lsof -i:5672    #rabbitmq的端口号
COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
beam    3992 rabbitmq   14u  IPv6  32030      0t0  TCP *:amqp (LISTEN)

创建用户:

[root@linux-node2 ~]# rabbitmqctl add_user openstack openstack    #创建一个用户
Creating user "openstack" ...
...done.

给用户授权:

[root@linux-node2 ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"    #给用户授权,所有vhost的所有权限
Setting permissions for user "openstack" in vhost "/" ...
...done.

使用web界面管理rabbitmq,需要安装rabbitmq的插件:

[root@linux-node2 ~]# rabbitmq-plugins list    #rabbitmq的插件
[ ] amqp_client                       3.3.5
[ ] cowboy                            0.5.0-rmq3.3.5-git4b93c2d
[ ] eldap                             3.3.5-gite309de4
[ ] mochiweb                          2.7.0-rmq3.3.5-git680dba8
[ ] rabbitmq_amqp1_0                  3.3.5
[ ] rabbitmq_auth_backend_ldap        3.3.5
[ ] rabbitmq_auth_mechanism_ssl       3.3.5
[ ] rabbitmq_consistent_hash_exchange 3.3.5
[ ] rabbitmq_federation               3.3.5
[ ] rabbitmq_federation_management    3.3.5
[ ] rabbitmq_management               3.3.5
[ ] rabbitmq_management_agent         3.3.5
[ ] rabbitmq_management_visualiser    3.3.5
[ ] rabbitmq_mqtt                     3.3.5
[ ] rabbitmq_shovel                   3.3.5
[ ] rabbitmq_shovel_management        3.3.5
[ ] rabbitmq_stomp                    3.3.5
[ ] rabbitmq_test                     3.3.5
[ ] rabbitmq_tracing                  3.3.5
[ ] rabbitmq_web_dispatch             3.3.5
[ ] rabbitmq_web_stomp                3.3.5
[ ] rabbitmq_web_stomp_examples       3.3.5
[ ] sockjs                            0.3.4-rmq3.3.5-git3132eb9
[ ] webmachine                        1.10.3-rmq3.3.5-gite9359c7

启用管理插件:

[root@linux-node2 ~]# rabbitmq-plugins enable rabbitmq_management  #启用管理插件
The following plugins have been enabled:
  mochiweb
  webmachine
  rabbitmq_web_dispatch
  amqp_client
  rabbitmq_management_agent
  rabbitmq_management
Plugin configuration has changed. Restart RabbitMQ for changes to take effect.

重启服务:

 

关闭防火墙:

[root@linux-node1 ~]# systemctl stop firewalld.service
[root@linux-node1 ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

 

[root@linux-node2 ~]# systemctl restart rabbitmq-server.service   #重启服务
[root@linux-node2 ~]# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      3586/mysqld         
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      8190/epmd           
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1449/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      988/sshd            
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      962/cupsd           
tcp        0      0 0.0.0.0:15672           0.0.0.0:*               LISTEN      8173/beam           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1398/master         
tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      8173/beam           
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::4369                 :::*                    LISTEN      8190/epmd           
tcp6       0      0 :::22                   :::*                    LISTEN      988/sshd            
tcp6       0      0 ::1:631                 :::*                    LISTEN      962/cupsd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1398/master         
tcp6       0      0 :::5672                 :::*                    LISTEN      8173/beam

这样就可以使用15672端口进行web管理rabbitmq了:http://192.168.74.21:15672,默认的用户名和密码都是guest;
rabbitmq是可以做集群的;

 

rabbitmq默认只有tag为administrator的用户才可以登录;

 

openstack用户名和密码、权限设置:

openstack_第2张图片

 

查看http的api,可以用作监控:

openstack_第3张图片

 

 

使用新的用户名和密码登录

openstack_第4张图片

 

rabbitmq是支持集群的;

使用消息队列可以实现分布式的事物;

 

到此openstack基础环境就做完啦~~~

 

 

下面安装openstack的组件

 三、keystone

openstack验证服务:

	用户与认证:用户权限与用户行为跟踪;(有权限分配一个token,拿着这个token就可以连了)
	服务目录:提供一个服务目录,包括所有服务项与相关Api的端点;(也就是注册中心,ETCD也可以做注册中心;所有的服务需要在keystone上做服务的注册,这样才可以被别的服务调用);

角色认证:

	User:用户
	Tenant:租户 项目(资源的组合)
	Token:令牌     (使用用户名和密码拿到令牌,拿到令牌就可以访问资源了)
	Role:角色  (权限的集合)    (admin权限最大)

服务目录:

	Service:服务
	Endpoint:端点     (API:URL)

1、安装

配置好openstack的yum源

先安装好epel源

 

yum -y install centos-release-openstack-liberty.noarch    #安装l版的yum源

https://mirrors.aliyun.com/centos/7/extras/x86_64/Packages/centos-release-openstack-liberty-1-4.el7.noarch.rpm   #阿里yun的yum源

yum install -y openstack-selinux
yum install -y python-openstackclient

 

安装keystone,这个过程非常慢,用的应该不是国内的yum源...

[root@linux-node2 ~]# yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached    #登录发送用户名和密码,keystone返回token,将token放入到memcache中;

 

keystone的作用:用户认证和服务目录;keystone本身也需要注册;

2、配置keystone配置文件

token最好使用随机码

[root@linux-node2 ~]# openssl rand -hex 10    #产生随机码
04e25bc530dbe9acc8d0

 

token和数据库的配置

/etc/keystone/keystone.conf   #编辑配置文件:
	admin_token = 04e25bc530dbe9acc8d0   #设置admin_token,用于用户登录keystone,免用户名和密码
	[database]
	onnection = mysql://keystone:[email protected]/keystone    #用户名:密码   库

 

同步数据库keystone数据库

	su -s /bin/sh  -c "keystone-manage db_sync" keystone    #需要切换到keystone用户来同步数据库,因为日志文件需要属于keystone用户;   注意:同步数据库不能报错
	[root@linux-node2 keystone]# cd /var/log/keystone/      #查看数据库
	[root@linux-node2 keystone]# ls
	-rw-r--r-- 1 keystone keystone 7501 2月  14 22:30 keystone.log

 

验证同步结果

	[root@linux-node2 ~]# mysql -ukeystone -pkeystone
	Welcome to the MariaDB monitor.  Commands end with ; or \g.
	Your MariaDB connection id is 3
	Server version: 5.5.52-MariaDB MariaDB Server

	Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

	Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

	MariaDB [(none)]> show databases;
	+--------------------+
	| Database           |
	+--------------------+
	| information_schema |
	| keystone           |
	+--------------------+
	2 rows in set (0.00 sec)

	MariaDB [(none)]> use keystone;
	Reading table information for completion of table and column names
	You can turn off this feature to get a quicker startup with -A

	Database changed
	MariaDB [keystone]> show tables;
	+------------------------+
	| Tables_in_keystone     |
	+------------------------+
	| access_token           |
	| assignment             |
	| config_register        |
	| consumer               |
	| credential             |
	| domain                 |
	| endpoint               |
	| endpoint_group         |
	| federation_protocol    |
	| group                  |
	| id_mapping             |
	| identity_provider      |
	| idp_remote_ids         |
	| mapping                |
	| migrate_version        |
	| policy                 |
	| policy_association     |
	| project                |
	| project_endpoint       |
	| project_endpoint_group |
	| region                 |
	| request_token          |
	| revocation_event       |
	| role                   |
	| sensitive_config       |
	| service                |
	| service_provider       |
	| token                  |
	| trust                  |
	| trust_role             |
	| user                   |
	| user_group_membership  |
	| whitelisted_config     |
	+------------------------+
	33 rows in set (0.00 sec)

	MariaDB [keystone]>

 

配置memcache和token:使用用户名和密码可以拿到token,将token存储在memche中

	[memcache]
	servers = 192.168.74.21:11211
	[token]
	provider = uuid
	driver = memcache   #默认token是写在数据库中的,这里改为memcache
	[revoke]
	driver = sql    #回滚

 

全部配置如下

	[root@linux-node2 ~]# grep '^[a-z]' /etc/keystone/keystone.conf 
	admin_token = 04e25bc530dbe9acc8d0
	connection = mysql://keystone:[email protected]/keystone 
	servers = 192.168.74.21:11211
	driver = sql
	provider = uuid
	driver = memcache 
	verbose = true    #打开debug,详细输出打开

 

启动memcache

	systemctl start memcached.service

 

 新建apache keystone的配置文件,keystone使用apache来代理

[root@linux-node1 ~]# cat  /etc/httpd/conf.d/wsgi-keystone.conf
Listen 5000
Listen 35357


    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    = 2.4>
      ErrorLogFormat "%{cu}t %M"
    
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    
        = 2.4>
            Require all granted
        
        
            Order allow,deny
            Allow from all
        
    



    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    = 2.4>
      ErrorLogFormat "%{cu}t %M"
    
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    
        = 2.4>
            Require all granted
        
        
            Order allow,deny
            Allow from all

  

配置apache的servername,事先要关闭selinux

/etc/httpd/conf/httpd.conf 
ServerName 192.168.74.20:80
systemctl start httpd

  

[root@linux-node1 ~]# netstat -ntlp   #keystone的端口,5000和35357, 35357是管理端口,5000是给别人用的
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      8712/beam           
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      13382/memcached     
tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      8728/epmd           
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1818/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1150/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1140/cupsd          
tcp        0      0 0.0.0.0:15672           0.0.0.0:*               LISTEN      8712/beam           
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      2815/python         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1738/master         
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      2821/python         
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      785/rsyslogd        
tcp6       0      0 :::5000                 :::*                    LISTEN      15720/httpd         
tcp6       0      0 :::5672                 :::*                    LISTEN      8712/beam           
tcp6       0      0 :::3306                 :::*                    LISTEN      2814/mysqld         
tcp6       0      0 ::1:11211               :::*                    LISTEN      13382/memcached     
tcp6       0      0 :::235                  :::*                    LISTEN      1139/dockerd-curren 
tcp6       0      0 :::80                   :::*                    LISTEN      15720/httpd         
tcp6       0      0 :::4369                 :::*                    LISTEN      8728/epmd           
tcp6       0      0 :::22                   :::*                    LISTEN      1150/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1140/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1738/master         
tcp6       0      0 :::35357                :::*                    LISTEN      15720/httpd         
tcp6       0      0 :::514                  :::*                    LISTEN      785/rsyslogd

 

下面做keystone权限管理:

 

设置环境变量

[root@linux-node1 ~]# export os_TOKEN=08b73cd71e0d52a88afe   #这里和配置文件中Admin_Token相同
[root@linux-node1 ~]# export OS_URL=http://192.168.74.20:35357/v3
You have new mail in /var/spool/mail/root
[root@linux-node1 ~]# 
[root@linux-node1 ~]# export OS_INDENTITY_API_VERSION=3

 可以将上述环境变量写入admin.rc中,然后source该文件就可以了;

 

安装参考:http://m.2cto.com/net/201609/546061.html

 

创建域default:

 

服务注册:(keystone本身也需要注册)

[root@linux-node1 ~]#  openstack service create --name keystone --description "OpenStack Identity" identity  
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Identity               |
| enabled     | True                             |
| id          | b6e52bfac70d46cc83f78d29031fe34a |
| name        | keystone                         |
| type        | identity                         |
+-------------+----------------------------------+

  

API注册:(三种endpoint,admin(使用35357端口,这儿比较特殊)、public、internal)

[root@linux-node1 ~]# openstack endpoint create --region RegionOne  identity public http://192.168.74.20:5000/v2.0 
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 4b24a5bbde1c4c9783fd435dbd8e8d56 |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | b6e52bfac70d46cc83f78d29031fe34a |
| service_name | keystone                         |
| service_type | identity                         |
| url          | http://192.168.74.20:5000/v2.0   |
+--------------+----------------------------------+
[root@linux-node1 ~]# openstack endpoint create --region RegionOne identity internal http://192.168.74.20:5000/v2.0
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 3dc98f48a013436fb38c9e2f799f19fe |
| interface    | internal                         |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | b6e52bfac70d46cc83f78d29031fe34a |
| service_name | keystone                         |
| service_type | identity                         |
| url          | http://192.168.74.20:5000/v2.0   |
+--------------+----------------------------------+

  

[root@linux-node1 ~]# openstack endpoint create --region RegionOne identity admin http://192.168.74.20:35357/v2.0  
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | d6cdfc10f49244788288fbf2693d0dae |
| interface    | admin                            |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | b6e52bfac70d46cc83f78d29031fe34a |
| service_name | keystone                         |
| service_type | identity                         |
| url          | http://192.168.74.20:35357/v2.0  |
+--------------+----------------------------------+

  

这样,已经有用户名和密码了,unset OS_TOKEN OS_URL去掉,获取token,如果可以获取到,表示keystone成功了

openstack --os-auth-url http://192.168.74.30:35357/v3 --os-project-domain-name default --os-user-domain-name default  --os-project-name admin --os-username admin token issue

  

也可以使用环境变量请求

[root@linux-node1 ~]# cat admin_openrc 
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=openstack
export OS_AUTH_URL=http://192.168.74.30:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
[root@linux-node1 ~]# cat admin.rc 
export OS_TOKEN=1696840151503cd32783
export OS_URL=http://192.168.74.30:35357/v3
export OS_IDENTITY_API_VERSION=3

[root@linux-node1 ~]# openstack token issue    #如果成功,也可以证明keystone是成功的

  

 

创建项目、用户以及规则

[root@linux-node1 ~]# openstack project create --domain default --description "Admin Project" admin
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Admin Project                    |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 86b7b7c4d5ce410c83c3829ea46bb422 |
| is_domain   | False                            |
| name        | admin                            |
| parent_id   | None                             |
+-------------+----------------------------------+


创建Admin用户,密码为openstack
[root@linux-node1 ~]# openstack user create --domain default --password-prompt admin
User Password:
Repeat User Password:
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | default                          |
| enabled   | True                             |
| id        | 74f89ba1ea7646db95bcf8d1d90648a1 |
| name      | admin                            |
+-----------+----------------------------------+


创建admin规则
[root@linux-node1 ~]# openstack role create admin
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | e1c2ecc5c78e49db886d7c46ce680f8c |
| name  | admin                            |


将admin项目,admin规则,admin用户关联起来
openstack role add --project admin --user admin admin

  

创建服务,并创建demo项目及其关联

创建service服务
[root@linux-node1 ~]# openstack project create --domain default --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 5243c874661d4224a1ff25d45e983d7c |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | None                             |
+-------------+----------------------------------+

创建demo服务
[root@linux-node1 ~]# openstack project create --domain default --description "Demo project" demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 15a66e217c4f4558a67f7c51f1348e3c |
| is_domain   | False                            |
| name        | demo                             |
| parent_id   | None                             |
+-------------+----------------------------------+


创建demo用户,密码为openstack
[root@linux-node1 ~]# openstack user create --domain default --password-prompt demo
User Password:
Repeat User Password:
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | default                          |
| enabled   | True                             |
| id        | 5f66996d34ce432f8b081abb27a4a525 |
| name      | demo                             |
+-----------+----------------------------------+

创建user规则
[root@linux-node1 ~]# openstack role create user
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | ef9222a715bd470083138c8ef8409c59 |
| name  | user                             |
+-------+----------------------------------+

将demo项目,demo用户,user规则关联起立
openstack role add --project demo --user demo user

  

 验证:

1)为了安全起见

[root@linux-node1 ~]# cp  /etc/keystone/keystone-paste.ini /etc/keystone/keystone-paste.ini.ori
[root@linux-node1 ~]# vim /etc/keystone/keystone-paste.ini 

[pipeline:public_api]
# The last item in this pipeline must be public_service or an equivalent
# application. It cannot be a filter.
pipeline = cors sizelimit url_normalize request_id  build_auth_context token_auth json_body ec2_extension public_service

[pipeline:admin_api]
# The last item in this pipeline must be admin_service or an equivalent
# application. It cannot be a filter.
pipeline = cors sizelimit url_normalize request_id  build_auth_context token_auth json_body ec2_extension s3_extension admin_service

[pipeline:api_v3]
# The last item in this pipeline must be service_v3 or an equivalent
# application. It cannot be a filter.
pipeline = cors sizelimit url_normalize request_id build_auth_context token_auth json_body ec2_extension_v3 s3_extension service_v3

2)

[root@linux-node1 ~]# unset OS_TOKEN
[root@linux-node1 ~]# unset OS_URL

3)

admin

[root@linux-node1 ~]# openstack --os-auth-url http://192.168.74.30:35357/v3 --os-project-domain-name default --os-user-domain-name default  --os-project-name admin --os-username admin token issue
Password: 
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                       |
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2017-04-21T17:17:29.303334Z                                                                                                                                 |
| id         | gAAAAABY-jCZsewdRMaqAwSIRkv8fd1wpdPHKl5xcIHfxPGJDTi2MNa_WgIpMjU7OXHjGaauXHFRX_tNeHCFl5c75zuTQ9OJ0KWX75FpKpoMt1IxQTKMP3jMbboXExQrveFaKCvTvsgiphifh671ij0N6lY |
|            | nbSpHfLe8SGUUaCtEOa4VOD8FEa4                                                                                                                                |
| project_id | fb771edbe62f40c4abe7f33b87b09e19                                                                                                                            |
| user_id    | 821fc3ccb5c84289a2e5015390839efa                                                                                                                            |

 

demo

[root@linux-node1 ~]# openstack --os-auth-url http://192.168.74.30:35357/v3 --os-project-domain-name default --os-user-domain-name default  --os-project-name demo --os-username demo token issue
Password: 
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                       |
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2017-04-21T17:19:23.422786Z                                                                                                                                 |
| id         | gAAAAABY-jELsNMxpZP2OU2C_YZNi2Jxv0WWGac7p_flM0BXaqn3FUUs5vpMtixIMYAW4VqnI0r6Y8IEZlw1oCyr4cVI1Z0nPOQN5pKIq_qurxjeylFrCcY0kPCAoIvdVM7pBWW1garNxV6EZB7s8sxIn18 |
|            | FJNcknJsCzkYLwjif4sHkEjmOJQQ                                                                                                                                |
| project_id | 27eaaefd663148fab9345ed68c0c2262                                                                                                                            |
| user_id    | e68fc48bfb6d4759b2d1c3655366c203                                                                                                                            |
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+

 

使用环境变量脚本

admin

[root@linux-node1 ~]# cat admin_openrc 
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=openstack
export OS_AUTH_URL=http://192.168.74.30:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

 

demo

[root@linux-node1 ~]# cat demo_openrc 
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=openstack
export OS_AUTH_URL=http://192.168.74.30:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

 

 加载 source admin_rc

[root@linux-node1 ~]# openstack token issue
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                       |
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2017-04-21T17:29:34.766137Z                                                                                                                                 |
| id         | gAAAAABY-jNu3p8_-bFQqvylXzn66b0UH7zbcdY9hvpygGuQpU-G6_8NaHO8EGSFNFbtK85C59nDzcRHttUY-                                                                       |
|            | Erw4FK_Vtbm00QQeJZ7Ra8SnZ9IZxW7wme8F45thnfQAAALLUSJHm2A7-R1JNkOgR98SoOk3YHLzt95XKDoAsMBnhuKIJyhHPk                                                          |
| project_id | fb771edbe62f40c4abe7f33b87b09e19                                                                                                                            |
| user_id    | 821fc3ccb5c84289a2e5015390839efa                                                                                                                            |
+------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+

  

glance安装配置

 

创建glance用户

[root@linux-node1 ~]# openstack user create --domain default --password-prompt glance
User Password:
Repeat User Password:
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | b4aaee3c8d314a609dbbb49dd490f45b |
| enabled   | True                             |
| id        | 8f368b9230d94a4b830de585ba40b980 |
| name      | glance                           |
+-----------+----------------------------------+

 

添加admin角色到glance用户和service项目上

[root@linux-node1 ~]# openstack role add --project service --user glance admin

 

创建glance服务实体

[root@linux-node1 ~]# openstack service create --name glance --description "Openstack Image" image
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Openstack Image                  |
| enabled     | True                             |
| id          | 4dd9bed0f6404eb8886d90644f715808 |
| name        | glance                           |
| type        | image                            |
+-------------+----------------------------------+

 

创建镜像服务的API端点

[root@linux-node1 ~]# openstack endpoint create --region RegionOne  image public http://192.168.74.30:9292
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 04b7df17bfa14510b904dc98655481b1 |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 4dd9bed0f6404eb8886d90644f715808 |
| service_name | glance                           |
| service_type | image                            |
| url          | http://192.168.74.30:9292        |
+--------------+----------------------------------+

[root@linux-node1 ~]# openstack endpoint create --region RegionOne  image internal  http://192.168.74.30:9292
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | baee5baa38984fdb81c930e1af4fffeb |
| interface    | internal                         |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 4dd9bed0f6404eb8886d90644f715808 |
| service_name | glance                           |
| service_type | image                            |
| url          | http://192.168.74.30:9292        |
+--------------+----------------------------------+

 

[root@linux-node1 ~]# openstack endpoint create --region RegionOne  image admin  http://192.168.74.30:9292
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | d1f5e003725f4a5e86108a0cb5bf182a |
| interface    | admin                            |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 4dd9bed0f6404eb8886d90644f715808 |
| service_name | glance                           |
| service_type | image                            |
| url          | http://192.168.74.30:9292        |
+--------------+----------------------------------+

 

 

安装glance包

[root@linux-node1 ~]# yum install openstack-glance

 

编辑配置文件/etc/glance/glance-api.conf

[database]
connection = mysql+pymysql://glance:[email protected]/glance

  

 

验证使用的小影像地址:https://launchpadlibrarian.net/83305348/cirros-0.3.0-x86_64-disk.img

AIN_NAME or auth.domain_name
[root@linux-node1 ~]# source admin_openrc 
[root@linux-node1 ~]# 
[root@linux-node1 ~]# 
[root@linux-node1 ~]# openstack image create "cirros" --file cirros-0.3.0-x86_64-disk.img --disk-format qcow2 --container-format bare --public
+------------------+------------------------------------------------------+
| Field            | Value                                                |
+------------------+------------------------------------------------------+
| checksum         | 50bdc35edb03a38d91b1b071afb20a3c                     |
| container_format | bare                                                 |
| created_at       | 2017-04-21T17:24:54Z                                 |
| disk_format      | qcow2                                                |
| file             | /v2/images/f9f0e696-8c65-421f-a16c-43a0ec4d5d74/file |
| id               | f9f0e696-8c65-421f-a16c-43a0ec4d5d74                 |
| min_disk         | 0                                                    |
| min_ram          | 0                                                    |
| name             | cirros                                               |
| owner            | fb771edbe62f40c4abe7f33b87b09e19                     |
| protected        | False                                                |
| schema           | /v2/schemas/image                                    |
| size             | 9761280                                              |
| status           | active                                               |
| tags             |                                                      |
| updated_at       | 2017-04-21T17:24:55Z                                 |
| virtual_size     | None                                                 |
| visibility       | public                                               |

  

 

kvm只能模拟CPU 和内存,qemu模拟网卡、PCI设备;

 

 

查看时间

[root@linux-node1 ~]# timedatectl 
      Local time: 六 2017-04-22 19:16:25 CST
  Universal time: 六 2017-04-22 11:16:25 UTC
        RTC time: 六 2017-04-22 11:51:41
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: n/a
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

  

 

Glance:镜像服务

glance-api:请求云系统镜像的创建、删除、读取请求。

glance-Registry:云系统的镜像注册服务;

image store:

 

glance一定会连接数据库和keystone,一定会有存储的服务,以及日志相关。

 

创建glance用户

openstack user create --domain default --password-prompt glance

创建admin角色

openstack role add --project service --user glance admin

 

配置keystone(/etc/glance/glance-api.conf),配置项有mysql,keystone,镜像存储位置

[keystone_authtoken]
auth_uri = http://192.168.74.30:5000
auth_url = http://192.168.74.30:35357
memcached_servers = 192.168.74.30:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = openstack 
[paste_deploy]
flavor = keystone    #解析使用keystone

镜像位置

[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

 

配置resistry:/etc/glance/glance-registry.conf,配置项有mysql、keystone

[keystone_authtoken]
auth_uri = http://192.168.74.30:5000
auth_url = http://192.168.74.30:35357
memcached_servers = 192.168.74.30:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = openstack 
[paste_deploy]
flavor = keystone

 

启动glance-api和glance-registry

  199  systemctl enable openstack-glance-api.service openstack-glance-registry.service
  200  systemctl start  openstack-glance-api.service openstack-glance-registry.service

 

glance-api和glance-resgitry的端口分别是9292和9191

[root@linux-node1 ~]# netstat -ntlp|egrep '9292|9191'
tcp        0      0 0.0.0.0:9292            0.0.0.0:*               LISTEN      860/python2         
tcp        0      0 0.0.0.0:9191            0.0.0.0:*               LISTEN      872/python2         
[root@linux-node1 ~]# ps -ef|grep 860
glance     860     1  1 15:52 ?        00:07:23 /usr/bin/python2 /usr/bin/glance-api
glance    2536   860  0 15:52 ?        00:00:00 /usr/bin/python2 /usr/bin/glance-api
glance    2537   860  0 15:52 ?        00:00:00 /usr/bin/python2 /usr/bin/glance-api
root      9424  7024  0 22:33 pts/0    00:00:00 grep --color=auto 860
[root@linux-node1 ~]# ps -ef|grep 872
glance     872     1  0 15:52 ?        00:00:02 /usr/bin/python2 /usr/bin/glance-registry
glance    2496   872  0 15:52 ?        00:00:00 /usr/bin/python2 /usr/bin/glance-registry
glance    2499   872  0 15:52 ?        00:00:00 /usr/bin/python2 /usr/bin/glance-registry
root      9434  7024  0 22:33 pts/0    00:00:00 grep --color=auto 872

  

下面还需要到keystone注册中心去注册,将glance注册到keystone中

 创建glance的服务和三个提供服务的endpoint

  186  openstack service create --name glance --description "Openstack Image" image
  187  openstack endpoint create --region RegionOne  image public http://192.168.74.30:9292
  188  openstack endpoint create --region RegionOne  image internal  http://192.168.74.30:9292
  190  openstack endpoint create --region RegionOne  image admin  http://192.168.74.30:9292

 

好了,到这里可以小小的总结一下了,openstack的流程为:安装-->改配置(mysql、keystone)-->同步数据库-->创建用户和角色-->注册服务和endpiont(就可以被调用了);

 

验证glance

加环境变量

export OS_IMAGE_API_VERSION=2

[root@linux-node1 ~]# glance image-list
+--------------------------------------+--------+
| ID                                   | Name   |
+--------------------------------------+--------+
| f9f0e696-8c65-421f-a16c-43a0ec4d5d74 | cirros |
+--------------------------------------+--------+

下载镜像,上传

openstack image create "cirros" --file cirros-0.3.0-x86_64-disk.img --disk-format qcow2 --container-format bare --public

镜像的ID需要一致

[root@linux-node1 images]# pwd
/var/lib/glance/images
[root@linux-node1 images]# ls
f9f0e696-8c65-421f-a16c-43a0ec4d5d74
[root@linux-node1 images]# glance image-list
+--------------------------------------+--------+
| ID                                   | Name   |
+--------------------------------------+--------+
| f9f0e696-8c65-421f-a16c-43a0ec4d5d74 | cirros |
+--------------------------------------+--------+

 

 

NOVA(nova的每一个服务都可以安装在不同的机器/集群上)

api:负责接收和响应外部氢气,支持opentack api,ec2API;

Cert:负责身份认证;

scheduler:用于云主机调度;

Conductor:计算节点访问数据的中间件。

Consoeauth:用户控制台的授权验证;

Novncproxy:VNC代理;

 

nova-api:实现了restful api功能,是外部访问nova的唯一途径;接收外部请求并通过消息队列将请求发送到其他组件,支持ec2 api;

 

nova Scheduler:决策虚拟机创建在哪个主机上的;

决策分为两个步骤: 过滤(Filter)和计算权重(weight);

 

想想需要配置的内容:数据库、keystone、rabbitmq、网络相关、注册...

 

配置数据库:/etc/nova/nova.conf 

数据库配置完成之后,就可以同步数据库了;

配置rabbitmq

rpc_backend = rabbit
[oslo_messaging_rabbit]
rabbit_host = 192.168.74.30
rabbit_userid = openstack
rabbit_password = openstack

 

注册

openstack user create --domain default --password-prompt nova
openstack role add --project service --user nova admin

 

配置keystone

[keystone_authtoken]
auth_uri = http://192.168.74.30:5000
auth_url = http://192.168.74.30:35357
memcached_servers = 192.168.74.30:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = openstack

[DEFAULT]
enabled_apis = osapi_compute,metadata
rpc_backend = rabbit
auth_strategy = keystone

network_api_class=nova.network.neutronv2.api.API   #表示在python的安装目录下,有一个API的类

security_group_api=neturon    #设置安全组

use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver    #使用neutron驱动

  

服务启动

systemctl start  openstack-nova-api.service  openstack-nova-consoleauth.service openstack-nova-scheduler.service  openstack-nova-conductor.service openstack-nova-novncproxy.service

systemctl start openstack-nova-cert.service

  

注册: source admin_rc(在keystone上)

   82  openstack service create --name nova --description "Openstack Compute" compute
   83  openstack endpoint create --region RegionOne compute public http://192.168.74.30:8774/v2.1/%\(tenant_id\)s
   84  openstack endpoint create --region RegionOne compute internal http://192.168.74.30:8774/v2.1/%\(tenant_id\)s
   85  openstack endpoint create --region RegionOne compute admin http://192.168.74.30:8774/v2.1/%\(tenant_id\)s

 

检查

[root@linux-node1 ~]# openstack host list
+-------------+-------------+----------+
| Host Name   | Service     | Zone     |
+-------------+-------------+----------+
| linux-node1 | conductor   | internal |
| linux-node1 | consoleauth | internal |
| linux-node1 | scheduler   | internal |
| linux-node2 | compute     | nova     |
| linux-node1 | cert        | internal |
+-------------+-------------+----------+

  

这样nova的控制节点就完成了

 

 

Nova计算节点

nova compute:一般运行在计算节点上,通过消息队列接受并管理vm的生命周期;

                     通过libvirt管理kvm,通过xenAPI管理Xen等;

linux-node2关闭selinux ,iptables,配置/etc/hosts

[root@linux-node2 ~]# cat /etc/sysconfig/selinux 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 


[root@linux-node2 ~]# iptables -VNL
iptables v1.4.21
[root@linux-node2 ~]# iptables -vnL
Chain INPUT (policy ACCEPT 145K packets, 11M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 147K packets, 16M bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@linux-node2 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.74.30  linux-node1 linux-node1.openstack.com
192.168.74.32  linux-node2 linux-node2.openstack.com

 

时间服务器设置为node1的地址

/etc/chrony.conf 
server 192.168.74.30 iburst

timedatectl set-timezone Asia/Shanghai

  

启动服务

   47  systemctl enable libvirtd.service openstack-nova-compute.service
   49  systemctl start libvirtd.service openstack-nova-compute.service

 

在控制节点上查看是否注册上了

[root@linux-node1 ~]# openstack host list
+-------------+-------------+----------+
| Host Name   | Service     | Zone     |
+-------------+-------------+----------+
| linux-node1 | conductor   | internal |
| linux-node1 | consoleauth | internal |
| linux-node1 | scheduler   | internal |
| linux-node2 | compute     | nova     |
| linux-node1 | cert        | internal |
+-------------+-------------+----------+

 

测试和glance连接是否正常

[root@linux-node1 ~]# nova image-list
+--------------------------------------+--------+--------+--------+
| ID                                   | Name   | Status | Server |
+--------------------------------------+--------+--------+--------+
| f9f0e696-8c65-421f-a16c-43a0ec4d5d74 | cirros | ACTIVE |        |
+--------------------------------------+--------+--------+--------+

 

测试和keystone的连接是否正常

[root@linux-node1 ~]# nova endpoints
/usr/lib/python2.7/site-packages/novaclient/v2/shell.py:4205: UserWarning: nova endpoints is deprecated, use openstack catalog list instead
  "nova endpoints is deprecated, use openstack catalog list instead")
WARNING: cinder has no endpoint in ! Available endpoints for this service:
+-----------+---------------------------------------------------------------+
| cinder    | Value                                                         |
+-----------+---------------------------------------------------------------+
| id        | 3b5976d21e0546cca216e36c66ff6a82                              |
| interface | internal                                                      |
| region    | RegionOne                                                     |
| region_id | RegionOne                                                     |
| url       | http://192.168.74.30:8776/v1/fb771edbe62f40c4abe7f33b87b09e19 |
+-----------+---------------------------------------------------------------+
+-----------+---------------------------------------------------------------+
| cinder    | Value                                                         |
+-----------+---------------------------------------------------------------+
| id        | 3fca661b9c474d92a00f143dfe0be628                              |
| interface | public                                                        |
| region    | RegionOne                                                     |
| region_id | RegionOne                                                     |
| url       | http://192.168.74.30:8776/v1/fb771edbe62f40c4abe7f33b87b09e19 |
+-----------+---------------------------------------------------------------+
+-----------+---------------------------------------------------------------+
| cinder    | Value                                                         |
+-----------+---------------------------------------------------------------+
| id        | 7f39ae15f64b4353b96068dc9a35909d                              |
| interface | admin                                                         |
| region    | RegionOne                                                     |
| region_id | RegionOne                                                     |
| url       | http://192.168.74.30:8776/v1/fb771edbe62f40c4abe7f33b87b09e19 |
+-----------+---------------------------------------------------------------+
WARNING: glance has no endpoint in ! Available endpoints for this service:

 

这样nova就不部署ok了;

 

Neutron(网络)

需要同时部署在控制节点和计算节点上

 

配置内容: 数据库、keystone、rabbitmq、nova、ml2

注册:

  215  openstack service create --name neutron --description "OpenStack Networking" network
  216  openstack endpoint create --region RegionOne  network public http://192.168.74.30:9696
  217  openstack endpoint create --region RegionOne  network internal http://192.168.74.30:9696
  218  openstack endpoint create --region RegionOne  network admin  http://192.168.74.30:9696

 

配置:

[DEFAULT]
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True
rpc_backend = rabbit
auth_strategy = keystone
notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes = True

 

三个ini文件需要修改过

 

去nova的配置文件下,修改neutron的配置

[neutron]
url = http://192.168.74.30:9696
auth_url = http://192.168.74.30:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = openstack
service_metadata_proxy = True
metadata_proxy_shared_secret = openstack

 

创建软连接

[root@linux-node1 ~]# ll /etc/neutron/plugin.ini 
lrwxrwxrwx 1 root root 37 4月  22 03:01 /etc/neutron/plugin.ini -> /etc/neutron/plugins/ml2/ml2_conf.ini

 

  213  openstack user create --domain default --password-prompt neutron
  214  openstack role add --project service --user neutron admin

 

因为修改的nova的配置文件,需要重启nova-api,然后重启neutron的服务

systemctl restart  neutron-server.service   neutron-linuxbridge-agent.service neutron-dhcp-agent.service   neutron-metadata-agent.service

 

验证

[root@linux-node1 ~]# neutron agent-list
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+
| id                                   | agent_type         | host        | availability_zone | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+
| 07c2010a-9c9e-4f51-b8eb-e37f45aad83e | L3 agent           | linux-node1 | nova              | :-)   | True           | neutron-l3-agent          |
| 19c8160b-2ede-4c29-b5c9-e296ff7d05ea | DHCP agent         | linux-node1 | nova              | :-)   | True           | neutron-dhcp-agent        |
| a0ad69fe-7ed3-4917-bccc-f4126aa8aac3 | Metadata agent     | linux-node1 |                   | :-)   | True           | neutron-metadata-agent    |
| c705abfc-849b-463d-9e10-37403db6f357 | Linux bridge agent | linux-node2 |                   | xxx   | True           | neutron-linuxbridge-agent |
| fdc4a274-5a24-4122-a118-66b8c4829555 | Linux bridge agent | linux-node1 |                   | :-)   | True           | neutron-linuxbridge-agent |
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+

 

 

配置计算节点agent

 

配置计算节点nova中neutron的配置

[neutron]
url = http://192.168.74.30:9696
auth_url = http://192.168.74.30:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = openstack

 

重启:systemctl restart openstack-nova-compute

 

systemctl restart libvirtd.service openstack-nova-compute.service

 

验证,在控制节点

-------------+
[root@linux-node1 ~]# neutron agent-list
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+
| id                                   | agent_type         | host        | availability_zone | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+
| 07c2010a-9c9e-4f51-b8eb-e37f45aad83e | L3 agent           | linux-node1 | nova              | :-)   | True           | neutron-l3-agent          |
| 19c8160b-2ede-4c29-b5c9-e296ff7d05ea | DHCP agent         | linux-node1 | nova              | :-)   | True           | neutron-dhcp-agent        |
| a0ad69fe-7ed3-4917-bccc-f4126aa8aac3 | Metadata agent     | linux-node1 |                   | :-)   | True           | neutron-metadata-agent    |
| c705abfc-849b-463d-9e10-37403db6f357 | Linux bridge agent | linux-node2 |                   | xxx   | True           | neutron-linuxbridge-agent |
| fdc4a274-5a24-4122-a118-66b8c4829555 | Linux bridge agent | linux-node1 |                   | :-)   | True           | neutron-linuxbridge-agent |
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+
[root@linux-node1 ~]#

 

 

下面创建虚拟机

 

控制节点: DHCP agent、Linux Bridge Agent、DHCP masq、metadata agent

计算节点: linux bridge agent

 

创建一个网络

[root@linux-node1 ~]# neutron net-create flat --shared --provider:physical_network provider --provider:network_type flat
Created a new network:
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | True                                 |
| availability_zone_hints   |                                      |
| availability_zones        |                                      |
| created_at                | 2017-04-22T18:09:34                  |
| description               |                                      |
| id                        | ed96078d-7d40-4ae2-bb09-e5b2d3db248c |
| ipv4_address_scope        |                                      |
| ipv6_address_scope        |                                      |
| mtu                       | 1500                                 |
| name                      | flat                                 |
| port_security_enabled     | True                                 |
| provider:network_type     | flat                                 |
| provider:physical_network | provider                             |
| provider:segmentation_id  |                                      |
| router:external           | False                                |
| shared                    | True                                 |
| status                    | ACTIVE                               |
| subnets                   |                                      |
| tags                      |                                      |
| tenant_id                 | fb771edbe62f40c4abe7f33b87b09e19     |
| updated_at                | 2017-04-22T18:09:34                  |
+---------------------------+--------------------------------------+

 

创建子网

[root@linux-node1 ~]# neutron subnet-create flat 192.168.74.0/24 --name flat-subnet --allocation-pool start=192.168.74.100,end=192.168.74.200 --dns-nameserver 192.168.74.2 --gateway 192.168.74.2 
Created a new subnet:
+-------------------+------------------------------------------------------+
| Field             | Value                                                |
+-------------------+------------------------------------------------------+
| allocation_pools  | {"start": "192.168.74.100", "end": "192.168.74.200"} |
| cidr              | 192.168.74.0/24                                      |
| created_at        | 2017-04-22T18:13:24                                  |
| description       |                                                      |
| dns_nameservers   | 192.168.74.2                                         |
| enable_dhcp       | True                                                 |
| gateway_ip        | 192.168.74.2                                         |
| host_routes       |                                                      |
| id                | 16a8fd38-f201-482e-8117-f6660a0a65a4                 |
| ip_version        | 4                                                    |
| ipv6_address_mode |                                                      |
| ipv6_ra_mode      |                                                      |
| name              | flat-subnet                                          |
| network_id        | ed96078d-7d40-4ae2-bb09-e5b2d3db248c                 |
| subnetpool_id     |                                                      |
| tenant_id         | fb771edbe62f40c4abe7f33b87b09e19                     |
| updated_at        | 2017-04-22T18:13:24                                  |
+-------------------+------------------------------------------------------+

 

查看

[root@linux-node1 ~]# neutron net-list
+--------------------------------------+------+-------------------------------------------+
| id                                   | name | subnets                                   |
+--------------------------------------+------+-------------------------------------------+
| ed96078d-7d40-4ae2-bb09-e5b2d3db248c | flat | 16a8fd38-f201-482e-8117-f6660a0a65a4      |
|                                      |      | 192.168.74.0/24                           |
+--------------------------------------+------+-------------------------------------------+
[root@linux-node1 ~]# neutron subnet-list
+------------------------------+-------------+-----------------+-------------------------------+
| id                           | name        | cidr            | allocation_pools              |
+------------------------------+-------------+-----------------+-------------------------------+
| 16a8fd38-f201-482e-8117-f666 | flat-subnet | 192.168.74.0/24 | {"start": "192.168.74.100",   |
| 0a0a65a4                     |             |                 | "end": "192.168.74.200"}      |
+------------------------------+-------------+-----------------+-------------------------------+

 

使用demo用户创建

#创建密钥对
[root@linux-node1 ~]# ssh-keygen -q -N ""
Enter file in which to save the key (/root/.ssh/id_rsa): 
[root@linux-node1 ~]# ls .ssh/
id_rsa  id_rsa.pub  known_hosts

#添加,创建的虚拟机使用
[root@linux-node1 ~]# nova keypair-add --pub-key .ssh/id_rsa.pub mykey
[root@linux-node1 ~]# nova keypair-list
+-------+------+-------------------------------------------------+
| Name  | Type | Fingerprint                                     |
+-------+------+-------------------------------------------------+
| mykey | ssh  | e7:b7:05:45:12:19:de:86:df:b3:3a:f9:d1:d0:15:3b |
+-------+------+-------------------------------------------------+

#设置安全组
[root@linux-node1 ~]# nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| icmp        | -1        | -1      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+
[root@linux-node1 ~]# nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| tcp         | 22        | 22      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+

 

准备工作做完,可以创建虚拟机了

#有哪些虚拟机
[root@linux-node1 ~]# nova flavor-list
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+
| ID | Name      | Memory_MB | Disk | Ephemeral | Swap | VCPUs | RXTX_Factor | Is_Public |
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+
| 1  | m1.tiny   | 512       | 1    | 0         |      | 1     | 1.0         | True      |
| 2  | m1.small  | 2048      | 20   | 0         |      | 1     | 1.0         | True      |
| 3  | m1.medium | 4096      | 40   | 0         |      | 2     | 1.0         | True      |
| 4  | m1.large  | 8192      | 80   | 0         |      | 4     | 1.0         | True      |
| 5  | m1.xlarge | 16384     | 160  | 0         |      | 8     | 1.0         | True      |
+----+-----------+-----------+------+-----------+------+-------+-------------+-----------+

#镜像
[root@linux-node1 ~]# nova image-list
+--------------------------------------+--------+--------+--------+
| ID                                   | Name   | Status | Server |
+--------------------------------------+--------+--------+--------+
| f9f0e696-8c65-421f-a16c-43a0ec4d5d74 | cirros | ACTIVE |        |
+--------------------------------------+--------+--------+--------+

#网络
[root@linux-node1 ~]# nova net-list
+--------------------------------------+-------+------+
| ID                                   | Label | CIDR |
+--------------------------------------+-------+------+
| ed96078d-7d40-4ae2-bb09-e5b2d3db248c | flat  | None |
+--------------------------------------+-------+------+

  

开始创建

[root@linux-node1 ~]# nova boot --flavor m1.tiny --image cirros --nic net-id=ed96078d-7d40-4ae2-bb09-e5b2d3db248c --security-group default --key-name mykey hello-instance
+--------------------------------------+-----------------------------------------------+
| Property                             | Value                                         |
+--------------------------------------+-----------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                        |
| OS-EXT-AZ:availability_zone          |                                               |
| OS-EXT-STS:power_state               | 0                                             |
| OS-EXT-STS:task_state                | scheduling                                    |
| OS-EXT-STS:vm_state                  | building                                      |
| OS-SRV-USG:launched_at               | -                                             |
| OS-SRV-USG:terminated_at             | -                                             |
| accessIPv4                           |                                               |
| accessIPv6                           |                                               |
| adminPass                            | gR37EGFYqcv4                                  |
| config_drive                         |                                               |
| created                              | 2017-04-22T18:30:41Z                          |
| description                          | -                                             |
| flavor                               | m1.tiny (1)                                   |
| hostId                               |                                               |
| id                                   | 01bcd258-5f0d-4747-8522-96d921b4f31f          |
| image                                | cirros (f9f0e696-8c65-421f-a16c-43a0ec4d5d74) |
| key_name                             | mykey                                         |
| locked                               | False                                         |
| metadata                             | {}                                            |
| name                                 | hello-instance                                |
| os-extended-volumes:volumes_attached | []                                            |
| progress                             | 0                                             |
| security_groups                      | default                                       |
| status                               | BUILD                                         |
| tenant_id                            | 27eaaefd663148fab9345ed68c0c2262              |
| updated                              | 2017-04-22T18:30:42Z                          |
| user_id                              | e68fc48bfb6d4759b2d1c3655366c203              |
+--------------------------------------+-----------------------------------------------+

  

 

配置注意:

dashboard配置文件:SESSION_ENGINE = 'django.contrib.sessions.backends.file',   nova计算节点虚拟化技术试验qume就ok,kvm网卡不通;

 

cinder

存储的三大分类:块存储(磁盘阵列)、文件存储(NAS、NFS)和对象存储(metadata和block分开的,swift)

云硬盘的瓶颈在IO(网络)

cinder-api:接受API并将请求路由到cinder-volume;(安装在控制节点)

cinder-volume:类似于nova-compute;(安装在存储节点)

cinder-scheduler:类似于nova-scheduler,是一个守护进程;(安装在控制节点上);

 

cinder的后端使用isici,需要创建vg,采用issici发布出去;

添加一块硬盘,并创建pv

[root@linux-node2 ~]# pvcreate /dev/sdb 
  Physical volume "/dev/sdb" successfully created.

创建vg

[root@linux-node2 ~]# vgcreate cinder-volumes /dev/sdb 
  Volume group "cinder-volumes" successfully created

在lvm的配置文件中添加filter

/etc/lvm/lvm.conf
devices {
...
filter = [ "a/sdb/", "r/.*/"]

 

 

生产的yum源,使用cobbler就可以实现了,非常简单;

 

检测:时间不同步,有可能状态是down的;

[root@linux-node1 ~]# cinder service-list
+------------------+-----------------+------+---------+-------+----------------------------+-----------------+
|      Binary      |       Host      | Zone |  Status | State |         Updated_at         | Disabled Reason |
+------------------+-----------------+------+---------+-------+----------------------------+-----------------+
| cinder-scheduler |   linux-node1   | nova | enabled |   up  | 2017-04-28T12:49:47.000000 |        -        |
|  cinder-volume   | linux-node2@lvm | nova | enabled |   up  | 2017-04-28T12:49:53.000000 |        -        |
+------------------+-----------------+------+---------+-------+----------------------------

 

在dashboard上创建云硬盘,相当于创建了一盒lv;

[root@linux-node2 ~]# lvdisplay 
  --- Logical volume ---
  LV Path                /dev/cinder-volumes/volume-4b7d4ffb-d342-4cfd-9c73-969c9287ddcb
  LV Name                volume-4b7d4ffb-d342-4cfd-9c73-969c9287ddcb
  VG Name                cinder-volumes
  LV UUID                MhllVl-EDgQ-uOkO-oY2P-Df6z-OdT1-gM60qx
  LV Write Access        read/write
  LV Creation host, time linux-node2, 2017-04-28 20:56:03 +0800
  LV Status              available
  # open                 0
  LV Size                1.00 GiB
  Current LE             256
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:3
   
  WARNING: Device for PV kWvTDr-LyYF-U5kR-4jEf-rKtT-b0M8-4bLkWS not found or rejected by a filter.
  WARNING: Couldn't find all devices for LV cl/swap while checking used and assumed devices.
  WARNING: Couldn't find all devices for LV cl/home while checking used and assumed devices.
  WARNING: Couldn't find all devices for LV cl/root while checking used and assumed devices.
  --- Logical volume ---
  LV Path                /dev/cl/swap
  LV Name                swap
  VG Name                cl
  LV UUID                cGmQdK-keaJ-GnjN-zPav-sytG-fTd5-pCwE8r
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2017-04-21 17:32:43 +0800
  LV Status              available
  # open                 2
  LV Size                2.00 GiB
  Current LE             512
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:1
   
  --- Logical volume ---
  LV Path                /dev/cl/home
  LV Name                home
  VG Name                cl
  LV UUID                sneMTM-lQsX-LZFC-SzDQ-93RM-NXe0-WMF929
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2017-04-21 17:32:43 +0800
  LV Status              available
  # open                 1
  LV Size                18.70 GiB
  Current LE             4786
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:2
   
  --- Logical volume ---
  LV Path                /dev/cl/root
  LV Name                root
  VG Name                cl
  LV UUID                KIv4KK-AleO-pk9k-5Pht-w5FG-TLam-LIsYGY
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2017-04-21 17:32:43 +0800
  LV Status              available
  # open                 1
  LV Size                38.30 GiB
  Current LE             9804
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:0

在编辑云硬盘--->管理连接 就可以选择云主机进行挂载了;

 

 

 

 

Ml2model: linux bridge、openvswitch、其他商业插件;

DhcpAgent:

L3-Agent:

LBAAS-Agent:负载均衡agent

其他agent:

 

虚拟机存放目录,在计算节点上:

[root@linux-node2 instances]# tree 
.
├── 9fe8e6b6-49b8-487e-aad3-742ae9465960
│?? ├── console.log
│?? ├── disk
│?? ├── disk.info
│?? └── libvirt.xml
├── _base
│?? └── 502a247d32cfab80c4db305718d58df0323bd9e5
├── compute_nodes
├── e858e8e9-8c89-417e-99c0-6dea030bc841
│?? ├── console.log
│?? ├── disk
│?? ├── disk.info
│?? └── libvirt.xml
└── locks
    ├── nova-502a247d32cfab80c4db305718d58df0323bd9e5
    └── nova-storage-registry-lock

4 directories, 12 files
[root@linux-node2 instances]# pwd
/var/lib/nova/instances

可以看到既有日志文件,又有lock(避免脚本被重复运行)文件;   脚本既需要有日志,又要有lock文件(在脚本开始运行的时候,创建文件,脚本运行结束,删除文件,下一次运行如果发现文件存在,记录日志之后,退出);

 

磁盘:

[root@linux-node2 instances]# cd 9fe8e6b6-49b8-487e-aad3-742ae9465960/
[root@linux-node2 9fe8e6b6-49b8-487e-aad3-742ae9465960]# ls
console.log  disk  disk.info  libvirt.xml
[root@linux-node2 9fe8e6b6-49b8-487e-aad3-742ae9465960]# ls -lh
总用量 2.7M
-rw-rw---- 1 qemu qemu  57K 4月  26 22:13 console.log
-rw-r--r-- 1 qemu qemu 2.6M 4月  26 22:17 disk
-rw-r--r-- 1 nova nova   79 4月  26 17:25 disk.info
-rw-r--r-- 1 nova nova 2.5K 4月  26 17:25 libvirt.xml
[root@linux-node2 9fe8e6b6-49b8-487e-aad3-742ae9465960]# file disk
disk: QEMU QCOW Image (v3), has backing file (path /var/lib/nova/instances/_base/502a247d32cfab80c4db305718d58df03), 1073741824 bytes
[root@linux-node2 9fe8e6b6-49b8-487e-aad3-742ae9465960]# qemu-img info disk
image: disk
file format: qcow2
virtual size: 1.0G (1073741824 bytes)
disk size: 2.6M
cluster_size: 65536
backing file: /var/lib/nova/instances/_base/502a247d32cfab80c4db305718d58df0323bd9e5
Format specific information:
    compat: 1.1
    lazy refcounts: false
    refcount bits: 16
    corrupt: false

qcow2:将变动的文件放在disk中,大部分的文件存放在后端文件_base目录下面,这样就占用更小的空间;

[root@linux-node2 _base]# pwd
/var/lib/nova/instances/_base
[root@linux-node2 _base]# qemu-img info 502a247d32cfab80c4db305718d58df0323bd9e5 
image: 502a247d32cfab80c4db305718d58df0323bd9e5
file format: raw
virtual size: 39M (41126400 bytes)
disk size: 18M

openstack中的虚拟机的xml文件不能改,每次都自动生成(改了没有啥用)

[root@linux-node2 9fe8e6b6-49b8-487e-aad3-742ae9465960]# pwd
/var/lib/nova/instances/9fe8e6b6-49b8-487e-aad3-742ae9465960
[root@linux-node2 9fe8e6b6-49b8-487e-aad3-742ae9465960]# ls
console.log  disk  disk.info  libvirt.xml

 

我们在宿主机上创建的key,是如何copy到虚拟机上的呢?

进入虚拟机查看

$ curl http://169.254.169.254/2009-04-04/meta-data   #meta-data源
ami-id
ami-launch-index
ami-manifest-path
block-device-mapping/
hostname
instance-action
instance-id
instance-type
local-hostname
local-ipv4
placement/
public-hostname
public-ipv4
public-keys/
reservation-id
security-groups$

$ curl http://169.254.169.254/2009-04-04/meta-data/hostname
instance.novalocal$ 
$ curl http://169.254.169.254/2009-04-04/meta-data/local-ipv4
192.168.74.103$ 
$ curl http://169.254.169.254/2009-04-04/meta-data/public-keys/0/openssh-key
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDxRKLkdrsrFHI/q5KjH7N2XjjdfNob6kJfOX5XlKaE5YNT2poiV0p2+Vr3H/epPYrPz+yZEFRc4dQ9WJCPAA8KcaDXc0FuB/JJGQ6M2wXjsFqHS9Co/FrOC8N0dP7ODPE+6uiZR9d8OV+NNad7KOg3WPaPji6fueZ9

那么这个meta源是谁提供的呢?

$ ip ro li           #查看路由,有169.254.169.254的地址,数据从eth0出去,经过的地址是192.168.74.100
default via 192.168.74.2 dev eth0 
169.254.169.254 via 192.168.74.100 dev eth0 
192.168.74.0/24 dev eth0  src 192.168.74.103 
$ 


在宿主机上查看
[root@linux-node1 ~]# ip netns li    #查看namespace
qdhcp-5453944d-52fd-4451-b711-8c3dd8ec7cc3 (id: 0)



[root@linux-node1 ~]# ip netns exec qdhcp-5453944d-52fd-4451-b711-8c3dd8ec7cc3 ifconfig
lo: flags=73  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10
        loop  txqueuelen 1  (Local Loopback)
        RX packets 4  bytes 2304 (2.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 2304 (2.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ns-44f3231a-96: flags=4163  mtu 1500
        inet 192.168.74.100  netmask 255.255.255.0  broadcast 192.168.74.255
        inet6 fe80::f816:3eff:fe9a:e0de  prefixlen 64  scopeid 0x20
        ether fa:16:3e:9a:e0:de  txqueuelen 1000  (Ethernet)
        RX packets 11879  bytes 1567747 (1.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 355  bytes 40240 (39.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@linux-node1 ~]# ip netns exec qdhcp-5453944d-52fd-4451-b711-8c3dd8ec7cc3 ip ad li     #namespace的地址为192.168..74.100
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ns-44f3231a-96@if5:  mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether fa:16:3e:9a:e0:de brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.74.100/24 brd 192.168.74.255 scope global ns-44f3231a-96
       valid_lft forever preferred_lft forever
    inet 169.254.169.254/16 brd 169.254.255.255 scope global ns-44f3231a-96
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe9a:e0de/64 scope link 
       valid_lft forever preferred_lft forever



[root@linux-node1 ~]# ip netns exec qdhcp-5453944d-52fd-4451-b711-8c3dd8ec7cc3 netstat -atlp    #由这个namespace提供web服务器,开发80端口,提供meta-data
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:http            0.0.0.0:*               LISTEN      3331/python2        
tcp        0      0 linux-node1:domain      0.0.0.0:*               LISTEN      5933/dnsmasq        
tcp        0      0 linux-node1:domain      0.0.0.0:*               LISTEN      5933/dnsmasq        
tcp6       0      0 linux-node1:domain      [::]:*                  LISTEN      5933/dnsmasq        
[root@linux-node1 ~]# ip netns exec qdhcp-5453944d-52fd-4451-b711-8c3dd8ec7cc3 netstat -nulp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
udp        0      0 192.168.74.100:53       0.0.0.0:*                           5933/dnsmasq        
udp        0      0 169.254.169.254:53      0.0.0.0:*                           5933/dnsmasq        
udp        0      0 0.0.0.0:67              0.0.0.0:*                           5933/dnsmasq        
udp6       0      0 fe80::f816:3eff:fe9a:53 :::*                                5933/dnsmasq        
[root@linux-node1 ~]# ip netns exec qdhcp-5453944d-52fd-4451-b711-8c3dd8ec7cc3 ps -aux

  

 

dashboard是通过API通信的;

dashboard可以安装在任何地方,只有能够连上keystone就可以;重启httpd之后,会生成配置文件;

/etc/httpd/conf.d
[root@linux-node1 conf.d]# ls
autoindex.conf  openstack-dashboard.conf  README  userdir.conf  welcome.conf  wsgi-keystone.con

 

在dashboard上创建快照,存在位置如下:

[root@linux-node2 instances]# pwd
/var/lib/nova/instances
[root@linux-node2 instances]# ll
总用量 4
drwxr-xr-x 2 nova nova 73 4月  27 21:09 1a8b9792-a74b-4069-b585-bf15af66c172
drwxr-xr-x 2 nova nova 73 4月  26 17:25 9fe8e6b6-49b8-487e-aad3-742ae9465960
drwxr-xr-x 2 nova nova 54 4月  24 16:34 _base
-rw-r--r-- 1 nova nova 34 4月  27 21:16 compute_nodes
drwxr-xr-x 2 nova nova 73 4月  26 17:54 e858e8e9-8c89-417e-99c0-6dea030bc841
drwxr-xr-x 2 nova nova 93 4月  24 16:34 locks
drwxr-xr-x 2 nova nova  6 4月  27 21:19 snapshots

 

虚拟机创建流程:

1、第一阶段(和keystone交互、认证,获取auth token):用户使用dashboard/CLI,发送用户名或者密码给keystone,用户获取到auth token,拿着这个token,去访问nova-api,申请创建虚拟机,nova-api去找keystone查看该token是否是有效的,keystone回复nova-api;

2、第二阶段(nova组件之间交互[通过消息队列],调度,选择一个nova-compute)nova-api把用户要创建虚拟机的请求在nova数据库中记录下来,nova-api以rpc all的方式,发送一个请求给nova-schduler,nova-schduler获取请求,nova-scheduler在数据库中查找,调度,将数据发回到mq中,nova-compute获取数据,nova-compute和数据库交换,(这里不直接和数据库交互,是通过nova-conductor,由nova-conductor和数据库交互)获取实例的信息

 3、第三个阶段(nova-compute和其他服务组件交互,获取创建虚拟机需要的各种资源,每一个服务都要到keystone上认证请求是否是有效的)nova-compute发送auth token的restful 请求给glance,glance拿着token去token确认,确认之后,把需要的返回给nova-compute;

..... neutron.....

......cinder....   类似。

 4、所有的资源信息获取成之后,nova-api,nova-compute通过libvirt调用kvm创建虚拟机;

openstack_第5张图片

 

小问题:为什么第一次创建虚拟机会慢,因为第一次计算节点上是没有镜像的,glance会把镜像放到/var/lib/nova/instances/_base/下;拷贝的过程会比较慢;

 

如果网卡的启动协议为dhcp,会创建不了网桥;

 

转载于:https://www.cnblogs.com/cqq-20151202/p/6397647.html

你可能感兴趣的:(数据库,大数据,操作系统)

  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • Google earth studio 简介 陟彼高冈yu 旅游
    GoogleEarthStudio是一个基于Web的动画工具,专为创作使用GoogleEarth数据的动画和视频而设计。它利用了GoogleEarth强大的三维地图和卫星影像数据库,使用户能够轻松地创建逼真的地球动画、航拍视频和动态地图可视化。网址为https://www.google.com/earth/studio/。GoogleEarthStudio是一个基于Web的动画工具,专为创作使用G
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 关于提高复杂业务逻辑代码可读性的思考 编程经验分享 开发经验java数据库开发语言
    目录前言需求场景常规写法拆分方法领域对象总结前言实际工作中大部分时间都是在写业务逻辑,一般都是三层架构,表示层(Controller)接收客户端请求,并对入参做检验,业务逻辑层(Service)负责处理业务逻辑,一般开发都是在这一层中写具体的业务逻辑。数据访问层(Dao)是直接和数据库交互的,用于查数据给业务逻辑层,或者是将业务逻辑层处理后的数据写入数据库。简单的增删改查接口不用多说,基本上写好一
  • SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQLServer数据库sqlserver
    1.查看所有表的表名要列出CrabFarmDB数据库中的所有表(名),可以使用以下SQL语句:USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释:SELECTTABLE_NAME:这个语句的作用是从查询结果中选择TABLE_NAM
  • 深入理解 MultiQueryRetriever:提升向量数据库检索效果的强大工具 nseejrukjhad 数据库python
    深入理解MultiQueryRetriever:提升向量数据库检索效果的强大工具引言在人工智能和自然语言处理领域,高效准确的信息检索一直是一个关键挑战。传统的基于距离的向量数据库检索方法虽然广泛应用,但仍存在一些局限性。本文将介绍一种创新的解决方案:MultiQueryRetriever,它通过自动生成多个查询视角来增强检索效果,提高结果的相关性和多样性。MultiQueryRetriever的工
  • MongoDB Oplog 窗口 喝醉酒的小白 MongoDB运维
    在MongoDB中,oplog(操作日志)是一个特殊的日志系统,用于记录对数据库的所有写操作。oplog允许副本集成员(通常是从节点)应用主节点上已经执行的操作,从而保持数据的一致性。它是MongoDB副本集实现数据复制的基础。MongoDBOplog窗口oplog窗口是指在MongoDB副本集中,从节点可以用来同步数据的时间范围。这个窗口通常由以下因素决定:Oplog大小:oplog的大小是有限
  • python os 环境变量 CV矿工 python开发语言numpy
    环境变量:环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里,比如数据库密码,个人账户密码,如果写进自己本机的环境变量里,程序用的时候通过os.environ.get()取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量:os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
  • 【PG】常见数据库、表属性设置 江无羡 数据库
    PG的常见属性配置方法数据库复制、备份相关表的复制标识单表操作批量表操作链接数据库复制、备份相关表的复制标识单表操作通过ALTER语句单独更改一张表的复制标识。ALTERTABLE[tablename]REPLICAIDENTITYFULL;批量表操作通过代码块的方式,对某个schema中的所有表一起更新其复制标识。SELECTtablename,CASErelreplidentWHEN'd'TH
  • nosql数据库技术与应用知识点 皆过客,揽星河 NoSQLnosql数据库大数据数据分析数据结构非关系型数据库
    Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
  • insert into select 主键自增_mybatis拦截器实现主键自动生成 weixin_39521651 insertintoselect主键自增mybatisdelete返回值mybatisinsert返回主键mybatisinsert返回对象mybatisplusinsert返回主键mybatisplus插入生成id
    前言前阵子和朋友聊天,他说他们项目有个需求,要实现主键自动生成,不想每次新增的时候,都手动设置主键。于是我就问他,那你们数据库表设置主键自动递增不就得了。他的回答是他们项目目前的id都是采用雪花算法来生成,因此为了项目稳定性,不会切换id的生成方式。朋友问我有没有什么实现思路,他们公司的orm框架是mybatis,我就建议他说,不然让你老大把mybatis切换成mybatis-plus。mybat
  • ES聚合分析原理与代码实例讲解 光剑书架上的书 大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    ES聚合分析原理与代码实例讲解1.背景介绍1.1问题的由来在大规模数据分析场景中,特别是在使用Elasticsearch(ES)进行数据存储和检索时,聚合分析成为了一个至关重要的功能。聚合分析允许用户对数据集进行细分和分组,以便深入探索数据的结构和模式。这在诸如实时监控、日志分析、业务洞察等领域具有广泛的应用。1.2研究现状目前,ES聚合分析已经成为现代大数据平台的核心组件之一。它支持多种类型的聚
  • 关于Mysql 中 Row size too large (> 8126) 错误的解决和理解 秋刀prince mysqlmysql数据库
    提示:啰嗦一嘴,数据库的任何操作和验证前,一定要记得先备份!!!不会有错;文章目录问题发现一、问题导致的可能原因1、页大小2、行格式2.1compact格式2.2Redundant格式2.3Dynamic格式2.4Compressed格式3、BLOB和TEXT列二、解决办法1、修改页大小(不推荐)2、修改行格式3、修改数据类型为BLOB和TEXT列4、其他优化方式(可以参考使用)4.1合理设置数据
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Java爬虫框架(一)--架构设计 狼图腾-狼之传说 java框架java任务html解析器存储电子商务
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
  • MongoDB知识概括 GeorgeLin98 持久层mongodb
    MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景:传统的关系型数据库(如MySQL),在数据操作的“三高”需求以及应对Web2.0的网站需求面前,显得力不从心。解释:“三高”需求:①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
  • Mongodb Error: queryTxt ETIMEOUT xxxx.wwwdz.mongodb.net 佛一脚 errorreactmongodb数据库
    背景每天都能遇到奇怪的问题,做个记录,以便有缘人能得到帮助!换了一台电脑开发nextjs程序。需要连接mongodb数据,对数据进行增删改查。上一台电脑好好的程序,新电脑死活连不上mongodb数据库。同一套代码,没任何修改,搞得我怀疑人生了,打开浏览器进入mongodb官网毫无问题,也能进入线上系统查看数据,网络应该是没问题。于是我尝试了一下手机热点,这次代码能正常跑起来,连接数据库了!!!是不
  • 入门MySQL——查询语法练习 K_un
    前言:前面几篇文章为大家介绍了DML以及DDL语句的使用方法,本篇文章将主要讲述常用的查询语法。其实MySQL官网给出了多个示例数据库供大家实用查询,下面我们以最常用的员工示例数据库为准,详细介绍各自常用的查询语法。1.员工示例数据库导入官方文档员工示例数据库介绍及下载链接:https://dev.mysql.com/doc/employee/en/employees-installation.h
  • 2023最详细的Python安装教程(Windows版本) 程序员林哥 Pythonpythonwindows开发语言
    python安装是学习pyhon第一步,很多刚入门小白不清楚如何安装python,今天我来带大家完成python安装与配置,跟着我一步步来,很简单,你肯定能完成。第一部分:python安装(一)准备工作1、下载和安装python(认准官方网站)当然你不想去下载的话也可以分享给你,还有入门学习教程,点击下方卡片跳转进群领取(二)开始安装对于Windows操作系统,可以下载“executableins
  • WebMagic:强大的Java爬虫框架解析与实战 Aaron_945 Javajava爬虫开发语言
    文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代,网络爬虫作为数据收集的重要工具,扮演着不可或缺的角色。Java作为一门广泛使用的编程语言,在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架,它提供了简单灵活的API,支持多线程、分布式抓取,以及丰富的
  • 博客网站制作教程 2401_85194651 javamaven
    首先就是技术框架:后端:Java+SpringBoot数据库:MySQL前端:Vue.js数据库连接:JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
  • ubuntu安装wordpress lissettecarlr
    1安装nginx网上安装方式很多,这就就直接用apt-get了apt-getinstallnginx不用启动啥,然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源,在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
  • 深入浅出 -- 系统架构之负载均衡Nginx的性能优化 xiaoli8748_软件开发 系统架构系统架构负载均衡nginx
    一、Nginx性能优化到这里文章的篇幅较长了,最后再来聊一下关于Nginx的性能优化,主要就简单说说收益最高的几个优化项,在这块就不再展开叙述了,毕竟影响性能都有多方面原因导致的,比如网络、服务器硬件、操作系统、后端服务、程序自身、数据库服务等,对于性能调优比较感兴趣的可以参考之前《JVM性能调优》中的调优思想。优化一:打开长连接配置通常Nginx作为代理服务,负责分发客户端的请求,那么建议开启H
  • 【RabbitMQ 项目】服务端:数据管理模块之绑定管理 月夜星辉雪 rabbitmq分布式
    文章目录一.编写思路二.代码实践一.编写思路定义绑定信息类交换机名称队列名称绑定关键字:交换机的路由交换算法中会用到没有是否持久化的标志,因为绑定是否持久化取决于交换机和队列是否持久化,只有它们都持久化时绑定才需要持久化。绑定就好像一根绳子,两端连接着交换机和队列,当一方不存在,它就没有存在的必要了定义绑定持久化类构造函数:如果数据库文件不存在则创建,打开数据库,创建binding_table插入
  • 计算机毕业设计PHP仓储综合管理系统(源码+程序+VUE+lw+部署) java毕设程序源码王哥 php课程设计vue.js
    该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置:phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术:原生PHP++Vue等等组成,B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境:最好是小皮phpstudy最新版,我们在这个版本上开发的。其他版本理论上也可以。2.开发
  • 经纬恒润二面&三七互娱一面&元象二面 Redstone Monstrosity 面试前端
    1.请尽可能详细地说明,进程和线程的区别,分别有哪些应用场景?进程间如何通信?线程间如何通信?你的回答中不要写出示例代码。进程和线程是操作系统中的两个基本概念,它们在计算机系统中扮演着不同的角色,并且在不同的应用场景中发挥作用。进程和线程的区别定义:进程:进程是操作系统进行资源分配和调度的基本单位。每个进程都有独立的内存空间和系统资源。线程:线程是进程内的一个执行单元,是操作系统进行调度的最小单位
  • 免费的GPT可在线直接使用(一键收藏) kkai人工智能 gpt
    1、LuminAI(https://kk.zlrxjh.top)LuminAI标志着一款融合了星辰大数据模型与文脉深度模型的先进知识增强型语言处理系统,旨在自然语言处理(NLP)的技术开发领域发光发热。此系统展现了卓越的语义把握与内容生成能力,轻松驾驭多样化的自然语言处理任务。VisionAI在NLP界的应用领域广泛,能够胜任从机器翻译、文本概要撰写、情绪分析到问答等众多任务。通过对大量文本数据的
  • 如何利用大数据与AI技术革新相亲交友体验 h17711347205 回归算法安全系统架构交友小程序
    在数字化时代,大数据和人工智能(AI)技术正逐渐革新相亲交友体验,为寻找爱情的过程带来前所未有的变革(编辑h17711347205)。通过精准分析和智能匹配,这些技术能够极大地提高相亲交友系统的效率和用户体验。大数据的力量大数据技术能够收集和分析用户的行为模式、偏好和互动数据,为相亲交友系统提供丰富的信息资源。通过分析用户的搜索历史、浏览记录和点击行为,系统能够深入了解用户的兴趣和需求,从而提供更
  • 3.增删改查--连接查询 问女何所忆
    关系型数据库的一个特点就是,多张表之间存在关系,以致于我们可以连接多张表进行查询操作,所以连接查询会是关系型数据库中最常见的操作。连接查询主要分为三种,交叉连接、内连接和外连接,我们一个个说。1、交叉连接交叉连接其实连接查询的第一个阶段,它简单表现为两张表的笛卡尔积形式,具体例子:如果你没学过数学中的笛卡尔积概念,你可以这样简单的理解这里的交叉连接:两张表的交叉连接就是一个连接合并的过程,T1表中
  • java责任链模式 3213213333332132 java责任链模式村民告县长
    责任链模式,通常就是一个请求从最低级开始往上层层的请求,当在某一层满足条件时,请求将被处理,当请求到最高层仍未满足时,则请求不会被处理。 就是一个请求在这个链条的责任范围内,会被相应的处理,如果超出链条的责任范围外,请求不会被相应的处理。 下面代码模拟这样的效果: 创建一个政府抽象类,方便所有的具体政府部门继承它。 package 责任链模式; /** *
  • linux、mysql、nginx、tomcat 性能参数优化 ronin47
    一、linux 系统内核参数 /etc/sysctl.conf文件常用参数 net.core.netdev_max_backlog = 32768 #允许送到队列的数据包的最大数目 net.core.rmem_max = 8388608 #SOCKET读缓存区大小 net.core.wmem_max = 8388608 #SOCKET写缓存区大
  • php命令行界面 dcj3sjt126com PHPcli
    常用选项 php -v php -i PHP安装的有关信息 php -h 访问帮助文件 php -m 列出编译到当前PHP安装的所有模块 执行一段代码 php -r 'echo "hello, world!";' php -r 'echo "Hello, World!\n";' php -r '$ts = filemtime("
  • Filter&Session 171815164 session
    Filter HttpServletRequest requ = (HttpServletRequest) req; HttpSession session = requ.getSession(); if (session.getAttribute("admin") == null) { PrintWriter out = res.ge
  • 连接池与Spring,Hibernate结合 g21121 Hibernate
            前几篇关于Java连接池的介绍都是基于Java应用的,而我们常用的场景是与Spring和ORM框架结合,下面就利用实例学习一下这方面的配置。         1.下载相关内容:     &nb
  • [简单]mybatis判断数字类型 53873039oycg mybatis
           昨天同事反馈mybatis保存不了int类型的属性,一直报错,错误信息如下:       Caused by: java.lang.NumberFormatException: For input string: "null" at sun.mis
  • 项目启动时或者启动后ava.lang.OutOfMemoryError: PermGen space 程序员是怎么炼成的 eclipsejvmtomcatcatalina.sheclipse.ini
       在启动比较大的项目时,因为存在大量的jsp页面,所以在编译的时候会生成很多的.class文件,.class文件是都会被加载到jvm的方法区中,如果要加载的class文件很多,就会出现方法区溢出异常 java.lang.OutOfMemoryError: PermGen space.     解决办法是点击eclipse里的tomcat,在
  • 我的crm小结 aijuans crm
    各种原因吧,crm今天才完了。主要是接触了几个新技术: Struts2、poi、ibatis这几个都是以前的项目中用过的。 Jsf、tapestry是这次新接触的,都是界面层的框架,用起来也不难。思路和struts不太一样,传说比较简单方便。不过个人感觉还是struts用着顺手啊,当然springmvc也很顺手,不知道是因为习惯还是什么。jsf和tapestry应用的时候需要知道他们的标签、主
  • spring里配置使用hibernate的二级缓存几步 antonyup_2006 javaspringHibernatexmlcache
    .在spring的配置文件中 applicationContent.xml,hibernate部分加入 xml 代码 <prop key="hibernate.cache.provider_class">org.hibernate.cache.EhCacheProvider</prop> <prop key="hi
  • JAVA基础面试题 百合不是茶 抽象实现接口String类接口继承抽象类继承实体类自定义异常
    /*   * 栈(stack):主要保存基本类型(或者叫内置类型)(char、byte、short、   *int、long、 float、double、boolean)和对象的引用,数据可以共享,速度仅次于   * 寄存器(register),快于堆。堆(heap):用于存储对象。   */  &
  • 让sqlmap文件 "继承" 起来 bijian1013 javaibatissqlmap
            多个项目中使用ibatis , 和数据库表对应的 sqlmap文件(增删改查等基本语句),dao, pojo 都是由工具自动生成的, 现在将这些自动生成的文件放在一个单独的工程中,其它项目工程中通过jar包来引用 ,并通过"继承"为基础的sqlmap文件,dao,pojo 添加新的方法来满足项
  • 精通Oracle10编程SQL(13)开发触发器 bijian1013 oracle数据库plsql
    /* *开发触发器 */ --得到日期是周几 select to_char(sysdate+4,'DY','nls_date_language=AMERICAN') from dual; select to_char(sysdate,'DY','nls_date_language=AMERICAN') from dual; --建立BEFORE语句触发器 CREATE O
  • 【EhCache三】EhCache查询 bit1129 ehcache
    本文介绍EhCache查询缓存中数据,EhCache提供了类似Hibernate的查询API,可以按照给定的条件进行查询。   要对EhCache进行查询,需要在ehcache.xml中设定要查询的属性   数据准备 @Before public void setUp() { //加载EhCache配置文件 Inpu
  • CXF框架入门实例 白糖_ springWeb框架webserviceservlet
    CXF是apache旗下的开源框架,由Celtix + XFire这两门经典的框架合成,是一套非常流行的web service框架。 它提供了JAX-WS的全面支持,并且可以根据实际项目的需要,采用代码优先(Code First)或者 WSDL 优先(WSDL First)来轻松地实现 Web Services 的发布和使用,同时它能与spring进行完美结合。 在apache cxf官网提供
  • angular.equals boyitech AngularJSAngularJS APIAnguarJS 中文APIangular.equals
    angular.equals   描述: 比较两个值或者两个对象是不是 相等。还支持值的类型,正则表达式和数组的比较。   两个值或对象被认为是 相等的前提条件是以下的情况至少能满足一项: 两个值或者对象能通过=== (恒等) 的比较 两个值或者对象是同样类型,并且他们的属性都能通过angular
  • java-腾讯暑期实习生-输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A[0]*A[1]*...*A[i-1]*A[i+1] bylijinnan java
    这道题的具体思路请参看 何海涛的微博:http://weibo.com/zhedahht import java.math.BigInteger; import java.util.Arrays; public class CreateBFromATencent { /** * 题目:输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A
  • FastDFS 的安装和配置 修订版 Chen.H linuxfastDFS分布式文件系统
    FastDFS Home:http://code.google.com/p/fastdfs/ 1. 安装 http://code.google.com/p/fastdfs/wiki/Setup http://hi.baidu.com/leolance/blog/item/3c273327978ae55f93580703.html 安装libevent (对libevent的版本要求为1.4.
  • [强人工智能]拓扑扫描与自适应构造器 comsci 人工智能
          当我们面对一个有限拓扑网络的时候,在对已知的拓扑结构进行分析之后,发现在连通点之后,还存在若干个子网络,且这些网络的结构是未知的,数据库中并未存在这些网络的拓扑结构数据....这个时候,我们该怎么办呢?       那么,现在我们必须设计新的模块和代码包来处理上面的问题
  • oracle merge into的用法 daizj oraclesqlmerget into
    Oracle中merge into的使用 http://blog.csdn.net/yuzhic/article/details/1896878 http://blog.csdn.net/macle2010/article/details/5980965 该命令使用一条语句从一个或者多个数据源中完成对表的更新和插入数据. ORACLE 9i 中,使用此命令必须同时指定UPDATE 和INSE
  • 不适合使用Hadoop的场景 datamachine hadoop
    转自:http://dev.yesky.com/296/35381296.shtml。   Hadoop通常被认定是能够帮助你解决所有问题的唯一方案。 当人们提到“大数据”或是“数据分析”等相关问题的时候,会听到脱口而出的回答:Hadoop!  实际上Hadoop被设计和建造出来,是用来解决一系列特定问题的。对某些问题来说,Hadoop至多算是一个不好的选择,对另一些问题来说,选择Ha
  • YII findAll的用法 dcj3sjt126com yii
    看文档比较糊涂,其实挺简单的: $predictions=Prediction::model()->findAll("uid=:uid",array(":uid"=>10));   第一个参数是选择条件:”uid=10″。其中:uid是一个占位符,在后面的array(“:uid”=>10)对齐进行了赋值; 更完善的查询需要
  • vim 常用 NERDTree 快捷键 dcj3sjt126com vim
    下面给大家整理了一些vim NERDTree的常用快捷键了,这里几乎包括了所有的快捷键了,希望文章对各位会带来帮助。 切换工作台和目录 ctrl + w + h 光标 focus 左侧树形目录ctrl + w + l 光标 focus 右侧文件显示窗口ctrl + w + w 光标自动在左右侧窗口切换ctrl + w + r 移动当前窗口的布局位置 o 在已有窗口中打开文件、目录或书签,并跳
  • Java把目录下的文件打印出来 蕃薯耀 列出目录下的文件文件夹下面的文件目录下的文件
    Java把目录下的文件打印出来 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 11:02:
  • linux远程桌面----VNCServer与rdesktop hanqunfeng Desktop
    windows远程桌面到linux,需要在linux上安装vncserver,并开启vnc服务,同时需要在windows下使用vnc-viewer访问Linux。vncserver同时支持linux远程桌面到linux。   linux远程桌面到windows,需要在linux上安装rdesktop,同时开启windows的远程桌面访问。   下面分别介绍,以windo
  • guava中的join和split功能 jackyrong java
    guava库中,包含了很好的join和split的功能,例子如下: 1) 将LIST转换为使用字符串连接的字符串    List<String> names = Lists.newArrayList("John", "Jane", "Adam", "Tom");
  • Web开发技术十年发展历程 lampcy androidWeb浏览器html5
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • 架构师之mima-----------------mina的非NIO控制IOBuffer(说得比较好) nannan408 buffer
    1.前言。   如题。 2.代码。   IoService IoService是一个接口,有两种实现:IoAcceptor和IoConnector;其中IoAcceptor是针对Server端的实现,IoConnector是针对Client端的实现;IoService的职责包括: 1、监听器管理 2、IoHandler 3、IoSession
  • ORA-00054:resource busy and acquire with NOWAIT specified Everyday都不同 oraclesessionLock
    [Oracle] 今天对一个数据量很大的表进行操作时,出现如题所示的异常。此时表明数据库的事务处于“忙”的状态,而且被lock了,所以必须先关闭占用的session。   step1,查看被lock的session:   select t2.username, t2.sid, t2.serial#, t2.logon_time from v$locked_obj
  • javascript学习笔记 tntxia JavaScript
      javascript里面有6种基本类型的值:number、string、boolean、object、function和undefined。number:就是数字值,包括整数、小数、NaN、正负无穷。string:字符串类型、单双引号引起来的内容。boolean:true、false object:表示所有的javascript对象,不用多说function:我们熟悉的方法,也就是
  • Java enum的用法详解 xieke90 enum枚举
    Java中枚举实现的分析:     示例:  public static enum SEVERITY{ INFO,WARN,ERROR }     enum很像特殊的class,实际上enum声明定义的类型就是一个类。 而这些类都是类库中Enum类的子类      (java.l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他