OpenStack常用CLI命令

一些常用的基础命令，如果需要更多参数可以用--help查看可用命令

自己发散理解很容易
如：openstack user create是创建用户，同理删除用户的命令就是openstack user delete

1、创建租户/项目

#载入admin的环境变量
source keystonerc_admin
#查看目前项目列表
openstack project list
 #创建项目ws
openstack project create ws

2、创建用户

openstack user list #查看用户
openstack user create --password 1 --project ws ws#创建密码、指定项目，输用户名ws
#此时账号没有角色（权限），无法进行资源查询
openstack role add --project ws --user ws _member_ 
#指定--project项目、--user用户赋予角色为_member_

3、添加镜像

mkdir /iso  #创建一个目录用以存放镜像，然后用winscp等工具上传镜像
glance image-create --name cirros --disk-format qcow2 --container-format bare \ 
--visibility public --progress < /image/cirros-0.3.4-x86_64-disk
#--name镜像名，--disk-format格式，--visibility指定可用性（公开、私有），输入镜像文件

4、添加规格flavor

nova flavor-list
#nova flavor-create
nova flavor-create small.ws auto 128 1 1

5、添加外部网络（管理员准备）

neutron net-create --router:external=True --tenant-id bd8d17901a2f465cad5739dcd43cfdd0 \
--provider:network_type flat --provider:physical_network extnet public-network
#tenant-id 租户id ，--provider:network_type网络类型，
#--provider:physical_network物理网络-外部网络-名字

6、添加公有子网

neutron subnet-create public-network 192.168.10.0/24 \
--tenant-id bd8d17901a2f465cad5739dcd43cfdd0 --name public-subnet01 \
--ip-version 4 --enable-dhcp --allocation-pool \
start=192.168.10.101,end=192.168.10.110 --gateway 192.168.10.254
#为public-network指定网段
#--tenant-id租户id，--name字网名
#--ip-version IPV4，--enable-dhcp开启dhcp，--allocation-pool指定地址池
#--gateway指定网关

7、添加私有子网（租户准备）

neutron net-create private-network #创建子网
neutron subnet-create private-network 172.16.1.0/24 --name private-subnet01 \
--ip-version 4 --enable-dhcp --allocation-pool start=172.16.1.100,end=172.16.1.110 \
--gateway=172.16.1.254
#含义同上

8、将路由器关联到内部与外部网络

neutron router-create router01 #创建路由器
neutron router-gateway-set router01 public-network #关联vRouter外部接口与子网
neutron router-interface-add router01 private-subnet01 #关联vRouter内部接口和子网

 9、创建密钥对

nova keypair-add openstack_demo_ws_key > ~/openstack_demo_ws_key.pem

10、创建安全组、添加安全规则

#添加安全组

neutron security-group-list
neutron security-group-rule-create --direction ingress \ #添加入栈安全规则
--ethertype ipv4 --protocol tcp \ #ipv4,tcp
--port-range-min 22 --port-range-max 22 web #端口范围22，目标安全组web

#创建安全组规则
neutron security-group-rule-create --direction ingress --ethertype ipv4 --protocol tcp \
--port-range-min 80 --port-range-max 80 web
neutron security-group-rule-create --direction ingress --ethertype ipv4 --protocol tcp \
--port-range-min 443 --port-range-max 443 web
#--direction方向ingress入栈，--ethertype网络类型ipv4，--protocol协议tcp
#--port-range-min最小端口，--port-range-max最大端口，指定目标安全组web

11、创建云主机

nova boot \ #创建
--flavor small.ws --image cirros --key-name openstack_demo_wangsheng_key \ #规格、镜像、密钥对
--security-groups web --nic net-name=private-network \ #安全组，网卡连接私有网卡
cloud_server #云主机名称名称

12、创建浮动ip与绑定

openstack floating ip list #neutron floatingip-list
neutron floatingip-create public-network #创建一个浮动IP
neutron floatingip-list #能看到现在有一个浮动IP
nova list #记录云主机ip
neutron port-list #通过ip 找到云主机的端口id
#neutron floatingip-associate
neutron floatingip-associate 191ca76b-2b85-4d8c-ac3c-09ae4a49d9bb \
8f0afab0-fdb1-4c17-a090-cdcbbd61d92a