2-1 OpenStack

OpenStack入门之基本组件写在前面OpenStack 核心的项目：Nova 、 Cinder、 Neutron、 Swift、 Keystone、 Glance、 Horizon1. Nova又被称为 OpenStack Compute，主要作用是控制虚拟机的创建，以及改变它的容量和配置，还可以做虚拟机的销毁，虚拟机的整个生命周期都是由 Nova 来控制的；Nova的部署运行一般有两种情况：一类是 Nova 作为 Controller 节点去运行，Controller 节点是用来控制其它的一些计算节点的；另外一类节点就是Compute 节点，是计算节点，上面是运行实际的虚拟机的；那么有什么区别呢？∙在 Compute 节点上部署的 Nova，它上面核心运行的一个东西叫作 Nova Compute，主要是为了去对虚拟机进行控制，它去和 Hypevisor 进行交互，对虚拟机进行控制；∙在 Controller 上运行的 Nova 就相对复杂一些，它有 Scheduler、Conductor、Nova Cell；∙Scheduler 在用户发起请求的时候决定这个虚拟机应该在哪个机器上启动，应该在哪个计算节点上启动；∙Conductor 是对所有的计算节点进行一个统一的管理；∙Nova Cell 的作用是级联控制虚拟机的生命周期控制节点：Scheduler（决定虚拟机的启动位置）、Conductor（对所有的计算节点进行统一管理）、Nova Cell（级联）计算节点：对虚拟机进行控制2. CinderCinder 组件主要的用途是提供块存储服务，最核心的两个部分是Scheduler 和Cinder Volume。

有读写存储服务请求的时候，Schduler决定通过哪个Cinder Volume进行读取操作，Cinder Volume是实际控制存储的设备3. Neutron有一个非常火的一个概念叫作SDN，软件定义网络，在OpenStack里边的一个实现，Neutron 有一个很大的特点就是提供Plugin模块，这个是用户可以自己去写的。

以下是使用openstack的基本操作手册：
1. 安装openstack：根据您的系统和环境要求，遵循官方的安装指南进行安装。

2. 创建项目：使用命令行或管理界面创建一个新的项目。

项目将包含一组资源，包括计算、网络和存储资源。

3. 创建网络：在项目中创建一个新的网络。

网络是用于连接云中的虚拟机和其他资源的虚拟架构。

4. 创建虚拟机：使用命令行或管理界面在项目中创建一个新的虚拟机。

您需要指定所需的配置选项，例如操作系统、处理器、内存和存储。

5. 连接到虚拟机：使用SSH或其他远程桌面工具连接到虚拟机。

您需要提供虚拟机的IP地址和密码或密钥。

6. 配置和管理虚拟机：根据需要配置和管理虚拟机，例如安装软件、配置网络设置等。

7. 创建和管理云存储：使用命令行或管理界面在项目中创建一个新的云存储后端。

您可以定义存储的容量、访问级别和其他配置选项。

8. 创建和管理镜像：使用命令行或管理界面在项目中创建一个新的镜像。

镜像是虚拟机的完整快照，可用于创建新的虚拟机实例。

9. 管理和监控资源：使用命令行或管理界面监控和管理项目中的资源使用情况，例如CPU、内存和存储。

10. 删除项目和资源：根据需要删除项目和其中的资源，以释放云资源并降低成本。

以上是openstack的基本操作手册，根据您的具体需求，您可能需要进行其他高级配置和管理操作。

建议参考openstack的官方文档以获取更详细的信息和指导。

OpenStack 获取 IP 的流程一、背景介绍随着云计算、大数据和人工智能等技术的迅猛发展，企业和个人对于弹性、可扩展的计算资源需求越来越大。

OpenStack作为一款开放源代码的云计算评台，提供了弹性计算、网络和存储等基础设施服务。

在OpenStack中，获取IP位置区域是非常重要的一环，它直接关系到虚拟机的网络连接和通信。

二、OpenStack 获取 IP 的流程在OpenStack中，获取 IP 位置区域的主要流程包括创建网络、创建子网、创建路由和分配 IP 位置区域。

1. 创建网络在OpenStack中，首先需要创建一个网络，用于虚拟机的通信。

在OpenStack的Dashboard中，可以通过“网络”选项来创建网络。

在创建网络的时候，需要指定网络的名称和网络的位置区域范围。

可以创建一个名为“internal”的网络，其位置区域范围为“192.168.0.0/24”。

2. 创建子网创建完网络之后，需要为该网络创建子网。

在OpenStack中，子网用来划分网络中的 IP 位置区域范围。

同样在Dashboard中，可以通过“子网”选项来创建子网。

在创建子网时，需要指定子网的名称、子网的位置区域范围、网关和 DNS 服务器等信息。

可以创建一个名为“internal-subnet”的子网，其位置区域范围为“192.168.0.0/24”，网关为“192.168.0.1”。

3. 创建路由在OpenStack中，路由用来连接不同的子网，实现不同子网之间的通信。

在Dashboard中，可以通过“路由”选项来创建路由。

在创建路由时，需要添加路由的名称并将其关联到相应的网络和子全球信息站。

4. 分配 IP 位置区域在完成上述步骤之后，在OpenStack中就可以分配 IP 位置区域给虚拟机了。

在创建虚拟机时，可以选择已经创建好的网络和子网，以及分配已经准备好的 IP 位置区域。

这样虚拟机就可以获取到 IP 位置区域，并可以进行网络通信了。

openstack版本命名规则【原创实用版】目录1.OpenStack 简介2.OpenStack 版本命名规则3.OpenStack 最新版本4.OpenStack 核心服务正文1.OpenStack 简介OpenStack 是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。

OpenStack 支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。

OpenStack 通过各种互补的服务提供了基础设施即服务（IaaS）的解决方案，每个服务提供 API 以进行集成。

2.OpenStack 版本命名规则OpenStack 的版本命名规则采用了一种固定的命名格式，通常包含三个部分：一个英文单词、一个版本号和一个英文单词。

其中，第一个和第三个部分表示版本的主要特征，而版本号则表示该版本的具体迭代。

例如，OpenStack 的 Ocata 版本，其命名规则为：ocata-x.x.x，其中 x.x.x 表示版本号。

3.OpenStack 最新版本截至 2022 年 12 月，OpenStack 的最新版本是 Ocata。

需要注意的是，OpenStack 项目已经不再继续使用原有的版本命名规则，而是采用了一种新的命名方式，以更加简洁明了地表示版本迭代。

4.OpenStack 核心服务OpenStack 的核心服务包括计算（Compute）、对象存储（Object Storage）、镜像服务（Image Service）和身份服务（Identity Service）。

这些服务在 OpenStack 中扮演着关键角色，为用户提供了基础设施即服务（IaaS）的解决方案。

计算服务（Compute）由 Nova 组件提供，负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作，配置 CPU、内存等信息规格。

对象存储服务（Object Storage）由 Swift 组件提供，用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储。

OpenStack创建虚机流程1. 创建虚机的总体流程原⽂（英⽂）链接：创建虚机的请求流如下:1. Dashboard 或者 CLI 获取⽤户的登录信息，调⽤ Keystone 的 REST API 去做⽤户⾝份验证。

2. Keystone 对⽤户登录信息进⾏校验，然后产⽣验证token并发回。

它会被⽤于后续 REST 调⽤请求。

3. Dashboard 或者 CLI 将创建虚机的 REST请求中的‘launch instance’ 或‘nova-boot’ 部分进⾏转换，然后调⽤ nova-api 的 REST 接⼝。

4. nova-api 接到请求，向 keystone 发送 auth-token 校验和权限认证请求。

5. Keystone 校验 token，并将 auth headers 发回，它包括了 roles 和 permissions。

6. nova-api 和 nova-database 进⾏交互。

7. nova-database 为新实例创建⼀个数据库条⽬。

8. nova-api 向 nova-scheduler 发送 rpc.call 请求，期望它能通过附带的 host ID 获取到数据库条⽬。

9. nova-scheduler 从 queue 中获取到请求。

10. nova-scheduler 和 nova-database 交互，获取集群中计算节点的信息和状态。

11. nova-scheuler 通过过滤（filtering）和称重（weighting）找到⼀个合适的计算节点（host）。

12. nova-scheduler 向找到的那个host上的 nova-compute 发送 rpc.cast 请求去启动虚机。

13. ⽬标 host 上的 nova-compute 从 queue 中获取到请求。

14. nova-compute 向 nova-condutor 发送 rpc.call 请求去获取待创建虚机的信息⽐如 host ID 和 flavor 等。

openstack的安装和部署1.什么是云计算1：什么是云计算？云计算是通过虚拟化技术去实现的，它是⼀种按量付费的模式！2：为什么要⽤云计算？⼩公司：1年，20⼈+，500w，招⼀个运维，15k，(10台*1.5w，托管IDC机房，8k/年,带宽 100M，5个公⽹ip， 10k/⽉), 买10台云主机，600*10=6000⼤公司：举⾏活动，加集群，把闲置时间出租，超卖（kvm）16G，kvm，64G（ksm），⾦牌⽤户（200w+/⽉）3:云计算有哪些功能？虚拟机的管理平台（计费）kvm：1000宿主机（agent），虚拟出2w虚拟机，虚拟机的详细情况：硬件资源，ip情况统计？虚拟机管理平台：每台虚拟机的管理，都⽤数据库来统计4：云计算的服务类型IAAS 基础设施即服务 ECS云主机⾃⼰部署环境，⾃⼰管理代码和数据infrastructure as an servicePAAS(docker) 平台即服务提供软件的运⾏环境，java ，python,go, c#,nodejs ⾃⼰管理代码和数据platfrom as an serviceSAAS 软件即服务企业邮箱，cdn,rdssoftware as an serviceopenstack实现的是云计算IAAS，开源的云计算平台，apache 2.0，阿⾥云（飞天云平台）2.openstack （soa架构）云平台（keystone认证服务，glance镜像服务，nova计算服务，neutron⽹络服务，cinder存储服务，horizon web界⾯）每个服务：数据库，消息队列，memcached缓存，时间同步⾸页/index.html秒杀/miaosha/index.html会员：/plus/index.html登录：/login/indexnginx+php +mysql(500张表)SOA(拆业务，把每⼀个功能都拆成⼀个独⽴的web服务，每⼀个独⽴的web服务，⾄少拥有⼀个集群)微服务架构：亿级⽤户开源的微服框架阿⾥开源的dubbospring boot⾃动化代码上线 Jenkins + gitlab ci⾃动化代码质量检查 sonarqube官⽹：openstack 版本A-Z 开头3.虚拟机规划controller：内存3G，cpu开启虚拟化，ip：10.0.0.11compute01：内存1G，cpu开启虚拟化（必开），ip：10.0.0.31host解析，[root@controller ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain610.0.0.11 controller10.0.0.31 computer1[root@controller ~]# scp -rp /etc/hosts 10.0.0.31 /etc/hosts4.配置yum源1.挂载光盘[root@computer1 ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only[root@controller ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only#查看（如果有内容代表挂载成功）[root@computer1 ~]# ll /mnttotal 686-rw-rw-r-- 1 root root 14 Nov 26 2018 CentOS_BuildTagdrwxr-xr-x 3 root root 2048 Nov 26 2018 EFI-rw-rw-r-- 1 root root 227 Aug 30 2017 EULA-rw-rw-r-- 1 root root 18009 Dec 10 2015 GPLdrwxr-xr-x 3 root root 2048 Nov 26 2018 imagesdrwxr-xr-x 2 root root 2048 Nov 26 2018 isolinuxdrwxr-xr-x 2 root root 2048 Nov 26 2018 LiveOSdrwxrwxr-x 2 root root 663552 Nov 26 2018 Packagesdrwxrwxr-x 2 root root 4096 Nov 26 2018 repodata-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-7-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-Testing-7-r--r--r-- 1 root root 2883 Nov 26 2018 TRANS.TBL[root@controller ~]# scp -rp openstack_rpm.tar.gz 10.0.0.31:/optrz 上传openstack_rpm.tar.gz到/opt，并解压⽣成repo配置⽂件root@controller opt]# vim/etc/yum.repos.d/local.repo[local]name=localbaseurl=file:///mntgpgcheck=0[openstack]name=openstackbaseurl=file:///opt/repogpgcheck=0root@controller opt]#echo 'mount /dev/cdrom /mnt' >>/etc/rc.localroot@controller opt]# chmod +x /etc/rc.d/rc.local[root@controller opt]# scp -rp /etc/yum.repos.d/local.repo 10.0.0.31:/etc/yum.repos.d/local.repo [root@computer1 opt]# vim /etc/yum.repos.d/local.repo[root@computer1 opt]# echo 'mount /dev/cdrom /mnt' >>/etc/rc.local[root@computer1 opt]# chmod +x /etc/rc.d/rc.local#注意：两台都要配2.安装基础服务在所有节点上执⾏：a：时间同步[root@controller opt]# yum install -y chrony[root@computer1 opt]# yum install -y chrony#编辑控制节点配置⽂件[root@controller opt]# vim /etc/chrony.conf1.将 server iburst 改成server iburst另三⾏删掉2.将 #allow 192.168.0.0/1改成allow 10.0.0.0/24#重启服务[root@controller opt]# vim /etc/chrony.confsystemctl restart chronyd#编辑计算节点[root@computer1 opt]# vim /etc/chrony.conf将 server iburst 改成server 10.0.0.11 iburst另三⾏删掉[root@computer1 opt]# systemctl restart chronyd5.安装openstack客户端和openstack-selinux1.在所有节点上执⾏[root@control ~]# yum install python-openstackclient openstack-selinux -y[root@computer1 ~]# yum install python-openstackclient openstack-selinux -y查看官⽅⽂档6.安装数据库以及安全初始化2.仅控制节点执⾏：[root@control ~]# yum install mariadb mariadb-server python2-PyMySQL -y在官⽅⽂档上有https:///mitaka/zh_CN/install-guide-obs/environment-sql-database.html3.创建并编辑 /etc/f.d/f[root@control ~]# cat /etc/f.d/f[mysqld]bind-address = 10.0.0.11 # 值为控制节点的管理⽹络IP地址以使得其它节点可以通过管理⽹络访问数据库default-storage-engine = innodb #默认存储引擎innodb_file_per_table #为每个表独⽴表空间⽂件max_connections = 4096 #最⼤连接数collation-server = utf8_general_ci # 默认字符集character-set-server = utf84.启动mariadb 并加⼊开机⾃启[root@control ~]# systemctl start mariadb[root@control ~]# systemctl enable mariadb5. 为了保证数据库服务的安全性，运⾏[root@control ~]# mysql_secure_installation ⼀定要执⾏要不然后⾯时间同步会有坑脚本。

openstack（kilo版）安装配置文档写在前面：本文档所有指令在拷贝的时候注意空格和换行，由于文档的排版原因可能会出现自动换行等误差。

一、实验环境物理机器上的3台虚拟机分别模拟控制节点、网络节点、计算节点。

采用VMware虚拟机管理软件，首先建立一个模板，在上面安装第五部分所涉及到的基本组件，分别克隆出3台虚拟机作为控制、网络、计算节点。

虚拟机操作系统为Ubuntu 14.04.3，openstack版本为kilo版。

所需各部分组件均采用apt-get自动安装。

二、openstack的两种常用上网方式1、在官方文档的三个网卡基础上，我们使用第四个网卡上网（NAT 方式或桥接方式均可）。

另外三个网卡采用host-only方式。

2、使用管理网络上网。

本文采用第二种方式对网络进行配置，即将管理网络根据自己的网络环境配置成可上网的IP地址段（NAT和host-only均可）。

由于对第一种方式进行尝试时最终会遇到ping不通外网的情况，所以不建议尝试。

具体可见/thread-13508-1-1.html三、各节点的网络配置各节点建立好以后，根据openstack-install-guide-apt-kilo官方文档对各节点进行网络配置。

本例采用OpenStack Networking (neutron)方式进行网络配置。

使用OpenStack网络(neutron)的架构样例中，需要一个控制节点、一个网络节点以及至少一个计算节点。

控制节点包含一个在管理网络上的网络接口。

网络节点在包含一个在管理网络上的网络接口，一个在实例隧道网络上的网络接口和一个在外部网络上的网络接口。

计算节点包含一个在管理网络上的网络接口和一个在实例隧道网络上的接口。

所以此时需要在虚拟机管理界面添加虚拟网络，由于采用第二部分提到的第二种方式（即管理网络上网），所以网络分配如下：◆管理网络使用 192.168.109.0/24 带有网关 192.168.109.2◆实例隧道网络使用 10.0.1.0/24 无网关◆外部通道网络使用192.168.109.0/24 带有网关192.168.109.2首先需要配置管理网络采用NAT方式上网：VMware默认VMnet8为NAT模式，打开系统的网络适配器设置，可以看到VMnet8的网络配置信息，如下图：这个ip地址，因个人而异，也就是说不同网络，不同环境，这个ip变化的概率是很大的。