OpenStack云计算实战手册 第3版
OpenStack云计算平台搭建与管理OpenStack云计算平台运维
云计算基础平台搭建与管理OpenStack云计算平台运维步骤2:创建网络需要注意地是,在弹出地"创建网络"向导,"供应商网络类型"选择了Flat类型后,会多出来一个"物理网络"文本框,填入与控制节点地"/etc/neutron/plugins/ml2/ml2_conf.ini"文件"flat_works = provider"一致地内容,此处为"provider"。
步骤3:创建子网这里地网络地址是外网物理网段,网关IP设置是前面课程VMware设置地NAT网关。
步骤4:设置DHCP在这个界面,"分配地址池"填写地第一个IP地址是起始IP地址,第二个IP地址是结束IP地址,以逗号隔开。
1步骤1:创建实例类型。
在创建云主机地CPU,内存与磁盘等信息时,需要根据自己地硬件配置来设定,比如当前地计算节点内存为4GB时,这里地内存建议不要超过1GB,因为这样可以保证OpentStack有3GB地运行内存。
在实际工作,我们可以预先创建多种实例类型来满足不同虚拟机地需要。
步骤2:创建云主机实例在 OpenStack 地术语,一个实例就是一台虚拟机。
它从操作系统镜像启动,并且配置有特定数量地CPU,RAM 与磁盘空间,以及其它参数,例如网络或安全设置。
在创建实例对话框,填写地实例数量如果大于1地话会一次性建立多个实例,如果内存不够地话建议不要设置太多。
步骤2:创建云主机实例在 OpenStack 地术语,一个实例就是一台虚拟机。
它从操作系统镜像启动,并且配置有特定数量地CPU,RAM 与磁盘空间,以及其它参数,例如网络或安全设置。
在创建实例对话框,填写地实例数量如果大于1地话会一次性建立多个实例,如果内存不够地话建议不要设置太多。
2.在创建实例类型时,分配地硬件资源需要根据节点地硬件配置来设定。
OpenStack云计算平台实战(微课版)-期末试卷(A)答案[4页]
![OpenStack云计算平台实战(微课版)-期末试卷(A)答案[4页]](https://img.taocdn.com/s3/m/db2b981d86c24028915f804d2b160b4e767f8187.png)
xx 大学20xx ~20xx 学年第x 学期班 OpenStack 云计算期末考试试卷(闭卷)(A 卷)参考答案及评分标准一、单项选择题(每小题2分,共30分)二、简答题(每小题5分,共50分) 1、简述云计算架构。
云计算架构包括3个层次的服务:(1)基础设施即服务(IaaS )。
将数据中心、基础设施等硬件资源通过Internet 分配给用户,提供的服务是虚拟机。
(2)平台即服务(PaaS )。
将一个完整的计算机平台,包括应用设计、应用开发、应用测试和应用托管,都作为一种服务提供给客户。
(3)软件即服务(SaaS )。
用户无须购买和安装软件,而是直接通过网络向专门的提供商获取自己所需要的、带有相应软件功能的服务。
2、OpenStack 组件间之间是如何通信的?OpenStack 组件之间通过以下4种方式进行通信。
(1)基于AMQP 协议。
AMQP 是高级消息队列协议,用于每个项目内部各个组件之间的通信。
装 订 线(2)基于SQL的通信。
通过数据库连接实现的通信大多用于各个项目内部,不要求数据库和项目其他组件安装在同一个节点上。
(3)基于HTTP协议进行通信。
各项目之间通过API建立通信关系,这些API 都是RESTful Web API。
(4)通过Native API实现通信。
OpenStack各组件和第三方软硬件之间采用这种通信方式。
3、OpenStack的物理网络有哪些类型?OpenStack环境中的物理网络可划分为外部网络、管理网络、API网络和数据网络等。
4、Keystone主要有哪些功能?Keystone主要功能包括身份认证、用户授权、用户管理和服务目录。
5、OpenStack是如何分配角色的?OpenStack通常将该角色分配给“用户—项目”对,也就是为某个项目的指定用户分配角色。
也可以为整个系统或某个域的指定用户分配角色。
6、什么是cloud-init?其主要作用有哪些?cloud-init是一组Python脚本的集合,是一个能够定制云镜像的实用工具。
openstack 使用手册
尊敬的客户,以下是按照您的要求撰写的关于“OpenStack使用手册”的文章:第一部分:OpenStack简介1. 什么是OpenStack?OpenStack是一个开源的云计算评台,它提供了一套丰富的工具和服务,用于构建和管理公有云和私有云环境。
2. OpenStack的核心组件OpenStack由多个核心组件构成,包括计算(Nova)、网络(Neutron)、存储(Cinder和Swift)、身份认证(Keystone)等。
这些组件共同构建了一个高性能、可扩展和灵活的云计算评台。
第二部分:OpenStack的安装和部署3. 搭建OpenStack环境的准备工作在搭建OpenStack环境之前,需要准备好一系列的硬件设备、网络环境以及操作系统等基础设施。
还需要选择合适的OpenStack发行版,并进行相应的安装和配置。
4. OpenStack环境的部署方法在部署OpenStack环境时,可以选择使用一些自动化部署工具,例如OpenStack Ansible、OpenStack Charms等,这些工具可以大大简化安装和配置的过程,提高部署效率。
第三部分:OpenStack的基本操作和管理5. 创建和管理虚拟机实例使用OpenStack的计算组件(Nova)可以轻松创建和管理虚拟机实例,包括对虚拟机的启动、停止、迁移等操作。
6. 网络配置和管理OpenStack的网络组件(Neutron)提供了丰富的网络功能,包括虚拟网络的创建、子网的管理、网络安全组的配置等。
第四部分:OpenStack高级功能和扩展7. 存储管理OpenStack的存储组件(Cinder和Swift)可以实现虚拟机实例的持久化存储,同时还可以提供对象存储服务,满足不同的存储需求。
8. OpenStack的扩展和定制通过OpenStack的插件机制和API接口,可以实现对OpenStack评台的定制和扩展,满足特定的业务需求和应用场景。
OpenStack学习手册
单结点:一台服务器运行所有的 nova-xxx 组件,同时也驱动虚拟实例。这种配置只为尝试 Nova,或者为了开发目的进行安装。 单结点:一台服务器运行所有的 nova-xxx 组件,同时也驱动虚拟实例。这种配置只为尝试 Nova,或者为了开发目的进行安装。
OpenStack 架构
OpenStack 项目架构一: Compute(Nova)的软件架构
下图是 Nova 的软件架构,每个 nova-xxx 组件是由 python 代码编写的守护进程,每个进程 之间通过队列(Queue)和数据库(nova database)来交换信息,执行各种请求。而用户通 过 nova-api 暴露的 web service 来同其他组件进行交互。 Glance 是相对独立的基础架构, nova 通过 glance-api 来和它交互。
终止实例 3、平台的管理人员能够配置和操作网络,存储等基础架构
OpenStack 的优势是平台分模块化,由每个独立的组件组成,每个 nova 组件都可以单独安 装在独立的服务器上,各个组件之间不共享状态,各个组件之间通过消息队列 (MQ)来进行 异步通讯。也可以通过选用合适组件来定制个性化服务,便于应用改进。使用 apache 协议 可以支持企业使用。
nova-volume 管理映射到虚拟机实例的卷的创建、附加和取消。
nova-network 从队列中接收网络任务, 然后执行任务控制虚拟机的网络, 比如创建桥接网络 或改变 iptables 的规则。
nova-scheduler 提供调度,来决定在哪台资源空闲的机器上启动新的虚拟机实例
Queue 为守护进程传递消息。只要支持 AMQP 协议的任何 Message Queue Sever 都可以,当 前官方推荐用 RabbitMQ。
精品课件-OpenStack技术原理与实战第3章Nova计算组件
Nova Cell V2 简介
cell v2 自 Newton 版本引入 ,Ocata 版本变为必要组件 。 默认部署都会初始化一个单 cell 的架构 。 cell v2 的架构图如下:
Nova Cell V2 特点
➢ api和cell有了明显的边界,全局数据和 cell 数据有一 条清晰的界线。
职责是基于各种虚拟化技术Hyperivisor实现 创建和终止虚拟机,即管理着虚拟机实例的生 命周期。
➢ 该模块内部非常复杂,基本原理是简单的,novacompute有两个工作: ① 接受消息队列中的执行指令,并执行相关指令 ,如部署虚拟机。 26
➢ nova-compute整合了计算资源CPU,存储,网络 三类资源部署管理虚拟机,实现计算能力的交 付。包括如下内容:
Nova-scheduler 过滤(filter)算法
过滤(filter)算法 ImgalgaenPcreopiemratgiee-suFpidlatteer img-uuid ✓-根pr据op镜er像ty中a指rc定hi的te某ct一ur属e=性ar(m properties )--来pr过op滤er物ty理机 hypervisor_type=qemu
2. Message Queue (rabbit-mq server)
3. Scheduler (nova-scheduler)
4. Conductor(nova-conductor)
5. Compute Workers (nova-compute)
6. Network Controller (nova-network)
15
16
17
调度器会根据计算节点的负载情况,内存使用情况,CPU 架构等作出调度决策,实现可插入式的灵活调度方式, nova-scheduler实现的基本的调度算法有:
openstack实施手册
3.7RHEV、KVM虚拟化3.7.1 RHEV安装RHEV 虚拟环境由RHEV-H (虚拟服务器)和RHEV-M(管理平台)组成。
RHEV-H安装在裸机上。
RHEV-M安装在redhat linux6.3上,要求4G以上内存。
RHEV3.1版本开始,RHEV-M 安装在linux系统平台。
RHEV3.0版本,只支持windows平台。
1、安装RHEV-H2、安装RHEV-M管理端(1)rhev3.1目录下的内容上传到/root/目录下:(2)配置yum源#cd /etc/yum.repos.d#vi local.repo[rhev]name=Red Hat Enterprise Virtualizationbaseurl=file:///root/rhev3.1enabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release(3)安装RHEV-M# yum install rhevm rhevm-reports(4)配置RHEV-M# rhevm-setup在配置过程中,需要输入admin、数据等密码,建议的输入的密码全部相同。
(5)IE访问测试(6)配置报表# rhevm-reports-setup在登录界面选择“Reports Portal”,(默认用户为rhevm-admin,密码是安装时输入的密码)3、RHEV-M管理界面疑问2:RHEV-M、ESXi均无法继承到openstack,除非vmware和redhat开发api疑问3:Pureflex的FSM中不是内置了SCE功能吗,如果Pureflex算P团队的单,FSM 应该内置一个安装SCE云平台的虚拟机。
疑问4:KVM的正版授权。
3.7.2 KVM安装1、重新驱动虚拟机测试物理主机:32C+64GB虚拟机1:8C+32GB虚拟机2:8C+16GB虚拟机3:8C+16GB同时重启三台虚拟机,发现物理主机内存使用率100%后,使用部分swap分区。
Openstack实验手册
.Word 文档计算机新技术综合实践研究生实验手册课程名称:计算机新技术综合实践实验名称:安装部署OpenStack 实验地点:专业:班级:指导教师:吴含前实验时间:年月日实验一64位Linux下手动安装OpenStack Icehouse版本【实验容】学习VMware workstation虚拟机的使用,在CentOS 64位环境下安装搭建OpenStack环境,熟悉Linux基本操作,锻炼同学学习能力、动手能力和分析问题能力。
【实验目的】1、熟悉VMware workstation虚拟机使用2、了解OpenStack整体架构3、了解OpenStack各组件功能4、能够在Linux下手动搭建OpenStack云计算环境【实验环境】计算机实验室VMware workstation虚拟机【实验步骤】一、VMware workstation下安装CentOS 6.5 x64操作系统1、首先安装VMware Workstation2、创建OpenStack控制节点,文件→新建虚拟机3、选择典型(推荐)→下一步4、稍后安装操作系统5、选择操作系统和版本6、输入虚拟机名称和安装路径7、设置磁盘大小8、自定义硬件9、选择CentOS安装镜像文件10、点击完成11、启动虚拟机12、选择第一项,安装全新操作系统或升级现有操作系统13、Tab键进行选择,选择Skip,退出检测14、点击Next15、选择语言,这里选择的是中文简体16、选择键盘样式17、选择存储设备18、输入主机名19、配置网络20、设置时区,勾选使用UTC时间21、输入根用户(root)的密码22、根据此Linux具体功能,选择不同的方式23、选择现在自定义,自定义安装需要的软件,如桌面配置24、点击下一步,开始安装25、安装完成后,点击重新导引26、点击前进按钮27、点击是,同意许可,再点击前进按钮28、创建用户29、设置日期和时间,如果可以上网,勾选在网上同步日期和时间二、OpenStack环境预配置1、设置OpenStack网络,一块NAT网卡,一块仅主机网卡2、同理创建另外两台虚拟机,一台计算节点,一台网络节点3、配置虚拟机网络环境,如下表三、OpenStack环境搭建1、安装部署控制节点(1)首先配置Linux能上网,可以ping通.baidu.(2)安装MySQL数据库如下执行命令# yum install ntp# service ntpd start# chkconfig ntpd on# yum install mysql mysql-server MySQL-python编辑/etc/f 文件:# vi /etc/f[mysqld]...bind-address = 10.6.12.130 #添加这句[mysqld]...default-storage-engine = innodb #添加这句innodb_file_per_table #添加这句collation-server = utf8_general_ci #添加这句init-connect = 'SET NAMES utf8' #添加这句character-set-server = utf8 #添加这句保存退出# service mysqld start# chkconfig mysqld on# mysql_install_db# mysql_secure_installation(3)安装OpenStack软件源包# yum install yum-plugin-priorities# yum install /repos/openstack/openstack-icehouse/rdo-release-i cehouse-3.noarch.rpm# yum install /pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# yum install openstack-utils# yum install openstack-selinux# yum upgrade# reboot(4)安装qpid# yum install qpid-cpp-server编辑/etc/qpidd.conf文件# vi /etc/qpidd.confauth=no #修改为no保存退出# service qpidd start# chkconfig qpidd on(5)安装keystone组件# yum install openstack-keystone python-keystoneclient# openstack-config --set /etc/keystone/keystone.conf database connection mysql://keys tone:keystonecontroller/keystone$ mysql -u root -pmysql> CREATE DATABASE keystone;mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone''localhost' IDENTIFIED BY ' keystone';mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone''%' IDENTIFIED BY 'keyston e';mysql> exit# su -s /bin/sh -c "keystone-manage db_sync" keystone# ADMIN_TOKEN=$(openssl rand -hex 10)# echo $ADMIN_TOKEN# openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_T OKEN# keystone-manage pki_setup --keystone-user keystone --keystone-group keystone # chown -R keystone:keystone /etc/keystone/ssl# chmod -R o-rwx /etc/keystone/ssl# service openstack-keystone start# chkconfig openstack-keystone on# (crontab -l -u keystone 2>&1 | grep -q token_flush) || echo 'hourly /usr/bin/keysto ne-manage token_flush >/var/log/keystone/keystone-tokenflush.log 2>&1' >> /var/spoo l/cron/keystone编辑~/.bash_profile文件,在最后添加export OS_USERNAME=adminexport OS_PASSWORD=adminexport OS_TENANT_NAME=adminexport OS_AUTH_URL=controller:35357/v2.0export ADMIN_TOKEN=223e5aa00e1401925a5d【注意此值与ADMIN_TOKEN值一样】export SERVICE_TOKEN=$ADMIN_TOKENexport SERVICE_ENDPOINT=controller:35357/v2.0export OS_SERVICE_TOKEN=$ADMIN_TOKENexport OS_SERVICE_ENDPOINT=controller:35357/v2.0保存退出#source ~/.bash_profile$ keystone user-create --name=admin --pass=admin --email=admintest.$ keystone role-create --name=admin$ keystone tenant-create --name=admin --description="Admin Tenant"$ keystone user-role-add --user=admin --tenant=admin --role=admin$ keystone user-role-add --user=admin --role=_member_ --tenant=admin$ keystone user-create --name=demo --pass=demo --email=demotest.$ keystone tenant-create --name=demo --description="Demo Tenant"$ keystone user-role-add --user=demo --role=_member_ --tenant=demo$ keystone tenant-create --name=service --description="Service Tenant"$ keystone service-create --name=keystone --type=identity --description="OpenStack I dentity"$ keystone endpoint-create --service-id=$(keystone service-list | awk '/ identity / {prin t $2}') --publicurl=controller:5000/v2.0 --internalurl=controller:500key0/v2.0 --adminurl= controller:35357/v2.0(6)安装glance组件# yum install openstack-glance python-glanceclient# openstack-config --set /etc/glance/glance-api.conf database connection mysql://glanc e:glancecontroller/glance# openstack-config --set /etc/glance/glance-registry.conf database connection mysql://glance:glancecontroller/glance$ mysql -u root -pmysql> CREATE DATABASE glance;mysql> GRANT ALL PRIVILEGES ON glance.* TO 'glance''localhost' IDENTIFIED BY 'glan ce';mysql> GRANT ALL PRIVILEGES ON glance.* TO 'glance''%' IDENTIFIED BY 'glance'; mysql> exit;# openstack-db --init --service glance# keystone user-create --name=glance --pass=glance --email=glancetest.# keystone user-role-add --user=glance --tenant=service --role=admin# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_uri contr oller:5000# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_host con troller# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_port 353 57# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_protocol http# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken admin_tenant_ name service# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken admin_user gl ance# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken admin_passwo rd glance# openstack-config --set /etc/glance/glance-api.conf paste_deploy flavor keystone# openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_uri c ontroller:5000# openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_host controller# openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_port 35357# openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_prot ocol http# openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken admin_ten ant_name service# openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken admin_us er glance# openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken admin_pa ssword glance# openstack-config --set /etc/glance/glance-registry.conf paste_deploy flavor keystone# keystone service-create --name=glance --type=image --description="OpenStack Ima ge Service"# keystone endpoint-create --service-id=$(keystone service-list | awk '/ image / {print $2}') --publicurl=controller:9292 --internalurl=controller:9292 --adminurl=controller:929 2# service openstack-glance-api restart# service openstack-glance-registry restart# chkconfig openstack-glance-api on# chkconfig openstack-glance-registry on(7)安装Nova组件# yum install openstack-nova-api openstack-nova-cert openstack-nova-conductor ope nstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler python-nov aclient# openstack-config --set /etc/nova/nova.conf database connection mysql://nova:novac ontroller/nova# openstack-config --set /etc/nova/nova.conf DEFAULT rpc_backend qpid# openstack-config --set /etc/nova/nova.conf DEFAULT qpid_hostname controller# openstack-config --set /etc/nova/nova.conf DEFAULT my_ip 10.6.12.130# openstack-config --set /etc/nova/nova.conf DEFAULT vncserver_listen 10.6.12.130 # openstack-config --set /etc/nova/nova.conf DEFAULT vncserver_proxyclient_address 10.6.12.130(控制节点Controller IP地址)$ mysql -u root -pmysql> CREATE DATABASE nova;mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova''localhost' IDENTIFIED BY 'nova';mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova''%' IDENTIFIED BY 'nova';mysql> exit;# su -s /bin/sh -c "nova-manage db sync" nova# keystone user-create --name=nova --pass=nova --email=novaexample.# keystone user-role-add --user=nova --tenant=service --role=admin# openstack-config --set /etc/nova/nova.conf DEFAULT auth_strategy keystone# openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_uri controller:5000# openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_host controller # openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_protocol http # openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_port 35357 # openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_user nova # openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_tenant_name s ervice# openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_password nov a# keystone service-create --name=nova --type=compute --description="OpenStack Co mpute"# keystone endpoint-create --service-id=$(keystone service-list | awk '/ compute / {pri nt $2}') --publicurl=controller:8774/v2/%\(tenant_id\)s --internalurl=controller:8774/v2/%\(t enant_id\)s --adminurl=controller:8774/v2/%\(tenant_id\)s# service openstack-nova-api restart# service openstack-nova-cert restart# service openstack-nova-consoleauth restart# service openstack-nova-scheduler restart# service openstack-nova-conductor restart# service openstack-nova-novncproxy restart# chkconfig openstack-nova-api on# chkconfig openstack-nova-cert on# chkconfig openstack-nova-consoleauth on# chkconfig openstack-nova-scheduler on# chkconfig openstack-nova-conductor on# chkconfig openstack-nova-novncproxy on(8)安装Neutron组件# yum install openstack-neutron openstack-neutron-ml2 python-neutronclient$ mysql -u root -pmysql> CREATE DATABASE neutron;mysql> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron''localhost' IDENTIFIED BY 'n eutron';mysql> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron''%' IDENTIFIED BY 'neutron';mysql> exit;$ keystone user-create --name neutron --pass neutron --email neutronexample.$ keystone user-role-add --user neutron --tenant service --role admin$ keystone service-create --name=neutron --type=network --description="OpenStack Networking"$ keystone endpoint-create --service-id $(keystone service-list | awk '/ network / {prin t $2}') --publicurl controller:9696 --adminurl controller:9696 --internalurl controller:969 6# openstack-config --set /etc/neutron/neutron.conf database connection mysql://neutro n:neutroncontroller/neutron# openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone # openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_uri control ler:5000# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_host contr oller# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_protocol h ttp# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_port 3535 7# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_tenant_n ame service# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_user ne utron# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_passwor d neutron# openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc_backend neutron.ope mon.rpc.impl_qpid# openstack-config --set /etc/neutron/neutron.conf DEFAULT qpid_hostname controller# openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_status _changes True# openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_data_ changes True# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_url controller:8774/v 2# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_admin_username no va# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_admin_tenant_id $(k eystone tenant-list | awk '/ service / { print $2 }')# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_admin_password no va# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_admin_auth_url cont roller:35357/v2.0# openstack-config --set /etc/neutron/neutron.conf DEFAULT core_plugin ml2# openstack-config --set /etc/neutron/neutron.conf DEFAULT service_plugins router# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 type_drivers gre# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_type s gre# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 mechanism_drivers openvswitch# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_gre tunnel_id_r anges 1:1000# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup firewall_dri ver neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_se curity_group True# openstack-config --set /etc/nova/nova.conf DEFAULT network_api_class work.neutronv2.api.API# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_url controller:9696 # openstack-config --set /etc/nova/nova.conf DEFAULT neutron_auth_strategy keystone # openstack-config --set /etc/nova/nova.conf DEFAULT neutron_admin_tenant_name se rvice# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_admin_username neutr on# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_admin_password neutr on# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_admin_auth_url controll er:35357/v2.0# openstack-config --set /etc/nova/nova.conf DEFAULT linuxnet_interface_driver nova.ne twork.linux_net.LinuxOVSInterfaceDriver# openstack-config --set /etc/nova/nova.conf DEFAULT firewall_driver nova.virt.firewall.N oopFirewallDriver# openstack-config --set /etc/nova/nova.conf DEFAULT security_group_api neutron sec urity_group_api neutron# ln -s plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini# service openstack-nova-api restart# service openstack-nova-scheduler restart# service openstack-nova-conductor restart# service neutron-server restart# chkconfig neutron-server on2、安装部署计算节点(1)首先配置Linux能上网,可以ping通.baidu.(2)安装OpenStack软件包源# yum install yum-plugin-priorities# yum install /repos/openstack/openstack-icehouse/rdo-release-ic ehouse-3.noarch.rpm# yum install /pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# yum install openstack-utils# yum install openstack-selinux# yum upgrade# reboot(3)安装Nova组件# openstack-config --set /etc/nova/nova.conf database connection mysql://nova:novaco ntroller/nova# openstack-config --set /etc/nova/nova.conf DEFAULT auth_strategy keystone# openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_uri controller:50 00# openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_host controller # openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_protocol http # openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_port 35357# openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_user nova# openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_tenant_name s ervice# openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_password nov a# openstack-config --set /etc/nova/nova.conf DEFAULT rpc_backend qpid# openstack-config --set /etc/nova/nova.conf DEFAULT qpid_hostname controller# openstack-config --set /etc/nova/nova.conf DEFAULT my_ip 10.6.12.131# openstack-config --set /etc/nova/nova.conf DEFAULT vnc_enabled True# openstack-config --set /etc/nova/nova.conf DEFAULT vncserver_listen 0.0.0.0# openstack-config --set /etc/nova/nova.conf DEFAULT vncserver_proxyclient_address 1 0.6.12.131# openstack-config --set /etc/nova/nova.conf DEFAULT novncproxy_base_url controller: 6080/vnc_auto.html# openstack-config --set /etc/nova/nova.conf DEFAULT glance_host controller# egrep -c '(vmx|svm)' /proc/cpuinfo(如果返回0,执行下面这句,否则不执行)# openstack-config --set /etc/nova/nova.conf libvirt virt_type qemu# service libvirtd start# service messagebus start# chkconfig libvirtd on# chkconfig messagebus on# chkconfig openstack-nova-compute on(4)安装Neutron组件编辑/etc/sysctl.conf文件# vi /etc/sysctl.confnet.ipv4.conf.all.rp_filter=0net.ipv4.conf.default.rp_filter=0保存退出# modprobe bridge# sysctl -p# yum install openstack-neutron-ml2 openstack-neutron-openvswitch# openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone # openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_uri control ler:5000# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_host contr oller# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_protocol h ttp# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_port 3535 7# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_tenant_n ame service# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_user ne utron# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_password neutron# openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc_backend neutron.ope mon.rpc.impl_qpid# openstack-config --set /etc/neutron/neutron.conf DEFAULT qpid_hostname controller# openstack-config --set /etc/neutron/neutron.conf DEFAULT core_plugin ml2# openstack-config --set /etc/neutron/neutron.conf DEFAULT service_plugins router# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 type_drivers gre# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_type s gre# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 mechanism_drivers openvswitch# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_gre tunnel_id_r anges 1:1000# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ovs local_ip 10.6.12.131 # openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ovs tunnel_type gre# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ovs enable_tunneling Tr ue# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup firewall_dri ver neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_se curity_group True# service openvswitch start# chkconfig openvswitch on# ovs-vsctl add-br br-int# openstack-config --set /etc/nova/nova.conf DEFAULT network_api_class work.neutronv2.api.API# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_url controller:9696 # openstack-config --set /etc/nova/nova.conf DEFAULT neutron_auth_strategy keystone # openstack-config --set /etc/nova/nova.conf DEFAULT neutron_admin_tenant_name se rvice# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_admin_username neutr on# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_admin_password neutr on# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_admin_auth_url controll er:35357/v2.0# openstack-config --set /etc/nova/nova.conf DEFAULT linuxnet_interface_driver nova.ne twork.linux_net.LinuxOVSInterfaceDriver# openstack-config --set /etc/nova/nova.conf DEFAULT firewall_driver nova.virt.firewall.N oopFirewallDriver# openstack-config --set /etc/nova/nova.conf DEFAULT security_group_api neutron# ln -s plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini# cp /etc/init.d/neutron-openvswitch-agent /etc/init.d/neutronopenvswitch-agent.orig # sed -i 's,plugins/openvswitch/ovs_neutron_plugin.ini,plugin.ini,g' /etc/init.d/neutron-ope nvswitch-agent# service openstack-nova-compute restart# service neutron-openvswitch-agent start# chkconfig neutron-openvswitch-agent on3、安装部署网络节点(1)首先配置Linux能上网,可以ping通www.baidu.(2)安装OpenStack软件包源# yum install yum-plugin-priorities# yum install /repos/openstack/openstack-icehouse/rdo-release-ic ehouse-3.noarch.rpm# yum install /pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# yum install openstack-utils# yum install openstack-selinux# yum upgrade# reboot(3)配置网络转发编辑/etc/sysctl.conf文件# vi /etc/sysctl.confnet.ipv4.ip_forward=1 #改为1net.ipv4.conf.all.rp_filter=0net.ipv4.conf.default.rp_filter=0保存退出# modprobe bridge# sysctl -p(4)安装Neutron组件# yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitc h# openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone # openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_uri control ler:5000# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_host contr oller# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_protocol h ttp# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_port 35357# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken dmin_tenant_na me service# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_user ne utron# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_passwor d neutron# openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc_backend neutron.ope mon.rpc.impl_qpid# openstack-config --set /etc/neutron/neutron.conf DEFAULT qpid_hostname controller# openstack-config --set /etc/neutron/neutron.conf DEFAULT core_plugin ml2# openstack-config --set /etc/neutron/neutron.conf DEFAULT service_plugins router# openstack-config --set /etc/neutron/l3_agent.ini DEFAULT interface_driver neutron.age nt.linux.interface.OVSInterfaceDriver# openstack-config --set /etc/neutron/l3_agent.ini DEFAULT use_namespaces True# openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT interface_driver neutron. agent.linux.interface.OVSInterfaceDriver# openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT dhcp_driver neutron.age nt.linux.dhcp.Dnsmasq# openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT use_namespaces True# openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT dnsmasq_config_file /etc /neutron/dnsmasq-neutron.conf# vim /etc/neutron/dnsmasq-neutron.confdhcp-option-force=26,1454# killall dnsmasq# openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT auth_url controller:5 000/v2.0# openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT auth_region region One# openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT admin_tenant_name service# openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT admin_user neutron # openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT admin_password ne utron# openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT nova_metadata_ip c ontroller# openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT metadata_proxy_sha red_secret metadata# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 type_drivers gre# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_type s gre# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 mechanism_drivers openvswitch# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_gre tunnel_id_r anges 1:1000# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ovs local_ip 10.6.12.132 # openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ovs tunnel_type gre# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ovs enable_tunneling Tr ue# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup firewall_dri ver neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver# openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_se curity_group True# service openvswitch start# chkconfig openvswitch on# ovs-vsctl add-br br-int# ovs-vsctl add-br br-ex# ovs-vsctl add-port br-ex eth2# ln -s plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini# cp /etc/init.d/neutron-openvswitch-agent /etc/init.d/neutronopenvswitch-agent.orig # sed -i 's,plugins/openvswitch/ovs_neutron_plugin.ini,plugin.ini,g' /etc/init.d/neutron-ope nvswitch-agent# service neutron-openvswitch-agent start# service neutron-l3-agent start# service neutron-dhcp-agent start# service neutron-metadata-agent start# chkconfig neutron-openvswitch-agent on# chkconfig neutron-l3-agent on# chkconfig neutron-dhcp-agent on# chkconfig neutron-metadata-agent on(5)控制节点配置neutron信息# openstack-config --set /etc/nova/nova.conf DEFAULT service_neutron_metadata_proxy true# openstack-config --set /etc/nova/nova.conf DEFAULT neutron_metadata_proxy_shared _secret metadata# service openstack-nova-api restart4、控制节点安装部署Horizon组件# yum install memcached python-memcached mod_wsgi openstack-dashboard将/etc/openstackdashboard/local_settings中的CACHES['default']['LOCATION']值改为和/etc/sys config/memcached 中的一样。
《OpenStack云平台实战》课程测试试卷参考答案-1
《OpenStack云平台实战》课程测试试卷参考答案说明:本试卷由选择题和简答题两部分组成,满分100分。
一、选择题说明:共30题,每题2分,共计60分。
针对以下题目,请选择最符合题目要求的答案。
针对每一道题目,所有答案都选对,则该题得分,所选答案错误或不能选出所有答案,则该题不得分。
二、简答题说明:共5题,每题8分,共计40分。
1.参考答案云计算是一种基于网络的超级计算模式,基于用户的不同需求,提供所需的资源,包括计算资源、存储资源、网络资源等。
云计算有广义和狭义之分,狭义的云计算是指通过网络按需向用户提供IT基础设施,包括:硬件、平台和软件,提供资源的网络被称为云,在使用者看来云中的资源无限大,可横向扩展。
广义的云计算是指服务的交付和使用模式,指通过网络以按需,易扩展的方式获得所需的服务,云计算是一种模型,能够提供无论在何时何地都可以便捷获取所需资源的模型,并能够让用户根据需要快速创建应用,并且在不需要时进行资源的释放。
2.参考答案下面是OpenStack的各核心项目及用途:➢Nova:负责实例生命周期的管理,计算资源的单位。
对Hypervisor进行屏蔽,支持多种虚拟化技术,支持横向扩展。
➢Neutron:负责虚拟网络的管理,为实例创建网络的拓扑结构。
是面向租户的网络管理,可以自定义网络,并使租户之间互不影响。
➢Keystone:类似于LDAP服务,对用户、租户和角色、服务进行认真与授权,并且支持多认证机制。
➢Horizon:提供一个Web管理界面,与OpenStack底层服务进行交互。
➢Glance:提供虚拟机镜像模板的注册与管理,将做好的操作系统复制为镜像模板,在创建虚拟机时直接使用。
可支持多格式的镜像。
➢Cinder:负责为运行实例提供持久的快速存储设备,可进行方便的扩展,按需付费,支持多种后端存储。
➢Swift:为OpenStack提供基于云的弹性存储,支持集群无单点故障。
3.参考答案Nova的常用组件服务有:➢Nova-api➢Nova-api-metadata➢Nova-Compute➢Nova-placement-api➢Nova-conductor➢Nova-Scheduler4.参考答案实现从外部网络访问云主机需要配置浮动IP。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.8 查看共享镜像
准备工 作
操作步 骤
工作原 理
延伸阅 读
2 Glance——OpenStack镜像服务
2.9 使用镜像元数据
A
准备 工作
B
操作 步骤
C
工作 原理
2 Glance——OpenStack镜像服务
2.10 迁移VMware镜像
2 Glance— — OpenStac k镜像服务
2.11 创建OpenStack镜像
1.5 在Keystone里配置角色
https:///
准备工作
操作步骤
工作原理
1 Keystone —— OpenStack 身份认证服 务
1.6 往Keystone里添加用户
https:///
准备工作
操作步骤
工作原理
1 Keystone——OpenStack身份认证服务
https:///
01 准备 工作
02 操作 步骤
03 工作 原理
3 Neutron—— OpenStack
网 络 服 务
3 Neutron——OpenStack网络服务
3.1 简介
1
3.6 删除Neutron 网络
6
3.5 创建租户 Neutron网络
5
3.2 在专属网络节点
2020
OpenStack云计算 实战手册 第3版
演讲人
2 0 2 1 - 11 - 11
译 者 简 介
A
本书涵盖 的内容
D
书中的排 版约定
译者简介
B
阅读本书 需要的准
备
E
读者 反馈
C
本书的目 标读者
F
客户 支持
译者简介
下载示例代码
1 Keystone—— OpenStack
务 身 份 认 证 服
https:///
准备工作
操作步骤
工作原理
3 Neutron——OpenStack网络服务
准备工作
工作原理 操作步骤
1 Keystone——OpenStack身份认证服务
1.1 简介
1.2 安装OpenStack身 份认证服务
1.6 往Keystone里添 加用户
1.5 在Keystone里配置 角色
1.3 为SSL通信配置 OpenStack身份认证
1.4 在Keystone里创建 租户
1 Keystone——OpenStack身份认证服务
2
安装Neutron和
Open vSwitch
3
3.3 配置Neutron 和Open vSwtich
4
3.4 安装并配置 Neutron API 服务
3 Neutron——OpenStack网络服务
3.7 创建外部浮动IP Neutron网络
3.8 Neutron网络的 不同用途
3.9 配置分布式虚拟 路由
2.6 注册远程存储的镜像
https:///
01 准备 工作
02 操作 步骤
03 工作 原理
2 Glance——OpenStack镜像服务
A
准备 工作
B
操作 步骤
C
工作 原理
2.7 租户间共享镜像
2 Glance——OpenStack镜像服务
A
准备 工作
B
操作 步骤
C
工作 原理
1.7 定义服务 端点
1.8 创建服务的租 户和服务的用户
1.9 为LDAP的集成 配置Openstack身
份认证
1 Keystone —— OpenStack 身份认证服 务
1.2 安装OpenStack身份认证 服务
https:///
准备工作
操作步骤
工作原理
1 Keystone —— OpenStack 身份认证服 务
A
准备 工作
B
操作 步骤
C
工作 原理
1.7 定义服务端点
1 Keystone —— OpenStack 身份认证服 务
1.8 创建服务的租户和服务的 用户
https:///
准备工作
操作步骤
工作原理
1 Keystone —— OpenStack 身份认证服 务
1.9 为LDAP的集成配置 Openstack身份认证
https:///
1
准备工作2Βιβλιοθήκη 操作步骤3工作原理
2 Glance—— OpenStack
镜 像 服 务
2 Glance——OpenStack镜像服务
2.1 简介
2.4 用OpenStack 对象存储配置 OpenStack镜像服 务
2.2 安装 OpenStack镜 像服务
2.5 用 OpenStack镜 像服务管理镜 像
1.3 为SSL通信配置 OpenStack身份认证
https:///
1
准备工作
2
操作步骤
3
工作原理
1 Keystone —— OpenStack 身份认证服 务
1.4 在Keystone里创建租户
https:///
准备工作
操作步骤
工作原理
1 Keystone —— OpenStack 身份认证服 务
2 Glance——OpenStack镜像服务
01 准备工 作
03 工作原 理
02 操作步 骤
04 延伸阅 读
2.2 安装OpenStack镜像服 务
2 Glance—— OpenStack镜 像服务
2.3 用OpenStack身份认证服 务配置OpenStack镜像服务
01
准备工 作
02
操作步 骤
03
工作原 理
2 Glance——OpenStack镜像服务
2.4 用OpenStack对象存储配置OpenStack镜像服务
准备工 作
操作步 骤
工作原 理
准备工 作
操作步 骤
工作原 理
2 Glance——OpenStack镜像服务
2.5 用OpenStack镜像服务管理镜像
2 Glance— — OpenStac k镜像服务
2.3 用OpenStack 身份认证服务配置 OpenStack镜像服 务
2.6 注册远程 存储的镜像
2 Glance——OpenStack镜像服务
2.7 租 户间共 享镜像
2.8 查 看共享 镜像
2.9 使 用镜像 元数据
2.10 迁移 VMware 镜像
2.11 创建 OpenSta ck镜像
3.10 使用分布式虚 拟路由器
3 Neutron —— OpenStac k网络服务
3.2 在专属网络节点安装 Neutron和Open vSwitch
https:///
01 准备 工作
02 操作 步骤
03 工作 原理
3 Neutron —— OpenStac k网络服务
3.3 配置Neutron和Open vSwtich