1.用户和配额管理
创建myproject项目
通过Horizon创建user1用户
通过CLI创建user2用户,练习相关用户管理命令
通过Horizon和CLI对myproject进行配额调整
 
通过命令创建myproject项目
stack ~]# source ~/keystonerc_admin  //初始化环境变量
admin)]# openstack project create myproject
 
通过命令创建user2用户
admin)]# openstack user create --password 123456 user2
 
通过Horizon进行配额调整
 
2.新建云主机类型
名字:demo.tiny
ID:自动
虚拟内核:1个
内存:512M
根磁盘:3GB
临时磁盘和swap无要求
 
通过命令创建云主机类型
admin)]# openstack flavor create --public demo.tiny --id auto --ram 512 --disk 3 --vcpus 1
Horizon创建云主机类型:管理员--系统--云主机类型
 
3.上传镜像
将本机上的rhel6磁盘镜像文件small.img上传
上传到Openstack的名称为small_rhel6
设置镜像属性为public
镜像最小磁盘大小为3GB,最小内存为512MB
 
管理员--系统--镜像--创建镜像 格式:QCOW2-QEMU 模拟器
 
4.创建网络
在myproject中创建两个网络,一个内网,用于连接实例,一个外网,用于对外通信
创建一个路由器,将两个网络连接起来
 
登陆admin用户,创建外网public
管理员--系统--网络--创建网络

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

 
 退出admin用户 ,登陆user1用户,创建内网lan

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

创建lan的子网

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点 

给内网分配地址池

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点 

真机DNS:
] # cat /etc/resolv.conf 
nameserver 176.233.0.227
写入DNS服务器地址
创建public的子网wan
五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

不激活DHCP

新建路由

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点
  

选择路由子网

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

可以扯蛋了~

2.创建云主机

使用demo.tiny云主机类型
将云主机加入到内部网络
设置安全规则,允许外界ping通云主机
设置外界可以ssh到云主机


 五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

6.管理浮动IP地址
通过Horizon创建一个浮动IP地址
通过命令行创建一个浮动IP地址
 五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

 关联云主机!

7.创建安全组及规则
新建一个安全组access_icmp
 
添加规则:允许自己访问任何人
规则(其他协议)--方向(出口) ok
 
添加规则:禁止任何人访问 default默认拒绝全部
规则(其他协议)--方向(入口)--远程(安全组)--安全组(default) 
 
添加规则:允许别人ping
规则(ALLICMP)--方向(入口) ok
 
添加规则:网页访问
规则(HTTP)--方向(入口) ok
 
添加规则:允许SSH
规则(SSH)--方向(入口) ok

云主机关联安全组 

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点
检测:
stack ~]# source ~/keystonerc_admin
dmin)]# ping 192.168.1.7(分配的浮动IP)
 
] # ssh 192.168.1.7
密码:redhat 登陆
root@host-192-168-100-110 ~]#
 
8.部署nova01
 
8.1 环境检测
检测通信:
nova01 ~]# ping 192.168.1.1
nova01 ~]# ping 192.168.4.10
nova01 ~]# ssh 192.168.1.1
nova01 ~]# cat /etc/resolv.conf
nameserver 176.233.0.227
 
nova01 ~]# vim /etc/hosts
192.168.1.1 openstack
192.168.1.2 nova01
stack ~]# ping nova01
nova01 ~]# ping openstack
 
检测yum:
nova01 ~]# yum repolist
repolist: 10,731
 
检测安装包:
nova ~]# yum install -y qemu-kvm libvirt-client libvirt-daemon libvirt-daemon-driver-qemu python-setuptools
 
8.2 安装nova
stack ~]# vim answer.ini (nova01可以安装nova)
098 CONFIG_COMPUTE_HOSTS=192.168.1.1,192.168.1.2
102 CONFIG_NETWORK_HOSTS=192.168.1.1,192.168.1.2
stack ~]#packstack --answer-file=answer.ini (输入nova01的密码)
 
]# cd /etc/httpd/conf.d/
conf.d]# vim 15-horizon_vhost.conf
36 WSGIApplicationGroup %{GLOBAL}    //添加这一行,是添加!
conf.d]# apachectl graceful
 
stack ~]# cat keystonerc_admin   
unset OS_SERVICE_TOKEN
    export OS_USERNAME=admin
    export OS_PASSWORD=redhat
 
8.3 浏览器访问:192.168.1.1
创建myproject,创建user1,用user登陆

创建aa,bb两个主机,检测云主机热迁移。(IP不要冲突)

##########################
每日知识点总结:
 
1.云主机创建网络原理
01:创建公网交换机--名称(public)--项目(项目1)--网络类型(Flat直连网络)--物理网络:physnet1(br-ex,升级后的三层交换机eth0)--共享、外部网络
 
02:创建内网交换机:创建网络(lan)--创建子网:lan_net--网络地址:10.10.10.0/24--配置网关:10.10.10.254(云主机之间通信网关)--配置DHCP分发内网IP:10.10.10.100,10.10.10.200(分发给云主机)--配置真机DNS(云主机连接外网)
 
03:公网交换机--增加子网--名称:wan--网络地址:192.168.1.0/24(分配浮动公网IP)--网关IP:192.168.1.254(能连接外网的外关)--不需要激活DHCP(买的公网IP)
 
04:创建内外网连接路由--新建路由:r1--选择网络:public(外部网络)--确定
  点击路由:增加接口--子网:lan(子网),IP地址:10.10.10.254(内网预留网关)提交
 
05:浮动公网IP(花钱买的)--访问和安全--浮动IP--分配IP给项目--资源池:public--分配IP(防止冲突):192.168.1.5--关联:待连接的端口(选择一台创建的云主机:10.10.10.108)--云主机数量:查看浮动IP(外网访问192.168.1.5:公网IP就等于访问10.10.10.108:私网IP--设置防火墙(安全组)规则--添加到10.10.10.108主机应用(各种服务规则自己设置)
 
2.堡垒主机、跳板机
外网通过浮动IP连接云主机:先连接的浮动IP绑定的云主机--在通过此云主机连接到其他云主机,这个绑定浮动IP的云主机,就是堡垒主机,跳板机(即通过这个跳板机跳进公司内网访问)。一般部署运维的审计系统。
 
#########################