部署openstack

原创于 2025-07-07 17:47:38 发布 · 1.1k 阅读

32 ·

CC 4.0 BY-SA版权

文章标签：

#openstack

一.在线安装

系统版本：CentOS-7.9
IP地址：192.168.10.101
主机名：openstack
内存：16G
交换分区：4G
关机：开启虚拟化功能

1.系统基本环境设置

关闭防火墙和selinux机制和NetworkManager服务
添加一条路由转发echo “net.ipv4.ip_forward = 1”>> /etc/sysctl.conf

2.设置阿里云仓库

①rm -rf /etc/yum.repos.d/*
②curl -o /etc/yum.repos.d/CentOS-Base.repo ③https://mirrors.aliyun.com/repo/Centos-7.repo
④yum clean all
⑤yum -y update

3.设置KVM源

在这里插入图片描述

设置openstack仓库
在这里插入图片描述

4.安装部署工具

yum install -y openstack-packstack
rm -rf /etc/yum.repos.d/elrepo.repo

一键安装
packstack --allinone

7.登录

查看admin对应的密码
临时密码会自动生成在keystonerc_admin文件下
在这里插入图片描述

7.设置桥接网络

在这里插入图片描述

修改物理网卡

配置完之后重启网卡就可以使用openstack功能

在这里插入图片描述

1.项目

项目中主要包含访问 AP1、计算、卷、网络、对象存储五个分类。

(1)访问 API

显示所有组件的服务端点，比如计算、注册等服务
在这里插入图片描述

②计算类

计算类主要概况，实例，镜像，密钥对，主机组子类
在这里插入图片描述
概况:主要是云计算各资源的使用情况,“of”后面的数字表示资源的上限限制，默认有一个安全组。
实例:所有创建过的云主机会在实例中显示，也可以新创建云主机。
镜像:所有的镜像都会在这显示，可以执行创建镜像和删除镜像等操作，密钥对:可以创建密钥对通过远程免密码对云主机进行管理，
主机组:依据相关的配置策略针对用户创建的虚拟主机进行管理，主要是约束虚拟主机与虚拟主机在物理主机上部署关系。

③卷类

云主机所用到的存储卷，可以创建卷和快照
在这里插入图片描述
卷是可被连接到实例的块设备。

快照:为一个卷创建一个快照。

组:卷组提供了一种同时为多个卷创建快照的机制以确保数据一致性。一个卷组可以支持多种卷类型，但它包括的卷必须托管于同一个存储后端。
第26 页共48页

组快照:针对组，作统一快照。

④网络类

在这里插入图片描述
网络拓扑:显示当前网络的拓扑结构，包含网络、路由器以及接口。网络:显示已经创建的云主机网络，也可以新建网络或者编辑现有网络。默认就有一个公用的网络，子网为172.24.4.0124

路由:用于将云主机的私有地址通过路由的方式转发到其他私有网络，或通过 NAT转发到外部网络，实现网络通信。默认为空。

安全组:类似于防火墙的功能，可以通过安全组设置入口和出口规则，用于控制进出云主机的网络流量。

浮动IP:一般用于外部网络访问云主机，类似于NAT目标地址转换。

中继:将父端口与子端口进行连接。

⑤对象存储类

对象存储类主要包含容器子类
在这里插入图片描述
容器表示存储数据的地方，和Windows 的文件夹、Linux 的目录类似。

2.管理员

"管理员"和"项目"选项卡具有相似的功能，但是权限不同。"管理员"选项卡操作权限更高，但是仅限管理员用户操作。

①概括

管理员”选项卡里面包含了很多功能。其中"概况”列出了不同项目各种资源的使用情况
在这里插入图片描述

②计算类

"管理员”选项卡内的计算类拥有比"项目"的计算类选项卡内更多、更丰富的功能,拥有对系统资源更高的权限，有些操作只能在"管理员"选项卡的计算类内完成。具体的功能在这里插入图片描述
虚拟机管理器:当前所有虚拟机在CPU、内存和磁盘三方面的的使用情况。主机聚合:通过将主机组合到一起来把可用区域划分成逻辑单元。实例:列出已经存在的所有云主机，不包括创建实例选项
实例类型:创建云主机的规格，比如CPU数量、内存容量、硬盘容量。默认会提供部分实例类型，也可以根据需求进行自定义。
镜像:列出所有的镜像，可以执行创建镜像和删除镜像等操作，

③卷类

卷应用到 OpenStack 的数据存储。“管理员”选项卡下的“卷"比“项目"下的“卷”多了两个功能，分别是“卷类型”和“组类型”，
在这里插入图片描述
卷:不同于“项目"中的"卷”，管理员选项卡下不能创建"卷"，适用于对“卷"的各种管理操作。
快照:为卷创建的快照，可进行“删除卷快照"和“更新元数据"等操作。
卷类型:在 OpenStack中创建卷时,选择一个类型或者标签,被称为卷类型。针对这个卷，卷类型通常是指后端存储驱动程序的一组指标，
组:卷组提供了一种同时为多个卷创建快照的机制以确保数据一致性。一个卷组可以支持多种卷类型，但它包括的卷必须托管于同一个存储后端。
组快照:针对组，作的统一快照。
组类型:组类型是在 OpenStack 创建组的时候可以指定的一个类型或标签它通常映射到这个组所使用的存储后端驱动器的性能指标集合。

④网络类

“管理员"选项卡内的网络类基本功能和“项目"相比，多了"RBAC 策略”，少了“安全组”
在这里插入图片描述
网络:显示已经创建的云主机网络，也可以新建网络或者编辑现有网络。默认就有一个公用的网络，其子网为 172.24.4.0124。
路由:用于将云主机的私有地址通过路由的方式转发到其他私有网络，或通过 NAT转发到外部网络，实现网络通信。默认为空。
浮动 IP:是一些可以从外部访问的IP列表，通常从ISP那里买来的。浮动IP 缺省不会自动赋给实例，用户需要手动从地址池里抓取然后赋给实例。
中继:将父端口与子端口进行连接。

RBAC 策略:基于角色的访问控制(RBAC)策略框架允许运营商和用户授予对特定项目的资源访问权。在这里插入图片描述
默认值:也可以称作“限制值”，通常包括三个方面的配额值，分别是“计算配额”、"卷配额"和“网络配额”。

元数据定义:通常用来定义命名空间，在导入命名空间时，只支持裸JSON格式。系统管理员在导入时可使用 glance-manage 命令实现。

系统信息:列举了“服务”、“计算服务”、“块存储服务”和“网络代理”四个方面的相关信息。

3，身份管理

身份管理主要有项目、用户、组、角色等分类
在这里插入图片描述
项目:显示当前所有的项目，即租户
用户:显示当前所有的用户。
组:显示当前所有的组。
角色:显示当前所有的角色。
应用程序凭证:应用程序凭据提供了一种在不共享用户密码身份验证的情况下将用户授权委派给应用程序的方法。

创建云主机

了解了控制台的基本功能之后，开始尝试通过 OpenStack 创建一台云主机。
一台云主机成功创建或启动需要依赖 OpenStack 中的各种虚拟资源，如 CPU、内存、硬盘等。如果需要云主机连接外部网络，还需要网络、路由器等资源。如果需要外部网络访问云主机，那么还需要配置浮动IP。因此，在创建云主机之前，首先要保证所需的资源已经配置完成。
本章实验中，使用默认的实例类型 m1.tiny(1CPU、512MB 内存、1GB 根分区磁盘)，新创建网络 private，并通过路由器 my_route 将虚拟机所在的 private 网络路由(同时执行NAT转换)到外部网络public，创建云主机并使其可以访问外部网络。