admin管理员组文章数量:1532184
搭建Openstack环境以及Openstack认证服务
Openstack之glance镜像服务、nova计算服务
Openstack之neutron网络服务、 启动一个实例
Openstack之dashboard服务、云主机管理、cinder块存储服务
Dashboard仪表盘服务
Dashboard(horizon)是一个web接口,使得云平台管理员以及用户可以管理不同的Openstack资源以及服务。
安装和配置
1. 安装软件包
[root@controller ~]# yum install openstack-dashboard -y
2. 编辑文件 /etc/openstack-dashboard/local_settings
[root@controller ~]# vim /etc/openstack-dashboard/local_settings
OPENSTACK_HOST = "controller" # 在 controller 节点上配置仪表盘以使用 OpenStack 服务
OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST #启用第3版认证API
OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user" # 通过仪表盘创建的用户默认角色配置为 user
ALLOWED_HOSTS = ['*', ] # 允许所有主机访问仪表板
# 配置 memcached 会话存储服务
#CACHES = {
# 'default': {
# 'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
# },
#}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': 'controller:11211',
}
}
# 启用对域的支持
OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True
# 通过仪表盘创建用户时的默认域配置为 default
OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = 'default'
# 配置API版本
OPENSTACK_API_VERSIONS = {
"identity": 3,
"image": 2,
"volume": 2,
}
# 我们现在用的是公网,这些都不支持,所以先设为False
OPENSTACK_NEUTRON_NETWORK = {
'enable_router': False,
'enable_quotas': False,
'enable_ipv6': False,
'enable_distributed_router': False,
'enable_ha_router': False,
'enable_lb': False,
'enable_firewall': False,
'enable_vpn': False,
'enable_fip_topology_check': False,
# 可以选择性地配置时区
TIME_ZONE = "Asia/Shanghai"
3. 重启web服务器以及会话存储服务
[root@controller ~]# systemctl restart httpd.service memcached.service
验证操作
网页测试:
http://controller/dashboard
将语言设置为中文
图形化管理云主机
删除云主机
切换admin用户,demo没有权限
1. 把之前建的云主机删掉
2. 删除网络
点击provider
- 需要先删除子网
再删除外部网络
图形化创建云主机
1. 创建网络
点击创建网络
名称自定义,设置为public
选择项目:admin
网络类型:Flat
物理网络是他的底层网络:provider
- 创建子网
点击public
点击子网详情
点击已创建
退出,demo用户登陆
2. 创建云主机
点击创建云主机
默认普通用户配额是10个云主机,不能超过
源:选择哪个镜像,云主机从哪个镜像开启
网络使用公网
点击启动实例
3. 查看云主机
- 控制台查看云主机
打开控制台查看刚才创建的云主机详情
分配到ip:172.25.4.1 - SSH连接云主机
免密登录
查看网络拓扑
网络隔离
在生产环境中,大家用一个公网不安全。不同的租户需要网络隔离,可以配置一个私有网络,不同的租户在不同网段,加路由可以访问别人
1. 控制节点私有网络配置
配置控制节点的公有网络时,已经安装组件
- 配置服务组件
[root@controller ~]# vim /etc/neutron/neutron.conf
[DEFAULT]
core_plugin = ml2 # 启用Modular Layer 2 (ML2)插件,路由服务和重叠的IP地址
service_plugins = router
allow_overlapping_ips = True
backend = rabbit # 配置 “RabbitMQ” 消息队列的连接
auth_strategy = keystone
notify_nova_on_port_status_changes = True # 配置网络服务来通知计算节点的网络拓扑变化
notify_nova_on_port_data_changes = True
- 配置 Modular Layer 2 (ML2) 插件
[root@controller ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
type_drivers = flat,vlan,vxlan # 启用flat,VLAN以及VXLAN网络
tenant_network_types = vxlan # 启用VXLAN私有网络
mechanism_drivers = linuxbridge,l2population # 启用Linuxbridge和layer-2机制
extension_drivers = port_security # 启用端口安全扩展驱动
[ml2_type_vxlan] # 为私有网络配置VXLAN网络识别的网络范围
vni_ranges = 1:1000
- 配置Linuxbridge代理
Linuxbridge代理为实例建立layer-2虚拟网络并且处理安全组规则。
[root@controller ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[vxlan] # 启用VXLAN覆盖网络,配置覆盖网络的物理网络接口的IP地址,启用layer-2 population
enable_vxl本文标签: 主机OpenStackdashboardcinder
版权声明:本文标题:Openstack之dashboard服务、云主机管理、cinder块存储服务 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1724874556a995296.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论