OpenStack云计算(十一)——OpenStack网络管理,验证OpenStack网络资源模型,验证来巩固和加深对OpenStack网络资源模型的理解

项目实训一

【实训题目】

验证OpenStack网络资源模型

【实训目的】

通过验证来巩固和加深对OpenStack网络资源模型的理解。

【实训准备】

(1)复习Neutron网络资源模型。

(2)重点理解网络、子网、端口和路由器的概念。

【实训内容】

(1)以admin用户身份登录OpenStack

在"管理员"仪表板中分别查看提供者网络和自服务网络的概况、子网、端口,以及路由器的信息。

(2)以demo用户身份登录OpenStack

在"项目"仪表板中分别查看提供者网络和自服务网络的概况、子网、端口,以及路由器的信息。

(3)对以上不同身份查看到的信息进行对比

总结网络管理中不同用户身份的权限有何不同。

demo用户只能创建和管理自己的网络,而admin用户可以创建和管理所有网络。demo用户登录,由于权限受限,"public"的提供者网络信息有限。

admin用户拥有更高的权限和更广泛的控制范围,而demo用户的权限和控制范围相对较低。在网络管理中,不同用户身份的权限差异需要根据实际需求进行合理分配,以确保系统的安全性和稳定性。

项目实训二

【实训题目】

整理OpenStack网络端口管理的命令行用法

【实训目的】

进一步了解OpenStack网络端口。

【实训准备】

(1)复习OpenStack网络端口的基础知识。

(2)查到OpenStack官网有关openstack命令(Train版本)的网址https://docs.openstack.org/python-openstackclient/train/index.html。

【实训内容】

访问https://docs.openstack.org/python-openstackclient/train/cli/command-list.html网页,整理出网络端口管理的命令行用法。

(1)创建端口的openstack命令的语法格式

openstack port create
    --network <网络名称或ID>
    [--description <描述信息>]
    [--fixed-ip subnet=<子网>,ip-address=<IP地址> | --no-fixed-ip]
    [--device <设备ID>]
    [--device-owner <设备所有者>]
    [--vnic-type <虚拟网卡类型>]
    [--binding-profile <绑定配置文件>]
    [--host <主机ID >]
    [--enable | --disable]
    [--enable-uplink-status-propagation | --disable-uplink-status-propagation]
    [--mac-address <MAC地址>]
    [--security-group <安全组> | --no-security-group]
    [--dns-domain <DNS域>]
    [--dns-name <DNS名称>]
    [--allowed-address ip-address=<IP地址>[,mac-address=<MAC地址>]]
    [--qos-policy <qos-policy>]
    [--project <项目名或ID > [--project-domain <项目所属的域的名称或ID >]]
    [--enable-port-security | --disable-port-security]
    [--tag <标记> | --no-tag]
    <端口名称>

openstack port create netport123 --network private

创建成功,在openstack上刷新显示:

(2)修改端口设置的命令语法格式如下。

openstack port set [选项列表] <网络名称或ID>

其中的选项大部分与openstack port create命令中的相同,增加了--name选项用于重命名。

改名:openstack port set netport123 --name net_port33

更改前:

更改后:

(3)删除端口的命令语法格式如下。

openstack port delete <端口名称或ID> [<端口名称或ID > ...]

已删除:

(4)列出端口的命令语法格式如下

openstack port list
    [--device-owner <设备所有者>]
    [--router <路由器> | --server <实例> | --device-id <设备ID>]
    [--network <网络名称或ID>]
    [--mac-address <MAC地址>]
    [--fixed-ip subnet=<子网>,ip-address=<IP地址>,ip-substring=<IP子串>]
    [--long]
    [--project <项目名称或ID> [--project-domain <项目所属的域的名称或ID >]]
    [--tags <标记>[,<标记>,...]] [--any-tags <标记[,<标记>,...]]
    [--not-tags <标记>[,<标记>,...]] [--not-any-tags <标记>[,<标记>,...]]

(5)查看端口详细信息的命令语法格式如下。

openstack port show 端口名称或ID

将其中一个端口名改为port_zht33,对此进行信息查询:

openstack port show port_zht33

相关推荐
筱源源4 分钟前
Kafka-linux环境部署
linux·kafka
成都古河云41 分钟前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
算法与编程之美43 分钟前
文件的写入与读取
linux·运维·服务器
xianwu5431 小时前
反向代理模块
linux·开发语言·网络·git
Amelio_Ming1 小时前
Permissions 0755 for ‘/etc/ssh/ssh_host_rsa_key‘ are too open.问题解决
linux·运维·ssh
心灵彼岸-诗和远方1 小时前
Devops业务价值流:软件研发最佳实践
运维·产品经理·devops
Thanks_ks2 小时前
探索计算机互联网的奇妙世界:从基础到前沿的无尽之旅
物联网·云计算·区块链·tcp/ip协议·计算机互联网·万维网·未来科技
JuiceFS2 小时前
好未来:多云环境下基于 JuiceFS 建设低运维模型仓库
运维·云原生
Ven%2 小时前
centos查看硬盘资源使用情况命令大全
linux·运维·centos
IT技术分享社区2 小时前
C#实战:使用腾讯云识别服务轻松提取火车票信息
开发语言·c#·云计算·腾讯云·共识算法