私有云平台实战-OpenStack入门体验

目录

#1.1云计算概述

1.1.1什么是云计算

1.1.2云计算的服务模型

1.1.3OpenStack概述

#2.1OpenStack一键部署

2.1.1在线安装

2.1.2使用本地仓库离线安装

2.1.3创建云主机

---

1.1云计算概述

云计算是一种基于互联网的计算方式，通过网络将共享的软硬件资源和信息按需提供给计算机和其他设备。其核心是将计算、存储、网络等资源集中起来，形成 "资源池"，用户无需自建复杂的基础设施，只需通过网络按需获取，按使用量付费。

1.1.1什么是云计算

云计算是一种通过互联网提供动态、可伸缩的计算资源（包括服务器、存储、数据库、网络、软件等）的服务模式。简单来说，它将原本需要在本地计算机或数据中心运行的计算任务，转移到远程的 "云"（即由服务商维护的大规模服务器集群）中完成，用户只需通过网络按需获取资源和服务，无需关心底层基础设施的搭建与维护。

核心本质

云计算的本质是资源的集中化、虚拟化和服务化：

服务商将海量硬件资源（服务器、存储设备等）整合为 "资源池"，通过虚拟化技术（如虚拟机、容器）将资源分割成可灵活调配的单元。

用户根据自身需求（如临时增加服务器算力、存储文件、使用某款软件），通过网络远程调用这些资源，像用电、用水一样 "按需取用"。

资源可根据需求快速扩容或缩容（例如电商平台在促销期间临时增加服务器应对流量高峰），且按实际使用量付费，避免资源闲置浪费。

关键特征

按需自助服务：用户可自行通过平台申请、配置资源（如开通云服务器、购买存储空间），无需人工与服务商沟通。

网络访问便捷：资源和服务可通过互联网在各种设备（电脑、手机、平板）上访问，不受地域限制。

资源池化共享：服务商的资源池为多用户共享，根据需求动态分配，提升资源利用率（例如不同用户的服务器可共享同一物理硬件）。

快速弹性：资源能在分钟级甚至秒级内扩容或缩容，灵活应对业务波动（如直播平台突发流量时的算力调整）。

计量付费：按实际使用的资源量（如服务器运行时长、存储容量、数据传输量）计费，类似 "用多少付多少"。

1.1.2云计算的服务模型

云计算的服务模型是根据提供的资源层级和服务范围划分的，从底层基础设施到上层应用软件，形成了一套完整的服务体系。主要包括以下三种核心模式，此外还有一些衍生模式，共同构成了云计算服务的生态：

一、核心服务模型

1. IaaS（基础设施即服务，Infrastructure as a Service）

定义：提供最底层的 IT 基础设施资源，相当于 "租用硬件"，用户可直接控制底层资源。

包含资源：服务器（虚拟或物理）、存储空间、网络带宽、IP 地址、负载均衡器等。

用户权限：需自行安装操作系统、数据库、应用软件等，负责上层资源的配置与管理。

典型场景：搭建网站服务器、运行自定义应用程序、存储海量数据等。

代表产品：亚马逊 AWS EC2（弹性云服务器）、阿里云 ECS、腾讯云 CVM。

2. PaaS（平台即服务，Platform as a Service）

定义：在 IaaS 基础上，进一步提供开发和运行应用的 "平台环境"，降低开发门槛。

包含资源：操作系统、数据库管理系统、中间件、开发工具、运行时环境（如 Java、Python 环境）等。

用户权限：无需关心底层服务器、网络等基础设施，只需专注于应用程序的开发、部署和运行。

典型场景：快速开发和测试应用、搭建电商平台后端、运行大数据分析任务等。

代表产品：谷歌 App Engine、微软 Azure App Service、阿里云 PaaS 平台（含云数据库、容器服务等）。

3. SaaS（软件即服务，Software as a Service）

定义：直接提供现成的软件应用，用户通过浏览器或客户端即可使用，无需任何安装和维护。

包含资源：完整的应用软件（如办公软件、CRM 系统、视频会议工具等）。

用户权限：仅需使用软件功能，无需管理任何底层资源，所有维护由服务商负责。

典型场景：在线办公（如 Office 365）、客户关系管理（如 Salesforce）、视频会议（如 Zoom）、邮箱服务（如网易企业邮箱）等。

代表产品：微软 Office 365、 Salesforce CRM、腾讯企业微信、Zoom。

4.OpenStack 优势

OpenStack 在控制性、兼容性、可扩展性、灵活性方面具备有优势，它可能成为云计算领域的行业标准。

控制性：完全开源的平台，模块化的设计，提供相应的 API 接口，方便与第三方技术集成，从而满足自身业务需求。

兼容性：OpenStack 兼容其他公有云，方便用户进行数据迁移。

可扩展性：Openstack 采用模块化的设计，支持主流的 Linux 发行版本，可以通过横向扩展，增加节点、添加资源。

灵活性：用户可以根据自己的需要建立基础设施，也可以轻松地为自己的群集增加规模。Openstack 项目采用 Apache2 许可，意味着第三方厂家可以重新发布源代码。

行业标准：众多 IT 领军企业都加入到 OpenStack 项目，意味着 OpenStack 在未来可能形成云计算行业标准。

2.1OpenStack一键部署

2.1.1在线安装

系统版本：CentOS-7.9

IP地址：192.168.10.101

主机名：openstack

内存：16G

交换分区：4G

关机：开启虚拟化功能

1：系统基本环境设置

setenforce 0
sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
systemctl disable NetworkManager
hostnamectl set-hostname openstack
bash
echo '192.168.10.101 openstack'>>/etc/hosts
echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf
sysctl -p
net.ipv4.ip_forward = 1

2：为系统设置阿里的仓库

[root@192 ~]#vim /etc/yum.repos.d/train.repo 
[train]
name=centos-train
baseurl=https://mirrors.aliyun.com/centos/7/cloud/x86_64/openstack-train/
gpgcheck=0
enabled=1

rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum -y update

3：设置kvm源

[root@openstack ~]# vim /etc/yum.repos.d/CentOS-Base.repo 
[Virt]
name=CentOS-$releasever - Base
baseurl=http://mirrors.aliyun.com/centos/7.9.2009/virt/x86_64/kvm-common/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

4:设置openstack仓库

[root@192 ~]#vim /etc/yum.repos.d/train.repo 
[train]
name=centos-train
baseurl=https://mirrors.aliyun.com/centos/7/cloud/x86_64/openstack-train/
gpgcheck=0
enabled=1

5:安装部署工具

yum install -y openstack-packstack
rm -rf /etc/yum.repos.d/elrepo.repo

6：一键安装

packstack --allinone

7：登录

查看admin对应的密码

临时密码会自动生成在keystonerc_admin文件下

[root@openstack ~]# cat keystonerc_admin 
unset OS_SERVICE_TOKEN
    export OS_USERNAME=admin
    export OS_PASSWORD='3fe92987fb66410a'
    export OS_REGION_NAME=RegionOne
    export OS_AUTH_URL=http://192.168.10.101:5000/v3
    export PS1='[\u@\h \W(keystone_admin)]\$ '
    
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3

2.1.2使用本地仓库离线安装

1：系统基本环境设置

setenforce 0
sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
systemctl disable NetworkManager
hostnamectl set-hostname openstack
bash

echo '192.168.10.101 openstack'>>/etc/hosts

echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf
sysctl -p

2：为系统设置本地仓库

vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=base 
baseurl=ftp://192.168.2.149/repo/yum-base
gpgcheck=0 
enabled=1 

3:创建openstack-train的仓库

vim /etc/yum.repos.d/train.repo
[train]
name=train 
baseurl=ftp://192.168.2.149/repo/yum-train
gpgcheck=0 
enabled=1 


[qemu]
name=CentOS-qemu-kvm-ev 
baseurl=ftp://192.168.2.149/repo/yum-qemu
gpgcheck=0 
enabled=1 

4:更新系统

yum -y update
rm -rf /etc/yum.repos.d/elrepo.repo

5：安装部署工具

yum install -y openstack-packstack

6：一键安装

packstack --allinone

7：设置桥接网络

[root@openstack ~]# cd /etc/sysconfig/network-scripts/
[root@openstack network-scripts]# cp ifcfg-ens33 ifcfg-br-ex

[root@openstack network-scripts]# vim ifcfg-br-ex 
TYPE=OVSBridge
DEVICETYPE=ovs
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.10.101
NETMASK=255.255.255.0
GATEWAY=192.168.10.254
DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br-ex
DEVICE=br-ex
ONBOOT=yes

[root@openstack network-scripts]# vim ifcfg-ens33
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.10.101
NETMASK=255.255.255.0
GATEWAY=192.168.10.254
#DNS1=114.114.114.114
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes

[root@openstack ~]# systemctl restart network

2.1.3创建云主机

1：创建网络

（1）用admin身份创建public网络

（2）用demo身份创建private网络

（3）：用demo身份创建路由

（4）：用demo身份为路由器添加私有接口

3：用demo身份创建云主机

（1）添加镜像（把默认的删除掉）

（2）创建实例

4：管理云主机并测试连通性