OpenStack云平台管理

OpenStack云平台管理

  • [一、OpenStack (开源云计算管理平台)的核心服务组件及功能](#一、OpenStack (开源云计算管理平台)的核心服务组件及功能)
    • [计算服务(Compute - Nova)](#计算服务(Compute - Nova))
    • [网络服务(Network - Neutron)](#网络服务(Network - Neutron))
    • [身份认证服务(Identity - Keystone)](#身份认证服务(Identity - Keystone))
    • [控制面板服务(Dashboard - Horizon)](#控制面板服务(Dashboard - Horizon))
    • [镜像服务(Image Service - Glance)](#镜像服务(Image Service - Glance))
    • [块存储服务(Block Storage - Cinder)](#块存储服务(Block Storage - Cinder))
    • [对象存储服务(Object Storage - Swift)](#对象存储服务(Object Storage - Swift))
    • [计量服务(Telemetry - Ceilometer)](#计量服务(Telemetry - Ceilometer))
    • 网络设置
    • 添加镜像
    • 创建实例
    • 绑定浮动IP
    • 扩展磁盘空间

一、OpenStack (开源云计算管理平台)的核心服务组件及功能

计算服务(Compute - Nova)

功能:是 OpenStack 计算资源管理的核心组件,负责虚拟机实例全生命周期管理,像实例的创建、启动、暂停、迁移、销毁等操作。作为计算资源单位,它屏蔽 Hypervisor(虚拟机监控程序 )差异,让上层无需关注底层虚拟化技术实现,默认用 KVM(基于内核的虚拟机),也支持其他虚拟化技术。还能横向扩展,通过增加计算节点,轻松提升整体计算能力,应对业务增长。

应用场景:为各类业务系统提供虚拟机实例,比如企业搭建测试环境、部署 Web 应用服务器等,按需快速创建不同配置的虚拟机。

网络服务(Network - Neutron)

功能:承担虚拟网络管理职责,为虚拟机实例构建网络拓扑,实现租户(比如不同企业用户、企业内不同部门 )专属网络。租户可自定义网络结构(如子网、路由器、安全组等 ),且各租户网络隔离,互不干扰,保障网络环境安全与灵活。

应用场景:企业多部门共用 OpenStack 云平台时,各部门按需求搭建独立网络,开发部门测试环境网络、财务部门业务系统网络,既共享资源又保障数据安全。

身份认证服务(Identity - Keystone)

功能:类似 LDAP(轻量级目录访问协议 )服务,是 OpenStack 的 "门禁系统"。对用户、租户、角色、服务进行认证和授权,验证用户身份合法性,依据用户角色(如管理员、普通用户 )赋予不同操作权限,支持多种认证机制(如密码认证、令牌认证等 ),保障平台资源安全访问。

应用场景:企业员工访问云平台资源,管理员可创建、删除用户,分配角色,控制普通员工只能访问自己业务相关虚拟机、存储等资源,管理员能进行系统配置、资源分配等操作。

控制面板服务(Dashboard - Horizon)

功能:提供 Web 图形化管理界面,是用户与 OpenStack 底层服务交互的 "窗口"。用户无需通过命令行,就能直观操作、管理 OpenStack 资源,像创建虚拟机、配置网络、查看资源使用情况等,降低使用门槛,提升运维效率。

应用场景:企业运维人员日常管理云平台,通过浏览器登录 Horizon,快速查看各服务状态、资源占用,进行简单的资源调度和配置调整。

镜像服务(Image Service - Glance)

功能:管理虚拟机镜像模板,把制作好的操作系统(含预装软件等 )制作为镜像,创建虚拟机时直接调用。支持多种镜像格式(如 QCOW2、RAW 等 ),方便用户根据需求选择,加速虚拟机部署,统一镜像管理也利于版本控制和维护。

应用场景:企业标准化部署业务系统,把装好操作系统、中间件、业务程序的环境做成镜像,新业务需求时,基于镜像快速创建一致环境的虚拟机,减少重复部署工作。

块存储服务(Block Storage - Cinder)

功能:为运行中的虚拟机实例提供持久块存储,像给虚拟机挂载硬盘。可灵活扩展存储容量,按需付费,支持多种后端存储(如本地存储、SAN、NAS 等 ),满足不同性能、容量需求,保障数据持久化存储,虚拟机重启、迁移等不丢失块存储数据。

应用场景:数据库业务部署在虚拟机上,需可靠持久存储保存数据,用 Cinder 为数据库虚拟机挂载块存储,保障数据安全,且随业务增长,灵活扩容存储。

对象存储服务(Object Storage - Swift)

功能:为 OpenStack 提供基于云的弹性存储,适合存储非结构化数据(如图片、视频、文档等 )。采用分布式架构,支持集群无单点故障,数据冗余存储,保障高可用性和数据安全,能根据需求自动扩展存储容量,应对海量数据存储场景。

应用场景:互联网企业存储用户上传的图片、视频等资源,利用 Swift 弹性、高可用特性,保障用户访问,且数据量大时自动扩容,无需人工干预。

计量服务(Telemetry - Ceilometer)

功能:作为数据资源计量、监控和控制的集中来源,收集 OpenStack 各服务资源使用数据(如虚拟机 CPU 使用率、存储使用量等 ),为用户提供记账依据,也辅助进行资源监控、优化,比如根据资源使用情况调整资源分配、发现异常资源占用等。

应用场景:云服务提供商按资源使用量计费,Ceilometer 收集用户资源使用数据,生成账单;企业内部云平台,运维人员通过其监控资源,优化资源配置,降低成本。

网络设置

创建自己的网络,用admin身份创建public网络( 删除路由、删除网络)



创建private网络





创建路由

路由器添加私有接口


添加镜像

删除镜像

创建镜像

在此创建了3个

创建实例






打开aaa的控制面板



创建实例




脚本内容为

bash 复制代码
#!/bin/bash
passwd root<<EOF
aptech
aptech
EOF
 
passwd centos<<EOF
aptech
aptech
EOF
 
sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g'  /etc/ssh/sshd_config
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g'  /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config

systemctl restart sshd

绑定浮动IP





添加安全组条目



bash 复制代码
ping 192.168.10.200

添加ssh规则

bash 复制代码
ssh 192.168.10.200

远程登录

远程登录1:无密码登录

bash 复制代码
ssh 192.168.10.200
aptech
 
#无密码登录
ssh-copy-id 192.168.10.200


远程登:2:创建秘钥对

(1)创建密钥对

"项目"→"计算"→"密钥对"-->创建密钥对(秘钥名称为my-auth,秘钥类型为SSH秘钥)

创建成功后会自动下载到本地

(2)在宿主机上创建 centos用户并设置权限

bash 复制代码
useradd centos
mkdir /home/centos/.ssh
cd /home/centos/.ssh/
mv my-auth.pem id_rsa
chmod 700 /home/centos/.ssh
chown -R centos.centos /home/centos/.ssh
chmod 600 /home/centos/.ssh/id_rsa

创建实例







扩展磁盘空间






相关推荐
bcbobo21cn19 分钟前
Linux命令的命令历史
linux·histsize·histfile
jingyu飞鸟1 小时前
linux系统源代码安装apache、编译隐藏版本号
linux·运维·apache
世事如云有卷舒1 小时前
Ubunt20.04搭建GitLab服务器,并借助cpolar实现公网访问
linux·服务器·gitlab
2401_858286112 小时前
OS15.【Linux】gdb调试器的简单使用
linux·运维·服务器·开发语言·gdb
zjw_rp4 小时前
centos停止维护后更换yum源
linux·运维·centos
曼汐 .5 小时前
私有云平台实战-OpenStack
openstack
岁岁岁平安5 小时前
CentOS-7-x86_64解决:使用NAT模式无法ping通www.baidu.com或无法ping 8.8.8.8问题。
linux·运维·centos·centos-7
运维小贺6 小时前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化
特种加菲猫6 小时前
指尖上的魔法:优雅高效的Linux命令手册
linux·笔记