OpenStack云平台管理
- [一、OpenStack (开源云计算管理平台)的核心服务组件及功能](#一、OpenStack (开源云计算管理平台)的核心服务组件及功能)
-
- [计算服务(Compute - Nova)](#计算服务(Compute - Nova))
- [网络服务(Network - Neutron)](#网络服务(Network - Neutron))
- [身份认证服务(Identity - Keystone)](#身份认证服务(Identity - Keystone))
- [控制面板服务(Dashboard - Horizon)](#控制面板服务(Dashboard - Horizon))
- [镜像服务(Image Service - Glance)](#镜像服务(Image Service - Glance))
- [块存储服务(Block Storage - Cinder)](#块存储服务(Block Storage - Cinder))
- [对象存储服务(Object Storage - Swift)](#对象存储服务(Object Storage - Swift))
- [计量服务(Telemetry - Ceilometer)](#计量服务(Telemetry - Ceilometer))
- 网络设置
- 添加镜像
- 创建实例
- 绑定浮动IP
- 扩展磁盘空间
一、OpenStack (开源云计算管理平台)的核心服务组件及功能
计算服务(Compute - Nova)
功能:是 OpenStack 计算资源管理的核心组件,负责虚拟机实例全生命周期管理,像实例的创建、启动、暂停、迁移、销毁等操作。作为计算资源单位,它屏蔽 Hypervisor(虚拟机监控程序 )差异,让上层无需关注底层虚拟化技术实现,默认用 KVM(基于内核的虚拟机),也支持其他虚拟化技术。还能横向扩展,通过增加计算节点,轻松提升整体计算能力,应对业务增长。
应用场景:为各类业务系统提供虚拟机实例,比如企业搭建测试环境、部署 Web 应用服务器等,按需快速创建不同配置的虚拟机。
网络服务(Network - Neutron)
功能:承担虚拟网络管理职责,为虚拟机实例构建网络拓扑,实现租户(比如不同企业用户、企业内不同部门 )专属网络。租户可自定义网络结构(如子网、路由器、安全组等 ),且各租户网络隔离,互不干扰,保障网络环境安全与灵活。
应用场景:企业多部门共用 OpenStack 云平台时,各部门按需求搭建独立网络,开发部门测试环境网络、财务部门业务系统网络,既共享资源又保障数据安全。
身份认证服务(Identity - Keystone)
功能:类似 LDAP(轻量级目录访问协议 )服务,是 OpenStack 的 "门禁系统"。对用户、租户、角色、服务进行认证和授权,验证用户身份合法性,依据用户角色(如管理员、普通用户 )赋予不同操作权限,支持多种认证机制(如密码认证、令牌认证等 ),保障平台资源安全访问。
应用场景:企业员工访问云平台资源,管理员可创建、删除用户,分配角色,控制普通员工只能访问自己业务相关虚拟机、存储等资源,管理员能进行系统配置、资源分配等操作。
控制面板服务(Dashboard - Horizon)
功能:提供 Web 图形化管理界面,是用户与 OpenStack 底层服务交互的 "窗口"。用户无需通过命令行,就能直观操作、管理 OpenStack 资源,像创建虚拟机、配置网络、查看资源使用情况等,降低使用门槛,提升运维效率。
应用场景:企业运维人员日常管理云平台,通过浏览器登录 Horizon,快速查看各服务状态、资源占用,进行简单的资源调度和配置调整。
镜像服务(Image Service - Glance)
功能:管理虚拟机镜像模板,把制作好的操作系统(含预装软件等 )制作为镜像,创建虚拟机时直接调用。支持多种镜像格式(如 QCOW2、RAW 等 ),方便用户根据需求选择,加速虚拟机部署,统一镜像管理也利于版本控制和维护。
应用场景:企业标准化部署业务系统,把装好操作系统、中间件、业务程序的环境做成镜像,新业务需求时,基于镜像快速创建一致环境的虚拟机,减少重复部署工作。
块存储服务(Block Storage - Cinder)
功能:为运行中的虚拟机实例提供持久块存储,像给虚拟机挂载硬盘。可灵活扩展存储容量,按需付费,支持多种后端存储(如本地存储、SAN、NAS 等 ),满足不同性能、容量需求,保障数据持久化存储,虚拟机重启、迁移等不丢失块存储数据。
应用场景:数据库业务部署在虚拟机上,需可靠持久存储保存数据,用 Cinder 为数据库虚拟机挂载块存储,保障数据安全,且随业务增长,灵活扩容存储。
对象存储服务(Object Storage - Swift)
功能:为 OpenStack 提供基于云的弹性存储,适合存储非结构化数据(如图片、视频、文档等 )。采用分布式架构,支持集群无单点故障,数据冗余存储,保障高可用性和数据安全,能根据需求自动扩展存储容量,应对海量数据存储场景。
应用场景:互联网企业存储用户上传的图片、视频等资源,利用 Swift 弹性、高可用特性,保障用户访问,且数据量大时自动扩容,无需人工干预。
计量服务(Telemetry - Ceilometer)
功能:作为数据资源计量、监控和控制的集中来源,收集 OpenStack 各服务资源使用数据(如虚拟机 CPU 使用率、存储使用量等 ),为用户提供记账依据,也辅助进行资源监控、优化,比如根据资源使用情况调整资源分配、发现异常资源占用等。
应用场景:云服务提供商按资源使用量计费,Ceilometer 收集用户资源使用数据,生成账单;企业内部云平台,运维人员通过其监控资源,优化资源配置,降低成本。
网络设置
创建自己的网络,用admin身份创建public网络( 删除路由、删除网络)
创建private网络
创建路由
路由器添加私有接口
添加镜像
删除镜像
创建镜像
在此创建了3个
创建实例
打开aaa的控制面板
创建实例
脚本内容为
bash
#!/bin/bash
passwd root<<EOF
aptech
aptech
EOF
passwd centos<<EOF
aptech
aptech
EOF
sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
systemctl restart sshd

绑定浮动IP
添加安全组条目
bash
ping 192.168.10.200
添加ssh规则
bash
ssh 192.168.10.200
远程登录
远程登录1:无密码登录
bash
ssh 192.168.10.200
aptech
#无密码登录
ssh-copy-id 192.168.10.200
远程登:2:创建秘钥对
(1)创建密钥对
"项目"→"计算"→"密钥对"-->创建密钥对(秘钥名称为my-auth,秘钥类型为SSH秘钥)
创建成功后会自动下载到本地
(2)在宿主机上创建 centos用户并设置权限
bash
useradd centos
mkdir /home/centos/.ssh
cd /home/centos/.ssh/
mv my-auth.pem id_rsa
chmod 700 /home/centos/.ssh
chown -R centos.centos /home/centos/.ssh
chmod 600 /home/centos/.ssh/id_rsa
创建实例
扩展磁盘空间