1、项目project的管理
project可以认为是一个单位或一个组织整体能够创建或使用的资源的集合,project之间理论上的逻辑隔离的
子参数 说明 参数说明
project create 创建项目 [- -description< description >][- -enable /- -disable]< projectname >
project delete 删除项目 < projectname>
project list 列出项目 将列出项目的ID和名字两个字段
project show 显示项目详细信息 < projectname>
project set 更改项目信息 [- -name< name>][- -description< description>][- -enable/- -disanle]< projectname>
project unset 去除项目的参数 –
举例:
##创建一个项目project1
openstack project create -description “my first project” project1
1
##查看project1的详细信息
openstack project show project1
1
##列出所有的项目
openstack project delete project1
1
2、用户(user)的管理
子参数 说明 参数说明
user create 创建用户 [- -password< password>][- -password-prompt交互式输入密码][- -enable/-- disable][-- email< email>][- -project< projectname>] < user>
user delete 删除用户 < user>
user list 列出所有用户 将列出用户的ID和名字两个字段
user role list 显示用户角色 [- -project< projectname>][< user>]
user set 更改用户信息 [- -name< name>][- -password< password>][- -password-prompt][- -project< project>][- -enable/–disable]< user>
user show 显示用户详细信息 < user>
举例:
##创建一个用户
openstack user create --project project1 --password redhat --email shida@163.com jack
1
##列出所有用户
openstack user list
1
##查看用户在项目中的角色
openstack user role list --project project1 jack
1
##修改用户信息(jack改为harry)
openstack user set --name harry jack
1
##查看用户详细信息
openstack user show jack
1
##删除用户
openstack user delete jack
1
3、配额quota的管理
子参数 说明 参数说明
quota set 修改配额信息 [- -cores< 核心数>][- -ram< 内存 (M)>]< projectname>
quota show 显示配额的详细信息 [< projectname>]
举例:
##查看项目的配额(资源的限制)
openstack quota show project1
1
##修改项目的配额信息(内存10240M,核心数8)
openstack quota set --cores 8 --ram 10240 project1
1
4、角色role的管理
子参数 说明 参数说明
role add 角色的添加 - -project< project>- -user< user>< role>
role create 创建角色 < name>新建角色的名称
role delete 删除角色 < role>
role list 列出系统所有角色 将列出项目的ID和名字两个字段
role remove 角色的移除 - -project< project>- -user< user>< role>
role show 显示角色详细信息 < role>
举例:
##查看系统中有哪些角色
openstack role list
1
member 成员角色
admin 系统管理员
heat_stack_owner 编排系统管理员
1
2
3
##在系统创建一个student角色
openstack role create student
1
##将系统中的student角色删除
openstack role delete student
1
##给项目project1中的Jack用户添加一个admin角色
openstack role add --project project1 --user jack admin
1
##把项目project1中的Jack用户的admin角色移除
openstack role remove --project project1 --user jack admin
1
##显示系统中admin角色的详细信息
openstack role show admin
1
5、网络network的管理
子参数 说明 参数说明
network create 网络的创建 [- -share共享/- -no-share][- -enable/- -disable][- -external外网/- -internal内网][- -provider-network-type< type>][- -provider-physical-network< physical>]< name>
network delete 网络的删除 < network>
network list 列出所有网络
network show 显示详细网络信息 < network>
network set 网络信息的修改 [- -name< name>][- -enable/- -disable][- -share/- -no-share][- -external/- -internal][- -provider-network-type< type>][- -provider-physical-network< physical>]< network>
举例:
##列出所有的信息
openstack network list
1
##创建名为public的共享外网(–provider-network-type供应商网络类型,flat扁平类型–provider-physical-network供应商物理网络)
openstack network create --share --external --provider-network-type flat --provider-physical-network physical public
1
##创建一个内网
openstack network create net1
1
##查看public外网的详细信息
openstack network show public
1
##将net1改名为net2
openstack network set --name net2 net1
1
##删除net2这个网络
openstack network delete net2
1
6、子网subnet的管理
子参数 说明 参数说明
subnet create 子网的创建 [- -subnet-range< subnet-range>][- -dhcp/–no-dhcp][- -gateway< 网关地址>]- -network< network>[- -allocation-pool start=< ipaddress>,end=< ipaddress>][- -dns-nameserver< dns-ip>]< name>
subnet delete 子网的删除 < subnet>
subnet list 列出所有的子网
subnet set 修改子网的信息 [- -name< name>][- -dhcp/–no-dhcp][- -gateway< 网关>][- -allocation-pool start=< ipaddress>,end=< ipaddress>][- -dns-nameserver< dns-ip>]< subnet>
subnet show 显示子网详细信息 < subnet>
举例:
##查看所有的子网
openstack subnet list
1
##从外网中创建一个子网–subnet-range子网范围(与虚拟机同一个网段),allocation-pool分配池
openstack subnet create --subnet-range 172.25.250.0/24 --allocation-pool start=172.25.250.25,end=172.25.250.30 --dhcp --gateway 172.25.250.254 --dns-nameserver 172.25.250.254 --network public public_subnet
1
##显示子网public_subnet的详细信息
openstack subnet show public_subnet
1
##把subnet1 改名为subnet2
openstack subnet set --name subnet2 subnet1
1
7、实例server的管理
子参数 说明 参数说明
server create 实例的创建 (- -image< 镜像>/- -volume< 卷>)- -flavor< 套餐>[- -security-group < 安全组>][–key-name< 密钥对>][user-data< user-data>][–nic< net-id=net-uuid>][- -wait]< server-name>
server delete 实例的删除 [- -wait]< server>
server list 列出所有实例 –
server show 显示实例的详细信息 < server>
server add floating ip 实例绑定浮动IP < server> < ip-address>
server add volume 向服务器添加卷 < server>< volume>
server remove volume 移除绑定的卷 < server>< volume>
server remove floating ip 移除绑定的浮动IP < server>< ip-server>
举例:
##列出所有的实例
openstack server list
1
##创建一个实例,指定镜像、套餐、安全组、密钥对等信息
openstack server create --image image1 --flavor flavor1 --security-group sg1 --key-name key1 --user-data script --nic net-id=net1 --wait instance1
1
##显示实例instance1的详细信息
openstack server show instance1
1
##绑定一个浮动IP
openstack floating ip public //为public申请一个浮动IP # openstack server add floating ip instance1 172.25.250.26 1 2 ##删除实例instance1 # openstack server delete instance1 1 ##创建一个简单的实例 # source keystonerc_admin //进入admin用户下 # openstack token issue //验证是否登录成功 -------------------------------------------------------------------+ | Field | Value | ±-----------±----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | expires | 2019-03-26T08:31:06+0000 | | id | gAAAAABcmdU608OVzEwDmS9b0X5CGMSepfJH6JBHi2NjIwipghUmtIaOq2pdYuotdEYdn8YVtO7uDmqF15yMJLm8XZLzxuFxAHkaTnHAId-7wnyb95ztnEppBN5nmk | | project_id | c2fc7b33a0df4969abb3a80239d6250a | | user_id | 56a6e1317e4c48dcabf2398fd275ff43 | ±-----------±----- //回显一个表格说明登录成功 ---------------------------------+ # openstack network create net2 //创建一个网络 # openstack subnet create --dhcp --subnet-range 192.168.0.0/24 --network net2 subnet2 //创建子网 # openstack server create --image image1 --flavor flavor1 --nic net-id=net2 instance2 --wait 1 2 3 4 5 6 7 8 9 10 11 12 13 8、卷volume的管理 子参数 说明 参数说明 volume create 新建卷(虚拟机硬盘) - - size< size> < name>(size单位为G) volume delete 删除卷 < volume> volume list 列出所有卷 – volume show 列出卷的详细信息 < volume> 举例: ##创建一个卷,大小为1GB,名为vol1 # openstack volume create --size 1 vlo1 1 ##列出所有卷 # openstack volume list 1 ##删除卷vlo1 # openstack volume delete vlo1 1 9、路由router的管理 子参数 说明 参数说明 router create 创建路由 [- -enable/- -disable][- -project< project>]< name> router delete 删除路由 < router> router list 列出所有路由 – router show 路由详细信息 < router> router add subnet 路由绑定子网 < router>< subnet> router set 修改路由信息 [- -name< name>][- -enable/- -disable]< router> router remove subnet 移除绑定子网 < router>< subnet> 举例: ##创建一个路由(进行数据包的转换) # openstack router create router1 1 ##绑定子网subnet1 # openstack router add subnet router1 subnet1 1 ##移除绑定的子网(只有移除绑定才能删除路由) # openstack router remove subnet router1 subnet1 1 10、镜像image的管理 子参数 说明 参数说明 image create 创建镜像 [- -container-format][- -file][- -disk-format][- -public/- -private]< image-name> image delete 删除镜像 < image> image list 列出所有镜像 – image show 显示镜像详细信息 < image> 举例: ##创建镜像(bare裸露模式file镜像的路径) # openstack image create --container-format bare --disk-format qcow2 --file /root/osp-web.qcow2 --public web 1 ##删除名为web的镜像 # openstack image delete 1 11、套餐flavor的管理 子参数 说明 参数说明 flavor create 创建套餐 [- -ram< rize-mb>][- -disk< size-gb>][- -vcpus< cpus>][- -public/- -private]< flavorname> flavor delete 删除套餐 < flavor-name> flavor list 列出所有套餐 – flavor show 显示套餐详细信息 < flavor-name> flavor set 修改套餐信息 [- -project< project>]< flavor> 举例: ##创建一个套餐,(内存为512M,磁盘disk,vcpu核心数,public公用) # openstack flavor create --ram 512 --disk 10 --vcpu 1 --public flavor2 1
12、安全组security group的管理
子参数 说明 参数说明
security group create 创建安全组
[- -description< “描述”>]< name>
security group delete 删除安全组 < security group name>
security group list 列出所有安全组
security group show 安全组详细信息 < security group-name> security group set 修改安全组信息 [- -name < new-name>]
security group rule create 创建安全组规则 [- -src-ip< ipaddress>][- -dst-port< port>]
[- -proto< 协议>]< security group name>
security group rule delete 删除安全组规则 < rule> security group rule list 所有安全组规则 – security group rule show 安全组规则信息 < rule> 举例: ##创建安全组并进行描述 # openstack security group create --description “SSH,ICMP and FTP” sg1 1 ##向安全组添加规则tcp协议(–dst-port目的端口–src-ip源地址 21:23 21到22) # openstack security group rule create --proto tcp --src-ip 0.0.0.0/0 --dst-port 21:23 sg1 1 这里只是列出一些常用的命令以及参数,具体可以参照openstack的官方帮助文档。
原文链接:https://blog.csdn.net/hotkoko/article/details/88805661