1.Openstack的所有组件?
#核心项目3个
1.Web控制台
服务名: Dashboard
项目名: Horizon
功能: 用于提供图形用户界面,web方式管理云平台,使用图形化管理界面可以很轻松地完成各种日常操作任务(建云主机,分配网络,配安全组,加云盘)
2.计算
服务名:计算
项目名: Nova
功能:负责响应虚拟机创建请求、调度、删除云主机,用于在计算级别管理虚拟机,并在计算或管理程序级别执行其他计算任务
3.网络
服务名:网络
项目名: Neutron
功能:为虚拟机、计算和控制节点提供网络功能;实现SDN (软件定义网络), 提供一整套API,用户可以基 于该API实现自己定义专属网络,不同厂商可以基于此API提供自己
的产品实现
==============================================================================================================================
#存储项目2个
1.对象存储
服务名:对象存储
项目名: Swift
功能: REST风格的接口和扁平的数据组织结构。RESTFUL HTTP API来保存和访问任意非结构化数据,ring环的方 式实现数据自动复制和高度可以扩展架构,保证数据的高度容错和可靠性
用于提供对象存储功能。通常来说,Glance 管理的镜像是存储在对象存储空间的。像 ScaleIO 这样的外部存储也可以提供对象存储,可以很容易的集成 Glance 服务
2.块存储
服务名:块存储
项目名: Cinder
功能:提供持久化块存储,即为云主机提供附加云盘。
用于提供块存储功能。通常来说 OpenStack 的 Cinder 中集成了 Chef 和 ScaleIO 来共同为计算和控制节点提供块存储服务
----------------------------------------------------------------------------------------------------------------------
文件存储
对用户来说是一个文件夹
特点:
1.不能格式化,
2.基本操作单位是文件
3.支持基于postfix标准的文件处理,打开,增删改查
块存储
对用户来说就是一块裸盘
特点:
1.可以格式化
2.基本操作单位是block
对象存储
key:value
http://1.1.1.1/api:object
http://pan.baidu.com/s/1slTMqT3:ceph-vmware.png
-----------------------------------------------------------------------------------------------------------------------
#共享服务项目3个
1.认证服务
服务名:认证服务
项目名: Keystone
功能:为访问openstack各组件提供认证和授权功能,认证通过后,提供一个服务列表 (存放你有权访问的服务),可以通过该列表访问各个组件。
为所有云用户和 OpenStack 云服务提供身份认证服务。换句话说,我们可以说 Keystone 是一个提供给云用户和云服务访问权限的方法。
2.镜像服务
服务名:镜像服务
项目名: Glance
功能:为云主机安装操作系统提供不同的镜像选择
用于提供镜像服务。使用 Glance 的管理平台来上传和下载云镜像。
3.计费服务.
服务名:计费服务
项目名: Ceilometer
功能:收集云平台资源使用数据,用来提供计费或者性能监控
=====================================================================================================================
#高层服务项目1个
1.编排服务
服务名:编排服务
项目名: Heat
功能:自动化部署应用,自动化管理应用的整个生命周期.主要用于Paas;
用于提供编排服务或功能。使用 Heat 管理平台可以轻松地将虚拟机作为堆栈,并且根据需要可以将虚拟机扩展或收缩
2.控制节点都安装哪些服务?
认证服务(KeyStone)
镜像服务(Glance)
Nova 服务比如 Nova API、Nova Scheduler 和 Nova DB
块存储和对象存储服务
Ceilometer 服务
MariaDB / MySQL 和 RabbitMQ 服务
网络(Neutron)和网络代理的管理服务
编排服务(Heat)
3.计算节点都安装哪些服务?
Nova 计算
网络服务,比如 OVS
4.实例的冷迁移?
1:开启nova计算节点之间互信
冷迁移需要nova计算节点之间使用nova用户互相免密码访问
默认nova用户禁止登陆,开启所有计算节点的nova用户登录shell。
2:修改控制节点nova.conf
实例必须要处于同一个区域,内存,硬盘,
重启openstack-nova-scheduler
systemctl restart openstack-nova-scheduler.service
3:修改所有计算节点nova配置(允许迁移到相同的节点)
vi /etc/nova/nova.conf
[DEFAULT]
allow_resize_to_same_host = True
重启openstack-nova-compute
systemctl restart openstack-nova-compute.service
4.dashboard界面进行实例冷迁移
5.openstack中的VLAN?
VLAN network(虚拟局域网) :
基于物理 VLAN 网络实现的虚拟网络。共享同一个物理网络的多个 VLAN 网络是相互隔离的,
甚至可以使用重叠的 IP 地址空间。每个支持 VLAN network 的物理网络可以被视为一个分离的 VLAN trunk,
它使用一组独占的 VLAN ID。有效的 VLAN ID 范围是 1 到 4094。
6.penStack中如何获取浮动IP列表?
#openstack ip floating list | grep None | head -10
7.OpenStack中Glance镜像的默认保存路径在哪?
因为Glance服务运行在控制节点上,所以Glance镜像都被存储在控制节点的/var/lib/glance/images目录
8.openstack中启动一个虚拟机命令
openstack server create --flavor {flavor-name} --image {Image-Name-Or-Image-ID} --nic net-id={Network-ID} --security-group {Security_Group_ID} –key-name {Keypair-Name} <VM_Name>
9.OpenStack中如何显示用户的网络命名空间列表?
# ip netns list
10.OpenStack中如何将虚拟机从异常状态置为活动状态?
# nova reset-state --active {Instance_id}
11.openstack中服务的所有日志整合
最佳方案: ELK Stack
1. 安装所有服务器的java环境
2. 安装配置Elasticsearch集群
3. 安装配置Logstash(需要收集日志的服务器都安装并且编写相应的logstash配置)
4. 安装、配置Kibana进行日志可视化展示
12.OpenStack中如何查看虚拟机的控制台日志?
openstack console log show {Instance-id}
13.OpenStack中根据网络类型不同网络可分为几种?
Flat network:基于不使用 VLAN 的物理网络实现的虚拟网络。每个物理网络最多只能实现一个虚拟网络。
local network(本地网络):一个只允许在本服务器内通信的虚拟网络,不进行跨服务器的通信。主要用于单节点上测试。
VLAN network(虚拟局域网) :基于物理 VLAN 网络实现的虚拟网络。共享同一个物理网络的多个 VLAN 网络是相互隔离的,甚至可以使用重叠的 IP 地址空间。每个支持 VLAN network 的物理网络可以被视为一个分离的 VLAN trunk,它使用一组独占的 VLAN ID。有效的 VLAN ID 范围是 1 到 4094。
GRE network (通用路由封装网络):一个使用 GRE 封装网络包的虚拟网络。GRE 封装的数据包基于 IP 路由表来进行路由,因此 GRE network 不和具体的物理网络绑定。
VXLAN network(虚拟可扩展网络):基于 VXLAN 实现的虚拟网络。同 GRE network 一样, VXLAN network 中 IP 包的路由也基于 IP 路由表,也不和具体的物理网络绑定。
14.OpenStack网络中如何显示交换机的所有Flow入口?
可以使用命令 ovs-ofctl dump-flows 来查看交换机的 flow 入口。
假设我们想显示 OVS 集成桥(br-int)的所有 flow 入口,可以使用如下命令:
# ovs-ofctl dump-flows br-int
15.OpenStack版本升级
对于升级这块,我上家公司呢,也没有做过,所以下来我好好思索了一下,整理出以下方案:
1. 了解我们目前OpenStack的使用情况及背景
2. 评估升级的风险和收益
3. 准备升级的前期准备工作(很重要),准备的越充分,升级就会越顺畅,所以建议不要急于升级,先做好充足的准备;可以从以下几个方面入手:
3.1 阅读官方release node
3.2 了解新的、升级的、废弃的feature,对比版本之间的差异;
3.3 确定API version是否有变化;
https://releases.openstack.org/
https://releases.openstack.org/mitaka/index.html
3.4 配置文件是否适配
http://docs.openstack.org/mitaka/config-reference/
3.5 与新版本配置文件对比,在现有配置文件的基础上,增、删、改;
3.6 升级组件的顺序等等
4. 升级步骤和策略
做完前期准备还要确定升级的步骤,先升级哪些机房,升级的周期等,还有升级的策略,假如因为我们的机房比较多,都是线上业务在跑,稳定性是第一位的。
所以我们还要评估升级对线上业务的影响,这块分两方面:
一方面:是已经运行的虚拟机,是否有影响,因为OpenStack是通过libvirt“操控”虚拟机,已经运行的虚拟机只要“libvirt”,“qemu”,“ovs”没有变动应该不会受到影响。
另一方面:就是控制虚拟机,比如创建,删除等,因为我们是私有云,对于高可用性要求并不是很高,可以容忍短时间“无法操控”虚拟机,所以我们没有追求绝对平滑的升级步骤,因为那样成本很高。所以我们采取分region短暂停用的升级策略。
关于升级步骤,因为OpenStack组件众多,组件之间关系复杂,我们计划先在测试集群上演练升级,然后再升级线上
16.公钥与私钥?
专业性的就没必要说了
总结:公钥和私钥是成对的,它们互相解密。
一句话:“公钥加密,私钥解密”
私钥数字签名,公钥验证。
17.我们公司内部的局域网比较慢,怎么解决?
1. 硬件原因
网络慢的原因有很多种,比如网线的状况、网线的接头、集线器、网卡,以及驱动程序等等硬件设备都可能引起企业局域网网速减慢。
这种情况下,首先我们需要检查网线是否脱落,有无折损断裂;网线接头是否松动,接触不良,路由器的电源是否松动或接口是否沾满了灰尘或杂物,造成堵塞;以及网卡的工作是否正常,IP地址的设置是不是与别的计算机的设置有了冲突等等。
2. 广播风暴出现影响网络速度
作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。
因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器或交换机的电源后用ping命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡可恢复网速正常。
4.端口瓶颈阻塞网络传输
实际上路由器的广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都有可能成为网络瓶颈。我们可在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量(用netstat命令也可统计各个端口的数据流量),确认网络数据流通瓶颈的位置,设法增加其带宽。如更换服务器网卡为100M或1000M、安装多个网卡、通过改变路由器上配置来增加带宽等方法都可以有效地缓解网络瓶颈,最大限度地提高数据传输速度。
5.病毒造成局域网网速降低
现在许多电脑病毒如尼姆达、求职信病毒及其变种等等许多的网络病毒都会造成网速降低。如果有一台电脑感染了这些病毒,它们就会通过局域网或互联网向别的电脑传播。整个网络中充斥着病毒文件堵塞了网路,增加了服务器或客户端电脑的负荷。这些因素都会造成网速的降低。
建议:
为了防止病毒的干扰,网络维护人员就需要定时查毒杀毒、设置网络防火墙、修改各种漏洞。当有一台电脑中毒时,要将它与网络断开,以防止感染别的电脑。
还有一种方案是:给公司的电脑增加硬件保护卡,首先采用PXE的方式自动化安装纯净版系统--->打补丁--->装程序--->配置还原策略--->系统优化
扫一扫
2085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
