OpenStack平台-keystone与glance服务运维

已于 2022-04-26 16:24:26 修改
阅读量580 收藏 3
点赞数
文章标签: vim
于 2022-04-26 16:23:56 首次发布
原文链接:https://blog.csdn.net/weixin_62463203/article/details/123969538
版权

目录

一、Keystone服务运维

1.1 什么是keystone?keystone的作用是什么?

1.2 Keystone的部分管理对象

1.3 Keystone的认证过程

1.4 Keystone的运维命令

1.5 Keystone基础查询命令

二、Glance服务运维2.1 什么是Glance?Glance的作用是什么?

​2.2 镜像的访问权限

2.3 Glance管理镜像

2.4 Glance镜像运维

一、Keystone服务运维

1.1 什么是keystone?keystone的作用是什么?

         在OpenStack框加中,Keystone(OpenStack Identity Service)的功能是负责身份验证、校验服务规则和发布服务令牌等,它实现了OpenStackD Identity API。Keystone可分解为两个功能,即权限管理和服务目录。其中,权限管理主要用于用户的管理授权;服务目录,类似一个服务总线,或者说是整个OpenStack框加的注册表。认证模块提供API服务、Token令牌机制、服务目录、规则和认证发布等功能。可以说keystone是OpenStack中的核心组件。

        OpenStack基本环境部署中Keystone(安装认证服务)的部署为首位,之后分别是:glance(安装镜像服务)、nova(计算服务)、neutron(网络服务)、cinder(块存储服务)、swift(对象存储)等

1.2 Keystone的部分管理对象

本实验所涉及到的对象:

        ①User:使用Openstack service的用户

        ②Project:一个Project就是一个项目、团队或组织

        ③Role:角色,限定用户的操作权限,将user分配给role,即可获得该role相对应的权限

1.3 Keystone的认证过程

1.4 Keystone的运维命令

        1.创建用户:创建一个名为lanhe的账户,密码为123(使用的域为xiandian)

[root@controller ~]# source /etc/keystone/admin-openrc.sh 
[root@controller ~]# openstack user create --password 123 --domain xiandian lanhe
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | 9321f21a94ef4f85993e92a228892418 |
| enabled   | True                             |
| id        | e3ba28ea71744423800ab245f50719d0 |
| name      | lanhe                            |
+-----------+----------------------------------+

openstack user create部分参数 

openstack user create 
[--domain <domain>]           Default domain (name or ID)
[--project <project>]         Default project (name or ID)
[--password <password>]
[--email <email-address>]
[--enabled | --disable]
<name>

2.创建项目:创建一个名称为lanxige的项目 

[root@controller ~]# openstack project create --domain xiandian lanxige
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | 9321f21a94ef4f85993e92a228892418 |
| enabled     | True                             |
| id          | 6bd1dcb47fbb45ccada6333c1d40deab |
| is_domain   | False                            |
| name        | lanxige                          |
| parent_id   | 9321f21a94ef4f85993e92a228892418 |
+-------------+----------------------------------+

3.创建角色:创建一个名为lanhe-user的角色

[root@controller ~]# openstack role create lanhe-user
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 0644adda9288433c869bec1d3da4dfe3 |
| name      | lanhe-user                       |
+-----------+----------------------------------+

4.绑定用户和项目权限

[root@controller ~]# openstack role add --user lanhe --project lanxige lanhe-user


1.5 Keystone基础查询命令

[root@controller ~]# openstack user list         #查询当前所有用户列表信息
[root@controller ~]# openstack user show <name>  #查询具体用户的详细信息
[root@controller ~]# openstack project list      #查询平台内所有存在项目的列表
[root@controller ~]# openstack project show <name>  #查询具体项目信息
[root@controller ~]# openstack role lsit         #查询当前所有角色列表信息
[root@controller ~]# openstack role show <name>  #查询具体角色的详细信息
[root@controller ~]# openstack endpoint list     #查询平台中所有服务所使用的断电地址信息


二、Glance服务运维
2.1 什么是Glance?Glance的作用是什么?

        Glance及image service,是为虚拟机的创建提供镜像的服务。

        Glance镜像服务用于实现发现、注册、获取虚拟机镜像和镜像元数据。镜像数据支持多种存储系统,可以是简单文件系统、对象存储系统等。Glance镜像服务是典型的C/S架构,主要包括REST API、数据库抽象层(DAL)、域控制器(Glance Domain Controllert)和注册层(Registry Layer)。Glance使用集中数据库(Glance DB)在Glance各组件间直接共享数据。

2.2 镜像的访问权限

public 公共的:可以被所有的 tenant 使用。
private 私有的:只能被 image owner 所在的 tenant 使用。
shared 共享的:一个非共有的image 可以 共享给另外的 tenant
protected 受保护的:protected 的 image 不能被删除。

2.3 Glance管理镜像

1.创建镜像:创建一个名为cirros的镜像 

[root@controller ~]# glance image-create --name "cirros" --disk-format qcow2 --container-format bare --progress < cirros-0.3.4-x86_64-disk.img 
[=============================>] 100%
+------------------+--------------------------------------+
| Property         | Value                                |
+------------------+--------------------------------------+
| checksum         | ee1eca47dc88f4879d8a229cc70a07c6     |
| container_format | bare                                 |
| created_at       | 2022-03-26T17:49:23Z                 |
| disk_format      | qcow2                                |
| id               | b56f0f40-1472-46f6-8adb-668f2a52c426 |
| min_disk         | 0                                    |
| min_ram          | 0                                    |
| name             | cirros                               |
| owner            | f9ff39ba9daa4e5a8fee1fc50e2d2b34     |
| protected        | False                                |
| size             | 13287936                             |
| status           | active                               |
| tags             | []                                   |
| updated_at       | 2022-03-26T17:49:24Z                 |
| virtual_size     | None                                 |
| visibility       | private                              |
+------------------+--------------------------------------+


glance image-create 参数的解释:

  2.更改镜像:

glance image-update     #更新/更改镜像信息
glance iamge-delete     #删除镜像信息


例:改变镜像启动硬盘最低要求值=1(min-disk)(单位默认是GB)

[root@controller ~]# glance image-update --min-disk=1 b56f0f40-1472-46f6-8adb-668f2a52c426
+------------------+--------------------------------------+
| Property         | Value                                |
+------------------+--------------------------------------+
| checksum         | ee1eca47dc88f4879d8a229cc70a07c6     |
| container_format | bare                                 |
| created_at       | 2022-03-26T17:49:23Z                 |
| disk_format      | qcow2                                |
| id               | b56f0f40-1472-46f6-8adb-668f2a52c426 |
| min_disk         | 1                                    |
| min_ram          | 0                                    |
| name             | cirros                               |
| owner            | f9ff39ba9daa4e5a8fee1fc50e2d2b34     |
| protected        | False                                |
| size             | 13287936                             |
| status           | active                               |
| tags             | []                                   |
| updated_at       | 2022-03-26T17:56:35Z                 |
| virtual_size     | None                                 |
| visibility       | private                              |
+------------------+--------------------------------------+


2.4 Glance镜像运维
 

glance image-list         #查询镜像列表
glance image-show <id>    #查询镜像具体信息

config_differ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keystone运维命令(M版前)
Mr.Buffoon
07-19 1256
openstack从M版之后统一了命令,主命令均为openstack,但是M版之前不同模块主命令不同,现将M版之前常用命令总结如下:
Openstack基础服务运维 Glance
最新发布
FBI048的博客
04-27 699
Glance(镜像)服务
openstack-服务运维
whyAholic的博客
11-25 1106
一、查看镜像列表 glance image-list 二、查看镜像详细信息(只能id) glance image-show 镜像id(name不行) 三、上传镜像 glance image-create --name +“名字” --disk-format +镜像格式 --container-format+图片容器格式 –progress 四、删除镜像 glance image-delete +镜像id(name不行) ...
OpenStack(三)__keystone
weixin_48190863的博客
08-22 503
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务keyst
cirros系统镜像
07-17
该镜像一般用于在容器或者云计算环境中测试虚拟环境的搭建是否成功,镜像非常的小,用于测试非常的方便。
openstack-nova计算节点一键安装脚本_openstack-nova_openstack_
09-29
首先,理解OpenStack-Nova计算节点的关键角色:它承载着虚拟机实例的运行,通过与控制节点(如KeystoneGlance和Neutron)通信,接收并执行创建和管理虚拟机的指令。计算节点通常包含以下组件: 1. **Nova-Compute...
OpenStack 部署运维实战
02-06
网易的私有云平台主要基于OpenStack的几个关键组件:Nova、GlanceKeystone和Neutron。这些组件构成了其核心的IaaS服务,提供云主机、云网络、镜像管理和身份认证等功能。为了适应网易公司的特定需求,网易私有云...
OpenStack超级安装部署运维手册
05-18
OpenStack超级安装部署运维手册》是一本针对OpenStack这一开源云计算平台的全面指南,旨在帮助读者理解并熟练掌握OpenStack的安装、配置以及日常运维OpenStack是一个由多个组件构成的复杂系统,涵盖计算、存储、...
Openstack组件(原理篇)—Ceilometer、keystoneGlance、Heat
01-20
OpenStack 是一个开源的云计算平台,它由一系列组件构成,以提供从计算、存储到网络的各种服务。在本文中,我们将深入探讨四个关键组件:Ceilometer、KeystoneGlance 和 Heat,它们各自承担着不同的职责。 ...
OpenStack管理、运维与应用.pdf
09-25
- 用户与租户管理,理解OpenStack的身份认证服务Keystone及其在生产环境中可能遇到的问题和优化策略。 - 部署与维护的高级话题,如监控、日志收集、自动化工具(如Ansible)的使用,确保OpenStack环境的稳定运行。...
cirros-马哥调试
12-20
压缩包里面有登录系统的用户名和密码,装完系统后也会提示用户名和密码。
cirros-0.3.1-x86-disk.img
01-04
该镜像一般用于在容器或者云计算环境中测试虚拟环境的搭建是否成功,镜像非常的小,用于测试非常的方便。
openstack详细笔记-nova-glance-swift-cinder-keystone
weixin_30433075的博客
03-05 755
一、openstack各大模块   1.openstack总架构图   http://3ms.huawei.com/km/blogs/details/2655265        2.nova     2.0架构图            2.1 nova-conductor      nova-compute 经常需要更新数据库,比如更新虚机的状态。 出于安全性...
创建虚机实例
Orietta的博客
12-17 1416
1. 准备镜像 如下图,使用预置的CirrOS镜像,创建虚机实例后,无法正常启动。因 此,要使用CirrOS镜像进行测试,需要先将该预置的镜像删除,然后,从 官网下载一个新的CirrOS操作系统镜像,并通过创建镜像将它上传至 OpenStack平台。 官网https://launchpad.net/cirros下载新版镜像 这里我选择0.5.2的版本 选择大小为16M的x86 64-disk.img镜像文件 从浏览器进入虚拟机IP加/dashboard界面,登录进入,选择Compu..
cirros的密码
贾亮的专栏
06-16 3473
openstack中使用到的默认image是cirros,但是在使用的时候一直创建不了instance,最后发现packstack安装的cirrosimage文件很小,应该是下载的时候网络断掉了。 所以重新在他们的官网上下载一个后,上传到openstack中去,就可以创建instance了。 但是在使用virsh console连接cirros的instance的时候,不知道用户名和密码。其实在进入console之后连续按两次enter键,就会提示用户名和密码是什么了。 ...
OpenStack Glance镜像管理(三)
weixin_34292402的博客
03-08 416
作者:李晓辉联系方式: Xiaohui_li@foxmail.com环境介绍类型控制节点和计算节点等在一起,形成all-in-one内存8G硬盘200G网卡2块镜像服务概览镜像服务 (glance) 允许用户发现、注册和获取虚拟机镜像。它提供了一个 REST API,允许查询虚拟机镜像的 metadata 并获取一个现存的镜像。可以将虚拟机镜像存储到各种位置,从简单的文件系统到对象存储系统—-例如...
openstack常用命令
热门推荐
根号下的麻辣烫
08-28 1万+
rabbitmq 1、 查看rabbitmq 队列:rabbitmqctl list_queues [root@controller openstack]# rabbitmqctl list_queues Listing queues ... q-reports-plugin_fanout_725aacafeb8b46efb087b4b430e3b9a0 0 q-plugin
OpenStack常用运维命令手册-V1.0-黑夜青儿
weixin_41711331的博客
11-12 7803
OPENSTACK命令手册 公开 Openstack命令手册 文件状态 【 】 草稿 【√】 正式发布 【 】 正在修改 文件标识 当前版本 1.0 作者 何青 完成日期 编号 版本 编写/修订说明 修订人 修订日期 备注 1 V1.0 创建文档 何青 2018-10-17 2 V1.0 审核文档 何青 2018-10-19 目录 主机常用命令 5 1.1. 查询类 5 1.1.1. ...
keystone详解
xxoo00xx00的博客
11-23 4115
keystone的详细功能keystone的基本概念 * User(用户):用户身份认证,一个用户可以关联多个租户, * Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 * Role(角色):关联到user和tenant, * server(服务):服务的类型和名称(一般类型有identity,compute,network,image,objec
OpenStack Glance镜像服务深度解析与实践
此外,GlanceOpenStack的其他服务紧密集成,尤其是Keystone,用于身份验证和授权,确保只有经过验证的用户才能访问镜像资源。 Glance的架构设计是分层的,主要包括以下几个部分: 1. **客户端(Client)**:用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值