『RHCA-OpenStack』
OpenStack
Mr. Sun_
欢迎小伙伴来到博客,共同学习,一同进步。
展开
-
OpenStack Heat 如何来实现和支持编排
OpenStack Heat 介绍Heat 是一个基于模板来编排复合云应用的服务。 它目前支持亚马逊的 CloudFormation 模板格式,也支持 Heat 自有的 Hot 模板格式。模板的使用简化了复杂基础设施,服务和应用的定义和部署。模板支持丰富的资源类型,不仅覆盖了常用的基础架构,包括计算、网络、存储、镜像,还覆盖了像 Ceilometer 的警报、Sahara 的集群、Trove 的实例等高级资源。图 1. Heat 和其它模块的关系Heat ArchitectureH.转载 2020-06-29 09:58:16 · 752 阅读 · 0 评论 -
openstack-neutron基本的网络类型
【虚拟网络类型】·Local本地的Linux Bridge,除了虚拟机的网卡,不连接其他的网络设备,实际场景使用较少。 ·Flat不带vlan tag的网络,相当于local网络的Linux Bridge连接到一个物理网卡,该网络中的instance可以于网络中的instance通信。所有的租户都在同一个网络内,没有进行网络隔离,容易产生广播风暴。可以跨节点,实际场景也较少。 neutron net-create NAME --provider:network_ty..转载 2020-06-29 09:22:58 · 2479 阅读 · 0 评论 -
manila 文件共享存储服务
共享文件系统服务简介manila 共享文件系统服务提供计算实例可以使用的共享文件系统。OpenStack 共享文件系统服务( Manila )为虚拟机提供文件存储。共享文件系统服务提供了用于管理和配置文件共享的抽象。该服务还支持共享类型的管理以及共享快照(如果驱动程序支持)。逻辑架构Manila 的逻辑架构如下图所示:共享文件系统的总体服务是通过以下具体服务实现的:manila-api一个 WSGI 应用程序,用于对整个共享文件系统服务进行身份验证和路由请求。它...转载 2020-06-28 15:26:11 · 2732 阅读 · 0 评论 -
Guestfish 使用说明
Guestfish是libguestfs项目中的一个工具软件,提供修改虚机镜像内部配置的功能。它不需要把虚机镜像挂接到本地,而是为你提供一个shell接口,你可以查看、编辑和删除镜像内的文件。Guestfish提供了结构化的libguestfs API访问,可以通过shell脚本、命令行或交互方式访问。它使用libguestfs并公开了guestfs API的所有功能。Libguestfs是一个用于访问和修改磁盘映像和虚拟机的库。以修改虚拟机镜像内部文件为例子:# guestfish ..转载 2020-06-28 15:23:43 · 1033 阅读 · 0 评论 -
OpenStack工作流服务Mistral简介
1 Mistral背景Mistral是一个OpenStack生态圈中比较新的项目,该项目的目标是:The project is to provide capability to define, execute and manage tasks and workflows without writing code.截至到目前开发还不到2年,最初是由Mirantis公司贡献给Openstack社区的工作流组件,提供Workflow As a Service服务,类似AWS的SWS(Simple Wo转载 2020-06-28 12:24:03 · 882 阅读 · 0 评论 -
TripleO (openstack)
TripleO一、TripleO简介TripleO 又叫 OpenStack on OpenStack,是一个用OpenStack来部署、升级和管理OpenStack的工具。TripleO里面有两个主要部分:Undercloud和Overcloud,使用TripleO,你需要先创建一个小的OpenStack环境,称为:Undercloud,它包含了Heat、Ironic、Horizen、Keystone、Neutron等项目,TripleO使用Ironic做裸机管理,Heat做编排,Keyston转载 2020-06-28 12:11:48 · 2036 阅读 · 0 评论 -
crudini命令
crudini 是 Pádraig Brady 用 Python 开发的、用来对配置文件(即ini文件)进行编辑的工具。crud是4个单词的首字母简写,即create、read、update和delete,中文译为“增删改查”。这个是数据的最常见的4类操作方法。有些软件的配置文件采用的是ini格式,如php.ini。这样的配置文件往往会成若干个段落。段落以[default]之类的格式标识。具体的配置条目则为“datadir=/var/lib/data”形式。语法格式crudini [参数] [文件]转载 2020-06-28 10:12:12 · 2133 阅读 · 0 评论 -
keystone令牌三种生成方式
keystone认证方式:UUID、PKI、Fernet;通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。公开密钥加密,也称为非对称加密(asymmetric cryptography,加密密钥和解密密钥不相同).转载 2020-06-28 09:55:56 · 1866 阅读 · 0 评论 -
OpenvSwitch概念和原理
文章是ovs的基础概念和原理,学习过网络或使用过vmware中的交换功能,对此应该很亲切。问题导读1、什么是OpenvSwitch?2、OVS的主要作用是什么?3、OpenvSwitch的组成部分有哪些?1 什么是OpenvSwitchOpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。在这种某一台机器的虚拟化的环境中,一个虚拟交换机(vswitch)主要有两...转载 2020-05-13 18:00:15 · 7582 阅读 · 0 评论 -
openstack的api初级使用教程
获取一个tokencurl -i -X POST -H "Content-type: application/json" \-d '{"auth": {"identity": {"methods": ["password"],"password": {"user": {"domain": {"name": "default"},"name": "admin","pass...转载 2020-05-06 11:21:28 · 833 阅读 · 0 评论 -
openstack mitaka开启三层网络vxlan
在这之前,先把之前基于flat模式创建的虚机,全部删除控制节点:配置修改/etc/neutron/neutron.conf的[DEFAULT]区域将core_plugin = ml2service_plugins =修改为core_plugin = ml2service_plugins = routerallow_overlapping...转载 2020-05-05 22:10:10 · 961 阅读 · 0 评论 -
OpenStack虚拟机创建流程
引言创建虚拟机是OpenStack最基本的功能,也是较为核心的功能。整个流程以Nova组件为中心,期间会涉及到与其他组件的交互,如Keystone、Glance、Neutron、Cinder。下面就详细介绍一下虚拟机的整个创建流程(OpenStack Ocata版本)。创建流程可以将整个过程大致分为三个阶段,第一个阶段为从novaclient到nova-api,第二个阶段为从nova-...转载 2020-05-05 16:27:43 · 3830 阅读 · 0 评论 -
OpenStack从入门到放弃
目录: 为何选择云计算/云计算之前遇到的问题 什么是云计算 云服务模式 云应用形式 传统应用与云感知应用 openstack及其相关组件介绍 flat/vlan/gre/vxlan介绍 分布式存储ceph介绍 openstack mitaka三节点部署实战 一:为何选择云计算/云计算之前遇到的问题...转载 2020-05-05 16:27:02 · 663 阅读 · 0 评论 -
手把手带你搞定OPENSTACK
一、OpenStack初探1.1 OpenStack简介 OpenStack是一整套开源软件项目的综合,它允许企业或服务提供者建立、运行自己的云计算和存储设施。Rackspace与NASA是最初重要的两个贡献者,前者提供了“云文件”平台代码,该平台增强了OpenStack对象存储部分的功能,而后者带来了“Nebula”平台形成了OpenStack其余的部分。而今,OpenStack基金会已...转载 2020-05-05 13:00:48 · 2240 阅读 · 0 评论 -
Openstack学习笔记七(cinder)
以下部分在controller节点进行配置一、前提准备 1、在安装和配置Block Storage 服务之前,必须创建数据库,服务凭证,和API节点并授予合适的权限: # mysql -u root -p # CREATE DATABASE cinder; # GRANT ALL PRI...原创 2020-05-04 19:50:31 · 836 阅读 · 0 评论 -
Openstack学习笔记六(dashboard)
写在前面,本人之前升级python2.7.5到3.7.5之后,创建的软链接python直接使用的python3,在安装dashboard的过程中因为django和horizon的依赖包走了不少弯路,甚至因为database回头重做了nova服务如果你正在使用python3某一个版本,可以修改一下软链接让python指向自带的python2.7.5,这样避免修改启动httpd时,依赖脚本中的sh...原创 2020-05-04 19:44:39 · 964 阅读 · 0 评论 -
Openstack学习笔记五(Networking (neutron) service)
前提准备controller节点和compute1节点都加一块桥接模式的网卡:1、controller节点2、compute1节点3、设置controller的桥接网卡① 查看网卡并修改配置文件4、设置compute1的桥接网卡① 查看网卡并修改配置文件5、检查网络、主机名映射 ①在controller节点和compute1互相ping测试...原创 2020-05-04 19:41:51 · 1212 阅读 · 0 评论 -
Openstack学习笔记四(计算组件nova)
这一部分是关于在controller节点如何安装和配置nova计算服务一、前提准备 1、创建数据库,完成以下步骤: ① 作为root用户使用数据库访问客户端连接数据库服务器: ② 创建nova_api, nova, nova_cell0 数据库 MariaDB [(none)]> CREATE DATABASE nova_a...原创 2020-05-04 19:34:11 · 904 阅读 · 0 评论 -
Openstack学习笔记三(镜像管理组件glance)
一、升级python2到python3 ① 从官网下载python3安装包#wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz ② 创建一个文件夹用来存放python的tar包以及解压包 # mkdir /usr/python3 # mv ...原创 2020-05-04 19:18:25 · 891 阅读 · 2 评论 -
Openstack安装组件慢解决(更换国内源)
下面就是使用openstack国内源的解决方法:1、阿里云的openstack源地址https://mirrors.aliyun.com/centos/7/cloud/x86_64/2、那应该怎么配置yum源呢?第yi种情况:你还没有安装任何的openstack版本:从第①步开始① 先安装openstack的某一个版本 例如#yum -y install cent...原创 2020-05-04 19:12:28 · 3404 阅读 · 0 评论 -
OpenStack学习笔记二(身份认证keystone)
一、基本概念① keystone的基本功能 keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。 用户信息管理:user/tenant基本信息,tenant管理 认证服务:登录认证,各个组件API的权限控制② keystone的架构 既然keystone为各个模块提供认证服务,所以各个模...原创 2020-05-04 19:09:26 · 5352 阅读 · 0 评论 -
OpenStack学习笔记一( 前提必备安装步骤 )
实际操作: 本人在这里使用了非生产环境,两台虚拟机,一台作为控制节点controller-ZJB,一台作为计算节点compute1-ZJB一、修改/etc/hosts文件,添加上解析① controller#vim /etc/hosts② compute1#vim /etc/hosts③ 重启后使用ping测试是否配置生效警告:重新配置...原创 2020-05-04 18:40:57 · 894 阅读 · 0 评论 -
Openstack官方安装配置
1、安装的套路可以参考官方的中文文档https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/environment-packages.html2、安装所需的yum源可以借助阿里云https://developer.aliyun.com/mirror/...原创 2020-04-25 14:02:36 · 390 阅读 · 0 评论 -
微服务架构 vs. SOA架构
面向服务架构(SOA)已经存在有些年头了,这是一种用于设计软件的伟大原则。在SOA中,所有组件都是独立自主的,并能为其他组件提供服务。要替换掉系统中的某些部分而不对整个系统造成较大的影响本是个难题,然而只要维护好系统各模块之间的低耦合,该难题便能迎刃而解,这也是我们之前谈及微服务时所认可的。大体上,SOA与微服务架构是非常相像的。那么它们之间的区别到底是什么呢?微服务是细粒度的SOA组件。换句话说...转载 2020-04-25 13:07:44 · 615 阅读 · 0 评论 -
openstack【Kilo】入门 【准备篇】一: Ubuntu14.04远程连接(ssh安装)
问题导读ubuntu14.04 ssh如何安装?扩展:1. Ubuntu14.04与ubuntu12.04 ssh有什么区别?2.远程连接,为什么安装sshssh是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全,现在介绍一下如何在Ubuntu 14.04上安装和配置ssh工具/原料Ubuntu 14.04putty转载 2017-11-15 13:54:39 · 389 阅读 · 0 评论 -
openstack【Kilo】入门 【网络篇】十五:Neutron安装配置【计算节点】
问题导读1.配置认证服务访问需要注意什么问题?2.配firewall_driver的作用是什么?3.如何配置启用安全组?配置准备1.在安装配置openstack网络,你必须配置一定的内核网络参数。编辑文件 /etc/sysctl.conf [Bash shell] 纯文本查看 复制代码?12转载 2017-11-20 12:48:26 · 365 阅读 · 0 评论 -
openstack Mitaka版本安装
这里主要是想记录下,这段时间以来搭建的openstack系统,主要参考如下几个站点:官网 :https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/keystone.html网友经验分享:https://www.iyunv.com/thread-217686-1-1.htmlDashboard界面操作:http://tdyb原创 2018-01-09 13:20:47 · 2194 阅读 · 2 评论 -
openstack ERROR: Unable to delete any of the specified volumes.
使用dashboard删除卷的时候,报错 “openstack 错误:不允许执行 删除卷:test1”想到在命令行界面删除,ERROR: Unable to delete any of the specified volumes.无奈,只能进入数据库中删了,验证过该方法可以使用,下面是详细描述。问题Openstack Mitaka版本,终止了云主机之后,发现无法原创 2018-01-06 12:15:40 · 1808 阅读 · 0 评论 -
Openstack 高可靠部署方案
根据服务自身状况,HA 分为 Active/Active 和 Active/Passive 两种 Active/Active: 适合于 stateless/stateful 服务,常用 load balance + keepalive(VIP) 配置 HA Active/Passive: 适用于 stateful 服务,常用 load balance + keepali转载 2017-11-17 00:01:05 · 922 阅读 · 0 评论 -
openstack【Kilo】入门 【keystone篇】八:验证keystone安装部署
问题导读1.如何去掉环境变量?2.去掉环境变量如何发送请求?3.demo用户是否可以查看用户列表?---------------------------------------------------------------------------------------------------------------------------------------转载 2017-11-17 20:46:36 · 1051 阅读 · 0 评论 -
openstack【Kilo】入门 【keystone篇】九: 创建openstack客户端环境变量脚本
问题导读1.juno版本与Kilo版本脚本有什么区别?2.如何加载不同租户?3.如何获取token?1.创建脚本创建admin 和 demo 租户脚本1.编辑admin-openrc.sh 文件,添加如下内容[Bash shell] 纯文本查看 复制代码?12345转载 2017-11-17 20:49:49 · 1642 阅读 · 0 评论 -
openstack【Kilo】入门 【网络篇】十三:Neutron安装配置【控制节点】
问题导读1.如何配置启用 OVS iptables firewall 驱动?2.同步数据库是否可以以前同步?3.如何验证安装是否成功?1.安装准备1.创建数据a.使用root登录mysql[Bash shell] 纯文本查看 复制代码?1mysql -u root转载 2017-11-20 11:45:50 · 575 阅读 · 0 评论 -
openstack【Kilo】入门 【网络篇】十四:Neutron安装配置【网络节点】
问题导读1.neutron是否连接数据库?2.DHCP的作用是什么?3.通过下面配置,总结OVS的作用?4.如何验证网络安装成功?配置准备1.编辑文件 /etc/sysctl.conf 添加下面内容[Bash shell] 纯文本查看 复制代码?123转载 2017-11-20 12:36:10 · 453 阅读 · 0 评论 -
openstack【Kilo】入门 【网络篇】十六:实例化网络
问题导读1.如何添加租户网络?2.如何添加路由?3.网络连通性如何验证?4.如何建立路由与租户网络、外部网络关联?创建外部网络【控制节点】1.生效环境变量[Bash shell] 纯文本查看 复制代码?1sourceadmin-openrc.sh转载 2017-11-21 10:17:11 · 581 阅读 · 0 评论 -
openstack【Kilo】入门 【网络篇】十七:创建实例
问题导读1.创建实例需要哪些条件?2.创建实例使用的是哪个网络ID?3.如何不安装dasboard,访问创建实例?1.生效认证[Bash shell] 纯文本查看 复制代码?1sourcedemo-openrc.sh2.生成并添加一转载 2017-11-21 13:12:33 · 426 阅读 · 0 评论 -
OpenStack的Cinder后端存储技术——GlusterFS
原理提起分布式存储,简单的说,就是我可以建立一个多节点的分布式存储集群,对用户来说我可能只存储到某一个路径下,但是系统会自动往其他节点进行复制,也就是其实你的数据复制了N份(按照你的节点来说),这样即使有一个节点出现问题,也不影响其他节点的数据,这样就达到了存储高可用性的目的,当然这种方式最大的优点就是不需要花费额外费用,使用廉价的硬件资源就可以满足需求。GlusterFS采用模块原创 2017-12-02 16:00:45 · 2794 阅读 · 0 评论 -
openstack【Kilo】入门 【glance篇】十:glance安装配置【控制节点】
问题导读1.keystone认证部分,glance密码该如何设置?2.配置 [keystone_authtoken] 和 [paste_deploy]有哪些需要注意的问题?3.如何配置glance数据库连接?配置准备1.创建database,完成下面步骤:a.使用root用户登录[Bash shell] 纯文本查看 复制代码转载 2017-11-17 23:41:38 · 1141 阅读 · 0 评论 -
openstack【Kilo】入门 【glance篇】十一:glance安装验证
问题导读1.如何下载镜像?2.如何上传镜像?3.如何验证镜像是否上次成功?1.在每一个客户端脚本,配置镜像服务客户端使用 API version 2.0:[Bash shell] 纯文本查看 复制代码?1echo"export OS_IMAGE_API_VERSION=2"转载 2017-11-18 00:03:09 · 373 阅读 · 0 评论 -
OpenStack高可用(HA)和灾备(DR)解决方案
一、基础知识1.1 高可用 (High Availability,简称 HA)高可用性是指提供在本地系统单个组件故障情况下,能继续访问应用的能力,无论这个故障是业务流程、物理设施、IT软/硬件的故障。最好的可用性, 就是你的一台机器宕机了,但是使用你的服务的用户完全感觉不到。你的机器宕机了,在该机器上运行的服务肯定得做故障切换(failover),切换有两个维度的成本:RTO原创 2017-11-14 17:08:27 · 12781 阅读 · 0 评论 -
OpenStack组件介绍
1. Nova又被称为 OpenStack Compute,主要作用是控制虚拟机的创建,以及改变它的容量和配置,还可以做虚拟机的销毁,虚拟机的整个生命周期都是由 Nova 来控制的;Nova的部署运行一般有两种情况:一类是 Nova 作为 Controller 节点去运行,Controller 节点是用来控制其它的一些计算节点的;另外一类节点就是 Compute 节点,是计算节点,原创 2017-11-10 11:34:07 · 5848 阅读 · 0 评论