实验:openstack综合实践
- 实验目的
了解Opnestack的运行原理,并且从计算,网络,存储等服务出发,来解决项目问题
- 实验内容
- 按照公司规定,公司所有员工使用的虚拟机实例在自己所在部门网络中必须基于统一的镜像(cirros)和规格(1 VCPU, 128 MB RAM, 1 GB Root Disk)发放,除系统卷外,每个虚拟机实例还需要挂载一个1GB的持久化数据卷;
2、按照公司信息安全要求,HR人力资源部门和RD研发部门的网络必须相互隔离。
3、按照部门的职责要求,IT部门需要部署一个虚拟机实例作为公司的共享服务器,用来存放公司的公共资料,该虚拟机实例允许公司内部所有员工访问;
4、同时为保证共享服务器上数据的安全,需要对该虚拟机实例进行快照备份,以便在必要时使用快照进行恢复;
5、随着公司的不断发展,共享服务器上的数据越来越多,数据卷的可用空间已无法满足使用需求,需要对数据卷进行扩容,将卷容量扩容至2 GB。
您作为IT部门的一名OpenStack运维工程师,请根据所学的知识,参考下面的实验流程分别使用OpenStack Dashboard和OpenStack CLI两种方式在该公司的OpenStack资源管理系统中实现上述要求。
- 实验器材设备
1、Windows 10 64bit 操作系统。
2、网络、华为云帐号
- 实验要求
综合利用所学的知识独立完成实验,并截图、撰写实验报告。
- 实验过程
1,创建镜像
openstack image create --file cirros-0.4.0-x86_64-disk.img --disk-format qcow2 cirros
创建实例类型
openstack flavor create --vcpus 1 --ram 128 --disk 1 Flavor_cli
2,创建网络RD HR IT
命令:openstack network create --share RD
openstack network create --share HR
openstack network create --share IT
创建子网 openstack subnet create --network RD --subnet-range 192.168.1.0/24 --allocation-pool start=192.168.1.100,end=192.168.1.200 --gateway 192.168.1.254 llzRD
openstack subnet create --network HR --subnet-range 192.168.2.0/24 --allocation-pool start=192.168.2.100,end=192.168.2.200 --gateway 192.168.2.254 llzHR
openstack subnet create --network IT --subnet-range 192.168.3.0/24 --allocation-pool start=192.168.3.100,end=192.168.3.200 --gateway 192.168.3.254 llzIT
- 创建IT共享实例 ,RD,HR实例
openstack server create --availability-zone nova --image cirros --flavor Flavor_cli ITinstance --network IT
openstack server create --availability-zone nova --image cirros --flavor Flavor_cli HRinstance --network HR
openstack server create --availability-zone nova --image cirros --flavor Flavor_cli RDinstance --network RD
- 创建3个数据盘挂载到实例上
openstack volume create --size 1 ITvolume
openstack volume create --size 1 RDvolume
openstack volume create --size 1 HRvolume
挂载卷到实例
openstack server add volume ITinstance ITvolume
openstack server add volume HRinstance HRvolume
openstack server add volume RDinstance RDvolume
- 控制台验证
- 创建安全组,实现HR,RD业务网络隔离, 同理制作另外HR的安全组
openstack security group rule delete
openstack security group rule list
openstack security group create IT
openstack security group rule create --protocol icmp --ingress --remote-ip 192.168.3.0/24 IT
openstack security group rule create --protocol icmp --ingress --remote-ip 192.168.2.0/24 IT
openstack security group rule create --protocol icmp --ingress --remote-ip 192.168.1.0/24 IT
openstack server remove security group ITinstance default
openstack server add security group ITinstance IT
openstack security group create RD
openstack security group rule create --protocol icmp --ingress --remote-ip 192.168.1.0/24 RD
openstack security group rule create --protocol icmp --ingress --remote-ip 192.168.3.0/24 RD
openstack server remove security group RDinstance default
openstack server add security group RDinstance RD
openstack security group create HR
openstack security group rule create --protocol icmp --ingress --remote-ip 192.168.2.0/24 HR
openstack security group rule create --protocol icmp --ingress --remote-ip 192.168.3.0/24 HR
openstack server remove security group HRinstance default
openstack server add security group HRinstance HR
连接测试
- 创建路由
openstack router create router
openstack router add subnet router llzHR
openstack router add subnet router llzRD
openstack router add subnet router llzIT
连接测试RD ping IT
RDpingHR不通
ITpingRDHR
- 创建快照
openstack server image create --name ITimage ITinstance
- 快照恢复
openstack server create --availability-zone nova --image ITimage --flavor Flavor_cli ITinstance1 --network IT
10,为数据卷扩容
openstack server remove volume ITinstance ITvolume
openstack volume set --size 2 ITvolume
openstack server add volume ITinstance ITvolume
11,重启
桌面验证
- 实验结果与分析
- 思考题
1、 如果创建卷失败,该从那些方面进行排错?
- 心得体会
作为一名开发人员,我在使用OpenStack的过程中,积累了以下心得体会:
- 理解OpenStack的架构和组成部分。OpenStack是一个由多个组件组成的开源平台,包括Nova、Glance、Keystone、Cinder、Horizon等组件。每个组件都有自己的功能和作用,并通过API接口进行交互。
- 学习OpenStack的安装和使用。OpenStack的安装和使用可以分为两个部分,即OpenStack的开发和OpenStack的使用。开发需要使用OpenStack的API接口和相关的库进行开发,使用需要使用OpenStack提供的Web UI或其他工具进行使用。
- 熟悉OpenStack的API接口。OpenStack的API接口是用于不同组件之间进行通信的接口,需要根据具体的需求进行调用。
- 使用OpenStack进行实际项目开发。在实际项目开发中,可以使用OpenStack完成从资源管理到自动化部署的全过程,具体的实现方法需要根据具体的项目需求进行选择。
- 进行·。在使用OpenStack的过程中,需要考虑如何进行性能优化,如使用合适的硬件、优化网络结构等。
- 做好OpenStack的运维工作。OpenStack的运维工作包括硬件维护、系统升级、故障排除等,需要对OpenStack有全面的了解和掌握,才能进行有效的运维工作。
总之,使用OpenStack可以帮助开发人员快速构建高性能、可靠的云计算平台,但需要不断学习和掌握OpenStack的相关知识和技能。