【实训题目一】
开通虚拟机实例的外部通信
【实训目的一】
(1)掌握OpenStack虚拟网络的基本配置。
(2)熟悉浮动IP地址的分配。
【实训准备一】
(1)已创建Fedora虚拟机实例。
(2)复习OpenStack虚拟网络和浮动IP地址的相关内容。
【实训内容一】
参照任务三实施。
执行如下命令查看网桥
ovs-vsctl list-br
执行以下命令查看端口
ovs-vsctl list-ports br-ex
(1)将OpenStack主机网卡添加到br-ex网桥上。
①基于已有的网卡配置文件创建br-ex网桥配置文件。
ovs-vsctl add-port br-ex ens33
②修改已有的网卡配置文件。
cd /etc/sysconfig/network-scripts
cp ifcfg-ens33 ifcfg-br-ex
vim ifcfg-br-ex
vim ifcfg-ens33
③重启network服务使得配置修改生效。
systemctl restart network
(2)以admin用户身份调整外部网络,使其子网适配实际网络环境。
①清除现有路由器的网关。
②配置外部网络。删除外部网络现有的子网,再创建一个同名的子网,使其IP地址范围符合当前物理网络的IP地址范围。
查看网络拓扑,路由与实例的连接:
(3)以demo用户身份登录,更改路由器,使其将外部网络作为网关。
(4)以demo用户身份为Fedora虚拟机实例分配一个浮动IP地址。
(5)运行该虚拟机实例,从外部网络使用ping工具测试是否能够连通该虚拟机实例。
Ping 192.168.233.118
成功连接到虚拟机实例:
Ping 192.168.233.95
成功连接到虚拟机实例:
【实训题目二】
在Windows计算机中通过SSH证书登录Fedora虚拟机实例
【实训目的二】
掌握SSH证书登录虚拟机实例的方法。
【实训准备二】
(1)以demo用户身份登录OpenStack图形界面,启动Fedora虚拟机实例。
(2)进入该实例的控制台,确认该实例已经正常启动并处于运行状态。
【实训内容二】
测试在linux主机上连接SSH
使用密码登录
ssh fedora@192.168.233.118
使用SSH私钥登录
将私钥文件上传到/home目录下
ssh -i /home/demo-key.pem cirros@192.168.233.95
ssh -i /home/demo-key.pem fedora@192.168.233.118
将私钥文件拷贝到~/.ssh目录
cp /home/demo-key.pem ~/.ssh
chmod 700 ~/.ssh/demo-key.pem
执行访问命令
ssh -i ~/.ssh/demo-key.pem cirros@192.168.233.95
ssh -i ~/.ssh/demo-key.pem fedora@192.168.233.118
参照任务实现5实施。
(1)下载(https://www.chiark.greenend.org.uk/~sgtatham/putty/)并安装PuTTY工具。
(2)使用PuTTYgen工具转换SSH私钥文件的格式。
(3)打开PuTTY,配置连接Fedora虚拟机实例的会话参数,重点是载入SSH私钥文件。
(4)启动到Fedora虚拟机实例的SSH连接。
(5)成功登录之后在虚拟机实例上进行测试操作。
(6)为虚拟机实例设置用户名账户和密码
执行访问命令
ssh -i ~/.ssh/demo-key.pem fedora@192.168.233.118
用私钥链接到192.168.233.118,并修改了密码: