目录
一、案例分析
1.1、案例概述
OpenStack 大部分管理功能都可以通过 Dashboard 进行操作,熟练掌握 Dashboard 操作对于运维工程师十分重要。Dashboard 图形化的操作界面将简化管理任务,同时降低出错概率。本章通过云主机的创建过程,学习 Dashboard 界面的基本操作,同时学习网络、路由、实例类型、镜像、安全组、卷、密钥对、快照等功能的操作方法。
1.2、案例前置知识点
1)关于浮动 IP 地址
浮动 IP 地址是 OpenStack 引入的一个非常重要的概念,类似于 NAT 转换中的内部全局地址,可以被外部网络所访问。OpenStack 中的云主机网络一般是受 NAT 保护的网络,即内部网络通过虚拟路由器(提供 NAT 功能)连接外部网络。当需要从外部访问云主机网络时,需要使用浮动 IP 地址实现。其原理是通过目的地址转换或 NAT 映射实现外部网络访问云主机网络。浮动 IP 地址是可以从外部访问的 IP 地址列表,通常是外部网络的 IP 地址段。浮动 IP 地址不能分配给云主机使用,但是可以通过绑定云主机,实现外部网络访问云主机,如通过 SSH 协议管理云主机。当该云主机不需要通过外部网络访问时,管理员可以随时将该浮动 IP 地址分配给其他云主机使用。浮动 IP 地址机制为云用户提供了很大灵活性,也为系统管理员降低了安全风险。
2)关于快照
OpenStack 中,快照功能有别于传统 VMware 或者 KVM 的快照,它是以创建镜像的方式保存在 Glance 中。通过对云主机镜像的转换和复制,生成一个全新的镜像。 该镜像和云主机无任何关联,但可以通过该镜像创建一个全新的云主机,从而实现云主机的迁移与备份。OpenStack 快照不包含任何快照链信息,只保留磁盘信息,无法回滚至快照点。对 OpenStack 而言,实例可以做快照、卷也可以做快照。
1.3、案例环境
1)本案例实验环境
本章节的实验测试机需确保已禁用 Firewalld 和 SELinux 功能,并且可以成功连接互联网,具体硬件环境如下表所示。
| IP 地址 | 系统版本 | CPU | 内存 | 磁盘 | OpenStack 版本 |
| 192.168.23.211 | CentOS7.6(64位) | 4核 | 8GB | 100GB | Train 版本 |
2)案例需求
本章案例的需求如下
- 创建云主机;
- 使云主机可以访问外部网络;
- 外部网络可以通过 SSH 协议免密码访问云主机;
- 云主机挂载新卷;
- 云主机创建快照;
- 创建 CentOS 镜像;
3)案例实现思路
本章案例的实现思路如下
- 准备一键式安装 OpenStack 环境;
- 创建网络和路由;
- 创建实例;
- 绑定浮动 IP 地址;
- 添加安全组规则;
- 创建密钥对;
- 创建卷挂载及使用;
- 管理快照;
- 创建镜像;
二、案例实施
2.1、部署 OpenStack
部署环境过程请参考“前一篇 OpenStack 入门体验”章节。此处不再详细阐述。完成后使用管理员账号登录 OpenStack 的 Web 控制台。
2.2、创建网络和路由
通过 packstack 部署 OpenStack 环境成功后,默认已经配置了网络、路由、实例类型以及镜像等功能,并且可以直接使用,以方便直接体验 OpenStack。本章主要带领读者学习 OpenStack 各功能块的实现方法。所以首先删除默认创建的网络,再重新创建新的网络。
1)删除默认的网络
OpenStack 安装完成后默认会有两个网络,分别是外部网络 public(172.24.4.0/24)、内部网络 private(10.0.0.0/24)。外部网络不能直接删除,会提示报错信息,原因是存在默认的路由器(demo 项目)且已经连接到该网络。在删除之前应该首先删除连接该网络的路由器接口,或者直接删除存在的路由器。管理员用户登录 OpenStack 控制台后,无法在“项目”选项卡中配置 demo 项目下的路由器。需 要进入“管理员”选项卡。
控制台中依次单击“管理员”→“网络”→“路由”选项卡,选中虚拟路由器 route1 前面的复选框,并单击右上角的“删除路由”按钮,如图 1 所示。
图 1 删除路由
删除路由器后,依次单击“管理员”→“网络”→“网络”选项卡,选中默认存在的 public 和 private 网络,并单击右上角的“删除网络”按钮,删除默认存在的网络,如图 2 所示。
图 2 删除网络
至此,完成了网络和路由器的删除操作。
2)创建网络和路由
创建云主机之前,首先要创建用于连接云主机的内部网络,以及用于实现云主机访问外部网络的路由器和外部网络。创建步骤为先创建外部网络和内部网络以及对应的子网,再创建路由器连接外部网络和内部网络。创建外部网络只能在“管理员”→“网络”→“网络”选项卡中操作,创建内部网络可以在“管理员”→“网络”→“网络”或“项目”→“网络”→“网络”选项卡中操作。
- 创建网络
创建外部网络:
依次单击“管理员”→“网络”→“网络”选项卡,完成后单击右上角“+创建网络”按钮, 弹出创建网络界面,在“名称”字段填写 public,“项目”选择 admin,“供应商网络类型” 字段选择 Flat,物理网络填写“extnet”,并勾选“外部网络”复选框。完成后单击“下一 步”按钮,如图 3 所示。
图 3 创建外部网络
外部网络设置完成后,在创建子网页面,依次填写“子网名称”、“网络地址”和“网关 IP”输入框。其中“网络地址”处为云主机所在的内部网络的 IP 地址段,可以由管理员自行定义。完成后单击“下一步”按钮,如图 4 所示。
图 4 填写子网信息
注意:“网关 IP”字段为空表示默认使用网络中第一个 IP 地址,如 X.X.X.1,也可以自行指定其他 IP 地址。如果不需要云主机通过该网络访问其他网络,可以勾选“禁用网关”复选 框。
在“子网详情”选项卡中,取消勾选“激活 DHCP“复选框,其他字段可以保持默认设置,因为外部网络和云主机网络属于不同的网段,也不需要给云主机分配 IP 地址、 DNS 等参数。直接单击“创建”按钮,如图 5 所示。
图 5 填写子网详情信息
页面将返回到 public 网络的子网列表页面,显示当前创建成功的子网信息,如图 6 所示。
图 6 查看子网列表
创建内部网络:
外部网络创建成功后,下面开始创建内部网络。内部网络用于连接云主机实例, 建议配置 DHCP,用于向云主机分配网络参数。
依次单击“项目”→“网络”→“网络”选项卡,页面中间将显示之前创建成功的外部网 络“public”。单击右上角“+创建网络”按钮,开始创建内部网络。在弹出的创建网络页面,填写“网络名称”为 private,确保选中“创建子网”复选框,完成后单击“下一步”按钮,如图 7 所示。
图 7 创建云主机网络
在接下来的“子网”选项卡页面,根据管理员规划,依次填写“子网名称”、“网络地址”以及“网关 IP”输入框。“网关 IP”输入框留空默认使用网络中第一个 IP 地址。如果不需要该网络中的云主机访问外部网络,可以勾选“禁用网关”复选框。完成后单击“下 一步”按钮,如图 8 所示。
图 8 填写子网信息
在“子网详情”选项卡页面,确保勾选“激活 DHCP”复选框,并填写“分配地址池” 和“DNS 服务器”输入框。配置该网络可以向云主机分配 IP 地址和 DNS 地址。完成后单击“已创建”按钮,如图 9 所示。
图 9 填写子网详情信息
完成后将返回网络列表页,显示当前已经创建成功的网络,如图 10 所示。
图 10 查看网络列表
- 创建路由
网络创建完成后,还需要创建路由器实现内部网络和外部网络之间的转发。
依次单击“项目”→“网络”→“路由”选项卡,并单击页面右上角“+新建路由”按钮,在弹出的“新建路由”页面,填写“路由名称”输入框,并选择外部网络为之前创建的“public”。 完成后,单击“新建路由”按钮,新创建的路由器默认开启 SNAT 功能,如图 11 所示。
图 11 新建路由
最低0.47元/天 解锁文章
扫一扫
4736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
