㈠ 請寫出OpenStack存儲庫設置的相關命令
創建存儲卷cindercreate-display-nameVOLNAME&SIZE【SIZE的單位為GB】。
刪除存儲卷,cinder&delete&VOLNAME-OR-ID,cinder&force-delete&VOLNAME-OR-ID。【強制刪除】重命名存儲卷,cinder&renameVOLNAME-OR-IDNEW-VOLNAME,顯示存儲卷信息,cinder&show&VOLNAME-OR-ID。
創建存儲卷備份,cinder&backup-create--display-name&BACKUP-VOLNAME&VOLNAME-OR-ID,刪除存儲卷備份,cinder&backup-delete&VOLNAME-OR-ID,顯示存儲卷備份信息,cinde&backup-show&VOLNAME-OR-ID,顯示存儲卷備份列表,cinder&backup-list,創建存儲卷快照,cinder&snapshot-create--display-name&SNAPSHOT-VOLNAME&VOLNAME-OR-ID,刪除存儲卷快照,cinder&snapshot-delete&VOLNAME-OR-ID,重命名存儲卷快照,cinder&snapshot-rename&VOLNAME-OR-ID&NEW-VOLNAME。
㈡ 如何開始使用OpenStack命令行和API
當你開始使用OpenStack,基本上都是從一個已搭建好的環境入手,別人(operator)會告訴你horizon登錄的租戶名、用戶名和密碼。
horizon登陸頁
但畢竟horizon不會封裝OpenStack的所有特性,當你已經玩膩了頁面上那些功能時,你想嘗試更多更豐富的功能,那麼恭喜你,你已經向中級玩家邁進了一步。中級玩家對OpenStack的使用基本上有 四種方式 :
OpenStack client
cURL
Rest API
OpenStack SDK
我個人比較傾向於使用client和API,因為cURL的用法其實跟發送RestAPI相似,但cURL不太方便操作(因為我們普遍都喜歡在可視化頁面點擊按鈕);而SDK則更多是基於OpenStack做應用時會用到,這些人一般不會關注OpenStack的內部機制。
好,你費盡心機跟operator講好話,跟他說:哥,求求你,讓我登陸後台玩玩吧! 當operator吃完你送的冰激凌,抹了一下嘴角,然後瀟灑的扔了一個IP給你,「拿去耍吧」。你反復背誦著節點登陸的用戶名和密碼(注意,這跟horizon登陸的用戶名密碼不是一個東西),小心謹慎的進了讓每個程序員都感到神秘的後台,然後,快速敲了一個命令並回車:
[root@node-2 ~]# nova list
ERROR: You must provide a username via either --os-username or env[OS_USERNAME]
shit! 怎麼回事?!一個ERROR可能讓你慌了神。你平復了一下心情,心想:一定是老子敲命令的姿勢不對,再試一次,這次用其他命令:
[root@node-2 ~]# keystone tenant-list
Expecting an auth URL via either --os-auth-url or env[OS_AUTH_URL]
天吶! 嗚呼一聲,你已然跪了……眼角斜了斜operator,他匆忙的背影讓你失去了打擾他的信心,又摸了摸兜里僅剩的1塊硬幣,准備打退堂鼓。
等等! 請看完我的blog,會讓你起死回生的。
找到rc文件
找了半天資料,你可能已經知道你需要的就是一個文件,然後source一下。但文件的內容從哪裡來?因為你到目前為止只知道horizon登錄的用戶名和密碼。好,我現在告訴你:
第一步,登錄horizon,進入下圖所示的頁面。
看到那個「下載OpenStack RC文件」的按鈕了么?看到了么?看到了么?別光顧著點頭了,還等啥?!
打開下載的文件(這里舉個例子,我以admin用戶登錄的),對內容稍作修改(主要是最後那個password,改成你登錄horizon的密碼,其他內容不要改):
#!/bin/bash
# With the addition of Keystone, to use an openstack cloud you should
# authenticate against keystone, which returns a **Token** and **Service
# Catalog**. The catalog contains the endpoint for all services the
# user/tenant has access to - including nova, glance, keystone, swift.
#
# *NOTE*: Using the 2.0 *auth api* does not mean that compute api is 2.0. We
# will use the 1.1 *compute api*
export OS_AUTH_URL=http://119.81.159.110:5000/v2.0
# With the addition of Keystone we have standardized on the term **tenant**
# as the entity that owns the resources.
export OS_TENANT_ID=
export OS_TENANT_NAME="admin"
# In addition to the owning entity (tenant), openstack stores the entity
# performing the action as the **user**.
export OS_USERNAME="admin"
export OS_PASSWORD="tUWkuBpN"
好了,現在你可以登錄後台,新建一個文件,然後把上面的內容復制進去,執行久違的source,然後再次運行命令:
[root@node-2 ~]# vi ~/openrc
[root@node-2 ~]# source ~/openrc
[root@node-2 ~]# nova list
[root@node-2 ~]# keystone tenant-list
+----------------------------------+----------+---------+
| id | name | enabled |
+----------------------------------+----------+---------+
| | admin | True |
| | services | True |
+----------------------------------+----------+---------+
[root@node-2 ~]#
呵呵,別親我?!別動我!!
Rest API
雖然使用命令行已經很接近OpenStack的本質了,但別忘了,命令行畢竟也是一種封裝,如果你想玩的再透一些,Rest API是個不錯的選擇,使用Rest API之後,OpenStack在你面前基本上就是裸奔了。
關於API的使用我不做過多說明,因為在我之前的blog和topic裡面已經說過太多次了,看一看下面的截圖,你自己再稍微google一下,就什麼都明白了。
㈢ 什麼是OpenStack
本文詳細介紹了Openstack的網路原理和實現,主要內容包括:Neutron的網路架構及網路模型還有neutron虛擬化的實現和對二三層網橋的理解。
一、Neutron概述
Neutron是一個用python寫的分布式軟體項目,用來實現OpenStack中的虛擬網路服務,實現軟體定義網路。Neutron北向有自己的REST API,中間有自己的業務邏輯層,有自己的DB和進程之間通訊的消息機制。同時Neutron常見的進程包括Neutron-server和Neutron-agent,分布式部署在不同的操作系統。
OpenStack發展至今,已經經歷了20個版本。雖然版本一直在更替,發展的項目也越來越多,但是Neutron作為OpenStack三大核心之一,它的地位是不會動搖的。只不過當初的Neutron也只是Nova項目的一個模塊而已,到F版本正式從中剝離,成為一個正式的項目。
從Nova-Network起步,經過Quantum,多年的積累Neutron在網路各個方面都取得了長足的發展。其主要的功能為:
(1)支持多租戶隔離
(2)支持多種網路類型同時使用
(3)支持隧道技術(VXLAN、GRE)
(4)支持路由轉發、SNAT、DNAT技術
(5)支持Floating IP和安全組
多平面租戶私有網路
圖中同時有VXLAN和VLAN兩種網路,兩種網路之間互相隔離。租戶A和B各自獨佔一個網路,並且通過自己的路由器連接到了外部網路。路由器為租戶的每個虛擬機提供了Float IP,完成vm和外網之間的互相訪問。
二、Neutron架構及網路模型
1、Neutron架構
Neutron-sever可以理解為類似於nova-api那樣的一個專門用來接收API調用的組件,負責將不同的api發送到不同Neutron plugin。
Neutron-plugin可以理解為不同網路功能實現的入口,接收server發來的API,向database完成一些注冊信息。然後將具體要執行的業務操作和參數通知給對應的agent來執行。
Agent就是plugin在設備上的代理,接受相應的plugin通知的業務操作和參數,並轉換為具體的命令行操作。
總得來說,server負責交互接收請求,plugin操作資料庫,agent負責具體的網路創建。
2、Neutron架構之Neutron-Server
(1)Neutron-server的本質是一個Python Web Server Gateway Interface(WSGI),是一個Web框架。
(2)Neutron-server接收兩種請求:
REST API請求:接收REST API請求,並將REST API分發到對應的Plugin(L3RouterPlugin)。
RPC請求:接收Plugin agent請求,分發到對應的Plugin(NeutronL3agent)。
3、Neutron架構之Neutron-Plugin
Neutron-plugin分為Core-plugin和Service-plugin。
Core-plugin:ML2負責管理二層網路,ML2主要包括Network、Subnet、Port三類核心資源,對三類資源進行操作的REST API是原生支持的。
Service-plugin:實現L3-L7網路,包括Router、Firewall、VPN。
4、Neutron架構之Neutron-Agent
(1)Neutron-agent配置的業務對象是部署在每一個網路節點或者計算節點的網元。
(2)網元區分為PNF和VNF:
PNF:物理網路功能,指傳統的路由器、交換機等硬體設備
VNF:虛擬網路功能,通過軟體實現的網路功能(二層交換、三層路由等)
(3)Neutron-agent三層架構如下圖:
Neutron-agent架構分為三層,北向為Neutron-server提供RPC介面,供Neutron server調用,南向通過CLI協議棧對Neutron VNF進行配置。在中間會進行兩種模型的轉換,從RPC模型轉換為CLI模型。
5、Neutron架構之通信原理
(1)Neutron是OpenStack的核心組件,官網給出Neutron的定義是NaaS。
(2)Naas有兩層含義:
對外介面:Neutron為Network等網路資源提供了RESTful API、CLI、GUI等模型。
內部實現:利用linux原生或者開源的虛擬網路功能,加上硬體網路,構建網路。
Neutron接收到API請求後,交由模塊WSGI進行初步的處理,然後這個模塊通過Python API調用neutron的Plugin。Plugin做了相應的處理後,通過RPC調用Neutron的Agent組件,agent再通過某種協議對虛擬網路功能進行配置。其中承載RPC通信的是AMQP server,在部署中常用的開源軟體就是RabbitMQ
6、Neutron架構之控制節點網路模型
控制節點沒有實現具體的網路功能,它對各種虛擬設備做管理配合的工作。
(1)Neutron:Neutron-server核心組件。
(2)API/CLI:Neutron進程通過API/CLI介面接收請求。
(3)OVS Agent:Neutron通過RPC協議與agent通信。
控制節點部署著各種服務和Neutron-server,Neutron-server通過api/cli介面接收請求信息,通過RPC和Agent進行交互。Agent再調用ovs/linuxbridge等網路設備創建網路。
7、Neutron架構之計算節點網路模型
(1)qbr:Linux Bridge網橋
(2)br-int:OVS網橋
(3)br-tun:OVS隧道網橋
(4)VXLAN封裝:網路類型的轉變
8、Neutron架構之網路節點網路模型
網路節點部署了Router、DHCP Server服務,網橋連接物理網卡。
(1)Router:路由轉發
(2)DHCP: 提供DNS、DHCP等服務。
(3)br-ex: 連接物理網口,連接外網
三、Neutron虛擬化實現功能及設備介紹
1、Neutron虛擬化實現功能
Neutron提供的網路虛擬化能力包括:
(1)二層到七層網路的虛擬化:L2(virtual Switch)、L3(virtual Router 和 LB)、L47(virtual Firewall )等
(2)網路連通性:二層網路和三層網路
(3)租戶隔離性
(4)網路安全性
(5)網路拓展性
(6)REST API
(7)更高級的服務,包括 LBaaS,FWaaS,VPNaaS 等
2、Neutron虛擬化功能之二層網路
(1)按照用戶許可權創建網路:
Provider network:管理員創建,映射租戶網路到物理網路
Tenant network:租戶創建的普通網路
External network:物理網路
(2)按照網路類型:
Flat network:所有租戶網路在一個網路中
Local network:只允許在伺服器內通信,不通外網
VLAN network:基於物理VLAN實現的虛擬網路
VXLAN network:基於VXLAN實現的虛擬網路
3、Neutron虛擬化實現功能之租戶隔離
Neutron是一個支持多租戶的系統,所以租戶隔離是Neutron必須要支持的特性。
(1)租戶隔離三種含義:管理面隔離、數據面的隔離、故障面的隔離。
(2)不同層次租戶網路的隔離性
租戶與租戶之間三層隔離
同一租戶不同網路之間二層隔離
同一租戶同一網路不同子網二層隔離
(3)計算節點的 br-int 上,Neutron 為每個虛機連接 OVS 的 access port 分配了內部的 VLAN Tag。這種 Tag 限制了網路流量只能在 Tenant Network 之內。
(4)計算節點的 br-tun 上,Neutron 將內部的 VLAN Tag 轉化為 VXLAN Tunnel ID,然後轉發到網路節點。
(5)網路節點的 br-tun 上,Neutron 將 VXLAN Tunnel ID 轉發了一一對應的 內部 VLAN Tag,使得 網路流被不同的服務處理。
(6)網路節點的 br-int 上連接的 DHCP 和 L3 agent 使用 Linux Network Namespace 進行隔離。
4、Neutron虛擬化實現功能之租戶網路安全
除了租戶隔離以外 Neutron還提供數據網路與外部網路的隔離性。
(1)默認情況下,所有虛擬機通過外網的流量全部走網路節點的L3 agent。在這里,內部的固定IP被轉化為外部的浮動IP地址
(1)Neutron還利用Linux iptables特性,實現其Security Group特性,從而保證訪問虛機的安全性
(3)Neutron利用網路控制節點上的Network Namespace中的iptables,實現了進出租戶網路的網路防火牆,從而保證了進出租戶網路的安全性。
5、Neutron虛擬化設備
(1)埠:Port代表虛擬網路交換機上的一個虛擬交換機埠
虛擬機的網卡連接到Port上就會擁有MAC地址和IP地址
(2)虛擬交換機:Neutron默認採用開源的Openvswitch,
同時還支持Linux Bridge
(3)虛擬路由器VR:
四、Neutron網橋及二三層網路理解
1、Neutron-Local-Bridge
僅用於測試;網橋沒有與物理網卡相連VM不通外網。
圖中創建了兩個local network,分別有其對應的qbr網橋。Vm123的虛擬網卡通過tap連接到qbr網橋上。其中2和3屬於同一個network可以通信,1屬於另一個網路不能和23進行通信。並且qbr網橋不連物理網卡,所以說local網路虛擬機只能同網路通信,不能連通外網。
2、Neutron-Flat-Bridge
Flat網路是在local網路的基礎上實現不同宿主機之間的二層互聯,但是每個flat network都會佔用一個宿主機的物理介面。其中qbr1對應的flatnetwork 連接 eth1 qbr2,兩個網路的虛機在物理二層可以互聯。其它跟local network類似。
3、Neutron-VLAN-Bridge
在基於linux bridge的vlan網路中,eht1物理網卡上創建了兩個vlan介面,1.1連接到qbr1網橋,1.2連接到了qbr2網橋。在這種情況下vm通過eth1.1或者eth1.2發送到eth1的包會被打上各自的vlan id。此時vm2和vm3屬於同一個network所以是互通的,vm與vm2和vm3不通。
4、Neutron-VXLAN-Bridge
這個是以Linux bridge作agent的Vxlan網路:
Vxlan網路比Vxlan網路多了個VXLAN隧道,在Openstack中創建好內部網路和實例後,agent就會在計算節點和網路節點創建一對vxlan vtep.組成隧道的兩個端點。
Vxlan連接在eth0網口。在網路節點多了兩個組件dhcp 和router,他們分別通過一對veth與qbr網橋連接在一起,多個dhcp和路由之間使用namesapce隔離,當vm產生ping包時,發往linux 網橋qbr1,通過網橋在vxlan12上封裝數據包,數據通過eth0網卡出計算節點到網路節點的eth0,在vxlan12解包。到達路由器之後經過nat地址轉換,從eth1出去訪問外網,由租戶網路到運營商網路再到外部網路。
5、Neutron-VLAN-OVS
與Linux bridge不同,openvswitch 不是通過eth1.1 eth1.2這樣的vlan介面來隔離不同的vlan,而是通過openvswitch的流表規則來指定如何對進出br-int的數據進行轉發,實現不同vlan的隔離。
圖中計算節點的所有虛擬機都連接在int網橋上,虛擬機分為兩個網路。Int網橋會對到來的數據包根據network的不同打上vlan id號,然後轉發到eth網橋,eth網橋直連物理網路。這時候流量就從計算節點到了網路節點。
網路節點的ehx int網橋的功能相似,多了一個ex網橋,這個網橋是管理提前創建好的,和物理網卡相連,ex網橋和int網橋之間通過一對patch-port相連,虛擬機的流量到達int網橋後經過路由到ex網橋。
6、Neutron-VXLAN-OVS
Vxlan的模型和vlan的模型十分相似,從表面上來看,他倆相比只有一個不同,vlan對應的是ethx網橋,而vxlan對應的是tun網橋。
在這里ethx和tun都是ovs網橋,所以說兩者的差別不是實現組件的差別而是組件所執行功能的差別,ethx執行的是普通二層交換機的功能,tun執行的是vxlan中的vtep的功能,圖中倆tun對應的介面ip就是vxlan的隧道終結點ip。所以說虛機的數據包在到達tun網橋之前是打的是vlan tag,而到達tun之後會發生網路類型的轉換,從vlan封裝為vxlan然後到達網路節點。而之前的vlan類型的網路,虛機數據包的類型一直都是vlan。
7、物理的二層與虛擬的二層(VLAN模式)
(1)物理的二層指的是:物理網路是二層網路,基於乙太網協議的廣播方式進行通信。
(2)虛擬的二層指的是:Neutron實現的虛擬網路也是二層網路(openstack的vm機所用的網路必須是大二層),也是基於乙太網協議的廣播方式進行通信,但毫無疑問的是該虛擬網路是依賴於物理的二層網路。
(3)物理二層+虛擬二層的典型代表:VLAN網路模式。
8、物理的三層與虛擬的二層(GRE模式與VXLAN模式)
(1)物理三層指的是:物理網路是三層網路,基於IP路由的方式進行通信。
(2)虛擬的二層指的是:Neutron實現的虛擬網路仍然是二層網路(openstack的vm機所用的網路必須是大二層),仍然是基於乙太網的廣播方式進行通信,但毫無疑問的是該虛擬機網路是依賴於物理的三層網路,這點有點類似於VPN的概念,根本原理就是將私網的包封裝起來,最終打上隧道的ip地址傳輸。
(3)物理三層+虛擬二層的典型代表:GRE模式與VXLAN模式。
㈣ Linux下openstack用neutron更改網路的命令
Neutron能提供虛擬的分布式(這樣就可以實現跨物理機虛機在同一個vlan)二層vswitch(提供虛擬的network\subnet\port)、三層router、防火牆、負載均衡等抽象網路功能,能為每個租戶提供獨立的虛擬網路環境,neutron是用來創建虛擬網路的,所謂虛擬網路,就是虛擬機啟動的時候會有一個虛擬網卡,虛擬網卡會連接到虛擬switch上,虛擬交換機連接到虛擬router上,虛擬路由器最終和物理網卡聯通,從而虛擬網路和物理網路聯通起來。
Neutron一般包括三種網路:
1、External Network/API Network,這個網路是鏈接外網的,無論是用戶調用OpenStack的API,還是創建出來的虛擬機要訪問外網,或者外網要ssh到虛擬機,都需要通過這個網路。
2、Data Network,數據網路,虛擬機之間的數據傳輸通過這個網路來進行,比如一個虛擬機要連接到另一個虛擬機,虛擬機要連接虛擬路由都是通過這個網路來進行
3、Management Network,管理網路,OpenStack各個模塊之間的交互,連接資料庫,連接Message Queue都是通過這個網路來進行。
Horizon上創建一個neutron網路的過程:
1、為這個Tenant創建一個private network,不同的private network是需要通過VLAN tagging進行隔離的,互相之間廣播(broadcast)不能到達,這里我們我們用的是GRE模式,也需要一個類似VLANID的東西,稱為Segment ID(當然也可以是FLAT模式,不用vlan)
2、為private network創建一個subnet,subnet才是真正配置IP網段的地方,對於私網,我們常常用192.168.0.0/24這個網段
3、為這個Tenant創建一個Router,才能夠訪問外網
4、將private network連接到Router上
5、創建一個External Network((就是我們上面設置的192.168.226.138,ens37))
6、創建一個External Network的Subnet,這個外網邏輯上代表了我們數據中心的物理網路,通過這個物理網路,我們可以訪問外網。因而PUBLIC_GATEWAY應該設為數據中心裏面的Gateway,PUBLCI_RANGE也應該和數據中心的物理網路的CIDR一致,否則連不通。之所以設置PUBLIC_START和PUBLIC_END,是因為在數據中心中,不可能所有的IP地址都給OpenStack使用,另外的可能搭建了VMware Vcenter,可能有物理機,所以僅僅分配一個區間給OpenStack來用。
7、將Router連接到External Network
更多信息可以參考《Linux就該這么學》
㈤ openstack項目不能訪問用什麼指令查看錯誤信息
查看日誌我們進入/var/log。
如果是keystone錯誤,就是進入keystone目錄,查看相關日誌
1.正常命令 keystone user-list
debug命令為:
keystone --debug user-list
2.正常命令nova list
debug命令為:
nova --debug list
㈥ openstack 怎麼修改實例的配置
1. 使用命令:nova boot --flavor 1 --key_name mykey --image 9e5c2bee-0373-414c-b4af-b91b0246ad3b --security_group default cirrOS
其中:
flavor是虛擬機的配置,比如說內存大小,硬碟大小等,默認下1為最小,4為最大。
key_name是創建虛擬機使用的密鑰,使用以下三條命令創建密鑰:
ssh-keygen
cd .ssh
nova keypair-add --pub_key id_rsa.pub mykey
image是已上傳鏡像的ID,使用nova image-list查詢。
security_group是安全組。
cirrOS是你所要創建的虛擬機名。
2.使用dashboard,dashboard創建實例很簡單,選擇項目,然後選雲主機中的創建雲主機,然後一步一步按照提示就行了。
㈦ 如何藉助OpenStack命令行工具管理虛擬機
OpenStack中有兩種不同的界面用來管理雲資源。一個是通過Horizon,這是基於Web的OpenStack儀錶板;另一個就是通過OpenStack命令行介面(CLI)。
我在本教程中將演示如何從命令行,在OpenStack上創建或終止虛擬機。這個過程是在Havana版本的OpenStack中進行測試的。至於像OpenStack Folsom這些早期的OpenStack版本,你只要將本教程所用的命令行中的「neutron」換成「quantum」即可。
姑且假設部署的一套OpenStack系統已在某處構建並運行起來。我要使用OpenStack CLI客戶程序,在現有的OpenStack系統上管理虛擬機。
安裝OpenStack CLI客戶程序
第一步就是安裝必要的OpenStack命令行客戶程序:
在Debian、Ubuntu或Linux Mint上,執行這個命令:
$ sudo apt-get install python-pip $ sudo pip install python-novaclient python-keystoneclient python-neutronclient
在CentOS、Fedora或RHEL上,執行這個命令:
$ sudo yum install python-pip $ sudo pip install python-novaclient python-keystoneclient python-neutronclient
設定環境變數
為了能夠使用OpenStack CLI客戶程序,你就要設定必要的環境變數。為此,創建一個名為openrc.sh的腳本,如下所示。
$ sudo vi openrc.sh export OS_USERNAME=dan export OS_PASSWORD=my_password export OS_TENANT_NAME=demo export OS_AUTH_URL=http://192.168.10.10:5000/v2.0
在上述腳本中,OS_USERNAME/OS_PASSWORD是OpenStack用戶名及密碼。OS_TENANT_NAME是所創建的項目的名稱。OS_AUTH_URL是Keystone端點的URL。Keystone是一項OpenStack服務,負責不同的OpenStack組件之間的身份驗證。你應該把192.168.10.10換成所部署的系統中運行OpenStack Keystone的那個主機的IP地址。
現在,運行openrc.sh,設定環境變數,如下所示。
$ source openrc.sh
這時候,你可以准備運行OpenStack命令行客戶程序了。確認你在運行時沒有遇到任何錯誤:
$ nova list
它顯示內容為空的結果,這意味著一切都正常。
構建網路
現在,你可以准備構建一個連接虛擬機的網路了。
創建一個名為"xmolo"的新網路。
$ neutron net-create xmolo
創建一個名為"xmolo_subnet"的新子網,並將其添加到剛構建的那個網路。
$ neutron subnet-create xmolo 10.0.0.0/24 --name xmolo_subnet
檢查可用網路列表,確認該網路已成功構建。
$ neutron net-list
在輸出結果中,要記下你所構建的網路的"ID"(編號)。之後你創建虛擬機時,要用到這個編號。
啟動虛擬機
在創建並啟動虛擬機之前,你首先要知道幾個信息。
查明你想創建的那個虛擬機的類型。為此,運行下面這個命令。
$ nova flavor-list
在該示例中,我准備選擇最小的虛擬機類型"m1.nano",它有64 MB內存、1個虛擬處理器(vCPU)、無磁碟。記下這個類型名稱。
下一步,為你的虛擬機選擇所要使用的虛擬機映像。為了列出所有可用的虛擬機映像,請使用這個命令:
$ nova image-list
記下你想為虛擬機使用的那個映像的ID。
下一步,為你的虛擬機選擇所要使用的安全組的類型。安全組為你的虛擬機決定了入站訪問規則。想了解可用的安全組,請運行該命令:
$ nova secgroup-list
想檢查"默認"安全組的訪問規則,請使用這個命令:
$ nova secgroup-list-rules default
在該示例中,我准備為虛擬機選擇名為"default"的安全組。該安全組裡面正好沒有規則。
最後,我們使用到目前為止所獲得的信息,創建一個虛擬機。指定你已了解的虛擬機類型(--flavor)、虛擬機映像的ID(--image)以及網路的ID(net-id=)。把[vm-name]換成你虛擬機的名稱,這個名稱需要很獨特。
$ nova boot [vm-name] --flavor m1.nano --image d2b830be-3 7df-4fa9-90b2-91c472d19aaa --security-groups default -ni c net-id=1cbcddcf-3a7d-481f-b6f2-a97c6447c925
為了確認虛擬機已成功創建並啟動,請運行這個命令:
$ nova list
停止、暫停和清除虛擬機
當你停止運行某個虛擬機時,它完全關閉。另一方面,你暫停虛擬機時,它臨時被凍結,隨時可以從暫停狀態重新啟動。在這兩種情況下,虛擬機映像仍留在OpenStack裡面。
想停止虛擬機,運行這個命令:
$ nova stop [vm-name]
想暫停虛擬機,運行這個命令:
$ nova suspend [vm-name]
如果你想從OpenStack清除已終停止虛擬機或已暫停虛擬機的映像,請使用這個命令:
$ nova delete [vm-name]
㈧ 使用 OpenStack 有什麼好處
易於訪問和管理,企業可以通過三種主要方式訪問和管理 OpenStack 部署。1.命令行工具:安裝和配置 OpenStack 命令行界面 (CLI) 後,用戶可以使用它來部署、優化和管理整個數據中心所需的計算、存儲和網路資源。2.基於 Web 的 GUI 儀錶板:系統管理員可以通過基於Web的儀錶板管理 OpenStack 部署。3.面向軟體開發人員的 API:OpenStack有許多RESTful API 可供軟體開發人員訪問操作工具,例如監控服務、資源優化、計費和業務邏輯,以及測試或基準測試等。Accrets國際提供給企業的私有雲解決方案,是利用開源軟體OpenStack作為基礎,包含OpenStack所有的固有優勢,除此之外,Accrets的工程師們將通過最先進的科技手段優化現有的數據中心以及私有雲IT基礎設施,為用戶提供更加便捷、快速、智能、安全的企業服務∞
㈨ 在openstack平台上如何模擬對數據加密處理測試
詳情如下
首先,建議新手不要使用Devstack、RDO以及Fuel等自動化部署工具,部署一遍不知其所然。推薦參考官方手動文檔OpenStack,在搭建過程中順便學習OpenStack各個組件功能、有哪些服務組成、各個服務的功能以及熟悉CLI工具,要一步步來,並通讀所有的文檔內容,而不是直接拷貝命令執行,親測基本不會有什麼問題,部署完後對OpenStack應該就有感性認識了。
其次,部署一個測試OpenStack環境問題都不大,折騰一下就差不多了。想好故事怎麼說好,想通第一章如何寫,第一章內容通常包括研究背景、國內外研究情況、研究內容等。