項(xiàng)目4OpenStack云計(jì)算系統(tǒng)部署運(yùn)維虛擬化與云計(jì)算技術(shù)項(xiàng)目實(shí)踐CONTENTS任務(wù)4.1OpenStack概述虛擬化與云計(jì)算技術(shù)項(xiàng)目實(shí)踐任務(wù)4.2OpenStack部署運(yùn)維項(xiàng)目情景某學(xué)校現(xiàn)準(zhǔn)備將原有的計(jì)算機(jī)服務(wù)器改造成云計(jì)算服務(wù)平臺(tái)。要求機(jī)房管理老師了解云計(jì)算的基礎(chǔ)概念、云計(jì)算平臺(tái)搭建等相關(guān)知識(shí)，能夠提出詳細(xì)的改建方案和實(shí)施步驟。在掌握了云計(jì)算平臺(tái)搭建的知識(shí)后，接下來(lái)在原有基礎(chǔ)上對(duì)學(xué)校云計(jì)算平臺(tái)的進(jìn)行安裝。虛擬化與云計(jì)算技術(shù)項(xiàng)目實(shí)踐任務(wù)4.1OpenStack概述虛擬化與云計(jì)算技術(shù)項(xiàng)目實(shí)踐任務(wù)4.1OpenStack概述

1.云計(jì)算簡(jiǎn)介網(wǎng)絡(luò)資源、存儲(chǔ)資源、服務(wù)器資源等物理硬件資源是云計(jì)算管理的。通過(guò)云計(jì)算，任何時(shí)間、任何地點(diǎn)，客戶(hù)通過(guò)網(wǎng)絡(luò)，獲取按需分配、按用量進(jìn)行收費(fèi)的資源或服務(wù)。早期云計(jì)算認(rèn)為是簡(jiǎn)單的分布式計(jì)算，又被稱(chēng)為網(wǎng)格計(jì)算，是解決任務(wù)分發(fā)，進(jìn)行計(jì)算結(jié)果的合并。云計(jì)算不是全新的網(wǎng)絡(luò)技術(shù)，而是全新的網(wǎng)絡(luò)概念。云計(jì)算現(xiàn)在，不簡(jiǎn)單認(rèn)為是分布式計(jì)算，是分布式計(jì)算、效用計(jì)算、負(fù)載均衡、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、熱備份冗雜和虛擬化等計(jì)算機(jī)技術(shù)融合在一起。云計(jì)算的特點(diǎn)：超大規(guī)模、虛擬化、高可靠性、通用性、按需服務(wù)、極其廉價(jià)。4.1.1云計(jì)算概述任務(wù)4.1OpenStack概述

2.云計(jì)算關(guān)鍵技術(shù)（1）虛擬化技術(shù)。虛擬化技術(shù)通過(guò)軟硬件解耦合，實(shí)現(xiàn)了資源的池化和彈性擴(kuò)展。KVM、Xen、VMware和Hyper-V等是當(dāng)前主流的虛擬化技術(shù)。云服務(wù)提供商，如AWS、阿里云、華為云和騰訊云，已經(jīng)從Xen轉(zhuǎn)向KVM作為其虛擬化解決方案。此外，還有硬件輔助虛擬化，如Intel-VT或ADM-V，為提升虛擬化性能與處理能力，引入新指令和運(yùn)行模式，解決了軟件無(wú)法實(shí)現(xiàn)完全虛擬化的問(wèn)題。。（2）分布式技術(shù)。將同一任務(wù)分布到多個(gè)互連物理的網(wǎng)絡(luò)節(jié)點(diǎn)上并發(fā)執(zhí)行，再匯總結(jié)果。分布式存儲(chǔ)、分布式數(shù)據(jù)庫(kù)、分布式緩存，分布式消息隊(duì)列等是云上的主要應(yīng)用。4.1.1云計(jì)算概述任務(wù)4.1OpenStack概述

（3）SDN和NFV。SDN是軟件定義網(wǎng)絡(luò)，核心是網(wǎng)絡(luò)的控制面和轉(zhuǎn)發(fā)面分離；網(wǎng)絡(luò)的控制面是網(wǎng)絡(luò)策略，轉(zhuǎn)發(fā)面分離是數(shù)據(jù)流向。NFV是將要專(zhuān)用、昂貴的設(shè)備提供的網(wǎng)絡(luò)功能進(jìn)行虛擬化（如負(fù)載均衡與防火墻，用軟件和普通x86服務(wù)器來(lái)實(shí)現(xiàn)）。云計(jì)算網(wǎng)絡(luò)功能與私有網(wǎng)絡(luò)VPC相關(guān)聯(lián)，VPC邏輯隔離的虛擬網(wǎng)絡(luò)是用GRE與VXLAN（網(wǎng)絡(luò)隧道協(xié)議）。GRE封裝在主機(jī)上，在阿里云、騰訊云上VPC使用GRE隧道封裝（在IP數(shù)據(jù)包中增加GRE報(bào)頭，實(shí)現(xiàn)多租戶(hù)或不同虛擬網(wǎng)絡(luò)之間的隔離）。VXLAN封裝在交換機(jī)上，華為云VPC使用VXLAN隧道封裝。4.1.1云計(jì)算概述任務(wù)4.1OpenStack概述

（4）云原生技術(shù)。云原生技術(shù)是一個(gè)集合，它包括了容器、微服務(wù)和DevOps等多個(gè)重要組件。容器是一次封裝、隨時(shí)隨地運(yùn)行的輕量秒級(jí)部署的虛擬化技術(shù)，其中Docker是最火的容器引擎，Kubernetes負(fù)責(zé)容器編排與集群管理。微服務(wù)是將應(yīng)用解耦成輕量化的，通過(guò)HTTP方式訪(fǎng)問(wèn)的服務(wù)，對(duì)SOA升華。微服務(wù)使用虛擬機(jī)、容器或Serverless函數(shù)來(lái)部署。開(kāi)源微服務(wù)有Dubbo、SpringCloud。DevOps是通過(guò)持續(xù)集成與持續(xù)部署CICD等自動(dòng)化工具與流程，融合應(yīng)用開(kāi)發(fā)、測(cè)試、發(fā)布、運(yùn)維各個(gè)環(huán)節(jié)。4.1.1云計(jì)算概述任務(wù)4.1OpenStack概述

（5）云安全技術(shù)。云安全技術(shù)是保障云計(jì)算環(huán)境中數(shù)據(jù)和操作安全的關(guān)鍵。規(guī)模巨大、組件復(fù)雜、用戶(hù)眾多的云環(huán)境，潛在有主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、業(yè)務(wù)安全，數(shù)據(jù)安全等。4.1.1云計(jì)算概述安全管理中心是云安全技術(shù)的核心。一個(gè)中心計(jì)算環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全是云安全技術(shù)的三重防護(hù)。三重防護(hù)0102云安全技術(shù)的重點(diǎn):任務(wù)4.1OpenStack概述

（6）云管理平臺(tái)。4.1.1云計(jì)算概述租戶(hù)端管理，讓用戶(hù)有效管理使用基本云服務(wù)。租戶(hù)端管理運(yùn)營(yíng)管理，包括資源管理、計(jì)量計(jì)費(fèi)，消息通知等云服務(wù)運(yùn)營(yíng)策略。運(yùn)營(yíng)管理運(yùn)維管理，涉及自動(dòng)化運(yùn)維，監(jiān)控告警、運(yùn)維排障等云平臺(tái)可用性與可靠性保障。運(yùn)維管理多云納管，適應(yīng)企業(yè)混合云趨勢(shì)（私有云與公有云）。多云納管任務(wù)4.1OpenStack概述

1.OpenStack簡(jiǎn)介OpenStack是開(kāi)源的云計(jì)算管理平臺(tái)項(xiàng)目，是軟件開(kāi)源項(xiàng)目的組合，是由組件組合起來(lái)，是由NASA（美國(guó)國(guó)家航空航天局）和Rackspace合作研發(fā)并發(fā)起，是以Apache許可證授權(quán)的開(kāi)源代碼項(xiàng)目，在公有云、私有云和混合云的建設(shè)與管理中提供軟件的開(kāi)源項(xiàng)目。OpenStack支持KVM、Xen、Docker等虛擬軟件或容器，默認(rèn)使用KVM。也支持Hyper-V和VmwareESXi（需安裝驅(qū)動(dòng)）。OpenStack用相互關(guān)聯(lián)的服務(wù)提供IaaS（基礎(chǔ)設(shè)施即服務(wù)）解決方案。每個(gè)服務(wù)都提供了應(yīng)用程序編程的API（接口）來(lái)融合集成。OpenStack用Python語(yǔ)言開(kāi)發(fā)，遵循Apache開(kāi)源協(xié)議。4.1.2OpenStack概述任務(wù)4.1OpenStack概述

2.OpenStack架構(gòu)OpenStack包括若干個(gè)稱(chēng)為OpenStack服務(wù)的獨(dú)立組件。所有服務(wù)都通過(guò)公共身份服務(wù)進(jìn)行身份驗(yàn)證。除了特權(quán)管理員命令，服務(wù)間通過(guò)公共API相互交互。OpenStack內(nèi)部，服務(wù)由多個(gè)進(jìn)程組成。服務(wù)進(jìn)程間使用

AMQP

消息（rabbitmq）代理通信，同時(shí)服務(wù)的狀態(tài)被存儲(chǔ)在數(shù)據(jù)庫(kù)中。OpenStack支持多種數(shù)據(jù)庫(kù)解決方案，包括RabbitMQ、MySQL、MariaDB和SQLite。在部署和配置OpenStack云環(huán)境時(shí)，可以根據(jù)具體需求選擇合適的消息代理和數(shù)據(jù)庫(kù)系統(tǒng)。使用基于Web的HorizonDashboard

界面、命令行客戶(hù)端、瀏覽器插件、curl等工具，通過(guò)API請(qǐng)求訪(fǎng)問(wèn)OpenStack。所有訪(fǎng)問(wèn)會(huì)向OpenStack服務(wù)發(fā)出RESTAPI調(diào)用。4.1.2OpenStack概述任務(wù)4.1OpenStack概述

3.OpenStack優(yōu)勢(shì)4.1.2OpenStack概述開(kāi)源的平臺(tái)，模塊化的設(shè)計(jì)，提供API接口，為滿(mǎn)足自身業(yè)務(wù)需求可與其他技術(shù)集成。01OpenStack兼容其他公有云，便于用戶(hù)數(shù)據(jù)遷移。02OpenStack用模塊化設(shè)計(jì)，支持Linux，通過(guò)橫向擴(kuò)展，增加節(jié)點(diǎn)、添加資源。03用戶(hù)根據(jù)需求建立基礎(chǔ)設(shè)施，為群集增加規(guī)模。OpenStack使用Apache2許可，第三方廠(chǎng)家可重新發(fā)布源代碼。04控制性兼容性可擴(kuò)展性靈活性任務(wù)4.1OpenStack概述

OpenStack包括的組件：Nova、Keystone、Glance、Neutron、Swift、Cinder、Horizon等。Keystone服務(wù)提供認(rèn)證授權(quán)，使其進(jìn)入Horizon或ResetAPI模式。Nova服務(wù)幫助創(chuàng)建虛擬機(jī)實(shí)例。Glance服務(wù)為虛擬機(jī)實(shí)例提供鏡像服務(wù)。Neutron服務(wù)為新建虛擬機(jī)分配IP地址，并將它們納入虛擬網(wǎng)絡(luò)中。Cinder服務(wù)為虛擬機(jī)創(chuàng)建卷，掛載存儲(chǔ)塊。Swift服務(wù)為Cinder產(chǎn)生的卷（Volume）和Glance提供的鏡像（Image）提供對(duì)象存儲(chǔ)機(jī)制。Ceilometer服務(wù)提供模塊資源的監(jiān)控。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

1.Nova計(jì)算服務(wù)（1）Nova組件。Nova是多個(gè)服務(wù)器進(jìn)程組成的，每個(gè)進(jìn)程有不同功能：DB：數(shù)據(jù)存儲(chǔ)的sql數(shù)據(jù)庫(kù)。API：接收http請(qǐng)求，轉(zhuǎn)換命令，通過(guò)消息隊(duì)列或http與其他組件通信。scheduler：決定哪個(gè)計(jì)算節(jié)點(diǎn)承載計(jì)算實(shí)例的nova調(diào)度器。network：管理網(wǎng)絡(luò)相關(guān)的功能，包括IP地址的分配、網(wǎng)絡(luò)隔離、路由和網(wǎng)關(guān)等。compute：管理虛擬機(jī)管理器與虛擬機(jī)之間通信的。conductor：處理需要協(xié)調(diào)的請(qǐng)求，或處理對(duì)象轉(zhuǎn)換。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

1）API組織。API是客戶(hù)訪(fǎng)問(wèn)nova服務(wù)的http接口。在運(yùn)行中，客戶(hù)端將請(qǐng)求發(fā)送到endponits指定的地址，然后向nova-API發(fā)送請(qǐng)求操作，最終由nova-API服務(wù)實(shí)現(xiàn)響應(yīng)。nova-API服務(wù)接收和響應(yīng)來(lái)自用戶(hù)的計(jì)算（nova）的API請(qǐng)求，因此對(duì)nova的請(qǐng)求先由nova-API處理，它是openstack對(duì)外服務(wù)的主要接口。nova-API提供了能查詢(xún)所有API的端點(diǎn)。用戶(hù)通常不直接修改RESTfulAPI請(qǐng)求，而是通過(guò)OpenStack命令行、Dashboard控制面板（Web界面）或其他與Nova交互的組件來(lái)使用這些API。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

2）Scheduler組件。4.1.3OpenStack核心服務(wù)filterschedulerchancescheduler隨機(jī)調(diào)度器，從正常運(yùn)行nova-compute服務(wù)節(jié)點(diǎn)中隨機(jī)選擇。過(guò)濾器調(diào)度器，從指定過(guò)濾條件及權(quán)重選最佳計(jì)算節(jié)點(diǎn)。cachingscheduler緩存調(diào)度器，隨機(jī)調(diào)度器特殊類(lèi)型，緩存主機(jī)資源信息，定時(shí)從數(shù)據(jù)庫(kù)更新。任務(wù)4.1OpenStack概述

3）Compute組件。OpenStack通過(guò)Nova-compute完成對(duì)實(shí)例的操作，Nova-compute是在計(jì)算節(jié)點(diǎn)上運(yùn)行的并且負(fù)責(zé)管理節(jié)點(diǎn)上的實(shí)例。一個(gè)主機(jī)運(yùn)行一個(gè)Nova-compute服務(wù)，調(diào)度算法決定實(shí)例部署在哪個(gè)的主機(jī)。Nova-compute有兩類(lèi)：定向openstack報(bào)告計(jì)算節(jié)點(diǎn)的狀態(tài)。實(shí)現(xiàn)實(shí)例生命周期的管理。OpenStack使用nova-compute對(duì)虛擬機(jī)實(shí)例進(jìn)行創(chuàng)建、關(guān)閉、重啟、掛起、恢復(fù)、中止、調(diào)整大小、遷移、快照等操作。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

4）conductor組件。Conductor（由nova-conductor模塊實(shí)現(xiàn)）是為數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)提供安全保障。Nova-conductor是nova-compute服務(wù)與數(shù)據(jù)庫(kù)間交互的中介，避免直接訪(fǎng)問(wèn)對(duì)接數(shù)據(jù)庫(kù)（由nova-compute服務(wù)創(chuàng)建的）。nova-compute經(jīng)常更新數(shù)據(jù)庫(kù)，為了安全性和伸縮性，nova-compute不會(huì)直接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，將這個(gè)任務(wù)委托給nova-conductor。nova-conductor有助于提高數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)性能，nova-compute創(chuàng)建多個(gè)線(xiàn)程，再使用遠(yuǎn)程過(guò)程調(diào)用（RPC）訪(fǎng)問(wèn)nova-conductor。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

（2）虛擬機(jī)的實(shí)例過(guò)程。用戶(hù)能用多種方式訪(fǎng)問(wèn)虛擬機(jī)的控制臺(tái)。Nova-novncoroxy守護(hù)進(jìn)程：提供一個(gè)用于訪(fǎng)問(wèn)正在運(yùn)行的實(shí)例的代理。通過(guò)VNC協(xié)議，它的訪(fǎng)問(wèn)是基于Web瀏覽器的。Nova-spicehtml5proxy守護(hù)進(jìn)程：基于HTML5瀏覽器的SPIC訪(fǎng)問(wèn)。Nova-xvpvncproxy守護(hù)進(jìn)程：基于java客戶(hù)端的VNC訪(fǎng)問(wèn)。Nova-consoleauth守護(hù)進(jìn)程：負(fù)責(zé)對(duì)訪(fǎng)問(wèn)虛擬機(jī)控制臺(tái)提供用戶(hù)令牌認(rèn)證。必須與控制臺(tái)代理程序共同使用。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

2.Keystone認(rèn)證服務(wù)（1）Keystone概述。Keystone（OpenStackIdentityService）是用于openstack用戶(hù)的身份認(rèn)證、令牌管理、提供訪(fǎng)問(wèn)資源的服務(wù)目錄、基于用戶(hù)角色的訪(fǎng)問(wèn)控制的獨(dú)立的提供安全認(rèn)證的模塊。（2）Keystone功能。

4.1.3OpenStack核心服務(wù)身份認(rèn)證：令牌發(fā)放和校驗(yàn)。用戶(hù)授權(quán)：授權(quán)用戶(hù)，指定可執(zhí)行動(dòng)作的范圍。用戶(hù)管理：管理用戶(hù)的賬戶(hù)。服務(wù)目錄：提供可用服務(wù)的API端點(diǎn)位置。任務(wù)4.1OpenStack概述

（3）Keystone管理對(duì)象。Keystone服務(wù)貫穿身份認(rèn)證服務(wù)的整個(gè)流程中。用戶(hù)：user，使用openstack架構(gòu)的用戶(hù)。證書(shū)：credentials，確認(rèn)用戶(hù)身份的憑證，有用戶(hù)名和密碼，或用戶(hù)名和API密鑰，或身份管理服務(wù)提供的認(rèn)證令牌。認(rèn)證：authentication，確定用戶(hù)身份過(guò)程。項(xiàng)目：project，服務(wù)所擁有的資源的集合。角色：role，劃分權(quán)限，使user獲得指定的role對(duì)應(yīng)操作權(quán)限。服務(wù)：service，openstack服務(wù)，如nova、neutron、glance等。令牌：token，由字符串表示，是訪(fǎng)問(wèn)資源的憑證，是用戶(hù)的身份/權(quán)限證明文件；token決定了用戶(hù)的權(quán)限范圍。端點(diǎn)：endpoint，使用網(wǎng)絡(luò)來(lái)訪(fǎng)問(wèn)與定位某個(gè)openstackservice的地址，在用戶(hù)創(chuàng)建項(xiàng)目時(shí)，需要知道各個(gè)服務(wù)資源的位置。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

（4）Keystone工作流程。①使用命令行或horizon控制面板登錄openstack，用證書(shū)（credentials）給keystone驗(yàn)證。②Keystone對(duì)證書(shū)驗(yàn)證，如果驗(yàn)證通過(guò)，將通過(guò)，發(fā)放令牌（token）和服務(wù)的位置點(diǎn)（endpoint）列表③得到endpoint后，攜帶令牌，向nova發(fā)起創(chuàng)建虛擬機(jī)的請(qǐng)求。④nova會(huì)用token向keystone認(rèn)證，驗(yàn)證是否允許執(zhí)行操作。⑤keystone認(rèn)證過(guò)后，返回給nova，nova開(kāi)始創(chuàng)建虛擬機(jī)。由于創(chuàng)建虛擬機(jī)需要鏡像資源，nova帶著token和所需的鏡像向glance提出鏡像資源請(qǐng)求。⑥glance會(huì)用token向keystone進(jìn)行認(rèn)證，驗(yàn)證是否允許提供鏡像服務(wù)。keystone認(rèn)證成功后，返回給glance。glance向nova提供鏡像服務(wù)。⑦需創(chuàng)建虛擬機(jī)的網(wǎng)絡(luò)服務(wù)，nova攜帶token向neutron發(fā)網(wǎng)絡(luò)服務(wù)的請(qǐng)求。⑧neutron用nova的token向keystone認(rèn)證，驗(yàn)證是否允許向其提供網(wǎng)絡(luò)服務(wù)。keystone認(rèn)證成功后，返回給nuetron。nuetron給nova提供網(wǎng)絡(luò)規(guī)劃服務(wù)。⑨nova獲取鏡像和網(wǎng)絡(luò)后，創(chuàng)建虛擬機(jī)，通過(guò)hypervisior調(diào)用底層硬件資源。創(chuàng)建完成返回給用戶(hù)。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

3.Glance鏡像服務(wù)glance是集鏡像上傳、檢索、管理和存儲(chǔ)等多功能的openstack核心服務(wù)。（1）鏡像概述。鏡像是指一系列文件或一個(gè)磁盤(pán)驅(qū)動(dòng)的精確副本。它將特定的一系列文件按照格式作成獨(dú)立文件，供用戶(hù)下載和使用。是一系列資源與服務(wù)的集合，也是作為模板創(chuàng)建多個(gè)同樣的獨(dú)立的副本。（2）鏡像服務(wù)功能。鏡像服務(wù)（ImageManagementService）提供簡(jiǎn)單方便的鏡像自助管理功能。查詢(xún)、獲取鏡像的元數(shù)據(jù)和鏡像本身。注冊(cè)、上傳虛擬機(jī)鏡像，包括鏡像的創(chuàng)建、上傳、下載和管理。維護(hù)鏡像信息，包括元數(shù)據(jù)和鏡像本身的更新和管理。支持多種方式存儲(chǔ)鏡像，例如普通文件系統(tǒng)、Swift、AmazonS3等。執(zhí)行創(chuàng)建快照命令，以便創(chuàng)建新鏡像或備份虛擬機(jī)狀態(tài)。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

（3）鏡像格式。4.1.3OpenStack核心服務(wù)raw：無(wú)結(jié)構(gòu)二進(jìn)制存儲(chǔ)，訪(fǎng)問(wèn)快，不支持動(dòng)態(tài)擴(kuò)容，前期耗時(shí)多。qcow2：QEMU支持，動(dòng)態(tài)擴(kuò)展，寫(xiě)時(shí)復(fù)制。磁盤(pán)格式01bare：無(wú)容器或元數(shù)據(jù)封裝，僅含原始資源，安全選擇。docker：隔離磁盤(pán)存儲(chǔ)與元數(shù)據(jù)，glance中以dockerdtar歸檔格式保存。容器格式02任務(wù)4.1OpenStack概述

（4）鏡像訪(fǎng)問(wèn)權(quán)限。4.1.3OpenStack核心服務(wù)公共，被所有項(xiàng)目使用。public01私有，只被鏡像所有者的所在的項(xiàng)目使用。private02共享，非共有的鏡像，共享給其他項(xiàng)目，通過(guò)項(xiàng)目成員實(shí)現(xiàn)。shared03受保護(hù)，此鏡像不能被刪除。projected04任務(wù)4.1OpenStack概述

（5）glance架構(gòu)。glance架構(gòu)中使用glance服務(wù)的是客戶(hù)端，是openstack命令行工具、Horizon控制面板、Nova服務(wù)。glance-API

是進(jìn)入glance的入口，是glance服務(wù)后臺(tái)運(yùn)行的服務(wù)進(jìn)程，對(duì)外提供負(fù)責(zé)接收外部客戶(hù)端的服務(wù)請(qǐng)求RESTAPI（響應(yīng)鏡像查詢(xún)、獲取和存儲(chǔ)調(diào)用）。glance-registry

是與鏡像的元數(shù)據(jù)相關(guān)的、服務(wù)后臺(tái)遠(yuǎn)程的鏡像注冊(cè)服務(wù)。它負(fù)責(zé)處理外部請(qǐng)求。glance-API接收與元數(shù)據(jù)相關(guān)的外部請(qǐng)求，將請(qǐng)求轉(zhuǎn)發(fā)給解析請(qǐng)求的glance-registry，再與數(shù)據(jù)庫(kù)交互，存儲(chǔ)、處理、檢索鏡像的元數(shù)據(jù)（元數(shù)據(jù)所有信息存儲(chǔ)在后端的數(shù)據(jù)庫(kù)中）。glance的DB模塊是用來(lái)存儲(chǔ)鏡像的元數(shù)據(jù)，這些數(shù)據(jù)庫(kù)可以是MySQL、mariaDB、SQLite等數(shù)據(jù)庫(kù)。在數(shù)據(jù)庫(kù)中通過(guò)glance-registry存放鏡像元數(shù)據(jù)。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

4.Neutron網(wǎng)絡(luò)服務(wù)（1）linux網(wǎng)絡(luò)虛擬化。1）Linux網(wǎng)絡(luò)虛擬化。虛擬機(jī)由Hypervisor（虛擬機(jī)管理器）實(shí)現(xiàn)，在Linux系統(tǒng)中Hypervisor采用KVM。在對(duì)服務(wù)器進(jìn)行虛擬化時(shí)，對(duì)網(wǎng)絡(luò)進(jìn)行虛擬化。Hypervisor為虛擬機(jī)創(chuàng)建一個(gè)或多個(gè)vNIC（虛擬網(wǎng)卡，等于虛擬機(jī)物理網(wǎng)卡）。物理交換機(jī)在虛擬網(wǎng)絡(luò)中被虛擬為vSwitch（虛擬交換機(jī)），虛擬機(jī)的虛擬網(wǎng)卡連接虛擬交換機(jī)上，虛擬機(jī)交換機(jī)通過(guò)物理主機(jī)的物理網(wǎng)卡連接外部網(wǎng)絡(luò)。2）Linux虛擬網(wǎng)橋。虛擬機(jī)要與物理機(jī)和其他虛擬機(jī)通信，LinuxKVM提供虛擬網(wǎng)橋設(shè)備，在網(wǎng)橋上創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò)接口，每個(gè)網(wǎng)絡(luò)接口與KVM虛擬機(jī)的網(wǎng)卡相連。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

（2）Neutron網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)漕?lèi)型1）Neutron網(wǎng)絡(luò)結(jié)構(gòu)包括：外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、路由器。外部網(wǎng)絡(luò)。連接OpenStack項(xiàng)目外的網(wǎng)絡(luò)環(huán)境（稱(chēng)公共網(wǎng)絡(luò)）。外部網(wǎng)絡(luò)可能是企業(yè)局域網(wǎng)（Intranet），也可能是互聯(lián)網(wǎng)（Internet），此網(wǎng)絡(luò)不由Neutron直接管理。內(nèi)部網(wǎng)絡(luò)。由軟件定義，稱(chēng)私有網(wǎng)絡(luò)。它是虛擬機(jī)實(shí)例所在網(wǎng)絡(luò)，能夠直接連接到虛擬機(jī)。項(xiàng)目用戶(hù)可以創(chuàng)建自己的內(nèi)部網(wǎng)絡(luò)。默認(rèn)情況下，項(xiàng)目間內(nèi)部網(wǎng)絡(luò)是相互隔離的，不能共享。這些網(wǎng)絡(luò)是由Neutron直接配置與管理的。路由器。路由器是連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的關(guān)鍵設(shè)備。只有創(chuàng)建了路由器，并將其與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相連接，虛擬機(jī)實(shí)例才能訪(fǎng)問(wèn)外部網(wǎng)絡(luò)。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

2）網(wǎng)絡(luò)拓?fù)漕?lèi)型Local。Local網(wǎng)絡(luò)是與其他網(wǎng)絡(luò)和節(jié)點(diǎn)隔離的。Local網(wǎng)絡(luò)中的虛擬機(jī)實(shí)例只能與位于同一節(jié)點(diǎn)上同一網(wǎng)絡(luò)的虛擬機(jī)實(shí)例通信。同一Local網(wǎng)絡(luò)實(shí)例之間通信，位于不同Local網(wǎng)絡(luò)實(shí)例間無(wú)法通信。一個(gè)Local網(wǎng)絡(luò)只位于同一個(gè)物理節(jié)點(diǎn)上，無(wú)法跨節(jié)點(diǎn)部署。Flat。Flat是簡(jiǎn)單扁平網(wǎng)絡(luò)拓?fù)洌刑摂M機(jī)實(shí)例都連接在同一網(wǎng)絡(luò)中，能與位于同一網(wǎng)絡(luò)的實(shí)例進(jìn)行通信，能跨多個(gè)節(jié)點(diǎn)。此網(wǎng)絡(luò)不使用VLAN，無(wú)法進(jìn)行網(wǎng)絡(luò)隔離。每個(gè)物理網(wǎng)絡(luò)最多只能實(shí)現(xiàn)一個(gè)虛擬網(wǎng)絡(luò)。VLAN。支持802.1q協(xié)議的虛擬局域網(wǎng)，使用VLAN標(biāo)簽標(biāo)記數(shù)據(jù)包，實(shí)現(xiàn)網(wǎng)絡(luò)隔離。同一VLAN網(wǎng)絡(luò)中的實(shí)例可以通信，不同VLAN網(wǎng)絡(luò)中的實(shí)例只能通過(guò)路由器來(lái)通信。VLAN網(wǎng)絡(luò)可以跨節(jié)點(diǎn)。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

VXLAN。虛擬擴(kuò)展局域網(wǎng)，是VLAN的擴(kuò)展，VXLAN使用STP防止環(huán)路。VXLAN的數(shù)據(jù)包是封裝到UDP，是通過(guò)三層傳輸和轉(zhuǎn)發(fā)的，克服VLAN和物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施限制。GRE。通用路由封裝，是用網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的隧道技術(shù)。GRE的隧道由兩端的源IP地址和目的IP地址定義，允許用戶(hù)使用IP封裝IP等協(xié)議，支持全部的路由協(xié)議。在OpenStack環(huán)境中使用GRE意味著"IPoverIP”，GRE與VXLAN的主要區(qū)別是使用IP包不是UDP進(jìn)行封裝。GENEVE是通用網(wǎng)絡(luò)虛擬封裝，是僅定義封裝數(shù)據(jù)格式，盡可能實(shí)現(xiàn)數(shù)據(jù)格式的彈性與擴(kuò)展，主要目的是為了解決封裝時(shí)添加的元數(shù)據(jù)信息問(wèn)題，適應(yīng)各種虛擬化場(chǎng)景。GENEVE封裝的包通過(guò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備傳送，即通過(guò)單播式多播尋址，包從一個(gè)隧道端點(diǎn)傳送到另一個(gè)或多個(gè)隧道端點(diǎn)，GENEVE格式由一個(gè)封裝在IPV4或IPV6的UDP里的簡(jiǎn)化的隨道頭部組成。4.1.3OpenStack核心服務(wù)任務(wù)4.1OpenStack概述

（3）openstack網(wǎng)絡(luò)架構(gòu)。Neutron僅有一個(gè)進(jìn)程（neutron-server）運(yùn)行在控制節(jié)點(diǎn)上，對(duì)外提供API作為訪(fǎng)問(wèn)Neutron入口，收到請(qǐng)求后，調(diào)用插件處理，再在計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)上完成請(qǐng)求。（4）LBaaS負(fù)載均衡服務(wù)。LBaaS是指OpenStackneutron能在指定的實(shí)例之間分配傳入請(qǐng)求。工作負(fù)載的負(fù)載平衡用于在指定實(shí)例之間平均分配傳入的應(yīng)用程序請(qǐng)求。此操作確保在定義的實(shí)例之間可預(yù)測(cè)地共享工作負(fù)載，并允許更有效地使用底層資源。4.1.3OpenStack核心服務(wù)5.存儲(chǔ)服務(wù)（1）OpenStack云環(huán)境存儲(chǔ)類(lèi)型。臨時(shí)存儲(chǔ)：OpenStack計(jì)算服務(wù)默認(rèn)提供臨時(shí)存儲(chǔ)，與VM關(guān)聯(lián)的磁盤(pán)在虛擬機(jī)終止時(shí)消失。持久存儲(chǔ):OpenStack提供持久存儲(chǔ)服務(wù)，包括對(duì)象存儲(chǔ)、塊存儲(chǔ)和文件存儲(chǔ)。任務(wù)4.1OpenStack概述

4.1.3OpenStack核心服務(wù)對(duì)象存儲(chǔ)（swift）：通過(guò)RESTAPI訪(fǎng)問(wèn)二進(jìn)制對(duì)象，支持異步一致性復(fù)制和跨多個(gè)數(shù)據(jù)中心的分布式部署。塊存儲(chǔ)（cinder）：支持多個(gè)后端，允許實(shí)例直接訪(fǎng)問(wèn)底層存儲(chǔ)硬件的塊設(shè)備，支持NFS、GlusterFS等。文件存儲(chǔ)：在多租戶(hù)OpenStack云環(huán)境中，共享文件系統(tǒng)服務(wù)提供用于管理共享文件系統(tǒng)的服務(wù)。（2）OpenStack持久存儲(chǔ)類(lèi)型。6.Horizon服務(wù)Horizon服務(wù)提供了一個(gè)Web管理界面，它允許用戶(hù)與OpenStack的底層服務(wù)進(jìn)行交互。用戶(hù)登錄后，可以進(jìn)行各種操作，包括管理虛擬機(jī)、配置權(quán)限、分配IP地址、創(chuàng)建租戶(hù)和用戶(hù)等。任務(wù)4.2OpenStack部署運(yùn)維

虛擬化與云計(jì)算技術(shù)項(xiàng)目實(shí)踐任務(wù)4.2OpenStack部署運(yùn)維

OpenStack覆蓋了網(wǎng)絡(luò)、虛擬化、操作系統(tǒng)、服務(wù)器等方面。OpenStack服務(wù)10個(gè)核心項(xiàng)目核心項(xiàng)目：Compute(Nova)ObjectStorage(Swift)ImageService(Glance)IdentityService(Keystone)Network(Neutron)BlockStorage(Cinder)Dashboard(Horizon)Metering(Ceilometer)Orchestration(Heat)DatabaseService(Trove)任務(wù)4.2OpenStack部署運(yùn)維

1.RDO工具RDO是RedHat的社區(qū)版，是紅帽的開(kāi)源項(xiàng)目。在最小化實(shí)驗(yàn)環(huán)境中，部署OpenStack，使用RedHat開(kāi)發(fā)的部署工具（RDO，只支持RedHat/CentOS系列操作系統(tǒng)）進(jìn)行All-in-One（一體化部署部署，將各個(gè)功能節(jié)點(diǎn)部署到一臺(tái)物理服務(wù)器或虛擬化服務(wù)器）。RDO項(xiàng)目原理是整合上游OpenStack版本，用RDO進(jìn)行簡(jiǎn)單部署。RDO快速安裝，有4步驟：yumupdate-yyuminstall-yhttps：///repos/rdo-release.rpmyuminstall-yopenstack-packstackpackstack--allinone4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

在RDO存儲(chǔ)庫(kù)中用RedHatEnterpriseLinux7和8及衍生版本提供的軟件包安裝OpenStack。OpenStackWallaby適合

CentOS

Stream8；OpenStackUssuri和Victoria適合CentOS8和RHEL8。OpenStackTrain及早版本CentOS7和RHEL7。2.版本概述從Ussuri發(fā)行版開(kāi)始，需要CentOS8或RHEL8操作系統(tǒng)。2021年10月發(fā)布的Victoria版本是OpenStack的第二十個(gè)版本，它引入重要功能和改進(jìn)：各組件升級(jí)：OpenStack各組件都升級(jí)，有Nova、Neuton、GIane、Cinde等。更好容器支持：OpenStack加強(qiáng)了對(duì)容器支持，包括KubemnIes的集成。更好安全性：OpenStack引入了新的安全功能，如更好的身份認(rèn)證和訪(fǎng)問(wèn)控制機(jī)制，及對(duì)安全漏洞的修復(fù)。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

3.環(huán)境配置Packstack是OpenStack一個(gè)部署工具，旨在使用CentOSStream主機(jī)上的RDO發(fā)行版，以快速簡(jiǎn)便的方式安裝概念驗(yàn)證小型環(huán)境。用于OpenStackZed或更早版本的TripleO、Kolla或Openstack-Ansible。軟件要求：CentOSStream8是推薦的最低版本，或基于RHEL的Linux發(fā)行版之一（如RedHatEnterpriseLinux、ScientificLinux等）等效版本。硬件要求：有至少16GBRAM、硬件虛擬化擴(kuò)展的處理器、至少一個(gè)網(wǎng)絡(luò)適配器的計(jì)算機(jī)。主機(jī)名要求：命名主機(jī)，用完全限定的域名，不是短格式名稱(chēng)，避免Packstack出現(xiàn)DNS問(wèn)題。網(wǎng)絡(luò)要求：若通過(guò)外部網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器和實(shí)例，要求正確設(shè)置網(wǎng)絡(luò)地址。建議網(wǎng)卡是靜態(tài)IP地址和禁用NetworkManager。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

非最低配置要求，根據(jù)實(shí)際情況安裝。4.2.1OpenStack部署工具Workstation操作系統(tǒng)CentOS8以上版本內(nèi)存8G處理器6C磁盤(pán)100G本實(shí)例在進(jìn)行虛擬機(jī)設(shè)置時(shí)使用CentOS-Stream-8-x86_62-Iatest-dvd1.iso操作系統(tǒng)，如圖所示。任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署注意：原生鏡像CentOS-8默認(rèn)使用官方的yum源，國(guó)內(nèi)不可使用，建議修改為阿里維護(hù)的yum源。修改方法如下：進(jìn)入yum的repos目錄。#cd/etc/yum.repos.d/注釋原mirrorlist行。#sed-i's/mirrorlist/#mirrorlist/g'/etc/yum.repos.d/CentOS-*替換yum源url地址。#sed-i's/#baseurl=/baseurl=http://vault./g'/etc/yum.repos.d/CentOS-*重建yum緩存。#yummakecache任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署（1）基礎(chǔ)配置。1）使用的是非英語(yǔ)區(qū)域設(shè)置，編輯vi/etc/environment文件，添加內(nèi)容。#vi/etc/environment添加內(nèi)容如下：LANG=en_US.utf-8LC_ALL=en_US.utf-82）安裝en_US.utf-8語(yǔ)言包。#dnfinstallglibc-langpack-en-y3）修改主機(jī)名。#hostnamectlset-hostnameopenstack#execbash任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署4）配置/etc/hosts文件。使用echo或vi命令，在/etc/hosts文件中添加本地解析#echo-e"02\topenstack">>/etc/hosts5）關(guān)閉防火墻，禁止開(kāi)機(jī)自啟。#systemctldisablefirewalld&&systemctlstopfirewallda.關(guān)閉selinux。#setenforce0b.修改配置文件vi/etc/selinux/config。#vi/etc/selinux/config將selinux=enforceing改為selinux=disabledc.查看selinux狀態(tài)。#getenforce。任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署（2）更換網(wǎng)絡(luò)服務(wù)。OpenStack在部署時(shí)，它的網(wǎng)絡(luò)服務(wù)與NetworkManager服務(wù)會(huì)產(chǎn)生沖突，無(wú)法一起運(yùn)行，要使用Network。1）安裝Network服務(wù)。#dnfinstallnetwork-scripts-y2）停用NetworkManager，禁止開(kāi)機(jī)自啟。#systemctlstopNetworkManager&&systemctldisableNetworkManager3）啟用Network，設(shè)置開(kāi)機(jī)自啟。#systemctlstartnetwork&&systemctlenablenetwork網(wǎng)絡(luò)更換后，遠(yuǎn)程工具可能會(huì)斷開(kāi)，reboot重啟系統(tǒng)，重新連接遠(yuǎn)程工具。任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署4）設(shè)置靜態(tài)IP。編輯網(wǎng)絡(luò)配置文件。#vi/etc/sysconfig/network-scripts/ifcfg-ens33修改并添加以下內(nèi)容：#設(shè)為靜態(tài)BOOTPROTO=static#設(shè)為開(kāi)機(jī)自動(dòng)連接ONBOOT=yes#添加IP、子網(wǎng)掩碼、網(wǎng)關(guān)IPADDR=02任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署NETMASK=GATEWAY=DNS1=145）重啟Network網(wǎng)絡(luò)服務(wù)。#systemctlrestartnetwork6）測(cè)試是否可訪(fǎng)問(wèn)外網(wǎng)。#ping-c5注意：建議在此做個(gè)快照，快照名字叫“OpenStack安裝前”。任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署安裝完后進(jìn)行換源操作。（3）OpenStack安裝。1）啟用powertools存儲(chǔ)庫(kù)，安裝Victoria版。#dnfconfig-manager--enablepowertools安裝centos-release-openstack-victoria#dnfsearchrelease-openstack本文安裝的是yoga版本。#dnfinstall-ycentos-release-openstack-yoga.noarch任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署2）更新當(dāng)前軟件包。#dnfupdate-y3）安裝paskstack工具。近年云計(jì)算的發(fā)展迅速，OpeStack云平臺(tái)是企業(yè)搭建私有云環(huán)境的首選。Y版是OpenStack各個(gè)版本中有了很多新特性和改進(jìn)，本文使用packstack工具搭建OpenStackY版的alinone環(huán)境。#dnfinstallopenstack-packstack-y任務(wù)4.2OpenStack部署運(yùn)維

4）用packstack命令安裝openstack。#packstack--allinone運(yùn)行到在此過(guò)程中，安裝進(jìn)度由當(dāng)前網(wǎng)絡(luò)環(huán)境決定，安裝耗時(shí)1小時(shí)左右，請(qǐng)耐心等待。4.2.1OpenStack部署安裝成功會(huì)出現(xiàn)“InstaIIationcompIetedsuccessfuIIy”提示，表示安裝成功。任務(wù)4.2OpenStack部署運(yùn)維

注意：a.在安裝過(guò)程中出現(xiàn)報(bào)錯(cuò)。ERROR：ErrorappearedduringPuppetrun：02_controller.pp。導(dǎo)致安裝終止，原因可能是在/etc/hosts文件中沒(méi)有添加本地解析，也可能是網(wǎng)絡(luò)問(wèn)題，建議更換網(wǎng)絡(luò)。b.在yoga的版本中可能會(huì)出現(xiàn)下面錯(cuò)誤，4.2.1OpenStack部署解決方案：#gitconfig--global--unsetxy#gitconfig--global--unsetxy再運(yùn)行packstack--answer-file#packstack--answer-file=/root/packstack-answers-20240110-093702.txt任務(wù)4.2OpenStack部署運(yùn)維

注意：a.在安裝過(guò)程中出現(xiàn)報(bào)錯(cuò)。ERROR：ErrorappearedduringPuppetrun：02_controller.pp。導(dǎo)致安裝終止，原因可能是在/etc/hosts文件中沒(méi)有添加本地解析，也可能是網(wǎng)絡(luò)問(wèn)題，建議更換網(wǎng)絡(luò)。b.在yoga的版本中可能會(huì)出現(xiàn)下面錯(cuò)誤，4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署解決方案：#gitconfig--global--unsetxy#gitconfig--global--unsetxy再運(yùn)行packstack--answer-file#packstack--answer-file=/root/packstack-answers-20240110-093702.txt任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署c.Packstack開(kāi)始自動(dòng)設(shè)置OpenStack，提供了一組選項(xiàng)，為每個(gè)安裝指定服務(wù)和配置。#packstack--answer-file=<pathtotheanswersfile>若運(yùn)行過(guò)Packstack，主目錄中會(huì)有個(gè)文件，為再用該文件做準(zhǔn)備。若網(wǎng)絡(luò)環(huán)境不能穩(wěn)定或其他問(wèn)題，會(huì)出現(xiàn)Error，若出錯(cuò)，排除錯(cuò)誤，運(yùn)行packstack--answer-file=/root/packstack-answers-*.txt繼續(xù)安裝。#packstack--answer-file=/root/packstack-answers-20240110-110446.txt任務(wù)4.2OpenStack部署運(yùn)維

5）生成鏈接http：//02/dashboard訪(fǎng)問(wèn)OpenStack儀表板。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

6）登錄賬號(hào)密碼在keystonerc_admin文件中。4.2.1OpenStack部署7）設(shè)置br-ex。這是云主機(jī)連接外網(wǎng)的關(guān)鍵。將OpenStack主機(jī)網(wǎng)卡添加到br-ex網(wǎng)橋上，ens33是主機(jī)網(wǎng)卡，“br”開(kāi)頭的是網(wǎng)橋。任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署a.查看br。#ovs-vsctllist-brbr-ex是外部網(wǎng)橋，br-int是集成網(wǎng)橋。b.查看網(wǎng)橋的端口。#ovs-vsctllist-portsbr-ex只有br-int的Patch端口，端口沒(méi)有連接到OpenStack的外部接口，OpenStack云平臺(tái)上的實(shí)例此時(shí)與外網(wǎng)無(wú)法通信。用網(wǎng)卡配置來(lái)將OpenStack主機(jī)上的網(wǎng)卡作為端口添加到br-ex網(wǎng)橋上。c.創(chuàng)建與br-ex相關(guān)的網(wǎng)絡(luò)配置文件。#cd/etc/sysconfig/network-scripts/將ifcfg-ens33復(fù)制到ifcfg-br-ex中。#cpifcfg-ens33ifcfg-br-ex任務(wù)4.2OpenStack部署運(yùn)維

修改ifcfg-br-ex配置文件，修改TYPE、DEVICETYPE、NAME、DEVICE的值。#viifcfg-br-ex4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

4.2.1OpenStack部署修改ifcfg-ens33配置文件，關(guān)鍵修改TYPE，添加最后兩行定義。#viifcfg-ens33d.重啟網(wǎng)絡(luò)。#systemctlrestartnetwork使用ip命令驗(yàn)證配置更改。e.查看br-ex網(wǎng)橋端口。#ovs-vsctllist-portsbr-ex任務(wù)4.2OpenStack部署運(yùn)維

1.登錄openstack在命令行查看密碼，用戶(hù)名是admin，在瀏覽器輸入02/dashboard。Dashboard是OpenStack中的web前端控制臺(tái)，Dashboard是用Python編寫(xiě)的支持WSGI協(xié)議的網(wǎng)絡(luò)應(yīng)用，在Apache服務(wù)器上部署。Dashboar無(wú)法單獨(dú)運(yùn)行的Web服務(wù)器，與OpenStack其他組件一樣在httpd服務(wù)器中運(yùn)行，主要的網(wǎng)站文件路徑為“/usr/share/openstack-dashboard”，需要和httpd服務(wù)器建立關(guān)系。Dashboard唯一依賴(lài)是Keystone。4.2.2OpenStack運(yùn)維任務(wù)4.2OpenStack部署運(yùn)維

2.網(wǎng)絡(luò)運(yùn)維Openstack的網(wǎng)絡(luò)服務(wù)為虛擬機(jī)實(shí)例提供網(wǎng)絡(luò)連接，網(wǎng)絡(luò)服務(wù)項(xiàng)目是Neutron。Neutron為整個(gè)openstack環(huán)境提供軟件定義網(wǎng)絡(luò)支持，功能包括二層交換、三層路由、防火墻、VPN，以及負(fù)載均衡等。OpenStack網(wǎng)絡(luò)負(fù)責(zé)創(chuàng)建和管理虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，包括網(wǎng)絡(luò)、交換機(jī)、子網(wǎng)和路由器，它們由OpenStack計(jì)算服務(wù)Nova管理，網(wǎng)絡(luò)服務(wù)還提供防火墻和VPN等高級(jí)服務(wù)。（1）neutron網(wǎng)絡(luò)結(jié)構(gòu)有外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、路由器。1）外部網(wǎng)絡(luò)。是連接OpenStack項(xiàng)目外的網(wǎng)絡(luò)環(huán)境（公共網(wǎng)絡(luò)）。它使外部物理網(wǎng)絡(luò)能接入并訪(fǎng)問(wèn)OpenStack網(wǎng)絡(luò)。企業(yè)局域網(wǎng)（Intranet）、互聯(lián)網(wǎng)（Internet）等可能是外部網(wǎng)絡(luò)，它們不是由Neutron直接管理。4.2.2OpenStack運(yùn)維任務(wù)4.2OpenStack部署運(yùn)維

2）內(nèi)部網(wǎng)絡(luò)。是由軟件定義（私有網(wǎng)絡(luò)），是能夠直接連接虛擬機(jī)，是虛擬機(jī)實(shí)例所在的網(wǎng)絡(luò)，是對(duì)二層（L2）網(wǎng)絡(luò)的抽象，模擬物理網(wǎng)絡(luò)的二層局域網(wǎng)。項(xiàng)目用戶(hù)能創(chuàng)建內(nèi)部網(wǎng)絡(luò)，默認(rèn)下，內(nèi)部網(wǎng)絡(luò)是不能共享、相互隔離的。是由Neutron直接配置、管理的。3）路由器。是連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的，創(chuàng)建一個(gè)路由器，能使虛擬機(jī)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)，是對(duì)三層（L3）網(wǎng)絡(luò)的抽象，模擬物理路由器，為用戶(hù)提供路由、NAT等服務(wù)。（2）網(wǎng)絡(luò)子網(wǎng)與端口。1）網(wǎng)絡(luò)。2）子網(wǎng)。3）端口。4.2.2OpenStack運(yùn)維任務(wù)4.2OpenStack部署運(yùn)維

（3）openstack網(wǎng)絡(luò)搭建。1）創(chuàng)建內(nèi)部網(wǎng)絡(luò)。在左側(cè)的“管理員”選項(xiàng)中找到“網(wǎng)絡(luò)”選項(xiàng)內(nèi)的“網(wǎng)絡(luò)”子選項(xiàng)，單擊右側(cè)的“創(chuàng)建網(wǎng)絡(luò)”按鈕。4.2.2OpenStack運(yùn)維任務(wù)4.2OpenStack部署運(yùn)維

輸入內(nèi)部網(wǎng)絡(luò)名Internal-Network，選擇admin項(xiàng)目，供應(yīng)商網(wǎng)絡(luò)類(lèi)型選擇Flat（這是使用vm模擬器，因此使用flat），段ID寫(xiě)1（注意，這個(gè)段ID不能重復(fù)），勾選“共享的”、“啟用管理員狀態(tài)”、“創(chuàng)建子網(wǎng)”，點(diǎn)擊下一步。輸入內(nèi)部網(wǎng)絡(luò)子網(wǎng)名稱(chēng)subnet2，網(wǎng)絡(luò)地址/24，網(wǎng)關(guān)IP：。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

輸入分配的地址池：00，00，注意各地址之間需用英文逗號(hào)隔開(kāi)。完成后，單擊“創(chuàng)建”按鈕。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

2）創(chuàng)建外部網(wǎng)絡(luò)在這里使用flat網(wǎng)絡(luò)類(lèi)型，根據(jù)flat的特性，它只能對(duì)應(yīng)一個(gè)物理網(wǎng)卡，而且在yoga的配置完成后已經(jīng)默認(rèn)兩個(gè)網(wǎng)絡(luò)，一個(gè)是public，它已經(jīng)占用了flat對(duì)應(yīng)的物理網(wǎng)卡。注意，在重新配置public的子網(wǎng)前，需要把系統(tǒng)自帶的路由器刪掉。展開(kāi)左側(cè)的“管理員”選項(xiàng)，單擊“網(wǎng)絡(luò)”選項(xiàng)內(nèi)的“路由”選項(xiàng)，單擊“刪除路由”按鈕。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

此時(shí)已經(jīng)沒(méi)有路由器。打開(kāi)“網(wǎng)絡(luò)”選項(xiàng)卡，找到默認(rèn)的public網(wǎng)絡(luò)，單擊“public”，可以看到網(wǎng)絡(luò)概況。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

單擊“public”網(wǎng)絡(luò)下的“子網(wǎng)”選項(xiàng)卡，將系統(tǒng)默認(rèn)的子網(wǎng)刪掉。接下來(lái)，創(chuàng)建子網(wǎng)，在此界面繼續(xù)單擊“創(chuàng)建子網(wǎng)按鈕”。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

輸入子網(wǎng)名稱(chēng)subnet-vmnet8，網(wǎng)絡(luò)地址是/24（自己虛擬機(jī)的ip地址），網(wǎng)關(guān)IP是（自己虛擬機(jī)的IP的網(wǎng)關(guān)），這里的網(wǎng)段是openstack的vmnet8網(wǎng)段。完成后，單擊“下一步”按鈕。輸入分配的地址池：00，00，注意各地址之間用英文的逗號(hào)隔開(kāi)。完成后，單擊“創(chuàng)建”按鈕。創(chuàng)建完成。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

3）創(chuàng)建路由。選擇左側(cè)的“項(xiàng)

目”→“網(wǎng)

絡(luò)”→“路

由”，單擊“新建路由”按鈕。輸入創(chuàng)建路由名稱(chēng)router1，選擇外部網(wǎng)絡(luò)public，項(xiàng)目選擇admin，其余設(shè)置保持默認(rèn)。完成后，單擊“新建路由”按鈕4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

此時(shí)路由已經(jīng)設(shè)置好了，其中路由中的外部網(wǎng)絡(luò)是public。添加接口。單擊左圖中路由名稱(chēng)“route1”，單擊“接口”選項(xiàng)卡，單擊“增加接口”按鈕，選擇內(nèi)部子網(wǎng)private，單擊“提交”按鈕。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

完成后的接口信息如左圖所示。查看此時(shí)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以看到路由的外部網(wǎng)絡(luò)接口的IP地址01，內(nèi)部的接口的IP地址，目前都是運(yùn)行狀態(tài)。使用本地計(jì)算機(jī)上的命令提示符（cmd）來(lái)ping路由的外部IP地址01，命令為ping01。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

3.創(chuàng)建云主機(jī)云主機(jī)類(lèi)型是資源的模板，它定義了一臺(tái)云主機(jī)能使用的資源，如內(nèi)存大小、磁盤(pán)容量和CPU核心數(shù)等。Openstack提供了默認(rèn)的云主機(jī)類(lèi)型，管理員可以自定義云主機(jī)類(lèi)型。創(chuàng)建云主機(jī)實(shí)例需要上傳一個(gè)測(cè)試鏡像（cirros）、創(chuàng)建一張外網(wǎng)卡、創(chuàng)建一個(gè)實(shí)例類(lèi)型、修改安全組規(guī)則。（1）創(chuàng)建鏡像。在Openstack平臺(tái)中，鏡像是虛擬磁盤(pán)文件，磁盤(pán)文件中已經(jīng)安裝了可啟動(dòng)的操作系統(tǒng)，它形成了創(chuàng)建虛擬機(jī)實(shí)例最底層的塊結(jié)構(gòu)。Glance服務(wù)提供鏡像管理功能，用戶(hù)可以自己制作鏡像，也可以官方下載。4.2.1OpenStack部署任務(wù)4.2OpenStack部署運(yùn)維

1）鏡像磁盤(pán)格式。Raw：非結(jié)構(gòu)化磁盤(pán)鏡像格式。Vhd：VMware、Xen、Microsoft、VirtualBox等均支持的磁盤(pán)格式。Vmdk：是VMware的虛擬磁盤(pán)格式。Vdi：VirtualBox虛擬機(jī)和QEMU支持的磁盤(pán)格式。Iso：光盤(pán)數(shù)據(jù)內(nèi)容的歸檔格式。qcow2：QEMU支持的磁盤(pán)格式?？臻g自動(dòng)擴(kuò)展，并支持寫(xiě)時(shí)復(fù)制copy-on-write。2）qemu-img命令。qemu-img：虛擬機(jī)的磁盤(pán)管理命令。Create：創(chuàng)建一個(gè)磁盤(pán)。Info：查看磁盤(pán)信息。Resiz