OpenStack云計算平臺搭建與管理(微課版)□理論課?理論、實踐課□實踐課3至學(xué)年第學(xué)期云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案授課類型：本課程計算機(jī)應(yīng)用技術(shù)、云計算技術(shù)與應(yīng)用專業(yè)學(xué)生必修專業(yè)課。培養(yǎng)學(xué)生應(yīng)用開源OpenStack軟件搭建云計算laaS系統(tǒng)的能力。教學(xué)以搭建一個私有云平臺項目為載體，通過項目導(dǎo)向教學(xué)方式，讓學(xué)生理解OpenStack開源云平臺架構(gòu)及組件。(一)主要能力要求1、熟練應(yīng)用私有子網(wǎng)與nat網(wǎng)關(guān)2、了解OpenStack的技術(shù)發(fā)展與基本結(jié)構(gòu)3、熟練應(yīng)用Linux防火墻設(shè)置5、熟練安裝NTP時鐘服務(wù)6、熟練安裝mysql與MariaDB數(shù)據(jù)庫，并熟悉mysql操作7、能夠安裝配置RabbitMQ消息隊列組件9、能夠安裝配置ETCD鍵值倉庫10、熟練安裝keystone組件11、熟練配置apachehttp服務(wù)12、熟練創(chuàng)建域、項目、用戶、角色13、熟練安裝和配置Glance服務(wù)14、能夠安裝Nova計算單元15、能夠安裝和配置neutron網(wǎng)絡(luò)16、能夠安裝Horizon服務(wù)17、能夠安裝和配置Cinnde服務(wù)0penstack結(jié)構(gòu)、0penStack組件、vi編輯器使用、編程規(guī)范0penStack組件安裝與配置、私有網(wǎng)絡(luò)配置、解決具體問題的能力通過案例及項目教學(xué)的方法進(jìn)教學(xué)2云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案授課題目：步入云計算的世界1授課類型：教學(xué)目的、要求：了解云計算的發(fā)展了解云計算的概念與特征云計算的由來云計算的基本特征教學(xué)方法和手段：理實化一體網(wǎng)課3云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批從我們自己的生活當(dāng)中進(jìn)行調(diào)查，我們接觸到的有哪云計算的出現(xiàn)與大數(shù)據(jù)技術(shù)的發(fā)展密不可分?！按髷?shù)據(jù)”是指公司在日常運營中生成、累積的用戶行為數(shù)據(jù)。這些數(shù)據(jù)的規(guī)模非常龐大，增長非常迅速，如何存放數(shù)大學(xué)生小王的一天是這么度過的：早上起來先聽一曲“云音樂”,打開“云存儲”查看昨天在云計算協(xié)會里領(lǐng)到的任務(wù)，再通過“云會議”召集項目組成員對隨著大數(shù)據(jù)時代的來臨，需要存儲量更大、運算速度更快的數(shù)據(jù)中心來存儲呈指數(shù)增長的數(shù)據(jù)。因此許多大公司都自建了自己的數(shù)據(jù)中心，如圖1.1所示。圖1.1一個云計算數(shù)據(jù)中心這些數(shù)據(jù)中心為了給將來的數(shù)據(jù)留有余量，其規(guī)模通常都會更大。此時這些公司發(fā)現(xiàn)自己還得為這些空閑的運算能力、存儲空間承擔(dān)管理及電力成本，非常浪費。而同時一些小公司雖然也有數(shù)據(jù)存儲及數(shù)據(jù)挖掘的需要，但是苦于沒有能力打造自己的數(shù)據(jù)中心。那是不是可以想一個辦法讓大公司閑置的運算過收取一定的費用租給小公司使用呢?基于這種考慮，亞馬遜公司(A41.2云計算的分類公有云(1)公有云(PublicCloud)我們可以把公有云看成是一個飯店，它為每一個進(jìn)入到飯店的用戶服務(wù)。公有云一般服務(wù)商有：阿里云、騰訊云、華為云、天翼云、移動云等。目前阿里云市場占有率最我們可以把私有云看成是一個企業(yè)的內(nèi)部食堂，它只為該企業(yè)內(nèi)部用戶服務(wù)。私有云是為一個用戶(或一個企業(yè))單獨使用而構(gòu)建的，該用戶擁有該云的全部資源并自行管理與運維。私有云一般用于銀行、醫(yī)院、學(xué)校、政府等對數(shù)據(jù)安全和共享都有著較(3)混合云(HybridCloud)混合云是公有云和私有云兩種服務(wù)方式的結(jié)合。比如我們既想享受食堂的食物安全又想享用大飯店的特色菜肴，顯然同時使用飯店和食堂是一種解決方案。同理由于安全云計算按照提供的服務(wù)類型可以分為三類，即基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)。它們位于彼此之上，底層為上層提供支持，如圖1.4(1)基礎(chǔ)設(shè)施即服務(wù)(IaaS)既在“云端”根據(jù)需要虛擬化出如計算機(jī)、存儲、網(wǎng)絡(luò)等設(shè)備為用戶提供服務(wù)。比如有一個用戶在云端租用了一臺電腦(云主機(jī)),他就完全可以像操作本地電腦一樣操作該云主機(jī)，比如親自安裝自己需要的操作系統(tǒng)、安裝應(yīng)用軟件、部署自己的網(wǎng)絡(luò)服務(wù)等。因此，你要在網(wǎng)上租一臺完整計算機(jī)的話(2)平臺即服務(wù)(PaaS)PaaS(PlatformasaService):平臺即服務(wù)，它是在“云端”提供開發(fā)平臺為用戶(一般是軟件開發(fā)人員)使用。這個開發(fā)平臺提供了一些成熟的軟件構(gòu)件可以的服務(wù)。用戶可以使用簡單的幾行代碼就可56軟件中實現(xiàn)復(fù)雜功能。因此，如果你要開發(fā)一款網(wǎng)絡(luò)軟件(3)軟件即服務(wù)(SaaS)1、SaaS(SoftwareasaService):軟件即服務(wù)，它通過互聯(lián)網(wǎng)面向最終用戶，提供按需付費使用的應(yīng)用程序。如釘釘遠(yuǎn)程辦公、微軟的在線文檔管理、騰訊云會議等都屬于“SaaS云平臺”提供的網(wǎng)絡(luò)應(yīng)用軟件，可以在云上直接使用。因此，如果你不想下載安裝而想直接使用網(wǎng)絡(luò)應(yīng)用，去找SaaS平臺7云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案1?理論課□實踐課了解OpenStack的起源了解OpenStack的功能了解OpenStack的組件理實化一體網(wǎng)課8云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批通過上一個任務(wù)對云計算的了解，小王對云本任務(wù)中他要進(jìn)行調(diào)研決定選用什么軟件來搭建云計算平臺。要求學(xué)生去調(diào)研市場上主流云平臺。市面上能提供IaaS平臺服務(wù)的軟件有很多款，每一款都有自己的特色。其中目前全世界市場占有率最大的是VMware公司的產(chǎn)品，它是一款閉是它高昂的價格對于小王這樣的學(xué)生來說是無法承受的。Open應(yīng)用，同時也具有很大的市場影響力，許多公司的云計算產(chǎn)品均是在此基礎(chǔ)上二次開OpenStack是一個針對IaaS云平臺的開源云計算管理平臺項目，由NASA(美國國家航空航天局)和美國Rackspace公司在2010年合作研發(fā)，是當(dāng)今最具影響力的云計算管理工具。它可以通過命令或者基于Web的可視化控制面板來管理云端的資源池(服務(wù)器、存儲和網(wǎng)絡(luò)等)。通過它可以很輕松的構(gòu)建和管理一個IaaS云平臺，該云圖2.1OpenStack的商標(biāo)目前OpenStack系統(tǒng)或其演變版本正被廣泛應(yīng)用在各行各業(yè)，用戶包括思科、華為、英特爾、IBM、99Cloud、希捷等。OpenStack采用Python語言開發(fā)，支持KVM、Xen、Lvc、Docker等虛擬化軟件，通過調(diào)用這些虛擬化軟件來構(gòu)建虛擬機(jī)(也稱為云主機(jī))為用戶服務(wù)。9你的應(yīng)用你的應(yīng)用APIsOPENSTACKVOpenStack儀表板計算網(wǎng)絡(luò)存儲 圖2.2OpenStack提供的IaaS服務(wù)如圖2.2所示，OpenStack是一種云操作系統(tǒng)，它可以在標(biāo)多個云主機(jī)。云主機(jī)和一般電腦一樣，可以在上面安裝操作系統(tǒng)和用戶應(yīng)用。它擁有三個主要部分：計算部分負(fù)責(zé)創(chuàng)建和管理云主機(jī)；存儲部分為云主機(jī)提供存儲空間；OpenStack結(jié)構(gòu)如圖2.3所示，主要包括Keystone、Glance、Nova、Neu項目及幾十個正式項目和大量孵化項目。由于構(gòu)建一個IaaS基礎(chǔ)云計算平臺只要核心項目，因此本書重點講解四個核心項目的構(gòu)建和運維技術(shù)，并采用Horizon項目提供的WEB服務(wù)(Dashboard)來進(jìn)行對云平臺的可視化管理。O圖2.3OpenStack組件結(jié)構(gòu)圖(1)認(rèn)證組件“Identity”項目名：Keystone,為其他OpenStack組件如Glance、Nova等提供認(rèn)證由于整個OpenStack是由眾多組件組成的一個系統(tǒng)，這些獨立的組件是否允許接入系統(tǒng)或者允許使用其他組件的服務(wù)，需要一個統(tǒng)一進(jìn)行權(quán)限認(rèn)證的組件，Keystone就是(2)鏡像管理組件“Image”項目名：Glance,用來管理云主機(jī)的磁盤鏡像和快照的組像、創(chuàng)建或刪除快照等操作。我們可以把鏡像看成是云主機(jī)上一個已經(jīng)安裝好操作系統(tǒng)和應(yīng)用軟件的磁盤。鏡像可以秒克隆出多個相同內(nèi)容的鏡像，為不同的(3)云主機(jī)管理組件“Compute”項目名：Nova,在OpenStack云操作系統(tǒng)中對云主機(jī)(也稱實例)進(jìn)行(4)網(wǎng)絡(luò)服務(wù)組件“Network”項目名：Neutron,曾用名為Quantum。Neutron是OpenStack中提供網(wǎng)絡(luò)服務(wù)的核心組(5)管理組件“Dashboard”項目名：Horizon,主要提供了一個名為Dashboard的We上限摘要圖2.4Dashboard可視化管理組件OpenStack版本更新非常快，幾乎每半年就發(fā)行一個新版本。本書采用OpenStack的第二十版本“Train”。不同版本間在安裝和運維上存在著一些細(xì)微的區(qū)別，請讀者選用時注意。不同于其他軟件的版本號采用數(shù)字編碼，OpenStack采用一個單詞來描述不同的版本，其中單詞首字母指明版本的新舊。比如版本“Train”就比之前的“Stein”版從圖2.5我們可以看到Train版在2019年10月16日發(fā)布，而Wallaby版也就是W版正在開發(fā)中，預(yù)計是在2021年4月發(fā)布。(1)簡述OpenStack的核心組件功能。云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案授課題目：第3講OpenStack雙節(jié)點云平臺硬件準(zhǔn)備1能夠安裝VMware虛擬軟件能夠用VMware安裝Cent0S能夠用VMware進(jìn)行克隆用VMware安裝Cent0S理實化一體跟著視頻實作網(wǎng)課云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批教學(xué)內(nèi)容與教學(xué)設(shè)計：3.1創(chuàng)建與配置Vmware虛擬機(jī)新建虛擬機(jī)向?qū)陆ㄌ摂M機(jī)向?qū)典型(推薦)(I)15.x虛擬機(jī)。●白定X(高級)(Q)步(B)下一步(N)>取消圖3.1新建虛擬機(jī)向?qū)陆ㄌ摂M機(jī)向縣新建虛擬機(jī)向縣X16個處理器10個網(wǎng)絡(luò)適配器幫助<上一步(B)下一步(N)>兼容產(chǎn)品：硬件兼容性(H):圖3.2虛擬機(jī)硬件兼容性新建虛擬機(jī)向?qū)摂M機(jī)如同物理機(jī)，需要操作系統(tǒng)。您將如何安裝客O安裝程序光盤(D):O安裝程序光盤映像文件(so)(M):F:\工作\教學(xué)資料\教材\openstack私有云搭建與管理V測覽(B).圖3.3安裝客戶機(jī)操作系統(tǒng)在圖3.3中選擇“稍后安裝操作系統(tǒng)”,單擊“下一步”按鈕。新建虛擬機(jī)向?qū)陆ㄌ摂M機(jī)向?qū)其他(Q)版本(V)CentO5764位圖3.4選擇客戶機(jī)操作系統(tǒng)在圖3.4中選擇Linux單選框，并選擇版本為“CentOS764”位。單擊“下一步”按虛擬機(jī)名稱(V):位置(L):F:\VrtualMachnes\控制節(jié)點測覽(B).在”編輯>“首選項”中可更改默認(rèn)位置。上一步(B)下一步(N)>取消圖3.5命名虛擬機(jī)在虛擬機(jī)名稱輸入框中可以設(shè)置該虛擬機(jī)的名稱，位置輸入框為該新建虎擬機(jī)向號新建虎擬機(jī)向號×處理器數(shù)量(P):每個處理器的內(nèi)核數(shù)量(C):2處理器內(nèi)核總數(shù)：2 單擊“下一步”按圖3.6處理器配置根據(jù)自己電腦的配置選擇適當(dāng)?shù)奶摂M機(jī)處理指定分配給此虛擬機(jī)的內(nèi)存量。內(nèi)存大小必須為4MB的此虛擬機(jī)的內(nèi)存(M):4096MB幫助<上一步(B)下一步(N)>取消圖3.7設(shè)置虛擬機(jī)內(nèi)存在圖3.7中設(shè)置虛擬機(jī)的內(nèi)存，建議設(shè)置為4G網(wǎng)絡(luò)連接O使用橋接網(wǎng)絡(luò)(R)為客戶機(jī)操作系統(tǒng)提供直接訪問外部以太網(wǎng)網(wǎng)絡(luò)的權(quán)限O使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)(E)為客戶機(jī)操作系統(tǒng)提供使用主機(jī)IP地址訪問主機(jī)撥號連●使用僅主機(jī)模式網(wǎng)絡(luò)(H)將客戶機(jī)操作系統(tǒng)連接到主機(jī)上的專用虛擬網(wǎng)絡(luò)。O不使用網(wǎng)絡(luò)連接(I)幫助<上一步(B)下一步(N)>取消圖3.8選擇網(wǎng)絡(luò)類型在圖3.8中選擇“使用僅主機(jī)模式網(wǎng)絡(luò)”,然后單擊“下一步”按鈕。I/O控制器類型SCSI控制器：OBusLogc(U)(不適用于64位客戶機(jī))OLSILogic(L)(推薦)O準(zhǔn)虛擬化SCSI(P)幫助<上一步(B)下一步(N)>取消圖3.9選擇I/O控制器類型保持默認(rèn)“LSILogic”選項，然后單擊“下一步”按鈕。(10)選擇磁盤類型×OSCSI(S)(推薦)取消取消×●創(chuàng)建新虛擬磁盤(V)虛擬磁盤由主機(jī)文件系統(tǒng)上的一個或多個文件組成，客其視為單個硬盤。虛擬磁盤可在一臺主機(jī)上或多臺主機(jī)O使用現(xiàn)有虛擬磁盤(E)選擇此選項可為虛擬機(jī)提供直接訪問本地硬盤的權(quán)限。需要<上一步(B)下一步(N)>取消選擇“創(chuàng)建新虛擬磁盤”,單擊“下一步”按鈕。(12)指定磁盤容量最大礎(chǔ)盤大小(GB)(S)100□立即分配所有磁盤空間(A)。分配所有容量可以提高性能，但要求所有物理礎(chǔ)盤空間立即可用。如果不立即分配所有空間，虛擬礎(chǔ)盤的空間最初很小，會隨著您向其中添加數(shù)據(jù)而不斷變O將虛擬磁盤拆分成多個文件(M)折分礎(chǔ)盤后，可以更輕松地在計算機(jī)之間移動虛擬機(jī)，但可幫助<上一步(B)下一步(N)>取消圖3.12指定磁盤容量在圖3.12中設(shè)置磁盤大小，建議100GB以上，不盤文件根據(jù)使用情況逐漸增長。選擇將虛擬磁皆可。所有設(shè)置完成后單擊“下一步”按鈕。磁盤文件(E)將使用此文件名創(chuàng)建一個100GB磁盤文件。controler.vmdk測覽(B).幫助<上一步(B)下一步(N)>取消圖3.13指定磁盤文件在圖3.13中給剛創(chuàng)建的磁盤文件命名，該文件格式是件夾下創(chuàng)建該名稱的磁盤文件，系統(tǒng)將安裝在這個磁盤上。設(shè)置好以(14)準(zhǔn)備創(chuàng)建虛擬機(jī)單擊“完成”創(chuàng)建虛擬機(jī)。然后可以安裝CentOS764位。位置：F:\VitualMachines\其他設(shè)備：2個CPU內(nèi)核，CD/DVD,USB控制 自定義硬件(C)...庫庫22白動檢離日硬盤(SCS0圖US8控制器凸打印機(jī)口顯示器配置文件：FVrtualMachines控制件容性：Workstation15x主IP地址：網(wǎng)培信息不可用在圖3.15中單擊編輯虛擬機(jī)設(shè)置鏈接，進(jìn)入圖3.16。XX內(nèi)存此虛熱機(jī)的內(nèi)存(M):4096MB加(A)8是大建議內(nèi)(招出此大小可能發(fā)生內(nèi)存交換。)虛日硬盤(SCSI)圖US8控制器凸打印機(jī)口顯示器日動檢測自動檢測白動檢用2圖3.16虛擬機(jī)設(shè)置在圖3.16中可以看到現(xiàn)在虛擬機(jī)已經(jīng)存在一塊僅主機(jī)模式的網(wǎng)絡(luò)添加硬件向?qū)砑佑布驅(qū)砑泳W(wǎng)絡(luò)適配器。硬件類型(H):□硬盤呂軟盤驅(qū)動器口并行端口田串行端口圖3.17添加硬件在圖3.17中選擇“網(wǎng)絡(luò)適配器”選項，單擊“完成”按鈕，彈出框，如圖3.18所示。內(nèi)存日硬盤(SCSI陰培話配路6φ聲卡口8示器2自動檢劇白動檢測自動檢廁已連類(C口啟動時連接(Q)網(wǎng)連接●NAT橫式(N):用于共享主機(jī)的P想址OAN區(qū)B():UANE理(5)高姆(M)加(A)左在圖3.18中配置新增的“網(wǎng)絡(luò)適配器2”的網(wǎng)絡(luò)連接模式為NAT模式，然后單擊“確定”按鈕。至此，我們得到了一臺具有雙網(wǎng)卡的主機(jī)。接下來給創(chuàng)建的虛擬機(jī)搭建一個虛擬雙網(wǎng)卡網(wǎng)絡(luò)，使它能與宿主機(jī)(安裝VMware的主機(jī))進(jìn)行通信并能夠通過宿主機(jī)連接上互聯(lián)網(wǎng)。3.1.2配置虛擬網(wǎng)絡(luò)依次單擊主界面菜單中的“編輯”→“虛擬網(wǎng)絡(luò)編輯器”,彈出“虛擬網(wǎng)絡(luò)編輯器”對話框，如圖3.19所示。XXWMretsNAT模式MAT模式檢接望式(將虛擬機(jī)直接連操到外即周結(jié))D)已預(yù)續(xù)系心主機(jī)虛擬適配器名稱：VHmare同結(jié)通使用本地0顏務(wù)將地址分配培虛縱機(jī)Q)ouC設(shè)置0子網(wǎng)掩碼(H0:25.25.255.已啟用X圖3.19虛擬網(wǎng)絡(luò)編輯器接下來，單擊“更改設(shè)置”按鈕，并在彈出框中確認(rèn)相應(yīng)(2)編輯虛擬網(wǎng)絡(luò)——僅主機(jī)模式設(shè)置VMnetsNAT模式NAT模式添加網(wǎng)絡(luò)(E)-移除網(wǎng)絡(luò)(Q)重命名網(wǎng)絡(luò)(MO橋接模式(將虛擬機(jī)直接連接到外部網(wǎng)絡(luò)XI)已橋接至(G):自動ONAT模式(與虛擬機(jī)共享主機(jī)的P地址)(N)AT設(shè)置(2●僅主機(jī)模式(在專用網(wǎng)絡(luò)內(nèi)連接虛擬機(jī))(H)主機(jī)虛擬適配器名稱：VMware網(wǎng)絡(luò)適配?使用本地DHC服務(wù)將p地址分配給虛擬機(jī)(Q)DHCP設(shè)置(P)子網(wǎng)IP(①:子網(wǎng)掩碼還原默認(rèn)設(shè)置(B)導(dǎo)入(I).導(dǎo)出(X)確定取消應(yīng)用(A)圖3.20主機(jī)模式網(wǎng)絡(luò)配置選擇網(wǎng)卡“VMnet1”(類型僅主機(jī)模式),填入子網(wǎng)IP:“192.168.碼：“”,如圖3.20所示。然后單擊“DHCP設(shè)置”按鈕XX結(jié)束IP地址(E)54確定取消幫助子網(wǎng)IP:圖3.21主機(jī)模式網(wǎng)絡(luò)DHCP設(shè)置在圖3.21中填入相應(yīng)的起始與結(jié)束IP地址，單擊“(3)編輯虛擬網(wǎng)絡(luò)——NAT模式設(shè)置虛抑網(wǎng)結(jié)編輯脂虛抑網(wǎng)結(jié)編輯脂X自動校換已啟用薄加同絡(luò)(⑩.移除阿墻(Q)6同O楊接模式(將虛抓機(jī)直接連接到外部網(wǎng)絡(luò))@)已楊接至(G日動NAT模式(與虛擬機(jī)共享主機(jī)的卵地址0mAT設(shè)置(SO僅主機(jī)模式(在專用網(wǎng)絡(luò)內(nèi)連接虛規(guī)機(jī))00)?將主機(jī)虛擬適配器連接到此網(wǎng)格(v)主機(jī)虛擬適配器名稱：Wvare網(wǎng)絡(luò)適配?俠用本地DHC服務(wù)將P地址分配虛擬機(jī)(Q)DHCP設(shè)圖(E)-還原勤認(rèn)設(shè)置8)導(dǎo)入①)導(dǎo)出O0鍵定取消用招助已在是圖3.22NAT模式網(wǎng)絡(luò)設(shè)置選擇網(wǎng)卡“VMnet8”(類型NAT模式)。如圖3.22所示，填入子網(wǎng)掩碼：“”。然后單擊“NAT設(shè)置框，如圖3.23所示。網(wǎng)絡(luò)：子周IP:網(wǎng)關(guān)IP(G:四.168.20.2端口轉(zhuǎn)發(fā)(E)主機(jī)第口類型虛擬機(jī)P地址描述添加(6).際國?允許活動的FTFI)?允許任間組織唯一標(biāo)識符(Q)UOP超時(以秒為單位)W:30□啟用IP6(E)FV6前綴(6):015:4ba5:502b:10確定取消幫的策略(Y):順序超時(秒)(I) 確定取消幫助2子網(wǎng)IP:起始IP地址(S)28結(jié)束IP地址(E)192.168.20.254廣播地址：默認(rèn)租用時間(D):最長租用時間(M) 確定取消幫助定”按鈕關(guān)行新的虛擬,使VMware再次虛擬化圖3.25NAT網(wǎng)絡(luò)DHCP設(shè)置在圖3.25中，設(shè)置好DHCP自動分配的起始與結(jié)束的IP地址，單擊“確由于將在VMware虛擬出來的虛擬機(jī)中進(jìn)一步安裝OpenStack云平臺來進(jìn)化操作(如創(chuàng)建新的虛擬機(jī)),因此需要開啟VMwa虛擬機(jī)能夠獲得本機(jī)(物理機(jī))的硬件虛擬化特性(嵌套虛擬化)的能力。在虛擬機(jī)控制臺左側(cè)菜單選擇要管理的虛擬機(jī)，得到圖3.下，單擊處理器(方框處)彈出圖3.27。主頁口我的計算機(jī)主頁口我的計算機(jī)口控制節(jié)點白動檢測白動檢測白動檢測圖US8控制器□顯示器主IP地址：網(wǎng)墻估息不可用點控制節(jié)點圖3.26虛擬機(jī)控制臺虛擬機(jī)設(shè)置內(nèi)存×虛擬機(jī)設(shè)置內(nèi)存處理器數(shù)量(P):網(wǎng)適配器網(wǎng)絡(luò)適配器2正在使用文件F\工作\教學(xué)..僅主機(jī)模式正在使用文件F\工作\教學(xué)..僅主機(jī)模式NAT自動檢測自動檢測虛擬化引摩?虛熱化IOMMU(10內(nèi)存管理里元)(1)圖3.27虛擬機(jī)處理器設(shè)置在圖3.27中將右邊虛擬化引擎(方框里)的所有選項都選上(至3.2安裝操作系統(tǒng)XX日硬盤(SCSI)口顯示器圖3.28加載系統(tǒng)安裝映像文件選擇剛創(chuàng)建的虛擬機(jī)，單擊“開啟此該虛擬機(jī)”。稍等片刻后進(jìn)入圖3.29。要將輸入定向到虛擬機(jī)，清在虛構(gòu)機(jī)內(nèi)部單擊減圖3.29操作系統(tǒng)安裝在圖3.29中選擇第一個選項：“InstallCentOS7”,按Enter鍵?！癈trl+Alt”鍵，讓鼠標(biāo)箭頭重新出現(xiàn)。主頁口我的計算機(jī)控制節(jié)點bbnrapCKM413圖3.30選擇語言命主頁口我的計算機(jī)控制節(jié)點pmim“INSTALLTIONDESTINATION(安裝目的地)”。命主頁口我的計算機(jī)Selectthedevice(s)youdliketoinstalcVMware,VMwareVirtualsDisksloftunselectedherewlnotbetouchedSpecialized&NetworkDDisksloftunselectedherewlnotbetouchedOAautomatcalyconfigureparttioning●IwllconfigureparttifulldaksummaryandbootloaderE虛擬機(jī)內(nèi)部單擊或按Ctrl+G,圖3.32分區(qū)選擇在圖3.32中，選擇“Iwillconfigurepartitioning(自己設(shè)置分區(qū))”,再單擊左上角的圖3.33手工分區(qū)在圖3.33中，單擊“+”按鈕，按照彈出圖3.34~圖3.36進(jìn)行分區(qū)掛載點設(shè)置。ADDANEWMOUNTPOINTCancolAddmourtpointaftercreatingthemountpointbeloCancetAddmourtpoint圖3.34新增“/boot”掛載點圖3.35新增“1”掛載點圖3.36新增“swap”掛載點/十圖3.37分區(qū)結(jié)果YourcustomlztionswillresultnthefollowingchangestakingoffectafteryoureturntothemalnmeruOrderActionTypeDeviceNameMountpoi2GreateFormgpa8GreateFormatwap圖3.38確認(rèn)分區(qū)cStatingpabagentabtionpocens4.centoseSpdlnteies單擊“RO0TPASSWORD(超級管理員密碼)”設(shè)置root用戶密碼。圖3.41root用戶密碼設(shè)置在圖3.41中填入root用戶密碼和確認(rèn)密碼。為了簡單好記，我們設(shè)置密碼為“000000”當(dāng)然在實際工作中應(yīng)該按照需要設(shè)置更復(fù)雜的密碼。接下來單擊兩次完成“Done”按鈕結(jié)束密碼設(shè)置回到圖3.42。圖3.42密碼設(shè)置結(jié)束在圖3.42中單擊右下角的藍(lán)色“Reboot(重啟)”按鈕重啟虛擬機(jī)。系統(tǒng)重啟后進(jìn)入等待登錄界面，如圖3.43。Kernel3.18.8-1862.e17.xB6_64on圖3.43等待登錄輸入用戶名：“root”,root用戶密碼：“0000000”,按Enter鍵進(jìn)入到圖3.44。Kernc13.18.B-1062.c17.x0664onan圖3.44進(jìn)入系統(tǒng)如果能進(jìn)入圖3.44的界面，說明CentOS操作系統(tǒng)已經(jīng)安裝成功了?，F(xiàn)在我們有了一臺已經(jīng)安裝好操作系統(tǒng)的虛擬機(jī)，接下來可以在它上面訓(xùn)練使用Linux操作系統(tǒng)的能(1)在VMware虛擬機(jī)中，如果NAT模式虛擬網(wǎng)絡(luò)的網(wǎng)段為：/24,那么默認(rèn)的NAT網(wǎng)關(guān)是多少?(2)在VMware虛擬機(jī)中，如果僅主機(jī)模式虛擬網(wǎng)絡(luò)的網(wǎng)段為：/24,那(3)VMware虛擬機(jī)的內(nèi)存大小能不能超過宿主機(jī)的內(nèi)存大小?(4)CentOS與紅帽子Linux的關(guān)系是什么?(5)CentOS的超級用戶名是什么?(6)CentOS文件系統(tǒng)的根分區(qū)是什么?授課題目：第4講OpenStack雙節(jié)點云平臺網(wǎng)絡(luò)環(huán)境準(zhǔn)備1能夠配置Linux網(wǎng)卡能夠更改主機(jī)名能夠配置hosts能夠關(guān)閉防火墻配置雙主機(jī)的網(wǎng)卡IP地址理實化一體跟著視頻實作網(wǎng)課云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批學(xué)習(xí)和OpenStack安裝和運維密切相關(guān)增、刪除、重命名等)、網(wǎng)絡(luò)管理(網(wǎng)絡(luò)狀態(tài)檢測、網(wǎng)絡(luò)連接情況檢測等)。鍛煉自每臺主機(jī)設(shè)置IP地址，使它們處于同一網(wǎng)段內(nèi)才可(1)更改計算節(jié)點內(nèi)網(wǎng)網(wǎng)卡IP#cd/etc/sysconfig/network根據(jù)實際名稱更改。更改IPADDR=0,保存退出。(2)更改計算節(jié)點外網(wǎng)網(wǎng)卡IP實際名稱更改。更改IPADDR=0,保存退出。1:1o:<LOOPBACK,UP,LOMER_UP>mtu65536qdiscnoqueuestateUNKNOWNualid_iftforeverpreferred_Iftforeverualid_Iftforeverpreferens33:<BROADCAST,MULTICAST,UP,LOMER_UP>mtu1588qdiscpfifo_faststlink/etherB8:Bc:29:57:a2:b9brdff:ff:ff:ff:ff:ffualid_lftforeverprefinet6feB8::6b33:8c75:dd79:2aBd/64scopelinknoprefualid_lftforeverpreferred_IftB:ens34:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1588qdiscpfifo_faststateUPlink/etherB8:Bc:29:57:a2:c3brdff:ff:ff:ff:ff:ffualid_IftforeverprefualidIftforeverpreferredIftforever更改了IP以后，其后的所有操作都可以通過SSH客戶端遠(yuǎn)程連接主機(jī)進(jìn)行操作了。4.2更改主機(jī)名我們發(fā)現(xiàn)登錄以后兩臺虛擬機(jī)命令行前面都是“[root@localhost~]”,從上面看出它們的主機(jī)名都是“l(fā)ocalhost”,無法區(qū)分。我們通常會給主機(jī)取一個名字(主機(jī)名),以(1)查看主機(jī)名[root@localhost~]#host這里的“l(fā)ocalhost.localdomain”就是該計算機(jī)默認(rèn)的主機(jī)名。(2)更改主機(jī)名本書介紹兩種常用的更改主機(jī)名的方法，做實驗時①方法一：更改“/etc/hostname”文件②方法二：利用hostnamectl命令命令格式：hostnamectlset-hostname<主機(jī)名>[root@localhost~]#hostnamectlset-hostnamecontroller#給控制節(jié)點更名而計算節(jié)點最左邊部分變成了“[root@compute~]”。4.3配置hosts“/ext/hosts”文件作用就是將一些常用的域名與其對應(yīng)的IP地址建立關(guān)聯(lián)，使我們通過域名訪問時可以轉(zhuǎn)換為對應(yīng)IP地址進(jìn)行訪問。我們可以利用它將主機(jī)名和IP地址綁定，以后應(yīng)用主機(jī)名就等同于使用對應(yīng)的IP地址，可以提高工作效率。在文件最后面增加兩行映射：增加的兩行配置是將controller和compute主機(jī)名和對應(yīng)的內(nèi)網(wǎng)IP進(jìn)行了綁定。以后使用主機(jī)名就如同使用內(nèi)網(wǎng)IP是一樣的。(2)修改計算節(jié)點主機(jī)hosts文件修改內(nèi)容和控制節(jié)點是一樣的，都是將主機(jī)名與內(nèi)網(wǎng)網(wǎng)卡IP進(jìn)行綁防火墻是在內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。OpenStack有自己的一套防火墻，因此需要將Linux(Security-EnhancedLinux)防火墻關(guān)閉，以免造成沖突。在控制節(jié)點和計算節(jié)點均進(jìn)行以下操作：(1)編輯SELinux防火墻的配置文件將其中的“SELINUX=enforcing”更改為“SELINUX=disabled”,這就將全子系統(tǒng)設(shè)置為關(guān)閉，下次開機(jī)時就不會啟動了。#reboot(1)在計算節(jié)點測試連通性64bytesfromcompute(192.168.164bytesfromcompute(0):icmp_seq=4ttl=64time=0.064bytesfromcomput64bytesfromcompute(0):i讓學(xué)生根據(jù)自己做的情況填寫報告自檢表4.1網(wǎng)絡(luò)環(huán)境配置自檢工單失敗原因址址控制節(jié)點ping計算節(jié)點的主機(jī)名控制節(jié)點的連址址計算節(jié)點ping控制節(jié)點的主機(jī)名云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案授課題目：第5講基礎(chǔ)環(huán)境配置——安裝OpenStack框架授課類型：教學(xué)目的、要求：能夠配置Linux網(wǎng)卡能夠更改主機(jī)名能夠配置hosts能夠關(guān)閉防火墻配置雙主機(jī)的網(wǎng)卡IP地址教學(xué)方法和手段：理實化一體跟著視頻實作網(wǎng)課云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批檢查自己前面的兩臺虛擬主機(jī)和網(wǎng)絡(luò)是否配置成功，保證前面完成的情況下進(jìn)入在控制節(jié)點與計算節(jié)點均需要執(zhí)行以下操作。(1)安裝OpenStacktrain版軟件框架#yuminstallcentos-release-open(1/6):centos-release-cep(2/6):centos-release-ope(4/6):centos-release-st(5/6):centos-release(6/6):centos-release-nfsInstalling:centos-release-storage-common-Installing:centos-release-nfs-ganesha28-1.0-2.el7.centos.Installing:centos-release-ceph-nautilus-1.2-2.el7.centos.Installing:centos-release-virt-common-InstallingInstalling:centos-release-openstack-train-1-1.el7.centos.Verifying:centos-release-openstack-train-1-1.el7.centos.Verifyingcentos-release-virt-common-1-1.el7Verifying:centos-release-nfs-ganesha28-1.0-2.el7.centos.noarchVerifying:centos-release-ceph-nautilus-1.2-2.el7.centos.noarchVerifying:centos-release-storage-common-2-2.el7.centos.noarchVerifying:centos-relcentos-release-openstack-train.noarch0:1-1.el7centos-release-ceph-nautilus.noarchcentos-release-qemu-ev.noarchcentos-release-virt-common.noarch0:1-1.el7.centos【提示】升級完成以后我們會看到“/etc/yum.repos.d”下已經(jīng)被移除的repo文件又回來了，我們需要將這些repo文件刪除#rm-rf/etc/yum.rpython2-munch.noarch0:2.2.0-2.el7python2-munch.noarch0:2.2.0-2.el7python2-neutronclient.noarch0:6.14.python2-openstacksdk.noarpython2-0s-service-types.noarch0:1python2-0slo-config.noapython2-0slo-i18n.noarch0:3.24.0-2python2-0slo-serialization.noarch0python2-pbr.noarch0:5.1python2-pypenSSL.noarch0:19.python2-pyperclip.noarch0:1.6.4python2-requests.noarch0:2.21.0-python2-rfc3986.noarch0:1.2python2-WCwidth.noarch0:0.1.7-8.el7pytz.noarch0:2016.10-2.el7#yuminstallpython-opepython2-msgpack.x86_640:0.6.1-2.epython2-netaddr.noarch0:0.7python2-novaclient.noarpython2-0s-client-config.noarch0:1.33python2-osc-lib.noarch0:1.14python2-oslo-context.noarch0:2.23python2-oslo-log.noarch0:3.4python2-oslo-utils.noarch0:3.41.4-1.python2-prettytable.noarch0:0.7.2-12.el7python2-pyparsing.noarch0:2.3python2-pysocks.noarch0:1.5python2-requestsexceptions.noarch0:1.4python2-setuptools.npython2-stevedore.python2-wrapt.x86_640:1.11.1-rsync.x86_640:3.1.2-6.e安裝客戶端以后，我們就可以用“openstack”這個命令管理云平臺了?；鸨竟?jié)完成后請?zhí)顚憽绊椖吭u測”中的“OpenStack平臺框架安裝自檢工單”,確保該工讓學(xué)生根據(jù)自己做的情況填寫報告自檢表5.1OpenStack平臺框架安裝自檢工單失敗原因件除了自建的repo文件外用“openstack--version”檢測為：4.0.1件除了自建的repo文件外repo文件用“openstack--version”檢測云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案能夠安裝與配置MariaDB數(shù)據(jù)庫安裝和配置數(shù)據(jù)庫服務(wù)理實化一體跟著視頻實作網(wǎng)課云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批檢查自己前面的兩臺虛擬主機(jī)和網(wǎng)絡(luò)是否配置成功，保證前這一節(jié)。MariaDB是一個完全兼容MySql、開源、免費的數(shù)據(jù)庫。在OpenStack中它用于存儲用戶、角色、網(wǎng)絡(luò)、存儲等信息。MariaDB的安裝與配置只需在控制節(jié)點下進(jìn)行操作。(1)安裝MariaDB數(shù)據(jù)庫[root@controller~]#yuminstallmariadb-“python2-PyMySQL”是它的客戶端，提供了管理數(shù)據(jù)庫的工具。編輯如下內(nèi)容：bind-address=192.168其中“bind-address”綁定的IP地址為控制節(jié)點的內(nèi)網(wǎng)IP地址。(3)啟動數(shù)據(jù)庫[root@controller~]#systemctlenablemariadb#設(shè)置開機(jī)啟動(4)初始化數(shù)據(jù)庫Entercurrentpasswordforroot(enterfornone):#輸入鍵Setrootpassword?[Y/n]Y#是否設(shè)置新密碼Re-enternewpassword:000000#確認(rèn)新密碼Removeanonymoususers?[Y/n]Y#是否去掉匿名用戶Disallowrootloginremotely?[Y/n]YReloadprivilegetablesnow?[Y/n]Y#是否重新加載權(quán)限表成功設(shè)置完成后將看到下面的文字：本節(jié)完成后請?zhí)顚憽绊椖吭u測”中的“MariaDB安裝自檢工單”,確保該工作已經(jīng)正讓學(xué)生根據(jù)自己做的情況填寫報告自檢表6.1MariaDB安裝自檢工單失敗原因LISTEN狀態(tài)“showdatabases;”“mysql”的云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案能夠安裝與配置Chrony數(shù)據(jù)庫安裝和配置Chrony服務(wù)理實化一體跟著視頻實作網(wǎng)課教學(xué)內(nèi)容及過程旁批檢查自己前面的兩臺虛擬主機(jī)和網(wǎng)絡(luò)是否配置成功，保證前這一節(jié)。因為云計算平臺是個計算機(jī)集群，必然包含多臺服務(wù)器(本書實驗用到兩臺),因此我們需要將所有的服務(wù)器進(jìn)行時間同步，也就是保持所有服務(wù)器處于相同的時間。時間同步軟件有很多，這里我們用Chrony軟件進(jìn)行時間同步，讓計算節(jié)點保持與控制節(jié)點的時間一致。Chrony是一個開源的自由軟件，在CentOS7操作系統(tǒng)中是默認(rèn)服務(wù)，它的配置文件是“/etc/chrony.conf”。Chrony包括兩個核心組件：(NetworkTimeProtocol)網(wǎng)絡(luò)時間服務(wù)器同chronyc:命令行的用戶管理組件，用于監(jiān)控性能并進(jìn)行多樣化的配置。(1)配置控制節(jié)點為NTP時間服務(wù)器由于chrony在CentOS7中已經(jīng)默認(rèn)安裝好，我們只需要配置服務(wù)器即可。刪除默認(rèn)的外網(wǎng)同步服務(wù)器：增加網(wǎng)的情況下有效務(wù)#與阿里云保持時間同步，在有互聯(lián)#允許同網(wǎng)段的主機(jī)使用本機(jī)的NTP服[root@controller~]#systemctlrestartchronyd#重啟服務(wù)(2)計算節(jié)點與控制節(jié)點同步刪除默認(rèn)的外網(wǎng)同步服務(wù)器：增加#與控制節(jié)點保持時間同步[root@compute~]#systemctlenablechronyd#設(shè)置開機(jī)啟動MSName/IPaddressStratumPo====================:===可以看到時間同步服務(wù)器為“controller”,在結(jié)果的左下方顯示“A*”表示連接成功，如果顯示為“?”則表示連接時間同步服務(wù)器不成功。如果有不成功的情況，請檢查配置是否寫錯，并是否重啟了服務(wù)器，請記住所有配置文件的修改都需要重啟服務(wù)器生效。本節(jié)完成后請?zhí)顚憽绊椖吭u測”中的“Chrony安裝自檢工單”,確保該工作已經(jīng)正確完成。讓學(xué)生根據(jù)自己做的情況填寫報告自檢表7.1Chrony安裝自檢工單失敗原因查與控制節(jié)點的時間同步情況點，并顯示成功連接用date命令查詢當(dāng)前時間時間一致云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案能夠安裝與配置RabbitMQ消息隊列服務(wù)安裝和配置RabbitMQ消息隊列服務(wù)理實化一體跟著視頻實作網(wǎng)課云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批這一節(jié)。OpenStack是由很多組件構(gòu)成，它們是如何通信的。想象一下郵局和郵箱是如OpenStack各個組件之間是通過消息隊列進(jìn)行相互通信的。而RabbitMQ是一個開源的、應(yīng)用廣泛的消息服務(wù)系統(tǒng)，我們設(shè)置通過它來為OpenStack提供消息隊列服務(wù)。(1)安裝消息隊列服務(wù)軟件(RabbitMQ)[root@controller~]#systemctlenablerabbitmq-server#設(shè)置開機(jī)啟動[root@controller~]#systemctlstartrabbitmq-server#立即啟動給RabbitMQ系統(tǒng)設(shè)置一個用戶和密碼[root@controller~]#rabbit這里的“openstack”就是用戶名，“RABBIT_PASS”是該用戶密碼。實際工【提示】請記住你設(shè)置的用戶名和密碼，以后的實驗還將使用。具有了對RabbitMQ所有資源的配置、寫入與讀取權(quán)限。Listingpermissionsfo*【結(jié)果分析】每一個RabbitMQ服務(wù)器都有一個默認(rèn)的虛擬主機(jī)“1”,“ope端口占用狀態(tài)，就可以分析出當(dāng)前服務(wù)是否正常運行。RabbitMQ服務(wù)對外服務(wù)端[root@controller00:2500:25672000:3300:4369#查看端口監(jiān)聽狀態(tài)如果能看到25672和5672端口正在監(jiān)聽中，說明安裝成功。本節(jié)完成后請?zhí)顚憽绊椖吭u測”中的“RabbitMQ安裝自檢工單”,確保該工作已經(jīng)正確完成。自檢表8.1RabbitMQ安裝自檢工單失敗原因成功否啟用重啟服務(wù)器后，用“netstat25672與5672端口處于監(jiān)聽確的名為“openstack”的用戶確限置、寫入、限云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案能夠安裝與配置Memcache內(nèi)存緩存服務(wù)安裝和配置Mencache消息隊列服務(wù)理實化一體跟著視頻實作網(wǎng)課云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批檢查自己前面的兩臺虛擬主機(jī)和網(wǎng)絡(luò)是否配置成功，保證前面完成的情況下進(jìn)入教學(xué)內(nèi)容與教學(xué)設(shè)計：以可以大大提高讀取速度。內(nèi)存緩存對云這種多人使用的系統(tǒng)十分重要，能大大提[root@controller~]#yuminstallmemcacpython-memcached是對該服務(wù)進(jìn)行管理的客戶端。將OPTIONS的值更改為："-1,::1,controller"0000000000ooActiveInternetconnection[root@controller~]#yum-yi[root@controller~]#yum-yi#通過端口連接服務(wù)然后鍵入“stats”查看服務(wù)器運行狀態(tài)，輸入quit退出。STATtotaī_connections4STATrejected_connecti從顯示出來的一長串結(jié)果中，可以看到當(dāng)前Memcache服務(wù)運行的各種狀態(tài)信息。例如其中“uptime”是服務(wù)器已經(jīng)運行的秒數(shù)，“version”是版本號，“curr_connections”為當(dāng)前的連接數(shù)等。本節(jié)完成后請?zhí)顚憽绊椖吭u測”中的“Memcache安裝自檢工單”,確保該工作已經(jīng)正確完成自檢表9.1Memcache安裝自檢工單失敗原因Memcache是否啟用11211端口態(tài)間“uptime”間“uptime”云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案授課題目：第10講基礎(chǔ)環(huán)境配置——安裝分布式鍵值對存儲系統(tǒng)能夠安裝與配置ETCD鍵值對存儲服務(wù)安裝和配置ETCD鍵值對存儲服務(wù)理實化一體跟著視頻實作網(wǎng)課云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案教學(xué)內(nèi)容及過程旁批檢查自己前面的兩臺虛擬主機(jī)和網(wǎng)絡(luò)是否配置成功，保證前OpenStack是由很多用戶使用的，它需要一個強(qiáng)大的秘鑰管的存儲安全，在OpenStack中采用的是ETCD系統(tǒng)。ETCD是一個開源項目，是一個可靠的分布式鍵值(KEY-VALUE)存儲，用ETCD_LISTEN_PEER_URLS="http://0:2380"ETCD_LISTEN_CLIENT_URLS="http://0:2379,http://127.0.0.ETCD_INITIAL_ADVERTISE_PEER_URLS="http://ETCD_ADVERTISE_CLIENT_URLS="http://0:2379"ETCD_INITIAL_CLUSTER="controller=http://0:2380"ETCD_INITIAL_CLUSTER_TOKEN="etcd-clusETCD_INITIAL_CLUSTER_STAT長文件的編輯我們可以用vi軟件的查找功能“/”和“?”。另外，“#”表示注釋，如果要啟用配置需要將行首的#刪除。【提示】這里不能用主機(jī)名“controller”代替內(nèi)網(wǎng)地址0。[root@controller~]#systemctlenableetcd#開機(jī)ETCD服務(wù)正如在配置文件中配置的，需要監(jiān)聽2379和2380端口，故而我們可以:*:* LISTENLISTENLISTENLISTEN32977/chrorrdSend-QLocalAddre0:250:1230:323②通過etcdctl命令檢測etcdctl是管理ETCD服務(wù)的工具，我們可以利用它來判斷服務(wù)是否運行正常。向鍵(KEY)名為“testkey”存入值(VALUE)為“001”。讀取鍵“testkey”所對應(yīng)的值。作業(yè)和思考題：自檢表10.1ETCD安裝自檢工單失敗原因ETCD服務(wù)是否啟用2380端口態(tài)據(jù)“mykey”鍵的值能存入，也能正確讀到云計算基礎(chǔ)平臺搭建與應(yīng)用課程教案授課題目：第11講OpenStack的認(rèn)證中心——Keystone3了解OpenStack的基本名詞了解Keystone的功能了解Keystone的組件構(gòu)成及功能了解Keystone的基本工作過程能夠安裝配置Keystone認(rèn)證組件了解OpenStack的基本名詞安裝配置keystone服務(wù)理實化一體跟著視頻實作網(wǎng)課教學(xué)內(nèi)容及過程旁批檢查自己前面的系統(tǒng)配置是否完全完成，必須完成后才能進(jìn)入這一段學(xué)個功能組件構(gòu)成了云計算平臺，那應(yīng)該先搭建哪一證組件：“Keystone”。11.1.1基本名詞解釋從本章開始我們將要接觸很多OpenStack的專業(yè)名詞，如域、項目、服務(wù)、端點、用戶、角色、憑據(jù)、鑒權(quán)、令牌、組等，感覺好復(fù)雜的淺顯的例子來理解它們。假設(shè)我投資了一個網(wǎng)吧，這個網(wǎng)吧就是項目(Project)。該(Service),比如上網(wǎng)、泡方便面、叫外賣等。為了知道客戶想要什么服務(wù)，每個服務(wù)都有一個不同的服務(wù)地址，只要你來到這個地址就能使臺可以泡方便面，這里的地址就是服務(wù)端點(Endpoint)。在這個項目里，我、網(wǎng)管和來上網(wǎng)的人都是用戶(User),我們都可以使用該網(wǎng)吧的服務(wù)。但我們在網(wǎng)吧里的權(quán)限又不一樣，因為我們的角色(Role)不一樣。我的角色是老板，我有查賬的權(quán)限；網(wǎng)管的角色是管理員，負(fù)責(zé)收銀和軟硬件管理；其他人的角色是顧客，只能上網(wǎng)與消費。用戶來到服務(wù)端點后并不是馬上就可以使用服務(wù)，得把身份憑據(jù)(Credentials)提供出來由系統(tǒng)進(jìn)行鑒權(quán)(Authe服務(wù)(比如年齡不到不允許使用上網(wǎng)服務(wù))。當(dāng)通過鑒權(quán)(Token),每次你要使用項目中某項服務(wù)的時候只需要出示令牌即可。比如你還需要買方便面時只需要出示令牌由管理員進(jìn)行記賬即可，不需要再次鑒權(quán)。另外，為了便于管理還可以將若干個用戶分為若干組(Group),如VIP組收費打八折，一般會員組收費打九折，這實際是進(jìn)行批量權(quán)限設(shè)的所有權(quán)限。隨著業(yè)務(wù)擴(kuò)大，又開設(shè)了很多連鎖加盟店(不同的項目),顯然每個加盟店有自己的用戶，不能拿著一個網(wǎng)吧的會員卡到另一個以把部分項目(Project)和用戶(User)劃到一個域(Domain)中，并規(guī)定只有本域中的用戶才能使用本域中項目的資源。其中域(Domain)、項目(Project)、組(Group)、用戶(User)、角色(Role)的關(guān)系圖如圖11.1所示。域域按權(quán)限使用、圖11.1域、項目、組、用戶和角色關(guān)系模型圖用戶組(Group)按權(quán)限使用用戶(User)組成(1)項目(Project)Project是可供用戶訪問的資源集合，不同的項目(Project)之間資(2)用戶(User)User指代任何擁有身份驗證信息來使用OpenStack的實體，它屬于特定的域(Domain),可以是真正的使用人、其他系統(tǒng)或者服務(wù)。OpenSt(3)域(Domain)Domain是項目(Project)和用戶(User)的集合。默認(rèn)存在“default”創(chuàng)建域，所有項目和用戶都使用“default”域。(4)角色(Role)“member”角色提供普通用戶訪問權(quán)限。“admin”角色提供整個OpenStack環(huán)境的管的所有項目。(5)組(Group)Group是域中的部分用戶的集合。通過分配角色到組，可以批量向在該組中的所有用(6)憑據(jù)(Credentials)是Keystone驗證用戶身份時需要的身份驗證數(shù)據(jù)。這些數(shù)據(jù)包含用戶名、密碼、項目(7)鑒權(quán)(Authentication)鑒權(quán)(Authentication)是Keystone通過檢查用戶的憑據(jù)(Credentials)來確定用戶的身份的過程。當(dāng)用戶的憑據(jù)(Credentials)通過驗證后，Ke(8)令牌(Token)令牌(Token)是一個加密字符串，作為訪問資源的“通行證”。一個Token包含了在(9)服務(wù)(Service)即Openstack中提供的組件服務(wù)，如計算服務(wù)、鏡像服務(wù)(10)端點(Endpoint)一個可以通過網(wǎng)絡(luò)來訪問和定位某個服務(wù)(Service)的地址，通常是一個URL地如“http://controller:5000/v3”就是Keystone組件對外提供服務(wù)的端點。Endpoint分為三類：11.1.2Keystone基本架構(gòu)圖11.2Keystone服務(wù)后端支持模塊如圖11.2所示，Keystone的服務(wù)(Service)是由Token、Catalog、Identity、Policy四用來存儲和管理服務(wù)(Service)、服務(wù)端點(Endpoint用來管理項目(Project)、用戶(User)、角色(Role)和提供驗證服11.1.3Keystone認(rèn)證的基本步驟UserUserKeystone ⑩攜令牌請求Neutron服務(wù)綁定端口 圖11.3虛擬機(jī)生成步驟示意圖Keystone的鑒權(quán)分為兩種：(1)判斷用戶憑證是否合法用戶初次使用服務(wù)時需要提交給Keystone用戶名、密碼等用戶憑證信息。Keystone進(jìn)行鑒權(quán)判斷是否為合法用戶，如果是則頒發(fā)含有用戶對服務(wù)的使用權(quán)限、令牌的失效時間等信息。拿著行了。(2)判斷用戶令牌是否合法當(dāng)用戶(User)使用OpenStack的任一組件服務(wù)時都需要提交已獲得的令牌。提供服務(wù)的組件將收到的令牌提交給KeyStone判斷該令牌是否合法，是否過期，是否有權(quán)獲得服務(wù)等。只有通過了KeyStone的驗證后服務(wù)才會響應(yīng)相應(yīng)的請為了避免接下來的工作中由于操作不當(dāng)造成系統(tǒng)重裝的風(fēng)險，我們將前期工作進(jìn)行照。詳細(xì)操作請參閱任務(wù)6.4。11.2.1安裝和配置Keystone(1)安裝Keystone軟件包[root@controller~]#yu這里安裝了三個軟件：“openstack-keystone”