精华内容
下载资源
问答
  • 阿里云主机实例war包

    2016-02-25 18:25:53
    阿里云主机实例war包,实例详情请访问博主博客:http://blog.csdn.net/u013142781
  • OpenStack使用[搭建一套简单的网络环境及创建云主机实例]

    OpenStack使用[搭建一套简单的网络环境及创建云主机实例]

    相关链接
    OpenStack单节点完整部署[T版]

    #第一次使用OpenStack 
    #尝试搭建一套网络环境 总体要求如下
    #创建两台虚拟交换机,要求如下:
    	虚拟交换机子网用途:
    	虚拟机交换机D-Net:对外数据通信网络
    	虚拟机交换机S-Net:数据存储通信网络
    #为数据网络D-Net创建虚拟交换机,具体要求如下:
    	虚拟交换机名称:D-Net
    	子网名称:D-SubNet
    	网络地址:172.16.10.0/24
    	启用DHCP功能
    	分配地址池范围:172.16.10.10-172.16.10.100
    #为存储网络S-Net创建虚拟交换机,具体要求如下:
    	虚拟交换机名称:S-Net
    	子网名称:S-SubNet
    	网络地址: 192.168.10.0/24
    	勾选禁用网关功能
    	启用DHCP功能
    	分配地址池范围:192.168.10.10-192.168.10.100
    #创建一台虚拟路由器,要求如下:
    	虚拟路由器名称:VGate
    	虚拟路由器跟D-Net虚拟交换机子网关联
    #随机申请并绑定一个公网IP地址
    #创建云主机
    

    在这里插入图片描述

    #使用远程工具上传镜像
    openstack image create --container-format bare --disk-format iso --public --file CentOS-7-x86_64-DVD-1810.iso ISO_CentOS7.6
    openstack image create --container-format bare --disk-format qcow2 --public --file centos7_iso_wc_pkg_50.qcow2 QCOW2_CentOS7
    

    在这里插入图片描述

    #导入镜像
    [root@openstack ~]# ls
    anaconda-ks.cfg  centos7_iso_wc_pkg_50.qcow2  keystonerc_admin  keystonerc_demo  packstack-answers-20201015-013016.txt
    [root@openstack ~]# source keystonerc_admin 
    [root@openstack ~(keystone_admin)]# ls
    anaconda-ks.cfg  centos7_iso_wc_pkg_50.qcow2  keystonerc_admin  keystonerc_demo  packstack-answers-20201015-013016.txt
    [root@openstack ~(keystone_admin)]# openstack image create --container-format bare --disk-format qcow2 --public --file centos7_iso_wc_pkg_50.qcow2 QCOW2_CentOS7
    +------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | Field            | Value                                                                                                                                                                                      |
    +------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | checksum         | b288e7ebf05e0689053af0a9293b0992                                                                                                                                                           |
    | container_format | bare                                                                                                                                                                                       |
    | created_at       | 2020-10-15T02:39:20Z                                                                                                                                                                       |
    | disk_format      | qcow2                                                                                                                                                                                      |
    | file             | /v2/images/51ddb99a-7707-412c-be77-4804ca797f3c/file                                                                                                                                       |
    | id               | 51ddb99a-7707-412c-be77-4804ca797f3c                                                                                                                                                       |
    | min_disk         | 0                                                                                                                                                                                          |
    | min_ram          | 0                                                                                                                                                                                          |
    | name             | QCOW2_CentOS7                                                                                                                                                                              |
    | owner            | df1f311d6dc243f59cb4efbaeddc3c48                                                                                                                                                           |
    | properties       | os_hash_algo='sha512', os_hash_value='313b13782445ba1143f52709c6932b29079c63dd057e4e815bf3636a11a332e2a85589c757b5ab441a5768e0222b31d84baa620d9b745da7a3670005405e6f33', os_hidden='False' |
    | protected        | False                                                                                                                                                                                      |
    | schema           | /v2/schemas/image                                                                                                                                                                          |
    | size             | 5787222016                                                                                                                                                                                 |
    | status           | active                                                                                                                                                                                     |
    | tags             |                                                                                                                                                                                            |
    | updated_at       | 2020-10-15T02:41:43Z                                                                                                                                                                       |
    | virtual_size     | None                                                                                                                                                                                       |
    | visibility       | public                                                                                                                                                                                     |
    +------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    [root@openstack ~(keystone_admin)]# openstack image list
    +--------------------------------------+---------------+--------+
    | ID                                   | Name          | Status |
    +--------------------------------------+---------------+--------+
    | 51ddb99a-7707-412c-be77-4804ca797f3c | QCOW2_CentOS7 | active |
    | 29d076dc-cb1a-4d28-aa33-de604a922c9f | cirros        | active |
    +--------------------------------------+---------------+--------+
    [root@openstack ~(keystone_admin)]#
    

    在这里插入图片描述

    #查看可用的镜像
    

    在这里插入图片描述
    在这里插入图片描述

    #为数据网络D-Net创建虚拟交换机
    	虚拟交换机名称:D-Net
    	子网名称:D-SubNet
    	网络地址:172.16.10.0/24
    	启用DHCP功能
    	分配地址池范围:172.16.10.10-172.16.10.100
    

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    #为存储网络S-Net创建虚拟交换机
    	虚拟交换机名称:S-Net
    	子网名称:S-SubNet
    	网络地址: 192.168.10.0/24
    	勾选禁用网关功能
    	启用DHCP功能
    	分配地址池范围:192.168.10.10-192.168.10.100
    

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    #创建一台虚拟路由器
    	虚拟路由器名称:VGate
    	虚拟路由器跟D-Net虚拟交换机子网关联
    

    在这里插入图片描述

    在这里插入图片描述

    #随机申请并绑定一个公网IP地址
    

    在这里插入图片描述

    在这里插入图片描述

    #创建云主机实例
    

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    #绑定浮动IP
    

    在这里插入图片描述

    #可以修改默认实例信息
    

    在这里插入图片描述

    展开全文
  • 这几天一直在搭建支持外网访问的devstack云主机实例环境,但总是遇到各种各样的细节问题,折腾了一个星期左右,总算搞定。网上关于搭建这种环境的教程很多,但大多细节讲解不够清晰,导致容易掉进坑里,半天爬不出来...

    这几天一直在搭建支持外网访问的devstack云主机实例环境,但总是遇到各种各样的细节问题,折腾了一个星期左右,总算搞定。网上关于搭建这种环境的教程很多,但大多细节讲解不够清晰,导致容易掉进坑里,半天爬不出来。因此这里主要总结一下搭建过程中需要注意的关键点,以减少搭建过程中遇到的各种问题,提高搭建成功的概率。

    这些关键点总结起来主要包括如下几点:1)安装前的Neutron配置,一旦Neutron配置不正确,就会遇到各种各样的问题,后面的工作都成为无用功;2)安装后的网络创建,这里主要涉及到网络、子网、路由等的创建和配置;3)云主机实例的创建,包括云主机镜像的用户名和密码,云主机的卷大小,云主机的VNC控制台操作等;4)安全组规则,这是最容易被忽视但又最可能导致云主机实例与外网之间无法通信的罪魁祸首。

    1. 安装前的Neutron配置

    devstack的安装配置都在文件local.conf中制定,对应到neutron主要包括两个点:1)nuetron相关的service都需要正确配置,之前我这边就是因为照抄的模板里少了q-l3服务导致搭建的环境里少了br-ex网桥,就算后面所有的网络创建和云主机创建都正确,也始终无法进行外网访问,后来查看网络配置才发现的这个问题。2)nuetron相关的option选项都需要正确配置,这里主要是网关、网桥、网卡和floating ip等的配置。具体情况直接参看下面的截图:


    devstack环境部署好后,建议检查一下之前的配置是否正确:

    1)通过ifconfig查看br-ex和eth0等是否正常:


    2)通过ovs-vsctrl检查br-ex和eth0的对应关系是否正常:


    2.安装后的网络创建

    1)安装好devstack后,就可以登录dashboard进行网络创建了,因为网上这方面的教程很多,我这里就不详细列举这个过程了,只说明一下创建完成后的网络拓扑如下图:


    3.云主机实例的创建

    云主机实例的创建在网上也有很多教程,这里同样略过,主要说明几点:

    1)云主机所处网络的选择,应选择内网的那个网络,之后private这个网络可以通过路由器与外网通信。


    2)云主机所处安全组的选择,不要选择default安全组,因为default安全组默认会阻止所有从外网向云主机的通信,这也是我之前从外网一直无法ping通云主机的原因:


    3)floating ip的分配

    注意一定要为云主机分配floating ip,这个floating ip来自之前创建的外部网络,因此可以通过这个floating ip与外网进行通信。具体分配floating ip的方法很简单,实在不懂可以参考下面备注中的链接,分配完floating ip后的云主机实例是这样的:

    4)云主机其他事项

    devstack中的卷大小默认是给的10G,这也会留下一个坑,就是你所有云主机实例只能共用这10G,一旦新创建的云主机分配的空间超过剩下的空间(10G一下子就用完了),这时创建云主机就会报错,而你很可能要用很久才能排查出是这个原因。所以,建议在devsatck的local.conf中修改这个默认值,对应的选项是VOLUME_BACKSING_FILE_SIZE.

    另外就是云主机对应的镜像的用户名和密码都是不确定的,所以你创建和云主机之后,很可能就会遇到不知道如何登录进云主机的问题,这里建议参考http://www.chenshake.com/openstack-mirror-and-password/这篇文章里,在创建云主机时添加configuration来设置用户名和密码,以便能顺利登录进云主机。

    再就是云主机的VNC控制台界面,操作起来非常卡,常常要等很久,非常影响使用体验和耗费时间,建议开启ssh来替代VNC进行访问,具体的开启ssh在上面那篇文章里也有讲述。

    4.安全组规则

    安全组规则定义了安全组中的云主机实例与外网之间的允许和拒绝的规则,并且默认的default安全组是禁止所有从外网向云主机的通信请求的,如果不知道这一点,那么你就很容易出现从外网无法ping同云主机的问题,并且百思不得解,让你郁闷一两天。

    所以建议你最好自己创建一个新的安全组,并且在创建云主机时选择新的安全组,新的安全组允许所有与外网之间的通信请求,具体如下:



    备注:

    1)关于nuetron简介及dashboard搭建网络的文章,可参考:https://www.ustack.com/blog/neutron_intro/

    2)关于nuetron架构和原理的文章,可参考:http://blog.kongfy.com/2015/05/openstack%E7%BD%91%E7%BB%9C%E8%BF%B7%E5%AE%AB%EF%BC%9Aneutron%E4%BB%A5%E5%8F%8Albaas/

    展开全文
  • 接下来创建云主机实例 在项目->计算->镜像 点击cirros镜像名称行,动作标签下的 启动云主机 填入云主机实例的名称 访问&安全部分如果没有值对能够选择,那么需要检查之前是否在demo用户登录情况下创建的密钥对...

    接下来创建云主机实例
    在项目->计算->镜像 点击cirros镜像名称行,动作标签下的 启动云主机
    这里写图片描述

    填入云主机实例的名称
    这里写图片描述
    访问&安全部分如果没有值对能够选择,那么需要检查之前是否在demo用户登录情况下创建的密钥对及配置的规则,安全组选择default
    这里写图片描述
    将test_cirros1加入网络test_network1
    这里写图片描述

    点击运行后界面跳转到实例
    这里写图片描述

    使用相同的方法创建云主机实例test_fedora1和test_centos1,将test_fedora1加入网络test_network1,将test_centos加入网络test_network2
    创建成功后可以在网络拓扑中看到
    这里写图片描述

    可以通过点击实例的云主机名称进入实例详情
    这里写图片描述

    在控制台标签可以对云主机进行操作
    这里写图片描述

    注意:cirros镜像的云主机实例可以通过用户名:cirros,密码:cubswin:) 登录,CentOS和Fedora通过证书登录将在后续章节讲解

    我们通过控制台登录test_cirros1测试云主机实例之间的连通性。
    在test_cirros1控制台界面分别ping 云主机test_fedora1和test_centos1的地址,如果能通,说明前面配置是正确的。

    未完待续……

    展开全文
  • Openstack之路(六)创建云主机实例

    千次阅读 2018-01-22 16:03:39
    创建云主机流程 当访问Dashboard的时候,会显示一个登录页面,Dashboard会告诉你,想使用Openstack创建云主机?那你得先把你的账号密码交给我,我去Keystone上验证你的身份之后才能让你登录。 Keystone接收到前端...

    创建云主机流程

    Openstack之路(六)创建云主机实例

    1. 当访问Dashboard的时候,会显示一个登录页面,Dashboard会告诉你,想使用Openstack创建云主机?那你得先把你的账号密码交给我,我去Keystone上验证你的身份之后才能让你登录。
    2. Keystone接收到前端表单传过来的域,用户名,密码信息以后,到数据库查询,确认身份后将一个Token返回给该用户,让这个用户以后再进行操作的时候就不需要再提供账号密码,而是拿着Token来。
    3. Horizon拿到Token之后,找到创建云主机的按钮并点击,填写云主机相关配置信息。点击启动实例后,Horizon就带着三样东西(创建云主机请求、云主机配置相关信息、Keystone返回的Token)找到Nova-API。
    4. Horizon要创建云主机?你先得把你的Token交给我,我去Keystone上验证你的身份之后才给你创建云主机。
    5. Keystone一看Token发现这不就是我刚发的那个吗?但程序可没这么聪明,它还得乖乖查一次数据库,然后告诉Nova-API,这兄弟信得过,你就照它说的做吧。
    6. Nova-API把Horizon给的提供的云主机配置相关写到数据库(Nova-DB)。
    7. 数据库(Nova-DB)写完之后,会告诉Nova-API,哥,我已经把云主机配置相关信息写到我的数据库里啦。
    8. 把云主机配置相关信息写到数据库之后,Nova-API会往消息队列(RabbitMQ)里发送一条创建云主机的消息。告诉手下的小弟们,云主机配置相关信息已经放在数据库里了,你们给安排安排咯。
    9. Nova-Schedular时时观察着消息队列里的消息,当看到这条创建云主机的消息之后,就要干活咯。
    10. 要创建云主机,但它要看一看云主机都要什么配置,才好决定该把这事交给谁(Nova-Compute)去做,所以就去数据库去查看了
    11. 数据库收到请求之后,把要创建云主机的配置发给Nova-Schedular
    12. Nova-Schedular拿到云主机配置之后,使用调度算法决定了要让Nova-Compute去干这个事,然后往消息队列里面发一条消息,某某某Nova-Compute,就你了,给创建一台云主机,配置都在数据库里。
    13. Nova-Compute时时观察着消息队列里的消息,当看到这条让自己创建云主机的消息之后,就要去干活咯。注意:本应该直接去数据库拿取配置信息,但因为Nova-Compute的特殊身份,Nova-Compute所在计算节点上全是云主机,万一有一台云主机被******从而控制计算节点,直接***是很危险的。所以不能让Nova-Compute知道数据库在什么地方
    14. Nova-Compute没办法去数据库取东西难道就不工作了吗?那可不行啊,他不知道去哪取,但Nova-Conductor知道啊,于是Nova-Compute往消息队列里发送一条消息,我要云主机的配置相关信息,Nova-Conductor您老人家帮我去取一下吧。
    15. Nova-Conductor时时观察着消息队列里的消息,当看到Nova-Conductor发的消息之后,就要去干活咯。
    16. Nova-Conductor告诉数据库我要查看某某云主机的配置信息。
    17. 数据库把云主机配置信息发送给Nova-Conductor。
    18. Nova-Conductor把云主机配置信息发到消息队列。
    19. Nova-Compute收到云主机配置信息。
    20. Nova-Compute读取云主机配置信息一看,立马就去执行创建云主机了。首先去请求Glance-API,告诉Glance-API我要某某某镜像,你给我吧。
    21. Glance-API可不鸟你,你是谁啊?你先得把你的Token交给我,我去Keystone上验证你的身份之后才给你镜像。Keystone一看Token,兄弟,没毛病,给他吧。
    22. Glance-API把镜像资源信息返回给Nova-Compute。
    23. Nova-Compute拿到镜像后,继续请求网络资源,首先去请求Neutron-Server,告诉Neutron-Server我要某某某网络资源,你给我吧。
    24. Neutron-Server可不鸟你,你是谁啊?你先得把你的Token交给我,我去Keystone上验证你的身份之后才给你网络。Keystone一看Token,兄弟,没毛病,给他吧。
    25. Neutron-Server把网络资源信息返回给Nova-Compute。
    26. Nova-Compute拿到网络后,继续请求存储资源,首先去请求Cinder-API,告诉Cinder-API我要多少多少云硬盘,你给我吧。
    27. Cinder-API可不鸟你,你是谁啊?你先得把你的Token交给我,我去Keystone上验证你的身份之后才给你网络。Keystone一看Token,兄弟,没毛病,给他吧。
    28. Cinder-API把存储资源信息返回给Nova-Compute。
    29. Nova-Compute拿到所有的资源后(镜像、网络、存储),其实Nova-Compute也没有创建云主机的能力,他把创建云主机的任务交给了Libvird,然后创建云主机(KVM/ZEN)

    创建云主机网络

    • 在控制节点上,加载admin凭证来获取管理员能执行的命令访问权限
    [root@linux-node1 ~]# source admin-openrc
    • 创建网络
    [root@linux-node1 ~]# openstack network create --share --external \
    --provider-physical-network provider \
    --provider-network-type flat provider
    +---------------------------+--------------------------------------+
    | Field                     | Value                                |
    +---------------------------+--------------------------------------+
    | admin_state_up            | UP                                   |
    | availability_zone_hints   |                                      |
    | availability_zones        |                                      |
    | created_at                | 2018-01-22T06:05:17Z                 |
    | description               |                                      |
    | headers                   |                                      |
    | id                        | d8acc6f1-8aed-4f7c-a630-83225f592039 |
    | ipv4_address_scope        | None                                 |
    | ipv6_address_scope        | None                                 |
    | mtu                       | 1500                                 |
    | name                      | provider                             |
    | port_security_enabled     | True                                 |
    | project_id                | 14055178975d417987c5a94f030c7acf     |
    | project_id                | 14055178975d417987c5a94f030c7acf     |
    | provider:network_type     | flat                                 |
    | provider:physical_network | provider                             |
    | provider:segmentation_id  | None                                 |
    | revision_number           | 4                                    |
    | router:external           | External                             |
    | shared                    | True                                 |
    | status                    | ACTIVE                               |
    | subnets                   |                                      |
    | tags                      | []                                   |
    | updated_at                | 2018-01-22T06:05:18Z                 |
    +---------------------------+--------------------------------------+
    
    [root@linux-node1 ~]# neutron net-list
    +--------------------------------------+----------+---------+
    | id                                   | name     | subnets |
    +--------------------------------------+----------+---------+
    | d8acc6f1-8aed-4f7c-a630-83225f592039 | provider |         |
    +--------------------------------------+----------+---------+
    • 在网络上创建一个子网
    [root@linux-node1 ~]# openstack subnet create --network provider \
    --allocation-pool start=192.168.56.100,end=192.168.56.200 \
    --dns-nameserver 192.168.56.2 --gateway 192.168.56.2 \
    --subnet-range 192.168.56.0/24 provider-subnet
    +-------------------+--------------------------------------+
    | Field             | Value                                |
    +-------------------+--------------------------------------+
    | allocation_pools  | 192.168.56.100-192.168.56.200        |
    | cidr              | 192.168.56.0/24                      |
    | created_at        | 2018-01-22T06:13:27Z                 |
    | description       |                                      |
    | dns_nameservers   | 192.168.56.2                         |
    | enable_dhcp       | True                                 |
    | gateway_ip        | 192.168.56.2                         |
    | headers           |                                      |
    | host_routes       |                                      |
    | id                | 5ae96c6c-2295-4cef-8ce5-cc19f4596c90 |
    | ip_version        | 4                                    |
    | ipv6_address_mode | None                                 |
    | ipv6_ra_mode      | None                                 |
    | name              | provider-subnet                      |
    | network_id        | d8acc6f1-8aed-4f7c-a630-83225f592039 |
    | project_id        | 14055178975d417987c5a94f030c7acf     |
    | project_id        | 14055178975d417987c5a94f030c7acf     |
    | revision_number   | 2                                    |
    | service_types     | []                                   |
    | subnetpool_id     | None                                 |
    | updated_at        | 2018-01-22T06:13:27Z                 |
    +-------------------+--------------------------------------+
    
    [root@linux-node1 ~]# neutron subnet-list
    +--------------------------------------+-----------------+-----------------+-------------------------------------------+
    | id                                   | name            | cidr            | allocation_pools                          |
    +--------------------------------------+-----------------+-----------------+-------------------------------------------+
    | 5ae96c6c-2295-4cef-8ce5-cc19f4596c90 | provider-subnet | 192.168.56.0/24 | {"start": "192.168.56.100", "end":        |
    |                                      |                 |                 | "192.168.56.200"}                         |
    +--------------------------------------+-----------------+-----------------+-------------------------------------------+
    
    [root@linux-node1 ~]# neutron net-list
    +--------------------------------------+----------+------------------------------------------------------+
    | id                                   | name     | subnets                                              |
    +--------------------------------------+----------+------------------------------------------------------+
    | d8acc6f1-8aed-4f7c-a630-83225f592039 | provider | 5ae96c6c-2295-4cef-8ce5-cc19f4596c90 192.168.56.0/24 |
    +--------------------------------------+----------+------------------------------------------------------+

    创建云主机类型

    默认的最小规格的主机需要512MB内存,对于环境中计算节点内存不足4 GB的,我们推荐创建只需要64MB的keywa.com规格的主机。若单纯为了测试的目的,请使用keywa.com规格的主机来加载CirrOS镜像。

    [root@linux-node1 ~]# openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 keywa.com
    +----------------------------+-----------+
    | Field                      | Value     |
    +----------------------------+-----------+
    | OS-FLV-DISABLED:disabled   | False     |
    | OS-FLV-EXT-DATA:ephemeral  | 0         |
    | disk                       | 1         |
    | id                         | 0         |
    | name                       | keywa.com |
    | os-flavor-access:is_public | True      |
    | properties                 |           |
    | ram                        | 64        |
    | rxtx_factor                | 1.0       |
    | swap                       |           |
    | vcpus                      | 1         |
    +----------------------------+-----------+

    创建密钥

    • 导入demo项目凭证
    [root@linux-node1 ~]# source demo-openrc
    • 生成和添加秘钥对
    [root@linux-node1 ~]# ssh-keygen -q -N ""
    Enter file in which to save the key (/root/.ssh/id_rsa):
    [root@linux-node1 ~]# ls -l .ssh/
    total 8
    -rw------- 1 root root 1679 Jan 22 14:28 id_rsa
    -rw-r--r-- 1 root root  398 Jan 22 14:28 id_rsa.pub
    [root@linux-node1 ~]# openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
    +-------------+-------------------------------------------------+
    | Field       | Value                                           |
    +-------------+-------------------------------------------------+
    | fingerprint | 6d:5f:c6:92:ac:5e:49:40:5c:3e:b4:14:9c:f9:59:8c |
    | name        | mykey                                           |
    | user_id     | 48cd83bd3ce54b8ebece24680e8c8b0a                |
    +-------------+-------------------------------------------------+
    • 验证公钥的添加
    [root@linux-node1 ~]# openstack keypair list
    +-------+-------------------------------------------------+
    | Name  | Fingerprint                                     |
    +-------+-------------------------------------------------+
    | mykey | 6d:5f:c6:92:ac:5e:49:40:5c:3e:b4:14:9c:f9:59:8c |
    +-------+-------------------------------------------------+

    创建安全组规则

    默认情况下,default安全组适用于所有实例并且包括拒绝远程访问实例的防火墙规则。对诸如CirrOS这样的Linux镜像,我们推荐至少允许ICMP (ping))和安全Shell(SSH)规则。

    • 允许ICMP请求
    [root@linux-node1 ~]# openstack security group rule create --proto icmp default
    +-------------------+--------------------------------------+
    | Field             | Value                                |
    +-------------------+--------------------------------------+
    | created_at        | 2018-01-22T06:46:59Z                 |
    | description       |                                      |
    | direction         | ingress                              |
    | ethertype         | IPv4                                 |
    | headers           |                                      |
    | id                | 51ed729f-b268-4a99-b8a6-3a2ba0d31c77 |
    | port_range_max    | None                                 |
    | port_range_min    | None                                 |
    | project_id        | 8a788702c6ea46419bb85b4e4600e3c4     |
    | project_id        | 8a788702c6ea46419bb85b4e4600e3c4     |
    | protocol          | icmp                                 |
    | remote_group_id   | None                                 |
    | remote_ip_prefix  | 0.0.0.0/0                            |
    | revision_number   | 1                                    |
    | security_group_id | 20346c59-a0c4-4cc3-90be-f94c3581edab |
    | updated_at        | 2018-01-22T06:46:59Z                 |
    +-------------------+--------------------------------------+
    • 允许安全Shell(SSH)的访问
    [root@linux-node1 ~]# openstack security group rule create --proto tcp --dst-port 22 default
    +-------------------+--------------------------------------+
    | Field             | Value                                |
    +-------------------+--------------------------------------+
    | created_at        | 2018-01-22T06:49:46Z                 |
    | description       |                                      |
    | direction         | ingress                              |
    | ethertype         | IPv4                                 |
    | headers           |                                      |
    | id                | 950a1be7-6fd3-4c80-ba60-7f4f0b573771 |
    | port_range_max    | 22                                   |
    | port_range_min    | 22                                   |
    | project_id        | 8a788702c6ea46419bb85b4e4600e3c4     |
    | project_id        | 8a788702c6ea46419bb85b4e4600e3c4     |
    | protocol          | tcp                                  |
    | remote_group_id   | None                                 |
    | remote_ip_prefix  | 0.0.0.0/0                            |
    | revision_number   | 1                                    |
    | security_group_id | 20346c59-a0c4-4cc3-90be-f94c3581edab |
    | updated_at        | 2018-01-22T06:49:46Z                 |
    +-------------------+--------------------------------------+

    启动云主机实例

    启动一台实例,您必须至少指定一个类型、镜像名称、网络、安全组、密钥和实例名称。

    • 在控制节点上,获得admin凭证来获取只有管理员能执行的命令的访问权限
    [root@linux-node1 ~]# source demo-openrc
    • 一个实例指定了虚拟机资源的大致分配,包括处理器、内存和存储

    列出可用类型

    [root@linux-node1 ~]# openstack flavor list
    +----+-----------+-----+------+-----------+-------+-----------+
    | ID | Name      | RAM | Disk | Ephemeral | VCPUs | Is Public |
    +----+-----------+-----+------+-----------+-------+-----------+
    | 0  | keywa.com |  64 |    1 |         0 |     1 | True      |
    +----+-----------+-----+------+-----------+-------+-----------+

    列出可用镜像

    [root@linux-node1 ~]# openstack image list
    +--------------------------------------+--------+--------+
    | ID                                   | Name   | Status |
    +--------------------------------------+--------+--------+
    | cd96090c-87ca-4eb3-b964-a7457639bc1e | cirros | active |
    +--------------------------------------+--------+--------+

    列出可用网络

    [root@linux-node1 ~]# openstack network list
    +--------------------------------------+----------+--------------------------------------+
    | ID                                   | Name     | Subnets                              |
    +--------------------------------------+----------+--------------------------------------+
    | d8acc6f1-8aed-4f7c-a630-83225f592039 | provider | 5ae96c6c-2295-4cef-8ce5-cc19f4596c90 |
    +--------------------------------------+----------+--------------------------------------+

    列出可用的安全组

    [root@linux-node1 ~]# openstack security group list
    +--------------------------------------+---------+------------------------+----------------------------------+
    | ID                                   | Name    | Description            | Project                          |
    +--------------------------------------+---------+------------------------+----------------------------------+
    | 20346c59-a0c4-4cc3-90be-f94c3581edab | default | Default security group | 8a788702c6ea46419bb85b4e4600e3c4 |
    +--------------------------------------+---------+------------------------+----------------------------------+
    • 启动实例
    [root@linux-node1 ~]# openstack server create --flavor keywa.com --image cirros \
    --nic net-id=d8acc6f1-8aed-4f7c-a630-83225f592039 --security-group default \
    --key-name mykey demo-instance
    +--------------------------------------+-----------------------------------------------+
    | Field                                | Value                                         |
    +--------------------------------------+-----------------------------------------------+
    | OS-DCF:diskConfig                    | MANUAL                                        |
    | OS-EXT-AZ:availability_zone          |                                               |
    | OS-EXT-STS:power_state               | NOSTATE                                       |
    | OS-EXT-STS:task_state                | scheduling                                    |
    | OS-EXT-STS:vm_state                  | building                                      |
    | OS-SRV-USG:launched_at               | None                                          |
    | OS-SRV-USG:terminated_at             | None                                          |
    | accessIPv4                           |                                               |
    | accessIPv6                           |                                               |
    | addresses                            |                                               |
    | adminPass                            | MowXppdE5ayJ                                  |
    | config_drive                         |                                               |
    | created                              | 2018-01-22T07:13:02Z                          |
    | flavor                               | keywa.com (0)                                 |
    | hostId                               |                                               |
    | id                                   | 3b5f20c8-8b17-48a2-9b72-70cc74f6fc8f          |
    | image                                | cirros (cd96090c-87ca-4eb3-b964-a7457639bc1e) |
    | key_name                             | mykey                                         |
    | name                                 | demo-instance                                 |
    | os-extended-volumes:volumes_attached | []                                            |
    | progress                             | 0                                             |
    | project_id                           | 8a788702c6ea46419bb85b4e4600e3c4              |
    | properties                           |                                               |
    | security_groups                      | [{u'name': u'default'}]                       |
    | status                               | BUILD                                         |
    | updated                              | 2018-01-22T07:13:02Z                          |
    | user_id                              | 48cd83bd3ce54b8ebece24680e8c8b0a              |
    +--------------------------------------+-----------------------------------------------+
    • 检查实例的状态,状态为ACTIVE那台虚拟机已经成功创建
    [root@linux-node1 ~]# openstack server list
    +--------------------------------------+---------------+--------+-------------------------+------------+
    | ID                                   | Name          | Status | Networks                | Image Name |
    +--------------------------------------+---------------+--------+-------------------------+------------+
    | 3b5f20c8-8b17-48a2-9b72-70cc74f6fc8f | demo-instance | ACTIVE | provider=192.168.56.110 | cirros     |
    +--------------------------------------+---------------+--------+-------------------------+------------+

    验证操作

    • 使用SSH加密连接实例
    [root@linux-node1 ~]# ssh cirros@192.168.56.110
    The authenticity of host '192.168.56.110 (192.168.56.110)' can't be established.
    RSA key fingerprint is 2f:58:9f:5e:da:c5:1f:46:43:e1:c4:64:da:ee:2e:e6.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.56.110' (RSA) to the list of known hosts.
    $ 
    • 验证能否ping通公有网络的网关
    $ ping -c 4 114.114.114.114
    PING 114.114.114.114 (114.114.114.114): 56 data bytes
    64 bytes from 114.114.114.114: seq=0 ttl=128 time=29.289 ms
    64 bytes from 114.114.114.114: seq=1 ttl=128 time=29.160 ms
    64 bytes from 114.114.114.114: seq=2 ttl=128 time=34.413 ms
    64 bytes from 114.114.114.114: seq=3 ttl=128 time=29.153 ms
    
    --- 114.114.114.114 ping statistics ---
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip min/avg/max = 29.153/30.503/34.413 ms
    • 验证能否连接到互联网
    $ ping -c 4 www.baidu.com
    PING www.baidu.com (14.215.177.39): 56 data bytes
    64 bytes from 14.215.177.39: seq=0 ttl=128 time=12.611 ms
    64 bytes from 14.215.177.39: seq=1 ttl=128 time=8.424 ms
    64 bytes from 14.215.177.39: seq=2 ttl=128 time=10.575 ms
    64 bytes from 14.215.177.39: seq=3 ttl=128 time=11.595 ms
    
    --- www.baidu.com ping statistics ---
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip min/avg/max = 8.424/10.801/12.611 ms
    • 使用虚拟控制台访问实例
    [root@linux-node1 ~]# openstack console url show demo-instance
    +-------+------------------------------------------------------------------------------------+
    | Field | Value                                                                              |
    +-------+------------------------------------------------------------------------------------+
    | type  | novnc                                                                              |
    | url   | http://192.168.56.11:6080/vnc_auto.html?token=aff15e93-1ebe-49f3-877b-3213e6faa027 |
    +-------+------------------------------------------------------------------------------------+
    • 浏览器访问192.168.56.11:6080/vnc_auto.html?token=aff15e93-1ebe-49f3-877b-3213e6faa027

    Openstack之路(六)创建云主机实例

    转载于:https://blog.51cto.com/11097612/2063687

    展开全文
  • 前段时间有一个新闻在业界沸沸扬扬,即指责X云主机在关机状态下仍然计费不合理,给用户带来了困扰,比如以下场景: 1 测试环境场景: 每次搭建复杂的测试场景,需要花费大量时间精力,本次测试到下次测试间,资源...
  • OpenStack 云主机网络实例地址池配置

    千次阅读 2017-05-08 13:19:04
    以两张网卡为例 假设controller地址为 ...第二张网卡为 10.20.222.23/16 用来走云主机网络则地址池这样配置 网段10.20.0.0 /16 可以划定选址 10.20.222.100/16-10.20.222.200/16 网关 自行找好 dns自行找好即可
  • 云主机类型、创建实例类型

    千次阅读 2019-03-21 10:34:16
    列出可用云主机类型 命令: $ openstack flavor list 创建云主机类型 命令: $ openstack flavor create --ram <内存大小,单位MB> --disk <根磁盘大小,单位GB> --vcpus <vcpu个数> <主机...
  • 创建云主机界面 创建云主机到 最后一步 元数据,定制这输入:admin_pass 最后边输入密码 即可 注:密码最多8位数,超过8位,虽然创建不会失败,而且nova show 查看密码也是超过8位,但登陆的时候最多只能用8位的,...
  • 在openstack实例云主机)上安装了一个mysql数据库,在虚拟机内部网络中可以正常访问,但是以关联的浮动IP(不管是从虚拟机还是从外部网络的物理主机)访问,都是不能成功。此时虚拟网络和外部网络以及虚拟机的浮动...
  • 密钥创建之后,绑定到一台可用的腾讯云主机实例。 先把处于运行状态的实例关机: 然后进行绑定: 之后,可以使用这个ssh 密钥登录了: 要获取更多Jerry的原创文章,请关注公众号"汪子熙": ...
  • 用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点 用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点 ...
  • 运行云主机一、 创建云网络二、 创建云主机实例 本节全部在Controller节点完成 一、 创建云网络 1.Provider Network 1)生效admin用户环境变量,创建flat网络 # . admin-openrc # neutron ...
  • 企业和个人用户针对云服务商提供的各种云主机实例,经常面临选型困难的问题,本文尝试从性能和价格角度给主流的云服务商的入门级实例做简单测评,为实例选型和购买做出指引。阿里云官网:www.aliyun.com阿里云个人与...
  • 登录阿里云官网注册账号,并充值100元以上,点击控制台开始购买云主机实例。 点击云服务器ECS 3.点击实例 4.点击创建实例 5.由于是技术调研,故选择抢占式服务即可(根据自己需求选择) 6.选择离自己近的...
  • 如何连接阿里Linux实例

    千次阅读 2017-02-27 16:44:39
    如何连接阿里云Linux实例项目的需要,租了个阿里云主机,之前装的是windows版本的服务器,天天被攻击,不堪重负,一怒之下换成了Linux版本的,之前一直没接触过,捣鼓了半天终于把环境打好了,在接下来的系列文章...
  • 很多用户在OpenStack启动一个虚拟机,选择了一个云主机配置类型,例如2CPU 4GB内存,使用了一段时间,感觉这个配置并不能满足需求,所以希望能够提高配置,那么OpeNStack的管理界面可以对该云主机实例进行重新调整,...
  • 2冷迁移冷迁移有两种方式:一种方式只能在同一个openstack集群中做,另一种可以再相同或者不同的集群中做在做冷迁移之前记得把要迁移的实例关机 2.1方法1把主机名为YUN-19上的实例迁移到YUN-20上,两个节点在同一个...
  • Terraform平台实例操作神器

    千次阅读 2019-07-02 15:52:28
    目录   一.Terraform功能简介 ...Terraform是IT 基础架构自动化编排工具,...Terraform在Iaas基础维护方面的侧重点,只是对平台实例级别的管理,如果要对实例内部进行更复杂的编排需要配合ansible组件。  
  • 1: 原生ISO镜像创建云主机 创建云主机: 针对不需要virtio的云主机: 最后系统是安装在这个盘上; 之后用云硬盘创建个云主机,就是最后想要的云主机; Q版舍弃了 从云硬盘创建云主机, 变成了 之后用...
  • ZStack云平台云主机的日常管理操作

    千次阅读 2020-03-12 00:11:06
    文章目录云主机日常操作功能云主机创建必要参数高级参数云主机管理生命周期管理配置运维其他云盘镜像管理云盘管理镜像管理熟悉云主机功能使用 云主机日常操作功能 云主机创建 必要参数 高级参数 上面需要注意的...
  • openstack迁移总汇目录1 热迁移之block-migration 1.1 查看物理主机CPU 1.2 修改hosts文件 1.3 开启热迁移 1.4 修改防火墙 1.5 virsh测试是否可以连通对端机器 1.5.1 方法1 1.5.2 方法2 1.6 迁移...
  • 随着云主机的推出,许多与云主机有关的问题也随之而来,比如很多人都会问使用云主机能够配置软件吗这就是许多人都关心的一个问题。如果你的电脑云主机的配置是特别高的,当然是可以安装一些软件的,但是如果你的...
  • 使用xshell登陆腾讯云主机

    万次阅读 2016-05-29 23:22:58
    首先获取腾讯云主机的SSH秘钥,在云主机管理界面中,点击右上角的创建秘钥,填写SSH的名称,点击确定即可。 创建完秘钥后需要在十分钟之内下载,腾讯云网站不会保存SSH的秘钥。 下载完秘钥之后点击刚创建的SSH密钥...
  • 使用先电IaaS云平台创建云主机

    千次阅读 热门讨论 2020-07-26 21:48:49
    创建云主机的操作流程使用先电IaaS云平台创建云主机* 创建外部网络* 创建内部网络* 创建路由* 关联网络* 上传 centos 7云主机镜像* 创建安全组* 创建云主机* 绑定浮动IP* 使用远程连接工具连接云主机 1、登录先电...
  • 阿里 重置实例

    千次阅读 2018-05-03 19:19:14
    登录阿里平台=》管理控制平台=》打开对应的实例,先停止该实例主机,在配置信息的左侧,有个更换系统盘的功能(未停止主机时是灰色不可用的),进入后就可以重装系统了。 之前操作过几次,重装时会作手机验证,...
  • 本例的思路来源于网上,但网上执行步骤讲解的不够清楚,尤其实现这一系列的...,第二个坑:时区的问题,云主机默认的是UTC(世界时区),所以定时的时候,北京时间要减去8小时。。, 经过以上步骤,这个实例就完成了~

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 39,309
精华内容 15,723
关键字:

云主机实例