用户、配额管理

基本管理

基本概念

用户在openstack中用于身份认证

管理员用户admin一般在openstack安装过程中创建、

其他用户由管理员用户创建,并为其指定可以访问的项目

非管理员用户创建后,保存到MariaDB中

基本概念

非管理员用户具有以下权限

起动实例

创建卷和快照

创建镜像

分配镜像

分配浮动IP

创建网络和路由器

创建防火墙以及规则、规则策略

查看网络拓扑、项目使用概况等

通过命令行管理用户

[root@openstack ~]# source keystonerc_admin
[root@openstack ~(keystone_admin)]# openstack user list
+----------------------------------+------------+
| ID | Name |
+----------------------------------+------------+
| bc025b5a68f14414b69d0d10db95cb16 | admin |
| 88c8dafbe2094df786782f2128b37ebc | neutron |
| a85600ca4ff1439e8119839347e1fa4f | gnocchi |
| b040fb41a77f4703a9f690cbaf6bc3b0 | aodh |
| bf951edfce6b41b2a5b7e4a480323437 | nova |
| 2915ed6bee244468a4b8a745ca998986 | glance |
| 9dacd5bc1ad04f1fbe07d68655534124 | ceilometer |
| bc4f542d124145dfa7713a272772b464 | cinder |
| 0012c78de2ff46a2bed149c60a3df64f | u1 |
 
[root@openstack ~(keystone_admin)]# openstack user set --password a u1
[root@openstack ~(keystone_admin)]#
//包括admin密码

云平台 ak权限管理 规范最新_IP

 

 

 

 

 

 

 

配额管理

配额基础

管理员可以通过配额限制,防止资源过度使用

配额基本项目,限制每个项目可以使用多少资源

这些操作的功能上的限制,赋予了管理员对每个项目的精准控制

资源参数

安全组规则:指定每个项目可用的规则数

核心:指定每个项可用的VCP核心数

固定IP地址:指定每个项目可用的固定IP数

浮动IP地址:指定每个项目可用的浮动IP数

注入文件大小:指定每个项目内容大小

云平台 ak权限管理 规范最新_IP_02

注入文件路径:指定每个项目注入的文件路径长度

 

 

 

 

 

通过命令行管理配额

列出项目的缺省配额

[root@openstack ~(keystone_admin)]# nova quota-defaults
+-----------------------------+-------+
| Quota | Limit |
+-----------------------------+-------+
| instances | 10 |
| cores | 20 |
| ram | 51200 |
| metadata_items | 128 |
| injected_files | 5 |
| injected_file_content_bytes | 10240 |
| injected_file_path_bytes | 255 |
| key_pairs | 100 |
| server_groups | 10 |
| server_group_members | 10 |

 

列出nsd1803的配额

[root@openstack ~(keystone_admin)]# nova quota-show --tenant nsd1803
+-----------------------------+-------+
| Quota | Limit |
+-----------------------------+-------+
| instances | 10 |
| cores | 20 |
| ram | 51200 |
| metadata_items | 128 |
| injected_files | 5 |
| injected_file_content_bytes | 10240 |
| injected_file_path_bytes | 255 |
| key_pairs | 100 |
| server_groups | 10 |
| server_group_members | 10 |

 

修改浮动IP地址配额

[root@openstack ~(keystone_admin)]# nova quota-update --floating-ips 20 nsd1803

云主机类型管理

云主机类型

基本概念

云主机类型就是资源的模板

它定义了一台云主机可以使用的资源,如内存大小、磁盘容量和CPU核心数等

Openstack提供了几个默认的云主机类型

管理员还可以算定义云主机类型

云主机类型参数

Name:云主机类型名称

ID:云主机类型ID,系统自动生成一个UUID

VCPUs:虚拟CPU数目

RAM(MB):内存大小

Root disk(GB):外围磁盘大小。如果希望使用本地磁盘,设置为0

临时磁盘:第二个外围磁盘

云平台 ak权限管理 规范最新_云平台 ak权限管理 规范最新_03

swap磁盘:交换磁盘大小

其实云主机类型就是对应的xml配置文件,只是在对应的节点上配置。

云平台 ak权限管理 规范最新_bc_04

 

 

 

 

 

云平台 ak权限管理 规范最新_云主机_05

 

 

 

 

云平台 ak权限管理 规范最新_云平台 ak权限管理 规范最新_06

此时用户只能通过所列出的几个模板中选取

镜像管理

创建云主机的时候应有一个后端盘

上传一个镜像作为模板进行安装、启动云主机

基本概念

在红帽Openstack平台中,镜像指的是虚拟磁盘文件(后端盘),

磁盘文件中应该已经安装了可启动的操作系统

镜像管理功能由Glance(组件)服务提供

它形成了创建虚拟机实例底层的块结构

镜像可以由用户上传,也可以通过红帽官方站点下载

Glance磁盘格式

raw:非结构化磁盘镜像格式

vhd:Vmware、Xen、Microsoft、VirtualBox等

均支持的通用磁盘格式

vdi:VirtualBox 虚拟机和QEMU支持磁盘格式

iso:光盘数据内容的归档格式

qcow2:QEMU支持的磁盘格式。空间自动扩展,并支持写时复制copy-on-write

镜像服务

镜像服务提供了服务器镜像的拷贝、快照功能,可以作为模板快速建立

起动服务器

镜像服务维护了镜像的一致性

当上传镜像时,容器格式必须指定

容器格式指示磁盘文件格式是否包含了虚拟机元数据

镜像容器格式

bare:镜像中没有容器或元数封装

ovf:一种开源的文件规范,描述了一个开源、安全、有效、可拓展的便携式虚拟打包以及软件分布格式

ova:OVA归档文件

aki:亚马逊内核镜像

ami:亚马逊主机镜像

镜像应用

通过Horizon管理镜像

[root@rootroom9pc01 ~]# qemu-img info '/root/桌面/small.img'
image: /root/桌面/small.img
file format: qcow2
virtual size: 1.0G (1073741824 bytes)
disk size: 102M
cluster_size: 65536
Format specific information:
compat: 1.1
lazy refcounts: false

 

 

 

 

云平台 ak权限管理 规范最新_IP_07

 

 

 

 

 

 

 

 

云平台 ak权限管理 规范最新_云平台 ak权限管理 规范最新_08

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

刷新--》》运行中

云平台 ak权限管理 规范最新_云主机_09

通过命令行管理镜像

另存镜像为本地文件

[root@openstack ~(keystone_admin)]# openstack image list
+--------------------------------------+-------+--------+
| ID | Name | Status |
+--------------------------------------+-------+--------+
| 62c1fea5-5887-4370-8feb-072afbe9a3cc | small | active |
+--------------------------------------+-------+--------+
[root@openstack ~(keystone_admin)]# openstack image
openstack: 'image' is not an openstack command. See 'openstack --help'.
Did you mean one of these?
image add project
image create
image delete
image list
image remove project
image save
image set
image show
image unset
usage list
usage show
[root@openstack ~(keystone_admin)]# openstack image save
usage: openstack image save [-h] [--file <filename>] <image>
openstack image save: error: too few arguments
root@openstack ~(keystone_admin)]# openstack image save --file ./rh6.img samall
[root@openstack ~(keystone_admin)]# openstack image save --file ./rh6.img small
[root@openstack ~(keystone_admin)]# ls
anaconda-ks.cfg ifcfg-eth0 rh6.img
answer.ini keystonerc_admin RPM-GPG-KEY-CentOS-7

 

网络管理

企业的网络架构管理员是不知道的

这里要给用户一个创建网络的能力

创建虚拟交换机

客户定义内网的架构,外网是定义不了的。

云主机的提供商会提供一个外网出口

客户只需要连接到这个外网出口就可以访问外网

内网由企业用户自己定义

云主机要与交换机连接

创建网格

网络与路由