任务5 云上资源管理
资源管理
任务目标
实验第五步是云上的资源管理,基于安装好的OpenStack,站在管理员侧和用户侧两个维度实现云上资源的创建和管理。
任务步骤
管理侧
1.登录OpenStack平台
1)查看/root/keystonerc_admin文件
2)以admin的身份登录OpenStack平台:
2.创建项目(project)
project :项目,旧称租户(tenant),资源的集合,包括计算机资源、存储资源、网络资源、镜像资源等等,可以为project做配额管理,标识project内所有用户可用cpu、内存、存储、浮动IP等资源的上限;
1)基于Dashboard找到【Identity】-【Projects】-【Create Project】
2)创建project
A:数据规划:
参数 | 值 |
|---|---|
Name | project1 |
Description | project for project1 |
Quota(配额) | 4 vcpus,4 instances,4096MB RAM,2 floating IPs |
B:创建project:
C:设置project的Quota值
3.创建用户
user:用户,可用于登录OpenStack平台,进行资源创建和管理的普通用户。
1)基于Dashboard找到【Identity】-【Users】-【Create User】
2)创建用户:
A:数据规划:
参数 | 值 |
|---|---|
Username | user1 |
user1@tencent.com | |
Password | openstack |
Primary project | project1 |
Role | _member_ |
B:创建用户:
4.创建规格模板flavor
flavor:规格模板,用于定义创建实例cpu、内存、存储等资源的规格参数,在创建虚拟机实例时指定。
1)基于Dashboard找到【Admin】-【Compute】-【Flavors】-【Create Flavor】
2)创建flavor
A:数据规划:
参数 | 值 |
|---|---|
Name | flavor1 |
ID | auto |
vcpus | 1 |
RAM MB | 1024 |
Root disk GB | 10 |
Swap disk MB | 512 |
B:创建flavor
5.创建镜像
image:镜像,包含了系统启动所需的引导文件及操作系统的内核,创建虚拟机实例必不可少的组成部分。
1)准备基础的image文件:
wget http://download.cirros-cloud.net/0.3.6/cirros-0.3.6-x86_64-disk.img2)基于Dashboard找到【Admin】-【Compute】-【Images】-【Create Image】
3)创建镜像:
A:数据规划:
参数 | 值 |
|---|---|
Image Name | image1 |
File | cirros-0.3.6-x86_64-disk.img |
Format | QCOW2-QEMU Emulator |
Minimum RAM | 512 |
Visibility | Public |
Protected | No |
B:创建image:
用户侧
1.使用普通用户登录OpenStack
注销admin用户,使用普通用户user1,密码openstack,登录OpenStack平台
2.创建网络
1)基于Dashboard找到【Project】-【Network】-【Networks】
2)创建私有网络
A:数据规划:
参数 | 值 |
|---|---|
Network Name | private |
Subnet Name | sub_priv |
Network Address | 172.16.1.0/24 |
Gateway IP | <空> |
Enable DHCP | 开启 |
B:创建私有网络private
2)创建公有网络
A:数据规划:
参数 | 值 |
|---|---|
Network Name | public |
Subnet Name | sub_pub |
Network Address | 192.168.56.0/24 |
Gateway IP | 192.168.56.2 |
Enable DHCP | 开启 |
Allocation Pools | 192.168.56.30,192.168.56.40 |
DNS Name Servers | 192.168.56.2 |
B:创建网络public
C:将public网络标记为外部网络
切换到admin账号下,登录OpenStack,基于Dashboard找到【Admin】-【Network】-【Networks】,找到public网络行,点击右侧的Edit Network。
打开界面后,勾选【shared】和【External Network】将public网络标记为公网网络。
3)创建路由器
A:重新切换到user1用户,登录OpenStack,查找【Project】-【Network】-【Routers】-【Create Router】
B:创建路由器
4)将私有网络与路由器相关联
A:在创建好路由器的页面,点击【router1】,在打开的页面中,点击【Interfaces】标签,找到【Add Interface】
B:将私有网络与路由器关联
5)验证网络拓扑
在Dashboard界面,查找【Project】-【Network】-【Network Topology】
3.创建安全组
1)基于Dashboard找到【Project】-【Network】-【Security Groups】-【Create Security Group】
2)创建安全组
A:数据规划:
参数 | 值 |
|---|---|
Security group name | sec1 |
Security group description | icmp and ssh |
Security group rule | 允许任意主机通过icmp和ssh协议访问实例 |
B:创建安全组:
C:设置安全组规则:
在【Security Groups】下找到【sec1】,在右侧点击【Manage Rules】,在打开的界面中点击【Add Rule】
4.创建Key Pairs
1)基于Dashboard找到【Project】-【Compute】-【Key Pairs】-【Create Key Pair】
2)创建Key Pair:
在弹出的对话框中,选择【Save File】,创建的私钥将自动保存到系统登录用户root的主目录下的Downloads目录下。
5.申请floating IP
1)基于Dashboard找到【Project】-【Network】-【Floating IPs】-【Allocate IP To Project】
2)申请Floating IP:
自动从public网络地址池中192.168.56.30~192.168.56.40中随机分配一个IP地址作为Floating IP,本实验中自动获取的IP为192.168.56.34。
6.创建实例并绑定floating IP
1)基于Dashboard找到【Project】-【Compute】-【Instances】-【Launch Instance】
2)配置并启动Instance
A:数据规划:
参数 | 值 |
|---|---|
Instance Name | instance1 |
Boot image | image1 |
Create new volume | NO |
flavor | flavor1 |
Networks | private |
Security Groups | sec1 |
Key Pair | key1 |
B:按照数据规划,创建实例如下:
3)将申请好的Floating IP与Instance1绑定:
7.创建volume并将volume挂载到实例
1)基于Dashboard找到【Project】-【Volume】-【Volumes】-【Create Volume】
2)创建volume
A:数据规划:
参数 | 值 |
|---|---|
Volume Name | vol1 |
Description | new volume |
Size | 2GB |
B:创建volume:
3)将volume挂载到实例
A:在创建好的vol1右侧【Actions】-【Manage Attachments】
B:将vol1与instance1绑定
C:验证vol1与instance1绑定成功
学员评价