openstack 服务
Keystone:Keystone是OpenStack的认证服务,Keystone为所有的OpenStack组件提供认证和访问策略服务,它依赖自身REST系统进行工作,主要对Swift、Glance、Nova等进行认证与授权,它对动作消息中的来源者进行合法性鉴定。 Keystone采用两种授权方式,一种基于用户名/密码,另一种基于令牌(Token)。除此之外,Keystone提供以下三种服务:
令牌服务:令牌中含有授权用户或群组的授权信息,授权给合法用户或群组。
目录服务:目录中含有合法用户或群组的可用服务列表。
策略服务:利用Keystone具体指定用户或群组的某些访问权限。
Nova:Nova是一套控制器,用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务,Nova负责管理整个云的计算资源、网络资源、授权及测度。虽然Nova本身并不提供任何虚拟能力,但是它将使用libvirt API与虚拟机的宿主机进行交互。Nova通过Web服务API来对外提供处理接口。
Glance:Glance负责OpenStack的镜像服务,Glance是一套虚拟机镜像发现、注册、检索系统,它提供虚拟机镜像的存储,查询和检索功能,为nova进行服务,依赖于存储服务和数据库服务。
Swift:Swift为OpenStack提供了一种分布式、持续虚拟对象存储。Swift具有跨节点的存储能力。Swift组件有冗余和失效备援管理功能,也能够处理归档和媒体流,特别是对大数据和大容量的测度非常高效。
Cinder:Cinder是OpenStack的块存储服务组件,它管理所有块存储设备,为VM服务。
Neutorn:Neutorn为OpenStack提供虚拟的网络功能,为每个不同的租户建立独立的网络环境
1.执行环境变量脚本进行授权
source keystonerc_admin
2.创建用户
openstack user create --password 密码 用户名
3.修该用户密码
openstack user set --password 密码 用户名
4.查看openstack系统中的用户列表
openstack user list
5.只查看某一个用户的信息
openstack user show 用户名
6.创建项目
openstack project create 项目名
7.查看openstack中的所有项目信息
openstack project list
8.只查看openstack中某一个项目信息
opanstack project show 项目名
9.创建角色
openstack role create 角色名
10.根据创建的角色进行用户绑定
openstack role add --usre 用户名 --project 项目名 角色名
11.查看openstack系统中所有的角色信息
openstack role list
12.只查看某一个角色详细信息
openstack role show 角色名
13.查看openstack中所有端点地址信息查询
openstack endpoint list
14.使用CentOS7.2.qcow2 创建镜像centos7、镜像格式为qcow2 、容器格式为bare
openstack image create 名字 --disk-format qcow2 --container-format bare --file CentOS7.2.qcow2
15.启动映像所需的最小磁盘大小,以gb为单位 修改为15GB
openstack image set --min-disk=15 名字
- 创建一个ID为7、内存为2048、磁盘大小为20GB、2核cpu的实例规格
openstack flavor create 名字 --id 7 --ram 2048 --disk 20 --vcpu 2
17.列出所有的实例规格
openstack flavor list
18.查看某个规格信息
openstack flavor show 名字
19.列出所有的网络信息
openstack network list
20.创建一个名称为my的云主机规格7、镜像为centos7、网络为自行选择
openstack server create --flavor 7 --image 镜像名称/ID --network 网络名称/ID my
21.删除云主机
openstack server delete 名字/ID
22.列出所有云主机
openstack server list
23.查看实例控制台地址
openstack console url show 实例名称/ID
24.列出所有卷
openstack volume list
25.挂载
openstack server add volume 云主机名称/ID 磁盘(卷)/ID
26.取消挂载
openstack server remove volume 云主机名称/ID 磁盘(卷)/ID
27.创建云硬盘大小为20GB
openstack volume create 名称 --size 20
28.删除云硬盘
openstack volume delete 名称
29.创建容器
openstack container create 名称
30.删除容器
openstack container delete 名称
31.列出所有容器
openstack container list
32.创建外部网络 --external外部 --share共享
openstack network create --external --share 名字
32.创建内部网络 --internal内部 --share共享
openstack network create --internal --share 名字
33.创建子网 --subnet-range 网段 --allocation-pool 地址池
start 开始 end 结束 --gateway 网关 --network 使用的网络
openstack subnet create 名字 --subnet-range 192.168.100.0/24 --allocation-pool start=192.168.100.100,end=192.168.100.200 --gateway 192.168.100.254 --network myy
34.列出子网信息
openstack subnet list
35.创建安全组
openstack security group create 名字
36.查看默认组策略信息 security安全 group组 rule策略
openstack security group rule list
37.为组添加策略 --protocol协议 --ingress进方向
openstack security group rule create --protocol udp --ingress 名字
38.删除策略
openstack security group rule delete 名称/ID
39.删除组
openstack security group delete 名称/ID
40.列出所有安全组
openstack security group list
- 显示某个主机当前使用的资源方法
openstack hypervisor stats show
42.显示物理主机的详细信息
openstack hypervisor list
43.查询网络服务详细信息
openstack network agent list
44.创建路由
openstack router create 名字
45.列出路由
openstack router list
46.列出卷列表服务
openstack volume service list
47.创建云硬盘类型
openstack volume type create 名字
48.查看现有卷类型
openstack volume type list
