文章目录
- 1. 镜像(Image)
- 添加镜像
- 查看镜像
- 删除镜像
- 2. 卷(Volume)
- 创建卷
- 查看卷
- 删除卷
- 3. 网络(虚拟网络)
- 创建网络
- 查看网络
- 删除网络
- 4. 实例类型
- 创建实例类型
- 查看实例类型
- 删除实例类型
- 4. 密钥对(Key Pair)
- 创建密钥对
- 4. 安全组(Security Group)
- 4. 实例(Instance)
- 创建实例
- 查看实例
- 连接实例
- 连接卷
- 删除实例
- 5. 快照(Snapshot)
- 总结
在前几篇文章中,完成了 OpenStack 的部署。本篇将聚焦于基础使用,快速熟悉 OpenStack Dashboard 上的主要功能模块。
1. 镜像(Image)
镜像是虚拟机的操作系统模板,用于快速创建实例,是云平台中的“操作系统安装盘”。
添加镜像
点击 创建镜像
点击下载 CentOS-7-x86_640GenericCloud-2009.qcow2(官方) 或
又或到 CentOS官方云镜像 下载
等同于在 Controller 节点上执行如下命令:
openstack image create --file CentOS-7-x86_64-GenericCloud-2009.qcow2 --disk-format qcow2 --container-format bare --public centos7qcow2
查看镜像
刷新页面即可查看
从网页上传非常久,建议拉到 Controller 节点再使用命令上传
删除镜像
不细讲了,点击就是删除
2. 卷(Volume)
卷是提供给实例的动态存储设备,用于保存数据并支持独立管理,就像虚拟机的“硬盘”。
创建卷
查看卷
删除卷
不细讲了,点击就是删除
3. 网络(虚拟网络)
虚拟网络是为实例提供通信和联网能力的桥梁,负责管理内外网连接及安全策略。
创建网络
管理员 -> 网络 -> 网络 -> 创建网络
等同于在 Controller 节点上执行如下命令:
# 网络
openstack network create --share --external --provider-physical-network provider --provider-network-type flat vlr-net
# 子网
openstack subnet create --network vlr-net --allocation-pool start=192.168.62.100,end=192.168.62.200 --dns-nameserver 114.114.114.114 --gateway 192.168.62.2 --subnet-range 192.168.62.0/24 subnet
查看网络
删除网络
不细讲了,点击就是删除
4. 实例类型
实例类型是定义虚拟机规格的模板,用于指定实例的CPU、内存和磁盘资源配置,帮助管理员灵活分配计算资源。
创建实例类型
管理员 -> 计算 -> 实例类型 -> 创建实例类型
等同于在 Controller 节点上执行如下命令:
openstack flavor create --id auto --vcpus 1 --ram 1024 --disk 10 mini
查看实例类型
删除实例类型
不细讲了,点击就是删除
4. 密钥对(Key Pair)
密钥对是实例的安全认证工具,用于通过 SSH 登录保护虚拟机,替代传统密码。
公钥用于分发给他人,私钥则由自己保管。当实现免密登录时,自己连接到目标主机时,目标主机会用存储的公钥验证你的私钥,匹配成功即可完成免密登录。
创建密钥对
有两种方法:
-
ssh-keygen 命令创建并上传
# 按 yssh-keygen -t ed25519 -b 2048 -N ""
在 ~/.ssh/ 目录下会生成 id_ed25519 和 id_ed25519.pub 两个文件(根据加密方式命名的),将 id_ed25519.pub 上传到 OpenStack 即可,项目->计算->密钥对->导入密钥
- Dashboard 创建密钥对
项目->计算->密钥对->创建密钥->密钥类型(SSH密钥)
会生成一个后缀为pem的文件提供下载
这个pem文件和私钥一样可用于验证公钥,但不是私钥
4. 安全组(Security Group)
安全组是虚拟防火墙规则的集合,用于定义实例的网络访问权限,通过控制入站和出站流量确保网络安全。
在默认安全组下追加以下规则:
4. 实例(Instance)
实例是通过镜像创建的虚拟机,用于运行应用或任务,是云平台的核心资源。
创建实例
管理员 -> 计算 -> 实例 -> 创建实例
查看实例
连接实例
- ssh 免密连接
ssh -i '密钥.pem' centos@192.168.62.107
- 宿主机直连
进入 compute 节点:
# 查看虚拟机编号
virsh list
# 进入虚拟机(如:12)
virsh console 12
5. 密码连接(失败)
- ssh 密码直连
部分官方.qcow2镜像支持通过脚本修改密码
在创建新虚拟机时,配置->定制化脚本,输入如下:
#cloud-config
ssh_pwauth: True
password: lian
chpasswd:list: |root:lianexpire: False
看网上的说法,似乎qemu是不会生效,kvm虚拟化才会生效,所以无法修改。
- 控制台(失败)
点击实例名字进去控制台后,发现报错
Something went wrong, connection is closed
查看日志:
tail -f /var/log/nova/nova-novncproxy.log
code 400, message Client must support 'binary' or 'base64' protocol
修改内核协议解决:
vim /usr/share/novnc/core/websock.js
# 修改open(uri, protocols) {#this.attach(new WebSocket(uri, protocols));this.attach(new WebSocket(uri, ['binary','base64']));}
参考链接:
https://blog.csdn.net/sikoutang/article/details/138336726
https://blog.csdn.net/qq_41786090/article/details/131366053
https://github.com/novnc/noVNC/issues/1276
https://techglimpse.com/openstack-novnc-code-400-base64-protocol-error/
然后控制台就进入到 loading 了,没日志,网上也没相同情况,就没办法处理,可能是 qemu 或者 Openstack 版本 又或者是 浏览器版本 原因。
连接卷
就是添加硬盘到虚拟机上的意思,如下:
重启后,使用 lsblk 命令查看会发现多一块硬盘
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 252:0 0 10G 0 disk
|-vda1 252:1 0 10G 0 part /
`-vda15 252:15 0 8M 0 part
vdb 252:16 0 10G 0 disk
删除实例
不细讲了,点击就是删除
注:
- 不确定是openstack版本问题还是浏览器问题, 创建实例 按钮老是消失,
刷新+换浏览器+无痕模式解决- 用的是 qemu 虚拟化而不是 kvm,
定制脚本不会生效- 曾在 debug 的时候将 compute 节点删了再加入,Dashboard 页面的 创建实例 按钮也会消失,通过 openstack server create 命令创建实例(运行失败),
查看日志才知道说计算节点 compute 同名了,这里要注意一下
5. 快照(Snapshot)
快照是实例状态和数据的备份文件,用于恢复、模板制作或版本管理。
与 VMware WorkStation 、 VMware Vsphere 不同,这里快照拍完后,直接出现在
镜像那了,使用方式与镜像一样直接就创建虚拟机了,实例无法通过快照恢复,但能通过快照创建新的虚拟机。
总结
通过本文的介绍,大家完成了OpenStack基础资源的部署与管理,包括镜像、卷、网络、实例等,帮助大家对OpenStack的主要功能有了初步认识,并掌握了如何通过Dashboard和命令行进行常见操作。
![[TOTP]android kotlin实现 totp身份验证器 类似Google身份验证器](https://i-blog.csdnimg.cn/direct/7042b8b74d4c4feea431d3738d62b602.png)
