网站建设xiduyun,微信游戏网站源码怎么做,wordpress 最新版本,千博企业网站管理系统 后台拿shellOpenStack云平台管理 文章目录 OpenStack云平台管理资源列表基础环境一、部署Openstack二、创建网络和路由2.1、删除默认的网络2.2、创建网络和路由2.2.1、创建外部网络2.2.2、创建内部网络 2.3、创建路由 三、创建实例3.1、配置实例3.2、配置NAT转换 四、绑定浮动IP地址五、添…OpenStack云平台管理 文章目录 OpenStack云平台管理资源列表基础环境一、部署Openstack二、创建网络和路由2.1、删除默认的网络2.2、创建网络和路由2.2.1、创建外部网络2.2.2、创建内部网络 2.3、创建路由 三、创建实例3.1、配置实例3.2、配置NAT转换 四、绑定浮动IP地址五、添加安全组规则六、创建密钥对七、创建及使用挂在卷八、快照管理8.1、基于实例的快照8.2、基于卷的快照 九、创建镜像 资源列表
操作系统配置主机名IP磁盘版本CentOS 7.910C12Gopenstack192.168.93.109100GTrain版本
基础环境
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld关闭内核安全机制
setenforce 0
sed -i s/^SELINUX.*/SELINUXdisabled/g /etc/selinux/config修改主机名
hostnamectl set-hostname openstack一、部署Openstack
可参考上节文档进行安装安装完成后使用管理员账号登录openstack的Web控制台
二、创建网络和路由
通过packstack部署openstack环境成功后默认已经配置了网络、路由、实例类型以及镜像等功能并且可以直接使用以方便直接体验openstack。本章主要带领读者学习openstack各功能的实现方法。所以首先删除默认创建的网络再重新创建新的网络
2.1、删除默认的网络 openstack安装完成后默认会有两个网络分别是外部网络public172.24.4.0/24、内部网络private10.0.0.0/24.外部网络不能直接删除会提示报错西悉尼原因是存在默认的路由器demo项目且已经连接到该网络。在删除之前应该首先删除连接该网络的路由器接口或者直接删除存在的路由器。管理员用户登录openstack控制台后无法在“项目”选项卡中配置demo项目下的路由器。需要进入“管理员”选项卡 控制台依次单击“管理员”——“网络”——“路由”选项卡选中虚拟路由器route1前面的复选框并单击右上角的“删除路由”按钮 删除路由器后依次单击“管理员”——“网络”——“网络”选项阿卡选中默认存在的public和private网络并单击右上角的“删除网络”按钮删除默认存在的网络 至此完成了网络和路由器的删除操作
2.2、创建网络和路由
创建云主机之前首先要创建用于连接云主机的内部网络以及用于实现云主机访问外部网络和路由器和外部网络。创建步骤为线创建外部网络和内部网络以对应的子网再创建路由器连接外部网络和内部网络。创建外部网只能在“管理员”——“网络”选项卡中操作创建内部网络可以在“管理员”——“网络”——“网络” 或 “项目”——“网络”——“网络”选项卡中操作
2.2.1、创建外部网络 依次单击“管理员”——“网络”——“网络”选项卡完成后单击右上角“创建网络”按钮弹出创建网络界面在“名称”字段填写pubilc“项目”选择admin“供应商网络类型”字段选择Flat物理网络填写“extnet”并**勾选“外部网络”**复选框。完成后单击“下一步”按钮 外部网络设置行完成后在创建子网页面依次填写**“子网名称”、“网络地址”和“网关IP”输入框。其中“网络地址处”为云主机所在的内部网络的IP地址段可以由管理员自定定义。完成后单击“下一步”**按钮
# 以本机的br-ex网卡进行填写
[rootopenstack ~]# ifconfig br-ex
br-ex: flags4163UP,BROADCAST,RUNNING,MULTICAST mtu 1500inet 172.24.4.1 netmask 255.255.255.0 broadcast 172.24.4.255inet6 fe80::44fb:fcff:febf:d45 prefixlen 64 scopeid 0x20linkether 46:fb:fc:bf:0d:45 txqueuelen 1000 (Ethernet)RX packets 5 bytes 140 (140.0 B)RX errors 0 dropped 0 overruns 0 frame 0TX packets 14 bytes 908 (908.0 B)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0注意“网关IP”字段为空表示默认使用网络中第一个IP地址如X.X.X.1也可以自行指定其他IP地址。如果不需要云主机通过该网络访问其他网络可以勾选**“禁用网关”**复选框 在**“子网详情”选项卡中取消勾选“激活DHCP”复选框其他字段可以保持默认设置因为外部网络和云主机网络属于不同的网段也不需要给云主机分配IP地址、DNS等参数。直接单击“创建”**按钮 页面将返回到public网络的子网列表页面显示当前创建成功的子网信息
2.2.2、创建内部网络 外部网络创建成功后下面开始创建内部网络。内部网络用于连接云主机实例建立配置DHCP用于向云主机分配网络参数 依次单击**“项目”——“网络”——“网络”选项卡页面中间将显示之前创建成功的外部网络“public”。单击右上角“创建网络”按钮开始创建内部网络。在弹出的创建网络页面填写“网络名称”为private**确保选中**“创建子网”**复选框完成后单击“下一步“按钮 在接下来的**”子网“选项卡也买你根据管理员规划依次填写”子网名称“、”网络地址“以及”网关IP“输入框**。”网关IP输入框留空默认使用网路中第一个IP地址“。如果不需要该网络中的云主机访问外部网络可以勾选”禁用网关“复选框。完成后单击**”下一步“**按钮 在**”子网详细“选项卡页面确保勾选”激活DHCP“复选框并填写”分配地址池“和”DNS服务器“**输入框。配置该网络可以向云主机分配IP地址和DNS地址。完成后单击”**创建“**按钮 完成后将返回网络列表页显示当前已经创建成功的网络
2.3、创建路由 网络创建完成后还需要创建路由器实现内部网络和外部网络之间的转发 依次单击**”项目“——”网络“——”路由“选项卡并单击页面右上角”新建路由“按钮在弹出的”新建路由“页面填写”路由名称“输入框并选择外部网络为之前创建的”public“。完成后单击”新建路由“按钮新创建的路由器默认开启SNAT功能** 完成后将返回路由列表页面。显示当前创建成功的路由器 成功创建路由并选择外部网络之后将自动创建连接外部网络的接口还需要创建连接内部网络的接口。单击路由器名称**”route“超链接**进入路由详细信息页面。单击**”接口“选项卡并单击页面右上角”增加接口“按钮。在弹出的”增加接口“页面中”子网“下拉菜单选择之前创建成功的内部网络”private:192.168.93.0/24private_subnet“”IP地址“留空默默人为private网路中配置的网关地址**。完成后单击”提交“按钮 页面将返回到路由器接口列表页面显示当前的路由器接口。如果接口处于显示为”Down“。可刷新页面正常状态为”运行中“
三、创建实例
3.1、配置实例 packstack一键部署openstack完成后默认存在实例类型和镜像配置。实例类型的作用是对云主机进行资源限制。镜像用于生成云主机操作系统。当存在网络、路由、实例类型以及镜像之后就可以创建云主机了。不过在创建之前要线检查下**”项目“——”计算“——”镜像“**选项卡下的cirros这个镜像的大小正常大小为几十兆。如果为几百K参考上一章文档进行替换 依次单击**”项目“——”计算“——”实例“选项卡页面右边单击”创建实例“按钮在弹出的创建实例页面填写”实例名称“为test**。完成后单击**”下一步“**按钮 在**”源“选项卡页面”选择源“下拉菜单中选择”image“创建新卷位置选择”不“如果需要持久化选择”是”。在“可用配额”下面的镜像列表中单击名称为“cirros01”**镜像右边的箭头确保其位于已分配下面。完成后单击“下一步”按钮 在**“实例类型”选项卡页面中间区域单击资源占用最少的“m1.tiny”实例类型右边的箭头确保其位于已分配下面。完成后单击“下一步”**按钮 在**“网络”选项卡页面中间单击之前创建的内部网络“private”**右边的箭头确保其位于已分配下面 **“安全组”**选项默认勾选 当完成**“详情”、“源“、”实例列表“、”网络“四个必须选项卡之后其他可选配置选项卡可保持默认直接单击”创建实例“**按钮 页面将返回到实例列表也买你并基于之前的配置创建实例创建的实时信息可查看”认为有“一栏中的动态显示内容。创建成功后云主机将获得一个IP地址 在实例**”test“**右边”创建快照“傍边的下拉菜单中选择”控制台“进入云主机控制台根据终端提示信息键入用户名和密码登录云主机控制台并查看当前云主机的IP地址 用户名cirros 密码gocubsgo 此时云主机是不能访问外网的
宿主机的br-ex网卡用于连接opensatck虚拟网络但是虚拟网络访问互联网必须经过宿主机的真实网卡ens33宿主机在br-ex和ens33之间转发流量可以通过三种方式 将ens33网卡加入br-ex网桥取消ens33配置的IP地址配置br-ex为宿主机外部网络的IP地址这种方式需要修改外部网络public的网段地址 开启宿主机的路由转发通过路由转发数据同时配置宿主机的回包路由 配置宿主机的NAT功能通过路由加地址转换转发数据不需要回包路由不需要修改现有网段
3.2、配置NAT转换
下面基于第三种方式进行介绍。添加一条nat规则。为了避免重启规则小时可以将其写道iptables配置文件。注意-o ens33参数需要根据实际的宿主机网卡名称来配置。命令如下。–comment ”000 nat“表示添加注释文字
[rootopenstack ~]# echo 1 /proc/sys/net/ipv4/ip_forward
[rootopenstack ~]# iptables -t nat -A POSTROUTING -s 172.24.4.0/24 -o ens33 -m comment --comment 000 nat -j MASQUERADE
[rootopenstack ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]再次测试云主机和互联网的连通性
四、绑定浮动IP地址 经过前面的配置云主机已经可以访问外部网络但是外部网络还不能访问云主机。无论是宿主机还是外部网络设备都没有云主机网络的路由条目。根据之前的介绍创建的虚拟路由器连接外部网络后默认启用SNAT源地址转换。若要访问NAT设备身后的网络需要通过配置NAT映射或目录地址转换实现即需要配置浮动IP地址 依次单击**”项目“——”网络“——”浮动IP“选项卡在页面右边单击”分配IP给项目“按钮将弹出分配浮动IP页面在页面中选择”资源池“为”public“**并单击”分配IP“按钮 页面将返回到浮动IP列表页面显示成功分配的浮动IP地址列表 上图显示已经成功分配了IP地址172.24.4.154。下面将该浮动IP地址分配给云主机。单击浮动IP地址右边的”关联“按钮并在弹出的”管理浮动IP的关联“页面中选择”待连接的端口“下拉菜单并选择”test“云主机。完成后单击”关联“按钮 根据浮动IP列表页面中的显示信息可得知已经成功的将浮动IP地址和云主机绑定 切换到”项目“——”计算“——”实例“选项卡可以看到云主机”test“绑定了浮动IP地址172.24.4.154 绑定浮动IP地址后理论上可以从外部网络访问云主机但是还需要配置安全组规则
五、添加安全组规则 安全组的作用是保护云主机的安全openstack有一个默认安全组default、从数据包方向分为入口和出口访问云主机的入口流量必须要经过安全组规则放行流量 依次单击**”项目“——”网络“——”安全组“选项阿卡页面中间默认的安全组规则default单击其右边的”管理规则“**按钮 在default安全组规则列表页面默认存在四条规则 单击页面右上角**”添加规则“按钮在弹出的”添加规则“页面选择”规则“为”ALL ICMP“”方向“选择”入口“其他保持默认完成后单击”添加“**按钮 页面将返回到default安全组规则列表也买你最后部分显示添加成功的安全组规则 配置完浮动IP地址和安全组规则后尝试从外部网络宿主机以外的网络此处以宿主机代替访问云主机。访问的目标云主机所绑定的浮动IP地址。测试的命令结果如下所示
[rootopenstack ~]# ping 172.24.4.154
PING 172.24.4.154 (172.24.4.154) 56(84) bytes of data.
64 bytes from 172.24.4.154: icmp_seq1 ttl63 time6.19 ms
64 bytes from 172.24.4.154: icmp_seq2 ttl63 time0.969 ms
64 bytes from 172.24.4.154: icmp_seq3 ttl63 time0.387 ms
^C
--- 172.24.4.154 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev 0.387/2.517/6.195/2.611 ms为了可以让管理员从外部网络通过SSH协议管理云主机同理与添加ICMP规则相同。通过添加规则放行外部网络访问云主机的入口SSH协议流量。添加SSH规则页面入下图所示。 管理员在宿主机尝试通过SSH命令远程登录云主机测试命令及结果如下
[rootopenstack ~]# ssh cirros172.24.4.154
The authenticity of host 172.24.4.154 (172.24.4.154) cant be established.
ECDSA key fingerprint is SHA256:Rx6vufr8QLw0DMtUdRYqnnEA64T8Dq7Wjtpnd7EphUM.
ECDSA key fingerprint is MD5:a1:ad:e5:18:20:18:dd:48:ef:2a:11:3e:ba:81:67:b7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 172.24.4.154 (ECDSA) to the list of known hosts.
cirros172.24.4.154s password: # 密码gocubsgo
# 登录成功执行命令
$ ifconfig
eth0 Link encap:Ethernet HWaddr FA:16:3E:44:DB:9F inet addr:192.168.93.172 Bcast:192.168.93.255 Mask:255.255.255.0inet6 addr: fe80::f816:3eff:fe44:db9f/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1442 Metric:1RX packets:125 errors:0 dropped:0 overruns:0 frame:0TX packets:183 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:14943 (14.5 KiB) TX bytes:16879 (16.4 KiB)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:65536 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)六、创建密钥对 密钥对是openstack提供的一个安全认证功能用户可以在创建云主机的时候选择添加密钥对管理员在访问云主机的时候可以免密码登录。免密码登录并不意味着安全性的降低因为密钥对的攻破难度比密码要大很多 依次打开**“项目”——“计算”——“密钥对”选项卡在密钥对列表单击“创建密钥对”**按钮 在**“创建密钥对”页面输入密钥对名称“my-auth”密钥类型选择“SSH密钥”完成后单击“创建密钥对”**按钮 密钥对创建完成后浏览器会自动下载my-auth.pem文件。my-auth.pem将是该云主机的私钥文件。通过云主机绑定该密钥对并复制该私钥文件到管理端从而实现远程免密码连接云主机。下面通过宿主机使用密钥登录云主机 在宿主机上创建cirros用户并设置权限
[rootopenstack ~]# useradd cirros
[rootopenstack ~]# mkdir /home/cirros/.ssh将my-auth.pem文件上传到宿主机/home/cirros/.ssh目录下重命名为id_rsa文件
[rootopenstack ~]# mv /home/cirros/.ssh/my-auth.pem /home/cirros/.ssh/id_rsa
[rootopenstack ~]# chmod 700 /home/cirros/.ssh/
[rootopenstack ~]# chown -R cirros:cirros /home/cirros/.ssh/
[rootopenstack ~]# chmod 600 /home/cirros/.ssh/id_rsa要使用密钥对需要重新创建一台云主机。如果资源不够可删除之前创建的测试云主机。然后选择刚刚创建的密钥对完成后随便绑定一个个浮动IP地址到云主机。尝试在宿主机使用密钥对登录云主机 执行一下命令使用密钥对登录
# 浮动IP地址
[rootopenstack ~]# su - cirros
[cirrosopenstack ~]$ ssh 172.24.4.241
The authenticity of host 172.24.4.241 (172.24.4.241) cant be established.
ECDSA key fingerprint is SHA256:qEKn0GKP9sqQqKlZQ5rp0c0wZvjFNGLfo7f6TqbFlXQ.
ECDSA key fingerprint is MD5:bc:9d:36:0d:44:cd:00:f0:6b:73:72:4a:36:81:9f:90.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 172.24.4.241 (ECDSA) to the list of known hosts.
$ ifconfig
eth0 Link encap:Ethernet HWaddr FA:16:3E:AB:EE:95 inet addr:192.168.93.120 Bcast:192.168.93.255 Mask:255.255.255.0inet6 addr: fe80::f816:3eff:feab:ee95/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1442 Metric:1RX packets:95 errors:0 dropped:0 overruns:0 frame:0TX packets:142 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:12905 (12.6 KiB) TX bytes:13714 (13.3 KiB)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:65536 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)# 在上述命令中通过ssh工具远程连接云主机没有输入任何密码信息但是不具备私钥文件的客户端无法正常通过SSH协议远程连接云主机七、创建及使用挂在卷 openstack通过Cinder提供块存储服务。管理员可根据需要对云主机添加卷。卷是一个块设备由云主机挂载使用。本次的案例环境是一个单击环境。如果启用卷设备那么Cinder将会占用所有的可用空间 首先创建一个卷依次打开“项目”——“卷”——“卷”选项卡页面右边单击**“创建卷”**按钮 在弹出的**”创建卷“页面中填写卷名称为“test-lv”大小为“2”其他保持默认。完成后单击“创建卷”**按钮 页面将返回卷列表页面显示当前创建成功的卷信息 卷创建好之后还需要和实例管理才可以使用。单击上图中的**“编辑卷”旁边的下拉菜单选择“管理连接”。在弹出的“管理已连接卷”页面选择“连接到实例”为之前创建的云主机“test”。完成后单击“连接卷”**按钮 在随后的卷列表页面显示当前卷已经连接到云主机test上的/dev/vdb设备 进入test云主机控制台执行fdisk命令查看磁盘情况
$ sudo fdisk -l
Disk /dev/vda: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 92674365-8FD5-41C2-B173-9F3F1E3BA5A1Device Start End Sectors Size Type
/dev/vda1 18432 2097118 2078687 1015M Linux filesystem
/dev/vda15 2048 18431 16384 8M EFI SystemPartition table entries are not in disk order.###################################################################
Disk /dev/vdb: 2 GiB, 2147483648 bytes, 4194304 sectors
###################################################################
Units: sectors of 1 * 512 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes在云主机控制台中。对/dev/vdb进行分区、格式化并挂载到/mnt目录
# 一路回车步骤省略
$ sudo fdisk /dev/vdb
$ sudo mkfs /dev/vdb1
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 524032 4k blocks and 131072 inodes
Filesystem UUID: 851b4a73-8fd8-4f11-b2f5-9e3ae7e00804
Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912Allocating group tables: done
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
$ sudo mount /dev/vdb1 /mnt/
$ df -hT
Filesystem Type Size Used Available Use% Mounted on
/dev devtmpfs 231.7M 0 231.7M 0% /dev
/dev/vda1 ext3 985.9M 31.4M 922.9M 3% /
tmpfs tmpfs 238.8M 0 238.8M 0% /dev/shm
tmpfs tmpfs 238.8M 80.0K 238.7M 0% /run
/dev/vdb1 ext2 2.0G 3.0M 1.9G 0% /mnt
在/mnt目录写入一个test.txt文件
$ sudo vi /mnt/test.txt
2G
$ sudo cat /mnt/test.txt
2G注意创建卷的时候指定的容量大小并不会立即占用磁盘空间当卷中有数据时才会真正占用 当云主机的卷空间不足时需要对卷进行扩容扩容之前首先对卷进行分离在卷列表页面中单击卷的**“管理连接”在弹出的“管理已连接卷”页面单击卷对应的“分离卷”**按钮 在确认分类卷页面继续单击**“分离卷”**按钮 当前卷断开后在对应的下拉菜单中选择**“扩展卷”。在弹出的扩展卷页面中填写卷的新大小为“3”.完成后单击“扩展卷”**按钮 返回到卷列表页面页面中卷大小信息已经更新为3G 继续在卷对应的下拉菜单中选择**“管理连接”重新连接到云主机实例“test”** 登录test云主机控制台尝试访问之前创建的test.txt文件test.txt文件已经不存在。同时新出现了vdc分区其大小为3G执行以下命令和结果如下所示
$ ls /mnt/test.txt
ls: /mnt/test.txt: Input/output error
$ sudo fdisk -l
Disk /dev/vda: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 92674365-8FD5-41C2-B173-9F3F1E3BA5A1Device Start End Sectors Size Type
/dev/vda1 18432 2097118 2078687 1015M Linux filesystem
/dev/vda15 2048 18431 16384 8M EFI SystemPartition table entries are not in disk order.Disk /dev/vdc: 3 GiB, 3221225472 bytes, 6291456 sectors
Units: sectors of 1 * 512 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x1dc7a442Device Boot Start End Sectors Size Id Type
/dev/vdc1 2048 4194303 4192256 2G 83 Linux扩展后多出的1G的空间默认没有被分区。即只扩展了磁盘大小并没有改变分区大小。卸载/dev/vdb1分区挂载/dev/vdc1分区。完成后查看test.txt内容正常。为了使用新扩展的1G空间需要重启云主机
$ sudo umount -l /mnt
$ sudo mount /dev/vdc1 /mnt
$ sudo cat /mnt/test.txt
2G
$ sudo reboot云主机启动后卷将被重新识别为/dev/vdb需要重新挂载使用。新增加的/dev/vdb2分区还需要格式化才能挂载使用
$ sudo mkdir /data
$ sudo fdisk /dev/vdb
$ sudo mkfs /dev/vdb2
$ sudo mount /dev/vdb2 /data/
$ sudo mount /dev/vdb1 /mnt/
$ df -hT
Filesystem Type Size Used Available Use% Mounted on
/dev devtmpfs 231.7M 0 231.7M 0% /dev
/dev/vda1 ext3 985.9M 31.4M 922.9M 3% /
tmpfs tmpfs 238.8M 0 238.8M 0% /dev/shm
tmpfs tmpfs 238.8M 76.0K 238.7M 0%
/run
###################################################################
/dev/vdb2 ext2 1007.9M 1.3M 955.4M 0% /data
/dev/vdb1 ext2 2.0G 3.0M 1.9G 0% /mnt
###################################################################八、快照管理
快照可以分为基于实例的快照和基于卷的快照两种类型。实例快照保存在Glance中而卷快照保存在本地存储
8.1、基于实例的快照 需要注意所需实例要不带或者先卸载卷若带卷会导致实验失败 首先在当前云主机创建一个test.txt文件并且写入内容
$ echo test test.txt
$ cat test.txt
test
$ ifconfig
eth0 Link encap:Ethernet HWaddr FA:16:3E:AB:EE:95 inet addr:192.168.93.172 Bcast:192.168.93.255 Mask:255.255.255.0inet6 addr: fe80::f816:3eff:feab:ee95/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1442 Metric:1RX packets:381 errors:0 dropped:0 overruns:0 frame:0TX packets:383 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:37682 (36.7 KiB) TX bytes:37290 (36.4 KiB)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:65536 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)然后创建一个实例快照通过该实例快照启动一个全新的云主机。首先在**“实例列表”**页面单击实例test01使用任意没有挂载卷的云主机即可对应的“创建快照”按钮 在弹出的“创建快照”页面输入快照名称“test-snap”并单击“创建快照”按钮 也买你将自动进入**“镜像”**页面并在列表的最后生成一个新的镜像其状态可能一直处于排队状态可刷新页面解决 实例快照创建完成之后通过该快照重新生成云主机。单击镜像后面的**“启动”按钮在弹出的“创建实例”页面实例名称添加“test01”。在“源”选项卡页面中“选择源”下拉列表选择“实例快照”并在下面选择名称“test-snap”**的快照其他配置参数前面的步骤。完成后单击“创建实例”按钮 登录test01云主机控制台
[rootopenstack ~]# ssh cirros172.24.4.66
cirros172.24.4.66s password: # 密码gocubsgo
$ cat test.txt
test
# 上述命令输出结果显示通过实例快照创建的云主机 test01和云主机test数据一致8.2、基于卷的快照 删除之前创建的**“test01”云主机重新创建云主机“test01”在云主机创建过程中在“源”选项卡页面选择“创建新卷”大小1GB。创建完成后在”项目“——”卷“——”卷“**页面中出现一个新的卷实例test01将存储在Cinder块里 其他配置参考上面的步骤 登录test01云主机控制台创建一个test.txt文件写入test01内容如下
[rootopenstack ~]# ssh cirros172.24.4.3
cirros172.24.4.3s password: # 密码gocubsgo
$ echo test01 test.txt
$ cat test.txt
test01进入**”项目“——”卷“——”卷“页面对上面的卷做一个快照在编辑卷右侧下拉框选择”创建快照“名称叫做”test01-lv-snap“创建过程中会提示”这个卷已经被连接到某个实例了“。正确的做是先将卷分离出来再创建卷快照。因为test01云主机是实现环境并且没有应用对卷实时写入文件所以忽略该提示。直接单击”创建卷快照强制“**按钮 在卷快照列表页面可以看到创建成功的快照信息 通过该卷快照在创建卷右侧下拉框选择**”创建实例“实例名称”test02“在”源“页面选择”卷快照“**完成后登录test02云主机控制台执行如下命令
[rootopenstack ~]# ssh cirros172.24.4.100
cirros172.24.4.100s password: # 密码gocubsgo
$ cat test.txt
test01
$ ifconfig
eth0 Link encap:Ethernet HWaddr FA:16:3E:EE:18:7E inet addr:192.168.93.126 Bcast:192.168.93.255 Mask:255.255.255.0inet6 addr: fe80::f816:3eff:feee:187e/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1442 Metric:1RX packets:128 errors:0 dropped:0 overruns:0 frame:0TX packets:158 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:15933 (15.5 KiB) TX bytes:15881 (15.5 KiB)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:65536 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)上述命令显示通过卷快照生成的云主机除了IP地址外和之前的云主机内容一致。同时在卷列表页面将会多出一个test02使用的卷 无论是实例快照还是卷快照都可以用来生成全新的云主机在生产环境中通常通过快照对云主机进行备份或迁移
九、创建镜像 本次使用的是官方下载的CentOS镜像CentOS-7-x86_64-GenericCloud-1802.qcow2。依次打开**”管理员“——”计算“——”镜像“选项卡页面单击”创建镜像“按钮填写镜像名称在”文件“位置通过浏览器选择下载的镜像文件镜像格式选择”QCOW2-QEMU模拟器“完成后单击”创建镜像“**按钮 创建过程会出现进度条创建成功页面如图 镜像导入成功后可以通过该镜像生成基于CentOS 7操作系统的云主机需要注意要同时给该镜像选择或创建适合的实例类型。可以通过密钥对的方式免密码登录基于该镜像的语和主机默认存在centos用户。 文章转载自: http://www.morning.nyqzz.cn.gov.cn.nyqzz.cn http://www.morning.pcjw.cn.gov.cn.pcjw.cn http://www.morning.clzly.cn.gov.cn.clzly.cn http://www.morning.lftpl.cn.gov.cn.lftpl.cn http://www.morning.eronghe.com.gov.cn.eronghe.com http://www.morning.nqpxs.cn.gov.cn.nqpxs.cn http://www.morning.rrcxs.cn.gov.cn.rrcxs.cn http://www.morning.hsjfs.cn.gov.cn.hsjfs.cn http://www.morning.ztcwp.cn.gov.cn.ztcwp.cn http://www.morning.yfcyh.cn.gov.cn.yfcyh.cn http://www.morning.zlgr.cn.gov.cn.zlgr.cn http://www.morning.mnkhk.cn.gov.cn.mnkhk.cn http://www.morning.btjyp.cn.gov.cn.btjyp.cn http://www.morning.dyght.cn.gov.cn.dyght.cn http://www.morning.lyrgp.cn.gov.cn.lyrgp.cn http://www.morning.junmap.com.gov.cn.junmap.com http://www.morning.hwycs.cn.gov.cn.hwycs.cn http://www.morning.lbrwm.cn.gov.cn.lbrwm.cn http://www.morning.kwnbd.cn.gov.cn.kwnbd.cn http://www.morning.nnhfz.cn.gov.cn.nnhfz.cn http://www.morning.pdkht.cn.gov.cn.pdkht.cn http://www.morning.glrzr.cn.gov.cn.glrzr.cn http://www.morning.dddcfr.cn.gov.cn.dddcfr.cn http://www.morning.chbcj.cn.gov.cn.chbcj.cn http://www.morning.ydflc.cn.gov.cn.ydflc.cn http://www.morning.hwsgk.cn.gov.cn.hwsgk.cn http://www.morning.lgmgn.cn.gov.cn.lgmgn.cn http://www.morning.nyjgm.cn.gov.cn.nyjgm.cn http://www.morning.rbkdg.cn.gov.cn.rbkdg.cn http://www.morning.mxmtt.cn.gov.cn.mxmtt.cn http://www.morning.zmyzt.cn.gov.cn.zmyzt.cn http://www.morning.hsgxj.cn.gov.cn.hsgxj.cn http://www.morning.kjmcq.cn.gov.cn.kjmcq.cn http://www.morning.rxzcl.cn.gov.cn.rxzcl.cn http://www.morning.txjrc.cn.gov.cn.txjrc.cn http://www.morning.zlqyj.cn.gov.cn.zlqyj.cn http://www.morning.tntbs.cn.gov.cn.tntbs.cn http://www.morning.dhxnr.cn.gov.cn.dhxnr.cn http://www.morning.zhiheliuxue.com.gov.cn.zhiheliuxue.com http://www.morning.phgz.cn.gov.cn.phgz.cn http://www.morning.ltqzq.cn.gov.cn.ltqzq.cn http://www.morning.rhmk.cn.gov.cn.rhmk.cn http://www.morning.htqrh.cn.gov.cn.htqrh.cn http://www.morning.myhpj.cn.gov.cn.myhpj.cn http://www.morning.rcdmp.cn.gov.cn.rcdmp.cn http://www.morning.chgmm.cn.gov.cn.chgmm.cn http://www.morning.dmrjx.cn.gov.cn.dmrjx.cn http://www.morning.skcmt.cn.gov.cn.skcmt.cn http://www.morning.wbyqy.cn.gov.cn.wbyqy.cn http://www.morning.wjlhp.cn.gov.cn.wjlhp.cn http://www.morning.rfqkx.cn.gov.cn.rfqkx.cn http://www.morning.mzgq.cn.gov.cn.mzgq.cn http://www.morning.prsxj.cn.gov.cn.prsxj.cn http://www.morning.zydr.cn.gov.cn.zydr.cn http://www.morning.kqkmx.cn.gov.cn.kqkmx.cn http://www.morning.yqlrq.cn.gov.cn.yqlrq.cn http://www.morning.ybnps.cn.gov.cn.ybnps.cn http://www.morning.tjqcfw.cn.gov.cn.tjqcfw.cn http://www.morning.qstjr.cn.gov.cn.qstjr.cn http://www.morning.ypdmr.cn.gov.cn.ypdmr.cn http://www.morning.bklhx.cn.gov.cn.bklhx.cn http://www.morning.jpkk.cn.gov.cn.jpkk.cn http://www.morning.zqnmp.cn.gov.cn.zqnmp.cn http://www.morning.txrkq.cn.gov.cn.txrkq.cn http://www.morning.xhxsr.cn.gov.cn.xhxsr.cn http://www.morning.myfwb.cn.gov.cn.myfwb.cn http://www.morning.cczrw.cn.gov.cn.cczrw.cn http://www.morning.fwmln.cn.gov.cn.fwmln.cn http://www.morning.c7501.cn.gov.cn.c7501.cn http://www.morning.bqmhm.cn.gov.cn.bqmhm.cn http://www.morning.bhwll.cn.gov.cn.bhwll.cn http://www.morning.txtgy.cn.gov.cn.txtgy.cn http://www.morning.swimstaracademy.cn.gov.cn.swimstaracademy.cn http://www.morning.nqpxs.cn.gov.cn.nqpxs.cn http://www.morning.hgwsj.cn.gov.cn.hgwsj.cn http://www.morning.wctqc.cn.gov.cn.wctqc.cn http://www.morning.hnk25076he.cn.gov.cn.hnk25076he.cn http://www.morning.lblsx.cn.gov.cn.lblsx.cn http://www.morning.xqxrm.cn.gov.cn.xqxrm.cn http://www.morning.mhwtq.cn.gov.cn.mhwtq.cn
