open stack基础服务

要想使下面的服务就需要重启这个服务

[root@controller ~]# source /etc/keystone/admin-openrc.sh

每一条命令输出的结果基本上都是MySQL创建表的那种情况,如果不是那就有问题。

Keystone服务运维

1.keystibe运维命令

(1)创建用户

创建一个名称为“alice”账户,密码为“mypassword123”,邮箱为“alice@example.com”。

[root@controller ~]# openstack user create --password mypassword123 --email alice@example.com --domain demo alice

(2)创建项目

一个Project就是一个项目、团队或组织,当请求OpenStack服务时,必须定义一个项目。

[root@controller ~]# openstack project create --domain demo acme

(3)创建角色

角色限定了用户的操作权限。例如,创建一个角色“compute-user”。

[root@controller ~]# openstack role create compute-user

2.Keystone基础查询命令

(1)用户列表查询

OpenStack平台所使用的用户可以通过Keystone组件进行查询。查询当前所有用户列表信息。

[root@controller ~]# openstack user list

可以通过命令查询到具体用户的详细信息,可以查看到用户当前的状态。

[root@controller ~]# openstack user show alice

(2)项目列表查询

通过命令,可以查询所创建的项目“acme”,也可以查询当前OpenStack平台中所有存在项目列表,

[root@controller ~]# openstack project list

通过命令可以查询“acme”项目的详细信息内容。

[root@controller ~]# openstack project show acme

(3)角色列表查询

通过命令查询创建的角色“compute-user”,通过Keystone组件查询角色列表信息。

[root@controller ~]# openstack role list

通过命令查询“compute-user”角色的详细信息。

[root@controller ~]# openstack role show compute-user

(4)端点地址查询

Keystone组件管理OpenStack平台中所有服务端点信息,通过命令可以查询平台中所有服务所使用的端点地址信息。

[root@controller ~]# openstack endpoint list

Glance服务运维

 1. Glance管理镜像

(1)创建镜像

创建一个名称为“cirros”镜像,镜像文件使用提供的“cirros-0.3.4-x86_64-disk.img”。(首先要有这个镜像)

[root@controller ~]# glance image-create --name "cirros" --disk-format qcow2 --container-format bare --progress < cirros-0.3.4-x86_64-disk.img

(2)查看镜像列表

[root@controller ~]# glance image-list

2. Glance镜像运维

(1)查看镜像详情

通过glance image-show命令查看镜像的详细信息(id参数可以是对应镜像id或者镜像名称)。

[root@controller ~]# glance image-show bdd8d652-7d10-4a77-8a9b-b8563df42d5a

(2)更改镜像

可以使用glance image-update更新镜像信息,使用glance image-delete删除镜像信息。如果需要改变镜像启动硬盘最低要求值(min-disk)时,min-disk默认单位为G。使用glance image-update命令更新镜像信息操作如下。

[root@controller ~]# glance image-update --min-disk=1  bdd8d652-7d10-4a77-8a9b-b8563df42d5a

(3)删除镜像

[root@controller ~]# glance image-delete bdd8d652-7d10-4a77-8a9b-b8563df42d5a

(4)查看所以镜像

[root@controller ~]# glance image-list

 Nova服务运维

1. Nova运维命令

(1)Nova管理安全组规则

安全组(security group)是一些规则的集合,用来对虚拟机的访问流量加以限制,这反映到底层,就是使用iptables,给虚拟机所在的宿主机添加iptables规则。可以定义n个安全组,每个安全组可以有n个规则,可以给每个实例绑定n个安全组。Nova中总是有一个default安全组,这个是不能被删除的。创建实例的时候,如果不指定安全组,会默认使用这个default安全组。现在Nova中安全组应该会移到Neutron中,并且会增加对虚拟机外出流量的控制。

注意:Nova中的安全组只是对进入虚拟机的流量加以控制,对虚拟机外出流量没有加以限制。

常用的安全组命令。

[root@controller ~]# nova secgroup-create

功能:创建安全组。

创建一个名为test的安全组,描述为'test the nova command about the rules',命令及执行结果如下所示:

[root@controller ~]# nova secgroup-create test 'test the nova command about the rules'

(2)Nova管理虚拟机类型

虚拟机类型是在创建实例的时候,分配给实例的资源情况,接下来介绍Nova对虚拟机类型的管理。

[root@controller ~]#  nova flavor-create

功能:创建一个虚拟机类型。

使用命令创建一个名为test,ID为6,内存为2048 MB,磁盘为20 GB,vCPU数量为2的云主机类型。具体命令及执行结果如下所示。

[root@controller ~]# nova flavor-create test 6 2048 20 2

查看test云主机类型的详细信息如下所示:

[root@controller ~]# nova flavor-show test

2. Nova实例管理

(1)启动实例

Nova可对云平台中的实例进行管理,包括创建实例、启动实例、删除实例和实例迁移等操作。

[root@controller ~]# nova boot

(2)删除实例

[root@controller ~]# nova delete

 Neutron服务运维

1. Neutron查询

使用Neutron相关命令查询网络服务的列表信息中的“binary”一列,代码如下所示。

[root@xiandian ~]#  neutron agent-list -c binary

2. 查询网络详情

查询网络详细信息的命令和执行结果如下。

[root@xiandian ~]# neutron net-list

3. 查询Neutron相关组件服务

使用Neutron相关命令查询网络服务DHCP agent的详细信息(id为查询到DHCP agent服务对应id)。

[root@xiandian ~]# neutron agent-list

Cinder服务运维

1. 创建云硬盘

创建一个2 GB的云硬盘extend-demo。

[root@controller ~]# cinder create --name cinder-volume-demo 2

通过cinder-list命令查看云硬盘信息。

[root@controller ~]# cinder list

2. 创建云硬盘卷类型

创建type标识的卷类型。

可以通过cinder type-create命令来创建卷类型,创建了一个名为“lvm”的卷类型。

[root@controller ~]# cinder type-create lvm

可以通过cinder type-list命令来查看现有的卷类型。

[root@controller ~]# cinder type-list

3. 创建带标识云硬盘

下面以type标识为例,创建一块带“lvm”标识的云硬盘。

[root@controller ~]#  cinder create --name type_test_demo --volume-type lvm 1

创建成功后可以通过命令查看结果,可以看到该卷的volume_type字段已修改为“lvm”,查询命令如下。

[root@controller ~]# cinder show type_test_demo

删除指定的Cinder卷,删除Cinder卷的方法比较简单,用户可以通过命令“cinder delete <volume> [<volume> ...]”来删除一个或多个Cinder卷,删除命令如下所示。

[root@controller ~]# cinder delete cinder-volume-demo

Swift服务运维

1. Swift查询命令

(1)创建容器

通过命令行实现对Swift上数据的操作,首先需要创建一个名称为“test”的容器,命令如下。

[root@controller ~]# swift post test

(2)查询容器

查看“test”容器里面的内容。

[root@controller ~]#  swift list test

通过显示结果可以看出目前“test”容器里面的内容是空的,这时用户希望将本地的file目录内容递归上传到“test”容器内。首先创建file目录,并同时新建3个文件one.txt、two.doc和three.png。具体命令如下:

[root@controller ~]# mkdir file
[root@controller ~]# touch one.txt
[root@controller ~]# touch two.doc
[root@controller ~]# touch three.png

2.Swift上传和下载

(1)上传文件至容器

上传时首先需要上传一个空白的“file”目录。

[root@controller ~]# swift upload test file/

将one.txt文件上传到“test”容器内file目录内。

[root@controller ~]# swift upload test/file one.txt

换一种方式将剩下的two.doc和three.png递归上传到“test”容器下的file目录内。

[root@controller ~]# mv two.doc three.png file/
[root@controller ~]# swift upload test file/
file/three.png
file/two.doc

(2)从容器中下载文件

数据在Swift集群内保存,随时供用户下载使用,现在下载three.png文件,命令和执行结果如下:

[root@controller ~]# swift download test file/three.png
file/three.png [auth 0.445s, headers 0.870s, total 0.871s, 0.000 MB/s]

(3)从容器中删除文件

目前磁盘容量有限,需要删除一些相对价值低的数据,空出更多的空间。这时已经将three.png下载到本地,所以暂时将three.png从对象存储服务器中删除,命令和执行结果如下:

[root@controller ~]# swift delete test file/three.png
file/three.png

 (4)查看容器服务状态

用户还可以通过swift stat命令来查看整个Account账户下Swift状态,命令和执行结果如下:

[root@controller ~]# swift stat

 

上一篇:蓝牙耳机哪个牌子好?便宜又好用的蓝牙耳机推荐


下一篇:k8s基础概念之五 ingress