技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

openstack云计算平台-3-Dashboard搭建创建云主机平台

 收录于 未分类
   约 1779 字   预计阅读 4 分钟 
https://bing.ee123.net/img/rand?artid=122219635

openstack云计算平台 3 (Dashboard搭建、创建云主机平台)

文章目录

一、组件5—Dashboard

Dashboard(horizon)是一个web接口,使得云平台管理员以及用户可以管理不同的Openstack资源以及服务,这个部署示例使用的是 Apache Web 服务器。接下来将描述如何在控制节点上安装和配置仪表板。

1.检查云主机状态

首先用admin用户身份登陆;

查看集群状态

https://i-blog.csdnimg.cn/blog_migrate/a95192282ac2ccb79df20590b2f46b3d.png

查看镜像、计算节点、网络等等

https://i-blog.csdnimg.cn/blog_migrate/27104162c142e7bf83920ea6b67735f8.png

云主机已启动

https://i-blog.csdnimg.cn/blog_migrate/61f6b167986952678627af4418e1f771.png

也可以在计算节点上查看云主机,已启动(有网卡信息)

https://i-blog.csdnimg.cn/blog_migrate/2c5e7d2ed905de684ea327286d269eed.png

https://i-blog.csdnimg.cn/blog_migrate/17b1af3a3250512f2fae6596dd433b8e.png

2.安装和配置

安装软件包

https://i-blog.csdnimg.cn/blog_migrate/c91688c504429a76ff9526cd939cdbb5.png

编辑文件 /etc/openstack-dashboard/local_settings

https://i-blog.csdnimg.cn/blog_migrate/f4d6120d22c1fbd3ab87ea327c4ddec8.png

在 controller 节点上配置仪表盘以使用 OpenStack 服务(修改主机名);

启用第3版认证API;

通过仪表盘创建的用户默认角色配置为 user

https://i-blog.csdnimg.cn/blog_migrate/443eeca8a1bb6f55711fa3999ca13d0b.png

3.验证操作(创建云主机)

验证仪表盘的操作:在浏览器中输入 http://controller/dashboard 访问仪表盘。

验证使用 admin 或者 demo 用户凭证和 default 域凭证。

https://i-blog.csdnimg.cn/blog_migrate/623ab06a102720e17d683e93c2d26e80.png

可以看到我们的云主机

https://i-blog.csdnimg.cn/blog_migrate/2e114a34c8654186e040a46caeef4f47.png

使用 admin 身份登陆

https://i-blog.csdnimg.cn/blog_migrate/e6aedc3d02196b2b8f59c203ca5b7ef2.png

点击管理员–网络(物理网络映射的是eth1提供者网络provider)

https://i-blog.csdnimg.cn/blog_migrate/a3059bbee008d67fe6fff6b29ac3f624.png

我们删除子网

https://i-blog.csdnimg.cn/blog_migrate/466ed9b0d5ac2bc2213c6b5d44e8b3a5.png

删除网络

https://i-blog.csdnimg.cn/blog_migrate/2aa143004ffa203d305ea87e20b1a3ec.png

接下来,我们以管理员的身份创建网络

https://i-blog.csdnimg.cn/blog_migrate/7a8071a8976c0cc8cc8970438f4e39d5.png

创建成功,点击创建子网

https://i-blog.csdnimg.cn/blog_migrate/905399d50240a29106949a0568cd7d6c.png

进行如下填写

https://i-blog.csdnimg.cn/blog_migrate/7ba2c3f27cedd0384edf34e661f481b7.png

激活DHCP

https://i-blog.csdnimg.cn/blog_migrate/de556ffd2af2fb533cca9b5851cdebf9.png

点击创建即可。接下来我们使用demo用户身份登陆,开始创建云主机,名为vm1

https://i-blog.csdnimg.cn/blog_migrate/a625a604b31e68f1a6affd4383fbdaa0.png

选择镜像

https://i-blog.csdnimg.cn/blog_migrate/4301318ad409c6e5c20553cc24f872da.png

选择类型

https://i-blog.csdnimg.cn/blog_migrate/abdaed65d64c9f7c0fdf82383c728056.png

选择网络

https://i-blog.csdnimg.cn/blog_migrate/6313e6060148035ac196f040a0175131.png

选择安全组

https://i-blog.csdnimg.cn/blog_migrate/f7dff748150e6c75726b8a17523de6b4.png

导入密钥对

https://i-blog.csdnimg.cn/blog_migrate/d88a39509dda42e5a5f86f816f913c91.png

此时我们的云主机成功建立,点击最右侧的倒三角,选择控制台

https://i-blog.csdnimg.cn/blog_migrate/b997e4041fe2beef4394bffac4cdd59d.png

点击此处只显示控制台

https://i-blog.csdnimg.cn/blog_migrate/ccafc294c1a586ffd2ae6c3777312f60.png

输入指定的用户名和密码,可以看到云主机被分配到的ip,到此图形化方式搭建云主机成功。

https://i-blog.csdnimg.cn/blog_migrate/d7824dafc9039043021538b566ab7e5e.png

二、控制节点配置网络选项—私有网络

前一章我们在控制节点配置了公共网络,接下来,我们在controller节点上安装并配置私有网络组件。

所需的安装组件已经装过了,接下来配置服务组件,编辑 /etc/neutron/neutron.conf 文件

https://i-blog.csdnimg.cn/blog_migrate/a2c378067785f3559fcbee496adf501e.png

[DEFAULT] 部分,启用路由服务和重叠的IP地址

https://i-blog.csdnimg.cn/blog_migrate/b5846d7d69a26351a6b0d82075b9eded.png

接下来配置 Modular Layer 2 (ML2) 插件,ML2插件使用Linuxbridge机制来为实例创建layer-2虚拟网络基础设施。

编辑 /etc/neutron/plugins/ml2/ml2_conf.ini 文件

https://i-blog.csdnimg.cn/blog_migrate/78cb22e5d18915c496f4ddd0b990e3ca.png

[ml2] 部分,启用flat,VLAN以及VXLAN网络;

启用VXLAN私有网络;

启用Linuxbridge和layer-2机制

https://i-blog.csdnimg.cn/blog_migrate/ff813ece7a7987f473ebaba43a34c8e8.png

[ml2_type_vxlan] 部分,为私有网络配置VXLAN网络识别的网络范围

https://i-blog.csdnimg.cn/blog_migrate/8b39b429388357005fb9abf7b2893b14.png

对文件内容进行过滤查看

https://i-blog.csdnimg.cn/blog_migrate/2c1e1448663a25074054e3efdb41cdf4.png

接下来配置Linuxbridge代理,Linuxbridge代理为实例建立layer-2虚拟网络并且处理安全组规则。

编辑 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件

https://i-blog.csdnimg.cn/blog_migrate/7ec3638ac6919432cc33df82445e2475.png

[vxlan] 部分,启用VXLAN覆盖网络,配置覆盖网络的物理网络接口的IP地址,启用layer-2 population

https://i-blog.csdnimg.cn/blog_migrate/3b262a9237d8411eacb8ff1fab5e68a5.png

对文件内容进行过滤查看

https://i-blog.csdnimg.cn/blog_migrate/877ec6beb51a6e0bbf44d4d7a1604188.png

接下来配置layer-3代理,Layer-3代理为私有虚拟网络提供路由和NAT服务。

编辑 /etc/neutron/l3_agent.ini 文件

https://i-blog.csdnimg.cn/blog_migrate/fbbf003dc17fb61614cd1af65dd4c376.png

[DEFAULT] 部分,配置Linuxbridge接口驱动和外部网络网桥

https://i-blog.csdnimg.cn/blog_migrate/1689fec421e2503f830e8b90a818dcde.png

重启neutron-server和layer-3服务

https://i-blog.csdnimg.cn/blog_migrate/cd5eb9f41338f4b50f32fcb2a0b4068e.png

用admin用户身份,查看

https://i-blog.csdnimg.cn/blog_migrate/f0886dd8b4129fccfd976113361ef9c8.png

三、计算节点配置网络选项—私有网络

配置Linuxbridge代理,Linuxbridge代理为实例建立layer-2虚拟网络并且处理安全组规则。

编辑 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件

https://i-blog.csdnimg.cn/blog_migrate/f85c85b0fd4fa88fcbe73d2e66166e78.png

[vxlan] 部分,启用VXLAN覆盖网络,配置覆盖网络的物理网络接口的IP地址,启用layer-2 population

https://i-blog.csdnimg.cn/blog_migrate/c4ce4a821ace80162e0ce3e3ab529ea5.png

重启Linuxbridge代理 https://i-blog.csdnimg.cn/blog_migrate/60705667ca5a2b9b2112f1c6c2180f71.png

接下来配置Dashboard,编辑文件 /etc/openstack-dashboard/local_settings

https://i-blog.csdnimg.cn/blog_migrate/766324a0ebb06b3652a4e4304a24cece.png

打开支持3层网络服务

https://i-blog.csdnimg.cn/blog_migrate/3bf853aabcb6bf29777cc6fa95535b38.png

重启web服务器以及会话存储服务

https://i-blog.csdnimg.cn/blog_migrate/09e663b568f7beffca956829a90d3ffe.png

1.创建云主机

接下来使用demo用户登陆网页,可以查看到此时的网络拓扑

https://i-blog.csdnimg.cn/blog_migrate/5a86d6a273c85c9f214652bb5f25c2a4.png

点击创建网络

https://i-blog.csdnimg.cn/blog_migrate/040b03291ce00e89c5aeed86ffaf52f7.png

私有网络

https://i-blog.csdnimg.cn/blog_migrate/acb388d2e9dabde33963d2e52f8e3ab1.png

https://i-blog.csdnimg.cn/blog_migrate/bf584c7c09e9a1a83937c17dac5859d6.png

https://i-blog.csdnimg.cn/blog_migrate/d0a3f3bd1f55505121dd79a3acb1bd20.png

此时网络创建成功

https://i-blog.csdnimg.cn/blog_migrate/1b899f97eb18288c1843f018df0894f1.png

可以查看到私有网络的拓扑结构,我们还没有在私有网络上建立云主机

https://i-blog.csdnimg.cn/blog_migrate/24ec23daf7f2e8e2fda83bf851d563c2.png

新建路由(两个不同的网段(172.25/10.0)之间需要路由)

https://i-blog.csdnimg.cn/blog_migrate/a4faca4378eba3f5c83c5aa24a087ab4.png

https://i-blog.csdnimg.cn/blog_migrate/9cf67e281b14a94ea40f9cb55b9a4218.png

创建成功,接下来我们需要设置网关,使用admin用户登陆,点击下图编辑网络

https://i-blog.csdnimg.cn/blog_migrate/541346c6c6f917ff952cc9e25ca4308c.png

选择外部网络

https://i-blog.csdnimg.cn/blog_migrate/e03b79a40c80aff36b6087d06b19b154.png

https://i-blog.csdnimg.cn/blog_migrate/2b59ec4edfc07f4e58e8e6164936ca30.png

再次用demo用户登陆,点击设置网关

https://i-blog.csdnimg.cn/blog_migrate/147b7bde0b1f9e609ec07feea4805058.png

选择public

https://i-blog.csdnimg.cn/blog_migrate/a23374cec77e591a157968564a9f579c.png

查看此时的网络拓扑,可以看到此时的路由器已经可以连接外网。接下来我们需要设置私有网络与路由器相连,进行数据通信

https://i-blog.csdnimg.cn/blog_migrate/c06e1cfd6d04e44103f42ad859c73617.png

点击增加接口

https://i-blog.csdnimg.cn/blog_migrate/cb368563698d4190562a65ea99c26e73.png

选择私有网络

https://i-blog.csdnimg.cn/blog_migrate/a03f78c5f8f32ff494bd7792fd0d915f.png

此时私有网络可以与路由器相连

https://i-blog.csdnimg.cn/blog_migrate/bb8d93c014fada0ffa2cf99ac3a00dc7.png

https://i-blog.csdnimg.cn/blog_migrate/08e8b0cce158fdc71097fef70cc10d50.png

可以看到路由接口ip

https://i-blog.csdnimg.cn/blog_migrate/6e7d3764c7e0f19ce7677340ca94c830.png

点击创建云主机

https://i-blog.csdnimg.cn/blog_migrate/c8a7118189aef06d674c7ee5683ae5b9.png

https://i-blog.csdnimg.cn/blog_migrate/1e21faac9efe8bf7ed446b1fa9399d54.png

https://i-blog.csdnimg.cn/blog_migrate/dc6df195c7336e89c330f482604eb351.png

https://i-blog.csdnimg.cn/blog_migrate/f52ba170e006b861a52254ec256f9fce.png

选择私有网络

https://i-blog.csdnimg.cn/blog_migrate/ce1de6034a0c20b1c833d28eb14378ae.png

https://i-blog.csdnimg.cn/blog_migrate/ffeed111af9fbd004d6131136ed7b226.png

https://i-blog.csdnimg.cn/blog_migrate/864b8760f4d44c8c97115feb2eb71750.png

云主机创建成功

https://i-blog.csdnimg.cn/blog_migrate/ba0fdb4957a8f7f6babe4338ae6004a5.png

此时接入不同网络的两个云主机可以通过路由器进行数据通信

https://i-blog.csdnimg.cn/blog_migrate/45145a5d3f4a6d1898665b72441860ee.png

https://i-blog.csdnimg.cn/blog_migrate/07a9435bdd8f6d0df0daacccf34f51cb.png

查看vm2详细信息

https://i-blog.csdnimg.cn/blog_migrate/5cd3ecdb299c3da55d195b7a49755cb0.png

查看vm1详细信息

https://i-blog.csdnimg.cn/blog_migrate/bede91152f6f2949c76b8f3d74da6b37.png

可以看到我们私有网路的云主机,且可以访问公共网络的云主机(通过) https://i-blog.csdnimg.cn/blog_migrate/bf25af99c90dd567f2bc81cb23e9ccce.png

且可以上网(需要真机打开转发)

https://i-blog.csdnimg.cn/blog_migrate/abe5eab1480ca5b58857f909bb5a0a8b.png

但是从外部无法访问私有网络的云主机

https://i-blog.csdnimg.cn/blog_migrate/e1b1bbb195f181fa3b719f1a599076a6.png

需要点击vm2,选择绑定浮动ip

https://i-blog.csdnimg.cn/blog_migrate/1bcb00676d6e58795eb9ea18d0cc0df8.png

点击加号,即可获取到自动分配的浮动ip

https://i-blog.csdnimg.cn/blog_migrate/8f7d337e66adabec3b78e867143d4d8b.png

https://i-blog.csdnimg.cn/blog_migrate/9caa32b0124374ad1d63cee2a8e2466f.png

绑定成功

https://i-blog.csdnimg.cn/blog_migrate/b10651047a6044f3255e3bb3278e97bf.png

此时,外网可以通过浮动ip访问内网

https://i-blog.csdnimg.cn/blog_migrate/23cae67f94c9a72f05714ef735e24b20.png

也可以通过远程连接vm2,也就实现了从外部访问云主机内部的需求

https://i-blog.csdnimg.cn/blog_migrate/4582c62801460879a90c642937d467a5.png

更新于 2024-12-31
 运维云计算Dashboard
返回 | 主页