一.keystone简介 keystone是openstack中的核心服务,它主要作用是实现用户认证和授权以及服务目录:所谓服务目录指所有可用服务的信息库,包含所有可用服务及其API endport路径:简单点讲就是存储各服务的API endport路径和各服务的其他信息:对于openstack的认证服务来讲,有几个核心的术语要了解下: user:这里指使用openstack的用户,一个用户可以以关联多个tenant(租户) tenant:租户,这里的租户指openstack上的项目projec…
在前边的博客中,我们主要聊了下openstack的基础环境.核心服务(认证服务keystone/镜像服务glance/计算服务nova/网络服务neutron)的安装配置:回顾请查看前边的博客:今天我们主要来聊一聊基于前边安装配置的服务来启动一个虚拟机实例: 我们知道在openstack中要启动一个虚拟机实例,通常会经过这样几步,第一步我们要有一个用户登录到openstack上,进行创建虚拟机的操作,而这一步通常由keystone服务来验证登录的用户,并返回一个token给用户,如果keysto…
在上一篇博客中,我们成功的基于两种网络启动虚拟机:这意味着openstack的核心服务都搭建完成,并正常运行着:有关启动虚拟机实例请参考上一篇博客:今天我们来了解下,基于一个web界面图形工具来管理openstack上的虚拟机: openstack是iaas(Infrastructure as a Service)服务模型,所谓iaas指基础设施及服务:它的意思就是把基础设施用服务的方式通过网络对外提供:比如,我们要10台虚拟机:我们可以在openstack的web界面上点点鼠标就能给我们启动1…
一.glance简介 openstack中的glance服务是用来存储在openstack上启动虚拟机所需镜像:它主要用于发现.注册及检索虚拟机镜像:它通过提供RESTful风格的api对外提供服务:所谓RESTful风格的api指用户可以通过http请求查询虚拟机的镜像元数据以及通过http请求获取镜像文件:其中虚拟机镜像文件的存储可以是本地文件系统,或者对象存储系统(如openstack object storage)或者http,总之存储镜像的系统有很多:其大致的架构如下 glance服务…
一.nova简介 nova是openstack中的计算服务,其主要作用是帮助我们在计算节点上管理虚拟机的核心服务:这里的计算节点就是指用于提供运行虚拟机实例的主机,通常像这种计算节点有很多台,那么虚拟机到底在哪个server上启动?如何启动?这就是nova需要做的:对于openstack用户来讲,底层到底在哪台server上启动虚拟机以及怎么启动的,我们可以不关心:因为nova服务帮我们搞定: nova架构图 nova服务有很多组件,其中核心组件有nova-api.nova-scheduler.…
一.简介 neutron的主要作用是在openstack中为启动虚拟机实例提供网络服务,对于neutron来讲,它可以提供两种类型的网络:第一种是provider network,这种网络就是我们常说的桥接网络,虚拟机内部网络通常是通过bridge的方式直接桥接到宿主机的某块物理网卡上,从而实现虚拟机可以正常的访问外部网络,同时虚拟机外部网络也可以访问虚拟机的内部网络:第二种是self-service networks,这种网络就是nat网络:nat网络的实现是通过在虚拟机和宿主机之间实现了虚拟…
一.cinder简介 cinder是openstack环境中的块存储服务,主要为运行在openstack之上的虚拟机提供块存储服务的:所谓块存储就是我们经常用的硬盘呀,U盘啊,SD卡等等这些块设备的,这里不同我们生活中看到的那样的磁盘,这里我们可以理解为类似云盘的东西:对于cinder来讲,它主要由三个组件组成,cinder-api.cinder-scheduler.cinder-volume:其中cinder-api和cinder-scheduler这两个组件通常部署在在控制节点,cinder…
连接keystone两种方式: 一种使用命令 一种使用环境变量 1.通过环境变量方式连接keystone(适合在初始化场景使用) 配置认证令牌环境变量 export OS_TOKEN=07081849f55281652dac 备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致 配置连接到keystone的地址 export OS_URL=http://192.168.137.11:35357/v3 设…
一) 创建环境变量链接keyston vim adminrc export OS_USERNAME=admin export OS_PASSWORD=redhat export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:357/v3 #设置keystone的admin(3535…
创建服务实体和API端点 创建服务 openstack service create --name keystone --description "OpenStack Identity" identity 创建endpoint OpenStack使用三个API端点变种代表每种服务:admin,internal和public.默认情况下,管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作.在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上.对实例…