码迷,mamicode.com
首页 > 其他好文 > 详细

用命令测试安装好的OpenStack环境

时间:2017-05-26 23:15:21      阅读:266      评论:0      收藏:0      [点我收藏+]

标签:rpd   uvc   flavor   adt   gtk   tlb   ohs   role   tab   

OpenStack三个节点icehouse-gre模式部署一文部署了一套OpenStack环境,接下来使用命令测试一遍。

首先要明确几个概念:

外网:可分配floating ip绑定到虚拟机,外部就可以访问虚拟机。

虚拟网络(内部网络,私有网络):虚拟机的虚拟网卡所在的私有网络。

子网:用户创建的每个网络至少要有一个子网(也可以有多个子网)

路由:用户创建的每个网络至少有一个路由,该路由的接口要关联这个网络

fixed ip:虚拟机网卡在虚拟网络上的ip

floating ip:虚拟网络对应的外部网络上的ip

interface:一个网络接口

端口:子网有多个端口(一般会有MAC地址和IP地址),在GRE模式中子网中一般会有qdhcp端口,qrouter端口和为虚拟机实例分配的端口,它们的ip地址属于这个子网

一、查看nova和neutron服务,确保都是笑脸

#nova-manage service list

技术分享 View Code

#neutron agent-list

技术分享 View Code

二、创建租户和用户

创建租户

# keystone tenant-create --name TenantA

技术分享 View Code

创建用户

# keystone user-create --name=UserA --pass=password --tenant-id TenantA --email=usera@test.com

技术分享 View Code

为租户添加用户

#keystone user-role-add --tenant TenantA  --user UserA --role Member

技术分享 View Code

三、准备neutron网络

创建外网

# neutron net-create Ext-Net --provider:network_type gre --provider:segmentation_id 1 --router:external true

技术分享 View Code

创建外网的子网

# neutron subnet-create --allocation-pool start=10.1.101.80,end=10.1.101.100 --gateway 10.1.101.254 Ext-Net 10.1.101.0/24 --enable_dhcp=False

技术分享 View Code

接下来创建租户的子网和虚拟路由

创建租户网络

# neutron --os-tenant-name TenantA  --os-username UserA --os-password password  --os-auth-url=http://localhost:5000/v2.0 net-create tenantA-Net

技术分享 View Code

创建租户子网

# neutron --os-tenant-name TenantA --os-username UserA --os-password password  --os-auth-url=http://localhost:5000/v2.0 subnet-create tenantA-Net 10.0.0.0/24

技术分享 View Code

创建租户虚拟路由

neutron --os-tenant-name TenantA --os-username UserA --os-password password  --os-auth-url=http://localhost:5000/v2.0 router-create tenant-R1

技术分享 View Code

增加路由接口

(替换${subnet_id}为子网ID)

neutron --os-tenant-name TenantA --os-username UserA --os-password password  --os-auth-url=http://localhost:5000/v2.0 router-interface-add tenant-R1  ${subnet_id}

技术分享 View Code

给路由增加网关

# neutron router-gateway-set tenant-R1 Ext-Net

技术分享 View Code

到此为止UserA看到的网络拓扑如下:

技术分享

四、安全组规则

安全组规则会影响到外面ping虚拟机和ssh登录虚拟机,所以在controller节点中为openstack设置好ICMP和TCP规则。

这里设置安全组规则相当于打开防火墙端口,允许ssh和ping虚拟机,这是个重点,不设置这个将无法访问虚拟机。

获得TenantA的default安全组规则

# neutron --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 security-group-list

技术分享 View Code

默认default规则:

技术分享

设置nova中default的 ICMP/TCP/UDP安全组规则

# nova --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 secgroup-add-rule default tcp 1 65535 0.0.0.0/0

技术分享 View Code

# nova --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 secgroup-add-rule default udp 1 65535 0.0.0.0/0

技术分享 View Code

# nova --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 secgroup-add-rule default icmp -1 -1 0.0.0.0/0

技术分享 View Code

五、起虚拟机

查看镜像:

# glance index

技术分享 View Code

起虚拟机,替换{the cirros ID from Glance}为镜像ID

#root@controller:~# nova --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 boot --flavor 1 --image{the cirros ID from Glance} vm001

技术分享 View Code

检查虚拟机状态为ACTIVE

# nova --os-tenant-name TenantA --os-username UserA --os-password password  --os-auth-url=http://localhost:5000/v2.0 list

技术分享 View Code

六、为虚拟机分配浮动IP

创建一个浮动IP

# neutron --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 floatingip-create Ext-Net

技术分享 View Code

查看floating-ip

# nova --os-tenant-name TenantA --os-username UserA --os-password password  --os-auth-url=http://localhost:5000/v2.0  floating-ip-list

技术分享 View Code

我创建了一个新的浮动IP10.1.101.82,分配的是10.1.101.82

分配浮动IP给虚拟机,替换{the vm id}为虚拟机ID

# nova --os-tenant-name TenantA --os-username UserA --os-password password  --os-auth-url=http://localhost:5000/v2.0 floating-ip-associate  {the vm id} 10.1.101.82

技术分享 View Code

检查虚拟机状态,现在就可以看到浮动ip了。

# nova --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 list

技术分享 View Code

七、SSH到虚拟机(虚拟机状态为ACTIVE,密码是cubswin:))

替换{put_floating_ip_here}为虚拟机的浮动IP

ssh cirros@{put_floating_ip_here}
技术分享
root@controller:~# ssh cirros@10.1.101.82
The authenticity of host ‘10.1.101.82 (10.1.101.82)‘ can‘t be established.
RSA key fingerprint is da:a3:1a:60:f1:e9:3a:e2:a7:6c:35:cb:f8:9b:b7:65.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘10.1.101.82‘ (RSA) to the list of known hosts.
cirros@10.1.101.82‘s password: 
$ 
$ 
$ 
$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=3 ttl=35 time=295.980 ms
64 bytes from 8.8.8.8: seq=7 ttl=35 time=299.047 ms
技术分享

八、上传镜像

查看镜像

技术分享
root@sc-disk01:~/image# glance --os-username admin --os-password windawnKey --os-tenant-name admin --os-auth-url=http://10.0.101.11:35357/v2.0 image-list            
+--------------------------------------+---------------------+-------------+------------------+----------+--------+
| ID                                   | Name                | Disk Format | Container Format | Size     | Status |
+--------------------------------------+---------------------+-------------+------------------+----------+--------+
| ae63b964-230f-4ff8-bcf9-524d44b6980b | cirros-0.3.2-x86_64 | qcow2       | bare             | 13167616 | active |
+--------------------------------------+---------------------+-------------+------------------+----------+--------+
技术分享

上传镜像

技术分享
root@sc-disk01:~# cd image/
root@sc-disk01:~/image# ls
app_2013_1127                         devstack_201407171353  
root@sc-disk01:~/image# glance image-create --name="app_2013_1127" --is-public=True --disk-format=qcow2 --container-format=bare < ./app_2013_1127
+------------------+--------------------------------------+
| Property         | Value                                |
+------------------+--------------------------------------+
| checksum         | f741693bf9297714917e27ce18394dbb     |
| container_format | bare                                 |
| created_at       | 2015-03-16T01:53:23                  |
| deleted          | False                                |
| deleted_at       | None                                 |
| disk_format      | qcow2                                |
| id               | 0391cd63-59da-48e2-929d-6a35a43c9bfc |
| is_public        | True                                 |
| min_disk         | 0                                    |
| min_ram          | 0                                    |
| name             | app_2013_1127                        |
| owner            | 49b72345ae0046e284f61503f047b587     |
| protected        | False                                |
| size             | 5299503104                           |
| status           | active                               |
| updated_at       | 2015-03-16T01:57:13                  |
| virtual_size     | None                                 |
+------------------+--------------------------------------+
root@sc-disk01:~/image# 
技术分享

上传镜像截图

技术分享

或者用以下命令上传

技术分享
root@sc-disk01:~/image# glance image-create --name="app_2014_0124_1604" --is-public=True --disk-format=qcow2 --container-format=bare --file ./app_2014_0124_1604 --progress
+------------------+--------------------------------------+
| Property         | Value                                |
+------------------+--------------------------------------+
| checksum         | bb39bb3b5fa5996aecfa512dc178b5d6     |
| container_format | bare                                 |
| created_at       | 2015-03-16T02:04:12                  |
| deleted          | False                                |
| deleted_at       | None                                 |
| disk_format      | qcow2                                |
| id               | 02111d11-42db-432d-a840-6945794587c0 |
| is_public        | True                                 |
| min_disk         | 0                                    |
| min_ram          | 0                                    |
| name             | app_2014_0124_1604                   |
| owner            | 49b72345ae0046e284f61503f047b587     |
| protected        | False                                |
| size             | 5308547072                           |
| status           | active                               |
| updated_at       | 2015-03-16T02:10:09                  |
| virtual_size     | None                                 |
+------------------+--------------------------------------+
技术分享

资源链接:

OpenStack API 快速入门

 

用命令测试安装好的OpenStack环境

标签:rpd   uvc   flavor   adt   gtk   tlb   ohs   role   tab   

原文地址:http://www.cnblogs.com/zhangyuhang3/p/6910570.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!