首页 » 技术分享 » 云平台(用户、配额管理)

云平台(用户、配额管理)

 

用户、配额管理

基本管理

基本概念

用户在openstack中用于身份认证

管理员用户admin一般在openstack安装过程中创建、

其他用户由管理员用户创建,并为其指定可以访问的项目

非管理员用户创建后,保存到MariaDB中

基本概念

非管理员用户具有以下权限

起动实例

创建卷和快照

创建镜像

分配镜像

分配浮动IP

创建网络和路由器

创建防火墙以及规则、规则策略

查看网络拓扑、项目使用概况等

通过命令行管理用户

[root@openstack ~]# source keystonerc_admin

[root@openstack ~(keystone_admin)]# openstack user list

+----------------------------------+------------+

| ID | Name |

+----------------------------------+------------+

| bc025b5a68f14414b69d0d10db95cb16 | admin |

| 88c8dafbe2094df786782f2128b37ebc | neutron |

| a85600ca4ff1439e8119839347e1fa4f | gnocchi |

| b040fb41a77f4703a9f690cbaf6bc3b0 | aodh |

| bf951edfce6b41b2a5b7e4a480323437 | nova |

| 2915ed6bee244468a4b8a745ca998986 | glance |

| 9dacd5bc1ad04f1fbe07d68655534124 | ceilometer |

| bc4f542d124145dfa7713a272772b464 | cinder |

| 0012c78de2ff46a2bed149c60a3df64f | u1 |

 

[root@openstack ~(keystone_admin)]# openstack user set --password a u1

[root@openstack ~(keystone_admin)]#

//包括admin密码

 

 

 

 

 

 

 

配额管理

配额基础

管理员可以通过配额限制,防止资源过度使用

配额基本项目,限制每个项目可以使用多少资源

这些操作的功能上的限制,赋予了管理员对每个项目的精准控制

资源参数

安全组规则:指定每个项目可用的规则数

核心:指定每个项可用的VCP核心数

固定IP地址:指定每个项目可用的固定IP数

浮动IP地址:指定每个项目可用的浮动IP数

注入文件大小:指定每个项目内容大小

注入文件路径:指定每个项目注入的文件路径长度

 

 

 

 

 

通过命令行管理配额

列出项目的缺省配额

[root@openstack ~(keystone_admin)]# nova quota-defaults

+-----------------------------+-------+

| Quota | Limit |

+-----------------------------+-------+

| instances | 10 |

| cores | 20 |

| ram | 51200 |

| metadata_items | 128 |

| injected_files | 5 |

| injected_file_content_bytes | 10240 |

| injected_file_path_bytes | 255 |

| key_pairs | 100 |

| server_groups | 10 |

| server_group_members | 10 |

 

列出nsd1803的配额

[root@openstack ~(keystone_admin)]# nova quota-show --tenant nsd1803

+-----------------------------+-------+

| Quota | Limit |

+-----------------------------+-------+

| instances | 10 |

| cores | 20 |

| ram | 51200 |

| metadata_items | 128 |

| injected_files | 5 |

| injected_file_content_bytes | 10240 |

| injected_file_path_bytes | 255 |

| key_pairs | 100 |

| server_groups | 10 |

| server_group_members | 10 |

 

修改浮动IP地址配额

[root@openstack ~(keystone_admin)]# nova quota-update --floating-ips 20 nsd1803

云主机类型管理

云主机类型

基本概念

云主机类型就是资源的模板

它定义了一台云主机可以使用的资源,如内存大小、磁盘容量和CPU核心数等

Openstack提供了几个默认的云主机类型

管理员还可以算定义云主机类型

云主机类型参数

Name:云主机类型名称

ID:云主机类型ID,系统自动生成一个UUID

VCPUs:虚拟CPU数目

RAM(MB):内存大小

Root disk(GB):外围磁盘大小。如果希望使用本地磁盘,设置为0

临时磁盘:第二个外围磁盘

swap磁盘:交换磁盘大小

其实云主机类型就是对应的xml配置文件,只是在对应的节点上配置。

 

 

 

 

 

 

 

 

 

此时用户只能通过所列出的几个模板中选取

镜像管理

创建云主机的时候应有一个后端盘

上传一个镜像作为模板进行安装、启动云主机

基本概念

在红帽Openstack平台中,镜像指的是虚拟磁盘文件(后端盘),

磁盘文件中应该已经安装了可启动的操作系统

镜像管理功能由Glance(组件)服务提供

它形成了创建虚拟机实例底层的块结构

镜像可以由用户上传,也可以通过红帽官方站点下载

Glance磁盘格式

raw:非结构化磁盘镜像格式

vhd:Vmware、Xen、Microsoft、VirtualBox等

均支持的通用磁盘格式

vdi:VirtualBox 虚拟机和QEMU支持磁盘格式

iso:光盘数据内容的归档格式

qcow2:QEMU支持的磁盘格式。空间自动扩展,并支持写时复制copy-on-write

镜像服务

镜像服务提供了服务器镜像的拷贝、快照功能,可以作为模板快速建立

起动服务器

镜像服务维护了镜像的一致性

当上传镜像时,容器格式必须指定

容器格式指示磁盘文件格式是否包含了虚拟机元数据

镜像容器格式

bare:镜像中没有容器或元数封装

ovf:一种开源的文件规范,描述了一个开源、安全、有效、可拓展的便携式虚拟打包以及软件分布格式

ova:OVA归档文件

aki:亚马逊内核镜像

ami:亚马逊主机镜像

镜像应用

通过Horizon管理镜像

[root@rootroom9pc01 ~]# qemu-img info '/root/桌面/small.img'

image: /root/桌面/small.img

file format: qcow2

virtual size: 1.0G (1073741824 bytes)

disk size: 102M

cluster_size: 65536

Format specific information:

compat: 1.1

lazy refcounts: false

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

刷新--》》运行中

通过命令行管理镜像

另存镜像为本地文件

[root@openstack ~(keystone_admin)]# openstack image list

+--------------------------------------+-------+--------+

| ID | Name | Status |

+--------------------------------------+-------+--------+

| 62c1fea5-5887-4370-8feb-072afbe9a3cc | small | active |

+--------------------------------------+-------+--------+

[root@openstack ~(keystone_admin)]# openstack image

openstack: 'image' is not an openstack command. See 'openstack --help'.

Did you mean one of these?

image add project

image create

image delete

image list

image remove project

image save

image set

image show

image unset

usage list

usage show

[root@openstack ~(keystone_admin)]# openstack image save

usage: openstack image save [-h] [--file <filename>] <image>

openstack image save: error: too few arguments

root@openstack ~(keystone_admin)]# openstack image save --file ./rh6.img samall

[root@openstack ~(keystone_admin)]# openstack image save --file ./rh6.img small

[root@openstack ~(keystone_admin)]# ls

anaconda-ks.cfg ifcfg-eth0 rh6.img

answer.ini keystonerc_admin RPM-GPG-KEY-CentOS-7

 

网络管理

企业的网络架构管理员是不知道的

这里要给用户一个创建网络的能力

创建虚拟交换机

客户定义内网的架构,外网是定义不了的。

云主机的提供商会提供一个外网出口

客户只需要连接到这个外网出口就可以访问外网

内网由企业用户自己定义

云主机要与交换机连接

创建网格

网络与路由

 

转载自原文链接, 如需删除请联系管理员。

原文链接:云平台(用户、配额管理),转载请注明来源!

0