目录
一、Keystone服务运维
1.1 什么是keystone?keystone的作用是什么?
1.2 Keystone的部分管理对象
1.3 Keystone的认证过程
1.4 Keystone的运维命令
1.5 Keystone基础查询命令
二、Glance服务运维
2.1 什么是Glance?Glance的作用是什么?
2.2 镜像的访问权限
2.3 Glance管理镜像
2.4 Glance镜像运维
一、Keystone服务运维 1.1 什么是keystone?keystone的作用是什么?
在OpenStack框加中,Keystone(OpenStack Identity Service)的功能是负责身份验证、校验服务规则和发布服务令牌等,它实现了OpenStackD Identity API。Keystone可分解为两个功能,即权限管理和服务目录。其中,权限管理主要用于用户的管理授权;服务目录,类似一个服务总线,或者说是整个OpenStack框加的注册表。认证模块提供API服务、Token令牌机制、服务目录、规则和认证发布等功能。可以说keystone是OpenStack中的核心组件。
OpenStack基本环境部署中Keystone(安装认证服务)的部署为首位,之后分别是:glance(安装镜像服务)、nova(计算服务)、neutron(网络服务)、cinder(块存储服务)、swift(对象存储)等
1.2 Keystone的部分管理对象本实验所涉及到的对象:
①User:使用Openstack service的用户
②Project:一个Project就是一个项目、团队或组织
③Role:角色,限定用户的 *** 作权限,将user分配给role,即可获得该role相对应的权限
1.3 Keystone的认证过程 1.4 Keystone的运维命令1.创建用户:创建一个名为lanhe的账户,密码为123(使用的域为xiandian)
[root@controller ~]# source /etc/keystone/admin-openrc.sh
[root@controller ~]# openstack user create --password 123 --domain xiandian lanhe
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | 9321f21a94ef4f85993e92a228892418 |
| enabled | True |
| id | e3ba28ea71744423800ab245f50719d0 |
| name | lanhe |
+-----------+----------------------------------+
openstack user create部分参数
openstack user create
[--domain ] Default domain (name or ID)
[--project ] Default project (name or ID)
[--password ]
[--email ]
[--enabled | --disable]
2.创建项目:创建一个名称为lanxige的项目
[root@controller ~]# openstack project create --domain xiandian lanxige
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | |
| domain_id | 9321f21a94ef4f85993e92a228892418 |
| enabled | True |
| id | 6bd1dcb47fbb45ccada6333c1d40deab |
| is_domain | False |
| name | lanxige |
| parent_id | 9321f21a94ef4f85993e92a228892418 |
+-------------+----------------------------------+
3.创建角色:创建一个名为lanhe-user的角色
[root@controller ~]# openstack role create lanhe-user
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | None |
| id | 0644adda9288433c869bec1d3da4dfe3 |
| name | lanhe-user |
+-----------+----------------------------------+
4.绑定用户和项目权限
[root@controller ~]# openstack role add --user lanhe --project lanxige lanhe-user
[root@controller ~]# openstack user list #查询当前所有用户列表信息
[root@controller ~]# openstack user show #查询具体用户的详细信息
[root@controller ~]# openstack project list #查询平台内所有存在项目的列表
[root@controller ~]# openstack project show #查询具体项目信息
[root@controller ~]# openstack role lsit #查询当前所有角色列表信息
[root@controller ~]# openstack role show #查询具体角色的详细信息
[root@controller ~]# openstack endpoint list #查询平台中所有服务所使用的断电地址信息
Glance及image service,是为虚拟机的创建提供镜像的服务。
Glance镜像服务用于实现发现、注册、获取虚拟机镜像和镜像元数据。镜像数据支持多种存储系统,可以是简单文件系统、对象存储系统等。Glance镜像服务是典型的C/S架构,主要包括REST API、数据库抽象层(DAL)、域控制器(Glance Domain Controllert)和注册层(Registry Layer)。Glance使用集中数据库(Glance DB)在Glance各组件间直接共享数据。
2.2 镜像的访问权限 public 公共的:可以被所有的 tenant 使用。private 私有的:只能被 image owner 所在的 tenant 使用。shared 共享的:一个非共有的image 可以 共享给另外的 tenantprotected 受保护的:protected 的 image 不能被删除。 2.3 Glance管理镜像1.创建镜像:创建一个名为cirros的镜像
[root@controller ~]# glance image-create --name "cirros" --disk-format qcow2 --container-format bare --progress < cirros-0.3.4-x86_64-disk.img
[=============================>] 100%
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | ee1eca47dc88f4879d8a229cc70a07c6 |
| container_format | bare |
| created_at | 2022-03-26T17:49:23Z |
| disk_format | qcow2 |
| id | b56f0f40-1472-46f6-8adb-668f2a52c426 |
| min_disk | 0 |
| min_ram | 0 |
| name | cirros |
| owner | f9ff39ba9daa4e5a8fee1fc50e2d2b34 |
| protected | False |
| size | 13287936 |
| status | active |
| tags | [] |
| updated_at | 2022-03-26T17:49:24Z |
| virtual_size | None |
| visibility | private |
+------------------+--------------------------------------+
glance image-create 参数的解释:
2.更改镜像:
glance image-update #更新/更改镜像信息
glance iamge-delete #删除镜像信息
例:改变镜像启动硬盘最低要求值=1(min-disk)(单位默认是GB)
[root@controller ~]# glance image-update --min-disk=1 b56f0f40-1472-46f6-8adb-668f2a52c426
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | ee1eca47dc88f4879d8a229cc70a07c6 |
| container_format | bare |
| created_at | 2022-03-26T17:49:23Z |
| disk_format | qcow2 |
| id | b56f0f40-1472-46f6-8adb-668f2a52c426 |
| min_disk | 1 |
| min_ram | 0 |
| name | cirros |
| owner | f9ff39ba9daa4e5a8fee1fc50e2d2b34 |
| protected | False |
| size | 13287936 |
| status | active |
| tags | [] |
| updated_at | 2022-03-26T17:56:35Z |
| virtual_size | None |
| visibility | private |
+------------------+--------------------------------------+glance image-list #查询镜像列表
glance image-show #查询镜像具体信息 欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)