Openstack之dashboard服务、云主机管理、cinder块存储服务

搭建Openstack环境以及Openstack认证服务
Openstack之glance镜像服务、nova计算服务
Openstack之neutron网络服务、 启动一个实例
Openstack之dashboard服务、云主机管理、cinder块存储服务

Dashboard仪表盘服务

Dashboard(horizon)是一个web接口，使得云平台管理员以及用户可以管理不同的Openstack资源以及服务。

安装和配置

1. 安装软件包

[root@controller ~]# yum install openstack-dashboard -y

2. 编辑文件 /etc/openstack-dashboard/local_settings

[root@controller ~]# vim /etc/openstack-dashboard/local_settings

OPENSTACK_HOST = "controller"                 # 在 controller 节点上配置仪表盘以使用 OpenStack 服务
OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST              #启用第3版认证API
OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"      # 通过仪表盘创建的用户默认角色配置为 user 

ALLOWED_HOSTS = ['*', ]         # 允许所有主机访问仪表板

# 配置 memcached 会话存储服务
#CACHES = {
#    'default': {
#        'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
#    },
#}

CACHES = {
    'default': {
         'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
         'LOCATION': 'controller:11211',
    }
}

# 启用对域的支持
OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True

# 通过仪表盘创建用户时的默认域配置为 default
OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = 'default'

# 配置API版本
OPENSTACK_API_VERSIONS = {
    "identity": 3,
    "image": 2,
    "volume": 2,
}

# 我们现在用的是公网，这些都不支持，所以先设为False

OPENSTACK_NEUTRON_NETWORK = {
    'enable_router': False,
    'enable_quotas': False,
    'enable_ipv6': False,
    'enable_distributed_router': False,
    'enable_ha_router': False,
    'enable_lb': False,
    'enable_firewall': False,
    'enable_vpn': False,
    'enable_fip_topology_check': False,


# 可以选择性地配置时区
TIME_ZONE = "Asia/Shanghai"

3. 重启web服务器以及会话存储服务

[root@controller ~]# systemctl restart httpd.service memcached.service

验证操作

网页测试：

http://controller/dashboard

将语言设置为中文

图形化管理云主机

删除云主机

切换admin用户，demo没有权限

1. 把之前建的云主机删掉

2. 删除网络

点击provider

• 需要先删除子网
  
  
  再删除外部网络
  
  

图形化创建云主机

1. 创建网络

点击创建网络

名称自定义，设置为public
选择项目：admin
网络类型：Flat
物理网络是他的底层网络：provider

• 创建子网

点击public

点击子网详情

点击已创建

退出，demo用户登陆

2. 创建云主机

点击创建云主机

默认普通用户配额是10个云主机，不能超过

源：选择哪个镜像，云主机从哪个镜像开启

网络使用公网



点击启动实例

3. 查看云主机

• 控制台查看云主机
  打开控制台查看刚才创建的云主机详情
  
  分配到ip：172.25.4.1
• SSH连接云主机
  免密登录
  
  查看网络拓扑
  

网络隔离

在生产环境中，大家用一个公网不安全。不同的租户需要网络隔离，可以配置一个私有网络，不同的租户在不同网段，加路由可以访问别人

1. 控制节点私有网络配置

配置控制节点的公有网络时，已经安装组件

• 配置服务组件

[root@controller ~]# vim /etc/neutron/neutron.conf


[DEFAULT]
core_plugin = ml2                           # 启用Modular Layer 2 (ML2)插件，路由服务和重叠的IP地址
service_plugins = router
allow_overlapping_ips = True
backend = rabbit                            # 配置 “RabbitMQ” 消息队列的连接
auth_strategy = keystone
notify_nova_on_port_status_changes = True   # 配置网络服务来通知计算节点的网络拓扑变化
notify_nova_on_port_data_changes = True

• 配置 Modular Layer 2 (ML2) 插件

[root@controller ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini

[ml2] 
type_drivers = flat,vlan,vxlan                 # 启用flat，VLAN以及VXLAN网络
tenant_network_types = vxlan                   # 启用VXLAN私有网络
mechanism_drivers = linuxbridge,l2population   # 启用Linuxbridge和layer－2机制
extension_