OpenStack平台-keystone与glance服务运维
2023-04-18 17:00:41 时间
目录
1.1 什么是keystone?keystone的作用是什么?
一、Keystone服务运维
1.1 什么是keystone?keystone的作用是什么?
在OpenStack框加中,Keystone(OpenStack Identity Service)的功能是负责身份验证、校验服务规则和发布服务令牌等,它实现了OpenStackD Identity API。Keystone可分解为两个功能,即权限管理和服务目录。其中,权限管理主要用于用户的管理授权;服务目录,类似一个服务总线,或者说是整个OpenStack框加的注册表。认证模块提供API服务、Token令牌机制、服务目录、规则和认证发布等功能。可以说keystone是OpenStack中的核心组件。
OpenStack基本环境部署中Keystone(安装认证服务)的部署为首位,之后分别是:glance(安装镜像服务)、nova(计算服务)、neutron(网络服务)、cinder(块存储服务)、swift(对象存储)等
1.2 Keystone的部分管理对象
本实验所涉及到的对象:
①User:使用Openstack service的用户
②Project:一个Project就是一个项目、团队或组织
③Role:角色,限定用户的操作权限,将user分配给role,即可获得该role相对应的权限
1.3 Keystone的认证过程
1.4 Keystone的运维命令
1.创建用户:创建一个名为lanhe的账户,密码为123(使用的域为xiandian)
[root@controller ~]# source /etc/keystone/admin-openrc.sh
[root@controller ~]# openstack user create --password 123 --domain xiandian lanhe
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | 9321f21a94ef4f85993e92a228892418 |
| enabled | True |
| id | e3ba28ea71744423800ab245f50719d0 |
| name | lanhe |
+-----------+----------------------------------+
openstack user create部分参数
openstack user create
[--domain <domain>] Default domain (name or ID)
[--project <project>] Default project (name or ID)
[--password <password>]
[--email <email-address>]
[--enabled | --disable]
<name>2.创建项目:创建一个名称为lanxige的项目
[root@controller ~]# openstack project create --domain xiandian lanxige
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | |
| domain_id | 9321f21a94ef4f85993e92a228892418 |
| enabled | True |
| id | 6bd1dcb47fbb45ccada6333c1d40deab |
| is_domain | False |
| name | lanxige |
| parent_id | 9321f21a94ef4f85993e92a228892418 |
+-------------+----------------------------------+
3.创建角色:创建一个名为lanhe-user的角色
[root@controller ~]# openstack role create lanhe-user
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | None |
| id | 0644adda9288433c869bec1d3da4dfe3 |
| name | lanhe-user |
+-----------+----------------------------------+
4.绑定用户和项目权限
[root@controller ~]# openstack role add --user lanhe --project lanxige lanhe-user
1.5 Keystone基础查询命令
[root@controller ~]# openstack user list #查询当前所有用户列表信息
[root@controller ~]# openstack user show <name> #查询具体用户的详细信息
[root@controller ~]# openstack project list #查询平台内所有存在项目的列表
[root@controller ~]# openstack project show <name> #查询具体项目信息
[root@controller ~]# openstack role lsit #查询当前所有角色列表信息
[root@controller ~]# openstack role show <name> #查询具体角色的详细信息
[root@controller ~]# openstack endpoint list #查询平台中所有服务所使用的断电地址信息
二、Glance服务运维
2.1 什么是Glance?Glance的作用是什么?
Glance及image service,是为虚拟机的创建提供镜像的服务。
Glance镜像服务用于实现发现、注册、获取虚拟机镜像和镜像元数据。镜像数据支持多种存储系统,可以是简单文件系统、对象存储系统等。Glance镜像服务是典型的C/S架构,主要包括REST API、数据库抽象层(DAL)、域控制器(Glance Domain Controllert)和注册层(Registry Layer)。Glance使用集中数据库(Glance DB)在Glance各组件间直接共享数据。
2.2 镜像的访问权限
- public 公共的:可以被所有的 tenant 使用。
- private 私有的:只能被 image owner 所在的 tenant 使用。
- shared 共享的:一个非共有的image 可以 共享给另外的 tenant
- protected 受保护的:protected 的 image 不能被删除。
2.3 Glance管理镜像
1.创建镜像:创建一个名为cirros的镜像
[root@controller ~]# glance image-create --name "cirros" --disk-format qcow2 --container-format bare --progress < cirros-0.3.4-x86_64-disk.img
[=============================>] 100%
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | ee1eca47dc88f4879d8a229cc70a07c6 |
| container_format | bare |
| created_at | 2022-03-26T17:49:23Z |
| disk_format | qcow2 |
| id | b56f0f40-1472-46f6-8adb-668f2a52c426 |
| min_disk | 0 |
| min_ram | 0 |
| name | cirros |
| owner | f9ff39ba9daa4e5a8fee1fc50e2d2b34 |
| protected | False |
| size | 13287936 |
| status | active |
| tags | [] |
| updated_at | 2022-03-26T17:49:24Z |
| virtual_size | None |
| visibility | private |
+------------------+--------------------------------------+
glance image-create 参数的解释:
2.更改镜像:
glance image-update #更新/更改镜像信息
glance iamge-delete #删除镜像信息
例:改变镜像启动硬盘最低要求值=1(min-disk)(单位默认是GB)
[root@controller ~]# glance image-update --min-disk=1 b56f0f40-1472-46f6-8adb-668f2a52c426
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | ee1eca47dc88f4879d8a229cc70a07c6 |
| container_format | bare |
| created_at | 2022-03-26T17:49:23Z |
| disk_format | qcow2 |
| id | b56f0f40-1472-46f6-8adb-668f2a52c426 |
| min_disk | 1 |
| min_ram | 0 |
| name | cirros |
| owner | f9ff39ba9daa4e5a8fee1fc50e2d2b34 |
| protected | False |
| size | 13287936 |
| status | active |
| tags | [] |
| updated_at | 2022-03-26T17:56:35Z |
| virtual_size | None |
| visibility | private |
+------------------+--------------------------------------+2.4 Glance镜像运维
glance image-list #查询镜像列表
glance image-show <id> #查询镜像具体信息
相关文章
- EasyCVR对接华为iVS订阅摄像机和用户变更请求接口介绍
- 精选 | 腾讯云CDN内容加速场景有哪些?
- 模块化网络防止基于模型的多任务强化学习中的灾难性干扰
- 用搜索和注意力学习稳健的调度方法
- 用于多变量时间序列异常检测的学习图神经网络
- 助力政企自动化自然生长,华为WeAutomate RPA是怎么做到的?
- 使用腾讯轻量云搭建Fiora聊天室
- TSRC安全测试规范
- 云计算“功守道”
- 助力成本优化,腾讯全场景在离线混部系统Caelus正式开源
- Flink 利器:开源平台 StreamX 简介
- 腾讯云实践 | 一图揭秘腾讯碳中和?解决方案
- 深度学习中的轻量级网络架构总结与代码实现
- 信息系统项目管理师(高项复习笔记三)
- Adobe国际认证让科技赋能时尚
- c++该怎么学习(面试吃土记)
- 面试官问发布订阅模式是在问什么?
- 面试官:请实现一个通用函数把 callback 转成 promise
- 空中悬停、翻滚转身、成功着陆,我用强化学习「回收」了SpaceX的火箭
- 中山大学林倞解读视觉语义理解新趋势:从表达学习到知识及因果融合