OpenStack私有云基礎(chǔ)架構(gòu)與運維（openEuler版）（微課版） 課件 項目3、4 云基礎(chǔ)架構(gòu)平臺部署、云基礎(chǔ)架構(gòu)平臺運維

項目3云基礎(chǔ)架構(gòu)平臺部署知識準(zhǔn)備項目實施拓展知識拓展任務(wù)1243學(xué)習(xí)OpenStack的多種部署方式學(xué)習(xí)Kolla-ansible概念學(xué)習(xí)Ansible概念掌握Kolla-ansible部署模式搭建云平臺的技能具備OpenStack云平臺部署的能力掌握云平臺擴容的方法激發(fā)創(chuàng)新思維與探索精神，促進科學(xué)態(tài)度的形成培育誠信為本的道德品質(zhì)，樹立忠誠可靠的行為準(zhǔn)則塑造精益求精的工作態(tài)度，追求嚴(yán)謹(jǐn)細(xì)致的職業(yè)風(fēng)。01知識準(zhǔn)備引言如今OpenStack日漸崛起，有很多企業(yè)采用了OpenStack，OpenStack開發(fā)者、用戶遍及全球。國內(nèi)OpenStack產(chǎn)業(yè)生態(tài)也正在形成中，三大運營商紛紛有所行動，開始引入OpenStack架構(gòu)技術(shù)。為了更好適應(yīng)國內(nèi)OpenStack產(chǎn)業(yè)應(yīng)用發(fā)展的需求，需要讀者更深入學(xué)習(xí)和實踐OpenStack相關(guān)技術(shù)。接下來本文將詳細(xì)介紹OpenStack的多種部署方式、便于用戶根據(jù)實際應(yīng)用需求選擇合適的部署模式。OpenStack手動部署OpenStack工具部署OpenStack自動化部署支持兩種部署模式OpenStack部署工具安裝命令腳本化all-in-onemulti-node商業(yè)部署工具Fuel開源部署工具RDO容器化部署工具Kolla概念驗證環(huán)境快速部署工具PackStackAnsible腳本自動化部署DevStack環(huán)境部署PuppetOpenStack的多種部署方式02項目實施任務(wù)0202任務(wù)0303云基礎(chǔ)環(huán)境構(gòu)建典型云平臺部署OpenStack基礎(chǔ)平臺擴容項目實施任務(wù)0101任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建在本項目實踐中，將逐步演示如何利用Kolla-Ansible工具從零開始搭建單節(jié)點OpenStack環(huán)境，為實際私有云平臺建設(shè)提供實踐參考。1.規(guī)劃節(jié)點單節(jié)點部署OpenStack云平臺，各節(jié)點主機名和IP地規(guī)劃見下表。表1各節(jié)點主機名和IP地址規(guī)劃列表（單節(jié)點部署模式下）任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建2.環(huán)境準(zhǔn)備在物理機上申請一臺安裝openEuler-22.09操作系統(tǒng)的虛擬機作為OpenStackall-in-one節(jié)點。all-in-one節(jié)點類型為4vCPU、8GB內(nèi)存、120GB系統(tǒng)硬盤。需要給虛擬機設(shè)置兩個網(wǎng)絡(luò)接口，分別是僅主機模式和NAT模式，all-in-one節(jié)點配置如圖所示。任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建3.系統(tǒng)基本環(huán)境設(shè)置

（1）需要完成修改主機名

（2）更新系統(tǒng)軟件包。

（3）修改網(wǎng)卡地址（代碼如右所示）（4）載入網(wǎng)卡配置并啟動相應(yīng)的網(wǎng)卡

[root@controller~]#cat\/etc/sysconfig/network-scripts/ifcfg-ens160… … …BOOTPROTO=noneONBOOT=yesIPADDR=1PREFIX=24[root@controller~]#cat\/etc/sysconfig/network-scripts/ifcfg-ens224… … …BOOTPROTO=noneNBOOT=yesIPADDR=1PREFIX=24GATEWAY=DNS1=DNS2=9任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建

4.安裝Ansible和Kolla-ansible為了可以使用pip3安裝和管理Python3軟件包，安裝pip3。[root@controller~]#dnf-yinstallpython3-pip使用鏡像源來加速pip安裝包的下載速度并更新Python3中的pip工具到最新版本，保證pip工具的可用性和安全性。安裝Ansible，并查看所安裝的版本號。[root@controller~]#pip3install-U'ansible>=4,<6'[root@controller~]#ansible--version安裝Kolla-ansible和Kolla-ansible環(huán)境必需的依賴項并創(chuàng)建Kolla-ansible配置文件目錄。將inventory文件復(fù)制到/etc/ansible目錄。隨著Kolla-ansible版本的更迭，從Yoga版本開始需要安裝AnsibleGalaxy的依賴項。[root@controller~]#pip3installcryptography==38.0.4[root@controller~]#kolla-ansibleinstall-deps任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建

5.Ansible運行配置優(yōu)化在使用Kolla-ansible部署OpenStack時，它會執(zhí)行大量的命令和任務(wù)，因此對Ansible進行調(diào)優(yōu)可以加快執(zhí)行速度，具體的優(yōu)化如下。[root@controller~]#cat<<MXD>/etc/ansible/ansible.cfg[defaults]host_key_checking=Falsepipelining=Trueforks=100timeout=800devel_warning=Falsedeprecation_warnings=Falselog_path=wxic_cloud.loginventory=yoga_all-in-oneexecutable=/bin/shremote_port=22remote_user=rootverbosity=0show_custom_stats=Trueinterpreter_python=auto_legacy_silent[colors]ok=greenskip=brightgraywarn=brightpurple[privilege_escalation]become_user=root[galaxy]display_progress=TrueMXD修改好以后，可以使用ansible-configview命令查看：[root@controller~]#ansible-configview[defaults]host_key_checking=False#SSH服務(wù)關(guān)閉密鑰檢測… … …任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建6.Kolla-ansible環(huán)境初始配置（1）修改主機清單文件進入/etc/ansible目錄，將提供的主機清單all-in-one文件過濾掉注釋和空行，覆蓋到y(tǒng)oga_all-in-one文件。[root@controller~]#cd/etc/ansible/[root@controlleransible]#awk'!/^#/&&!/^$/'all-in-one>yoga_all-in-one（2）檢查主機清單文件是否配置正確[root@controller~]#ansible-mpingalllocalhost|SUCCESS=>{"ansible_facts":{"discovered_interpreter_python":"/usr/bin/python3.10"},"changed":false,"ping":"pong"}任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建（3）配置OpenStack各服務(wù)組件的密碼在使用Kolla-ansible部署OpenStackYoga平臺時，各個服務(wù)組件的密碼存儲在/etc/kolla/passwords.yml文件中，此文件默認(rèn)所有的密碼是空白的，必須手動或者通過運行隨機密碼生成器來填寫，在部署時建議使用隨機密碼生成器來生成各個服務(wù)的密碼。[root@controller~]#kolla-genpwd#修改Horizon界面登錄密碼為wxic@2024[root@controller~]#sed-i\'s/keystone_admin_password:.*/keystone_admin_password:\wxic@2024/g'/etc/kolla/passwords.yml#驗證修改結(jié)果[root@controller~]#grepkeystone_admin/etc/kolla/passwords.ymlkeystone_admin_password:wxic@2024任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建（4）編輯globals.yml文件本次部署all-in-one時只安裝了OpenStack的核心組件，在globals.yml指定參數(shù)enable_openstack_core:"yes"，安裝Glance、Keystone、Neutron、Nova、Heat和Horizon服務(wù)，其中要注意一個選項是kolla_internal_vip_address的地址，因為本次Haproxy和keepalived都未啟用，故該地址為ens160網(wǎng)卡的地址（本次部署使用1），部署完成后使用該地址登錄Horizon。

在/etc/kolla/config/目錄自定義Neutron服務(wù)的一些配置，這將在部署集群時使用自定義的配置覆蓋掉默認(rèn)的配置。（代碼略）任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建7.部署集群環(huán)境在all-in-one節(jié)點安裝OpenStackCLI客戶端。[root@controller~]#dnf-yinstallpython3-openstackclient為了使部署的all-in-one節(jié)點網(wǎng)絡(luò)路由正常工作，需要在Linux系統(tǒng)中啟用IP轉(zhuǎn)發(fā)功能，修改所有節(jié)點的/etc/sysctl.conf文件，并配置在系統(tǒng)啟動時自動加載br_netfilter模塊。（代碼略）在all-in-one節(jié)點使用命令安裝OpenStack集群所需要的基礎(chǔ)依賴項和修改一些配置文件，如安裝Docker和修改Hosts文件等。任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建Docker默認(rèn)鏡像拉取地址在國外，在國內(nèi)拉取鏡像速度比較慢，可以修改國內(nèi)鏡像地址來加速鏡像的拉取，編輯all-in-one節(jié)點/etc/docker/daemon.json文件，添加registry-mirrors部分的內(nèi)容。在all-in-one節(jié)點進行部署前檢查，openEuler22.09系統(tǒng)執(zhí)行過程中如果出現(xiàn)"openEulerreleaseNAversion22.09isnotsupported.Supportedreleasesare:20.03"提示，不必理會繼續(xù)接下來的操作，不會影響后面的部署。[root@controller~]#kolla-ansibleprechecks任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建在all-in-one節(jié)點使用以下命令下載OpenStack集群all-in-one節(jié)點所需要的全部鏡像。[root@controller~]#dockerpull99cloud/skyline:latest[root@controller~]#kolla-ansiblepull任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建在all-in-one節(jié)點執(zhí)行以下命令部署OpenStack集群。[root@controller~]#kolla-ansibledeploy任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建上述步驟完成后，OpenStack集群部署結(jié)束，所有的服務(wù)已經(jīng)啟動并正常運行，輸入globals.yml文件中定義的kolla_internal_vip_address地址在瀏覽器登錄Horizon界面，用戶名為admin，密碼為passwords.yml文件中keystone_admin_password的值wxic@2024，單節(jié)點部署模式下的Horizon登錄和概覽界面如圖所示。任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建8.OpenStackCLI客戶端設(shè)置OpenStack集群部署完成后，客戶端執(zhí)行命令則需要生成clouds.yaml和admin-openrc.sh文件，這些是管理員（admin）用戶的憑據(jù)，執(zhí)行以下命令。[root@controller~]#kolla-ansiblepost-deploy任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建執(zhí)行以下命令，將生成的文件移動到/etc/openstack目錄下，并在/etc/profile.d/目錄編寫/openstack-yoga.sh腳本。[root@controller~]#mkdir/etc/openstack[root@controller~]#mv/etc/kolla/admin-openrc.sh/etc/openstack/[root@controller~]#cat<<MXD>/etc/profile.d/openstack-yoga.sh#!/usr/bin/envbashsource/etc/openstack/admin-openrc.shMXD#重啟終端后便可以正常使用openstack命令[root@controller~]#logout使用OpenStack相關(guān)命令驗證客戶端是否可以正常使用和服務(wù)是否正常啟動，還可以通過查看本次部署OpenStack版本的詳細(xì)信息，包括各個組件的版本號。任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建9.安裝Skyline服務(wù)（1）創(chuàng)建Skyline服務(wù)的數(shù)據(jù)庫在MariaDB容器中創(chuàng)建Skyline服務(wù)的數(shù)據(jù)庫并賦予遠(yuǎn)程訪問權(quán)限。（2）創(chuàng)建Skyline用戶并添加admin角色創(chuàng)建Skyline服務(wù)的新用戶skyline，密碼為wxic@yoga，在默認(rèn)域default中創(chuàng)建，并向Skyline用戶分配admin角色。（3）修改Skyline服務(wù)配置文件創(chuàng)建Skyline服務(wù)需要的配置文件目錄和日志文件目錄。[root@controller~]#mkdir-p/etc/skyline/var/log/skyline/var/lib/skyline/var/log/nginx任務(wù)01

云基礎(chǔ)環(huán)境構(gòu)建（4）運行Skyline服務(wù)運行初始化引導(dǎo)容器生成數(shù)據(jù)庫Skyline的表結(jié)構(gòu)，并查看日志以驗證數(shù)據(jù)庫是否正常連接和表結(jié)構(gòu)的創(chuàng)建。經(jīng)查詢，生成了alembic_version、revoked_token、settings三張表結(jié)構(gòu)。表結(jié)構(gòu)創(chuàng)建成功后，刪除數(shù)據(jù)庫初始化引導(dǎo)容器skyline_bootstrap。然后運行skyline-apiserver服務(wù)容器skyline，設(shè)置重啟策略為always，并掛載配置文件和日志目錄的數(shù)據(jù)卷，將容器的網(wǎng)絡(luò)連接設(shè)置為主機的網(wǎng)絡(luò)。Skyline服務(wù)組件安裝結(jié)束，在瀏覽器訪問http://1:9942地址便可以看到Skyline登錄界面。項目實施任務(wù)0101任務(wù)0202任務(wù)0303云基礎(chǔ)環(huán)境構(gòu)建典型云平臺部署OpenStack基礎(chǔ)平臺擴容任務(wù)02典型云平臺部署本項目實施聚焦于利用先進的Kolla-Ansible部署工具，在雙節(jié)點場景下部署OpenStack集群，通過詳盡步驟展示高可用私有云平臺的構(gòu)建過程，為企業(yè)級私有云建設(shè)提供切實可行的技術(shù)參照與實戰(zhàn)指導(dǎo)。1.規(guī)劃節(jié)點雙節(jié)點部署OpenStack云平臺，各節(jié)點主機名和IP地址規(guī)劃見表2。表2各節(jié)點主機名和IP地址規(guī)劃列表（雙節(jié)點部署模式下）任務(wù)02典型云平臺部署2.環(huán)境準(zhǔn)備在物理機上申請兩臺安裝了openEuler-22.09操作系統(tǒng)的虛擬機分別作為OpenStack控制節(jié)點和計算節(jié)點，處理器處勾選“虛擬化IntelVT-x/EPT或AMD-V/RVI(V)”?？刂乒?jié)點類型為4vCPU、16GB內(nèi)存、120GB系統(tǒng)硬盤；計算節(jié)點類型為2vCPU、8GB內(nèi)存、120GB系統(tǒng)磁盤以及4個20GB額外磁盤；需要給虛擬機設(shè)置兩個網(wǎng)絡(luò)接口，分別是僅主機模式和NAT模式?？刂乒?jié)點計算節(jié)點任務(wù)02典型云平臺部署3.系統(tǒng)基本環(huán)境設(shè)置（1）修改主機名（雙節(jié)點操作）（2）更新系統(tǒng)軟件包所有節(jié)點更新系統(tǒng)軟件包以獲得最新的功能支持和錯誤（Bug）修復(fù)。（3）網(wǎng)卡名和網(wǎng)卡地址修改（雙節(jié)點操作）修改完畢后需要載入網(wǎng)卡配置并啟動相應(yīng)的網(wǎng)卡。在使用Kolla-Ansible部署OpenStack時，確保所有節(jié)點網(wǎng)卡名一致是非常重要的，這有助于更加方便地進行腳本的維護和管理。禁用網(wǎng)卡命名規(guī)則，在/etc/default/grub文件里的GRUB_CMDLINE_LINUX后面追加net.ifnames=0biosdevname=0。任務(wù)02典型云平臺部署4.安裝Ansible和Kolla-ansible執(zhí)行以下命令，下載并安裝pip3。[root@controller~]#dnf-yinstallpython3-pip使用鏡像源來加速pip安裝包的下載速度。[root@controller~]#mkdir.pip[root@controller~]#cat<<WXIC>.pip/pip.conf[global]index-url=/simple[install]trusted-host=WXIC更新Python3中的pip工具到最新版本。[root@controller~]#pip3install--ignore-installed--upgradepip使用以下命令安裝Ansible，并查看所安裝的版本號。[root@controller~]#pip3install-U'ansible>=4,<6'[root@controller~]#ansible--versionansible[core2.12.10]任務(wù)02典型云平臺部署安裝Kolla-ansible和Kolla-ansible環(huán)境必需的依賴項。#控制節(jié)點[root@controller~]#dnf-yinstall\gitpython3-devellibffi-develgccopenssl-develpython3-libselinux[root@controller~]#dnf-yinstallopenstack-kolla-ansible[root@controller~]#kolla-ansible--version14.2.0#計算節(jié)點[root@compute01~]#dnf-yinstallpython3-libselinux創(chuàng)建kolla-ansible配置文件目錄。[root@controller~]#mkdir-p/etc/kolla/{globals.d,config}[root@controller~]#chown$USER:$USER/etc/kolla任務(wù)02典型云平臺部署將inventory文件復(fù)制到/etc/ansible目錄。[root@controller~]#mkdir/etc/ansible[root@controller~]#cp\/usr/share/kolla-ansible/ansible/inventory/*/etc/ansible執(zhí)行以下命令安裝AnsibleGalaxy的依賴項。[root@controller~]#pip3installcryptography==38.0.4[root@controller~]#kolla-ansibleinstall-deps5.Ansible運行配置優(yōu)化對Ansible進行調(diào)優(yōu)以加快執(zhí)行速度，具體優(yōu)化見教材。使用ansible-configview命令查看修改后的配置。[root@controller~]#ansible-configview[defaults]#SSH服務(wù)關(guān)閉密鑰檢測host_key_checking=False…… …任務(wù)02典型云平臺部署6.Kolla-ansible環(huán)境初始配置（1）修改主機清單文件進入/etc/ansible目錄，編輯openstack_cluster清單文件來指定集群節(jié)點的主機及其所屬組。在這個清單文件中還可以用來指定控制節(jié)點連接集群各個節(jié)點的用戶名、密碼等（注意：ansible_password為root用戶的密碼，所有節(jié)點的root用戶密碼不可以是純數(shù)字）。（2）檢查主機清單文件是否配置正確（3）配置OpenStack各服務(wù)組件密碼（4）編輯globals.yml文件（代碼詳見教材）任務(wù)02典型云平臺部署7.存儲節(jié)點磁盤初始化（1）初始化Cinder服務(wù)磁盤在compute01節(jié)點使用一塊20GB磁盤創(chuàng)建cinder-volumes卷組，該卷組名和globals.yml里面“cinder_volume_group”指定的參數(shù)一致。（2）初始化Swift服務(wù)磁盤在compute01節(jié)點使用三塊20GB磁盤用于Swift存儲設(shè)備的磁盤，并添加特殊的分區(qū)名稱和文件系統(tǒng)標(biāo)簽，編寫Swift_disk_init.sh腳本初始化磁盤。其中設(shè)備名KOLLA_SWIFT_DATA和globals.yml文件里面”swift_devices_name”指定的參數(shù)一致。任務(wù)02典型云平臺部署8.部署集群環(huán)境在控制節(jié)點安裝OpenStackCLI客戶端。[root@controller~]#dnf-yinstallpython3-openstackclient為了使部署的控制節(jié)點網(wǎng)絡(luò)路由正常工作，需要在Linux系統(tǒng)中啟用IP轉(zhuǎn)發(fā)功能，修改controller和compute01節(jié)點的/etc/sysctl.conf文件，并配置在系統(tǒng)啟動時自動加載br_netfilter模塊。在控制節(jié)點使用命令安裝OpenStack集群所需要的基礎(chǔ)依賴項和修改一些配置文件（如安裝Docker和修改Hosts文件等）。任務(wù)02典型云平臺部署修改國內(nèi)鏡像地址加速Docker鏡像的拉取，編輯控制節(jié)點和計算節(jié)點的/etc/docker/daemon.json文件，添加registry-mirrors部分的內(nèi)容，下面給出控制節(jié)點的配置示例，計算節(jié)點同樣修改即可。[root@controller~]#cat/etc/docker/daemon.json{"bridge":"none","default-ulimits":{"nofile":{"hard":1048576,"name":"nofile","soft":1048576}},"ip-forward":false,"iptables":false,"registry-mirrors":["","","",""]}[root@controller~]#systemctldaemon-reload[root@controller~]#systemctlrestartdocker任務(wù)02典型云平臺部署在控制節(jié)點生成Swift服務(wù)所需要的環(huán)，編寫Swift-init.sh腳本，其中STORAGE_NODES的IP為Swift磁盤所在節(jié)點的IP。在控制節(jié)點進行部署前檢查，openEuler22.09系統(tǒng)執(zhí)行過程中如果出現(xiàn)"openEulerreleaseNAversion22.09isnotsupported.Supportedreleasesare:20.03"提示，不必理會繼續(xù)接下來的操作，不會影響后面的部署。[root@controller~]#kolla-ansibleprechecks任務(wù)02典型云平臺部署在控制節(jié)點使用以下命令下載OpenStack集群各個節(jié)點所需要的全部鏡像，執(zhí)行結(jié)果和用時如左圖所示。[root@controller~]#dockerpull99cloud/skyline:latest[root@controller~]#kolla-ansiblepull在控制節(jié)點執(zhí)行以下命令部署OpenStack集群，執(zhí)行結(jié)果和用時如右圖所示。[root@controller~]#kolla-ansibledeploy任務(wù)02典型云平臺部署當(dāng)上述步驟完成后，OpenStack集群部署完成，所有的服務(wù)已經(jīng)啟動并可正常運行。輸入globals.yml文件中定義的kolla_internal_vip_address地址在瀏覽器登錄Horizon界面，用戶名為admin，密碼為passwords.yml文件中keystone_admin_password的值wxic@2024，雙節(jié)點部署模式下的Horizon登錄和概覽界面如圖所示。任務(wù)02典型云平臺部署9.OpenStackCLI客戶端設(shè)置OpenStack集群部署完成后，客戶端執(zhí)行命令需要生成clouds.yaml和admin-openrc.sh文件，這些是admin用戶的憑據(jù)，執(zhí)行以下命令。[root@controller~]#kolla-ansiblepost-deploy創(chuàng)建OpenStack認(rèn)證目錄并編寫openstack-yoga.sh腳本，在控制節(jié)點編寫Playbook腳本完成以上操作，Playbook執(zhí)行結(jié)果如圖所示，并使用OpenStack相關(guān)命令驗證客戶端是否可以正常使用及服務(wù)是否正常啟動。任務(wù)02典型云平臺部署接下來安裝Skyline組件，因為此次部署比單節(jié)點時多了更多組件，故在安裝完成后登錄首頁查看服務(wù)列表，可以發(fā)現(xiàn)功能更加豐富，Skyline服務(wù)列表如圖所示。項目實施任務(wù)0101任務(wù)0202任務(wù)0303云基礎(chǔ)環(huán)境構(gòu)建典型云平臺部署OpenStack基礎(chǔ)平臺擴容任務(wù)03OpenStack基礎(chǔ)平臺擴容本任務(wù)的核心在于新增一個計算節(jié)點，通過詳細(xì)的操作流程展示如何將新硬件資源融入OpenStack環(huán)境，以增強整體計算效能及資源調(diào)度靈活性，從而確保平臺能夠靈活應(yīng)對日益攀升的應(yīng)用處理壓力，始終保持高效穩(wěn)定的運行狀態(tài)。1.規(guī)劃節(jié)點多節(jié)點部署OpenStack云平臺，各節(jié)點主機名和IP地址規(guī)劃見表3。表3各節(jié)點主機名和IP地址規(guī)劃列表（多節(jié)點部署模式下）任務(wù)03OpenStack基礎(chǔ)平臺擴容

2.環(huán)境準(zhǔn)備在任務(wù)2的基礎(chǔ)上增加一個計算節(jié)點類型為2vCPU、8GB內(nèi)存、120GB的系統(tǒng)硬盤，處理器處勾選“虛擬化IntelVT-x/EPT或AMD-V/RVI(V)”選項；同樣地，需要給虛擬機設(shè)置兩個網(wǎng)絡(luò)接口，網(wǎng)絡(luò)接口1設(shè)置為內(nèi)部網(wǎng)絡(luò)，其網(wǎng)卡使用僅主機模式，作為控制節(jié)點通信和管理使用，網(wǎng)絡(luò)接口2設(shè)置為外部網(wǎng)絡(luò)，其網(wǎng)卡使用NAT模式，主要作為控制節(jié)點的數(shù)據(jù)網(wǎng)絡(luò)。在集群部署完成后創(chuàng)建的云主機便使用網(wǎng)絡(luò)接口2的這塊網(wǎng)卡。創(chuàng)建新增計算節(jié)點2結(jié)果如圖所示。任務(wù)03OpenStack基礎(chǔ)平臺擴容3.計算節(jié)點2系統(tǒng)初始化（1）修改主機名（2）更新系統(tǒng)軟件包（3）網(wǎng)卡名和網(wǎng)卡地址修改在任務(wù)2中“系統(tǒng)基本環(huán)境設(shè)置”部分已經(jīng)說明了集群環(huán)境網(wǎng)卡名稱統(tǒng)一的必要性，故需要禁用計算節(jié)點2的網(wǎng)卡命名規(guī)則，使之與現(xiàn)有集群保持統(tǒng)一的網(wǎng)卡名稱，下面給出計算節(jié)點2的修改示例。#在GRUB_CMDLINE_LINUX的后面追加net.ifnames=0biosdevname=0[root@compute02~]#grepGRUB_CMDLINE_LINUX/etc/default/grubGRUB_CMDLINE_LINUX="rd.lvm.lv=openeuler/rootcrashkernel=512Mnet.ifnames=0biosdevname=0"#更新GRUB2引導(dǎo)加載程序配置，并將其寫入系統(tǒng)的引導(dǎo)記錄中[root@compute02~]#grub2-mkconfig-o/boot/efi/EFI/openEuler/grub.cfgGeneratinggrubconfigurationfile...AddingbootmenuentryforUEFIFirmwareSettings...done

任務(wù)03OpenStack基礎(chǔ)平臺擴容#修改的網(wǎng)卡名為eth0、eth1[root@compute02~]#cd/etc/sysconfig/network-scripts/[root@compute02network-scripts]#mvifcfg-ens160ifcfg-eth0[root@compute02network-scripts]#mvifcfg-ens224ifcfg-eth1[root@compute02network-scripts]#sed-i"s#ens160#eth0#"ifcfg-eth0[root@compute02network-scripts]#sed-i"s#ens224#eth1#"ifcfg-eth1#重啟系統(tǒng)[root@compute02~]reboot#驗證網(wǎng)卡名是否更改成功[root@compute02~]#nmclicshowNAMEUUID

TYPEDEVICEeth1

07400800-2242-32b9-88bb-5fcd323c9550

etherneteth1eth0

139eb82e-8cee-3395-81e7-ce6f3cc5cc40etherneteth0任務(wù)03OpenStack基礎(chǔ)平臺擴容4.集群增加計算節(jié)點2（1）修改主機清單文件在控制節(jié)點修改openstack_cluster主機清單文件，在組[compute]加入計算節(jié)點2的IP地址和root用戶密碼，修改后如右所示。[root@controller~]#cat/etc/ansible/openstack_cluster….[compute]00…#驗證compute02節(jié)點能否連通[root@controller~]#ansible-mpingalllocalhost|SUCCESS=>{"ansible_facts":{"discovered_interpreter_python":"/usr/bin/python3"},"changed":false,"ping":"pong"}任務(wù)03OpenStack基礎(chǔ)平臺擴容0|SUCCESS=>{"ansible_facts":{"discovered_interpreter_python":"/usr/bin/python3"},"changed":false,"ping":"pong"}0|SUCCESS=>{"ansible_facts":{"discovered_interpreter_python":"/usr/bin/python3"},"changed":false,"ping":"pong"}0|SUCCESS=>{"ansible_facts":{"discovered_interpreter_python":"/usr/bin/python3"},"changed":false,"ping":"pong"}任務(wù)03OpenStack基礎(chǔ)平臺擴容（2）現(xiàn)有集群加入compute02節(jié)點為了使部署的計算節(jié)點2網(wǎng)絡(luò)路由正常工作，需要在Linux系統(tǒng)中啟用IP轉(zhuǎn)發(fā)功能，修改計算節(jié)點2的/etc/sysctl.conf文件，并配置為在系統(tǒng)啟動時自動加載br_netfilter模塊。在控制節(jié)點使用命令安裝計算節(jié)點2所需要的基礎(chǔ)依賴項并修改一些配置文件，如在計算節(jié)點2安裝Docker和修改Hosts文件等。任務(wù)03OpenStack基礎(chǔ)平臺擴容在計算節(jié)點2驗證，Docker已經(jīng)安裝完畢，而且Hosts文件也已經(jīng)修改完成。配置docker鏡像下載加速，編輯計算節(jié)點2的/etc/docker/daemon.json文件，添加registry-mirrors部分的內(nèi)容，計算節(jié)點2的修改示例如右所示。[root@compute02~]cat/etc/docker/daemon.json{"bridge":"none","default-ulimits":{"nofile":{"hard":1048576,"name":"nofile","soft":1048576}},"ip-forward":false,"iptables":false,"registry-mirrors":["","","",""]}[root@compute02~]systemctldaemon-reload[root@compute02~]systemctlrestartdocker任務(wù)03OpenStack基礎(chǔ)平臺擴容5.驗證計算節(jié)點2是否加入集群（1）使用命令驗證使用命令查看OpenStack環(huán)境中計算服務(wù)（Nova）的狀態(tài)。[root@controller~]#openstackcomputeservicelist-cBinary-cHost-cStatus（2）在Horizon界面查看在Horizon界面左側(cè)導(dǎo)航欄中選擇“管理員→計算→虛擬機管理器”，在右側(cè)界面中可以查看計算主機的狀態(tài)，如圖所示，此時發(fā)現(xiàn)計算節(jié)點2為激活狀態(tài)，OpenStack擴容成功。根據(jù)本項目的要求，首先學(xué)習(xí)了OpenStack云平臺的多種部署模式，其次針對目前企業(yè)較為流行的容器技術(shù)選用了Kolla-ansible模式部署OpenStack云平臺，最后深入學(xué)習(xí)了Ansible的相關(guān)知識以加深對Kolla-ansible的理解。在掌握了這些基礎(chǔ)知識之后，首先通過Kolla-ansible模式，以單節(jié)點部署模式完成OpenStack的快速構(gòu)建，讓讀者能快速體驗云平臺的相關(guān)服務(wù)。其次以雙節(jié)點部署模式完成典型OpenStack的平臺部署，讓讀者對云平臺構(gòu)建的工作流程有全面的了解。最后在上述任務(wù)基礎(chǔ)上，添加計算節(jié)點，實現(xiàn)云平臺的擴容。項目小結(jié)03拓展知識AnsiblePlaybook基本編寫Playbook是以YAML（YAMLAin'taMarkupLanguage）格式編寫的文本文件，通常使用拓展名yml。Playbook使用空格字符縮進表示其數(shù)據(jù)結(jié)構(gòu)，YAML對于空格數(shù)量沒有要求。Playbook語法有如下特性。（1）以---（三個減號）開始，必須頂行寫。（2）次行開始編寫Playbook的內(nèi)容，但是一般要求寫明該Playbook的功能。（3）嚴(yán)格縮進，并且不能用Tab鍵縮進。（4）縮進級別必須一致，同樣的縮進代表同樣的級別，程序判別配置的級別是通過縮進結(jié)合換行來實現(xiàn)的。（5）K/V的值可同行寫，也可換行寫。同行使用“:”分隔，換行寫需要以“-”分隔。Playbook的第一行是破折號加空格（表示該Playbook是列表的第一項）。name屬性是可選的，它用于記錄編寫的Playbook的用途。hosts屬性是指定對其運行的Playbook中的任務(wù)的主機。tasks屬性其值指定要為Playbook運行的任務(wù)列表，user是需要運行的模塊，其參數(shù)是一組鍵值對，它們是模塊的子項。04拓展任務(wù)云平臺主機聚合根據(jù)上述的任務(wù)3典型OpenStack平臺部署，在此基礎(chǔ)上繼續(xù)完成主機聚合的實驗。將控制節(jié)點的資源合并到計算節(jié)點中，以擴大云平臺的資源池。進入云平臺，在界面左側(cè)導(dǎo)航欄中選擇“管理員→虛擬機管理器”，右側(cè)界面顯示的是沒有進行主機聚合之前的云平臺資源概況，如圖所示。云平臺主機聚合1.控制節(jié)點修改inventory文件[root@controller~]#vi/etc/ansible/openstack_cluster#在compute主機組下面添加控制節(jié)點的IP地址[compute]#原有的computer01節(jié)點0#新添加的controller節(jié)點02.將控制節(jié)點的資源加入集群中#控制節(jié)點下載nova服務(wù)所需要的鏡像[root@controller~]#kolla-ansible--limit0pull#控制節(jié)點部署nova-compute服務(wù)[root@controller~]#kolla-ansibledeploy--tagsnova云平臺主機聚合3.云平臺驗證主機聚合進入云平臺，在界面左側(cè)導(dǎo)航欄中選擇“管理員→虛擬機管理器”，界面右側(cè)顯示主機聚合后的云平臺資源，如圖所示。項目4云基礎(chǔ)架構(gòu)平臺運維知識準(zhǔn)備項目實施拓展知識拓展任務(wù)1243學(xué)習(xí)云服務(wù)組件的定義學(xué)習(xí)云服務(wù)組件的基本概述學(xué)習(xí)云服務(wù)組件的運維方法掌握云服務(wù)組件基礎(chǔ)運維技能具備云服務(wù)組件的運維、管理和排錯的綜合能力掌握更多高級服務(wù)組件的運維方法培養(yǎng)創(chuàng)新創(chuàng)意的科學(xué)精神培養(yǎng)忠誠守信的優(yōu)良品質(zhì)培養(yǎng)認(rèn)真嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)01知識準(zhǔn)備引言O(shè)penStack最新發(fā)布了一份2022年用戶調(diào)查報告指出，其部署在2022年達(dá)到了一個新的里程碑：現(xiàn)在擁有超過4000萬個生產(chǎn)核心，與2021年相比增長了60%，自2020年以來增長了166%，且全球共有300多個公共云數(shù)據(jù)中心。由于OpenStack對混合云環(huán)境和Kubernetes集成支持的依賴增加，推動了OpenStack內(nèi)核數(shù)量呈指數(shù)增長，目前Kubernetes部署在超過85%的OpenStack部署中。OpenInfra基金會測得生產(chǎn)中的OpenStack內(nèi)核數(shù)量達(dá)到前所未有的4000萬個。鑒于OpenStack版本的快速迭代和更新，為了該技術(shù)能更好地服務(wù)于未來的工作和生產(chǎn)，需要讀者更深入學(xué)習(xí)和實踐OpenStackYoga版的各類組件。接下來本項目將詳細(xì)介紹OpenStack的云基礎(chǔ)服務(wù)組件、存儲服務(wù)組件和高級服務(wù)組件等概念和架構(gòu)原理。云基礎(chǔ)服務(wù)組件存儲服務(wù)組件高級服務(wù)組件基礎(chǔ)服務(wù)組件4個存儲服務(wù)組件3個高級服務(wù)組件3個Keystone認(rèn)證服務(wù)Glance鏡像服務(wù)Neutron網(wǎng)絡(luò)服務(wù)Nova計算服務(wù)Cinder塊存儲服務(wù)Swift對象存儲服務(wù)Manila共享文件系統(tǒng)服務(wù)Heat編排服務(wù)Ceilometer監(jiān)控服務(wù)Cloudkitty計費服務(wù)典型云服務(wù)組件02項目實施任務(wù)0101任務(wù)0202任務(wù)0303云基礎(chǔ)服務(wù)組件運維管理存儲服務(wù)組件運維管理高級服務(wù)組件運維管理項目實施任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

云基礎(chǔ)服務(wù)組件運維管理涉及Keystone認(rèn)證服務(wù)運維管理、Glance鏡像服務(wù)運維管理、Neutron網(wǎng)絡(luò)服務(wù)運維管理和Nova計算服務(wù)運維管理。1.Keystone認(rèn)證服務(wù)運維管理以Kolla-ansible部署的單節(jié)點OpenStack云平臺為實驗工作平臺，配置并啟用Keystone認(rèn)證服務(wù)。假設(shè)OpenStack云平臺上有兩個租戶，租戶A和租戶B，他們分別屬于兩個部門，該公司對鏡像管理比較嚴(yán)格，只有管理員有權(quán)限對鏡像進行上傳和管理。但公司有一個鏡像需要共享給租戶A，而對租戶B為不可見。要實現(xiàn)這樣的資源隔離最簡單的方法就是由租戶A中的用戶自行上傳鏡像，這樣租戶A中的用戶就能看到這個鏡像，而租戶B中的用戶是看不到的。但由于租戶A中的用戶是普通用戶，無權(quán)管理鏡像，只能由管理員通過命令開放給租戶A才能得以實現(xiàn)。接下來通過如下步驟實現(xiàn)上述目標(biāo)。任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

（1）創(chuàng)建租戶創(chuàng)建租戶A，命令如下所示。[root@controller~]#openstackprojectcreate--domaindefaultA在OpenStack界面上查看租戶A，結(jié)果如圖所示。任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

創(chuàng)建租戶B，命令如下。[root@controller~]#openstackprojectcreate\--domaindefaultB在OpenStack界面上查看租戶B。（2）創(chuàng)建用戶創(chuàng)建普通用戶userA，密碼為123456，命令如下。[root@controller~]#openstackusercreate\--domaindefault--password123456userA在OpenStack界面上查看用戶userA。任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

創(chuàng)建普通用戶userB，密碼為123456，命令如下。[root@controller~]#openstackusercreate\--domaindefault

--password123456userB在OpenStack界面上查看用戶userB。（3）賦予角色將用戶userA分配到租戶A中，賦予用戶userA以member的角色。[root@controller~]#openstackroleadd--projectA--useruserAmember將用戶userB分配到租戶B中，賦予用戶userB以member的角色。[root@controller~]#openstackroleadd--projectB--useruserBmember使用命令查詢租戶列表信息和用戶列表信息。[root@controller~]#openstackprojectlist任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

（4）上傳鏡像將cirros-0.6.1-x86_64-disk.img下載至控制節(jié)點的/root目錄下，命令如下所示。[root@controller~]#wget\/cirros-dev/cirros/releases/download/0.6.1/cirros-0.6.1-x86_64-disk.img創(chuàng)建一個cirros-0.6.1鏡像，命令如下所示。[root@controller~]#openstackimagecreate\--disk-formatqcow2

--container-formatbare\--progress--filecirros-0.6.1-x86_64-disk.img"cirros-0.6.1"在OpenStack界面上查看userA、userB鏡像內(nèi)容。任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

上傳鏡像后，userA和userB都不能看到該鏡像。接下來做相關(guān)配置，使得A租戶中的用戶可以看到該鏡像。（5）權(quán)限配置首先將鏡像共享給A租戶。[root@controller~]#openstackimageaddprojectcirros-0.6.1A在共享之后，鏡像的狀態(tài)是Pending狀態(tài)，此時還需要激活鏡像。[root@controller~]#openstackimagesetcirros-0.6.1--projectA--accept[root@controller~]#openstackimagememberlistcirros-0.6.1此時鏡像的狀態(tài)變?yōu)锳ccepted，切換至用戶userA和用戶userB中，分別查看鏡像列表信息。[root@controller~]#exportOS_PROJECT_NAME=A[root@controller~]#exportOS_USERNAME=userA[root@controller~]#exportOS_PASSWORD=123456[root@controller~]#glanceimage-list可以發(fā)現(xiàn)，用戶userA可查詢到該鏡像，用戶userB不可以。通過這種方式，可以使管理員設(shè)置不同租戶對不同鏡像或文件資源的訪問權(quán)限，實現(xiàn)資源隔離。任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

2.Glance鏡像服務(wù)運維管理（1）上傳鏡像下載鏡像文件openEuler-22.09-x86_64.qcow2并創(chuàng)建名為openEuler-22.09、格式為qcow2的鏡像，命令和結(jié)果如下所示。[root@controller~]#wgethttps:///openeuler/openEuler-22.09/virtual_machine_img/x86_64/openEuler-22.09-x86_64.qcow2.xz[root@controller~]#tar-xvfopenEuler-22.09-x86_64.qcow2.xz[root@controller~]#openstackimagecreate--disk-formatqcow2\--container-formatbare--progress--fileopenEuler-22.09-x86_64.qcow2"openEuler-22.09"（2）查看鏡像列表使用相關(guān)命令查詢鏡像列表，并查詢image-test鏡像的詳細(xì)信息，命令如下所示。[root@controller~]#openstackimagelist任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

（3）使用Skyline界面創(chuàng)建鏡像通過Skyline界面，使用鏡像URL鏈接創(chuàng)建鏡像。（4）刪除鏡像使用相關(guān)命令刪除剛剛創(chuàng)建的鏡像，命令如下。[root@controller~]#openstackimage\delete7f200158-bd9b-4e87-88fd-8042b21f198b注意：刪除的ID為剛才查詢的實際鏡像ID。任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

3.Neutron網(wǎng)絡(luò)服務(wù)運維管理（1）創(chuàng)建網(wǎng)絡(luò)使用OpenStack相關(guān)命令創(chuàng)建名稱為neutron-test的網(wǎng)絡(luò)，命令如下所示。[root@controller~]#openstacknetworkcreateneutron-test（2）網(wǎng)絡(luò)列表使用相關(guān)命令查詢所創(chuàng)建網(wǎng)絡(luò)的列表信息，命令如下所示。[root@controller~]#openstacknetworklist（3）刪除網(wǎng)絡(luò)使用相關(guān)命令刪除上一步創(chuàng)建的網(wǎng)絡(luò)，并進行驗證，命令和結(jié)果如下所示。[root@controller~]#openstacknetworkdeleteneutron-test[root@controller~]#openstacknetworklist此處并沒有返回值，表示網(wǎng)絡(luò)已經(jīng)被刪除。（4）創(chuàng)建路由使用相關(guān)命令創(chuàng)建一個名為route-test的路由，查看路由列表之后便刪除，命令如下所示。[root@controller~]#openstackroutercreateroute-test[root@controller~]#openstackrouterlist[root@controller~]#openstackrouterdelete[routeID]任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

4.Nova計算服務(wù)運維管理（1）創(chuàng)建實例創(chuàng)建實例類型，命令如下所示。[root@controller~]#openstackflavorcreate2V_4G_20G--vcpus2--ram4096--disk20查看可用實例類型列表，命令如下所示。[root@controller~]#openstackflavorlist查看可用鏡像列表，命令如下所示。[root@controller~]#openstackimagelist查看可用網(wǎng)絡(luò)列表，命令如下所示。[root@controller~]#openstacknetworklist創(chuàng)建實例使用的安全組，命令如下所示。[root@controller~]#openstacksecuritygroupcreatesecgroup01[root@controller~]#openstacksecuritygrouplist創(chuàng)建用于連接實例的SSH密鑰對并查看密鑰對列表，命令如下所示。[root@controller~]#openstackkeypaircreate--public-key.ssh/id_rsa.pubcontroller_key[root@controller~]#openstackkeypairlist任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

創(chuàng)建實例cirros-0.6.1，命令如下所示。[root@controller~]#netID=$(openstacknetworklist|grepint-net|awk'{print$2}')[root@controller~]#openstackservercreate--flavor2V_4G_20G--imagecirros-0.6.1--security-groupsecgroup01--nicnet-id=$netID--key-namecontroller_key"cirros-0.6.1"查看外部網(wǎng)絡(luò)列表，申請浮動IP地址并綁定至實例上。首先查看網(wǎng)絡(luò)列表，命令如下所示。[root@controller~]#openstacknetworklist–external申請浮動IP地址3，命令如下所示。[root@controller~]#openstackfloatingipcreateext-net--floating-ip-address3綁定浮動IP地址到實例，命令如下所示。[root@controller~]#openstackserverlist[root@controller~]#openstackportlist--device-id\46ec44a0-ad70-42b3-9d29-d7050c8500fc[root@controller~]#openstackfloatingipset–port\1c7f3208-b375-495f-985f-e67c596652bd3[root@controller~]#openstackserverlist任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

為安全組secgroup01添加因特網(wǎng)控制報文協(xié)議（InternetControlMessageProtocol，ICMP）協(xié)議入口訪問規(guī)則，命令如下所示。[root@controller~]#openstacksecuritygrouprulecreate--protocolicmp--ingresssecgroup01為安全組secgroup01添加TCP協(xié)議入口訪問規(guī)則，命令如下所示。[root@controller~]#openstacksecuritygrouprulecreate--protocoltcp--dst-port22:22secgroup01[root@controller~]#openstacksecuritygrouprulelistsecgroup01使用SSH登錄實例進行測試，命令如下所示。[root@controller~]#openstackserverlist（2）查看實例詳細(xì)信息，命令如下所示。[root@controller~]#openstackconsoleurlshowcirros-0.6.1[root@controller~]#openstackservershowcirros-0.6.1任務(wù)01

云基礎(chǔ)服務(wù)組件運維管理

（3）使用OpenStackAPI啟動、關(guān)閉和重建實例curl命令是一種在命令行下使用的網(wǎng)絡(luò)工具，用于向服務(wù)器發(fā)送請求并獲取響應(yīng)，它可以模擬各種HTTP請求，常用于調(diào)試Web服務(wù)器和API。curl命令的基本參數(shù)如下。-s：在請求的過程中不顯示進度條。-H：添加請求頭部。-X：指定請求方法（例如GET、POST、PUT、DELETE）。使用curl調(diào)用后返回的JSON（JavaScriptObjectNotation，JavaScript對象表示法）數(shù)據(jù)不易讀，這時可以使用python3-mjson.tool命令將響應(yīng)數(shù)據(jù)格式化輸出。查詢實例列表；查詢實例cirros-0.6.1的ID、狀態(tài)等；停止、啟動和重建實例cirros-0.6.1的命令和結(jié)果詳見教材。項目實施任務(wù)0101任務(wù)0202任務(wù)0303云基礎(chǔ)服務(wù)組件運維管理存儲服務(wù)組件運維管理高級服務(wù)組件運維管理任務(wù)02存儲服務(wù)組件運維管理

存儲服務(wù)組件運維管理涉及Cinder塊存儲服務(wù)運維管理、Swift對象存儲服務(wù)運維管理和Manila共享文件系統(tǒng)服務(wù)運維管理。1.Cinder塊存儲服務(wù)運維管理（1）創(chuàng)建鏡像和網(wǎng)絡(luò)下載鏡像文件，命令如下所示。[root@controller~]#wgethttp:///0.6.1/cirros-0.6.1-x86_64-disk.img創(chuàng)建名為cirros-0.6.1的鏡像，命令如下所示。[root@controller~]#openstackimagecreate--disk-formatqcow2--container-formatbare\--progress--filecirros-0.6.1-x86_64-disk.img"cirros-0.6.1"查看鏡像列表，命令如下所示。[root@controller~]#openstackimagelist創(chuàng)建網(wǎng)絡(luò)network-flat，網(wǎng)絡(luò)類型為flat，命令如下所示。[root@controller~]#openstacknetworkcreate--provider-network-typeflat\--provider-physical-networkprovider--externalnetwork-flat任務(wù)02存儲服務(wù)組件運維管理

查看網(wǎng)絡(luò)列表，命令如下所示。[root@controller~]#openstacknetworklist創(chuàng)建子網(wǎng)network-flat-subnet，網(wǎng)絡(luò)地址分配為00~00，網(wǎng)關(guān)為，命令如下所示。[root@controller~]#openstacksubnetcreate--networknetwork-flat\--subnet-range/24\--allocation-poolstart=00,end=00\--gatewaynetwork-flat-subnet查看子網(wǎng)列表，命令如下所示。[root@controller~]#openstacksubnetlist（2）啟動云主機創(chuàng)建云主機類型2V_1G_10G，命令如下所示。[root@controller~]#openstackflavorcreate2V_1G_10G--vcpus2--ram1024--disk10任務(wù)02存儲服務(wù)組件運維管理

使用先前創(chuàng)建的鏡像、云主機類型和網(wǎng)絡(luò)，啟動云主機cirros-test，命令如下所示。[root@controller~]#openstackservercreate--imagecirros-0.6.1\--flavor2V_1G_10G--networknetwork-flatcirros-test查看云主機列表，命令如下所示。[root@controller~]#openstackserverlist（3）查看Cinder服務(wù)狀態(tài)查看Cinder服務(wù)狀態(tài)，命令如下所示。[root@controller~]#openstackvolumeservicelist（4）創(chuàng)建卷創(chuàng)建一個2GB云硬盤（卷），命令如下所示。[root@controller~]#openstackvolumecreate--size2SSD_2G（5）查看卷查看當(dāng)前卷列表，命令如下所示。[root@controller~]#openstackvolumelist查看volume卷的詳細(xì)信息，命令如下所示。[root@controller~]#openstackvolumeshowSSD_2G任務(wù)02存儲服務(wù)組件運維管理

（6）掛載云硬盤給云主機cirros-test掛載SSD_2G卷（云硬盤），命令如下所示。[root@controller~]#openstackserveraddvolumecirros-testSSD_2G查看當(dāng)前卷列表，命令如下所示。[root@controller~]#openstackvolumelist[root@controller~]#openstackvolumelist（7）擴展卷將云主機cirros-test上掛載的volume卷（云硬盤）移除，該卷（云硬盤）仍存在，命令如下所示。[root@controller~]#openstackserverremovevolumecirros-testSSD_2G查看當(dāng)前卷列表，命令如下所示。[root@controller~]#openstackvolumelist將volume卷（云硬盤）由原來的2GB擴容為3GB，并更名為SSD_3G，命令如下所示。[root@controller~]#openstackvolumesetSSD_2G--size3--nameSSD_3G查看當(dāng)前卷列表，命令如下所示。[root@controller~]#openstackvolumelist任務(wù)02存儲服務(wù)組件運維管理

（8）掛載云硬盤，驗證卷大小給云主機cirros-test掛載擴容后的SSD_3G卷（云硬盤），命令和查詢結(jié)果如下所示。[root@controller~]#openstackserveraddvolumecirros-testSSD_3G查看當(dāng)前卷列表，命令如下所示。[root@controller~]#openstackvolumelist列出所有的虛擬機，命令如下所示。[root@compute01~]#dnf-yinstalllibvirt-client[root@compute01~]#virshlist--allIdNameState--------------------------------------------------2instance-00000003running使用命令行切換到云主機cirros-test的控制臺，命令如下所示。[root@compute01~]#virshconsoleinstance-00000003用戶名和密碼登錄云主機cirros-test的控制臺，命令如下所示。[root@compute01~]#virshconsoleinstance-00000003任務(wù)02存儲服務(wù)組件運維管理

列出云主機所cirros-test有可用的塊設(shè)備信息，驗證volume卷（云硬盤）擴容的大小，命令如下所示。$lsblkNAMEMAJ:MINRMSIZEROTYPEMOUNTPOINTSvda252:0010G0disk|-vda1252:1010G0part/`-vda15252:1508M0partvdb252:1603G0disk2.Swift