云平台OpenStack(先电) dashboard :nova(计算)服务
实验中使用了两台虚拟机(controller 和 computer),安装了 CentOS 7.2 操作系统,并配置了两块网卡(NAT 和 Host-only 模式)以及相应的 IP 地址表。OpenStack Compute(Nova)作为云平台的核心组件,负责运行虚拟机实例、管理网络并控制访问权限。 Nova 是 OpenStack 的开源项目之一,在基础设施即服务(IaaS)云计算平台上提供软件功能。配置 Nova 时需要将nova-compute 单独部署在计算节点上,并将其其他服务部署在控制节点上以实现通信。通过 Rabbit 消息队列服务实现了计算节点与控制节点之间的通信连接。此外,在创建云主机实例时需要定义虚拟机类型、安全组以及相关端口规则,并通过 dashoboard 平台进行监控和管理实例状态。
实验准备
- 两台虚拟机:controller(控制节点)、computer(计算节点)
- 安装光盘:centos7.2
- 两块网卡:一块 NAT 模式,一块 Host-only 模式
- IP地址:
| NAT | Host-only |
|---|---|
| (controller节点)192.168.53.10 | 192.168.54.10 |
| (computer节点)192.168.53.20 | 192.168.54.20 |
概述
该平台的核心功能由 计算服务(Nova) 来实现。即使某些云服务不包含计算资源,在这种情况下也只能体现为静态存储能力,并不具备动态活动所需的基础条件。其中任何一个动态活动都必然涉及到一些基础计算元素。名称为 OpenStack Compute 的项目是一个专门化的工具,并可称为 Nova 系统软件库中的核心组件之一;它也可称为 Nova,并与 Openstack 的其他组件协同工作以形成完整的 Openstack 云计算架构。
功能
Nova,是 OpenStack 计算的弹性控制器。Nova 可以说是整个云平台最重要的组件,其 功能 包括 运行虚拟机实例,管理网络以及通过用户和项目来控制对云的访问 。
OpenStack最基础的开源项目 名字称为 Nova,它提供的软件可以控制基础设施即服务(IaaS)云计算平台。
OpenStackCompute 没有包含任何的虚拟化软件,相反,它定义和运行在主机操作系统上的虚拟化机制交互的驱动程序,并通过基于 Web 的程序应用接口(API)来提供功能的使用。
架构介绍
该服务包含有7个子组件:NovaAPI、 NovaCert、 NovaCompute、 NovaConductor 和 NovaScheduler、 NovaConsoleauth 以及 NovaVncproxy 。具体包括:NovaAPI、 NovaCert、NovaCompute、NovaConductor 和 NovaScheduler、NovaConsoleauth 以及 NovaVncproxy 。
配置nova服务
该系统架构遵循相同的部署模式与 Glance 组件架构相似,并提供了更为丰富的功能模块。其中, Nova 系统将 compute 节点作为其独特功能的核心载体,而其余功能模块则集中于 control 节点上,以实现统一的管理与调度机制。为了支持 compute 节点上的 Nova-compute 服务与其他 control 节点上的 Nova 功能模块之间的信息交互机制,必须配置 Rabbit 消息队列服务以建立统一的消息转发通道。
查看nova及其状态
利用nova服务创建一个云主机实例
前言 :Nova充当OpenStack的核心组件角色,在其框架中具备丰富的能力和权限设置机制。支持对平台内的多种资源类型(如镜像文件、网络设备以及存储设备等)实施全面管理。
- 创建一个虚拟机类型:名称、id、内存、硬盘、cpu
nova flavor-create <name> <id> <ram> <disk> <vcpus>
- A firewall group, translated into English as security group, is a collection of rules designed to regulate incoming and outgoing traffic from a virtual machine. This principle is implemented at the lowest level by configuring iptables on the host machine to apply these rules.
创建n个安全组,并赋予每个安全组n条规则;同时允许每个实例与n个安全组建立关联关系。
在Nova系统中,默认配置了一个无法删除的安全group。当创建新vm且未指定特定的安全group时,默认会采用该default设置。
随着技术发展,在Neutron平台中将取代原有的Nova中的security mechanism,并增强对vm外flow traffic的control能力。
现阶段,在Nova平台中的security措施仅针对来自vm的数据进行flow filtering;而对外发数据则未做任何限制。
创建安全组:名称、描述
# nova secgroup-create <name><description>
查看安全组列表
为安全组配置相应的规则参数:包括安全组名称或ID、通信协议类型(如ICMP、TCP或UDP)、起始端口号、终止端口号以及所属网络接口地址
nova secgroup-add-rule <secgroup><ip-proto><from-port><to-port>
<cidr>
查看网络
Nova 支持对云平台中的实例进行管理,包括生成新实例、开始运行指定的云平台资源、删除现有资源以及将现有资源移动到其他服务器或存储空间等操作。 启动实例 开始运行指定的云平台资源
nova boot–flavor : 虚拟机类型
–image : 虚拟机镜像
–nic : 配置IP
查看实例列表
5. 在dashoboard平台查看
