06 2020 档案
摘要:在某些部署中,例如已设置限制性防火墙的部署,您可能需要手动配置防火墙以允许OpenStack服务流量。 要手动配置防火墙,您必须允许通过每个OpenStack服务使用的端口的流量。下表列出了每个OpenStack服务使用的默认端口: OpenStack组件使用的默认端口 OpenStack serv
阅读全文
摘要:登录计算节点查看进程 [root@compute ~]# ps aux | grep kvm root 824 0.0 0.0 0 0 ? S< 10:19 0:00 [kvm-irqfd-clean] qemu 9762 18.2 3.2 538924 131596 ? Sl 22:11 0:59
阅读全文
摘要:创建并挂载存储卷 创建一个1GB的卷 source ~/demo-openrc openstack volume create --size 1 volume1 很短的时间后,卷状态应该从creating 到available [root@controller ~]# openstack volum
阅读全文
摘要:安装cinder块存储服务节点(存储节点192.168.0.40) 使用默认的LVM卷方法,之后改为ceph存储 安装LVM软件包 [root@cinder01 ~]# yum install lvm2 device-mapper-persistent-data -y 启动LVM元数据服务,并设置开
阅读全文
摘要:Cinder的核心功能是对卷的管理,允许对卷、卷的类型、卷的快照、卷备份进行处理。它为后端不同的存储设备提供给了统一的接口,不同的块设备服务厂商在Cinder中实现其驱动,可以被Openstack整合管理,nova与cinder的工作原理类似。 OpenStack块存储服务为实例通过不同后台提供块存
阅读全文
摘要:控制节点资源不够(特别是实验环境中内存给小了)会造成无法预知的问题,尽量保证内存充足。 第一种:建立公共提供商网络(扁平网络) 在admin管理员用户下创建(注意:如果使用dashboard页面创建需要admin用户登录后在管理员网络里创建选择flat类型,在项目网络里创建的网络默认为vxlan类型
阅读全文
摘要:OpenStack仪表板Dashboard服务的项目名称是Horizon,它所需的唯一服务是身份服务keystone,开发语言是python的web框架Django。 安装Train版本的Horizon有以下要求 Python 2.7、3.6或3.7 Django 1.11、2.0和2.2 Djan
阅读全文
摘要:可选:安装neutron网络服务节点(neutron01网络节点192.168.0.30) 网络配置按照官网文档的租户自助网络 配置系统参数 echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf sysctl -p 安装train版yum源 yum in
阅读全文
摘要:在计算节点安装neutron网络服务(computel01计算节点192.168.0.20) 安装组件 yum install openstack-neutron-linuxbridge ebtables ipset -y yum install conntrack-tools -y 修改neutr
阅读全文
摘要:安装neutron网络服务(controller控制节点192.168.0.10) 创建neutron数据库 mysql -uroot CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost
阅读全文
摘要:网络服务NEUTRON概述 一、NEUTRON架构 OpenStack的网络服务neutron是整个OpenStack中最复杂的一个部分,它的基本架构是一个中心服务(neutron-server)外加各种plugins和agents,使用不同的network provider(网络提供者,如Linu
阅读全文
摘要:安装nova计算服务(computel01计算节点 192.168.0.20) 安装软件包 yum install centos-release-openstack-train -y yum install openstack-nova-compute -y yum install -y opens
阅读全文
摘要:nova计算服务需要在 控制节点 和 计算节点 都安装 控制节点主要安装 nova-api(nova主服务) nova-scheduler(nova调度服务) nova-conductor(nova数据库服务,提供数据库访问) nova-novncproxy(nova的vnc服务,提供实
阅读全文
摘要:安装placement放置服务 创建placement数据库 mysql -uroot CREATE DATABASE placement; GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'localhost' IDENTIFIED BY 'P
阅读全文
摘要:安装glance镜像服务 创建数据库并授权 mysql -u root create database glance; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS'; GR
阅读全文
摘要:安装 keystone 认证 mysql -uroot create database keystone; grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'KEYSTONE_DBPASS'; gr
阅读全文
摘要:\1. 服务组件的密码 密码名称 描述 ADMIN_PASS admin用户密码 CINDER_DBPASS 块设备存储服务的数据库密码 CINDER_PASS 块设备存储服务的 cinder 密码 DASH_DBPASS 仪表板的数据库密码 DEMO_PASS demo用户的密码 MYUSER_P
阅读全文
摘要:当分析出网络中某台机器中毒时而有不知道它的具体位置,我们可以通过获取其MAC地址然后在交换机上禁止其MAC来达到隔离它的效果。 通过ARP表查询IP地址对应的MAC地址,再将该MAC地址加入黑名单过滤。 黑洞MAC地址表项:由用户手工配置的一类特殊的MAC地址,当交换机接收到源MAC地址或目的MAC
阅读全文
