分类 linux 下的文章

这个部分描述如何在控制节点上安装和配置镜像服务,即 glance。简单来说,这个配置将镜像保存在本地文件系统中。

先决条件

安装和配置镜像服务之前,你必须创建创建一个数据库、服务凭证和API端点。

  1. 完成下面的步骤以创建数据库:

    • 用数据库连接客户端以 root 用户连接到数据库服务器:
    $ mysql -u root -p
    • 创建 glance 数据库:
    CREATE DATABASE glance;
    • glance数据库授予恰当的权限:
    GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \
    IDENTIFIED BY 'GLANCE_DBPASS';
    GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \
    IDENTIFIED BY 'GLANCE_DBPASS';

- 阅读剩余部分 -

使用CirrOS对镜像服务进行验证,CirrOS是一个小型的Linux镜像可以用来帮助你进行 OpenStack部署测试。

关于如何下载和构建镜像的更多信息,参考OpenStack Virtual Machine Image Guide。关于如何管理镜像的更多信息,参考OpenStack用户手册

在控制节点上执行这些命令。

  1. 获得 admin 凭证来获取只有管理员能执行的命令的访问权限:
$ . admin-openrc
  1. 下载源镜像:
$ wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img

- 阅读剩余部分 -

镜像服务 (glance) 允许用户发现、注册和获取虚拟机镜像。它提供了一个 REST API,允许您查询虚拟机镜像的 metadata 并获取一个现存的镜像。您可以将虚拟机镜像存储到各种位置,从简单的文件系统到对象存储系统—-例如 OpenStack 对象存储, 并通过镜像服务使用。

重要
简单来说,本指南描述了使用file`作为后端配置镜像服务,能够上传并存储在一个托管镜像服务的控制节点目录中。默认情况下,这个目录是 /var/lib/glance/images/。
继续进行之前,确认控制节点的该目录有至少几千兆字节的可用空间。
关于后端要求的更多信息,参考 配置参考

OpenStack镜像服务是IaaS的核心服务,如同 :ref:get_started_conceptual_architecture所示。它接受磁盘镜像或服务器镜像API请求,和来自终端用户或OpenStack计算组件的元数据定义。它也支持包括OpenStack对象存储在内的多种类型仓库上的磁盘镜像或服务器镜像存储。

- 阅读剩余部分 -

汇总一些有用的vim快捷键, 以便平常在使用vim的时候更加有效率.

简写说明

  • C-a --> Ctrl + a
  • M-a --> Alt + a

一般操作

  • :q 关闭vim
  • :w 保存更改内容
  • :wa[!] 保存所有windows[强制]
  • :x 保存更改内容,并退出,等价于 wq
  • :q! 强制退出,若文档有变更,将丢弃变更内容

- 阅读剩余部分 -

在安装其他服务之前确认身份认证服务的操作。

注解
在控制节点上执行这些命令。
  1. 因为安全性的原因,关闭临时认证令牌机制:

编辑 /etc/keystone/keystone-paste.ini 文件,从[pipeline:public_api],[pipeline:admin_api][pipeline:api_v3]部分删除admin_token_auth 。

  1. 重置OS_TOKENOS_URL 环境变量:
$ unset OS_TOKEN OS_URL

- 阅读剩余部分 -

身份认证服务为每个OpenStack服务提供认证服务。认证服务使用 T domains, projects (tenants), :term:users<user>和 :term:roles<role>的组合。

  1. 创建域default
$ openstack domain create --description "Default Domain" default
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Default Domain                   |
| enabled     | True                             |
| id          | e0353a670a9e496da891347c589539e9 |
| name        | default                          |
+-------------+----------------------------------+

- 阅读剩余部分 -

这一章描述如何在控制节点上安装和配置OpenStack身份认证服务,代码名称keystone。出于性能原因,这个配置部署Fernet令牌和Apache HTTP服务处理请求。

先决条件

在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌。

  1. 完成下面的步骤以创建数据库:

    • 用数据库连接客户端以 root 用户连接到数据库服务器:
    mysql -u root -p
    • 创建 keystone 数据库:
    CREATE DATABASE keystone;
    • 对keystone数据库授予恰当的权限:
    GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
    IDENTIFIED BY 'KEYSTONE_DBPASS';
    GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
    IDENTIFIED BY 'KEYSTONE_DBPASS';

    用合适的密码替换 KEYSTONE_DBPASS 。

    • 退出数据库客户端。

- 阅读剩余部分 -

身份认证服务提供服务的目录和他们的位置。每个你添加到OpenStack环境中的服务在目录中需要一个 service 实体和一些 API endpoints 。

先决条件

默认情况下,身份认证服务数据库不包含支持传统认证和目录服务的信息。你必须使用:doc:keystone-install 章节中为身份认证服务创建的临时身份验证令牌用来初始化的服务实体和API端点。

你必须使用–os-token参数将认证令牌的值传递给:command:openstack 命令。类似的,你必须使用–os-url 参数将身份认证服务的 URL传递给 openstack 命令或者设置OS_URL环境变量。本指南使用环境变量以缩短命令行的长度。

警告
因为安全的原因,,除非做必须的认证服务初始化,不要长时间使用临时认证令牌。
  1. 配置认证令牌:
$ export OS_TOKEN=ADMIN_TOKEN

- 阅读剩余部分 -

我们可以使用环境变量和命令选项的组合通过openstack客户端与身份认证服务交互。为了提升客户端操作的效率,OpenStack支持简单的客户端环境变量脚本即OpenRC 文件。这些脚本通常包含客户端所有常见的选项,当然也支持独特的选项。更多信息,请参考OpenStack End User Guide

创建脚本

创建 admin 和 demo项目和用户创建客户端环境变量脚本。本指南的接下来的部分会引用这些脚本,为客户端操作加载合适的的凭证。

  1. 编辑文件 admin-openrc 并添加如下内容:
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

- 阅读剩余部分 -

Debian/Ubuntu系列发行版, 自动化安装技术使用proseed file来定义安装过程的选项,这块内容在前面的文章中,也详细介绍过, 可以参见 PXE系列文章(6)-TFTP 工作目录配置.

而当你有一个存储设备已经分区,并格式化的存储设备, 在这样的设备安装启动 Ubuntu Installer 按照 preseed file的选项一步一步完成安装的过程中, 出现下面选项提示

following disks have mounted partitions

- 阅读剩余部分 -