Openstack Mitaka安裝手順（13）啓動一個實例

1三、啓動一個實例

13.一、建立虛擬網絡

本次選擇私有網絡，可是須要先建立provider網絡

provider網絡是222.222.222.0/24

預分配給虛擬機的IP地址是192.168.111.0/24

13.1.一、建立provider網絡

13.1.1.一、在控制節點上，加載 admin 憑證來獲取管理員能執行的命令訪問權限：

$ . admin-openrc

13.1.1.二、建立網絡：

$ neutron net-create --shared --provider:physical_network provider --provider:network_type flat provider

13.1.1.三、在網絡上建立一個子網

$ neutron subnet-create --name provider \

  --allocation-pool start=222.222.222.10,end=222.222.222.100 \

  --dns-nameserver 222.222.222.2 --gateway 222.222.222.2  provider 222.222.222.0/24

************************************分割線************************************

第一次寫dhcp地址範圍，開始地址是192.168.111.1，這個是網關啊，怎麼可能執行成功呢，因而報錯以下圖所示：

另外第一次作的時候沒有弄清楚provider網絡的概念，直接給內網192.168.111.0網段了。

其實應該是222.222.222.0這個網段，這是能夠鏈接外網的網段！

************************************分割線************************************

13.1.二、建立自服務網絡

若是你選擇網絡選項2，你還能夠建立一個私有網絡經過NAT鏈接到物理網絡設施。這個網絡包括一個DHCP服務器爲實例分配IP地址。

在這個網絡上的實例能夠自動鏈接到外部網絡如互聯網。不過，從互聯網這樣的外部網絡訪問實例須要配置 :浮動IP。

demo 或者其餘非管理員用戶也能夠建立這個網絡，由於它只在 `demo``項目中提供對實例的訪問。

13.1.2.一、在控制節點上，得到 admin 憑證來獲取只有管理員能執行的命令的訪問權限：

$ . demo-openrc

13.1.2.二、建立網絡

$ neutron net-create testnet

    

13.1.2.三、在網絡上建立一個子網：

$ neutron subnet-create --name testnet \

--dns-nameserver 222.222.222.2 \

--gateway 192.168.111.1 testnet 192.168.111.0/24

13.1.三、建立路由

13.1.3.一、在控制節點上，加載 admin 憑證來獲取管理員能執行的命令訪問權限：

$ . admin-openrc

13.1.3.二、添加’ router:external ‘ 到’ provider’ 網絡

$ neutron net-update provider --router:external

13.1.3.三、加載 demo 證書得到用戶能執行的命令訪問權限：

$ . demo-openrc

13.1.3.四、建立路由：

$ neutron router-create testrouter

13.1.3.五、給路由器添加一個私網子網的接口：

$ neutron router-interface-add testrouter testnet

13.1.3.六、給路由器設置公有網絡的網關：

$ neutron router-gateway-set testrouter provider

13.1.四、驗證操做

13.1.4.一、在控制節點上，加載 admin 憑證來獲取管理員能執行的命令訪問權限：

$ . admin-openrc

13.1.4.二、列出網絡命名空間。你應該能夠看到一個’ qrouter ‘命名空間和兩個’qdhcp ‘ 命名空間

$ ip netns

13.1.4.三、列出路由器上的端口來肯定公網網關的IP 地址：

$ neutron router-port-list testrouter

13.1.4.四、從控制節點或任意公共物理網絡上的節點Ping這個IP地址：

13.二、生成一個鍵值對

大部分雲鏡像支持公共密鑰認證而不是傳統的密碼認證。在啓動實例前，你必須添加一個公共密鑰到計算服務。

13.2.一、導入租戶``demo``的憑證

$ . demo-openrc

13.2.二、生成和添加祕鑰對：

$ ssh-keygen -q -N ""

$ openstack keypair create --public-key ~/.ssh/id_rsa.pub testkey

註解：另外，你能夠跳過執行 ssh-keygen 命令而使用已存在的公鑰。

13.2.三、驗證公鑰的添加：

$ openstack keypair list

13.三、增長安全組規則

添加規則到 default 安全組。

13.3.一、容許 ICMP (ping)：

$ openstack security group rule create --proto icmp default

13.3.二、容許安全 shell (SSH) 的訪問：

$ openstack security group rule create --proto tcp --dst-port 22 default

13.四、在provider網絡上建立實例

（在dashboard上圖形界面操做）

註解：以前已經在KVM中建立了rhel6.7虛擬機映像並經過dashboard上傳，這裏就直接選擇那個5G的映像源來建立卷。

註解：14是本次生成的實例，12是以前直接使用qcow2文件啓動的實例。

打開控制檯：

默認分配的是222.222.222.14，那麼就給實例配置這個IP地址：

這裏發現一個小問題，使用命令查看網卡配置是eth1網卡，可是配置文件是eth0，不知道是系統問題仍是openstack的問題。

直接修改配置文件名稱都改成eth1就可使用了，同時把MAC地址註釋掉

重啓network服務查看IP

從本機直接訪問14實例

OK，provider網絡建立實例成功！

13.五、在私有網絡上建立實例

13.5.一、肯定實例選項

啓動一臺實例，您必須至少指定一個類型、鏡像名稱、網絡、安全組、密鑰和實例名稱。

13.5.1.一、在控制節點上，得到 admin 憑證來獲取只有管理員能執行的命令的訪問權限：

$ . demo-openrc

13.5.1.二、一個實例指定了虛擬機資源的大體分配，包括處理器、內存和存儲。

列出可用類型：

$ openstack flavor list

以前已經修改了一個m1.tiny的flavor，接下來就用這個flavor建立實例

註解：您也能夠以 ID 引用類型。

13.5.1.三、列出可用鏡像：

$ openstack image list

註解：rhel6.7爲dashboard上傳的鏡像

13.5.1.四、列出可用網絡：

$ openstack network list

13.5.1.五、列出可用的安全組：

$ openstack security group list

13.5.1.六、啓動實例

$ openstack server create --flavor m1.tiny --image rhel6.7 \

  --nic net-id=e4dfadf6-952d-4c07-889e-3ba8b1077176 --security-group default \

  --key-name testkey test-instance

註解：若是沒有建立公鑰，命令行中的key-name也能夠不寫，以下面案例所示：

openstack server create --flavor win.small --image rhel6.8 \

  --nic net-id=d4844e04-0bc6-4616-8df9-4702dc33dcd4 --security-group default test-instance

13.5.1.七、檢查實例的狀態：

$ openstack server list

13.5.二、使用虛擬控制檯訪問實例

13.5.2.一、獲取你實例的 Virtual Network Computing (VNC) 會話URL並從web瀏覽器訪問它：

$ openstack console url show test-instance

http://controller:6080/vnc_auto.html?token=5d28cfec-1f9a-4aa0-83ad-ba7901dfcf52

13.5.2.二、驗證可否ping通私有網絡的網關：

修改IP地址爲前面分配的192.168.111.4，修改完畢後就能夠ping通私網網關和互聯網了：

不知道計算節點沒法Ping通私網網關是否正常，控制節點是能夠Ping通的。

13.5.三、驗證可否遠程訪問實例

13.5.3.一、在公有網絡上建立浮動IP地址池：

$ openstack ip floating create provider

註解：以前使用admin建立過浮動IP，可是和demo沒法通用

13.5.3.二、爲實例分配浮動IP：

$ openstack ip floating add 222.222.222.13 test-instance

13.5.3.三、檢查這個浮動 IP 地址的狀態：

$ openstack server list

13.5.3.四、驗證控制節點或者其餘公有網絡上的主機經過浮動IP地址ping通實例：

13.5.3.五、在控制節點或其餘公有網絡上的主機使用 SSH遠程訪問實例：

（未解決問題：控制節點和計算節點的防火牆配置仍是差端口，只要任意一個節點開啓防火牆，私網實例就沒法Ping通私網網關）

註解1：實例上只能看到192.168.111.4的IP地址，可是在222網段的主機上能夠經過222.222.222.13這個IP地址訪問到這臺服務器

註解2：demo用戶建立的實例可使用這種方法在222網段的主機上訪問實例，實測admin用戶建立的實例用這個方法行不通！

            其餘用戶建立的實例未測試是否能夠，可是社區官方文檔說明除了admin用戶其餘用戶是能夠的這麼操做的！

總結：細心點、耐心點按照社區文檔徹底能夠0基礎搭建一套兩節點的Openstack環境！

OK！2020年3月27日，斷斷續續一個月全部openstack部署測試所有完成！如今已經有信心部署一個小型化的openstack平臺了！