搜索
云计算OpenStack使用入门何谓云计算?一种基于Internet网的计算服务模型云使用者:自由的使用资源和获取信息云提供者:提供高效可靠的服务云构建者:构建服务平台,整合计算资源云计算vs电力网LowVoltageHighVoltageWirelessEthernet多种接入设备,随时随地使用,按需付费,易管理,负载平衡,基础设施多样计算模型的变迁科学计算科研,军用商用计算银行,航空个人计算办公,游戏互联网计算搜索,电子商务20101950200019801960云计算因何而生不断增长的计算资源处理器核数:每18个月100%内存/硬盘容量:每年60%网络带宽:每年100%现有计算模型的局限低利用率:20%高维护费用:软硬件成本的x5~x10低可用性:65%服务存在不可用现象云计算特征易管理:无需基础设施维护灵活性:可按需伸缩,地域无关性高资源利用率:负载平衡,资源共享高可靠性:服务质量保证,异地容灾低成本:无前期投入,按需购买安全性:集中式数据管理,统一安全策略云计算构成云客户端:iPhone,FirefoxAndroid,CherryPal云应用:GoogleApps,Salesforce,Facebook云平台:MicrosoftAzure,GoogleAppEngine云基础设施:GoGrid,AmazonEC2,SunGrid云平台云基础设施云应用云计算模式云平台云基础设施云应用基础设施即服务IaaS基础设施即服务(InfrastructureasaService)云计算模式基础设施即服务(InfrastructureasaService)房子从哪里来:自己建造买土地设计小区买材料建房屋配套设施和管理云计算模式基础设施即服务(InfrastructureasaService)房子从哪里来:买土地设计小区买材料建房屋配套设施和管理租用云计算模式基础设施即服务(InfrastructureasaService)基础设施从哪里来:自己建造机房服务器网络配套设置和管理-供电,散热,容灾云计算模式基础设施即服务(InfrastructureasaService)基础设施从哪里来:机房服务器网络,机架配套设置和管理-供电,散热,容灾云基础设施任意平台ERPDataHouseIaaS云计算模式云平台云基础设施云应用平台即服务PaaS平台即服务(PlatformasaService)云计算模式平台即服务(PlatformasaService)房屋装修怎么办:自己装修室内设计买材料装修施工房屋维护云计算模式平台即服务(PlatformasaService)房屋装修怎么办:室内设计买材料装修施工房屋维护装修公司云计算模式平台即服务(PlatformasaService)系统平台怎么办:自己搭建操作系统应用软件环境配置日常维护云计算模式平台即服务(PlatformasaService)系统平台怎么办:操作系统应用软件环境配置日常维护云平台任意应用NotePhotoPaaS云计算模式云平台云基础设施云应用软件即服务SaaS软件即服务(SoftwareasaService)云计算构成软件即服务(SoftwareasaService)日常生活:自娱自乐运动健身设备休闲娱乐设备与家人联系设备云计算构成软件即服务(SoftwareasaService)日常生活:运动健身休闲娱乐与家人联系社区生活云计算构成软件即服务(SoftwareasaService)应用软件:自己自足内部开发,内部使用数据难以交换,易丢失应用难交互,不规范云计算构成软件即服务(SoftwareasaService)应用软件:内部开发,内部使用数据难以交换,易丢失应用难交互,不规范云应用SaaS云计算生活CompanyPrivateCloud云计算生活PublicCloud云计算的机遇与挑战下雨的云,机遇的云用户群核心技术:虚拟化技术大规模数据并行计算超大数据中心管理……云计算的机遇与挑战下雨的云,挑战的云数据安全威胁数据隐私问题数据可靠性问题Data云计算的数据安全问题目前云计算提供商并不提供安全保障例如,AmazonEC2明确建议使用额外的安全技术(加密,认证等)来保障云服务中的数据云计算的数据隐私问题云应用(私人数据)Internet网云应用(被攻击的)操作系统云用户数据库私人信息姓名:BYZ帐号:0405…余额:20,000…私人信息姓名:BYZ帐号:0405…余额:20,000…否是云计算的数据隐私问题云应用(私人数据)Internet网云应用(被攻击的)操作系统云用户数据库私人信息姓名:BYZ帐号:0405…余额:20,000…私人信息姓名:BYZ帐号:0405…余额:20,000…否是操作系统(恶意)云计算的数据可靠性问题云中的数据可靠性如何确认数据还在云?如何确认云中的数据的完整性?如何确认云中的数据可以在确定时间内读取到?本地硬盘云存储大文件文件信息云用户OpenStack管理方式Web自助管理界面使用方便,支持Chrome/Firefox/Safari,支持IE10以上实现大部分OpenStack功能,少部分功能不支持CLI客户端工具需要在客户端安装,OpenStack每个服务都有自己对应的工具功能强大,方便进行定制配置31基本概念(1)项目(project),有时也称为租户(tenant)一组资源的容器,包括CPU/内存/硬盘/IP地址等每个项目可以使用的资源有限额,称之为配额(quotas)一个项目中可以有多个用户用户(user)必须至少属于一个项目可以同时属于多个项目角色(role)目前常用的主要就admin和member两种角色虚拟机(instance)32基本概念(2)根硬盘(RootDisk)操作系统根目录,在虚拟机创建时由模板确定选择模板的根硬盘必须大于等于镜像的根硬盘与虚拟机有相同的生命周期瞬态硬盘(EphemeralDisk)在虚拟机创建时由模板确定与虚拟机有相同的生命周期,需要格式化才能使用永久硬盘(Volume)独立于虚拟机的生命周期,需要格式化才能使用具有更高的安全性33Web登录202.120.58.110正准备申请域名34是用户名,不是项目名管理员部分概览(管理员)36总体资源使用情况单个项目的资源使用情况项目一览37创建/删除项目•修改项目拥有的用户•编辑项目资料•查看项目资源使用情况•修改项目配额创建项目(1)38项目名称项目描述是否启用项目,默认勾选项目基本资料创建项目(2)39添加用户移除用户添加/移除用户选择用户在项目中的role创建项目(3)40项目可用CPU上限项目可创建虚拟机数目上限项目可用块存储数目上限项目可用块存储容量上限项目可用内存上限项目可用外网地址数目上限设置项目配额查看项目资源使用情况41项目总体资源使用情况单个虚拟机资源使用情况用户一览42创建/删除用户修改用户资料创建/修改用户43用户所属主项目修改用户密码模板一览44创建/删除模板修改模板配置模板45模板名称CPU数目内存大小根硬盘容量瞬态硬盘容量用户部分概览(用户)47自身配额和资源使用情况单个虚拟机的资源使用情况网络管理用户部分网络基本概念49虚拟机内部网络(Network)子网(Subnet)路由器(Router)内网地址(fixedIP)外部网络(Network)外网地址(floatingIP)网络一览50虚拟机必须至少连接到一个虚拟网络中,所以在创建虚拟机之前必须先创建虚拟网络创建/删除网络•编辑网络•增加子网,一个网络可以拥有多个子网•删除网络创建网络(1)51网络名称默认为up,若改为down则在网络不能够转发包创建网络(2)设置子网地址范围必须限定在管理员分配的地址段内52子网名称,可为空子网地址范围(必填项)IPv4orv6?默认是v4网关地址,可为空。默认为地址范围第一个可用地址是否禁用网关(默认否)创建网络(3)设置子网细节以下所有配置都是可选项53是否使用DHCP网络可分配地址段,若不填表示所有地址DNS设置增加子网一个网络可以拥有多个子网在已有subnet的network,中可在添加subnet只是一个特性,用途不多54路由器配置若需要两个网络之间能够通信,或网络上虚机需要连接到外网,则需要建立router来建立连接55创建和删除router点击即可设置router设置网关路由器设置网关和接口新建完一个router后,使用router前需要为其设置若要连接外网则需要设置gateway,即连接到公网Router的interface用于连接网络56设置interface设置gateway网络拓扑可视化Openstack提供了清晰的网络连接拓扑显示,而且可在此快速创建虚机、网络、路由器57快速创建虚机、网络、路由。具体过程与之前过程完全一致网络拓扑位置点击虚机和网络可以查看具体信息虚拟机管理用户部分虚拟机基本概念镜像(Image)操作系统、中间件及应用模板(flavor)描述了虚拟机的配置参数,包括CPU/内存/硬盘等安全组(Securitygroup)虚拟机的访问规则,用户可自由配置快照虚拟机运行状态的备份59虚拟机一览60虚拟机名称IP地址模板配置状态:ActiveorError创建/删除虚拟机•创建快照•绑定floatingIP•编辑虚拟机•VNC界面•暂停虚拟机•休眠虚拟机•重启虚拟机•删除虚拟机秘钥对创建虚拟机(1)61虚拟机来源:镜像or快照镜像名称虚拟机名称,可重复模板模板创建虚拟机数量,支持批量创建项目资源使用情况及配额以下都是必填项创建虚拟机(2)62选择安全组选择秘钥对•至少选择一个网络•虚拟机可以同时加入多个网络,但必须在创建时选择,创建后不可更改创建虚拟机(3)63根据需求选择是否在volume中启动(选项有是、否、从快照中)选择启动的volumeVolume在虚机中的挂载点对虚机自定义的脚本创建虚拟机快照64只需写名字即可绑定外网IP地址一个外网IP只能绑定到一台虚拟机上65需要绑定的虚拟机选择外网IP地址点击链接即可到虚机的详细信息、log、vncVNC窗口66VNC窗口的键盘输入无响应,需要先用鼠标点击此灰色地带,即可正常输入块存储管理用户部分块存储一览68块存储名称存储容量状态:In-UseAvailableError块存储被挂载到哪台虚拟机创建/删除块存储挂载/卸载块存储more中有创建块存储快照,不能处于挂载状态创建块存储69块存储名称块存储容量块存储使用情况和配额挂载块存储70挂载的虚拟机挂载的位置镜像/快照管理用户部分镜像/快照一览72创建/删除镜像创建虚拟机创建虚拟机镜像虚拟机快照块存储快照镜像格式是否共有创建镜像73镜像名称镜像地址,必须是http的格式(9种):akiamiariisoqcow2rawvdivhdvmdk启动镜像的最小磁盘需求,默认为0启动镜像的最小内存需求,默认为0是否开启共有?否则只有本租户的用户可以看到访问/安全管理用户部分访问&安全一览75安全组名称创建/删除安全组设置安全组规则访问&安全一览76创建/删除安全组删除规则规则协议tcp、udp、icmp允许通过的端口或端口范围允许通过的ip或ip范围默认拒绝,只有规则允许的流量才能访问虚拟机外网IP地址管理77分配和删除外网ip绑定外网ip到虚机从虚机解绑外网ip绑定外网IP地址78选择外网地址选择虚拟机密钥对管理79产生秘钥对上传自己的秘钥产生秘钥后会在浏览器中下载一个私钥用于秘钥登录登录虚机,如果用putty登录,需要把pem改为ppk格式删除秘钥对新产生的秘钥会自动下载对象存储管理用户部分基本概念容器(container)组织单位,有些类似文件夹对象(object)存储基本单元,类似文件最终一致性read-your-writesconsistency对象存储需要先建立container,然后在container中上传object对象存储一览82先创建container然后可以在c