0.環境介紹
- 本次啓動實例的基礎OpenStack環境參考:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/104410533
1.創建虛擬網絡(contorller)
1.1 加載 admin 憑證
source ~/admin-openrc
1.2 創建網絡
openstack network create --share --external --provider-physical-network provider --provider-network-type flat provider
--external選項將虛擬網絡定義爲外部網絡。
如果您希望創建一個內部網絡,您可以使用--internal。
默認值爲internal
--provider-physical-network provider 和 --provider-network-type flat 選項使用以下文件中的信息將flat虛擬網絡連接到主機上ens33接口上的flat (native/untagged)物理網絡
ml2_conf.ini
[ml2_type_flat]
flat_networks = provider
linuxbridge_agent.ini:
[linux_bridge]
physical_interface_mappings = provider:ens33
1.3 在網絡上創建一個子網
1.3.1 例如:
公共網絡203.0.113.0/24的網關爲203.0.113.1。DHCP服務爲每個實例分配IP,IP從203.0.113.101 到 203.0.113.200。所有實例的DNS使用8.8.4.4。
openstack subnet create --network provider --allocation-pool start=203.0.113.101,end=203.0.113.250 --dns-nameserver 8.8.4.4 --gateway 203.0.113.1 --subnet-range 203.0.113.0/24 provider
1.3.2 實例
網絡:192.168.120.0/24
網關:192.168.120.2
start ip:192.168.120.30
end ip: 192.168.120.40
dns: 114.114.114.114
openstack subnet create --network provider --allocation-pool start=192.168.120.30,end=192.168.120.40 --dns-nameserver 114.114.114.114 --gateway 192.168.120.2 --subnet-range 192.168.120.0/24 provider
2.創建m1.nano類型
默認的最小規格的主機需要512 MB內存。對於環境中計算節點內存不足4 GB的,我們推薦創建只需要64 MB的m1.nano規格的主機。若單純爲了測試的目的,請使用m1.nano規格的主機來加載CirrOS鏡像。
openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano
3.生成一個鍵值對
3.1 導入 demo 項目憑證
source ~/demo-openrc
3.2 生成一個密鑰對並添加一個公鑰
ssh-keygen -q -N “”
openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
3.3 驗證公鑰的添加
openstack keypair list
4.增加安全組規則
默認情況下, default安全組適用於所有實例並且包括拒絕遠程訪問實例的防火牆規則。對諸如CirrOS這樣的Linux鏡像,我們推薦至少允許ICMP (ping) 和安全shell(SSH)規則。
4.1 添加規則到 default 安全組
4.1.1 Permit ICMP (ping)
openstack security group rule create --proto icmp default
4.1.2 允許安全 shell (SSH) 的訪問
openstack security group rule create --proto tcp --dst-port 22 default
5.啓動一個實例
5.1 確定實例選項
5.1.1 獲得 demo 憑證
source ~/demo-openrc
5.1.2 列出可用類型
openstack flavor list
5.1.3 列出可用鏡像
openstack image list
5.1.4 列出可用網絡
openstack network list
5.1.5 列出可用的安全組
openstack security group list
5.2 啓動雲主機
5.2.1 啓動實例
openstack server create --flavor m1.nano --image cirros --security-group default --key-name mykey provider-instance
5.2.2 檢查實例的狀態
openstack server list
5.3 使用虛擬控制檯訪問實例
5.3.1 獲取 VNC 會話URL並從web瀏覽器訪問它
openstack console url show provider-instance
5.4 驗證能否遠程訪問實例
在控制節點或其他公有網絡上的主機使用 SSH遠程訪問實例
