1.1. 查询类

1.1.1. 网络接口查询

  1. 查询网络配置 cat /etc/sysconfig/network-scripts/ifcfg-ens160

1.1.2. 主机ip信息查询

  1. 查看主机网卡 ifconfig  ip addr
  3. 查看主机名 cat /etc/hostname
  5. 查看主机名对应的IP信息 cat /etc/hosts

1.2. 编辑类

1.2.1. 网络接口编辑

  1. 编辑网络配置 vim /etc/sysconfig/network-scripts/ifcfg-ens160

1.2.2. 主机ip信息编辑

  1. 查看主机名对应的IP信息 vim /etc/hosts

2.1. 查询类

2.1.1. Apache http服务状态查询

  1. 命令语句 systemctl status httpd.service

2.1.2. Apache http 服务日志查询

  1. 命令语句 cd /etc/httpd/logs tail 文件名
  2. 选择日志文件

2.1.3. OpenStack域列表查询

  1. 命令语句 openstack domain list
  2. 注意 ID:每个域的唯一ID; Name:域的名称; Enabled:是否启用 Description:对域的描述。

image.png

2.1.4. OpenStack 服务列表查询

  1. 命令语句 openstack service list
  2. 注解: ID:服务唯一ID; Name:服务名称; Type:服务类型。

image.png

2.1.5. OpenStack 端点列表查询

  1. 命令语句 openstack endpoint list
  2. 注解:Service Name:服务名称; Service Type:服务类型; Interface:连接对象; URL:服务所在IP:端口号/版本号。

image.png

2.2. 编辑类

2.2.1. 创建域

  1. 命令语法 openstack domain create --description”对创建域的描述” 域名
  2. 创建域样例 openstack domain create --description "An Example Domain" example

image.png

2.2.2. 创建服务

  1. 命令语法 openstack service create --name 服务名 --description “对服务的描述” 类型
  2. 创建服务样例 openstack service create --name glance --description OpenStack Image image

2.2.3. 创建api端点

  1. #命令语法 
  2. openstack endpoint create --region RegionOne 服务类型 连接对象 http://ip地址:端口号
  4. #创建api
  5. 端点样例 openstack endpoint create --region RegionOne \
  7. image public http://172.26.128.126:9292
  8. openstack endpoint create --region RegionOne
  9. image internal http://172.26.128.126:9292
  10. openstack endpoint create --region RegionOne
  11. image admin http://172.26.128.126:9292
  13. #创建成功显示
  14. 注意:创建一个服务api控制端点需要创建三个连接对象,在这里为publicinternal
  15. admin

3.1. 查询类

3.1.1. 镜像服务查询

  1. 命令语句 systemctl status openstack-glance-api.service openstack-glance-registry.service
  2. 服务注解:
  3. 1openstack-glance-api.service glance-api是整个glance的入口,负责接受用户的各种请求
  4. 2openstack-glance-registry.service 一个glance的镜像仓库服务,负责和后台数据库进行交互。

image.png

3.1.2. 镜像服务列表查询

  1. 命令语句 openstack image list
  3. 注解
  4. ID:镜像文件的唯一ID Name:自定义的镜像名称;Status:是否可用 active表示可用。

image.png

3.1.3. 查看某个具体的镜像

  1. 命令语句 openstack image show image_name

image.png

3.1.4. 查看安全组

  1. 命令语句 openstack group list

image.png

3.2. 编辑类

3.2.1. 上传镜像

  1. #命令语法 
  2. openstack image create “自定义镜像名” --file 镜像文件名称 --disk-format 格式化类型 --container-format bare --public
  4. #样例
  5. 第一步:下载镜像文件
  6. wget http://download.cirros-cloud.net/0.3.4/cirros-0.5.1-x86_64-disk.img
  7. 第二步:上传镜像文件
  8. openstack image create test1 --file cirros-0.5.1-x86_64-disk.img --disk-format qcow2 --container-format bare --public
  9. 注:格式化类型有rawqcow2vmdk

3.2.2. 增加安全组

  1. 命令语句 openstack group create group_name --description “”

4.1. 查询类

4.1.1. 查看计算服务整体运行状态

  1. #命令语法 
  2. systemctl status openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service libvirtd.service openstack-nova-compute.service
  4. #服务注解:
  5. 1openstack-nova-api.service nova-api是整个nova的入口,负责接受和响应终端用户有关虚拟机呵呵云硬盘盘的请求。
  6. 2openstack-nova-consoleauth.service 守护进程,由用户的console控制台代理提供授权tokens,两种模式nova-novncproxynova-xvpnvcproxy
  7. 3openstack-nova-scheduler.service 负责调度虚拟机在哪个物理宿主机上部署,接受消息队列指令并执行。
  8. 4openstack-nova-conductor.service nova-conductor模式,介于nova-computerdatabase之间,设计目的在于消除直接nova-computer直接访问云数据库。
  9. 5openstack-novncproxy.service 守护进程,提供了VNC连接访问正在运行的实例的代表,基于novnc客户浏览器
  10. 6openstack-nova-compute.service 两个职责,其一,是守护进程,负责基于各种虚拟化技术Hypervisior实现创建和终止虚拟机;其二,整合了计算资源CPU,存储,网络三类资源部署管理虚拟机,实现计算能力的交付。

4.1.2. 查询nova服务的命令

  1. 命令语句 openstack compute service list

image.png

4.1.3. 查询nova组件的更新检查

  1. 命令语句 nova-status upgrade check

image.png

4.2. 编辑类

4.2.1. 维护编辑nova配置

  1. 命令语句 vim /etc/nova/nova.conf

5.1. 查询类

5.1.1. 查看网络服务状态

  1. #命令语句 
  2. systemctl status neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
  4. #服务注解:
  5. 1neutron-server.service 用于接受apI请求创建网络,子网,路由器等。
  6. neutron-linuxbridge-agent.service 负责三个任务,第一,报告状态;第二,处理RPC API;第三,实现neutron中定义的网络拓扑。
  7. 2neutron-dhcp-agent.service 用于创建和管理虚拟DHCP Server
  8. 3neutron-metadata-agent.service neutron-metadata-agent运行在网络节点上,作为中间人是instance可以访问请求nova-api-metadata

5.1.2. 查询网络信息

  1. 命令语句 openstack network list

image.png

5.1.3. 查看端口信息

5.2. 编辑类

5.2.1. 维护编辑neutron配置

  1. 命令语法 vim /etc/neutron/neutron.conf

5.2.2. 维护编辑ml2配置

  1. 命令语句 vim /etc/neutron/plugins/ml2/ml2_conf.ini
  3. #解析:
  4. openstack中使用的ml2模块是用来管理Layer2Modular Layer 2 是一个可以同时管理多种Layer2技术的框架。

5.2.3. 维护编辑linuxbridge_agent配置

  1. 命令语句 vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
  3. 解析:linuxbridge_agent相当于物理机与dhcp server 之间的媒介

5.2.4. 维护编辑dhcp_agent配置

  1. 命令语句 vim /etc/neutron/dhcp_agent.ini
  3. #解析:
  4. 为各个租户网络提供DHCP服务,部署在网络节点上,各个插件也是使用这一个代理。

5.2.5. 维护编辑metadata_agent配置

  1. 命令语句 vim /etc/neutron/metadata_agent.ini
  3. #解析: 
  4. Metadata_agent用于连接Nova Metadata服务和网络在namespace中的虚机的,其中,Nova Metadata存储了Metadata user data

6.1. 查询类

6.1.1. 查看块存储服务及依赖服务状态

  1. 命令语句 systemctl status openstack-cinder-volume.service target.service openstack-cinder-api.service openstack-cinder-scheduler.service
  3. #服务注解
  4. 1openstack-cinder-volume.service 通过相关驱动程序架构直接与块存储服务进行交互。
  5. 2 openstack-cinder-api.service 进入CinderHTTP接口。
  6. 3openstack-cinder-scheduler.service 根据预定的策略选择合适的cinder-volume节点来处理用户的请求。

6.1.2. 查看块存储服务组件信息

  1. [root@controller ~]# openstack volume service list
  2. +------------------+--------------+------+---------+-------+----------------------------+
  3. | Binary           | Host         | Zone | Status  | State | Updated At                 |
  4. +------------------+--------------+------+---------+-------+----------------------------+
  5. | cinder-volume    | compute1@lvm | nova | enabled | up    | 2021-11-02T06:07:43.000000 |
  6. | cinder-scheduler | controller   | nova | enabled | up    | 2021-11-02T07:40:45.000000 |
  7. +------------------+--------------+------+---------+-------+----------------------------+

6.2. 编辑类

6.2.1. 维护编辑cinder配置

  1. 命令语句 vim /etc/cinder/cinder.conf

7.1. 查询类

7.1.1. 查看opens tack环境主机列表

  1. 命令语句 openstack host list

7.1.2. 查看某台主机资源情况

  1. 命令语句 openstack host show compute1

7.1.3. 查看虚拟机列表

  1. 命令语句 openstack server list

7.1.4. 查看虚拟机详情

  1. 命令语句 openstack server show 虚机名
  3. #样例 
  4. openstack server show test06

7.2. 编辑类

7.2.1. 创建虚拟机

启动一个虚拟机必要的信息是镜像,规格,网络。从前面学习到的image操作中找到镜像,从flavor操作中找到合适的规格,从网络操作中找到网络。

创建虚机步骤如下

  1. #第一步:
  2. 命令语句 openstack network list
  3. 输出结果
  4. 注解:在输出结果中,需要记下你所构建的网络的“ID”(编号)。之后你创建虚机时,要用到这个编号。
  6. #第二步:
  7. 命令语句 openstack flavor list
  8. 输出结果
  9. 注解:此命令用于查询你想创建的虚拟机的类型
  11. #第三步:
  12. 命令语句 openstack image list
  13. 输出结果
  14. 注解:选择虚机的镜像文件
  16. #第四步:
  17. 命令语句 openstack security group list
  18. 输出结果
  19. 注解:选择虚机所要使用的安全组的类型。
  21. #第五步:
  22. 命令语句 openstack server create --image 镜像名 --flavor flavor规格名 security-groups 安全组名 --nic net-id=网络ID 虚机名
  24. 样例: 
  25. openstack server create --image centos7.4-cloud --flavor vm-ram-01 --nic net-id=e7f65cb4-1896-46b9-ae09-2fa141f1757c test06
  26. 输出结果
  27. 创建成功后,使用opensatck server list

7.2.2. 虚拟机暂停

  1. 命令语句 openstack server pause 虚机名
  2. 样例 openstack server pause vm-szy-03
  3. 注解:可使用openstack server list 查看虚机状态

7.2.3. 虚拟机启动

  1. 命令语句 openstack server unpause 虚机名
  2. 样例 openstack server unpause vm-szy-03

7.2.4. 虚拟机重启

  1. 命令语句 openstack server reboot 虚机名
  2. 样例 openstack server reboot vm-szy-03
  4. 注意:
  5. nova reboot是软重启虚拟机
  6. nova reboot --hard 是硬重启虚拟机
  7. nova reset-state 是重置虚拟机状态

7.2.5. 虚拟机删除

  1. 命令语句 openstack server delete 虚机名
  2. 样例 openstack server delete vm-szy-03

8.1. 项目管理

8.1.1. 查询类

8.1.1.1. 项目列表查询

  1. 命令语句 openstack project list
  2. ID:项目的唯一ID; Name:项目名称。

8.1.1.2. 项目详情查询

  1. 命令语句 openstack project show 项目名
  2. 样例 openstack project show service

8.1.1.3. 查询某一项目下的所有用户

  1. 命令语句 openstack user list --project=项目名
  2. 样例 openstack user list --project=service

8.1.2. 编辑类

8.1.2.1. 创建项目

  1. 命令语法 openstack project create --domain 域名 --description”对创建项目的描述” 项目名
  3. #创建项目样例 
  4. openstack project create --domain default --description "Service Project" service

8.1.2.2. 更新项目名称

  1. 命令语法 openstack project set ID/name --name project-new
  2. 样例 openstack project set demo name test

8.1.2.3. 删除项目

  1. 命令语法 openstack project delete project-name
  2. 样例 openstack project delete demo

8.2. 用户管理

8.2.1. 查询类

8.2.1.1. 用户列表查询

  1. 命令语句 openstack user list
  2. ID:用户的唯一ID; Name:用户名称。

image.png

8.2.1.2. 查询用户详情

  1. 命令语法 openstack user show 用户名
  2. 样例 openstack user show demo

image.png

8.2.1.3. 查询某一用户与项目、角色的关系

  1. 命令语法 openstack role assignment list --user=用户名
  2. 样例 openstack role assignment list --user=nova
  4. #注解:
  5. 使用openstack assignment list 查询处的roleuserproject显示都为唯一ID值,可以配合openstack role/user/project list 来使用。

image.png

8.2.2. 编辑类

8.2.2.1. 创建用户

  1. 命令语法 openstack user create --domain 域名 --password-prompt 用户名
  3. #创建用户样例 
  4. openstack user create --domain default --password-prompt demo
  5. User Password:123
  6. Repeat User Password:123

image.png

8.2.2.2. 启用用户

  1. 命令语法 openstack user set user_name --enable
  2. 样例 openstack user set demo --enable

image.png

8.2.2.3. 禁止用户

  1. 命令语法 openstack user set user_name --disable
  2. 样例 openstack user set demo --disable

image.png

8.2.2.4. 更新用户名

  1. 命令语法 openstack user set user_name --name username_new
  2. 样例 openstack user set demo --name test02

image.png

8.2.2.5. 删除用户

  1. 命令语法 openstack user delete user_name
  2. 样例 openstack user delete demo

8.3. 角色管理

8.3.1. 查询类

8.3.1.1. 角色列表查询

  1. 命令语句 openstack role list
  2. ID:角色的唯一ID; Name:角色的名称

image.png

8.3.1.2. 角色详情查询

  1. 命令语法 opensatck role show 角色名               #此命令有待考证。
  2. 样例 openstack role show admin

image.png

8.3.2. 编辑类

8.3.2.1. 创建角色

  1. 命令语法 openstack role create 角色名                     
  2. 样例 openstack role create user

8.3.2.2. 将项目和用户加入到角色中

  1. 命令语法 openstack role add --project 项目名 --user 用户名 角色名
  2. 样例 openstack role add --project hzab --user hq woker

8.3.2.3. 将role移除项目和用户

  1. 命令语法 openstack role remove --user 用户名 --project 项目名 角色名
  2. 样例 Openstack role remove --user=hzab --project=admin hsjn