RSS订阅原创 RHCE-链路聚合/网卡绑定
mode 1 和mode4active-SB和802ad在server上将eth1 和eth2绑定到一起1 将两块物理网卡 虚拟出一块网卡nmcli connection add con-name bond0 ifname bond0(这个不存在) type bond mode active-backup miimon 100(100毫秒监测一次) 添加一个类型为bond 的虚拟网...
2018-08-07 16:16:39
739
原创 RHCSA-软件安装rpm/yum
RHEL 安装软件包有两种安装方式源码包安装软件复杂安装的第一步就是将软件包的源代码编译成机器语言优点是如果你想要哪些功能 你可以在代码上做出修改源码包安装速度非常慢二进制包的安装(rpm包安装)---早期redhat package manager,现在叫做rpm package managerrpm包是已经组建好的系统可以直接识别二进制类型的包,所以安装速度非常快缺点是...
2018-08-07 15:59:48
454
原创 RHCSA-服务介绍和管理/ssh/日志log/NTP
pstree | moresystemd ---daemon 守护服务---》 守护进程 init 是串行启动systemd 是并行启动systemctl 控制服务systemctl start|stop|restart|enable|disable|mask|unmask|status 服务开启服务|停止服务|重启服务|设置服务下次开机启动|设置服务下次开机...
2018-08-07 15:50:57
426
原创 RHCSA-系统权限,权限委派,进程管理,作业调度
进程管理:1.BSD的命令格式ps aux 瞬间的情况ps aux | more 分页查看百分比USER:进程由哪个用户产生的PID 进程ID号%CPU 进程占用CPU的资源百分比,占用越高 进程越耗费资源%MEM: 该进程占用物理内存的百分比, 占用越高,进程越耗费资源VSZ: 该进程占用虚拟内存的大小,单位KBRSS: 该进程占用实际物理内存的大小...
2018-08-07 12:16:49
341
原创 RHCSA-密码管理
密码管理:/etc/shadow 用户:加密后的密码:上次修改密码的时间(从UNIX 1970/1/1开始计算天数):密码最小有效期(防止频繁改密码):密码最大有效期(多少天后必须改密码):密码到期前多少天提醒修改密码:宽限日期(给你三天时间修改不修改直接不能登录): 账号失效日期:最后字段被保留了修改密码: Passwd 和chage passwd --help...
2018-08-07 12:10:43
293
原创 RHCSA-Linux目录层级,文件管理命令,shell使用技巧,获取帮助文档进程的前后台切换
Debian ------->Ubuntu(debian 的一个衍生版本) ------->slackware -----> redhat----->CentOS(CentOS被redhat 收购了) 【Redhat 6 7 8 9】Fedora 完整的红帽系统,只进行测试RHEL 服务器版本R...
2018-08-07 12:08:59
269
原创 35.director安装
红帽基于tripleO---openstack on openstack开发了openstack director RHOSP版本不同,安装过程会有所不同,请参照红帽官方文档 undercloud环境配置截图: 两个网卡分区:yum源配置:hostname设置:hosts文件配置:网卡显示: 【部署成功后的截图】 ...
2018-07-19 10:35:18
1099
原创 34.理解并配置虚拟机的热迁移
虚拟机的动态迁移 虚拟机vms001从compute A迁移到B上的整个流程如下: 首先把vms001在A上所占用的内存拷贝到B上,此时做个标记X---位图bitmat 因为vms001仍旧运行在A上运行,所以其消耗的内存一直是有变化的,标记x之后的内容在B上是没有的 ...
2018-07-19 10:35:07
6472
原创 33.Region的概念及配置多region
Region ---是用来标记不同的openstack 环境的 环境: 创建两套packstack装好的openstack 环境,然后修改其中的一个keystone认证到另外一个keystone上, 两套packstack的环境的Region 名字不同:一个是RegionOne,一个是RegionTwo,来测试多region 环境登录。 为了将RegionOn...
2018-07-19 10:34:56
2627
原创 32.安装pacemaker+corosync|MySQL高可用|keystone高可用
环境: RHEL 7.2, 新建三个KVM虚拟机 物理机vmware的配置如下:三个KVM虚拟机和主机通信的时候用的就是virbr0来通信更新/etc/hosts文件内容如下: 【包括主机hosts和三个KVM node的hosts】 在每个节点上安装pcs # yum install pcs -y每个KVM虚拟机都有一个用户 hacluster,修改...
2018-07-19 10:34:42
778
原创 31.介绍openstack高可用HA
如何保证mysql数据的一致性? ------------------- 共享存储 如果node1出现问题了, 共享存储换到node2上,心跳线就是为了检测节点是否有问题的。但是会出现一个问题: 比如: 当node1出现问题了, node1并不认为自己有问题,因为node1认为node2和node3有问题,出现抢占资源的问题即 脑裂。为了解决脑裂的问题:有一个f...
2018-07-18 10:06:06
1324
原创 30.常见问题
问题: dashboard出现 Error: Unable to retrieve volume limit information. 到cinder配置文件中加入认证uri: 将上面的内容复制到cinder 配置文件中 identity_uri = http://192.168.179.140:35357/ auth_uri = http...
2018-07-18 10:05:56
896
原创 29.Heat Orchestration介绍及部署
配置服务步骤: 创建服务同名的用户,添加到services这个project和admin的role 创建services和endpoint 修改配置文件 更新数据库 安装软件 # yum list *heat*# yum install -y openstack-heat-api.noarch openstack-heat-api-cfn.no...
2018-07-18 10:05:46
683
原创 28.LBaaS负载均衡原理及配置
LBaaS: LoadBalance as a Service 1 纵向升级----------提高虚拟机的配置 2 横向升级--------------提供多个虚拟机 横向升级的几个优点: 具有更好的弹性 可以有效的降低宕机时间 节省资源 P.S.: VM一般不需要配置公网IP的,如下图...
2018-07-18 10:05:38
1583
原创 27.配置openstack多外网br-ex
外网br-ex是配置在l3_agent.ini文件中的网络节点neutron新增加两个网卡(桥接模式):新建网卡br-ex1,br-ex2并和网桥绑定:# ovs-vsctl add-br br-ex1# ovs-vsctl add-br br-ex2 修改网卡配置文件 vim ifcfg-br-ex1 DEVICE=br-ex1 DEVICETYP...
2018-07-18 10:05:30
7229
2
原创 26.控制节点安装nova服务|配置计算节点
配置控制节点nova服务: nova软件包安装: # yum install openstack-nova.noarch openstack-nova-api.noarch openstack-nova-common.noarchopenstack-nova-conductor.noarch openstack-nova-novncproxy.noarch openstack-...
2018-07-18 10:05:20
1052
原创 25.安装dashboard及命名空间的查看
Dashboard:安装dashboard相关的软件包:# yum install openstack-dashboard httpd mod_wsgi -y 修改dashboard的配置文件:# /etc/openstack-dashboard/local_settings* 表示允许所有客户端访问 重启httpd服务即可。 命名空...
2018-07-18 10:05:09
904
原创 24.neutron网络节点和计算节点配置
配置网络节点:网络节点需要安装的包:openstack-neutron.noarch openstack-neutron-openvswitch.noarch openvswitch.x86_64 # yum install -y openstack-neutron.noarch openstack-neutron-openvswitch.noarch openvswitch....
2018-07-18 10:05:01
2875
原创 23.neutron的工作原理及controller安装配置
配置模式:neutron:flatflat DHCPVLANVXLAN网络节点neutron和计算节点compute都会有br-tun,默认创建的,它们之间建立VPN隧道的 数据包通过每个计算节点的br-int连接到计算节点的br-tun,然后通过br-tun之间的VPN送到网络节点的br-tun,在送到br-int,在送到路由器从br-ext出去 每个计算节点之间也会...
2018-07-18 10:04:51
597
原创 22.glusterfs介绍及配置|使用glusterfs作为后端存储
DAS直接附加存储:old存储 NAS 网络区域存储: 1. nfs,ftp,samba 文件夹式的共享 2.分布式文件系统:glusterfs,ceph,mfs….. SAN存储区域网: fs-SAN IP-SAN: iscsi P.S.: RAID0 是条带化:分布式, RAID1是镜像化...
2018-07-18 10:04:37
4511
原创 21.配置cinder使用nfs及ceph作为后端存储
使用nfs作为后端存储:此处使用OSP1(使用packstack安装的openstack环境) 作为NFS服务器来测试使用。在OSP1上配置NFS: 在OSP3上面测试访问NFS成功,如下:# showmount -e 192.168.179.137测试挂载成功: 如何配置cinder用NFS作为后端存储: 创建这个n...
2018-07-17 16:10:57
2552
原创 20.cinder安装部署|lvm后端存储|存储有效域
# yum list *cinder*# yum install *cinder* -y# openstack user create cinder --password redhat# openstack role add --user cinder --project services admin# openstack service create --name cinder ...
2018-07-17 16:10:09
1078
原创 19.配置glance使用ceph作为后端存储
ceph作为后端存储:ceph提供三种存储:1.对象存储2.文件存储3.块存储框架图:元数据服务器 MD/MDS集群监视器MON对象存储服务器OSD 实际部署的时候,新建了node1(RHEL7.1)和node2(RHEL7.1),其中node1作为MD/MON/OSD1,node2作为OSD2更新hosts文件: 配置下yum...
2018-07-17 16:08:38
3206
原创 18.glance服务介绍及配置swift作为后端存储
镜像中的几种状态:active 镜像已经在正确的上传并可以使用了saving 镜像正在被上传queued 这个镜像的ID已经被记录了,但是镜像并没有真的上传killed 上传失败,完全不可用 glance主要的两个服务:glance-api 接收用户的各种请求glance-registry 和后台数据库进行交互 软件安装:yum list *g...
2018-07-17 16:07:31
6597
1
原创 17.启动swift服务并创建容器和对象
启动服务: 启动相关的服务:# systemctl start openstack-swift-account-auditor.service openstack-swift-account-replicator.service openstack-swift-account.service openstack-swift-container-auditor.service o...
2018-07-17 16:04:06
5170
原创 16.部署swift服务|swift配置存储和ring
每个服务都需要做的如下:配置服务的时候,步骤如下:创建服务同名的用户(除了keystone),添加到services这个project和admin这个role 创建services和endpoint 修改配置文件:需要指定keystone和rabbitmq的地址 更新数据库(除了swift) swift是用不到上面的数据库的。 安装swift软件包 M...
2018-07-17 16:01:31
1932
原创 15.swift工作原理及ring简述
swift:一种是没有备份存储一种是多路备份,此处假设做两路备份,每个vnode对应两个zone 下图所示的是没有备份的情况,每个vnode只连接一个zone: 如果新加zone,当前的连接全部重新洗盘,重新分配involved 新的zone, 采用vnode可以减少load,只移动一部分数据,不是所有的数据 ring有三种:容器ring: 是对于容器本身也...
2018-07-17 16:00:37
634
原创 14. keystone v2.0 方式验证
每个服务都需要做的如下:配置服务的时候,步骤如下:创建服务同名的用户(除了keystone),添加到services这个project和admin这个role 创建services和endpoint 修改配置文件:需要指定keystone和rabbitmq的地址 更新数据库(除了swift) 之前我们创建了一个10个字节的随机数作为token使用,写在了配置文件中,现在要使用这...
2018-07-17 15:59:54
448
原创 13. keystone v3 方式验证
进行管理,没有用户,只能用token登录,之前我们创建了一个10个字节的随机数作为token使用,写在了配置文件中,现在要使用这个token:export OS_TOKEN=78870e7a240c3463dd4cexport OS_URL=http://192.168.179.140:35357/v3export OS_IDENTITY_API_VERSION=3expo...
2018-07-17 15:59:03
881
原创 12. 安装及部署keystone
命令行里登录openstack的方式有两种:一种是密码登录: 在keystone里存在已经创建的用户和密码另外一种是token的方式登录: 生成token,使用这个token登录openstack 单独如何安装keystone:生成一个token值,写入keystone的配置文件中# openssl rand -hex 10写入配置文件中 ...
2018-07-17 15:55:17
2557
原创 11. keystone工作流程及部署
查看/etc/nova/nova.configegrep -v '(^#|^$)' /etc/nova/nova.config nova配置文件里中keystone的authtoken,说明nova组件会去取keystone认证,才能工作。glance等同理: packstack部署openstack为这些用户已经创建好了相关的组件以及配置 上图图解: tom 登录dashboard,key...
2018-07-13 17:38:28
2177
1
原创 10. 元数据介绍|rabbitmq介绍及配置
元数据metadata 通过dashboard修改配置会实时记录到元数据服务器中。VM会实时通过网络节点上的元数据代理访问元数据,从而实时应用到VM上。 如何查看元数据:手动就是curl 命令,但是系统内部是实时的访问这个元数据# curl http://169.254.169.254 169.254.169.254,不是一个合法地址169.254.x.x假设你的机器是通过DHCP来获取IP的,但...
2018-07-13 17:35:29
1731
原创 9. 组件和框架简介
OPENSTACK组件介绍:keystoneswiftglancecindernovaneutron swift 对象存储glance 镜像管理cinder 云硬盘管理 block存储nova 计算服务管理neutron 网络管理 glance里面是需要去keystone认证鉴权的,如下: 鉴权uri,用户,密码,以及租户名称:tenantname其他的服务也需要到keystone来认证鉴权的...
2018-07-13 17:33:00
917
原创 8. 制作镜像
镜像是装好系统的硬盘文件,这个系统里肯定有自己的DNA如果我们需要把这个系统里的DNA除去,之后再利用这个镜像生成100个虚拟机,这100个虚拟机是没有DNA的,在启动的时候,会自动生成新的DNA,这100个实例启动起来之后,他们就各有各的DNA 对于OS里面也有很多特有的东西,windows里称为SID,但是这里我们暂且也称之为SID 镜像是装好系统的硬盘文件,这个系统里肯定也有自己的DNA所...
2018-07-13 17:32:02
898
原创 7. [Snapshot&Cinder]简单配置向导及说明
云硬盘 volume=cinder创建volume: 新建成功之后,这个volume还没有被使用,如何使用?还没有和实例关联,仍然是默认的一个vda1osp=openstack上查看创建了新的cinder volume实例VM上查看没有新的硬盘,仍旧是默认的一个vda一块硬盘: 关联volume: VM多了第二个硬盘vdb: 现在可以使用新加的volume硬盘:比如:格式化,赋予文件系统,并挂载...
2018-07-13 15:54:39
258
原创 6. [Availability Zones&Swift]简单配置向导及说明
创建主机集合Host Aggregates host1添加主机: 创建主机集合host2 添加成功后如下: 新建云主机VM:选择新加的Availability Zones可用域host2 云主机安全组配置:云主机网络配置:新加第二个云主机vms002:云主机安全组配置:云主机网络配置:创建的实例 SWIFT存储:tom用户是没有swift创建的权限的,如下报错:因此使用admin登录修改tom的权...
2018-07-13 15:51:53
198
原创 5. 使用密钥登陆实例
有的镜像是不知道密码的,比如这里使用镜像image: fedora【fedora镜像是没法使用密码登录的】只能使用密钥登录,对于ssh 来说,其有两种验证方式:1. 密码验证2. 密钥验证---此处使用这个 首先创建密钥对:tom 用户 下载到本地,上传到osp1中【直接将key拖进XSHELL 即可】说明:key1.pem里面既有公钥也有私钥的:然后,新建云主机实例VM选...
2018-07-13 15:49:53
1152
原创 4. [Instance&SecurityGroup]简单配置向导及说明
登录租户tom,使用tom用户创建云主机实例vms001: 配置VM的网络:创建成功后,进入vms001控制台console: 查看IP地址:或者如下图所示: 现在考虑的是如何从外网访问虚拟机?有两种方式:[pub-ex 提供外网IP分配] 第一种: IP地址是pub-ex分配的(点击旁边的+号) 第二种:[供参考] 最终显示成功分配给实例VM的公有IP地址如下: 有了公有IP之后,从外部...
2018-07-13 15:45:37
273
原创 3. [flavor&image]简单配置向导及说明
flavor可以理解为硬件资源的大小配置模板 登录admin用户来创建常用的flavor: 创建云主机实例的时候需要很多别的配置比如boot from?,这里我们选择从镜像启动。所谓镜像就是已经安装好系统的硬盘文件。对于镜像来说,最好是由管理员admin进行管理,管理员admin操作并上传常用的镜像文件,让别人直接去使用。 admin账户:创建镜像:注意选择公有Public,这样所有人都可以看...
2018-07-13 15:40:26
583
原创 2. [NETWORK]简单配置向导及说明
关于网络计算节点compute:创建之后就会有 br-int 交换机,这个br-int会连接到计算节点的eth0上。这个eth0会连接到网络节点的eth0,再从eth1出去连接互联网(外部网络)。 eth1如何连接到互联网的?eth1桥接到br-ex 网桥上,br-ex连接到br-int,br-int连接到eth0上,从而连接起来。 网络节点都是由云管理员要配置,计算节点是由租户的管理员来配置。 ...
2018-07-13 15:39:03
1399