一、配置时间同步服务器chrony

安装chrony服务（默认安装）

yum install -y chrony

修改/etc/chrony.conf文件

vim /etc/chrony.conf

服务端（controller）修改以下三行内容

server 192.168.1.21 iburst``allow 192.168.1.0/24``local stratum 10

客户端（compute）修改一行内容

server 192.168.1.21 iburst

重启服务

~]# systemctl start chronyd.service``~]# systemctl enable chronyd.service

用命令查看是否修改成功

---

二、将 mencached 最大连接数修改为 2048

将MAXCONN=“1024”改为2048

cd /etc/sysconfig/``vim memcached``PORT="11211"``USER="memcached"``MAXCONN="2048"``CACHESIZE="64"``OPTIONS="-l 127.0.0.1,::1,controller"

三、使用 openstack 命令请求一个 token

[root@controller ~]# openstack token issue

如上所示，id即为token值

四、openstack 命令将镜像****上传到 openstack 平台镜像命名为 cirros

五、openstack中将控制节点的计算资源也加入集群

• 把compute节点的名称和IP都改成controller节点的名称和IP

cat /etc/iaas-openstack/openrc.sh

• 在Controller节点安装nova-compute服务

bash /usr/local/bin/iaas-install-nova-compute.sh

安装到最后需要输入Controller节点密码，输入后弹出该表格即是成功！

• 修改Controller节点的nova配置文件

因为已经把Controller节点资源加入到云平台，所有创建云主机也可能基于在Controller节点上。为了防止云主机无系统请记得更改nova配置文件

cat /etc/nova/nova.conf``[libvirt]``virt_type=qemu    ##在[libvirt]下添加此行即可

六、OpenStack运维部

1、创建云主机外部网络 ext-net，子网为 ext-subnet,云主机浮动 IP 可用网段为 172.18.x.100~172.18.x.200，网关为 172.18.x.1。

openstack network create --provider-network-type=vlan \``> --provider-physical-network=provider --provider-segment=100 \``> --external --share ext-net

openstack subnet create ext-subnet --network ext-net \``> --gateway 172.18.6.1 --allocation-pool start=172.18.6.100,end=172.18.6.200 \``> --subnet-range 172.18.6.0/16

2、创建云主机内部网络 int-net1，子网为 int-subnet1，云主机子网 IP 可用网段为 10.0.0.100~10.0.0.200，网关为 10.0.0.1；创建云主机内部网int-net2，子网为 int-subnet2，云主机子网 IP 可用网段为 10.0.1.100 ~ 10.0.1.200，网关为 10.0.1.1。

openstack network create int-net1

openstack subnet create int-subnet1 --network int-net1 \``> --allocation-pool start=10.0.0.100,end=10.0.0.200 \``> --geteway 10.0.0.1 --subnet-range 10.0.0.0/8

openstack network create int-net2

openstack subnet create int-subnet2 \``> --subnet-range 10.0.0.0/8 \``> --gateway 10.0.0.1 \``> --network int-net2 \``> --allocation-pool start=10.0.0.100,end=10.0.0.200

3、添加名为 ext-router 的路由器，添加网关在 ext-net 网络，添加内部端口到 int-net1 网络，完成内部网络 int-net1 和外部网络的连通

[root@controller ~]# openstack router add subnet ext-router ext-subnet`  `[root@controller ~]# openstack router add subnet ext-router int-subnet1

4、在 keystone 中创建用户 testuser，密码为 password。

openstack domain list``openstack user create testuser --password password --domain demo

5、使用 命令修改 testuser 密码为 000000，并查看 testuser 的详细信息。添加将该用户添加到 admin 项目并赋予普通用户权限，完成后测试登录。

openstack user set testuser --password 000000``openstack user show testuser``openstack user set testuser --project admin

openstack role add --project admin --user testuser user``openstack user show testuser

最后的 openstack role add –project admin –user testuser user 是测试这条命令是否正确且生效

6、使用命令列出服务目录和端点，查看 glance 服务的端点

https://www.talkwithtrend.com/Question/432247

openstack catalog list

openstack catalog show glance

7、使用 glance 相关命令，上传镜像，源使用 CentO S_6.5_x86_64_XD.qcow2，名字为 testone，然后使用 openstack 命令修改这个镜像名改为 examimage，然后给这个镜像打一个标签，标签名字为 lastone 改完后使用 openstack 命令查看镜像列表.

openstack image create testone --container-format bare \``> --disk-format qcow2 --file /root/CentO S_6.5_x86_64_XD.qcow2 \``> --public``openstack image set testone --name examimage

openstack image set examimage --tag lastone``openstack image list``openstack image show examimage

8、进入到glance 后端存储目录中，使用 qemu 命令查看任意的一个镜像信息

glance后端存储目录为 /var/lib/glance/images/

cd /var/lib/glance/images/``qemu-img info <镜像文件名>

9、使用 du 命令查看 nova 主配置文件大小

cd /etc/nova/``du -h nova.conf

10、创建一个卷类型，然后创建一块带这个卷类型标识的云硬盘，查询其详细信息。

openstack命令创建卷相关
https://cloud.tencent.com/developer/article/1644193

openstack volume type create testvolume``openstack volume type list

openstack volume create --type testvolume --size 1 testone

openstack volume list``openstack volume show testone

11、将该云硬盘挂载到虚拟机中，将该云硬盘格式化为 xfs。创建一个文件文件名为工位号内容为工位号，然后将该云硬盘卸载，使用 openstack 命令将该云硬盘修改为只读状态，再次挂载后查看是否存在原始文件，然后再次向该云硬盘中创建一个文件，文件名为工位号_02。

• 创建云主机

openstack server create --image examimage --flavor small \``> --nic net-id=<内网网络id> <云主机名称>

openstack network list``openstack subnet list``openstack server list``openstack server show <云主机名称>

• 挂载磁盘到云主机

[root@controller ~]# openstack server add volume cirrors testone

进云主机内查看（vdc）

lsblk` `mkfs.xfs /dev/vdc

mkdir vdc``mount /dev/vdc /opt/vdc/

cd /opt/vdc/
vim 6

6

x保存

• 从云主机上卸载云硬盘

[root@controller ~]# openstack server remove volume centos_7.5 testone

• 将云硬盘设置为只读

[root@controller ~]# openstack volume set –read-only testone

• 再次挂载云硬盘

[root@controller ~]# openstack server add volume centos_7.5 testone

12、使用命令创建一个 5GB 的云硬盘，名称为 disk-2，将云硬盘挂载到云虚拟机内，然后格式化为 ext4，挂载到虚拟机的 /mnt/ 目录下，使用 df -h 将命令和返回信息提交到答题框

openstack volume create --size 5 disk-2``openstack server add volume create centos_7.5 disk-2

mkfs.ext4 /dev/vd` `mount /dev/vde /mnt/``df -hT

13、将该云硬盘使用命令卸载，使用命令将该云硬盘扩容到10GB使用命令将云硬盘挂载到云主机上，将命令及返回信息提交到答题框。

• 进入云主机使用命令扩容文件系统，扩容后再次挂载到 /mnt/

[root@controller ~]# openstack server remove volume centos_7.5 disk-2` `[root@controller ~]# openstack volume set disk-2 --size 10``[root@controller ~]# openstack server add volume centos_7.5 disk-2

• 卸载之前的vde ，重新格式化vdf，然后挂载

14、使用 swift 相关命令，创建一个容器，然后往这个容器中上传一个文件（文件可以自行创建），上传完毕后，使用命令查看容器

swift相关命令

https://www.likecs.com/show-204426264.html?sc=1000

swift post c1``openstack container list

openstack object list c1``swift upload c1 /etc/hosts``openstack object list c1

15、使用命令创建名称为 group_web 的安全组该安全组的描述为工位号，为该安全组添加一条规则允许任意 ip 地址访问 web 流量，完成后查看该安全组的详细信息

openstack security group create group_web --description 6

openstack security group rule create group_web --protocol tcp --egress

openstack security group show group_web

16、使用命令将int-net1网络设置为共享，然后查看int-net1网络的详细信息

openstack subnet set int-net1 --shared` `openstack subnet show int-net1

17、使用dashboard界面使用centos7.5镜像创建一台云主机，云主机命名为test-01，使用命令查看浮动 IP 地址池，使用命令创建一个浮动 IP，然后将浮动IP 绑定到云主机上

openstack floating ip create ext-net

[root@controller ~]# openstack server add floating ip centos_7.5 192.168.1.105

18、使用 opentack 命令利用 centos7.5 镜像创建一台云主机，连接 int-net1 网络，云主机名称为 test-02。创建成功后使用命令查看云主机详细信息，确定该云主机是处于计算节点还是控制节点。如果云主机处于控制节点上请将其冷迁移到计算节点，如果如果云主机处于计算节点上请将其冷迁移到控制节点。

openstack云主机冷/热迁移相关

https://blog.csdn.net/tony\_vip/article/details/123733056

#创建云主机；连接网络；查看详细信息；步骤同上。

冷迁移步骤

1.关闭虚拟机

2.找到虚拟机位于 /var/lib/nova/instances 下文件

3.将虚拟机的文件全部 copy 到目标主机的相同位置下

4.修改用户组

5.更新数据库中 host,node 字段为目标主机的名字

6.重启目标主机的 nova-compute服务

操作记录

1、显示运行的虚机

openstack server list

2、关闭虚机，并切换到 /var/lib/nova/instances /目录下

[root@controller ~]# openstack server stop centos_7.5

前面图中可以看出虚机在compute节点

[root@compute ~]# cd /var/lib/nova/instances/``[root@compute instances]# ls``38342c2e-b392-44c1-93a6-83fc11d5113c  _base  compute_nodes  locks

3.将文件copy到目标主机的对应位置下，并修改其权限

[root@compute instances]# scp -r /var/lib/nova/instances/* controller:/var/lib/nova/instances/ 

[root@controller instances]# chown -R nova:nova 38342c2e-b392-44c1-93a6-83fc11d5113c/ _base/ compute_nodes locks/

4、修改数据库中的字段

mysql -uroot -p000000``MariaDB [(none)]> use nova;``MariaDB [nova]> update instances set host='controller', node='controller' where uuid='38342c2e-b392-44c1-93a6-83fc11d5113c';

5、查询虚机所在的主机

openstack server list``openstack server show centos_7.5

到这里就结束了，如果有帮助的话可以支持一下博主，下面按钮投喂博主。

本文转自 https://mp.weixin.qq.com/s/5vy8sOsPCDLlpCGB1MNlbw，如有侵权，请联系删除。