OpenStack 初学者指南
图片来源:Adri V
云端!云端!
亚马逊的 AWS、谷歌的 GCP 和微软的 Azure 等公共云近来似
乎备受关注,但我们不要忘记云的无名英雄……私有云。面对现
实吧。许多公司仍然在私有云上运行,无论是出于监管原因,还
是由于成本限制(如果不加以控制,云费用可能会高得离谱)。
私有云有两种类型:内部云和托管云。内部私有云托管在组织自
己的办公室或数据中心。托管私有云由第三方服务提供商拥有和
运营。托管私有云可以是单租户(专用于一家公司的数据中心),
也可以是多租户(托管多家公司的数据中心)。 OpenStack、Apache
CloudStack、Azure Stack、IBM Cloud Private 等框架可用于管
理私有云。
当您在公共云或私有云中配置基础设施时,您将访问与数据中心
管理框架通信的 API 端点,数据中心管理框架反过来从可用池
中为您配置虚拟资源(例如虚拟磁盘、虚拟网络、虚拟机)的物
理资源。
今天,我将进一步深入探讨私有云,特别是 OpenStack。
OpenStack 是一个用于管理公共云和私有云的开源框架。
我必须承认我是一个彻头彻尾的 OpenStack 新手。我的云经验
在于 GCP 和 Azure,所以当我听说我们正在使用 OpenStack
时,我非常兴奋!我爱我一些好的学习。 😄 过去几周我有机会
尝试 OpenStack。我已经向我的两个团队中的很多人询问过这个
问题,我觉得我现在对基础知识有了相当不错的掌握。
这是一段相当痛苦的旅程。与许多开源好东西一样,了解如何在
OpenStack 中 执 行 某 些 操 作 就 像 寻 宝 游 戏 。 此 外 , 使 用
OpenStack 让我意识到,在那些大型“旧公共云”中,有很多我认
为理所当然的事情会自动发生。但它也让我更加了解数据中心正
常运行所需的所有要素。很酷。
因此,在过去几周对 OpenStack 的探索中(我只触及了皮毛),
我想与大家分享我的一些经验和陷阱,让你们自己的 OpenStack
之旅更加顺利。让我们开始吧!
第 1 幕:OpenStack 核心概念
在我们开始接触 OpenStack 之前,让我们先介绍一些核心概念。
OpenStack 基础设施资源被组织成项目。在 OpenStack v2 API
之前,项目被称为租户。项目通常由 OpenStack 管理员创建,
他们负责为项目分配资源配额。项目资源包括 VCPU(计算)、
RAM(内存)、VM 实例数量和存储等。如果您尝试在为项目
定义的配额之外创建资源,那么……OpenStack 不会允许您这样
做。因此,如果您在项目中创建了 10 个虚拟机,并且您的虚拟
机配额为 10,则无法创建第 11 个虚拟机。
在项目中,您可以定义各种资源,例如:
� 风格:VM“硬件”配置,包括 RAM 和 VCPU 的预设组合。
风格通常由 OpenStack 管理员定义。
� 图像:VM 软件配置。这些是基本 VM 映像(例如 Ubuntu、
Windows 10、CentOS、Debian),可以仅包含基本的操作
系统安装,也可以包含一些预安装的软件(例如数据库服务
器、应用程序服务器)和其他配置。图像可见性可以设置为
公共(所有项目均可访问)、社区、共享或私有(仅在您的
项目内可访问)。
� 实例:这些是使用特定预定义映像的 VM 实例
� 密钥对:用于对虚拟机进行公钥身份验证
� 安全组:包含一组防火墙规则来控制对虚拟机的访问。
� 安全组规则:防火墙规则定义。它们与安全组相关联。
我们可以了解 OpenStack 中的许多其他资源,但它们超出了本
文的范围。
第 2 步:客户端配置
现在是有趣的部分。现在我们已经介绍了基础知识,我们可以开
始使用 OpenStack!
先决条件
本教程假设:
� 您的本地计算机上安装了 Python >=3.8
� 您可以访问 OpenStack(无论是在您自己的工作数据中心
还是在您自己的个人小云中)
� 您已经配置了 OpenStack 项目(租户),并且可以创建资
源
� 您已经在 OpenStack 环境中定义了 VM 基础映像和风格
1-安装 OpenStack CLI
与公共云同类产品一样,OpenStack 也有 UI(称为 OpenStack
Horizon ) 和 CLI 。 要 安 装 它 , 您 的 计 算 机 上 需 要 安 装
Python >=3.8。我建议设置一个 Python 虚拟环境。我们可以通
过安装 virtualenv 工具来做到这一点:
pip3 install virtualenv
virtualenv venvsource venv/bin/activate
python -m pip install — upgrade pip
在上面的命令中我们:
� 安装 virtualenv ,并使用它在当前目录中创建一个名为
venv 的虚拟环境
� 激活虚拟环境,使其成为我们当前工作的 Python 环境
