OpenStack云计算平台搭建与管理（openEuler）（微课版） 课件项目16 用云镜像部署云主机

课程OpenStack云计算平台

搭建与管理

项目17用云镜像部署云主机第25讲用云镜像部署云主机学习目标【知识目标】（1）了解密钥对的功能。（2）了解密钥对的管理命令。（3）了解cloud-init云主机初始化工具。【技能目标】（1）能够对密钥对进行管理。（2）能够编写简单的cloud-init脚本。（3）能够管理安全组。（4）能够部署采用密钥对登录的CentOS云主机。（5）能够部署采用用户名和密码登录的CentOS云主机。引例描述

小王看着自己创建的CirrOS云主机，觉得它的操作系统功能还是太简单了，一般只用于学习而不用于生产。那能不能在云计算平台上部署CentOS云主机呢？CentOS官网上提供的操作系统云镜像如何使用呢？项目陈述

小王通过调研了解到，大多数Linux操作系统包括CentOS都为云计算平台提供了操作系统云镜像，可以让用户跳过安装系统的步骤以快速部署云主机。但是官方提供的镜像通常默认只支持密钥对登录，不支持用户名和密码登录，因此需要学会使用密钥对登录系统。另外，CentOS内置了cloud-init云主机初始化工具，可以让用户定制云主机，可以用它来让部署的云主机支持常用的用户名和密码登录。

本项目将使用OpenStack云计算平台部署更适合生产环境的CentOS云主机。

登录Linux云主机有两种方式，一是通过用户名和密码，二是通过密钥对（KeyPair）。密钥对是指通过SSH加密算法所产生的一对密钥，它包括一个公钥和一个私钥。其中私钥是由密钥对所有者持有且保密的，而公钥顾名思义是公开的。公钥用来给数据加密，私钥用来给数据解密，用公钥加密的数据只能使用私钥解密。密钥对的概念及应用密钥对的优势：

SSH密钥对登录认证更为安全可靠。密钥对安全强度远高于常规用户密码，基本可以避免暴力破解威胁。不可能通过公钥推导出私钥。更加便捷，可以免密码登录系统，便于批量维护多台Linux云主机。密钥对的概念及应用【案例一】生成一个密钥对[root@controller~]#ssh-keygen-q-N""Enterfileinwhichtosavethekey（/root/.ssh/id_rsa）:按【Enter】键后，将生成一个密钥对并存放到“/root/.ssh”目录下，其中私钥名为“id_rsa”，公钥名为“id_rsa.pub”。以后可以通过这个私钥登录系统。密钥对的概念及应用【案例二】导入公钥到OpenStack云计算平台[root@controller~]#openstackkeypaircreate--public-key~/.ssh/id_rsa.pubmkey+--------------------+----------------------------------------------------------------+|Field

|Value

|+--------------------+----------------------------------------------------------------+|fingerprint |8c:c3:be:a7:f3:23:f6:db:d5:ed:1f:41:d4:9a:7d:15

||name

|mkey

||user_id |98cb829d750a46ecbb581eceb9d86abf |+--------------------+----------------------------------------------------------------+这条命令将生成的公钥导入OpenStack云计算平台，取名为“mkey”。密钥对的概念及应用【案例三】查看系统密钥列表[root@controller~]#openstackkeypairlist+----------+------------------------------------------------------------+|Name |Fingerprint |+----------+-------------------------------------------------------------+|mkey |8c:c3:be:a7:f3:23:f6:db:d5:ed:1f:41:d4:9a:7d:15

|+----------+-------------------------------------------------------------+ 密钥对的概念及应用cloud-init是在多种Linux云镜像中默认安装的一款用于在云环境中对云主机进行初始化的工具，它可以从各种数据源读取相关数据并据此对虚拟机进行配置。这些数据源可以是数据库中的元数据或者是用户自定义的脚本数据。

当cloud-init获取这些信息后，在系统启动之初就使用它内置的功能模块自动完成相应功能，如新建用户、启动脚本、更改云主机主机名、更改本地hosts文件、设定用户名及密码等。云主机初始化配置工具【例四】将新部署的云主机名更名并更改hosts文件制作如下脚本，在创建实例的时候输入。#cloud-configbootcmd:

-hostnamectlset-hostnamemyhost-echo0controller>>/etc/hosts云主机初始化配置工具cloud-init只会读取以“#cloud-config”开头的数据。【例五】给新部署的云主机增加一个YUM源。#cloud-configyum_repos:yumname:baseurl:/centos/7/os/x86_64/enabled:truegpgcheck:falsename:centos云主机初始化配置工具【例六】允许SSH远程连接用密码登录，并设置root用户密码#cloud-configssh_pwauth:yeschpasswd:list:|root:000000expire:false云主机初始化配置工具项目实施检查系统环境——下载系统云镜像第1步，安装“wget”下载工具。“wget”是Linux中的一个下载文件的工具。[root@controller~]#

yum-yinstallwget第2步，从CentOS官网下载云镜像。从CentOS官网下载一个“qcow2”格式的云镜像文件。[root@controller~]#

wget/centos/7/images/CentOS-7-x86_64-GenericCloud-2009.qcow2如果下载速度慢，可以用下载工具（如迅雷）来下载云镜像文件。检查系统环境——检查时间同步服务第1步，检查两节点当前时间。在控制节点服务器和计算节点服务器运行date命令，查看控制节点的当前时间。#dateSatOct3012:34:30EDT2021如果两个节点的时间相差过大，则需要将时间进行同步。除了可用Chrony时间同步服务进行自动同步以外，还可以用date命令进行手动同步。第2步，手动设置时间。#date-s“SatOct3012:34:30EDT2021”选项“-s”后面的字符串为调整后的时间。检查系统环境——检查现有云主机用VMwareWorkstation虚拟出的两台服务器（控制节点、计算节点）均只有4GB内存，为了让新的CentOS云主机能够有足够的资源供运行，需要检查现有云主机的状态，如果是开启的，则需要关闭它。部署CentOS云主机——创建镜像第1步，进入【镜像】列表。部署CentOS云主机——创建镜像第2步，在【创建镜像】对话框中填写镜像信息并创建镜像。部署CentOS云主机——配置安全组安全组设置了云计算平台如何与外部网络交互的一些规则。在其默认设置中是不能从外网ping通云主机的，也不能让SSH远程管理工具访问云主机。因此在这里对默认安全组添加两项规则，使云主机与外网可以互相ping通，也能让用户通过SSH远程管理工具应用云主机。部署CentOS云主机——配置安全组第1步，进入【安全组】界面。部署CentOS云主机——配置安全组第2步，管理默认安全组规则。部署CentOS云主机——配置安全组第3步，添加规则。首先，添加允许SSH远程管理工具访问的规则。在【规则】下拉列表里，选择“定制TCP规则”，在【端口】文本框填入“22”，然后单击【添加】按钮将该规则添加到安全组中。然后，添加允许内外网互ping的规则。在【规则】下拉列表里，选择“定制ICMP规则”，其余保持不变，然后单击【添加】按钮，将规则添加到安全组中。部署CentOS云主机——创建密钥对第1步，进入【KeyPairs】界面。部署CentOS云主机——创建密钥对第2步，创建密钥对。在【创建密钥对】对话框中填写密钥对信息：在【密钥对名称】文本框中输入自定义密钥对的名称；在【密钥类型】下拉列表中选择“SSH密钥”。部署CentOS云主机——创建密钥对第3步，保存私钥文件。密钥对创建完成后会生成私钥以供下载。部署CentOS云主机——创建云主机第1步，进入【实例】界面。部署CentOS云主机——创建云主机第2步，填写实例详情。部署CentOS云主机——创建云主机第3步，选择源镜像。部署CentOS云主机——创建云主机第4步，选择实例类型。部署CentOS云主机——创建云主机第5步，选择网络。部署CentOS云主机——创建云主机第6步，选择安全组。部署CentOS云主机——创建云主机第7步，选择密钥对。部署CentOS云主机——创建云主机第8步，定制化脚本。

#cloud-config：表示这是系统启动时自动加载的cloud-init脚本。

ssh_pwauth：配置是否允许SSH协议用密码登录，True为允许，默认为False。

password:默认登录用户的密码，CentOS7云镜像的默认登录用户是“centos”。

chpasswd:更改用户密码，这里我们更改了root用户密码，注意“list”和“expire”前面是两个空格，“root”前面是四个空格。

expire：配置密码是否要过期，False为永不过期。部署CentOS云主机——创建云主机第9步，创建云主机。管理云主机——远程管理云主机（1）用密钥对登录系统第1步，进入【Sessionsettings】对话框。管理云主机——远程管理云主机第2步，设置SSH会话。填写云主机的IP地址。选择【Useprivatekey】复选框，然后在对应的私钥文件文本框中填写在创建密钥对时备份的私钥文件地址。管理云主机——远程管理云主机（2）用户名与密码登录系统CentOS提供的官方云镜像一开始并不支持SSH协议及采用用户名和密码登录系统。但是，由于在部署云主机时，通过cloud-init云镜像初始化配置工具给镜像传入了如下初始化脚本，开启了SSH协议及通过用户名和密码登录的许可。（注意：VMware网络模式下的DHCP服务一定要关闭；不能用【Tab】键来代替空格；除了root后的“:”没有加空格外，其余“:”后都有空格；True和False大小写皆可）#cloud-configssh_pwauth:Truechpasswd:list:|root:000000expire:False管理云主机——远程管理云主机