项目5-OpenStack镜像服务

OpenStack镜像服务项目5学习目标问题引导1.什么是镜像？2.镜像的作用是什么？3.OpenStack镜像服务的主要功能是什么？知识学习OpenstackImage服务是基础设施服务（Iaas）的核心，其主要是提供镜像的查询、注册和传输等服务。值得注意的是，Glance本身并不实现对镜像的储存功能。Glance主要有两种受支持的镜像储存机制：简单的文件系统机制和swift服务储存机制。云操作管理员将角色分配给指定用户，角色决定哪些用户具有上传和管理镜像权限，也可以只允许管理员和操作员上传和管理镜像。可以通过web界面进行镜像的管理操作。OpenStack为终端用户提供了两种管理Glance镜像服务的方法，一种是WebUI，另一种是命令行CLI。云管理员角色指定给用户，角色指定了哪些用户能够上传和管理镜像，也可以只允许管理员上传和管理镜像。1.镜像服务2.管理镜像的方式OpenStack镜像是被提供给虚拟机使用的，所以准备镜像是提供Iaas服务的前提。虽然可以使用官方提供的镜像，但事实上官方的镜像不满足实际生产环境的需求，所以就要求定制OpenStack镜像。制作OpenStack镜像有两种方法，一种是基于标准镜像定制，另一种是使用kvm自己来制作镜像。2.镜像的制作任务描述01管理Glance镜像02制作OpenStack镜像03手动安装和部署Glance任务一：管理Glance镜像1.通过Dashboard界面镜像管理，在Dashboard界面中，单击左侧导航栏的计算节点，下拉菜单栏点击镜像，弹出镜像列表界面，如图5-1所示。图5-1查看镜像列表任务一：管理Glance镜像2.创建镜像，这里可以选择镜像的格式、内核、架构、磁盘和内存，镜像共享可以设置镜像是否可见；镜像“受保护的”改为是可以防止误删，镜像元数据通常不要特别设置，按照上述方法，还可以创建其他镜像，创建成功的镜像如下图5-2所示。图5-2查看刚创建好的镜像任务一：管理Glance镜像选择列表中镜像的名称，如选择上面创建好的cirros镜像，可以查看其详细信息，如图5-3所示。图5-3查看刚创建好的镜像任务一：管理Glance镜像3.镜像管理操作，镜像创建成功后，其右侧的启动项的下拉列表可以选择创建卷、编辑镜像、更行元数据和删除镜像，如图5-4所示。图5-4创建和删除镜像任务一：管理Glance镜像基于命令行的镜像管理，镜像管理配置命令：镜像管理可以使用OpenStack命令进行操作，具体命令如下：[root@controller~]#openstackimage--helpCommand"image"matches:imageaddprojectimagecreateimagedeleteimagelistimagememberlistimageremoveprojectimagesaveimagesetimageshowimageunset任务一：管理Glance镜像Glace命令行：可以进行镜像的上传和管理。[root@controller~]#glanceimage-create--helpusage:glance[--version][-d][-v][--get-schema][-f][--os-image-urlOS_IMAGE_URL][--os-image-api-versionOS_IMAGE_API_VERSION][--profileHMAC_KEY][--os-region-nameOS_REGION_NAME][--os-auth-tokenOS_AUTH_TOKEN][--os-service-typeOS_SERVICE_TYPE][--os-endpoint-typeOS_ENDPOINT_TYPE][--insecure][--os-cacert<ca-certificate>][--os-cert<certificate>][--os-key<key>][--timeout<seconds>][--collect-timing][--os-auth-type<name>][--os-auth-urlOS_AUTH_URL][--os-system-scopeOS_SYSTEM_SCOPE][--os-domain-idOS_DOMAIN_ID][--os-domain-nameOS_DOMAIN_NAME][--os-project-idOS_PROJECT_ID][--os-project-nameOS_PROJECT_NAME]......此处省略任务一：管理Glance镜像OpenStack命令提供了许多选项来控制镜像的创建、查看镜像。使用如下命令查看已有镜像列表[root@controller~]#openstackimagelist+--------------------------------------+--------+--------+|ID|Name|Status|+--------------------------------------+--------+--------+|988ffea7-286e-4ec6-bd87-4caa1a7d7b10|cirros|active|+--------------------------------------+--------+--------+执行以下命令进一步查看镜像的详细情况，如图5-6所示。[root@controller~]#openstackimageshowcirros任务一：管理Glance镜像图5-6查看镜像详细信息任务一：管理Glance镜像先使用下载好的cirros镜像，使用xftp将其上传到虚拟机的root目录下，在使用命令来创建镜像，如图5-7所示。图5-7使用xftp上传文件任务一：管理Glance镜像创建镜像的基本命令格式如下[root@controller~]#openstackimagecreate镜像名执行以下命令，以qcow2磁盘格式和bare容器格式将镜像上传到Glance镜像服务，并将其设置为公共可见以让所有的项目都可以访问它，如图5-8所示[root@controller~]#openstackimagecreate"cirros1"--filecirros-0.3.4-x86_64-disk.img--disk-formatqcow2--container-formatbare--public图5-8上传镜像任务一：管理Glance镜像查看刚创建的镜像的情况，如图5-9所示[root@controller~]#openstackimagelist图5-9

列出镜像任务一：管理Glance镜像在OpenStack平台查看刚创建的镜像，如图5-10所示。图5-10在Dashboard界面查看镜像任务一：管理Glance镜像更改镜像[root@controller~]#openstackimageset镜像名称图5-11更改镜像更改镜像的选项与创建镜像的选项类似，这里演示将镜像更改为公有，可以被用户使用，如图5-11所示。[root@controller~]#openstackimageset--publiccirros任务一：管理Glance镜像登录云平台可以看到镜像cirros已经变成公有的，使用glanceimage-update命令可以更新镜像信息，当改变镜像cirros的启动硬盘容量最低要求时，--min-disk默认单位为GB，命令如下，创建成功如图5-12所示。[root@controller~]#glanceimage-update--min-disk=2d45c72a5-6d86-4d8f-9ca3-bb93d6b0baa9图5-12修改镜像的硬盘容量任务一：管理Glance镜像在OpenStack平台上查看更改，如图5-13所示。图5-13查看更改任务一：管理Glance镜像删除镜像的基本各式如下[root@controller~]#openstackimagedelete镜像名称[root@controller~]#openstackimagedeletecirros[root@controller~]#openstackimagelist图5-14删除镜像命令任务一：管理Glance镜像将镜像与项目关联时，需要创建域以及项目。创建镜像所属的域，并查看域的列表信息，命令如下，创建成功如图5-15所示。[root@controller~]#openstackdomaincreate--description"mydomain"mydomain01[root@controller~]#openstackdomainlist图5-15创建域任务一：管理Glance镜像创建镜像所属的项目，并让其与域关联起来，如图5-16所示。[root@controller~]#openstackprojectcreate--domainmydomain01myproject01图5-16与域关联任务一：管理Glance镜像查看刚创建的项目project01的详细信息，如图5-17所示[root@controller~]#openstackprojectshowmyproject01图5-17查看项目任务一：管理Glance镜像将项目与镜像关联起来，命令如下，关联成功如图5-18所示。[root@controller~]#openstackimageaddproject--project-domainmydomain01cirros1myproject01图5-18将项目与镜像关联将项目与镜像解除关联[root@controller~]#openstackimageremoveproject--project-domainmydomain01cirros1myproject01任务二：制作OpenStack镜像Cloud-init是用于跨平台实例初始化的行业标准多分发方法。它受所有的主要公有云提供商、私有云基础架构配置系统和裸机安装的支持。Cloud-init将在启动期间识别它的云，从云中读取任何提供的元数据并相应的初始化系统。虚拟机元数据，主要包括虚拟机自身的属性，如hostname、网络配置信息、SSH登录密匙等以键值对的形式描述。下载cloud镜像来创建glance镜像，主流的Linux发行版都可以在OpenStack中直接使用云镜像。由于云镜像都是标准镜像没有图形界面，所以我们只能通过SSH密钥登录，可以对它进行图形化定制，设置SSH密码登录。基于镜像创建一个实例。基于上面的镜像文件创建一个centos7虚拟机实例，并将其命名为Centos7-test。先将镜像上传[root@controller~]#openstackimagecreateCentOS-7--fileCentOS-7-x86_64-GenericCloud-1802.qcow2--disk-formatqcow2--container-formatbare--public然后创建实例，首先得创建虚拟网络[root@controller~]#neutronnet-create--share--provider:physical_networkprovider--provider:network_typeflatprovider创建必须的虚拟机网络[root@controller~]#neutronsubnet-create--nameprovider--allocation-poolstart=50,end=00--dns-nameserver14--gateway54provider/24任务二：制作OpenStack镜像创建m1.nano规格的实例。默认使用最小规格的主机需要512MB内存。对于环境中计算机点内存不足4G的，推荐创建64MB的“m1.nano”规格1的主机，如图5-19所示。[root@controller~]#openstackflavorcreate--id4--vcpu2--ram2024--disk2m1.small图5-19创建主机任务二：制作OpenStack镜像生成键值对，导入租户“demo”的凭证[root@controller~]#sourcedemo-openrc图5-20生成密钥生成和添加密钥对，如图5-20所示。[root@controller~]#openstackkeypaircreate--public-key~/.ssh/id_rsa.pubmykey[root@controller~]#ssh-keygen-q-N""按回车键保存密钥任务二：制作OpenStack镜像验证公钥的添加，如图5-21所示。[root@controller~]#openstackkeypairlist图5-21验证公钥的添加任务二：制作OpenStack镜像添加安全组规则，默认情况下，default安全组适用于所有实例而且包括拒绝了所有远程访问实例防火墙规则。所以我们需要允许ICMP和安全组shell（SSH）规则。添加规则到default安全组允许ICMP(ping)[root@controller~]#openstacksecuritygrouprulecreate--protoicmpdefault允许安全shell(SSH)访问[root@controller~]#openstacksecuritygrouprulecreate--prototcp--dst-port22default在公有网络上创建实例。启动一台实例，必须至少指定一个类型、镜像名称、网络、安全组、密钥和实例名称。在控制节点，获得admin凭证来获取权限[root@controller~]#sourcedemo-openrc列出可用类型[root@controller~]#openstackflavorlist列出可用镜像[root@controller~]#openstackimagelist列出可用网络[root@controller~]#openstacknetworklist列出可用安全组[root@controller~]#openstacksecuritygrouplist任务二：制作OpenStack镜像创建实例，具体命令如下：[root@controller~]#openstackservercreate--flavorm1.small--imageCentOS-7-nicnet-id=c5b3f355-f5d5-4833-be03-2eb891c2a11e--security-groupdefault--key-namemykeyprovider-instance查看主机信息，如图5-23所示。图5-23查看主机任务二：制作OpenStack镜像图5-24为实例创建快照对实例进行定制，Linux镜像都预装cloud-init软件，由它负责实例的初始化。编辑实例的/etc/cloud.cfg文件，将disable_root的值设为0，让root用户能够直接登录实例；将ssh_pwauth的值设为1已允许ssh密码登录。然后保存更改退出。为实例创建一个快照。在Dashboard界面中单击实例列表，点击右上方的创建快照为实例来创建快照，如图5-24所示。任务二：制作OpenStack镜像图5-25查看快照这里为实例创建一个名叫centos7的快照，该快照会自动保存到glance中，如图5-25所示。任务二：制作OpenStack镜像图5-26测试快照测试快照，可以使用快照快速部署新的实例，如图5-26所示。任务二：制作OpenStack镜像图5-27查找镜像将实例快照转换成镜像。Glance镜像有两种：镜像和快照。一般生产环境都是使用镜像，所以可以将快照转换镜像，可以直接使用OpenStackimagecreate命令来完成。首先获取快照的id值来确定其文件路径，如图5-27所示。任务二：制作OpenStack镜像然后执行以下命令来创建镜像，创建成功后快照就转换成了镜像，如图5-28所示。[root@controller~]#openstackimagecreate'cirros02'--file/var/lib/glance/images/5d7b22c0-1669-40da-b21e-8ab59ab00a9e--disk-formatqcow2--container-formatbare--public图5-28将实例快照转换为镜像任务三：手动安装和部署Glance通常将运行OpenStack的计算机称为主机或主机节点。为方便实验，建议使用虚拟机。本章的实例是在一台真实的Windows计算机（作为宿主机）中通过VMWareWorkstation创建一台运行CentOS7操作系统的虚拟机，作为OpenStack主机。安装和配置Glance服务之前，必须创建数据库、服务凭证和API端点。使用数据库访问客户端以用户身份连接到数据库服务器：`root`[root@controller~]#mysql-uroot-p创建数据库：glanceMariaDB[(none)]>CREATEDATABASEglance;授予对数据库的正确访问权限：glanceMariaDB[(none)]>GRANTALLPRIVILEGESONglance.*TO'glance'@'localhost'\IDENTIFIEDBY'GLANCE_DBPASS';MariaDB[(none)]>GRANTALLPRIVILEGESONglance.*TO'glance'@'%'\IDENTIFIEDBY'GLANCE_DBPASS';替换为合适的密码。GLANCE_DBPASS任务三：手动安装和部署Glance获取凭据以获取对仅限管理员的CLI命令的访问权限：admin[root@controller~]#.admin-openrc创建用户：glance[root@controller~]#openstackusercreate--domaindefault--password-promptglance密码为123456将角色添加到用户和项目：`admin``glance``service`[root@controller~]#openstackroleadd--projectservice--userglanceadmin创建服务实体：glance[root@controller~]#openstackservicecreate--nameglance\--description"OpenStackImage"image任务三：手动安装和部署Glance创建影像服务API终端节点[root@controller~]#yuminstallopenstack-glance安装软件包：[root@controller~]#openstackendpointcreate--regionRegionOne\imagepublichttp://controller:9292[root@controller~]#openstackendpointcreate--regionRegionOne\imageinternalhttp://controller:9292[root@controller~]#openstackendpointcreate--regionRegionOne\imageadminhttp://controller:9292任务三：手动安装和部署Glance编辑文件并完成以下操作：`/etc/glance/glance-api.conf`[database]#...connection=mysql+pymysql://glanc