OpenStack私有云基础架构与运维（openEuler版）（微课版）-实操手册 项目4 云基础架构平台运维.pdf

云基础架构平台运维

模块简介

进一步熟悉平台中的各种云服务组件，如云基础服务组件、存储服务组件和级服务组件，掌握云服务

组件的运维、管理和排错方法，熟练应用和管理OpenStack云平台。

模块知识

(1)掌握云服务组件基础运维技能。

(2)具备云服务组件的运维、管理和排错的综合能力。

(3)掌握更多级服务组件的运维方法。

环境准备

1.云基础服务组件运维管理

已部署完成的。penStack集群环境或AHlnOne环境。

2.存储服务组件运维管理

已部署完成的OpenStack集群环境或AlllnOne环境。

3.级服务组件运维管理

已部署完成的OpenStack集群环境或AlllnOne环境。

模块内容

1.实战案例——云基础服务组件运维管理

云基础服务组件运维管理涉及Keystone认证服务运维管理、Glance镜像服务运维管理、Neutron网络

服务运维管理和Nova计算服务运维管理。

1.1Keystone认证服务运维管理

假设OpenStack云平台上有两个租户，租户A和租户B，他们分别属于两个部门，该公司对镜像管理比较

严格，只有管理员有权限对镜像进行上传和管理。但公司有一个镜像需要共享给租户A,而对租户B为不

可见。要实现这样的资源隔隅最简单的方法就是由租户A中的用户目行上传镜像，这样租户A中的用户就

能看到这个镜像，而租户B中的用户是看不到的。但由于租户A中的用户是普通用户，无权管理镜像，只

能由管理员通过命令开放给租户A才能得以实现。接下来通过如下步骤实现上述目标。

(1)创建租户

创建租户A,命令如下所示。

#openstackprojectcreate--domaindefaultA

创建租户B,命令如下所示。

#openstackprojectcreate--domaindefaultB

(2)创建用户

创建普通用户userA,密码为123456,命令如下所示。

#openstackusercreate--domaindefault--password123456userA

创建普通用户userB,密码为123456,命令如下所示。

#openstackusercreate--domaindefault--password123456userB

(3)赋予角色

将用户userA分配到租户A中，赋予用户userA以memer的角色，命令如下所示。

#openstackroleadd--projectA-useruserAmemer

将用户userB分配到租户B中，赋予用户userB以memer的角色，命令如下所示。

#openstackroleadd--projectB--useruserBmemer

使用命令杳询租户列表信息和用户列表信息，命令及结果如下所示。

#openstackprojectlist

+++

IID|Name|

+++

I06267a219494e312e30lee5f0fdc8|admin|

I23edd9de494ef8d5477e52352f|A|

I92dec9