OpenStack管理员指南

更新：2016-12-30 18:29

摘要

OpenStack提供OpenStack管理员的开源软件来管理和解决OpenStack云。

本指南介绍了OpenStack Newton和Mitaka的发行版。

开始使用OpenStack

概念架构

逻辑架构

Openstack服务

本节详细介绍OpenStack服务。

计算服务概述

存储概念

对象存储服务概述

块存储服务概述

共享文件系统服务概述

网络服务概述

仪表板概述

身份服务概述

图像服务概述

遥测服务概述

遥测数据采集服务

遥测报警服务

协调服务概述

数据库服务概述

数据处理服务概述

身份管理

身份概念

PKI证书

域专用配置

身份认证

将身份与LDAP集成

梯形失真标记

配置身份服务以进行令牌绑定

Fernet - 常见问题

使用信任

缓存层

安全合规性和PCI-DSS

使用示例和身份特征

用户名和密码的认证中间件

基于角色的访问控制（RBAC）的身份API保护

排除身份服务故障

仪表板

自定义和配置仪表板

为仪表板设置会话存储

创建和管理镜像

创建和管理角色

管理实例

管理flavors

管理卷和卷类型

管理共享和共享类型

查看和管理配额

查看云资源

创建和管理主机聚合

使用仪表板启动和管理堆栈

计算

系统架构

镜像和实例

使用nova-network联网

系统管理

排除Compute问题

对象存储

对象存储介绍

特点和优点

对象存储特性

组件

环建设者

集群架构

复制

大对象支持

对象审计员

擦除编码

帐户收货

使用对象存储配置项目特定的镜像位置

对象存储监控

对象存储的系统管理

排除对象存储问题

块存储

OpenStack Block Storage服务通过一系列守护程序进程的交互进行工作，这些进程名称cinder-*永久存放在主机或机器上。您可以从单个节点运行所有二进制文件，或分布在多个节点上。您也可以在与其他OpenStack服务相同的节点上运行它们。

要管理OpenStack Block Storage服务，了解一些概念是很有帮助的。当您在OpenStack中配置Block Storage服务时，您必须做出某些选择。大部分选项归结为两个选择 - 单节点或多节点安装。您可以在“ OpenStack操作指南”中 阅读有关存储决策的更长时间的讨论。

OpenStack Block Storage可以为您的OpenStack Compute实例添加额外的块级存储。该服务类似于Amazon EC2弹性块存储（EBS）产品。

增加Block Storage API服务吞吐量

管理卷

排除安装问题

共享文件系统

共享文件系统服务为多项目云环境中的共享文件系统提供了一套管理服务。该服务类似于OpenStack块存储服务项目中的基于OpenStack块的存储管理。使用共享文件系统服务，您可以创建一个远程文件系统，将文件系统安装在实例上，然后从文件系统读取和写入实例中的数据。

共享文件系统服务与亚马逊弹性文件系统（EFS）相同。

介绍

关键概念

分享管理

迁移股份

共享类型

共享快照

安全服务

一致性组

共享复制

多存储配置

联网

排除共享文件系统服务

联网

学习开栈网络概念，体系结构和基本和高级neutron和nova命令行界面（CLI）的命令。

网络简介

网络架构

插件配置

配置中子剂

配置网络身份服务

高级配置选项

可扩展和高可用性的DHCP代理

使用网络

高级功能通过API扩展

先进的操作功能

认证和授权

遥测(Telemetry)

即使在云计算行业，供应商也必须使用多步骤进行计费。帐单在云环境中使用的所需步骤是计量，评级和计费。由于提供商的要求可能对于共享解决方案来说太具体，因此不能在满足所有需求的通用模块中设计评级和计费解决方案。为了满足云计算的定义，用户需要为云服务提供测量。measured service

遥测服务最初旨在支持OpenStack云资源的计费系统。该项目仅覆盖计费所需处理的计量部分。此服务收集有关系统的信息，并以样品的形式存储，以提供有关可收取的任何内容的数据。

除了系统测量，Telemetry服务还捕获在OpenStack系统中执行各种操作时触发的事件通知。该数据被捕获为事件并与计量数据一起存储。

仪表列表不断增长，这使得可以使用遥测收集的数据用于不同的计费。例如，编排服务中的自动缩放功能可以由该模块设置的报警触发，然后在遥测中通知。

本文档中的部分包含有关遥测的架构和用法的信息。第一部分包含有关典型OpenStack部署中使用的系统架构的简要摘要。第二部分描述数据收集机制。您还可以阅读有关警报的详细信息，以了解警报定义如何发布到遥测，以及如果发生警报，​​可能会发生什么操作。最后一节包含故障排除指南，其中提到错误情况和可能的问题解决方案。

您可以通过三种不同的方式检索收集的样本：使用REST API，使用命令行界面，或使用OpenStack仪表板上的Metering选项卡。

系统架构

数据采集

数据收集，处理和管道

数据检索

警报

测量

活动

故障排除遥测

遥测最佳实践

数据库

介绍

创建数据存储

配置集群

(裸机)Bare Metal

Bare Metal服务提供物理硬件管理功能。

介绍

系统架构

Bare Metal部署

使用Bare Metal

故障排除

业务流程(Orchestration)

业务流程是一种业务流程引擎，可以根据可以像代码一样对待的文本文件的形式，基于模板启动多个复合云应用程序。一个本地的热协调模板（HOT）格式正在发展，但它也努力提供与AWS CloudFormation模板格式的兼容性，以便许多现有的CloudFormation模板可以在OpenStack上启动。

介绍

编排授权模式

堆叠域用户

OpenStack命令行客户端

命令行客户端概述

安装OpenStack命令行客户机

发现客户端的版本号

使用OpenStack RC文件设置环境变量

管理项目，用户和角色

管理项目安全

管理服务

管理镜像

管理卷

管理共享

管理flavors

管理OpenStack环境

管理配额

分析日志文件

管理块存储调度

跨项目功能

许多功能对于所有OpenStack服务都是通用的，并且在配置和部署模式方面是一致的。除非明确指出，否则您可以放心地假定本章中的功能以一致的方式得到支持和配置。

跨原始资源共享

社区支持

以下资源可用于帮助您运行和使用OpenStack。OpenStack社区不断改进并增加了OpenStack的主要功能，但如果您有任何问题，请不要犹豫。使用以下资源获取OpenStack支持并对安装进行故障排除。