CentOS6+OpenStack+kvm云平台部署(5)

要从这个池分派一个浮动 IP，请运行一下代码： # Nova floating-ip-create 这样，就拥有一个 IP 192.168.1.233。现在将它分配给 ID 为 8f773639-c04f-4885-9349-ac7d6a799843 的实例： # nova add-floating-ip 8f773639-c04f-4885-9349-ac7d6a799843 192.168.1.233 将浮动 IP 绑定到公共接口 FLAGS.public_interface 被用来绑定浮动 IP。在运行了 nova add-floating-ip 命令后，可以看到 public_interface 下就具有了如下的浮动 IP： # ip addr list dev wlan0 3: wlan0: mtu 1500 qdisc mq state UP qlen 1000 link/ether 08:11:96:75:91:54 brd ff:ff:ff:ff:ff:ff inet 192.168.1.90/16 brd 192.168.255.255 scope global wlan0 inet 192.168.1.233/32 scope global wlan0 inet6 fe80::a11:96ff:fe75:9154/64 scope link valid_lft forever preferred_lft forever NAT 表内针对浮动 IP 的规则 在此实例获得了 nova-network 主机上的一个浮动 IP 后，这些规则适用： -A nova-network-OUTPUT -d 192.168.1.233/32 -j DNAT --to-destination 10.10.10.2 -A nova-network-PREROUTING -d 192.168.1.233/32 -j DNAT --to-destination 10.10.10.2 -A nova-network-float-snat -s 10.10.10.2/32 -j SNAT --to-source 192.168.1.233 您会看到该 dNAT 规则被用来将此浮动 IP 转换成此实例的固定 IP。如果一个包到达 nova-network 主机并以浮动 IP 为目标 IP，则此目标 IP 就会被转换。然后，就会有另一项 sNAT 规则会将来自此实例的固定 IP 的流量转换到此浮动 IP。由于所有从 VM 到固定网络之外的流量均被指向网关（是由 nova-network 的 dnsmasq 进行设置），有了 sNAT 规则，出 VM 的流量就可以成功标志成来自此浮动 IP。此外，已包装的 OUTPUT 链内还有一个 dNAT 规则，允许 nova-network 上的本地过程访问具有浮动 IP 的 VM。 使用浮动 IP 的 Ping VM 要将 VM 与浮动 IP Ping 在一起，也需要一些规则。请记住，在此 nova-compute 主机上，针对每个实例必须有一个特定链；其内的规则只允许来自固定子集内的 IP 的流量。如果想要 ping 一个浮动 IP，流量就会被这些规则丢弃，因为 ping 包的源 IP 并不在此固定子集内。显然，需要一个规则以允许 icmp 流量。 为了添加一个允许 ping 的规则，可以使用Ag的安全组规则的概念： # nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0 之后，就可以看到在此实例的特定链下多创建了一个规则： -A nova-compute-inst-1 -p icmp -j ACCEPT 同样的方式，可以对具有浮动 IP 的 VM 启用 SSH。 (3).创建虚拟机实例： 查看可用镜像：

[root@openstack ~]# nova image-list

创建虚拟机实例：

[root@openstack ~]# nova boot --flavor 1 --image centos6.4 vm01

查看虚拟机实例运行状态： [root@openstack ~]# nova list

+--------------------------------------+--------------------------------------------+--------+------------+-------------+-----------------+

| ID | Name | Status | Task State | Power State | Networks |

+--------------------------------------+--------------------------------------------+--------+------------+-------------+-----------------+

| f754afe1-784f-41d0-9139-a05d25eaca20 | vm01 | ACTIVE | - | Running | vmnet=10.1.1.2 |

+--------------------------------------+--------------------------------------------+--------+------------+-------------+-----------------+

测试虚拟机实例连通性：

[root@openstack ~]# ping 10.1.1.2

PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data.

64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=0.057 ms 64 bytes from 10.1.1.2: icmp_seq=2 ttl=64 time=0.037 ms --- 10.1.1.2 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1639ms rtt min/avg/max/mdev = 0.037/0.047/0.057/0.010 ms

8.安装配置Horizon

(1).安装Horizon

[root@openstack ~]# yum -y install openstack-dashboard

(2).修改local_settings文件,将DEBUG = False修改为DEBUG = True [root@openstack ~]# vi /etc/openstack-dashboard/local_settings DEBUG = True ……

(3).修改httpd.conf文件，将#ServerName www.example.com:80修改为ServerName 192.168.1.2:80

[root@openstack ~]# vi /etc/httpd/conf/httpd.conf #ServerName www.example.com:80 ServerName 192.168.1.2:80

(4).修改local_settings.py文件，将\修改为\ [root@openstack keystone]# vi

/usr/share/openstack-dashboard/openstack_dashboard/local/local_settings.py #OPENSTACK_KEYSTONE_DEFAULT_ROLE = \OPENSTACK_KEYSTONE_DEFAULT_ROLE = \

(5).启动http服务，设置开机自启动 [root@openstack ~]# service httpd start [root@openstack ~]# chkconfig httpd on

(6).重启nova-api服务

[root@openstack ~]# service openstack-nova-api restart

(7).添加防火墙策略

[root@openstack ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

[root@openstack ~]# iptables -I INPUT -p tcp -m multiport --dports 5900:6000 -j ACCEPT [root@openstack ~]# iptables -I INPUT -p tcp --dport 6080 -j ACCEPT [root@openstack ~]# service iptables save

Horizon安装完成，使用http://192.168.1.2/dashboard访问openstack web界面。 用户名：admin 密码：password