OpenStack Mitaka集成Ceph Jewel安装部署文档(5)

虚拟机中磁盘挂载如下： 查看分区

# partprobe /dev/vdc # cat /proc/partitions

格式化分区

# mkfs -t ext4 /dev/vdc

挂载到指定目录 # mkdir /data

# mount /dev/vdc /data

验证挂载是否成功 # df -k

设置开机自动挂载 # vi /etc/fstab 追加

/dev/vdc /data ext4 defaults 0

0

创建实例

创建虚拟网

首先创建provider network然后创建self-service network。

创建provider network

$ . admin-openrc 创建网路

$ neutron net-create --shared --provider:physical_network provider \\ --provider:network_type flat provider

46

创建子网

$ neutron subnet-create --name provider \\

--allocation-pool start=192.168.100.85,end=192.168.100.100 \\ --dns-nameserver 124.16.136.254 --gateway 192.168.100.1 \\ provider 192.168.100.0/24

（此处与实际的网关、DNS、网段对应）

47

创建self-service network

$ . demo-openrc 创建网络

$ neutron net-create selfservice

在selfservice上创建子网

$ neutron subnet-create --name selfservice\\

--dns-nameserver 124.16.136.254 --gateway 155.100.1.1 \\ selfservice 155.100.1.0/24 注：该子网段可以任意设置。

创建路由器

Self-service网络需要通过虚拟路由器，并通过NAT的方式连接provider网络，每个虚拟路由器包含至少一个self-service network和provider network上的网管，provider network需包括router:external的选项才能使self-service路由器访问外部网络。

管理节点上执行以下操作： $ . admin-openrc

给provider网络添加router: external选项 $ neutron net-update provider --router:external 切换角色

$ . demo-openrc 创建路由器

$ neutron router-create router

48

添加self-service子网作为路由器接口

$ neutron router-interface-add router selfservice 设置provider上的网管给路由器

$ neutron router-gateway-set router provider

验证操作

$ . admin-openrc $ ip netns

列出路由器的端口和provider网关IP $ neutron router-port-list router

尝试能够ping通provider network，可以ping通，代表成功。 $ ping -c 4 192.168.100.86

$ . demo-openrc

查看基本的虚拟机类型 $ openstack flavor list

如果，没有合适类型，可以创建虚拟机类型

$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano 创建密钥对 $ . demo-openrc $ ssh-keygen -q -N \

$ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey 验证是否生成成功 $ openstack keypair list

49

添加安全组规则 允许ICMP(ping)

$openstack security group rule create --proto icmp default 允许ssh

$openstack security group rule create --proto tcp --dst-port 22 default

创建虚拟机

创建虚拟机，网络类型可以选择provider network和self-service network A. 在provider network上创建

利用以下命令列出当前系统中镜像、网络、安全组等信息，在创建虚拟机时需要指定这些信息

$ openstack flavor list

$ openstack security group list $openstack network list $ openstack image list

执行创建

$ openstack server create --flavor m1.medium --image CentOS-7-x86_64-Generic \\ --nic net-id=786f5072-4db4-47a6-9e47-5cbaa34af961 --security-group default \\ --key-name mykey provider-instance

查看创建

$ openstack server list

获取VNC URL

$ openstack console url show provider-instance

验证网关

$ ping -c 4 192.168.100.1 验证连接外网

$ ping -c 4 openstack.org

产看是否可以ping通 $ ping -c 4 192.168.100.87

Ping不通。？？？？安全规则已经添加

验证登录

50