新書推薦:
《
甲骨文丛书·古代中国的军事文化
》
售價:NT$
454.0
《
中国王朝内争实录(套装全4册):从未见过的王朝内争编著史
》
售價:NT$
1112.0
《
半导体纳米器件:物理、技术和应用
》
售價:NT$
806.0
《
创客精选项目设计与制作 第2版 刘笑笑 颜志勇 严国陶
》
售價:NT$
281.0
《
佛山华家班粤菜传承 华家班59位大厨 102道粤菜 图文并茂 菜式制作视频 粤菜故事技法 佛山传统文化 广东科技
》
售價:NT$
1010.0
《
武人琴音(十周年纪念版 逝去的武林系列收官之作 形意拳一门三代:尚云祥、韩伯言、韩瑜的人生故事 凸显百年武人命运)
》
售價:NT$
199.0
《
剑桥斯堪的纳维亚戏剧史(剑桥世界戏剧史译丛)
》
售價:NT$
704.0
《
禅心与箭术:过松弛而有力的生活(乔布斯精神导师、世界禅者——铃木大拙荐)
》
售價:NT$
301.0
|
編輯推薦: |
《中公版·云开雾散解锁Linux云计算:云计算技术基础与综合实战》体系科学、结构清晰,语言通俗易懂,讲解由浅入深,注重实操与实用性。本书融入了编者团队多年云环境运维实际工作经验,适合初学者从OpenStack基本的安装配置开始,逐步理解和掌握云操作系统的认证管理、镜像管理、计算管理、网络管理及存储管理等领域所需的基础知识,并完成实操训练。Docker相关章节能够让读者接触到除IaaS云外的PaaS云,掌握Docker平台、容器、镜像、网络等方面的管理技能。完成这两项云计算技术的学习,可以为今后成为云计算运维领域的资深工程师做好知识储备,积累实操技能与经验。
本书采用双色印刷形式,图文并茂。配套视频讲解等增值服务也是本书的另一大特色,在重要章节提供资深讲师的讲解视频,扫描二维码即可实现在线学习,跟随视频进行逐步操作。根据章节内容的难易程度,视频也有所侧重,既有针对图书内容的深层次延伸,也有结合内容进行的案例操作。配套视频使读者在掌握云计算相关知识的基础上,还能够具备较强的实际操作能力。
|
內容簡介: |
《中公版·云开雾散解锁Linux云计算:云计算技术基础与综合实战》共分为二十一章,以理论与实践相结合的方式,细致、深入、全面地讲解了OpenStack的六大核心服务搭建、基于云平台对实例的维护与管理、Docker平台的搭建及容器管理。本书按照由浅入深、循序渐进的规律,介绍了从OpenStack安装到基本使用操作,再到Docker平台的安装及容器的基本管理,帮助初学者逐步实现云计算领域的入门学习。
章到第七章为OpenStack基础服务部分,介绍了云平台搭建、基本操作与OpenStack系统常用的基本命令,逐步将Linux基础运维所涉及的基本概念、术语、操作命令与使用习惯过渡到OpenStack的云环境中,为初步接触云计算的读者奠定了夯实的基础。
第八章到第十章为OpenStack操作进阶部分,介绍了用户使用OpenStack的方式,包括命令行和Dashboard方式管理实例,读者可通过此部分快速掌握实例的基本操作。
第十一章和第十二章为OpenStack网络及存储卷管理部分,介绍了实例网络连通性及存储卷管理方式,包括实例与实例之间通信与隔离、创建存储卷、存储卷关联实例等操作。
第十三章和第十四章为OpenStack维护管理部分,介绍了定制ISO镜像及常见问题处理,读者能够在掌握OpenStack基本操作的基础上,初步提升云环境的运维能力。
第十五章和第十六章为Docker基本操作部分,介绍了Docker安装及配置、Docker服务管理、容器管理命令及其参数。
第十七章为Docker管控容器资源之控制组分析部分,结合Linux操作系统控制组管控进程资源,将Docker实现对容器资源的管控进行了总结和归纳。
第十八章到第二十章为Docker镜像管理部分,介绍了Docker镜像的分层原理、实现方式、编写镜像Dockerfile文件、定制镜像以及构建镜像仓库(本地 远程)、分发镜像等。
第二十一章为Docker网络管理部分,介绍了Docker单主机网络模式、容器间网络的连通与隔离实现方式。
|
目錄:
|
OpenStack部署篇
章OpenStack安装部署3
1.1OpenStack概述3
1.2环境准备4
1.3配置授时服务6
1.4配置yum仓库7
1.5安装公共组件8
1.6配置消息队列10
1.7配置MemCache12
第二章Keystone组件安装14
2.1Keystone权限认证服务概述14
2.2数据库准备14
2.3安装配置Keystone组件15
2.4租户模型初始化19
2.5测试与验证22
第三章Glance组件安装26
3.1Glance镜像服务概述26
3.2数据库准备26
3.3配置Glance镜像服务27
3.4安装配置Glance组件29
3.5测试与验证32
第四章Nova组件安装34
4.1Nova计算服务概述34
4.2控制节点安装部署nova服务35
4.2.1数据库准备35
4.2.2准备nova服务36
4.2.3安装配置nova服务41
4.2.4其他配置44
4.3计算节点安装部署nova服务46
4.3.1环境检查46
4.3.2安装配置相关服务47
第五章Neutron组件安装51
5.1Neutron网络服务概述51
5.2控制节点安装部署neutron服务51
5.2.1数据库准备51
5.2.2准备neutron服务52
5.2.3安装配置neutron服务55
5.2.4其他配置63
5.3计算节点安装部署neutron服务65
5.3.1计算节点中的网络服务65
5.3.2安装配置neutron服务65
第六章Cinder组件安装71
6.1Cinder存储服务概述71
6.2控制节点安装部署cinder服务73
6.2.1数据库准备73
6.2.2准备cinder服务74
6.2.3安装配置cinder服务79
6.3存储节点安装部署cinder服务81
6.3.1安装配置lvm服务81
6.3.2制作lvm81
6.3.3安装配置cinder服务83
第七章Horizon组件安装86
7.1Horizon组件概述86
7.2安装部署Horizon86
7.3测试Horizon组件88
OpenStack运维篇
第八章OpenStack资源配额管理93
8.1OpenStack资源配额概述93
8.2修改计算资源配额93
8.3修改存储资源配额95
第九章命令行启动虚拟机实例97
9.1OpenStack交互方式概述97
9.2虚拟机实例概述98
9.3准备网络99
9.3.1创建供应商网络99
9.3.2创建自助式服务网络102
9.4准备虚拟机105
9.4.1创建虚拟机类型105
9.4.2创建密钥对106
9.5启动虚拟机109
9.5.1使用供应商网络启动虚拟机109
9.5.2使用自助式服务网络启动虚拟机115
第十章Dashboard启动虚拟机实例117
10.1Dashboard交互方式概述117
10.2OpenStack资源管理模型概述117
10.3Dashboard启动虚拟机118
10.3.1使用供应商网络启动虚拟机118
10.3.2使用自助式服务网络启动虚拟机133
第十一章虚拟机实例网络互通144
11.1虚拟机网络访问类型144
11.2虚拟机访问外部网络145
11.3不同租户的虚拟机之间网络访问148
第十二章虚拟机实例管理157
12.1虚拟机快照管理157
12.2通过快照恢复虚拟机158
12.3虚拟机卷管理160
12.3.1创建卷160
12.3.2虚拟机连接卷161
12.3.3虚拟机分离卷163
12.4虚拟机规格调整165
12.4.1创建实例类型166
12.4.2更新虚拟机规格167
第十三章虚拟机ISO镜像定制170
13.1虚拟机镜像准备170
13.2创建虚拟机172
13.3镜像上传174
第十四章常见问题处理176
14.1计算服务日志错误176
14.2删除安全组失败177
Docker部署篇
第十五章Docker环境准备181
15.1Docker概述181
15.2Docker安装部署181
Docker运维篇
第十六章Docker命令187
16.1Docker命令介绍187
16.2dockerrun命令187
16.3dockerlogs命令197
16.4dockerps命令197
16.5Docker进程树200
16.6Docker的命名空间203
第十七章Linux控制组204
17.1Linux控制组概述204
17.2Linux控制组应用案例204
第十八章Docker镜像211
18.1Docker镜像概述211
18.2Docker镜像的基本操作212
18.2.1下载镜像212
18.2.2配置镜像加速213
18.2.3导出与导入镜像215
18.3使用dockercommit命令制作镜像217
18.4使用Dockerfile制作镜像221
18.5Dockerfile文件详解223
第十九章搭建本地注册服务器226
19.1镜像仓库概述226
19.2搭建本地注册服务器226
第二十章搭建外部注册服务器230
20.1外部注册服务器概述230
20.2搭建外部注册服务器230
第二十一章Docker网络235
21.1Docker网络概述235
21.2管理Docker的网络命名空间236
21.3管理Docker网络242
21.3.1查看Docker网络信息242
21.3.2断开与开启网络243
21.3.3创建bridge网络246
21.3.4Docker网络的其他管理250
|
內容試閱:
|
章
OpenStack安装部署
1.1OpenStack概述
在云计算领域,著名的开源项目OpenStack自2010年诞生以来得到了快速发展。OpenStack项目是由美国航空航天局与Rackspace公司联合开发的,采用Python作为开发语言。作为一个大型的云调度系统,OpenStack将单个服务器的CPU、内存、硬盘、网络等资源统一管理,实现对各类资源的灵活分配。OpenStack现已成为云计算技术事实上的标准,目前已得到全球400多家企业和近5万名个人会员的支持,成为云计算IaaS(基础架构即服务)的参考标准。例如,沃尔玛、中国移动、国家电网等一批知名企业和机构都在陆续选择并使用OpenStack作为其自身的基础平台。与此同时,国内外众多企业、高校和开源组织也掀起了学习OpenStack的热潮,各种技术交流会、论坛和相关技术产品发布会层出不穷。
编者团队根据多年教学经验,发现大部分初学者在学习OpenStack过程中会遇到各种障碍,究其原因,主要集中在以下几个方面:
①OpenStack框架依赖组件多,结构复杂,并且这些开源组件代码更新速度快、周期短。
②OpenStack开源社区日趋国际化,社区采用英语作为官方语言,由此产生的语言障碍也成为初学者难以进一步了解OpenStack的原因之一。
通过本书的学习,读者可以快速了解OpenStack框架,掌握该框架的基本使用方法及日常维护技能。考虑到OpenStack框架自身也在不断发展、完善,因此在学习OpenStack时,建议读者能养成参考官网文档的习惯,初期可能会存在一定的难度,但是后续会逐步提升自己的学习效率。
OpenStack版本号是以A~Z开头的英文单词命名的,个版本号为Austin,简称A版本,发布于2010年,后续基本每半年发布一个新版本。在编写本书过程中,OpenStack已经发展到V(Victoria)版本。关于OpenStack的历史版本信息,可以参考官方网站(https://releases.openstack.org/)。
1.2环境准备
在正式学习OpenStack之前,首先需要部署OpenStack软件系统。为了便于学习,本书采用双节点方式,即控制节点和计算节点各使用一台主机。借助虚拟化工具VMware Workstation启动两台虚拟机,一台作为控制节点,另一台作为计算节点,操作系统均采用Linux发行版CentOS 7系列(小化安装)。
注意
除了采用双节点方式外,OpenStack也可以将计算节点和控制节点统一规划在同一台主机上,即All in one方式。
控制节点类似于OpenStack的大脑,主要用来调度OpenStack所管理的各类资源;计算节点用来启动虚拟机。除此之外,OpenStack还有存储节点、网络节点。为了便于学习,本书将存储节点和计算节点统一规划到同一台主机上,将网络节点和控制节点统一规划到另一台主机上。
主机基本硬件配置及IP地址规划如表1-1所示。
表1-1主机基本硬件配置及IP地址规划
主机 CPU 内存 硬盘 网卡 IP地址
控制节点 2核 4 GB sda 20 GB ens37 172.18.0.3
ens39 192.168.140.251
计算节点 1核 2 GB sda 20 GB ens37 172.18.0.4
sdb 20 GB ens39 192.168.140.243
OpenStack环境网络设计分为管理网络和API网络。管理网络是通过Xshell连接虚拟机的网络,主要用于管理OpenStack控制节点和计算节点;API网络是与OpenStack Keystone相关的endpoint网络。网卡使用规划如表1-2所示。
表1-2网卡使用规划
网卡 用途
ens37 服务于管理网络和API网络,用于消息队列、数据库、API通信
ens39 用于虚拟机的租户(tenant)网络、服务器连接互联网、VNC等
(1)配置网卡
OpenStack控制节点中,ens37网卡配置文件的具体配置信息如图1-1所示;ens39属于桥接模式网卡,无网卡配置文件。
图1-1OpenStack控制节点的ens37网卡配置信息
OpenStack计算节点中,ens37网卡配置文件的具体配置信息如图1-2所示;ens39属于桥接模式网卡,无网卡配置文件。
图1-2OpenStack计算节点的ens37网卡配置信息
(2)配置主机名解析
完成网卡配置后,需要进行主机名解析配置,可以参考如下操作:
hostnamectl set-hostname controller
说明:在控制节点执行该命令,设置主机名称为controller,设置永久生效。
hostnamectl set-hostname compute1
说明:在计算节点执行该命令,设置主机名称为compute1,设置永久生效。
(3)配置主机域名解析
为主机增加域名解析配置,可以参考如下操作:
cat >> /etc/hosts << EOF
172.18.0.3controller
172.18.0.4compute1
EOF
说明:在控制节点执行该命令,设置主机名称为compute1,设置永久生效。
cat >> /etc/hosts << EOF
172.18.0.3controller
172.18.0.4compute1
EOF
说明:在计算节点执行该命令,设置主机名称为compute1,设置永久生效。
执行上述配置命令后,需要检查内容是否正确。以控制节点为例,查看/etc/hosts文件内容如图1-3所示。
图1-3主机域名配置
1.3配置授时服务
作为统一的资源管理调度框架,OpenStack组件间协同工作过程中需要实时通信,因此对时间同步的要求非常苛刻,为确保组件通信时间一致,需要安装配置授时服务。
(1)安装授时服务
授时服务采用chrony工具,因此需要安装chrony工具,可以参考如下操作:
yum -y install chrony
说明:在控制节点和计算节点分别执行该命令,安装chrony工具。
(2)配置授时服务
在控制节点和计算节点中均需要配置授时服务,授时服务使用阿里云提供的专用授时服务。以计算节点为例,编辑/etc/chrony.conf文件,注释server 0、server 1、server 2所在行,将server 3所在行内容修改为“server ntp1.aliyun.com iburst”。具体配置可以参考图1-4,配置完成后保存并退出。
图1-4chrony配置授时服务
(3)启动授时服务
完成授时服务配置后,需要将chronyd服务加入开机自启动列表,并启动该服务,可以参考如下操作:
systemctl enable chronyd
systemctl start chronyd
说明:在控制节点和计算节点分别执行该命令,将chronyd服务加入开机自启动列表,启动chronyd服务。
(4)验证
完成上述操作后,需要进行验证,可以参考如下操作:
chronyc sources
说明:在控制节点和计算节点分别执行该命令。
执行上述验证命令后,显示如图1-5所示的结果,表示授时服务正常工作。
图1-5验证授时服务
1.4配置yum仓库
本书使用的是OpenStack Q(Queens)版本,在安装OpenStack过程中需要下载并安装大量的依赖组件或其他相关软件包,因此在正式安装OpenStack之前,需要先配置yum仓库并更新系统软件包。
(1)配置yum仓库
配置yum仓库,可以参考如下操作:
yum -y install centos-release-openstack-queens
说明:在控制节点和计算节点分别执行该命令,配置OpenStack Queens版本的yum仓库。
执行上述配置命令后,在/etc/yum.repos.d/目录下会增加一个名为CentOS-OpenStack-queens.repo的文件,执行命令前如图1-6所示,执行命令后如图1-7所示。
图1-6执行命令前
图1-7执行命令后
(2)更新系统软件包
更新系统软件包,可以参考如下操作:
yum -y upgrade
说明:在控制节点和计算节点分别执行该命令,更新当前系统中的软件包。
1.5安装公共组件
(1)安装openstackclient
openstackclient是用于与OpenStack内部服务进行通信的命令行客户端工具。安装openstackclient,可以参考如下操作:
yum -y install python-openstackclient
说明:在控制节点和计算节点分别执行该命令,安装openstackclient工具。
(2)安装数据库
OpenStack框架中很多组件的基础数据均保存在数据库中,因此需要安装数据库。数据库一般安装在OpenStack控制节点中,可以参考如下操作:
yum -y install mariadb mariadb-server python2-PyMySQL
说明:在控制节点中安装mariadb、mariadb-server和python2-PyMySQL三个工具。
(3)配置数据库
完成安装后,需要配置数据库,可以新建一个配置文件/etc/my.cnf.d/openstack.cnf,并参考如下内容进行编辑:
[mysqld]
bind-address=172.18.0.3
default-storage-engine=innodb
innodb_file_per_table=on
max_connections=4096
collation-server=utf8_general_ci
character-set-server=utf8
说明:数据库地址为172.18.0.3,默认的数据库存储引擎为innodb,数据库连接数为4096。
(4)启动mariadb服务
完成数据库配置后,需要将mariadb服务加入开机自启动列表,并启动该服务,可以参考如下操作:
systemctl enable mariadb.service
systemctl start mariadb.service
说明:将mariadb.service服务加入开机自启动列表,启动mariadb.service服务。
(5)安全配置
为了确保控制节点中数据库的安全,需要进行一些额外的安全配置,相关操作都已经包含在mysql_secure_installation脚本中,只需要运行该脚本即可。直接运行mysql_secure_installation脚本,执行一些安全策略来保护数据库,操作步骤如图1-8所示。
图1-8MySQL安全策略脚本
1.6配置消息队列
OpenStack框架中有两个重要的公共组件,分别为数据库组件和消息队列组件。其中,消息队列是一种应用程序间的通信方法,应用程序通过读写出入队列的消息(针对应用程序的数据)完成通信,不需要建立专用链接。OpenStack官网推荐使用的是rabbitmq,其实现了AMQP(高级消息队列协议)标准,工作效率高,可用性强。
(1)安装rabbitmq消息队列
rabbitmq消息队列组件安装在OpenStack控制节点中,可以参考如下操作:
yum -y install rabbitmq-server
说明:采用yum方式安装rabbitmq-server工具。
(2)启动消息队列服务
完成安装后,需要将消息队列服务加入开机自启动列表,并启动该服务,可以参考如下操作:
systemctl enable rabbitmq-server.service
systemctl start rabbitmq-server.service
说明:将rabbitmq-server.service服务加入开机自启动列表,启动rabbitmq-server.service服务。
(3)添加用户
启动消息队列服务后,需要使用rabbitmq命令行工具进行配置操作。首先需要添加用户,并为该用户设置密码,可以参考如下操作:
rabbitmqctl add_user openstack RABBIT_PASS
说
|
|