Difference between revisions of "OpenStack User Guide"
(→VPN配置及使用) |
|||
| (95 intermediate revisions by 3 users not shown) | |||
| Line 1: | Line 1: | ||
| − | + | 清华大学交叉信息研究院OpenStack用户操作指南 | |
| − | + | ||
| + | = 申请集群资源 = | ||
| − | + | OpenStack是一个开源的云计算管理平台项目,旨在为公共云及私有云的建设与管理提供所需的软件,实现计算资源、网络资源、存储资源的共享。 清华大学交叉信息研究院使用OpenStack为用户提供计算资源。 | |
| − | + | 需要使用集群资源的用户,请向集群管理员尹伟老师提交资源使用申请。提交申请的邮箱为:yw@mail.tsinghua.edu.cn | |
| − | + | 提交的信息包括: | |
| − | + | 1)账号名(系统会随机生成密码,用户登录系统后,可以自行修改密码) | |
| − | + | 2)email | |
| − | + | 3)手机号 | |
| − | + | 4)申请资源的理由 | |
| − | + | 5)资源使用期限 | |
| − | + | ||
| − | + | ||
| − | + | 6)IIIS账号支持人的姓名 (学生请填写导师姓名,院外人员请填写IIIS联系人的信息。) | |
| − | + | = 使用集群资源 = | |
| − | + | 用户使用集群资源,需要先通过VPN连接集群网络,然后通过OpenStack使用集群资源。详细配置及操作,如下: | |
| − | + | == VPN配置及使用 == | |
| − | + | 为了便于用户访问集群,并提高其安全性,我们提供了VPN服务。如果用户在集群中建立了虚拟机,希望在客户端机器上访问虚拟机(比如ping、ssh等),则需要先建立VPN连接。 | |
| − | + | 关于VPN配置及应用,请参见如下链接: | |
| − | + | http://wiki.iiis.systems:9988/w/index.php/VPN_User_Guide | |
| − | + | <!---== VPN配置及使用 == | |
| − | + | ||
| − | + | ||
| − | + | === VPN介绍 === | |
| − | + | 为了便于用户访问集群,并提高其安全性,我们提供了VPN访问。如果用户在集群中建立了虚拟机,希望在客户端机器上访问虚拟机(比如ping、ssh等),则需要建立VPN连接。 | |
| − | + | === VPN配置 === | |
| − | + | 对于VPN的具体配置,分两种情形:Windows系统上配置VPN、MAC系统上配置VPN。 | |
| − | + | 1>Windows系统上配置VPN | |
| − | + | 如果你使用的是Windows 10系统,请按照下面的链接自行修改。 | |
| − | + | http://blog.csdn.net/lc_1994/article/details/50662909 | |
| − | + | 用户先要确认Windows系统是32位系统,还是64位系统。基于此,安装相应的Cisco Vpn Client软件。 | |
| − | + | 64位Windows系统对应的Cisco Vpn Client软件下载地址为: | |
| − | + | http://pan.baidu.com/s/1skkBr5N | |
| − | + | 安装后,运行该软件。单击主界面上的“NEW”按钮,新建VPN连接,界面如图。 | |
| − | + | [[Image:1.jpg]] | |
| + | |||
| + | Connection Entry为VPN连接名。用户自己命名。 | ||
| + | |||
| + | Description为描述信息,可不填写。 | ||
| + | |||
| + | Host为VPN服务器地址,填写gw.iiis.co。如果你在校内,可以尝试使用thu.iiis.co (不能在校外访问,可能有些校内网段不行。) | ||
| + | |||
| + | Group Authentication下的Name栏填写test;Password栏填写123456。 | ||
| + | |||
| + | 配置完成后的界面,单击Save保存。 | ||
| + | |||
| + | 双击刚刚建立的连接,会出现用户名和密码的输入界面,在该界面下,输入用户的VPN帐号和密码,即可连接成功,如图。 | ||
| + | |||
| + | [[Image:2.jpg]] | ||
| + | |||
| + | 2>MAC系统上配置VPN | ||
| + | |||
| + | 安装MAC系统的客户机,无需安装第三方软件。利用系统自带的VPN组件,即可建立VPN连接。具体操作如下: | ||
| + | |||
| + | 打开“网络偏好设置”,建立一个新的VPN连接,配置如图。接口选择VPN;VPN类型选择Cisco IPSec;服务器名称,用户自定义设置。 | ||
| + | |||
| + | [[Image:3.jpg]] | ||
| + | |||
| + | 单击“鉴定设置”,设置共享的密钥为123456,群组名称为test,如图 | ||
| + | |||
| + | [[Image:4.jpg]] | ||
| + | |||
| + | 设置完成后,连接VPN,会出现用户名和密码的输入界面,如下图。在该界面下,输入用户的VPN帐号和密码,即可连接成功。 | ||
| + | |||
| + | [[Image:20.jpg]] | ||
| + | |||
| + | === VPN的常见故障及解决办法 === | ||
| + | |||
| + | 3)VPN的常见故障及解决办法 | ||
| + | |||
| + | 1>如果无法连接VPN,一般的排除办法如下: | ||
| + | |||
| + | •测试客户机与VPN服务器之间的网络连通性: ping gw.iiis.co。 | ||
| + | |||
| + | •查看客户机的防火墙及安全策略。 | ||
| + | |||
| + | 2>如果能够出现用户名和密码输入界面,但无法连接成功。说明用户名和密码的输入有误,请仔细核查。 | ||
| + | |||
| + | 重要提示:如果用户无法解决VPN连接故障,可以联系集群管理员尹伟老师,邮箱是:yw@mail.tsinghua.edu.cn ---> | ||
| + | |||
| + | == OpenStack基本操作 == | ||
| + | |||
| + | === OpenStack访问方式 === | ||
| + | 1)OpenStack访问方式 | ||
| + | |||
| + | 通过URL访问OpenStack,URL为: cloud.iiis.systems:9988 ,其界面如图。 | ||
| + | |||
| + | [[image:5.jpg]] | ||
| + | |||
| + | 使用之前申请的用户邮箱和密码登录。登录成功后,进入用户操作界面,见图。 | ||
| + | |||
| + | [[image:7.jpg]] | ||
| + | |||
| + | === 启动虚拟机的过程 === | ||
| + | |||
| + | 1>单击左侧导航栏中的“云主机”,再单击“创建云主机”。 | ||
| + | |||
| + | [[image:7.png]] | ||
| + | |||
| + | 2>选择启动源:填写云主机名称和数量。单击镜像右侧的+号,选择镜像。 | ||
| + | |||
| + | [[image:8.png]] | ||
| + | |||
| + | 3>配置:通过输入cpu核数、内存容量、磁盘容量,来检索对应配置的flavor。比如建立4核CPU、16G内存,60G磁盘的VM,则输入4-16384-60,会检索出对应的flavor,单击flavor右侧的+号,添加配置。如下图: | ||
| + | |||
| + | [[image:tupeizhi.jpg]] | ||
| + | |||
| + | 4>网络:单击网络界面右侧的+号,添加网络。 | ||
| + | |||
| + | [[image:11.png]] | ||
| + | |||
| + | 5>安全组:默认的安全组为default。 | ||
| + | |||
| + | [[image:12.png]] | ||
| + | |||
| + | 单击default左侧的符号 > ,便可以查看default安全组中的安全策略。如果无法执行ping操作或ssh操作,则确认default安全组中是否存在对应的安全策略。 | ||
| + | |||
| + | [[image:13.png]] | ||
| + | |||
| + | 6>密码与密钥对:创建登录操作系统所需的密码或密钥。 | ||
| + | |||
| + | [[image:14.png]] | ||
| + | |||
| + | 如果用户希望以用户名和密码的方式登录OS,则在该界面直接设置管理员的密码,建立虚拟机之后,用户可以用管理员(比如root)和该密码登录OS。 | ||
| + | |||
| + | 如果用户希望以密钥的方式登录OS,以前没有密钥,则单击“创建密钥对”按钮,创建密钥对。创建密钥对界面如下图。请把私钥的内容复制--粘帖到客户机的文件中,把文件命名为id_rsa,把文件权限设置为400,命令是chmod 400 id_rsa 。注意:只有在生成密钥对时,才允许用上述方法保存私钥内容,系统不提供私钥下载按钮。 | ||
| + | |||
| + | [[image:14.jpg]] | ||
| + | |||
| + | 请把 | ||
| + | |||
| + | 如以前有密钥,则单击“导入密钥对”按钮,导入密钥。 | ||
| + | |||
| + | 如果当前存在可用密钥,则需要单击密钥右侧的+号,加载该密钥。 | ||
| + | |||
| + | [[image:12.jpg]] | ||
| + | |||
| + | 7>虚拟机的状态如图。 | ||
| + | |||
| + | [[image:15.jpg]] | ||
| + | |||
| + | 8>如果用户希望通过外网访问虚拟机(比如在客户端机器上,通过ssh访问虚拟机),则要为虚拟机捆绑公网IP(Floating IP)。先单击左侧导航栏中的“公网IP”,再单击“为项目申请IP”,在资源池中选择“public_net”然后单击“分配IP”,即可获得公网IP地址。 | ||
| + | |||
| + | [[image:16.png]] | ||
| + | |||
| + | 获得公网IP地址后,把该公网IP地址捆绑在虚拟机上。具体操作为:单击左侧导航栏中的“云主机”,勾选需要捆绑公网IP的虚拟机,单击“更多”下拉菜单,选中“捆绑公网IP”。 | ||
| + | |||
| + | [[image:17.png]] | ||
| + | |||
| + | === 虚拟机访问方式 === | ||
| + | |||
| + | 虚拟机的访问方式有三种: | ||
| + | |||
| + | 通过Console进行访问。 | ||
| + | |||
| + | 通过SSH进行访问。 | ||
| + | |||
| + | 通过公有IP地址直接访问。 | ||
| + | |||
| + | === 通过console进行访问 === | ||
| + | |||
| + | 勾选云主机,单击云主机的名称。在属性界面中,单击console选项卡。 | ||
| + | |||
| + | [[image:18.jpg]] | ||
| + | |||
| + | 在Console控制台上,出现虚拟机的OS信息。可以通过该界面登录OS。 | ||
| + | |||
| + | [[image:19.png]] | ||
| + | |||
| + | === 通过SSH进行访问 === | ||
| + | |||
| + | 通过SSH连接虚拟机的公网 IP。该访问方式,需要用户先通过VPN的帐号和密码,建立VPN连接,然后在客户机上通过SSH访问虚拟机。 | ||
| + | |||
| + | 如果创建虚拟机时,在“密码与密钥对”界面,用户输入了管理员的密码,则可以使用“ssh 用户名@虚拟机的公网IP”命令访问虚拟机。 | ||
| + | |||
| + | 如果创建虚拟机时,在“密码与密钥对”界面,用户建立或导入或使用现有的密钥对,则可以使用“ssh -i id_rsa 用户名@虚拟机的公网IP”命令访问虚拟机。 | ||
| + | |||
| + | === 通过公有IP地址直接访问 === | ||
| + | |||
| + | 为虚拟机申请一个互联网上可以直接访问的公有IP地址。该种访问方式,需要另行收取公有IP地址的费用。 | ||
| + | |||
| + | 如需申请公有IP地址,请联系管理员尹伟老师,邮箱为: yw@mail.tsinghua.edu.cn | ||
| − | + | = 故障或问题联系人 = | |
| − | + | 用户在使用机群过程中,如遇到故障或操作方面的问题,请联系尹伟老师,邮箱为: yw@mail.tsinghua.edu.cn | |
Latest revision as of 23:30, 7 September 2020
清华大学交叉信息研究院OpenStack用户操作指南
Contents
申请集群资源
OpenStack是一个开源的云计算管理平台项目,旨在为公共云及私有云的建设与管理提供所需的软件,实现计算资源、网络资源、存储资源的共享。 清华大学交叉信息研究院使用OpenStack为用户提供计算资源。
需要使用集群资源的用户,请向集群管理员尹伟老师提交资源使用申请。提交申请的邮箱为:yw@mail.tsinghua.edu.cn
提交的信息包括:
1)账号名(系统会随机生成密码,用户登录系统后,可以自行修改密码)
2)email
3)手机号
4)申请资源的理由
5)资源使用期限
6)IIIS账号支持人的姓名 (学生请填写导师姓名,院外人员请填写IIIS联系人的信息。)
使用集群资源
用户使用集群资源,需要先通过VPN连接集群网络,然后通过OpenStack使用集群资源。详细配置及操作,如下:
VPN配置及使用
为了便于用户访问集群,并提高其安全性,我们提供了VPN服务。如果用户在集群中建立了虚拟机,希望在客户端机器上访问虚拟机(比如ping、ssh等),则需要先建立VPN连接。
关于VPN配置及应用,请参见如下链接:
http://wiki.iiis.systems:9988/w/index.php/VPN_User_Guide
OpenStack基本操作
OpenStack访问方式
1)OpenStack访问方式
通过URL访问OpenStack,URL为: cloud.iiis.systems:9988 ,其界面如图。
使用之前申请的用户邮箱和密码登录。登录成功后,进入用户操作界面,见图。
启动虚拟机的过程
1>单击左侧导航栏中的“云主机”,再单击“创建云主机”。
2>选择启动源:填写云主机名称和数量。单击镜像右侧的+号,选择镜像。
3>配置:通过输入cpu核数、内存容量、磁盘容量,来检索对应配置的flavor。比如建立4核CPU、16G内存,60G磁盘的VM,则输入4-16384-60,会检索出对应的flavor,单击flavor右侧的+号,添加配置。如下图:
4>网络:单击网络界面右侧的+号,添加网络。
5>安全组:默认的安全组为default。
单击default左侧的符号 > ,便可以查看default安全组中的安全策略。如果无法执行ping操作或ssh操作,则确认default安全组中是否存在对应的安全策略。
6>密码与密钥对:创建登录操作系统所需的密码或密钥。
如果用户希望以用户名和密码的方式登录OS,则在该界面直接设置管理员的密码,建立虚拟机之后,用户可以用管理员(比如root)和该密码登录OS。
如果用户希望以密钥的方式登录OS,以前没有密钥,则单击“创建密钥对”按钮,创建密钥对。创建密钥对界面如下图。请把私钥的内容复制--粘帖到客户机的文件中,把文件命名为id_rsa,把文件权限设置为400,命令是chmod 400 id_rsa 。注意:只有在生成密钥对时,才允许用上述方法保存私钥内容,系统不提供私钥下载按钮。
请把
如以前有密钥,则单击“导入密钥对”按钮,导入密钥。
如果当前存在可用密钥,则需要单击密钥右侧的+号,加载该密钥。
7>虚拟机的状态如图。
8>如果用户希望通过外网访问虚拟机(比如在客户端机器上,通过ssh访问虚拟机),则要为虚拟机捆绑公网IP(Floating IP)。先单击左侧导航栏中的“公网IP”,再单击“为项目申请IP”,在资源池中选择“public_net”然后单击“分配IP”,即可获得公网IP地址。
获得公网IP地址后,把该公网IP地址捆绑在虚拟机上。具体操作为:单击左侧导航栏中的“云主机”,勾选需要捆绑公网IP的虚拟机,单击“更多”下拉菜单,选中“捆绑公网IP”。
虚拟机访问方式
虚拟机的访问方式有三种:
通过Console进行访问。
通过SSH进行访问。
通过公有IP地址直接访问。
通过console进行访问
勾选云主机,单击云主机的名称。在属性界面中,单击console选项卡。
在Console控制台上,出现虚拟机的OS信息。可以通过该界面登录OS。
通过SSH进行访问
通过SSH连接虚拟机的公网 IP。该访问方式,需要用户先通过VPN的帐号和密码,建立VPN连接,然后在客户机上通过SSH访问虚拟机。
如果创建虚拟机时,在“密码与密钥对”界面,用户输入了管理员的密码,则可以使用“ssh 用户名@虚拟机的公网IP”命令访问虚拟机。
如果创建虚拟机时,在“密码与密钥对”界面,用户建立或导入或使用现有的密钥对,则可以使用“ssh -i id_rsa 用户名@虚拟机的公网IP”命令访问虚拟机。
通过公有IP地址直接访问
为虚拟机申请一个互联网上可以直接访问的公有IP地址。该种访问方式,需要另行收取公有IP地址的费用。
如需申请公有IP地址,请联系管理员尹伟老师,邮箱为: yw@mail.tsinghua.edu.cn
故障或问题联系人
用户在使用机群过程中,如遇到故障或操作方面的问题,请联系尹伟老师,邮箱为: yw@mail.tsinghua.edu.cn
