Difference between revisions of "OpenStack User Guide"
(→VPN配置及使用) |
|||
| (27 intermediate revisions by 3 users not shown) | |||
| Line 6: | Line 6: | ||
OpenStack是一个开源的云计算管理平台项目,旨在为公共云及私有云的建设与管理提供所需的软件,实现计算资源、网络资源、存储资源的共享。 清华大学交叉信息研究院使用OpenStack为用户提供计算资源。 | OpenStack是一个开源的云计算管理平台项目,旨在为公共云及私有云的建设与管理提供所需的软件,实现计算资源、网络资源、存储资源的共享。 清华大学交叉信息研究院使用OpenStack为用户提供计算资源。 | ||
| − | + | 需要使用集群资源的用户,请向集群管理员尹伟老师提交资源使用申请。提交申请的邮箱为:yw@mail.tsinghua.edu.cn | |
提交的信息包括: | 提交的信息包括: | ||
| Line 20: | Line 20: | ||
5)资源使用期限 | 5)资源使用期限 | ||
| − | + | 6)IIIS账号支持人的姓名 (学生请填写导师姓名,院外人员请填写IIIS联系人的信息。) | |
= 使用集群资源 = | = 使用集群资源 = | ||
| Line 27: | Line 27: | ||
== VPN配置及使用 == | == VPN配置及使用 == | ||
| + | |||
| + | 为了便于用户访问集群,并提高其安全性,我们提供了VPN服务。如果用户在集群中建立了虚拟机,希望在客户端机器上访问虚拟机(比如ping、ssh等),则需要先建立VPN连接。 | ||
| + | |||
| + | 关于VPN配置及应用,请参见如下链接: | ||
| + | |||
| + | http://wiki.iiis.systems:9988/w/index.php/VPN_User_Guide | ||
| + | |||
| + | <!---== VPN配置及使用 == | ||
=== VPN介绍 === | === VPN介绍 === | ||
| Line 37: | Line 45: | ||
1>Windows系统上配置VPN | 1>Windows系统上配置VPN | ||
| + | |||
| + | 如果你使用的是Windows 10系统,请按照下面的链接自行修改。 | ||
| + | |||
| + | http://blog.csdn.net/lc_1994/article/details/50662909 | ||
用户先要确认Windows系统是32位系统,还是64位系统。基于此,安装相应的Cisco Vpn Client软件。 | 用户先要确认Windows系统是32位系统,还是64位系统。基于此,安装相应的Cisco Vpn Client软件。 | ||
| + | |||
| + | 64位Windows系统对应的Cisco Vpn Client软件下载地址为: | ||
| + | |||
| + | http://pan.baidu.com/s/1skkBr5N | ||
安装后,运行该软件。单击主界面上的“NEW”按钮,新建VPN连接,界面如图。 | 安装后,运行该软件。单击主界面上的“NEW”按钮,新建VPN连接,界面如图。 | ||
| Line 48: | Line 64: | ||
Description为描述信息,可不填写。 | Description为描述信息,可不填写。 | ||
| − | + | Host为VPN服务器地址,填写gw.iiis.co。如果你在校内,可以尝试使用thu.iiis.co (不能在校外访问,可能有些校内网段不行。) | |
Group Authentication下的Name栏填写test;Password栏填写123456。 | Group Authentication下的Name栏填写test;Password栏填写123456。 | ||
| Line 69: | Line 85: | ||
[[Image:4.jpg]] | [[Image:4.jpg]] | ||
| + | |||
| + | 设置完成后,连接VPN,会出现用户名和密码的输入界面,如下图。在该界面下,输入用户的VPN帐号和密码,即可连接成功。 | ||
| + | |||
| + | [[Image:20.jpg]] | ||
=== VPN的常见故障及解决办法 === | === VPN的常见故障及解决办法 === | ||
| Line 76: | Line 96: | ||
1>如果无法连接VPN,一般的排除办法如下: | 1>如果无法连接VPN,一般的排除办法如下: | ||
| − | •测试客户机与VPN服务器之间的网络连通性: ping | + | •测试客户机与VPN服务器之间的网络连通性: ping gw.iiis.co。 |
•查看客户机的防火墙及安全策略。 | •查看客户机的防火墙及安全策略。 | ||
| Line 82: | Line 102: | ||
2>如果能够出现用户名和密码输入界面,但无法连接成功。说明用户名和密码的输入有误,请仔细核查。 | 2>如果能够出现用户名和密码输入界面,但无法连接成功。说明用户名和密码的输入有误,请仔细核查。 | ||
| − | 重要提示:如果用户无法解决VPN连接故障,可以联系集群管理员尹伟老师,邮箱是:yw@mail.tsinghua.edu.cn | + | 重要提示:如果用户无法解决VPN连接故障,可以联系集群管理员尹伟老师,邮箱是:yw@mail.tsinghua.edu.cn ---> |
== OpenStack基本操作 == | == OpenStack基本操作 == | ||
| Line 89: | Line 109: | ||
1)OpenStack访问方式 | 1)OpenStack访问方式 | ||
| − | 通过URL访问OpenStack,URL为: cloud.iiis.systems | + | 通过URL访问OpenStack,URL为: cloud.iiis.systems:9988 ,其界面如图。 |
[[image:5.jpg]] | [[image:5.jpg]] | ||
| Line 107: | Line 127: | ||
[[image:8.png]] | [[image:8.png]] | ||
| − | 3> | + | 3>配置:通过输入cpu核数、内存容量、磁盘容量,来检索对应配置的flavor。比如建立4核CPU、16G内存,60G磁盘的VM,则输入4-16384-60,会检索出对应的flavor,单击flavor右侧的+号,添加配置。如下图: |
| − | [[image: | + | [[image:tupeizhi.jpg]] |
4>网络:单击网络界面右侧的+号,添加网络。 | 4>网络:单击网络界面右侧的+号,添加网络。 | ||
| Line 126: | Line 146: | ||
[[image:14.png]] | [[image:14.png]] | ||
| + | |||
| + | 如果用户希望以用户名和密码的方式登录OS,则在该界面直接设置管理员的密码,建立虚拟机之后,用户可以用管理员(比如root)和该密码登录OS。 | ||
| + | |||
| + | 如果用户希望以密钥的方式登录OS,以前没有密钥,则单击“创建密钥对”按钮,创建密钥对。创建密钥对界面如下图。请把私钥的内容复制--粘帖到客户机的文件中,把文件命名为id_rsa,把文件权限设置为400,命令是chmod 400 id_rsa 。注意:只有在生成密钥对时,才允许用上述方法保存私钥内容,系统不提供私钥下载按钮。 | ||
| + | |||
| + | [[image:14.jpg]] | ||
| + | |||
| + | 请把 | ||
| + | |||
| + | 如以前有密钥,则单击“导入密钥对”按钮,导入密钥。 | ||
| + | |||
| + | 如果当前存在可用密钥,则需要单击密钥右侧的+号,加载该密钥。 | ||
| + | |||
| + | [[image:12.jpg]] | ||
7>虚拟机的状态如图。 | 7>虚拟机的状态如图。 | ||
| Line 131: | Line 165: | ||
[[image:15.jpg]] | [[image:15.jpg]] | ||
| − | 8>如果用户希望通过外网访问虚拟机(比如在客户端机器上,通过ssh访问虚拟机),则要为虚拟机捆绑公网IP(Floating | + | 8>如果用户希望通过外网访问虚拟机(比如在客户端机器上,通过ssh访问虚拟机),则要为虚拟机捆绑公网IP(Floating IP)。先单击左侧导航栏中的“公网IP”,再单击“为项目申请IP”,在资源池中选择“public_net”然后单击“分配IP”,即可获得公网IP地址。 |
[[image:16.png]] | [[image:16.png]] | ||
| Line 162: | Line 196: | ||
通过SSH连接虚拟机的公网 IP。该访问方式,需要用户先通过VPN的帐号和密码,建立VPN连接,然后在客户机上通过SSH访问虚拟机。 | 通过SSH连接虚拟机的公网 IP。该访问方式,需要用户先通过VPN的帐号和密码,建立VPN连接,然后在客户机上通过SSH访问虚拟机。 | ||
| + | |||
| + | 如果创建虚拟机时,在“密码与密钥对”界面,用户输入了管理员的密码,则可以使用“ssh 用户名@虚拟机的公网IP”命令访问虚拟机。 | ||
| + | |||
| + | 如果创建虚拟机时,在“密码与密钥对”界面,用户建立或导入或使用现有的密钥对,则可以使用“ssh -i id_rsa 用户名@虚拟机的公网IP”命令访问虚拟机。 | ||
=== 通过公有IP地址直接访问 === | === 通过公有IP地址直接访问 === | ||
Latest revision as of 23:30, 7 September 2020
清华大学交叉信息研究院OpenStack用户操作指南
Contents
申请集群资源
OpenStack是一个开源的云计算管理平台项目,旨在为公共云及私有云的建设与管理提供所需的软件,实现计算资源、网络资源、存储资源的共享。 清华大学交叉信息研究院使用OpenStack为用户提供计算资源。
需要使用集群资源的用户,请向集群管理员尹伟老师提交资源使用申请。提交申请的邮箱为:yw@mail.tsinghua.edu.cn
提交的信息包括:
1)账号名(系统会随机生成密码,用户登录系统后,可以自行修改密码)
2)email
3)手机号
4)申请资源的理由
5)资源使用期限
6)IIIS账号支持人的姓名 (学生请填写导师姓名,院外人员请填写IIIS联系人的信息。)
使用集群资源
用户使用集群资源,需要先通过VPN连接集群网络,然后通过OpenStack使用集群资源。详细配置及操作,如下:
VPN配置及使用
为了便于用户访问集群,并提高其安全性,我们提供了VPN服务。如果用户在集群中建立了虚拟机,希望在客户端机器上访问虚拟机(比如ping、ssh等),则需要先建立VPN连接。
关于VPN配置及应用,请参见如下链接:
http://wiki.iiis.systems:9988/w/index.php/VPN_User_Guide
OpenStack基本操作
OpenStack访问方式
1)OpenStack访问方式
通过URL访问OpenStack,URL为: cloud.iiis.systems:9988 ,其界面如图。
使用之前申请的用户邮箱和密码登录。登录成功后,进入用户操作界面,见图。
启动虚拟机的过程
1>单击左侧导航栏中的“云主机”,再单击“创建云主机”。
2>选择启动源:填写云主机名称和数量。单击镜像右侧的+号,选择镜像。
3>配置:通过输入cpu核数、内存容量、磁盘容量,来检索对应配置的flavor。比如建立4核CPU、16G内存,60G磁盘的VM,则输入4-16384-60,会检索出对应的flavor,单击flavor右侧的+号,添加配置。如下图:
4>网络:单击网络界面右侧的+号,添加网络。
5>安全组:默认的安全组为default。
单击default左侧的符号 > ,便可以查看default安全组中的安全策略。如果无法执行ping操作或ssh操作,则确认default安全组中是否存在对应的安全策略。
6>密码与密钥对:创建登录操作系统所需的密码或密钥。
如果用户希望以用户名和密码的方式登录OS,则在该界面直接设置管理员的密码,建立虚拟机之后,用户可以用管理员(比如root)和该密码登录OS。
如果用户希望以密钥的方式登录OS,以前没有密钥,则单击“创建密钥对”按钮,创建密钥对。创建密钥对界面如下图。请把私钥的内容复制--粘帖到客户机的文件中,把文件命名为id_rsa,把文件权限设置为400,命令是chmod 400 id_rsa 。注意:只有在生成密钥对时,才允许用上述方法保存私钥内容,系统不提供私钥下载按钮。
请把
如以前有密钥,则单击“导入密钥对”按钮,导入密钥。
如果当前存在可用密钥,则需要单击密钥右侧的+号,加载该密钥。
7>虚拟机的状态如图。
8>如果用户希望通过外网访问虚拟机(比如在客户端机器上,通过ssh访问虚拟机),则要为虚拟机捆绑公网IP(Floating IP)。先单击左侧导航栏中的“公网IP”,再单击“为项目申请IP”,在资源池中选择“public_net”然后单击“分配IP”,即可获得公网IP地址。
获得公网IP地址后,把该公网IP地址捆绑在虚拟机上。具体操作为:单击左侧导航栏中的“云主机”,勾选需要捆绑公网IP的虚拟机,单击“更多”下拉菜单,选中“捆绑公网IP”。
虚拟机访问方式
虚拟机的访问方式有三种:
通过Console进行访问。
通过SSH进行访问。
通过公有IP地址直接访问。
通过console进行访问
勾选云主机,单击云主机的名称。在属性界面中,单击console选项卡。
在Console控制台上,出现虚拟机的OS信息。可以通过该界面登录OS。
通过SSH进行访问
通过SSH连接虚拟机的公网 IP。该访问方式,需要用户先通过VPN的帐号和密码,建立VPN连接,然后在客户机上通过SSH访问虚拟机。
如果创建虚拟机时,在“密码与密钥对”界面,用户输入了管理员的密码,则可以使用“ssh 用户名@虚拟机的公网IP”命令访问虚拟机。
如果创建虚拟机时,在“密码与密钥对”界面,用户建立或导入或使用现有的密钥对,则可以使用“ssh -i id_rsa 用户名@虚拟机的公网IP”命令访问虚拟机。
通过公有IP地址直接访问
为虚拟机申请一个互联网上可以直接访问的公有IP地址。该种访问方式,需要另行收取公有IP地址的费用。
如需申请公有IP地址,请联系管理员尹伟老师,邮箱为: yw@mail.tsinghua.edu.cn
故障或问题联系人
用户在使用机群过程中,如遇到故障或操作方面的问题,请联系尹伟老师,邮箱为: yw@mail.tsinghua.edu.cn
