Latest revision as of 23:30, 7 September 2020

清华大学交叉信息研究院OpenStack用户操作指南

申请集群资源

OpenStack是一个开源的云计算管理平台项目，旨在为公共云及私有云的建设与管理提供所需的软件，实现计算资源、网络资源、存储资源的共享。清华大学交叉信息研究院使用OpenStack为用户提供计算资源。

需要使用集群资源的用户，请向集群管理员尹伟老师提交资源使用申请。提交申请的邮箱为：yw@mail.tsinghua.edu.cn

提交的信息包括：

1）账号名（系统会随机生成密码，用户登录系统后，可以自行修改密码）

2）email

3）手机号

4）申请资源的理由

5）资源使用期限

6）IIIS账号支持人的姓名（学生请填写导师姓名，院外人员请填写IIIS联系人的信息。）

使用集群资源

用户使用集群资源，需要先通过VPN连接集群网络，然后通过OpenStack使用集群资源。详细配置及操作，如下：

VPN配置及使用

为了便于用户访问集群，并提高其安全性，我们提供了VPN服务。如果用户在集群中建立了虚拟机，希望在客户端机器上访问虚拟机（比如ping、ssh等），则需要先建立VPN连接。

关于VPN配置及应用，请参见如下链接：

http://wiki.iiis.systems:9988/w/index.php/VPN_User_Guide

OpenStack基本操作

OpenStack访问方式

1）OpenStack访问方式

通过URL访问OpenStack，URL为： cloud.iiis.systems:9988 ，其界面如图。

使用之前申请的用户邮箱和密码登录。登录成功后，进入用户操作界面，见图。

启动虚拟机的过程

1>单击左侧导航栏中的“云主机”，再单击“创建云主机”。

2>选择启动源：填写云主机名称和数量。单击镜像右侧的+号，选择镜像。

3>配置：通过输入cpu核数、内存容量、磁盘容量，来检索对应配置的flavor。比如建立4核CPU、16G内存，60G磁盘的VM，则输入4-16384-60，会检索出对应的flavor，单击flavor右侧的+号，添加配置。如下图：

4>网络：单击网络界面右侧的+号，添加网络。

5>安全组：默认的安全组为default。

单击default左侧的符号 > ，便可以查看default安全组中的安全策略。如果无法执行ping操作或ssh操作，则确认default安全组中是否存在对应的安全策略。

6>密码与密钥对：创建登录操作系统所需的密码或密钥。

如果用户希望以用户名和密码的方式登录OS，则在该界面直接设置管理员的密码，建立虚拟机之后，用户可以用管理员（比如root）和该密码登录OS。

如果用户希望以密钥的方式登录OS，以前没有密钥，则单击“创建密钥对”按钮，创建密钥对。创建密钥对界面如下图。请把私钥的内容复制--粘帖到客户机的文件中，把文件命名为id_rsa，把文件权限设置为400，命令是chmod 400 id_rsa 。注意：只有在生成密钥对时，才允许用上述方法保存私钥内容，系统不提供私钥下载按钮。

请把

如以前有密钥，则单击“导入密钥对”按钮，导入密钥。

如果当前存在可用密钥，则需要单击密钥右侧的+号，加载该密钥。

7>虚拟机的状态如图。

8>如果用户希望通过外网访问虚拟机（比如在客户端机器上，通过ssh访问虚拟机），则要为虚拟机捆绑公网IP（Floating IP）。先单击左侧导航栏中的“公网IP”，再单击“为项目申请IP”，在资源池中选择“public_net”然后单击“分配IP”，即可获得公网IP地址。

获得公网IP地址后，把该公网IP地址捆绑在虚拟机上。具体操作为：单击左侧导航栏中的“云主机”，勾选需要捆绑公网IP的虚拟机，单击“更多”下拉菜单，选中“捆绑公网IP”。

虚拟机访问方式

虚拟机的访问方式有三种：

通过Console进行访问。

通过SSH进行访问。

通过公有IP地址直接访问。

通过console进行访问

勾选云主机，单击云主机的名称。在属性界面中，单击console选项卡。

在Console控制台上，出现虚拟机的OS信息。可以通过该界面登录OS。

通过SSH进行访问

通过SSH连接虚拟机的公网 IP。该访问方式，需要用户先通过VPN的帐号和密码，建立VPN连接，然后在客户机上通过SSH访问虚拟机。

如果创建虚拟机时，在“密码与密钥对”界面，用户输入了管理员的密码，则可以使用“ssh 用户名@虚拟机的公网IP”命令访问虚拟机。

如果创建虚拟机时，在“密码与密钥对”界面，用户建立或导入或使用现有的密钥对，则可以使用“ssh -i id_rsa 用户名@虚拟机的公网IP”命令访问虚拟机。

通过公有IP地址直接访问

为虚拟机申请一个互联网上可以直接访问的公有IP地址。该种访问方式，需要另行收取公有IP地址的费用。

如需申请公有IP地址，请联系管理员尹伟老师，邮箱为： yw@mail.tsinghua.edu.cn

故障或问题联系人

用户在使用机群过程中，如遇到故障或操作方面的问题，请联系尹伟老师，邮箱为： yw@mail.tsinghua.edu.cn

Difference between revisions of "OpenStack User Guide"

Latest revision as of 23:30, 7 September 2020

Contents

申请集群资源

使用集群资源

VPN配置及使用

OpenStack基本操作

OpenStack访问方式

启动虚拟机的过程

虚拟机访问方式

通过console进行访问

通过SSH进行访问

通过公有IP地址直接访问

故障或问题联系人

Navigation menu

Personal tools

Namespaces

Variants

Views

More

Search

Navigation

Tools

@@ Line 1: / Line 1: @@
+清华大学交叉信息研究院OpenStack用户操作指南
+= 申请集群资源 =
+OpenStack是一个开源的云计算管理平台项目，旨在为公共云及私有云的建设与管理提供所需的软件，实现计算资源、网络资源、存储资源的共享。 清华大学交叉信息研究院使用OpenStack为用户提供计算资源。
+需要使用集群资源的用户，请向集群管理员尹伟老师提交资源使用申请。提交申请的邮箱为：yw@mail.tsinghua.edu.cn
+提交的信息包括：
-清华大学交叉信息研究院集群
+）账号名（系统会随机生成密码，用户登录系统后，可以自行修改密码）
+）email
-用户操作指南
+）手机号
- V1.0
+）申请资源的理由
+）资源使用期限
+）IIIS账号支持人的姓名 （学生请填写导师姓名，院外人员请填写IIIS联系人的信息。）
-.10.26
+= 使用集群资源 =
-目    录
-一、申请集群资源	1
+用户使用集群资源，需要先通过VPN连接集群网络，然后通过OpenStack使用集群资源。详细配置及操作，如下：
-二、使用集群资源	1
-、VPN配置及使用	1
-）VPN介绍	1
-）VPN配置	1
-）VPN的常见故障及解决办法	4
-、OpenStack基本操作	4
-）OpenStack访问方式	4
-）启动虚拟机的过程	5
-）虚拟机访问方式	10
->通过console访问	10
->通过SSH进行访问	11
->通过公有IP地址直接访问	11
-三、故障或问题联系人	11
+== VPN配置及使用 ==
+为了便于用户访问集群，并提高其安全性，我们提供了VPN服务。如果用户在集群中建立了虚拟机，希望在客户端机器上访问虚拟机（比如ping、ssh等），则需要先建立VPN连接。
+关于VPN配置及应用，请参见如下链接：
+http://wiki.iiis.systems:9988/w/index.php/VPN_User_Guide
+<!---== VPN配置及使用 ==
+=== VPN介绍 ===
+为了便于用户访问集群，并提高其安全性，我们提供了VPN访问。如果用户在集群中建立了虚拟机，希望在客户端机器上访问虚拟机（比如ping、ssh等），则需要建立VPN连接。
+=== VPN配置 ===
+对于VPN的具体配置，分两种情形：Windows系统上配置VPN、MAC系统上配置VPN。
+>Windows系统上配置VPN
+如果你使用的是Windows 10系统，请按照下面的链接自行修改。
+http://blog.csdn.net/lc_1994/article/details/50662909
+用户先要确认Windows系统是32位系统，还是64位系统。基于此，安装相应的Cisco Vpn Client软件。
+位Windows系统对应的Cisco Vpn Client软件下载地址为：
+http://pan.baidu.com/s/1skkBr5N
+安装后，运行该软件。单击主界面上的“NEW”按钮，新建VPN连接，界面如图。
+[[Image:1.jpg]]
-一、申请集群资源
-    OpenStack是一个开源的云计算管理平台项目，旨在为公共云及私有云的建设与管理提供所需的软件，实现计算资源、网络资源、存储资源的共享。 清华大学交叉信息研究院使用OpenStack为用户提供计算资源。
-    需要使用集群资源的用户，请向集群管理员尹伟老师提交资源使用申请。提交申请的邮      箱为：yw@mail.tsinghua.edu.cn
-提交的信息包括：
-）账号名（系统会随机生成密码，用户登录系统后，可以自行修改密码）
-）email
-）手机号
-）申请资源的理由
-）资源使用期限
-）导师的姓名 （如果用户不是学生，则不必提交导师姓名信息）
-二、使用集群资源
-    用户使用集群资源，需要先通过VPN连接集群网络，然后通过OpenStack使用集群资源。详细配置及操作，如下：
-、VPN配置及使用
-）VPN介绍
-    为了便于用户访问集群，并提高其安全性，我们提供了VPN访问。如果用户在集群中建立了虚拟机，希望在客户端机器上访问虚拟机（比如ping、ssh等），则需要建立VPN连接。
-）VPN配置
-    对于VPN的具体配置，分两种情形：用户客户机器上安装Windows系统、用户客户机器上安装MAC系统。
->用户客户机器上安装Windows系统
-    用户先要确认Windows系统是32位系统，还是64位系统。基于此，安装相应的Cisco Vpn Client软件。该软件的下载地址为：
-www.x.com
-安装后，运行该软件。单击主界面上的“NEW”按钮，新建VPN连接，界面如图一。
-[[File:Example.jpg]]
-                                       图一   VPN配置界面
-图一的配置中：
 Connection Entry为VPN连接名。用户自己命名。
-Description为描述信息，可以不填写。
-Host为VPN服务器地址，填写218.241.183.188
+Description为描述信息，可不填写。
-Group Authentication下的Name，填写test；Password，填写为123456
-配置完成后的界面，见图二。
+Host为VPN服务器地址，填写gw.iiis.co。如果你在校内，可以尝试使用thu.iiis.co （不能在校外访问，可能有些校内网段不行。）
-单击Save保存。
+Group Authentication下的Name栏填写test；Password栏填写123456。
-                                        图二   配置完成后的界面
-双击刚刚建立的连接，会出现用户名和密码的输入界面，见图三。
+配置完成后的界面，单击Save保存。
-                                 图三    用户名和密码输入界面
+双击刚刚建立的连接，会出现用户名和密码的输入界面，在该界面下，输入用户的VPN帐号和密码，即可连接成功，如图。
-在该界面下，输入用户的VPN帐号和密码，即可连接成功。
->用户客户机器上安装MAC系统
+[[Image:2.jpg]]
+>MAC系统上配置VPN
 安装MAC系统的客户机，无需安装第三方软件。利用系统自带的VPN组件，即可建立VPN连接。具体操作如下：
-打开VPN组件，建立一个新的VPN连接，连接属性界面如图四
+打开“网络偏好设置”，建立一个新的VPN连接，配置如图。接口选择VPN；VPN类型选择Cisco IPSec；服务器名称，用户自定义设置。
+[[Image:3.jpg]]
+单击“鉴定设置”，设置共享的密钥为123456，群组名称为test，如图
+[[Image:4.jpg]]
+设置完成后，连接VPN，会出现用户名和密码的输入界面，如下图。在该界面下，输入用户的VPN帐号和密码，即可连接成功。
+[[Image:20.jpg]]
+=== VPN的常见故障及解决办法 ===
 ）VPN的常见故障及解决办法
 >如果无法连接VPN，一般的排除办法如下：
-•	测试客户机与VPN服务器之间的网络连通性： ping  218.241.183.188。
-•	查看客户机的防火墙及安全策略。
+•测试客户机与VPN服务器之间的网络连通性： ping  gw.iiis.co。
->如果能够出现用户名和密码输入界面，但无法连接成功。说明用户名和密码的输入有
-      误，请仔细核查。
+•查看客户机的防火墙及安全策略。
-重要提示：如果用户无法解决VPN连接故障，可以联系集群管理员尹伟老师，邮箱是：yw@mail.tsinghua.edu.cn
-、OpenStack基本操作
+>如果能够出现用户名和密码输入界面，但无法连接成功。说明用户名和密码的输入有误，请仔细核查。
+重要提示：如果用户无法解决VPN连接故障，可以联系集群管理员尹伟老师，邮箱是：yw@mail.tsinghua.edu.cn  --->
+== OpenStack基本操作 ==
+=== OpenStack访问方式 ===
 ）OpenStack访问方式
-通过url访问OpenStack，url为： cloud.iiis.systems   ，登录界面，如图四。
+通过URL访问OpenStack，URL为： cloud.iiis.systems:9988   ，其界面如图。
-                             图四    OpenStack登录界面
-使用之前申请的用户邮箱和密码登录。登录成功后，进入用户操作界面，见图五。
+[[image:5.jpg]]
-                                                                             图五     用户操作界面
+使用之前申请的用户邮箱和密码登录。登录成功后，进入用户操作界面，见图。
-）启动虚拟机的过程
->单击左侧导航栏中的“云主机”，再单击“创建云主机” ，见图六
+[[image:7.jpg]]
-                                                                        图六    创建云主机
+=== 启动虚拟机的过程 ===
->选择启动源：填写云主机名称和数量。单击镜像右侧的+号，选择镜像， 见图七。
+>单击左侧导航栏中的“云主机”，再单击“创建云主机”。
-                                                                     图七     选择启动源
->配置：左右拖动资源配置条，设置资源，见图八。
+[[image:7.png]]
-                                                               图八    设置资源
+>选择启动源：填写云主机名称和数量。单击镜像右侧的+号，选择镜像。
->网络：单击网络界面右侧的+号，添加网络，见图九。
+[[image:8.png]]
-                                                            图九    选择网络
->安全组：默认的安全组为default ，见图十。
+>配置：通过输入cpu核数、内存容量、磁盘容量，来检索对应配置的flavor。比如建立4核CPU、16G内存，60G磁盘的VM，则输入4-16384-60，会检索出对应的flavor，单击flavor右侧的+号，添加配置。如下图：
-                                                               图十    选择安全组
+[[image:tupeizhi.jpg]]
-    单击default左侧的符号 > ，便可以查看default安全组中的安全策略。如果无法执行ping操作或ssh操作，则确认default安全组中是否存在对应的安全策略，见图十一。
+>网络：单击网络界面右侧的+号，添加网络。
-                                                              图十一    安全策略
->密码与密钥对：创建登录操作系统所需的密码或密钥，见图十二。
+[[image:11.png]]
-                                                      图十二    密码和密钥对
+>安全组：默认的安全组为default。
->虚拟机的状态，见图十三。
+[[image:12.png]]
-                                                   图十三    虚拟机的状态
->如果希望通过外网访问虚拟 机（比如在客户端机器上，通过ssh访问虚拟机），则要为虚拟机捆绑公网IP（Floating IP） 。先单击左侧导航栏中的“公网IP”，再单击“为项目申请IP”，然后单击“分配IP”，即可获得公网IP地址，见图十四。
+单击default左侧的符号 > ，便可以查看default安全组中的安全策略。如果无法执行ping操作或ssh操作，则确认default安全组中是否存在对应的安全策略。
-                                                                     图十四    为虚拟机申请公网IP
+[[image:13.png]]
-    获得公网IP地址后，把该公网IP地址捆绑在虚拟机上。具体操作为：单击左侧导航栏中的“云主机”，勾选需要捆绑公网IP的虚拟机，单击“更多”下拉菜单，选中“捆绑公网IP”，见图十五。
+>密码与密钥对：创建登录操作系统所需的密码或密钥。
-                                                           图十五    为虚拟机捆绑公网IP
-）虚拟机访问方式
+[[image:14.png]]
->通过console访问
-    勾选云主机，单击云主机的名称。在属性界面中，单击console选项卡，见图十六。
+如果用户希望以用户名和密码的方式登录OS，则在该界面直接设置管理员的密码，建立虚拟机之后，用户可以用管理员（比如root）和该密码登录OS。
-                                              图十六  通过Console访问虚拟机
+如果用户希望以密钥的方式登录OS，以前没有密钥，则单击“创建密钥对”按钮，创建密钥对。创建密钥对界面如下图。请把私钥的内容复制--粘帖到客户机的文件中，把文件命名为id_rsa，把文件权限设置为400，命令是chmod 400 id_rsa 。注意：只有在生成密钥对时，才允许用上述方法保存私钥内容，系统不提供私钥下载按钮。
-在Console控制台上，出现虚拟机的OS信息。可以通过该界面登录OS，见图十七。
+[[image:14.jpg]]
-                                                           图十七    OS登录界面
->通过SSH进行访问
+请把
-    通过SSH连接虚拟机的公网 IP。该访问方式，需要用户先通过VPN的帐号和密码，建立VPN连接，然后在客户机上通过SSH访问虚拟机。
->通过公有IP地址直接访问
+如以前有密钥，则单击“导入密钥对”按钮，导入密钥。
-    为虚拟机申请一个互联网上可以直接访问的公有IP地址。该种访问方式，需要另行收取公有IP地址的费用。
-    如需申请公有IP地址，请联系管理员尹伟老师，邮箱为： yw@mail.tsinghua.edu.cn
+如果当前存在可用密钥，则需要单击密钥右侧的+号，加载该密钥。
-三、故障或问题联系人
-    用户在使用机群过程中，如遇到故障或操作方面的问题，请联系尹伟老师，邮箱为： yw@mail.tsinghua.edu.cn
+[[image:12.jpg]]
+>虚拟机的状态如图。
+[[image:15.jpg]]
+>如果用户希望通过外网访问虚拟机（比如在客户端机器上，通过ssh访问虚拟机），则要为虚拟机捆绑公网IP（Floating IP）。先单击左侧导航栏中的“公网IP”，再单击“为项目申请IP”，在资源池中选择“public_net”然后单击“分配IP”，即可获得公网IP地址。
+[[image:16.png]]
+获得公网IP地址后，把该公网IP地址捆绑在虚拟机上。具体操作为：单击左侧导航栏中的“云主机”，勾选需要捆绑公网IP的虚拟机，单击“更多”下拉菜单，选中“捆绑公网IP”。
+[[image:17.png]]
+=== 虚拟机访问方式 ===
+虚拟机的访问方式有三种：
+通过Console进行访问。
+通过SSH进行访问。
+通过公有IP地址直接访问。
+=== 通过console进行访问 ===
+勾选云主机，单击云主机的名称。在属性界面中，单击console选项卡。
+[[image:18.jpg]]
+在Console控制台上，出现虚拟机的OS信息。可以通过该界面登录OS。
+[[image:19.png]]
+=== 通过SSH进行访问 ===
+通过SSH连接虚拟机的公网 IP。该访问方式，需要用户先通过VPN的帐号和密码，建立VPN连接，然后在客户机上通过SSH访问虚拟机。
+如果创建虚拟机时，在“密码与密钥对”界面，用户输入了管理员的密码，则可以使用“ssh  用户名@虚拟机的公网IP”命令访问虚拟机。
+如果创建虚拟机时，在“密码与密钥对”界面，用户建立或导入或使用现有的密钥对，则可以使用“ssh -i id_rsa 用户名@虚拟机的公网IP”命令访问虚拟机。
+=== 通过公有IP地址直接访问 ===
+为虚拟机申请一个互联网上可以直接访问的公有IP地址。该种访问方式，需要另行收取公有IP地址的费用。
+如需申请公有IP地址，请联系管理员尹伟老师，邮箱为： yw@mail.tsinghua.edu.cn
+= 故障或问题联系人 =
+用户在使用机群过程中，如遇到故障或操作方面的问题，请联系尹伟老师，邮箱为： yw@mail.tsinghua.edu.cn