項目5-2 云計算平臺基礎環(huán)境準備-克隆并配置虛擬機_第1頁
項目5-2 云計算平臺基礎環(huán)境準備-克隆并配置虛擬機_第2頁
項目5-2 云計算平臺基礎環(huán)境準備-克隆并配置虛擬機_第3頁
項目5-2 云計算平臺基礎環(huán)境準備-克隆并配置虛擬機_第4頁
項目5-2 云計算平臺基礎環(huán)境準備-克隆并配置虛擬機_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

課程OpenStack云計算平臺

搭建與管理項目5云計算平臺基礎環(huán)境準備第7講克隆并配置虛擬機學習目標【知識目標】(1)綜合應用OpenEuler的網(wǎng)絡服務。(2)理解OpenEuler主機名與本地域名解析?!炯寄苣繕恕浚?)能夠配置與啟動網(wǎng)絡服務。(2)能夠設置主機名與本地域名解析。引例描述“云”是一個由很多臺服務器構成的計算機集群,目前已經(jīng)有了一臺安裝好操作系統(tǒng)的虛擬機了,如何再生成新的虛擬機呢?是不是要重新創(chuàng)建虛擬機并重新安裝操作系統(tǒng)呢?項目陳述

本課程將搭建OpenStack雙節(jié)點平臺,需要兩臺帶雙網(wǎng)卡的計算機主機,分別作為控制節(jié)點(controller)和計算節(jié)點(compute)。需要按照右表的配置準備虛擬機。

虛擬機控制節(jié)點計算節(jié)點主機名controllercomputeCPU2核2核硬盤100GB100GB內(nèi)存4GB4GB網(wǎng)卡1192.168.10.10/24,僅主機模式網(wǎng)絡,用于內(nèi)網(wǎng)通信192.168.10.20/24,僅主機模式網(wǎng)絡,用于內(nèi)網(wǎng)通信網(wǎng)卡2192.168.20.10/24,NAT模式網(wǎng)絡,用于外網(wǎng)通信192.168.20.20/24,NAT模式網(wǎng)絡,用于外網(wǎng)通信克隆虛擬機

現(xiàn)在已經(jīng)有了一臺滿足條件的虛擬機可以用作控制節(jié)點,還差一臺計算節(jié)點??梢詫F(xiàn)有的一臺虛擬機整體克隆生成完全一樣的主機。第1步,在VMwareWorkstation主界面鼠標右鍵單擊【我的計算機】下的虛擬機(虛擬機需處于關閉狀態(tài)),在彈出的菜單中依次選擇【管理】→【克隆】后出現(xiàn)【克隆虛擬機向?qū)А???寺√摂M機

第2步,選擇克隆源與克隆類型。在【克隆虛擬機向?qū)А繉υ捒蛑袉螕簟鞠乱豁摗堪粹o進入【克隆源】界面。在【克隆源】界面中選擇【虛擬機中的當前狀態(tài)】單選按鈕,然后單擊【下一步】按鈕,彈出克隆類型】界面。在【克隆類型】界面中選擇【創(chuàng)建完整克隆】單選按鈕,然后單擊【下一步】按鈕,彈出【新虛擬機名稱】界面。克隆虛擬機

第3步,設置新的虛擬機名稱及存儲位置,然后開始克隆虛擬機。在【新虛擬機名稱】界面中的【虛擬機名稱】和【位置】文本框內(nèi)填寫和選擇新克隆的虛擬機的名稱和虛擬機存儲的位置,設置完成后單擊【完成】按鈕,顯示【正在克隆虛擬機】對話框??寺〕晒髮棾隹寺⊥瓿傻慕缑?。【關閉】后可以在主界面看到【我的計算機】下多出了一個虛擬機——計算節(jié)點。設置主機網(wǎng)絡由于計算節(jié)點克隆于控制節(jié)點,因此其內(nèi)部軟硬件配置和控制節(jié)點的保持一致,包括網(wǎng)卡配置。由于在同一個網(wǎng)絡中不允許出現(xiàn)兩個相同的IP地址,因此我們要更改計算節(jié)點的網(wǎng)卡IP地址。第1步,更改計算節(jié)點內(nèi)網(wǎng)網(wǎng)卡IP地址。[root@localhost~]#cd/etc/sysconfig/network-scripts/[root@localhostnetwork-scripts]#viifcfg-ens33

在文件中刪除UUID,并按以下代碼更改IP地址。IPADDR=192.168.10.20保存并退出編輯。設置主機網(wǎng)絡第2步,更改計算節(jié)點外網(wǎng)網(wǎng)卡IP地址。[root@localhostnetwork-scripts]#viifcfg-ens34在文件中刪除UUID,并按以下代碼更改IP地址。IPADDR=192.168.20.20第3步,重啟并查看網(wǎng)絡。nmcliconreloadnmcliconupens34

nmcliconupens33重啟以后,因為IP地址已經(jīng)更改,SSH遠程連接工具將會丟失連接,所以要重新用新的IP地址“192.168.10.20”進行連接。主機名管理登錄以后,可以發(fā)現(xiàn)每臺主機的命令行前面都是“[root@localhost~]”,這里的“l(fā)ocalhost”就是默認的主機名。如果不更改主機名,相同的主機名將導致這些主機之間無法區(qū)分彼此。因此,需要給每臺主機配置一個唯一的名字(主機名),方便以后直接通過主機名對相應的計算機進行管理。(1)查看主機名用hostname命令可以查看當前計算機的主機名。[root@localhost~]#hostnamelocalhost可以看到主機名為“l(fā)ocalhost”,這是操作系統(tǒng)默認主機名。主機名管理(2)更改主機名方法一:更改“/etc/hostname”文件,用新的主機名替換原有的主機名。[root@localhost~]#vi/etc/hostname更改完成后需要重新啟動系統(tǒng),使更改生效。方法二:利用hostnamectl命令更改主機名。hostnamectl命令顧名思義是對主機名進行管理。命令格式:hostnamectlset-hostname<主機名>這條命令將更改“/etc/hostname”文件內(nèi)容,以達到更改主機名的目的。采用方法二更改主機名不需要重啟系統(tǒng),只需退出當前登錄或者用遠程管理工具重新連接一次即可本地域名解析如果想通過主機名直接訪問對應的主機,就需要將主機名和網(wǎng)卡的IP地址進行綁定,這個綁定工作可以借助本地域名解析來完成。Linux中的“/ext/hosts”文件的作用就是將一些常用的域名與其對應的IP地址建立關聯(lián),當訪問這些域名時就可以將其解析為對應的IP地址進行訪問。利用這個方法將主機名和IP地址進行綁定后,訪問主機名就等同于訪問對應的IP地址,這樣可以提高工作效率。#vi/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4lcalhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6文件中的每一行都表示一個域名到IP地址的映射關系,其中“127.0.0.1”是IPv4的本地IP地址,而“::1”是IPv6的本地IP地址。IP地址后面的字符串是主機名列表。主機名列表中第一個為主機名,如這里的“l(fā)ocalhost”,其他為主機名的別名。主機名的別名可以有多個,它們之間用空格隔開。防火墻管理防火墻是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng),可以將內(nèi)部網(wǎng)絡和外部網(wǎng)絡隔離。通常,防火墻可以保護內(nèi)部的私有局域網(wǎng)免受外部攻擊,并防止重要數(shù)據(jù)泄露。在OpenEuler中自帶防火墻應用,默認使用Firewall作為系統(tǒng)防火墻。對防火墻的管理功能集成在系統(tǒng)服務管理命令systemctl中。命令格式:systemctl<參數(shù)><服務名>參數(shù)功能說明status查看服務運行狀態(tài)start開啟服務stop停止服務enable使服務開機即啟動disable取消服務開機啟動restart重啟服務防火墻管理【案例1】查看防火墻狀態(tài)#systemctlstatusfirewalld●firewalld.service-firewalld-dynamicfirewalldaemonLoaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled;vendorpreset:enabled)Active:active(running)sinceSun2021-08-1512:49:59EDT;38sago

運行結(jié)果中的“Loaded”這一行的“enabled”說明已經(jīng)開啟了開機啟用服務,沒有啟動時該參數(shù)項是“disabled”。在“Active”這一行的“active(running)”說明服務已經(jīng)啟動,且處于運行狀態(tài),沒有啟動時該參數(shù)項是“inactive(dead)”。防火墻管理【案例1】查看防火墻狀態(tài)#systemctlstatusfirewalld●firewalld.service-firewalld-dynamicfirewalldaemonLoaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled;vendorpreset:enabled)Active:active(running)sinceSun2021-08-1512:49:59EDT;38sago

運行結(jié)果中的“Loaded”這一行的“enabled”說明已經(jīng)開啟了開機啟用服務,沒有啟動時該參數(shù)項是“disabled”。在“Active”這一行的“active(running)”說明服務已經(jīng)啟動,且處于運行狀態(tài),沒有啟動時該參數(shù)項是“inactive(dead)”。防火墻管理【案例2】:停止防火墻#systemctlstopfirewalld

通常停止防火墻時,還要設置禁止防火墻開機自動啟動,否則一旦重啟系統(tǒng),防火墻仍然會運行。禁止開機啟動的命令如下。#systemctldisablefirewalld防火墻管理【案例3】:啟動防火墻啟動防火墻的命令如下所示。#systemctlstartfirewalld防火墻開啟之后,設置防火墻開機自動啟動服務,否則重啟系統(tǒng)后防火墻會失效,設置開機啟動的命令如下。#systemctlenablefirewalldSELinux管理安全增強型Linux(SecurityEnhancedLinux,SELinux)是一套基于Linux內(nèi)核的安全子系統(tǒng)。SELinux有3種工作模式,包括強制模式(enforcing)、寬容模式(permissive)、禁用模式(disabled),其中“enforcing”模式是默認模式,強制使用SELinux安全策略;“permissive”模式不使用安全策略,只把相關信息寫入日志,通常在調(diào)試時使用;“disabled”模式禁用SELinux。SELinux管理可以通過SELinux的配置文件“/etc/selinux/config”中的“SELINUX”參數(shù)來設置它的工作模式,如下代碼就禁用了SELinux。SELINUX=disabled修改配置文件后需要重啟系統(tǒng)才能生效。SELinux管理“enforcing”和“permissive”模式還可以通過命令快速切換,其命令如下所示。setenforce1|0setenforce1:將SELinux切換到“enforceing”模式,使SELinux啟用。setenforce0:將SELinux切換到“permissive”模式,可以臨時關閉SELinux。安裝OpenStack云計算平臺需要禁用CentOS中的SELinux安全策略。小結(jié)VMware提供了虛擬機克隆功能,可以將一臺虛擬機完整的克隆成新的虛擬機。由

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論