HCIP-HCS华为私有云

1、概述

HCS(HuaweiCoudStack)华为私有云:6.3 之前叫FusionSphere OpenStack,6.3.1 版本开始叫FusionCloud,6.5.1 版本开始叫HuaweiCloud Stack (HCS)华为私有云软件。
开源openstack,发放云主机的流程:
管理员admin,HCS的ServiceOM模块完成的。
1.创建租户 tenant/project
2.创建用户 user
3.创建规格 flavor
4.创建镜像(公共),普通用户也可以创建镜像(私有)image
5.创建公网 public network(创建EIP)
6.创建主机聚合(创建主机组)

普通用户,HCS 的ServiceCenter SC模块完成的
1.创建私网(创建VPC)
2.创建安全组、密钥
3.创建路由、设置网关、创建接口
4.发放云主机
5.申请EIP
6.ECS绑定EIP

开源产品是通过用户角色来把功能区分开的。而商业版本HCS是通过不同模块来把各个功能区分开的。
在这里插入图片描述
ManageOne:一站式管理组件,把运维和运营放在一起,一个给管理员使用,一个给业务员使用。
OC运维中心,管理员使用:针对云资源进行监控、告警、日志、运维等。
SC 运营中心,业务员使用的:创建VPC、安全组、申请EIP、发放云主机等。
ServiceOM(管理员):创建主机组、创建镜像、创建规格、创建公网。

2、ServiceOM

1、注册镜像,注册镜像有两种方法:

1.通过openstack 创建一个kvm虚拟机镜像(qcow2格式)。已经有了qcow2镜像,直接注册即可。
2.在serviceOM平台上传一个iso镜像(不可以是公共镜像,上传iso镜像只能是管理镜像),通过iso创建虚拟机,安装系统,配置cloud-init,最后把它转为qcow2格式镜像。
在这里插入图片描述
通过iso去制作一个qcow2的镜像,将iso上传到hcs平台,通过iso去创建一个虚拟机。
在这里插入图片描述
1、创建虚拟机,默认iso不能给用户直接创建虚拟机,管理员通过iso去创建虚拟机压缩导出qcow2格式镜像,qcow2格式镜像才是给hcs平台用户使用的。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2、安装系统,通过VNC去安装操作系统
在这里插入图片描述
3、修改网卡配置文件

[root@thr01 network-scripts]# vi ifcfg-eth0 
[root@thr01 network-scripts]# cat ifcfg-eth0 
TYPE="Ethernet"
BOOTPROTO="dhcp"
NAME="eth0"
DEVICE="eth0"
ONBOOT="yes"
PERSISTENT_DHCLIENT=yes
NM_CONTROLLED=yes

4、下载并上传vmtools包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5、下载脚本,FusionSphere_OpenStack_Image_Tool-8.1.1.SPC10.zip,后解压
在这里插入图片描述
拿到image-tools.iso,再虚拟机挂载iso
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、安装vmtools
在这里插入图片描述
在系统里面执行脚本安装vmtools
在这里插入图片描述
但是报错了,原因是因为少了bzip2压缩包(和FC平台安装linux vmtools遇到的问题一样)
在这里插入图片描述
配置yum源来安装软件包,先卸载uvp vmtools
在这里插入图片描述
挂载centos 的iso
在这里插入图片描述
配置yum源并安装相关软件包

[root@thr01 yum.repos.d]# vi abc.repo
[root@thr01 yum.repos.d]# cat abc.repo 
[abc]
name = abc
baseurl = file:///mnt/
gpgcheck = 0

[root@thr01 ~]# yum install -y zip unzip bzip2

先在虚拟机umount /mnt ,再平台界面卸载centos ISO,再重新挂载uvp vmtools
(注意:如果还是安装失败,有可能是环境问题,重启下虚拟机,再次尝试)
在这里插入图片描述
7、安装cloud-init(去除个性化信息如主机名用户名密码等)
在这里插入图片描述
执行python,看到的如果是2.7及以上版本,下载cloud-init包即可。
https://launchpad.net/cloud-init/trunk/18.2/+download/cloud-init-18.2.tar.gz
下载好之后上传到对应的目录,上传至/opt/image-tools/linux/cloud-init/cloudinit_depend/目录下。
在这里插入图片描述

[root@thr01 ~]# cd /opt/image-tools/linux/
[root@thr01 linux]# ls
cloud-init  install-cloud-init.sh  install-vmtools.sh  reset-pwd  reset-pwd.sh
[root@thr01 linux]# ./install-cloud-init.sh 

参照产品文档进行配置
在这里插入图片描述
8、清除网卡及缓存
rm -rf /etc/udev/rules.d/70-persistent-net.rules
rm -rf /var/lib/cloud/*
最后关闭虚拟机。
9、制作公共镜像(qcow2格式)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、创建一个规格

在这里插入图片描述
云硬盘:未来业务云主机使用的是后端共享存储SAN存储。可以进行热迁移及动态配置。
本地硬盘:未来云主机使用的是计算节点本地的磁盘空间。不支持热迁移及动态配置。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
假如使用的是下面这个qcow2镜像
在这里插入图片描述

3、创建主机组

已经在环境搭建的时候创建好了kvm主机组。
注意:8版本不再支持一台主机属于多个主机组了。之前6.5.1 版本支持。

4、创建外部网络

在这里插入图片描述

2、运营面SC

SC运营面(ServiceCenter)会有一个默认的本地超管bss_admin。
在运营面,所有租户、资源、租户配额、审批流、产品等都是通过超管bss_admin来管理的。

1、创建租户

租户相当于项目,相当于一个一级VDC
在这里插入图片描述
在这里插入图片描述
为租户分配网络资源
在这里插入图片描述
当创建好一个租户后memeda,默认会同时创建一个一级VDC(和租户同名),默认的一个企业项目也和租户同名。

2、创建资源集

为租户(一级VDC)分配资源
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、创建普通用户组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、创建普通用户

创建普通用户组和普通用户,即可以直接使用bss_admin创建,也可以使用具备admin角色的memeda管理员用户创建。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
未来通过该普通用户申请ECS,想让普通用户申请的时候带上审批,让他领导进行审批,这时候可以为产品加上审批流,或者单独创建一个产品,为他带上审批流。

5、创建审批流

在这里插入图片描述
在这里插入图片描述

6、创建产品,关联审批流

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
关联审批之后,上线
在这里插入图片描述

7、创建VPC

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8、创建安全组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9、申请ECS,申请弹性云服务器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
目前没有任何状态反馈,原因是虚拟机申请的时候,需要进行审批。通知领导,进行审批。
在这里插入图片描述
审批通过后,业务员才能看到虚拟机的申请和创建状态。
在这里插入图片描述
在这里插入图片描述

10、申请弹性IP,外面能访问虚拟机里面

在这里插入图片描述
在这里插入图片描述
弹性IP绑定云主机
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

11、申请云硬盘

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
开源openstack,如果要实现内部虚拟机可以连通外网,不能外网连进虚拟机,直接做路由。
开源openstack把路由网关设置到公网上,路由接口接到私网上(虚拟机在这个私网上),要想外网连进虚拟机要捆绑弹性IP。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/92595.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

如何从“监控”到“可观测性”?

什么是可观测性? 可观测性(Observability)是一种通过系统产生的输出数据(如日志、指标和链路追踪)来衡量当前系统运行状态的能力,其源于现代应用系统的复杂性和分布式架构,这些应用系统往往由大…

Unity编辑器扩展:提高效率与创造力的关键

Unity编辑器扩展:提高效率与创造力的关键 前言 一、理解Unity编辑器二、扩展Unity编辑器的意义三、扩展Unity编辑器的必要性四、Unity编辑器的扩展方式五、扩展Unity编辑器的步骤六、Unity编辑器扩展的应用案例七、总结 前言 Unity是一款广泛使用的游戏开发引擎&am…

LangChain-Chatchat:基于LangChain和ChatGLM2-6B构建本地离线私有化知识库

如果你对这篇文章感兴趣,而且你想要了解更多关于AI领域的实战技巧,可以关注「技术狂潮AI」公众号。在这里,你可以看到最新最热的AIGC领域的干货文章和案例实战教程。 一、前言 自从去年GPT模型火爆以来,降低了很多个人和企业进入…

shell 06(shell内置命令)

一、内置命令介绍 shell 内置命令,就是由 Bash shell 自身提供的命令,而不是文件系统中的可执行文件 使用type 来确定一个命令是否是内置命令: type 命令 通常来说,内置命令会比外部命令执行得更快: 执行外部命令时不但会触发磁盘 I/0&am…

云计算服务体系-架构真题(十四)

云计算服务体系结构SaaS、PaaS、IaaS相对应分别()。 答案。应用层、平台层、基础设施层 (2022)给定关系模式R(U,F),其中U为属性集,F是U的一组函数依赖,那么函数依赖的公理系统(Armstrong)中分解规则是指(&…

Protobuf在IDEA中的插件安装教程

🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…

《JVM修仙之路》初入JVM世界

《JVM修仙之路》初入JVM世界 博主目前正在学习JVM的相关知识,想以一种不同的方式记录下,娱乐一下 清晨,你睁开双眼,看到刺眼的阳光,你第一反应就是完了完了,又要迟到了。刚准备起床穿衣的你突然意识到不对&…

【mq】如何保证消息可靠性

文章目录 mq由哪几部分组成rocketmqkafka 为什么需要这几部分nameserver/zookeeper可靠性 broker可靠性 生产者消费者 mq由哪几部分组成 rocketmq kafka 这里先不讨论Kafka Raft模式 比较一下,kafka的结构和rocketmq的机构基本上一样,都需要一个注册…

首席执行官Adam Selipsky解读“亚马逊云科技的技术产品差异化”

迄今为止,亚马逊云科技已经参与了21世纪几乎所有的大型计算变革,亚马逊云科技是一个很传奇的故事,它始于大约20年前的一项实验,当时亚马逊试图出售其过剩的服务器。人们确实对此表示怀疑。为什么在线书店试图销售云服务&#xff1…

区分什么是Java内存模型(JMM)和 JVM运行时数据区

文章目录 一、概念区分1、什么是内存模型?什么是(内存区域)运行时数据区?2、为什么要有Java内存模型?2.1、硬件的效率与一致性2.2、 CPU和缓存的一致性2.2.1、为什么需要CPU cache?2.2.2、三级缓存&#xf…

如何在 Linux 中设置 SSH 无密码登录

SSH(Secure SHELL)是一种开源且可信的网络协议,用于登录远程服务器以执行命令和程序。 它还用于使用安全复制 (SCP) 命令和 rsync 命令通过网络将文件从一台计算机传输到另一台计算机。 在本文[1]中,我们将向您展示如何在基于 RHE…

基于Java+SpringBoot+vue前后端分离在线问卷调查系统设计实现

博主介绍:✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专…

推荐系统峰会:图与推荐系统

文章目录 图机器学习在京东视频召回中的应用提纲背景图召回架构图业务特色图召回总结 图算法在蚂蚁集团营销推荐场景的应用目录背景基金推荐长尾推荐 图模型在百度推荐系统的实践与思考目录图背景介绍常用算法Feed流图模型演进历程 GNN跨域推荐在微信业务上的应用目录GNN跨域遇…

登录校验-JWT令牌-登陆后下发令牌

目录 思路 接口文档 令牌生成和下发 步骤 具体代码如下 工具类 控制类 测试 前后端联调 思路 令牌生成:登陆成功后,生成JWT令牌,并返回给前端令牌校验:在请求到达服务端后,对令牌进行统一拦截、校验 接口文档…

非常简单!用Java实现一个简单的向量数据库雏形。

概述 向量数据库是用来解决高维向量数据管理和查询的问题。它能够有效地存储、索引和查询大规模高维度向量数据,并提供高性能和高效的相似度搜索。传统的关系型数据库或文档数据库在处理高维向量数据时可能会遇到诸多问题。比如在高维空间中,数据点之间…

搭建web网站

1.基于域名www.openlab.com可以访问网站内容为welcome to openlab!!! (1).安装所需软件HTTPD、mod_ssl [rootserver ~]# yum install httpd mod_ssl -y 添加域名映射:vim /etc/hosts (2)创建网站目录及网页,修改主配置文件新建openlab目录网站 配置文…

【网络安全】防火墙知识点全面图解(二)

本系列文章包含: 【网络安全】防火墙知识点全面图解(一)【网络安全】防火墙知识点全面图解(二)【网络安全】防火墙知识点全面图解(三) 防火墙知识点全面图解(二) 21、路…

基于android的学生公寓后勤系统/学生公寓管理系统APP

摘 要 随着网络科技的发展,移动智能终端逐渐走进人们的视线,相关应用越来越广泛,并在人们的日常生活中扮演着越来越重要的角色。因此,关键应用程序的开发成为影响移动智能终端普及的重要因素,设计并开发实用、方便的应…

《C语言编程环境搭建》工欲善其事 必先利其器

C语言编译器 GCC 系列 GNU编译器套装(英语:GNU Compiler Collection,缩写为GCC),指一套编程语言编译器,常被认为是跨平台编译器的事实标准。原名是:GNU C语言编译器(GNU C Compiler)。 MinGW 又称mingw32 &#xff0c…

无人驾驶领域的软件测试该如何开展?

无人驾驶汽车使用自主决策和控制系统,这种系统通常由多个软件和硬件组件组成。软件测试是必要的,因为它可以确保无人驾驶汽车的软件系统达到高度可靠性和安全性,以及提高无人驾驶汽车的性能和可靠性。 因此无人驾驶汽车是一定要进行严格的软件…