Openstack : 7、Openstack 常用命令

下面的内容来自于书：<<OpenStack从零开始学>>。

租户操作命令：

展示租户 ： 项目列表

openstackproject list

创建租户 : 项目创建描述名称

openstackproject create --description 'Demo Project' myDemoProject

禁用租户： 项目设置项目id 禁用

openstackproject set 7cc7482e8d734d6690d6e7ab3270afc0 --disable

启用租户： 项目设置项目id 启用

openstackproject set 7cc7482e8d734d6690d6e7ab3270afc0 --enable

更新租户名称： 项目设置项目id名称

openstackproject set 7cc7482e8d734d6690d6e7ab3270afc0 --name newProject

显示租户信息： 项目显示项目id

openstackproject show 7cc7482e8d734d6690d6e7ab3270afc0

删除租户:  项目删除 项目id

openstackproject delete 7cc7482e8d734d6690d6e7ab3270afc0

用户操作命令

展示所有用户： 用户列表

openstack userlist

创建用户：用户创建 密码提示 用户名称

说明：创建用户必须制定名称，可选项包括租户id和密码，建议创建用户指定可选信息，否则无法dashboard登录。

openstack usercreate --password-prompt myDemoUser

然后输入密码即可

禁用用户: 用户设置 用户名 禁用

openstack userset myDemoUser --disable

启用用户: 用户设置 用户名 启用

openstack userset myDemoUser --enable

更新用户名称： 用户设置 用户名 新名字

openstack userset myDemoUser --name newMyDemoUser

删除用户: 用户删除 用户名

openstack userdelete newMyDemoUser

角色操作命令

展示所有角色： 角色列表

openstack rolelist

创建角色： 角色创建 角色名

openstack rolecreate newMyRole

分配角色： 角色添加 用户名 租户id 角色名

说明：需要查看用户，租户，角色三个信息。实际上是分配角色给用户的同时，指定用户对应的租户信息

openstack rolelist

openstack userlist

openstackproject list

openstack roleadd --user myuser --project fd3064ffb1b347a1a321a1474ea4768a myrole

确认操作结果：

角色列表 用户名 项目名

openstack rolelist --user myuser --project demo

删除角色： 角色删除 用户名 项目id 角色名

openstack roleremove --user myuser --project fd3064ffb1b347a1a321a1474ea4768a myrole

主机硬件配置模板命令

显示所有硬件配置模板： 计算组件 模板列表

nova flavor-list

创建主机类型： 计算组件 模板创建 模板名称 id 内存(MB) 硬盘(GB) cpu个数

novaflavor-create minFlavor 1000 512 5 1

说明： id参数为auto会自动生成

nova flavor-createmin auto 1024 10 1

说明： --is-public 定义模板是否共享， -rxtx-factor 定义虚拟网卡带宽

novaflavor-create --is-public true min2 auto 512 1 1 -rxtx-factor .1

命令执行失败

创建主机类型，分配给租户，时期称为私有主机类型

说明： 计算组件 模板获取添加 模板租户id

novaflavor-create --is-public false auto min2 512 5 1

novaflavor-access-add min fd3064ffb1b347a1a321a1474ea4768a

说明:通过extra_spec参数可以为已有的主机类型设置更多的限制。

查看具体信息： nova help flavor-key

删除主机类型： 计算组件 模板删除 模板id

novaflavor-delete 1000

管理安全组

作用：安全组是IP过滤规则的集合，控制对虚拟机实例的访问。可用于租户内的所有虚拟机实例。

默认：所有租户有默认安全组，可以指定其他安全组。默认安全组会拒绝对虚拟机实例内的访问，允许虚拟机向外访问

同一网络的主机节点，可以在/etc/nova/nova.conf文件中定义allow_same_net_traffic参数共享相同

安全组规则。

查看安全组：

加载环境变量

source openrcadmin admin

显示所有安全组： 计算组件 安全组列表

novasecgroup-list

显示安全组内所有规则： 计算组件 安全组列表规则 默认

novasecgroup-list-rules default

创建安全组： 计算组件 安全组创建 组名描述

novasecgroup-create AllGranted "Allow All Visited"

添加安全组规则： 计算组件 安全组添加规则 安全组名称 ip协议 源端口 目的端口 CIDR

novasecgroup-add-rule AllGranted tcp 80 80 0.0.0.0/24

查看规则是否设置成功: 计算组件 安全组列表规则 安全组名称

novasecgroup-list-rules AllGranted

删除安全组：计算组件 安全组删除 组名

novasecgroup-delete AllGranted

资源使用率统计

展示主机节点及其nova服务: 计算组件 主机列表

nova host-list

主机节点资源使用率统计信息：计算组件 主机描述  主机名称

novahost-describe localhost.localdomain

实例使用率统计

显示所有实例信息： 计算组件 列表

nova list

实例诊断信息： 计算组件 诊断 实例名称

nova diagnosticsmyinstance

查询每个租户下的资源统计信息：计算组件 使用列表

nova usage-list