OpenStack私有云基础架构与运维（openEuler版）（微课版）-实操手册 项目5 云基础架构平台管理.docx

云基础架构平台管理

模块简介

对云基础架构平台进行规划管理，包括部门间、项目间安全策略上的资源规划，对云基础架构平台的资源使用状况、平台运行状态进行监控以及对突发故障的应急解决与排查进行处理。

模块知识

（1）掌握云平台资源的管理方法。

（2）掌握常见云平台监控管理工具的使用。

（3）具备云平台的运维、管理和排错的综合能力。

环境准备

云平台资源规划

已部署完成的OpenStack集群环境或AllInOne环境。

云平台监控管理

已部署完成的OpenStack集群环境或AllInOne环境。

云平台故障排查

已部署完成的OpenStack集群环境或AllInOne环境。

容器化部署Zabbix监控系统

使用openEuler22.09操作系统容器化部署Zabbix监控系统，节点规划见表4-1。表4-1Zabbix-Server节点规划

IP

主机名

节点

76

zabbix-server

Zabbix-Server节点

模块内容

实战案例——云平台资源规划

云平台资源规划对于优化资源配置、保障业务高效运行具有重要意义。下面将逐步深入探讨三个核心方面，旨在构建一个既保障部门间资源隔离与安全性，又能促进有效资源共享，并借鉴最佳实践优化企业级云平台资源规划的策略体系。

部门资源隔离

（1）基于项目的资源隔离

创建项目，在云平台上创建不同的项目，将同一项目的相关资源放入该项目中，命令如下所示。

#openstackprojectcreatewxicproject

#openstackprojectcreatewxicproject

创建用户并加入项目中，在项目中分配资源，如计算实例、存储、网络等，确保每个项目都拥有自己独立的计算、存储和网络资源。

创建“wxicuser”用户加入到“wxicproject”项目中，命令如下所示。

#openstackusercreate--projectwxicproject--password000000

#openstackusercreate--projectwxicproject--password000000wxicuser

每个项目都可以设置特定的访问权限，以确保项目资源只被授权的用户或团队访问，将项目中的用户激活，命令如下所示。

#openstackuserset--enablewxicuser

#openstackuserset--enablewxicuser

使用下列命令，将“wxicuser”用户添加为“admin”角色。

#openstackroleadd--projectwxicproject--userwxicuseradmin

#openstackroleadd--projectwxicproject--userwxicuseradmin

（2）基于安全组的资源隔离

云平台基于安全组的资源隔离是防止不同云服务之间相互干扰以及对内部和外部的攻击的重要方法。安全组是云平台中一种实现安全隔离和访问控制的网络级别的安全管理模型。

创建“wxicproject”项目对应的安全组。

#openstacksecuritygroupcreate--projectwxicproject

#openstacksecuritygroupcreate--projectwxicprojectwxicsecurity

添加流量入口方向规则，命令如下。

#openstacksecuritygrouprulecreate--ingress--protocoludpwxicsecurity

#openstacksecuritygrouprulecreate--ingress--protocoludpwxicsecurity

#openstacksecuritygrouprulecreate--ingress--protocoltcpwxicsecurity

#openstacksecuritygrouprulecreate--ingress--protocolicmpwxicsecurity

添加流量出口方向规则，命令如下。

#openstacksecuritygrouprulecreate--egress--protocoludpwxicsecurity

#openstacksecuritygrouprulecreate--egress--protocoludpwxicsecurity

#openstacksecuritygrouprulecreat