- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
云基础架构平台管理
模块简介
对云基础架构平台进行规划管理,包括部门间、项目间安全策略上的资源规划,对云基础架构平台的资源使用状况、平台运行状态进行监控以及对突发故障的应急解决与排查进行处理。
模块知识
(1)掌握云平台资源的管理方法。
(2)掌握常见云平台监控管理工具的使用。
(3)具备云平台的运维、管理和排错的综合能力。
环境准备
云平台资源规划
已部署完成的OpenStack集群环境或AllInOne环境。
云平台监控管理
已部署完成的OpenStack集群环境或AllInOne环境。
云平台故障排查
已部署完成的OpenStack集群环境或AllInOne环境。
容器化部署Zabbix监控系统
使用openEuler22.09操作系统容器化部署Zabbix监控系统,节点规划见表4-1。表4-1Zabbix-Server节点规划
IP
主机名
节点
76
zabbix-server
Zabbix-Server节点
模块内容
实战案例——云平台资源规划
云平台资源规划对于优化资源配置、保障业务高效运行具有重要意义。下面将逐步深入探讨三个核心方面,旨在构建一个既保障部门间资源隔离与安全性,又能促进有效资源共享,并借鉴最佳实践优化企业级云平台资源规划的策略体系。
部门资源隔离
(1)基于项目的资源隔离
创建项目,在云平台上创建不同的项目,将同一项目的相关资源放入该项目中,命令如下所示。
#openstackprojectcreatewxicproject
#openstackprojectcreatewxicproject
创建用户并加入项目中,在项目中分配资源,如计算实例、存储、网络等,确保每个项目都拥有自己独立的计算、存储和网络资源。
创建“wxicuser”用户加入到“wxicproject”项目中,命令如下所示。
#openstackusercreate--projectwxicproject--password000000
#openstackusercreate--projectwxicproject--password000000wxicuser
每个项目都可以设置特定的访问权限,以确保项目资源只被授权的用户或团队访问,将项目中的用户激活,命令如下所示。
#openstackuserset--enablewxicuser
#openstackuserset--enablewxicuser
使用下列命令,将“wxicuser”用户添加为“admin”角色。
#openstackroleadd--projectwxicproject--userwxicuseradmin
#openstackroleadd--projectwxicproject--userwxicuseradmin
(2)基于安全组的资源隔离
云平台基于安全组的资源隔离是防止不同云服务之间相互干扰以及对内部和外部的攻击的重要方法。安全组是云平台中一种实现安全隔离和访问控制的网络级别的安全管理模型。
创建“wxicproject”项目对应的安全组。
#openstacksecuritygroupcreate--projectwxicproject
#openstacksecuritygroupcreate--projectwxicprojectwxicsecurity
添加流量入口方向规则,命令如下。
#openstacksecuritygrouprulecreate--ingress--protocoludpwxicsecurity
#openstacksecuritygrouprulecreate--ingress--protocoludpwxicsecurity
#openstacksecuritygrouprulecreate--ingress--protocoltcpwxicsecurity
#openstacksecuritygrouprulecreate--ingress--protocolicmpwxicsecurity
添加流量出口方向规则,命令如下。
#openstacksecuritygrouprulecreate--egress--protocoludpwxicsecurity
#openstacksecuritygrouprulecreate--egress--protocoludpwxicsecurity
#openstacksecuritygrouprulecreat
您可能关注的文档
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目1 OpenStack云计算基础架构平台技术概述.docx
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目1 OpenStack云计算基础架构平台技术概述.pdf
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目2 私有云基础架构.docx
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目2 私有云基础架构.pdf
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目3 云基础架构平台部署.docx
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目3 云基础架构平台部署.pdf
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目4 云基础架构平台运维.docx
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目4 云基础架构平台运维.pdf
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目5 云基础架构平台管理.pdf
- OpenStack私有云基础架构与运维(openEuler版)(微课版)-实操手册 项目6 云基础架构平台应用.docx
最近下载
- 中国农业大学食品化学实验课件实验六 花青素色素稳定性实验.ppt
- 交通设施及坡道地坪漆工程 投标方案(技术方案49页.docx VIP
- 复发脑胶质瘤的再程放疗.ppt
- 环氧地坪漆工程投标方案(技术标143页.docx VIP
- 公路工程地质勘察的目的-四川交通职业技术学院.ppt
- GB-T 17413.1-2010 锂矿石、铷矿石、铯矿石化学分析方法 第1部分:锂量测定.pdf
- 北京地铁14号线摩托罗拉tetra系统基站设备故障排查手册.pdf VIP
- 北京地铁14号线摩托罗拉tetra通信系统设备安装手册.pdf
- PHOMO型酶标分析仪SOP.doc VIP
- 加勒比海盗5百度云资源迅雷高清下载链接地址分享完整版未删减.doc
文档评论(0)