我正在使用Windows 8.我正尝试连接到远程服务器上托pipe的OpenStack云,但具有公共IP到API。 但是,进行API调用需要调用云中的其他服务,这些服务仍然具有云的内部地址,我不能这样做。 所有的内部地址都已经build立好了,所以现在它们已经是公共的了。 所以对于每个私人10.xx2:yyyyy现在我有一个194.xxx:zzzzz 。 我需要做的就是在本地机器上设置端口转发,以便调用API的应用程序的每个调用10.xx2:yyyyy将被转换为相应的公共的194.xxx:zzzzz 。 我已经试过netsh了 netsh interface portproxy add v4tov4 listenport=yyyy listenaddress=10.xx2 connectport=zzzzz connectaddress=194.xxx 但是这没有结果。 我也尝试过使用我在网上find的PassPort工具,用pipe理员权限运行它,并做同样的事情,但再次无济于事。 我首先尝试在浏览器中testing10.xxx:yyyy地址,然后使用应用程序进行testing,但是一次没有成功。 防火墙closures了。
我在一个单独的networking上有大约十几台相当健壮的机器。 这个networking不是(不会,不能)连接到互联网。 我想在它们上部署OpenStack,以便它们可以用作一种内部云托pipe解决scheme。 这将是一种“原型环境”,所以虽然我可以容忍周围的事情有点粗糙,但主要目标仍然是使用机器完成工作,而不仅仅是搞乱OpenStack。 以下是我到目前为止的选项: 运行相关存储库的本地镜像,并安装基于脚本的安装解决scheme,如Alamo 3+。 我不完全确定如何找出所有相关的存储库,但我并不期望发现使用反复试验。 使用撬棍build立一个独立的ISO,或使用提供的一个 。 尽pipe我没有完全清楚这些应该没有互联网接入的工作。 使用Alamo 2.0 ISO,它使用较旧的Exeter版本的Openstack。 我确定我错过了其他十几个选项。 如果可能的话,我想远离商业供应商。 在努力,function和面向未来的方面,实现这个目标的最好方法是什么?
根据OpenStack文档,OpenStack客户端不赞成单个客户端。 以下的个人客户端被弃用,以支持普通客户端。 ( 来源 ) 所以我开始使用OpenStack客户端。 使用nova客户端,我可以使用nova interface-attach –port-id $PID <Nova instance name>将接口附加到实例。 我想知道OpenStack客户端如何做到这一点? 有port set –device-owner和port set –device ,但他们似乎并没有正常工作。
所以我在我的业务中部署了一个OpenStack私有云。 据我所知,OpenStack项目是由RackSpace创build的,他们自己的云平台使用OpenStack。 所以我的问题是将图像/服务器从我的私人OpenStack云迁移或移动到RackSpace OpenStack公共云吗?
我正在configurationGlance来对照Keystone进行身份validation。 它的工作原理,但我不确定如何一些身份validation选项交互。 我从configuration浏览文档开始,但实际上并没有logging任何这些选项。 我find了authentication文档 ,其中讨论了其中的一些,但实际上并不loggingauth_uri 。 OpenStack安装和部署手册中的示例glanceconfiguration如下所示: [filter:authtoken] paste.filter_factory = keystone.middleware.auth_token:filter_factory service_protocol = http service_host = 127.0.0.1 service_port = 5000 auth_host = 127.0.0.1 auth_port = 35357 auth_protocol = http auth_uri = http://127.0.0.1:5000/ admin_token = 012345SECRET99TOKEN012345 身份validation文档说: 那些以auth_开头的variables指向Keystone Admin服务。 中间件使用该信息来实际询问Keystone关于authentication令牌的有效性。 好的。 那么auth_uri如何与auth_host , auth_port和auth_protocol ? 可以简单地提供auth_uri并放弃其他选项吗? 有没有相应的service_uriconfiguration选项? 为什么auth_uri中的端口与上述configuration中的service_port对应,而不是auth_port ? Keystone将端口35357称为“pipe理员”端口,对于我来说,这只对pipe理keystone(创build/删除服务,租户等)是必需的。 一瞥而是将其称为“auth”端口,这表示不同的用途。 端口35357上的服务提供的端口5000上的服务没有提供什么服务?
对于所有这些,我都是很新奇的东西,现在我正在试图围绕概念和基本的工作方式。 目前令我感到困惑的是多种产品之间的差异,特别是以下三点: OpenStack的 CloudFoundry Stackato 最后一个对我来说是最容易理解的:它基本上是一个pipe理应用程序和服务实例的软件,所以你可以将一个自定义开发的应用程序推送给它,并告诉它在很多实例上运行它,所以Stackato负责分发应用程序。 但是现在我读了Stackato与CloudFoundry的关系(请参阅http://strongloop.com/strongblog/in-the-loop-stackato-a-platform-as-a-service-that-you-can-deploy-和pipe理自己/ )。 他们基本上是两个相似的产品,你们可以互相交换吗? 那个是另一个叉子(像Jenkins和Hudson),还是它们有什么关系? 然后我读到你可以在OpenStack上安装CloudFoundry 。 我最初认为OpenStack基本上只是另一种select,但显然不是,而是更低级的东西。 任何人都可以提供一些启示,给我一些提示吗?
我一直在想,是否有一种工具可以监视OpenStack如何为其虚拟基础架构使用物理资源(集群[cpus,ram],networking[接口,交换机])? Horizon中可以看到虚拟基础架构,但是如何将其映射到物理资源不是。 有没有办法获得这些信息? 在物理基础架构上添加监控资源利用率是一回事(谢谢Jeroen向我展示了方向),但是我也感兴趣的是VM X正在主机Z的CPU Y上使用接口A和磁盘B(其中Y ,Z,A,B是运行OpenStack的集群的一部分)。 OpenStack需要以某种方式保存这些信息,所以我想知道是否有任何工具或提取方式,或者是否需要自己的黑客攻击? 另外我感兴趣的是OpenStack如何决定哪些资源应该分配给启动的虚拟机实例。 假设OpenStack正在某个群集上运行,而某人正在启动一个虚拟机实例。 它如何从集群中为其分配物理资源? 它是使用任何聪明的策略或algorithm或是随机的? 请您列举任何来源,这可能有助于进一步研究这个问题? IAAS中的资源分配,尤其是在OpenStack中。
我正在试图找出OpenStack中阻力最小的path,从Live CD到可用于部署新来宾实例的磁盘映像。 如果从Live CD启动OpenStack实例,则可以在“临时”磁盘上安装操作系统(在本例中为/dev/vda )。 …这很好,但是没有办法从这个磁盘上创build一个映像。 image-create命令将尝试(并失败)对live CD本身进行快照(因为这是启动卷)。 您可以创build并附加一个新卷(使用volume-create和volume-attach ),然后安装该操作系统,但似乎没有任何方法将此卷转换为Glance托pipe的映像供其他人使用实例。 作为pipe理员,我明显可以login到存储主机,并直接从卷块设备创build新的扫视图像,但这不是任何人通过API或Web GUI进行交互的途径。 还有其他的select吗?
我有一个拥有84个Openstack Essex计算节点的集群,其中一个决定在大约2小时前松下峡湾,其上有8个正在运行的实例。 这些实例都在NFS共享上运行qcow2磁盘,因此磁盘映像仍然可用。 nova live-migration似乎只能将正在运行的实例从一个function节点迁移到另一个function节点。 我想要的是将死亡实例从死亡计算节点“迁移”到任何实时计算节点。 事实将被重新启动(并且将不得不在启动fsck)实际上并不重要 – 它比完全丢失它更好。 在开始处理关于virsh和hacking nova的mysql数据库直接攻击的想法之前,有没有人知道这种“死亡迁移”的任何工具或文档化的程序?
与许多人一样,我正在考虑使用OpenStack或VMware创build“私有云”。 VMware vMotion具有很好的function,即使没有共享存储,也可实现虚拟机的实时迁移。 我在实验室环境中试过这个function,效果很好。 这个function并不是没有缺点,但对于需要简单VM环境的站点来说,并不希望出现共享存储的复杂性和开销。 共享存储可以轻松地为虚拟/云基础架构的成本增加50-100万美元。 有关此function的更多信息: ESXi和vCenter Server 5.1文档> vCenter Server和主机pipe理>在vSphere Web Client中迁移虚拟机 Techtarget:不分享实时迁移 。 使用KVM的OpenStack是否提供类似的function? OpenStack可以在没有共享存储的情况下实时迁移吗? KVM是OpenStack的默认pipe理程序,我们宁愿坚持使用默认值,除非有令人信服的理由使用别的东西。