本發(fā)明涉及openstack虛擬機(jī)領(lǐng)域，尤其涉及一種創(chuàng)建openstack虛擬機(jī)方法及openstack虛擬機(jī)系統(tǒng)。

背景技術(shù)：

openstack網(wǎng)絡(luò)管理openstack環(huán)境中所有虛擬機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施的接入層。外部網(wǎng)絡(luò)代表了一種openstack安裝之外的能從物理的網(wǎng)絡(luò)訪問的視圖，其上的ip地址可供外部網(wǎng)絡(luò)上的物理設(shè)備所訪問。如果網(wǎng)絡(luò)想要訪問實(shí)例或者實(shí)例想要訪問外部網(wǎng)絡(luò)，那么需要?jiǎng)?chuàng)建路由并給虛擬機(jī)綁定外部網(wǎng)絡(luò)地址。這種方式對于某些特定的生產(chǎn)環(huán)境，不僅方式繁瑣，而且虛擬機(jī)使用服務(wù)的時(shí)候究竟設(shè)置內(nèi)部ip還是浮動(dòng)ip存在不確定和統(tǒng)一的問題，從而給虛擬機(jī)的管理和使用帶來不必要的隱患。

技術(shù)實(shí)現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種創(chuàng)建openstack虛擬機(jī)方法，方法包括：

在openstack環(huán)境下，配置控制節(jié)點(diǎn)以及多個(gè)計(jì)算節(jié)點(diǎn)；

將控制節(jié)點(diǎn)配置為服務(wù)器，將計(jì)算節(jié)點(diǎn)配置為預(yù)創(chuàng)建的虛擬機(jī)；

控制節(jié)點(diǎn)為每個(gè)計(jì)算節(jié)點(diǎn)分配ip地址；

采用虛擬網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)制，為控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)提供通信連接，并且配置安全組規(guī)則；

在openstack界面創(chuàng)建計(jì)算節(jié)點(diǎn)的虛擬機(jī)，在計(jì)算節(jié)點(diǎn)的虛擬機(jī)選擇預(yù)設(shè)的鏡像以及配置的安全組規(guī)則；

啟動(dòng)各個(gè)計(jì)算節(jié)點(diǎn)的虛擬機(jī)，測試控制節(jié)點(diǎn)分別與各個(gè)計(jì)算節(jié)點(diǎn)虛擬機(jī)的網(wǎng)絡(luò)連接。

優(yōu)選地，控制節(jié)點(diǎn)配置的服務(wù)器采用dnsmasq配置的服務(wù)器，用于為每個(gè)計(jì)算節(jié)點(diǎn)分配ip地址。

優(yōu)選地，采用linux網(wǎng)橋作為虛擬網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)制，為各個(gè)計(jì)算節(jié)點(diǎn)虛擬機(jī)和服務(wù)器提供連接，并且處理安全組規(guī)則。

優(yōu)選地，步驟將控制節(jié)點(diǎn)配置為服務(wù)器，將計(jì)算節(jié)點(diǎn)配置為預(yù)創(chuàng)建的虛擬機(jī)之后還包括：

控制節(jié)點(diǎn)配置網(wǎng)絡(luò)驅(qū)動(dòng)類型為flat網(wǎng)絡(luò)；

控制節(jié)點(diǎn)配置租戶網(wǎng)絡(luò)類型為flat網(wǎng)絡(luò)；

控制節(jié)點(diǎn)配置網(wǎng)絡(luò)實(shí)現(xiàn)方式為linux網(wǎng)橋；

控制節(jié)點(diǎn)配置flat網(wǎng)絡(luò)標(biāo)識(shí)，配合后面與宿主機(jī)物理網(wǎng)卡對應(yīng)關(guān)系；

控制節(jié)點(diǎn)配置dhcp的接口驅(qū)動(dòng)為linux網(wǎng)橋，協(xié)議實(shí)現(xiàn)為dnsmasq。

優(yōu)選地，配置每個(gè)計(jì)算節(jié)點(diǎn)的物理網(wǎng)卡；

每個(gè)計(jì)算節(jié)點(diǎn)配置的物理網(wǎng)卡對應(yīng)一個(gè)flat網(wǎng)絡(luò)標(biāo)識(shí)。

優(yōu)選地，步驟在openstack界面創(chuàng)建計(jì)算節(jié)點(diǎn)的虛擬機(jī)包括：

創(chuàng)建flat網(wǎng)絡(luò)，物理網(wǎng)絡(luò)字段填flat網(wǎng)絡(luò)標(biāo)識(shí)；

創(chuàng)建子網(wǎng)，配置網(wǎng)絡(luò)地址段和網(wǎng)關(guān)ip，符合宿主機(jī)網(wǎng)絡(luò)規(guī)劃設(shè)置；

激活dhcp，分配地址池，設(shè)置dns服務(wù)器，子網(wǎng)創(chuàng)建完成；

管理安全組規(guī)則，按照實(shí)際需要設(shè)置虛擬機(jī)使用的安全組的訪問控制規(guī)則。

優(yōu)選地，步驟管理安全組規(guī)則，按照實(shí)際需要設(shè)置虛擬機(jī)使用的安全組的訪問控制規(guī)則之后還包括：

創(chuàng)建鏡像，從本地上傳openstack虛擬機(jī)可使用的鏡像；

創(chuàng)建虛擬機(jī)，使用前面上傳的鏡像、創(chuàng)建的網(wǎng)絡(luò)和安全組，啟動(dòng)實(shí)例；

測試從外部直接訪問虛擬機(jī)和虛擬機(jī)對外訪問，如全部訪問成功，創(chuàng)建完成。

一種openstack虛擬機(jī)系統(tǒng)，包括：多個(gè)虛擬機(jī)，虛擬交換模塊，多個(gè)虛擬網(wǎng)卡，多個(gè)linux網(wǎng)橋模塊，多個(gè)物理網(wǎng)卡，物理網(wǎng)絡(luò)交換設(shè)備以及服務(wù)器；

每個(gè)虛擬機(jī)設(shè)有網(wǎng)卡，每個(gè)虛擬機(jī)的網(wǎng)卡通過虛擬交換模塊對應(yīng)與一個(gè)虛擬網(wǎng)卡連接；每個(gè)linux網(wǎng)橋模塊與至少一個(gè)虛擬網(wǎng)卡連接；

每個(gè)linux網(wǎng)橋模塊對應(yīng)與一個(gè)物理網(wǎng)卡連接，且linux網(wǎng)橋模塊通過物理網(wǎng)卡連接物理網(wǎng)絡(luò)交換設(shè)備；服務(wù)器通過與物理網(wǎng)絡(luò)交換設(shè)備連接linux網(wǎng)橋模塊。

從以上技術(shù)方案可以看出，本發(fā)明具有以下優(yōu)點(diǎn)：

本發(fā)明采用flat網(wǎng)絡(luò)創(chuàng)建openstack虛擬機(jī)，能夠通過最簡單的方式使用虛擬機(jī)來搭建各種服務(wù)，從而改善openstack平臺(tái)的管理和提高虛擬機(jī)的可用性。與傳統(tǒng)的novanetwork模型實(shí)現(xiàn)的flatdhcp模式相比，本發(fā)明基于neutron模型使用linux網(wǎng)橋?qū)崿F(xiàn)，能夠有效突破傳統(tǒng)模型的局限性，提升openstack虛擬機(jī)網(wǎng)絡(luò)的性能。

附圖說明

為了更清楚地說明本發(fā)明的技術(shù)方案，下面將對描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為創(chuàng)建openstack虛擬機(jī)方法整體流程圖；

圖2為配置flat網(wǎng)絡(luò)的流程圖；

圖3為openstack界面下創(chuàng)建虛擬機(jī)的流程圖；

圖4為openstack虛擬機(jī)系統(tǒng)的整體示意圖。

具體實(shí)施方式

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將運(yùn)用具體的實(shí)施例及附圖，對本發(fā)明保護(hù)的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而非全部的實(shí)施例?；诒緦＠械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本專利保護(hù)的范圍。

本實(shí)施例提供一種創(chuàng)建openstack虛擬機(jī)方法，如圖1所示，方法包括：

s1，在openstack環(huán)境下，配置控制節(jié)點(diǎn)以及多個(gè)計(jì)算節(jié)點(diǎn)；

s2，將控制節(jié)點(diǎn)配置為服務(wù)器，將計(jì)算節(jié)點(diǎn)配置為預(yù)創(chuàng)建的虛擬機(jī)；

s3，控制節(jié)點(diǎn)為每個(gè)計(jì)算節(jié)點(diǎn)分配ip地址；

s4，采用虛擬網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)制，為控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)提供通信連接，并且配置安全組規(guī)則；

s5，在openstack界面創(chuàng)建計(jì)算節(jié)點(diǎn)的虛擬機(jī)，在計(jì)算節(jié)點(diǎn)的虛擬機(jī)選擇預(yù)設(shè)的鏡像以及配置的安全組規(guī)則；

s6，啟動(dòng)各個(gè)計(jì)算節(jié)點(diǎn)的虛擬機(jī)，測試控制節(jié)點(diǎn)分別與各個(gè)計(jì)算節(jié)點(diǎn)虛擬機(jī)的網(wǎng)絡(luò)連接。

dnsmasq是一個(gè)小巧且方便地用于配置dns和dhcp的工具，適用于小型網(wǎng)絡(luò)，它提供了dns功能和可選擇的dhcp功能。它服務(wù)那些只在本地適用的域名，這些域名是不會(huì)在全球的dns服務(wù)器中出現(xiàn)的。

本實(shí)施例中，控制節(jié)點(diǎn)配置的服務(wù)器采用dnsmasq配置的服務(wù)器，用于為每個(gè)計(jì)算節(jié)點(diǎn)分配ip地址。采用linux網(wǎng)橋作為虛擬網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)制，為各個(gè)計(jì)算節(jié)點(diǎn)虛擬機(jī)和服務(wù)器提供連接，并且處理安全組規(guī)則。

本發(fā)明的方法，通過dnsmasq實(shí)現(xiàn)虛擬機(jī)ip地址的自動(dòng)分配，然后通過linuxbrdige為實(shí)例創(chuàng)建虛擬網(wǎng)絡(luò)并且處理安全組規(guī)則。在某些特殊場景下,可以實(shí)現(xiàn)租戶網(wǎng)絡(luò)為flat網(wǎng)絡(luò)的虛擬機(jī)的全面管理。

本發(fā)明參考開源文檔搭建基礎(chǔ)的openstack環(huán)境，分別在控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)安裝各自所需的必要組件并且啟動(dòng)相應(yīng)的服務(wù)。然后，采用dnsmasq實(shí)現(xiàn)dhcp服務(wù)器，用來為openstack虛擬機(jī)分配ip地址；采用linuxbridge作為虛擬網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)制，為虛擬機(jī)和dnsmasq提供連接，并且處理安全組規(guī)則。最后，在openstack界面創(chuàng)建虛擬機(jī)，選擇預(yù)先已經(jīng)上傳的鏡像和設(shè)置好的安全組，選擇flat網(wǎng)絡(luò)后啟動(dòng)虛擬機(jī)，測試外部連接虛擬機(jī)和虛擬機(jī)訪問外部網(wǎng)絡(luò)都正常。

使用flat網(wǎng)絡(luò)創(chuàng)建虛擬機(jī)，能夠有效避免浮動(dòng)ip和路由的管理問題，同時(shí)這種實(shí)現(xiàn)方式能夠方面openstack虛擬機(jī)對服務(wù)的靈活使用，提高openstack虛擬機(jī)的可用程度。

本實(shí)施例中，如圖2所示，步驟將控制節(jié)點(diǎn)配置為服務(wù)器，將計(jì)算節(jié)點(diǎn)配置為預(yù)創(chuàng)建的虛擬機(jī)之后還包括：

s11，控制節(jié)點(diǎn)配置網(wǎng)絡(luò)驅(qū)動(dòng)類型為flat網(wǎng)絡(luò)；

s12，控制節(jié)點(diǎn)配置租戶網(wǎng)絡(luò)類型為flat網(wǎng)絡(luò)；

s13，控制節(jié)點(diǎn)配置網(wǎng)絡(luò)實(shí)現(xiàn)方式為linux網(wǎng)橋；

s14，控制節(jié)點(diǎn)配置flat網(wǎng)絡(luò)標(biāo)識(shí)，配合后面與宿主機(jī)物理網(wǎng)卡對應(yīng)關(guān)系；

s15，控制節(jié)點(diǎn)配置dhcp的接口驅(qū)動(dòng)為linux網(wǎng)橋，協(xié)議實(shí)現(xiàn)為dnsmasq。

配置每個(gè)計(jì)算節(jié)點(diǎn)的物理網(wǎng)卡；每個(gè)計(jì)算節(jié)點(diǎn)配置的物理網(wǎng)卡對應(yīng)一個(gè)flat網(wǎng)絡(luò)標(biāo)識(shí)。

本實(shí)施例中，如圖3所示，步驟在openstack界面創(chuàng)建計(jì)算節(jié)點(diǎn)的虛擬機(jī)包括：

s21，創(chuàng)建flat網(wǎng)絡(luò)，物理網(wǎng)絡(luò)字段填flat網(wǎng)絡(luò)標(biāo)識(shí)；

s22，創(chuàng)建子網(wǎng)，配置網(wǎng)絡(luò)地址段和網(wǎng)關(guān)ip，符合宿主機(jī)網(wǎng)絡(luò)規(guī)劃設(shè)置；

s23，激活dhcp，分配地址池，設(shè)置dns服務(wù)器，子網(wǎng)創(chuàng)建完成；

s24，管理安全組規(guī)則，按照實(shí)際需要設(shè)置虛擬機(jī)使用的安全組的訪問控制規(guī)則。

s25，創(chuàng)建鏡像，從本地上傳openstack虛擬機(jī)可使用的鏡像；

s26，創(chuàng)建虛擬機(jī)，使用前面上傳的鏡像、創(chuàng)建的網(wǎng)絡(luò)和安全組，啟動(dòng)實(shí)例；

s27，測試從外部直接訪問虛擬機(jī)和虛擬機(jī)對外訪問，如全部訪問成功，創(chuàng)建完成。

本發(fā)明還提供一種openstack虛擬機(jī)系統(tǒng)，如圖4所示，包括：多個(gè)虛擬機(jī)1，虛擬交換模塊2，多個(gè)虛擬網(wǎng)卡3，多個(gè)linux網(wǎng)橋模塊4，多個(gè)物理網(wǎng)卡5，物理網(wǎng)絡(luò)交換設(shè)備6以及服務(wù)器；

每個(gè)虛擬機(jī)設(shè)有網(wǎng)卡，每個(gè)虛擬機(jī)的網(wǎng)卡通過虛擬交換模塊對應(yīng)與一個(gè)虛擬網(wǎng)卡連接；每個(gè)linux網(wǎng)橋模塊與至少一個(gè)虛擬網(wǎng)卡連接；

每個(gè)linux網(wǎng)橋模塊對應(yīng)與一個(gè)物理網(wǎng)卡連接，且linux網(wǎng)橋模塊通過物理網(wǎng)卡連接物理網(wǎng)絡(luò)交換設(shè)備；服務(wù)器通過與物理網(wǎng)絡(luò)交換設(shè)備連接linux網(wǎng)橋模塊。

對所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。