由于今天做实验。。。

安装完成虚拟机仅主机模式和nat模式双网卡后，开启网卡进入界面直接ping百度，ping通直接执行下面操作

1. 开启虚拟机，切换到root模式

1. 关闭防火墙

查看防火墙是否开启，如果开启请关闭（出现Active: active (running)切高亮显示则表示是启动状态。  出现 Active: inactive (dead)灰色表示停止。）

关闭防火墙，开机不自启。

查看是否关闭（出现Active: active (running)切高亮显示则表示是启动状态。  出现 Active: inactive (dead)灰色表示停止。）

1. 禁用selinux    

命令行输入：vi /etc/selinux/config 回车进入

修改第7行SELINUX=disabled 保存退出。（按住键盘shift+：输入ste nu 显示行数）

 sudo systemctl stop firewalld

$ sudo systemctl disable NetworkManager

$ sudo systemctl stop NetworkManager

$ sudo systemctl enable network

$ sudo systemctl start network

同时禁selinux，

重启虚拟机reboot

进入root模式

1. 安装时间同步

yum install chrony -y

vim /etc/chrony.conf

修改下面2行

server ntp.aliyun.com iburst

allow 192.168.77.0/24（此IP范围与你nat模式地址范围相同）

进入软件仓库 cd /etc/yum.repos.d

1. 安装stein

yum install -y centos-release-openstack-stein   

软件中含有搭建openstack中其他的软件仓库

yum-config-manager --enable openstack-stein 开启仓库

Yum update -y 升级软件

1. 安装openstack-packstack

Yum install -y openstack-packstack 安装openstack软件包

1. 安装allinone openstack

Packstack --allinone

安装成功如图所示

查看登录openstack平台密码

cat  ~/keystonerc_admin

10.登录openstack平台（用户名为admain 密码在cd ~/keystonerc_admin

中查看）

接下来就可以进入dashboard界面（openstack的图形化操作界面）进行操作：

首先在命令行中：source一下认证服务

注意认证后，在主机名旁边出现（keystone_admin）,说明已经成功认证了。

也可以输入OpenStack命令来确认，如：openstack user list列出用户列表。

为虚拟机添加安全组规则：

添加出口入口icmp规则和ssh规则，保证在vm创建后可以ping通并且可以ssh访问

创建密钥对，为后续ssh登陆使用，也可以通过密码登陆：

在“项目”-“实例”，点击创建实例：

实例类型可根据需要选取，此处选m1.tiny：

点击创建实例，实例创建需要等待一小段时间，创建完毕后如下图：

OpenStack命令行创建实例

1、首先source环境变量

每次登陆节点需要操作openstack命令时，都需要source一次环境变量，这样才可以正确的访问相应的用户信息。

2、生成密钥对

openstack keypair create --public-key ~/.ssh/id_rsa.pub default

创建安全组规则

在界面上能看到新的安全组：以及id，下图是之前已经创建好的。以它作为示范也是一样的，我们用之前的安全组，其id为bc02ec6c-370b-4f16-92cb-4c65d0b272ff

（1）添加允许进方向icmp报文规则

[root@cloud ~]#openstack security group rule create --ingress --ethertype IPv4 --protocol icmp bc02ec6c-370b-4f16-92cb-4c65d0b272ff

（2）添加允许出方向icmp报文规则

[root@cloud ~]#openstack security group rule create --egress --ethertype IPv4 --protocol icmp bc02ec6c-370b-4f16-92cb-4c65d0b272ff

（3）添加允许所有tcp报文规则

[root@cloud ~]#openstack security group rule create --ingress --ethertype IPv4 --protocol tcp --dst-port 1:65535 --remote-ip 0.0.0.0/0 bc02ec6c-370b-4f16-92cb-4c65d0b272ff

查看类型模板：openstack flavor list

查看可用镜像：openstack image list

查看可用网络：openstack network list

查看安全组： openstack security group list

创建实例

之前的查看类型模板、镜像、安全组、网络等就是为了在创建实例的时候，给主机选择合适的而且存在的选项。

执行命令如下：

openstack server create --flavor m1.tiny --image cirros --nic net-id=f7e02e069858447397c5e980c55c4f94 --security-group bc02ec6c-370b-4f16-92cb-4c65d0b272ff --key-name key wellqin01

# 其中flavor类型模板，image镜像，选的是cirros镜像， net-id是网络id，-security-group后面是指定的安全组id，--key-name是创建的秘钥对名称key，wellqin01是实例名称

此时查看运行的openstack实例，发现已经创建成功了。（上图的net-id值目前被我删掉了，在实际创建之前它是存在的，你可以换成任何存在的id值，希望不要造成误解）

以上实验我是没做完，看到这里的你们呢？