Knife OpenStack 使用与技术文档

2024-12-27 08:02:30作者：冯爽妲Honey

1. 安装指南

在开始使用Knife OpenStack之前，请确保您的系统满足以下要求：

Chef Infra Client 版本 15.0 或更高
Ruby 版本 2.6 或更高

使用Chef Workstation安装Knife OpenStack gem：

chef gem install knife-openstack

2. 项目的使用说明

Knife OpenStack是官方的Chef Knife插件，用于OpenStack Compute（Nova）。该插件为Knife提供了创建、引导和管理OpenStack Compute云中的实例的能力。它已经针对使用Keystone认证OpenStack API的配置进行了测试，版本从Diablo到Kilo。

配置

要使用Knife与OpenStack API通信，您需要告诉Knife您的OpenStack认证API端点、仪表板用户名和密码。最简单的方法是在knife.rb文件中创建这些条目：

knife[:openstack_auth_url] = "https://cloud.mycompany.com:5000/v3/"
knife[:openstack_username] = "您的OpenStack仪表板用户名"
knife[:openstack_password] = "您的OpenStack仪表板密码"
knife[:openstack_project_name] = "您的OpenStack项目"
knife[:openstack_domain_name] = "您的OpenStack域"

如果您的config.rb（又称knife.rb）文件将提交到版本控制系统（其他人可读），您可能希望从环境变量中读取这些值。例如，使用OpenStack的RC文件约定：

knife[:openstack_auth_url] = ENV['OS_AUTH_URL']
knife[:openstack_username] = ENV['OS_USERNAME']
knife[:openstack_password] = ENV['OS_PASSWORD']
knife[:openstack_project_name] = ENV['OS_PROJECT_NAME']
knife[:openstack_domain_name] = ENV['OS_USER_DOMAIN_NAME']

如果您的OpenStack部署使用SSL但证书无效，可以添加以下选项来跳过SSL检查：

knife[:openstack_insecure] = true

如果需要使用备用服务端点与OpenStack通信，可以设置以下选项：

knife[:openstack_endpoint_type] = "internalURL"

您还可以选择将OpenStack API用户名和密码作为单个Knife子命令的参数传递，使用-A（或--openstack-username）和-K（或--openstack-password）命令选项。

3. 项目API使用文档

Knife OpenStack提供了以下子命令。具体的命令选项可以通过在子命令后添加--help选项来查找。

`knife openstack server create`

在OpenStack Compute云中创建一个新服务器，并执行Chef引导（使用SSH协议）。引导的目标是在目标系统上安装Chef，以便它可以运行Chef客户端并与Chef服务器通信。主要的假设是存在一个基线操作系统安装（由配置提供）。它主要用于Chef客户端系统与Chef服务器通信。

# 创建名为kb01的新映像
knife openstack server create -A 'MyUsername' -K 'MyPassword' --openstack-api-endpoint 'http://cloud.mycompany.com:5000/v2.0/tokens' -f 1 -I 13 -S trystack -i ~/.ssh/trystack.pem -r 'role[webserver]'

有关更多信息，请运行knife openstack server create --help。