Knife OpenStack 使用与技术文档

1. 安装指南

在开始使用Knife OpenStack之前，请确保您的系统满足以下要求：

• Chef Infra Client 版本 15.0 或更高
• Ruby 版本 2.6 或更高

使用Chef Workstation安装Knife OpenStack gem：

chef gem install knife-openstack

2. 项目的使用说明

Knife OpenStack是官方的Chef Knife插件，用于OpenStack Compute（Nova）。该插件为Knife提供了创建、引导和管理OpenStack Compute云中的实例的能力。它已经针对使用Keystone认证OpenStack API的配置进行了测试，版本从Diablo到Kilo。

配置

要使用Knife与OpenStack API通信，您需要告诉Knife您的OpenStack认证API端点、仪表板用户名和密码。最简单的方法是在knife.rb文件中创建这些条目：

knife[:openstack_auth_url] = "https://cloud.mycompany.com:5000/v3/"
knife[:openstack_username] = "您的OpenStack仪表板用户名"
knife[:openstack_password] = "您的OpenStack仪表板密码"
knife[:openstack_project_name] = "您的OpenStack项目"
knife[:openstack_domain_name] = "您的OpenStack域"

如果您的config.rb（又称knife.rb）文件将提交到版本控制系统（其他人可读），您可能希望从环境变量中读取这些值。例如，使用OpenStack的RC文件约定：

knife[:openstack_auth_url] = ENV['OS_AUTH_URL']
knife[:openstack_username] = ENV['OS_USERNAME']
knife[:openstack_password] = ENV['OS_PASSWORD']
knife[:openstack_project_name] = ENV['OS_PROJECT_NAME']
knife[:openstack_domain_name] = ENV['OS_USER_DOMAIN_NAME']

如果您的OpenStack部署使用SSL但证书无效，可以添加以下选项来跳过SSL检查：

knife[:openstack_insecure] = true

如果需要使用备用服务端点与OpenStack通信，可以设置以下选项：

knife[:openstack_endpoint_type] = "internalURL"

您还可以选择将OpenStack API用户名和密码作为单个Knife子命令的参数传递，使用-A（或--openstack-username）和-K（或--openstack-password）命令选项。

3. 项目API使用文档

Knife OpenStack提供了以下子命令。具体的命令选项可以通过在子命令后添加--help选项来查找。

knife openstack server create

在OpenStack Compute云中创建一个新服务器，并执行Chef引导（使用SSH协议）。引导的目标是在目标系统上安装Chef，以便它可以运行Chef客户端并与Chef服务器通信。主要的假设是存在一个基线操作系统安装（由配置提供）。它主要用于Chef客户端系统与Chef服务器通信。

# 创建名为kb01的新映像
knife openstack server create -A 'MyUsername' -K 'MyPassword' --openstack-api-endpoint 'http://cloud.mycompany.com:5000/v2.0/tokens' -f 1 -I 13 -S trystack -i ~/.ssh/trystack.pem -r 'role[webserver]'

有关更多信息，请运行knife openstack server create --help。

knife openstack server delete

删除当前配置的OpenStack账户中的现有服务器。如果节点已分配了浮动IP地址，它将自动解除关联。请注意，这不会删除Chef服务器上的相关节点和客户端对象，除非使用-P选项来清除客户端。

knife openstack server list

输出当前配置的OpenStack账户中所有服务器的列表。请注意，这显示与账户关联的所有实例，其中一些可能不是当前由Chef服务器管理的。

其他子命令

• knife openstack flavor list：列出所有可用的服务器类型（硬件配置）。
• knife openstack volume list：列出所有可用卷。
• knife openstack image list：列出所有可用映像和快照。
• knife openstack group list：列出所有安全组。
• knife openstack network list：列出所有网络（仅适用于使用Neutron网络服务的OpenStack部署）。
• knife openstack floating_ip list：列出所有可用的浮动IP地址。

4. 项目安装方式

请遵循上述安装指南，使用Chef Workstation安装Knife OpenStack gem：

chef gem install knife-openstack

确保在安装前满足系统要求，并根据需要配置knife.rb文件。随后，您可以使用提供的子命令开始与OpenStack交互。