2.2 OpenStack Dashboard操作界面
Dashboard可译为仪表板,是Horizon项目为OpenStack云平台提供的Web访问接口,云管理员和普通用户可以通过Web界面管理、控制和使用OpenStack云资源和服务。当然,用户也可以直接使用OpenStack命令行客户端完成这些任务,这种方式将在后续章节介绍,这里主要讲解Dashboard界面的基本操作。
2.2.1 OpenStack Dashboard主界面
在浏览器中访问OpenStack Dashboard的网址,打开图2-4所示的登录界面。
使用RDO的Packstack工具安装OpenStack,默认会创建两个云用户账户,一个是云管理员admin,另一个是用于测试的普通用户demo,如果不在应答文件中为它们指定密码,则它们的初始登录密码会随机生成,存放于安装OpenStack时Linux用户的主目录中的keystonerc_admin和keystonerc_demo文件中。例中以root登录系统安装OpenStack,/root/keystonerc_admin的内容如下(OS_PASSWORD值为密码):
unset OS_SERVICE_TOKEN
export OS_USERNAME=admin
export OS_PASSWORD='0024e0533d4b4acb'
export OS_AUTH_URL=http://192.168.199.21:5000/v3
export PS1='[\u@\h \W(keystone_admin)]\$ '
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3
图2-4 OpenStack Dashboard登录界面
这里使用云管理员账户admin登录,成功登录后的主界面如图2-5所示。左侧是导航窗格,列出了要访问的栏目,其中,“管理员”(Admin)是账户admin专用的,其他用户(非管理员)没有该栏目。右侧是详细窗格,用于显示和设置具体栏目的内容。
首次登录会显示“身份管理(”Identity)栏目下面的子栏目“项目”(Projects)的信息。对于OpenStack来说,此处显示的是项目列表。
打开右上角的“admin”(头像图标和用户名)的菜单,如图2-6所示,用户可以在“设置”(Settings)菜单项中进行常规参数的设置。
图2-5 OpenStack Dashboard主界面
图2-6 用户菜单
单击“设置”菜单项,打开图2-7所示的用户设置界面,进行用户设置。默认时区为“UTC”(世界统一时间),这里将时区改为中国(上海)时间,单击“保存”按钮保存。
图2-7 用户设置
通常需要更改由系统自动生成的初始密码。旧版本可以在设置菜单项中的“修改密码”里修改密码,新版本的密码修改设置在“身份管理”节点的“用户”界面。
在用户菜单(见图2-6)中单击“退出”命令退出登录。接下来讲解主要栏目的界面。
2.2.2 项目管理界面
单击左侧导航窗格中的“项目”(Project)主节点,打开图2-8所示的项目管理界面。OpenStack向用户提供计算(云主机)、网络和存储3大类服务。云用户在此处集中管理向OpenStack所请求的资源和服务。其中“计算”节点是最常用的,这里列出当前登录用户的计算资源概况。“实例”指的是虚拟机。
图2-8 项目管理界面
2.2.3 管理员管理界面
只有以admin账户登录才能看到此界面。单击左侧导航窗格中的“管理员”(Admin)主节点,打开图2-9所示的管理员界面。这里执行系统级管理任务,对整个OpenStack系统的资源进行集中管控,只有云管理员才有此权限。
图2-9 管理员界面
2.2.4 身份管理界面
单击左侧导航窗格中的“身份管理”(Identity)主节点,打开身份管理界面。默认显示项目(租户)列表,参见图2-5,使用命令packstack --allinone安装OpenStack,默认会提供3个项目(租户):admin、service和demo。OpenStack使用身份服务(Keystone),项目(Projects)也就是云计算的租户(Tenant),一个租户可以是一个项目、组织或用户群。向OpenStack的任何请求必须提供项目(租户)信息。云管理员能够管理整个系统的身份信息,而普通用户只能管理自己的项目(租户)的身份信息。
展开“用户”(Users)子栏目,会显示用户列表,如图2-10所示。这里的用户是指使用云的用户账户,包括用户名、密码、邮箱等。可以在这里修改用户密码,云管理员能够管理所有用户的密码,而普通用户默认情况下无权修改密码,为此需要修改 Keystone 的规则文件/etc/keystone/policy.json,添加以下定义:
"identity:update_user": [["rule:admin_or_owner"]]
图2-10 身份管理中的用户列表
如果之前是“identity:update_user”的定义,只需修改它即可。这样普通用户也就可以修改自己的密码了。从用户列表的操作菜单中选择“修改密码”命令,弹出的对话框如图2-11所示,直接修改密码,修改成功后会要求重新登录。注意,如果要使用命令行,相应的用户密码环境变量也要修改,最好修改keystonerc_admin和keystonerc_demo文件中的密码。
图2-11 修改用户密码