openstack常用命令

①、aggregate 移域

```bash
一、移域
3.0环境
$ nova aggregate-list
$ nova aggregate-remove-host <aggregate-id> <hostname>
$ nova aggregate-add-host <aggregate-id> <hostname>

②、migrate 冷迁移、热迁移

# 、冷迁移
变量解释
<server> 是云主机uuid
<host>   目的宿主机名称

3.0环境
$ nova migrate --host <host> <server>
$ nova resize-confirm <server>

#、热迁移
<server> 是云主机uuid
<host>   目的宿主机名称
3.0环境
$ nova live-migration <server> <host>
$ nova migration-list --instance-uuid <uuid> --limit 5

③、get-vnc-console 获取vnc链接

# 获取vnc链接
3.0环境
$ nova get-vnc-console <vm_uuid> novnc

④、floating vnetops根据公网IP查询云主机id

# 根据公网IP查询云主机id
3.0环境
# 查看公网IP 118.183.216.89为公网IP
$ openstack port list --fixed-ip ip-address=118.183.216.89  
# 查看外网IP详情a5bba6f4-27d8-4b8a-8a7e-38f6b4dfd7a1 为上一部中查询出的ID
$ openstack port show a5bba6f4-27d8-4b8a-8a7e-38f6b4dfd7a1 
# 根据公网IP查询绑定的内网IP 118.183.216.89为公网IP
$ openstack floating ip show 118.183.216.89  |grep  device_id 
$ 此时出现的device_id就是云主机id  （不一定准确）

⑤、nova根据内网IP查询云主机id

# 根据内网ip查询云主机id
# 3.0
nova list --all --ip 172.22.0.251

⑥、res_assess.py 查看对应规格可以开通多少虚拟机

# 查看对应规格可以开通多少虚拟机
3.0环境
$  python res_assess.py <flavorID> <zonename>

⑨、ZONE 、aggregate-list查看（主机聚合）下面的计算节点

# 查看主机聚合下面的计算节点
# 查看服务找到show中
nova  service-list
# docker部署的登录执行脚本查看系统资源使用情况
docker exec -it nova_api  bash
# 查看计算分组
nova aggregate-list
# 查看s3类型下面的计算节点
nova aggregate-show 14

各个组件命令详细总结

概览：

• openstack domain list 查看目前的域
• openstack domain create –description “An Example Domain” example 创建新域
• openstack project create –domain default –description “Demo Project” myproject 创建普通项目

零、创建service项目、user角色、域，default域默认已经存在

# 查看目前的域
openstack domain list
# 创建新域 example，（仅用于测试，可以不创建）。
openstack domain create --description "An Example Domain" example 
openstack domain list

创建普通项目 myproject（仅用于测试，可以不创建）。

一个租户在 OpenStack 里就是一个项目，创建用户时必须先要有租户（项目），同时还需要一个能分配给该用户的角色，这样创建的用户才有意义。

创建 service 项目（租户），service 项目将作为 OpenStack 的系统项目，所有系统服务都要加入到 service 项目中。

一、项目与角色

# 创建普通项目
openstack project create --domain default --description "Demo Project" myproject
# 创建普通用户 myuser（仅用于测试，可以不创建），密码为 myuser。 
 openstack user create --domain default --password-prompt myuser
# 创建角色（仅用于测试，可以不创建）
openstack role create myrole
# 将 myrole 角色添加到 myproject 项目和 myuser 用户（仅用于测试，可以不创建）。
openstack role add --project myproject --user myuser myrole

# 实际创建用户
openstack user create --domain default --password SKYLINE_PASS  skyline 
# 加入admin权限
openstack role add --project service --user skyline admin 
   
# 查看角色权限
openstack role list
# 查看用户
openstack user list
# 查看目前的项目
openstack project list
# 查看当前认证用户的 Token 和相关认证信息
openstack token issue
# 列出 keystone 服务中的 API 端点以验证与 Identity 服务的连接。
openstack catalog list
#  查看镜像
openstack image list
# 查看实例类型
openstack flavor list

📌 openstack token issue 作用说明

当你运行 openstack token issue 时，它会向 Keystone 认证服务发送请求，然后返回一个包含用户认证详情的响应，主要用于验证当前环境变量（如用户名、密码、项目等）是否配置正确。

二、查看服务、创建快照等

# 查看所有组件
openstack service list
# 查看计算服务组件
openstack compute service list

# openstack宿主机
openstack host list 
# 查看已注册的计算节点
openstack compute service list --service nova-compute
# 查看某一个服务
openstack volume service list


# 等同nova命令
nova service-list | grep nova-compute


# 创建快照
openstack server image create  --name my_instance_snapshot_2024  6ae61de8-b0bd-4567-bf5d-2a151d853fce
# 查看快照
openstack image list |grep my_instance_snapshot_2024
# 快照创建完成后再重新启动实例
openstack server start  6ae61de8-b0bd-4567-bf5d-2a151d853fce
# 等同于nova命令
nova image-create <实例名称或ID> <快照名称>


# 删除快照
openstack image delete 快照uuid
或
glance image-delete <快照名称或ID>
# 强制删除
openstack image set --unprotected <快照ID>  # 解除保护
openstack image set --deactivate <快照ID>  

三、查看实例

# 查看实例列表
openstack server list 
# 查看某一个实例的详细信息 
openstack server show d032241e-0bed-412

# 查看实例操作记录
openstack server event list  93a08381-b1be-4cec-9284-e48ece60cabb
# nova命令操作方式（可以看到requestid）
nova instance-action-list 93a08381-b1be-4cec-9284-e48ece60cabb

# 登录实例 
virsh console instance-00000001

# 手动删除实例
说明：使用 virsh console 登录实例后如何退出实例：直接按 Ctrl + ] 组合键 
# 关闭实例 
openstack server stop vm01 
# 启动实例 
openstack server start vm01 
# 删除所选的实例 
openstack server delete vm01  （或-openstack server delete <虚拟机的ID>）

四、cinder常用命令

# 创建存储卷
openstack volume create --size 1 volume01
# 说明：创建一个卷名为 volume01 大小为 1GB 的卷
# 查看存储卷列表
openstack volume list
# 为存储卷创建快照
openstack volume snapshot create --volume volume01 snap-volume01
# 说明：为卷 volume01 创建一个名为 snap-volume01 的快照
# 查看快照列表
openstack volume snapshot list
# 挂载卷到实例
nova volume-attach vm01 ead55f47-a0f3-4eb9-854e-9dff638ff534 /dev/vdb
# 说明：挂载卷时，要指定卷 id，此处要指定卷 volume01 的 id，然后是连接到实例 vm01 的/dev/vdb 上
# 虚拟机卸载卷
nova volume-detach vm01 ead55f47-a0f3-4eb9-854e-9dff638ff534
# 说明：卸载卷时，请先在操作系统层停止正在使用要卸载的应用，umount 掉，然后再执行 volume-detach
# 删除所选存储卷
openstack volume snapshot delete snap-volume01
openstack volume delete volume01
# 说明：删除卷要具备 2 个条件，第一个是卷状态是可用(available)或其他而非使用中；第二个就是要删除的卷上没有快照，如果有要先删除快照。
openstack volume show volume01
# 禁用存储节点
openstack volume service set --disable compute02@lvm cinder-volume
# 启用存储节点
openstack volume service set --enable compute02@lvm cinder-volume


# 根据云主机id查询云硬盘
virsh domblklist 17dc79da-2c5c-4691-1855-154618622fa7
# 查看是否到期已经是否限速
cinder get-qos 17dc79da-2c5c-4691-1855-154618622fa7

# 查看cinder服务
 cinder  service-list  
# 主要用于查看后端存储资源是否充足
# 日志拿到磁盘id后查看详情（SAS-public在详情最后）
cinder show 21b32e01-94f9-4f7a-b99a-3a68e115d2a2 --read-deleted
# 查看存储类型
cinder type-show SAS-public
# 查看存储资源池资源详情
cinder get-pools --detail

1、domblklist、 get-qos根据虚拟机uuid查看磁盘

# 根据云主机id查询云硬盘
virsh domblklist 17dc79da-2c5c-4691-1855-154618622fa7
# 查看是否到期已经是否限速
cinder get-qos 17dc79da-2c5c-4691-1855-154618622fa7

2、--read-deleted查看已经删除的磁盘详情

cinder show 21b32e01-94f9-4f7a-b99a-3a68e115d2a2 --read-deleted

3、get-pools、type-show 查看后端存储资源详情

# 查看存储类型
cinder type-show SAS-public
# 查看存储资源池资源详情
cinder get-pools --detail

四、virsh

# 查看刚通过镜像启动的虚拟机虚拟机 / 查看--os-variant支持的类型
virsh list             # 列出正在运行的虚拟机
osinfo-query os        # 查看支持的类型
# virt-install常用命令
virsh list --all       # 列出所有虚机
virsh start  web01     # 启动指定虚机
virsh reboot web01     # 重启指定虚机（关闭状态无法重启）
virsh console name     # 连接虚拟机
virsh destroy name     # 拔掉电源（很少用）


virsh undefine web01   # 删除虚机文件即删除虚拟机（不会删除磁盘文件）


virsh domblklist web01             # 查看虚拟机磁盘信息
virsh dominfo    web01             # 查看虚拟机配置信息
virsh domiflist  web01             # 查看虚拟网卡信息
virsh dumpxml    web01             # 以 xml格式查看虚拟机
virsh define     file-name        # 导入虚拟机
virsh edit       name             # 编辑虚拟机配置（一般是在刚定义完虚拟机之后）自带语法检测
virsh domrename  old-name  new-name   # 虚拟机重命名
virsh vncdisplay web01                # 查看vnc端口
virsh autostart  name                 # 虚拟机随机重启
virsh autostart --disable name        # 取消虚拟机随机重启

# 图形界面：
通过执行名virt-manager，启动libvirt的图形界面，在图形界面下可以一步一步的创建虚拟机，管理虚拟机，还可以直接控制虚拟机的桌面。
# 命令行：
virsh list                              # 显示本地活动虚拟机
virsh list –all                         # 显示本地所有的虚拟机（活动的+不活动的）
virsh define ubuntu.xml                 # 通过配置文件定义一个虚拟机（这个虚拟机还不是活动的）
virsh start ubuntu                      # 启动名字为ubuntu的非活动虚拟机
virsh create ubuntu.xml                 # 创建虚拟机（创建后，虚拟机立即执行，成为活动主机）
virsh suspend ubuntu                    # 暂停虚拟机
virsh resume ubuntu                     # 启动暂停的虚拟机
virsh shutdown web01          # 正常关闭虚拟机
virsh destroy ubuntu          # 强制拔掉电源关闭虚拟机（很少使用）

virsh domname 2                         # 显示id号为2的虚拟机名                                
virsh domid ubuntu                      # 显示虚拟机id号                               
virsh domuuid ubuntu                    # 显示虚拟机的uuid           
virsh domstate ubuntu                   # 显示虚拟机的当前状态          
virsh dumpxml ubuntu                    # 显示虚拟机的当前配置文件（可能和定义虚拟机时的配置不同，因为当虚拟机启动时，需要给# 虚拟机分配id号、uuid、vnc端口号等等）          
virsh setmem ubuntu 512000               # 给不活动虚拟机设置内存大小  
virsh setvcpus ubuntu 4                  # 给不活动虚拟机设置cpu个数          

五、nova操作

# 查看云主机
nova list
# 详细查看云主机信息
nova show 6ae61de8-b0bd-4567-bf5d-2a151d853fce

# 执行强制删除
nova force-delete fdfjfdjgbjgf-fdfkdkvn-fdkfv
# 查看镜像有那些虚拟机在使用
nova  list  --all --image 81724cdc-d848-471d-9b2d-38d6513d0066
# 查看服务
nova service-list | grep nova-compute

# nova命令查看实例操作记录
nova instance-action-list 93a08381-b1be-4cec-9284-e48ece60cabb
# 查看已删除的虚拟机信息/ 查询已撤单删除的云主机详情
nova show  93a08381-b1be-4cec-9284-e48ece60cabb  --de\lete

# 根据云主机id查看快照
nova server-snapshot-list  --all --instance-uuid 617fb4e5-fc90-4298-9c27-5cd9f27c552a
# nova根据内网ip查看云主机uuid
nova list --all --ip 
# 底层解绑磁盘
nova volume-detach 虚拟机uuid 磁盘id 

1、aggregate主机聚合资源余量查询

# 查看服务找到show中
nova  service-list
# docker部署的登录执行脚本查看系统资源使用情况
docker exec -it nova_api  bash
# 查看计算分组
nova aggregate-list
# 查看s3类型下面的计算节点
nova aggregate-show 14

2、reset-state重置状态

# 配置状态为active
nova reset-state --active  fdfjfdjgbjgf-fdfkdkvn-fdkfv
nova reset-state --stop  fdfjfdjgbjgf-fdfkdkvn-fdkfv

3、flavor查看实例规格

# 查看实例规格详情
nova flavor-list
nova flavor-show 48ddfdf5-c00d-4681-bcc7-2f6b5d16dd6e

4、volume-attach挂载卸载

# 挂载卷到实例
nova volume-attach vm01 ead55f47-a0f3-4eb9-854e-9dff638ff534 /dev/vdb
# 说明：挂载卷时，要指定卷 id，此处要指定卷 volume01 的 id，然后是连接到实例 vm01 的/dev/vdb 上
# 虚拟机卸载卷
nova volume-detach vm01 ead55f47-a0f3-4eb9-854e-9dff638ff534
# 说明：卸载卷时，请先在操作系统层停止正在使用要卸载的应用，umount 掉，然后再执行 volume-detach

5、list、show查看云主机开关机

# 查看云主机
nova list
# 详细查看云主机信息
nova show 6ae61de8-b0bd-4567-bf5d-2a151d853fce
# 开机
nova start 6ae61de8-b0bd-4567-bf5d-2a151d853fce

6、force-delete强制删除

# 执行强制删除
nova force-delete fdfjfdjgbjgf-fdfkdkvn-fdkfv

7、实例操作

# 查看
nova list
nova show
# 热开机关机重启
nova start|stop|restart

六、 hypervisor使用命令查看资源利用率

# 列出所有计算节点
openstack hypervisor list
# 查看单个计算节点的资源使用情况
openstack hypervisor show compute1
# 查看所有计算节点的资源汇总情况
openstack hypervisor stats show

七、glance镜像操作

# 查看日志拿到镜像uuid（3.0）
grep ctyunos-cii-25.07 /var/lib/docker/volumes/glance-api-6516030_kolla_logs/_data/glance/glance.log
# 通过镜像名称过滤
glance image-list |grep ctyunos-cii-25.07
# 通过日志中的req id过滤
glance task-list |grep 7c91577eec464f4fa960be908ee372ff
--------------------------------------------------------------------
| 8a2dcafb-0fb6-494d-b4c7-98ccac7e8cd4 | import      | failure | 7c91577eec464f4fa960be908ee372ff |
| 0e6538d1-c781-4461-9bf2-c6359325b407 | import      | failure | 7c91577eec464f4fa960be908ee372ff |
| 753be1a9-2528-4b1f-8815-35bdb47892fc | import      | failure | 7c91577eec464f4fa960be908ee372ff |
| 17265974-5cac-4b18-8372-90ff2140a8e4 | import      | failure | 7c91577eec464f4fa960be908ee372ff |
| 2a7eb98c-7594-4960-9d9f-0325a5345cd4 | import      | failure | 7c91577eec464f4fa960be908ee372ff |
| a1645767-807d-4e8b-b1df-6291de2d200b | import      | failure | 7c91577eec464f4fa960be908ee372ff |
| cadc9b91-1646-4525-bdfa-12fbeba73863 | import      | failure | 7c91577eec464f4fa960be908ee372ff |
# 根据回显id过滤查看镜像状态（可以看到报错503）升级研发（镜像id）
glance task-show  8a2dcafb-0fb6-494d-b4c7-98ccac7e8cd4
# 查看镜像详情
glance image-show c83208ae-8dee-49ff-a1f3-3ba292067fea


或

# 查看镜像
openstack image list
# 查看镜像详情
openstack image show  c83208ae-8dee-49ff-a1f3-3ba292067fea


# 查看镜像状态
glance image-show  10d36711-8eba-4428-8367-0c1d5f2227de
# 查看同步任务
glance task-list
# 查看后端存储
glance stores-info
# 手动触发同步
glance image-sync 10d36711-8eba-4428-8367-0c1d5f2227de  --dest_backend az1_ceph_ssd

1、image-list、show查看镜像

# 查看镜像详情
glance image-list 
glance image-show c83208ae-8dee-49ff-a1f3-3ba292067fea

2、image-sync、镜像同步

# 查看同步任务
glance task-list
# 查看后端存储
glance stores-info
# 手动触发同步
glance image-sync 10d36711-8eba-4428-8367-0c1d5f2227de  --dest_backend az1_ceph_ssd

八、live-migration migrate热迁移与冷迁移（3.0）

热迁移

# 查看虚拟机列表信息
nova list 
# 查看虚拟机详细信息
nova show demo
# 迁移到compute2
nova live-migration 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad  compute2
# 查看最近五次的迁移记录
nova migration-list --instance-uuid 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad   --limit 5

随机热迁移

$ nova live-migration
$ nova migration-list –instance-uuid–limit 5

# 实例
nova live-migration 0fee1fa8-fb15-dc1f-cc7f-a48b79bc8722
# 确认
nova migration-list --instance-uuid 0fee1fa8-fb15-dc1f-cc7f-a48b79bc8722 --limit 5

新版本

# f7e9d5dc-0b9c-4d75-bbee-65b3b9b7c2b6实例热迁移到compute2
openstack server migrate --live compute2 --live-migration f7e9d5dc-0b9c-4d75-bbee-65b3b9b7c2b6 --shared-migration
# 查看迁移记录
openstack server migration list --server f7e9d5dc-0b9c-4d75-bbee-65b3b9b7c2b6 --limit 5

冷迁移（必须要先关闭实例）

# 冷迁移实例到 compute2（如果支持指定 host）
nova migrate --host compute2 <server-id>
# 查看状态，变成 VERIFY_RESIZE
openstack server show <server-id>
# 确认变更
nova resize-confirm <server-id>
# 或取消迁移
nova resize-revert <server-id>

# 关闭虚拟机
nova stop 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad
# 查看是否成功关闭
nova list 
nova show 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad
# 开始进行冷迁移 将虚拟机 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad 迁移到compute1
nova migrate --host compute1 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad
# 最后确认迁移变更操作 输入如下命令
nova resize-confirm 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad
# 最后进行开机确认业务即可
nova start 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad

随机冷迁移

# 关闭虚拟机
nova stop 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad
# 查看是否成功关闭
nova list 
nova show 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad
# 开始进行冷迁移 将虚拟机 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad 迁移到compute1
nova migrate 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad
# 最后确认迁移变更操作 输入如下命令
nova resize-confirm 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad
# 最后进行开机确认业务即可
nova start 7d1f1d0f-3afd-45fe-8c7a-07cca49067ad

新版本

# 自动选择节点
openstack server migrate <server-id>
# 手动选择迁移节点
openstack server migrate --host <target-hostname> <server-id>
# 确认迁移
openstack server resize confirm <server-id>

# 迁移到compute2
openstack server migrate --host compute2 ccef2616-2578-4a08-b2b8-e034a9fc1b8e
# 等待迁移完成（用以下命令查看状态，直到状态变为VERIFY_RESIZE）
openstack server show ccef2616-2578-4a08-b2b8-e034a9fc1b8e
# 确认迁移
openstack server resize confirm ccef2616-2578-4a08-b2b8-e034a9fc1b8e

九、aggregate-remove-host移域

# 主机聚合3是ceshi1
# 列出所有主机聚合及其相关信息（如 ID、名称、可用域等）
nova aggregate-list
# 查看主机聚合ceshi1`中有哪些计算节点
nova aggregate-show 3
# 从指定的聚合中移除某个计算节点（主机）
nova aggregate-remove-host 3 compute1
# 将compute1再次加入主机聚合3
nova aggregate-add-host 3 compute1

十、flavor实例类型操作

# 创建实例类型
openstack flavor create --disk 1 --ram 512 --vcpu 1 --id 99999 test0
# 查看实例类型
openstack flavor list
# 查看实例类型详情
openstack flavor show 48ddfdf5-c00d-4681-bcc7-2f6b5d16dd6e
# 删除实例类型
openstack flavor delete 99999

# 同等于nova（可以直接+套餐）
nova flavor-show 48ddfdf5-c00d-4681-bcc7-2f6b5d16dd6e

十一、security安全组操作

# 创建安全组
openstack security group create my-security-group --description "My-Security-Group"
# 查看安全组id
openstack security group list
# 添加所有icmp规则入口
openstack security group rule create --protocol icmp --ingress 89a9d87c-03ae-4315-854f-a1c817a2979d
# 添加所有icmp规则出口
openstack security group rule create --protocol icmp --egress  89a9d87c-03ae-4315-854f-a1c817a2979d
# 添加所有udp规则入口
openstack security group rule create --protocol udp --ingress  89a9d87c-03ae-4315-854f-a1c817a2979d
# 添加所有udp规则出口
openstack security group rule create --protocol udp --egress  89a9d87c-03ae-4315-854f-a1c817a2979d
# 添加所有tcp规则入口
openstack security group rule create --protocol tcp --ingress 89a9d87c-03ae-4315-854f-a1c817a2979d
# 添加所有tcp规则出口
openstack security group rule create --protocol tcp --egress  89a9d87c-03ae-4315-854f-a1c817a2979d
# 放通入方向22端口
openstack security group rule create --ingress --protocol tcp --dst-port 22:22 89a9d87c-03ae-4315-854f-a1c817a2979d
# 放通10.0.0.30入方向80端口
openstack security group rule create --ingress --protocol tcp --dst-port 80:80 --remote-ip 10.0.0.30/32 89a9d87c-03ae-4315-854f-a1c817a2979d
# 查看安全组规则
openstack security group rule list 89a9d87c-03ae-4315-854f-a1c817a2979d

十二、gem命令

# 查看宿主机是否正常
gem host list 
# 查看宿主机
gem host show 205
# 查看日志
gem fault-log list

十三、ovs-vsctl（网卡查看命令）

# 查看tap741c9e7d-d9
openstack port list --fixed-ip ip-address=114.96.71.85     # 芜湖2
# 查看网卡速率
ovs-vsctl list interface tap741c9e7d-d9
# 根据网卡抓包
ovs-tcpdump -i port-238239 -enn1