一、使用場景說明:
在公網(wǎng)上有一套OpenStack云環(huán)境,現(xiàn)在要做一次培訓(xùn),共15個學(xué)員,每個學(xué)員分配三臺虛擬機(jī),每個學(xué)員都可通過ssh登陸管理三臺虛擬機(jī)進(jìn)行相關(guān)實(shí)驗。目前國內(nèi)條件有限就是公網(wǎng)IP地址比較少,不能給每個學(xué)員分切機(jī)操作說明書的虛擬機(jī)都綁定floatingIP,本人以前看到同事使用ssh隧道技術(shù),專門研究了一天,居然實(shí)現(xiàn)了我想分切機(jī)操作說明書的功能,受6月9號蔣迪的《硬盤、RAID組與Ceph的IOPS公式與工具》的啟發(fā),現(xiàn)分享給大家。
二、環(huán)境說明
如圖1所示,平臺有一臺跳板機(jī),綁定公網(wǎng)IP103.x.x.205,可以直接ssh登陸,同一網(wǎng)段內(nèi)還有三臺Linux虛擬機(jī),現(xiàn)實(shí)現(xiàn)通過IP103.x.x.205的不同端口分別直接登陸三臺虛擬機(jī)。
圖1 環(huán)境說明
三、技術(shù)實(shí)現(xiàn)
都是搞技術(shù)的,咱直接給出操作命令,供大家參考。
01
peixun2的相關(guān)操作
A、免秘鑰登陸
登陸方向peixun2--?tiaoban
#ssh-keygen
一路回車,生成公鑰,如圖2所示。
圖2 生成公鑰
#ssh-copy-id -i .ssh/id_rsa.pub root@10.1.1.14
把公鑰拷貝到tiaoban機(jī),為開機(jī)自動建立隧道做準(zhǔn)備,如圖3所示。
圖3 公鑰拷貝到tiaoban機(jī)
B、編輯腳本service.sh,建立反向隧道
# viservice.sh
#!/bin/bash
ssh-fCNR 10002:localhost:22 root@10.1.1.14
# chmod+x service.sh
#./service.sh
添加執(zhí)行權(quán)限,并執(zhí)行腳本。
編輯rc.local,添加一行腳本內(nèi)容。
# vi/etc/rc.d/rc.local
/root/service.sh
c、驗證隧道
登陸tiaoban機(jī),查一下10002端口是否建立,如果有10002端口說明peixun2的腳本執(zhí)行成功。
#netstat -ano|grep 10002
給大家提個問題,這個隧道建立了,怎么刪除呢?
02
跳板機(jī)(tiaoban)的相關(guān)操作
D、二次隧道的建立,編輯腳本service.sh,建立反向隧道
# viservice.sh
#!/bin/bash
ssh-fCNL *:20000:localhost:10000 localhost
ssh-fCNL *:20001:localhost:10001 localhost
ssh-fCNL *:20002:localhost:10002 localhost
這里直接建立了三條本地隧道。
# chmod+x service.sh
添加執(zhí)行權(quán)限,并執(zhí)行腳本。
編輯rc.local,添加一行腳本內(nèi)容。
# vi/etc/rc.d/rc.local
/root/service.sh
E、驗證隧道
查一下10002、20002端口是否建立,如果有10002、20002端口說明隧道鏈建立成功。
圖4 驗證隧道
03
云平臺的相關(guān)操作
F、跳板機(jī)的防火墻及selinux的配置
#firewall-cmd--add-service=ssh-permanent
#firewall-cmd--add-port=20002/tcp --permanent
#semanageport -a -t ssh_port_t -p tcp 20002
G、云平臺安全組的添加
云平臺安全組的添加,這里添加一個端口范圍,如圖所示。
圖5 安全組
04
ssh客戶端的配置與操作
原來的22端口修改為20002端口,如圖所示。
圖6 ssh的配置
H、遠(yuǎn)程連接
圖6 ssh的登陸
小結(jié):
咱還是畫圖吧,這個應(yīng)該比較直觀就不解釋了。
圖7 小結(jié)圖
本實(shí)驗雖然很簡單,但實(shí)現(xiàn)了一個比較實(shí)際和有用的功能,希望能給大家啟發(fā),先有問題,然后想辦法去解決問題,提高自己的工作效率。
作者介紹:
張偉,云技術(shù)社區(qū)專家,《深度實(shí)踐OpenStack》系列的主要作者,現(xiàn)海云捷迅資深講師、架構(gòu)師。原Sina網(wǎng)、神州數(shù)碼資深工程師,一直致力于Linux及開源軟件相關(guān)技術(shù)的研究,從事過多年的Linux系統(tǒng)開發(fā)和應(yīng)用系統(tǒng)開發(fā),13年加入到OpenStack的大家庭中,從事過OpenStack安裝部署、運(yùn)維、架構(gòu)等工作,擁有豐富的OpenStack經(jīng)驗分切機(jī)操作說明書;為惠普、DELL、中國移動(南方基地、重慶)、中國電信(四川)、銳捷、寧夏國電、北京市計算中心等開展過OpenStack相關(guān)培訓(xùn)。
云技術(shù)社區(qū)投稿郵箱502207183@qq.com,加入中國最活躍的OpenStack技術(shù)討論QQ群,加群主QQ:502207183,并注明城市、行業(yè)、技術(shù)方向。
完
相關(guān)閱讀:
高端私有云項目交流群,歡迎加入!
收藏了,硬盤、RAID組與Ceph的IOPS公式與工具
KVM設(shè)備透傳與重定向?qū)崙?zhàn)詳解
2017版:KVM網(wǎng)絡(luò)性能調(diào)優(yōu)終極版
2017版:KVM 性能優(yōu)化之磁盤IO優(yōu)化
2017版:KVM 性能優(yōu)化之內(nèi)存優(yōu)化
2017版:KVM性能優(yōu)化之CPU優(yōu)化
評論列表
還沒有評論,快來說點(diǎn)什么吧~