云計算平臺管理與應用第4章小型企業(yè)云平臺搭建課件

能力CAPACITY要求通過本章的學習與實訓，掌握云平臺的安裝。能針對企業(yè)需要，在云平臺上部署虛擬機。能力CAPACITY要求通過本章的學習與實訓，掌握云平臺的安1云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服24.1企業(yè)需求4.1.1企業(yè)IT建設的需求復雜的基礎設施需要較高的投資和維護成本。資源利用率普遍偏低，IT資源使用存在不均衡現(xiàn)象。如何才能避免硬件資源的重復投入，提高資源的利用率，這是企業(yè)IT部門的普遍需求。4.1企業(yè)需求4.1.1企業(yè)IT建設的需求復雜的基礎設施34.1企業(yè)需求4.12云計算的出現(xiàn)提供了全新的方法以大化小。將高端服務器劃分成多個虛擬服務器，可以大幅度降低采購和維護成本。以小聚大。通過虛擬化技術使企業(yè)內(nèi)部已擁有的豐富計算資源實現(xiàn)池化共享，通過IT資源共享和動態(tài)分配，使閑置資源得以充分利用，從而提高資源利用率。4.1企業(yè)需求4.12云計算的出現(xiàn)提供了全新的方法以大化44.1企業(yè)需求4.13使用公有云還是私有云？企業(yè)基于如下考慮會自建私有云。數(shù)據(jù)安全。服務質量。充分利用現(xiàn)有硬件和軟件資源。不影響企業(yè)現(xiàn)有的IT管理流程。4.1企業(yè)需求4.13使用公有云還是私有云？企業(yè)基于如下5云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服64.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計CloudStack在創(chuàng)建區(qū)域時有兩種類型的區(qū)域可以選擇，分別是BasicZone和AdvanceZone1、基礎網(wǎng)絡4.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計CloudStac74.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計2、安全組安全組就是一組具有相同網(wǎng)絡訪問策略的虛擬機的集合。用戶可以通過配置安全組來控制對虛擬機的網(wǎng)絡訪問。在默認情況下，安全組會拒絕所有來自外部的網(wǎng)絡流量（稱之為默認的入口策略——IngressRules）通過，同時允許所有對外發(fā)送的網(wǎng)絡流量（稱之為默認的出口策略——EgressRules）通過。4.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計2、安全組84.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計2、安全組新建虛擬機A屬于默認的安全組“DefaultSecurityGroup”中，新建虛擬機B屬于安全組“NewSecurityGroup”，則虛擬機A與虛擬機B是無法相互通信的。用戶對安全組“NewSecurityGroup”進行了配置，創(chuàng)建入口規(guī)則，允許ICMP協(xié)議的echo數(shù)據(jù)包進入（即ping請求包），那么此時，虛擬機A可以通過“Ping”命令訪問虛擬機B（反之不可以）。用戶對默認安全組“DefaultSecurityGroup”進行配置，創(chuàng)建入口規(guī)則，允許訪問TCP協(xié)議22端口的數(shù)據(jù)包進入（即SSH訪問數(shù)據(jù)包），則虛擬機B可以通過SSH工具登錄并訪問虛擬機A。4.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計2、安全組94.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計3、網(wǎng)絡架構4.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計3、網(wǎng)絡架構104.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域內(nèi)所有節(jié)點配置主機信息操作系統(tǒng)版本IP地址規(guī)劃FQDN主機名用戶/密碼CloudStack管理節(jié)點CentOs-6.5-x86_64B-MS.csroot/cspasswordNFS存儲設備CentOs-6.5-x86_64B-NFS.csroot/cspasswordXenServer計算節(jié)點1XenServer-6.5B-XS1.csroot/cspasswordXenServer計算節(jié)點2XenServer-6.5B-XS2.csroot/cspassword管理節(jié)點、計算群集、存儲及客戶虛擬機的IP地址都在同一個網(wǎng)段中4.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域內(nèi)所有節(jié)114.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域內(nèi)所有節(jié)點硬件配置建議這些配置要求稍低于Cloudstack官方對各節(jié)點硬件配置的相應要求。實際生產(chǎn)運行時請按Cloudstack官方所建議要求進行平臺搭建，具體的要求可以參見。節(jié)點CPU內(nèi)存硬盤網(wǎng)卡CloudStack管理節(jié)點1核2GB50GB1塊XenServer計算節(jié)點2核或以上4GB或以上50GB1塊NFS存儲1核1GB100GB或以上1塊4.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域內(nèi)所有節(jié)124.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域使用NFS存儲對于基礎網(wǎng)絡架構，因為不需要進行VLAN隔離，所有的物理機和虛擬機都在一個扁平的IP網(wǎng)段中，所以無需對交換機設備進行特殊配置。存儲部分路徑命名XenServer集群主存儲:/export/B_XSB_XS二級存儲:/export/B_sec4.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域使用NF13云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服144.3安裝CloudStack管理節(jié)點1、安裝CentOS操作系統(tǒng)在選擇安裝軟件組的時候，選擇“BasicServer”安裝模式4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點1、安裝CentOS154.3安裝CloudStack管理節(jié)點2、網(wǎng)絡配置利用vi命令新建一個網(wǎng)絡接口配置文件。具體命令如下：[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-eth04.3.1預配置管理服務器DEVICE=eth0HWADDR=52:54:00:B9:A6:C0NM_CONTROLLED=noONBOOT=yesBOOTPROTO=noneIPADDR=NETMASK=GATEWAY=544.3安裝CloudStack管理節(jié)點2、網(wǎng)絡配置安裝CloudStack管理節(jié)點3、配置主機名（1）編輯/etc/hosts文件[root@localhost~]#vi/etc/hosts（2）修改當前主機名

[root@localhost~]#hostnameB-MS.cs（3）編輯/etc/sysconfig/network配置文件[root@localhost~]#vi/etc/sysconfig/network將文件中的HOSTNAME=localhost這一行的內(nèi)容改為HOSTNAME=B-MS.cs4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點3、配置主機名4.3174.3安裝CloudStack管理節(jié)點4、關閉SELinux安全組件（1）將當前SELinux狀態(tài)直接改為permissive。

[root@localhost~]#setenforcepermissive（2）編輯“/etc/selinux/config”文件。[root@localhost~]]vi/etc/selinux/config為確保SELinux的運行模式在服務器重啟后仍然生效，需修改配置文件/etc/selinux/config，將SELinux的運行模式設置為permissive。4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點4、關閉SELinu184.3安裝CloudStack管理節(jié)點5、配置系統(tǒng)的本地yum源需要配置兩個源：一個是CloudStack安裝包的源，另一個是操作系統(tǒng)自帶的所有RPM包的源。分三步配置：（1）掛載操作系統(tǒng)安裝光盤或ISO文件。（2）建立CloudStack本地源路徑。（3）配置yum源。4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點5、配置系統(tǒng)的本地y194.3安裝CloudStack管理節(jié)點6、安裝配置NTP服務NTP服務用于保證整套系統(tǒng)內(nèi)所有主機的時間一致，如果主機之間的時間差過大，會造成系統(tǒng)運行失敗和報錯。配置步驟如下：（1）檢查NTP服務是否已經(jīng)安裝。（2）安裝NTP服務。（3）將NTP服務加入開機自啟動列表。（4）配置并啟動NTP服務。（5）檢查NTP服務的狀態(tài)。4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點6、安裝配置NTP服204.3安裝CloudStack管理節(jié)點1、安裝MySQL-server軟件包運行如下命令安裝MySQL數(shù)據(jù)庫[root@localhost~]#yuminstallmysql-server安裝過程中需要再次確認是否進行安裝，此時手工輸入“y”進行確認。4.3.2安裝和配置MySQL數(shù)據(jù)庫4.3安裝CloudStack管理節(jié)點1、安裝MySQL-214.3安裝CloudStack管理節(jié)點2、配置mysql

參數(shù)編輯/etc/f文件。[root@localhost~]#vi/etc/f在文件中的[mysqld]下添加下列參數(shù)：4.3.2安裝和配置MySQL數(shù)據(jù)庫innodb_rollback_on_timeout=1innodb_lock_wait_timeout=600max_connections=350log-bin=mysql-binbinlog-format='ROW'4.3安裝CloudStack管理節(jié)點2、配置mysql

224.3安裝CloudStack管理節(jié)點3、啟用mysql服務啟動命令為：[root@localhost~]#servicemysqldstart為數(shù)據(jù)庫的root用戶配置密碼，密碼為“cspassword”。[root@localhost~]#mysqladmin–urootpassword‘cspassword‘4.3.2安裝和配置MySQL數(shù)據(jù)庫4.3安裝CloudStack管理節(jié)點3、啟用mysql服234.3安裝CloudStack管理節(jié)點1.安裝CloudStack管理節(jié)點的軟件包[root@localhost~]#yum-yinstallcloudstack-management2.下載vhd-util文件查看vhd-util文件是否已安裝：[root@localhost~]#ll/usr/share/cloudstack-common/scripts/vm/hypervisor/xenserver|grepvhd-util下載地址為：/tools/vhd-util4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點1.安裝CloudS244.3安裝CloudStack管理節(jié)點3、初始化CloudStack數(shù)據(jù)庫

[root@localhost~]#cloudstack-setup-databasescloud:cspassword@localhost

--deploy-as=root:cspassword該命令創(chuàng)建兩張數(shù)據(jù)表cloud和cloud_usage，還創(chuàng)建了一個新的數(shù)據(jù)庫用戶cloud，該用戶的密碼為cspassword。4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點3、初始化Cloud254.3安裝CloudStack管理節(jié)點4、自動配置cloudstack程序[root@localhost~]#cloudstack-setup-management這個命令會設置IPTABLES防火墻、連接MySQL數(shù)據(jù)庫、啟動cloudstack管理服務器等。

4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點4、自動配置clou264.3安裝CloudStack管理節(jié)點4、自動配置cloudstack程序[root@localhost~]#cloudstack-setup-management這個命令會設置IPTABLES防火墻、連接MySQL數(shù)據(jù)庫、啟動cloudstack管理服務器等。

4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點4、自動配置clou274.3安裝CloudStack管理節(jié)點4、自動配置cloudstack程序[root@localhost~]#cloudstack-setup-management這個命令會設置IPTABLES防火墻、連接MySQL數(shù)據(jù)庫、啟動cloudstack管理服務器等。

4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點4、自動配置clou284.3安裝CloudStack管理節(jié)點5.驗證cloudstack管理節(jié)點服務（1）登錄cloudstack管理界面。http://管理服務器IP地址:8080/client

4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點5.驗證clouds294.3安裝CloudStack管理節(jié)點5.驗證cloudstack管理節(jié)點服務（1）登錄cloudstack管理界面。http://管理服務器IP地址:8080/client

（2）查看全局設置確定host和work.cidr的設置。4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點5.驗證clouds30云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服314.4配置存儲服務器4.4.1預配置存儲服務器1、操作系統(tǒng)安裝要求安裝CloudStack管理節(jié)點一樣，在選擇安裝軟件組的時候，選擇“BasicServer”安裝模式。安裝完CentOS操作系統(tǒng)后，需按照4.2節(jié)的規(guī)劃創(chuàng)建存儲目錄，分別用作主存儲和二級存儲。[root@localhost~]#mkdir-p/export/B_XS/export/B_sec4.4配置存儲服務器4.4.1預配置存儲服務器1、操作系324.4配置存儲服務器4.4.1預配置存儲服務器2、網(wǎng)絡配置3、主機名4、關閉SELinux安全組件與4.3.1節(jié)完全一樣4.4配置存儲服務器4.4.1預配置存儲服務器2、網(wǎng)絡配334.4配置存儲服務器4.4.1預配置存儲服務器5、配置yum源安裝NFS服務只需要使用CentOS系統(tǒng)光盤，因此只需掛載系統(tǒng)光盤，創(chuàng)建yum源配置文件即可。具體步驟如下：（1）掛載操作系統(tǒng)安裝光盤或ISO文件。（2）創(chuàng)建yum源配置文件。（3）檢查新的配置源是否生效。4.4配置存儲服務器4.4.1預配置存儲服務器5、配置y344.4配置存儲服務器4.4.1預配置存儲服務器6、安裝配置NTP服務CloudStack管理節(jié)點是作為NTP的Server端，而NFS服務器是作為NTP的Client端。配置步驟如下：（1）安裝NTP服務。（2）將NTP服務加入開機自啟動列表。（3）配置并啟動NTP服務。（4）檢查NTP服務的狀態(tài)。4.4配置存儲服務器4.4.1預配置存儲服務器6、安裝配354.4配置存儲服務器4.4.2安裝和配置NFS服務器1、檢查NFS服務是否安裝[root@localhost~]#servicenfsstatus2、安裝NFS軟件包[root@localhostmnt]#yum-yinstallnfs-utils3、將NFS服務加入到自啟動列表[root@localhost~]#chkconfignfson[root@localhost~]#chkconfigrpcbindon4.4配置存儲服務器4.4.2安裝和配置NFS服務器1、364.4配置存儲服務器4.4.2安裝和配置NFS服務器4、配置NFS服務（1）將一級域名改為4.2節(jié)所規(guī)劃的統(tǒng)一域名cs。[root@localhost~]#vi/etc/idmapd.conf在打開的/etc/idmapd.conf文件中查找Domain參數(shù)，設置Domain=.cs

（2）配置存儲文件夾的訪問權限。[root@localhost~]#vi/etc/exports編輯/etc/exports文件，在文件中添加一條記錄：/export*(rw,async,no_root_squash,no_subtree_check)4.4配置存儲服務器4.4.2安裝和配置NFS服務器4、374.4配置存儲服務器4.4.2安裝和配置NFS服務器4、配置NFS服務（3）配置NFS服務端口。[root@localhost~]#vi

/etc/sysconfig/nfs在文件中找到下列內(nèi)容，將注釋去掉。RQUOTAD_PORT=875LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769MOUNTD_PORT=892STATD_PORT=662STATD_OUTGOING_PORT=2020上述配置就固定了NFS服務相關端口，方便防火墻進行配置。4.4配置存儲服務器4.4.2安裝和配置NFS服務器4、384.4配置存儲服務器4.4.2安裝和配置NFS服務器4、配置NFS服務（4）配置防火墻安全策略[root@localhost~]#vi

/etc/sysconfig/iptables在打開的/etc/sysconfig/iptables文件中增加如下內(nèi)容。-AINPUT-s-mstate--stateNEW-pudp--dport111-jACCEPT-AINPUT-s-mstate--stateNEW-ptcp--dport111-jACCEPT-AINPUT-s-mstate--stateNEW-ptcp--dport2049-jACCEPT-AINPUT-s-mstate--stateNEW-ptcp--dport32803-jACCEPT-AINPUT-s-mstate--stateNEW-pudp--dport32769-jACCEPT-AINPUT-s-mstate--stateNEW-ptcp--dport892-jACCEPT-AINPUT-s-mstate--stateNEW-pudp--dport892-jACCEPT-AINPUT-s-mstate--stateNEW-ptcp--dport875-jACCEPT-AINPUT-s-mstate--stateNEW-pudp--dport875-jACCEPT-AINPUT-s-mstate--stateNEW-ptcp--dport662-jACCEPT-AINPUT-s-mstate--stateNEW-pudp--dport662-jACCEPT4.4配置存儲服務器4.4.2安裝和配置NFS服務器4、394.4配置存儲服務器4.4.2安裝和配置NFS服務器5.啟動NFS服務[root@localhost~]#servicerpcbindstart[root@localhost~]#servicenfsstart6.檢查NFS存儲是否正常運行[root@localhost~]#showmount-eExportlistforB-NFS.cs:/export*4.4配置存儲服務器4.4.2安裝和配置NFS服務器5.404.4配置存儲服務器4.4.3上傳系統(tǒng)虛擬機模板系統(tǒng)虛擬機在CloudStack中扮演著重要的角色，它們管理二級存儲、打開虛擬機的圖形界面、為用戶虛擬機提供各種網(wǎng)絡服務等。（1）登錄管理節(jié)點，掛載NFS服務器的二級存儲文件夾。[root@localhost~]#mount-tnfs:/export/B_sec/mnt（2）上傳系統(tǒng)虛擬機模板。[root@localhost~]#/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt-m/mnt-f/opt/CS4.5.1/template/systemvm64template-4.5-xen.vhd.bz2–hxenserver-F（3）卸載輔助存儲。[root@localhost~]#umount/mnt4.4配置存儲服務器4.4.3上傳系統(tǒng)虛擬機模板系統(tǒng)虛擬41云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服424.5安裝和配置計算節(jié)點4.5.1安裝前的準備工作1、確認計算節(jié)點的硬件配置與兼容性查看Citrix硬件兼容性列表:

，確認要安裝的服務器通過了XenServer6.5版本的兼容性認證；集群中的主機必須是相同架構，CPU的型號、數(shù)量和功能參數(shù)必須相同。硬件必須支持虛擬化HVM，BIOS中要打開Intel-VT或者AMD-V；64位x86CPU（多核性能更佳）；4GB及以上內(nèi)存；36GB本地磁盤空間；至少一塊網(wǎng)卡；靜態(tài)分配的IP地址；4.5安裝和配置計算節(jié)點4.5.1安裝前的準備工作1、確434.5安裝和配置計算節(jié)點4.5.1安裝前的準備工作2．獲得XenServer6.5系統(tǒng)安裝軟件從網(wǎng)址

/English/ss/downloads/下載XenServer6.5安裝軟件。3．確定配置信息兩臺XenServer計算節(jié)點的配置信息：主機IP地址主機名用戶/密碼硬件配置XenServer計算節(jié)點1B-XS1.csroot/cspassword2核、4GB、20GB、1網(wǎng)卡XenServer計算節(jié)點2B-XS2.csroot/cspassword2核、4GB、20GB、1網(wǎng)卡4.5安裝和配置計算節(jié)點4.5.1安裝前的準備工作2．獲444.5安裝和配置計算節(jié)點4.5.2安裝XenServer系統(tǒng)安裝XenServer系統(tǒng)與安裝Linux系統(tǒng)類似。4.5安裝和配置計算節(jié)點4.5.2安裝XenServer454.5安裝和配置計算節(jié)點4.5.3配置XenServer系統(tǒng)1．網(wǎng)絡配置[root@XenServer1~]#xsconsole4.5安裝和配置計算節(jié)點4.5.3配置XenServer464.5安裝和配置計算節(jié)點4.5.3配置XenServer系統(tǒng)2．配置主機名（1）獲得主機的UUID[root@XenServer1~]#xehost-listuuid(RO):8efdea68-13cf-4a91-83cb-96fc4d2c8ac0name-label(RW):XenServer1name-description(RW):DefaultinstallofXenServer（2）修改主機名，具體命令如下所示：[root@XenServer1~]#xehost-set-hostname-livehost-uuid=8efdea68-13cf-4a91-83cb-96fc4d2c8ac0host-name=B-XS1.cs

主機名改為B-XS1.cs4.5安裝和配置計算節(jié)點4.5.3配置XenServer474.5安裝和配置計算節(jié)點4.5.3配置XenServer系統(tǒng)3．配置NTP服務（1）安裝XenServer時，默認已經(jīng)將NTP程序安裝好。如果在XenServer系統(tǒng)安裝時沒有進行NTP設置，則需編輯“/etc/ntp.conf”文件，來配置NTP服務。

[root@B-XS1~]#vi/etc/ntp.conf在文件中增加如下一條，指定管理節(jié)點作為NTP服務的服務器端。server（2）將NTP服務加入開機自動啟動列表。[root@B-XS1~]#chkconfigntpdon

4.5安裝和配置計算節(jié)點4.5.3配置XenServer484.5安裝和配置計算節(jié)點4.5.3配置XenServer系統(tǒng)4、配置XenServer資源池（ResourcePool）CouldStack要求將二個以上的XenServer計算節(jié)點組成資源池，否則在CouldStack中添加不了第二臺XenServer計算節(jié)點。同時一個資源池中最多可以包含16臺服務器。（1）服務器加入資源池前應滿足如下要求：集群中的主機必須是相同架構，CPU的型號、數(shù)量和功能參數(shù)必須相同。服務器必須具有靜態(tài)的IP地址；服務器的系統(tǒng)時鐘必須同步；必須先關閉服務器上所有虛擬機，然后服務器才能加入資源池；服務器不能配置任何共享存儲；服務器必須安裝相同的XenServer版本和補丁程序；不能是其他資源池的成員；

4.5安裝和配置計算節(jié)點4.5.3配置XenServer494.5安裝和配置計算節(jié)點4.5.3配置XenServer系統(tǒng)（2）將服務器加入資源池需要指定一個服務器作為資源池的主服務器，池主服務器用于協(xié)助資源池的管理，如CloudStack的管理命令是由池主服務器轉發(fā)給池中其它服務器的。4.5安裝和配置計算節(jié)點4.5.3配置XenServer50云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服514.6創(chuàng)建CloudStack云基礎架構1．訪問CloudStack管理節(jié)點界面

http://CloudStack管理節(jié)點的IP:8080/client。默認的用戶名為“admin”，默認密碼是“password”

4.6.1創(chuàng)建資源域4.6創(chuàng)建CloudStack云基礎架構1．訪問Cloud524.6創(chuàng)建CloudStack云基礎架構2．創(chuàng)建資源域進入基礎架構頁面，顯示加入CloudStack管理平臺的基礎資源的架構和數(shù)量?！安榭慈俊卑粹o，進入資源域信息顯示頁面。4.6.1創(chuàng)建資源域4.6創(chuàng)建CloudStack云基礎架構2．創(chuàng)建資源域4.534.6創(chuàng)建CloudStack云基礎架構4.6.1創(chuàng)建資源域2．創(chuàng)建資源域“添加資源域”按鈕，創(chuàng)建資源域。（1）選擇“基本”資源域類型。（2）設置資源域的基本信息。（3）設置CloudStack的網(wǎng)絡流量與物理網(wǎng)卡的對應關系。（4）配置提供點的相關參數(shù)。（5）設置客戶虛擬機可獲取的IP地址段及范圍。（6）創(chuàng)建群集，將物理資源添加到群集中。（7）在群集中添加主機作為計算節(jié)點。（8）添加主存儲。（9）添加輔助存儲。（10）完成基本資源域的所有配置4.6創(chuàng)建CloudStack云基礎架構4.6.1創(chuàng)建資544.6創(chuàng)建CloudStack云基礎架構4.6.1創(chuàng)建資源域2．創(chuàng)建資源域“添加資源域”按鈕，創(chuàng)建資源域。4.6創(chuàng)建CloudStack云基礎架構4.6.1創(chuàng)建資554.6創(chuàng)建CloudStack云基礎架構4.6.1創(chuàng)建資源域3．將第二臺XenServer主機加入資源域進入主機列表頁面，單擊“添加主機”按鈕4.6創(chuàng)建CloudStack云基礎架構4.6.1創(chuàng)建資564.6創(chuàng)建CloudStack云基礎架構4.6.2系統(tǒng)運行檢查1.檢查物理資源（1）檢查CloudStack管理的所有系統(tǒng)容量。（2）查看CloudStack平臺管理資源域、提供點、群集等的數(shù)量。（3）查看資源域詳細信息。計算與存儲、物理網(wǎng)絡、系統(tǒng)VM4.6創(chuàng)建CloudStack云基礎架構4.6.2系統(tǒng)運574.6創(chuàng)建CloudStack云基礎架構4.6.2系統(tǒng)運行檢查2．檢查系統(tǒng)虛擬機（1）檢查系統(tǒng)虛擬機的運行狀態(tài)（2）打開系統(tǒng)虛擬機的控制臺（3）上傳一個模板或ISO文件4.6創(chuàng)建CloudStack云基礎架構4.6.2系統(tǒng)運58云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服594.7CloudStack模板管理4.7.1注冊ISO和模板1.注冊ISOCloudStack是通過HTTP或HTTPS協(xié)議傳輸模板和ISO文件，將文件保存在輔助存儲器中，因此需要將要注冊的模板和ISO文件存放在支持HTTP協(xié)議的服務器上。（1）配置HTTP服務器。（2）修改全局設置（3）確認輔助存儲虛擬機運行正常（4）注冊ISO文件4.7CloudStack模板管理4.7.1注冊ISO和604.7CloudStack模板管理4.7.1注冊ISO和模板2.注冊模板與注冊ISO類似4.7CloudStack模板管理4.7.1注冊ISO和614.7CloudStack模板管理4.7.2創(chuàng)建模板可以基于現(xiàn)有的虛擬機實例創(chuàng)建模板。步驟如下：（1）關閉要創(chuàng)建模板的虛擬機實例。（2）查看存儲卷詳細信息。（3）創(chuàng)建模板。4.7CloudStack模板管理4.7.2創(chuàng)建模板可以624.7CloudStack模板管理4.7.3下載模板CloudStack支持下載模板，對于注冊的模板，只有選擇了“可提取”選項的模板才能下載。而用戶自己創(chuàng)建的模板則都可以下載。4.7CloudStack模板管理4.7.3下載模板Cl634.7CloudStack模板管理4.7.4刪除模板可以將不再需要的模板刪除以釋放存儲空間。刪除模板的前提是系統(tǒng)中沒有該模板所創(chuàng)建的虛擬機實例（對于由虛擬機實例創(chuàng)建的模板，該實例也算模板所創(chuàng)建的實例）。4.7CloudStack模板管理4.7.4刪除模板可以64云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服654.8使用虛擬機4.8.1創(chuàng)建虛擬機實例1．使用ISO文件創(chuàng)建虛擬機實例只要成功注冊了ISO和模板文件，就可以創(chuàng)建虛擬機實例（1）選擇一個區(qū)域。（2）選擇ISO文件。（3）選擇計算方案。（4）選擇磁盤方案。（5）選擇關聯(lián)性。（6）選擇網(wǎng)絡。（7）核對之前的配置信息。4.8使用虛擬機4.8.1創(chuàng)建虛擬機實例1．使用ISO文664.8使用虛擬機4.8.1創(chuàng)建虛擬機實例2．使用模板創(chuàng)建虛擬機使用模板創(chuàng)建虛擬機實例與使用ISO創(chuàng)建虛擬機實例的過程是一樣的，每一步的選擇也基本一樣4.8使用虛擬機4.8.1創(chuàng)建虛擬機實例2．使用模板創(chuàng)建674.8使用虛擬機4.8.2啟動和停止虛擬機實例進入虛擬機實例詳細信息頁面當虛擬機實例處于關閉狀態(tài)時（Stopped）時，單擊按鈕停止正在運行的虛擬機實例。當虛擬機實例處于運行狀態(tài)時（Running）時，單擊按鈕啟動虛擬機實例。4.8使用虛擬機4.8.2啟動和停止虛擬機實例進入虛擬機684.8使用虛擬機4.8.3變更虛擬機的服務方案在使用過程虛擬機實例的過程中，發(fā)現(xiàn)虛擬機的計算能力或內(nèi)在不足時，單擊按鈕，選擇新的計算方案來增加虛擬機實例的計算能力或內(nèi)存。4.8使用虛擬機4.8.3變更虛擬機的服務方案在使用過程694.8使用虛擬機4.8.4虛擬機快照虛擬機快照功能可以保存VM的磁盤內(nèi)容和它的CPU/內(nèi)存狀態(tài)，對快速還原一個VM來說是非常有用的。例如，對一個VM做快照后，做了一些像軟件升級的操作。如果期間有問題出現(xiàn)，使用之前保存的VM快照就可以將VM恢復到之前的狀態(tài)了。VM快照存在父/子關系。同一個VM的每次快照都是之前快照的子級。每次你對同一VM追加的快照，它僅僅保存兩次快照之間系統(tǒng)狀態(tài)差異。之前的快照變成父級，新的快照變成子級。4.8使用虛擬機4.8.4虛擬機快照虛擬機快照功能可以保704.8使用虛擬機4.8.4虛擬機快照配置VM快照（1）創(chuàng)建一個VM快照。進入虛擬機實例詳細頁面，單擊按鈕。4.8使用虛擬機4.8.4虛擬機快照配置VM快照714.8使用虛擬機4.8.4虛擬機快照配置VM快照（2）刪除一個快照/還原VM的狀態(tài)到指定的一個快照

單擊“查看快照”按鈕，進入快照列表頁面。刪除：還原：4.8使用虛擬機4.8.4虛擬機快照配置VM快照724.8使用虛擬機4.8.5銷毀虛擬機實例用戶可以刪除自己擁有的虛擬機實例，管理員可以刪除任何虛擬機實例。刪除虛擬機實例會將實例強制停止，實例中的數(shù)據(jù)不能保存。因此在刪除運行中的虛擬機之前，最好是先停止虛擬機。刪除按鈕：為了避免用戶誤刪除虛擬機實例，被刪除實例將繼續(xù)保留一段時間，這段時間的長短由兩個全局參數(shù)決定，分別是expunge.delay和erval。4.8使用虛擬機4.8.5銷毀虛擬機實例用戶可以刪除自己734.8使用虛擬機4.8.6恢復虛擬機實例在虛擬機實例被銷毀到時徹底刪除期間，管理員可以通過恢復操作恢復被銷毀的虛擬機實例。在虛擬機實例列表頁面要選擇你想恢復的實例，點擊按鈕。4.8使用虛擬機4.8.6恢復虛擬機實例在虛擬機實例被銷744.8使用虛擬機4.8.7使用控制臺訪問虛擬機實例對于使用ISO文件創(chuàng)建的虛擬機實例，由于沒有安裝操作系統(tǒng)，必須先通過控制臺訪問虛擬機，在虛擬機實例上安裝操作系統(tǒng)并進行設置后，才能通過網(wǎng)絡遠程訪問虛擬機實例。單擊“查看控制臺”按鈕，進入虛擬機實例控制臺界面

4.8使用虛擬機4.8.7使用控制臺訪問虛擬機實例對于使754.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例通過網(wǎng)絡遠程訪問虛擬機實例要比通過控制臺訪問虛擬機實例快很多。但通過網(wǎng)絡遠程訪問虛擬機實例需要三個先決條件：VM必須開通相關端口以便外部訪問。在前面創(chuàng)建虛擬機實例時，虛擬機是關聯(lián)到默認安全組（DefaultSecurityGroup）的。VM啟用SSH。如果虛擬機實例安裝了Windows操作系統(tǒng)，也可以是設置了“允許遠程連接此計算機”。這時是通過遠程桌面連接到虛擬機實例。如果網(wǎng)絡中有外部防火墻設備，需要創(chuàng)建一個防火墻策略來允許訪問。4.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例通過網(wǎng)絡764.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例1.配置VM的網(wǎng)絡屬性默認情況下新安裝的CentOS6.5操作系統(tǒng)并未啟用網(wǎng)絡，一般需要手工配置網(wǎng)絡接口。[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-eth0將文件中各字段的值改為如下的值，下面沒有寫出的字段不要修改：NM_CONTROLLED=noONBOOT=yesBOOTPROTO=noneIPADDR=5NETMASK=GATEWAY=544.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例1.配置774.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例2.設置安全組的規(guī)則配置入口規(guī)則：為了省事，將TCP、UDP協(xié)議的所有端口面向內(nèi)部網(wǎng)段全打開，即允許內(nèi)網(wǎng)所有的IP包進入。4.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例2.設置784.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例2.設置安全組的規(guī)則配置出口規(guī)則：與入口規(guī)則類似，放行訪問內(nèi)網(wǎng)的IP包。4.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例2.設置794.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例3.設置虛擬機的SSH服務通過CloudStackUI訪問VM，然后使用VM操作系統(tǒng)中的命令行啟用SSH，具體操作如下：檢查系統(tǒng)是否安裝openssh服務器。[root@localhost~]#rpm–qa|grepopenssh啟動SSH服務。[root@localhost~]#servicesshdstartSSH服務使用TCP協(xié)議的22端口，如果虛擬機啟用了防火墻功能，就需要關閉防火墻功能或設置允許訪問TCP協(xié)議的22端口的數(shù)據(jù)包通過。[root@localhost~]#iptables–IINPUT–ptcp–dport22–jACCEPT保存防火墻規(guī)則。[root@localhost~]#serviceiptablessave4.8使用虛擬機4.8.8通過網(wǎng)絡訪問虛擬機實例3.設置80本章小結本章針對小型企業(yè)，設計了一個基于基礎網(wǎng)絡架構的網(wǎng)絡拓撲，包含了一個CloudStack管理節(jié)點、一臺獨立的NFS服務器和兩臺計算節(jié)點組成的群集。這個拓撲基本反映了大部分小型企業(yè)私有云平臺部署需求。本章的內(nèi)容分為兩大部分：第一部分為云平臺的安裝，包括管理節(jié)點的安裝、存儲服務器的安裝和計算節(jié)點的安裝；第二部分為虛擬機實例的使用，包括模板文件的安裝和使用虛擬機。本章小結本章針對小型企業(yè)，設計了一個基于基礎網(wǎng)絡架構的網(wǎng)絡拓81THANKSTHANKS82能力CAPACITY要求通過本章的學習與實訓，掌握云平臺的安裝。能針對企業(yè)需要，在云平臺上部署虛擬機。能力CAPACITY要求通過本章的學習與實訓，掌握云平臺的安83云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服844.1企業(yè)需求4.1.1企業(yè)IT建設的需求復雜的基礎設施需要較高的投資和維護成本。資源利用率普遍偏低，IT資源使用存在不均衡現(xiàn)象。如何才能避免硬件資源的重復投入，提高資源的利用率，這是企業(yè)IT部門的普遍需求。4.1企業(yè)需求4.1.1企業(yè)IT建設的需求復雜的基礎設施854.1企業(yè)需求4.12云計算的出現(xiàn)提供了全新的方法以大化小。將高端服務器劃分成多個虛擬服務器，可以大幅度降低采購和維護成本。以小聚大。通過虛擬化技術使企業(yè)內(nèi)部已擁有的豐富計算資源實現(xiàn)池化共享，通過IT資源共享和動態(tài)分配，使閑置資源得以充分利用，從而提高資源利用率。4.1企業(yè)需求4.12云計算的出現(xiàn)提供了全新的方法以大化864.1企業(yè)需求4.13使用公有云還是私有云？企業(yè)基于如下考慮會自建私有云。數(shù)據(jù)安全。服務質量。充分利用現(xiàn)有硬件和軟件資源。不影響企業(yè)現(xiàn)有的IT管理流程。4.1企業(yè)需求4.13使用公有云還是私有云？企業(yè)基于如下87云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服884.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計CloudStack在創(chuàng)建區(qū)域時有兩種類型的區(qū)域可以選擇，分別是BasicZone和AdvanceZone1、基礎網(wǎng)絡4.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計CloudStac894.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計2、安全組安全組就是一組具有相同網(wǎng)絡訪問策略的虛擬機的集合。用戶可以通過配置安全組來控制對虛擬機的網(wǎng)絡訪問。在默認情況下，安全組會拒絕所有來自外部的網(wǎng)絡流量（稱之為默認的入口策略——IngressRules）通過，同時允許所有對外發(fā)送的網(wǎng)絡流量（稱之為默認的出口策略——EgressRules）通過。4.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計2、安全組904.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計2、安全組新建虛擬機A屬于默認的安全組“DefaultSecurityGroup”中，新建虛擬機B屬于安全組“NewSecurityGroup”，則虛擬機A與虛擬機B是無法相互通信的。用戶對安全組“NewSecurityGroup”進行了配置，創(chuàng)建入口規(guī)則，允許ICMP協(xié)議的echo數(shù)據(jù)包進入（即ping請求包），那么此時，虛擬機A可以通過“Ping”命令訪問虛擬機B（反之不可以）。用戶對默認安全組“DefaultSecurityGroup”進行配置，創(chuàng)建入口規(guī)則，允許訪問TCP協(xié)議22端口的數(shù)據(jù)包進入（即SSH訪問數(shù)據(jù)包），則虛擬機B可以通過SSH工具登錄并訪問虛擬機A。4.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計2、安全組914.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計3、網(wǎng)絡架構4.2云平臺規(guī)劃4.2.1網(wǎng)絡架構設計3、網(wǎng)絡架構924.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域內(nèi)所有節(jié)點配置主機信息操作系統(tǒng)版本IP地址規(guī)劃FQDN主機名用戶/密碼CloudStack管理節(jié)點CentOs-6.5-x86_64B-MS.csroot/cspasswordNFS存儲設備CentOs-6.5-x86_64B-NFS.csroot/cspasswordXenServer計算節(jié)點1XenServer-6.5B-XS1.csroot/cspasswordXenServer計算節(jié)點2XenServer-6.5B-XS2.csroot/cspassword管理節(jié)點、計算群集、存儲及客戶虛擬機的IP地址都在同一個網(wǎng)段中4.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域內(nèi)所有節(jié)934.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域內(nèi)所有節(jié)點硬件配置建議這些配置要求稍低于Cloudstack官方對各節(jié)點硬件配置的相應要求。實際生產(chǎn)運行時請按Cloudstack官方所建議要求進行平臺搭建，具體的要求可以參見。節(jié)點CPU內(nèi)存硬盤網(wǎng)卡CloudStack管理節(jié)點1核2GB50GB1塊XenServer計算節(jié)點2核或以上4GB或以上50GB1塊NFS存儲1核1GB100GB或以上1塊4.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域內(nèi)所有節(jié)944.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域使用NFS存儲對于基礎網(wǎng)絡架構，因為不需要進行VLAN隔離，所有的物理機和虛擬機都在一個扁平的IP網(wǎng)段中，所以無需對交換機設備進行特殊配置。存儲部分路徑命名XenServer集群主存儲:/export/B_XSB_XS二級存儲:/export/B_sec4.2云平臺規(guī)劃4.2.2配置信息基本網(wǎng)絡區(qū)域使用NF95云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服964.3安裝CloudStack管理節(jié)點1、安裝CentOS操作系統(tǒng)在選擇安裝軟件組的時候，選擇“BasicServer”安裝模式4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點1、安裝CentOS974.3安裝CloudStack管理節(jié)點2、網(wǎng)絡配置利用vi命令新建一個網(wǎng)絡接口配置文件。具體命令如下：[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-eth04.3.1預配置管理服務器DEVICE=eth0HWADDR=52:54:00:B9:A6:C0NM_CONTROLLED=noONBOOT=yesBOOTPROTO=noneIPADDR=NETMASK=GATEWAY=544.3安裝CloudStack管理節(jié)點2、網(wǎng)絡配置4.3.984.3安裝CloudStack管理節(jié)點3、配置主機名（1）編輯/etc/hosts文件[root@localhost~]#vi/etc/hosts（2）修改當前主機名

[root@localhost~]#hostnameB-MS.cs（3）編輯/etc/sysconfig/network配置文件[root@localhost~]#vi/etc/sysconfig/network將文件中的HOSTNAME=localhost這一行的內(nèi)容改為HOSTNAME=B-MS.cs4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點3、配置主機名4.3994.3安裝CloudStack管理節(jié)點4、關閉SELinux安全組件（1）將當前SELinux狀態(tài)直接改為permissive。

[root@localhost~]#setenforcepermissive（2）編輯“/etc/selinux/config”文件。[root@localhost~]]vi/etc/selinux/config為確保SELinux的運行模式在服務器重啟后仍然生效，需修改配置文件/etc/selinux/config，將SELinux的運行模式設置為permissive。4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點4、關閉SELinu1004.3安裝CloudStack管理節(jié)點5、配置系統(tǒng)的本地yum源需要配置兩個源：一個是CloudStack安裝包的源，另一個是操作系統(tǒng)自帶的所有RPM包的源。分三步配置：（1）掛載操作系統(tǒng)安裝光盤或ISO文件。（2）建立CloudStack本地源路徑。（3）配置yum源。4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點5、配置系統(tǒng)的本地y1014.3安裝CloudStack管理節(jié)點6、安裝配置NTP服務NTP服務用于保證整套系統(tǒng)內(nèi)所有主機的時間一致，如果主機之間的時間差過大，會造成系統(tǒng)運行失敗和報錯。配置步驟如下：（1）檢查NTP服務是否已經(jīng)安裝。（2）安裝NTP服務。（3）將NTP服務加入開機自啟動列表。（4）配置并啟動NTP服務。（5）檢查NTP服務的狀態(tài)。4.3.1預配置管理服務器4.3安裝CloudStack管理節(jié)點6、安裝配置NTP服1024.3安裝CloudStack管理節(jié)點1、安裝MySQL-server軟件包運行如下命令安裝MySQL數(shù)據(jù)庫[root@localhost~]#yuminstallmysql-server安裝過程中需要再次確認是否進行安裝，此時手工輸入“y”進行確認。4.3.2安裝和配置MySQL數(shù)據(jù)庫4.3安裝CloudStack管理節(jié)點1、安裝MySQL-1034.3安裝CloudStack管理節(jié)點2、配置mysql

參數(shù)編輯/etc/f文件。[root@localhost~]#vi/etc/f在文件中的[mysqld]下添加下列參數(shù)：4.3.2安裝和配置MySQL數(shù)據(jù)庫innodb_rollback_on_timeout=1innodb_lock_wait_timeout=600max_connections=350log-bin=mysql-binbinlog-format='ROW'4.3安裝CloudStack管理節(jié)點2、配置mysql

1044.3安裝CloudStack管理節(jié)點3、啟用mysql服務啟動命令為：[root@localhost~]#servicemysqldstart為數(shù)據(jù)庫的root用戶配置密碼，密碼為“cspassword”。[root@localhost~]#mysqladmin–urootpassword‘cspassword‘4.3.2安裝和配置MySQL數(shù)據(jù)庫4.3安裝CloudStack管理節(jié)點3、啟用mysql服1054.3安裝CloudStack管理節(jié)點1.安裝CloudStack管理節(jié)點的軟件包[root@localhost~]#yum-yinstallcloudstack-management2.下載vhd-util文件查看vhd-util文件是否已安裝：[root@localhost~]#ll/usr/share/cloudstack-common/scripts/vm/hypervisor/xenserver|grepvhd-util下載地址為：/tools/vhd-util4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點1.安裝CloudS1064.3安裝CloudStack管理節(jié)點3、初始化CloudStack數(shù)據(jù)庫

[root@localhost~]#cloudstack-setup-databasescloud:cspassword@localhost

--deploy-as=root:cspassword該命令創(chuàng)建兩張數(shù)據(jù)表cloud和cloud_usage，還創(chuàng)建了一個新的數(shù)據(jù)庫用戶cloud，該用戶的密碼為cspassword。4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點3、初始化Cloud1074.3安裝CloudStack管理節(jié)點4、自動配置cloudstack程序[root@localhost~]#cloudstack-setup-management這個命令會設置IPTABLES防火墻、連接MySQL數(shù)據(jù)庫、啟動cloudstack管理服務器等。

4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點4、自動配置clou1084.3安裝CloudStack管理節(jié)點4、自動配置cloudstack程序[root@localhost~]#cloudstack-setup-management這個命令會設置IPTABLES防火墻、連接MySQL數(shù)據(jù)庫、啟動cloudstack管理服務器等。

4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點4、自動配置clou1094.3安裝CloudStack管理節(jié)點4、自動配置cloudstack程序[root@localhost~]#cloudstack-setup-management這個命令會設置IPTABLES防火墻、連接MySQL數(shù)據(jù)庫、啟動cloudstack管理服務器等。

4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點4、自動配置clou1104.3安裝CloudStack管理節(jié)點5.驗證cloudstack管理節(jié)點服務（1）登錄cloudstack管理界面。http://管理服務器IP地址:8080/client

4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點5.驗證clouds1114.3安裝CloudStack管理節(jié)點5.驗證cloudstack管理節(jié)點服務（1）登錄cloudstack管理界面。http://管理服務器IP地址:8080/client

（2）查看全局設置確定host和work.cidr的設置。4.3.3安裝和配置CloudStack程序4.3安裝CloudStack管理節(jié)點5.驗證clouds112云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服務器安裝和配置計算節(jié)點

創(chuàng)建CloudStack云基礎架構CloudStack模板管理

使用虛擬機

云平臺規(guī)劃企業(yè)需求安裝CloudStack管理節(jié)點配置存儲服1134.4配置存儲服務器4.4.1預配置存儲服務器1、操作系統(tǒng)安裝要求安裝CloudStack管理節(jié)點一樣，在選擇安裝軟件組的時候，選擇“BasicServer”安裝模式。安裝完CentOS操作系統(tǒng)后，需按照4.2節(jié)的規(guī)劃創(chuàng)建存儲目錄，分別用作主存儲和二級存儲。[root@localhost~]#mkdir-p/export/B_XS/export/B_sec4.4配置存儲服務器4.4.1預配置存儲服務器1、操作系1144.4配置存儲服務器4.4.1預配置存儲服務器2、網(wǎng)絡配置3、主機名4、關閉SELinux安全組件與4.3.1節(jié)完全一樣4.4配置存儲服務器4.4.1預配置存儲服務器2、網(wǎng)絡配1154.4配置存儲服務器4.4.1預配置存儲服務器5、配置yum源安裝NFS服務只需要使用CentOS系統(tǒng)光盤，因此只需掛載系統(tǒng)光盤，創(chuàng)建yum源配置文件即可。具體步驟如下：（1）掛載操作系統(tǒng)安裝光盤或ISO文件。（2）創(chuàng)建yum源配置文件。（3）檢查新的配置源是否生效。4.4配置存儲服務器4.4.1預配置存儲服務器5、配置y1164.4配置存儲服務器4.4.1預配置存儲服務器6、安裝配置NTP服務CloudStack管理節(jié)點是作為NTP的Server端，而NFS服務器是作為NTP的Client端。配置步驟如下：（1）安裝NTP服務。（2）將NTP服務加入開機自啟動列表。（3）配置并啟動NTP服務。（4）檢查NTP服務的狀態(tài)。4.4配置存儲服務器4.4.1預配置存儲服務器6、安裝配1174.4配置存儲服務器4.4.2安裝和配置NFS服務器1、檢查NFS服務是否安裝[root@localhost~]#servicenfsstatus2、安裝NFS軟件包[root@localhostmnt]#yum-yinstallnfs-utils3、將NFS服務加入到自啟動列表[root@localhost~]#chkconfignfson[root@localhost~]#chkconfigrpcbindon4.4配置存儲服務器4.4.2安裝和配置NFS服務器1、1184.4配置存儲服務器4.4.2安裝和配置NFS服務器4、配置NFS服務（1）將一級域名改為4.2節(jié)所規(guī)劃的統(tǒng)一域名cs。[root@localhost~]#vi/etc/idmapd.conf在打開的/etc/idmapd.conf文件中查找Domain參數(shù)，設置Domain=.cs

（2）配置存儲文件夾的訪問權限。[root@localhost~]#vi/etc/exports編輯/etc/exports文件，在文件中添加一條記錄：/export*(rw,async,no_root_squash,no_subtree_check)4.4配置存儲服務器4.4.2安裝和配置NFS服務器4、1194.4配置存儲服務器4.4.2安裝和配置NFS服務器4、配置NFS服務（3）配置NFS服務端口。[root@localhost~]#vi

/etc/sysconfig/nfs在文件中找到下列內(nèi)容，將注釋去掉。RQUOTAD_PORT=875LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769MOUNTD_PORT=892STATD_PORT=662STATD_OUTGOING_PORT=2020上述配置就固定了NFS服務相關端口，方便防火墻進行配置。4.4配置存儲服務器4.4.2安裝和配置NFS服務器4、1204.4配置存儲服務器4.4.2安裝和配置NFS服務器4、配置NFS服務（4）配置防火墻安全策略[root@localhost~]#vi

/etc/sysconfig/iptables在打開的/etc/sysconfig/iptabl