博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
部署Cloudstack环境(cloudstack manager+kvm,适合RHEL/CentOS)
阅读量:6120 次
发布时间:2019-06-21

本文共 11469 字,大约阅读时间需要 38 分钟。

hot3.png

系统:CentOS 6.3 x86_64

版本:Cloudstack 4.2.1

    CloudStack是一个开源的具有高可用性及扩展性的云计算平台。支持管理大部分主流的hypervisors,如KVM,XenServer,VMware,Oracle VM,Xen等。

    同时CloudStack是一个开源云计算解决方案。可以加速高伸缩性的公共和私有云(IaaS)的部署、管理、配置。使用CloudStack作为基础,数据中心操作者可以快速方便的通过现存基础架构创建云服务。

    CloudStack可以通过组织和协调用户的虚拟化资源,构建一个和谐的环境。CloudStack具有许多强大的功能,可以让用户构建一个安全的多租户云计算环境。

    CloudStack的前身是Cloud.com,后被思杰收购。英特尔、阿尔卡特-朗迅、瞻博网络、博科等都已宣布支持CloudStack。2011年7月,Citrix收购Cloud.com,并将CloudStack 100%开源。2012年4月5日,Citrix又宣布将其拥有的CloudStack开源软件交给Apache软件基金会管理。CloudStack已经有了许多商用客户,包括GoDaddy、英国电信、日本电报电话公司、塔塔集团、韩国电信等。

    22115304_wsn5.png

    当前最新版本为4.2.1

    官网:

    下载地址:

    中国用户组:

    思杰:

环境情况:

Cloudstack Manager、Mysql:10.1.6.30

KVM Hypervisor、Cloudstack Agent:10.1.6.20

NFS:

主存储:10.1.6.20:/export/primary

二级存储:10.1.6.20:/export/secondary

网络(使用简单网络,公有网络和私有网络都是一个网段):

cloudstack管理网络:10.1.6.200-10.1.6.205

来宾网络:10.1.6.206-10.1.6.215

存储网络:10.1.6.216-10.1.6.220

一、Apache Cloudstack Manager部署

通过UI或API的方式,使用Management服务进行云资源管理。

1、Yum源配置

# vim /etc/yum.repos.d/cloudstack.repo

[cloudstack]
name=cloudstack
baseurl=http://cloudstack.apt-get.eu/rhel/4.2/
enabled=1
gpgcheck=0

因网络慢问题,可以先下载所有安装包,然后创建本地源:

yum -y install httpd createrepo

wget -c -r -nd -A rpm http://cloudstack.apt-get.eu/rhel/4.2/ -P /var/www/html/4.2
createrepo /var/www/html/4.2/
service httpd start

-c 断点续传

-nd 递归下载时不创建一层一层的目录,把所有的文件下载到当前目录

-A 指定分号分隔的被接受扩展名的列表

yum配置改为:

[cloudstack]

name=cloudstack
baseurl=http://<http_server_ip>/4.2  #修改成自己服务器的IP地址
enabled=1
gpgcheck=0

2、安装管理服务

2.1 操作系统准备

a、检查主机名是否符合FQDN格式:

hostname --fqdn

cloudstack.yaukb.com

如不是,修改配置文件

# vim /etc/sysconfig/network

HOSTNAME=yau620.yaukb.com

# hostname cloudstack.yaukb.com

# vim /etc/hosts

10.1.6.30   cloudstack.yaukb.com

b、配置NTP

yum -y install ntp

service ntpd start
chkconfig ntpd on

2.2 安装管理服务

yum -y install cloudstack-management

当使用xenserver做Hypervisor时,需下载vhd-util工具:

wget http://download.cloud.com.s3.amazonaws.com/tools/vhd-util

cp vhd-util /usr/share/cloudstackcommon/scripts/vm/hypervisor/xenserver

二、安装mysql

1、Mysql跟Management服务安装在一起,使用yum安装:

yum -y install mysql-server

2、修改配置文件(在[mysqld]下面添加):

# vim /etc/my.cnf

innodb_rollback_on_timeout=1
innodb_lock_wait_timeout=600
max_connections=350
log-bin=mysql-bin
binlog-format = 'ROW'

3、启动服务:

service mysqld start

chkconfig mysqld on

4、查看服务是否启动:

netstat -ntlp|grep mysql

tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      32310/mysqld        

5、mysql密码设置:

修改密码的方式很多

方法一:

mysql_secure_installation

....

Set root password? [Y/n] y  #设置root用户密码

New password: 

Re-enter new password: 

Password updated successfully!

Reloading privilege tables..

 ... Success!

By default, a MySQL installation has an anonymous user, allowing anyone

to log into MySQL without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] Y #删除匿名用户

 ... skipping.

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y #关闭root用户远程访问

 ... Success!

By default, MySQL comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] y #删除test库

 - Dropping test database...

 ... Success!

 - Removing privileges on test database...

 ... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y #刷新权限表

 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MySQL

installation should now be secure.

Thanks for using MySQL!

方法二:

mysql -uroot

mysql>delete from mysql.user where user='';
mysql>update mysql.user set password=password('密码') where user='root';
mysql>drop database test;

6、关闭selinux:

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux

三、配置Cloudstack Manager

1、设置cloudstack数据库

查看命令帮助:

cloudstack-setup-databases -h

cloudstack-setup-databases cloud:cloud@localhost \ #设置cloud账号的密码

 --deploy-as=root:<root_password> \ #输入root账号的密码
 -e file \
 -m password \
 -k password \
 -i 10.1.6.30     #指定manager的服务器IP地址

输出信息:

Mysql user name:cloud                                                           [ OK ]

Mysql user password:cloud                                                       [ OK ]

Mysql server ip:localhost                                                       [ OK ]

Mysql server port:3306                                                          [ OK ]

Mysql root user name:root                                                       [ OK ]

Mysql root user password:yau,.2012mn                                            [ OK ]

Using specified cluster management server node IP 10.1.6.20                     [ OK ]

Checking Cloud database files ...                                               [ OK ]

Checking local machine hostname ...                                             [ OK ]

Checking SELinux setup ...                                                      [ OK ]

Preparing /etc/cloudstack/management/db.properties                              [ OK ]

Applying /usr/share/cloudstack-management/setup/create-database.sql             [ OK ]

Applying /usr/share/cloudstack-management/setup/create-schema.sql               [ OK ]

Applying /usr/share/cloudstack-management/setup/create-database-premium.sql     [ OK ]

Applying /usr/share/cloudstack-management/setup/create-schema-premium.sql       [ OK ]

Applying /usr/share/cloudstack-management/setup/server-setup.sql                [ OK ]

Applying /usr/share/cloudstack-management/setup/templates.sql                   [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_db.sql                  [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_schema.sql              [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_multipart.sql           [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_index.sql               [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_multipart_alter.sql     [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_bucketpolicy.sql        [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_policy_alter.sql        [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_offering.sql            [ OK ]

Applying /usr/share/cloudstack-bridge/setup/cloudbridge_offering_alter.sql      [ OK ]

Processing encryption ...                                                       [ OK ]

Finalizing setup ...                                                            [ OK ]

CloudStack has successfully initialized database, you can check your database configuration in /etc/cloudstack/management/db.properties

2、启动manager服务

cloudstack-setup-management

Starting to configure CloudStack Management Server:

Configure sudoers ...         [OK]

Configure Firewall ...        [OK]

Configure CloudStack Management Server ...[OK]

CloudStack Management Server setup is Done!

四、配置存储(这里使用NFS)

使用NFS保存primary和secondary storage,也可以使用Ceph RBD, GlusterFS,iSCSI, and others.

1、在管理服务器上安装NFS

yum -y install nfs-utils

2、创建导出目录:(可以每个目录单独进行卷挂载)

mkdir -p /export/primary

mkdir -p /export/secondary

3、配置nfs(使用rw,async,no_root_squash,no_subtree_check)

# vim /etc/exports

/export *(rw,async,no_root_squash,no_subtree_check)

4、导出共享

exportfs -a

5、固定NFS服务端口:

# vim /etc/sysconfig/nfs

LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020

如开启iptables,针对nfs需要开放端口:

# vi /etc/sysconfig/iptables

-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 111 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 32803 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 32769 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 892 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 892 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 875 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 875 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 662 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 662 -j ACCEPT

启动iptables:

service iptables restart

service iptables save

6、在hypervisor host and Management Server上修改idmapd.conf,指定搜索域

# vim /etc/idmapd.conf

Domain = yaukb.com

7、重启管理服务主机:

检查NFS服务rpcbind服务运行

service rpcbind start

service nfs start
chkconfig nfs on
chkconfig rpcbind on

8、测试是否成功

a、登录到hypervisor host

b、挂载测试

mkdir /mnt/secondary

mount -t nfs 10.1.6.20:/export/secondary /mnt/secondary

五、准备System VM模板(在Cloudstack Manager服务器上操作)

模板放在Secondary storage上:

使用命令cloud-install-sys-tmplt检索和解压模板文件,针对不同的hypervisor下载相应的vm模板

For XenServer:

/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /mnt/secondary -u http://d21ifhcun6b1t2.cloudfront.net/templates/4.2/systemvmtemplate-2013-07-12-master-xen.vhd.bz2 -h xenserver -F

For vSphere:

/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -/mnt/secondary -u  http://d21ifhcun6b1t2.cloudfront.net/templates/4.2/systemvmtemplate-4.2-vh7.ova -h vmware -F

For KVM:

/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -/mnt/secondary -u http://d21ifhcun6b1t2.cloudfront.net/templates/4.2/systemvmtemplate-2013-06-12-master-kvm.qcow2.bz2 -h kvm -F

For LXC:

/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -/mnt/secondary -u http://d21ifhcun6b1t2.cloudfront.net/templates/acton/actonsystemvm-02062012.qcow2.bz2 -h lxc -F

因下载网速慢,可以先提前下载到本地web服务器,然后同步到二级存储:

如下载kvm模板:

cd /var/www/html/ && wget -c http://d21ifhcun6b1t2.cloudfront.net/templates/4.2/systemvmtemplate-2013-06-12-master-kvm.qcow2.bz2

然后使用命令cloud-install-sys-tmplt进行模板下载:

/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -/mnt/secondary -u http://<http_server_ip>/systemvmtemplate-2013-06-12-master-kvm.qcow2.bz2 -h kvm -F

六、KVM Hypervisor配置

安装步骤:

1、准备操作系统

2、安装和配置libvirt

3、配置安全性策略(AppArmor and SELinux)

4、安装和配置Agent

1、准备操作系统

要求在操作系统上运行Cloudstack Agent和KVM实例。

a、使用root用户部署服务,检查主机名是否符合FQDN格式:

hostname --fqdn

b、时间同步服务:

yum -y install ntp

service ntpd start
chkconfig ntpd on

2、安装和配置Cloudstack Agent

Agent与Cloudstack管理服务通信,管理主机上的实例

Yum源配置:

# vim /etc/yum.repos.d/cloudstack.repo

[cloudstack]
name=cloudstack
baseurl=http://cloudstack.apt-get.eu/rhel/4.2/
enabled=1
gpgcheck=0

安装agent:

yum install cloudstack-agent

3、配置KVM客户机的CPU Model:

默认为QEMU Virtual CPU

# vim /etc/cloudstack/agent/agent.properties

guest.cpu.model=host-model #推荐模式

可以配置参数如下:host-model适合不同主机之间迁移,有较好的性能

guest.cpu.mode=custom|host-model|host-passthrough

guest.cpu.model=from /usr/share/libvirt/cpu_map.xml(only valid when guest.cpu.mode=custom)

4、安装和配置libvirt

Cloudstack使用libvirt管理虚拟机

# vim /etc/libvirt/libvirtd.conf

listen_tls = 0
listen_tcp = 1 #监听TCP
tcp_port = "16509"
auth_tcp = "none"
mdns_adv = 0 #关闭DNS广播

# vim /etc/sysconfig/libvirtd

LIBVIRTD_ARGS="--listen"

修改VNC监听到所有网卡:

# vim /etc/libvirt/qemu.conf  

vnc_listen = "0.0.0.0"

重启libvirtd服务:

service libvirtd restart

chkconfig libvirtd on

5、配置安全策略

临时关闭selinux:

setenforce 0

修改/etc/selinux/config永久生效:

sed -'s/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux

6、配置网络桥接

为了转发流量到实例,将至少需要两个桥接:public和private,默认cloudstack使用cloudbr0和cloudbr1

这里物理网卡名称为em1,使用linux桥接进行配置,将em1桥接到cloudbr0,创建一个无桥接的cloudbr1。

配置如下:

cd /etc/sysconfig/network-scripts/

cp ifcfg-em1 ifcfg-cloudbr0
cp ifcfg-em1 ifcfg-cloudbr1

#物理网卡配置,桥接到cloudbr0

#vim  ifcfg-em1 

DEVICE="em1"
BOOTPROTO="none"
DHCP_HOSTNAME="yau620.yaukb.com"
HWADDR="D4:BE:D9:93:D4:0E"
IPV6INIT="no"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
UUID="b159e8c8-9915-4647-8c61-32ee83b066e0"
BRIDGE="cloudbr0"

公有网络cloudbr0:

# cat ifcfg-cloudbr0

DEVICE=cloudbr0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
IPADDR=10.1.6.20
NETMASK=255.255.255.0
GATEWAY=10.1.6.1

私有网络cloudbr1:

# cat ifcfg-cloudbr1

DEVICE=cloudbr1
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no

转载于:https://my.oschina.net/anthonyyau/blog/225008

你可能感兴趣的文章
spring mvc+ELK从头开始搭建日志平台
查看>>
spring-boot-quartz, 依赖spring-boot-parent good
查看>>
新项目创建(MVP retrofit2.0+Rxjava+okhttp3+rxlifecycle)
查看>>
CAT部署
查看>>
oracle 11g R2 标准版 64位linux安装
查看>>
Excel小例子
查看>>
我的友情链接
查看>>
MySQL半同步的配置
查看>>
界面开发必备!免费的高清DevExpress教学视频
查看>>
抓紧时间,完成计划
查看>>
grep,sed,awk工具的使用
查看>>
我的友情链接
查看>>
马哥2016全新Linux+Python高端运维班第六周作业
查看>>
filter的作用
查看>>
我的友情链接
查看>>
网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)
查看>>
XP挑战平台(好像在国内还是第一次,果断围观,膜拜大神。。。)
查看>>
html 头 <meta>缓存属性说明
查看>>
斜杠和反斜杠的区别和用法
查看>>
解决yum进程被占用的问题
查看>>