CloudStack 4.1.0安裝詳解 - 1、管理節點

CloudStack 4.1.0安裝詳解 - 1、管理節點 CloudStack是一個功能強大、UI友好的開源雲（IaaS）計算解決方案。自Ctrix將CloudStack捐獻給 apache 後，一直持續高速發展，其社區活躍度已經漸漸趕上風頭一時無兩的另一開源雲OpenStack平台。
 CloudStack擁有所有開源雲平台中最為友善的管理介面，而且其天生的多語種支援會使中文使用者感覺很爽。今天我們來詳細介紹一下CloudStack最新版本 4.1.0 在 CentOS 6.4 下的安裝部署的步驟。鑒於網上文章一大抄，很多內容都是裝來裝去一大堆東西，看官們一會就暈了，根本不瞭解為什麼裝這些程式，裝來是幹什麼的。這回呢，我會把每一步說明儘可能詳細一些，外加我的經驗和理解（不少心得是重裝了10次以上後得出的），希望能讓後來者可以少走些彎路。
 CloudStack可分為管理節點安裝和受控節點安裝。管理節點安裝無特殊要求，完全可以安裝到虛擬機器環境下。
 受控節點因要建立虛擬機器，故需要硬體虛擬化支援，推薦使用外掛式主控件安裝。CloudStack支援多種虛擬化方案，包括：KVM、Xen、XenServer、VMware。因XenServer、VMware已包含有強大的虛擬機器管理功能，CloudStack可以直接與其通訊調用其管理介面，因此這兩種受控機環境下，無需安裝任何軟體。但KVM、Xen的受控機必須安裝 CloudStack-Agent 之後，才能被CloudStack管理。本篇我們主要來講解管理節點搭建步驟：一、前期準備1、配置網卡，確保主機能上網因我們要使用網路安裝方式，所以要首先保證你的伺服器可以正常連網。1ping www.baidu.com2、設定主機名稱CloudStack運行時需要擷取本機名稱，如無法正確擷取可能導致服務無法正常啟動並報一大堆的錯。運行以下命令檢查：1hostname --fqdn如無正常返回，請編輯 /etc/hosts 檔案，添加主機ip對應的名稱。1如：2192.168.19.135  manage.cloudstack.comvi /etc/sysconfig/network 將 HOSTNAME= 改為同你剛設定的一樣。編輯完後立即生效。如果還不成的話，重啟下伺服器應該就會好了。3、配置時間同步管理節點會通過各種協議與受控節點通訊，為了確保安全，受控節點接到命令後會進行一系列的校正，如果兩機的時間不同步的話，會導致命令拒絕執行。最簡單的辦法就是，所有伺服器都安裝 ntp實現時間的自動同步。1yum install ntp4、修改Linux安全設定伺服器上的SELinux會攔截CloudStack的一些命令，導致CloudStack操作失敗，因此啟動CloudStack前需要對SELinux進行設定。vi /etc/selinux/config1SELINUX=permissive以上修改需重啟伺服器才會生效，為使設定立即生效可使用下邊的命令1setenforce permissive二、更新 yum 倉庫預設情況下，CentOS的軟體源中沒有收錄最新版本CloudStack，為了能順利安裝，我們需要手工指定軟體源。建立 /etc/yum.repos.d/cloudstack.repo 檔案，內容為：1[cloudstack]2name=cloudstack3baseurl=http://cloudstack.apt-get.eu/rhel/4.1/4enabled=15gpgcheck=0三、安裝管理節點設定好源以後，我們就可以直接使用 yum安裝了，非常簡單方便。安裝管理節點的命令為：1yum install cloud-client如果你的CentOS 是迷你安裝的話，將需要安裝 160 兆以上的東東，請耐心等待哈...四、設定資料庫CloudStack使用mysql管理資料，但安裝cloud-client時沒有包含mysql，這時需要我們手工安裝，並匯入資料。這是可以理解的，因為資料庫可以被安裝到其它機器上。1yum install mysql-server預設的，mysql有串連數限制，無法滿足CloudStack管理節點的要求，需要手工設定。vi /etc/my.cnf增加以下內容：1innodb_rollback_on_timeout=12innodb_lock_wait_timeout=6003max_connections=3504log-bin=mysql-bin5binlog-format='ROW'註：如果沒改的話會發生什麼現象我沒有嘗試，不過還是建議按要求修改。 max_connections的參數應設定350乘以你準備部署的管理節點的數量。這裡假定只安裝一個管理節點。現在，啟動 mysql 服務：1service mysqld start預設安裝的mysql安全層級比較低，需要手工設定mysql下密碼、禁用遠端存取，刪除無用賬戶及測試資料庫。方法也很簡單，直接使用如下命令按嚮導提示一步步來即可：1mysql_secure_installation資料庫準備好後，需匯入CloudStack的表及基礎資料，這樣雲平台才能正常使用：1cloudstack-setup-databases cloud:123456@localhost --deploy-as=root:剛才設定的root密碼如果沒有意外的話，最後會輸出 CloudStack has successfully initialized database 字樣，表示資料庫已經準備好了。五、登陸WEB-UI到目前為止，雖然還有很多工作要做，但你現在其實已經可以登陸CloudStack控制台啦。先啟動CloudStack服務：1server cloudstack-management restart啟動CloudStack服務需要花點時間，這期間你可以查看下它的日誌，確保它正常啟動：1tail -100f  /var/log/cloudstack/management/catalina.out一般情況下，它會正常啟動。如果啟動時報許可權問題，一般是因為 cloud使用者沒有/var/log/cloudstack/management/ 寫入許可權導致。1chown cloud /var/log/cloudstack/ -R啟動成功能後，你現在就可以用Google、Firefox瀏覽器訪問管理節點啦： http://管理節點ip:8080/client註：IE訪問可能有相容性問題。  Cloudstack基於tomcat提供web服務，預設使用了8080連接埠。如果你想改用其它連接埠，可以修改 /etc/tomcat6/server.xml 檔案進行配置。 Cloudstack 預設安裝在 /etc/cloudstack/management 目錄下，你可以通過修改 log4j-cloud.xml 檔案來調整日誌的輸出層級、路徑等。  CloudStack原生支援中文，怎麼樣看著親切吧？預設的使用者名稱為 admin 密碼是 password 。初次登陸時會顯示嚮導頁面，一步步引導你建立第一個基礎架構。目前我們的準備工作尚未完成，還無法正確添加，因此這裡先選擇跳過。  登陸後點擊“基礎架構”，CloudStack資源管理的功能都在“基礎架構”下。其中，“地區”可以理解為一個機房; “提供點”可以理解為一個機架; “群集”是機架中主機的分組管理; “主儲存”是網路儲存，主要用於存放虛擬機器硬碟的，當然你也可以使用本機存放區; “二級儲存”也是網路儲存，主要用於存在虛擬機器範本、快照的。 “系統VM”是CloudStack內建的專用虛機，用於管理二級儲存及遠程終端。其中二級儲存虛機必須正常啟動模板等一幹功能才可用。遠程終端虛機正常啟動後，才能通過WEB頁面直接存取虛機控制台。 “虛擬路由器”也是CloudStack內建的專用虛機。主要用於網路隔離、連接埠轉寄等網路相關功能。根據以上的介紹，想添加新的“地區”還必須依賴於網路儲存、系統虛機的支援，因此各位看官還需繼續努力哦。六、安裝網路儲存主儲存由於可使用本機存放區，故可不添加，但二級儲存只能使用網路儲存。CloudStack支援多種網路儲存協議，如iSCSI、NFS、VMFS等。由於NFS簡單易用，推薦使用NFS搭建網路儲存。安裝NFS服務：1yum install nfs-utils編輯 /etc/export 檔案，設定主儲存和二級儲存的路徑# vi /etc/exports在檔案中，增加如下內容1/export *(rw,async,no_root_squash)實際建立檔案夾1mkdir -p  /export/secondary2mkdir -p  /export/primary修改 /etc/sysconfig/nfs 將其中的連接埠號碼全部開啟1LOCKD_TCPPORT=328032LOCKD_UDPPORT=327693MOUNTD_PORT=8924RQUOTAD_PORT=8755STATD_PORT=6626STATD_OUTGOING_PORT=2020接著開放iptables相關連接埠：vi /etc/sysconfig/iptables01-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT02-A INPUT -p udp -m udp --dport 111 -j ACCEPT03-A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT04-A INPUT -p tcp -m tcp --dport 32803 -j ACCEPT05-A INPUT -p udp -m udp --dport 32769 -j ACCEPT06-A INPUT -p tcp -m tcp --dport 892 -j ACCEPT07-A INPUT -p udp -m udp --dport 892 -j ACCEPT08-A INPUT -p tcp -m tcp --dport 875 -j ACCEPT09-A INPUT -p udp -m udp --dport 875 -j ACCEPT10-A INPUT -p tcp -m tcp --dport 662 -j ACCEPT11-A INPUT -p udp -m udp --dport 662 -j ACCEPTservice iptables restart啟動NFS服務：1service nfs start2service rpcbind start設定服務為自動重啟1chkconfig nfs on2chkconfig rpcbind onCloudStack有一個全域屬性來控制二級儲存所在的網段。如果這個網段沒配或配置的不對，將可能無法成功能添加到二級儲存。登陸 CloudStack 管理頁面，選擇“全域設定”，在右上邊的搜尋方塊中輸入 sites 搜尋。修改 secstorage.allowed.internal.sites 為二級儲存當前網段，如 192.168.0.0/24搜尋 local，修改system.vm.use.local.storage 為 true，允許系統虛機使用本機存放區。修改後，重啟 CloudStack 生效。1server cloudstack-management restart七、匯入系統虛擬機器範本系統虛機在CloudStack中扮演著重要的角色，如系統虛機沒有正確匯入，CloudStack將無法管理二級儲存，也就無法完成匯入模板、建立新的虛機等操作。系統虛機檔案很大，沒有包含在CloudStack安裝程式中，需要我們手工下載並匯入。因系統虛機需要存放在二級儲存上，故需先mount 二級儲存到本地硬碟1mkdir /tmp/iso -p2mount -t nfs 127.0.0.1:/export/secondary /tmp/iso3cd /usr/share/cloudstack-common/scripts/storage/secondary/不同的虛擬機器實現方案系統虛機模板也是不同的如果你的受控機使用 KVM，則使用下面的命令：1./cloud-install-sys-tmplt -m /tmp/iso/ -u http://download.cloud.com/templates/acton/acton-systemvm-02062012.qcow2.bz2 -h kvm -F如果你的受控機使用XenServer，則使用下面的命令：1./cloud-install-sys-tmplt -m /tmp/iso/ -u http://download.cloud.com/templates/acton/acton-systemvm-02062012.vhd.bz2 -h xenserver -F如果你的受控機使用vCenter，則使用下面的命令：1./cloud-install-sys-tmplt -m /tmp/iso/ -u http://download.cloud.com/templates/burbank/burbank-systemvm-08012012.ova -h vmware -F檔案較大，需耐心等待.……當然，你也可以把檔案下載到本地，然後用 -f 參數匯入。如：1./cloud-install-sys-tmplt -m /tmp/iso/ -f /var/acton-systemvm-02062012.qcow2.bz2 -h kvm -F八、添加“基礎架構”好了，現在CloudStack管理節點所有的準備工作都已經完成了。接下來你就可以添加自己的第一個“地區”了。這步的操作方法，CloudStack中已經提供了一個非常友好的嚮導，可以協助你正確完成添加。另外，網上也有一大堆的文章介紹，我就不詳細說了，等將來有機會時我再給大家介紹下CloudStack進階網路域的相關功能及添加方法。  附，可能遇到的問題：1、管理節點的webui 無法訪問檢查iptables是否阻擋了8080連接埠。檢查cloudstack-management服務是否正常啟動。1server cloudstack-management status如果啟動狀態不正常，則需要檢查一下日誌。日誌位於 /var/log/cloudstack/management/catalina.out 。根據日誌中的錯誤提示，進行相應的處理，絕大多數問題都可以得到解決。如果日誌資訊不夠詳細，可以修改 /etc/cloudstack/management/log4j-cloud.xml來調整日誌的輸出層級。2、登陸時提示使用者名稱密碼不正確。預設的登陸使用者名稱為 admin 密碼是 password 。如果登陸時提示不正確，可能是匯入基礎資料庫時有的問題。重新匯入基礎資料庫：1cloudstack-setup-databases cloud:123456@localhost --deploy-as=root:root密碼如果還不行，參考5將資料庫刪掉再重新匯入。3、CloudStack不能添加主儲存或二級儲存檢查/etc/sysconfig/nfs設定檔是否把連接埠都開放了。檢查iptables是否有阻擋。檢查CloudStack的“全域設定”，secstorage.allowed.internal.sites屬性是否設定正確。4、CloudStack無法匯入IOS或虛擬機器範本建立好“基礎架構”後，就可以匯入ISO檔案或虛擬機器範本，為建立虛機做準備了。如果你發現註冊ISO或註冊模板時，狀態欄位一直不動，已就緒永遠都是no，那一般都是因為二級儲存有問題或Secondary Storage VM 有問題了。選擇“控制板”->系統容量，檢查二級儲存容量是否正確。檢查系統VM中的Secondary Storage VM是否正常啟動。5、CloudStack如何重裝安裝完CloudStack後，我們往往會做各種實驗，可能會把系統搞得很亂。想刪除的話非常麻煩，因為它們之間往往存在層級關係，必須先從最底層刪起。有沒簡單的辦法直接推倒重來呢？答案是有的，最簡單只要重設下其資料庫即可。先停掉CloudStack服務：service cloudstack-management stop登陸mysql控制台，刪除資料庫：mysql -u root -p1drop database cloud;2drop database cloud_usage;3drop database cloudbridge;4quit;重新匯入基礎資料：1cloudstack-setup-databases cloud:123456@localhost --deploy-as=root:root密碼重新匯入系統虛機：1mount -t nfs 127.0.0.1:/export/secondary /tmp/iso2rm -rf  /tmp/iso/3cd /usr/share/cloudstack-common/scripts/storage/secondary/參考第7節，匯入相應的系統虛機模板。重啟cloudstack服務1service cloudstack-management start這時，你再登陸就會發現一個全新的CloudStack啦。6、CloudStack的地區、提供點等無法用中文命名CloudStack在4.1以前的版本中，地區、提供點等均可使用中文命名，但4.1版本時卻不知為何做了限制，蛋疼。如果在意這個功能，請使用4.1以前的版本。推薦使用 4.0.2版。