cCloud虚拟化平台安装及使用手册 云创大数据

录结构

1.什么是eCloud

2.宿主机的系统需求

3.配置安装源

4.安装ManagementServer

5.安装配置KVM虚拟化Host主机

6.用户界面

7.配置ManagementServer

8.创建Instance类型

9.创建ISO安装源并创建Instance

10.创建并定制Template

11.通过定制的Template创建VMInstance

12.其它优化设置

环境介绍

OS:UbuntuServer12.04.164-bit

Server:

0cCloud-server-1

-cCloudManagementServer

-eCloudAgent

-NFSServer

-MySQLServer

注：eCloud支持很好的分布式架构，上面■代表的所有角色都可以部署在不同的机器上，但在

测试环境中因为条件有限我全部都部署到了一台机器上。

1.什么是eCloud

eCloud是一个开源的具有高可用性及扩展性的云计算平台。

提到开源的云计算平台，相信大家首先想到的可能是OpenStack,目前国内的几家云计算平台如阿

里云、盛大云以及新浪SAE貌似都基于OpenStack做了二次开发。

但使用过eCloud之后，你会发现其实eCloud更像是一个商业化过后的产品,有着非常好的用户

界面，各个模块默认集成的很好，且安装与部署过程也相对容易一些。

目前eCloud支持管理大部分主流的hypervisors,如KVM,XenServer,VMware,Oracle

VM,Xen等。eCloud具有商业软件所拥有的完善的用户权限管理，可以让用户构建一个安全的

多租户云计算环境。同时兼容AmazonAWSAPI接口，可用来管理AWS的资源。

以下是eCloud的系统架构，基本上与其他云计算平台相同：

eCloud接口

eCloud企业流量计费

eCloud业务流程引擎

2.宿主机的系统需求

由于eCloud4.0限定了libvirt版本＞0.9.4,并在社区宣称所支持的OS为CentOS/RHEL6.2

以上或UbuntuServer12.04o

因此，这里我们选择UbuntuServer12.04.1作为我们的操作系统。

官方下载地址：:releases.ubuntu/precise/ubuntu-12.04.1-server-amd64.iso

另外，官方要求硬件至少满足以下条件：

1)支持硬件虚拟化Qntel-VT或AMD-V)

2)64位的x86CPU

3)4G内存

4)36GB硬盘

5)1张网卡

3.配置安装源

配置国内的网易镜像源

$sudosed-is/us.archive.ubuntu/mirrors.l63/g/etc/apt/sources.list

$sudosed-is/security.ubuntu/mirrors.l63/g/etc/apt/sources.list

配置eCloud官方源

$sudovim/etc/apt/sources.Iist.d/cCloud.list

deb:cCloud.apt-get.eu/ubuntuprecise4.0

配置eCloud官方源证书

$wget-O-:cCloud.apt-get.eu/release.asc|sudoapt-keyadd-

更新系统的安装源

$sudoapt-getupdate

4.安装ManagementServer

4.1准备好操作系统环境

查看主机名

$hostname-fqdn

cCloud-server-1

$sudovim/etc/hosts

添加以下记录

0cCloud-server-1

安装时间服务器

$sudoapt-getinstallopenntpd

4.2下载安装eCloudManagementServer与vhd-util

安装eCloudManagementServer

$sudoapt-getinstallcloud-client

将用户cloud加入到用户组cCloud默认以cloud用户启动，但默认会通过sudo以root

身份管理相关文件与目录

$sudoaddusercloudsudo

配置sudo用户组免密码切换同样是为了解决和上面相同的权限问题

$sudovisudo

%sudoALL=(ALL:ALL)NOPASSWD:ALL

初始化root用户密码，如eCloudeCloud默认需要root权限远程SSH连接至!JAgent

$sudo-i

#passwd

1EnternewUNIXpassword:

2RetypenewUNIXpassv/ord:

3passwd:passwordupdatedsuccessfully

#chmod777/root为了解决一个bug,即eCloud默认以cloud用户启动，但却读取的是启动

服务的用户的home目录用来存放一些临时文件，从而导致权限问题

$exit

下载vhd-util

$sudowget:download.cloud.s3.amazonaws/tools/vhd-util

$sudomvvhd-util/usr/lib/cloud/common/scripts/vm/hypervisor/xenserver/

4.3安装配置MySQL数据库

$sudoapt-getinstallmysql-server

在弹出的界面中输入密码，如：eCloud

修改MySQL配置文件参数

$sudovim/etc/mysql/myf

在[mysqld]模块中加入以下参数

1innodb_rollback_on_timeout=l

2innodb_lock_wait_timeout=600

3maxconnections=350

4log-bin=mysql-bin

5binlog-format:'ROW'

重启MySQL

$sudoservicemysqlrestart

初始化数据库cloud

$sudocloud-setup-databasescloud:cCloudlocalhost—deploy-as=root:eCloud-efile-m

eCloud-keCloud

01Mysqlusername:cloud[OK]

02Mysqluserpassword:eCloud[OK]

03Mysqlserverip:localhost[OK]

04Mysqlserverport:3306[OK]

05Mysqlrootusername:root[OK]

06Mysqlrootuserpassword:eCloud[OK]

07CheckingClouddatabasefiles...[OK]

08Checkinglocalmachinehostname...[OK]

09CheckingSELinuxsetup...[OK]

10DetectedlocallPaddressas0,

11willuseasclustermanagementservernodeIP[OK]

12Preparing/etc/cloud/management/perties[OK]

13Applying/usr/share/cloud/setup/create-database.sql[OK]

14Applying/usr/share/cloud/setup/create-schema.sql[OK]

15Applying/usr/share/cloud/setup/create-database-premium.sql[OK]

16Applying/usr/share/cloud/setup/create-schema-premium.sql[OK]

17Applying/usr/share/cloud/setup/server-setup.sql[OK]

18Applying/usr/share/cloud/setup/templates.sql[OK]

19Applying/usr/share/cloud/setup/create-index-fk.sql[OK]

20Processingencryption...[OK]

21Finalizingsetup...[OK]

22

23eCloudhassuccessfullyinitializeddatabase,

youcancheckyourdatabase

24

configurationin/etc/cloud/management/perties

4.4配置NFS共享

eCloud需要一个地方来存放PrimarySecondaryStorage,官方推荐使用NFS共享。

安装NFS

$sudoapt-getinstallnfs-commonnfs-kernel-server

创建目录

$sudomkdir-p/export/primary

$sudomkdir-p/export/secondary

编辑NFS配置文件

$sudovim/etc/exports

1/export*(rw,async,no_root_squash,no_subtree_check)

刷新配置

$sudoexportfs-a

挂载测试NFS共享

$sudomkdir/mnt/primary

$sudomount-tnfs0:/export/primary/mnt/primary

$sudomkdir/mnt/secondary

$sudomount-tnfs0:/export/secondary/mnt/secondary

$df-h

1FilesystemSizeUsedAvailUse%Mountedon

2...

30:/export/primary434G7.8G404G2%/mnt/primary

40:/export/secondary434G7,8G404G2%/mnt/secondary

$sudovim/etc/fstab

增加以下内容

10:/export/primary/mnt/primarynfsr^tcpjntr01

20:/export/secondary/mnt/secondarynfsrw,tcp,intr01

4.5准备SystemVMTemplate

我们选择KVM作为虚拟化引擎

$sudo/usr/lib/cloud/common/scripts/storage/secondary/cloud-install-sys-tmplt-m

/mnt/secondary\

-u:download.cloud/templates/acton/acton-systemvm-02062012.qcow2.bz2-hkvm-F

整个过程大概需要花费半个小时

-2012-11-12

0

14:49:18—:download.doud/templates/acton/acton-systemvm-02062012.qco

1

w2.bz2

0

Resolvingdownload.cloud(download.cloud)...1

2

0Connectingtodownload.cloud(download.cloud)|1|:80...

3connected.

0

requestsent,awaitingresponse...200OK

4

0

Length:286036668(273M)[binary/octet-stream]

5

Savingto:

0

7usr/lib/cloud/common/scripts/storage/secondary/4aae2546-33el-4784-9e69

6

-09elef9d6fb4.qcow2'

0

7

0100%[===============================================

8=======================>]286,036,668188K/sin24m53s

0

9

2012-11-1215:14:13(187KB/s)

1

7usr/lib/cloud/common/scripts/storage/secondary/4aae2546-33el-4784-9e69

0

-09elef9d6fb4.qcow2'saved[286036668/286036668]

1

1

1Uncompressingto

2/usr/lib/cloud/common/scripts/storage/secondary/4aae2546-33el-4784-9e69-

09elef9d6fb4.qcow2.tmp(typebz2)...couldtakealongtime

Movingto

1

/mnt/secondary/template/tmpl/l/3/4aae2546-33el-4784-9e69-09elef9d6fb4.

3

qcow2...couldtakeawhile

1SuccessfullyinstalledsystemVMtemplateto

4/mnt/secondary/template/tmpl/1/3/

5.安装配置KVM虚拟化Host主机

5.1安装配置Agent

$sudoapt-getinstallcloud-agent

5.2安装配置libvirt

$sudovim/etc/libvirt/libvirtd.conf

修改以下配置

1listentls=0

2listen_tcp=1

3tcp.port="16059"

4auth_tcp="none"

5mdns_adv=0

查看配置

$cat/etc/libvirt/libvirtd.conf|grep-v|grep-v"A$"

1listen_tls=0

2listen_tcp=1

3tcp.port="16509"

4mdns_adv=0

5unix_sock_group="libvirtd"

6unix_sock_rw_perms="0770"

7auth_unix_ro="none"

8authunixrw="none"

9auth_tcp="none

$sudovim/etc/init/libvirt-bin.conf

修改以下参数

1envlibvirtd_opts="-d-I"

#sudovim/etc/libvirt/qemu.conf

修改以下参数

1vncjisten=""

重启服务

$sudoservicelibvirt-binrestart

53配置安全策略

$sudodpkg—list"apparmor"

1Desired=Unknown/Install/Remove/Purge/Hold

2|Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend

3|/Err?=(none)/Reinst-required(Status,Err:uppercase=bad)

||/NameVersion

4

Description

+++-===================================-============

5

6iiapparmor

2.7.102-0ubuntu3.1User-space

7

parserutilityforAppArmor

$sudoIn-s/etc/apparmor.d/usr.sbin.libvirtd/etc/apparmor.d/disable/

$sudoIn-s/etc/apparmor.d/usr.lib.libvirt.virt-aa-helper/etc/apparmor.d/disable/

$sudoapparmor_parser-R/etc/apparmor.d/usr.sbin.libvirtd

$sudoapparmor_parser-R/etc/apparmor.d/usr.lib.libvirt.virt-aa-helper

5.4配置网桥

需要注意的是，官方文档给出的配置参数会导致网络不可用。

正确的配置是将物理网卡设置为manual,然后在虚拟网卡上设置IP并桥接到物理网卡上。

$sudovim/etc/network/interfaces

0

#Thisfiledescribesthenetworkinterfacesavailableonyoursystem

1

0

#andhowtoactivatethem.Formoreinformation,seeinterfaces(5).

2

0

3

0

#Theloopbacknetworkinterface

4

0

autoIo

5

0

ifaceIoinetloopback

6

0

7

0

#Theprimarynetworkinterface

8

autoethO

0

9

1

ifaceethOinetmanual

0

1

1

1

#Publicnetwork

2

1

autocloudbrO

3

1

ifacecloudbrOinetstatic

4

1

address0

5

1

netmask

6

1

gateway

7

bridge_portsethO

1

8

1

bridge_fd5

9

2

bridge_stpoff

0

2

bridge_maxwait1

1

2

dns-nameservers539

2

2

3

2

#Privatenetwork

4

2

autocloudbrl

5

2

ifacecloudbrlinetmanual

6

bridge_portsethO

2

7

2

bridge_fd5

8

2

bridge_stpoff

9

3

bridge_maxwait1

0

$sudo/etc/init.d/networkingrestart

$sudo/etc/init.d/networkingstart

5.5配置防火墙

$sudoufwallowprototcpfromanytoanyport22

$sudoufwallowprototcpfromanytoanyport80

$sudoufwallowprototcpfromanytoanyport1798

$sudoufwallowprototcpfromanytoanyport16509

$sudoufwallowprototcpfromanytoanyport5900:6100

$sudoufwallowprototcpfromanytoanyport49152:49216

6.用户界面

禁用系统默认的tomcat服务

$sudo/etc/init.d/tomcat6stop

1*StoppingTomcatservetenginetomcat6[OK]

$sudoupdate-rc.d-ftomcat6remove

1RemovinganysystemstartupIinksfor/etc/init.d/tomcat6...

2/etc/rc0.d/K08tomcat6

3/etc/rcl.d/K08tomcat6

4/etc/rc2.d/S92tomcat6

5/etc/rc3.d/S92tomcat6

6/etc/rc4.d/S92tomcat6

7/etc/rc5.d/S92tomcat6

8/etc/rc6.d/K08tomcat6

启动cloud-management

$cd~

$sudo/etc/init.d/cloud-managementrestart

1*StartingcCloud-specificTomcatservletenginecloud-management[OK]

登陆用户界面

:0:8080/client/

默认账号密码

admin/passwor

C[©@0([底图O图诔

登录

进入如下图所示用户界面

cQoud后台・建界玩■.啖目娟admincloud

。控制标

实例

MAn^etncntSetvcf

ManagsmMservernode1921686.1301sup

11Oc2012025611

木圮仔睛

VI4(rwmev-184-VM.d184)stoppedmexpeded^1

11Oc2012025611

VM

0模板d183)stoppedinexpededtf

懦1事件

10Dec201204浇04

8帐户

QIS

Q至取架构

二项目

卷；全日设置

妗朝方熏

1.酉己置ManagementServer

整个ManagementServer的架构如下

ManagementSecondary

ServerStorage

7.1修改Web管理员默认密码

登陆：0:8080/client

进入Accounts-admin-ViewUsers-admin页面,点击ChangePassword

cCloud后台置建系胡■通知•st认视图

接着我们进入到基础架构界面，如果没有任何设置，所有数目都是0。

7.2创建相关配置

在用户界面中通过向导，依次创建

"区域”「添加区域"-"物理网络"-"提供点"-"私有网络”「存储网络

"集群"-"主机"-"主存"-"辅存"

如下列图片所示：

选择基本安装向导

■询知

“loud后台置理系好•我认祖闺

高级

法用于更加国商*］络拓扑。士网§梗式生定义亲笠网络弃格内防火

18.VPN或负款平育;5支杼等自定义网初赛方面提供了最大他灵舌

性。

配置区域

J

2

8

S

S

X

快

铜一

5

r

t

w

m

«

一

总

*

皿&燃

©州

回

H

的

配置提供点，此处的网络设置主要用于eCloud内部的管理通信

配置私有网络，此处的网络设置用于给实例分配IP

■・知我认祖阳

eCloud后台・理累疏•

Adazone

全局设置

配置存储网络，此处的网络设置用于存储系统

Addzone

区母类学段毒区域役司的绪添加美原

提供点V存储流里

CloudStack内部奥源（包括与管理服务器通信的任何组件，例如主机和CloudStack系统VM）之间的流里。请在此处配置存储流里。

网关网络掩码VLAN起始P结束P操作

上一步取消Next

配置集群

配置主机，即代理主机，虚拟机的宿主机，用户名密码与SSH相同

cCloudEtiBS^m■通知・力认M囹

配置主存储空间，我选择了本地mount点，即mount过后的本地路径，分布式部署时可以选择

NFS模式

Addzone

区域芙空段近区域段式网案漆加黄源

王机王存储

一个主存储服务署。主存修中包含在群集中的主机上运行的所有

名称:

协议:nfs

服务器

Path:

存储标签:

上一步取消Next

配置附属存储空间，仅支持NFS模式

Addzone

区画类型段置区域重置河绪添加美源

群里主机主存储辅助存储

瀛,辐藉图籁邮个附5或喃助存储服务器。崎助存储用于存储VM模

清提供P地址和导出路径。

NFS服务器:

路径

取消Next

配置完成，点击"Launchzone"

Addzone

区域类型】靖区域自置河绪添凰货腺后切

©区域已准备就绪，可随时启动；请继续执行下一步骤,

上一步取消。Launchzone

可以看到整个创建过程，最后创建完成之后提示是否启用区域，选择Yes

8.创建实例类型

默认有SmallInstance和MediumInstance

如下图所示：

A'服务方案计茸方案

锄说明排序

▲▼▲▼-

SmalInstanceSnailInstance▲▼

MediumMedium▲▼▲

▲▼・

InstanceInstance▲▼

▲▼▲▼三

LargeInstanceLargeinstance▲▼

xLargexLarge

▲▼▲

▲▼.

InstanceInstance▲▼

▲▼

HAInstanceHAInstance▲▼▲▼=

查看xLargeInstanceType属性

9.创建ISO安装源并创建实例

在用户界面中配置

Template-Selectview:ISO-RedisterISO

1Name:Ubuntu-10.10

2Description:UbuntuServer10.1064-bitx86

3URL::old-releases.ubuntu/releases/maverick/ubuntu-10.10-server-amd64.iso

4Zone:AllZones

5Bootable:Yes

6OSType:Ubuntu10.10(64-bit)

7Extractable:Yes

8Public:Yes

9Featured:Yes

如下图所示：

然后，等待iso的Ready状态为Yes的时候，如下图所示

极板ISOUbuntu-10.10

钠

详细信息

Ubuntu-1010

aX

win7-x86flla

xetools.ieo

D5d25dba9-955d-472d-85bb-bf5f9db5699b

区域名称zone-03

区域ID0c5fed96-ea5b-42b1-ebbc-73b5764e0717

说明UbuntuServer10.1064-bitx86

已就绪Yes

状忠SuccessfullyInstated

大小64153MB

可提取Yes

接着，就可以开始使用ISO创建实例，并在后面跟将其制作成为模版了。

如果想下载的速度快一些，可以通过在主机上搭建一个Server

但需要登录到SecondaryStorageVM内部对防火墙规则进行一些修改，否则无法访问主机的80

端口

具体步骤如下

$sudoapt-getinstallapache2

$sudonetstat-Intp|grep-w80

tcp00:80:*LISTEN

1

6157/apache2

上传Ubuntu安装ISO到服务器的/var/www/iso,例如ubuntu-10.10-server-amd64.iso

$sudomkdir/var/www/iso

$sudochownwww-data:www-data/var/www/iso

$sudochownwww-data:www-data/var/www/iso/ubuntu-10.10-server-amd64.iso

获取SecondaryStorageVM的IP(169.254.x.x),如下图

详细信息

SystemVM

Template

(KVM)

A

CentOS5.5(64-

M)noGUI名称wiii7

(KVM)

Ubuntu-10.10

e7c76aaa-73d2-4a764c4e-01b6976d95baF

win7

区域名称zone-03

区域D0c5fed96-ea5i>-42b1-abbc.73b5764e0717

说明win732-M

虚拟机管理程序KVM

类羽USER

已就绪Yes

▼

登录SecondaryStorageVM修改防火墙规则

$sudo-i

#ssh-i.ssh/id_rsa.cloud-p39229

roots-30-VM:~#iptables-DOUTPUT-oethl-ptcp-mstate-stateNEW-mtcp—dport

80-jREJECT-reject-withicmp-port-unreachable

将URL设置为:0/iso/ubuntu-10.10-server-amd64.iso即可

10.创建并定制模版

10.1创建初始实例

通过刚刚安装的ISO文件来创建一个实例

具体步骤如下

选择ISO

添力咬例

理律q个摸计庠万条数据翳万

板您对

送择一个区技

至个曷髀鬻意皤鹦心阚应。多个区域可以提供物理隔离和冗

my-zone

送择ISO或模板

O模板

画60

取消下一步

选择刚刚创建好的ISO

选择xLargeInstance,这里跟根据需要自己决定

添力唤例

2这样7个模计算万柒

SmallInstance

©

Smallinstance

MediumInstance

MediumInstance

LargeInstance

LargeInstance

xLargeInstance

xLargeInstance

HAInstance

HAInstance

上一步取消下一步

选择硬盘

添力咬例

默认没有安全组，直接下一步

清为辎新VM选择安全组

上一步取消下一步

最后给模版命名，并点击"LaunchVM”创建

添力破例

创建过程大概1分钟左右

创建成功以后实例状态为Running

显示名称内部名称区域名称状态操作

Temptate-

1-2-185-VMzone-03•Stopped

lnstance►xe

test-091-2-191-VMzone-030Running03X

win7-x861-2-190-VMzone-03一,Running03Xc

Temptate-

1-2-189-VMzone-03Running

Instance-win703X

ubuntu-server-

1-2-186-VMzone-03-Running

ha03XZ

ubuntu-server-

1-2-187-VMzone-03。Running3X

x640

通过NICs页面可以查看到所绑定的IP地址

。刷新

显示名称

详细信息NIC安全组统计数据

Template-

instance

NetworkNameguestNetwortforBasicZone

test-09

win7-x86P地址19216820290

Temptate-

hstance-wn7类型Shared

ubuntu-server-

ha

ubuntu-server-

x64网络掩码255.255.00

是否为默认值是

点击"详细信息"页面的"查看控制台"，打开本地终端界面

可以看到操作系统的安装界面，接下来就是常见的系统安赳程了

InstancesTemtHateInstance

Template-Instance-WindowsInternetExplorer

ehttp：//0：8080/client/c©nsole?cmd=access&vm=c07c0b6d-66ae-4b59-al2b-8aal0elb6c84

习CtdAltDe!EscKeyboard

Language

AmharicGaeilgeNederlancsHolof

ArabicGalegoNorskboknal中文（简体）

AsiuriaiuGujdCdliNursknynjfsk中文（繁醴）

BenapycKaaTillJUPunjabi(Gurmukhi)

BbnrapcKwHindiPolski

BengaliHrvatskiPortuguesdoBrasil

BosanskiMagyarPortugues

CatalaBahasaIndonesiaRomana

CestinaItalianoPyCCKMM

Cymraeg日本^Samegillii

DanskSlovenclna

DeutschKasaKSlovenscina

DzongkhaKhmerShqip

EXXnuixx「三01CpncKw

EnglishKurd!Svenska

EsperantoLietuviskaiTamil

EspanolLatviskiThai

EestiMaKeaoHCKnTagalog

EuskaraMalayalamTiirkpe

SuomiMarathiYKPaiHCbKa

Fran^alsNepaliTi6ngVlet

FlHeloF2LanguageF3KeymapF4Mode1：F5accessibilityF6OtherOptions

10.2通过Viewconsole执行操作系统的安装过程

通过在创建好的Instance的属性页面上点击Viewconsole,即通过Web界面操作本地图形终端

执行操作系统的安装过程，安装好操作