模擬實驗。。。使用VMware創建的虛擬機進行。。。
先創建主機,設置雙網卡,一個 橋接 模擬公網 一個 NAT 模式 模擬私網
創建兩個虛擬機, 都是 “雙網卡”
一個 管理節點 主機名 manager 根據自己設置來進行配置
公網ip 192.168.199.91 私網IP192.168.44.91
一個 計算節點 主機名 agent 根據自己設置來進行配置
公網ip 192.168.199.92 私網IP192.168.44.92
一、基本設置。
通用設置
關閉防火牆
systemctl disable firewalld
systemctl stop firewalld
不想關閉的話開放下列端口
nfs 相關 端口
firewall-cmd --permanent --add-port=111/tcp
firewall-cmd --permanent --add-port=111/udp
firewall-cmd --permanent --add-port=2049/tcp
firewall-cmd --permanent --add-port=2049/udp
firewall-cmd --permanent --add-port 32803/tcp
firewall-cmd --permanent --add-port 32769/udp
firewall-cmd --permanent --add-port 892/tcp
firewall-cmd --permanent --add-port 892/udp
firewall-cmd --permanent --add-port 875/tcp
firewall-cmd --permanent --add-port 875/udp
firewall-cmd --permanent --add-port 662/tcp
firewall-cmd --permanent --add-port 662/udp
firewall-cmd --reload
設置SELINUX 爲 permissive
vim /etc/selinux/config
SELINUX=permissive
重啓後生效
安裝 epel 並重新生成安裝緩存*
yum -y epel*
yum makecache
升級 系統軟件
yum -y upgrade
安裝必備軟件 nfs 服務 當作CloudStack二級存儲使用
yum -y install nfs-utils
設置 nfs 相關端口配置,否則 前面開放的端口就沒什麼用了
vim /etc/sysconfig/nfs
加在配置文件末尾 或者把相應註釋去掉
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020
注,此時只安裝了軟件,未設置nfs共享存儲位置。也未開放服務
時間同步服務
應該安裝一個時間同步服務的,可以查看是否存在 chronyd服務,存在的話,就不用再安裝了,CentOS7默認應該是安裝的。這個算是ntp 的升級版?
systemctl status chronyd
網橋相關軟件
這個也是比較重要的
yum -y install bridge-utils
yum -y install net-tools
設置 CloudStack安裝源
vi /etc/yum.repos.d/cloudstack.repo
[cloudstack]
name=cloudstack
baseurl=http://cloudstack.apt-get.eu/centos7/4.11/
enabled=1
gpgcheck=0
1,管理節點設置。
防火牆 未關閉的話 開放下列端口
CloudStack 使用端口
firewall-cmd --permanent --add-port=8250/tcp
firewall-cmd --permanent --add-port=9090/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=3922/tcp
firewall-cmd --reload
管理節點同時當作nginx服務器開放端口
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
mysql 服務 這個不是必備的
firewall-cmd --permanent --add-service=mysql
firewall-cmd --reload
設置網橋 文件
創建 cloudbr0 網橋,當作私網 的網橋
vim /etc/sysconfig/network-scripts/ifcfg-cloudbr0
加入以下內容
TYPE=Bridge
BOOTPROTO=none
DEVICE=cloudbr0
ONBOOT=yes
IPADDR=192.168.44.91
NETMASK=255.255.255.0
#GATEWAY=192.168.44.2
STP=yes
編輯NAT網卡 加上網橋配置 作爲私網網卡。每個人網卡名應該不太一樣
vim /etc/sysconfig/network-scripts/ifcfg-ens34
修改或加入以下三行
BOOTPROTO=none
ONBOOT=yes
BRIDGE=cloudbr0
創建cloudbr1 網橋 作爲公網網橋
vim /etc/sysconfig/network-scripts/ifcfg-cloudbr1
有GATEWAY
TYPE=Bridge
BOOTPROTO=none
DEVICE=cloudbr1
ONBOOT=yes
IPADDR=192.168.199.91
NETMASK=255.255.255.0
GATEWAY=192.168.199.1
STP=yes
編輯橋接網卡 修改如下內容
BOOTPROTO=none
ONBOOT=yes
BRIDGE=cloudbr1
修改完後重啓網絡 最好關掉 NetworkManager服務
systemctl disable NetworkManager
systemctl stop NetworkManager
systemctl restart network
查看 route 應該顯示的內容 類似下面的圖
默認的 訪問請求會 走cloudbr1 網橋,而來自192.168.199.44.0/24 網段的請求會走cloudbr0 不知道這樣說對不對。。。有人看到的話請指正。網絡這塊實在是不懂。
設置 nfs 共享點,爲求方便,不再重新創建一個主機當作nfs服務器
管理節點當作二級存儲 提供點
創建 文件夾,有條件可以將添加一塊新硬盤掛載到該文件夾上
mkdir -p /export/secondary
編輯共享nfs設置
vim /etc/exports
二級存儲
/export/secondary *(rw,async,no_root_squash,no_subtree_check)
啓動nfs服務
systemctl enable rpcbind
systemctl start rpcbind
systemctl enable nfs
systemctl start nfs
安裝MySQL數據庫和服務
CentOS沒有直接的CentOS安裝源,要先下載源安裝包再安裝,不過有一個mariadb算是mysql分支,使用效果一樣。
安裝
yum -y install mariadb-server mariadb
設置開機啓動
systemctl enable mariadb
編輯配置文件 /etc/my.ini
vim /etc/my.cnf
在[mysqld] 模塊下加入
innodb_rollback_on_timeout=1
innodb_lock_wait_timeout=600
max_connections=350
log-bin=mysql-bin
binlog-format = 'ROW'
據說 max_connections 應該等於管理節點個數 * 350
啓動mariadb 服務
systemctl start mariadb
可以執行一下 按提示操作就好。
mysql_secure_installation
Disallow root login remotely? [Y/n]
表示是否禁止遠程連接 可以選擇n,其他的除了設置密碼直接回車就好
然後設置 允許遠程連接的 賬戶名密碼
mysql -uroot -p123456 -e "GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY '123456'";
2,計算節點設置。
防火牆 未關閉的話 開放下列端口
CloudStack相關端口
firewall-cmd --add-port=16509/tcp --permanent
firewall-cmd --add-port=1798/tcp --permanent
firewall-cmd --add-port=16514/tcp --permanent
firewall-cmd --add-port=5900-6100/tcp --permanent
firewall-cmd --add-port=49152-49216/tcp --permanent
firewall-cmd --reload
設置網橋 文件,和manager基本一致,IP地址變了
創建 cloudbr0 網橋,當作私網 的網橋
vim /etc/sysconfig/network-scripts/ifcfg-cloudbr0
加入以下內容
TYPE=Bridge
BOOTPROTO=none
DEVICE=cloudbr0
ONBOOT=yes
IPADDR=192.168.44.92
NETMASK=255.255.255.0
#GATEWAY=192.168.44.2
STP=yes
編輯NAT網卡 加上網橋配置 作爲私網網卡。每個人網卡名應該不太一樣
vim /etc/sysconfig/network-scripts/ifcfg-ens34
修改或加入以下三行
BOOTPROTO=none
ONBOOT=yes
BRIDGE=cloudbr0
創建cloudbr1 網橋 作爲公網網橋
vim /etc/sysconfig/network-scripts/ifcfg-cloudbr1
有GATEWAY
TYPE=Bridge
BOOTPROTO=none
DEVICE=cloudbr1
ONBOOT=yes
IPADDR=192.168.199.92
NETMASK=255.255.255.0
GATEWAY=192.168.199.1
STP=yes
編輯橋接網卡 修改如下內容
BOOTPROTO=none
ONBOOT=yes
BRIDGE=cloudbr1
修改完後重啓網絡 最好關掉 NetworkManager服務
systemctl disable NetworkManager
systemctl stop NetworkManager
systemctl restart network
查看 route
默認的 訪問請求會 走cloudbr1 網橋,而來自192.168.199.44.0/24 網段的請求會走cloudbr0 不知道這樣說對不對。。。有人看到的話請指正。網絡這塊實在是不懂。
計算節點當作主存儲 提供點 其實不一定要使用nfs的主存儲可以使用本地存儲,爲統一就也使用nfs
創建 文件夾,有條件可以將添加一塊新硬盤掛載到該文件夾上
mkdir -p /export/primary
編輯共享nfs設置
vim /etc/exports
主存儲
echo "/dev/sdb /export/primary ext4 defaults 0 0" >> /etc/fstab
啓動nfs服務
systemctl enable rpcbind
systemctl start rpcbind
systemctl enable nfs
systemctl start nfs
可以查看一下 manager和agent就是管理節點計算節點主機名。在/etc/hosts 文件中 編輯。
showmount -e manager
showmount -e agent
二、安裝CloudStack
軟件下載地址
http://cloudstack.apt-get.eu/centos7/4.11/
模板下載地址
http://cloudstack.apt-get.eu/systemvm/4.11/
1,manager節點 當然安裝管理服務
要安裝4.11.0 最好將相應軟件包下載下來。。。默認安裝是4.11.3,我的總是出現SSL錯誤,也不知是因爲什麼。
將4.11.0的軟件下載到本地進行安裝。
yum -y install cloudstack-common-4.11.0.0-1.el7.centos.x86_64.rpm cloudstack-management-4.11.0.0-1.el7.centos.x86_64.rpm
數據庫初始化
cloudstack-setup-databases cloud:123456@localhost --deploy-as=root:123456
管理節點初始化 並且啓動服務
cloudstack-setup-management
安裝KVM 模板 ,同樣下載到本地安裝
/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt \
-m /export/secondary \
-f /root/systemvmtemplate-4.11.0-kvm.qcow2.bz2 \
-h kvm –F
網絡安裝命令如下
/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt \
-m /export/secondary \
-u http://cloudstack.apt-get.eu/systemvm/4.11/systemvmtemplate-4.11.0-kvm.qcow2.bz2 \
-h kvm -F
2,計算節點 安裝agent
yum -y install cloudstack-common-4.11.0.0-1.el7.centos.x86_64.rpm cloudstack-agent-4.11.0.0-1.el7.centos.x86_64.rpm
主要是下面的一些配置文件設置
2.虛擬化配置
CloudStack通過libverd來管理所有的kvm
有兩部分需要進行配置, libvirt和QEMU
1) 編輯QEMU VNC配置文件/etc/libvirt/qemu.conf
vim /etc/libvirt/qemu.conf
去掉註釋
vnc_listen="0.0.0.0"
2)CloudStack使用libvirt管理虛擬機
配置/etc/libvirt/libvirtd.conf文件
vim /etc/libvirt/libvirtd.conf
listen_tls = 0
listen_tcp = 1
tcp_port = "16059"
auth_tcp = "none"
mdns_adv = 0
這裏tcp_port="16059"或者是"16509"都是可以的。沒什麼影響
配置/etc/sysconfig/libvirtd文件
vim /etc/sysconfig/libvirtd
LIBVIRTD_ARGS="--listen"
當管理節點添加此主機時,這個tcp_port = “16059"會自動變成16509,還有 LIBVIRTD_ARGS=”-1",這些都是cloudstack改變的。無須再手動改它!!
3)重啓libvirtd 並設置爲開機自啓
systemctl restart libvirtd
systemctl enable libvirtd
4)檢查
lsmod | grep kvm
3,進行一些全局配置
web訪問 managerIP:8080/client 進入UI 界面 如192.168.44.91:8080/client
默認用戶名 admin 密碼 password
選擇我以前使用過CloudStack 跳過指南
模板下載web所在的網段
secstorage.allowed.internal.sites=0.0.0.0/0
管理節點主機IP
host=192.168.44.91
管理CIDR
management.network.cidr=192.168.44.0/24
修改完成 管理節點重啓 cloudstack-management
systemctl restart cloudstack-management
三、進行基本設置
重新訪問192.168.44.91:8080/client 。。。選擇以前使用過CloudStack 點擊基礎架構。
點擊資源域 查看全部 添加資源域。網絡類型選擇基本
添加區域 管理程序是KVM
配置 網絡 編輯管理的KVM流量標籤是cloudbr0 來賓KVM流量標籤是 cloudbr1
設置提供點 IP 填寫 私有網段IP 即NAT IP
設置來賓IP 公共網絡IP段
添加主機
添加主存儲
添加二級存儲
完成後 確定創建資源域,基本來說能成功的。。。創建完成啓動資源域。。等待一段時間 查看控制板
基本正常。。。
接下來可以 嘗試創建一個 ISO虛擬機了。。。具體步驟參考
https://blog.csdn.net/dandanfengyun/article/details/105268240
在此之前 可以 查看一下系統VM
如 Console Proxy VM
點擊基礎架構 系統VM 快速查看 查看控制檯
默認用戶名 root 密碼 password
然後可以查看一下 IP 和 route 路由
ip addr
route -n
三個網卡 分別處理 公共網絡 私有網絡 內部 請求什麼的。。。
基本網絡設置後創建的虛擬主機,IP 分配的應該直接就是公網IP,可以與外網通信 如 ping www.baidu.com
也可以直接 使用 ssh 連接。外部可以直接ping 通該虛擬主機
當然前提是改虛擬機要開啓network。。。