云計(jì)算基礎(chǔ)教程實(shí)驗(yàn)指導(dǎo)書

1、 云計(jì)算基礎(chǔ)教程實(shí)驗(yàn) 第 第 圖 16-5。私有管理網(wǎng)絡(luò)規(guī)劃: 192.168.70.xxx / / DHCPVMware ESXi hosts: - VCL Web 8VCL Mgmt Node, 9VMware ESXi virtual machines: - 公有網(wǎng)絡(luò)規(guī)劃: 172.23.26.xxx / / Static圖 16-5 VCL網(wǎng)絡(luò)規(guī)劃VCL使用方法5.1 普通用戶使用情景VCL提供給普通用戶自服務(wù)的Web界面。1、登錄登出（ REF _Ref331020351 h 圖 16-6）用戶登錄支持 本地帳號(hào) (vcld后端 創(chuàng)建)LDAP帳號(hào) 登錄地址 http:/x.x.x.

2、x/vcl/index.php 普通用戶帳號(hào) 用戶名：vcl-guest密碼：passw0rd 管理員帳號(hào) 用戶名：admin密碼：abc123. 圖 16-6 VCL用戶登陸登出2、訂閱鏡像（ REF _Ref331020365 h 圖 16-7， REF _Ref330890965 h 圖 16-8）選擇一個(gè)鏡像 由管理員進(jìn)行定義哪些鏡像對(duì)哪些用戶可見 可以查看在鏡像下方的描述信息 開始時(shí)間 立刻，或 指定 一個(gè)日期和時(shí)間 創(chuàng)建訂閱 會(huì)進(jìn)入另一個(gè)界面 完成后會(huì)顯示IP地址、帳號(hào)和密碼等信息 圖 16-7 VCL鏡像訂閱-1圖 16-8 VCL鏡像訂閱-23、批量訂閱（ REF _Ref33

3、0891129 h 圖 16-9）適用場(chǎng)合 重復(fù)性請(qǐng)求 同一類鏡像 批量請(qǐng)求 批量回收 典型應(yīng)用 課堂培訓(xùn) 團(tuán)隊(duì)練習(xí) 圖 16-9 VCL批量訂閱4、查看統(tǒng)計(jì)信息（ REF _Ref330891295 h 圖 16-10）統(tǒng)計(jì)信息 統(tǒng)計(jì)當(dāng)前系統(tǒng)使用情況 提供簡(jiǎn)單報(bào)表 基于選定的時(shí)間段 圖 16-10 VCL用戶統(tǒng)計(jì)5.2 管理員用戶使用情景1、用戶管理 - 創(chuàng)建本地用戶創(chuàng)建本地帳戶 通過管理節(jié)點(diǎn)命令行進(jìn)行創(chuàng)建 僅創(chuàng)建帳號(hào)，權(quán)限由Web界面進(jìn)行定義 命令 /usr/local/vcl/bin/vcld setup VCL Management Node SetupSelect a module

4、to configure:1. VCL Base Module2. VCL Image State Module3. Windows OS ModulevcldMake a selection (1-3, c to cancel): 1Choose an operation:1. Add Local VCL User Accountvcld/User AccountsMake a selection (1, c to cancel): 12、用戶管理 - 用戶屬性設(shè)置（ REF _Ref330891607 h 圖 16-11）由用戶自己進(jìn)行屬性設(shè)置 個(gè)性化設(shè)置： RDP文件配置 信息設(shè)置 一般

5、性設(shè)置 圖 16-11 VCL用戶屬性設(shè)置3、用戶管理 組映射（ REF _Ref330891728 h 圖 16-12）用戶組 定義權(quán)限的最小單位 定義某些用戶屬性設(shè)置的唯一地方 用戶 用戶不能定義權(quán)限，雖然可以加入Privilege節(jié)點(diǎn) 僅作為一個(gè)登錄實(shí)體存在 不包含任何參數(shù)設(shè)置 圖 16-12 VCL組映射4、計(jì)算機(jī)管理 添加Host（ REF _Ref330891884 h 圖 16-13）Host計(jì)算機(jī) 邏輯的計(jì)算機(jī)（不是Discovery的實(shí)時(shí) 方式） VCL管理的物理服務(wù)器單位 Host是用來承載VM的服務(wù)器 Host本身不能部署鏡像 注意 狀態(tài)必須是vmhostinuse 類型

6、必須是blade部署引擎必須是VMware計(jì)算機(jī)組必須是allComputers VMProfile每個(gè)Host必須選擇一個(gè)VMProfile 它定義了VCL如何與ESX通訊 圖 16-13 VCL添加主機(jī)5、計(jì)算機(jī)管理 添加VM（ REF _Ref330892019 h 圖 16-14）VM計(jì)算機(jī) 邏輯的計(jì)算機(jī)（不是Discovery的實(shí)時(shí) 方式） VCL管理的虛擬機(jī)單位 每個(gè)VM都可以被用來部署一個(gè)鏡像 每個(gè)VM將被映射到某一個(gè)Host注意 必須選中Add MultipleHostname/IP/MAC都是一個(gè)地址段 起始MAC地址必須是00:50:56:XX:YY:ZZXX: 00h 0

7、3hYY/ZZ: 00h - ffh 狀態(tài)必須是maintenance類型必須是virtualmachine 部署引擎必須是VMware計(jì)算機(jī)組必須是ALL VM Computers圖 16-14 VCL添加VM6、計(jì)算機(jī)管理 映射VM和Host（ REF _Ref330892230 h 圖 16-15）VM與Host的映射 邏輯的映射（不是Discovery的實(shí)時(shí)方式） 每個(gè)添加的VM需要被唯一映射到一個(gè)Host一個(gè)VM就是一個(gè)邏輯的槽位用來放置一個(gè)鏡像 映射之后VCL才知道找哪個(gè)Host通訊 注意 首先配置VM數(shù)量的限制 選中右邊還 沒有映射的虛擬機(jī)拖拽到左邊 圖 16-15 VCL映射V

8、M和Host7、計(jì)算機(jī)管理 計(jì)算機(jī)組管理（ REF _Ref330892959 h 圖 16-16）計(jì)算機(jī)組 計(jì)算機(jī)資源分配和管理的機(jī)制 計(jì)算機(jī)資源組織的方式 計(jì)算機(jī)資源訪問權(quán)限的基本單位 通常映射到現(xiàn)實(shí)中的組織架構(gòu) Host組和VM組不能混淆 注意 映射關(guān)系是N:NVM不能放到Host組中 Host不能放到VM組中 選取Checkbox Grid方式比較方便 圖 16-16 VCL計(jì)算機(jī)組管理8、計(jì)算機(jī)管理 VMProfile定制（ REF _Ref330893088 h 圖 16-17）VMProfile 定義VM的一些參數(shù) 定義VCL與Host通訊方式 定義鏡像資源的存儲(chǔ)位置 每個(gè)Hos

9、t對(duì)應(yīng)唯一一個(gè)VMProfile 注意 對(duì)共享存儲(chǔ)Repository不需要填寫 Datastore路徑用來存放鏡像 VM路徑是將來部署的虛機(jī)存在的路徑 vSwitch是虛機(jī)要映射到的ESX上的虛擬交換機(jī) MAC暫時(shí)不用 用戶名密碼不用填 圖 16-17 VCL VMProfile定制9、鏡像管理 編輯鏡像 （ REF _Ref330893265 h 圖 16-18）鏡像 系統(tǒng)部署的模板 當(dāng)前僅包含VM的鏡像（物理鏡像需xCAT） 鏡像以.vmdk文件形式存在 包含其最小計(jì)算資源要求 包含是否進(jìn)行登錄時(shí)間檢查 包含登錄帳戶是否具有管理員權(quán)限 注意 鏡像有一個(gè)顯示的名字可以修改 推薦賦予一段詳細(xì)

10、的描述性信息 圖 16-18 VCL編輯鏡像10、鏡像管理 創(chuàng)建或更新鏡像（ REF _Ref330937262 h 圖 16-19）鏡像創(chuàng)建或更新 提供一種方便的方式在Base鏡像的基礎(chǔ)上創(chuàng)建或更新一個(gè)新的鏡像 過程 首先訂閱Base鏡像，時(shí)間不要太短 訂閱成功后，連接至系統(tǒng)安裝軟件或進(jìn)行相應(yīng)的配置 在當(dāng)前訂閱界面選擇創(chuàng)建鏡像按鈕 選擇創(chuàng)建新鏡像還是更新現(xiàn)有的Base鏡像 結(jié)束后，將會(huì)創(chuàng)建或更新一個(gè)新的鏡像 圖 16-19 VCL創(chuàng)建或更新鏡像11、鏡像管理 鏡像組管理（ REF _Ref330937554 h 圖 16-20）鏡像組 鏡像組是進(jìn)行鏡像資源權(quán)限劃分的最小單位 可以定義新的鏡像

11、組以反映實(shí)際組織架構(gòu) 映射 鏡像與鏡像組的映射關(guān)系為N:N選用Checkbox Grid方式比較方便 VM的鏡像不能與Host的鏡像劃到一個(gè)組 圖 16-20 VCL鏡像組管理12、鏡像管理 鏡像組與計(jì)算機(jī)組映射（ REF _Ref331020350 h 圖 16-21）鏡像組需要被映射到計(jì)算機(jī)組 映射關(guān)系為N:NHost的組必須且只能對(duì)應(yīng)到Host能使用的鏡像組 VM的組必須且只能對(duì)應(yīng)到VM能夠使用的鏡像組 使用Checkbox Grid比較方便 圖 16-21 VCL鏡像組與計(jì)算機(jī)組映射13、時(shí)間計(jì)劃管理 添加時(shí)間計(jì)劃（ REF _Ref330938068 h 圖 16-22）時(shí)間計(jì)劃 其

12、定義了計(jì)算機(jī)的可用信息 選擇了該時(shí)間計(jì)劃的所有計(jì)算機(jī)都將在該時(shí)間計(jì)劃定義的時(shí)間段內(nèi)可用 每一個(gè)計(jì)算機(jī)只能選擇一個(gè)時(shí)間計(jì)劃 一個(gè)時(shí)間計(jì)劃可以被多個(gè)計(jì)算機(jī)使用 圖 16-22 VCL添加時(shí)間計(jì)劃14、組管理 編輯和添加各種組（ REF _Ref331018261 h 圖 16-23）圖 16-23 VCL編輯和添加各種組15、訂閱 查看時(shí)間表（ REF _Ref331018367 h 圖 16-24）時(shí)間表 提供了一個(gè)直觀的方式觀察系統(tǒng)的槽位占用情況 可以直接在槽位上點(diǎn)擊結(jié)束或擴(kuò)充使用時(shí)間 圖 16-24 VCL察看時(shí)間表16、權(quán)限管理 定義權(quán)限節(jié)點(diǎn)（ REF _Ref331018486 h 圖

13、16-25）權(quán)限節(jié)點(diǎn) 定義資源與用戶之間的映射關(guān)系 定義了用戶對(duì)資源的使用權(quán)限 是一個(gè)資源訪問范圍和資源訪問權(quán)限的組合和集合體 權(quán)限節(jié)點(diǎn)可以有子節(jié)點(diǎn)，并且可以選擇集成權(quán)限定義 可以加單個(gè)用戶，或加一個(gè)用戶組 圖 16-25 VCL定義權(quán)限節(jié)點(diǎn)17、權(quán)限管理 在權(quán)限節(jié)點(diǎn)內(nèi)添加用戶和/或組（ REF _Ref331018645 h 圖 16-26）權(quán)限節(jié)點(diǎn)內(nèi)的用戶或用戶組 定義了該用戶或用戶組可以訪問該權(quán)限節(jié)點(diǎn)內(nèi)的所有資源，定義了訪問范圍（對(duì)資源的訪問權(quán)限由資源組進(jìn)行定義） 額外定義了用戶或用戶組登錄后可以進(jìn)行的操作權(quán)限集合 圖 16-26 VCL權(quán)限節(jié)點(diǎn)內(nèi)添加用戶/組18、權(quán)限管理 在權(quán)限節(jié)點(diǎn)內(nèi)

14、添加資源組權(quán)限節(jié)點(diǎn)內(nèi)的資源組 定義了訪問范圍，所有被加入的資源組都可以被該權(quán)限節(jié)點(diǎn)內(nèi)的所有用戶和組訪問 定義了資源的訪問權(quán)限，表示所有在該權(quán)限節(jié)點(diǎn)內(nèi)的用戶和組對(duì)該資源組內(nèi)的資源具有何種訪問權(quán)限級(jí)別 圖 16-27 VCL權(quán)限節(jié)點(diǎn)內(nèi)添加資源組19、數(shù)據(jù)中心維護(hù)管理 暫停VCL云服務(wù)進(jìn)行維護(hù)（ REF _Ref331018913 h 圖 16-28）中心維護(hù) 暫停VCL云計(jì)算服務(wù) 維護(hù)硬件軟件 圖 16-28 維護(hù)期間暫停VCL云服務(wù)5.3 VCL的維護(hù)日常及突發(fā)情況下VCL簡(jiǎn)單維護(hù)。1、VCL啟動(dòng)和停止停止VCLSSH登錄到VCL Web門戶系統(tǒng) (8, root/abc123.)停止Web服務(wù)

15、 (service httpd stop)SSH登錄到VCL管理節(jié)點(diǎn) (9, root/abc123.)停止VCL管理節(jié)點(diǎn)服務(wù) (service vcld stop)啟動(dòng)VCLVCL Web門戶和管理節(jié)點(diǎn)會(huì)隨系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)，如果沒有啟動(dòng)，請(qǐng)： SSH登錄到VCL Web門戶系統(tǒng) (8, root/abc123.)檢查httpd服務(wù) (service httpd status, 如沒起動(dòng)，則service httpd start)SSH登錄到VCL管理節(jié)點(diǎn) (9, root/abc123.)檢查vcld服務(wù) (service vcld status, 如沒啟動(dòng)，則service vcld s

16、tart)檢查DHCP和DNS服務(wù)，若沒有啟動(dòng)則啟動(dòng)他們 (與管理節(jié)點(diǎn)同一個(gè)虛機(jī))檢查Web門戶 (8/vcl/index.php)2、切換VCL備機(jī)（未裝vCenter）當(dāng)VCL出現(xiàn)很大無法恢復(fù)的錯(cuò)誤時(shí)，可以啟動(dòng)事先克隆好的備機(jī) 關(guān)閉掉當(dāng)前VCL系統(tǒng) 登錄vCenter (20, administrator/123456)啟動(dòng)host4 (04)上兩個(gè)虛擬機(jī) vcl-mgmt-node-clone-xjct vcl-web-db-clone-xjct 從vCenter分別打開兩個(gè)虛機(jī)的console配置其IP地址 vcl-mgmt-node-clone-xjct: eth0/2, eth1/

17、2vcl-web-db-clone-xjct: eth0/1, eth1/1導(dǎo)入備份的VCL數(shù)據(jù) (如果有的話)重啟httpd服務(wù) (service httpd restart)重啟vcld服務(wù) (service vcld restart)重啟DHCP和DNS服務(wù) (與管理節(jié)點(diǎn)同一個(gè)虛機(jī))檢查Web門戶 (1/vcl/index.php)再次克隆當(dāng)前的管理節(jié)點(diǎn)和web門戶到一個(gè)主機(jī)上以做備機(jī) 3、備份VCL數(shù)據(jù)庫定期備份VCL數(shù)據(jù)庫，以便當(dāng)系統(tǒng)出現(xiàn)問題時(shí)可以由備機(jī)恢復(fù) 登錄web門戶系統(tǒng) (8, root/abc123.)運(yùn)行如下命令備份VCL數(shù)據(jù)庫 mysqldump vcl /vcl-ba

18、ckup-2011-06-09.sql恢復(fù)數(shù)據(jù)庫 登錄web門戶系統(tǒng) (8, root/abc123.)， 運(yùn)行如下命令恢復(fù)VCL數(shù)據(jù)庫 mysql vcl /.ssh/authorized_keys圖 18-12 配置ssh公鑰修改/.ssh/config文件，可以當(dāng)首次連接服務(wù)器時(shí)，自動(dòng)接受新的公鑰（ REF _Ref328604328 h 圖 18-13）。圖 18-13 ssh免密碼登陸，自動(dòng)接受新公鑰2、用戶和組配置用OpenNebula包安裝會(huì)在前端建立一個(gè)名為oneadmin的用戶和組，這個(gè)賬戶可以用來運(yùn)行OpenNebula服務(wù)，進(jìn)行管理和維護(hù)任務(wù)。節(jié)點(diǎn)端也需要建立這個(gè)用戶和組

19、（ REF _Ref328604392 h 圖 18-14， REF _Ref328604476 h 圖 18-15）。在FrontEnd查看oneadmin的uid和gid$ id oneadmin圖 18-14 察看oneadmin用戶信息節(jié)點(diǎn)主機(jī)同樣需要配置。建立一個(gè)oneadmin組，要確保組號(hào)和前端主機(jī)的組號(hào)一致# groupadd g 501 oneadmin創(chuàng)建用戶oneadmin，并使用OpenNebula的/var目錄作為其主目錄# useradd u 500 g oneadmin d /var/lib/one oneadmin查看節(jié)點(diǎn)主機(jī)用戶創(chuàng)建結(jié)果圖 18-15 創(chuàng)建 o

20、neadmin組3、OpenNebula下的XEN配置在每個(gè)節(jié)點(diǎn)主機(jī)，必須運(yùn)行xend進(jìn)程（/etc/init.d/xend），并且必須啟動(dòng)Dom0 ，oneadmin用戶必須能夠以root權(quán)限運(yùn)行XEN命令登錄root，用：# visudo編輯/etc/sudoers文件，在/etc/sudoers文件中加入以下兩行：%oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xm *%oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xentop *并用“#”注釋掉Default requiretty這行：# reboot重啟節(jié)點(diǎn)主機(jī)，用on

21、eadmin登錄，就可以使oneadmin運(yùn)行xen命令了。4、OpenNebula配置OpenNebula支持XEN、KVM、VMware三種虛擬技術(shù)，所以需要修改/etc/one/oned.conf文件，配置OpenNebula使用我們需要的虛擬技術(shù)，下面針對(duì)XEN進(jìn)行講解。$vim /etc/one/oned.conf找到并且去掉XEN配置的注釋，需要修改的字段為IM_MAD和VM_MAD（ REF _Ref328604731 h 圖 18-16， REF _Ref328604734 h 圖 18-17）圖 18-16 修改oned.conf的IM_MAD圖 18-17修改oned.co

22、nf的VM_MAD5、配置網(wǎng)絡(luò)創(chuàng)建和編輯虛擬網(wǎng)絡(luò)配置文件small_,然后創(chuàng)建一個(gè)OpenNebula虛擬網(wǎng)絡(luò)（ REF _Ref328604791 h 圖 18-18）：$ vim small_$ onevnet create small_圖 18-18 onevnet創(chuàng)建網(wǎng)絡(luò)查看網(wǎng)絡(luò)是否成功（ REF _Ref328604829 h 圖 18-19）：$ onevnet list圖 18-19 當(dāng)前虛擬網(wǎng)絡(luò)設(shè)備列表6、創(chuàng)建虛擬機(jī)使用onehost create在前端加入虛擬節(jié)點(diǎn)主機(jī)，并用onehost list來查看是否創(chuàng)建成功（ REF _Ref328604873 h 圖 18-20）。$ onehost create host01 im_xenvmm_xentm_shared dummy$ onehos