首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

CloudStackAllInOne的安装配置

作者:青春梦敲门砖 | 来源:互联网 | 2014-05-27 20:08
本文介绍CentOS6.3操作系统主机安装CloudStack4.1.1AllInOne的运行环境。前置条件ManagementServer,Database,andStorageSystemRequirementsOperatingsystem:Preferred:CentOS/RHEL6.3+orUbuntu12.
本文介绍CentOS 6.3操作系统主机安装 CloudStack 4.1.1 AllInOne的运行环境。
前置条件
Management Server, Database, and Storage System Requirements
Operating system: Preferred: CentOS/RHEL 6.3+ or Ubuntu12.04(.1)
64-bit x86 CPU (more cores results in better performance)
4 GB of memory
250 GB of local disk (more results in better capability; 500 GBrecommended)
At least 1 NIC
Statically allocated IP address
Fully qualified domain name as returned by the hostnamecommand

Host/Hypervisor System Requirements
Must support HVM (Intel-VT or AMD-V enabled).
64-bit x86 CPU (more cores results in better performance)
Hardware virtualization support required
4 GB of memory
36 GB of local disk
At least 1 NIC
 When you deploy CloudStack, the hypervisor hostmust not have any VMs already running
All hosts within a cluster must be homogeneous. The CPUs must be ofthe same type, count, and feature flags.

KVM 主机需求http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Installation_Guide/hypervisor-kvm-install-flow.html#hypervisor-kvm-requirements
XenServer 主机需求http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Installation_Guide/citrix-xenserver-installation.html#system-requirements-xenserver-hosts
vSphere 主机需求http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Installation_Guide/vmware-install.html#vmware-requirements

禁用IPv6
# service ip6tables stop
# chkconfig ip6tables off

(一)安装配置管理服务器
设置静态网络IP地址
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
除物理MAC,静态IP地址、网关、掩码以外,参考如下设置
DEVICE=eth0
HWADDR=00:1F:16:34:xx:yy
OnBOOT=yes
HOTPLUG=no
BOOTPROTO=static
IPV6INIT=no
NM_COnTROLLED=no #这里不需要NetworkManager托管网络配置,将NetworkManager断开Wired Networks和Wireless Networks
TYPE=Ethernet
IPADDR=192.168.0.103
NETMASK=255.255.255.0
DNS1=202.96.134.33
DNS2=202.96.128.86
DOMAIN=cloudstack.org

Host名称
# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=mgmt1.cloudstack.org
NETWORKING_IPV6=no
NOZEROCOnF=yes
GATEWAY=192.168.0.1

# vim /etc/hosts
127.0.0.1   localhost
192.168.0.103 mgmt1.cloudstack.org

DNS(广东电信)
# vim /etc/resolv.conf
nameserver 127.0.0.1
# Generated by NetworkManager
search cloudstack.org
nameserver 202.96.134.33
nameserver 202.96.128.86

重启网络
# service networkrestart
开机启用网络
# chkconfig networkon
开机启用NetworkManager
# chkconfig --add NetworkManager
# chkconfig NetworkManager on

验证网络
# ping 192.168.0.1
# ping www.baidu.com
# hostname --fqdn

安装并启动NTP服务器
#yum install ntp
# service ntpd start
将其加入boot时启动
# chkconfig ntpd on

安装CloudStack管理节点
#yum install cloudstack-management

安装MySQL数据库
#yum install mysql-server
修改/etc/my.cnf,在 [mysqld] 段 datadir 下增加以下内容:
注意:若单个management节点max_connections配置为350
innodb_rollback_on_timeout=1
innodb_lock_wait_timeout=600
max_cOnnections=350
log-bin=mysql-bin
binlog-format = 'ROW'
重启MySQL
#service mysqld restart

建立安全链接,除了"Disallow root login remotely?"选项以外,全部选择“y”
#mysql_secure_installation

放宽SELinux权限
1)检查是否安装了selinux,如果没有,那么跳过后续步骤
#rpm -qa | grep selinux
2)修改/etc/selinux/config,将SELINUX=enforcing修改为SELINUX=permissive
3)及时生效
#setenforce permissive

建立CloudStack的MySQL数据库帐户cloud及口令密码,以及初始化元数据:

#cloudstack-setup-databasescloud:@localhost \

--deploy-as=root:\

-e \

-m \

-k \

-i

以上命令根据实际情况替换,encryption_type默认值为file,management_server_key默认值为password,database_key默认值为password,详细参考http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Installation_Guide/management-server-install-flow.html#about-password-encryption,如下参考:
#cloudstack-setup-databases cloud:cloud@mgmt1.cloudstack.org \

--deploy-as=root:root \

-m cloud \

-k cloud \

-i mgmt1.cloudstack.org

若KVM hypervisor在同一台主机运行,那么修改/etc/sudoers增加以下内容:
Defaults:cloud !requiretty

初始化CloudStack管理服务器
#cloudstack-setup-management
注意:只有XenServer需要下载vhd-util

(二)在其他节点独立安装数据库
若不是采取CloudStack的AllInOne方式,则需要在新主机上安装MySQL
修改/etc/my.cnf,在 [mysqld] 段 datadir 下增加以下内容:
innodb_rollback_on_timeout=1
innodb_lock_wait_timeout=600
max_cOnnections=350
log-bin=mysql-bin
binlog-format = 'ROW'
bind-address = 0.0.0.0
重启MySQL
#service mysqld restart

将MySQL加入boot时启动
# chkconfig mysqld on

建立安全链接,除了"Disallow root login remotely?"选项以外,全部选择“y”
#mysql_secure_installation

修改防火墙,允许MySQL的3306端口运行
#vim /etc/sysconfig/iptables
在:INPUT ACCEPT [0:0]下面增加以下内容:
-A INPUT -p tcp --dport 3306 -j ACCEPT
重启iptables
#service iptables restart

重新建立CloudStack的MySQL数据库帐户,以及初始化元数据,参考如上所述:

#cloudstack-setup-databasescloud:@localhost \

--deploy-as=root:\

-e \

-m \

-k \

-i

(三)使用Management Server作为 NFS Server
生产环境建议独立安装网络文件系统,详细参考http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Installation_Guide/management-server-install-flow.html#nfs-shares-on-separate-server
本文CloudStack的AllInOne方式,网络文件系统安装在同一主机
#yum install nfs-utils
#mkdir -p /export/primary
#mkdir -p /export/secondary
#vi /etc/exports
填写以下内容:
/export *(rw,async,insecure,no_root_squash)
NFS Server导出export目录
#exportfs -arv
#vi /etc/sysconfig/nfs
取消以下行的注释
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020
修改iptables
#vi /etc/sysconfig/iptables
在:INPUT ACCEPT[0:0]之前加入以下行:(这里替换当前主机IP或域名)
-A INPUT -s -m state--state NEW -p udp --dport 111 -j ACCEPT
-A INPUT -s -m state--state NEW -p tcp --dport 111 -j ACCEPT
-A INPUT -s -m state--state NEW -p tcp --dport 2049 -j ACCEPT
-A INPUT -s -m state--state NEW -p tcp --dport 32803 -j ACCEPT
-A INPUT -s -m state--state NEW -p udp --dport 32769 -j ACCEPT
-A INPUT -s -m state--state NEW -p tcp --dport 892 -j ACCEPT
-A INPUT -s -m state--state NEW -p udp --dport 892 -j ACCEPT
-A INPUT -s -m state--state NEW -p tcp --dport 875 -j ACCEPT
-A INPUT -s -m state--state NEW -p udp --dport 875 -j ACCEPT
-A INPUT -s -m state--state NEW -p tcp --dport 662 -j ACCEPT
-A INPUT -s -m state--state NEW -p udp --dport 662 -j ACCEPT

# cat /etc/sysconfig/iptables
如果IP不对,可通过命令进行修改:sed -i's/127.0.0.1/mgmt1.cloudstack.org/g' 

/etc/sysconfig/iptables

重启iptables
#service iptables restart
#service iptables save
修改hypervisor主机 和 Management服务器idmapd
#vi /etc/idmapd.conf
取消Domain注释,并写入域名
Domain = cloudstack.org
重启Management服务器

登录hypervisor主机,验证上述配置,并将其加入boot时启动
# service rpcbind start
# service nfs start
# chkconfig nfs on
# chkconfig rpcbind on
# reboot   

登录hypervisor主机,在Management服务器上测试挂载/export目录
# mkdir /primarymount
# mount -t nfs mgmt1.cloudstack.org:/export/primary/primarymount
# umount /primarymount
# mkdir /secondarymount
# mount -t nfs mgmt1.cloudstack.org:/export/secondary/secondarymount
# umount /secondarymount
检查是否挂载发生错误
# tail -f /var/log/messages

验证NFS挂载情况
# reboot
# showmount -e mgmt1.cloudstack.org
Export list for mgmt1.cloudstack.org:
/export *
# mount | grep primary
# mount -l
... ...
mgmt1.cloudstack.org:/export/primary on /mnt/b050decd-2d7f-3428-9dcf-81bd4b2fdeda type nfs (rw,noac,vers=4,addr=192.168.0.103,clientaddr=192.168.0.103)
(当Zone配置完毕,Secondary storage vm s-1-VM 和Console proxy v-2-VM才会挂载到NFS存储)

(四)安装额外的其他管理节点服务器(可选)
开机启动服务
# service rpcbind start
# service nfs start
# chkconfig nfs on
# chkconfig rpcbind on
重新建立CloudStack的MySQL数据库帐户,以及初始化元数据,参考如上所述:

#cloudstack-setup-databasescloud:@localhost \

--deploy-as=root:\

-e \

-m \

-k \

-i

初始化配置
# cloudstack-setup-management
若有多台额外的管理服务器,重复执行上述步骤
管理节点服务器间集群负载均衡配置参考以下链接:
http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Installation_Guide/management-server-install-flow.html

(五)准备System VM Template
注意:若前述步骤CloudStack database 加密方式encryption type 选择的是 "web",那么必须使用-s 参数:
    For XenServer:

    #/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt-m /mnt/secondary -uhttp://download.cloud.com/templates/acton/acton-systemvm-02062012.vhd.bz2-h xenserver -s -F

    ForvSphere:

    #/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt-m /mnt/secondary -uhttp://download.cloud.com/templates/burbank/burbank-systemvm-08012012.ova-h vmware -s   -F

    ForKVM:

    #/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt-m /mnt/secondary -uhttp://download.cloud.com/templates/acton/acton-systemvm-02062012.qcow2.bz2-h kvm -s -F

本机KVM执行命令参考如下:
#/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt-m /secondarymount -uhttp://download.cloud.com/templates/acton/acton-systemvm-02062012.qcow2.bz2-h kvm -F -o mgmt1.cloudstack.org -r cloud -d cloud
当然也可以下载到本机进行安装,命令由-u改为-f参数指定文件路径

(六)登录CloudStack
检测CloudStack运行状态
#service cloudstack-management status
或者观察启动日志
#tail -100f /var/log/cloudstack/management/catalina.out
成功启动后登录 http://mgmt1.cloudstack.org:8080/client 默认用户名及密码admin/password

(七)卸载CloudStack及MySQL数据库
#yum remove cloudstack-management
#yum remove mysql-server


推荐阅读
  • js

    CentOS 7部署KVM虚拟化环境之一架构介绍

    CentOS 7部署KVM虚拟化环境之一架构介绍
    本文介绍了CentOS 7部署KVM虚拟化环境的架构,详细解释了虚拟化技术的概念和原理,包括全虚拟化和半虚拟化。同时介绍了虚拟机的概念和虚拟化软件的作用。 ... [详细]
  • header

    【译】发送表单数据

    这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ... [详细]
  • web

    目录浏览漏洞与目录遍历漏洞的危害及修复方法

    目录浏览漏洞与目录遍历漏洞的危害及修复方法
    本文讨论了目录浏览漏洞与目录遍历漏洞的危害,包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法,如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式,包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]
  • web

    Tomcat安装与配置教程及常见问题解决方法

    Tomcat安装与配置教程及常见问题解决方法
    本文介绍了Tomcat的安装与配置教程,包括jdk版本的选择、域名解析、war文件的部署和访问、常见问题的解决方法等。其中涉及到的问题包括403问题、数据库连接问题、1130错误、2003错误、Java Runtime版本不兼容问题以及502错误等。最后还提到了项目的前后端连接代码的配置。通过本文的指导,读者可以顺利完成Tomcat的安装与配置,并解决常见的问题。 ... [详细]
  • header

    LVS-DR直接路由实现负载均衡示例

    LVS-DR直接路由实现负载均衡示例
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
  • default

    如何实现织梦DedeCms全站伪静态

    如何实现织梦DedeCms全站伪静态
    本文介绍了如何通过修改织梦DedeCms源代码来实现全站伪静态,以提高管理和SEO效果。全站伪静态可以避免重复URL的问题,同时通过使用mod_rewrite伪静态模块和.htaccess正则表达式,可以更好地适应搜索引擎的需求。文章还提到了一些相关的技术和工具,如Ubuntu、qt编程、tomcat端口、爬虫、php request根目录等。 ... [详细]
  • web

    Nginx使用AWStats日志分析的步骤及注意事项

    Nginx使用AWStats日志分析的步骤及注意事项
    本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息,并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境,并进行DNS解析。 ... [详细]
  • web

    禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

    禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版
    VNCViewerforMac是一款运行在Mac平台上的远程桌面工具,vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机,操作简 ... [详细]
  • web

    图解redis的持久化存储机制RDB和AOF的原理和优缺点

    图解redis的持久化存储机制RDB和AOF的原理和优缺点
    本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ... [详细]
  • web

    如何在服务器主机上实现文件共享的方法和工具

    如何在服务器主机上实现文件共享的方法和工具
    本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ... [详细]
  • js

    一句话解决高并发的核心原则

    一句话解决高并发的核心原则
    本文介绍了解决高并发的核心原则,即将用户访问请求尽量往前推,避免访问CDN、静态服务器、动态服务器、数据库和存储,从而实现高性能、高并发、高可扩展的网站架构。同时提到了Google的成功案例,以及适用于千万级别PV站和亿级PV网站的架构层次。 ... [详细]
  • default

    如何提高PHP编程技能及推荐高级教程

    如何提高PHP编程技能及推荐高级教程
    本文介绍了如何提高PHP编程技能的方法,推荐了一些高级教程。学习任何一种编程语言都需要长期的坚持和不懈的努力,本文提醒读者要有足够的耐心和时间投入。通过实践操作学习,可以更好地理解和掌握PHP语言的特异性,特别是单引号和双引号的用法。同时,本文也指出了只走马观花看整体而不深入学习的学习方式无法真正掌握这门语言,建议读者要从整体来考虑局部,培养大局观。最后,本文提醒读者完成一个像模像样的网站需要付出更多的努力和实践。 ... [详细]
  • get

    Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施

    Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施
    本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响,并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架,常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中,与Spring控制器一起使用时,存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节,并给出了防范该漏洞的建议措施。 ... [详细]
  • get

    day one试用小计

    我一直都有记录信息的习惯,不知是从什么时候开始,大约是在工作后不久。如今还真有点庆幸从那时开始记了点东西,当然是电子版的,写 ... [详细]
  • config

    基于SSL的mysql服务器的主从架构实现

    基于SSL的mysql服务器的主从架构实现说明:本文选用172.16.22.1作为主服务器,172.16.22.3作为从服务器从服务器的mysql软件版 ... [详细]
author-avatar
青春梦敲门砖
我滴妈呀!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有