用CloudStack配置和管理一個(gè)簡(jiǎn)單云.docx

用 CloudStack 配置和管理一個(gè)簡(jiǎn)單云CloudStack 的配置、部署與管理，以及 API 的使用陳 爭(zhēng)云, 軟件工程師, IBM簡(jiǎn)介：CloudStack 是 Ctrix 公司在 IaaS 市場(chǎng)上的主打產(chǎn)品，它提供了對(duì)云計(jì)算資源的靈活部署與管理能力。今年上半年 Ctrix 將其源代碼貢獻(xiàn)給 Apache 后，CloudStack 成為一個(gè)開(kāi)源項(xiàng)目。這類(lèi)開(kāi)源項(xiàng)目的文檔雖歷經(jīng)完善，但作為一個(gè)云計(jì)算領(lǐng)域的新手開(kāi)始嘗試它的安裝與部署時(shí)，總還是遇到或多或少的挑戰(zhàn)。這便是本文目的所在，即忠實(shí)記錄并嘗試總結(jié)這個(gè)過(guò)程中的一些問(wèn)題，與大家分享。發(fā)布日期：2013 年 3 月 21 日級(jí)別：中級(jí)訪問(wèn)情況 ：8983 次瀏覽評(píng)論：1(查看|添加評(píng)論- 登錄)平均分 (36個(gè)評(píng)分)為本文評(píng)分CloudStack 在 IaaS 市場(chǎng)的背景和主要競(jìng)爭(zhēng)對(duì)手隨著亞馬遜在公有云和 VMware 在私有云方面的成功，各類(lèi)企業(yè)紛紛在云時(shí)代邁出了自己的步伐，這些企業(yè)希望在自身的計(jì)算資源（主機(jī)，網(wǎng)絡(luò)，存儲(chǔ)）虛擬化過(guò)程中能夠獲得強(qiáng)大功能的同時(shí)，又維持相對(duì)低廉的成本。這正是 IaaS 供應(yīng)商們發(fā)展的動(dòng)力。IaaS 提供了對(duì)資源的自動(dòng)化管理能力。例如用界面、腳本甚至 Web Service API 實(shí)現(xiàn)對(duì)大量硬件、大量虛擬機(jī)的生命周期管理。IaaS 產(chǎn)品面對(duì)的是大規(guī)模、可伸縮的云環(huán)境，這是與用手工管理有限資源的方式完全不同的一類(lèi)系統(tǒng)。CloudStack 前身為 的商業(yè)化產(chǎn)品，它在 2011 年被 Ctrix 以超過(guò)二億美金價(jià)格收購(gòu)，隨后又在今年被捐獻(xiàn)給 Apache 基金會(huì)。這項(xiàng)產(chǎn)品開(kāi)源的舉措，引起了市場(chǎng)對(duì) IaaS 發(fā)展路線的一些爭(zhēng)議，例如它與另外一個(gè)開(kāi)源產(chǎn)品 OpenStack 的競(jìng)爭(zhēng)與合作關(guān)系？OpenStack 是由 Rackspace 和 NASA 主導(dǎo)開(kāi)發(fā)的一個(gè) IaaS，它擁有更大的用戶(hù)群，包括 HP，IBM，Dell 和 Redhat 等大公司。表 1 列出了 CloudStack 與 OpenStack 的一些對(duì)比。表 1.CloudStack 與 OpenStack 的對(duì)比CloudStackOpenStackLicenseApache 2.0 授權(quán)協(xié)議，可免費(fèi)用于商業(yè)模式Apache 2.0 授權(quán)協(xié)議，可免費(fèi)用于商業(yè)模式支持的 HypervisorsKVM，XEN，Oracle VM，vSphere 和 Bare MetalKVM，XEN，（有限支持 Hyper-V，ESX，PowerVM）支持的 Networking ModelOpenFlow，VLAN 和 Flat networksVLAN，F(xiàn)lat，F(xiàn)lat DHCP支持的StorageNFS，Cluster LVM，Rados Block Device(Ceph)，Local StorageiSCSI，Ceph，NFS，Local Storage 和 Swift（對(duì)象存儲(chǔ)）客戶(hù)群不到 60 家，包括諾基亞，Zynga，日本電報(bào)電話公司，塔塔，阿爾卡特160 家左右，包括了 NASA，Rackspace，HP，紅帽，Piston開(kāi)發(fā)語(yǔ)言Java 為主Python 為主兼容亞馬遜 EC2 API是是附：比較數(shù)據(jù)截止至2012年中，對(duì)應(yīng)的軟件版本為CloudStack 3和OpenStack Essex?？梢哉J(rèn)為，在市場(chǎng)上 CloudStack 和 OpenStack 這兩個(gè) IaaS 平臺(tái)存在不同的功能、客戶(hù)和發(fā)展路線，前者作為曾經(jīng)的商業(yè)軟件，已經(jīng)被證明為可以可靠的用于生產(chǎn)系統(tǒng)；而后者，雖則目前缺少?gòu)V泛的真實(shí)用戶(hù)，卻擁有更多的大公司支持。這是它們顯著的不同。盡管如此，但從技術(shù)而言，它們背后的源代碼貢獻(xiàn)者并不是一定不同的，經(jīng)常有來(lái)自同一家公司的開(kāi)發(fā)人員為這兩個(gè)開(kāi)源項(xiàng)目提交代碼。從這個(gè)角度說(shuō)，兩個(gè)平臺(tái)在某一天的合并也不會(huì)令人驚奇。還存在其它眾多的 IaaS 產(chǎn)品（例如 Eucalyptus，Nebula 等），可以在文末的參考資源中找到一些介紹?？傮w而言，這些產(chǎn)品當(dāng)中 CloudStack 和 OpenStack 是特性最為相近、也是最引起爭(zhēng)論的，參考資源中的一篇文章提及到了最近發(fā)生的一個(gè)有趣爭(zhēng)論?；仨?yè)首CloudStack 架構(gòu)圖CloudStack 采用了典型的分層結(jié)構(gòu)：客戶(hù)端、核心引擎、以及資源層。它面向各類(lèi)型的客戶(hù)提供了不同的訪問(wèn)方式：Web Console、Command Shell 和 Web Service API。通過(guò)它們，用戶(hù)可以管理使用在其底層的計(jì)算資源（又分為主機(jī)、網(wǎng)絡(luò)和存儲(chǔ)），完成諸如在主機(jī)上分配虛擬機(jī)，配給虛擬磁盤(pán)等功能。見(jiàn)圖 1。圖 1. 系統(tǒng)架構(gòu)圖虛擬機(jī)如果使用 Xen 和 KVM，需要安裝 CloudStack Agent 來(lái)支持其與管理服務(wù)器的交互。而管理服務(wù)器和 Xen Server 交互則是靠 XAPI，和 vCenter、ESX 交互靠 HTTP。當(dāng)部署 CloudStack 時(shí)，需要了解它的層次結(jié)構(gòu)和存儲(chǔ)管理，見(jiàn)圖 2。圖 2. 部署圖Zone：Zone 對(duì)應(yīng)于現(xiàn)實(shí)中的一個(gè)數(shù)據(jù)中心，它是 CloudStack 中最大的一個(gè)單元。Pod：Pod 對(duì)應(yīng)著一個(gè)機(jī)架。同一個(gè) pod 中的機(jī)器在同一個(gè)子網(wǎng)（網(wǎng)段）中。Cluster：Cluster 是多個(gè)主機(jī)組成的一個(gè)集群。同一個(gè) cluster 中的主機(jī)有相同的硬件，相同的 Hypervisor，和共用同樣的存儲(chǔ)。同一個(gè) cluster 中的虛擬機(jī)，可以實(shí)現(xiàn)無(wú)中斷服務(wù)地從一個(gè)主機(jī)遷移到另外一個(gè)上。Host：Host 就是運(yùn)行虛擬機(jī)（VM）的主機(jī)。即從包含關(guān)系上來(lái)說(shuō)，一個(gè) zone 包含多個(gè) pod，一個(gè) pod 包含多個(gè) cluster，一個(gè) cluster 包含多個(gè) host。CloudStack 中存在兩種存儲(chǔ)：Primary storage：一級(jí)存儲(chǔ)與 cluster 關(guān)聯(lián)，它為該 cluster 中的主機(jī)的全部虛擬機(jī)提供磁盤(pán)卷。一個(gè) cluster 至少有一個(gè)一級(jí)存儲(chǔ)，且在部署時(shí)位置要臨近主機(jī)以提供高性能。Secondary storage：二級(jí)存儲(chǔ)與 zone 關(guān)聯(lián)，它存儲(chǔ)模板文件，ISO 鏡像和磁盤(pán)卷快照。 模板：可以啟動(dòng)虛擬機(jī)的操作系統(tǒng)鏡像，也包括了諸如已安裝應(yīng)用的其余配置信息。 ISO 鏡像：包含操作系統(tǒng)數(shù)據(jù)或啟動(dòng)媒質(zhì)的磁盤(pán)鏡像。 磁盤(pán)卷快照：虛擬機(jī)數(shù)據(jù)的已儲(chǔ)存副本，能用于數(shù)據(jù)恢復(fù)或者創(chuàng)建新模板?；仨?yè)首安裝 CloudStack環(huán)境準(zhǔn)備一個(gè)完整的 CloudStack 環(huán)境包括兩部分： 管理服務(wù)器（Management Server） 虛擬機(jī)管理器 (Hypervisor)附：通常對(duì) CloudStack 的 hypervisor 也有另外的稱(chēng)呼，例如主機(jī)（host），代理（agent）等。本文統(tǒng)一為 hypervisor。在本文的安裝步驟中，所要配置的為一個(gè)簡(jiǎn)單網(wǎng)絡(luò)，即所有被管理的虛擬機(jī)都位于一個(gè)網(wǎng)段。相應(yīng)的硬件如下：表 2.軟硬件環(huán)境Management ServerHypervisorIPHost NCPUi3i3Memory6G6GHard Disk500G200GOSCentOS 6.2 64-bitCentOS 6.2 64-bit本次安裝中 CloudStack 的版本為：Red Hat EnterpriseLinux/CentOS 6.2Hypervisor 為 KVM。管理服務(wù)器需要更多的存儲(chǔ)空間是因?yàn)?NFS 也建在該機(jī)上。更多的詳細(xì)安裝需求可以參閱 CloudStack 官網(wǎng)的指南。這里需要著重列出的問(wèn)題為：Q1：官網(wǎng)的安裝要求中哪些軟硬件因素容易導(dǎo)致 CloudStack 的安裝失??？ Hypervisor 所在的主機(jī)，要求 CPU 和主板支持硬件虛擬化（本人的機(jī)器是 DELL 臺(tái)式機(jī)，需要在主板的 BIOS 中設(shè)置 Intel-VT 為 enable）。 操作系統(tǒng)必須是 64 位的，推薦 centos 6.2（當(dāng)前最新的 CloudStack 3 支持 6.2）。如果使用 5.5 或者 6.0 版本，一定要選擇匹配的 CloudStack 安裝包。Ubuntu 目前只有運(yùn)行在 10.04 平臺(tái)上的發(fā)行版，且該 release 不是最新的 CloudStack。此處強(qiáng)烈建議新用戶(hù)給 Managment Server 和 Hypervisor 所在的兩臺(tái)主機(jī)選擇一樣的操作系統(tǒng)（推薦 centos/redhat）和一樣版本的 CloudStack 軟件，同時(shí)注意 OS 一定是要被官方 release 宣稱(chēng)支持，這樣能避免走不少?gòu)澛?。例如確實(shí)也存在有人能成功在 Ubuntu 12.04 或 centos 6.3（官方 2012 年 9 月尚未宣稱(chēng)支持）上部署 CloudStack，但付出精力較大。 Hypervisor 的主機(jī)不能有任何正在運(yùn)行的虛擬機(jī)，否則在后續(xù)的 add host 操作中會(huì)遇到失敗。最佳的建議是 hypervisor 主機(jī)上的操作系統(tǒng)為全新安裝，且沒(méi)有部署任何其余虛擬機(jī)。 無(wú)論是管理服務(wù)器還是 hypervisor 所在主機(jī)，都需要以 root 登錄進(jìn)行 CloudStack 安裝。 Management Server 和 Hypervisor 主機(jī)必須是有獨(dú)立靜態(tài) IP 的主機(jī)。否則后續(xù)安裝因?yàn)?IP 地址變化會(huì)導(dǎo)致 service 狀態(tài)異常。CentOS 安裝后的默認(rèn)網(wǎng)絡(luò)配置為 DHCP，需修改為手工分配 IP，這步操作要在 cloud-server 和 cloud-agent 兩臺(tái)機(jī)器都進(jìn)行：點(diǎn)擊桌面右上角的網(wǎng)絡(luò)圖標(biāo)，編輯網(wǎng)絡(luò)：圖 3Method 原來(lái)為“DHCP”，改成設(shè)置為“Manual”，然后輸入靜態(tài) IP 地址、掩碼、網(wǎng)關(guān)、DNS 服務(wù)器信息。圖 4安裝 Management Server1. 以 root 身份登錄 。2. 運(yùn)行“hostname fqdn”，檢查其返回的格式必須是包括域名的全稱(chēng)（例如 ）。Hostname 最好是在安裝 centos 時(shí)即設(shè)置好，否則需要在 /etc/hosts 和 /etc/sysconfig/network 兩處文件中同時(shí)修改才可以永久生效。3. 設(shè)置 SELinux。在 /etc/selinux/config 中修改“SELINUX=enforcing”為“SELINUX=permissive ”，并在 shell 中運(yùn)行“setenforce permissive ”令其立即生效。4. 進(jìn)入下載并解壓好的 CloudStack 安裝目錄 ( 我這里是 /home/squirrel/mybox/cloud/CloudStack-oss-3.0.2-1-rhel6.2)，運(yùn)行命令“./install.sh”，選擇“M”安裝 Management Server 軟件。5. 運(yùn)行下面命令啟動(dòng) NFS 和 rpcbind 服務(wù)，并設(shè)置為開(kāi)機(jī)運(yùn)行： # service rpcbind start # service nfs start # chkconfig nfs on # chkconfig rpcbind on 6. 再次運(yùn)行命令“./install.sh”，選擇“D”安裝數(shù)據(jù)庫(kù) mysql。7. 編輯 /etc/f，在 mysqld 下面加入內(nèi)容： innodb_rollback_on_timeout=1 innodb_lock_wait_timeout=600 max_connections=350 log-bin=mysql-bin binlog-format = ROW8. 重啟數(shù)據(jù)庫(kù)后，設(shè)置 root 用戶(hù)密碼。 # service mysqld restart # mysql -u root mysql SET PASSWORD = PASSWORD(); mysql exit 9. 運(yùn)行 CloudStack 腳本讓其自動(dòng)配置數(shù)據(jù)庫(kù)： #cloud-setup-databases cloud:localhost -deploy-as=root: 即表示以 root 用戶(hù)身份來(lái)生成數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)屬于新建的 cloud 用戶(hù)（密碼 dbpassword 可以留空）。10. 最后，下面的命令將完成對(duì)操作系統(tǒng) iptables、sudoers 的設(shè)置（CloudStack 本身有安全性方面的要求，不是無(wú)限暴露給網(wǎng)絡(luò)，同時(shí)又需要一些管理權(quán)限來(lái)運(yùn)行自身服務(wù)，因此要做這兩項(xiàng)的設(shè)置），并啟動(dòng)管理服務(wù)器： #cloud-setup-management 使用“service cloud-management status”查看運(yùn)行狀態(tài)。Q2：第 2 步中運(yùn)行“hostname fqdn”命令時(shí)，要保證機(jī)器是聯(lián)網(wǎng)狀態(tài)，才能返回正確的主機(jī)名稱(chēng)。Q3：如果后續(xù)打算把 hypervisor 也安裝在 management server 的同一臺(tái)主機(jī)上，需要在 /etc/sysconfig/network-scripts/ifcfg- 中配置出對(duì)應(yīng)的信息。同時(shí)，如果該 hypervisor 為 KVM，需要修改 /etc/sudoers ，加入如下行： Defaults:cloud !requiretty 配置 NFS前面講過(guò)，CloudStack 需要兩類(lèi)存儲(chǔ)（primary storage 和 secondary storage）來(lái)支持它的 cluster 和 host，本節(jié)中由 NFS 來(lái)提供這兩個(gè)存儲(chǔ)，因此前述步驟中要啟動(dòng) NFS 服務(wù)。同時(shí)為了方便起見(jiàn)，NFS Server 也由 充當(dāng)。1. 以 root 身份登錄 。2. 創(chuàng)建兩個(gè)目錄，分別作為一級(jí)和二級(jí)存儲(chǔ)： # mkdir -p /export/primary # mkdir -p /export/secondary 3. 編輯文件 /etc/exports ，加入： /export *(rw,async,no_root_squash) 然后導(dǎo)出 /export 目錄： # exportfs -a 4. 編輯 /etc/sysconfig/nfs 文件，取消如下行的注釋符號(hào)（或者在文件末尾直接添加下列行）： LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892 RQUOTAD_PORT=875 STATD_PORT=662 STATD_OUTGOING_PORT=2020 5. 編輯防火墻設(shè)置文件 /etc/sysconfig/iptables，在 input 部分最上面加入如下的規(guī)則： -A INPUT -m state -state NEW -p udp -dport 111 -j ACCEPT -A INPUT -m state -state NEW -p tcp -dport 111 -j ACCEPT -A INPUT -m state -state NEW -p tcp -dport 2049 -j ACCEPT -A INPUT -m state -state NEW -p tcp -dport 32803 -j ACCEPT -A INPUT -m state -state NEW -p udp -dport 32769 -j ACCEPT -A INPUT -m state -state NEW -p tcp -dport 892 -j ACCEPT -A INPUT -m state -state NEW -p udp -dport 892 -j ACCEPT -A INPUT -m state -state NEW -p tcp -dport 875 -j ACCEPT -A INPUT -m state -state NEW -p udp -dport 875 -j ACCEPT -A INPUT -m state -state NEW -p tcp -dport 662 -j ACCEPT -A INPUT -m state -state NEW -p udp -dport 662 -j ACCEPT 6. 重啟防火墻，并保存修改： # service iptables restart # service iptables save 7. 在管理服務(wù)器（）和 hypervisor 主機(jī)（）上，修改文件 /etc/idmapd.conf，加入如下內(nèi)容： Domain = 8. 重啟管理服務(wù)器的主機(jī)，然后測(cè)試并掛載 NFS。在 機(jī)器建立目錄 /primarymount，運(yùn)行如下命令并確認(rèn)其是否成功： mount -t nfs :/export/primary /primarymount Q4：在 KVM hypervisor 機(jī)器運(yùn)行 showmount 命令時(shí)，如果采用的是 hostname，例如“showmount -e ”，并且失敗，報(bào)錯(cuò)“clnt_create: RPC: Program not registered”，那么可以嘗試用 IP 代替：“showmount -e ”?；蛘呔庉嫳緳C(jī)的 /etc/hosts，加入對(duì)方 server 的 IP- 主機(jī)名映射（但這樣失去了靈活性）： Q5：第 5 步中新加入規(guī)則在防火墻配置文件中的次序?qū)?NFSshare 成功很重要，一定要加入 INPUT 區(qū)的最開(kāi)始部分，即系統(tǒng)中原有的 input 項(xiàng)必須在新加入行的后面，否則可能在運(yùn)行 showmount -e 時(shí)會(huì)出現(xiàn)clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host) 的錯(cuò)誤。Q6：出現(xiàn)錯(cuò)誤 mount.nfs: access denied by server while mounting :/export/primary 的處理？有時(shí)當(dāng)運(yùn)行“showmount -e ”有“clnt_create: RPC: Port mapper failure - Unable to receive: errno 111 (Connection refused)”錯(cuò)誤提示，然后 mount nfs 失敗，會(huì)出現(xiàn)標(biāo)題上的錯(cuò)誤信息，這可能跟 NFS 的建立方式有關(guān)，有時(shí)也跟防火墻有關(guān)。需要檢查 log：tail -200 /var/log/messagesrefused mount request from for /export/primary (/export): illegal port 1024那么考慮嘗試如下方法：vi /etc/exports在原來(lái)的那一行上修改如下：/export *(rw,async,insecure,no_root_squash)然后：exportfs -rvservice nfs restart在 上重新運(yùn)行命令：mount -t nfs :/export/primary /primarymount沒(méi)有提示，應(yīng)該成功了，可以確認(rèn)：mount |grep primaryOK ！準(zhǔn)備系統(tǒng)虛擬機(jī)模板系統(tǒng)虛擬機(jī)模板（System VM Template）保存在二級(jí)存儲(chǔ)上，是用于創(chuàng)建云平臺(tái)上的系統(tǒng)虛擬機(jī)的。1. 以 root 身份登錄 。2. 這里下載的是 KVM 模板，運(yùn)行如下命令安裝： # /usr/lib64/cloud/agent/scripts/storage/secondary/cloud-install-sys-tmplt -m /export/secondary -u /templates/acton/acton-systemvm-02062012.qcow2.bz2 -h kvm -F依賴(lài)于網(wǎng)絡(luò)速度，這個(gè)過(guò)程所需時(shí)間在幾分鐘到數(shù)小時(shí)（筆者的下載速度顯示在 2M3M/s，三分鐘左右完成全部下載和安裝）。Q7：這里有兩點(diǎn)需要注意： 磁盤(pán)分區(qū)必須夠大。 虛擬機(jī)模板的下載安裝這步不可省略，否則后面在控制臺(tái)添加二級(jí)存儲(chǔ)時(shí)會(huì)失敗。系統(tǒng)虛擬機(jī)不同于普通的 hypervisor host 上的虛擬機(jī)，它是 CloudStack 自帶的用于完成自身系統(tǒng)相關(guān)的一些任務(wù)的 vm。它有兩種： 二級(jí)存儲(chǔ)虛擬機(jī)（Secondary Storage VM）：下載上傳模板、下載鏡像，第一次創(chuàng)建虛擬機(jī)時(shí)從二級(jí)存儲(chǔ)拷貝模板到一級(jí)存儲(chǔ)并且自動(dòng)創(chuàng)建快照等。 控制臺(tái)代理虛擬機(jī)（Console Proxy VM）：用于在 web 界面上展示控制臺(tái)。需要注意的是，系統(tǒng)虛機(jī)為 Debian 32 位操作系統(tǒng)，CloudStack 管理員可以用 SSH 登錄。同時(shí)，能在主機(jī)的 /var/lib/libvirt/images 查看到它們，如圖 5：圖 5.查看已經(jīng)安裝的 VMs安裝 KVM Hypervisor1. 以 root 身份登錄 hypervisor 主機(jī) 。2. 確保 hostname 是完整帶域名的，修改方法同管理服務(wù)器步驟 1。3. 運(yùn)行“yum erase qemu-kvm”刪除 OS 自帶的 qemu-kvm。4. 進(jìn)入下載并解壓好的 CloudStack 安裝目錄，運(yùn)行命令“./install.sh”，選擇“A”安裝 agent。5. 安裝完畢后，運(yùn)行下面命令啟動(dòng) nfs 和 rpcbind 服務(wù)，并設(shè)置為開(kāi)機(jī)運(yùn)行： # service rpcbind start # service nfs start # chkconfig nfs on # chkconfig rpcbind on Q8：如何處理因?yàn)闆](méi)有 enable VT 而導(dǎo)致 CloudStack Agent 啟動(dòng)不成功？注意檢查 log：/var/log/cloud/agent/。如果是因?yàn)?BIOS 的 VT 沒(méi)有打開(kāi)而引起的啟動(dòng)失敗，則需要在打開(kāi) VT 支持后重新安裝 agent。運(yùn)行命令： # service cloud-agent status 若顯示： cloud-agent (pid 4188) is running. 則說(shuō)明已經(jīng)成功運(yùn)行了。安裝 NTP，時(shí)間同步1. 運(yùn)行“yum install ntp”安裝 NTP 服務(wù)。2. 編輯配置文件 /etc/ntp.conf，加入如下服務(wù)器： server 0. server 1. server 2. server 3. 3. 重啟 NTP 并設(shè)置為開(kāi)機(jī)自動(dòng)運(yùn)行： # service ntpd restart # chkconfig ntpd on 在 Management Console 中配置虛擬化資源當(dāng)上面的管理服務(wù)器與 hypervisor 安裝好后，可以登錄進(jìn) CloudStack 的 UI console 進(jìn)行資源的配置與部署。和幾個(gè)競(jìng)爭(zhēng)對(duì)手例如 Eucalyptus 從一開(kāi)始就對(duì) AWS 的兼容，OpenStack 對(duì)松耦合組件的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)相比，CloudStack 的特點(diǎn)之一就是有最友好的用戶(hù)界面，即控制管理臺(tái)。首先打開(kāi)瀏覽器，登錄 URL：:8080/client用戶(hù)名 / 密碼：admin/password選擇“Continue with basic installation”，接著修改 CloudStack 管理員密碼。圖 6.添加 zone圖 7.添加 pod圖 8.添加客戶(hù)機(jī)網(wǎng)絡(luò)圖 9.添加 cluster圖 10.添加 host圖 11.添加一級(jí)存儲(chǔ)圖 12.添加二級(jí)存儲(chǔ)最后點(diǎn)擊“Launch”啟動(dòng) CloudStack 云平臺(tái)，開(kāi)始初始化。圖 13.初始化中直到出現(xiàn)成功信息。這樣一個(gè)簡(jiǎn)單的云環(huán)境就搭建完畢，我們隨后可以在這個(gè)控制臺(tái)執(zhí)行計(jì)算資源的管理任務(wù)了。下面兩圖為控制臺(tái)顯示界面。圖 14.Overview圖 15.InfrastructureQ9：有時(shí)因?yàn)楦鞣N原因，例如在控制臺(tái)錯(cuò)誤的配置了一些數(shù)據(jù)，需要重新初始化時(shí)，可以刪除 CloudStack 的數(shù)據(jù)庫(kù)，步驟如下：在命令行下：mysql u root mysql drop database cloud; drop database cloud_usage;#cloud-setup-databases cloud:localhost -deploy-as=root:#cloud-setup-management然后重復(fù)本節(jié)的操作。附：CloudStack 的 Web Console 界面是可以定制化的?；仨?yè)首使用 CloudStack API如同 AWS API 一樣，CloudStack API 也是基于 Web Service，可以使用任何一種支持 HTTP 調(diào)用的語(yǔ)言（例如 Java，PHP）編寫(xiě)代碼。調(diào)用代碼（caller）首先需要在管理服務(wù)器進(jìn)行認(rèn)證。目前 CloudStack 采用兩種認(rèn)證方式： Session 認(rèn)證：通過(guò) login API，獲得一個(gè) JSESSIONID cookie 和一個(gè) SESSIONKEY token。 API Key 認(rèn)證。本文代碼示例采用 API Key 進(jìn)行認(rèn)證。其過(guò)程如下：1. 管理員給調(diào)用者分配 API Key 和 Security Key（由 Admin 通過(guò) web console 或者用registerUserKeys在程序中生成）。2. 調(diào)用者用 Security Key 以 HMAC SHA-1 哈希算法對(duì) API Key + Command String 生成簽名。3. 最后的 API Request=Base URL+API Path+Command String+Signature。下面具體為 admin 用戶(hù)生成兩個(gè) key：首先登陸管理臺(tái)：:8080/client。點(diǎn)擊 accounts，選擇 admin，點(diǎn)擊 users tab，找到 admin?？梢钥吹?API Key 和 Security Key，如果兩個(gè)框沒(méi)有值，點(diǎn)擊工具欄的鑰匙小圖標(biāo)，“Generate Keys”，如圖 16。圖 16. 生成 API Key 和 Security Key兩個(gè) Key 的生成結(jié)果如下：表 3.Admin 用戶(hù)的 API Key 和 Security KeyAPI KeyKn7rrPjdXDWTrcjCTLs7hZM22o0X6aKSZ4Cy4GDUHD1TmoVw3e-oNxjRTCBXchffju5OFTqW4zPIik-HKxH7-wSecurity KeyYaCSGzL9PvadlW4CDxH-k5QDAN8pDjPK7V5NZdvnIvJnzf_TKXg_OPXg616FM5k8yuYeyWkltMgugsbma9Hl0A接下來(lái)用 CloudStack 的 Restful API 生成一個(gè)虛擬機(jī)。其調(diào)用 URL 如下： :8080/client/api?command=deployVirtualMachine& serviceofferingid=1&templateid=4&zoneid=1 command 參數(shù)中的內(nèi)容可以參閱API Reference: CloudStack，此處不贅述。需要注意的是，URL 當(dāng)中每個(gè)參數(shù)是按照字母順序排列的，這是生成簽名必要的。下面演示如何生成簽名并組裝一個(gè)完整的 URL。首先在此處下載一段perl 腳本，我們要利用它來(lái)幫助生成簽名。將它放入合適的目錄，然后在命令行下鍵入： $ ./generate-url.pl f 1 -u command=deployvirtualmachine&serviceofferingid=1&templateid=4&zoneid=1 -a TEBBqfXkV-9blsxpkjFLAxNUmnvMsFEq7WKwPOMT_nuce69bmcElXz1izsN1qJFK58ye5U5hWWN2ckscsysodg s 7VJx0QfxvJQZBYZbLdct2QFck8lV6hwLMvo9YCJ97pVou8f_aDSHdhEqBaY2CtFI6_MULP0eYqr_Z7D2Jon8nQ -f 后面數(shù)字 1 是生成 url 的意思，-a 后面是 API Key，-s 后面是 Security Key。-u 后面的 command 參數(shù)都已經(jīng)修改為小寫(xiě)字母（此步不可省略）。命令運(yùn)行完畢生成一段字符串： http:/*.*.*.*/client/api?command=deployvirtualmachine&serviceofferingid=1 &zoneid=1&templateid=4&apikey=Kn7rrPjdXDWTrcjCTLs7hZM22o0X6aKSZ4Cy4 GDUHD1TmoVw3e-oNxjRTCBXchffju5OFTqW4zPIik-HKxH7-w&signature=%2BQMXTB