云計算基礎(chǔ)教程實驗指導(dǎo)書

1、 云計算基礎(chǔ)教程實驗 第 第 圖 16-5。私有管理網(wǎng)絡(luò)規(guī)劃: 192.168.70.xxx / / DHCPVMware ESXi hosts: - VCL Web 8VCL Mgmt Node, 9VMware ESXi virtual machines: - 公有網(wǎng)絡(luò)規(guī)劃: 172.23.26.xxx / / Static圖 16-5 VCL網(wǎng)絡(luò)規(guī)劃VCL使用方法5.1 普通用戶使用情景VCL提供給普通用戶自服務(wù)的Web界面。1、登錄登出（ REF _Ref331020351 h 圖 16-6）用戶登錄支持 本地帳號 (vcld后端 創(chuàng)建)LDAP帳號 登錄地址 http:/x.x.x.

2、x/vcl/index.php 普通用戶帳號 用戶名：vcl-guest密碼：passw0rd 管理員帳號 用戶名：admin密碼：abc123. 圖 16-6 VCL用戶登陸登出2、訂閱鏡像（ REF _Ref331020365 h 圖 16-7， REF _Ref330890965 h 圖 16-8）選擇一個鏡像 由管理員進行定義哪些鏡像對哪些用戶可見 可以查看在鏡像下方的描述信息 開始時間 立刻，或 指定 一個日期和時間 創(chuàng)建訂閱 會進入另一個界面 完成后會顯示IP地址、帳號和密碼等信息 圖 16-7 VCL鏡像訂閱-1圖 16-8 VCL鏡像訂閱-23、批量訂閱（ REF _Ref33

3、0891129 h 圖 16-9）適用場合 重復(fù)性請求 同一類鏡像 批量請求 批量回收 典型應(yīng)用 課堂培訓(xùn) 團隊練習(xí) 圖 16-9 VCL批量訂閱4、查看統(tǒng)計信息（ REF _Ref330891295 h 圖 16-10）統(tǒng)計信息 統(tǒng)計當前系統(tǒng)使用情況 提供簡單報表 基于選定的時間段 圖 16-10 VCL用戶統(tǒng)計5.2 管理員用戶使用情景1、用戶管理 - 創(chuàng)建本地用戶創(chuàng)建本地帳戶 通過管理節(jié)點命令行進行創(chuàng)建 僅創(chuàng)建帳號，權(quán)限由Web界面進行定義 命令 /usr/local/vcl/bin/vcld setup VCL Management Node SetupSelect a module

4、to configure:1. VCL Base Module2. VCL Image State Module3. Windows OS ModulevcldMake a selection (1-3, c to cancel): 1Choose an operation:1. Add Local VCL User Accountvcld/User AccountsMake a selection (1, c to cancel): 12、用戶管理 - 用戶屬性設(shè)置（ REF _Ref330891607 h 圖 16-11）由用戶自己進行屬性設(shè)置 個性化設(shè)置： RDP文件配置 信息設(shè)置 一般

5、性設(shè)置 圖 16-11 VCL用戶屬性設(shè)置3、用戶管理 組映射（ REF _Ref330891728 h 圖 16-12）用戶組 定義權(quán)限的最小單位 定義某些用戶屬性設(shè)置的唯一地方 用戶 用戶不能定義權(quán)限，雖然可以加入Privilege節(jié)點 僅作為一個登錄實體存在 不包含任何參數(shù)設(shè)置 圖 16-12 VCL組映射4、計算機管理 添加Host（ REF _Ref330891884 h 圖 16-13）Host計算機 邏輯的計算機（不是Discovery的實時 方式） VCL管理的物理服務(wù)器單位 Host是用來承載VM的服務(wù)器 Host本身不能部署鏡像 注意 狀態(tài)必須是vmhostinuse 類型

6、必須是blade部署引擎必須是VMware計算機組必須是allComputers VMProfile每個Host必須選擇一個VMProfile 它定義了VCL如何與ESX通訊 圖 16-13 VCL添加主機5、計算機管理 添加VM（ REF _Ref330892019 h 圖 16-14）VM計算機 邏輯的計算機（不是Discovery的實時 方式） VCL管理的虛擬機單位 每個VM都可以被用來部署一個鏡像 每個VM將被映射到某一個Host注意 必須選中Add MultipleHostname/IP/MAC都是一個地址段 起始MAC地址必須是00:50:56:XX:YY:ZZXX: 00h 0

7、3hYY/ZZ: 00h - ffh 狀態(tài)必須是maintenance類型必須是virtualmachine 部署引擎必須是VMware計算機組必須是ALL VM Computers圖 16-14 VCL添加VM6、計算機管理 映射VM和Host（ REF _Ref330892230 h 圖 16-15）VM與Host的映射 邏輯的映射（不是Discovery的實時方式） 每個添加的VM需要被唯一映射到一個Host一個VM就是一個邏輯的槽位用來放置一個鏡像 映射之后VCL才知道找哪個Host通訊 注意 首先配置VM數(shù)量的限制 選中右邊還 沒有映射的虛擬機拖拽到左邊 圖 16-15 VCL映射V

8、M和Host7、計算機管理 計算機組管理（ REF _Ref330892959 h 圖 16-16）計算機組 計算機資源分配和管理的機制 計算機資源組織的方式 計算機資源訪問權(quán)限的基本單位 通常映射到現(xiàn)實中的組織架構(gòu) Host組和VM組不能混淆 注意 映射關(guān)系是N:NVM不能放到Host組中 Host不能放到VM組中 選取Checkbox Grid方式比較方便 圖 16-16 VCL計算機組管理8、計算機管理 VMProfile定制（ REF _Ref330893088 h 圖 16-17）VMProfile 定義VM的一些參數(shù) 定義VCL與Host通訊方式 定義鏡像資源的存儲位置 每個Hos

9、t對應(yīng)唯一一個VMProfile 注意 對共享存儲Repository不需要填寫 Datastore路徑用來存放鏡像 VM路徑是將來部署的虛機存在的路徑 vSwitch是虛機要映射到的ESX上的虛擬交換機 MAC暫時不用 用戶名密碼不用填 圖 16-17 VCL VMProfile定制9、鏡像管理 編輯鏡像 （ REF _Ref330893265 h 圖 16-18）鏡像 系統(tǒng)部署的模板 當前僅包含VM的鏡像（物理鏡像需xCAT） 鏡像以.vmdk文件形式存在 包含其最小計算資源要求 包含是否進行登錄時間檢查 包含登錄帳戶是否具有管理員權(quán)限 注意 鏡像有一個顯示的名字可以修改 推薦賦予一段詳細

10、的描述性信息 圖 16-18 VCL編輯鏡像10、鏡像管理 創(chuàng)建或更新鏡像（ REF _Ref330937262 h 圖 16-19）鏡像創(chuàng)建或更新 提供一種方便的方式在Base鏡像的基礎(chǔ)上創(chuàng)建或更新一個新的鏡像 過程 首先訂閱Base鏡像，時間不要太短 訂閱成功后，連接至系統(tǒng)安裝軟件或進行相應(yīng)的配置 在當前訂閱界面選擇創(chuàng)建鏡像按鈕 選擇創(chuàng)建新鏡像還是更新現(xiàn)有的Base鏡像 結(jié)束后，將會創(chuàng)建或更新一個新的鏡像 圖 16-19 VCL創(chuàng)建或更新鏡像11、鏡像管理 鏡像組管理（ REF _Ref330937554 h 圖 16-20）鏡像組 鏡像組是進行鏡像資源權(quán)限劃分的最小單位 可以定義新的鏡像

11、組以反映實際組織架構(gòu) 映射 鏡像與鏡像組的映射關(guān)系為N:N選用Checkbox Grid方式比較方便 VM的鏡像不能與Host的鏡像劃到一個組 圖 16-20 VCL鏡像組管理12、鏡像管理 鏡像組與計算機組映射（ REF _Ref331020350 h 圖 16-21）鏡像組需要被映射到計算機組 映射關(guān)系為N:NHost的組必須且只能對應(yīng)到Host能使用的鏡像組 VM的組必須且只能對應(yīng)到VM能夠使用的鏡像組 使用Checkbox Grid比較方便 圖 16-21 VCL鏡像組與計算機組映射13、時間計劃管理 添加時間計劃（ REF _Ref330938068 h 圖 16-22）時間計劃 其

12、定義了計算機的可用信息 選擇了該時間計劃的所有計算機都將在該時間計劃定義的時間段內(nèi)可用 每一個計算機只能選擇一個時間計劃 一個時間計劃可以被多個計算機使用 圖 16-22 VCL添加時間計劃14、組管理 編輯和添加各種組（ REF _Ref331018261 h 圖 16-23）圖 16-23 VCL編輯和添加各種組15、訂閱 查看時間表（ REF _Ref331018367 h 圖 16-24）時間表 提供了一個直觀的方式觀察系統(tǒng)的槽位占用情況 可以直接在槽位上點擊結(jié)束或擴充使用時間 圖 16-24 VCL察看時間表16、權(quán)限管理 定義權(quán)限節(jié)點（ REF _Ref331018486 h 圖

13、16-25）權(quán)限節(jié)點 定義資源與用戶之間的映射關(guān)系 定義了用戶對資源的使用權(quán)限 是一個資源訪問范圍和資源訪問權(quán)限的組合和集合體 權(quán)限節(jié)點可以有子節(jié)點，并且可以選擇集成權(quán)限定義 可以加單個用戶，或加一個用戶組 圖 16-25 VCL定義權(quán)限節(jié)點17、權(quán)限管理 在權(quán)限節(jié)點內(nèi)添加用戶和/或組（ REF _Ref331018645 h 圖 16-26）權(quán)限節(jié)點內(nèi)的用戶或用戶組 定義了該用戶或用戶組可以訪問該權(quán)限節(jié)點內(nèi)的所有資源，定義了訪問范圍（對資源的訪問權(quán)限由資源組進行定義） 額外定義了用戶或用戶組登錄后可以進行的操作權(quán)限集合 圖 16-26 VCL權(quán)限節(jié)點內(nèi)添加用戶/組18、權(quán)限管理 在權(quán)限節(jié)點內(nèi)

14、添加資源組權(quán)限節(jié)點內(nèi)的資源組 定義了訪問范圍，所有被加入的資源組都可以被該權(quán)限節(jié)點內(nèi)的所有用戶和組訪問 定義了資源的訪問權(quán)限，表示所有在該權(quán)限節(jié)點內(nèi)的用戶和組對該資源組內(nèi)的資源具有何種訪問權(quán)限級別 圖 16-27 VCL權(quán)限節(jié)點內(nèi)添加資源組19、數(shù)據(jù)中心維護管理 暫停VCL云服務(wù)進行維護（ REF _Ref331018913 h 圖 16-28）中心維護 暫停VCL云計算服務(wù) 維護硬件軟件 圖 16-28 維護期間暫停VCL云服務(wù)5.3 VCL的維護日常及突發(fā)情況下VCL簡單維護。1、VCL啟動和停止停止VCLSSH登錄到VCL Web門戶系統(tǒng) (8, root/abc123.)停止Web服務(wù)

15、 (service httpd stop)SSH登錄到VCL管理節(jié)點 (9, root/abc123.)停止VCL管理節(jié)點服務(wù) (service vcld stop)啟動VCLVCL Web門戶和管理節(jié)點會隨系統(tǒng)啟動而自動啟動，如果沒有啟動，請： SSH登錄到VCL Web門戶系統(tǒng) (8, root/abc123.)檢查httpd服務(wù) (service httpd status, 如沒起動，則service httpd start)SSH登錄到VCL管理節(jié)點 (9, root/abc123.)檢查vcld服務(wù) (service vcld status, 如沒啟動，則service vcld s

16、tart)檢查DHCP和DNS服務(wù)，若沒有啟動則啟動他們 (與管理節(jié)點同一個虛機)檢查Web門戶 (8/vcl/index.php)2、切換VCL備機（未裝vCenter）當VCL出現(xiàn)很大無法恢復(fù)的錯誤時，可以啟動事先克隆好的備機 關(guān)閉掉當前VCL系統(tǒng) 登錄vCenter (20, administrator/123456)啟動host4 (04)上兩個虛擬機 vcl-mgmt-node-clone-xjct vcl-web-db-clone-xjct 從vCenter分別打開兩個虛機的console配置其IP地址 vcl-mgmt-node-clone-xjct: eth0/2, eth1/

17、2vcl-web-db-clone-xjct: eth0/1, eth1/1導(dǎo)入備份的VCL數(shù)據(jù) (如果有的話)重啟httpd服務(wù) (service httpd restart)重啟vcld服務(wù) (service vcld restart)重啟DHCP和DNS服務(wù) (與管理節(jié)點同一個虛機)檢查Web門戶 (1/vcl/index.php)再次克隆當前的管理節(jié)點和web門戶到一個主機上以做備機 3、備份VCL數(shù)據(jù)庫定期備份VCL數(shù)據(jù)庫，以便當系統(tǒng)出現(xiàn)問題時可以由備機恢復(fù) 登錄web門戶系統(tǒng) (8, root/abc123.)運行如下命令備份VCL數(shù)據(jù)庫 mysqldump vcl /vcl-ba

18、ckup-2011-06-09.sql恢復(fù)數(shù)據(jù)庫 登錄web門戶系統(tǒng) (8, root/abc123.)， 運行如下命令恢復(fù)VCL數(shù)據(jù)庫 mysql vcl /.ssh/authorized_keys圖 18-12 配置ssh公鑰修改/.ssh/config文件，可以當首次連接服務(wù)器時，自動接受新的公鑰（ REF _Ref328604328 h 圖 18-13）。圖 18-13 ssh免密碼登陸，自動接受新公鑰2、用戶和組配置用OpenNebula包安裝會在前端建立一個名為oneadmin的用戶和組，這個賬戶可以用來運行OpenNebula服務(wù)，進行管理和維護任務(wù)。節(jié)點端也需要建立這個用戶和組

19、（ REF _Ref328604392 h 圖 18-14， REF _Ref328604476 h 圖 18-15）。在FrontEnd查看oneadmin的uid和gid$ id oneadmin圖 18-14 察看oneadmin用戶信息節(jié)點主機同樣需要配置。建立一個oneadmin組，要確保組號和前端主機的組號一致# groupadd g 501 oneadmin創(chuàng)建用戶oneadmin，并使用OpenNebula的/var目錄作為其主目錄# useradd u 500 g oneadmin d /var/lib/one oneadmin查看節(jié)點主機用戶創(chuàng)建結(jié)果圖 18-15 創(chuàng)建 o

20、neadmin組3、OpenNebula下的XEN配置在每個節(jié)點主機，必須運行xend進程（/etc/init.d/xend），并且必須啟動Dom0 ，oneadmin用戶必須能夠以root權(quán)限運行XEN命令登錄root，用：# visudo編輯/etc/sudoers文件，在/etc/sudoers文件中加入以下兩行：%oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xm *%oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xentop *并用“#”注釋掉Default requiretty這行：# reboot重啟節(jié)點主機，用on

21、eadmin登錄，就可以使oneadmin運行xen命令了。4、OpenNebula配置OpenNebula支持XEN、KVM、VMware三種虛擬技術(shù)，所以需要修改/etc/one/oned.conf文件，配置OpenNebula使用我們需要的虛擬技術(shù)，下面針對XEN進行講解。$vim /etc/one/oned.conf找到并且去掉XEN配置的注釋，需要修改的字段為IM_MAD和VM_MAD（ REF _Ref328604731 h 圖 18-16， REF _Ref328604734 h 圖 18-17）圖 18-16 修改oned.conf的IM_MAD圖 18-17修改oned.co

22、nf的VM_MAD5、配置網(wǎng)絡(luò)創(chuàng)建和編輯虛擬網(wǎng)絡(luò)配置文件small_,然后創(chuàng)建一個OpenNebula虛擬網(wǎng)絡(luò)（ REF _Ref328604791 h 圖 18-18）：$ vim small_$ onevnet create small_圖 18-18 onevnet創(chuàng)建網(wǎng)絡(luò)查看網(wǎng)絡(luò)是否成功（ REF _Ref328604829 h 圖 18-19）：$ onevnet list圖 18-19 當前虛擬網(wǎng)絡(luò)設(shè)備列表6、創(chuàng)建虛擬機使用onehost create在前端加入虛擬節(jié)點主機，并用onehost list來查看是否創(chuàng)建成功（ REF _Ref328604873 h 圖 18-20）。$ onehost create host01 im_xenvmm_xentm_shared dummy$ onehos