基于CentOS的云計算系統(tǒng)運維與管理習(xí)題答案

第1章CentOS運維基礎(chǔ)命令1.簡述touch命令的兩個功能。touch命令有兩個功能：一是用于把已存在文件的時間標(biāo)簽更新為系統(tǒng)當(dāng)前的時間（默認(rèn)方式），它們的數(shù)據(jù)將原封不動地保留下來；二是用來創(chuàng)建新的空文件。2.簡述find命令。ind命令可以根據(jù)給定的路徑和表達(dá)式查找指定的文件或目錄。find命令的參數(shù)選項很多，并且支持正則表達(dá)式，功能強大；和管道結(jié)合使用可以實現(xiàn)復(fù)雜的功能，是系統(tǒng)管理者和普通用戶必須掌握的命令。find命令如不加任何參數(shù)，則表示查找當(dāng)前路徑下的所有文件和目錄。（1）通過文件名查找【find/-namehttpd.conf】查找名為httpd.conf的文件在Linux系統(tǒng)中的完整位置。（2）無錯誤查找技巧在Linux系統(tǒng)中find命令是大多數(shù)系統(tǒng)用戶都可以使用的命令，并不是ROOT系統(tǒng)管理員的專利。但是普通用戶使用find命令時也有可能遇到這樣的問題，那就是Linux系統(tǒng)中系統(tǒng)管理員ROOT可以把某些文件目錄設(shè)置成禁止訪問模式，這樣普通用戶就沒有權(quán)限用find命令來查詢這些目錄或者文件。當(dāng)普通用戶使用find命令來查詢這些文件目錄時，往往會出現(xiàn)Permissiondenied（禁止訪問）字樣，系統(tǒng)將無法查詢到你想要的文件。為了避免這樣的錯誤，我們可以使用轉(zhuǎn)移錯誤提示的方法嘗試查找文件，例如輸入：【find/-nameaccess_log2>/dev/null】。（3）根據(jù)部分文件名查找【find/etc-name'*srm*'】查找系統(tǒng)中在/etc下所有包含srm三個字母的文件。這個命令表明了Linux系統(tǒng)將在/etc整個目錄中查找所有的包含srm這三個字母的文件，比如absrmyz、tibc.srm等符合條件的文件都能顯示出來。如果知道這個文件是由srm這三個字母打頭的，那么可以省略最前面的星號，命令可改為【find/etc-name'srm*'】。這時只有像srmyz這樣的文件才會被查找出來，而像absrmyz或者absrm這樣的文件都不符合要求，不會被顯示，這樣查找文件的效率和可靠性就大大增強了。（4）根據(jù)文件的特征查詢【find/-size1500c】查找一個大小為1500bytes的文件，字符c表明這個要查找的文件的大小是以bytes為單位?！緁ind/-size+10000000c】查找出大于10

000

000字節(jié)的文件并顯示出來，命令中的“+”是表示要求系統(tǒng)只列出大于指定大小的文件，而使用“-”則表示要求系統(tǒng)列出小于指定大小的文件?！緁ind/-amin-10】查找在系統(tǒng)中最后10分鐘內(nèi)訪問的文件?！緁ind/-atime-2】查找在系統(tǒng)中最后（2*24）48小時內(nèi)訪問的文件?！緁ind/--cmin2】查找系統(tǒng)中最后2分鐘內(nèi)被改變狀態(tài)的文件。【find/-empty】查找在系統(tǒng)中為空的文件或者文件夾?！緁ind/-groupcat】查找在系統(tǒng)中屬于用戶組cat的文件。【find/-mmin-5】查找在系統(tǒng)中最后5分鐘內(nèi)修改過的文件?！緁ind/-mtime-1】查找在系統(tǒng)中最后24小時內(nèi)修改過的文件?！緁ind/-nouser】查找在系統(tǒng)中屬于作廢用戶的文件?！緁ind/-useryhy】查找在系統(tǒng)中屬于yhy這個用戶的文件?！緁ind/-false】查找系統(tǒng)中總是錯誤的文件?！緁ind/-fstypetype】查找系統(tǒng)中存在于指定文件系統(tǒng)的文件。3.簡述刪除目錄命令rmdir。rmdir命令用來刪除空目錄。當(dāng)目錄不再被使用，或者磁盤空間已到達(dá)使用限定值時，就需要刪除失去使用價值的目錄。利用rmdir命令可以從一個目錄中刪除一個或多個空的子目錄。刪除目錄時，必須具有對其父目錄的寫權(quán)限。4.簡述Linux下的任務(wù)調(diào)度分類。1．系統(tǒng)任務(wù)調(diào)度系統(tǒng)周期性所要執(zhí)行的工作，比如寫緩存數(shù)據(jù)到硬盤、日志清理等。在/etc目錄下有一個crontab文件，這個就是系統(tǒng)任務(wù)調(diào)度的配置文件。2．用戶任務(wù)調(diào)度第2章OpenStack私有云計算系統(tǒng)運維與管理1.簡述OpenStack的服務(wù)模塊構(gòu)成?；灸K名稱說明Horizon提供了基于Web的控制臺，以此來展示OpenStack的功能NovaOpenStack云計算架構(gòu)的基礎(chǔ)模塊，是基礎(chǔ)設(shè)施即服務(wù)（IaaS）中的核心模塊。它負(fù)責(zé)管理在多種Hypervisor上的虛擬機的生命周期Neutron提供云計算環(huán)境下的虛擬網(wǎng)絡(luò)功能存儲模塊名稱說明Swift提供了彈性可伸縮、高可用的分布式對象存儲服務(wù)，適合存儲大規(guī)模非結(jié)構(gòu)化數(shù)據(jù)Cinder提供塊存儲服務(wù)共享服務(wù)模塊名稱說明Keystone為其他的模塊提供認(rèn)證和授權(quán)Glance存儲和訪問虛擬機磁盤鏡像文件Ceilometer為計費和監(jiān)控以及其他服務(wù)提供數(shù)據(jù)支撐其他的服務(wù)模塊名稱說明Heat實現(xiàn)彈性擴(kuò)展，自動部署Trove提供數(shù)據(jù)庫即服務(wù)功能2.分別描述控制節(jié)點、網(wǎng)絡(luò)節(jié)點和計算節(jié)點，這三個節(jié)點的功能?？刂乒?jié)點：基本控制節(jié)點運行身份認(rèn)證服務(wù)、鏡像文件服務(wù)、計算節(jié)點和網(wǎng)絡(luò)接口的管理服務(wù)、虛擬網(wǎng)絡(luò)插件以及控制臺等。另外，還運行一些基礎(chǔ)服務(wù)，例如OpenStack數(shù)據(jù)庫、消息代理以及網(wǎng)絡(luò)時間NTP服務(wù)等?？刂乒?jié)點還可以運行某些可選服務(wù)，例如部分的塊存儲管理、對象存儲管理、數(shù)據(jù)庫服務(wù)、自動部署（Orchestration）以及Telemetry（Ceilometer）。網(wǎng)絡(luò)節(jié)點：網(wǎng)絡(luò)節(jié)點運行虛擬網(wǎng)絡(luò)插件、二層網(wǎng)絡(luò)代理以及三層網(wǎng)絡(luò)代理。其中，二層網(wǎng)絡(luò)服務(wù)包括虛擬網(wǎng)絡(luò)和隧道技術(shù)，三層網(wǎng)絡(luò)服務(wù)包括路由、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）以及DHCP等。此外，網(wǎng)絡(luò)節(jié)點還負(fù)責(zé)虛擬機與外部網(wǎng)絡(luò)的聯(lián)系。作為虛擬化平臺。除此之外，計算節(jié)點還可以運行網(wǎng)絡(luò)插件以及二層網(wǎng)絡(luò)代理。在通常情況下，計算節(jié)點會有多個。3.簡述幾種常見的部署方式。單節(jié)點方式：在這種方式下，所有的Nova服務(wù)都集中在一臺服務(wù)器上，同時也包含虛擬機實例。由于這種方式的性能不高，所以不適合生產(chǎn)環(huán)境，但是部署起來相對比較簡單，所以非常適合初學(xué)者練習(xí)或者進(jìn)行相關(guān)開發(fā)。雙節(jié)點方式：這種部署方式由兩臺服務(wù)器構(gòu)成，其中一臺作為控制節(jié)點，另外一臺作為計算節(jié)點?？刂乒?jié)點運行除服務(wù)之外的所有其他服務(wù)，計算節(jié)點運行Nova-Compute服務(wù)。雙節(jié)點部署方式適合規(guī)模較小的生產(chǎn)環(huán)境或者開發(fā)環(huán)境。多節(jié)點方式：這種部署方式由用戶根據(jù)業(yè)務(wù)性能需求，實現(xiàn)多個功能模塊的靈活安裝，包括控制節(jié)點的層次化部署和計算節(jié)點規(guī)模的擴(kuò)大。多節(jié)點部署方式適合各種對于性能要求較高的生產(chǎn)環(huán)境。4.簡述RDO一鍵部署OpenStack（Queens）部署前的準(zhǔn)備。的發(fā)行版，例如CentOS7.2及之后的版本、ScientificLinux7或者Fedora20以上。為了避免Packstack域名解析出現(xiàn)問題，需要把主機名設(shè)置為完整的域名來代替短主機名（注意，即使不使用自建的DNS服務(wù)器，也要修改/etc/hosts）。硬件方面，環(huán)境使用VMware進(jìn)行測試，內(nèi)存為8GB，處理器數(shù)量為4，磁盤大小為200GB，有兩塊網(wǎng)卡，一塊為NAT，另一塊為僅主機模式（橋接模式）。CPU需要支持硬件虛擬化，并且開啟虛擬機的虛擬化引擎，勾選“虛擬化IntelVT-x/EPT或AMD-V/RVI(V)”選項。5.簡述Neutron的幾個基本概念。1．網(wǎng)絡(luò)在普通人的眼里，網(wǎng)絡(luò)就是網(wǎng)線和供網(wǎng)線插入的端口，一個盒子會提供這些端口。對于網(wǎng)絡(luò)工程師來說，網(wǎng)絡(luò)的盒子指的是交換機和路由器。所以在物理世界中，網(wǎng)絡(luò)可以簡單地被認(rèn)為包括網(wǎng)線、交換機和路由器。當(dāng)然，除了物理設(shè)備，還有軟件方面的組成部分，例如IP地址、交換機與路由器的配置和管理軟件以及各種網(wǎng)絡(luò)協(xié)議。要管理好一個物理網(wǎng)絡(luò)需要非常多的網(wǎng)絡(luò)專業(yè)知識和經(jīng)驗。Neutron網(wǎng)絡(luò)的目的是劃分物理網(wǎng)絡(luò)，在多租戶環(huán)境下提供給每個租戶獨立的網(wǎng)絡(luò)環(huán)境。另外，Neutron提供API來實現(xiàn)這種目標(biāo)。Neutron中“網(wǎng)絡(luò)”是一個可以被用戶創(chuàng)建的對象，如果要和物理環(huán)境下的概念相映射的話，這個對象相當(dāng)于一個巨大的交換機，可以擁有無限多個動態(tài)可創(chuàng)建和銷毀的虛擬端口。2．端口在物理網(wǎng)絡(luò)環(huán)境中，端口是用于連接設(shè)備進(jìn)入網(wǎng)絡(luò)的地方。Neutron中的端口起著類似的功能，它是路由器和虛擬機掛接網(wǎng)絡(luò)的附著點。3．路由器和物理環(huán)境下的路由器類似，Neutron中的路由器也是一個路由選擇和轉(zhuǎn)發(fā)部件。只不過在Neutron中，它是可以創(chuàng)建和銷毀的軟部件。4．子網(wǎng)簡單地說，子網(wǎng)是由一組IP地址組成的地址池。不同子網(wǎng)間的通信需要路由器的支持，這一點Neutron和物理網(wǎng)絡(luò)下是一致的。Neutron中子網(wǎng)隸屬于網(wǎng)絡(luò)。圖2.38描述了一個典型的Neutron網(wǎng)絡(luò)結(jié)構(gòu)。第3章分布式OpenStackOcatavxlan模式云計算系統(tǒng)運維與管理1.簡述三臺虛擬機的基本配置規(guī)劃。節(jié)點名稱CPU核心內(nèi)存硬盤網(wǎng)絡(luò)規(guī)劃名稱用途IP地址Controller4核心4GB200GBeth0external28/24eth1adminmgt28/24eth2tunnel28/24Compute4核心4GB200GBeth1adminmgt29/24eth2tunnel29/24Cinder4核心4GB200GB+100GBeth1adminmgt30/24eth2tunnel30/242.簡述虛擬機系統(tǒng)與基本配置方法。第1步：所有節(jié)點安裝CentOS7.2系統(tǒng)（最小化安裝，不要用【yumupdate】命令升級到7.3版本！Ocata版在7.3版本下依然有虛擬機啟動出現(xiàn)iPXE啟動的問題）。第2步：關(guān)閉防火墻和SELinux。【systemctlstopfirewalld】停止防火墻服務(wù)?！緎ystemctldisablefirewalld】禁用防火墻服務(wù)?！緑i/etc/sysconfig/selinux】設(shè)置SELinux的如下內(nèi)容：SELINUX=disable第3步：安裝相關(guān)工具。因為安裝系統(tǒng)時采用的是最小化安裝，所以一些最基本的命令工具均未安裝，如ifconfig、vim等命令，所以需要運行下面的命令安裝上述工具：【yuminstallnet-toolswgetvimntpdatebash-completion-y】第4步：更改hostname主機名。在Controller節(jié)點運行如下命令修改主機名：【hostnamectlset-hostnamecontroller】在Compute節(jié)點運行如下命令修改Compute節(jié)點主機名：【hostnamectlset-hostnamecompute】在Cinder節(jié)點運行如下命令修改Cinder節(jié)點主機名：【hostnamectlset-hostnamecinder】第5步：修改hosts文件。在每個節(jié)點運行【vim/etc/hosts】命令，為hosts配置文件增加如下代碼，作為IP地址與主機名的映射。28controller29compute30cinder3.簡述MariaDB用于存儲OpenStack中的所有信息，它的具體搭建方法。（1）使用【yuminstall-yMariaDB-serverMariaDB-client】命令安裝MariaDB。（2）配置MariaDB。使用【vim/etc/f.d/f】命令創(chuàng)建配置文件，添加如下內(nèi)容：[mysqld]default-storage-engine=innodbinnodb_file_per_tablecollation-server=utf8_general_ciinit-connect='SETNAMESutf8'character-set-server=utf8bind-address=28（3）啟動數(shù)據(jù)庫及設(shè)置Mariadb開機啟動：【systemctlenablemariadb.service】【systemctlrestartmariadb.service】【systemctlstatusmariadb.service】【systemctllist-unit-files|grepmariadb.service】（4）配置Mariadb，給mariadb設(shè)置密碼。運行【mysql_secure_installation】命令設(shè)置Mariadb數(shù)據(jù)庫的root密碼。先按Enter鍵，然后按Y鍵，設(shè)置mysql密碼，然后一直按y鍵結(jié)束，這里我們設(shè)置的密碼是yhy。需要注意，輸入密碼時，屏幕是沒有任何顯示的，但主機系統(tǒng)已經(jīng)接收到了輸入的密碼。4.簡述安裝RabbitMQ的方法。第1步：安裝erlang?！緔uminstall-yerlang】第2步：安裝RabbitMQ?！緔uminstall-yrabbitmq-server】第3步：啟動Rabbitmq及設(shè)置開機啟動?！緎ystemctlenablerabbitmq-server.service】【systemctlrestartrabbitmq-server.service】【systemctlstatusrabbitmq-server.service】【systemctllist-unit-files|greprabbitmq-server.service】第4步：創(chuàng)建用戶，將用戶名設(shè)置為openstack，并將密碼設(shè)置為yhy?！緍abbitmqctladd_useropenstackyhy】所有組件通過用戶openstack與rabbitmq打交道。第5步：為用戶openstack賦予權(quán)限。【rabbitmqctlset_permissionsopenstack".*"".*"".*"】賦予相應(yīng)的權(quán)限。【rabbitmqctlset_user_tagsopenstackadministrator】定義成administrator角色。【rabbitmqctllist_users】查看添加的用戶。第6步：查看監(jiān)聽端口?！緉etstat-ntlp|grep5672】rabbitmq使用的是5672端口。第7步：查看RabbitMQ插件。【/usr/lib/rabbitmq/bin/rabbitmq-pluginslist】第8步：打開RabbitMQ相關(guān)插件?！?usr/lib/rabbitmq/bin/rabbitmq-pluginsenablerabbitmq_managementmochiwebwebmachinerabbitmq_web_dispatchamqp_clientrabbitmq_management_agent】打開相關(guān)插件后，通過【systemctlrestartrabbitmq-server】命令重啟rabbitmq服務(wù)。在瀏覽器地址欄中輸入28:15672，以默認(rèn)用戶名guest和密碼guest登錄。通過界面，我們能很直觀地看到Rabbitmq的運行和負(fù)載情況。第9步：查看Rabbitmq狀態(tài)。使用瀏覽器登錄28:15672，然后以用戶名openstack和密碼yhy登錄也可以查看RabbitMQ的狀態(tài)信息。5.簡述Compute節(jié)點部署的環(huán)境準(zhǔn)備。第1步：新建虛擬機，CPU設(shè)為4核，內(nèi)存設(shè)為4GB。第2步：刪除原來的網(wǎng)卡，新添加兩張網(wǎng)卡。采用最小化安裝系統(tǒng)。第3步：設(shè)置IP地址，關(guān)閉防火墻、Selinux，設(shè)置主機名。第4步：從Controller節(jié)點復(fù)制yum源。登錄Controller節(jié)點，執(zhí)行如下命令：【cd/ete/yum.repo.d】【rm-rf*】刪除原來的yum源。【scp-pyum7.repo21:/etc/yum.repo.d/】從Controller節(jié)點復(fù)制yum源。【scp-pocata.repo21:/etc/yum.repo.d/】從Controller節(jié)點復(fù)制yum源。第5步：登錄Compute節(jié)點，執(zhí)行如下命令：【yumcleanall】清除原有yum源?！緔ummakecache】把服務(wù)器的包信息下載到本地計算機緩存起來。第6步：安裝基礎(chǔ)軟件包?！緔uminstall-ynet-toolwgetvimntpdatentpbase-completion】第7步：同步時間?！緉tpdate20】同步Controller節(jié)點的時間?！緑im/etc/ntp.conf】編輯時鐘同步配置文件，添加如下代碼：Server20iburst【systemctlrestartntpd】重啟時鐘同步服務(wù)。第8步：復(fù)制Controller節(jié)點的hosts文件到Compute節(jié)點。登錄Controller節(jié)點，運行如下命令將Controller節(jié)點的hosts文件復(fù)制到Compute節(jié)點?！緎cp-p/etc/hosts21:/etc/hosts】第9步：做ssh互信?！緎sh-keygen-trsa】運行此命令后會在/root/.ssh下生成一個id_rsa.pub的公鑰，然后將其復(fù)制到相互的機器中?！緎sh-copy-id-i/root/.ssh/id_rsa.pub-p22root@21】在Controller節(jié)點中運行?！緎sh-copy-id-I/root/.ssh/id_rsa.pub-p22root@20】在Compute節(jié)點中運行。然后在Compute節(jié)點運行一次【sshcontroller】命令，在Controller節(jié)點上運行一次【sshcompute】命令。今后，計算機之間ssh登錄將不再需要密碼，用戶可以直接登錄。第10步：建議給虛擬機做一個快照。第4章OpenNebula云計算系統(tǒng)運維與管理1.簡述OpenNebula。OpenNebula提供的接口比較豐富，如為管理員提供了包括類似于Unix命令行的工具集CLI及功能強大的GUI界面；可擴(kuò)展的底層接口提供了XML-RPC、Ruby、Java等API供用戶整合使用等。OpenNebula是專門為云計算打造的開源系統(tǒng)，用戶可以使用Xen、KVM甚至是VMware等虛擬化軟件一起打造企業(yè)云。利用OpenNebula可以輕松地構(gòu)建私有云、混合云及公開云。OpenNebula還提供了許多資源管理和預(yù)配置目錄，使用這些目錄中的資源，可以快速、安全地構(gòu)建富有彈性的云平臺。OpenNebula的工作機制相對比較簡單，它使用共享的存儲設(shè)備來為虛擬機提供各種存儲服務(wù)，以便所有虛擬機都能訪問到相同的資源。同時OpenNebula還使用SSH作為傳輸方式，將虛擬化管理命令傳輸至各節(jié)點，這樣做的好處是無須安裝額外的服務(wù)或軟件，降低軟件的復(fù)雜性。2.簡述如何配置控制端和客戶端。第1步：配置控制端主守護(hù)進(jìn)程?？刂贫擞袃蓚€守護(hù)進(jìn)程需要配置：第一個進(jìn)程是oned，這是OpenNebula的主要進(jìn)程，所有主要功能都通過此進(jìn)程完成；另一個進(jìn)程是sunstone，這是一個圖形化的用戶接口。啟動OpenNebula需要啟動這兩個進(jìn)程，通常先配置主守護(hù)進(jìn)程。安裝完控制端后，OpenNebula會向系統(tǒng)添加一個名為oneadmin的用戶，OpenNebula將以此用戶的身份管理整個軟件。需要先添加系統(tǒng)認(rèn)證的密碼，命令如下：【su-oneadmin】切換到用戶oneadmin?！緈kdir~/.one】添加初始化密碼并修改認(rèn)證文件的權(quán)限。以下設(shè)置必須在第一次啟動之前進(jìn)行： 【echo"oneadmin:password">~/.one/one_auth】此處的演示密碼為password。 【chmod600~/.one/one_auth】 以下僅為測試，屬于可選步驟：【onestart】啟動OpenNebula守護(hù)進(jìn)程。 【onevmlist】使用查看虛擬機列表的方式驗證是否成功啟動。若能看到一個如下的空列表，則表示oned進(jìn)程啟動成功。IDUSERGROUPNAMESTATUCPUUMEMHOST TIME在上面的示例中，需要使用密碼替換password字符串，此處設(shè)置的密碼為第一次啟動的密碼。第2步：配置圖形化用戶接口。圖形化用戶接口進(jìn)程為sunstone，默認(rèn)情況下該進(jìn)程只在本地環(huán)回接口（接口名為lo，IP地址為）偵聽，其他計算機均無法訪問。為了能使其他計算機進(jìn)行訪問，需要修改偵聽地址，命令如下?！綾at/etc/one/sunstone-server.conf】修改sunstone服務(wù)的配置文件。完成上述設(shè)置后需要開啟開關(guān)服務(wù)：【systemctlenableopennebula】【systemctlstartopennebula】【systemctlenableopennebula-sunstone】【systemctlstartopennebula-sunstone】完成上述步驟后就可以通過網(wǎng)頁打開Sunstone界面了。訪問Sunstone時需要注意，不建議使用IE內(nèi)核的瀏覽器，建議使用MozillaFirefox或GoogleChrome等非IE內(nèi)核瀏覽器；此外，還要注意控制端與訪問計算機的時間相差不能太大，否則會導(dǎo)致失敗。第3步：配置NFS。如果使用多節(jié)點的OpenNebula，需要在控制端上配置NFS（控制端與客戶端位于同一服務(wù)器時無須此配置），命令如下：【cat/etc/exports】設(shè)置NFS將目錄/var/lib/one共享。/var/lib/one/*(rw,sync,no_subtree_check,root_squash)【systemctlstartnfs】當(dāng)控制端配置了NFS之后，客戶端還需要配置NFS掛載（NFS共享的目錄相當(dāng)于存儲，此問題可參考官方網(wǎng)站關(guān)于存儲的說明）。掛載應(yīng)寫入文件/etc/fstab，寫入內(nèi)容如下：#將下面這行內(nèi)容添加到/etc/fstab文件最后28:/var/lib/one//var/lib/one/nfssoft,intr,rsize=8192,wsize=8192,noauto通過如下命令可以驗證配置：【mount-a】【df-h|grep/var/lib/one】第4步：配置SSH公鑰。OpenNebula使用SSH遠(yuǎn)程登錄到Node上，然后執(zhí)行各種管理命令，因此必須配置SSH服務(wù)，讓管理端的oneadmin用戶能夠自動登錄，而不需要密碼。控制端的配置命令如下?！緎u-oneadmin】切換到對應(yīng)的用戶（同樣的用戶）?！緎sh-keygen-trsa】生成公鑰?！綾at/var/lib/one/.ssh/id_rsa.pub>>/var/lib/one/.ssh/authorized_keys】將公鑰寫入授權(quán)密鑰文件中?！綾hmod755/var/lib/one/.ssh/】【scp/var/lib/one/.ssh/*root@node:/var/lib/one/.ssh/】用scp將授權(quán)秘鑰文件復(fù)制到對應(yīng)的主機上。在oneadmin用戶下，使用sshnode或者store，不需要密碼驗證?！緎sh30】使用ssh登錄到Node上，此時不需要任何密碼。無論哪種方案都需要配置SSH，即使控制端與客戶端在同一服務(wù)器上，建議將控制端也做成一個客戶端，以便配置和安裝鏡像。第5步：客戶端KVM配置。在客戶端上安裝KVM并設(shè)置橋接。此處還需要對KVM做一些配置，命令如下。user="oneadmin"group="oneadmin"dynamic_ownership=0security_driver="none"security_default_confined=0【vim/etc/libvirt/libvirtd.conf】配置libvirtd服務(wù)偵聽，配置項為第22行和第33行，分別取消對這兩行的注釋，如下所示：Listen_tls=0Listen_tcp=1【vim/etc/sysconfig/libvirtd】開啟服務(wù)監(jiān)聽選項，配置項為第9行，取消對這行的注釋，如下所示：LIBVIRTDARGS="--listen"【systemctlrestartlibvirtd】重啟服務(wù)并檢查設(shè)置是否生效。【netstat-tunlp|greplibvirtd】查看端口占用情況。至此，服務(wù)器端和客戶端都已經(jīng)配置完成了。3.簡述添加KVM主機方法。第1種方法：在Sunstone中添加主機在Sunstone界面的左側(cè)基礎(chǔ)設(shè)施中選擇主機管理，此時右側(cè)將顯示主機列表。單擊主機列表上方的加號，將彈出創(chuàng)建主機界面，如圖4.8所示?？梢钥吹叫绿砑拥闹鳈C狀態(tài)為“初始化”，當(dāng)主機初始化完成后，狀態(tài)將變?yōu)椤皢⒂谩保硎驹撝鳈C可用，否則主機將不可用，此時就需要查看日志排錯。在主機列表中單擊任意一臺主機，將顯示主機信息，如圖4.9所示。在主機信息界面的信息選項中可以查看到當(dāng)前主機的主要信息，如已分配CPU、內(nèi)存、CPU型號等。在圖表信息中將顯示過去一段時間內(nèi)CPU和內(nèi)存的使用情況，vm數(shù)量將顯示當(dāng)前主機運行的主機列表。第2種方法：使用CLI方式添加使用CLI方式添加主機與圖形界面所需參數(shù)相同，添加過程如下?！緎u-oneadmin】此命令需要在控制端執(zhí)行，需要以用戶oneadmin身份執(zhí)行?！緊nehostcreate30--imkvm-vm-netdummyID:0】參數(shù)參考圖形界面中的參數(shù)設(shè)置?！緊nehostlist】查看添加主機情況，剛添加時主機狀態(tài)處于init初始化狀態(tài)，初始化完成后狀態(tài)將變?yōu)閛n。第4章OpenNebula云計算系統(tǒng)運維與管理1.簡述OpenNebula。OpenNebula提供的接口比較豐富，如為管理員提供了包括類似于Unix命令行的工具集CLI及功能強大的GUI界面；可擴(kuò)展的底層接口提供了XML-RPC、Ruby、Java等API供用戶整合使用等。OpenNebula是專門為云計算打造的開源系統(tǒng)，用戶可以使用Xen、KVM甚至是VMware等虛擬化軟件一起打造企業(yè)云。利用OpenNebula可以輕松地構(gòu)建私有云、混合云及公開云。OpenNebula還提供了許多資源管理和預(yù)配置目錄，使用這些目錄中的資源，可以快速、安全地構(gòu)建富有彈性的云平臺。OpenNebula的工作機制相對比較簡單，它使用共享的存儲設(shè)備來為虛擬機提供各種存儲服務(wù)，以便所有虛擬機都能訪問到相同的資源。同時OpenNebula還使用SSH作為傳輸方式，將虛擬化管理命令傳輸至各節(jié)點，這樣做的好處是無須安裝額外的服務(wù)或軟件，降低軟件的復(fù)雜性。2.簡述如何配置控制端和客戶端。第1步：配置控制端主守護(hù)進(jìn)程。控制端有兩個守護(hù)進(jìn)程需要配置：第一個進(jìn)程是oned，這是OpenNebula的主要進(jìn)程，所有主要功能都通過此進(jìn)程完成；另一個進(jìn)程是sunstone，這是一個圖形化的用戶接口。啟動OpenNebula需要啟動這兩個進(jìn)程，通常先配置主守護(hù)進(jìn)程。安裝完控制端后，OpenNebula會向系統(tǒng)添加一個名為oneadmin的用戶，OpenNebula將以此用戶的身份管理整個軟件。需要先添加系統(tǒng)認(rèn)證的密碼，命令如下：【su-oneadmin】切換到用戶oneadmin?！緈kdir~/.one】添加初始化密碼并修改認(rèn)證文件的權(quán)限。以下設(shè)置必須在第一次啟動之前進(jìn)行： 【echo"oneadmin:password">~/.one/one_auth】此處的演示密碼為password。 【chmod600~/.one/one_auth】 以下僅為測試，屬于可選步驟：【onestart】啟動OpenNebula守護(hù)進(jìn)程。 【onevmlist】使用查看虛擬機列表的方式驗證是否成功啟動。若能看到一個如下的空列表，則表示oned進(jìn)程啟動成功。IDUSERGROUPNAMESTATUCPUUMEMHOST TIME在上面的示例中，需要使用密碼替換password字符串，此處設(shè)置的密碼為第一次啟動的密碼。第2步：配置圖形化用戶接口。圖形化用戶接口進(jìn)程為sunstone，默認(rèn)情況下該進(jìn)程只在本地環(huán)回接口（接口名為lo，IP地址為）偵聽，其他計算機均無法訪問。為了能使其他計算機進(jìn)行訪問，需要修改偵聽地址，命令如下。【cat/etc/one/sunstone-server.conf】修改sunstone服務(wù)的配置文件。完成上述設(shè)置后需要開啟開關(guān)服務(wù)：【systemctlenableopennebula】【systemctlstartopennebula】【systemctlenableopennebula-sunstone】【systemctlstartopennebula-sunstone】完成上述步驟后就可以通過網(wǎng)頁打開Sunstone界面了。訪問Sunstone時需要注意，不建議使用IE內(nèi)核的瀏覽器，建議使用MozillaFirefox或GoogleChrome等非IE內(nèi)核瀏覽器；此外，還要注意控制端與訪問計算機的時間相差不能太大，否則會導(dǎo)致失敗。第3步：配置NFS。如果使用多節(jié)點的OpenNebula，需要在控制端上配置NFS（控制端與客戶端位于同一服務(wù)器時無須此配置），命令如下：【cat/etc/exports】設(shè)置NFS將目錄/var/lib/one共享。/var/lib/one/*(rw,sync,no_subtree_check,root_squash)【systemctlstartnfs】當(dāng)控制端配置了NFS之后，客戶端還需要配置NFS掛載（NFS共享的目錄相當(dāng)于存儲，此問題可參考官方網(wǎng)站關(guān)于存儲的說明）。掛載應(yīng)寫入文件/etc/fstab，寫入內(nèi)容如下：#將下面這行內(nèi)容添加到/etc/fstab文件最后28:/var/lib/one//var/lib/one/nfssoft,intr,rsize=8192,wsize=8192,noauto通過如下命令可以驗證配置：【mount-a】【df-h|grep/var/lib/one】第4步：配置SSH公鑰。OpenNebula使用SSH遠(yuǎn)程登錄到Node上，然后執(zhí)行各種管理命令，因此必須配置SSH服務(wù)，讓管理端的oneadmin用戶能夠自動登錄，而不需要密碼。控制端的配置命令如下?！緎u-oneadmin】切換到對應(yīng)的用戶（同樣的用戶）?！緎sh-keygen-trsa】生成公鑰?！綾at/var/lib/one/.ssh/id_rsa.pub>>/var/lib/one/.ssh/authorized_keys】將公鑰寫入授權(quán)密鑰文件中?！綾hmod755/var/lib/one/.ssh/】【scp/var/lib/one/.ssh/*root@node:/var/lib/one/.ssh/】用scp將授權(quán)秘鑰文件復(fù)制到對應(yīng)的主機上。在oneadmin用戶下，使用sshnode或者store，不需要密碼驗證?！緎sh30】使用ssh登錄到Node上，此時不需要任何密碼。無論哪種方案都需要配置SSH，即使控制端與客戶端在同一服務(wù)器上，建議將控制端也做成一個客戶端，以便配置和安裝鏡像。第5步：客戶端KVM配置。在客戶端上安裝KVM并設(shè)置橋接。此處還需要對KVM做一些配置，命令如下。user="oneadmin"group="oneadmin"dynamic_ownership=0security_driver="none"security_default_confined=0【vim/etc/libvirt/libvirtd.conf】配置libvirtd服務(wù)偵聽，配置項為第22行和第33行，分別取消對這兩行的注釋，如下所示：Listen_tls=0Listen_tcp=1【vim/etc/sysconfig/libvirtd】開啟服務(wù)監(jiān)聽選項，配置項為第9行，取消對這行的注釋，如下所示：LIBVIRTDARGS="--listen"【systemctlrestartlibvirtd】重啟服務(wù)并檢查設(shè)置是否生效?！緉etstat-tunlp|greplibvirtd】查看端口占用情況。至此，服務(wù)器端和客戶端都已經(jīng)配置完成了。3.簡述添加KVM主機方法。第1種方法：在Sunstone中添加主機在Sunstone界面的左側(cè)基礎(chǔ)設(shè)施中選擇主機管理，此時右側(cè)將顯示主機列表。單擊主機列表上方的加號，將彈出創(chuàng)建主機界面，如圖4.8所示。可以看到新添加的主機狀態(tài)為“初始化”，當(dāng)主機初始化完成后，狀態(tài)將變?yōu)椤皢⒂谩?，表示該主機可用，否則主機將不可用，此時就需要查看日志排錯。在主機列表中單擊任意一臺主機，將顯示主機信息，如圖4.9所示。在主機信息界面的信息選項中可以查看到當(dāng)前主機的主要信息，如已分配CPU、內(nèi)存、CPU型號等。在圖表信息中將顯示過去一段時間內(nèi)CPU和內(nèi)存的使用情況，vm數(shù)量將顯示當(dāng)前主機運行的主機列表。第2種方法：使用CLI方式添加使用CLI方式添加主機與圖形界面所需參數(shù)相同，添加過程如下。【su-oneadmin】此命令需要在控制端執(zhí)行，需要以用戶oneadmin身份執(zhí)行?！緊nehostcreate30--imkvm-vm-netdummyID:0】參數(shù)參考圖形界面中的參數(shù)設(shè)置?！緊nehostlist】查看添加主機情況，剛添加時主機狀態(tài)處于init初始化狀態(tài)，初始化完成后狀態(tài)將變?yōu)閛n。第5章CentOS云計算系統(tǒng)運維與管理1.簡述KVM所有組件的安裝方法。第1步：了解CentOS操作系統(tǒng)下KVM虛擬化的啟用條件。CPU需要64位，支持InterVT-x（指令集vmx）或AMD-V（指令集svm）的輔助虛擬化技術(shù)。通?？梢栽谘b好系統(tǒng)的服務(wù)器中，在Windows下運行如圖5.2所示的SecurAble工具，看結(jié)果是否為YES。在Linux系統(tǒng)中，如果是IntelCPU則在終端執(zhí)行【cat/proc/cpuinfo|grepvmx】命令，如果是AMDCPU則在終端執(zhí)行【cat/proc/cpuinfo|grepsvm】命令找到flags部分，結(jié)果顯示不為空。在后續(xù)的實驗中，我們將在VMwareWorkstation軟件中開啟嵌套的CPU硬件虛擬化功能，即在虛擬機中啟用CPU的硬件虛擬化，以保證在虛擬機中也可以完成虛擬化實驗。第2步：分析KVM虛擬化技術(shù)架構(gòu)。在CentOS6中，KVM是通過libvirtapi、libvirttool、virt-manager、virsh這4個工具來實現(xiàn)對KVM管理的，KVM可以運行Windows、Linux、UNIX、Solaris系統(tǒng)。KVM是作為內(nèi)核模塊實現(xiàn)的，因此Linux只要加載該模塊就會成為一個虛擬化層hypervisor，可以簡單地認(rèn)為：一個標(biāo)準(zhǔn)的Linux內(nèi)核，只要加載了KVM模塊，這個內(nèi)核就成了一個hypervisor，但是僅有hypervisor是不夠的，畢竟hypervisor還是內(nèi)核層面的程序，還需要把虛擬化在用戶層面體現(xiàn)出來，這就需要一些模擬器來提供用戶層面的操作，如qemu-kvm程序。第3步：了解KVM的組件。2.簡述虛擬網(wǎng)絡(luò)。用于設(shè)置若干個內(nèi)部網(wǎng)絡(luò)的類型，可以實現(xiàn)隔離的內(nèi)部網(wǎng)絡(luò)和NAT網(wǎng)絡(luò)