云计算基础教程实验指导书

1、 云计算基础教程实验 第 第 图 16-5。私有管理网络规划: 192.168.70.xxx / / DHCPVMware ESXi hosts: - VCL Web 8VCL Mgmt Node, 9VMware ESXi virtual machines: - 公有网络规划: 172.23.26.xxx / / Static图 16-5 VCL网络规划VCL使用方法5.1 普通用户使用情景VCL提供给普通用户自服务的Web界面。1、登录登出（ REF _Ref331020351 h 图 16-6）用户登录支持 本地帐号 (vcld后端 创建)LDAP帐号 登录地址 http:/x.x.x.

2、x/vcl/index.php 普通用户帐号 用户名：vcl-guest密码：passw0rd 管理员帐号 用户名：admin密码：abc123. 图 16-6 VCL用户登陆登出2、订阅镜像（ REF _Ref331020365 h 图 16-7， REF _Ref330890965 h 图 16-8）选择一个镜像 由管理员进行定义哪些镜像对哪些用户可见 可以查看在镜像下方的描述信息 开始时间 立刻，或 指定 一个日期和时间 创建订阅 会进入另一个界面 完成后会显示IP地址、帐号和密码等信息 图 16-7 VCL镜像订阅-1图 16-8 VCL镜像订阅-23、批量订阅（ REF _Ref33

3、0891129 h 图 16-9）适用场合 重复性请求 同一类镜像 批量请求 批量回收 典型应用 课堂培训 团队练习 图 16-9 VCL批量订阅4、查看统计信息（ REF _Ref330891295 h 图 16-10）统计信息 统计当前系统使用情况 提供简单报表 基于选定的时间段 图 16-10 VCL用户统计5.2 管理员用户使用情景1、用户管理 - 创建本地用户创建本地帐户 通过管理节点命令行进行创建 仅创建帐号，权限由Web界面进行定义 命令 /usr/local/vcl/bin/vcld setup VCL Management Node SetupSelect a module

4、to configure:1. VCL Base Module2. VCL Image State Module3. Windows OS ModulevcldMake a selection (1-3, c to cancel): 1Choose an operation:1. Add Local VCL User Accountvcld/User AccountsMake a selection (1, c to cancel): 12、用户管理 - 用户属性设置（ REF _Ref330891607 h 图 16-11）由用户自己进行属性设置 个性化设置： RDP文件配置 信息设置 一般

5、性设置 图 16-11 VCL用户属性设置3、用户管理 组映射（ REF _Ref330891728 h 图 16-12）用户组 定义权限的最小单位 定义某些用户属性设置的唯一地方 用户 用户不能定义权限，虽然可以加入Privilege节点 仅作为一个登录实体存在 不包含任何参数设置 图 16-12 VCL组映射4、计算机管理 添加Host（ REF _Ref330891884 h 图 16-13）Host计算机 逻辑的计算机（不是Discovery的实时 方式） VCL管理的物理服务器单位 Host是用来承载VM的服务器 Host本身不能部署镜像 注意 状态必须是vmhostinuse 类型

6、必须是blade部署引擎必须是VMware计算机组必须是allComputers VMProfile每个Host必须选择一个VMProfile 它定义了VCL如何与ESX通讯 图 16-13 VCL添加主机5、计算机管理 添加VM（ REF _Ref330892019 h 图 16-14）VM计算机 逻辑的计算机（不是Discovery的实时 方式） VCL管理的虚拟机单位 每个VM都可以被用来部署一个镜像 每个VM将被映射到某一个Host注意 必须选中Add MultipleHostname/IP/MAC都是一个地址段 起始MAC地址必须是00:50:56:XX:YY:ZZXX: 00h 0

7、3hYY/ZZ: 00h - ffh 状态必须是maintenance类型必须是virtualmachine 部署引擎必须是VMware计算机组必须是ALL VM Computers图 16-14 VCL添加VM6、计算机管理 映射VM和Host（ REF _Ref330892230 h 图 16-15）VM与Host的映射 逻辑的映射（不是Discovery的实时方式） 每个添加的VM需要被唯一映射到一个Host一个VM就是一个逻辑的槽位用来放置一个镜像 映射之后VCL才知道找哪个Host通讯 注意 首先配置VM数量的限制 选中右边还 没有映射的虚拟机拖拽到左边 图 16-15 VCL映射V

8、M和Host7、计算机管理 计算机组管理（ REF _Ref330892959 h 图 16-16）计算机组 计算机资源分配和管理的机制 计算机资源组织的方式 计算机资源访问权限的基本单位 通常映射到现实中的组织架构 Host组和VM组不能混淆 注意 映射关系是N:NVM不能放到Host组中 Host不能放到VM组中 选取Checkbox Grid方式比较方便 图 16-16 VCL计算机组管理8、计算机管理 VMProfile定制（ REF _Ref330893088 h 图 16-17）VMProfile 定义VM的一些参数 定义VCL与Host通讯方式 定义镜像资源的存储位置 每个Hos

9、t对应唯一一个VMProfile 注意 对共享存储Repository不需要填写 Datastore路径用来存放镜像 VM路径是将来部署的虚机存在的路径 vSwitch是虚机要映射到的ESX上的虚拟交换机 MAC暂时不用 用户名密码不用填 图 16-17 VCL VMProfile定制9、镜像管理 编辑镜像 （ REF _Ref330893265 h 图 16-18）镜像 系统部署的模板 当前仅包含VM的镜像（物理镜像需xCAT） 镜像以.vmdk文件形式存在 包含其最小计算资源要求 包含是否进行登录时间检查 包含登录帐户是否具有管理员权限 注意 镜像有一个显示的名字可以修改 推荐赋予一段详细

10、的描述性信息 图 16-18 VCL编辑镜像10、镜像管理 创建或更新镜像（ REF _Ref330937262 h 图 16-19）镜像创建或更新 提供一种方便的方式在Base镜像的基础上创建或更新一个新的镜像 过程 首先订阅Base镜像，时间不要太短 订阅成功后，连接至系统安装软件或进行相应的配置 在当前订阅界面选择创建镜像按钮 选择创建新镜像还是更新现有的Base镜像 结束后，将会创建或更新一个新的镜像 图 16-19 VCL创建或更新镜像11、镜像管理 镜像组管理（ REF _Ref330937554 h 图 16-20）镜像组 镜像组是进行镜像资源权限划分的最小单位 可以定义新的镜像

11、组以反映实际组织架构 映射 镜像与镜像组的映射关系为N:N选用Checkbox Grid方式比较方便 VM的镜像不能与Host的镜像划到一个组 图 16-20 VCL镜像组管理12、镜像管理 镜像组与计算机组映射（ REF _Ref331020350 h 图 16-21）镜像组需要被映射到计算机组 映射关系为N:NHost的组必须且只能对应到Host能使用的镜像组 VM的组必须且只能对应到VM能够使用的镜像组 使用Checkbox Grid比较方便 图 16-21 VCL镜像组与计算机组映射13、时间计划管理 添加时间计划（ REF _Ref330938068 h 图 16-22）时间计划 其

12、定义了计算机的可用信息 选择了该时间计划的所有计算机都将在该时间计划定义的时间段内可用 每一个计算机只能选择一个时间计划 一个时间计划可以被多个计算机使用 图 16-22 VCL添加时间计划14、组管理 编辑和添加各种组（ REF _Ref331018261 h 图 16-23）图 16-23 VCL编辑和添加各种组15、订阅 查看时间表（ REF _Ref331018367 h 图 16-24）时间表 提供了一个直观的方式观察系统的槽位占用情况 可以直接在槽位上点击结束或扩充使用时间 图 16-24 VCL察看时间表16、权限管理 定义权限节点（ REF _Ref331018486 h 图

13、16-25）权限节点 定义资源与用户之间的映射关系 定义了用户对资源的使用权限 是一个资源访问范围和资源访问权限的组合和集合体 权限节点可以有子节点，并且可以选择集成权限定义 可以加单个用户，或加一个用户组 图 16-25 VCL定义权限节点17、权限管理 在权限节点内添加用户和/或组（ REF _Ref331018645 h 图 16-26）权限节点内的用户或用户组 定义了该用户或用户组可以访问该权限节点内的所有资源，定义了访问范围（对资源的访问权限由资源组进行定义） 额外定义了用户或用户组登录后可以进行的操作权限集合 图 16-26 VCL权限节点内添加用户/组18、权限管理 在权限节点内

14、添加资源组权限节点内的资源组 定义了访问范围，所有被加入的资源组都可以被该权限节点内的所有用户和组访问 定义了资源的访问权限，表示所有在该权限节点内的用户和组对该资源组内的资源具有何种访问权限级别 图 16-27 VCL权限节点内添加资源组19、数据中心维护管理 暂停VCL云服务进行维护（ REF _Ref331018913 h 图 16-28）中心维护 暂停VCL云计算服务 维护硬件软件 图 16-28 维护期间暂停VCL云服务5.3 VCL的维护日常及突发情况下VCL简单维护。1、VCL启动和停止停止VCLSSH登录到VCL Web门户系统 (8, root/abc123.)停止Web服务

15、 (service httpd stop)SSH登录到VCL管理节点 (9, root/abc123.)停止VCL管理节点服务 (service vcld stop)启动VCLVCL Web门户和管理节点会随系统启动而自动启动，如果没有启动，请： SSH登录到VCL Web门户系统 (8, root/abc123.)检查httpd服务 (service httpd status, 如没起动，则service httpd start)SSH登录到VCL管理节点 (9, root/abc123.)检查vcld服务 (service vcld status, 如没启动，则service vcld s

16、tart)检查DHCP和DNS服务，若没有启动则启动他们 (与管理节点同一个虚机)检查Web门户 (8/vcl/index.php)2、切换VCL备机（未装vCenter）当VCL出现很大无法恢复的错误时，可以启动事先克隆好的备机 关闭掉当前VCL系统 登录vCenter (20, administrator/123456)启动host4 (04)上两个虚拟机 vcl-mgmt-node-clone-xjct vcl-web-db-clone-xjct 从vCenter分别打开两个虚机的console配置其IP地址 vcl-mgmt-node-clone-xjct: eth0/2, eth1/

17、2vcl-web-db-clone-xjct: eth0/1, eth1/1导入备份的VCL数据 (如果有的话)重启httpd服务 (service httpd restart)重启vcld服务 (service vcld restart)重启DHCP和DNS服务 (与管理节点同一个虚机)检查Web门户 (1/vcl/index.php)再次克隆当前的管理节点和web门户到一个主机上以做备机 3、备份VCL数据库定期备份VCL数据库，以便当系统出现问题时可以由备机恢复 登录web门户系统 (8, root/abc123.)运行如下命令备份VCL数据库 mysqldump vcl /vcl-ba

18、ckup-2011-06-09.sql恢复数据库 登录web门户系统 (8, root/abc123.)， 运行如下命令恢复VCL数据库 mysql vcl /.ssh/authorized_keys图 18-12 配置ssh公钥修改/.ssh/config文件，可以当首次连接服务器时，自动接受新的公钥（ REF _Ref328604328 h 图 18-13）。图 18-13 ssh免密码登陆，自动接受新公钥2、用户和组配置用OpenNebula包安装会在前端建立一个名为oneadmin的用户和组，这个账户可以用来运行OpenNebula服务，进行管理和维护任务。节点端也需要建立这个用户和组

19、（ REF _Ref328604392 h 图 18-14， REF _Ref328604476 h 图 18-15）。在FrontEnd查看oneadmin的uid和gid$ id oneadmin图 18-14 察看oneadmin用户信息节点主机同样需要配置。建立一个oneadmin组，要确保组号和前端主机的组号一致# groupadd g 501 oneadmin创建用户oneadmin，并使用OpenNebula的/var目录作为其主目录# useradd u 500 g oneadmin d /var/lib/one oneadmin查看节点主机用户创建结果图 18-15 创建 o

20、neadmin组3、OpenNebula下的XEN配置在每个节点主机，必须运行xend进程（/etc/init.d/xend），并且必须启动Dom0 ，oneadmin用户必须能够以root权限运行XEN命令登录root，用：# visudo编辑/etc/sudoers文件，在/etc/sudoers文件中加入以下两行：%oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xm *%oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xentop *并用“#”注释掉Default requiretty这行：# reboot重启节点主机，用on

21、eadmin登录，就可以使oneadmin运行xen命令了。4、OpenNebula配置OpenNebula支持XEN、KVM、VMware三种虚拟技术，所以需要修改/etc/one/oned.conf文件，配置OpenNebula使用我们需要的虚拟技术，下面针对XEN进行讲解。$vim /etc/one/oned.conf找到并且去掉XEN配置的注释，需要修改的字段为IM_MAD和VM_MAD（ REF _Ref328604731 h 图 18-16， REF _Ref328604734 h 图 18-17）图 18-16 修改oned.conf的IM_MAD图 18-17修改oned.co

22、nf的VM_MAD5、配置网络创建和编辑虚拟网络配置文件small_,然后创建一个OpenNebula虚拟网络（ REF _Ref328604791 h 图 18-18）：$ vim small_$ onevnet create small_图 18-18 onevnet创建网络查看网络是否成功（ REF _Ref328604829 h 图 18-19）：$ onevnet list图 18-19 当前虚拟网络设备列表6、创建虚拟机使用onehost create在前端加入虚拟节点主机，并用onehost list来查看是否创建成功（ REF _Ref328604873 h 图 18-20）。$ onehost create host01 im_xenvmm_xentm_shared dummy$ onehos