项目5-2 云计算平台基础环境准备-克隆并配置虚拟机

课程OpenStack云计算平台

搭建与管理项目5云计算平台基础环境准备第7讲克隆并配置虚拟机学习目标【知识目标】（1）综合应用OpenEuler的网络服务。（2）理解OpenEuler主机名与本地域名解析。【技能目标】（1）能够配置与启动网络服务。（2）能够设置主机名与本地域名解析。引例描述“云”是一个由很多台服务器构成的计算机集群，目前已经有了一台安装好操作系统的虚拟机了，如何再生成新的虚拟机呢？是不是要重新创建虚拟机并重新安装操作系统呢？项目陈述

本课程将搭建OpenStack双节点平台，需要两台带双网卡的计算机主机，分别作为控制节点（controller）和计算节点（compute）。需要按照右表的配置准备虚拟机。

虚拟机控制节点计算节点主机名controllercomputeCPU2核2核硬盘100GB100GB内存4GB4GB网卡1192.168.10.10/24，仅主机模式网络，用于内网通信192.168.10.20/24，仅主机模式网络，用于内网通信网卡2192.168.20.10/24，NAT模式网络，用于外网通信192.168.20.20/24，NAT模式网络，用于外网通信克隆虚拟机

现在已经有了一台满足条件的虚拟机可以用作控制节点，还差一台计算节点。可以将现有的一台虚拟机整体克隆生成完全一样的主机。第1步，在VMwareWorkstation主界面鼠标右键单击【我的计算机】下的虚拟机（虚拟机需处于关闭状态），在弹出的菜单中依次选择【管理】→【克隆】后出现【克隆虚拟机向导】。克隆虚拟机

第2步，选择克隆源与克隆类型。在【克隆虚拟机向导】对话框中单击【下一页】按钮进入【克隆源】界面。在【克隆源】界面中选择【虚拟机中的当前状态】单选按钮，然后单击【下一步】按钮，弹出克隆类型】界面。在【克隆类型】界面中选择【创建完整克隆】单选按钮，然后单击【下一步】按钮，弹出【新虚拟机名称】界面。克隆虚拟机

第3步，设置新的虚拟机名称及存储位置，然后开始克隆虚拟机。在【新虚拟机名称】界面中的【虚拟机名称】和【位置】文本框内填写和选择新克隆的虚拟机的名称和虚拟机存储的位置，设置完成后单击【完成】按钮，显示【正在克隆虚拟机】对话框。克隆成功后将弹出克隆完成的界面。【关闭】后可以在主界面看到【我的计算机】下多出了一个虚拟机——计算节点。设置主机网络由于计算节点克隆于控制节点，因此其内部软硬件配置和控制节点的保持一致，包括网卡配置。由于在同一个网络中不允许出现两个相同的IP地址，因此我们要更改计算节点的网卡IP地址。第1步，更改计算节点内网网卡IP地址。[root@localhost~]#cd/etc/sysconfig/network-scripts/[root@localhostnetwork-scripts]#viifcfg-ens33

在文件中删除UUID，并按以下代码更改IP地址。IPADDR=192.168.10.20保存并退出编辑。设置主机网络第2步，更改计算节点外网网卡IP地址。[root@localhostnetwork-scripts]#viifcfg-ens34在文件中删除UUID，并按以下代码更改IP地址。IPADDR=192.168.20.20第3步，重启并查看网络。nmcliconreloadnmcliconupens34

nmcliconupens33重启以后，因为IP地址已经更改，SSH远程连接工具将会丢失连接，所以要重新用新的IP地址“192.168.10.20”进行连接。主机名管理登录以后，可以发现每台主机的命令行前面都是“[root@localhost~]”，这里的“localhost”就是默认的主机名。如果不更改主机名，相同的主机名将导致这些主机之间无法区分彼此。因此，需要给每台主机配置一个唯一的名字（主机名），方便以后直接通过主机名对相应的计算机进行管理。（1）查看主机名用hostname命令可以查看当前计算机的主机名。[root@localhost~]#hostnamelocalhost可以看到主机名为“localhost”，这是操作系统默认主机名。主机名管理（2）更改主机名方法一：更改“/etc/hostname”文件，用新的主机名替换原有的主机名。[root@localhost~]#vi/etc/hostname更改完成后需要重新启动系统，使更改生效。方法二：利用hostnamectl命令更改主机名。hostnamectl命令顾名思义是对主机名进行管理。命令格式：hostnamectlset-hostname<主机名>这条命令将更改“/etc/hostname”文件内容，以达到更改主机名的目的。采用方法二更改主机名不需要重启系统，只需退出当前登录或者用远程管理工具重新连接一次即可本地域名解析如果想通过主机名直接访问对应的主机，就需要将主机名和网卡的IP地址进行绑定，这个绑定工作可以借助本地域名解析来完成。Linux中的“/ext/hosts”文件的作用就是将一些常用的域名与其对应的IP地址建立关联，当访问这些域名时就可以将其解析为对应的IP地址进行访问。利用这个方法将主机名和IP地址进行绑定后，访问主机名就等同于访问对应的IP地址，这样可以提高工作效率。#vi/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4lcalhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6文件中的每一行都表示一个域名到IP地址的映射关系，其中“127.0.0.1”是IPv4的本地IP地址，而“::1”是IPv6的本地IP地址。IP地址后面的字符串是主机名列表。主机名列表中第一个为主机名，如这里的“localhost”，其他为主机名的别名。主机名的别名可以有多个，它们之间用空格隔开。防火墙管理防火墙是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。通常，防火墙可以保护内部的私有局域网免受外部攻击，并防止重要数据泄露。在OpenEuler中自带防火墙应用，默认使用Firewall作为系统防火墙。对防火墙的管理功能集成在系统服务管理命令systemctl中。命令格式：systemctl<参数><服务名>参数功能说明status查看服务运行状态start开启服务stop停止服务enable使服务开机即启动disable取消服务开机启动restart重启服务防火墙管理【案例1】查看防火墙状态#systemctlstatusfirewalld●firewalld.service-firewalld-dynamicfirewalldaemonLoaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled;vendorpreset:enabled)Active:active(running)sinceSun2021-08-1512:49:59EDT;38sago

运行结果中的“Loaded”这一行的“enabled”说明已经开启了开机启用服务，没有启动时该参数项是“disabled”。在“Active”这一行的“active(running)”说明服务已经启动，且处于运行状态，没有启动时该参数项是“inactive(dead)”。防火墙管理【案例1】查看防火墙状态#systemctlstatusfirewalld●firewalld.service-firewalld-dynamicfirewalldaemonLoaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled;vendorpreset:enabled)Active:active(running)sinceSun2021-08-1512:49:59EDT;38sago

运行结果中的“Loaded”这一行的“enabled”说明已经开启了开机启用服务，没有启动时该参数项是“disabled”。在“Active”这一行的“active(running)”说明服务已经启动，且处于运行状态，没有启动时该参数项是“inactive(dead)”。防火墙管理【案例2】：停止防火墙#systemctlstopfirewalld

通常停止防火墙时，还要设置禁止防火墙开机自动启动，否则一旦重启系统，防火墙仍然会运行。禁止开机启动的命令如下。#systemctldisablefirewalld防火墙管理【案例3】：启动防火墙启动防火墙的命令如下所示。#systemctlstartfirewalld防火墙开启之后，设置防火墙开机自动启动服务，否则重启系统后防火墙会失效，设置开机启动的命令如下。#systemctlenablefirewalldSELinux管理安全增强型Linux（SecurityEnhancedLinux，SELinux）是一套基于Linux内核的安全子系统。SELinux有3种工作模式，包括强制模式（enforcing）、宽容模式（permissive）、禁用模式（disabled），其中“enforcing”模式是默认模式，强制使用SELinux安全策略；“permissive”模式不使用安全策略，只把相关信息写入日志，通常在调试时使用；“disabled”模式禁用SELinux。SELinux管理可以通过SELinux的配置文件“/etc/selinux/config”中的“SELINUX”参数来设置它的工作模式，如下代码就禁用了SELinux。SELINUX=disabled修改配置文件后需要重启系统才能生效。SELinux管理“enforcing”和“permissive”模式还可以通过命令快速切换，其命令如下所示。setenforce1|0setenforce1：将SELinux切换到“enforceing”模式，使SELinux启用。setenforce0：将SELinux切换到“permissive”模式，可以临时关闭SELinux。安装OpenStack云计算平台需要禁用CentOS中的SELinux安全策略。小结VMware提供了虚拟机克隆功能，可以将一台虚拟机完整的克隆成新的虚拟机。由