欢迎阅读CloudStack安装文档¶

实施最佳实践¶

• 强烈建议在系统部署至生产环境之前，有一个完全模拟生产环境的集成系统。对于已经在CloudStack中做了自定义修改的系统来说，更为重要了。

• 应该为安装，学习和测试系统预留充足的时间。简单网络模式的安装可以在几个小时内完成。但首次尝试安装高级网络模式通常需要花费几天的时间，完全安装则需要更长的时间。正式生产环境上线前，通常需要4-8周用以排除集成过程中的问题，你也可从cloudstack-users的邮件列表里得到更多帮助。

最佳实践安装¶

• 每一个主机都应该配置为只接受已知设备的连接，如CLOUDSTACK管理节点或相关的网络监控软件。

• 如果需要达到一定的高密度，可以在每个机柜提供点里部署多个集群。

• 主存储的挂载点或是LUN不应超过6TB大小。每个集群中使用多个小一些的主存储比只用一个超大主存储的效果要好。

• 在主存储上输出共享数据时，可用限制访问IP地址的方法避免数据丢失。更多详情，可参考”Linux NFS on Local Disks and DAS” “Linux NFS on iSCSI”这些章节。

• 网卡绑定技术可以明显的增加系统的可靠性。

• 当有大量服务器支持相当多的虚拟机时，推荐在存储访问的网络上采用将10G的带宽。

• 主机可创建的虚拟机的能力，主要取决于提供给客户虚拟机的内存。因为主机的存储和CPU均可超配，但内存却基本不可以。所以内存是在系统容量设计时的主要限制因素。

• (XenServer)可以为Xenserver的dom0分配更多的内存来让其支持更多的虚拟机。我们推荐为dom0设置的内存数值为2940 MB。至于具体操作，可以参见如下URL：http://support.citrix.com/article/CTX126531。这篇文章可同时适用于XenServer 5.6和6.0版本。

维护最佳实践¶

• 监视主机的磁盘空间。很多主机故障的原因都是日志将主机的硬盘空间占满导致的。

• 要监控每个集群里的虚拟机总量，如果达到了hypervisor所能承受的最大虚拟机数量时，就要禁止向此集群分配虚机。并且，要确定预留一定的安全迁移容量，以防止群集中有主机故障，这将增大其他主机运行虚拟机压力，就像是重新部署一批虚拟机一样。咨询你选择 hypervisor的文档，找到每台主机所能支持的最大虚拟机数量，并将此数值作为默认限制配置在CLOUDSTACK的全局设置里。监控每个群集中虚拟机的活动，保持虚拟机数量在安全线内，以防止偶然的主机故障。例如：如果集群里有N个主机，如果要让集群中一主机在任意时间停机，那么，此集群最多允许的虚拟机数量值为：(N-1) * (每宿主机最大虚拟量数量限值)。一旦达到此数量，必须在CLOUDSTACK的UI里禁止向此群集增加新的虚拟机。

必须保证应用了hypervisor提供商提供的所有补丁。通过提供商提供的渠道，随时追踪hypervisor开发商的补丁发布情况，并且在有最新补丁发布之后，第一时间进行更新。CLOUDSTACK并不会提醒你hypervisor开发商的系统补丁更新情况。保持hypervisor的补丁更新是很重要的。hypervisor开发商也可能会拒绝为没有更新补丁的系统提供支持。

我们真正要构建什么？¶

构建基础架构即服务(IaaS)云是一个很复杂的工作，它定义了过多的选项，甚至新接触云平台的管理员都很容易混乱。此篇操作手册的目的就是为减少安装CloudStack时所发生的问题并提供最直接的帮助。

整体过程概述¶

This runbook will focus on building a CloudStack cloud using KVM with CentOS 6.5 with NFS storage on a flat layer-2 network utilizing layer-3 network isolation (aka Security Groups), and doing it all on a single piece of hardware.

KVM或Kernel-based Virtual Machine是一种基于LInux内核的虚拟化技术。KVM支持本地虚拟化，主机的CPU处理器需支持硬件虚拟化扩展。

安全组起到类似分布式防火墙的作用，它可以对一组虚拟机进行访问控制。

先决条件¶

完成此操作手册你需要如下条件：

1. At least one computer which supports and has enabled hardware virtualization.
2. The CentOS 6.5 x86_64 minimal install CD

3. 一个C类(/24)网络，网关为 xxx.xxx.xxx.1，网络中不能存在DHCP服务器，所有运行Cloudstack的主机需使用静态IP地址。

操作系统¶

Using the CentOS 6.5 x86_64 minimal install ISO, you’ll need to install CentOS on your hardware. The defaults will generally be acceptable for this installation.

当安装完成后，需要以root身份通过SSH连接新安装的主机，注意不要以root账户登录生产环境，请在完成安装和配置后关闭远程登录。

DEVICE="eth0"
HWADDR="52:54:00:B9:A6:C0"
NM_CONTROLLED="yes"
ONBOOT="no"

DEVICE=eth0
HWADDR=52:54:00:B9:A6:C0
NM_CONTROLLED=no
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.10.2
NETMASK=255.255.255.0
GATEWAY=172.16.10.1
DNS1=8.8.8.8
DNS2=8.8.4.4

# chkconfig network on

# service network start

# hostname --fqdn

localhost

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.10.2 srvr1.cloud.priv

# service network restart

# setenforce 0

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

# yum -y install ntp

# chkconfig ntpd on
# service ntpd start

[cloudstack]
name=cloudstack
baseurl=http://cloudstack.apt-get.eu/rhel/4.3/
enabled=1
gpgcheck=0

NFS¶

本文档将配置的环境使用NFS做为主存储和辅助存储，需配置两个NFS共享目录，在此之前需先安装nfs-utils：

# yum -y install nfs-utils

接下来需配置NFS提供两个不同的挂载点。通过编辑/etc/exports文件即可简单实现。确保这个文件中包含下面内容：

/secondary *(rw,async,no_root_squash)
/primary *(rw,async,no_root_squash)

注意配置文件中指定了系统中两个并不存在的目录，下面需要创建这些目录并设置合适的权限，对应的命令如下所示：

# mkdir /primary
# mkdir /secondary

CentOS 6.x 版本默认使用NFSv4，NFSv4要求所有客户端的域设置匹配，这里以设置cloud.priv为例，请确保文件/etc/idmapd.conf中的域设置没有被注释掉，并设置为以下内容：

在/etc/sysconfig/nfs文件中取消如下选项的注释：

LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020

接下来还需配置防火墙策略，允许NFS客户端访问。编辑文件/etc/sysconfig/iptables

-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 892 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 875 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 662 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 662 -j ACCEPT

通过以下命令重新启动iptables服务：

# service iptables restart

最后需要配置NFS服务为开机自启动，执行如下命令：

# service rpcbind start
# service nfs start
# chkconfig rpcbind on
# chkconfig nfs on

数据库安装和配置¶

首先安装MySQL，并对它进行配置，以确保CloudStack运行正常。

运行如下命令安装：

# yum -y install mysql-server

MySQL安装完成后，需更改其配置文件/etc/my.cnf。在[mysqld]下添加下列参数：

innodb_rollback_on_timeout=1
innodb_lock_wait_timeout=600
max_connections=350
log-bin=mysql-bin
binlog-format = 'ROW'

正确配置MySQL后，启动它并配置为开机自启动：

# service mysqld start
# chkconfig mysqld on

安装¶

现在将要开始安装管理服务器。执行以下命令：

# yum -y install cloudstack-management

在程序执行完毕后，需初始化数据库，通过如下命令和选项完成：

# cloudstack-setup-databases cloud:password@localhost --deploy-as=root

当该过程结束后，您应该可以看到类似信息：”CloudStack has successfully initialized the database.”。

数据库创建后，最后一步是配置管理服务器，执行如下命令：

# cloudstack-setup-management

上传系统模板¶

CloudStack通过一系列系统虚拟机提供功能，如访问虚拟机控制台，如提供各类网络服务，以及管理辅助存储的中的各类资源。该步骤会获取系统虚拟机模板，用于云平台引导后系统虚拟机的部署。

然后需要下载系统虚拟机模板，并把这些模板部署于刚才创建的辅助存储中；管理服务器包含一个脚本可以正确的操作这些系统虚拟机模板：

# /usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /secondary -u http://download.cloud.com/templates/4.3/systemvm64template-2014-01-14-master-kvm.qcow2.bz2 -h kvm -F

以上是管理服务器的安装和配置过程；在配置CloudStack之前，仍需配置hypervisor。

先决条件¶

本文档描述的环境使用管理服务器同时作为计算节点，这意味着很多先决步骤已经在搭建管理服务器时完成；但为了清晰起见，仍然列出相关步骤：

1. 网络配置
2. 主机名
3. SELinux
4. NTP
5. 配置ClouStack软件库

你不需要在管理节点上执行这些操作，当然，如果您需要添加额外的主机以上步骤仍然需要执行。

安装¶

安装KVM代理仅仅需要一条简单的命令，但之后我们需要进行一些配置。

# yum -y install cloudstack-agent

配置KVM¶

KVM中我们有两部分需要进行配置, libvirt和QEMU.

访问用户界面¶

要访问CloudStack的WEB界面，仅需在浏览器访问 http://172.16.10.2:8080/client ，使用默认用户’admin’和密码’password’来登录。第一次登录可以看到欢迎界面，提供两个选项设置CloudStack。请选择继续执行基本配置安装。

此时您会看到提示，要求为admin用户更改密码，请更新密码后继续。

配置区域¶

区域是Cloudstack中最大的组织单位，下面将要讲述如何创建，此时屏幕中显示的是区域添加页面，这里需要您提供5部分信。

1. 名称 - 提供描述性的名称，这里以”Zone1”为例

2. 公共DNS1 - 我们输入8.8.8.8。

3. 公共DNS 2 - 我们输入8.8.4.4。

4. 内部DNS 1 - 我们同样输入8.8.8.8。

5. 内部DNS 2 - 我们同样输入8.8.4.4。

配置提供点¶

到这里我们已经添加了一个区域，下一步会显示添加提供点所需信息：

1. 提供点名称 - 使用Pod1

2. 网关 - 使用172.16.10.1作为网关

3. 子网掩码 - 使用255.255.255.0

4. 系统预留 起始/结束 IP - 使用172.16.10.10-172.16.10.20

5. 来宾网络网关 - 使用172.16.10.1

6. 来宾网络掩码 - 使用255.255.255.0

7. 来宾网络 起始/结束IP - 使用172.16.10.30-172.16.10.200

群集¶

添加区域后，仅需再为配置群集提供如下信息。

1. 群集名称 - 使用Cluster1

2. Hypervisor - 选择KVM

此时向导会提示您为集群添加第一台主机，需提供如下信息：

1. 主机名 - 由于没有设置DNS服务器，所以这里输入主机IP地址 172.16.10.2。

2. 用户名 - 我们使用root

3. 密码 - 输入root用户的密码

管理服务器，数据库和存储系统需求。¶

运行管理服务器和mysql数据库的机器必须满足以下要求。主存储和辅助存储可以通过本地存储或NFS配置在一台机器上。管理服务器可以安装在虚拟机中。

• 操作系统：

  • 推荐：CentOS/RHEL 6.3+ 或 Ubuntu 12.04(.1)

• 64位 x86架构CPU(多核CPU性能更佳)

• 4GB 内存

• 250GB本地硬盘 (更大的容量性能更佳；推荐500GB)

• 至少1块网卡

• 静态分配的IP地址

• 使用hostname命令能返回的完全合格的域名

主机/Hypervisor系统需求¶

主机是以虚拟机形式运行云服务。每台主机需满足如下要求：

• 必须支持HVM(启用Intel-VT或AMD-V)。

• 64位 x86架构CPU(多核CPU性能更佳)

• 硬件虚拟化支持

• 4GB 内存

• 36GB本地磁盘空间

• 至少1块网卡

• 虚拟机软件需打好最新的补丁

• 当部署CloudStack时，hypervisor主机不能有任何已在运行的虚拟机。

• 集群中的主机必须是同构的。CPU的型号、数量和功能参数必须相同。

根据所使用虚拟化软件的不同主机可能有另外的需求。详情请查看你所选用虚拟化软件安装部分的需求清单

DEB包库¶

你可以按照以下指令在你的apt源中增加DEB包库。请注意只有来自 Ubuntu 12.04 LTS (precise)的包可以在此时构建。

用你准备好的编辑器打开(或创建) /etc/apt/sources.list.d/cloudstack.list.将社区提供的仓库添加到该文件：

$ deb http://cloudstack.apt-get.eu/ubuntu precise 4.3

我们现在必须添加公钥并信任密钥。

$ wget -O - http://cloudstack.apt-get.eu/release.asc|apt-key add -

现在升级本地的apt缓存

$ apt-get update

你的DEB包库现在将被配置并准备使用。

RPM 包仓库¶

这里有一个CloudStack的RPM包库，所以你可以轻易地安装在RHEL基础平台上。

如果你使用基于RPM的系统，你需要添加Yum库，以便可以用Yum安装CloudStack.

Yum库信息在``/etc/yum.repos.d``中。你可以看到一些 ``.repo``文件在这个目录中，每个都代表一个特定的仓库。

添加CloudStack库，创建 ``/etc/yum.repos.d/cloudstack.repo``并插入以下信息

[cloudstack]
name=cloudstack
baseurl=http://cloudstack.apt-get.eu/rhel/4.3/
enabled=1
gpgcheck=0

现在你可以通过Yum安装CloudStack 。

管理服务器安装概述¶

本节介绍管理服务器的安装. 根据你云环境中管理服务器节点个数的不同, 安装步骤有两处稍有不同.

• 一个单独的管理服务器节点, MySQL也装在这个节点上.

• 多个管理服务器节点, MySQL装在与所有管理服务都不相同的节点上.

无论哪种方案, 所有系统的要求都要符合系统需求里的描述.

安装管理服务器的步骤:

1. 准备操作系统

2. （仅限XenServer）下载并安装vhd-util.

3. 安装第一台管理服务器

4. 安装并配置MySQL数据库。

5. 准备NFS共享存储

6. 准备并启动额外的管理服务器(可选)

7. 准备系统虚拟机模板

准备操作系统¶

要在主机上安装管理服务器,需要按下列步骤准备操作系统. 这些步骤必须在每个要安装的管理服务器节点上执行.

1. 以root身份登录进入系统。

2. 检查全称域名.

   hostname --fqdn
   

   该命令会返回完整主机名，例如”management1.lab.example.org”。如果没有，请编辑 /etc/hosts。

3. 确保机器可以连接到互联网.

   ping www.cloudstack.org
   

4. 启用NTP服务以确保时间同步.

   注解

   NTP服务用来在你的云中同步服务器时钟。

   安装NTP.

   yum install ntp
   

   apt-get install openntpd
   

5. 在每一个安装管理服务器的节点上重复所有这些步骤.

在第一台主机上安装管理服务器¶

安装的第一步，不论你在一台或多台主机上安装管理服务器，在单个节点上安装这些软件。

CloudStack管理服务器可以用RMP或者DEB包来安装，这些包会依赖运行管理服务器的所有需要的东西。

yum install cloudstack-management

apt-get install cloudstack-management

apt-get install libmysql-java

安装数据库服务器¶

CloudStack管理服务器使用一个MySQL数据库服务来存储自身数据。当你在一个独立的节点上安装管理服务器，你可以在本地安装MySQL服务器。对于在多重节点上安装，我们假设MySQL也运行在一个已经分隔开的节点上。

CloudStack已经在MySQL 5.1和5.5上被测试过。这些平台版本包含RHEL/CentOS和Ubuntu.

关于密码和密钥加密¶

CloudStack存储一些敏感密码和密钥用于提供安全保证。这些值总是自动被加密。

• 数据库密钥

• 数据库密码

• SSH密钥

• 计算节点root密码

• VPN密码

• 用户API密钥

• VNC密码

CloudStack使用java简单的加密库（JASYPT）。数据值加密和解密通过使用一个存储在一个CloudStack带有数据库密码的内部属性文件中的密钥。上述列出的其他加密的值，例如SSH密钥，也在CloudStack内部数据库中。

当然，数据库密钥本身不是公开存储的-它必须被加密。那么，CloudStack如何阅读它呢？从外部源启动管理服务时必须提供第二个密钥。这个密钥可以提供两种方式中的一种：从文件加载或者由CloudStack的管理员提供。CloudStack数据库中都有一个配置设置使它知道这些方法将被调用。如果加密类型设置为 “file,” 密钥 必须存在于文件的已知位置中。如果加密类型设置为 “web,” 管理员运行 com.cloud.utils.crypt.EncryptionSecretKeySender工具，which relays the key to the Management Server over a known port.

加密类型，数据库密钥和管理服务器密钥在CloudStack初始化的过程中设置。它们全部是CloudStack数据库设置脚本的参数（cloud-setup-databases).默认值是file,password和password。当然，强烈建议你修改这些密钥。

更改默认密码加密¶

创建或更新用户密码会被加密。CloudStack允许你定义管理员和用户登录的默认密码和授权机制。这两种配置列表都已经介绍过了—userPasswordEncoders 和 userAuthenticators。userPasswordEncoders允许你配置优先顺序进行密码编码，而userAuthenticators允许你配置的调用身份验证方案来验证用户密码。

此外，纯文本的用户认证方已经修改为:在检查数据库记录之前，不对获取的密码进行md5值校验。仅对提供的登录密码执行检索。 由于客户端不再对密码进行散列（hash），所以不再对比存储的密码散列值和获取的密码的哈希值。下面的方法决定用于用户创建或修改过程中提供的密码进行编码时使用什么编码方案。

在创建新用户时,用户密码是按照``ComponentContext.xml`` 或 nonossComponentContext.xml 文件中 UserPasswordEncoders 属性中指定的顺序对有效的编码器进行编码。该文件中的 UserAuthenticators 属性也指定了认证方案的顺序。如果使用了Non-OSS（非开源软件）组件，例如要部署VMware环境，修改 nonossComponentContext.xml 文件中的 UserPasswordEncoders 和 UserAuthenticators 列表。针对OSS（开源软件），例如XenServer和KVM，则修改 ComponentContext.xml 文件。建议对这两个文件做统一的修改。当添加新的认证器和解释器时，你可以添加至该列表。做的过程中，确保已经在这些文件中指定认证器和解释器。管理员可以更改这两个属性的排序和计划作为首选的排列顺序。如果适用的话，在 client/tomcatconf/nonossComponentContext.xml.in 或 client/tomcatconf/componentContext.xml.in 文件中修改下面的列表中可用的属性的顺序：

<property name="UserAuthenticators">
   <list>
      <ref bean="SHA256SaltedUserAuthenticator"/>
      <ref bean="MD5UserAuthenticator"/>
      <ref bean="LDAPUserAuthenticator"/>
      <ref bean="PlainTextUserAuthenticator"/>
   </list>
</property>
<property name="UserPasswordEncoders">
   <list>
      <ref bean="SHA256SaltedUserAuthenticator"/>
      <ref bean="MD5UserAuthenticator"/>
      <ref bean="LDAPUserAuthenticator"/>
      <ref bean="PlainTextUserAuthenticator"/>
   </list>
</property>

在上述排序中，SHA256Salt首次使用 UserPasswordEncoders.如果这个模块已经找到并且编码后返回一个有效值，编码密码存储在用户表密码列中。如果因某些原因失败，接下来将尝试MD5UserAuthenticator，并按照规定继续。对于 UserAuthenticators， SHA256Salt授权首先被使用。如果成功，用户将登陆进入管理服务器。如果失败，下一步将尝试md5,并继续尝试直到成功。如果他们没起作用，用户将返回一个无效的确认信息。

准备NFS共享存储¶

CloudStack需要主存储和辅助存储空间(参阅 云基础设施概述)。两种存储都可以是NFS共享存储。这节描述如何在CloudStack中添加存储。

主存储和辅助存储的需求描述：

• “关于主存储”

• “关于辅助存储”

典型地安装使用一个独立的NFS 服务器。参阅 使用独立的NFS服务器.

你也可以使用管理服务节点作为NFS服务器。这是更为典型的安装，部署更大的环境在技术上是可行的。参阅 使用管理服务器作为NFS服务器.

准备和启动额外的管理服务器。¶

在你的次级以及以后的管理服务器上，你将安装管理服务器软件，连接到数据库，并启动管理服务器的操作系统。

1. 执行这些步骤 “准备操作系统” 和 “从源码编译RPM包” 或 “编译DEB包” 视情况而定.

2. 这个步骤仅适用于安装了XenServer的hypervisor主机。

   下载 vhd-util

   复制vhd-util到/usr/share/cloudstack-common/scripts/vm/hypervisor/xenserver目录下。

3. 确保必要的服务已经启动并设置为开机启动。

   # service rpcbind start
   # service nfs start
   # chkconfig nfs on
   # chkconfig rpcbind on
   

4. 配置数据库客户端。注意不使用 –deploy-as 参数在这种情况下。 (关于该命令参数更详细的信息, 参阅 在单独的节点上安装数据库。.)

   # cloudstack-setup-databases cloud:dbpassword@dbhost -e encryption_type -m management_server_key -k database_key -i management_server_ip
   

5. 配置操作系统，并启动管理服务：

   # cloudstack-setup-management
   

   管理服务应该运行在这个节点上。

6. 在每个额外的管理服务器上重复这些步骤。

7. 确保为管理服务器配置负载均衡。参阅： “管理服务器负载均衡”.

准备系统虚拟机模板¶

辅助存储必须应用一个使用于生成CloudStack中虚拟机系统的模板。

1. 在管理服务器上，运行一个或多个cloud-install-sys-tmplt命令检索和解压系统虚拟机模版。运行这个命令在每个你希望最终用户在这个区域中运行的hypervisor类型。

   如果辅助存储挂点不是 /mnt/secondary，替换你自己的挂载点名称。

   如果在设置数据库时，配置CloudStack数据库加密类型是”web”，你现在必须添加参数-s <management-server-secret-key>。参阅 关于密码和密钥加密。

   这个过程每次运行30分钟，运行时要求本地文件系统剩余大约5GB的空间。

   • 对于Hyper-V:

   # /usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /mnt/secondary -u http://download.cloud.com/templates/4.3/systemvm64template-2014-06-23-master-hyperv.vhd.bz2 -h hyperv -s <optional-management-server-secret-key> -F
   

   • 对于XenServer：

   # /usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /mnt/secondary -u http://download.cloud.com/templates/4.3/systemvm64template-2014-06-23-master-xen.vhd.bz2 -h xenserver -s <optional-management-server-secret-key> -F
   

   • 对于vSphere:

   # /usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /mnt/secondary -u http://download.cloud.com/templates/4.3/systemvm64template-2014-06-23-master-vmware.ova -h vmware -s <optional-management-server-secret-key>  -F
   

   • 对于KVM:

   # /usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /mnt/secondary -u http://download.cloud.com/templates/4.3/systemvm64template-2014-06-23-master-kvm.qcow2.bz2 -h kvm -s <optional-management-server-secret-key> -F
   

   • 对于LXC：

   # /usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /mnt/secondary -u http://download.cloud.com/templates/4.3/systemvm64template-2014-06-23-master-kvm.qcow2.bz2 -h lxc -s <optional-management-server-secret-key> -F
   

   在Ubuntu上，使用如下路径：

   # /usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt
   

2. 如果你使用独立的NFS服务器，执行这一步骤。如果你使用管理服务器作为NFS服务器，你必须确保不执行这一步骤。

   当脚本完成后，卸载辅助存储并移除创建的目录。

   # umount /mnt/secondary
   # rmdir /mnt/secondary
   

3. 在每个辅助存储服务器上重述如下步骤。

安装完成！下一步¶

恭喜！你现在已经安装好了CloudStack管理服务器和用于持久化系统数据的数据库。

下面你将做什么？

• 即使没有增加任何云的基础设施，你可以运行登陆界面感受其提供的内容并与CloudStack进行持续的交互。参见登陆用户界面

• 当你已经准备好了，添加云基础架构和尝试运行一些虚拟机，你将会观察到CloudStack如何管理基础设施。参阅：提供你的云基础设置

获取密钥¶

为了实现GPG签名验证，你需要下载 密钥 文件。

下一步需要导入这些密钥，你可以运行如下命令：

# gpg --import KEYS

GPG¶

CloudStack项目提供了发行版的分离GPG签名。运行如下命令检查签名：

$ gpg --verify apache-cloudstack-4.3.0-src.tar.bz2.asc

如果签名是有效的，你会看到一行包含“Good signature”的信息。

MD5¶

除了加密签名，CloudStack还提供了MD5校验和，用于验证下载的发行版。您可以通过执行下面的命令验证这个哈希值:

$ gpg --print-md MD5 apache-cloudstack-4.3.0-src.tar.bz2 | diff - apache-cloudstack-4.3.0-src.tar.bz2.md5

如果成功完成，你应该看不到任何输出。如果有任何输出，则说明你本地生成的哈希值与服务器上获取的是不同的。

SHA512¶

除了MD5校验和，CloudStack还提供了SHA512加密哈希，用于验证下载的发行版。您可以通过执行下面的命令验证这个哈希值:

$ gpg --print-md SHA512 apache-cloudstack-4.3.0-src.tar.bz2 | diff - apache-cloudstack-4.3.0-src.tar.bz2.sha

如果命令成功完成，你应该看不到任何输出。如果有任何输出，则说明你本地生成的哈希值与服务器上获取的不同。

设置APT仓库¶

软件包创建完成后，你需要将软件包拷贝至可以提供HTTP服务的系统上。创建用于存放软件包的目录，并使用 dpkg-scanpackages 命令创建包含归档结构信息的 Packages.gz 文件。在系统中添加这个仓库源，最后使用该APT安装软件包。

第一步是确保你已经安装了 dpkg-dev 软件。一般在使用 debhelper 程序之前就已经安装了。如果你是在其他系统中生成的 Packages.gz 文件，请确保它已经被安装。

$ sudo apt-get install dpkg-dev

下一步是将DEB文件复制到提供HTTP服务的目录中。在示例中，我们使用 ``/var/www/cloudstack/repo``作为示例 ，你也可以更改为更适合你的目录。

sudo mkdir -p /var/www/cloudstack/repo/binary
sudo cp *.deb /var/www/cloudstack/repo/binary
sudo cd /var/www/cloudstack/repo/binary
sudo dpkg-scanpackages . /dev/null | tee Packages | gzip -9 > Packages.gz

现在你应该可以通过HTTP访问 binary 目录中所有的DEB安装包和 Packages.gz 文件。(在进行下一步前，你需要使用 wget 或 curl 命令测试。)

配置使用APT仓库源的主机¶

现在,我们已经创建了仓库，然后配置你的服务器来使用APT仓库源。你可以在 /etc/apt/sources.list.d 目录中添加仓库文件。使用你喜欢的编辑器来创建``/etc/apt/sources.list.d/cloudstack.list`` 文件并加入类似如下信息:

deb http://server.url/cloudstack/repo binary ./

现在，您已经准备好软件仓库，然后更新以下，使得APT知道从哪里找到CloudStack的软件包。

$ sudo apt-get update

现在可以翻到在Ubuntu上安装CloudStack的一章去了。

生成RPM包¶

现在我们已经满足先决条件和源码，然后进入 packaging/centos63/ 目录。

$ cd packaging/centos63

使用 package.sh 脚本生成RPM包：

$./package.sh

这会需要一些时间，生成的软件包会在 dist/rpmbuild/RPMS/x86_64/ 目录中。

你应该看到目录中的RPM包：

cloudstack-agent-4.3.0.el6.x86_64.rpm
cloudstack-awsapi-4.3.0.el6.x86_64.rpm
cloudstack-cli-4.3.0.el6.x86_64.rpm
cloudstack-common-4.3.0.el6.x86_64.rpm
cloudstack-docs-4.3.0.el6.x86_64.rpm
cloudstack-management-4.3.0.el6.x86_64.rpm
cloudstack-usage-4.3.0.el6.x86_64.rpm

$ mkdir -p ~/tmp/repo

$ cp dist/rpmbuild/RPMS/x86_64/*rpm ~/tmp/repo/

$ createrepo ~/tmp/repo

[apache-cloudstack]
name=Apache CloudStack
baseurl=http://webserver.tld/path/to/repo
enabled=1
gpgcheck=0

第一个地域：默认地域¶

如果你没有执行任何操作来定义地域, 那么云环境中所有的资源域都会组织到一个默认的地域里. 这个地域的ID是1。当然，你可以通过CloudStack的WEB UI来编辑此默认地域的名称和URL网址。

增加一个地域¶

通过下面的步骤来添加除默认地域外的第二个地域.

1. 每一个地域都有专属的CloudStack实例。因此，当你要部署一个新的地域时，首先要做的就是在一个或多个节点上安装管理节点服务器。在按照安装指南安装此节点的数据库时，需要在命令行上加上参数 -r <region_id> 。默认的地域的region ID为1，故而第一个新增地域的region ID应该为2.

   # cloudstack-setup-databases cloud:<dbpassword>@localhost --deploy-as=root:<password> -e <encryption_type> -m <management_server_key> -k <database_key> -r <region_id>
   

2. 在安装过程结束后, 管理服务器应该是运行状态. 请确保管理服务器安装完成并正确运行.

3. 现在，开始在 CloudStack内加入一个新的地域。

   1. 以系统管理员身份登陆CloudStack的第一个地域(登陆<region.1.IP.address>:8080/client)

   2. 在左边的导航栏中，点击区域（为文档翻译中地域的概念，英文为region，下同）

   3. 点击增加地域，在弹出的对话框里，输入以下字段：

      • ID–唯一标识号，这个ID与安装管理服务器过程中，设置数据库时的数字相同；例如ID为2。

      • 名称–为新的地域提供一个描述性名称。

      • 端点–可以登录到新地域中管理服务器的URL。端点的格式为<region.2.IP.address>:8080/client。

4. 现在，执行一次相同的操作，在地域2中加入默认地域1.

5. 将帐号，用户，域信息数据表从地域1的数据库拷贝到地域2数据库中。

   接下来的操作，你需要确保已设置好MYSQL数据库的root用户密码，这也是CloudStack推荐的操作。

   1. 首先，运行这个命令拷贝数据库的内容：

      # mysqldump -u root -p<mysql_password> -h <region1_db_host> cloud account user domain > region1.sql
      

   2. 然后，运行这条命令将数据放入地域2的MYSQL数据库：

      # mysql -u root -p<mysql_password> -h <region2_db_host> cloud < region1.sql
      

6. 删除项目帐户. 在地域2的数据库中运行如下命令:

   # mysql> delete from account where type = 5;
   

7. 设置默认区域为空白(NULL)：

   # mysql> update account set default_zone_id = null;
   

8. 重新启动地域2中的管理节点服务。

增加第三个或是更多的地域¶

增加第三个或是更多地域的操作与增加第二个地域的操作类似，但是，你必须重复这几个特定的操作步骤：

1. 在每个额外的地域中安装CloudStack管理节点，并在安装数据库时为其设置不同的地域ID（region ID）。

   cloudstack-setup-databases cloud:<dbpassword>@localhost --deploy-as=root:<password> -e <encryption_type> -m <management_server_key> -k <database_key> -r <region_id>
   

2. 一旦新地域的CloudStack管理服务器处于运行状态，在CloudStack WEB UI中使用添加地域按钮增加新的地域。以下以新增地域3作为示例：

   1. 以系统管理员身份登陆第一个地域的CloudStack(登陆URL：<region.1.IP.address>:8080/client)，在增加地域时，输入地域ID ,名称，端点<region.3.IP.address>:8080/client。

   2. 以系统管理员身份登陆第二个地域的CloudStack（登陆URL：<region.2.IP.address>:8080/client），在增加地域时，输入地域的ID,名称，端点<region.3.IP.address>:8080/client。

3. 在新的地域里，也同样增加所有的已存在的域域，例如，如果新地域是第三个CLOUDSTACK地域，刚需要其WEB UI里增加前两个地域信息：

   1. 以系统管理员身份登陆CLOUDSTACK（登陆URL：<region.3.IP.address>:8080/client）。

   2. 在增加地域的选择里，输入地域1的ID,名称，端口（1,region 1,<region.1.IP.address>:8080/client）

   3. 在增加地域的选择里，输入地域2的ID,名称，端口（2,region 2,<region.2.IP.address>:8080/client）

4. 将帐号，用户，域信息数据表从已存在的地域的数据库拷贝到新的地域里。

   接下来的操作，你需要确保已设置好MYSQL数据库的root用户密码，这也是CloudStack推荐的操作。

   1. 首先，运行这个命令拷贝数据库的内容：

      # mysqldump -u root -p<mysql_password> -h <region1_db_host> cloud account user domain > region1.sql
      

   2. 然后，运行这个命令将数据库的内容放到新的地域数据库当中去（如地域3）：

      # mysql -u root -p<mysql_password> -h <region3_db_host> cloud < region1.sql
      

5. 在地域3上运行这些命令，以便删除项目管理帐号：

   mysql> delete from account where type = 5;
   

6. 设置默认区域为空白(NULL)：

   mysql> update account set default_zone_id = null;
   

7. 在新地域里重启CLOUDSTACK管理节点的服务。

删除一个地域¶

登陆到CLOUDSTACK的WEB UI，点击区域导航栏，选择你想删除的地域，然后，删除。例如，如果你想删除地域3：

1. 登陆：<region.1.IP.address>:8080/client。

2. 在左边的导航栏中，点击区域（为文档翻译中地域的概念，英文为region，下同）

3. 选择你想删除的区域。

4. 点击删除区域按钮。

5. 在地域2里重复这些步骤：<region.2.IP.address>:8080/client。

基本区域配置¶

1. 当你选择了基本区域之后，你需要输入以下细节信息，才能进入下一步。

   • 名称. 为这个区域命名

   • DNS 1 和 2. 这些DNS是提供给区域里的客户虚拟机使用的。这些DNS服务器IP访问是通过随后添加的公网进行的。此区域的公网IP地址必须能够路由到这些DNS服务器。

   • 内部 DNS 1 和内部 DNS 2. 区域内的系统虚拟机会用到这些DNS服务器(系统虚拟机是CLOUDSTACK本身会用到的虚拟机如虚拟路由器-VR，控制台代理虚拟机-CPVM，二级存储虚拟机-SSVM)，这些系统虚拟机通过管理网络访问这个DNS服务器。为机柜提供点配置的私有IP地址必须能路由到这些内部DNS服务器。

   • **Hypervisor.**(在version 3.0.1介绍过) 需要为区域内的第一个集群选择一种hypervisor。当你完成添加区域的配置之后，也可以为另外的集群配置不同的hypervisor。

   • 网络方案。 你需要客户虚拟机可用的网络方案及服务

     网络方案	描述
     DefaultSharedNetworkOfferingWithSGService	如果你希望通过安全组来隔离客户虚拟机流量，选择这个选项。(参看通过安全组隔离虚拟机这一章节。)
     DefaultSharedNetworkOffering	如果你需要安全组，选择这个选项。
     DefaultSharedNetscalerEIPandELBNetworkOffering	如果，你在CLOUDSTACK内安装了Citrix NetScaler应用，并且你需要Elastic IP和Elastic Load Balancing这些功能的话，选择这个选项。EIP 和ELB技术在安全组启用的情况下，可以提供1：1的NAT映射和负载均衡功能。

   • 网络域 （可选） 如果你想为客户虚机网络定义一个域名，在此处输入后缀名。

   • 公有区域. 一个公有区域可以被所有用户使用。而非公有区域会有一个指定的域名，只有指定域名中的用户才可以在那个区域里创建客户虚拟机。

2. 选择在物理网络里需要承载的流量类型。

   流量类型分为管理流量，公网流量，来宾客户流量，和存储流量。关于这些流量的更多信息，可以点击相关图标得到一些帮助。这个屏幕显示的是已分配好的流量类型。如果要继续增加，可以拖动相关流量类型到网络里，当然，也可以将网络更改成你认为合适的名字。

3. 为物理网络上承载的每一种CLOUDSTACK网络流量类型赋予一个标签。这些标签必须与你已在宿主机上设置的（网桥）标签名一致。如果要编辑标签，点击流量类型上的编辑按钮，在弹出的对话框中输入相应名称，然后再点击OK即可。

   这些流量类型标签只是定义了区域内的第一个集群的hypervisor。对于其它hypervisor，则这个标签可以在区域创建完成之后配置。

4. 点击下一步

5. (只针对NetScaler) 如果你选择的网络方案是针对NetScaler的，则还要一个额外的选项需要填写。在填写了关于NetScaler的细节信息之后，点击下一步继续。

   • IP地址. 针对NetScaler的NSIP（NetScaler的IP地址）。

   • 用户名/密码. 访问此设备的认证许可。CLOUDSTACK使用这些认证信息访问此设备。

   • 类型. 需要添加的NetScaler设备的类型。它必须是NetScaler VPX, NetScaler MPX, or NetScaler SDX当中的一种。至于这三种类型的比较，可以参看NetScaler负载均衡这一章节内容。

   • 公网接口. NetScaler接口配置为公网的一部分。

   • 内网接口 NetScaler接口配置为内网的一部分。

   • 重试次数 认为操作失败前的最大重试次数，默认为2次。

   • 容量，共享NetScaler设备的最大客户网络或帐号的数量。

   • 专用 当标示为专用之后，则这个设备只为一个帐号使用。当选择专用之后，容量的数值不再可任意设置—明显的，它的数量只能为1.

6. (只针对NetScaler) 设置公网的IP范围。此IP范围用作启用了EIP和ELB技术的网络方案的NAT映射。输入这些细节信息，点击增加。如果有必要，你可以重复输入多个公网IP范围。当这一切完成之后，点击下一步继续。

   • 网关 为这些IP地址定义网关。

   • 子网掩码 定义这些IP地址的子网掩码。

   • VLAN 公网流量的VLAN号。

   • 开始IP/结束IP. 定义公网IP范围，这些IP用来访问公网或是从公网访问客户虚拟机。

7. 在一个新的区域，CLOUSTACK总是会为你添加第一个机柜提供点。当然，在区域设置完成之后，你可以添加理多的机柜提供点。关于机柜提供点的详细，参看此URL：“About Pods”.

   开始配置第一个机柜提供点，输入以下这些信息，然后点击下一步继续。

   • 机柜提供点名称 为此机柜提供点命名。

   • 保留系统的网关 这个机柜提供点内宿主机的网关。

   • 保留系统的子网掩码. 定义此机柜提供点的子网前缀，用CIDR标示。

   • 开始/结束系统保留的IP. 这些IP地址是CLOUDSTACK给各种管理用的系统虚拟机使用的。如SSVM，CPVM,DHCP（VR）等。如需更多详情，请参看系统保留IP这一章节

8. 为客户来宾配置网络，提供好如下信息，然后点击下一步。

   • 来宾网关. 客户来宾虚拟机使用的网关。

   • 来宾子网掩码. 客户来宾虚拟机使用的子网掩码。

   • 客户来宾开始/结束IP. 输入CLOUDSTACK用来分配给客户来宾使用的起止IP地址。

     • 我们强烈推荐使用多网卡，因为多网卡就可以配置不同的子网。

     • 如果一个网卡已在使用，则这些IP地址的CIDR必须和机柜提供点的CIDR一致。

9. 在一个新的机柜提供点里，CLOUDSTACK会为你加第一个群集。当然，你也可以以后再添加其它的群集。如果想多了解群集，你可以参看群集的相关章节。

   配置第一个群集，输入以下这些信息，然后点击下一步。

   • Hypervisor. (只针对Version 3.0.0;在3.0.1中，这一栏是只读的)选择一种在这个群集中运行的hypervisor。如果你选择宾是VMWARE，则需要提供关于VSPHERE群集的信息。对于VSHPERE服务器，我们建议先在VCENTER里将群集设备好，然后作为群集整体加入CLOUDSTACK。参看Add Cluster: vSphere。

   • 群集名称. 你要为此群集提供一个CLOUDSTACK之前没有使用的名称。

10. 在一个新的群集里，CLOUDSTACK会添加第一个宿主机。当然，之后你可以添加更多的宿主机。关于宿主机的概念，可以参看About Hosts的章节。

    注解

    当你往CLOUDSTACK里新增一个hypervisor宿主机时，此宿主机上一定不能有虚拟机在运行（全新的宿主机）。

    当你在配置宿主机之后，你需要在宿主机上安装hypervisor软件。你也需要事先了解CLOUDSTACK所能支持的hypervisor种类及版本，以及是否需要额外的配置信息。关于这些配置的详细信息，参看：

    • Citrix XenServer安装及配置

    • VMware vSphere安装及配置

    • KVM vSphere安装及配置

    配置第一个宿主机，输入以下信息，然后点击下一步：

    • 宿主机名称. 宿主机的IP地址或DNS解析名称。

    • 用户名. 用户名为root。

    • 密码。 上面用户名的密码（主要针对XenServer 和 KVM的安装）

    • 主机标签(可选). 此标签用于将主机分类，以便更好的后期维护。比如，如果你只想此宿主机用于具有HA（high availability）高可用性能的虚拟机，那么，你可以将此宿主机设置为云里相关的HA标签。(参看全局设置参数里的ha.tag)，关于HA的更多信息，请参看HA虚拟机和HA宿主机的相关章节。

11. 在一个新的群集里，CLOUDSTACK会添加第一个主存储。当然，你也可以在随后添加更多的主存储。关于主存储的细节，可以参看相关章节：Primary Storage

    配置第一个主存储，输入以下信息，然后点击下一步：

    • 名称 存储设备的名称

    • 协议 对于XenServer，选择NFS, iSCSI, 或 PreSetup.对于KVM，选择NFS, SharedMountPoint,CLVM, 或RBD.对于VSPHERE，选择VMFS（iSCSI 或FiberChannel）或NFS。本栏的其它选择依你选项不同而不同。

添加高级区域¶

1. 当你选择高级区域以后，你需要提供以下信息，然后点击下一步。

   • 名称. 为这个区域命名

   • DNS 1 和 2. 这些DNS是提供给区域里的客户虚拟机使用的。这些DNS服务器IP访问是通过随后添加的公网进行的。此区域的公网IP地址必须能够路由到这些DNS服务器。

   • 内网 DNS 1 和内网 DNS 2. 区域内的系统虚拟机会用到这些DNS服务器(系统虚拟机是CLOUDSTACK本身会用到的虚拟机如虚拟路由器-VR，控制台代理虚拟机-CPVM，二级存储虚拟机-SSVM)，这些系统虚拟机通过管理网络访问这个DNS服务器。为机柜提供点配置的私有IP地址必须能路由到这些内部DNS服务器。

   • 网络域 （可选） 如果你想为客户虚机网络定义一个域名，在此处输入后缀名。

   • 客户虚拟机CIDR. 这个CIDR指的是在这个区域内的虚拟客户机的网络，比如10.1.1.0/24。最好能为不同的区域配置不同的CIDR，因为这样可以更方便的在不同的区域中建立相关的VPN。

   • **Hypervisor.**(在version 3.0.1介绍过) 需要为区域内的第一个集群选择一种hypervisor。当你完成添加区域的配置之后，也可以为另外的集群配置不同的hypervisor。

   • 公有区域. 一个公有区域可以被所有用户使用。而非公有区域会有一个指定的域名，只有指定域名中的用户才可以在那个区域里创建客户虚拟机。

2. 选择在物理网络里需要承载的流量类型。

   流量类型分为管理流量，公网流量，来宾客户流量，和存储流量。关于这些流量的更多信息，可以点击相关图标得到一些帮助,或是参看以下帮助 “高级区域网络流量类型”。这个屏幕显示的是已分配好的流量类型。如果你有好几个物理网络，你需要增加更多的配置。拖动不同的网络流量类型到灰色的网络中，此网络将变成活跃可用的。你可以将流量图标在不同的网络中移动。比如，如果默认的网络1中的流量不是你实际的配置部署的话，我可以移动和更改。当然，也可以将网络更改成你认为合适的名字。

3. (在3.0.1版本中介绍过)为每一种不同的物理网络分配不同的网络流量标签。这些标签必须和你在hypervisor主机中定义的标签一致。更改标签名，可以在每一个物理网络里点击相应的流量标签的编辑按钮，一个对话框会跳出来，输入合适的标签之后，点击下一步。

   这些流量类型标签只是定义了区域内的第一个集群的hypervisor。对于其它hypervisor，则这个标签可以在区域创建完成之后配置。

   (只针对VMWARE)如果你的环境中有Nexus分布式虚拟交换机(dvSwitch),则必须为每一种物理网络上的流量类型的标签指定为相应的局域网端口配置名称(Ethernet port profile names).关于Nexus dvSwitch更多信息，可以查看安装指南的相关章节。如果你的环境中有VMware的分布式虚拟交换机（dvSwitch），,则必须为每一种物理网络上的流量类型的标签指定为相应的虚拟交换机名称(Switch name)。关于这方面的更多信息，参看安装指南当中的关于VMware Datacenter的相关章节。

4. 点击下一步

5. 配置公网IP地址范围，输入以下细节，然后点击添加。如果需要，你可以重复此过程以便添加更多的公网IP地址。当这一切完成之后，点击下一步。

   • 网关 为这些IP地址定义网关。

   • 子网掩码 定义这些IP地址的子网掩码。

   • VLAN 公网流量的VLAN号。

   • 开始IP/结束IP. 为客户机的网络配置一个可供互联网访问进出的IP地址范围。

6. 在一个新的区域，CLOUSTACK总是会为你添加第一个机柜提供点。当然，在区域设置完成之后，你可以添加理多的机柜提供点。关于机柜提供点的详细，参看此URL：“About Pods”.

   开始配置第一个机柜提供点，输入以下这些信息，然后点击下一步继续。

   • 机柜提供点名称 为此机柜提供点命名。

   • 保留系统的网关 这个机柜提供点内宿主机的网关。

   • 保留系统的子网掩码. 定义此机柜提供点的子网前缀，用CIDR标示。

   • 开始/结束系统保留的IP. 这些IP地址是CLOUDSTACK给各种管理用的系统虚拟机使用的。如SSVM，CPVM,DHCP（VR）等。如需更多详情，请参看：“系统保留IP地址”.

7. 定义每个物理网络上的客户流量的VLAN ID范围(参看 VLAN 分配示例 )，然后点击下一步。

8. 在一个新的机柜提供点，CLOUDSTACK会添加第一个群集。当然，随后你可以添加更多的群集。关于什么是群集，参阅 “关于群集”.

   配置第一个群集，输入以下这些信息，然后点击下一步。

   • Hypervisor. (只针对Version 3.0.0;在3.0.1中，这一栏是只读的)选择一种在这个群集中运行的hypervisor。如果你选择宾是VMWARE，则需要提供关于VSPHERE群集的信息。对于VSHPERE服务器，我们建议先在VCENTER里将群集设备好，然后作为群集整体加入CLOUDSTACK。参看Add Cluster: vSphere。

   • 群集名称. 你要为此群集提供一个CLOUDSTACK之前没有使用的名称。

9. 在一个新的群集，CLOUDSTACK会添加好第一个宿主机，随后，你也可以自行添加更多的宿主机。关于什么是宿主机，参阅 “关于主机”.

   注解

   当你开始部署CLOUDSTACK时，hypervisor宿主机必须不能有已在运行的虚拟机。

   当你在配置宿主机之后，你需要在宿主机上安装hypervisor软件。你也需要事先了解CLOUDSTACK所能支持的hypervisor种类及版本，以及是否需要额外的配置信息。关于这些配置的详细信息，参看：

   • Citrix XenServer安装指南

   • VMware vSphere安装及配置

   • KVM的安装和配置

   配置第一个宿主机，输入以下信息，然后点击下一步：

   • 宿主机名称. 宿主机的IP地址或DNS解析名称。

   • 用户名. 通常为root

   • 密码。 上面用户名的密码（主要针对XenServer 和 KVM的安装）

   • 主机标签. (可选)此标签用于将主机分类，以便更好的后期维护。比如，如果你只想此宿主机用于具有HA（high availability）高可用性能的虚拟机，那么，你可以将此宿主机设置为云里相关的HA标签。(参看全局设置参数里的ha.tag)，关于HA的更多信息，请参看HA虚拟机和HA宿主机的相关章节。

10. 在一个新的群集，CLOUDSTACK会添加好第一台主存储服务器，随后，你也可以自行添加更多的存储服务器。关于什么是主存储服务器，参阅 “关于主存储”.

    配置第一个主存储，输入以下信息，然后点击下一步：

    • 名称 存储设备的名称

    • 协议 对于XenServer，选择NFS, iSCSI, 或 PreSetup.对于KVM，选择NFS, SharedMountPoint,CLVM, 或RBD.对于VSPHERE，选择VMFS（iSCSI 或FiberChannel）或NFS。本栏的其它选择依你选项不同而不同。

      NFS	服务器 存储设备的IP地址或DNS解析名称。 路径. 服务器输出的存储路径。 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。
      iSCSI	服务器 存储设备的IP地址或DNS解析名称。 Target IQN. ISCSI target的IQN编号，格式如：iqn.1986-03.com.sun:02:01ec9bb549-1271378984。 Lun. LUN编号。比如：3。 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。
      preSetup	服务器 存储设备的IP地址或DNS解析名称。 SR 名称标签 输入在CLOUDSTACK外部设置好的SR的名称标签。 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。
      SharedMountPoint	**路径.**每一个主机的主存储的挂载路径。格式如 “/mnt/primary”。 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。
      VMFS	服务器 vCenter服务器的IP地址或DNS名称。 路径 这是一个datacenter name 和 datastore name集成在一起的名字。格式如”/” datacenter name “/” datastore name. 示例： “/cloud.dc.VM/cluster1datastore”. 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。

      在区域的群集中当，主存储的标签都必须是唯一的。比如，如果你在A群集当中提供的主存储的标签为T1和T2，那么，你在同一个区域的另一个群集提供的主存储标签也必须为T1和T2。

11. 在一个新的区域里，CLOUDSTACK会添加第一个二级存储。关于什么是二级存储，请参阅 “关于辅助存储”。

    当你在填写这些信息时，你需要准备好二级存储的NFS共享，并且安装好CLOUDSTACK最新的系统虚拟机模板。更多信息，可以查看Adding Secondary Storage :

    • NFS服务器 NFS服务器的IP地址或相应域名。

    • 路径. 服务器输出的存储路径。

12. 点击启动

添加群集：KVM 或者 XenServer¶

这些步骤确保你已在宿主机上安装好hypervisor，并且已登陆CLOUDSTACK的WEB UI。

1. 在左右的导航栏里，点击基础架构。在区域里，点击查看全部。然后点击你想增加群集所在的区域。

2. 点击计算这个标签。

3. 在对话栏的群集里，点击查看全部。

4. 点击增加群集。

5. 选择这个群集的hypervisor类型。

6. 选择你想在哪个机柜提供点增加群集。

7. 为群集输入一个名称。这个名称必须为CLOUDSTACK里没有使用的名字。

8. 点击确定。

添加群集：vSphere¶

对于VSPHERE的主机管理是结合VCENTER和CLOUDSTACK WEB UUI管理界面一起完成的。CLOUDSTACK需要所有的主机都在同一个群集里，但群集可能只是由一个主机构成。作为一个管理员，你必须决定到底是使用一个主机一个群集还是多个主机一个群集。多个主机一个群集，可以实现CLOUDSTACK的一些高级功能，如热迁移等。当然，此群集需要有NFS或ISCSI等这个共享存储支持。

对于VSPHERRE服务器，我们推荐的方案是先在VCENTER里建好群集，然后将整个群集加入到CLOUDSTACK群集中。这个群集需要以下条件：

• 在一个VSPHOERE群集里不要超过8个主机。

• 确保在你想加入CLOUDSTACK群集前，VSPHERE没有任何虚拟机。

在CLOUDSTACK中添加一个VSHPERE群集：

1. 在VCENTER里新建一个群集。请参看VCENTER的相关操作指地完成这一。在VCENTER里建立群集的大致过程如下：

   

2. 登陆到UI界面。

3. 在左右的导航栏里，点击基础架构。在区域里，点击查看全部。然后点击你想增加群集所在的区域。

4. 点击计算标签。在机柜提供点栏里点击查看全部。选择你想添加群集的机柜提供点。

5. 点击查看群集。

6. 点击增加群集。

7. 在Hypervisor里，选择VMware。

8. 提供界面要求的如下信息。这些信息的值可以参考VCENTER中对应的值。

   

   • 群集名称:输入你在VCENTER中创建的群集名称。比如：”cloud.cluster.2.2.1”

   • vCenter用户名:输入CLOUDSTACK连接到VCENTER所用的用户名。这个用户名必须要有所有的管理权限。

   • CPU超配比率: 输入此群集的CPU超配比率。这个比率值决定了群集内每台虚拟机的CPU耗用比率。增加这个数据，则能使用更多的资源。如果不设置此值的话，默认值为1，这就表示没有使用超配。

   • RAM超配比率:输入RAM的超配比率。这个比率值决定了群集内每台虚拟机的MEM耗用比率。增加这个数据，则能使用更多的资源。如果不设置此值的话，默认值为1，这就表示没有使用超配。

   • vCenter主机: VCENTER的主机的IP地址或主机名。

   • vCenter密码: 输入上面用户的密码。

   • vCenter Datacenter:输入此群集拥有的vCenter Datacenter名称，比如：”cloud.dc.VM”.

   • 重用公共网络流量:启用这个选项，则可以在区域的范围内重用公共网络流量。

   • 公共流量vSwitch类型: 这个选项只有在你启用了Override Public Traffic之后才会显示出来，你可以选择一种合适的虚拟交换机。如果vmware.use.dvswitch这个全局参数设置为true，则默认选项为VMware vNetwork Distributed Virtual Switch.

     如果你启用了Nexus dvSwitch，下面关于dvSwitch的数据也需要设置：

     • Nexus dvSwitch IP地址: Nexus VSM的IP地址

     • Nexus dvSwitch 用户名：具体有 Nexus VSM 权限的用户名。

     • Nexus dvSwitch 密码:上面用户名的密码。

   • 重用客户机流量:如果选中此项，则会在全区域范围内重用客户机流量。

   • Guest Traffic vSwitch Type:只有当the Override Guest Traffic选项启用后才会出现。为此选择一种合适的虚拟交换机类型。

     如果全局参数vmware.use.dvswitch为true，则默认的选项为VMware vNetwork Distributed Virtual Switch。

     如果你启用了Nexus dvSwitch，下面关于dvSwitch的数据也需要设置：

     • Nexus dvSwitch IP地址: Nexus VSM的IP地址

     • Nexus dvSwitch 用户名：具体有 Nexus VSM 权限的用户名。

     • Nexus dvSwitch 密码:上面用户名的密码。

   • 当群集建好之后，会有稍稍的迟延之后，才会有UI里显示出来。

添加一个宿主机(XenServer 或KVM)¶

XenServer和KVM可以在任何时间被加入CLOUDSTACK群集。

# xe pool-join master-address=[master IP] master-username=root master-password=[your password]

添加一个宿主机(vSphere)¶

对于vSphere主机，我们推荐先在VCENTER里建好群集，然后将整个群集加入CLOUDSTACK。关于如何在VCENTER里添加群集，可以参看VSPHERE的相关内容章节。

主存储的系统需求¶

硬件需求

• 以下的hypervisor都支持标准化的iSCSI, SMB, 或 NFS服务器。

• 存储服务器应该配置大容量硬盘，且硬盘配置硬件RAID控制器。

• 最小容量取决于你的需求。

当添加主存储时，存在以下这些限制：

• 在主机成功加入群集之后才能添加主存储。

• 当你没有共享的主存储时，则必须将全局参数的system.vm.local.storage.required设置为true,否则，将不能启动虚拟机。

添加主存储¶

当你添加一个新的区域时，主存储作为操作过程的一个步骤已建好。以后，你也可以随时添加主存储。当在添加新的群集或是添加新的主机时都可以添加主存储。

一旦在区域里添加好主存储，它就能通过CLOUDSTACK的UI界面管理。

1. 登陆CloudStack用户界面。(参阅 “Log In to the UI”)。

2. 在左侧导航栏中，点击基础架构，在区域中，点击 查看更多，然后点击你所需要添加主存储的区域名称。

3. 点击计算这个标签。

4. 在结构图的主存储节点上，点击 查看全部。

5. 点击 添加主存储

6. 提供弹出对话框中所需要的信息。依据你所选协议的不同，所需的信息会有所不同。

   • 范围. 表明存储是对区域中的所有主机可用或者是仅对单一集群中的主机可用。

   • Pod. (只有在范围域内选择集群时可见)针对存储设备的Pod。

   • 集群. (只有在范围域内选择集群时可见)针对存储设备的集群

   • 名称 存储设备的名称

   • 协议. 对XenServer主机而言，可以选择NFS，iSCSI或者PreSetup。对KVM而言，可以选择NFS或者ShareMountPoint。对vSphere而言，可以选择NFS或VMFS（iSCSI或FiberChannel，对Hyper-V而言，选择SMB。

   • 服务器（针对NFS，iSCSI或PreSetup） 存储设备的IP地址和DNS

   • 服务器（针对VMFS）. vCenter 服务器的IP地址和DNS

   • 路径(对NFS). 对NFS协议，这是从服务器上导出的路径

   • 路径（对VMFS）. 在vSphere中，这是数据中心名称以及数据存储名称的结合。格式如下：”/” 数据中心名称 “/” 数据存储名称”。例如：”/cloud.dc.VM/cluster1datastore”.

   • 路径(对SharedMountPoint). 对KVM而言，这是每一个主机上挂载的主存储的路径。例如：”/mnt/primary”.

   • SMB 用户名 (for SMB/CIFS)，仅在选择了 SMB/CIFS时可用。此账户针对SMB拥有必要的权限。用户必须是Hyper-V管理组的成员。

   • SMB 密码 (for SMB/CIFS)，仅在选择了 SMB/CIFS时可用。此密码与账户关联。

   • SMB Domain(for SMB/CIFS)，仅在选择了 SMB/CIFS时可用。SMB共享的活动目录域

   • SR标签名(针对PreSetup). 输入被设为外部CloudStack SR的标签名

   • 目标IQN(for iSCSI). 在iSCSI中，这是目标的IQN。例如，iqn.1986-03.com.sun:02:01ec9bb549-1271378984.

   • Lun # (for iSCSI). 在iSCSI中，这是LUN的号码，例如： 3.

   • 标签(可选). 对此类存储设备以逗号分隔的标签列表。相当于在你磁盘提供者的标签集合或超集。

   在区域的群集中当，主存储的标签都必须是唯一的。比如，如果你在A群集当中提供的主存储的标签为T1和T2，那么，你在同一个区域的另一个群集提供的主存储标签也必须为T1和T2。

7. 点击确定。

配置存储插件¶

基于SolidFire插件添加的主存储能够使CloudStack提供较好的QoS保证。

使用硬盘方案时，管理员可以建立一个当用户创建数据盘时可动态创建SolidFire卷的使用环境，从而保证了性能。SolidFire卷关联至一个（只有一个）CloudStack卷，因此CloudStack卷的性能不会因其他用户过度使用系统而变化。

创建存储池的API已经被扩展到支持插件式存储供应商。下面给出了当向基于SolidFire插件的CloudStack添加存储时可使用的参数列表。

• command=createStoragePool

• scope=区域

• zoneId=【你的区域ID】

• name=【主存储的名称】

• hypervisor=任意

• provider=SolidFire

• capacityIops=【来自SAN的全部IOPS号】

• capacityBytes=【来自SAN的全部字节数】

url参数有时是唯一的，他的值可以包含额外的键值对。

url=【键值对下面有详细说明（值由url编码，例如，’=’编码后为‘%3D’】

• MVIP%3D【管理虚拟IP地址】，后面可以使用端口号

• SVIP%3D【管理虚拟IP地址】，后面可以使用端口号

• clusterAdminUsername%3D[集群管理员用户名]

• clusterAdminPassword%3D[集群管理员密码]

• clusterDefaultMinIops%3D[卷的最小IOPS号，在管理员或用户没有给出此号时使用]

• clusterDefaultMaxIops%3D【卷的最大IOPS号，在管理员或用户没有给出此号时使用】

• clusterDefaultBurstIopsPercentOfMaxIops%3D【最小的IOPS * clusterDefaultBurstIopsPercentOfMaxIops 参数，可以是十进值】

二级存储的系统需求¶

• 二级存储器或Linux NFS服务器

• SMB/CIFS (Hyper-V)

• （可选）OpenStack Object Storage (Swift) (参见 http://swift.openstack.org)

• 最少100GB容量

• 二级存储必须与他服务的客户虚拟机在同一个区域。

• 每一个二级存储服务器必须对区域的所有主机可用。

添加二级存储¶

当你创建一个新的区域时，第一个二级存储作为创建的一部分 。为了添加更多的服务器，你可以随时添加二级存储服务器到已创建的区域中。

1. 为了准备区域的二级存储，你应当在管理节点安装时创建并挂载了NFS共享目录。参见 “准备NFS共享目录”.

   如果你正在使用Hyper-V主机，确保你已经创建了一个SMB共享目录。

2. 确保你在安装管理节点时，准备了系统虚拟机模板，参见 “准备系统虚拟机模板”.

3. 以根管理员身份登录CloudStack界面。

4. 在左侧导航栏中，点击基础架构

5. 在二级存储中，点击 查看全部。

6. 点击添加二级存储。

7. 填写以下内容：

   • 名称–需要给二级存储一个描述性名称。

   • 提供者。选择S3，Swift，NFS或者CIFS。此时会出现需要填写的相关内容。根据提供者的不同，需要的内容会有所不同。要了解更多，可参考提供者文档（如S3或Swift网站）。NFS可用于区域存储，其他的可用于地域存储。对 Hyper-V，选择 SMB/CIFS。

     警告

     地域中不支持多类二级存储共存。每一个地域只能使用NFS，S3或Swift其中的一种。

   • 创建NFS二级暂存区，必须要勾选此项。

     警告

     即使UI允许你不勾选此项，也不要这样做。此项以及下面的三项内容是必须要填写的。即使二级存储提供商使用了Swift或S3，在每个区域中NFS暂存区仍是需要的。

   • 区域，即二级暂存区所在的区域。

   • SMB Username:仅当选择了SMB/CIFS时可用。此账户针对SMB拥有必要的权限。用户必须是Hyper-V管理组的成员。

   • SMB Password:仅当选择了SMB/CIFS时可用。此密码与账户关联。

   • SMB Domain:仅当选择了SMB/CIFS时可用。是SMB共享目录活动哉的一部分。

   • NFS服务器。二级暂存区的区域名称。

   • 路径。二级暂存区所在区域的路径

为每一个区域添加二级暂存区¶

每一个区域至少有一个NFS存储区。每个区域允许存在多个NFS服务器。按以下步骤为区域添加一个二级暂存区

1. 以根管理员身份登录CloudStack界面。

2. 在左侧导航栏中，点击基础架构

3. 在二级存储中，点击 查看全部。

4. 在选择视图中，选择二级暂存区

5. 点击添加二级暂存区按钮

6. 填写对话框中的内容，然后点击确定

   • 区域，即二级暂存区所在的区域。

   • NFS服务器。二级暂存区的区域名称。

   • 路径。二级暂存区所在区域的路径

关于配置参数¶

CloudStack提供了各类设置，可以用来限制某性配置功能，打开或关闭云中的某些功能。一旦你的管理服务器运行后，你可能需要设置一些参数，依赖于你打开了哪些参数。也可以在全局设置中使用默认值，他们都会在云中全部起作用，除非在低级别配置时配置有错误。你也可以设置局部参数，在账户，区域，集群，主存储级别时，允许覆盖全局配置参数

每一个CloudStack的功能文档，都会引导你到应用参数名，下表给出了一些更有用的参数。

设定全局配置参数¶

通过以下几步来设定全局配置参数。在整个CloudStack的部署过程，默认值会起作用。

1. 以管理员登录界面。

2. 在左侧导航栏中，点击全局设置

3. 在选择视图中，选择以下一个：

   • 全局设置。这会显示参数值，并附有简单的说明。

   • 虚拟化能力。这会显示虚拟化版本以及所支持的最大用户数。

4. 使用搜索框来缩小你所赶兴趣的内容。

5. 在动作栏，点击编辑按钮可修改一个值。如果查看虚拟化能力，必须先点击虚拟化名称以显示编辑页。

设定全局参数¶

使用以下几步来设置本地配置参数，包括账号，区域，集群或主存储。这些值会覆盖全局配置值。

1. 以管理员登录界面。

2. 在左侧导航栏中，点击基础架构或账户，取决于你想设定的内容。

3. 找到你想使用的特定资源的名称。例如，如果你在基础架构中，在区域，集群，主存储上点击查看全部，

4. 点击你想限定的资源名称。

5. 点击设定标签

6. 使用搜索框来缩小你所赶兴趣的内容。

7. 在动作栏，点击编辑按钮可修改一个值。

KVM Hypervisor 主机系统要求¶

KVM包含在多种基于Linux的操作系统中。尽管不作要求，但是我们推荐以下发行版：

• CentOS / RHEL: 6.3
• Ubuntu: 12.04(.1)

KVM hypervisors主要要求在于libvirt和Qemu版本。不管您使用何种Linux版本，请确保满足以下要求：

• libvirt: 0.9.4 或更高版本

• Qemu/KVM: 1.0 或更高版本

CloudStack中的默认使用Linux本身的桥接(bridge模块)方式实现。也可选择在CloudStack中使用OpenVswitch，具体要求如下：

• libvirt: 0.9.11 或更高版本

• openvswitch: 1.7.1或更高版本

此外，硬件要求如下：

• 同一集群中主机必须使用相同版本的Linux系统。

• 同一群集中的所有节点架构必须一致。CPU的型号、数量和功能参数必须相同。

• 必须支持HVM(Intel-VT或者AMD-V)

• 64位x86 CPU(多核性能更佳)

• 4GB内存

• 至少一块网卡

• 在部署CloudStack时，Hypervisor主机不能运行任何虚拟机

KVM安装概述¶

如果你想使用 KVM hypervisor来运行虚拟机，请在你的云环境中安装KVM主机。本章节不会复述KVM的安装文档。它提供了KVM主机与CloudStack协同工作所要准备特有的步骤。

安装KVM主机的过程：

1. 准备操作系统：

2. 安装和配置libvirt

3. 配置安全策略 (AppArmor 和 SELinux)

4. 安装和配置Agent

准备操作系统：¶

主机的操作系统必须为运行CloudStack Agent和KVM实例做些准备。

1. 使用root用户登录操作系统。

2. 检查FQN完全合格/限定主机名。

   $ hostname --fqdn
   

   该命令会返回完全合格/限定主机名，例如”kvm1.lab.example.org”。如果没有，请编辑 /etc/hosts。

3. 请确保主机能够访问互联网。

   $ ping www.cloudstack.org
   

4. 启用NTP服务以确保时间同步.

   注解

   NTP服务用来同步云中的服务器时间。时间不同步会带来意想不到的问题。

   1. 安装NTP

      $ yum install ntp
      

      $ apt-get install openntpd
      

5. 在所有主机中重复上述步骤。

安装和配置Agent¶

CloudStack使用Agent来管理KVM实例。Agent与管理服务器通讯并控制主机上所有的虚拟机。

首先我们安装Agent：

在RHEL/CentOS上:

$ yum install cloudstack-agent

在Ubuntu上:

$ apt-get install cloudstack-agent

现在主机已经为加入群集做好准备。后面的章节有介绍，请参阅 添加一个宿主机。强烈建议在添加主机之前阅读此部分内容。

guest.cpu.mode=custom|host-model|host-passthrough
guest.cpu.model=from /usr/share/libvirt/cpu_map.xml(only valid when guest.cpu.mode=custom)

安装和配置libvirt¶

CloudStack使用libvirt管理虚拟机。因此正确地配置libvirt至关重要。CloudStack-agent依赖于Libvirt，应提前安装完毕。

1. 为了实现动态迁移libvirt需要监听不可靠的TCP连接。还要关闭libvirts尝试使用组播DNS进行广播。这些都可以在 /etc/libvirt/libvirtd.conf文件中进行配置。

   设定下列参数：

   listen_tls = 0
   

   listen_tcp = 1
   

   tcp_port = "16509"
   

   auth_tcp = "none"
   

   mdns_adv = 0
   

2. 除了在libvirtd.conf中打开”listen_tcp”以外，我们还必须修改/etc/sysconfig/libvirtd中的参数:

   在RHEL或者CentOS中修改 /etc/sysconfig/libvirtd：

   取消如下行的注释：

   #LIBVIRTD_ARGS="--listen"
   

   在Ubuntu中:修改 /etc/default/libvirt-bin

   在下列行添加 “-l”

   libvirtd_opts="-d"
   

   如下所示:

   libvirtd_opts="-d -l"
   

3. 重启libvirt服务

   在RHEL/CentOS上:

   $ service libvirtd restart
   

   在Ubuntu上:

   $ service libvirt-bin restart
   

配置安全策略¶

CloudStack的会被例如AppArmor和SELinux的安全机制阻止。必须关闭安全机制并确保 Agent具有所必需的权限。

1. 配置SELinux（RHEL和CentOS）：

   1. 检查你的机器是否安装了SELinux。如果没有，请跳过此部分。

      在RHEL或者CentOS中，SELinux是默认安装并启动的。你可以使用如下命令验证：

      $ rpm -qa | grep selinux
      

   2. 在 /etc/selinux/config 中设置SELINUX变量值为 “permissive”。这样能确保对SELinux的设置在系统重启之后依然生效。

      在RHEL/CentOS上:

      vi /etc/selinux/config
      

      查找如下行

      SELINUX=enforcing
      

      修改为

      SELINUX=permissive
      

   3. 然后使SELinux立即运行于permissive模式，无需重新启动系统。

      $ setenforce permissive
      

2. 配置AppArmor(Ubuntu)

   1. 检查你的机器中是否安装了AppArmor。如果没有，请跳过此部分。

      Ubuntu中默认安装并启动AppArmor。使用如下命令验证：

      $ dpkg --list 'apparmor'
      

   2. 在AppArmor配置文件中禁用libvirt

      $ ln -s /etc/apparmor.d/usr.sbin.libvirtd /etc/apparmor.d/disable/
      

      $ ln -s /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper /etc/apparmor.d/disable/
      

      $ apparmor_parser -R /etc/apparmor.d/usr.sbin.libvirtd
      

      $ apparmor_parser -R /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper
      

配置网络桥接¶

为了转发流量到实例，至少需要两个桥接网络： public 和 private。

By default these bridges are called cloudbr0 and cloudbr1, but you do have to make sure they are available on each hypervisor.

最重要的因素是所有hypervisors上的配置要保持一致。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet

vi /etc/sysconfig/network-scripts/ifcfg-eth0.100

DEVICE=eth0.100
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
IPADDR=192.168.42.11
GATEWAY=192.168.42.1
NETMASK=255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-eth0.200

DEVICE=eth0.200
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
BRIDGE=cloudbr0

vi /etc/sysconfig/network-scripts/ifcfg-eth0.300

DEVICE=eth0.300
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
BRIDGE=cloudbr1

vi /etc/sysconfig/network-scripts/ifcfg-cloudbr0

DEVICE=cloudbr0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

vi /etc/sysconfig/network-scripts/ifcfg-cloudbr1

DEVICE=cloudbr1
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

vi /etc/network/interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0.100
iface eth0.100 inet static
    address 192.168.42.11
    netmask 255.255.255.240
    gateway 192.168.42.1
    dns-nameservers 8.8.8.8 8.8.4.4
    dns-domain lab.example.org

# Public network
auto cloudbr0
iface cloudbr0 inet manual
    bridge_ports eth0.200
    bridge_fd 5
    bridge_stp off
    bridge_maxwait 1

# Private network
auto cloudbr1
iface cloudbr1 inet manual
    bridge_ports eth0.300
    bridge_fd 5
    bridge_stp off
    bridge_maxwait 1

配置使用OpenVswitch网络¶

为了转发流量到实例，至少需要两个桥接网络： public 和 private。

By default these bridges are called cloudbr0 and cloudbr1, but you do have to make sure they are available on each hypervisor.

最重要的因素是所有hypervisors上的配置要保持一致。

# ovs-vsctl add-br cloudbr
# ovs-vsctl add-port cloudbr eth0
# ovs-vsctl set port cloudbr trunks=100,200,300
# ovs-vsctl add-br mgmt0 cloudbr 100
# ovs-vsctl add-br cloudbr0 cloudbr 200
# ovs-vsctl add-br cloudbr1 cloudbr 300

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet

vi /etc/sysconfig/network-scripts/ifcfg-cloudbr

DEVICE=cloudbr
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
DEVICETYPE=ovs
TYPE=OVSBridge

vi /etc/sysconfig/network-scripts/ifcfg-mgmt0

DEVICE=mgmt0
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=static
DEVICETYPE=ovs
TYPE=OVSBridge
IPADDR=192.168.42.11
GATEWAY=192.168.42.1
NETMASK=255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-cloudbr0

DEVICE=cloudbr0
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
DEVICETYPE=ovs
TYPE=OVSBridge

vi /etc/sysconfig/network-scripts/ifcfg-cloudbr1

DEVICE=cloudbr1
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=OVSBridge
DEVICETYPE=ovs

配置防火墙¶

hypervisor之间和hypervisor与管理服务器之间要能够通讯。

为了达到这个目的，我们需要开通以下TCP端口(如果使用防火墙)：

1. 22 (SSH)
2. 1798
3. 16509 (libvirt)

4. 5900 - 6100 (VNC 控制台)

5. 49152 - 49216 (libvirt在线迁移)

如何打开这些端口取决于你使用的发行版本。在RHEL/CentOS 及Ubuntu中的示例如下。

$ iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 1798 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 16509 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 5900:6100 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 49152:49216 -j ACCEPT

$ iptables-save > /etc/sysconfig/iptables

$ ufw allow proto tcp from any to any port 22

$ ufw allow proto tcp from any to any port 1798

$ ufw allow proto tcp from any to any port 16509

$ ufw allow proto tcp from any to any port 5900:6100

$ ufw allow proto tcp from any to any port 49152:49216

添加主机到CloudStack¶

现在主机已经为加入群集做好准备。后面的章节有介绍，请参阅 添加一个宿主机。强烈建议在添加主机之前阅读此部分内容。

Hypervisor对主存储的支持¶

下表显示了针对不同Hypervisors的存储选项和参数。

XenServer通过在iSCSI和FC卷上使用集群LVM系统来存储VM镜像，并且不支持存储超配。尽管存储本身支持自动精简配置。不过CloudStack仍然支持在有自动精简配置的存储卷上使用存储超配。

KVM支持 “Shared Mountpoint”存储。Shared Mountpoint是群集中每个服务器本地文件系统中的一个路径。群集所有主机中的该路径必须一致，比如/mnt/primary1。并假设Shared Mountpoint是一个集群文件系统如OCFS2。在这种情况下，CloudStack不会把它当做NFS存储去尝试挂载或卸载。CloudStack需要管理员确保该存储是可用的。

在NFS存储中，CloudStack管理超配。这种情况下，使用全局配置参数storage.overprovisioning.factor来控制超配的范围。且不受hyperviso类型约束。

在vSphere, XenServer和KVM中，本地存储是一个可选项。当选择了使用本地存储，所有主机会自动创建本地存储池。想要系统虚拟机 (例如虚拟路由器)使用本地存储，请设置全局配置参数system.vm.use.local.storage为true.

CloudStack支持在一个群集内有多个主存储池。比如，使用2个NFS服务器提供主存储。或原有的1个iSCSI LUN达到一定容量时再添加第二个iSCSI LUN。

XenServer主机的系统要求¶

• 主机必须通过下列任一版本的兼容性认证。请查看Citrix硬件兼容性指导: http://hcl.xensource.com

  • XenServer 5.6 SP2
  • XenServer 6.0
  • XenServer 6.0.2
  • XenServer 6.1.0
  • XenServer 6.2.0

• 如果你想使用以前装的某台主机,你必须重新安装Citrix XenServer.

• 必须支持HVM(Intel-VT或者AMD-V)

• 确保安装了所有系统补丁供应商提供的所有系统补丁。请随时关注供应商的技术支持渠道，一旦发布补丁，请尽快打上补丁。CloudStack不会跟踪或提醒你安装这些程序。安装最新的补丁对主机至关重要。虚拟化供应商可能不会对过期的系统提供技术支持。

• 集群中的主机必须是相同架构。CPU的型号、数量和功能参数必须相同。

• 必须支持HVM（BIOS中要打开Intel-VT或者AMD-V）

• 64位x86 CPU(多核性能更佳)

• 硬件虚拟化支持

• 4GB内存

• 36GB本地磁盘空间

• 至少一块网卡

• 静态分配的IP

• 在部署CloudStack时，Hypervisor主机不能运行任何虚拟机

XenServer安装步骤¶

1. From https://www.citrix.com/English/ss/downloads/, download the appropriate version of XenServer for your CloudStack version (see “System Requirements for XenServer Hosts”). Install it using the Citrix XenServer Installation Guide.

   较旧版本的XenServer：

   下载最新版本的XenServer不需要使用Citrix账户。如果你要下载旧版本的XenServer，你需要注册一个账户。

配置XenServer dom0内存¶

配置XenServer dom0占用更大的内存可以使XenServer运行更多的虚拟机。我们建议修改为2940MB。如何来做这些更改，请看 http://support.citrix.com/article/CTX126531。这篇文档是针对XenServer 5.6的，但同样适用于XenServer6.0。

用户名和密码¶

CloudStack中同一群集下的所有XenServer主机必须拥有同样的用户名和密码。

时间同步¶

主机必须配置NTP。同一提供点中的所有主机时间必须相同。

1. 安装NTP。

   # yum install ntp
   

2. 编辑NTP配置文件指定NTP服务器。

   # vi /etc/ntp.conf
   

   在文件中添加一行或多行你想使用的服务器地址. 例如:

   server 0.xenserver.pool.ntp.org
   server 1.xenserver.pool.ntp.org
   server 2.xenserver.pool.ntp.org
   server 3.xenserver.pool.ntp.org
   

3. 重启NTP客户端。

   # service ntpd restart
   

4. 确保机器重启之后NTP会自动启动。

   # chkconfig ntpd on
   

安装 CloudStack XenServer 支持包(CSP)¶

(可选)

要在XenServer上启用安全组、弹性负载均衡和弹性IP，请下载安装CloudStack XenServer支持包(CSP)。安装完XenServer之后，在每台XenServer主机上执行下列步骤。

1. 请从下列链接之一下载CSP至XenServer主机：

   适用于XenServer 6.0.2：

   http://download.cloud.com/releases/3.0.1/XS-6.0.2/xenserver-cloud-supp.tgz

   适用于XenServer 5.6 SP2:

   http://download.cloud.com/releases/2.2.0/xenserver-cloud-supp.tgz

   适用于XenServer 6.0:

   http://download.cloud.com/releases/3.0/xenserver-cloud-supp.tgz

2. 解压文件：

   # tar xf xenserver-cloud-supp.tgz
   

3. 执行下列脚本：

   # xe-install-supplemental-pack xenserver-cloud-supp.iso
   

4. 如果XenServer主机所在的区域使用的是基本网络模式 ，请禁用Open vSwitch (OVS):

   # xe-switch-network-backend  bridge
   

   操作完成之后重启主机。

现在可以在CloudStack中添加XenServer。

为XenServer配置主存储¶

CloudStack原生支持NFS，iSCSI和本地存储。如果使用其中的一种存储类型，则不需要创建XenServer存储库(“SR”)。

但是，如果你想使用其他技术的存储，如FC存储，你必须自行设置SR。请按以下步骤操作来设置SR。如果你要设置的主机存在于XenServer池中，请在master主机上执行这些操作。如果是单台节点主机，则在该XenServer主机上操作即可。

1. 通过光纤通道将集群中的所有主机连接至光纤存储设备

2. 重新扫描SCSI总线。使用下列命令或者在XenCenter中使用HBA rescan按钮来完成扫描。

   # scsi-rescan
   

3. 在所有主机上重复步骤2.

4. 检查确保已经识别到新的SCSI磁盘。

   # ls /dev/disk/by-id/scsi-360a98000503365344e6f6177615a516b -l
   

   输出结果如下所示，指定的文件名稍许不同(scsi-<scsiID>):

   lrwxrwxrwx 1 root root 9 Mar 16 13:47
   /dev/disk/by-id/scsi-360a98000503365344e6f6177615a516b -> ../../sdc
   

5. 在所有主机上重复步骤4

6. 在存储服务器中，运行下列命令获取新添加SR的唯一ID标识。

   # uuidgen
   

   输出结果如下所示，指定的ID不同：

   e6849e96-86c3-4f2c-8fcc-350cc711be3d
   

7. 创建FC SR 。在name-label中，输入刚才获取的ID。

   # xe sr-create type=lvmohba shared=true
   device-config:SCSIid=360a98000503365344e6f6177615a516b
   name-label="e6849e96-86c3-4f2c-8fcc-350cc711be3d"
   

   这条命令会获取SR的ID，以下面为例（你的UUID不同）：

   7a143820-e893-6c6a-236e-472da6ee66bf
   

8. 使用下面的命令为SR创建通俗易懂的描述, uuid参数使用使用之前命令返回的SR ID. 在名称描述中，设置任何你自己喜欢的描述。

   # xe sr-param-set uuid=7a143820-e893-6c6a-236e-472da6ee66bf name-description="Fiber Channel storage repository"
   

   记录这些值，之后在CloudStack中添加存储时会用到(查看 “添加主存储”)。在添加主存储对话框中的协议一项，选择PreSetup。在SR Name-Label中，输入之前设置的 name-label（在本示例中为e6849e96-86c3-4f2c-8fcc-350cc711be3d）。

9. (可选)如果想在FC SAN上启用多路径I/O，请参考SAN供应商提供的文档。

XenServer iSCSI多路径设置（可选）¶

在Citrix XenServer上配置存储库时，你可以启用多路径I/O，它是通过在服务器与SAN设备之间提供冗余的物理组件实现，提供了更高的可靠性。要启用多路径，请使用 XenServer文档中提供的SAN驱动程序。从下面链接开始：

• http://support.citrix.com/article/CTX118791
• http://support.citrix.com/article/CTX125403

你同样可以咨询SAN提供商提供关于配置Citrix存储库多路径的建议。

记录这些值，之后在CloudStack中添加存储时将会用到(查看 “添加主存储”)。在添加主存储对话框中的协议一项，选择PreSetup。在SR Name-Label中，输入之前创建的SR名称。

如果遇到任何困难, 请通过SAN供应商团队获得支持. 如果仍然无法解决你的问题, 请联系技术支持.

XenServer物理网络设置¶

XenServer安装完成后， 需要对网络做一些额外的设置。此时， 你应该对主机上的网卡及每个网络传输的流量有一个整体规划。网络连接必须满足你的规划.

如果你计划使用网卡绑定，那么所有主机上的网卡的连接必须相同。比如，如果群集中的一台主机eth0为专用绑定，那么其他主机上的eth0也必须为专用绑定。

分配给管理网络的IP必须是静态IP。它可以通过DHCP保留或者在主机上指定。

CloudStack使用XenServer上的不同网卡或绑定来配置不同流量类型。你可以在管理服务器上通过输入XenServer适配器标签来控制这些流量。CloudStack中的标签名称就是物理接口或绑定的名称。在简单的网络中，可以不填写标签。

在XenServer环境中配置网络时，必须正确的配置网络流量标签，确保CloudStack将虚拟接口绑定到正确的物理设备上。XenServer的网络标签必须与配置CloudStack的网络时指定的XenServer流量标签一致。运行以下命令来设置：

xe network-param-set uuid=<network id> name-label=<CloudStack traffic label>

# xe pif-list host-name-label='hostname' device=eth5
uuid(RO): ab0d3dd4-5744-8fae-9693-a022c7a3471d
device ( RO): eth5
#xe pif-reconfigure-ip DNS=172.16.3.3 gateway=172.16.0.1 IP=172.16.0.55 mode=static netmask=255.255.255.0 uuid=ab0d3dd4-5744-8fae-9693-a022c7a3471d

# xe pool-join master-address=[master IP] master-username=root
master-password=[your password]

升级XenServer版本¶

本章节介绍了如何升级CloudStack环境中的XenServer。实际升级的操作在XenServer文档中有详细描述，但是在升级前后有些额外的步骤必须执行。

升级XenServer：

1. 升级数据库。在管理服务器节点上：

   1. 备份数据库：

      # mysqldump --user=root --databases cloud > cloud.backup.sql
      # mysqldump --user=root --databases cloud_usage > cloud_usage.backup.sql
      

   2. 需要更改升级后的主机中虚拟机的操作系统类型。

      • 如果是从XenServer 5.6 GA 升级到XenServer 5.6 SP2，更改虚机操作系统类型CentOS 5.5 (32-bit), Oracle Enterprise Linux 5.5 (32-bit)或者Red Hat Enterprise Linux 5.5 (32-bit)为Other Linux (32-bit)。同样这些虚机的64位版本操作系统类型也要改为Other Linux (64-bit)。

      • 如果是从XenServer 5.6 SP2升级到XenServer 6.0.2，更改虚拟操作系统类型CentOS 5.6 (32-bit), CentOS 5.7 (32-bit), Oracle Enterprise Linux 5.6 (32-bit), Oracle Enterprise Linux 5.7 (32-bit), Red Hat Enterprise Linux 5.6 (32-bit)或者Red Hat Enterprise Linux 5.7 (32-bit)为Other Linux (32-bit)。同样这些虚机的64位版本操作系统类型也要改为Other Linux (64-bit)。

      • 如果从XenServer 5.6升级到XenServer 6.0.2，需完成以上所有操作。

   3. 重启管理服务和Usage服务. 只需为所有的集群做一次这样的操作。

      # service cloudstack-management start
      # service cloudstack-usage start
      

2. 在CloudStack中断开XenServer群集连接。

   1. 使用admin账户登录CloudStack管理界面。

   2. 导航至XenServer群集，点击操作-取消管理。

   3. 查看群集状态直到显示未受管理。

3. 登录到群集中的任意一台主机，运行下面的命令清除VLAN信息：

   # . /opt/xensource/bin/cloud-clean-vlan.sh
   

4. 仍旧在这台已经登录的主机中，运行下面的升级准备脚本：

   # /opt/xensource/bin/cloud-prepare-upgrade.sh
   

   故障排除：如果看到 “can’t eject CD,” 错误，请登录到虚拟机将光盘卸载，并重新运行脚本。

5. 升级群集中所有的XenServer主机。首先升级master节点。

   1. 将该主机上的所有虚拟机动态迁移到其他主机。请参照管理指南了解动态迁移指导。

      故障排除：迁移虚拟机时可能会遇到下面的错误：

      [root@xenserver-qa-2-49-4 ~]# xe vm-migrate live=true host=xenserver-qa-2-49-5 vm=i-2-8-VM
      You attempted an operation on a VM which requires PV drivers to be installed but the drivers were not detected.
      vm: b6cf79c8-02ee-050b-922f-49583d9f1a14 (i-2-8-VM)
      

      解决这个问题，请运行下面的命令：

      # /opt/xensource/bin/make_migratable.sh  b6cf79c8-02ee-050b-922f-49583d9f1a14
      

   2. 重启主机。

   3. 要升级更新版本的XenServer。请执行XenServer文档中的步骤。

   4. 在升级完成之后，将下列文件从管理服务器复制到这台主机，文件所在路径如下：

      复制管理服务器的文件	复制到XenServer主机的路径
      /usr/share/cloudstack-common/scripts/vm/hypervisor/xenserver/xenserver60/NFSSR.py	/opt/xensource/sm/NFSSR.py
      /usr/share/cloudstack-common/scripts/vm/hypervisor/xenserver/setupxenserver.sh	/opt/xensource/bin/setupxenserver.sh
      /usr/share/cloudstack-common/scripts/vm/hypervisor/xenserver/make_migratable.sh	/opt/xensource/bin/make_migratable.sh
      /usr/share/cloudstack-common/scripts/vm/hypervisor/xenserver/cloud-clean-vlan.sh	/opt/xensource/bin/cloud-clean-vlan.sh

   5. 执行下列脚本：

      # /opt/xensource/bin/setupxenserver.sh
      

      故障排除：如果看到下面的错误信息，可以忽略它。

      mv: cannot stat `/etc/cron.daily/logrotate`: No such file or directory
      

   6. 将XenServer主机连接至存储库(物理的块设备)：

      # for pbd in `xe pbd-list currently-attached=false| grep ^uuid | awk '{print $NF}'`; do xe pbd-plug uuid=$pbd ; done
      

      注解

      如果添加一台主机到这个XenServer资源池中，你必须将这台主机上的所有的虚机迁移到其他主机，然后将这台主机从原来的XenServer资源池中移除。

6. 重复这些步骤，将每台主机都升级到相同的XenServer版本。

7. 在XenServer群集中的一台主机上运行下面命令来清除主机标签：

   # for host in $(xe host-list | grep ^uuid | awk '{print $NF}') ; do xe host-param-clear uuid=$host param-name=tags; done;
   

   注解

   当复制和粘贴命令时，请确保没有多余的换行符，因为一些文档查看器可能会在复制时加上换行符。

8. 在CloudStack中重新连接XenServer群集。

   1. 使用admin账户登录CloudStack管理界面。

   2. 在XenServer群集导航页中，点击操作-管理。

   3. 查看状态以确保所有的主机都恢复正常.

9. 当所有的主机都是运行状态后, 在集群中的一台主机上运行下列的命令:

   # /opt/xensource/bin/cloud-clean-vlan.sh
   

Hyper-V主机的系统要求¶

Hyper-V的准备工作清单¶

为了能顺利地安装，在安装之前请收集以下信息：

Hyper-V安装步骤¶

1. 下载操作系统 Windows Server 2012 R2 。

2. 按照 Install and Deploy Windows Server 2012 R2 安装操作系统。

3. 安装后，请确保安装Hyper-V角色。

4. 如果当前环境中没有使用AD域，请部署AD域并添加域用户。

5. 如果存在AD域，确保所有的Hyper-V主机都加入了域。

6. 添加域用户到下列Hyper-V主机的用户组中： Hyper-V Administrators和Local Administrators。

在Hyper-V主机中安装CloudStack代理¶

Hyper-V代理帮助CloudStack操作Hyper-V主机。代理与管理服务器通讯并控制主机上的所有实例。为了让主机与CloudStack之间成功的进行交互，每个Hyper-V主机必须安装Hyper-V代理。Hyper-V代理作为Windows的系统服务运行。按照下里的步骤在每台主机上安装Agent。

CloudStack管理服务器使用HTTPS与Hyper-V代理通讯。为了使管理服务器与主机之间能够使用加密通讯，请在8250端口上绑定自签名证书。

1. 为8250端口创建并添加一个自签名证书：

   1. 创建一个自签名证书：

      #  New-SelfSignedCertificate -DnsName apachecloudstack -CertStoreLocation Cert:\LocalMachine\My
      

      该命令创建一个自签名证书并将添加到 LocalMachine\My 证书区域。

   2. 将创建好的证书绑定到https通信的8250端口：

      netsh http add sslcert ipport=0.0.0.0:8250 certhash=<thumbprint> appid="{727beb1c-6e7c-49b2-8fbd-f03dbe481b08}"
      

      Thumbprint是你创建证书的指纹。

2. 按照 `编辑 CloudStack Hyper-V 代理 <https://cwiki.apache.org/confluence/display/CLOUDSTACK/Creating+Hyperv+Agent+Installer>`__编译CloudStack代理程序。

3. 以管理员权限运行安装。

4. 在对话框中输入Hyper-V管理员凭证。

   当代理安装完成之后，代理已经作为系统服务启动了。

为Hyper-V配置物理网络¶

需要先对主机连线以及网卡绑定哪种流量做出规划。默认情况下，CloudStack将正在被使用的设备作为默认路由。

如果你使用Hyper-V 2012 R2，在将主机添加到CloudStack中之前，请手动创建一个外部网络虚拟交换机。如果Hyper-V管理器已经添加了Hyper-V主机，选择该主机，然后点击虚拟交换机管理器，新建虚拟交换机。在外部网络，选择所需的网卡然后点击应用。

如果使用Windows 2012 R2，虚拟交换机会自动创建。

为Hyper-V准备存储（可选）¶

CloudStack允许管理员使用SMB共享作为主存储和辅助存储。

1. 创建一个使用SMB v3协议的SMB存储

   更多信息，请参考 部署基于SMB的Hyper-V.

   同样可以使用Windows创建并发布SMB共享。在Windows Server 2012 R2安装完成之后，在服务器角色中选择安装文件和存储服务以便创建SMB文件共享。更多信息，请参考 通过使用服务器管理器 (SM) 创建 SMB 文件共享系统。

2. 在AD域中添加SMB共享。

   SMB共享和通过CloudStack管理的主机必须在同一个域内。管理服务器可以使用域用户凭证访问存储。

3. 在CloudStack中添加存储时，请确保提供的域和凭证是正确的。确保用户可以通过管理服务器访问存储。

vSphere主机的系统要求¶

VMware的准备工作清单¶

为了能顺利地安装，在安装之前请收集以下信息：

• vCenter检查清单 中列出的信息

• VMware网络清单 中列出的信息

vSphere安装步骤¶

1. 如果你还没用准备好安装介质，请在VMware网站下载和购买(https://www.vmware.com/tryvmware/index.php?p=vmware-vsphere&lp=1)并按照VMware vSphere安装指南安装。

2. 安装过程中，执行下面几个章节描述的以下配置：

   要求	可选项
   ESXi主机安装	网卡绑定
   配置主机的物理网络，虚拟交换机，vCenter管理网络和扩展的端口范围	存储多路径
   准备iSCSI存储
   在vCenter中配置集群并添加主机，或不使用集群，直接在vCenter中添加主机。

ESXi主机配置¶

所有ESXi主机都应该在BIOS中启用CPU硬件虚拟化支持。请注意，大多数服务器默认不启用该功能。

物理主机网络¶

您应该准备一个vSphere主机连接的规划。将主机添加至CloudStack之前，需要合理地配置网络。要配置ESXi主机，可以先用vClient将它作为独立主机添加到vCenter。当您在vCenter的导航树中看到该主机时，点击它，选择配置页。

在主机的配置标签页中，点击”硬件/网络”链接转到上图中的网络配置页。

esxcfg-firewall -o 59000-60000,tcp,in,vncextras
esxcfg-firewall -o 59000-60000,tcp,out,vncextras

配置vSphere群集使用Nexus 1000v虚拟交换机¶

CloudStack支持在VMware vSphere环境中使用Cisco Nexus 1000v dvSwitch (分布式虚拟交换机)。本章节能帮助你配置vSphere群集使用Nexus 1000v虚拟交换机。关于创建vSphere群集的更多信息，请参考 “VMware vSphere安装和配置”

switchport trunk allowed vlan 1,140-147,196-203

vlan 200

vlan 1350-1750

配置VMware数据中心使用VMware分布式虚拟交换机¶

CloudStack支持在VMware vSphere环境中为虚拟网络配置VMware vNetwork分布式交换机（VDS）。本章节能帮助你在CloudStack中配置VMware VDS。每个vCenter服务器实例最多支持128 VDS实例，每个VDS实例最多可以管理500台VMware服务器。

vSphere的存储准备(仅限iSCSI)¶

使用iSCSI需要在vCenter中做一些准备工作。您必须添加iSCSI目标并创建iSCSI数据存储。

如果使用NFS，请跳过本章节。

添加主机或配置集群(vSphere)¶

使用vCenter创建集群，向其中添加期望的主机。随后您可以将整个集群加入到Cloudstack中。(参考 “添加群集: vSphere”)。

为VMware vSphere主机安装补丁程序¶

1. 在CloudStack中断开与VMware vSphere 群集的连接。应断开足够长的时间以便在主机上安装补丁程序。

   1. 使用admin账户登录CloudStack管理界面。

      请参考 “登录用户界面”。

   2. 导航至VMware群集，点击操作-取消管理。

   3. 查看群集状态直到显示未受管理。

2. 在集群中每个ESXi主机上执行以下操作：

   1. 将集群中每个ESXi都置为维护模式。

   2. 确保所有的VM已经迁移到群集中的其他主机。

   3. 如果群集中只有一台主机，关闭所有VMs再将主机置为维护模式。

   4. 在ESXi主机中应用补丁。

   5. 如果提示重启，请重启主机。

   6. 在主机上取消维护模式。

3. 重新连接该集群到CloudStack:

   1. 使用admin账户登录CloudStack管理界面。

   2. 导航到VMware群集，点击操作-管理。

   3. 查看状态以确保所有的主机都恢复正常。所有主机都恢复正常可能需要几分钟时间。

      或者，确认主机状态在数据库中得到正确同步和更新。

LXC主机的系统要求¶

LXC要求Linux kernel 2.6.24开始引入的 cgroups功能。尽管不需要运行所有的发行版，但是建议下列的版本：

• CentOS / RHEL: 6.3
• Ubuntu: 12.04(.1)

LXC hypervisor 要求libvirt和Qemu的版本。无论使用哪种Linux发行版，请确保满足以下要求：

• libvirt: 1.0.0或更高

• Qemu/KVM: 1.0 或更高版本

CloudStack中的默认使用Linux本身的桥接(bridge模块)方式实现。也可选择在CloudStack中使用OpenVswitch，具体要求如下：

• libvirt: 1.0.0或更高

• openvswitch: 1.7.1或更高版本

此外，硬件要求如下：

• 同一集群中主机必须使用相同版本的Linux系统。

• 同一群集中的所有节点架构必须一致。CPU的型号、数量和功能参数必须相同。

• 必须支持HVM(Intel-VT或者AMD-V)

• 64位x86 CPU(多核性能更佳)

• 4GB内存

• 至少一块网卡

• 在部署CloudStack时，Hypervisor主机不能运行任何虚拟机

LXC安装概述¶

LXC没有任何本地系统VMs，而KVM需要运行系统VMs。意思为主机需要同时支持LXC和KVM。因此，大部分的安装和配置跟KVM的安装一样。本章节不会复述KVM的安装。这里我们只会给出使KVM与CloudStack协同工作的一些特有的步骤。

安装LXC主机步骤：

1. 准备操作系统：

2. 安装和配置libvirt

3. 配置安全策略 (AppArmor 和 SELinux)

4. 安装和配置Agent

准备操作系统：¶

主机的操作系统必须为运行CloudStack Agent和KVM实例做些准备。

1. 使用root用户登录操作系统。

2. 检查FQN完全合格/限定主机名。

   $ hostname --fqdn
   

   该命令会返回完全合格/限定主机名，例如”kvm1.lab.example.org”。如果没有，请编辑 /etc/hosts。

3. 请确保主机能够访问互联网。

   $ ping www.cloudstack.org
   

4. 启用NTP服务以确保时间同步.

   注解

   NTP服务用来同步云中的服务器时间。时间不同步会带来意想不到的问题。

   1. 安装NTP

      $ yum install ntp
      

      $ apt-get install openntpd
      

5. 在所有主机中重复上述步骤。

安装和配置Agent¶

CloudStack使用代理管理LXC实例。管理服务器与代理通信并控制主机中所有实例。

首先我们安装Agent：

在RHEL/CentOS上:

$ yum install cloudstack-agent

在Ubuntu上:

$ apt-get install cloudstack-agent

接下来更新代理配置。在 /etc/cloudstack/agent/agent.properties 中配置

1. 设置代理运行在LXC模式下：

   hypervisor.type=lxc
   

2. 可选项：如果想使用直连网络(代替默认的桥接网络)，配置如下行：

   libvirt.vif.driver=com.cloud.hypervisor.kvm.resource.DirectVifDriver
   

   network.direct.source.mode=private
   

   network.direct.device=eth0
   

现在主机已经为加入群集做好准备。后面的章节有介绍，请参阅 添加一个宿主机。强烈建议在添加主机之前阅读此部分内容。

安装和配置libvirt¶

CloudStack使用libvirt管理虚拟机。因此正确地配置libvirt至关重要。CloudStack-agent依赖于Libvirt，应提前安装完毕。

1. 为了实现动态迁移libvirt需要监听不可靠的TCP连接。还要关闭libvirts尝试使用组播DNS进行广播。这些都可以在 /etc/libvirt/libvirtd.conf文件中进行配置。

   设定下列参数：

   listen_tls = 0
   

   listen_tcp = 1
   

   tcp_port = "16509"
   

   auth_tcp = "none"
   

   mdns_adv = 0
   

2. 除了在libvirtd.conf中打开”listen_tcp”以外，我们还必须修改/etc/sysconfig/libvirtd中的参数:

   在RHEL或者CentOS中修改 /etc/sysconfig/libvirtd：

   取消如下行的注释：

   #LIBVIRTD_ARGS="--listen"
   

   在Ubuntu中:修改 /etc/default/libvirt-bin

   在下列行添加 “-l”

   libvirtd_opts="-d"
   

   如下所示:

   libvirtd_opts="-d -l"
   

3. 为了VNC控制台正常工作，必须确保该参数绑定在0.0.0.0上。通过编辑 ``/etc/libvirt/qemu.conf``实现。

   请确保这个参数配置为：

   vnc_listen = "0.0.0.0"
   

4. 重启libvirt服务

   在RHEL/CentOS上:

   $ service libvirtd restart
   

   在Ubuntu上:

   $ service libvirt-bin restart
   

配置安全策略¶

CloudStack的会被例如AppArmor和SELinux的安全机制阻止。必须关闭安全机制并确保 Agent具有所必需的权限。

1. 配置SELinux（RHEL和CentOS）：

   1. 检查你的机器是否安装了SELinux。如果没有，请跳过此部分。

      在RHEL或者CentOS中，SELinux是默认安装并启动的。你可以使用如下命令验证：

      $ rpm -qa | grep selinux
      

   2. 在 /etc/selinux/config 中设置SELINUX变量值为 “permissive”。这样能确保对SELinux的设置在系统重启之后依然生效。

      在RHEL/CentOS上:

      vi /etc/selinux/config
      

      查找如下行

      SELINUX=enforcing
      

      修改为

      SELINUX=permissive
      

   3. 然后使SELinux立即运行于permissive模式，无需重新启动系统。

      $ setenforce permissive
      

2. 配置AppArmor(Ubuntu)

   1. 检查你的机器中是否安装了AppArmor。如果没有，请跳过此部分。

      Ubuntu中默认安装并启动AppArmor。使用如下命令验证：

      $ dpkg --list 'apparmor'
      

   2. 在AppArmor配置文件中禁用libvirt

      $ ln -s /etc/apparmor.d/usr.sbin.libvirtd /etc/apparmor.d/disable/
      

      $ ln -s /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper /etc/apparmor.d/disable/
      

      $ apparmor_parser -R /etc/apparmor.d/usr.sbin.libvirtd
      

      $ apparmor_parser -R /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper
      

配置网络桥接¶

为了转发流量到实例，至少需要两个桥接网络： public 和 private。

By default these bridges are called cloudbr0 and cloudbr1, but you do have to make sure they are available on each hypervisor.

最重要的因素是所有hypervisors上的配置要保持一致。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet

vi /etc/sysconfig/network-scripts/ifcfg-eth0.100

DEVICE=eth0.100
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
IPADDR=192.168.42.11
GATEWAY=192.168.42.1
NETMASK=255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-eth0.200

DEVICE=eth0.200
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
BRIDGE=cloudbr0

vi /etc/sysconfig/network-scripts/ifcfg-eth0.300

DEVICE=eth0.300
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
BRIDGE=cloudbr1

vi /etc/sysconfig/network-scripts/ifcfg-cloudbr0

DEVICE=cloudbr0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

vi /etc/sysconfig/network-scripts/ifcfg-cloudbr1

DEVICE=cloudbr1
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

vi /etc/network/interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0.100
iface eth0.100 inet static
    address 192.168.42.11
    netmask 255.255.255.240
    gateway 192.168.42.1
    dns-nameservers 8.8.8.8 8.8.4.4
    dns-domain lab.example.org

# Public network
auto cloudbr0
iface cloudbr0 inet manual
    bridge_ports eth0.200
    bridge_fd 5
    bridge_stp off
    bridge_maxwait 1

# Private network
auto cloudbr1
iface cloudbr1 inet manual
    bridge_ports eth0.300
    bridge_fd 5
    bridge_stp off
    bridge_maxwait 1

配置防火墙¶

hypervisor之间和hypervisor与管理服务器之间要能够通讯。

为了达到这个目的，我们需要开通以下TCP端口(如果使用防火墙)：

1. 22 (SSH)
2. 1798
3. 16509 (libvirt)

4. 5900 - 6100 (VNC 控制台)

5. 49152 - 49216 (libvirt在线迁移)

如何打开这些端口取决于你使用的发行版本。在RHEL/CentOS 及Ubuntu中的示例如下。

$ iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 1798 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 16509 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 5900:6100 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 49152:49216 -j ACCEPT

$ iptables-save > /etc/sysconfig/iptables

$ ufw allow proto tcp from any to any port 22

$ ufw allow proto tcp from any to any port 1798

$ ufw allow proto tcp from any to any port 16509

$ ufw allow proto tcp from any to any port 5900:6100

$ ufw allow proto tcp from any to any port 49152:49216

添加主机到CloudStack¶

现在主机已经为加入群集做好准备。后面的章节有介绍，请参阅 添加一个宿主机。强烈建议在添加主机之前阅读此部分内容。

Dell 62xx¶

以下步骤显示如何配置区域级别的三层交换机Dell 62xx。这些步骤假设VLAN。201用于Pod1中未标记的私有IP线路。并且Pod1中的二层交换机已经连接到GigabitEthernet1/0/1端口。

DELL 62xx系列交换机最大支持1024个VLAN。

1. 在VLAN数据库模式配置VLAN。

   vlan database
   vlan 200-999
   exit
   

2. 配置端口1/g1。

   interface ethernet 1/g1
   switchport mode general
   switchport general pvid 201
   switchport general allowed vlan add 201 untagged
   switchport general allowed vlan add 300-999 tagged
   exit
   

端口1/g1的配置说明：

• 端口1/g1的本征VLAN为201（属于VLAN201）.

• 在Pod级别的二层交换机中允许所有VLAN（300-999）流量通过。

Cisco 3750¶

以下步骤显示如何配置Cisco 3750作为区域级别的三层交换机。这些步骤假设VLAN 201用于Pod1中未标记的私有IP线路。并且Pod1中的二层交换机已经连接到GigabitEthernet1/0/1端口。

1. 设置VTP为透明模式，以便我们使用超过1000的VLAN。虽然我们只用到999，但VTP透明模式并不做严格要求。

   vtp mode transparent
   vlan 200-999
   exit
   

2. 配置GigabitEthernet1/0/1。

   interface GigabitEthernet1/0/1
   switchport trunk encapsulation dot1q
   switchport mode trunk
   switchport trunk native vlan 201
   exit
   

端口GigabitEthernet1/g1的配置说明：

• 端口1/g1的本征VLAN为201（属于VLAN201）.

• Cisco默认允许所有VLAN，因此，VLAN（300-999）都被允许并访问所有的Pod级别的二层交换机。

Dell 62xx¶

以​下​步​骤​将​演​示​如何​配​置​Dell 62xx作​为​Pod级​别​的​二层交​换​机。

1. 在VLAN数据库模式配置VLAN。

   vlan database
   vlan 300-999
   exit
   

2. VLAN201用于Pod1中未标记的私有IP线路。并且Pod1已经连接到该二层交换机。

   interface range ethernet all
   switchport mode general
   switchport general allowed vlan add 300-999 tagged
   exit
   

所有的以太网端口功能配置说明：

• 所有端口配置相同

• 二层交换机的所有端口都允许VLAN（300-999）通过。

Cisco 3750¶

以​下​步​骤​将​演​示​如何​配​置​cisco 3750作​为​Pod级​别​的​二层交​换​机

1. 设置VTP为透明模式，以便我们使用超过1000的VLAN。虽然我们只用到999，但VTP透明模式并不做严格要求。

   vtp mode transparent
   vlan 300-999
   exit
   

2. 配置所有的端口使用dot1q协议，并设置201为本征VLAN。

   interface range GigabitEthernet 1/0/1-24
   switchport trunk encapsulation dot1q
   switchport mode trunk
   switchport trunk native vlan 201
   exit
   

默​认​情​况下​，Cisco允​许​所有​VLAN通过。​如果本征VLAN ID不相同的2个​​端​口​连​接​在​一​起时​​，​Cisco交​换​机​提出控诉。​这​就​是​为​什​么​必​须​指​定​VLAN 201为​二交​换​机​的​本​征​VLAN。

防火墙的一般规定¶

硬件防火墙必需服务于两个目的：

• 保护管理服务器。

• 路由多个区域之间的管理网络流量。站点到站点 VPN应该在多个区域之间配置。

为了达到上述目的，你必须设置固定配置的防火墙。用户被配置到云中，不需要改变防火墙规则和策略。任何支持NAT和站点到站点VPN的硬件防火墙，不论品牌，都可以使用。

集成外部来宾防火墙Juniper SRX（可选）¶

CloudStack中提供了对Juniper SRX系列防火墙的直接管理。这使得CloudStack能建立公共IP到客户虚拟机的静态NAT映射，并利用Juniper设备替代虚拟路由器提供防火墙服务。每个区域中可以有一个或多个Juniper SRX设备。这个特性是可选的。如果不提供Juniper设备集成，CloudStack会使用虚拟路由器提供这些服务。

Juniper SRX可以和任意的外部负载均衡器一起使用。外部网络元素可以部署为并排或内联结构。

CloudStack要求按照如下信息配置Juniper SRX防火墙：

1. 根据供应商提供的说明书安装你的SRX设备。

2. 分别使用两个接口连接管理和公共网络，或者，你可以使用同一个接口来连接这两个网络，但需要为公共网络设置一个VLAN。

3. 确保在专有接口上开启了 “vlan-tagging” 。

4. 记录公共和专用接口名称。如果你在公共接口中使用了VLAN，应该在接口名称后面添加一个”.[VLAN TAG]”。例如，如果你使用 ge-0/0/3 作为公共接口并且VLAN 标签为301。那么你的公共接口名称应为”ge-0/0/3.301”。你的专用接口应始终不添加任何标签，因为CloudStack会自动在逻辑接口上添加标签。

5. 创建公共安全区域和专用安全区域。默认情况下，这些已经存在并分别称为”untrust” 和 “trust”。为公共区域添加公共接口和为专用区域添加专用接口。并记录下安全区域名称。

6. 确保专用区域到公共区域的安全策略允许所有流量通过。

7. 请注意CloudStack登录所用账户的用户名和密码符合编程规则。

8. 确保已经开启 “ssh” 和 “xnm-clear-text” 等系统服务。

9. 如果需要统计流量：

   1. 创建传入的防火墙过滤和传出的防火墙过滤。这些策略应该有相同的名称分别作为你的公共安全区域名称和专用安全区域名称。过滤应该设置到 “特定接口”。 例如，在这个配置中公共区域是 “untrust”，专用区域是 “trust”:

      root@cloud-srx# show firewall
      filter trust {
          interface-specific;
      }
      filter untrust {
          interface-specific;
      }
      

   2. 在你的公共接口添加防火墙过滤。例如，一个示例配置（ge-0/0/3.0为公共接口，untrust为公共安全区域，trust为专用安全区域）

      ge-0/0/3 {
          unit 0 {
              family inet {
                  filter {
                      input untrust;
                      output trust;
                  }
                  address 172.25.0.252/16;
              }
          }
      }
      

10. 确保SRX中的专用接口允许所有VLAN通过。

11. 安装好CloudStack管理端后，使用管理员帐号登录CloudStack用户界面。

12. 在左侧导航栏中，点击基础架构

13. 点击区域中的查看更多。

14. 选择你要设置的区域。

15. 点击网络选项卡。

16. 点击示意图网络服务提供程序中的配置（你可能需要向下滚动才能看到）。

17. 点击SRX。

18. 点击（+）按钮添加一个新的SRX，并提供如下信息：

    • IP地址：SRX设备的IP地址。

    • 用户名：CloudStack需要使用SRX设备中的账户。

    • 密码：该账户的密码。

    • 公共接口：SRX中的公共接口名称。例如，ge-0/0/2。 最后一个 ”.x” 表示该VLAN正在使用这个接口。

    • 专用接口: SRX中的专用接口名称。例如, ge-0/0/1。

    • Usage Interface: (可选) 通常情况下，公共接口用来统计流量。如果你想使用其他的接口，则在此处修改。

    • 重试次数：尝试控制SRX设备失败时重试的次数。默认值是2。

    • 超时(秒): 尝试控制SRX设备失败时的重试间隔。默认为300秒。

    • 公共网络: SRX中公共网络的名字。 例，trust。

    • 专用网络：SRX中专用网络的名字。 例如，untrust。

    • 容量：该设备能处理的网络数量。

    • 专用: 当标记为专用后，这个设备只对单个帐号专用。该选项被勾选后，容量选项就没有了实际意义且值会被置为1。

19. 点击确定。

20. 点击全局设置。设置external.network.stats.interval参数，指定CloudStack从Juniper SRX收集网络使用情况的时间间隔。如果你不使用SRX统计网络使用情况，即设置为0.

整合Cisco VNMC和外部来宾防火墙（可选）¶

Cisco虚拟网络管理中心（VNMC）为Cisco网络虚拟服务提供集中式多设备和策略管理。您可以通过整合Cisco VNMC和CloudStack使用ASA 1000v云防火墙提供防火墙和NAT服务。在开启了Cisco Nexus 1000v分布式虚拟交换机功能的CloudStack群集中。这样部署，您将可以：

• 配置Cisco ASA 1000v防火墙，你可以为每个来宾创建一个网络。

• 使用思科ASA 1000v防火墙创建和应用安全配置，包含入口和出口流量的ACL策略集。

• 使用Cisco ASA 1000v防火墙创建和应用源地址NAT，端口转发，静态NAT策略集。

CloudStack对于Cisco VNMC的支持基于开启了Cisco Nexus 1000v分布式虚拟交换机功能的VMware虚拟化管理平台。

整合外部来宾负载均衡（可选）¶

CloudStack可以使用Citrix NetScaler或BigIP F5负载均衡器为客户提供负载平衡服务。如果未启用,CloudStack将使用虚拟路由器中的软件负载平衡。

在CloudStack管理端中安装和启用外部负载均衡：

1. 根据供应商提供的说明书安装你的设备。

2. 连接到承载公共流量和管理流量的网络（可以是同一个网络）。

3. 记录IP地址、用户名、密码、公共接口名称和专用接口名称。接口名称类似 “1.1” 或 “1.2”。

4. 确保VLAN可以通过trunk到管理网络接口。

5. 安装好CloudStack管理端后，使用管理员帐号登录CloudStack用户界面。

6. 在左侧导航栏中，点击基础架构

7. 点击区域中的查看更多。

8. 选择你要设置的区域。

9. 点击网络选项卡。

10. 点击示意图网络服务提供程序中的配置（你可能需要向下滚动才能看到）。

11. 点击NetScaler或F5.

12. 点击（+）添加按钮并提供如下信息：

    对于NetScaler:

    • IP地址：SRX设备的IP地址。

    • 用户名/密码：访问设备的身份验证凭证。CloudStack使用这些凭证来访问设备。

    • 类型：添加设备的类型。可以是F5 BigIP负载均衡器、NetScaler VPX、NetScaler MPX或 NetScaler SDX等设备。关于NetScaler的类型比较，请参阅CloudStack管理指南。

    • 公共接口: 配置为公共网络部分的设备接口。

    • 专用接口: 配置为专用网络部分的设备接口。

    • 重试次数：尝试控制设备失败时重试的次数。默认值是2

    • 容量：该设备能处理的网络数量。

    • 专用: 当标记为专用后，这个设备只对单个帐号专用。该选项被勾选后，容量选项就没有了实际意义且值会被置为1。

13. 点击确定。

外部负载平衡器的安装和配置完成后，你就可以开始添加虚拟机和NAT或负载均衡规则。

安全需求¶

公共互联网必须不能访问管理服务器的8096和8250端口。

运行时内部通信需求¶

• 管理服务器需要跟其他主机进行任务协调。该通信使用TCP协议的8250和9090端口。

• CPVM跟区域中的所有主机通过管理网络通信。因此区域中任何一个Pod都必须能通过管理网络连接到其他Pod。

• SSVM和CPVM通过8250端口与管理服务器联系。如果你使用了多个管理服务器，确保负载均衡器IP地址到管理服务器的8250端口是可达的。

存储网络拓扑要求¶

SSVM需要挂载辅助存储中的NFS共享目录。即使有一个单独的存储网络，辅助存储的流量也会通过管理网络。如果存储网络可用，主存储的流量会通过存储网络。如果你选择辅助存储也使用存储网络，你必须确保有一条从管理网络到存储网络的路由。

外部防火墙拓扑要求¶

如果整合了外部防火墙设备，公共IP的VLAN必须通过trunk到达主机。这是支持SSVM和CPVM必须满足的。

高级区域拓扑要求¶

使用高级网络，专用和公共网络必须分离子网。

XenServer拓扑要求¶

管理服务器与XenServer服务器通过22（ssh）、80（http）和443（https）端口通信。

VMware拓扑要求¶

• 管理服务器和SSVM必须能够访问区域中的vCenter和所有的ESXi主机。必须保证在防火墙中允许443端口。

• 管理服务器与VMware vCenter服务器通过443（https）端口通信。

• 管理服务器与系统VM使用管理网络通过3922（ssh）端口通信。

Hyper-V拓扑要求¶

CloudStack管理服务器通过https与Hyper-V代理通信。管理服务器与Hyper-V主机之间的安全通信端口为8250。

KVM拓扑要求¶

管理服务器与KVM主机通过22（ssh）端口通信。

LXC拓扑要求¶

管理服务器与LXC主机通过22（ssh）端口通信。

基于本地硬盘和DAS的NFS服务¶

本节描述如何在一个标准的Linux系统中配置NFS输出。具体的命令取决于操作系统版本。

1. 在存储服务器上安装RHEL/CentOS 发行版

2. 如果根卷的大小超过2TB，创建一个小点的启动卷用于安装RHEL/CentOS，根分区保留20GB就足够了。

3. 系统安装好以后，创建一个名为 /export的目录。可以在根分区下创建，或者挂载一个较大的磁盘卷。

4. 如果你在一台主机上有超过16TB的存储空间， 则创建多个EXT3文件系统和多个NFS输出，单个EXT3文件系统不能超过16TB。

5. /export目录创建后，运行如下命令配置NFS输出。

   # echo "/export <CIDR>(rw,async,no_root_squash,no_subtree_check)" >> /etc/exports
   

   根据你的部署需求，调整如上参数。

   • 限制NFS输出. 强烈建议通过指定子网掩码来限制NFS访问权限，（例如“192.168.1.0/24”）。只允许规定的集群才能访问， 避免非集群成员访问。 且管理网络和存储网络必须能够访问；如果2个网络相同，那么一个CIDR就足够了。 如果你是单独的存储网络那么必须提供独立的CIDR或者一个足够大的CIDR可以包含它们2个。

     下面是一个分隔的CIDRs的示例：

     /export 192.168.1.0/24(rw,async,no_root_squash,no_subtree_check) 10.50.1.0/24(rw,async,no_root_squash,no_subtree_check)
     

   • 移除async异步标记. 标志允许NFS服务器在提交并写入磁盘操作前就先返回相应，来提高性能。请在关键生产部署中移除异步标志。

6. 运行下面的命令启动NFS服务。

   # chkconfig nfs on
   

7. 编辑/etc/sysconfig/nfs，并取消如下行的注释。

   LOCKD_TCPPORT=32803
   LOCKD_UDPPORT=32769
   MOUNTD_PORT=892
   RQUOTAD_PORT=875
   STATD_PORT=662
   STATD_OUTGOING_PORT=2020
   

8. 编辑/etc/sysconfig/iptables，添加如下行的记录到INPUT链的开始部分。

   -A INPUT -m state --state NEW -p udp --dport 111 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 111 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 2049 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 32803 -j ACCEPT
   -A INPUT -m state --state NEW -p udp --dport 32769 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 892 -j ACCEPT
   -A INPUT -m state --state NEW -p udp --dport 892 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 875 -j ACCEPT
   -A INPUT -m state --state NEW -p udp --dport 875 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 662 -j ACCEPT
   -A INPUT -m state --state NEW -p udp --dport 662 -j ACCEPT
   

9. 重启服务

   NFS共享目录/export已经被创建

基于iSCSI的NFS服务¶

使用以下步骤创建基于iSCSI卷的NFS服务。这些步骤适用于RHEL/CentOS 5发行版。

1. 安装iscsiadm。

   # yum install iscsi-initiator-utils
   # service iscsi start
   # chkconfig --add iscsi
   # chkconfig iscsi on
   

2. 发现ISCSI target。

   # iscsiadm -m discovery -t st -p <iSCSI Server IP address>:3260
   

   例如：

   # iscsiadm -m discovery -t st -p 172.23.10.240:3260 172.23.10.240:3260,1 iqn.2001-05.com.equallogic:0-8a0906-83bcb3401-16e0002fd0a46f3d-rhel5-test
   

3. 登录

   # iscsiadm -m node -T <Complete Target Name> -l -p <Group IP>:3260
   

   例如：

   # iscsiadm -m node -l -T iqn.2001-05.com.equallogic:83bcb3401-16e0002fd0a46f3d-rhel5-test -p 172.23.10.240:3260
   

4. 发现SCSI磁盘，例如：

   # iscsiadm -m session -P3 | grep Attached
   Attached scsi disk sdb State: running
   

5. 格式化磁盘为ext3类型并挂载卷。

   # mkfs.ext3 /dev/sdb
   # mkdir -p /export
   # mount /dev/sdb /export
   

6. 添加磁盘到/etc/fstab并确保在启动时能被挂载。

   /dev/sdb /export ext3 _netdev 0 0
   

现在你可以建立/export共享目录

• 限制NFS输出. 强烈建议通过特定的子网和掩码限制NFS访问权限(例如”192.168.1.0/24”)， 只允许规定的集群才能访问， 避免非集群成员访问并非故意的情况下删除所有数据。 且管理网络和存储网络必须能够访问；如果2个网络相同，那么一个CIDR就足够了。 如果你是单独的存储网络那么必须提供独立的CIDR或者一个足够大的CIDR可以包含它们2个。

  下面是一个分隔的CIDRs的示例：

  /export 192.168.1.0/24(rw,async,no_root_squash,no_subtree_check) 10.50.1.0/24(rw,async,no_root_squash,no_subtree_check)
  

• 移除async异步标记. 标志允许NFS服务器在提交并写入磁盘操作前就先返回相应，来提高性能。请在关键生产部署中移除异步标志。

安装Usage服务器的要求¶

• Usage服务器安装时，管理服务器必须在运行状态。

• Usage服务器必须与管理服务器安装在同一台服务器中。

安装Usage服务器的步骤¶

1. Package repository should already being configured. Refer to Configure Package Repository

2. Install package cloudstack-usage

   On RHEL/CentOS systems, use:

   # yum install cloudstack-usage
   

   如果是Debian/Ubuntu系统，命令为：

   # apt-get install cloudstack-usage
   

   安装成功后，使用如下命令启动Usage服务器。

   # service cloudstack-usage start
   

3. Enable the service at boot

   On RHEL/CentOS systems, use:

   # chkconfig cloudstack-usage on
   

   如果是Debian/Ubuntu系统，命令为：

   # update-rc.d cloudstack-usage defaults
   

The Administration Guide discusses further configuration of the Usage Server.