CloudStack Installation Documentation¶

Hypervisor Support for Primary Storage¶

The following table shows storage options and parameters for different hypervisors.

XenServer uses a clustered LVM system to store VM images on iSCSI and Fiber Channel volumes and does not support over-provisioning in the hypervisor. The storage server itself, however, can support thin-provisioning. As a result the CloudStack can still support storage over-provisioning by running on thin-provisioned storage volumes.

KVM supports “Shared Mountpoint” storage. A shared mountpoint is a file system path local to each server in a given cluster. The path must be the same across all Hosts in the cluster, for example /mnt/primary1. This shared mountpoint is assumed to be a clustered filesystem such as OCFS2. In this case the CloudStack does not attempt to mount or unmount the storage as is done with NFS. The CloudStack requires that the administrator insure that the storage is available

With NFS storage, CloudStack manages the overprovisioning. In this case the global configuration parameter storage.overprovisioning.factor controls the degree of overprovisioning. This is independent of hypervisor type.

Local storage is an option for primary storage for vSphere, XenServer, and KVM. When the local disk option is enabled, a local disk storage pool is automatically created on each host. To use local storage for the System Virtual Machines (such as the Virtual Router), set system.vm.use.local.storage to true in global configuration.

CloudStack supports multiple primary storage pools in a Cluster. For example, you could provision 2 NFS servers in primary storage. Or you could provision 1 iSCSI LUN initially and then add a second iSCSI LUN when the first approaches capacity.

实施最佳实践¶

• 强烈建议在系统部署至生产环境之前，有一个完全模拟生产环境的集成系统。对于已经在CloudStack中做了自定义修改的系统来说，更为重要了。
• 应该为安装，学习和测试系统预留充足的时间。简单网络模式的安装可以在几个小时内完成。但首次尝试安装高级网络模式通常需要花费几天的时间，完全安装则需要更长的时间。正式生产环境上线前，通常需要4-8周用以排除集成过程中的问题，你也可从cloudstack-users的邮件列表里得到更多帮助。

最佳实践安装¶

• 每一个主机都应该配置为只接受已知设备的连接，如CLOUDSTACK管理节点或相关的网络监控软件。
• 如果需要达到一定的高密度，可以在每个机柜提供点里部署多个集群。
• 主存储的挂载点或是LUN不应超过6TB大小。每个集群中使用多个小一些的主存储比只用一个超大主存储的效果要好。
• 在主存储上输出共享数据时，可用限制访问IP地址的方法避免数据丢失。更多详情，可参考”Linux NFS on Local Disks and DAS” “Linux NFS on iSCSI”这些章节。
• 网卡绑定技术可以明显的增加系统的可靠性。
• 当有大量服务器支持相当多的虚拟机时，推荐在存储访问的网络上采用将10G的带宽。
• 主机可创建的虚拟机的能力，主要取决于提供给客户虚拟机的内存。因为主机的存储和CPU均可超配，但内存却基本不可以。所以内存是在系统容量设计时的主要限制因素。
• (XenServer)可以为Xenserver的dom0分配更多的内存来让其支持更多的虚拟机。我们推荐为dom0设置的内存数值为2940 MB。至于具体操作，可以参见如下URL：http://support.citrix.com/article/CTX126531。这篇文章可同时适用于XenServer 5.6和6.0版本。

维护最佳实践¶

• 监视主机的磁盘空间。很多主机故障的原因都是日志将主机的硬盘空间占满导致的。
• 要监控每个集群里的虚拟机总量，如果达到了hypervisor所能承受的最大虚拟机数量时，就要禁止向此集群分配虚机。并且，要确定预留一定的安全迁移容量，以防止群集中有主机故障，这将增大其他主机运行虚拟机压力，就像是重新部署一批虚拟机一样。咨询你选择 hypervisor的文档，找到每台主机所能支持的最大虚拟机数量，并将此数值作为默认限制配置在CLOUDSTACK的全局设置里。监控每个群集中虚拟机的活动，保持虚拟机数量在安全线内，以防止偶然的主机故障。例如：如果集群里有N个主机，如果要让集群中一主机在任意时间停机，那么，此集群最多允许的虚拟机数量值为：(N-1) * (每宿主机最大虚拟量数量限值)。一旦达到此数量，必须在CLOUDSTACK的UI里禁止向此群集增加新的虚拟机。

确保安装了所有系统补丁供应商提供的所有系统补丁。请随时关注供应商的技术支持渠道，一旦发布补丁，请尽快打上补丁。CloudStack不会跟踪或提醒你安装这些程序。安装最新的补丁对主机至关重要。虚拟化供应商可能不会对过期的系统提供技术支持。

我们真正要构建什么？¶

构建基础架构即服务(IaaS)云是一个很复杂的工作，它定义了过多的选项，甚至新接触云平台的管理员都很容易混乱。此篇操作手册的目的就是为减少安装CloudStack时所发生的问题并提供最直接的帮助。

整体过程概述¶

This runbook will focus on building a CloudStack cloud using KVM on CentOS 6.5 with NFS storage on a flat layer-2 network utilizing layer-3 network isolation (aka Security Groups), and doing it all on a single piece of hardware.

KVM或Kernel-based Virtual Machine是一种基于LInux内核的虚拟化技术。KVM支持本地虚拟化，主机的CPU处理器需支持硬件虚拟化扩展。

安全组起到类似分布式防火墙的作用，它可以对一组虚拟机进行访问控制。

先决条件¶

完成此操作手册你需要如下条件：

1. At least one computer which supports and has enabled hardware virtualization.
2. The CentOS 6.5 x86_64 minimal install CD
3. 一个C类(/24)网络，网关为 xxx.xxx.xxx.1，网络中不能存在DHCP服务器，所有运行Cloudstack的主机需使用静态IP地址。

操作系统¶

Using the CentOS 6.5 x86_64 minimal install ISO, you’ll need to install CentOS 6 on your hardware. The defaults will generally be acceptable for this installation.

当安装完成后，需要以root身份通过SSH连接新安装的主机，注意不要以root账户登录生产环境，请在完成安装和配置后关闭远程登录。

DEVICE="eth0"
HWADDR="52:54:00:B9:A6:C0"
NM_CONTROLLED="yes"
ONBOOT="no"

DEVICE=eth0
HWADDR=52:54:00:B9:A6:C0
NM_CONTROLLED=no
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.10.2
NETMASK=255.255.255.0
GATEWAY=172.16.10.1
DNS1=8.8.8.8
DNS2=8.8.4.4

# chkconfig network on

# service network start

# hostname --fqdn

localhost

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.10.2 srvr1.cloud.priv

# service network restart

# setenforce 0

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

# yum -y install ntp

# chkconfig ntpd on
# service ntpd start

[cloudstack]
name=cloudstack
baseurl=http://cloudstack.apt-get.eu/centos/6/4.8/
enabled=1
gpgcheck=0

NFS¶

本文档将配置的环境使用NFS做为主存储和辅助存储，需配置两个NFS共享目录，在此之前需先安装nfs-utils：

# yum -y install nfs-utils

接下来需配置NFS提供两个不同的挂载点。通过编辑/etc/exports文件即可简单实现。确保这个文件中包含下面内容：

/secondary *(rw,async,no_root_squash,no_subtree_check)
/primary *(rw,async,no_root_squash,no_subtree_check)

注意配置文件中指定了系统中两个并不存在的目录，下面需要创建这些目录并设置合适的权限，对应的命令如下所示：

# mkdir /primary
# mkdir /secondary

CentOS 6.x 版本默认使用NFSv4，NFSv4要求所有客户端的域设置匹配，这里以设置cloud.priv为例，请确保文件/etc/idmapd.conf中的域设置没有被注释掉，并设置为以下内容：

在/etc/sysconfig/nfs文件中取消如下选项的注释：

LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020

接下来还需配置防火墙策略，允许NFS客户端访问。编辑文件/etc/sysconfig/iptables

-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 892 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 875 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p tcp --dport 662 -j ACCEPT
-A INPUT -s 172.16.10.0/24 -m state --state NEW -p udp --dport 662 -j ACCEPT

通过以下命令重新启动iptables服务：

# service iptables restart

最后需要配置NFS服务为开机自启动，执行如下命令：

# service rpcbind start
# service nfs start
# chkconfig rpcbind on
# chkconfig nfs on

数据库安装和配置¶

首先安装MySQL，并对它进行配置，以确保CloudStack运行正常。

运行如下命令安装：

# yum -y install mysql-server

MySQL安装完成后，需更改其配置文件/etc/my.cnf。在[mysqld]下添加下列参数：

innodb_rollback_on_timeout=1
innodb_lock_wait_timeout=600
max_connections=350
log-bin=mysql-bin
binlog-format = 'ROW'

正确配置MySQL后，启动它并配置为开机自启动：

# service mysqld start
# chkconfig mysqld on

安装¶

现在将要开始安装管理服务器。执行以下命令：

# yum -y install cloudstack-management

在程序执行完毕后，需初始化数据库，通过如下命令和选项完成：

# cloudstack-setup-databases cloud:password@localhost --deploy-as=root

当该过程结束后，您应该可以看到类似信息：”CloudStack has successfully initialized the database.”。

数据库创建后，最后一步是配置管理服务器，执行如下命令：

# cloudstack-setup-management

If the servlet container is Tomcat7 the argument –tomcat7 must be used.

上传系统模板¶

CloudStack通过一系列系统虚拟机提供功能，如访问虚拟机控制台，如提供各类网络服务，以及管理辅助存储的中的各类资源。该步骤会获取系统虚拟机模板，用于云平台引导后系统虚拟机的部署。

然后需要下载系统虚拟机模板，并把这些模板部署于刚才创建的辅助存储中；管理服务器包含一个脚本可以正确的操作这些系统虚拟机模板：

/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt \
-m /secondary \
-u http://cloudstack.apt-get.eu/systemvm/4.6/systemvm64template-4.6.0-kvm.qcow2.bz2 \
-h kvm -F

以上是管理服务器的安装和配置过程；在配置CloudStack之前，仍需配置hypervisor。

先决条件¶

本文档描述的环境使用管理服务器同时作为计算节点，这意味着很多先决步骤已经在搭建管理服务器时完成；但为了清晰起见，仍然列出相关步骤：

1. 网络配置
2. 主机名
3. SELinux
4. NTP
5. 配置ClouStack软件库

你不需要在管理节点上执行这些操作，当然，如果您需要添加额外的主机以上步骤仍然需要执行。

安装¶

安装KVM代理仅仅需要一条简单的命令，但之后我们需要进行一些配置。

# yum -y install cloudstack-agent

配置KVM¶

KVM中我们有两部分需要进行配置, libvirt和QEMU.

访问用户界面¶

要访问CloudStack的WEB界面，仅需在浏览器访问 http://172.16.10.2:8080/client ，使用默认用户’admin’和密码’password’来登录。第一次登录可以看到欢迎界面，提供两个选项设置CloudStack。请选择继续执行基本配置安装。

此时您会看到提示，要求为admin用户更改密码，请更新密码后继续。

配置区域¶

区域是Cloudstack中最大的组织单位，下面将要讲述如何创建，此时屏幕中显示的是区域添加页面，这里需要您提供5部分信。

1. 名称 - 提供描述性的名称，这里以”Zone1”为例
2. 公共DNS1 - 我们输入8.8.8.8。
3. 公共DNS 2 - 我们输入8.8.4.4。
4. 内部DNS 1 - 我们同样输入8.8.8.8。
5. 内部DNS 2 - 我们同样输入8.8.4.4。

配置提供点¶

到这里我们已经添加了一个区域，下一步会显示添加提供点所需信息：

1. 提供点名称 - 使用Pod1
2. 网关 - 使用172.16.10.1作为网关
3. 子网掩码 - 使用255.255.255.0
4. 系统预留 起始/结束 IP - 使用172.16.10.10-172.16.10.20
5. 来宾网络网关 - 使用172.16.10.1
6. 来宾网络掩码 - 使用255.255.255.0
7. 来宾网络 起始/结束IP - 使用172.16.10.30-172.16.10.200

群集¶

添加区域后，仅需再为配置群集提供如下信息。

1. 群集名称 - 使用Cluster1
2. Hypervisor - 选择KVM

此时向导会提示您为集群添加第一台主机，需提供如下信息：

1. 主机名 - 由于没有设置DNS服务器，所以这里输入主机IP地址 172.16.10.2。
2. 用户名 - 我们使用root
3. 密码 - 输入root用户的密码

获取密钥¶

为了实现GPG签名验证，你需要下载 密钥 文件。

下一步需要导入这些密钥，你可以运行如下命令：

$ wget http://www.apache.org/dist/cloudstack/KEYS
$ gpg --import KEYS

GPG¶

CloudStack项目提供了发行版的分离GPG签名。运行如下命令检查签名：

$ gpg --verify apache-cloudstack-4.8.0-src.tar.bz2.asc

如果签名是有效的，你会看到一行包含“Good signature”的信息。

MD5¶

除了加密签名，CloudStack还提供了MD5校验和，用于验证下载的发行版。您可以通过执行下面的命令验证这个哈希值:

$ gpg --print-md MD5 apache-cloudstack-4.8.0-src.tar.bz2 | diff - apache-cloudstack-4.8.0-src.tar.bz2.md5

如果成功完成，你应该看不到任何输出。如果有任何输出，则说明你本地生成的哈希值与服务器上获取的是不同的。

SHA512¶

除了MD5校验和，CloudStack还提供了SHA512加密哈希，用于验证下载的发行版。您可以通过执行下面的命令验证这个哈希值:

$ gpg --print-md SHA512 apache-cloudstack-4.8.0-src.tar.bz2 | diff - apache-cloudstack-4.8.0-src.tar.bz2.sha

如果命令成功完成，你应该看不到任何输出。如果有任何输出，则说明你本地生成的哈希值与服务器上获取的不同。

设置APT仓库¶

软件包创建完成后，你需要将软件包拷贝至可以提供HTTP服务的系统上。创建用于存放软件包的目录，并使用 dpkg-scanpackages 命令创建包含归档结构信息的 Packages.gz 文件。在系统中添加这个仓库源，最后使用该APT安装软件包。

第一步是确保你已经安装了 dpkg-dev 软件。一般在使用 debhelper 程序之前就已经安装了。如果你是在其他系统中生成的 Packages.gz 文件，请确保它已经被安装。

$ sudo apt-get install dpkg-dev

下一步是将DEB文件复制到提供HTTP服务的目录中。在示例中，我们使用 ``/var/www/cloudstack/repo``作为示例 ，你也可以更改为更适合你的目录。

$ sudo mkdir -p /var/www/cloudstack/repo/binary
$ sudo cp *.deb /var/www/cloudstack/repo/binary
$ cd /var/www/cloudstack/repo/binary
$ sudo sh -c 'dpkg-scanpackages . /dev/null | tee Packages | gzip -9 > Packages.gz'

现在你应该可以通过HTTP访问 binary 目录中所有的DEB安装包和 Packages.gz 文件。(在进行下一步前，你需要使用 wget 或 curl 命令测试。)

配置使用APT仓库源的主机¶

现在,我们已经创建了仓库，然后配置你的服务器来使用APT仓库源。你可以在 /etc/apt/sources.list.d 目录中添加仓库文件。使用你喜欢的编辑器来创建``/etc/apt/sources.list.d/cloudstack.list`` 文件并加入类似如下信息:

deb http://server.url/cloudstack/repo/binary ./

现在，您已经准备好软件仓库，然后更新以下，使得APT知道从哪里找到CloudStack的软件包。

$ sudo apt-get update

现在可以翻到在Ubuntu上安装CloudStack的一章去了。

生成RPM包¶

Now that we have the prerequisites and source, you will cd to the packaging/ directory.

$ cd packaging/

使用 package.sh 脚本生成RPM包：

$ ./package.sh -d centos6

这会需要一些时间，生成的软件包会在 dist/rpmbuild/RPMS/x86_64/ 目录中。

你应该看到目录中的RPM包：

cloudstack-agent-4.8.0.el6.x86_64.rpm
cloudstack-awsapi-4.8.0.el6.x86_64.rpm
cloudstack-cli-4.8.0.el6.x86_64.rpm
cloudstack-common-4.8.0.el6.x86_64.rpm
cloudstack-docs-4.8.0.el6.x86_64.rpm
cloudstack-management-4.8.0.el6.x86_64.rpm
cloudstack-usage-4.8.0.el6.x86_64.rpm

$ mkdir -p ~/tmp/repo

$ cd ../..
$ cp dist/rpmbuild/RPMS/x86_64/*rpm ~/tmp/repo/

$ createrepo ~/tmp/repo

[apache-cloudstack]
name=Apache CloudStack
baseurl=http://webserver.tld/path/to/repo
enabled=1
gpgcheck=0

Who Should Read This¶

For those who have already gone through a design phase and planned a more sophisticated deployment, or those who are ready to start scaling up a trial installation. With the following procedures, you can start using the more powerful features of CloudStack, such as advanced VLAN networking, high availability, additional network elements such as load balancers and firewalls, and support for multiple hypervisors including Citrix XenServer, KVM, and VMware vSphere.

Installation Steps¶

For anything more than a simple trial installation, you will need guidance for a variety of configuration choices. It is strongly recommended that you read the following:

• Choosing a Deployment Architecture
• Choosing a Hypervisor: Supported Features
• Network Setup
• Storage Setup
• Best Practices

1. Make sure you have the required hardware ready. See Minimum System Requirements
2. Install the Management Server (choose single-node or multi-node). See Management Server Installation
3. Configure your cloud. See 配置CloudStack安装
   1. Using CloudStack UI. See *User Interface*
   2. Add a zone. Includes the first pod, cluster, and host. See 增加一个区域
   3. Add more pods (optional). See 添加一个机柜提供点
   4. Add more clusters (optional). See 添加群集
   5. Add more hosts (optional). See 添加一个宿主机
   6. Add more primary storage (optional). See 添加主存储
   7. Add more secondary storage (optional). See 添加二级存储
4. Try using the cloud. See 初始化及测试

Management Server, Database, and Storage System Requirements¶

The machines that will run the Management Server and MySQL database must meet the following requirements. The same machines can also be used to provide primary and secondary storage, such as via localdisk or NFS. The Management Server may be placed on a virtual machine.

• Operating system:
  • Preferred: CentOS/RHEL 6.3+ or Ubuntu 14.04(.2)
• 64-bit x86 CPU (more cores results in better performance)
• 4 GB of memory
• 250 GB of local disk (more results in better capability; 500 GB recommended)
• At least 1 NIC
• Statically allocated IP address
• Fully qualified domain name as returned by the hostname command

Host/Hypervisor System Requirements¶

The host is where the cloud services run in the form of guest virtual machines. Each host is one machine that meets the following requirements:

• Must support HVM (Intel-VT or AMD-V enabled).
• 64-bit x86 CPU (more cores results in better performance)
• Hardware virtualization support required
• 4 GB of memory
• 36 GB of local disk
• At least 1 NIC
• Latest hotfixes applied to hypervisor software
• When you deploy CloudStack, the hypervisor host must not have any VMs already running
• All hosts within a cluster must be homogeneous. The CPUs must be of the same type, count, and feature flags.

Hosts have additional requirements depending on the hypervisor. See the requirements listed at the top of the Installation section for your chosen hypervisor:

Configure package repository¶

CloudStack is only distributed from source from the official mirrors. However, members of the CloudStack community may build convenience binaries so that users can install Apache CloudStack without needing to build from source.

If you didn’t follow the steps to build your own packages from source in the sections for “Building RPMs from Source” or “Building DEB packages” you may find pre-built DEB and RPM packages for your convenience linked from the downloads page.

[cloudstack]
name=cloudstack
baseurl=http://cloudstack.apt-get.eu/centos/6/4.8/
enabled=1
gpgcheck=0

deb http://cloudstack.apt-get.eu/ubuntu precise 4.8

sudo wget -O - http://cloudstack.apt-get.eu/release.asc|apt-key add -

sudo apt-get update

Install on CentOS/RHEL¶

yum install cloudstack-management

Install on Ubuntu¶

sudo apt-get install cloudstack-management

Install the Database on the Management Server Node¶

This section describes how to install MySQL on the same machine with the Management Server. This technique is intended for a simple deployment that has a single Management Server node. If you have a multi-node Management Server deployment, you will typically use a separate node for MySQL. See Install the Database on a Separate Node.

1. Install MySQL from the package repository of your distribution:

   yum install mysql-server
   

   sudo apt-get install mysql-server
   

2. Open the MySQL configuration file. The configuration file is /etc/my.cnf or /etc/mysql/my.cnf, depending on your OS.

   Insert the following lines in the [mysqld] section.

   You can put these lines below the datadir line. The max_connections parameter should be set to 350 multiplied by the number of Management Servers you are deploying. This example assumes one Management Server.

   innodb_rollback_on_timeout=1
   innodb_lock_wait_timeout=600
   max_connections=350
   log-bin=mysql-bin
   binlog-format = 'ROW'
   

   注解

   You can also create a file /etc/mysql/conf.d/cloudstack.cnf and add these directives there. Don’t forget to add [mysqld] on the first line of the file.

3. Start or restart MySQL to put the new configuration into effect.

   On RHEL/CentOS, MySQL doesn’t automatically start after installation. Start it manually.

   service mysqld start
   

   On Ubuntu, restart MySQL.

   sudo service mysql restart
   

4. (CentOS and RHEL only; not required on Ubuntu)

   警告

   On RHEL and CentOS, MySQL does not set a root password by default. It is very strongly recommended that you set a root password as a security precaution.

   Run the following command to secure your installation. You can answer “Y” to all questions.

   mysql_secure_installation
   

5. CloudStack can be blocked by security mechanisms, such as SELinux. Disable SELinux to ensure + that the Agent has all the required permissions.

   Configure SELinux (RHEL and CentOS):

   1. Check whether SELinux is installed on your machine. If not, you can skip this section.

      In RHEL or CentOS, SELinux is installed and enabled by default. You can verify this with:

      rpm -qa | grep selinux
      

   2. Set the SELINUX variable in /etc/selinux/config to “permissive”. This ensures that the permissive setting will be maintained after a system reboot.

      In RHEL or CentOS:

      vi /etc/selinux/config
      

      Change the following line

      SELINUX=enforcing
      

      to this:

      SELINUX=permissive
      

   3. Set SELinux to permissive starting immediately, without requiring a system reboot.

      setenforce permissive
      

6. Set up the database. The following command creates the “cloud” user on the database.

   cloudstack-setup-databases cloud:<dbpassword>@localhost \
   --deploy-as=root:<password> \
   -e <encryption_type> \
   -m <management_server_key> \
   -k <database_key> \
   -i <management_server_ip>
   

   • In dbpassword, specify the password to be assigned to the “cloud” user. You can choose to provide no password although that is not recommended.
   • In deploy-as, specify the username and password of the user deploying the database. In the following command, it is assumed the root user is deploying the database and creating the “cloud” user.
   • (Optional) For encryption_type, use file or web to indicate the technique used to pass in the database encryption password. Default: file. See About Password and Key Encryption.
   • (Optional) For management_server_key, substitute the default key that is used to encrypt confidential parameters in the CloudStack properties file. Default: password. It is highly recommended that you replace this with a more secure value. See About Password and Key Encryption.
   • (Optional) For database_key, substitute the default key that is used to encrypt confidential parameters in the CloudStack database. Default: password. It is highly recommended that you replace this with a more secure value. See About Password and Key Encryption.
   • (Optional) For management_server_ip, you may explicitly specify cluster management server node IP. If not specified, the local IP address will be used.

   When this script is finished, you should see a message like “Successfully initialized the database.”

   注解

   If the script is unable to connect to the MySQL database, check the “localhost” loopback address in /etc/hosts. It should be pointing to the IPv4 loopback address “127.0.0.1” and not the IPv6 loopback address ::1. Alternatively, reconfigure MySQL to bind to the IPv6 loopback interface.

7. If you are running the KVM hypervisor on the same machine with the Management Server, edit /etc/sudoers and add the following line:

   Defaults:cloud !requiretty
   

8. Now that the database is set up, you can finish configuring the OS for the Management Server. This command will set up iptables, sudoers, and start the Management Server.

   cloudstack-setup-management
   

   You should get the output message “CloudStack Management Server setup is done.” If the servlet container is Tomcat7 the argument –tomcat7 must be used.

Install the Database on a Separate Node¶

This section describes how to install MySQL on a standalone machine, separate from the Management Server. This technique is intended for a deployment that includes several Management Server nodes. If you have a single-node Management Server deployment, you will typically use the same node for MySQL. See “Install the Database on the Management Server Node”.

1. Install MySQL from the package repository from your distribution:

   yum install mysql-server
   

   sudo apt-get install mysql-server
   

2. Edit the MySQL configuration (/etc/my.cnf or /etc/mysql/my.cnf, depending on your OS) and insert the following lines in the [mysqld] section. You can put these lines below the datadir line. The max_connections parameter should be set to 350 multiplied by the number of Management Servers you are deploying. This example assumes two Management Servers.

   注解

   On Ubuntu, you can also create /etc/mysql/conf.d/cloudstack.cnf file and add these directives there. Don’t forget to add [mysqld] on the first line of the file.

   innodb_rollback_on_timeout=1
   innodb_lock_wait_timeout=600
   max_connections=700
   log-bin=mysql-bin
   binlog-format = 'ROW'
   bind-address = 0.0.0.0
   

3. Start or restart MySQL to put the new configuration into effect.

   On RHEL/CentOS, MySQL doesn’t automatically start after installation. Start it manually.

   service mysqld start
   

   On Ubuntu, restart MySQL.

   sudo service mysql restart
   

4. (CentOS and RHEL only; not required on Ubuntu)

   警告

   On RHEL and CentOS, MySQL does not set a root password by default. It is very strongly recommended that you set a root password as a security precaution. Run the following command to secure your installation. You can answer “Y” to all questions except “Disallow root login remotely?”. Remote root login is required to set up the databases.

   mysql_secure_installation
   

5. If a firewall is present on the system, open TCP port 3306 so external MySQL connections can be established.

   On Ubuntu, UFW is the default firewall. Open the port with this command:

   ufw allow mysql
   

   On RHEL/CentOS:

   1. Edit the /etc/sysconfig/iptables file and add the following line at the beginning of the INPUT chain.

      -A INPUT -p tcp --dport 3306 -j ACCEPT
      

   2. Now reload the iptables rules.

      service iptables restart
      

6. Return to the root shell on your first Management Server.

7. Set up the database. The following command creates the cloud user on the database.

   • In dbpassword, specify the password to be assigned to the cloud user. You can choose to provide no password.
   • In deploy-as, specify the username and password of the user deploying the database. In the following command, it is assumed the root user is deploying the database and creating the cloud user.
   • (Optional) For encryption_type, use file or web to indicate the technique used to pass in the database encryption password. Default: file. See About Password and Key Encryption.
   • (Optional) For management_server_key, substitute the default key that is used to encrypt confidential parameters in the CloudStack properties file. Default: password. It is highly recommended that you replace this with a more secure value. See About Password and Key Encryption.
   • (Optional) For database_key, substitute the default key that is used to encrypt confidential parameters in the CloudStack database. Default: password. It is highly recommended that you replace this with a more secure value. See About Password and Key Encryption.
   • (Optional) For management_server_ip, you may explicitly specify cluster management server node IP. If not specified, the local IP address will be used.

   cloudstack-setup-databases cloud:<dbpassword>@<ip address mysql server> \
   --deploy-as=root:<password> \
   -e <encryption_type> \
   -m <management_server_key> \
   -k <database_key> \
   -i <management_server_ip>
   

   When this script is finished, you should see a message like “Successfully initialized the database.”

8. Now that the database is set up, you can finish configuring the OS for the Management Server. This command will set up iptables, sudoers, and start the Management Server.

   cloudstack-setup-management
   

   You should get the output message “CloudStack Management Server setup is done.”

Using a Separate NFS Server¶

This section tells how to set up NFS shares for secondary and (optionally) primary storage on an NFS server running on a separate node from the Management Server.

The exact commands for the following steps may vary depending on your operating system version.

1. On the storage server, create an NFS share for secondary storage and, if you are using NFS for primary storage as well, create a second NFS share. For example:

   mkdir -p /export/primary
   mkdir -p /export/secondary
   

2. To configure the new directories as NFS exports, edit /etc/exports. Export the NFS share(s) with rw,async,no_root_squash,no_subtree_check. For example:

   vi /etc/exports
   

   Insert the following line.

   /export  *(rw,async,no_root_squash,no_subtree_check)
   

3. Export the /export directory.

   exportfs -a
   

4. On the management server, create a mount point for secondary storage. For example:

   mkdir -p /mnt/secondary
   

5. Mount the secondary storage on your Management Server. Replace the example NFS server name and NFS share paths below with your own.

   mount -t nfs nfsservername:/nfs/share/secondary /mnt/secondary
   

Using the Management Server as the NFS Server¶

This section tells how to set up NFS shares for primary and secondary storage on the same node with the Management Server. This is more typical of a trial installation, but is technically possible in a larger deployment. It is assumed that you will have less than 16TB of storage on the host.

The exact commands for the following steps may vary depending on your operating system version.

1. On RHEL/CentOS systems, you’ll need to install the nfs-utils package:

   yum install nfs-utils
   

2. On the Management Server host, create two directories that you will use for primary and secondary storage. For example:

   mkdir -p /export/primary
   mkdir -p /export/secondary
   

3. To configure the new directories as NFS exports, edit /etc/exports. Export the NFS share(s) with rw,async,no_root_squash,no_subtree_check. For example:

   vi /etc/exports
   

   Insert the following line.

   /export  *(rw,async,no_root_squash,no_subtree_check)
   

4. Export the /export directory.

   exportfs -a
   

5. Edit the /etc/sysconfig/nfs file.

   vi /etc/sysconfig/nfs
   

   Uncomment the following lines:

   LOCKD_TCPPORT=32803
   LOCKD_UDPPORT=32769
   MOUNTD_PORT=892
   RQUOTAD_PORT=875
   STATD_PORT=662
   STATD_OUTGOING_PORT=2020
   

6. Edit the /etc/sysconfig/iptables file.

   vi /etc/sysconfig/iptables
   

   Add the following lines at the beginning of the INPUT chain, where <NETWORK> is the network that you’ll be using:

   -A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 111 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 111 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 2049 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 32803 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 32769 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 892 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 892 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 875 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 875 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 662 -j ACCEPT
   -A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 662 -j ACCEPT
   

7. Run the following commands:

   service iptables restart
   service iptables save
   

8. If NFS v4 communication is used between client and server, add your domain to /etc/idmapd.conf on both the hypervisor host and Management Server.

   vi /etc/idmapd.conf
   

   Remove the character # from the beginning of the Domain line in idmapd.conf and replace the value in the file with your own domain. In the example below, the domain is company.com.

   Domain = company.com
   

9. Reboot the Management Server host.

   Two NFS shares called /export/primary and /export/secondary are now set up.

10. It is recommended that you test to be sure the previous steps have been successful.

    1. Log in to the hypervisor host.

    2. Be sure NFS and rpcbind are running. The commands might be different depending on your OS. For example:

       service rpcbind start
       service nfs start
       chkconfig nfs on
       chkconfig rpcbind on
       reboot
       

    3. Log back in to the hypervisor host and try to mount the /export directories. For example, substitute your own management server name:

       mkdir /primary
       mount -t nfs <management-server-name>:/export/primary
       umount /primary
       mkdir /secondary
       mount -t nfs <management-server-name>:/export/secondary
       umount /secondary
       

第一个地域：默认地域¶

如果你没有执行任何操作来定义地域, 那么云环境中所有的资源域都会组织到一个默认的地域里. 这个地域的ID是1。当然，你可以通过CloudStack的WEB UI来编辑此默认地域的名称和URL网址。

增加一个地域¶

通过下面的步骤来添加除默认地域外的第二个地域.

1. 每一个地域都有专属的CloudStack实例。因此，当你要部署一个新的地域时，首先要做的就是在一个或多个节点上安装管理节点服务器。在按照安装指南安装此节点的数据库时，需要在命令行上加上参数 -r <region_id> 。默认的地域的region ID为1，故而第一个新增地域的region ID应该为2.

   # cloudstack-setup-databases cloud:<dbpassword>@localhost --deploy-as=root:<password> -e <encryption_type> -m <management_server_key> -k <database_key> -r <region_id>
   

2. 在安装过程结束后, 管理服务器应该是运行状态. 请确保管理服务器安装完成并正确运行.

3. 现在，开始在 CloudStack内加入一个新的地域。

   1. 以系统管理员身份登陆CloudStack的第一个地域(登陆<region.1.IP.address>:8080/client)
   2. 在左边的导航栏中，点击区域（为文档翻译中地域的概念，英文为region，下同）
   3. 点击增加地域，在弹出的对话框里，输入以下字段：
      • ID–唯一标识号，这个ID与安装管理服务器过程中，设置数据库时的数字相同；例如ID为2。
      • 名称–为新的地域提供一个描述性名称。
      • 端点–可以登录到新地域中管理服务器的URL。端点的格式为<region.2.IP.address>:8080/client。

4. 现在，执行一次相同的操作，在地域2中加入默认地域1.

5. 将帐号，用户，域信息数据表从地域1的数据库拷贝到地域2数据库中。

   接下来的操作，你需要确保已设置好MYSQL数据库的root用户密码，这也是CloudStack推荐的操作。

   1. 首先，运行这个命令拷贝数据库的内容：

      # mysqldump -u root -p<mysql_password> -h <region1_db_host> cloud account user domain > region1.sql
      

   2. 然后，运行这条命令将数据放入地域2的MYSQL数据库：

      # mysql -u root -p<mysql_password> -h <region2_db_host> cloud < region1.sql
      

6. 删除项目帐户. 在地域2的数据库中运行如下命令:

   # mysql> delete from account where type = 5;
   

7. 设置默认区域为空白(NULL)：

   # mysql> update account set default_zone_id = null;
   

8. 重新启动地域2中的管理节点服务。

增加第三个或是更多的地域¶

增加第三个或是更多地域的操作与增加第二个地域的操作类似，但是，你必须重复这几个特定的操作步骤：

1. 在每个额外的地域中安装CloudStack管理节点，并在安装数据库时为其设置不同的地域ID（region ID）。

   cloudstack-setup-databases cloud:<dbpassword>@localhost --deploy-as=root:<password> -e <encryption_type> -m <management_server_key> -k <database_key> -r <region_id>
   

2. 一旦新地域的CloudStack管理服务器处于运行状态，在CloudStack WEB UI中使用添加地域按钮增加新的地域。以下以新增地域3作为示例：

   1. 以系统管理员身份登陆第一个地域的CloudStack(登陆URL：<region.1.IP.address>:8080/client)，在增加地域时，输入地域ID ,名称，端点<region.3.IP.address>:8080/client。
   2. 以系统管理员身份登陆第二个地域的CloudStack（登陆URL：<region.2.IP.address>:8080/client），在增加地域时，输入地域的ID,名称，端点<region.3.IP.address>:8080/client。

3. 在新的地域里，也同样增加所有的已存在的域域，例如，如果新地域是第三个CLOUDSTACK地域，刚需要其WEB UI里增加前两个地域信息：

   1. 以系统管理员身份登陆CLOUDSTACK（登陆URL：<region.3.IP.address>:8080/client）。
   2. 在增加地域的选择里，输入地域1的ID,名称，端口（1,region 1,<region.1.IP.address>:8080/client）
   3. 在增加地域的选择里，输入地域2的ID,名称，端口（2,region 2,<region.2.IP.address>:8080/client）

4. 将帐号，用户，域信息数据表从已存在的地域的数据库拷贝到新的地域里。

   接下来的操作，你需要确保已设置好MYSQL数据库的root用户密码，这也是CloudStack推荐的操作。

   1. 首先，运行这个命令拷贝数据库的内容：

      # mysqldump -u root -p<mysql_password> -h <region1_db_host> cloud account user domain > region1.sql
      

   2. 然后，运行这个命令将数据库的内容放到新的地域数据库当中去（如地域3）：

      # mysql -u root -p<mysql_password> -h <region3_db_host> cloud < region1.sql
      

5. 在地域3上运行这些命令，以便删除项目管理帐号：

   mysql> delete from account where type = 5;
   

6. 设置默认区域为空白(NULL)：

   mysql> update account set default_zone_id = null;
   

7. 在新地域里重启CLOUDSTACK管理节点的服务。

删除一个地域¶

登陆到CLOUDSTACK的WEB UI，点击区域导航栏，选择你想删除的地域，然后，删除。例如，如果你想删除地域3：

1. 登陆：<region.1.IP.address>:8080/client。
2. 在左边的导航栏中，点击区域（为文档翻译中地域的概念，英文为region，下同）
3. 选择你想删除的区域。
4. 点击删除区域按钮。
5. 在地域2里重复这些步骤：<region.2.IP.address>:8080/client。

基本区域配置¶

1. 当你选择了基本区域之后，你需要输入以下细节信息，才能进入下一步。

   • 名称. 为这个区域命名

   • DNS 1 和 2. 这些DNS是提供给区域里的客户虚拟机使用的。这些DNS服务器IP访问是通过随后添加的公网进行的。此区域的公网IP地址必须能够路由到这些DNS服务器。

   • 内部 DNS 1 和内部 DNS 2. 区域内的系统虚拟机会用到这些DNS服务器(系统虚拟机是CLOUDSTACK本身会用到的虚拟机如虚拟路由器-VR，控制台代理虚拟机-CPVM，二级存储虚拟机-SSVM)，这些系统虚拟机通过管理网络访问这个DNS服务器。为机柜提供点配置的私有IP地址必须能路由到这些内部DNS服务器。

   • **Hypervisor.**(在version 3.0.1介绍过) 需要为区域内的第一个集群选择一种hypervisor。当你完成添加区域的配置之后，也可以为另外的集群配置不同的hypervisor。

   • 网络方案。 你需要客户虚拟机可用的网络方案及服务

     网络方案	描述
     DefaultSharedNetworkOfferingWithSGService	如果你希望通过安全组来隔离客户虚拟机流量，选择这个选项。(参看通过安全组隔离虚拟机这一章节。)
     DefaultSharedNetworkOffering	如果你需要安全组，选择这个选项。
     DefaultSharedNetscalerEIPandELBNetworkOffering	如果，你在CLOUDSTACK内安装了Citrix NetScaler应用，并且你需要Elastic IP和Elastic Load Balancing这些功能的话，选择这个选项。EIP 和ELB技术在安全组启用的情况下，可以提供1：1的NAT映射和负载均衡功能。

   • 网络域 （可选） 如果你想为客户虚机网络定义一个域名，在此处输入后缀名。

   • 公有区域. 一个公有区域可以被所有用户使用。而非公有区域会有一个指定的域名，只有指定域名中的用户才可以在那个区域里创建客户虚拟机。

2. 选择在物理网络里需要承载的流量类型。

   流量类型分为管理流量，公网流量，来宾客户流量，和存储流量。关于这些流量的更多信息，可以点击相关图标得到一些帮助。这个屏幕显示的是已分配好的流量类型。如果要继续增加，可以拖动相关流量类型到网络里，当然，也可以将网络更改成你认为合适的名字。

3. 为物理网络上承载的每一种CLOUDSTACK网络流量类型赋予一个标签。这些标签必须与你已在宿主机上设置的（网桥）标签名一致。如果要编辑标签，点击流量类型上的编辑按钮，在弹出的对话框中输入相应名称，然后再点击OK即可。

   这些流量类型标签只是定义了区域内的第一个集群的hypervisor。对于其它hypervisor，则这个标签可以在区域创建完成之后配置。

4. 点击下一步

5. (只针对NetScaler) 如果你选择的网络方案是针对NetScaler的，则还要一个额外的选项需要填写。在填写了关于NetScaler的细节信息之后，点击下一步继续。

   • IP地址. 针对NetScaler的NSIP（NetScaler的IP地址）。
   • 用户名/密码. 访问此设备的认证许可。CLOUDSTACK使用这些认证信息访问此设备。
   • 类型. 需要添加的NetScaler设备的类型。它必须是NetScaler VPX, NetScaler MPX, or NetScaler SDX当中的一种。至于这三种类型的比较，可以参看NetScaler负载均衡这一章节内容。
   • 公网接口. NetScaler接口配置为公网的一部分。
   • 内网接口 NetScaler接口配置为内网的一部分。
   • 重试次数 认为操作失败前的最大重试次数，默认为2次。
   • 容量，共享NetScaler设备的最大客户网络或帐号的数量。
   • 专用 当标示为专用之后，则这个设备只为一个帐号使用。当选择专用之后，容量的数值不再可任意设置—明显的，它的数量只能为1.

6. (只针对NetScaler) 设置公网的IP范围。此IP范围用作启用了EIP和ELB技术的网络方案的NAT映射。输入这些细节信息，点击增加。如果有必要，你可以重复输入多个公网IP范围。当这一切完成之后，点击下一步继续。

   • 网关 为这些IP地址定义网关。
   • 子网掩码 定义这些IP地址的子网掩码。
   • VLAN 公网流量的VLAN号。
   • 开始IP/结束IP. 定义公网IP范围，这些IP用来访问公网或是从公网访问客户虚拟机。

7. 在一个新的区域，CLOUSTACK总是会为你添加第一个机柜提供点。当然，在区域设置完成之后，你可以添加理多的机柜提供点。关于机柜提供点的详细，参看此URL：“About Pods”.

   开始配置第一个机柜提供点，输入以下这些信息，然后点击下一步继续。

   • 机柜提供点名称 为此机柜提供点命名。
   • 保留系统的网关 这个机柜提供点内宿主机的网关。
   • 保留系统的子网掩码. 定义此机柜提供点的子网前缀，用CIDR标示。
   • 开始/结束系统保留的IP. 这些IP地址是CLOUDSTACK给各种管理用的系统虚拟机使用的。如SSVM，CPVM,DHCP（VR）等。如需更多详情，请参看系统保留IP这一章节

8. 为客户来宾配置网络，提供好如下信息，然后点击下一步。

   • 来宾网关. 客户来宾虚拟机使用的网关。
   • 来宾子网掩码. 客户来宾虚拟机使用的子网掩码。
   • 客户来宾开始/结束IP. 输入CLOUDSTACK用来分配给客户来宾使用的起止IP地址。
     • 我们强烈推荐使用多网卡，因为多网卡就可以配置不同的子网。
     • 如果一个网卡已在使用，则这些IP地址的CIDR必须和机柜提供点的CIDR一致。

9. 在一个新的机柜提供点里，CLOUDSTACK会为你加第一个群集。当然，你也可以以后再添加其它的群集。如果想多了解群集，你可以参看群集的相关章节。

   配置第一个群集，输入以下这些信息，然后点击下一步。

   • Hypervisor. (只针对Version 3.0.0;在3.0.1中，这一栏是只读的)选择一种在这个群集中运行的hypervisor。如果你选择宾是VMWARE，则需要提供关于VSPHERE群集的信息。对于VSHPERE服务器，我们建议先在VCENTER里将群集设备好，然后作为群集整体加入CLOUDSTACK。参看Add Cluster: vSphere。
   • 群集名称. 你要为此群集提供一个CLOUDSTACK之前没有使用的名称。

10. 在一个新的群集里，CLOUDSTACK会添加第一个宿主机。当然，之后你可以添加更多的宿主机。关于宿主机的概念，可以参看About Hosts的章节。

    注解

    当你往CLOUDSTACK里新增一个hypervisor宿主机时，此宿主机上一定不能有虚拟机在运行（全新的宿主机）。

    当你在配置宿主机之后，你需要在宿主机上安装hypervisor软件。你也需要事先了解CLOUDSTACK所能支持的hypervisor种类及版本，以及是否需要额外的配置信息。关于这些配置的详细信息，参看：

    • Citrix XenServer安装及配置
    • VMware vSphere 安装和配置
    • KVM vSphere安装及配置

    配置第一个宿主机，输入以下信息，然后点击下一步：

    • 宿主机名称. 宿主机的IP地址或DNS解析名称。
    • 用户名. 用户名为root。
    • 密码。 上面用户名的密码（主要针对XenServer 和 KVM的安装）
    • 主机标签(可选). 此标签用于将主机分类，以便更好的后期维护。比如，如果你只想此宿主机用于具有HA（high availability）高可用性能的虚拟机，那么，你可以将此宿主机设置为云里相关的HA标签。(参看全局设置参数里的ha.tag)，关于HA的更多信息，请参看HA虚拟机和HA宿主机的相关章节。

11. 在一个新的群集里，CLOUDSTACK会添加第一个主存储。当然，你也可以在随后添加更多的主存储。关于主存储的细节，可以参看相关章节：Primary Storage

    配置第一个主存储，输入以下信息，然后点击下一步：

    • 名称 存储设备的名称
    • 协议 对于XenServer，选择NFS, iSCSI, 或 PreSetup.对于KVM，选择NFS, SharedMountPoint,CLVM, 或RBD.对于VSPHERE，选择VMFS（iSCSI 或FiberChannel）或NFS。本栏的其它选择依你选项不同而不同。

添加高级区域¶

1. 当你选择高级区域以后，你需要提供以下信息，然后点击下一步。

   • 名称. 为这个区域命名
   • DNS 1 和 2. 这些DNS是提供给区域里的客户虚拟机使用的。这些DNS服务器IP访问是通过随后添加的公网进行的。此区域的公网IP地址必须能够路由到这些DNS服务器。
   • 内网 DNS 1 和内网 DNS 2. 区域内的系统虚拟机会用到这些DNS服务器(系统虚拟机是CLOUDSTACK本身会用到的虚拟机如虚拟路由器-VR，控制台代理虚拟机-CPVM，二级存储虚拟机-SSVM)，这些系统虚拟机通过管理网络访问这个DNS服务器。为机柜提供点配置的私有IP地址必须能路由到这些内部DNS服务器。
   • 网络域 （可选） 如果你想为客户虚机网络定义一个域名，在此处输入后缀名。
   • 客户虚拟机CIDR. 这个CIDR指的是在这个区域内的虚拟客户机的网络，比如10.1.1.0/24。最好能为不同的区域配置不同的CIDR，因为这样可以更方便的在不同的区域中建立相关的VPN。
   • **Hypervisor.**(在version 3.0.1介绍过) 需要为区域内的第一个集群选择一种hypervisor。当你完成添加区域的配置之后，也可以为另外的集群配置不同的hypervisor。
   • 公有区域. 一个公有区域可以被所有用户使用。而非公有区域会有一个指定的域名，只有指定域名中的用户才可以在那个区域里创建客户虚拟机。

2. 选择在物理网络里需要承载的流量类型。

   The traffic types are management, public, guest, and storage traffic. For more information about the types, roll over the icons to display their tool tips, or see “Advanced Zone Network Traffic Types”. This screenstarts out with one network already configured. If you have multiple physical networks, you need to add more. Drag and drop traffic types onto a greyed-out network and it will become active. You can move the traffic icons from one network to another; for example, if the default traffic types shown for Network 1 do not match your actual setup, you can move them down. You can also change the network names if desired.

3. (在3.0.1版本中介绍过)为每一种不同的物理网络分配不同的网络流量标签。这些标签必须和你在hypervisor主机中定义的标签一致。更改标签名，可以在每一个物理网络里点击相应的流量标签的编辑按钮，一个对话框会跳出来，输入合适的标签之后，点击下一步。

   这些流量类型标签只是定义了区域内的第一个集群的hypervisor。对于其它hypervisor，则这个标签可以在区域创建完成之后配置。

   (只针对VMWARE)如果你的环境中有Nexus分布式虚拟交换机(dvSwitch),则必须为每一种物理网络上的流量类型的标签指定为相应的局域网端口配置名称(Ethernet port profile names).关于Nexus dvSwitch更多信息，可以查看安装指南的相关章节。如果你的环境中有VMware的分布式虚拟交换机（dvSwitch），,则必须为每一种物理网络上的流量类型的标签指定为相应的虚拟交换机名称(Switch name)。关于这方面的更多信息，参看安装指南当中的关于VMware Datacenter的相关章节。

4. 点击下一步

5. 配置公网IP地址范围，输入以下细节，然后点击添加。如果需要，你可以重复此过程以便添加更多的公网IP地址。当这一切完成之后，点击下一步。

   • 网关 为这些IP地址定义网关。
   • 子网掩码 定义这些IP地址的子网掩码。
   • VLAN 公网流量的VLAN号。
   • 开始IP/结束IP. 为客户机的网络配置一个可供互联网访问进出的IP地址范围。

6. 在一个新的区域，CLOUSTACK总是会为你添加第一个机柜提供点。当然，在区域设置完成之后，你可以添加理多的机柜提供点。关于机柜提供点的详细，参看此URL：“About Pods”.

   开始配置第一个机柜提供点，输入以下这些信息，然后点击下一步继续。

   • 机柜提供点名称 为此机柜提供点命名。
   • 保留系统的网关 这个机柜提供点内宿主机的网关。
   • 保留系统的子网掩码. 定义此机柜提供点的子网前缀，用CIDR标示。
   • 开始/结束系统保留的IP. 这些IP地址是CLOUDSTACK给各种管理用的系统虚拟机使用的。如SSVM，CPVM,DHCP（VR）等。如需更多详情，请参看：“系统保留IP地址”.

7. 定义每个物理网络上的客户流量的VLAN ID范围(参看 VLAN 分配示例 )，然后点击下一步。

8. 在一个新的机柜提供点，CLOUDSTACK会添加第一个群集。当然，随后你可以添加更多的群集。关于什么是群集，参阅 “关于群集”.

   配置第一个群集，输入以下这些信息，然后点击下一步。

   • Hypervisor. (只针对Version 3.0.0;在3.0.1中，这一栏是只读的)选择一种在这个群集中运行的hypervisor。如果你选择宾是VMWARE，则需要提供关于VSPHERE群集的信息。对于VSHPERE服务器，我们建议先在VCENTER里将群集设备好，然后作为群集整体加入CLOUDSTACK。参看Add Cluster: vSphere。
   • 群集名称. 你要为此群集提供一个CLOUDSTACK之前没有使用的名称。

9. 在一个新的群集，CLOUDSTACK会添加好第一个宿主机，随后，你也可以自行添加更多的宿主机。关于什么是宿主机，参阅 “关于主机”.

   注解

   当你开始部署CLOUDSTACK时，hypervisor宿主机必须不能有已在运行的虚拟机。

   当你在配置宿主机之后，你需要在宿主机上安装hypervisor软件。你也需要事先了解CLOUDSTACK所能支持的hypervisor种类及版本，以及是否需要额外的配置信息。关于这些配置的详细信息，参看：

   • 为CloudStack安装Citrix XenServer
   • VMware vSphere 安装和配置
   • KVM的安装和配置

   配置第一个宿主机，输入以下信息，然后点击下一步：

   • 宿主机名称. 宿主机的IP地址或DNS解析名称。
   • 用户名. 通常为root
   • 密码。 上面用户名的密码（主要针对XenServer 和 KVM的安装）
   • 主机标签. (可选)此标签用于将主机分类，以便更好的后期维护。比如，如果你只想此宿主机用于具有HA（high availability）高可用性能的虚拟机，那么，你可以将此宿主机设置为云里相关的HA标签。(参看全局设置参数里的ha.tag)，关于HA的更多信息，请参看HA虚拟机和HA宿主机的相关章节。

10. 在一个新的群集，CLOUDSTACK会添加好第一台主存储服务器，随后，你也可以自行添加更多的存储服务器。关于什么是主存储服务器，参阅 “关于主存储”.

    配置第一个主存储，输入以下信息，然后点击下一步：

    • 名称 存储设备的名称

    • 协议 对于XenServer，选择NFS, iSCSI, 或 PreSetup.对于KVM，选择NFS, SharedMountPoint,CLVM, 或RBD.对于VSPHERE，选择VMFS（iSCSI 或FiberChannel）或NFS。本栏的其它选择依你选项不同而不同。

      NFS	服务器 存储设备的IP地址或DNS解析名称。 路径. 服务器输出的存储路径。 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。
      iSCSI	服务器 存储设备的IP地址或DNS解析名称。 Target IQN. ISCSI target的IQN编号，格式如：iqn.1986-03.com.sun:02:01ec9bb549-1271378984。 Lun. LUN编号。比如：3。 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。
      preSetup	服务器 存储设备的IP地址或DNS解析名称。 SR 名称标签 输入在CLOUDSTACK外部设置好的SR的名称标签。 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。
      SharedMountPoint	**路径.**每一个主机的主存储的挂载路径。格式如 “/mnt/primary”。 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。
      VMFS	服务器 vCenter服务器的IP地址或DNS名称。 路径 这是一个datacenter name 和 datastore name集成在一起的名字。格式如”/” datacenter name “/” datastore name. 示例： “/cloud.dc.VM/cluster1datastore”. 标签. (可选项)以逗号分隔的一系列存储设备的标签。它应该是磁盘方案中标签的等价集合或者父集。

      在区域的群集中当，主存储的标签都必须是唯一的。比如，如果你在A群集当中提供的主存储的标签为T1和T2，那么，你在同一个区域的另一个群集提供的主存储标签也必须为T1和T2。

11. 在一个新的区域里，CLOUDSTACK会添加第一个二级存储。关于什么是二级存储，请参阅 “关于辅助存储”。

    当你在填写这些信息时，你需要准备好二级存储的NFS共享，并且安装好CLOUDSTACK最新的系统虚拟机模板。更多信息，可以查看Adding Secondary Storage :

    • NFS服务器 NFS服务器的IP地址或相应域名。
    • 路径. 服务器输出的存储路径。

12. 点击启动

添加群集：KVM 或者 XenServer¶

这些步骤确保你已在宿主机上安装好hypervisor，并且已登陆CLOUDSTACK的WEB UI。

1. 在左右的导航栏里，点击基础架构。在区域里，点击查看全部。然后点击你想增加群集所在的区域。
2. 点击计算这个标签。
3. 在对话栏的群集里，点击查看全部。
4. 点击增加群集。
5. 选择这个群集的hypervisor类型。
6. 选择你想在哪个机柜提供点增加群集。
7. 为群集输入一个名称。这个名称必须为CLOUDSTACK里没有使用的名字。
8. 点击确定。

添加群集：vSphere¶

对于VSPHERE的主机管理是结合VCENTER和CLOUDSTACK WEB UUI管理界面一起完成的。CLOUDSTACK需要所有的主机都在同一个群集里，但群集可能只是由一个主机构成。作为一个管理员，你必须决定到底是使用一个主机一个群集还是多个主机一个群集。多个主机一个群集，可以实现CLOUDSTACK的一些高级功能，如热迁移等。当然，此群集需要有NFS或ISCSI等这个共享存储支持。

对于VSPHERRE服务器，我们推荐的方案是先在VCENTER里建好群集，然后将整个群集加入到CLOUDSTACK群集中。这个群集需要以下条件：

• 在一个VSPHOERE群集里不要超过8个主机。
• 确保在你想加入CLOUDSTACK群集前，VSPHERE没有任何虚拟机。

在CLOUDSTACK中添加一个VSHPERE群集：

1. 在VCENTER里新建一个群集。请参看VCENTER的相关操作指地完成这一。在VCENTER里建立群集的大致过程如下：

   

2. 登陆到UI界面。

3. 在左右的导航栏里，点击基础架构。在区域里，点击查看全部。然后点击你想增加群集所在的区域。

4. 点击计算标签。在机柜提供点栏里点击查看全部。选择你想添加群集的机柜提供点。

5. 点击查看群集。

6. 点击增加群集。

7. 在Hypervisor里，选择VMware。

8. 提供界面要求的如下信息。这些信息的值可以参考VCENTER中对应的值。

   

   • 群集名称:输入你在VCENTER中创建的群集名称。比如：”cloud.cluster.2.2.1”

   • vCenter用户名:输入CLOUDSTACK连接到VCENTER所用的用户名。这个用户名必须要有所有的管理权限。

   • CPU超配比率: 输入此群集的CPU超配比率。这个比率值决定了群集内每台虚拟机的CPU耗用比率。增加这个数据，则能使用更多的资源。如果不设置此值的话，默认值为1，这就表示没有使用超配。

   • RAM超配比率:输入RAM的超配比率。这个比率值决定了群集内每台虚拟机的MEM耗用比率。增加这个数据，则能使用更多的资源。如果不设置此值的话，默认值为1，这就表示没有使用超配。

   • vCenter主机: VCENTER的主机的IP地址或主机名。

   • vCenter密码: 输入上面用户的密码。

   • vCenter Datacenter:输入此群集拥有的vCenter Datacenter名称，比如：”cloud.dc.VM”.

   • 重用公共网络流量:启用这个选项，则可以在区域的范围内重用公共网络流量。

   • 公共流量vSwitch类型: 这个选项只有在你启用了Override Public Traffic之后才会显示出来，你可以选择一种合适的虚拟交换机。如果vmware.use.dvswitch这个全局参数设置为true，则默认选项为VMware vNetwork Distributed Virtual Switch.

     如果你启用了Nexus dvSwitch，下面关于dvSwitch的数据也需要设置：

     • Nexus dvSwitch IP地址: Nexus VSM的IP地址
     • Nexus dvSwitch 用户名：具体有 Nexus VSM 权限的用户名。
     • Nexus dvSwitch 密码:上面用户名的密码。

   • 重用客户机流量:如果选中此项，则会在全区域范围内重用客户机流量。

   • Guest Traffic vSwitch Type:只有当the Override Guest Traffic选项启用后才会出现。为此选择一种合适的虚拟交换机类型。

     如果全局参数vmware.use.dvswitch为true，则默认的选项为VMware vNetwork Distributed Virtual Switch。

     如果你启用了Nexus dvSwitch，下面关于dvSwitch的数据也需要设置：

     • Nexus dvSwitch IP地址: Nexus VSM的IP地址
     • Nexus dvSwitch 用户名：具体有 Nexus VSM 权限的用户名。
     • Nexus dvSwitch 密码:上面用户名的密码。

   • 当群集建好之后，会有稍稍的迟延之后，才会有UI里显示出来。

添加一个宿主机(XenServer 或KVM)¶

XenServer和KVM可以在任何时间被加入CLOUDSTACK群集。

# xe pool-join master-address=[master IP] master-username=root master-password=[your password]

添加一个宿主机(vSphere)¶

对于vSphere主机，我们推荐先在VCENTER里建好群集，然后将整个群集加入CLOUDSTACK。关于如何在VCENTER里添加群集，可以参看VSPHERE的相关内容章节。

主存储的系统需求¶

硬件要求：

• 以下的hypervisor都支持标准化的iSCSI, SMB, 或 NFS服务器。
• 存储服务器应该配置大容量硬盘，且硬盘配置硬件RAID控制器。
• 最小容量取决于你的需求。

当添加主存储时，存在以下这些限制：

• 在主机成功加入群集之后才能添加主存储。
• 当你没有共享的主存储时，则必须将全局参数的system.vm.local.storage.required设置为true,否则，将不能启动虚拟机。

添加主存储¶

当你添加一个新的区域时，主存储作为操作过程的一个步骤已建好。以后，你也可以随时添加主存储。当在添加新的群集或是添加新的主机时都可以添加主存储。

1. 登陆CloudStack用户界面。(参阅 “Log In to the UI”)。

2. 在左侧导航栏中，点击基础架构，在区域中，点击 查看更多，然后点击你所需要添加主存储的区域名称。

3. 点击计算这个标签。

4. 在结构图的主存储节点上，点击 查看全部。

5. 点击 添加主存储

6. 提供弹出对话框中所需要的信息。依据你所选协议的不同，所需的信息会有所不同。

   • 范围. 表明存储是对区域中的所有主机可用或者是仅对单一集群中的主机可用。
   • Pod. (只有在范围域内选择集群时可见)针对存储设备的Pod。
   • 集群. (只有在范围域内选择集群时可见)针对存储设备的集群
   • 名称 存储设备的名称
   • 协议. 对XenServer主机而言，可以选择NFS，iSCSI或者PreSetup。对KVM而言，可以选择NFS或者ShareMountPoint。对vSphere而言，可以选择NFS或VMFS（iSCSI或FiberChannel，对Hyper-V而言，选择SMB。
   • 服务器（针对NFS，iSCSI或PreSetup） 存储设备的IP地址和DNS
   • 服务器（针对VMFS）. vCenter 服务器的IP地址和DNS
   • 路径(对NFS). 对NFS协议，这是从服务器上导出的路径
   • 路径（对VMFS）. 在vSphere中，这是数据中心名称以及数据存储名称的结合。格式如下：”/” 数据中心名称 “/” 数据存储名称”。例如：”/cloud.dc.VM/cluster1datastore”.
   • 路径(对SharedMountPoint). 对KVM而言，这是每一个主机上挂载的主存储的路径。例如：”/mnt/primary”.
   • SMB 用户名 (for SMB/CIFS)，仅在选择了 SMB/CIFS时可用。此账户针对SMB拥有必要的权限。用户必须是Hyper-V管理组的成员。
   • SMB 密码 (for SMB/CIFS)，仅在选择了 SMB/CIFS时可用。此密码与账户关联。
   • SMB Domain(for SMB/CIFS)，仅在选择了 SMB/CIFS时可用。SMB共享的活动目录域
   • SR标签名(针对PreSetup). 输入被设为外部CloudStack SR的标签名
   • 目标IQN(for iSCSI). 在iSCSI中，这是目标的IQN。例如，iqn.1986-03.com.sun:02:01ec9bb549-1271378984.
   • Lun # (for iSCSI). 在iSCSI中，这是LUN的号码，例如： 3.
   • 标签(可选). 对此类存储设备以逗号分隔的标签列表。相当于在你磁盘提供者的标签集合或超集。

   在区域的群集中当，主存储的标签都必须是唯一的。比如，如果你在A群集当中提供的主存储的标签为T1和T2，那么，你在同一个区域的另一个群集提供的主存储标签也必须为T1和T2。

7. 点击确定。

配置存储插件¶

基于SolidFire插件添加的主存储能够使CloudStack提供较好的QoS保证。

When used with Compute or Disk Offerings, an administrator is able to build an environment in which a root or data disk that a user creates leads to the dynamic creation of a SolidFire volume, which has guaranteed performance. Such a SolidFire volume is associated with one (and only ever one) CloudStack volume, so performance of the CloudStack volume does not vary depending on how heavily other tenants are using the system.

创建存储池的API已经被扩展到支持插件式存储供应商。下面给出了当向基于SolidFire插件的CloudStack添加存储时可使用的参数列表。

• command=createStoragePool
• scope=区域
• zoneId=【你的区域ID】
• name=【主存储的名称】
• hypervisor=任意
• provider=SolidFire
• capacityIops=【来自SAN的全部IOPS号】
• capacityBytes=【来自SAN的全部字节数】

url参数有时是唯一的，他的值可以包含额外的键值对。

url=【键值对下面有详细说明（值由url编码，例如，’=’编码后为‘%3D’】

• MVIP%3D【管理虚拟IP地址】，后面可以使用端口号
• SVIP%3D【管理虚拟IP地址】，后面可以使用端口号
• clusterAdminUsername%3D[集群管理员用户名]
• clusterAdminPassword%3D[集群管理员密码]
• clusterDefaultMinIops%3D[卷的最小IOPS号，在管理员或用户没有给出此号时使用]
• clusterDefaultMaxIops%3D【卷的最大IOPS号，在管理员或用户没有给出此号时使用】
• clusterDefaultBurstIopsPercentOfMaxIops%3D【最小的IOPS * clusterDefaultBurstIopsPercentOfMaxIops 参数，可以是十进值】

二级存储的系统需求¶

• 二级存储器或Linux NFS服务器
• SMB/CIFS (Hyper-V)
• （可选）OpenStack Object Storage (Swift) (参见 http://swift.openstack.org)
• 最少100GB容量
• 二级存储必须与他服务的客户虚拟机在同一个区域。
• 每一个二级存储服务器必须对区域的所有主机可用。

添加二级存储¶

当你创建一个新的区域时，第一个二级存储作为创建的一部分 。为了添加更多的服务器，你可以随时添加二级存储服务器到已创建的区域中。

1. To prepare for the zone-based Secondary Staging Store, you should have created and mounted an NFS share during Management Server installation. See Prepare NFS Shares.

   如果你正在使用Hyper-V主机，确保你已经创建了一个SMB共享目录。

2. 确保你在安装管理节点时，准备了系统虚拟机模板，参见 “准备系统虚拟机模板”.

3. 以根管理员身份登录CloudStack界面。

4. 在左侧导航栏中，点击基础架构

5. 在二级存储中，点击 查看全部。

6. 点击添加二级存储。

7. 填写以下内容：

   • 名称–需要给二级存储一个描述性名称。

   • 提供者。选择S3，Swift，NFS或者CIFS。此时会出现需要填写的相关内容。根据提供者的不同，需要的内容会有所不同。要了解更多，可参考提供者文档（如S3或Swift网站）。NFS可用于区域存储，其他的可用于地域存储。对 Hyper-V，选择 SMB/CIFS。

     警告

     地域中不支持多类二级存储共存。每一个地域只能使用NFS，S3或Swift其中的一种。

   • 创建NFS二级暂存区，必须要勾选此项。

     警告

     即使UI允许你不勾选此项，也不要这样做。此项以及下面的三项内容是必须要填写的。即使二级存储提供商使用了Swift或S3，在每个区域中NFS暂存区仍是需要的。

   • 区域，即二级暂存区所在的区域。

   • SMB Username:仅当选择了SMB/CIFS时可用。此账户针对SMB拥有必要的权限。用户必须是Hyper-V管理组的成员。

   • SMB Password:仅当选择了SMB/CIFS时可用。此密码与账户关联。

   • SMB Domain:仅当选择了SMB/CIFS时可用。是SMB共享目录活动哉的一部分。

   • NFS服务器。二级暂存区的区域名称。

   • 路径。二级暂存区所在区域的路径

为每一个区域添加二级暂存区¶

每一个区域至少有一个NFS存储区。每个区域允许存在多个NFS服务器。按以下步骤为区域添加一个二级暂存区

1. 以根管理员身份登录CloudStack界面。
2. 在左侧导航栏中，点击基础架构
3. 在二级存储中，点击 查看全部。
4. 在选择视图中，选择二级暂存区
5. 点击添加二级暂存区按钮
6. 填写对话框中的内容，然后点击确定
   • 区域，即二级暂存区所在的区域。
   • NFS服务器。二级暂存区的区域名称。
   • 路径。二级暂存区所在区域的路径

关于配置参数¶

CloudStack提供了各类设置，可以用来限制某性配置功能，打开或关闭云中的某些功能。一旦你的管理服务器运行后，你可能需要设置一些参数，依赖于你打开了哪些参数。也可以在全局设置中使用默认值，他们都会在云中全部起作用，除非在低级别配置时配置有错误。你也可以设置局部参数，在账户，区域，集群，主存储级别时，允许覆盖全局配置参数

每一个CloudStack的功能文档，都会引导你到应用参数名，下表给出了一些更有用的参数。

设定全局配置参数¶

通过以下几步来设定全局配置参数。在整个CloudStack的部署过程，默认值会起作用。

1. 以管理员登录界面。
2. 在左侧导航栏中，点击全局设置
3. 在选择视图中，选择以下一个：
   • 全局设置。这会显示参数值，并附有简单的说明。
   • 虚拟化能力。这会显示虚拟化版本以及所支持的最大用户数。
4. 使用搜索框来缩小你所赶兴趣的内容。
5. 在动作栏，点击编辑按钮可修改一个值。如果查看虚拟化能力，必须先点击虚拟化名称以显示编辑页。

设定全局参数¶

使用以下几步来设置本地配置参数，包括账号，区域，集群或主存储。这些值会覆盖全局配置值。

1. 以管理员登录界面。
2. 在左侧导航栏中，点击基础架构或账户，取决于你想设定的内容。
3. 找到你想使用的特定资源的名称。例如，如果你在基础架构中，在区域，集群，主存储上点击查看全部，
4. 点击你想限定的资源名称。
5. 点击设定标签
6. 使用搜索框来缩小你所赶兴趣的内容。
7. 在动作栏，点击编辑按钮可修改一个值。

Hyper-V主机所支持的操作系统¶

• Windows Server 2012 R2 Standard
• Windows Server 2012 R2 Datacenter
• Hyper-V 2012 R2

Hyper-V主机的最低要求¶

• 支持硬件辅助虚拟化的1.4 GHz 64-bit CPU
• 800MB内存
• 32GB本地磁盘空间
• Gigabit (10/100/1000baseT)网卡

支持的存储¶

• 主存储：SMB v3，本地存储
• 辅助存储：SMB

配置KVM虚拟机的CPU型号(可选)¶

此外，CloudStack Agent允许主机管理员控制KVM实例中的CPU型号。默认情况下，KVM实例的CPU型号为只有少数CPU特性且版本为xxx的QEMU Virtual CPU。指定CPU型号有几个原因：

• 通过主机CPU的特性最大化提升KVM实例的性能；
• 确保所有机器的默认CPU保持一致，消除对QEMU变量的依赖。

For the most part it will be sufficient for the host administrator to specify the guest CPU config in the per-host configuration file (/etc/cloudstack/agent/agent.properties). This will be achieved by introducing following configuration parameters:

guest.cpu.mode=custom|host-model|host-passthrough
guest.cpu.model=from /usr/share/libvirt/cpu_map.xml(only valid when guest.cpu.mode=custom)
guest.cpu.features=vmx ept aes smx mmx ht (space separated list of cpu flags to apply)

更改CPU型号有三个选择：

1. custom: 您可以指定一个在/usr/share/libvirt/cpu_map.xml文件中所支持的型号名称。
2. host-model: libvirt可以识别出在/usr/share/libvirt/cpu_map.xml中与主机最接近的CPU型号，然后请求其他的CPU flags完成匹配。如果虚拟机迁移到其他CPU稍有不同的主机中，保持好的可靠性/兼容性能提供最多的功能和最大限度提示的性能。
3. host-passthrough: libvirt 会告诉KVM没有修改过CPU passthrough的主机。与host-model的差别是不仅匹配flags特性，还要匹配CPU的每一个特性。他能提供最好的性能， 同时对一些检查CPU底层特性的应用程序很重要，但这样会带来一些迁移的代价：虚拟机只会迁移到CPU完全匹配的主机上。

这里有一些示例：

• custom

  guest.cpu.mode=custom
  guest.cpu.model=SandyBridge
  

• host-model

  guest.cpu.mode=host-model
  

• host-passthrough

  guest.cpu.mode=host-passthrough
  guest.cpu.features=vmx
  

网络示例¶

配置网络有很多方法。在基本网络模式中你应该拥有2个 (V)LAN，一个用于管理网络，一个用于公共网络。

假设hypervisor中的网卡(eth0)有3个VLAN标签：

1. VLAN 100 作为hypervisor的管理网络
2. VLAN 200 for public network of the instances (cloudbr0)
3. VLAN 300 作为实例的专用网络 (cloudbr1)

在VLAN 100 中，配置Hypervisor的IP为 192.168.42.11/24，网关为192.168.42.1

配置网络桥接¶

配置方式取决于发行版类型，下面给出RHEL/CentOS和Ubuntu的配置示例。

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0.100

DEVICE=eth0.100
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
IPADDR=192.168.42.11
GATEWAY=192.168.42.1
NETMASK=255.255.255.0

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0.200

DEVICE=eth0.200
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
BRIDGE=cloudbr0

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0.300

DEVICE=eth0.300
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
BRIDGE=cloudbr1

$ vi /etc/sysconfig/network-scripts/ifcfg-cloudbr0

DEVICE=cloudbr0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

$ vi /etc/sysconfig/network-scripts/ifcfg-cloudbr1

DEVICE=cloudbr1
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

$ vi /etc/network/interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0.100
iface eth0.100 inet static
    address 192.168.42.11
    netmask 255.255.255.240
    gateway 192.168.42.1
    dns-nameservers 8.8.8.8 8.8.4.4
    dns-domain lab.example.org

# Public network
auto cloudbr0
iface cloudbr0 inet manual
    bridge_ports eth0.200
    bridge_fd 5
    bridge_stp off
    bridge_maxwait 1

# Private network
auto cloudbr1
iface cloudbr1 inet manual
    bridge_ports eth0.300
    bridge_fd 5
    bridge_stp off
    bridge_maxwait 1

准备¶

将系统自带的网络桥接模块加入黑名单，确保该模块不会与openvswitch模块冲突。请参阅你所使用发行版的modprobe文档并找到黑名单。确保该模块不会在重启时自动加载或在下一操作步骤之前卸载该桥接模块。

以下网络配置依赖ifup-ovs和ifdown-ovs脚本，安装openvswitch后会提供该脚本。安装路径为位/etc/sysconfig/network-scripts/。

网络示例¶

配置网络有很多方法。在基本网络模式中你应该拥有2个 (V)LAN，一个用于管理网络，一个用于公共网络。

假设hypervisor中的网卡(eth0)有3个VLAN标签：

1. VLAN 100 作为hypervisor的管理网络
2. VLAN 200 for public network of the instances (cloudbr0)
3. VLAN 300 作为实例的专用网络 (cloudbr1)

在VLAN 100 中，配置Hypervisor的IP为 192.168.42.11/24，网关为192.168.42.1

配置网络桥接¶

如何配置这些文件取决于你使用的发行版本，在下面的内容中会提供RHEL/CentOS下的示例。

# ovs-vsctl add-br cloudbr
# ovs-vsctl add-port cloudbr eth0
# ovs-vsctl set port cloudbr trunks=100,200,300
# ovs-vsctl add-br mgmt0 cloudbr 100
# ovs-vsctl add-br cloudbr0 cloudbr 200
# ovs-vsctl add-br cloudbr1 cloudbr 300

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet

$ vi /etc/sysconfig/network-scripts/ifcfg-cloudbr

DEVICE=cloudbr
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
DEVICETYPE=ovs
TYPE=OVSBridge

$ vi /etc/sysconfig/network-scripts/ifcfg-mgmt0

DEVICE=mgmt0
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=static
DEVICETYPE=ovs
TYPE=OVSBridge
IPADDR=192.168.42.11
GATEWAY=192.168.42.1
NETMASK=255.255.255.0

$ vi /etc/sysconfig/network-scripts/ifcfg-cloudbr0

DEVICE=cloudbr0
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
DEVICETYPE=ovs
TYPE=OVSBridge

$ vi /etc/sysconfig/network-scripts/ifcfg-cloudbr1

DEVICE=cloudbr1
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=OVSBridge
DEVICETYPE=ovs

在RHEL/CentOS中打开端口¶

RHEL 及 CentOS使用iptables作为防火墙，执行以下iptables命令来开启端口：

$ iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 1798 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 16509 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 5900:6100 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 49152:49216 -j ACCEPT

这些iptables配置并不会持久保存，重启之后将会消失，我们必须手动保存这些配置。

$ iptables-save > /etc/sysconfig/iptables

在Ubuntu中打开端口：¶

Ubuntu中的默认防火墙是UFW(Uncomplicated FireWall)，使用Python围绕iptables进行包装。

要打开所需端口，请执行以下命令：

$ ufw allow proto tcp from any to any port 22

$ ufw allow proto tcp from any to any port 1798

$ ufw allow proto tcp from any to any port 16509

$ ufw allow proto tcp from any to any port 5900:6100

$ ufw allow proto tcp from any to any port 49152:49216

网络示例¶

配置网络有很多方法。在基本网络模式中你应该拥有2个 (V)LAN，一个用于管理网络，一个用于公共网络。

假设hypervisor中的网卡(eth0)有3个VLAN标签：

1. VLAN 100 作为hypervisor的管理网络
2. VLAN 200 for public network of the instances (cloudbr0)
3. VLAN 300 作为实例的专用网络 (cloudbr1)

在VLAN 100 中，配置Hypervisor的IP为 192.168.42.11/24，网关为192.168.42.1

配置网络桥接¶

配置方式取决于发行版类型，下面给出RHEL/CentOS和Ubuntu的配置示例。

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0.100

DEVICE=eth0.100
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
IPADDR=192.168.42.11
GATEWAY=192.168.42.1
NETMASK=255.255.255.0

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0.200

DEVICE=eth0.200
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
BRIDGE=cloudbr0

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0.300

DEVICE=eth0.300
HWADDR=00:04:xx:xx:xx:xx
ONBOOT=yes
HOTPLUG=no
BOOTPROTO=none
TYPE=Ethernet
VLAN=yes
BRIDGE=cloudbr1

$ vi /etc/sysconfig/network-scripts/ifcfg-cloudbr0

DEVICE=cloudbr0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

$ vi /etc/sysconfig/network-scripts/ifcfg-cloudbr1

DEVICE=cloudbr1
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

$ vi /etc/network/interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0.100
iface eth0.100 inet static
    address 192.168.42.11
    netmask 255.255.255.240
    gateway 192.168.42.1
    dns-nameservers 8.8.8.8 8.8.4.4
    dns-domain lab.example.org

# Public network
auto cloudbr0
iface cloudbr0 inet manual
    bridge_ports eth0.200
    bridge_fd 5
    bridge_stp off
    bridge_maxwait 1

# Private network
auto cloudbr1
iface cloudbr1 inet manual
    bridge_ports eth0.300
    bridge_fd 5
    bridge_stp off
    bridge_maxwait 1

在RHEL/CentOS中打开端口¶

RHEL 及 CentOS使用iptables作为防火墙，执行以下iptables命令来开启端口：

$ iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 1798 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 16509 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 5900:6100 -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp --dport 49152:49216 -j ACCEPT

这些iptables配置并不会持久保存，重启之后将会消失，我们必须手动保存这些配置。

$ iptables-save > /etc/sysconfig/iptables

在Ubuntu中打开端口：¶

Ubuntu中的默认防火墙是UFW(Uncomplicated FireWall)，使用Python围绕iptables进行包装。

要打开所需端口，请执行以下命令：

$ ufw allow proto tcp from any to any port 22

$ ufw allow proto tcp from any to any port 1798

$ ufw allow proto tcp from any to any port 16509

$ ufw allow proto tcp from any to any port 5900:6100

$ ufw allow proto tcp from any to any port 49152:49216

软件要求：¶

• vSphere and vCenter, versions 4.1, 5.0, 5.1 or 5.5.

  建议使用vSphere标准版。但是VMware用户需要考虑vSphere授权对CPU的限制。请参考 http://www.vmware.com/files/pdf/vsphere_pricing.pdf 并与销售代表讨论。

  建议使用vCenter标准版。

• 请确保安装了hypervisor供应商发布的所有补丁程序。随时关注供应商支持信息，一旦发布补丁就立即安装。CloudStack不会跟踪或提醒你安装这些补丁。安装最新的补丁程序对主机至关重要。hypervisor供应商可能不会对过期的系统提供技术支持。

硬件要求：¶

• 主机必须通过vSphere的兼容性认证。请查看VMware硬件兼容性指南 http://www.vmware.com/resources/compatibility/search.php.
• 所有主机必须为64位架构并且支持HVM(启用Intel-VT或AMD-V)。
• 同一群集中的所有节点必须为同一架构。CPU型号、数量和功能参数必须相同。
• 64位x86 CPU(多核性能更佳)
• 硬件虚拟化支持
• 4GB 内存
• 36GB本地磁盘空间
• 至少一块网卡
• 静态分配的IP

vCenter服务器的系统要求：¶

• 处理器 - 2颗2.0GHz的Intel或AMD x86 CPUs， 或更高的处理器。如果数据库跟VC在同一台服务器中，可能会需要更高的处理器。
• 内存 - 3GB。如果数据库跟VC在同一台服务器中，可能会需要更多内存。
• 磁盘空间 - 2GB。如果数据库跟VC在同一台服务器中，可能会需要更多的磁盘空间。
• Microsoft SQL Server 2005 Express磁盘要求。最多需要 2 GB 的可用磁盘空间解压安装文件。
• 网络 - 1Gbit或者10Gbit。

更多信息，请参考 “vCenter Server 和 vSphere Client 硬件要求”。

其他要求：¶

• VMware vCenter Standard Edition 4.1, 5.0, 5.1 or 5.5 must be installed and available to manage the vSphere hosts.
• 必须配置vCenter使用443端口与CloudStack管理服务器通讯。
• 如果你计划利用之前安装的主机，那么必须重新安装VMware ESXi。
• CloudStack requires VMware vSphere 4.1, 5.0, 5.1 or 5.5. VMware vSphere 4.0 is not supported.
• 所有主机必须为64位架构并且支持HVM(启用Intel-VT或AMD-V)。同一群集中的所有节点必须为同一架构。CPU型号、数量和功能参数必须相同。
• CloudStack 管理网络不能使用独立的虚拟网络。CloudStack使用vCenter的管理网络，并继承vCenter管理网络的配置。 可参考 配置vCenter管理网络.
• CloudStack requires ESXi and vCenter. ESX is not supported.
• Ideally all resources used for CloudStack must be used for CloudStack only. CloudStack should not share instance of ESXi or storage with other management consoles. Do not share the same storage volumes that will be used by CloudStack with a different set of ESXi servers that are not managed by CloudStack.
• Put all target ESXi hypervisors in dedicated clusters in a separate Datacenter in vCenter.
• Ideally clusters that will be managed by CloudStack should not contain any other VMs. Do not run the management server or vCenter on the cluster that is designated for CloudStack use. Create a separate cluster for use of CloudStack and make sure that they are no VMs in this cluster.
• All of the required VLANs must be trunked into all network switches that are connected to the ESXi hypervisor hosts. These would include the VLANs for Management, Storage, vMotion, and guest VLANs. The guest VLAN (used in Advanced Networking; see Network Setup) is a contiguous range of VLANs that will be managed by CloudStack.

vCenter检查清单¶

你需要关于vCenter的下列信息：

VMware网络清单¶

You will need the following information about your VLANs.

配置虚拟交换机¶

During the initial installation of an ESXi host a default virtual switch vSwitch0 is created. You may need to create additional vSwiches depending on your required architecture. CloudStack requires all ESXi hosts in the cloud to use consistently named virtual switches. If you change the default virtual switch name, you will need to configure one or more CloudStack configuration variables as well.

配置vCenter管理网络¶

在vSwith属性对话框中，您可以看到一个vCenter管理网络。CloudStack的管理网络也使用该网络。CloudStack要求正确配置vCenter的管理网络。在对话框中点击管理网络，然后点击编辑。

请确保配置以下设置：

• VLAN ID设置为期望的ID
• 启用vMotion。
• 启用管理流量。

如果ESXi主机具有多个VMKernel端口，并且ESXi没有使用默认的“Management Network”作为管理网络名称，您必须按照以下指南配置管理网络端口组，以便CloudStack可以发现管理网络。

• 在所有ESXi主机上使用同一个管理网络端口组名称。
• 在CloudStack管理界面中，点击配置-全局设置，修改vmware.management.portgroup为ESXi主机管理网络的标签。

为CloudStack控制台代理扩展端口范围¶

（仅适用于VMware vSphere 4.x）

为使控制台代理可以和主机一起工作，您需要扩展主机的防火墙端口范围。这是为了使控制台代理可以访问VMware的VM。为扩展端口范围，请登录到每台主机的VMware ESX服务控制台，然后执行以下命令：

esxcfg-firewall -o 59000-60000,tcp,in,vncextras
esxcfg-firewall -o 59000-60000,tcp,out,vncextras

配置vSphere的网卡绑定¶

vSphere主机的网卡绑定可以按照vSphere安装指南完成。

关于Cisco Nexus 1000v分布式虚拟交换机¶

Cisco Nexus 1000V虚拟交换机是一个内置软件程序的虚拟机。它能跨越多个运行VMware ESXi 4.0或更高版本的主机部署。Nexus虚拟交换机包括两个组件：Virtual Supervisor Module (VSM)和 Virtual Ethernet Module (VEM)。VSM是一个管理交换机的虚拟设备。它单独控制多个VEM。VSM安装在每台VMware ESXi服务器当中提供包转发功能。它为每个虚拟机提供单独的交换机接口。VSM-VEM架构与物理交换机的管理机制（单独或者高可用模式）和多线卡架构类似。

Nexus 1000v交换机使用vEthernet端口配置文件为虚拟机提供简单的网络。它有两种类型的端口配置文件：Ethernet端口配置文件和vEthernet端口配置文件。Ethernet端口配置文件应用到物理上联端口-ESXi服务器上面的物理网卡的端口。vEthernet端口配置文件关联到ESXi服务器上运行的虚拟机的虚拟网卡。端口配置文件可以帮助网络管理员快速的为其他虚机定义同样的网络策略。VSM创建的Ethernet端口策略在vCenter服务器上显示为端口组。

先决条件和指南¶

本章节探讨了在CloudStack中使用Nexus虚拟交换机的先决条件与指南。在配置Nexus虚拟交换机之前，请确保你的系统符合下列条件：

• 在vCenter中配置ESXi（ESXi 4.1或更高）群集。
• CloudStack只能管理存在当前vCenter数据中心管理之下的每一个群集。
• Cisco Nexus 1000v虚拟交换机安装在vCenter数据中心所包含的群集主机。这将确保CloudStack不必处理跨现存虚拟交换机之间的虚拟网卡或网络的动态迁移。如何安装Nexus 1000v VSM和VEM 模块，请参考 Cisco Nexus 1000V Installation and Upgrade Guide。
• Nexus 1000v VSM不能部署在由CloudStack管理的vSphere主机上。
• 当每个VSM实例的VEM模块达到最大数量时，需要在添加额外的VSM实例之前引入更多的ESXi主机。每个VSM实例的VEM模块数量限制为64个。
• CloudStack期望ESXi主机的管理网络被配置在标准的vSwitch之上并且在标准的vSwitch中搜索该网络。因此，确保在配置期间不要把管理网络迁移到Nexus 1000v上。
• 所有信息在ref:`nexus-vswift-preconf`中：

Nexus 1000v虚拟交换机预配置¶

switchport trunk allowed vlan 1,140-147,196-203

vlan 200

vlan 1350-1750

在CloudStack中启用Nexus虚拟交换机。¶

为了使CloudStack启用部署Nexus，你必须在CloudStack UI中全局设置页面设置vmware.use.nexus.vswitch参数为true。只有这个参数设置为 “true”并且重启了管理服务器，你才可以看见Nexus虚拟交换机的相关页面，CloudStack在AddTrafficTypeCmd, UpdateTrafficTypeCmd和 AddClusterCmd API的调用中会忽略Nexus虚拟交换机的指定参数。

除非CloudStack全局配置中的”vmware.use.nexus.vswitch”设置为”true”，否则CloudStack会默认使用VMware标准vSwitch。在本版本中，CloudStack不支持在标准vSwitch和Nexus 1000v虚拟交换机的混合环境中配置虚拟网络。只能支持单一的标准vSwitch或Nexus 1000v虚拟交换机部署。

在CloudStack中配置Nexus 1000v虚拟交换机¶

可以在创建区域时，通过添加必要的资源用于配置Nexus dvSwitch。

区域创建完成后，如果你想在区域中创建其他同样使用Nexus 1000v虚拟交换机的群集时，使用添加群集选项。关于创建群集的更多信息，请参见 “添加群集: vSphere”。

在所有的情况下，配置Nexus虚拟交换机时必须指定下列参数：

移除Nexus虚拟交换机¶

1. 在使用了Nexus虚拟交换机的vCenter数据中心中，确认你在对应的群集中删除了所有的主机。

2. 使用管理员登录到CloudStack管理界面。

3. 在左侧导航栏中，选择基础架构。

4. 在基础架构页面，点击群集中的查看所有。

5. 选择你想要移除虚拟交换机的群集。

6. 在dvSwitch标签页中，点击虚拟交换机的名字。

7. 在详细页面中，点击删除Nexus dvSwitch的图标。

   在确认对话框中点击确定。

关于VMware分布式虚拟交换机¶

在VMware vCenter服务器中的VMware VDS聚合主机层面虚拟交换机 。各个主机层面的虚拟交换机被抽象处理成一个在数据中心层面上横跨多个主机的大型 VDS，通过一个集中的接口，使用集中配置、管理、监控你的整个数据中心。实际上，VDS可以看作是数据中心层面中一个整体的虚拟交换机，通过VMware vCenter服务器管理数据中心中大量的主机网络。在虚拟机跨多个主机移动时保持其网络运行时状态，支持嵌入式监控和集中式防火墙服务。VDS能与标准虚拟交换机和 Nexus 1000V虚拟交换机一起部署或者独立部署。

先决条件和指南¶

• VMware VDS只支持CloudStack中的公共和来宾流量。
• VMware VDS不支持每种流量类型使用多个VDS。如果一个用户有多个VDS交换机，那么来宾网络和公共网络只能各使用一个VDS。
• 在同一个zone中可以为每个群集添加任何类型的交换机。当在群集中添加不同类型的交换机时，流量标签会被群集级别的覆盖。
• 管理和存储网络不支持使用VDS。因此在这些网络中使用标准交换机。
• 当你移除来宾网络时，对应vCenter中的dv端口组不会被移除。你必须手动在vCenter中删除。

准备工作清单¶

为了顺利的配置VMware VDS，在开始之前，请牢记添加到数据中心中的VDS名称：

如下需要使用VDS名称：

• 在创建zone的过程中配置公共网络和来宾网络时，在编辑流量标签对话框中配置交换机名称。

  在创建zone的过程中配置来宾网络和公共网络流量类型时，请确保你选择了VMware vNetwork Distributed Virtual Switch。

  

• 当添加一个启用了VDS的VMware群集时，则显示公共网络流量vSwitch类型区域。

• 当在zone中更新交换机类型时，流量标签所使用的交换机名称。

在最后一种情况下流量标签格式是[[“Name of vSwitch/dvSwitch/EthernetPortProfile”][,”VLAN ID”[,”vSwitch Type”]]]

流量标签可以使用如下值：

• 空字符串
• dvSwitch0
• dvSwitch0,200
• dvSwitch1,300,vmwaredvs
• myEthernetPortProfile,,nexusdvs
• dvSwitch0,,vmwaredvs

填写如下区域：

• vCenter中 虚拟/分布式 虚拟交换机的名称。

  默认值取决于虚拟交换机的类型：

  vSwitch0：如果虚拟交换机的类型是VMware vNetwork标准虚拟交换机。

  dvSwitch0：如果虚拟交换机类型为VMware vNetwork分布式虚拟交换机

  epp0：如果虚拟交换机类型为Cisco Nexus 1000v分布式虚拟交换机

• 任何适用于这个流量的 VLAN ID

  此时，该区域仅用于公共网络流量。来宾网络区域会被忽略并且留空。默认为空字符即假设特定流量类型不填加VLAN标签。

• 虚拟交换机类型。指定字符串。

  合理且有效的值为vmwaredvs, vmwaresvs, nexusdvs。

  vmwaresvs：表示VMware vNetwork 标准虚拟交换机

  vmwaredvs：表示VMware vNetwork分布式虚拟交换机

  nexusdvs：代表Cisco Nexus 1000v分布式虚拟交换机。

  如果什么都没指定(留空)，基于全局参数指定的值，区域层面默认使用虚拟交换机。

  以下为全局配置参数：

  vmware.use.dvswitch：设置为true则是在CloudStack部署时启用任意种类(VMware DVS和Cisco Nexus 1000v) 分布式交换机。如果设置为false，则CloudStack部署时使用的的虚拟交换机是标准虚拟交换机。

  vmware.use.nexus.vswitch：如果vmware.use.dvswitch设置为false，则忽略该参数。设置为true则是部署CloudStack时启用Cisco Nexus 1000v分布式交换机。

在CloudStack中启用分布式虚拟交换机¶

在部署CloudStack时启用VDS，请在CloudStack管理界面中的全局设置页面中设置vmware.use.dvswitch parameter为true并重启管理服务器。只有启用了vmware.use.dvswitch参数，你才能在管理界面中指定VDS，并且CloudStack会忽略你指定的VDS-specific参数。另外，如果vmware.use.dvswitch参数的值为true且vmware.use.nexus.dvswitch参数的值为false，那么CloudStack中虚拟网络架构使用VDS。另外一个定义VDS配置的全局参数是vmware.ports.per.dvportgroup。它表示在VMware环境里每个VMware dvPortGroup中默认端口数量。默认是256。这个数值直接关系到你创建的来宾网络的数量。

CloudStack支持混合部署分布式虚拟交换机、标准虚拟交换机和Nexus 1000v虚拟交换机的虚拟网络。

在CloudStack中配置分布式虚拟交换机¶

在创建区域时需要添加必要的资源才能配置VDS。

另外在群集层面，使用添加群集选项，可以在已经存在并启用VDS的区域中创建附加群集。更多信息请参阅 “添加群集: vSphere”.

在所有情况下，配置VDS时必须指定下列参数：

ESXi主机中启用iSCSI启动器¶

1. 在vCenter中，点击主机/集群的配置，点击存储适配器。您将看到：

   

2. 选择iSCSI软件适配器并点击属性。

   

3. 点击配置…按钮。

   

4. 勾选启用以便启用启动器。

5. 点击 确定 保存。

添加iSCSI目标¶

在属性对话框中，添加iSCSI目标信息：

在集群中所有ESXi主机上重复以上步骤。

创建iSCSI数据存储¶

现在您应该创建一个VMFS数据存储。请按照以下步骤：

1. 选择主页/清单/数据存储。
2. 右键点击数据中心节点。
3. 选择添加数据存储…命令。
4. 按照向导创建iSCSI数据存储。

该过程只需要在集群中的一台主机上执行，不需要在所有主机上执行。

vSphere多路径(可选)¶

vSphere的存储多路径可以根据vSphere的安装文档配置。

使用专用的XenServer网卡来配置公用网络（可选）¶

CloudStack支持公共网络使用第二块网卡(或者是2块网卡绑定，在 XenServer中的网卡绑定（可选） 有描述)。如果没有使用绑定，公共网络可以使用群集中不同主机上的不同网卡。比如，公共网络可以使用节点A上的eth0和节点B上的eth1。但是，用于公共网络的名称标签在所有主机上必须一致。举个例子，我们在XenServer上设定了网络标签”cloud-public”。在安装完管理服务器之后，你必须使用( “cloud-public”)作为对应的CloudStack的网络流量标签；这个在 `”管理服务器的安装” <installation.html#management-server-installation>`_中有介绍。

如果你使用双网卡绑定作为公共网络，请参阅 XenServer中的网卡绑定（可选）。

如果你指定单网卡作为公共网络，在加入CloudStack环境之前按照下面的流程配置每个主机。

1. 运行xe network-list，查找公共网络。通常它的名字就是public。找到之后记录UUID。可以称之为<UUID-Public>。

2. 运行以下命令。

   # xe network-param-set name-label=cloud-public uuid=<UUID-Public>
   

XenServer配置多个来宾网络(可选)¶

CloudStack支持在XenServer上使用多个来宾网络。在XenServer中为每个网络都被分配名称标签。例如，你可能有两个名称分别为”cloud-guest”和”cloud-guest2”的网络。在配置好管理服务器并且运行后，你必须使用这些标签将这些网络添加到CloudStack中，以便CloudStack能够识别到这些网络。

在将主机添加到CloudStack之前，请在每个新主机上执行以下操作：

1. 运行xe network-list，找出来宾网络。并记录UUID。可以称为<UUID-Guest>。

2. 运行下面的命令, 替换你自己的名称标签和UUID.

   # xe network-param-set name-label=<cloud-guestN> uuid=<UUID-Guest>
   

3. 对每个额外的来宾网络都重复这些步骤，注意每次要使用不同的名称标签和UUID。

XenServer设置单独的存储网络(可选)¶

在绑定网卡之前，你可以有选择的配置一个独立的存储网络。使用1到2个网卡，上述给出了两块网卡绑定的示例。配置一个独立的存储网络是管理的职责。

为存储网络设置一个与其他网络不同的名称标签。

让独立的存储网络工作正常，必须可以通过它的接口ping通主存储设备的IP。比如，如果eth0是管理网络的网卡，ping -I eth0 <primary storage device IP>必须是不通的。在所有的部署环境里，通过管理网络必须能ping通辅助存储设备的IP。如果辅助存储设备是在存储网络中，那么通过存储网络同样也要能ping通它。

你可以设置两个独立的存储网络。例如，使用两块独立网卡实现iSCSI多路径。当然，两个网络都需要自己的名称标签。

如果没有做绑定，管理员必须为所有主机上(主、从节点)的存储网络设置名称标签。

此处示例配置eth5访问172.16.0.0/24的存储网络。

# xe pif-list host-name-label='hostname' device=eth5
uuid(RO): ab0d3dd4-5744-8fae-9693-a022c7a3471d
device ( RO): eth5
#xe pif-reconfigure-ip DNS=172.16.3.3 gateway=172.16.0.1 IP=172.16.0.55 mode=static netmask=255.255.255.0 uuid=ab0d3dd4-5744-8fae-9693-a022c7a3471d

XenServer中的网卡绑定（可选）¶

XenServer支持Source Level Balancing (SLB) NIC绑定。两块网卡可被绑定在一起承载公共网络、管理网络和来宾网络流量，或这些网络的组合。单独的存储网络同样可以。以下是一些配置的示例：

• 管理网络使用2块网卡，公共网络使用2块网卡，存储网络使用2块网卡
• 管理网络使用2块网卡，公共网络使用1块网卡，存储共用管理网络
• 管理网络使用2块网卡，共用网络使用2块网卡，存储共用管理网络
• 管理网络，公共网络，存储网络使用一块网卡

所有的网卡绑定都是可选的

XenServer期望群集中所有的节点都拥有相同的网络布线，以及相同的绑定。在安装完成后第一台主机将成为Master，而随后加入到群集中的其他主机都将成为Slave。Master主机上的网卡绑定设置会覆盖其他主机的网络配置。在Master和Slaver上设置网卡绑定的步骤不同，重点包括几个部分：

• 必须在添加至群集的第一台主机上设置网卡绑定。然后必须使用如下的xe命令，使第二台和随后添加至该群集的主机上自动配置与Master主机相同的网卡绑定。
• 群集中的Slave主机必须与Master主机拥有完全相同的布线。例如，如果eth0在群集中的主机上的专用网络绑定中，那么eth0必须在群集中的所有主机上专用网络绑定中。

# xe pool-join master-address=[master IP] master-username=root
master-password=[your password]

Dell 62xx¶

以下步骤显示如何配置区域级别的三层交换机Dell 62xx。这些步骤假设VLAN。201用于Pod1中未标记的私有IP线路。并且Pod1中的二层交换机已经连接到GigabitEthernet1/0/1端口。

DELL 62xx系列交换机最大支持1024个VLAN。

1. 在VLAN数据库模式配置VLAN。

   vlan database
   vlan 200-999
   exit
   

2. 配置端口1/g1。

   interface ethernet 1/g1
   switchport mode general
   switchport general pvid 201
   switchport general allowed vlan add 201 untagged
   switchport general allowed vlan add 300-999 tagged
   exit
   

端口1/g1的配置说明：

• 端口1/g1的本征VLAN为201（属于VLAN201）.
• 在Pod级别的二层交换机中允许所有VLAN（300-999）流量通过。

Cisco 3750¶

以下步骤显示如何配置Cisco 3750作为区域级别的三层交换机。这些步骤假设VLAN 201用于Pod1中未标记的私有IP线路。并且Pod1中的二层交换机已经连接到GigabitEthernet1/0/1端口。

1. 设置VTP为透明模式，以便我们使用超过1000的VLAN。虽然我们只用到999，但VTP透明模式并不做严格要求。

   vtp mode transparent
   vlan 200-999
   exit
   

2. 配置GigabitEthernet1/0/1。

   interface GigabitEthernet1/0/1
   switchport trunk encapsulation dot1q
   switchport mode trunk
   switchport trunk native vlan 201
   exit
   

端口GigabitEthernet1/g1的配置说明：

• 端口1/g1的本征VLAN为201（属于VLAN201）.
• Cisco默认允许所有VLAN，因此，VLAN（300-999）都被允许并访问所有的Pod级别的二层交换机。

Dell 62xx¶

以​下​步​骤​将​演​示​如何​配​置​Dell 62xx作​为​Pod级​别​的​二层交​换​机。

1. 在VLAN数据库模式配置VLAN。

   vlan database
   vlan 300-999
   exit
   

2. VLAN201用于Pod1中未标记的私有IP线路。并且Pod1已经连接到该二层交换机。

   interface range ethernet all
   switchport mode general
   switchport general allowed vlan add 300-999 tagged
   exit
   

所有的以太网端口功能配置说明：

• 所有端口配置相同
• 二层交换机的所有端口都允许VLAN（300-999）通过。

Cisco 3750¶

以​下​步​骤​将​演​示​如何​配​置​cisco 3750作​为​Pod级​别​的​二层交​换​机

1. 设置VTP为透明模式，以便我们使用超过1000的VLAN。虽然我们只用到999，但VTP透明模式并不做严格要求。

   vtp mode transparent
   vlan 300-999
   exit
   

2. 配置所有的端口使用dot1q协议，并设置201为本征VLAN。

   interface range GigabitEthernet 1/0/1-24
   switchport trunk encapsulation dot1q
   switchport mode trunk
   switchport trunk native vlan 201
   exit
   

默​认​情​况下​，Cisco允​许​所有​VLAN通过。​如果本征VLAN ID不相同的2个​​端​口​连​接​在​一​起时​​，​Cisco交​换​机​提出控诉。​这​就​是​为​什​么​必​须​指​定​VLAN 201为​二交​换​机​的​本​征​VLAN。

防火墙的一般规定¶

硬件防火墙必需服务于两个目的：

• 保护管理服务器。
• 路由多个区域之间的管理网络流量。站点到站点 VPN应该在多个区域之间配置。

为了达到上述目的，你必须设置固定配置的防火墙。用户被配置到云中，不需要改变防火墙规则和策略。任何支持NAT和站点到站点VPN的硬件防火墙，不论品牌，都可以使用。

集成外部来宾防火墙Juniper SRX（可选）¶

CloudStack中提供了对Juniper SRX系列防火墙的直接管理。这使得CloudStack能建立公共IP到客户虚拟机的静态NAT映射，并利用Juniper设备替代虚拟路由器提供防火墙服务。每个区域中可以有一个或多个Juniper SRX设备。这个特性是可选的。如果不提供Juniper设备集成，CloudStack会使用虚拟路由器提供这些服务。

Juniper SRX可以和任意的外部负载均衡器一起使用。外部网络元素可以部署为并排或内联结构。

CloudStack要求按照如下信息配置Juniper SRX防火墙：

1. 根据供应商提供的说明书安装你的SRX设备。

2. 分别使用两个接口连接管理和公共网络，或者，你可以使用同一个接口来连接这两个网络，但需要为公共网络设置一个VLAN。

3. 确保在专有接口上开启了 “vlan-tagging” 。

4. 记录公共和专用接口名称。如果你在公共接口中使用了VLAN，应该在接口名称后面添加一个”.[VLAN TAG]”。例如，如果你使用 ge-0/0/3 作为公共接口并且VLAN 标签为301。那么你的公共接口名称应为”ge-0/0/3.301”。你的专用接口应始终不添加任何标签，因为CloudStack会自动在逻辑接口上添加标签。

5. 创建公共安全区域和专用安全区域。默认情况下，这些已经存在并分别称为”untrust” 和 “trust”。为公共区域添加公共接口和为专用区域添加专用接口。并记录下安全区域名称。

6. 确保专用区域到公共区域的安全策略允许所有流量通过。

7. 请注意CloudStack登录所用账户的用户名和密码符合编程规则。

8. 确保已经开启 “ssh” 和 “xnm-clear-text” 等系统服务。

9. 如果需要统计流量：

   1. 创建传入的防火墙过滤和传出的防火墙过滤。这些策略应该有相同的名称分别作为你的公共安全区域名称和专用安全区域名称。过滤应该设置到 “特定接口”。 例如，在这个配置中公共区域是 “untrust”，专用区域是 “trust”:

      root@cloud-srx# show firewall
      filter trust {
          interface-specific;
      }
      filter untrust {
          interface-specific;
      }
      

   2. 在你的公共接口添加防火墙过滤。例如，一个示例配置（ge-0/0/3.0为公共接口，untrust为公共安全区域，trust为专用安全区域）

      ge-0/0/3 {
          unit 0 {
              family inet {
                  filter {
                      input untrust;
                      output trust;
                  }
                  address 172.25.0.252/16;
              }
          }
      }
      

10. 确保SRX中的专用接口允许所有VLAN通过。

11. 安装好CloudStack管理端后，使用管理员帐号登录CloudStack用户界面。

12. 在左侧导航栏中，点击基础架构

13. 点击区域中的查看更多。

14. 选择你要设置的区域。

15. 点击网络选项卡。

16. 点击示意图网络服务提供程序中的配置（你可能需要向下滚动才能看到）。

17. 点击SRX。

18. 点击（+）按钮添加一个新的SRX，并提供如下信息：

    • IP地址：SRX设备的IP地址。
    • 用户名：CloudStack需要使用SRX设备中的账户。
    • 密码：该账户的密码。
    • 公共接口：SRX中的公共接口名称。例如，ge-0/0/2。 最后一个 “.x” 表示该VLAN正在使用这个接口。
    • 专用接口: SRX中的专用接口名称。例如, ge-0/0/1。
    • Usage Interface: (可选) 通常情况下，公共接口用来统计流量。如果你想使用其他的接口，则在此处修改。
    • 重试次数：尝试控制SRX设备失败时重试的次数。默认值是2。
    • 超时(秒): 尝试控制SRX设备失败时的重试间隔。默认为300秒。
    • 公共网络: SRX中公共网络的名字。 例，trust。
    • 专用网络：SRX中专用网络的名字。 例如，untrust。
    • 容量：该设备能处理的网络数量。
    • 专用: 当标记为专用后，这个设备只对单个帐号专用。该选项被勾选后，容量选项就没有了实际意义且值会被置为1。

19. 点击确定。

20. 点击全局设置。设置external.network.stats.interval参数，指定CloudStack从Juniper SRX收集网络使用情况的时间间隔。如果你不使用SRX统计网络使用情况，即设置为0.

整合Cisco VNMC和外部来宾防火墙（可选）¶

Cisco虚拟网络管理中心（VNMC）为Cisco网络虚拟服务提供集中式多设备和策略管理。您可以通过整合Cisco VNMC和CloudStack使用ASA 1000v云防火墙提供防火墙和NAT服务。在开启了Cisco Nexus 1000v分布式虚拟交换机功能的CloudStack群集中。这样部署，您将可以：

• 配置Cisco ASA 1000v防火墙，你可以为每个来宾创建一个网络。
• 使用思科ASA 1000v防火墙创建和应用安全配置，包含入口和出口流量的ACL策略集。
• 使用Cisco ASA 1000v防火墙创建和应用源地址NAT，端口转发，静态NAT策略集。

CloudStack对于Cisco VNMC的支持基于开启了Cisco Nexus 1000v分布式虚拟交换机功能的VMware虚拟化管理平台。

整合外部来宾负载均衡（可选）¶

CloudStack可以使用Citrix NetScaler或BigIP F5负载均衡器为客户提供负载平衡服务。如果未启用,CloudStack将使用虚拟路由器中的软件负载平衡。

在CloudStack管理端中安装和启用外部负载均衡：

1. 根据供应商提供的说明书安装你的设备。

2. 连接到承载公共流量和管理流量的网络（可以是同一个网络）。

3. 记录IP地址、用户名、密码、公共接口名称和专用接口名称。接口名称类似 “1.1” 或 “1.2”。

4. 确保VLAN可以通过trunk到管理网络接口。

5. 安装好CloudStack管理端后，使用管理员帐号登录CloudStack用户界面。

6. 在左侧导航栏中，点击基础架构

7. 点击区域中的查看更多。

8. 选择你要设置的区域。

9. 点击网络选项卡。

10. 点击示意图网络服务提供程序中的配置（你可能需要向下滚动才能看到）。

11. 点击NetScaler或F5.

12. 点击（+）添加按钮并提供如下信息：

    对于NetScaler:

    • IP地址：SRX设备的IP地址。
    • 用户名/密码：访问设备的身份验证凭证。CloudStack使用这些凭证来访问设备。
    • 类型：添加设备的类型。可以是F5 BigIP负载均衡器、NetScaler VPX、NetScaler MPX或 NetScaler SDX等设备。关于NetScaler的类型比较，请参阅CloudStack管理指南。
    • 公共接口: 配置为公共网络部分的设备接口。
    • 专用接口: 配置为专用网络部分的设备接口。
    • 重试次数：尝试控制设备失败时重试的次数。默认值是2
    • 容量：该设备能处理的网络数量。
    • 专用: 当标记为专用后，这个设备只对单个帐号专用。该选项被勾选后，容量选项就没有了实际意义且值会被置为1。

13. 点击确定。

外部负载平衡器的安装和配置完成后，你就可以开始添加虚拟机和NAT或负载均衡规则。

安全需求¶

公共互联网必须不能访问管理服务器的8096和8250端口。

运行时内部通信需求¶

• 管理服务器需要跟其他主机进行任务协调。该通信使用TCP协议的8250和9090端口。
• CPVM跟区域中的所有主机通过管理网络通信。因此区域中任何一个Pod都必须能通过管理网络连接到其他Pod。
• SSVM和CPVM通过8250端口与管理服务器联系。如果你使用了多个管理服务器，确保负载均衡器IP地址到管理服务器的8250端口是可达的。

存储网络拓扑要求¶

SSVM需要挂载辅助存储中的NFS共享目录。即使有一个单独的存储网络，辅助存储的流量也会通过管理网络。如果存储网络可用，主存储的流量会通过存储网络。如果你选择辅助存储也使用存储网络，你必须确保有一条从管理网络到存储网络的路由。

外部防火墙拓扑要求¶

如果整合了外部防火墙设备，公共IP的VLAN必须通过trunk到达主机。这是支持SSVM和CPVM必须满足的。

高级区域拓扑要求¶

使用高级网络，专用和公共网络必须分离子网。

XenServer拓扑要求¶

管理服务器与XenServer服务器通过22（ssh）、80（http）和443（https）端口通信。

VMware拓扑要求¶

• 管理服务器和SSVM必须能够访问区域中的vCenter和所有的ESXi主机。必须保证在防火墙中允许443端口。
• 管理服务器与VMware vCenter服务器通过443（https）端口通信。
• 管理服务器与系统VM使用管理网络通过3922（ssh）端口通信。

Hyper-V拓扑要求¶

CloudStack管理服务器通过https与Hyper-V代理通信。管理服务器与Hyper-V主机之间的安全通信端口为8250。

KVM拓扑要求¶

管理服务器与KVM主机通过22（ssh）端口通信。

LXC拓扑要求¶

管理服务器与LXC主机通过22（ssh）端口通信。

基于本地硬盘和DAS的NFS服务¶

本节描述如何在一个标准的Linux系统中配置NFS输出。具体的命令取决于操作系统版本。

1. 在存储服务器上安装RHEL/CentOS 发行版

2. 如果根卷的大小超过2TB，创建一个小点的启动卷用于安装RHEL/CentOS，根分区保留20GB就足够了。

3. 系统安装好以后，创建一个名为 /export的目录。可以在根分区下创建，或者挂载一个较大的磁盘卷。

4. 如果你在一台主机上有超过16TB的存储空间， 则创建多个EXT3文件系统和多个NFS输出，单个EXT3文件系统不能超过16TB。

5. /export目录创建后，运行如下命令配置NFS输出。

   # echo "/export <CIDR>(rw,async,no_root_squash,no_subtree_check)" >> /etc/exports
   

   根据你的部署需求，调整如上参数。

• 限制NFS输出. 强烈建议通过指定子网掩码来限制NFS访问权限，（例如“192.168.1.0/24”）。只允许规定的集群才能访问， 避免非集群成员访问。 且管理网络和存储网络必须能够访问；如果2个网络相同，那么一个CIDR就足够了。 如果你是单独的存储网络那么必须提供独立的CIDR或者一个足够大的CIDR可以包含它们2个。

下面是一个分隔的CIDRs的示例：

/export 192.168.1.0/24(rw,async,no_root_squash,no_subtree_check) 10.50.1.0/24(rw,async,no_root_squash,no_subtree_check)

• 移除async异步标记. 标志允许NFS服务器在提交并写入磁盘操作前就先返回相应，来提高性能。请在关键生产部署中移除异步标志。

6. 运行下面的命令启动NFS服务。

   # chkconfig nfs on
   

7. 编辑/etc/sysconfig/nfs，并取消如下行的注释。

   LOCKD_TCPPORT=32803
   LOCKD_UDPPORT=32769
   MOUNTD_PORT=892
   RQUOTAD_PORT=875
   STATD_PORT=662
   STATD_OUTGOING_PORT=2020
   

8. 编辑/etc/sysconfig/iptables，添加如下行的记录到INPUT链的开始部分。

   -A INPUT -m state --state NEW -p udp --dport 111 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 111 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 2049 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 32803 -j ACCEPT
   -A INPUT -m state --state NEW -p udp --dport 32769 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 892 -j ACCEPT
   -A INPUT -m state --state NEW -p udp --dport 892 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 875 -j ACCEPT
   -A INPUT -m state --state NEW -p udp --dport 875 -j ACCEPT
   -A INPUT -m state --state NEW -p tcp --dport 662 -j ACCEPT
   -A INPUT -m state --state NEW -p udp --dport 662 -j ACCEPT
   

9. 重启服务

   NFS共享目录/export已经被创建

基于iSCSI的NFS服务¶

使用以下步骤创建基于iSCSI卷的NFS服务。这些步骤适用于RHEL/CentOS 5发行版。

1. 安装iscsiadm。

   # yum install iscsi-initiator-utils
   # service iscsi start
   # chkconfig --add iscsi
   # chkconfig iscsi on
   

2. 发现ISCSI target。

   # iscsiadm -m discovery -t st -p <iSCSI Server IP address>:3260
   

   例如：

   # iscsiadm -m discovery -t st -p 172.23.10.240:3260 172.23.10.240:3260,1 iqn.2001-05.com.equallogic:0-8a0906-83bcb3401-16e0002fd0a46f3d-rhel5-test
   

3. 登录

   # iscsiadm -m node -T <Complete Target Name> -l -p <Group IP>:3260
   

   例如：

   # iscsiadm -m node -l -T iqn.2001-05.com.equallogic:83bcb3401-16e0002fd0a46f3d-rhel5-test -p 172.23.10.240:3260
   

4. 发现SCSI磁盘，例如：

   # iscsiadm -m session -P3 | grep Attached
   Attached scsi disk sdb State: running
   

5. 格式化磁盘为ext3类型并挂载卷。

   # mkfs.ext3 /dev/sdb
   # mkdir -p /export
   # mount /dev/sdb /export
   

6. 添加磁盘到/etc/fstab并确保在启动时能被挂载。

   /dev/sdb /export ext3 _netdev 0 0
   

现在你可以建立/export共享目录

• 限制NFS输出. 强烈建议通过特定的子网和掩码限制NFS访问权限(例如”192.168.1.0/24”)， 只允许规定的集群才能访问， 避免非集群成员访问并非故意的情况下删除所有数据。 且管理网络和存储网络必须能够访问；如果2个网络相同，那么一个CIDR就足够了。 如果你是单独的存储网络那么必须提供独立的CIDR或者一个足够大的CIDR可以包含它们2个。

  下面是一个分隔的CIDRs的示例：

  /export 192.168.1.0/24(rw,async,no_root_squash,no_subtree_check) 10.50.1.0/24(rw,async,no_root_squash,no_subtree_check)
  

• 移除async异步标记. 标志允许NFS服务器在提交并写入磁盘操作前就先返回相应，来提高性能。请在关键生产部署中移除异步标志。

安装Usage服务器的要求¶

• Usage服务器安装时，管理服务器必须在运行状态。
• Usage服务器必须与管理服务器安装在同一台服务器中。

安装Usage服务器的步骤¶

1. Package repository should already being configured. Refer to Configure Package Repository

2. Install package cloudstack-usage

   On RHEL/CentOS systems, use:

   # yum install cloudstack-usage
   

   如果是Debian/Ubuntu系统，命令为：

   # apt-get install cloudstack-usage
   

3. 安装成功后，使用如下命令启动Usage服务器。

   # service cloudstack-usage start
   

4. Enable the service at boot

   On RHEL/CentOS systems, use:

   # chkconfig cloudstack-usage on
   

   如果是Debian/Ubuntu系统，命令为：

   # update-rc.d cloudstack-usage defaults
   

The Administration Guide discusses further configuration of the Usage Server.

故障切换¶

这将为管理服务器提供一个复制的数据库，用于实现手动故障切换。管理员将CloudStack从一个故障MySQL实例切换到另一个。当数据库失效发生时，你应该：

1. 停止管理服务器（通过命令：service cloudstack-management stop）

2. 将数据库的复本服务器修改为master并重启

3. 确保数据库的副本服务器的3306端口开放给管理服务器。

4. 更改使得管理服务器使用这个新的数据库。最简单的操作是在管理服务器的/etc/cloudstack/management/db.properties文件中写入新的数据库IP地址。

5. 重启管理服务器：

   # service cloudstack-management start
   

Amazon Web Services 兼容接口¶

CloudStack可将AWS API调用转换为CloudStack本地调用，使得用户可以继续使用已有的AWS兼容工具。这个转换服务作为单独的web应用，就像在tomcat上的CloudStack管理服务一样，只是监听不同的端口。AWS兼容接口除了提供S3 REST API外，还提供EC2 SOAP和Query APIs。

局限性

• 只支持使用基本网络的zone。
• 仅对全新安装的CloudStack可用。通过旧版本升级的不可用。
• 如弹性IP(EIP)和弹性负载均衡(ELB)这些特性，仅对有Citrix NetScaler设备的架构可用。用户接入有NetScaler设备的zone时，需要使用NetScaler-enabled网络方案（DefaultSharedNetscalerEIP和ELBNetworkOffering）。

支持的API版本¶

• 遵守亚马逊WDSL版本的EC2接口将于2010-11-15过期。可在 `http://ec2.amazonaws.com/doc/2010-11-15/ <http://ec2.amazonaws.com/doc/2010-11-15/>`获取。
• 接口与EC2命令行工具*EC2 tools v.1.3.6230*是兼容的。可在 http://s3.amazonaws.com/ec2-downloads/ec2-api-tools-1.3-62308.zip.

使能EC2和S3兼容接口¶

提供AWS API兼容性的软件随CloudStack一起安装。在使用之前，你必须使能服务并操作一些安装步骤。

1. 将全局配置参数中的每项服务设置为true。详看 *Setting Global Configuration Parameters*.

2. 创建一组匹配亚马逊服务方案的名称。这个可以按照管理员操作手册在CloudStack界面上进行操作。

   警告

   除了可能使用的EC2实例类型，确保已包含亚马逊默认服务方案，m1.small。

3. 如果按照步骤1设置了配置参数后，没有重启，那么重启管理服务器。

   # service cloudstack-management restart
   

以下内容提供了这些步骤的细节

http://localhost:8096/client/api?command=updateConfiguration&name=enable.ec2.api&value=true
http://localhost:8096/client/api?command=updateConfiguration&name=enable.ec2.api&value=true

AWS API用户安装¶

总的来说，用户不需要察觉CloudStack所提供的翻译服务。只需将AWS API调用发送到CloudStack端，然后被转换为CloudStack API。Amazon EC2兼容接口用户可继续使用已有的EC2工具和脚本，并通过指定管理服务器的端及合适的用户证书，将它们用于CloudStack部署。为此，用户需要进行如下步骤的操作：

• 生成用户证书
• 向服务注册。
• 为了方便，设置关于EC2 SOAP命令行工具的环境变量。

AWS API命令行工具安装¶

为了使用EC2命令行工具，用户需要操作以下步骤：

1. 确定你具有正确版本的EC2工具。所支持的版本可以在 `http://s3.amazonaws.com/ec2-downloads/ec2-api-tools-1.3-62308.zip <http://s3.amazonaws.com/ec2-downloads/ec2-api-tools-1.3-62308.zip>`_获取。
2. 设置EC2环境变量。可在每次使用服务时设置或者写入合适的shell profile文件中。将端（如EC2_URL）替换为合适的CloudStack管理服务器地址和端口。可在bash文件中做如下操作。

$ export EC2_CERT=/path/to/cert.pem
$ export EC2_PRIVATE_KEY=/path/to/private_key.pem
$ export EC2_URL=http://localhost:7080/awsapi
$ export EC2_HOME=/path/to/EC2_tools_directory

使用超时设定确保AWS API命令完成¶

Amazon EC2命令行工具有默认的连接超时。在CloudStack中使用时，某些命令可能需要更长的超时。如果你发现命令在超时的时间内未完成，你可以指定用户定制超时。你可以将下面的可选命令行参数添加到任何支持CloudStack的EC2命令。

指定连接超时（秒）

--connection-timeout TIMEOUT

指定请求超时（秒）

--request-timeout TIMEOUT

例如：

ec2-run-instances 2 –z us-test1 –n 1-3 --connection-timeout 120 --request-timeout 120

支持AWS API调用¶

AWS API接口被使能后，CloudStack可支持下面的Amazon EC2命令。对于少数命令，CloudStack与Amazon EC2版本间有一些差异，差异已被标识。对于使用SOAP调用建立工具的用户，与之相关的命令也已给出。

表 1.弹性IP API对应表

表 2.可用Zone API对应表

表 3.镜像API对应表

表 4.镜像属性API对应表

表 5.实例API对应表

表 6 实例属性对应表

表 7 密钥对应表

表 8.密码API对应表

表 9.安全组API对应表