cloudstack-4.1.5版本最全入门笔记【2022】

cloudstack简介

CloudStack是一个开源的具有高可用性及扩展性的云计算平台。目前Cloudstack支持管理大部分主流的hypervisors，如KVM，XenServer，VMware，Oracle VM，Xen等。同时CloudStack是一个开源云计算解决方案。可以加速高伸缩性的公共和私有云（IaaS）的部署、管理、配置。使用CloudStack作为基础，数据中心操作者可以快速方便的通过现存基础架构创建云服务。

cloudstack概念架构

• 用户：通过网络访问属于“我”的虚拟机、存储空间、管理“我”的个人模板。
• 管理员：部署配置，管理账户，监控资源，安排作业，排除故障。
• 开发人员：开发计费、监控、统计报表等功能模块，定制图形界面、工作流。

cloudstack部署架构

上图中的各个组件介绍如下：

• Regions：为了提高云的可靠性，可以选择将资源分为多个地理区域。区域是CloudStack部署中最大的可用组织单位。一个区域由几个可用性zones组成，其中每个zone大致相当于一个数据中心。每个Regions均由其在一个zone中运行的管理服务器集群控制。regions中的zones通常相隔非常近。Regions 是用于提供容错和灾难恢复的有用技术。

• Zone：Zone 对应于现实中的一个数据中心。

• Pod：Pod 对应着一个机架。同一个 pod 中的机器在同一个子网（网段）中。

• Cluster：Cluster 是多个主机组成的一个集群。同一个 cluster 中的主机有相同的硬件，相同的 Hypervisor，和共用同样的存储。同一个 cluster 中的虚拟机，可以实现无中断服务地从一个主机迁移到另外一个上。

• Host：Host 就是运行虚拟机（VM）的主机。

• CloudStack存储按用途分为主存储(Primary Storage)和二级存储(Secondary Storage)，主存储用来存储虚拟机的卷,二级存储用来存放虚拟机的模板，ISO镜像和快照

• Primary storage：一级存储与 cluster 关联，它为该 cluster 中的主机的全部虚拟机提供磁盘卷。一个 cluster 至少有一个一级存储，且在部署时位置要临近主机以提供高性能。

• Secondary storage：二级存储与 zone 关联，它存储模板文件，ISO 镜像和磁盘卷快照。

• • 模板：可以启动虚拟机的操作系统镜像，也包括了诸如已安装应用的其余配置信息。
  • ISO 镜像：包含操作系统数据或启动媒质的磁盘镜像。
  • 磁盘卷快照：虚拟机数据的已储存副本，能用于数据恢复或者创建新模板。

即从包含关系上来说，一个regions包含多个zone，一个 zone 包含多个 pod，一个 pod 包含多个 cluster，一个 cluster 包含多个 host。

cloudstack和kvm一起部署的架构

如上所述：在每个kvm的宿主机上都需要部署agent程序。

如果部署vmware的产品就必须部署vcenter server。

cloudstack部署实践

关于这部分内容，请阅读官方文档。

主要是介绍cloudstack支持的存储协议、架构模式、机器配置等建议。

cloudstack和openstack比较

	难易度	适合规模	参考资料	是否开源	市场占有率
cloudstack	组件少，较易	小、中、大	较少	是	低
openstack	组件多，较难	中、大	较多	是	高

部署cloudstack

环境准备

OS	主机名	IP	rules	services	explain
cenots 7.7	management	10.10.10.5	管理节点	chronyd、cloudstack-management、mariadb、nginx	用于管理整个cloudstack，最少2c4g
cenots 7.7	kvm1	10.10.10.22	计算节点	kvm	用于运行租户创建的虚拟机，建议4c4g
cenots 7.7	nfs	10.10.10.5	存储节点	nfs	提供主存储、二级存储，最少2g1c，一块100G磁盘

系统初始化

系统初始化这一小节，如果没有特别说明，均需在所有节点执行。

修改主机名

$ hostnamectl set-hostname management
$ hostnamectl set-hostname kvm1
$ hostnamectl set-hostname nfs
source /etc/profile

关闭防火墙及selinux

在生产环境中，建议防火墙放行内网网段即可。selinux设置为permissive模式。（视频资料中说selinux设置为disable会有问题，具体待验证。）

$ systemctl stop firewalld && systemctl disable firewalld
setenforce 0
sed -i 's#^SELINUX=.*#SELINUX=permissive#g' /etc/selinux/config
sed -i 's#^SELINUX=.*#SELINUX=permissive#g' /etc/sysconfig/selinux

配置yum源

这一步主要是将默认的国外yum源配置为国内阿里的yum，如果你有自己内网的yum源服务器，请跳过此步骤。

# 更换为阿里云源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
cat > /etc/yum.repos.d/cloudstack.repo << 'EOF'
[cloudstack]
name=cloudstack
baseurl=http://download.cloudstack.org/centos/$releasever/4.15/
enabled=1
gpgcheck=0
EOF

配置nfs服务

（此步骤在nfs节点执行）

 yum -y install nfs-utils
cat >> /etc/exports << EOF
/export/secondary *(rw,async,no_root_squash,no_subtree_check)
/export/primary *(rw,async,no_root_squash,no_subtree_check)
EOF
# 创建共享目录
mkdir /export/{primary,secondary}
# 启动nfs
systemctl enable rpcbind nfs
systemctl start rpcbind nfs
其他任意节点确保可查看到共享目录：
showmount -e 10.10.10.5

安装cloudstack-management

yum install -y cloudstack-management cloudstack-common

导入数据库（此处使用已有的mysql作为存储）

# 可通过 cloudstack-setup-databases --help 查看其他命令选项及其含义
$ cloudstack-setup-databases cloud:epai706@localhost:3306 --deploy-as=root:epai706
# cloud:epai706：表示执行成功后，mysql数据库将创建一个密码为epai706的cloud用户供管理节点使用。
# --deploy-as：指定你本次使用哪个数据库用户导入数据

输出如下信息，表示数据库初始化成功：

启动manager server

# 第一次启动请这样启动
$ cloudstack-setup-management
# 执行后将输出如下信息，则表示启动成功：
Starting to configure CloudStack Management Server:
Configure Firewall ... [OK]
Configure CloudStack Management Server ...[OK]
CloudStack Management Server setup is Done!
# 后续启动方式请使用
$ systemctl restart cloudstack-management

访问dashboard

访问management的8080端口，可以看到如下界面，则表示management安装成功（默认用户名/密码：admin/password）：

上传系统虚机镜像

cloudstack默认依赖几个虚机运行，当cloudstack添加区域后，他将自动启动相关虚机，所以还需要将镜像导入到二级存储中。

下载虚拟机系统模板,放到二级存储目录上

#官方下载地址http://cloudstack.apt-get.eu/systemvm/4.15/
wget http://cloudstack.apt-get.eu/systemvm/4.15/systemvmtemplate-4.15.0-kvm.qcow2.bz2
wget http://cloudstack.apt-get.eu/systemvm/4.15/systemvmtemplate-4.15.0-vmware.ova
wget http://cloudstack.apt-get.eu/systemvm/4.15/systemvmtemplate-4.15.0-ovm.raw.bz2
wget http://cloudstack.apt-get.eu/systemvm/4.15/systemvmtemplate-4.15.0-xen.vhd.bz2
wget http://cloudstack.apt-get.eu/systemvm/4.15/systemvmtemplate-4.15.0-hyperv.vhd.zip

#kvm
/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt \
-m /export/secondary  -f /root/systemvmtemplate-4.15.0-kvm.qcow2.bz2  -h kvm -F
#vmware
/usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt \
-m /export/secondary  -f /root/systemvmtemplate-4.15.0-vmware.ova  -h vmware -F

输出如下，则表示上传成功：

配置计算节点

注：此步骤只需在计算节点上执行。

修改网络配置

主要是生成一个网桥设备，以便VM都可以连接到此网桥。

# 备份源网卡配置文件
$ cp /etc/sysconfig/network-scripts/ifcfg-ens33{,_$(date +%F_%H).bak}
# 修改网卡配置文件
cat > /etc/sysconfig/network-scripts/ifcfg-ens33 << EOF
TYPE=Ethernet
DEVICE=ens33
ONBOOT=yes
BRIDGE=cloudbr0
EOF
cat > /etc/sysconfig/network-scripts/ifcfg-cloudbr0 << EOF
DEVICE=cloudbr0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.10.10.22
GATEWAY=10.10.10.1
DNS1=223.5.5.5
EOF
# 修改完成后，务必检查是否修改正确，网卡名称、IP地址与你的实际环境是否一致
# 确认无误后，重启网络服务
$ systemctl restart network

安装cloudstack-agent

yum -y install cloudstack-agent cloudstack-common

确认加载kvm模块

$ lsmod | grep kvm # 输出如下，则表示已加载
[root@WT-TEST-10-22 ~]# lsmod | grep kvm
kvm_intel             188688  15
kvm                   636969  1 kvm_intel
irqbypass              13503  21 kvm
[root@WT-TEST-10-22 ~]#

安装ibvirt

yum -y install qemu-kvm libvirt python-virtinst bridge-utils

修改libvirt默认配置

修改vnc默认监听地址
sed -i 's/^#vnc_listen =.*/vnc_listen = "0.0.0.0"/g' /etc/libvirt/qemu.conf
# 指定cloudstack-management地址
sed -i "s/host=.*/host=10.10.10.5/g" /etc/cloudstack/agent/agent.properties
# 重启libvirt
systemctl restart libvirtd

启动cloudstack-agent并加入开机自启

$ systemctl start cloudstack-agent && systemctl enable cloudstack-agent

规划cloustack网络

在cloudstack中，提供了两种网络：基本网络和高级网络。这篇博文将基于基本网络进行配置，如果要配置高级网络，那么这篇博文不用继续往下看了，移步即可。

基本网络

基本网络模式采用传统扁平网络，与现有网络完美兼容，其网络通信拓扑如下：

基础网络模式只提供了简单的网络模型，管理网络、来宾网络、存储网络、V-Route（只提供了DNS、dhcp，并不提供网关服务）等。

高级网络

高级网络模式中，每个租户获得一个或多个来宾网络，每个网络属于独立的VLAN，由虚拟路由器为这些来宾网络提供网关服务。

虚拟路由器（系统虚拟机提供）在高级网络中十分重要，它将成为租户私有网络与公共网络之间的接口，并未租户私有网络提供各种网络服务，包括NAT、静态NAT、DHCP、DNS、Load Balancing、Port Forwording、Firewalls、Site-to-Site 虚拟专用网、VPC等。

高级网络架构图如下：

两种不同的网络，对来宾网络（Guest Network）采用的隔离方式不同，在基本模式下，采用安全组（Security Group）方式进行隔离；而在高级网络中，采用VLAN方式进行隔离。

具体网络规划(内网实验用)

角色	网络
management+nfs	10.10.10.5
kvm1	10.10.10.22
虚拟机(来宾网络)	10.10.10.150-10.10.10.160

创建zone

登录到cloudstack-management的管理控制台，进行如下操作，以便添加第一个zone：

1、网络选择基本的：



2、资源域详细信息：

网络方案介绍：

• DefaultSharedNetworkOfferingWithSGService：带有安全组的网络方案，推荐选择此选项。

• DefaultSharedNetworkOffering：不带安全组功能。

• DefaultSharedNetscalerEIPandELBNetworkOffering：如果你在CLOUDSTACK内安装了Citrix NetScaler应用，并且你需要Elastic IP和Elastic Load Balancing这些功能的话，那就选择这个选项。EIP 和ELB技术在安全组启用的情况下，可以提供1：1的NAT映射和负载均衡功能。此功能需要citrix硬件支持，一般很少用。

• QuickCloudNoServices：表示什么都不用，新增选项，不建议使用。

3、网络

4、添加提供点

5、设置来宾网络

6、设置群集名称

7、添加kvm主机节点

8、配置主存储

9、配置二级存储

11、启用资源域

激动人心的时刻到了，这一步，将检验你之前所有的操作是否正确。

验证cloudstack可用性

至此，你必须保证下面的任意资源都为“UP” 状态，如下：

1、资源域状态为“Enabled”

2、提供点状态状态为“Enabled”

3、群集状态“Enabled”

4、主机状态必须为 “Up”

5、主存储状态必须为 “Up”

6、二级存储状态必须为 “Up”

7、系统VM必须正常状态必须为 “Up”

至此，可以说你的集群完全可用了，但虚拟路由器现在数量为 “0”，当我们创建第一个实例后，虚拟路由器就被创建了。

注册ISO

现在，我们就来启动一个实例进行验证。需要自行准备一张系统盘。最好是centos的。附：centos镜像下载链接。

注册ISO镜像支持两种方式，一种是从本地上传，一种是从一个URL主机，为了速度考虑，建议自行准备http服务器，然后配置为文件服务器，进行注册ISO（本地上传功能不靠谱）。

1、安装nginx

任意节点安装即可，既然博文开头规划在了management节点，那就在这个节点吧。

server {
	listen 80;
	server_name  10.10.10.5;
location / {
root /data;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
}
#可以看到在正常下载即可：
wget http://10.10.10.5/CentOS-7-x86_64-DVD-2009.iso

2、定义允许哪些网络可以访问二级存储（不配置iso安装的时候会拒绝）

3、重启cloudstack-management生效

systemctl restart cloudstack-management

重启后，需要稍等片刻，待8080端口在监听，才可以继续访问控制台：

4、注册ISO

访问控制台，进行如下操作：

查看镜像上传进度：

自行刷新页面，直至完成：

稍等片刻，看到镜像状态如下，则表示成功：

创建vm虚拟机

启动VM后，进入虚机控制台,则可以和正常一样装系统了：

此处省略一万字...............

取消附加ISO

当装完系统后，重启VM，默认还会进入装系统的界面，我们需要进行如下操作，才可以正常使用虚机，如下（需在VM关机状态下执行）：

安装centos系统后 ，没有IP地址

• 配置网卡及初始化系统

#必须要修改网络接口的配置文件，编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件
DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=dhcp
ONBOOT=yes
DNS1=223.5.5.5
#----------系统初始化操作可以放在此处---------------------
#移除udev持久设备规则
rm -f /etc/udev/rules.d/70*
rm -f /var/lib/dhclient/*
#移除SSH Keys这步是为了确认所有要作为模板的VMs的SSH Keys都不相同，否则这样会降低虚拟机的安全性。
rm -f /etc/ssh/*key*
#清除日志文件,从主模板移除旧的日志文件是一个好习惯。
cat /dev/null > /var/log/audit/audit.log 2>/dev/null1
cat /dev/null > /var/log/wtmp 2>/dev/null
logrotate -f /etc/logrotate.conf 2>/dev/null
rm -f /var/log/*-* /var/log/*.gz 2>/dev/null
#清除用户历史bash命令。
history -c
unset HISTFILE
#关闭selinux和防火墙
sed -i "s/SELINUX=enforcing/SELINUX=disable/g" /etc/selinux/config
systemctl stop firewalld.service;systemctl disable firewalld.service

• 关闭VM
• 基于关闭vm的模板并且创建新模板

从当前实例进来，点击**卷**

基于卷创建模板

等待最终模板的状态是"Download Complete"

从此可以使用"tmp_centos7"模板创建虚拟机了

API操作

#!/usr/bin/env python
# -*- coding:utf-8 -*-
# @Time    : 2022/2/11 14:41
# @Author  : XuLiLiang
# @File    : cloudstack-api.py
import base64
import hashlib
import hmac
import json
import requests
from urllib import parse
baseurl = 'http://10.10.10.5:8080/client/api?'
api_key = 'g1Z0AutTl4Fbl3OeNX_rLJjaecOwMHkY3iUy6OiXlC6S3deP4s2NeLM2u8hGLqBHz509CHeC9eInPGvAqJ5KBg'
secret_key = b'MiX6r_vBgO3c9ZUnadq8aOzHg18Y0FnHjP-NPLfCcS1wOsLYcoJdVXEU4aUK6reHjsB7Z4sP4pQbV8yLLmzIyA'
class CloudApi:
    def __init__(self):
        self.baseurl = baseurl
        self.api_key = api_key
        self.secret_key = secret_key
    def GetSing(self, command,**kwargs):
        request = {}
        request['command'] = command
        request['response'] = 'json'
        request['apikey'] = self.api_key
        for k,v in kwargs.items():
            request[k]=v
        request_str = '&'.join(['='.join([k, parse.quote_plus(request[k])]) for k in request.keys()])
        sig_str = '&'.join(['='.join([k.lower(), parse.quote_plus(request[k].lower().replace('+', '%20'))]) for k in
                            sorted(request.keys())]).encode("utf-8")
        sig = hmac.new(self.secret_key, sig_str, hashlib.sha1).digest()
        sig = base64.encodebytes(hmac.new(self.secret_key, sig_str, hashlib.sha1).digest())
        sig = base64.encodebytes(hmac.new(self.secret_key, sig_str, hashlib.sha1).digest()).strip()
        sig = parse.quote_plus(base64.encodebytes(hmac.new(self.secret_key, sig_str, hashlib.sha1).digest()).strip())
        req = self.baseurl + request_str  + '&signature=' + sig
        return req
    def listClusters(self):
        req=self.GetSing('listClusters')
        s = requests.get(req)
        print(json.loads(s.content.decode("utf-8"))['listclustersresponse']['cluster'])
    def listVirtualMachines(self):
        req = self.GetSing('listVirtualMachines')
        s = requests.get(req)
        print(json.loads(s.content.decode("utf-8"))['listvirtualmachinesresponse']['virtualmachine'])
    def listTemplates(self):
        req = self.GetSing('listTemplates',templatefilter='all',aaa='123123')
        s = requests.get(req)
        response=json.loads(s.content.decode("utf-8"))['listtemplatesresponse']['template']
        print(response)
if __name__ == '__main__':
    api = CloudApi()
    api.listVirtualMachines()
    api.listClusters()
    api.listTemplates()