2.3.1. Yêu cầu trƣớc khi cài đặt
Yêu cầu về phần mềm:
Máy chủ quản lý (Management Server) sử dụng phần mềm nhƣ sau: o Hệ điều hành: CentOS/RHEL 6.3+ hoặc Ubuntu 12.04(.1) o CloudStack 4.2.1 hoặc cao hơn
Máy chủ tính toán (Hypervisor) sử dụng phần mềm nhƣ sau: o XenServer 6.2.0
Yêu cầu về phần cứng:
Máy chủ quản lý (Management Server), Cơ sở dữ liệu (Database) và máy chủ lƣu trữ (Storage System) phải đạt yêu cầu tối thiểu nhƣ sau:
o 64-bit x86 CPU (khuyến khích multi-core) o 4GB RAM
o 250GB ổ đĩa cứng (khuyến khích 500GB) o 1 NIC
32 o Tên miền FQDN
Máy chủ tính toán (Hypervisor) phải đạt yêu cầu tối thiểu nhƣ sau: o Hỗ trợ HVM (Intel-VT hoặc AMD-V)
o 64-bit x86 CPU (khuyến khích multi-core) o Hỗ trợ Virtualization
o 4GB RAM o 36GB ổ đĩa cứng o 1 NIC
o Cập nhật mới nhất các bản vá cho Hypervisor
o Khi cài đặt CloudStack, không có bất kỳ máy ảo (VMs) nào đang chạy trên Hypervisor
o Tất cả các máy chủ trong Cluster phải đồng nhất về cấu hình.
Yều cầu với Management Server:
Management Server phải có kết nối Internet và đã cài đặt hệ điều hành nhƣ yêu cầu phần mềm ở trên.
Kiểm tra đã đặt FQDN cho máy chủ chƣa: hostname --fqdn
Nếu câu lệnh trên không trả lời gì, cần đặt FQDN trong file /etc/hosts
Bật NTP để đồng bộ thời gian, nếu chƣa cài đặt NTP thực hiện lệnh sau yum install ntp
Tải về các gói cài đặt phần mềm CloudStack bao gồm:
Cloudstack-awsapi-4.2.1-SNAPSHOT.el6.x86_64.rpm – cài đặt api kết
nối với dịch vụ Amazon WebServices (gói bắt buộc)
Cloudstack-common-4.2.1-SNAPSHOT.el6.x86_64.rpm – cài đặt các thƣ
viện dùng chung cho tất cả các gói khác
Cloudstack-management-4.2.1-SNAPSHOT.el6.x86_64.rpm – cài đặt cho
Management Server.
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
33
XenServer Host phải có kết nối tới Management Server. 2.3.2. Các bƣớc cài đặt Management Server
Tổng quan, quá trình cài đặt Management Server theo các bƣớc nhƣ sau: (adsbygoogle = window.adsbygoogle || []).push({});
Cài đặt Management Server
Tải vhd-util
Cài đặt và cấu hình máy chủ cơ sở dữ liệu MySQL
Chuẩn bị NFS
Cài đặt các Management Server khác (không bắt buộc)
Chuẩn bị SystemVM template 2.3.2.1. Cài đặt phần mềm CloudStack Những gói sau cần đƣợc cài đặt
Cloudstack-awsapi Cloudstack-common Cloudstack-management rpm -UivhCloudstack-awsapi-4.2.1-SNAPSHOT.el6.x86_64.rpm Cloudstack- common-4.2.1-SNAPSHOT.el6.x86_64.rpm Cloudstack-management-4.2.1- SNAPSHOT.el6.x86_64.rpm Tải vhd-util
Tải vhd-util tại http://download.Cloud.com.s3.amazonaws.com/tools/vhd-util Copy vhd-util vào thƣ mục sau: /usr/share/Cloudstack-
common/scripts/vm/hypervisor/xenserver
2.3.2.2. Cài đặt và cấu hình máy chủ cơ sở dữ liệu MySQL
Có thể cài đặt MySQL server cùng với Management Server hoặc riêng biệt trên một server khác. CloudStack khuyến khích sử dụng MySQL phiên bản 5.1 hoặc 5.5.
Cài đặt trên cùng Management Server:
Cài đặt gói MySQL server yum install mysql-server
34
Thêm một số cấu hình sau vào file /etc/my.cnf (hoặc /etc/mysql/my.cnf), ngay phía dƣới dòng [mysqld]
innodb_rollback_on_timeout=1 innodb_lock_wait_timeout=600 max_connections=350
log-bin=mysql-bin binlog-format = 'ROW'
Khởi động lại dịch vụ MySQL service mysqld start
Thực thi câu lệnh sau và trả lời “Y” với tất cả các câu hỏi mysql_secure_installation
Tắt SELinux – đầu tiên kiêm tra xem SELinux có đƣợc cài đặt trên hệ thống không. Nếu không, bỏ qua bƣớc này. Kiểm tra bằng lệnh sau:
rpm -qa |grep selinux
Nếu có, thay đổi SELINUX=enforcing bằng SELINUX=permissivetrong file sau
vi /etc/selinux/config
Khởi tạo cơ sở dữ liệu trên MySQL cho CloudStack bằng lệnh sau: Cloudstack-setup-databases Cloud:<dbpassword>@localhost \ --deploy-as=root:<password> \
-i <management_server_ip>
management_server_ip: địa chỉ IP của Management Server
dbpassword: mật khẩu truy cập mysql của tài khoản root
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
35
Khi lệnh thực thi xong sẽ có dòng thông báo sau: “Successfully initialized the database.” (adsbygoogle = window.adsbygoogle || []).push({});
Thực thi lệnh sau để hoàn tất quá trình cài đặt: Cloudstack-setup-management
Cài đặt MySQL trên server riêng biệt:
Cài đặt gói MySQL server yum install mysql-server
Thêm một số cấu hình sau vào file /etc/my.cnf (hoặc /etc/mysql/my.cnf), ngay phía dƣới dòng [mysqld]
innodb_rollback_on_timeout=1 innodb_lock_wait_timeout=600 max_connections=350 log-bin=mysql-bin binlog-format = 'ROW' bind-address = 0.0.0.0
Khởi động lại dịch vụ MySQL service mysqld start
Thực thi câu lệnh sau và trả lời “Y” với tất cả các câu hỏi mysql_secure_installation
Tắt SELinux – đầu tiên kiêm tra xem SELinux có đƣợc cài đặt trên hệ thống không. Nếu không, bỏ qua bƣớc này. Kiểm tra bằng lệnh sau:
rpm -qa |grep selinux
Nếu có, thay đổi SELINUX=enforcing bằng SELINUX=permissivetrong file sau
36
Mở cổng TCP 3306 trên firewall – thêm dòng sau vào /etc/sysconfig/iptables, mục INPUT
-A INPUT -p tcp --dport 3306 -j ACCEPT
Khởi tạo cơ sở dữ liệu trên MySQL cho CloudStack bằng lệnh sau: Cloudstack-setup-databases Cloud:<dbpassword>@mysql_server_ip \ --deploy-as=root:<password> \
-i <management_server_ip>
mysql_server_ip: địa chỉ IP của MySQL
management_server_ip: địa chỉ IP của Management Server
dbpassword: mật khẩu truy cập mysql của tài khoản root
password: mật khẩu truy cập mysql của tài khoản root
Khi lệnh thực thi xong sẽ có dòng thông báo sau: “Successfully initialized the database.”
2.3.2.3. Chuẩn bị NFS
CloudStack sử dụng NFS để lƣu trữ dữ liệu cho hai hệ thống primary và secondary. Hoàn toàn có thể sử dụng NFS chung trên Management Server hoặc trên server riêng biệt.
Sử dụng NFS riêng biệt:
Tạo hai điểm mount cho primary và secondary storage # mkdir -p /export/primary
# mkdir -p /export/secondary
Khai báo điểm mount /export trong file /etc/exports bằng cách thêm vào dòng sau:
/export *(rw,async,no_root_squash,no_subtree_check) Hoàn tất khai báo bằng lệnh sau
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
37
Kiểm thử xem NFS đã đƣợc khởi tạo đúng chƣa bằng lệnh sau: mkdir -p /mnt/secondary (adsbygoogle = window.adsbygoogle || []).push({});
mount -t nfs <nfsservername>:/export/secondary /mnt/secondary umount /mnt/secondary
Lƣu ý khai báo nfsservername phù hợp (để đơn giản, sử dụng địa chỉ IP)
Sử dụng NFS trên Management Server:
Cài đặt gói nfs-utils yum install nfs-utils
Tạo hai điểm mount cho primary và secondary storage mkdir -p /export/primary
mkdir -p /export/secondary
Khai báo điểm mount /export trong file /etc/exports bằng cách thêm vào dòng sau:
/export *(rw,async,no_root_squash,no_subtree_check) Hoàn tất khai báo bằng lệnh sau
exportfs -a
Bỏ dấu comment (#) ở những dòng sau trong file /etc/sysconfig/nfs LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892 RQUOTAD_PORT=875 STATD_PORT=662 STATD_OUTGOING_PORT=2020
38
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 111 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 32803 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 32769 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 892 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 892 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 875 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 875 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p tcp --dport 662 -j ACCEPT
-A INPUT -s <NETWORK> -m state --state NEW -p udp --dport 662 -j ACCEPT
Khởi động lại iptables service iptables restart service iptables save
Trong trƣờng hợp sử dụng NFS version 4, cần thêm domain vào file /etc/idmapd.conf ở trên cả Management Server và Hypervisor Host. Ví dụ domain là company.com
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
39 Domain = company.com
Khởi động lại Management Server Kiểm tra lại cấu hình NFS
o Đăng nhập vào Hypervisor host
o Khởi động dịch vụ nfs & rpcbind. Thiết lập cho chúng khởi động cùng hệ thống
service rpcbind start service nfs start chkconfig nfs on chkconfig rpcbind on (adsbygoogle = window.adsbygoogle || []).push({});
o Thử thiết lập kết nối NFS từ Hypervisor host vào hai điểm mount của Management Server mkdir /primarymount mount -t nfs <management-server-name>:/export/primary /primarymount umount /primarymount mkdir /secondarymount mount -t nfs <management-server-name>:/export/secondary /secondarymount umount /secondarymount
2.3.2.4. Cài đặt các Management Server khác
Các management server khác đƣợc cài đặt giống hệt các bƣớc cài đặt cho management server ở trên.
2.3.2.5. Chuẩn bị SystemVM template
Secondary Storage phải đƣợc cài đặt sẵn một template cho SystemVM. Quá trình chuẩn bị này yêu cầu tối thiểu 5GB ổ cứng free trên local và khoảng 30 phút để thực hiện.
40 Đối với XenServer
/usr/lib64/Cloud/common/scripts/storage/secondary/Cloud-install-sys-tmplt -m /export/secondary -u
http://d21ifhcun6b1t2.Cloudfront.net/templates/4.2/systemvmtemplate-2013-07-12- master-xen.vhd.bz2 -h xenserver-F
Lƣu ý với trƣờng hợp sử dụng NFS server riêng biệt, đƣờng dẫn /export/secondary (hoặc /export/primary) phải là đƣờng dẫn trỏ vào điểm mount trên NFS server. Ví dụ:
mkdir /primarymount
mount -t nfs <management-server-name>:/export/primary /primarymount
Khi đó, đƣờng dẫn sẽ là –m /primarymount chứ không phải –m /export/primary. 2.3.3. Các bƣớc cài đặt XenServerHost
Khởi động máy chủ, đọc từ ổ đĩa quang. Màn hình hiển thị nhƣ sau:
Ấn phím Enter để bắt đầu cài đặt, màn hình hiển thị thông tin lựa chọn cho bàn phím:
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
41 Tiếp đến màn hình về Welcome và License:
42
Lựa chọn phân vùng cài đặt XenServer, khuyến khích máy chủ nên chỉ có một phân vùng và tiến hành cài đặt XenServer sử dụng toàn bộ dung lƣợng của phân vùng đó.
Tiếp đến là màn hình hiển thị lựa chọn nguồn cài đặt, ở đây chọn là Local media
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
43
Chọn Skip verification nếu muốn để tiết kiệm thời gian cài đặt
Đặt mật khẩu cho máy chủ XenServer
44
Lựa chọn Static và thiết lập địa chỉ IP cho máy chủ.
Đặt hostname và DNS cho máy chủ.
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
45
Màn hình tiến đến giai đoạn cài đặt, chờ cho quá trình cài đặt hoàn tất để khởi động lại máy chủ.
Sau khi khởi động lại, máy chủ XenServer đã sẵn sàng hoạt động (adsbygoogle = window.adsbygoogle || []).push({});
rpm -eCloudstack-awsapi-4.2.1-SNAPSHOT.el6.x86_64 Cloudstack-
common-4.2.1-SNAPSHOT.el6.x86_64 Cloudstack-management-4.2.1- SNAPSHOT.el6.x86_64
2.3.4. Cấu hình hệ thống 2.3.4.1. Cấu hình ban đầu 2.3.4.1. Cấu hình ban đầu
46
/etc/init.d/Cloudstack-management start
Đăng nhập vào trang web quản trị theo đƣờng dẫn sau:
http://<management-server-ip>:8080/client
Đăng nhập với tài khoản mặc định: Username: admin
Password: password
Đổi mật khẩu trong lần đầu tiên đăng nhập.
Lƣu ý: Trƣớc khi tiến hành cài đặt hệ thống Cloud, nếu có nhiều máy chủ XenServer, cần phải nhóm lại thành pool bằng cách nhƣ sau:
Lựa chọn một máy chủ XenServer làm master
Khai báo mật khẩu của tài khoản root của tất cả các XenServer giống nhau
Đăng nhập vào các máy chủ XenServer còn lại bằng tài khoản ROOT, thực hiện lệnh sau:
xe pool-join master-address=<master-ip> master-username=root master-password=<root’s password>
2.3.4.2. Cấu hình Global Settings
Trƣớc khi sử dụng, cần điều chỉnh một số tham số trong thẻ Global Settings nhƣ sau:
secstorage.allowed.internal.sites: Khai báo CIDR của máy chủ lƣu trữ
Secondary Storage. (ví dụ: 192.168.4.0/24) – bắt buộc khai báo
expunge.delay, expunge.interval, expunge.workers: Điều chỉnh thời
gian hủy hoàn toàn VM ra khỏi hệ thống – tùy chọn, khuyến khích khai báo là 1 (s).
capacity.check.period: Thời gian kiểm tra lại tài nguyên hệ thống
(CPU/RAM/STORAGE) – tùy chọn, khuyến khích khai báo là 10.000 (ms)
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
47
capacity.skipcounting.hours: Thời gian lƣu giữ tài nguyên đối với
những VM ở tình trạng Stopped – tùy chọn, khuyến khích khai báo càng thấp càng tốt để đảm bảo quản lý chính xác lƣợng tài nguyên còn trống trong hệ thống ở thời gian thực, ví dụ 1 (s)
Khởi động lại dịch vụ CloudStack:
/etc/init.d/Cloudstack-management restart
2.3.4.3. Tạo Zone (adsbygoogle = window.adsbygoogle || []).push({});
Đăng nhập lại vào trang web quản trị, tiến hành cấu hình hệ thống nhƣ sau: Click chọn thẻ Infrastructure → View all ở mục Zones → Add Zone Click chọn Advanced Zone
Hình 20: Add Zone
Khai báo Name, DNS và Hypervisor (XenServer) cho Zone. Có thể bỏ khai báo Guest CIDR
48
Hình 21: Setup Zone
Click Next ở màn hình Setup Network
Hình 22: Setup Network
Khai báo địa chỉ IP cho Public traffic – là dải địa chỉ truy cập ra
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
49
Hình 23: Setup Network
Khai báo mới một Pod cho hệ thống.
Hình 24: Setup Pod
Khai báo dải VLAN cấp cho Guest traffic, là mạng internal dành cho
50
Hình 25: Setup Guest Traffic
Khai báo mới Cluster name ở màn hình kế tiếp, click Next
Khai báo host đầu tiên trong Cluster, lƣu ý chọn Host master trong XenServer pool đã cấu hình trƣớc đó. Những Host khác trong pool sẽ tự động đƣợc thêm vào Cluster
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
51 Khai báo Primary Storage
Hình 27: Setup Primary Storage
Khai báo Secondary Storage, lƣu ý chọn Provider là NFS
52
Click Lauch Zone để kết thúc quá trình cài đặt. Có thể click Previous để kiểm tra các thông tin cài đặt.
Hình 29: Kết thúc cài đặt
Sau khi hệ thống cài đặt xong, hai SystemVM là SecondaryStorageVM và ControlProxyVM sẽ đƣợc bật tự động khi Zone ở trạng thái Enable. Cần phải
đợi cho tới khi hai máy ảo này khởi động xong. Kiểm tra bằng cách chọn thẻ
Infrastructure, View all mục System VMs thấy kết quả nhƣ sau là đƣợc:
Hình 30: System VMs
2.3.4.4. Tạo Project, gán account (adsbygoogle = window.adsbygoogle || []).push({});
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
53
Hình 31: Create Project
Click Add accounts để thêm tài khoản vào Project VDI. Khởi tạo account VDI để quản lý riêng cho project.
Click Save. Quay lại màn hình Project sẽ thấy nhƣ sau:
Hình 32: View Projects
Sau khi tạo Project VDI, chuyển màn hình quản trị vào Project VDI để cấu hình tiếp cho hệ thống VDI.
Hình 33: Change View
2.3.4.5. Tạo network
Tiếp theo là khai báo Guest network cho các máy ảo giao tiếp với nhau. Click chọn thẻ Network, chọn Add Isolated Network cho SM network
54
Hình 34: Add Isolated Network
Chọn tiếp Add Isolated Network cho Agent network
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân đội
55 2.3.4.6. Upload VM template
Lƣu ý để có thể upload đƣợc template, cần đảm bảo mở kết nối TCP port 8250 trên Management Server bằng cách thêm luật vào file /etc/sysconfig/iptables, mục INPUT
-A INPUT -p tcp --dport 8250 -j ACCEPT
Click chọn thẻ Template, chọn Register Template. Điền đầy đủ các thông tin sau:
Name: tên template
Description: mô tả