95cloud云计算管理系统系统管理员手册
(版本:2.3)
北京天元比特网络科技有限责任公司
目录
1.简介
1.1说明
95cloudiaas管理系统是由北京天元比特网络科技有限责任公司自主研发的云计算产品。
1.2系统组成部分:
1)主控节点
2)计算节点
3)Web管理平台
4)运行环境
5)监控服务
6)镜像服务
7)ip池服务
1)运行环境是基础,是任意一个模块运行的必备环境。请在安装任意一个功 能模块之前先安装运行环境。
2)主控节点是用来管理调度各个计算节点的各项事务。
3)计算节点是负责具体计算任务的执行者。所有的vm都在此节点上。
4)镜像服务是负责对各个镜像进行管理,分发,调度等工作
5)web管理平台包括业务管理系统,订单系统,财务管理,消息管理,系统管理员平台等模块
6)监控服务,负责采集各节点的性能状态。
7)ip池服务,负责ip的分配管理等服务
1.3原理图:
2.模块说明
2.1.各服务模块列表
名称 | 描述 | 安装路径 | 控制方式 | 配置文件 |
Base | 运行环境 | /usr/local/95cloud/base | ||
control | 主控服务 | /usr/local/95cloud/control | /etc/init.d/95cloud-controlstart|stop|restart | /usr/local/95cloud/control/control.conf |
compute | 计算节点服务 | /usr/local/95cloud/compute | /etc/init.d/95cloud-computestart|stop|restart | /usr/local/95cloud/compute/config.conf |
Mon-service | 监控服务 | /usr/local/95cloud/monitor/service | /etc/init.d/95cloud-mon-servicestart|stop|restart | /usr/local/95cloud/monitor/service/monitor.conf |
Mon-agent | 监控进程,负责采集 | /usr/local/95cloud/monitor/agent | /etc/init.d/95cloud-mon-agentstart|stop|restart | /usr/local/95cloud/monitor/agent/perf.conf |
web | 前端页面 | /var/www/html/web | 依赖apache的控制 | |
api | Api服务 | /usr/local/95cloud/Service | /etc/init.d/95cloud-apistart|stop|restart | /usr/local/95cloud/Service/etc/95cloud-api.conf |
Image | 镜像服务,采用了vsftpd | /usr | /etc/init.d/vsftpdstart|stop | /etc/vsftpd/vsftpd.conf |
Ip_pool | Ip池服务,采用了dhcpd | /usr | /etc/init.d/dhcpdstart|stop此服务无需手工启动,由compute服务自动调度 | /etc/dhcpd/dhcpd.conf |
2.2.主控配置文件描述
配置文件格式如下:
配置文件描述:
db_path=./data.db指定主控服务的db文件目录,可默认,不用修改
logfile=./control.log指定主控的运行日志文件,可默认,不用修改
isopath=/iso/指定镜像服务中存放iso的路径,可默认,不用修改
vmpath=/vm/指定镜像服务中存放vm的模板路径,可默认,不用修改
imageserverip=192.168.1.195指定镜像服务的ip地址,需要修改为正确的地址。
imageuser=95cloud指定连接镜像服务的用户名,需要修改
imagepasswd=changeme指定连接镜像服务的密码,需要修改。
imageserverport=21指定连接镜像服务的端口,可默认,不用修改。
loginname=root主控服务有安全机制,客户端连接主控的时候,需要经过认证,此为认证的用户名
loginpassword=root客户端主控时候认证的密码
listen_port=8080主控服务监听的端口,可不用修改,但是请确保端口没有被其他程序占用
2.3镜像服务配置
image服务我们采用的是安全可靠的vsftpd作为基础。
配置文件格式如下:
找到local_root=/home/image,将目录改成正确的目录路径,并确保vsftpd可读写权限
可以用2种方法:
1.chmod–R777/home/image
2.chown–Rvsftpd:vsftpd/home/image
修改vsftp的用户名和密码:
进入/etc/vsftpd目录,编辑vuser.txt文件,修改自己想要的用户名和密码
vuser.txt格式如下:
vuser.txt配置描述:
第一行为用户名
第二行为密码
95cloud用户名
changeme密码
修改完成以后
将vuser.txt生成db文件,并重启vsftpd服务
2.4.计算节点配置文件描述
配置文件格式如下:
配置文件描述:
ip=192.168.1.195compute的ip地址,需要改为本机地址
logpath=/usr/local/95cloud/compute/compute.logcompute服务的日志文件
debug=0debug选项
listenport=8081compute服务的监听端口
[vm]
bridgename=bridgebridge的名称,可默认不用修改
vncport=5907vnc的起始端口
[storage]
brick1=/home/vms/虚拟机在本地的存放目录
[control]
ip=192.168.1.194主控服务的ip地址
listenport=8080主控服务的服务端口
username=root主控服务的认证用户名
password=root主控服务的认证密码
[dhcp]
dhcpconfpath=/etc/dhcp/dhcpd.confdhcp的配置文件路径
[image]
image_path=/home/images本地镜像缓存地址
进入/usr/local/95cloud/etc/目录下,编辑interface文件
interface格式如下:
interface格式描述:
bridge=bridgebridge的名称,可默认,不用修改
data_dev=eth0数据网络的网卡接口名称
mgm_dev=eth1管理网络的网卡接口名称
请确保2个网卡的连接链路正常。
重启后,compute服务安装配置完成
2.5.API服务配置
95cloud-api.conf的配置文件格式如下:
配置文件描述:
app=business.byserver.ByServer此处为系统预留接口,可默认,不用修改
listen_port=7080监听端口
db_host=192.168.1.194DB监听的端口(Mysql)
db_user=95cloudDB的用户名
db_password=changemeDB用户的密码
db_name=95cloudDB的数据库名
3.安全相关
3.1:权限相关
名称 | 权限 | 建议 | 默认状态 |
数据库 | 默认 | 默认安装的mysql的root密码为空,请修改之。并修改默认的连接账号,若本机安装,请确保该账户只能本机连接。 | 使用了以下账号连接: DB:95cloud DB_USER:95cloud DB_PASSWD:changeme |
Web | 能被apache执行即可 | 建议使用selinux,以及mod_security等模块,加强安全防范 | 关闭了selinux 没有使用mod_security。 |
control | 能执行socket即可。并确保能对/usr/local/95cloud/control目录有可写权限,若将control的日志文件指定到其他目录,请确保control的运行宿主对该目录有写权限。 | 建议使用chroot,将其限制在特定的目录内。请更改control连接的默认密码。 | 没有使用chroot 默认使用以下通讯账户: Username:root Password:root |
Compute | 能执行socket即可。并确保能对xend等服务的访问权,并确保/usr/local/95cloud/compute目录有可写权限,若将compute的日志文件指定到其他目录,请确保compute的运行宿主对该目录有写权限。 | 不要使用chroot形式,使用root权限的用户。因为,涉及到一系列vm的操作,若设置不当,会影响到compute的正常功能 | 默认使用root |
Mon_service | 能执行socket即可。并确保能对/usr/local/95cloud/control目录有可写权限,请确保control的运行宿主对配置文件中指定的各目录有写权限。 | 建议使用chroot | 默认使用root |
Mon_agent | 能执行socket即可。并确保能对/usr/local/95cloud/control目录有可写权限,请确保control的运行宿主对配置文件中指定的各目录有写权限。并确保能正常执行一些系统指令,如:xmlist,netstat等 | 建议使用chroot | 默认使用root |
防火墙 | 各服务的通讯端口在其配置文件中都有描述,请在防火墙中开放这些端口 | Api只跟control通讯 Control需要跟api,compute通讯 Compute只跟control通讯,根据这些规则,可以限定安全策略 | 默认没有策略,将iptables关闭了。请注意。 |