1. 虚拟机root密码的保存路径,在对应的虚拟路由器的文件内,文件的路径和命名规则如下:
/var/cache/cloud/passwords-ip
其中ip是指的VR的IP。
2. api调用规则
2.1 登录(拿到session)
curl -v http://10.25.25.128:8080/client/api-d "command=login&username=admin&password=password&domain=%2F&response=json"
2.2 生成apikey
curl -v http://10.25.25.128:8080/client/api-d"command=registerUserKeys&id=79f3ebae-ed1c-11e6-9cde-0050569fe476&response=json"-H "Cookie:JSESSIONID=66102F7833AEF240E972D98790AF3BF0;sessionkey=sblTTyMMDiELFQBZxf4Hgn_sn_U"
2.3 生成signature
EncryptionUtil工具
2.4 用key和signature调用api
2. 存储
2.1 二级存储
在二级存储根卷template/tmpl有2个目录1和2:
1:系统模板目录
2:用户模板目录
2.2 不下载模板,提示no route to host
将private ip所在网段的cidr写入secstorage.allowed.internal.cidr ,并重启ms,重启SSVM。
为求省事,可设置secstorage.allowed.internal.cidr为0.0.0.0/0,不建议这样做,不符合CS的设计原则。
2.3 下载一半后中断,无法继续下载
下载流的size不能满足默认大小,可以试着尝试修改SSVM的service_offering,增加SSVM的内存。
3. VR无法启动,可删除VR,重新启动网络,会重新生成一个VR。
4. 计算节点无法连接管理节点,在管理节点的主机查看界面,看到大量的主机状态为Alert,可重启管理节点,再重启计算节点,并核对管理节点的Java虚拟机的参数配置,以优化系统参数,增大可连接的数量,一帮情况下,默认的参数是无法支撑实际生产环境下大量计算节点的情况的,配置样例如下:
下面为16G内存的机器配置。
JAVA_OPTS="-Djava.awt.headless=true-Dcom.sun.management.jmxremote=false -Xms12g -Xmx12g -XX:NewRatio=5-XX:NewSize=1g -XX:-UseGCOverheadLimit -XX:+UseCMSInitiatingOccupancyOnly-XX:CMSInitiatingOccupancyFraction=50 -XX:CMSMaxAbortablePrecleanTime=500-XX:+HeapDumpOnOutOfMemoryError-XX:HeapDumpPath=/var/log/cloudstack/management/ -XX:PermSize=256M-XX:MaxPermSize=1g -verbose:gc -XX:+PrintGC -XX:+PrintGCDetails-XX:+PrintHeapAtGC -XX:+PrintGCTimeStamps-Xloggc:/var/log/cloudstack/management/cloudstackgc.log"
另外参考经常full GC文档调整老生代回收的比率50%,
-XX:+UseCMSInitiatingOccupancyOnly-XX:CMSInitiatingOccupancyFraction=50 -XX:CMSMaxAbortablePrecleanTime=500