CentOS+xen+Eucalyptus 云计算平台搭建[服务器安全]

当今,云计算利用日益风行,各大型企业、组织纷纷加入云计算的热潮.作为研发组织,以虚拟化技术为基石的云计算技术为我们的组织管理和研发供应了便利.

Eucalyptus是一款基本开源的云计算利用平台,现已集成到Ubuntu的企业版.由于笔者搭建centos系统较为便利,所以本文在centos的平台上以xen为底子搭建eucalyputs系统.

由于起先笔者关于linux系统管理基本处于“文盲”阶段,所以在最初搭建的历程中走了很多弯路,付出了很多勤奋,但同时笔者也在这个艰苦的历程中学到很多,从“文盲”-->"小菜“.但愿我的这篇文章可认为一样在Eucalyptus搭建中碰到问题的小菜们供应一些帮忙.



在Eucalyptus的社区网站中有对centos搭建Eucalyptus的具体报告.<点击查看>

作为测试,笔者以三台服务器节点来完成平台搭建.此中将CLC,CC安装在一台前端节点<front-end>上作为掌握节点,别的两台作为Node.

笔者的网络配置情形以下:

（1）三台节点通过eth1局域网互连

（2）网段: 10.10.0.0, netmask:255.255.0.0

（3）<front-end> IP:10.10.x.9

（4）<node1> IP: 10.10.x.10

（5）<node2> IP:10.10.x.11

下面是笔者安装的具体步骤

Front-end

//安装ntp用来实现front-end和nod

yum install -y ntp

ntpdate pool.ntp.org//front-end需求java,dhcp服务器二进制代码
yum install -y java-1.6.0-openjdk ant ant-nodeps dhcp bridge-utils perl-Convert-ASN1.noarch scsi-target-utils httpd
//配置防火墙,port 8443,8773,8774必须翻开,大概直接关闭防火墙


run system-config-securitylevel-tui
Select Security Level:Disable
Select OK;
//安装Eucalyptus,关于源码安装请参看Eucalyptus社区的文档
//成立/etc/yum.repos.d/euca.repo文件,文件内容以下:
[euca]
name=Eucalyptus
baseurl=http://www.eucalyptussoftware.com/downloads/repo/eucalyptus/$VERSION/yum/centos/
enabled=1
此中$VERSION文版本号,比方笔者所安装的版本为2.0.1,则将该字段替换为2.0.1
安装号令:
yum install eucalyptus-cloud.$ARCH eucalyptus-cc.$ARCH eucalyptus-walrus.$ARCH eucalyptus-sc.$ARCH --nogpgcheck
此中$ARCH为主机的体系构造,比方笔者的位x86_64.(普通为i386或x86_64)
//配置/etc/eucalyp/eucalyputs.conf文件,这里是笔者出错最多的地方,背面将给出若何配置的具体阐明,请读者阅读后按照自己的实际情形配置,一下只是笔者配置的一个实例
HYPERVISOR="xen"
VNET_PUBINTERFACE="eth1"
VNET_PRIVINTERFACE="eth1"
VNET_MODE="STATIC"
VNET_SUBNET="10.10.0.0"
VNET_NETMASK="255.255.0.0"
VNET_BROADCAST="10.10.255.255"
VNET_ROUTER="10.10.x.9"
VNET_DNS="8.8.8.8"
VNET_MACMAP="AA:DD:11:CE:FF:ED=10.10.x.32 AA:DD:11:CE:FF:EE=10.10.x.33 AA:DD:11:CE:FF:EF=10.10.x.34"文件中其他可以保持默许


Node
//安装ntp用来实现front-end和nod
yum install -y ntp
ntpdate pool.ntp.org
yum install -y java-1.6.0-openjdk ant ant-nodeps dhcp bridge-utils perl-Convert-ASN1.noarch scsi-target-utils httpd



//Node需求安装xen并且配置xen答应通过HTTP从localhost掌握hypervisor
yum install -y xen*
yum install -y kernel-xen*
sed --in-place 's/#(xend-http-server no)/(xend-http-server yes)/' /etc/xen/xend-config.sxp
sed --in-place 's/#(xend-address localhost)/(xend-address localhost)/' /etc/xen/xend-config.sxp
改正/etc/boot/grub.conf中的启动项,是其启动xen,重启节点.
//配置防火墙,port 8775必须翻开,大概直接关闭防火墙
run system-config-securitylevel-tui
Select Security Level:Disable
Select OK;

/安装Eucalyptus,关于源码安装请参看Eucalyptus社区的文档
//成立/etc/yum.repos.d/euca.repo文件,文件内容以下:
[euca]
name=Eucalyptus
baseurl=http://www.eucalyptussoftware.com/downloads/repo/eucalyptus/$VERSION/yum/centos/
enabled=1
此中$VERSION文版本号,比方笔者所安装的版本为2.0.1,则将该字段替换为2.0.1

安装号令:
yum install eucalyptus-nc.$ARCH --nogpgcheck

//Post-Install Steps
在每台node节点上,查看/etc/libvirt/libvirtd.conf文件,确认一下行未被注释:
#unix_sock_group = "libvirt" => unix_sock_group = "libvirt"
#unix_sock_ro_perms = "0777" => unix_sock_ro_perms = "0777"
#unix_sock_rw_perms = "0770" => unix_sock_rw_perms = "0770"

//确保libvirt运行正常并可与hypervisor正常通信,在Node节点运行以下号令:
$: virsh list
假如上述号令的输出包含Domain-0,则配置精确.
配置/etc/eucalyptus/eucalyptus.conf文件
HYPERVISOR="xen"
VNET_PUBINTERFACE="xenbr1"
VNET_PRIVINTERFACE="xenbr1"
VNET_BRIDGE="xenbr1"
VNET_MODE="STATIC"


启动Eucalyptus
//front-end
/etc/init.d/eucalyptus-cloud start
/etc/init.d/eucalyputs-cc start

//Node
/etc/init.d/eucalyputs-nc start注册Eucalyputs组件
//front-end
euca_conf --register-walrus <front-end IP address> //如笔者的euca_conf --register-walrus 10.10.x.9