kvm管理平台webvirtmgr的部署

git地址:https://github.com/retspen/webvirtmgr
环境:
system:centos6.2
libvirt: 0.10.2
webvirtmgr的安装,参考:https://github.com/retspen/webvirtmgr/wiki/Install-WebVirtMgr
1.安装虚拟化环境

yum -y groupinstall 'Virtualization Tools'
yum -y groupinstall 'Virtualization'
yum -y groupinstall 'Virtulization Client'
yum -y groupinstall 'Virtulization Platform'

2.安装依赖包

$ sudo yum -y install http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
$ sudo yum -y install git python-pip libvirt-python libxml2-python python-websockify supervisor nginx

3.克隆代码

$ git clone git://github.com/retspen/webvirtmgr.git
$ cd webvirtmgr
$ sudo pip install -r requirements.txt # or python-pip (RedHat, Fedora, CentOS, OpenSuse)

用pip安装django不太顺利,报错:
[root@vm03 ~]# pip install Django==1.5.5
Collecting Django==1.5.5
Could not find a version that satisfies the requirement Django==1.5.5 (from versions: 1.7plus-email-as-username-1.7.0, 4store-0.3, 503-0.1)
No matching distribution found for Django==1.5.5
折腾许久,只能去django官网下载了个Django-1.5.12.tar.gz包来安装

4.Django环境初始化
执行syncdb时,报错,未安装mysqldb
于是下载MySQL-python-1.2.5.zip,解压安装,又是一个报错:command ‘gcc’ failed with exit status 1
原因是未安装:mysql-devel,python-devel,mysql-python

$ ./manage.py syncdb
$ ./manage.py collectstatic

5.配置nginx
vim /etc/nginx/conf.d/webvirtmgr.conf 内容如下:

server {
    listen 80 default_server;

    server_name $hostname;
    #access_log /var/log/nginx/webvirtmgr_access_log; 

    location /static/ {
        root /var/www/webvirtmgr/webvirtmgr; # or /srv instead of /var
        expires max;
    }

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_connect_timeout 600;
        proxy_read_timeout 600;
        proxy_send_timeout 600;
        client_max_body_size 1024M; # Set higher depending on your needs 
    }
}

注释掉nginx的default内容,vim /etc/nginx/conf.d/default.conf 。然后启动nginx

 sudo service nginx restart

6.启动django

./manage.py runserver 0.0.0.0:8000

访问:http://x.x.x.x:8000 (x.x.x.x - your server IP address ),输入创建的django用户和密码,如果没有创建,请用python manager.py createsuperuser,命令创建。登录后如下图所示

这里写图片描述

webvirtmgr客户端就这样搭建完了,接下来需要配置虚拟机所在宿主机的,参考git地址:https://github.com/retspen/webvirtmgr/wiki/Setup-Host-Server

配置宿主机环境:
system: centos 6.6
libvirt: 0.10.2
1.下载并执行脚本:libvirt-bootstrap.sh
如果虚拟机比较多,该脚本执行时间会比较长,因为会执行service libvirt-guests restart,会将所有运行的虚拟机挂起然后再恢复

curl http://retspen.github.io/libvirt-bootstrap.sh | sudo sh

2.设置防火墙:

 sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 16509 -j ACCEPT

3.设置TCP认证Setup TCP authorization

参考:https://github.com/retspen/webvirtmgr/wiki/Setup-TCP-authorization,webvirtmgr新建服务器连接时需要此账号

$ sudo saslpasswd2 -a libvirt fred
Password: xxxxxx
Again (for verification): xxxxxx

查看新加的账号

$ sudo sasldblistusers2 -f /etc/libvirt/passwd.db
fred@webvirtmgr.net: userPassword

删除新加的账号:

sudo saslpasswd2 -a libvirt -d fred

验证新加的账号:

virsh -c qemu+tcp://IP_address/system nodeinfo
Please enter your authentication name: fred@webvirtmgr.net
Please enter your password: xxxxxx
CPU model:           x86_64
CPU(s):              2
CPU frequency:       2611 MHz
CPU socket(s):       1
Core(s) per socket:  2
Thread(s) per core:  1
NUMA cell(s):        1
Memory size:         2019260 kB

注意:账号全名带hostname,如fred@webvirtmgr.net

4.设置ssh认证
ssh和tcp设置一种即可,其实就是设置无密码登录,要注意的是从webvirtmgr的什么用户到宿主机的什么用户的无密码登录,比如我用root跑的django webvirtmgr,而宿主机也是root跑的virsh,所以需要设置root到root的无密码登录。而git官网推荐的是用nginx用户跑django webvirtmgr,webvirtmgr用户跑的virsh,所以设置的是nginx用户到宿主机webvirtmgr用户的无密码登录。
参考:https://github.com/retspen/webvirtmgr/wiki/Setup-SSH-Authorization

5.使用tcp认证连接服务器
访问:http://xxxx:8000,xxxx是webvirtmgr的ip地址,点击new connection

这里写图片描述

使用TCP连接,label填写ip地址,FQDN/IP 填写ip地址,用户名填写第三步设置tcp认证所增加的账号,这里的用户名不用加@hostname,点击添加完成。如下图:

这里写图片描述
这里写图片描述

6.使用ssh认证连接服务器
访问访问:http://xxxx:8000,xxxx是webvirtmgr的ip地址,点击new connection,使用ssh认证涉及到一个问题,比如我用账号webvirtmgr登录了宿主机,但是使用命令virsh list的时候,并不能列出虚拟机信息,只有root用户使用virsh list时才能查看信息。于是我设置了nginx到宿主机root的ssh认证,但是在使用webvirtmgr网页登录时,发现并不能登录,需要手动输入,而且手动输入后发现,是可用的。

这里写图片描述

后来找到原因了,因为我用root跑的webvirtmgr,所以需要设置webvirtmgr服务器的root用户宿主机的root用户的无密码登录,设置后,可以使用。

这里写图片描述

7.虚拟机控制台使用
点击虚机实例,每台虚机最后的按钮”控制台”,点击后发现报错,如下图所示

这里写图片描述
这里写图片描述

查看django后台的错误为:
ERROR:django.request:Internal Server Error: /console/
Traceback (most recent call last):
File “/usr/lib/python2.6/site-packages/django/core/handlers/base.py”, line 113, in get_response
response = callback(request, *callback_args, **callback_kwargs)
File “/data/apps/webvirtmgr/console/views.py”, line 58, in console
response.set_cookie(‘token’, token)
AttributeError: ‘str’ object has no attribute ‘set_cookie’
查找其源代码,发现可能的错误是由于虚机没有安装vnc等图形管理工具,于是在虚机的xml配置文件添加如下配置:
virsh edit oss.webvirtmgr.001

<graphics type='vnc' port='5910' autoport='no' listen='0.0.0.0'>
      <listen type='address' address='0.0.0.0'/>
</graphics>

再重启虚机,如果还是不行,就先undefine,然后重新根据xml配置create试试。下载个VNC-Viewer,输入IP:5910,看能否访问,如下图所示:说明设置VNC是成功

这里写图片描述

但是从网页点击控制台按钮,发现还是不行,报错是server disconnected

这里写图片描述

访问时django后台只有如下信息:
[26/Apr/2016 05:59:56] “GET /console/?token=4-bcc6ca3b-ca6d-6e51-505a-9c86cf58a6b2 HTTP/1.1” 200 7270

参考这篇:http://ju.outofmemory.cn/entry/145497
安装了novnc,仍然报同样的错,百度谷歌也找不到相应的信息。yum -y install novnc后,无意间在服务器上发现了这个命令novnc-server

这里写图片描述

于是敲了如下命令:novnc_server –vnc IPADDR:5920,其中IPADDR为宿主机ip地址,5920是定义的虚拟机的vnc端口号。

[root@oss-webvirtmgr-001 ~]# novnc_server –vnc 192.168.200.230:5920
Warning: could not find self.pem
Starting webserver and WebSockets proxy on port 6080
WebSocket server settings:
- Listen on :6080
- Flash security policy server
- Web server. Web root: /usr/share/novnc
- No SSL/TLS support (no cert file)
- proxying from :6080 to 192.168.200.230:5920

Navigate to this URL:

http://oss-webvirtmgr-001:6080/vnc.html?host=oss-webvirtmgr-001&port=6080

Press Ctrl-C to exit

1: 10.1.196.211: Plain non-SSL (ws://) WebSocket connection
1: 10.1.196.211: Version hybi-13, base64: ‘False’
1: connecting to: 192.168.200.230:5920

结果居然ok了,console控制台起来了

这里写图片描述

问题是:假如我有30台虚拟机,每个虚拟机都有一个vnc端口,我是不是得写30条这样的命令,监控每一个端口??

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。

openstack随笔 - 2016-04-27 14:04:00

2015-4-17 openstack后端管理。zone的作用,分区域,可以把相同业务的放到一个区域,但是平台没有实现,做到了分数据中心,按照区域分配。 想法:把同一数据中心的机器硬盘连接起来当做一个硬盘使用,可以用技术实现,不是用openstack来实现。 镜像的磁盘格式和镜像的容器格式: 磁盘格式: 虚拟机的磁盘格式指的是底层磁盘镜像格式,虚拟机设备厂商有不同的格式放置虚拟机磁盘镜像包含的信息。设置你的镜像磁盘格式为下面的值: 1.raw 无结构的磁盘镜像格式;如果你有一个无扩展的磁盘文件,那么这个磁
作者: 寒小阳 龙心尘 时间:2016年4月 出处: http://blog.csdn.net/han_xiaoyang/article/details/51253274 http://blog.csdn.net/longxinchen_ml/article/details/51253526 声明:版权所有,转载请联系作者并注明出处 特别鸣谢:北京大学焦剑博士对 Recurrent Neural Networks Tutorial part1 一文的翻译和部分内容提供 1.引言 在离人工智能越来越近的今天

分布式系统总结 - 2016-04-27 14:04:44

分布式系统总结       我们的系统一直是分布式的。即便在虚拟化、容器技术出现之前,我想他也是一个分布式系统。今天尝试将我对分布式的理解做一些总结。 为什么要分布式?     我想首先是money方面的问题。随着产品支持的容量增加,软件的计算量、存储的数据都变得很大。Grosch定理说CPU的计算能力与它的价格的平方成正比。也就是说如果你付出两倍的价钱,就能获得四倍的性能。这么看其实花钱买高性能的CPU更划算。很遗憾Grosch定理不再适用了。另一方面,随着计算量的增加,没有办法找到这样强大的计算机做到

Hadoop2.6.0的事件分类与实现 - 2016-04-27 14:04:12

前言 说实在的,在阅读Hadoop YARN的源码之前,我对于java枚举的使用相形见绌。YARN中实现的事件在可读性、可维护性、可扩展性方面的工作都值得借鉴。 概念 在具体分析源码之前,我们先看看YARN是如何定义一个事件的。比如作业启动的事件,很多人可能会用常量将它定义到一个class文件中,就像下面这样: class Constants { public static final String JOB_START_EVENT = "jobStart";} 或者简单的使用枚举,就像下面这样; enum
作者:【吴业亮】云计算开发工程师 博客: http://blog.csdn.net/wylfengyujiancheng 一、硬件配置及服务拓扑 1. controller节点:一块网卡 2. 网络节点:四块网卡。 3. 计算节点:三块网卡 controller节点 1. 运行neutron数据库和neutron-server 2. 运行消息队列服务 3. 运行OpenStack身份与合适的配置服务 4. 运行OpenStack计算nova相关网络,需配置nova.conf文件。 5. 运行插件ML2 网

云计算技术 - 2016-04-26 18:04:38

  云计算这三个字,近些年听得比较多了,到底什么是云计算呢?云计算又有什么作用呢?接下来和大家共同揭开云计算的面纱。   云的出现,彻底的改变了我们的生活。通俗的讲,家里需要排污水的话需要修一条管道直通污水处理厂。但是这条管道并不是全天都在占用,而且只有一家使用的话,维护成本较高,闲置的时候造成了资源的浪费。云就起到了将这条管道虚拟化的作用,当管道闲置或者不超过管道的处理能力的情况下,可以将资源供给其他用户使用。用户不用关心这条管道是怎样设计和维护的,就可以直接使用这条管道,整个资源的调度分配。管理维护都

zookeeper 原理 - 2016-04-26 18:04:31

zookeeper 开源的hadoop 分布式协调服务,分布式服务可以基于他实现同步服务,配置维护和命名服务等。 为什么使用zookeeper: 大部分分布式应用需要一个主控,协调器或控制器来管理分布式的子进程(如资源,任务等) 协调程序的反复便携浪费,切难以形成通用,伸缩性好的协调器 提供分布式锁服务,用以协调分布式应用 优点: 实现最终一致性 可靠性:如果消息被一台服务器接受,那么它将被所有的服务器接受 实时性:不能保证两个客户端能同时得到刚更新的数据,如果需要最新发数据,应该在读数据之前调用sync
一、理论基础 ( 一) HA 概念以及作用 HA(High Available), 高可用性群集,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点。通常把正在执行业务的称为活动节点,而作为活动节点的一个备份的则称为备用节点。当活动节点出现问题,导致正在运行的业务(任务)不能正常运行时,备用节点此时就会侦测到,并立即接续活动节点来执行业务。从而实现业务的不中断或短暂中断。 (二) HDFS概述 基础架构 1、NameNode(Master) 1)命名空间管理:命名空间支持
序言自工作以来,除了以前比较流量的hibernate,就是一直使用ORM 规范 JPA了.而这几天工作需要,研究了下JPA的标准查询,名为:JPA criteria查询.相比JPQL,其优势是类型安全,更加的面向对象.使用标准查询,开发人员可在编译的时候就检查查询的正确与否.而以前也只是在Hibernate中听说有过.具体不详,没用过.JPA元模型概念,及使用在JPA中,标准查询是以元模型的概念为基础的.元模型是为具体持久化单元的受管实体定义的.这些实体可以是实体类,嵌入类或者映射的父类.提供受管实体元信息
API 前端服务 每个 OpenStack 组件可能包含若干子服务,其中必定有一个 API 服务负责接收客户请求。 以 Nova 为例,nova-api 作为 Nova 组件对外的唯一窗口,向客户暴露 Nova 能够提供的功能。 当客户需要执行虚机相关的操作,能且只能向 nova-api 发送 REST 请求。 这里的客户包括终端用户、命令行和 OpenStack 其他组件。 设计 API 前端服务的好处在于: 1. 对外提供统一接口,隐藏实现细节 2. API 提供 REST 标准调用服务,便于与第三方