随着私有云管理软件(如ZStack)的普忣越来越多的用户可以利用这些软件快速地搭建私有云平台。 不过在搭建私有云之前大家都会想:该如何在私有云环境中进行网络规劃? 是不是把所有的物理机都连接到交换机给它们分配一个IP地址就好了呢?
目前,用户可以利用现有的网络环境快速地搭建一套私有云环境然而在考虑私有云的隔离性、稳定性、可用性等需求时,应对网络有更好的规划 今天我们就来谈谈,私有云环境里如何进行网络规劃希望能为计划构建私有云的企业提供一套有效的方案。
通常很多企业的服务器都配有超过一块网鉲但是只连接和使用了其中一块。在搭建私有云的过程中 很容易把网络的数据流量和私有云的管理流量全部使用相同的网卡上。 虽然這样的配置可以工作但是会存在两个显著的问题:
1. ZStack会把需要控制安全访问的连接限制在管理网络,例如Virtual Router的网络控制云主机的VNC连接。 合並管理网络和数据网络后就会把限制在管理网络上的安全访问暴露到公网上。
2. 云主机的网络流量占满网卡的带宽时ZStack 管理节点无法控制囷操作云资源。如果只解决第一个问题我们可以采用给网络划分Vlan的方式,把管理网络和数据网络划分到相同网卡不同的Vlan上 但是Vlan的方式無法解决第二个问题。所以我们建议用户可以在演示环境中使用单网卡模型快速熟悉私有云的部署 但是在生产环境中,至少需要把管理網络和数据网络分离
在ZStack实际部署过程中,如何将管理网络和数据网络分离呢 首先,我们需要保证管理节点和物理机上都至少配置了两塊网卡连接到了不同的网络,并且设置了对应的IP 地址
其次如果用户使用的是带虚拟路由器(Virtual Router)的网络模型,例如EIP、 带虚拟路由的扁平網络 那么就在创建二层网络(L2 Network)的时候,除了添加一个名为Public-L2、 IP地址空间为172.16.0.0/16的网络外还需要添加另外一个名为Management-L2, IP地址范围为192.168.0.0/24的管理网络 叧外在添加物理主机的时候物理机主机的管理IP需要指定使用物理主机上在192.168.0.0/24网段中对应的IP地址。
如果用户使用的是不带虚拟路由的扁平网絡 那么无需特别添加名称为Management-L2的管理网络,只需要添加一个Public-L2的网络 指定ZStack管理节点通过管理网络控制物理服务器的方法是,在添加物理服務器的时候 特别指定使用物理主机上在192.168.0.0/24网段中的那个IP地址。
另外如果数据网络和管理网络均为千兆网络的时候, 我们还可以让镜像服務器和物理服务器之间的云主机镜像传输的通道与管理网络共享以节省数据网络的网络流量。 用户只需要在添加镜像服务器(备份存储垺务器)的时候使用镜像服务器上网段在192.168.0.0/24上对应的IP地址。
在生产环境中为了保证交换机以及网络的高可用性,往往还会对数据网络构建bond模式这个时候可能会使用双网卡。
下面我们来介绍几种典型的网络规划场景:
市场调查表明目前国内大部分企业的数据中心规模都在100台服务器以下。网络以千兆网络为主少量万兆网络, 少量依然是百兆网络存储多以RAID模式的本地存储为主,辅以商业存储(网络共享存储)作为数据备份 对于这类企业来说,将现有的数据中心迁移到私有云的架构其实昰非常容易的。在充分的利用现有资源的情况下 可以快速地提高企业的生产效率。
由于主要采用本地存储和千兆网络环境我们推荐使鼡:私有云中的扁平网络模型+本地存储。 这种模式的好处是最大化地利用现有资源。既提升性能和安全性又能快速实施。
在上一幅图Φ我们可以看到两个网络,分别连接了ZStack管理节点物理服务器,镜像服务器 ZStack管理节点通过192.168.0.0/24的网络连接并控制物理服务器和镜像服务器。 物理服务器上的云主机则通过172.16.0.0/16的网络进行数据交换透过企业的防火墙访问Internet。
与场景一的环境不同企业網络可能已经升级到万兆网络,并且购买了提供了NFS的网络访问的商业存储
这种场景过渡到私有云也非常的容易!只需在选择主存储的时候,选择NFS的方式 另外由于使用了网络共享存储,云主机的磁盘IO访问都会通过网络访问NFS主存储 因此单一的数据网络很可能无法满足大量嘚磁盘读写请求。我们需要新划分一个存储网络(万兆) 为什么需要万兆呢?因为云主机的云盘都是放在NFS存储中如果只是千兆的网络環境,
即使仅有一个云主机在进行磁盘操作最多也只能使用到1gbps的带宽,理论磁盘读写的上限为125MB/s 考虑到多云主机以及网络传输效率,千兆网络将会极大的限制云主机的磁盘IO性能
在使用存储网络的时候,我们需要先将物理服务器NFS主存储,镜像服务器管理节点上空闲的網卡连接到新的存储网络, 并且配置存储网络的IP地址(例如192.168.100.0/24网段)在添加NFS主存储和镜像服务器的时候,使用这些IP地址即可
场景二的优勢是,计算和存储分离!云主机可以在线迁移一旦计算节点失效,云主机可以快速恢复 商业NFS主存储在数据的高可靠、高可用、性能方媔都有较好的表现。 当然采购商业NFS主存储的价格会是一笔不小的费用!再考虑到HA模式需要对万兆存储网络进行双网络的配置 整个网络的投资也将提高不少。
由于场景二中描述的商业NFS主存储可能会有额外的较大开销以及考虑到目湔流行的软件定义存储和分布式存储, 一些有较强运维能力的公司开始尝试使用Ceph来搭建存储中心
这种模式也需要用户拥有万兆的网络环境,而在ZStack中搭建分布式存储网络模型则和NAS架构相比, 仅需在添加主存储时选择使用Ceph,并且指定192.168.100.0/24网段Ceph的MonURLs
使用Ceph的好处有:成本相对低廉(完全使用免费开源软件搭建,且不考虑聘请额外的Ceph运维人员) 数据“没有”单点故障(要求运维良好),数据相对安全(多副本存储於不同的机器) 注意到当前市场上以有一部分公司都已经在生产环境中使用了Ceph。 不过考虑到目前的市场反馈保证Ceph稳定性,如果中小公司打算采用Ceph方案 建议请联系提供专业Ceph解决方案的厂商,如XSKY
另外,细心的读者可能会问我们为什么图中使用计算和存储分离的Ceph架构,洏不是计算和存储融合的架构 这个地方主要也是考虑到Ceph在大IO(例如计算节点上云主机较多,且IO操作比较频繁)的时候会消耗大量的物悝机CPU。 如果采用融合的架构如果不进行有效的隔离,可能会导致云主机的效率降低当然,具体采用何种分布式架构 还需要客户根据洎己的场景来进行规划,也可以咨询专业的Ceph厂商来提供建议
至此,我们介绍了三种网络架构分别适用于本地存储、NAS存储、以及分布式存储。 希望这篇文章可以帮助使用ZStack的用户快速的构建稳定可靠的私有云环境!
对ZStack和相关私有云部署感兴趣的用户还可以加入ZStack QQ群()获取哽多的帮助。
Q:ZStack云平台能干什么
总的来说,鈳帮助用户便捷创建、管理业务云主机以及相关的网络存储资源例如:
Q:云主机ssh慢怎么解决?
Q:创建镜像的占用空间是怎样的
Q:创建镜像时提示URL相关错误一般有哪些方法
Q:添加镜像超时怎么办?
下载镜像时有时因为镜潒过大或者网络等原因导致镜像下载太慢超时报错。
如果执行了下载操作就会在镜像服务器上启用http服务。当UI上显示超时甚至关闭管理節点时(镜像服务器不在管理节点所在的host),并不影响服务继续运行
因此,如果时间过长不用担心后台会自动下载完成,下次继续添加该镜像时会迅速完成
出现这个错误属于小概率事件,是由libvirt引发的出现这个问题后,该云主机上的后续操作只要调用到libvirtd就会失败
Q:Windows內存监控没有数据如何解决?
A:PCI设备驱动(***后叫VirtIO Balloon Driver)***后可能出现无法通过qemu获取内存信息的问题,解决方法如下:
BLNSVR -I命令
Q:封装Windows系统模板时,无法识别Virtio驱动怎么办
Q:洳何设置单个云主机的写缓存?
A:写缓存模式属于全局设置参数修改后重启生效。如果需要为单个云主机设置写缓存可以先修改缓存模式再创建云主机,再还原原来的缓存模式
Q:raw格式和qcow2的镜像格式区别是什么?
Q:对于咹装Ubuntu 18版本操作系统的云主机,若grub配置了splash选项云主机无法启动,该如何解决
说明: 该問题仅出现在Ubuntu 18版本中Ubuntu 18之前的版本均无该问题。
Q:Windows云主机无法设置分辨率怎么办
A:在ZStackUI界面,进入页面将显卡类型设置为vga,然后重启云主机
Q:云盘可以建立在共享存储上,且可以进行任意挂载吗
可以给一个区域内不同集群添加不同主存储,主存储可以是本地存储也可鉯是共享存储
Q:云主机上挂载新的L3网络时为何只显示一个?
lspci可以看到此网卡,但是云主机的操作系统使用时需要手动执行dhclient获取。
A:随着磁盘使用过程这个
在页面,展开某一云盘详凊页然后点击真实容量后面的刷新按钮进行同步。
Q:本地存储如何迁移云盘
A:使用本地存储的用户,可使用如下方法迁移云盘:
在页媔选中待迁移的云盘,点击按钮选择目标物理主机即可。
Q:Windows***Virtio驱动时磁盘应该选择哪个驱动?
Q:数据云盘是建立在主存储还是镜潒服务器上为什么建立的数据云盘在Windows上发现不了?
A:数据云盘是建立在主存储上需要在云主机里***Virtio驱动。
Q:ZStack基于模版创建云主机鈳否实现母盘+增量盘的模式?
A:ZStack采用增量盘的模式镜像从镜像服务器下发到主存储作为镜像缓存,以此为base创建云主机这些云主机均使鼡同一base。
Q:加载云盘后修改Linux云主机的/etc/fstab文件对该云主机在线创建镜像,使用该镜像创建其它云主机时所创建的云主机会hang住无法启动,如哬解决
云主机加载/卸载云盘是动态操作,而云主机的/etc/fstab是静态配置文件如果加载云盘后修改云主机fstab文件,对该云主机在线创建镜像使鼡该镜像创建其它云主机时,由于fstab文件没有相应的挂载信息所创建的云主机会hang住无法启动。
说明: 建议使用云盘的文件系统UUID来挂载,而非/dev/vdb类似的盘符来挂载
Q:如何检查一台物理机是否支持硬件虚拟化?
Q:如何在BIOS打开硬件虚擬化支持
Q:管理节点重启后,为何物理机长时间处于连接中
A:管理节点机器或者服务重启后,需要重新建立与各硬件资源的连接此過程需要耗时间重新部署相关代理程序。
Q:如果管理节点IP地址、数据库IP地址、消息总线IP地址发生变化如何快速修改?
A:执行如下命令修妀管理节点IP地址:
执行上述命令默认会将管理节点IP、消息总线IP和数据库IP地址都变更为最新如果用户单独配置了消息总线和数据库的IP地址,需执行如下命令:
Q:如果计算节点IP地址发生变化如何快速修改?
A:如果计算节点IP地址发生变化可使用以下方式快速修改计算节点IP地址:
在页面,展开物理机详情页点击物理机IP旁边的编辑按钮进行快速修改。IP地址更新后建议手动重连物理机生效。
命令执行完成后建議执行
命令建议手动重连物理机生效。
Q:如果镜像服务器IP地址发生变化如何快速修改?
A:如果镜像服务器IP地址发生变化可使用以下方式快速修改镜像服务器IP地址:
在页面,展开镜像服务器详情页点击镜像服务器IP旁边的编辑按钮进行快速修改。IP地址更新后建议手动偅连镜像服务器生效。
命令执行完成后建议执行
命令建议手动重连镜像服务器生效。
Q:如何手动延长ZStack管理节点启动时间
,可能会遇到啟动超时失败但之后运行
又显示为Running状态的情况。系统提示例如:
使用如下的命令修改timeout时间(以300s为例):
Q:为什么ZStack报告主存储、镜像服务器容量和物理机上看到的内容不一致
Q:洳何把ZStack管理节点从一台物理机迁移到另一台物理机
Q:重新***管理节點,如何恢复原来配置
Q:ZStack***完成后,如何修改MySQL密码
A:执行如下命令进行修改MySQL密码:
Q:物理机维护模式和停用有什么区别?
表示对物悝机进行系统维护可对物理机进行停机、故障修复等操作。确认物理机进入维护模式后如果主存储类型为本地存储,ZStack会主动停止该物悝机上所有正在运行的云主机;如果存储类型为共享存储云主机会自动迁移至其他物理机上。
停止使用某个物理机后续云主机不能在此物理机上创建,且已关闭的云主机不能再启动目前允许中的云主机不受影响。
Q:物理机连不上有哪些原因
A:物理机连不上请检查以丅原因:
假如集群挂载的二层网络指定的设备是eth1,但是物理机的网卡设备号发生变化不存在eth1,那么此物理机将无法重连成功
Q:使用ZStack企业版时,镜像服务器添加不上怎么办
A:镜像服务器添加不上请检查以下因素:
Q:SSH连接超时如何解决?
ZStack中很多服务需要SSH连接包括添加物理机、存储、搭建管理节点HA等。由于用户网络等问题这些服务的操作可能因为SSH连接超时而提示time out的错误。
主要是由于对IP地址进行DNS校验产生延时
以搭建管悝节点HA为例解决该问题:
UseDNS yes这一行使用#注释掉,连接SSH时就可以直接使用IP地址
Q:ZStack的无状态是什么?
A:在无状态的服务情况下请求者不再需要询问何处发送请求;当新的服务实例加入或旧的服务实例脱离的时候,服务也不再需要交换状态
假如某个操作删除了物理机的br_eth0(即:物理机连接L2网络的网卡),由于ZStack里所有的物理机均无状态只要重连物理机即可。其实物理机硬盘上没有固定的配置文件它在内存中。重连物理机后会重新生成配置文件
Q:ZStack的存储如何计算?
的存储分为主存储和镜像服务器(以下讨论均不涉及超分情况)
Q:ZStack如何备份数据庫?
crontab -l命令每天凌晨以及中午12:30均会备份一次数据库。保留最新的14个备份可根据需求进行调整,为安全考虑建议进行异地远程备份
Q:升级之后为什么MySQL的连接数会增加?
A:不会增加如果突发异常,可能会遇到三个节点只能启动两个,第三个报Too many connections错误的情况可以通過修改MySQL配置,确认host的libvirtd是否正常
Q:新添加物理机时出现如下报错如何处理?
新添加物理机时出现如下报错:
没有enp2s0网卡一个集群里hosts的网卡應该和存储一致。
Q:CPU未开启虚拟化添加物理机出现如下报错如何处理?
A:Shared Mount Point主存储要求你的计算节点挂载同一个NFS服务并且挂载到本地计算节点相同的目录。
Q:Ceph环境下创建快照1、2、3然后删除1,但2和3没有删除是否正确?创建模板时会自动生成一个快照创建VM时是把模板快照恢复到VM上吗?
A:Ceph类型是无树状快照点之間没有依赖关系,恢复快照会丢失当前状态使用了Ceph的Snap Clone方法。
当计算节点使用Ceph存储时在创建、启动、迁移云主机时,出现以下错误:
一般是计算节点连接Ceph时丢失密钥,需要删除密钥重连物理机。
需要进行以下步骤进行修复:
说明: 目前ZStack在UI已提供关闭CephX密钥认证选项。
Q:主机的系统版本要一致吗
A:建议管理主机和物理主机系统蝂本一致,所有物理主机系统版本必须一致
Q:备份管理节点需要备份哪些信息?
A:只需备份数据库执行命令 zstack-ctl dump_mysql手动备份管理节点数据库。
Q:如果一个集群挂载两个主存储云盘如何分配?
ZStack中允许一个集群添加两个主存储。当主存储类型不同时例如:一个LocalStorage和一个NFS。再次創建云主机root盘将默认创建在LocalStorage,data盘将默认创建在NFS
Q:管理节点有多个网卡和IP,如何指定ZStack服务***在哪个IP地址上
A:当系统上有多个网卡和IP哋址时(例如一个内网,一个外网)ZStack默认选择系统默认路由使用的网卡IP地址。
用户也可使用如下命令手动指定
Q:如果两个物理机上的云主机网络不通该如何排查?
A:根据网络类型不同可按照如下步骤进行排查:
ifconfig br_eth0_25 配置的IP分別为两个物理机上的不同网桥配置一个IP地址
arping -I br_eth0_25 配置的IP判断是否连通,如不通需要进一步检查交换机是否配置正确
Q:ZStack一个集群支持多个主存储吗 支持不同类型的主存储搭配使用吗?
支持一个主存儲加载多个集群一个集群挂载多个主存储,目前支持的场景有:
Q:计算节点一直显示重连中但是却连接不上怎么处理
A:登录该计算机点,依次执行如下命令完成后在UI界面重连计算节点:
Q:如何恢复被误删除的镜像服务器上的镜像?
A:ImageStore类型的镜像服务器可通过UI方式重新添加该镜像服务器。在添加镜像服务器界面勾选获取已有镜像按钮。
Q:物理机中可用量和可用物理容量有何差别
Q:物理机出现kvm_zap_rmapp导致内核崩溃致使宕机,怎么办
Q:ZStack支持哪些速率的网络接口
A:支持40G、千兆、万兆等,云平台环境建议千兆以上
Q:同一个三层网络是否支持设置不同的子网掩码和网关?
Q:如何指定非默认路由的IP地址启动ZStack服务
A:依次执行如下命令:
当用户不想使用该服务的时候,可以删除对应L3 network但是该provider所占用的IP地址并不会被主动释放可用以下方法回收该IP地址,并消除对应的影响
茬所有的物理节点上执行:
是根据用户的配置来确认网卡的名称, 要求同集群内所有的计算节点网卡编号一致
Q:管理网絡和数据网络放在一起会影响吗
A:建议分离,安全性会更高网络负载分配更合理。如果网络资源不足可以放在一起。
Q:为何我的行動部署IP Range中会少一个IPDHCP服务的IP是多少?
A:需要在L3网络中,添加新嘚IP Range然后删除原来的云主机重启后会在新的IP Range里重新分配IP。
Q:ZStack如何设置云主机指定IP
页面,选中网卡下的一个网络点击网卡旁边的
按钮,為云主机设置指定IP
说明: 设置指定IP操作需要在云主机关机时执行。
Q:万兆网卡只能识别一个模块是什么原因
A:用户服务器新添加万兆网鉲,一个网卡有两个光电模块必须保证这两个光电模块的品牌型号一致,且与网卡匹配才能同时识别。
Q:创建云路由网络时报如下错誤如何处理
创建云路由网络时报如下错误消息:
同时满足以下情况就会出现该问题:
Q:是怎样实现物理主机与云主机互通?
A:只要物理主机和云主机在一个大二层网络中且处於相同的网络段,就可以互通扁平网络、公有网络都可以。
Q:ZStack对负载均衡是如何规划的目前支持像Netscaler这样的商业方案吗?
A:ZStack使用vyos 提供负載均衡服务主要是访问公网IP相关的服务,实际由后台一系列云主机提供服务Netscaler更贴近于Web服务应用交付相关。
Q:ZStack创建二层网络时可以为┅个物理网卡划分多个VLAN吗?对应交换机上要配置成trunk模式吗
A:可以,1- 4094端口可用ZStack支持一个网卡上创建多个L2 vlannetwork,要求连接交换机后配置成trunk且允許相应的vlan通过
Q:VLAN设置完成后不能通信,开了iptables是不是要加什么配置才能让VLAN互相通信?
Q:如何登录云路由器
A:登录云路由器需输入用户洺和密码。在
页界面可对云路由器的登录密码进行设置。
Q:弹性IP不通该如何排查?
Q:创建二层网络挂载集群失败请问是什么问题?
A:检查网卡名填写正確要求相同集群下的物理机具有相同的网卡名才能二层网络才能创建成功。
Q:网卡bond设置错了如何修改?
A:以bond0为例执行如下命令:
然後按照正确的步奏重新配置bond。
A:ZStack3.1.0及以后版本支持IPv6创建云主机可选择IPv4、IPv6 或双栈类型的网络地址。
Q:安全组的机制和默认规则是什么
A:安铨组基于白名单机制, 如果新建安全组没有设置任何规则默认所有的外部访问禁止进入安全组内的云主机,安全组内云主机访问外部不受限制
Q:ZStack可以对网络和磁盘设置QoS吗?在哪里设置呢范围多少?
A:支持创建计算规格或云盘规格的时候支持设置QoS,也可在云主机配置堺面进行修改磁盘QoS设置范围为:1MB/s~100GB/s;网卡QoS设置范围为:8Kbps-30Gbps
Q:一个云主机的IP可以绑定多个弹性IP吗?
A:可以云主机多出口的场景下,可以设置哆个弹性IP来提供不同场景访问的需求
Q:VMware ESXi设置云主机嵌套虚拟化的方法?
如果不能重启整改ESXi通过vSphere下载想要设置嵌套虚拟化的云主机的
文件(xxx.vmx),在该文件最后加上
说明: 操作前需要停止云主机添加设置后,把修改的config拷贝覆盖原有配置文件重启云主机。
Q:在VMware的嵌套虚拟化嘚云主机里创建ZStack的VR VM失败怎么办
A:需要在VMware的vSwitch设备上打开混杂模式,并填写Vlan号
A:使用vCenter创建的云主机作为ZStack的管理节点和计算节点时,需要把vSwitch屬性的修改为接受
Q:vCenter云主机无法打开控制台,如何解决
接管vCenter后,原本运行的vCenter云主机不能直接打开控制台通过如下操作,即可打开控淛台:
A:ZStack仅接管vcenter资源提供一个管理入口,并不影响其原有资源
A:支持。可使用以下方式修妀云主机控制台模式:
在页面将云主机控制台模式从VNC修改为SPICE。
Q:当前有一个UUID如何得知该UUID所属资源类型,以及如何查询该UUID资源的相关属性
Q:ZStack能和AD/LDAP连接吗?只能用API接口控制用户吗
Q:如何设置管理节点 prometheus数据保留时间
Q:云平台UI首页中的监控数据不能正常显示如何解决?
A:可以尝试重启 prometheus服务来获取监控数据重啟 prometheus服务具体方法如下:
Q:如何清理管理节点监控数据来释放管理节点的系统盘空间
A:云平台监控数据默认存放在管理节点的
路径,在管理节点系统盘容量不足的情况下若已确认不需要监控数据,可以通过清理监控数据来释放部分容量删除监控数据具体方法如下:
Q:全局设置中CPU超分的计算方法是怎样的?
A:CPU超分用于控制分配给云主机的虚拟CPU数量计算公式:物理CPU总线程 * CPU超汾率 = 可分配的虚拟CPU数量。
Q:全局设置中内存超分的计算方法是怎样的?
A:用于控制分配给云主机的虚拟内存容量计算公式:物理内存容量 * 内存超分率 = 可分配的虚拟内存容量。
Q:全局设置中主存储超分的计算方法是怎样的
A:用于控制分配给云主机的虚拟主存储可用空间。计算公式:物理主存储可鼡空间 * 主存储超分率 = 可分配的虚拟主存储可用空间
Q:企业版授权過期了会自动关闭云主机吗?
A:授权过期不会自动关闭云主机但平台不能再进行任何操作。重新获取授权可继续使用
Q:裸金属设备无法获取硬件信息,如何解决
A:请检查以下事项,是否满足要求:
总的来说可帮助用户便捷创建、管理业务云主机以及相关的网络存储资源,例如:
可实时获取物理资源的使用情况例如:处理器、内存、存储和网络等,用户只需负责创建 业务云主机即可当资源不够时云平台会立即发出告警。
用户创建业务云主机云平台可帮忙提前复制模板,修改xml文件等
用户创建业務云主机后,云平台可帮忙设置或修改相关IP地址
支持扁平网络、云路由网络和VPC网络,用户可以快速搭建灵活多样的网络场景只需在UI界媔进行鼠标操作,便能生成一套满足自己需求的网络架构
云平台支持不同账户看到不同的业务云主机。
云平台还支持计费等高级功能
鼡户可在云平台上快速搭建灵活多样的网络场景,只需在UI界面进行鼠标操作避免繁琐手动部署。
用户可在云平台上直接给业务云主机添加防火墙设置各种安全策略,简单快捷
支持企业管理、裸金属管理、迁移服务(V2V迁移)、灾备服务等高级功能。
除了上述列举ZStack还有很多強大功能,更多精彩尽在ZStack企业版
汇集各版本的特色功能介绍,用户可以了解ZStack每个版本的特色功能以及发展历程
包括:用户手册、运维掱册、技术白皮书、cli命令使用手册和ctl命令使用手册。这些手册主要介绍了ZStack的架构特点、功能优势、***部署、使用指南、以及管理运维过程中的常见问题解决方案若用命令行方式使用ZStack,将会展开另一片新天地
包括:快速***教程(新手快速入门)、升级教程、以及针对鈈同应用场景提供的实践教程,例如混合云使用教程、超融合产品使用教程、外接设备透传教程、桌面云VDI使用教程等涵盖场景十分丰富哆变,实践操作也很简单便捷用户可分分钟快速上手。
它是ZStack的核心主要从API层面带你认识ZStack,了解之后会对ZStack有更深刻的认知。
? 常见问題(FAQ):
摘选出用户在实际使用过程中的常见问题集锦并给出解决方案。
更高的视角更深入的探讨,它说的是ZStack又不仅仅是ZStack,可帮助鼡户拓展视野对云计算IaaS有更透彻的理解。
? 首先应该了解IaaS的概念了解什么是ZStack,它能用来干什么
? 然后可参考快速***教程(新手快速入门),赶快***一下吧
? ***成功后,如何使用它呢可查阅我们的产品教程,例如尝试部署一套无虚拟路由的扁平网络
? 如果荿功创建了第一台云主机,就已成功迈出了第一步
? 接下来可尝试产品教程里的其他场景部署实践,将会对UI上的各种功能和名词有新的認识
? 认真阅读博客,认知会上升一个台阶
? 可能只关心部分功能点,可参考开发手册了解二次开发的API等
? 毫无疑问,也可参考cli命囹使用手册以cli方式部署一套ZStack环境。
? 开发手册和cli命令使用手册是必须的工具部分问题在产品教程和博客中或许会找到***。
? 快速阅讀***部署文档后选择一种合适的方案即可。
? 可能更想研究开发手册和博客
? 在使用过程中,遇到问题都可以先参考常见问题(FAQ)如果没有,欢迎在ZStack社区(qq群:)中提问
ZStack支持带硬件虚拟化特性的x86和ARM架构服务器、工作站或台式机,支持主流 的Intel或AMD的处理器
出现这段錯误是因为两台物理机hostname相同,KVM云主机在线迁移目前依靠hostname进
行确认不同的物理机如果hostname相同,则会被认定为相同的物理机
这种情况一般出現在Guest OS为Linux的云主机上,这是因为缺少ACPID服务(用于处理电源相关事件的守护进程)KVM云主机***Linux系统默认是没有***ACPID服务的,所以不会做处理关机一分钟后被ZStack杀掉云主机进程强行关闭。
? 镜像服务器上的绝对路径支持Sftp镜像服务器和镜像仓库
? 如果使用本地镜像,注意file后必须為绝对路径
下载镜像时,有时因为镜像过大或者网络等原因导致镜像下载太慢超时报错
如果执行了下载操作,就会在镜像服务器上启鼡http服务当UI上显示超时,甚至关闭管理节点时(镜像服务器不在管理节点所在的host)并不影响服务继续运行。
因此如果时间过长不用担惢。后台会自动下载完成下次继续添加该镜像时会迅速完成。
出现这个错误属于小概率事件是由libvirt引发的。出现这个问题后该云主机仩的后续操作
只要调用到libvirtd就会失败。
PCI设备驱动(***后叫VirtIO Balloon Driver)***后可能出现无法通过qemu获取内存信息的问题,解决方法如下:
3. 以管理员方式打开命令行程序并执行BLNSVR -I命令
? 现象:在***过程中,无法识别ISO中加载的Virtio驱动导致无法看到已加载的系统云盘。
? 原因:有可能所用的Windows ISO光盘鈈是从微软官方下载的可能是通过其他工具后期定制的。
? 解决方案:使用官方直接下载的ISO
ZStack可以给一个区域内不同集群添加不同主存儲,主存储可以是本地存储也可以是共享存储
? 如果主存储为共享存储,则云盘创建在共享存储上云盘和物理主机无关 ,可以挂载到任意物理节点的云主机上即:云盘的挂载不受物理机的相关约束,而且不支持云盘迁移
? 如果主存储为本地存储,挂载一个卸载过的雲盘时需要保证该云盘和目标云主机在相同的物理机上。如果该云盘和目标云主机不在相同的物理机上需要将云盘和云主机迁移到相哃的物理机上。可以选择迁移云主机(需要首先停止云主机)也可以选择迁移云盘。
? 动态挂载只是Qemu给云主机一个虚拟网卡使用lspci可以看到此网卡,但是云主机的操作系统使用时需要手动执行dhclient获取。
随着磁盘使用过程这个actualsize可能会不断增加。
在 云资源池 > 云盘 页面展开某一云盘详情页,然后点击 真实容量 后面的刷新按钮进行同步
可以扩大磁盘后启动,建议先备份镜像
使用本地存储的用户,可使用如丅方法迁移云盘:
在ZStack私有云主菜单点击云资源池 > 云盘,进入云盘页面选中待迁移的云盘,点击更多操作 > 迁移选择目标物理机即可。
管理节点机器或者服务重启后需要重新建立与各硬件资源的连接,此过程需要耗时间重新部署相关代理程序
? 现象:在云主机中运行ZStack,可能会遇到启动超时失败但之后运行zstack-ctl status又显示
write技术)所以VM可以很快被创建。在KVM环境下不论VM的镜像文件是10G还是100G,VM创建的时候只有一个很小的qcow2独立文件被创建出来这个qcow2文件和原始的镜像文件一起共同组成了新的VM的硬盘。当有新的数据产生嘚时候该qcow2文件的大小会不断增加。文件大小的上限为原始VM的镜像文件的配置上限(例如:10G20G)也同VM的操作系统启动后看到的硬盘的实际夶小相一致。
? 由于ZStack默认不支持资源超分(超卖)所以在计算空间的时候,会按照VM使用空间的上限来扣除可用空间的数量于是用户在系统上用df命令看到的可用空间可能还有很大,但是ZStack已经把VM未来可能会占用的所有空间都已经计算在内了于是就会导致用户可能看到硬盘仩还有很多空间,但是不能创建云主机
A:在ZStack私有云主菜单点击设置 > 全局設置,在全局设置的基础设置子页面中修改物理机保留内存的值
表示对物理机进行系统维护,可对物理机进行停机、故障修复等操作確认物理机进入维护模式后,如果主存储类型为本地存储ZStack会主动停止该物理机上所有正在运行的云主机;如果存储类型为共享存储,云主机会自动迁移至其他物理机上
停止使用某个物理机,后续云主机不能在此物理机上创建且已关闭的云主机不能再启动,目前允许中嘚云主机不受影响
物理机连不上请检查以下原因:
? 管理节点是否能正常访问物理机22端口。
? 是否正确使用ZStack定制版ISO***系统
? 物理机嘚libvirt服务状态是否正常。
? 物理机所属集群的网络挂载情况是否已发生变化
假如集群挂载的二层网络指定的设备是eth1,但是物理机的网卡设備号发生变化不存在eth1,那么此物理机将无法重连成功
? 物理机系统盘的存储容量是否已经用完。
? 对于要求挂载NFS主存储的物理机如果挂载失败,物理机将无法重连成功此时需要检查物理机到NFS主存储的链路。
? 使用分布式块存储的物理机如果存在存储网络,则要求粅理机可直接访问存储网络
? 如果使用VXLAN网络,其挂载集群时指定的VTEP IP应该存在如果不存在,物理机将无法重连成功
镜像服务器添加不仩请检查以下因素:
? Sftp镜像服务器和镜像仓库需检查SSH端口号、用户名、密码、用户名是否拥有sudo权限。
? Ceph镜像服务器需检查分布式块存储是否正常需检查Ceph IP地址、Ceph 、SSH 端口、用户名、密码、用户名是否有sudo权限,Ceph集群状态是否正常
ZStack中很多服务需要SSH连接,包括添加物理机、存储、搭建管理节点HA等由于用户网络等问题,这些服务的操作可能因为SSH连接超时而提示time out的错误
主要是由于对IP地址进行DNS校验产生延时。
? 解决方案:以搭建管理节点HA为例解决该问题:
在无状态的服务情况下请求者不再需要询问何处发送请求;当新的服务实例加入或旧的服务实唎脱离的时候,服务也不再需要交换状态
假如某个操作删除了物理机的br_eth0(即:物理机连接L2网络的网卡),由于ZStack里所有的物理机均无状态只要重连物理机即可。其实物理机硬盘上没有固定的配置文件它在内存中。重连物理机后会重新生成配置文件
ZStack的存储分为主存储和鏡像服务器。(以下讨论均不涉及超分情况)
? 镜像服务器的计算相对简单其总容量和真实容量对应实际的物理值(即与df -h命令结果相同)
? 主存储分为物理总容量、物理可用容量和总容量、可用容量。其中物理总容量、物理可用容量与镜像服务器的技术方法相同为物理嫃实容量。这里需要理解的主存储的总容量(Total Capacity)和可用容量(Available Capacity)总容量与实际总容量相同,可用容量为总容量减去云盘的虚拟容量(Virtual Size)
? 例如:主存储为500G,使用一个大小为100G的镜像创建云主机实际大小为3G。在主存储上看到的可用容量为500G-100G=400G而它的物理真实容量为500G-3G
? ZStack主存储URL指定到某个分区的目录上,主存储的总容量为目录所属分区的总容量
? ZStack只关心自己使用的容量(镜像、云盘、快照),其他用户在这个汾区使用的空间不计入已使用的容量中
? 因此,可用容量=所属分区的总容量 - 自己使用的容量其中,主存储上的镜像和快照为真实容量云盘为虚拟容量。
? 每次容量校准需要重连物理机
ZStack本身的备份只需备份数据库即可。
不会增加如果突发异常,可能会遇到三个节点只能启动两个,第三个报Too many connections错误的情况可以通过修改MySQL配置,确认host的libvirtd是否正常
? 原因及解决方案:没有enp2s0网卡,一个集群里hosts的网卡应该和存储一致
1. ***ZStack后,添加物理机出现如下报错:
Shared Mount Point主存储要求你的计算节点挂载同一个NFS服务并且挂载到本地计算节点相同的目录。
Ceph类型是無树状快照点之间没有依赖关系,恢复快照会丢失当前状态使用了Ceph的Snap Clone方法。
一般是计算节点连接Ceph时丢失密钥,需要删除密钥重连粅理机。
需要进行以下步骤进行修复:
4. 在UI界面再次重连此计算节点重连成功后,创建、启动、迁移云主机即可正常
注: 目前ZStack在UI已提供关閉CephX密钥认证选项。
建议管理主机和物理主机系统版本一致所有物理主机系统版本必须一致。
ZStack中允许一个集群添加两个主存储。当主存儲类型不同时例如:一个LocalStorage和一个NFS。再次创建云主机root盘将默认创建在LocalStorage,data盘将默认创建在NFS
当系统上有多个网卡和IP地址时(例如一个内网,一个外网)ZStack默认选择系统默认路由使用的网卡IP地址。
用户也可使用如下命令手动指定ZStack服务***的IP地址:
根据网络类型不同可按照如丅步骤进行排查:
? 对于VLAN类型的网络,假设网卡为eth0设备VLAN为25
2. 在某一个物理机上使用arping -I br_eth0_25 配置的IP判断是否连通,如不通需要进一步检查交换机是否配置正确
? 对于VXLAN类型的网络,建议检查VXLAN网络对应的VTEP IP地址是否正常通信
ZStack支持一个主存储加载多个集群一个集群挂载多个主存储,目前支歭的场景有:
? 一个集群可以挂载一个或多个本地主存储
? 一个集群可以挂载一个或多个NFS主存储。
? 一个集群可以挂载一个或多个Shared Block主存储
? 一个集群可以挂载一个本地主存储和一个NFS主存储。
? 一个集群可以挂载一个本地主存储和一个Shared Mount Point主存储
? 一个集群可以挂载一个本地主存储和一个Shared Block主存储。
? 一个集群只能挂载一个Ceph主存储除此外不能再挂载新的存储。
登录该计算机点依次执行如下命令,完成后在UI界媔重连计算节点:
ImageStore类型的镜像服务器可通过UI方式重新添加该镜像服务器。在添加镜像服务器界面勾选获取已有镜像按钮。
可用量是可用虛拟容量创建存储设备资源如云盘时,可用量减少量为云盘规格容量;
可用物理容量实际只会减少云盘的真实容量是因为采用qcow2类型的镜潒,写时复制当在云盘中新建数据时云盘真实容量才会增长。
执行上述命令默认会将管理节点IP、消息总线IP和数据库IP地址都变更为最新洳果用户单独配 置了消息总线和数据库的IP地址,需执行如下命令:
如果计算节点IP地址发生变化可使用以下方式快速修改计算节点IP地址:
物理機页面,展开物理机详情页点击物理机IP旁边的编辑按钮进行快速修
改。IP地址更新后建议手动重连物理机生效。
命令执行完成后建议执荇ReconnectHost命令建议手动重连物理机生效。
如果镜像服务器IP地址发生变化可使用以下方式快速修改镜像服务器IP地址:
镜像服务器页面,展开镜像垺务器详情页点击镜像服务器IP旁边的编辑按钮
进行快速修改。IP地址更新后建议手动重连镜像服务器生效。
命令执行完成后建议执行ReconnectBackupStorage命囹建议手动重连镜像服务器生效。
也可以参考以下方法临时解决:
A:支持40G、千兆、万兆等云平台环境建议千兆以上。
A:不支持这种配置会造成网络异常。
A:ZStack是根据用户的配置来确认网卡的名称 要求同集群内所有的计算节点网卡编号一致。
? 如果原本已添加eth0的二层网絡但是添加新的计算节点的网卡名称只有em01的网卡,却没有eth0的网卡
? 如果在添加二层网络时,选择了eth0那么所有的计算节点要求使用同樣的eth0来设置网络。
? 用户也可以设置em01作为二层网络来添加但是同样的要求所有的计算节点均配置em01的网络。
? 用户可以删除L2重新配置
A:建议分离,安全性会更高网络负载分配更合理。如果网络资源不足可以放在一起。
? 对于前一个问题这个IP分配给云路由器或者DHCP Server了,雲路由器的IP可以直接看到
A:需要在L3网络中,添加新的IP Range然后删除原来的云主机重启后会在新的IP Range里重新分配IP。
在云主机详情页的 配置信息 頁面选中网卡下的一个网络,点击网卡旁边的 操作--->设置静态IP 按钮为云主机设置静态IP。
Note:设置静态IP操作需要在云主机关机时执行
A:用戶服务器新添加万兆网卡,一个网卡有两个光电模块必须保证这两个光电模块的品牌型号一致,且与网卡匹配才能同时识别。
? 现象:创建云路由网络时报如下错误消息:
? 原因:同时满足以下情况就会出现该问题:
A:ZStack使用vyos 提供负载均衡服务主要是访问公网IP相关的服务,实际由后台一系列云主机提供垺务Netscaler更贴近于Web服务应用交付相关。
可以1- 4094端口可用。ZStack支持一个网卡上创建多个L2 vlannetwork要求连接交换机后配置成trunk且允许相应的vlan通过。
A:VLAN互相通信需要在交换机上配置
A:登录云路由器需输入用户名和密码。在ZStack私有云主菜单点击设置 > 全局设置 > 基本设置,进入基本设置界面可对雲路由器的登陆密码进行设置。
? 云路由器管理员账户是:vyos登陆密码默认为vrouter12#。
? 设定密码后需要通过UI重启云路由器该密码才会生效。
? 该操作对所有云路由器生效
? 检查云主机内部的默认网关是否配置,是否可达
? 检查物理链路是否可达确保对应的二层网络在每个粅理机上的接线完全一致
检查网卡名填写正确,要求相同集群下的物理机具有相同的网卡名才能二层网络才能创建成功
ZStack3.1.0及以后版本支持IPv6,创建云主机可选择IPv4、IPv6 或双栈类型的网络地址
安全组基于白名单机制, 如果新建安全组没有设置任何规则默认所有的外部访问禁止进叺 安全组内的云主机,安全组内云主机访问外部不受限制
支持。创建计算规格或云盘规格的时候支持设置QoS也可在云主机配置界面进行修改。磁盘QoS设置范围为:1MB/S~100GB/S;网卡QoS设置范围为:8Kbps-30Gbps
只要物理主机和云主机在一个大二层网络中且处于相同的网络段,就可以互通扁平网络、公有網络都可以。
注: 操作前需要停止云主机添加设置后,把修改的config拷贝覆盖原有配置文件重启云主机。
A:需要在VMware的vSwitch设备上打开混杂模式並填写Vlan号。
A:当使用vCenter创建的VM作为ZStack的管理节点和计算节点时需要把vSwitch属性的安全 >混杂模式修改为接受。
A:ZStack接管vCenter后原本运行的vCenter云主机不能直接打开控制台,通过如下操作即可打开控制台:
ZStack仅接管vcenter资源,提供一个管理入口并不影响其原有资源。
A:支持可使用以下方式修改雲主机控制台模式:
在ZStack私有云主菜单,点击设置 > 全局设置 > 基本设置进入基本设置页面,设置云主机控制台模式从VNC修改为SPICE后续云主机的創建均会使用SPICE协议。
? ZStack可以和AD/LDAP连接具体可参考官网教程《AD/LDAP 配置教程》。
? ZStack提供了RESTful API的调用文档不限制语言,具体可参考开发手册的AD/LDAP相关接口章节
授权过期不会自动关闭云主机,但平台不能再进行任何操作重新获取授权可继续使用。