云计算技术-实验手册

《云计算技术-实验手册》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

华为系列教程云计算技术实验指导手册版本:1.0HUAWEI华为技术有限公司

1版权所有©华为技术有限公司2021•保留一切キ師J.非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明Eq其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有.故您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内.除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证.由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:http://e.huawei.com华为专有和保密

2信息版权所有©华为技术有限公司

3简介本书为云计算技术的配套实验手册,适用于高等院校学生或者希望了解云计算技术相关知识的读者。内容描述本实验指导书书共包含1I个实验,从设备基本操作配置开始,逐一介绍了云基础设施的配置、云原生应用和常用的运维操作。•实验1为GitHub的简单使用,通过基本的操作与配置,帮助读者熟悉云协作的基本流程。•实验2为FusionCompute平台的安装。•实验3为FusionCompute资源配置,介绍了主机配置、网络资源配置和存储资源配置。•实验4为虚拟机的创建及配置,介绍了如何创建、删除虚拟机,如何导入或根据模板配置虚拟机,如何对虚拟机进行规格调整。•实验5为虚拟机的磁盘应用,介绍如何创建不同类型和模式的磁盘,如何将磁盘挂载至虚拟机以及对磁盘进行功能性测试。•实验6为常用运维操作,介绍FusionCompute平台中常用的维护操作.•实验7为分布式文件系统Ceph的探索使用,介绍了如何部署Ceph集群。•实验8为容器的探索使用,介绍了如何安装Docker以及利用Docker部署简易的网站。•实验9为云原生应用开发示例,介绍了结合DaoCloud和Node.js的HelloWorld简单云原生应用的开发流程。•实验10为DevCIoud的探索使用,介绍华为软件开发云服务DevCIoud的基本使用。•实验11为Kubernetes的探索使用,介绍自动化容器化应用程序的部署、扩展和管理的K8S工具。读者知识背景为了更好地掌握本书内容，阅读本书的读者应首先具备以下基本条件:具有基本的Linux操作系统常用命令操作技能。

4•了解计算机网络协议的大致框架。实验环境说明组网说明每套实验环境包括1台服务器和1台交换机.设备介绍为了本实验需要,建议实验环境采用以下配置:设备名称、型号与版本的对应关系如下:设备名称设备型号数量服务器1288HV51交换机S57001软件和工具本实验主要涉及到FusionComputeR6.3.1的安装和使用,在此过程中会用到多个工具,具体如下:•FusionCompute6.3•CentOS7.3•Putty:用于远程SSH登陆Linux•VNC-viewer:用于登陆圜ft机桌面•WinSCP:用于Windows和Linux之间文件传输FusionCompute的PC安装手册可从该网址(https://e.huawei.com/cn/talent/#/cert/product-details?certifiedProductld=75&authenticationLevel=CTYPE_CARE_HCIA&technicalField=PSC&version=4.0)获取,搭建视频可从该网址(https://ilearningx.huawei.com/portal/micro/course-vl:HuaweiX+EBGTC00000562+microcourse/about)获取,可供机房管理员或任课教师参考,在实验课前逬行相关配置。

5目录刖言1简介1内容描述1知识背景1环境说明2软件和工具21GitHub的简单使用81.1实验介绍81.1.1关于本实验81.1.2实验目的81.2实验イ铁配置81.2.1GitHub界面总览91.2.2安装Git101.2.3在GitHub上新建仓库111.2.4提交第一^更改121.2.5Fork-怆库141.2.6同步Fork仓库152安装FusionCompute172.1实验目的172.2实验环境172.3实验步骤172.3.1使用镜像安装CNA172.3.2使用工具安装VRM242.4登尔FusionCompute283FusionCompute资源酉已置31

61.1实验目的311.2主机配置311.2.1添加主机311.2.2网ロ绑定333.3.2;忝力口_ヒ仁383.3.3添加VLAN池393.3.4创建端口组403.4存储资源配置433.4.2添加存储接口443.4.3力"h463.4.4扫描存苗493.4.5添加数据存储504虚拟机创建与配置544.2）巳リ544.2.1创建裸虚拟机544.2.2安^^作系统584.3导入并配座拟机604.3.1导拟机604.3.2挂载（安装及卸载Tools614.4チ*644.4.1制作虚拟板644.4.2イ史/"….♦，・・•••・•・•.”.....".”・・•・・.”"••・•・・・”・・••・・・”・•.”••.””.♦，.”・・•・.””....♦•••••••・・・・・”•・••・・.”.”•・•..”.”.ハ.....…"…664.5虚拟tIWi!格调整684.5.1CPU热添加684.5.2内存热添加694.5.3磁盘扩容71

74.7删除虚拟机775.1实验目的785.2实验内容785.2.1创建磁盘785.2.!绑定磁盘805.2.2磁盘格式化815.2.3835.2.4虚拟机快照与恢复866常用运维操作926.1实验目的926.2实验步骤926.2.1查看、清除、屏蔽告警信息926.2.2添加角fefO用户936.2.3配置密码策略956.2.4License966.2.5手动备份977.2实验环境997.3实物歩骤997.3.1安装部署Ceph集群前的准备工作997.3.2部署Ceph集群1037.3.3创建OSD1048.1实验目的1068.2实验环境1068.3实验步骤1068.3.1安装Docker1068.3.2Docker谷器使用106

88.3.4创“像1108.3.5Docker网络互联1119ワゝ・ハリ孑F•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••1】49.1实验目的1149.2实验步骤1149.2.1环境创建1149.2.2准备Node.jslg^1149.2.3添加配置文件1159.2.4编写Dockerfile1159.2.5上传至GitHub1169.2.6通过DaoCloud进行构建1169.2.7持辘成与镜像构建1179.2.8应用部署11910DevCIoud的探索使用12210.1实验目的12210.2实好骤12210.2.1环境创建12210.2.2DevCIoud12210.2.3项目管理12310.2.4代码托管12610.2.5构建12910.2.6澳()i式13010.2.7发布13110.2.8部署13110.2.9M线13311Kubernetes的探索使用13511.1实验目的13511.2实验步骤13511.2.1简介135

911.2.4Kubernetes基本操作命令13811.2.5在Kubernetes中部署服务139

101GitHub的简单使用1.1实验介绍1.1.1关于本实验Git已经成为程序员必备技能之一,而GitHub作为流行的Git仓库托管平台,不仅提供Git仓库托管,还是ー个非常优秀的技术人员社交平台,技术人员可以通过开源的项目进行协作、交流,是现在优秀的工程师必须娴熟运用的方法。1.1.2实验目的•了解Git的基本操作与相关原理。•了解在Github上协作的基本流程。•了解Github项目的DevOps思想。1.2实验任务配置1.2.1注册GitHub使用GitHub,第一步是注册GitHub账号.步骤1打开GitHub首页打开浏览器,在地址栏中输入GitHub的网址:https://www.github.com/后按回车键。步骤2注册点击网页右上方的SignUp按钮,进入注册页面。批注1121:该实验版本的截图内容及界面词与当前版本差异较大,评估是否需要替换在新建账户页面中,根据页面提示输入昵称、邮箱、密码等信息,完成后点击CreateAccount按钮,如图レ］示・

11HUAWE图1-1GitHub注册页面1.2.2GitHub界面总览GitHub界面的总体功能,如图1-2所示.图1-2GitHub个人主页批注［W：I、这个介绍应该放在1.2.1里面,注册完之后就介绍一下界面总览,放这ノ怀合适2、这个界面截图跟当前版本的不太ー样酌情看是否需要替换图中标记的序号含义如下:(1)逬入GitHub主页的按钮。(2)搜索框,用户可以在这里搜索ー些开源项目.

12(3)用户的头像。(4)用户的昵称(账号名称),用户可以在设置中设置昵称.(5)提示用户添加一个类似于个人描述或个性签名的东西。(6)此处有三个数据:Followers»追随(关注)你的人;Following,你追随(关注)的人和Starred,你获得点赞(Star)的数量。(7)Pullrequests:即其他人向用户的仓库提交合并请求。(8)Issues:即其他人对用户的项目提的问题。(9)用户的项目仓库。(10)用户每天向GitHub提交的贡献的分布图。读者可以参考相关的专业书籍详细了解更多相关知识。1.2.3安装Git步骤1下载Git安装包批注114]:安装完毕之后,建议有个載图呈现结果在Git的官网(https://git-scm.com/)下载安装包并执行安装程序。图1-3显示的为Windows操作系统下安装Git后开始菜单中相关的快捷方式。■G・GitBash令GitCM。GitFAQ*(FrequentlyAdcedQum.❶GitGUI图1-3Windows操作系统下Git相关快捷方式步骤2Git相关参数配置安装完成后,启动命令行后首先设置Git的用户名:gitconfig-globaluser.name"YOURNAME"然后设置Git用户的电子邮箱地址:批注1151:这里也是,配置完成后,建议呈现结果gitconfig-globaluser.emailyour@email.com如图1-4所示。gitconfig-globaluser.naae"Cloud"gitconfig--globaluser.enail"cloud26210goail.con"

13HUAWE图1-4配置Git用户名与邮箱1.2.4在GitHub上新建仓库在任意的页面右上角单击+，然后单击新建仓库"New”,如图1-5所示.ImportrtpofatcxygatNew«9anaM>onN«wpreset图L5新建仓库为仓库创建一个简短便于记忆的名字,例如"hello-world",如图1-6所示・Own«

14OwnerRapoartoqrnanwQoctoart-jhallo-wcxld✓G9MrapoMtyyノInitiallzaWarapositorywithaREADMEThiswilalowyouto|itcloneti«rapoattxyimmactalatySkiptusmpriyouhavaalrvadyrungitInltlocallyAddgrtignoreNon«・Addaucan»eNon*-图1-9邮初始化文件单击"Createrepository”,完成创建一个仓库。至此第一个仓库成功创建,并且通过README文件逬行了初始化。1.2.5提交第一个更改ー个提交就像项目里的文件在ー个特定时间点上的快照一样.当创建了一个新仓库,通过README文件初始化.README文件里有关于这个项目的详细解释,或者添加ー些关于如何安装或者使用该项目的文档。README文件的内容会自动地显示在仓库的首页。以下提交一个对README文件的修改。在仓库的文件列表,单击README.md文件,如图!-10所示.

15批注口6]:界面词不对图1-10仓库中的README文件在文件内容的右上方,单击ク按钮.在Editfile标签上,输入一些关于用户的信息,如图!-11所示.〇Editfll«®PrwvwwchangMhcllo-worU-Myfir»trepot»oryonGitHutttIlow:cofft«:,:pi»a:,and:Sneer:.图1-11修改README文件在新内容的上方,单击"Preview",如图!-12所示.h«4k>^KxMmaoucm8.・Rvvawchanv**hello-worldHtAo.WorttTMygrapoMvyonQHHub«Ilow9'，***!k图1-12预览修改检查用户对这个文件逬行的更改,会看到新的内容被绿色标记,如图1-13所示.haMo^voridREADICmdScam*Coo*Pv««awhello-world岭ftpoaiutyonGHHubtHowcoMm.pan.anddancing

16图1-13检查修改在页面的底部,即"Commitchanges”下方,输入一些简短、有意义的提交信息、来解释用户对这个文件所进行的修改,如图1-14所示.CommitchangesAddInfonMtlonaboutayself图1-14添加提交注释单击"Commitchanges",完成提交。1.2.6Fork一个示例仓库Fork是对一个仓库的复制。复制ー个仓库允许自由试验各种改变,而不影响原始的项目.一般来说,Fork被用于更改别人的项目（贡献代码给已经开源的项目）或者使用别人的项目作为用户想法的初始开发点.一种方式是更改别人的项目.使用Fork提出改变的ー个很好的例子是漏洞修复。与其记录ー个发现的问题,不如采用如下方式.•Fork这个仓库;•进行修复;•向这个项目的拥有者提交一个pullrequset；•如果这个项目的拥有者认同这些成果,他们可能会将这些修复更新到原始的仓库中.另ー种方式是使用别人的项目作为用户想法的初始开发点.开源的核心是共享代码,我们可以制作更好、更可靠的软件.事实上,当用户在GitHub上创建一个仓库时,可以选择自动包含一个许可文件,这个文件决定用户是否希望将项目分享给其他人.Fork一个仓库分为两步:•在GitHub上,定位到octocat/Spoon-Knife仓库.•在页面右上角,单击“Fork”按钮,如图1门5所示.Watch-im*StarejotYForks图1-15Fork一个仓库这样就已经Fork这个原始的octocat/Spoon-Knife仓库.

17HUAWE1.2.6同步Fork仓库在Fork一个项目为了提交更改向Upstream或原始仓库的情况下,已经很好地实现了将Upstream仓库定期同步到Fork，要做到这一点,需要在命令行中使用Git,可以使用刚Fork的octocat/Spoon-Knife仓库去练习设置Upstream仓库.步骤1在GitHub上,定位到Fork的Spoon-Knife仓库。步骤2在Fork的仓库页面的右侧边栏,单击Code下拉菜单,复制HTTPS的URL,如图1-16l，BZZ3sQCtaw(!)wnwuhmat；.ポQ1•COM・(CM©DoantoadZIP图1-16复制Clone用的仓库地址步骤3打开命令提示符,输入gitclone,然后粘贴在步骤2复制的URL：$gitclonehttps://github.com/YOUR-USERNAME/Spoon-Knife步骤4按回车键,本地克隆就创建好了.$gitclonehttps://github.com/YOUR-USERNAME/Spoon-KnifeCloninginto'Spoon-Knife,...remote:Countingobjects:10,done.remote:Compressingobjects:100%(8/8),done.remove：Total10(delta1),reused10(delta1)Unpackingobjects:100%(10/10),done.如果Fork一个项目是为了提出更改这个原始的仓库,可以配置Git将原始的或者upstream的变化更改到本地。批注117):1、步舞序号不ラ2、这些步期B没有截图二步骤5在GitHub上,定＜¢511octocat/Spoon-Knife仓库。步骤6在这个仓库页面的右侧边栏,单击复制图标复制这个仓库的URL,如图1-17所示,

18QCtoaw0WHHCMACU夕Etas,，，(ltz*.cavtocW(n・・j!"《•0〇colUwOtoa*W*l-rZM*u*.UM9OpenwtmGnHubDMMo9@Daantaadm图1-17原始仓库的Clone链接步骤7打开命令提示符,进入到步骤2本地创建的Fork的本地目录.批注I网:命令错了步骤8输入gitremote-V,按回车键,将会看到Fork当前配置的远程仓库:$gitremote-voriginhttps://github.com/YOUR_USERNAME/YOUR_FORK.git(fetch)originhttps://github.com/YOUR_USERNAME/YOUR_FORK.git(push)步骤9输入gitremoteaddupstream»然后粘贴步骤6复制的URし并按下回车键。$gitremoteaddupstreamhttps://github.com/octocat/Spoon-Knife.git步骤!0验证Fork里新指明的这个Upstream仓库,再次输入gitremote-v«将会看到Fork的URL作为原始的地址»而原始的仓库的URL作为upstream.$gitremote-voriginhttps://github.com/YOUR_USERNAME/YOUR_FORK.git(fetch)originhttps://github.com/YOUR_USERNAME/YOUR_FORK.git(push)upstreamhttps://github.eom/ORIGINAL_OWNER/ORIGINAL_REPOSITORY.git(fetch)upstreamhttps://github.eom/ORIGINAL_OWNER/ORIGINAL_REPOSITORY.git(push)通过以上操作,可以利用几个Git命令保持Fork与upstream的仓库的同步.

19O宀安装FusionCompute2.1实验目的本章主要涉及FusionComputeR6.3.1版本的安装任#.FusionCompute安装流程包括安装主机CNA和安装VRM.FusionCompute的安装方式有以下三种:•采用工具安装CNA和VRM；•使用镜像安装CNA,后采用工具安装VRM（本实验采用此安装方式）；•使用镜像安装CNA和VRM.2.2实验环境使用1台物理机,配置WindowsServer2019操作系统并安装虚拟机软件,配置16GB内存、至少40GB硬盘存储空间,配置互联网连接.批注I网:加实验环境的泓卜物理连线图和网络数据规划说明,如果是单台物理机实现虚拟全部的服务器部署，也需要简单说明下2.3实验步骤2.3.1使用镜像安装CNA步骤1进入主机安装界面。使用VNC工具登录CNA主机,宿主机IP地址和端口号联系管理员获取。如图2」所示.；«ncviewe

20HUAWE图2-1登录CNA主机步骤2开始安装CNA主机在30秒内选择!nstall,按Enter。如图2-2所示,图2・2启动安蹄序如果超时请发送Ctrl+Atl+Del重启服务器。图2-3超时示意重启后点击ESC,逬入启动菜单,然后选择DVD/CD,使系统重新从光驱启动。步骤3配置主机配置磁盘信息。按上下键选择HardDrive,按Enter0如图2-4所示。

21图2-4选择硬件按上下键选择到待安装操作系统的磁盘。如图2-5所示。F1Z-0XESC-Back图2-5选择磁盘选择0K后,会弹出对话框,在弹出的对话框中选择Yes,如图2-6所示。

22图24格式化确认配置主机网络信息。按上下键选择Network»按Enter,如图2-7所示.

23图2-7切换至网络设置选择网卡,按Enter,如图2-8所示。图2-8嶼网卡配置主机网络信息（设置管理平面VLAN）.进入配置界面,按上下键移动到Manualaddressconfiguration»按空格键选择。如图2-9所示。图2-9主机网络配置界面按Tab键配置如下网络地址:IPAddress：192.168.17.10Netmask:255.255.255.0

24完成后单击0K.如图2-10所示。图2-10配置网络基本信息配置管理平面网关,网关:192.168.17.254,完成后单击OK。如图2-11所示。图2-11配置管理平面网关配置主机名。按上下键选择Hostname,按回车键。如图2-12所示。

25图2・12切换至主机配置页面修改主机名为CNA01,与后续实验保持一SL（另一台服务器按照规划,设置主机名为CNA02）如图2-13a标。图2-13设置主机名配置时区。按上下键选择Timezone,按Enter,修改时区为Asia/Beijing,按Tab键选0ん如图2-14所示。图2-14配置时区配置密码（此密码为登录CNA操作系统时的root密码）.按上下键选择password,按Enter,修改密码为Cloudl2#$,按Tab键选0K.如图2-15所示.

26HUAWE图2-15配置密码步骤4开始安装主机.使用上下键或者Tab键选取0K,安装主机。如图2-16所示。图2-16结束安装前a已置选择YES。如图2-17所示。图2-17配置确认

27HUAWE图2-18系统正在安装步骤5参考以上步骤,安装另一台主机CNA02,网络地址信息如下:IPAddress：192.168.17.20Netmask:255.255.255.0为保证系统安全,安装完成后不支持直接使用root用户通过ssh协议登录主机。可使用gandalf用户通过ssh协议登录主机。如果执行的操作需要使用root权限,可切换到root用户。gandalf用户的默认密码为laaS@OS-CLOUD9!o2.1.1使用工具安装VRM以下步骤介绍使用工具将单节点VRM安装在CNA01上.步骤1解压缩FusionCompute安装工具。右键选择"FusionCompute631_lnstaller.zip”,将软件包解压缩至文件夹“FusionCompute6.3.l」nstalle-‘。在^FusionCompute6.3."nstaller”文件夹中运行"FusionComputelnstaller.exe"。如图2-19所示。dependsりFusionComputelnstallerIT_FusionCompute_6.3.1_Copyright_Notice芭msvcp110.dll绛:msvcrl10.dllRunningFlag02-19缩FusionCompute具步骤2弹出安装准备页面,按如下方式选择语言和待安装的组件VRM。如图2-20所示。

28HUAWEFu«ionComputf¢VI-PMB«，m图2-20选择神语言与蟬组件步骤3选择"典型安装",如图2-21所示•安装准备..皿•,宀w«—■wwr««»e«FWWL”73♦，<0”■MmtM«O««KB»«WI■w««se*asv(*■■*PUM0KM/4IKwswires«H.11,.皿<:Ml«B.•”・1”茎1n■«>.*mMM>v>o*

29HUAWE图2-22选择安装包路径步骤4单击"开始检测",并等待检查完成.如图2-23所示.Iumm(MlI■PWM步骤5图2-24安装VRM界面图2-23会前检查逬度单击"下/",进入"安装VRM"界面.如图2-24所示.步骤6单击"下ー步",逬入"配置VRM"界面・按如图2-25方式配置VRM.

30HUAWEFusionCompute安装工具KKVRM0安—aw矶网»«纟.=ーザare.■«X0ro««W•开・ZYKWM率ナWftHMI4，1”.上ー,J图2-26銀主机步骤8安装成功后,单击"下ー步ノ•如图2-27所示.

31图2-27完成安装2.4登录FusionCompute步骤1在浏览器中,输入VRM管理IP地址,登录FusionCompute.步骤2添加浏览器安全例外.如图2-28和图2-29所示.批注（1101:配图和描述不符,这个是添加例外ThtoConnection■Untrusted・•一•・・■fa5HwWhatVmMIDOT*■«1**«*■««•■«(aa>Mp«*M.«Baw

32图2・29添加浏览器安全例外步骤3使用默认用户名和密码admin/laaS@P0RTAL-CL0UD8!登录FusionCompute。如图2-30标FusionCompute・电K统イ图2-30FusionCompute登录界面步骤4初次登录需修改密码,修改密码为HCIA@123.如图2-31所示.I修改密码・新"—•,WXHaHtSB空出至少包后大小a毋,kHgKABKJ下2林タ符中的ー龄ー9*$*貝&・〇ー>/WmKftTga得32）个字符.8^2房“图2-31修改初始密码步骤5单击"确定”,登录FusionCompute主页。如图2-32所示。

33图2-32FusionCompute主页

343FusionCompute资源酉己置3.1实验目的•本实验主要介绍FusionCompute平台上主机配置、网络资源配置和存储资源配置的基本操作流程。3.2主机配置3.2.1添加主机准备数据,添加主机的参数。（在安装VRM时,已经添加了一台主机,此次将另夕一台添加到系统自创的集群内）表主机配置参数类型参数名称参数含义举例主机名称主机的名称,必选参数CNA02IP地址主机的管理IP地址,必选参数192.168.17.20描述主机信息的附加描述,可选参数BMCIP地址BMC的IP地址,可选参数192.168.16.2用户名BMC的用户名,可选参数root密码BMC的密码,可选参数Huawei2#$步骤1在FusionCompute左侧导航栏,选择“资源池"进入"资源池"页面。右键单击待添加主机的集群名称“Managementcluster"（系统自动创建）,选择“添加主机"。如图3-1所

35HUAWEFusionCompute灵オM资源池WUI«8V主机虚拟机>>ManagementOuster基本信息>13文件要・M«SQ安到8gGPuana主矶MesiteZ:45FOO8O3KlVkle*wi柿3MfVlUeWft7S.40GHJ内存皂容量:364.08G8图3-1尉ロ主机步骤2进入添加主机页面,添加主机信息和BMC信息如下,单击“下ー步、如图3-2所示.添!Dキ机■**■*rw■mcmi图3-2鋤ロ主殯®步骤3确认主机信息,单击“确定ス如图3-3所示。*IMS6BumICKa*■cMKIWMI.**u«bs*»*SWMa17JO

36HUAWE图3-3确认主机信息步骤4等待CNA02主机图标颜色由红色转为蓝色后,表示该CNA02主机添加完成。如图3-4幅.FusionCompute1S滤通»Managementcluster>CNA02概要监控配置虚拟机〜*Managementcluster基本信息名称:CNA02,>0CWA02>B虚拟机模板>曰文件夹0存储@网络0安全组〇GPU资源组状态:正常主机!P:192.168.17.20挂載癖虚拟机:0查看详情是否为故睡切换主机:否CPU息容量8320GHz内存导容量25126GB图3«创建完成的主机3.2.2网口绑定步骤1在FusionCompute左侧导航栏,选择“资源池”,进入资源池页面・选择"主机"页签,单击待绑定网口的主机名称"CNA01".如图3-5所示.FusionCompute资源池,Mana9»ManagetnentOuster>BCNA01>0CNA02>良虔©机镇松>艺文件夹目存《!•网络Q登全场eGpufisiaヒ导中至sp主机!PCNA01CNA02192.168.17.10192.168.1720〇正掌〇正常

37图3・5选择待绑定网口的主机步骤2在主机概要页面,选择“配置”页签,选择“网络>聚合网口”,在聚合网口列表选中"MgnjAggr”（系统自动创建）,下方物理网卡列表会显示已加入该聚合网口的物理网卡（添加主机时加入的默认物理网卡）,如图3-6所示.iSSSRffi»ManagementCluster，CNA01我要监拄配首虚拟机数据存储分布式交换机任务和事件告警▼Ml存6郷定网口样锌,海名称，速㈣Mb/s）：存偌0备Mgnt_Aggf1000▼网培沏理阿卡豐台网口製a權ロ►系烧配置*FN”◎添加网ロ网卡名徐:网卡58号iethOBroadcomLimitedNetXtremeBCM5719Gigabit图3-6聚合网口列表步骤3单击"添加网口”,进入添加网口页面,选择其它待加入的物理网卡,单击“确定”,如图3-7户标・

38HUAWE添加网ロC□网卡名称:网卡型号:速率(Mb/s...i驱动模里:状态:QethlBroadcomU...1000内核驱动・连接eth2BroadcomU...1000内核驱动樓式连接eth3BroadcomU...1000内検驱动模式逹接图3-7添加网口步骤4返回聚合网口配置页面,刷新并査看聚合网口Mgnt_Aggr的物理网卡列表.如图3-8幅,步骤5单击页面上方的“绑定网ロ",进入"绑定网口"页面,如图3-9所示.费ラ池»ManagementClustef•CNA01慨要监控配苣虚拟机数据存储分布式交换机任务和事件告警▼的存赖Kaク娜定网口存催兔源名称$触(Mb/s)：存儀g务Mgnt_Aggr▼nrn怙理网卡・台网ロ2mttロ

39图3-9聚合网口配置界面步骤6在绑定网口页面,配置绑定网口信息,绑定模式选择"主备”,选择待加入聚合网口"Storage”的物理网卡,单击“确定”,完成聚合网口的绑定。如图3-10所示.绑定网口・名煤Storage・第定よ主・，CD同卡名好:用卡型号:e*（Mb/s）...:至53:优数:Qeth2BroadcomLL.1000内松霓动模式连搜Qeth3BroadcomLL.1000内M动帕:连摘有图3-10绑定网口步骤7返回聚合网口配置页面,刷新并査看聚合网口Storage的物理网卡列表,如图3-11所ホ・■tom0alixaciS・■MtSt“8■*»e«i;・〇(4〇»«>1ホ!««4”<»««1«8(1«$7193aMftheHMXlr一1000"KaNBKM-

403.3网络资源配置3.3.1创建DVS安装完FusionCompute后,系统会自动创建一个默认的DVS,名为"ManagementDVS”,并自动添加上行链路"Mgnt_Aggr",此处仅介绍创建一个新DVS的步骤。步骤1在FusionCompute左侧导航栏,选择“资源池”,进入资源池页面。单击“网络"逬入网络配置页面,单击"创建分布式交换机”。如图3-13所示。费霽油,网培届0W分布式交擦机名称:交换机実型ManagementDVS修通悽式FusionCompute资源池▼資源泡7*ManagementOuster>QCNA01>□CNA02>E虚拟机模板》E!文件夹e•网络◎安全组©GPUSW5蛆图3-13网络配置页面步骤2逬入创建分布式交换机页面,配置如下信息,单击“下一步”（实际可根据需要勾选"添加上行链路"和"添加VLAN池”,后续有介绍,此处暂不勾选）。如图3-14所示。创建分布式交换机*8WDVStest•SJMkSfijausxLtnca*aaovtANn

41图3-14创建分布式交换机步骤3逬入确认页面,核对信息无误后,单击“确定”,完成分布式交换机的创建。如图3-15标创建分布式交换机DVS.tMt图3-15确认参数配置步骤4返回网络页面,查看分布式交换机列表中已创建的分布式交换机如图3-16所示。图3-16分布式交换机列表3.32添加上行链路步骤1在分布式交换机列表,选择待操作的分布式交换机“ManagementDVS"所在行,选择下方的"上行链路组”页签,单击“添加”.如图3・17所示.上・推费维㈱口组VLAN油0融所在主机接收包速度（packt

42HUAWE图3-17上行链路组列表步骤2逬入添加上行链路页面,展开CNA02前的",选择待添加为上行链路的端口,单击"确定‘、如图3-18所示.添加上行链路绑定网口CQCNA02S〇Mgnt_Aggr0Storage图3-18添»口上行tg路步骤3返回上行链路组列表,査看添加的上行链路.如图349所示.1•*«■<■・0***»*■,_|C。tmtM«n9»Maa«KMvu(tTiMin:n:■w—u'v:i■B>n—nn/iiIanMi・-Ao*mcn*mtutinwmimmjmcmm*MfnLAg*MlCNMIftdONOM(MM图3-19更新后的上行链路列表3.3.3添加VLAN池步骤1选择待操作的分布式交换机"ManagementDVS"所在行,选择下方的"VLAN池"页签,单击"添加"。如图3.20所示。

43上行链路维修口蛆VLAN活0添加触VLANID:绪柒VLANID:〇没有找到记录图3・20VLAN池列表步骤2在添加VLAN池页面,填入起始和结束VLAN信息,单击“确定"。如图3-21所示。X添加VLAN池・起始VLANID:16*^VLANID:1803-21尉HVLAN池步骤3返回分布式交换机"ManagementDVS"的VLAN池列表,查看添加的VLAN池。如图3-22标HUMvumoiOaaC图3-22更新后的VLAN池列表3.3.4创建端口组步骤1选择待操作的分布式交换机"ManagementDVS"所在行,选择下方的"端口组"页签,单击“添加"。如图3-23所示。

44上，海認8SHJlflVLAN壮〇iftbo名称:类型:皿方式manaqePortgroup•通VLAN图3-23端口组列表添皿口色步骤2逬入添加端口组页面,配置端口组的基本信息如下,端口类型选择“普通”,单击"下ー步”.如图3,24所示＜・0Mり«<■♦-■■l—.nmuno*M.•.VUMBL•MtVIANMM•Om*•DHCMM.图3-24添加端口组基本信息步骤3添加端口组对应的VLANID•填入的VLANID必须在VLAN池范围内,单击吓一步"。如图3-25所示.•VIANMMAN*

45HUAWE图3-25添加端口组网络连接步骤4逬入确认信息页面,核对信息无误后,单击“确定”,完成端口组的创建。如图3-26所示.添加编ロ电ssae■n»vP'MMd5MW.6没建«専VIANItnsram再・府DHCHI*.皿上f图3-26添加端口组配置确认步骤5重新进入创建端口组菜单,添加一个类型为中继的端口组.如图3-27所示.添加端口里・メ・«・「・・”.TTmamriMa*g•.•••■•-*****••gWAN”，am*Miw，M•■£！»*•••OravcMMWo®»a—Mxn*-一US图3-27同口中鳏口组步骤6输入VLAN。如图3-28所示。添加境口組J*xasMauFMttaviANIVUNMmAM7.iVtAMtWU*»f-WANtWANKW.IVIAMKUWIANDMSM1■OM.MflVlANIDMSMSHMIUaMUMAMM«.<.BAVtANOW.WLANABtMftIWMWVIAND»?««WIAND.5#*VlANDCVtANnwe«aL•VLANId»«vian«

46图3-28配置中继端口组VLAN按照前面的步骤完成此操作。步骤フ返回分布式交换机"ManagementDVS”的端口组列表,査看添加的端口组。如图3-29所上”Ml»1VUMB"3MCtMMtVLANtm・!«a«»www■■VUM•MANUMVIAMUMANU-7VLANU图3-29更新后的端口组列表3.4存储资源配置表3-2存储资源规划参数类型参数名称参数值存储接口名称StorageIP地址192.168.18.10子网掩码255.255.255.0NAS名称NASIP地址192.168.18.1IPSAN名称IPSAN管理IP192.168.16.5管理端口5988存储IP1192.168.18.5存储IP1端口3260

473.4.2添加存储接口步骤1在FusionCompute左侧导航栏,选择“资源池",进入资源池页面.单击待添加存储接口的主机名称,选择"配置"页签,选择"网络>逻辑接口".单击"添加存储接口",进入添加存储接口页面.如图3-30所示.步骤2关联存储接口使用的聚合网口,然后单击"下ー步".如图3-3I所示.图3-31添加存储接口关联网口步骤3配置存储接口连接信息，单击"下ー步".如图3-32所示.

48添加存価接口4•S*Mocage1W-]H1*.10mm.m.o•VIAMID0•JUTT0VSWV«r•B»oia上-*ns图3-32添加存储接口连接设置步骤4逬入确认信息页面,核对信息无误后,单击“确定”,完成存储接口的添加。如图3-33白标.添加存儀接口ロMQstorage〇««M8*Storage■*:■>«rUXIMJAIO7.5255J5U4K0VUkNK>0ovstnae上-*图3-33添加存储网口确认配置步骤5返回逻辑接口页面,査看逻辑接口信息如下.如图3-34所示.S®«sa**」••*n*«OT«Q•4O***•«-*•»□S*CWmaiwimmivkq■**°VVWK»■“4・>r・・MoraorDmuou«>團wt-1W4MMW1vlVUMID0

49图3-34查看逻辑接口信息步骤6参考以上步骤,为CNA02添加存储接口.343添加存储资源步骤1在资源池页面,选择“存储’,进入存储配置页面，选择"存储资源"页签.如图3-35所数期存储存偌设务存储资源FusionCompute0SUWWMMIManagementOuster>BCNA01>0CNA02>E3文告史84価•兩电Q¢±4eGPui»«图3-35存储配置页面步骤2单击"添カ传储资源”,进入添加存储资源页面,配置存储资源参数,类型选择"NAS",并勾选"关联主机”,然后单击"下ー步".如图3-36所示•批注1111]:同理,存储1P

50请在数据规划表里体现出来图3-36鋤ロ存雕源步骤3勾选需要与NAS存储资源关联的主机,单击"下ー步".如图3-37所示.

51添加存lii资源.・・“・・・.•«*»-jQV•0QCNA01〇CJCNMU图3-37关联主机步骤4进入确认信息页面,核对信息无误后,勾选"扫描存储设备",单击"确定",完成NAS存储资源的添加.如图エ38所示.添加存储资源■7aeiMra»s»NASiwj4«.iwY'9».NASMIMI.ムauMWK«e*«UU»CNAOLCNACUSf-MWMkM1t~»y*1aw图3-38添加存储资源figB信息确认步骤5返回存储资源列表,刷新并查看已添加的NAS存储资源,如图3-39所示.（WHin«««_e....0a**-，**>Q〇aataa:aw:ta*NASNMM>«■»•1■图3-39更新后的存储资源列表步骤6单击"添!）晤储资源”,进入添加存储资源页面,添加IPSAN存储资源.类型选择"IPSAN",配置如下信息,勾选咲联主机”,单击"下ー步".如图3Y0所示.

52HUAWE添阅存佬资源批注!1121:管理和存储IP信息,数据规划表里请戰••〇〇ゝMl步骤7添加存植資源eenc**wueo♦图3-40添加IPSAN存储资源勾选需要与IPSAN存储资源关联的主机,单击“下一步"。如图3-4I所示。图341IPSAN关联主机步骤8逬入确认信息页面,核对信息无误后,勾选"扫描存储设备"单击"确定”,完成IPSAN存储资源的添加。如图3-42所示。■4.ee・MMRSCMAM4S.■««riwjmimvs«amm”VMM»«E■I：IW.UUU:Uto时!seotMff：CM01XMWeh«m««

53HUAWE图3-42劇!]^B信息确认步骤9返回存储资源列表，刷新并查看添加的IPSAN存储资源.MHMI

54HUAWE图3Y5扫描存储设备扫描大概需要1分钟时间,完成后刷新并查看是否有扫描出可用的存储设备.扫描结果如下图所示.图346扫描结果3.4.5添加数据存储步骤1在存储配置页面，单击"数据存储"页签,进入数据存储页面,如图3-47所示.咨博池»Mt数据存信存偌设备存储资源S添旭数正存储@VIMS心SUE若〇所故密存储名称i状态。关亜，息容•(GB)autoDS.CNAOl可用虚强化本地硬田图347短齬储列表步骤2单击“添加数据存储"逬入添加数据存储页面.在选择存储设备页面,勾选数据存储所在的NAS存储,单击"下ー步”.如图3-48所示.添加数据存储iftawsMe.l主机出迪存価g.•,过温存Site*9&：“存さ練:9&：8B(GB)Z・件)«勦铀36101b5442t>cc...本地理R86336101b5442bcc...本地硬a4651〇192.168I&ITH...NASfftt40scsl-36f898efl0...IPSANWi503E»36101b5442bcc...本地理比465115▼B.9M:5<1>T-»

55HUAWE图3-48添加NAS存储步骤3配置数据存储的名称DataStore.Ol,勾选数据存储需要关联的两台主机,然后单击“下ー步”.如图3~49所示.添加数落存恸B**aI•・・・—・・・■»・・・・・式■.0DiM«*v*jnaaiMM*C•■wee«Mi••MLMl■■■■■HCNM2niMllJt・t—0图3-49关联主机步骤4逬入确认信息页面,核对信息无误后,单击“确定”,完成数据存储的添加.如图3-50麻.渾存储|1MM90-*S-01l-，M—・・・“MMMB•MxK.(*MOKNM1Mtn*MM.步骤5返回数据存储页面,单击"添加数据存储",进入添加数据存储页面.在选择存储设备页面,勾选数据存储所在的IPSAN存储,单击"下ー步”.如图3-51所示.

56图3-51翩ロIPSAN存储步骤6配置数据存储的名称DataStore_02,使用方式选择“虚拟化”,勾选数据存储需要关联的两台主机,单击“下一步"。如图3-52所示.添加滋徳存储.B*DaUHore_V.•Mme—■•10M-■IMHCtt.■••e■」BS>.上-*BS3I图3-52关联主机步骤7弹岀信息提示框,单击"确定".步骤8进入确认信息页面,核对信息无误后,单击“确定”.如图3-53所示.消加敌!8特価■MMMM«•1"*—«C.KslMMO«n00MM45inMtrM0a000016*MOIFMMHB•M«nOaMULCNMl■MA*MMCMMMWUC

57存储步骤9返回数据存储页面,单击“刷新数据存储"完成后查看数据存储列表中添加的数据存储。如图3-54所示.MV*«fMtlM»«■»・・・・》・(M>c*s〇»tmMK.CNMINMIHa

584虚拟机创建与配置4.1实验目的•通过本实验使读者掌握如何在FusionCompute中创建新虚拟机、删除现有虚拟机、导入虚拟机以及挂载第三方工具,掌握虚拟机规格调整的操作。•网络的规划表如下,其中网关地址为192.168.17.254：表4・1网络规划表主机名参数名称举例模板IP地址192.168.17.30子网掩码255.255.255.0网关192.168.17.254Linux_01IP地址192.168.17.31子网掩码255.255.255.0网关192.168.17.254Linux_02IP地址192.168.17.32子网掩码255.255.255.0网关192.168.17.2544.2创建虚拟机4.2.1创建裸虚拟机步骤1在FusionCompute左侧导航栏,单击“资源池”,逬入资源池页面,选择待创建虚拟机的集群名称。如图4・1所示,

59HUAWEFusionCompute皆厚池》Managementcluster概要监控配置主机虚拟机▼知源池,*1*Managementcluster>□CNA01>□CNA02>吕虚拟机模板>臼文件夹0存储❸网络❷安全蛆〇GPU资源组基本信息名称:Managementcluster.Z虚拟机启动第«5:负载均衡HA配置:开启主机内な复用:未开启CPU总容量:150.80GHz内存启容量:602.34GB图4-1资源池页面步骤2右键单击该集群名称,选择“创建虚拟机”,逬入创建虚拟机页面。如图4-2所示。资源池シ資源池**ManagementOuster>BCNA01>BCNA02>因虐©机模板>巴文件夹e存・•网络9安全相〇GPUiS專蛆0版如主机挙9创窿信拟矶t0则1@移动ル匕JttJMT戸内科S4-2创建虚拟机菜单步骤3在选择创建类型页面,幡"创建新虚拟机",单击"下一步",创建一个裸虚拟机。如图4-3所示创建虚拟机eVMRMMwr.:•WW0UT..AMA♦jWG’3NWuMukcT*v加MMMaVlB*n«U*»tBM.UM

60图4-3创建虚拟机步骤4在基本配置页面,完成如下虚拟机基本配置。•单击"选择计算资源"后面的"选择",选择虚拟机运行的主机（如CNA01）,单击"确定”,选择虚拟机操作系统类型以及版本号（此处选择安装Linux操作系统的CentOS7.364bit版本）,单击"下ー步"。如图4-4所示,图4-4駆计算资源步骤5在选择数据存储页面,僻虚拟机待运行的数据存储,单击"下一步""如图4-5所步骤6在虚拟机配置页面,配置如下虚拟机硬件规格。展开"磁盘1",磁盘配置模式选择"精简",其他保持默认,单击"下ー步"。如图4-6所示。

61图4-6酉濱磁盘步骤7进入确认信息页面,核对信息无误后,单击“确定”,完成裸虚拟机的创建。如图4-7标图由7确认信息步骤8返回资源池页面,在FusionCompute左侧导航栏选择刚创建的裸虚拟机名称,逬入虚拟机"概要"页签,査看虚拟机状态转为“运行中".如图キ8所示.资源池**ManagementOustef*BCNA019Linux品VRM01>BCNA02>・席K（矶・徳»日文書・e存0•ManagemenlClirttef,CNA01•Unua鼠要益控配・快尊任务和事件告警基本信息£瞅limn，10:1-00000009OSMSI：CentOS7.364t>ltKM2®DauStore.Ol新*MB»：'-'anagementCluster

62图4-8查看虚拟机状态4.2.2安装操作系统步骤1在FusionCompute左侧导航树,单击虚拟机名称,选择"配置"页签,选择"管理》选项〉启动方式",单击"修改”,将則机的启动方式设置为“光驱启动”,单击”确定"。如图4・9所示。资源池*»ManagementCluster*BCNA019unuxSVRM01>□CNA02》日文件实e»«>■»«GGPVflS«S*S,M^nagementClustet»CNA01'Unuxse協性配・快然任舒利•件告警操作頭統・n拿帕ゆ:Unuxsa▼•«CPU1个内存1G8BAU5G0W*1个St+uses。个pa««0个GPUiffi・圏04-*ft图4-9修改启动方式步骤2在“配置"页签,选择“硬件〉光驱",进入癖配置页面,选择挂载光9昉式为"本地方式",单击"确定”.如图4-10所示.

63HUAWE三!tXB»ManagementClustec•CNA01,LinuxAS解及£S快照任务和事件告・〇・Pak««覇匕«»7开&れ电・・*■•・・文«rオ式皿相麻田b现方M〇おttオ式共，方式文件方式AS▼施項«»▼9ftCPU1个内ft1GBeutUSGB网ヤ1个显ヤcirrut/4MBUSBg。个Pag〇个GPUflM现未桂11图4-10光驱配置页面批注1113]:此处可注明,允许浏览器弹窗①艮WW//192.168.17219443/Oe律ona/pluQTFmu*001cdf—htfnPWran-5.,-«X»0004^5F008e步骤3进入通区管理页面,选择"文件（«iso）",单击后面的"浏览",选择镜像文件所在路径,将ISO镜像挂载给虚拟机,勾选"立即重启虚拟机,安融作系统”,单击"确定"（若浏览器拦截弹出窗口,请点击允许弹出窗口）.如图4-11所示.际1.性低短（本.峻关闻・BWSM晒面,否更加翻会2加蜕1安装iMuS/rauim.妁裏由無れ己w"出,atmeex!札3.仲新出・主机网期,用mヨ可能会号虬失效・引导时国&饪.CDSE:•〇文件DACentOS-7-x86.64-DVD-1804.ho近％D,安理・作。图4-11挂载光驱•在使用镜像的过程中,不可关闭此页面,否则回导致虚拟机操作系统安装失败e步骤4返回虚拟机"概要”页面,单击"VNC登录",进入虚拟机VNC窗口.根据界面提示,完成操作系统的安装。步骤5返回配置光驱页面,单击“卸载光驱",完成光驱的卸载。

64步骤6安装完成后,点击导出血机,供4.3节导入并配置虚拟机使用。4.3导入并配置虚拟机基本传6像wteKX45F00*Mlマ号人工(机AWS81批注（114]:前面步赛安装完tools之后«导出虚拟机,然后这里可以继续导入虚拟机4.3.I导入虚拟机步骤1在FusionCompute左侧导航栏,右键单击"资源池",选择"导入〉导入虚拟机"。如图4-12所示.)).*«««*>e、导入C・淮9rcaw>图4-12导入虚拟机菜单步骤2进入模板导入页面,选择"从本地导入",单击"模板路径"后的"选择",选择模板虚拟机所在路径,单击"下一".如图4，13所示。图4-13模板导入步骤3参考421中的步骤4~6,完成颗机相关配置（直接单击"下ー步",保持默认即可）.在自定义客户机操作系统页面,取i肖勾选"生成系统初始密码",单击"下ー步”.如图4-14所示.

65创SK!机图4-14设置虚拟机密码步骤4进入确认信息页面,核对信息无误后,单击"确定"。步骤5弹出导入虚拟机页面,频示"成功提交导入虚拟机任务”后,关闭该页面。如图4-15图4-15导入融I机成功提示步骤6在FusionCompute左侧导航栏的虚拟机列表,査看导入的虚拟机。4.3.2挂载,安装及卸载Tools步骤1在FusionCompute左侧导航栏,右键单击导入的虚拟机名称,选择"Tools＞挂载Tools",单击"确定”.如图4-16所示.

66HUAWE资源池资删ffi»ManagementClustc也要监控£&▼资池ManagementOuster*DCNA01見unux里VRM01>BCNA02>B套微机AM>£］文件夹S存储•网络❷安全期©GPUffiBffl基本信息e曲iJVNCfi®.•air运行中VNCM0見Jijdr拟机目蠟板»G创it快照信息。Tools»Cl接望TooKX»AmtTooK◎够动图4-161圭载Tools菜单步骤2在虚拟机"概要”页签,单击"VNC登录".如图4-17所示.S55!}fi»Managementcluster»CNA01»Linux概要监控配置快照任务和事件告警基本信息VNC^^名跳しinux,ID:i-00000009OS^:CentOS7364blt工作位置:DataStore_01所属集群:"anagementCluster图4-17圍以机概要步骤3使用-root"用户登录虚拟机VNC窗口,安装Tools.»打开命令行终端,执行以下命令,将虚拟光9的圭载到某ー个文件夹下.mkdir/etc/Toolsmount/dev/srO/etc/Tools批注[115]:添加Is命令,加截图cd/etc/ToolsIs•执行以下命令,拷贝vmtools-2xxx.tar.bz2文件到创建的文件夹下,并解压。cpvmtools-2xxx.tar.bz2/root

67cd/roottar-xjvfvmtools-2xxx.tar.bz2•执行以下命令,逬入Tools安装目录并安装Tools.cdvmtools./install•屏幕回显如下信息,表示Tools安装完成,按照系统提示重启蝴机,如图4-18所示.reboot(root?localhostvmtools-2.5.0.14ZIBcdwtools(rootOlocalhostvmtools】•./instal1StartInstallation:Installkernelmodules.InstallUUPItfToolsagentservice.Changesystemconfigurations.Updatekernelinitrdirnnge.rheUUPUKToolsisinstalledsuccessfully.Rebootthesystemfortheinstallationtotakeeffect.「rnnt丑】ncnlhostuntools】!！reth图4T8命令提ホ步骤4虚拟机重启成功后,返回虚拟机"概要”页签,査看Tools运行状态为"运行中”.如图4-19所示.0所©关団flfflOB•ManAgementCImtef,CNA01•Unux£19；LinuxZID:1-00000009CentOS7.364MItTfllB：DdtaStorr.Ol所USt:r.ijn^yementClutte*仪控配■快第310•件吉・2/UUID:61de0txtt-d0c?-4t6e-81db-

68資用4,Manager资源池监控▼資源泡1*>ManagementOuster基本信息*DCNA01SVRM015Unux>0CNA02Q电现»>B曲c（机黑板0汪.>E!文件夹日皿目VNCft*•网络・・睁❷安全組単克•唐X!机0GPUMMHM,硬件信息H倒羅依冷fitTools»4）It»：ToolsX»A®羲Tools6棒动图4-20卸載Tools菜单4.4模板部署虚拟机4.4.1制作虚拟机模板步骤1在虚拟机"概要”页签,单击"VNC登录”.•使用"root"用户登录虚拟机VNC窗口,打开命令行终端,打开虚拟机网络配置文件.vi/etc/sysconfig/network-scripts/ifcfg-ethO批注|1咐:添加按イ逬入编辑模式按“国ゼ’退出编垣模式,输入:wq并退出步骤2修改以下配置文件参数,（在Vim编辑器中按“i"进入编辑模式,按“Esc"退出编辑模式,输入":wq"保存退出Vim编辑器）.TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ethOIPADDR=192.168.17.30

69HUAWENETMASK=255.255.255.0GATEWAY=192,168.17.254UUID=4ballfb6-3eff-44fc-978b-d24e2baaldbeDEVICE=ethOONBOOT=yes步骤3重启网络服务。systemctlrestartnetwork.service步骤4测试。批注!1171：修改的IP地址说明（可体现在数据规划表里）•使用命令ipaddr测试网络配置是否生效。如图4・21所示。I：Io：Mm15aH«dlacpflfa_f«stsUteUT«r_seq1tt1tiac12.5msHbytesIroa1%.16017.ZM：lc^i_se^-ZttIti«r-1.54asバWjtesfro«192.16817.254：ic«|i«e«|a3ttItifln=l.64mb>4bytesfroa192.1(>8.17.ZM：icwseq关闭”,单击"确定”,虚拟机关机。步骤6在虚拟机"概要”页签,待虚拟机状态转为"已停止”,右键单击虚拟机名称,选择"模板>转为模板",单击"确定"。如图4-23所示。»BCNA02■Umm>■0an««•MM•竇EOGn>M«B«M>ッ（•力・QTool*ピ电・力・«aw

70e・省图4-23模板菜单步骤7在FusionCompute左侧导航栏,展开”虚拟机模板"列表,査看刚转化的虚拟机模板.如图4-24所示,

71资源池▼SHB池>»ManagementOuster▼目虚内机模板8Unux>E］文件実S存储•网络9安全招〇GPO9S蛆图4-24酬机4.4.2使用模板部署虚拟机步骤!在Fusioncompute左侧导航栏,右键单击虚拟机模板名称,选择“按模板部署虚拟机".如图4-25所示•s,质源池-"№№8*H飴M"■unuxen«,緒qg全W0霓03WB5"等BMW□MB・・双机®NMe*a>图4-25酬I机模板菜单步骤2完成虚拟机しinuxJH基本配置.•参考4.2.1中的步骤4-6,在创建虚拟机页面,完成基本配置和虚拟机配置.步骤3单击"下ー步",进入自定义客户机操作系统页面,属性规格选择"自定义向导创建".如图4-26所示.

72创!u1拟机图4-26自定义客户机操作系统展开"自定义属性",配置计算机名称和管理员密码（如HCIA@123I如图4-27所示。自疣义・性当店微机カWindows,gKUQANn.itB!る再め殡・一,苦・U也9RfiWVIS府的,*计師名輙:Unux_01管理员田码*•••••••••VIUSA:••••••••保存カ计師餐性规格图4-27自定义计算机名称及密码•展开"网卡设置”,配置虚拟机网卡信息.（IP地址;子网掩码:192.168.17.31/255.255.255.0,默认网关:192.168.17.254）如图4-28所示.ヘ网卡9量在此蛆M度媚机规格的冏卡,为了侯证侬机网a正常.建球只存ー个网卡俊置歎认网关.网+1自动获取!p他址〇贩•府的ip地址♦IPW：192・168.17.31*-？»««:255.255.255.0默认网关:192.168.17.254圏4-28自定义网卡配置步骤4单击"下ー步”,逬入确认信息页面,核对信息无误后,单击"确定",完成虚拟机Linux_01的部署。

73步骤5参考以上步骤,部署虚拟机Linux_02,运行于主机CNA02上,IP地址/子网掩码:192.168.17.32/24,默认网关:192,168.17.254.步骤6待虚拟机部署完成后,在FusionCompute左侧导航栏,查看虚拟机列表中部署的两台虚拟机。如图4-29所示.〜法源池v昵Managementcluster~□CNA01里Linux_01型VRM01*0CNA02里Unux_02图4-29酬机列表步骤7右键单击待操作的虚拟机名称,选择"电源>打开电源",单击"确定”,打开虚拟机.步骤8参考步骤7,打开虚拟机Linux_02.4.5虚拟机规格调整4.5.1CPU热添加步骤1在FusionCompute左侧导航栏,选择待操作的虚拟机名称,单击虚拟机"配置”页签，选择"硬件>CPU".如图4-30所示.cnjtxawe***»1■*

74图4-30硬件配置^面步骤2单击"内核数"后面的”’,将CPU内核数调整为2,单击“确定”,如图4-31所示.CPU。RMB:-2+•。个IB)内(Mt-+•cpu«n$«»9L3*J1000•fMKMHz):-0+•MMHか-0♦•图4-31调整CPU核数步骤3使用"root"用户VNC登录虚拟机,执行以下命令,查看虚拟机CPU数量.如图4-32标.cat/proc/cpuinfo|grepname|cut-f2-d:|uniq-c[root01oca1host〜】0catzproc/cpuinfo!grepnameIcut-fZ-d：luniq-c2Intel(R)Xeon(R)CPUE5-ZM0u302.60GHz图4-32查看圍以机CPU数量»显示虚拟机CPU个数为2个.4.5.1内存热添加步骤1在FusionCompute左侧导航栏,选择待操作的虚拟机名称,单击虚拟机"配置”页签,选择"硬件＞内存".如图4-33所示.

75HUAWES资源池・ルManagetnentCluster*0CNA01»VRM01■Lmux_Ot*BCNA02里Unux_02》EJ文件実040•M«®HZOCPtHftMflUat,ManagementOiAter•CNAO1,Unux.01母要益校配・的任务和事件▼«9M▼»«1CPU2个内”1G«eaV56B网卡I个ぼ・US83。个PCHMI。个GPUfl««好T・线"内，：-大为H.«・中Sa（MB）:—NW

76内な:XSE8：份额:预器(MB):限制(MB):图4-34调整虚拟内存容量步骤3使用"root"用户VNC登录虚拟机,执行以下命令,査看虚拟机内存数量.如图4-35麻.cat/proc/meminfo[root0Linux_01*]#cat/proc/meminfoftemTota1:1962092kB图4-35查看虚拟内存容量显示虚拟机内存总数接近2G。

774.5.3磁盘扩容步骤1在左侧导航栏,选择待操作的虚拟机名称,单击虚拟机"配置"页签,选择“硬件＞磁盘"。如图4-36所示。■■■,•Man・)maraC•SCM.I■WMDI>0OMN>■*WJM•Bitiraee•M*VW•OU«M

78图4-38调整磁盘容量步骤4刷新磁盘列表,査看磁盘容量。如图4-39所示.•CQea»s:«fi«:s*tm*t:npem.:£■«!>:w网卡",单击"添加网卡”.如图4-40所示・史H旭»ManagementClustef*CNA01>Linux_0]资源池R要监控配置快照任务和事件マ資源旭v>ManagementOuster~BCNA01品VRMO1呈unux_01VQCNA02臬Unux_02>S虚拟机候板>£]文件夹目存储•网络◎安全招0GPU資源姐▼BB1sls®*0网卡:虫时:NetworkAdapter0CPU2个内存2GBeaU6GB•卡1个雲卡drrus/4MBUSBiS*好PCIiiMI好GPUi99«好模未接ヨ04-40酬机硬件配置页面步骤2在添加网卡页面,网卡信息保持默认,分布式交换机选择"ManagementDVS",端口组选择"VLAN16",单击"确定”.如图4.41所示.

79添加网卡*MarwgementDVS••*ataiwin®--Qna«si»:MOiev:皿方式・vlan:managePortgr...V4VLAN0〇VLAN16MVLAN1615▼&9cKL2<1>图4-41漁H网卡步骤3刷新并查看虚拟机网卡列表中添加的网卡.如图4-42所示.@am・00IWI■0«>Mto»«Kn*.：MMI9t■*«*t*«NrtMKtAdapter0nwM0r«*oflgiMMmmMWtJMemttcftJO«Mo«aMAC•NmkwkAoaptat1MANUMiMgMaaOVlMAnMMctcVMAA«*M•*MMft*•图442网卡列表步骤4为新添加的网卡配置IP地址»输入以下命令:cd/etc/sysconfig/network-scripts/cpifcfg-ethOifcfg-ethlviifcfg-ethl•按照以下方式修改配置文件:DEVICE=ethlBOOTPROTO=,static,IPADDR=192.168.16.31NETMASK=255.255.255.0STARTMODE=,auto,•修改完成后,敲击键盘"Esc”,然后输入":wq”,然后回车.•输入以下命令,範网络服务,如图4-43所示,servicenetworkrestart[root9Linux_81network-scripts111servicenetworkrestartRestartingnetwork(viasysteinct1):[OK]ロLinuxHlneUirkscrint、】M

80图443重启网络服务•使用此网卡ping网关,测试网络是否正常.如图4-44所示。批注（I1S]:16这个网段,在前面的环境介绍里,也提一下需要交换机配置,否则这里也过不去lroot8Linux_01netuork-scripts)!ping-1192.168.16.31192.168.16.254PING192.168.16.254(192.168.16.254)froa192.168.16.31：56(84)bytesofdat«.b4bytesfro«192.168.16.254：icap-seq=lttl=254ti*=2.44asMbytesfroa192.168.16.254：ic,一seq=2ttl：254tiae7.32asf>4bytesfroa192.168.16.254：icHp_seq=3ttl254ti«e8.655asbytesfroa192.168.16.254：icapseq4ttl254tiae8.654asMbytesfroa192.168.16.254：Ic,一seq=5ttl=254tiae=8.628as图4-44测试网盘ping通步骤5将新增网卡使用的端口组修改为"VLAN16-2”.返回到虚拟机配置网卡页面,点击新增网卡后面的下拉式菜单,选择"修改端口组"。如图4-45所示。vir*>图445网卡配置菜单•在弹出的提示对话框中选择“确定”,然后选择新的端口组。如图4-46所示。修改跳口組：■CMIS-SMHK-SVIAM：IP4MAe一Smanagc*ort..VUM16〇VLAN16-23fKM图4-46修改端口组•返回到虚拟机重新ping网卡,发现网络不通。如图4-47所示。[rootOLinux_01network-scriptsinping-I132.168.16.31132.168.16.254PING132.168.16.254(132.168.16.254)froa132.168.16.31:56(84)bytesofdata.へ「自From132.168.16.31icmp_seq=10DestinationHostUnreachableFrom132.168.16.31icmp_seq=llDestinationHostUnreachableFrom132.168.16.31icaq)_seq=12DestinationHostUnreachableFrom132.168.16.31ic»ip_seq=13DestinationHostUnreachableFrom132.168.16.31iempseq=14DestinationHostUnreachableFrom132.168.16.31icmp_seq=15DestinationHostUnreachableFrom132.168.16.31icaq)_seq=16DestinationHostUnreachable

81Fron132.168.16.31iempseq-17DestinationHostUnreachable

82图《47网络不通•原因为端口组类型从“普通"变成了"中继",请结合教材中的内容,简单阐述“普通"和"中继"的区别.步骤6增加新的配置,使网络在"中继"模式下恢复正常。•修改新增网卡配置文件,将!P地址删除,具体如下:DEVICE=ethlBOOTPROTO=,static,IPADDR=NETMASK=STARTMODE=,auto,•使用命令iplinkaddlinkethlnameeth0.16typevlanid16添加一个携带VLAN标签为16的网卡eth0.16.•使用命令ipaddradd192.168.16.31/24brd192.168.16.255deveth0.16为该设备配置IP.•使用命令•iplinksetdeveth0.16up启动新设备。•完成配置后,使用命令servicenetworkrestart重启网络服务。•重新ping网关,查看结果。如图4-48所示。[root0Linux_01netuork-scriptsllservicenetworkrestartRestartingnetwork(viasystemct1):IOK][root8Linux_01network-scriptslSping-119Z.168.16.3119Z.168.16.Z54PING192.168.16.254(192.168.16.254)from192.168.16.31：56(84)bytesofdata.64bytesfrom192.168.16.254：icmp_seq=ltt1=255time=3.49ms64bytesfrom192.168.16.254：icmp_seq=2tt1=254time=8.610ms64bytesfrom192.168.16.254：icmp_seq=3tt1=254time=8.628ms54bytesfrom192.168.16.254：icMp_seq=4tt1=254time=0.591ms图448网络连通4.6虚拟机配置对象权限步骤1在Fusioncompute左侧导航栏,选择待操作的虚拟机名称,单击虚拟机"配置”页签，选择"管理>选项",单击”配置对象权限".如图4-49所示•

83资源池▼資源酒,**ManagementOusterVBCNA01里VRM019Unux_01*QCNA029Unux_02>B•机・板>日文件夹自存《!•网络95^80Gpufiata资需8由>ManagementCluster,CNA01,Linux.Ol慨要监控配置快照任务和事件告警操作系统UnMtOSS：Unux修双后碉导固件后弼I号aw：Bios«1»寸象权限配!6鈑M：£Sn*!5R9启动方式启动方式:硬公启动图449虚拟机配置页面sis晨・▼CPU2个内な2GB9L&1/6GBR-f2个显卡cimis/4MBUSBifitt好PC1iS«好GPUiMS讨斑步骤2在配置权限页面,勾选需要禁止的权限,如"删除虚拟机",单击"确定".如图4-50所示.配置对象权限BATS•国回收9BSHBAK9P2HBA劭段WtUKAB劫3囂机停止・W机□■1マ拟矶里启虚拟机你叫!拟矶营停2内机AS图4-50配置权限页面步骤3在Fusioncompute左侧导航栏,右键单击虚拟机名称,查看“删除”是否可操作（灰色表示不可操作）,如图4-51所示.

84资源池▼資源池ゼ壽ManagementclusterynCNAOl品VRMO1界unux_OlCNA029Unux_O2>B虐取机№6》白文件夹S存储〇网络❷安全蛆0GPU法源组©•avNce录js*う克隆虚拟机月模板0创建快照0ToolsX*W㊀移动，ManagemenK概要监控配▼69的鬲級▼CPU2个’勺な!GBL/6GB0卡匠’员卡:irrus/4MB,jsRisa►®MMig安全・除图4-51无法fffl除虚拟机批注1119):这f可以放到最后,所有操作步骤都不涉及虚拟机时,再删除,4.7删除虚拟机步骤1在FusionCompute左侧导航栏,右键单击待操作的虚拟机名称,选择“删除〉安全删除",单击"确定”.如图4-52所示•««AS-Ma▼VKwoqiMnfnumr,DOIMI■VKMO»BCMA02>■tmr.wG”•a*1JVNCMJ8»•»MI■«oma/4*MOGM4BM•HMD*图4-52删除例以机菜单步骤2待任务成功后,刷新左侧导航栏虚拟机列表,查看是否已删除虚拟机。

855虚拟机磁盘应用5.1实验目的•了解华为虚拟化产品中多种类型和模式的虚拟机磁盘。•了解虚拟机磁盘的作用和功能。•了解不同类型和模式的虚拟机磁盘使用的业务场景。5.2实验内容521创建磁盘步骤1在FusionCompute左侧导航栏的资源池页面,选择"存储",进入存储配置页面.在“数据存储，页签,单击待创建磁盘的数据存储所在行,选择面下方的"磁盘列表"页签,单击"创建磁盘".如图5-1所示.VVKM01CMaSKre_01WWXa$«or・ーa2•用■Unw.02>■«nr.«a>E!文“宾〇n«•En•<1>•MMmBAM*80t«tetl-00000009-vaaWHIlOOOOOOOAvd*

86HUAWE图5-1存储列表步骤2逬入创建磁盘页面,配置磁盘基本信息，类型选择哄享”,单击"确定"。如图5-2所创建破鹿«*DM.01*MrMMK.*MC•M图5-2创建磁盘步骤3参考以上步骤,创建Disk_02和Disk_03,配置磁盘信息如下.如图5-3和图5-4所示.•■•on图54Disk_03配置步骤4返回磁盘列表,查看刚创建的3块磁盘。如图5-5所示..■MS

87MM,UanagrmmKtua-CNA01Unua.01VSMMXPOMVRT10,•a*ioaKB9：Kfit〇M«n耽0M.02可用0M.0)WH*snmasM:DM«S(o*«.012DMtSaon.Ol”D«US«ore_01•&tea)taarax：i■«图5・5磁盘列表•思考:通过査看磁盘Disk_01(Disk_02)与Disk_03的实际使用容量,对比两者的配置模式,说说普通与精简配置模式有什么区别?5.2.I绑定磁盘步骤!在FusionCompute左侧导航栏,选择待操作的虚拟机名称,单击"配置"页签,选择"硬件混盘",进入虚拟机配置页面,如图5-6所示.Mana9MMMc1MM・rCNA01■unuK.0i■VRM01•BCNAO2■unux_02•m«•賢全。OGPUMVXKU图5-6虚拟机磁盘配置页面步骤2单击“绑定磁盘"逬入绑定磁盘页面,选择待绑定的磁盘Disk_01,单击“确定”。如图5-7绑定破施

88图5・7绑定磁盘步骤3参考步骤2,绑定磁盘Disk_02.返回虚拟机磁盘,査看虚拟机绑定的磁盘。步骤4步骤4参考步骤1~3,为Unux_02虚拟机绑定磁盘Disk_01,Disk_03f虚拟机磁盘列表如下。如图5・8所示.Z—•c0:«««:s»:wstoai_3mreM.:kbvk.：«—n:*«m:**»V*no1IflODOOOQA_■1VBa01■MMUMUK*«vamoIDMtjH■lBa-mum•0・MMUVWT1OIDkk.in■IMOmMmv.OI■■■■«MK*图5-8虚拟机磁盘列表•思考:通过上述实验,ヒ檄磁盘Disk.Ol与Disk_O2(Disk_O3)的类型,说说普通与共享类型的区别?5.2.2磁盘格式化步骤1使用"root"用户VNC登录代操作的翩机,执行以下命令格式化磁盘Disk.Ol.•使用命令查看磁盘信息fdisk-I•使用命令fdisk创建新分区Testi,如图5-9所示:批注（120]:前面加一句fdiskI显示磁盘；fdisk/dev/vdbP直接Enter（三次）(rootSLinux.Bl")■fdisk/dev/vdb41coaetofdisk(util-iinux2.23.2).Changeswi11reanininBEMortjonly,untiIyoudecidetowritethea.Becarefulbeforeusingthewriteccmmand.DevicedoesnotcontainarecognizedpartitiontableBuildinganewDOSdisklabelwithdiskidentifier0xe32el95c.CoMnand(mforhelp)：nPartitiontype：pprinary(0prinary.0extended.4free)eextendedSelect(defaultp)：pPartitionnuMber(1-4,default1)：Firstsector(2048-2097151,defaultZ048):JsingdefaultvalueZ048Lastsector.•sectorsor«size(K.H,G>(2048-2097151,default2097151)：Jsingdefaultvalue2097151Partition1oftypeLinuxandofsize1023MiBissetCoMMnd(mforhelp)：wFhepartitiontablehasbeenaltered?Da1Hngioct1()tore-readpartitiontable.Suncinudisks.

89图5-9新建分区•使用命令mkfs格式化新的分区:mkfs-text3/dev/vdbl步骤2将新分区挂载到新创建的目录下。•ffi/tmp目录下,创建目录Testi：cd/tmpmkdirTesti•使用命令mount将磁盘分区/devA/dbl挂载到目录/tmp/Testl：mount/dev/vdbl/tmp/Testl•使用命令df査看挂载的磁盘分区/dev/vdbl,如图5-10所示:df-Th[rootPLinux_01tmplSdf-ThFilesystemgpeSizeUsedAvailUsezMountedonkdev/napper/centos-rootxfs3.5G1.1GZ.5G29z/levtMpfsdevtmpfs858M858Mzdevtmpfstmpfs870M878Mezzdev/shmtinpfstmpfs870M11M860MZz/runtinpfstmpfs870Mg878M0z/sys/fs/cgroup/dev/vdalxfs10HM163M85ZM16z/boottmpfstmpfs174Mg174H0z/run/user/fl■^dev/vdblext3991M1.3M93sMlz/t«p/Testl图5-10查看磁盘分区步骤3进入挂载目录,创建测试文件,测试是否可读写.cd/tmp/Testltouchtestl.txtIIecho"thisistestfile">testl.filecattestl.file»查看是否成功，如图5-11所示•[root0Linux_01tmpJNcdztwp/Testl(rootOLinux_01Testitouchtestl.file(rootOLinux_eiTesti11111total16drwx.Zrootroot16384MarZ718：581testl.file[rootOLinux_01Testi111cattestl.filethisistestfile图5-11创建并査看文件由上可知，该磁盘格式化后可正常读写文件.

90步骤4参考以上步骤,对磁盘Disk_02和Disk_03分别逬行格式化,挂载到虚拟机的/tmp/Test2和八mp/Test3下,并创建测试文件test2.file和test3.fileo（磁盘Disk_02和Disk_03分别是虚拟机Linux_01和Linux_02的第三块磁盘,设备名都为ノdev/vdc)523虚拟机热迁移步骤1在FusionCompute左侧导航栏,右键单击待操作的虚拟机名称,选择“迁移"进入迁移虚拟机页面。如图5-12所示.-•M▼•MarugantenrOuctar«BCKA01・VRM01・WML.OI»BCNMU■unw>DQ*m•〇G*u«M步骤2在迁移方式页面，选择“更改主机”,单击“下ー步ス如图5-13所示.图5-13迁移方式步骤3在更改主机页面,单击"选择",展开集群前的“'.选择迁移的目的主机,单击两次"确定".如图5-14所示.

91图5-14更改主机步骤4等待热迁移完成,返回蝴机概要页面,再次查看虚拟机的所属主机。如图5・15所ホ・■■■,•7loo***»7IaWQXO.iaIMeat*«*■•■■MLCNMU图5-15蝴机概要页面•由上可知,虚拟机Linux_Ol已从主机CNAO1热迁移到主机CNAO2.步骤5参考以上步骤,对虚拟机Linux.Ol进行更改数据存储的热迁移,在迁移方式页面,选择“更改雌存储”,单击“下ー步’。如图5-16所示.迁移虚拟机>lvaaara图5-16迁移方式步骤6在更改数据存储页面,选择“存储整体迁移",单击"选择",选择迁移的目的数据存储,单击"确定".如图5-17所示.

921t由上可知，虚拟机磁盘从数据存储DataStore_01迁移到了数据存储DataStore_02上.MKK¢1■MHIrCWMI〇・—aaaaa.(«ー・»Ii•1•根据上述实验,回答以下问题:mb*■:I■■■a*m■n*••・・-•步骤11参考以上步骤,对虚拟机Linux_02进行更改数据存储热迁移。.*a**■•■■■■«••aaaua-1・.图5-17嶼目キ^步骤7弹出信息提示框,单击“确定”。步骤8返回更改数据存储页面,在页面下方的列表中,查看不支持迁移的磁盘和不支持迁移原因,同时可对支持迁移的磁盘修改目的配置模式,完成后单击“确定"。如图5-18所ZF.虚拟机:磁盘:是否支持迁移S不支持迁觀..:目的配おIS...：Unux.01i-00000009-v...支持話筒▼Unux_01Dkk_02到Sil，Llnux_01Dlsk_01不支持iSBLfit不支持...言通・图5-18数据存储列表步骤9弹出信息提示框,单击“确定"。步骤!0n选择虚拟机"配置”页签,单击“磁盘’,查看虚拟机磁盘列表中的所属数据存储。如图5-19所示。—d•rMMj.m—Bem««m*,*e»•”-MiMvaR・w・»••.■■■♦■■■■•a•-BOIMI,gaai■laaa.oi■■f•Dmhi"""»■««

93HUAWE•1.挂载了共享磁盘的虚拟机是否支持更改主机热迁移?•2.共享磁盘是否支持更改数据存储热迁移?•3.独立特久磁盘是否支持更改数据存储热迁移?•4.独立・非持久磁盘是否支持更改数据存储热迁移?是否支持更改数据存储冷迁移（虚拟机关闭后迁移）？5.2.4虚拟机快照与恢复步骤1在FusionCompute左侧导航栏,选择待操作的虚拟机名称,选择“快照”页签.如图5-20所示・•ManagementClustef•CNA02,Unux.01ー戲要跄拄記置快照任务和事件告・资源池G创・快卿日恢•虐雑机因修改xマ對8旭,**Managementcluster.邪KZS快照曲・*BCNA01至VRM01*BCNA02室Unux_025Unux_01>B加ct机模桁>E3文件夹e存馅•刪8❷安全期〇Gpuflflta图5-20快照列表步骤2单击"创建快照”,进入创建快照页面.填写快照名称,取消勾选"生成内存快照",单击"确定”.如图5-21所示。创建虚拟机快照・快照名:Snap.Ol描述:一六口沙”

94图5-21创建虚拟机快照•思考:若勾选“生成内存快照",快照是否能成功?为什么?步骤3弹出信息提示框,单击“确定ス步骤4完成后,查看虚拟机快照列表.如图5-22所示。fil（也,ManagementCluster»CNA02,Linux_01概要施控配苣_快照任务和事件告警G倒・牌ユ修•虚Kt机七修改x・除CBHR»限开快3111Snap.01快羯优な:创窿成功,可用于机晩陟司:2019-03-2704:10:25加政小:0.007GB是否包含内存快照:S侬:图5-22查看刚创建的快照步骤5单击虚拟机"配置"页签,选择“磁盘",在虚拟机磁盘列表中,选择磁盘所在行,单击"更多",选择"快照管理",在快照管理中查看各磁盘是否存在快照.步骤6参考以上步骤,对虚拟机Linux_02进行快照,并查看磁盘的快照管理中是否存在快照.•思考:磁盘Disk_01（共享磁盘）中是否存在快照?磁盘Disk_02（从属磁盘）中是否存在快照?磁盘Disk_03（独立一非持久磁盘）中是否存在快照?步骤7使用"root"用户登录虚拟机,执行以下命令,在虚拟机/root目录下创建文件test.file.如图5-23所示.cd/roottouchtest.file[rootdLinux_01TestZ]*cd/root[root0Linux_01!ouchtest.file1Z78MarZ5Z0：14anaconda-ks.cfg0MarZ812：10test.file21Mar2520:57vrctools-2.5.0.142(root0Linux_0111total4-rw1rootroot-rw-rー・r-ー,!rootrootdrvixr-xr-x.3rootroot

95图5-23创建文件步骤8执行以下命令,修改Ztmpハestl下的测试文件testl.file的内容。如图5-24所示.cd/tmp/Testlvitestl.file•按i内容修改为"Thisisanewfile."•按Esc退出编辑模式•输入“：wq”保存cattestl.file(rootOLinux_01Testi】納cattestl.filethisisneuifile图5-24查看文件步骤9完成后,重新对虚拟机创建快照,展开第一个快照Snap_01前的"+",可以查看创建的第二个快照Snap_O2.如图5-25所示•伊春池，ManagementCluster»CNAO2,Linux.Ol概要监校配置快照任努和事件告警。创罐快息3皿0»机必修まxMltCMRV展开快黑"情快鼎名:Snap.Ol快即参:创W5),可用于诙复虚拟机快哪类型:・通快好创间:2019*03-2704:l(k25小:0.007GB是否包含内な快集：S曲:图5-25查看第二个快照步骤10选择快照列表中的第一个快照Snap.Ol,单击上方的“恢复虚拟机"弹出信息提示框,单击“确定”,对圜《机进行快照还原.步骤11完成后,査看虚拟机/root目录下是否存在新建的test.file文件。如图5-26所示。[rootOLinux.01[root9Linux_01~1*total4-rw•1rootlrwxr-xr-x.3root[rootOLinux.Bl-]icd/root11root1278Mar2520:14anaconda-ks.cfgroot21Mar2520:5751tooIs-2.5.0.142

96HUAWESnap_026*arOS*Snap_029«Wi*2019-03-27044U1MM0.007G8图5-26查看目录文件•由上可知,新建的test.file文件已不存在,快照已成功恢复到创建第一个快照Snap_01时的状态。•返回虚拟机快照列表，查看第二个快照Snap_02的状态。如图5-27所示.Ke№|快第任男会!享qSV■i5®AWWHIBnt图5-27查看Snap_02状态•思考:使用快照还原虚拟机后，是否会影响该快照之后的快照?步骤12使用快照还原后,执行命令df-Th查看虚拟机Linux_01上磁盘的挂载情况。如图5-28户标.[rooWLinux_01~】•dfTTiFilesystemTUpezdev/mapper/centos-rootxfsdevtMpfstnpfstapfstapfszdev/vda1tapfsdevtnpfst呷fstmpfstmpfsxfstmpfsSize3.5G8S8M870MB70M870M1014H174HUsedAvailUsezMountedon1.1Gg811M163M0Z.5G858M870M860rl87HM85ZM174M29Z/0z/dev0zzdev/shmZz/run0z/sys/fs/cgroup16z/boot0z/run/user/0图5-28查看LinuxJM磁盘挂载情况•由上可知,/dev/vdbl和/dev/vdcl在快照还原后都被卸载了.批注(1211：格式问题步骤13参考步骤8,使用"root"用户登录虚拟机Linux_02,执行以下命令,将/tmpハest3下的测试文件test3.fiIe的内容由"Thisisatestfile."修改为"Thisisanewfile.".步骤14参考步骤!0.使用快照Snap_01对虚拟机しinux-02进行还原快照.步骤15完成快照还原后,査看虚拟机Linux_02上磁盘的挂载情况.如图5-29所示.

97(rootOL1nux_0ZTest31SdrThFilesystemNpeSizeUsedAvailUsezMountedonpdev/aMpper/ccntos-rootxfs3.5G1.1G2.56Z9z/devtMpfsdevtMpfs435M8435Mzdevtapfstmpfs447M8447Mzdev/slmtapfstMpfS447M8.ZH438H/runtapfstmpfs8447M/sys/fs/cgroupzdevzvdalxfs181411150M8651115z/boottnprstMpfS88z/run/(reer/8图5-29查看Linux_02磁盘挂载情况•由上可知,/dev/vdcl在快照还原后也被卸载了。•结论:使用快照还原后,磁盘Disk_02（从属ス磁盘Disk.Ol（独立特久）和磁盘Disk_02（独立・非持久）都会卸载磁盘。步骤16执行mount命令,在虚拟机Linux_0!上重新挂载磁盘Disk_01,并查看ハmp/Testl目录下是否存在修改后的文件.如图5-30所示.mount/dev/vdbl/tmp/Testlcd/tmp/Testlcattest1.filerroot9Linux_01Testi]911totalZBirwc.2rootroot16384Mar2?18：58lost♦found-rw-r--r--.1rootroot17Mar2812：27testl.Tile[root0Linux_01Testi]•cattestl.filethisisnewfile图5-30查看目录文件•由上可知,虚拟机快照还原后,磁盘Disk_01（独立一持久）中依然存在修改后的文件,数据更改I各立即并永久写入磁盘.步骤1フ执行mount命令,在曲ft机Linux_02上重新挂载磁盘Disk_03.如图5-31所示.mount/dev/vdcl/tmp/Test3[root0Linux_0Z〜】•mount/dev/vdcl/tfwp/Test3aount：specialdevice/dev/vdcldoesnotexist图5-31挂载Disk_03•提示/dev/vdcl不存在»无法重新挂载.•由上可知,虚拟机快照还原后,磁盘Disk_03（独立一非持久）需要重新绑定并进行格式化,磁盘中的数据会丢失.总结:创建虚拟机快照时,不对磁盘Disk_01（独立一持久）和磁盘Disk_03（独立一非持久）逬彳ヨ夬照,也无法对磁盘数据进行还原.虚拟机快照还原后,磁盘Disk_01（独立-持久）会被卸载,重新挂载后,磁盘中的数据不会丢失;而磁盘Disk_03（独立ー非持久）会被解绑定,无法重新挂载,且需要重新绑定和格式化,磁盘中的数据会丢失.

98步骤18上述实验完成后,为避免对后续实验造成影响,将虚拟机Linux_01重新迁移到原主机CNA01上»并解绑定虚拟机Linux_01和Linux_02上的共享磁盘Disk_01,在虚拟机磁盘列表中,选择待操作的磁盘所在行,单击后面的“解绑定”,在弹出的信息提示框中,单击“确定”,完成磁盘的解绑定。■■■'arnH00MCVKS・・・・•J3・・・・・・■■mcntta«Mn«»«ae,・M/《«■■•a•-aaa*:amI1M>■mmmmt>■mmm■■■m•*♦.vano，om.・・!UM•■*■>・・mm■■・・«•SL■图5-32解绑定磁盘

99常用运维操作6.1实验目的•掌握FusionCompute平台中进行查看、屏蔽、清除告警信息的操作。•掌握为系统添加一个角色和一个用户,用户和角色相互对应的操作。•掌握配置密码策略。•掌握しicense管理的方法。•掌握管理数据手动备份到FTP服务器的方法。6.2实验步骤621查看、清除、屏蔽告警信息步骤1在FusionCompute左侧导航栏,选择"监控",进入监控页面.选择"告警>告警列表”,逬入告警列表页面.如图6-1所示.图6-1告警列表页面»思考:在告警列表中,如何筛选出告警级别为“提示‘，对象类型为"主机”的全部告警信息?

100步骤2在告警信息所在行,单击后面的“清除”,清除该条告警信息。如图6-2所示.naw•••«Mre•mo••mjm(cGa«t>告警屏蔽",进入告警屏蔽页面.单击“添加",进入添加屏蔽告警页面.如图6-3所示.图6-3添加屏蔽告警»思考:在添加屏蔽告警页面,尝试使用三种不同的方式,屏蔽"数据存储I/O响应时延超过阈值”告警信息.6.2.2添加角色和用户步骤1在Fusioncompute左侧导航栏，选择"系统管理”,进入系统管理页面.选择"权限管理>角色管理",单击"添加角色"。如图6-4所示。寮统管理FusiorCompute0a»M»-Bn*M09MraxaMTMOrMMorACMM•aMKB■•Mea-•mロOD«MN*MUIV•0»•♦■MM.VMMantQHVftMmQir

101HUAWE图6-4角色管理页面步骤2在添加角色页面,配置角色名称并勾选角色权限,单击“确定ス如图6-5所示.添加角色・附色名駅•&*:*BJ@率銃口@w?S戳鼻存”S存储适配d修.■H图6-5尉口角色•思考:添加一个角色Role_test,使该角色具有站点、集群、主机和虚拟机管理权限.步骤3选择"权限管理>用户管理",单击"添加用户'如图6-6所示.系统管理V系统管理>百任务与日志▼目权限管理因用戸管理8角色管理A生码策略©域认证信息>Q系的港回业务配置系统管理»权限管理»用户管理④融诩户用户名ivadminvgesysmanvgmsysmanvhchksysmanvvdisysman图6-6用户管理页面步骤4在添加用户页面,选择用户类型,配置用户名和密码,勾选从属角色以及其他基本信息,单击"确定".如图6-7所示.

102添加用户ZJMx图6-7添加用户思考:添カn~个本地用户,用户类型为“本地用户”,角色为步骤2中添加的角色。6.2.3配置密码策略步骤1选择“权限管理>密码策略”,逬入密码策略配置页面,单击下方的"修改”,修改密码策略。如图6-8所示。系统管理->a«•km«a«D»AWWW>QMW□SHMPVWtfioDNsaMwaVrusionManaQec—・•WBWW-MMMI«•wan二,，・商聚MKiii—l“HuLSBwncafc・串・TSR.•M«IMNNtt»P«VnO(n.■HI.1*QaM.KMrsMna«*.mrai>>oww»>r«»«u«ar).永不・enmowwM-)2.■»irM«HUIM»W^eS«^不(tWAH国用WR6.mr>»-T999MKMmN^mgn99HIU9SKiH.・KI・-6.ew.oe不・■«.V«lUi|0.1440(—m.不允|MMSlfiN*1員gWWNla粉所,VflWftbO9W«»T4A«Hn.司ueuN»

103W・SMHIM二次人5antf9nr*Mi.•-»SMIB^ttaiUUMKPS.asRamaa.-MiatB***«««.■55cnwam不ば).1■MTM・天).90cnaaeAtekim*d.a■■rrfii—nr)~«iTr]«n3MEaWM«.VCBaxiO89*0V不・M3BQ.a«*V1MK)4lf«,BV^SMO^M.9MT*(♦・ハ"<12.MbrJeffaaiEMMMI^fl:8*^TWa2M«^S.*:•■-aa»MM«ASA.—■1.!•マ釘・*.-MtM»fi"S日备>Bg"-aKiew〇rnnaeV*aamm・B噸9fftuawwBMLOGOmuteB)swa••・三曲882f4iKenseWSUMSS■KB.20H-0]-220kU10KMD图6-10License管理页面步骤2单击“加载License”,进入加载License页面,单击，安取ESN号码「按页面提示导入License文件,单击“确定"。如图6-11所示。

104加或License〇KSUccnwixtimBW•KWOf?VKS«aX*Lkme:tMiimm曰—*auim.iMVmwtdAfSNPBtSNqnfSM»TlWMKV/«O»w***<服务和管理节点”,逬入服务和管理节点配置页面,单击右侧的“管理数据备份配置”。如图6・12所示.■amMdtW•0*MB*图6-12服骈第节频面步骤2在管理数据备份配置页面,勾选"备份至第三方FTP服务器或主机”,协议类型选择"FTP",配置如下信息（FTP）,单击"确定”.如图6-13所示.管理数据备份配首批注"221:同理,FTP服务器提前标注□■«至・三万”机•«PS*«□稜M

105图6-13管理数据备份酉瀆步骤3返回管理数据备份配置页面,单击"管理数据备份へ单击"确定".如图6-14所示.M>V«MM——■•'■MBaiWMi*aMaaaiaraan.i■»*■«***■**«>■MaaoMM(aa*»M*a««aBaaaMaB«**•mmuMaaawmm>«aaaMBaaMBaaaa»»OTW4«aaa«a»tawet«a(»••mb*■aauatM.•图&14更新后的管理数据备份配置页面步骤4进入FTPD备份上传路径,查看手动备份的备份文件.如图6-15所示.▼LocalDisk(D:)*GaiaxEngneBadajp▼▼manual▼iry▼Sharewith▼NewfolderName.IDatemodifiedIType2019-03-26_00000000073/26/20195:30AMFtlefolder图6-15查看手动备份的备份文件

106分布式文件系统Ceph的探索使用7.1实验目的Ceph是一个统ー的分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性。Ceph项目最早起源于Sage就读博士期间的工作(最早的成果于2004年发表),并随后贡献给开源社区。在经过了数年的发展之后,目前已得到众多云计算厂商的支持并被广泛应用.RedHat及OpenStack都可与Ceph整合以支持虚拟机镜像的后端存储。通过本实验,读者可以:•了解Ceph的基础概念•熟悉Ceph的安装流程7.2实验环境•操作系统:CentOS7.364位•Ceph：jewel(10.2)7.3实验步骤7.3.1安装部署Ceph集群前的准备工作以下是本次实验所用到的虚拟机配置,可在FusionCompute平台上创建相应规格的虚拟机。4台虚拟机的CPU均为4核,内存大小为8GB,硬盘容量为40GB.表7・1届以机网络配置角色系统主机名IP地址adminCentOS7.364位nodeO192.168.0.100OSDCentOS7.364位nodel192.168.0.101OSDCentOS7.364位node2192.168.0.102

107HUAWEOSDCentOS7.364位node3192.168.0.103步骤1修改hosts文件,加入各节点的主机映射:•使用vim/etc/hosts命令修改hosts文件:::1localhostlocalhost.localdomainIocalhost6Iocalhost6.localdomain6127.0.0.1localhostlocalhost192.168.0.100nodeOnodeO192.168.0.101nodelnodel192.168.0.102node2node2192.168.0.103node3node3•在nodel,node2和node3上执行相同的操作。步骤2关闭防火墙•使用如下命令停止防火墙服务并禁止开机自启:systemctlstopfirewalldsystemctldisablefirewalld•然后使用如下命令检査防火墙服务状态,结果如图7-1所示。systemctlstatusfirewalld[root¢nodefl-]•systractlstatusfirewalld•firewalld.service-firewalld-dynaaicfirewalldaeaonLoaded:loaded(/usr/llb/systead/systea/firewalld.servlce;disabled;vendorpreset:enabled)Active:Inactive(dead)Docs:aan:firewalld(l)[rootfnode*»]•图7-1检査防火墙服务状态•在nodel,node2和node3上执行相同的操作。步骤3更新内核•使用如下命令更新系统内核后重启:yumupdate-y•在nodel,node2和node3上执行相同的操作。步骤4添加EPEI.源EPEL,即ExtraPackagesforEnterpriseLinux的简称,是为企业级Linux提供的一组高质量的额外软件包。我们在nodeO节点上添加EPEL库:sudoyuminstall-yyum-utils&&sudoyum-config-manager-add-repohttps://dl.fedoraproject.Org/pub/epel/7/x86_64/&&sudoyuminstall-nogpgcheck-yepel-release&&sudorpm-import/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7&&sudorm/etc/yum.repos.d/dl.fedoraproject.org,步骤5添加Ceph软件库vim/etc/yum.repos.d/ceph-deploy.repo

108•内容如下:(ceph-noarch)name=Cephnoarchpackagesbaseurl=http://download.ceph.com/rpm-kraken/el7/noarchenabled=lgpgcheck=ltype=rpm-mdgpgkey=https://download.ceph.com/keys/release.asc步骤6安装并配置NTP•官方建议在所有Ceph节点上安装NTP服务(特别是CephMonitor节点),以免因时钟漂移导致故障。使用以下命令安装NTP服务:yum-yinstallntpdsystemctlenablentpd•使用Vim编辑器编辑たtc/ntp.conf文件,内容为:serverOxn.pool.ntp.org•停止NTP服务,设置NTP服务器,再重启NTP服务并逬行校时:systemctlstopntpdntpdateOxn.pool.ntp.orgsystemctlrestartntpdhwdock—systohc步骤7创建Ceph部署用户ceph-deploy工具必须以普通用户登录Ceph节点,且此用户拥有无密码使用sudo的权限,因为它需要在安装软件及配置文件的过程中,不必输入密码。官方建议所有Ceph节点上给ceph-deploy创建一个特定的用户,而且不要使用ceph这个名字。这里为了方便,我们使用cephd这个账户作为特定的用户,而且每个节点上(monitor,node)上都需要创建该账户,并且拥有sudo权限。在各节点进行如下操作:•创建Ceph特定用户sudouseradd-d/home/cephd-mcephdsudopasswdcephd•添加sudo权限echo"cephdALL=(root)NOPASSWD:ALL"|sudotee/etc/sudoers.d/cephdsudochmod0440/etc/sudoers.d/cephd•cephd用户互信接下来在nodeO节点上,切换到cephd用户,生成SSH密钥并把其公钥分发到各Ceph节点上,注意使用cephd账户生成,且提示输入密码时,直接回车。生成密钥后将公钥复制到各个node节点,如图7-2,图7-3所示・sucephdssh-keygenssh-copy-idcephd@nodel

109ssh-copy-idcephd@node2ssh-copy-idcephd@node3[root^nodM-]•sucepM[cephd@nodeflroot]$ssh-keygenGeneratingpublic/prlvatersakeypair.Enterfileinwhichtosavethekey(/hoae/cephd/.ssh/id_rsa):Createddirectory'/hoae/cephd/.ssh'.Enterpassphrase(eaptyfornopassphrase):Entersa«epassphraseagain:Youridentificationhasbeensavedin/hoae/cephd/.ssh/idrsa.Yourpublickeyhasbeensavedin/hoae/cephd/.ssh/ld_rsa.pub.Thekeyfingerprintis:SHA256:7PENi3J6e3fAcHPqJjNCazzNYDUtIdhWI]wKNScSb/McephdgnodeOThekey'srandoaartiaageis:♦---[RSA2648]——♦I.♦〇〇….II.0404..O-S♦♦EO0..—[SHA2S6]♦[cephd^nodeeroot])|图7-2生成SSH密钥[cephd¢nodeSroot]$ssh-copy-ldceptid¢node1Zusr/bin/ssti-copy-ld:INFO:Sourceofkey(s)tobeInstalled:"/hoae/cephd/.ssh/ld_rsa.put>"/usr/bln/ssh-copy-Id:INFO:atteaptlngtologInMlththenewkey(s).tofilteroutanythatarealreadyInstalled/usr/bln/ssh-copy-ld:INFO:1key(s)resaletobeInstalled--IfyouarepromptednowItIstoInstallthenewkeyscephd¢nodel'spassword:Nuaberofkey(s)added:1Nowtryloggingintotheaachine.with:"ssh'cephd^nodel'"andchecktosakesurethatonlythekey(s)youwantedwereadded.(cephdfnode

110NAME="enp0s3"UUID="3e68d5a3-f9a6-4c83-9969-706f7e3b0bc2"DEVICE="enpOs3"ONBOOT="yes"步骤9SELINUX设置在CentOS系统上,SELinux默认为Enforcing开启状态,为了方便安装»建议把SELinux设置为disabled,在Ceph集群各节点进行如下操作:vim/etc/selinux/configSELINUX=disabledSELINUXTYPE=targeted7.3.2部署Ceph集群步骤1nodeO节点安装ceph-deployyumcleanall&&yummakecache&&yuminstallceph-deploy步骤2创建执行目录,使用cephd用户创建一个目录ceph-duster并进入到该目录执行ー系列操作.在nodeO节点上执行如下命令:mkdir~/ceph-cluster&&cd~/ceph-cluster步骤3创建集群ceph-deploynewnodeO•此时,我们会发现ceph-deploy会在ceph-duster目录下生成3个文件,ceph.conf为ceph配置文件,ceph-deploy-ceph.log为ceph-deploy日志文件,ceph.mon.keyring为cephmonitor的密钥环,如图7-4所示。[cephd^nodeOceph-cluster]$11total12-rw-rw-r--1cephdcephd194Jun1011:33ceph.conf-rw-rw-r--1cephdcephd3159Jun1011:33ceph-deploy-ceph.log-rw1cephdcephd73Jun1011:33ceph.aon.keyring[cephd¢nodeOceph-cluster]$.图7-4集群配置文件步骤4修改ceph.conf文件•修改ceph.conf配置文件,增加副本数为3：(global]fsid=dlb84513-e6ce-4371-98ce-2el792beb5famon_initial_members=nodeOmon_host=192.168.0.100auth_cluster_required=cephx

111auth_service_required=cephx

112auth_client_required=cephxosdpooldefaultsize=3步骤5安装Ceph•通过ceph-deploy在各个节点安装cephceph-deployinstallnodeOnodelnode2node37.3.3创建OSDOSD是Ceph集群最终存储数据的地方,这个OSD的目录可以是ー块独立磁盘上的唯一分区,也可以是ー块磁盘上的某个分区,建议单独准备独立的磁盘,将其格式化后形成一个分区,然后将其设置为OSD的目录即可。这样的话,OSD节点使用单独磁盘有利于保证数据的独立性,也方便之后OSD节点的扩展。•注意,以下的操作仅在Ceph集群的nodeO节点上执行即可,一定要在之前的toyourpath/ceph-cluster/ceph-cluster文件夹下执行以下命令。步骤1进行OSD节点激活之前的准备工作分别在每个节点上为OSD目录设置用户组和用户,创建并指定OSD目录•在nodeO节点上执行sudomkdir/var/local/osdO&&\sudochown-Rcephxeph/var/local/osdO•nodel节点上执行sudomkdir/var/local/osdl&&\sudochown-Rcephxeph/var/local/osdl•node2节点上执行sudomkdir/var/local/osd2&&\sudochown-Rcephxeph/var/local/osd2•node3节点上执行sudomkdir/var/local/osd3&&\sudochown-Rcephxeph/var/local/osd3•使用ceph-deploy对OSD节点执行Prepare操作,完成OSD节点的基础配置工作ceph-deployosdprepareadmin-node:/var/local/osdO

113odel:/var/local/osdl

114ode2:/var/local/osd2

115ode3:/var/local/osd3步骤2激活osd节点ceph-deployosdactivateadmin-node:/var/local/osdO

116odel:/var/local/osdl

117ode2:/var/local/osd2

118ode3:/var/local/osd

119步骤3同步Ceph集群的配置文件和admin密钥•将Ceph集群nodeO节点上的密钥和配置文件同步到各节点ceph-deployadminnodeOnodelnode2node3步骤4接下来需要在Ceph集群的各个节点上设置admin密钥文件的读取权限,在Ceph集群的每个节点上执行ー下即可,所有服务器节点上执行该文件的权限授予操作。sudochmod+r/etc/ceph/ceph.client.admin.keyring至此,整个Ceph集群的安装部署我们就完成了,我们需要验证一下Ceph集群的健康状态。步骤5查看整个Ceph集群的健康状态,包含详细的集群信息ceph-s•仅査看集群的状态是否健康,不含详细的集群信息cephhealth•查看ceph集群中osd节点的状态cephosdtree如果Ceph集群的健康状态信息为HEALTH.OK,OSD节点的状态为up,那么则说明我们的Ceph集群的安装部署是成功的。

120容器的探索使用8.1实验目的•掌握Docker的安装方法。•掌握Docker中容器、镜像和仓库的概念.•掌握Docker中网络配置的方法。8.2实验环境批注!1241：实蜿环境无互联网•CentOS7.364位（使用FusionCompute创建1台虚拟机:包含4核CPU,8GB内存,40GB硬盘）•Docker20.10.78.3实验步骤8.3.1安装Docker•可以使用国内daocloudー键安装命令:curl-sSLhttps://get.daocloud.io/docker|sh•安装完成后使用如下命令检查Docker是否安装成功,如图8-1所示。docker-version[root@aydocker*-]#docker--versionDockerversion20.10.7,buildf0df350[root¢aydockerロ图8-1查看Docker版本8.3.2Docker容器使用在使用Docker前需要了解两个概念:镜像、容器和仓库。

121镜像:通常是只读的,一般是ー个简化的しinux操作系统加上配置好环境的软件,比如一个Nginx镜像,它可能是基于Debain系统,然后安装了Nginx,从而构建成镜像。用户可以自己制作、更新镜像。容器:镜像运行的实例就是容器,每个容器都是相互隔离的.仓库:存储镜像的地方就是仓库,也就是镜像仓库,Docker官方提供的仓库为DockerHub.步骤1获取镜像•我们以使用Ubuntu基本镜像为例介绍容器的使用。•如果我们本地没有Ubuntu镜像,我们可以使用dockerpull命令来载入Ubuntu镜像:dockerpullubuntu步骤2启动容器以下命令使用Ubuntu镜像启动ー个容器,参数为以命令行模式逬入该容器:dockerrun-itubuntu/bin/bash•参数说明:•-i:交互式操作。•-t：终端。•ubuntu:ubuntu镜像。•/bin/bash:镜像名后的是命令,这里我们希望有个交互式Shell.如图8-2所示,目前命令行已逬入Ubuntu容器的bash中并等待用户的指令:[root@nydockerdockerrun-itubuntu/bin/bashrootg76e31e2e3731:/#.图8-2Ubuntu容器的bash终端•若退出容器,直接输入exit即可。步骤3启动已停止运行的容器•查看所有的容器命令如下:dockerps-a[rootfaydocker-Jfdockerps-aCONTAINERIDIMA6ECOMMANDCREATEDSTATUSPORTSNAMES76e31e2e3731ubuntuソbin/bash"ISalnutesagoExited(•)4secondsagoeloquent_khayyaa[root拿・ydocker・!图8-3查看所器•可以看到刚オ我们创建的Ubuntu容器,使用dockerstart命令启动ー个已经停止的容器:dockerstart76e31步骤4后台运行容器

122•如果希望Docker的服务是在后台运行的,可以通过-d参数指定容器的运行模式。dockerrun-itdubuntu/bin/bash•这样就可以启动一个容器,但不会立刻逬入容器的bash终端中。[root@aydocker*]fdockerrun-itdubuntu/bin/bashefb74b366e6e35cc3229dlaeddc31772f27a4126d8be9481885S489aea7cffff[root^aydocker-]•图8-4后台启动ー个容器步骤5停止容器•停止容器的命令如下:dockerstopく容器ID>•停止的容器可以通过如下命令重启:dockerrestartく容器ID>步骤6进入容器•在使用•d参数时,容器启动后会进入后台。此时原要进入容器,可以通过以下指令进入,例如我们进入步骤4中创建的Ubuntu容器：dockerexec-it0fb74/bin/bash[rootgnydocker«-]#dockerexec-it8fb74/bin/bashrootggfb74b36606e:/#图8-5逬入容器•如果从这个容器退出,容器不会停止.步骤フ删除容器•删除容器前容器需要是停止状态,使用如下命令删除停止状态的容器:dockerrm-f〈容器ID>8.3.3Docker镜像使用步骤1列出镜像列表•使用dockerimages命令列出本地主机上的镜像列表:dockerimages[rootgaydockep-]#dockeriaagesREPOSITORYTAGIMAGEIDCREATEDSIZEubuntulatest7e0aa2d69al57weeksago72.7MB

123图8.6查看镜像列表步骤2获取新镜像•当我们在本地主机上使用ー个不存在的镜像时Docker就会自动下载这个镜像。如果我们想预先下载这个镜像,我们可以使用dockerpul!命令来下载它。例如我们预先获取MySQL的镜像,命令如下:dockerpullmysql[rootfaydocker-]•dockerpullaysqlUsingdefaulttag:latestlatest:Pullingfroalibrary/aysql69692152171a：Pullcomplete1651b6be3df3:Pullcoaplete9Slda7386bc8:Pullcoaplete0f86c9Saa242:Pullcoaplete37ba2d8bd4fe:Pullcoaplete6d278bMsc94:Pullcoaplete497efbd93a3e:Pullcoapletef7fddfiec2c2:Pullcoaplete1641SdlS9dfb:Pullcoaplete*e53*ffc6b73:Pullcoapleteb6a4ala77178:Pullcoapletecd9Bf92aa9ef:PullcoapleteDigest:sha2S6:dsee98d7fcb25blfcb24e2d3247cae3fcS581Sd64fecMedc39S84ef8fa8e969Status:Downloadedneweriaageforaysql:latestdocker.io/library/aysql:latest[root9aydocker")*1图8-7获取MySQL镜像•下载完成后,我们可以直接使用这个镜像来运行容器。步骤3删除镜像•镜像删除使用dockerrmi命令,比如我们删除刚オ拉取的MySQL镜像。dockerrmimysqlREPOSITORYTA6IMA6EID■ysq】latestcecdc9S6«9flubuntulatest7e«aa2d69alS[root¢sydockerdockerIaages[rootfsydocker-)•dockerralaysqlUntagged:aysql:latestCREATEDSIZE4weeks«goSS6MB1weeksago72.7M8Untagged:aysqlfsha2M:dSM98d7fcb2Sblfcb24e2d3247cae3fc5SSlSd64fec64edc39S84ef8fa8e969Deleted:sha256:c6cdc9S6e9flfcldaf2c7c«eeSebd6adcf7b5c614b4f424949SS4a24ei2e3ce9Deleted:sha256:lJ7bebcSea278e61127el3cc7312fd83874cdl9e392ee872S2b532f«l«2fbd56Deleted:sha2S6:7e(Mde2ad4e43<97fS8fa9«81fba737M167ef9f84997e68SeS9e«ie9749aS6bDeleted：Sha256：937566efbff871cd29c86b8643be6ee376bfc96e99a3d7e8f93d74cd6150078sDeleted:sha2s«:d8a4706Sde«Sac34d81017677334cee96cb5562eeb971e2dbi2bee200fdblcb6Deleted:sha256:cal3<8ad9dfSd824dSa2S9a927eaa6c04a6«f«22b<2abe8fc7S66<#4b?bJ«6f4Deleted:sha256:7afl8«5dScl9316c3dcM29a2ee2b3a744ae7S6f7fec9c213d3afcSflf6ed3e6Deleted:sha256:f2«5c8f3c8aaa6376442b34cec2e62738461d37e«aal6b4e21cd7e«9c67213c2Deleted:sha2S6:dfi9ae8*8242cfl3cbe98c5b2faffdd«fc7e6c4cl342SbSda31de991aalf89a76Deleted:sha2S«:24efeee9S8e9f3d8S9fel5S4ee9296d5aaa6d3eb3bSfS494a2e837e6e8a4cfaaDeleted:»Ha2S6:6S4f2ffede3bbS36fd«2d64c9c7b7826e89e828be<92182634e386849S9b2498Deleted:sha256:de478a06eaa6766s2e66Sfaa«be7d86aM7f4b87cf82eb46a2s8742dc2d3226aDeleted:sha2s6:02c05Sef67f5964019,43a41ea5fO99996dse7633749b6e6«6c406526b2c4b33[root¢sydocker**)•dockerlaagesREPOSITORYTAGIM6EIDCREATEDSIZEubuntulatest7e«aa2d69alS7weeksago72.7MB[root0aydocker*>]01

124HUAWE图8-8删除镜像8.3.4创建镜像Ubuntu基础镜像中没有安装vim编辑器,我们以基础的Ubuntu镜像为基础,在容器中安装vim编辑器并进行镜像创建.root@9346e4482048:/*viabash:via:conaandnotfoundroot@9346e4482e48:/ff|图8-9未安装vim编辑器步骤2启动容器dockerrun-name=myubuntu-itubuntu/bin/bash步骤3更新Ubuntu组件apt-getupdate步骤4安装Vim编辑器apt-getinstallvim步骤5测试Vim编辑器vim可以看到成功逬入vim编辑器界面,如图8-10所示:VIM-ViIMprovedViaversion8.1.2269byBraaMoolenaaretal.Modifiedbyteaa+via¢tracker.debian.orgisopensourceandfreelydistributabletypeHelppoorchildreninUganda!:helpiccfforinforaationtypetypetype:helpor:helpversionstoexitforon-linehelpforversioninfo图8-10Vim编辑器•然后输入:q退出vim编辑器步骤6退出容器exit

125步骤7创建镜像dockercommit9346emyname/ubuntu•然后使用dockerimages査看镜像列表,可以看到刚オ我们创建的镜像。[root^aydockerdockerconait9346eaynaae/ubuntusha2S6：e773afed45eb36ce519de36b8eS844f491a219c9b8ccecfll45d94eS395Se8ea[root^aydocker-]WdockeriaagesREPOSITORYTAGIMAGEIDCREATEDSIZEaynaae/ubuntulatest0773af0d4S0b6secondsago170MBubuntulatest7e0aa2d69alS7weeksago72.7MB[rootgaydocker-]f图8-11查看新创建的镜像8.3.5Docker网络互联Docker引入了容器网络模型,主要包含以下三个构件:•Network：可理解为ー个Driver,是ー个第三方网络栈,包含多种网络模式;•Sandbox:定义了容器内的虚拟网卡、DNS和路由表,是NetworkNamespace的一种实现,是容器的内部网络栈;•Endpoint:端点,用于连接Sandbox和Network.另外,Docker在创建容器时,先调用控制器创建Sandbox对象,再调用容器运行时为容器创建NetworkNamespace.我们以在同一个容器网络中建立Tomcat和Nginx两个容器,并实现反向代理的例子实际体验容器网络的现实应用。步骤1建立容器网络•使用以下命令建立一个名为test-net的容器网络:dockernetworkcreatetest-net步骤2启动网页App容器•下载预先准备好的Tomcat镜像,并以默认8080端口启动WEB服务器:dockerrun-d-p8080:8080-namemywebsite-networktest-netbsuecnu/mywebsite•可以观察到这个命令中我们通过--namemywebsite给该容器命名为mywebsitef使用ーnetworktest-net使其加入网络test-net。可以启动浏览器,通过访问8080端口查看网站是否正常运行。步骤3启动Nginx容器•Nginx是ー个高性能的HTTP和反向領web服务器,假设我们在用户的目录/home/cloud下事先准备好nginx.conf文件.usernginx;

126worker_processes1;events{worker_connections1024;}http{includemime.types;defauh_typeapplication/octet-stream;sendfileon;keepalive.timeout65;upstreamtomcat_server{servermywebsite:8080;}server{listen80;server_namelocalhost;location/{proxy_passhttp://tomcat_server;proxy_redirectdefault;proxy_set_headerHost$host;proxy_set_headerX-Real-IP$remote_addr;}error_page500502503504/50x.html;location=/50x.html(roothtml;})}•在代码中可以看到用同一虚拟网络下的mywebsite指代Tomcat服务器。•然后启动Nginx容器,并将本地的nginx.conf文件导入容器中:dockerrun-d-namenginx-test-networktest-net-p80:80-v/home/cloud/nginx.conf:/etc/nginx/nginx.confnginx•其中nginx.conf是Nginx的配置文件,与mywebsite一样,这里也给容器命名,并加入对应的网络中。•最后访问宿主机IP,如果一切顺利,就可以看到网页内容.很明显,上面连通两个容器的方式很不方便,每次新建或者删除容器都需要很多步骤,不过下面将介绍docker-compose»通过docker-compose可以更方便的运行我们简易的网页0步骤4安装Compose•首先需要安装DockerComposesudocurl-L"https://github.eom/docker/compose/releases/download/l.24.l/docker-compose-$(uname-s)-$(uname-m)"-o/usr/local/bin/docker-compose•将可执行权限应用于二逬制文件:sudochmod+x/usr/local/bin/docker-compose

127•创建软链:sudoIn-s/usr/local/bin/docker-compose/usr/bin/docker-compose•测试是否安装成功:docker-compose-version步骤5脚本文件•再创建一个脚本文件docker-compose.yml»这是DockerCompose默认会读取的配置文件:version:'3'services:mywebsite:image:bsuecnu/mywebsitecontainer_name:mywebsiteports:■"8080:8080"nginx:image:nginxcontainer_name:mynginxvolumes:-"/home/cloud/nginx.conf:/etc/nginx/nginx.conf"ports:-"80:80"这里与docker命令相似,一样指定了容器的名称（container_name）,容器的镜像（image）f挂载的文件或目录（volumes）以及开放的端口（ports）,这里没有声明网络,这是因为DockerCompose默认为每ー个docker-compose指定了一个默认的网络,所以无需再次配置。步骤6运行在宿主机的终端中逬入docker-compose.yml文件所在的目录,执行以下命令来启动应用程序:docker-composeup-d最后访问80端ロ,如果一切顺利,就可以看到网页内容。

128云原生应用开发示例9.1实验目的随着云计算的火热发展,云原生应用的开发实践也成为一种趋势,目前已有很多厂商韵是供了支持云原生应用开发的基础设施,本节的示例将会使用DaoCloud的服务加以说明,以—Node.js的HelloWorld的简单程序来讲述实践云原生的应用开发过程。Node.js官方在Docker成为主流容器化解决方案之后,随即发布了官方的Node.jsDocker镜像,并保持与最新的Node.js版本同步更新。本实验以ー个简单的例子,讲解如何使用Node.jsDocker镜像,将Node.js应用Docker化,走上容器化之路。9.2实验步骤9.2.1环境创建使用FusionCompute创建1台虚拟机,配置包括4核CPU,8GB内存,40GB磁盘和互联网连接,操作系统安装CentOS7.364位版本（配有图形化界面）.9.2.2准备Node.js程序mkdir-pnode-docker-examplecdnode-docker-example•开始编写主要的程序,如图9-1所示。

129rtquir«・1.varfibantcci-function<〇'IifiT9―t0I-,mab«r'IIuh»xiIthrovnovIrroi1'noh«ul4beaRusberthro*ne«Irror<'naheuld>•O')Iif•«io>IthrovnevBrro：1nattauld<"10',returnfitxmecci<0-I*♦fihonocri<0*_1.Btatoa<500>.Mn>l(t.Maaaa«inodule.etports0«pp,.liXMM.function1,(console.-''appisIntentnaatport1000'“turnJ»»»1,；0•;>»»»O.got'"/fib'.functlen'us.u*1Irar•Aaber'us.try1US--'Ki>),Icatch<•>(um图9-1主程序文件923添加配置文件・给项目添加Node.jsPackage配置文件.npminit-y9.2.4编写Dockerfile•DockerfileJITDocker镜像的核心部件,所有的构建、运行入口、容器配置都依赖它.在工作目录中新建Dockerfile文件,内容如下:FROMnode:6.11-alpineWORKDIR/app

130COPY./app/RUNrpmconfigsetregistryhttp://nexus.daocloud.io/repository/daocloud-npmRUNnpminstallEXPOSE3000CMDnpmstart

131•功能为从DockerHub拉取ー个Node.js的官方Docker镜像,作为基础镜像。9.2.4上传至GitHub•为了能让Docker镜像通过DaoCloud进行自动构建,需要将代码发布到第三方代码托管平台上,此处以GitHub作为简单例子。步骤1首先在代码目录中初始化Git.gitinit步骤2添加GitHub的仓库信息,并将其推送上去.gitremoteaddorigingit@github.com:YOURREPONAME/nodejs-sample.gitgitadd.gitcommit-m'Exampleinit'gitpush-uoriginmaster9.2.5通过DaoCloud逬行构建•将代码上传到GitHub以后,即可通过DaoCloud逬行镜像构建和应用部署.•通过GitHub账号登录DaoCloud,之后再将GitHub下新建的项目添加到DaoCloud中。步骤1首先通过DaoCloud新建项目,如图9-2所示,图9-2DaoCloud项目列表步骤2找到已创建的GitHub账号下的nodejs-sample项目,如图9-3所示.

132HUAWE图9-3邮项目步骤3单击“开始创建"按钮,如图9-4所示。图9-4创建项目9.2.4持续集成与镜像构建•使用DaoCloud进行代码构建,完成持续集成与Docker镜像的构建.步骤1创建项目后,在“流程定义"中可以看到默认生成的"测试阶段(test)"和"构建阶段(build)",如图9-5所示.图9-5流程定义步骤2单击右侧”切换至本地yaml"格式,可以看到项目中daocloud.yml文件中的内容已被加载进来，如图9-6所示.

133HUAWE图9-6以YAML格式查看步骤3单击右上角的“手动触发"按钮可以触发构建,如图9-7所示.图9-7构建手动触发•此时可看到ー个正在构建的项目,如图9-8所示.图9-8项目正在构建步骤4查看通过DaoCloud进行镜像构建的镜像,如图9-9所示.

134图9-9项目构建成功步骤5单击“查看详情"按钮可以查看具体的构建状态,如图9-10所示.图910查看具体的构建状态步骤6单击左边菜单的"镜像仓库"即可看到构建好的镜像,如图9-11所示.图9-11镜像仓库列表9.2.8应用部署现在尝试通过DaoCloud进行应用部署.单击"部署最新版本"按钮,进入如图9-12所示的界面.

135图9-12应用部署界面•通过DaoCloud向自由主机进行快速应用部署.此时可以看到,通过DaoCloud可以接入已经购买好的云主机,这些云主机可以是通过任意厂商购买而来的。DaoCloud提供了一些免费的迷你主机,称为“胶囊主机”,在本次演示中,为方便起见,直接使用胶囊主机,单击"一键接入"按钮,如图9-13所示.•片刻之后,DaoCloud会从云端随机分配一台主机为我们部署应用,单击"下ー步"按钮，如图9-14所示.逬入"应用设置"环节,如图9-15所示.

136图9-15应用设置•单击"立即部署"按钮,完成部署，如图9-16所示.图9-16开始咅B署应用•查看应用状态,应用已经成功启动,如图9-17所示.图9-17已成功部署的应用至此,我们已经完成了一个完整的Node"从开发编码到持续集成,最终到持续部署的全过程。

13710DevCIoud的探索使用10.1实验目的本实验介绍ー个具体的软件开发云的实践案例:华为软件开发云服务(DevCIoud)。华为软件开发云服务是指在云端进行项目管理、配置管理、代码检査、编译构建、测试、部署、发布等的云计算平台,主要解决软件开发的环境设置并减少软件开发人力投入方面的成本,帮助初创企业、软件开发企业提升开发能力,规范开发流程,提高开发效率,这是云计算的成果,也是未来发展的趋势。华为软件开发云服务(DevCIoud)是ー站式云端DevOps平台,覆盖软件开发全生命周期,支持微服务开发、移动应用开发、loT开发等主流研发场景。华为在30多年的发展历程中,连续15年蝉联我国软件企业百强之首,一直致力于打造提质增效的研发能カ平台,从|PD-CMM经历敏捷、持续交付等阶段,逐渐进入全云化研发阶段。华为打造了端到端的研发云平台,支持近8万人实现全球化高效协同开发。这些前沿研发能力和实践将逐步通过华为云DevCIoud释放出来,服务全球软件开发者。华为云DevCIoud也是华为云上的ー级服务板块,是华为云的云端DevOps解决方案,即开即用,随时随地在云上实现敏捷项目管理(Scrum流程八分布式代码托管平台(Git),持续交付流水线(Pipeline)、代码检査、编译打包、测试、部署(虚拟机/容器)、发布等,让开发者快速而又轻松地开启云上开发之旅。10.2实验步骤1021环境创建此注1125):该实睑通过本地电脑联网即可完成(这里创建虚拟机的作用是?使用1台连接互联网的本地主机即可。10.2.2DevCIoud登录•用户要登录DevCIoud,首先需要注册华为云账号,然后就可以使用DevCIoud了。步骤1注册•逬入华为云官网首页，单击页面右上角的"注册".

138•设置用户名、手机号、短信验证码、密码并勾选“我已阅读并同意《华为云用户协议》和《隐私保护ジ,单击"同意协议并注册”.•用户注册成功,如图!0-1所示。，恭喜您注册成功!•6图iai用户注册成功步骤2登录•注册完成就可以登录华为云DevCIoud了,输入用户名、密码,单击"登录"按钮。如图162所示.MMMawmbma批注11261：I.先要购买服务的步骤建议添加ア2、截图跟当前的版本有差异图10・2登录DevCIoud1023项目管理步骤1添加DevCIoud服务1000-j”.《s一L-3*'♦808-•在DevCIoud首页(https://www.huaweicloud.com/devcloud/)中,点击基础版“免费开通"按钮,如图10-3所示。然后阅读协议后点击立即购买按钮.

139图10-3开通DevCIoud服务步骤2新建项目•单击控制台右上方的“新建项目"按钮,选择"Scrum”项目,设置项目名称和项目描述信息,如图10-4所示.为广ーア，VSIMMsacseMravrv图1シ4新建项目•华为云DevCIoud对DevOps敏捷项目管理的支撑包括两种模型:标准Scrum流程和精简流程。精简流程适合小微型的团队和个人开发者,Scrum流程适合小、中、大型团队.步骤3新建工作项•在DevCIoud中,以工作项为粒度细化整个项目,逬行项目规划和需求分析,最终将工作项分配给具体人员,指定所属迭代、设置重要程度等基本信息。•在"工作"一"工作项"中单击"新建按钮",选择"Task"类型,弹出"新建工作项"窗口，填写工作项信息,单击"保存"按钮，完成工作项创建,如图10-5所示。

140HUAWE第】25页图155新建工作项•创建后的工作项可以根据实际情况修改状态、迭代、处理人等信息,在工作项的历史记录中可査看修改的信息;还可以在工作项的讨论区逬行讨论,实现异地协同工作,如图10-6所示,河论记录历史记录代码提交记录Ctr1»Entcr

141图10-7项目仪表板•迭代遗留缺陷报告呈现每个模块/服务的质量情况。可结合质量监控,对单个服务质量遗留严重及以上级别问题,或者总遗留DI值（遗留缺陷密度）大于阈值,判定服务质量不达标,不允许发布.1024代码托管•在进行开发工作的过程中,在华为软件开发服务的代码仓库中,新建一个云端代码仓库,然后通过本地Git端将代码与云端托管仓库同步,通过本地IDE进行开发。•前期的准备工作如图!0-8所示.黑、萨ッゴ.デ空仓,黑个人WTRIマレザ刈公图10』前期准备工作步骤1GitBash下载安装•GitBash客户端软件是本地PC使用Git必须安装的软件,如果本地没有安装,请按照实验手册1.2.3节的内容到Git官网下载。•安装成功以后,在开始菜单中会增加GitBash选项。步骤2配置个人信息•安装完成,运行GitBash,在弹出终端页面按照以下操作逬行个人配置。gitconfig--globaluser.name"MyName"gitconfig-globaluser.email"my@email.com"步骤3生成一对SSH密钥•运行GitBash,在弹出的终端中输入以下命令,回车后会提示输入ー个密码,建议不输入,回车即可.ssh-keygen-trsa-C"my@email.com"•此时,会在ツssh文件夹下生成一对密钥:公钥id」sa.pub和私钥id_rsa,私钥无须处理,保存在本机即可,公钥的内容需要复制到DevCIoud中。在华为云DevCIoud的代码服务中需要创建一个代码仓库,用于存储云端代码,并将本地生成的SSH公钥添加到系统中,建立本地与云端的连接。

142HUAWE•新仓库详细配置信息包括以下几点:仓库名称、描述信息（非必填!”允许项目内开发人员访问仓库”（默认勾选）复选框、"允许生成README文件"复选框、"是否公开”选项。•新仓库的详细配置如图!0-9所示,注意,不勾选"允许生成README文件”,这是为了新建一个空仓库.图10-9新建代码仓库步骤5添加SSH密钥•粘贴复制的公钥字符串,添加"标题",单击"新建"按钮完成SSH密钥添加,如图10-10所示。图10-10添加SSH密钥步骤6推送本地代码•在代码根目录下国亍GitBash终端•将本地代码（本文以Java的Web项目代码为例）放在D:\code\DevCloud,在D:\code\DevCloud文件夹空白处单击鼠标右键,选择"GitBashHere".步骤7推送本地代码到云端•在当前GitBash终端依次输入以下命令:gitinit

143gitremoteaddorigin"仓库地址"gitadd.gitcommit-m"initproject"gitbranch-set-upstream-to=origin/mastermastergitpull-rebasegitpush•华为云DevCIoud提供的代码检鄧艮务可在线进行代码睁态检査、代码架构检查、代码安全检查、编码问题检査、质量评分、代码缺陷改进趋势分析,辅助用户管控代码质量。步骤8新建代码检査任务•新建代码检査任务,如图!0-11所示,新任务详细配置信息包括以下几点.•输入检査名称。•在下拉列表框中选择仓库,在下拉列表框中选择分支,默认选择了master分支.•单击规则集,"对号"显示被选中的规则集。•单击规则集底部,选择待检査的目标文件夹,如果不选择,就是检査所有代码。步骤9査看检査结果检査任务执行结束,生成详细的代码质量报告,用于评估代码质量,如图10-12所示。

144图10・12代码质量报告10.2.5构建JavaWeb项目需要进行编译构建,将源码编译成目标软件包,通过执行云端编译构建过程将程序打包,进行软件组件的归档发布管理,同时方便下阶段的部署环节直接调取云端构建包执行自动化部署。步骤1新建构建任务•新构建一个任务，如图!0-13所示,新建构建イ王务配置如下。图1513新建构建任务•任务名称coded.•代码仓库选择DevCIoud,选中“自动构建”时,表示代码仓库提交后自动触发构建。•构建类型选择Maven,其他保持默认。•增加构建结果,上传软件包到发布仓库。•按照上图所示输入"包名""版本号”.•归档修改成target/intro.war（注意:intro.war不要写错）。步骤2执行构建任务•进入构建任务,单击"开始构建"按钮,开始执行构建。构建过程中,工作空间会显示构建日志,检查构建过程和归档发布过程是否出现问题。成功后可以单击"下载构建包"下载本次构建生成的软件包，并查看构建历史，如图!0-14所示.

145图1ヌ14执行构建任务10.2.5测试测试营理（TestMan）是面向软件开发者提供的一体化测试解决方案,覆盖测试需求、用例管理、测试任务管理、缺陷管理等,可以多维度评估产品质量,帮助高效管理测试活动,保障产品高质量交付。步骤1测试计划•在项目规划阶段将整个项目细化成一个个具体的需求,这也是测试计划设计形成的过程,测试计划环节针对每个需求设计相应的测试用例。步骤2用例管理•用例管理页面可以对已经创建的测试用例进行管理,可以将用例关联到具体的需求或者针对需求设计测试用例,提交bug时能够直接将bug指定给需求负责人,实现需求ー用例ー缺陷的双向追溯,如图!0-15所示。■r・«»,MCSVAl■•amum•v〇*>•・ttm«〇・>,〇・e・・・.二■MRMM*»e-，»-.»-.MMk-.*«S«M-.■B—・*gI•*«■0M•图10-15用例管理界面步骤3测试总览•测试总览中展示整个项目的测试概览,包括需求覆盖率、缺陷、用例通过率、用例完成率、缺陷分布、用例进展、需求测试进度、成员用例进展和缺陷等,如图10-16所示。

146*M*■»<«>■*—rt*»i•g二一◎二一ユニ・e图10-16测试总览界面10.2.7发布软件开发服务提供3种类型的发布仓库。•Maven私有依赖库,用于Maven类型构建过程中第三方依赖包的管理。•开源镜像站,镜像了一些构建过程中的中央仓到后台,提升构建速度,体现云端构建的优势。•软件发布库,作为生成的软件包的版本归档管理仓库,"构建"环节生成的软件包会上传到该仓库,“部署"环节用于部署的软件包也取自该仓库,如图1517所示。图1517软件发布库界面10.2.8部署当代码构建打包成功并归档到发布仓库后,可以逬行部署工作,如果没有可以使用的云主机,略过"部署"服务。这里需要注意以下几点.•部署可以频繁、安全、可持续地进行。•部署的版本来自发布库。•使用相同的脚本、相同的部署方式对所有环境进行部署,确保一致性。•为了确保安全性和可用性,部署可以采用蓝绿部署、灰度部署等。

147经过“基本信息”"部署设置""配置主机""软件包选择”等操作完成部署任务的创建,如图10-18所示.war?To«x««in«uta•Team(rtMM图1318编辑g陶王务步骤2执行部署任^执行编译构建任务，系统动态展示部署进程，当部署逬程全部亮起绿灯，通过应用验证路径査看部署效果,如图10-19所示.图1519执彳者曙任务步骤3査看部署效果本例是ー个JavaWeb项目,部署之后是一个Web网站,通过单击应用验证路径可验证网站是否部署成功，如图10-20所示。

148图1320查看部^果10.2.7流水线•流水线支持调度DevOps各环节服务以及子流水线,实现个人、模块、项目等多级流水线,•与传统敏捷模式强调CI持续构建不同的是,流水线融合了DevOps理念的新型敏捷模式,通过云端自动化地持续交付流水线,实现持续构建、持续部署（蓝绿部署、脚本自动下发、比对!持续发布（灰度发布）,将。ps端手工操作的时间缩短80%,减少团队等待和修复手工错误带来的等待和浪费,全功能团队聚焦于业务分析、开发交付及运营上,显著提升效率和产品质量。步骤1新建流水线任^•可以灵活将代码检査任务、构建任务、部署任务、发布等DevOps端到端服务添加到流水线任务中,实现持续交付,如图!0-21所示.图1。•21新建流水线任务步骤2执行流水线•执行流水线,动态展示流水线执行进度,当任务执行完成后,左上角显示执行结果”成功”,如图10-22幅。

149HUAWE图1。-22执行流水线步骤3流水线定时执行•流水线任务支持定时执行设置,设置完成后流水线会按照设定的时间执行,如图!0-23所图10.23流水线定时执行到此,已经完成了开发项目在华为软件开发云服务DevCIoud上的端到端打通。

15011Kubernetes的探索使用11.1实验目的•了解Kubernetes及Minikube的基本功能。•了解Kubernetes的多种安装方式。•掌握Kubernetes基本功能的使用。•掌握Pod、Service,Deployment等资源的基本概念和配置。•掌握Pod、Service、Deployment等资源的创建、査看和删除等操作。•掌握Deployment的横向扩展能力。•了解Service的负载均横能力和Minikube的tunnel机制。11.2实验步骤1121简介Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的ー种机制。Kubernetesー个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载ー个微型服务,让规划器来找到合适的位置,同时,Kubernetes也系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。11.2.2准备工作部署Kubernetes集群机器需要满足以下几个条件:•一台或多台机器,操作系统CentOS7.x-86_x64•硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多•可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点•禁止swap分区

151环境准备表1レ1集群网络配置角色主机名IP地址（内网）masternodeO192.168.0.100nodenodel192.168.0.101nodenode2192.168.0.102硬件方面使用FusionCompute创建3台虚拟机,每台虚拟机配置4核CPU,8GB内存,40GB磁盘和互联网连接,操作系统安装CentOS7.364位.以下步骤除特别说明外，需要在每个节点都执行操作。步骤1关闭系统防火墙systemctlstopfirewalldsystemctldisablefirewalld•利用以下命令査看防火墙状态,如图U-1所示.systemctlstatusfirewalld[root@nodeO〜]#systemctlstatusfirewalld•firewalld.service-firewalld-dynamicfirewalldaeiaonLoaded:loaded(/usr/lib/systemd/systern/firewalld.service;disabled;vendorpreset:enabled)Active:inactive(dead)Docs:man:firewalld(1)[root@nodeO-]#，图11-1防火墙状态步骤2关闭SELINUXsed-i's/enforcing/disabled/'/etc/selinux/config步骤3关闭SWAPsed-ri*s/.*swap.•/#&/'/etc/fstab步骤4在nodeO节点修改hosts文件vim/etc/hosts192.168.0.100nodeOnodeO192.168.0.101nodelnodel192.168.0.102node2node2步骤5将桥接的IPv4流量传递到!ptables的链cat>/etc/sysctl.d/k8s.conf«EOFnet.bridge.bridge-nf-call-ip6tables=1net.bridge.bridge-nf-call-iptables=1EOF

152sysctl-system步骤6时间同步yuminstallntpdate-yntpdatetime.windows.com11.2.3安装相关组件步骤1安装Dockercurl-sSLhttps://get.daocloud.io/docker|sh•使用docker-version命令査看Docker是否安装成功,如图!1-2所示。[root@node0一]#docker--versionDockerversion20.10.7,buildf0df350[root(anode0-]#|图11-2查看Docker版本步骤2设定YUM软件源cat>/etc/yum.repos.d/kubernetes.repo«EOF[kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64enabled=lgpgcheck=Orepo_gpgcheck=Ogpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpghttps://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpgEOF步骤3安装Kubeadm,Kubelet和Kubectlyuminstall-ykubelet-1.18.0kubeadm-1.18.0kubectl-1.18.0步骤4部WKubernetesMaster•在nodeO节点执行:kubeadminit\-apiserver-advertise-address=192.168.0.100\-image-repositoryregistry.aliyuncs.com/google_containers\•kubernetes-versionvl.18.0\-service-cidr=10.96.0.0/12\-pod-network-cidr=10.244.0.0/16•安装成功后会显示如下信息,如图U-3所示.

153icateandkeyIaddons|Appllod•sssntlaladdon:CoroONS(addons]Appliedessentialaddon:kube-proxyYourKubemetescontrol-planehasinitializedsuccessfully!Tostartusingyourcluster,youn«»dtomnth*followingasargularusar:■kdirp$HOMEZ.kubesudocp-1Zatc/kubarnates/adain.confSHORE/.kub«/configsudochown$(id-u):l(id-g)SHOt€/.kube/configYoushouldnowdeployapodnetworktothecluster.Run'kubectlapply-f(podnetwork].yaail*withoneoftheoptionslistedat:https://kubernetes.io/docs/concapts/cluster-adalnlstratlon/addons/Thenyoucanjoinanynuabarofworkernodesbyrunningth«followingonMehasroot:kubeadajoin192.168.0.168:6443token5ani4g.k618e6et8u8taawx\--discovery-tokon-ca-c«rt-hashsha256:5139Sfca5801abc2fb2t>0cba51fe9749437fb222eb261f7ab7315986c83e345e[root«node6-]«|图11-3Kubernetes安装成功•然后根据提示执行以下命令:mkdir-p$HOME/.kubesudocp-i/etc/kubernetes/admin.conf$HOME/.kube/configsudochown$(id-u):$(id-g)$HOME/.kube/config步骤5加入KubernetesNode•将安装成功提示页面给出的加入Node命令(如图!1-3所示)在nodel,node2上执行:kubeadmjoin192.168.0.100:6443-token5ani4g.k6i8e6et0u8tmmwx\-discovery-token-ca-cert-hashsha256:51395fca58elabc2fb2becba51fe9749437fb222eb201f7ab7315980c03e345e步骤6部署CNI网络插件kubectlapply-fhttps://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml11.2.4Kubernetes基本操作命令使用kubect!可以方便的管理k8s集群,下面介绍常用的操作命令:•查看集群节点kubectlgetnodesI[root@node0kubectlgetnodesNAMESTATUSROLESAGEVERSIONnodeOReadymaster80mvl.18.0nodelReady60mvl.18.0node2Ready60mvl.18.0[root@node0-]#|图11-4查看集群节点•管理命名空间kubectlgetnskubectlcreatenstestkubectldeletenstest

154•查看集群的资源kubectlgetall-all-namespaces//査看所有命名空间的资源kubectlgetall-nkube-system//査看指定命名空间的资源kubectlgetpod-all-namespaces//査看所有命名空间的指定资源kubectlgetpod-nkube-system/Z查看指定命名空间的指定资源11.2.4在Kubernetes中部署服务现在创建一个简单的deployment类型的服务并暴露出80端口kubectlcreatedeploymentnginx-image=nginx:latestkubectlexposedeploymentnginx-type=NodePort-port=80査看创建的服务:kubectlgetall[root@node6-]#kubectlgetallNAMEREADYpod/nginx-674ff86d-cbgvz1/1STATUSRunningRESTARTS0AGE29sNAMETYPEservice/kubernetesClusterIPservice/nginxNodePortCLUSTER-IP10.96.6.116.99.146.121EXTERNALIPPORT(S)AGE443/TCP83a86:32287/TCP7sNAMEREADYdeploynent.apps/nginx1/1UP-TO-DATEAVAILABLEAGE29sNAMEreplicaset.apps/nglnx-674ff86d[root@node6-]#|DESIREDCURRENTREADYAGE29s•由于拉取镜像需要时间,所以pod需要一段时间オ会处于Running状态正常情况下,暴露出的端口可以直接访问,但由于使用Minikube,实际运行的容器可能处于容器中或者虚拟机中,会存在网络不通的情况,因此我们使用kubectl将服务代理到主机。kubectlport-forwardservice/nginx30080:80此时在浏览器访问http://127.0.0.1:30080即可看到nginx的页面。•使用kubectl可以删除服务:kubectldeletedeploymentnginxkubectldeleteservicenginx•再次查看时,服务已经被删除。