kvm管理平台webvirtmgr的部署
git地址:https://github.com/retspen/webvirtmgr
环境:
system:centos6.2
libvirt: 0.10.2
webvirtmgr的安装,参考:https://github.com/retspen/webvirtmgr/wiki/Install-WebVirtMgr
1.安装虚拟化环境
yum -y groupinstall 'Virtualization Tools'yum -y groupinstall 'Virtualization'yum -y groupinstall 'Virtulization Client'yum -y groupinstall 'Virtulization Platform'
2.安装依赖包
$ sudo yum -y install http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm$ sudo yum -y install git python-pip libvirt-python libxml2-python python-websockify supervisor nginx
3.克隆代码
$ git clone git://github.com/retspen/webvirtmgr.git$ cd webvirtmgr $ sudo pip install -r requirements.txt # or python-pip (RedHat, Fedora, CentOS, OpenSuse)
用pip安装django不太顺利,报错:
[root@vm03 ~]# pip install Django==1.5.5
Collecting Django==1.5.5
Could not find a version that satisfies the requirement Django==1.5.5 (from versions: 1.7plus-email-as-username-1.7.0, 4store-0.3, 503-0.1)
No matching distribution found for Django==1.5.5
折腾许久,只能去django官网下载了个Django-1.5.12.tar.gz包来安装
4.Django环境初始化
执行syncdb时,报错,未安装mysqldb
于是下载MySQL-python-1.2.5.zip,解压安装,又是一个报错:command ‘gcc’ failed with exit status 1
原因是未安装:mysql-devel,python-devel,mysql-python
$ ./manage.py syncdb$ ./manage.py collectstatic
5.配置nginx
vim /etc/nginx/conf.d/webvirtmgr.conf 内容如下:
server { listen 80 default_server; server_name $hostname; #access_log /var/log/nginx/webvirtmgr_access_log; location /static/ { root /var/www/webvirtmgr/webvirtmgr; # or /srv instead of /var expires max; } location / { proxy_pass http://127.0.0.1:8000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for; proxy_set_header Host $host:$server_port; proxy_set_header X-Forwarded-Proto $scheme; proxy_connect_timeout 600; proxy_read_timeout 600; proxy_send_timeout 600; client_max_body_size 1024M; # Set higher depending on your needs }}
注释掉nginx的default内容,vim /etc/nginx/conf.d/default.conf 。然后启动nginx
sudo service nginx restart
6.启动django
./manage.py runserver 0.0.0.0:8000
访问:http://x.x.x.x:8000 (x.x.x.x - your server IP address ),输入创建的django用户和密码,如果没有创建,请用python manager.py createsuperuser,命令创建。登录后如下图所示
webvirtmgr客户端就这样搭建完了,接下来需要配置虚拟机所在宿主机的,参考git地址:https://github.com/retspen/webvirtmgr/wiki/Setup-Host-Server
配置宿主机环境:
system: centos 6.6
libvirt: 0.10.2
1.下载并执行脚本:libvirt-bootstrap.sh
如果虚拟机比较多,该脚本执行时间会比较长,因为会执行service libvirt-guests restart,会将所有运行的虚拟机挂起然后再恢复
curl http://retspen.github.io/libvirt-bootstrap.sh | sudo sh
2.设置防火墙:
sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 16509 -j ACCEPT
3.设置TCP认证Setup TCP authorization
参考:https://github.com/retspen/webvirtmgr/wiki/Setup-TCP-authorization,webvirtmgr新建服务器连接时需要此账号
$ sudo saslpasswd2 -a libvirt fredPassword: xxxxxxAgain (for verification): xxxxxx
查看新加的账号
$ sudo sasldblistusers2 -f /etc/libvirt/passwd.db fred@webvirtmgr.net: userPassword
删除新加的账号:
sudo saslpasswd2 -a libvirt -d fred
验证新加的账号:
virsh -c qemu+tcp://IP_address/system nodeinfoPlease enter your authentication name: fred@webvirtmgr.netPlease enter your password: xxxxxx CPU model: x86_64 CPU(s): 2CPU frequency: 2611 MHzCPU socket(s): 1Core(s) per socket: 2Thread(s) per core: 1NUMA cell(s): 1Memory size: 2019260 kB
注意:账号全名带hostname,如fred@webvirtmgr.net
4.设置ssh认证
ssh和tcp设置一种即可,其实就是设置无密码登录,要注意的是从webvirtmgr的什么用户到宿主机的什么用户的无密码登录,比如我用root跑的django webvirtmgr,而宿主机也是root跑的virsh,所以需要设置root到root的无密码登录。而git官网推荐的是用nginx用户跑django webvirtmgr,webvirtmgr用户跑的virsh,所以设置的是nginx用户到宿主机webvirtmgr用户的无密码登录。
参考:https://github.com/retspen/webvirtmgr/wiki/Setup-SSH-Authorization
5.使用tcp认证连接服务器
访问:http://xxxx:8000,xxxx是webvirtmgr的ip地址,点击new connection
使用TCP连接,label填写ip地址,FQDN/IP 填写ip地址,用户名填写第三步设置tcp认证所增加的账号,这里的用户名不用加@hostname,点击添加完成。如下图:
6.使用ssh认证连接服务器
访问访问:http://xxxx:8000,xxxx是webvirtmgr的ip地址,点击new connection,使用ssh认证涉及到一个问题,比如我用账号webvirtmgr登录了宿主机,但是使用命令virsh list的时候,并不能列出虚拟机信息,只有root用户使用virsh list时才能查看信息。于是我设置了nginx到宿主机root的ssh认证,但是在使用webvirtmgr网页登录时,发现并不能登录,需要手动输入,而且手动输入后发现,是可用的。
后来找到原因了,因为我用root跑的webvirtmgr,所以需要设置webvirtmgr服务器的root用户宿主机的root用户的无密码登录,设置后,可以使用。
7.虚拟机控制台使用
点击虚机实例,每台虚机最后的按钮”控制台”,点击后发现报错,如下图所示
查看django后台的错误为:
ERROR:django.request:Internal Server Error: /console/
Traceback (most recent call last):
File “/usr/lib/python2.6/site-packages/django/core/handlers/base.py”, line 113, in get_response
response = callback(request, *callback_args, **callback_kwargs)
File “/data/apps/webvirtmgr/console/views.py”, line 58, in console
response.set_cookie(‘token’, token)
AttributeError: ‘str’ object has no attribute ‘set_cookie’
查找其源代码,发现可能的错误是由于虚机没有安装vnc等图形管理工具,于是在虚机的xml配置文件添加如下配置:
virsh edit oss.webvirtmgr.001
<graphics type='vnc' port='5910' autoport='no' listen='0.0.0.0'> <listen type='address' address='0.0.0.0'/></graphics>
再重启虚机,如果还是不行,就先undefine,然后重新根据xml配置create试试。下载个VNC-Viewer,输入IP:5910,看能否访问,如下图所示:说明设置VNC是成功
但是从网页点击控制台按钮,发现还是不行,报错是server disconnected
访问时django后台只有如下信息:
[26/Apr/2016 05:59:56] “GET /console/?token=4-bcc6ca3b-ca6d-6e51-505a-9c86cf58a6b2 HTTP/1.1” 200 7270
参考这篇:http://ju.outofmemory.cn/entry/145497
安装了novnc,仍然报同样的错,百度谷歌也找不到相应的信息。yum -y install novnc后,无意间在服务器上发现了这个命令novnc-server
于是敲了如下命令:novnc_server –vnc IPADDR:5920,其中IPADDR为宿主机ip地址,5920是定义的虚拟机的vnc端口号。
[root@oss-webvirtmgr-001 ~]# novnc_server –vnc 192.168.200.230:5920
Warning: could not find self.pem
Starting webserver and WebSockets proxy on port 6080
WebSocket server settings:
- Listen on :6080
- Flash security policy server
- Web server. Web root: /usr/share/novnc
- No SSL/TLS support (no cert file)
- proxying from :6080 to 192.168.200.230:5920
Navigate to this URL:
http://oss-webvirtmgr-001:6080/vnc.html?host=oss-webvirtmgr-001&port=6080
Press Ctrl-C to exit
1: 10.1.196.211: Plain non-SSL (ws://) WebSocket connection
1: 10.1.196.211: Version hybi-13, base64: ‘False’
1: connecting to: 192.168.200.230:5920
结果居然ok了,console控制台起来了
问题是:假如我有30台虚拟机,每个虚拟机都有一个vnc端口,我是不是得写30条这样的命令,监控每一个端口??