囧，上次 OneStack 项目作者 Kayven 发过来的 OneStack 介绍和配置的文章只发了一半就忘了（本来打算分两部分发的～），今天在草稿箱里把这部分整理出来了，希望文章内容还没有过时（OpenStack 和 Ubuntu 版本都有了很大变化 …）。

前部分介绍请看：OneStack：Ubuntu 12.04 上一键自动部署 OpenStack。下面介绍的是用 OneStack 分步部署 OpenStack 的方法：

1、切换 root，或者用 sudo 执行脚本：

$ sudo -i

2、（可选，如果不需要跳过本步骤）：
系统语言设置，可以参考 oneStack.sh locale 部分，不在此介绍。比如设置 apt 源：

# vi /etc/apt/sources.list

3、设置网络（可以参考 oneStack.sh locale 部分）：

# vi /etc/network/interfaces

4、配置参数，除了网络 ip，其它可以不变：

## 数据库
MYSQL_PASSWD=${MYSQL_PASSWD:-"cloud1234"}
## 自行检查下面network/interfaces的两个网卡设置与此处一致
OUT_IP="192.168.139.50"
## 选择虚拟技术，裸机使用kvm，虚拟机里面使用qemu
VIRT_TYPE="qemu"
## token, 登录dashboard密码
ADMIN_TOKEN="admin"

5、部署基本系统

./setup_base.sh

6、添加镜像（Ubuntu12.04），添加一个实例，注意：里面的 ip 需要自己配置，镜像地址可以自己改动：

./setup_test.sh

7、分别部署控制节点和计算节点：
控制节点同上，可以去掉 nova-compute；
计算节点，只需要配置网络、数据库、虚拟机技术即可。

配置参数，除了计算节点 ip，其余与控制节点相同（包括 nova.conf 里的 ip）自行检查下面 network/interfaces 的两个网卡设置：
ServerControlIP=”192.168.139.50″
computeControlIP=”192.168.139.150″ # 本计算节点的外网IP

## token, 登录 dashboard 密码
ADMIN_TOKEN="admin"

## 网络配置
NETWORK_CONF=${NETWORK_CONF:-"/etc/network/interfaces"}
cat <$NETWORK_CONF
# The primary network interface
auto eth0
iface eth0 inet static
pre-up ifconfig eth0 hw ether b8:ac:6f:9a:ee:e5 #不需要绑定网卡的不需要这一行
        address 192.168.139.51 #外网ip
auto eth1
iface eth1 inet static
pre-up ifconfig eth1 hw ether b8:ac:6f:9a:ee:e5
        address 10.0.0.2 #内网IP

INTERFACES
sed -i -e "s/192.168.139.51/$computeControlIP/g" $NETWORK_CONF
/etc/init.d/networking restart

注意：以下与控制节点相同

## 配置 /etc/nova/nova.conf，这里与控制节点的配置相同！比如ip是控制节点的ip
MYSQL_PASSWD=${MYSQL_PASSWD:-"cloud1234"}
NOVA_DB_USERNAME=${NOVA_DB_USERNAME:-"novadbadmin"}
NOVA_DB_PASSWD=${NOVA_DB_PASSWD:-"cloud1234"}
OUT_IP="192.168.139.50" 
……
## 选择虚拟技术，裸机使用 kvm，虚拟机里面使用 qemu
VIRT_TYPE="qemu"

7、执行 ./addComputeNode.sh

./addComputeNode.sh

如果对这篇有任何技术问题请直接咨询 OneStack 项目的原作者 Kayven (Hily.Hoo@gmail.com)，git/github 粉也可以从这里获得源码： https://github.com/Kayven/OneStack

使用 OpenStack 特别是排错的时候需要查看多个日志来定位错误，如果用 tail 会开很多 Terminal.app 程序切换查看，不方便；如果用 screen 会用 ctrl+A+N 在多个窗口切换也不方便。啥工具能在一个屏幕上跟踪多个日志文件呢？MultiTail 就是这样的一个工具，可以在一个窗口实时显示多个文件内容的更新情况，并提供了配色方案，垂直、水平分割屏幕等方便阅读和查看的功能。

在 Ubuntu/Debian 上安装 multitail：

$ sudo apt-get install multitail

在 CentOS/RHEL/Fedora 上安装 multitail：

# wget http://pkgs.repoforge.org/multitail/multitail-5.2.9-1.el6.rf.x86_64.rpm
# rpm -ivh multitail-5.2.9-1.el6.rf.x86_64.rpm

运行 multitail 在一个屏幕同时监控 nova-schedule, nova-compute, nova-network 日志：

$ multitail -s 2 /var/log/nova/nova-scheduler.log \
/var/log/nova/nova-compute.log \
/var/log/nova/nova-network.log

这里为了控制截图大小不得不把窗口弄小，理想情况是把这个 Terminal 窗口投放到外接显示器上并同时显示8个日志，这样排错会很有效率～

如果使用 DevStack 脚本安装 OpenStack 的话，日志会显示在 screen 会话里，使用 screen -x 连接后就可以 ctrl+A+N 切换看日志，不过这个日志是没有保存的，所以没法直接用 multitail 打开日志，需要先保存日志。要保存日志文件则需要在安装 OpenStack 前就配置 DevStack 脚本告诉 DevStack 把 OpenStack 运行日志写到 /opt/stack/logs/screen 下：

$ vi devstack/localrc
...
DEST=/opt/stack
SCREEN_LOGDIR=$DEST/logs/screen
...

然后运行 multitail：

$ multitail -s 2 /opt/stack/logs/screen/screen-n-sch.log \
/opt/stack/logs/screen/screen-n-cpu.log \
/opt/stack/logs/screen/screen-n-net.log

4月份在介绍《安装 Sun Grid Engine》的时候曾经提过我们希望能在云计算平台上快速创建多个高配置虚拟机并自动接入到我们的 SGE (Sun Grid Engine) 集群，这样能迅速满足整个实验室计算高峰需求。

我们现在已经把 OpenStack 整合到了高性能集群生产环境，每台物理服务器上配置成一个 OpenStack Compute 计算节点（nova-compute），每个 Compute 节点上运行一个虚拟机，每个虚拟机配置成一个 SGE 运算节点（sge_execd）。为啥不直接在物理服务器上配置成 SGE 运算节点？因为运行在虚拟机上更方便、更灵活，可以随时迅速关闭、重装、更换、启动系统。这也是云计算、虚拟机的巨大优势，不用去机房捣腾硬件、不用刻盘重装系统，省时省力。

在 OpenStack 的一个实例上（Ubuntu）安装完 SGE 执行结点（hostname 是 grid62），手动启动守护进程（sge_execd）的时候报错：

$ ssh root@grid62

# /etc/init.d/gridengine-exec restart
 * Restarting Sun Grid Engine Execution Daemon sge_execd
error: communication error for "grid62.novalocal/execd/1" running on port 6445: "can't bind socket"
error: commlib error: can't bind socket (no additional information available)

到主控节点（hostname 是 grid00）上查看日志发现原因 grid62.novalocal 这个域名不能解析：

$ ssh root@grid00

# cat /var/spool/gridengine/qmaster/messages | grep grid62
...
08/26/2012 12:14:15|listen|grid00|E|commlib error: can't resolve host name (can't resolve rdata hostname "grid62.novalocal")
08/26/2012 12:14:16|listen|grid00|E|commlib error: local host name error (remote rdata host name "grid62.novalocal" is not equal to local resolved host name "(HOST_NOT_RESOLVABLE)")

进一步调查发现 grid62.novalocal 这个名字我们的 Puppet 服务器在 OpenStack 启动虚拟机实例后注射到虚拟机 /etc/hosts 里面的（我们的 SGE 节点由 Puppet 管理），Puppet 得到这个 grid62.novalocal 名字而不是 grid62.vpsee.com 这样真实的域名和 OpenStack 自己的 DNS 管理有关，这个问题从 Puppet 或 OpenStack dnsmasq 方面入手都可以解决，不过最简单的方法是从虚拟机实例入手。

解决办法是在 grid62 这个虚拟机实例的 /etc/hosts 文件里加上 grid62 一行，然后 kill 掉现有的 sge_execd 进程并重新启动 gridengine-exec (sge_execd)：

# vi /etc/hosts
127.0.0.1	localhost.localdomain	localhost
192.168.2.62	grid62.vpsee.com	grid62

# killall sge_execd

# /etc/init.d/gridengine-exec start

前几天 OneStack 项目 的作者 Kayven 在 vpsee.com 上留言谈到了 OneStack，一个国人的 OpenStack 一键安装工具，在 vpsee 的忽悠下 Kayven 终于同意写一篇 OneStack 的介绍性文章，如果大家对手动安装配置 OpenStack 有恐惧的话可以试试这个 OneStack 一键安装工具，类似的项目还有 DevStack.

大家如有问题欢迎参与讨论或联系原作者 Kayven (Hily.Hoo@gmail.com). 以下内容来自 Kayven：

在发表了 OneStack: Ubuntu 12.04 (“Precise”) 一键安装部署云计算平台 OpenStack Essex 这篇文章、公布了 OneStack 这个项目后，受到一些人的关注和邀请，诚惶诚恐，非常感谢大家的支持，下面将对这个项目进行更详细的介绍。

OneStack 的引入

为什么需要 OpenStack？作为众多云计算项目的一个，OpenStack 很火。

一是因为 OpenStack自身的优势、Apache2.0 授权的开源性以及兼容性、灵活性和可扩展性等优点；
二是众多企业和组织的参与开发，尤其是世界领军企业的加入，推动了 OpenStack 的高速成长。

为什么需要 OneStack？类似项目有 DevStack，但是使用 DevStack 有如下问题：

部署过错的可定制性和灵活性不是太好，自己只能选择安装哪些服务，如果中间遇到问题或者自己想调整就比较麻烦；
使用 screen 管理运行 OpenStack，重启服务器需要用 screen 进入，很多人以为有些服务会停止或者希望不使用 screen，于是自己 kill 服务并自己手动开启，容易出各种问题（OpenStack 由很多独立组件和服务组成，注意不要遗漏）；
没有提供重启、重置、清空数据库等有用功能，还稍显复杂；
而且，使用 DevStack 后还是不清楚整个部署过程是怎样的，自己不能安装官方安装文档来实验和尝试；
由于组件独立分散，安装过程过于繁琐，可以抽象成通用的项目供大家方便使用；
官方提供了一个比较完善的入门文档，但是，按照这几十页的步骤下来需要做很多无用功，容易漏错而引起很多莫名和头疼的问题；
本项目希望不只是提供实验环境，更可以实际部署使用，可以自己修改配置，按需增加组件和功能，实现一键部署，可扩展、可添加任意计算节点。

为什么需要一键自动部署工具？

很多人首先希望尝试一下 OpenStack，做做实验，弄清楚具体怎么实践。官方文档的一大堆步骤会让人忘而生畏；同时又不想部署好后都不知道到底怎么做的，像 DevStack 这样封装比较难看懂，也就难自己修改。OneStack 能够很好的自动部署，同时又能灵活的实验，对于大部分尝试者是个很好的途径。

为什么使用 Ubuntu 12.04？

OpenStack 官方指定的操作系统是 Ubuntu，当然也可以使用其他的，比如 CentOS，不过安装过程有可能会不同。OpenStack 目前主要是以 Ubuntu 版本 Linux 系统为基础写成的，而且很多测试和文档都是在 Ubuntu 下完成的，所以在 Ubuntu 下部署将会有很多便利。另外，Ubuntu 12.04不仅是LTS（长期支持版本），还可以得到五年的支持，对于开发者是个不错的平台。

OneStack 的项目结构

• oneStack.sh（一键部署 all-in-one 的 OneStack，最主要文件）；
• addComputeNode.sh（增加计算节点）；
• delStack.sh（只卸载nova、glance、keystone等）；
• delAll.sh（卸载所有安装的组件和工具）；
• resetStack.sh（清空数据库，镜像、网络和实例等）；
• addClient.sh（添加客户端，nova管理等）；
• setup_base.sh（安装基本系统）；
• setup_test.sh（添加镜像和实例）；
• HAStack 目录（OneStack 的高可用性，希望更多人可以提出自己的解决方案）。

OneStack 的安装部署

可以一键自动部署 all-in-one 的 OneStack 实验环境，也可以分步骤部署（下次再讨论分步骤部署）。
一键自动部署最简单，只需要文件 oneStack.sh 把所有服务安装到一个机器。

# wget http://onestack.googlecode.com/files/oneStack.sh && \
chmod +x oneStack.sh && ./oneStack.sh

如果需要更多功能，需要 chechout 整个 svn；当然，安装同样只需要 oneStack.sh
1、安装 Ubuntu Precise (12.04)；
2、下载 OneStack 脚本：

# svn checkout http://onestack.googlecode.com/svn/trunk/ onestack-read-only

3、运行 OneStack：

# cd onestack-read-only/ && ./oneStack.sh

注意：其实上面的安装还是需要更改网络配置的（其余可以不改，这个是需要改成你自己的）因为，为了简单，在上面的工具里，所有前期工作都加到了文件 oneStack.sh，比如：

• root 用户密码设置（刚安装的 Ubuntu 默认不启用这个 root 用户）；
• apt 源的配置，可以设置为国内的 163、ustc 的源等；
• 网络配置，控制节点是需要外网 ip 的，你需要更改oneStack.sh里面的一些配置：/etc/network/interfaces 里面双网卡的 ip、网关等，在脚本靠前的位置，请查找 interfaces. 参数设置：外网 ip 地址等，这些也都在脚本开头一个块里面。自行检查下面 network/interfaces 的两个网卡设置：

  ## 2、自行检查下面 network/interfaces的两个网卡设置
  + OUT_IP=192.168.139.50 
  + OUT_IP_PRE=192.168.139
  ...
  

• 选择虚拟机技术，裸机使用 kvm，虚拟机使用 qemu 即可
  ## 选择虚拟技术，裸机使用 kvm，虚拟机里面使用 qemu
  VIRT_TYPE=”qemu”
• 数据库的安装和配置，为了自动化部署，参数设置里面设置好帐号和密码，后面就不需要交互；## 配置 /etc/nova/nova.conf，这里与控制节点的配置相同！比如ip是控制节点的ip
  MYSQL_PASSWD=${MYSQL_PASSWD:-“cloud1234”}
  NOVA_DB_USERNAME=${NOVA_DB_USERNAME:-“novadbadmin”}
  NOVA_DB_PASSWD=${NOVA_DB_PASSWD:-“cloud1234”}
• 系统会安装 Ubuntu 12.04 的镜像，并启动一个实例。这个过程中镜像自动从 Ubuntu 官网下载，可以查找 cloud-images 更换地址或者镜像 precise-server-cloudimg-amd64-disk1.img，也可以注释掉这个步骤，直接使用 dashboard 在 web 添加镜像启动实例。这个镜像有700多 MB，对于网速不好的用户，可能需要较长时间，因此可以先下载好镜像，然后把这里的地址改成本地即可。

总结一下需要设置的参数：

• 设置 root 密码这一步可以删掉，使用 root 执行即可；
• 可选，如果不需要跳过本步骤
  系统语言设置，可以参考oneStack.sh locale部分，不在此介绍
  设置apt源 /etc/apt/sources.list
• 设置网络
  /etc/network/interfaces
  可以参考oneStack.sh locale部分
• 配置参数，除了网络ip，其它可以不变
  ## 数据库
  MYSQL_PASSWD=${MYSQL_PASSWD:-“cloud1234″}
  ## 自行检查下面network/interfaces的两个网卡设置与此处一致
  OUT_IP=”192.168.139.50″
  ## 选择虚拟技术，裸机使用kvm，虚拟机里面使用qemu
  VIRT_TYPE=”qemu”
  ## token, 登录dashboard密码
  ADMIN_TOKEN=”admin”
• 然后执行./oneStack.sh安装即可。

OneStack 的展望

1、加入高可用性 OpenStack 的部署
详见构建 OpenStack 的高可用性（HA，High Availability）对高可用性OpenStack的讨论。对照 CAP 理论，OpenStack 的分布式对象存储系统 Swift 满足了可用性和分区容忍性，没有保证一致性（可选的），只是实现了最终一致性。对于 Swift 的研究和学习网上很多，我不做介绍。但是，在整个 OpenStack 架构中，要满足高可用性需要进行很多工作来保证。主要是通过分离、冗余技术实现，也就是 nova-api、nova-network、glance 等可以分别在多节点上工作，RabbitMQ 可以工作在主备模式，MySQL 可以使用冗余的高可用集群。这些组合可能有很多问题，有些也需要加入到 OpenStack 项目。

2、加入对 Ubuntu 以外的操作系统（如 CentOS）的支持
个人精力有限，所以没有对 CentOS 等其它版本进行支持，也没有对 Ubuntu11 等版本进行测试。但是大家应该只需要把 OneStack 稍加改动就可以用到这些版本的操作系统。因此，如果有人有改好的，可以拿出来分享，别人也也可以顺便帮你改善和讨论。

3、希望更多的有时间的同行参与
正如上面所说，个人精力有限，业余所做，肯定有诸多不足，而且对其它版本没有添加支持，更主要的，希望对高可用性（HA）这个很关键的要求实现自动化部署，因此希望多提出意见建议、多分享自己的经验和成果，造福别人也提高自己。

据说 OpenStack 刚开始启动的时候 Red Hat 拒绝加入，主要是因为不喜欢 OpenStack 的管理模式（牢牢被抓在 Rackspace 手里），也可能是为了保护自己的云计算产品。不过随着 OpenStack 社区模式日益清晰，Rackspace 将会逐步把 OpenStack 交给社区或基金管理和运作，Red Hat 可能放了点心，从一月份的一篇 Red Hat Quietly Joins the OpenStack Effort 看出，Red Hat 的几个开发人员正在悄悄贡献 OpenStack 代码，估计是为 OpenStack on Fedora 的需要投入了不少人力，也可能是为了以后把 OpenStack 加入到自己的 RHEL 企业版。大家做了什么，看 git 日志最能说明问题。我们来证实一下：

$ git clone https://github.com/openstack/nova.git
$ cd nova
$ git log --since="6 months ago" --pretty=format:"%ae" | grep -v \
"review.openstack.org" | cut -d@ -f2 | sort -n | uniq -c | sort -n | tail -10
     26 jk0.org
     27 canonical.com
     32 nicira.com
     35 citrix.com
     37 openstack.org
     43 codestud.com
     47 cloudscaling.com
    156 redhat.com
    310 gmail.com
    352 rackspace.com

从开发人员的邮件地址来看，显然 Rackspace 贡献最多，有很多人不用公司邮箱用 Gmail，然后就是 Red Hat 了（看这个样子，不像是打几个包修改几个 bug 这么简单），那个貌似和 OpenStack 打的火热的 Ubuntu 公司 Canonical 在哪里？嗯，差不多第9位，让人感到困惑的是 Ubuntu 云计算宣传做的倒是挺足，Ubuntu 还是 OpenStack 开发团队的默认开发测试平台，怎么仔细一看没做啥呢，不会就是把 OpenStack 打包后方便大家 apt-get install 吧？Ubuntu 在 Linux 内核方面没贡献，在 OpenStack 也贡献不多，在忙啥呢～～奇怪没有看到 Dell，貌似 Dell 对 OpenStack 很积极，还集成到了自己的开源项目 Crowbar 里，可能和 Canonical 一样，更多的是集成，而不是开发吧。

今天刚拿到空邮过来的杂志了，貌似作者可以免费收到一本，看了一下自己的文章被改成繁体术语有点别扭，排版出来居然整整正反两面有三页 A4 的纸。

VPSee 上次写的一篇密码保护的文章已经发表在 Linuxpilot 月刊第111期，标题是：Ubuntu 自建「Amazon EC2」私有云，3月14日出版，文章图文并茂详细的描述了如何架设 OpenStack 私有云。这本杂志主要在香港和台湾发行，在香港书报摊、7 Eleven、OK 便利店、书店和多个台湾销售点都能买到，售价是40元港币。我不太清楚大陆书店或报刊亭是否能买到，望买到的朋友能留言告知～～

Linuxpilot月刊第111期簡介

名稱：Linuxpilot 國際中文版
售價：HK$40/NT$160
編輯：蕭友強 主筆：麥經倫
出版：Linux Pilot Ltd.
出版日期：2012年3月14日
對象：企業用戶及進階用戶
頁數：Linuxpilot 76頁+2頁海報+商智謀略 16頁 (全彩印刷)
尺寸：280mm高 x 205mm闊 (A4 Size)
網址：www.linuxpilot.com 電郵：editorial@linuxpilot.net
地址：香港九龍觀塘鯉魚門道2號新城工商中心2樓9室

安装 OpenStack 对新手来说是个痛苦的过程，尤其是 OpenStack 和它依赖的一些组件在快速发展中，经常出现这个版本 keystone 对不上那个版本 dashboard 类似的情况。如果只是想看看 OpenStack 的话，使用 DevStack 是个不错的办法。DevStack 实际上是个 shell 脚本，可以用来快速搭建 OpenStack 的运行和开发环境，特别适合 OpenStack 开发者下载最新的 OpenStack 代码后迅速在自己的笔记本上搭建一个开发环境出来。正如 DevStack 官方所强调的，devstack 不适合用在生产环境。

Can I use DevStack for production?
A: No. We mean it. Really. DevStack makes some implementation choices that are not appropriate for production deployments. We warned you!

维护一个支持多 Linux 发行版的脚本需要很多工作，为了保持简单，DevStack 目前只支持 Ubuntu 11.10 发行版。使用 devstack 脚本很简单，安装 git，然后下载 devstack 代码到本地，运行 stack.sh 脚本依次设定 MySQL, RabbitMQ, OpenStack Dashboard 和 Keystone 的密码，密码输入后 stack.sh 脚本会自动开始安装必要的软件包和库并下载最新的 OpenStack 及其组件代码，整个过程自动完成无需干预：

$ sudo apt-get install git

$ git clone git://github.com/openstack-dev/devstack.git
$ cd devstack/
$ ./stack.sh 

################################################################################
ENTER A PASSWORD TO USE FOR MYSQL.
################################################################################
This value will be written to your localrc file so you don't have to enter it 
again.  Use only alphanumeric characters.
If you leave this blank, a random default value will be used.
Enter a password now:
...

horizon is now available at http://192.168.2.240/
keystone is serving at http://192.168.2.240:5000/v2.0/
examples on using novaclient command line is in exercise.sh
the default users are: admin and demo
the password: vpsee
This is your host ip: 192.168.2.240
stack.sh completed in 684 seconds.
$

如果对默认的 tty.tgz 镜像不满意，想用 ubuntu 11.10 镜像的话编辑 stack.sh 脚本，在 for image_url in ${IMAGE_URLS//,/ }; do 一行上面加入 IMAGE_URLS=http://uec-images.ubuntu.com/oneiric/current/oneiric-server-cloudimg-amd64.tar.gz 这行，然后重新运行 stack.sh 脚本：

$ vi stack.sh
...
    IMAGE_URLS=http://uec-images.ubuntu.com/oneiric/current/oneiric-server-cloudimg-amd64.tar.gz
    for image_url in ${IMAGE_URLS//,/ }; do
        # Downloads the image (uec ami+aki style), then extracts it.
        IMAGE_FNAME=`basename "$image_url"`
        if [ ! -f $FILES/$IMAGE_FNAME ]; then
            wget -c $image_url -O $FILES/$IMAGE_FNAME
        fi

        KERNEL=""
        RAMDISK=""
...

$ ./stack.sh 

还有一点值得注意的地方，如果想使用现有的网络，比如安装 devstack 的这台服务器地址是 192.168.2.240，想让所有运行在上面的 instance 的地址为 192.168.2.241-192.168.2.247 的话，需要修改 stack.sh 里面的 TEST_FLOATING_RANGE，然后重新运行 stack.sh 脚本：

$ vi stack.sh
...
#TEST_FLOATING_RANGE=${TEST_FLOATING_RANGE:-192.168.253.0/29}
TEST_FLOATING_RANGE=${TEST_FLOATING_RANGE:-192.168.2.240/29}
...

$ ./stack.sh

DevStack 安装结束后打开浏览器访问 http://192.168.2.240/ 就可以看到 OpenStack Dashboard 界面，用户名是 admin，密码是刚才设定的密码，输入正确后就会进入 Dashboard，最新的 OpenStack Dashboard 已经有了很大改善，可以创建或导入 keypairs，启动或终止 instance，分配和注射 IP 给 instance，创建和分配 volume 等，还可以添加和管理用户等。界面如下：

记得以前就有人问过 “能不能在一个虚拟机上运行虚拟机”，答案当然是可以的，Xen HVM, KVM, VMware, Qemu 等 Hypervisor 都可以这样嵌套虚拟，不过由于性能低下实际用处不大。在 VMware ESXi 虚拟机上运行虚拟机，被称为多层虚拟或者嵌套虚拟机（Nested VMs）。如果只有一台电脑想测试多节点 OpenStack 环境的话，使用 VMware ESXi 虚拟几个运行 KVM Hypervisor 的 OpenStack 计算节点是个不错的办法。VMware ESXi 5.0 默认情况下不支持嵌套虚拟，所以在 VMware ESXi 虚拟机里安装完 KVM 以后会发现 KVM 虽然能装但不可用：

# kvm-ok 
INFO: Your CPU does not support KVM extensions
KVM acceleration can NOT be used

解决办法很简单：1、修改 VMware ESXi 的设置；2、修改对应虚拟机的设置。

登陆 VMware ESXi 控制台打开 VMware ESXi 5.0 的 SSH 服务（默认 SSH 服务是关闭的），然后用 ssh 登陆 VMware ESXi 后在 config 文件中最后加入 vhv.allow = “TRUE” 一行：

# vi /etc/vmware/config
libdir = "/usr/lib/vmware"
authd.proxy.vim = "vmware-hostd:hostd-vmdb"
authd.proxy.nfc = "vmware-hostd:ha-nfc"
authd.proxy.nfcssl = "vmware-hostd:ha-nfcssl"
authd.proxy.vpxa-nfcssl = "vmware-vpxa:vpxa-nfcssl"
authd.proxy.vpxa-nfc = "vmware-vpxa:vpxa-nfc"
authd.fullpath = "/sbin/authd"
authd.soapServer = "TRUE"
vmauthd.server.alwaysProxy = "TRUE"
vhv.allow = "TRUE"

重启 VMware ESXi 后编辑虚拟机选项（需要先关闭虚拟机），打开 Edit virtual machine settings 对话框，在 options 页面的 General Options 选项里把 Guest Operating System 的类型换成 Other 里面的 VMware ESxi 5.x，如图：

最后启动虚拟机后再 kvm-ok 一下就可以看到 KVM 可以用了：

# kvm-ok 
INFO: /dev/kvm exists
KVM acceleration can be used

相关阅读：
在 CentOS 上安装和配置 KVM.
在 VMware ESXi 上安装 Minix.
在 VMware ESXi 虚拟机上运行不同的 Hypervisor 可以看看 VMware 的 Running Nested VMs.

做 CentOS 镜像的过程和去年写的那篇为 OpenStack Nova 制作 Ubuntu 镜像的步骤差不多，不过这半年 OpenStack 发展神速，比以前要稳定多了，有些步骤可以省了，而且有些命令工具、参数、功能都有改动，比如以前的 uec-publish-image 改成了现在的 cloud-publish-image，功能也有变化。下面的制作镜像步骤在 Ubuntu 11.10 + OpenStack Diablo Release 上完成。

安装 CentOS 镜像

下载要安装的 CentOS 版本，这里选用最新的 CentOS 6.2：

$ wget http://mirrors.kernel.org/centos/6.2/isos/x86_64/CentOS-6.2-x86_64-minimal.iso

创建一个 10GB 大小的 “硬盘”（raw 格式），最好用一个较小的 “硬盘”，体积太大提交到云里会花很长时间，而且每次运行实例也会花很长时间：

$ kvm-img create -f raw centos.img 10G
Formatting 'centos.img', fmt=raw size=10737418240

使用刚才下载的 CentOS “安装盘” 和刚创建的 “硬盘” 引导启动系统，用 -vnc 参数打开 vnc 访问，这样可以从其他机器登录到这个界面安装系统：

$ sudo kvm -m 512 -cdrom CentOS-6.2-x86_64-minimal.iso \
-drive file=centos.img -boot d -net nic -net tap -nographic -vnc :0

用 vncviewer 登录后按照屏幕提示完成 CentOS 安装。需要注意的是在分区阶段把 10GB 硬盘全部划分成一个 ext4 root 分区，不要创建多个分区也不要创建 swap 区：

$ vncviewer 172.16.39.111:5900

安装完后会自动重启，如果没有重启的话按照下面的命令启动刚刚安装好的虚拟机镜像 centos.img，如果出现 failed to find romfile “pxe-rtf8139.bin” 的错误提示可以通过安装 kvm-pxe 解决：

$ sudo kvm -m 512 -drive file=centos.img -boot c -net nic -net tap \
-nographic -vnc :0
kvm: pci_add_option_rom: failed to find romfile "pxe-rtl8139.bin"

$ sudo apt-get install kvm-pxe

再次用 vnc 登录虚拟机镜像，安装一些必要工具（因为这个镜像将会是模板，所以最好保持最简最小化）：

$ vncviewer 172.16.39.111:5900

# yum update
# yum upgrade
# yum install openssh-server
# chkconfig sshd on

修改分区加载表（/etc/fstab），注释或删除以前的，加上 LABEL=cec-rootfs 一行：

# vi /etc/fstab
#UUID=47a90bea-2d88-4c82-a335-09c1533b1538 / ext4 defaults 1 1
LABEL=cec-rootfs                           / ext4 defaults 0 0

在网络接口配置里面注释或删除这行 #HWADDR= 一行，启用 DHCP：

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
#HWADDR="00:11:22:12:34:56"
#NM_CONTROLLED="yes"
BOOTPROTO=dhcp
ONBOOT="yes"

注射 ssh key 以便外界可以用 ssh -i mykey.priv root@host 的形式无密码登录到虚拟机实例，在 /etc/rc.local 文件中加入下面这些：

# vi /etc/rc.local
...
mkdir -p /root/.ssh
echo >> /root/.ssh/authorized_keys
curl -m 10 -s http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
| grep 'ssh-rsa' >> /root/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
echo "AUTHORIZED_KEYS:"
echo "－－－－－－－－－－－－－－－－－－－－"
cat /root/.ssh/authorized_keys
echo "－－－－－－－－－－－－－－－－－－－－"

别忘了还需要修改 sshd 的配置实现无密码登录：

# vi /etc/ssh/sshd_config
...
RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin without-password
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

需要关闭 SELINUX，否则即使上面 ssh 设定允许 root 无密码登录也无效：

# vi /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted

70-persistent-net.rules 会自动添加其他的网络接口，需要删除这个文件避免自动添加除了 eth0 以外的接口，关闭虚拟机准备发布镜像：

# rm -rf /etc/udev/rules.d/70-persistent-net.rules

# shutdown -h now

发布 CentOS 镜像

CentOS 镜像已经做好了，现在可以发布到云里了：

$ cloud-publish-image amd64 centos.img mybucket
ami-00000007    mybucket/centos.img.manifest.xml

等待一段时间后出现 ami-00000008 mybucket/centos.img.manifest.xml 表示我们刚制作的 CentOS 镜像已经正式发布到云里，以后就可以以这个镜像为模板来快速生成虚拟机实例（instance）。可以通过 euca-describe-images 来查看：

$ euca-describe-images
IMAGE	ami-00000008	images/centos.img.manifest.xml		available	private		x86_64	machine	 	 	instance-store

第一个 CentOS 虚拟机实例

有了 CentOS 镜像（模板）以后我们就可以以这个 “镜像” 为模板来为云计算用户创建 n 个 CentOS 虚拟机（操作系统）实例，不过在运行实例之前需要 key：

$ euca-add-keypair mykey > mykey.priv
$ chmod 600 mykey.priv 

$ euca-describe-keypairs
KEYPAIR	mykey	76:7d:93:88:a0:e5:3e:5d:4b:62:cd:85:c5:23:7a:05

$ euca-run-instances -k mykey -t m1.small ami-00000008
RESERVATION	r-hzwwif81	vpseecloud	default
INSTANCE	i-0000002a	ami-00000008	pending	vpsee (vpseecloud, None)	0		m1.small	2012-02-01T14:26:51Z	unknown zone	aki-00000001	ami-00000000

上面使用 euca-run-instances 创建一个实例后可以用 nova-manage 命令看到：

$ euca-describe-instances 
RESERVATION	r-z973l7mm	vpseecloud	default
INSTANCE	i-0000002a	ami-00000008	172.16.39.200	172.16.39.200	running	vpsee (vpseecloud, cloud00)	0		m1.small	2012-02-01T13:56:02Z	nova	ami-00000000	ami-00000000

还记得在 Ubuntu 上安装和配置 OpenStack Nova 的创建网络部分吗？看看现在云里面 IP 的分配情况：

$ sudo nova-manage network list
id   	IPv4              	IPv6           	start address  	DNS1           	DNS2           	VlanID         	project        	uuid           
1    	172.16.38.0/23    	None           	172.16.38.2    	8.8.4.4        	None           	None           	None           	None

刚才用 euca-run-instances 启动的一个 ubuntu 虚拟机实例的 IP 就是从 172.16.38.2 开始的，目前分配的 IP 是 172.16.39.200（从 euca-describe-instances 可以看出来），所以 ssh 登录这个 IP 就登上了我们的 CentOS 云虚拟机：

$ ssh -i mykey.priv root@172.16.39.200
[root@server-25 ~]# 

想制作 Windows 虚拟机镜像的话可以看这篇：为 OpenStack Nova 制作 Windows 镜像。