超级会员免费看
云平台实验操作全解析
1. Windows Azure SDK 安装
Azure SDK 是一系列库的集合,旨在让用户更轻松地使用所选语言调用 Azure 服务。这些库具备一致性、易用性、可诊断性、可靠性和符合语言习惯等特点。微软 Azure 作为云计算平台,正改变着企业的技术应用方式,原因在于它支持多种操作系统、工具、数据库、编程语言和设备。
安装 Windows Azure SDK 的步骤如下:
1. 访问 Windows Azure 官方网站: http://www.windowsazure.com/en-us/
2. 在页面底部找到“Develop”选项,点击“Show Me More”
3. 选择要使用的开发语言,可在提供的选项中任选一种开发应用,并部署到微软管理的数据中心
4. 若使用 .NET 开发,点击 .NET
5. 进入 .NET 开发者中心主页,获取与 Windows Azure 上 .NET 开发相关的所有资源
6. 点击“Install”安装 Windows Azure SDK
2. 虚拟机备份与恢复
- 目的 :演示虚拟机的备份与恢复操作
- 预期结果 :学习者能够了解虚拟机的备份与恢复会话,并将其应用于虚拟机资源的高效利用
理论描述 :拍摄快照时,会捕获虚拟机设置和虚拟磁盘的状态;若拍摄内存快照,还会捕获虚拟机的内存状态,这些状态会保存到与虚拟机基础文件在一起的文件中。
要求 :
|序号|要求详情|
| ---- | ---- |
|1|虚拟机已关机,对具有不同磁盘模式的多磁盘虚拟机拍摄内存快照|
|2|为使虚拟机文件静止,需确保虚拟机已开机且安装了 VMware|
|3|虚拟机的权限设置为:Virtual machine.State|
|4|成功创建虚拟机的快照|
|5|需要备份的虚拟机处于开机状态|
操作流程 :
graph LR
A[右键点击虚拟机] --> B[选择 Snapshot -> Take Snapshot]
B --> C[为快照命名]
C --> D[对当前虚拟机进行更改/更新]
D --> E[需要恢复时回到虚拟机初始状态]
E --> F[右键点击虚拟机 -> Snapshot -> Revert to Current Snapshot]
F --> G[接受对虚拟机的当前修改]
G --> H[回到虚拟机原始状态]
- 右键点击虚拟机 -> Snapshot -> Take Snapshot
- 为快照提供名称,可基于备份时间命名
- 对当前虚拟机进行更改或更新
- 若要恢复,回到虚拟机的初始状态
- 右键点击虚拟机 -> Snapshot -> Revert to Current Snapshot
- 接受对虚拟机的当前修改
- 回到虚拟机的原始状态
若为同一虚拟机拍摄了过多快照,可通过以下操作恢复到所需状态:
1. 右键点击虚拟机 -> Snapshot -> Snapshot manager
2. 查看为虚拟机拍摄的多个快照以及当前状态
3. 选择任意快照并恢复到相应状态
3. 虚拟机克隆
- 目的 :演示虚拟机的克隆操作
- 预期结果 :学习者能够理解克隆概念,并在多个 ESX 集成 (ESXi) 上配置多个虚拟机
理论描述 :克隆虚拟机可创建一个与原始虚拟机配置和安装软件相同的副本,在需要向一个组部署多个相同虚拟机时非常有用。
要求 :
1. 若要自定义虚拟机的客户操作系统,需确保客户操作系统满足自定义要求
2. 若使用自定义规范,需先创建或导入该规范
3. 若使用自定义脚本为新虚拟机生成主机名或 IP 地址,需配置该脚本
操作方法 :
- 方法一:使用开放虚拟化格式 (OVF)
1. 进入虚拟机的编辑设置
2. 将 CD/DCD 驱动器从“datasore”更改为“Client Device”
3. 确保虚拟机已关闭
4. 选择要克隆的虚拟机
5. 点击“File” -> “Export” -> “Export OVF Template”
6. 选择存储副本的目标位置
7. 若要将副本导入到相同或不同的 ESXi,点击“file” -> “Deploy OVF Template”
8. 选择要部署 OVF 文件的源位置
9. 从多个文件中选择要部署的虚拟机的精确副本
- 方法二:下载/上传虚拟机文件夹
- 选择 ESXi,右键点击数据存储 -> 浏览数据存储
- 选择要下载到物理机的虚拟机文件夹
- 选择“从该数据存储下载文件到本地机器”选项
- 选择存储位置
- 进入任何 ESXi 的 vClient,点击数据存储 -> 上传文件夹
- 成功上传虚拟机文件夹后,打开该文件夹
- 右键点击 .vms 文件 -> 添加到清单
- 为新虚拟机提供名称
- 选择目标 ESXi
- 安装到清单后,开启虚拟机
4. 不同文件大小下 MapReduce 程序在单词计数中的性能评估
- 目的 :在 Hadoop 平台上演示单词计数示例
- 预期结果 :学习者能够在 Hadoop 上执行 MapReduce 程序,并分析 Hadoop 架构中的结果
理论描述 :MapReduce 作业通常将输入数据集拆分为独立的块,由映射任务以完全并行的方式处理。
要求 :
1. Ubuntu Linux 10.04 LTS(不推荐使用 8.10 LTS、8.04、7.10、7.04)
2. Hadoop 1.0.3(2012 年 5 月发布)
3. Hadoop 需要安装 Java 1.5 及以上版本(建议使用 Java 1.6)
操作步骤 :
1. 下载示例输入数据,将每本电子书以纯文本 UTF - 8 编码的文本文件形式下载,并存储到本地临时目录,如 /tmp/gutenberg。本实验使用 Project Gutenberg 的三本电子书:
- 《The Outline of Science》by J. Arthur Thomson
- 《The Notebooks of Leonardo Da Vinci》
- 《Ulysses》by James Joyce
2. 重启 Hadoop 集群
3. 将本地示例数据复制到 HDFS
4. 在运行实际的 MapReduce 作业之前,先将文件从本地文件系统复制到 HDFS
5. 运行 MapReduce 作业
6. 检查结果是否成功存储在 HDFS 目录 /user/hduser/gutenberg - output 中
此实验有效减轻了 HDFS 的负担,提高了中等大小文件的读写性能。
5. 单物理机上多虚拟机通信配置
- 目的 :演示在单物理机上,有无 vClient 情况下多虚拟机之间的通信配置
- 预期结果 :学习者能够安装和设置虚拟机,并检查虚拟机之间的连通性
理论描述 :虚拟机是对(可能异构的)计算机集群的通信机制进行抽象的系统,集群中的每个物理机都有一个进程。
要求 :
|硬件/软件|详情|
| ---- | ---- |
|PC 硬件|标准 x86 兼容个人计算机,CPU 最低 400 MHz(建议 500 MHz),支持多处理器系统,支持 AMD64 Opteron、Athlon 64 和 Intel IA - 32e CPU 等 64 位处理器|
|内存|最低 128 MB(建议 256 MB)|
|磁盘驱动器|支持 IDE 和 SCSI 硬盘,容量最大 950GB,每个客户操作系统及其使用的应用程序建议至少有 1GB 可用磁盘空间|
操作流程 :
graph LR
A[通过 vClient 访问 ESXi] --> B[打开 vSphere Client 并输入服务器信息]
B --> C[上传文件到数据存储]
C --> D[创建虚拟机]
D --> E[开启虚拟机并安装操作系统]
E --> F[创建另一个不同名称/IP 的虚拟机]
F --> G[使用 IP 地址进行 PING 测试]
- 通过 vClient 访问 ESXi
- 打开 vSphere Client,输入以下信息:
- 服务器 IP(如:128.0.78.222)
- 服务器用户名
- 服务器密码
- 若要上传到数据存储,打开界面的摘要选项卡
- 右键点击数据存储并浏览数据存储
- 点击上传图标,选择上传文件,浏览并上传文件
- 创建虚拟机的步骤:
- 右键点击服务器 -> New Virtual Machine
- 选择“Custom”并点击“Next”
- 为虚拟机命名并点击“Next”
- 从列表中选择存储并点击“Next”
- 选择虚拟机版本(选择最新版本)并点击“Next”
- 选择客户操作系统类型并点击“Next”
- 选择虚拟核心数量(虚拟插槽)
- 选择 RAM 数量并点击“Next”
- 网络页面保持不变,点击“Next”
- 选择 SCSI 控制器为 LSI Logic parallel
- 点击“create a new disk”
- 输入磁盘容量(至少 30GB),选择“Thin provisioning”并点击“Next”
- 查看配置并完成
- 选择虚拟机并点击“Edit Virtual machine settings”
- 点击 CD/DVD drive 1,选择数据存储 ISO 文件并定位数据存储上的 ISO 文件
- 开启虚拟机,正常安装操作系统
- 重复上述步骤创建另一个具有不同名称/IP 的虚拟机,然后通过不同或相同的客户端打开它们
- 使用 IP 地址进行 PING 测试,如:ping <另一个虚拟机的 IP>
通过在单物理机上运行多个虚拟机,提高了资源利用率。
6. 使用 KVM 进行虚拟化安装与配置
- 目的 :安装和配置基于 KVM 的虚拟化
- 预期结果 :学习者能够分析用户模型,开发以用户为中心的界面;分析计算对个人、组织和社会的本地和全球影响;进行终身学习和深造;理解、识别、分析和设计问题;实现并验证包括硬件和软件在内的解决方案
理论描述 :KVM(基于内核的虚拟机)是适用于 Intel 64 和 AMD 64 硬件上 Linux 的全虚拟化解决方案,自 Linux 内核 2.6.20 起包含在主线内核中,对于大多数工作负载稳定且快速。
硬件/软件要求 :Ubuntu 操作系统、开源软件 KVM、互联网
操作步骤 :
1. #sudo grep -c “svm∥vmx” /proc/cpuinfo
2. #sudo apt - get install qemu - kvm libvirt - bin bridge - utils virt - manager
3. #sudoadduser rait ,运行此命令后,以 rait 身份注销并重新登录
4. #sudoadduser rait libvirtd ,运行此命令后,以 rait 身份注销并重新登录
5. 打开虚拟机管理器应用程序,使用 #virt - manager 创建虚拟机
6. 在虚拟机上安装 Windows 操作系统
通过此操作,实现了基于内核的虚拟化,展示了新一代 Intel 和 AMD CPU 提供的硬件辅助虚拟化支持的优势。
7. IaaS 研究与实现
- 目的 :研究和实现基础设施即服务(IaaS)
- 预期结果 :学习者能够了解数据库管理、编程和网络领域的行业需求,在有限的基础设施下进行分析;分析计算对个人、组织和社会的本地和全球影响;使用当前计算实践所需的技术、技能和工具
理论描述 :KVM(基于内核的虚拟机)是适用于 Intel 64 和 AMD 64 硬件上 Linux 的全虚拟化解决方案,自 Linux 内核 2.6.20 起包含在主线内核中,对于大多数工作负载稳定且快速。
硬件/软件要求 :Ubuntu 操作系统、虚拟机、WAMP/ZAMP 服务器,可使用任何工具或技术实现 Web 应用,如 JAVA、PHP 等
安装步骤 :参考 https://docs.openstack.org/devstack/latest/guides/single - machine.html
1. 添加用户 :
useradd -s /bin/bash -d /opt/stack -m stack
apt - get install sudo -y
echo “stack ALL=(ALL) NOPASSWD: ALL”
- 以 stack 用户登录并下载 DevStack :
sudo apt - get install git -y # 或 sudo yum install -y git
git clone https://git.openstack.org/openstack - dev/devstack
cd devstack
- 运行 DevStack :
- 配置 stack.sh,DevStack 在 devstack/samples/local.conf 中有示例。创建 local.conf 如下:
[[local |localrc]]
FLOATING_RANGE=192.168.1.224/27
FIXED_RANGE=10.11.12.0/24
FIXED_NETWORK_SIZE=256
FLAT_INTERFACE=eth0
ADMIN_PASSWORD=supersecret
DATABASE_PASSWORD=iheartdatabases
RABBIT_PASSWORD=flopsymopsy
SERVICE_PASSWORD=iheartksl
- 运行 DevStack:`./stack.sh`,完成后会看到 stack.sh 工作的摘要,包括相关 URL、账户和密码
- 使用 OpenStack:此时应能从本地网络的其他计算机访问仪表盘
通过安装 Ubuntu/Xen 作为裸金属 hypervisor 并实现 IaaS,可在虚拟环境中访问计算资源,借助基础设施即服务构建自己的 IT 平台。
8. 身份管理研究与实现
- 目的 :研究和实现身份管理
- 预期结果 :学习者能够理解虚拟化概念并将云作为 IaaS 使用;学习该技术及其复杂性;从应用角度理解该技术的重要性
理论描述 :身份管理是区分、验证和授权人员或个体访问具有既定身份的应用程序、框架或系统的分层过程。
硬件/软件要求 :OwnCloud 软件
操作步骤 :
1. 应用选择菜单 :位于左上角,点击箭头打开下拉菜单,导航到可用的各种应用。左侧边栏的“Apps Information field”提供与所选应用相关的过滤器和任务。“Application View”是 ownCloud 用户界面的中央区域,显示所选应用的内容或用户功能。
2. 文件/文件夹共享 :可将文件或文件夹共享给组或其他用户,创建带有超链接的公共共享。能查看已共享的对象,并通过点击“垃圾桶”图标撤销共享。若启用了用户名自动完成功能,输入用户或组名时,ownCloud 会自动完成;若管理员启用了电子邮件通知,可从共享屏幕发送新共享的电子邮件通知。
3. 共享权限 :
|权限|描述|
| ---- | ---- |
|Can share|允许共享对象的用户再次共享|
|Can edit|允许共享对象的用户编辑共享文件,并使用“Documents”应用进行协作|
|Create|允许共享对象的用户创建新文件并添加到共享中|
|Change|允许上传共享文件的新版本并替换原文件|
|Delete|允许共享对象的用户删除共享文件|
通过使用 ownCloud,可确保用户的身份管理,创建多个组并根据定义的权限提供查看或修改数据的权限,且界面简洁易用。
9. 云安全管理研究
- 目的 :研究云安全管理
- 预期结果 :学习者能够理解云的安全特性;学习应用安全管理技术及其复杂性;从应用角度分析云安全管理
理论描述 :云计算安全,简称云安全,是用于保护虚拟化 IP、数据、应用程序、服务和云计算相关基础设施的一系列广泛的策略、技术、应用程序和控制措施,是计算机安全、网络安全和更广泛的信息安全的子领域。
硬件/软件要求 :Ubuntu 操作系统、虚拟机、WAMP/ZAMP 服务器,可使用任何工具或技术实现 Web 应用,如 JAVA、PHP 等
操作步骤 :
1. 访问 aws.amazon.com
2. 点击“My Account”
3. 选择“AWS management console”
4. 在所需字段中输入电子邮件地址
5. 若首次注册,选择“I am a new user”选项,点击“sign in using our secure server”按钮,按指示完成表单填写,然后从 aws.amazon.com 注销
6. 不提供任何信用卡或银行详细信息,再次进入“My Account”,选择“AWS management console”,输入用户名和有效密码登录,勾选“I am returning user and my password is”单选按钮,以“Root User”身份登录
7. 虽能查看所有 AWS 项目,但因未向亚马逊付费,无法进行更改或创建新内容。若要在根用户下创建用户,按以下步骤操作:
- 点击安全和身份项目中的“Identity and Access Management”
- 从仪表盘点击“Users”
- 查找“Create New Users”
- 点击创建新用户按钮
- 输入“User Name”
- 勾选“Generate and access key for each user”复选框,创建带有特定密钥的用户
- 点击右下角的“Create”按钮
- 用户创建后点击该用户
- 转到安全凭证选项卡
- 点击“Create Access Key”,为用户创建访问密钥
- 点击“Manage Multi - factor Authentication (MFA) device”,屏幕上会显示一个 QR 码
- 使用手机上的条形码扫描器(需安装)扫描 QR 码,同时在手机上安装“Google Authenticator”以生成 MFA 代码
8. Google Authenticator 每 60 秒会生成一个新的 MFA 代码,用户登录时需输入该代码,从而通过 MFA 设备代码维护安全
9. 即使他人拥有用户名和密码,也无法使用你的 AWS 账户,因为 MFA 代码在你的 MFA 设备(如手机)上,且每 60 秒更新一次
10. 用户账户权限设置 :创建用户后,可为特定用户赋予某些权限:
- 点击已创建的用户
- 转到“Permissions”选项卡
- 点击“Attach Policy”按钮
- 从给定列表中选择所需策略并点击“Apply”
通过研究可知,亚马逊 AWS 凭借其扩展的功能和服务(如 MFA 设备)提供了出色的安全性,还允许用户添加自己的权限和策略来保护加密数据。
云平台实验操作全解析
1. 总结与回顾
在前面的内容中,我们详细探讨了云平台实验的多个方面,包括 Windows Azure SDK 的安装、虚拟机的备份恢复与克隆、MapReduce 程序性能评估、多虚拟机通信配置、KVM 虚拟化安装、IaaS 实现、身份管理以及云安全管理等。这些操作和技术在云计算领域都具有重要的应用价值。
为了更清晰地回顾,我们来看下面的表格:
|实验内容|主要操作|关键要求|
| ---- | ---- | ---- |
|Windows Azure SDK 安装|访问官网,选择语言,点击安装|无特殊硬件要求|
|虚拟机备份恢复|拍摄快照,恢复快照|虚拟机状态、权限设置等|
|虚拟机克隆|使用 OVF 或下载上传文件夹|操作系统自定义要求等|
|MapReduce 程序性能评估|下载数据,运行作业|Ubuntu 系统、Hadoop 及 Java 环境|
|多虚拟机通信配置|创建虚拟机,进行 PING 测试|PC 硬件、内存、磁盘要求|
|KVM 虚拟化安装|执行命令安装软件|Ubuntu 系统、KVM 软件|
|IaaS 实现|添加用户,下载运行 DevStack|Ubuntu 系统、相关服务器|
|身份管理|使用 OwnCloud 进行共享和权限设置|OwnCloud 软件|
|云安全管理|创建用户,设置 MFA 等|Ubuntu 系统、相关服务器|
2. 各实验的关联与重要性
这些实验之间存在着紧密的关联。例如,虚拟机的备份恢复和克隆操作是保障数据安全和快速部署的重要手段,对于 IaaS 的实现有着重要的支持作用。而 MapReduce 程序性能评估则有助于优化云计算环境下的数据处理效率,与多虚拟机通信配置共同提升了云平台的整体性能。
下面的 mermaid 流程图展示了部分实验之间的关联:
graph LR
A[虚拟机备份恢复] --> B[IaaS 实现]
C[虚拟机克隆] --> B
D[MapReduce 程序性能评估] --> E[云平台整体性能提升]
F[多虚拟机通信配置] --> E
B --> E
3. 实际应用场景分析
- 企业数据中心 :在企业数据中心中,IaaS 可以提供灵活的计算资源,通过虚拟机的备份恢复和克隆功能,能够快速应对系统故障和业务扩展需求。同时,身份管理和云安全管理确保了数据的安全性和用户的合法访问。
- 科研机构 :科研机构在进行大规模数据处理时,MapReduce 程序可以高效地处理数据,多虚拟机通信配置则支持分布式计算。而 KVM 虚拟化安装可以在有限的硬件资源上创建多个虚拟环境,满足不同实验的需求。
4. 操作技巧与注意事项
- 虚拟机操作 :在进行虚拟机的备份恢复和克隆操作时,要确保虚拟机的状态符合要求,避免数据丢失。同时,合理命名快照和克隆副本,方便后续管理。
- MapReduce 程序 :运行 MapReduce 程序前,要确保 Hadoop 集群正常运行,并且输入数据的格式正确。
- 云安全管理 :设置 MFA 时,要妥善保管手机上的 Google Authenticator 应用和生成的 MFA 代码,避免账户被盗用。
5. 未来发展趋势展望
随着云计算技术的不断发展,这些实验所涉及的技术也将不断演进。例如,虚拟机技术可能会更加智能化,能够自动进行资源分配和故障修复;MapReduce 程序可能会与人工智能技术结合,实现更高效的数据处理;云安全管理也将面临更多的挑战和机遇,如量子加密技术的应用等。
6. 学习建议
- 实践操作 :通过实际动手操作这些实验,加深对云计算技术的理解和掌握。可以在本地搭建小型的云环境,进行反复练习。
- 理论学习 :结合相关的书籍和文档,深入学习云计算的理论知识,了解技术背后的原理。
- 交流分享 :加入云计算技术交流社区,与其他学习者和专家分享经验和心得,共同进步。
总之,云平台实验操作涵盖了多个重要的技术领域,通过学习和实践这些操作,我们能够更好地应对云计算时代的挑战和机遇。希望大家在未来的学习和工作中,不断探索和创新,为云计算技术的发展做出贡献。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
