物理机

物理机

物理机：为云主机实例提供计算、网络、存储等资源的物理主机。

物理机是ZStack云平台的核心资产，云主机运行在物理机之上。

如图 1所示：

添加物理机注意事项

添加物理机需注意：

管理节点的管理IP需正常访问物理机的SSH端口以部署代理程序。
物理机的用户名须拥有sudo权限。
SSH端口需开启防火墙或iptables允许。
需支持Intel VMX|AMD SVM的硬件虚拟化特性。
添加或更改物理机的信息，需与实际环境相匹配。
物理机有一个字段managementIp，用于表示如果此物理机有多个IP的情况下，添加的IP地址用于管理节点对此物理机进行连接部署代理程序的IP。
管理节点会周期性的向物理机发送ping命令以检查通道的健康状态; 一旦某个物理机响应失败，或者ping命令超时，此物理机就会变为失联状态，失联后物理机上运行的云主机会变成unknown状态，待物理机恢复连接后，会再次同步其上云主机的状态。
管理节点会提供ntpdate时间服务器对各物理机进行时间同步。

物理机支持的操作

添加物理机：添加一个新的物理机。
启用：启用选中的物理机。
停用：停用选中的物理机。
说明: 物理机停用后，该物理机上原有资源不受影响，但申请新资源时不可作为候选物理机。
重连：重连选中的物理机。
说明:
- 重连物理机操作一般用于物理机配置更新后；
- 例如：物理机内存或者硬盘更新后，可通过重连物理机来更新数据库。
绑定标签：将标签绑定到物理机。
说明:
- 物理机仅支持绑定管理员标签。
- 单个资源最多支持绑定50个标签，反之，单个标签支持绑定的资源数量无限制。
- 标签-资源支持多对多绑定关系。
- 租户创建的标签只能绑定到所属租户的资源，管理员标签可绑定到所有资源。
- 管理员支持解绑/删除租户标签。
- 资源标签按照绑定时间或标签名称（符号>数字>中文>英文）进行排序，可在设置 > 全局设置 > 高级设置中修改标签排序方式，默认按标签名称排序。
解绑标签：将标签从物理机解绑。
说明:
- 管理员标签由管理员（admin/平台管理员）创建，归管理员所有，租户标签由租户（普通账户/项目）创建，归租户所有。
- 租户创建的标签只能绑定到所属租户的资源，管理员标签可绑定到所有资源。
- 管理员支持解绑/删除租户标签。
- 项目内的标签归属于项目所有，项目内所有人（项目负责人/项目管理员/项目成员）均可操作。
- 标签暂不支持更改所有者操作。
- 资源更改所有者，其上所有租户标签将会解绑，管理员标签不受影响。
- 云平台无缝升级后，已有旧标签将自动更新，以最新方式展示标签。若有异常，请刷新浏览器或重新创建标签。
- 支持将单个资源上的批量标签解绑，也支持将单个标签上的批量资源解绑。
- 租户只能解绑所属租户资源上的标签，管理员可解绑所有资源上的标签。
进入维护模式：物理机进入系统维护状态，可对此状态下的物理机进行物理停机、故障修复等操作。
- 若主存储为本地存储：物理机进入维护模式后，其上云主机会停止。
- 若主存储为共享存储：物理机进入维护模式后，其上云主机会自动迁移。
说明:
- 共享存储场景下，物理机进入维护模式，用户可自行设置迁移云主机失败策略；
- 设置方法：
  进入设置 > 全局设置 > 高级设置，设置维护模式下迁移云主机失败策略：
  - 若选择强制停止云主机：
    物理机进入维护模式，共享存储上的云主机会自动迁移到其它物理机上。未迁移的云主机将会被强制关闭。
  - 若选择非强制停止云主机：
    物理机进入维护模式，共享存储上的云主机会自动迁移到其它物理机上。如果物理机上还存在运行中的云主机，则进入维护模式失败。
删除：删除选中的物理机。
说明:
- 删除物理机，将会停止该物理机上所有云主机。
- 若主存储为本地存储：
  - 若物理机所属集群挂载了本地存储（Local Storage），将同时删除物理机上的全部云主机和云盘，请谨慎操作。
  - 即使将已删除的物理机重新添加至云平台，系统也将重新部署该物理机，若之前数据库未备份，相关业务数据将无法恢复。
- 若主存储为共享存储：
  - 若云主机的高可用级别为None：
    删除云主机所在的物理机后，相应的云主机会停止。
  - 若云主机的高可用级别为NeverStop：
    删除云主机所在的物理机后，如其它物理机资源允许，该物理机上设置高可用的云主机会先停止，然后迁移到其它物理机上自动启动，且不会影响数据安全性；若物理机资源不足，相应的云主机会停止。
    说明: 此时，可能出现一部分云主机因其它物理机资源满足条件已迁移，另一部分云主机因资源不足而停止。
  - 删除物理机对共享存储上的数据云盘无影响。
- 若物理机已被征用为迁移服务器（已安装迁移服务模块许可证），删除物理机将同时删除相应的迁移服务器，且该迁移服务器上正在执行的迁移任务将自动取消，请谨慎操作。

物理机使用注意事项

使用物理机需注意：

物理机维护模式，主要用于管理员对物理机进行计划关机实施维护操作，例如：添加内存/添加硬盘/更换网卡等。
物理机维护模式，若主存储为本地存储，则会停止此物理机上所有云主机，若主存储为共享存储，则会自动迁移其上云主机到可用物理机上，如果其他物理机资源不足，则会停止这些云主机。
物理机添加内存规范操作流程为：
1. 将物理机进入维护模式。
2. 等待物理机上所有云主机自动迁移完成或者停机，对物理机进行shutdown关机操作。
3. 物理机下电，添加内存。
4. 物理机通电后，通过手动或IPMI启动，成功引导操作系统。
5. 将物理机设置为启用状态。
物理机停用后，原本运行的云主机依然保持运行状态，如果停止后将不能使用此物理机启动。
物理机停用或维护后，此物理机不能再作为候选用于申请新资源，只有再次启用后，才可正常使用。
物理机失联或者进入维护模式后，才可删除物理机。
删除本地存储上的物理机会直接彻底删除此物理机上所有的云主机或云盘。这里的删除，只是移除物理机、云主机、云盘等信息在ZStack中的记录，并不删除真实的数据。
删除共享存储上的物理机，不会直接删除其上的云主机或云盘，这些资源可在其他物理机上重新启用或使用。
删除物理机后，即使再次添加回来，系统也将无法识别删除的云主机，需慎重删除。
如果打算使用GPU透传功能，物理机的BIOS需开启VT-d功能，添加物理机时，需勾选IOMMU选项，以扫描IOMMU设备。IOMMU启用状态为启用， IOMMU就绪状态为可用时，才可使用GPU设备透传功能。

物理机运维异常检查事项

物理机运维出现异常需检查：

管理节点日志：
在管理节点检查/usr/local/zstack/apache-tomcat/logs/management-server.log是否存在异常。
物理机agent进程：
在物理机检查ps -ef|grep kvmagent，检查kvmagnet代理进程是否存在异常。
物理机日志：
在物理机检查/var/log/zstack/zstack-kvmagent.log是否存在异常。
物理机libvirt状态：
在物理机检查service libvirtd status状态是否存在异常。
物理机系统日志：
在物理机检查/var/log/messages是否存在异常。
物理机与主存储连接：
检查物理机是否与主存储连接是否出现异常。

单个物理机运维

修改物理机密码

UI方式：
1. 登录云平台，物理机详情页，点击密码后面的修改按钮，重新设置物理机密码；
2. 手动重连物理机，应用修改后的密码。

命令行方式：

执行如下命令以admin方式登录云平台：

[root@localhost ~]# zstack-cli admin>> LogInByAccount accountName=admin password=PASSWORD   # PASSWORD为登录密码

执行如下命令修改物理机密码：

admin>> UpdateKVMHost uuid=HOST_UUID password=NEW_PASSWORD   # HOST_UUID为物理机UUID；NEW_PASSWORD为新密码

物理机开启IOMMU功能

确保物理机BIOS已开启Intel VT-d / AMD IOMMU选项时，开启IOMMU功能才能生效，开启方法如下：

通过UI方式登录云平台，在物理机详情页的基本属性页面，将IOMMU启动状态调至启动，然后重启系统，指定物理机开启IOMMU功能。

批量物理机运维

批量添加物理机

ZStack企业版支持UI和cli命令行两种方式批量添加物理机，具体方法如下：

UI方式：
1. 通过UI方式登录ZStack，在添加物理机界面，选择模板导入方式添加物理机；
2. 点击下载配置模板按钮下载模板，并按照规划填写模板；
3. 将填写好的模板添加到ZStack，点击确定按钮开始批量添加物理机。
详情请参考用户手册添加物理机章节。

批量物理机执行免密等操作

批量物理机相互免密、时间同步、hostname配置流程如下：

准备免密工具包，步骤如下：

[root@localhost ~]# wget http://cdn.zstack.io/tools/zstack_tools.tar.gz  #下载工具包 [root@localhost ~]# tar zxvf zstack_tools.tar.gz   #解压工具包 [root@localhost ~]# cd zstack_tools/   #进入工具包路径

修改ansible/hosts.example下面的配置：

说明:

在nodes下列出所有节点的管理网络IP地址；
ansible_user代表ssh 用户名；
ansible_pass代表ssh密码；
各物理机密码初始应配置相同密码，在chrony下面列出待配置的时间同步服务器，脚本会自动配置此节点作为时间同步服务器。

[root@localhost zstack_tools]# vim ansible/hosts.example #修改成如下内容 #节点IP [nodes] 10.10.0.11 10.10.0.12 10.10.0.13 #节点用户/密码 [nodes:vars] ansible_user=root ansible_ssh_pass=password #时间同步服务器 [chrony] 10.10.0.13 #保存退出 编辑hostname前缀 修改ansible/group_vars/nodes下hostname前缀 vim ansible/group_vars/nodes #修改如下内容  hostname_prefix: ceph- #保存退出，各个hostname前缀会被配置为ceph-1，ceph-2类似格式

执行以下命令，一键准备环境，此脚本会部署各节点之间SSH免密，时间同步，/etc/hosts，关闭防火墙等操作：
```
[root@localhost ~]# ./prepare.sh -i ./ansible/hosts.example
```

批量修改物理机密码和平台上物理机密码

批量修改云平台物理机系统密码和云平台上物理机密码（仅限KVM物理机，前提：加入云平台的物理机都采用root用户）流程如下：

方法一：

执行如下命令以admin方式登录云平台：

[root@localhost ~]# zstack-cli admin>> LogInByAccount accountName=admin password=PASSWORD   # PASSWORD为登录密码

在管理节点依次执行如下命令，批量修改物理机root密码：

admin>> QueryHost fields=managementIp, "hypervisorType"=KVM admin>>  for i in $(zstack-cli QueryHost fields=managementIp, hypervisorType=KVM|awk -F "\"" '/managementIp/ {print $4}'); do \ ssh $i -i \ /usr/local/zstack/apache-tomcat/webapps/zstack/WEB-INF/classes/ansible/rsaKeys/id_rsa 'echo "NEW_PSAAWORD" | passwd --stdin root';  done    #NEW_PSAAWORD为新的密码

方法二：

在管理节点执行以下zstack-cli命令批量修改云平台上的物理机密码：

[root@localhost ~]# for i in $(zstack-cli QueryHost fields=uuid, hypervisorType=KVM|awk -F "\"" '/uuid/ {print $4}')  [root@localhost ~]# do zstack-cli UpdateKVMHost uuid=$i password=NEW_PSAAWORD   #NEW_PSAAWORD为新的密码 [root@localhost ~]# done

批量物理机创建sudo用户及云平台修改用户名密码

批量物理机创建sudo用户及修改云平台物理机用户名密码（仅限KVM物理机，前提：加入云平台的物理机都采用root用户）步骤如下：

方法一：在管理节点执行以下命令批量创建test用户，将加入云平台的所有KVM物理机创建拥有sudo权限的test用户修改密码为NEW_PSAAWORD：

[root@localhost ~]# zstack-cli LogInByAccount accountName=admin password=password admin>>  for i in $(zstack-cli QueryHost fields=managementIp, hypervisorType=KVM|awk -F "\"" '/managementIp/ {print $4}');  do \ ssh $i -i \ /usr/local/zstack/apache-tomcat/webapps/zstack/WEB-INF/classes/ansible/rsaKeys/id_rsa \ 'adduser test;echo "NEW_PSAAWORD" | passwd --stdin test;echo "test   ALL=(ALL)       NOPASSWD: ALL" >>/etc/sudoers;'   #NEW_PSAAWORD为新的密码 admin>>  done

方法二：在管理节点执行以下zstack-cli命令批量修改云平台上的物理机用户名为NEW_NAME，密码为NEW_PSAAWORD:

[root@localhost ~]# for i in $(zstack-cli QueryHost fields=uuid, hypervisorType=KVM|awk -F "\"" '/uuid/ {print $4}') [root@localhost ~]# do [root@localhost ~]# zstack-cli UpdateKVMHost uuid=$i password=password123 username=test [root@localhost ~]# done

升级提醒

若您选择升级至4.0.0及之后版本，请注意以下功能调整：

1. 云路由器全面升级为VPC路由器，云路由网络全面升级为VPC网络，不再单独设云路由器页面。升级全程无感知，相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户，不再单独设用户/用户组页面，不可再使用用户/用户组账号登录云平台。升级前，请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管，再执行升级操作。注意：对于admin创建并具备admin权限的用户账号同步取消，如有需要，可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式，统一由企业管理纳管，不再单独设AD/LDAP页面。升级前，请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管，再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助，请联系ZStack官方技术支持