云联壹云 私有云
云联壹云 提供内置私有云的功能,本章节用于帮助用户快速创建 云联壹云 平台的虚拟机。
概念介绍
- 区域:区域为物理概念,一般为数据中心的地理区域,一般为城市,如北京等。 云联壹云 私有云只有一个区域,只支持改名。
- 可用区:可用区是区域下电力和网络相互独立的物理区域,一般为机房名称,例如望京,酒仙桥等。
- VPC:专有网络VPC(Virtual Private Cloud)是一块逻辑隔离的网络空间。
- 二层网络:二层网络即二层广播域,用于网络隔离,一般情况下宿主机和虚拟机需要处于同一广播域。
- IP子网:IP子网是基于二层网络创建的,用于为宿主机、裸金属、虚拟机、容器等资源分配IP地址,一般为私网。
- 宿主机:即安装了host服务的服务器,启用状态的宿主机可以用于创建虚拟机。
- 存储:用于保存虚拟机的磁盘文件等, 云联壹云 支持本地存储、Ceph、NFS等存储。
- 镜像:镜像用于创建虚拟机,管理员可以从镜像市场导入镜像,也支持用户自定义上传镜像等。
部署流程
云联壹云 支持创建经典网络和VPC网络的虚拟机。
- 经典网络:即和宿主机、物理机共享使用的网络资源池,相同的内网IP无法分配不同虚拟机使用。
- VPC网络:VPC是一块逻辑隔离的网络空间,在VPC内用户可以自定义网络、IP地址等。在不同VPC上可以使用相同的内网IP。VPC网络的虚拟机可以通过EIP与经典网络中的虚拟机进行通信等。
经典网络虚拟机
当用户安装完 云联壹云 产品,第一次登录 云联壹云 平台选择 云联壹云 私有云功能时,将进入引导流程快速配置区域、可用区、二层网络、IP子网、启用宿主机、配置存储、导入镜像等,详情请参考安装部署-初始化引导。
如在引导过程中跳过引导或配置的资源不能完全满足用户需求时,用户可通过以下步骤部署经典网络的虚拟机。
- 新建可用区;
- 新建二层网络;
- 新建经典网络的IP子网;
- 启用宿主机;
- 存储配置;
- 导入镜像;
- 创建经典网络的虚拟机。
VPC网络虚拟机
VPC网络虚拟机无法通过引导流程快速部署,可通过以下步骤部署VPC网络的虚拟机。
- 新建可用区;
- 新建VPC;
- 新建VPC网络的IP子网以及新建弹性公网IP类型的IP子网;
- 启用宿主机;
- 存储配置;
- 导入镜像;
- 创建VPC网络的虚拟机;
- 为VPC网络的虚拟机绑定EIP。
部署流程
管理员登录
以cloudadmin管理员账户为例。
- 管理员用户登录 云联壹云 平台,默认进入到system项目。
- 通过右上角切换到管理后台视图。
- 以下操作都基于管理后台视图。
新建可用区
请管理员根据实际情况添加可用区,如已有可用区,跳过该步骤。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/地域/可用区” 菜单项,进入可用区页面。
单击列表上方 “新建” 按钮,弹出新建可用区对话框。
设置名称、选择区域、位置,单击 “确定” 按钮,创建可用区。
新建VPC网络
仅创建VPC网络的虚拟机时需要创建VPC网络。请管理员根据实际情况在可用区下添加配置VPC网络。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/VPC” 菜单项,进入VPC页面。
单击列表上方 “新建” 按钮,弹出新建VPC对话框。
配置以下参数:
- 指定域:选择VPC所属的域。
- 名称:设置VPC的名称。
- 平台:选择“本地IDC”。
- 区域:选择默认区域。
- 目标网段:VPC网络的专用网段。VPC下的IP子网都将使用该网段地址。支持网段:10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
单击 “确定” 按钮,完成操作。
新建二层网络
仅创建经典网络的虚拟机以及宿主机时需要创建二层网络,请管理员根据实际情况在可用区中添加配置二层网络。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/二层网络” 菜单项,进入二层网络页面。
单击列表上方 “新建” 按钮,弹出新建二层网络对话框。
设置以下参数。
- 指定域:选择二层网络的所属域。
- 专有网络:选择本地区域以及本地VDC。
- 可用区:选择二层网络属于的可用区。
- 名称:设置二层网络的名称。
- 带宽:设置二层网络支持的网络带宽,包括百兆(100M)、千兆(1G)、双千兆(2x1G)、万兆(10G)、双万兆(2x10G)、25G、40G、100G。二层网络带宽主要为了统计网络利用率,来确定虚拟机的网络负载情况。
单击 “确定” 按钮,完成操作。
新建IP子网
新建经典网络的IP子网
请管理员根据需求为虚拟机创建经典网络的IP子网。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/IP子网” 菜单项,进入IP子网页面。
单击列表上方 “新建” 按钮,进入新建IP子网页面。
设置以下参数。
指定项目:选择IP子网的所属项目。
名称:设置IP子网的名称。
区域:选择IP子网所属区域。
VPC:选择Default VPC。
二层网络:选择区域、专有网络以及二层网络。
服务器类型:设置IP子网用于为哪类服务器分配IP地址,包括虚拟机(虚拟机和裸金属)、物理机(物理机和宿主机)、PXE、IPMI、弹性公网IP。
子网网段:设置起始IP地址、结束IP地址、子网掩码、默认网关(选填)、VLAN ID(选填)等。支持一次性增加6个IP子网段,当一次性创建多个IP子网时,子网名称由系统自动分配,如创建3个IP子网,页面中IP子网名称设置为network,则名称依次为network0、network1、network2。
自动调度:仅当服务器类型为虚拟机时,支持设置自动调度,启用自动调度后,用户创建虚拟机网络指定自动调度时,将从启用自动调度的IP子网中为虚拟机分配IP地址。
高级配置:单击“高级配置”超连接,展开高级配置选项。
- 地址分配策略:包括缺省策略(物理机从IP子网高地址开始分配,虚拟机从IP子网低地址开始分配)、从高地址分配、从低地址分配、随机分配。
- 域名服务器:设置域名服务器。
- 主机域名后缀:当设置主机域名后缀时,当系统为主机分配一个IP,同时也会创建一条指向该IP的域名记录,域名格式由主机名称+主机域名后缀组成。例如主机名称为VM01,分配IP地址为192.168.1.1,主机域名后缀为test.com。即创建一条192.168.1.1与VM01.test.com对应的域名记录,当使用ping命令,ping VM01.test.com,将返回192.168.1.1的IP地址。
单击 “确定” 按钮,创建经典网络使用的IP子网。
新建VPC网络的IP子网
请管理员根据实际情况为虚拟机创建VPC网络的IP子网。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/IP子网” 菜单项,进入IP子网页面。
单击列表上方 “新建” 按钮,进入新建IP子网页面。
设置以下参数。
- 指定项目:选择IP子网所属的项目。
- 子网名称:IP子网的名称。
- 平台:选择本地IDC。
- VPC:选择上面步骤创建的VPC。非Default VPC。
- 可用区:选择IP子网所属的可用区,一个VPC下可以有多个可用区的IP子网,同一VPC下不同可用区的子网默认互通。
- 子网网段:设置子网的IP地址范围,IP子网需要在VPC的网段范围内。支持最多增加5个子网。
- 自动调度:启用自动调度后,用户创建虚拟机网络指定自动调度时,将从启用自动调度的IP子网中为虚拟机分配IP地址。
单击 “确定” 按钮,创建VPC网络的IP子网。
创建弹性公网IP类型的IP子网
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/IP子网” 菜单项,进入IP子网页面。
单击列表上方 “新建” 按钮,进入新建IP子网页面。
设置以下参数。
指定项目:选择IP子网所属的项目。
子网名称:IP子网的名称。
平台:选择本地IDC。
VPC:选择为“Default(经典网络)”时:
二层网络:选择区域、专有网络以及二层网络。
服务器类型:选择弹性公网IP。
IP子网:设置起始IP地址、结束IP地址、子网掩码、默认网关、VLAN ID等。支持一次性增加6个IP子网段,当一次性创建多个IP子网时,子网名称由系统自动分配,如创建3个IP子网,页面中IP子网名称设置为network,则名称依次为network0、network1、network2。
高级配置:单击“高级配置”超连接,展开高级配置选项。
- 地址分配策略:包括缺省策略(物理机从IP子网高地址开始分配,虚拟机从IP子网低地址开始分配)、从高地址分配、从低地址分配、随机分配。
- 域名服务器:设置域名服务器。
- 主机域名后缀:当设置主机域名后缀时,当系统为主机分配一个IP,同时也会创建一条指向该IP的域名记录,域名格式由主机名称+主机域名后缀组成。例如主机名称为VM01,分配IP地址为192.168.1.1,主机域名后缀为test.com。即创建一条192.168.1.1与VM01.test.com对应的域名记录,当使用ping命令,ping VM01.test.com,将返回192.168.1.1的IP地址。
单击 “确定” 按钮,创建弹性公网IP类型的IP子网,后续新建的 云联壹云 平台的EIP都将从弹性公网IP类型中的中分配。
启用宿主机
宿主机即安装host服务的服务器,当宿主机处于启用状态,且host服务在线时才可以创建虚拟机。
说明
- host服务安装方法请参考安装部署-安装,在安装节点时勾选Host服务即可。
- 宿主机安装完成后将会自动创建一条包含宿主机IP地址的物理机类型的IP子网。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/基础资源/宿主机” 菜单项,进入宿主机页面。
一般情况下,安装完host服务注册到 云联壹云 平台的宿主机默认处于禁用状态,需要管理员启用宿主机。如有多台禁用状态的宿主机可以批量启用宿主机。
- 单个启用:单击指定"禁用"状态宿主机右侧 “更多” 按钮,选择下拉菜单 “启用” 菜单项,启用宿主机。
- 批量启用:在宿主机列表中选择一个或多个"禁用"状态的宿主机,单击列表上方 “更多” 按钮,选择下拉菜单 “启用” 菜单项,启用宿主机。
存储配置
云联壹云 支持宿主机本地存储、Ceph、NFS以及GPFS存储等。下面分别介绍 云联壹云 平台如何挂载NFS存储、Ceph存储以及GPFS存储等。
宿主机本地存储
当宿主机注册到 云联壹云 平台,宿主机本地存储信息将显示在存储列表中。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入存储页面,查看宿主机本地存储状态。
当存储状态在线且处于启用状态时,用户创建 云联壹云 虚拟机时,系统盘和数据盘可选择本地硬盘。
Ceph存储
当环境中存在Ceph存储时,可通过以下步骤在 云联壹云 平台上使用Ceph存储。
新建Ceph存储
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入存储页面。
单击列表上方 “新建” 按钮,弹出新建存储对话框。
设置名称、区域和可用区、介质类型、选择存储类型为“Ceph”、并配置Ceph Mon Host、Ceph Key以及Ceph Pool。
关联宿主机
将ceph存储关联到宿主机之后,在 云联壹云 平台创建虚拟机时可以选择ceph存储。
单击指定Ceph存储右侧操作列 “更多” 按钮,选择下拉菜单 “关联宿主机” 菜单项,弹出关联宿主机对话框。
选择需要关联ceph存储的宿主机(支持批量选择),单击 “确定” 按钮,关联宿主机。
当ceph存储实际容量和虚拟机容量存在数值,且处于启用、在线状态时,用户创建虚拟机时可选系统盘或数据盘类型为rbd(即GPFS存储)。
NFS存储
当环境中存在NFS存储时,可通过以下步骤创建并挂载存储。
新建NFS存储
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入存储页面。
单击列表上方 “新建” 按钮,弹出新建存储对话框。
设置名称、区域和可用区、介质类型、其中存储类型选择“NFS”、并设置NFS Host(NFS服务器IP地址)、NFS Shared Dir(共享目录),单击 “确定” 按钮。
关联宿主机
NFS存储添加完成后,需要关联宿主机主机上使用。
单击指定NFS存储右侧操作列 “更多” 按钮,选择下拉菜单 “关联宿主机” 菜单项,弹出关联宿主机对话框。
选择需要关联NFS存储的宿主机(当宿主机挂载点一样时,可以批量关联宿主机)、设置挂载点,单击 “确定” 按钮。
当NFS存储实际容量和虚拟机容量存在数值,且处于启用、在线状态时,用户创建虚拟机时可选系统盘或数据盘类型为nfs存储。
GPFS存储
当环境中存在GPFS存储时,可通过以下步骤在 云联壹云 平台上使用GPFS存储。
新建GPFS存储
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入存储页面。
单击列表上方 “新建” 按钮,弹出新建存储对话框。
设置名称、区域和可用区、介质类型、选择存储类型为“GPFS”,单击 “确定” 按钮。
关联宿主机
使用GPFS存储的场景一般为用户环境中的宿主机上已关联了GPFS存储,如需在 云联壹云 平台上创建虚拟机时可选GPFS,需要进行关联宿主机操作。
单击指定GPFS存储右侧操作列 “更多” 按钮,选择下拉菜单 “关联宿主机” 菜单项,弹出关联宿主机对话框。
选择需要关联GPFS存储的宿主机(当宿主机挂载点一样时,可以批量关联宿主机)、设置挂载点(挂载点为实际宿主机已挂载GPFS的挂载点),单击 “确定” 按钮。
当GPFS存储实际容量和虚拟机容量存在数值,且处于启用、在线状态时,用户创建虚拟机时可选系统盘或数据盘类型为GPFS存储。
导入镜像
云联壹云 平台支持镜像市场功能,镜像市场中包含用户常见的Windows以及Linux镜像,管理员可以在镜像市场中导入需要的镜像用于创建虚拟机。镜像市场功能要求节点可以访问阿里云OSS(Object Storage Service,对象存储)北京。
系统镜像从格式上主要分为两大类,包括虚拟机镜像和ISO镜像,如下表所示:
镜像格式 | 格式 | 特点 | 用法 |
---|---|---|---|
虚拟机镜像 | QCOW2、VMDK、RAW、VHD | 用于创建虚拟机和裸金属等,一个镜像拥有多种格式,确保镜像可以适配多个平台,开机即可使用,无需安装操作系统等。 | 当镜像是公共镜像时,创建虚拟机时需要在公共镜像中选择,当镜像是自定义镜像时,创建虚拟机时需要在自定义镜像中选择。 |
ISO镜像 | ISO | 仅用于创建 云联壹云 平台的虚拟机。虚拟机安装完成后还需要远程登录虚拟机进行安装操作系统等操作 | 无论ISO镜像是什么镜像类型,创建虚拟机时选择从ISO启动中选择ISO镜像 |
系统镜像从类型上可分为公共镜像和自定义镜像,如下表所示:
镜像类型 | 说明 | 来源 |
---|---|---|
公共镜像 | 共享范围默认为系统共享,不允许更改共享范围。 | 管理员或域管理员从镜像市场导入的镜像;管理员将所在项目的自定义镜像设置为公共镜像。 |
自定义镜像 | 共享范围默认为私有,可设置共享范围。 | 任意用户上传的镜像;通过保存系统镜像生成的镜像;管理员将所在项目的公共镜像设置为自定义镜像。 |
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/镜像/系统镜像” 菜单项,进入镜像页面。
单击 “镜像市场” 按钮,进入镜像市场页面。
说明
以下镜像用于创建GPU虚拟机:
- CentOS 7.6.1810 For Nvidia GPU
- Ubuntu 18.04.2 For Nvidia GPU
分别在虚拟机或ISO页签的未导入页面导入所需镜像,当镜像导入完成后将显示在镜像列表。管理员可在虚拟机或ISO页签的已导入页面中查看导入镜像。
从镜像市场导入的镜像默认为公共镜像,系统中的任意用户都可以使用。
创建经典网络的虚拟机
当可用区、二层网络、IP子网、存储、宿主机、镜像等创建虚拟机必备条件设置完成后,管理员以及项目用户可以创建 云联壹云 平台经典网络的虚拟机。本章节以cloudadmin管理员在管理后台创建虚拟机为例。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/主机/虚拟机” 菜单项,进入虚拟机页面。
单击列表上方 “新建” 按钮,进入本地IDC创建虚拟机页面。
设置以下参数:
- 指定项目:管理员用户支持指定虚拟机所在项目,项目用户创建虚拟机时,默认为用户当前所在项目。
- 区域:选择区域和可用区。上述资源都是基于该区域和可用区创建并配置等。
- 名称:虚拟机的名称。
- 到期释放:为了避免资源的浪费,建议用户勾选该项,并设置时间。
- 数量:支持一次创建多台虚拟机,名称后加-数字表示。
- 平台:选择 云联壹云 平台。
- 是否配置GPU:当宿主机上存在GPU卡时,才可以选择,此时操作系统镜像选择带for Nvidia GPU信息的镜像。
- 操作系统:根据实际情况可以分别从公共镜像列表、自定义镜像列表、从ISO启动中选择所需镜像,建议从公共镜像中选择。
- CPU核数、内存、套餐:控制节点安装完成后自动生成常见套餐,用户可根据CPU、内存配置选择对应套餐,如无可用套餐,管理员可在“主机/套餐/套餐”页面中添加所需套餐信息。
- 系统盘:选择系统盘的类型并设置大小。
- 本地硬盘:即在宿主机的本地存储上创建磁盘文件。
- Ceph RBD:即在ceph存储上创建磁盘文件。
- GPFS:即在GPFS共享存储上创建磁盘文件。
- NFS:即在NFS网络存储上创建磁盘文件。
- 数据盘:选择数据盘类型并设置大小。
- 管理员密码:可保持默认,随机生成密码。
- 网络:保持默认由系统自动调度网络或指定经典网络VPC下的IP子网。
- 标签:为资源绑定标签,支持新建或绑定已有标签。
- 安全组:可保持默认或指定安全组,如无可用安全组,需要管理员或用户在“主机/网络/安全组”页面创建安全组并设置对应规则等。
- 调度策略:建议保持默认,项目中用户无需配置该项。
- 引导方式:建议保持默认。
- 高可用:如需要设置虚拟机高可用,可勾选该项,其中管理员用户支持选择备份机所在的宿主机、项目用户不支持设置。
单击列表上方 “新建” 按钮,创建 云联壹云 平台的虚拟机。
创建VPC网络的虚拟机
当可用区、VPC、IP子网、存储、宿主机、镜像等创建虚拟机必备条件设置完成后,管理员以及项目用户可以创建 云联壹云 平台经典网络的虚拟机。本章节以cloudadmin管理员在管理后台创建虚拟机为例。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/主机/虚拟机” 菜单项,进入虚拟机页面。
单击列表上方 “新建” 按钮,进入本地IDC创建虚拟机页面。
设置以下参数:
- 指定项目:管理员用户支持指定虚拟机所在项目,项目用户创建虚拟机时,默认为用户当前所在项目。
- 区域:选择区域和可用区。上述资源都是基于该区域和可用区创建并配置等。
- 名称:虚拟机的名称。
- 到期释放:为了避免资源的浪费,建议用户勾选该项,并设置时间。
- 数量:支持一次创建多台虚拟机,名称后加-数字表示。
- 平台:选择 云联壹云 平台。
- 是否配置GPU:当宿主机上存在GPU卡时,才可以选择,此时操作系统镜像选择带for Nvidia GPU信息的镜像。
- 操作系统:根据实际情况可以分别从公共镜像列表、自定义镜像列表、从ISO启动中选择所需镜像,建议从公共镜像中选择。
- CPU核数、内存、套餐:控制节点安装完成后自动生成常见套餐,用户可根据CPU、内存配置选择对应套餐,如无可用套餐,管理员可在“主机/套餐/套餐”页面中添加所需套餐信息。
- 系统盘:选择系统盘的类型并设置大小。
- 本地硬盘:即在宿主机的本地存储上创建磁盘文件。
- Ceph RBD:即在ceph存储上创建磁盘文件。
- GPFS:即在GPFS共享存储上创建磁盘文件。
- NFS:即在NFS网络存储上创建磁盘文件。
- 数据盘:选择数据盘类型并设置大小。
- 管理员密码:可保持默认,随机生成密码。
- 网络:指定VPC网络下的IP子网,VPC网络不支持默认调度。
- 标签:为资源绑定标签,支持新建或绑定已有标签。
- 安全组:可保持默认或指定安全组,如无可用安全组,需要管理员或用户在“主机/网络/安全组”页面创建安全组并设置对应规则等。
- 调度策略:建议保持默认,项目中用户无需配置该项。
- 引导方式:建议保持默认。
- 高可用:如需要设置虚拟机高可用,可勾选该项,其中管理员用户支持选择备份机所在的宿主机、项目用户不支持设置。
单击 “新建” 按钮,创建 云联壹云 平台的虚拟机。
为VPC网络的虚拟机绑定EIP
VPC网络的虚拟机只能与VPC网络的虚拟机通信,如需要与外部通信,还需要绑定EIP。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/主机/虚拟机” 菜单项,进入虚拟机页面。
单击虚拟机右侧操作列 “更多” 按钮,选择下拉菜单 “绑定弹性公网IP” 菜单项,弹出绑定弹性公网IP对话框。
选择绑定方式为新建,设置带宽,单击 “确定” 按钮。