纳管私有云平台
私有云平台纳管说明
云联壹云 平台支持纳管ZStack、DStack、OpenStack等私有云平台,通过云账号对接私有云平台,调用私有云平台上API同步并管理私有云平台上的资源,并支持在 云联壹云 平台上创建私有云平台的的虚拟机等。
纳管流程
在 云联壹云 平台纳管私有云平台流程如下:
流程 | 平台 | 配置要求 |
---|---|---|
私有云平台预配置 | 私有云平台 | 至少要求ZStack/Dstack平台配置了可用区、宿主机、存储、二层网络、IP子网等基础资源,后续添加宿主机、存储、二层网络等配置都需要在对应私有云平台上进行操作。 |
至少要求OpenStack平台上配置了admin项目及用户、宿主机、存储、IP子网等基础资源,后续添加宿主机、存储等配置都需要在OpenStack平台上进行操作。 | ||
新建云账号 | 云联壹云 平台 | 新建私有云账号,同步私有云平台上的信息。 |
创建私有云平台虚拟机 | 云联壹云 平台 | 基于私有云账号创建私有云平台虚拟机 |
云联壹云 平台与私有云平台交互如下:
交互 | 内容 |
---|---|
云联壹云 平台同步私有云 | 支持同步私有云区域、可用区、宿主机、存储、VPC、二层网络、IP子网、弹性网卡、虚拟机、套餐、安全组、快照、虚拟机等 |
云联壹云 平台可创建私有云资源 | 支持在 云联壹云 平台上创建属于私有云平台的可用区、IP子网、套餐、快照、硬盘、虚拟机等 |
云联壹云 平台可供私有云平台使用资源 | 镜像、安全组、套餐、预留IP、密钥,如在 云联壹云 平台创建私有云虚拟机时可以选择 云联壹云 平台上的镜像、套餐、安全组等 |
- 当用户纳管全新的私有云平台时,请先在私有云平台上按照私有云平台要求的配置内容配置平台。私有云平台配置请参考对应平台官网文档。如ZStack官网用户手册、OpenStack官网文档。配置完成后,再在 云联壹云 平台上新建私有云账号,同步配置信息等。
- 当用户纳管已有数据的私有云平台时,可直接新建私有云账号,并同步私有云配置,即可在 云联壹云 平台快速搭建私有云平台的虚拟机。
同步规则
把私有云平台同步到 云联壹云 平台: 云联壹云 平台上使用全量同步或设置自动同步功能同步私有云平台上资源。用户后续在私有云平台上所做操作都需要使用同步功能同步到 云联壹云 平台。
把 云联壹云 平台同步到私有云平台:用户在 云联壹云 平台创建的虚拟机以及创建虚拟机时使用 云联壹云 平台的安全组、套餐、镜像等资源都会同步到私有云平台。
前提条件
管理员在纳管私有云平台时,需要准备以下信息:
平台 | 信息 | 获取途径 |
---|---|---|
ZStack/DStack | 认证地址(http://host:8080) 密钥ID(即Access Key ID) 密码(即Access Key Secret) | 在ZStack或DStack平台的“平台管理/Access Key”页面查看Access Key ID和Access Key Secret信息 |
OpenStack | 认证地址(http://host:port/v3) 账号/密码 项目 | 在OpenStack平台的访问API页面查看Identity服务的访问地址 |
纳管OpenStack
新建OpenStack云账号
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
单击列表上方 “新建” 按钮,进入新建云账号页面。
选择“OpenStack”平台,单击 “下一步:配置云账号” 按钮。
在配置云账号页面设置以下信息:
- 名称:OpenStack账号的名称。
- 认证地址:OpenStack管理平台的认证地址,如http://host:port/v3。
- 账号:OpenStack平台的管理员用户名,如admin。
- 密码:OpenStack平台管理员用户的密码。
- 项目:OpenStack平台上的项目,如admin项目。
- Domain Name:OpenStack平台上的Domain name,如default。
- 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目:OpenStack平台只支持将云账号上的资源按照云上项目归类且默认资源归属项目不能手动指定,如需更改默认资源归属项目,请在订阅列表中更改项目。勾选自动创建项目将会在 云联壹云 平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。
- 自动同步:设置是否自动同步OpenStack平台上的信息,并设置自动同步的时间间隔。
单击 “连接测试” 按钮,测试输入的参数是否正确。
单击 “确定” 按钮,新建OpenStack云账号。
云联壹云 平台将创建或同步以下信息:
- 区域名称为云账号名称+OpenStack的组合;可用区对应OpenStack平台上的区域。
- 同步OpenStack平台上已创建存在的宿主机、存储、VPC、IP子网、安全组、套餐、虚拟机、硬盘、快照等资源。
后续用户创建OpenStack平台虚拟机时需要选择对应的区域和可用区。
设置存储容量
由于云管平台获取不到OpenStack平台上存储的真正容量,所以需要手动设置OpenStack存储的容量,请尽量将存储容量设置为存储的真实容量以尽可能的使用存储,避免由于设置的容量超出存储的真实容量而导致磁盘创建失败。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入块存储页面。
单击OpenStack平台存储右侧操作列 “更多” 按钮,选择下拉菜单 “调整容量” 菜单项,弹出调整容量对话框。
设置存储容量,单击 “确定” 按钮。
新建ZStack/DStack账号
以ZStack账号为例,两者操作相同。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
单击列表上方 “新建” 按钮,进入新建云账号页面。
选择“ZStack”平台,单击 “下一步:配置云账号” 按钮。
在配置云账号页面设置以下信息:
- 名称:ZStack或DStack账号的名称。
- 认证地址:ZStack或DStack平台的认证地址,一般为http://host:8080/,host为ZStack或DStack控制节点的IP地址。
- 密钥ID:即ZStack或DStack平台上的Access Key ID。
- 密码:即ZStack或DStack平台上的Access Key Secret。
说明
用户可在ZStack管理平台的[平台管理-Access Key]页面中生成新的Access Key信息或使用已有的Access Key。
- 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目:选择将云账号上的资源同步到 云联壹云 平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在 云联壹云 平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。
- 自动同步:设置是否自动同步ZStack/DStack平台上的信息,并设置自动同步的时间间隔。
单击 “连接测试” 按钮,测试输入的参数是否正确。
单击 “确定” 按钮,新建ZStack云账号。
云联壹云 平台将创建和同步以下信息:
- 区域名称为云账号名称;可用区名称将同步ZStack平台上的区域信息。
- ZStack平台上已创建存在的可用区、二层网络、IP子网、宿主机、存储、安全组、套餐、虚拟机、硬盘、快照等;
后续用户创建ZStack平台虚拟机时需要选择对应的区域和可用区。
创建私有云平台虚拟机
当私有云账号是私有状态,仅云账号所属域中的项目用户可以创建私有云平台虚拟机。当私有云账号是共享状态,系统中所有项目用户都可以创建私有云平台虚拟机。本章节以cloudadmin管理员在管理后台创建私有云平台虚拟机为例。
说明
- 当私有云账号正常,且同步的宿主机和存储处于启用、在线状态时,用户才可以在 云联壹云 平台创建私有云虚拟机。
- 创建虚拟机时,虚拟机所属私有云平台需要通过区域可用区信息确定,如选择ZStack账号同步的区域和可用区,则创建ZStack平台的虚拟机。
在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/主机/虚拟机” 菜单项,进入虚拟机页面。
单击顶部“私有云”页签,单击列表上方 新建 按钮,进入新建私有云虚拟机页面。或单击列表上方 “新建” 按钮,在进入新建虚拟机页面,单击顶部“私有云”页签,进入新建私有云虚拟机页面。
设置以下参数:
指定项目:管理员用户支持指定虚拟机所在项目,项目用户创建虚拟机时,默认为用户当前所在项目。若云账号处于私有状态,仅私有云平台资源所属域的项目和用户可以创建私有云平台虚拟机。
区域:选择区域和可用区,通过区域信息确定虚拟机所属的私有云平台。即用户可以通过区域和可用区选择创建ZStack、DStack或OpenStack平台的虚拟机。
名称:虚拟机的名称。
数量:支持一次创建多台虚拟机,名称后加-数字表示。
CPU核数、内存、套餐:通过选择CPU核数和内存大小显示并选择可用的私有云套餐和 云联壹云 平台套餐。如无可用套餐,管理员可在平台的“主机/套餐/套餐”页面中添加对应平台所需套餐信息。
操作系统:根据实际情况可以分别从私有云镜像列表、公共镜像列表、自定义镜像列表选择所需镜像,建议从公共镜像中选择。
系统盘:选择私有云平台支持的磁盘类型并设置大小。
数据盘:选择私有云平台支持的磁盘类型并设置大小。
管理员密码:可保持默认,随机生成密码。
网络:指定IP子网。
安全组:可保持默认或指定安全组,如无可用安全组,需要管理员或用户在“主机/网络/安全组”页面创建安全组并设置对应规则等。
调度策略:建议保持默认,项目中用户无需配置该项。
单击 “新建” 按钮,创建私有云平台虚拟机。