利用vCloud Director搭建私有云环境系列之四:组织的管理

前面提到,组织就是资源和用户的集合,因此组织的管理包含对组织中云资源的管理、成员管理及组织设置的管理。

组织访问地址https://108.28.194.242/cloud/org/gsm/

云资源管理:管理组织vDC的文件、存储、网络等各类资源。

成员管理:管理组织中的用户及权限

设置管理:管理组织本身的各项设置

常规:组织名称、描述信息的管理

电子邮件:给组织中用户发送邮件的邮件服务器设置

LDAP:组织是否使用目录访问协议LDAP及具体设置

策略:管理vAPP的租约时间以及配额限制

客户机个性化:组织中的虚拟机是否加入AD域及域信息设置

下面主要讨论组织vDC中Edge网关和网络设置

一、为组织vDC创建网络

组织vDC网络分为三类:

vDC内部隔离网络,仅限于vDC内部虚拟机之间进行通信,但无法访问外部网络

路由网络:该类型网络以通过数据中心管理创建好的Edge网关来路由到外部网络并提供给vDC虚拟机,但外部网络无法(主动)访问该网络,常用于用户保护vDC内部虚拟机

直接连接到外部网络:该类型网络以类似桥接方式连接到外部网络并提供给vDC虚拟机;该类型网络智能由数据中心管理员创建。

创建路由网络及内部隔离网络都会创建对应的虚拟机(1VCPU,256MB内存),并且也会在分布式交换机上创建对应的端口组

直连到外部网络

以数据中心管理员登录,新建组织网络,网络类型选择直接连接到外部网络并选择要连接的外部网络

设置名称和描述信息,然后完成网络创建

内部隔离网络

新建组织网络,网络类型选择数据中心隔离网络

配置网络的网关、DNS、IP池信息

设置网络名称及描述信息后完成网络创建

路由网络

新建组织网络,网络类型选择路由网络,并选择已经创建好的Edge网关

配置网络的网关、DNS、IP池信息

设置网络名称及描述信息后完成网络创建

二、向目录添加资源

目录资源主要包含两种:

vAPP模板:将vAPP或虚拟机导出的OVF/OVA格式的文件。

媒体和其他:ISO格式的文件,主要是系统安装或工具安装包,也可以将其他资源打包成ISO格式,然后提供给组织中的虚拟机。

添加资源的方式:组织用户只能上传本地的文件(OVF/OVA/ISO)到组织的目录中,除此之外系统管理员还可以直接从vCenter中导入所需的资源。

图:以系统管理员上传资源

图:以组织管理员上传资源)

首次上传资源时会提示安装客户端集成插件,根据提示完成安装即可:

上传媒体文件

选择本地要上传的媒体文件并命名即可,名称默认值为文件名

上传vAPP模板

首先可以将vSphere中的虚拟机或者vAPP导出为模板

选择需要上传的OVF/OVA文件并命名,名称默认为文件名

三、创建vAPP/虚拟机

创建vAPP的方式有以下几种:

1)从目录添加vAPP:以目录中的vAPP模板(OVF或OVA格式)创建新的vAPP

2)从OVF添加vAPP:以本地APP模板(OVF或OVA格式)创建新的vAPP

3)构建新的vAPP:以目录中的vAPP模板中的虚拟机或者创建新的虚拟机,重新组合成新的vAPP

4)从vSphere导入(仅系统管理支持):以vSphere vCenter中的虚拟机(vCenter中的vAPP不能直接导进来)导入为新的vAPP

图表 3.33创建新的vAPP(系统管理员)

图表 3.34创建新的vAPP(组织管理员)

从目录添加vAPP

在组织管理界面,选择从组织添加vAPP并选择目录中的OVF模板:

这里的名称为VAPP在组织中的显示名称:

设置新的VAPP使用的存储(策略)

设置VAPP中各虚拟机的主机名(计算机名称)、网络配置,IP分配原则:

静态-手动:在该界面直接设置迅各个虚拟机的IP地址信息

静态-IP池:虚拟机创建完毕后系统自动从虚拟机所处的网络IP池中选择一个IP地址

DHCP:虚拟机IP地址本身配置为DHCP方式

PS:这里需要勾选"切换到高级网络连接工作流程"

重新配置虚拟机的硬件资源,如CPU、内存、硬盘等,因此创建Linux虚拟机推荐采用LVM管理磁盘,便于后续进行文件系统动态扩充。

如果之前创建组织vDC时存储采用精简置备,vAPP/虚拟机创建工作一般在数秒内完成;否则取决于vAPP的OVF文件大小及存储读写速度

启动VAPP

查看vAPP信息

将vAPP启动

查看vAPP中的虚拟机信息,发现分配的IP地址为108.28.194.22

vAPP/虚拟机首次启动时会根据用户创建vAPP时的配置对各虚拟机进行个性化设置,如网络配置、主机名配置、磁盘设置等,设置完毕后会将虚拟机重新启动,待虚拟机启动完毕后检查发现主机名、网络、网关、以及hosts文件都已经成功更新

近期任务显示了创建vAPP时vSphere具体都进行了哪些操作

类似的可以创建windows系列虚拟机或vapp,同样也可以自动完成对虚拟机或vAPP的网络和计算机名称的配置,如下:

从OVF添加vAPP

与"从目录添加vAPP"比较,只是vAPP的模板来源不一样,后续vAPP设置及启动完全一致,这里不在赘述。

构建新的vAPP

利用目录中vAPP中的虚拟机或用户新建虚拟机重新组合vAPP,然后参照前面章节对各虚拟机进行配置、启动

从vSphere导入

直接从vSphere vCenter导入虚拟机(单个)创建新的vAPP,导入后无需设置直接启动即可

时间: 2024-10-15 23:20:37

利用vCloud Director搭建私有云环境系列之四:组织的管理的相关文章

利用vCloud Director搭建私有云环境系列之三:配置vCloud Director

完成VMware vCloud Director初始化后,再次登陆会显示下属界面,后续将利用快速入门手动配置自助式服务虚拟化数据中心. 首先在 一.连接vCenter 选择附加一个vCenter 设置vShieled Manager信息 二.创建提供者vDC(未完成) 提供者vDC中心可将一个 vCenter Server 资源池的计算和内存资源与连接该资源池的一个或多个数据存储的存储资源结合在一起. 徐州呢创建一个提供者vDC并设置名称及虚拟机最高硬件版本 选择vCenter资源池信息 选择v

利用vCloud Director搭建私有云环境系列之二:部署VMware vCloud Director

VMware vCloud Director也是以OVF模板提供的,部署过程参照VMware vShield Manager,不同之处是需要在下面页面设置Director属性信息 具体信息包含: 用户信息 设置root用户密码 设置guest用户密码 数据库信息 设置使用的数据库类型及信息 网络信息 设置网关 设置DNS服务器 设置网卡的IP地址及掩码 设置网卡2的IP地址及掩码 部署完毕后启动vCloud Director虚拟机,虚拟机你初始化大约需要10分钟左右时间. 根据VMware vC

利用vCloud Director搭建私有云环境系列之一:部署VMware vShield Manager

一.部署VMware vShield Manager虚拟机 通过IE11访问VMware vShield Manager时界面会卡住没放映,IE8和Firefox浏览器没有问题. VMware vShield Manager是以OVF模板提供的,可以直接通过vSphere Client部署到vCenter上. 在vSphere Client中选择文件-部署OVF模板 选择OVF模板文件 接受用户许可协议 设置虚拟机的名称 设置VMware vShield Manager虚拟机部署位置(群集) 设

如何利用PC机搭建综合实验环境之Vmware workstation篇

无论学习windows还是linux,还是学习这些系统上的应用,我们都需要一台甚至多台服务器.但一台服务器动辄上万元,做为正在学习的学生或个人根本无力购买.况且一些实验不止需要一台,还需要多台服务器.再加上供电等因素,个人买服务器来做实验真的是不可能的事情.但不通过实验的话又很难将知识串联起来,实践是检验真理的唯一标准.因此,今天我们来讲如何通过一台PC模拟多台服务器.PC,并且模拟交换机.路由器.防火墙.AAA服务器,最后将交换机,路由器.防火墙.服务器连接起来,搭建成一个综合的实验环境,完成

docker 搭建私有云盘 Seafile

缘起 现如今各种云存储服务其实挺多的,国外有经典的DropBox.Google Drive.微软的OneDrive等,国内也有可以免费使用的各种云. 那么为什么想要搭建私有云存储呢?主要是本着"自己的数据自己管理"的原则. 其一是防止数据被窃取.这些云存储服务往往是和自己的某些平台账号绑定在一起的,或者至少是跟自己的某个邮箱绑定在一起的(密码重设),一旦平台账号或邮箱被黑客获取,所有的数据就一览无余了.再加之网络上社工库泛滥,很多人喜欢在各种网络服务上使用相同 的密码,往往是某一个账号

利用vagrant快速搭建rails开发环境

前言 当我们学习一门新的语言或技术的时候,最麻烦或比较浪费时间的事情就是搭建开发环境.而搭建开发环境与我们将要学习的新的语言或技术,没有太大的联系,因为我们感兴趣的只是新的语言或技术本身,而并非它们的开发环境.如果浪费太多的时间在这些上面,则更是不值得事情.如果能有一套现成的搭建好的开发环境,这样我们就可以直接关注我们所感兴趣的东西了.如在写某方面教程的时候,如果能配有一个现成的开发环境,这样初学者就可以快速的上手,掌握核心的知识,聚焦重点内容. 本文主要介绍如何利用vagrant快速的搭建ra

sr-iov在私有云环境中的应用与实践

1. 概述 网络虚拟化是云平台的核心组件之一,本文简单介绍了常见kvm虚拟网卡.网桥技术,自建私有云网络演化过程以及兼顾性能和性价比的SR-IOV技术实践. 2. 认识KVM网卡和网桥 首先我们先一起理解KVM里发送一个数据包从虚拟机到物理机的完整过程. 数据包从虚拟机中出来后,进入virtio的虚拟网卡,然后再进入kvm的虚拟层,最后通过网桥把数据包传入内核,最后到达物理网卡.上面一个流程跑下来,你一定会想能否跳过其中一个步骤或是多个步骤,简化架构提升性能. 2.1 KVM网络接口简介 KVM

是时候该搭建自己的私有云盘了——nextcloud 12

一.背景 最近多家云盘相继关停,费了很多时间才把上面的东西下载到本地,百度云盘也早已开始限速,技术宅岂能容忍?是时候搭建自己的私有云盘了! 1.搭建自己的私有云有什么好处呢? 首先没有什么容量.下载速度的限制,而且本地访问速度很快.然后可以和本地的ftp配合使用来实现多个设备文件共享:比如可以在电视.手机等等智能设备上挂载云盘中的文件来实现播放电影.看照片.听歌等需求.最后可以防止泄密和和谐. 说到私有云,其实有很多现成的产品可以使用,比如群晖.铁威马.西数等.买过来,插上一块硬盘就可以用,十分

利用Docker搭建本地https环境的完整步骤

利用Docker搭建本地https环境的完整步骤 这篇文章主要给大家介绍了关于如何利用Docker搭建本地https环境的完整步骤,文中通过示例代码将实现的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 什么是 HTTPS 我们都知道 Web App 的运行都是建立在网络应用层 HTTP 协议的,HTTP 协议能够进行客户端和服务器之间的请求和返回.但是这个过程是明文传输的,当请求被抓包后传输内容很容易被篡改,这对用户的安全性来说是极其严重的威胁.PWA 应