- PVSM.RU - https://www.pvsm.ru -
Вы уже слышали про Cisco UCS Director [1]?
Готовы начать знакомство с этим продуктом?
Тогда я покажу, как сделать, чтобы конечные пользователи могли самостоятельно сформировать запрос на портале самообслуживания Cisco UCS Director и автоматически получить готовую виртуальную машину.
Для этого мы с вами научимся создавать наборы политик и объединять несколько политик в группу в рамках vDC, а также создадим каталог (шаблон) на базе этих политик, чтобы предоставить пользователям доступ к этому каталогу через портал самообслуживания.
Начнем с инфраструктуры. Инфраструктура, на базе которой мы будем выполнять все настройки, состоит из:
Выглядит это примерно так:
[2]
Сразу отмечу, что все настройки политик и параметров для шаблона(ов) виртуальных машин в нашем посте будут относиться к VMWare vSphere инфраструктуре.
В этом разделе я опишу процесс подготовки шаблона для виртуальной машины на базе дистрибутива CentOS 6.4, публикацию данного шаблона на Self-service портале и организацию доступа для конечного пользователя к данному шаблону (каталогу).
В первую очередь мы создадим набор политик, которые позволят нам управлять шаблоном виртуальной машины, ограничивать набор ресурсов (CPU, Memory, Disk usage) и предоставлять пользователю возможность выбора определенного количества ресурсов при создании машины (в рамках разрешенных, разумеется).
Для начала давайте поймем что такое «Policy» в терминологии UCSD. Почти дословный перевод документации звучит так:
Политики – это набор правил, определяющих, где и как будет развернута виртуальная машина, с учетом имеющейся инфраструктуры и наличия системных ресурсов.
В целом это исчерпывающее объяснение. Остается добавить, что политики можно (и нужно) определять не только для виртуальных машин, но и для hardware серверов, дисковых массивов и даже сетевых устройств. Описание таких политик выходит за рамки моего поста.
Политики для виртуальных машин в UCSD делятся на четыре группы:
Данный вид политик:
Для создания политики в интерфейсе UCSD переходим на закладку Policies -> Computing -> VMWare Computing Policy
И добавляем новую политику, нажав на Add button:
В нашем случае мы зададим следующие параметры:
Policy name | CentOS_vm_computing |
---|---|
Cloud name | IT-GRAD-TEST |
Resizing options | Allow resizing of VM (checkbox enable) |
Permitting value for vCPUs | 1,2,4 |
Permitting value for Memory in Mb | 1024,2048,4192 |
Сохраняем политику в каталоге.
Данный вид политик:
Для создания политики в интерфейсе UCSD переходим на закладку Policies -> Storage -> VMWare Storage Policy.
Задаем параметры:
Жмем Next, переходим на ту самую загадочную страницу с настройками Additional Disk Policy, оставляем на ней все без изменения.
Итого мы получили новую сущность – VMWare Storage Policy со следующими настройками:
Policy name | CentOS_vm_computing |
---|---|
Cloud name | IT-GRAD-TEST |
Datastore scope | Include selected |
Selected datastore | vs1_nfs1 (в нашем случае) |
Use shared datastore | checkbox uncheck |
Use local storage | checkbox uncheck |
Use NFS | checkbox enable |
Use SAN | checkbox enable |
Allow resizing of disk | checkbox enable |
Permitted values of disk in Gb | 16,40 |
Сразу уточню, что описываемая политика не имеет никакого отношения к сетевому оборудованию и отвечает только за конфигурацию сетевой подсистемы у создаваемой виртуальной машины.
Данный вид политик:
Для создания политики в интерфейсе UCSD переходим на закладку Policies -> Network -> VMWare Network Policy
Задаем параметры:
Далее жмем Submit до победного. В итоге получили политику, в которой определено количество адаптеров, тип адаптера, PortGroup на виртуальном свиче, пул статических адресов из которого можно будет взять адрес для виртуальной машины.
Policy name | CentOS_vm_computing |
---|---|
Cloud name | IT-GRAD-TEST |
VM Network | |
NIC alias | vNIC1 |
Adapter type | VMXNET3 |
Port group | VM Network |
IPv4 configuration | |
Select IP address type | Static |
Select IP address source | Inline IP Pool |
Static IP Pool | 192.168.1.2-192.168.1.10 |
Netmask | 255.255.255.0 |
Gateway IP address | 192.168.1.1 |
Заключительный тип политик, который мы рассмотрим в данном посте – это system policy.
Данный вид политик:
Для создания политики в интерфейсе UCSD переходим на закладку Policies -> Service Delivery -> VMWare System Policy
Настроек в этом разделе немного:
Policy name | CentOS_vm_computing |
---|---|
VM name template | vm-${USER_NAME} |
Power on after deploy | Checkbox enable |
Host name template | testvm1 |
DNS domain | Test.local |
Linux time zone | Europe/Moscow |
VM Image Type | Linux only |
На этом настройки политик закончены, все необходимые политики созданы. Далее мы должны объединить все наши политики в группу и опубликовать наш шаблон (приложение) на портале самообслуживания.
В терминологии UCSD vDC – это объект в рамках которого сгруппирован некий набор виртуальных ресурсов, образов виртуальных машин (templates) и политик. vDC дает возможность предоставлять управление строго определенным набором ресурсов на уровне групп пользователей или организаций, созданных в UCSD.
Используя vDC, мы можем:
Для создания политики в интерфейсе UCSD переходим на закладку Policies -> Virtual Data Centers -> vDC:
В нашем случае мы определили следующие настройки:
vDC Name | vDC_cust1 |
---|---|
Group | Cust1 |
Cloud name | IT-GRAD-TEST |
Policies | |
System policy | CentOS_vm_system |
Computing policy | CentOS_vm_computing |
Network policy | CentOS_vm_network |
Storage policy | CentOS_vm_storage |
End User self-service options | |
Vm power management | checkbox enable |
VM snapshot management | checkbox enable |
VM Network management | checkbox enable |
Итак, мы выполнили настройки vDC. Задание группы в настройках нашего vDC означает, что пользователи указанной группы получают доступ к ресурсам, сгруппированным для нашего vDC.
Также мы дали возможность нашим пользователям управлять состоянием (вкл/выкл), управлять снапшотами и сетевыми настройками для виртуальных машин, ассоциированных с vDC.
Мы постепенно приближаемся к финалу наших работ и на заключительном этапе нам необходимо создать каталог. Что же это такое?
Catalog – это объект, на базе которого пользователь на портале самообслуживания сможет сформировать запрос на создание виртуальной машины (и не только это конечно же, но мы разбираем частный случай). Другими словами – это интерфейс предоставления определенной услуги или набора услуг для конечного потребителя.
Каталоги в UCSD могут быть четырех типов (детали вы можете узнать в документе Cisco UCS Director Administration Guide, Release 4.1). В нашем случае мы будем использовать каталог типа Standard, который предназначен как раз для хранения шаблонов виртуальных машин, предназначенных для создания готовых VM по запросу пользователя.
Для создания политики в интерфейсе UCSD переходим на закладку Policies -> Catalog:
Catalog name | CentOS_vm_Cust1 |
---|---|
Catalog type | Standard |
Catalog Icon | VM: CentOS Linux |
Selected groups | Cust1 |
Cloud Name | IT-GRAD-TEST |
VM Images | CentOS |
Category | Generic VM |
Specify OS | Linux – CentOS |
Собственно все необходимые нам настройки мы задаем на первых двух страницах формы создания каталога: Basic Information и Application Details. Остальные настройки я оставлю без изменения, если кто-то хочет узнать об этих настройках больше – велкам в неоднократно указанное мной руководство администратора UCSD.
После создания каталога он автоматически публикуется на портале самообслуживания и доступен членам той группы, которую мы выбрали.
Итак, мы закончили базовую часть наших настроек, получив в итоге vDC с набором политик и каталог с заданным шаблоном операционной системы. Что дальше?
В первую очередь я опишу процедуру создания группы (надеюсь, всем понятно, что наша группа Cust1 была создана до момента создания vDC и каталога). Для этого переходим на вкладку Administration -> Users and Groups -> User Groups:
И запускаем форму создания новой группы:
Собственно создание группы не должно вызывать никаких сложностей. Самое интересное мы выполним после создания группы — мы зададим набор ограничений на ресурсы, которые могут быть использованы пользователями, входящими в нашу группу. Мы можем задать ограничения для:
Для того, чтобы задать лимиты необходимо выбрать нужную нам группу из списка уже созданных и запустить форму «Edit resource limits»
Не забываем включить чекбокс «Enable resource limits». Подробное описание всех настроек формы есть в документе «Cisco UCS Director Administration Guide, Release 4.1».
Теперь давайте создадим нашего пользователя, которому дадим доступ на портал самообслуживания. Для этого переходим на вкладку Administration -> Users and Groups -> Login Users
И добавим нового пользователя
Несколько комментариев:
И наконец то, ради чего мы делали все предыдущие настройки – портал самообслуживания. Доступ к порталу получить очень просто, для этого нужно всего лишь зайти по стандартной ссылке под пользователем enduser, которого мы создали.
На интерфейсе портала нам автоматически будет доступен созданный ранее каталог CentOS-vm_Cust1. Попробуем создать запрос на развертывание виртуальной машины. Для этого можно либо выбрать доступный каталог и нажать на «Create Request»
Либо просто щелкнуть дважды мышкой на нужном каталоге. В обоих случаях появится форма создания запроса:
Жмем Next
Здесь мы можем выбрать доступный нам vDC и время развертывания виртуальной машины (можно запланировать нужное нам время). Говорим, что хотим развернуть машину right now и жмем Next.
Я хочу получить виртуалку с 2-мя vCPU, 4-мя гигами оперативки и 16 Гб vHDD. Задаю нужные параметры, как показано на рисунке выше. И жму Next.
Кастомных workflow мы к нашему шаблону пока не привязали, поэтому просто жмем Next.
На этом создание запроса завершено, можно просмотреть сводку и нажать Submit
Безусловно нам будет интересно следить за ходом выполнения нашей заявки. На портале самообслуживания UCSD есть удобный интерфейс для просмотра статуса и логов выполнения запроса.
Нам нужно перейти на страницу портала, которая называется «Services» и выбрать нужный нам запрос из списка:
Для просмотра деталей либо кликаем два раза мышкой на нужный запрос, либо жмем «View Details»
Мы видим этапы выполнения запроса и их текущий статус. Что выполнено, что выполняется, какие результаты.
Все этапы нашего запроса выполнились успешно. Итог – новая виртуальная машина.
На этом я закончу рассказ о функционале UCSD в области «провижининга» виртуальных машин и портале самообслуживания. Спасибо тем, кто дочитал до конца, надеюсь, пост будет полезен для тех, кто начинает знакомиться с продуктом.
Автор: it_man
Источник [12]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/virtualizatsiya/63150
Ссылки в тексте:
[1] Cisco UCS Director: http://habrahabr.ru/company/it-grad/blog/226925/
[2] Image: http://habrastorage.org/files/96f/f1f/e9c/96ff1fe9c728408e8c4fb73e9cf98152.png
[3] Image: http://habrastorage.org/files/621/ff0/16c/621ff016ce9b4e30bc329cd93aa45b24.png
[4] Image: http://habrastorage.org/files/e6b/f0a/af5/e6bf0aaf5eee4479a113399a68e9918b.png
[5] Image: http://habrastorage.org/files/6ac/255/817/6ac2558170844efcb8eae61450a72975.png
[6] Image: http://habrastorage.org/files/787/72c/8e4/78772c8e4fa04b7fa3ab937741e126d1.png
[7] Image: http://habrastorage.org/files/d5f/248/5ed/d5f2485ed6c5462aacf91d5d98fa6374.png
[8] Image: http://habrastorage.org/files/4be/3f2/c82/4be3f2c82b964063afe77383c1a97ab2.png
[9] Image: http://habrastorage.org/files/030/69a/58e/03069a58efb94d89bfa410faa77d3784.png
[10] Image: http://habrastorage.org/files/09e/5ac/e36/09e5ace366c648d7a2c7f336a065eb16.png
[11] Image: http://habrastorage.org/files/94a/da8/d54/94ada8d54f59460f8edda5275cce4c12.png
[12] Источник: http://habrahabr.ru/post/226473/
Нажмите здесь для печати.