17 VMware云的配置與管理
VMware云的配置與管理
一快速入門配置
只有完成了首頁提供的八個快速入門向導配置��,才能進行基本的應用����;這八個向導在管理與監控中有對應的選項��;當完成一個向導后�����,其他向導才能繼續完成
·附加新的 vCenter資源
vSphere 資源
vCloud Director 依賴于 vSphere 資源來提供運行虛擬機所需的 CPU 和內存�����。此外�,vSphere 數據存儲還為虛擬機運行所需的虛擬機文件和其他文件提供存儲�����。vCloud Director 還可利用 vSphere Distributed Switch 和vSphere 端口組來支持虛擬機網絡��。你可以使用這些基礎 vSphere 資源來創建云資源
云資源
云資源是其基礎 vSphere 資源的抽象層�。它可為 vCloud Director 虛擬機和 vApp 提供計算和內存資源(vApp是一個包含一臺或多臺虛擬機(VM) 的云計算機系統)�。vApp目錄是用戶只需在中心目錄中點擊一下按鈕�,即可部署和使用預先配置好的基礎架構和應用程序服務�����,如虛擬設備�、虛擬機和操作系統映像��。這使得 IT 團隊能夠對所提供的目錄內容實施標準化�����,從而簡化故障排除����、修補和變更管理工作���。云資源還支持你訪問存儲和網絡連接��。云資源包括提供者和組織的虛擬數據中心���、外部網絡���、組織網絡和網絡池�。你必須先添加 vSphere 資源�,然后才能將云資源添加到 vCloud Director
1打開添加向導
直接單擊"附加一個vCenter"或者單擊管理與監控選項卡�,然后單擊左側窗格中的 vCenter���;在彈出的向導中輸入vCenter Server 的主機名或 IP 地址����、vCenter Server 管理員的用戶名和密碼����、自定義一個名稱��、描述可以為空��,然后單擊下一步
VMware云的配置與管理" />
2彈出連接到 vShield Manager向導
輸入配置好的vShield Manager 的主機名稱或 IP 地址�����、vShield Manager 的用戶名和密碼(admin����、default)單擊下一步
VMware云的配置與管理" />
3最后單擊完成����,可以看到正在注冊vCenter���,等待注冊完成
VMware云的配置與管理" />
在注冊vcenter過程中���,vcloud會與vshield進行同步���;成功連接vcenter后也可以進行禁用或重新連接等操作����,如下圖所示
VMware云的配置與管理" />
4分配許可密鑰
將 vCenter Server 附加到 vCloud Director 之后����,你必須使用 vSphere Client 為 VMware vCloud Director 許可證密鑰分配 vShield(實驗環境中沒有密鑰)
從連接到 vCenter Server 系統的 vSphere Client 主機中��,選擇主頁 > 許可
VMware云的配置與管理" />
對于報告視圖�����,選擇資產
VMware云的配置與管理" />
右鍵單擊 vShield Edge 資產���,并選擇更改許可證密鑰
VMware云的配置與管理" />
選擇分配新許可證密鑰���,并單擊輸入密鑰�;輸入許可證密鑰��,輸入密鑰的可選標簽����,并單擊確定(購買 vCloud Director 之后���,請使用你收到的 VMware vCloud Director 許可證密鑰的 vShield���。你可以在多個 vCenter Server 中使用此許可證密鑰)
·創建一個提供者vDC
提供者虛擬數據中心
創建提供者 vDC用來注冊 vCloud Director 要使用的 vSphere 計算��、內存和存儲資源����;可將一個 vCenter Server 資源池的計算和內存資源與可用于該資源池的一個或多個數據存儲的存儲資源結合在一起�����;你可以為不同地理位置或業務部門的用戶�,或者具有不同性能要求的用戶創建多個提供者 vDC�。提供者 vDC 只能包括來自一個 vCenter Server 的一個資源池�����。如果打算添加屬于群集組成部分�,并且使用 vSphere HA 的資源池�,則應確保非常了解 vSphere HA 如何計算插槽大小
組織虛擬數據中心
組織虛擬數據中心 (vDC) 可向組織提供資源���,并從提供者vDC進行分區���。組織vDC提供了一個能夠存儲�、部署并操作虛擬系統的環境�。一個組織可以有多個組織vDC
創建之前請關閉vShield Manager虛擬機��,否則在添加VDC時如果有運行的虛擬機�,會卡死
1打開創建向導
單擊管理與監控選項卡���,然后單擊左側窗格中的提供者 vDC����,單擊新建提供者 vDC
VMware云的配置與管理" />
2為此提供者Vdc命名�,單擊下一步
可以使用名稱和描述字段來指出可用于提供者 vDC 的 vSphere 功能(例如���,vSphere HA)��;選擇最新的受支持硬件版本(硬件版本8需要使用 ESX/ESXi5.0 主機��。如果此提供者 vDC 將使用同時包含 ESX/Esxi 5.0 和 ESX/ESXi 4.x 主機的資源池���,請選擇硬件版本7)
VMware云的配置與管理" />
3選擇 vCenter Server 和資源池��,并單擊下一步
如果 vCenter Server 沒有可用資源池�����,則該列表中不會顯示內容(所以要創建資源池)
VMware云的配置與管理" />
4選擇一個或多個數據存儲����,單擊添加���,并單擊下一步
vCloud Director 不支持將只讀數據存儲用于提供者 vDC����。大多數情況下��,只讀數據存儲不會顯示在列表中����,但有些只讀 NFS 數據存儲可能會顯示����。請勿將這些數據存儲添加到提供者 vDC����。由于 vSphere DRS 無法遷移本地存儲中的虛擬機��,因此請僅使用共享存儲
VMware云的配置與管理" />
5鍵入 ESX/ESXi 主機的根用戶名和密碼����,并單擊下一步
VMware云的配置與管理" />
6最后單擊完成以創建提供者 vDC����;顯示正在創建vDC��,等待創建完成
VMware云的配置與管理" />
創建完成后����,可以開啟vShield Manager虛擬機了
·創建一個外部網絡
vCloud Director 支持三種網絡
外部網絡:是基于 vSphere 端口組的邏輯區分網絡�����。組織網絡可以連接到外部網絡�����,向 vApp 內部的虛擬機提供 Internet 連接����。只有系統管理員才能創建和管理外部網絡
組織網絡:包含在 vCloud Director 組織內�����,并且可用于組織中的所有 vApp�。組織網絡允許組織內的 vApp 相互通信���。你可以將組織網絡連接到外部網絡����,從而提供外部連接�。你還可以創建連接到組織內部的隔離組織網絡
vApp 網絡:包含在 vApp 內��,并允許 vApp 中的虛擬機相互通信����。如果組織網絡連接到外部網絡���,則你可以將vApp 網絡連接到組織網絡���,支持 vApp 與組織內外的其他 vApp 通信�����。網絡池支持 vApp 網絡����。具有 vApp 訪問權限的大多數用戶均可創建并管理自己的 vApp 網絡
添加外部網絡之后����,可以注冊 vSphere 網絡資源�����,以便 vCloud Director 使用�。你可以創建連接到外部網絡的組織網絡
創建外部網絡前提條件
vSphere 端口組可用����。如果端口組使用 VLAN�,則它僅可使用一個 VLAN�。不支持采用 VLAN 中繼的端口組
1單擊管理與監控選項卡�����,然后單擊左側窗格中的外部網絡
2單擊添加網絡按鈕
3選擇 vCenter Server 和 vSphere 端口組�,并單擊下一步
VMware云的配置與管理" />
4鍵入網絡設置�,并單擊下一步
VMware云的配置與管理" />
5鍵入網絡的名稱和可選描述��,并單擊下一步
VMware云的配置與管理" />
6檢查網絡設置�����,并單擊完成
·創建一個網絡池
網絡池是一個虛擬機網絡集合,vCloud Director 可使用網絡池來創建NAT 路由網絡��、內部組織網絡以及所有 vApp 網絡���。池中每個網絡的網絡流量均在第2層與其他所有網絡隔離�����;vCloud Director 中的每個組織 vDC 均可擁有一個網絡池�。多個組織 vDC 可以共享同一個網絡池
可以添加支持 VLAN 的網絡池��,以注冊 vSphere VLAN ID 供 vCloud Director 使用�。支持 VLAN 的網絡池將為組織網絡提供最卓越的安全性����、可擴展性和性能
前提條件
驗證 vSphere 中是否支持一定范圍的 VLAN ID 和 vSphere Distributed Switch����。VLAN ID 必須是在與 ESX/ESXi服務器相連的物理交換機中配置的有效ID
1單擊管理與監控選項卡�����,然后單擊左側窗格中的網絡池
2單擊添加網絡池
3選擇支持 VLAN���,并單擊下一步
4鍵入 VLAN ID 的范圍�,并單擊添加�。你可以為每個 VLAN ID 創建一個網絡
5選擇 vCenter Server 和 vSphere Distributed Switch�,并單擊下一步
VMware云的配置與管理" />
6鍵入網絡的名稱和可選描述��,并單擊下一步
VMware云的配置與管理" />
7檢查網絡池設置����,并單擊完成
·創建一個新組織
vCloud Director 通過使用組織來支持多租戶��。組織是用于管理一批用戶�����、組和計算資源的單元�。用戶將在組織級別進行身份驗證�����,提供用戶在創建或導入時由組織管理員建立的憑據��。系統管理員可以創建并配置組織��,而組織管理員則可管理組織用戶�����、組和目錄
創建組織時需要指定租約�����。租約通過指定 vApp 可以運行的最長時間以及 vApp 和 vApp 模板可以存儲的最長時間��,來控制組織的存儲資源和計算資源
運行時租約旨在防止非活動的vApp消耗計算資源�。例如�,如果用戶啟動vApp并在節假日繼續運行而不停止它�,則vApp將繼續消耗資源��。用戶啟動 vApp 后��,運行時租約便開始啟動��。運行時租約過期后���,vCloud Director將停止 vApp
用戶停止vApp 時��,vApp存儲租約便開始啟動����。存儲租約不會影響正在運行的 vApp�。
存儲租約過期后���,vCloud Director 將根據你設置的組織策略將該 vApp 或 vApp 模板標記為過期��,或者刪除該vApp或vApp模板
打開"新建組織"向導
1單擊管理與監控選項卡��,然后單擊左側窗格中的組織���,單擊新建組織按鈕����。"新建組織"向導隨即啟動
VMware云的配置與管理" />
2為組織命名�����,你可以為新組織提供描述性名稱和可選描述
鍵入組織名稱��,此名稱作為唯一標識符�����,是組織成員登錄到組織所使用的 URL 的一部分����。鍵入組織的顯示名稱���;當組織成員使用唯一的 URL 登錄到 vCloud Director 時����,此名稱將出現在瀏覽器標頭中�。稍后���,管理員或組織管理員可以更改此名稱��;鍵入組織的描述��;單擊下一步
VMware云的配置與管理" />
3指定組織 LDAP 選項
你可以使用 LDAP 服務為組織提供用戶和組的目錄�����。如果未指定 LDAP 服務���,則你必須為組織中的每個用戶創建一個用戶帳戶��。LDAP 選項只能由系統管理員設置��,并且不能由組織管理員修改
VMware云的配置與管理" />
4添加本地用戶
每個組織至少應有一個非 LDAP 的本地組織管理員帳戶���。這樣����,即使 LDAP 服務不可用����,用戶也能登錄
單擊添加�����,鍵入用戶名和密碼�����,為用戶分配角色�,鍵入用戶的聯系信息�����,選擇無限制或鍵入存儲和運行虛擬機的用戶配額�����,并單擊確定�,這些配額將限制用戶消耗組織存儲資源和計算資源的能力��。單擊下一步�����。
VMware云的配置與管理" />
5設置組織目錄發布策略
目錄為組織用戶提供了一個庫��,其中有可用來創建 vApp 并在虛擬機中安裝應用程序的 vApp 模板和媒體��。通常����,目錄僅應用于單個組織中的用戶�,但系統管理員可以允許組織管理員將目錄發布到 vCloud Director 安裝中的所有組織
選擇目錄發布選項���,單擊下一步
VMware云的配置與管理" />
6配置電子郵件首選項
vCloud Director 需要使用 SMTP 服務器向用戶發送通知和系統警示電子郵件�。組織可以使用系統的電子郵件設置�����,也可以使用其自身的電子郵件設置
選擇 SMTP 服務器選項
VMware云的配置與管理" />
選擇通知設置選項
VMware云的配置與管理" />
鍵入目標電子郵件地址����,并單擊測試電子郵件設置���,以驗證所有 SMTP 服務器設置是否已按預期配置����;單擊下一步
7配置組織租約�、配額和限制設置
租約����、配額和限制將約束組織用戶消耗存儲資源和處理資源的能力����。使用這些設置可以防止用戶耗盡或獨占組織的資源
a選擇 vApp 和 vApp 模板的租約選項
租約通過指定 vApp 可以運行的最長時間以及 vApp 和 vApp 模板可以存儲的最長時間��,來控制組織的存儲資源和計算資源��。此外�,你還可以指定當 vApp 和 vApp 模板的存儲租約b過期時執行何種操作
為正在運行的和已存儲的虛擬機選擇配額����。
配額將確定組織中的每個用戶可以在組織的虛擬數據中心內存儲并啟動多少個虛擬機�����。對于添加到組織的所有新用戶而言��,你指定的配額將成為默認值��。
c為資源密集型操作選擇限制
某些 vCloud Director 操作(例如����,復制和移動)比其他操作需要消耗更多的資源��。限制可以防止很耗資源的操作影響組織中的所有用戶��,還可以防御拒絕服務***
d為每個虛擬機選擇 VMware 遠程控制臺的同時連接數
出于性能或安全原因���,你可能需要限制同時連接數����。
注意:此設置不影響虛擬網絡計算 (VNC) 或遠程桌面協議 (RDP) 連接
最后單擊下一步
VMware云的配置與管理" />
·向組織分配資源
通過創建一個根據提供者 vDC 進行分區的組織 vDC����,你可以將資源分配給組織����。一個組織可以有多個組織 vDC
前提條件:
必須先有提供者 vDC����,然后才能將資源分配給組織
1打開"分配資源"向導
單擊管理與監控選項卡����,然后單擊左側窗格中的組織��,右鍵單擊組織名稱�,并從菜單中選擇分配資源�;選擇提供者 vDC���。組織 vDC 從提供者 vDC 中獲取其計算和存儲資源�。組織 vDC 將這些資源提供給組織中的 vApp 和虛擬機
VMware云的配置與管理" />
2選擇提供者 vDC�,單擊下一步
提供者 vDC 列表將顯示可用資源的信息�,而網絡列表則顯示所選提供者 vDC 可使用的網絡的信息
VMware云的配置與管理" />
3選擇分配模型�����,單擊下一步
分配模型可確定你分配的提供者 vDC 計算和內存資源何時采用何種方式提交給組織 vDC��。
VMware云的配置與管理" />
VMware云的配置與管理" />
4配置分配模型��,單擊下一步
配置分配模型����,以指定要分配給組織 vDC 的提供者 vDC 資源的數量
VMware云的配置與管理" />
附:并非所有模型均提供以下所有選項
VMware云的配置與管理" />
分配池設置如何影響資源池設置
VMware云的配置與管理" />
預留池設置如何影響資源池設置
VMware云的配置與管理" />
5分配存儲
組織 vDC 需要用來存儲 vApp 和 vApp 模板的空間���。你可以從提供者 vDC 數據存儲的可用空間中分配存儲
精簡置備可以幫助你避免過度分配存儲����,從而節省存儲空間����。對于采用精簡虛擬磁盤的虛擬機����,ESX/ESXi 將分配磁盤當前和未來活動所需的整個空間
快速置備可為某些特定操作使用 vSphere 鏈接克隆
VMware云的配置與管理" />
6選擇網絡池
網絡池是一組用來創建 vApp 網絡���、NAT 路由網絡或內部組織網絡的未區分網絡�。
步驟
選擇網絡池或選擇無�����。如果選擇無�����,則你稍后可以添加網絡池����,輸入組織可以從網絡池中配置的最大網絡數����,單擊下一步
VMware云的配置與管理" />
7為組織 vDC 命名
你可以提供描述性名稱和可選描述���,指出可用于新建組織 vDC 的 vSphere 功能
鍵入名稱和可選描述�,單擊下一步
VMware云的配置與管理" />
8確認設置并創建組織 vDC
創建組織 vDC 之前����,請檢查已輸入的設置�����;單擊完成可接受設置并創建組織 vDC����。
創建組織 vDC 時���,vCloud Director 將在 vSphere 中創建資源池�����,以提供 CPU 和內存資源
VMware云的配置與管理" />
VMware云的配置與管理" />
·將網絡添加到組織
將網絡添加到組織之后����,可以支持其虛擬機相互通信或訪問 Internet��。一個組織可以有多個組織網絡���;組織網絡允許組織中的虛擬機相互通信并訪問 Internet����。組織網絡需要外部網絡和/或網絡池��;通常使用外部網絡連接到 Internet
組織網絡的類型:外部組織網絡-直接連接�����、外部組織網絡-NAT路由連接���、內部組織網絡
前提條件
要具有外部網絡和網絡池
1打開向導
單擊管理與監控選項卡�,然后單擊左側窗格中的組織����,右鍵單擊組織名稱�����,并選擇添加網絡
VMware云的配置與管理" />
2選擇設置類型和網絡類型����,并單擊下一步�����。你可以使用下列任一方法來創建外部組織網絡
VMware云的配置與管理" />
VMware云的配置與管理" />
3配置內部組織網絡�����,點擊下一步
VMware云的配置與管理" />
4在頁面中輸處新建的內部組織網絡的網絡設置
VMware云的配置與管理" />
5為內部組織網絡命名
VMware云的配置與管理" />
6(可選)取消選中僅使用此組織能夠訪問的網絡復選框�����,以查看組織目前不可通過其組織 vDC 訪問的外部網絡和網絡池
取消選中此復選框之后��,可以選擇任意網絡或網絡池�����,并隨后創建可以訪問它的組織 vDC
VMware云的配置與管理" />
7配置ip設置�����,單擊下一步
VMware云的配置與管理" />
8為外部組織網絡命名
VMware云的配置與管理" />
9檢查組織網絡的設置����;單擊完成以接受設置并創建組織網絡�,或單擊上一步以修改設置
·向組織添加一個目錄
組織使用目錄來存儲 vApp 模板和媒體文件����。組織的成員可以將目錄項作為構建基塊����,創建自己的 vApp
發布目錄之后�,目錄中的項目可用于 vCloud Director 中的所有組織�����。然后��,每個組織的管理員均可選擇為其用戶提供哪些目錄項�。創建已發布目錄之前�,你必須先創建并配置組織�,以容納該目錄
啟用目錄發布
在可以發布組織的目錄之前���,你必須為該組織啟用目錄發布
a單擊管理與監控選項卡����,然后單擊左側窗格中的組織
b右鍵單擊組織名稱�����,并選擇屬性
c在目錄發布選項卡中����,選擇允許向所有組織發布目錄���,并單擊確定
創建已發布目錄
你可以創建已發布目錄����,以便容納將其用于所有組織的已上載和已導入的 vApp 模板和媒體文件�。組織可以有多個目錄�����,并且可以分別控制對每個目錄的訪問
前提條件
驗證你是否具有允許發布目錄的組織
1單擊管理與監控選項卡�,然后單擊左側窗格中的組織
2右鍵單擊組織名稱���,并選擇打開
3單擊目錄�����,并在左側窗格中選擇我的組織目錄
4在目錄選項卡中����,單擊新建
5鍵入目錄名稱和可選描述����,并單擊下一步
6單擊下一步
7選擇向所有組織發布�����,并單擊下一步
8檢查目錄設置���,并單擊完成
