advertisement
VMware Integrated OpenStack
管理
員指南
VMware Integrated OpenStack 2.0.0
本文件支援所列的每個產品版本,並支援後續版本直到新版
本的文件取代本文件為止。若要查看本文件的最新版本,請
參閱 http://www.vmware.com/tw/support/pubs
。
ZH_TW-001582-02
VMware Integrated OpenStack 管理員指南
您可以在 VMware 網站上找到最新的技術說明文件,網址為: http://www.vmware.com/tw/support/
VMware 網站還提供了最新的產品更新。
如果您對此文件有何想法,請將您的回應意見提交至: [email protected]
Copyright
©
2015 VMware, Inc. 版權所有。 版權和商標資訊 。
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304 www.vmware.com
2 VMware, Inc.
内容
關於本手冊
5
更新資訊
7
1
關於
VMware Integrated OpenStack 9
VMware Integrated OpenStack 系統需求 9
vSphere Web Client 中的 OpenStack 執行個體 12
vSphere Web Client 中的 OpenStack 執行個體。 15
2
管理您的
VMware Integrated OpenStack 部署 17
VMware Integrated OpenStack 2.0 17
VMware Integrated OpenStack 部署 20
VMware Integrated OpenStack 部署 23
VMware Integrated OpenStack 24
3
管理
OpenStack 專案和使用者 29
在
4
在
OpenStack 中使用執行個體 35
5
在
OpenStack 中使用磁碟區類型 37
6
管理映像服務的映像
39
VMware, Inc. 3
VMware Integrated OpenStack 管理員指南
7
使用類型模板
41
索引
43
4 VMware, Inc.
關於本手冊
VMware Integrated OpenStack
管理員指南
說明如何在
VMware Integrated OpenStack 中執行
VMware Integrated OpenStack 雲端管理工作,包括如何建立和管理專案、使用者帳戶、類型模板、映像和
網路。
預定對象
本指南適用於想要使用與
VMware
®
vSphere
®
完全整合的 OpenStack 部署建立和管理資源的雲端管理員。為
了成功實現,您應該熟悉
OpenStack 元件和功能。
VMware 技術出版品詞彙表
VMware 技術出版品提供您可能不熟悉的專有詞彙表。如需 VMware 技術說明文件中所用術語的定義,請前
往 http://www.vmware.com/support/pubs
。
VMware, Inc. 5
VMware Integrated OpenStack 管理員指南
6 VMware, Inc.
更新資訊
本
VMware Integrated OpenStack
管理員指南
隨每個產品版本更新或在必要時進行更新。
此表提供了
VMware Integrated OpenStack
管理員指南
的更新歷程記錄。
修訂版本 說明
001582-02 n 針對
VMware Integrated OpenStack 2.0 版進行更新。 n 已移除安裝後和其他元件主題。這些主題現包含在
VMware Integrated OpenStack 安裝和設定指南中。 n n n n
已新增用於備份
VMware Integrated OpenStack 部署的步驟。請參閱 “備份 VMware Integrated
已新增用於從備份還原
VMware Integrated OpenStack 部署的步驟。請參閱 “從備份還原 VMware
Integrated OpenStack,” 第 24 頁。
已新增發生故障時,復原個別
OpenStack 節點的步驟。請參閱
已新增用於設定
Cinder 磁碟區備份服務的程序。 n 輕微修改。
001582-01 n
n 已擴展用於設定物件儲存區節點的程序。 n 輕微修改。
001582-00 初始版本。
VMware, Inc. 7
VMware Integrated OpenStack 管理員指南
8 VMware, Inc.
關於 VMware Integrated OpenStack
1
透過
VMware Integrated OpenStack,可在現有的 VMware vSphere 實作上實作 OpenStack 服務。
您可在
vCenter 中透過 Integrated OpenStack Manager vApp 部署 VMware Integrated OpenStack。
Integrated OpenStack Manager 提供引導您完成 VMware Integrated OpenStack 部署程序的工作流程。透過
Integrated OpenStack Manager,您可指定管理和運算叢集、設定網路並新增資源。部署後,您可使用
Integrated OpenStack Manager 來新增元件或修改 VMware Integrated OpenStack 雲端基礎結構的組態。
VMware Integrated OpenStack 2.0 以 OpenStack 的 Kilo 版本為基礎。(版本 1.0 以 Icehouse 版本為基礎。)
本章節討論下列主題
: n
“VMware Integrated OpenStack 系統需求,” 第 9 頁
n n
“vSphere Web Client 中的 OpenStack 執行個體,” 第 12 頁
“監控 vSphere Web Client 中的 OpenStack 執行個體。,” 第 15 頁
n
VMware Integrated OpenStack 系統需求
在您開始
VMware Integrated OpenStack 部署工作前,您的系統必須符合所有硬體、軟體、網路和儲存需
求。
VMware Integrated OpenStack 的硬體需求
硬體需求基於每個元件所用的虛擬機器數。例如,兩個虛擬機器用於負載平衡,其中每個都需要兩個
CPU,
總共需要四個
CPU。根據您的 OpenStack 部署使用 vSphere Distributed Switch (VDS) 或是具有網路元件的
NSX-V,需求將有所不同。
核心 VMware Integrated OpenStack 元件
元件
Integrated OpenStack
Manager
負載平衡服務
資料庫服務
記憶體快取服務
虛擬機器
1
2
3
2
CPU
2 (每台虛擬機器 2
GB)
4 (每台虛擬機器 2
GB)
12 (每台虛擬機器 4
GB)
4 (每台虛擬機器 2
GB)
RAM (GB)
4 (每台虛擬機器 4
GB)
8 (每台虛擬機器 4
GB)
48 (每台虛擬機器 16
GB)
32 (每台虛擬機器 16
GB)
磁碟空間 (GB)
25
40 (每台虛擬機器 20
GB)
240 (每台虛擬機器 80
GB)
40 (每台虛擬機器 20
GB)
VMware, Inc. 9
VMware Integrated OpenStack 管理員指南
元件
訊息佇列服務
控制器
運算服務
(Nova CPU)
1
DHCP 服務 (僅限 VDS
部署
)
總計
2
15
虛擬機器
2
2
CPU
8 (每台虛擬機器 4
GB)
16 (每台虛擬機器 8
GB)
2 (每台虛擬機器 2
GB)
8 (每台虛擬機器 4
GB)
56
RAM (GB)
32 (每台虛擬機器 16
GB)
32 (每台虛擬機器 16
GB)
4 (每台虛擬機器 4
GB)
32 (每台虛擬機器 16
GB)
192
磁碟空間 (GB)
40 (每台虛擬機器 20
GB)
160 (每台虛擬機器 80
GB)
20 (每台虛擬機器 20
GB)
40 (每台虛擬機器 20
GB)
605
NSX-V 元件
NSX-V 元件需要額外的 CPU、RAM 和磁碟空間,如果其使用 VMware Integrated OpenStack 部署。
表格 1
‑1. NSX-V 元件
元件
NSX-V Controller
NSX-V Manager
NSX-V Edge (請參閱以
下附註
)
總計
虛擬機器
CPU
3
12 (每台虛擬機器 4
GB)
1
變化:隨需而建。
4 (每台虛擬機器 4
GB)
每台
Edge DHCP 虛
擬機器
1 GB,
每台
Edge 路由器虛
擬機器
2 GB,
4 GB 加上 Edge 需求 16 GB 加上 Edge 需
求
RAM
12 GB (每台虛擬機器
4 GB)
12 GB (每台虛擬機器
12 GB)
每台
Edge DHCP 虛
擬機器
512 MB,
每台
Edge 路由器虛
擬機器
1 GB,
24 GB 加上 Edge 需
求
磁碟空間
60 GB (每台虛擬機器
20 GB)
60 GB (每台虛擬機器
60 GB)
每台
Edge DHCP 虛擬
機器
512 MB,
每台
Edge 路由器虛擬
機器
1 GB,
120 GB 加上 Edge 需求
建立邏輯子網路或邏輯路由器時,如果現有
Edge 節點無法滿足要求,將動態建立新的 Edge 虛擬機器來滿足
此要求。
VMware Integrated OpenStack 的軟體需求
開始
VMware Integrated OpenStack 部署工作前,軟體元件必須滿足 vSphere、ESXi 主機和 NSX-V 產品的
所有版本必要條件。
需求 vSphere 版本
ESXi 主機
NSX-V n n n n n
說明 vSphere 5.5 Update 2 Enterprise Plus vSphere 6 Enterprise Plus n
5.5 Update 2 版
每個主機上有八個或更多邏輯程序。
用於
VMware Integrated OpenStack 部署的 vCenter 和所有 ESXi 主機必須使用相同的網路
時間通訊協定
(NTP) 伺服器。
確認
ESXi 主機防火牆已設定為允許 gdbserver 存取。通常,連接埠範圍為 5900-5964。
請諮詢
VMware 以取得慣用版本。
10 VMware, Inc.
第 1 章 關於 VMware Integrated OpenStack
NSX-V 部署的儲存區需求
儲存區需求依您的部署組態而有所不同。不同節點和叢集可以共用資料存放區。例如,在安裝程序期間,您可
為運算和映像服務節點指定相同的資料存放區。
如需一般
VMware Integrated OpenStack 部署中每個虛擬機器的儲存區需求的相關資訊,請參閱 “VMware
Integrated OpenStack 的硬體需求,” 第 9 頁。
儲存區需求根據您使用
NSX-V 或是 VDS 網路部署而有所不同。
NSX-V 部署的儲存區需求
NSX-V Controller、Manager 和 Edge 節點會影響 NSX-V 部署中的儲存區需求。
叢集
管理
運算
NSX-V
Edge
儲存區需
求 (GB)
665
20
1.5
附註
儲存區需求計算以下列節點為基礎: n
OpenStack Manager (1 個節點) n n
負載平衡器
(2 個節點)
資料庫
(3 個節點) n n
記憶體快取
(2 個節點)
訊息佇列
(2 個節點) n n n
控制器
(2 個節點)
NSX-V Controller (3 個節點)
NSX-V Manager (1 個節點)
值為每個叢集。
每個運算叢集包含單一運算節點。若要新增容量,請新增叢集。
值為每個節點。
NSX-V Edge 叢集的儲存區需求有所不同。建立邏輯子網路或路由器,但現有 NSX-V Edge 節點無
法滿足要求時,會動態建立一個額外節點。
備註
最佳化效能的最佳做法是為 NSX-V Edge 節點建立一個專用叢集。在備用部署中,您可以在
管理叢集中包含
NSX-V Edge 節點。
VDS 部署的儲存區需求
DHCP 節點會影響 VDS 部署中的儲存區需求。
叢集
儲存區需求 (GB)
附註
管理
585
儲存區需求計算以下列服務節點為基礎: n n n n n n n
OpenStack Manager (1 個節點)
負載平衡器
(2 個節點)
資料庫
(3 個節點)
記憶體快取
(2 個節點)
訊息佇列
(2 個節點)
控制器
(2 個節點)
DHCP 控制器 (2 個節點)
運算
20
值為每個叢集。
每個運算叢集包含單一運算節點。若要新增容量,請新增叢集。
VMware, Inc. 11
VMware Integrated OpenStack 管理員指南
所需的 NSX-V 參數
當您使用
NSX-V 為網路元件部署 VMware Integrated OpenStack 時,您必須提前設定 NSX-V 節點。
安裝
VMware Integrated OpenStack 時,您必須提供以下資訊。
內容
使用者名稱
密碼
傳輸區域
Edge 叢集
適用於
Edge VTEP 的 vSphere
Distributed Switch
外部網路的連接埠群組
說明
用於存取
NSX-V Manager 節點的使用者名稱。
用於存取
NSX-V Manager 節點的密碼。
預設傳輸區域的名稱。
包含
Edge 節點的叢集的名稱。
來自
NSX-V 組態的 VDS。
在
VLAN 上建立的專門用於外部網路的連接埠群組。您已在使用 NSX-V 部署
VMware Integrated OpenStack 的準備程序期間建立此連接埠群組。
vSphere Web Client 中的 OpenStack 執行個體
您在
VMware Integrated OpenStack 部署中建立的虛擬機器會顯示在 vCenter 詳細目錄中。許多限制都適用
於您管理與使用
OpenStack 虛擬機器的方式。
在大多數情況下,您必須在
OpenStack 儀表板或 CLI 中管理此類虛擬機器,而不是在 vSphere Web Client
中。
vSphere 中支援的 OpenStack 功能
vSphere 支援某些 OpenStack 功能。
OpenStack 功能
啟動
重新開機
終止
調整大小
救援
暫停
取消暫停
暫止
恢復
插入網路
僅在出現以下情況時,支援插入網路: n
Nova 網路處於一般模式 n 使用以
Debian 或 Ubuntu 為基礎的虛擬機器 n 開機時
插入檔案
序列主控台輸出
RDP 主控台
附加磁碟區
在 vSphere 中受支援
是
否
否
是
是
是
是
是
是
是
否
是
否
是
12 VMware, Inc.
第 1 章 關於 VMware Integrated OpenStack
OpenStack 功能
卸除磁碟區
即時移轉
快照 iSCSI
光纖通道
設定管理員密碼
取得客體資訊
設定主機資訊
Glance 整合
服務控制
VLAN 網路
平面網路
安全群組
防火牆規則
路由
設定磁碟機
撤除或主機維護模式
磁碟區交換
磁碟區速率限制
在 vSphere 中受支援
是
是
僅在相同叢集中。
是
是
是
透過
vSphere 資料存放區支援
否
是
是
是
是
是
是
否
使用
Quantum NVP 外掛程式時,vSphere Web Client 支援
安全群組。
是
否
否
否
是
是
OpenStack 中的虛擬機器作業
下表對應
VMware Integrated OpenStack 和 vSphere 虛擬機器作業,並提供最適合執行作業之位置的相關建
議。如果在
VMware Integrated OpenStack 中建立虛擬機器,請在 VMware Integrated OpenStack 中管理此
虛擬機器。
vSphere 功能
建立虛擬機器
重新開機
刪除
調整大小
暫停
取消暫停
暫停
恢復
OpenStack 對應
啟動執行個體
重新開機
終止
調整大小
暫停
取消暫停
暫止
恢復
透過 OpenStack
API 公開
是
是
是
是
是
是
是
是
執行此作業的位置
OpenStack 儀表板
OpenStack 儀表板或 vSphere
Web Client
OpenStack 儀表板
OpenStack 儀表板
OpenStack 儀表板或 vSphere
Web Client
OpenStack 或 vSphere Web
Client
OpenStack 儀表板
OpenStack 儀表板
VMware, Inc. 13
VMware Integrated OpenStack 管理員指南
vSphere 功能
序列主控台輸出
RDP 主控台
新增磁碟
移除磁碟 vMotion
OpenStack 對應
序列主控台輸出
RDP 主控台
附加磁碟區
卸除磁碟區
即時移轉
快照 快照
透過
VMware Tools 提供的功
能。
獲取客體資訊
/獲取主機資訊
分散式連接埠群組
透過
VMware Tools 提供的功
能。
在虛擬機器中安裝
VMware Tools
VLAN 網路或平面網路
設定磁碟機
在虛擬機器中安裝
VMware Tools
透過 OpenStack
API 公開
是
是
是
是
是
是
是
否
否
執行此作業的位置
OpenStack 儀表板或 vSphere
Web Client
OpenStack 儀表板或 vSphere
Web Client
OpenStack 儀表板
OpenStack 儀表板 vSphere Web Client
因為
OpenStack 沒有叢集的概
念,透過
OpenStack 移轉虛擬機
器會導致中斷,因此請使用 vMotion 執行虛擬機器移轉。
OpenStack 儀表板或 vSphere
Web Client
OpenStack 儀表板或 vSphere
Web Client
對於
vSphere Web Client,該功
能在
VMware Tools 提供。
OpenStack 儀表板
OpenStack 儀表板或 vSphere
Web Client
對於
vSphere Web Client,該功
能在
VMware Tools 提供。
OpenStack 儀表板或 vSphere
Web Client
OpenStack API 中不支援 vCenter 功能
直接同位在
OpenStack 功能與 vSphere 功能中不存在。OpenStack API 不支援以下 vCenter 功能。 n n n n n
新增主機至叢集
在
vSphere 中,OpenStack 無法新增主機至叢集。
移轉虛擬機器
不支援
OpenStack 即時移轉 API。使用 vCenter 在單個叢集中進行虛擬機器移轉。請不要在叢集之間移
轉虛擬機器。
將主機置於維護模式
您可以將主機置於維護模式以進行維護,例如,安裝更多記憶體。僅在使用者申請的情況下,主機才會進
入或離開維護模式。
OpenStack 中不存在此類功能。請參閱 vSphere 說明文件,獲取有關進入和結束維
護模式的指示。
資源集區 vSphere 中的資源集區是靈活管理資源 (例如 CPU 和記憶體) 的邏輯抽象。OpenStack 不等同於資源集
區。 vSphere 快照 vCenter 支援 OpenStack 快照,但 vSphere 快照不同,並且在 OpenStack API 中不受支援。
14 VMware, Inc.
第 1 章 關於 VMware Integrated OpenStack
監控 vSphere Web Client 中的 OpenStack 執行個體。
您可以檢視並監控
vSphere Web Client 中的執行個體活動和中繼資料。
先決條件
確認
VMware Integrated OpenStack 已部署且正常運作。
確認您或其他使用者已在
VMware Integrated OpenStack 中啟動執行個體。
程序
1
在
vSphere Web Client 中,前往首頁 > 詳細目錄面板,按一下 VMware Integrated OpenStack 圖示。
2
展開
[詳細目錄] 視圖,直到公開運算叢集中的執行個體 VMS。
執行個體虛擬機器按其
UUID 識別。
3
選取執行個體虛擬機器,然後按一下摘要索引標籤。
[摘要] 索引標籤顯示 vSphere Web Client 中虛擬機器通用的 Portlet。OpenStack 虛擬機器和標籤 Portlet
包含有關
OpenStack 中建立之執行個體的詳細資料。
4
尋找
OpenStack 虛擬機器 Portlet。
此
Portlet 會顯示有關所選執行個體的下列資訊。
內容 說明
執行個體名稱
VMware Integrated OpenStack 中出現的執行個體名稱。
承租人名稱 在其中啟動執行個體的
OpenStack 專案的名稱。
類型模板
使用者名稱
狀態
網路
用於建立執行個體的範本。
類型模板是定義執行個體的運算、記憶體和儲存容量的預設組態。當您建立執行個體時,可透過選取
類型模板來設定伺服器。
啟動執行個體的
OpenStack 使用者。
執行個體狀態:作用中
部署執行個體所在的
OpenStack 網路。
5
尋找標籤
Portlet。
此
Portlet 會顯示有關所選執行個體的下列資訊。
類別
OpenStackUsers
OpenStackFlavors
標籤說明
啟動執行個體的
OpenStack 使用者。
OpenStackTenants
使用者在其中啟動執行個體的
OpenStack 專案。
OpenStackInstances 執行個體的 UUID。
用於建立執行個體的類型模板。
6
(選擇性) 使用 vSphere Web Client 搜尋並篩選 OpenStack 執行個體。 a
在
[vSphere Web Client 搜尋] 欄位中,於標籤 Portlet 中輸入其中一個標籤值。
例如,要找到使用預設
m1.tiny 類型模板建立的所有執行個體,請輸入
m1.tiny
。
相關物件索引標籤隨即出現,顯示與搜尋條件相符的所有
OpenStack 執行個體清單。 b
按一下任意執行個體的名稱,開啟此執行個體的
[摘要] 索引標籤。
VMware, Inc. 15
VMware Integrated OpenStack 管理員指南
客戶經驗改進計劃
您可以設定
VMware Integrated OpenStack 以收集資料,協助改進 VMware 產品的使用者經驗。下列區段包
含有關
VMware 客戶經驗改進計劃的重要資訊。
VMware 客戶經驗改進計劃 (CEIP) 為 VMware 提供可讓 VMware 改進產品及服務並修正問題的資訊。選擇
參與
CEIP 後,VMware 會定期在 CEIP 報告中收集下面列出的有關您使用 VMware 產品及服務的技術資
訊。此資訊不會透露您的身分。
組態資料
功能使用率資料
效能資料
關於如何設定
VMware 產品及服務和相關環境資訊的資料。組態資料範例包
括
VMware 產品的版本資訊、產品環境資訊和產品組態設定。組態資料可能
包括裝置識別碼與
MAC 以及網際網路通訊協定位址的模糊處理版本。
關於如何使用
VMware 產品及服務的資料。功能使用率資料範例包括關於您
所使用的產品功能和使用者介面活動度量的詳細資料。
關於
VMware 產品及服務效能的資料。效能資料範例包括效能度量和
VMware 產品及服務的規模、使用者介面的回應時間和有關 API 呼叫的詳細
資料。
VMware 會收集上述與唯一 CEIP 執行個體識別碼 (儲存於您的裝置上) 有關的 CEIP 報告資訊,不會透露您的
身分。此識別碼可讓
VMware 區分報告。
VMware 可能會不時更新此資訊,以反映產品及服務變更,所以我們鼓勵您定期檢閱此網頁。
16 VMware, Inc.
管理您的
VMware Integrated OpenStack 部署
2
管理您的
VMware Integrated OpenStack 部署包括備份、復原和還原 OpenStack 組態及資料,使用修補程式
進行次要更新,以及升級到新版本。
本章節討論下列主題
: n
“升級到 VMware Integrated OpenStack 2.0,” 第 17 頁
n n n
“更新您的 VMware Integrated OpenStack 部署,” 第 20 頁
“備份 VMware Integrated OpenStack 部署,” 第 23 頁
“從備份還原 VMware Integrated OpenStack,” 第 24 頁
n n
升級到 VMware Integrated OpenStack 2.0
您可透過安裝
Debian 修補程式、單獨部署 VMware Integrated OpenStack 2.0 以及從
VMware Integrated OpenStack 1.0.x 移轉到全新的已升級部署,將 VMware Integrated OpenStack 升級到
VMware Integrated OpenStack 2.0。此程序要求 vSphere 可滿足現有部署和已升級部署。您必須將可用資
源、資料存放區、
IP 位址等加倍才能完成升級程序。vSphere 會繼續保留這兩個部署,直到您確定升級程序
已成功且您無需復原到
VMware Integrated OpenStack 1.0.x。
先決條件 n 將目前專用於
VMware Integrated OpenStack 部署的資料存放區資源加倍。 n n n
確認您有雙倍可用的所需
IP 位址數量。
“備份 VMware Integrated OpenStack 部署,” 第 23 頁。
透過將組態匯出為範本,保留您目前的
VMware Integrated OpenStack 部署組態。
程序
1
VMware Integrated OpenStack 2.0 升級修補程式 第 18 頁
VMware Integrated OpenStack 2.0 升級為 Debian 修補程式。安裝升級修補程式時,會升級
VMware Integrated OpenStack Manager vApp。
2
VMware Integrated OpenStack 2.0 部署 第 18 頁
在您取得和安裝升級修補程式後,您可將其做為單獨的部署安裝、移轉您的資料並從
VMware Integrated OpenStack 1.0.x 部署中切換。
VMware, Inc. 17
VMware Integrated OpenStack 管理員指南
3
VMware Integrated OpenStack 1.0.x
您可透過還原之前的部署,還原到
VMware Integrated OpenStack 1.0.x。
4
VMware Integrated OpenStack 1.0.x 部署 第 20 頁
在您完成升級到
VMware Integrated OpenStack 2.0 部署程序後,您可刪除
VMware Integrated OpenStack 1.0.x 部署。透過刪除舊版部署,您可復原它所需的 CPU、資料存放區
和
IP 位址資源。
安裝 VMware Integrated OpenStack 2.0 升級修補程式
VMware Integrated OpenStack 2.0 升級為 Debian 修補程式。安裝升級修補程式時,會升級
VMware Integrated OpenStack Manager vApp。
程序
1
從
VMware 下載 Debian 修補程式形式的升級 ( vio-1.0-upgrade_2.0.0.*.deb
) 。
如果您不知道從何處取得升級修補程式,請前往
VMware Integrated OpenStack 產品頁面,網址為 https://www.vmware.com/products/openstack。
2
新增升級修補程式至
VMware Integrated OpenStack 安裝。 a
登入
VMware Integrated OpenStack 管理伺服器主控台。 b
新增升級修補程式。 viopatch add -l vio-1.0-upgrade_2.0.0.xxxx.deb c
確認已成功新增升級修補程式。 viopatch list
此命令將傳回可用修補程式、其版本號碼、其類型以及目前狀態的清單。該清單應依組建編號指示升
級修補程式
( vio-1.0-upgrade_2.0.0.*.deb
)。
3
安裝升級修補程式。 a
確保
VMware Integrated OpenStack 服務正在執行或尚未部署。
如果
VMware Integrated OpenStack 服務處於任何其他狀態,升級將會失敗。 b
登入
VMware Integrated OpenStack 管理伺服器並安裝修補程式。 viopatch install -p vio-1.0-upgrade -v 2.0.0.xxxx
需花費數分鐘來完成修補程式的安裝。
VMware Integrated OpenStack vApp 現已升級。
下一個
您現在可以安裝並佈建新
VMware Integrated OpenStack 部署。
移轉到 VMware Integrated OpenStack 2.0 部署
在您取得和安裝升級修補程式後,您可將其做為單獨的部署安裝、移轉您的資料並從
VMware Integrated OpenStack 1.0.x 部署中切換。
程序
1
在
vSphere Web Client 中,依序選取首頁 > 詳細目錄,然後按一下 VMware Integrated OpenStack 圖
示。
18 VMware, Inc.
第 2 章 管理您的 VMware Integrated OpenStack 部署
2
按一下摘要索引標籤以確認
VMware Integrated OpenStack Manager 已升級。
新版本將顯示在
vApp 旁邊。
3
按一下管理索引標籤,然後按一下升級索引標籤。
升級索引標籤會列出目前的
VMware Integrated OpenStack 部署。
4
在部署名稱上按一下滑鼠右鍵,然後從快顯功能表中選取升級。
5
輸入新部署的名稱。
此名稱必須和現有部署的名稱不同。
6
按下一步。
7
為負載平衡器服務設定公用和私人
VIP 設定。
這些值將用作暫存
VIP 組態。當您從現有部署移轉到已升級部署時,新的部署會使用現有 VIP 組態,舊
版部署則使用暫存部署。
選項
公用虛擬 IP
說明
此值應與
OpenStack API 存取網路位於同一子網路中,且應在為
OpenStack API 存取網路指定的 IP 範圍之外。
將負載平衡器介面和管理網路連線。 私人虛擬 IP
8
按下一步。
9
檢閱升級組態,然後按一下完成。
新版本已佈建,但未移轉。現有版本依然可用。升級索引標籤現在將列出目前的
VMware Integrated OpenStack 和新的部署。目前的部署會顯示 [執行中] 狀態,新的已升級部署則顯示
[已佈建] 狀態。
10 在升級索引標籤上,在 1.0.x 部署的名稱上按一下滑鼠右鍵,然後選取移轉資料。
重要事項
系統會提示您確認此動作,因為在資料移轉期間,VMware Integrated OpenStack 服務會停止
且會導致停機,直到升級程序完成為止。
在移轉程序完成後,升級索引標籤上
2.0 部署的狀態會變更為 [已移轉]。
11 在升級索引標籤上,在 1.0.x 部署的名稱上按一下滑鼠右鍵,然後選取切換到新部署。
當部署切換程序完成時,升級索引標籤上
2.0 部署的狀態會變更為 [執行中]。1.0 部署會顯示 [已停止] 狀
態。
下一個
如果部署程序沒有成功,則您可還原到之前的
VMware Integrated OpenStack 1.0.x 部署。請參閱
VMware Integrated OpenStack 1.0.x,” 第 19 頁。
如果部署程序已成功,則您可刪除
VMware Integrated OpenStack 1.0.x 部署。
還原到 VMware Integrated OpenStack 1.0.x
您可透過還原之前的部署,還原到
VMware Integrated OpenStack 1.0.x。
先決條件 n 將目前專用於
VMware Integrated OpenStack 部署的資料存放區資源加倍。 n 確認您已將可用的所需
IP 位址數量加倍。 n 確認您已在
OpenStack Manager 中保留 VMware Integrated OpenStack 1.0.x 部署。
VMware, Inc. 19
VMware Integrated OpenStack 管理員指南 n 確認您已準備停止在
VMware Integrated OpenStack 2.0 部署上執行的服務。
程序
1
在
vSphere Web Client 中,依序選取首頁 > 詳細目錄,然後按一下 VMware Integrated OpenStack 圖
示。
2
在
[詳細目錄清單] 面板中,按一下 OpenStack 部署。
目前
VMware Integrated OpenStack 部署會出現在中央窗格中。
3
在
OpenStack 部署索引標籤上,在目前部署的名稱上按一下滑鼠右鍵,然後選取停止 OpenStack 部
署。
4
返回主
VMware Integrated OpenStack 面板 (首頁 > 詳細目錄 > VMware Integrated OpenStack)。
5
按一下管理索引標籤,然後按一下升級索引標籤。
升級索引標籤將列出
VMware Integrated OpenStack 2.0 和 1.0.x 部署。
6
在
VMware Integrated OpenStack 1.0 部署名稱上按一下滑鼠右鍵,然後從快顯功能表中選取還原。
當還原到
VMware Integrated OpenStack 1.0 部署程序完成時,OpenStack 服務將重新啟動。
刪除 VMware Integrated OpenStack 1.0.x 部署
在您完成升級到
VMware Integrated OpenStack 2.0 部署程序後,您可刪除 VMware Integrated OpenStack
1.0.x 部署。透過刪除舊版部署,您可復原它所需的 CPU、資料存放區和 IP 位址資源。
先決條件
確認您的已升級
VMware Integrated OpenStack 2.0 部署正在執行且成功正常運作。刪除部署後,您將無法還
原。
程序
1
在
vSphere Web Client 中,依序選取首頁 > 詳細目錄,然後按一下 VMware Integrated OpenStack 圖
示。
2
按一下管理索引標籤,然後按一下升級索引標籤。
升級索引標籤將列出目前的和舊的
VMware Integrated OpenStack 以及舊版部署。
VMware Integrated OpenStack 2.0 部署會顯示 [執行中] 狀態。VMware Integrated OpenStack 1.0.x 部署
會顯示
[已停止] 狀態。
3
在
VMware Integrated OpenStack 1.0.x 部署上按一下滑鼠右鍵,然後從快顯功能表中選取刪除。
4
出現提示時,確認刪除。
該部署將不會出現在升級索引標籤上或
OpenStack 部署清單中。
更新您的 VMware Integrated OpenStack 部署
您可以透過使用
VMware Integrated OpenStack Manager vApp 或 CLI 命令更新
VMware Integrated OpenStack 部署,以安裝和套用修補程式。
安裝修補程式之後,您可還原至先前版本
(如有必要)。
20 VMware, Inc.
第 2 章 管理您的 VMware Integrated OpenStack 部署
使用 vSphere Web Client 安裝修補程式
VMware 以 Debian 修補程式形式提供更新。不影響 VMware Integrated OpenStack 部署基礎結構的修補程
式可透過使用
VMware Integrated OpenStack Manager vApp 進行套用。
先決條件 vSphere Web Client
某些修補程式可能需要您關閉
VMware Integrated OpenStack 服務,然後才能繼續。
程序
1
從
VMware 中下載 Debian 修補程式。
如果您不知道從何處取得修補程式,請前往
VMware Integrated OpenStack 產品頁 https://www.vmware.com/products/openstack 或諮詢 VMware。
2
在
vSphere Web Client 中,依序選取首頁 > 詳細目錄,然後按一下 VMware Integrated OpenStack 圖
示。
3
按一下管理索引標籤,然後按一下更新索引標籤。
更新索引標籤列出了新增的修補程式,並指示其是否已安裝。
4
透過按一下綠色加號
+ 並瀏覽至檔案位置,將修補程式新增至 VMware Integrated OpenStack
Manager。
5
選取修補程式,然後按一下選擇。
修補程式隨即出現在更新索引標籤上的清單中。
6
安裝修補程式。
如果您可以透過使用
VMware Integrated OpenStack Manager vApp 安裝修補程式,則套用選項將出現
在更新索引標籤上的
[修補程式動作] 資料行中。
如果套用選項未出現在
[修補程式動作] 資料行中,請按一下 [修補程式說明] 資料行中的更多詳細資料,
以使用
CLI 存取安裝修補程式的說明。
安裝修補程式後,更新索引標籤上
[修補程式狀態] 資料行中的值會變更為 [已安裝]。
7
若要完成升級,請登出
vSphere Web Client 並重新登入。
您可忽略重新登入時遇到的任何錯誤訊息。
8
重新啟動所有
VMware Integrated OpenStack 服務。
使用 CLI 命令安裝修補程式
VMware 以 Debian 修補程式形式提供更新。必須透過 VMware Integrated OpenStack 管理員 vApp 的命令
主控台套用影響
VMware Integrated OpenStack 部署基礎結構的修補程式。
程序
1
從
VMware 中下載 Debian 修補程式。
如果您不知道從何處取得修補程式,請前往
VMware Integrated OpenStack 產品頁 https://www.vmware.com/products/openstack 或諮詢 VMware。
VMware, Inc. 21
VMware Integrated OpenStack 管理員指南
2
將修補程式新增至您的
VMware Integrated OpenStack 安裝。 a
登入
VMware Integrated OpenStack 管理伺服器的主控台。 b
新增修補程式。 viopatch add -l [path to the debian file] c
確認已成功新增修補程式。 viopatch list
這將傳回可用修補程式的清單、版本編號、類型以及目前的狀態。該清單應依組建編號指示修補程
式。
3
安裝修補程式。 a
確保
VMware Integrated OpenStack 服務正在執行或尚未部署。
如果
VMware Integrated OpenStack 服務處於任何其他狀態,升級將會失敗。 b
登入至
VMware Integrated OpenStack 管理服務器,並執行以下命令: viopatch install --patch vio-patch-1 --version 1.0.2.2813500
修補程式安裝需要
5 到 10 分鐘來完成。
4
若要完成升級,請登出
vSphere Web Client 並重新登入。
您可忽略重新登入時遇到的任何錯誤訊息。
5
重新啟動所有
VMware Integrated OpenStack 服務。
如有需要,您可還原到舊版本。如需詳細資料,請參閱
還原修補程式更新安裝
您可以還原修補程式更新安裝。
先決條件
您僅可以還原至相同點版本的舊版。例如,您無法將
2.0 實作還原至 1.0.x 版本。
程序
1
登入
VMware Integrated OpenStack 管理伺服器的主控台。
2
執行解除安裝命令。 viopatch uninstall --patch vio-patch-[版本號碼] --version [組建編號]
完成還原程序需要
5 到 10 分鐘。
3
解除安裝修補程式之後,請在
vCenter Server 上重新啟動 vSphere Web Client 服務,以將
VMware Integrated OpenStack 外掛程式降級。
疑難排解更新修補程式安裝問題
本章節說明安裝更新修補程式時可能會遇到的一些常見錯誤。
22 VMware, Inc.
第 2 章 管理您的 VMware Integrated OpenStack 部署
疑難排解更新修補程式安裝失敗
修補程式安裝失敗。
問題
新增並套用更新修補程式後,安裝失敗。
原因
VMware Integrated OpenStack 部署必須正在執行或尚未部署。
解決方案
1
確保
VMware Integrated OpenStack 服務正在執行或尚未部署。
2
如果服務正在執行,請確保所有
OpenStack 管理虛擬機器 (記憶體快取、負載平衡器等) 亦在執行。
疑難排解更新修補程式安裝錯誤
使用
vSphere Web Client 新增修補程式時出現錯誤。
問題
修補程式安裝失敗, vSphere Web Client 中出現嚴重錯誤訊息。
原因
更新類型需要使用
CLI 新增和安裝修補程式。
解決方案 u 使用
“使用 CLI 命令安裝修補程式,” 第 21 頁中所述的 CLI 方法新增和安裝修補程式。
備份 VMware Integrated OpenStack 部署
最佳做法為定期備份
OpenStack 管理伺服器和資料庫。
可以在
CLI 中針對 VMware Integrated OpenStack Manager 執行備份作業。
先決條件
您必須使用管理或進階使用者
(sudo) 權限登入,才能執行備份作業。
程序
1
使用
SSH 登入 VMware Integrated OpenStack Manager。
2
切換至根使用者。 sudo su -
3
(選擇性) 切換為詳細資訊模式。 viocli backup <-v | -verbose>
4
(選擇性) 檢視說明選項。 viocli backup <-h | -help>
5
使用 viocli backup mgmt_server <NFS_VOLUME>
命令備份 OpenStack 管理伺服器,其中
PATH
會指定備
份檔案的預期位置。 viocli backup mgmt_server [-d DEPLOYMENT_NAME] <NFS_VOLUME>
VMware, Inc. 23
VMware Integrated OpenStack 管理員指南
6
備份
OpenStack 管理伺服器。
選項
-d DEPLOYMENT
NFS_VOLUME
viocli backup mgmt_server \
[-d DEPLOYMENT] \
<NFS_VOLUME>
說明
指定要備份的
VMware Integrated OpenStack 部署的名稱。
指定備份檔案的
NFS 磁碟區。
備份檔案會自動標記時間戳記 vio_ms_yyyymmddhhmmss
。
7
備份
OpenStack 資料庫。
選項
-d DEPLOYMENT
NFS_VOLUME
viocli backup openstack_db \
[-d DEPLOYMENT] \
<NFS_VOLUME>
說明
指定要備份的
VMware Integrated OpenStack 部署資料庫的名稱。
指定備份檔案的
NFS 磁碟區。
備份檔案會自動標記時間戳記 vio_os_db_yyyymmddhhmmss 。
如果發生嚴重事件,您可以使用新備份檔案還原
VMware Integrated OpenStack 部署資料和組態。
從備份還原 VMware Integrated OpenStack
如果發生當機,您可以從之前的備份還原
VMware Integrated OpenStack 管理伺服器和 OpenStack 資料庫。
您可以在
CLI 中對 VMware Integrated OpenStack Manager 執行還原作業。
先決條件
使用管理或超級使用者
(sudo) 權限登入來執行還原作業。
“備份 VMware Integrated OpenStack 部署,” 第 23 頁。
程序
1
使用
SSH 登入 VMware Integrated OpenStack Manager。
2
切換至根使用者。 sudo su -
3
切換為詳細資訊模式。 viocli restore <-v | -verbose>
4
檢視說明選項。 viocli restore <-h | -help>
24 VMware, Inc.
第 2 章 管理您的 VMware Integrated OpenStack 部署
5
還原
OpenStack 管理伺服器,其中
PATH
會指定備份檔案的預期位置。 viocli restore mgmt_server \
[-d DEPLOYMENT] \
<BACKUP_NAME> \
<NFS_VOLUME>
選項
-d DEPLOYMENT
BACKUP_NAME
NFS_VOLUME
6
還原
OpenStack 資料庫。 viocli restore openstack_db \
[-d DEPLOYMENT] \
<BACKUP_NAME> \
<NFS_VOLUME>
說明
指示按照建立時指派的部署名稱進行備份。
指示要用於還原資料庫的備份檔案的時間戳記標籤。
指示備份檔案所在的
NFS 主機。
選項
-d DEPLOYMENT
BACKUP_NAME
NFS_VOLUME
說明
指示按照建立時指派的部署名稱進行備份。
指示要用於還原資料庫的備份檔案的時間戳記標籤。
指示備份檔案所在的
NFS 主機。
您可以將
VMware Integrated OpenStack 管理伺服器和 OpenStack 資料庫還原至備份狀態。
故障復原
在磁碟故障或其他嚴重問題事件中,您可以使用
CLI 復原 VMware Integrated OpenStack 部署中的個別節
點。
復原
VMware Integrated OpenStack 節點後,它會回到新部署節點的狀態。若要復原資料庫節點,您必須復
原至備份檔案。請參閱
“備份 VMware Integrated OpenStack 部署,” 第 23 頁。
程序
1
使用
SSH 登入 VMware Integrated OpenStack Manager。
2
切換至根使用者。 sudo su -
3
切換為詳細資訊模式。 viocli recover <-v | -verbose>
4
檢視說明選項。 viocli recover <-h | -help>
VMware, Inc. 25
VMware Integrated OpenStack 管理員指南
5
依節點或角色復原
OpenStack 節點。 a
復原資料庫節點: viocli recover <[-r ROLE -dn BACKUP_NAME]|[-n NODE -dn BACKUP_NAME]> -nfs NFS_VOLUME
選項
-n NODE
-r ROLE
-dn BACKUP_NAME
-nfs NFS_VOLUME
b
復原任何非資料庫節點:
說明
依節點名稱復原虛擬機器名稱指定的資料庫節點。您可以在一個命令中
指定多個節點。
使用
VMware Integrated OpenStack Manager 中所顯示的虛擬機器名稱
(VMware Integrated OpenStack > OpenStack 部署 > [部署名稱])。
例如, viocli recover –n VIO-DB-0 VIO-DB-1 VIO-DB-2 –dn vio_os_db_20150830215406 -nfs 10.146.29.123:/backups
從指定的
NFS 備份檔案復原所有具名資料庫節點:VIO-DB-0、VIO-
DB-1 和 VIO-DB-2。
復原已指定群組名稱中的所有資料庫節點。您可以在一個命令中指定多
個角色。
使用
VMware Integrated OpenStack Manager 中所顯示的群組名稱
(VMware Integrated OpenStack > OpenStack 部署 > [部署名稱])。
例如, viocli recover -r DB -dn vio_os_db_20150830215406 -nfs
10.146.29.123:/backups
從指定的
NFS 備份檔案復原資枓庫節點群組中的所有節點。
指示要用於還原資料庫的備份檔案的時間戳記標籤。
指示備份檔案所在的
NFS 主機。 viocli recover <[-r ROLE]|[-n NODE]>
選項
-n NODE
-r ROLE
說明
復原虛擬機器名稱指定的節點。您可以在一個命令中指定多個節點。
使用
VMware Integrated OpenStack Manager 中所顯示的虛擬機器名稱
(VMware Integrated OpenStack > OpenStack 部署 > [部署名稱])。
例如, viocli recover -n VIO-Memcache-0
復原
VIO-Memcache-0 節點。
復原已指定群組名稱中的所有節點。您可以在一個命令中指定多個角
色。
使用
VMware Integrated OpenStack Manager 中所顯示的群組名稱
(VMware Integrated OpenStack > OpenStack 部署 > [部署名稱])。
例如, viocli recover -r Memcache
復原
Memcache 節點群組中的所有節點。
T
IP
您可以使用 viocli show
命令列出所有節點及其在 VMware Integrated OpenStack 部署中的角
色。
6
透過在
VMware Integrated OpenStack Manager 中檢查節點狀態,確認節點是否正在執行:VMware
Integrated OpenStack > OpenStack 部署 > [部署名稱]。
根據您的部署,復原程序可能會花費數分鐘。
26 VMware, Inc.
第 2 章 管理您的 VMware Integrated OpenStack 部署
為區塊儲存區設定備份服務
最佳做法是為
OpenStack 的區塊儲存區 (Cinder) 元件設定備份服務,以防止資料遺失。您可以設定 Cinder,
將磁碟區備份至網路檔案系統
(NFS) 或物件儲存區 (Swift) 服務 (另一項 OpenStack 服務)。
透過安裝包含在
VMware Integrated OpenStack 2.0 部署中的 OpenStack Debian 套件,設定備份服務。
為了方便此程序使用,將這兩個控制器稱為
controller01 和 controller02。
先決條件
確認
VMware Integrated OpenStack 2.0 部署已安裝並正在執行。
如需
Swift 服務備份組態: n 確認
Swift 元件已做為 VMware Integrated OpenStack 2.0 部署的一部分進行安裝。請參閱 VMware
Integrated OpenStack 安裝和設定指南。 n 確認
Swift 元件已登錄至身分識別服務元件 (Keystone) (另一項 OpenStack 服務)。此登錄屬於預設
Keystone 組態。Keystone 已做為 VMware Integrated OpenStack 2.0 部署的一部分進行安裝。
針對
NFS 共用備份組態: n n
建立專屬
NFS 共用資料夾,儲存已備份資料。
確認
NFS 共用資料夾擁有者與 Cinder 在控制器節點上具有相同 UID。預設 Cinder UID 為 107。在部署
中,此值可能會有所不同。
程序
1
使用
SSH,以根使用者身分登入 controller01 節點。
2
針對
NFS 共用備份組態,修改
/etc/cinder/cinder.conf
檔案。
備註
此步驟僅適用於 NFS 共用備份組態。針對 Swift 服務備份組態,您可以略過此步驟。 a
修改 /etc/cinder/cinder.conf
檔案。
在
DEFAULT 區段下新增下列兩行。 backup_driver = cinder.backup.drivers.nfs
backup_share = <NFS host IP address>:<file backup path> backup_share = 192.168.123.456:/data
為 backup_share
設定的範例。 b
儲存並關閉
/etc/cinder/cinder.conf
檔案。
3
從開機啟動項停用
Cinder 備份服務。 echo manual | tee /etc/init/cinder-backup.override
4
安裝
nfs-common Debian 套件。 apt-get install nfs-common
5
安裝
cinder-backup Debian 套件。 apt-get install cinder-backup
6
啟動
Cinder 備份服務。 service cinder-backup start
7
確認備份正常運作。
VMware, Inc. 27
VMware Integrated OpenStack 管理員指南
8
在
下一個
確認
Cinder 備份組態正常運作。請參閱
“確認 Cinder 備份服務正在執行且可運作,” 第 28 頁。
確認 Cinder 備份服務正在執行且可運作
建立並備份測試磁碟區,確認
Cinder 備份已正確設定並正在執行。
先決條件
完成
Cinder 備份組態。請參閱
程序
1
確認
Cinder 備份服務正在執行。 cinder service-list
2
建立測試磁碟區。 cinder create --display-name <volume name>
3
建立測試磁碟區備份。 cinder backup-create --display-name <backup name> <volume name>
4
檢查
NFS 共用或 Swift 服務,確認備份檔案已建立。
疑難排解 Cinder 磁碟區備份失敗
當
您正在 NFS 共用上設定 Cinder 備份時, 第一次嘗試建立測試備份失敗。
問題
當您驗證
Cinder 備份組態時,建立 初始備份時 出現錯誤。
原因
VMware Integrated OpenStack 沒有正確的權限來寫入 NFS 共用。
解決方案
1
使用
SSH,以根使用者身分登入 controller01 節點。
2
請前往
Cinder 備份組態的掛接目錄。 cd /var/lib/cinder/backup_mount/
3
將資料夾所有者從
root 變更為 cinder。 chown -R cinder:cinder *
此因應措施將修正組態並授與
Cinder 元件存取 NFS 共用的權限。
28 VMware, Inc.
管理 OpenStack 專案和使用者
3
在
VMware Integrated OpenStack 中,雲端管理員會透過使用者、群組和專案定義來管理權限。OpenStack
中的專案相當於
vSphere 中的承租人。您可以將使用者和使用者群組指派給多個專案。
在可以建立使用者之前,您必須建立至少一個可向其指派使用者的專案。
本章節討論下列主題
: n n n
n n
“在 OpenStack 中建立雲端使用者帳戶,” 第 33 頁
建立 OpenStack 專案
專案相當於承租人或帳戶。它們的運作方式與可向其指派使用者之雲端中的組織單位相同。
先決條件
確認您已做為雲端管理員登入
VMware Integrated OpenStack 儀表板。
程序
1
從標題列的下拉式功能表中選取管理專案。
2
依序選取管理
> 身分識別面板 > 專案。
3
按一下建立專案。
4
按一下專案資訊索引標籤,然後設定專案設定。
設定
名稱
說明
啟用
說明
專案名稱。
新專案的選擇性說明。
新專案預設為啟用。停用專案會阻止雲端使用者存取專案、阻止使用者管理啟動中的專案執行個
體,並可以阻止使用者登入
(如果其僅指派給此專案)。
5
(選擇性) 透過在專案成員索引標籤上選取現有雲端使用者,新增成員至專案。
6
(選擇性) 透過在專案群組索引標籤上選取現有雲端使用者群組,新增成員群組至專案。
VMware, Inc. 29
VMware Integrated OpenStack 管理員指南
7
在配額索引標籤上,接受或修改配額設定。
配額是運作限制,您可以設定配額來管理可用於特定專案的系統資源量。例如,您可以透過控制每個承租
人允許使用的
GB 數來最佳化雲端資源。配額可在專案及使用者層級強制執行。
8
按一下面板底部的建立專案。
VMware Integrated OpenStack 儀表板會為新專案指派識別碼,並在 [專案] 頁面列出此專案。
修改專案
您可以更新專案來變更其名稱或說明,以及啟用或暫時停用專案。
重要事項
停用專案可能會產生負面結果。例如,如果使用者僅指派至此專案,則他們無法登入
VMware Integrated OpenStack 儀表板。同樣地,此專案的成員不可存取此專案。專案執行個體會繼續執
行,因此您必須手動將其暫止或停止。會保留專案資料以在再次啟用專案時使用。
先決條件
確認您已做為雲端管理員登入
VMware Integrated OpenStack 儀表板。
程序
1
在
VMware Integrated OpenStack 儀表板上,從標題列的下拉式功能表中選取管理專案。
2
依序選取管理
> 身分識別面板 > 專案。
3
選取要編輯的專案。
4
在
[動作] 資料行中,按一下更多,然後從下拉式功能表中選取編輯專案。
在
[編輯專案] 對話方塊中,您可以變更專案的名稱和說明,以及啟用和停用專案。
5
修改專案設定,然後按一下儲存。
6
(選擇性) 若要變更專案的使用者指派,請在 [專案] 頁面上按一下此專案的修改使用者進行修改。
選項
將使用者指派至目前的專案
動作
按一下該使用者的加號
(+)。
按一下該使用者的減號
(-)。
從目前的專案移除使用者
7
按一下儲存。
8
若要刪除一或多個專案,請返回至
[專案] 頁面,然後選取要刪除的專案。
備註
專案刪除後無法還原。 a
按一下刪除專案。 b
出現提示時,確認刪除。
使用安全群組
安全群組是一組定義網路存取的
IP 篩選規則,您可以將其套用至專案中的所有執行個體。群組規則專門針對
專案。專案成員可編輯其群組的預設規則並新增規則集。
您可透過建立具有所需規則的新安全群組或修改預設安全群組中的規則集,以使用安全群組套用
IP 規則。
30 VMware, Inc.
第 3 章 管理 OpenStack 專案和使用者
關於預設安全群組
VMware Integrated OpenStack 中的每個專案都有套用至執行個體的預設安全群組,除非已定義並指定其他
安全群組。除非修改預設安全群組,否則它會拒絕執行個體的所有傳入流量,而只允許傳出流量。常見範例是
編輯預設安全群組以允許
SSH 存取與 ICMP 存取,以便使用者登入並偵測執行個體。
建立安全群組
安全群組是定義網路存取的
IP 篩選器規則集,適用於專案中的所有執行個體。您可以修改預設安全群組中的
規則,或建立具有自訂規則的安全群組。
若要修改安全群組的現有規則,請參閱
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取專案。
3
選取專案
> 運算 > 存取與安全。
4
按一下安全群組索引標籤。
5
按一下建立安全群組。
6
輸入新群組的名稱和說明,然後按一下建立安全群組。
新群組會出現在安全群組索引標籤上的清單中。
7
設定新群組的規則。 a
選取新安全群組,然後按一下管理規則。 b
按一下新增規則。 c
從規則下拉式功能表中,選取要新增的規則。
根據您選取的規則,後續欄位可能會變更。 d
如適用,請從方向下拉式功能表指定入口或出口。 e
完成規則定義後,按一下新增。
8
設定其他規則
(如果需要)。
9
按一下存取與安全索引標籤以返回主頁面。
修改現有安全群組的規則
您可透過新增和移除指派到該群組的規則來修改安全群組。規則定義允許流向指派到安全群組的執行個體的流
量。
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取專案。
3
選取專案
> 運算 > 存取與安全。
4
按一下安全群組索引標籤。
5
選取要修改的安全群組,然後按一下管理規則。
6
若要移除規則,請選取規則,然後按一下刪除規則。
VMware, Inc. 31
VMware Integrated OpenStack 管理員指南
7
若要新增規則,請按一下新增規則,然後從規則下拉式功能表中選取要新增的自訂規則。
選項
自訂 TCP 規則
說明
用於交換系統之間的資料,適用於使用者通訊。
自訂 UDP 規則
自訂 ICMP 規則
用於交換系統之間的資料,例如,以應用程式層級。
用於網路裝置
(例如路由器) 傳送錯誤或監控訊息。
其他通訊協定
如果清單中不包括規則通訊協定,您可手動設定規則。 a
在遠端下拉式清單中,選取
CIDR 或安全群組。 b
如適用,在方向下拉式功能表中,選取入口或出口。
對於
TCP 和 UDP 規則,您可開啟單一連接埠或一系列連接埠。根據您的選擇,[開啟連接埠] 清單下
面會顯示不同的欄位。 c
選取允許的存取類型。
選項
CIDR (無類別網域間路由選擇)
安全群組
8
按一下新增。
說明
將存取僅限制為指定區塊中的
IP 位址。
允許指定安全群組中的任何執行個體存取任何其他群組執行個體。
您可在
[乙太類型] 清單中選擇 IPv4 或 IPv6。
新規則會顯示在安全群組的
[管理安全群組規則] 頁面上。
啟用 SSH 和 ICMP 存取
您可以修改預設安全群組以啟用對執行個體的
SSH 和 ICMP 存取。預設安全群組中的規則適用於目前選取之
專案中的所有執行個體。
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取專案。
3
選取專案
> 運算 > 存取與安全。
4
按一下安全群組索引標籤,選取預設安全群組,然後按一下管理規則。
5
按一下新增規則並設定規則以允許
SSH 存取。
控制
規則
值
SSH
遠端
CIDR
CIDR
0.0.0.0/0
若要接受來自特定範圍的
IP 位址的要求,請在 CIDR 文字方塊中指定 IP 位址區塊。
執行個體現在將開啟
SSH 連接埠 22,以接收來自任何 IP 位址的要求。
6
按一下新增。
32 VMware, Inc.
第 3 章 管理 OpenStack 專案和使用者
7
在
[管理安全群組規則] 頁面中,按一下新增規則並設定規則以允許 ICMP 存取。
控制
規則
方向
遠端
CIDR
8
按一下新增。
值
所有
ICMP
入口
CIDR
0.0.0.0/0
執行個體現在將接受所有傳入
ICMP 封包。
在 OpenStack 中建立雲端使用者帳戶
相對於雲端管理員而言,雲端使用者所擁有一組有限的權限。雲端使用者限制為指派這些權限的承租人。在
OpenStack 中,承租人稱作專案。雲端使用者可以在其他工作期間,建立並管理執行個體與磁碟區,以及建
立網路與新映像。
先決條件 n
確認您已做為雲端管理員登入
VMware Integrated OpenStack 儀表板。 n 確認已設定的
OpenStack 專案可用。請參閱 “建立 OpenStack 專案,” 第 29 頁。
程序
1
在
VMware Integrated OpenStack 儀表板上,從標題列的下拉式功能表中選取管理專案。
2
依序選取管理
> 身分識別面板 > 使用者。
3
按一下建立使用者。
4
設定使用者設定。
選項
使用者名稱
電子郵件
密碼/確認密碼
主要專案
說明
雲端使用者名稱。
有效的新使用者電子郵件地址。
新使用者的初步密碼。
指派有使用者的專案。如果不將使用者帳戶指派到至少一個專案,將無法建
立使用者帳戶。
指派有使用者的角色。角色是一組權限。指派有此角色的使用者將繼承這些
權限。
角色
5
按一下面板底部的建立使用者。
VMware Integrated OpenStack 儀表板會為使用者指派識別碼,該使用者現在出現在 [使用者] 頁面中。
修改使用者帳戶
做為雲端管理員,您可以啟用、停用和刪除使用者帳戶。
先決條件
確認您以雲端管理員的身分登入
VMware Integrated OpenStack 儀表板。
程序
1
在
VMware Integrated OpenStack 儀表板中,從標題列的下拉式功能表中選取管理專案。
VMware, Inc. 33
VMware Integrated OpenStack 管理員指南
2
依序選取管理
> 身分識別面板 > 使用者。
刪除一或多個使用者帳戶。
動作 a 選取要編輯的使用者帳戶。 b 在 [動作] 資料行中,按一下更多,再從下拉式清單中選取啟用使用者或
停用使用者。 a 選取要刪除的使用者帳戶。 b 按一下刪除使用者。 c
出現提示時,確認刪除。
選項
啟用或停用使用者帳戶。
34 VMware, Inc.
在 OpenStack 中使用執行個體
4
執行個體是在雲端中執行的虛擬機器。
做為雲端管理使用者,您可在多個專案中管理使用者的執行個體。您可檢視、終止、編輯、執行軟或硬重新開
機、從執行個體建立快照,以及移轉執行個體。您還可檢視執行個體的記錄或為執行個體啟動
VNC 主控台。
如需做為使用者如何使用儀表板啟動執行個體的相關資訊,請參閱
VMware Integrated OpenStack
使用者指
南
。
本章節討論下列主題
: n n n
從執行個體建立快照
您可以使用快照從執行中執行個體建立新映像。
您可直接從執行個體頁面建立執行個體的快照。
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取管理專案。
3
選取管理員
> 系統面板 > 執行個體。
4
在
[動作] 資料行中,按一下建立快照。
快照隨即顯示在
[映像和快照] 頁面上。
控制執行個體的狀態
做為雲端管理使用者,您可暫停、取消暫停、暫止、恢復、執行軟或硬重新開機或終止執行個體。
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取管理專案。
3
選取管理員
> 系統面板 > 執行個體。
4
選取要管理其狀態的執行個體。
VMware, Inc. 35
VMware Integrated OpenStack 管理員指南
5
在
[動作] 資料行中,按一下 更多,並從下拉式功能表中選取狀態。
以紅色文字顯示的項目會停用。
追蹤執行個體使用
您可以追蹤每個專案的執行個體使用情況。您可以透過顯示度量
(例如 VCPU、磁碟、RAM 數量及所有執行
個體的運作時間
) 來追蹤每月的成本。
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取管理專案。
3
依序選取管理
> 系統面板 > 概觀。
[概觀] 頁面顯示使用情況摘要和特定專案使用情況資訊。您可以指定使用情況資訊期間。或者,您可以下
載
CSV 摘要。
4
(選擇性) 指定報告的期間,然後按一下提交。
5
(選擇性) 按一下下載 CSV 摘要下載使用情況報告。
36 VMware, Inc.
在 OpenStack 中使用磁碟區類型
5
磁碟區是附加至執行個體以啟用持續性儲存的區塊儲存裝置。
做為雲端管理使用者,您可在各種專案中為使用者管理磁碟區和磁碟區類型。您可建立和刪除磁碟區類型,且
可以檢視和刪除磁碟區。
雲端使用者可隨時附加磁碟區至執行中的執行個體或卸除磁碟區並附加至其他執行個體。如需做為使用者如何
使用儀表板來建立和管理磁碟區的資訊,請參閱
VMware Integrated OpenStack
使用者指南
。
本章節討論下列主題
: n
n
建立磁碟區類型
如果您具有雲端管理權限,則可以管理使用者的區塊儲存磁碟區和磁碟區類型。建立磁碟區類型後,您可以使
用
CLI 命令將其與現有 vCenter 儲存區原則相關聯。儲存區原則會定義用於磁碟區類型的一或多個資料存放
區。
先決條件 n
確認與現有磁碟區類型相關聯的儲存區原則存在。請參閱 vSphere 產品說明文件。 n 確認儲存區原則名稱。執行
CLI 命令以將磁碟區類型與儲存區原則相關聯時需要該值。
程序
1
登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取專案。
3
依序選取管理
> 系統面板 > 磁碟區。
[磁碟區] 頁面列出已設定並可用於目前使用者的磁碟區。
4
按一下建立磁碟區類型。
5
輸入磁碟區類型的名稱,然後再次按一下建立磁碟區類型。
VMware, Inc. 37
VMware Integrated OpenStack 管理員指南
6
將磁碟區類型與儲存區原則相關聯。 a
登入
VMware Integrated OpenStack 中的其中一個控制器。 b
執行
cinder 命令,將磁碟區類型與儲存區原則相關聯。 cinder type-key name-of-volume-type set vmware:storage_profile=name-of-storage-profile
此範例使用下列參數與設定。
參數或設定 說明 name-of-volume-type
您在建立磁碟區類型時定義的磁碟區類型的名稱。 vmware:storage_profile=name-of-storage-profile
按
vSphere 中定義的名稱指派儲存區原則。
刪除磁碟區類型
做為雲端管理使用者,您可在專案中為使用者管理磁碟區和磁碟區類型。
程序
1
登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取專案。
3
依序選取管理
> 系統面板 > 磁碟區。
[磁碟區] 頁面列出目前設定且目前使用者可用的磁碟區。
4
選取要刪除的磁碟區類型。
5
按一下刪除磁碟區類型。
6
出現提示時,確認刪除。
38 VMware, Inc.
管理映像服務的映像
6
在
OpenStack 環境中,映像是包含可從中安裝作業系統 (在虛擬機器上) 之虛擬磁碟的檔案。您可以透過其中
一個可用的映像,在
OpenStack 雲端中建立執行個體。VMware Integrated OpenStack 映像服務元件支援以
ISO、OVA 和 VMDK 格式封裝的映像。
如果
vSphere 中有您想要在 OpenStack 中使用的現有映像,您可以其中一個支援的格式將其匯出並上傳至映
像服務。如果您取得未採用其中一個支援格式的映像,您可將其匯入
vSphere 並重新封裝。
本章節討論下列主題
: n n n
透過使用儀表板將映像上傳至映像服務。
您可直接在
VMware Integrated OpenStack 儀表板中建立映像。
先決條件
驗證映像是否以
ISO、VMDK 或 OVA 格式封裝。
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取管理專案。
3
依序選取管理
> 系統面板 > 映像。
4
在
[映像] 頁面上,按一下建立映像。
5
設定映像。
選項
名稱
說明
映像來源
磁碟格式
磁碟類型
介面卡類型
架構
作業系統類型
動作
輸入新映像的名稱。
(選擇性) 輸入新映像的說明。
選取映像來源。
選取磁碟格式。
選取磁碟類型。
選取介面卡類型。
接受預設值。
選取作業系統類型。
VMware, Inc. 39
VMware Integrated OpenStack 管理員指南
選項
最小磁碟 (GB)
最小 RAM (GB)
公用
受保護
6
按一下建立映像。
[映像] 頁面現在包括最近新增的映像。
動作
以
GB 為單位為映像指定最小磁碟大小。
為映像指定最小
RAM。
選取使映像對所有承租人可見且可用。
選取以防止刪除映像。
映像現可用於在
OpenStack 執行個體中進行部署。
修改映像設定
載入映像後,您可修改映像設定,例如映像名稱、說明和公用與受保護設定。
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取管理專案。
3
依序選取管理
> 系統面板 > 映像。
4
選取要編輯的映像。
5
在
[動作] 資料行中,選取更多 > 映像。
6
視需要修改設定。
7
按一下更新映像。
[映像] 頁面重新顯示變更的資訊。
刪除現有映像
會永久刪除映像且無法回復。您必須具有管理權限才能刪除映像。
程序
1
以雲端管理員身分登入
VMware Integrated OpenStack 儀表板。
2
從標題列的下拉式功能表中選取管理專案。
3
依序選取管理
> 系統面板 > 映像。
4
選取一或多個要刪除的映像。
5
按一下刪除映像。
6
在提示字元處確認刪除。
40 VMware, Inc.
使用類型模板
7
在
OpenStack 中,類型模板是定義執行個體的運算、記憶體和儲存容量的預設組態。當您建立執行個體時,
可透過選取類型模板來設定伺服器。管理使用者可建立、編輯和刪除類型模板。
請勿刪除任何預設類型模板。
本章節討論下列主題
: n n n
預設類型模板組態
預設
OpenStack 部署提供五種預設類型模板,範圍從微小到極大。
名稱 m1.tiny
m1.small
m1.medium
m1.large
m1.xlarge
1
2
4
8
vCPU
1
RAM (MB)
512
2048
4096
8192
16384
磁碟 (GB)
1
20
40
80
160
建立類型模板
管理使用者可建立自訂類型模板。
先決條件
確認您已做為雲端管理員登入
VMware Integrated OpenStack 儀表板。
程序
1
在
VMware Integrated OpenStack 儀表板上,從標題列的下拉式功能表中選取管理專案。
2
依序選取管理
> 系統面板 > 類型模板。
3
按一下建立類型模板。
VMware, Inc. 41
VMware Integrated OpenStack 管理員指南
4
在
[建立類型模板] 對話方塊中,設定新類型模板。
參數
名稱
識別碼
VCPU
RAM MB
根磁碟
GB
暫時磁碟
GB
交換磁碟
MB
說明
類型模板的名稱。
可識別類型模板的整數或
UUID4 值。
如果該參數為空或值為
auto,OpenStack 會自動產生 UUID。
從該類型模板產生之執行個體將使用的虛擬
CPU 數量。
從該類型模板產生之虛擬機器的
RAM MB 數。
用於從該類型模板產生之執行個體中的根
(/) 磁碟分割的磁碟 GB 數。
用於暫時磁碟分割的磁碟空間
GB 數。若未指定,依預設該值為 0。
暫時磁碟提供機器本機磁碟儲存區,該儲存區與虛擬機器執行個體的生命週期相連結。虛擬機器
終止時,暫時磁碟上的所有資料都會遺失。暫時磁碟不包含在快照中。
可使用的交換空間
MB 數。若未指定,預設值為 0。
5
按一下對話方塊底部的建立類型模板完成程序。
6
(選擇性) 指定可以存取從特定類型模板建立之執行個體的專案。 a
在
[類型模板] 頁面上,於執行個體的 [動作] 資料行中按一下編輯類型模板。 b
在
[編輯類型模板] 對話方塊中,按一下類型模板存取索引標籤。 c
使用切換控制選取可存取執行個體的專案。 d
按一下儲存。
7
(選擇性) 修改特定類型模板的設定。 a
在
[類型模板] 頁面上,於執行個體的 [動作] 資料行中按一下編輯類型模板。 b
在
[編輯類型模板] 對話方塊中,修改類型模板資訊或類型模板存取索引標籤中的設定。 c
按一下儲存。
刪除類型模板
您可透過刪除不再滿足使用者需求、與其他類型模板重複或其他原因的類型模板,來管理其數目和類型。
備註
刪除類型模板後無法復原。請勿刪除預設類型模板。
先決條件
您必須以雲端管理員身分登入
VMware Integrated OpenStack 儀表板,才能執行此工作。
程序
1
在
VMware Integrated OpenStack 儀表板中,從標題列的下拉式功能表中選取管理專案。
2
依序選取管理
> 系統面板 > 類型模板。
3
選取要刪除的類型模板。
4
按一下刪除類型模板。
5
出現提示時,確認刪除。
42 VMware, Inc.
索引
字母
Cinder 備份
VMware Integrated OpenStack Manager
四劃
升級
五劃
六劃
安全群組
七劃
系統需求
VMware, Inc.
八劃
使用者
九劃
映像
十劃
修補程式
十一劃
執行個體
專案
43
VMware Integrated OpenStack 管理員指南
從備份還原
VMware Integrated OpenStack Manager 24
軟體需求
十二劃
備份
VMware Integrated OpenStack Manager 23
硬體需求
虛擬機器, 在 vSphere 和 OpenStack 中 12
十三劃
資料庫
十四劃
十七劃
十九劃
類型模板
44 VMware, Inc.
advertisement
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project