17VMware云的配置与管理
VMware云的配置与管理
创新互联专注于凤凰企业网站建设,响应式网站建设,商城网站制作。凤凰网站建设公司,为凤凰等地区提供建站服务。全流程按需求定制设计,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务
一快速入门配置
只有完成了首页提供的八个快速入门向导配置,才能进行基本的应用;这八个向导在管理与监控中有对应的选项;当完成一个向导后,其他向导才能继续完成
·附加新的 vCenter资源
vSphere 资源
vCloud Director 依赖于 vSphere 资源来提供运行虚拟机所需的 CPU 和内存。此外,vSphere 数据存储还为虚拟机运行所需的虚拟机文件和其他文件提供存储。vCloud Director 还可利用 vSphere Distributed Switch 和vSphere 端口组来支持虚拟机网络。你可以使用这些基础 vSphere 资源来创建云资源
云资源
云资源是其基础 vSphere 资源的抽象层。它可为 vCloud Director 虚拟机和 vApp 提供计算和内存资源(vApp是一个包含一台或多台虚拟机(VM) 的云计算机系统)。vApp目录是用户只需在中心目录中点击一下按钮,即可部署和使用预先配置好的基础架构和应用程序服务,如虚拟设备、虚拟机和操作系统映像。这使得 IT 团队能够对所提供的目录内容实施标准化,从而简化故障排除、修补和变更管理工作。云资源还支持你访问存储和网络连接。云资源包括提供者和组织的虚拟数据中心、外部网络、组织网络和网络池。你必须先添加 vSphere 资源,然后才能将云资源添加到 vCloud Director
1打开添加向导
直接单击"附加一个vCenter"或者单击管理与监控选项卡,然后单击左侧窗格中的 vCenter;在弹出的向导中输入vCenter Server 的主机名或 IP 地址、vCenter Server 管理员的用户名和密码、自定义一个名称、描述可以为空,然后单击下一步
VMware云的配置与管理" />
2弹出连接到 vShield Manager向导
输入配置好的vShield Manager 的主机名称或 IP 地址、vShield Manager 的用户名和密码(admin、default)单击下一步
VMware云的配置与管理" />
3最后单击完成,可以看到正在注册vCenter,等待注册完成
VMware云的配置与管理" />
在注册vcenter过程中,vcloud会与vshield进行同步;成功连接vcenter后也可以进行禁用或重新连接等操作,如下图所示
VMware云的配置与管理" />
4分配许可密钥
将 vCenter Server 附加到 vCloud Director 之后,你必须使用 vSphere Client 为 VMware vCloud Director 许可证密钥分配 vShield(实验环境中没有密钥)
从连接到 vCenter Server 系统的 vSphere Client 主机中,选择主页 > 许可
VMware云的配置与管理" />
对于报告视图,选择资产
VMware云的配置与管理" />
右键单击 vShield Edge 资产,并选择更改许可证密钥
VMware云的配置与管理" />
选择分配新许可证密钥,并单击输入密钥;输入许可证密钥,输入密钥的可选标签,并单击确定(购买 vCloud Director 之后,请使用你收到的 VMware vCloud Director 许可证密钥的 vShield。你可以在多个 vCenter Server 中使用此许可证密钥)
·创建一个提供者vDC
提供者虚拟数据中心
创建提供者 vDC用来注册 vCloud Director 要使用的 vSphere 计算、内存和存储资源;可将一个 vCenter Server 资源池的计算和内存资源与可用于该资源池的一个或多个数据存储的存储资源结合在一起;你可以为不同地理位置或业务部门的用户,或者具有不同性能要求的用户创建多个提供者 vDC。提供者 vDC 只能包括来自一个 vCenter Server 的一个资源池。如果打算添加属于群集组成部分,并且使用 vSphere HA 的资源池,则应确保非常了解 vSphere HA 如何计算插槽大小
组织虚拟数据中心
组织虚拟数据中心 (vDC) 可向组织提供资源,并从提供者vDC进行分区。组织vDC提供了一个能够存储、部署并操作虚拟系统的环境。一个组织可以有多个组织vDC
创建之前请关闭vShield Manager虚拟机,否则在添加VDC时如果有运行的虚拟机,会卡死
1打开创建向导
单击管理与监控选项卡,然后单击左侧窗格中的提供者 vDC,单击新建提供者 vDC
VMware云的配置与管理" />
2为此提供者Vdc命名,单击下一步
可以使用名称和描述字段来指出可用于提供者 vDC 的 vSphere 功能(例如,vSphere HA);选择最新的受支持硬件版本(硬件版本8需要使用 ESX/ESXi5.0 主机。如果此提供者 vDC 将使用同时包含 ESX/Esxi 5.0 和 ESX/ESXi 4.x 主机的资源池,请选择硬件版本7)
VMware云的配置与管理" />
3选择 vCenter Server 和资源池,并单击下一步
如果 vCenter Server 没有可用资源池,则该列表中不会显示内容(所以要创建资源池)
VMware云的配置与管理" />
4选择一个或多个数据存储,单击添加,并单击下一步
vCloud Director 不支持将只读数据存储用于提供者 vDC。大多数情况下,只读数据存储不会显示在列表中,但有些只读 NFS 数据存储可能会显示。请勿将这些数据存储添加到提供者 vDC。由于 vSphere DRS 无法迁移本地存储中的虚拟机,因此请仅使用共享存储
VMware云的配置与管理" />
5键入 ESX/ESXi 主机的根用户名和密码,并单击下一步
VMware云的配置与管理" />
6最后单击完成以创建提供者 vDC;显示正在创建vDC,等待创建完成
VMware云的配置与管理" />
创建完成后,可以开启vShield Manager虚拟机了
·创建一个外部网络
vCloud Director 支持三种网络
外部网络:是基于 vSphere 端口组的逻辑区分网络。组织网络可以连接到外部网络,向 vApp 内部的虚拟机提供 Internet 连接。只有系统管理员才能创建和管理外部网络
组织网络:包含在 vCloud Director 组织内,并且可用于组织中的所有 vApp。组织网络允许组织内的 vApp 相互通信。你可以将组织网络连接到外部网络,从而提供外部连接。你还可以创建连接到组织内部的隔离组织网络
vApp 网络:包含在 vApp 内,并允许 vApp 中的虚拟机相互通信。如果组织网络连接到外部网络,则你可以将vApp 网络连接到组织网络,支持 vApp 与组织内外的其他 vApp 通信。网络池支持 vApp 网络。具有 vApp 访问权限的大多数用户均可创建并管理自己的 vApp 网络
添加外部网络之后,可以注册 vSphere 网络资源,以便 vCloud Director 使用。你可以创建连接到外部网络的组织网络
创建外部网络前提条件
vSphere 端口组可用。如果端口组使用 VLAN,则它仅可使用一个 VLAN。不支持采用 VLAN 中继的端口组
1单击管理与监控选项卡,然后单击左侧窗格中的外部网络
2单击添加网络按钮
3选择 vCenter Server 和 vSphere 端口组,并单击下一步
VMware云的配置与管理" />
4键入网络设置,并单击下一步
VMware云的配置与管理" />
5键入网络的名称和可选描述,并单击下一步
VMware云的配置与管理" />
6检查网络设置,并单击完成
·创建一个网络池
网络池是一个虚拟机网络集合,vCloud Director 可使用网络池来创建NAT 路由网络、内部组织网络以及所有 vApp 网络。池中每个网络的网络流量均在第2层与其他所有网络隔离;vCloud Director 中的每个组织 vDC 均可拥有一个网络池。多个组织 vDC 可以共享同一个网络池
可以添加支持 VLAN 的网络池,以注册 vSphere VLAN ID 供 vCloud Director 使用。支持 VLAN 的网络池将为组织网络提供最卓越的安全性、可扩展性和性能
前提条件
验证 vSphere 中是否支持一定范围的 VLAN ID 和 vSphere Distributed Switch。VLAN ID 必须是在与 ESX/ESXi服务器相连的物理交换机中配置的有效ID
1单击管理与监控选项卡,然后单击左侧窗格中的网络池
2单击添加网络池
3选择支持 VLAN,并单击下一步
4键入 VLAN ID 的范围,并单击添加。你可以为每个 VLAN ID 创建一个网络
5选择 vCenter Server 和 vSphere Distributed Switch,并单击下一步
VMware云的配置与管理" />
6键入网络的名称和可选描述,并单击下一步
VMware云的配置与管理" />
7检查网络池设置,并单击完成
·创建一个新组织
vCloud Director 通过使用组织来支持多租户。组织是用于管理一批用户、组和计算资源的单元。用户将在组织级别进行身份验证,提供用户在创建或导入时由组织管理员建立的凭据。系统管理员可以创建并配置组织,而组织管理员则可管理组织用户、组和目录
创建组织时需要指定租约。租约通过指定 vApp 可以运行的最长时间以及 vApp 和 vApp 模板可以存储的最长时间,来控制组织的存储资源和计算资源
运行时租约旨在防止非活动的vApp消耗计算资源。例如,如果用户启动vApp并在节假日继续运行而不停止它,则vApp将继续消耗资源。用户启动 vApp 后,运行时租约便开始启动。运行时租约过期后,vCloud Director将停止 vApp
用户停止vApp 时,vApp存储租约便开始启动。存储租约不会影响正在运行的 vApp。
存储租约过期后,vCloud Director 将根据你设置的组织策略将该 vApp 或 vApp 模板标记为过期,或者删除该vApp或vApp模板
打开"新建组织"向导
1单击管理与监控选项卡,然后单击左侧窗格中的组织,单击新建组织按钮。"新建组织"向导随即启动
VMware云的配置与管理" />
2为组织命名,你可以为新组织提供描述性名称和可选描述
键入组织名称,此名称作为唯一标识符,是组织成员登录到组织所使用的 URL 的一部分。键入组织的显示名称;当组织成员使用唯一的 URL 登录到 vCloud Director 时,此名称将出现在浏览器标头中。稍后,管理员或组织管理员可以更改此名称;键入组织的描述;单击下一步
VMware云的配置与管理" />
3指定组织 LDAP 选项
你可以使用 LDAP 服务为组织提供用户和组的目录。如果未指定 LDAP 服务,则你必须为组织中的每个用户创建一个用户帐户。LDAP 选项只能由系统管理员设置,并且不能由组织管理员修改
VMware云的配置与管理" />
4添加本地用户
每个组织至少应有一个非 LDAP 的本地组织管理员帐户。这样,即使 LDAP 服务不可用,用户也能登录
单击添加,键入用户名和密码,为用户分配角色,键入用户的联系信息,选择无限制或键入存储和运行虚拟机的用户配额,并单击确定,这些配额将限制用户消耗组织存储资源和计算资源的能力。单击下一步。
VMware云的配置与管理" />
5设置组织目录发布策略
目录为组织用户提供了一个库,其中有可用来创建 vApp 并在虚拟机中安装应用程序的 vApp 模板和媒体。通常,目录仅应用于单个组织中的用户,但系统管理员可以允许组织管理员将目录发布到 vCloud Director 安装中的所有组织
选择目录发布选项,单击下一步
VMware云的配置与管理" />
6配置电子邮件首选项
vCloud Director 需要使用 SMTP 服务器向用户发送通知和系统警示电子邮件。组织可以使用系统的电子邮件设置,也可以使用其自身的电子邮件设置
选择 SMTP 服务器选项
VMware云的配置与管理" />
选择通知设置选项
VMware云的配置与管理" />
键入目标电子邮件地址,并单击测试电子邮件设置,以验证所有 SMTP 服务器设置是否已按预期配置;单击下一步
7配置组织租约、配额和限制设置
租约、配额和限制将约束组织用户消耗存储资源和处理资源的能力。使用这些设置可以防止用户耗尽或独占组织的资源
a选择 vApp 和 vApp 模板的租约选项
租约通过指定 vApp 可以运行的最长时间以及 vApp 和 vApp 模板可以存储的最长时间,来控制组织的存储资源和计算资源。此外,你还可以指定当 vApp 和 vApp 模板的存储租约b过期时执行何种操作
为正在运行的和已存储的虚拟机选择配额。
配额将确定组织中的每个用户可以在组织的虚拟数据中心内存储并启动多少个虚拟机。对于添加到组织的所有新用户而言,你指定的配额将成为默认值。
c为资源密集型操作选择限制
某些 vCloud Director 操作(例如,复制和移动)比其他操作需要消耗更多的资源。限制可以防止很耗资源的操作影响组织中的所有用户,还可以防御拒绝服务***
d为每个虚拟机选择 VMware 远程控制台的同时连接数
出于性能或安全原因,你可能需要限制同时连接数。
注意:此设置不影响虚拟网络计算 (VNC) 或远程桌面协议 (RDP) 连接
最后单击下一步
VMware云的配置与管理" />
·向组织分配资源
通过创建一个根据提供者 vDC 进行分区的组织 vDC,你可以将资源分配给组织。一个组织可以有多个组织 vDC
前提条件:
必须先有提供者 vDC,然后才能将资源分配给组织
1打开"分配资源"向导
单击管理与监控选项卡,然后单击左侧窗格中的组织,右键单击组织名称,并从菜单中选择分配资源;选择提供者 vDC。组织 vDC 从提供者 vDC 中获取其计算和存储资源。组织 vDC 将这些资源提供给组织中的 vApp 和虚拟机
VMware云的配置与管理" />
2选择提供者 vDC,单击下一步
提供者 vDC 列表将显示可用资源的信息,而网络列表则显示所选提供者 vDC 可使用的网络的信息
VMware云的配置与管理" />
3选择分配模型,单击下一步
分配模型可确定你分配的提供者 vDC 计算和内存资源何时采用何种方式提交给组织 vDC。
VMware云的配置与管理" />
VMware云的配置与管理" />
4配置分配模型,单击下一步
配置分配模型,以指定要分配给组织 vDC 的提供者 vDC 资源的数量
VMware云的配置与管理" />
附:并非所有模型均提供以下所有选项
VMware云的配置与管理" />
分配池设置如何影响资源池设置
VMware云的配置与管理" />
预留池设置如何影响资源池设置
VMware云的配置与管理" />
5分配存储
组织 vDC 需要用来存储 vApp 和 vApp 模板的空间。你可以从提供者 vDC 数据存储的可用空间中分配存储
精简置备可以帮助你避免过度分配存储,从而节省存储空间。对于采用精简虚拟磁盘的虚拟机,ESX/ESXi 将分配磁盘当前和未来活动所需的整个空间
快速置备可为某些特定操作使用 vSphere 链接克隆
VMware云的配置与管理" />
6选择网络池
网络池是一组用来创建 vApp 网络、NAT 路由网络或内部组织网络的未区分网络。
步骤
选择网络池或选择无。如果选择无,则你稍后可以添加网络池,输入组织可以从网络池中配置的最大网络数,单击下一步
VMware云的配置与管理" />
7为组织 vDC 命名
你可以提供描述性名称和可选描述,指出可用于新建组织 vDC 的 vSphere 功能
键入名称和可选描述,单击下一步
VMware云的配置与管理" />
8确认设置并创建组织 vDC
创建组织 vDC 之前,请检查已输入的设置;单击完成可接受设置并创建组织 vDC。
创建组织 vDC 时,vCloud Director 将在 vSphere 中创建资源池,以提供 CPU 和内存资源
VMware云的配置与管理" />
VMware云的配置与管理" />
·将网络添加到组织
将网络添加到组织之后,可以支持其虚拟机相互通信或访问 Internet。一个组织可以有多个组织网络;组织网络允许组织中的虚拟机相互通信并访问 Internet。组织网络需要外部网络和/或网络池;通常使用外部网络连接到 Internet
组织网络的类型:外部组织网络-直接连接、外部组织网络-NAT路由连接、内部组织网络
前提条件
要具有外部网络和网络池
1打开向导
单击管理与监控选项卡,然后单击左侧窗格中的组织,右键单击组织名称,并选择添加网络
VMware云的配置与管理" />
2选择设置类型和网络类型,并单击下一步。你可以使用下列任一方法来创建外部组织网络
VMware云的配置与管理" />
VMware云的配置与管理" />
3配置内部组织网络,点击下一步
VMware云的配置与管理" />
4在页面中输处新建的内部组织网络的网络设置
VMware云的配置与管理" />
5为内部组织网络命名
VMware云的配置与管理" />
6(可选)取消选中仅使用此组织能够访问的网络复选框,以查看组织目前不可通过其组织 vDC 访问的外部网络和网络池
取消选中此复选框之后,可以选择任意网络或网络池,并随后创建可以访问它的组织 vDC
VMware云的配置与管理" />
7配置ip设置,单击下一步
VMware云的配置与管理" />
8为外部组织网络命名
VMware云的配置与管理" />
9检查组织网络的设置;单击完成以接受设置并创建组织网络,或单击上一步以修改设置
·向组织添加一个目录
组织使用目录来存储 vApp 模板和媒体文件。组织的成员可以将目录项作为构建基块,创建自己的 vApp
发布目录之后,目录中的项目可用于 vCloud Director 中的所有组织。然后,每个组织的管理员均可选择为其用户提供哪些目录项。创建已发布目录之前,你必须先创建并配置组织,以容纳该目录
启用目录发布
在可以发布组织的目录之前,你必须为该组织启用目录发布
a单击管理与监控选项卡,然后单击左侧窗格中的组织
b右键单击组织名称,并选择属性
c在目录发布选项卡中,选择允许向所有组织发布目录,并单击确定
创建已发布目录
你可以创建已发布目录,以便容纳将其用于所有组织的已上载和已导入的 vApp 模板和媒体文件。组织可以有多个目录,并且可以分别控制对每个目录的访问
前提条件
验证你是否具有允许发布目录的组织
1单击管理与监控选项卡,然后单击左侧窗格中的组织
2右键单击组织名称,并选择打开
3单击目录,并在左侧窗格中选择我的组织目录
4在目录选项卡中,单击新建
5键入目录名称和可选描述,并单击下一步
6单击下一步
7选择向所有组织发布,并单击下一步
8检查目录设置,并单击完成
名称栏目:17VMware云的配置与管理
网站网址:http://azwzsj.com/article/ghdhdc.html