利用vCloud Director搭建私有云环境系列之四：组织的管理

sfwe2

                      前面提到，组织就是资源和用户的集合，因此组织的管理包含对组织中云资源的管理、成员管理及组织设置的管理。
组织访问地址https://108.28.194.242/cloud/org/gsm/

云资源管理：管理组织vDC的文件、存储、网络等各类资源。
成员管理：管理组织中的用户及权限
设置管理：管理组织本身的各项设置
常规：组织名称、描述信息的管理
电子邮件：给组织中用户发送邮件的邮件服务器设置
LDAP：组织是否使用目录访问协议LDAP及具体设置
策略：管理vAPP的租约时间以及配额限制
客户机个性化：组织中的虚拟机是否加入AD域及域信息设置
下面主要讨论组织vDC中Edge网关和网络设置

一、为组织vDC创建网络
组织vDC网络分为三类：
vDC内部隔离网络，仅限于vDC内部虚拟机之间进行通信，但无法访问外部网络
路由网络：该类型网络以通过数据中心管理创建好的Edge网关来路由到外部网络并提供给vDC虚拟机，但外部网络无法（主动）访问该网络，常用于用户保护vDC内部虚拟机
直接连接到外部网络：该类型网络以类似桥接方式连接到外部网络并提供给vDC虚拟机；该类型网络智能由数据中心管理员创建。

创建路由网络及内部隔离网络都会创建对应的虚拟机（1VCPU，256MB内存），并且也会在分布式交换机上创建对应的端口组


直连到外部网络
以数据中心管理员登录，新建组织网络，网络类型选择直接连接到外部网络并选择要连接的外部网络

设置名称和描述信息，然后完成网络创建

内部隔离网络
新建组织网络，网络类型选择数据中心隔离网络

配置网络的网关、DNS、IP池信息

设置网络名称及描述信息后完成网络创建

路由网络
新建组织网络，网络类型选择路由网络，并选择已经创建好的Edge网关

配置网络的网关、DNS、IP池信息

设置网络名称及描述信息后完成网络创建

二、向目录添加资源
目录资源主要包含两种：
vAPP模板：将vAPP或虚拟机导出的OVF/OVA格式的文件。
媒体和其他：ISO格式的文件，主要是系统安装或工具安装包，也可以将其他资源打包成ISO格式，然后提供给组织中的虚拟机。
添加资源的方式：组织用户只能上传本地的文件（OVF/OVA/ISO）到组织的目录中，除此之外系统管理员还可以直接从vCenter中导入所需的资源。
图：以系统管理员上传资源

图：以组织管理员上传资源）

首次上传资源时会提示安装客户端集成插件，根据提示完成安装即可：

上传媒体文件
选择本地要上传的媒体文件并命名即可，名称默认值为文件名




上传vAPP模板
首先可以将vSphere中的虚拟机或者vAPP导出为模板

选择需要上传的OVF/OVA文件并命名，名称默认为文件名






三、创建vAPP/虚拟机
创建vAPP的方式有以下几种：
1）从目录添加vAPP：以目录中的vAPP模板（OVF或OVA格式）创建新的vAPP
2）从OVF添加vAPP：以本地APP模板（OVF或OVA格式）创建新的vAPP
3）构建新的vAPP：以目录中的vAPP模板中的虚拟机或者创建新的虚拟机，重新组合成新的vAPP
4）从vSphere导入（仅系统管理支持）：以vSphere vCenter中的虚拟机（vCenter中的vAPP不能直接导进来）导入为新的vAPP

图表 3.33创建新的vAPP（系统管理员）

图表 3.34创建新的vAPP（组织管理员）
从目录添加vAPP
在组织管理界面，选择从组织添加vAPP并选择目录中的OVF模板：

这里的名称为VAPP在组织中的显示名称：

设置新的VAPP使用的存储（策略）

设置VAPP中各虚拟机的主机名（计算机名称）、网络配置，IP分配原则：
静态-手动：在该界面直接设置迅各个虚拟机的IP地址信息
静态-IP池：虚拟机创建完毕后系统自动从虚拟机所处的网络IP池中选择一个IP地址
DHCP：虚拟机IP地址本身配置为DHCP方式
PS：这里需要勾选"切换到高级网络连接工作流程"


重新配置虚拟机的硬件资源，如CPU、内存、硬盘等，因此创建Linux虚拟机推荐采用LVM管理磁盘，便于后续进行文件系统动态扩充。


如果之前创建组织vDC时存储采用精简置备，vAPP/虚拟机创建工作一般在数秒内完成；否则取决于vAPP的OVF文件大小及存储读写速度

启动VAPP
查看vAPP信息

将vAPP启动

查看vAPP中的虚拟机信息，发现分配的IP地址为108.28.194.22

vAPP/虚拟机首次启动时会根据用户创建vAPP时的配置对各虚拟机进行个性化设置，如网络配置、主机名配置、磁盘设置等，设置完毕后会将虚拟机重新启动，待虚拟机启动完毕后检查发现主机名、网络、网关、以及hosts文件都已经成功更新

近期任务显示了创建vAPP时vSphere具体都进行了哪些操作

类似的可以创建windows系列虚拟机或vapp，同样也可以自动完成对虚拟机或vAPP的网络和计算机名称的配置，如下：

从OVF添加vAPP
与"从目录添加vAPP"比较，只是vAPP的模板来源不一样，后续vAPP设置及启动完全一致，这里不在赘述。

构建新的vAPP
利用目录中vAPP中的虚拟机或用户新建虚拟机重新组合vAPP，然后参照前面章节对各虚拟机进行配置、启动

从vSphere导入
直接从vSphere vCenter导入虚拟机（单个）创建新的vAPP，导入后无需设置直接启动即可