本帖最后由 Hacking 于 2023-1-1 16:14 编辑
转眼间,新的一年已俏俏而至。这一年注定是不平凡的一年。一年来在我不断更新文章的基础上也让我学到了更多的知识。一年来我们乘风破浪、勇往直前、只为爱好。一年来我们彼此帮助,共同学习。
1. 需求背景 随着云计算和大数据技术的发展,政府金融各单位业务逐渐往云上迁移,当部署多个资源池时,无法集中运维,无法达到简化运维的预期,各个资源池授权独立,无法实现资源的统一管理、动态分配。资源池4.0.13版本的集中管理平台功能解决针对此场景,支持集中监控,集中运维,统一授权功能。
2. 实现方法 CSSP4.0.13版本的主资源池安装集中管理平台插件,新增集中管理功能,将需要纳管的子资源池平台接入到主资源池。 通过主资源池集中管理多个子资源池平台。
3. 配置指导 3.1. 配置思路 l 主资源池安装集中管理平台插件 l 接入纳管的子资源池 l 在主资源池进行集中管理运维操作
3.2. 配置步骤 步骤1. 导入集中管理平台插件 步骤2. 初始化插件,让集中管理平台功能生效 步骤3. 进入集中管理平台,可以看到初始化之后默认纳管了自身资源 步骤4. 进入集群管理,添加其余资源池,将其纳管进来 这里的IP是指的CSSP管理IP,不是HCI的集群IP 端口是指CSSP的管理端口4430(默认),如果做了nat映射,则输入映射后的端口 3.3. 添加后的效果图 集群管理 集中监控 4. 集中管理运维操作 4.1. 集中监控 支持集中查看各个集群的资源利用率,包括CPU、内存、磁盘利用率 支持集中查看授权情况,包括各个授权池的总授权数、剩余授权数、服务到期时间
4.2. 集中运维 步骤1. 选择子资源池,点击【进行资源池】 步骤2. 进入到被纳管的资源池,可以在子资源池进行相关操作,效果和通过IP方式进入子资源池一致。 如下是在子资源池跳转到AC组件:
4.3. 统一授权 4.3.1. 授权分配 在主资源池【系统】--【集群授权】界面,选择主资源池的授权分配给子资源池使用: 经过授权分配操作之后,可以在子资源池的平台授权页面看到集中管理平台分配下来的授权: 4.3.2. 授权回收 在主资源池【系统】--【集群授权】界面可以对已经分配出去的授权进行回收
5. 注意事项 l 主资源池和被纳管子资源池之间需要放通以下协议端口:https协议的4430和4433端口; l 集中管理平台功能只支持纳管4.0.13版本的资源池,统一授权功能只支持4.0.13版本的安全点授权,不支持其他低版本的授权分配和回收; l 授权回收只能回收由集中管理平台分配出去的授权; |