#原创分享#超融合ACMP6.0.10R1的租户平台的建立与aCloud6.0.0新功能使用分享
  

Princeling 106799人觉得有帮助

{{ttag.title}}
    近期因为公司超融合测试环境一直无法实现管控,并且内存 CPU资源滥用,平台资源浪费严重,IP地址冲突,无法管控,因此使aCloud的ACMP云管平台实现租户管理,供公司20余位位深信服技术人员和系统部门人员使用虚拟机资源,实现合理的资源管控。
一:首先介绍一下我们公司超融合集群环境:
公司超融合集群由三台深信服一体机,配置不高,每台配置如下:
acloud6.0.0已经可以实现内存超配,之前的版本内存不建议超超配,超配配置比一般到1:1.2
324255dd9299ab83c8.png

目前一体机平台:系统预留占用26.21GB,用途如下:
系统核心服务:4.48 GB
系统普通服务:4 GB
虚拟存储服务:8.5 GB
虚拟网络服务:6.93 GB
硬件预留内存:2.3 GB
二:部署ACMP6.0.10R1:
  (1)社区下载ACMP安装模板,目前ACMP6.0.15的手册社区已经发布,但是软件包还没有上传,本次分享使用的6.0.10R1
706455dd92aac94b49.png
  (2)新增导入云主机 ,导入下载的vma文件
670145dd92b7fb6ba3.png

585515dd92ba048e80.png
默认ACMP6.0.10R1的配置:
24325dd92d9cbd47c.png
(3)配置ACMP云管地址:
导入后点击控制台 进入web页面:
335715dd92c36e231f.png
进入维护模式:
6202960b8d3d32b57b.png
默认用户名密码: a*** a***
选择设置网络:

5716960b8d3faf3c6f.png
配置地址和网关:
8992260b8d409282f4.png
桥接虚拟交换机或者端口组:
924215dd92ec56af77.png
三:登录并配置ACMP6.0.10R1:
(1)首先是授权问题,先将授权key映射到ACMP虚拟主机
864385dd92f3c44b9a.png
(2)登录ACMP的管理平台,使用4430端口登录:https://192.168.4.50:4430 默认用户名密码  a*** a***
329355dd92fb0c17fc.png

(4)添加集群 并授权
149825dd9303d8c601.png

选择集群添加集群:
616775dd9308c4f838.png
  下一步配置存储,可以将集群内分布式选为存储,如果有外挂存储,或者多个分布式存储,6台及以上的物理服务器可以创建多个分布式存储多卷。
根据集群实际情况可以为不同的存储卷设置不同的标签,默认包括:高性能、性能型和容量型:
高性能存储:读写性能强,用来创建高性能的云主机,一般给SSD存储类打此标签。
性能型存储:读写性能较强,但是相对老化,一般是老旧存储。
容量型存储:读写性能一般,但是容量大,安全性高,性价比高
5476560b8d51fb04a4.png
添加成功后确认集群信息:
406175dd931f2015db.png
(5)通过400 QQ号申请测试授权,在管理序列号菜单下,导入授权信息,ACMP授权导入授权信息后,对集群进行授权
973335dd932631c0fd.png

758985dd9331b23c3b.png
(6)授权成功后,可以创建资源池,否则会提示集群没有授权 :
68905dd9338a5e946.png

具体操作如下:资源类型aCloud 属性为共享,关联刚刚加入的集群
150115dd933c691a71.png

四:创建租户
(1)首先在产品与服务网络菜单下为租户创建VPC网络出口:
422955dd934accfa04.png

112205dd93421453d0.png
因为是在公司内网搭建的网络 VPC网络出口在我公司核心交换机已经配置好出口VLAN,VLAN号为19
1215160b8d552f1e5e.png
(2)创建弹性IP池:此IP相当于公网IP,在公司办公室或者SSL VPN环境下可以直接访问租户自己的虚拟主机,用于租户平台绑定使用,解决了用户自己设置IP,IP冲突问题
509195dd9355077414.png
(3)运营中心下边创建租户
503645dd936383cb4b.png
点击新增租户:
219295dd9375a18087.png

25095dd93694e495b.png


下一步,勾选共享资源:
727335dd936b8b203a.png
下一步设置相关配额:
106245dd936f195c9e.png

五:租户的登录与使用
(1)租户使用的时候使用443端口登录使用:比如:用https://192.168.4.50登录系统,使用创建的租户的账号密码登录:
820555dd938dff031a.png
(2)新建虚拟机与绑定弹性IP(自己不需要设置任何IP),登录首页后:可以新建或者导入自己所需要的的虚拟机:
963125dd93916d7113.png
(3)在产品与服务菜单下下选择云主机,在该菜单下可以创建虚拟机和导入虚拟机
331885dd9393c6d747.png
458285dd9395c52e68.png

(4)如选择导入虚拟机操作出现如下界面:可以导入ova和vma文件
601955dd9398582203.png

选择本地vma文件开始导入,其他参数保持默认

677445dd939a17fb58.png

100815dd939b57f9df.png

导入成功后出现如下界面,选择转入云主机配置网络:

70425dd939d53e8bd.png
(注意:这个地址为VPC网络,在租户平台会被NAT不需要做任何更改,也不用编辑,不会出现地址冲突,只是用于上互联网和自己平台的其他虚拟机通信,比如虚拟机之间的HA心跳,但是该192.168.X.X地址不能通过办公室访问或者VPN访问。)
    如需要通过办公室或者VPN直接远程桌面或者SSH访问,必须绑定弹性IP,弹性IP的绑定需要在后面描述,请耐心看完此文。
819415dd93a0624ff9.png
然后通过web控制台安装性能优化工具(必须配置,否则弹性IP无法绑定)
119625dd93a259c274.png

Linux端的安装界面上也有对应得帮助手册:
459265dd93a4b4796b.png

(5)绑定弹性IP,就是在租户平台下创建的弹性IP池用在这个地方(非常关键,不做你将无法远程你的虚拟机)
首先在产品与服务页面选择弹性IP
996875dd93ab92ae7c.png

每个用户分配了10个弹性IP,不可以自己指定,必须用系统分配的:先创建生成自己的10个IP
207235dd93ac459885.png

然后选择绑定到虚拟机:
122405dd93ad889ee4.png

绑定后在自己的拓扑上可以看到内网IP和弹性IP
550175dd93afeec606.png
(6)然后通过办公室或者VPN可以直接使用弹性IP进行访问:(如遇到无法ping通的现象,一般是虚拟机防火墙配置)
40855dd93b224f4ae.png

902955dd93b310858d.png

(7)使用镜像新建虚拟机:
在云主机页面下选择创建:
762785dd93b7d15333.png

选择公共镜像,新建虚拟机后续操作上文一致:公共镜像需要在4430的ACMP系统管理员的**账户下提前导入:
563395dd93c739df77.png
529755dd93cc8b7862.png
租户页面就可以看到这些公共镜像:
494915dd93c99e9192.png

如果公共镜像不满足,可以上传私有镜像,
27215dd93bd6d4b1e.png

307385dd93be083c82.png
至此租户就可以开心使用了

六:ACMP创建免安装镜像并使用,可以实现租户平台快速生成系统
(1)在一些集成环境如LNMP LAMP环境下,可以在ACMP的超级管理员页面下创建已经集成好的环境制作镜像:
627595dd93e08e2ef6.png
镜像制作完成后租户平台使用,可以1分钟快速生成系统:
942025dd93e3c04ac4.png
下一步配置CPU 内存
941915dd93e525ecaf.png
下一步:命名 设置**istrator密码
84065dd93e690c28e.png
下一步 确定完成:
899705dd93e782c6d9.png
只需要1分钟就可以完成机内系统
737645dd93f0e39bd3.png

七:总结分享
  看完上文,可能大家最为迷茫的就是,租户平台下的虚拟机的弹性IP与租户VPC网路的区别和用途:
   在租户页面下看到的租户VPC网络和上文**超级管理员下的网络拓扑中的VPC有一定区别,**超级管理员下的是acloud资源池的出口VPC网络,比如超融合平台部署在托管数据中心,超融合出口对应电信 联通或者BGP线路的公网地址,然后将资源类似于公有云环境创建租户,将资源租出去。
    这里的互联网公网IPV4是属于资源池VPC网络,弹性IP也是公网IP,租户平台的弹性IP对应的就是这些公网IP,在本文案例中弹性IP(属于公网IP范围,类似于阿里云的公网IP,如下图的阿里云的公网IP是我在家里就可以直接SSH的环境)
861015dd9413b0f972.png
但是在本案例是企业内部是办公室只能设置在办公室里面可以直接远程的172.19.X.X网段
租户VPC网络(类似于阿里云的内网),每个租户各有一个默认都是192.168.0.X网段属于每个租户内部自己的虚拟机之间可以通信的私有网络,出去之前已经做了NAT。
541995dd931711f236.png
608955dd935218710b.png

打赏鼓励作者,期待更多好文!

打赏
9人已打赏

不懂就问 发表于 2019-12-10 09:51
  
感谢分享,本案例的核心是解决以下需求:平台资源无法管控、IP地址冲突等,可以某公司云管平台中租户的服务很好的解决。本案例的实际操作写的十分详细,建议平台部署操作可以稍微省略一些,多讲解如何满足开篇提到的需求;
补充一下,aCMP6.0.15已正式发布,安装包可以联系某公司技术支持获取
新手780102 发表于 2019-11-26 09:43
  
回帖是美德
新手951972 发表于 2019-11-26 15:34
  
很详细,学习了
新手023841 发表于 2019-11-26 20:41
  
已关注楼主,分享的经验对我很有帮助!
japy 发表于 2019-11-27 13:07
  
楼主经验很丰富啊,图文并茂
QI 发表于 2019-11-29 17:48
  
感谢楼主分享,操作步骤都很详细,对aCMP使用很熟练了
hzZ 发表于 2019-12-2 11:53
  
很详细,学习了
新手741261 发表于 2019-12-2 18:57
  
新人,以后多来学习
司马缸砸了光 发表于 2019-12-10 09:33
  
关注楼主,多跟楼主学习
黄波 发表于 2019-12-10 09:34
  
打卡打卡
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
干货满满
每周精选
技术咨询
标准化排查
自助服务平台操作指引
信服课堂视频
新版本体验
秒懂零信任
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
272
151

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人