#原创分享#超融合ACMP6.0.10R1的租户平台的建立与aCloud6.0.0新功能使用分享

    近期因为公司超融合测试环境一直无法实现管控，并且内存 CPU资源滥用，平台资源浪费严重，IP地址冲突，无法管控，因此使aCloud的ACMP云管平台实现租户管理，供公司20余位位深信服技术人员和系统部门人员使用虚拟机资源，实现合理的资源管控。

一：首先介绍一下我们公司超融合集群环境：

公司超融合集群由三台深信服一体机，配置不高，每台配置如下：

acloud6.0.0已经可以实现内存超配，之前的版本内存不建议超超配，超配配置比一般到1:1.2

目前一体机平台：系统预留占用26.21GB，用途如下：

系统核心服务：4.48 GB

系统普通服务：4 GB

虚拟存储服务：8.5 GB

虚拟网络服务：6.93 GB

硬件预留内存：2.3 GB

二：部署ACMP6.0.10R1：

  （1）社区下载ACMP安装模板，目前ACMP6.0.15的手册社区已经发布，但是软件包还没有上传，本次分享使用的6.0.10R1

  （2）新增导入云主机 ,导入下载的vma文件

默认ACMP6.0.10R1的配置：

（3）配置ACMP云管地址：

导入后点击控制台 进入web页面：

进入维护模式：

默认用户名密码： a*** a***

选择设置网络：

配置地址和网关：

桥接虚拟交换机或者端口组：

三：登录并配置ACMP6.0.10R1：

（1）首先是授权问题，先将授权key映射到ACMP虚拟主机

（2）登录ACMP的管理平台，使用4430端口登录：https://192.168.4.50:4430 默认用户名密码  a*** a***

（4）添加集群 并授权

选择集群添加集群：

  下一步配置存储，可以将集群内分布式选为存储，如果有外挂存储，或者多个分布式存储，6台及以上的物理服务器可以创建多个分布式存储多卷。

根据集群实际情况可以为不同的存储卷设置不同的标签，默认包括：高性能、性能型和容量型：

高性能存储：读写性能强，用来创建高性能的云主机，一般给SSD存储类打此标签。

性能型存储：读写性能较强，但是相对老化，一般是老旧存储。

容量型存储：读写性能一般，但是容量大，安全性高，性价比高

添加成功后确认集群信息：

（5）通过400 QQ号申请测试授权，在管理序列号菜单下，导入授权信息，ACMP授权导入授权信息后，对集群进行授权

（6）授权成功后，可以创建资源池，否则会提示集群没有授权 ：

具体操作如下：资源类型aCloud 属性为共享，关联刚刚加入的集群

四：创建租户

(1)首先在产品与服务网络菜单下为租户创建VPC网络出口：

因为是在公司内网搭建的网络 VPC网络出口在我公司核心交换机已经配置好出口VLAN,VLAN号为19

（2）创建弹性IP池：此IP相当于公网IP,在公司办公室或者SSL VPN环境下可以直接访问租户自己的虚拟主机，用于租户平台绑定使用，解决了用户自己设置IP，IP冲突问题

（3）运营中心下边创建租户

点击新增租户：

下一步，勾选共享资源：

下一步设置相关配额：

五：租户的登录与使用

（1）租户使用的时候使用443端口登录使用：比如：用https://192.168.4.50登录系统，使用创建的租户的账号密码登录：

（2）新建虚拟机与绑定弹性IP（自己不需要设置任何IP），登录首页后：可以新建或者导入自己所需要的的虚拟机：

（3）在产品与服务菜单下下选择云主机，在该菜单下可以创建虚拟机和导入虚拟机

（4）如选择导入虚拟机操作出现如下界面：可以导入ova和vma文件

选择本地vma文件开始导入，其他参数保持默认

导入成功后出现如下界面，选择转入云主机配置网络：

（注意：这个地址为VPC网络，在租户平台会被NAT不需要做任何更改，也不用编辑，不会出现地址冲突，只是用于上互联网和自己平台的其他虚拟机通信，比如虚拟机之间的HA心跳，但是该192.168.X.X地址不能通过办公室访问或者VPN访问。）

    如需要通过办公室或者VPN直接远程桌面或者SSH访问，必须绑定弹性IP，弹性IP的绑定需要在后面描述，请耐心看完此文。

然后通过web控制台安装性能优化工具（必须配置，否则弹性IP无法绑定）

Linux端的安装界面上也有对应得帮助手册：

（5）绑定弹性IP，就是在租户平台下创建的弹性IP池用在这个地方（非常关键，不做你将无法远程你的虚拟机）

首先在产品与服务页面选择弹性IP

每个用户分配了10个弹性IP，不可以自己指定，必须用系统分配的：先创建生成自己的10个IP

然后选择绑定到虚拟机：

绑定后在自己的拓扑上可以看到内网IP和弹性IP

（6）然后通过办公室或者VPN可以直接使用弹性IP进行访问：（如遇到无法ping通的现象，一般是虚拟机防火墙配置）

（7）使用镜像新建虚拟机：

在云主机页面下选择创建：

选择公共镜像，新建虚拟机后续操作上文一致：公共镜像需要在4430的ACMP系统管理员的**账户下提前导入：

租户页面就可以看到这些公共镜像：

如果公共镜像不满足，可以上传私有镜像，

至此租户就可以开心使用了

六：ACMP创建免安装镜像并使用，可以实现租户平台快速生成系统

（1）在一些集成环境如LNMP LAMP环境下，可以在ACMP的超级管理员页面下创建已经集成好的环境制作镜像：

镜像制作完成后租户平台使用，可以1分钟快速生成系统：

下一步配置CPU 内存

下一步：命名 设置**istrator密码

下一步 确定完成：

只需要1分钟就可以完成机内系统

七：总结分享

  看完上文，可能大家最为迷茫的就是，租户平台下的虚拟机的弹性IP与租户VPC网路的区别和用途：

   在租户页面下看到的租户VPC网络和上文**超级管理员下的网络拓扑中的VPC有一定区别，**超级管理员下的是acloud资源池的出口VPC网络，比如超融合平台部署在托管数据中心，超融合出口对应电信 联通或者BGP线路的公网地址，然后将资源类似于公有云环境创建租户，将资源租出去。

    这里的互联网公网IPV4是属于资源池VPC网络，弹性IP也是公网IP，租户平台的弹性IP对应的就是这些公网IP，在本文案例中弹性IP（属于公网IP范围，类似于阿里云的公网IP，如下图的阿里云的公网IP是我在家里就可以直接SSH的环境）

但是在本案例是企业内部是办公室只能设置在办公室里面可以直接远程的172.19.X.X网段

租户VPC网络（类似于阿里云的内网），每个租户各有一个默认都是192.168.0.X网段属于每个租户内部自己的虚拟机之间可以通信的私有网络，出去之前已经做了NAT。

感谢分享，本案例的核心是解决以下需求：平台资源无法管控、IP地址冲突等，可以某公司云管平台中租户的服务很好的解决。本案例的实际操作写的十分详细，建议平台部署操作可以稍微省略一些，多讲解如何满足开篇提到的需求；
补充一下，aCMP6.0.15已正式发布，安装包可以联系某公司技术支持获取

回帖是美德

很详细，学习了

已关注楼主，分享的经验对我很有帮助！

楼主经验很丰富啊，图文并茂

感谢楼主分享，操作步骤都很详细，对aCMP使用很熟练了

很详细，学习了

新人，以后多来学习

关注楼主，多跟楼主学习

打卡打卡