使用HyperForm自动配置虚拟机(第1部分)

Automated, Self-Service Provisioning of VMs Using HyperForm (Part 1)

原文作者:Amjad Afanah

原文地址:https://dzone.com/articles/automated-self-service-provisioning-of-virtual-mac

译者:@从流域到海域

译者博客:blog.csdn.net/solo95

使用HyperForm自动配置虚拟机(第1部分)

现在,HyperForm通过自助服务模式在Hyper-V上提供了超强的VM配置自动化功能,使用户能够按需配置基础架构(infrastructure)。借助HyperForm,企业能够自动化VM配置,但是需要提供个性化基础架构服务所需的审批工作流程和粒度授权,以满足个性化的IT和业务需求。

HyperForm允许组织:

  • 通过一个代理连接多个Hyper-V节点或故障转移集群(Failover Clusters),并为每个注册的节点或故障转移群集定制授权配额
  • 经由基于UI的工作流或标准化YAML机的blueprints在Hyper-V上的节点的自服务库授权用户提供虚拟机(即blueprints代码)有权对他们
    • 根据Hyper-V 上提供的可用.VHDX模板选择一个镜像。
    • 自定义CPU,内存,磁盘并选择一个网络。
  • 注册已经运行的Linux或Windows虚拟机。
  • 管理配置虚拟机的第二天(day-two)操作(例如启动,停止和重新启动)并通过安全消息队列访问浏览器内置终端来访问虚拟机。
  • 监控预配置的虚拟机(CPU,内存,磁盘利用率),并在VM发生故障或性能指标超出预定义阈值时收取通知/警报。
  • 管理整个企业的多个租户。
  • 为每个租户注册多个LDAP服务器(例如Microsoft Active Directory),并允许用户进行无缝验证。这里有一个关于这个主题的详细的博客
  • 管理用户级别的权限和角色。
  • 管理批准政策和配额,并通过成本配置文件跟踪基础架构和应用程序的成本。

与Hyper-V管理解决方案相比,HyperForm的优势在于它的安装非常简单,支持18个云(除Hyper-V外),提供机器和应用程序blueprints的自助服务,提供历史监控和警报,提供了卓越的Docker应用程序建模和生命周期管理。

通过代理注册Hyper-V节点或故障转移集群(Cluster)

登录到HyperForm后,用户可以导航到云提供商,然后单击+新建按钮以选择Hyper-V。用户可以在这之后填写请求信息。

  • 名称:Hyper-V节点或故障转移群集的名称
  • 端点 URL:这是运行代理的服务器的URL。代理通过SSL进行安全保护,因此该URL应以HTTPS开头。
    • 要从头开始安装代理,请单击“ 安装代理 ”链接。自动生成的脚本可供用户在Hyper-V服务器上安装代理。您可以通过将“some-password”重写为您自定义的密码来更改脚本中的密码。
  • 密码:这是代理使用的密码。
  • Hyper-V集群/节点:这是Hyper-V节点或Hyper-V集群的名称
  • 模板位置:.VHDX模板所在的共享位置(例如\VFCN10-AD\HyperForm\Template)
  • VM目标:将用于VM元数据和硬盘的目标(例如\VFCN10-AD\HyperForm\VHDx)

高级配置也是可用的。这些可以通过点击高级配置按钮来定义。

可选字段允许您强制执行粒度访问控制,并将此提供者与配额策略相关联。

  • 授权的的用户:Yhese是允许使用此云提供商(Cloud Provider)来进行对基础架构进行配置的用户。授权用户无权管理或删除此云提供商,并且将无法查看任何凭据。
  • 授权的Blueprints:这些是可以与此云提供程序一起使用的由计算机所撰写的模板。例如,如果租户管理员希望限制用户在已认证的操作系统上配置4GB计算机,则用户将无法使用此云提供商配置任何其他计算机。
  • 自由格式规定:如果启用,允许授权用户调配虚拟机的基于UI的工作流程。
  • 强制审批:如果启用,允许云提供商所有者批准授权用户的新VM供应请求
  • VM限制:这是此云提供商可以使用的最大虚拟机数量
  • 配额策略:这些是预定义的策略,用于设置VM的数量或VM的成本。可以选择多个配额策略来自定义每个用户或每个用户组的控件。

创建一个集群(VM池)

混合云或本地开发机器上的服务器可以与集群关联,集群是基础架构的逻辑映射。用户可以通过导航到集群页面然后单击 +新建 按钮来创建集群。

集群具有高级选项,如:

  • 网络:用户可以选择多种类型的网络。一旦将计算机配置到集群中,用户就不能更改网络设置。这里是可用的网络:
    • Docker:允许多个容器在同一个主机上相互连接。
    • 编织:允许多个容器从多个主机相互连接。
    • Docker Swarm:允许容器从多个主机相互连接。
    • 跳过Docker安装:推荐用于具有非容器工作负载的VM配置(例如,预先安装在VM模板中的软件)。
  • 租约:用户可以指定此集群中的服务器何时到期,以便HyperForm可以自动销毁这些服务器。
  • 置换策略:用户可以从多种展示位置策略中进行选择,例如基于邻近度的策略,循环法或默认策略,这是一种基于容量的置换策略,可将Docker工作负载放置在具有足够计算资源的主机上。
  • 强制审批:如果启用,允许云提供商所有者批准授权用户的新VM供应请求
  • 粒度访问控制:租户管理员可以定义对集群的访问控制,以指定谁可以通过授权用户将Docker应用程序部署到该集群。例如,开发者可以注册他/她的本地机器并将其标记为私人。另一方面,租户管理员可以与特定用户组或所有租户用户共享一个集群。此外,集群所有者可以通过已授权的Blueprints指定可以将哪些应用程序模板部署到此群集。如果集群将在上游环境中使用,则只能在其上部署特定的应用程序模板(或“blueprints”)。

注册已在Hyper-V上运行的虚拟机

用户可以注册已经运行的AWS实例。这可以通过先导航到机器然后再单击+新建按钮来完成。用户之后可以选择“ Linux主机/ VM ”工作流程并填写必填字段。

  • 名称:您想要注册的服务器的名称。这不一定需要是实际的主机名。
  • IP地址:这是您正在注册的服务器的IP地址。
  • 集群:这是新服务器将成为的其中一员的集群。确保先创建集群 - 在注册服务器或设置新服务器之前。(即该新服务器将被分配到所填写的集群中去,译者注)

一旦用户点击保存,就会出现一个自动生成的脚本。您可以在您尝试以root 用户身份注册的主机上运行此脚本。脚本将检查是否已经安装了Docker。如果不是,那么将安装Docker,DCHQ代理和Weave(可选)。

以下是Docker网络的脚本:

curl -Ls <dchq.agent.script.url> | bash -s <DCHQ Server Key> <dchq.agent.connect.ip><dchq.agent.connect.port> docker.local <New Server IP>

如果您使用HyperForm On-Premise,则可以通过导航到“ 系统设置”来更改默认参数。

请注意,如果在此群集上启用了Weave,则该脚本将遵循下面的格式。

curl -Ls   < dchq.agent.script.url> | bash -s < DCHQ Server Key> < dchq.agent.connect.ip> < dchq.agent.connect.port> weave.local  <weave-password> <weave.ip>  

...其中

<weave.ip>是Weave集群中第一个服务器的IP地址

此任务可以使用我们的REST API以编程方式自动创建“Docker服务器”((https://dchq.readme.io/docs/dockerservers)。

现在万事俱备。你已经准备好你的虚拟机了。请继续关注如何在第二部分中配置它们。

本文的版权归 Steve Wang 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

MySQL 5.6, 5.7并行复制测试(r12笔记第9天)

对于主从延迟,其实一直以来就是一个颇有争议的话题,在MySQL阵营中,如果容忍一定的延迟的场景,通过主从来达到读写分离是个很不错的方案,但是延迟率到底有多...

4438
来自专栏架构师小秘圈

域名劫持

作者:sarleon 来自:freebuf.com 01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个...

8324
来自专栏恰童鞋骚年

操作系统核心原理-3.进程原理(上):进程概要

进程管理、内存管理和文件管理是操作系统的三大核心功能,那么什么是进程呢?顾名思义,进程就是进展中的程序,或者说进程是执行中的程序。当一个程序被加载到内存之后就变...

2072
来自专栏happyJared

Linux私房菜:磁盘文件系统管理及常见命令

1143
来自专栏腾讯大讲堂的专栏

全民K歌后台编译优化:从40分钟到30秒

编者注 全民K歌上线1年半的从0发展到1.5亿,用户越来越多,后台代码库越来越大,编译速度也与日俱慢,编译一下整个工程需要30-40分钟,如何实现秒编至关重要。...

3885
来自专栏java思维导图

mybatis思维导图,让mybatis不再难懂(一)

写在前面 与hibernate相比,我无疑更喜欢mybatis,就因为我觉得它真的好用,哈哈。它简单上手和掌握;sql语句和代码分开,方便统一管...

3794
来自专栏FreeBuf

新发现Yahoo邮箱存在XSS漏洞,4千万邮箱用户面临威胁

美国时间1月6日,Youtube上出现一个名为Yahoo Mail Hacking 2013的视频,展示了利用XSS漏洞,获取受害人Yahoo邮箱的权限。视频是...

2129
来自专栏程序人生 阅读快乐

自建DNS服务器

不晓得为撒,用网上的一些公共DNS服务的时候,总是莫名其妙的有些网站无法解析,有时候114能解析,阿里DNS不行或者腾讯DNS不行,导致总是来回切换DNS,很是...

1.2K2
来自专栏北京马哥教育

【MySQL拾遗】mysql主从复制以及扩展

一、MySQL简单复制相关概念: mysql复制的意义:Mysql复制是使得mysql完成高性能应用的前提 mysql复制的机制: SLAVE端线程: ...

3574
来自专栏沃趣科技

Shell Limits设置问题导致用户不能登录

发生故障的环境为:RHEL 6.7,ORACLE 11gR2 RAC,其中集群节点1发生此故障,而节点2状态正常。

1262

扫码关注云+社区

领取腾讯云代金券