2、Vcent/2.尚硅谷-Linux云计算-虚拟化技术 - EXSI/4.尚硅谷-Linux云计算- 虚拟化技术 - EXSI 资源分割

大家好，欢迎大家继续收看像硅谷的Linux云计算视频。我是汪洋老师。这节课呢，我们去进行我们的esi的资源分割的讲解，也就是我们的权限管理。那经过上节课的学习呢，我们已经把整个的平台的。都已经安装完毕了，对吧，部署完毕了。那接下来我们去讲下权限。我们先举个例子吧，我们先假装有一个这么样的一个需求，对吧。假设。现在我有两个用户，一个是小明，一个是张三。别小明了，我们就李四吧。李四管理的是一个叫MYSQ的集群，张三管理呢，是我们的iOS集群。他们的对应的资源呢，比如。内存都是可用两个G吧，我们简单写一下对吧。CPU呢，都是正常的分配。对应的资源池呢，就叫MYSQL和iOS，这两个用户分别只能见到它对应的资源池，那我们过来去做一下这个操作。

首先如果我想有这么两个用户的话，那我是不是要得创建啊。先点击默认进来以后，是不是这个主页的状态，点击清单。这里会有一个这么一个机器的模样，对吧，那这里是不是有个叫用户，我们选择用户右键添加。登录名就是我们的用户名叫李四，用户名我们叫李四吧，密码需要大家注意一下，这是一个有复杂严格要求的，必须是呃，大小写混合加。我们的阿拉伯数字需要大家注意一下啊。我们就聊张。第一个叫李四是吧，李毅。四。哎，两次打的不对是吧，太严格了。

好，我们点确定。还是不够严格是吧。那我们再来试一下。那我们在添加第二个用户叫张三。两个用户都添加完毕以后呢，只代表他有这个用户了，但是权限里面还没有他们对应的可用权限，那接下来我们要去创建权限。点击这里的主页，这里是不是有个叫角色？拥有不同的角色，也就拥有了不同的权限，这个概念希望大家了解一下，理解一下，好，我们点击角色，那这里有三个不同的角色，第一个无权访问，第二个只读，第三个管理员，对吧？那我们直接右键添加一个新的角色。

比如就叫。悠然。那底下你会发现我们在当前的可用中心里面的所有的权限在这里都有显示，对吧？那这里呢，我们就简单的去选几个，我就不带大家去一点一点调试了，调试权限的环节还是比较费事的时的，对吧，我们就随便选几个，需要大家注意一下哈，一定给的话是正常的，这么一个管理权限给高了，是不是就等于这是一个特权用户了，对吧？好。点击确定。这个用户创建角色创建完成以后，我们再点击主页里来，再点击清单。我们现在告诉大家了，我们需要有两个不同的资源池，对吧，一个叫买蛇口，一个叫LS，所以我们在这里点击右键新建资源池。第一个，我们就把它叫做my circle。CPU份额正常对吧，内存自定义我们。

当时定义的是给他四个G对吧。不允许预料。给他一点预留吧。什么叫预留呢？讲吧来说就是把我们使用的资源用完了以后，可以继续向上使用一点，对吧，但我们只预留了200多兆，还是够用的，好下一个新建资源池。那我们在这里新建一个叫iOS。份额，我们还是给他四个G。预留。给他个400多兆确定。那这样的话，两个资源池就创完了，对应我们的理事来说，它的资源池应该是买SQ，也就是他对吧，那现在其实对于我们的MYSQL资源者来说，理事是没有任何权限的，所以你要先点MYSQL的资源池，这里是不是有个权限啊，我们点击权限。

右键添加权限。我们先添加一个用户，添加我们这个买社会资源支持理事，对吧，显得理事用户。好确定一下，在这里选择我们之前创建的user角色确定。那这样的话，李四就有了买SQL集群的权限了，那我们到iOS里面，我们再点权限右键都是相同的步骤，对吧，添加的是我们的张三用户。给他的依然是U权限确定。那这样的话，我们就可以关闭去测试一下了。首先打开我们的VBV管理器对吧，用户名叫李四。输我们的密码登录。那这样的话，我们就已经能够进来了，对吧，你看到只有一个买这的资源池，你可以在买这资源池下做任何的操作，比如新建。

我们是不是权限没有给新建虚拟机，那只能去管理对应的虚拟机，对吧？等你的管理员把你虚拟机创完以后，你就可以去管理这些虚拟机了。那在我们的。李四里面啊，张三。张三里面刚才看的是李四对吧。那在我们的张三里面，我们再去看一下。用户名密码错误。进来以后呢，我们发现他是不是只能管理我们的iOS集群，当然还是那句话对吧，刚才给我们的角色的时候，我只是随便给了一些角色，我也给大家强调了对吧，那这个角色如果是在生产环境中的话，是比较费事的去调节的，一点一点去测试，那这个是我们在这里就不耗费过多的时间了，好。

那这个呢，就是我们的资源控制，怎么去把不同的。资源组划给不同的用户。那这节课呢，我们就先讲到这里，我们下节课再见。