Справочники

Раздел «Справочники» доступен из меню «Администрирование»:

Поле «Справочник» (1) определяет справочник для просмотра и редактирования.

Настройка создания записей DNS через заявки

Для реализации возможности через заявку создавать записи DNS, требуются дополнительные настройки.

1. В поле «Справочник» раздела «Справочники» необходимо выбрать «Домен».

   Справочник «Домен»

   

   При необходимости возможно отредактировать (1), добавить (2) или удалить домен (3).

   Операции с доменом

   

   Примечание

   Один домен должен быть помечен в режиме редактирования как «Домен по умолчанию» (4).

   Назначение домена по умолчанию

   

2. В режиме редактирования выбранного домена необходимо определить для него «Тип DNS» - «windns».

3. Заполнить поля, отображённые в соответствии с типом DNS.

4. Сохранить внесённые изменения нажатием кнопки «Сохранить».

Настройка сервера DNS

Для создания записей DNS через заявки сервер DNS на базе MS Windows Server, авторитетный для выбранной доменной зоны, должен соответствовать следующим требованиям:

• Открытый прямой доступ для модуля управления облаком на порт tcp/50051 сервера DNS.

• Доступ пользователя модуля управления облаком с правами администрирования DNS на сервер DNS.

Если условия не выполняются, то необходимо развернуть сервер-посредник на базе MS Windows Server и ввести его в домен.

Ниже приведена схема взаимодействия модуля управления облаком с сервером DNS на базе MS Windows Server через сервер-посредник.

1. Сервис DNS модуля управления облаком получает из очереди задание на создание/удаление записи DNS.

2. Сервис DNS формирует пакет с заданием для gRPC и по защищённому TLS-каналу отправляет его на сервис service-winagent. Сервис service-winagent запущен на сервере-посреднике.

3. Сервис service-winagent на основе данных из gRPC формирует команду для утилиты dnscmd.

4. Сервис service-winagent посредством команды через утилиту dnscmd выполняет запрос на создание/удаление записей DNS на DNS-сервере.

5. Сервис service-winagent получает результат выполнения запроса.

6. Сервис service-winagent формирует пакет для gRPC с результатом выполнения задания и отправляет его через защищённый TLS-канал сервису DNS.

7. Сервис DNS отправляет сообщение в очередь с результатом выполнения задания.

Установка сервиса service-winagent на сервер посредник

1. Необходимо установить утилиту dnscmd в качестве компонента.

2. Необходимо создать каталог. Далее рассматривается пример «C:\space_cloud».

3. Необходимо скопировать файлы winremotesvc.exe и winremote.yml в каталог «C:\space_cloud».

4. Необходимо выполнить установку исполнительного файла winremotesvc.exe в качестве службы через командную оболочку «Command Promt» от имени администратора:

   C:\space_cloud\winremotesvc.exe –install-service
   

5. На сервере модуля управления облаком с помощью утилиты openssl в каталог оркестратора необходимо сгенерировать сертификаты, подставив свои данные:

   ~# export IPSAN=<ip_сервера_посредника>
   ~# mkdir -p "certs"
   ~# echo subjectAltName=IP:${IPSAN} > certs/server-ext.conf
   ~# openssl req -x509 -newkey rsa:4096 -days 3650 -nodes -keyout \
   certs/ca-key.pem -out certs/ca-cert.pem -subj \
   "/C=RU/ST=Moscow/L=Moscow/O=CompanyName/OU=IT/CN=*.company.ru/emailAddress=space_cloud@company.ru"
   ~# openssl x509 -in certs/ca-cert.pem -noout -text
   ~# openssl req -newkey rsa:4096 -nodes -keyout certs/server-key.pem \
   -out certs/server-req.pem -subj \
   "/C=RU/ST=Moscow/L=Moscow/O=CompanyName/OU=IT/CN=*.company.ru/emailAddress=space_cloud@company.ru"
   ~# openssl x509 -req -in certs/server-req.pem -days 3650 -CA \
   certs/ca-cert.pem -CAkey certs/ca-key.pem -CAcreateserial -out \
   certs/server-cert.pem -extfile certs/server-ext.conf
   ~# openssl x509 -in certs/server-cert.pem -noout -text
   

6. Создать подкаталог «C:\space_cloud\certs».
   Необходимо скопировать в него сгенерированные сертификаты server-cert.pem и server-key.pem.

7. Запустить сервис.

Сервис готов к работе.

Справочник «Классы хранилищ данных»

Классы хранилищ данных служат для абстрагирования хранилищ (пулов, кластеров) данных для пользователей модуля управления облаком.

Для создания класса хранилищ данных необходимо открыть справочник «Классы хранилищ данных» и нажать «Добавить» (1).

В окне «Создание класса хранилищ данных» необходимо сопоставить новый класс с размещением (облаком), вычислительным кластером этого размещения и доступными хранилищами (пулами, кластерами хранилищ) данных для выбранного вычислительного кластера.

• «Идентификатор класса хранилищ данных» (2) создаётся автоматически.

• «Класс хранилищ данных» (3) определяет имя класса хранилищ данных.

• «Размещение (облако)» (4) сопоставляет классу хранилищ данных размещение (из числа добавленных в «Подключения»).

• «Вычислительный кластер облака» (5) сопоставляет классу хранилищ данных вычислительный кластер (из числа доступных для выбранного размещения).

• «Хранилища данных» (6) сопоставляет классу хранилищ данных хранилища (пулы, кластеры хранилищ) данных (из числа доступных для выбранного вычислительного кластера).

  Примечание

  Для корректной тарификации биллинга рекомендуется сопоставлять хранилище (пул, кластер хранилищ) данных одному классу хранилищ данных.

• «Использовать данный класс хранилищ по умолчанию» (7) помечает класс для использования по умолчанию.

После заполнения полей необходимо нажать «Создать» (8).
Новый класс хранилищ данных отобразится в справочнике «Классы хранилищ данных».

Для добавленных классов хранилищ данных доступны операции «Редактировать» (9) и «Удалить» (10).

Для использования классов хранилищ данных вместо конкретных хранилищ (пулов, кластеров) данных необходимо активировать соответствующую опцию в настройках.

Справочник «Кластеры»

Справочник «Кластеры» отображает список доступных кластеров (1) для размещений (2) в виде записей «ключ:значение».

Для записей доступны следующие инструменты:

• Редактирование (3).
• Удаление (4).
• Добавление новой записи (5).

В режиме редактирования для выбранного (или любого) типа ресурса (1) в размещении (2) доступно определить кластер (3) по умолчанию (4) с подтверждением (5).

Справочник «Пользовательские атрибуты»

В поле «Справочник» (1) раздела «Справочники» необходимо выбрать «Пользовательские атрибуты». Будет отображён список доступных пользовательских атрибутов.

Для каждого пользовательского атрибута отображены «Тип ресурса» (4), к которому он относится, «Код атрибута» (5), «Наименование» (6) и «Тип атрибута» (7). Доступны «Редактирование» (9) и «Удаление» (10) атрибута.

Доступна функция поиска (2) пользовательских атрибутов по ключевому слову для «Кода атрибута». Кнопка (3) служит для очистки поля «Поиск» (2).

Для создания нового пользовательского атрибута необходимо нажать «Создать» (8). Откроется окно «Новый атрибут».

• «Тип ресурса» (1) определяет тип ресурса, для которого назначается атрибут. Для «Заявок на создание ресурсов» доступны значения типов ресурсов «Виртуальная машина» и «Пул вычислительных ресурсов».
  Для «Заявок на изменение ресурсов» доступны значения типов ресурсов «Виртуальная машина», «Пул вычислительных ресурсов» и «Развёртывание».

• «Доступно в заявке» (2) определяет тип заявок, в которых будет размещён атрибут. Для выбранного типа ресурса доступен определённый перечень типов заявок. Для типа ресурса «Виртуальная машина» доступны типы заявок «Изменение параметров ресурса» и «Производственная среда». Для типа ресурса «Пул вычислительных ресурсов» доступны заявки типа «Изменение параметров ресурса» и «Пул ресурсов». Для типа ресурса «Развёртывание» доступна заявка типа «Изменение параметров ресурса».

• «Отображать на форме заявки» (3) служит для выбора формы отображения атрибута в разделе «Параметры» заявки. Доступны значения «Полная», «Сокращённая» и «Не показывать».

• «Код параметра» (4) представляет собой уникальное сокращённое имя атрибута. Служит для запросов к API. Код является регистрозависимым и может состоять из символов латинского алфавита и цифр.

• «Наименование» (5) атрибута будет отображаться в разделе «Пользовательские атрибуты» параметров ресурса заявки.

• «Тип данных» (6) выбирается для пользовательского атрибута. Он может быть представлен одним из значений: «Строка», «Целое число», «Дробное число», «Логический», «Список» и «Объект».

• «Тип поля ввода» (7) для значения атрибута зависит от типа данных атрибута. Для типа данных «Строка» тип поля ввода может быть представлен значениями «Поле ввода», «Многострочное поле ввода», «Список» и «Множественный список». Для типа данных «Целое число» и «Дробное число» тип поля может быть представлен значениями «Поле ввода», «Список» и «Множественный список». Для типа данных «Логический» предлагается тип поля «Чекбокс». Для типа данных «Список» предлагается тип поля «Множественный список». Для типа данных «Объект» предлагается тип поля «Многострочное поле ввода».

• «Значение по умолчанию» (8) (опционально) содержит значение пользовательского аргумента по умолчанию.

• Пользовательский аргумент может быть отмечен как «Обязательное поле» (9) (опционально).

Для завершения создания пользовательского атрибута необходимо нажать «Создать» (10).
Новый пользовательский атрибут появится в списке доступных пользовательских атрибутов.

Поле пользовательского атрибута в разделе «Параметры» ресурса будет доступно для ввода и изменения данных при создании заявки.

Данные пользовательских атрибутов хранятся вместе с другими параметрами ресурса.

Заявки на изменение только пользовательских атрибутов после утверждения будут автоматически закрываться без отправки в систему виртуализации.

Редактирование пользовательских атрибутов доступно также в подменю «Ресурсы».

В отчёте по ВМ доступны колонки с пользовательскими атрибутами.

В тариф биллинга пользовательский атрибут может быть добавлен в качестве метрики.

Зависимость значений между пользовательскими атрибутами не поддерживается.

Справочник «Сети»

В поле «Справочник» (1) раздела «Справочники» необходимо выбрать «Сети». Отобразится список доступных сетей для установленных подключений системы виртуализации.

Для оптимизации отображения списка сетей доступна фильтрация сетей по ключевому слову (2). В соответствующих колонках отображены доступные параметры сетей.

При нажатии «Редактировать» (3) откроется окно «Изменение параметров сети»:

Доступны следующие параметры для изменения:

• «Сеть с поддержкой DHCP» (1) указывает на доступность назначения IP-адреса клиенту в сети по протоколу DHCP.

• «Использовать данную сеть по умолчанию» активация опции помечает сеть для выбора по умолчанию в заявках на создание ресурса.

Для сохранения внесённых изменений в параметры сети необходимо нажать «Сохранить» (3).

Справочник «Сценарии развертывания»

Справочник «Сценарии развертывания» содержит сценарии развертывания через заявки на создание ресурсов с помощью системы управления конфигурациями Ansible.

Сценарий представляет собой плейбук Ansible. Рекомендуется в корне плейбука поместить файл запуска в формате yaml, каталог окружений (enviroments) и каталог с ролями (roles). В каталоге окружений формируются первоначальный список ВМ и переменные для исполнения плейбука.

Список сценариев развертывания содержит следующие элементы:

• «Имя сценария» (1) отображает указанное в параметрах «Наименование сценария развертывания».

• «Файл запуска» (2) отображает указанное в параметрах имя «Файла запуска сценария».

• «Опции» (3) отображают «Дополнительные параметры запуска», если они указаны в параметрах.

• «Окружение» (4) отображает указанный в параметрах «Список окружений (сред) для сценария».

• «Редактировать» (5) открывает окно «Сценарий развертывания» с возможностью редактирования всех параметров выбранного сценария.

• «Удалить» (6) служит для удаления выбранного сценария.

Для добавления в справочник в качестве сценария содержимое плейбука необходимо поместить в ZIP-архив. В корне архива должна содержаться корневая структура плейбука без вложения в дополнительную директорию.

Для добавления нового сценария необходимо перейти в раздел «Справочники» - «Сценарии развертывания» и нажать кнопку «Добавить».

Необходимо заполнить обязательное поле «Наименование сценария развертывания» (1) и указать в секции «Архив сценария ansible» (2) доступный из локальной файловой системы архив файла сценария.

В случае успешного разбора содержимого плейбука будут отображены списки окружений с их переменными и другие дополнительные параметры запуска сценария развертывания.

Необходимо в меню «Файл запуска сценария» (3) выбрать корневой файл запуска сценария в качестве обязательного параметра.

В секции «Список окружений (сред) для сценария» (4) доступны редактирование (5) и удаление (6) окружений в сценарии. Добавить окружение доступно из файла (7) в плейбуке и вручную (8).

В секции «Переменные» (9) доступно редактирование (10) и удаление (11) переменных в сценарии. «Добавить из файла или каталога» (12) позволяет добавить в сценарий переменные из плейбука.

Для завершения указания параметров нового сценария необходимо нажать «Сохранить» (13). Новый сценарий добавится в справочник.

Справочник «Учётные записи»

Справочник «Учётные записи» содержит дополнительные УЗ для заявок на выделение нового ресурса. Доступно создание новых (1) и удаление имеющихся УЗ (2).

Нажатием «Добавить» (1) открывается окно «Новая учётная запись».

• «Наименование учётной записи» (1) служит для идентификации УЗ (обязательно для заполнения).

• Всплывающее меню «Тип учётной записи» предлагает четыре типа УЗ с соответствующими полями для заполнения:

  • Тип «Логин/Пароль» (2.1) определяет логин и пароль для авторизации пользователя на ВМ.

  • Тип «Токен» (2.2) определяет устройство типа токен для авторизации пользователя.

  • Тип «Публичный SSH-ключ» (2.3) копирует публичный SSH-ключ из указанного в настройках файла на ВМ для авторизации соответствующего пользователя по SSH-ключу.

  • Тип «Приватный SSH-ключ» (2.4) определяет логин и пароль для авторизации пользователя на ВМ, а также копирует приватный SSH-ключ из указанного в настройках файла в профиль этого пользователя на ВМ для авторизации по SSH-ключу на других узлах.

• «Личный» (3) тип УЗ доступен для пользователя, авторизовавшегося в системе для создания текущей заявки.

• «Ограниченный» (4) тип УЗ доступен для указанных в настройке пользователей и ролей.

• «Общий» (5) тип УЗ доступен для всех авторизовавшихся пользователей.

Для завершения создания новой УЗ необходимо нажать «Создать» (6).

Справочник «Хранилища»

Справочник «Хранилища» отображает список доступных хранилищ (1) для размещений (2) в виде записей «ключ: значение».

Для записей доступны следующие инструменты:

• Редактирование (3).
• Удаление (4).
• Добавление новой записи (5).

В режиме редактирования для выбранного (или любого) типа ресурса (1) в размещении (2) возможно определить хранилище (3) по умолчанию (4) с подтверждением (5).

Справочник «Шаблоны площадок»

Справочник «Шаблоны площадок» служит для создания шаблонов развёртывания групп ВМ. Шаблоны создаются для площадок, которые в свою очередь объединены в группы.

Необходимо открыть раздел «Справочники» - справочник «Шаблоны площадок».

Cоздание группы площадок

Для создания группы площадок необходимо выполнить действия:

1. Нажать «Создать группу площадок» (1).

2. В поле «Группа площадок» окна «Новая группа площадок» необходимо ввести имя новой группы площадок и нажать «ОК».

   Создание группы площадок

   

   Новая группа площадок (1) отобразится в справочнике «Шаблоны площадок». Доступно удаление группы площадок (4) и редактирование имени группы площадок (3).

   Список групп площадок

   

Создание площадки в группе площадок

Для создания площадки в группе площадок необходимо выполнить действия:

1. Нажать кнопку «Создать площадку» (2).

2. В поле «Площадка» (1) окна «Новая площадка» необходимо внести имя новой площадки и нажать «ОК».

   Создание площадки в группе площадок

   

   Новая площадка (1) отобразится в созданной группе площадок. Доступно удаление площадки (4) и редактирование имени площадки (3). При необходимости могут быть повторены вышеуказанные действия для создания необходимого количества площадок в группе площадок.

   Список площадок внутри группы

   

Добавление сервера в площадку шаблона

Нажатием кнопки «Создать сервер» (2) открывается окно «Сервер» для добавления сервера в площадку с заданием конфигурации.

• «Роль сервера (название компонента площадки)» (1) определяет имя компонента при добавлении ресурса из шаблона площадки в заявку на создание ресурса.

• «Суффикс имени сервера» (2) с префиксом площадки определяет имя ВМ при добавлении ресурса из шаблона площадки в заявку на создание ресурса.

• «ЦПУ» (3), «ОЗУ» (4), «Системный диск» (5), «Дополнительный диск» (6) определяют вычислительные ресурсы для относительных размеров сервера. Предусмотрены относительные размеры сервера «Маленький», «Средний» и «Большой».

• «Тип сервера» (7) может быть представлен как «Виртуальная машина», «Физический сервер» и «Виртуальная машина Power».

• «Облако размещения» (8) предоставляет выбор облака для размещения сервера. Далее, для выбранного облака размещения предоставляется возможность определить из числа доступных «Образ ОС» (9), «Кластер» (10), «Хранилище» (11) и «Ресурсный пул» (12) для развёртывания сервера.

• «Пароль пользователя "root" или "Administrator"» (13) предоставляет возможность назначить свой или оставить сгенерированный пароль администратора. Доступно «Показать пароль» в поле ввода и «Скопировать в буфер обмена».

• «Дополнительная учётная запись» (14) даёт возможность для сервера выбрать из списка существующую УЗ или создать новую.

Для завершения процесса добавления необходимо нажать «ОК» (15). Сервер (1) с заданной конфигурацией будет добавлен в площадку.

Доступно «Редактировать сервер» (2) в площадке и «Удалить сервер» (3) из площадки.