Настройки

Раздел «Настройки» (2) доступен из меню «Администрирование» (1).

Раздел содержит подразделы:

• «Почта».
• «Аутентификация».
• «IPAM».
• «Web Hooks».
• «Поддержка».
• «Дополнительные опции».

Почта

Подраздел «Почта» расположен в одноимённой закладке раздела «Настройки» меню «Администрирование».

• Поле «Адрес электронной почты (e-mail)» (1) задаёт адрес электронной почты для исходящих сообщений модуля управления облаком.

• Поля «Пользователь» (2) и «Пароль» (3) содержат данные для авторизации на сервере исходящей почты (SMTP) для сообщений модуля управления облаком.

• Поля «Сервер исходящей почты (SMTP)» (4), «Порт исходящей почты (SMTP)» (5) и «Защита исходящей почты (SMTP)» (6) служат для настройки сервера исходящей почты.

  Примечание

  Все исходящие по электронной почте сообщения от модуля управления облаком используют «Сервер исходящей почты». К исходящим сообщениям относятся рассылки, уведомления и отчёты. Исходящие сообщения отправляются на адреса электронной почты, указанные в профилях пользователей модуля управления облаком.

• Кнопка «Проверить настройки SMTP» (7) служит для проверки настроек «Сервера исходящей почты» (4–6).

• Поля «Сервер входящей почты (IMAP)» (8) и «Защита входящей почты (IMAP)» (9) служат для настройки «Сервера входящей почты».

  Примечание

  «Сервер входящей почты» используется для процессов согласования и утверждения заявок через электронную почту. Непосредственно уведомления о статусе согласования и утверждения заявок отправляются на адреса электронной почты, указанные в профилях пользователей модуля управления облаком.

• Кнопка «Проверить настройки IMAP» (10) служит для проверки настроек (8–9) «Сервера входящей почты».

Изменения настроек подраздела «Почта» сохраняются нажатием кнопки «Сохранить настройки» (11).

Аутентификация

Подраздел «Аутентификация» расположен в одноимённой закладке раздела «Настройки» меню «Администрирование».

Модуль управления облаком поддерживает аутентификацию как локальных пользователей, так и с помощью протокола «LDAP».

Включение поддержки аутентификации локальных пользователей осуществляется активацией опции «Локальная аутентификация» (1).

Включение поддержки аутентификации с использованием протокола «LDAP» осуществляется переключателем «LDAP аутентификация» (2).

При включённой опции «LDAP аутентификация» доступно добавление LDAP-подключений (7). Для добавленных ранее LDAP-подключений (3) доступны функции синхронизации пользователей (4), редактирования подключения (5) и удаления подключения (6).

Внесённые изменения в закладке «Аутентификация» необходимо сохранить (8).

Cоздание нового LDAP-подключения

Необходимо нажать «Добавить LDAP подключение» (7).

В форме «Новое LDAP подключение» необходимо заполнить следующие поля:

• «Домен» (1) — имя подключения (имя домена).

• «Тип LDAP» — тип подключения. Active Directory (2) для Microsoft Active Directory и Samba DC. OpenLDAP (3) для FreeIPA.

• «Адрес LDAP сервера» (4) — IP-адрес или FQDN LDAP-сервера.

• «Порт LDAP сервера» (5) — по умолчанию 389. Доступно указание альтернативного порта.

• «SSL» (6) — включение взаимодействия по защищённому протоколу LDAPS.

• «Добавить LDAP сервер» (7) (опционально) — добавление доступных LDAP-серверов.

• «Логин» (8) (опционально) — логин пользователя с правами чтения каталога LDAP.

  Примечание

  Логин требуется только при автоматической синхронизации пользователей.

• «Пароль» (9) (если заполнено поле «Логин») — пароль пользователя с указанным логином.

• «Ветка поиска пользователей (BASE_DN)» (10) — корневая ветка поиска пользователей в LDAP-каталоге.

• «Фильтр поиска пользователей» (11) — корректное выражение поиска пользователей в LDAP-каталоге. По умолчанию objectClass=person.

• «Автоматическое создание пользователя» (12) (включено по умолчанию) — создание профиля пользователя в платформе после первой успешной аутентификации в LDAP.

• С включённой опцией «Автоматическая синхронизация пользователей» (13) 1 раз в сутки выполняется синхронизация профилей пользователей платформы с пользователями, найденными в каталоге LDAP. По результатам синхронизации выполняется добавление и удаление профилей пользователей платформы.

• С включённой опцией «Автоматическое создание групп пользователей» (14) для всех групп выбранных LDAP-пользователей (атрибут «member of») в платформе будут созданы соответствующие группы пользователей. При отключённой опции «Автоматическая синхронизация пользователей» (13) группы будут создаваться в платформе только при создании профиля пользователя. При дополнительно включённой опции «Автоматическая синхронизация пользователей» (13) группы будут создаваться в платформе при синхронизации профиля пользователя.

  Внимание

  После создания группа в платформе не сохраняет связь с LDAP. Любые последующие изменения, связанные с группой в LDAP, не отражаются на группе в платформе. Все изменения, связанные с группой, необходимо производить в платформе.

После завершения заполнения полей необходимо нажать «Проверить подключение» (15). При успешной проверке подключения необходимо нажать «Создать» (16).

В закладке «Аутентификация» появится новое LDAP-подключение.

В закладке «Аутентификация» необходимо нажать «Сохранить настройки» (8).

Отзыв ресурсов

При запросе нового ресурса через модуль управления облаком срок аренды для него по умолчанию устанавливается в 30 дней с автоматическим продлением. Чтобы изменить значения по умолчанию, при создании заявки необходимо включить опцию «Полная форма заявки» (1).

• Поле «Дата окончания действия ресурса» (2) определяет дату завершения аренды ресурса (по умолчанию 30 дней).

• «Автоматическое продление» (4) по умолчанию включено.

«Дату окончания действия ресурса» и «Автоматическое продление» после исполнения заявки можно изменить в разделе меню «Ресурсы» или через заявку на изменение метаданных.

Для ресурсов, созданных в виртуализации, и информация о которых получена модулем управления облаком при синхронизации с системой виртуализации, срок аренды необходимо назначить вручную.

Срок аренды для ресурса можно назначить в разделе меню «Ресурсы» или через заявку на изменение метаданных.

Доступна настройка «Отзыва ресурсов» посредством выключения и удаления ресурса после истечения срока его аренды.

Настройка «Отзыва ресурсов»

Настройка осуществляется в одноимённой вкладке (3) раздела «Настройки» (2) из меню «Администрирование» (1).

• Включение параметра «Выключать ресурс» (4) активирует выключение ресурса после истечения срока его аренды вместо автоматического продления аренды. Поле (5) определяет, через какое количество дней после истечения срока аренды ресурс будет выключен.

• Включение параметра «Удалять ресурс» (6) активирует удаление ресурса после истечения срока его аренды вместо автоматического продления аренды. Поле (7) определяет, через какое количество дней после истечения срока аренды ресурс будет удалён.

• При включённом параметре «Удалять ресурс» (6) доступна активация параметра «Игнорировать цепочки согласований при удалении ресурсов».

Заданные параметры настройки «Отзыва ресурсов» необходимо «Сохранить» (9).

Доступно формирование отчёта («Аналитика» → «Отчёты») типа «Просроченные ресурсы». В отчёт попадают ресурсы с истекшим сроком аренды.

Уведомления об отзыве ресурсов доступны после настройки соответствующих рассылок.

В рассылку отчёта «Уведомление о скором окончании аренды ресурсов» (первое/второе/третье) включаются действующие ресурсы без автопродления даты окончания аренды. В настройках рассылки отчёта указывается расписание, диапазон работы рассылки в днях относительно даты окончания аренды и получатели из числа владельцев ресурса.

В рассылку отчёта «Выключение/удаление просроченных ресурсов» включаются действующие ресурсы, у которых истёк срок аренды и количество дней, указанное в настройках «Отзыва ресурсов», после завершения аренды на выключение/удаление ресурса. Получателями рассылки являются пользователи, указанные в настройке, из списка ответственных, назначенных для данного типа ресурсов.

IPAM провайдеры

Для поддержки функции управления IP-адресами в модуле управления облаком доступно подключение внешних IPAM (IP Address Management) провайдеров.

Для настройки подключения внешнего провайдера IPAM необходимо выбрать одноимённую закладку раздела «Настройки» из меню «Администрирование».

Создание IPAM подключения

Необходимо нажать кнопку «Добавить IPAM провайдер» (1).

В форме «Новое IPAM подключение» требуется заполнить следующие поля:

• «Наименование подключения» (1) идентифицирует подключение к IPAM провайдеру по имени.

• «IPAM провайдер» (2) указывает тип провайдера.

• «Ссылка на API NetBox» (3) при выборе провайдера типа «netbox» указывает URL API провайдера.

• «Отключить проверку SSL» (4) отключает проверку сертификата ресурса при подключении к API NetBox по HTTPS.

  Примечание

  Возможна ситуация, когда требуется подключение к серверу NetBox по HTTPS-протоколу. При этом SSL-сертификат сервера NetBox подписан локальным CA. В этом случае необходимо добавить в модуль управления облаком SSL-сертификат локального CA.

• «Токен» (5) содержит строку токена для авторизации в API IPAM провайдера.

  Примечание

  Токен создаётся в разделе меню Admin - API Tokens панели управления NetBox.

• «Фильтр по тэгу подсетей» (6) служит для выбора сетей на основе фильтрации по тэгу.

  Примечание

  Тэги создаются в разделе меню Customization - Tags панели управления NetBox.

После заполнения полей необходимо нажать «Проверить подключение» (7). При положительном результате проверки подключения к IPAM провайдеру появится соответствующий значок и отобразится количество доступных подсетей (prefix).

Необходимо нажать «Создать» (8). Созданный провайдер появится в списке провайдеров закладки IPAM.

Для добавленных провайдеров доступны инструменты.

• «Редактировать» (1) служит для включения режима редактирования добавленного ранее IPAM-провайдера.

• «Сопоставить сети» (2) служит для сопоставления сетей, добавленных в IPAM-модуль NetBox, и сетей системы виртуализации.

• «Удалить» (3) служит для удаления добавленных IPAM-провайдеров.

  Примечание

  Для провайдера IPAM NetBox необходимо создать два пользовательских поля для типа объекта (Content Types) Prefix:

  1. gateway — тип (Type) Object (ссылка на объект IP-адрес).

  2. dns — тип (Type) Multiple object (массив ссылок на объект типа IP-адрес).

  Имена атрибутов создаются в нижнем регистре. Поля создаются в разделе меню Customization - Custom Fields панели управления NetBox. При отсутствии этих полей в NetBox поля «шлюз», «dns 1» и «dns 2» в заявке заполняться не будут и не будут применены при конфигурации сети на ВМ.

Для управления IP-адресами из модуля управления облаком необходимо сопоставить сети подключённых систем виртуализации и сетей в IPAM модуле NetBox. Необходимо нажать «Сопоставить сети» (2) для IPAM провайдера.

В окне «Настройка соответствий между сетями из IPAM и сетями системы» доступны разнесённые по вкладкам «Автоматический режим» (1) и «Ручной режим» (2) сопоставления.

Автоматический режим сопоставления сетей

Для автоматического режима необходимо создать хотя бы одно правило сопоставления сетей. Для создания правила необходимо нажать «Добавить правило» (3).

В окне «Новое правило» требуется заполнить поля.

• «Облако» (1) (опционально) служит для выбора облака из числа доступных в подключениях системы виртуализации.

• «Ключевое поле IPAM» служит для выбора ключа сопоставления сети в IPAM.

• «Ключевое поле сети» служит для выбора ключа сопоставления сети в системе виртуализации.

Необходимо нажать «Создать» (4).

При необходимости можно добавить ещё правила (1) или удалить ранее добавленное правило (2). Далее необходимо нажать «Найти соответствия» (3). В окне появится список соответствий сетей согласно выбранным правилам.

По умолчанию все найденные соответствия будут выделены. Чтобы снять выделения, необходимо нажать «Снять выделения» (3). Снова выделить возможно нажатием на отдельные соответствия или «Выделить все» (2).

Необходимо нажать «Добавить в результат соответствий» (4) для сохранения выделенных соответствий. Сохранённые соответствия появятся в таблице «Результат соответствий» (1).

Ручной режим сопоставления сетей

Для ручного режима необходимо выбрать соответствующую вкладку (1).

Возможно отфильтровать по ключевому слову доступные сети в IPAM (2) и доступные сети в подключённых системах виртуализации (3). Дополнительно можно отфильтровать системы виртуализации (4).

Необходимо выделить одну сеть в IPAM и одну соответствующую ей сеть системы виртуализации. Далее необходимо нажать «Добавить соответствие», чтобы добавить выделенное соответствие в результат.

Добавленное соответствие появится в списке «Результат соответствий», а сеть системы виртуализации будет удалена из списка «Доступные сети в системе», так как уже сопоставлена.

Результат соответствия возможно удалить. После удаления результата соответствия сеть системы виртуализации снова отобразится в «Доступные сети в системе» как не сопоставленная.

Web Hooks

В модуле управления облаком предусмотрена возможность настройки уведомлений с помощью Web Hooks о событиях, связанных с заявками.

Настройки производятся в подразделе «Web Hooks» (1), расположенном в одноимённой закладке раздела «Настройки» меню «Администрирование» (2).

• Настройка Web Hook для уведомления о событии «Заявка создана» (3).

• Настройка Web Hook для уведомления о событии «Статус заявки изменён» (4).

• Настройка Web Hook для уведомления о событии «Заявка прокомментирована» (5).

• Выбор HTTP-метода (6) для отправки уведомлений о событиях в настройке Web Hook.

• Выбор адреса (URL) (7), на который будут отправляться уведомления о событиях в настройке Web Hook.

• Поле «Bearer токен» (8) служит для размещения ключа аутентификации пользователя, от имени которого поступает уведомление о событии.

  Примечание

  Создание токена для пользователя, зарегистрированного в модуле управления облаком, доступно в его профиле.

Поддержка

Подраздел «Поддержка» расположен в одноимённой закладке раздела «Настройки» меню «Администрирование».

В поле «Уровень журналирования» (1) можно изменить уровень логирования портала (по умолчанию «WARNING»).

Для сохранения изменений необходимо нажать кнопку «Сохранить настройки» (2).

Дополнительные опции

Для использования классов хранилищ данных вместо конкретных хранилищ (пулов, кластеров) необходимо включить опцию «Классы хранилищ данных» (1).

Доступные «Классы хранилищ данных» размещены в одноимённом справочнике.

Включение опции «Генерировать пароль администратора» (2) инициирует автоматическую генерацию пароля администратора при создании ВМ. Наследование пароля из шаблона при этом будет отключено.