VMware€¦ · Inhalt 1 Administratorhandbuch für VMware Integrated OpenStack 7 Aktualisierte...

Administratorhandbuchfür VMware IntegratedOpenStackUpdate 2Geändert am 13. November 2018VMware Integrated OpenStack 5.0

Administratorhandbuch für VMware Integrated OpenStack

VMware, Inc. 2

Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

Die VMware-Website enthält auch die neuesten Produkt-Updates.

Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese an:

[email protected]

Copyright © 2015–2018 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Global, Inc.Zweigniederlassung DeutschlandWilly-Brandt-Platz 281829 MünchenGermanyTel.: +49 (0) 89 3706 17 000Fax: +49 (0) 89 3706 17 333www.vmware.com/de

https://docs.vmware.com/de/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Inhalt

1 Administratorhandbuch für VMware Integrated OpenStack 7

Aktualisierte Informationen 8

2 Bereitstellungskonfiguration 9

Hinzufügen von Kapazität zu einer OpenStack-Bereitstellung 9

Hinzufügen von IP-Adressbereichen zu einem Netzwerk 11

Ändern der Netzwerk-DNS-Einstellungen 12

Aktualisieren von Komponentenanmeldeinformationen 12

Hinzufügen von Zertifikaten zu Ihrer Bereitstellung 13

Konfigurieren von Ratengrenzwerten für öffentliche APIs 13

Ändern der In-Flight-Verschlüsselungseinstellungen 15

Anpassen von Horizon-Logos 17

Profiling von OpenStack-Diensten 18

OpenStack-Instanzen in vSphere 19

Erstellen eines Mandanten-vDCs 22

3 Konfiguration eines Neutron-Netzwerks 25

Erstellen eines Anbieternetzwerks 25

Erstellen eines externen Netzwerks 29

Erstellen einer Layer 2-Bridge 32

Erstellen eines Neutron-Verfügbarkeitsbereichs 34

Konfigurieren von VLAN-Transparenz 38

Konfigurieren des MAC-Lernvorgangs 38

Verwalten von Edge HA mit NSX Data Center for vSphere 39

Angeben von Mandantenroutertypen für NSX Data Center for vSphere 41

Konfigurieren von dynamischem Routing für Neutron-Netzwerke mit NSX Data Center for vSphere 42

Hinzufügen eines NSX-T Data Center -Back-Ends zu einer NSX Data Center for vSphere -Bereit-

stellung 46

4 Authentifizierung und Identität 49

Domänenverwaltung 49

Konfigurieren der LDAP-Authentifizierung 50

Konfigurieren des VMware Identity Manager -Verbunds 52

Konfigurieren eines generischen SAML 2.0-Verbunds 54

5 OpenStack-Projekte und -Benutzer 59

Erstellen eines OpenStack-Projekts 59

VMware, Inc. 3

Erstellen eines Cloud-Benutzers 60

Erstellen einer Benutzergruppe 61

Erstellen einer Anbietersicherheitsgruppe 62

Verwenden von NSX Data Center for vSphere -Sicherheitsrichtlinien in OpenStack 63

6 OpenStack-Instanzen 66

Importieren von virtuellen Maschinen in VMware Integrated OpenStack 67

Steuern des Zustands einer Instanz 70

Verfolgen der Verwendung von Instanzen 70

Migrieren einer Instanz 70

Aktivieren der Live-Größenanpassung 72

Aktivieren von Unterstützung für umfangreiche Seiten 73

Verwenden von Affinität zur Steuerung von OpenStack-Instanzenplatzierung 74

Verwenden von DRS zur Steuerung von OpenStack-Instanzenplatzierung 75

Konfigurieren von QoS Ressourcenzuteilung für Instanzen unter Verwendung von Typ-Metadaten 78

Konfigurieren von QoS-Ressourcenzuteilung für Instanzen unter Verwendung von Image-Metada-

ten 81

Anwenden von QoS-Ressourcenzuteilung zu bestehenden Instanzen 84

Verwenden von speicherrichtlinienbasierter Verwaltung mit OpenStack-Instanzen 85

Konfigurieren der Bindung virtueller CPUs 86

Konfigurieren von OpenStack-Instanzen für NUMA 87

Konfigurieren von Passthrough-Geräten auf OpenStack-Instanzen 88

Anfordern eines freigegebenen GPU-Geräts für eine OpenStack-Instanz 92

7 OpenStack-Typen 94

Konfigurationen für Standardtypen 94

Erstellen eines Typs 94

Löschen eines Typs 96

Ändern von Typ-Metadaten 96

Zusätzliche Spezifikationen für unterstützte Typen 97

8 Cinder-Datenträger und -Datenträgertypen 101

Erstellen eines Datenträgertyps 101

Ändern des Standardadaptertyps für Cinder-Volumes 103

Konfigurieren des Snapshot-Formats des Datenträgers 104

Migrieren von Datenträgern zwischen Datenspeichern 105

Zusätzliche Spezifikationen für unterstützte Datenträgertypen 107

9 Glance-Images 109

Importieren von Images über die grafische Benutzeroberfläche 109

Importieren von Images mithilfe der Befehlszeilenschnittstelle 110

Hinzufügen einer VM-Vorlage als Image 112


VMware, Inc. 4

Migrieren eines vorhandenen Images 113

Ändern des Standardverhaltens für Nova-Snapshots 115

Ändern des Cinder-Standardverhaltens für das Hochladen auf Image 116

Unterstützte Image-Metadaten 117

10 Sicherung und Wiederherstellung 120

Sichern Ihrer Bereitstellung 120

Konfigurieren des Sicherungsdiensts für Blockspeicher 121

Wiederherstellen einer Bereitstellung aus einer Sicherung 123

Wiederherstellen von OpenStack-Knoten 123

11 Fehlerbehebung für VMware Integrated OpenStack 126

Speicherorte der VMware Integrated OpenStack -Protokolldateien 126

Leistungsoptimierung für VMware Integrated OpenStack 128

Anzeigen der VMware Integrated OpenStack -vApp 131

Synchronisieren von Verfügbarkeitsbereichen 132

Fehlerbehebung für Sicherungsfehler bei Cinder-Datenträgern mit Arbeitsspeicherfehler 132

Fehlerbehebung für Sicherungsfehler bei Cinder-Datenträgern mit Fehler aufgrund von abgelehn-

ten Berechtigungen 133

DCLI kann keine Verbindung zum Server herstellen 134

12 VMware Integrated OpenStack -APIs 136

Verwenden der OpenStack Management Server -APIs 136

Verwenden der vAPIs des Mandanten-vDC 136

13 VMware Integrated OpenStack -Befehlsreferenz 139

Befehl „viocli backup“ 140

Befehl „viocli certificate“ 140

Befehl „viocli dbverify“ 142

Befehl „viocli deployment“ 142

Befehl „viocli ds-migrate-prep“ 147

Befehl „viocli enable-tvd“ 148

Der Befehl „viocli epops“ 149

Befehl „viocli federation“ 151

Befehl „viocli identity“ 155

Befehl „viocli inventory-admin“ 157

Befehl „viocli lbaasv2-enable“ 162

Befehl „viocli recover“ 162

Befehl „viocli restore“ 164

Befehl „viocli rollback“ 164

Befehl „viocli services“ 164

Befehl „viocli show“ 165


VMware, Inc. 5

Befehl „viocli upgrade“ 165

Befehl „viocli volume-migrate“ 167

Befehl „viocli vros“ 168

Befehl „viopatch add“ 169

Befehl „viopatch install“ 169

Befehl „viopatch list“ 170

Befehl „viopatch snapshot“ 170

Befehl „viopatch uninstall“ 171

Befehl „viopatch version“ 171


VMware, Inc. 6

Administratorhandbuch fürVMware Integrated OpenStack 1Im Administratorhandbuch für VMware Integrated OpenStack erfahren Sie, wie Sie Verwaltungsaufgabenim VMware Integrated OpenStack durchführen. Dazu zählen das Erstellen und Verwalten von Projekten,Benutzern, Konten, Typen, Images und Netzwerken.

ZielgruppeDieses Handbuch richtet sich an Cloud-Administratoren, die Ressourcen mit einer vollständig in VMwarevSphere® integrierten OpenStack-Bereitstellung erstellen und verwalten möchten. Um diese Verfahren er-folgreich durchzuführen, sollten Sie mit den Komponenten und Funktionen von OpenStack vertraut sein.

VMware Technical Publications – GlossarVMware Technical Publications enthält ein Glossar mit Begriffen, die Ihnen möglicherweise unbekanntsind. Definitionen von Begriffen, die in der technischen Dokumentation von VMware verwendet werden,finden Sie unter http://www.vmware.com/support/pubs.

VMware, Inc. 7

http://www.vmware.com/support/pubs

Aktualisierte Informationen

Das Administratorhandbuch für VMware Integrated OpenStack wird mit jeder Version des Produkts oderbei Bedarf aktualisiert.

Diese Tabelle enthält den Update-Verlauf für das Administratorhandbuch für VMware Integrated Open-Stack.

Revision Beschreibung

Update 2 (13. November 2018) n Dokumente zum Erstellen von Verfügbarkeitsbereichen hinzugefügt.n Dokument zum Erstellen von Anbieter-Sicherheitsgruppen hinzugefügt.n Verschiedene Korrekturen und Verbesserungen.

Update 1 (8. Oktober 2018) n Abschnitt zur Fehlerbehebung hinzugefügt.n Befehlsreferenz aktualisiert.n Verschiedene Korrekturen und Verbesserungen.

3. Juli 2018 Erstversion.

VMware, Inc. 8

Bereitstellungskonfiguration 2Sie können die Konfiguration Ihrer VMware Integrated OpenStack-Bereitstellung ändern, um Kapazitäthinzuzufügen, die Profilerstellung zu aktivieren, Anmeldeinformationen zu aktualisieren sowie verschiede-ne Einstellungen anzupassen oder zu ändern.

Dieses Kapitel enthält die folgenden Themen:

n Hinzufügen von Kapazität zu einer OpenStack-Bereitstellung

n Hinzufügen von IP-Adressbereichen zu einem Netzwerk

n Ändern der Netzwerk-DNS-Einstellungen

n Aktualisieren von Komponentenanmeldeinformationen

n Hinzufügen von Zertifikaten zu Ihrer Bereitstellung

n Konfigurieren von Ratengrenzwerten für öffentliche APIs

n Ändern der In-Flight-Verschlüsselungseinstellungen

n Anpassen von Horizon-Logos

n Profiling von OpenStack-Diensten

n OpenStack-Instanzen in vSphere

n Erstellen eines Mandanten-vDCs

Hinzufügen von Kapazität zu einer OpenStack-BereitstellungSie können einer vorhandenen VMware Integrated OpenStack-Bereitstellung Computing-Cluster und Da-tenspeicher hinzufügen.

Hinzufügen von Computing-Clustern zu einer OpenStack-BereitstellungSie können Ihrer VMware Integrated OpenStack-Bereitstellung Computing-Cluster hinzufügen, um dieCPU-Kapazität zu erhöhen.

Voraussetzungen

Erstellen Sie in vSphere den Cluster, den Sie Ihrer Bereitstellung hinzufügen möchten.

VMware, Inc. 9

Wenn Sie Computing-Cluster aus einer anderen vCenter Server-Computing-Instanz erstellen möchten,gelten folgende Einschränkungen:

n Sie müssen VMware Integrated OpenStack im HA-Modus mit NSX-T Data Center-Netzwerken bereit-stellen. Andere Bereitstellungs- und Netzwerkmodi bieten keine Unterstützung für das Hinzufügenvon Computing-Clustern aus separaten vCenter Server-Instanzen.

n Sie können Computing-Cluster aus verschiedenen vCenter Server-Computing-Instanzen nicht im sel-ben Verfügbarkeitsbereich hinzufügen.

Verfahren

1 Wählen Sie im vSphere Client die Option Menü > VMware Integrated OpenStack aus.

2 Klicken Sie auf OpenStack-Bereitstellungen und öffnen Sie die Registerkarte Verwalten.

3 Wenn Sie Computing-Cluster aus einer anderen vCenter Server-Instanz hinzufügen möchten, fügenSie die Instanz zuerst Ihrer Bereitstellung hinzu.

a Wählen Sie die Registerkarte Computing-vCenter Server aus.

b Klicken Sie auf das Symbol Hinzufügen (Pluszeichen) im oberen linken Bereich des Fensters.

c Geben Sie den FQDN der vCenter Server-Instanz und die Administratoranmeldedaten ein undklicken Sie auf OK.

4 Wählen Sie die Registerkarte Nova Compute aus.

5 Klicken Sie auf das Symbol Hinzufügen (Pluszeichen) im oberen linken Bereich des Fensters.

6 Wählen Sie die vCenter Server-Instanz und den Verfügbarkeitsbereich für den hinzuzufügendenComputing-Cluster aus und klicken Sie auf Weiter.

7 Wählen Sie den neuen Computing-Cluster aus und klicken Sie auf Weiter.

Der von Ihnen ausgewählte Cluster muss mindestens einen Host beinhalten.

8 Wählen Sie einen oder mehrere Datenspeicher für den zu verwendenden Computing-Cluster aus undklicken Sie auf Weiter.

9 Wählen Sie die virtuelle Verwaltungsmaschine und den gewünschten Datenspeicher aus und klickenSie auf Weiter.

10 Überprüfen Sie die vorgeschlagene Konfiguration und klicken Sie auf Fertig stellen.

Die Kapazität Ihrer Bereitstellung erhöht sich entsprechend der Größe des zusätzlichen Computing-Clus-ters.

Hinzufügen von Speicher zu einem Computing-KnotenSie können die Anzahl der für einen Computing-Knoten in Ihrer VMware Integrated OpenStack-Bereitstel-lung verfügbaren Datenspeicher erhöhen.

Durch das Hinzufügen eines Datenspeichers wird der Computing-Dienst neu gestartet, wodurch Open-Stack-Dienste unter Umständen vorübergehend unterbrochen werden.


VMware, Inc. 10

Verfahren



3 Öffnen Sie die Registerkarte Nova-Speicher und klicken Sie im oberen linken Bereich des Fenstersauf das Symbol Hinzufügen (Pluszeichen).

4 Wählen Sie den Cluster aus, dem Sie einen Datenspeicher hinzufügen möchten, und klicken Sie aufWeiter.

5 Wählen Sie mindestens einen Datenspeicher aus, der dem Cluster hinzugefügt werden soll, und kli-cken Sie auf Weiter.


Die Speicherkapazität für den ausgewählten Computing-Knoten nimmt entsprechend der Größe des zu-sätzlichen Datenspeichers zu.

Hinzufügen von Speicher zum ImagedienstSie können die Anzahl der für den Imagedienst in Ihrer VMware Integrated OpenStack-Bereitstellung ver-fügbaren Datenspeicher erhöhen.

Durch das Hinzufügen des Imagediensts wird der Computing-Dienst neu gestartet, wodurch OpenStack-Dienste unter Umständen vorübergehend unterbrochen werden.

Verfahren



3 Öffnen Sie die Registerkarte Glance-Speicher und klicken Sie oberen linken Bereich des Fenstersauf das Symbol Hinzufügen (Pluszeichen).

4 Wählen Sie mindestens einen hinzuzufügenden Datenspeicher aus und klicken Sie auf Weiter.


Die Speicherkapazität für den Imagedienst nimmt entsprechend der Größe des zusätzlichen Datenspei-chers zu.

Hinzufügen von IP-Adressbereichen zu einem NetzwerkSie können den Netzwerken in Ihrer Bereitstellung IP-Adressbereiche hinzufügen.

Wichtig Das Verwaltungsnetzwerk und das API-Zugriffsnetzwerk dürfen jeweils maximal 100 IP-Adres-sen enthalten.

Verfahren



VMware, Inc. 11


3 Klicken Sie auf der Registerkarte Netzwerke auf das Symbol Optionen (drei Punkte) neben dem zuändernden Netzwerk und wählen Sie IP-Bereich hinzufügen aus.

4 Wählen Sie den IP-Adressbereich aus, den Sie hinzufügen möchten, und klicken Sie auf OK.

Sie können auf IP-Bereich hinzufügen klicken, um gleichzeitig mehrere IP-Adressbereiche hinzuzu-fügen.

Ändern der Netzwerk-DNS-EinstellungenSie können die DNS-Einstellungen für die Verwaltungs- und API-Zugriffsnetzwerke ändern.

Wichtig Durch das Ändern der Netzwerk-DNS-Einstellungen wird die Netzwerkverbindung kurzzeitig un-terbrochen.

Verfahren



3 Klicken Sie auf der Registerkarte Netzwerke auf das Symbol Optionen (drei Punkte) neben dem zuändernden Netzwerk und wählen Sie DNS ändern aus.

4 Geben Sie die IP-Adresse der primären und sekundären DNS-Server ein und klicken Sie auf OK.

Aktualisieren von KomponentenanmeldeinformationenIhre VMware Integrated OpenStack-Bereitstellung umfasst Anmeldedaten, mit denen OpenStack auf Ih-ren LDAP-Server, NSX Manager und Ihre vCenter Server-Instanz zugreifen und damit eine Verbindungherstellen kann. Sie können diese Anmeldedaten in der VMware Integrated OpenStack-vApp ändern.

Wichtig Wenn Sie das NSX-T Data Center-Kennwort ändern möchten, führen Sie die folgenden Schritteaus:

1 Melden Sie sich bei einem Controller-Knoten an und führen Sie den Befehl systemctl stop neut-ron-server aus, um den Neutron-Serverdienst anzuhalten.

2 Ändern Sie das Kennwort in NSX-T Data Center.

3 Ändern Sie das Kennwort in VMware Integrated OpenStack, wie im folgenden Abschnitt beschrieben.

Der Neutron-Serverdienst wird neu gestartet, nachdem Sie das Kennwort inVMware Integrated OpenStack geändert haben.

Verfahren




VMware, Inc. 12

3 Klicken Sie auf der Registerkarte Einstellungen auf Kennwort ändern.

Der Bereich Kennwörter ändern enthält Textfelder für das Aktualisieren der aktuellen Anmeldedatenfür den LDAP-Server, NSX Manager und vCenter Server.

4 Geben Sie die aktualisierten Anmeldedaten ein und klicken Sie auf Übermitteln.

Um die ursprünglichen Einstellungen für eine Komponente beizubehalten, lassen Sie die Textfelderleer.

Hinzufügen von Zertifikaten zu Ihrer BereitstellungIn der VMware Integrated OpenStack-vApp können Sie digitale Zertifikate zu Ihrer Bereitstellung hinzufü-gen.

Die von Ihnen hinzugefügten Zertifikate müssen von einer Zertifizierungsstelle (CA, Certificate Authority)signiert und anhand einer Zertifikatsignieranforderung (CSR, Certificate Signing Request) erstellt werden,die von VMware Integrated OpenStack erzeugt wurde. Die Verwendung von Platzhalterzertifikaten wirdnicht unterstützt.

Verfahren



3 Wählen Sie auf der Registerkarte Einstellungen die Option OpenStack-SSL-Zertifikat aus.

4 Wenn Sie ein neues von einer Zertifizierungsstelle signiertes Zertifikat benötigen, geben Sie die Infor-mationen für die CSR ein und klicken Sie auf Generieren.

5 Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, klicken Sie auf Importierenund wählen die Zertifikatsdatei aus.

Das Zertifikat wird Ihrer Bereitstellung hinzugefügt.

Konfigurieren von Ratengrenzwerten für öffentliche APIsIndem Sie die Rate der Aufrufe an API-Dienste begrenzen, können Sie die Zuverlässigkeit von Vorgän-gen erhöhen und das Vorhandensein von verwaisten Objekten bei hoher Auslastung reduzieren.

Wenn ein Client diesen Grenzwert überschreitet, erhält er eine HTTP-Antwort vom Typ 429 Zu vieleAnfragen. Im Retry-After-Header der Antwort wird der Zeitraum angegeben, den der Client bis zumDurchführen weiterer Aufrufe warten muss.

Sie können Ratengrenzwerte pro Dienst aktivieren. Sie sollten beispielsweise Nova-API-Dienstaufrufemehr als Neutron-API-Dienstaufrufe drosseln.

Verfahren

1 Melden Sie sich beim OpenStack Management Server als viouser an.


VMware, Inc. 13

2 Wenn die Datei custom.yml in Ihrer Bereitstellung nicht verwendet wird, kopieren Sie die Vorlagen-datei custom.yml in das Verzeichnis /opt/vmware/vio/custom.

sudo mkdir -p /opt/vmware/vio/custom

sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml

3 Öffnen Sie die Datei /opt/vmware/vio/custom/custom.yml in einem Texteditor.

4 Heben Sie die Auskommentierung des Parameters haproxy_throttle_period auf und legen Sieihn auf die Anzahl der Sekunden fest, die Clients warten müssen, wenn ein Ratengrenzwert über-schritten wird.

5 Wenn Sie Ratengrenzwerte für bestimmte APIs konfigurieren möchten, heben Sie die Auskommen-tierung der Parameter max_requests und request_period für diese Dienste auf und konfigurierenSie sie wie gewünscht.

Die APIs, für die Ratengrenzwerte eingerichtet werden können, sowie die entsprechenden Parameterwerden im Folgenden aufgelistet.

Option Beschreibung

haproxy_keystone_max_requestshaproxy_keystone_request_period

Keystone-API

haproxy_keystone_admin_max_requ-estshaproxy_keystone_admin_request_pe-riod

Keystone-Administrator-API

haproxy_glance_max_requestshaproxy_glance_request_period

Glance-API

haproxy_nova_max_requestshaproxy_nova_request_period

Nova-API

haproxy_nova_placement_max_requ-estshaproxy_nova_placement_request_pe-riod

Nova-Platzierungs-API

haproxy_cinder_max_requestshaproxy_cinder_request_period

Cinder-API

haproxy_designate_max_requestshaproxy_designate_request_period

Designate-API

haproxy_neutron_max_requestshaproxy_neutron_request_period

Neutron-API

haproxy_heat_max_requestshaproxy_heat_request_period

Heat-API

haproxy_heat_cfn_max_requestshaproxy_heat_cfn_request_period

Heat-CloudFormation-API


VMware, Inc. 14

Option Beschreibung

haproxy_heat_cloudwatch_max_requ-estshaproxy_heat_cloudwatch_requ-est_period

Heat-CloudWatch-API

haproxy_ceilometer_max_requestshaproxy_ceilometer_request_period

Ceilometer-API

haproxy_aodh_max_requestshaproxy_aodh_request_period

Aodh-API

haproxy_panko_max_requestshaproxy_panko_request_period

Panko-API

6 Stellen Sie die aktualisierte Konfiguration bereit.

sudo viocli deployment configure --limit lb

Die Bereitstellung der Konfiguration führt zu einer kurzen Unterbrechung der OpenStack-Dienste.

Beispiel: Begrenzen von Aufrufen an die öffentliche Neutron-APIMit der folgenden Konfiguration werden Aufrufe an die öffentliche Neutron-API begrenzt. Wenn eine ein-zelne IP-Quelladresse innerhalb von 10 Sekunden mehr als 50 Anfragen an die öffentliche Neutron-APIsendet, geben die Lastausgleichsdienste HTTP 429-Fehler an alle nachfolgenden Anfragen von dieserQuelladresse für einen Zeitraum von 60 Sekunden zurück. Nach Ablauf von 60 Sekunden kann die Quell-adresse mit dem Senden von Anfragen an die öffentliche Neutron-API fortfahren.

haproxy_throttle_period: 60

haproxy_neutron_max_requests: 50

haproxy_neutron_request_period: 10

Ändern der In-Flight-VerschlüsselungseinstellungenSie können die von HAProxy verwendeten Verschlüsselungs-Suites ändern und festlegen, ob In-Flight-Daten, die zwischen internen Endpoints übertragen werden, verschlüsselt werden.

Alle öffentlichen API-Endpoints in einer VMware Integrated OpenStack-Bereitstellung verwendenTLS 1.2-Verschlüsselung. In HA-Bereitstellungen wird Datenverkehr zwischen internen Endpoints auchmithilfe von TLS verschlüsselt. Da sich die internen Endpoints in einer kompakten oder sehr kleinen Be-reitstellung auf einer einzelnen virtuellen Maschine befinden, wird der Datenverkehr zwischen internenEndpoints für diese Bereitstellungstypen standardmäßig nicht verschlüsselt.


VMware, Inc. 15

Wenn die interne In-Flight-Verschlüsselung aktiviert ist, fungiert HAProxy als Layer 4-Lastausgleichs-dienst und nicht als Layer 7-Lastausgleichsdienst für interne API-Aufrufe und Horizon-Datenverkehr. ZurGewährleistung starker Verschlüsselung beendet der Apache HTTP-Server auf jedem Controller TLS fürjeden einzelnen OpenStack-Dienst. Der Apache-Server leitet die Anfrage dann über einen lokalen Loop-back-Dienst an den Back-End-Dienst, wie z. B. Nova, Neutron oder Cinder, weiter. Darüber hinaus ver-schlüsselt der HA-Proxy die Anfrage erneut, wenn sie über das interne Netzwerk an einen Back-End-Controller-Knoten gesendet wird.

Verfahren






4 Ändern Sie die Verschlüsselungseinstellungen nach Bedarf.

n Um die Verschlüsselungs-Suites anzupassen, heben Sie die Auskommentierung des Parametershaproxy_ssl_default_bind_ciphers auf und legen Sie seinen Wert auf die gewünschte Ver-schlüsselungs-Suite fest.

n Um den TLS-Schutz für interne Endpoints umzuschalten, heben Sie die Auskommentierung desParameters internal_api_protocol auf und legen Sie seinen Wert auf https (TLS aktiviert)oder auf http (TLS deaktiviert) fest.


sudo viocli deployment configure


6 Wenn Sie den Wert des internal_api_protocol-Parameters geändert haben, aktualisieren Sie dieKeystone-Endpoint-URL entsprechend.

a Wählen Sie auf dem vSphere Web Client Verwaltung > OpenStack aus.

Hinweis Der HTML5 vSphere Client bietet derzeit keine Unterstützung für diesen Vorgang. Ver-wenden Sie den flexbasierten vSphere Web Client.

b Wählen Sie den Endpoint KEYSTONE aus und klicken Sie auf das Symbol Bearbeiten (Stift).

c Ändern Sie im Abschnitt Endpoint aktualisieren die URL, sodass sie je nach Konfiguration mithttp oder https beginnt.

d Geben Sie das Administratorkennwort ein und klicken Sie auf Aktualisieren.


VMware, Inc. 16

Anpassen von Horizon-LogosSie können die Logos anpassen, die auf der Anmeldeseite des VMware Integrated OpenStack-Dashbo-ards und in der oberen linken Ecke der anderen Seiten angezeigt werden.

Standardmäßig wird das Firmenlogo von VMware auf der Anmeldeseite und in der oberen linken Eckealler Seiten des Dashboards verwendet. Sie können eine benutzerdefinierte Grafikdatei auf den Open-Stack Management Server hochladen und so konfigurieren, dass sie als Anmelde- oder Dashboard-Logoangezeigt wird.

Voraussetzungen

n Benutzerdefinierte Logos sollten eine Pixellänge von 216 und eine Pixelbreite von 35 aufweisen. Gra-fiken mit anderen Abmessungen werden unter Umständen nicht ordnungsgemäß angezeigt.

n Dateien mit benutzerdefinierten Logos müssen im SVG- oder PNG-Format vorliegen.

Verfahren

1 Verwenden Sie SCP, um Ihre benutzerdefinierte(n) Logodatei(en) in ein temporäres Verzeichnis aufder OpenStack Management Server-VM als viouser-Konto zu übertragen.

scp your-logo-file viouser@mgmt-server-ip:/home/viouser/

2 Melden Sie sich bei der OpenStack Management Server-VM als viouser-Konto an.

ssh viouser@mgmt-server-ip

3 Erstellen Sie das Verzeichnis /opt/vmware/vio/custom/horizon und verschieben Sie Ihre Logo-datei in dieses Verzeichnis.

sudo mkdir -p /opt/vmware/vio/custom/horizon

sudo mv /home/viouser/your-logo-file /opt/vmware/vio/custom/horizon/




n Ändern Sie zum Konfigurieren eines Anmeldelogos die folgenden Parameter:

#horizon_logo_splash: "/opt/vmware/vio/custom/horizon/logo_file"

n Ändern Sie zum Konfigurieren eines Dashboard-Logos die folgenden Parameter:

#horizon_logo: "/opt/vmware/vio/custom/horizon/logo_file"


VMware, Inc. 17

6 Löschen Sie das Nummernzeichen (#), um die Auskommentierung des zu aktivierenden Parametersaufzuheben. Ersetzen Sie logo_file dann durch den Namen der benutzerdefinierten Grafikdatei.

horizon_logo_splash: "/opt/vmware/vio/custom/horizon/your-login-logo"

horizon_logo: "/opt/vmware/vio/custom/horizon/your-dash-logo"

Sie können einen oder beide Parameter aktivieren.


sudo viocli deployment configure --tags horizon

Profiling von OpenStack-DienstenMithilfe von OSProfiler können Sie die Ablaufverfolgung für die Kerndienste in Ihrer OpenStack-Bereitstel-lung aktivieren. Die Ablaufverfolgung erfasst die Antwortzeit aller API-, RPC-, Treiber- und Datenbankauf-rufe, die Bestandteil eines OpenStack-Vorgangs sind.

VMware Integrated OpenStack unterstützt das Profiling von Cinder-, Glance-, Heat-, Neutron- und Nova-Befehlen. Sie können mit Ceilometer oder vRealize Log Insight Profiler-Ablaufverfolgungsdaten spei-chern.

Voraussetzungen

n Wenn Sie Ceilometer zum Speichern von Daten der Ablaufverfolgung verwenden möchten, aktivierenSie Ceilometer. Weitere Informationen finden Sie unter „Aktivieren der Ceilometer-Komponente“ imInstallations- und Konfigurationshandbuch für VMware Integrated OpenStack.

n Wenn Sie vRealize Log Insight zum Speichern von Daten der Ablaufverfolgung verwenden möchten,stellen Sie vRealize Log Insight bereit und konfigurieren Sie es. Informationen zuvRealize Log Insight finden Sie im Dokument Erste Schritte.

Verfahren





3 Heben Sie die Auskommentierung des Parameters os_profiler_enabled auf und legen Sie seinenWert auf true fest.

4 Heben Sie die Auskommentierung des Parameters os_profiler_hmac_keys auf und geben Sie einKennwort für OSProfiler ein.


VMware, Inc. 18

5 Wenn Sie vRealize Log Insight verwenden, heben Sie die Auskommentierung des Parametersos_profiler_connection_string auf und legen Sie seinen Wert auf den Speicherort IhresvRealize Log Insight-Servers fest.

Geben Sie die vRealize Log Insight-Serveradresse im folgenden Format ein: "loginsight://user-name:password@loginsight-ip"

Geben Sie den Benutzernamen und das Kennwort eines Benutzers mit der USER-Rolle in IhrervRealize Log Insight-Bereitstellung an.




7 Wenn Sie vRealize Log Insight verwenden, melden Sie sich am Controller-Knoten an und legen Siedie OSPROFILER_CONNECTION_STRING-Umgebungsvariable auf die vRealize Log Insight-Serverad-resse fest, die Sie in Schritt 5 verwendet haben.

export OSPROFILER_CONNECTION_STRING="loginsight://username:password@loginsight-ip"

Sie können das Profiling für OpenStack-Befehle jetzt aktivieren. Führen Sie den gewünschten Befehl mitdem Parameter --profile aus und geben Sie Ihr OSProfiler-Kennwort an. Der Befehl gibt eine UUID fürdie Profiling-Ablaufverfolgung aus. Führen Sie OSProfiler mit dieser UUID aus, um einen Bericht zu gene-rieren. Beispiel:

cinder list --profile osprofiler-password

osprofiler trace show --html profiling-uuid

OpenStack-Instanzen in vSphereDie Instanzen, die Sie in Ihrer VMware Integrated OpenStack-Bereitstellung erstellen, werden als virtuelleMaschinen in Ihrer vCenter Server-Bestandsliste angezeigt. Viele Beschränkungen beziehen sich darauf,wie Sie mit OpenStack-VMs arbeiten und diese verwalten.

In den meisten Fällen müssen Sie OpenStack-VMs im VMware Integrated OpenStack-Dashboard oder inder CLI und nicht im vSphere Client verwalten.

In vSphere unterstützte OpenStack-FunktionenvSphere unterstützt bestimmte OpenStack-Funktionen.

OpenStack-Funktion Unterstützt in vSphere

Starten JA

Neu starten JA

Beenden JA


VMware, Inc. 19


Größe ändern JA

Sichern JA

Pausieren NEIN

Fortsetzen NEIN

Anhalten JA

Fortsetzen JA

Netzwerk einfügen

„Netzwerk einfügen“ wird nur unterstützt, wenn die folgendenBedingungen zutreffen:n Mit Nova-Netzwerk im Flat-Modusn Mit Debian- oder Ubuntu-basierten virtuellen Maschinenn Zur Startzeit

JA

Datei einfügen NEIN

Ausgabe der seriellen Konsole JA

RDP-Konsole NEIN

Datenträger anfügen JA

Datenträger trennen JA

Live-Migration JA

Snapshot JA

iSCSI JA

Fibre Channel JA

Über vSphere-Datenspeicher unterstützt

Administratorkennwort festlegen NEIN

Gastinformationen abrufen JA

Hostinformationen festlegen JA

Glance-Integration JA

Dienststeuerung JA

VLAN-Netzwerk JA

Flat-Netzwerk JA

Sicherheitsgruppen NEIN

vSphere Client unterstützt Sicherheitsgruppen, wenn das Neut-ron-Plug-In von NSX Data Center for vSphere verwendet wird.

Firewallregeln NEIN

Routing JA

Laufwerk konfigurieren JA

Entfernen oder Host-Wartungsmodus JA


VMware, Inc. 20


Datenträgertausch NEIN

Begrenzung der Datenträgerrate NEIN

VM-Vorgänge in OpenStackIn der folgenden Tabelle werden VMware Integrated OpenStack- und vSphere-VM-Vorgänge dargestellt.Zudem finden Sie in dieser Tabelle Empfehlungen zur optimalen Durchführung der jeweiligen Vorgänge.Wenn Sie eine VM in VMware Integrated OpenStack erstellen, verwalten Sie diese VM inVMware Integrated OpenStack.

vSphere-Funktion OpenStack-GegenstückÜber OpenStack-API offen gelegt

Wo wird dieser Vorgang durch-geführt

Virtuelle Maschine erstellen Instanz starten JA OpenStack-Dashboard

Neu starten Neu startenJA

OpenStack-Dashboard odervSphere Client

Löschen Beenden JA OpenStack-Dashboard

Größe ändern Größe ändern JA OpenStack-Dashboard

Pausieren PausierenJA

OpenStack-Dashboard odervSphere Client

Fortsetzen Fortsetzen JA OpenStack oder vSphere Client

Pausieren Anhalten JA OpenStack-Dashboard

Fortsetzen Fortsetzen JA OpenStack-Dashboard

Ausgabe der seriellen Konsole Ausgabe der seriellen Konsole JA OpenStack-Dashboard odervSphere Client

RDP-Konsole RDP-Konsole OpenStack-Dashboard odervSphere Client

Festplatte hinzufügen Datenträger anfügen JA OpenStack-Dashboard

Festplatte entfernen Datenträger trennen JA OpenStack-Dashboard

vMotion Live-Migration JA vSphere Client

Snapshot Snapshot JA OpenStack-Dashboard odervSphere Client

Über VMware Tools verfügbareFunktionen.

Gastinformationen abrufen/Hos-tinformationen abrufen

JA OpenStack-Dashboard odervSphere Client

Für vSphere Client ist diese Funkti-on mit VMware Tools verfügbar.

Verteilte Portgruppen VLAN-Netzwerk oder Flat-Netz-werk

JA OpenStack-Dashboard


VMware, Inc. 21

vSphere-Funktion OpenStack-GegenstückÜber OpenStack-API offen gelegt

Wo wird dieser Vorgang durch-geführt

Über VMware Tools verfügbareFunktion.

Laufwerk konfigurieren NEIN OpenStack-Dashboard odervSphere Client

Für vSphere Client ist diese Funkti-on mit VMware Tools verfügbar.

VMware Tools in einer VM in-stallieren

VMware Tools in einer VM in-stallieren

NEIN OpenStack-Dashboard odervSphere Client

Nicht in der OpenStack-API unterstützte vCenter Server -FunktionenZwischen den OpenStack-Funktionen und den vSphere-Funktionen besteht keine direkte Parität. DieOpenStack-API unterstützt die folgenden vCenter Server-Funktionen nicht.

n Hinzufügen eines Hosts zu einem Cluster

OpenStack kann in vSphere einem Cluster keinen Host hinzufügen.

n Versetzen eines Hosts in den Wartungsmodus

Sie versetzen einen Host in den Wartungsmodus, wenn Sie Wartungstätigkeiten ausführen, beispiels-weise wenn Sie zusätzlichen Arbeitsspeicher installieren. Ein Host wird in den Wartungsmodus nurauf Benutzeranforderung versetzt bzw. verlässt diesen nur dann. In OpenStack ist diese Funktionnicht vorhanden. Anweisungen zum Wechseln in den Wartungsmodus und zum Verlassen des War-tungsmodus finden Sie in der vSphere-Dokumentation.

n Ressourcenpools

Ein Ressourcenpool in vSphere ist eine logische Abstraktion für die flexible Verwaltung von Ressour-cen, wie zum Beispiel CPU und Arbeitsspeicher. OpenStack weist keine entsprechende Funktion auf.

n vSphere-Snapshots

vCenter Server unterstützt OpenStack-Snapshots. vSphere-Snapshots sind jedoch eindeutig identifi-zierbar und werden in der OpenStack-API nicht unterstützt.

Erstellen eines Mandanten-vDCsSie können Mandanten-vDCs erstellen, um sichere Mehrmandantenfähigkeit und Ressourcenzuteilung zuaktivieren. Diese Datencenter können auf verschiedenen Computing-Knoten erstellt werden, die für jedenTelekommunikationsaufwand bestimmte SLAs (Service Level Agreements) anbieten.

Wichtig Diese Funktion wird nur in der VMware Integrated OpenStack Carrier Edition angeboten. Weite-re Informationen finden Sie unter „VMware Integrated OpenStack-Lizenzierung“ im Installations- und Kon-figurationshandbuch von VMware Integrated OpenStack.


VMware, Inc. 22

Projektkontingente begrenzen OpenStack-Ressourcen auf mehrere Computing-Knoten oder Verfügbar-keitsbereiche, garantieren aber keine Ressourcenverfügbarkeit. Indem Sie ein Mandanten-vDC zum Zu-teilen von CPU und Arbeitsspeicher für ein OpenStack-Projekt auf einem Computing-Knoten erstellen,stellen Sie eine Ressourcengarantie für Mandanten bereit und vermeiden Noisy Neighbor-Szenarien ineiner Umgebung mit mehreren Mandanten.

Das Mandanten-vDC teilt Ressourcen auf der Ebene des Computing-Knotens zu. Sie können unter Ver-wendung desselben Typs Ressourcen auch auf der VNF-Ebene (Virtual Network Function) zuteilen. An-weisungen hierzu finden Sie unter Konfigurieren von QoS Ressourcenzuteilung für Instanzen unter Ver-wendung von Typ-Metadaten.

Sie können Mandanten-vDCs verwalten, indem Sie das Dienstprogramm viocli, vAPIs oder die DCLI(Data Center Command-Line Interface) verwenden. In diesem Verfahren wird das Dienstprogramm vio-cli als Beispiel verwendet. Informationen zur vAPI- oder DCLI-Nutzung finden Sie unter Verwenden dervAPIs des Mandanten-vDC.

Verfahren


2 Erstellen Sie ein Mandanten-vDC.

viocli inventory-admin create-tenant-vdc --project-id project-uuid --compute compute-node --name

display-name [-–cpu-limit max-cpu-mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [-–

mem-reserve min-memory-mb]

3 Melden Sie sich beim VMware Integrated OpenStack-Dashboard als ein Cloud-Administrator an.

4 Wählen Sie das Projekt admin im Dropdown-Menü in der Titelleiste aus.

5 Konfigurieren Sie einen Typ, um das Mandanten-vDC zu verwenden.

a Wählen Sie Administrator > Berechnen > Typen aus.

b Erstellen Sie einen neuen Typ oder wählen Sie einen vorhandenen Typ zur Verwendung fürPassthrough aus.

c Wählen Sie Metadaten aktualisieren neben dem zu verwendenden Typ aus.

d Erweitern Sie im Fenster Verfügbare Metadaten die Option VMware-Richtlinien und klicken Sieauf das Symbol Hinzufügen (Pluszeichen) neben Mandanten-vDC.

e Legen Sie den Wert von vmware:tenant_vdc auf die UUID des Mandanten-vDCs fest und kli-cken Sie auf Speichern.

Sie können den Befehl viocli inventory-admin list-tenant-vdcs auf dem OpenStack Ma-nagement Server ausführen, um nach der UUID aller Mandanten-vDCs zu suchen.

Das Mandanten-vDC wird erstellt. Sie können jetzt Instanzen im Mandanten-vDC starten, indem Sie siemit dem in diesem Verfahren geänderten Typ konfigurieren.


VMware, Inc. 23

Nächste Schritte

Sie können die Ressourcenpools in einem Mandanten-vDC anzeigen, indem Sie den Befehl viocli in-ventory-admin show-tenant-vdc --id tvdc-uuid ausführen. Jeder Ressourcenpool wird mit folgen-den Informationen aufgeführt: Anbieter-ID, Projekt-ID, Status, Mindest- und Höchstwerte für CPU und Ar-beitsspeicher sowie Angaben zum Computing-Knoten. Enthält ein Mandanten-vDC mehrere Ressourcen-pools, werden in der ersten Zeile zusammengefasste Informationen für alle Pools angezeigt.

Sie können die Mandanten-vDCs aktualisieren, indem Sie den Befehl viocli inventory-admin up-date-tenant-vdc ausführen. Spezielle Parameter finden Sie unter Befehl „viocli inventory-admin“.

Sie können ein nicht benötigtes Mandanten-vDC löschen, indem Sie den Befehl viocli inventory-ad-min delete-tenant-vdc --id tvdc-uuid ausführen.


VMware, Inc. 24

Konfiguration eines Neutron-Netzwerks 3Sie können Anbieter- und externe Netzwerke für Ihre VMware Integrated OpenStack-Bereitstellung erstel-len, Verfügbarkeitsbereiche konfigurieren und andere erweiterte Netzwerkaufgaben durchführen.


n Erstellen eines Anbieternetzwerks

n Erstellen eines externen Netzwerks

n Erstellen einer Layer 2-Bridge

n Erstellen eines Neutron-Verfügbarkeitsbereichs

n Konfigurieren von VLAN-Transparenz

n Konfigurieren des MAC-Lernvorgangs

n Verwalten von Edge HA mit NSX Data Center for vSphere

n Angeben von Mandantenroutertypen für NSX Data Center for vSphere

n Konfigurieren von dynamischem Routing für Neutron-Netzwerke mit NSX Data Center for vSphere

n Hinzufügen eines NSX-T Data Center-Back-Ends zu einer NSX Data Center for vSphere-Bereitstel-lung

Erstellen eines AnbieternetzwerksAnbieternetzwerke entsprechen physischen Netzwerken in Ihrem Datencenter. Die zugehörigen Netz-werkfunktionen werden von physischen Geräten durchgeführt.

Ein Anbieternetzwerk kann einem Projekt zugeordnet oder von mehreren Projekten gemeinsam genutztwerden. Mandanten können virtuelle Maschinen in Anbieternetzwerken erstellen oder ihre Mandantennet-zwerke über einen Neutron-Router mit einem Anbieternetzwerk verbinden.

Die jeweilige Konfiguration zum Erstellen eines Anbieternetzwerks richtet sich nach dem NetzwerkmodusIhrer VMware Integrated OpenStack-Bereitstellung.

Erstellen eines Anbieternetzwerks mit NSX-T Data CenterMit einem NSX-T Data Center-Netzwerk können Sie ein VLAN-basiertes Anbieternetzwerk erstellen.

VMware, Inc. 25

Voraussetzungen

Definieren Sie ein VLAN für das Anbieternetzwerk und notieren Sie sich die zugehörige ID.

Verfahren



3 Wählen Sie Administrator > Netzwerk > Netzwerke aus.

4 Klicken Sie auf Netzwerk erstellen und konfigurieren Sie das Anbieternetzwerk.

Option Beschreibung

Name Geben Sie einen Namen für das Netzwerk ein.

Projekt Wählen Sie das gewünschte Projekt im Dropdown-Menü aus.

Anbieternetzwerktyp Wählen Sie VLAN aus dem Dropdown-Menü aus.

Physisches Netzwerk Geben Sie die UUID der VLAN-Transportzone ein.

Segmentierungs-ID Geben Sie die für das Anbieternetzwerk definierte VLAN-ID ein.

5 Wählen Sie Admin-Zustand aktivieren und Subnetz erstellen aus.

6 Wenn mehrere Projekte das Anbieternetzwerk verwenden sollen, wählen Sie Gemeinsam genutztaus.

7 Klicken Sie auf Weiter und konfigurieren Sie das Subnetz.

Option Beschreibung

Subnetzname Geben Sie einen Namen für das Subnetz ein.

Netzwerkadresse Geben Sie den IP-Adressbereich für das Subnetz im CIDR-Format ein (z. B.192.0.2.0/24).

IP-Version Wählen Sie IPv4 oder IPv6 aus.

Gateway-IP Geben Sie die IP-Adresse des Gateways ein. Wenn Sie keinen Wert eingeben,wird die erste IP-Adresse im Subnetz verwendet. Wenn im Subnetz kein Gatewayenthalten sein soll, wählen Sie Gateway deaktivieren aus.

8 (Optional) Konfigurieren Sie zusätzliche Einstellungen für das Subnetz.

a Geben Sie unter Zuweisungspools IP-Adresspools ein, aus denen die IP-Adressen virtueller imNetzwerk erstellter Maschinen zugeordnet werden sollen. Geben Sie Pools als zwei durch einKomma getrennte IP-Adressen ein (z. B. 192.0.2.10,192.0.2.15). Wenn Sie keine IP-Adres-spools angeben, steht das gesamte Subnetz für die Zuteilung zur Verfügung.

b Geben Sie unter DNS-Namenserver die IP-Adresse mindestens eines DNS-Servers ein, der imSubnetz verwendet werden soll.

c Geben Sie unter Hostrouten zusätzliche Routen zur Ankündigung für die Hosts im Subnetz ein.Geben Sie die Routen als IP-Zieladresse im CIDR-Format und den nächsten Hop getrennt durchein Komma ein (z. B. 192.0.2.0/24,192.51.100.1).

9 Klicken Sie auf Erstellen.


VMware, Inc. 26

Erstellen eines Anbieternetzwerks mitNSX Data Center for vSphereMithilfe eines NSX Data Center for vSphere-Netzwerks können Sie ein flaches Anbieternetzwerk erstel-len, das auf einem VLAN, einer Portgruppe oder einem VXLAN basiert.

Voraussetzungen

n Wenn Sie ein VLAN-basiertes Netzwerk erstellen möchten, definieren Sie ein VLAN für das Anbie-ternetzwerk und notieren Sie sich die zugehörige ID.

n Wenn Sie ein portgruppenbasiertes Netzwerk erstellen möchten, legen Sie eine Portgruppe für dasAnbieternetzwerk an und notieren Sie sich die zugehörige MOID (Managed Object Identifier).

Verfahren





Option Beschreibung



Anbieternetzwerktyp Wählen Sie im Dropdown-Menü Flach, VLAN, Portgruppe oder VXLAN aus.

Physisches Netzwerk n Bei Auswahl von Flach oder VLAN für den Netzwerktyp geben Sie die MOIDdes Distributed Switch für das Anbieternetzwerk ein.

n Bei Auswahl von Portgruppe für den Netzwerktyp geben Sie die MOID derPortgruppe für das Anbieternetzwerk ein.

n Bei Auswahl von VXLAN für den Netzwerktyp wird dieser Wert automatischfestgelegt.

Segmentierungs-ID Bei Auswahl von VLAN für den Netzwerktyp geben Sie die für das Anbieternetz-werk definierte VLAN-ID ein.




Option Beschreibung




VMware, Inc. 27

Option Beschreibung








Erstellen eines Anbieternetzwerks mit VDS -NetzwerkMit einem VDS-Netzwerk können Sie ein VLAN-basiertes Anbieternetzwerk erstellen.

Voraussetzungen

Definieren Sie ein VLAN für das Anbieternetzwerk und notieren Sie sich die zugehörige ID.

Verfahren





Option Beschreibung



Anbieternetzwerktyp Wählen Sie VLAN aus dem Dropdown-Menü aus.

Physisches Netzwerk Geben Sie dvs ein.

Segmentierungs-ID Geben Sie die für das Anbieternetzwerk definierte VLAN-ID ein.




VMware, Inc. 28


Option Beschreibung










Erstellen eines externen NetzwerksExterne Netzwerke fungieren als dynamische IP-Adresspools, um Instanzen in Ihrer Umgebung externenZugriff zu erteilen.

Ein externes Netzwerk kann einem Projekt zugeordnet oder von mehreren Projekten gemeinsam genutztwerden. Mandanten können keine virtuellen Maschinen in externen Netzwerken erstellen.

Die jeweilige Konfiguration zum Erstellen eines externen Netzwerks richtet sich nach dem Netzwerkmo-dus Ihrer VMware Integrated OpenStack-Bereitstellung.

Erstellen eines externen Netzwerks mit NSX-T Data CenterFür NSX-T Data Center-Bereitstellungen erstellen Sie ein externes Netzwerk, das die dynamischen IP-Adressen zukünftiger logischer Mandantenrouter (Tier-1) enthält.

Verfahren





VMware, Inc. 29


Option Beschreibung



Anbieternetzwerktyp Wählen Sie Lokal aus, um logische Mandantenrouter mit dem Tier-0-Standard-router zu verbinden, oder Extern, um logische Mandantenrouter mit einem ande-ren Tier-0-Router zu verbinden.

Physisches Netzwerk Geben Sie bei Auswahl von Extern als Anbieternetzwerktyp die UUID des Tier-0-Routers ein, mit dem zukünftige logische Mandantenrouter verbunden werdensollen.

5 Wählen Sie Admin-Zustand aktivieren, Externes Netzwerk und Subnetz erstellen aus.

6 Wenn mehrere Projekte das externe Netzwerk verwenden sollen, wählen Sie Gemeinsam genutztaus.


Option Beschreibung





8 Klicken Sie auf Weiter und deaktivieren Sie DHCP aktivieren.


a Geben Sie unter Zuweisungspools die IP-Adresspools ein, aus denen die dynamischen IP-Ad-ressen der logischen Mandantenrouter zugeteilt werden sollen. Geben Sie Pools als zwei durchein Komma getrennte IP-Adressen ein (z. B. 192.0.2.10,192.0.2.15). Wenn Sie keine IP-Ad-resspools angeben, steht das gesamte Subnetz für die Zuteilung zur Verfügung.





VMware, Inc. 30

Erstellen eines externen Netzwerks mitNSX Data Center for vSphereMithilfe eines NSX Data Center for vSphere-Netzwerks können Sie ein externes Netzwerk mit flacherStruktur erstellen, das auf einem VLAN, einer Portgruppe oder einem VXLAN basiert.

Voraussetzungen

n Wenn Sie ein VLAN-basiertes Netzwerk erstellen möchten, definieren Sie ein VLAN für das externeNetzwerk und notieren Sie sich die zugehörige ID.

n Wenn Sie ein portgruppenbasiertes Netzwerk erstellen möchten, legen Sie eine Portgruppe für dasexterne Netzwerk an und notieren Sie sich die zugehörige MOID (Managed Object Identifier).

Verfahren





Option Beschreibung



Anbieternetzwerktyp Wählen Sie im Dropdown-Menü Flach, VLAN, Portgruppe oder VXLAN aus.

Physisches Netzwerk n Bei Auswahl von Flach oder VLAN für den Netzwerktyp geben Sie die MOIDdes Distributed Switch für das Anbieternetzwerk ein.

n Bei Auswahl von Portgruppe für den Netzwerktyp geben Sie die MOID derPortgruppe für das Anbieternetzwerk ein.

n Bei Auswahl von VXLAN für den Netzwerktyp wird dieser Wert automatischfestgelegt.

Segmentierungs-ID Bei Auswahl von VLAN für den Netzwerktyp geben Sie die für das Anbieternetz-werk definierte VLAN-ID ein.

5 Wählen Sie Admin-Zustand aktivieren, Externes Netzwerk und Subnetz erstellen aus.



Option Beschreibung




VMware, Inc. 31

Option Beschreibung



8 Klicken Sie auf Weiter und deaktivieren Sie DHCP aktivieren.


a Geben Sie unter Zuweisungspools die IP-Adresspools ein, aus denen die dynamischen IP-Ad-ressen der logischen Mandantenrouter zugeteilt werden sollen. Geben Sie Pools als zwei durchein Komma getrennte IP-Adressen ein (z. B. 192.0.2.10,192.0.2.15). Wenn Sie keine IP-Ad-resspools angeben, steht das gesamte Subnetz für die Zuteilung zur Verfügung.




Erstellen einer Layer 2-BridgeEine Layer 2-Bridge ermöglicht Computing-Knoten in einem Overlay-Netzwerk die Kommunikation mit ei-nem physischen VLAN.

Erstellen einer Layer 2-Bridge mit NSX-T Data CenterSie können eine Layer 2-Bridge in NSX-T Data Center über einen Bridge-Cluster erstellen.

Voraussetzungen

Erstellen Sie in NSX-T Data Center einen Bridge-Cluster mit zwei dedizierten ESXi-Hosts. Weitere Infor-mationen finden Sie unter „Erstellen eines Bridge-Clusters“ im Administratorhandbuch für NSX-T.

Verfahren


2 Melden Sie sich beim Controller-Knoten als viouser an.

3 Wechseln Sie zum root-Benutzer und laden Sie die Datei mit den Anmeldedaten des Cloud-Admi-nistrators.

sudo su -

source ~/cloudadmin.rc


VMware, Inc. 32

4 Erstellen Sie ein logisches Layer 2-Gateway, indem Sie die UUID des NSX-T Data Center-Bridge-Clusters als Gerätenamen eingeben.

neutron l2-gateway-create gateway-name --device name=bridge-cluster-uuid,interface_names="temp"

Der Wert für den Schnittstellennamen wird ignoriert und der Name wird automatisch zugewiesen.

5 Erstellen Sie die Verbindung des logischen Layer 2-Gateways mithilfe des im vorherigen Schritt er-stellten Gateways.

neutron l2-gateway-connection-create gateway-name network-name --default-segmentation-id=vlan-id

Computing-Knoten im Overlay-Netzwerk können jetzt auf das angegebene VLAN zugreifen.

Erstellen einer Layer 2-Bridge mit NSX Data Center for vSphereSie können eine Layer 2-Bridge in NSX-T Data Center über eine Portgruppe erstellen.

Voraussetzungen

Erstellen Sie eine Portgruppe und kennzeichnen Sie sie mit der ID des VLANs, mit dem Sie Ihre Compu-ting-Knoten verbinden möchten.

Verfahren




sudo su -


4 Erstellen Sie ein logisches Layer 2-Gateway, indem Sie die MOID (Managed Object Identifier) derPortgruppe als Schnittstellennamen angeben.

neutron l2-gateway-create gateway-name --device name=temp,interface_names="portgroup-moid"

NSX Data Center for vSphere erstellt einen dedizierten verteilten logischen Router (Distributed Logi-cal Router, DLR) aus dem Edge-Pool der Sicherung. Der Wert für den Gerätenamen wird ignoriertund dem Objekt wird automatisch ein Name im Format „L2-bridging-gateway-id“ zugewiesen.

5 Erstellen Sie die Verbindung des logischen Layer 2-Gateways mithilfe des im vorherigen Schritt er-stellten Gateways.

neutron l2-gateway-connection-create gateway-name network-name --default-segmentation-id=vlan-id

VXLAN-Computing-Knoten können jetzt auf das angegebene VLAN zugreifen.


VMware, Inc. 33

Erstellen eines Neutron-VerfügbarkeitsbereichsNeutron-Verfügbarkeitsbereiche ermöglichen Hochverfügbarkeit für Netzwerkressourcen. Sie könnenKnoten, auf denen derselbe Dienst ausgeführt wird, in verschiedenen Verfügbarkeitsbereichen platzieren,um sicherzustellen, dass der Dienst bei einem Ausfall in einem Bereich nicht unterbrochen wird.

Erstellen eines Neutron-Verfügbarkeitsbereichs mitNSX-T Data CenterSie können zusätzliche Neutron-Verfügbarkeitsbereiche mit NSX-T Data Center erstellen, indem Sie IhreVMware Integrated OpenStack-Konfiguration aktualisieren.

Voraussetzungen

Erstellen Sie ein separates DHCP-Profil und einen separaten Metadaten-Proxyserver für jeden Verfüg-barkeitsbereich. Verfügbarkeitsbereiche können einen Edge-Cluster freigeben oder separate Edge-Clus-ter verwenden.

n Informationen zum Erstellen eines DHCP-Profils finden Sie im Administratorhandbuch für NSX-T un-ter „DHCP-Serverprofil erstellen“.

n Informationen zum Erstellen eines Metadaten-Proxyservers finden Sie im Administratorhandbuch fürNSX-T unter „Metadaten-Proxyserver hinzufügen“.

Verfahren






4 Heben Sie die Auskommentierung des Parameters nsxv3_availability_zones auf und legen Sieden zugehörigen Wert auf den Namen des zu erstellenden Verfügbarkeitsbereichs fest.

Der Wert dieses Parameters kann mehrere Verfügbarkeitsbereiche enthalten. Trennen Sie mehrereNamen durch Kommas (,).

5 Heben Sie die Auskommentierung des Parameters nsxv3_availability_zones_detail auf undkonfigurieren Sie ihn für Ihren neuen Verfügbarkeitsbereich.

Option Beschreibung

zone_name Geben Sie den Namen des zu konfigurierenden Verfügbarkeitsbereichs ein.

metadata_proxy Geben Sie den Namen oder die UUID des Metadaten-Proxyservers für den Ver-fügbarkeitsbereich ein.


VMware, Inc. 34

Option Beschreibung

dhcp_profile Geben Sie den Namen oder die UUID des DHCP-Profils für den Verfügbarkeits-bereich ein.

native_metadata_route (Optional) Geben Sie die für den Metadaten-Proxydienst verwendete Route an.Geben Sie eine IP-Adresse mit Präfix in der CIDR-Notation ein.

dns_domain (Optional) Geben Sie die DNS-Domäne für Hostnamen im Verfügbarkeitsbereichein.

nameservers (Optional) Geben Sie einen oder mehrere DNS-Server ein, um sie für DHCP-Bin-dungseinträge zu konfigurieren.

default_overlay_tz (Optional) Geben Sie den Namen oder die UUID der standardmäßigen Overlay-Transportzone ein.

default_vlan_tz (Optional) Geben Sie den Namen oder die UUID der standardmäßigen VLAN-Transportzone ein.

switching_profiles (Optional) Geben Sie die UUIDs der Switching-Profile für den Verfügbarkeitsbe-reich ein.

dhcp_relay_service (Optional) Geben Sie den Namen oder die UUID des DHCP-Relay-Diensts fürden Verfügbarkeitsbereich ein.

default_tier0_router (Optional) Geben Sie den Namen oder die UUID des standardmäßigen Tier-0-Routers für den Verfügbarkeitsbereich ein.

Stellen Sie sicher, dass eine Kopie der vorhergehenden Parameter für jeden Verfügbarkeitsbereichkonfiguriert ist.




Der neue Verfügbarkeitsbereich wird erstellt. Um einen Verfügbarkeitsbereich für ein Netzwerk anzuge-ben, schließen Sie den Parameter --availability-zone-hint az-name beim Erstellen des Netzwerksein.

Beispiel: Separate Verfügbarkeitsbereiche für N-VDS im Standardmodus undim erweiterten DatenpfadmodusIm folgenden Verfahren werden separate Verfügbarkeitsbereiche implementiert, sodass Sie NFV-Arbeits-lasten auf N-VDS im erweiterten Datenpfadmodus und andere Arbeitslasten im Standardmodus bereit-stellen können. In diesem Beispiel wurde VMware Integrated OpenStack mit NSX-T Data Center im Stan-dardmodus bereitgestellt. Die Verfügbarkeitsbereiche werden auf demselben Tier-0-Router und demsel-ben Edge-Cluster konfiguriert. Das VMware Integrated OpenStack-Verwaltungsnetzwerk verwendet denIP-Adressbereich 192.0.2.10 bis 192.0.2.50.

1 Konfigurieren Sie eine Overlay-Transportzone und eine VLAN-Transportzone in NSX-T Data Centermit N-VDS im erweiterten Datenpfadmodus. Weitere Informationen finden Sie unter „Erweiterter Da-tenpfad“ im Installationshandbuch für NSX-T Data Center.

Die Overlay-Transportzone wird als nfv-overlay-tz benannt und die VLAN-Transportzone wird alsnfv-vlan-tz benannt.


VMware, Inc. 35

2 Erstellen Sie ein DHCP-Profil für den neuen Verfügbarkeitsbereich.

a Wählen Sie in NSX Manager DDI > DHCP aus.

b Klicken Sie auf der Registerkarte Serverprofile auf Hinzufügen.

c Geben Sie nfv-dhcp als Namen ein und wählen Sie den vorhandenen Edge-Cluster aus.

d Klicken Sie auf Hinzufügen.

3 Erstellen Sie einen Metadaten-Proxyserver für den neuen Verfügbarkeitsbereich.

a Wählen Sie in NSX Manager DDI > DHCP aus.

b Klicken Sie auf der Registerkarte Metadaten-Proxys auf Hinzufügen.

c Geben Sie nfv-mdp als Namen ein.

d Geben Sie http://192.0.2.10:8775 als Nova-Server-URL ein.

e Geben Sie mdpassword als Geheimnis ein.

f Wählen Sie den vorhandenen Edge-Cluster aus.

g Klicken Sie auf Hinzufügen.


5 Öffnen Sie die Datei custom.yml und fügen Sie die folgenden Informationen hinzu:

nsxv3_availability_zones: nfv-az

nsxv3_availability_zones_detail: [{'zone_name': 'nfv-az', 'metadata_proxy': 'nfv-mdp', 'dhcp_profi-

le': 'nfv-dhcp', 'default_overlay_tz': 'nfv-overlay-tz', 'default_vlan_tz': 'nfv-vlan-tz'},]



7 Erstellen Sie ein Netzwerk in dem neuen Verfügbarkeitsbereich.

a Wechseln Sie zum root-Benutzer und laden Sie die Datei mit den Anmeldedaten des Cloud-Ad-ministrators.

sudo su -


b Erstellen Sie das Netzwerk.

neutron net-create nfv-network --tenant-id nfv-project --availability-zone-hint nfv-az

Erstellen eines Neutron-Verfügbarkeitsbereichs mitNSX Data Center for vSphereSie können zusätzliche Neutron-Verfügbarkeitsbereiche mit NSX Data Center for vSphere erstellen, in-dem Sie Ihre VMware Integrated OpenStack-Konfiguration aktualisieren.


VMware, Inc. 36

Voraussetzungen

n Erstellen Sie einen Edge-Cluster für den neuen Verfügbarkeitsbereich.

n Erstellen Sie einen Ressourcenpool auf dem neuen Edge-Cluster.

n Konfigurieren Sie den neuen Edge-Cluster, um den entsprechenden Distributed Switch zu verwen-den. Bei Bedarf können Sie einen neuen Distributed Switch für den Bereich erstellen.

n Erstellen Sie in NSX Data Center for vSphere eine Transportzone, die den neuen Edge-Cluster ent-hält.

Verfahren






4 Heben Sie die Auskommentierung des Parameters nsxv_availability_zones auf und legen Sieden zugehörigen Wert auf den Namen des zu erstellenden Verfügbarkeitsbereichs fest.

Der Wert dieses Parameters kann mehrere Verfügbarkeitsbereiche enthalten. Trennen Sie mehrereNamen durch Kommas (,).

5 Heben Sie die Auskommentierung des Parameters nsxv_availability_zones_detail auf undkonfigurieren Sie ihn für Ihren neuen Verfügbarkeitsbereich.

Option Beschreibung

zone_name Geben Sie den Namen des zu konfigurierenden Verfügbarkeitsbereichs ein.

resource_pool_id Geben Sie den verwalteten Objektbezeichner (Managed Object Identifier, MOID)des Ressourcenpools ein, den Sie für den neuen Verfügbarkeitsbereich erstellthaben.

datastore_id Geben Sie den MOID des Datenspeichers ein, den Sie für den neuen Verfügbar-keitsbereich verwenden möchten.

edge_ha Geben Sie True ein, um Hochverfügbarkeit für Edge-Knoten zu aktivieren, oderFalse, um Hochverfügbarkeit zu deaktivieren.

ha_datastore_id Geben Sie den MOID des Datenspeichers ein, den Sie für Hochverfügbarkeit beiEdge-Knoten verwenden möchten.

Wenn Sie edge_ha auf False setzen, geben Sie keinen Wert für den Parameterha_datastore_id an.

external_network Geben Sie den MOID der externen Netzwerkportgruppe auf dem DistributedSwitch für den neuen Verfügbarkeitsbereich ein.

vdn_scope_id Geben Sie den MOID der Transportzone ein, die Sie für den neuen Verfügbar-keitsbereich erstellt haben.

mgt_net_id Geben Sie den MOID des Verwaltungsnetzwerks für Ihre Bereitstellung ein.


VMware, Inc. 37

Option Beschreibung

mgt_net_proxy_ips Geben Sie die IP-Adressen des Metadaten-Proxyservers für Ihre Bereitstellungein.

dvs_id Geben Sie den MOID des Distributed Switch für den neuen Verfügbarkeitsbereichein.

Stellen Sie sicher, dass eine Kopie der vorhergehenden Parameter für jeden Verfügbarkeitsbereichkonfiguriert ist.




Nächste Schritte

Um einen Verfügbarkeitsbereich für ein Netzwerk anzugeben, schließen Sie den Parameter --availabi-lity-zone-hint az-name beim Erstellen des Netzwerks ein.

Konfigurieren von VLAN-TransparenzIn VLAN-transparenten Netzwerken dürfen mit Tags versehene Pakete passieren, ohne dass Tags ent-fernt oder geändert werden.

Hinweis Für VDS-Bereitstellungen können nur Anbieternetzwerke transparent sein. FürNSX Data Center for vSphere- und NSX-T Data Center-Netzwerke können nur Mandantennetzwerketransparent sein.

Zum Aktivieren von VLAN-Transparenz in einem Netzwerk schließen Sie den Parameter --transpa-rent-vlan ein und deaktivieren Portsicherheit im VLAN, wenn Sie das Netzwerk erstellen. Beispiel:

openstack network create --project project-uuid --transparent-vlan --disable-port-security vlan-id

Konfigurieren des MAC-LernvorgangsDer MAC-Lernvorgang ermöglicht Netzwerkkonnektivität für mehrere MAC-Adressen hinter einem einzel-nen vNIC. Der MAC-Lernvorgang ist nützlich für die Verteilung von Arbeitslasten in großen OpenStack-Bereitstellungen.

Der MAC-Lernvorgang in VMware Integrated OpenStack wird für Bereitstellungen vonNSX-T Data Center und NSX Data Center for vSphere unterschiedlich implementiert.

n Der MAC-Lernvorgang in VMware Integrated OpenStack wird für NSX-T Data Center-Bereitstellun-gen von NSX-T Data Center MAC bereitgestellt. Weitere Informationen finden Sie unter „Grundlegen-des zu Switching-Profilen der MAC-Verwaltung“ im Administratorhandbuch für NSX-T.


VMware, Inc. 38

n Für NSX Data Center for vSphere-Bereitstellungen wird der MAC-Lernvorgang inVMware Integrated OpenStack implementiert, indem gefälschte Übertragung und der promiskuitiveModus aktiviert werden. Das Gastbetriebssystem muss den promiskuitiven Modus anfordern.

Die folgenden Bedingungen gelten für den MAC-Lernvorgang:

n Der MAC-Lernvorgang ist mit Portsicherheit oder Sicherheitsgruppen nicht kompatibel.

n Für NSX Data Center for vSphere-Bereitstellungen wird die Leistung beeinträchtigt, da vNICs, dieden promiskuitiven Modus anfordern, eine Kopie jedes Pakets empfangen.

n Für NSX Data Center for vSphere-Bereitstellungen werden keine RARP-Anforderungen für mehrereMAC-Adressen hinter einem einzelnen vNIC generiert, wenn eine virtuelle Maschine mit vMotion mig-riert wird. Dies kann zu einem Verlust der Konnektivität führen.

Verfahren



sudo su -


3 Deaktivieren Sie Portsicherheit und Sicherheitsgruppen auf dem Port, auf dem Sie den MAC-Lernvor-gang konfigurieren möchten.

neutron port-update port-uuid --port-security-enabled false --no-security-groups

4 Aktivieren Sie den MAC-Lernvorgang auf dem Port.

neutron port-update port-uuid --mac-learning-enabled true

Verwalten von Edge HA mit NSX Data Center for vSphereIn NSX Data Center for vSphere-Bereitstellungen können Sie HA für NSX Edge-Knoten aktivieren undHostgruppen angeben, in denen die Knoten platziert werden.

Voraussetzungen

n Stellen Sie sicher, dass Ihr Edge-Cluster mindestens zwei Hosts aufweist. Ist dies nicht der Fall, er-halten Sie möglicherweise einen Anti-Affinitätsfehler.

n Wenn Sie Edge-Hostgruppen angeben möchten, erstellen und konfigurieren Sie die Hostgruppen invSphere.

Verfahren



VMware, Inc. 39





4 Heben Sie die Auskommentierung des Parameters nsxv_edge_ha auf und legen Sie seinen Wert aufTrue fest.

5 Wenn Sie Edge-Hostgruppen verwenden möchten, heben Sie die Auskommentierung des Parame-ters nsxv_edge_host_groups auf und legen Sie den zugehörigen Wert auf die beiden von Ihnen er-stellten Edge-Hostgruppen fest, indem Sie sie getrennt durch ein Komma (,) angeben.





8 Wenn Sie die Hostgruppen angegeben haben, aktualisieren Sie Ihre Umgebung zur Aufnahme derGruppen.

sudo -u neutron nsxadmin -o nsx-update -r edges --property hostgroup=all

9 Wenn Ihre Umgebung bereits NSX Edge-Knoten enthält, aktivieren Sie HA auf diesen Knoten undmigrieren Sie sie zu den angegebenen Hostgruppen.

a Aktivieren Sie Hochverfügbarkeit (HA) auf allen vorhandenen NSX Edge-Knoten.

sudo -u neutron nsxadmin -r edges -o nsx-update --property highAvailability=True --property ed-

ge-id=edge-node-id

Zum Auffinden der ID eines NSX Edge-Knotens können Sie den Befehl sudo -u neutronnsxadmin -r edges -o nsx-list ausführen.

b Migrieren Sie alle vorhandenen Edge-Knoten zu den angegebenen Hostgruppen.

sudo -u neutron nsxadmin -r edges -o nsx-update --property hostgroup=all

Wenn Sie nur bestimmte Edge-Knoten migrieren möchten, können Sie folgenden Befehl verwen-den:

sudo -u neutron nsxadmin -o nsx-update -r edges -p edge-id=edge-node-id -p hostgroup=True

Edge HA ist für die gewünschten Knoten aktiviert. Wenn Sie Edge-Hostgruppen angegeben haben, wer-den die aktuellen und zukünftigen Edge-Knoten in diesen Gruppen erstellt.


VMware, Inc. 40

Nächste Schritte

Sie können die Edge-Hostgruppen in custom.yml nach der ursprünglichen Konfiguration aktualisieren.Führen Sie nach der Bereitstellung von custom.yml die folgenden Befehle aus, um die Umgebung zu ak-tualisieren:

sudo -u neutron nsxadmin -o nsx-update -r edges --property hostgroup=clean

sudo -u neutron nsxadmin -o nsx-update -r edges --property hostgroup=all

Führen Sie dann Schritt 9 erneut aus, um Edge-Knoten auf die neuen Hostgruppen zu migrieren.

Angeben von Mandantenroutertypen fürNSX Data Center for vSphereIn NSX Data Center for vSphere-Bereitstellungen können Sie die für Mandanten verfügbaren Routertypenbegrenzen und einen Standardroutertyp angeben.

Hinweis Administratoren können Router eines beliebigen Typs erstellen.

Verfahren






4 Heben Sie die Auskommentierung des Parameters nsxv_tenant_router_types auf und geben Siedie Routertypen an, die Mandanten zur Verfügung gestellt werden sollen.

Sie können die Routertypen Exklusiv, Gemeinsam genutzt und Verteilt sowie eine beliebigedurch Kommas (,) getrennte Kombination aus Routertypen eingeben.

Die Werte des Parameters nsxv_tenant_router_types werden in derselben Reihenfolge wie dieStandardroutertypen verwendet.




Mandanten können nur Router mit den angegebenen Typen erstellen. Wenn ein Mandant einen Routerohne Angabe eines Typs erstellt, wird standardmäßig der erste verfügbare Typ verwendet.


VMware, Inc. 41

Konfigurieren von dynamischem Routing für Neutron-Netzwerke mit NSX Data Center for vSphereSie können dynamisches BGP-Routing für die Anbieter- und Mandantennetzwerke in Ihrer Umgebungkonfigurieren.

Nachdem Sie BGP aktivieren, werden die von Ihren Mandanten erstellten logischen Subnetze außerhalbIhrer Umgebung angekündigt. Dafür sind weder Quell-NAT- noch dynamische IP-Adressen erforderlich.Sie müssen zuerst ein externes VXLAN-Netzwerk erstellen, das Sie später als interne Schnittstelle für dieGateway-Edges verwenden.

Verfahren




sudo su -


4 Erstellen Sie einen IPv4-Adressbereich für künftige Mandanten-Subnetze und das Subnetz Ihres ex-ternen VXLAN-Netzwerks.

neutron address-scope-create name 4

5 Erstellen Sie einen Subnetzpool für das externe Netzwerk.

neutron subnetpool-create external-pool --pool-prefix network-address --default-prefixlen prefix-

bits --address-scope scope-name --shared

Option Beschreibung

external-pool Geben Sie einen Namen für den Subnetzpool ein.

--pool-prefix Geben Sie die Netzwerkadresse des Subnetzpools im CIDR-Format ein (z. B.192.0.2.0/24). Subnetze werden aus diesem Netzwerk zugeteilt.

--default-prefixlen Geben Sie die Netzwerkpräfixlänge (in Bit) ein, die für neue Subnetze verwendetwerden soll, welche ohne Angabe einer Präfixlänge erstellt werden.

--address-scope Geben Sie den Namen des IPv4-Adressbereichs ein, den Sie in Schritt 4 erstellthaben.


VMware, Inc. 42

6 Erstellen Sie Subnetzpool für Mandantennetzwerke.

neutron subnetpool-create tenant-pool --pool-prefix network-address --default-prefixlen prefix-

bits --address-scope scope-name --shared

Hinweis OpenStack kündigt diesen Subnetzpool für das physische Fabric an. Geben Sie ein Präfixan, das derzeit nicht verwendet wird.

Option Beschreibung

tenant-pool Geben Sie einen Namen für den Subnetzpool ein.

--pool-prefix Geben Sie die Netzwerkadresse des Subnetzpools im CIDR-Format ein (z. B.192.51.100.0/24). Subnetze werden aus diesem Netzwerk zugeteilt.

--default-prefixlen Geben Sie die Netzwerkpräfixlänge (in Bit) ein, die für neue Subnetze verwendetwerden soll, welche ohne Angabe einer Präfixlänge erstellt werden.

--address-scope Geben Sie den Namen des IPv4-Adressbereichs ein, den Sie in Schritt 4 erstellthaben.

7 Erstellen Sie ein VXLAN-basiertes externes Netzwerk.

neutron net-create network-name --provider:network_type vxlan --router:external

Dieser Befehl erstellt einen neuen logischen Switch in NSX Data Center for vSphere.

8 Erstellen Sie ein Subnetz im externen Netzwerk.

DHCP muss für das Subnetz deaktiviert sein und das Subnetz darf kein Gateway aufweisen.

neutron subnet-create external-network external-subnet-address --name external-subnet --allocation-

pool start=subnet-ip1,end=subnet-ip2 --subnetpool provider-subnet-pool --no-gateway --disable-dhcp

Option Beschreibung

external-network Geben Sie den Namen des VXLAN-basierten externen Netzwerks ein, das Sie inSchritt 7 erstellt haben.

external-subnet-address Geben Sie die Netzwerkadresse für das Subnetz im CIDR-Format ein (z. B.192.51.100.0/28).

--name Geben Sie einen Namen für das Subnetz ein.

--allocation-pool Geben Sie die erste und letzte IP-Adresse des Bereichs ein, den Sie aus diesemSubnetz zuweisen möchten.

--subnetpool Geben Sie den Subnetzpool ein, den Sie in Schritt 5 für das externe Netzwerk er-stellt haben.


VMware, Inc. 43

9 Erstellen Sie BGP-Edge-Knoten.

sudo -u neutron nsxadmin -r bgp-gw-edge -o create --property name=edge-name --property local-as=lo-

cal-as-number --property external-iface=portgroup-moid:mgmt-network-ip --property internal-

iface=physical-net-id:external-network-ip

Option Beschreibung

name Geben Sie einen Namen für den BGP-Edge-Knoten ein.

local-as Geben Sie die lokale AS-Nummer für den Edge-Knoten ein. Die Edges und physi-schen Router dürfen sich nicht im selben AS befinden.

external-iface Geben Sie den MOID (Managed Object Identifier) der Portgruppe ein, die demVLAN zugeordnet ist, welches die Edge-Knoten mit den physischen Routern ver-bindet. Geben Sie nach dem Doppelpunkt die IP-Adresse des Edge-Knotens imVerwaltungsnetzwerk ein.

internal-iface Geben Sie den Bezeichner der virtuellen Leitung des VXLAN-basierten externenNetzwerks ein. Geben Sie nach dem Doppelpunkt die IP-Adresse des Edge-Kno-tens im physischen Netzwerk ein.

Führen Sie für die Suche des Bezeichners der virtuellen Leitung den Befehlopenstack network show external-network-name aus und suchen Sie denWert des Parameters provider:physical_network.

10 Aktivieren Sie die BGP-Ankündigung auf den Edge-Knoten.

sudo -u neutron nsxadmin -r routing-redistribution-rule -o create --property gw-edge-ids=edge1-

id,edge2-id --property learner-protocol=bgp --property learn-from=connected,bgp --property ac-

tion=permit

Verwenden Sie für den Parameter gw-edge-ids den Edge-Bezeichner (z. B. edge-4) anstelle desNamens. Sie können den Befehl sudo -u neutron nsxadmin -r bgp-gw-edge -o view ausfüh-ren, um die Bezeichner der einzelnen BGP-Edge-Knoten anzuzeigen.

11 Stellen Sie eine BGP-Nachbarbeziehung zwischen den Edge-Knoten her.

sudo -u neutron nsxadmin -r bgp-neighbour -o create --property gw-edge-ids=edge1-id,edge2-id --pro-

perty ip-address=physical-router1-ip --property remote-as=remote-as-number --property password=bgp-

password

Option Beschreibung

gw-edge-ids Geben Sie die Edge-Bezeichner der einzelnen Knoten ein, getrennt durch einKomma.

ip-address Geben Sie die IP-Adresse des physischen Routers ein.

remote-as Geben Sie die AS-Nummer der physischen Router ein, die mit den Edge-Knotenverbunden sind.

password Geben Sie das BGP-Kennwort ein.


VMware, Inc. 44

12 Konfigurieren Sie Ihre physischen Router.

a Stellen Sie sicher, dass das AS der physischen Router das Remote-AS der Edge-Knoten ist.

b Konfigurieren Sie die Edge-Knoten als BGP-Nachbarn.

c Legen Sie jeden Router so fest, dass er sich selbst als dynamisches Gateway ankündigt.

13 Erstellen und konfigurieren Sie den BGP-Speaker.

a Erstellen Sie den BGP-Speaker.

neutron bgp-speaker-create --local-as local_as_value name_bgp_speaker

b Erstellen Sie BGP-Peers.

neutron bgp-peer-create --peer-ip internal_interface_network_GW-EDGE1 --remote-as 65001 --pass-

word BGP_password --auth-type md5 name_GW-EDGE1 --esg-id edge-ID_GW-EDGE1

neutron bgp-peer-create --peer-ip internal_interface_network_GW-EDGE2 --remote-as 65001 --pass-

word BGP_password --auth-type md5 name_GW-EDGE2 --esg-id edge-ID_GW-EDGE2

c Fügen Sie dem BGP-Speaker den BGP-Peer hinzu.

neutron bgp-speaker-peer-add name_bgp_speaker name_GW-EDGE1

neutron bgp-speaker-peer-add name_bgp_speaker name_GW-EDGE2

d Ordnen Sie dem VXLAN-Netzwerk den Speaker zu.

neutron bgp-speaker-network-add name_bgp_speaker external_VXLAN_network_name


VMware, Inc. 45

14 (Optional) Erstellen Sie BGP-Router für Mandanten.

Mandantenbenutzer können ihre BGP-Router erstellen. Der Mandantenbenutzer muss admin sein,um einen Router ohne SNAT zu konfigurieren.

a Erstellen Sie zwei logische Switches für einen Mandanten sowie die zugehörigen Subnetzpools.

neutron net-create name_Tenant1_LS1

neutron subnet-create --name name_network_Tenant1-LS1 name_Tenant1_LS1 --subnetpool selfservice

neutron net-create name_Tenant1_LS2

neutron subnet-create --name name_network_Tenant1-LS2 name_Tenant1_LS2 --subnetpool selfservice

b Erstellen Sie einen Router mit BGP-Konfiguration.

BGP funktioniert mit allen Formfaktoren logischer OpenStack-Router: shared, distributed undexclusive.

neutron router-create name_Tenant1-LR --router_type=exclusive

neutron router-interface-add name_Tenant1-LR name_network_Tenant1-LS1

neutron router-interface-add name_Tenant1-LR name_network_Tenant1-LS2

neutron router-gateway-set name_Tenant1-LR --disable-snat external_VXLAN_network_name

Dynamisches BGP-Routing ist nun auf der Anbieterseite konfiguriert und kann auch von Mandanten ver-wendet werden.

Hinzufügen eines NSX-T Data Center -Back-Ends zu einerNSX Data Center for vSphere -BereitstellungWenn Sie VMware Integrated OpenStack mit NSX Data Center for vSphere bereitgestellt haben, könnenSie für bestimmte Projekte in Ihrer Bereitstellung ein NSX-T Data Center-Back-End angeben.

Wichtig In diesem Prozess wird die Datei custom.yml aktualisiert oder es wird eine Datei vom Typcustom.yml automatisch erzeugt, wenn die Datei nicht in Ihrer Umgebung vorhanden ist. Löschen Siedie Datei custom.yml nach dem Ausführen des Befehls viocli enable-tvd nicht, denn sonst wird dieKonfiguration verworfen. Weitere Informationen finden Sie unter Befehl „viocli enable-tvd“.

Voraussetzungen

n Stellen Sie VMware Integrated OpenStack mit NSX Data Center for vSphere-Netzwerken bereit.

n Stellen Sie NSX-T Data Center bereit und rufen Sie folgende Parameter ab:

n IP-Adresse des NSX Manager

n Benutzername und Kennwort für den Zugriff auf den NSX Manager


VMware, Inc. 46

n Overlay-Transportzone

n VLAN-Transportzone

n Tier-0-Router

n DHCP-Profil

n Metadaten-Proxyserver

Verfahren

1 Erstellen Sie Computing-Cluster für alle Projekte, die NSX-T Data Center verwenden sollen, und kon-figurieren Sie diese Cluster als Transportknoten in Ihrer NSX-T Data Center-Umgebung.

Ein Computing-Cluster darf nicht gleichzeitig Teil einer NSX Data Center for vSphere- und einerNSX-T Data Center-Bereitstellung sein.


3 Aktivieren Sie das TVD-Plug-In.

sudo viocli enable-tvd --nsx-mgr manager-ip --nsx-user username --nsx-passwd password [--nsx-inse-

cure {true | false}] [--nsx-ca-file ca-file] [--nsx-overlay-tz overlay-zone] [--nsx-vlan-tz vlan-

zone] [--nsx-tier0-rt t0-router] [--nsx-dhcp-profile profile] [--nsx-md-proxy mdp-server]

Option Beschreibung

--nsx-mgr Geben Sie die IP-Adresse der NSX Manager-Instanz Ihrer NSX-T Data Center-Bereitstellung ein.

--nsx-user Geben Sie den Benutzernamen des NSX Manager-Administrators ein.

--nsx-passwd Geben Sie das Kennwort für den NSX Manager-Administrator ein.

--nsx-insecure {true | false} Geben Sie an, ob das Zertifikat des NSX Manager-Servers überprüft werden soll.Der Standardwert lautet true.

--nsx-ca-file Geben Sie die Paketdatei der Zertifizierungsstelle an, die beim Überprüfen desZertifikats des NSX Manager-Servers verwendet werden soll.

Dieser Parameter wird ignoriert, wenn Sie --nsx-insecure auf true festlegen.

--nsx-overlay-tz Geben Sie den Namen oder die UUID der Transportzone des standardmäßigenNSX-T Data Center-Overlays ein, die zum Erstellen isolierter Neutron-Tunnelnet-zwerke verwendet wird.

--nsx-vlan-tz Geben Sie den Namen oder die UUID der Transportzone des standardmäßigenNSX-T Data Center-VLANs ein, die als Brücke zwischen Neutron-Netzwerkenverwendet wird, wenn kein physisches Netzwerk angegeben wurde.

--nsx-tier0-rt Geben Sie den Namen oder die UUID des Tier-0-Standardrouters ein, der zumHerstellen einer Verbindung zu logischen Tier-1-Routern und zum Konfigurierenvon externen Netzwerken verwendet wird.

--nsx-dhcp-profile Geben Sie den Namen oder die UUID des NSX-T Data Center-DHCP-Profils ein,das zum Aktivieren des nativen DHCP-Diensts verwendet wird.

--nsx-md-proxy Geben Sie den Namen oder die UUID des NSX-T Data Center-Metadaten-Proxy-servers ein, der zum Aktivieren des nativen Metadatendiensts verwendet wird.


VMware, Inc. 47

4 Ordnen Sie Ihrem NSX-T Data Center- oder NSX Data Center for vSphere-Back-End vorhandeneProjekte zu.

openstack project plugin create project-uuid --plugin {nsx-v | nsx-t}

Projekte ohne Zuordnung verwenden standardmäßig das NSX Data Center for vSphere-Back-End.


VMware, Inc. 48

Authentifizierung und Identität 4In VMware Integrated OpenStack werden Authentifizierungs- und Identitätsverwaltung durch die Key-stone-Komponente bereitgestellt. Zusätzlich zu OpenStack-Benutzern mit SQL-Unterstützung können Siedie Authentifizierung auch über LDAP oder über den Identitätsverbund konfigurieren.

VMware Integrated OpenStack unterstützt den Identitätsverbund mit VMware Identity Manager als Identi-tätsanbieter. Sie können auch einen Verbund mit einem externen Identitätsanbieter über das SAML 2.0-Protokoll implementieren. Von VMware wird dies jedoch nicht unterstützt.


n Domänenverwaltung

n Konfigurieren der LDAP-Authentifizierung

n Konfigurieren des VMware Identity Manager-Verbunds

n Konfigurieren eines generischen SAML 2.0-Verbunds

DomänenverwaltungSie können Domänen erstellen, um Benutzer und Mandanten zu verwalten.

Alle VMware Integrated OpenStack-Bereitstellungen enthalten die Domänen local und Default.

n Die local-Domäne umfasst Dienstbenutzer und wird von einer lokalen SQL-Datenbank unterstützt.

n Die Default-Domäne enthält Standard-OpenStack-Benutzer. Wenn Sie LDAP während der Installati-on von VMware Integrated OpenStack konfigurieren (einzelne Domäne), wird die Default-Domänedurch LDAP unterstützt und enthält auch LDAP-Benutzer. Andernfalls wird Default von der lokalenSQL-Datenbank unterstützt.

n Der admin-Benutzer ist Mitglied beider Domänen, local und Default.

Wichtig Deaktivieren oder löschen Sie die local Domäne und die Default-Domäne nicht.

Bei Bedarf können Sie zusätzliche Domänen erstellen und verwalten. Beispielsweise können Sie eine se-parate Domäne für Verbundbenutzer erstellen. Um Domänen zu verwalten, wählen Sie imVMware Integrated OpenStack-Dashboard Identität > Domänen aus.

VMware, Inc. 49

Konfigurieren der LDAP-AuthentifizierungSie können die LDAP-Authentifizierung konfigurieren oder Ihre vorhandene LDAP-Konfiguration ändern.

VMware Integrated OpenStack unterstützt SQL sowie eine oder mehrere Domänen (bis zu maximal10 Domänen) als Identitätsquelle.

Wichtig Alle LDAP-Attribute dürfen nur ASCII-Zeichen verwenden.

Voraussetzungen

Wenden Sie sich an Ihren LDAP-Administrator oder verwenden Sie Tools wie ldapsearch oder ApacheDirectory Studio, um die korrekten Werte für die LDAP-Einstellungen abzurufen.

Verfahren



3 Klicken Sie auf der Registerkarte Einstellungen auf Identitätsquelle konfigurieren.

4 Klicken Sie auf das Symbol Hinzufügen (Pluszeichen), um eine neue LDAP-Quelle zu konfigurieren,oder das Symbol Bearbeiten (Stift), um eine vorhandene Konfiguration zu ändern.

5 Geben Sie Ihre LDAP-Konfiguration ein.

Option Beschreibung

Active Directory-Domänenname Geben Sie den vollständigen Domänennamen für Active Directory an.

Keystone-Domänenname Geben Sie den Keystone-Domänennamen ein.

Verwenden Sie nicht default oder local als Keystone-Domäne.

Bind-Benutzer Geben Sie den Benutzernamen ein, um ihn für LDAP-Anforderungen an Acti-ve Directory zu binden.

Bind-Kennwort Geben Sie das Kennwort ein, um dem LDAP-Client Zugriff auf den LDAP-Serverzu gewähren.

Domänen-Controller (Optional) Geben Sie die IP-Adresse eines oder mehrerer Domänencontrollerdurch Kommas getrennt ein (,).

Wenn Sie keinen Domänencontroller angeben, wähltVMware Integrated OpenStack automatisch einen vorhandenen Active Directory-Domänencontroller aus.

Site (Optional) Geben Sie eine bestimmte Bereitstellungssite in Ihrem Unternehmenein, um die LDAP-Suche auf diese Site zu begrenzen.

DN der Benutzerstruktur (Optional) Geben Sie die Basis zum Suchen nach Benutzern ein (z. B.DC=vmware, DC=com).

In den meisten Active Directory-Bereitstellungen wird standardmäßig der obereBereich der Benutzerstruktur verwendet.


VMware, Inc. 50

Option Beschreibung

Benutzerfilter (Optional) Geben Sie einen LDAP-Suchfilter für Benutzer ein. Überprüfen Sie dieEinstellung der AD-Domäne, um Benutzer mit denselben Namen wie die Dienst-benutzer in OpenStack herauszufiltern, wie z. B. Nova oder Cinder.

Wichtig Wenn Ihr Verzeichnis mehr als 1.000 Objekte (Benutzer und Gruppen)enthält, müssen Sie einen Filter anwenden, um sicherzustellen, dass weniger als1.000 Objekte zurückgegeben werden. Weitere Informationen zu Filtern findenSie unter https://docs.microsoft.com/en-us/windows/desktop/ADSI/search-filter-syntax.

DN der Gruppenstruktur (Optional) Geben Sie die Suchbasis für Gruppen ein. Das LDAP-Suffix wird stan-dardmäßig verwendet.

Gruppenfilter (Optional) Geben Sie einen LDAP-Suchfilter für Gruppen ein.

LDAP-Admin-Benutzer Wenn der Keystone-Identitätsanbieter zur Verwendung mit OpenLDAP konfigu-riert ist, geben Sie den LDAP-Admin-Benutzer ein.

Sie können das Kontrollkästchen Erweiterte Einstellungen auswählen, um zusätzliche Felder für dieLDAP-Konfiguration anzuzeigen.

Option Beschreibung

Verschlüsselung Wählen Sie Keine, SSL oder StartTLS.

Hostname Geben Sie den Hostnamen für den LDAP-Server ein.

Port Geben Sie die Portnummer für den LDAP-Server ein.

Benutzerobjektklasse (Optional) Geben Sie die LDAP-Objektklasse für Benutzer ein.

Attribut der Benutzer-ID (Optional) Geben Sie das LDAP-Attribut ein, das der Benutzer-ID zugewiesen ist.Dieser Wert darf kein Attribut mit mehreren Werten sein.

Attribut des Benutzernamens (Optional) Geben Sie das LDAP-Attribut ein, das dem Benutzernamen zugewie-sen ist.

Attribut der Benutzer-E-Mail (Optional) Geben Sie das LDAP-Attribut ein, das der Benutzer-E-Mail-Adressezugewiesen ist.

Attribut des Benutzerkennworts (Optional) Geben Sie das LDAP-Attribut ein, das dem Kennwort zugewiesen ist.

Gruppenobjektklasse (Optional) Geben Sie die LDAP-Objektklasse für Gruppen ein.

Attribut der Gruppen-ID (Optional) Geben Sie das LDAP-Attribut ein, das der Gruppen-ID zugewiesen ist.

Attribut des Gruppennamens (Optional) Geben Sie das LDAP-Attribut ein, das dem Gruppennamen zugewie-sen ist.

Attribut der Gruppenmitglieder (Optional) Geben Sie das LDAP-Attribut ein, das dem Namen des Gruppenmitg-lieds zugewiesen ist.

Attribut der Gruppenbeschreibung (Optional) Geben Sie das LDAP-Attribut ein, das der Gruppenbeschreibung zuge-wiesen ist.

6 Klicken Sie auf die Schaltfläche Validieren, um die Einstellungen zu bestätigen.

Dadurch werden die Existenz des Admin-Benutzers und die Verfügbarkeit von Benutzern in der DN-und Filtersuche der Benutzerstruktur validiert.

7 Klicken Sie auf OK.


VMware, Inc. 51

https://docs.microsoft.com/en-us/windows/desktop/ADSI/search-filter-syntax

https://docs.microsoft.com/en-us/windows/desktop/ADSI/search-filter-syntax

Konfigurieren des VMware Identity Manager -VerbundsSie können VMware Integrated OpenStack so konfigurieren, dass VMware Identity Manager als Identi-tätsanbieterlösung verwendet wird..

Benutzer können sich mit VMware Identity Manager über das SAML 2.0-Protokoll (Security AssociationMarkup Language) authentifizieren. Verbundbenutzer müssen sich mithilfe desVMware Integrated OpenStack-Dashboards authentifizieren. Die OpenStack-Befehlszeilenschnittstellewird nicht unterstützt.

Voraussetzungen

n Stellen Sie VMware Identity Manager 2.8 oder höher bereit und konfigurieren Sie es.

n Stellen Sie sicher, dass Ihre VMware Identity Manager-Instanz mit demVMware Integrated OpenStack-Verwaltungsnetzwerk kommunizieren kann.

Wenn Sie benutzerdefinierte Zuordnungen importieren möchten, anstatt die Standardzuordnungen zuverwenden, bereiten Sie die Zuordnungsdateien im Voraus vor.

n Erstellen Sie eine Zuordnungsdatei im JSON-Format und speichern Sie sie auf dem OpenStack Ma-nagement Server. Weitere Informationen finden Sie unter „Zuordnungskombinationen“ in der Open-Stack-Dokumentation unter https://docs.openstack.org/keystone/queens/advanced-topics/federati-on/mapping_combinations.html.

n Erstellen Sie eine Zuordnungsdatei für SAML-Attribute im JSON-Format und speichern Sie sie aufdem OpenStack Management Server. Verwenden Sie die folgende Syntax:

[

{

"name": "attribute-1",

"id": "id-1"

},

{


"id": "id-2"

},

...

]

Verfahren


2 Fügen Sie VMware Identity Manager als Identitätsanbieter hinzu.

sudo viocli federation identity-provider add --type vidm


VMware, Inc. 52

https://docs.openstack.org/keystone/queens/advanced-topics/federation/mapping_combinations.html


3 Geben Sie die folgenden Informationen ein, wenn Sie dazu aufgefordert werden.

Option Beschreibung

Name des Identitätsanbieters Geben Sie einen Namen für den Identitätsanbieter ein. Dieser Name wird in Be-fehlszeilenvorgängen von OpenStack Management Server verwendet und darfweder Sonderzeichen noch Leerzeichen enthalten.

Anzeigename des Identitätsanbieters(für Horizon)

Geben Sie einen Anzeigenamen für den Identitätsanbieter ein. Dieser Name wirdBenutzern unter Authentifizieren mit angezeigt, wenn sie sich beimVMware Integrated OpenStack-Dashboard anmelden.

Beschreibung (Optional) Geben Sie eine Beschreibung des Identitätsanbieters ein.

Adresse des vIDM-Endpoints Geben Sie den FQDN Ihrer VMware Identity Manager-Instanz ein (z. B.https://vxlan-vm-2-10.network.example.com).

vIDM-Administratorbenutzer Geben Sie den Benutzernamen eines VMware Identity Manager-Administratorsein.

vIDM-Administratorkennwort Geben Sie das Kennwort für den VMware Identity Manager-Administrator ein.

Überprüfen Sie Zertifikate nicht, wennSie TLS/SSL-Verbindungen herstellen.

Geben Sie false ein, um TLS-Zertifikate zu überprüfen, oder true, um die Zerti-fikatüberprüfung zu deaktivieren.

vIDM-Mandantenname Wenn Sie VMware Identity Manager innerhalb einer vRealize Automation-Bereit-stellung verwenden, geben Sie vsphere.local ein. Andernfalls lassen Sie denWert leer und drücken die Eingabetaste.

Geben Sie den Namen der Domäne ein,mit der Verbundbenutzer verknüpftwerden.

Geben Sie die Keystone-Domäne ein, zu der alle Verbundbenutzer gehören sol-len. Falls die Domäne nicht vorhanden ist, wird sie erstellt.

Geben Sie die Namen der Gruppen ein,mit denen Verbundbenutzer verknüpftwerden (durch Kommas getrennt „,“).

Geben Sie eine oder mehrere Gruppen ein, die Verbundbenutzer enthalten.Wenn Sie benutzerdefinierte Zuordnungen verwenden möchten, müssen Sie alleGruppen eingeben, die in der Zuordnungsdatei enthalten sind. Falls die von Ihneneingegebenen Gruppen nicht vorhanden sind, werden sie erstellt.

Möchten Sie die erweiterten Einstellun-gen ändern?

Geben Sie n ein, um Standardzuordnungen zu verwenden, oder y, um Zuord-nungsdateien anzugeben.

Wenn Sie die erweiterten Einstellungen ändern möchten, geben Sie die folgenden Informationen wieaufgefordert ein.

Option Beschreibung

Möchten Sie eine statische Datei odereine Vorlagendatei für Zuordnungsre-geln verwenden?

Geben Sie static ein, um eine statische Zuordnungsdatei zu verwenden, odertemplate, um eine Zuordnungsvorlage zu verwenden.

Geben Sie den lokalen Pfad der Zuord-nungsregeldatei ein.

Geben Sie den Pfad zur Zuordnungsregeldatei auf Ihrem lokalen System ein.

Möchten Sie eine statische Datei odereine Vorlagendatei für die Attributzu-ordnung verwenden?


Geben Sie den lokalen Pfad der Attri-butzuordnungsdatei ein.

Geben Sie den Pfad zur Attributzuordnungsdatei auf Ihrem lokalen System ein.


VMware, Inc. 53

4 Stellen Sie die aktualisierte Identitätskonfiguration bereit.

sudo viocli identity configure

Die Bereitstellung der Identitätskonfiguration führt zu einer kurzen Unterbrechung der OpenStack-Dienste.

VMware Integrated OpenStack ist in VMware Identity Manager integriert, und Verbundbenutzer und Grup-pen werden in OpenStack importiert. Wenn Sie auf das VMware Integrated OpenStack-Dashboard zu-greifen, können Sie den angegebenen VMware Identity Manager-Identitätsanbieter auswählen, um sichals Verbundbenutzer anzumelden.

Konfigurieren eines generischen SAML 2.0-VerbundsSie können VMware Integrated OpenStack in jede Identitätsanbieterlösung eines Drittanbieters integrie-ren, die das SAML 2.0-Protokoll (Security Association Markup Language) verwendet.

Wichtig Externe Identitätsanbieter werden von VMware nicht unterstützt. Die für dieses Verfahren erfor-derlichen Informationen erhalten Sie beim Administrator Ihres Identitätsanbieters.

Informationen zur Integration von VMware Integrated OpenStack in VMware Identity Manager mithilfe vonSAML 2.0 finden Sie unter Konfigurieren des VMware Identity Manager-Verbunds.

Voraussetzungen

n Stellen Sie Ihre Identitätsanbieterlösung bereit, und bestimmen Sie den Speicherort der Metadaten-datei.

n Stellen Sie sicher, dass der VMware Integrated OpenStack-Controller-Knoten auf den FQDN derIdentitätsanbieterlösung zugreifen kann.

n Erstellen Sie eine Zuordnungsdatei im JSON-Format und speichern Sie sie auf dem OpenStack Ma-nagement Server. Weitere Informationen finden Sie unter „Zuordnungskombinationen“ in der Open-Stack-Dokumentation unter https://docs.openstack.org/keystone/queens/advanced-topics/federati-on/mapping_combinations.html.

n Erstellen Sie eine Zuordnungsdatei für SAML-Attribute im JSON-Format und speichern Sie sie aufdem OpenStack Management Server. Verwenden Sie die folgende Syntax:

[

{


"id": "id-1"

},

{



VMware, Inc. 54



"id": "id-2"

},

...

]

Hinweis Eine VMware Integrated OpenStack-Bereitstellung kann nur einen Verbundidentitätsanbieterenthalten. Sie können viocli federation identity-provider list ausführen, um alle konfigurier-ten Identitätsanbieter anzuzeigen. Mit dem Befehl viocli federation identity-provider removekönnen Sie die Identitätsanbieter nach ID entfernen.

Verfahren


2 Fügen Sie Ihre Identitätsanbieterlösung zu VMware Integrated OpenStack hinzu.

sudo viocli federation identity-provider add --type saml2

3 Geben Sie die folgenden Informationen ein, wenn Sie dazu aufgefordert werden.

Option Beschreibung

Name des Identitätsanbieters Geben Sie einen Namen für den Identitätsanbieter ein. Dieser Name wird in Be-fehlszeilenvorgängen von OpenStack Management Server verwendet und darfweder Sonderzeichen noch Leerzeichen enthalten.

Anzeigename des Identitätsanbieters(für Horizon)

Geben Sie einen Anzeigenamen für den Identitätsanbieter ein. Dieser Name wirdBenutzern unter Authentifizieren mit angezeigt, wenn sie sich beimVMware Integrated OpenStack-Dashboard anmelden.

Beschreibung (Optional) Geben Sie eine Beschreibung des Identitätsanbieters ein.

Möchten Sie für IdP-Metadaten URLoder lokale Datei verwenden?

Geben Sie url ein. Das Abrufen von Metadaten des Identitätsanbieters aus einerlokalen Datei wird nicht unterstützt.

URL der IdP-Metadaten Geben Sie die URL der Metadatendatei über Ihren Identitätsanbieter ein (z. B.https://idp-fqdn/metadata.xml). Sie müssen den Identitätsanbieter nachFQDN angeben.

Überprüfen Sie Zertifikate nicht, wennSie TLS/SSL-Verbindungen herstellen.

Geben Sie false ein, um TLS-Zertifikate zu überprüfen, oder true, um die Zerti-fikatüberprüfung zu deaktivieren.

Möchten Sie eine statische Datei odereine Vorlagendatei für Zuordnungsre-geln verwenden?


Geben Sie den lokalen Pfad der Zuord-nungsregeldatei ein.

Geben Sie den Pfad zur Zuordnungsregeldatei auf Ihrem lokalen System ein.

Geben Sie den Namen der Domäne ein,mit der Verbundbenutzer verknüpftwerden.

Geben Sie die Keystone-Domäne ein, zu der Verbundbenutzer gehören sollen.Falls die Domäne nicht vorhanden ist, wird sie erstellt.

Geben Sie die Namen der Gruppen ein,mit denen Verbundbenutzer verknüpftwerden (durch Kommas getrennt „,“).

Geben Sie eine oder mehrere Gruppen ein, die für Verbundbenutzer erstellt wer-den sollen. Sie müssen alle Gruppen eingeben, die in der Zuordnungsdatei ent-halten sind. Falls die von Ihnen eingegebenen Gruppen nicht vorhanden sind,werden sie erstellt.


VMware, Inc. 55

Option Beschreibung

Möchten Sie eine statische Datei odereine Vorlagendatei für die Attributzu-ordnung verwenden?


Geben Sie den lokalen Pfad der Attri-butzuordnungsdatei ein.

Geben Sie den Pfad zur Attributzuordnungsdatei auf Ihrem lokalen System ein.



Die Bereitstellung der Identitätskonfiguration führt zu einer kurzen Unterbrechung der OpenStack-Dienste.

VMware Integrated OpenStack ist in Ihre Identitätsanbieterlösung integriert, und Verbundbenutzer undGruppen werden in OpenStack importiert. Wenn Sie auf das VMware Integrated OpenStack-Dashboardzugreifen, können Sie den angegebenen Identitätsanbieter auswählen, um sich als Verbundbenutzer an-zumelden.

Beispiel: Beispiel: Integration von VMware Integrated OpenStackin Active Directory-Verbunddienste.Bei dem folgenden Verfahren wird ein Identitätsverbund zwischen VMware Integrated OpenStack und Ac-tive Directory-Verbunddiensten (AD FS) implementiert. In diesem Beispiel lautet die öffentliche virtuelleIP-Adresse der VMware Integrated OpenStack-Bereitstellung 192.0.2.160, und die AD FS-Rolle wurdeeiner Windows-SVM (Server Virtual Machine) unter adfs.example.com hinzugefügt.

1 Fügen Sie in AD FS eine Vertrauensstellung der vertrauenden Seite fürVMware Integrated OpenStack hinzu.

a Wählen Sie in der AD FS-Verwaltung die Option Aktion > Vertrauensstellung der vertrauen-den Seite hinzufügen… aus.

b Klicken Sie auf Start.

c Wählen Sie Daten über die vertrauende Seite manuell eingeben aus und klicken Sie auf Wei-ter.

d Geben Sie als Anzeigenamen OpenStack ein und klicken Sie auf Weiter.

e Wählen Sie AD FS-Profil aus und klicken Sie auf Weiter.

f Klicken Sie auf Weiter.

g Wählen Sie Unterstützung für SAML 2.0 WebSSO-Protokoll aktivieren aus.

h Geben Sie als URL der vertrauenden Seite https://192.0.2.160:5000/saml ein und klickenSie auf Weiter.

i Geben Sie als Bezeichner der Vertrauensstellung der vertrauenden Seitehttps://192.0.2.160:5000/saml ein, klicken Sie auf Hinzufügen und dann auf Weiter.


VMware, Inc. 56

j Wählen Sie Ich möchte keine Multi-Faktor-Authentifizierung konfigurieren und klicken Sieauf Weiter.

k Wählen Sie Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben, und klickenSie auf Weiter.

l Klicken Sie auf Weiter, wählen Sie Anspruchsregeln bearbeiten aus und klicken Sie aufSchließen.

m Klicken Sie auf Regel hinzufügen….

n Wählen Sie Eingehenden Anspruch weiterleiten oder filtern aus und klicken Sie auf Weiter.

o Geben Sie als Namen der Regel UPN-Passthrough ein und wählen Sie als eingehenden An-spruchstyp UPN aus.

p Wählen Sie Alle Anspruchswerte zulassen aus und klicken Sie auf Fertig stellen.


3 Schreiben Sie die folgenden Informationen in eine Datei mit dem Namen mapping.json.

[

{

"local": [

{

"user": {

"name": "{0}",

},

"group": {

"domain": {

"name": "adfs-users"

},

"name": "Federated Users"

}

}

],

"remote": [

{

"type": "upn"

}

]

}

]

4 Schreiben Sie die folgenden Informationen in eine Datei mit dem Namen attribute.json.

[

{

"name": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn",

"id": "upn"

}

]


VMware, Inc. 57

5 Fügen Sie AD FS als Identitätsanbieter hinzu.

sudo viocli federation identity-provider add --type saml2

6 Geben Sie die erforderlichen Informationen ein, wenn Sie dazu aufgefordert werden.

Identity provider name []: adfs

Identity provider display name (for Horizon) []: Active Directory Federation Services

Description []: ADFS deployment

Do you wish to use URL or local file for IdP metadata? (url, file) [url]: url

IdP metadata URL []: https://adfs.example.com/federationmetadata/2007-06/federationmetadata.xml

Do not verify certificates when establishing TLS/SSL connections [False]: false

Do you wish to use a static file or template file for mapping rules? (static, template) [static]:

static

Enter the local path of mapping rules file: mapping.json

Enter the name of the domain that federated users associate with [Default]: adfs-users

Enter the name to the groups that federated users associate with (separated by commas ",") []: Fe-

derated Users

Do you wish to use a static file or template file for attribute mapping? (static, template) [sta-

tic]: static

Enter the local path of attribute mapping file: attribute.json



Öffnen Sie das VMware Integrated OpenStack-Dashboard, nachdem die Konfiguration bereitgestellt wur-de. Sie können nun den AD FS-Identitätsanbieter auswählen und sich als Verbundbenutzer anmelden.


VMware, Inc. 58

OpenStack-Projekte und -Benutzer 5In VMware Integrated OpenStack verwalten Cloud-Administratoren Berechtigungen über Benutzer-,Gruppen- und Projektdefinitionen. Projekte in OpenStack entsprechen Mandanten in vCloud Suite. Siekönnen Netzwerksicherheit auf Projektebene über Sicherheitsgruppen des Anbieters oderNSX Data Center for vSphere-Sicherheitsrichtlinien steuern.


n Erstellen eines OpenStack-Projekts

n Erstellen eines Cloud-Benutzers

n Erstellen einer Benutzergruppe

n Erstellen einer Anbietersicherheitsgruppe

n Verwenden von NSX Data Center for vSphere-Sicherheitsrichtlinien in OpenStack

Erstellen eines OpenStack-ProjektsProjekte fungieren als Organisationseinheiten in OpenStack. Sie können Benutzer, Instanzen oder ande-re Objekte (z. B. Images) enthalten.

Verfahren



3 Wählen Sie Identität > Projekte aus und klicken Sie auf Projekt erstellen.

4 Geben Sie auf der Registerkarte Projektinformationen einen Namen und eine Beschreibung ein undwählen Sie aus, ob das Projekt aktiviert werden soll.

5 (Optional) Fügen Sie auf der Registerkarte Projektmitglieder Benutzer zum Projekt hinzu.

6 (Optional) Fügen Sie auf der Registerkarte Projektgruppen Benutzergruppen zum Projekt hinzu.

7 Geben Sie auf der Registerkarte Kontingente Ressourcenkontingente für das Projekt an.

8 Klicken Sie auf Projekt erstellen.

VMware, Inc. 59

Das VMware Integrated OpenStack-Dashboard weist dem neuen Projekt eine ID zu und das Projekt wirdauf der Seite Projekte aufgelistet.

Hinweis Die generierte Projekt-ID umfasst 32 Zeichen. Wenn Sie jedoch nach Projekt-IDs filtern, die fürden Abschnitt „Sicherheitsgruppe“ in den Protokollen des Neutron-Servers oder in vRealize Log Insightspezifisch sind, verwenden Sie nur die ersten 22 Zeichen.

Nächste Schritte

In der Spalte Aktionen rechts neben jedem Projekt können Sie die Projekteinstellungen ändern. Hierzugehören das Hinzufügen und Entfernen von Benutzern und Gruppen, das Ändern von Projektkontingen-ten sowie das Ändern des Namens oder des aktivierten Status des Projekts.

Wenn Sie ein Projekt deaktivieren, können die jeweiligen Mitglieder nicht mehr darauf zugreifen. Die ent-sprechenden Instanzen werden aber weiterhin ausgeführt und die Projektdaten werden beibehalten. Be-nutzer, die ausschließlich deaktivierten Projekten zugewiesen sind, können sich nicht beimVMware Integrated OpenStack-Dashboard anmelden.

Sie können ein oder mehrere Projekte auswählen und auf Projekte löschen klicken, um sie dauerhaft zuentfernen. Gelöschte Projekte können nicht wiederhergestellt werden.

Erstellen eines Cloud-BenutzersCloud-Benutzer verfügen über weniger Berechtigungen als Cloud-Administratoren. Cloud-Benutzer kön-nen Instanzen, Datenträger, Netzwerke und Images für das Projekt, dem sie zugewiesen sind, erstellenund verwalten.

Voraussetzungen

Erstellen und aktivieren Sie mindestens ein OpenStack-Projekt. Siehe Erstellen eines OpenStack-Pro-jekts.

Verfahren



3 Wählen Sie Identität > Benutzer aus und klicken Sie auf Benutzer erstellen.

4 Konfigurieren Sie die Benutzereinstellungen.

Option Beschreibung

Benutzername Geben Sie den Benutzernamen ein.

Beschreibung (Optional) Geben Sie eine Beschreibung für den Benutzer ein.

E-Mail (Optional) Geben Sie eine E-Mail-Adresse für den Benutzer ein.

Kennwort/Kennwort bestätigen Geben Sie ein vorläufiges Kennwort für den Benutzer ein. Das Kennwort kannnach der erstmaligen Anmeldung des Benutzers geändert werden.

Primäres Projekt Wählen Sie das Projekt aus, dem der Benutzer zugewiesen wird. Ein Benutzer-konto muss mindestens einem Projekt zugewiesen werden.


VMware, Inc. 60

Option Beschreibung

Rolle Wählen Sie eine Rolle für den Benutzer aus. Der Benutzer erbt die Berechtigun-gen, die der angegebenen Rolle zugewiesen sind.

Aktivieren Wählen Sie Aktivieren aus, damit sich der Benutzer anmelden und OpenStack-Vorgänge ausführen kann.

5 Klicken Sie auf Benutzer erstellen.

Nächste Schritte

In der Spalte Aktionen rechts neben jedem Benutzer können Sie Benutzereinstellungen und das Benut-zerkennwort ändern sowie den Benutzer aktivieren oder deaktivieren.

Wenn Sie mehreren Projekten einen einzelnen Benutzer zuweisen möchten, wählen Sie Identität > Pro-jekte aus und klicken Sie neben dem gewünschten Projekt auf Mitglieder verwalten.

Zur einfacheren Verwaltung können Sie eine Gruppe mit mehreren Benutzern erstellen. Siehe Erstelleneiner Benutzergruppe.

Sie können einen oder mehrere Benutzer auswählen und auf Benutzer löschen klicken, um sie dauer-haft zu entfernen. Gelöschte Benutzer können nicht wiederhergestellt werden.

Erstellen einer BenutzergruppeZur einfacheren Verwaltung können Sie eine Gruppe mit mehreren Benutzern erstellen.

Voraussetzungen

Erstellen Sie die gewünschten Benutzer. Siehe Erstellen eines Cloud-Benutzers.

Verfahren



3 Wählen Sie Identität > Gruppen aus und klicken Sie auf Gruppe erstellen.

4 Geben Sie einen Namen und eine Beschreibung ein und klicken Sie auf Gruppe erstellen.

5 Klicken Sie in der Spalte Aktionen rechts neben der neuen Gruppe auf Mitglieder verwalten.

6 Klicken Sie auf Benutzer hinzufügen.

7 Wählen Sie einen oder mehrere Benutzer aus und klicken Sie auf Benutzer hinzufügen.

Nächste Schritte

Sie können die Benutzergruppe hinzufügen, wenn Sie ein Projekt erstellen oder ändern. Alle Benutzer inder Gruppe erben die Rollen, die im Projekt für die Gruppe angegeben wurden.


VMware, Inc. 61

Erstellen einer AnbietersicherheitsgruppeSie können ein Anbietersicherheitsgruppe erstellen, um bestimmten Datenverkehr für ein Projekt zu blo-ckieren.

Standardsicherheitsgruppen werden von Mandanten erstellt und verwaltet, wohingegen Anbietersicher-heitsgruppen vom Cloud-Administrator erstellt und verwaltet werden. Anbietersicherheitsgruppen habenVorrang vor Standardsicherheitsgruppen und werden auf allen virtuellen Maschinen in einem Projekt er-zwungen.

Anweisungen zu Standardsicherheitsgruppen finden Sie unter „Arbeiten mit Sicherheitsgruppen“ im Be-nutzerhandbuch für VMware Integrated OpenStack.

Verfahren

1 Melden Sie sich beim OpenStack Management Server an.

2 Erstellen Sie eine Anbietersicherheitsgruppe für ein bestimmtes Projekt.

neutron security-group-create group-name --provider=True --tenant-id=project-id

3 Erstellen Sie Regeln für die Anbietersicherheitsgruppe.

Hinweis Regeln der Anbietersicherheitsgruppe blockieren den angegebenen Datenverkehr, wäh-rend Standardsicherheitsregeln den angegebenen Datenverkehr zulassen.

neutron security-group-rule-create group-name --tenant-id=project-id [--description rule-descripti-

on] [--direction {ingress | egress}] [--ethertype {IPv4 | IPv6}] [--protocol protocol] [--port-ran-

ge-min range-start --port-range-max range-end] [--remote-ip-prefix ip/prefix | --remote-group-id

remote-security-group]

Option Beschreibung

group-name Geben Sie die Anbietersicherheitsgruppe ein, die Sie in Schritt 2 erstellt haben.

--tenant-id Geben Sie die ID des gewünschten Projekts ein.

--description Geben Sie eine benutzerdefinierte Beschreibung der Regel ein.

--direction Geben Sie ingress ein, um eingehenden Datenverkehr zu blockieren, oderegress, um ausgehenden Datenverkehr zu blockieren.

Wenn Sie diesen Parameter nicht angeben, wird standardmäßig ingress ver-wendet.

--ethertype Geben Sie IPv4 oder IPv6 an.

Wenn Sie diesen Parameter nicht angeben, wird standardmäßig IPv4 verwendet.


VMware, Inc. 62

Option Beschreibung

--protocol Geben Sie das Protokoll an, das blockiert werden soll. Geben Sie eine Ganzzahlzwischen 0 und 255 oder einen der folgenden Werte ein:n icmp

n icmpv6

n tcp

n udp

Um alle Protokolle zu blockieren, fügen Sie diesen Parameter nicht ein.

--port-range-min Geben Sie den ersten Port ein, der blockiert werden soll.

Um alle Ports zu blockieren, fügen Sie diesen Parameter nicht ein. Um einen ein-zelnen Port zu blockieren, geben Sie denselben Wert für die Parameter --port-range-min und --port-range-max ein.

--port-range-max Geben Sie den letzten Port ein, der blockiert werden soll.

Um alle Ports zu blockieren, fügen Sie diesen Parameter nicht ein. Um einen ein-zelnen Port zu blockieren, geben Sie denselben Wert für die Parameter --port-range-min und --port-range-max ein.

--remote-ip-prefix Geben Sie das Quellnetzwerk des Datenverkehrs ein, das blockiert werden soll(z. B. 10.10.0.0/24).

Dieser Parameter kann nicht zusammen mit dem Parameter --remote-group-id verwendet werden.

--remote-group-id Geben Sie den Namen oder die ID der Quell-Sicherheitsgruppe des Datenver-kehrs ein, der blockiert werden soll.

Dieser Parameter kann nicht zusammen mit dem Parameter --remote-ip-pre-fix verwendet werden.

Die Regeln der Anbietersicherheitsgruppe werden auf allen neu erstellten Ports auf virtuellen Maschinenim angegebenen Projekt erzwungen und können nicht durch vom Mandanten definierte Sicherheitsgrup-pen außer Kraft gesetzt werden.

Nächste Schritte

Sie können eine oder mehrere Anbietersicherheitsgruppen auf vorhandenen Ports erzwingen, indem Sieden folgenden Befehl ausführen:

neutron port-update port-id --provider-security-groups list=true group-id1...

Verwenden von NSX Data Center for vSphere -Sicherheitsrichtlinien in OpenStackSie können NSX Data Center for vSphere-Sicherheitsrichtlinien über Neutron-Sicherheitsgruppen erzwin-gen. Diese Funktion kann auch zum Einfügen der Netzwerkdienste von Drittanbietern verwendet werden.

Sowohl Anbieter- als auch Standardsicherheitsgruppen können NSX Data Center for vSphere-Sicher-heitsrichtlinien verwenden. Regelbasierte Anbieter- und Standardsicherheitsgruppen können auch zu-sammen mit auf Sicherheitsrichtlinien basierten Sicherheitsgruppen genutzt werden. Eine Sicherheits-gruppe, die einer Sicherheitsrichtlinie zugewiesen ist, darf jedoch keine Regeln enthalten.


VMware, Inc. 63

Sicherheitsrichtlinien haben Vorrang vor allen Sicherheitsgruppenregeln. Wenn mehr als eine Sicherheits-richtlinie an einem Port erzwungen wird, bestimmt NSX Data Center for vSphere die Reihenfolge, in derdie Richtlinien erzwungen werden. Sie können die Reihenfolge auf dem vSphere Client auf der Seite„Sicherheit > Firewall“ unter Netzwerk und Sicherheit ändern.

Voraussetzungen

Erstellen Sie die gewünschten Sicherheitsrichtlinien in NSX Data Center for vSphere. Weitere Informatio-nen finden Sie unter „Erstellen einer Sicherheitsrichtlinie“ im Administratorhandbuch für NSX.

Verfahren






4 Heben Sie die Auskommentierung der Parameter nsxv_use_nsx_policies, nsxv_default_poli-cy_id und nsxv_allow_tenant_rules_with_policy auf und konfigurieren Sie sie.

Option Beschreibung

nsxv_use_nsx_policies Geben Sie true ein.

nsxv_default_policy_id Geben Sie die ID der NSX Data Center for vSphere-Sicherheitsrichtlinie ein, dieSie mit der Standardsicherheitsgruppe für neue Projekte verknüpfen möchten.Wenn Sie keine Standardsicherheitsrichtlinie verwenden möchten, lassen Sie die-sen Parameter auskommentiert.

Suchen Sie die ID einer Sicherheitsrichtlinie, indem Sie Menü > Netzwerk undSicherheit auswählen und auf Service Composer klicken. Öffnen Sie die Regis-terkarte Sicherheitsrichtlinien und klicken Sie unten links in der Tabelle auf dasSymbol Spalten anzeigen. Wählen Sie Objekt-ID aus und klicken Sie auf OK.Die ID jeder Sicherheitsrichtlinie wird in der Tabelle angezeigt.

nsxv_allow_tenant_rules_with_policy Geben Sie true ein, um Mandanten das Erstellen von Sicherheitsgruppen undRegeln zu erlauben, oder geben Sie false ein, um zu verhindern, dass Mandan-ten Sicherheitsgruppen oder Regeln erstellen.






VMware, Inc. 64


sudo su -


8 Wenn Sie zusätzliche Sicherheitsgruppen mit Sicherheitsrichtlinien verwenden möchten, können Siedie folgenden Schritte ausführen:

n Wenn Sie eine NSX Data Center for vSphere-Sicherheitsrichtlinie einer neuen Sicherheitsgruppezuweisen möchten, erstellen Sie die Gruppe und aktualisieren Sie sie mit der gewünschten Richt-linie:

neutron security-group-create security-group-name --tenant-id tenant-uuid

neutron security-group-update --policy=policy-id security-group-uuid

n Führen Sie den folgenden Befehl aus, um eine vorhandene Sicherheitsgruppe in eine sicherheits-richtlinienbasierte Gruppe zu migrieren:

sudo -u neutron nsxadmin -r security-groups -o migrate-to-policy --property policy-id=policy-

id --property security-group-id=security-group-uuid

Hinweis Mit diesem Befehl werden alle Regeln aus der angegebenen Sicherheitsgruppe ent-fernt. Stellen Sie sicher, dass die Zielrichtlinie so konfiguriert ist, dass die Netzwerkverbindungnicht unterbrochen wird.

9 Konfigurieren Sie Neutron so, dass NSX Data Center for vSphere-Sicherheitsrichtlinien gegenüberSicherheitsgruppen Priorität genießen.

sudo -u neutron nsxadmin --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plu-

gins/vmware/nsxv.ini -r firewall-sections -o nsx-reorder


VMware, Inc. 65

OpenStack-Instanzen 6Instanzen sind virtuelle Maschinen, die in der Cloud ausgeführt werden.

Sie können Instanzen für Benutzer in verschiedenen Projekten verwalten. Sie können einen weichen oderharten Neustart anzeigen, beenden, bearbeiten und ausführen, einen Snapshot von Instanzen erstellenund Instanzen migrieren. Zudem können Sie die Protokolle für Instanzen anzeigen oder eine VNC-Konso-le für eine Instanz erstellen.

Dieses Kapitel enthält die folgenden Themen:n Importieren von virtuellen Maschinen in VMware Integrated OpenStack

n Steuern des Zustands einer Instanz

n Verfolgen der Verwendung von Instanzen

n Migrieren einer Instanz

n Aktivieren der Live-Größenanpassung

n Aktivieren von Unterstützung für umfangreiche Seiten

n Verwenden von Affinität zur Steuerung von OpenStack-Instanzenplatzierung

n Verwenden von DRS zur Steuerung von OpenStack-Instanzenplatzierung

n Konfigurieren von QoS Ressourcenzuteilung für Instanzen unter Verwendung von Typ-Metadaten

n Konfigurieren von QoS-Ressourcenzuteilung für Instanzen unter Verwendung von Image-Metadaten

n Anwenden von QoS-Ressourcenzuteilung zu bestehenden Instanzen

n Verwenden von speicherrichtlinienbasierter Verwaltung mit OpenStack-Instanzen

n Konfigurieren der Bindung virtueller CPUs

n Konfigurieren von OpenStack-Instanzen für NUMA

n Konfigurieren von Passthrough-Geräten auf OpenStack-Instanzen

n Anfordern eines freigegebenen GPU-Geräts für eine OpenStack-Instanz

VMware, Inc. 66

Importieren von virtuellen Maschinen inVMware Integrated OpenStackSie können virtuelle Maschine aus vSphere in Ihre VMware Integrated OpenStack-Bereitstellung importie-ren und wie OpenStack-Instanzen verwalten.

Importierte virtuelle Maschinen werden OpenStack-Instanzen, unterscheiden sich aber weiterhin vonei-nander.

n Wenn eine virtuelle Maschine über mehrere Festplatten verfügt, werden die Festplatten als Cinder-Volumes importiert.

n Vorhandene Netzwerke werden als Anbieternetzwerke vom Typ portgroup importiert. Der Zugriff istdabei auf den jeweils angegebenen Mandanten beschränkt.

n Sobald eine virtuelle Maschine mit einem bestimmten Netzwerk-Backing importiert wird, kann dassel-be Netzwerk nicht mehr in ein anderes Projekt importiert werden.

n Neutron-Subnetze werden automatisch mit deaktiviertem DHCP erstellt.

n Neutron-Ports werden automatisch auf Basis der IP- und MAC-Adresse der Netzwerkschnittstellen-karte auf der virtuellen Maschine erstellt.

Hinweis Wenn der DHCP-Server bei der Leaseerneuerung nicht dieselbe IP-Adresse behalten kann,wird unter den Instanzinformationen in OpenStack die falsche IP-Adresse angezeigt. Um dieses Problemzu vermeiden, verwenden Sie statische DHCP-Bindungen auf bestehenden DHCP-Servern und führenSie neue OpenStack-Instanzen nicht auf den importierten Netzwerken aus.

Sie importieren VMs über die Data Center Command-Line Interface (DCLI) auf dem OpenStack Manage-ment Server.

Voraussetzungen

n Stellen Sie VMware Integrated OpenStack mit NSX Data Center for vSphere- oder VDS-Netzwerk be-reit. Das Importieren virtueller Maschinen wird für NSX-T Data Center-Bereitstellungen nicht unter-stützt.

n Stellen Sie sicher, dass die virtuellen Maschinen, die Sie importieren möchten, in derselbenvCenter Server-Instanz vorhanden sind.

Verfahren

1 Fügen Sie in vSphere die Cluster mit den gewünschten virtuellen Maschinen als Computing-ClusterIhrer VMware Integrated OpenStack-Bereitstellung hinzu. Eine Anleitung hierzu finden Sie unter Hin-zufügen von Computing-Clustern zu einer OpenStack-Bereitstellung.



VMware, Inc. 67

3 Wenn Sie verhindern möchten, dass importierte virtuelle Maschinen verschoben oder umbenanntwerden, aktualisieren Sie die Konfiguration Ihrer Bereitstellung.

a Wenn die Datei custom.yml in Ihrer Bereitstellung nicht verwendet wird, kopieren Sie die Vorla-gendatei custom.yml in das Verzeichnis /opt/vmware/vio/custom.



b Öffnen Sie die Datei /opt/vmware/vio/custom/custom.yml in einem Texteditor.

c Heben Sie die Auskommentierung des Parameters nova_import_vm_relocate auf und legenSie seinen Wert auf false fest.

d Stellen Sie die aktualisierte Konfiguration bereit.



4 Stellen Sie eine Verbindung mit dem VMware Integrated OpenStack vAPI-Endpoint her.

dcli +server http://mgmt-server-ip:9449/api +i

Wenn Sie keine Verbindung zum Server herstellen können, lesen Sie in folgendem Abschnitt nach: DCLI kann keine Verbindung zum Server herstellen.

5 Importieren Sie nicht verwaltete virtuelle Maschinen in VMware Integrated OpenStack.

Hinweis Wenn Sie einen Befehl ausführen, werden Sie von DCLI aufgefordert, die Administratoran-meldedaten für Ihre vCenter Server-Instanz einzugeben. Sie können diese Anmeldedaten speichern,damit Sie Ihren Benutzernamen und Ihr Kennwort nicht jedes Mal eingeben müssen.

n Führen Sie den folgenden Befehl aus, um alle nicht verwalteten virtuellen Maschinen zu importie-ren:

com vmware vio vm unmanaged importall --cluster cluster-name [--tenant-mapping {FOLDER | RE-

SOURCE_POOL} [--root-folder root-folder | --root-resource-pool root-resource-pool]]

Option Beschreibung

--cluster Geben Sie den Computing-Cluster ein, der die virtuellen Maschinen enthält, die Sie importierenmöchten.

--tenant-map-

ping {FOLDER |

RESOURCE_POOL}

Legen Sie fest, ob die importierten virtuellen Maschinen OpenStack-Projekten basierend auf ih-rem Speicherort in Ordnern oder Ressourcenpools zugeordnet werden sollen.

Wenn Sie diesen Parameter nicht einbeziehen, werden alle importierten VMs standardmäßig In-stanzen im import_service-Projekt.


VMware, Inc. 68

Option Beschreibung

--root-folder

ROOT_FOLDER

Wenn Sie FOLDER als --tenant-mapping-Parameter angegeben haben, können Sie den Na-men des Root-Ordners mit den zu importierenden virtuellen Maschinen angeben.

Alle virtuellen Maschinen im angegebenen Ordner oder einem seiner Unterordner werden als In-stanzen in ein OpenStack-Projekt importiert, wobei sie denselben Namen aufweisen wie derOrdner, in dem sie sich befinden.

Hinweis Wenn Sie --tenant-mapping FOLDER, aber nicht --root-folder angeben, wirdstandardmäßig der Name des Ordners auf der obersten Ebene im Cluster verwendet.

--root-resour-

ce-pool

ROOT_RESOUR-

CE_POOL

Wenn Sie RESOURCE_POOL als --tenant-mapping-Parameter angegeben haben, können Sieden Namen des Root-Ressourcenpools mit den zu importierenden virtuellen Maschinen ange-ben.

Alle virtuellen Maschinen im angegebenen Ressourcenpool oder einem seiner untergeordnetenRessourcenpools werden als Instanzen in ein OpenStack-Projekt importiert, wobei sie densel-ben Namen aufweisen wie der Ressourcenpool, in dem sie sich befinden.

n Führen Sie den folgenden Befehl aus, um alle angegebenen virtuellen Maschinen zu importieren:

com vmware vio vm unmanaged importvm --vm vm-id [--tenant project-name] [--nic-mac-address nic-

mac --nic-ipv4-address nic-ip] [--root-disk root-disk-path] [--nics specifications]

Option Beschreibung

--vm Geben Sie den Bezeichner der virtuellen Maschine ein, die Sie importieren möchten.

Mit dem Befehl com vmware vio vm unmanaged list können Sie die ID-Werte aller nicht verwaltetenvirtuellen Maschinen anzeigen.

--tenant Geben Sie das OpenStack-Projekt an, in das Sie die virtuelle Maschine importieren möchten.

Wenn Sie diesen Parameter nicht angeben, wird standardmäßig das Projekt import_service verwen-det.

--nic-

mac-add-

ress

Geben Sie die MAC-Adresse für die Netzwerkschnittstellenkarte auf der virtuellen Maschine ein.

Wenn Sie diesen Parameter nicht angeben, wird beim Importvorgang versucht, die MAC- und IP-Adres-sen automatisch zu erkennen.

Hinweis Wenn Sie diesen Parameter angeben, müssen Sie auch den Parameter nic_ipv4_addresseinschließen.

--nic-

ipv4-

address

Geben Sie die IP-Adresse und das Präfix für die Netzwerkschnittstellenkarte auf der virtuellen Maschineein. Geben Sie den Wert in CIDR-Schreibweise ein (z. B. 10.10.1.1/24).

Dieser Parameter muss zusammen mit dem Parameter --nic-mac-address verwendet werden.

--root-

disk

Geben Sie für eine virtuelle Maschine mit mehreren Festplatten den Datenspeicherpfad der Root-Fest-platte im folgenden Format an: -root-disk '[datastore1] foo/foo_1.vmdk'

--nics Geben Sie für eine virtuelle Maschine mit mehreren Netzwerkkarten die MAC- und IP-Adressen der ein-zelnen Netzwerkkarten (NIC) im JSON-Format an.

Verwenden Sie die folgenden Schlüssel/Wert-Paare:n mac_address: MAC-Adresse der Netzwerkkarte (NIC) im Standardformatn ipv4_address: IPv4-Adresse in CIDR-Schreibweise

Beispiel:

--nics '[{"mac_address": "00:50:56:9a:f5:7b", "ipv4_address": "10.10.1.1/24"}, {"mac_address": "00:50:56:9a:ee:be", "ipv4_address": "10.10.2.1/24"}]'


VMware, Inc. 69

Steuern des Zustands einer InstanzAls Cloud-Administrator können Sie eine Instanz pausieren, fortsetzen, anhalten, wiederaufnehmen, be-enden oder einen weichen bzw. harten Neustart der Instanz durchführen.

Verfahren


2 Wählen Sie das Administratorprojekt aus dem Dropdown-Menü in der Titelleiste aus.

3 Wählen Sie Administrator > Systemfenster > Instanzen aus.

4 Wählen Sie die Instanz aus, deren Zustand Sie verwalten möchten.

5 Klicken Sie in der Spalte „Aktionen“ auf Mehr und wählen Sie den Zustand aus dem Dropdown-Menüaus.

Als roter Text angezeigte Elemente sind deaktiviert.

Verfolgen der Verwendung von InstanzenSie können die Verwendung der Instanzen für jedes Projekt verfolgen. Sie können die monatlichen Kos-ten verfolgen, indem Sie Metriken wie die Anzahl der VCPUs, Festplatten, RAM und Betriebszeit für Ihregesamten Instanzen anzeigen.

Verfahren



3 Wählen Sie Administrator > Systemfenster > Übersicht aus.

Auf der Seite „Übersicht“ werden die Nutzungsübersicht und projektspezifische Nutzungsdaten ange-zeigt. Sie können einen Zeitraum für die Nutzungsdaten angeben. Optional können Sie eine CSV-Übersicht herunterladen.

4 (Optional) Geben Sie einen Zeitraum für die Berichterstellung an und klicken Sie auf Senden.

5 (Optional) Klicken Sie auf CSV-Übersicht herunterladen, um einen Nutzungsbericht herunterzula-den.

Migrieren einer InstanzSie können eine OpenStack-Instanz live auf einen anderen Computing-Knoten migrieren.

Hinweis Von VMware Integrated OpenStack verwaltete Instanzen müssen mithilfe von OpenStack-Be-fehlen migriert werden. Verwenden Sie weder vCenter Server noch andere Methoden, um OpenStack-In-stanzen zu migrieren.


VMware, Inc. 70

Voraussetzungen

n Die Quell- und Ziel-Computing-Knoten müssen sich beide innerhalb derselben vCenter Server-In-stanz befinden.

n Die Quell- und Ziel-Computing-Knoten müssen mindestens einen Distributed Switch gemeinsam ha-ben. Wenn zwei Distributed Switches an den Quell-Computing-Knoten angehängt sind, aber nur einDistributed Switch an den Ziel-Computing-Knoten angehängt ist, ist die Live-Migration erfolgreich,aber die OpenStack-Instanz wird nur mit der Portgruppe des Distributed Switch verbunden, den beideComputing-Knoten gemeinsam haben.

n Bei Instanzen mit angeschlossenem CD-ROM-Laufwerk ist die Live-Migration nicht möglich.

Verfahren




sudo su -


4 Wenn ein Volume an die Instanz angehängt ist, bereiten Sie das Volume für die Migration vor.

viocli ds-migrate-prep datacenter-name datastore-name

Geben Sie den Namen des vSphere-Datencenters und des Datenspeichers an, die das an die In-stanz angehängte Volume enthalten.

5 Migrieren Sie die Instanz auf den gewünschten Computing-Knoten.

openstack server migrate compute-name instance-uuid --live

n Um den Namen eines Computing-Knotens zu suchen, führen Sie den Befehl openstack hostlist aus und zeigen die Spalte Hostname an.

n Um die UUID der Instanz zu suchen, führen Sie den Befehl openstack server list aus undzeigen die Spalte ID an.

Nächste Schritte

Sie können den Befehl openstack server show instance-uuid ausführen, um zu bestätigen, dassdie Instanz auf den gewünschten Computing-Knoten migriert wurde.


VMware, Inc. 71

Aktivieren der Live-GrößenanpassungDurch die Konfiguration von Image-Metadaten können Sie die Live-Größenanpassung für OpenStack-In-stanzen aktivieren. Mit der Live-Größenänderung können Sie die Festplattengröße, den Arbeitsspeicherund die vCPUs einer Instanz ändern, während diese eingeschaltet ist.

Hinweis Sie können eine für die Live-Größenanpassung aktivierte Instanz mit einem angefügten Daten-träger nicht neu starten. Wenn Sie die Instanz neu starten müssen, heben Sie zuerst die Verbindung zumDatenträger auf.

Voraussetzungen

n Erstellen Sie keine Instanzen mit aktivierter Live-Größenanpassung mit SR-IOV-fähigen Ports. Live-Größenanpassung ist mit SR-IOV nicht kompatibel.

n Verwenden Sie Instanzen mit aktivierter Live-Größenanpassung nicht in Mandanten-VDCs. Live-Grö-ßenanpassung ist mit Mandanten-VDCs nicht kompatibel.

Darüber hinaus gelten die folgenden Bedingungen für die Live-Größenanpassung einer Festplatte:

n Verwenden Sie VMDK als Festplattenformat für das Image.

n Verwenden Sie eine virtuelle SCSI-Festplatte als Adaptertyp für das Image. IDE-Adaptertypen wer-den nicht unterstützt.

n Stellen Sie virtuelle Maschinen als vollständige Klone über das Image bereit. Für verknüpfte Klonesteht die Live-Größenanpassung nicht zur Verfügung.

Verfahren



sudo su -


3 Erstellen Sie ein neues Image mit aktivierter Live-Größenanpassung.

openstack image create image-name --disk-format {vmdk | iso} --container-format bare --file image-

file {--public | --private} [--property vmware_adaptertype="vmdk-adapter-type"] [--property vmwa-

re_disktype="{sparse | preallocated | streamOptimized}"] --property vmware_ostype="operating-sys-

tem" --property img_linked_clone="false" --property os_live_resize="{vcpu | memory | disk}"

Option Beschreibung

image-name Geben Sie den Namen des Quell-Image ein.

--disk-format Geben Sie vmdk ein.

--container-format Geben Sie bare ein. Das Argument „container format“ wird derzeit nicht vonGlance verwendet.


VMware, Inc. 72

Option Beschreibung

--file Geben Sie die Image-Datei an, die hochgeladen werden soll.

{--public | --private} Schließen Sie --public ein, um das Image allen Benutzern zur Verfügung zustellen, oder --private, um das Image nur dem aktuellen Benutzer zur Verfü-gung zu stellen.

--property vmware_adaptertype Geben Sie den Adaptertyp der VMDK-Festplatte an. Für die Live-Größenanpas-sung der Festplatte müssen Sie einen SCSI-Adapter angeben.

Wenn Sie diesen Parameter nicht angeben, wird der Adaptertyp durch Selbstana-lyse ermittelt.

--property vmware_disktype Geben Sie sparse, preallocated oder streamOptimized an.

Wenn Sie diesen Parameter nicht angeben, wird der Festplattentyp durch Selbst-analyse ermittelt.

--property vmware_ostype Geben Sie das Betriebssystem im Image an.

--property img_linked_clone Geben Sie false ein.

--property os_live_resize Geben Sie die vcpu, memory, disk oder eine beliebige durch Kommas getrennteKombination an (z. B. vcpu,memory,disk).

Wenn Sie virtuelle Maschinen mithilfe des in diesem Verfahren festgelegten Image erstellen, kann dieGröße dieser VMs geändert werden, ohne dass eine Abschaltung der VMs notwendig ist.

Aktivieren von Unterstützung für umfangreiche SeitenZur Bereitstellung wichtiger und erforderlicher Leistungsverbesserungen für bestimmte Arbeitslasten kön-nen Sie OpenStack-Unterstützung für umfangreiche Seiten mit bis zu 1 GB pro Seite aktivieren. Umfang-reiche Seiten werden explizit mithilfe von zusätzlichen Spezifikationen oder Image-Metadaten angefor-dert.

Voraussetzungen

n Stellen Sie sicher, dass VMware Integrated OpenStack 5.0 oder höher ausgeführt wird.

n Vergewissern Sie sich, dass Ihre Bereitstellung vSphere 6.7 oder höher umfasst.

Verfahren

1 Fügen Sie eine zusätzliche Spezifikation hinzu, die umfangreiche Seiten mit den Eigenschaften hwund quota erfordert.

$ openstack flavor set m1.large --property hw:mem_page_size=large

$ openstack flavor set m1.large --property quota:memory_reservation_percent=100

2 Erstellen Sie eine OpenStack-Instanz mit der Spezifikation für umfangreiche Seiten gemäß dem fol-genden Beispiel.

$ openstack server create --flavor m1.large --image ubuntu foobar


VMware, Inc. 73

3 Melden Sie sich beim Gastbetriebssystem auf der VMware Integrated OpenStack-Konsole an.

Die Aktivierung umfangreicher Seiten erfolgt je nach Betriebssystem unterschiedlich. Das folgendeBeispiel zeigt die Aktivierung persistenter umfangreicher Seiten auf einem Linux-Host.

a Für die Zuteilung umfangreicher Seiten zur Laufzeit ändern Sie /etc/default/grub, um be-stimmte Parameter für umfangreiche Seiten einzuschließen.

echo 'GRUB_CMDLINE_LINUX="default_hugepagesz=1G hugepagesz=1G hugepages=2 transparent_hugepa-

ge=never"' > /etc/default/grub

b Aktualisieren Sie den Bootloader.

update-grub2

c Starten Sie die Instanz neu.

d Stellen Sie sicher, dass die Instanz umfangreiche Seiten verwendet.

grep "Huge" /proc/meminfo

Der Wert für Hugepagesize sollte bei maximal 1 GB liegen.

Verwenden von Affinität zur Steuerung von OpenStack-InstanzenplatzierungSie können Instanzen mithilfe von OpenStack-Servergruppen mit einer Affinitäts- oder Anti-Affinitätsrichtli-nie platzieren. Affinität gibt an, dass alle Instanzen in der Gruppe auf demselben Host platziert werdenmüssen, und Anti-Affinität gibt an, dass keine Instanzen in der Gruppe auf demselben Host platziert wer-den dürfen.

Affinitäts- und Anti-Affinitätsrichtlinien können den jeweiligen ESXi-Host nicht bestimmen, auf dem Instan-zen platziert werden. Diese Richtlinien steuern nur, ob Instanzen auf denselben Hosts platziert werdenwie andere Instanzen in einer Servergruppe. Informationen zum Platzieren von Instanzen auf bestimmtenHosts finden Sie unter Verwenden von DRS zur Steuerung von OpenStack-Instanzenplatzierung.

Voraussetzungen

Stellen Sie sicher, dass die vorgesehene Filterkonfiguration mit keiner bestehenden administrativen Kon-figuration wie DRS-Regeln, die Instanzenplatzierung auf Hosts verwalten, in Konflikt steht.

Verfahren



sudo su -



VMware, Inc. 74

3 Erstellen Sie eine Servergruppe mit der gewünschten Richtlinie.

openstack server group create group-name --policy {affinity | anti-affinity}

Option Beschreibung

group-name Geben Sie einen Namen für die Servergruppe ein.

--policy Geben Sie Affinität ein, um Instanzen auf demselben Host zu platzieren, oderAnti-Affinität, um zu verhindern, dass Instanzen auf demselben Host plat-ziert werden.

4 Wenn Sie eine Instanz starten, übergeben Sie die Servergruppe als Scheduler-Hinweis, um Affinität

oder Anti-Affinität zu implementieren.

openstack server create instance-name --image image-uuid --flavor flavor-name --nic net-id=network-

uuid --hint group=servergroup-uuid

Nächste Schritte

Vergewissern Sie sich, dass die Affinitätsregeln und -instanzen korrekt konfiguriert sind. Wählen Sie invCenter Server den Computing-Cluster aus, öffnen Sie die Registerkarte Konfigurieren und klicken Sieauf VM/Host-Regeln.

Verwenden von DRS zur Steuerung von OpenStack-InstanzenplatzierungSie können die vSphere-DRS-Einstellungen verwenden, um zu steuern, wie OpenStack-Instanzen aufHosts im Computing-Cluster platziert werden. Modifizieren Sie nach der DRS-Konfiguration die Metada-ten von Quell-Images in OpenStack, um sicherzustellen, dass von diesen Images erzeugte Instanzen kor-rekt für die Platzierung identifiziert werden.

Verfahren

1 Definieren von VM- und Hostgruppen für das Platzieren von OpenStack-Instanzen

Sie definieren VM- und Hostgruppen, die bestimmte OpenStack-Instanzen beinhalten und verwal-ten.

2 Erstellen einer DRS-Regel für OpenStack-Instanzenplatzierung

Sie erstellen eine DRS-Regel, um die Verteilung von OpenStack-Instanzen in einer VM-Gruppe aufeine bestimmte Hostgruppe zu verwalten.

3 Anwenden von VM-Gruppeneinstellungen zu Image-Metadaten

Sie ändern die Metadaten eines Quell-Image, um Instanzen automatisch in VM-Gruppen zu platzie-ren. DRS-Regeln bestimmen dann die Hostgruppen, in denen diese Instanzen erstellt werden.

Definieren von VM- und Hostgruppen für das Platzieren vonOpenStack-InstanzenSie definieren VM- und Hostgruppen, die bestimmte OpenStack-Instanzen beinhalten und verwalten.


VMware, Inc. 75

Voraussetzungen

n Stellen Sie sicher, dass der Computing-Cluster mindestens eine virtuelle Maschine enthält. Wenn derComputing-Cluster keine virtuellen Maschinen enthält, erstellen Sie eine virtuelle Dummy-Maschinefür diesen Vorgang.

n Aktivieren Sie DRS im Computing-Cluster und legen Sie DRS-Automatisierung auf Teilweise auto-matisiert oder Vollständig automatisiert fest.

n Setzen Sie Energieverwaltung im Computing-Cluster auf Aus.

Verfahren

1 Wählen Sie im vSphere Client den Computing-Cluster aus und klicken Sie auf Konfigurieren.

2 Klicken Sie unter Konfiguration auf VM-/Hostgruppen.

3 Erstellen Sie eine VM-Gruppe.

a Klicken Sie auf Hinzufügen.

b Geben Sie einen Namen ein und wählen Sie VM-Gruppe im Dropdown-Menü Typ aus.

c Klicken Sie auf Hinzufügen.

d Wählen Sie auf der Registerkarte Filter die virtuellen Maschinen aus, die zur Gruppe hinzugefügtwerden sollen.

e Klicken Sie auf OK.

4 Erstellen Sie eine Hostguppe.

a Klicken Sie auf Hinzufügen.

b Geben Sie einen Namen ein und wählen Sie Hostgruppe im Dropdown-Menü Typ aus.

c Klicken Sie auf Hinzufügen.

d Wählen Sie auf der Registerkarte Filter die Hosts aus, die zur Gruppe hinzugefügt werden sollen.

e Klicken Sie auf OK.

Nächste Schritte

Erstellen Sie eine Regel, die festlegt, wie der VM-Gruppe zugewiesene OpenStack-Instanzen auf dieHosts in der Hostgruppe verteilt werden.

Erstellen einer DRS-Regel für OpenStack-InstanzenplatzierungSie erstellen eine DRS-Regel, um die Verteilung von OpenStack-Instanzen in einer VM-Gruppe auf einebestimmte Hostgruppe zu verwalten.

Voraussetzungen

n Definieren Sie mindestens eine VM-Gruppe und mindestens eine Hostgruppe. Weitere Informationenfinden Sie unter Definieren von VM- und Hostgruppen für das Platzieren von OpenStack-Instanzen.


VMware, Inc. 76

n Aktivieren Sie DRS im Computing-Cluster und legen Sie DRS-Automatisierung auf Teilweise auto-matisiert oder Vollständig automatisiert fest.

n Setzen Sie Energieverwaltung im Computing-Cluster auf Aus.

Verfahren

1 Klicken Sie im vSphere Client auf den Computing-Cluster und wählen Sie Konfigurieren aus.

2 Klicken Sie unter Konfiguration auf VM/Host-Regeln.

3 Klicken Sie auf die Schaltfläche Hinzufügen....

4 Geben Sie einen Namen für die Regel ein und wählen Sie die Option Regel aktivieren aus.

5 Wählen Sie im Dropdown-Menü Typ die Option Virtuelle Maschinen zu Hosts aus.

6 Wählen Sie im Dropdown-Menü VM-Gruppe die VM-Gruppe aus, die die zu platzierenden Open-Stack-Instanzen enthält.

7 Wählen Sie im nächsten Dropdown-Menü eine Spezifikation für die Regel aus.

Option Beschreibung

Muss auf Hosts in der Gruppe ausge-führt werden

OpenStack-Instanzen in der angegebenen VM-Gruppe müssen auf Hosts in derangegebenen Hostgruppe ausgeführt werden.

Sollte auf Hosts in der Gruppe ausge-führt werden

OpenStack-Instanzen in der angegebenen VM-Gruppe sollten – müssen abernicht – auf Hosts in der angegebenen Hostgruppe ausgeführt werden.

Darf nicht auf Hosts in der Gruppe aus-geführt werden

OpenStack-Instanzen in der angegebenen VM-Gruppe dürfen niemals auf Hostsin der angegebenen Hostgruppe ausgeführt werden.

Sollte nicht auf Hosts in der Gruppeausgeführt werden

OpenStack-Instanzen in der angegebenen VM-Gruppe sollen nicht – könnenaber – auf Hosts in der angegebenen Hostgruppe ausgeführt werden.

8 Wählen Sie im Dropdown-Menü Hostgruppe die Hostgruppe mit den Hosts aus, auf denen die

OpenStack-Instanzen platziert werden, und klicken Sie auf OK.

Nächste Schritte

Ändern Sie im VMware Integrated OpenStack-Dashboard die Metadaten für ein bestimmtes Image, umsicherzustellen, dass alle von diesem Image erzeugten Instanzen automatisch in die VM-Gruppe einge-schlossen werden und somit der DRS-Regel unterliegen.

Anwenden von VM-Gruppeneinstellungen zu Image-MetadatenSie ändern die Metadaten eines Quell-Image, um Instanzen automatisch in VM-Gruppen zu platzieren.DRS-Regeln bestimmen dann die Hostgruppen, in denen diese Instanzen erstellt werden.

Voraussetzungen

Konfigurieren Sie eine VM- und Hostgruppe für den Computing-Cluster.

Verfahren



VMware, Inc. 77


3 Wählen Sie Administrator > Berechnen > Images aus.

4 Erstellen Sie ein neues Image oder wählen Sie ein vorhandenes Image aus.

5 Klicken Sie auf den nach unten weisenden Pfeil neben dem zu verwendenden Typ und wählen SieMetadaten aktualisieren aus.

6 Erweitern Sie im Fenster Verfügbare Metadaten die Option VMware-Treiberoptionen und klickenSie auf das Symbol Hinzufügen (Pluszeichen) neben der DRS-VM-Gruppe.

7 Geben Sie den gewünschten Namen der VM-Gruppe als Wert des Parameters vmware_vm_group einund klicken Sie auf Speichern.

Alle aus diesem Quell-Image erzeugten OpenStack-Instanzen werden automatisch der angegebenenVM-Gruppe zugewiesen und über deren DRS-Regeln gesteuert.

Konfigurieren von QoS Ressourcenzuteilung für Instanzenunter Verwendung von Typ-MetadatenSie können die QoS-Ressourcenzuteilungen wie Grenzwerte, Reservierungen und Anteile für CPU, RAM,Datenträger-IOPS und virtuelle Netzwerkschnittstelle (VIF) steuern, indem Sie die Metadaten des zur Er-stellung der Instanz verwendeten Typs ändern. Alle nachfolgend erstellten Instanzen, die den Typ ver-wenden, erben die Metadateneinstellungen.

QoS-Ressourcenzuteilung kann auch durch Image-Metadaten angegeben werden. Im Falle eines Kon-flikts übersteuert die Image-Metadatenkonfiguration die Typ-Metadatenkonfiguration. Siehe Konfigurierenvon QoS-Ressourcenzuteilung für Instanzen unter Verwendung von Image-Metadaten.

Voraussetzungen

n VMware Integrated OpenStack-Version 2.0.x oder höher erforderlich.

n vSphere-Version 6.0 oder höher erforderlich.

n Stellen Sie sicher, dass VMware Integrated OpenStack in vSphere ausgeführt wird.

n Stellen Sie sicher, dass Sie beim VMware Integrated OpenStack-Dashboard als Cloud-Administratorangemeldet sind.

Verfahren



3 Wählen Sie Administrator > System > Typen aus.

4 (Optional) Erstellen Sie einen Typ, der für den Satz an QoS-Ressourcenzuteilungen spezifisch ist.

Sie müssen einen benutzerdefinierten Typ erstellen, damit dieser die bestimmte Konfiguration enthält.Damit bleibt die ursprüngliche Typ-Konfiguration intakt und für andere Einsätze verfügbar.

5 Wählen Sie den zu ändernden Typ aus.


VMware, Inc. 78

6 Klicken Sie in der Spalte „Aktionen“ der Image-Auflistung auf den nach unten gerichteten Pfeil undwählen Sie Metadaten aktualisieren aus.

7 Erweitern Sie in der Spalte unter „Verfügbare Metadaten“ die Registerkarte VMware Kontingent.

Hinweis Ist die Registerkarte „VMware Kontingent“ nicht verfügbar, sind die entsprechenden Meta-dateneigenschaften möglicherweise bereits konfiguriert.

8 Klicken Sie auf das Pluszeichen (+) neben der Metadateneigenschaft „VMware Kontingent“, die Siehinzufügen möchten.

Tipp Sie können alle Optionen gleichzeitig hinzufügen, indem Sie auf das Pluszeichen (+) auf derRegisterkarte „VMware Kontingent“ klicken.

In der Spalte unter „Vorhandene Metadaten“ werden die neu hinzugefügten Metadateneigenschaftenangezeigt.

9 Konfigurieren Sie die Metadateneigenschaften.

Metadateneigenschaft Beschreibung

Kontingent: CPU-Grenzwert Wendet die Metadateneigenschaft quota:cpu_limit an.

Gibt den oberen Grenzwert für CPU-Zuweisung in MHz an. Dieser Parameterstellt sicher, dass die Instanz niemals mehr als den definierten Betrag an CPU-Zuweisung verwendet.

Geben Sie 0 für unbegrenzte CPU-Zuweisung ein.

Kontingent: CPU-Reservierung Wendet die Metadateneigenschaft quota:cpu_reservation an.

Gibt die garantierte minimale CPU-Reservierung in MHz an. Dieser Parameterstellt sicher, dass die Instanz über den reservierten Betrag an CPU-Zyklen wäh-rend des Ressourcenkonflikts verfügt.

Kontingent: Ebene CPU-Anteile Wendet die Metadateneigenschaft quota:cpu_shares_level an.

Gibt Ebene der Anteile an, die mit dem im Voraus definierten numerischen Wertvon Anteilen verknüpft ist. Wenn die benutzerdefinierte Ebene ausgewähltist, müssen Sie die Metadateneigenschaft quota:cpu_shares_value mit einbe-ziehen. Siehe „Kontingent: Wert CPU-Anteile“ nachfolgend.

Kontingent: Wert CPU-Anteile Wendet die Metadateneigenschaft quota:cpu_shares_value an.

Gibt die Anzahl der Anteile an, die der Instanz zugeteilt wurden.

Wenden Sie diese Eigenschaft nur an, wenn Sie die Metadateneigenschaft quo-ta:cpu_shares_level auf benutzerdefiniert einstellen. Anderenfalls wirddiese Eigenschaft ignoriert.

Kontingent: Datenträger-E/A-Grenzwert Wendet die Metadateneigenschaft quota:disk_io_limit an.

Gibt den oberen Grenzwert für Datenträgertransaktionen in E/A-Operationen proSekunde (IOPS) in Sekunden an. Dieser Parameter stellt sicher, dass die Instanzniemals mehr als den definierten Betrag an Datenträger-IOPS verwendet, unddieser Parameter kann verwendet werden, um einen Grenzwert für die Datenträ-gerperformance der Instanz durchzusetzen.

Geben Sie 0 für unbegrenzte IOPS ein.


VMware, Inc. 79


Kontingent: Datenträger-E/A-Reservie-rung

Wendet die Metadateneigenschaft quota:disk_io_reservation an.

Gibt die garantierten minimalen Datenträgertransaktionen in E/A-Operationen proSekunde (IOPS) in Sekunden an. Dieser Parameter stellt sicher, dass die Instanzden reservierten Betrag an Datenträger-IOPS während des Ressourcenkonfliktserhält.

Kontingent: Ebene Datenträger-E/A-Anteile

Wendet die Metadateneigenschaft quota:disk_io_shares_level an.

Gibt Ebene der Anteile an, die mit dem im Voraus definierten numerischen Wertvon Anteilen verknüpft ist. Wenn die benutzerdefinierte Ebene ausgewähltist, müssen Sie die Metadateneigenschaft quota:disk_io_shares_share miteinschließen (Kontingent: Wert Datenträger-E/A-Anteile).

Kontingent: Wert Datenträger-E/A-An-teile

Wendet die Metadateneigenschaft quota:disk_io_shares_share an.


Wenden Sie diese Eigenschaft nur an, wenn Sie die Metadateneigenschaft quo-ta:disk_io_shares_level auf benutzerdefiniert einstellen. Anderenfallswird diese Eigenschaft ignoriert.

Kontingent: Grenzwert Arbeitsspeicher Wendet die Metadateneigenschaft quota:memory_limit an.

Gibt den oberen Grenzwert für Arbeitsspeicherzuweisung in MB an. Dieser Para-meter stellt sicher, dass die Instanz niemals mehr als den definierten Betrag anArbeitsspeicher verwendet.

Geben Sie 0 für unbegrenzte Arbeitsspeicherzuteilung ein.

Kontingent: Reservierung Arbeitsspei-cher

Wendet die Metadateneigenschaft quota:memory_reservation an.

Gibt das garantierte Minimum der Arbeitsspeicherreservierung in MB an. DieserParameter stellt sicher, dass die Instanz den reservierten Betrag an Arbeitsspei-cher während des Ressourcenkonflikts erhält.

Kontingent: Ebene Anteile Arbeitsspei-cher

Wendet die Metadateneigenschaft quota:memory_shares_level an.

Gibt Ebene der Anteile an, die mit dem im Voraus definierten numerischen Wertvon Anteilen verknüpft ist. Wenn die benutzerdefinierte Ebene ausgewähltist, müssen Sie die Metadateneigenschaft quota:memory_shares_share mit ein-schließen (Kontingent: Wert Anteile Arbeitsspeicher).

Kontingent: Wert Anteile Arbeitsspei-cher

Wendet die Metadateneigenschaft quota:memory_shares_share an.


Wenden Sie diese Eigenschaft nur an, wenn Sie die Metadateneigenschaft quo-ta:memory_shares_level auf benutzerdefiniert einstellen. Anderenfallswird diese Eigenschaft ignoriert.

Kontingent: VIF-Grenzwert Wendet die Metadateneigenschaft quota:vif_limit an.

Gibt den oberen Grenzwert für VIF-Bandbreite in Mbit/s an. Dieser Parameterstellt sicher, dass VIF niemals mehr als den definierten Betrag an Bandbreite ver-wendet.

Geben Sie 0 für unbegrenzte Bandbreitenzuteilung ein.

Kontingent: VIF-Reservierung Wendet die Metadateneigenschaft quota:vif_reservation an.

Gibt die garantierte minimale Bandbreite für VIF in Mbit/s an. Dieser Parameterstellt sicher, dass der virtuelle Adapter in der Instanz den reservierten Betrag anBandbreite während des Ressourcenkonflikts erhält. Wenn die Instanz wenigerals den reservierten Betrag verwendet, ist der Rest für andere virtuelle Adapterverfügbar.


VMware, Inc. 80


Kontingent: Ebene VIF-Anteile Wendet die Metadateneigenschaft quota:vif_shares_level an.

Gibt Ebene der Anteile an, die mit dem im Voraus definierten numerischen Wertvon Anteilen verknüpft ist. Wenn die benutzerdefinierte Ebene ausgewähltist, müssen Sie die Metadateneigenschaft quota:vif_shares_share mit ein-schließen (Kontingent: Wert Anteile VIF).

Kontingent: Wert VIF-Anteile Wendet die Metadateneigenschaft quota:vif_shares_share an.

Für den Fall, dass „benutzerdefiniert“ verwendet wird, ist dies die Anzahl der An-teile.

10 Klicken Sie auf Speichern.

Die Typ-Metadaten sind nun für Grenzwerte, Reservierungen und Anteile für CPU, IOPS, Arbeitsspeicherund Netzwerkbandbreite konfiguriert. Diese Konfiguration wird auf alle zukünftigen OpenStack-Instanzenangewendet, die mit diesem Typ erstellt werden.

Konfigurieren von QoS-Ressourcenzuteilung für Instanzenunter Verwendung von Image-MetadatenSie können die QoS-Ressourcenzuteilungen wie Grenzwerte, Reservierungen und Anteile für CPU, RAM,Datenträger-IOPS und virtuelle Netzwerkschnittstelle (VIF) steuern, indem Sie die Metadaten des zur Er-stellung der Instanz verwendeten Quell-Image ändern. Alle nachfolgend erstellten Instanzen, die den Typverwenden, erben die Metadateneinstellungen.

QoS-Ressourcenzuteilung für eine Instanz kann auch durch Typ-Metadaten angegeben werden. Im Falleeines Konflikts übersteuert die Image-Metadatenkonfiguration die Typ-Metadatenkonfiguration. Siehe Konfigurieren von QoS Ressourcenzuteilung für Instanzen unter Verwendung von Typ-Metadaten.

Voraussetzungen





Verfahren



3 Wählen Sie Admin > System > Images.

4 Klicken Sie auf das zu ändernde Image.



VMware, Inc. 81

6 Erweitern Sie in der Spalte unter „Verfügbare Metadaten“ die Registerkarte VMware Kontingent.

Hinweis Ist die Registerkarte VMware Kontingent nicht verfügbar, sind die entsprechenden Meta-dateneigenschaften möglicherweise bereits konfiguriert.

7 Klicken Sie auf das Pluszeichen (+) neben der Metadateneigenschaft „VMware Kontingent“, die Siehinzufügen möchten.

Tipp Sie können alle Optionen gleichzeitig hinzufügen, indem Sie auf das Pluszeichen (+) auf derRegisterkarte VMware Kontingent klicken.




Kontingent: CPU-Grenzwert Wendet die Metadateneigenschaft quota_cpu_limit an.

Gibt den oberen Grenzwert für CPU-Zuweisung in MHz an. Dieser Parameterstellt sicher, dass die Instanz niemals mehr als den definierten Betrag an CPU-Zuweisung verwendet.

Geben Sie 0 für unbegrenzte CPU-Zuweisung ein.

Kontingent: CPU-Reservierung Wendet die Metadateneigenschaft quota_cpu_reservation an.

Gibt die garantierte minimale CPU-Reservierung in MHz an. Dieser Parameterstellt sicher, dass die Instanz über den reservierten Betrag an CPU-Zyklen wäh-rend des Ressourcenkonflikts verfügt.

Kontingent: Ebene CPU-Anteile Wendet die Metadateneigenschaft quota_cpu_shares_level an.

Gibt Ebene der Anteile an, die mit dem im Voraus definierten numerischen Wertvon Anteilen verknüpft ist. Wenn die benutzerdefinierte Ebene ausgewähltist, müssen Sie die Metadateneigenschaft quota_cpu_shares_value mit einbe-ziehen. Siehe „Kontingent: Wert CPU-Anteile“ nachfolgend.

Kontingent: Wert CPU-Anteile Wendet die Metadateneigenschaft quota_cpu_shares_value an.


Wenden Sie diese Eigenschaft nur an, wenn Sie die Metadateneigenschaft quo-ta_cpu_shares_level auf benutzerdefiniert einstellen. Anderenfalls wirddiese Eigenschaft ignoriert.

Kontingent: Datenträger-E/A-Grenzwert Wendet die Metadateneigenschaft quota_disk_io_limit an.

Gibt den oberen Grenzwert für Datenträgertransaktionen in E/A-Operationen proSekunde (IOPS) in Sekunden an. Dieser Parameter stellt sicher, dass die Instanzniemals mehr als den definierten Betrag an Datenträger-IOPS verwendet, unddieser Parameter kann verwendet werden, um einen Grenzwert für die Datenträ-gerperformance der Instanz durchzusetzen.

Geben Sie 0 für unbegrenzte IOPS ein.

Kontingent: Datenträger-E/A-Reservie-rung

Wendet die Metadateneigenschaft quota_disk_io_reservation an.

Gibt die garantierten minimalen Datenträgertransaktionen in E/A-Operationen proSekunde (IOPS) in Sekunden an. Dieser Parameter stellt sicher, dass die Instanzden reservierten Betrag an Datenträger-IOPS während des Ressourcenkonfliktserhält.


VMware, Inc. 82


Kontingent: Ebene Datenträger-E/A-Anteile

Wendet die Metadateneigenschaft quota_disk_io_shares_level an.

Gibt Ebene der Anteile an, die mit dem im Voraus definierten numerischen Wertvon Anteilen verknüpft ist. Wenn die benutzerdefinierte Ebene ausgewähltist, müssen Sie die Metadateneigenschaft quota_disk_io_shares_share miteinschließen (Kontingent: Wert Datenträger-E/A-Anteile).

Kontingent: Wert Datenträger-E/A-An-teile

Wendet die Metadateneigenschaft quota_disk_io_shares_share an.


Wenden Sie diese Eigenschaft nur an, wenn Sie die Metadateneigenschaft quo-ta_disk_io_shares_level auf benutzerdefiniert einstellen. Anderenfallswird diese Eigenschaft ignoriert.

Kontingent: Grenzwert Arbeitsspeicher Wendet die Metadateneigenschaft quota_memory_limit an.

Gibt den oberen Grenzwert für Arbeitsspeicherzuweisung in MB an. Dieser Para-meter stellt sicher, dass die Instanz niemals mehr als den definierten Betrag anArbeitsspeicher verwendet.

Geben Sie 0 für unbegrenzte Arbeitsspeicherzuteilung ein.

Kontingent: Reservierung Arbeitsspei-cher

Wendet die Metadateneigenschaft quota_memory_reservation an.

Gibt das garantierte Minimum der Arbeitsspeicherreservierung in MB an. DieserParameter stellt sicher, dass die Instanz den reservierten Betrag an Arbeitsspei-cher während des Ressourcenkonflikts erhält.

Kontingent: Ebene Anteile Arbeitsspei-cher

Wendet die Metadateneigenschaft quota_memory_shares_level an.

Gibt Ebene der Anteile an, die mit dem im Voraus definierten numerischen Wertvon Anteilen verknüpft ist. Wenn die benutzerdefinierte Ebene ausgewähltist, müssen Sie die Metadateneigenschaft quota_memory_shares_share mit ein-schließen (Kontingent: Wert Anteile Arbeitsspeicher).

Kontingent: Wert Anteile Arbeitsspei-cher

Wendet die Metadateneigenschaft quota_memory_shares_share an.


Wenden Sie diese Eigenschaft nur an, wenn Sie die Metadateneigenschaft quo-ta_memory_shares_level auf benutzerdefiniert einstellen. Anderenfallswird diese Eigenschaft ignoriert.

Kontingent: VIF-Grenzwert Wendet die Metadateneigenschaft quota_vif_limit an.

Gibt den oberen Grenzwert für VIF-Bandbreite in Mbit/s an. Dieser Parameterstellt sicher, dass VIF niemals mehr als den definierten Betrag an Bandbreite ver-wendet.

Geben Sie 0 für unbegrenzte Bandbreitenzuteilung ein.

Kontingent: VIF-Reservierung Wendet die Metadateneigenschaft quota_vif_reservation an.

Gibt die garantierte minimale Bandbreite für VIF in Mbit/s an. Dieser Parameterstellt sicher, dass der virtuelle Adapter in der Instanz den reservierten Betrag anBandbreite während des Ressourcenkonflikts erhält. Wenn die Instanz wenigerals den reservierten Betrag verwendet, ist der Rest für andere virtuelle Adapterverfügbar.


VMware, Inc. 83


Kontingent: Ebene VIF-Anteile Wendet die Metadateneigenschaft quota_vif_shares_level an.

Gibt Ebene der Anteile an, die mit dem im Voraus definierten numerischen Wertvon Anteilen verknüpft ist. Wenn die benutzerdefinierte Ebene ausgewähltist, müssen Sie die Metadateneigenschaft quota_vif_shares_share mit ein-schließen (Kontingent: Wert Anteile VIF).

Kontingent: Wert VIF-Anteile Wendet die Metadateneigenschaft quota_vif_shares_share an.

Für den Fall, dass „benutzerdefiniert“ verwendet wird, ist dies die Anzahl der An-teile.


Die Image-Metadaten sind nun für Grenzwerte, Reservierungen und Anteile für CPU, IOPS, Arbeitsspei-cher und Netzwerkbandbreite konfiguriert. Diese Konfiguration wird auf alle zukünftigen OpenStack-In-stanzen angewendet, die mit diesem Image erstellt werden.

Anwenden von QoS-Ressourcenzuteilung zu bestehendenInstanzenSie können QoS-Ressourcenzuteilungseinstellungen auf eine bestehende Instanz anwenden, indem Sieim VMware Integrated OpenStack-Dashboard die Größe der Instanz ändern.

Voraussetzungen

n Erfordert einen OpenStack-Typ mit den gewünschten QoS-Ressourcenzuteilungseinstellungen. Siehe Konfigurieren von QoS Ressourcenzuteilung für Instanzen unter Verwendung von Typ-Metadaten.



Verfahren

1 Melden Sie sich beim VMware Integrated OpenStack-Dashboard an.

2 Wählen Sie Administrator > System > Instanzen aus.

3 Klicken Sie auf den als Hyperlink hervorgehobenen Namen der Instanz, um auf die Seite der Instan-zendetails zuzugreifen.

4 Klicken Sie auf den nach unten gerichteten Pfeil (neben der Schaltfläche Snapshot erstellen) undwählen Sie Größe der Instanz ändern aus.

5 Öffnen Sie auf der Registerkarte Typauswahl die Dropdown-Liste Neuer Typ und wählen Sie denTyp mit den gewünschten QoS-Ressourcenzuteilungen aus

6 Klicken Sie auf Größe ändern.

Der Prozess der Größenänderung kann einige Minuten in Anspruch nehmen.

Die Instanz unterliegt nun den QoS-Einstellungen, wie diese in den Typ-Metadaten definiert sind.


VMware, Inc. 84

Verwenden von speicherrichtlinienbasierter Verwaltungmit OpenStack-InstanzenMit vSphere-Speicherrichtlinien können Sie die Datenspeicher steuern, auf denen OpenStack-Instanzenerstellt werden.

Voraussetzungen

Erstellen Sie die gewünschte Speicherrichtlinie in vSphere.

Verfahren






4 Heben Sie die Auskommentierung des Parameters nova_pbm_enabled auf und legen Sie seinenWert auf true fest.

5 Heben Sie die Auskommentierung des Parameters nova_pbm_default_policy auf und setzen Sieden zugehörigen Wert auf den Namen der Speicherrichtlinie, die bei der Erstellung einer Instanz miteinem Typ, der nicht mit einer Speicherrichtlinie verknüpft ist, standardmäßig verwendet werden soll.

6 Heben Sie die Auskommentierung des Parameters nova_scheduler_default_filters auf und fü-gen Sie AggregateInstanceExtraSpecsFilter am Ende ein.

nova_scheduler_default_filters: RetryFilter, AvailabilityZoneFilter, RamFilter, ComputeFilter, Com-

puteCapabilitiesFilter, ImagePropertiesFilter, ServerGroupAntiAffinityFilter, ServerGroupAffinity-

Filter, PciPassthroughFilter, AggregateInstanceExtraSpecsFilter






10 Wählen Sie Administrator > Berechnen > Typen aus.

11 Erstellen Sie einen neuen Typ oder wählen Sie einen vorhandenen Typ aus.

12 Klicken Sie rechts neben dem Typ auf Metadaten aktualisieren.


VMware, Inc. 85

13 Erweitern Sie im Fenster Verfügbare Metadaten die Option VMware-Richtlinien und klicken Sie aufdas Symbol Hinzufügen (Pluszeichen) neben Speicherrichtlinie.

14 Geben Sie den Namen der gewünschten Speicherrichtlinie als Wert des Parameters vmware:stora-ge_policy ein und klicken Sie auf Speichern.

Die angegebene vSphere-Speicherrichtlinie wird auf alle neuen OpenStack-Instanzen angewendet, diemit diesem Typ erstellt werden. Die Standardspeicherrichtlinie wird auf alle neuen Instanzen angewendet,die mit einem Typ erstellt werden, der nicht mit einer Speicherrichtlinie verknüpft ist.

Konfigurieren der Bindung virtueller CPUsWenn latenzempfindliche Anwendungen innerhalb einer virtuellen Maschine ausgeführt werden, könnenSie durch Bindung virtueller CPUs die durch die Virtualisierung entstehende zusätzliche Latenz beseiti-gen.


Die Bindung virtueller CPUs ermöglicht hohe Latenzempfindlichkeit und stellt sicher, dass der gesamteArbeitsspeicher und ein kompletter physischer Kern für die virtuelle CPU einer OpenStack-Instanz reser-viert werden. Sie konfigurieren die Bindung virtueller CPUs für einen Typ und erstellen anschließend In-stanzen mit diesem Typ.

Verfahren



3 Wählen Sie Verwaltung > Berechnen > Typen aus

4 Erstellen Sie einen neuen Typ oder wählen Sie einen vorhandenen Typ aus, der für die Bindung virtu-eller CPUs verwendet werden soll.

5 Wählen Sie Metadaten aktualisieren neben dem zu verwendenden Typ aus.

6 Erweitern Sie im Fenster Verfügbare Metadaten die Option CPU-Bindung und klicken Sie auf dasSymbol Hinzufügen (Pluszeichen) neben CPU-Bindungsrichtlinie.

7 Setzen Sie den Wert von hw:cpu_policy auf dediziert und klicken Sie auf Speichern.

Nächste Schritte

Sie können die Bindung virtueller CPUs auf einer Instanz jetzt aktivieren, indem Sie sie mit dem in die-sem Verfahren geänderten Typ konfigurieren.


VMware, Inc. 86

Konfigurieren von OpenStack-Instanzen für NUMAVMware Integrated OpenStack unterstützt NUMA-basierte (Non-Uniform Memory Access, nicht einheitli-cher Speicherzugriff) Platzierung von OpenStack-Instanzen in der zugrundeliegenden vSphere-Umge-bung.


NUMA verknüpft kleine kostengünstige Knoten mithilfe einer Hochleistungsverbindung, um geringe La-tenz und hohen Durchsatz bereitzustellen. Diese Leistung wird häufig für virtuelle Netzwerkfunktionen(VNFs) in Telekommunikationsumgebungen benötigt. Informationen zu NUMA in vSphere finden Sie un-ter „Verwenden von NUMA-Instanzen mit ESXi“ in vSphere-Ressourcenverwaltung.

Führen Sie folgenden Befehl auf Ihren ESXi-Hosts aus, um Informationen zu Ihrer aktuellen NUMA-Konfi-guration zu erhalten:

vsish -e get /net/pNics/vmnic<id>/properties | grep 'Device NUMA Node'

Voraussetzungen

n Stellen Sie sicher, dass für den VM-Datenverkehr vorgesehene vCPUs, Arbeitsspeicher und physi-sche Netzwerkkarten auf demselben Knoten platziert werden.

n Erstellen Sie in vSphere eine Teaming-Richtlinie, die alle physischen Netzwerkkarten auf dem NUMA-Knoten umfasst. Weitere Informationen finden Sie unter „Teaming- und Failover-Richtlinie“ in vSphe-re-Netzwerk.

Verfahren



sudo su -


3 Erstellen Sie ein Neutron-Netzwerk, in dem sich alle physischen Netzwerkkarten auf einem einzelnenNUMA-Knoten befinden.

4 Erstellen Sie einen OpenStack-Typ, der die Eigenschaft numa.nodeAffinity enthält.

nova flavor-key flavor-id set vmware:extra_config='{"numa.nodeAffinity": "numa-node-id"}'

5 Starten Sie eine OpenStack-Instanz, indem Sie den Typ und das Netzwerk verwenden, die in diesemVerfahren erstellt wurden.


VMware, Inc. 87

Konfigurieren von Passthrough-Geräten auf OpenStack-InstanzenSie können OpenStack-Instanzen mithilfe von DirectPath I/O- und SR-IOV-Passthrough-Geräten (SingleRoot I/O Virtualization) erstellen.


Beim Passthrough wird ein physisches Gerät mit einer virtuellen Maschine verknüpft und somit die durchdie Virtualisierung verursachte Latenz verringert. In der folgenden Tabelle wird die Implementierung vonPassthrough in VMware Integrated OpenStack dargestellt.

Tabelle 6‑1. Wichtige Passthrough-Komponenten und -Rollen

Komponente Rolle

Nova Compute n Erfasst die Liste der SR-IOV-Geräte und aktualisiert dieListe der PCI-Gerätespezifikationen.

n Bettet die Hostobjekt-ID in die Gerätespezifikationen ein.

Nova PCI-Manager n Erstellt und pflegt einen Gerätepool mit Adresse, Anbieter-ID, Produkt-ID und Host-ID.

n Teilt basierend auf PCI-Anforderungen PCI-Geräte Instan-zen zu und hebt die Zuteilung auf.

Nova-Planer n Plant die Platzierung von Instanzen auf Hosts, die denPCI-Anforderungen entsprechen.

vSphere n Verwaltet Hosts in einem dedizierten Computing-Clustermit SR-IOV-fähigen Netzwerkkarten und Hosts.

Hinweis DRS-Regeln gelten nicht für SR-IOV-fähige Ge-räte. Platzieren Sie SR-IOV-Hosts in einem separatenComputing-Cluster.

Konfigurieren von Passthrough für NetzwerkgeräteSie können einen Port konfigurieren, um SR-IOV- oder DirectPath I/O-Passthrough zuzulassen, und an-schließend OpenStack-Instanzen erstellen, die physische Hardwareschnittstellen verwenden.


Dieses Verfahren verwendet OpenStack Neutron, um Passthrough für Netzwerkgeräte zu aktivieren. Wei-tere Informationen für Geräte ohne Netzwerk finden Sie unter Konfigurieren von Passthrough für Geräteohne Netzwerk.


VMware, Inc. 88

Voraussetzungen

n Stellen Sie sicher, dass Ihre OpenStack-Bereitstellung ein VDS- oder NSX Data Center for vSphere-Netzwerk verwendet. Passthrough wird von Bereitstellungen mit NSX-T Data Center nicht unterstützt.

n Aktivieren Sie SR-IOV oder DirectPath I/O in vSphere:

n Informationen zum Aktivieren von SR-IOV finden Sie unter „Aktivieren von SR-IOV auf einemphysischen Hostadapter“ in vSphere-Netzwerk.

n Informationen zum Aktivieren von DirectPath I/O finden Sie unter „Aktivieren des Passthroughsfür ein Netzwerkgerät auf einem Host“ in vSphere-Netzwerk.

n Erstellen Sie einen dedizierten Computing-Cluster für SR-IOV-Geräte. DRS-Regeln gelten nicht fürdiese Geräte.

n Zum Beibehalten der MAC-Adresse eines physischen Geräts fügen Sie den zugehörigen Cluster vordem Aktivieren von direktem Passthrough auf dem Gerät als Computing-Knoten hinzu. Wenn direktesPassthrough bereits aktiviert wurde, können Sie es deaktivieren, den Cluster neu starten und direktesPassthrough erneut aktivieren.

Verfahren



sudo su -



4 Erstellen Sie ein Provider-Netzwerk für SR-IOV-Geräte.

neutron net-create network-name --tenant-id project-uuid --provider:network_type {vlan | portgroup

| nsx-net} --provider:physical_network physical-id [--provider:segmentation_id vlan-id]

Option Beschreibung

network-name Geben Sie einen Namen für das Netzwerk ein.

--tenant-id Geben Sie die UUID des Projekts an, für das der Port erstellt werden soll. Siekönnen mithilfe des Befehls openstack project list nach der UUID einesProjekts suchen.

--provider:network_type Geben Sie vlan oder portgroup ein.

--provider:physical_network n Geben Sie für ein VLAN-Netzwerk den MOID (Managed Object Identifier) desDistributed Switch an.

n Geben Sie für ein Portgruppennetzwerk den MOID der Portgruppe an.

--provider:segmentation_id Geben Sie die VLAN-ID ein, wenn Sie ein VLAN-basiertes Netzwerk erstellenmöchten.


VMware, Inc. 89

5 Erstellen Sie einen Passthrough-fähigen Port.

neutron port-create network-id --tenant-id project-uuid --name port-name --vnic_type {direct | di-

rect-physical}

Option Beschreibung

network-id Geben Sie die UUID des Netzwerks an, in dem der Port erstellt werden soll. Siekönnen nach der UUID eines Netzwerks suchen, indem Sie den Befehl open-stack network list ausführen.

--tenant-id Geben Sie die UUID des Projekts an, für das der Port erstellt werden soll. Siekönnen mithilfe des Befehls openstack project list nach der UUID einesProjekts suchen.

--name Geben Sie einen Namen für den Port ein.

--vnic_type Geben Sie direct für SR-IOV oder direct-physical für direktes Passthroughein.

Hinweis Portsicherheit wird für direct- und direct-physical-Ports nicht unterstützt und für denerstellten Port automatisch deaktiviert.

Sie können Passthrough-fähige virtuelle Maschinen nun bereitstellen, indem Sie sie mit dem in diesemVerfahren erstellten Port konfigurieren.

Konfigurieren von Passthrough für Geräte ohne NetzwerkSie können Typ- und Image-Metadaten konfigurieren, um SR-IOV- oder DirectPath I/O-Passthrough zu-zulassen, und anschließend OpenStack-Instanzen erstellen, die physische Hardwareschnittstellen ver-wenden.


Dieses Verfahren verwendet OpenStack Nova, um Passthrough für Geräte ohne Netzwerk zu aktivieren.Weitere Informationen zu Netzwerkgeräten finden Sie unter Konfigurieren von Passthrough für Netzwerk-geräte.

Voraussetzungen

n Stellen Sie sicher, dass Ihre OpenStack-Bereitstellung ein VDS- oder NSX Data Center for vSphere-Netzwerk verwendet. Passthrough wird von Bereitstellungen mit NSX-T Data Center nicht unterstützt.

n Aktivieren Sie SR-IOV oder DirectPath I/O in vSphere:

n Informationen zum Aktivieren von SR-IOV finden Sie unter „Aktivieren von SR-IOV auf einemphysischen Hostadapter“ in vSphere-Netzwerk.

n Informationen zum Aktivieren von DirectPath I/O finden Sie unter „Aktivieren des Passthroughsfür ein Netzwerkgerät auf einem Host“ in vSphere-Netzwerk.


VMware, Inc. 90

n Erstellen Sie einen dedizierten Computing-Cluster für SR-IOV-Geräte. DRS-Regeln gelten nicht fürdiese Geräte.

n Zum Beibehalten der MAC-Adresse eines physischen Geräts fügen Sie den zugehörigen Cluster vordem Aktivieren von direktem Passthrough auf dem Gerät als Computing-Knoten hinzu. Wenn direktesPassthrough bereits aktiviert wurde, können Sie es deaktivieren, den Cluster neu starten und direktesPassthrough erneut aktivieren.

Verfahren






4 Heben Sie die Auskommentierung des Parameters nova_pci_alias auf und ändern Sie seinen Wertentsprechend Ihrem Gerät.

nova_pci_alias: [{"device_type": "type-VF", "name": "virtual-device-name"}, {"vendor_id":"vid",

"product_id":"pid", "device_type": "type-PF", "name":"physical-device-name"}]

wobei:

n name (erstes Vorkommen) der Alias des virtuellen Geräts ist

n vendor_id der vierstellige Bezeichner des Herstellers des physischen Geräts ist

n device_id der vierstellige Bezeichner des physischen Geräts ist

n name (zweites Vorkommen) der Alias des physischen Geräts ist






8 Erstellen Sie einen Typ mit aktiviertem Passthrough.

a Wählen Sie Administrator > Berechnen > Typen aus.

b Erstellen Sie einen neuen Typ oder wählen Sie einen vorhandenen Typ zur Verwendung fürPassthrough aus.

c Wählen Sie Metadaten aktualisieren neben dem zu verwendenden Typ aus.


VMware, Inc. 91

d Erweitern Sie im Bereich Verfügbare Metadaten die Option VMware-Treiberoptionen für Ty-pen und klicken Sie auf das Symbol Hinzufügen (Pluszeichen) neben PCI-Passthrough-Alias.

e Legen Sie den Wert von pci_passthrough:alias auf virtual-device-name:device-countfest und klicken Sie auf Speichern.

Option Beschreibung

virtual-device-name Geben Sie den Namen des virtuellen Geräts ein, den Sie in Schritt 4 diesesVerfahrens angegeben haben.

device-count Geben Sie die Anzahl der virtuellen Funktionen an, die in einer Anforderungaufgerufen werden können.

Dieser Wert kann zwischen 1 und 10 liegen.

9 Erstellen Sie ein Image mit aktiviertem Passthrough.

a Wählen Sie Administrator > Berechnen > Images aus.

b Erstellen Sie ein neues Image oder wählen Sie ein vorhandenes Image zur Verwendung fürPassthrough aus.

c Klicken Sie auf den nach unten weisenden Pfeil neben dem zu verwendenden Typ und wählenSie Metadaten aktualisieren aus.

d Erweitern Sie im Fenster Verfügbare Metadaten die Option VMware-Treiberoptionen und kli-cken Sie auf das Symbol Hinzufügen (Pluszeichen) neben Virtuelle Netzwerkschnittstelle.

e Wählen Sie das Gerät in der Dropdown-Liste neben dem Parameter hw_vif_model aus und kli-cken Sie auf Speichern.

Sie können nun Passthrough-fähige virtuellen Maschinen bereitstellen, indem Sie sie mit dem in diesemVerfahren geänderten Typ und Image konfigurieren.

Anfordern eines freigegebenen GPU-Geräts für eineOpenStack-InstanzSie können ein freigegebenes GPU-Gerät für eine OpenStack-Instanz anfordern, indem Sie ein GPU-Pro-fil zu Ihrer VMware Integrated OpenStack-Bereitstellung hinzufügen und eine zusätzliche Spezifikationzum Anfordern der virtuellen GPU konfigurieren.

Voraussetzungen

Stellen Sie sicher, das der entsprechende Treiber für das GPU-Gerät auf dem ESXi-Host installiert ist.

Verfahren

1 Melden Sie sich über SSH beim VMware Integrated OpenStack Management Server an.

2 Erstellen Sie gegebenenfalls die Datei custom.yml.


sudo cp /var/lib/vio/ansible/custom/custom.yml.sample

/opt/vmware/vio/custom/custom.yml


VMware, Inc. 92


4 Geben Sie das GPU-Profil und die Puffergröße des Frames an, indem Sie die Datei custom.yml be-arbeiten.

a Bearbeiten Sie den Wert nova_gpu_profile, um das GPU-Profil für alle Computing-Knoten an-zugeben, wie z. B.:

nova_gpu_profile: grid_p100-4a

b Bearbeiten Sie den Wert nova_profile_fb_size_kb, um die Puffergröße des GPU-Frames an-zugeben, wie z. B.:

nova_profile_fb_size_kb: 4096

c Speichern Sie die Datei custom.yml.

5 Übertragen Sie die neue Konfiguration auf Ihre VMware Integrated OpenStack-Bereitstellung.

Die Aktualisierung der Konfiguration unterbricht kurz die OpenStack-Dienste.

viocli deployment configure --tags nova_api_config

6 Erstellen Sie eine zusätzliche Spezifikation, die eine virtuelle GPU anfordert.

openstack flavor set vgpu_1 --property "vmware:vgpu=1"

VMware Integrated OpenStack unterstützt eine GPU pro VM.

7 Erstellen Sie eine OpenStack-Instanz mit den virtuellen GPU-Gerät.

openstack server create --flavor vgpu_1 --image cirros-0.3.5-x86_64-uec --wait test-vgpu


VMware, Inc. 93

OpenStack-Typen 7In OpenStack ist ein Typ eine voreingestellte Konfiguration, die das Computing, den Arbeitsspeicher unddie Speicherkapazität einer Instanz definiert. Wenn Sie eine Instanz erstellen, konfigurieren Sie den Ser-ver durch die Auswahl eines Typs. Administrative Benutzer können Typen erstellen, bearbeiten und lö-schen.

Löschen Sie keine Standardtypen.


n Konfigurationen für Standardtypen

n Erstellen eines Typs

n Löschen eines Typs

n Ändern von Typ-Metadaten

n Zusätzliche Spezifikationen für unterstützte Typen

Konfigurationen für StandardtypenDie OpenStack-Bereitstellung bietet fünf Standardtypen von sehr klein bis sehr groß.

Name vCPUs RAM (MB) Festplatte (GB)

m1.tiny 1 512 1

m1.small 1 2048 20

m1.medium 2 4096 40

m1.large 4 8192 80

m1.xlarge 8 16384 160

Erstellen eines TypsAdministratoren können benutzerdefinierte Typen erstellen.

Voraussetzungen

Stellen Sie sicher, dass Sie beim VMware Integrated OpenStack-Dashboard als Cloud-Administrator an-gemeldet sind.

VMware, Inc. 94

Verfahren

1 Wählen Sie im VMware Integrated OpenStack-Dashboard das Administratorprojekt aus dem Drop-down-Menü in der Titelleiste aus.

2 Wählen Sie Administrator > Systemfenster > Typen aus.

3 Klicken Sie auf Typ erstellen.

4 Konfigurieren Sie im Dialogfeld „Typ erstellen“ den neuen Typ.

Parameter Beschreibung

Name Name für den Typ.

ID Ganzzahl oder UUID4-Wert für die Angabe des Typs.

Wenn dieser Parameter leer gelassen wird oder einen Wert von auto aufweist, generiert OpenStackautomatisch eine UUID.

VCPUs Anzahl der virtuellen CPUs, die eine aus diesem Typ erstellte Instanz verwendet.

RAM (MB) RAM (in Megabyte) für aus diesem Typ erstellten virtuellen Maschinen.

Root-Festplatte(GB)

Festplatte (in Gigabyte) für die Root-Partition (/) in aus diesem Typ erstellten Instanzen.

Flüchtige Fest-platte (GB)

Festplattenspeicher (in Gigabyte) zur Verwendung für die flüchtige Partition. Falls nicht angegeben,lautet der Standardwert 0.

Flüchtige Festplatten bieten lokalen Festplattenspeicher, der mit dem Lebenszyklus einer VM-Instanzverknüpft ist. Wenn eine VM beendet wird, gehen alle Daten auf der flüchtigen Festplatte verloren.Flüchtige Festplatten sind nicht in Snapshots enthalten.

Swap-Festplatten(MB)

Zu verwendender Swap-Speicher (in Megabyte) Falls nicht angegeben, lautet der Standardwert 0.

5 Klicken Sie unten im Dialogfeld auf Typ erstellen, um den Vorgang abzuschließen.

6 (Optional) Geben Sie an, welche Projekte auf die aus bestimmten Typen erstellten Instanzen zugrei-fen können.

a Klicken Sie auf der Seite „Typ“ in der Spalte „Aktionen“ der Instanz auf Typ bearbeiten.

b Klicken Sie im Dialogfeld „Typ bearbeiten“ auf die Registerkarte Typzugriff.

c Verwenden Sie die Steuerelemente zum Wechseln, um die Projekte auszuwählen, auf die die In-stanz zugreifen kann.

d Klicken Sie auf Speichern.

7 (Optional) Ändern Sie die Einstellungen eines bestimmten Typs.

a Klicken Sie auf der Seite „Typ“ in der Spalte „Aktionen“ der Instanz auf Typ bearbeiten.

b Ändern Sie im Dialogfeld „Typ bearbeiten“ die Einstellungen auf der Registerkarte Typinformati-onen oder Typzugriff.

c Klicken Sie auf Speichern.


VMware, Inc. 95

Löschen eines TypsSie können die Anzahl und Vielfalt von Typen verwalten, indem Sie unter anderem doppelte Vorkommenoder diejenigen löschen, die den Anforderungen der Benutzer nicht mehr entsprechen.

Hinweis Das Löschen eines Typs kann nicht rückgängig gemacht werden. Löschen Sie keine Standard-typen.

Voraussetzungen

Sie müssen als Cloud-Administrator beim VMware Integrated OpenStack-Dashboard angemeldet sein,um diese Aufgabe durchzuführen.

Verfahren

1 Wählen Sie im VMware Integrated OpenStack-Dashboard das Administratorprojekt aus dem Drop-down-Menü in der Titelleiste aus.

2 Wählen Sie Administrator > Systemfenster > Typen aus.

3 Wählen Sie die zu löschenden Typen aus.

4 Klicken Sie auf Typen löschen.

5 Bestätigen Sie den Löschvorgang an der Eingabeaufforderung.

Ändern von Typ-MetadatenSie können die Metadaten eines Typs ändern, sodass Eigenschaften zu allen nachfolgend erstellten In-stanzen, die den Typ verwenden, dynamisch hinzugefügt werden.

Sie können auch Image-Metadaten verwenden, um viele Einstellungen von Typ-Metadaten anzugeben.Wenn ein Konflikt auftritt, setzt die Image-Metadatenkonfiguration die Typ-Metadatenkonfiguration außerKraft.

Voraussetzungen





Verfahren



3 Wählen Sie Administrator > System > Typen aus.


VMware, Inc. 96

4 (Optional) Erstellen Sie einen Typ, der für die beabsichtigte Verwendung der Metadatenanwendungcharakteristisch ist.

Erstellen Sie einen benutzerdefinierten Typ, damit dieser die bestimmte Konfiguration enthält. Mitdem benutzerdefinierten Typ bleibt die ursprüngliche Typ-Konfiguration intakt und für die Erstellungweiterer Instanzen verfügbar.

5 Wählen Sie den zu ändernden Typ aus.


7 Klicken Sie auf das Pluszeichen (+) neben den hinzuzufügenden Metadateneigenschaften.



Je nach Fall müssen Sie eine Option aus einer Dropdown-Liste auswählen oder einen Zeichenfolgen-wert eingeben.


Die neu hinzugefügten Typ-Metadateneigenschaften sind nun konfiguriert. Diese Konfiguration wird aufalle zukünftigen OpenStack-Instanzen angewendet, die mit diesem Typ erstellt werden.

Zusätzliche Spezifikationen für unterstützte TypenZusätzliche Spezifikationen für Typen werden für die erweiterte Konfiguration von Computing-Instanzenverwendet. VMware Integrated OpenStack bietet zusätzliche Funktionen durch zusätzliche Spezifikatio-nen für Typen.

Tabelle 7‑1. Zusätzliche Spezifikationen für Typen in VMware Integrated OpenStack

Zusätzliche Spezifikation Beschreibung Durch Image-Metadaten konfigurierbar

vmware:hw_version Geben Sie die Hardwareversionan, die zum Erstellen von Imagesverwendet wird. In einer Umge-bung mit verschiedenen Hostversi-onen können Sie diesen Schlüsselverwenden, um Instanzen auf denrichtigen Hosts zu platzieren.

Nein

vmware:latency_sensitivi-

ty_level

Geben Sie die Latenzvertraulich-keitsstufe für virtuelle Maschinenan. Durch das Festlegen dieserSchlüssels werden bestimmte Ein-stellungen auf virtuellen Maschi-nen angepasst.

Ja


VMware, Inc. 97

Tabelle 7‑1. Zusätzliche Spezifikationen für Typen in VMware Integrated OpenStack(Fortsetzung)


vmware:storage_policy Geben Sie die für neue Instanzenverwendete Speicherrichtlinie an.

Wenn SPBM (Storage Policy-Ba-sed Management, Speicherrichtli-nienbasierte Verwaltung) nicht ak-tiviert ist, wird dieser Parameter ig-noriert.

Ja

vmware:tenant_vdc Geben Sie die UUID des Mandan-ten-VDC an, in dem Instanzenplatziert werden sollen.

Ja

vmware:vm_group Geben Sie die DRS-VM-Gruppean, in der virtuelle Maschinen plat-ziert werden sollen. Wenn die an-gegebene VM-Gruppe nicht vor-handen ist, können Instanzen nichtgestartet werden.

Ja

hw:vifs_multi_thread Geben Sie true an, um für jedevirtuelle Schnittstelle einen eige-nen Thread zur Übertragung be-reitzustellen.

Nein

quota:cpu_limit Geben Sie die maximale CPU-Zu-teilung in MHz an. Der Wert 0 gibtan, dass die CPU-Auslastung nichtbegrenzt ist.

Ja

quota:cpu_reservation Gibt die garantierte CPU-Zuteilungin MHz an.

Ja

quota:cpu_reservation_per-

cent

Gibt die garantierte CPU-Zuteilungals Prozentsatz der tatsächlichenCPU-Geschwindigkeit der Instanzan.

Dieser Parameter hat Vorrang vordem cpu_reservation-Parame-ter.

Ja

quota:cpu_shares_level Gibt die Ebene der zugeteiltenCPU-Anteile an. Sie könnencustom eingeben und dencpu_shares_share-Parameterhinzufügen, um einen benutzerde-finierten Wert anzugeben.

Ja

quota:cpu_shares_share Gibt die Anzahl der zugeteiltenCPU-Anteile an.

Wenn der Parameter cpu_sha-res_level nicht auf custom fest-gelegt ist, wird dieser Wert igno-riert.

Ja


VMware, Inc. 98



quota:memory_limit Geben Sie die maximale Arbeits-speicherzuteilung in MB an. DerWert 0 weist darauf hin, dass dieArbeitsspeichernutzung nicht ein-geschränkt ist.

Ja

quota:memory_reservation Geben Sie die garantierte Arbeits-speicherzuteilung in MB an.

Ja

quota:memory_reservati-

on_percent

Geben Sie die garantierte Arbeits-speicherzuteilung als Prozentsatzdes tatsächlichen Arbeitsspeichersder Instanz an. Der Wert 100 gibtan, dass Gast-Arbeitsspeicherebenfalls vollständig reserviert ist.

Dieser Parameter hat Vorrang vordem memory_reservation-Para-meter.

Ja

quota:memory_shares_level Gibt die Ebene der zugeteilten Ar-beitsspeicheranteile an. Sie kön-nen custom eingeben und denmemory_shares_share-Parame-ter hinzufügen, um einen benut-zerdefinierten Wert anzugeben.

Ja

quota:memory_shares_share Gibt die Anzahl der zugeteilten Ar-beitsspeicheranteile an.

Wenn der Parameter memo-ry_shares_level nicht auf cus-tom festgelegt ist, wird dieser Wertignoriert.

Ja

quota:disk_io_limit Geben Sie die maximale Zuteilungvon Festplattentransaktionen inIOPS an. Der Wert 0 gibt an, dassdie Festplattentransaktionen nichteingeschränkt sind.

Ja

quota:disk_io_reservation Geben Sie die garantierte Zutei-lung von Festplattentransaktionenin IOPS an.

Ja

quota:disk_io_shares_level Gibt die Ebene der zugeteiltenFestplattentransaktionen an. Siekönnen custom eingeben und dendisk_io_shares_share-Parame-ter hinzufügen, um einen benut-zerdefinierten Wert anzugeben.

Ja


VMware, Inc. 99



quota:disk_io_shares_share Gibt die Anzahl der zugeteiltenFestplattentransaktionen an.

Wenn der Parameterdisk_io_shares_level nicht aufcustom festgelegt ist, wird dieserWert ignoriert.

Ja

quota:vif_limit Geben Sie die maximale Zuteilungder Bandbreite für virtuelle Schnitt-stellen in Mbit/s an. Der Wert 0gibt an, dass die Bandbreite fürvirtuelle Schnittstellen nicht einge-schränkt ist.

Ja

quota:vif_reservation Geben Sie die garantierte Zutei-lung der Bandbreite für virtuelleSchnittstellen in Mbit/s an.

Ja

quota:vif_shares_level Gibt die Ebene der zugeteiltenBandbreitenanteile für virtuelleSchnittstellen an. Sie könnencustom eingeben und denvif_shares_share-Parameterhinzufügen, um einen benutzerde-finierten Wert anzugeben.

Ja

quota:vif_shares_share Gibt die Anzahl der zugeteiltenBandbreitenanteile für virtuelleSchnittstellen an.

Wenn der Parameterdisk_io_shares_level nicht aufcustom festgelegt ist, wird dieserWert ignoriert.

Ja


VMware, Inc. 100

Cinder-Datenträger und -Datenträgertypen 8Datenträger sind Blockspeichergeräte, die an Instanzen angefügt werden, um einen persistenten Spei-cher zu ermöglichen.

Als Cloud-Administrator können Sie Datenträger und Datenträgertypen für Benutzer in verschiedenenProjekten verwalten. Sie können Datenträgertypen erstellen und löschen und Datenträger anzeigen undlöschen.

Cloud-Benutzer können einen Datenträger jederzeit mit einer laufenden Instanz verbinden oder von die-ser trennen und mit einer anderen Instanz verbinden. Informationen zu Cloud-Benutzervorgängen findenSie unter „Arbeiten mit Datenträgern“ im Benutzerhandbuch für VMware Integrated OpenStack.


n Erstellen eines Datenträgertyps

n Ändern des Standardadaptertyps für Cinder-Volumes

n Konfigurieren des Snapshot-Formats des Datenträgers

n Migrieren von Datenträgern zwischen Datenspeichern

n Zusätzliche Spezifikationen für unterstützte Datenträgertypen

Erstellen eines DatenträgertypsSie können Datenträgertypen erstellen und diese einem oder mehreren Mandanten zur Verwendung beider Datenträgererstellung bereitstellen. Mit Datenträgertypen können Einstellungen für die Datenträger-verschlüsselung, das entsprechende vSphere-Speicherprofil und den Standardadaptertyp festgelegt wer-den.

Verfahren



3 Wählen Sie Verwaltung > Datenträger > Datenträgertypen aus und klicken Sie auf Datenträgertyperstellen.

4 Geben Sie einen Namen und eine Beschreibung für den Datenträgertyp ein.

VMware, Inc. 101

5 Wenn der Datenträgertyp nur bestimmten Projekten zur Verfügung gestellt werden soll, deaktivierenSie Öffentlich.

Sie können den Zugriff auf den Datenträgertyp nach dessen Erstellung konfigurieren.

6 Klicken Sie auf Datenträgertyp erstellen

Der neue Datenträgertyp wird in der Liste Datenträgertypen angezeigt.

7 Wenn Sie Verschlüsselung für den Datenträgertyp konfigurieren möchten, führen Sie die folgendenSchritte aus:

Hinweis Sie können Verschlüsselung hinzufügen oder aktualisieren, wenn der Datenträgertyp voneinem Datenträger verwendet wird.

a Wählen Sie in der Spalte Aktionen die Option Verschlüsselung erstellen aus.

b Konfigurieren Sie Verschlüsselung folgendermaßen.

Option Beschreibung

Anbieter Geben Sie die Klasse ein, die Verschlüsselung bereitstellt.

Speicherort der Steuerelemente Wählen Sie Front-End oder Back-End aus.

Schlüssel (Optional) Geben Sie den Verschlüsselungsalgorithmus ein.

Wenn Sie keinen Wert eingeben, wird der Standardwert für den angegebenenAnbieter verwendet.

Schlüsselgröße (Bit) (Optional) Geben Sie die Größe des Verschlüsselungsschlüssels in Bit ein.

Wenn Sie keinen Wert eingeben, wird der Standardwert für den angegebenenAnbieter verwendet.

c Klicken Sie auf Verschlüsselung des Datenträgertyps erstellen.

8 Wenn Sie ein vSphere-Speicherprofil mit dem Datenträgertyp verknüpfen möchten, führen Sie die fol-genden Schritte durch:

a Wählen Sie in der Spalte Aktionen die Option Zusätzliche Spezifikationen anzeigen aus.

b Klicken Sie auf Erstellen.

c Geben Sie vmware:storage_profile im Textfeld Schlüssel ein.

d Geben Sie den Namen des vSphere-Speicherprofils im Textfeld Wert ein.

e Klicken Sie auf Erstellen.

9 Wenn Sie einen Standardadapter für den Datenträgertyp einrichten möchten, führen Sie die folgen-den Schritte aus:

a Wählen Sie in der Spalte Aktionen die Option Zusätzliche Spezifikationen anzeigen aus.

b Klicken Sie auf Erstellen.

c Geben Sie vmware:adapter_type im Textfeld Schlüssel ein.


VMware, Inc. 102

d Geben Sie den Adaptertyp im Textfeld Wert ein.

Die folgenden Werte werden unterstützt: lsiLogic, busLogic, lsiLogicsas, paraVirtual undide.

e Klicken Sie auf Erstellen.

10 Wenn Ihr Datenträgertyp nicht öffentlich ist, wählen Sie Zugriff bearbeiten in der Spalte Aktionenaus und geben Sie die Projekte an, die den Datenträgertyp verwenden können.

Wenn Sie keine Projekte angeben, wird der Datenträgertyp ausschließlich Cloud-Administratoren an-gezeigt.

Mandanten können einen Datenträgertyp auswählen, wenn sie einen Datenträger erstellen oder einenvorhandenen Datenträger ändern. Die durch den angegebenen Datenträgertyp festgelegten Einstellun-gen werden dann auf den neuen Datenträger angewendet.

Nächste Schritte

Wenn Sie den Namen oder die Beschreibung eines Datenträgertyps ändern möchten, klicken Sie in derSpalte Aktionen auf Datenträgertyp bearbeiten und nehmen die gewünschten Änderungen vor. ZumLöschen nicht benötigter Datenträgertypen wählen Sie diese in der Tabelle Datenträgertypen aus undklicken auf Datenträgertypen löschen.

Ändern des Standardadaptertyps für Cinder-VolumesAb VMware Integrated OpenStack 3.1 können Sie den Standardadaptertyp für neu erstellte Volumes än-dern, indem Sie den Parameter vmware_adapter_type mithilfe der Datei custom.yml ändern.

Leere Volumes werden standardmäßig stets erstellt und einem lsiLogic-Controller hinzugefügt. Wenn einVolume von einem Image erstellt wird, berücksichtigt Cinder die Eigenschaft vmware_adaptertype desImages und erstellt den entsprechenden Controller. Für neu erstellte Volumes legen Sie den Adaptertypmithilfe des Parameters cinder_volume_default_adapter_type in der Datei custom.yml unter Ver-wendung eines der folgenden Werte fest.

Wert Beschreibung

lsiLogic Legt „LSI Logic“ als Standardadaptertyp fest

busLogic Legt „Bus Logic“ als Standardadaptertyp fest

lsiLogicsas Legt „LSI Logic SAS“ als Standardadaptertyp fest

paraVirtual Legt „VMware Paravirtual SCSI“ als Standardadaptertyp fest

ide Legt „IDE“ als Standardadaptertyp fest

Verfahren

1 Implementieren Sie die Datei custom.yml.




VMware, Inc. 103


a Heben Sie die Auskommentierung des Parameters cinder_volume_default_adapter_typeauf.

b Ändern Sie die Einstellung mit einem benutzerdefinierten Wert, beispielsweise lsiLogicsas.

##############################

# cinder-volume options

##############################

# Default volume adapter type; valid values are 'lsiLogic',

# 'busLogic', 'lsiLogicsas', 'paraVirtual' and 'ide'. (string value)

#cinder_volume_default_adapter_type: 'lsiLogicsas'

3 Speichern Sie die Datei custom.yml.


viocli deployment configure

Hinweis Die Bereitstellung der Konfiguration im Push-Verfahren führt zu einer kurzen Unterbre-chung der OpenStack-Dienste.

Konfigurieren des Snapshot-Formats des DatenträgersBei der vSphere-Vorlage handelt es sich um das Snapshot-Format des Standarddatenträgers für einenvCenter Server. Auf diese Weise kann VMware Integrated OpenStack Snapshots der Datenträger erstel-len, die an Instanzen angehängt sind.

Zum Ändern des Snapshot-Formats in das in VMware Integrated OpenStack 4.1 oder früher verwendeteCOW-Format (copy-on-write) legen Sie den Parameter cinder_vmware_snapshot_format mithilfe derDatei custom.yml fest.

Verfahren





a Heben Sie die Auskommentierung des Parameters cinder_vmware_snapshot_format auf.

b Legen Sie den Wert auf COW fest.

cinder_vmware_snapshot_format: COW



VMware, Inc. 104




Migrieren von Datenträgern zwischen DatenspeichernSie können Cinder-Datenträger sicher zwischen Datenspeichern migrieren. Damit können Sie Datenspei-cher ersetzen, Ressourcen und Kapazität ergänzen und Datenträger erhalten, ohne sie offline zu schal-ten. Der Prozess zum Migrieren von Datenträgern hängt von mehreren Faktoren ab. Der Prozess ist bei-spielsweise sehr einfach, wenn der Datenträger nicht an eine Instanz angehängt ist. Wenn ein Datenträ-ger an eine Instanz angehängt ist, müssen Sie die Instanz migrieren.

Hinweis Sie können keinen Datenträger migrieren, an den Snapshots angehängt sind. Sie müssen dieSnapshots zunächst trennen.

Migrieren aller Datenträger von einem angegebenenDatenspeicherSie können alle Datenträger schnell von einem angegebenen Datenspeicher evakuieren, indem Sie sieautomatisch zu anderen Datenspeichern im selben Datenspeicher-Cluster migrieren.

Voraussetzungen

n Vergewissern Sie sich, dass der angegebene Datenspeicher Bestandteil eines Datenspeicher-Clus-ters ist.

n Vergewissern Sie sich, dass für Storage DRS die Option Not Automation (Manual Mode) für denDatenspeicher-Cluster aktiviert ist.

n Vergewissern Sie sich, dass keinerlei Snapshots an die Datenträger angehängt sind. Andernfallsmüssen sie zunächst getrennt werden.

Verfahren

1 Melden Sie sich unter Verwendung von SSH bei VMware Integrated OpenStack Manager an.

2 Wechseln Sie zum Root-Benutzer.

sudo su -


VMware, Inc. 105

3 Bereiten Sie den Datenträger für die Migration vor.

Mit diesem Schritt werden alle Datenträger auf dem angegebenen Datenspeicher für die Migrationvorbereitet.

viocli ds-migrate-prep [-d DEPLOYMENT] DC_NAME DS_NAME

Option Beschreibung

-d DEPLOYMENT Gibt den Namen der VMware Integrated OpenStack-Bereitstellung an.

DC_NAME Gibt den Namen des Datencenters an.

DS_NAME Gibt den Namen des Datenspeichers an.

4 Versetzen Sie den Datenspeicher in den Wartungsmodus.

Informationen hierzu finden Sie in der vSphere-Produktdokumentation.

Wenn Sie den Datenspeicher in den Wartungsmodus versetzen, wird der Datenspeicher evakuiert unddie Datenträger werden automatisch auf die anderen Datenspeicher im selben Datenspeicher-Clustermigriert.

Migrieren von nicht angehängten Cinder-DatenträgernSie können Cinder-Datenträger, die nicht an Instanzen angehängt sind, auf angegebene Zieldatenspei-cher migrieren.

Voraussetzungen

Vergewissern Sie sich, dass keinerlei Snapshots an die Datenträger angehängt sind. Andernfalls müssensie zunächst getrennt werden.

Verfahren



sudo su -

3 Migrieren Sie den Datenträger.

viocli volume-migrate [-d NAME] {--volume-ids UUID1[,UUID2...] | --source-dc SRC-DC-NAME --source-

ds SRC-DS-NAME] DEST-DC-NAME DEST-DS-NAME [--ignore-storage-policy]

Weitere Informationen zu diesem Befehl finden Sie in der Dokumentation zum Befehl „viocli volume-migrate“.

Migrieren von angehängten Cinder-DatenträgernUm einen angehängten Cinder-Datenträger auf einen anderen Datenspeicher zu migrieren, müssen Siedie virtuelle Maschine der entsprechenden Instanz migrieren, an die der Datenträger angehängt ist.


VMware, Inc. 106

http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.hostclient.doc/GUID-6C6BDF59-A907-4377-9695-5FE676FFC9C3.html

Voraussetzungen

Trennen Sie alle Snapshots, die an den Datenträger angehängt sind.

Verfahren

1 Melden Sie sich beim OpenStack Management Server an und bereiten Sie den Datenträger für dieMigration vor.

Mit diesem Schritt werden alle Datenträger auf dem angegebenen Datenspeicher für die Migrationvorbereitet.

sudo viocli ds-migrate-prep dc-name ds-name

Option Beschreibung

DC_NAME Geben Sie das Datencenter ein, das den gewünschten Datenträger enthält.

DS_NAME Geben Sie den Datenspeicher ein, der den gewünschten Datenträger enthält.

2 Suchen Sie im vSphere Client die virtuelle Maschine, die der Computing-Instanz entspricht, an dieder Datenträger angehängt ist.

3 Verwenden Sie die Funktion Storage vMotion, um die virtuelle Maschine zu einem anderen Daten-speicher zu migrieren.

Der Datenträger wird zu dem neuen Datenspeicher migriert, aber nur die Festplatte der Schatten-VMwird in den neuen Datenspeicher verschoben. Die Schatten-VM bleibt auf dem alten Datenspeicherohne Festplatte.

4 (Optional) Um das Festplattenproblem der Schatten-VM zu beheben, führen Sie zunächst ein Verfah-ren zum Trennen des Datenträgers aus.

Bei diesem Vorgang wird der Datenträger von der Instanz getrennt. Es können Fehler beim Schrei-ben auf den Datenträger und beim Lesen vom Datenträger auftreten.

Zusätzliche Spezifikationen für unterstützteDatenträgertypenZusätzliche Spezifikationen für Datenträgertypen werden für die erweiterte Konfiguration von Cinder-Da-tenträgern verwendet. VMware Integrated OpenStack stellt zusätzliche Funktionen durch zusätzlicheSpezifikationen für Datenträgertypen bereit.


VMware, Inc. 107

Tabelle 8‑1. Zusätzliche Spezifikationen für Datenträgertypen inVMware Integrated OpenStack

Zusätzliche Spezifikation Beschreibung

vmware:vmdk_type Geben Sie das Bereitstellungsformat von Cinder-Datenträgernin vSphere an. Sie können die folgenden Formate angebenn Thin-Provision: thinn Thick-Provision Lazy-Zeroed: thickn Thick-Provision Eager-Zeroed: eagerZeroedThick

vmware:clone_type Geben Sie den Klontyp an. Sie können die folgenden Typenangeben:n Vollständiger Klon: fulln Verknüpfter Klon: linked

vmware:storage_profile Geben Sie den Namen der Speicherrichtlinie ein, die für dieneuen Datenträger verwendet werden soll.

vmware:adapter_type Geben Sie den verwendeten Adaptertyp an, um den Datenträ-ger anzuhängen. Sie können die folgenden Typen angeben:n IDE: iden LSI Logic: lsiLogicn LSI Logic SAS: lsiLogicsasn BusLogic Parallel: busLogicn VMware Paravirtual SCSI: paraVirtual


VMware, Inc. 108

Glance-Images 9Im OpenStack-Kontext handelt es sich bei einem Image um eine Datei, die eine virtuelle Festplatte ent-hält, über die ein Betriebssystem auf einer virtuellen Maschine installiert werden kann. Sie können eineInstanz in Ihrer OpenStack-Cloud mit einem der verfügbaren Images erstellen.

Die Imagedienstkomponente von VMware Integrated OpenStack unterstützt nativ die in den FormatenISO, OVA und VMDK gepackten Images. Sie können auch RAW-, QCOW2-, VDI- und VHD-Images im-portieren, die während der Imageerstellung automatisch in das VMDK-Format konvertiert werden.


n Importieren von Images über die grafische Benutzeroberfläche

n Importieren von Images mithilfe der Befehlszeilenschnittstelle

n Hinzufügen einer VM-Vorlage als Image

n Migrieren eines vorhandenen Images

n Ändern des Standardverhaltens für Nova-Snapshots

n Ändern des Cinder-Standardverhaltens für das Hochladen auf Image

n Unterstützte Image-Metadaten

Importieren von Images über die grafischeBenutzeroberflächeSie können Images in das VMware Integrated OpenStack-Dashboard importieren.

Die folgenden Image-Formate werden unterstützt:

n VMDK

n ISO

n OVA

n RAW

n QCOW2

n VDI

VMware, Inc. 109

n VHD

Hinweis ISO-Images können nicht zum Erstellen von Datenträgern verwendet werden.

Verfahren



3 Wählen Sie Administrator > Berechnen > Images und klicken Sie auf Image erstellen.

4 Konfigurieren Sie das Image.

Option Aktion

Name des Image Geben Sie einen Namen für das Image ein.

Beschreibung des Image Geben Sie eine Beschreibung für das Image ein.

Image-Quelle Wählen Sie die Image-Datei aus.

Format Wählen Sie ISO oder VMDK.

Wählen Sie VMDK als Datenträgerformat für Images im OVA-, RAW-, QCOW2-,VDI- oder VHD-Format aus.

Festplattenadaptertyp Wählen Sie für VMDK-Images den Adaptertyp aus.

Mindestgröße der Festplatte (GB) Geben Sie die Mindestgröße der Festplatte für das Image in Gigabyte an.

Mindestarbeitsspeicher (MB) Geben Sie den Mindestarbeitsspeicher für das Image in Megabyte an.

Sichtbarkeit Wählen Sie Öffentlich aus, um das Image für alle Projekte zur Verfügung zu stel-len, oder Privat, um das Image nur dem aktuellen Projekt zur Verfügung zu stel-len.

Geschützt Wählen Sie Ja aus, damit das Image nicht gelöscht werden kann.

5 (Optional) Klicken Sie auf Weiter und konfigurieren Sie die Metadaten für das Image.

6 Klicken Sie auf Image erstellen.

Nächste Schritte

Mandanten können OpenStack-Instanzen mit dem importierten Image starten. Anweisungen finden Sieunter „Starten einer OpenStack-Instanz aus einem Image“ im Benutzerhandbuch für VMware IntegratedOpenStack.

In der Spalte Aktionen neben einem Image können Sie das Image bearbeiten, die zugehörigen Metada-ten aktualisieren, das Image löschen oder einen Datenträger aus dem Image erstellen.

Importieren von Images mithilfe derBefehlszeilenschnittstelleSie können Images unter Verwendung der Befehlszeilenschnittstelle auf dem OpenStack ManagementServer importieren.

Die folgenden Image-Formate werden unterstützt:

n VMDK


VMware, Inc. 110

n ISO

n OVA

n RAW

n QCOW2

n VDI

n VHD

Hinweis ISO-Images können nicht zum Erstellen von Datenträgern verwendet werden.

Verfahren



sudo su -


3 Erstellen Sie das Image in Glance.

openstack image create image-name --disk-format {vmdk | iso} --container-format bare --file image-

file {--public | --private} [--property vmware_adaptertype="vmdk-adapter-type" [--property vmwa-

re_disktype="{sparse | preallocated | streamOptimized}"] --property vmware_ostype="operating-sys-

tem"

Option Beschreibung

image-name Geben Sie den Namen des Quell-Image ein.

--disk-format Geben Sie das Festplattenformat des Quell-Image ein. Sie können iso oder vmdkangeben.

Verwenden Sie für Images in anderen Formaten, einschließlich OVA, RAW,QCOW2, VDI und VHD, vmdk als Festplattenformat.

--container-format Geben Sie bare ein. Das Argument „container format“ wird derzeit nicht vonGlance verwendet.

--file Geben Sie die Image-Datei an, die hochgeladen werden soll.

{--public | --private} Schließen Sie --public ein, um das Image allen Benutzern zur Verfügung zustellen, oder --private, um das Image nur dem aktuellen Benutzer zur Verfü-gung zu stellen.


VMware, Inc. 111

Option Beschreibung

--property vmware_adaptertype Geben Sie den Adaptertyp der VMDK-Festplatte an.

Wenn Sie diesen Parameter nicht angeben, wird der Adaptertyp durch Selbstana-lyse ermittelt.

Hinweis n Fügen Sie für Festplatten mit paravirtuellen Adaptern diesen Parameter ein

und legen Sie ihn auf paraVirtual fest.n Fügen Sie für Festplatten mit LSI Logic SAS-Adaptern diesen Parameter ein

und legen Sie ihn auf lsiLogicsas fest.

--property vmware_disktype Geben Sie sparse, preallocated oder streamOptimized an.

Wenn Sie diesen Parameter nicht angeben, wird der Festplattentyp durch Selbst-analyse ermittelt.

--property vmware_ostype Geben Sie das Betriebssystem im Image an.

Nächste Schritte

Sie können den Befehl openstack image list ausführen, um den Namen und den Status des Imagesin Ihrer Bereitstellung anzuzeigen.

Mandanten können OpenStack-Instanzen mit dem importierten Image starten. Anweisungen finden Sieunter „Starten einer OpenStack-Instanz aus einem Image“ im Benutzerhandbuch für VMware IntegratedOpenStack.

Hinzufügen einer VM-Vorlage als ImageSie können Ihrer VMware Integrated OpenStack-Bereitstellung vorhandene VM-Vorlagen als Glance-Ima-ges hinzufügen. Dies ermöglicht Benutzern, Instanzen zu starten, startfähige Blockspeichervolumes zuerstellen und andere für Glance-Images verfügbare Funktionen zu nutzen.

Voraussetzungen

n Vergewissern Sie sich, dass sich die Vorlage der vorhandenen VMs im selben vCenter Server befin-det wie Ihre VMware Integrated OpenStack-Bereitstellung.

n Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind.

n Die VM-Vorlage verfügt nicht über mehrere Festplatten.

n Die VM-Vorlage verfügt über kein CD-ROM-Laufwerk.

n Die VM-Vorlage verfügt über kein Diskettenlaufwerk.

Verfahren

1 Bereiten Sie die VM-Vorlage vor.

Konfigurieren Sie die Metadateneinstellungen nach Bedarf.

n Der Parameter vmware_ostype ist für Windows-Images notwendig, für Linux-Images jedoch opti-onal.


VMware, Inc. 112

n Der Parameter hw_vif_model wird zur Festlegung eines NIC-Typs empfohlen. Bestätigen Sieden korrekten NIC-Typ für diese Image-Vorlage, bevor Sie diese Einstellung festlegen. Wenn die-se Einstellung z. B. nicht festgelegt ist, wird die Instanz standardmäßig mit der NetzwerkkarteE1000 bereitgestellt. Um zu gewährleisten, dass eine andere Netzwerkkarte bereitgestellt wird,legen Sie diese Einstellung entsprechend fest.

Beispiel: Die Metadatendefinition zum Bereitstellen der Netzwerkkarte VMXNET3 lautethw_vif_model=VirtualVmxnet3.

n Die folgenden Metadaten-Einstellungen sind nicht erforderlich.

n vmware_adaptertype

n vmware_disktype

2 Melden Sie sich beim OpenStack Management-Cluster an.

3 Führen Sie den glance-Befehl aus, um das Image abzurufen, zu definieren und zu importieren.

glance image-create --name <NAME> \

--disk-format vmdk --container-format bare

--property vmware_ostype=ubuntu64Guest

--property hw_vif_model=VirtualVmxnet3

glance location-add <glance_image_UUID> --url "vi://<vcenter-host>/<datacenter-path>/vm/<sub-fol-

ders>/<template_name> IMAGE_ID"

Der Befehl location-add für den Speicherort verweist auf den Bestandspfad für die VM-Vorlage undkann sich entweder auf die VM oder den Host beziehen. Beispiel:

"vi://<datacenter-path>/vm/<template_name>”

or

"vi://<datacenter-path>/host/<host_name>/<template_name>"

Die Schlüsselwörter vm und host im Bestandspfad stehen für die Hierarchien Ansicht 'VM und Vor-lagen' und Ansicht 'Host und Cluster' in vSphere.

Migrieren eines vorhandenen ImagesSie können Images zwischen Datenspeichern migrieren, ohne dass dabei die UUID oder Metadaten ver-loren bzw. geändert werden.

Voraussetzungen

Vergewissern Sie sich, dass sowohl der aktuelle Datenspeicher als auch der Zieldatenspeicher verfügbarsind.

Verfahren

1 Melden Sie sich unter Verwendung von SSH beim controller01-Knoten an.


VMware, Inc. 113


sudo su -

3 Zeigen Sie eine Liste mit Images an.

openstack image list

Im Ergebnis werden die UUIDs, Namen und Status der Images aufgeführt.

+--------------------------------------+------------------------------------+--------+

| ID | Name | Status |

+--------------------------------------+------------------------------------+--------+

| 00acfc1f-2109-4e9c-b628-de7149b42dc3 | ubuntu-16.04-server-cloudimg-amd64 | Active |

| bf1abfb8-8bcc-4ce8-a9e8-3432b8ca546e | ubuntu1604_jenkins_node | Active |

+--------------------------------------+------------------------------------+--------+

4 Bestimmen Sie die UUID des Projekts.

openstack project list --domain default

Im Ergebnis werden die UUID und der Name des Projekts aufgeführt.

+----------------------------------+-------+

| ID | Name |

+----------------------------------+-------+

| f33350f3844948fcb482ed6f5eef133d | admin |

+----------------------------------+-------+

5 Melden Sie sich beim vSphere Web Client an.

6 Wechseln Sie zu vCenter und suchen Sie den Projektordner mit der UUID des Projekts.

7 Suchen Sie im Projektordner die Vorlage mit der UUID des Images.

8 Klicken Sie mit der rechten Maustaste auf die Vorlage und wählen Sie In Vorlage klonen aus, umden Vorlage-in-Vorlage-Assistenten zu öffnen:

a Geben Sie einen neuen Namen für die Vorlage ein.

b Wählen Sie einen anderen Host aus.

c Wählen Sie einen Datenspeicher aus.

d Klicken Sie auf Fertig stellen, um die Erstellung der neuen Vorlage abzuschließen.

9 Klicken Sie mit der rechten Maustaste auf die ursprüngliche Vorlage und wählen Sie Von Festplattelöschen aus.


VMware, Inc. 114

10 Klicken Sie mit der rechten Maustaste auf den Vorlagenklon und wählen Sie Umbenennen aus, umden ursprünglichen Namen als neuen Namen einzugeben.

Ändern des Standardverhaltens für Nova-SnapshotsStandardmäßig sind Nova-Snapshots Glance-Images, die in dem für VMware Integrated OpenStack kon-figurierten vCenter Server als VM-Vorlagen gespeichert und organisiert sind. Sie können dieses Verhaltenso ändern, dass Snapshots stattdessen als Stream-optimierte VMDK-Festplatten gespeichert werden.

Vor VMware Integrated OpenStack 2.5 bestand das Standardverhalten darin, dass Nova-Snapshots alsStream-optimierte VMDK-Festplatten gespeichert wurden. Mit diesem Verfahren können Sie den Stan-dard vor Version 2.5 wiederherstellen.

Verfahren





VMware, Inc. 115


a Heben Sie die Auskommentierung des Parameters nova_snapshot_format auf.

b Ändern Sie die Einstellung in streamOptimized.

##############################

# Glance Template Store

# options that affect the use of glance template store

##############################

#glance_default_store: vi

nova_snapshot_format: streamOptimized

#cinder_image_format: template





Ändern des Cinder-Standardverhaltens für das Hochladenauf ImageStandardmäßig erstellt die Blockspeicherfunktion „Hochladen auf Image“ ein Glance-Image von einem alsVM-Vorlage gespeicherten und organisierten Cinder-Volume. Sie können dieses Verhalten so ändern,dass die Images stattdessen als Stream-optimierte VMDK-Festplatten gespeichert werden.

Vor VMware Integrated OpenStack 2.5 bestand das Standardverhalten darin, dass die Glance-Images alsStream-optimierte VMDK-Festplatten gespeichert wurden. Mit diesem Verfahren können Sie den Stan-dard vor Version 2.5 wiederherstellen.

Verfahren



sudo cp /var/lib/vio/ansible/custom/custom.yml.sample

/opt/vmware/vio/custom/custom.yml


VMware, Inc. 116


a Heben Sie die Auskommentierung des Parameters cinder_image_format auf.

b Ändern Sie die Einstellung in streamOptimized.

##############################

# Glance Template Store

# options that affect the use of glance template store

##############################

#glance_default_store: vi

#nova_snapshot_format: template

cinder_image_format: streamOptimized





Unterstützte Image-MetadatenImage-Metadaten werden für die erweiterte Konfiguration von Glance-Images verwendet.VMware Integrated OpenStack bietet zusätzliche Funktionen durch Image-Metadaten.

Tabelle 9‑1. Image-Metadaten in VMware Integrated OpenStack


vmware_latency_sensitivity_level Geben Sie die Latenzvertraulichkeitsstufe für virtuelle Maschi-nen an. Durch das Festlegen dieser Schlüssels werden be-stimmte Einstellungen auf virtuellen Maschinen angepasst.

vmware_storage_policy Geben Sie die für neue Instanzen verwendete Speicherrichtli-nie an.

Wenn SPBM (Storage Policy-Based Management, Speicher-richtlinienbasierte Verwaltung) nicht aktiviert ist, wird dieser Pa-rameter ignoriert.

vmware_tenant_vdc Geben Sie die UUID des Mandanten-VDC an, in dem Instan-zen platziert werden sollen.

vmware_vm_group Geben Sie die DRS-VM-Gruppe an, in der virtuelle Maschinenplatziert werden sollen. Wenn die angegebene VM-Gruppenicht vorhanden ist, können Instanzen nicht gestartet werden.

quota_cpu_limit Geben Sie die maximale CPU-Zuteilung in MHz an. Der Wert 0gibt an, dass die CPU-Auslastung nicht begrenzt ist.

quota_cpu_reservation Gibt die garantierte CPU-Zuteilung in MHz an.


VMware, Inc. 117

Tabelle 9‑1. Image-Metadaten in VMware Integrated OpenStack (Fortsetzung)


quota_cpu_reservation_percent Gibt die garantierte CPU-Zuteilung als Prozentsatz der tat-sächlichen CPU-Geschwindigkeit der Instanz an.

Dieser Parameter hat Vorrang vor dem cpu_reservation-Pa-rameter.

quota_cpu_shares_level Gibt die Ebene der zugeteilten CPU-Anteile an. Sie könnencustom eingeben und den cpu_shares_share-Parameter hin-zufügen, um einen benutzerdefinierten Wert anzugeben.

quota_cpu_shares_share Gibt die Anzahl der zugeteilten CPU-Anteile an.

Wenn der Parameter cpu_shares_level nicht auf customfestgelegt ist, wird dieser Wert ignoriert.

quota_memory_limit Geben Sie die maximale Arbeitsspeicherzuteilung in MB an.Der Wert 0 weist darauf hin, dass die Arbeitsspeichernutzungnicht eingeschränkt ist.

quota_memory_reservation Geben Sie die garantierte Arbeitsspeicherzuteilung in MB an.

quota_memory_reservation_percent Geben Sie die garantierte Arbeitsspeicherzuteilung als Pro-zentsatz des tatsächlichen Arbeitsspeichers der Instanz an.Der Wert 100 gibt an, dass Gast-Arbeitsspeicher ebenfalls voll-ständig reserviert ist.

Dieser Parameter hat Vorrang vor dem memory_reservation-Parameter.

quota_memory_shares_level Gibt die Ebene der zugeteilten Arbeitsspeicheranteile an. Siekönnen custom eingeben und den memory_shares_share-Pa-rameter hinzufügen, um einen benutzerdefinierten Wert anzu-geben.

quota_memory_shares_share Gibt die Anzahl der zugeteilten Arbeitsspeicheranteile an.

Wenn der Parameter memory_shares_level nicht auf customfestgelegt ist, wird dieser Wert ignoriert.

quota_disk_io_limit Geben Sie die maximale Zuteilung von Festplattentransaktio-nen in IOPS an. Der Wert 0 gibt an, dass die Festplattentran-saktionen nicht eingeschränkt sind.

quota_disk_io_reservation Geben Sie die garantierte Zuteilung von Festplattentransaktio-nen in IOPS an.

quota_disk_io_shares_level Gibt die Ebene der zugeteilten Festplattentransaktionen an.Sie können custom eingeben und den disk_io_sha-res_share-Parameter hinzufügen, um einen benutzerdefinier-ten Wert anzugeben.

quota_disk_io_shares_share Gibt die Anzahl der zugeteilten Festplattentransaktionen an.

Wenn der Parameter disk_io_shares_level nicht auf cus-tom festgelegt ist, wird dieser Wert ignoriert.

quota_vif_limit Geben Sie die maximale Zuteilung der Bandbreite für virtuelleSchnittstellen in Mbit/s an. Der Wert 0 gibt an, dass die Band-breite für virtuelle Schnittstellen nicht eingeschränkt ist.

quota_vif_reservation Geben Sie die garantierte Zuteilung der Bandbreite für virtuelleSchnittstellen in Mbit/s an.


VMware, Inc. 118

Tabelle 9‑1. Image-Metadaten in VMware Integrated OpenStack (Fortsetzung)


quota_vif_shares_level Gibt die Ebene der zugeteilten Bandbreitenanteile für virtuelleSchnittstellen an. Sie können custom eingeben und denvif_shares_share-Parameter hinzufügen, um einen benut-zerdefinierten Wert anzugeben.

quota_vif_shares_share Gibt die Anzahl der zugeteilten Bandbreitenanteile für virtuelleSchnittstellen an.

Wenn der Parameter disk_io_shares_level nicht auf cus-tom festgelegt ist, wird dieser Wert ignoriert.


VMware, Inc. 119

Sicherung undWiederherstellung 10Sie können Ihre VMware Integrated OpenStack-Installation sichern, um bei möglichen Fehlern eine Wie-derherstellung zu gewährleisten.

Dieses Kapitel enthält die folgenden Themen:n Sichern Ihrer Bereitstellung

n Konfigurieren des Sicherungsdiensts für Blockspeicher

n Wiederherstellen einer Bereitstellung aus einer Sicherung

n Wiederherstellen von OpenStack-Knoten

Sichern Ihrer BereitstellungSie können Sicherungen der Verwaltungsserverdaten und der OpenStack-Datenbank erstellen.

Informationen zum Sichern von Cinder finden Sie unter Konfigurieren des Sicherungsdiensts für Blocks-peicher.

Voraussetzungen

Bereiten Sie einen NFS-Server zum Speichern von Sicherungsinformationen vor.

Verfahren


VMware, Inc. 120

2 Verwenden Sie den Befehl viocli backup, um die gewünschten Informationen zu sichern.

n Führen Sie den folgenden Befehl aus, um Verwaltungsserverdaten zu sichern:

sudo viocli backup mgmt_server nfs-host-ip:/directory

Sicherungsdateien werden in einem Ordner mit dem Namen vio_ms_yyyymmddhhmmss gespei-chert.

n Führen Sie den folgenden Befehl aus, um die OpenStack-Datenbank zu sichern.

sudo viocli backup openstack_db nfs-host-ip:/directory

Sicherungsdateien werden in einem Ordner mit dem Namen vio_os_db_yyyymmddhhmmss ge-speichert.

Nächste Schritte

Wenn in Ihrer Bereitstellung ein Fehler auftritt, können Sie die einzelnen Knoten oder die gesamte Bereit-stellung wiederherstellen. Weitere Informationen zum Wiederherstellen einzelner Knoten finden Sie unter Wiederherstellen von OpenStack-Knoten. Weitere Informationen zum Wiederherstellen Ihrer Bereitstel-lung finden Sie unter Wiederherstellen einer Bereitstellung aus einer Sicherung.

Konfigurieren des Sicherungsdiensts für BlockspeicherEs wird empfohlen, einen Sicherungsdienst für die Blockspeicherkomponente (Cinder) von OpenStack zukonfigurieren, um Datenverlust zu vermeiden. Sie können Cinder konfigurieren, um Datenträger auf ei-nem NFS-Server (Network File System, Netzwerkdateisystem) zu sichern.

Sie konfigurieren einen Sicherungsdienst durch Installieren der in Ihrer VMware Integrated OpenStack-Bereitstellung enthaltenen OpenStack Debian-Pakete.

Im Rahmen dieses Verfahrens werden die beiden Controller als controller01 und controller02 bezeichnet.

Voraussetzungen

n Erstellen Sie einen dedizierten NFS-Freigabeordner zum Speichern der gesicherten Daten.

n Vergewissern Sie sich, dass der Besitzer des NFS-Freigabeordners über dieselbe UID wie Cinder aufden Controllerknoten verfügt. Die Cinder-Standard-UID ist 107. Dieser Wert kann in Ihrer Bereitstel-lung abweichen.

Verfahren






VMware, Inc. 121

3 Um NFS als Sicherungsdienst zu nutzen, ändern Sie die Datei /opt/vmware/vio/custom/cus-tom.yml entsprechend.

a Heben Sie die Auskommentierung des Parameters cinder_backup_driver auf.

b Legen Sie den Parameter cinder_backup_driver auf cinder.backup.drivers.nfs fest.

# Driver to use for backups. (string value)

cinder_backup_driver: cinder.backup.drivers.nfs

c Heben Sie die Auskommentierung des Parameters cinder_backup_share auf.

d Legen Sie den Parameter cinder_backup_share auf<NFS-Host-IP-Adresse>:<Dateisicherungspfad> fest.

# NFS share in fqdn:path, ipv4addr:path, or "[ipv6addr]:path"

# format. (string value)

cinder_backup_share: <NFS host IP address>:<file backup path>

e Wenn die NFS-Freigabe nicht mit der Version Ihrer VMware Integrated OpenStack-Bereitstellungübereinstimmt, heben Sie die Auskommentierung des Parameters cinder_backup_mount_op-tions auf und legen Sie ihn auf Ihre Version von NFS fest.

# Mount options passed to the NFS client. See NFS man page for

# details. (string value) 'vers=4' to support version NFS 4

cinder_backup_mount_options: vers=4



viocli deployment configure --limit controller

Wichtig Dieser Befehl aktualisiert Ihre gesamte Bereitstellung und könnte Vorgänge kurzzeitig un-terbrechen.

6 Stellen Sie sicher, dass der Sicherungsdienst ausgeführt wird.

a Vergewissern Sie sich, dass der Cinder-Sicherungsdienst ausgeführt wird.

cinder service-list

b Erstellen Sie einen Testdatenträger und sichern Sie ihn.

cinder create --display-name testvol

cinder backup-create --display-name testvol-backup testvol

c Überprüfen Sie die NFS-Freigabe, um zu bestätigen, dass die Sicherungsdatei erstellt wurde.


VMware, Inc. 122

Wiederherstellen einer Bereitstellung aus einer SicherungSie können Ihren VMware Integrated OpenStack-Verwaltungsserver und Ihre OpenStack-Datenbank auseiner Sicherung wiederherstellen.

Wenn Sie individuelle Knoten wiederherstellen möchten, finden Sie Informationen dazu unter Wiederher-stellen von OpenStack-Knoten.

Voraussetzungen

Stellen Sie sicher, dass Sie über Sicherungen des Verwaltungsservers und der Datenbank verfügen. Sie-he Sichern Ihrer Bereitstellung.

Verfahren


2 Stellen Sie die OpenStack Management Server-Daten wieder her.

sudo viocli restore mgmt_server backup-folder nfs-host-ip

Option Beschreibung

backup-folder Geben Sie den Namen des Sicherungsordners für OpenStack Management Ser-ver-Daten ein. Diese Ordner haben das Format vio_ms_jjjjmmtthhmmss.

nfs-host-ip Geben Sie die IP-Adresse des NFS-Hosts ein, auf dem sich der Sicherungsord-ner befindet.

3 Stellen Sie die OpenStack-Datenbank wieder her.

sudo viocli restore openstack_db backup-folder nfs-host-ip

Option Beschreibung

backup-folder Geben Sie den Namen des Sicherungsordners für die OpenStack-Datenbank ein.Diese Ordner haben das Format vio_os_db_jjjjmmtthhmmss.

nfs-host-ip Geben Sie die IP-Adresse des NFS-Hosts ein, auf dem sich der Sicherungsord-ner befindet.

Der OpenStack Management Server und die OpenStack-Datenbank werden auf den Zustand der Siche-rungen wiederhergestellt.

Wiederherstellen von OpenStack-KnotenBei einem Festplattenfehler oder einem anderen kritischen Problem können Sie die einzelnen Knoten inIhrer VMware Integrated OpenStack-Bereitstellung über die Befehlszeilenschnittstelle wiederherstellen.

Wenn Sie einen VMware Integrated OpenStack-Knoten wiederherstellen, wird er in den Zustand einesneu bereitgestellten Knotens versetzt.


VMware, Inc. 123

Voraussetzungen

n Wenn Sie alle Datenbankknoten wiederherstellen möchten, müssen Sie über eine Sicherung derOpenStack-Datenbank verfügen. Siehe Sichern Ihrer Bereitstellung.

n Stellen Sie sicher, dass der Datenspeicher über ausreichend freien Speicherplatz verfügt, um die ur-sprünglichen und wiederhergestellten Knoten gleichzeitig zu enthalten. Bei der Wiederherstellungwird der ursprüngliche Knoten gelöscht, es ist aber vorübergehend Speicherplatz für beide Knoten er-forderlich. Um dieses Problem zu vermeiden, können Sie den vorhandenen Knoten ausschalten undlöschen, bevor Sie die Wiederherstellung durchführen.

Verfahren


2 Führen Sie eine Wiederherstellung der OpenStack-Knoten nach Knoten oder Rolle aus.

Verwenden Sie den Befehl viocli show, um die Knoten in Ihrer Bereitstellung anzuzeigen. Die inden Spalten VM-Name und Rolle angezeigten Werte können zum Wiederherstellen von Knoten ver-wendet werden.

a Zum Wiederherstellen eines Nicht-Datenbankknotens führen Sie den folgenden Befehl aus:

sudo viocli recover {-n node1... | -r role1... [-n node1...]}

Option Beschreibung

-n Geben Sie die Namen der wiederherzustellenden Knoten ein.

-r Geben Sie die Namen der wiederherzustellenden Rollen ein. Alle Knoten, dieder angegebenen Rolle zugewiesen sind, werden wiederhergestellt. Sie kön-nen zusätzlich zu diesem Parameter -n angeben, um einzelne Knoten außer-halb der angegebenen Rolle wiederherzustellen.

b Zum Wiederherstellen eines Datenbankknotens führen Sie den folgenden Befehl aus:

sudo viocli recover {-n node1... | -r role} -dn backup-name -nfs nfs-host:/backup-folder

Option Beschreibung

-n Geben Sie die Namen der wiederherzustellenden Datenbankknoten ein. Siekönnen DB-Knoten für HA-Bereitstellungen oder den ControlPlane-Knotenfür kompakte oder sehr kleine Bereitstellungen angeben.

-r Geben Sie DB für HA-Bereitstellungen oder ControlPlane für kompakte odersehr kleine Bereitstellungen an. Alle Datenbankknoten werden wiederherge-stellt.

-dn Geben Sie den Ordner mit der Sicherung der OpenStack-Datenbank ein.

OpenStack-Datenbanksicherungsordner haben das Formatvio_os_db_jjjjmmtthhmmss.

-nfs Geben Sie den NFS-Host und das Verzeichnis, in dem sich die Sicherung be-findet, im Format remote-host:/remote-dir an.


VMware, Inc. 124

Der Wiederherstellungsprozess kann einige Minuten in Anspruch nehmen. Sie können den Status IhresKnotens überprüfen, indem Sie Ihre OpenStack-Bereitstellung im vSphere Client anzeigen.


VMware, Inc. 125

Fehlerbehebung fürVMware Integrated OpenStack 11Wenn Fehler auftreten, können Sie Fehlerbehebungsmaßnahmen zum Zurücksetzen Ihrer OpenStack-Bereitstellung auf den Betriebsstatus durchführen.


n Speicherorte der VMware Integrated OpenStack-Protokolldateien

n Leistungsoptimierung für VMware Integrated OpenStack

n Anzeigen der VMware Integrated OpenStack-vApp

n Synchronisieren von Verfügbarkeitsbereichen

n Fehlerbehebung für Sicherungsfehler bei Cinder-Datenträgern mit Arbeitsspeicherfehler

n Fehlerbehebung für Sicherungsfehler bei Cinder-Datenträgern mit Fehler aufgrund von abgelehntenBerechtigungen

n DCLI kann keine Verbindung zum Server herstellen

Speicherorte der VMware Integrated OpenStack -ProtokolldateienWenn Sie technischen Support anfordern, werden Sie möglicherweise gebeten, Protokolldateien bereitzu-stellen. Die folgenden Tabellen geben den Speicherort der Dateien an und beschreiben deren Zweck.

Tabelle 11‑1. OpenStack Management Server -Protokolle

Dateiname Beschreibung

/var/log/apache2/access.log Protokolliert den Zugriff auf denVMware Integrated OpenStack-Manager.

/var/log/apache2/error.log Protokolliert Zugriffsfehler für denVMware Integrated OpenStack-Manager.

/var/log/column/ansible.log Protokolliert Aktivitäten des Ansible-Dienstes.

/var/log/jarvis/jarvis.log Protokolliert Aktivitäten des Jarvis-Dienstes.

/var/log/jarvis/pecan.log Protokolliert Aktivitäten des Pecan-Frameworkdienstes.

/var/log/oms/oms.log Protokolliert Aktivitäten des VMware Integrated OpenStack-Manager-Dienstes.

VMware, Inc. 126

Tabelle 11‑1. OpenStack Management Server -Protokolle (Fortsetzung)


/var/log/oms/register-plugin.log Protokolliert Aktivitäten der VMware Integrated OpenStack-Plug-In-Registrierung.

/var/log/osvmw/osvmw-exceptions.log Protokolliert Ausnahmen für den osvmw-Dienst.

/var/log/osvmw/osvmw.log Protokolliert Aktivitäten des osvmw-Dienstes.

/var/log/viocli/viocli.log Protokolliert Aktivitäten des viocli-Dienstes(VMware Integrated OpenStack CLI).

/var/log/viomon/viomon.log Protokolliert Aktivitäten der VMware Integrated OpenStack-Überwachung.

/var/log/viopatch/*.log Protokolliert Upgrade- und Patch-Aktivitäten.

/var/log/bootsequence.log Protokolliert Startaktivitäten.

Tabelle 11‑2. Controller-Protokolle


/var/log/apache2/access.log Protokolliert Zugriffsaktivitäten für dasVMware Integrated OpenStack-Dashboard.

/var/log/apache2/error.log Protokolliert allgemeine Aktivitäten für Horizon(VMware Integrated OpenStack-Dashboard).

/var/log/atop/atop_<YYYYMMDD> Oben befindet sich das Überwachungstool der OpenStack-Ressource. Die Ressourcennutzung, wie z. B. CPU-, Arbeits-speicher- und Festplattennutzung, wird alle 60 Sekunden ab-gefragt und die Protokolle werden in einem Verzeichnis mitdem Datum im Format JJJJMMTT gespeichert. Protokolle wer-den alle 3 Tage standardmäßig rotiert.

/var/log/cinder/cinder-api.log Protokolliert Aktivitäten des Cinder-API-Dienstes.

/var/log/cinder/cinder-scheduler.log Protokolliert Aktivitäten des Cinder Scheduler-Dienstes.

/var/log/cinder/cinder-volume.log Protokolliert Aktivitäten des Cinder-Datenträgerdienstes.

/var/log/glance/glance-api.log Protokolliert Aktivitäten des Glance-API-Dienstes.

/var/log/glance/glance-registry.log Protokolliert Aktivitäten des Glance-Registrierungsdienstes.

/var/log/glance/manage.log Protokolliert allgemeine Aktivitäten des Glance-Dienstes.

/var/log/heat/heat-api.log Protokolliert Aktivitäten des Heat-API-Dienstes.

/var/log/heat/heat-api-cfn.log Protokolliert allgemeine Aktivitäten des Heat-Dienstes.

/var/log/heat/heat-api-cloudwatch.log Protokolliert allgemeine Aktivitäten des Heat-Dienstes.

/var/log/heat/heat-engine.log Protokolliert Aktivitäten des Heat-Engine-Dienstes.

/var/log/keystone/keystone.log Protokolliert allgemeine Aktivitäten des Keystone-Dienstes.

/var/log/keystone/keystone-manage.log Protokolliert Aktivitäten des Keystone-Verwaltungsdienstes.

/var/log/neutron/neutron-server.log Protokolliert Aktivitäten des Neutron-Serverdienstes.

/var/log/nova/nova-api.log Protokolliert Aktivitäten des Nova-API-Dienstes.

/var/log/nova/nova-conductor.log Protokolliert Aktivitäten des Nova-Conductor-Dienstes.


VMware, Inc. 127

Tabelle 11‑2. Controller-Protokolle (Fortsetzung)


/var/log/nova/nova-consoleauth.log Protokolliert Aktivitäten des Nova-Consoleauth-Dienstes.

/var/log/nova/nova-manage.log Protokolliert Aktivitäten des Nova-Verwaltungsdienstes.

/var/log/nova/nova-mksproxy.log Protokolliert Aktivitäten des Nova-mksproxy-Dienstes.

/var/log/nova/nova-novncproxy.log Protokolliert Aktivitäten des Nova-novncproxy-Dienstes.

/var/log/nova/nova-scheduler.log Protokolliert Aktivitäten des Nova-Scheduler-Dienstes.

Tabelle 11‑3. Datenbankprotokolle


/var/log/rabbitmq/[email protected] Protokolliert allgemeine RabbitMQ-Datenbankaktivitäten.

/var/log/rabbitmq/shutdown_log Protokolliert Herunterfahraktivitäten des RabbitMQ-Dienstes.

/var/log/rabbitmq/startup_log Protokolliert Hochfahraktivitäten des RabbitMQ-Dienstes.

/var/log/syslog Allgemeine Datenbankprotokollierung einschließlich MySQL-Protokollierung.

Tabelle 11‑4. Computing-Protokolle


/var/log/ceilometer/ceilometer-agent-compute.log Protokolliert Aktivitäten des Ceilometer-Agents.

/var/log/nova/nova-compute.log Protokolliert Aktivitäten des Nova Compute-Dienstes.

/var/log/nova/nova-manage.log Protokolliert Aktivitäten des Nova-Verwaltungsdienstes.

/var/log/nova/vmware-vspc.log Protokolliert Aktivitäten des VMware Virtual Serial Port Con-centrator (VSPC).

Tabelle 11‑5. Lastausgleichsprotokolle


/var/log/haproxy/haproxy.log Protokolliert Aktivitäten des HAProxy-Dienstes.

Leistungsoptimierung für VMware Integrated OpenStackWenn sich die Leistung Ihrer VMware Integrated OpenStack-Bereitstellung verschlechtert, können Sie dieEinstellungen für verschiedene VMware Integrated OpenStack-Komponenten anpassen.

Da VMware Integrated OpenStack in vielen verschiedenen Umgebungen bereitgestellt wird, werden kei-ne empfohlenen Werte für Leistungsparameter angegeben. Passen Sie diese Parameter basierend aufIhrer Umgebung und den Ressourcen an, die Ihnen zur Verfügung stehen.

Die Parameter in der folgenden Tabelle befinden sich in der Datei custom.yml. Sie müssen den vioclideployment configure-Befehl ausführen, bevor die Änderungen wirksam werden können.


VMware, Inc. 128

Tabelle 11‑6. Parameter für die Leistungsoptimierung von VMware Integrated OpenStack

Name Standardwert Beschreibung Nutzung

no-

va_rpc_thread_pool_size

100 Maximale gleichzeitigeThreads für Nova

Erhöhen Sie diese Werte, da-mit hohe Lasten bei der No-va-Berechnung bewältigt wer-den.

cin-

der_rpc_thread_pool_size

100 Maximale gleichzeitigeThreads für Cinder

nova_rpc_response_time-

out

120 Zeit in Sekunden, die Novaauf eine Antwort auf einenRemoteprozeduraufruf wartet

Erhöhen Sie diese Werte, umden folgenden Fehler in no-va-api.log zu beheben:

MessagingTimeout: Ti-med out waiting for a reply to message ID

cinder_rpc_respon-

se_timeout

60 Zeit in Sekunden, die Cinderauf eine Antwort auf einenRemoteprozeduraufruf wartet

nova_max_pool_size 50 Maximale Verbindungen proSQL-Verbindungspool für No-va

Erhöhen Sie den Wert, umden folgenden Fehler in no-va-api.log zu beheben:

TimeoutError: Queue-Pool limit of size <number> overflow <number> reached, con-nection timed out

cinder_max_pool_size 5 Maximale Verbindungen proSQL-Verbindungspool für Cin-der

nova_ram_allocation_ra-

tio

1,5 Zuteilungsverhältnis von virtu-ellem Arbeitsspeicher zu phy-sischem Arbeitsspeicher fürCPU-Filter

Erhöhen Sie den Wert, umden folgenden Fehler in no-va-placement-api.log zubeheben:

InvalidAllocationCapa-cityExceeded: Unable to create allocation for 'MEMORY_MB' on re-source provider

nova_cpu_allocation_ra-

tio

16 Zuteilungsverhältnis von virtu-ellen CPUs zu physischenCPUs für CPU-Filter


InvalidAllocationCapa-cityExceeded: Unable to create allocation for 'VCPU' on resour-ce provider

nova_disk_allocation_ra-

tio

0.0 Zuteilungsverhältnis von virtu-ellem Festplattenspeicher zuphysischem Festplattenspei-cher für Festplattenfilter


InvalidAllocationCapa-cityExceeded: Unable to create allocation for 'DISK_GB' on re-source provider


VMware, Inc. 129

Tabelle 11‑6. Parameter für die Leistungsoptimierung von VMware Integrated OpenStack(Fortsetzung)


keystone_token_expirati-

on_time

7200 Zeit in Sekunden, die ein To-ken gültig bleibt

Erhöhen Sie den Wert, umden folgenden Fehler in diver-sen Protokolldateien zu behe-ben:

WARNING keystonecli-ent.middlewa-re.auth_token [-] Au-thorization failed for token

haproxy_nova_compu-

te_client_timeout

1200 s Zeit in Sekunden, die derLastausgleichsdienst auf eineAntwort von Nova wartet, dasals Client fungiert

Erhöhen Sie diese Werte, umden folgenden Fehler in no-va-compute.log zu behe-ben:

Exception during mes-sage handling: Gate-way Time-out (HTTP 504)

haproxy_nova_compu-

te_server_timeout

1200 s Zeit in Sekunden, die derLastausgleichsdienst auf eineAntwort von Nova wartet, dasals Server fungiert

haproxy_cinder_cli-

ent_lb_timeout

300 s Zeit in Sekunden, die derLastausgleichsdienst auf eineAntwort von Cinder wartet,das als Client fungiert

Erhöhen Sie den Wert, umden folgenden Fehler in cin-der-volume.log zu behe-ben:

VolumeBackendAPIExcep-tion: Bad or unexpec-ted response from the storage volume ba-ckend API

haproxy_cinder_ser-

ver_lb_timeout

300 s Zeit in Sekunden, die derLastausgleichsdienst auf eineAntwort von Cinder wartet,das als Server fungiert

mysql_max_connections 1000 Maximale globale MySQL-Verbindungen

Erhöhen Sie den Wert, umden folgenden Fehler in no-va-compute.log zu behe-ben:

Remote error: Operati-onalError (Operationa-lError) (1040, 'Too many connections')

cinder_wsgi_processes 4 Maximum mod_wsgi proces-ses for Cinder

Erhöhen Sie diese Werte, umdie Leistung zu verbessernund das Auftreten vonHTTP 503-Fehlern bei großenBereitstellungen mit vielengleichzeitigen Vorgängen zureduzieren.

cinder_wsgi_threads 15 Maximale mod_wsgi-Threadsfür Cinder

keystone_wsgi_processes 8 Maximale mod_wsgi-Prozes-se für Keystone

keystone_wsgi_threads 15 Maximale mod_wsgi-Threadsfür Keystone


VMware, Inc. 130

Tabelle 11‑6. Parameter für die Leistungsoptimierung von VMware Integrated OpenStack(Fortsetzung)


nova_place-

ment_wsgi_processes

8 Maximale mod_wsgi-Prozes-se für Nova-Platzierung

nova_place-

ment_wsgi_threads

15 Maximale mod_wsgi-Threadsfür Nova-Platzierung

Anzeigen der VMware Integrated OpenStack -vAppWenn die VMware Integrated OpenStack-vApp nicht in vSphere angezeigt wird, müssen Sie gegebenen-falls verschiedene Aktionen durchführen.

Problem

VMware Integrated OpenStack wurde erfolgreich installiert, aber die vApp wird in vSphere nicht ange-zeigt.

Lösung

1 Öffnen Sie https://mgmt-server-ip:8443/VIO in einem Browser und melden Sie sich mit den Ad-ministratoranmeldedaten für Ihre vCenter Server-Instanz an.

2 Wenn die Statusanzeige rot angezeigt wird, führen Sie die folgenden Schritte aus:

a Klicken Sie auf Reparieren.

b Überprüfen Sie das Zertifikat und klicken Sie auf OK.

c Melden Sie sich beim vSphere Client ab und wieder an.

3 Wenn das Problem weiterhin besteht, stellen Sie sicher, dass der OpenStack Management Servereine Verbindung zur vCenter Server-Instanz herstellen kann.

4 Melden Sie sich beim OpenStack Management Server an und überprüfen Sie die Protokolle im Ord-ner /var/log/oms, um sicherzustellen, dass der OpenStack Management Server-Dienst ordnungs-gemäß initiiert wurde.

5 Starten Sie den OpenStack Management Server-Dienst neu.

service oms restart

6 Melden Sie sich beim vSphere Client ab und wieder an.


VMware, Inc. 131

7 Wenn das Problem weiterhin besteht, melden Sie sich bei der virtuellen vCenter Server-Maschine anund starten Sie den vSphere Client-Dienst neu.

service-control --stop vsphere-ui

cd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/

rm -rf *

cd /usr/lib/vmware-vsphere-client/server/work

rm -rf *

service-control --start vsphere-ui

8 Melden Sie sich vom vSphere Client ab und wieder an.

Synchronisieren von VerfügbarkeitsbereichenIn einer Umgebung mit mehreren vCenter Server-Instanzen können die Namen von Verfügbarkeitsberei-chen im VMware Integrated OpenStack-Dashboard von denen auf dem OpenStack Management Serverabweichen.

Wenn Sie die Befehlszeilenschnittstelle zum Umbenennen von Verfügbarkeitsbereichen verwenden, se-hen Sie möglicherweise unterschiedliche Namen im vSphere Client und imVMware Integrated OpenStack-Dashboard. In der Spalte Verfügbarkeitsbereiche auf der RegisterkarteVerwalten > Nova Compute für Ihre Bereitstellung werden nicht synchronisierte Verfügbarkeitsbereichein Rot angezeigt. Synchronisieren Sie die Verfügbarkeitsbereiche neu, um das Problem zu beheben.

Verfahren

1 Melden Sie sich beim OpenStack Management Server an und listen Sie die Verfügbarkeitsbereiche inIhrer OpenStack-Bereitstellung auf.

sudo viocli inventory-admin show-availability-zones

2 Synchronisieren Sie die Verfügbarkeitsbereiche.

sudo viocli inventory-admin sync-availability-zones

Fehlerbehebung für Sicherungsfehler bei Cinder-Datenträgern mit ArbeitsspeicherfehlerDie Erstellung einer Sicherung eines Cinder-Datenträgers auf einer NFS-Freigabe schlägt mit einem Ar-beitsspeicherfehler fehl.

Problem

Bei dem Versuch, eine Sicherung eines Cinder-Datenträgers zu erstellen, tritt ein Fehler aufgrund vonnicht genügend Arbeitsspeicher auf.

Ursache

Auf dem Controller ist nicht genügend Arbeitsspeicher verfügbar.


VMware, Inc. 132

Lösung




2 Bearbeiten Sie die Datei /opt/vmware/vio/custom/custom.yml.

Verringern Sie je nach dem verfügbaren Controller-Arbeitsspeicher den Wert des Parameters cin-der_backup_file_size.



viocli deployment --verbose configure --limit controller

Fehlerbehebung für Sicherungsfehler bei Cinder-Datenträgern mit Fehler aufgrund von abgelehntenBerechtigungenDer erste Versuch, eine Testsicherung eines Cinder-Datenträgers auf einer NFS-Freigabe zu erstellen,schlägt mit einem Fehler aufgrund von abgelehnten Berechtigungen fehl.

Problem

Der Versuch, die Ergebnisse der Cinder-Sicherungskonfiguration zu überprüfen, führt beim Erstellen derersten Sicherung zu einem Berechtigungsfehler.

Ursache

VMware Integrated OpenStack verfügt nicht über die erforderlichen Berechtigungen zum Schreiben in dieNFS-Freigabe.

Lösung

1 Melden Sie sich unter Verwendung von SSH beim Controller-Knoten als Root-Benutzer an.

2 Navigieren Sie zum Mount-Verzeichnis für die Cinder-Sicherungskonfiguration.

cd /var/lib/cinder/backup_mount/

3 Ändern Sie den Besitzer des Ordners von root in cinder.

chown -R cinder:cinder *

Hierdurch wird die Konfiguration korrigiert, und der Cinder-Komponente wird die Berechtigung für den Zu-griff auf die NFS-Freigabe erteilt.


VMware, Inc. 133

DCLI kann keine Verbindung zum Server herstellenWenn DCLI keine Verbindung mit dem OpenStack Management Server herstellen kann, müssen Siemöglicherweise den vAPI-Dienst neu starten.

Problem

Wenn Sie DCLI starten, wird die folgende Fehlermeldung angezeigt:

FEHLER: Verbindung zum Server kann nicht hergestellt werden.

Ursache

DCLI kann keine Verbindung zum vAPI-Endpoint herstellen, da der Dienst nicht ausgeführt wird.

Lösung


2 Überprüfen Sie den Status des vAPI-Diensts.

sudo systemctl status vapi

Der Dienst ist inaktiv.

vapi.service - VIO vAPI Loaded: loaded (/etc/systemd/system/vapi.service; disabled; vendor preset:

enabled) Active: inactive (dead)

3 Starten Sie den Dienst neu.

sudo systemctl restart vapi

4 Überprüfen Sie den Status des vAPI-Diensts erneut.

sudo systemctl status vapi

Der Dienst wurde neu gestartet.

vapi.service - VIO vAPI Loaded: loaded (/etc/systemd/system/vapi.service; disabled; vendor preset:

enabled) Active: active (running) since Wed 2018-06-27 04:46:00 UTC; 1s ago Process: 1983 ExecS-

tartPre=/bin/mkdir -p /var/log/vmware/vapi (code=exited, status=0/SUCCESS) Main PID: 1985 (twistd)

CGroup: /system.slice/vapi.service └─1985 /usr/bin/python /usr/bin/twistd --nodaemon --pidfile= -n web --port=9449 --wsgi vmware.vapi.wsgi.application Jun 27 04:46:00 vio-oms-01.mgt.sg.lab sys-

temd[1]: Starting VIO vAPI... Jun 27 04:46:00 vio-oms-01.mgt.sg.lab systemd[1]: Started VIO vA-

PI. ...


VMware, Inc. 134

Nächste Schritte

Verbinden Sie sich erneut mit dem OpenStack Management Server.

dcli +server https://mgmt-server-ip:8443/api +i


VMware, Inc. 135

VMware Integrated OpenStack -APIs 12VMware Integrated OpenStack enthält mehrere APIs, die beim Bereitstellen und Verwalten von Open-Stack von Nutzen sind.


n Verwenden der OpenStack Management Server-APIs

n Verwenden der vAPIs des Mandanten-vDC

Verwenden der OpenStack Management Server -APIsVMware Integrated OpenStack enthält RESTful-APIs, die Sie zum Bereitstellen und Verwalten von Open-Stack verwenden können.

Vor dem Verwenden der APIs müssen Sie sich mit dem OpenStack Management Server-API-Endpointauthentifizieren. Verwenden Sie hierzu die Administratoranmeldedaten für Ihre vCenter Server-Instanz.Stellen Sie zum Authentifizieren eine POST-Anfrage an https://mgmt-server-ip:8443/login undschließen Sie username=vcenter-user&password=vcenter-password in den Anfragetext ein.

Nach der Authentifizierung erhalten Sie bis zum Ablauf der Sitzung Zugriff auf die APIs. Wenn Sie einenWebbrowser verwenden, müssen Sie das angezeigte Serverzertifikat akzeptieren, um einen sicheren Ka-nal zwischen dem Browser und dem OpenStack Management Server herzustellen. Erst dann können Sieeine API-Anforderung senden.

Weitere Informationen zu APIs finden Sie in der API-Referenz zu VMware Integrated OpenStack unter https://code.vmware.com/apis/401. Wenn Sie VMware Integrated OpenStack installiert haben, könnenSie auch die API-Spezifikationen unter https://mgmt-server-ip:8443/swagger-ui.html anzeigen.

Verwenden der vAPIs des Mandanten-vDCIm Lieferumfang von VMware Integrated OpenStack sind vAPIs enthalten, die Sie zum Verwalten vonMandanten-vDCs verwenden können.

Wenn Sie sich beim OpenStack Management Server angemeldet haben, können Sie Mandanten-vDCsauch mithilfe der DCLI (Data Center Command-Line Interface) oder des Dienstprogramms viocli ver-walten. Informationen zum Dienstprogramm viocli finden Sie unter Befehl „viocli inventory-admin“.

Beim Verwenden der vAPIs müssen Sie sich mit dem vAPI-Endpoint authentifizieren. Verwenden Siehierzu die Administratoranmeldedaten für Ihre vCenter Server-Instanz.

VMware, Inc. 136

https://code.vmware.com/apis/401

Sie können jeden beliebigen HTTP-Client verwenden, um Anfragen an den vAPI-Endpoint zu senden. Indiesem Dokument wird cURL als Beispiel verwendet.

Erstellen eines Mandanten-vDCs

curl -X POST -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc

-d '{

"spec":{

"compute":"compute-node",

"display_name":"vdc-name",

"project_id":"project-uuid",

"cpu_limit":max-cpu-mhz,

"cpu_reserve":min-cpu-mhz,

"mem_limit":max-memory-mb,

"mem_reserve":min-memory-mb

}

}'

Die Parameter cpu_limit, cpu_reserve, mem_limit und mem_reserve sind optional.

Die ID des neuen Mandanten-vDC wird im JSON-Format zurückgegeben.

Der entsprechende DCLI-Befehl lautet wie folgt:

com vmware vio tenant vdc create --compute compute-node --display-name vdc-name --project-id project-

uuid [--cpu-limit max-cpu-mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [--mem-reserve

min-memory-mb]

Aktualisieren eines Mandanten-vDC

curl -X PATCH -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id

-d '{

"spec":{

"compute":"compute01"

"cpu_limit":max-cpu-mhz,

"cpu_reserve":min-cpu-mhz,

"mem_limit":max-memory-mb,

"mem_reserve":min-memory-mb

}

}'

Die Parameter cpu_limit, cpu_reserve, mem_limit und mem_reserve sind optional.


com vmware vio tenant vdc update --compute compute-node --tvdc-id tenant-vdc-id [--cpu-limit max-cpu-

mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [--mem-reserve min-memory-mb]


VMware, Inc. 137

Auflisten aller Mandanten-vDCs

curl -u vcserver-admin https://mgmt-server-ip:9449/rest/vio/tenant/vdc

Die Informationen werden im JSON-Format zurückgegeben.


com vmware vio tenant vdc list

Anzeigen von Informationen zu einem Mandanten-vDC

curl -u vcserver-admin https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id

Status, Anbieter-ID, Anzeigename und Kontingente des Mandanten-vDC werden im JSON-Format zu-rückgegeben.


com vmware vio tenant vdc get --tvdc-id tenant-vdc-id

Löschen eines Mandanten-vDC

curl -X POST -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id?action=delete-tvdc

-d '{

"spec":{

"compute":"compute-node"

}

}'

Der Parameter compute ist optional. Bei Angabe von compute wird das Mandanten-vDC nur aus dem an-gegebenen Computing-Knoten gelöscht. Wenn Sie compute nicht angeben, wird das Mandanten-vDCaus allen Computing-Knoten gelöscht.


com vmware vio tenant vdc deletetvdc --tvdc-id tenant-vdc-id [--compute compute-node]


VMware, Inc. 138

VMware Integrated OpenStack -Befehlsreferenz 13VMware Integrated OpenStack enthält das Dienstprogramm viocli zum Konfigurieren der Bereitstellungund das Dienstprogramm viopatch zum Verwalten und Installieren von Patches. Beide Befehlszeilenpro-gramme können auf dem OpenStack Management Server mit sudo ausgeführt werden.

Im Folgenden werden die von viocli und viopatch unterstützten Parameter erläutert. Sie können auchviocli -h oder viopatch -h ausführen, um die unterstützten Parameter anzuzeigen.


n Befehl „viocli backup“

n Befehl „viocli certificate“

n Befehl „viocli dbverify“

n Befehl „viocli deployment“

n Befehl „viocli ds-migrate-prep“

n Befehl „viocli enable-tvd“

n Der Befehl „viocli epops“

n Befehl „viocli federation“

n Befehl „viocli identity“

n Befehl „viocli inventory-admin“

n Befehl „viocli lbaasv2-enable“

n Befehl „viocli recover“

n Befehl „viocli restore“

n Befehl „viocli rollback“

n Befehl „viocli services“

n Befehl „viocli show“

n Befehl „viocli upgrade“

n Befehl „viocli volume-migrate“

n Befehl „viocli vros“

VMware, Inc. 139

n Befehl „viopatch add“

n Befehl „viopatch install“

n Befehl „viopatch list“

n Befehl „viopatch snapshot“

n Befehl „viopatch uninstall“

n Befehl „viopatch version“

Befehl „viocli backup“Verwenden Sie den Befehl viocli backup, um eine Sicherung der Verwaltungsserverdaten oder derOpenStack-Datenbank zu erstellen. Ein NFS-Server muss für VMware Integrated OpenStack zur Bereit-stellung verfügbar sein.

Der Befehl viocli backup verwendet die folgende Syntax.

viocli backup {mgmt_server | openstack_db} [-d NAME] NFS-VOLUME [--verbose]

ParameterObligatorisch oderOptional Beschreibung

-d NAME oder --de-ployment NAME

Optional Name der zu verwendenden Bereitstellung.

Wenn Sie keinen Wert eingeben, wird die Standardbereitstellung verwendet.

NFS-VOLUME Obligatorisch Name oder IP-Adresse des NFS-Ziel-Datenträgers und des Verzeichnisses imFormat remote-host:remote-dir.

Beispiel: 192.168.1.77:/backups

--verbose Optional Zeigt die Ausgabe im ausführlichen Modus an.

Sie können auch viocli backup -h oder viocli backup --help zur Anzeige der Parameter für denBefehl ausführen.

Die Sicherungsdatei des Verwaltungsservers ist mit einem Zeitstempel im Formatvio_ms_jjjjmmtthhmmss gekennzeichnet. Die Sicherungsdatei der OpenStack Datenbank ist mit einemZeitstempel im Format vio_os_db_jjjjmmtthhmmss gekennzeichnet.

Befehl „viocli certificate“Verwenden Sie den Befehl viocli certificate zum Hinzufügen, Entfernen und Anzeigen von Zertifi-katen.

Hinweis Informationen zum Generieren einer Anforderung zur Zertifikatssignierung (CSR) oder zum Ak-tualisieren eines vorhandenen Zertifikats finden Sie unter Befehl „viocli deployment“.

Der Befehl viocli certificate unterstützt eine Reihe von Aktionen zum Ausführen verschiedener Auf-gaben. Die folgenden Parameter gelten für alle Aktionen.


VMware, Inc. 140


-d NAME oder --deploymentNAME


Wenn Sie keinen Wert eingeben, wird die Standardbereitstellungverwendet.

-p oder --progress Optional Zeigt den Fortschritt des aktuellen Vorgangs an.


Sie können viocli certificate -h oder viocli certificate --help zum Anzeigen der Aktionenund Parameter für den Befehl ausführen. Sie können auch die Option -h oder --help auf eine beliebigeAktion anwenden, um die Parameter für die Aktion anzuzeigen. Beispielsweise werden mit viocli cer-tificate add -h die Parameter für die Aktion add angezeigt.

Die Aktionen, die viocli certificate unterstützt, werden im Folgenden aufgeführt.

viocli certificate add [-d NAME] --name CERT-NAME --certCERT-FILE [-p] [--verbose]

Fügt ein Zertifikat zum Zertifikatspeicher hinzu. Die folgenden zusätzlichen Parameter gelten für die Akti-on add.

Parameter Obligatorisch oder Optional Beschreibung

--cert CERT-FILE Obligatorisch Hinzuzufügendes Zertifikat. Das Zertifikat muss im PEM-Format vorlie-gen.

--name CERT-NAME Obligatorisch Der Name des Zertifikats.

viocli certificate remove [-d NAME] --name CERT-NAME [-p][--verbose]

Entfernt ein Zertifikat aus dem Zertifikatspeicher. Die folgenden zusätzlichen Parameter gelten für die Ak-tion remove.



viocli certificate list [-d NAME] [--json JSON | -prettyPRETTY] [-p] [--verbose]

Listet alle Zertifikate im Zertifikatspeicher auf. Die folgenden zusätzlichen Parameter gelten für die Aktionlist.


VMware, Inc. 141


--json JSON

--pretty PRETTY

Optional Zeigt die Ausgabe im JSON-Format oder als formatierten Text an.

Wenn Sie keinen Wert eingeben, wird PRETTY verwendet, wenn der Befehl interak-tiv ausgeführt wird, und JSON, wenn der Befehl nicht interaktiv ausgeführt wird.

viocli certificate show [-d NAME] --name CERT-NAME [--jsonJSON | --pretty PRETTY] [-p] [--verbose]

Zeigt detaillierte Informationen zu einem angegebenen Zertifikat an. Die folgenden zusätzlichen Parame-ter gelten für die Aktion show.



--json JSON

--pretty PRETTY


Wenn Sie keinen Wert eingeben, wird PRETTY verwendet, wenn der Befehl in-teraktiv ausgeführt wird, und JSON, wenn der Befehl nicht interaktiv ausgeführtwird.

Befehl „viocli dbverify“Verwenden Sie den Befehl viocli dbverify, um die VMware Integrated OpenStack-Datenbank aufProbleme wie beispielsweise doppelte oder fehlende Schlüssel zu überprüfen.

Der Befehl viocli dbverify verwendet die folgende Syntax.

viocli dbverify [-d NAME] [--verbose]

ParameterObligatorisch oder Op-tional Beschreibung



Wenn Sie keinen Wert eingeben, wird die Standardbereitstel-lung verwendet.

--verbose Optional Der ausführliche Modus wird gestartet.

Sie können auch viocli dbverify -h oder viocli dbverify --help zur Anzeige der Parameter fürden Befehl ausführen.

Befehl „viocli deployment“Verwenden Sie den Befehl viocli deployment, um Ihre VMware Integrated OpenStack-Bereitstellungzu verwalten.


VMware, Inc. 142

Der Befehl viocli deployment unterstützt eine Reihe von Aktionen zum Ausführen verschiedener Auf-gaben. Die folgenden Parameter gelten für alle Aktionen.







Sie können viocli deployment -h oder viocli deployment --help zur Anzeige der Parameter fürden Befehl ausführen. Sie können auch die Option -h oder --help auf eine beliebige Aktion anwenden,um die Parameter für die Aktion anzuzeigen. Beispielsweise werden mit viocli deployment configu-re -h die Parameter für die Aktion configure angezeigt.

Die Aktionen, die viocli deployment unterstützt, werden im Folgenden aufgeführt.

viocli deployment start [-d NAME] [-f] [-p] [--verbose]

Beginnt eine Bereitstellung. Die folgenden zusätzlichen Parameter gelten für die Aktion start.


-f oder --force Optional Force beginnt eine Bereitstellung, die bereits ausgeführt wird.

viocli deployment stop [-d NAME] [-p] [--verbose]

Beendet eine Bereitstellung.

viocli deployment pause [-d NAME] [-p] [--verbose]

Hält eine Bereitstellung an.

viocli deployment resume [-d NAME] [-p] [--verbose]

Setzt eine angehaltene Bereitstellung fort.


VMware, Inc. 143

viocli deployment reset_status [-d NAME] [-p] [--verbose]

Setzt eine Bereitstellung in den Ausführungsstatus zurück.

Hinweis Prüfen Sie die Dienste, bevor Sie diesen Befehl ausführen.

viocli deployment configure [-d NAME] [--limit {controller |compute | db | memcache}] [--tags TAGS] [-p] [--verbose]

Aktualisiert die gesamte Konfiguration für eine Bereitstellung. Die folgenden zusätzlichen Parameter gel-ten für die Aktion configure.


--limit {controller | com-

pute | db | memcache}

Optional Aktualisiert die Konfiguration nur für die angegebene Komponen-te.

--tags TAGS Optional Führt nur die Konfigurationsaufgaben aus, die mit den angegebe-nen Tags markiert sind.

viocli deployment post-deploy [-d NAME] [-p] [--verbose]

Aktualisiert die Konfiguration nach der Bereitstellung.

viocli deployment run-custom-playbook [-d NAME] [-p] [--verbose]

Führt nur das benutzerdefinierte Ansible-Playbook aus.

viocli deployment cert-req-create [-d NAME] [-c COUNTRY] [-sSTATE] [-l CITY] [-o ORG] [-u ORG-UNIT] [--hostname_listHOST1[,HOST2...]] [-p] [--verbose]

Erstellt eine Anforderung für eine Zertifikatssignierung für eine Zertifizierungsstelle. Die folgenden zusätz-lichen Parameter gelten für die Aktion cert-req-create.


VMware, Inc. 144

Parameter

Obligato-risch oderOptional Beschreibung

-c COUNTRY oder --country_nameCOUNTRY

Optional Aus zwei Buchstaben bestehender ISO-Ländercode für das Land, indem sich die Organisation befindet, die das Zertifikat anfordert.

Wenn Sie diese Option im Befehl nicht angeben, werden Sie aufgefor-dert, einen Wert einzugeben.

-s STATE oder --state_nameSTATE

Optional Der vollständige Name des Bundesstaats bzw. der Region.


-l CITY oder --locality_name CI-TY

Optional Name des Orts oder der Stadt.


-o ORG oder --organizati-on_name ORG

Optional Offizieller Name der Organisation.


-u ORG-UNIT oder --organizati-on_unit_name ORG-UNIT

Optional Name der Abteilung oder der Organisationseinheit.


--hostname_list

HOST1[,HOST2...]Optional Liste von Hostnamen, durch Kommas getrennt.


viocli deployment cert-update [-d NAME] [-f CERT-PATH] [-p][--verbose]

Aktualisiert das Zertifikat, das von VMware Integrated OpenStack verwendet wird. Die folgenden zusätzli-chen Parameter gelten für die Aktion cert-update.

ParameterObligatorisch oder Opti-onal Beschreibung

-f CERT-PATH oder --fileCERT-PATH

Optional Absoluter Pfad zu der gewünschten Zertifikatsdatei. Das Zerti-fikat muss im PEM-Format vorliegen.

viocli deployment getlogs [-d NAME] [--node NODE] [-nrl] [--recent-logs] [-p] [--verbose]

Ruft Protokolldateien für die aktuelle Bereitstellung ab, einschließlich der von Ansible ausgeführten Be-fehle und der entsprechenden Ausgabe. Protokolldateien werden in /var/log/viocli/viocli.log ge-schrieben und nach jeweils 100 MB rotiert. Es werden nur die letzten sieben Rotationen beibehalten.

Die folgenden zusätzlichen Parameter gelten für die Aktion getlogs.


VMware, Inc. 145

ParameterObligatorischoder Optional Beschreibung

--node NODE Optional Ruft Protokolldateien ausschließlich für die angegebenen Knoten ab. Die fol-genden Werte werden unterstützt:n ceilometer

n compute

n controller

n db

n dhcp

n lb

n local

n memcache

n mq

n storage

-nrl oder --non-roll-over-log-only

Optional Erfasst nur die Protokolle, die nicht archiviert wurden.

--recent-logs Optional Erfasst nur die Protokolldatei, in die der Dienstprozess gerade schreibt.

viocli deployment default [-d NAME] [-p] [--verbose]

Gibt den Namen der Standardbereitstellung zurück.

viocli deployment status [-d NAME] [--period SECONDS] [--format {text | json}] [-p] [--verbose]

Bewertet den Status einer Bereitstellung in Bezug auf folgende Elemente:

n Probleme bei der Synchronisierung zwischen Verwaltungsserver und OpenStack-Knoten

n Verbindungen zu OpenStack-Vorgängen und durchschnittliche Verbindungsanzahl

n Unterbrochene Netzwerkverbindungen

n OpenStack-Datenbankprobleme

n Fehlende Prozesse

Die folgenden zusätzlichen Parameter gelten für die Aktion status.


--period SECONDS Optional Verwendet nur Daten aus dem angegebenen Zeitraum (in Sekunden). --peri-od 300 bewertet z. B. den Status der Bereitstellung in den letzten 5 Minuten.

--format {text |

json}

Optional Gibt den Statusbericht im angegebenen Format aus.

Wenn Sie keinen Wert eingeben, wird standardmäßig text verwendet.


VMware, Inc. 146

Befehl „viocli ds-migrate-prep“Verwenden Sie den Befehl viocli ds-migrate-prep, um einen Datenspeicher auf die Wartung vor-zubereiten. Mit dem Befehl viocli ds-migrate-prep können Sie sicherstellen, dass der angegebeneDatenspeicher in Ihrer VMware Integrated OpenStack-Bereitstellung keine beschädigten Verweise ent-hält.

Der Befehl viocli ds-migrate-prep verwendet die folgende Syntax.

viocli ds-migrate-prep [-d NAME] DC_NAME DS_NAME [--verbose]

ParameterObligatorisch oder Optio-nal Beschreibung



Wenn Sie keinen Wert eingeben, wird die Standardbereitstel-lung verwendet.

DC_NAME Obligatorisch Gibt ein Datencenter nach Namen an.

DS_NAME Obligatorisch Gibt einen Datenspeicher nach Namen an.


Sie können auch viocli ds-migrate-prep -h oder viocli ds-migrate-prep --help zur Anzeigeder Parameter für den Befehl ausführen.


VMware, Inc. 147

Befehl „viocli enable-tvd“Verwenden Sie den Befehl viocli enable-tvd, um Unterstützung für ein NSX-T Data Center-Netzwerkzu einer VMware Integrated OpenStack-Bereitstellung hinzuzufügen, die mitNSX Data Center for vSphere bereitgestellt wurde.

Wichtig Mit diesem Befehl wird die Datei custom.yml aktualisiert oder automatisch eine custom.yml-Datei generiert, wenn die Datei nicht in Ihrer Umgebung vorhanden ist. Löschen Sie die Datei cus-tom.yml nach dem Ausführen des Befehls viocli enable-tvd nicht, denn sonst wird die Konfigurationverworfen.

Die viocli enable-tvd-Konfiguration der folgenden Parameter in Ihrer custom.yml-Datei:

n nsxv3_default_vlan_tz

n nsxv3_api_managers

n nsxv3_native_md_proxy

n nsxv3_ca_file

n nsxv3_default_overlay_tz

n neutron_backend

n nsxv3_default_tier0_router

n nsxv3_insecure

n nsxv3_api_username

n nsxv3_native_dhcp_profile

Der Befehl viocli enable-tvd verwendet die folgende Syntax.

viocli enable-tvd [-d NAME] --nsx-mgr MANAGER-IP --nsx-user USERNAME --nsx-passwd PASSWORD [--nsx-inse-

cure {true | false}] [--nsx-ca-file CA-FILE] [--nsx-overlay-tz OVERLAY-TZ] [--nsx-vlan-tz VLAN-TZ] [--

nsx-tier0-rt TIER0-ROUTER] [--nsx-dhcp-profile DHCP-PROFILE] [--nsx-md-proxy MD-PROXY] [--verbose]





--nsx-mgr MANAGER-IP

Obligatorisch IP-Adresse des NSX Manager Ihrer NSX-T Data Center-Bereitstellung.

--nsx-user USERNA-ME

Obligatorisch Benutzername des NSX Manager-Administrators.

--nsx-passwd PASS-WORD

Obligatorisch Kennwort für den NSX Manager-Administrator.


VMware, Inc. 148


--nsx-insecure {true

| false}

Optional Gibt an, ob das Zertifikat des NSX Manager-Servers überprüft werden soll.

Wenn Sie diese Option nicht angeben, wird standardmäßig true verwendet.

--nsx-ca-file -CA-FILE

Optional Paketdateien der Zertifizierungsbehörde, die beim Überprüfen des Zertifikats desNSX Manager-Servers verwendet werden sollen.

Diese Option wird ignoriert, wenn Sie die Option --nsx-insecure true einbezie-hen.

--nsx-overlay-tz

OVERLAY-TZOptional Name oder UUID der Transportzone des NSX-T Data Center-Standard-Overlays,

das zum Erstellen isolierter Neutron-Tunnelnetzwerke verwendet wird.

--nsx-vlan-tz VLAN-TZ

Optional Name oder UUID der Transportzone des NSX-T Data Center-Standard-VLANs,das als Brücke zwischen Neutron-Netzwerken verwendet wird, wenn kein physi-sches Netzwerk angegeben wurde.

--nsx-tier0-rt

TIER0-ROUTEROptional Name oder UUID des Tier-0-Standardrouters, der zum Herstellen einer Verbindung

zu logischen Tier-1-Routern und zum Konfigurieren von externen Netzwerken ver-wendet wird.

--nsx-dhcp-profile

DHCP-PROFILEOptional Name oder UUID des DHCP-Serverprofils, das zum Aktivieren des nativen DHCP-

Diensts verwendet wird.

Sie müssen das Profil in NSX-T Data Center erstellen, bevor Sie das Plug-In ver-wenden.

--nsx-md-proxy MD-PROXY

Optional Name oder UUID des Metadaten-Proxyservers, der zum Aktivieren des nativenMetadatendiensts verwendet wird.

Sie müssen den Proxyserver in NSX-T Data Center erstellen, bevor Sie das Plug-In verwenden.


Hinweis Wenn Sie die Parameter --nsx-ca-file, --nsx-overlay-tz, --nsx-vlan-tz, --nsx-tier0-rt, --nsx-dhcp-profile oder --nsx-md-proxy nicht angeben, versucht das System, die richti-gen Informationen automatisch zu bestimmen. Wenn der Befehl fehlschlägt, geben Sie die Parameter anund versuchen Sie es erneut.

Sie können auch viocli enable-tvd -h oder viocli enable-tvd --help zur Anzeige der Parame-ter für den Befehl ausführen.

Der Befehl „viocli epops“Verwenden Sie den Befehl viocli epops für die Verwaltung des End Point Operations Management-Agents.

End Point Operations Management ist eine Komponente von VMware vRealize Operations Manager.Weitere Informationen finden Sie im Dokument vRealize Operations Manager-Hilfe für Ihre Version.

Der Befehl viocli epops unterstützt eine Reihe von Aktionen zum Ausführen verschiedener Aufgaben.Die folgenden Parameter gelten für alle Aktionen.


VMware, Inc. 149


-d NAME oder --deployment NAME Optional Name der zu verwendenden Bereitstel-lung.

Wenn Sie keinen Wert eingeben, wirdstandardmäßig die aktuelle Bereitstel-lung verwendet.

--verbose Optional Zeigt die Ausgabe im ausführlichen Mo-dus an.

Sie können viocli epops -h oder viocli epops --help zur Anzeige der Parameter für den Befehlausführen. Sie können auch die Option -h oder --help auf eine beliebige Aktion anwenden, um die Pa-rameter für die Aktion anzuzeigen. Beispielsweise werden mit viocli epops install -h die Parame-ter für die Aktion install angezeigt.

Die Aktionen, die viocli epops unterstützt, werden im Folgenden aufgeführt.

viocli epops install [-d NAME] -s TGZ-FILE -c PROP-FILE [--verbose]

Installiert den End Point Operations Management-Agent. Die folgenden zusätzlichen Parameter gelten fürdie Aktion install.


-s TGZ-FILE oder --source TGZ-FILE Obligatorisch Gibt den lokalen Pfad oder die URL desInstallationsprogrammpakets für denAgent an.

-c PROP-FILE oder --config PROP-FILE

Obligatorisch Gibt den lokalen Pfad zur Agent-Konfigu-rationsdatei an.

viocli epops uninstall [-d NAME] [--verbose]

Deinstalliert den End Point Operations Management-Agent.

viocli epops reconfig [-d NAME] -c PROP-FILE [--verbose]

Aktualisiert die Konfiguration des End Point Operations Management-Agents. Die folgenden zusätzlichenParameter gelten für die Aktion reconfig.


-c PROP-FILE oder --config PROP-FILE

Obligatorisch Gibt den lokalen Pfad zur Agent-Konfigu-rationsdatei an.


VMware, Inc. 150

viocli epops start [-d NAME] [--verbose]

Startet den End Point Operations Management-Agent.

viocli epops stop [-d NAME] [--verbose]

Beendet den End Point Operations Management-Agent.

Befehl „viocli federation“Verwenden Sie den Befehl viocli federation, um Keystone-Verbundidentitäten in IhrerVMware Integrated OpenStack-Bereitstellung zu konfigurieren.

Mit dem Befehl viocli federation können verschiedene Aktionen mit den Identitätsanbieter-Metada-ten (IdP), Keystone-Dienstanbietern und Keystone-Identitätsanbietern durchgeführt werden. Die folgen-den Parameter gelten für alle Aktionen bei allen Komponenten.







Sie können viocli federation -h oder viocli federation --help zur Anzeige der Parameter fürden Befehl ausführen. Sie können auch die Option -h oder --help auf eine beliebige Komponente oderAktion anwenden, um die relevanten Parameter anzuzeigen. Beispielsweise werden mit viocli fede-ration idp-metadata -h Parameter für die Komponente idp-metadata und mit viocli federationidp-metadata set -h Parameter für die Aktion set bei der Komponente angezeigt.

Identitätsanbieter-MetadatenDie Aktionen, die viocli federation für die Identitätsanbieter-Metadaten unterstützt, sind im Folgen-den aufgeführt.

viocli federation idp-metadata clear [-d NAME] [-p] [--verbose]

Entfernt die Identitätsanbieter-Metadaten.


VMware, Inc. 151

viocli federation idp-metadata set [-d NAME] [-p] [--verbose]

Legt aktualisierte Identitätsanbieter-Metadaten fest. Sie werden aufgefordert, Informationen für die Orga-nisation und Kontaktperson einzugeben.

viocli federation idp-metadata show [-d NAME] [--json JSON |--pretty PRETTY] [-p] [--verbose]

Zeigt die Identitätsanbieter-Metadaten an. Die folgenden zusätzlichen Parameter gelten für die Aktionshow.


--json JSON

--pretty PRETTY



Hinweis Nach dem Aktualisieren bzw. Entfernen von Metadaten müssen Sie den Befehl viocli iden-tity configure ausführen, um Ihre Änderungen anzuwenden.

Keystone-DienstanbieterDie Aktionen, die viocli federation für die Keystone-Dienstanbieter unterstützt, sind im Folgendenaufgeführt.

viocli federation service-provider add [-d NAME] [--type SP-TYPE] [-p] [--verbose]

Fügt einen Dienstanbieter hinzu. Sie werden aufgefordert, Keystone-Informationen einzugeben. Die fol-genden zusätzlichen Parameter gelten für die Aktion add.


--type SP-TYPE Optional Gibt den Typ des hinzuzufügenden Dienstanbieters an.

viocli federation service-provider remove [-d NAME] --id SP-ID [-p] [--verbose]

Entfernt einen Dienstanbieter. Die folgenden zusätzlichen Parameter gelten für die Aktion remove.


VMware, Inc. 152


--id SP-ID Obligatorisch Bezeichner des zu entfernenden Dienstanbieters.

Sie können den Befehl viocli federation service-provider list zum Anzei-gen der Bezeichner jedes Dienstanbieters ausführen.

viocli federation service-provider edit [-d NAME] --id SP-ID[-p] [--verbose]

Ändert die Konfiguration eines Dienstanbieters. Die folgenden zusätzlichen Parameter gelten für die Akti-on edit.


--id SP-ID Obligatorisch Bezeichner des zu ändernden Dienstanbieters.

Sie können den Befehl viocli federation service-provider list zum Anzei-gen der Bezeichner jedes Dienstanbieters ausführen.

viocli federation service-provider list [-d NAME] [--jsonJSON | --pretty PRETTY] [-p] [--verbose]

Zeigt Informationen zu allen Dienstanbietern an. Die folgenden zusätzlichen Parameter gelten für die Ak-tion list.


--json JSON

--pretty PRETTY



viocli federation service-provider show [-d NAME] --id SP-ID[--json JSON | --pretty PRETTY] [-p] [--verbose]

Zeigt detaillierte Informationen zu einem Dienstanbieter an. Die folgenden zusätzlichen Parameter geltenfür die Aktion show.


VMware, Inc. 153


--id SP-ID Obligatorisch Bezeichner des Dienstanbieters.

--json JSON

--pretty PRETTY


Wenn Sie keinen Wert eingeben, wird PRETTY verwendet, wenn der Befehl inter-aktiv ausgeführt wird, und JSON, wenn der Befehl nicht interaktiv ausgeführtwird.

Keystone-IdentitätsanbieterDie Aktionen, die viocli federation für die Keystone-Identitätsanbieter unterstützt, sind im Folgendenaufgeführt.

viocli federation identity-provider add [-d NAME] [--type{keystone | saml2 | vidm}] [-p] [--verbose]

Fügt einen Dienstanbieter hinzu. Sie werden aufgefordert, Keystone-Informationen einzugeben. Die fol-genden zusätzlichen Parameter gelten für die Aktion add.


--type {keystone |

saml2 | vidm}

Optional Gibt den Typ des hinzuzufügenden Identitätsanbieters an.

Wenn Sie diese Option im Befehl nicht angeben, werden Sie aufgefordert,einen Wert einzugeben.

viocli federation identity-provider remove [-d NAME] --idIDP-ID [-p] [--verbose]

Entfernt einen Identitätsanbieter. Die folgenden zusätzlichen Parameter gelten für die Aktion remove.


--id IDP-ID Obligatorisch Bezeichner des zu entfernenden Identitätsanbieters.

Sie können den Befehl viocli federation identity-provider list zum Anzei-gen der Bezeichner jedes Identitätsanbieters ausführen.

viocli federation identity-provider edit [-d NAME] --id IDP-ID [-p] [--verbose]

Ändert die Konfiguration eines Identitätsanbieters. Die folgenden zusätzlichen Parameter gelten für dieAktion edit.


VMware, Inc. 154


--id IDP-ID Obligatorisch Bezeichner des zu ändernden Identitätsanbieters.

Sie können den Befehl viocli federation identity-provider list zum Anzei-gen der Bezeichner jedes Identitätsanbieters ausführen.

viocli federation identity-provider list [-d NAME] [--jsonJSON | --pretty PRETTY] [-p] [--verbose]

Zeigt Informationen zu allen Identitätsanbietern an. Die folgenden zusätzlichen Parameter gelten für dieAktion list.


--json JSON

--pretty PRETTY



viocli federation identity-provider show [-d NAME] --id IDP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]

Zeigt detaillierte Informationen zu einem Identitätsanbieter an. Die folgenden zusätzlichen Parameter gel-ten für die Aktion show.


--id IDP-ID Obligatorisch Bezeichner des Identitätsanbieters.

--json JSON

--pretty PRETTY


Wenn Sie keinen Wert eingeben, wird PRETTY verwendet, wenn der Befehl inter-aktiv ausgeführt wird, und JSON, wenn der Befehl nicht interaktiv ausgeführt wird.

Befehl „viocli identity“Mit dem Befehl viocli identity können Sie Keystone für Domänen mit Active Directory- oder LDAP-Back-Ends konfigurieren. Der Befehl ruft die OpenStack Management Server-API zum Speichern von In-formationen zu Keystone-Domänen und Wörterbuchvariablen auf.

Der Befehl viocli identity unterstützt eine Reihe von Aktionen zum Ausführen verschiedener Aufga-ben. Die folgenden Parameter gelten für alle Aktionen.


VMware, Inc. 155







Sie können viocli identity -h oder viocli identity --help zur Anzeige der Parameter für denBefehl ausführen. Sie können auch die Option -h oder --help auf eine beliebige Aktion anwenden, umdie Parameter für die Aktion anzuzeigen. Beispielsweise werden mit viocli identity add -h die Pa-rameter für die Aktion add angezeigt.

Die Aktionen, die viocli identity unterstützt, werden im Folgenden aufgeführt.

viocli identity add [-d NAME] [--type {AD | LDAP}] [-p] [--verbose]

Konfiguriert eine neue Identitätsquelle. Die folgenden zusätzlichen Parameter gelten für die Aktion add.


--type {AD |

LDAP}

Optional Back-End-Typ für die Domäne.

Wenn Sie den Parameter --type im Befehl nicht angeben, werden Sie dazuaufgefordert, den Back-End-Typ einzugeben.

viocli identity remove [-d NAME] --id DOMAIN [-p] [--verbose]

Entfernt eine Identitätsquelle aus der Liste. Die lokale Domäne (ID 0) und die Standarddomäne (ID 1)können nicht entfernt werden.

Die folgenden zusätzlichen Parameter gelten für die Aktion remove.


--id DOMAIN Obligatorisch Bezeichner einer Identitätsquelle. Die lokale Domäne wird durch 0 und dieStandarddomäne durch 1 dargestellt.

viocli identity configure [-d NAME] [-p] [--verbose]

Konfiguriert Identitätsquellen für Ihre Bereitstellung.


VMware, Inc. 156

viocli identity edit [-d NAME] --id DOMAIN [-p] [--verbose]

Ändert die Einstellungen einer vorhandenen Identitätsquelle. Die lokale Domäne (ID 0) kann nicht bear-beitet werden.

Die folgenden zusätzlichen Parameter gelten für die Aktion edit.


--id DOMAIN Obligatorisch Bezeichner einer Identitätsquelle. Die lokale Domäne wird durch 0 und dieStandarddomäne durch 1 dargestellt.

viocli identity list [-d NAME] [--json JSON | --prettyPRETTY] [-p] [--verbose]

Zeigt alle konfigurierten Domänen mit ID-Nummern und Back-End-Typen an. Die folgenden zusätzlichenParameter gelten für die Aktion list.


--json JSON

--pretty PRETTY



viocli identity show [-d NAME] --id DOMAIN [--json JSON | --pretty PRETTY] [-p] [--verbose]

Zeigt ausführliche Informationen zur angegebenen Domäne an. Die folgenden zusätzlichen Parametergelten für die Aktion show.


--id DOMAIN Obligatorisch Bezeichner einer Identitätsquelle. Die lokale Domäne wird durch 0 und die Stan-darddomäne durch 1 dargestellt.

--json JSON

--pretty PRETTY


Wenn Sie keinen Wert eingeben, wird PRETTY verwendet, wenn der Befehl interaktivausgeführt wird, und JSON, wenn der Befehl nicht interaktiv ausgeführt wird.

Befehl „viocli inventory-admin“Verwenden Sie den Befehl viocli inventory-admin, um die Computing- und Blockspeicherbestands-listen mit der vSphere-Bestandsliste zu vergleichen, verwaiste Objekte zu erkennen und zu entfernen undMandanten-vDCs zu verwalten.


VMware, Inc. 157

Verwaiste Objekte sind wie folgt definiert:

n Verwaiste Nova-Instanzen sind Instanzen, für die eine entsprechende virtuelle Maschine in vSpherenicht vorhanden ist.

n Verwaiste virtuelle Maschinen sind virtuelle Maschinen, für die eine entsprechende Instanz in derOpenStack-Datenbank nicht vorhanden ist.

n Verwaiste Schatten-VMs sind virtuelle Maschinen, für die ein entsprechender Cinder-Datenträger inder OpenStack-Datenbank nicht vorhanden ist.

Der Befehl viocli inventory-admin erfasst vCenter Server- und OpenStack-Anmeldedaten aus inter-nen Bestandslisten. Dieser Befehl erfordert, dass Sie sich als OpenStack-Administrator authentifizieren.Der Domänen- und Benutzername dieses Kontos wird in /root/cloudadmin.rc als die VariablenOS_PROJECT_DOMAIN_NAME, OS_USERNAME und OS_USER_DOMAIN_NAME festgelegt. Sie können auch dasKennwort für dieses Konto als die Umgebungsvariable OS_PASSWORD festlegen, um dieses Kennwort nichtjedes Mal eingeben zu müssen, wenn Sie den Befehl ausführen.

Der Befehl viocli inventory-admin unterstützt eine Reihe von Aktionen zum Ausführen verschiede-ner Aufgaben. Die folgenden Parameter gelten für alle Aktionen.





--json

--pretty


Wenn Sie keinen Wert eingeben, wird --pretty verwendet, wenn der Befehl inter-aktiv ausgeführt wird, und --json, wenn der Befehl nicht interaktiv ausgeführt wird.

--all Optional Zeigt alle Objekte anstatt nur verwaiste Objekte an.

--force Optional Führt den Befehl ohne Aufforderung zur Bestätigung aus.

--no-grace-period Optional Ignoriert die Toleranzperiode beim Ermitteln, ob die Objekte verwaist sind. In denvergangenen 30 Minuten geänderte Objekte sind nur in den Ergebnissen enthalten,wenn dieser Parameter festgelegt ist.


Sie können viocli inventory-admin -h oder viocli inventory-admin --help zur Anzeige derParameter für den Befehl ausführen. Sie können auch die Option -h oder --help auf eine beliebige Akti-on anwenden, um die Parameter für die Aktion anzuzeigen. Beispielsweise werden mit viocli inven-tory-admin show-instances -h die Parameter für die Aktion show-instances angezeigt.

Die Aktionen, die viocli inventory-admin unterstützt, werden im Folgenden aufgeführt.

viocli inventory-admin show-instances [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period] [--verbose]

Listet verwaiste Nova-Instanzen auf.


VMware, Inc. 158

viocli inventory-admin show-instance-vms [-d NAME] [--json |--pretty] [--all] [--force] [--no-grace-period] [--verbose]

Listet verwaiste vSphere-VMs auf.

viocli inventory-admin show-shadow-vms [-d NAME] [--json |--pretty] [--all] [--force] [--no-grace-period] [--verbose]

Listet verwaiste Schatten-VMs auf.

viocli inventory-admin clean-instances [-d NAME] [--json |--pretty] [--all] [--force] [--no-grace-period] [--verbose]

Entfernt verwaiste vSphere-VMs.

viocli inventory-admin clean-instance-vms [-d NAME] [--json| --pretty] [--all] [--force] [--no-grace-period] [--verbose]

Entfernt verwaiste vSphere-VMs.

viocli inventory-admin clean-shadow-vms [-d NAME] [--json |--pretty] [--all] [--force] [--no-grace-period] [--verbose]

Entfernt verwaiste Schatten-VMs.

viocli inventory-admin show-hypervisors [-d NAME] [--json |--pretty] [--all] [--force] [--no-grace-period] [--verbose]

Listet Hypervisoren mit detaillierten Informationen auf.


VMware, Inc. 159

viocli inventory-admin show-availability-zones [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period] [--verbose]

Listet Verfügbarkeitsbereiche und die darin befindlichen Hosts auf.

viocli inventory-admin sync-availability-zones [-d NAME] [--filename ZONE-MAP] [--json | --pretty] [--all] [--force] [--no-grace-period] [--verbose]

Synchronisiert die Verfügbarkeitsbereiche in der Umgebung mit der angegebenen Zuordnung. Die folgen-den zusätzlichen Parameter werden unterstützt.


--filename ZONE-MAP Optional Pfad zur Datei, die die Verfügbarkeitsbereichszuordnung enthält. DieDatei muss das JSON-Format aufweisen.

viocli inventory-admin create-tenant-vdc [-d NAME] --computeCOMPUTE-NODE --name VDC-NAME --project-id ID [--cpu-reserveCPU] [--cpu-limit CPU-LIMIT] [--cpu-shares CPU-SHARES] [--mem-reserve MEMORY] [--mem-limit MEM-LIMIT] [--mem-sharesMEM-SHARES] [--json | --pretty] [--all] [--force] [--no-grace-period] [--verbose]

Erstellen Sie ein Mandanten-VDC mit den angegebenen Einstellungen. Die folgenden zusätzlichen Para-meter werden unterstützt.


--compute COMPUTE-NO-DE

Obligatorisch Computing-Knoten, auf dem das VDC zu erstellen ist.

--name VDC-NAME Obligatorisch Name des Mandanten-VDC.

--project-id ID Obligatorisch Projekt-ID für die Aufgabe.

--cpu-reserve CPU Optional Für das VDC zu reservierende CPU-Zyklen (in MHz).

Wenn Sie keinen Wert eingeben, wird standardmäßig 0 verwendet.

--cpu-limit CPU-LIMIT Optional Maximaler Grenzwert für die CPU-Auslastung im VDC (in MHz).

Wenn Sie keinen Wert eingeben, wird die CPU-Auslastung nicht einge-schränkt.

--mem-reserve MEMORY-MIN

Optional Für das VDC zu reservierender Arbeitsspeicher (in Megabyte).

Wenn Sie keinen Wert eingeben, wird standardmäßig 0 verwendet.


VMware, Inc. 160


--mem-limit MEMORY-MAX

Optional Maximaler Grenzwert für den Speicherverbrauch im VDC (in Megabyte).

Wenn Sie keinen Wert eingeben, ist der Speicherverbrauch nicht be-schränkt.

viocli inventory-admin list-tenant-vdcs [-d NAME] [--json |--pretty] [--all] [--force] [--no-grace-period] [--verbose]

Listet Mandanten-VDCs auf.

viocli inventory-admin show-tenant-vdc [-d NAME] --id ID [--json | --pretty] [--all] [--force] [--no-grace-period] [--verbose]

Zeigt detaillierte Informationen zum angegebenen Mandanten-VDC an. Die folgenden zusätzlichen Para-meter werden unterstützt.


--id ID Obligatorisch Bezeichner eines Mandanten-VDC.

viocli inventory-admin delete-tenant-vdc [-d NAME] --id ID[--compute COMPUTE-NODE] [--json | --pretty] [--all] [--force] [--no-grace-period] [--verbose]

Löscht das angegebene Mandanten-VDC. Die folgenden zusätzlichen Parameter werden unterstützt.


--id ID Obligatorisch Bezeichner eines Mandanten-VDC.

--compute COMPUTE-NO-DE

Optional Computing-Knoten, aus dem das VDC gelöscht werden soll.

Wenn Sie keinen Wert eingeben, wird das VDC aus allen Compu-ting-Knoten gelöscht.


VMware, Inc. 161

viocli inventory-admin update-tenant-vdc [-d NAME] --computeCOMPUTE-NODE --name VDC-NAME --project-id ID [--cpu-reserveCPU-MIN] [--cpu-limit CPU-MAX] [--mem-reserve MEMORY-MIN][--mem-limit MEMORY-MAX] [--json | --pretty] [--all] [--force] [--no-grace-period] [--verbose]

Aktualisiert die Konfiguration des angegebenen Mandanten-VDC. Die folgenden zusätzlichen Parameterwerden unterstützt.


--compute COMPUTE-NODE Obligatorisch Computing-Knoten, auf dem das VDC ausgeführt wird.

--id VDC-ID Obligatorisch Bezeichner des Mandanten-VDC.

--cpu-reserve CPU-MIN Optional Für das VDC zu reservierende CPU-Zyklen (in MHz).

--cpu-limit CPU-MAX Optional Maximaler Grenzwert für die CPU-Auslastung im VDC (in MHz).

Der Wert -1 gibt an, dass die CPU-Auslastung nicht begrenzt ist.

--mem-reserve MEMORY-MIN

Optional Für das VDC zu reservierender Arbeitsspeicher (in Megabyte).

--mem-limit MEMORY-MAX Optional Maximaler Grenzwert für den Speicherverbrauch im VDC (in Mega-byte).

Der Wert -1 weist darauf hin, dass die Arbeitsspeichernutzung nichteingeschränkt ist.

Befehl „viocli lbaasv2-enable“Der Befehl viocli lbaasv2-enable wird nicht mehr unterstützt.

Informationen zum Aktivieren von LBaaS über die Befehlszeilenschnittstelle finden Sie im Benutzerhand-buch für VMware Integrated OpenStack.

Befehl „viocli recover“Verwenden Sie den Befehl viocli recover, um Knoten oder Gruppen von Knoten wiederherzustellen.

Da die meisten OpenStack-Knoten statusfrei sind, können Sie diese ohne Sicherungsdatei wiederherstel-len. Eine Sicherungsdatei ist jedoch erforderlich, um OpenStack-Datenbankknoten wiederherzustellen.

Der Befehl viocli recover verwendet die folgende Syntax.

viocli recover [-d NAME] {-n NODE1... | -r ROLE1... [-n NODE1...]} [-dn BACKUP -nfs NFS-VOLUME] [--ver-

bose]


VMware, Inc. 162


-d NAMEoder --de-ployment

NAME



-n, --node

NODEObligatorisch,außer wenn -rverwendet wird.

Stellt einen oder mehrere Knoten wieder her. Sie können mehrere Knoten durch Kommagetrennt angeben.

Verwenden Sie den Befehl viocli show, um die Knoten in Ihrer Bereitstellung anzuzeigen.Die in der Spalte VM-Name aufgeführten Werte können als Argumente für diesen Befehlverwendet werden.

Beispiel: Mit dem folgenden Befehl werden zwei Knoten aus der angegebenen NFS-Siche-rungsdatei wiederhergestellt.

viocli recover –n VIO-DB-0 VIO-DB-1 –dn vio_os_db_20150830215406 -nfs

10.146.29.123:/backups

-r ROLEoder --roleROLE

Obligatorisch,außer wenn -nverwendet wird.

Stellt alle Knoten wieder her, die der angegebenen Rolle zugewiesen sind. Sie könnenmehrere durch Komma getrennte Rollen angeben. Sie können auch -n oder --node im sel-ben Befehl angeben, um zusätzliche Knoten wiederherzustellen, die dieser Rolle zugewie-sen sind.

Verwenden Sie den Befehl viocli show, um die Rollen in Ihrer Bereitstellung anzuzeigen.Die in der Spalte Rolle aufgeführten Werte können als Argumente für diesen Parameterverwendet werden.

Beispiel: Mit dem folgenden Befehl werden der DB-Rolle zugewiesene Knoten aus der an-gegebenen NFS-Sicherungsdatei wiederhergestellt.

viocli recover -r DB -dn vio_os_db_20150830215406 -nfs

10.146.29.123:/backups

-dn BACKUPoder --dir-name BACK-UP

Obligatorisch fürdie vollständigeWiederherstel-lung einer Open-Stack-Daten-bank.

Ordner mit den Sicherungsdateien der OpenStack-Datenbank. OpenStack-Datenbanksiche-rungsordner haben das Format vio_os_db_jjjjmmtthhmmss.

Dieser Parameter ist obligatorisch, wenn die folgenden Elemente wiederhergestellt werden:n Für eine HA-Bereitstellung: die DB-Rolle und alle drei Datenbankknoten (VIO-DB-0,

VIO-DB-1 und VIO-DB-2)n Für eine kompakte oder eine sehr kleine Bereitstellung: die ControlPlane-Rolle und

der VIO-ControlPlane-0-Knoten

-nfs NFS-VOLUME

Obligatorisch fürdie vollständigeWiederherstel-lung einer Open-Stack-Daten-bank.

Name oder IP-Adresse des NFS-Ziel-Datenträgers und des Verzeichnisses im Format re-mote-host:/remote-dir.


Dieser Parameter ist obligatorisch, wenn die folgenden Elemente wiederhergestellt werden:n Für eine HA-Bereitstellung: die DB-Rolle und alle drei Datenbankknoten (VIO-DB-0,

VIO-DB-1 und VIO-DB-2)n Für eine kompakte oder eine sehr kleine Bereitstellung: die ControlPlane-Rolle und

der VIO-ControlPlane-0-Knoten


Sie können auch viocli recover -h oder viocli recover --help zur Anzeige der Parameter fürden Befehl ausführen.


VMware, Inc. 163

Befehl „viocli restore“Verwenden Sie den Befehl viocli restore, um eine Bereitstellung aus einer Sicherungsdatei wieder-herzustellen, die zuvor mithilfe des viocli backup-Befehls erstellt wurde. Sie können eine Sicherungder Verwaltungsserver-Daten oder der OpenStack-Datenbank wiederherstellen.

Der Befehl viocli restore verwendet die folgende Syntax.

viocli restore {mgmt_server | openstack_db} [-d NAME] DIR-NAME NFS-VOLUME [--verbose]





DIR-NAME Obligatorisch Verzeichnis, das die Sicherungsdatei enthält.




Sie können auch viocli restore -h oder viocli restore --help zur Anzeige der Parameter fürden Befehl ausführen.

Die Sicherungsdatei des VMware Integrated OpenStack-Verwaltungsservers ist mit einem Zeitstempel imFormat vio_ms_jjjjmmtthhmmss gekennzeichnet. Die Sicherungsdatei derVMware Integrated OpenStack-Datenbank ist mit einem Zeitstempel im Formatvio_os_db_jjjjmmtthhmmss gekennzeichnet.

Befehl „viocli rollback“Der Befehl viocli rollback wird nicht mehr unterstützt.

Informationen zum Durchführen eines Rollbacks eines neuen Patches finden Sie unter „Rollback einesVMware Integrated OpenStack-Patches“ im Installations- und Konfigurationshandbuch für VMware Integ-rated OpenStack.

Informationen zum Wiederherstellen von einem aktuellen Upgrade finden Sie unter „Wiederherstellen ei-ner vorherigen VMware Integrated OpenStack-Bereitstellung“ im Installations- und Konfigurationshand-buch für VMware Integrated OpenStack.

Befehl „viocli services“Verwenden Sie den Befehl viocli services, um alle OpenStack-Dienste zu starten oder zu beenden.

Mit dem Befehl viocli services stop werden nur die in Ihrer Bereitstellung ausgeführten Dienste be-endet. Um den gesamten Cluster einschließlich virtueller Maschinen zu beenden, führen Sie stattdessenden Befehl viocli deployment stop aus.


VMware, Inc. 164

Der Befehl viocli services verwendet die folgende Syntax.

viocli services [-d NAME] {start | stop} [--verbose]






Sie können auch viocli services -h oder viocli services --help zur Anzeige der Parameter fürden Befehl ausführen.

Befehl „viocli show“Verwenden Sie den Befehl viocli show, um eine Liste mit Knoten in einerVMware Integrated OpenStack-Bereitstellung anzuzeigen, oder um detaillierte Informationen zur Be-standsliste einer Bereitstellung zu erhalten.

Der Befehl viocli show verwendet die folgende Syntax.

viocli show [-d NAME] [-i | -p]





-i oder --inventory Optional Zeigt den Inhalt der Bestandsdatei für die aktuelle Bereitstellungan.

-p oder --inventory-path Optional Zeigt den Pfad zu der Bestandsdatei für die aktuelle Bereitstellungan.

Um eine Liste der Knoten zu erhalten, führen Sie viocli show ohne die Option -i oder -p durch.

Sie können auch viocli show -h oder viocli show --help zur Anzeige der Parameter für den Befehlausführen.

Befehl „viocli upgrade“Verwenden Sie den Befehl viocli upgrade, um Upgrades von bzw. auf Hauptversionen vonVMware Integrated OpenStack durchzuführen.

Der Befehl viocli upgrade unterstützt eine Reihe von Aktionen zum Ausführen verschiedener Aufga-ben. Die folgenden Parameter gelten für alle Aktionen.


VMware, Inc. 165







Sie können viocli upgrade -h oder viocli upgrade --help zur Anzeige der Parameter für den Be-fehl ausführen. Sie können auch die Option -h oder --help auf eine beliebige Aktion anwenden, um dieParameter für die Aktion anzuzeigen. Beispielsweise werden mit viocli upgrade prepare -h die Pa-rameter für die Aktion prepare angezeigt.

viocli upgrade mgmt_server [-d NAME] DIR-NAME NFS-VOLUME [-p] [--verbose]

Führt ein Upgrade der Verwaltungsserver-Datenbank und der Konfiguration auf die gewünschte Versiondurch. Die folgenden zusätzlichen Parameter gelten für die Aktion mgmt_server.


DIR-NAME Obligatorisch Verzeichnis, das die Sicherungsdatei enthält.



viocli upgrade prepare [-d NAME] BLUE-OMS-SERVER NFS-DIR-NAME [BLUE-VIOUSER-PASSWORD] [-f] [-p] [--verbose]

Bereitet den NFS-Server für das OpenStack Management Server-Upgrade vor. Die folgenden zusätzli-chen Parameter gelten für die Aktion prepare.


BLUE-OMS-SERVER Obligatorisch IP-Adresse vom alten OpenStack Management Server.

NFS-DIR-NAME Obligatorisch Lokaler Mount-Punkt zum Anhängen des Ziel-NFS-Datenträgers.

BLUE-VIOUSER-PASSWORD

Optional Kennwort des viouser-Kontos auf dem alten OpenStack ManagementServer.

Wenn Sie diese Option im Befehl nicht angeben, werden Sie dazu aufgefor-dert, das Kennwort einzugeben.

-f oder --force Optional Führt den Befehl ohne Aufforderung zur Bestätigung aus.


VMware, Inc. 166

viocli upgrade openstack [-d NAME] [-n NEW-DEPLOY] [-f] [-p][--verbose]

Aktualisiert die VMware Integrated OpenStack-Bereitstellung auf die gewünschte Version.

Hinweis Wenn möglich, verwenden Sie anstelle von diesem Befehl den vSphere Client für das UpgradeIhrer Bereitstellung.

Die folgenden zusätzlichen Parameter gelten für die Aktion openstack.


-n NEW-DEPLOY Optional Name der Bereitstellung für die neue Version.

Wenn Sie diese Option im Befehl nicht angeben, werden Sie aufgefordert, einenNamen einzugeben.

-f oder --force Optional Führt den Befehl ohne Aufforderung zur Bestätigung aus.

Befehl „viocli volume-migrate“Verwenden Sie den Befehl viocli volume-migrate, um nicht verbundene Cinder-Datenträger von ei-nem Datenspeicher zu einem anderen zu migrieren.

Hinweis Um angehängte Datenträger zu migrieren, müssen Sie die gesamte Instanz migrieren.

Zum Migrieren von Datenträgern für Schatten-VMs verwenden Sie den Befehl viocli ds-migrate-prep und schließen die Migration mithilfe von vSphere Client ab.

Der Befehl viocli volume-migrate verwendet die folgende Syntax.

viocli volume-migrate [-d NAME] {--volume-ids UUID1[,UUID2...] | --source-dc SRC-DC-NAME --source-ds

SRC-DS-NAME] DEST-DC-NAME DEST-DS-NAME [--ignore-storage-policy] [--verbose]


-d NAME oder--deployment

NAME



--volume-ids

UUID1Obligatorisch, außerwenn --source-dcund --source-dsverwendet werden.

Migriert mindestens einen durch die UUID festgelegten Datenträger. Wenn Sie mehre-re Datenträger angeben möchten, trennen Sie die UUIDs durch Kommas.

Beim folgenden Befehl werden beispielsweise zwei Datenträger zu DatenspeicherDS-01 in Datencenter DC-01 migriert.

viocli volume-migrate --volume-ids 25e121d9-1153-4d15-92f8-

c92c10b4987f,4f1120e1-9ed4-421a-b65b-908ab1c6bc50 DC-01 DS-01

--source-dc

SRC-DC-NAMEObligatorisch, außerwenn --volume-ids verwendet wird.

Identifiziert das Quell-Datencenter.

Diese Option muss zusammen mit der Option --source-ds verwendet werden.


VMware, Inc. 167


--source-ds

SRC-DS-NAMEObligatorisch, außerwenn --volume-ids verwendet wird.

Identifiziert den Quelldatenspeicher.

Diese Option muss zusammen mit der Option --source-dc verwendet werden.

Beim folgenden Befehl werden beispielsweise alle Volumes von Datenspeicher DS-01in Datencenter DC-01 zu Datenspeicher DS-02 in Datencenter DC-02 migriert.

viocli volume-migrate --source-dc DC-01 --source-ds DS-01 DC-02

DS-02

DEST-DC-NAME

Obligatorisch Gibt das Ziel-Datencenter an.

DEST-DS-NAME

Obligatorisch Gibt den Zieldatenspeicher an.

--ignore-sto-

rage-policy

Optional Ignoriert die Überprüfung der Einhaltung von Speicherrichtlinien.

Dieser Parameter ermöglicht die Migration eines Datenträgers, wenn der Ziel-Daten-speicher nicht der Speicherrichtlinie des migrierten Datenträgers entspricht.


Sie können auch viocli volume-migrate -h oder viocli volume-migrate --help zur Anzeige derParameter für den Befehl ausführen.

Befehl „viocli vros“Verwenden Sie den Befehl viocli vros, um die Interoperabilität von VMware Integrated OpenStack undvRealize Automation zu aktivieren.

Der Befehl viocli vros verwendet die folgende Syntax.

viocli vros enable [-d NAME] -vt VRA-TENANT -vh VRA-HOST -va VRA-ADMIN -vrh VROS-HOST [--verbose]


-d NAME oder --deployment NAME Optional Name der zu verwendenden Bereitstellung.

Wenn Sie keinen Wert eingeben, wird die Standardbereit-stellung verwendet.

-vt VRA-TENANT oder --vra_tenantVRA-TENANT

Obligatorisch Mandant, dem der vRealize Automation-Systemadministra-tor zugewiesen ist.

-vh VRA-HOST oder --vra_host VRA-HOST

Obligatorisch IP-Adresse oder Hostname von vRealize Automation.

-va VRA-ADMIN oder --vra_adminVRA-ADMIN

Obligatorisch Benutzername des vRealize Automation-Systemadministra-tors.


VMware, Inc. 168


-vrh VROS-HOST oder --vros_hostVROS-HOST

Obligatorisch IP-Adresse oder Hostname für den vRealize OrchestratorOpenStack-Plug-In-Dienst.


Sie können auch viocli vros -h oder viocli vros --help zur Anzeige der Parameter für den Befehlausführen.

Befehl „viopatch add“Verwenden Sie den Befehl viopatch add, um neue Patches zu Ihrer Bereitstellung hinzuzufügen, damitSie sie installieren können.

Der Befehl viopatch add verwendet die folgende Syntax.

viopatch add -l PATCH-LOCATION


-l PATCH-LOCATION oder --location PATCH-LOCA-TION

Obligatorisch Pfad der hinzuzufügenden Patch-Datei.

Sie können auch viopatch add -h oder viopatch add --help zur Anzeige der Parameter für den Be-fehl ausführen.

Befehl „viopatch install“Verwenden Sie den Befehl viopatch install, um VMware Integrated OpenStack-Patches zu installie-ren.

Sie müssen den Befehl viopatch add verwenden, um Patches hinzuzufügen, bevor Sie sie installierenkönnen.

Der Befehl viopatch install verwendet die folgende Syntax.

viopatch install [-d NAME] -p PATCH-NAME -v PATCH-VERSION


VMware, Inc. 169


-d NAME oder --deployment NAME Optional Name der zu verwendenden Bereitstellung.

Wenn Sie keinen Wert eingeben, wird die Standard-bereitstellung verwendet.

-p PATCH-NAME oder --patch PATCH-NAME

Obligatorisch Name des zu installierenden Patches.

-v PATCH-VERSION oder --versionPATCH-VERSION

Obligatorisch Version des zu installierenden Patches.

Sie können auch viopatch install -h oder viopatch install --help zur Anzeige der Parameterfür den Befehl ausführen.

Befehl „viopatch list“Verwenden Sie den Befehl viopatch list, um alle VMware Integrated OpenStack-Patches anzuzeigen,die hinzugefügt wurden.

Sie können auch viopatch list -h oder viopatch list --help zur Anzeige der Parameter für denBefehl ausführen.

Befehl „viopatch snapshot“Verwenden Sie den Befehl viopatch snapshot, um Snapshots Ihrer OpenStack-Bereitstellung für diePre-Patch-Sicherung zu verwenden und zu verwalten.

Wichtig Mit dem Befehl viopatch snapshot take werden die OpenStack-Dienste beendet. DieDienste werden erneut gestartet, wenn der Patch installiert ist. Wenn Sie sich nach dem Erstellen einesSnapshots gegen die Installation eines Patchs entschieden haben, können Sie die OpenStack-Dienstedurch Ausführen des Befehls viocli services start manuell starten.

Der Befehl viopatch snapshot verwendet die folgende Syntax.

viopatch snapshot {take | revert | remove | list} [-d NAME] [-p] [--verbose]







Sie können auch viopatch snapshot -h oder viopatch snapshot --help zur Anzeige der Parame-ter für den Befehl ausführen.


VMware, Inc. 170

Befehl „viopatch uninstall“Der Befehl viopatch uninstall wird nicht mehr unterstützt.

Informationen zum Durchführen eines Rollbacks eines neuen Patches finden Sie unter „Rollback einesVMware Integrated OpenStack-Patches“ im Installations- und Konfigurationshandbuch für VMware Integ-rated OpenStack.

Befehl „viopatch version“Verwenden Sie den Befehl viopatch version, um die aktuelle Version vonVMware Integrated OpenStack anzuzeigen.

Sie können auch viopatch version -h oder viopatch version --help zur Anzeige der Parameterfür den Befehl ausführen.


VMware, Inc. 171

VMware€¦ · Inhalt 1 Administratorhandbuch für VMware Integrated OpenStack 7 Aktualisierte...

Documents

Transcript of VMware€¦ · Inhalt 1 Administratorhandbuch für VMware Integrated OpenStack 7 Aktualisierte...