VMware Hands-on Labs - HOL-SDC-1621


HOL-SDC-1621 - vRealize Automation 基础知识:通过 Code Stream 实现应用和基础架构交付及 DevOps 合作

练习概述


此练习将演示使用 vRealize Automation 6.2 快速自动部署和管理各种 IT 服务和应用的能力。内容涵盖了 vRealize Automation 6.2 的主要功能特性,包括从消费者、业务经理及管理员角度介绍各种用例。您将探索 vRealize Automation 6.2、vRealize Code Stream、vRealize Orchestrator 和 vRealize Application Services 之间的集成。

本练习分为 5 个长度各异的用例单元。请使用“单元”列表确定您想要完成的用例。您可以选择完成任意单元或所有单元,请注意每个部分的时长为 90 分钟

各单元之间并无关联,所以您可以按照任意顺序练习。使用菜单栏中的“目录”按钮可快速访问单元内容。

第 1 单元 - 探索私有云和自助服务目录(30 分钟)

此单元将演示 vRealize Automation 6.2 如何让消费者从自服务门户快速部署 IT 服务,同时实施业务定义的策略。此练习将同时从消费者和业务经理的角度讲解示范各种用例,介绍他们如何请求和批准应用和基础架构并在整个生命周期中对其进行管理。

第 2 单元 - 探索私有云和交付基础架构服务(30 分钟)

此单元将讲解示范如何创建用于创建和发布可消费目录项的 vSphere 蓝图。这包括创建单虚拟机蓝图和多虚拟机蓝图,并配置其目录授权以便终端用户能够使用它们。

第 3 单元 - 探索私有云、交付应用和中间件(30 分钟)

此单元将演示使用 vRealize Automation Enterprise 的应用调配功能从自助服务目录快速部署应用的能力。管理员将讲解示范如何创建和发布应用蓝图,然后由消费者从自助服务目录请求部署。

第 4 单元 - 探索私有云和实现 DevOps(60 分钟)

此单元将演示如何使用 vRealize Code Stream 使客户能够通过利用现有软件开发生命周期工具整合和编排 DevOps 发布流程。开发人员或发布经理将讲解示范如何使用 Code Stream 和 vRealize Automation,通过自动执行应用发布交付管道中各个阶段所需的构建、部署和测试任务,从而实现持续交付。

第 5 单元 - 探索私有云、监管和安全性(60 分钟)

此单元将讲解示范如何创建用于创建和发布可消费目录项的预留。包括 vRealize Automation 中即时可用的多平台支持选项的审查。

练习负责人:Marco Caronna 和 Jeff Knous

 


第 1 单元 - 探索私有云和自助服务目录 -(30 分钟)

概述


此单元将演示 vRealize Automation 6.2 如何让消费者从自服务门户快速部署 IT 服务,同时实施业务定义的策略。此练习将同时从消费者和业务经理的角度讲解示范各种用例,介绍他们如何请求和批准应用和基础架构并在整个生命周期中对其进行管理。

完成本单元大约需要 30 分钟。

练习负责人:Marco Caronna 和 Jeff Knous


场景简介


此区域将描述和介绍我们将探索的环境和用例。请注意,本练习中包含的所有组件和服务可能需要花一些时间才能完全启动。您可能需要等待整整 10 分钟后才能访问系统。请利用此段时间阅读简介并完成所有准备工作。


 

了解练习环境

vRealize Automation 练习重点演示了将许多激动人心的技术部署到一个无缝集成的解决方案中时所能实现的各种可能性。为确保您充分利用本练习,我们将花些时间回顾一下主要组件。

本练习将首先带领学员了解 vRealize Automation 的概况。然后将向学员讲解示范不同的用例场景。这首先从利用易于使用的自服务门户的消费者自助服务体验开始。然后我们将探索管理员如何定义策略和控制,并了解基于策略更改的消费者体验上的变化。

本练习针对希望帮助企业 IT 部门克服当今的云计算管理挑战的云计算管理员

 

 

Control Center

 

第一次登录练习时,您应该会看到 Control Center 桌面。

在本练习期间,您可以随时通过检查背景墙纸来验证您是在 Control Center 桌面上。

 

 

用于本练习的应用

 

尽管 Internet Explorer 和 Chrome 均受 vRealize Automation 的支持,但是出于连续性考虑,我们将仅使用 Firefox 来连接到 vRA 门户。请在启动 Firefox 并登录之前通读简介的其余内容。这段时间正好让所有的练习虚拟机和服务都能正确启动。

  1. 注意:Windows 任务栏中有一个 Firefox 快捷方式,仅当您以管理员身份登录 Control Center 时才可见。
  2. 当您稍后在本练习中打开 Firefox 时,会在书签工具栏中找到指向我们将在练习中需要的各个组件的链接。我们主要利用的站点将是针对 Rainpole 租户的 vRA 门户。该链接在工具栏的最左侧。已将 Rainpole vRA 租户门户配置为 Firefox 的主页。

由于 vRA 与 Single Sign-On 完全集成,vCenter SSO 组件会首先提示您输入凭证,然后将您重定向到 vRA 门户。

 

 

虚构公司 Rainpole 简介

 

在您完成本练习的用例时,我们假设您在一家虚构的公司 Rainpole 任职,并要应对业务和 IT 方面的众多挑战。

Rainpole 是一家 IT 公司,正面临着构建私有云的压力,这意味着他们需要创建一个既能交付灵活、可扩展的计算又能保持对其环境的监管和控制的数据中心体系结构。Rainpole 的 IT 自动化团队决定求助 VMware,以帮助他们构建私有云。vRealize Automation 通过统一的 IT 服务目录交付基础架构、应用和自定义服务,有助于 IT 部门更快地交付与业务相关的个性化 IT 服务,同时提高总体效率。除了需要显著缩短为其客户调配服务所需的时间,Rainpole 还需要借助一个更灵活的开发流程来实现更加频繁和可靠的软件发布。vRealize Code Stream 就属于这一类,它不仅可以模拟任何软件的任何发布过程,而且可以与现有的持续集成工具和构件管理功能集成。

在接下来的几个月里,IT 自动化团队将使用 vRealize Automation 和 vRealize Code Stream 开始构建私有云。

 

 

Rainpole 的根本 IT 挑战

为了支持工程和 QE 团队的自助服务,同时利用来自内部和外部资源的现有基础架构并保留必要的控制力,Rainpole IT 领导团队已决定实施 VMware 的新一代云计算管理解决方案。Rainpole 开发团队将作为第一组用户开始实施,QE 团队计划紧随其后展开第二波行动。

 

 

vRealize Automation 简介

利用 VMware 的云计算自动化和管理解决方案,企业 IT 部门只需数天即可从现有的系统和流程创建高度个性化和可扩展的私有云、公有云和桌面云计算服务。这些功能可帮助客户实现最短的云计算价值实现时间,达到无与伦比的 IT 效率,并使他们能够非常快速和经济地响应市场需求。

主要技术和产品

VMware vRealize Automation 有助于公司在私有云和公有云的多供应商虚拟及物理基础架构中加速业务相关的云计算服务部署。借助 vRealize Automation,可以对符合既定业务策略的云计算服务进行可配置的自助调配,以及全面的生命周期管理。它提供了一个安全门户,方便经授权的管理员、开发人员或业务用户请求新的 IT 服务并通过用户特定的预定义菜单管理现有计算资源。

本练习的重点是 vRealize Automation。

 

 

概述/优点

VMware 可借助以下竞争优势帮助企业 IT 部门克服云计算管理挑战:

 

 

逻辑拓扑

练习环境使用一种简单的部署配置构造而成,其中主要的目录和 XaaS 功能由一个虚拟设备提供,所有 IaaS 系统组件均安装在一个单独的虚拟机上。第三个虚拟设备用于向我们的租户 Rainpole 提供应用体系结构和蓝图绘制功能。这是一种典型的体系结构,许多公司使用它来部署生产试验实施或最多 2,000 个虚拟机的有限规模的生产实施。在这种配置中,可以从任意远程设备通过 Web 界面访问自服务门户。vRealize Automation 需要与其管理的虚拟、物理或公有云资源的管理界面交互。这些交互也可以远程进行。

随着配置增长,或随着云环境变为组织核心基础架构的基本组成部分,IT 部门将会希望 vRealize Automation 组件能够分发到各处以提高可用性和可扩展性。

 

 

vRealize Automation 概念和优势

VMware vRealize Automation 由六个模块组成:统一服务目录、基础架构即服务 (IaaS)、应用调配 (PaaS)、X 即服务 (XaaS)、业务管理和 vRealize Code Stream。这些模块合起来提供了一个企业范围的系统,用于调配虚拟机和全面管理从用户请求和管理审批直至停用和资源回收的整个虚拟机生命周期。这些功能可大幅加强资源成本控制和管理。内置的可延展性功能还能使 vRealize Automation 变得高度灵活,从而根据需要改变虚拟机配置并将虚拟机的调配和管理功能与其他关键企业系统集成在一起。在 vRealize Automation 内,基本要素包括:

本练习所需的基本要素包括:

 

 

计算资源

表示以下内容之一的对象:虚拟化平台中的主机、主机集群或池;公有云服务的云计算容量;或裸机部署的物理服务器。调配组成员请求的虚拟机将在这些计算资源中调配。vRealize Automation 定期收集关于已知计算资源及调配到这些计算资源上的虚拟机的信息。

 

 

结构组

结构组由计算资源组成,并由结构组管理员管理。 结构组与业务组无关。

 

 

业务组

业务组由虚拟机使用者组合而成,通常对应于业务线、部门或其他组织单位。要请求使用虚拟机,vRealize Automation 用户必须至少属于一个业务组。

 

 

资源预留

 

预留就是预先保留的一份“计算资源”(内存、CPU 和存储),供特定的调配组用于虚拟机调配。对于物理资源,预留由一组物理机组成。

 

 

服务

服务是一种目录项类型,它使管理员能够对目录项进行分类,以便终端用户能够轻松找到和请求它们。

 

 

练习设置

目标

为了演示如何使用 vRealize Automation 将多供应商平台转变为私有云,我们预先配置了一个运行 vRealize Automation 平台的实时系统。初始用例由终端用户执行,他们将请求新服务并管理现有虚拟机。业务组经理将需要批准某些请求。

用户配置

所有用户的密码均为:VMware1!

注意:密码区分大小写,用户 ID 不区分大小写。

 

 

前提条件

虚拟:VMware vSphere

注意:尽管 vRA 解决方案支持物理服务器(裸机)的部署和管理以及针对其他虚拟化管理程序(Hyper-V 和 KVM)和云计算服务 (vCloud Air, AWS) 的调配,但本练习中不演示这些功能。

请注意:如果本练习启动尚不到 10 分钟,则请勿继续。请等待整整 10 分钟后再继续进入系统

 

 

非美国键盘

 

如果您使用的是非美式键盘,可能很难找到某些按键。

要解决这一问题,您可以使用屏幕键盘,方法是单击 Control Center 任务栏上的快速启动快捷方式,或者依次选择“开始”>“程序”>“附件”>“轻松访问”>“屏幕键盘”

 

 

 

复制和粘贴

 

在练习期间,您可能会希望将文本复制并粘贴到控制台。

  1. 请单击左上角的“SEND TEXT”(发送文本)链接
  2. 在弹出窗口中写入您想粘贴到控制台的文本
  3. 单击“SEND”(发送)(确保您已选择粘贴文本的目标应用及应用中的字段)
  4. 检查文本是否已发送到应用(显示最终结果)

 

通过自服务门户使用 IT 服务


请注意:如果练习的状态(显示在右下角)不是“Ready”(准备就绪),则不要继续。请寻求帮助。


 

开始练习

让我们以已经在 Rainpole Systems 工作一段时间的开发人员身份登录自服务门户,探索一下消费者体验。

 

 

启动门户

 

要登录 vRA 门户,请执行以下操作:

  1. 从任务栏图标启动 Firefox 浏览器(已显示),或使用桌面上的 Firefox 快捷方式(未显示)。
  2. 选择书签工具栏中的“vRA Portal”(vRA 门户)链接。

 

 

以 Dev User 身份登录门户

 

注意:在本练习期间,如果您需要返回到登录屏幕,请单击 Firefox 工具栏中的 vRA 快捷方式。要登录,请执行以下操作:

您应该会自动进入 vRA 登录屏幕

  1. 在登录字段中,请输入“devuser@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

所有用户将使用同一密码:VMware1!

 

 

自服务门户

 

自服务门户是您的组织为您提供的所有服务的起点。在此门户中可以看到,通过访问屏幕顶部的选项卡,您可以:

  1. 查看您的主页
  2. 请求其他服务
  3. 查看现有的服务
  4. 跟踪您已提交或保存的请求
  5. 检查收件箱中的审批请求、操作项和回收请求

 

 

“Home”(主页)选项卡

 

单击“Home”(主页)选项卡 (1) 后,您将转到由 (2) 表示的当前终端用户的“Home”(主页)屏幕。可以通过添加、删除或重新排列 Portlet 来按用户配置此屏幕。当前已添加的 Portlet 包括:

还有其他 Portlet 可供使用,但是本练习不会用到它们。

 

 

开始新请求

 

让我们请求一个新虚拟机。

  1. 单击“Catalog”(目录)选项卡开始请求。

 

 

服务类型

 

最初,您将转到“All Services”(所有服务)类别。我们将首先重点讲一讲基础架构即服务 (IaaS)调配。

  1. 单击“Infrastructure”(基础架构)服务

用户 DevUser已被赋予访问多个蓝图的权限。每个蓝图都表示一个用户可以请求和管理的单独虚拟机。蓝图展示了该请求的整个过程。

让我们从“Infrastructure”(基础架构)服务列表中选择一个蓝图。

2.     在“SUSE Linux Enterprise”目录项中选择“Request”(请求)

*注意:由于要启动服务并且分配给练习虚拟机的资源减少,可能要花一分钟时间才能填充请求表单的初始屏幕。后续基础架构任务的速度应该会明显加快。

 

 

填写新虚拟机请求表单

 

出现的新请求表单会显示蓝图中配置的详细信息、表单字段和限制。注意,在屏幕右上角会显示成本。该成本可以通过集成在 vRA 6.2 中的业务管理系统 (vRealize Business) 提供,或者您可以将成本添加为蓝图的一部分。当您按照请求更改租期时,租约成本将会随之更新,以反映这一请求的总财务成本。您可以在练习 HOL-SDC-1606“云服务基础知识 - 实现基础架构即服务”和 HOL-SDC-1611“借助 vRealize Business 提高 IT 成本透明度”中详细了解 vRealize Business。

1.     按如下方式填写“Request New Machine”(请求新虚拟机)表单(您可能需要向下滚动才能访问某些字段):

2.     单击“Submit”(提交)

 

 

提交成功

 

成功提交请求后,您将会收到验证

  1. 请单击“OK”(确定)返回到目录。

 

 

“Requests”(请求)屏幕

 

随后,您可以在“Requests”(请求)选项卡中看到虚拟机请求及其状态。该选项卡将显示请求在调配过程中的进展状态。

  1. 单击门户中的“Requests”(请求)选项卡
  2. 单击“Refresh Data”(刷新数据)按钮以刷新状态。
  3. 监控进度,直至“Status”(状态)更改为“Successful”(成功)。在完成请求之前,您可能需要多次单击“Refresh Data”(刷新数据)

注意现在可以对该视图中的列进行以下操作:

vRealize Automation 中的所有列表视图具有相同的这些排序/顺序功能。

 

 

“Items”(项目)屏幕

 

请求完成后,我们可以在“Items”(项目)下查看新虚拟机。

  1. 单击门户中的“Items”(项目)选项卡
  2. 请注意,其中增加了新调配的虚拟机

 

 

现有资源的日常管理

授权策略控制每个用户可对其虚拟机执行的日常管理功能。日常管理功能包括以下操作:

根据授权策略,用户还可以修改公有云虚拟机的策略。例如,弹性数据块存储、弹性负载均衡器和安全组。

 

 

资源操作

 

对于本练习,我们将通过延长一个新虚拟机的租期来演示资源操作。

  1. 如果您当前不是在查看“Items”(项目)选项卡,请导航至页面顶部的“Items”(项目)

 

 

延长租期

 

如果虚拟机的自动租期即将到期,而您尚未完成对虚拟机的使用,您可能需要延长租期。让我们演示如何做到这一点。

  1. 选择新的“Rainpole-XX”虚拟机对应的行,其中“XX”是您调配的系统的编号。此例中为“Rainpole-05”,因此它会突出显示
  2. 单击工具栏中的“Actions”(操作)下拉按钮
  3. 从显示的列表中,选择“Change Lease”(更改租期)

 

 

更改租期属性

 

此时会显示一个新窗口,要求指定有关延长租期的参数。请按如下方式填写表单:

  1. Expiration Date(到期日期):设置为下一个日历月的第 1 天(使用美国日期格式 - mm/dd/yyyy
  2. 在时间字段中输入“12:00am”
  3. 选择“Submit”(提交)

 

 

 

提交操作

 

租户管理员定义授权以确定 DevUser 等终端用户能够对其虚拟机执行哪些操作。某些用户也许只能连接到他们的虚拟机,而其他用户(例如开发人员)则被赋予更多控制权限,可以执行重新启动、重新配置甚至创建快照等操作。取决于用户所属的组,可以有选择地请求批准获得这些操作权限。由于当前未对此资源操作和用户定义审批策略,租期更改将会立即生效。我们将在另一个单元中探索审批策略。

  1. 单击“OK”(确定)返回到“Items”(项目)选项卡

您可以单击新虚拟机的菜单栏上的“View Details”(查看详细信息),以验证新的租期以及该租期内的相关成本增加情况。

 

 

审批策略

 

审批策略非常灵活,并且可以为其配置一个或多个条件审批级别。例如,请求标准配置的虚拟机可能不需要审批。偏离标准的虚拟机可能需要 IT 经理批准。超过特定成本阈值的非标准虚拟机可能需要 IT 经理批准,同时还需要财务部门批准。审批触发因素可以基于请求或所请求的项目的特定属性,例如 CPU 数量、内存等。

让我们请求一个需要审批的项目。注意图片中未显示以下某些步骤。

  1. 单击屏幕顶部的“Catalog”(目录)选项卡(未显示)
  2. 从左侧列表中选择“Infrastructure”(基础架构)服务(未显示)
  3. 找到“SUSE Linux Enterprise”项目并单击“Request”(请求)(未显示)
  4. 将“Lease Duration”(租期)从“5”天增至“30”
  5. 将“# CPUs”(CPU 数量)从“1”增至“2”
  6. 在“Description”(描述)下输入“Approval Policy Test”(审批策略测试)
  7. 单击“Submit”(提交)
  8. 显示成功提交对话框时,请单击“OK”(确定)(未显示)

当请求等待批准时,工作流会暂停,直到审批者开始采取行动。

要查看您的待批请求,请单击“Requests”(请求)选项卡,并查找状态为“Pending Approval”(待批准)的项目。由于增加了 CPU,此虚拟机请求必须经过开发经理批准,而且由于延长了租期并增加了相关成本,随后还必须经过 CFO 批准。

 

 

 

通过电子邮件审批请求

您刚提交的请求已通过电子邮件发送给 Rainpole Systems 的开发经理,请求他批准在您的新服务器上增加 CPU 数量。我们将在此处探索如何通过电子邮件处理审批。

 

 

打开适用于 Dev User 的电子邮件客户端

 

从 Firefox 中通过以下方式打开 Web 邮件:

  1. 选择“+”以打开新的浏览器选项卡。
  2. 单击“HOL Admin”文件夹
  3. 单击“Access Web Mail”(访问 Web 邮件)

 

 

打开电子邮件客户端(续)

 

  1. 使用“devuser@rainpole.com”登录电子邮件
  2. 输入密码“VMware1!”
  3. 选择“Login”(登录)

 

 

查看 Dev User 的待批请求

 

  1. 您将看到几封新的电子邮件。找到标题为“Your Request #xx For "SUSE Linux Enterprise has been submitted"”(您针对“SUSE Linux Enterprise 已提交”的请求 xx)的电子邮件,该电子邮件是最新的电子邮件。它应该是列表中的第一封邮件。
  2. 在底部窗格中,您将看到新请求的详细信息

注意:您可能需要刷新邮件 UI。

 

 

注销 Dev User 的邮箱

 

选择邮件客户端 UI 右上角的“Logout”(注销)

 

 

打开适用于 Dev Manager 的电子邮件客户端

 

从 Firefox 中,通过以下方式打开 Web 邮件(只有您关闭了之前打开的选项卡时才需要执行这些步骤):

  1. 选择“+”以打开新的浏览器选项卡。
  2. 单击“HOL Admin”文件夹
  3. 单击“Access Web Mail”(访问 Web 邮件)

 

 

打开电子邮件客户端(续)

 

  1. 使用“devmgr@rainpole.com”登录电子邮件
  2. 输入密码 VMware1!
  3. 选择“Login”(登录)

 

 

以 Dev Manager 身份查看审批请求

 

下一步,让我们以 Dev Manager身份批准该请求

  1. 单击“Dev Manager”(开发经理)邮箱下的“Inbox”(收件箱)
  2. 找到主题行以“Action Needed: Request for SUSE Linux Enterprise”(需要采取操作:针对 SUSE Linux Enterprise 的请求)开头的电子邮件 - 它应该是列表中的第一封邮件
  3. 在下方窗格中查看需要您针对该请求采取行动的电子邮件
  4. 向下滚动到电子邮件底部并单击“Approve”(批准)

 

 

以 Dev Manager 身份发送批准电子邮件

 

在您收到的电子邮件中单击“Approve”(批准)之后,将会显示一封新邮件。

  1. 请通过从下拉列表中选择来核实您发送邮件的“From”(发件人)帐户是“devmgr@rainpole.com”。不要修改主题行。
  2. 在文本字段中键入“Approve”(批准)
  3. 单击“Send”(发送)

 

 

注销 Dev Manager 的邮箱

 

  1. 选择邮件客户端 UI 右上角的“Logout”(注销)

 

 

通过自服务门户批准虚拟机请求

现在我们将以 Rainpole CFO 身份登录 vRA 门户以完成最终批准。

 

 

从 vRA 门户注销

 

首先返回到 Firefox 并选择“vRA”选项卡。然后从“vRA Portal”(vRA 门户)注销

  1. 单击“Logout”(注销)

 

 

以 CFO 身份登录 vRA 门户

 

登录“vRA Portal”(vRA 门户)

  1. 在登录字段中,请输入“cfo@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码
  3. 单击“Login”(登录)按钮

 

 

以 CFO 身份审查待批请求

 

  1. 单击“Inbox”(收件箱)选项卡
  2. 单击“Approval”(审批)行项目编号以打开请求

注意,如果您看不到“Approval”(审批)行项目,可能是因为上一步的电子邮件审批尚未处理。单击底部的“Refresh”(刷新)按钮,直至您看到弹出行项目

 

 

通过 vRA 门户处理审批

 

要处理审批,请执行以下操作:

  1. 填写审批流程的理由
  2. 单击“Approve”(批准)

 

 

从 vRA 门户注销

 

现在您已批准了该请求,您必须以 DevUser身份重新登录该门户以查看您的请求的状态。

  1. 单击“Logout”(注销)

 

 

以 Dev User 身份重新登录

 

登录“vRA Portal”(vRA 门户)

  1. 在登录字段中,请输入“devuser@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

 

 

查看批准的请求

 

  1. 单击“Requests”(请求)选项卡。
  2. 您将看到您的请求现在处于“In Progress”(进行中)或“Successful”(成功)状态

 

 

清理

如果您计划继续学习本练习中的其他单元,请按照下面的步骤操作以确保有足够的可用资源。如果您未计划学习本练习中的其他单元,到现在就可以停止了。

 

 

销毁已调配的虚拟机

 

为确保有足够的资源可用于本练习中的后续单元,我们必须清理已调配的虚拟机。要实现这一目的:

  1. 单击屏幕顶部的“Items”(项目)选项卡
  2. 选择新调配的虚拟机对应的行,使其突出显示。
  3. 从菜单栏中选择“Action Menu”(操作菜单)
  4. 选择“Destroy”(销毁)
  5. 在显示的对话框中单击“Submit”(提交)(未显示)
  6. 在“Request Submission”(请求提交)对话框中单击“OK”(确定)(未显示)

对第二个虚拟机重复上述步骤。

 

总结


此单元演示了 vRealize Automation 解决方案如何帮助消费者在强制实施企业定义的策略的同时,通过自服务门户快速部署 IT 服务。您同时从消费者和业务经理的角度讲解示范了各种用例,了解了请求如何执行,并看到了批准在整个调配生命周期中的流动方式。


第 2 单元 - 探索私有云和交付基础架构服务(30 分钟)

概述


此单元将讲解示范如何创建用于创建和发布可消费目录项的 vSphere 蓝图。这包括创建单虚拟机蓝图和多虚拟机蓝图,并配置其目录授权以便终端用户能够使用它们。

完成本单元大约需要 30 分钟。

练习负责人:Marco Caronna 和 Jeff Knous


场景简介


此区域将描述和介绍我们将探索的环境和用例。请注意,本练习中包含的所有组件和服务可能需要花一些时间才能完全启动。您可能需要等待整整 10 分钟后才能访问系统。请利用此段时间阅读简介并完成所有准备工作。


 

了解练习环境

vRealize Automation 练习重点演示了将许多激动人心的技术部署到一个无缝集成的解决方案中时所能实现的各种可能性。为确保您充分利用本练习,我们将花些时间回顾一下主要组件。

本练习将首先带领学员了解 vRealize Automation 的概况。然后将向学员讲解示范不同的用例场景。这首先从利用易于使用的自服务门户的消费者自助服务体验开始。然后我们将探索管理员如何定义策略和控制,并了解基于策略更改的消费者体验上的变化。

本练习针对希望帮助企业 IT 部门克服当今的云计算管理挑战的云计算管理员

 

 

Control Center

 

第一次登录练习时,您应该会看到 Control Center 桌面。

在本练习期间,您可以随时通过检查背景墙纸来验证您是在 Control Center 桌面上。

 

 

用于本练习的应用

 

尽管 Internet Explorer 和 Chrome 均受 vRealize Automation 的支持,但是出于连续性考虑,我们将仅使用 Firefox 来连接到 vRA 门户。请在启动 Firefox 并登录之前通读简介的其余内容。这段时间正好让所有的练习虚拟机和服务都能正确启动。

  1. 注意:Windows 任务栏中有一个 Firefox 快捷方式,仅当您以管理员身份登录 Control Center 时才可见。
  2. 当您稍后在本练习中打开 Firefox 时,会在书签工具栏中找到指向我们将在练习中需要的各个组件的链接。我们主要利用的站点将是针对 Rainpole 租户的 vRA 门户。该链接在工具栏的最左侧。已将 Rainpole vRA 租户门户配置为 Firefox 的主页。

由于 vRA 与 Single Sign-On 完全集成,vCenter SSO 组件会首先提示您输入凭证,然后将您重定向到 vRA 门户。

 

 

虚构公司 Rainpole 简介

 

在您完成本练习的用例时,我们假设您在一家虚构的公司 Rainpole 任职,并要应对业务和 IT 方面的众多挑战。

Rainpole 是一家 IT 公司,正面临着构建私有云的压力,这意味着他们需要创建一个既能交付灵活、可扩展的计算又能保持对其环境的监管和控制的数据中心体系结构。Rainpole 的 IT 自动化团队决定求助 VMware,以帮助他们构建私有云。vRealize Automation 通过统一的 IT 服务目录交付基础架构、应用和自定义服务,有助于 IT 部门更快地交付与业务相关的个性化 IT 服务,同时提高总体效率。除了需要显著缩短为其客户调配服务所需的时间,Rainpole 还需要借助一个更灵活的开发流程来实现更加频繁和可靠的软件发布。vRealize Code Stream 就属于这一类,它不仅可以模拟任何软件的任何发布过程,而且可以与现有的持续集成工具和构件管理功能集成。

在接下来的几个月里,IT 自动化团队将使用 vRealize Automation 和 vRealize Code Stream 开始构建私有云。

 

 

Rainpole 的根本 IT 挑战

为了支持工程和 QE 团队的自助服务,同时利用来自内部和外部资源的现有基础架构并保留必要的控制力,Rainpole IT 领导团队已决定实施 VMware 的新一代云计算管理解决方案。Rainpole 开发团队将作为第一组用户开始实施,QE 团队计划紧随其后展开第二波行动。

 

 

vRealize Automation 简介

利用 VMware 的云计算自动化和管理解决方案,企业 IT 部门只需数天即可从现有的系统和流程创建高度个性化和可扩展的私有云、公有云和桌面云计算服务。这些功能可帮助客户实现最短的云计算价值实现时间,达到无与伦比的 IT 效率,并使他们能够非常快速和经济地响应市场需求。

主要技术和产品

VMware vRealize Automation 有助于公司在私有云和公有云的多供应商虚拟及物理基础架构中加速业务相关的云计算服务部署。借助 vRealize Automation,可以对符合既定业务策略的云计算服务进行可配置的自助调配,以及全面的生命周期管理。它提供了一个安全门户,方便经授权的管理员、开发人员或业务用户请求新的 IT 服务并通过用户特定的预定义菜单管理现有计算资源。

本练习的重点是 vRealize Automation。

 

 

概述/优点

VMware 可借助以下竞争优势帮助企业 IT 部门克服云计算管理挑战:

 

 

体系结构概念

VMware vRealize Automation 由六个模块组成:统一服务目录、基础架构即服务 (IaaS)、应用调配 (PaaS)、X 即服务 (XaaS)、业务管理和 vRealize Code Stream。这些模块合起来提供了一个企业范围的系统,用于调配虚拟机和全面管理从用户请求和管理审批直至停用和资源回收的整个虚拟机生命周期。这些功能可大幅加强资源成本控制和管理。内置的可延展性功能还能使 vRealize Automation 变得高度灵活,从而根据需要改变虚拟机配置并将虚拟机的调配和管理功能与其他关键企业系统集成在一起。在 vRealize Automation 内,基本要素包括:

本练习所需的基本要素包括:

 

 

计算资源

表示以下内容之一的对象:虚拟化平台中的主机、主机集群或池;公有云服务的云计算容量;或裸机部署的物理服务器。调配组成员请求的虚拟机将在这些计算资源中调配。vRealize Automation 定期收集关于已知计算资源及调配到这些计算资源上的虚拟机的信息。

 

 

结构组

结构组由计算资源组成,并由结构组管理员管理。 结构组与业务组无关。

 

 

业务组

业务组由虚拟机使用者组合而成,通常对应于业务线、部门或其他组织单位。要请求使用虚拟机,vRealize Automation 用户必须至少属于一个业务组。

 

 

资源预留

 

预留就是预先保留的一份“计算资源”(内存、CPU 和存储),供特定的调配组用于虚拟机调配。对于物理资源,预留由一组物理机组成。

 

 

服务

服务是一种目录项类型,它使管理员能够对目录项进行分类,以便终端用户能够轻松找到和请求它们。

 

 

逻辑拓扑

练习环境使用一种简单的部署配置构造而成,其中主要的目录和 XaaS 功能由一个虚拟设备提供,所有 IaaS 系统组件均安装在一个单独的虚拟机上。第三个虚拟设备用于向我们的租户 Rainpole 提供应用体系结构和蓝图绘制功能。这是一种典型的体系结构,许多公司使用它来部署生产试验实施或最多 2,000 个虚拟机的有限规模的生产实施。在这种配置中,可以从任意远程设备通过 Web 界面访问自服务门户。vRealize Automation 需要与其管理的虚拟、物理或公有云资源的管理界面交互。这些交互也可以远程进行。

随着配置增长,或随着云环境变为组织核心基础架构的基本组成部分,IT 部门将会希望 vRealize Automation 组件能够分发到各处以提高可用性和可扩展性。

 

 

练习设置

目标

为了演示如何使用 vRealize Automation 将多供应商平台转变为私有云,我们预先配置了一个运行 vRealize Automation 平台的实时系统。初始用例由终端用户执行,他们将请求新服务并管理现有虚拟机。业务组经理将需要批准某些请求。

用户配置

所有用户的密码均为:VMware1!

注意:密码区分大小写,用户 ID 不区分大小写。

 

 

前提条件

虚拟:VMware vSphere

注意:尽管 vRA 解决方案支持物理服务器(裸机)的部署和管理以及针对其他虚拟化管理程序(Hyper-V 和 KVM)和云计算服务 (vCloud Air, AWS) 的调配,但本练习中不演示这些功能。

请注意:如果本练习启动尚不到 10 分钟,则请勿继续。请等待整整 10 分钟后再继续进入系统

 

 

非美国键盘

 

如果您使用的是非美式键盘,可能很难找到某些按键。

要解决这一问题,您可以使用屏幕键盘,方法是单击 Control Center 任务栏上的快速启动快捷方式,或者依次选择“开始”>“程序”>“附件”>“轻松访问”>“屏幕键盘”

 

 

 

复制和粘贴

 

在练习期间,您可能会希望将文本复制并粘贴到控制台。

  1. 请单击左上角的“SEND TEXT”(发送文本)链接
  2. 在弹出窗口中写入您想粘贴到控制台的文本
  3. 单击“SEND”(发送)(确保您已选择粘贴文本的目标应用及应用中的字段)
  4. 检查文本是否已发送到应用(显示最终结果)

 

自动调配基础架构


请注意:如果本练习启动尚不到 10 分钟,则请勿继续。请在调配开始后,等待整整 10 分钟以便练习全面启动。


 

开始练习

让我们以已在 Rainpole Systems 工作一段时间的系统管理员身份登录自服务门户,探索一下管理员体验。

 

 

启动门户

 

要登录 vRA 门户,请执行以下操作:

  1. 从任务栏图标启动 Firefox 浏览器(已显示),或使用桌面上的 Firefox 快捷方式(未显示)。
  2. 选择书签工具栏中的“vRA Portal”(vRA 门户)链接。

 

 

以云管理员身份登录门户

 

注意:在本练习期间,如果您需要返回到登录屏幕,请单击 Firefox 工具栏中的 vRA 门户快捷方式。要登录,请执行以下操作:

您应该会自动进入 vRA 登录屏幕

  1. 在登录字段中,请输入“cloudadmin@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

所有用户将使用同一密码:VMware1!

 

 

自服务门户

 

自服务门户是您的组织为您提供的所有服务的起点。在此门户中可以看到,通过访问屏幕顶部的选项卡,您可以:

  1. 查看您的主页
  2. 请求其他服务
  3. 查看现有的服务
  4. 跟踪您已提交或保存的请求
  5. 检查收件箱中的审批请求、操作项和回收请求
  6. 管理高级调配功能
  7. 管理 vRA 门户
  8. 管理 Code Stream 管道
  9. 查看代码发布控制面板
  10. 管理您的基础架构

 

 

“Home”(主页)选项卡

 

您将转到由 (1) 表示的当前终端用户的“Home”(主页)屏幕。可以通过添加、删除或重新排列 Portlet 来按用户配置此屏幕。当前已添加的 Portlet 包括:

还有其他 Portlet 可供使用,但是本练习不会用到它们。

 

 

检查基础架构端点

 

首先,让我们查看一下我们已配置的端点。端点可以是许多对象,包括:

要查看端点,请执行以下操作:

  1. 单击“Infrastructure”(基础架构)选项卡
  2. 单击“Endpoints”(端点)菜单项(没有相应图片)
  3. 再次单击“Endpoints”(端点)菜单项

 

 

查看端点

 

  1. 您可以在此处看到我们已配置了一个 vSphere 端点。这是 Rainpole Systems 的主虚拟环境,他们的基础架构将调配到其中。

 

 

处理蓝图

 

现在,让我们了解如何创建蓝图。蓝图就像用于部署服务器、平台或服务的配方。它们定义终端用户可以如何与底层基础架构交互以便调配这些功能。

要开始体验,请执行以下操作:

  1. 选择“Back to Infrastructure”(返回到基础架构)菜单项

 

 

导航至“Blueprints”(蓝图)区域

 

  1. 选择“Blueprints”(蓝图)

 

 

打开蓝图列表

 

  1. 再次选择“Blueprints”(蓝图)
  2. 您可以在此处看到 Rainpole Systems 环境中已经定义的蓝图列表。让我们添加一个新蓝图。

 

 

创建新蓝图

 

我们将添加一个新的 vSphere 蓝图,因为我们想要调配到 Rainpole Systems 的 vSphere 环境中。

  1. 请将鼠标光标悬停在“New Blueprint”(新建蓝图)
  2. 将鼠标光标移过“Virtual”(虚拟)
  3. 选择“vSphere (vCenter)”

 

 

输入蓝图信息

 

按如下方式填写蓝图详细信息:

  1. 指定蓝图的名称。此名称将显示在目录中。请输入“Rainpole Development Server”(Rainpole 开发服务器)
  2. 输入该蓝图的描述。此描述也将显示在目录中。请输入“CentOS Based Server for Rainpole Development”(用于 Rainpole 开发的基于 CentOS 的服务器)
  3. 选中使该蓝图成为“Master (copyable)”(主蓝图 [可复制])- 这使您可以在以后根据需要复制该蓝图
  4. 选择该蓝图的虚拟机前缀。这将决定使用此蓝图部署的服务器如何命名。请选择“Rainpole-”
  5. 选择该服务器的归档时间长度。请输入 5天。
  6. 确定该系统的每日成本。这会将成本预测和审批考虑在内,并会在请求蓝图时显示。请输入 3.00 美元
  7. 选择“Build Information”(构建信息)选项卡

 

 

输入构建信息

 

按如下方式填写构建信息:

  1. 确保蓝图类型为“Server”(服务器)
  2. 选择操作类型“Linked Clone”(链接克隆)
  3. 输入与此处所示完全相同的自定义规范名称。请注意大写字母和空格问题:“CentOS”
  4. 单击省略号按钮以选择您的克隆源

 

 

选择克隆源

 

单击省略号按钮后,您将看到可创建其克隆的虚拟机选择。

  1. 选择名为“linux-base-01a”的项目
  2. 选择“Next”(下一步);请注意,您可能需要向下滚动才能看到“Next”(下一步)按钮。

 

 

选择快照

 

由于您是在使用链接克隆部署方法,您必须选择作为新服务器基础的快照。

  1. 选择“vRA Base Linked Clone”(vRA 基础链接克隆)
  2. 单击“Next”(下一步)

 

 

确认快照选择

 

  1. 检查快照选择,然后单击“OK”(确定)

您将返回“Build Information”(构建信息)选项卡。

 

 

配置虚拟机资源

 

  1. 请注意,“Clone From:”(克隆自:)源现已填充了您在前一步中选择的虚拟机和快照的名称。
  2. 请指定您希望为此蓝图提供的“# CPUs”(CPU 数量)。通过指定最小数量和最大数量,用户将能从该范围中进行选择。请输入 1作为最小数量,并输入 4作为最大数量。
  3. 请指定您希望提供的“Memory (MB)”(内存 (MB))容量。请输入 512作为最小数量,并输入 4096作为最大数量。
  4. 请指定您希望提供的“Storage (GB)”(存储 (GB))容量。请输入 1作为最小数量,并输入 40作为最大数量。
  5. 请指定此蓝图的“Lease (days)”(租期 [天])。在此时间段到期后,虚拟机将取消调配。请输入 1作为最短租期,并输入 90作为最长租期
  6. 从顶部选择“Actions”(操作)选项卡

 

 

 

配置蓝图操作

 

您将在这里看到将适用于此蓝图的所有操作。您将在稍后通过授权控制这些操作,因此现在请将一切保留原样。注意,您可能会在“Machine Operations”(虚拟机操作)部分 (WFvCOMachineMenu#) 看到其他项目 - 目前可以忽略这些项目。

  1. 单击“OK”(确定)保存您的新蓝图。

 

 

 

检查新蓝图

 

您将返回到蓝图列表。请向下滚动,直到您找到新的“Rainpole Development Server”(Rainpole 开发服务器)蓝图。请注意,您的新蓝图已存在,但是尚未发布。蓝图可暂时保持草稿状态,以便在将它们提供给用户之前完成配置。让我们立即发布该蓝图。

 

 

发布蓝图

 

要发布蓝图,请执行以下操作:

  1. 将鼠标光标悬停在蓝图名称“Rainpole Development Server”(Rainpole 开发服务器)
  2. 选择“Publish”(发布)

 

 

确认蓝图发布

 

要发布蓝图,请执行以下操作:

  1. 选择“OK”(确定)

 

 

创建新的多虚拟机蓝图

 

现在让我们创建一个多虚拟机蓝图。此类蓝图对于调配一组服务器而不是仅调配一个服务器非常有用。

  1. 请将鼠标光标悬停在“New Blueprint”(新建蓝图)按钮上
  2. 选择“Multi-Machine”(多虚拟机)

 

 

 

输入蓝图信息

 

您可以在此处配置多虚拟机蓝图的各个属性。我们将不在本练习期间深入探索所有这些属性。各个选项卡的简要介绍:

“Blueprint Information”(蓝图信息)- 有关该蓝图的详细信息,包括“Name”(名称)、“Description”(描述)、“Machine Prefix”(虚拟机前缀)和“Daily Cost”(每日成本)

“Build Information”(构建信息)- 此处指定构成多虚拟机蓝图的各个组件以及租期

“Network”(网络)- 此处指定多虚拟机蓝图的网络连接属性

“Scripting”(脚本编写)- 您可以在此处指定将在蓝图的不同调配阶段运行的脚本。这些脚本可用于在部署期间或之后对环境进行最终自定义

“Properties”(属性)- 可以在此处指定自定义属性

“Actions”(操作)- 非常类似于单虚拟机蓝图上的“Actions”(操作),各种操作将在此处供使用。

按如下方式填写蓝图详细信息:

  1. 指定蓝图的名称。此名称将显示在目录中。请输入“Rainpole Multi-Machine Environment”(Rainpole 多虚拟机环境)
  2. 输入该蓝图的描述。此描述也将显示在目录中。请输入“Multi-Machine Environment for Rainpole Development”(用于 Rainpole 开发的多虚拟机环境)
  3. 选择该蓝图的虚拟机前缀。这将决定使用此蓝图部署的服务器如何命名。请选择“Rainpole-”
  4. 请确定应对系统进行归档的天数。输入 15
  5. 确定该系统的每日成本。这会将成本预测和审批考虑在内,并会在请求蓝图时显示。请输入 15.00 美元
  6. 单击“Build Information”(构建信息)选项卡

 

 

输入构建信息

 

现在您必须选择将构成此多虚拟机蓝图的蓝图。

  1. 请单击“Add Blueprints”(添加蓝图)。请注意,由于屏幕分辨率限制,您可能必须向右滚动才能看到此选项

 

 

选择蓝图

 

  1. 请向下滚动直到您看到“Rainpole Development Server”(Rainpole 开发服务器),然后选中其旁边的复选框
  2. 选择“OK”(确定)

 

 

编辑多虚拟机蓝图组件

 

  1. 选择“Rainpole Development Server”(Rainpole 开发服务器)旁边的“铅笔”图标(没有相应图片 - 注意您可能需要向左滚动才能看到此图标)
  2. 请将“Minimum”(最小数量)值更改为“2”
  3. 选择绿色选中标记

 

 

完成多虚拟机蓝图配置

 

其他选项卡中还有许多用来部署多虚拟机蓝图的其他选项,但是现在我们使用简单方式。

  1. 单击“OK”(确定)以创建新的多虚拟机蓝图

 

 

发布多虚拟机蓝图

 

与第一个蓝图一样,您现在必须发布该多虚拟机蓝图。要发布蓝图,请执行以下操作:

  1. 将鼠标光标悬停在蓝图名称“Rainpole Multi-Machine Environment”(Rainpole 多虚拟机环境)
  2. 选择“Publish”(发布)
  3. 通过单击“OK”(确定)确认您希望发布该蓝图(未显示)

 

 

处理目录

 

现在您已创建了新蓝图,接下来需要将其提供给用户。这是通过“Catalog”(目录)来完成的。

让我们导航至“Catalog Management”(目录管理)

  1. 单击“Administration”(管理)选项卡
  2. 选择“Catalog Management”(目录管理)菜单项

注意:您可能需要单击左侧导航栏顶部的“< Back to Administration”(< 返回管理)链接才能看到“Catalog Management”(目录管理)项目。

 

 

创建服务

 

现在您已在“Catalog Management”(目录管理)区域,让我们首先定义一个服务

  1. 单击“Services”(服务)菜单项
  2. 选择“+ Add”(+ 添加)按钮以创建新的服务

 

 

添加服务

 

按如下方式填写服务详细信息:

  1. 指定服务名称。此名称将显示在目录中。请输入“Rainpole Development”(Rainpole 开发)
  2. 指定服务描述。此描述将显示在目录中。请输入“Development Servers for Rainpole”(Rainpole 的开发服务器)
  3. 将“Status”(状态)设置为“Active”(活动)。这类似于发布蓝图,其中服务可暂时保持草稿状态,直到完成配置为止。
  4. 请选择“Browse”(浏览)以选择该服务的图标

 

 

选择图标

 

单击“Choose File”(选择文件)后,您将看到一个文件搜索对话框。

  1. 请单击“Local Disk (C:)”(本地磁盘 (C:))
  2. 导航至“hol”>“vRA Icons”>“40x40 icons”文件夹
  3. 通过双击选择 Infrastructure.png

 

 

完成服务定义

 

  1. 请注意,新服务的图标已更改
  2. 单击“Add”(添加)创建该服务

 

 

编辑目录项

 

现在您已创建了服务,接下来必须向其添加您的新蓝图。

  1. 从左侧选择“Catalog Items”(目录项)菜单项
  2. 请注意,您的新蓝图旁边的“Service”(服务)列是空的
  3. 请单击您的蓝图名称以对其进行编辑(Rainpole Development Server [Rainpole 开发服务器])

 

 

设置目录项属性

 

按如下方式输入目录项属性。请注意,您必须向下滚动才能看到所有这些字段。

  1. 请通过单击“Choose File”(选择文件)来选择图标。导航至“C:\”>“hol”>“vRA Icons”>“Misc”文件夹,并通过双击选择“centos-logo-200.png”。请注意,您可能会收到一条关于 Internet Explorer 8 兼容性的警告。您可以忽略该警告。
  2. 将“Status”(状态)设置为“Active”(活动)
  3. 将“Service”(服务)设置为“Rainpole Development”(Rainpole 开发)
  4. 单击“Update”(更新)

 

 

编辑目录项(多虚拟机)

 

现在让我们对多虚拟机蓝图执行相同的操作。

  1. 请单击您的蓝图名称以对其进行编辑

 

 

设置目录项属性(多虚拟机)

 

按如下方式输入目录项属性。请注意,您必须向下滚动才能看到所有这些字段。

  1. 请通过单击“Choose File”(选择文件)来选择图标。导航至“C:\”>“HOL”>“vRA Icons”>“200x200 icons”文件夹,并通过双击选择“Network 200x200.png”
  2. 将“Status”(状态)设置为“Active”(活动)
  3. 将“Service”(服务)设置为“Rainpole Development”(Rainpole 开发)
  4. 单击“Update”(更新)

 

 

处理授权

 

现在您已创建了一个蓝图和一个服务并将它们联系在一起,接下来必须配置对这些对象的授权。授权类似于权限 - 它们控制谁能对特定的服务和项目执行特定的操作。

让我们为我们定义的新服务配置授权

  1. 请单击“Entitlements”(授权)菜单项
  2. 选择“+ Add”(+ 添加)图标以创建一个新授权

 

 

添加授权

 

按如下方式填写信息以创建您的新授权:

  1. 指定授权的名称。请输入“Development Infrastructure”(开发基础架构)
  2. 键入该授权的描述。请输入“Allow Developers to deploy their own infrastructure”(允许开发人员部署自己的基础架构)
  3. 将“Status”(状态)设置为“Active”(活动)
  4. 确保“Business Group”(业务组)设置为“Rainpole Developers”(Rainpole 开发人员),此字段应为只读字段
  5. 在此处添加“devuser@corp.local”帐户。您可以仅键入“devuser”,然后按 Enter 键,并从显示的自动填充列表中选择该帐户。可能要过一会儿才能自动完成。
  6. 单击“Next”(下一步)

 

 

配置项目和审批

 

现在,您必须为此授权分配特定的项目和审批。授权可以非常精确,仅影响某些服务、目录项或操作。您将在这里配置一个简单授权,允许开发人员对您的新服务执行一些关键操作。

  1. 请单击“Entitled Services”(授权的服务)旁边的“+”

 

 

授权服务

 

  1. 选中“Rainpole Development”(Rainpole 开发)旁边的复选框
  2. 单击“OK”(确定)

 

 

配置项目和审批

 

  1. 请单击“Entitled Actions”(授权的操作)旁边的“+”请注意,您必须向右滚动才能看到屏幕的此区域。

 

 

授权操作

 

1. 请选中以下项目旁边的复选框(请注意,您必须向下滚动才能选中所有这些复选框)

2. 单击“OK”(确定)

 

 

完成授权

 

  1. 单击“Add”(添加)以完成授权

 

 

更新授权

 

  1. 选择“Update”(更新)

 

 

从 vRA 门户注销

 

现在您已完成了授权过程,您必须以“devuser”身份登录门户以查看新的目录项。

  1. 单击“Logout”(注销)

 

 

以 Dev User 身份浏览目录

 

  1. 使用用户名“devuser@corp.local”和密码“VMware1!”登录“vRA Portal”(vRA 门户)

 

 

以 Dev User 身份浏览目录

 

  1. 在登录字段中,请输入“devuser@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

 

 

导航至目录

 

  1. 单击“Catalog”(目录)选项卡

 

 

浏览目录

 

  1. 单击“Rainpole Development”(Rainpole 开发)服务
  2. 观察您的两个新蓝图,一个针对单虚拟机,一个针对多虚拟机
  3. 单击“Rainpole Development Server”(Rainpole 开发服务器)上的“Request”(请求)

 

 

检查蓝图部署选项

 

  1. 请注意,可用于此调配请求的所有参数均在您创建蓝图时设置的边界内。“Lease duration”(租期)范围为 1-90天,“#CPUs”(CPU 数量)范围为 1-4,“Memory (MB)”(内存 (MB))范围为 512-4096
  2. 单击“Cancel”(取消) - 这个时候我们不调配虚拟机

 

 

浏览目录

 

确保您仍在“Rainpole Development”(Rainpole 开发)类别内。

  1. 现在我们将开始处理“Rainpole Multi-Machine Environment”(Rainpole 多虚拟机环境)
  2. 请单击“Rainpole Multi-Machine Environment”(Rainpole 多虚拟机环境)上的“Request”(请求)

 

 

检查蓝图部署选项(多虚拟机)

 

  1. 请注意,多虚拟机服务由您在前面选择的服务器蓝图构成。
  2. 单击“Cancel”(取消) - 这个时候我们不调配多虚拟机蓝图。

 

小结


此单元向您讲解示范了如何创建用于创建和发布可消费的目录项的 vSphere 蓝图。这包括创建单虚拟机蓝图和多虚拟机蓝图,并对目录授权进行配置以便终端用户能够利用它们。

若要详细了解 vRealize Automation 的其他组件,请花些时间探索本练习的其他单元。


第 3 单元 - 探索私有云、交付应用和中间件 -(30 分钟)

概述


此单元将演示使用 vRealize Automation Enterprise 的应用调配功能从自助服务目录快速部署应用的能力。管理员将讲解示范如何创建和发布应用蓝图,然后由消费者从自助服务目录请求部署。

完成本单元大约需要 30 分钟。

练习负责人:Marco Caronna 和 Jeff Knous


场景简介


此区域将描述和介绍我们将探索的环境和用例。请注意,本练习中包含的所有组件和服务可能需要花一些时间才能完全启动。您可能需要等待整整 10 分钟后才能访问系统。请利用此段时间阅读简介并完成所有准备工作。


 

了解练习环境

vRealize Automation 练习重点演示了将许多激动人心的技术部署到一个无缝集成的解决方案中时所能实现的各种可能性。为确保您充分利用本练习,我们将花些时间回顾一下主要组件。

本练习将首先带领学员了解 vRealize Automation 的概况。然后将向学员讲解示范不同的用例场景。这首先从利用易于使用的自服务门户的消费者自助服务体验开始。然后我们将探索管理员如何定义策略和控制,并了解基于策略更改的消费者体验上的变化。

本练习针对希望帮助企业 IT 部门克服当今的云计算管理挑战的云计算管理员

 

 

Control Center

 

第一次登录练习时,您应该会看到 Control Center 桌面。

在本练习期间,您可以随时通过检查背景墙纸来验证您是在 Control Center 桌面上。

 

 

用于本练习的应用

 

尽管 Internet Explorer 和 Chrome 均受 vRealize Automation 的支持,但是出于连续性考虑,我们将仅使用 Firefox 来连接到 vRA 门户。请在启动 Firefox 并登录之前通读简介的其余内容。这段时间正好让所有的练习虚拟机和服务都能正确启动。

  1. 注意:Windows 任务栏中有一个 Firefox 快捷方式,仅当您以管理员身份登录 Control Center 时才可见。
  2. 当您稍后在本练习中打开 Firefox 时,会在书签工具栏中找到指向我们将在练习中需要的各个组件的链接。我们主要利用的站点将是针对 Rainpole 租户的 vRA 门户。该链接在工具栏的最左侧。已将 Rainpole vRA 租户门户配置为 Firefox 的主页。

由于 vRA 与 Single Sign-On 完全集成,vCenter SSO 组件会首先提示您输入凭证,然后将您重定向到 vRA 门户。

 

 

虚构公司 Rainpole 简介

 

在您完成本练习的用例时,我们假设您在一家虚构的公司 Rainpole 任职,并要应对业务和 IT 方面的众多挑战。

Rainpole 是一家 IT 公司,正面临着构建私有云的压力,这意味着他们需要创建一个既能交付灵活、可扩展的计算又能保持对其环境的监管和控制的数据中心体系结构。Rainpole 的 IT 自动化团队决定求助 VMware,以帮助他们构建私有云。vRealize Automation 通过统一的 IT 服务目录交付基础架构、应用和自定义服务,有助于 IT 部门更快地交付与业务相关的个性化 IT 服务,同时提高总体效率。除了需要显著缩短为其客户调配服务所需的时间,Rainpole 还需要借助一个更灵活的开发流程来实现更加频繁和可靠的软件发布。vRealize Code Stream 就属于这一类,它不仅可以模拟任何软件的任何发布过程,而且可以与现有的持续集成工具和构件管理功能集成。

在接下来的几个月里,IT 自动化团队将使用 vRealize Automation 和 vRealize Code Stream 开始构建私有云。

 

 

Rainpole 的根本 IT 挑战

为了支持工程和 QE 团队的自助服务,同时利用来自内部和外部资源的现有基础架构并保留必要的控制力,Rainpole IT 领导团队已决定实施 VMware 的新一代云计算管理解决方案。Rainpole 开发团队将作为第一组用户开始实施,QE 团队计划紧随其后展开第二波行动。

 

 

vRealize Automation 简介

利用 VMware 的云计算自动化和管理解决方案,企业 IT 部门只需数天即可从现有的系统和流程创建高度个性化和可扩展的私有云、公有云和桌面云计算服务。这些功能可帮助客户实现最短的云计算价值实现时间,达到无与伦比的 IT 效率,并使他们能够非常快速和经济地响应市场需求。

主要技术和产品

VMware vRealize Automation 有助于公司在私有云和公有云的多供应商虚拟及物理基础架构中加速业务相关的云计算服务部署。借助 vRealize Automation,可以对符合既定业务策略的云计算服务进行可配置的自助调配,以及全面的生命周期管理。它提供了一个安全门户,方便经授权的管理员、开发人员或业务用户请求新的 IT 服务并通过用户特定的预定义菜单管理现有计算资源。

本练习的重点是 vRealize Automation。

 

 

概述/优点

VMware 可借助以下竞争优势帮助企业 IT 部门克服云计算管理挑战:

 

 

体系结构概念

VMware vRealize Automation 由六个模块组成:统一服务目录、基础架构即服务 (IaaS)、应用调配 (PaaS)、X 即服务 (XaaS)、业务管理和 vRealize Code Stream。这些模块合起来提供了一个企业范围的系统,用于调配虚拟机和全面管理从用户请求和管理审批直至停用和资源回收的整个虚拟机生命周期。这些功能可大幅加强资源成本控制和管理。内置的可延展性功能还能使 vRealize Automation 变得高度灵活,从而根据需要改变虚拟机配置并将虚拟机的调配和管理功能与其他关键企业系统集成在一起。在 vRealize Automation 内,基本要素包括:

本练习所需的基本要素包括:

 

 

计算资源

表示以下内容之一的对象:虚拟化平台中的主机、主机集群或池;公有云服务的云计算容量;或裸机部署的物理服务器。调配组成员请求的虚拟机将在这些计算资源中调配。vRealize Automation 定期收集关于已知计算资源及调配到这些计算资源上的虚拟机的信息。

 

 

结构组

结构组由计算资源组成,并由结构组管理员管理。 结构组与业务组无关。

 

 

业务组

业务组由虚拟机使用者组合而成,通常对应于业务线、部门或其他组织单位。要请求使用虚拟机,vRealize Automation 用户必须至少属于一个业务组。

 

 

资源预留

 

预留就是预先保留的一份“计算资源”(内存、CPU 和存储),供特定的调配组用于虚拟机调配。对于物理资源,预留由一组物理机组成。

 

 

服务

服务是一种目录项类型,它使管理员能够对目录项进行分类,以便终端用户能够轻松找到和请求它们。

 

 

逻辑拓扑

练习环境使用一种简单的部署配置构造而成,其中主要的目录和 XaaS 功能由一个虚拟设备提供,所有 IaaS 系统组件均安装在一个单独的虚拟机上。第三个虚拟设备用于向我们的租户 Rainpole 提供应用体系结构和蓝图绘制功能。这是一种典型的体系结构,许多公司使用它来部署生产试验实施或最多 2,000 个虚拟机的有限规模的生产实施。在这种配置中,可以从任意远程设备通过 Web 界面访问自服务门户。vRealize Automation 需要与其管理的虚拟、物理或公有云资源的管理界面交互。这些交互也可以远程进行。

随着配置增长,或随着云环境变为组织核心基础架构的基本组成部分,IT 部门将会希望 vRealize Automation 组件能够分发到各处以提高可用性和可扩展性。

 

 

练习设置

目标

为了演示如何使用 vRealize Automation 将多供应商平台转变为私有云,我们预先配置了一个运行 vRealize Automation 平台的实时系统。初始用例由终端用户执行,他们将请求新服务并管理现有虚拟机。业务组经理将需要批准某些请求。

用户配置

所有用户的密码均为:VMware1!

注意:密码区分大小写,用户 ID 不区分大小写。

 

 

前提条件

虚拟:VMware vSphere

注意:尽管 vRA 解决方案支持物理服务器(裸机)的部署和管理以及针对其他虚拟化管理程序(Hyper-V 和 KVM)和云计算服务 (vCloud Air, AWS) 的调配,但本练习中不演示这些功能。

请注意:如果本练习启动尚不到 10 分钟,则请勿继续。请等待整整 10 分钟后再继续进入系统

 

 

非美国键盘

 

如果您使用的是非美式键盘,可能很难找到某些按键。

要解决这一问题,您可以使用屏幕键盘,方法是单击 Control Center 任务栏上的快速启动快捷方式,或者依次选择“开始”>“程序”>“附件”>“轻松访问”>“屏幕键盘”

 

 

 

复制和粘贴

 

在练习期间,您可能会希望将文本复制并粘贴到控制台。

  1. 请单击左上角的“SEND TEXT”(发送文本)链接
  2. 在弹出窗口中写入您想粘贴到控制台的文本
  3. 单击“SEND”(发送)(确保您已选择粘贴文本的目标应用及应用中的字段)
  4. 检查文本是否已发送到应用(显示最终结果)

 

创建审批策略


请注意:如果本练习启动尚不到 10 分钟,则请勿继续。请在调配开始后,等待整整 10 分钟以便练习全面启动。


 

开始练习

由于工作负载的调配时间缩短,Rainpole 的开发团队发现他们能够同时运行多个环境,从而大幅缩短开发时间。拥有多个环境的副作用是 Rainpole 的基础架构正在接近容量限制。为了设法应对此情况,管理层已基于租期请求将审批阈值从 90 天缩短为 30 天。

已确定为问题的另一种行为是销毁其他团队成员仍然在使用的工作负载。管理层已请求实施一项审批策略,将请求开发团队负责人的同意/否决以防止将来发生这种情况。

 

 

启动门户

 

要登录 vRA 门户,请执行以下操作:

  1. 从任务栏图标启动 Firefox 浏览器(已显示),或使用桌面上的 Firefox 快捷方式(未显示)。
  2. 选择书签工具栏中的“vRA Portal”(vRA 门户)链接。

 

 

以 CloudAdmin 身份登录门户

 

注意:在本练习期间,如果您需要返回到登录屏幕,请单击 Firefox 工具栏中的 vRA 快捷方式。要登录,请执行以下操作:

您应该会自动进入 vRA 登录屏幕

  1. 在登录字段中,请输入“cloudadmin@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

所有用户将使用同一密码:VMware1!

 

 

自服务门户

 

自服务门户是您的组织为您提供的所有服务的起点。在此门户中可以看到,通过访问屏幕顶部的选项卡,您可以:

  1. 查看您的主页
  2. 请求其他服务
  3. 查看现有的服务
  4. 跟踪您已提交或保存的请求
  5. 检查收件箱中的审批请求、操作项和回收请求
  6. 管理高级调配功能
  7. 管理 vRA 门户
  8. 管理 Code Stream 管道
  9. 查看代码发布控制面板
  10. 管理您的基础架构

 

 

“Home”(主页)选项卡

 

您将转到由 (1) 表示的当前终端用户的“Home”(主页)屏幕。可以通过添加、删除或重新排列 Portlet 来按用户配置此屏幕。当前已添加的 Portlet 包括:

还有其他 Portlet 可供使用,但是本练习不会用到它们。

 

 

处理审批策略

 

让我们首先创建一个新的审批策略。

  1. 单击屏幕顶部的“Administration”(管理)选项卡。
  2. 选择“Approval Policies”(审批策略)。
  3. 单击“Add”(添加)按钮。
  4. 选择策略类型“Service Catalog - Catalog Item Request - Virtual Machine”(服务目录 - 目录项请求 - 虚拟机)。
  5. 单击“OK”(确定)。

 

 

基本配置步骤

 

  1. 在“Name”(名称)字段中,输入“Development Request Approval Policy”(开发请求审批策略)
  2. 在“Description”(描述)字段中,输入“Policy enforced at time of request for the Development Business Group”(在开发业务组请求时强制实施的策略)
  3. 将“Status”(状态)从“Draft”(草稿)更改为“Active”(活动)
  4. 单击绿色加号符号以创建我们的第一个审批步骤。

 

 

配置第一个审批级别

 

  1. 在“Name”(名称)字段中,将此步骤描述为“Custom Machines Require Manager Approval”(自定义虚拟机需要经理批准)。这将提供与请求时使用的审批策略一致的命名惯例。
  2. 在“Is manual approval required?”(是否需要手动审批)下,请选择“Required based on conditions”(根据条件需要)旁边的单选按钮,然后选择“Any of the following”(以下任何条件)
  3. 单击“Clause”(子句)按钮添加我们的第一个条件,然后导航至“CPUs”(CPU 数量)并将其选定。

将“Operator”(运算符)更改为“>”(大于)

最后,单击“Constant”(常数),并在对话框中输入 1

单击“Add expression”(添加表达式)以定义另一个条件。

  1. 单击“Clause”(子句)按钮,然后导航至“Memory (MB)”(内存 (MB))并将其选定。

将“Operator”(运算符)更改为“>”(大于)

单击“Constant”(常数),并在对话框中输入 512

再次单击“Add expression”(添加表达式)以定义另一个条件。

  1. 单击“Clause”(子句)按钮,然后导航至“Lease (days)”(租期 [天])并将其选定。

将“Operator”(运算符)更改为“>”(大于)

单击“Constant”(常数),并在对话框中输入 30

再次单击“Add expression”(添加表达式)以定义最后一个条件。

  1. 单击“Clause”(子句)按钮,然后导航至“Machines”(虚拟机数量)并将其选定。

将“Operator”(运算符)更改为“>”(大于)

单击“Constant”(常数),并在对话框中输入 1

 

 

确定第一个审批步骤的审批者

 

  1. 最后一个步骤是确定谁负责在采取行动后审批该请求。在“Who are the approvers?”(谁是审批者?)下面,选择“Determine approvers from the request”(从请求中确定审批者)旁边的单选按钮,然后单击“Value”(值)按钮,展开“Business group”(业务组)并选择“Managers”(经理)。注意,即使行项目灰显,“+”号仍然处于活动状态,因为即使父项不能选择,子项也可以选择。

使用此方法可以增加灵活性,让我们可以跨多个业务组扩展单个审批策略

  1. 将“Anyone can approve”(任何人均可批准)旁边的单选按钮保持选中状态。
  2. 单击“Add”(添加)以将此步骤提交到该策略。

注意:请勿在返回主页时单击“Add”(添加),因为我们需要添加另一个审批级别。

 

 

配置第二个审批级别

 

  1. 在主页上,单击绿色“+”符号以添加另一个审批级别(未显示)。
  2. 在“Name”(名称)字段中,将此步骤描述为“Require CFO Approval”(需要首席财务官批准)。这将提供与请求时使用的审批策略的一致性。
  3. 在“Is manual approval required?”(是否需要手动审批)下,请选择“Required based on conditions”(根据条件需要)旁边的单选按钮。

单击“Clause”(子句)按钮,然后导航至“Cost”(成本)

将“Operator”(运算符)更改为“>”(大于)

最后,单击“Constant”(常数),并在对话框中输入 90,并将下拉列表选择保留为“per day”(按天)。

  1. 最后一个步骤是确定谁负责在采取行动后审批该请求。与前一步骤不同,我们将指定在满足这些条件时负责处理审批的个人。在“Who are the approvers?”(谁是审批者?)下,选择“Specific Users and Groups”(特定用户和组)旁边的单选按钮,然后在“Search”(搜索)选项卡中键入 cfo,然后按 Enter 键。选择“Chief Officer”(首席官员)
  2. 将“Anyone can approve”(任何人均可批准)旁边的单选按钮保持选中状态。
  3. 单击“Add”(添加)以将此步骤添加到该审批策略。

 

 

验证策略配置

 

最后一步是验证您的策略具备所有必需的级别,并且这些级别中定义了正确的条件。

  1. 验证一切都配置正确之后,请单击“Add”(添加)

 

 

替换现有的策略

 

我们刚创建的审批策略旨在替换现有的策略。好消息是,我们不必手动遍历每个授权以搜索原来的审批策略的应用位置并更新该策略。

  1. 请单击打开“Rainpole Development Approval”(Rainpole 开发审批)

 

 

指定关联的授权

 

  1. 选择“View Linked Entitlement”(查看链接的授权)按钮,以显示当前审批策略所关联的所有授权的列表。

 

 

推送新策略

 

  1. 单击“Replace All With”(全部替换为)旁边的下拉框,并选择“Development Request Approval Policy”(开发请求审批策略)
  2. 单击“OK”(确定)
  3. 在确认弹出窗口上,单击“OK”(确定)以确认您想要用选定的审批策略来更新授权。

 

 

停用原来的审批策略

 

  1. 将“Status”(状态)下拉列表从“Active”(活动)更新为“Inactive”(非活动)
  2. 单击“Update”(更新)。

当返回“Approvals”(审批)屏幕时,您应该会看到原来的审批策略显示为非活动状态。您可以更改屏幕顶部“Advanced Search”(高级搜索)区域的“Status is”(状态)下拉列表,将默认视图更改为仅显示活动审批策略。

 

 

验证审批策略

 

替换审批策略后,我们现在需要验证我们已更改的条件是否将具有预期的效果。

  1. 从 vRA 门户注销以便以 DevUser 身份测试此策略。

 

 

以 Dev User 身份登录门户

 

  1. 在登录字段中,请输入“devuser@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

 

 

发出一个请求

 

  1. 单击屏幕顶部的“Catalog”(目录)选项卡(未显示)。
  2. 从左侧列表中选择“Infrastructure”(基础架构)服务(未显示)。
  3. 找到“SUSE Linux Enterprise”项目并单击“Request”(请求)(未显示)。
  4. 将“Lease Duration”(租期)5天增至 31天。
  5. 在“Description”(描述)下输入“Approval Policy Validation”(审批策略验证)
  6. 单击“Submit”(提交)

当请求等待批准时,工作流会暂停,直到审批者开始采取行动。

要查看您的待批请求,请单击“Requests”(请求)选项卡,并查找状态为“Pending Approval”(待批准)的项目。此虚拟机请求必须由开发组经理审批,因为租期超过 30 天。面向首席财务官的第二级审批未触发。

 

 

 

通过电子邮件审批请求

您刚提交的请求已通过电子邮件发送给 Rainpole Systems 的开发经理,请求他批准在您的新服务器上增加 CPU 数量。我们将在此处探索如何通过电子邮件处理审批。

 

 

打开适用于 Dev User 的电子邮件客户端

 

从 Firefox 中通过以下方式打开 Web 邮件:

  1. 选择“+”以打开新的浏览器选项卡。
  2. 单击“HOL Admin”文件夹
  3. 单击“Access Web Mail”(访问 Web 邮件)

 

 

打开电子邮件客户端(续)

 

  1. 使用“devuser@rainpole.com”登录电子邮件
  2. 输入密码“VMware1!”
  3. 选择“Login”(登录)

 

 

查看 Dev User 的待批请求

 

  1. 单击“Dev User”(开发用户)邮箱下的“Inbox”(收件箱)
  2. 您将看到几封新的电子邮件。找到标题为“Your Request #xx For "SUSE Linux Enterprise has been submitted"”(您针对“SUSE Linux Enterprise 已提交”的请求 xx)的电子邮件,该电子邮件是最新的电子邮件。它应该是列表中的第一封邮件。
  3. 单击右上角的“Logout”(注销)(未显示)

 

 

以开发经理身份登录

 

  1. 使用“devmgr@rainpole.com”登录电子邮件
  2. 输入密码 VMware1!
  3. 选择“Login”(登录)

 

 

以 Dev Manager 身份查看审批请求

 

下一步,让我们以 Dev Manager身份批准该请求

  1. 单击“Dev Manager”(开发经理)邮箱下的“Inbox”(收件箱)
  2. 找到主题行以“Action Needed: Request for SUSE Linux Enterprise”(需要采取操作:针对 SUSE Linux Enterprise 的请求)开头的电子邮件 - 它应该是列表中的第一封邮件
  3. 向下滚动到电子邮件底部并单击“Approve”(批准)

 

 

以 Dev Manager 身份发送批准电子邮件

 

在您收到的电子邮件中单击“Approve”(批准)之后,将会显示一封新邮件。

  1. 请通过从下拉列表中选择来核实您发送邮件的“From”(发件人)帐户是“devmgr@rainpole.com”
  2. 单击“Send”(发送)

返回 vRA 门户,并刷新“Requests”(请求)选项卡以验证请求是否正在进行调配。该请求应显示“In Progress”(进行中)或“Completed”(已完成)(状态更改可能需要几分钟时间)。

确认工作负载正在进行调配之后,使用右上角的链接注销门户。

 

 

第 2 天审批策略

下一步是创建在收到销毁工作负载的请求时触发的审批策略。

 

 

 

以 CloudAdmin 身份登录门户

 

  1. 在登录字段中,请输入“cloudadmin@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

所有用户将使用同一密码:VMware1!

 

 

创建审批策略

 

首先创建一个新的审批策略。

  1. 单击屏幕顶部的“Administration”(管理)选项卡。
  2. 选择“Approval Policies”(审批策略)。
  3. 单击“Add”(添加)按钮。
  4. 选择策略类型“Service Catalog - Resource Action Request - Destroy - Virtual Machine”(服务目录 - 资源操作请求 - 销毁 - 虚拟机)。
  5. 单击“OK”(确定)。

 

 

基本配置步骤

 

  1. 在“Name”(名称)字段中,输入“Rainpole Development Destroy Policy”(Rainpole 开发销毁策略)
  2. 在“Description”(描述)字段中,输入“Ensures Destroy Requests are Approved before being processed”(确保销毁请求在处理前获得批准)。
  3. 将“Status”(状态)从“Draft”(草稿)更改为“Active”(活动)
  4. 单击绿色加号符号以创建我们的审批步骤。

 

 

配置第一个审批级别

 

  1. 在“Name”(名称)字段中,将此步骤描述为“Workload Destruction Requires Management Approval”(工作负载销毁需要管理层批准)
  2. 在“Is manual approval required?”(是否需要手动审批)下,请选择“Always required”(始终需要)旁边的单选按钮。
  3. 最后一个步骤是确定谁负责在采取行动后审批该请求。在“Who are the approvers?”(谁是审批者?)下面,选择“Determine approvers from the request”(从请求中确定审批者)旁边的单选按钮,然后单击“Value”(值)按钮,展开“Business group”(业务组)并选择“Managers”(经理)。使用此方法可以增加灵活性,让我们可以跨多个业务组扩展单个审批策略。将“Anyone can approve”(任何人均可批准)旁边的单选按钮保持选中状态。
  4. 单击“Add”(添加)以将此步骤提交到该策略。

 

 

验证策略配置

 

最后一步是验证您的策略具备所有必需的级别,并且这些级别中定义了正确的条件。

  1. 验证一切都配置正确之后,请单击“Add”(添加)

 

 

将审批策略附加到授权

 

我们需要从这里导航至“Entitlements”(授权)屏幕。您应该仍然在“Approval Policies”(审批策略)屏幕中。

  1. 单击“Catalog Management”(目录管理),然后在显示的子菜单中单击“Entitlements”(授权)

最后,请单击现有的授权(Rainpole Development [Rainpole 开发])以进行编辑。

 

 

编辑授权

 

通过以下方式可将审批策略应用到授权中的特定后续操作:

  1. 单击“Items & Approvals”(项目和审批)选项卡
  2. 从“Destroy (Virtual Machine)”(销毁 [虚拟机])操作旁边的下拉列表中选择“Modify Policy”(修改策略)选项。请注意,您可能要向右滚动才能看到此列。
  3. 从对话框中的下拉列表中选择新的“Rainpole Development Destroy Policy”(Rainpole 开发销毁策略)
  4. 单击“OK”(确定)
  5. 单击“Update”(更新)以保存授权更改

 

 

验证审批策略

 

应用审批策略后,我们现在需要验证我们已配置的条件是否将具有预期的效果。

1. 从 vRA 门户注销以便以 DevUser 身份测试此策略。

 

 

以 Dev User 身份登录门户

 

  1. 在登录字段中,请输入“devuser@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

 

 

找到要销毁的虚拟机

 

我们来销毁之前创建的虚拟机。

  1. 单击屏幕顶部的“Items”(项目)选项卡(未显示)
  2. 选择之前调配的“SUSE Linux Enterprise”项目,然后单击“Actions”(操作)下拉菜单。
  3. 选择“Destroy”(销毁)并在随后的提示中单击“Submit”(提交),然后在确认对话框中单击“OK”(确定)

当请求等待批准时,工作流会暂停,直到审批者开始采取行动。

要查看您的待批请求,请单击“Requests”(请求)选项卡,并查找状态为“Pending Approval”(待批准)的项目。此虚拟机请求必须获得开发经理的批准,我们将在下一步中完成此任务。

 

 

打开适用于 Dev User 的电子邮件客户端

 

从 Firefox 中通过以下方式打开 Web 邮件:

  1. 选择“+”以打开新的浏览器选项卡。
  2. 单击“HOL Admin”文件夹
  3. 单击“Access Web Mail”(访问 Web 邮件)

 

 

打开电子邮件客户端(续)

 

  1. 使用“devuser@rainpole.com”登录电子邮件
  2. 输入密码“VMware1!”
  3. 选择“Login”(登录)

 

 

查看 Dev User 的待批请求

 

  1. 单击“Dev User”(开发用户)邮箱下的“Inbox”(收件箱)
  2. 您将在右侧看到一封新电子邮件,其中显示了您的新请求的详细信息

 

 

在 vRA 控制台中以 Dev Manager 身份查看审批请求

 

下一步,让我们以 Dev Manager身份批准该请求

  1. 使用“devmgr@corp.local”登录 vRA 控制台(未显示)
  2. 选择“Inbox”(收件箱)选项卡
  3. 选择审批请求
  4. 单击“View Details”(查看详细信息)

 

 

以 Dev Manager 身份审批

 

单击“View Details”(查看详细信息)后将显示审批请求。

  1. 输入理由
  2. 单击“Approve”(批准)以完成请求

 

 

清理

 

如果您计划继续学习本练习的其他单元,请遵循以下步骤,以确保策略不会阻止自动清理 Code Stream 所使用的虚拟机。如果您未计划学习本练习中的其他单元,则可以跳过这两个步骤。

注销 vRA,然后使用“cloudadmin@corp.local”重新登录,并导航至“Administration”(管理)选项卡(未显示)。

  1. 单击“Catalog Management”(目录管理),然后在显示的子菜单中单击“Entitlements”(授权)

最后,请单击现有的授权(Rainpole Development [Rainpole 开发])以进行编辑。

 

 

编辑授权

 

  1. 单击“Items & Approvals”(项目和审批)选项卡
  2. 从“Destroy (Virtual Machine)”(销毁 [虚拟机])操作旁边的下拉列表中选择“Modify Policy”(修改策略)选项。请注意,您可能要向右滚动才能看到此列。
  3. 从对话框中的下拉列表中选择“(none)”(无)
  4. 单击“OK”(确定)
  5. 单击“Update”(更新)以保存授权更改

 

 

小结

确认工作负载销毁后,请从该门户注销。使用“devuser@corp.local”登录。

 

应用服务先决条件


动态启动数千个练习环境时,如果某个依赖服务在其他服务完成之前启动,则服务注册偶尔会失败。作为预防措施,以及为了确保此单元需要的所有服务均启动并投入运行,我们将通过 SSH 连接到 Application Services 虚拟设备中并重新启动它。


 

访问 Putty

 

我们将从 ControlCenter 系统上的 Putty 打开 SSH 会话。

  1. 单击“Start”(开始)
  2. 启动 Putty

 

 

连接到应用服务器

 

通过以下方式连接到应用服务器:

  1. 从“Saved Sessions”(保存的会话)列表中单击“apps-01a.corp.local”
  2. 单击“Open”(打开)

 

 

登录服务器并重新启动

 

登录并重新启动虚拟设备:

  1. 使用以下凭证登录,用户名:darwin_user
  2. 密码:VMware1!
  3. 通过键入以下内容提升权限: su -
  4. 输入密码:VMware1!
  5. 键入“shutdown now-r”并按 Enter 键

验证您收到了消息“The system is going down for reboot NOW!”(系统将立即关闭以便重新启动!)并关闭 Putty 会话

 

从服务目录创建、发布和请求应用


现在,我们将逐步完成创建一个简单应用然后将该应用蓝图发布到 vRealize Automation 自助服务目录的过程。几个必备步骤已经为您完成了,例如向 vRealize Automation 注册 Application Services 虚拟设备、创建云服务提供商、创建部署环境,以及在 App Services 中将逻辑模板映射到 vRA 虚拟机蓝图。因此,我们现在可以做一些更有趣的事情!

我们将讲解示范的步骤包括:


 

在 Firefox 中导航至 Application Services 门户

 

启动 Firefox 之后

  1. 在书签工具栏中选择“Application Services”(应用服务)链接,并使用以下凭证登录“Applications”(应用)门户。
  2. 用户名:cloudadmin@corp.local  密码:VMware1!
  3. 选择“Login”(登录)

 

 

导航到“Applications”(应用)

 

从页面顶部的下拉菜单中选择“Applications”(应用)

 

 

创建新应用

 

  1. 单击 +
  2. 单击“Create New Application”(创建新应用)

 

 

名称和描述

 

  1. 请输入名称。
  2. 请输入描述。
  3. 选择“Rainpole Developers Business Group”(Rainpole 开发人员业务组)
  4. 单击“Save”(保存)

 

 

创建应用版本

 

1. 单击“Application Versions”(应用版本)旁边的“+”

 

 

请输入描述。

 

  1. 输入描述
  2. 单击“Save”(保存)

 

 

创建蓝图

 

单击“Create Blueprint”(创建蓝图),为您的应用创建一个新蓝图。

 

 

向您的画布添加组件

 

将 CentOS63 64bit v1.0.0 模板拖放到您的画布

 

 

命名您的服务器

 

  1. 请输入“WebandDB”作为新服务器的名称
  2. 请输入 512作为内存大小

 

 

添加一个 Apache Web Server

 

将“Apache v2.0.0”服务拖放到您的 WebandDB 服务器上。(服务位于您的画布右侧)

 

 

添加数据库服务

 

将“MySQL v5.0.0”服务拖放到您的 WebandDB 服务器上(服务位于画布右侧)

 

 

我们几乎就快完成任务了

 

单击“Save”(保存)以保存您的新应用蓝图

 

 

获取环境参数

 

单击“Deploy”(部署),以便 Application Services 可以构建部署配置文件,之后我们会将其发布到 vRA 目录

 

 

命名您的部署

 

  1. 输入名称“ProdLampStack”
  2. 单击“Deploy”(部署)

 

 

验证部署环境

 

  1. 单击“Map Details”(映射详细信息)
  2. 选择“AppServices”
  3. 选择“External”(外部)
  4. 单击“Next”(下一步)

 

 

验证部署环境

 

  1. 查看可用的部署属性
  2. 单击“Next”(下一步)

 

 

验证部署环境

 

  1. 检查应用执行计划
  2. 单击“Next >>”(下一步>>)

这就是 Application Services 的强大功能。无需知道编排。我们为您完成了所有工作。VMware 演奏的乐章!

 

 

验证部署环境

 

  1. 检查最终屏幕
  2. 单击“Publish”(发布)

 

 

命名您的新应用部署

 

  1. 请输入描述:“I really made this! It's so easy!”(我真的做到了!原来如此简单!)
  2. 单击“OK”(确定)

 

 

此时我们已完成 Application Services 的操作

 

请单击右上角的“Log out”(注销)。

 

 

将部署配置文件发布到 vRA 目录

 

  1. 如果您关闭了 Firefox 会话,请将其重新打开并确保您在 vRA 登录页。否则,请单击书签工具栏中的“vRA Portal”(vRA 门户)链接。
  2. 在登录字段中,请输入“cloudadmin@corp.local”作为用户名,并输入“VMware1!”作为密码
  3. 单击 [Login(登录)]

 

 

启用目录项

 

为了能够从 vRA 目录请求您的新应用,我们首先必须激活该目录项,然后将其添加到授权。接下来的步骤将向您讲解示范此过程。

  1. 单击“Administration”(管理)选项卡
  2. 在左侧菜单中,展开到“Catalog Management”(目录管理)>“Catalog Items”(目录项)
  3. 单击“ProdLampStack”目录项。

 

 

设置新目录项的图标

 

单击“Browse”(浏览)

 

 

导航至 LampStack 图像

 

在 Control Center 的 C:\hol\vCAC6IconPack\Platform\下找到该图标

  1. 选择“LampStack.png”
  2. 单击“Open”(打开)

 

 

更改目录项的服务

 

  1. 在“Service”(服务)字段中,选择“Platform”(平台)。这会将 ProdLampStack 与目录中的“Platform”服务类型相关联。
  2. 单击“Update”(更新)按钮,以进行保存。

您将返回到“Catalog Items”(目录项)屏幕。

 

 

设置新目录项的授权

 

  1. 在左侧菜单中,选择“Entitlements”(授权)
  2. 在“Entitlements”(授权)屏幕中,选择“Rainpole Development”(Rainpole 开发)授权,并进行编辑。

 

 

添加新的目录项

 

  1. 单击“Items and Approvals”(项目和审批)选项卡
  2. 请单击“Entitled Catalog Items”(授权的目录项)旁边的“+”

 

 

选择“ProdLampStack”

 

  1. 选中与“ProdLampStack”相对应的复选框
  2. 单击“OK”(确定)

 

 

保存您的授权

 

单击“Update”(更新)

 

 

公布自定义属性

 

在 vRealize Automation 6.2 中,我们增加了为 Application Services 请求公布自定义属性的功能。它允许进一步个性化应用部署,以满足您需要从请求者获得的用来填写其他系统的所有输入类型的要求。例如,您可能需要一个成本中心来向请求者收取服务费用。现在我们来添加一个,以便您看到它在请求中的样子。这里我们将修改与 Application Services 门户中的逻辑模板相对应的蓝图。

  1. 单击“Infrastructure”(基础架构)选项卡
  2. 单击“Blueprints”(蓝图),然后选择“Blueprints”(蓝图)
  3. 将鼠标悬停在“AppServices”模板上并单击编辑。

 

 

添加我们的新自定义属性

 

  1. 单击“Properties”(属性)选项卡
  2. 单击“New Property”(新建属性)
  3. 在“Name”(名称)字段中输入“my.cost.center”
  4. 选中“Prompt User”(提示用户)对应的复选框
  5. 单击绿色复选框
  6. 单击“Ok”(确定)

 

 

注销 CloudAdmin 以测试新的目录项

 

单击“Logout”(注销)

 

 

使用“devuser@corp.local”登录 vRA Portal(vRA 门户)

 

  1. 如果您关闭了 Firefox 会话,请将其重新打开并确保您在 vRA 登录页。否则,请单击书签工具栏中的“vRA Portal”(vRA 门户)链接。
  2. 在登录字段中,请输入“devuser@corp.local”作为用户名,并输入“VMware1!”作为密码
  3. 单击 [Login(登录)]

 

 

导航至平台服务

 

  1. 单击“Catalog”(目录)选项卡
  2. 单击“Platform”(平台)
  3. 单击以请求“ProdLampStack”

 

 

新应用请求

 

  1. 在“Description”(描述)字段中输入“test”(测试)
  2. 在“Reasons”(理由)字段中输入“I need it!”(我需要它!)
  3. 单击“Next”(下一步)

 

 

新应用请求

 

  1. 输入“12345”作为成本中心
  2. 单击“Next”(下一步)

 

 

新应用请求

 

查看所有选项,然后单击“Submit”(提交)

 

 

新应用请求

 

单击“OK”(确定)

 

 

监控您的请求的状态

 

单击“Requests”(请求)选项卡

注意:虚拟机和应用最多可能需要 15 分钟才能完成部署。您可以定期单击“Refresh Data”(刷新数据)以更新新部署的状态。在完整的练习中没有足够的时间完成调配。您可能需要启动仅包含此单元的新练习以查看端到端的过程。

 

创建由两个应用服务蓝图组成的目录项


在最后一章中,您创建了单个应用服务蓝图并将其发布到了目录中。这是一个简单示例,但在实际操作中这些蓝图可能会非常复杂。对于大多数应用体系,一个蓝图就足够了。在有些情况下,您可能还需要组合多个蓝图来形成新的应用格局。在本课程中,我们向您讲解示范了如何完整这一过程。注意,我们已预先创建了两个单独的蓝图。一个 MySQL 数据库蓝图和一个 Web 蓝图,为了节省您的时间,我们还分别为其创建了部署配置文件。


 

应用服务先决条件 - 仅在您刚开始本练习时需要。

动态启动数千个练习环境时,如果某个依赖服务在其他服务完成之前启动,则服务注册偶尔会失败。作为预防措施,以及为了确保此单元需要的所有服务均启动并投入运行,我们将通过 SSH 连接到 Application Services 虚拟设备中并重新启动它。

 

 

访问 Putty

 

我们将从 ControlCenter 系统上的 Putty 打开 SSH 会话。

  1. 单击“Start”(开始)
  2. 启动 Putty

 

 

连接到应用服务器

 

通过以下方式连接到应用服务器:

  1. 从“Saved Sessions”(保存的会话)列表中单击“apps-01a.corp.local”
  2. 单击“Open”(打开)

 

 

登录服务器并重新启动

 

登录并重新启动虚拟设备:

  1. 使用以下凭证登录,用户名:darwin_user
  2. 密码:VMware1!
  3. 通过键入以下内容提升权限: su -
  4. 输入密码:VMware1!
  5. 键入“shutdown now-r”并按 Enter 键

验证您收到了消息“The system is going down for reboot NOW!”(系统将立即关闭以便重新启动!)并关闭 Putty 会话

 

 

在 Firefox 中导航至 Application Services 门户

 

启动 Firefox 以后:

  1. 请单击书签工具栏中的“Application Services”(应用服务)链接。
  2. 使用以下凭证登录应用门户:

       用户名:cloudadmin@corp.local        密码:VMware1!

 

 

导航到“Applications”(应用)

 

从页面顶部的下拉菜单中选择“Applications”(应用)

 

 

导航至 Web 蓝图并打开

 

  1. 向下滚动并选择“Web”蓝图。单击蓝条以打开它。

 

 

打开应用版本

 

  1. 选择“1.0.0”版本以打开它。

 

 

创建复合部署配置文件

 

由于我们已经为数据库层和 Web 层设置了单独的部署配置文件,因此我们可以创建一个复合部署配置文件。

  1. 单击部署配置文件“Add (+)”(添加 (+))按钮旁边的下拉列表
  2. 选择“Create Composite Deployment Profile”(创建复合部署配置文件)

 

 

为复合部署配置文件命名

 

  1. 为新复合部署提供一个“Name”(名称)
  2. 对于“Business Group”(业务组),选择“Rainpole Developers”(Rainpole 开发人员)
  3. 单击“Deploy”(部署)

 

 

选择组件部署配置文件

 

您可以选择现有的部署配置文件以包括在组件部署配置文件中。我们将添加我们刚设置的数据库和 Web 组件。选择以下各项:

  1. Application(应用):MySQL Database(MySQL 数据库)
  2. Application Version(应用版本):1.0.0
  3. Deployment Profile(部署配置文件):Database Standalone(独立数据库)
  4. 单击“添加”按钮

重复这一过程,但是选择以下各项:

 

 

选择组件的部署顺序

 

您可以管理组件应用的部署顺序。这在依赖组件需要信息(如 IP 地址)时会非常有用。

  1. 将独立的 Web 组件的“Order”(顺序)设置为“2”
  2. 单击“Visualize”(可视化)

 

 

直观呈现复合部署配置文件

 

在此视图中,您可以看到有关复合部署配置文件中所有组件的信息。如果需要了解更多信息,可以通过单击“View Details”(查看详细信息)链接深入了解详细信息。如果部署了多个节点,卡上会显示一个堆栈

  1. 单击“Next”(下一步)完成此部署配置文件

 

 

发布复合部署

 

单击“Publish”(发布)按钮。

 

 

提供目录项的部署说明

 

完成发布后,将向 vRA 发布此复合部署配置文件,并创建目录项,随时分配至服务。完成以下内容:

  1. 提供“Catalog Item”(目录项)的说明
  2. 单击“OK”(确定)

我们将不会花时间深入探讨在 vRA 服务目录中进行配置和请求的后续步骤。

 

小结


祝贺您,您已完成“应用和基础架构交付与自动化成熟度 2:应用和中间件”练习单元的学习!

本单元向您讲解示范了如何创建用于为目录项提供监管的审批策略。本单元还演示了 vCloud Automation Center 的目录如何帮助组织在基础架构上快速调配应用。部署该解决方案的组织已实现以下优势:


第 4 单元 - 探索私有云和实现 DevOps -(60 分钟)

概述


此单元将演示如何使用 vRealize Code Stream 使客户能够通过利用现有软件开发生命周期工具整合和编排 DevOps 发布流程。开发人员或发布经理将讲解示范如何使用 Code Stream 和 vRealize Automation,通过自动执行应用发布交付管道中各个阶段所需的构建、部署和测试任务,从而实现持续交付。

完成本单元大约需要 60 分钟。

练习负责人:Marco Caronna 和 Jeff Knous


场景简介


此区域将描述和介绍我们将探索的环境和用例。请注意,本练习中包含的所有组件和服务可能需要花一些时间才能完全启动。您可能需要等待整整 10 分钟后才能访问系统。请利用此段时间阅读简介并完成所有准备工作。


 

vRealize Code Stream 简介

VMware vRealize Code Stream 是一款应用发布自动化和持续交付解决方案,支持开发人员和运维团队更频繁、更高效地发布软件,同时利用其在现有开发人员和运维工具方面的投资。

vRealize Code Stream 是什么?将 Code Stream 设想成专用于代码发布的编排引擎。它允许用户定义发布管道的可视化表示方式/模板,这与客户正在使用的(之前刚刚了解的)所有现有各种 SDLC 机制密不可分,同时提供阶段关卡管理检查,以验证发布是否应继续从一个阶段到下一个阶段。

在发布交付流程中,对其增强功能或新功能进行开发检查之后,还有几组需要在投入生产之前进行测试、规划并接受发布。目前,这项工作主要使用多个孤立的流程和一系列工具(在所有组中可能一致也可能不一致)来完成。不仅每个阶段的部署和测试流程很耗时,而且每个阶段的协调和一致也会受到影响。借助 Code Stream,各应用发布团队能够对任何类型应用的任何类型的发布流程进行建模,涵盖从简单的单节点本地部署应用到复杂的多层云端应用或新一代混合云应用。管道模型可配置用于在交付流程的每个阶段构建、部署和测试软件的工作流任务和监管策略,以及各阶段间的控制规则。

观看有关 vRealize Code Stream 的简介视频。

 

 

Code Stream 简介视频

 
 

 

 

了解练习环境

vRealize Code Stream 练习重点演示了将许多激动人心的技术部署到一个无缝集成的解决方案中时所能实现的各种可能性。为确保您充分利用本练习,我们将花些时间回顾一下主要组件。

本练习将首先带领学员了解 vRealize Automation 和 vRealize Code Stream 的概况。然后将向学员讲解示范不同的用例场景。

本练习针对希望帮助企业 IT 部门克服当今的云计算管理挑战的 DevOps 管理员

 

 

Control Center

 

第一次登录练习时,您应该会看到 Control Center 桌面。

在本练习期间,您可以随时通过检查背景墙纸来验证您是在 Control Center 桌面上。

 

 

用于本练习的应用

 

尽管 Internet Explorer 和 Chrome 均受 vRealize Automation 和 Code Stream 的支持,但是出于连续性考虑,我们将仅使用 Firefox 来连接到 vRA 门户。请在启动 Firefox 并登录之前通读简介的其余内容。这段时间正好让所有的练习虚拟机和服务都能正确启动。

  1. 注意:Windows 任务栏中有一个 Firefox 快捷方式,仅当您以管理员身份登录 Control Center 时才可见。
  2. 当您稍后在本练习中打开 Firefox 时,会在书签工具栏中找到指向我们将在练习中需要的各个组件的链接。我们主要利用的站点将是针对 Rainpole 租户的 vRA 门户。该链接在工具栏的最左侧。已将 Rainpole vRA 租户门户配置为 Firefox 的主页。

由于 vRA 与 Single Sign-On 完全集成,vCenter SSO 组件会首先提示您输入凭证,然后将您重定向到 vRA 门户。

 

 

虚构公司 Rainpole 简介

 

在您完成本练习的用例时,我们假设您在一家虚构的公司 Rainpole 任职,并要应对业务和 IT 方面的众多挑战。

Rainpole 是一家 IT 公司,正面临着构建私有云的压力,这意味着他们需要创建一个既能交付灵活、可扩展的计算又能保持对其环境的监管和控制的数据中心体系结构。Rainpole 的 IT 自动化团队决定求助 VMware,以帮助他们构建私有云。vRealize Automation 通过统一的 IT 服务目录交付基础架构、应用和自定义服务,有助于 IT 部门更快地交付与业务相关的个性化 IT 服务,同时提高总体效率。除了需要显著缩短为其客户调配服务所需的时间,Rainpole 还需要借助一个更灵活的开发流程来实现更加频繁和可靠的软件发布。vRealize Code Stream 就属于这一类,它不仅可以模拟任何软件的任何发布过程,而且可以与现有的持续集成工具和构件管理功能集成。

在接下来的几个月里,IT 自动化团队将使用 vRealize Automation 和 vRealize Code Stream 开始构建私有云。

 

 

Rainpole 的根本 IT 挑战

为了支持工程和 QE 团队的自助服务,同时利用来自内部和外部资源的现有基础架构并保留必要的控制力,Rainpole IT 领导团队已决定实施 VMware 的新一代云计算管理解决方案。Rainpole 开发团队将作为第一组用户开始实施,QE 团队计划紧随其后展开第二波行动。

 

 

vRealize Automation 和 vRealize Code Stream 简介

利用 VMware 的 vRealize Automation 和 vRealize Code Stream,企业 IT 部门只需数天即可从现有的系统和流程创建高度个性化和可扩展的私有云、公有云和桌面云计算服务。

这些功能可帮助客户实现最短的云计算价值实现时间,达到无与伦比的 IT 效率,并使他们能够非常快速和经济地响应市场需求。

主要技术和产品

VMware vRealize Automation 有助于公司在私有云和公有云的多供应商虚拟及物理基础架构中加速业务相关的云计算服务部署。借助 vRealize Automation 和 Code Stream,可以对符合既定业务策略的云计算服务进行可配置的自助调配,以及全面的生命周期管理。它提供了一个安全门户,方便经授权的管理员、开发人员或业务用户请求新的 IT 服务并通过用户特定的预定义菜单管理现有计算资源。

本练习的重点是 vRealize Automation 和 vRealize Code Stream。

 

 

概述/优点

VMware 可借助以下竞争优势帮助企业 IT 部门克服云计算管理挑战:

 

 

体系结构概念

vRealize Code Stream 可以与 vRealize Automation 集成并能与 vCenter Server、Chef、Puppet 或脚本配合使用。vRealize Automation 还可以与持续集成框架和测试框架集成。

vRealize Code Stream 包括一个可与 IT 服务管理产品集成的审批引擎以及各种商业或自定义审批系统。vRealize Code Stream 根据集成的类型使用 JFrog Artifactory 或 VMware vRealize Orchestrator (vRO)(以前称为 vCO)插件提高可延展性。审批和可延展性组件都内嵌在 vRealize Automation 虚拟设备中。

部署引擎

vRealize Code Stream 可以与包括 vRealize Automation 在内的许多调配和部署解决方案集成。它还可以触发脚本或 vRealize Orchestrator 工作流。支持 VMware、合作伙伴或用户发布的插件提供的其他调配解决方案。

测试框架

vRealize Code Stream 可与 Jenkins 集成,以触发 Jenkins 作业(包括测试例程)。用户界面使用 vRealize Orchestrator 插件框架来测试自动化和提高可延展性。

Jenkins 作业可以运行为应用配置的测试用例。控制规则中的“测试验收阈值”工作流可验证 Jenkins 作业的结果并将响应返回到 vRealize Code Stream 服务器。根据测试结果和已定义的控制规则,构建会持续到发布管道的下一个阶段,也可能无法持续到发布管道的下一个阶段。

审批系统

vRealize Code Stream 使用 vRealize Orchestrator 插件与审批系统集成。可以在 vRealize Automation Inbox 内创建手动审批任务,但是 vRealize Code Stream 还可以与 BMC Remedy ITSM、HP Service Manager、ServiceNow 以及其他请求支持系统集成。审批系统集成需要从 VMware Solution Exchange 中下载并安装合适的 vRealize Orchestrator 插件。

 

 

逻辑拓扑

练习环境使用一种简单的部署配置构造而成,其中主要的目录和 XaaS 功能由一个虚拟设备提供,所有 IaaS 系统组件均安装在一个单独的虚拟机上。第三个虚拟设备用于向我们的租户 Rainpole 提供应用体系结构和蓝图绘制功能。这是一种典型的体系结构,许多公司使用它来部署生产试验实施或最多 2,000 个虚拟机的有限规模的生产实施。在这种配置中,可以从任意远程设备通过 Web 界面访问自服务门户。vRealize Automation 需要与其管理的虚拟、物理或公有云资源的管理界面交互。这些交互也可以远程进行。

随着配置增长,或随着云环境变为组织核心基础架构的基本组成部分,IT 部门将会希望 vRealize Automation 和 Code Stream 组件能够分发到各处以提高可用性和可扩展性。

 

 

练习设置

目标

为了演示如何使用 vRealize Automation 和 vRealize Code Stream 将多供应商平台转变为私有云,我们预先配置了一个运行 vRealize Automation 平台的实时系统。初始用例由终端用户执行,他们将请求新服务并管理现有虚拟机。业务组经理将需要批准某些请求。

用户配置

在本单元中,您将使用以下用户配置。

所有用户的密码均为:VMware1!

注意:密码区分大小写,用户 ID 不区分大小写。

 

 

前提条件

虚拟:VMware vSphere

注意:尽管 vRA 解决方案支持物理服务器(裸机)的部署和管理以及针对其他虚拟化管理程序(Hyper-V 和 KVM)和云计算服务 (vCloud Air, AWS) 的调配,但本练习中不演示这些功能。

请注意:如果本练习启动尚不到 10 分钟,则请勿继续。请等待整整 10 分钟后再继续进入系统

 

 

关于发布自动化的主要概念

使用以下定义帮助您了解发布管道建模和构件管理工作流。

构件:脚本或构建流程的输出。脚本可以在指定阶段中部署或升级。构件类型可以是配置文件、应用位数或第三方软件。

构件管理:用于管理一系列本地和远程存储库中构件的服务。例如,管理存储在 Maven 存储库中的 WAR 文件。

类别:任务类型。支持的类别包括调配、自定义、构件、部署和测试。任务属于某个提供商和某个类别。

控制规则:必须在软件更改推广和后续阶段中的下一组任务开始之前完成的一套规则。控制规则包括测试规则和合规性规则。与管道相关联的控制规则特定于组织和应用。

实例:捕获提供商具体配置的 vRealize Orchestrator 插件场景。该实例是通过使用 vRealize Orchestrator 客户端创建的。

管道:软件更改发布到生产环境之前必须独立通过的所有阶段或环境的集合。例如:开发、测试、用户验收测试、负载测试、生产前调试和生产。

提供商:支持各个类别的插件供应商。例如 vRealize Automation 和 vCenter Server 提供商支持“调配”类别。

阶段:管道中的每个阶段定义一组活动。例如通过控制规则和自定义任务进行部署、测试、审批。

任务:指定阶段的活动。例如调配虚拟机、解析构件、部署构件、运行测试等等。

 

 

非美国键盘

 

如果您使用的是非美式键盘,可能很难找到某些按键。

要解决这一问题,您可以使用屏幕键盘,方法是单击 Control Center 任务栏上的快速启动快捷方式,或者依次选择“开始”>“程序”>“附件”>“轻松访问”>“屏幕键盘”

 

 

 

复制和粘贴

 

在练习期间,您可能会希望将文本复制并粘贴到控制台。

  1. 请单击左上角的“SEND TEXT”(发送文本)链接
  2. 在弹出窗口中写入您想粘贴到控制台的文本
  3. 单击“SEND”(发送)(确保您已选择粘贴文本的目标应用及应用中的字段)
  4. 检查文本是否已发送到应用(显示最终结果)

 

vRealize Code Stream 简介,创建新管道


您是 RainPole 工程团队的一员,您的任务是管理 MyCommerce.com 网站(在这里一次仅出售一个项目)永无止境的发布周期。目标是能够在无需停机的情况下以非常敏捷的方式进行测试并向 Mycommerce.com 网站发布新代码,为此您将使用一种名为 vRealize Code Stream 的工具。您将借助此工具将开发人员提供的代码发布到 Dev / QA 和 Prod 环境中。在 Dev 阶段,我们不仅会构建全新的虚拟机,还会部署和测试此虚拟机中的代码。利用 Jenkins 和 Selenium 完成对代码的部署和测试后,我们将转到 QA 阶段。在此阶段,我们会继续将代码部署到包含 Mycommerce.com 网站先前版本的未充分利用的虚拟机中。然后我们会删除在 Dev 阶段调配的全新虚拟机,这样就可以避免虚拟机数量剧增,因为测试完成后就不再需要此虚拟机了。接着我们将检入代码到 Artifactory 实例并赋值,以便代码在到达生产阶段之前不会被进一步修改。

在 QA 阶段部署代码后,我们会继续将代码部署至生产状态,但在管道继续执行之前,我们将请求 QE 经理审批,以便验证此更改可以转到生产阶段。在发布到生产阶段时,我们将部署检入 Artifactory 的代码,此代码在生产阶段中未充分利用的虚拟机管道 (Dev/QA) 的前几个阶段中已经过测试。


 

启动门户

 

要登录 vRA 门户,请执行以下操作:

  1. 从任务栏图标启动 Firefox 浏览器(已显示),或使用桌面上的 Firefox 快捷方式(未显示)。
  2. 选择书签工具栏中的“vRA Portal”(vRA 门户)链接。

 

 

以 CloudAdmin 身份登录门户

 

注意:在本练习期间,如果您需要返回到登录屏幕,请单击 Firefox 工具栏中的 vRA 快捷方式。要登录,请执行以下操作:

您应该会自动进入 vRA 登录屏幕

  1. 在登录字段中,请输入“cloudadmin@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

所有用户将使用同一密码:VMware1!

 

 

Code Stream 门户

 

登录到 vRA 后,您将进入 CloudAdmin 用户的“Home”(主页)页面。

  1. 选择“Code Stream”选项卡。

 

 

 

了解 Code Stream 管道

 

“Getting Started”(开始体验)选项卡包含一组参考公共文档的步骤,以及一系列介绍 Code Stream 入门基础的视频。

  1. 选择“Pipelines”(管道)选项卡

 

 

编辑“My Commerce - 练习 1”管道模板

 

作为练习的一部分,我们已经为练习 1 创建了 vRealize Code Stream 管道模板。

  1. 选择“My Commerce.com - Exercise 1”(My Commerce.com - 练习 1)管道模板
  2. 选择“Edit”(编辑)

注意,确保您选择的是设置为“Draft”(草稿)状态的练习。每个练习已完成的 Code Stream 管道都以可选模板的形式包含在内,以便供您查看和运行。您可以选择“State”(状态)列标题对管道进行排序,以显示设置为“Draft”(草稿)的练习。

 

 

利用 Dev 阶段构建新的管道

 

您想用 Code Stream 做的第一件事是开始构建自己的管道。管道可以在未指定任何配置的情况下先进行建模。这为您在输入任何详细信息前布局整个流程提供了好方法。

  1. 选择“Stages”(阶段)

 

 

添加管道阶段任务

 

在 Code Stream 中添加任务。

  1. 选择“+ Add Task”(+ 添加任务),通过 vRealize Automation (vRA) 在将要调配新虚拟机的阶段内创建调配任务。

 

 

添加调配任务

 

输入以下信息

  1. Category(类别):PROVISION(调配)
  2. Provider(提供商):vRA Provisioning(vRA 调配)
  3. Instance(实例):vRA Endpoint(vRA 端点)(此端点设置为您练习的一部分)
  4. Name(名称):Provision Machine(调配虚拟机)
  5. 选择“OK”(确定)

 

 

配置调配任务

 

  1. 选择“Provision Machine Task”(调配虚拟机任务)旁边的齿轮图标,然后在下拉菜单中选择“Configure”(配置)

系统将提示您保存管道配置(未显示)。

 

 

 

任务虚拟机属性

 

  1. 在任务编辑器中选择带有以下选项的“CodeStream/Rainpole Developers”(CodeStream/Rainpole 开发人员)蓝图:

 

 

任务虚拟机属性(续)

 

按如下方式输入任务虚拟机属性。

步骤 1

步骤 2

按如下方式输入输出属性

步骤 3

 

 

添加部署网站任务

 

  1. 仍使用 Dev 阶段,选择“+Add Task”(+添加任务),创建新的部署任务:

 

 

部署任务

 

  1. Category(类别):DEPLOY(部署)(从下拉菜单中选择)
  2. Provider(提供商):Custom Script(自定义脚本)(从下拉菜单中选择)
  3. Name(名称):Deploy Code(部署代码)
  4. 选择“OK”(确定)

 

 

配置部署任务

 

  1. 选择“Deploy Code”(部署代码)任务旁边的齿轮图标(未显示),然后从下拉菜单中选择“Configure”(配置)

系统将提示您保存管道配置(未显示)。

 

 

配置自定义脚本任务 - 常规

 

步骤 1

步骤 2

注意,您可以粘贴变量或开始键入 ${,并从显示的列表中做出选择。您将必须在第一个选择后和右括号“}”前输入一个“.”(句号),以查看下一个变量选择。

 

 

配置自定义脚本任务 - 高级

 

在“Script Parameters - Other”(脚本参数 - 其他)下输入以下参数。

步骤 1

步骤 2

使用以下内容创建 2 个变量

再次选择“+Add”(+添加)

步骤 3

 

 

测试阶段到此结束

 

  1. 两个任务都配置并保存后,单击“Activate”(激活)以激活管道模板

 

 

执行管道

 

  1. 选择“My Commerce.com - Exercise 1”(My Commerce.com - 练习 1)以突出显示管道
  2. 选择“Execute”(执行)

 

 

执行管道(续)

 

  1. 选择“OK”(确定)

 

 

启用自动更新

 

  1. 选择“Pipeline Executions”(管道执行)选项卡(未显示)
  2. 选择“Enable Auto-refresh”(启用自动更新),以自动更新状态。
  3. 选择管道执行左边的小箭头以查看详细信息

 

 

成功的管道执行

 

管道“Dev 阶段”和任务变为绿色后,管道执行成功。

 

 

部署验证

 

要验证已创建的虚拟机和代码部署,您需要已创建虚拟机的 IP 地址。

  1. 在 vRealize Automation 内,选择“Items”(项目)选项卡
  2. 选择“Machines”(虚拟机)选项卡
  3. 选择已部署的编号最大的虚拟机

 

 

部署验证(续)

 

  1. 选择“Network”(网络)选项卡
  2. 记录 IP 地址。IP 地址的范围可以从 192.168.110.200 到 192.168.110.220

 

 

网站验证

 

拥有了 IP 地址,您便可以验证管道执行是否成功。

  1. 在 Web 浏览器中浏览到新创建的虚拟机的 IP,这里会显示 MyCommerce.com 的主页。

 

 

练习清理

 

验证管道成功完成后,您现在将清理练习。

  1. 在 vRealize Automation 内,选择“Items”(项目)选项卡
  2. 选择“Machines”(虚拟机)选项卡
  3. 选择已部署的编号最大的虚拟机

 

 

删除调配的虚拟机

 

  1. 选择“Destroy”(销毁)操作,新调配的虚拟机将立即删除。
  2. 提交(未显示)
  3. 选择“OK”(确定)(未显示)

本练习到此结束。

 

将新应用构建推广至质量保证


您是 RainPole 工程团队的一员,您的任务是管理 MyCommerce.com 网站(在这里一次仅出售一个项目)永无止境的发布周期。目标是能够在无需停机的情况下以非常敏捷的方式进行测试并向 Mycommerce.com 网站发布新代码,为此您将使用一种名为 vRealize Code Stream 的工具。您将借助此工具将开发人员提供的代码发布到 Dev / QA 和 Prod 环境中。在 Dev 阶段,我们不仅会构建全新的虚拟机,还会部署和测试此虚拟机中的代码。利用 Jenkins 和 Selenium 完成对代码的部署和测试后,我们将转到 QA 阶段。在此阶段,我们会继续将代码部署到包含 Mycommerce.com 网站先前版本的未充分利用的虚拟机中。然后我们会删除在 Dev 阶段调配的全新虚拟机,这样就可以避免虚拟机数量剧增,因为测试完成后就不再需要此虚拟机了。接着我们将检入代码到 Artifactory 实例并赋值,以便代码在到达生产阶段之前不会被进一步修改。

在 QA 阶段部署代码后,我们会继续将代码部署至生产状态,但在管道继续执行之前,我们将请求 QE 经理审批,以便验证此更改可以转到生产阶段。在发布到生产阶段时,我们将部署检入 Artifactory 的代码,此代码在生产阶段中未充分利用的虚拟机管道 (Dev/QA) 的前几个阶段中已经过测试。


 

练习 2:构建“QA”阶段

 

我们可以使用 vRealize Code Stream (vRCS) 和 vRealize Automation (vRA) 自动执行调配、部署、测试、监控和停用面向特定发布的软件所需的不同任务。Code Stream 可实现发布交付流程自动化并为其提供监管和控制。它不会取代您现有的软件开发生命周期工具和流程。相反,它会尽可能与您的一些独立的多供应商工具搭配使用,以编排端到端软件交付流程、跟踪构件,从而确保发布交付管道中所有阶段的一致性。

本练习的目标是修改管道配置,从而将“QA”阶段添加到“Dev”阶段以测试代码,然后将代码部署到未充分利用的虚拟机中。

  1. 安装网站:如果之前的步骤是成功的,vRCS 将通过 Jenkins 调用升级的虚拟机上的脚本,在现有升级的虚拟机上部署网站代码。
  2. 销毁测试虚拟机:因为我们不再需要之前全新的“Dev”虚拟机,所以 vRCS 会调用 vRealize Orchestrator 工作流以销毁升级的虚拟机。

注意:为了加快本练习,已为您配置了您在练习 1 中已完成的任务。

 

 

Code Stream 门户

 

登录到 vRA 后,您将进入 CloudAdmin 用户的“Home”(主页)页面。

  1. 选择“Code Stream”选项卡。

 

 

 

Code Stream 管道

 

“Getting Started”(开始体验)选项卡包含一组参考公共文档的步骤,以及一系列介绍 Code Stream 入门基础的视频。

  1. 选择“Pipelines”(管道)选项卡

 

 

编辑“My Commerce -Exercise 2”(My Commerce - 练习 2)管道模板

 

  1. 突出显示“MyCommerce.com - Exercise 2”(MyCommerce.com - 练习 2)模板
  2. 选择“Edit”(编辑)

注意,确保您选择的是设置为“Draft”(草稿)状态的练习。每个练习已完成的 Code Stream 管道都以可选模板的形式包含在内,以便供您查看和运行。您可以选择“State”(状态)列标题对管道进行排序,以显示设置为“Draft”(草稿)的练习。

 

 

编辑管道(续)

 

  1. 选择“Stages”(阶段)

 

 

部署到 QA

 

接下来,部署与之前相同的脚本,除了我们“升级的”服务器。为了节省时间,我们将复制现有的部署任务。

 

 

将部署代码任务克隆到 QA 阶段

 

  1. 在“Dev”阶段中,选择“Deploy Code”(部署代码)任务上的齿轮图标并选择“Clone”(克隆)

选择“Yes”(是)以确认现有密码字段在克隆的任务中将失效。

 

 

将部署代码任务克隆到 QA 阶段(续)

 

  1. 单击并将克隆的任务拖至“QA”阶段。

 

 

修改克隆 QA 任务

 

  1. 选择克隆的“Deploy Code”(部署代码)任务旁边的齿轮图标(未显示),然后从下拉菜单中选择“Configure”(配置)

系统将提示您保存管道配置,请选择“Yes”(是)(未显示)。

 

 

修改“Deploy Code In QA”(在 QA 阶段中部署代码)任务 - 常规

 

 

  1. Name(名称):Deploy Code In QA(在 QA 阶段中部署代码)
  2. Execute On Host(在主机上执行):User Defined Hosts(用户定义的主机)
  3. Host(主机):192.168.110.99(brownfield-01a 虚拟机的 IP 地址)
  4. Host Username(主机用户名):root
  5. Host Password(主机密码):VMware1!
  6. Execute Script file(执行脚本文件):/root/install.sh
  7. Script type(脚本类型):Bash
  8. 从顶部选择“Advanced”(高级)选项卡。

 

 

修改“Deploy Code In QA”(在 QA 阶段中部署代码)任务 - 高级

 

在“Script Parameters - Other”(脚本参数 - 其他)下验证以下参数:

  1. Parameter Name(参数名称):JENKINS_JOB_NAME
  2. Parameter Value(参数值):jenkins-build
  3. Parameter Name(参数名称):JENKINS_SERVER
  4. Parameter Value(参数值):192.168.110.98
  5. 选择“Save”(保存)

 

 

清理 Dev 虚拟机

 

每当我们执行管道时,我们的开发阶段就会创建一个仅用于测试网站初始部署的新虚拟机。除此之外,不再需要虚拟机。因此如果我们进入 QA 阶段,一旦部署完成,我们将会希望通过销毁的方式清理此虚拟机。在本节中,我们将使用 vRO 执行销毁新创建的虚拟机的工作流。

作为练习的一部分,“Remove Dev Machine”(删除 Dev 虚拟机)工作流已经导入 vRealize Orchestrator 并为您完成了配置。

 

 

创建“Remove Dev Machine”(删除 Dev 虚拟机)任务

 

由于已经在 vRO 中配置了“销毁虚拟机”工作流,我们现在可以使用 Code Stream 中的自定义工作流任务调用此工作流

  1. 作为最后一个步骤,在 QA 阶段中选择“+Add Task”(+添加任务)以创建另一个任务。

 

 

自定义工作流任务

 

输入以下信息创建自定义工作流。

  1. Category(类别):CUSTOM(自定义)
  2. Provider(提供商):Custom Workflow(自定义工作流)
  3. Name(名称):Remove Dev Machine(删除 Dev 虚拟机)
  4. 选择“OK”(确定)

 

 

创建“Remove Dev Machine”(删除 Dev 虚拟机)任务

 

  1. 选择“Remove Dev Machine”(删除 Dev 虚拟机)任务旁边的齿轮图标(未显示),然后在下拉菜单中选择“Configure”(配置)

系统将提示您保存管道配置,请选择“Yes”(是)(未显示)。

 

 

配置工作流属性

 

通过输入以下参数配置工作流属性。

  1. Workflow Name(工作流名称):Destroy Machine(销毁虚拟机)
  2. Machine Name(虚拟机名称):${Dev.Provision Machine.machineOutput}(注意,在词语“Provision”[调配] 和“Machine”[虚拟机] 之间空一格。)
  3. 选择“Save”(保存)

注意,您可以粘贴变量或开始键入 ${,并从显示的列表中做出选择。您将必须在第一个选择后和右括号“}”前输入一个“.”(句号),以查看下一个变量选择。

 

 

使用 Dev 和 QA 阶段激活已完成的管道

 

  1. 选择“Activate”(激活)

 

 

执行管道

 

  1. 选择“MyCommerce Release - Exercise 2”(MyCommerce Release - 练习 2)以突出显示管道
  2. 选择“Execute”(执行)以运行管道

 

 

执行管道(续)

 

  1. 选择“OK”(确定)继续。

 

 

管道执行完成

 

管道执行完成后,通过此管道完成以下内容:

  1. 创建新虚拟机
  2. MyCommerce.com 应用成功部署到新虚拟机之上
  3. MyCommerce.com 应用成功部署到现有升级的虚拟机之上
  4. 部署在 Dev 中的虚拟机已销毁

 

 

网站验证

 

管道成功完成后,您可以:

  1. 浏览到升级的虚拟机 IP 地址 192.168.110.99,这里将显示 MyCommerce.com 主页。

最终状态

能够成功运行拥有以下内容的管道:

 

利用 vRealize Code Stream 实施监管


您是 RainPole 工程团队的一员,您的任务是管理 MyCommerce.com 网站(在这里一次仅出售一个项目)永无止境的发布周期。目标是能够在无需停机的情况下以非常敏捷的方式进行测试并向 Mycommerce.com 网站发布新代码,为此您将使用一种名为 vRealize Code Stream 的工具。您将借助此工具将开发人员提供的代码发布到 Dev / QA 和 Prod 环境中。在 Dev 阶段,我们不仅会构建全新的虚拟机,还会部署和测试此虚拟机中的代码。利用 Jenkins 和 Selenium 完成对代码的部署和测试后,我们将转到 QA 阶段。在此阶段,我们会继续将代码部署到包含 Mycommerce.com 网站先前版本的未充分利用的虚拟机中。然后我们会删除在 Dev 阶段调配的全新虚拟机,这样就可以避免虚拟机数量剧增,因为测试完成后就不再需要此虚拟机了。接着我们将检入代码到 Artifactory 实例并赋值,以便代码在到达生产阶段之前不会被进一步修改。

在 QA 阶段部署代码后,我们会继续将代码部署至生产状态,但在管道继续执行之前,我们将请求 QE 经理审批,以便验证此更改可以转到生产阶段。在发布到生产阶段时,我们将部署检入 Artifactory 的代码,此代码在生产阶段中未充分利用的虚拟机管道 (Dev/QA) 的前几个阶段中已经过测试。


 

练习 3:构建控制规则

 

vRealize Code Stream 中的控制规则是每个阶段继续进入后续阶段所必须通过的一套标准。您可以根据对管道的要求配置控制规则。如果没有配置控制规则,那么无论当前阶段中的任务结果如何,此流程都将继续进入下一个阶段。

本练习的目标是在第一和第二阶段之间根据 Selenium 测试的输出添加控制规则。此测试将验证 MyCommerce.com Web 主页面是否与特定字符串值相匹配。

注意:为了加快本练习,已为您添加并配置了您在练习 1 和练习 2 中已经完成的任务。

 

 

Code Stream 门户

 

登录到 vRA 后,您将进入 CloudAdmin 用户的“Home”(主页)页面。

  1. 选择“Code Stream”选项卡。

 

 

 

Code Stream 管道

 

“Getting Started”(开始体验)选项卡包含一组参考公共文档的步骤,以及一系列介绍 Code Stream 入门基础的视频。

  1. 选择“Pipelines”(管道)选项卡

 

 

扩展管道

 

  1. 突出显示“MyCommerce.com - Exercise 3”(MyCommerce.com - 练习 3)模板
  2. 选择“Edit”(编辑)。

注意,确保您选择的是设置为“Draft”(草稿)状态的练习。每个练习已完成的 Code Stream 管道都以可选模板的形式包含在内,以便供您查看和运行。您可以选择“State”(状态)列标题对管道进行排序,以显示设置为“Draft”(草稿)的练习。

 

 

编辑管道(续)

 

作为此练习的一部分,输入属性将用于传递参数。您可以在管道执行过程中的所有阶段参考这些参数值。

  1. 选择“+Add”(+添加)
  2. Name(名称):teststring Value(值):MyCommerce.com - Deal of the Day(MyCommerce.com - 今日交易)
  3. 选择“Stages”(阶段)

 

 

包括测试 Jenkins 作业

 

  1. 在 Dev 阶段创建新任务:

 

 

配置 Selenium 测试

 

通过选择向下箭头配置任务。

  1. Category(类别):TEST(测试)
  2. Provider(提供商):Jenkins
  3. Endpoint(端点):Jenkins_CS
  4. Name(名称):Selenium Test(Selenium 测试)
  5. 选择“OK”(确定)

 

 

配置 Selenium 测试(续)

 

  1. 选择 Selenium 任务旁边的齿轮图标(未显示),然后在下拉菜单中选择“Configure”(配置)。

系统将提示您保存管道配置,请选择“Yes”(是)(未显示)。

 

 

配置 Selenium 属性

 

  1. 从下拉菜单中选择“jenkins-test”作业

 

 

配置作业属性(续)

 

  1. 作业属性:testurl:${Dev.Provision Machine.machineOutput}此属性是“调配虚拟机”Dev 任务的输出。(注意,在词语“Provision”[调配] 和“Machine”[虚拟机] 之间空一格。)
  2. 作业属性:teststring:用“${pipeline.teststring}”替换“MyCommerce.com - Deal of the Day”(MyCommerce.com - 当日交易)
  3. 作业输出属性:测试结果:Checked(已选中)
  4. 选择“Save”(保存)

注意,您可以粘贴变量或开始键入 ${,并从显示的变量列表中做出选择。您将必须在第一个选择后和右括号“}”前输入一个“.”(句号),以查看下一个变量选择。

 

 

控制规则配置

 

要配置 Dev 阶段和 QA 阶段之间的控制规则,

  1. 请选择控制规则图标(它看起来像一扇门)。

 

 

控制规则配置(续)

 

  1. 条件:如果 vRealize Orchestrator 工作流的结果是成功的
  2. 请选择工作流:测试验收阈值
  3. 阈值百分比:100
  4. 测试结果:${Dev.Selenium Test.testResult}(注意,在词语“Selenium”和“Test”[测试] 之间空一格。)
  5. 选择“Save”(保存)

 

 

激活管道

 

  1. 选择“Activate”(激活)

 

 

执行管道

 

  1. 选择“MyCommerce Release - Exercise 3”(MyCommerce Release - 练习 3)以突出显示管道
  2. 选择“Execute”(执行)以运行管道

 

 

执行管道(续)

 

  1. 选择“OK”(确定)继续。

 

 

管道执行完成

 

vRealize Code Stream 中的控制规则决定了软件发布能否以及何时转到下一个阶段,以及继续到下一个阶段需要满足的条件(例如测试通过的百分比、手动审批等等)。Code Stream 的构件管理策略能确保在部署应用的特定内部版本时使用合适的二进制构件。这就确保了软件交付流程中每个阶段的一致性。

  1. 单击“Pipeline Executions”(管道执行)选项卡(未显示)
  2. 单击管道执行左边的小箭头,以查看详细信息(未显示)
  3. 作为最终验证,请选择“Gating Rule”(控制规则)并查看状态

 

 

控制规则结果

 

在此控制规则中,必须在任务成功转到下一个阶段之前实现 100% 的验收阈值百分比。

最终状态

  1. 创建新虚拟机
  2. MyCommerce.com 应用成功部署到新的 Dev 虚拟机之上。
  3. 控制规则用于验证代码是否成功部署到了 Dev 中。
  4. 部署在 Dev 中的开发虚拟机已销毁。

练习 3 到此结束。

 

构建审批策略并应用于生产


您是 RainPole 工程团队的一员,您的任务是管理 MyCommerce.com 网站(在这里一次仅出售一个项目)永无止境的发布周期。目标是能够在无需停机的情况下以非常敏捷的方式进行测试并向 Mycommerce.com 网站发布新代码,为此您将使用一种名为 vRealize Code Stream 的工具。您将借助此工具将开发人员提供的代码发布到 Dev / QA 和 Prod 环境中。在 Dev 阶段,我们不仅会构建全新的虚拟机,还会部署和测试此虚拟机中的代码。利用 Jenkins 和 Selenium 完成对代码的部署和测试后,我们将转到 QA 阶段。在此阶段,我们会继续将代码部署到包含 Mycommerce.com 网站先前版本的未充分利用的虚拟机中。然后我们会删除在 Dev 阶段调配的全新虚拟机,这样就可以避免虚拟机数量剧增,因为测试完成后就不再需要此虚拟机了。接着我们将检入代码到 Artifactory 实例并赋值,以便代码在到达生产阶段之前不会被进一步修改。

在 QA 阶段部署代码后,我们会继续将代码部署至生产状态,但在管道继续执行之前,我们将请求 QE 经理审批,以便验证此更改可以转到生产阶段。在发布到生产阶段时,我们将部署检入 Artifactory 的代码,此代码在生产阶段中未充分利用的虚拟机管道 (Dev/QA) 的前几个阶段中已经过测试。


 

练习 4:构建审批策略并应用于生产环境

 

自动化使软件交付流程速度加快,但是速度加快并不能保证软件会更稳定和可靠。监管策略就像铁轨,能确保您的发布列车不偏离轨道并且确保交付的软件能可靠运行。

在发布交付流程中,您还想更加直观地了解发布的状态,让授权的用户能快速采取纠正措施保持您的发布列车按计划运行。增强的可见性还可以改善跨团队沟通和协作并在出问题时减少相互指责。

本单元中,您将通过整合您到目前为止所做的一切开始进行综合运用。在本练习中,您将使用 vRealize Orchestrator (vRO) 触发审批流程 (7),然后将代码部署到升级的虚拟机 (8)。

  1. 调配测试虚拟机:vRCS 调用 vRA 在 DEV 阶段中调配新虚拟机。虚拟机调配后,vRA 会做出响应。
  2. 安装网站:vRCS 根据之前步骤中解析的构件调用调配的虚拟机(全新的虚拟机)中的脚本,为网站安装代码。
  3. Selenium 测试:vRCS 调用 Jenkins 并使用 Selenium 插件执行测试作业,以确保网站代码成功部署。
  4. 阶段关卡 1:vRCS 从之前的步骤中得到了结果,并使用 vRO 工作流查看其是否符合预期的结果。
  5. 安装网站:如果之前的步骤是成功的,vRCS 将调用未充分利用的虚拟机脚本在现有的未充分利用的虚拟机上部署网站代码。
  6. 销毁测试虚拟机:因为我们不再需要之前全新的虚拟机,所以 vRCS 会调用 vRO 工作流销毁全新的虚拟机。
  7. 阶段关卡 2:vRO 会触发一个将审批发送至 vRA 中用户的工作流。
  8. 安装网站:vRCS 将生产代码部署到升级的虚拟机。

注意:为了加快本练习,已为您配置了任务 1 到任务 3。

 

 

Code Stream 门户

 

登录到 vRA 后,您将进入 CloudAdmin 用户的“Home”(主页)页面。

  1. 选择“Code Stream”选项卡。

 

 

 

Code Stream 管道

 

“Getting Started”(开始体验)选项卡包含一组参考公共文档的步骤,以及一系列介绍 Code Stream 入门基础的视频。

  1. 选择“Pipelines”(管道)选项卡

 

 

编辑“My Commerce.com - Exercise 4”(My Commerce.com - 练习 4)管道

 

  1. 选择“My Commerce.com - Exercise 4”(My Commerce.com - 练习 4)
  2. 单击“Edit”(编辑)

注意,确保您选择的是设置为“Draft”(草稿)状态的练习。每个练习已完成的 Code Stream 管道都以可选模板的形式包含在内,以便供您查看和运行。您可以选择“State”(状态)列标题对管道进行排序,以显示设置为“Draft”(草稿)的练习。

 

 

编辑管道

 

  1. 选择“Stages”(阶段)

 

 

克隆“Deploy Code”(部署代码)任务

 

在本练习中,已为您创建了生产阶段。

  1. 在 QA 阶段中,单击“Deploy Code IN QA”(在 QA 阶段中部署代码)任务中的齿轮图标(未显示)并选择“Clone”(克隆)
  2. 选择“Yes”(是)以确认现有密码字段在克隆的任务中将失效(未显示)

 

 

克隆“Deploy Code”(部署代码)任务(续)

 

  1. 选择并将克隆的任务拖至 Prod阶段。

注意:因为 HOL 环境限制,您将把代码部署至 QA 和 Prod 阶段升级的虚拟机。

 

 

配置“Deploy Code”(部署代码)任务

 

  1. 单击“Deploy Code IN QA - clone”(在 QA 阶段中部署代码 - 克隆)任务中的齿轮图标(未显示)并选择“Configure”(配置)
  2. 选择“Yes”(是)接受,以保存管道(未显示)

 

 

修改“Deploy Code To Prod”(在 Prod 阶段中部署代码)任务 - 常规

 

 

  1. Name(名称):Deploy Code To Prod(在 Prod 阶段中部署代码)
  2. Execute On Host(在主机上执行):User Defined Hosts(用户定义的主机)
  3. Host(主机):192.168.110.99(brownfield-01a 虚拟机的 IP 地址)
  4. Host Username(主机用户名):root
  5. Host Password(主机密码):VMware1!
  6. Execute Script file(执行脚本文件):/root/install.sh
  7. Script type(脚本类型):Bash
  8. 从顶部选择“Advanced”(高级)选项卡。

 

 

修改“Deploy Code To Prod”(在 Prod 阶段中部署代码)任务 - 高级

 

在“Script Parameters - Other”(脚本参数 - 其他)下验证以下参数:

  1. Parameter Name(参数名称):JENKINS_SERVER
  2. Parameter Value(参数值):192.168.110.98
  3. Parameter Name(参数名称):JENKINS_JOB_NAME
  4. Parameter Value(参数值):jenkins-build
  5. 选择“Save”(保存)

 

 

定义手动审批

 

  1. 在生产前调试和生产阶段之间单击控制规则图标。

 

 

控制规则配置

 

  1. 选择“If outcome of a vCloud Orchestrator workflow is successful”(如果 vCloud Orchestrator 工作流的结果是成功的)
  2. 请选择工作流:“Approval”(审批)
  3. 审批组 (DN):corp.local\Domain Users。
  4. 选择“Save”(保存)

由于 HOL 限制,我们使用了“域用户”,但是在生产环境中,有关谁有审批授权您可以有更多的选项。

注意:“Approval group”(审批组)字段要区分大小写。

 

 

激活管道

 

  1. 选择“Activate”(激活)以激活管道

 

 

执行管道

 

  1. 选择“MyCommerce Release - Exercise 4”(MyCommerce Release - 练习 4)以突出显示管道
  2. 选择“Execute”(执行)以运行管道

 

 

执行管道(续)

 

  1. 选择“OK”(确定)

 

 

审批控制规则

 

  1. 单击“Pipeline Executions”(管道执行)选项卡。
  2. 单击管道执行左边的小箭头以查看详细信息。
  3. 等待管道达到“QA”和“Prod”阶段之间的控制规则。
  4. 因为此控制规则需要手动批准,所以管道将暂停,等待发布经理审批部署。

 

 

手动审批流程

 

  1. 从 vRA 选择“Inbox”(收件箱)选项卡。
  2. 选择“Manual User Action”(手动用户操作)以查看待批请求。
  3. 选择“Manual User Action”(手动用户操作)数量。

 

 

手动审批流程(续)

 

  1. 添加一个“Approved”(已审批)的评论
  2. 选择“Submit”(提交)
  3. 在 vRealize Automation 内,选择“Code Stream”选项卡

 

 

管道执行完成

 

vRealize Code Stream 可以控制管道中各个阶段发生的情况,例如使用 Selenium 测试网站的成功部署。或者,如果您想让运行团队中的某个人手动审批生产环境中的部署。vRealize Code Stream 可以让您定义各阶段之间的控制规则,以允许这类检查。

检查管道执行以查看安装是否继续。验证其是否成功执行。

练习 4 到此结束

 

利用构件任务增强管道模板


您是 RainPole 工程团队的一员,您的任务是管理 MyCommerce.com 网站(在这里一次仅出售一个项目)永无止境的发布周期。目标是能够在无需停机的情况下以非常敏捷的方式进行测试并向 Mycommerce.com 网站发布新代码,为此您将使用一种名为 vRealize Code Stream 的工具。您将借助此工具将开发人员提供的代码发布到 Dev / QA 和 Prod 环境中。在 Dev 阶段,我们不仅会构建全新的虚拟机,还会部署和测试此虚拟机中的代码。利用 Jenkins 和 Selenium 完成对代码的部署和测试后,我们将转到 QA 阶段。在此阶段,我们会继续将代码部署到包含 Mycommerce.com 网站先前版本的未充分利用的虚拟机中。然后我们会删除在 Dev 阶段调配的全新虚拟机,这样就可以避免虚拟机数量剧增,因为测试完成后就不再需要此虚拟机了。接着我们将检入代码到 Artifactory 实例并赋值,以便代码在到达生产阶段之前不会被进一步修改。

在 QA 阶段部署代码后,我们会继续将代码部署至生产状态,但在管道继续执行之前,我们将请求 QE 经理审批,以便验证此更改可以转到生产阶段。在发布到生产阶段时,我们将部署检入 Artifactory 的代码,此代码在生产阶段中未充分利用的虚拟机管道 (Dev/QA) 的前几个阶段中已经过测试。


 

练习 5:利用构件任务增强管道模板

 

Code Stream 集成框架的组件之一是嵌入版 JFrog Artifactory 存储库管理器。Artifactory 是一种分布式存储库和存储库管理系统,可存储二进制源代码构件并提供对其他存储库的远程访问。当作为 Code Stream 管道自动化的一部分使用时,组合的解决方案可确保 Code Stream 经从开发到生产的不同组时的一致性。Code Stream 允许发布经理确保每个组都得到应用交付流程(从开发到生产)中各阶段最新的二进制数

在本单元中,您将通过整合您到目前为止所做的一切开始进行综合运用。在本练习中,您将解析已认证的构件(2 和 9),然后将代码部署到升级的虚拟机 (10)。

  1. 调配测试虚拟机:vRCS 调用 vRA 在 DEV 阶段中调配新虚拟机。虚拟机调配后,vRA 会做出响应。
  2. 解析构件:vRCS 根据管道执行中指定的版本调用 Artifactory 以获取构件。
  3. 安装网站:vRCS 根据之前步骤中解析的构件调用调配的虚拟机(全新的虚拟机)中的脚本,为网站安装代码。
  4. Selenium 测试:vRCS 调用 Jenkins 并使用 Selenium 插件执行测试作业,以确保网站代码成功部署。
  5. 阶段关卡 1:vRCS 从之前的步骤中得到了结果,并使用 vRO 工作流查看其是否符合预期的结果。
  6. 安装网站:如果之前的步骤是成功的,vRCS 将调用未充分利用的虚拟机脚本在现有的未充分利用的虚拟机上部署网站代码。
  7. 销毁测试虚拟机:因为我们不再需要之前全新的虚拟机,所以 vRCS 会调用 vRO 工作流销毁全新的虚拟机。
  8. 阶段关卡 2:vRO 会触发一个将审批发送至 vRA 中用户的工作流。
  9. 解析已认证的构件:如果 vRA 中的审批成功/获准,vRCS 将调用 Artifactory 查看代码是否批准用于生产。
  10. 安装网站:vRCS 将生产代码部署到升级的虚拟机。

注意:为了加快本练习,已为您配置了任务 1 和任务 3 到 8。

 

 

Code Stream 门户

 

登录到 vRA 后,您将进入 CloudAdmin 用户的“Home”(主页)页面。

  1. 选择“Code Stream”选项卡。

 

 

 

Code Stream 管道

 

“Getting Started”(开始体验)选项卡包含一组参考公共文档的步骤,以及一系列介绍 Code Stream 入门基础的视频。

  1. 选择“Pipelines”(管道)选项卡

 

 

编辑“My Commerce - Exercise 5”(My Commerce - 练习 5)管道

 

作为练习的一部分,我们已经为练习 5 创建了 vRealize Code Stream 管道模板。

  1. 编辑“My Commerce.com - Exercise 5”(My Commerce - 练习 5)管道模板

注意,确保您选择的是设置为“Draft”(草稿)状态的练习。每个练习已完成的 Code Stream 管道都以可选模板的形式包含在内,以便供您查看和运行。您可以选择“State”(状态)列标题对管道进行排序,以显示设置为“Draft”(草稿)的练习。

 

 

使用管道属性

 

Code Stream 的值可用于对管道进行参数化。我们可以利用参数化在执行时间(将指定执行期间会指定发生什么情况/部署了什么/等等)指定值。在此之前,我们添加了用于验证网站是否正确部署的属性。现在我们将添加属性以指定实际部署了什么。

首先,我们来选择构件任务专用的构件内部版本的管道属性。选择您的管道

在“Properties”(属性)下:

  1. 选择“+Add”(+添加)按钮两次
  2. Name(名称):BUILD_NUMBER Description(说明):Jenkins Build Number(Jenkins 内部版本号)
  3. Name(名称):BUILD_NUMBERDescription(说明):Jenkins Build Job Name(Jenkins 作业名称)
  4. 选择“Stages”(阶段)

 

 

使用 Artifactory - 构件任务

 

 

在 Dev 阶段配置构件任务,以根据内部版本 ID 解析 MyCommerce.com 的正确构件。

  1. 在“Dev”阶段下,选择“+Add Task”(+添加任务)

 

 

使用 Artifactory - 添加构件任务

 

 

添加以下任务详细信息:

  1. Category(类别):ARTIFACT(构件)
  2. Provider(提供商):VMware Repository Solution(VMware 存储库解决方案)
  3. Name(名称):Resolve Artifact(解析构件)
  4. 选择“OK”(确定)

 

 

配置“Resolve Artifac”(解析构件)任务

 

  1. 单击“Resolve Artifact”(解析构件)任务中的齿轮图标(未显示)并选择“Configure”(配置)
  2. 选择“Yes”(是)接受,以保存管道(未显示)

 

 

配置“Resolve Artifact”(解析构件)任务(续)

 

在“Artifacts”(构件)下,

  1. 选择“Add By Name”(按名称添加)并使用以下详细信息添加构件
  2. Repository(存储库):demo-repo
  3. Search Type(搜索类型):build(内部版本)
  4. Artifact Name(构件名称):Artifact(构件)
  5. buildName(内部版本名称):${pipeline.BUILD_NAME}
  6. buildNumber(内部版本号):${pipeline.BUILD_NUMBER}
  7. name(名称):cs-demo-${pipeline.BUILD_NUMBER}*(注意字符串结尾的星号“*”标记!)
  8. 选择“添加”

以上存储库中的“*”说明可以在构件属性中使用 REGEX。

注意,您可以粘贴变量或开始键入 ${,并从显示的列表中做出选择。您将必须在第一个选择后和右括号“}”前输入一个“.”(句号),以查看下一个变量选择。

 

 

构件配置验证

 

完成验证后应如上所示。

  1. 选择正确的滚动条并向下滚动。

 

 

解析构件任务输出属性

 

  1. 在“Output properties”(输出属性)下,确保已选中“Artifact Output”(构件输出)
  2. 选择“Save”(保存)

 

 

确定 Dev 构件任务以正确的顺序执行

 

作为配置构件任务的最后一个步骤,您需要确定“解析任务”按正确顺序执行。

  1. 选择“Resolve Artifact”(解析构件)任务并将其拖至“Provision Machine”(调配虚拟机)任务下方

 

 

在部署任务中使用 Artifactory

 

我们第一次创建部署任务时,必须为脚本提供 Jenkins 服务器的位置,并且脚本总是部署同样的代码。现在我们将使用不再需要 Jenkins 信息(由于构件任务的需要)的增强脚本,并且现在可接受内部版本名称和内部版本 ID。

在 Dev 阶段下更新部署任务,从而通过属性绑定使用通过构件任务解析的构件。

  1. 单击“Deploy Code”(部署代码)任务中的齿轮图标(未显示)并选择“Configure”(配置)
  2. 选择“Yes”(是)接受,以保存管道(未显示)

 

 

“Deploy Code”(部署代码)构件配置 - 常规

 

  1. Execute One Host(执行一个主机):Read From Pipeline Task Property(从管道任务属性中读取),Property(属性):${Dev.Provision Machine.machineOutput},并从下拉菜单中选择“All Hosts”(所有主机)(注意,在词语“Provision”[调配] 和“Machine”[虚拟机] 之间空一格。)
  2. Host Username(主机用户名):root
  3. Host Password(主机密码):VMware1!Confirm Host Password(确认主机密码):VMware1!
  4. Execute Script File(执行脚本文件):/root/artifactory-install.sh(注意!现在的文件为 artifactory-install.sh,而不再是 install.sh)
  5. Script Type(脚本类型):Bash
  6. 选择“Advanced”(高级)选项卡

 

 

“Deploy Code”(部署代码)构件配置 - 高级

 

  1. 在“Artifact Group”(构件组)下添加 ${Dev.Resolve Artifact.ARTIFACT_OUTPUT}(注意,在词语“Resolve”[解析] 和“Artifact”[构件] 之间空一格。)
  2. 在“Script Parameters - Artifact”(脚本参数 - 构件)下选择“+Add”(+添加)
  3. 填写以下构件参数的数据。Parameter Name(参数名称):TargzFile,Parameter Value(参数值):Artifact(构件),Artifact Property(构件属性):Download URL(下载 URL)
  4. 在“Script Parameters - Other”(脚本参数 - 其他)下选择“+Add 3 times”(+添加 3 次)以添加 3 个参数(应当预填充这 3 个参数)。
  5. 添加“Parameter Name”(参数名称):JENKINS_SERVER,“Value”(值):192.168.110.98
  6. 添加“Parameter Name”(参数名称):JENKINS_JOB_NAME,“Parameter Value”(参数值):${pipeline.BUILD_NAME}
  7. 添加“Parameter Name”(参数名称):BUILD_ID,“Parameter Value”(参数值):${pipeline.BUILD_NUMBER}
  8. 选择“Save”(保存)

注意,您可以粘贴变量或开始键入 ${,并从显示的列表中做出选择。您将必须在第一个选择后和右括号“}”前输入一个“.”(句号),以查看下一个变量选择。

 

 

使用经认证的构件

 

 

在 Prod 阶段配置构件任务,以根据 RELEASE_CERTIFIED 属性为 MyCommerce.com 解析正确的构件。

  1. 选择“+Add”(+添加)任务

 

 

添加“Resolve Certified Artifact”(解析经认证的构件)

 

请选择以下参数。

  1. Category(类别):ARTIFACT(构件)
  2. Provider(提供商):VMware Repository Solution(VMware 存储库解决方案)
  3. Name(名称):Resolve Certified Artifact(解析经认证的构件)
  4. 选择“OK”(确定)

 

 

确定 Prod 构件任务以正确的顺序执行

 

确定“Resolve Certified Artifact”(解析经认证的构件)任务以正确的顺序执行。

  1. 选择“Resolve Certified Artifact”(解析经认证的构件)任务,并将其拖至“Deploy Code to Production”(在生产阶段中部署代码)任务上方

 

 

配置“Resolve Certified Artifact”(解析经认证的构件)

 

  1. 单击“Resolve Certified Artifact”(解析经认证的构件)任务中的齿轮图标(未显示)并选择“Configure”(配置)
  2. 选择“Yes”(是)接受,以保存管道(未显示)。

 

 

 

配置“Resolve Certified Artifact”(解析经认证的构件)(续)

 

  1. 在“Artifacts”(构件)下,选择“Add by Name”(按名称添加),并使用以下详细信息添加构件:
  2. Repository(存储库):demo-repo
  3. Search Type(搜索类型):Properties(属性)
  4. Artifact Name(构件名称):Certified Artifact(经认证的构件)
  5. 在“Input Properties”(输入属性)下:Name(名称):RELEASE_CERTIFIED / Value(值):TRUE
  6. 选择“Add Property”(添加属性)
  7. Name(名称):build.name / Value(值):${pipeline.BUILD_NAME}
  8. 选择“Add”(添加)(未显示 - 单击“Add”[添加] 之后,所有构件定义详细信息应出现在下方)
  9. 在“Output Properties”(输出属性)下选中“Artifact Output”(构件输出)
  10. 选择“Save”(保存)

注意,您可以粘贴变量或开始键入 ${,并从显示的列表中做出选择。您将必须在第一个选择后和右括号“}”前输入一个“.”(句号),以查看下一个变量选择。

 

 

配置“Resolve Certified Artifact”(解析经认证的构件)

 

如果您在“Resolve Certified Artifact”(解析经认证的构件)任务上再次选择“Configure”(配置),它应如以上屏幕截图所示。

  1. 单击“Cancel”(取消)

 

 

利用 Artifactory 进行生产部署

 

接下来我们将在生产阶段下更新“DEPLOY”(部署)任务,从而通过属性绑定使用经过 AM 任务解析的构件。

  1. 单击“Deploy Code to Production”(在生产阶段中部署代码)任务中的齿轮图标(未显示)并选择“Configure”(配置)

 

 

 

修改“Deploy Code To Prod”(在 Prod 阶段中部署代码)任务 - 常规

 

利用以下内容输入或验证任务:

  1. Execute One Host(执行一个主机):选择“User Defined Hosts”(用户定义的主机)
  2. Host IP(主机 IP):192.168.110.99
  3. Host Username(主机用户名):root
  4. Host Password(主机密码):VMware1!Confirm Password(确认密码):VMware1!
  5. Execute Script File(执行脚本文件):/root/artifactory-install.sh(注意!现在的文件为 artifactory-install.sh,而不再是 install.sh)
  6. Script Type(脚本类型):Bash
  7. 选择“Advanced”(高级)选项卡

 

 

修改“Deploy Code To Prod”(在 Prod 阶段中部署代码)任务 - 高级

 

 

  1. Artifact Group(构件组):${Prod.Resolve Certified Artifact.ARTIFACT_OUTPUT}(注意,在词语“Resolve”[解析] 和“Certified”[经认证] 之间空一格。)
  2. 在“Script Parameters - Artifact”(脚本参数 - 构件)下选择“+Add once”(+添加一次)
  3. Script Parameters - Artifact(脚本参数 - 构件):Parameter Name(参数名称):TargzFile
  4. Script Parameters - Artifact(脚本参数 - 构件):Value(值):Certified Artifact(经认证的构件)
  5. Script Parameters - Artifact(脚本参数 - 构件):Value(值):Download URL(下载 URL)
  6. 在“Script Parameters - Other”(脚本参数 - 其他)下选择“+Add 3 times”(+添加 3 次)以添加 3 个参数。
  7. 添加“Parameter Name”(参数名称):JENKINS_JOB_NAME “Parameter Value”(参数值):${pipeline.BUILD_NAME}
  8. 添加“Parameter Name”(参数名称):JENKINS_SERVER “Parameter Value”(参数值):192.168.110.98
  9. 添加“Parameter Name”(参数名称):BUILD_ID,“Parameter Value”(参数值):${pipeline.BUILD_NUMBER}
  10. 选择“Save”(保存)

注意,您可以粘贴变量或开始键入 ${,并从显示的列表中做出选择。您将必须在第一个选择后和右括号“}”前输入一个“.”(句号),以查看下一个变量选择。

 

 

激活管道

 

  1. 选择“Activate”(激活),以利用最新的更改激活管道

 

 

 

 

指定 Artifactory 中经认证的发布

 

最后,我们将利用内部版本 ID 执行管道。该执行将利用我们在该管道执行属性中指定的特定内部版本和内部版本号。我们还将在 Artifactory 中认证内部版本,并对其进行标记以便为生产部署做好准备。

  1. 选择“My Commerce.com - Exercise 5”(My Commerce.com - 练习 5)管道
  2. 单击“Execute”(执行)

 

 

管道执行属性

 

 

指定以下属性值:

  1. BUILD_NUMBER:5
  2. BUILD_NAME:jenkins-build
  3. 选择“OK”(确定)

 

 

暂停的控制规则

 

  1. 单击“Pipeline Executions”(管道执行)选项卡(未显示)。
  2. 单击管道执行左边的小箭头以查看详细信息。
  3. 等待管道达到“QA”和“Prod”阶段之间的控制规则
  4. 因为此控制规则需要手动批准,所以管道将暂停,等待发布经理审批部署。

 

 

指定 Artifactory 中经认证的发布

 

从 Firefox 中,通过以下方式打开“Artifactory”

  1. 打开新的选项卡
  2. 单击“HOL Admin”文件夹。
  3. 单击“Artifactory”

 

 

登录 Artifactory

 

  1. 在右上角,选择“Log In”(登录)

 

 

欢迎使用 Artifactory

 

输入 Artifactory 凭证。

  1. Username(用户名):vmadmin,Password(密码):vmware(注意!密码是 vmware,而不是 VMware1!)
  2. 选择“Log In”(登录)

注意:用户名和密码可能已经输入。

 

 

浏览构件

 

管道执行将因手动审批控制规则而暂停。审批之前,转到 Artifactory 并选择相应的构件

  1. 选择 UI 顶部的“Artifacts”(构件)选项卡
  2. 选择左边的“Tree Browser”(树形浏览器)
  3. 选择“Properties”(属性)选项卡
  4. 从“Repository Browser”(存储库浏览器)中扩展“demo-repo”文件夹,并选择“cs-demo-5.tar.gz”
  5. 您将会注意到“RELEASE_CERTIFIED”的属性值已设置为“FALSE”。如果我们将“RELEASE_CERTIFIED”设置为“FALSE”,我们的代码将无法获得生产认证,并且将停止管道执行。我们需要将此“RELEASE_CERTIFIED”参数更改为“TRUE”,以使我们的代码能够部署到生产环境。

 

 

发布经认证的属性

 

  1. 将鼠标光标悬停在“RELEASE_CERTIFIED”属性上并选择“Edit”(编辑)

 

 

发布经认证的属性(续)

 

  1. 将此条目从“FALSE”更改为“TRUE”
  2. 选择“Save”(保存)

 

 

继续执行手动审批流程。

 

现在,继续审批控制规则。

  1. 从 vRA 中选择“Inbox”(收件箱)选项卡
  2. 选择“Manual User Action”(手动用户操作)以查看待审批请求
  3. 选择“Manual User Action”(手动用户操作)数量

 

 

手动审批流程(续)

 

  1. 添加一个“Approved”(已审批)的评论
  2. 选择“Submit”(提交)

 

 

管道执行成功完成

 

监控并确认管道执行已成功完成,并查看浏览器中的应用页面进行验证。

 

 

 

网站验证

 

作为本单元的最后一个步骤,您可以通过浏览未充分利用的虚拟机验证部署是否正确,IP 地址为“192.168.110.99”

作为可选步骤,您可以返回到 Artifactory,然后编辑“RELEASE_CERTIFIED”属性并将值设置为“FALSE”。更改此设置将触发管道故障,因为代码发布未获得生产认证。

 

 

修改构件属性(可选)

 

您可以再次运行管道,并且它会因手动审批控制规则而暂停。审批之前,

请选择打开的 Artifactory 浏览器。

  1. 选择 UI 顶部的“Artifacts”(构件)选项卡
  2. 选择左边的“Tree Browser”(树形浏览器)
  3. 选择“Properties”(属性)选项卡
  4. 从“Repository Browser”(存储库浏览器)中扩展“my-demo-repo”文件夹,并选择“cs-demo-5.tar.gz”
  5. 选择“RELEASE_CERTIFIED”属性,然后选择“Edit”(编辑)并将值更改为“FALSE”(未显示)

 

小结


感谢您花时间完成本练习中的 Code Stream 单元!“业务敏捷性”或许是因企业技术公司大肆宣传而被过度使用的市场推广术语之一。如果公司说他们想要提高敏捷性,那意味着什么?大多数情况下,他们所指的提高敏捷性并不是指加快调配基础架构和应用的速度。在这些特定任务中变得更快速、更高效只是达到最终目的的手段。最终目的是为他们的客户提供价值。


第 5 单元 - 探索私有云、监管和安全性 -(60 分钟)

概述


本单元将讲解示范如何创建用于创建和发布可消费目录项的预留。包括 vRealize Automation 中即时可用的多平台支持选项的审查。

完成本单元大约需要 45 分钟。

练习负责人:Marco Caronna 和 Jeff Knous


场景简介


此区域将描述和介绍我们将探索的环境和用例。请注意,本练习中包含的所有组件和服务可能需要花一些时间才能完全启动。您可能需要等待整整 10 分钟后才能访问系统。请利用此段时间阅读简介并完成所有准备工作。


 

了解练习环境

vRealize Automation 练习重点演示了将许多激动人心的技术部署到一个无缝集成的解决方案中时所能实现的各种可能性。为确保您充分利用本练习,我们将花些时间回顾一下主要组件。

本练习将首先带领学员了解 vRealize Automation 的概况。然后将向学员讲解示范不同的用例场景。这首先从利用易于使用的自服务门户的消费者自助服务体验开始。然后我们将探索管理员如何定义策略和控制,并了解基于策略更改的消费者体验上的变化。

本练习针对希望帮助企业 IT 部门克服当今的云计算管理挑战的云计算管理员

 

 

Control Center

 

第一次登录练习时,您应该会看到 Control Center 桌面。

在本练习期间,您可以随时通过检查背景墙纸来验证您是在 Control Center 桌面上。

 

 

用于本练习的应用

 

尽管 Internet Explorer 和 Chrome 均受 vRealize Automation 的支持,但是出于连续性考虑,我们将仅使用 Firefox 来连接到 vRA 门户。请在启动 Firefox 并登录之前通读简介的其余内容。这段时间正好让所有的练习虚拟机和服务都能正确启动。

  1. 注意:Windows 任务栏中有一个 Firefox 快捷方式,仅当您以管理员身份登录 Control Center 时才可见。
  2. 当您稍后在本练习中打开 Firefox 时,会在书签工具栏中找到指向我们将在练习中需要的各个组件的链接。我们主要利用的站点将是针对 Rainpole 租户的 vRA 门户。该链接在工具栏的最左侧。已将 Rainpole vRA 租户门户配置为 Firefox 的主页。

由于 vRA 与 Single Sign-On 完全集成,vCenter SSO 组件会首先提示您输入凭证,然后将您重定向到 vRA 门户。

 

 

虚构公司 Rainpole 简介

 

在您完成本练习的用例时,我们假设您在一家虚构的公司 Rainpole 任职,并要应对业务和 IT 方面的众多挑战。

Rainpole 是一家 IT 公司,正面临着构建私有云的压力,这意味着他们需要创建一个既能交付灵活、可扩展的计算又能保持对其环境的监管和控制的数据中心体系结构。Rainpole 的 IT 自动化团队决定求助 VMware,以帮助他们构建私有云。vRealize Automation 通过统一的 IT 服务目录交付基础架构、应用和自定义服务,有助于 IT 部门更快地交付与业务相关的个性化 IT 服务,同时提高总体效率。除了需要显著缩短为其客户调配服务所需的时间,Rainpole 还需要借助一个更灵活的开发流程来实现更加频繁和可靠的软件发布。vRealize Code Stream 就属于这一类,它不仅可以模拟任何软件的任何发布过程,而且可以与现有的持续集成工具和构件管理功能集成。

在接下来的几个月里,IT 自动化团队将使用 vRealize Automation 和 vRealize Code Stream 开始构建私有云。

 

 

Rainpole 的根本 IT 挑战

为了支持工程和 QE 团队的自助服务,同时利用来自内部和外部资源的现有基础架构并保留必要的控制力,Rainpole IT 领导团队已决定实施 VMware 的新一代云计算管理解决方案。Rainpole 开发团队将作为第一组用户开始实施,QE 团队计划紧随其后展开第二波行动。

 

 

vRealize Automation 简介

利用 VMware 的云计算自动化和管理解决方案,企业 IT 部门只需数天即可从现有的系统和流程创建高度个性化和可扩展的私有云、公有云和桌面云计算服务。这些功能可帮助客户实现最短的云计算价值实现时间,达到无与伦比的 IT 效率,并使他们能够非常快速和经济地响应市场需求。

主要技术和产品

VMware vRealize Automation 有助于公司在私有云和公有云的多供应商虚拟及物理基础架构中加速业务相关的云计算服务部署。借助 vRealize Automation,可以对符合既定业务策略的云计算服务进行可配置的自助调配,以及全面的生命周期管理。它提供了一个安全门户,方便经授权的管理员、开发人员或业务用户请求新的 IT 服务并通过用户特定的预定义菜单管理现有计算资源。

本练习的重点是 vRealize Automation。

 

 

概述/优点

VMware 可借助以下竞争优势帮助企业 IT 部门克服云计算管理挑战:

 

 

体系结构概念

VMware vRealize Automation 由六个模块组成:统一服务目录、基础架构即服务 (IaaS)、应用调配 (PaaS)、X 即服务 (XaaS)、业务管理和 vRealize Code Stream。这些模块合起来提供了一个企业范围的系统,用于调配虚拟机和全面管理从用户请求和管理审批直至停用和资源回收的整个虚拟机生命周期。这些功能可大幅加强资源成本控制和管理。内置的可延展性功能还能使 vRealize Automation 变得高度灵活,从而根据需要改变虚拟机配置并将虚拟机的调配和管理功能与其他关键企业系统集成在一起。在 vRealize Automation 内,基本要素包括:

本练习所需的基本要素包括:

 

 

计算资源

表示以下内容之一的对象:虚拟化平台中的主机、主机集群或池;公有云服务的云计算容量;或裸机部署的物理服务器。调配组成员请求的虚拟机将在这些计算资源中调配。vRealize Automation 定期收集关于已知计算资源及调配到这些计算资源上的虚拟机的信息。

 

 

结构组

结构组由计算资源组成,并由结构组管理员管理。 结构组与业务组无关。

 

 

业务组

业务组由虚拟机使用者组合而成,通常对应于业务线、部门或其他组织单位。要请求使用虚拟机,vRealize Automation 用户必须至少属于一个业务组。

 

 

资源预留

 

预留就是预先保留的一份“计算资源”(内存、CPU 和存储),供特定的调配组用于虚拟机调配。对于物理资源,预留由一组物理机组成。

 

 

服务

服务是一种目录项类型,它使管理员能够对目录项进行分类,以便终端用户能够轻松找到和请求它们。

 

 

逻辑拓扑

练习环境使用一种简单的部署配置构造而成,其中主要的目录和 XaaS 功能由一个虚拟设备提供,所有 IaaS 系统组件均安装在一个单独的虚拟机上。第三个虚拟设备用于向我们的租户 Rainpole 提供应用体系结构和蓝图绘制功能。这是一种典型的体系结构,许多公司使用它来部署生产试验实施或最多 2,000 个虚拟机的有限规模的生产实施。在这种配置中,可以从任意远程设备通过 Web 界面访问自服务门户。vRealize Automation 需要与其管理的虚拟、物理或公有云资源的管理界面交互。这些交互也可以远程进行。

随着配置增长,或随着云环境变为组织核心基础架构的基本组成部分,IT 部门将会希望 vRealize Automation 组件能够分发到各处以提高可用性和可扩展性。

 

 

练习设置

目标

为了演示如何使用 vRealize Automation 将多供应商平台转变为私有云,我们预先配置了一个运行 vRealize Automation 平台的实时系统。初始用例由终端用户执行,他们将请求新服务并管理现有虚拟机。业务组经理将需要批准某些请求。

用户配置

所有用户的密码均为:VMware1!

注意:密码区分大小写,用户 ID 不区分大小写。

 

 

前提条件

虚拟:VMware vSphere

注意:尽管 vRA 解决方案支持物理服务器(裸机)的部署和管理以及针对其他虚拟化管理程序(Hyper-V 和 KVM)的调配,但本练习中不演示这些功能。

请注意:如果本练习启动尚不到 10 分钟,则请勿继续。请等待整整 10 分钟后再继续进入系统

 

 

非美国键盘

 

如果您使用的是非美式键盘,可能很难找到某些按键。

要解决这一问题,您可以使用屏幕键盘,方法是单击 Control Center 任务栏上的快速启动快捷方式,或者依次选择“开始”>“程序”>“附件”>“轻松访问”>“屏幕键盘”

 

 

 

复制和粘贴

 

在练习期间,您可能会希望将文本复制并粘贴到控制台。

  1. 请单击左上角的“SEND TEXT”(发送文本)链接
  2. 在弹出窗口中写入您想粘贴到控制台的文本
  3. 单击“SEND”(发送)(确保您已选择粘贴文本的目标应用及应用中的字段)
  4. 检查文本是否已发送到应用(显示最终结果)

 

探索管理员如何定义策略和控制


在练习的下一部分,我们将了解 vRealize Automation 管理员如何定义针对服务的策略和控制。


 

开始练习

让我们以已经在 Rainpole Systems 工作一段时间的开发人员身份登录自服务门户,探索一下消费者体验。

 

 

启动门户

 

要登录 vRA 门户,请执行以下操作:

  1. 从任务栏图标启动 Firefox 浏览器(已显示),或使用桌面上的 Firefox 快捷方式(未显示)。
  2. 将浏览器配置为默认打开到 vCenter UI。在书签工具栏中选择“vRealize Automation”链接。

 

 

以 CloudAdmin 身份登录门户

 

注意:在本练习期间,如果您需要返回到登录屏幕,请单击 Firefox 工具栏中的 vRA 快捷方式。要登录,请执行以下操作:

您应该会自动进入 vRA 登录屏幕

  1. 在登录字段中,请输入“cloudadmin@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

所有用户将使用同一密码:VMware1!

 

 

自服务门户

 

自服务门户是您的组织为您提供的所有服务的起点。在此门户中可以看到,通过访问屏幕顶部的选项卡,您可以:

  1. 查看您的主页
  2. 请求其他服务
  3. 查看现有的服务
  4. 跟踪您已提交或保存的请求
  5. 检查收件箱中的审批请求、操作项和回收请求
  6. 管理高级调配功能
  7. 管理 vRA 门户
  8. 管理 Code Stream 管道
  9. 查看 Code Stream 发布控制面板
  10. 管理您的基础架构

 

 

“Home”(主页)选项卡

 

单击“Home”(主页)选项卡 (1) 后,您将转到由 (2) 表示的当前终端用户的“Home”(主页)屏幕。可以通过添加、删除或重新排列 Portlet 来按用户配置此屏幕。当前已添加的 Portlet 包括:

还有其他 Portlet 可供使用,但是本练习不会用到它们。

 

 

处理结构组

 

要与结构组合作,请执行以下操作:

  1. 请选择“Infrastructure”(基础架构)选项卡。
  2. 选择“Groups”(组)

 

 

创建新的结构组

 

  1. 单击“Fabric Groups”(结构组)

您将注意到已经为 Rainpole 创建了一个通用结构组。虽然同属一个组织,但质量工程 (QE) 团队预计将来需要在不同的平台上执行测试。因此,他们要求在这里放置一个分界点,以防止将 QE 资源分配给开发团队。目前,CloudAdmin 用户同时负责管理两个结构组,但是预计在 QE 团队迁移到该平台上以后,他们将指定自己的结构管理员来执行以后的管理任务。

  1. 单击屏幕右边的“New Fabric Group”(新结构组)按钮。

 

 

添加结构管理员

 

  1. 在“Name”(名称)字段中,输入“QE Team Fabric Group”(QE 团队结构组)
  2. 在“Description”(描述)字段中,输入“Fabric Group for administering QE resources”(管理 QE 资源的结构组)
  3. 在“Fabric administrators:”(结构管理员:)字段中,键入“cloudadmin@corp.local”按“<ENTER>”或单击已解析的名称,以将用户名提交并添加至列表。
  4. 在“Cluster Site A”(集群站点 A)旁勾选。
  5. 选择“OK”(确定)

提供的可用计算资源由基础架构管理员添加到 vRealize Automation 实例的端点决定。

 

 

处理业务组

业务组在 vRealize Automation 内提供许多功能,主要用作与一系列资源相关联(通过预留)并限制服务和目录项访问(通过授权)的方法。业务组还为 vRealize Business Standard 提供分界点。

创建业务组是租户管理员角色的职能。

 

 

创建新的业务组

 

在此部分,我们将为质量工程团队创建一个新的业务组。

  1. 选择“Business Group”(业务组)以转换到“Business Group”(业务组)屏幕。
  2. 选择“New Business Group”(新业务组)

 

 

配置您的业务组

 

下一步,我们将为该业务组定义所有必需的字段。

  1. 在“Name”(名称)字段中,输入“Rainpole QE Team”(Rainpole QE 团队)
  2. 在“Description”(描述)字段中,输入有意义的描述,例如“Quality Engineering Team at Rainpole”(Rainpole 的质量工程团队)
  3. 在“Group Manager Role”(组经理角色)字段中,键入“qemgr@corp.local”,然后按 Enter 键以将其添加到该组。对 cloudadmin@corp.local重复此过程
  4. 在“Send Manager Emails To”(将经理电子邮件发送至)字段中,键入 qemgr@corp.local
  5. 在“User Role”(用户角色)字段中,输入“qeuser@corp.local”,然后按 Enter 键以将其添加到该组。
  6. 选择“Default Machine Prefix”(默认虚拟机前缀)字段末尾的省略号。

您会注意到我们未在“Support Role”(支持角色)中输入任何人。该角色用于提供对业务组中所有工作负载的访问权限,例如支持运维团队可能需要此权限。

 

 

定义新的虚拟机前缀

 

单击省略号后,将会显示上面的对话框。

  1. 选择“New Machine Prefix”(新虚拟机前缀)按钮
  2. 请为虚拟机前缀配置以下值:

虚拟机前缀:qe-

位数:3

下一个编号:0

  1. 在本行开头选择绿色钩号
  2. 选择“OK”(确定)

返回业务组配置屏幕后,滚动至此页面底部并单击“OK”(确定)(未显示)。

 

 

业务组自定义属性

 

我们未在本例中使用的另一个字段是“Custom Properties”(自定义属性)字段。这些自定义属性可以与蓝图、端点、预留和计算资源的“Custom Properties”(自定义属性)一样使用。应用于业务组的“Custom Properties”(自定义属性)具有最高优先级,并将覆盖在任何其他级别定义的属性。

业务组自定义属性的一种非常简单的用途是定义 VMware.VirtualCenter.Folder,并使用业务组名称作为值。这样将确保该组中的用户请求的任何工作负载将进入已定义的文件夹。

 

 

处理预留

 

结构管理员从结构组的可用资源中为不同的业务组预留资源。可以动态重新分配资源以满足不断变化的业务需求。利用预留策略,可以对业务组资源进一步分组以定义不同的服务层或资源类型。

QE 团队计划短期内将使用现有 vSphere 环境调整使用 vRealize Automation 的流程,因此需要 CloudAdmin(作为 QE 团队结构组的一员)为他们安排一部分预留。

以下步骤将全部以 cloudadmin@corp.local 身份执行

  1. 从您刚刚完成这些步骤的业务组页面,单击“Back to Infrastructure”(返回基础架构),然后选择“Reservations”(预留)(未显示)以打开菜单。

 

 

创建预留

 

要开始为质量工程组创建预留,请执行以下操作:

  1. 从“Reservations”(预留)菜单内,再次选择“Reservations”(预留)以打开“Reservations”(预留)屏幕。
  2. 选择“New Reservation”(新预留)
  3. 选择“Virtual”(虚拟)
  4. 选择“vSphere (vCenter)”。请注意,您可能需要向右滚动才能看到此选项。

 

 

配置预留信息

 

  1. 按如下方式定义该预留:

利用预留策略,您可以将多个预留关联在一起。这些预留可以存在于多个不同的计算资源上,从而为请求者提供透明的访问。预留策略还与蓝图相关联,并使一个蓝图可以与一个或多个预留相关联。蓝图的默认行为是部署到对该业务组可用的最高优先级预留,从而将其与限制它所能部署到的预留范围的预留策略相关联。

当业务组有权访问多个预留(满足由预留策略确定的安置标准)时,将会使用优先级。如果预留策略与多个预留相关联,其安置将由优先级值决定(其中 0 代表最高优先级)。如果所有预留的优先级相同,vRA 将根据虚拟机配额识别利用率最低的预留,并为此预留调配工作负载。如果所有预留的利用率相同,vRA 将使用循环模式进行调配。

  1. 单击“Resources”(资源)选项卡定义内存和存储,以与“Reservation”(预留)相关联

 

 

配置资源

 

当显示“Resources”(资源)部分时,请按如下方式填写:

  1. 将此预留的“Memory”(内存)设置为“4”(GB)。
  2. 只有一个数据存储可用。单击其复选框,然后将“This Reservation Reserved”(此保留的预留)配置为“12”(GB)。
  3. 将“Priority”(优先级)设置为“0”
  4. 单击绿色对勾以保存此配置。如果您跳过此步骤,则不会保存设置。
  5. 此表单部分完成后,请单击“Network”(网络)选项卡。

 

 

Configure Network(配置网络)

 

  1. 选中“VM Network”(虚拟机网络)旁边的复选框,然后单击相关联的下拉列表字段并选择“External”(外部)

如果向下滚动,您将会看到“Advanced Settings”(高级设置)下面的一些其他字段。仅当您将 NSX 与 vRealize Automation 集成时才会使用这些字段。

  1. 请选择“Alerts”(警报)以完成最后一个配置步骤

 

 

配置警报

 

默认情况下,不启用警报。要将其启用,请执行以下操作:

  1. 单击“Capacity Alerts”(容量警报)旁边的“On”(打开)单选按钮。将定义的阈值保留为默认值。
  2. 在“Recipients”(收件人)字段中,输入“qemgr@corp.local”
  3. 将“Reminder Frequency (days)”(提醒频率 [天])值设置为“1”
  4. 单击“OK”(确定)

到此为止,质量工程团队的预留配置就完成了。

 

 

处理蓝图

为质量工程团队成功配置预留以后,我们现在将提供对两个蓝图的访问权限。

蓝图是针对虚拟机、物理机或公有云计算机的完整构建计划。在本课中,我们将为 Rainpole 质量工程组创建一个新的服务蓝图。

服务蓝图同时指定了构建虚拟机并管理其整个生命周期所需的系统属性和管理设置。用户从授权特定用户或用户组使用的预定义目录中请求虚拟机。服务蓝图可以特定于指定的业务组,也可跨多个业务组供全局使用。在此单元的接下来这个部分中,我们将同时了解隔离的蓝图(业务组特定的)和共享蓝图(可通过任意业务组进行访问)。

将蓝图分配到适当的团队通常是经理的职责。对于接下来这些步骤,我们将以 CloudAdmin 身份登录以创建和配置一个蓝图。

 

 

导航至“Blueprints”(蓝图)

 

假设您仍在上一个练习中的“Reservation”(预留)屏幕上,您需要采取以下步骤才能开始处理蓝图。

  1. 单击“Back to Infrastructure”(返回基础架构)
  2. 单击“Blueprints”(蓝图)以打开“Blueprint”(蓝图)菜单。
  3. 单击“Blueprints”(蓝图)以进入“Blueprints”(蓝图)页面。

此时您应该能看到该租户的所有蓝图。

 

 

蓝图注意事项

 

创建蓝图时,需要考虑是否存在已经满足您需求的蓝图。vRealize Automation 的强大功能之一是能够跨多个业务组共享蓝图。

质量工程团队的初始需求是拥有一个 CentOS 6 版本,而开发团队碰巧已经有一个针对它的蓝图。让我们了解一下开发团队正在使用的现有蓝图。

单击“CentOS 6.6”以转到上面显示的屏幕。

  1. 您将注意到已经选中了“Shared Blueprint”(共享蓝图)复选框。这使得管理员能够跨不同业务组共享蓝图,因此可以减少所需蓝图的数量。
  2. 单击“Build Information”(构建信息)了解“Blueprint”(蓝图)配置

 

 

检查现有的蓝图配置

 

通过查看此蓝图的构建信息可以看到,在配置蓝图时有一些不同的注意事项需要考虑。

  1. “Blueprint Type”(蓝图类型)。在“Server”(服务器)和“Desktop”(桌面)之间更改不影响从该蓝图调配的工作负载的生命周期和操作,而是仅跟踪许可证使用情况。
  2. “Action”(操作)。这是用来调配工作负载的方法。这些操作特定于蓝图将要添配到的端点,例如,此 vSphere 蓝图允许创建、克隆、链接克隆和 FlexClone,而 vApp 蓝图仅允许克隆。
  3. “Provisioning Workflow”(调配工作流)。所选操作不同,可用的工作流便不同。如果您要将“Action”(操作)类型更改为“Create”(创建),您将看到包括 Kickstart、WIM 和 SCCM 在内的许多选项。如果您想要看到这些选项,请继续更改“Action”(操作)类型,但是要确保在退出蓝图时单击“Cancel”(取消),这样便不会保存您的更改。
  4. “Clone From”(克隆自)。由于我们是在使用链接克隆,我们拥有对虚拟机和从中得出我们的黄金级映像的特定克隆的引用。
  5. “Customization Spec”(自定义规范)。此字段与 vCenter 中定义的自定义规范直接相关。
  6. “Machine Resources”(虚拟机资源)。这些字段定义虚拟机资源和租期的上限和下限。

可以看到,从技术角度看,有许多因素需要协调,业务组才能共享特定蓝图。

在此例中,QE 经理为 CentOS 虚拟机请求了最多 2 个虚拟 CPU,因此我们需要创建一个新蓝图供该团队使用。

单击“Cancel”(取消)(未显示)返回蓝图列表。

 

 

创建蓝图

 

要创建我们的新目录项以便部署到 VMware 的 vCloud Hybrid Service 中,我们首先需要创建映射到 Secure Manager v4.5 应用组件的组件蓝图。

  1. 单击(“+”)“New Blueprint”(新建蓝图)按钮,
  2. 将鼠标光标悬停在“Virtual”(虚拟)上并选中它。
  3. 选择“vSphere (vCenter)”

“New Blueprint - vSphere (vCenter)”(新建蓝图 - vSphere [vCenter])页面将会显示。

 

 

提供蓝图信息

 

  1. 按如下方式填写“New Blueprint - vSphere (vCenter)”(新建蓝图 - vSphere (vCenter))表单:
  1. 单击“Build Information”(构建信息)选项卡。

 

 

提供构建信息

 

  1. 此时会显示构建信息部分。请按如下方式填写:
  1. 单击“Clone from”(克隆自)字段右边的省略号,选择“VM Snapshot”(虚拟机快照)作为我们“Linked Clone”(链接克隆)的基础。

 

 

选择要克隆的虚拟机

 

  1. 请选择“linux-base-01a”
  2. 单击“Next”(下一步)
  3. 在下一个屏幕中,选择“vRA Base Linked Clone”(vRA 基础链接克隆)
  4. 单击“Next”(下一步)按钮

在显示的最后一个屏幕上,检查您的选择,然后单击“OK”(确定)以确认您的选择。

 

 

定义虚拟机资源

 

  1. 在“Customization Spec”(自定义规范)字段,输入“CentOS”,请注意,该字段区分大小写!
  2. 按照以下方式定义“Machine Resources”(虚拟机资源)

我们将“Properties”(属性)选项卡设置和“Action”(操作)选项卡设置保留为默认值。如果您想查看它们的设置,请继续单击相应的选项卡。完成之后,滚动至此页面底部并单击“OK”(确定)

 

 

发布蓝图

 

现在,我们需要发布该蓝图以便能够将其添加到目录

  1. 将鼠标光标悬停在新创建的“CentOS6 - QE Build”(CentOS6 - QE 版本)蓝图上,并选择“Publish”(发布)
  2. 在确认页面上,单击“OK”(确定)(未显示)。

 

 

目录管理

 

服务目录将目录项与授权和审批策略相结合,为业务组中的每个用户营造独一无二的体验。可以将目录项逻辑分组到服务中,然后使用授权授予对服务或单独的目录项的访问权限。这些授权确定了用户可与给定目录项进行的交互级别(包括可用的第 2 天操作),还确定了应在交互期间使用的任何审批策略。

在本单元的这一部分中,我们将为 QE 团队创建新的授权,并将 QEUser 的体验与 DevUser 的体验相比较。

目录配置是租户管理员的职能,因此在我们准备好验证用户体验之前,我们将继续以 CloudAdmin 身份工作。

要开始处理目录,请执行以下操作:

  1. 单击“Administration”(管理)
  2. 从左边的菜单中单击“Catalog Management”(目录管理)(未显示)
  3. 单击“Catalog Items”(目录项)

 

 

将蓝图添加到目录

 

  1. 您将注意到,“CentOS6 - QE Build”(CentOS6 - QE 版本)蓝图尚未与服务关联。这意味着,尽管已将其作为目录项发布,但是还不能请求此目录项。为了将其与某个服务相关联,请单击蓝图名称。

 

 

配置目录项

 

除了将此目录项与某个服务相关联以外,我们还想要为其指定某些个性化设置。为此,我们将添加一个独特的图标。

  1. 单击“Icon”(图标)旁的“Browse”(浏览)按钮
  2. 导航至“C:\hol\vRA Icons\Misc”
  3. 选择“centos-logo-200.png”。您可以忽略有关映像对于 Internet Explorer 8 来说过大的警告。
  4. 单击“Open”(打开)
  5. 从“Service”(服务)下拉列表中选择“Infrastructure”(基础架构)
  6. 选择“Update”(更新)

您将注意到,“Description”(描述)字段显示为灰色。这是由于它是从蓝图继承的。如果您希望它显示不同的内容,则需要返回到蓝图并在其中更新“Description”(描述)字段。

 

 

 

配置授权

 

如前所述,我们在授权中提供对服务、目录项和操作(后续操作)的访问权限。通过对蓝图中的交互进行抽象化处理,我们可以大幅减少给定 vRealize Automation 环境中所需的蓝图数量。

要开始创建新授权,请执行以下操作:

  1. 单击“Entitlements”(授权)菜单按钮
  2. 单击“Add”(添加)按钮。

 

 

配置授权

 

  1. 填写“Entitlement”(授权)表单的以下详细信息:
  1. 在“Users and Groups”(用户和组)下,在灰色框中单击并输入“qeuser@corp.local”,当其显示在搜索中时,单击将其提交到字段中。可用用户列表仅限于已定义的业务组成员。通过这种方式,您可以相当精确地控制您想要将该授权应用于谁。
  2. 完成后,请单击“Next”(下一步)按钮。

 

 

授权服务

 

我们将采取的第一步是授权服务。

  1. 单击“Entitled Services”(已授权服务)旁边的绿色 + 号
  2. 选中“Agile Development”(敏捷开发)旁边的复选框
  3. 单击“OK”(确定)

这将使我们的 QE 团队能够访问“Agile Development”(敏捷开发)内发布的所有目录项。

 

 

授权的目录项

 

如果管理员想要允许授权组访问服务,但要限制可从该服务中访问的项目,他们可以通过在授权策略中指定单独的目录项来实现此目的。此时,QE 团队应该只能请求基础架构服务中的某些项目 - 我们前面创建的 CentOS 蓝图和开发团队使用的 SUSE Linux Enterprise 项目。

  1. 请单击“Entitled Catalog Items”(授权的目录项)标题旁边的绿色 + 号
  2. 选中“CentOS6 - QE Build”(CentOS6 - QE 版本)旁边的复选框。
  3. 再选中“SUSE Linux Enterprise”旁边的复选框。
  4. 请单击“OK”(确定)

 

 

授权资源操作

 

在“Edit Entitlement”(编辑授权)页面框架的最右边找到“Entitled Resource Actions”(授权的资源操作)标题。取决于屏幕分辨率,您可能需要在窗格中滚动到右侧才能看到此部分。

  1. 请单击“Entitled Actions”(授权操作)标题旁边的绿色 + 号
  2. 选中“Connect Using SSH”(使用 SSH 连接)旁边的复选框。
  3. 再选中“Destroy”(销毁)旁边的复选框 - 确保它针对的类型是“Virtual Machine”(虚拟机)
  4. 单击“OK”(确定)
  5. 验证您的配置,然后单击“Add”(添加)

 

 

验证授权行为

 

创建授权后,我们现在需要验证我们已更改的条件将具有预期的效果。

  1. 从 vRA 门户注销以便以 DevUser 身份了解环境的行为。

 

 

以 QEUser 身份登录门户

 

您应该会自动进入 vRA 登录屏幕

  1. 在登录字段中,请输入“qeuser@corp.local”作为用户名
  2. 请输入“VMware1!”作为密码。
  3. 单击“Login”(登录)按钮

所有用户将使用同一密码:VMware1!

 

 

查看 QEUser 的目录

 

  1. 单击“Catalog”(目录)选项卡

在之前部分中选择的目录项现在与其他项一起组成“Infrastructure Service Catalog”(基础架构服务目录)。

  1. 为了测试请求虚拟机时的行为,我们可以请求“SUSE Linux Enterprise”项。

 

 

填写请求详细信息

 

  1. 按如下方式填写“Request Information”(请求信息)
  1. 单击“Submit”(提交)

在随后的“Request Submitted”(请求已提交)屏幕中单击“OK”(确定)

 

 

监控请求

 

  1. 单击“Requests”(请求)选项卡。
  2. 注意,请求的“Status”(状态)现在为“In Progress”(正在进行)
  3. 单击“Refresh Data”(更新数据)(位于屏幕底部,此处未显示),直至请求状态变为“Successful”(成功)

 

 

验证可用的操作

 

要检查授权操作,请执行以下操作:

  1. 选择“Items”(项目)选项卡。
  2. 选择显示工作负载详细信息的行(请勿单击名称),然后单击“Actions”(操作)下拉列表。

确认了可用操作后,单击屏幕右上角的“Logout”(注销)按钮(未显示)。

现在,我们将以 DevUser 身份比较可用的目录项和操作,以及审批流程。

 

 

以 DevUser 身份登录门户

 

您应该会自动进入 vRA 登录屏幕

  1. 在登录字段中,请输入“devuser@corp.local”作为用户名。
  2. 请输入“VMware1!”作为密码。
  3. 请单击“Login”(登录)按钮。

所有用户将使用同一密码:VMware1!

 

 

查看 DevUser 的目录

 

  1. 单击“Catalog”(目录)选项卡,然后选择“Infrastructure”(基础架构)选项卡(未显示)。
  2. 为了测试请求虚拟机时与 QEUser 的行为比较情况,我们可以请求相同的“SUSE Linux Enterprise”项。

 

 

填写请求详细信息

 

  1. 按如下方式填写“Request Information”(请求信息)
  1. 选择“Submit”(提交)

在随后的“Request Submitted”(请求已提交)屏幕中单击“OK”(确定)

 

 

监控请求

 

  1. 选择“Requests”(请求)选项卡。
  2. 注意,请求的“Status”(状态)现在为“Pending Approval”(待审批)

可以看到,两个与不同授权相关联的用户使用相同参数针对同一个目录项的请求导致了不同的行为。为了检查 DevUser 针对此项目提供的操作,我们需要批准该请求。

 

 

批准请求

 

打开 Control Center 桌面上的“Web Mail”(Web 邮件)客户端

1:创建一个新选项卡,并选择浏览器书签栏中的“HOL Admin”文件夹。

2:选择“Access Webmail”(访问 Web 邮件)

3:登录用户名:“devmgr@rainpole.com”

4:输入密码:“VMware1!”

5:选择“Login”(登录)

 

 

以 DevManager 身份查看审批请求

 

接着,我们以“Dev Manager”身份审批该请求。

  1. 单击“Inbox”(收件箱)
  2. 在右边查看需要您针对该请求采取行动的电子邮件。
  3. 向下滚动到电子邮件底部并单击“Approve”(批准)

 

 

以 Dev Manager 身份发送批准电子邮件

 

在您收到的电子邮件中单击“Approve”(批准)之后,将会显示一封新邮件。

  1. 请通过从下拉列表中选择来核实您发送邮件的“From”(发件人)帐户是“DevMgr@rainpole.com”
  2. 单击“Send”(发送)

返回 vRA 门户,并刷新“Requests”(请求)选项卡以验证请求是否正在进行调配。

 

 

验证可用的操作

 

请求从“In Progress”(正在进行)变为“Successful”(成功)后,

  1. 单击“Items”(项目)选项卡。
  2. 选择显示工作负载详细信息的行(请勿单击名称),然后单击“Actions”(操作)下拉列表。

虽然底层蓝图相同,但 Dev User 的可用操作与 QE User 的可用操作不同。得益于 vRA 中授权的精确性,我们可以轻松调整此类权限。

 

 

处理虚拟机租期的回收选项

 

当虚拟机租期到期时,关闭虚拟机。当归档期到期时,销毁虚拟机。

在本例中,我们将虚拟机设置为到期,因为我们不再需要虚拟机。

1:选择刚刚调配的虚拟机。

2:单击“Action”(操作)

3:选择下拉菜单中的“Expire”(到期)操作。

将会出现一个提示框,选择“Submit”(提交)继续。

 

 

虚拟机状态改变

 

请注意虚拟机状态变为了“Turning Off”(关闭)(您可能需要单击屏幕底部的“Refresh”[刷新] 按钮才能看到状态改变)。

当虚拟机租期到期时,关闭虚拟机。当归档期到期时,销毁虚拟机。

 

 

到期的虚拟机选项

 

您可以通过将到期日期设置为未来的某个日期以延长其租期,然后重新开启虚拟机,从而重新激活归档的虚拟机。在本例中,我们将从 DevUser 清单中删除虚拟机。

1:选择关闭的虚拟机。

2:转到“Action”(操作)菜单。

3:选择下拉菜单中的“Destroy”(销毁)选项。

 

 

 

 

确认删除虚拟机

 

  1. 这是一个永久性操作,单击“Submit”(提交)即可完成任务。

 

 

确认删除

 

验证请求已提交。将从 DevUser 清单中删除调配的虚拟机。

 

小结


感谢您花时间完成本练习中的“利用 vCloud Automation Center 进行租户配置和管理”单元!但愿这会帮助您了解如何在 vCloud Automation Center 中管理租户。


附录

国际化支持


vRA 消费者 UI 现在可以根据浏览器的语言设置本地化为 10 种语言。已经本地化的部分包括:

要查看这些,我们必须更改浏览器区域设置。


 

本地化

 

首先,选择 Firefox 右上角的“Menu”(菜单)按钮 (1),然后选择“Options”(选项)(2)

 

 

在 Firefox 中更改区域设置

 

要选择不同的语言,您将需要:

  1. 选择“Content”(内容)选项卡
  2. 单击“Languages”(语言)部分中的“Choose...”(选择...)按钮
  3. 在标明“Select a language to add...”(选择要添加的语言...)的下拉列表中,您需要单击以查看可用选项列表;从此列表中选择“French [fr] ”(法语 [fr])
  4. 单击“Add”(添加)以将法语移到上面的可用语言列表;它会自动添加到列表顶部(如果没有,请使用“Move Up”[上移] 按钮将其移到顶部)
  5. 在“Languages”(语言)对话框中单击“OK”(确定)
  6. 再次单击“OK”(确定)关闭“Options”(选项)对话框。

 

 

刷新浏览器以查看

 

确保您导航回 Firefox 中的第一个选项卡,这样您便返回到了 vRealize Automation。为了使语言更改生效,您需要刷新浏览器。

  1. 单击地址栏旁边的浏览器“Refresh”(刷新)按钮
  2. 观察选项卡名称、屏幕提示和 Portlet 名称是否都已更改。

 

 

检查其他屏幕

 

当您单击查看一些其他选项卡时,您会看到屏幕标题、表格列标题和左边的“Navigation”(导航)菜单都已翻译(除了“Infrastructure”[基础架构] 和“Business Management”[业务管理] 选项卡)。最后这两个选项卡不是面向消费者的,因此没有翻译。

 

 

将浏览器恢复到英语

 

再次打开 Firefox 菜单。它应该会回到“Content”(内容)选项(如果不再次选择“Content”[内容])。

  1. 单击“Languages”(语言)部分中的“Choose...”(选择...)按钮
  2. 在列表中选择“English”(英语)选项
  3. 单击“Move Up”(上移)按钮,将此语言移到列表顶部
  4. 在“Languages”(语言)对话框中单击“OK”(确定)
  5. 在“Options”(选项)对话框中单击“OK”(确定)

为了使更改回英语生效,您需要再次刷新浏览器。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-SDC-1621

Version: 20160328-135410