VMware 动手练习 - HOL-1983-01-HBD


实验室概述 - HOL-1983-01-HBD - VMware Cloud Provider 计划 - vCloud Director for Service Providers

实验室指导


注意:这些单元彼此相互独立,因此您可以选择任一单元从头学起。您可以使用目录访问所选择的任何单元。

目录可以从实验室手册的右上角访问。

本实验室的受众

本实验室的主要受众是 VMware Cloud Provider 管理员或用户。

通过 VMware Cloud Provider 计划(前称是 vCloud Air Network)提供的 VMware Cloud Provider 解决方案能够快速且经济高效地交付越来越多的客户所需要的混合云计算服务。无论是基础架构即服务、灾难恢复还是桌面即服务,服务提供商都可从缩短销售就绪时间、减少资本投资和降低开发成本中获益,从而在云计算市场保持竞争力。

在本实验室中,我们将从管理员和用户角度了解 vCloud Director。

实验室单元列表:

实验室负责人:

  • 美国主管系统工程师 Eric Stine

 

本实验室手册可以从动手实验室文档站点下载,网址为:

http://docs.hol.vmware.com

本实验室可能提供其他语言版本。要设置语言首选项并在实验室中部署本地化手册,可以在以下文档的帮助指导下完成:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

主控制台的位置

 

  1. 红框区域包含主控制台。实验室手册位于主控制台右侧的选项卡上。
  2. 个别实验室可能会用到位于左上角不同选项卡上的其他控制台。如有需要,系统将引导您打开其他的特定控制台。
  3. 实验室时间为 90 分钟,由计时器计时。实验室结果无法保存。所有操作都必须在实验室部分完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您可以将实验室时间延长两次,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将实验室时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击实验室手册内容并拖放到控制台的活动窗口

 
 

您也可以单击实验室手册中的文本和命令行界面 (CLI) 命令,并将其直接拖放到主控制台中的活动窗口。

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

激活提示或水印

 

首次启动实验室时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手实验室利用了这一优势,我们可以运行多个数据中心内的实验室。但是,这些数据中心的处理器可能不同,因此会通过 Internet 触发 Microsoft 激活检查。

请放心,VMware 和这些动手实验室完全符合 Microsoft 的许可要求。您使用的实验室是一个独立的单元 (pod),不具备对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的实验室。

 

 

查看屏幕右下部分

 

请检查是否完成实验室的所有启动例程,以及是否准备好开始。如果您看到的内容并非“Ready”(准备就绪),请等待几分钟。如果 5 分钟后,您的实验室仍未变为“Ready”(准备就绪),请寻求帮助。

 

第 1 单元 - vCloud Director 简介(30 分钟)

推出


本单元包含以下课程:


vCloud Director 简介


VMware vCloud Director 使 VMware Cloud Provider 能够打造适用于大型企业且可以从本质上识别混合云的独特云计算服务。该产品可通过 VMware 云服务提供商计划获得。


 

vCloud Director 登录

 

如果您尚未执行该操作,请登录 vCloud Director

  1. 通过双击桌面上的图标或单击任务栏中的按钮打开 Chrome
  2. 从书签工具栏中的“vCD-Admin”文件夹中选择“vCDa-Admin”书签链接。您将进入 vCloud Director 登录屏幕
  3. 输入用户名“Administrator”
  4. 输入密码 VMware1!
  5. 单击“Login”(登录)

注意:如果收到消息提示您打开 vmware-csd.exe,请单击“Cancel”(取消)

 

 

 

以虚拟数据中心形式提供完整的软件定义的服务

VMware vCloud Director 是一款支持构建安全的多租户云环境的软件产品,方法是将虚拟基础架构资源聚集到虚拟数据中心,然后通过基于 Web 的门户和编程接口将其作为基于目录的全自动服务提供给用户。

 

 

术语和体系架构概述

vSphere 资源

vCloud Director 依赖 vSphere 资源提供 CPU 和内存来运行虚拟机。此外,vSphere 数据存储为虚拟机文件以及执行虚拟机操作所需的其他文件提供存储。vCloud Director 还使用 vSphere 分布式交换机和 vSphere 端口组为虚拟机网络连接提供支持。您可以使用这些底层 vSphere 资源创建云计算资源。

云计算资源

云计算资源是其底层 vSphere 资源的抽象化。它们为 vCloud Director 虚拟机和 vApp 提供计算和内存资源。vApp 是一种虚拟系统,包含一个或多个单个虚拟机,以及定义操作详情的参数。云计算资源也提供对内存和网络连接的访问权限。云计算资源包括提供商和企业虚拟数据中心、外部网络、企业虚拟数据中心网络以及网络池。您必须先添加 vSphere 资源,然后才能将云计算资源添加到 vCloud Director。

提供商虚拟数据中心

提供商虚拟数据中心将单个 vCenter Server 资源池的计算和内存资源与该资源池可用的一个或多个数据存储的存储资源相结合。您可为不同地理位置或业务部门的用户,或者有不同性能要求的用户创建多个提供商虚拟数据中心。

企业

vCloud Director 通过企业为多租户提供支持。企业指一系列用户、组和计算资源的管理单元。用户在企业级别进行身份验证,提供在创建或导入用户时由企业管理员创建的凭证。系统管理员负责创建和调配企业,企业管理员则负责管理企业用户、组和目录。

企业虚拟数据中心

企业虚拟数据中心为企业提供资源,并与提供商虚拟数据中心分区。企业虚拟数据中心提供了一个可以存储、部署和运维虚拟系统的环境。它们也为软盘和 CD ROM 等虚拟介质提供存储。一个企业可以有多个企业虚拟数据中心。

 

 

了解 vCloud Director

 

首次登录 vCloud Director 时,从“System”(系统)选项卡的“Home”(主页)部分开始。注意包含多个链接的“指导任务”部分,以便提供常见任务的快捷方式。下面还有一个“指导任务”部分,其中包含可以让您直接进入任意所需 vCloud Director 部分的链接。为了演示如何浏览用户界面,我们现在不会使用这些快捷方式。

  1. 单击“Manage & Monitor”(管理和监控)按钮

 

 

 

查看企业

 

“Organizations”(企业)中列出了 2 个租户,即租户 1(“T1”)和租户 2(“T2”)。还有一个“公共”租户。公共租户包含这两个租户都可以访问的模板。

 

 

打开 T1 租户

 

  1. 双击企业名称“T1”,在管理界面中打开一个新标签页
  2. 在“T1”企业中,单击“T1-vApp1”内的“Open”(打开)超链接

 

 

查看 vApp 体系架构

 

注意针对 T1(租户 1)运行的“T1-tclinux-01a”和“T1-tclinux-02a”工作负载。还要注意这些工作负载连接的内部网络“T1-vApp1-net”。“T1-vApp1-net”也会路由至外部的“T1-OrgNet-Rtd”网络。

您可返回“System”(系统)选项卡,打开“T2”(租户 2),然后单击“Open”(打开)以打开“T2-vApp1”。注意租户 2 中的单一工作负载及不同网段与我们在租户 1 中所看到的内容的对比。

 

将 vSphere 资源映射至 vCloud Director


一个新租户刚刚注册了您的服务。他们希望可以将工作负载迁移至按服务付费的资源。我们需要为这项按服务付费的服务创建一个新的提供商 VDC 和企业 VDC。我们将讲解示范如何部署资源,然后通过新服务设置新的租户 3。


 

为租户 3 创建一个新环境

 

  1. 单击“System”(系统)选项卡以返回“Manage & Monitor”(管理和监控)管理页面。

 

 

设置青铜级提供商 VDC

 

  1. 确保您位于“Manage & Monitor”(管理和监控)视图上
  2. 选择“Provider VDCs”(提供商 VDC)
  3. 单击绿色加号按钮以创建新的提供商 VDC

 

 

为新的提供商 VDC 命名

 

我们已有黄金级提供商 VDC 和白银级提供商 VDC,因此我们将此命名为青铜级(我们已有要在下一步将其映射至的青铜级资源池)。

  1. 在“Name”(名称)字段中,键入“Bronze-PVDC”
  2. 确认选中“Enabled”(已启用)框
  3. 单击“Next”(下一步)

 

 

选择资源池

 

通常情况下,您最好是将提供商 VDC 映射至 vSphere 中的集群,但您也可以将其映射至资源池。由于此实验室环境资源有限,我们会将提供商 VDC 映射至资源池。

  1. 选择名为“vcsa-01a”的 vCenter 实例
  2. 选择名为“Bronze”(青铜级)的资源池
  3. 单击“Next”(下一步)

 

 

添加存储策略

 

vCloud Director 通过将存储策略映射至提供商 VDC 使用来自 vSphere 的存储。如果您想要将特定的存储映射至特定的提供商 VDC,您可以在 vSphere 中创建一个使用该存储的存储策略。您可在此屏幕中看到我们已在 vSphere 中定义的存储策略。

  1. 选择其中一个存储策略,“*(Any)”(*(任意))除外
  2. 单击“Add”(添加)按钮
  3. 单击“Next”(下一步)

 

 

配置 VXLAN 网络池

 

您可提前为提供商 VDC 创建特定的 VXLAN 网络池,或者让 vCloud Director 为您创建 VXLAN 网络池即可。在本实验室中,我们会让 vCloud Director 为我们创建一个 VXLAN 网络池。

单击“Next”(下一步)

 

 

选择虚拟硬件版本

 

您可以定义希望提供商 VDC 支持的最高虚拟硬件版本。如果为提供商 VDC 提供资源的主机上运行着其他版本或是旧版的 ESXi,这一方法非常有用。在本实验室中,我们选择硬件版本 13。

单击“Next”(下一步)

 

 

查看“Ready to Complete”(即将完成)

 

查看“Ready to Complete”(即将完成)页面,然后单击“Finish”(完成)。

 

 

确认 Bronze-PVDC 已创建

 

确认 Bronze-PVDC 已创建且被选中。我们继续设置并为租户 3 创建一个新的企业。

 

 

设置一个新的租户 3 企业

 

  1. 选择“Organizations”(企业)
  2. 单击“New Organization...”(新建企业...)按钮(绿色加号)

 

 

为 T3 企业命名

 

  1. 在“Organization name”(企业名称)字段中,键入“T3”
  2. 在“Organization full name”(企业全称)字段中,键入“Tenant3”
  3. 单击“Next”(下一步)

 

 

LDAP 选项

 

确认已选择“Do not use LDAP”(不使用 LDAP),然后单击“Next”(下一步)

 

 

添加本地用户

 

  1. 单击“Add...”(添加...)按钮
  2. 在“User name”(用户名)字段中,键入“t3admin”
  3. 在“Password”(密码)中输入 VMware1!
  4. 确保选中“Enable”(启用)框
  5. 从下拉菜单中选择“Organization Administrator”(企业管理员)
  6. 单击“OK”(确定)

 

 

确认帐户已创建

 

确认 t3admin 帐户已创建并单击“Next”(下一步)

 

 

目录选项

 

在传统的 vCloud Director 部署中,您可能希望允许租户发布、共享或订阅目录。对于该租户,我们会将这些保留为未选中状态。

单击“Next”(下一步)

 

 

电子邮件首选项

 

通常情况下,您可能希望为租户配置电子邮件设置和通知。但在本实验室中,我们不会进行这些配置。

单击“Next”(下一步)

 

 

策略

 

通常,在创建企业时,您可根据自己的要求配置租期和配额限制。在本实验室中,我们会保留默认设置。

单击“Next”(下一步)

 

 

查看“Ready to Complete”(即将完成)

 

查看“Ready to Complete”(即将完成)屏幕,然后单击“Finish”(完成)

 

 

确认 T3 已创建

 

确认租户 3 (T3) 已列在“Organizations”(企业)中

 

 

为租户 3 设置企业 VDC 和按服务付费的分配模式

 

  1. 单击“Organization VDCs”(企业 VDC)
  2. 单击“New Organization VDC...”(新建企业 VDC...)(绿色加号按钮)

 

 

选择“Organization”(企业)

 

  1. 从“Organization”(企业)列表中选择“T3”
  2. 单击“Next”(下一步)

 

 

选择提供商 VDC

 

  1. 从列表中选择“Bronze-PVDC”
  2. 单击“Next”(下一步)

 

 

选择分配模式

 

阅读不同分配模式的说明,了解企业 VDC 可用的选项。

  1. 选择“Pay-As-You-Go”(按服务付费)作为分配模式。
  2. 单击“Next”(下一步)

 

 

配置按服务付费模式

 

通常,在创建企业 VDC 时,您可根据自己的要求配置配额和限制。但在本实验室中,我们会保留默认设置。

保留默认设置,然后单击“Next”(下一步)

 

 

存储分配

 

  1. 选择存储策略(应与创建提供商 VDC 时选择的存储策略相同)
  2. 单击“Add”(添加)按钮
  3. 选中“Enable thin provisioning”(启用精简配置)框
  4. 单击“Next”(下一步)

 

 

网络池选择

 

  1. 从“Network pool”(网络池)下拉菜单中选择“Bronze-PVDC-VXLAN-NP”
  2. 单击“Next”(下一步)

 

 

配置 Edge Gateway

 

  1. 选中相应复选框,以创建新的 Edge Gateway
  2. 键入名称“T3-ESG”
  3. 浏览在通过 vCloud Director 创建 Edge Gateway 时可以使用的不同选项。保留默认设置。
  4. 单击“Next”(下一步)

 

 

配置外部网络

 

  1. 选择“External_Network”
  2. 单击“Add”(添加)按钮
  3. 单击“Next”(下一步)

 

 

配置默认网关

 

  1. 选择“External_Network”
  2. 选择“192.168.100.1”
  3. 选中“Use default gateway for DNS Relay”(使用默认网关进行 DNS 中继)框
  4. 单击“Next”(下一步)

 

 

创建企业 VDC 网络

 

  1. 选中“Create a network for this virtual datacenter...”(为该虚拟数据中心创建网络...)
  2. 在“Network name”(网络名称)中键入“T3-OrgNet-Ext”
  3. 您可与该企业可访问的其他企业 VDC 共享企业 VDC 网络。这对于在不同企业 VDC 中运行的虚拟机之间实现网络连接非常有用。在本实验室中,我们会保留此框为未选中状态。
  4. 在“Network CIDR”(网络 CIDR)中,输入“192.168.200.1/24”作为网关地址和掩码。
  5. 单击“Next”(下一步)

 

 

为企业 VDC 输入名称

 

  1. 在“Name”(名称)字段中,键入“T3-OVDC”
  2. 单击“Next”(下一步)

 

 

检查并完成

 

在“Ready to Complete”(即将完成)屏幕上验证信息。单击“Finish”(完成)

 

 

确认 T3-OVDC 已创建

 

我们刚已为采用按服务付费分配模式的租户 3 成功创建新的青铜级资源(注意:创建新的企业 VDC 可能需要几分钟时间)。t3admin 现在可以查看 VMware vCloud Director 用户指南,该指南提供了有关管理企业、目录、vApp 以及虚拟机的信息。在下一课中,我们将了解如何借助 NSX 实现 vCloud Director 网络连接。

 

借助 NSX 实现 vCloud Director 网络连接


本单元概要介绍了 VMware vCloud Director 网络连接和安全性方面,同时介绍了 vCloud Director 中提供的使用 NSX 的网络和网络池类型。

提供基础架构即服务 (IaaS) 不仅仅涉及提供计算和存储资源,还涉及提供易于使用的敏捷网络连接功能和服务。NSX Manager 可将网络和安全性虚拟化以创建高效、敏捷且可延展的逻辑结构,从而扩展要求并满足虚拟化数据中心的性能需求。vCloud Director 支持不同类型的网络:

这些网络使终端用户可以自主调配单独的 L2 网段、定义自定义 L3 互联网协议 (IP) 策略,并配置网络连接服务,如动态主机配置协议 (DHCP)、NAT 和防火墙。

我们来看一下这在 vCloud Director 中是什么样子。


 

借助 NSX 实现 vCD 网络连接

 

在本单元的前面部分,我们展示了 vApp 网络连接。在 vCloud Director 中,您可以在 vApp 内创建一个 vApp 网络。您也可以在企业 VDC 中创建企业网络。在上图中,您可以看到一个 vApp 网络 (T1-vApp1-Net) 和一个企业网络 (T1-OrgNet-Rtd)。当您在 vCloud Director 中创建这些虚拟网络时,NSX 会自动为它们部署 VXLAN。注意将 vApp 网络连接至企业网络的防火墙图标。当 vApp 网络连接至 vCloud Director 中的外部网络时,NSX 会自动部署 Edge 以在两个网络(以及防火墙、NAT 和 DHCP 服务到 vApp 网络)之间提供路由。

 

 

管理 Edge

除了利用 vApp 自动部署的 Edge 外,您也可以在企业 VDC 中部署 Edge 服务网关来向企业 VDC 网络提供 Edge 服务。首先,我们来看一下这在之前的 vCD 版本中是什么样子的并与新界面进行对比。

 

  1. 在 vCD 管理界面,选择“Manage & Monitor”(管理和监控)
  2. 单击“Organization VDCs”(企业 VDC)
  3. 双击“T2-OVDC”

 

 

Edge Gateway

 

  1. 选择“Edge Gateways”(Edge Gateway) 选项卡
  2. 在“Edge Gateways”(Edge Gateway) 选项卡中,选择“T2-ESG”
  3. 单击“Actions”(操作)按钮,此时将打开一个菜单
  4. 注意“Convert to Advanced Gateway”(转换为高级网关)选项,但不要选择它
  5. 单击“Edge Gateway Services...”(Edge 网关服务...)

 

 

可用的 Edge 服务

 

  1. 注意顶部显示的选项卡。这些是传统上可通过 vCD 界面进行管理的选项。
  2. 单击“Cancel”(取消)可关闭弹出窗口

 

 

选择“T1-OVDC”企业 VDC

 

  1. 下一步,我们将回到“System”(系统)选项卡,查看新界面。
  2. 双击“T1-OVDC”

 

 

打开“Edge Gateway Services”(Edge 网关服务)

 

  1. 选择“Edge Gateways”(Edge Gateway) 选项卡
  2. 在“Edge Gateways”(Edge Gateway) 选项卡中,选择“T1-ESG”
  3. 单击“Actions”(操作)按钮,此时将打开一个菜单
    • 请注意,“Convert to Advanced Gateway”(转换为高级网关)选项已消失。该 Edge Gateway 已升级。
  4. 单击“Edge Gateway Services...”(Edge 网关服务...)

 

 

HTML5 界面

 

在浏览器中打开一个新标签页。正如您看到的那样,我们正在迁移至 HTML5 界面。

  1. 注意顶部显示的新配置选项,这些选项现在可通过 vCD 界面进行管理。您可随意单击这些新功能特性,如 SSL VPN-Plus、证书、分组对象、统计信息和 Edge 设置。甚至路由选项也发生了改变。过去,只有静态路由可用。现在,我们可配置动态路由协议,如 OSPF 和 BGP。此特定 Edge 是为 BGP 配置的。我们来看看配置。
  2. 完成后,关闭浏览器标签页。

接下来,我们将了解分布式逻辑路由器。

 

 

分布式逻辑路由器

DLR 进行了优化,可以在逻辑空间中(在基于 VXLAN 或基于 VLAN 的端口组上的虚拟机之间)执行转发。

DLR 具有以下属性:

请注意以下事项:

DLR 的设计很有水平,在以下方面类似于模块化路由器机箱:

vCloud Director 中的分布式路由已在企业 VDC 中的 Edge 服务网关上启用。这将允许所有网络的 DLR 服务均连接至该 Edge 服务网关。

 

 

启用分布式路由

 

  1. 单击“Edge Gateways”(Edge Gateway) 选项卡
  2. 右键单击“T1-ESG”
  3. 选择“Enable Distributed Routing”(启用分布式路由)

 

在弹出窗口中单击“Yes”(是)

 

  1. 等待状态再次变为绿色。
  2. 然后注意“Distributed Routing”(分布式路由)列中的绿色选中标记。

接下来,我们将了解分布式防火墙。

 

 

分布式防火墙

NSX 分布式防火墙是一种 hypervisor 内核嵌入式防火墙,可为虚拟化的工作负载和网络实现可见性和控制。在使用 NSX 的传统 vSphere 部署中,您可以根据 VMware vCenter 对象(例如数据中心和集群)、虚拟机名称和标签、网络结构(例如 IP/VLAN/VXLAN 地址)以及 Active Directory 中的用户组身份来创建访问控制策略。然而,当仅与 vCenter 配合使用时,NSX 分布式防火墙通常用于专用的(或单租户)部署。当与 vCloud Director 配合使用时,每个租户都可以控制自己的防火墙规则,并根据能够通过 vCloud Director(例如企业 VDC、企业 VDC 网络和虚拟机等)看见的对象创建访问控制策略。

当虚拟机跨物理主机通过 vMotion 迁移时,便可实施一致的访问控制策略,而不需要重写防火墙规则。由于分布式防火墙的 hypervisor 嵌入式特性,它可提供接近线速的吞吐量,以便在物理服务器上获得更高的工作负载整合率。防火墙的分布性特征提供了一个横向扩展体系架构,该体系架构可在向数据中心添加更多主机时自动延展防火墙功能。

 

 

管理防火墙

 

  1. 返回 T1 的“Administration”(管理)选项卡
  2. 单击“Virtual Datacenters”(虚拟数据中心)
  3. 选择“T1-OVDC”
  4. 单击“Actions”(操作)按钮
  5. 选择“Manage Firewall...”(管理防火墙...)

 

 

分布式防火墙规则

 

一个新的标签页将会在使用新版 HTML5 界面的浏览器中打开

  1. 我们现在可以通过 vCD 管理(添加/更改/移除)分布式防火墙规则和设置
  2. 通过创建规则或编辑默认规则的源或目标,查看防火墙规则可使用哪些对象。
  3. 完成后,关闭浏览器标签页

 

总结


在本单元中,我们逐步完成了基本的 vCloud Director 简介。然后,我们介绍了如何设置采用按服务付费分配模式的新企业。接下来,我们还了解了如何使用 NSX 管理 vCloud Director 网络连接。


 

您已完成第 1 单元的学习

祝贺您!您已经完成了第 1 单元的学习。

有关 vCloud Director 的更多信息,请单击以下链接:

继续学习以下您最感兴趣的任意单元。

 

 

 

如何结束实验室练习

 

要结束实验室,请单击“END”(结束)按钮。

 

第 2 单元 - vCloud Director 使用情况(60 分钟)

推出


本单元包含以下课程:

  • vCloud Director 中的多租户
  • 在租户中创建 vApp
  • 从目录向租户部署 vApp
  • 改进的用户界面
  • 配置多站点
  • vRealize Orchestrator 集成

vCloud Director 中的多租户


vCloud Director 将用户分类到能够代表任何策略组(例如业务单位、部门或公司)的企业。每个企业都拥有独立的虚拟资源、基于角色的独立身份验证以及具体的策略控制。这些功能特性能够确保安全强大的多租户和基础架构资源的安全共享vCloud Director 通过企业为多租户提供支持。我们将继续并介绍 vCloud Director 中的多租户。


 

vCloud Director 登录

 

如果您尚未执行该操作,请登录 vCloud Director

  1. 通过双击桌面上的图标或单击任务栏中的按钮打开 Chrome
  2. 从书签工具栏中的“vCD-Admin”文件夹中选择“vCDa-Admin”书签链接。您将进入 vCloud Director 登录屏幕
  3. 输入用户名“Administrator”
  4. 输入密码 VMware1!
  5. 单击“Login”(登录)

注意:如果收到消息提示您打开 vmware-csd.exe,请单击“Cancel”(取消)

 

 

 

导航到“Organizations”(企业)

 

  1. 单击“Manage & Monitor”(管理和监控)
  2. 单击“Organizations”(企业)

我们可以看到列出了两个租户:T1 和 T2。接下来,我们将会登录这些环境,以帮助我们说明多租户。

 

 

以不同的租户身份登录

 

从打开的 Chrome 浏览器中:

  1. 单击地址栏右侧的“Customize and Control”(自定义和控制)按钮
  2. 选择“New incognito window”(新建匿名窗口)

 

 

登录 vCD - Tenant1

 

  1. 在书签栏中,单击“vCD - Tenant1”文件夹,然后选择“vCD - T1 Flex”
  2. 键入“t1admin”作为用户名
  3. 键入“VMware1!”作为密码
  4. 单击“Login”(登录)

注意:如果收到消息提示 vCloud Director 需要使用 Adobe Flash Player,请依次单击该链接 (1) 和“Allow”(允许)(2)。如果收到消息提示您打开 vmware-csd.exe,请单击“Cancel”(取消)。

 

 

 

 

打开 T1-vApp

 

  1. 单击“Open”(打开)超链接以查看 T1-vApp1 的 vApp 图

 

 

租户 1 工作负载

 

注意租户 1 中运行的工作负载。有两个虚拟机连接到了 T1-vApp1-net(即该 vApp 的内部网络)。然后,T1-vApp1-net 网络会连接到名为 T1-OrgNet-Rtd 的外部网络。

我们将其与租户 2 进行比较,以进一步说明 vCloud Director 中的多租户。

从租户 1 注销

 

 

 

登录 vCD - Tenant2

 

我们现在将以“租户 2”管理员身份登录

  1. 在书签栏中,单击“vCD - Tenant2”文件夹,然后选择“vCD - T2 Flex”
  2. 键入“t2admin”作为用户名
  3. 键入“VMware1!”作为密码
  4. 单击“Login”(登录)

注意:如果收到消息提示您打开 vmware-csd.exe,请单击“Cancel”(取消)

 

 

 

打开 T2-vApp

 

  1. 单击“Open”(打开)超链接以查看 T2-vApp1 的 vApp 图

 

 

租户 2 工作负载

 

注意租户 2 中运行的单个工作负载。该单个虚拟机直接连接到名为 T2-OrgNet-Ext 的外部网络。T2 企业网络与我们在租户 1 中看到的网络相隔离。

现在,我们来看下 vCloud Director 如何与 NSX 配合使用,以自动部署使租户网络连接保持隔离所需的网络连接组件。

 

 

 

打开新窗口

 

  1. 单击地址栏右侧的“Customize and Control”(自定义和控制)按钮
  2. 选择“New window”(新建窗口)

注意:确保您已选择“New window”(新建窗口)。请勿打开新的匿名窗口(否则您在下一部分中可能会遇到奇怪的闪存错误)。

 

 

打开“Region A vCenter”(区域 A vCenter)书签

 

  1. 在书签栏中单击“vSphere Client”
  2. 选择“RegionA vCenter”(区域 A vCenter)书签

注意:如果收到消息提示您打开 vmware-cip-launcher.exe,请单击“Cancel”(取消)

 

 

 

管理员登录

 

使用以下凭证登录 vSphere Web Client:

用户名:administrator@vsphere.local

密码:VMware1!

注意:此过程可能需要几分钟时间

 

 

 

导航到“Network & Security”(网络和安全性)

 

  1. 将鼠标悬停在“Home”(主页)下拉菜单上,或者单击该菜单
  2. 选择“Networking & Security”(网络连接和安全性)

 

 

传输域

 

  1. 选择“Installation and Upgrade”(安装和升级)
  2. 选择“Logical Network Preparation”(逻辑网络准备)选项卡
  3. 选择“Transport Zones”(传输域)按钮
  4. vCloud Director 已使用 NSX 自动为提供商 VDC 创建传输域。

 

 

逻辑交换机

 

  1. 选择“Logical Switches”(逻辑交换机)
  2. vCloud Director 已使用 NSX 为部署的每个虚拟网络创建单独的逻辑交换机 (VXLAN)。

 

 

NSX Edge

 

  1. 选择“NSX Edges”(NSX Edge)
  2. vCloud Director 已使用 NSX 自动部署这些虚拟设备。T1-ESG 和 T1-vApp1-net 均是为租户 1 部署的。T2-ESG 是为租户 2 部署的。

 

 

关闭浏览器窗口

 

  1. 右键单击每个浏览器窗口并
  2. 选择“Close window”(关闭窗口)

 

创建 vApp


在本课中,我们将在 vCloud Director 中构建一个新的 vApp。这项活动旨在向您展示如何部署虚拟机。


 

登录租户 1

 

  1. 打开 Chrome 浏览器
  2. 在书签栏中,单击“vCD - Tenant1”文件夹,然后选择“vCD - T1 Flex”
  3. 键入“t1admin”作为用户名
  4. 键入“VMware1!”作为密码
  5. 单击“Login”(登录)

注意:如果收到消息提示 vCloud Director 需要使用 Adobe Flash Player,请依次单击该链接 (1) 和“Allow”(允许)(2)。如果收到消息提示您打开 vmware-csd.exe,请单击“Cancel”(取消)。

 

 

 

 

构建新的 vApp

 

单击“Build New vApp”(构建新的 vApp)选项

 

 

为新的 vApp 命名

 

  1. 在“Name”(名称)字段中,键入“T1-Build-New-vApp”
  2. 单击“Next”(下一步)

 

 

添加虚拟机

 

  1. 从下拉菜单中选择“Public Catalogs”(公共目录)。我们有 3 种基础虚拟机内部版本可供选择。
  2. 选择“tclinux-base”虚拟机
  3. 单击“Add”(添加)按钮
  4. 单击“Next”(下一步)

 

 

选择“Storage Policies”(存储策略)

 

我们将保留默认的存储策略。单击“Next”(下一步)

 

 

配置虚拟机

 

  1. 从“Network”(网络)下拉菜单中选择“T1-OrgNet-Rtd”
  2. 从“IP Assignment”(IP 分配)下拉菜单中选择“Static - IP Pool”(静态 - IP 池)
  3. 单击“Next”(下一步)

 

 

配置网络连接

 

  1. 选中“Fence vApp”(保护 vApp)旁边的框。这将允许不同 vApp 中相同的虚拟机在没有 MAC 和 IP 冲突的情况下,处于开启状态。
  2. 单击“Next”(下一步)

 

 

检查并完成

 

查看“Ready to Complete”(即将完成)页面,然后单击“Finish”(完成)

 

 

验证新的 vApp

 

新创建的 vApp 最终状态为“Stopped”(已停止)。您可以随意单击这个新 vApp 的“Open”(打开)超链接,以查看 vApp 图和其他设置。

在下一课中,我们将了解从目录部署 vApp。

 

从目录部署 vApp


现在,我们来学习如何在 vCloud Director 中,从现有目录构建新的 vApp。


 

从目录添加 vApp

 

  1. 在同一“租户 1”管理页面,单击“Home”(主页)按钮
  2. 单击“Add vApp from Catalog”(从目录添加 vApp)

 

 

选择 vApp 模板

 

  1. 从下拉菜单中选择“Public Catalogs”(公共目录)
  2. 选择“tclinux-base”黄金映像
  3. 单击“Next”(下一步)

 

 

为新的 vApp 命名

 

  1. 在“Name”(名称)中,键入“T1-Catalog-vApp”
  2. 单击“Next”(下一步)

 

 

选择存储策略

 

  1. 从“Storage Policy”(存储策略)下拉列表中选择“vSAN HOL Policy”(vSAN HOL 策略)
  2. 单击“Next”(下一步)

 

 

配置网络连接

 

  1. 从“Networks”(网络)下拉列表中选择“T1-OrgNet-Rtd”,以连接 NIC 0
  2. 单击“Next”(下一步)

 

 

自定义硬件

 

单击“Next”(下一步)

 

 

检查并完成

 

  1. 选中“Power on vApp after this wizard is finished”(本向导结束后启动 vApp)复选框
  2. 单击“Finish”(完成)

 

 

验证新的 vApp

 

几分钟后,我们从目录部署的新创建的 vApp 将处于“Running”(正在运行)状态。您可以随时单击“Open”(打开)超链接查看 vApp 图和其他设置。

 

改进的用户界面


vCloud Director v9.1 中引入的最大功能特性之一是新的 HTML5 租户用户界面。vCloud Director 9.5 完成了过渡,允许用户通过 HTML5 界面完成所有必要的任务。下面我们来看一下。


 

登录 vCD - Tenant1

 

  1. 如果您尚未通过桌面上或任务栏中的快捷方式启动 Chrome,请启动。
  2. 在书签栏中,单击“vCD - Tenant1”文件夹,然后选择“vCD - T1 HTML5”
  3. 键入“t1admin”作为用户名
  4. 键入“VMware1!”作为密码
  5. 单击“Login”(登录)

 

 

HTML5 用户界面

 

注意新 HTML5 租户 UI 与旧 Flex UI 之间的差异。您可以使用下拉菜单(顶部的三条线,有时也称为“汉堡菜单”)(1) 在“Datacenters”(数据中心)、“Libraries”(库)和“Administration”(管理)之间进行切换。默认情况下,您首先会看到“Datacenters”(数据中心)部分,其中突出显示了“Virtual Machines”(虚拟机)。请注意现在如何通过左侧导航栏 (2) 在“vApps”(vApp)、“Virtual Machines”(虚拟机)、“Network”(网络)、“Edges”(Edge) 和“Security”(安全性)之间导航。在主窗口中,如果您单击“Look in”(查找)下拉菜单,会发现自己可以在“All VMs”(所有虚拟机)、“Standalone VMs (default)”(独立虚拟机(默认))和“VMs in vApps”(vApp 中的虚拟机)(3) 之间进行切换。在不同选项之间切换。

注意,我们尚未拥有任何独立虚拟机。单击“NEW VM”(新建虚拟机)链接 (4) 创建新的独立虚拟机。

 

 

 

创建虚拟机

 

  1. 为虚拟机命名
  2. 向下滚动并选择“tclinux-base”模板
  3. 单击“OK”(确定)

注意,相比在旧 Flex UI 中创建虚拟机,此虚拟机创建流程要简单得多。新虚拟机可能需要几分钟才能创建完成,请耐心等待(完成后,状态将从“Busy”(忙碌)变为“Powered On”(已开启))。

 

 

 

近期任务

 

  1. 请注意“Recent Tasks”(近期任务)部分(这是 vCD 9.5 中的新增部分)。如果屏幕分辨率低,则屏幕看起来可能有点模糊。
  2. 单击向下双箭头以最小化“Recent Tasks”(近期任务)部分。
  3. 注意:如果需要重新展开该部分,可单击右下角的向上双箭头。

 

 

 

与虚拟机交互

 

虚拟机创建完成后,您可以在新的 UI 中使用它。

  1. 单击“ACTIONS”(操作)下拉链接,查看用于管理虚拟机的熟悉选项。
  2. 单击“监控”图标在新窗口中启动虚拟机的控制台。完成后关闭该窗口。
  3. 单击“Details”(详细信息)链接查看虚拟机的更多详细信息。

 

 

虚拟机详细信息

 

在“Virtual Machine Details”(虚拟机详细信息)主窗口中,您会看到虚拟机的基本信息。您可以在“Hardware”(硬件)、“Guest OS Customization”(自定义客户机操作系统)和“Advanced”(高级)部分中对虚拟机做出更改。

如果您已为 vCloud Director 配置了可选的指标数据库,则会看到新的“Monitoring Chart”(监控图表)选项。单击“Monitoring Chart”(监控图表)部分。

 

 

监控图表

 

监控图表从指标数据库提取数据。要查看其他可用指标,请单击“Metric”(指标)下拉菜单。

注意:由于您刚刚创建此虚拟机,图表中可能不会有太多指标。一段时间后,这些图表将显示更多数据(基于虚拟机的资源利用率)。几分钟后,您应该会在 cpu.usage.averagemem.usage.average 图表中看到一些数据。

查看指标的另一个方法是使用 vRealize Operations,它现在有一个租户应用,可使用插件在 vCD UI 中发布 vRealize Operations 的指标。该使用情景位于此实验室的配套实验室“HOL-1883-02-HBD - VMware Cloud Provider 计划 - 工具和产品”中。

 

 

从 OVF 添加 vApp

 

在 vCloud Director 的之前版本中,要部署 OVF/OVA,需要在 vCenter 中部署,然后再将其导入 vCloud Director。在新 HTML5 界面中,我们可以直接将 OVA/OVF 导入 vApp(或者直接添加到目录中)。

  1. 从左侧导航栏中选择“vApps”。在这里,您可以创建和管理 vApp,但不能管理单台虚拟机。
  2. 单击“Add vApp from OVF”(从 OVF 添加 vApp)

 

 

从 OVF 创建 vApp

 

  1. 单击上传按钮
  2. 在“Downloads”(下载)文件夹中选择“photon-custom”OVA
  3. 单击“Open”(打开)按钮
  4. 单击“Next”(下一步)按钮。在“Review Details”(查看详细信息)屏幕上,再次单击“Next”(下一步)按钮。

 

 

 

接受 EULA

 

  1. 向下滚动到 EULA 底部
  2. 选中复选框以同意接受 EULA
  3. 单击“Next”(下一步)按钮。单击“Select vApp Name”(选择 vApp 名称)页面上的“Next”(下一步)接受默认名称。

 

 

 

配置资源

 

  1. 删除“Photon OS”名称中的空格,使之变成“PhotonOS”
  2. 将“Storage Policy”(存储策略)设置为“vSAN HOL Policy”(vSAN HOL 策略)
  3. 单击“Next”(下一步)按钮

 

 

配置网络连接和自定义硬件

 

 

保留“Configure Networking”(配置网络连接)和“Customize Hardware”(自定义硬件)页面的默认设置,分别在每个页面上单击“Next”(下一步)。在“Ready to Complete”(即将完成)页面上,单击“Finish”(完成)

 

 

 

查看新的 vApp

 

新的 vApp 可能需要几分钟才能创建完成,但最终其状态会显示为“Stopped”(已停止)。该状态表明您已成功从 OVA 创建 vApp。

 

 

 

网络

 

  1. 单击左侧导航栏中的“Networks”(网络),查看企业 VDC 网络列表。
  2. 单击“T1-OrgNet-Rtd”企业 VDC 网络,查看该网络的详细信息。
  3. 注意“New”(新建)和“Delete”(删除)按钮,可用它们来添加或删除企业 VDC 网络。
  4. 单击“Convert To...”(转换为...)链接,查看用来将接口转换为子接口或打开分布式路由的选项。
  5. 单击“Cancel”(取消)

 

 

 

边缘

 

  1. 单击左侧导航栏中的“Edges”,让系统列出 Edge。
  2. 单击“T1-ESG”,查看 Edge 的详细信息。
  3. 请注意“Convert to Advanced”(转换为 Advanced)处于灰显状态。这是因为该 Edge 已转换为“Advanced”。
  4. 注意“Redeploy”(重新部署)链接,重新部署 Edge 服务网关时可使用它。
  5. 单击“Configure Services”(配置服务)链接,查看边缘配置弹出窗口。四处单击以查看所有可用的配置选项。完成后,单击右上角的“X”,关闭弹出窗口。

 

 

 

安全

 

  1. 单击左侧导航栏中的“Security”(安全性)
  2. 单击“Security Services for T1-OVDC”(T1-OVDC 的安全性服务)
  3. 单击“Configure Services”(配置服务)链接,查看企业 VDC 的 NSX 分布式防火墙设置的配置弹出窗口。四处单击,尝试配置各种设置。完成后,单击右上角的“X”,关闭弹出窗口。

 

 

 

独立磁盘

 

  1. 单击左侧导航栏中的“Independent Disks”(独立磁盘)

如果需要,可以在此创建独立磁盘。独立磁盘是可以在企业 VDC 中创建的独立虚拟磁盘。创建后,可将它们附加到在企业 VDC 中部署的任何虚拟机。

 

 

存储策略

 

  1. 单击左侧导航栏中的“Storage Policies”(存储策略)

在此可以查看适用于该企业 VDC 的存储策略。

 

 

设置

 

  1. 单击左侧导航栏中“Settings”(设置)下的“General”(常规)

在此可以查看该企业 VDC 的配置设置。

 

 

 

  1. 单击顶部的三条线(汉堡菜单),然后选择“Libraries”(库)

在“Libraries”(库)部分中,您可以访问 vApp 模板、介质库、目录和服务库。服务库是 vCloud Director 9.1 中新增加的一个功能特性,我们将在另一节中详细介绍。

 

 

管理

 

  1. 单击顶部的三条线(汉堡菜单),然后选择“Administration”(管理)

在 vCloud Director 9.1 中,只提供了多站点功能特性。vCloud Director 9.5 现在为企业管理员提供了从 HTML5 用户界面中管理其企业 VDC 的所有必需选项。单击左侧导航栏中的不同链接,了解哪些配置选项可用。我们将在下一节中介绍多站点功能。

 

配置多站点


对于可以在单独的 vCloud Director 实例中访问多个企业 VDC 的租户而言,vCloud Director 中的“多站点”可让他们通过单一界面查看和管理相应企业 VDC。部分 API 配置需要由 vCloud Director 管理员提前完成。之后,用户便可在新 HTML 5 租户 UI 中自行配置多站点。在本实验室中,API 相关步骤已完成。接下来,我们介绍企业管理员配置多站点的步骤。


 

管理

 

您应该已经以 t1admin 的身份登录到 vcd-01a 上的 T1 Org,且位于“Administration”(管理)部分中。

  1. 单击左侧导航栏中的“Multisite”(多站点)

 

 

登录 vCD-01b

 

  1. 在浏览器中打开一个新标签页
  2. 单击书签栏中的“vCD - Tenant1”文件夹,然后单击“vCD - Site B - HTML 5”链接
  3. t1admin 身份登录
  4. 密码是 VMware1!
  5. 单击“Login”(登录)按钮

 

 

进入 vCD-01b 中的“管理”

 

单击屏幕顶部附近的三条线(汉堡菜单),然后选择“Administration”(管理)

 

 

导出站点 B 的本地关联数据

 

  1. 单击左侧导航栏中的“Multisite”(多站点)
  2. 在 vcd-01b.corp.local 上单击“Export Local Association Data”(导出本地关联数据)链接
  3. 注意,此时将下载 assoc_data.xml
  4. 切换回浏览器的第一个标签页,返回 vcd-01a.corp.local

注意:如果您看到一条询问您是否要保留该文件的消息,请选择“Keep”(保留)

 

 

 

在站点 A 上创建新的企业关联

 

在 vcd-01a.corp.local 上单击“Create New Organization Association”(创建新的企业关联)

 

  1. 单击蓝色的“Upload”(上传)按钮
  2. 在“Downloads”(下载)文件夹中选择“assoc_data.xml”文件
  3. 单击“Open”(打开)按钮

 

单击“Next”(下一步)

 

单击“Submit”(提交)

 

单击“Finish”(完成)

 

 

导出站点 A 的本地关联数据

 

  1. 在 vcd-01a.corp.local 上单击“Export Local Association Data”(导出本地关联数据)
  2. 注意,此时将下载 assoc_data (1).xml
  3. 切换回浏览器的第二个标签页,返回 vcd-01b.corp.local

注意:如果您看到一条询问您是否要保留该文件的消息,请选择“Keep”(保留)

 

 

 

在站点 B 上创建新的企业关联

 

在 vcd-01b.corp.local 上单击“Create New Organization Association”(新建企业关联)链接

 

  1. 单击蓝色的“Upload”(上传)按钮
  2. 在“Downloads”(下载)文件夹中选择“assoc_data (1).xml”文件
  3. 单击“Open”(打开)按钮

 

单击“Next”(下一步)

 

单击“Submit”(提交)

 

单击“Finish”(完成)

 

 

在一个视图中查看两个站点

 

  1. 关闭第二个浏览器标签页,返回 vcd-01a.corp.local
  2. 单击屏幕顶部附近的三条线(汉堡菜单),然后选择“Datacenters”(数据中心)
  3. 向下滚动以查看 SiteB-T1-OVDC

注意,SiteB-T1-OVDC 可能需要几分钟才会显示。您可能需要刷新几次浏览器窗口。

 

 

查看站点 B

 

  • 如果单击其中一个数据中心(T1-OVDC 或 SiteB-T1-OVDC),将打开该数据中心,您可以使用该数据中心中的虚拟机。
  • 如果单击汉堡菜单并再次选择“Datacenters”(数据中心),将返回到此屏幕

 

vRealize Orchestrator 集成


vCloud Director 9.1 中引入的另一个功能特性是服务库,使用它可从 vRealize Orchestrator 导入和执行工作流。


 

以管理员身份登录

 

  1. 您应该已打开了一个浏览器窗口。如果没有,请双击桌面上的图标或单击任务栏中的按钮打开 Chrome
  2. 从书签工具栏中的“vCD-Admin”文件夹中选择“vCDa-Provider”书签链接。您将转至 vCloud Director 服务提供商管理门户登录屏幕
  3. 输入用户名“Administrator”
  4. 输入密码 VMware1!
  5. 单击“Login”(登录)

 

 

内容库

 

单击顶部附近的三条线(汉堡菜单),然后选择“Content Libraries”(内容库)

 

 

服务库

 

注意,服务库中只有一个工作流。接下来,我们来演示添加新工作流的步骤。

 

 

服务管理 - 服务类别

 

要将 vRealize Orchestrator (vRO) 工作流添加到 vCloud Director,首先需要添加 vRO 服务器和创建服务类别。

  1. 单击左侧导航栏中的“Service Management”(服务管理)。注意,vRO 服务器已添加。
  2. 单击“Service Categories”(服务类别)。注意,我们已拥有两个类别。我们来添加一个新类别。
  3. 单击“ADD”(添加)链接添加一个新类别

 

 

新的服务类别

 

  1. 将新类别命名为 Email
  2. 在“Description”(描述)字段中,键入 Email
  3. 单击“Upload”(上传)按钮导入图像

 

 

上传图像

 

服务类别需要有与之关联的图像。您可以创建自己的图像文件,也可以从 Web 下载图像。始终检查从 Web 下载的图像的许可权限(建议先搜索“免费图标”)。图像大小上限为 100x100 像素。我们已为您下载了一张名为 email.png 的图像。

  1. 选择“email.png”
  2. 单击“Open”(打开)按钮

 

 

保存新的服务类别

 

单击“Save”(保存)按钮,保存新的类别

 

 

导入工作流

 

 

  1. 单击左侧导航栏中的“Service Library”(服务库)
  2. 单击“New”(新建)链接

 

  1. 选择“Email”
  2. 单击“Next”(下一步)

 

  1. 选择“vro-01a.corp.local”
  2. 单击“Next”(下一步)

 

  1. 单击“vCD Test Workflows”(vCD 测试工作流)旁边的箭头,展开文件夹
  2. 选择“Send email to administrator@corp.local”(发送电子邮件至 administrator@corp.local)
  3. 单击“Next”(下一步)

 

单击“Done”(完成)

 

 

管理工作流

 

注意,新的工作流目前显示在“Service Library“(服务库)中。单击“Manage”(管理)链接,进行配置。

 

选择“Publish Workflow”(发布工作流)

 

  1. 选择“Publish to Service Providers”(发布到服务提供商)
  2. 选择“Publish to Tenants”(发布到租户)
  3. 注意,有一个“Publish to All Tenants”(发布到所有租户)选项。在本例中,我们将仅发布到 T1。选中“T1”复选框
  4. 单击“Save”(保存)

 

 

测试工作流

 

单击“Execute”(执行)链接,运行工作流

 

  1. 输入主题
  2. 输入电子邮件内容
  3. 单击“Finish”(完成)

 

 

检查是否已发布到租户

 

  1. 在 Chrome 中单击“自定义及控制”按钮,并选择“打开新的无痕窗口”
  2. 单击“vCD - Tenant 1”文件夹,然后选择“vCD - T1 HTML 5”(上面的图像中未显示)
  3. t1admin 身份登录
  4. 密码是 VMware1!
  5. 单击“Login”(登录)

 

  1. 单击顶部附近的三道线(汉堡菜单),并选择“Libraries”(库)
  2. 单击左侧导航栏中的“Service Library”(服务库)
  3. 查看新的工作流。根据需要单击“Execute”(执行)并发送电子邮件。

 

 

附加部分:创建您自己的工作流并导入

 

注意:仅当您有空闲时间且熟悉 vRealize Orchestrator 时,才需完成此步骤。

本实验室中的这一部分使用一个非常简单的工作流展示了在 vCloud Director 中导入、发布和执行 vRO 工作流的过程。如果您熟悉 vRealize Orchestrator 且希望玩转自己的工作流,可以从 Windows“Start”(开始)菜单启动 vROWorkflowDesigner。

用户名:administrator@vsphere.local
密码:VMware1!

如果您不熟悉 vRealize Orchestrator,则可能需要先另行学习重点介绍该内容的动手实验室,然后再尝试创建自己的工作流并将它们导入 vCloud Director。另请务必注意,vCloud Director 只能与某些输入类型搭配使用。有关更多详情,请查看相应文档。

vCloud Director 9.5 发行说明:


vCloud Director 9.5 仅支持下列 vRealize Orchestrator 工作流输入参数:

  • boolean
  • sdkObject
  • secureString
  • number
  • mimeAttachment
  • properties
  • date
  • composite
  • regex
  • encryptedString
  • array

 

总结


本单元中,您了解了 vCloud Director 如何构建多租户服务。我们创建了一个新 vApp 并从目录部署了一个 vApp。此外,我们还探讨了 HTML5 用户界面,配置了多站点,并演练了 vRealize Orchestrator 集成。


 

您已完成第 2 单元的学习

祝贺您!您已经完成了第 2 单元的学习。

有关 vCloud Director 的更多信息,请单击以下链接:

继续学习以下您最感兴趣的任意单元。

 

 

 

如何结束实验室练习

 

要结束实验室,请单击“END”(结束)按钮。

 

第 3 单元 - vCloud Director 9.5 的新功能特性(30 分钟)

简介


本单元包含以下课程:

  • vCD v9.5 的新功能特性

vCD v9.5 的新功能特性


vCloud Director v9.5 版本为该平台引入了一些新的功能特性。我们来了解一下这些功能特性。


 

概述

 

VMware vCloud Director (vCD) 是 VMware Cloud Provider 平台内的中央云计算管理和编排平台,可让服务提供商只需几分钟时间即可编排软件定义且随时可用的模块化虚拟数据中心的调配。

vCD 版本 9.5 新增的功能特性利用 Software Defined Data Center (SDDC) 功能以及 VMware vSphere 的服务器虚拟化功能特性,为服务提供商提供了一个用于交付基础架构即服务 (IaaS) 解决方案的强大平台。

VMware vCloud Director 9.5 包括下列新的功能和特性:

  • 功能完善的 HTML5 租户门户
  • 跨企业 VDC 和多站点跨 VDC 网络连接
  • 对 NSX-T 的初始支持
  • 增强的基于角色的访问控制 (RBAC)
  • vCloud Director 虚拟设备
  • 对客户机虚拟机的 IPv6 支持
  • 更新的 vRealize Orchestrator 插件
  • API 和 SDK 增强功能
  • 容器服务扩展 (CSE) 1.2

 

 

HTML5 租户门户增强功能

 

vCloud Director 版本 9 引入了一个基于 HTML 5 技术的面向租户的新 Web 门户,因而不再需要闪存浏览器插件。在 vCloud Director 9.5 中,该 HTML 5 租户门户现在具有与基于闪存的传统 Flex 客户端相同的功能特性。

 

 

其他改进

此外,该租户门户中还添加了以下增强功能:

 

  • 对独立磁盘的支持:以前,只能通过 API 使用独立磁盘,现在,租户用户可以创建和管理独立磁盘。

 

  • 对关联性规则的支持:租户无法在用户界面中以自助服务方式定义关联性规则和反关联性规则

 

 

跨企业 VDC 和多站点跨 VDC 网络连接

 

vCloud Director 9.1 虽然引入了通过 HTML5 租户 UI 配置 vCD 多站点的功能(参见上一单元),但该功能仅用于通过同一租户门户管理来自不同 vCD 实例的不同企业 VDC。

在 NSX 通用传输域的支持下,vCloud Director 9.5 支持跨企业 VDC 的 L2 延伸网络。这使得云服务提供商可以为以下用户场景提供更好的支持:

  • 跨数据中心的分布式应用和池化资源
  • 跨不同数据中心(企业 VDC)实现应用级冗余或集群化
  • 灾难恢复场景

如果使用现有的多站点功能关联连接到 L2 延伸网络的企业 VDC,那么甚至可以由不同的 vCloud Director 安装来管理这些企业 VDC。

云服务提供商可在 NSX 中设置跨 vCenter 网络连接功能,创建通用传输域,并且可(跨越多个 vCD 安装)关联 vCD 站点。

然后,租户管理员可以创建一个延伸网络,通过租户用户界面选择活动和备用出口,并在用户界面的图表中查看所创建的跨 VDC 网络体系架构。

通常与在 vCloud Director 中一样,当然也能通过 API 使用跨 VDC 网络连接功能。

 

 

对 NSX-T 的初始支持

vCloud Director 9.5 是第一个支持 NSX-T 的版本,可与同一 vCloud Director 安装中对 NSX-V 的现有支持相结合。可以将 NSX-T Manager 和相应的 vCenter 作为一项资源添加到 vCD 中(通过 API),并创建由 NSX-T 提供支持的 Provider VDC (PVDC)。此 PVDC 中的所有 vCenter 都应由相同的 NSX-T Manager 提供支持。然后,这些 vCenter 中的所有主机将随 DPDK 交换机一同安装。可以为每个企业 VDC 创建 VLAN 支持的网络池,由此,租户端的网络配置就与 NSX-V 相同了。

 

 

增强的基于角色的访问控制 (RBAC)

 

vCloud Director 9.5 包含重新设计(但具有向后兼容性)的多租户基于角色的访问控制 (RBAC) 系统。云服务提供商可以创建全局租户角色和权限捆绑包。

全局租户角色:

系统管理员可以创建和编辑全局租户角色并将它们发布到一个或多个企业,可将全局租户角色分配给这些企业中的租户用户。企业管理员不能编辑全局租户角色。

权限捆绑包:

系统管理员可以使用权限捆绑包管理为每个企业提供的权限。权限捆绑包是一组权限,系统管理员可以将它们发布到一个或多个企业。系统管理员可以创建和发布与服务层、单独货币化的功能或任何其他任意权限分组对应的权限捆绑包。只有系统管理员才能查看和管理权限捆绑包。您可以将多个捆绑包发布到同一企业。

租户自服务 RBAC

租户管理员可以在租户 UI 中定义自己的租户特定角色。这将允许租户用户自己的管理员对其权限进行自助管理,无需云服务提供商介入。

 

 

vCloud Director 虚拟设备

vCloud Director 通常作为二进制 .bin 文件安装在受支持的 Linux 操作系统上。为了简化 vCloud Director 单元的安装和维护,自 vCloud Director 9.5 起,推出了一个基于 OVA 和 Photon 2.0 操作系统的虚拟设备。该虚拟设备包含 vCloud Director 单元,并且可以使用 vSphere Client 将其直接部署到 ESXi 主机上。

使用 vCloud Director 9.5 .ova 虚拟设备的先决条件:

  • 有一个外部数据库并准备好供 vCD 使用。(注意 - vCD 9.5 仅支持 MS SQL 和 PostgreSQL)
  • 有一个 NFS 服务器,其中的导出设置用作服务器组传输空间。
  • 单元前有一个负载均衡器。
  • 该虚拟设备不包含 AMQP 服务器或 Cassandra 数据库,因此需要单独安装它们(如果需要)。

 

 

IPv6 支持

vCloud Director 9.5 引入了针对客户机虚拟机、外部网络、企业 VDC 网络和 vApp 网络的 IPv6 支持,并允许虚拟机连接到物理 IPv6 网络。

 

 

适用于 vCloud Director 的 vRealize Orchestrator 插件

 

云服务提供商可以利用预先设计的 vRO 工作流库构建和部署自定义 vCD 工作流(面向 SP 和租户),这些工作流可自动执行并编排 vCD 中的许多 SP 管理员和租户任务(可以在 CSP 或租户级别,在给定用户的安全环境中执行此类 vRO 工作流)。VMware Cloud Platform 提供了更多自动化和编排选项,支持用户通过 vRO 工作流访问 vCD 任务,从而使该平台更具吸引力和灵活性。

vCloud Director 9.5 提供了一个用于 vRealize Orchestrator 的新插件。该新插件允许工作流与最新版本的 vCD API(版本 31.0)进行交互。这使工作流开发人员能够自动执行 vCD 9.5 中的所有新功能。

该新插件版本支持多站点 vCD 环境,因此,可以在正常连接以及支持多站点的 vCD 连接上执行工作流。

由于 API 发生更改,某些操作已被修改,因此,必须审查现有自定义工作流,并根据需要重新添加这些操作的当前版本(有关详细信息,请参阅适用于 vCloud Director 的 vRO 插件发行说明)。

可以从以下位置找到已更改操作的列表:https://docs.vmware.com/en/vRealize-Orchestrator/9.5/com.vwmare.using.vcd.plugin.doc-95/GUID-FDCB8232-5ECC-4A7D-958D-4A6B1955D5B1.html

 

 

API 和 SDK 增强功能

vCloud Director 9.5 引入了 vCloud API 的新版本 31.0,添加了几项新功能,如 oAuth 2.0 SSO 支持以及目录项所有权变更 API 等。

vCloud Director 9.5 取消了对 vCloud API 19.0 或之前版本的支持,弃用了从 20.0 到 26.0 的 API 版本。

此外,将某些 API 标记为“Advanced Depreciation”(提前折旧)(即,将在下一个版本中删除这些 API,因为不再需要它们):

POST /admin/org/{orgId}/role/{id}/action/relinkToTemplate 将某个角色重新链接到其 defaultRoleId 所指定的模板。

POST /admin/org/{orgId}/role/{id}/action/unlinkFromTemplate 将某个角色从其 defaultRoleId 所指定的模板解除链接。

POST /admin/role/{id}/action/relinkToTemplate 将某个角色重新链接到其 defaultRoleId 所指定的模板。

POST /admin/role/{id}/action/unlinkFromTemplate 将某个角色从其 defaultRoleId 所指定的模板解除链接。

POST /admin/extension/host/{id}/action/disable 禁用一个主机。

POST /admin/extension/host/{id}/action/enable 启用一个主机。

POST /admin/extension/host/{id}/action/prepare 准备一个主机。

POST /admin/extension/host/{id}/action/repair 修复一个主机。

POST /admin/extension/host/{id}/action/unprepare 取消准备一个主机。

POST /admin/extension/host/{id}/action/upgrade 在升级 vCloud Director 软件后,再升级主机上的 vCloud Director 主机代理。

Python SDK(最新版本 20.0.0)https://pypi.org/project/pyvcloud 和 VCD-CLI(最新版本 21.0.0)https://pypi.org/project/pyvcloud 随新 API 版本同时发布。

 

 

容器服务扩展 (CSE) 1.2

随着新 vCloud Director 版本的发布,GitHub 上还发布了一个新的容器服务扩展 (CSE) 版本:https://github.com/vmware/container-service-extension

该新版本的 CSE 包括:

 

总结


本单元介绍了 vCloud Director 9.5 的一些新功能特性。


 

您已完成第 3 单元的学习

祝贺您!您已经完成了第 3 单元的学习。

有关 vCloud Director 的更多信息,请单击以下链接:

继续学习以下您最感兴趣的任意单元。

 

 

 

如何结束实验室练习

 

要结束实验室,请单击“END”(结束)按钮。

 

总结

感谢您参加 VMware 动手练习。 请务必访问 http://hol.vmware.com/ 继续完成在线练习。

练习 SKU: HOL-1983-01-HBD

版本: 20190709-104447