云联壹云 私有云

介绍如何使用云联壹云提供的私有云功能。

云联壹云 提供内置私有云的功能,本章节用于帮助用户快速创建 云联壹云 平台的虚拟机。

概念介绍

  • 区域:区域为物理概念,一般为数据中心的地理区域,一般为城市,如北京等。 云联壹云 私有云只有一个区域,只支持改名。
  • 可用区:可用区是区域下电力和网络相互独立的物理区域,一般为机房名称,例如望京,酒仙桥等。
  • VPC:专有网络VPC(Virtual Private Cloud)是一块逻辑隔离的网络空间。
  • 二层网络:二层网络即二层广播域,用于网络隔离,一般情况下宿主机和虚拟机需要处于同一广播域。
  • IP子网:IP子网是基于二层网络创建的,用于为宿主机、裸金属、虚拟机、容器等资源分配IP地址,一般为私网。
  • 宿主机:即安装了host服务的服务器,启用状态的宿主机可以用于创建虚拟机。
  • 存储:用于保存虚拟机的磁盘文件等, 云联壹云 支持本地存储、Ceph、NFS等存储。
  • 镜像:镜像用于创建虚拟机,管理员可以从镜像市场导入镜像,也支持用户自定义上传镜像等。

部署流程

云联壹云 支持创建经典网络和VPC网络的虚拟机。

  • 经典网络:即和宿主机、物理机共享使用的网络资源池,相同的内网IP无法分配不同虚拟机使用。
  • VPC网络:VPC是一块逻辑隔离的网络空间,在VPC内用户可以自定义网络、IP地址等。在不同VPC上可以使用相同的内网IP。VPC网络的虚拟机可以通过EIP与经典网络中的虚拟机进行通信等。

经典网络虚拟机

当用户安装完 云联壹云 产品,第一次登录 云联壹云 平台选择 云联壹云 私有云功能时,将进入引导流程快速配置区域、可用区、二层网络、IP子网、启用宿主机、配置存储、导入镜像等,详情请参考安装部署-初始化引导

如在引导过程中跳过引导或配置的资源不能完全满足用户需求时,用户可通过以下步骤部署经典网络的虚拟机。

VPC网络虚拟机

VPC网络虚拟机无法通过引导流程快速部署,可通过以下步骤部署VPC网络的虚拟机。

部署流程

管理员登录

以cloudadmin管理员账户为例。

  1. 管理员用户登录 云联壹云 平台,默认进入到system项目。
  2. 通过右上角切换到管理后台视图。
  3. 以下操作都基于管理后台视图。

新建可用区

请管理员根据实际情况添加可用区,如已有可用区,跳过该步骤。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/地域/可用区” 菜单项,进入可用区页面。

  2. 单击列表上方 “新建” 按钮,弹出新建可用区对话框。

  3. 设置名称、选择区域、位置,单击 “确定” 按钮,创建可用区。

新建VPC网络

仅创建VPC网络的虚拟机时需要创建VPC网络。请管理员根据实际情况在可用区下添加配置VPC网络。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/VPC” 菜单项,进入VPC页面。

  2. 单击列表上方 “新建” 按钮,弹出新建VPC对话框。

  3. 配置以下参数:

    • 指定域:选择VPC所属的域。
    • 名称:设置VPC的名称。
    • 平台:选择“本地IDC”。
    • 区域:选择默认区域。
    • 目标网段:VPC网络的专用网段。VPC下的IP子网都将使用该网段地址。支持网段:10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。

  4. 单击 “确定” 按钮,完成操作。

新建二层网络

仅创建经典网络的虚拟机以及宿主机时需要创建二层网络,请管理员根据实际情况在可用区中添加配置二层网络。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/二层网络” 菜单项,进入二层网络页面。

  2. 单击列表上方 “新建” 按钮,弹出新建二层网络对话框。

  3. 设置以下参数。

    • 指定域:选择二层网络的所属域。
    • 专有网络:选择本地区域以及本地VDC。
    • 可用区:选择二层网络属于的可用区。
    • 名称:设置二层网络的名称。
    • 带宽:设置二层网络支持的网络带宽,包括百兆(100M)、千兆(1G)、双千兆(2x1G)、万兆(10G)、双万兆(2x10G)、25G、40G、100G。二层网络带宽主要为了统计网络利用率,来确定虚拟机的网络负载情况。

  4. 单击 “确定” 按钮,完成操作。

新建IP子网

新建经典网络的IP子网

请管理员根据需求为虚拟机创建经典网络的IP子网。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/IP子网” 菜单项,进入IP子网页面。

  2. 单击列表上方 “新建” 按钮,进入新建IP子网页面。

  3. 设置以下参数。

    • 指定项目:选择IP子网的所属项目。

    • 名称:设置IP子网的名称。

    • 区域:选择IP子网所属区域。

    • VPC:选择Default VPC。

    • 二层网络:选择区域、专有网络以及二层网络。

    • 服务器类型:设置IP子网用于为哪类服务器分配IP地址,包括虚拟机(虚拟机和裸金属)、物理机(物理机和宿主机)、PXE、IPMI、弹性公网IP。

    • 子网网段:设置起始IP地址、结束IP地址、子网掩码、默认网关(选填)、VLAN ID(选填)等。支持一次性增加6个IP子网段,当一次性创建多个IP子网时,子网名称由系统自动分配,如创建3个IP子网,页面中IP子网名称设置为network,则名称依次为network0、network1、network2。

    • 自动调度:仅当服务器类型为虚拟机时,支持设置自动调度,启用自动调度后,用户创建虚拟机网络指定自动调度时,将从启用自动调度的IP子网中为虚拟机分配IP地址。

    • 高级配置:单击“高级配置”超连接,展开高级配置选项。

      • 地址分配策略:包括缺省策略(物理机从IP子网高地址开始分配,虚拟机从IP子网低地址开始分配)、从高地址分配、从低地址分配、随机分配。
      • 域名服务器:设置域名服务器。
      • 主机域名后缀:当设置主机域名后缀时,当系统为主机分配一个IP,同时也会创建一条指向该IP的域名记录,域名格式由主机名称+主机域名后缀组成。例如主机名称为VM01,分配IP地址为192.168.1.1,主机域名后缀为test.com。即创建一条192.168.1.1与VM01.test.com对应的域名记录,当使用ping命令,ping VM01.test.com,将返回192.168.1.1的IP地址。

  4. 单击 “确定” 按钮,创建经典网络使用的IP子网。

新建VPC网络的IP子网

请管理员根据实际情况为虚拟机创建VPC网络的IP子网。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/IP子网” 菜单项,进入IP子网页面。

  2. 单击列表上方 “新建” 按钮,进入新建IP子网页面。

  3. 设置以下参数。

    • 指定项目:选择IP子网所属的项目。
    • 子网名称:IP子网的名称。
    • 平台:选择本地IDC。
    • VPC:选择上面步骤创建的VPC。非Default VPC。
    • 可用区:选择IP子网所属的可用区,一个VPC下可以有多个可用区的IP子网,同一VPC下不同可用区的子网默认互通。
    • 子网网段:设置子网的IP地址范围,IP子网需要在VPC的网段范围内。支持最多增加5个子网。
    • 自动调度:启用自动调度后,用户创建虚拟机网络指定自动调度时,将从启用自动调度的IP子网中为虚拟机分配IP地址。

  4. 单击 “确定” 按钮,创建VPC网络的IP子网。

创建弹性公网IP类型的IP子网

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/基础网络/IP子网” 菜单项,进入IP子网页面。

  2. 单击列表上方 “新建” 按钮,进入新建IP子网页面。

  3. 设置以下参数。

    • 指定项目:选择IP子网所属的项目。

    • 子网名称:IP子网的名称。

    • 平台:选择本地IDC。

    • VPC:选择为“Default(经典网络)”时:

    • 二层网络:选择区域、专有网络以及二层网络。

    • 服务器类型:选择弹性公网IP。

    • IP子网:设置起始IP地址、结束IP地址、子网掩码、默认网关、VLAN ID等。支持一次性增加6个IP子网段,当一次性创建多个IP子网时,子网名称由系统自动分配,如创建3个IP子网,页面中IP子网名称设置为network,则名称依次为network0、network1、network2。

    • 高级配置:单击“高级配置”超连接,展开高级配置选项。

      • 地址分配策略:包括缺省策略(物理机从IP子网高地址开始分配,虚拟机从IP子网低地址开始分配)、从高地址分配、从低地址分配、随机分配。
      • 域名服务器:设置域名服务器。
      • 主机域名后缀:当设置主机域名后缀时,当系统为主机分配一个IP,同时也会创建一条指向该IP的域名记录,域名格式由主机名称+主机域名后缀组成。例如主机名称为VM01,分配IP地址为192.168.1.1,主机域名后缀为test.com。即创建一条192.168.1.1与VM01.test.com对应的域名记录,当使用ping命令,ping VM01.test.com,将返回192.168.1.1的IP地址。

  4. 单击 “确定” 按钮,创建弹性公网IP类型的IP子网,后续新建的 云联壹云 平台的EIP都将从弹性公网IP类型中的中分配。

启用宿主机

宿主机即安装host服务的服务器,当宿主机处于启用状态,且host服务在线时才可以创建虚拟机。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/基础资源/宿主机” 菜单项,进入宿主机页面。

  2. 一般情况下,安装完host服务注册到 云联壹云 平台的宿主机默认处于禁用状态,需要管理员启用宿主机。如有多台禁用状态的宿主机可以批量启用宿主机。

    • 单个启用:单击指定"禁用"状态宿主机右侧 “更多” 按钮,选择下拉菜单 “启用” 菜单项,启用宿主机。
    • 批量启用:在宿主机列表中选择一个或多个"禁用"状态的宿主机,单击列表上方 “更多” 按钮,选择下拉菜单 “启用” 菜单项,启用宿主机。

存储配置

云联壹云 支持宿主机本地存储、Ceph、NFS以及GPFS存储等。下面分别介绍 云联壹云 平台如何挂载NFS存储、Ceph存储以及GPFS存储等。

宿主机本地存储

当宿主机注册到 云联壹云 平台,宿主机本地存储信息将显示在存储列表中。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入存储页面,查看宿主机本地存储状态。

  2. 当存储状态在线且处于启用状态时,用户创建 云联壹云 虚拟机时,系统盘和数据盘可选择本地硬盘。

Ceph存储

当环境中存在Ceph存储时,可通过以下步骤在 云联壹云 平台上使用Ceph存储。

新建Ceph存储

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入存储页面。

  2. 单击列表上方 “新建” 按钮,弹出新建存储对话框。

  3. 设置名称、区域和可用区、介质类型、选择存储类型为“Ceph”、并配置Ceph Mon Host、Ceph Key以及Ceph Pool。

关联宿主机

将ceph存储关联到宿主机之后,在 云联壹云 平台创建虚拟机时可以选择ceph存储。

  1. 单击指定Ceph存储右侧操作列 “更多” 按钮,选择下拉菜单 “关联宿主机” 菜单项,弹出关联宿主机对话框。

  2. 选择需要关联ceph存储的宿主机(支持批量选择),单击 “确定” 按钮,关联宿主机。

  3. 当ceph存储实际容量和虚拟机容量存在数值,且处于启用、在线状态时,用户创建虚拟机时可选系统盘或数据盘类型为rbd(即GPFS存储)。

NFS存储

当环境中存在NFS存储时,可通过以下步骤创建并挂载存储。

新建NFS存储

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入存储页面。

  2. 单击列表上方 “新建” 按钮,弹出新建存储对话框。

  3. 设置名称、区域和可用区、介质类型、其中存储类型选择“NFS”、并设置NFS Host(NFS服务器IP地址)、NFS Shared Dir(共享目录),单击 “确定” 按钮。

关联宿主机

NFS存储添加完成后,需要关联宿主机主机上使用。

  1. 单击指定NFS存储右侧操作列 “更多” 按钮,选择下拉菜单 “关联宿主机” 菜单项,弹出关联宿主机对话框。

  2. 选择需要关联NFS存储的宿主机(当宿主机挂载点一样时,可以批量关联宿主机)、设置挂载点,单击 “确定” 按钮。

  3. 当NFS存储实际容量和虚拟机容量存在数值,且处于启用、在线状态时,用户创建虚拟机时可选系统盘或数据盘类型为nfs存储。

GPFS存储

当环境中存在GPFS存储时,可通过以下步骤在 云联壹云 平台上使用GPFS存储。

新建GPFS存储

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/块存储/块存储” 菜单项,进入存储页面。

  2. 单击列表上方 “新建” 按钮,弹出新建存储对话框。

  3. 设置名称、区域和可用区、介质类型、选择存储类型为“GPFS”,单击 “确定” 按钮。

关联宿主机

使用GPFS存储的场景一般为用户环境中的宿主机上已关联了GPFS存储,如需在 云联壹云 平台上创建虚拟机时可选GPFS,需要进行关联宿主机操作。

  1. 单击指定GPFS存储右侧操作列 “更多” 按钮,选择下拉菜单 “关联宿主机” 菜单项,弹出关联宿主机对话框。

  2. 选择需要关联GPFS存储的宿主机(当宿主机挂载点一样时,可以批量关联宿主机)、设置挂载点(挂载点为实际宿主机已挂载GPFS的挂载点),单击 “确定” 按钮。

  3. 当GPFS存储实际容量和虚拟机容量存在数值,且处于启用、在线状态时,用户创建虚拟机时可选系统盘或数据盘类型为GPFS存储。

导入镜像

云联壹云 平台支持镜像市场功能,镜像市场中包含用户常见的Windows以及Linux镜像,管理员可以在镜像市场中导入需要的镜像用于创建虚拟机。镜像市场功能要求节点可以访问阿里云OSS(Object Storage Service,对象存储)北京。

系统镜像从格式上主要分为两大类,包括虚拟机镜像和ISO镜像,如下表所示:

镜像格式 格式 特点 用法
虚拟机镜像 QCOW2、VMDK、RAW、VHD 用于创建虚拟机和裸金属等,一个镜像拥有多种格式,确保镜像可以适配多个平台,开机即可使用,无需安装操作系统等。 当镜像是公共镜像时,创建虚拟机时需要在公共镜像中选择,当镜像是自定义镜像时,创建虚拟机时需要在自定义镜像中选择。
ISO镜像 ISO 仅用于创建 云联壹云 平台的虚拟机。虚拟机安装完成后还需要远程登录虚拟机进行安装操作系统等操作 无论ISO镜像是什么镜像类型,创建虚拟机时选择从ISO启动中选择ISO镜像

系统镜像从类型上可分为公共镜像和自定义镜像,如下表所示:

镜像类型 说明 来源
公共镜像 共享范围默认为系统共享,不允许更改共享范围。 管理员或域管理员从镜像市场导入的镜像;管理员将所在项目的自定义镜像设置为公共镜像。
自定义镜像 共享范围默认为私有,可设置共享范围。 任意用户上传的镜像;通过保存系统镜像生成的镜像;管理员将所在项目的公共镜像设置为自定义镜像。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/镜像/系统镜像” 菜单项,进入镜像页面。

  2. 单击 “镜像市场” 按钮,进入镜像市场页面。

  1. 分别在虚拟机或ISO页签的未导入页面导入所需镜像,当镜像导入完成后将显示在镜像列表。管理员可在虚拟机或ISO页签的已导入页面中查看导入镜像。

  2. 从镜像市场导入的镜像默认为公共镜像,系统中的任意用户都可以使用。

创建经典网络的虚拟机

当可用区、二层网络、IP子网、存储、宿主机、镜像等创建虚拟机必备条件设置完成后,管理员以及项目用户可以创建 云联壹云 平台经典网络的虚拟机。本章节以cloudadmin管理员在管理后台创建虚拟机为例。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/主机/虚拟机” 菜单项,进入虚拟机页面。

  2. 单击列表上方 “新建” 按钮,进入本地IDC创建虚拟机页面。

  3. 设置以下参数:

    • 指定项目:管理员用户支持指定虚拟机所在项目,项目用户创建虚拟机时,默认为用户当前所在项目。
    • 区域:选择区域和可用区。上述资源都是基于该区域和可用区创建并配置等。
    • 名称:虚拟机的名称。
    • 到期释放:为了避免资源的浪费,建议用户勾选该项,并设置时间。
    • 数量:支持一次创建多台虚拟机,名称后加-数字表示。
    • 平台:选择 云联壹云 平台。
    • 是否配置GPU:当宿主机上存在GPU卡时,才可以选择,此时操作系统镜像选择带for Nvidia GPU信息的镜像。
    • 操作系统:根据实际情况可以分别从公共镜像列表、自定义镜像列表、从ISO启动中选择所需镜像,建议从公共镜像中选择。
    • CPU核数、内存、套餐:控制节点安装完成后自动生成常见套餐,用户可根据CPU、内存配置选择对应套餐,如无可用套餐,管理员可在“主机/套餐/套餐”页面中添加所需套餐信息。
    • 系统盘:选择系统盘的类型并设置大小。
      • 本地硬盘:即在宿主机的本地存储上创建磁盘文件。
      • Ceph RBD:即在ceph存储上创建磁盘文件。
      • GPFS:即在GPFS共享存储上创建磁盘文件。
      • NFS:即在NFS网络存储上创建磁盘文件。
    • 数据盘:选择数据盘类型并设置大小。
    • 管理员密码:可保持默认,随机生成密码。
    • 网络:保持默认由系统自动调度网络或指定经典网络VPC下的IP子网。
    • 标签:为资源绑定标签,支持新建或绑定已有标签。
    • 安全组:可保持默认或指定安全组,如无可用安全组,需要管理员或用户在“主机/网络/安全组”页面创建安全组并设置对应规则等。
    • 调度策略:建议保持默认,项目中用户无需配置该项。
    • 引导方式:建议保持默认。
    • 高可用:如需要设置虚拟机高可用,可勾选该项,其中管理员用户支持选择备份机所在的宿主机、项目用户不支持设置。

  4. 单击列表上方 “新建” 按钮,创建 云联壹云 平台的虚拟机。

创建VPC网络的虚拟机

当可用区、VPC、IP子网、存储、宿主机、镜像等创建虚拟机必备条件设置完成后,管理员以及项目用户可以创建 云联壹云 平台经典网络的虚拟机。本章节以cloudadmin管理员在管理后台创建虚拟机为例。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/主机/虚拟机” 菜单项,进入虚拟机页面。

  2. 单击列表上方 “新建” 按钮,进入本地IDC创建虚拟机页面。

  3. 设置以下参数:

    • 指定项目:管理员用户支持指定虚拟机所在项目,项目用户创建虚拟机时,默认为用户当前所在项目。
    • 区域:选择区域和可用区。上述资源都是基于该区域和可用区创建并配置等。
    • 名称:虚拟机的名称。
    • 到期释放:为了避免资源的浪费,建议用户勾选该项,并设置时间。
    • 数量:支持一次创建多台虚拟机,名称后加-数字表示。
    • 平台:选择 云联壹云 平台。
    • 是否配置GPU:当宿主机上存在GPU卡时,才可以选择,此时操作系统镜像选择带for Nvidia GPU信息的镜像。
    • 操作系统:根据实际情况可以分别从公共镜像列表、自定义镜像列表、从ISO启动中选择所需镜像,建议从公共镜像中选择。
    • CPU核数、内存、套餐:控制节点安装完成后自动生成常见套餐,用户可根据CPU、内存配置选择对应套餐,如无可用套餐,管理员可在“主机/套餐/套餐”页面中添加所需套餐信息。
    • 系统盘:选择系统盘的类型并设置大小。
      • 本地硬盘:即在宿主机的本地存储上创建磁盘文件。
      • Ceph RBD:即在ceph存储上创建磁盘文件。
      • GPFS:即在GPFS共享存储上创建磁盘文件。
      • NFS:即在NFS网络存储上创建磁盘文件。
    • 数据盘:选择数据盘类型并设置大小。
    • 管理员密码:可保持默认,随机生成密码。
    • 网络:指定VPC网络下的IP子网,VPC网络不支持默认调度。
    • 标签:为资源绑定标签,支持新建或绑定已有标签。
    • 安全组:可保持默认或指定安全组,如无可用安全组,需要管理员或用户在“主机/网络/安全组”页面创建安全组并设置对应规则等。
    • 调度策略:建议保持默认,项目中用户无需配置该项。
    • 引导方式:建议保持默认。
    • 高可用:如需要设置虚拟机高可用,可勾选该项,其中管理员用户支持选择备份机所在的宿主机、项目用户不支持设置。

  4. 单击 “新建” 按钮,创建 云联壹云 平台的虚拟机。

为VPC网络的虚拟机绑定EIP

VPC网络的虚拟机只能与VPC网络的虚拟机通信,如需要与外部通信,还需要绑定EIP。

  1. 在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “主机/主机/虚拟机” 菜单项,进入虚拟机页面。

  2. 单击虚拟机右侧操作列 “更多” 按钮,选择下拉菜单 “绑定弹性公网IP” 菜单项,弹出绑定弹性公网IP对话框。

  3. 选择绑定方式为新建,设置带宽,单击 “确定” 按钮。