Fusioncompute高级特性
1、虚拟机删除
虚拟机删除分为安全删除和普通删除两种类型,下图是华为官方文档给出的解释:
2、虚拟机模板:
我们可以通过虚拟机模板来部署虚拟机,也可以将虚拟机转换、导出或者克隆为模板。在将虚拟机导出为模板时,我们可以看到有两种格式,一种是ovf,一种是ova,如下图所示:
ovf格式:ovf导出时是生成一个文件夹,里边有两个ovf格式的文件,一个是虚拟机,一个是磁盘。相当于ovf导出模板时是将虚拟机和磁盘分开导出的。
ova格式:ova格式导出时直接生成一个ova文件,是将虚拟机和磁盘一块打包导出。
我们在制作模板时,不管是windows和Linux,都需要将网卡信息、主机名等个性化配置清空之后才能生成模板,不然我们按模板部署虚拟机时,所有的虚拟机都有一样的网卡配置和主机名等。windows中清除个性化信息很简单,windows中自带一个Sysprep的应用程序,我们启动这个程序就可以将所有的个性化信息清除,之后我们关机把他转为模板即可。Linux中比较复杂,我们必须去一个一个修改响应的配置文件。
3、文件夹:
集群文件夹:当资源池中有多个集群时,可以通过创建集群文件夹,将不同的集群放入不同的文件夹中,从而实现对集群的分类管理。这就是集群文件夹的功能。
虚拟机文件夹:同理,我们可以将不同业务需求的虚拟机或者不同类别的虚拟机放入不同的虚拟机文件夹中,从而实现对虚拟机的分类管理。
存储和网络之前博客中已经写过。
4、安全组:
FC中的安全组引用的是公有云的概念。公有云中安全组分为入方向和出方向,但是在FC中,安全组默认只有入方向。安全组规则是指入方向的流量白名单的配置策略。
配置安全组规则时,协议那里既可以选择TCP、UDP等,也可以直接选择Any,任一协议都可以。之后我们可以添加IP段。
添加完安全组规则之后,如下图所示:
添加完之后,我们需要将安全组规则应用到虚拟机上,在虚拟机网卡中,我们可以配置安全组,将上述安全组规则应用到虚拟机上:
配置完之后,安全组规则中对应IP的主机就可以访问配置了此安全组规则的虚拟机了,他们之间是可以ping通的,这就是安全组的作用,即给需要的虚拟机配置入方向的流量白名单策略。
GPU资源组目前用不到。
5、监控
告警:
告警列表:可以看到当前平台上的所有告警信息
告警阀值:可以针对集群、主机、虚拟机等,设置不同的指标阀值,以对应不同的告警级别。
告警屏蔽:如果不想看到此告警,可以在这里设置对某类告警或者告警目标设置屏蔽,可以按告警ID或者对象设置。
告警统计:统计告警信息。可以以图表形式展现。
告警转储:将告警信息通过FTP存到某地
告警订阅:可以在这里配置邮箱,将告警信息发送到邮箱上。
6、事件:
可以查看虚拟机自己的内部事件。
7、性能:
历史KPI:可以统计集群、主机、虚拟机的使用情况。
TOP统计:统计集群、主机、虚拟机的资源使用TOP情况。
自定义监控:自定义监控内容
监控设置:设置监控指标
8、系统管理
任务于日志:
任务中心:关注的是任务本身,可以查看历史任务执行的进度和结果
操作日志:更加关注哪个用户做了哪些操作,侧重点在用户,可以查看用户的操作内容、操作时间等。
权限管理:
用户管理:添加、删除用户,用户权限、角色管理等。添加用户时可以添加三种用户,本地用户、域用户和接口对接用户。本地用户就是指可以直接登陆FC的用户,域用户必须在对接了AD域之后才可以使用,添加域用户之后用户可以直接用域账号登陆。接口对接用户指对接FC的用户,比如我们的FA是没办法单独使用的,必须对接到FC才可以,因为它底层用的是FC的虚拟化资源,那么FA对接FC用的就是接口对接用户。
角色管理:对不同的角色设置权限。例如对admin角色给予什么权限等。下图是用户、角色、权限之间的关系:
密码策略:设置密码规则
域认证信息:对接AD域。LDAPS协议更加安全。
系统配置:
License管理:查看、加载license信息
服务和管理节点:配置管理VRM相关模式、信息等。还可以配置对VRM管理数据进行备份,可以将我们平台上的所有管理数据(网络配置、存储配置等)备份到第三方FTP服务器或主机。VRM默认每天凌晨2点对管理数据进行本地备份,备份到 /var/backup目录下,我们也可以在平台上点击“管理数据备份”进行手动备份。如果我们配置了备份到第三方平台,那么VRM的备份文件会自动上传到第三方。
安全认证管理:热迁移所用到的证书等。这个功能一般用不着。
时间管理:配置NTP。用于时间同步。
系统LOGO:对FC界面进行管理,更换系统图标、名称等。
业务配置:用不到
9、第三方对接:
SNMP管理站:对接第三方监控平台。一般监控用的都是SNMP协议。
DNS服务器配置:配置管域名。一般也用不到。
云管理/FusionManager:用不到。FusionManage的作用是对异构平台进行统一管理。
10、网络变更:查看、修改VRM的IP,主机管理IP,主机网卡更换等。我们可以在这里可以查看整个平台所有主机的IP网络信息和管理节点的网络信息。