针对 Workload Deployer 配置云

了解如何针对生产部署环境设置 Workload Deployer

云管理员拥有对 IBM® Workload Deployer 管理的私有云的完整授权。在部署应用程序之前,必须执行一些初始步骤来准备 Workload Deployer,以便为将它用于开发和测试做好准备。作者将介绍使用 Workload Deployer Version 3.1 用户界面设置和配置云来部署应用程序的过程。示例中使用了 VMware ESX 4.1 或 PowerVM 虚拟机管理程序。

Aimin Wu, DB2 软件开发, IBM

Aimin Wu 的照片Aimin Wu 致力于 IBM System Optimization Competency Center (SOCC) 的可用性焦点,包括管理、维护和监控。她在 IBM 职业生涯中的前 10 年是在 DB2 安装团队中度过的,最初是从事 Platform Installer on UNIX and Linux 方面。在调到 SOCC 之前,她是 DB2 Install: Up & Running on UNIX and Linux 的架构师。



Courtney D. Mauney, 信息开发人员, IBM

Courtney 是 IBM Workload Deployer 的信息开发团队的一名成员。



2012 年 12 月 03 日

IBM® Workload Deployer 是一个硬件设备,提供了对 IBM 中间件虚拟镜像和模式的访问,允许您创建可在私有云中安全地部署和管理的应用程序环境。Workload Deployer 提供了一个基于 Web 的用户界面工具和一个命令行接口工具,使虚拟镜像、设备和应用程序模式的部署自动化、快速、一致且可重复。

部署和配置 Workload Deployer 以及设置私有云的典型步骤如下所示:

  1. 设备的物理安装,包括将设备安装在机架中,将它连接到网络,接入电源线,并将它连接到一个串行控制台。
  2. 通过连接的串行控制台完成对设备的初步配置,包括接受许可条款,配置 IP 地址、DNS 和默认网关。在完成这个步骤之后,可从一个连接到 Workload Deployer 的不同机器通过受支持的 Web 浏览器访问 Workload Deployer 管理控制台。
  3. 设备的其他配置包括添加更多网络适配器、DNS 分区和邮件服务器,配置 Workload Deployer 的备份和还原,以及建立时区。这些都可由 cbadmin 用户通过 Web 管理控制台执行。
  4. 在私有云中使用了所有资源(比如 ESXi 虚拟机管理程序、IP 地址)准备好之后,将资源添加到 Workload Deployer 并在其中配置云环境。有 3 种类型的任务:
    • 根据需要创建用户和用户组。
    • 启用需要的虚拟镜像和模式类型。
    • 添加 IP 组、云组和虚拟机管理程序等资源,并部署共享服务。
  5. 将虚拟系统、应用程序和设备部署到云中,使用它们进行测试、开发或生产。
  6. 维护和监视云。

本文将重点介绍如何使用 Workload Deployer 基于 Web 的用户界面工具配置云环境。本文中的屏幕截图将显示 IBM Workload Deployer 3.1.0.1 中的 VMware ESX 虚拟机管理程序。图 1 按推荐的顺序显示了必要的步骤。

图 1. 云环境配置步骤
云环境配置步骤

为应用程序正确配置云环境很重要。在 Workload Deployer 中,只有云管理员有权利设置云环境,即使开发人员和测试人员将使用它来运行应用程序。如果云环境没有得到正确配置,那么开发人员和测试人员可能无法解决出现的任何问题,因为他们没有访问权限。对于测试人员或开发人员,要求云管理员如何做才能解决某个问题并不总是显而易见的。

让我们看看在为应用程序部署配置云环境时的一些配置和过程的基本知识。

云环境配置的基本知识

配置考虑因素

在配置云环境时,云管理员应考虑多种因素。

配置云环境所需的授权
云环境配置中的大部分子任务( 除了用户和用户组创建和管理)都可由具有全面的云管理员权利的 Workload Deployer 用户完成。用户和用户组只能由具有 appliance-administrator-with-full-permission 权利的 Workload Deployer 用户管理。

事实上,云管理员角色与 Workload Deployer 云管理员权限之间没有直接的对应关系。在本文中,云管理员指真正的用户角色。每个步骤所需的 Workload Deployer 权限都已明确说明。

使用云环境的用户和用户组授权
配置云环境后,需要创建用户 ID 才能使用新的云。云管理员会根据每个具体用户的角色来考虑需要为他们提供哪些权限。

资源准备
物理服务器应已安装和配置虚拟机管理程序。如果使用 vCenter 来管理 ESX 服务器,那么应该将 VMware ESX 虚拟机管理程序添加到 VMware vCenter 服务器中。应该使用可通过 DNS 解析的主机名来配置 IP 地址,如果将使用 VLAN,还应建立 VLAN 配置。

初始配置步骤

要设置 Workload Deployer 来创建和部署虚拟应用程序模式、虚拟数据库模式和虚拟系统模式,则必须执行一些初始步骤。

在配置云环境之前,应执行多项操作:

  1. 虚拟机管理程序(例如这里使用的 VMware ESX)
    • 为已安装 ESX 的服务器配置 IP 地址、主机名、DNS 和默认网关。
    • 配置存储和虚拟交换机。
    • 如果使用 vCenter 管理 ESX,则应该向 vCenter 服务器注册 ESX 虚拟机管理程序。
  2. 网络
    • 分配足够的 IP 地址,供在虚拟机管理程序上管理和部署的虚拟机使用。这些 IP 地址应该拥有可通过 DNS 服务器搜索的主机名。
    • 如果打算使用 VLAN,那么请正确配置它。

剩余章节将向您介绍配置云环境所需的配置任务和子任务。


更新 cbadmin 配置文件

尽管此步骤不是云环境设置的一部分,但出于安全原因,仍然需要注意它。cbadmin 是用于登录 Workload Deployer 的 Web 管理控制台的默认用户。cbadmin 拥有完整的授权,所以强烈建议尽快更改此用户的密码。

在适当的机架中安装设备后,用户可将设备连接到一个串行控制台来执行初始配置,比如阅读和接受许可协议,配置网络适配器和设置默认网关。

接下来,用户可以使用默认的 cbadmin 用户 ID 连接到基于 Web 的用户界面。下一节将探讨如何使用基于 Web 的管理控制台更改默认用户 cbadmin 的密码和更新它的配置文件。一定不要丢失 cbadmin 密码。如果该密码丢失,也并不是毫无办法,可通过启用的串行控制台和后门来重置密码。

以 cbadmin 身份登录用户界面

默认云管理员的用户 ID 和密码为 cbadmin/cbadmin。支持的 Web 浏览器包括

  • Mozilla Firefox Extended Support Release (ESR)
  • Microsoft Internet Explorer 7、8、9

在浏览器窗口中,键入管理控制台地址 https://<IWDHostname/IPAddress>/login,其中 <IWDHostname/IPAddress> 是您使用串行控制台设置的 Workload Deployer 设备的主机名或 IP 地址。此时登录窗口将会打开。

图 2. Workload Deployer 管理控制台登录窗口
Workload Deployer 管理控制台登录窗口

更改 cbadmin 的密码

我们强烈建议您更改默认管理帐户的密码。要更改该密码,请执行以下操作:

  1. 从 Workload Deployer 管理控制台单击 System 并选择 Users
    图 3. 从 Workload Deployer 管理控制台打开 Users 窗口
    从 Workload Deployer 管理控制台打开 Users 窗口
  2. 选择左侧窗格上的 Administrator。cbadmin 用户的详细信息将会显示在右侧窗格中。
  3. 单击细节窗格的 Password 部分中的 Edit
    图 4. 编辑 cbadmin 用户的密码
    编辑 cbadmin 用户的密码
  4. 在两个文本字段中输入新密码,如图 5 所示。然后单击 Submit 更改密码。
    图 5. 输入 cbadmin 用户的新密码
    输入 cbadmin 用户的新密码

从串行控制台启用 cbadmin 的密码重置

如果您认为您可能丢失了 cbadmin 密码,那么可以启用一个允许通过串行控制台来重置密码的后门。

要通过串行控制台启用密码重置,请执行以下操作:

  1. 单击菜单栏中的 System 并选择 Security 来打开 Security 窗口。
    图 6. 从 System 菜单栏打开 Security 窗口
    从 System 菜单栏打开 Security 窗口
  2. 在 Security 窗口中,在 Permissions 下,在下拉列表中将 Allow password reset from the serial console 更改为 Enable
    图 7. “Allow password reset from the serial console”选项
    Allow password reset from the serial console

创建用户和用户组

只有具有设备管理完整权限的 Workload Deployer 用户才能创建或修改用户或用户组。默认用户 cbadmin 具有完成此步骤所需的权限。

在理论上,这一步可在任何时候完成。但实际上,如果用户和用户组在其他云对象之前创建,那么创建云对象的用户只需几个简单步骤,即可利用 Workload Deployer 中的对象级访问控制。

Workload Deployer 中的用户和用户组权限基于角色。在一个用户登录到管理控制台后,只会显示用户有权访问的对象。因此,在创建用户和用户组时,需要认真考虑用户的角色。

云中的一个对象的所有者拥有更高一级的权限控制。对象所有者可向不是对象创建者但有权访问该类型的对象的用户或用户组授予读取、写入或完整权限。这在多个用户共享相同角色时很有用。

例如,User1 创建了一个虚拟应用程序模式,所以 User1 是此模式的所有者。User2 拥有 Create Patterns 权限。User1 可允许 User2 拥有对此模式的不同访问权,包括读取、写入或完整权限。

有关权限的详细信息,请访问 Workload Deployer 信息中心

在管理控制台中创建用户或用户组很简单。它包含两个步骤:

  1. 创建用户或用户组。
  2. 配置用户或用户组的权限。

启用所有授权的虚拟镜像

如果没有使用默认用户 cbadmin,那么拥有 create-catalog-content 权限的用户可执行此步骤。

虚拟镜像提供了创建一个虚拟系统实例所需的操作系统和产品二进制文件。

Workload Deployer 拥有大量预先构建的虚拟镜像,用户可开箱即用地使用它们。Workload Deployer 还为用户提供了构建自己的虚拟镜像并将它们导入 Workload Deployer 中的灵活性。要使用嵌入式虚拟镜像,只需接受授权的虚拟镜像的许可。

接受虚拟镜像的许可是一个有时可能会被忘记的一次性操作。虚拟应用程序与虚拟镜像之间的对应关系并不总是很明显。建议您启用您有权用于设备的所有虚拟镜像,以便为您的私有云做好最佳的准备。也可在任何时候控制哪些用户可以访问这些镜像。

  1. 打开 Virtual Images 窗口。单击 Catalog,然后选择 Virtual Images,如图 8 所示。此时将会显示虚拟镜像窗口,左侧窗格中列出了所有可用的虚拟镜像。
    图 8. 打开 Virtual Images 窗口
    打开 Virtual Images 窗口
  2. 接受虚拟镜像的许可协议,如图 9、图 10 和图 11 所示。
    图 9. 接受 WebSphere Application Server 7.0.0.19 虚拟镜像的许可
    接受 WebSphere Application Server 7.0.0.19 虚拟镜像的许可
    图 10. 将要接受的一组虚拟镜像许可
    显示将要接受的一组虚拟镜像许可的窗口
    图 11. 已接受了虚拟镜像的所有许可
    显示已接受了虚拟镜像的所有许可的窗口
  3. 接受所有许可后,随后会更新虚拟镜像的状态,如图 12 中所示。
    图 12. 接受许可后的虚拟镜像状态
    接受许可后的虚拟镜像状态
  4. 如果您有相应的权利,那么可以启用虚拟镜像的高级特性(图 12 中的紫色箭头)。
  5. 重复前面的步骤以启用其他虚拟镜像。

配置默认的部署设置

如果没有使用默认用户 cbadmin,那么拥有云管理完整权限的用户可执行此步骤。

在任何虚拟镜像可部署之前,应正确配置 Default Deploy Settings。这是一个一次性配置,常常被人们忽略。

打开 Default Deploy Settings 窗口

单击 Cloud,然后选择 Default Deploy Settings,如图 13 所示。Default Deploy Settings 窗口将会打开。参见图 14。

图 13. 打开 Default Deploy Settings 窗口
打开 Default Deploy Settings 窗口

配置和验证 Default Deploy Settings

根据您的私有云中的虚拟机管理程序类型,您可能必须确保对于将在 Default Deploy Settings 中使用的每种虚拟机管理程序类型,至少有一个默认镜像。如果没有默认镜像可用于目标虚拟机管理程序类型,那么请执行 启用将要使用的虚拟镜像的步骤,然后重复配置默认部署设置的步骤。

图 14 中的示例表明,VMware ESX 虚拟机管理程序类型拥有有效的默认镜像设置(使用红色箭头表示),而 IBM PowerVM® 虚拟机管理程序类型不包含默认镜像。

图 14. Default Deploy Settings 窗口
Default Deploy Settings 窗口

启用所有授权的模式类型

如果没有使用默认用户 cbadmin,那么拥有云管理完整权限的用户可执行此步骤。

一个虚拟应用程序模式类型是一个插件集合,这些插件定义了组件、链接、策略以及配置文件,这些插件封装在一个 TGZ 文件中。虚拟应用程序模式用于构建一个包含这些组件、链接和策略的虚拟应用程序。

Workload Deployer 包含可供用户开箱即用地使用的预先构建的模式类型。此外,用户还可以使用插件开发工具包开发他们自己的插件,并将这些插件导入 Workload Deployer 中。Workload Deployer 提供了一个名为 Virtual Application Builder 的工具,以便根据选定的虚拟应用程序模式类型来构建虚拟应用程序模式。要使用预先封装的模式类型,只需启用它们即可。

启用内置的虚拟应用程序模式类型也是一个一次性任务。模式类型对应于 Virtual Application Builder 中的组件。只有启用了对应的模式类型的组件才会在 Virtual Application Builder 中显示。

例如,图 15 演示了在启用 IBM Database Patterns 1.1 之前显示的数据库组件。

图 15. 未启用数据库模式类型时的可用数据库组件
未启用数据库模式类型时 Virtual Application Builder 中的可用数据库组件

启用任何一个数据库模式后,新数据库选项就会显示在 Virtual Application Builder 中。例如,图 16 显示了启用 IBM Database Patterns 1.1 之后的可用组件列表。

图 16. 启用 IBM Database Patterns 1.1 之后的可用数据库组件
启用 IBM Database Patterns 1.1 之后 Virtual Application Builder 中的可用数据库组件

要启用 IBM Web Application Pattern 2.0,请执行以下步骤:

  1. 打开 Pattern Types 窗口。单击菜单栏中的 Cloud 并选择 Pattern Types,如图 17 所示。Pattern Types 窗口将打开。参见图 18。
    图 17. 打开 Pattern Types 窗口
    打开 Pattern Types 窗口
    图 18. 虚拟应用程序模式的详细信息
    虚拟应用程序模式的详细信息
  2. 单击 Pattern Types 窗口左侧窗格上的 Web Application Pattern Type 2.0.0.0(图 18 中的绿色箭头)。
  3. 单击细节窗格上的 Status 部分中的 Enable All,如图 18 中的红色箭头所示。如果单独完成所有类型,那么 Enable All 操作等效于以下任务:
    1. 启用预备的模式类型,即 Foundation Pattern Type 2.0.0.0(图 18 中的黄色箭头)。
    2. 接受当前模式类型的许可(图 18 中的蓝色箭头)。
    3. 启用当前的模式类型。

成功启用虚拟应用程序模式后,将会打开一个类似图 19 的窗口。绿色箭头显示了已启用的模式类型的状态更改。

图 19. 启用的虚拟应用程序模式
启用的虚拟应用程序模式

重复同样的步骤,启用您有权使用的其他模式类型。

提示:内置的虚拟镜像和模式很容易开箱即用地使用。如果不确定它们是否是必需的,那么请不要删除它们。如果删除了任何已发布的虚拟镜像和模式,则需要花一定的时间将它们重新加载回设备中,并且您可能需要联系 IBM 支持人员来获得正确的镜像级别。


配置系统插件

如果没有使用默认用户 cbadmin,那么拥有 create-catalog-content 权限的用户可执行此步骤。

一些模式拥有系统插件,您可能会考虑通过配置它们为构建虚拟应用程序做好准备。

您可在 Pattern Types 细节窗口中检查哪些插件需要进行配置。例如,图 20 表明 Transactional Database Pattern 1.1.0.0 的 OLTP 系统插件未配置。

图 20. 配置 IBM Transactional Database Pattern 所需的已禁用的插件
配置 IBM Transactional Database Pattern 1.1.0.0 所需的已禁用的插件

以下步骤使用 OLTP 系统插件作为示例来介绍如何配置系统插件。

打开 System Plug-ins 窗口

使用以下两种方式之一来打开 System Plug-ins 窗口。

  1. 单击 Pattern Details 窗口上的系统插件名称(图 20 中的绿色箭头)。
  2. 从菜单栏打开 System Plug-ins 窗口。如果当前窗口不是 Pattern Types,那么此路径很有用。
    1. 单击菜单栏中的 Cloud 并选择 System Plug-ins,如图 21 所示。System Plug-ins 窗口将会打开。参见图 22。
      图 21. 从菜单栏打开 System Plug-ins 窗口
      从菜单栏打开 System Plug-ins 窗口
      图 22. 选择 System Plug-ins 窗口中的 Pattern Types
      选择 System Plug-ins 窗口中的 Pattern Types
    2. 从 System Plug-ins 窗口,单击左侧窗格上的下拉列表并选择 IBM Transactional Database Pattern 1.1.0.0。参见图 22。OLTP 插件显示在左侧窗格上(图 23 中的红色箭头)。

显示目标系统插件的详细信息

单击左侧窗格中的 oltp (1.1.0.0)。OLTP 详细信息会显示在右侧窗格上。

图 23. 系统插件 OLTP 详细信息
系统插件 OLTP 详细信息

配置系统插件

单击右侧窗格顶部的 Configure 按钮(图 23 中的蓝色箭头)。配置窗口将会打开,如图 24 所示。根据您使用环境的意图,从下拉列表中选择一个选项。在此示例中,我们选择了 Both

图 24. OLTP 配置窗口
OLTP 配置窗口

验证配置之后的插件状态

您可通过 System Plug-ins 窗口或 Pattern Types 窗口来验证 OLTP 插件的状态。参见图 25 和图 26,了解有关的详细信息。

图 25. 配置 OLTP 状态
配置 OLTP 状态
图 26. OLTP 并未列出为 IBM Transactional Database Pattern 的已禁用系统插件
OLTP 并未列出为 IBM Transactional Database Pattern 的已禁用系统插件

创建 IP 组和添加每个 IP 组的 IP 范围

如果没有使用默认用户 cbadmin,那么拥有云管理完整权限的用户可执行此步骤。

一个 IP 组是一个特定的虚拟机管理程序使用的 IP 地址的逻辑分组。您的网络管理员可为云分配一个较大的 IP 地址范围。作为云管理员,您可创建一个 IP 组,它具有在一个云组中的所有虚拟机管理程序之间共享的一个较大的 IP 地址池,如 图 1 中所示。这简化了云组的管理,可确保要部署的所有虚拟机都能够访问同一个子网。

另一个选项是将可用 IP 地址分段为多个 IP 组。然后每个虚拟机管理程序使用一个 IP 组。这样做的好处是,可以清楚地了解哪个虚拟机管理程序使用了哪些 IP 地址。缺点是,如果有大量虚拟机管理程序,那么很难管理它们,并且很容易出错。例如,如果需要向每个组添加 IP 地址,则必须修改每个 IP 组。如果在不同虚拟机管理程序中的子网不同,那么创建的虚拟机可能无法彼此通信。示例设置如图 27 所示。

在可将 IP 地址分配给 IP 组之前,应该通过 DNS 解析该 IP 地址。如果该 IP 组需要更多的 IP 地址,那么您随时可以返回更改 IP 地址。

图 27. 云环境:每个虚拟机管理程序都拥有自己的 IP 组
每个虚拟机管理程序都拥有自己的 IP 组的云环境

我们得出的经验是,将虚拟机管理程序使用的 IP 组放在同一个子网中的一个云组中。

在部署虚拟系统或虚拟应用程序时,Workload Deployer 通过一对一的映射自动将 IP 地址分配给虚拟机。当 IP 组中没有空闲的 IP 地址时,部署虚拟系统或虚拟应用程序将获取资源。一种不错的想法是向 IP 组分配足够多的 IP 地址。

本节将介绍如何创建一个新 IP 组,并为这个新组添加一个 IP 范围。

打开 IP Groups 窗口

可通过两条路径到达 IP Groups 窗口。

  1. 单击 Welcome,然后单击 Setting up your private cloud。转到 Step 2: Set up the cloud 并单击 Add IP groups 链接。
    图 28. 从 Welcome 窗口打开 IP Groups 窗口
    从 Welcome 窗口打开 IP Groups 窗口
  2. 单击菜单栏上的 Cloud 并选择下拉列表中的 IP Groups
    图 29. 通过菜单栏打开 IP Groups 窗口
    通过菜单栏打开 IP Groups 窗口

创建一个新的 IP 组

  1. 单击 IP Groups 窗口的左上角的 Add 图标。Describe IP Group 窗口将会打开。
    图 30. Describe IP Group 窗口
    Describe IP Group 窗口
  2. 提供了 Describe IP Group 部分中的所有值之后,单击 Create 按钮。当前的窗口会消失,显示界面将回到 IP Groups 窗口。单击左侧窗格上新创建的 IP 组织。右侧窗格上的细节显示界面如图 31 所示。
    图 31. 包含细节窗格的 IP Group 窗口
    包含细节窗格的 IP Group 窗口

将 IP 地址添加到创建的 IP 组

有两种方式可实现此操作。

  1. 在 IP Addresses 部分中的文本区域中输入所有主机名(以空格分隔)(图 31 中的红色箭头)。单击 Add Hostnames。状态会显示主机名是否添加成功。可在图 32 中看到已成功添加的主机名。如果 IP 地址列表太长,请单击 [show more] 列出所有 IP 地址。
    图 32. 成功添加的主机名
    成功添加的主机名
  2. 要添加 IP 范围,请在两个文本字段中输入开始 IP 地址和结束 IP 地址(图 32 中的红色箭头)。单击 Add 按钮(蓝色箭头)。每个 IP 地址和它的主机名会添加到 IP Address 部分中的主机列表中,类似于图 32 中的红色矩形中所示的按主机名添加的内容。

每个 IP 地址和主机名对之前都有一个状态图标:

  • 绿色勾选标记表示该 IP 地址正在被一个虚拟机使用。
  • 白色方框中的正斜杠表示该 IP 是有效的,可供使用。
  • 红色球星图标中的白色感叹号表示该 IP 是无效的,并且与该 IP 一起显示了一条错误消息。您可单击目标 IP 下方的 [remove] 来删除无效的 IP。

创建云组

如果没有使用默认用户 cbadmin,那么拥有云管理完整权限的用户可执行此步骤。

云组是一个逻辑的虚拟机管理程序分组,为在私有云中运行的不同应用程序提供了一定水平的隔离。有两种类型的云组:托管和自定义。

托管的云组通常拥有管理 Workload Deployer 外部的所有虚拟机管理程序(比如 VMware vCenter for ESX 和 IBM Systems Director VMControl™ for PowerVM)的软件。Workload Deployer 通过 vCenter 或 VMControl 等管理软件连接到虚拟机管理程序。

自定义类型的云组直接连接到每个虚拟机管理程序。

通过创建一个托管的云组,vCenter 或 VMControl 管理的所有虚拟机管理程序会自动添加到新云组中。

在创建一个自定义云组时,Workload Deployer 仅创建一个没有任何虚拟机管理程序的云组。您需要逐个手动添加虚拟机管理程序并向云组注册它们。

将所有虚拟机管理程序添加到云组后,虚拟机管理程序的配置和启动对自定义和托管云组都是相同的。

下一节将使用 VMware vCenter 所管理的 ESX 虚拟机管理程序作为主要示例,介绍如何创建一个托管云组,然后使用一个 PowerVM 示例来展示二者的区别。我们建议在开始这一步之前正确配置虚拟机管理程序和 vCenter,尤其在使用多个外部存储、虚拟交换机和 VLAN 时。

打开 Cloud Groups 窗口

选择以下两种选项之一来打开 Cloud Groups 窗口。

  1. 单击欢迎屏幕上 Setting up your private cloud > Step 2: Set up the cloud 下方的 Add cloud groups 链接。请参见图 33 中的红色矩形。
    图 33. 从欢迎屏幕打开 Cloud Groups 窗口
    从欢迎屏幕打开 Cloud Groups 窗口
  2. 单击菜单栏中的 Cloud 并从下拉列表中选择 Cloud Groups
    图 34. 从菜单栏打开 Cloud Groups 窗口
    从菜单栏打开 Cloud Groups 窗口

创建一个新的云组

  1. 打开 Describe the cloud you want to create 窗口。
  2. 单击 Cloud Groups 窗口的左上侧窗格中的 Add 图标。参见图 35。此时会打开 Describe the cloud you want to create 窗口,如图 36 所示。
    图 35. Cloud Groups 窗口
    Cloud Groups 窗口
    图 36. Describe the Cloud Group 窗口显示 ESX 未由 vCenter 管理
    Describe the Cloud Group 窗口显示 ESX 未由 vCenter 管理
  3. 要创建自定义类型的云组,则必须提供新云组的信息。有两种可用于 ESX 类型虚拟机管理程序的云组:由 vCenter 托管(托管类型)和不由 vCenter 托管(自定义类型)。不同类型的云组需要不同的输入。

    如图 36 中所示,您可创建一个自定义云组,其中的虚拟机管理程序未由一个虚拟中心托管。单击 Create 按钮后,新创建的云组的状态为 “No hypervisors in cloud group”,如图 37 中的红色箭头所示。蓝色箭头显示云组类型为 “Custom cloud group”。

  4. 成功创建自定义云组后,您可创建新的虚拟机管理程序并将它们添加到一个云组中。
    图 37. 自定义云组的第一个状态为 “no hypervisors in cloud group”
    Workload Deployer 配置实践
  5. 要使用 vCenter 管理的 ESX 创建一个托管类型的云组,请确保您在开始这一步之前拥有正常运行的 vCenter 服务器,并且向 vCenter 服务器注册了虚拟机管理程序。如图 38 所示,可创建一个托管的云组。详细步骤将在下面列出。

要创建托管云组,请执行以下步骤:

  1. 勾选 Describe the cloud you want to create 窗口中的 Managed by a Virtual Center(图 38 中的红色箭头)。
  2. 输入信息并单击 Create
  3. Accept certificate 窗口将会打开。 单击 Accept(参见图 39)来接受证书。如果未接受证书,虚拟机管理程序仍会添加到云组中,但无法使用。您可在以后从虚拟机管理程序窗口接受该证书。
    图 38. 具有由一个虚拟中心管理的虚拟机管理程序的云组
    具有由一个虚拟中心管理的虚拟机管理程序的云组
    图 39. Hypervisor certificate 窗口
    Hypervisor certificate 窗口
  4. 在 Cloud Groups 窗口中,新创建的云组的状态为 “Discovering hypervisors, networks and storage devices”,如图 40 所示。
    图 40. 具有由 vCenter 托管的虚拟机管理程序的云组细节
    具有由 vCenter 托管的虚拟机管理程序的云组细节
  5. 单击右侧窗格上的 Refresh 来刷新状态。状态将更改为 “You must start at least one hypervisor to create virtual systems”。
    图 41. 成功添加的新云组
    一个新云组已成功添加

现在您可以 配置虚拟机管理程序 了。

您也可在此步骤中验证新添加的虚拟机管理程序,方法是单击 Cloud 菜单栏并选择 Hypervisors。检查 Hypervisors 窗口左侧窗格中的虚拟机管理程序列表。

现在让我们创建一个托管类型的云组,它有一个 System Director VMControl 管理的 PowerVM。这类似于创建一个具有 vCenter 管理的 EXS 的托管类型云组。让我们看看二者之间的区别。

在创建一个云组之前,确保具有 VMControl 插件的 System Director 在正常运行。PowerVM 在云中运行,该云中配置了可用在 VMControl 中的 NIM 服务器和 VIO。

云组窗口的输入如图 42 所示。用户名是访问 VMControl 的用户。

图 42. 云组描述窗口
云组描述窗口

所有虚拟机管理程序和附加的存储和网络都会被自动发现。如果没有发现虚拟机管理程序,那么可以单击云组细节窗口右上角的 Discover 按钮,再次启动发现过程。刷新细节窗口,直到发现操作完成。

成功完成上述操作后,VMControl 管理的所有虚拟机管理程序都会添加到虚拟机管理程序列表中和刚创建的云组中。云组的状态将更改为 “Current status: ! You must start at least one hypervisor to create virtual systems”。启动您想要的所有虚拟机管理程序,云组状态将更改为 “Current status: Connected”。一个连接的云组的细节窗口如图 43 所示。

图 43. 具有 PowerVM 虚拟机管理程序且具有连接状态的云组的详细信息
具有 PowerVM 虚拟机管理程序且具有连接状态的云组的详细信息

表 1 显示了各种任务在自定义云组和托管云组之间的区别。

表 1. 两种类型的云组之间的区别
任务自定义(被 vCenter)托管
如何向 Workload Deployer 添加一个虚拟机管理程序。如这一步中所述,逐个添加虚拟机管理程序。在创建云组的步骤中添加虚拟机管理程序。
如何将一个虚拟机管理程序添加到云组。在 Cloud Group 窗口中,从 Hypervisors 部分选择该虚拟机管理程序。将由同一个 vCenter 服务器管理的虚拟机管理程序添加到云中。
如何在云组之间切换一个虚拟机管理程序。在云组细节窗格中,单击您希望从云组中删除的虚拟机管理程序下方的 Remove。在另一个云组细节窗口中,添加目标虚拟机管理程序。从 Hypervisor 窗口删除虚拟机管理程序。

单击 Cloud Group 窗口右上角上的 Reset action 按钮,重新发现虚拟机管理程序。这会重新添加虚拟机管理程序,但不会将虚拟机管理程序添加到当前云组中。

使用类似于自定义云组类型的目标云组的细节窗格将虚拟机管理程序添加到另一个云组中。

现在已成功创建了云组,差不多已准备好开始部署应用程序了。云组中至少必须启动了一个虚拟机管理程序。要确保虚拟机管理程序可启动,在使用自定义云组时 创建 IP 组创建云组 的步骤之后或在使用托管云组时创建云组的步骤之后,您需要在云组中完成虚拟机管理程序的存储和网络设置的配置。

作为一种最佳实践,强烈建议在每个云组中拥有至少两个虚拟机管理程序来提供冗余。例如,两个安装了 VMware ESX 4.1 的 IBM System x3650 服务器。


将虚拟机管理程序添加到自定义类型云组中

如果没有使用默认用户 cbadmin,那么拥有云管理完整权限的用户可执行此步骤。

仅在两种情况下需要使用这个步骤:

  • 虚拟机管理程序未由 vCenter 等管理软件管理。
  • 托管的虚拟机管理程序具有与由同一个 vCenter 管理的其他虚拟机管理程序不同的云组中。

虚拟机管理程序是云组中的一个强制性资源。所有应用程序和镜像都部署为在虚拟机管理程序上运行的虚拟机。

在开始此步骤之前,必须有一个或多个安装了虚拟机管理程序的物理服务器。Workload Deployer 支持多种类型的虚拟机管理程序,比如 IBM PowerVM、IBM z/VM® 和 VMware ESX。有关支持的虚拟机管理程序和版本的详细列表,请参阅 Workload Deployer 信息中心

这一步使用 ESX 4.1 作为示例,展示了如何在 Workload Deployer 中添加一个新虚拟机管理程序,以及如何将虚拟机管理程序划分到不同的云组中。

打开 Hypervisors 窗口

  1. 单击菜单栏中的 Cloud 并从下拉列表中选择 Hypervisor
    图 44. 从菜单栏打开 Hypervisors 窗口
    从菜单栏打开 Hypervisors 窗口
  2. Hypervisors 窗口将会打开。
    图 45. Hypervisors 窗口
    Hypervisors 窗口

添加一个新虚拟机管理程序

  1. 单击 Hypervisors 窗口中的 Add 图标,如图 45 所示。Describe hypervisor 窗口将会打开。
    图 46. Describe hypervisor 窗口
    Describe hypervisor 窗口
  2. 输入虚拟机管理程序信息。输入所有必填的值并单击 OK。Certificate 窗口将会打开。
    图 47. 虚拟机管理程序证书窗口
    虚拟机管理程序证书窗口
  3. 在阅读证书后单击 Certificate 窗口中的 Accept。如果您单击 Cancel,那么虚拟机管理程序仍然会添加但将无法使用。
  4. 确认虚拟机管理程序已添加。新创建的虚拟机管理程序将会在 Hypervisors 窗口的左侧窗格上列出。如果单击新虚拟机管理程序,那么细节窗格将会在右侧显示虚拟机管理程序信息,如图 48 所示。在此示例中,新创建的虚拟机管理程序名为 ESX-hyper-1。
    图 48. 虚拟机管理程序 ESX-hyper-1 的细节窗口
    虚拟机管理程序 ESX-hyper-1 的细节窗口
  5. 检查虚拟机管理程序状态。单击细节窗格右上角的 Refresh,直到看到当前的状态更改为维护模式,如图 49 所示。虚拟机管理程序已成功添加。重复同样步骤,添加更多的虚拟机管理程序。
    图 49. 虚拟机管理程序已成功添加并处于维护模式
    虚拟机管理程序已成功添加并处于维护模式

将虚拟机管理程序添加到云组中

  1. 单击菜单栏中的 Cloud。然后从下拉列表中选择 Cloud Group。Cloud Group 窗口将会显示。参见 图 34
  2. 单击 Cloud Groups 窗口的左侧窗格上的目标云组。目标云组的详细信息显示在右侧窗格上(图 50 中的蓝色箭头)。
    图 50. 从云组细节窗口将一个虚拟机管理程序添加到云组中
    从云组细节窗口将一个虚拟机管理程序添加到云组中
  3. 在云组细节窗格中的 Hypervisors 部分下,如图 50 中的红色箭头所示,单击文本字段打开虚拟机管理程序下拉列表。选择 ESX-hyper-1,将它添加到默认 ESX 云组中。重复相同步骤,将 ESX-hyper-2 添加到相同云组中。
  4. 现在 Hypervisors 部分下显示了两个虚拟机管理程序。
    图 51. Hypervisors 部分下列出了两个虚拟机管理程序
    Hypervisors 部分下列出了两个虚拟机管理程序

现在云组已经有了虚拟机管理程序,是时候配置它们了。


配置虚拟机管理程序

如果没有使用默认用户 cbadmin,那么拥有云管理完整权限的用户可执行此步骤。

一个虚拟机管理程序具有不同的状态。有关的详细信息,请参阅 IBM Workload Deployer 信息中心 中有关虚拟机管理程序状态的部分。您可在配置期间看到大部分状态。提示:在每个配置步骤之后,请单击 Refresh 按钮,以确保状态被正确更新。

通过 创建云组添加虚拟机管理程序 成功添加了虚拟机管理程序后,虚拟机管理程序的状态为 “Maintenance mode (must select a storage to use to start)”。

每种虚拟机管理程序有两种主要配置:存储和网络。更准确地说,虚拟机管理程序使用从一组发现的存储和网络配置中选择的存储和网络配置。

配置存储

Workload Deployer 自动发现为一个虚拟机管理程序配置的所有存储设备。在这一步中,选择希望用于私有云的一个虚拟机管理程序的存储设备。Workload Deployer 仅将虚拟机部署到在这一步中选择的存储设备。

成功添加一个虚拟机管理程序后,该虚拟机管理程序的状态为 “Maintenance mode”。您必须选择将用于启动的存储设备。

图 52. 选择将用于某个虚拟机管理程序的存储设备
选择将用于某个虚拟机管理程序的存储设备

单击 Storage devices 前面的 Add 图标,展开虚拟机管理程序细节窗格中的 Storage devices 部分(图 52 中的红色箭头)。选择您希望用于虚拟机管理程序的所有存储设备下的复选框。

单击右上侧窗格中的 Refresh 按钮,直到状态更新为 “Maintenance mode (must select a network to use to start)”。

图 53. 配置一个虚拟机管理程序的网络
配置一个虚拟机管理程序的网络

配置网络

Workload Deployer 还自动发现一个虚拟机管理程序的所有已配置的网络,并在细节窗格中显示它们。下一步是选择所有期望供虚拟机管理程序使用的网络,向每个网络分配正确的 VLAN 和 IP 组。VLAN 和网络配置未包含在 Workload Deployer 中。VLAN 是可选的。

  1. 单击 Networks 部分下方的 Add 图标以展开它。
  2. 确保您希望用于虚拟机管理程序的每个网络下方的 In use 复选框已勾选。
  3. 单击每个网络下方的 Add 按钮以展开它,然后输入 VLAN 编号并选择 IP 地址。VLAN 是可选的。一个虚拟机管理程序至少需要一个具有一个 IP 组的网络(图 53 中的红色箭头)。
  4. 单击右上侧窗格上的 Refresh 按钮,直到状态更改为 “Maintenance mode”。
    图 54. 准备启动的虚拟机管理程序处于 Maintenance mode
    准备启动的虚拟机管理程序处于 Maintenance mode

启动虚拟机管理程序

要启动一个虚拟机管理程序,请执行以下步骤:

  1. 单击右上侧窗格上的 Start(图 54 中的蓝色箭头)。
  2. 单击 Refresh 刷新虚拟机管理程序状态。它应处于 “Started (move to maintenance mode to make changes)” 状态。图 55 中的红色箭头显示了在虚拟机管理程序启动并准备供使用之后的所有虚拟机管理程序状态指示符。
    图 55. 处于已启动模式的虚拟机管理程序
    处于已启动模式的虚拟机管理程序

验证云组状态

检查启动的虚拟机管理程序所属的云组的状态。它应处于 Connected 状态,如图 56 所示。

图 56. 一个处于连接状态的云组
一个处于连接状态的云组

重复相同的步骤以配置和启动目标云组中的所有虚拟机管理程序,为私有云做好准备。


部署共享服务

如果没有使用默认用户 cbadmin,那么拥有云管理完整权限的用户可执行此步骤。

请注意,Workload Deployer 3.1 和 3.1.0.1 中有一个错误,那就是需要具有设备管理完整权限才能部署共享服务。这在 3.1.0.2 中已进行了修复。

Workload Deployer 包含已准备好开箱即用地部署到一个云组中的共享服务。共享服务根据您需要哪个服务来启用不同的功能。次列表随着新修复包的增加而增长。每个云组只能有一个实例具有每种共享服务类型。该实例在一个云组中的所有应用程序之间共享。一种不错的想法是首先部署需要的共享服务,然后再将任何应用程序部署到目标云组,以充分利用共享服务。

请查看信息中心,了解 Workload Deployer 3.1 中提供的共享服务的详细信息。


其他考虑因素

云管理员可在 Workload Deployer 中利用另一种隔离级别。可在不同云组之间创建和共享一个环境配置文件。它可将在同一个云组中运行应用程序的测试和生产环境分开。

具有 create-new-environment-profiles 权限的用户可创建环境配置文件。环境配置文件具有对象级的访问控制,允许在多个用户之间共享。

如果正确使用,云管理员可利用此特性管理私有云。

有关的更多细节,请查阅 IBM Workload Deployer 信息中心 中的环境配置文件概述。

参考资料

学习

获得产品和技术

讨论

  • 加入 developerWorks 社区。浏览开发人员推动的博客、论坛、群组和维基,并与其他 developerWorks 用户交流。

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Cloud computing, WebSphere
ArticleID=848246
ArticleTitle=针对 Workload Deployer 配置云
publish-date=12032012