將藍圖設計伺服器連接至 VMware vCenter

若要連接至 VMware vCenter，請將 VMware vCenter 帳戶資訊對映至功能 ID。然後將該功能 ID 指派給團隊。

開始之前

取得 OpenStack Keystone 伺服器。藍圖設計伺服器需要 Keystone 伺服器才能連接至任何雲端。您可以重複使用連接至不同雲端的 Keystone 伺服器，或者可以安裝與 vCenter 搭配使用的 Keystone 伺服器。請參閱 OpenStack 說明文件。
取得引擎。引擎版本必須符合 OpenStack 雲端的版本。您可以對引擎使用下列任何一個選項：
- 安裝引擎。請參閱以無聲自動模式安裝引擎或以互動模式安裝引擎。
- 如果您已具有引擎，請將它連接至 Keystone 伺服器，如將引擎連接至 Keystone 伺服器中所述。
- 延伸現有 Heat 編排引擎並將它連接至 Keystone 伺服器。請參閱延伸 Heat 編排引擎。
在 Keystone 伺服器上建立功能使用者帳戶。此使用者帳戶必須是 Keystone 伺服器上管理租戶的成員。稍後，您將 vCenter 帳戶資訊與此功能 ID 相關聯。使用者可以利用此帳戶來向 vCenter 鑑別。
vCenter 帳戶必須具有下列許可權：
- 根資料夾的 System.View 許可權
- 資料中心的 Datastore.Browse 及 Datastore.FileManagement 許可權
- 資料儲存庫的 Datastore.Browse 及 Datastore.FileManagement 許可權
安裝藍圖設計伺服器。請參閱安裝藍圖設計伺服器。
確保藍圖設計伺服器可以連接至雲端。您可以使用 curl 或 telnet 指令來驗證連線路徑。例如，確保沒有任何防火牆、Proxy 或安全設定會阻止藍圖設計伺服器與雲端之間的通訊。

關於這項作業

下圖顯示此實務範例的一般拓蹼。藍圖設計伺服器及引擎連接至 vCenter。藍圖設計伺服器會連接至 Keystone 身分服務並選擇性地連接至 LDAP 伺服器，以取得鑑別資訊。

一個拓蹼，其中包含藍圖設計器、引擎、vCenter、Keystone 伺服器及選用的 LDAP 伺服器

程序

以具有下列許可權的使用者身分登入藍圖設計器：
- 配置安全
- 管理使用者和群組
建立與雲端的連線：
1. 按一下設定 > 雲端。
2. 按一下新增雲端。
3. 指定雲端連線的名稱。
4. 在類型清單中，選取 VMware。
5. 在端點類型清單中，選取您用來連接至此雲端的 URL 類型。
  - 如果您透過專用 URL 連接，請選取內部。
  - 如果您透過公用 URL 連接，請選取公用。
6. 在身分 URL 欄位中，指定身分服務的位置，例如 https://example.com:5000/v2.0 或 https://example.com:5000/v3。請勿包括尾端斜線。
7. 在逾時（分鐘）欄位中，指定等待供應要求完成的時間量（分鐘）。
8. 指定要使用的 Heat 編排引擎：
  - 若要使用 Openstack 雲端的預設 Heat 引擎，請選取使用預設編排引擎勾選框。
    註：此引擎必須具有藍圖設計伺服器的自訂類型，如延伸 Heat 編排引擎中所述。
  - 若要使用不同的 Heat 引擎，如您透過安裝引擎安裝的引擎，請清除使用預設編排引擎勾選框，並指定引擎的位置，如 http://engine.example.com:8004。
    註：請勿在此欄位中使用 localhost 變數，即使引擎與藍圖設計伺服器位於相同系統上亦如此。
9. 選擇性的：選取用來預估此雲端上的環境成本的成本中心。
10. 按一下儲存。
建立一個以上雲端專案，以將 Keystone 伺服器上的功能 ID 與 VMware 帳戶資訊連結在一起。請參閱建立藍圖設計器的雲端專案。
將雲端專案新增至團隊。
將使用者新增至團隊及團隊中的一個以上角色。這些使用者可以來自任何鑑別範圍，包括 LDAP 伺服器、Keystone 身分服務或內部鑑別範圍。
確保這些使用者的角色包含適當的權限，如建立及編輯藍圖。

結果

您可以該團隊中的使用者身分登入藍圖設計器。在頁面頂端，您可以選取要使用的 vCenter 雲端連線及雲端專案。在您編輯藍圖時，選用區會顯示可供 vCenter 帳戶使用的資源，且您可以將藍圖供應給 vCenter。

意見