要连接至 OpenStack 云并使用 LDAP 服务器中的帐户进行认证,请手动创建云连接和云项目。然后,将云项目添加到团队,并将 LDAP 用户添加到这些团队。
开始之前
- 配置映像,使其与蓝图设计器配合使用。请参阅配置 OpenStack 映像。
- 获取 OpenStack Keystone 服务器。蓝图设计服务器需要 Keystone 服务器,即使您使用的是 LDAP 认证也是如此。在大多数情况下,请使用已连接至您要连接的云的
Keystone 服务器。您可以复用连接至另一个云的 Keystone 服务器,也可以安装要与目标云配合使用的
Keystone 服务器。请参阅 OpenStack 文档。
- 获取引擎。引擎版本必须与 OpenStack Keystone 服务器的版本匹配。对于引擎,您可以使用下列任何选项:
- 安装蓝图设计服务器。请参阅安装蓝图设计服务器。
- 将蓝图设计服务器连接至服务器。请参阅将蓝图设计服务器连接到服务器。
- 确保蓝图设计服务器可连接至云。可使用 curl 或 telnet 命令验证连接路径。例如,确保没有防火墙、代理或安全设置阻止蓝图设计服务器与云之间的通信。
关于此任务
下图显示了此方案的典型拓扑。蓝图设计服务器和引擎连接至基于 OpenStack
的云。蓝图设计服务器将连接至 LDAP 服务器,并且将从该 LDAP 服务器中检索用户帐户信息。另外,它还将访问 Keystone 身份服务。蓝图设计服务器从此 Keystone 身份服务检索认证信息。
过程
- 以具有下列许可权的用户身份登录蓝图设计器:
- 创建云连接:
- 单击。
- 单击添加新云。
- 为该云连接指定名称。
- 在类型列表中,选择 Openstack。
- 在端点类型列表中,选择用于连接至此云的 URL 的类型。
- 如果您通过专用 URL 进行连接,请选择内部。
- 如果您通过公用 URL 进行连接,请选择公用。
- 在身份 URL 字段中,指定身份服务的位置,例如 http://example.com:5000/v2.0 或 http://example.com:5000/v3。请勿包括尾部斜杠。 如果您已安装 Keystone 服务器以及 IBM® UrbanCode™ Deploy 附随的引擎,那么可以使用该服务器。如果您已安装 V6.2.1.1 和更高版本,请指定值 http://engineHostname:5000/v3。如果您已安装 V6.2.1.1 之前的版本,请指定值 http://engineHostname:5000/v2.0。在这两个示例中,engineHostname
的值是引擎的主机名或 IP 地址。
- 在超时(以分钟计)字段中,指定等待供应请求完成所用的时间(以分钟计)。 如果部署 IBM UrbanCode Deploy
组件,以便为云供应实例、代理程序变为在线状态及所有进程运行留出足够时间。请参阅创建 IBM UrbanCode Deploy 超时配置文件。如果您对环境应用 Chef 角色,请提供足够的时间来完成 Chef 角色。
- 指定要使用的 Heat 业务流程引擎:
- 可选: 选择要用于估算此云中的环境成本的成本中心。
- 单击保存。
- 为此连接创建云项目。 请参阅为蓝图设计器创建云项目。
- 将云项目添加到团队。
- 创建 LDAP 认证领域,并从该领域导入用户。 请参阅为蓝图设计器创建 LDAP 认证领域。
- 将用户添加到团队,并为这些用户分配一个或多个角色。 团队中的用户有权访问与该团队相关联的云项目。
- 确保团队角色包含这些用户的相应许可权,例如,创建和编辑蓝图所需的许可权。
- 如果云使用 SSL 安全性,请在蓝图设计服务器上配置 SSL 安全性。请参阅针对 OpenStack 云配置 SSL 安全性。
结果
用户可以使用 LDAP 服务器上的帐户登录到蓝图设计器。
在页面顶部,用户可以选择云连接、云项目和地区。用户编辑蓝图时,选用板将显示与用户帐户相关联的云中的可用资源。注: 用户登录蓝图设计器时,蓝图设计器会从列表顶部的认证领域开始,将用户名与认证领域进行匹配。如果用户名存在于多个认证领域中,那么蓝图设计器会使用最高认证领域中的列表。
