要将蓝图设计服务器连接至 Amazon Web Services (AWS),请将 AWS 帐户信息映射至功能标识。然后,将该功能标识分配到团队。
开始之前
- 获取 Heat 引擎和 OpenStack Keystone 服务器。引擎版本必须与 Keystone 服务器的版本相匹配。在部署到非 OpenStack 云的大多数情况下,通过 IBM® UrbanCode™ Deploy 来安装 Heat 引擎和 Keystone 服务器。请参阅以静默方式安装引擎或以交互方式安装引擎。
- 在 Keystone 服务器上创建一个功能用户帐户。此用户帐户必须是 Keystone 服务器上的管理租户的成员。如果您使用随该引擎一起提供的 Keystone 服务器,那么可以使用缺省管理租户凭证。Keystone 服务器的缺省管理租户用户名为 admin,缺省密码为 openstack1。以后可将 AWS 帐户信息与此功能标识相关联。用户可以使用此帐户向 AWS 进行认证。
- 安装蓝图设计服务器。请参阅安装蓝图设计服务器。
- 将蓝图设计服务器连接至服务器。请参阅将蓝图设计服务器连接到服务器。
- 为蓝图设计服务器配置认证域。可从各种来源导入用户,包括 LDAP 服务器、Keystone 身份服务、
IBM UrbanCode Deploy 服务器或内部认证域。请参阅为蓝图设计器创建认证域。
- 确保蓝图设计服务器可连接至 AWS。可使用 curl 或 telnet 命令验证连接路径。例如,确保没有防火墙、代理或安全设置阻止蓝图设计服务器与云之间的通信。蓝图设计服务器必须能够访问您计划使用的区域的 AWS 端点,例如,ec2.ap-northeast-1.amazonaws.com 和
ec2.us-west-2.amazonaws.com。
关于此任务
下图显示了此方案的典型拓扑。蓝图设计服务器和引擎连接至 Amazon Web Services。为了获取认证信息,蓝图设计服务器连接至
Keystone 身份服务,并且可以选择连接至 LDAP 服务器。过程
- 以具有以下系统许可权的用户身份登录蓝图设计器:
- 创建云连接:
- 单击。
- 单击添加新云。
- 为该云连接指定名称。
- 在类型列表中,选择 Amazon Web Services。
- 在端点类型列表中,选择 Heat 引擎的 URL 的类型。 可以通过检查 Keystone 端点列表来确定 Heat URL 的类型。要查看 Keystone 端点列表,请运行以下命令:
openstack endpoint list
- 如果您通过专用 URL 进行连接,请选择内部。
- 如果您通过公用 URL 进行连接,请选择公用。
- 在身份 URL 字段中,指定身份服务的位置,例如 http://example.com:5000/v2.0 或 http://example.com:5000/v3。请勿包括尾部斜杠。
- 在超时(以分钟计)字段中,指定等待配置请求完成所用的时间(以分钟计)。 如果部署 IBM UrbanCode Deploy
组件,以便为云配置实例、代理程序变为在线状态及所有进程运行留出足够时间。请参阅创建 IBM UrbanCode Deploy 超时配置文件。
- 取消选中使用缺省编排引擎复选框,然后在编排引擎 URL 字段中指定您在安装引擎或者扩展 Heat 编排引擎中安装的引擎的位置,例如,http://engine.example.com:8004。
注: 请勿在此字段中使用 localhost 变量,即使引擎位于蓝图设计服务器所在的服务器上也是如此。
- 可选: 选择要用于估算此云中的环境成本的成本中心。
- 单击保存。
- 创建一个或多个将 Keystone 服务器上的功能标识与 AWS 帐户信息相关联的云项目。 请参阅为蓝图设计器创建云项目。
- 将云项目添加到团队。
- 向该团队以及其中的一个或多个角色添加用户。 这些用户可以来自任何认证领域(包括 LDAP 服务器和 Keystone 身份服务),或者来自内部认证领域。
- 确保团队角色包含这些用户的相应许可权,例如,创建和编辑蓝图所需的许可权。
- 向云发现服务注册 Amazon Elastic Compute Cloud (EC2) 映像。请参阅向云发现服务注册 Amazon EC2 映像。
结果
用户可以登录到蓝图设计器并使用该云连接。在页面顶部,用户可以选择 AWS 云连接、云项目和地区。他们编辑蓝图时,选用板将显示可供 AWS 帐户使用的资源,并且他们可向所选区域配置蓝图。
