所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
公共类

公共类

使用PuTTY通过公私钥对认证方式登录节点

在系统经过SSH安全加固后,禁用了SSH通过口令认证的访问方式。本操作指导用户使用PuTTY工具和认证所需的私钥,来登录待访问的节点。

前提条件
  • 待访问节点已完成SSH的安全加固,包括:
    • 启用SSH通过公私钥对认证的方式,且节点已经配置好公钥证书。
    • 已禁用SSH通过口令认证的方式。
  • 已获取与公钥证书匹配的私钥证书。如果私钥证书为加密证书,还需要获取私钥证书的密码。

    默认的私钥证书获取方式如下:

    访问http://support.huawei.com并登录,网页右上角搜索“FusionSphere默认公私钥”,通过搜索结果中的第一个条目(FusionSphere 默认公私钥【文档】)获取证书。

操作步骤
  1. 在当前的本地PC上,是否已经使用PuTTY工具,通过公私钥对认证方式登录过待访问的节点?

  2. 运行PuTTY工具,在主界面,输入待访问节点的IP地址和SSH端口号(默认为22)。
  3. 在左侧“Category”区域选择“Connection > SSH > Auth”。

    进入SSH的认证配置界面。

  4. 单击“Browse”,在弹出窗口中选择已获取的私钥证书,单击“打开”。

    私钥证书文件名为“*.ppk”。当前默认的私钥证书为从版本发布路径获取的“id_rsa.ppk”。

    配置后如下图所示。

    图5-6 配置私钥证书

  5. 在左侧“Category”区域选择“Session”。

    进入主界面。

  6. 为方便后续多次访问,在“Saved Sessions”中自定义会话名称,单击“Save”保存会话。

    如下图所示。

    图5-7 保存会话

    该步骤执行完成后,跳转至步骤 8

  7. 选择已保存的会话,单击“Load”加载会话。
  8. 单击“Open”开启会话。
  9. 按要求输入访问节点的登录用户名,即可开始访问节点。

    如果使用的私钥证书为加密证书,则还要按提示输入私钥证书的密码。

    版本配套的默认私钥证书为加密证书,默认密码为“Huawei@CLOUD8!”。

导入环境变量

系统在安装完成后,默认打开鉴权模式,在执行CPS及OpenStack命令前,需要先导入环境变量才能操作。系统提供了导入环境变量的快捷脚本,可直接执行脚本即可。

前提条件
  • 已完成FusionSphere OpenStack第一台主机的安装。
  • 已通过root用户登录主机。
操作步骤
  1. 执行以下命令,导入环境变量。

    source set_env

    回显如下类似信息:

    please choose environment variable which you want to import: 
    (1) openstack environment variable (keystone v3) 
    (2) cps environment variable 
    (3) openstack environment variable legacy (keystone v2) 
    (4) openstack environment variable of cloud_admin (keystone v3) 
    please choose:[1|2|3|4]      

  2. 选择鉴权方式。

    目前提供四种方式可供用户选择,使用内置DC管理员的Keystone V3鉴权、CPS鉴权、Keystone V2鉴权、使用内置云管理员的Keystone V3鉴权。请根据以下详细介绍按照实际需求选择。

    • 使用内置DC管理员的OpenStack Keystone V3鉴权,输入“1”,按“Enter”,并按提示输入“OS_USERNAME”的密码。

      默认密码:“FusionSphere123”。

      密码输入成功后如果有cps host-listnova list命令的自动回显信息,则表示环境变量导入成功。导入成功后系统使用内置DC管理员的Keystone V3鉴权。可以正常执行CPS命令和OpenStack命令。

      在OpenStack的Mitaka版本中,Keystone命令行接口做了归一化处理,全部封装为OpenStack命令。在Identity service注册为V3路径时,原Keystone命令行在执行tenant/role/service相关命令时会存在兼容性问题。请优先使用Keystone V3鉴权,并使用同等功能的openstack project/role/service命令。

    • 使用CPS的鉴权,输入“2”,按“Enter”,并按提示输入“CPS_USERNAME”的用户名和密码。

      用户名:“cps_admin”,默认密码:“FusionSphere123”。

      输入完成后如果有cps host-list命令的自动回显信息,则表示环境变量导入成功。使用CPS鉴权导入环境变量后只能执行CPS相关命令,无法执行OpenStack命令,所以回显信息会在执行完nova list后提示“ERROR...”。

      在未完全部署完成FusionSphere OpenStack之前,OpenStack鉴权还未启用,或Keystone鉴权异常时,可使用CPS鉴权。

    • 使用OpenStack的Keystone V2鉴权,输入“3”,按“Enter”,并按提示输入“OS_USERNAME”的密码。

      默认密码:“FusionSphere123”。

      密码输入成功后如果有cps host-listnova list命令的自动回显信息,则表示环境变量导入成功。导入成功后系统使用Keystone V2鉴权。可以正常执行CPS命令和OpenStack命令。

      为了兼容之前版本的鉴权方式,仍然支持Keystone V2鉴权,建议优先使用Keystone V3鉴权。

    • 使用内置云管理员帐号的OpenStack Keystone V3鉴权,输入“4”,按“Enter”,并按提示输入“cloud_admin”(内置的云管理员帐号)的密码。

      默认密码:“FusionSphere123”。

      密码输入成功后如果有cps host-listnova list命令的自动回显信息,则表示环境变量导入成功。导入成功后系统使用内置云管理员帐号的Keystone V3鉴权。可以正常执行CPS命令和OpenStack命令。

    说明:
    • 在对接Service OM或ManageOne的情况下,请使用V3版本的鉴权方式。
    • 如果执行的操作需要使用“cloud_admin”帐户权限(例如,使用PasswordManager命令重置GaussDB数据库帐户密码),请使用内置云管理员帐号的OpenStack Keystone V3鉴权。
    • 如果导入环境变量时选择使用Keystone鉴权,但环境还未部署nova-api,将导致cps host-list回显成功,nova list回显异常,部署nova-api服务后即可正常使用nova相关命令。

  3. 在多DC场景下,如果每个DC都部署了独立的glance,在每个DC导入环境变量时,还需要执行以下命令,导入该DC的OS_IMAGE_URL。

    export OS_IMAGE_URL=https://image.az.dc.domainname.com:443

    az.dc.domainname.com:443为该DC中设置的glance域名。

登录FusionSphere OpenStack安装部署界面(ManageOne方式)

Region Type I
  1. 使用浏览器,登录ManageOne运维面。

    • 登录地址:https://ManageOne运维面浮动IP地址:31943。例如,https://192.168.0.3:31943。
    • 默认帐号:admin,默认密码:Huawei12#$。

  1. 在页面上方的导航栏,选择“运维地图”,进入“运维地图”页面。
  2. 在“运维地图”页面右边的“快速访问”导航栏中,单击“FusionSphere CPS (Cascading)”进入级联层FusionSphere OpenStack安装部署界面。
  3. 在“运维地图”页面右边的“快速访问”导航栏中,单击“FusionSphere CPS (Cascaded)”进入被级联层FusionSphere OpenStack安装部署界面。
Region Type II
  1. 使用浏览器,登录ManageOne运维面。

    • 登录地址:https://ManageOne运维面浮动IP地址:31943。例如,https://192.168.0.3:31943。
    • 默认帐号:admin,默认密码:Huawei12#$。

  2. 在页面上方的导航栏,选择“运维地图”,进入“运维地图”页面。
  3. 在“运维地图”页面右边的“快速访问”导航栏中,单击“FusionSphere CPS ”进入FusionSphere OpenStack安装部署界面。
Region Type III
  1. 使用浏览器,登录ManageOne运维面。

    • 登录地址:https://ManageOne运维面浮动IP地址:31943。例如,https://192.168.0.3:31943。
    • 默认帐号:admin,默认密码:Huawei12#$。

  2. 在页面上方的导航栏,选择“运维地图”,进入“运维地图”页面。
  3. 在“运维地图”页面右边的“快速访问”导航栏中,单击“FusionSphere CPS ”进入FusionSphere OpenStack安装部署界面。
翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29686

下载量:796

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页