所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionAccess V100R006C20 on FusionCloud 6.3.x 软件安装指南 11 (LiteAD)

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安装被级联ITA/GaussDB/HDC/WI/vAG/vLB/AUS/LiteAD

安装被级联ITA/GaussDB/HDC/WI/vAG/vLB/AUS/LiteAD

录入租户数据

操作场景

该任务指导软件安装工程师录入租户数据从而生成租户信息文件,为自动化部署FusionAccess系统做准备。

前提条件
  • 已获取需要安装FusionAccess的地域和Project信息,包括租户名称、Region ID、Project名称、VDC管理员或VDC业务员用户名和密码等。
  • 已获取License服务器的“gandalf”帐号密码和“root”帐号密码。
操作步骤
  1. 使用“PuTTY”,以“gandalf”登录License服务器。
  2. 执行以下命令,切换到“root”用户。

    su root

  3. 执行以下命令,防止root超时退出。

    TMOUT=0

  4. 执行以下命令,从默认的用户模板复制一份,然后开始编辑。

    cp /opt/fusionaccess_deploy/users/default_user.yml /opt/fusionaccess_deploy/users/租户信息文件的文件名

    建议租户信息文件的文件名格式为“租户名称_RegionID_ProjectName.yml”,以“租户名称”为“Tenant_vdc_test”,“Region ID”为“sa-fb-1”,“Project名称”为“FusionAccess”为例,则执行:

    cp /opt/fusionaccess_deploy/users/default_user.yml /opt/fusionaccess_deploy/users/Tenant_vdc_test_sa-fb-1_FusionAccess.yml

  5. 参考表1根据实际情况使用vi命令修改新建的模板文件中的“base_info”部分的参数,修改完成后保存退出。

    表5-4 租户模板参数

    参数

    配置说明

    取值样例

    iam

    user_name

    VDC管理员或VDC业务员的用户名。该信息可以在右上角头像中的“个人设置”中找到。

    test

    tenant_name

    租户名称

    Tenant_vdc_test

    project_name

    项目,该租户中需纳管桌面的地域和Project信息,格式:

    • FusionCloud 6.3.0:RegionID_ProjectName

      例如:Region ID为“sa-fb-1”,Project名称为“FusionAccess”时,请填写“sa-fb-1_FusionAccess”。

    • FusionCloud 6.3.1及以上版本:

      填写Project名称。

    FusionCloud 6.3.0:

    sa-fb-1_FusionAccess

    FusionCloud 6.3.1及以上版本:

    FusionAccess

    vpc_info

    vpc_name

    VPC名称,请使用配置虚拟私有云中设置的实际值或已有VPC的实际名称

    vpc-VDI

    desktop_subnet_name

    业务子网的名称,请使用配置虚拟私有云中设置的实际值或已有VPC中业务子网的实际名称

    subnet-Desktop

    manager_subnet_name

    管理子网的名称,请使用配置虚拟私有云中设置的实际值或已有VPC中管理子网的实际名称

    subnet-Manager

    ecs_info

    availability_zone_id

    创建基础架构虚拟机时指定的可用分区ID

    请依照下列步骤获取:

    1. 登录Service OM界面。
      1. 使用浏览器登录ManageOne运维面。
      2. 在页面上方的导航栏,选择“运维地图”,进入“运维地图”页面。
      3. 在“运维地图”页面右边的“快速访问”导航栏中,单击“ServiceOM”进入Service OM界面。
    2. 选择“管理与部署 > 云配置服务 > 云系统参数配置”,单击“可用分区”。
    3. 找到对应可用分区的“默认名称”,即为该可用分区的ID。

    az1.dc1

    eip_info

    external_network

    外部网络名称

    请依照下列步骤获取该参数的可用值,然后根据实际需求设置该参数:

    1. 使用VDC管理员或VDC业务员登录ManageOne运营面。
    2. 选择“网络 > 弹性IP”,单击“申请弹性IP”。
    3. 选择对应的可用分区,可以从“外部网络”的下拉列表中找到所有可用的外部网络的名称。

    eip_external_net

    access_type

    桌面接入方式,互联网接入桌面方式表示通过ELB接入桌面,专线接入桌面方式表示通过VPN或者专线方式直接接入桌面。

    • 0:同时支持互联网接入桌面方式和专线接入桌面方式
    • 1:只支持专线接入桌面方式

    0

    domain_info

    domain_type

    用户域类型,“1”表示LiteAD

    1

    domain_name

    用户域域名

    test.vdesktop.com

    domain_user

    域管理员

    vdsadmin

    domain_user_pwd

    域管理员密码的密文值

    默认值为“Cloud12#$”对应的密文值。

    加密方法请参见A.1 AutoInstall工具中的加密方法

    -

    license_type

    License类型,默认为“0”

    • 0:用户数
    • 1:并发数

    0

执行自动化安装

操作场景

该任务指导软件安装工程师在录入完租户数据后,使用AutoInstall工具,自动化安装FusionAccess系统。

前提条件
  • 已获取License服务器的“gandalf”帐号密码和“root”帐号密码。
  • 已获取对应的租户信息文件的文件名(例如,“Tenant_vdc_test_sa-fb-1_FusionAccess.yml”)。
  • 已获取需要安装FusionAccess的Project所在VDC的VDC管理员或VDC业务员用户名和密码。
操作步骤
  1. 打开PuTTY,修改“Connection > Seconds between keepalives”的值为60,设置连接会话为长连接。

    远程登录时,请确保SSH会话保持长连接状态。否则,中途断开连接会导致自动化安装进程中断。

  2. “gandalf”帐号登录License服务器执行以下命令,并输入“root”用户的密码切换到“root”用户。

    su root

  3. 执行以下命令,防止root超时退出。

    TMOUT=0

  4. 执行以下命令,导入环境变量。

    source /root/.bashrc

  5. 执行以下命令,并根据提示输入需要安装FusionAccess的Project所在VDC的VDC管理员或VDC业务员的密码,启动自动化安装。

    autoinstall 租户信息文件的文件名

    以租户信息文件的文件名为“Tenant_vdc_test_sa-fb-1_FusionAccess.yml”为例,则执行:

    autoinstall Tenant_vdc_test_sa-fb-1_FusionAccess.yml

    大约等待30分钟,回显信息中“Installation Result”的值为“Success”时,表示自动化安装成功。

    说明:

    若提示“[ERROR] error occur, error message: HTTPSConnectionPool(host='compute.az0.dc0.domainname.com', port=443)…”,请执行以下命令,重启网络服务,然后重复执行步骤 5

    service network restart

  6. 查看并记录FusionAccess管理节点的IP地址、浮动IP地址、用户桌面登录地址和FusionAccess管理页面地址,如图5-1所示。

    图5-1 参数信息

  1. ELB连通性检查。

    若开启了互联网接入方式需要以该租户的VDC管理员或业务员帐号登录ManageOne运营面,在sg-Manager安全组和已创建的虚拟防火墙中增加ELB健康检查网段(信息收集获取的elb_down_start_addr~elb_down_end_addr对应的参数值)到管理节点9443、8443和8448端口的入方向规则。需要增加的规则如表5-5表5-6所示。

    通过互联网访问“Internet Access Address”,若无法访问,请联系运维管理员处理。
    表5-5 增加虚拟防火墙的入方向规则

    动作

    协议

    源地址

    源端口范围

    目的地址

    目的端口范围

    允许

    TCP

    ELB健康检查网段

    0

    FA-MGR-01和FA-MGR-02的IP地址

    8448

    允许

    TCP

    ELB健康检查网段

    0

    FA-MGR-01和FA-MGR-02的IP地址

    8443

    允许

    TCP

    ELB健康检查网段

    0

    FA-MGR-01和FA-MGR-02的IP地址

    9443

    表5-6 增加sg-Manager安全组的入方向规则

    协议

    端口范围/ICMP类型

    源地址

    TCP

    8448

    ELB健康检查网段

    TCP

    8443

    ELB健康检查网段

    TCP

    9443

    ELB健康检查网段

翻译
下载文档
更新时间:2019-07-01

文档编号:EDOC1100026746

浏览量:5723

下载量:131

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页