所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建一级VDC和VDC管理员

创建一级VDC和VDC管理员

该任务指导运营管理员创建一级VDC和VDC管理员,并为一级VDC设置配额。

您可以根据需要创建一个或多个一级VDC,每个一级VDC都默认关联一个Project。

前提条件

  • 已获取运营管理员用户名和密码。
  • 如果需要使用SAML协议进行第三方用户身份验证,则
    • 需先完成联邦认证,具体请参见创建身份提供商
    • 创建一级VDC时添加联邦认证。
    • 用户名需与联邦认证服务器上的用户名保持一致。
  • 如果需要使用LDAP协议进行第三方用户身份验证,则
    • 需先完成LDAP认证,具体请参见创建LDAP服务器
    • 创建一级VDC时添加LDAP认证。
    • 第三方用户名必须和LDAP服务器上的用户名保持一致。
  • 如果在创建一级VDC时需要关联审批流程,则需要由运营管理员提前创建并发布审批流程。具体操作请参见创建并发布审批流程

操作步骤

  1. 使用浏览器,以运营管理员帐号登录ManageOne。

    非B2B场景登录地址:https://控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://运营管理员的访问地址。例如,https://admin.demo.com。

    运营管理员默认帐号和密码分别为bss_admin和Changeme_123,首次登录需要修改密码,如果不是首次登录,请获取新密码。

  2. 选择租户 > 租户管理
  3. 在界面右上角单击“创建租户”

    • 运营管理员可以创建租户(即一级VDC)。一级VDC管理员可以创建2~5级VDC。
    • 为了方便运营管理员快速定位到所需信息处,该页面提供右侧快速导航,运营管理员可直接单击相应条目,快速切换到所需的区域进行配置或查看。

  4. 填写基本信息。

    • 租户名称:即一级VDC的显示名称。
    • Project名称:即一级VDC默认创建的Project名称。
    • 华为云帐户:可选参数,选择关联华为云帐户后,下方地域中会展示所选华为云帐户对应的地域;选择不关联华为云帐户,默认不关联任何一个华为云帐户。
      说明:

      选择华为云帐户前,请先在系统 > 云资源池接入“华为云接入”页面接入华为云帐户信息。

    • 是否接入第三方认证:为VDC租户关联第三方认证服务器,根据实际情况选择。
      • 第三方认证包含LDAP认证和联邦认证,同一个VDC租户只能选其一关联,同一个第三方认证服务器可以被多个VDC租户关联。
      • 关联了联邦认证后,该VDC租户下的所有用户都属于第三方用户。
      • 关联了LDAP认证后,该VDC租户下的不是所有用户都属于第三方用户,可根据需求,创建所需角色的第三方用户。
    • 是否选择双因子认证:选择双因子认证后,租户的VDC管理员、VDC业务员、自定义角色用户、LDAP用户在登录ManageOne时,会跳转至手机短信认证页面。
      说明:

      使用双因子认证功能前,请先在ManageOne运维面配置短消息通知服务器。具体操作请参见《FusionCloud 6.3.1 运维指南》中的“调测短消息方式通知功能”。

      • 运营管理员创建租户时选择了双因子认证,且创建该租户的用户时输入了手机号码,在手机短信认证页面输入验证码即可登录。
      • 运营管理员创建租户时选择了双因子认证,但创建该租户的用户时未输入手机号码,在手机短信认证页面输入手机号码和验证码即可登录。

  5. 创建VDC管理员。

    填写管理员基本信息。

    如果需要第三方认证,则有如下两种情况。

    • 添加的是联邦认证:

      无需设置用户密码。

      添加用户时,用户名需要与联邦认证服务器上的用户名保持一致。

    • 添加的是LDAP认证:

      可选择“本地用户”或“第三方用户”。

      第三方用户名必须和LDAP服务器上的用户名保持一致。关联了LDAP认证的第三方用户在登录ManageOne运营面时需要使用和LDAP服务器对应的用户名和密码。

  6. 开通VDC服务,设置VDC配额。

    1. 选择地域。用户可根据需要选择多个地域。
      说明:

      目前可供选择的资源池有:私有云资源池、华为云资源池、两级云资源池,不同的资源池所包含的资源有所不同,用户可根据实际场景选择合适的资源池。

    2. 设置配额。
      • 您可以选择默认设置,默认已选择地域内所有资源配额可用,默认不限配额。
      • 不选择默认设置,可以为租户选择资源池或可用分区。
        • 设置资源配额时,可为各云服务下的配额项设置是否支持不限配额。
        • 如果上级VDC设置云服务的资源配额为不限配额,创建下级VDC时可设置该云服务的资源配额为不限配额或限制配额;如果上级VDC设置云服务的资源配额为限制配额,创建下级VDC时也必须设置该云服务的资源配额为限制配额。
        • 创建VDC时设置的云服务资源配额为不限配额或限制配额,在VDC创建成功后该设置不能被修改。
        说明:

        目前可供选择的资源池有:私有云资源池、华为云资源池、两级云资源池,不同的资源池所包含的资源有所不同,用户可根据实际场景选择合适的资源池。

        • 设置租户配额时,系统默认将配额设置为不限配额。如果用户需要手动设置配额值,当实际可分配配额不足时,将导致用户创建租户失败。此时可通过开关控制资源配额的限制范围,保证租户最大可分配量满足新建租户分配所需。

          具体方法如下:

          1. 登录ManageOne运维面。

          2. 在主菜单选择系统管理 > 平台配置 > 系统维护,然后在左侧列表单击“配置信息管理”,切换到“管理系统对接”页签。

          3. 在“分组名称”“VDC”所在行,依次单击“修改”“确定”

          4. 在“修改配置”对话框的“配置项信息”区域,修改配置项的值。取值范围为:true,false。
          说明:

          取值含义为:

          • true:当用户手动设置配额时,如果实际可分配配额不足将导致用户创建租户失败。该值为系统默认值。
          • false:当用户手动设置配额时,如果实际可分配配额不足,无法正常创建租户。此时可通过设置该值,保证配额满足所需。设置后,用户直接在配额输入框输入需要的配额值,便可正常分配配额并创建租户。但该情况会导致租户配额已分配量大于资源池总量。建议在B2B模式下,将该值设置为false。

      为便于理解配额,如图3-9所示。

      图3-9 配额示例
      说明:
      • 图中共有三级VDC,其中每一级VDC对应的用户,可以使用本级配额中的资源。
      • 所有二级VDC的配额总量,最大是一级VDC配额总量减去一级VDC对应的本级配额。
      • 所有三级VDC的配额总量,最大是所有二级VDC配额总量减去所有二级VDC对应的本级配额。

  7. 关联审批流程。当需要为创建的VDC关联审批流程时,选择该项。在审批流程列表中您可以为当前创建的VDC选择审批流程。

    关联了审批流程的VDC,该VDC的VDC管理员在修改自己的配额时,需要提交审批,审批通过后才能生效。上级VDC管理员修改下级VDC的名称或描述时,也可以修改审批流程为不需要审批。
    说明:
    • 一级VDC只能关联由运营管理员创建的审批流程。
    • 一级VDC给下级VDC关联审批流程后,该一级VDC管理员在修改该下级VDC的审批流程时,只能看到该一级VDC管理员创建的审批流程。
    • VDC管理员在修改下级VDC配额时,无需审批。

  8. 单击“创建”
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:13789

下载量:557

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页