所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
业务规划

业务规划

租户和项目规划

使用平台前,请根据企业情况提前规划好租户和项目数量。

表38-10 租户和项目规划

规划类别

说明

租户规划

租户是本产品的使用者,也是用户权限的管理者。不同租户下的数据彼此隔离,各租户的业务由不同租户来管理。

  • 若不需要对业务进行隔离,建议规划一个租户。
  • 若需要对业务进行隔离,建议规划多个租户,租户数量可根据业务情况来确定。

项目规划

一个租户下最多可创建300个项目,不同项目下的数据彼此隔离。租户可管理其创建的所有项目,并将不同的项目权限分配给不同的用户。

  • 若业务较多且由不同的团队操作,租户需要对这些团队进行管理。建议一个租户下创建多个项目。
  • 若业务较少,操作成员简单,建议前期创建一个项目。后期随着业务的增加再创建项目。

节点规划

节点是指接入到平台的计算资源,包括虚拟机、物理机等。您需要根据业务要求提前准备好需要纳管到平台的节点。

Node节点要求(Linux)
说明:

对于paas用户,如果在节点上开启了密码过期机制,则需要定期去修改paas用户的密码;如果节点上未开启密码过期机制,用户需要自行定期更改paas用户的密码,以保证安全。

  • 已有节点指已规划好的计算资源,包括虚拟机、物理机等。“添加已有节点”指将已有的节点纳管到平台中。您需要根据业务所需资源提前规划节点数量、CPU、内存等。
  • 平台目前支持纳管节点的操作系统为SUSE 12SP2、EulerOS V200R003RC5、NeoKylin Linux Advanced Server V7Update4 (Titanium),待纳管节点需满足表38-11中的要求,否则会导致创建应用失败。
说明:
表38-11 Node节点要求

类别

要求

检查方法

操作系统

支持的操作系统为:SUSE 12SP2、EulerOS V200R003RC5、NeoKylin Linux Advanced Server V7Update4 (Titanium)。

  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户,执行如下命令,检查操作系统类型。

    cat /etc/os-release

    SUSE、NeoKylin Linux Advanced Server V7Update4 (Titanium)操作系统环境下,会显示版本信息。欧拉操作系统环境下,需要执行步骤2查看版本信息。

  2. 使用PuTTY,paas用户登录待纳管的节点,并切换到root用户,执行如下命令,查看欧拉操作系统的版本信息。

    cat /etc/EulerLinux.conf

    系统回显回下,查看版本信息。

内核要求

支持的内核版本如下:

  • SUSE 12SP2:4.4.21-69-default、4.4.121-92.92-default
  • EulerOS V200R003RC5:3.10.0-327.62.59.83.h108.x86_64
  • NeoKylin Linux Advanced Server V7Update4 (Titanium):3.10.0-693.el7.x86_64
  1. 使用PuTTY,以paas用户登录待纳管的节点。
  2. 执行如下命令,查看内核版本。

    uname -a

操作系统镜像要求

操作系统镜像中必须包含ntp用户。

  • SUSE 12SP2
    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 检查ntp用户。

      cat /etc/passwd | grep ntp

      命令行终端显示如下信息,表明存在ntp用户。

      ntp:x:74:487:NTP daemon:/var/lib/ntp:/sbin/nologin
  • EulerOS V200R003RC5、NeoKylin Linux Advanced Server V7Update4 (Titanium)
    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 检查ntp用户。

      cat /etc/passwd | grep ntp

      命令行终端显示如下信息,表明存在ntp用户。

      ntp:x:38:38::/etc/ntp:/sbin/nologin

操作系统镜像系统安全加固selinux要求

操作系统镜像必须默认关闭selinux,否则日志无法转储

  • 镜像未安装selinux,满足如下要求
  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. 执行getenforce,若回显如下,表明未安装selinux。
    If 'getenforce' is not a typo you can use command-not-found to lookup the package that contains it, like this: cnf getenforce
  • 镜像安装selinux,须默认关闭。
  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. 执行getenforce,若回显如下,表明selinux被关闭。
    Disabled

    如果未关闭,欧拉操作系统下,执行如下命令关闭selinux,然后执行reboot重启虚机。

    sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

Docker要求

  • Docker版本要求
    • 若操作系统为EulerOS V200R003RC5:Docker版本为1.11.2。
    • 若操作系统为SUSE 12SP2、NeoKylin Linux Advanced Server V7Update4 (Titanium):Docker版本为1.12.6。
  • 查找可用的Docker块设备。
  • 查看Docker版本
  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. 查看docker版本。

    docker version

    命令行终端显示如下类似信息:

    说明:

    操作系统为SUSE 12SP2、NeoKylin Linux Advanced Server V7Update4 (Titanium),Version需显示为1.12.6。

    Client:
     Version:      1.12.6
     API version:  1.24
     Go version:   go1.6.1
     Git commit:   78d1802
     Built:        Thu May 11 11:42:52 2017
     OS/Arch:      linux/amd64
    
    Server:
     Version:      1.12.6
     API version:  1.24
     Go version:   go1.6.1
     Git commit:   78d1802
     Built:        Thu May 11 11:42:52 2017
     OS/Arch:      linux/amd64

    如果版本不符合要求,请重新安装。

  • (可选)查找可用的Docker块设备。
    说明:

    如果需要在节点上部署企业级应用,建议为Docker分配单独的不小于50G块设备(数据盘),否则可能会导致未来出现部署容器应用失败的情况。

    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 查看磁盘是否是未使用的数据盘。

      lsblk

      如下图出现“xvda”“xvde”两块磁盘:

      其中“xvda”为系统盘,分为“xvda1”“xvda2”两个分区,“xvde”未分区且未挂载任何文件目录,可以作为Docker块设备。如果没有数据盘,请联系技术支持挂载数据盘作为Docker块设备使用。

Docker卷要求

需要增强Docker卷配置。

  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. 查看是否已增Docker卷配置。

    docker info

    • 如果回显信息中不存在“Data loop file”字段,表示挂载磁盘方式为direct-lvm,无需执行以下步骤。
    • 如果回显信息中存在“Data loop file”字段,例如,“Data loop file: /var/lib/docker/devicemapper/devicemapper/data”,请执行以下步骤增强Docker卷配置。
  3. 创建文件/etc/lvm/profile/docker-thinpool.profile。

    vi /etc/lvm/profile/docker-thinpool.profile

  4. 写入如下内容:
    activation {
        thin_pool_autoextend_threshold=100
        thin_pool_autoextend_percent=100
    }
  5. 执行:wq保存并退出。
  6. 按顺序执行如下命令,为Docker创建Thinpool。
    说明:

    以下命令中,sda4为docker镜像的分区示例。请提前规划,并根据实际环境填写分区名称。如果执行命令时报错command not found,需要在节点上安装LVM2(Logical Volume Manager,即逻辑卷管理器)及依赖包。

    pvcreate /dev/sda4

    vgcreate docker /dev/sda4

    lvcreate --wipesignatures y -n thinpool docker -l 95%VG

    lvcreate --wipesignatures y -n thinpoolmeta docker -l 1%VG

    lvconvert -y --zero n -c 512K --thinpool docker/thinpool --poolmetadata docker/thinpoolmeta

    lvchange --metadataprofile docker-thinpool docker/thinpool

    lvs -o+seg_monitor

  7. 编辑/etc/sysconfig/docker。

    vi /etc/sysconfig/docker

    检查DOCKER_OPTS或OPTIONS中是否包含如下数值:

    "--storage-driver=devicemapper --storage-opt dm.basesize=10G --storage-opt dm.mountopt=nodiscard --storage-opt dm.blkdiscard=false --storage-opt=dm.thinpooldev=/dev/mapper/docker-thinpool"

    如不存在请添加,示例如下:

    DOCKER_OPTS="--storage-driver=devicemapper --storage-opt dm.basesize=10G --storage-opt dm.mountopt=nodiscard --storage-opt dm.blkdiscard=false --storage-opt=dm.thinpooldev=/dev/mapper/docker-thinpool --log-opt max-size=1g --log-opt max-file=100 --log-driver=json-file"

    执行:wq保存并退出。

  8. 重启docker。

    service docker start

    说明:

    操作系统为EulerOS V200R003RC5时,重启docker的命令为systemctl。

Docker环境变量定义

若有Docker环境变量定义,需要注释。

  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. 打开文件。

    vi /etc/profile.d/docker.sh

    若有如下环境变量定义,需要将此环境变量注释掉。
    DOCKER_CONTENT_TRUST
  3. 打开文件。

    vi /etc/profile.d/docker.csh

    若有如下环境变量定义,需要将此环境变量注释掉。
    DOCKER_CONTENT_TRUST
  4. 退出登录待纳管节点。
  5. root用户重新登录待纳管的节点,使配置生效。

磁盘

  • /var/paas:存放本产品安装文件、日志文件等。需要至少5G空间。
  • /var/lib/docker:存放docker相关文件,应用容器日志文件等。需要至少5G空间。
  • /var/lib/kubelet:存放虚机应用的软件包,请根据节点中运行的软件包数量和大小评估空间大小,建议至少5G空间。

-

NFS

如果操作系统为NeoKylin Linux Advanced Server V7Update4 (Titanium),/sbin目录下需包含NFS(Network File System)文件。

  1. 使用PuTTY,以paas用户登录待纳管的节点。
  2. 执行如下命令,在回显信息中查看是否包含NFS文件。

    ll /sbin/mount*

    如果回显信息中存在“mount.nfs”“mount.nfs4”,则表示已存在NFS文件。如果不存在需在中标麒麟官方网站下载安装“nfs-utils”安装包。

内存/CPU

  • 内存≥4G。
  • CPU≥2U。

-

端口

  • 节点开放SSH服务端口22。
  • 请勿使用本产品已占用的端口,如下:4194、4789、10248、10250、10255。

-

端口范围

需确保待纳管节点的端口范围为32768-60999。

  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. 查看端口范围。

    sysctl net.ipv4.ip_local_port_range

    回显如下

    net.ipv4.ip_local_port_range = 32768	60999
  3. 若端口范围不在32768-60999值。请执行如下命令修改。

    sysctl net.ipv4.ip_local_port_range="32768 60999"

SSH

sftp功能需要开启 。

允许密码方式远程登录。

  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. sftp功能需要开启 。
  3. 查看“sshd_config”文件。

    vi /etc/ssh/sshd_config

    命令行终端显示如下类似信息:

    # To disable tunneled clear text passwords, change to no here!
    PasswordAuthentication yes

    若“PasswordAuthentication”的值不为“yes”,请修改为“yes”。修改后需执行service sshd restart命令重启SSH。

    说明:

    操作系统为EulerOS V200R003RC5时,重启SSH的命令为systemctl restart sshd

节点网络

  • 安装部署或集群创建时,配置的“节点管理网段”“业务网段”在节点上必须有相匹配的网卡。
  • 同一集群下的各节点具备相同的管理网段IP。
  • 节点与本产品租户管理域的ELB节点网络互通。
  • 网段:docker0网段、docker容器网段、cluster IP网段相互不能相同且不能与节点网卡IP网段相同;docker容器网段、cluster IP网段不能与外部系统冲突。

-

路由:

  • 有且只有一条默认路由,且默认路由的出接口为业务网卡。
  • 如果规划不配置默认路由,则需要提前配置一条静态路由。配置路由方法请参见如何配置静态路由?
  • 若规划默认路由,需确保有且只有一条默认路由。
    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 查看是否有默认路由。

      route -n

      检查是否存在Destination为0.0.0.0,Genmask为0.0.0.0的默认路由。如果存在一条路由,有且只有一条,检查通过。

    3. 如果不存在,需要检查网卡配置文件,保证生成默认路由。
    4. 如果存在多条,需要检查静态路由的出接口对应的网卡配置文件,按照网络设计,只保留主网卡对应的默认路由。
  • 如果规划不配置默认路由,则需要提前配置一条静态路由。配置路由方法请参见如何配置静态路由?

用户

使用root用户登录纳管,且不能存在paas用户,纳管节点时会自动创建paas用户,且开放sudo权限。纳管用户需要开启sftp权限。

-

时间同步服务

配置的时间同步服务器必须正常连接和工作。

  1. 使用PuTTY,以paas用户登录待纳管的节点。
  2. 检查时间同步服务器是否可正常连接。

    ntpdate {ntp server ip}

    {ntp server ip}为配置的时间同步服务器的IP地址

    若返回如下off-set值,代表可正常连接。例如:

    step time server 10.106.88.207 offset -10.349134 sec

网卡

网卡配置文件需符合“检查方法”中的要求,否则会导致纳管节点失败。

  • SUSE操作系统
  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. 查看网卡配置文件。

    cd /etc/sysconfig/network

    ls

  3. 修改网卡配置文件。
    说明:

    网卡对应的所有有效网卡配置文件均需修改。网卡配置文件的命名格式为ifcfg-*,此处以ifcfg-eth0为例进行说明。

    vi ifcfg-eth0

    执行上述命令后,查看命令行终端显示信息:

    • 显示信息中存在BOOTPRPTO='dhcp',请将PEERDNSIPV6_PEERDNS同时设置为no,即PEERDNS='no'IPV6_PEERDNS='no'
    • 显示信息中不存在BOOTPRPTO='dhcp',不做任何操作。
  4. 保存文件并退出。
  • 欧拉、NeoKylin Linux Advanced Server V7Update4 (Titanium)操作系统
  1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
  2. 查看网卡配置文件。

    cd /etc/sysconfig/network-scripts

    ls

  3. 修改网卡配置文件。
    说明:

    网卡对应的所有有效网卡配置文件均需修改。网卡配置文件的命名格式为ifcfg-*,此处以ifcfg-eth0为例进行说明。

    vi ifcfg-eth0

    执行上述命令后,查看命令行终端显示信息:

    • 显示信息中若存在NM_CONTROLLED参数,请配置为NM_CONTROLLED="no",若不存在,则增加此信息。
    • 显示信息中存在BOOTPRPTO='dhcp',请将PEERDNSIPV6_PEERDNS同时设置为no,即PEERDNS='no'IPV6_PEERDNS='no'
    • 显示信息中不存在BOOTPRPTO='dhcp',不做任何操作。
  4. 保存文件并退出。

(可选)节点异步IO文件句柄数

若创建MySQL数据库应用,请确保节点异步IO文件句柄数充足。因为MySql InnoDB存储引擎默认是会使用到Linux内核的异步IO特性,若在纳管节点上创建较多MySql数据库应用时,会占用大量的异步IO文件句柄数,导致MySQL创建失败。

请参照如何解决节点异步IO文件句柄数不足,导致MySQL数据库创建失败的问题查看并修改节点异步IO文件句柄数。

ntpd服务

需确保ntpd时钟同步服务已安装。

ntpd时钟同步服务用于步进式的逐渐调整时间,即在一段时间内逐渐的把时间校验到与标准时间相同。

  • SUSE 12SP2
    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 检查是否已安装ntpd服务。

      service ntpd status

      显示如下信息表明已安装ntpd服务,否则请安装ntpd服务。

      ntpd.service - NTP Server Daemon
  • EulerOS V200R003RC5、NeoKylin Linux Advanced Server V7Update4 (Titanium)
    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 检查是否已安装ntpd服务。

      service ntpd status

      显示如下信息表明已安装ntpd服务,否则请安装ntpd服务。

      Redirecting to /bin/systemctl status  ntpd.service

磁盘挂载属性

  • 若存在“/opt”分区,需确保该分区下的可执行文件允许执行。
  • 若存在“/var”分区,如果该分区存在属性noexec,需要给“/var/lib/docker”和“/var/lib/kubelet”两个目录创造可执行权限。
  • 若“/var”、“/opt”分区均不存在,需确保“/”分区下的可执行文件允许执行。
说明:

可执行文件允许执行即分区的挂载属性不能有属性noexec。

以SUSE 12SP2操作系统为例进行说明,其他操作系统检查方法同SUSE 12SP2。

  • 存在“/opt”分区。
    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 检查“/opt”分区属性。

      mount -l | grep "/opt "

      查看回显信息中是否存在属性noexec。不存在该属性,请执行下一步检查“/var”分区属性;存在该属性,请执行下面命令后,再执行检查“/var”分区属性的操作。

      假设存在属性noexec,且执行上述命令后,回显信息如下:

      /dev/sda8 on /opt type xfs (rw,nosuid,nodev,noexec,relatime,seclabel,attr2,inode64,noquota)

      请执行vi /etc/fstab命令,将“/var”分区所在行的如下粗体内容删除:

      /dev/sda8 /opt xfs noexec,nodev,nosuid 1 2
    3. 重启操作系统,使修改生效。
  • 存在“/var”分区。
    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 检查“/var”分区属性。

      mount -l | grep "/var "

      查看回显信息中对应分区是否存在属性noexec。不存在该属性,请执行下一步检查“/”分区属性;存在该属性,则需要给“/var/lib/docker”和“/var/lib/kubelet”两个目录创造可执行权限,以下是建议采取的方法。

    3. 查看节点上是否存在“/var/lib/docker”和“/var/lib/kubelet”目录。

      ls /var/lib/docker /var/lib/kubelet

      若存在,先删除目录。

      rm -r /var/lib/docker /var/lib/kubelet

    4. 在具有可执行权限的目录中创建docker和kubelet两个目录。该目录是用户选择的目录,可以根据实际的规划进行调整,这里以/opt目录为例。
      说明:

      用户规划的可执行权限的目录至少需要10G空间。

      mkdir -p /opt/docker /opt/kubelet

    5. 创建软链接,其中“/opt”是用户规划的具有可执行权限的目录。

      ln -s /opt/docker /var/lib/docker

      ln -s /opt/kubelet /var/lib/kubelet

  • 不存在“/var”和“/opt”分区。
    1. 使用PuTTY,以paas用户登录待纳管的节点,并切换到root用户。
    2. 检查“/”分区属性。

      mount -l | grep "/ "

      查看回显信息中是否存在属性noexec。不存在该属性,则结束操作;存在该属性,请执行vi /etc/fstab命令,将“/”分区所在行的noexec属性删除,并重启操作系统使修改生效。

纳管Node节点对系统配置的更改

Node节点纳管后,会修改表38-12中的系统配置。

表38-12 对系统配置的更改

序号

对系统的更改

1

纳管节点时,会禁用防火墙。

2

开启IP转发功能。

ip_ forward : net.ipv4.ip_forward = 1

3

增加NTP同步定时任务。

4

纳管前去除SSH超时限制,纳管后再添加SSH超时限制。

sed  -i "s/PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/KexAlgorithms/#KexAlgorithms/g" /etc/ssh/sshd_config
sed -i "s/MACs/#MACs/g" /etc/ssh/sshd_config
sed -i "s/Ciphers/#Ciphers/g" /etc/ssh/sshd_config
sed -i "s/KexAlgorithms/#KexAlgorithms/g" /etc/ssh/ssh_config
sed -i "s/VerifyHostKeyDNS/#VerifyHostKeyDNS/g" /etc/ssh/ssh_config

5

修改“/etc/resolv.conf”:

search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.247.3.10
options ndots:4

6

修改“/var”目录:

ln -sf /opt/paas   /var/paas || return 1
chown -R paas:paas /var/paas
ln -sf /opt/log/oss   /var/log/oss || return 1
chown -R paas:paas /var/log/oss
mkdir -p /var/share
ln -sf /opt/share   /var/share/oss || return 1

7

修改“/etc/hosts”文件:

sudo sed -i "/^127.0.0.1 $(hostname)$/d" /etc/hosts
sudo echo "127.0.0.1 $(hostname)" >> /etc/hosts
sudo sed -i "/^127.0.0.1 ${NODE_HOST_NAME}$/d" /etc/hosts   ->MANAGEMENT_IP
sudo echo "127.0.0.1 ${NODE_HOST_NAME}" >> /etc/hosts

8

在“/tmp/tmp-$RANDOM”目录下,下载解压Kube-agent。

说明:

“/tmp”目录空间需大于5GB。

Node节点要求(Windows)

待纳管节点的操作系统为Windows时,需确保该节点符合表38-13,否则纳管节点会失败。

表38-13 节点配置要求

检查项

标准

步骤说明

检查操作系统

  • Windows7、Windows Server 2008
  • 系统类型:64位操作系统
  • 必须有C盘

-

检查防火墙是否关闭

需要关闭防火墙。

如不关闭,会导致纳管节点网络和平台网络不通,进而影响业务网络。

  1. 打开控制面板,单击“Windows防火墙”。
  2. 单击左侧导航中的“打开或关闭Windows防火墙”。
  3. 查看防火墙是否关闭。
  4. 若未关闭,则在弹出的“自定义设置”窗口中,均设置为“关闭Windows防火墙”。

检查.NET Framework

必须安装.NetFramework。

直接在“控制面板 > 程序和功能”中查看,若不存在请安装该软件。

检查Kubelet-Monitor

操作系统的service中,不能有Kubelet-Monitor。

  1. 选择“开始 > 计算机”
  2. 在“计算机”上单击右键,选择“管理”。
  3. 在左侧导航栏中,选择“服务和应用程序 > 服务”。
  4. 在“服务”页面,查看是否存在Kubelet-Monitor服务。
  5. 如果存在,请删除该服务。

检查Windows Update

服务状态为“已启动”,且启动类型为“自动(延迟启动)”。

  1. 选择“开始 > 计算机”。
  2. 在“计算机”上单击右键,选择“管理”。
  3. 在弹出的计算机管理窗口中,单击左侧导航“服务和应用程序 > 服务”。
  4. 在“服务”页面,查找到Windows Update。
  5. 确保状态为“已启动”,启动类型为“自动(延迟启动)”。
  6. 若不符合,请双击Windows Update进行修改。

设置powershell

32位和64位的powershell必须允许执行文件。

  1. 以管理员号登录Windows所在电脑。
  2. 在“搜索程序和文件”中,输入cmd后回车。
  3. 执行powershell Set-ExecutionPolicy RemoteSigned命令。

设置winrm

Winrm服务为运行,并且已经配置,timeout不得小于2.5分钟。

winRM 配置:

  1. 选择“开始 > 运行”。
  2. 输入cmd,打开cmd运行窗口
  3. 输入winrm quickconfig(选择yes)
    1. winrm set winrm/config/service @{AllowUnencrypted="true"}
    2. winrm set winrm/config/service/auth @{Basic="true"}
    3. winrm set winrm/config @{MaxTimeoutms ="300000"}
    4. winrm set winrm/config/Service @{EnumerationTimeoutms="300000"}
  4. 配置后重启winrm的服务。

    powershell restart-Service winrm

动态创建节点规划

FusionStage在做动态纳管前,需要I层控制节点上创建虚拟机规格。若没有创建,在动态纳管界面中规格列表为空,无法进行动态纳管操作。具体请参照如何创建虚拟机规格(flavor)?

动态创建节点是指对接IaaS,动态创建虚拟机,该虚拟机资源并未提前准备好。

使用新建节点功能,需确保如下操作已在对接平台的IaaS中执行完成,否则无法新建节点。

纳管节点的镜像已导入IaaS,且镜像必须符合如下要求。镜像导入IaaS的步骤,请参考对应IaaS的产品文档。

  • 镜像的名称必须以“_ForPaaS”结尾,否则无法实现动态纳管节点。
  • 镜像中需安装cloud-init。

新建节点时,请勿随意修改IaaS层租户登录密码(OS_PASSWORD),否则会出现如下问题:

  • 新建节点前,若修改了租户登录密码,会导致新建节点失败。
  • 节点纳管成功后,若修改了IaaS层租户登录密码,会导致节点操作异常。

若出现上述两种情况,您需要重新对接IaaS层,详情请参照如何重新对接IaaS层(节点)?

  • 已创建资源租户、规格、安全组、网络。
  • 若创建节点时使用云存储,要求IaaS已对接云存储。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:44065

下载量:305

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页