所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
新增资源租户

新增资源租户

信息收集

在维护前,请收集局点信息,如表35-27所示。

表35-27 信息收集

所需项目

样例

RDS-Service01

SSH访问IP

172.30.153.43

SSH端口号

22

dbs帐户密码

Changeme_123

RDS-Database01

浮动IP

172.30.152.117

dbs帐户密码

Changeme_123

ManageOne-Tenant-Float-IP

浮动IP

172.30.152.xxx

ManageOne-IamService01

IP

172.30.152.117

sopuser帐户密码

D4I$awOD7k

查询剩余资源租户数量

操作步骤
  1. 使用“Putty”,以“dbs”用户登录RDS-Database1节点。

    “dbs”的默认密码为“Changeme_123”。

  2. 执行以下命令,切换至root用户。

    su - root

    “root”的默认密码为“Cloud12#$”。

  3. 执行以下命令,切换至gausscore用户。

    su gausscore

  4. 执行以下命令,登录core库。

    gsql -p 8635 -q core -U core -W RDSDB@Remote123

  5. 执行以下命令,获取未使用资源租户数量。

    select count(*) from DBS_RESOURCE_DOMAIN where FINAL_DOMAIN_NAME is null;

准备资源租户

操作步骤
  1. 使用“Putty”,以“dbs”用户登录RDS-Service1节点。

    “dbs”的默认密码为“Changeme_123”。

  2. 执行以下命令,生成资源租户的随机密码。

    cd /home/dbs/OpsTool/OpsTool/

    java -jar pwdGen.jar -N=10 -L=16

    说明:

    -N和-L为可选参数,可单独使用,也可同时使用:

    • -N:生成密码的个数,如下命令,不指定的时候,生成1个,最大可指定50。

      java -jar pwdGen.jar -N=12

    • -L:生成密码的长度,如下命令,不指定的时候,长度8-32位随机。根据安全规定,密码长度需不小于16位。

      java -jar pwdGen.jar -L=16

  1. 随机密码生成完毕后,请参见表35-28自行申请资源租户。

    表35-28 资源租户用户名及密码

    管理/资源租户名

    密码

    op_svc_rds_401

    密码1

    op_svc_rds_402

    密码2

    op_svc_rds_403

    密码3

    op_svc_rds_404

    密码4

    op_svc_rds_405

    密码5

    op_svc_rds_406

    密码6

    op_svc_rds_407

    密码7

    op_svc_rds_408

    密码8

    op_svc_rds_409

    密码9

    op_svc_rds_410

    密码10

    ...

    ...

    表格中的密码1到密码10就是步骤 2中生成的密码。

    说明:

    资源租户必须是新的资源租户,即租户下的vm、vpc、subnet、sg等资源必须是没有被创建过的,如果是重复的资源租户有可能造成创建失败(资源配额不足)。

创建资源租户

操作步骤
  1. 使用“PuTTY”,以sopuser用户通过SSH登录到ManageOne-IamService01 节点。

    “sopuser”用户的默认密码为“D4I$awOD7k”。

  2. 执行以下命令,切换到root用户,“root”用户的默认密码为“Changeme_123”。

    sudo su

  3. 执行以下命令,进入“/opt/oss/Product/apps/IAMToolService/tools”目录。

    cd /opt/oss/Product/apps/IAMToolService/tools

  4. 执行以下命令,创建“rds. csv”文件并修改其属组。

    touch rds.csv

    chown ossuser:ossgroup rds.csv

  5. 执行以下命令,使用VI编辑器打开“rds.csv”文件。

    vi rds.csv

  6. 按“i”进入编辑模式。
  7. 在文件中输入如下信息。

    注意密码请使用准备资源租户中生成的随机密码,每行结尾处不要有空格,首行为固定“domain_name,password,acl”不要修改。

    说明:

    “*”的取值范围为400以上,例如:当“*”为401

    domain_name,password,acl
    op_svc_rds_401,Huawei@123,{}
    op_svc_rds_402,Huawei@123,{}
    op_svc_rds_403,Huawei@123,{} 
    op_svc_rds_404,Huawei@123,{} 
    … 
    op_svc_rds_*,Huawei@123,{}

  8. 按“Esc”,输入“:wq”,保存并退出,完成“rds.csv”文件的编辑。
  9. 执行以下命令,切换到ossuser用户。

    su ossuser

  10. 执行以下命令,导入角色。

    sh ServiceUserHandler.sh createDomains rds.csv

  11. 根据提示输入“ossuser”用户的密码“Changeme_123”。

    提示“Operation is successful.”表示操作成功。

  12. 执行以下命令,退出登录。

    exit

创建资源用户和桶

前提条件

创建资源用户、桶与设置桶策略已提供脚本进行自动化配置,在执行脚本之前需要获取以下信息:

  • IAM地址
  • region_id
  • OBS的IP(如果有)
  • OBS的端口(如果有)
操作步骤
说明:

以下步骤与资源租户相关,使用资源租户创建资源用户及桶,并将相关数据导入到RDSDatabase节点数据库中。

  1. 使用“Putty”,以“dbs”用户登录RDS-Service1节点。

    “dbs”的默认密码为“Changeme_123”。

  2. 执行以下命令,切换至root用户。

    su - root

    “root”的默认密码为“Cloud12#$”。

  3. 执行以下命令,创建和编辑“resTenantInfo.txt”文件。

    “resTenantInfo.txt”文件包括如下格式的资源租户、资源租户的密码、资源用户和资源用户的密码,且两个密码保持一致。

    cd /home/dbs/OpsTool/OpsTool/

    resource_tenant1 tenant_password1 resource_user1 user_password1

    resource_tenant2 tenant_password2 resource_user2 user_password2

    举例如下所示:

    op_svc_rds_401 Huawei@123 op_svc_rds_401_user Huawei@123

    op_svc_rds_402 Huawei@123 op_svc_rds_402_user Huawei@123

    命令执行完成后,根据如下场景分别执行对应操作步骤:

  1. 执行以下命令,进入“/home/dbs/OpsTool/OpsTool/”目录,运行“createResourceUserAndBucket.sh”脚本。

    cd /home/dbs/OpsTool/OpsTool/

    sh createResourceUserAndBucket.sh IAM服务地址:31943 区域 OBS服务器地址 OBS服务器端口 > createusers.log

    如上面示例所示,运行createResourceUserAndBucket.sh脚本需要以下四个参数。需根据实际环境对这些参数进行更改。例如:

    sh createResourceUserAndBucket.sh 192.168.1.37:31943 az1.dc1 192.168.42.2 443 > createusers.l

    说明:

    IAM服务地址,在私有云导出的LLD文件“2.1 FCD生成的LLD”的中查询参数“ManageOne-Tenant-Float-IP”获取。

  2. 执行以下命令,进入“/home/dbs/OpsTool/OpsTool/”目录,运行“createResourceUserAndBucket.sh”脚本。

    cd /home/dbs/OpsTool/OpsTool/

    sh createResourceUserAndBucket.sh IAM服务地址 区域 443 RDSFtp_123 sftp > createusers.log

    如上面示例所示,运行createResourceUserAndBucket.sh脚本需要以下四个参数。需根据实际环境对这些参数进行更改。例如:

    sh createResourceUserAndBucket.sh 192.168.1.37:31943 az1.dc1 443 RDSFtp_123 sftp > createusers.log

  3. 执行以下命令,进入“/home/dbs/OpsTool/OpsTool/”目录,运行“createResourceUserAndBucket.sh”脚本。

    cd /home/dbs/OpsTool/OpsTool/

    sh createResourceUserAndBucket.sh IAM服务地址 区域 客户ftp服务器密码 ftp 客户ftp服务器帐号 > createusers.log

    如上面示例所示,运行createResourceUserAndBucket.sh脚本需要以下四个参数。需根据实际环境对这些参数进行更改。

  4. 通过日志文件createusers.log和createbucket.log检查结果。

    下面的结果显示资源租户rds01和rds02的用户和桶创建及配置成功。

    创建结果将会保存到aksk.txt文件中。

  5. 资源租户及资源用户导入SQL生成。

    1. 执行完毕后,会在“/home/dbs/OpsTool/OpsTool”目录生成“resTenant.txt”和“aksk.txt”两个文件。
    2. 执行以下命令,生成将资源租户导入到数据库表的SQL脚本。其中ip为RDSDatabase01 ip,默认密码为Changeme_123

      cd /home/dbs/OpsTool/OpsTool

      echo 3 | java -jar AESTool.jar

      scp resourceDomain.sql dbs@ip:/home/dbs

    3. 以dbs用户登录RDSDatabase01节点,切换到root,执行以下命令。

      cd /home/gausscore

      cp /home/dbs/resourceDomain.sql .

      chown gausscore:dbgrp /home/gausscore/resourceDomain.sql

      gsql -p 8635 -q core -U core -W RDSDB@Remote123 -f resourceDomain.sql

      gsql -p 8635 -q core -U core -W RDSDB@Remote123 -c "update DBS_RESOURCE_DOMAIN set OBS_USER_ID = DOMAIN_ID,OBS_USER_NAME = DOMAIN_NAME,OBS_USER_AK = REGIONAL_ADMIN_USER_AK,OBS_USER_SK =REGIONAL_ADMIN_USER_SK,OBS_USER_PD=REGIONAL_ADMIN_USER_PD where OBS_USER_ID is null"

创建SFTP帐号

操作场景

自建SFTP场景下需要执行本章操作。

操作步骤
  1. 使用“root”用户,登录RDS-SFTP01节点。

    “root”的默认密码为“Cloud12#$”。

  2. 执行以下命令,创建“rds. csv”文件

    touch createUser.sh

  3. 执行以下命令,编辑“rds.csv”文件。

    vi createUser.sh

  4. 按“i”进入编辑模式,将如下所示内容插入“rds.csv”文件中。

    其中“start_num”、“end_num”为新增资源租户后缀数字,参考准备资源租户,“start_num”为401,“end_num”为410。
    for((i=start_num;i<=end_num;i++));  
    do
    ftp_account=op_svc_rds_$i
    ftp_passwd=$1
    mkdir -p /opt/sftp/$ftp_account
    chown root:sftp /opt/sftp/$ftp_account
    mkdir /opt/sftp/$ftp_account/backup
    useradd -m -d /opt/sftp/$ftp_account -g sftp -s /sbin/nologin $ftp_account 
    echo $ftp_passwd | passwd --stdin $ftp_account
    chown $ftp_account:sftp /opt/sftp/$ftp_account/backup
    
    done

  5. 按“Esc”,输入“:wq”,保存并退出,完成“createUser.sh”文件的编辑。
  6. 执行以下命令,完成sftp帐号创建

    sh createUser.sh RDSFtp_123

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:48913

下载量:316

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页