HCIP-HCS华为私有云的使用

1、概述

HCS（HuaweiCoudStack）华为私有云：6.3 之前叫FusionSphere OpenStack，6.3.1 版本开始叫FusionCloud，6.5.1 版本开始叫HuaweiCloud Stack (HCS)华为私有云软件。
开源openstack，发放云主机的流程：
管理员admin，HCS的ServiceOM模块完成的。
1.创建租户 tenant/project
2.创建用户 user
3.创建规格 flavor
4.创建镜像（公共），普通用户也可以创建镜像（私有）image
5.创建公网 public network（创建EIP）
6.创建主机聚合（创建主机组）

普通用户，HCS 的ServiceCenter SC模块完成的
1.创建私网（创建VPC）
2.创建安全组、密钥
3.创建路由、设置网关、创建接口
4.发放云主机
5.申请EIP
6.ECS绑定EIP

开源产品是通过用户角色来把功能区分开的。而商业版本HCS是通过不同模块来把各个功能区分开的。

ManageOne：一站式管理组件，把运维和运营放在一起，一个给管理员使用，一个给业务员使用。
OC运维中心，管理员使用：针对云资源进行监控、告警、日志、运维等。
SC 运营中心，业务员使用的：创建VPC、安全组、申请EIP、发放云主机等。
ServiceOM（管理员）：创建主机组、创建镜像、创建规格、创建公网。

2、ServiceOM

1、注册镜像，注册镜像有两种方法：

1.通过openstack 创建一个kvm虚拟机镜像（qcow2格式）。已经有了qcow2镜像，直接注册即可。
2.在serviceOM平台上传一个iso镜像（不可以是公共镜像，上传iso镜像只能是管理镜像），通过iso创建虚拟机，安装系统，配置cloud-init，最后把它转为qcow2格式镜像。


通过iso去制作一个qcow2的镜像，将iso上传到hcs平台，通过iso去创建一个虚拟机。

1、创建虚拟机，默认iso不能给用户直接创建虚拟机，管理员通过iso去创建虚拟机压缩导出qcow2格式镜像，qcow2格式镜像才是给hcs平台用户使用的。








2、安装系统，通过VNC去安装操作系统

3、修改网卡配置文件

[root@thr01 network-scripts]# vi ifcfg-eth0 
[root@thr01 network-scripts]# cat ifcfg-eth0 
TYPE="Ethernet"
BOOTPROTO="dhcp"
NAME="eth0"
DEVICE="eth0"
ONBOOT="yes"
PERSISTENT_DHCLIENT=yes
NM_CONTROLLED=yes

4、下载并上传vmtools包



5、下载脚本，FusionSphere_OpenStack_Image_Tool-8.1.1.SPC10.zip，后解压

拿到image-tools.iso，再虚拟机挂载iso





6、安装vmtools

在系统里面执行脚本安装vmtools

但是报错了，原因是因为少了bzip2压缩包（和FC平台安装linux vmtools遇到的问题一样）

配置yum源来安装软件包，先卸载uvp vmtools

挂载centos 的iso

配置yum源并安装相关软件包

[root@thr01 yum.repos.d]# vi abc.repo
[root@thr01 yum.repos.d]# cat abc.repo 
[abc]
name = abc
baseurl = file:///mnt/
gpgcheck = 0[root@thr01 ~]# yum install -y zip unzip bzip2

先在虚拟机umount /mnt ，再平台界面卸载centos ISO，再重新挂载uvp vmtools
（注意：如果还是安装失败，有可能是环境问题，重启下虚拟机，再次尝试）

7、安装cloud-init（去除个性化信息如主机名用户名密码等）

执行python，看到的如果是2.7及以上版本，下载cloud-init包即可。
https://launchpad.net/cloud-init/trunk/18.2/+download/cloud-init-18.2.tar.gz
下载好之后上传到对应的目录，上传至/opt/image-tools/linux/cloud-init/cloudinit_depend/目录下。

[root@thr01 ~]# cd /opt/image-tools/linux/
[root@thr01 linux]# ls
cloud-init  install-cloud-init.sh  install-vmtools.sh  reset-pwd  reset-pwd.sh
[root@thr01 linux]# ./install-cloud-init.sh 

参照产品文档进行配置

8、清除网卡及缓存
rm -rf /etc/udev/rules.d/70-persistent-net.rules
rm -rf /var/lib/cloud/*
最后关机虚拟机。
9、制作公共镜像（qcow2格式）

2、创建一个规格

云硬盘：未来业务云主机使用的是后端共享存储SAN存储。可以进行热迁移及动态配置。
本地硬盘：未来云主机使用的是计算节点本地的磁盘空间。不支持热迁移及动态配置。






假如使用的是下面这个qcow2镜像

3、创建主机组

已经在环境搭建的时候创建好了kvm主机组。
注意：8版本不再支持一台主机属于多个主机组了。之前6.5.1 版本支持。

4、创建外部网络

2、运营面SC

SC运营面（ServiceCenter）会有一个默认的本地超管bss_admin。
在运营面，所有租户、资源、租户配额、审批流、产品等都是通过超管bss_admin来管理的。

1、创建租户

租户相当于项目，相当于一个一级VDC


为租户分配网络资源

当创建好一个租户后memeda，默认会同时创建一个一级VDC（和租户同名），默认的一个企业项目也和租户同名。

2、创建资源集

为租户（一级VDC）分配资源

3、创建普通用户组

4、创建普通用户

创建普通用户组和普通用户，即可以直接使用bss_admin创建，也可以使用具备admin角色的memeda管理员用户创建。



未来通过该普通用户申请ECS，想让普通用户申请的时候带上审批，让他领导进行审批，这时候可以为产品加上审批流，或者单独创建一个产品，为他带上审批流。

5、创建审批流

6、创建产品，关联审批流

关联审批之后，上线

7、创建VPC

8、创建安全组

9、申请ECS，申请弹性云服务器

目前没有任何状态反馈，原因是虚拟机申请的时候，需要进行审批。通知领导，进行审批。

审批通过后，业务员才能看到虚拟机的申请和创建状态。

10、申请弹性IP，外面能访问虚拟机里面

弹性IP绑定云主机

11、申请云硬盘

开源openstack，如果要实现内部虚拟机可以连通外网，不能外网连进虚拟机，直接做路由。
开源openstack把路由网关设置到公网上，路由接口接到私网上（虚拟机在这个私网上），要想外网连进虚拟机要捆绑弹性IP。