VMware Integrated OpenStack 管理指南 - VMware Integrated ......您可以在 VMware...

VMware Integrated OpenStack 管理指南

修改時間：2020 年 6 月 08 日VMware Integrated OpenStack 6.0

您可以在 VMware 網站上找到新的技術文件，網址如下：

https://docs.vmware.com/tw/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

Copyright ©

2015-2020 VMware, Inc. 保留所有權利。版權與商標資訊。


VMware, Inc. 2

https://docs.vmware.com/tw/

http://pubs.vmware.com/copyright-trademark.html

目錄

1 VMware Integrated OpenStack Administration Guide 7

2 部署組態 8將容量新增至 OpenStack 部署 8

Add Controller Nodes to Your Deployment 9

調整 OpenStack 服務 9

將運算叢集新增至部署 10

將儲存區新增至映像服務 11

將叢集新增至區塊儲存區服務 11

在部署上啟用 HA 12

修改管理及 API 存取網路 13

Update Component Credentials 13

將憑證新增至部署 14

Profile OpenStack Services 15

建立多個 Horizon 區域 16

為 VMware Integrated OpenStack 儀表板建立自訂主題 16

自訂 OpenStack 設定 17

重新命名資料存放區 18

建立承租人虛擬資料中心 19

使用承租人虛擬資料中心 vAPI 20

刪除 OpenStack 部署 22

3 Neutron 網路組態 24建立提供者網路 24

使用 NSX-T Data Center 建立提供者網路 25

使用 NSX Data Center for vSphere 建立提供者網路 26

使用 VDS 網路建立提供者網路 27

建立外部網路 28

使用 NSX-T Data Center 建立外部網路 28

使用 NSX Data Center for vSphere 建立外部網路 29

建立承租人網路 30

建立第 2 層橋接器 32

使用 NSX-T Data Center 建立第 2 層橋接器 32

使用 NSX Data Center for vSphere 建立第 2 層橋接器 32

使用 NSX-T Data Center 建立 Neutron 可用性區域 33

使用 NSX Manager 叢集設定 VMware Integrated OpenStack 36

與 OpenStack 搭配使用 NSX-T Data Center N-VDS 增強型資料路徑模式 37

VMware, Inc. 3

設定 VLAN 透明度 37

設定 MAC 學習 38

為 NSX Data Center for vSphere 指定承租人路由器類型 39

將 NSX-T Data Center 後端新增到 NSX Data Center for vSphere 部署 39

建立提供者安全群組 41

在 OpenStack 中使用 NSX Data Center for vSphere 安全性原則 42

建立負載平衡器 44

建立 DNS 區域 46

4 驗證與身分識別 48建立 OpenStack 專案 48

建立雲端使用者 49

建立使用者群組 50

管理 Keystone 網域 51

更新 Keystone 管理員密碼 51

設定 LDAP 驗證 52

設定 VMware Identity Manager 聯盟 55

設定 Keystone 至 Keystone 聯盟 57

設定一般 SAML 2.0 聯盟 59

5 OpenStack 執行個體 64管理 OpenStack 類型模板 65

啟動執行個體 65

使用 NSX Data Center for vSphere 將虛擬機器匯入 VMware Integrated OpenStack 66

使用 NSX-T Data Center 將虛擬機器匯入 VMware Integrated OpenStack 69

移轉執行個體 71

啟用即時調整大小 72

設定多個虛擬介面驅動程式 73

啟用大型分頁支援 74

使用相似性控制 OpenStack 執行個體放置 75

使用 DRS 控制 OpenStack 執行個體放置 76

定義用於放置 OpenStack 執行個體的虛擬機器和主機群組 76

建立適用於 OpenStack 執行個體放置的 DRS 規則 77

將虛擬機器群組設定套用至映像中繼資料 78

設定執行個體的 QoS 資源配置 79

搭配使用以儲存區原則為基礎的管理與 OpenStack 執行個體 80

設定虛擬 CPU 固定 82

針對 NUMA 設定 OpenStack 執行個體 83

對網路裝置設定傳遞 84

對非網路裝置設定傳遞 86

為 NVIDIA GRID vGPU 設定傳遞 88


VMware, Inc. 4

支援的類型模板額外規格 90

6 Cinder 磁碟區和磁碟區類型 92Create a Volume 92

建立支援多連結的磁碟區 94

傳輸磁碟區 95

建立磁碟區類型 96

Manage a Volume 97

在資料存放區之間移轉磁碟區 98

從資料存放區移轉所有磁碟區 98

移轉未連結的 Cinder 磁碟區 98

移轉已連結的 Cinder 磁碟區 99

支援的磁碟區類型額外規格 101

7 Glance 映像 102匯入映像 102

匯入虛擬機器範本做為映像 103

移轉映像 104

設定適用於 Windows 客體自訂的映像 105

支援的映像中繼資料 106

8 Heat 協調和堆疊 108產生 Heat 範本 108

啟動堆疊 109

可設定的 Heat 參數 110

9 Swift 物件儲存 112建立 Swift 叢集 112

新增節點至 Swift 叢集 113

將物件儲存在 Swift 中 114

10 備份與復原 116備份部署 116

建立排定的備份工作 117

為 Cinder 設定備份服務 119

從備份中還原部署 120

11 疑難排解 VMware Integrated OpenStack 125建立支援服務包 125

VMware Integrated OpenStack 虛擬應用裝置無法部署 125

同步 OpenStack 執行個體狀態 126


VMware, Inc. 5

專案執行個體資料表的顯示速度緩慢 126

使用者刪除間歇性失敗 127

在高並行操作下 Cinder 備份失敗 128

12 VMware Integrated OpenStack Command Reference 131命令列作業的比較 132

VMware Integrated OpenStack 工具箱 134

viocli add 命令 135

viocli create 命令 136

viocli delete 命令 139

viocli generate 命令 140

viocli get Command 140

viocli import 命令 141

viocli migrate 命令 142

viocli prepare 命令 143

viocli reset 命令 143

viocli restore 命令 143

viocli start 命令 144

viocli stop 命令 144

viocli update 命令 145

viocli version 命令 146


VMware, Inc. 6

VMware Integrated OpenStack Administration Guide 1The VMware Integrated OpenStack Administration Guide shows you how to perform administrative tasks in VMware Integrated OpenStack, including how to create and manage projects, users, accounts, flavors, images, and networks.

Intended Audience

This guide is for cloud administrators who want to create and manage resources with an OpenStack deployment that is fully integrated with VMware vSphere®. To do so successfully, you should be familiar with the OpenStack components and functions.

Terminology

For definitions of terms as they are used in this document, see the VMware 詞彙表 and the OpenStack 詞彙表.

VMware, Inc. 7

https://www.vmware.com/topics/glossary

https://docs.openstack.org/doc-contrib-guide/common/glossary.html

部署組態 2您可以修改 VMware Integrated OpenStack 部署的組態，以新增容量、啟用剖析、更新認證，以及變更

或自訂各項設定。

本章節討論下列主題：

n 將容量新增至 OpenStack 部署

n 在部署上啟用 HA

n 修改管理及 API 存取網路

n Update Component Credentials

n 將憑證新增至部署

n Profile OpenStack Services

n 建立多個 Horizon 區域

n 為 VMware Integrated OpenStack 儀表板建立自訂主題

n 自訂 OpenStack 設定

n 重新命名資料存放區

n 建立承租人虛擬資料中心

n 使用承租人虛擬資料中心 vAPI

n 刪除 OpenStack 部署

將容量新增至 OpenStack 部署

您可以擴充 VMware Integrated OpenStack 部署中的節點、服務、叢集和資料存放區，以適應更高的負

載。

VMware, Inc. 8

Add Controller Nodes to Your Deployment

You can scale out your deployment by adding more controller nodes.

備註 The number of controller nodes in a deployment cannot be reduced. Ensure that you have sufficient resources before initiating a scale-out operation. Do not delete controller nodes through vSphere.

程序

1 以 admin 使用者身分登入 Integrated OpenStack Manager Web 介面。

2 In OpenStack Deployment, click the name of your deployment and open the Nodes tab.

3 Click Scale Out Controller Node.

4 Enter the desired number of controller nodes and click OK.

結果

The new controller nodes are created. Once the nodes are displayed in the table and their status has changed to Ready, they can be used as part of your deployment.

調整 OpenStack 服務

您可以動態擴充或縮小 OpenStack 服務以適應不斷變化的系統負載。

備註 VMware Integrated OpenStack 不支援擴充或縮小下列服務：

n Gnocchi

n 入口

n MariaDB

n Memcached

n Nova 運算

n RabbitMQ

請勿嘗試使用 Web 介面、命令列介面或 API 來擴充或縮小這些服務。

程序


2 在 OpenStack 部署中，按一下部署名稱，然後開啟管理索引標籤。

3 在服務索引標籤中，找到所需的 OpenStack 元件，然後選取動作 > 擴充。

4 對於元件中的每個服務，輸入所需的網繭數目。

備註每個服務的大複本數目不能大於 worker 節點的數目。

5 按一下確定。


VMware, Inc. 9

結果

建立或終止服務網繭以達到指定的數目。

將運算叢集新增至部署

您可以將運算叢集新增至 VMware Integrated OpenStack 部署以增加處理容量。

必要條件

備註如果您想從單獨的 vCenter Server 執行個體新增運算叢集，則必須使用 NSX-T Data Center 網路

部署 VMware Integrated OpenStack。其他網路模式不支援從單獨的 vCenter Server 執行個體新增運

算叢集。

如果您已在部署 OpenStack 後將資源新增至 vSphere 環境，請重新整理 vCenter Server 執行個體後再

繼續。



3 在設定索引標籤上，按一下 vCenter 認證。

4 在所需 vCenter Server 執行個體的 VC 資源資料行中，按一下重新整理。

程序



3 在計算索引標籤上，按一下新增。

4 在設定 Nova 運算下，按一下新增。

5 從 vCenter Server 下拉式功能表中，選取包含您想要新增的運算叢集的 vCenter Server 執行個體。

(僅限 NSX-T Data Center) 如果未顯示所需的 vCenter Server 執行個體，請按一下新增 (加號) 圖示，然後輸入其主機名稱和認證。

6 輸入新運算叢集的可用性區域。

位於不同 vCenter Server 執行個體中的運算叢集不能在同一個可用性區域中。

7 從叢集名稱下拉式功能表中，選取所需的運算叢集。

8 選取供運算叢集耗用的一或多個資料存放區，然後按一下提交。

結果

部署的容量會隨所新增運算叢集的大小相應增加。

後續步驟

您可以透過選取所需的叢集並按一下編輯，從運算叢集中新增或移除資料存放區。


VMware, Inc. 10

您可以透過選取所需的叢集並按一下刪除，從部署中移除運算叢集。請確保在移除叢集之前已刪除叢集中

的所有 OpenStack 執行個體。

將儲存區新增至映像服務

您可以增加 VMware Integrated OpenStack 部署中的映像服務可用的資料存放區數目。

新增資料存放區會導致映像服務重新啟動，並且可能會暫時中斷 OpenStack 服務。

必要條件



算叢集。


繼續。





程序



3 開啟 Glance 索引標籤，然後按一下新增。



5 選取要新增的一或多個資料存放區，然後按下一步。

6 檢閱建議的組態，然後按一下提交。

結果

映像服務的儲存區容量會隨所新增資料存放區的大小相應增加。

後續步驟

您可以選取資料存放區，然後按一下刪除將其從映像服務中移除。

將叢集新增至區塊儲存區服務

您可以將叢集新增至區塊儲存區服務，以增加磁碟區的儲存區容量。


VMware, Inc. 11

必要條件



算叢集。


繼續。





程序



3 在 Cinder 索引標籤上，按一下新增。



5 選取 VMDK 或 FCD 做為後端驅動程式。

6 輸入新叢集的可用性區域。

7 從資料表中，選取所需的運算叢集。

結果

區塊儲存區服務的容量會隨所新增叢集的大小相應增加。

後續步驟

您可以透過選取所需的叢集並按一下刪除從部署中移除叢集。

在部署上啟用 HA

如果已在非 HA 模式下部署 VMware Integrated OpenStack，則可以將您的部署轉換為 HA 模式。

備註此動作無法回復。HA 部署無法轉換為非 HA 模式。

必要條件

確認您的環境包含足夠的資源用於部署 HA 模式所需的其他節點。請參閱〈VMware Integrated OpenStack 的硬體需求〉。


VMware, Inc. 12

程序

1 以 root 使用者身分登入 Integrated OpenStack Manager。

ssh root@mgmt-server-ip

2 在您的部署上啟用 HA 模式。

viocli update deployment --enable-ha

結果

系統會建立其他控制器節點，並更新服務組態以在您的部署上啟用 HA。

修改管理及 API 存取網路

如果您已部署不含 DHCP 的管理網路和 API 存取網路，可以新增 IP 位址範圍，並且在部署後變更 DNS 伺服器。

無法修改使用 DHCP 的網路。

程序



3 在網路索引標籤上，選取您要修改的網路。

n 若要新增 IP 位址範圍，請選取新增 IP 範圍，然後輸入要新增至網路的 IP 位址範圍。

在顯示的對話方塊中，您可以再次按一下新增 IP 範圍以同時新增多個 IP 位址範圍。

重要管理和 API 存取網路分別不能包含 100 個以上的 IP 位址。

n 若要變更 DNS 伺服器，請選取變更 DNS，並輸入要新增至網路的 DNS 伺服器。

修改 DNS 設定會短暫中斷網路連線。

Update Component Credentials

You can modify the credentials with which your VMware Integrated OpenStack deployment accesses and connects with your NSX Manager and vCenter Server instance.

程序




VMware, Inc. 13

3 On the Settings tab, update the desired credentials.

n To update the credentials for a vCenter Server instance, select vCenter Credentials. You can click Add to add an instance to your deployment, or select an existing instance and click Edit or Delete.

n To update the credentials for NSX-T Data Center, select NSX-T Credentials, select your credentials, and click Edit.

4 Enter the desired credentials and click OK.

將憑證新增至部署

您可以在部署中更新 OpenStack 服務的數位憑證。

您新增的憑證必須由憑證授權機構 (CA) 簽署，並從 VMware Integrated OpenStack 所產生的憑證簽署

要求 (CSR) 建立。不支援使用萬用字元憑證。

程序



2 執行 viocli create csr 命令，以產生所需服務的憑證簽署要求。

viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-

s service1,...] [-d output-directory]

如需命令語法，請參閱 viocli create 命令。

3 使用產生的 CSR 從 CA 取得憑證。

4 將憑證傳輸至 Integrated OpenStack Manager 上的目錄。

5 執行 viocli import certificate 命令，以將憑證匯入至 VMware Integrated OpenStack。

viocli import certificate -d cert-directory

6 重新啟動 OpenStack 服務，使新憑證生效。

viocli stop services

viocli start services

結果

新憑證隨即匯入至您的部署。您可以執行 viocli get certificates 命令，以檢視每個服務的目前憑

證。


VMware, Inc. 14

Profile OpenStack Services

You can use OSProfiler to enable tracing for the core services in your OpenStack deployment. Tracing captures the response time of all API, RPC, driver, and database calls that are part of an OpenStack operation.

VMware Integrated OpenStack supports the profiling of Cinder, Glance, Heat, Neutron, Nova, and Keystone commands. Profiler trace data is stored in vRealize Log Insight.

必要條件

Deploy and configure vRealize Log Insight. See the 入門 document for vRealize Log Insight.

程序



2 Modify the configuration of the service that you want to profile.

viocli update service-name

3 Create the profiler section.

4 Add the enabled parameter and set its value to true.

5 If you want to trace database calls, add the trace_sqlalchemy parameter and set its value to true.

6 Add the hmac_keys parameter and enter a password for OSProfiler.

7 Add the connection_string parameter and set its value to the location of your vRealize Log Insight server.

Enter the vRealize Log Insight server address in the following format: loginsight://username:password@loginsight-ip

Specify the user name and password of a user with the USER role on your vRealize Log Insight deployment. Use percent encoding for any special characters in the user name or password. For example, replace a colon (:) with %3A and an at sign (@) with %40.

The configuration file now looks similar to the following.

conf:

[...]

profiler:

enabled: true

trace_sqlalchemy: true

hmac_keys: osprofiler-password

connection_string: loginsight://username:password@loginsight-ip


VMware, Inc. 15

https://docs.vmware.com/tw/vRealize-Log-Insight/4.7/com.vmware.log-insight.getting-started.doc/GUID-6BE8B594-D5B8-40C5-875A-E8FAFDA43CF3.html

結果

You can now enable profiling on OpenStack commands. Run the desired command with the --profile parameter and specify your OSProfiler password. The command outputs a profiling trace UUID. Then generate a report by running OSProfiler with the profiling trace UUID and the vRealize Log Insight address. The following example profiles the openstack volume list command:

openstack --profile osprofiler-password volume list

osprofiler trace show --connection-string "loginsight://username:password@loginsight-ip" --html

profiling-uuid

建立多個 Horizon 區域

您可以將 Keystone 端點新增至部署，以建立多個 Horizon 區域。

程序



3 在 Horizon 區域索引標籤上，按一下新增。

4 輸入區域的名稱和對應的 Keystone 端點 (例如 https://192.0.2.45:5000/v3)。


結果

新區域隨即建立並顯示在資料表中。請注意，預設的 Horizon 區域不會顯示且無法修改。

使用者現在可以在登入 Horizon 時選取所需的區域。

為 VMware Integrated OpenStack 儀表板建立自訂主題

您可以修改 VMware Integrated OpenStack 儀表板上 VMware 主題的樣式、標誌和書籤圖示。

自訂主題可包括下列項目：

n _styles.scss：其他樣式

n _variables.scss：色彩代碼定義

n favicon.ico：VMware Integrated OpenStack 儀表板的書籤圖示

n logo.svg：每個頁面左上角顯示的圖形

n logo-splash.svg：登入頁面上顯示的圖形

必要條件

n 自訂標誌應為 216 x 35 像素 (長 x 寬)。具有不同尺寸的圖形可能無法正常顯示。


VMware, Inc. 16

n 自訂標誌檔案必須為 SVG 格式。

程序

1 建立包括自訂主題檔案的名為 themes 的目錄。

使用下列目錄結構：

n _styles.scss 和 _variables.scss 檔案必須位於 themes 目錄中。

n favicon.ico、logo.svg 和 logo-splash.svg 檔案必須位於 themes/img 目錄中。

不需要在您的主題中包含所有五個檔案。例如，您可以選擇僅包含自訂標誌並使用預設樣式。

2 將 themes 目錄封存至名為 themes.tar 的 TAR 檔案中。

備註 TAR 檔案名稱必須為 themes.tar。

3 在 vSphere 中，建立內容程式庫並將 themes.tar 檔案上傳至其中。

如需內容程式庫的相關資訊，請參閱使用內容程式庫。



6 在設定索引標籤中，選取 Horizon 主題，然後按一下啟用。

7 輸入包含 themes.tar 檔案的內容程式庫的名稱，然後按一下確定。

結果

VMware Integrated OpenStack 儀表板服務將會重新啟動，並載入您的自訂主題檔案。當服務變為可用

後，您可以登入並切換為 VMware 主題以顯示您的自訂內容。

後續步驟

在 Horizon 主題頁面中，您可以按一下編輯以指定不同的內容程式庫，或按一下停用以停止使用自訂主

題。

備註編輯或停用自訂主題後，請清除瀏覽器快取，以便能夠顯示更新的主題。

自訂 OpenStack 設定

您可以使用 viocli update 命令來設定 OpenStack 參數的自訂值。

在舊版 VMware Integrated OpenStack 中，使用 custom.yml 檔案來修改 OpenStack 參數。此實作已

取代為 viocli update 命令。如需詳細資訊，請參閱 viocli update 命令。

程序




VMware, Inc. 17

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.vm_admin.doc/GUID-254B2CE8-20A8-43F0-90E8-3F6776C2C896.html

2 修改服務的組態。

viocli update service-name

指定的服務組態將會在文字編輯器中開啟。

3 進行所需的變更，儲存檔案，然後結束文字編輯器。

結果

您的 OpenStack 部署會更新，以反映變更的設定。

重新命名資料存放區

您可以使用 viocli update 命令重新命名資料存放區。資料存放區規格視服務類型而有所不同。

若要修改 OpenStack 參數，請使用 viocli update 命令。如需詳細資訊，請參閱 viocli update 命令。

程序



2 列出每種服務類型的資源。

n 對於 cinder，請輸入：viocli get cinder。

n 對於 glance，請輸入：viocli get glance。

n 對於 nova-compute，請輸入：viocli get novacompute。

3 指定要更新的資源。如果服務類型有多個資源，請在 nova-compute 範例中包含要更新的資源的名

稱。

n 對於 cinder，請輸入：viocli update cinder。

n 對於 glance，請輸入：viocli update glance。

n 對於 nova-compute，請輸入：viocli update novacompute <name_of_resource>。

指定的服務組態將會在文字編輯器中開啟。

4 將名稱或規則運算式變更為符合資料存放區名稱的值。

n 對於 cinder，請變更 vmware_datastore_regex 參數的值。

n 對於 glance，請變更 vmware_datastores 參數的值。

n 對於 nova-compute，請變更 datastore_regex 的值和 shared_datastore_regex 參數。

5 儲存檔案並結束文字編輯器。

結果

即已在 OpenStack 部署中重新命名資料存放區。


VMware, Inc. 18

建立承租人虛擬資料中心

您可以建立承租人虛擬資料中心以啟用安全的多承租人及資源配置。可以在針對每個電信工作負載提供特

定服務層級協定的不同運算節點上建立這些資料中心。

重要此功能僅在 VMware Integrated OpenStack 電訊廠商版本中提供。如需詳細資訊，請參閱

〈VMware Integrated OpenStack 授權〉。

專案配額會限制多個運算節點或可用性區域之間的 OpenStack 資源，但它們並不保證資源可用性。藉由

建立承租人虛擬資料中心為運算節點上的 OpenStack 專案配置 CPU 和記憶體，可為承租人提供資源保

證，並在多承租人環境中避免嘈雜的鄰近狀況。

承租人虛擬資料中心在運算節點層級配置資源。您也可以使用相同的類型模板在虛擬網路功能 (VNF) 層級

配置資源。如需相關指示，請參閱設定執行個體的 QoS 資源配置。

您可以使用 viocli 公用程式、vAPI 或 Data Center Command-Line Interface (DCLI) 管理承租人虛擬

資料中心。此程序使用 viocli 公用程式做為範例。如需 vAPI 或 DCLI 使用量的相關資訊，請參閱使用承

租人虛擬資料中心 vAPI。

必要條件

n 啟用 VMware Integrated OpenStack 電訊廠商版本功能。請參閱〈啟用 Carrier Edition 功能〉。

n 確定要在其下建立承租人 VDC 的專案的 UUID。您可以透過執行 openstack project list 命令找

到專案 UUID。

n 確定要建立承租人 VDC 的運算節點的名稱。您可以透過執行 openstack compute service list 命令找到運算節點的名稱。

程序



2 建立承租人虛擬資料中心。

viocli create tenant-vdc --name display-name --project-id project-uuid --compute compute-node [-–

cpu-limit max-cpu-mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [-–mem-reserve min-

memory-mb]

選項說明

--compute compute-node 輸入要建立承租人 VDC 的運算節點。

您可以透過執行 openstack compute service list 命令找到運算節點的名稱。

--name vdc-name 輸入承租人 VDC 的名稱。

--project-id project-uuid 輸入要在其下建立承租人 VDC 的專案的 UUID。

--cpu-reserve cpu-min 輸入要為 VDC 保留的 CPU 週期 (以 MHz 為單位)。

如果不包括此參數，預設會使用 0。


VMware, Inc. 19

選項說明

--cpu-limit cpu-max 輸入 VDC 上的 CPU 使用率上限 (以 MHz 為單位)。

如果不包括此參數，則 CPU 使用率不受限制。

--mem-reserve memory-min 輸入要為 VDC 保留的記憶體 (以 MB 為單位)。

如果不包括此參數，預設會使用 0。

--mem-limit memory-max 輸入 VDC 上的記憶體耗用量上限 (以 MB 為單位)。

如果不包括此參數，則記憶體耗用量不受限制。

3 以雲端管理員身分登入 VMware Integrated OpenStack 儀表板。

4 從標題列的下拉式功能表中選取管理專案。

5 將類型模板設定為使用承租人虛擬資料中心。

a 選取管理 > 運算 > 類型模板。

b 建立新類型模板或選擇現有類型模板以使用承租人虛擬資料中心。

c 選取您想要使用的類型模板旁邊的更新中繼資料。

d 在可用中繼資料窗格中，展開 VMware 原則，然後按一下承租人虛擬資料中心旁邊的新增 (加號) 圖示。

e 將 vmware:tenant_vdc 值設定為承租人虛擬資料中心的 UUID，然後按一下儲存。

您可以在 Integrated OpenStack Manager 上執行 viocli get tenant-vdcs 命令，找到所有

承租人虛擬資料中心的 UUID。

結果

承租人虛擬資料中心隨即建立。現在，您可以透過使用此程序中修改的類型模板進行設定，來啟動承租人

虛擬資料中心中的執行個體。

後續步驟

您可以執行 viocli get tenant-vdcs tvdc-uuid 命令，以顯示承租人虛擬資料中心中的資源集區。每個資

源集區都會列出其提供者識別碼、專案識別碼、狀態、CPU 下限和上限、記憶體下限和上限，以及運算節

點資訊。如果承租人虛擬資料中心包含多個資源集區，第一個資料列會顯示所有集區的彙總資訊。

您可以執行 viocli update tenant-vdc 命令來更新承租人虛擬資料中心，或執行 viocli delete tenant-vdc 命令來刪除承租人虛擬資料中心。

使用承租人虛擬資料中心 vAPI

VMware Integrated OpenStack 包含可用於管理承租人虛擬資料中心的 vAPI。

如果您已登入 OpenStack 管理伺服器，還可以使用 Data Center Command-Line Interface (DCLI) 或

viocli 公用程式管理承租人虛擬資料中心。

使用 vAPI 之前，您必須使用 vCenter Server 執行個體的管理員認證對 vAPI 端點進行驗證。

您可以使用任何 HTTP 用戶端將要求傳送至 vAPI 端點。此文件使用 cURL 做為範例。


VMware, Inc. 20

建立承租人虛擬資料中心

curl -X POST -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc

-d '{

"spec":{

"compute":"compute-node",

"display_name":"vdc-name",

"project_id":"project-uuid",

"cpu_limit":max-cpu-mhz,

"cpu_reserve":min-cpu-mhz,

"mem_limit":max-memory-mb,

"mem_reserve":min-memory-mb

}

}'

cpu_limit、cpu_reserve、mem_limit 和 mem_reserve 參數是選擇性的。

將以 JSON 格式傳回新承租人虛擬資料中心的識別碼。

對等 DCLI 命令如下所示：

com vmware vio tenant vdc create --compute compute-node --display-name vdc-name --project-id project-

uuid [--cpu-limit max-cpu-mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [--mem-reserve

min-memory-mb]

更新承租人虛擬資料中心

curl -X PATCH -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id

-d '{

"spec":{

"compute":"compute01"

"cpu_limit":max-cpu-mhz,

"cpu_reserve":min-cpu-mhz,

"mem_limit":max-memory-mb,

"mem_reserve":min-memory-mb

}

}'

cpu_limit、cpu_reserve、mem_limit 和 mem_reserve 參數是選擇性的。


com vmware vio tenant vdc update --compute compute-node --tvdc-id tenant-vdc-id [--cpu-limit max-cpu-

mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [--mem-reserve min-memory-mb]

列出所有承租人虛擬資料中心

curl -u vcserver-admin https://mgmt-server-ip:9449/rest/vio/tenant/vdc

將以 JSON 格式傳回資訊。


VMware, Inc. 21


com vmware vio tenant vdc list

顯示承租人虛擬資料中心的相關資訊

curl -u vcserver-admin https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id

將以 JSON 格式傳回承租人虛擬資料中心的狀態、提供者識別碼、顯示名稱和配額。


com vmware vio tenant vdc get --tvdc-id tenant-vdc-id

刪除承租人虛擬資料中心

curl -X POST -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id?action=delete-tvdc

-d '{

"spec":{

"compute":"compute-node"

}

}'

compute 參數是選擇性的。如果您指定 compute，承租人虛擬資料中心僅從指定的運算節點中刪除。如果

未指定 compute，承租人虛擬資料中心將從所有運算節點中刪除。


com vmware vio tenant vdc deletetvdc --tvdc-id tenant-vdc-id [--compute compute-node]

刪除 OpenStack 部署

如果您的部署失敗或需要重新設定，可以刪除該部署並重新建立。

必要條件

確認已在建立目前部署之前建立 Integrated OpenStack Manager 的快照。如果您沒有 Integrated OpenStack Manager 的快照，則必須刪除 VMware Integrated OpenStack 虛擬應用裝置，然後重新安

裝。

程序

1 在 vSphere Client 中，關閉 VMware Integrated OpenStack 虛擬應用裝置和控制器虛擬機器的電

源。

2 從您的資源集區中刪除所有 VMware Integrated OpenStack 控制器虛擬機器。

請勿刪除 VMware Integrated OpenStack 虛擬應用裝置中的控制器範本。

3 將 Integrated OpenStack Manager 虛擬機器還原至部署前所建立的快照。


VMware, Inc. 22

4 開啟 VMware Integrated OpenStack 虛擬應用裝置的電源。

結果

您現在可以在 Integrated OpenStack Manager 上建立新部署。請參閱〈建立 OpenStack 部署〉。


VMware, Inc. 23

Neutron 網路組態 3透過使用 Neutron，您可以建立網路、設定可用性區域並為 OpenStack 部署執行其他進階網路工作。

如需有關 Neutron 的詳細資訊，請參閱 OpenStack Neutron 說明文件。


n 建立提供者網路

n 建立外部網路

n 建立承租人網路

n 建立第 2 層橋接器

n 使用 NSX-T Data Center 建立 Neutron 可用性區域

n 使用 NSX Manager 叢集設定 VMware Integrated OpenStack

n 與 OpenStack 搭配使用 NSX-T Data Center N-VDS 增強型資料路徑模式

n 設定 VLAN 透明度

n 設定 MAC 學習

n 為 NSX Data Center for vSphere 指定承租人路由器類型

n 將 NSX-T Data Center 後端新增到 NSX Data Center for vSphere 部署

n 建立提供者安全群組

n 在 OpenStack 中使用 NSX Data Center for vSphere 安全性原則

n 建立負載平衡器

n 建立 DNS 區域

建立提供者網路

提供者網路對應至您的資料中心中的實體網路，其網路功能由實體裝置執行。

提供者網路可以專屬於一個專案，也可以在多個專案之間共用。承租人可以在提供者網路中建立虛擬機

器，或透過 Neutron 路由器將其承租人網路連線至提供者網路。

建立提供者網路的特定組態取決於 VMware Integrated OpenStack 部署的網路模式。

VMware, Inc. 24

https://docs.openstack.org/neutron/stein/

使用 NSX-T Data Center 建立提供者網路

使用 NSX-T Data Center 網路，您可以建立以 VLAN 為基礎的提供者網路。

必要條件

n 為提供者網路定義 VLAN，並記錄其識別碼。

n 若要將 DHCP 與虛擬機器機器尺寸 NSX Edge 節點搭配使用，請在包含 Edge 節點的連接埠群組上啟

用偽造的傳輸和混合模式。如需相關指示，請參閱為分散式連接埠群組或分散式連接埠設定安全性原

則。

程序



3 選取管理 > 網路 > 網路。

4 按一下建立網路，並設定提供者網路。

選項說明

名稱輸入網路名稱。

專案從下拉式功能表中選取所需專案。

提供者網路類型從下拉式功能表中選取 VLAN。

實體網路輸入 VLAN 傳輸區域的 UUID。

分割識別碼輸入為提供者網路定義的 VLAN 識別碼。

5 選取啟用管理員狀態和建立子網路。

6 如果您希望多個專案使用提供者網路，請選取共用。

7 按下一步，然後設定子網路。

選項說明

子網路名稱輸入子網路的名稱。

網路位址以 CIDR 格式輸入子網路的 IP 位址範圍 (例如，192.0.2.0/24)。

IP 版本選取 IPv4 或 IPv6。

閘道 IP 輸入閘道 IP 位址。如果您不輸入此值，將使用子網路中的第一個 IP 位址。如果不

想使用子網路上的閘道，請選取停用閘道。


VMware, Inc. 25

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.networking.doc/GUID-E9A41435-4081-47D9-9B34-48CABE7BF60C.html


8 (選擇性) 設定子網路的其他設定。

a 在配置集區下，輸入從中配置網路上所建立虛擬機器的 IP 位址的 IP 位址集區。輸入集區 (以逗號

分隔兩個 IP 位址，例如，192.0.2.10,192.0.2.15)。如果您未指定任何 IP 位址集區，則整個子

網路皆可供配置。

b 在 DNS 名稱伺服器下，輸入要在子網路上使用的一或多個 DNS 伺服器的 IP 位址。

c 在主機路由下，輸入額外路由以向子網路上的主機通告。輸入路由做為目的地 IP 位址 (以 CIDR 格式) 和下一個躍點 (以逗號分隔，例如，192.0.2.0/24,192.51.100.1)。

9 按一下建立。

使用 NSX Data Center for vSphere 建立提供者網路

使用 NSX Data Center for vSphere 網路，您可以建立一般、以 VLAN 為基礎、以連接埠群組為基礎或

以 VXLAN 為基礎的提供者網路。

必要條件

n 如果您要建立以 VLAN 為基礎的網路，請為提供者網路定義 VLAN 並記錄其識別碼。

n 若要在具有虛擬機器機器尺寸 NSX Edge 節點的以 VLAN 為基礎的網路上使用 DHCP，您必須在包含

Edge 節點的連接埠群組上啟用偽造的傳輸和混合模式。如需相關指示，請參閱為分散式連接埠群組或

分散式連接埠設定安全性原則。

n 如果您想要建立以連接埠群組為基礎的網路，請為提供者網路建立連接埠群組並記錄其受管理物件識別

碼 (MOID)。

程序





選項說明



提供者網路類型從下拉式功能表中，選取一般、VLAN、連接埠群組或 VXLAN。

實體網路 n 如果您已選取一般或 VLAN 網路類型，請輸入提供者網路之分散式交換器的

MOID。

n 如果已選取連接埠群組網路類型，請輸入提供者網路之連接埠群組的 MOID。

n 如果已選取 VXLAN 網路類型，將會自動決定此值。

分割識別碼如果已選取 VLAN 網路類型，請輸入針對提供者網路定義的 VLAN 識別碼。




VMware, Inc. 26




選項說明













使用 VDS 網路建立提供者網路

使用 VDS 網路，您可以建立以 VLAN 為基礎的提供者網路。

必要條件

為提供者網路定義 VLAN，並記錄其識別碼。

程序





選項說明



提供者網路類型從下拉式功能表中選取 VLAN。

實體網路輸入 dvs。

分割識別碼輸入為提供者網路定義的 VLAN 識別碼。




VMware, Inc. 27


選項說明













建立外部網路

外部網路可充當浮動 IP 位址集區，以針對您部署中的執行個體提供外部存取。

外部網路可以專屬於一個專案，也可以在多個專案之間共用。承租人無法在外部網路中建立虛擬機器。

建立外部網路的特定組態取決於 VMware Integrated OpenStack 部署的網路模式。

使用 NSX-T Data Center 建立外部網路

對於 NSX-T Data Center 部署，您可以建立外部網路以包含未來承租人邏輯 (第 1 層) 路由器的浮動 IP 位址。

程序





選項說明




VMware, Inc. 28

選項說明

提供者網路類型選取本機將承租人邏輯路由器連線至預設第 0 層路由器，或選取外部將承租人邏輯

路由器連線至另一個第 0 層路由器。

實體網路如果選取外部做為提供者網路類型，請輸入您想要連線未來承租人邏輯路由器的第

0 層路由器的 UUID。

5 選取啟用管理員狀態、外部網路和建立子網路。

6 如果您希望多個專案使用外部網路，請選取共用。


選項說明






8 按下一步，然後取消選取啟用 DHCP。


a 在配置集區下，輸入從中配置承租人邏輯路由器之浮動 IP 位址的 IP 位址集區。輸入集區 (以逗號






使用 NSX Data Center for vSphere 建立外部網路

使用 NSX Data Center for vSphere 網路，您可以建立一般、以 VLAN 為基礎、以連接埠群組為基礎或

以 VXLAN 為基礎的外部網路。

必要條件

n 如果您要建立以 VLAN 為基礎的網路，請為外部網路定義 VLAN 並記錄其識別碼。

n 如果您想要建立以連接埠群組為基礎的網路，請為外部網路建立連接埠群組並記錄其受管理物件識別碼

(MOID)。

程序




VMware, Inc. 29



選項說明



提供者網路類型從下拉式功能表中，選取一般、VLAN、連接埠群組或 VXLAN。

實體網路 n 如果您已選取一般或 VLAN 網路類型，請輸入提供者網路之分散式交換器的

MOID。

n 如果已選取連接埠群組網路類型，請輸入提供者網路之連接埠群組的 MOID。

n 如果已選取 VXLAN 網路類型，將會自動決定此值。

分割識別碼如果已選取 VLAN 網路類型，請輸入針對提供者網路定義的 VLAN 識別碼。

5 選取啟用管理員狀態、外部網路和建立子網路。



選項說明






8 按下一步，然後取消選取啟用 DHCP。


a 在配置集區下，輸入從中配置承租人邏輯路由器之浮動 IP 位址的 IP 位址集區。輸入集區 (以逗號






建立承租人網路

您可以在 VMware Integrated OpenStack 儀表板上建立承租人邏輯網路。

備註 VMware Integrated OpenStack 不支援具有 VDS 網路的承租人網路。


VMware, Inc. 30

程序

1 登入 VMware Integrated OpenStack 儀表板。

2 從標題列的下拉式功能表中選取您的專案。

3 選取專案 > 網路 > 網路。

4 按一下建立網路，然後輸入所需的組態。

選項說明

網路名稱輸入承租人網路的名稱。

啟用管理狀態選取此核取方塊以啟用網路。當管理狀態為關閉時無法使用該網路。

共用選取此核取方塊以允許多個專案使用此網路。

建立子網路選取此核取方塊以使用此精靈在網路中建立子網路。

可用性區域提示選取要在該區域中建立網路的可用性區域。

5 如果您已選取建立子網路，請按下一步，然後輸入所需的子網路組態。

選項說明


網路位址以 CIDR 格式輸入子網路的網路範圍 (例如，192.0.2.0/24)。


閘道 IP 輸入網路閘道的 IP 位址。

如果您不輸入此值，將使用子網路中的第一個 IP 位址。如果不想使用網路上的閘

道，請選取停用閘道。

6 按下一步，並指定子網路的其他屬性。

選項說明

啟用 DHCP 選取此核取方塊以在網路上啟用 DHCP。

配置集區輸入從中配置網路上所建立虛擬機器的 IP 位址的 IP 位址集區。

在單獨的行中分別輸入每個集區以做為兩個 IP 位址，並以逗號分隔 (例如，

192.0.2.10,192.0.2.15)。如果您未指定任何 IP 位址集區，則整個子網路皆可供

配置。

DNS 名稱伺服器輸入要在子網路上使用的 DNS 伺服器的 IP 位址。

在單獨的行中分別輸入每個 IP 位址。

主機路由輸入要向子網路上的主機通告的其他路由。

輸入路由做為目的地 IP 位址 (以 CIDR 格式) 和下一個躍點 (以逗號分隔，例如，

192.0.2.0/24,192.51.100.1)。


結果

網路隨即建立並顯示在下表中。


VMware, Inc. 31

後續步驟

在動作資料行中，您可以向該網路新增更多子網路，編輯其組態或刪除網路。

建立第 2 層橋接器

第 2 層橋接器允許覆疊網路上的運算節點與實體 VLAN 進行通訊。

使用 NSX-T Data Center 建立第 2 層橋接器

您可以透過橋接器叢集在 NSX-T Data Center 中建立第 2 層橋接器。

備註 NSX-T Policy 外掛程式不支援第 2 層橋接器。

必要條件

在 NSX-T Data Center 中，建立 Edge 橋接器設定檔。請參閱《NSX-T 管理指南》中的建立 Edge 橋接

器設定檔。

程序



2 開啟工具箱並設定 admin 帳戶的密碼。

toolbox

export OS_PASSWORD=admin-account-password

3 建立第 2 層邏輯閘道，

neutron l2-gateway-create gateway-name --device name=edge-cluster-uuid,interface_names="temp"

對於 edge-cluster-uuid 值，輸入已設定 Edge 橋接器設定檔之 NSX Edge 叢集的 UUID。

備註將忽略介面名稱值，並自動指派此名稱。

4 使用上一個步驟中建立的閘道來建立第 2 層邏輯閘道連線。

neutron l2-gateway-connection-create gateway-name network-name --default-segmentation-id=vlan-id

結果

覆疊網路上的運算節點現在可存取指定的 VLAN。

使用 NSX Data Center for vSphere 建立第 2 層橋接器

您可以透過連接埠群組在 NSX Data Center for vSphere 中建立第 2 層橋接器。


VMware, Inc. 32

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/administration/GUID-0B55818A-407F-4DE5-B44C-76AF64BFC8C5.html

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/administration/GUID-0B55818A-407F-4DE5-B44C-76AF64BFC8C5.html

必要條件

建立連接埠群組並使用您想要連線運算節點的 VLAN 識別碼加以標記。

程序




toolbox


3 建立第 2 層邏輯閘道，以指定連接埠群組的受管理物件識別碼 (MOID) 做為介面名稱。

neutron l2-gateway-create gateway-name --device name=temp,interface_names="portgroup-moid"

NSX Data Center for vSphere 會從備份 Edge 集區建立專用分散式邏輯路由器 (DLR)。將忽略裝置

名稱值，並以「L2 bridging-gateway-id」格式為物件自動指派名稱。

4 使用上一個步驟中建立的閘道來建立第 2 層邏輯閘道連線。

neutron l2-gateway-connection-create gateway-name network-name --default-segmentation-id=vlan-id

結果

VXLAN 運算節點現在可以存取指定的 VLAN。

使用 NSX-T Data Center 建立 Neutron 可用性區域

透過更新 VMware Integrated OpenStack 組態，您可以使用 NSX-T Data Center 建立其他 Neutron 可用性區域。

必要條件

針對每個可用性區域建立單獨的 DHCP 設定檔和中繼資料 Proxy 伺服器。可用性區域可以共用 Edge 叢集，或者使用單獨的 Edge 叢集。

n 如需建立 DHCP 設定檔的相關資訊，請參閱《NSX-T 管理指南》中的建立 DHCP 伺服器設定檔。

n 如需建立中繼資料 Proxy 伺服器的相關資訊，請參閱《NSX-T 管理指南》中的新增中繼資料 Proxy 伺服器。

程序




VMware, Inc. 33

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/administration/GUID-AA94535A-3651-409F-A061-D0FFA79093D3.html

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/administration/GUID-0B1FDBD1-7FAB-4FE8-8AC7-62A1DF3F01E2.html

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/administration/GUID-0B1FDBD1-7FAB-4FE8-8AC7-62A1DF3F01E2.html

2 修改 Neutron 組態。

viocli update neutron

3 在 nsx 區段中，為新的可用性區域建立區段。

針對區段名稱，使用格式 az:zone-name:。

4 在新可用性區域的區段中，新增 dhcp_profile 參數，並將其值設定為針對可用性區域設定的 DHCP 設定檔的名稱。

5 新增 metadata_proxy 參數，並將其值設定為針對可用性區域設定的中繼資料 Proxy 伺服器的名稱。

6 如果您想要使用不同的傳輸區域，請新增 default_overlay_tz 和 default_vlan_tz 參數，並將其

值設定為可用性區域的覆疊傳輸區域和 VLAN 傳輸區域的名稱。

7 在 nsx_v3 區段中，新增 availability_zones 參數並將其值設定為每個可用性區域的名稱，以逗號

(,) 分隔。

現在，組態檔類似於以下內容：

conf:

metadata_agent:

[...]

plugins:

nsx:

az:zone1-name:

dhcp_profile: dhcp1-uuid

metadata_proxy: mdp1-uuid

az:zone2-name:

dhcp_profile: dhcp2-uuid

metadata_proxy: mdp2-uuid

nsx_v3:

availability_zones: zone1-name, zone2-name

[...]

manifests:

[...]

pod:

[...]

結果

新的可用性區域建立完成。若要指定網路的可用性區域，請在建立網路時包含 --availability-zone-hint az-name 參數。


VMware, Inc. 34

範例：為 N-VDS 標準和增強型資料路徑建立不同的可用性區域

下列程序用於實作不同的可用性區域，您可以在增強型資料路徑模式下在 N-VDS 上部署 NFV 工作負載，

以及在標準模式下部署其他工作負載。在此範例中，VMware Integrated OpenStack 已在標準模式下與

NSX-T Data Center 一起部署。將在同一個第 0 層路由器和 Edge 叢集上設定可用性區域。VMware Integrated OpenStack 管理網路使用 IP 位址範圍 192.0.2.10 至 192.0.2.50。

1 在 NSX-T Data Center 中，在增強型資料路徑模式下使用 N-VDS 設定覆疊傳輸區域和 VLAN 傳輸

區域。請參閱增強型資料路徑。

覆疊傳輸區域名為 nfv-overlay-tz，VLAN 傳輸區域則名為 nfv-vlan-tz。

2 針對新的可用性區域建立 DHCP 設定檔。

a 在 NSX Manager 中，選取網路 > DHCP。

b 在伺服器設定檔索引標籤中，按一下新增。

c 輸入 nfv-dhcp 做為名稱，然後選取現有 Edge 叢集。

d 按一下新增。

3 為新的可用性區域建立中繼資料 Proxy 伺服器。

a 在 NSX Manager 中，選取網路 > DHCP。

b 在中繼資料 Proxy 索引標籤中，按一下新增。

c 輸入 nfv-mdp 做為名稱。

d 輸入 http://192.0.2.10:8775 做為 Nova 伺服器 URL。

e 輸入 mdpassword 做為密碼。

f 選取現有的 Edge 叢集。

g 按一下新增。




6 新增下列資訊：

conf:

plugins:

nsx:

az:std-az:

default_overlay_tz: std-overlay-tz

default_vlan_tz: std-vlan-tz

dhcp_profile: std-dhcp

metadata_proxy: std-mdp

az:nfv-az:

default_overlay_tz: nfv-overlay-tz

default_vlan_tz nfv-vlan-tz


VMware, Inc. 35

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/installation/GUID-F459E3E4-F5F2-4032-A723-07D4051EFF8D.html

dhcp_profile: nfv-dhcp

metadata_proxy: nfv-mdp

nsx_v3:

availability_zones: std-az, nfv-az

7 在新的可用性區域中建立網路。

a 切換至 root 使用者，然後載入雲端管理員認證檔案。

sudo su -

source ~/cloudadmin.rc

b 建立網路。

neutron net-create nfv-network --tenant-id nfv-project --availability-zone-hint nfv-az

使用 NSX Manager 叢集設定 VMware Integrated OpenStack

NSX-T Data Center 2.4 及更新版本支援部署多個 NSX Manager 節點，以在單一 NSX-T Data Center 執行個體中形成叢集。如果您要搭配使用 NSX Manager 叢集和 VMware Integrated OpenStack，請將

所有叢集節點的 IP 位址新增到部署組態中。

備註 NSX Manager 叢集可為單一 NSX-T Data Center 執行個體提供高可用性。NSX-T Data Center 的多個執行個體不能用於同一個 VMware Integrated OpenStack 部署。

必要條件

在 NSX-T Data Center 中建立 NSX Manager 叢集。請參閱從 UI 部署 NSX Manager 節點以形成叢集。

程序



2 修改部署的 Neutron 組態。


3 在 nsx 區段中，將 nsx_api_managers 參數的值設定為 NSX Manager 叢集中每個節點的 IP 位址 (以逗號分隔)。

nsx_api_managers: parent-manager-ip,manager-node2-ip,manager-node3-ip

後續步驟

如果任何節點的 IP 位址發生變更，或者您在 NSX Manager 叢集中新增或移除節點，則必須修改

Neutron 組態以包含更新的 IP 位址資訊。


VMware, Inc. 36

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/installation/GUID-B89F5831-62E4-4841-BFE2-3F06542D5BF5.html

與 OpenStack 搭配使用 NSX-T Data Center N-VDS 增強型資料路徑模式

對於 NSX-T Data Center 部署，您可以建立使用 N-VDS 增強型資料路徑模式之傳輸區域所支援的網路和

連接埠。



NSX 管理的虛擬分散式交換器 (N-VDS) 可以在增強型資料路徑模式下運作，以提供 NFV 工作流程所需的

網路效能改進。如需詳細資訊，請參閱《NSX-T Data Center 安裝指南》中的增強型資料路徑。

備註如果您使用 NSX-T Data Center 2.3.1，則 N-VDS 增強型資料路徑模式不支援連接埠安全性。您必

須全域停用連接埠安全性或針對已建立的每個 Neutron 網路停用連接埠安全性。此限制在 NSX-T Data Center 2.4 中已得到解決。

必要條件

如果同時使用標準和增強型資料路徑模式，請為增強型資料路徑模式建立單獨的可用性區域。請參閱使用

NSX-T Data Center 建立 Neutron 可用性區域。

程序





3 在 nsx_v3 區段中，將 ens_support 參數的值設定為 true。

4 如果使用的是 NSX-T Data Center 2.3.1，請新增 disable_port_security_for_ens 參數，並將其

值設定為 true。

或者，您可以在建立 Neutron 網路時包含 --port-security-enabled=false 參數。

後續步驟

當您在增強型資料路徑模式下建立耗用 N-VDS 的網路時，指定為其建立的可用性區域。

設定 VLAN 透明度

VLAN 透明網路允許標記的封包通過，而不移除或變更標籤。

備註對於 VDS 部署，僅提供者網路可以是透明的。對於 NSX Data Center for vSphere 和 NSX-T Data Center 部署，僅承租人網路可以是透明的。


VMware, Inc. 37

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/installation/GUID-F459E3E4-F5F2-4032-A723-07D4051EFF8D.html

若要在網路上啟用 VLAN 透明度，請在建立網路時包括 --transparent-vlan 參數並停用連接埠安全

性。例如：

openstack network create network-name --project project-uuid --transparent-vlan --disable-port-

security

設定 MAC 學習

MAC 學習可針對單一 vNIC 後面的多個 MAC 位址啟用網路連線。MAC 學習可用於在大型 OpenStack 部署中散佈工作負載。

VMware Integrated OpenStack 中的 MAC 學習在 NSX-T Data Center 和 NSX Data Center for vSphere 部署中的實作方式有所不同。

n 對於 NSX-T Data Center 部署，VMware Integrated OpenStack 中的 MAC 學習由 NSX-T Data Center MAC 學習提供。如需詳細資訊，請參閱《NSX-T 管理指南》中的瞭解 MAC 管理交換設定

檔。

n 對於 NSX Data Center for vSphere 部署，VMware Integrated OpenStack 中的 MAC 學習透過啟

用偽造的傳輸和混合模式進行實作。客體必須要求混合模式。

下列條件適用於 MAC 學習：

n MAC 學習與連接埠安全性或安全群組不相容。

n 對於 NSX Data Center for vSphere 部署，效能將受到影響，因為要求混合模式的 vNIC 會收到每個

封包的複本。

n 對於 NSX Data Center for vSphere 部署，當您使用 vMotion 移轉虛擬機器時，不會針對單一 vNIC 後面的多個 MAC 位址產生 RARP 要求。這可能會導致連線中斷。

程序

1 以 root 使用者身分登入 Integrated OpenStack Manager，然後開啟工具箱。


toolbox

2 在您要設定 MAC 學習的連接埠上停用連接埠安全性與安全群組。

neutron port-update port-uuid --port-security-enabled false --no-security-groups

3 在連接埠上啟用 MAC 學習。

neutron port-update port-uuid --mac-learning-enabled true


VMware, Inc. 38

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/administration/GUID-6CD1E88F-1991-4AE7-9714-D676BCC98AD5.html

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/administration/GUID-6CD1E88F-1991-4AE7-9714-D676BCC98AD5.html

為 NSX Data Center for vSphere 指定承租人路由器類型

對於 NSX Data Center for vSphere 部署，您可以限制可供承租人使用的路由器類型，並指定預設路由器

類型。

備註管理員可以建立任何類型的路由器。

程序





3 在 nsxv 區段中，新增 tenant_router_types 參數，並指定您想要提供給承租人的路由器類型。

您可以輸入 exclusive、shared、distributed，或以逗號 (,) 分隔的任意組合。

tenant_router_types 參數的值會按照順序用作預設路由器類型。

結果

承租人只能建立所列類型的路由器。如果承租人在未指定類型的情況下建立路由器，預設會使用第一個可

用類型。

將 NSX-T Data Center 後端新增到 NSX Data Center for vSphere 部署

如果已使用 NSX Data Center for vSphere 部署 VMware Integrated OpenStack，則可以在部署中指定

特定專案的 NSX-T Data Center 後端。

必要條件

n 使用 NSX Data Center for vSphere 網路部署 VMware Integrated OpenStack。

n 部署 NSX-T Data Center 並取得下列參數：

n NSX Manager 的 IP 位址

n 用於存取 NSX Manager 的使用者名稱和密碼

n 覆疊傳輸區域

n VLAN 傳輸區域

n 第 0 層路由器

n DHCP 設定檔

n 中繼資料 Proxy 伺服器


VMware, Inc. 39

程序

1 針對您想要使用 NSX-T Data Center 的任何專案建立運算叢集，並將這些叢集設定為 NSX-T Data Center 環境中的傳輸節點。

運算叢集無法同時做為 NSX Data Center for vSphere 和 NSX-T Data Center 部署的一部分。



3 透過啟用 TVD，將 NSX-T Data Center 後端新增至您的部署。

viocli add tvd -m manager-ip -u username -p password [--insecure {true | false}] [--overlay-tz

overlay-zone] [--vlan-tz vlan-zone] [--tier-0-router t0-router] [--dhcp-profile dhcp-profile] [--

md-proxy mdp-server] [--md-proxy-secret mdp-secret]

選項說明

manager-ip 輸入 NSX-T Data Center 部署的 NSX Manager 的 IP 位址。

username 輸入 NSX Manager 管理員的使用者名稱。

password 為 NSX Manager 管理員輸入密碼。

--nsx-insecure {true | false} 指定是否要驗證 NSX Manager 伺服器的憑證。預設值為 true。

overlay-zone 輸入用於建立通道隔離 Neutron 網路的預設 NSX-T Data Center 覆疊傳輸區域的

名稱或 UUID。

vlan-zone 輸入用於在 Neutron 網路之間橋接 (如果尚未指定任何實體網路) 的預設 NSX-T Data Center VLAN 傳輸區域的名稱或 UUID。

t0-router 輸入用於連線至第 1 層邏輯路由器及設定外部網路的預設第 0 層路由器的名稱或

UUID。

dhcp-profile 輸入用於啟用原生 DHCP 服務的 NSX-T Data Center DHCP 伺服器設定檔的名稱

或 UUID。

mdp-server 輸入用於啟用原生中繼資料服務的 NSX-T Data Center 中繼資料 Proxy 伺服器的

名稱或 UUID。

mdp-secret 輸入 NSX-T Data Center 中繼資料 Proxy 伺服器的共用密碼。

4 如果您想要繼續將 NSX Data Center for vSphere 用於某些現有專案，請立即將這些專案對應至

NSX Data Center for vSphere 後端。

toolbox

openstack project plugin create project-uuid --plugin nsx-v

結果

您的部署已連線至 NSX Data Center for vSphere 和 NSX-T Data Center 後端。依預設，所有專案都使

用 NSX-T Data Center 後端，除非您手動將其對應至 NSX Data Center for vSphere 後端。


VMware, Inc. 40

建立提供者安全群組

您可以建立提供者安全群組來封鎖專案的特定流量。

標準安全群組由承租人建立和管理，而提供者安全群組由雲端管理員建立和管理。提供者安全群組優先於

標準安全群組，將在專案中的所有虛擬機器上強制執行。

程序




toolbox


3 為特定專案建立提供者安全群組。

neutron security-group-create group-name --provider=True --tenant-id=project-id

4 為提供者安全群組建立規則。

備註提供者安全群組規則會封鎖指定的流量，而標準安全群組規則允許指定的流量。

neutron security-group-rule-create group-name --tenant-id=project-id [--description rule-

description] [--direction {ingress | egress}] [--ethertype {IPv4 | IPv6}] [--protocol protocol]

[--port-range-min range-start --port-range-max range-end] [--remote-ip-prefix ip/prefix | --

remote-group-id remote-security-group]

選項說明

group-name 輸入提供者安全群組。

--tenant-id 輸入包含提供者安全群組的專案的識別碼。

--description 輸入規則的自訂說明。

--direction 指定 ingress 以封鎖傳入流量，或指定 egress 以封鎖傳出流量。

如果不包括此參數，預設會使用 ingress。

--ethertype 指定 IPv4 或 IPv6。

如果不包括此參數，預設會使用 IPv4。

--protocol 指定要封鎖的通訊協定。輸入介於 0 到 255 之間的整數表示或下列其中一個值：

n icmp

n icmpv6

n tcp

n udp

若要封鎖所有通訊協定，請不要包括此參數。


VMware, Inc. 41

選項說明

--port-range-min 輸入要封鎖的第一個連接埠。

若要封鎖所有連接埠，請不要包括此參數。若要封鎖單一連接埠，請為 --port-range-min 和 --port-range-max 參數輸入相同的值。

--port-range-max 輸入要封鎖的後一個連接埠。

若要封鎖所有連接埠，請不要包括此參數。若要封鎖單一連接埠，請為 --port-range-min 和 --port-range-max 參數輸入相同的值。

--remote-ip-prefix 輸入要封鎖之流量的來源網路 (例如，10.10.0.0/24)。

此參數無法與 --remote-group-id 參數搭配使用。

--remote-group-id 輸入要封鎖之流量的來源安全群組的名稱或識別碼。

此參數無法與 --remote-ip-prefix 參數搭配使用。

結果

提供者安全群組規則會在指定專案中虛擬機器上的所有新建立的連接埠上強制執行，且無法由承租人定義

的安全群組覆寫。

後續步驟

您可以透過執行下列命令，在現有連接埠上強制執行一或多個提供者安全群組：

neutron port-update port-id --provider-security-groups list=true group-id1...

在 OpenStack 中使用 NSX Data Center for vSphere 安全性原則

您可以透過 Neutron 安全群組強制執行 NSX Data Center for vSphere 安全性原則。也可使用此功能插

入第三方網路服務。

提供者安全群組和標準安全群組均可使用 NSX Data Center for vSphere 安全性原則。以規則為基礎的提

供者安全群組和標準安全群組也可以與以安全性原則為基礎的安全群組搭配使用。但是，與安全性原則相

關聯的安全群組不可同時包含規則。

安全性原則優先於所有安全群組規則。如果在連接埠上強制執行多個安全性原則，則強制執行原則的順序

由 NSX Data Center for vSphere 決定。您可以在 vSphere Client 中的安全性 > 防火牆頁面的網路和安

全性下變更順序。

必要條件

在 NSX Data Center for vSphere 中建立所需的安全性原則。請參閱《NSX 管理指南》中的建立安全性

原則。

程序




VMware, Inc. 42

https://docs.vmware.com/tw/VMware-NSX-Data-Center-for-vSphere/6.4/com.vmware.nsx.admin.doc/GUID-607C399F-0D11-4B95-90DA-A6E17E8C906E.html

https://docs.vmware.com/tw/VMware-NSX-Data-Center-for-vSphere/6.4/com.vmware.nsx.admin.doc/GUID-607C399F-0D11-4B95-90DA-A6E17E8C906E.html



3 在 nsxv 區段中，新增 use_nsx_policies、default_policy_id 和

allow_tenant_rules_with_policy 參數，然後進行設定。

選項說明

use_nsx_policies 輸入 true。

default_policy_id 輸入要與新專案的預設安全群組相關聯的 NSX Data Center for vSphere 安全性原

則的識別碼。如果不想預設使用安全性原則，則可以將此參數保持已排除註解。

若要找到安全性原則的識別碼，請登入 vSphere Client，然後選取功能表 > 網路與

安全性。按一下 Service Composer，然後開啟安全性原則索引標籤。按一下資料

表左下方的顯示資料行圖示。選取物件識別碼，然後按一下確定。每個安全性原則

的識別碼都將顯示在資料表中。

allow_tenant_rules_with_policy 輸入 true 以允許承租人建立安全群組和規則，或輸入 false 以防止承租人建立安

全群組或規則。

現在，組態檔類似於以下內容：

conf:

[...]

plugins:

nsx:

[...]

nsxv:

use_nsx_policies: true

default_policy_id: policy-5

allow_tenant_rules_with_policy: true

4 如果您要將其他安全群組與安全性原則搭配使用，則可以執行下列步驟：

n 若要將 NSX Data Center for vSphere 安全性原則與新安全群組相關聯，請在建立群組時指定所

需的原則：

toolbox


neutron security-group-create security-group-name --tenant-id tenant-uuid --policy=policy-id

n 若要將現有安全群組移轉到以安全性原則為基礎的群組，請從 Neutron 伺服器執行下列命令：

kubectl -n openstack exec -it neutron-server-pod-name -- /bin/bash

nsxadmin -r security-groups -o migrate-to-policy --property policy-id=policy-id --property

security-group-id=security-group-uuid

備註此命令會從指定的安全群組中移除所有規則。請確保設定目標原則，以便網路連線不會中

斷。


VMware, Inc. 43

5 設定 Neutron 以使 NSX Data Center for vSphere 安全性原則的優先順序高於安全群組。


sudo -u neutron nsxadmin --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/

plugins/vmware/nsx.ini -r firewall-sections -o nsx-reorder

建立負載平衡器

您可以建立負載平衡器在指定的執行個體之間散佈傳入要求。負載平衡器可確保在執行個體與系統資源之

間預先共用工作負載。

VMware Integrated OpenStack 6.0 支援使用 NSX Data Center for vSphere 或 NSX-T Data Center 網路進行部署的負載平衡器即服務 (LBaaS) v2.0。此版本不支援 OpenStack Octavia 元件。

LBaaS 組態程序還會建立健全狀況監控器，並將其與 LBaaS 集區相關聯。健全狀況監控器是一種

Neutron 服務，可檢查執行個體是否仍在指定的通訊協定和連接埠上執行。

備註 NSX Data Center for vSphere 部署不支援 LBaaS 集區的 admin_state 參數，因此將集區的管理

狀態設定為關閉不起作用。若要防止網路流量抵達集區成員，請將每個成員的管理狀態設定為關閉。

LBaaS 接聽程式可使用 HTTP、TCP 或已終止的 HTTPS。已終止的 HTTPS 接聽程式對傳入連線終止

TLS，並且這些接聽程式的 TLS 憑證和金鑰儲存在 Barbican 中。如果您要建立已終止的 HTTPS 接聽程

式，請連絡您的雲端管理員，判定是否必須設定 ACL 以授與 barbican 使用者對專案密碼的存取權。

必要條件

n 在您的網路上建立公用子網路和路由器。對於 NSX Data Center for vSphere 部署，路由器類型必須

為 exclusive。

備註您可以在承租人子網路上建立負載平衡器，但您必須為其指派浮動 IP 位址。

n 設定至少一個用戶端和至少兩個伺服器執行個體。

程序

1 如果您要建立已終止的 HTTPS 接聽程式且需要設定 ACL，請授與 barbican 使用者對憑證、金鑰和

TLS 容器的存取權。

a 以 root 使用者身分登入 Integrated OpenStack Manager，然後開啟工具箱。


toolbox

b 設定 ACL。

openstack acl user add -u barbican-uuid object-name

針對專案中的每個憑證、金鑰和容器執行此命令一次。

您可以執行 openstack user list 命令，找到 barbican 使用者的 UUID。您可以執行

openstack secret list 命令，找到憑證、金鑰和容器名稱。


VMware, Inc. 44



4 選取專案 > 網路 > Neutron 負載平衡器，然後按一下建立負載平衡器。

5 在負載平衡器詳細資料頁面上，輸入所需的組態，然後按下一步。

選項說明

名稱輸入負載平衡器的名稱。

說明 (選擇性) 輸入負載平衡器的說明。

IP 位址 (選擇性) 輸入負載平衡器的 IP 位址。

子網路選取負載平衡器的子網路。只有此子網路的成員可以新增至 LBaaS 集區。

6 在接聽程式詳細資料頁面上，輸入所需的組態，然後按下一步。

選項說明

名稱輸入接聽程式的名稱。

說明輸入接聽程式的說明。

通訊協定選取接聽程式要使用的通訊協定。支援下列通訊協定：

n HTTP

n TCP

n 已終止的 HTTPS

n HTTPS

如果您選取 HTTPS 做為通訊協定，還必須提供 TLS 容器的識別碼。

連接埠輸入要使用的接聽程式的連接埠。

7 如果您已選取 TERMINATED_HTTPS 通訊協定，請指定接聽程式的一或多個憑證，然後按下一步。

8 指定 LBaaS 集區的名稱、說明和負載平衡方法，然後按下一步。

支援的負載平衡方法如下所示：

方法說明

LEAST_CONNECTIONS 新用戶端要求將傳送至具有少連線的伺服器。

ROUND_ROBIN 根據為其指派的權數，依次使用每個伺服器。

SOURCE_IP 由相同的集區成員處理來自相同來源 IP 位址的所有連線。

9 選取要新增至負載平衡器集區的伺服器和用戶端執行個體，然後按下一步。

10 指定健全狀況監控器的參數，然後按下一步。

參數說明

監控類型指定 HTTP、PING 或 TCP。

間隔輸入傳送探查至成員間隔的時間 (以秒為單位)。


VMware, Inc. 45

參數說明

重試次數輸入將成員狀態變更為 INACTIVE 之前允許的連線失敗次數。

逾時輸入監控器在逾時之前等待建立連線的時間 (以秒為單位)。

逾時值必須少於間隔值。

如果您選取 HTTP，還必須設定 HTTP 方法、預期的狀態碼和 URL。

11 按一下建立負載平衡器。

12 如果您已在承租人子網路上建立負載平衡器，請將浮動 IP 位址與負載平衡器建立關聯。

a 按一下負載平衡器右側的向下箭頭，然後選取關聯浮動 IP。

b 選取浮動 IP 位址或集區，然後按一下關聯。

13 (選擇性) 傳送測試要求，以驗證 LBaaS 組態。

a 以 root 使用者身分登入 Integrated OpenStack Manager。


b 建立測試 index.html 檔案。

c 在相同的目錄中，啟動 Web 伺服器。

sudo python -m SimpleHTTPServer 80

d 登入用戶端執行個體。

e 執行 wget 命令，以檢視您的要求是否在集區中的伺服器之間正確地進行負載平衡。

wget -O - http://mgmt-server-ip

後續步驟

您可以開啟負載平衡器，然後按一下建立接聽程式向其新增接聽程式。

建立 DNS 區域

如果已為您的環境設定 OpenStack Designate (DNS 即服務)，您可以使用 VMware Integrated OpenStack 儀表板按需建立 DNS 區域和記錄集。

必要條件

確認您的雲端管理員已為您的環境啟用 Designate。如需詳細資訊，請參閱〈啟用 Designate 元件〉。

程序




VMware, Inc. 46

3 選取專案 > DNS > 區域，然後按一下建立區域。

如果未顯示 DNS 選項，表示 Designate 尚未啟用。

4 指定 DNS 區域的參數，然後按一下提交。

選項說明

名稱輸入 DNS 區域。此值必須以句點 (.) 結尾。

說明輸入區域的相關詳細資料。

電子郵件地址輸入區域擁有者的電子郵件地址。

TTL 指定區域中的記錄的存留時間 (TTL) (以秒為單位)。

類型選取是否建立主要或次要區域。

5 按一下建立記錄集。

6 指定記錄集的參數，然後按一下提交。

選項說明

類型選取記錄集的類型。支援下列類型：

n A (位址記錄)

n AAAA (IPv6 位址記錄)

n CNAME (正式名稱記錄)

n MX (郵件交換記錄)

n PTR (指標記錄)

n SPR (寄件者原則架構)

n SRV (服務定位器)

n SSHFP (SSH 公開金鑰指紋)

n TXT (文字記錄)

名稱輸入記錄集的網域名稱。此值必須以句點 (.) 結尾。

說明輸入記錄集的相關詳細資料。

TTL 指定記錄集中的記錄的 TTL (以秒為單位)。

記錄指定要包含在記錄集中的一或多個記錄。按一下新增記錄以新增多個記錄。

您可以為每個區域建立一或多個記錄集。

後續步驟

您可以按一下 DNS 區域頁面上的區域名稱以檢視其相關資訊。按一下建立記錄集旁邊的向下箭頭，然後選

取更新或刪除以修改或移除您的區域。在記錄集索引標籤上，您可以更新或刪除區域中的記錄集。


VMware, Inc. 47

驗證與身分識別 4在 VMware Integrated OpenStack 中，由 Keystone 元件提供驗證和身分識別管理。除了支援 SQL 的

OpenStack 使用者，您也可以透過 LDAP 或透過身分識別聯盟設定驗證。

如需有關 Keystone 的詳細資訊，請參閱 OpenStack Keystone 說明文件。

VMware Integrated OpenStack 支援將 VMware Identity Manager 做為身分識別提供者進行身分識別

聯盟。您也可以使用第三方身分識別提供者透過 SAML 2.0 通訊協定實作聯盟，但 VMware 不支援此作

業。


n 建立 OpenStack 專案

n 建立雲端使用者

n 建立使用者群組

n 管理 Keystone 網域

n 更新 Keystone 管理員密碼

n 設定 LDAP 驗證

n 設定 VMware Identity Manager 聯盟

n 設定 Keystone 至 Keystone 聯盟

n 設定一般 SAML 2.0 聯盟

建立 OpenStack 專案

專案是 OpenStack 中的組織單位。它們可能包含使用者、執行個體以及其他物件，例如映像。

備註無法透過 VMware Integrated OpenStack 儀表板指定專案的網域。若要在指定的網域中建立專

案，請使用 OpenStack 命令列介面。

程序



VMware, Inc. 48

https://docs.openstack.org/keystone/stein/

3 選取身分識別 > 專案。

4 按一下建立專案，然後輸入所需的組態。

選項說明

名稱輸入專案的名稱。

說明輸入專案的說明。

已啟用選取此核取方塊以啟用專案。

5 (選擇性) 開啟專案成員索引標籤，並將使用者新增至專案。

6 (選擇性) 開啟專案群組索引標籤，並將使用者群組新增至專案。

7 按一下建立專案。

結果

將建立專案並為其指派 UUID。

備註產生的專案 UUID 的長度為 32 個字元。但是，當依照特定於 Neutron 伺服器記錄或 vRealize Log Insight 中的安全群組區段的專案識別碼進行篩選時，僅使用前 22 個字元。

後續步驟

在每個專案右側的動作資料行中，您可以修改專案設定，包括新增和移除使用者與群組、修改專案配額，

以及變更專案的名稱或啟用狀態。

如果您停用專案，將無法再存取其成員，但其執行個體會繼續執行，並且會保留專案資料。僅指派給已停

用專案的使用者無法登入 VMware Integrated OpenStack 儀表板。

您可以選取一或多個專案，然後按一下刪除專案將其永久移除。無法還原已刪除的專案。

建立雲端使用者

雲端使用者所擁有的權限比雲端管理員少。雲端使用者可以為指派的專案建立和管理執行個體、磁碟區、

網路和映像。

必要條件

建立和啟用至少一個 OpenStack 專案。請參閱建立 OpenStack 專案。

程序



3 選取身分識別 > 使用者，然後按一下建立使用者。


VMware, Inc. 49

4 設定使用者設定。

選項說明

使用者名稱輸入使用者名稱。

說明 (選擇性) 輸入使用者的說明。

電子郵件 (選擇性) 輸入使用者的電子郵件地址。

密碼/確認密碼為使用者輸入初始登錄密碼。使用者第一次登入後，可以變更密碼。

主要專案選取指派有使用者的專案。使用者帳戶必須指派給至少一個專案。

角色為使用者選取角色。使用者會繼承指派給指定角色的權限。

啟用選取啟用以允許使用者登入並執行 OpenStack 作業。

5 按一下建立使用者。

後續步驟

在每位使用者右側的動作資料行中，您可以修改使用者設定、變更使用者密碼，並啟用或停用使用者。

如果您想要將單一使用者指派給多個專案，請選取身分識別 > 專案，然後按一下所需專案旁邊的管理成

員。

您可以建立包含多個使用者的群組以簡化管理。請參閱建立使用者群組。

您可以選取一或多個使用者，然後按一下刪除使用者將其永久移除。無法還原已刪除的使用者。

建立使用者群組

您可以建立包含多個使用者的群組以簡化管理。

必要條件

建立所需使用者。請參閱建立雲端使用者。

程序



3 選取身分識別 > 群組，然後按一下建立群組。

4 輸入名稱和說明，然後按一下建立群組。

5 在新群組右側的動作資料行中，按一下管理成員。

6 按一下新增使用者。

7 選取一或多個使用者，然後按一下新增使用者。

後續步驟

當您建立或修改專案時，可以新增使用者群組。群組中的所有使用者都會繼承專案中為群組指定的角色。


VMware, Inc. 50

管理 Keystone 網域

Keystone 網域是專案和使用者的容器。

您可以視需要建立和管理其他網域。例如，您可以為同盟使用者建立單獨的網域。若要管理網域，請以雲

端管理員身分登入 VMware Integrated OpenStack 儀表板，然後選取身分識別 > 網域。

所有 VMware Integrated OpenStack 部署中都包含 service 和 Default 網域。service 網域包含由

OpenStack 服務使用的帳戶，而 Default 網域包含由 OpenStack 使用者使用的帳戶 (包括 admin 帳戶)。

重要請勿停用或刪除 service 網域或 Default 網域。

在舊版 VMware Integrated OpenStack 中，如果已在安裝期間設定 LDAP 驗證，則 Default 網域包含

LDAP 使用者，而 local 網域包含 OpenStack 服務和使用者帳戶。如果您已從舊版 VMware Integrated OpenStack 升級您的部署，會保留這些設定以確保回溯相容性。但是，服務使用者會移至 service 網域。

更新 Keystone 管理員密碼

Keystone 管理員使用者密碼的更新程序需要兩個步驟。

備註更新會觸發 OpenStack Lifecycle Manager 管線並更新每個 Helm 圖。更新可能會在短時間內中斷

OpenStack 服務。

必要條件

確認您是否具有 base64 編碼的密碼。

程序

1 變更 Keystone 管理員使用者的密碼。

a 登入 VMware Integrated OpenStack 儀表板。

b 選取身分識別 > 使用者。

c 在 [動作] 資料行中，選取變更密碼。

也可以使用 OpenStack CLI 透過下列命令變更密碼。

openstack user set --password <password> admin

或者，若要使用提示變更密碼，而不是輸入密碼，請使用下列命令。

openstack user set --password-prompt admin


VMware, Inc. 51

2 在 OpenStack 命名空間中，變更 Keystone 管理員密碼。

a 以 root 使用者身分登入 Integrated OpenStack Manager。


b 編輯 secret managedpasswords。

osctl edit secret managedpasswords

c 更新 data.admin_password 的值。

apiVersion: v1

data:

admin_password: <new_password>

new_password 的值必須進行 base64 編碼。

d 檢查部署狀態。

viocli get deployment

部署狀態先顯示為正在重新設定。當其顯示正在執行狀態時，密碼更新即已完成。

設定 LDAP 驗證

您可以設定 LDAP 驗證、新增網域或修改現有的 LDAP 組態。

重要所有 LDAP 屬性只能使用 ASCII 字元。

依預設，VMware Integrated OpenStack 會在連接埠 636 上使用 SSL 與 LDAP 伺服器進行連線。如果

此組態不適用於您的環境，請在進階設定下指定正確的連接埠和通訊協定。

必要條件

n 請連絡您的 LDAP 管理員，以取得適用於您的環境的正確 LDAP 設定。

n 如果您想要對 LDAP 使用者使用新的 Keystone 網域，請在 Keystone 中建立網域後再繼續。網域

default、local 和 service 不得用於 LDAP。

程序



3 在設定索引標籤中，按一下設定身分識別來源。

4 按一下新增以設定新的 LDAP 來源，或按一下編輯以修改現有的組態。


VMware, Inc. 52

5 輸入您的 LDAP 組態。

選項說明

Active Directory 網域名稱指定完整 Active Directory 網域名稱。

Keystone 網域名稱輸入 LDAP 來源的 Keystone 網域名稱。

備註

n 請勿使用 default、local 或 service 做為 Keystone 網域。

n 新增 LDAP 來源後，無法變更 Keystone 網域。

n 您必須指定現有的 Keystone 網域。設定 LDAP 驗證之前，請先建立所需的網

域。

繫結使用者針對 LDAP 要求，輸入使用者名稱來繫結到 Active Directory。

繫結密碼輸入 LDAP 使用者的密碼。

網域控制站 (選擇性) 輸入一或多個網域控制站的 IP 位址，並以逗號 (,) 分隔。

如果您未指定網域控制站，VMware Integrated OpenStack 會自動選擇現有的

Active Directory 網域控制站。

站台 (選擇性) 輸入組織內的特定部署站台，將 LDAP 搜尋範圍限制為該站台。

查詢範圍選取 SUB_TREE 以查詢基礎物件下的所有物件，或選取 ONE_LEVEL 以僅查詢基

礎物件的直接子系。

使用者樹狀結構 DN (選擇性) 輸入使用者的搜尋基礎 (例如，DC=example,DC=com)。

使用者篩選器 (選擇性) 輸入使用者的 LDAP 搜尋篩選。

重要如果您的目錄包含 1,000 個以上的物件 (使用者和群組)，則必須套用篩選器

確保傳回 1,000 個以下的物件。

如需有關篩選器的詳細資訊，請參閱 Microsoft 說明文件中的搜尋篩選器語法。

群組樹狀結構 DN (選擇性) 輸入群組的搜尋基礎。預設會使用 LDAP 尾碼。

群組篩選器 (選擇性) 輸入群組的 LDAP 搜尋篩選器。

LDAP Admin 使用者輸入 LDAP 使用者以充當網域的管理員。如果指定 LDAP Admin 使用者，將會在

LDAP 的 Keystone 網域中建立 admin 專案，並且將在該專案中為此使用者指派

admin 角色。然後，此使用者可以登入 Horizon，並在 LDAP 的 Keystone 網域中

執行其他作業。

如果未指定 LDAP Admin 使用者，則必須使用 OpenStack 命令列介面，將專案新

增至 LDAP 的 Keystone 網域，並在該專案中將 admin 角色指派給 LDAP 使用者。

6 (選擇性) 選取進階設定核取方塊，以顯示其他 LDAP 組態欄位。

選項說明

加密選取無、SSL 或 StartTLS。

主機名稱輸入 LDAP 伺服器的主機名稱。

連接埠輸入要在 LDAP 伺服器上使用的連接埠號碼。

使用者物件類別 (選擇性) 輸入使用者的 LDAP 物件類別。預設值為 organizationalPerson。

使用者識別碼屬性 (選擇性) 輸入已對應至使用者識別碼的 LDAP 屬性。該值不可為多值屬性。預設值

為 cn。


VMware, Inc. 53

https://docs.microsoft.com/en-us/windows/win32/adsi/search-filter-syntax

選項說明

使用者名稱屬性 (選擇性) 輸入已對應至使用者名稱的 LDAP 屬性。預設值為 userPrincipalName。

使用者郵件屬性 (選擇性) 輸入已對應至使用者郵件的 LDAP 屬性。預設值為 mail。

使用者密碼屬性 (選擇性) 輸入已對應至密碼的 LDAP 屬性。預設值為 userPassword。

使用者啟用的位元遮罩輸入用於判斷哪個位元表示已啟用使用者的位元遮罩。以整數形式輸入此值。如果

未使用位元遮罩，則輸入 0。預設值為 2。

群組物件類別 (選擇性) 輸入群組的 LDAP 物件類別。預設值為 group。

群組識別碼屬性 (選擇性) 輸入已對應至群組識別碼的 LDAP 屬性。預設值為 cn。

群組名稱屬性 (選擇性) 輸入已對應至群組名稱的 LDAP 屬性。預設值為 sAMAccountName。

群組成員屬性 (選擇性) 輸入已對應至群組成員名稱的 LDAP 屬性。預設值為 member。

群組說明屬性 (選擇性) 輸入已對應至群組說明的 LDAP 屬性。預設值為 description。


VMware Integrated OpenStack 會驗證指定的 LDAP 組態。

8 驗證成功後，接受 CERT 資料行中的憑證。

9 按一下設定。

10 如果未指定 LDAP Admin 使用者，請為 LDAP 的 Keystone 網域設定專案和管理員。

a 以 root 使用者身分登入 Integrated OpenStack Manager，然後開啟工具箱。


toolbox

b 在 LDAP 的 Keystone 網域中建立專案。

openstack project create new-project --domain ldap-domain

c 將 LDAP 使用者新增至新專案。

openstack user set ldap-username --domain ldap-domain --project new-project --project-domain

ldap-domain

d 在 LDAP 的 Keystone 網域中，將 admin 角色指派給 LDAP 使用者。

openstack role add admin --user ldap-username --user-domain ldap-domain --domain ldap-domain

e 在新專案中，將 admin 角色指派給 LDAP 使用者。

openstack role add admin --user ldap-username --user-domain ldap-domain --project new-project

--project-domain ldap-domain


VMware, Inc. 54

結果

已在您的 VMware Integrated OpenStack 部署上設定 LDAP 驗證。您可以在設定期間指定的 LDAP Admin 使用者身分登入 VMware Integrated OpenStack 儀表板。

備註如果您需要修改 LDAP 組態，則必須使用 Integrated OpenStack Manager Web 介面。不支援透

過命令列修改 LDAP 組態。

設定 VMware Identity Manager 聯盟

您可以設定 VMware Integrated OpenStack 以使用 VMware Identity Manager 做為身分識別提供者解

決方案。

使用者可透過安全性關聯標記語言 (SAML) 2.0 通訊協定或 OpenID Connect (OIDC) 通訊協定使用

VMware Identity Manager 進行驗證。

n SAML 2.0 使用者必須使用 VMware Integrated OpenStack 儀表板進行驗證。SAML 2.0 不支援

OpenStack 命令列介面。

n OpenID Connect 使用者可以使用 VMware Integrated OpenStack 儀表板或 OpenStack 命令列介

面進行驗證。

必要條件

n 部署和設定 VMware Identity Manager。如需詳細資訊，請參閱 VMware Identity Manager 說明文

件。

n 如果您想要使用 OIDC 通訊協定，並且您的 VMware Identity Manager 執行個體使用自我簽署的憑

證，則確保在 VMware Identity Manager 中將 CA 安裝為受信任的 CA。如需相關指示，請參閱《安

裝和設定 VMware Identity Manager》文件中的安裝受信任的根憑證。

n 確保 VMware Identity Manager 執行個體可與 VMware Integrated OpenStack 管理網路進行通

訊。

n OpenStack admin 使用者和 VMware Identity Manager admin 使用者不能位於同一個 Keystone 網域中。如果您想要將同盟使用者匯入 default 網域，請確保 VMware Identity Manager admin 使用者

不屬於您用於聯盟的 VMware Identity Manager 群組。

程序



3 在身分識別聯盟索引標籤上，按一下新增。

4 從聯盟類型下拉式功能表中，選取 VIDM。


VMware, Inc. 55

https://docs.vmware.com/tw/VMware-Identity-Manager/index.html

https://docs.vmware.com/tw/VMware-Identity-Manager/index.html

https://docs.vmware.com/tw/VMware-Identity-Manager/19.03/vidm-install/GUID-ABEB7C34-9088-4BDF-8C96-907B10FE060E.html

5 輸入必要的參數。

選項說明

通訊協定類型選取 SAML2 或 OIDC 做為身分識別通訊協定。

名稱輸入身分識別提供者的名稱。

備註新增身分識別提供者後，無法變更身分識別提供者名稱。

說明輸入身分識別提供者的說明。

VIDM 位址在沒有通訊協定的情況下輸入 VMware Identity Manager 執行個體的 FQDN (例如

vidm.example.com)。

備註 FQDN 必須是唯一的。無法將單一 VMware Identity Manager 執行個體新

增至 VMware Integrated OpenStack 做為兩個單獨的身分識別提供者。

VIDM 使用者名稱輸入 VMware Identity Manager 管理員的使用者名稱。

VIDM 密碼輸入指定管理員的密碼。

VIDM 驗證憑證選取此核取方塊以驗證 VMware Identity Manager 憑證。

重要如果您已選取 OIDC 通訊協定，並且您的 VMware Identity Manager 執行個

體使用自我簽署的憑證，則必須驗證憑證。

6 (選擇性) 選取進階設定核取方塊以設定其他參數。

a 在一般進階設定下，輸入將要匯入同盟使用者的 OpenStack 網域、專案以及群組。

備註 n 如果您未輸入網域、專案或群組，將使用下列預設值：

n 網域：federated_domain

n 專案：federated_project

n 群組：federated_group

n 請勿輸入 federated 做為網域名稱。Keystone 已保留此名稱。

n 如果您提供自訂對應，則必須輸入這些對應中包含的所有 OpenStack 網域、專案和群組。

b 在屬性對應欄位中，以 JSON 格式輸入其他屬性或上傳包含所需屬性的 JSON 檔案。

c 在 VIDM 進階設定下，輸入 VMware Identity Manager 承租人和要從中匯入使用者的群組。

如果您在 vRealize Automation 部署中使用 VMware Identity Manager 執行個體，請輸入

vsphere.local 做為承租人。如果您使用獨立的 VMware Identity Manager 執行個體，請勿輸

入承租人。

d 在 SAML2 進階設定下，輸入 VMware Identity Manager 執行個體的聯盟中繼資料檔案的

URL。

e 在 SAML2 對應欄位中，以 JSON 格式輸入 SAML 對應或上傳包含所需對應的 JSON 檔案。

f 在 OIDC 進階設定下，輸入 VMware Identity Manager 執行個體的聯盟中繼資料檔案的 URL。


VMware, Inc. 56

g 在 OIDC 對應欄位中，以 JSON 格式輸入 OIDC 對應或上傳包含所需對應的 JSON 檔案。

h 在已對應的對應欄位中，以 JSON 格式輸入 OAuth 對應或上傳包含所需對應的 JSON 檔案。


結果

VMware Integrated OpenStack 會建立做為 VMware Identity Manager 中的 Web 應用程式，並且同

盟使用者和群組將從 VMware Identity Manager 匯入至 OpenStack 中。存取 VMware Integrated OpenStack 儀表板時，您可以選擇 VMware Identity Manager 身分識別提供者以同盟使用者身分登入。

會自動為同盟使用者指派成員角色。如有必要，您可以使用 OpenStack 命令列介面，將雲端管理員權限

指派給同盟使用者。

備註使用身分識別聯盟時，您必須透過公用 OpenStack 端點存取 VMware Integrated OpenStack 儀表板。請勿使用私有 OpenStack 端點或控制器 IP 位址以同盟使用者身分登入。

後續步驟

如果您需要刪除已設定的身分識別提供者，請先在 Integrated OpenStack Manager Web 介面中選取該

提供者，然後按一下刪除。接著，登入 VMware Integrated OpenStack 儀表板，選取身分識別 > 聯盟 > 身分識別提供者，選取所需的提供者，然後按一下解除登錄身分識別提供者。

設定 Keystone 至 Keystone 聯盟

Keystone 至 Keystone (K2K) 聯盟允許多個 OpenStack 部署共用相同的身分識別來源。此功能對於跨區

域站台 (其中一個站台用作身分識別來源) 十分有用。

VMware Integrated OpenStack 部署可以設定為 Keystone 至 Keystone 聯盟的身分識別提供者或服務

提供者。身分識別提供者會向服務提供者提供使用者驗證服務。

程序

1 將 OpenStack 部署設定為 Keystone 身分識別提供者。

a 以 admin 使用者身分登入 Integrated OpenStack Manager Web 介面。

b 在 OpenStack 部署中，按一下部署名稱，然後開啟管理索引標籤。

c 在身分識別聯盟索引標籤上，按一下新增。

d 從聯盟類型下拉式功能表中，選取 K2K。


VMware, Inc. 57

e 輸入必要的參數。

選項說明



K2K 提供者類型選取 Keystone 做為身分識別提供者。

K2K 服務提供者位址輸入將充當服務提供者的 OpenStack 部署的公用 OpenStack 端點 (例如

198.51.100.100)。

K2K 服務提供者 CA 憑證輸入將充當服務提供者的 OpenStack 部署中 vio.pem 憑證的內容。

您可以執行下列命令以顯示 vio.pem 檔案的內容：

kubectl -n openstack get secrets certs -o jsonpath='{@.data.vio_certificate}' | base64 --decode

f 按一下確定。

2 將第二個 OpenStack 部署設定為 Keystone 服務提供者。

a 以 admin 使用者身分登入 Integrated OpenStack Manager Web 介面。

b 在 OpenStack 部署中，按一下部署名稱，然後開啟管理索引標籤。

c 在身分識別聯盟索引標籤上，按一下新增。

d 從聯盟類型下拉式功能表中，選取 K2K。

e 輸入必要的參數。

選項說明

名稱輸入目標身分識別提供者的名稱。此欄位的值在兩個部署中必須相同。

說明輸入服務提供者的說明。

K2K 提供者類型選取 Keystone 做為服務提供者。

K2K 身分識別提供者位址輸入充當身分識別提供者的 OpenStack 部署的公用 OpenStack 端點 (例如

192.0.2.100)。

K2K 身分識別提供者連接埠輸入充當身分識別提供者的 OpenStack 部署的 Keystone 連接埠號碼 (例如

5000)。


VMware, Inc. 58

f (選擇性) 您可以選取進階設定 > 一般進階設定，然後輸入將要匯入同盟使用者的 OpenStack 網域、專案和群組。







g 按一下確定。

結果

使用者和群組會從服務提供者部署同盟至身分識別提供者部署。當您在身分識別提供者部署上登入

VMware Integrated OpenStack 儀表板時，您可以在頁面的右上方選取服務提供者。然後，您可以在服

務提供者部署上執行動作。

備註使用身分識別聯盟時，您必須透過公用 OpenStack 端點存取 VMware Integrated OpenStack 儀表板。請勿使用私人 OpenStack 端點或控制器 IP 位址以同盟使用者身分登入。

設定一般 SAML 2.0 聯盟

您可以將 VMware Integrated OpenStack 與使用安全性關聯標記語言 (SAML) 2.0 通訊協定的任何第三

方身分識別提供者解決方案進行整合。

重要 VMware 不支援第三方身分識別提供者。請連絡您的身分識別提供者管理員，以取得此程序中所需

的資訊。

如果您想要透過使用 SAML 2.0 將 VMware Integrated OpenStack 與 VMware Identity Manager 整合，請參閱設定 VMware Identity Manager 聯盟。

必要條件

n 部署並設定身分識別提供者。確定其中繼資料檔案的位置，以及該檔案中 entityID 屬性的值。

n 確保 VMware Integrated OpenStack 部署可以存取身分識別提供者的 FQDN。

n 以 JSON 格式建立對應檔案。如需詳細資訊，請參閱 OpenStack 說明文件中的對應組合。

n 在對應檔案中，請勿使用 federated 做為網域名稱。Keystone 已保留此名稱。

n 以 JSON 格式建立 SAML 屬性對應檔案。使用下列結構：

[

{

"name": "attribute-1",


VMware, Inc. 59

https://docs.openstack.org/keystone/stein/admin/federation/mapping_combinations.html

"id": "id-1"

},

{

"name": "attribute-2",

"id": "id-2"

},

...

]

程序




4 從聯盟類型下拉式功能表中，選取 Generic SAML2。

5 輸入必要的參數。

選項說明



屬性對應以 JSON 格式輸入其他 SAML 屬性，或上傳包含所需屬性的 JSON 檔案。

Generic SAML2 不安全取消選取此核取方塊，以驗證身分識別提供者的憑證。

Generic SAML2 實體識別碼輸入您的身分識別提供者的 entityID 屬性。您可以在聯盟中繼資料檔案中找到此

值。

SAML2 中繼資料 URL 輸入身分識別提供者的聯盟中繼資料檔案的 URL。

SAML2 對應以 JSON 格式輸入 SAML 對應，或上傳包含所需對應的 JSON 檔案。

6 (選擇性) 選取進階設定核取方塊以設定其他參數。

a 在一般進階設定下，輸入將要匯入同盟使用者的 OpenStack 網域、專案以及群組。









VMware, Inc. 60

結果

VMware Integrated OpenStack 與您的身分識別提供者解決方案進行整合，且同盟使用者和群組將匯入

到 OpenStack 中。存取 VMware Integrated OpenStack 儀表板時，您可以選擇指定的身分識別提供者

以同盟使用者身分登入。

備註使用身分識別聯盟時，您必須透過公用 OpenStack 端點存取 VMware Integrated OpenStack 儀表板。請勿使用私人 OpenStack 端點或控制器 IP 位址以同盟使用者身分登入。

範例：將 VMware Integrated OpenStack 與 Active Directory 聯盟服務整合

下列程序會根據使用者主體名稱 (UPN) 在 VMware Integrated OpenStack 與 Active Directory 聯盟服

務 (AD FS) 之間實作身分識別聯盟。在此範例中，VMware Integrated OpenStack 部署的公用虛擬 IP 位址是 192.0.2.160，AD FS 角色已新增至位於 adfs.example.com 的 Windows Server 虛擬機器。

VMware Integrated OpenStack 中的身分識別提供者的名稱將設定為 adfsvio。

1 在 AD FS 中，為 VMware Integrated OpenStack 新增信賴方信任。

a 在 AD FS 管理中，選取動作 > 新增信賴方信任...。

b 按一下開始。

c 選取手動輸入有關信賴方的資料，然後按下一步。

d 輸入 OpenStack 做為顯示名稱，然後按下一步。

e 選取 AD FS 設定檔，然後按下一步。

f 按下一步。

g 選取啟用對 SAML 2.0 WebSSO 通訊協定的支援。

h 輸入 https://192.0.2.160:5000/adfsvio/Shibboleth.sso/SAML2 做為信賴方 URL，然後

按下一步。

i 輸入 https://192.0.2.160:5000/adfsvio 做為信賴方信任識別碼，依序按一下新增和下一

步。

j 選取我不想設定多重要素驗證，然後按下一步。

k 選取允許所有使用者存取此信賴方，然後按下一步。

l 按下一步，選取編輯宣告規則，然後按一下關閉。

m 按一下新增規則...。

n 選取傳遞或篩選傳入宣告，然後按下一步。

o 輸入 UPN 傳遞做為規則名稱，然後選取 UPN 做為傳入宣告類型。

p 選取傳遞所有宣告值，然後按一下完成




VMware, Inc. 61


5 從聯盟類型下拉式功能表中，選取 Generic SAML2。

6 輸入下列組態。

選項說明

名稱 adfsvio

說明 AD FS identity provider

屬性對應 [ { "name": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn", "id": "upn" }]

Generic SAML2 實體識別碼 http://adfs.example.com/adfs/services/trust

SAML2 中繼資料 URL https://adfs.example.com/federationmetadata/

2007-06/federationmetadata.xml

SAML2 對應 [ { "local": [ { "user": { "name": "{0}" }, "group": { "domain": { "name": "adfs-users" }, "name": "Federated Users" } } ], "remote": [ { "type": "upn" } ] }]

7 選取進階設定核取方塊。

8 選取一般進階設定，然後輸入下列組態。

選項說明

網域 adfs-users

專案將此欄位留空。

群組 Federated Users


VMware, Inc. 62

驗證並更新組態後，開啟 VMware Integrated OpenStack 儀表板。現在，您可以選取 AD FS 身分識別

提供者，並以同盟使用者身分登入。

後續步驟

如果您需要刪除已設定的身分識別提供者，請先在 Integrated OpenStack Manager Web 介面中選取該

提供者，然後按一下刪除。接著，登入 VMware Integrated OpenStack 儀表板，選取身分識別 > 聯盟 > 身分識別提供者，選取所需的提供者，然後按一下解除登錄身分識別提供者。


VMware, Inc. 63

OpenStack 執行個體 5執行個體是在雲端中執行的虛擬機器。

您可以在各種專案中管理使用者的執行個體。您可檢視、終止、編輯、執行軟或硬重新開機、從執行個體

建立快照，以及移轉執行個體。您還可檢視執行個體的記錄或為執行個體啟動 VNC 主控台。


n 管理 OpenStack 類型模板

n 啟動執行個體

n 使用 NSX Data Center for vSphere 將虛擬機器匯入 VMware Integrated OpenStack

n 使用 NSX-T Data Center 將虛擬機器匯入 VMware Integrated OpenStack

n 移轉執行個體

n 啟用即時調整大小

n 設定多個虛擬介面驅動程式

n 啟用大型分頁支援

n 使用相似性控制 OpenStack 執行個體放置

n 使用 DRS 控制 OpenStack 執行個體放置

n 設定執行個體的 QoS 資源配置

n 搭配使用以儲存區原則為基礎的管理與 OpenStack 執行個體

n 設定虛擬 CPU 固定

n 針對 NUMA 設定 OpenStack 執行個體

n 對網路裝置設定傳遞

n 對非網路裝置設定傳遞

n 為 NVIDIA GRID vGPU 設定傳遞

n 支援的類型模板額外規格

VMware, Inc. 64

管理 OpenStack 類型模板

在 OpenStack 中，類型模板是定義執行個體的運算、記憶體和儲存容量的預設組態。

所有 VMware Integrated OpenStack 部署均包含下列預設類型模板。

名稱 vCPU RAM (GB) 根磁碟 (GB)

m1.tiny 1 0.5 1

m1.small 1 2 20

m1.medium 2 4 40

m1.large 4 8 80

m1.xlarge 8 16 160

重要請勿刪除預設類型模板。

您可以視需要建立和管理其他類型模板。若要管理部署中的類型模板，請以雲端管理員身分登入 VMware Integrated OpenStack 儀表板，然後選取管理員 > 運算 > 類型模板。

啟動執行個體

您可以從映像、磁碟區、執行個體快照或磁碟區快照啟動執行個體。

必要條件

n 確認 OpenStack 部署包含要從中啟動執行個體的映像、磁碟區或快照。

n 確認已建立執行個體的類型模板和網路。

程序



3 選取專案 > 運算 > 執行個體，然後按一下啟動執行個體。

4 在詳細資料頁面上，輸入所需的組態，然後按下一步。

選項說明

執行個體名稱輸入執行個體的名稱。

說明輸入執行個體的說明。

可用性區域選取用於放置執行個體的 Nova 可用性區域。

計數指定您想要建立的此執行個體的複本數目。

5 在來源頁面中，選取是否要從映像、執行個體快照、磁碟區或磁碟區快照將執行個體開機。

對於從映像或執行個體快照開機的執行個體，您可以選擇透過建立新磁碟區來使用持續性儲存區。對於

從磁碟區或磁碟區快照開機的執行個體，您可以選擇在刪除執行個體時刪除指定的磁碟區或快照。


VMware, Inc. 65

6 從可用資料表中，選取所需的物件，然後按下一步。

7 在類型模板頁面中，選取所需的類型模板，然後按下一步。

8 在網路頁面上，選取一或多個網路，然後按下一步。

9 在網路連接埠頁面上，選取一或多個連接埠，然後按下一步。

您必須選取至少一個網路或至少一個連接埠，才能啟動執行個體。

10 (選擇性) 繼續完成精靈中的步驟以指定安全群組、金鑰配對、自訂組態、伺服器群組、排程器提示和

中繼資料。

11 按一下啟動執行個體。

結果

將在 OpenStack 中建立執行個體，然後在 vSphere 中建立對應的虛擬機器。

後續步驟

在動作資料行中，可以連結和中斷連結介面與磁碟區、將浮動 IP 位址與執行個體相關聯，並執行其他各種

動作。

使用 NSX Data Center for vSphere 將虛擬機器匯入 VMware Integrated OpenStack

您可以將虛擬機器從 vSphere 匯入 VMware Integrated OpenStack 部署，並像管理 OpenStack 執行

個體一樣管理它們。

此程序適用於使用 VDS 或 NSX Data Center for vSphere 網路的部署。對於 NSX-T Data Center 部署，請參閱使用 NSX-T Data Center 將虛擬機器匯入 VMware Integrated OpenStack。

下列條件適用於匯入的虛擬機器：

n 如果虛擬機器具有多個磁碟，這些磁碟會匯入做為 Cinder 磁碟區。

n 做為以連接埠群組為基礎的提供者網路匯入現有網路，且存取權限制為指定的專案。

n 匯入具有特定網路支援的虛擬機器後，無法將相同的網路匯入不同的專案。

n 在 DHCP 停用的情況下自動建立 Neutron 子網路。

n Neutron 連接埠會根據虛擬機器上的網路介面卡的 IP 和 MAC 位址自動建立。

備註如果 DHCP 伺服器在租用更新期間無法維持相同的 IP 位址，則 OpenStack 中的執行個體資訊會顯

示不正確的 IP 位址。若要避免此問題，請使用現有 DHCP 伺服器上的靜態 DHCP 繫結，並且不要在匯入

的網路上執行新 OpenStack 執行個體。

在 Integrated OpenStack Manager 工具箱中使用 Data Center Command-Line Interface (DCLI) 匯入

虛擬機器。


VMware, Inc. 66

必要條件

確認您要匯入的虛擬機器位於同一個 vCenter Server 執行個體。

程序

1 新增包含所需虛擬機器的叢集做為 VMware Integrated OpenStack 部署中的運算叢集。

如需相關指示，請參閱將運算叢集新增至部署。



3 如果您想要防止重新放置或重新命名已匯入的虛擬機器，請更新您的部署組態。

a 修改 Nova 運算組態。

viocli update nova-compute

b 在 vmware 區段中，新增 import_vm_relocate 參數並將其值設定為 false。

如果不執行此步驟，則匯入的虛擬機器將按如下所示進行修改：

n 匯入的虛擬機器名稱會變更為下列格式：original-name (instance-uuid)

n 匯入的虛擬機器會放置在 vSphere 的以下資料夾中：datacenter > root-VM-folder >

OpenStack > Project (project-uuid)

4 開啟工具箱並連線至 VMware Integrated OpenStack vAPI 端點。

端點位於部署的私人 OpenStack 端點處。

toolbox

dcli +server http://internal-vip:9449/api +i

5 將未受管理的虛擬機器匯入 VMware Integrated OpenStack。

備註當您執行命令時，DCLI 會提示您輸入 vCenter Server 執行個體的管理員認證。您可以儲存這

些認證，以避免每次都輸入使用者名稱和密碼。

n 執行下列命令以匯入所有未受管理的虛擬機器：

com vmware vio vm unmanaged importall --cluster cluster-name [--tenant-mapping {FOLDER |

RESOURCE_POOL} [--root-folder root-folder | --root-resource-pool root-resource-pool]]

選項說明

--cluster 輸入包含要匯入的虛擬機器的運算叢集。

--tenant-mapping {FOLDER | RESOURCE_POOL} 根據已匯入的虛擬機器在資料夾或資源集區中的位置，指定

是否將其對應至 OpenStack 專案。

如果不包括此參數，匯入的所有虛擬機器預設會變為

import_service 專案中的執行個體。


VMware, Inc. 67

選項說明

--root-folder 如果您已為 --tenant-mapping 參數指定 FOLDER，可以提

供包含要匯入之虛擬機器的根資料夾名稱。

指定資料夾或其任何子資料夾中的所有虛擬機器都將做為執

行個體匯入到 OpenStack 專案，該專案的名稱與它們所在

的資料夾相同。

備註如果指定 --tenant-mapping FOLDER 但未指定 --root-folder，則依預設會使用叢集中上層資料夾的名

稱。

--root-resource-pool 如果您已為 --tenant-mapping 參數指定

RESOURCE_POOL，可以提供包含要匯入之虛擬機器的根資源

集區名稱。

指定資源集區或其任何子資源集區中的所有虛擬機器都將做

為執行個體匯入到 OpenStack 專案，該專案的名稱與它們

所在的資源集區相同。

n 執行下列命令以匯入指定的虛擬機器：

com vmware vio vm unmanaged importvm --vm vm-id [--tenant project-name] [--nic-mac-address

nic-mac --nic-ipv4-address nic-ip] [--root-disk root-disk-path] [--nics specifications]

選項說明

--vm 輸入您要匯入的虛擬機器的識別碼。

您可以透過執行 com vmware vio vm unmanaged list 命令，檢視所有未受管理的虛擬機器的識別碼值。

--tenant 指定您要匯入虛擬機器的 OpenStack 專案。

如果不包括此參數，預設會使用 import_service 專案。

--nic-mac-address 輸入虛擬機器上的網路介面卡的 MAC 位址。

如果不包括此參數，匯入程序會嘗試自動探索 MAC 和 IP 位址。

備註如果包括此參數，則必須同時包括

nic_ipv4_address 參數。

--nic-ipv4-address 輸入虛擬機器上的網路介面卡的 IP 位址和首碼。以 CIDR 標記法輸入值 (例如，10.10.1.1/24)。

此參數必須與 --nic-mac-address 參數搭配使用。


VMware, Inc. 68

選項說明

--root-disk 對於具有多個磁碟的虛擬機器，以下列格式指定根磁碟資料

存放區路

徑：--root-disk ‘[datastore1] dir/disk_1.vmdk’

--nics 對於具有多個 NIC 的虛擬機器，以 JSON 格式指定每個

NIC 的 MAC 和 IP 位址。

使用下列索引鍵-值配對：

n mac_address：採用標準格式的 NIC 的 MAC 位址

n ipv4_address：以 CIDR 標記法表示的 IPv4 位址

例如：

--nics '[{"mac_address": "00:50:56:9a:f5:7b", "ipv4_address": "192.0.2.10/24"}, {"mac_address": "00:50:56:9a:ee:be", "ipv4_address": "192.0.2.11/24"}]'

結果

指定的虛擬機器已匯入至 OpenStack 部署中，並且可做為 OpenStack 執行個體進行管理。

使用 NSX-T Data Center 將虛擬機器匯入 VMware Integrated OpenStack

您可以將虛擬機器從 vSphere 匯入 VMware Integrated OpenStack 部署，並像管理 OpenStack 執行

個體一樣管理它們。

此程序適用於使用 NSX-T Data Center 網路的部署。對於 VDS 或 NSX Data Center for vSphere 部署，請參閱使用 NSX Data Center for vSphere 將虛擬機器匯入 VMware Integrated OpenStack。

下列條件適用於匯入的虛擬機器：

n 如果虛擬機器具有多個磁碟，這些磁碟會匯入做為 Cinder 磁碟區。

n 匯入具有特定網路支援的虛擬機器後，無法將相同的網路匯入不同的專案。如果您要將某個網路用於多

個專案，請將其設定為共用網路。

在 Integrated OpenStack Manager 工具箱中使用 Data Center Command-Line Interface (DCLI) 匯入

虛擬機器。

必要條件

確認您要匯入的虛擬機器位於同一個 vCenter Server 執行個體。

程序

1 新增包含所需虛擬機器的叢集做為 VMware Integrated OpenStack 部署中的運算叢集。

如需相關指示，請參閱將運算叢集新增至部署。


VMware, Inc. 69

2 將虛擬機器連線到 Neutron 網路。

在此程序中，您可以使用提供者網路或承租人網路。

a 在 vSphere Client 中，開啟主機和叢集視圖。

b 在您想要匯入的每個虛擬機器上按一下滑鼠右鍵，然後選取編輯設定...。

c 從網路介面卡旁邊的下拉式清單中，選取要使用的 Neutron 網路。

d 展開網路介面卡設定，並記錄其 MAC 位址。

3 為虛擬機器建立一個暫存的不透明網路。

a 在 NSX Manager 中，選取交換 > 交換器，然後按一下新增。

b 輸入交換器的名稱並選取覆疊傳輸區域。

c 按一下新增。

d 在邏輯交換器資料行中，按一下已建立的交換器的名稱。

e 記錄概觀資料行中顯示的交換器的識別碼。



5 編輯 Nova 運算組態。


6 在 vmware 區段中，新增 import_net_id 參數，然後將其值設定為您建立的交換器的識別碼。

7 如果您想要防止匯入的虛擬機器重新放置或重新命名，請新增 import_vm_relocate 參數並將其值設

定為 false。


toolbox


9 建立使用虛擬機器網路介面卡的 MAC 位址的 Neutron 連接埠。

neutron port-create network --name port --tenant-id project-id --mac-address vm-mac [--fixed-ip

ip_address=vm-ip]

選項說明

network 輸入虛擬機器所連線的 Neutron 網路的名稱。

--name 輸入連接埠名稱。

--tenant-id 指定要為其建立連接埠的專案的 UUID。


VMware, Inc. 70

選項說明

--mac-address 輸入您在步驟 2d 中記錄的虛擬機器網路介面卡的 MAC 位址。

--fixed-ip 輸入虛擬機器的 IP 位址。

如果虛擬機器沒有 IP 位址，或者您不想保留現有的 IP 位址，則可以忽略此參數。

10 連線到 VMware Integrated OpenStack vAPI 端點。

端點位於部署的私人 OpenStack 端點處。


11 將虛擬機器匯入 VMware Integrated OpenStack。

com vmware vio vm unmanaged importvm --vm vm-moid --nic-net-id network-uuid --nic-port-id port-

uuid [--tenant project-name] [--root-disk root-disk-path]

選項說明

--vm 輸入您要匯入的虛擬機器的受管理物件識別碼 (MOID)。

您可以透過執行 com vmware vio vm unmanaged list 命令，檢視所有未受管理

的虛擬機器的 MOID。

--nic-net-id 輸入虛擬機器所連線的 Neutron 網路的 UUID。

--nic-port-id 輸入您為虛擬機器建立的連接埠的 UUID。

--tenant 指定您要匯入虛擬機器的 OpenStack 專案。

如果不包括此參數，預設會使用 import_service 專案。

--root-disk 對於具有多個磁碟的虛擬機器，以下列格式指定根磁碟資料存放區路

徑：--root-disk ‘[datastore1] dir/disk_1.vmdk’

備註當您執行命令時，DCLI 會提示您輸入 vCenter Server 執行個體的管理員認證。您可以儲存這

些認證，以避免每次都輸入使用者名稱和密碼。

結果

指定的虛擬機器已匯入至 OpenStack 部署中，並且可做為 OpenStack 執行個體進行管理。

移轉執行個體

您可以將 OpenStack 執行個體即時移轉至不同的運算節點。

備註對於 VMware Integrated OpenStack 管理的執行個體，您必須使用 OpenStack 命令進行移轉。

請勿使用 vCenter Server 或其他方法來移轉 OpenStack 執行個體。

必要條件

n 來源和目標運算節點必須位於同一個 vCenter Server 執行個體中。


VMware, Inc. 71

n 來源和目標運算節點必須至少有一個共同的分散式交換器。如果您有兩個分散式交換器連結到來源運算

節點，但只有一個分散式交換器連結到目標運算節點，即時移轉會成功，但 OpenStack 執行個體將僅

連線到兩個運算節點共同的分散式交換器的連接埠群組。

n 如果您想要即時移轉連結了 CD-ROM 光碟機的執行個體，請確認您的環境具有可供所有主機存取的共

用資料存放區。

n 您必須先中斷任何 FCD 磁碟區的連結，才能移轉執行個體。

程序



2 如果該執行個體連結了 CD-ROM 光碟機，請設定用於 CD-ROM 移轉的共用資料存放區。

a 編輯 Nova 運算組態。


b 在 vmware 區段中，新增 shared_datastore_regex 參數並將其值設定為 vSphere 中共用資料

存放區的名稱。

3 開啟工具箱。

toolbox

4 將執行個體移轉到所需的運算節點。

openstack server migrate compute-name instance-uuid --live

n 若要尋找運算節點的名稱，請執行 openstack host list 命令，並檢視主機名稱資料行。

n 若要尋找執行個體的 UUID，請執行 openstack server list 命令，然後檢視識別碼資料行。

後續步驟

您可以執行 openstack server show instance-uuid 命令確認該執行個體已移轉至所需的運算節點。

啟用即時調整大小

您可以透過設定映像中繼資料來為 OpenStack 執行個體啟用即時調整大小。透過即時調整大小，您可以

在開啟執行個體電源的同時變更執行個體的磁碟大小、記憶體和 vCPU。

必要條件

n 請勿使用已啟用 SR-IOV 的連接埠建立已啟用即時調整大小的執行個體。即時調整大小與 SR-IOV 不相容。

n 請勿在承租人虛擬資料中心內使用已啟用即時調整大小的執行個體。即時調整大小與承租人虛擬資料中

心不相容。


VMware, Inc. 72

此外，下列條件適用於即時調整磁碟大小：

n 使用 VMDK 做為映像的磁碟格式。

n 針對映像使用 SCSI 虛擬磁碟介面卡類型。不支援 IDE 介面卡類型。

n 從映像將虛擬機器部署為完整複製。連結複製無法即時調整大小。

程序

1 以 root 使用者身分登入 Integrated OpenStack Manager，然後開啟工具箱。


toolbox

2 在啟用即時調整大小的情況下建立新映像。

openstack image create image-name --disk-format {vmdk | iso} --container-format bare --file image-

file {--public | --private} [--property vmware_adaptertype="vmdk-adapter-type"] [--property

vmware_disktype="{sparse | preallocated | streamOptimized}"] --property vmware_ostype="operating-

system" --property img_linked_clone="false" --property os_live_resize="{vcpu | memory | disk}"

選項說明

image-name 輸入來源映像的名稱。

--disk-format 輸入 vmdk。

--container-format 輸入 bare。容器格式引數目前不是由 Glance 使用。

--file 指定要上傳的映像檔。

{--public | --private} 包括 --public，使映像可供所有使用者使用，或包括 --private，使映像僅供目

前使用者使用。

--property vmware_adaptertype 指定 VMDK 磁碟的介面卡類型。對於磁碟即時調整大小，您必須指定 SCSI 介面

卡。

如果不包括此參數，介面卡類型由 Introspection 決定。

--property vmware_disktype 指定 sparse、preallocated 或 streamOptimized。

如果不包括此參數，磁碟類型由 Introspection 決定。

--property vmware_ostype 指定映像上的作業系統。

--property img_linked_clone 輸入 false。

--property os_live_resize 指定 vcpu、memory、disk 或任意組合，並以逗號分隔 (例如

vcpu,memory,disk)。

結果

當您使用此程序中定義的映像來建立虛擬機器時，可以調整這些虛擬機器的大小且無需關閉電源。

設定多個虛擬介面驅動程式

您可以在 OpenStack 執行個體上設定虛擬介面，以使用不同的驅動程式。


VMware, Inc. 73

您可以透過將 vmware_extra_config 中繼資料新增至 Glance 映像，指定虛擬介面驅動程式。在此程序

中未明確指派驅動程式的任何虛擬介面都將使用 hw_vif_model 中繼資料的值。如果未設定

hw_vif_model 中繼資料，這些介面將使用映像的預設驅動程式。

虛擬介面驅動程式支援下列值：

n e1000

n e1000e

n pcnet

n sriov

n vmxnet

n vmxnet3

程序



3 選取專案 > 運算 > 映像。

4 建立新映像，或選取現有映像，以便在其上設定多個驅動程式。

5 選取您想要使用的映像旁邊的更新中繼資料。

6 在可用中繼資料下的自訂欄位中，輸入 vmware_extra_config，然後按一下新增 (加號) 圖示。

7 以下列格式將 vmware_extra_config 的值設定為 JSON 陣列：

{"hw_vif_models": {"vif1-id": "driver-name", ...}

例如，下列值為第一個虛擬介面設定了 e1000 驅動程式，為第三個虛擬介面設定了 vmxnet3 驅動程

式：

{"hw_vif_models": {"1": "e1000", "3": "vmxnet3"}

啟用大型分頁支援

巨型分頁 (在 Windows 中稱為大型分頁) 可改善部分工作負載的效能。VMware Integrated OpenStack 支援的大分頁大小為 1 GB。

必要條件

確認您的部署在 vSphere 6.7 或更新版本上執行。

程序




VMware, Inc. 74

3 為巨型分頁支援設定類型模板。


b 建立新類型模板或選擇現有類型模板，用於支援巨型分頁的執行個體。


d 在可用中繼資料窗格中，展開客體記憶體支援，然後按一下記憶體分頁大小旁邊的新增 (加號) 圖示。

e 將 hw:mem_page_size 的值設定為 large。

或者，您可以輸入含單位尾碼的特定值 (例如，2MB 或 1GB)。

f 在可用中繼資料窗格中，展開 VMware 配額，然後按一下配額: 記憶體保留 (以百分比為單位) 旁邊的新增 (加號) 圖示。

g 將 quota:memory_reservation_percent 的值設為 100，然後按一下儲存。

4 為巨型分頁支援設定映像。

a 選取管理 > 運算 > 映像。

b 建立新映像或選擇現有映像，用於支援巨型分頁的執行個體。

c 選取您想要使用的映像旁邊的更新中繼資料。

d 在可用中繼資料窗格中，展開客體記憶體支援，然後按一下記憶體分頁大小旁邊的新增 (加號) 圖示。

e 將 hw_mem_page_size 的值設定為 large。

或者，您可以輸入含單位尾碼的特定值 (例如，2MB 或 1GB)。

f 在可用中繼資料窗格中，展開 VMware 配額，然後按一下配額: 記憶體保留 (以百分比為單位) 旁邊的新增 (加號) 圖示。

g 將 quota_memory_reservation_percent 的值設為 100，然後按一下儲存。

5 使用此程序中建立的類型模板與映像啟動 OpenStack 執行個體。

如需相關指示，請參閱啟動執行個體。

6 登入執行個體的客體作業系統並啟用巨型分頁支援。

如需相關指示，請參閱客體作業系統的相關說明文件。

使用相似性控制 OpenStack 執行個體放置

您可以使用具有相似性或反相似性原則的 OpenStack 伺服器群組放置執行個體。相似性表示群組中的所

有執行個體必須位於同一台主機上，反相似性表示群組中所有執行個體都不能位於同一台主機上。

相似性和反相似性原則無法判定放置執行個體的特定 ESXi 主機。這些原則僅可控制執行個體是否與伺服器

群組中的其他執行個體放置在相同的主機上。若要將執行個體放置在特定主機上，請參閱使用 DRS 控制

OpenStack 執行個體放置。


VMware, Inc. 75

必要條件

確認預期的篩選器組態不會與任何現有的管理組態衝突，例如用於管理主機上執行個體放置的 DRS 規則。

程序



3 選取專案 > 運算 > 伺服器群組。

4 按一下建立伺服器群組，然後輸入所需的組態。

選項說明

名稱輸入伺服器群組的名稱。

原則選取所需的原則。

n 相似性：將執行個體放置在同一主機上。

n 反相似性：將執行個體放置在單獨的主機上。

n 軟反相似性：將執行個體放置在單獨的主機上 (如果可能)。

n 軟相似性：將執行個體放置在同一主機上 (如果可能)。

後續步驟

當您啟動執行個體時，選取適當的伺服器群組以實作相似性或反相似性。

使用 DRS 控制 OpenStack 執行個體放置

您可以使用 vSphere DRS 設定來控制如何將 OpenStack 執行個體放置在運算叢集中的主機上。設定

DRS 後，可以修改 OpenStack 中來源映像的中繼資料，以確保正確識別從這些映像產生的執行個體，以

進行放置。

定義用於放置 OpenStack 執行個體的虛擬機器和主機群組

定義要包含並管理特定 OpenStack 執行個體的虛擬機器和主機群組。

必要條件

n 確保運算叢集包含至少一個虛擬機器。如果運算叢集不包含任何虛擬機器，請針對此程序建立虛設虛擬

機器。

n 在運算叢集上，啟用 DRS 並將 DRS 自動化設定為半自動或全自動。

n 在運算叢集上，將電源管理設定為關閉。

程序

1 在 vSphere Client 中，選取運算叢集，然後按一下設定。

2 在組態下，按一下虛擬機器/主機群組。


VMware, Inc. 76

3 建立虛擬機器群組。

a 按一下新增。

b 輸入名稱，然後從類型下拉式功能表中選取虛擬機器群組。


d 在篩選器索引標籤中，選取要新增到群組的虛擬機器。

e 按一下確定。

4 建立主機群組。

a 按一下新增。

b 輸入名稱，然後從類型下拉式功能表中選取主機群組。


d 在篩選器索引標籤中，選取要新增到群組的主機。

e 按一下確定。

後續步驟

建立適用於 OpenStack 執行個體放置的 DRS 規則

建立適用於 OpenStack 執行個體放置的 DRS 規則

建立 DRS 規則，用以管理將虛擬機器群組中的 OpenStack 執行個體散佈到特定主機群組的工作。

必要條件

n 定義至少一個虛擬機器群組和至少一個主機群組。請參閱定義用於放置 OpenStack 執行個體的虛擬機

器和主機群組。

n 在運算叢集上，啟用 DRS 並將 DRS 自動化設定為半自動或全自動。

n 在運算叢集上，將電源管理設定為關閉。

程序

1 在 vSphere Client 中，按一下運算叢集，然後選取設定。

2 在組態下，按一下虛擬機器/主機規則。

3 按一下新增... 按鈕。

4 輸入規則名稱，然後選取啟用規則選項。

5 在類型下拉式功能表中，選取虛擬機器到主機。

6 在虛擬機器群組下拉式功能表中，選取包含要放置之 OpenStack 執行個體的虛擬機器群組。


VMware, Inc. 77

7 在下一個下拉式功能表中，選取規則的規格。

選項說明

必須在群組中的主機上執行指定虛擬機器群組中的 OpenStack 執行個體必須在指定主機群組中的主機上執行。

應在群組中的主機上執行指定虛擬機器群組中的 OpenStack 執行個體應 (但並非必須) 在指定主機群組中的

主機上執行。

不得在群組中的主機上執行指定虛擬機器群組中的 OpenStack 執行個體永不得在指定主機群組中的主機上執

行。

不應在群組中的主機上執行指定虛擬機器群組中的 OpenStack 執行個體不應 (但可以) 在指定主機群組中的主

機上執行。

8 在主機群組下拉式功能表中，選取包含將要放置 OpenStack 執行個體之主機的主機群組，然後按一下

確定。

後續步驟

將虛擬機器群組設定套用至映像中繼資料

將虛擬機器群組設定套用至映像中繼資料

您可以修改來源映像的中繼資料，以自動將執行個體放置到虛擬機器群組中。然後，由 DRS 規則決定將建

立這些執行個體所在的主機群組。

必要條件

為運算叢集設定虛擬機器群組和主機群組。

程序



3 選取管理 > 運算 > 映像。

4 建立新映像，或選擇現有映像。

5 按一下您想要使用的類型模板旁邊的向下箭頭，然後選取更新中繼資料。

6 在可用中繼資料窗格中，展開 VMware 原則，然後按一下 DRS 虛擬機器群組旁邊的新增 (加號) 圖示。

7 輸入所需的虛擬機器群組名稱做為 vmware_vm_group 參數的值，然後按一下儲存。

結果

從此來源映像產生的所有 OpenStack 執行個體將自動指派給指定的虛擬機器群組並由其 DRS 規則管理。


VMware, Inc. 78

設定執行個體的 QoS 資源配置

您可以透過修改類型模板或映像，來控制 CPU、記憶體、磁碟 IOPS 以及虛擬網路介面的資源配置。

備註在 NSX-T Data Center 中不支援設定虛擬介面配額。VIF 限制、保留和共用率設定不能用於 NSX-T Data Center 部署。

若要為 NSX-T Data Center 設定 QoS，請建立 Network I/O Control (NIOC) 設定檔，然後將其套用至

您部署中的傳輸節點的 N-VDS。請參閱設定 Network I/O Control 設定檔。

QoS 資源配置亦可以由類型模板額外規格或映像中繼資料指定。如果類型模板與映像設定發生衝突，則映

像中繼資料組態優先。

程序



3 指定要用於 QoS 的類型模板或映像。

n 若要將類型模板額外規格用於 QoS 組態，請執行下列步驟：


b 建立新類型模板或選擇現有類型模板用於 QoS。


n 若要將映像中繼資料用於 QoS 組態，請執行下列步驟：

a 選取管理 > 運算 > 映像。

b 建立新映像或選擇現有映像用於 QoS。

c 按一下您想要使用的映像旁邊的向下箭頭，然後選取更新中繼資料。

4 在可用中繼資料窗格中，展開 VMware 配額。

5 按一下要使用的項目旁邊的新增 (加號) 圖示。

選項說明

配額: CPU 限制指定大 CPU 配置 (以 MHz 為單位)。值 0 表示 CPU 使用率不受限制。

配額: CPU 保留指定保證的 CPU 配置 (以 MHz 為單位)。

配額: CPU 保留 (以百分比為單位) 指定保證的 CPU 配置佔總 CPU 週期的百分比。

配額: CPU 共用率層級指定配置的 CPU 共用率層級。您可以輸入 custom，然後新增配額: CPU 共用率值

中繼資料以提供自訂值。

配額: CPU 共用率值指定配置的 CPU 共用率數。

如果配額: CPU 共用率層級中繼資料未設定為 custom，則會忽略此值。

配額: 磁碟 IO 限制指定大磁碟交易配置 (IOPS)。值 0 表示磁碟交易數不受限制。

配額: 磁碟 IO 保留指定保證的磁碟交易配置 (IOPS)。


VMware, Inc. 79

https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/2.5/installation/GUID-9A8FD62A-F099-4329-8220-6D5853F9A62D.html

選項說明

配額: 磁碟 IO 共用率層級指定配置的磁碟交易共用率層級。您可以輸入 custom，然後新增配額: 磁碟 IO 共用率值中繼資料以提供自訂值。

配額: 磁碟 IO 共用率值指定配置的磁碟交易共用率數。

如果配額: 磁碟 IO 共用率層級中繼資料未設定為 custom，則會忽略此值。

配額: 記憶體限制指定大記憶體配置 (以 MB 為單位)。值 0 表示記憶體使用量不受限制。

配額: 記憶體保留指定保證的記憶體配置 (以 MB 為單位)。

配額: 記憶體保留 (以百分比為單位) 指定保證的記憶體配置佔記憶體總計的百分比。

配額: 記憶體共用率層級指定配置的記憶體共用率層級。您可以輸入 custom，然後新增配額: 記憶體共用率

值中繼資料以提供自訂值。

配額: 記憶體共用率值指定配置的記憶體共用率數。

如果配額: 記憶體共用率層級中繼資料未設定為 custom，則會忽略此值。

配額: VIF 限制指定大虛擬介面頻寬配置，以 Mb/秒 (Mbps) 為單位。值 0 表示虛擬介面頻寬不

受限制。

配額: VIF 保留指定保證的虛擬介面頻寬配置 (Mbps)。

配額: VIF 共用率層級指定配置的虛擬介面頻寬共用率層級。您可以輸入 custom 和配額: VIF 共用率值中

繼資料以提供自訂值。

配額: VIF 共用率值指定配置的虛擬介面頻寬共用率數。

如果配額: VIF 共用率層級中繼資料未設定為 custom，則會忽略此值。

6 按一下儲存。

結果

現在可透過為已啟用 QoS 的執行個體設定在此程序中修改的類型模板或映像，來部署這些執行個體。

若要將 QoS 設定套用至現有執行個體，請調整執行個體大小，然後選取具有所需 QoS 設定的類型模板。

指定的設定將在調整大小程序完成後生效。

搭配使用以儲存區原則為基礎的管理與 OpenStack 執行個體

您可以使用 vSphere 儲存區原則來控制已建立 OpenStack 執行個體的資料存放區。

備註在 FCD 磁碟區上設定儲存區原則後，您無法從磁碟區移除儲存區原則。但是，您可以變更未連結磁

碟區使用的儲存區原則。

必要條件

在 vSphere 中建立所需的儲存區原則。如需詳細資料，請參閱《vSphere 儲存區》文件中的以儲存區原

則為基礎的管理。

程序




VMware, Inc. 80

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.storage.doc/GUID-720298C6-ED3A-4E80-87E8-076FFF02655A.html

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.storage.doc/GUID-720298C6-ED3A-4E80-87E8-076FFF02655A.html



a 在 DEFAULT 區段中，使用下列範例中列出的值新增 enabled_filters 參數。

enabled_filters: "RetryFilter, AvailabilityZoneFilter, RamFilter, ComputeFilter,

ComputeCapabilitiesFilter, ImagePropertiesFilter, ServerGroupAntiAffinityFilter,

ServerGroupAffinityFilter, PciPassthroughFilter, AggregateInstanceExtraSpecsFilter"

b 在 vmware 區段中，新增 pbm_default_policy 參數。將其值設定為在使用未與儲存區原則關聯的

類型模板建立執行個體時預設使用的儲存區原則名稱。此值必須參考您在 vCenter Server 上設定

的儲存區原則。

c 在 vmware 區段中，新增 pbm_enabled 參數並將其值設定為 true。

d 在 vmware 區段中，新增 use_linked_clone 參數並將其值設定為 false。

下列範例顯示更新的組態。

conf:

nova:

DEFAULT:




neutron:

metadata_proxy_shared_secret:

".Secret:managedencryptedpasswords:data.metadata_proxy_shared_secret"

vmware:

passthrough: "false"

pbm_default_policy: "Your Default Storage Policy"

pbm_enabled: "true"

tenant_vdc: "false"

use_linked_clone: "false"

3 編輯 Nova 組態。

viocli update nova

a 在 DEFAULT 區段中，使用下列範例中列出的值新增 enabled_filters 參數。




b 在 vmware 區段中，新增 pbm_default_policy 參數。將其值設定為在使用未與儲存區原則關聯的

類型模板建立執行個體時預設使用的儲存區原則名稱。此值必須參考您在 vCenter Server 上設定

的儲存區原則。

c 在 vmware 區段中，新增 pbm_enabled 參數並將其值設定為 true。

d 在 vmware 區段中，新增 use_linked_clone 參數並將其值設定為 false。


VMware, Inc. 81

下列範例顯示更新的組態。

conf:

nova:

DEFAULT:




neutron:

metadata_proxy_shared_secret:

".Secret:managedencryptedpasswords:data.metadata_proxy_shared_secret"

vmware:

passthrough: "false"

pbm_default_policy: "Your Default Storage Policy"

pbm_enabled: "true"

tenant_vdc: "false"

use_linked_clone: "false"



6 選取管理 > 運算 > 類型模板。

7 建立新類型模板，或選擇現有類型模板。

8 按一下類型模板右側的更新中繼資料。

9 在可用中繼資料窗格中，展開 VMware 原則，然後按一下儲存區原則旁邊的新增 (加號) 圖示。

10 輸入所需的儲存區原則名稱做為 vmware:storage_policy 參數的值，然後按一下儲存。

結果

指定的 vSphere 儲存區原則會套用至從此類型模板建立的所有新 OpenStack 執行個體。預設儲存區原則

會套用至所有從未與儲存區原則相關聯的類型模板建立的新執行個體。

設定虛擬 CPU 固定

在虛擬機器內執行延遲敏感應用程式時，您可以使用虛擬 CPU 固定消除虛擬化所造成的額外延遲。



虛擬 CPU 固定可實現高延遲敏感度，並確保保留 OpenStack 執行個體之虛擬 CPU 的所有記憶體和整個

實體核心。在類型模板上設定虛擬 CPU 固定，然後使用此類型模板建立執行個體。

程序





VMware, Inc. 82

4 建立新的類型模板，或選擇要用於虛擬 CPU 固定的現有類型模板。

5 選取您想要使用的類型模板旁邊的更新中繼資料。

6 在可用中繼資料窗格中，選取並設定所需的中繼資料。

a 展開 CPU 固定，然後按一下 CPU 固定原則旁邊的新增 (加號) 圖示。

b 將 hw:cpu_policy 的值設為 dedicated。

c 展開 VMware 原則，然後按一下虛擬機器延遲敏感度旁邊的新增 (加號) 圖示。

d 將 vmware:latency_sensitivity_level 的值設定為 high。

e 展開 VMware 配額，然後按一下 CPU 保留 (以百分比為單位) 和記憶體保留 (以百分比為單位) 旁邊的新增 (加號) 圖示。

f 將 quota:cpu_reservation_percent 和 quota:memory_reservation_percent 的值設定為

100。


後續步驟

現在，您可以透過使用在此程序中修改的類型模板進行設定，來啟用執行個體上的虛擬 CPU 固定。

針對 NUMA 設定 OpenStack 執行個體

VMware Integrated OpenStack 支援在基礎 vSphere 環境中採用非統一記憶體存取 (NUMA) 感知的形

式放置 OpenStack 執行個體。



NUMA 使用高效能連線連結具有成本效益的小型節點，來提供低延遲和高輸送量。電信環境中的虛擬網路

功能 (VNF) 通常需要此效能。如需 vSphere 中 NUMA 的相關資訊，請參閱《vSphere 資源管理》中的

搭配使用 NUMA 執行個體和 ESXi。

若要取得目前 NUMA 組態的相關資訊，請在 ESXi 主機上執行下列命令：

vsish -e get /net/pNics/vmnic<id>/properties | grep 'Device NUMA Node'

必要條件

n 確保用於虛擬機器流量的 vCPU、記憶體和實體 NIC 置於同一個節點上。

n 在 vSphere 中，建立將所有實體 NIC 包含在 NUMA 節點上的整併原則。請參閱《vSphere 網路》中

的整併和容錯移轉原則。


VMware, Inc. 83

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.resmgmt.doc/GUID-7E0C6311-5B27-408E-8F51-E4F1FC997283.html

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.networking.doc/GUID-4D97C749-1FFD-403D-B2AE-0CD0F1C70E2B.html

程序




toolbox


3 建立 Neutron 網路，其中所有實體 NIC 位於單一 NUMA 節點上。

4 建立包含 numa.nodeAffinity 內容的 OpenStack 類型模板。

nova flavor-key flavor-id set vmware:extra_config='{"numa.nodeAffinity": "numa-node-id"}'

5 使用此程序中建立的類型模板與網路啟動 OpenStack 執行個體。

對網路裝置設定傳遞

您可以設定連接埠以允許 SR-IOV 傳遞，然後建立使用實體網路介面卡的 OpenStack 執行個體。



必要條件

n 啟用 vSphere 中的 SR-IOV。請參閱《vSphere 網路》中的在主機實體介面卡上啟用 SR-IOV。

n 建立 SR-IOV 裝置專用的運算叢集。DRS 規則不適用於這些裝置。

n 若要保存實體裝置的 MAC 位址，請將其叢集新增為運算節點，然後在裝置上啟用傳遞。如果已啟用傳

遞，您可以將其停用、重新啟動叢集，然後再次啟用直接傳遞。

n 啟用 VMware Integrated OpenStack 電訊廠商版本功能。請參閱〈啟用 Carrier Edition 功能〉。

程序






VMware, Inc. 84

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.networking.doc/GUID-BEA364D2-7A9D-44E6-BA2D-92A07516B6B9.html

3 在 nova_compute 區段中新增下列資訊。

pci:

passthrough_whitelist:

type: multistring

values:

- '{"product_id": "*", "vendor_id": "*", "physical_network": "*"}'

4 如果您使用 NSX-T Data Center 部署，請在 vmware 區段中新增 dvs_moid 參數。

dvs_moid: sriov-vds-moid

將 dvs_moid 的值設定為與 SR-IOV 裝置的運算叢集相關聯的分散式交換器的受管理物件識別碼

(MOID)。


toolbox

export OS_PASSWORD=admin-password

6 為 SR-IOV 裝置建立提供者網路。

n 對於 NSX Data Center for vSphere 部署，請建立 VLAN 或連接埠群組網路。

n 對於 NSX-T Data Center 部署，請建立 VLAN 或不透明網路。

neutron net-create network-name --tenant-id project-uuid --provider:network_type {vlan |

portgroup | nsx-net} --provider:physical_network physical-id [--provider:segmentation_id vlan-id]

選項說明

network-name 輸入網路名稱。

--tenant-id 指定要為其建立連接埠的專案的 UUID。您可以透過執行 openstack project list 命令找到專案的 UUID。

--provider:network_type 為 VLAN 網路輸入 vlan，為連接埠群組網路輸入 portgroup，或為不透明網路輸

入 nsx-net。

--provider:physical_network n 對於 NSX Data Center for vSphere 中的 VLAN 網路，請指定分散式交換器

的 MOID。

n 對於 NSX-T Data Center 中的 VLAN 網路，請指定 VLAN 傳輸區域的

UUID。

n 對於連接埠群組網路，請指定連接埠群組的 MOID。

n 對於不透明網路，請指定邏輯交換器的 UUID。

--provider:segmentation_id 如果您要建立以 VLAN 為基礎的網路，請輸入 VLAN 識別碼。


VMware, Inc. 85

7 在網路上建立子網路。

neutron subnet-create network-id --tenant-id project-uuid --name subnet-name

選項說明

network-id 指定要建立子網路的網路的 UUID。您可以透過執行 openstack network list 命令找到網路的 UUID。

--tenant-id 指定要為其建立子網路的專案的 UUID。

--name 輸入子網路的名稱。

8 透過使用 --vnic_type direct 參數建立已啟用傳遞的連接埠。

neutron port-create network-id --tenant-id project-uuid --name port-name --vnic_type direct

選項說明

network-id 指定要建立連接埠的網路的 UUID。您可以透過執行 openstack network list 命令找到網路的 UUID。

--tenant-id 指定要為其建立連接埠的專案的 UUID。

--name 輸入連接埠名稱。

備註已啟用傳遞的連接埠不支援連接埠安全性，將針對已建立的連接埠自動停用連接埠安全性。

結果

您可以使用此程序中建立的連接埠設定執行個體，讓它們能夠使用 SR-IOV 裝置。

對非網路裝置設定傳遞

您可以設定類型模板以允許傳遞，然後建立使用實體硬體介面的 OpenStack 執行個體。

此程序不適用於 NVIDIA GRID vGPU。若要設定 NVIDIA GRID vGPU，請參閱為 NVIDIA GRID vGPU 設定傳遞。

必要條件

n 在 vSphere 中啟用 SR-IOV 或 DirectPath I/O：

n 若要啟用 SR-IOV，請參閱《vSphere 網路》中的在主機實體介面卡上啟用 SR-IOV。

n 若要啟用 DirectPath I/O，請參閱《vSphere 網路》中的對主機上的網路裝置啟用傳遞。

n 建立 SR-IOV 裝置專用的運算叢集。DRS 規則不適用於這些裝置。

n 確認未在要用於傳遞的映像上設定 vmware_extra_config 中繼資料。

n 若要保存實體裝置的 MAC 位址，請將其叢集新增為運算節點，然後在裝置上啟用直接傳遞。如果已啟

用直接傳遞，您可以將其停用、重新啟動叢集，然後再次啟用直接傳遞。


VMware, Inc. 86

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.networking.doc/GUID-BEA364D2-7A9D-44E6-BA2D-92A07516B6B9.html

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.networking.doc/GUID-386F225C-C890-4437-874B-449796423D4A.html

程序



2 編輯 Nova 組態。

viocli update nova

3 在 nova 區段中，建立 DEFAULT 區段。在 DEFAULT 區段中，建立 pci_alias 區段。

4 在 pci_alias 區段中，新增 type 參數並將其值設定為 multistring。

5 新增 values 參數，並設定其值以與您的裝置相符。

使用以下格式：

values:

- '{"device_type": "type-PF", "vendor_id": "vendor-id", "name": "physical-name"}'

- '{"device_type": "type-VF", "vendor_id": "vendor-id", "name": "virtual-name"}'

選項說明

vendor-id 為您的裝置輸入四個字元的廠商識別碼。輸入所有字母 (小寫)。

physical-name 輸入實體裝置的別名。

virtual-name 輸入虛擬裝置的別名。

6 在 vmware 區段中，新增 generic_passthrough 參數並將其值設定為 true。

現在，組態檔類似於以下內容。

conf:

nova:

vmware:

[...]

generic_passthrough: true

DEFAULT:

pci_alias:

type: multistring

values:

- '{"device_type": "type-PF", "vendor_id": "vendor-id", "name": "physical-name"}'

- '{"device_type": "type-VF", "vendor_id": "vendor-id", "name": "virtual-name"}'




VMware, Inc. 87

8 在 vmware 區段中，新增 generic_passthrough 參數並將其值設定為 true。


conf:

nova_compute:

DEFAULT:

[...]

vmware:

[...]

generic_passthrough: true




12 建立新的類型模板，或選擇要用於傳遞的現有類型模板。


14 在可用中繼資料下的自訂欄位中，輸入 vmware_extra_config，然後按一下新增 (加號) 圖示。

15 將 vmware:extra_config 的值設定為 {”pciPassthru.use64bitMMIO”:”TRUE”}。

16 在可用中繼資料下的自訂欄位中，輸入 pci_passthrough:alias，然後按一下新增 (加號) 圖示。

17 將 pci_passthrough:alias 的值設定為 virtual-device-name:device-count。

選項說明

virtual-device-name 輸入您在此程序中指定的虛擬裝置名稱。

device-count 指定可在一個要求中呼叫的虛擬功能數目。

此值的範圍為 1 到 10。

18 展開 VMware 配額，然後按一下 Quota: Memory Reservation 旁邊的新增 (加號) 圖示。

19 將 quota:memory_reservation 的值設為 100，然後按一下儲存。

結果

現在可透過為已啟用傳遞的虛擬機器設定執行此程序期間所修改的類型模板，部署這些虛擬機器。

為 NVIDIA GRID vGPU 設定傳遞

您可以允許 OpenStack 執行個體在其 ESXi 主機上使用 NVIDIA GRID vGPU 裝置。

備註 n 每個 OpenStack 執行個體僅支援單一 vGPU。

n 將針對所有 OpenStack 執行個體使用同一個 vGPU 設定檔。


VMware, Inc. 88

必要條件

確認 vGPU 裝置適用的驅動程式已安裝在 ESXi 主機上。

程序





3 在 vmware 區段中新增 gpu_profile 參數，並將其值設為您想要使用的 vGPU 設定檔。

例如：

nova_gpu_profile: gpu_profile

4 新增 profile_fb_size_kb 參數，並將其值設定為 vGPU 框架緩衝區的大小 (以 MB 為單位)。

例如，輸入 profile_fb_size_kb: 4096 表示框架緩衝區為 4096 MB。

如需有關框架緩衝區的詳細資訊，請參閱 NVIDIA 虛擬 GPU 軟體使用者指南。




8 建立新類型模板或選擇現有類型模板用於 NVIDIA GRID vGPU 傳遞。


10 在可用中繼資料窗格中，展開類型模板適用的 VMware 驅動程式選項，然後按一下 VMware vGPU 旁邊的新增 (加號) 圖示。

11 將 vmware:vgpu 的值設為 1，然後按一下儲存。

後續步驟

您現在可以透過使用您在此程序中修改的類型模板設定執行個體，以將此執行個體設定為使用 NVIDIA GRID vGPU。


VMware, Inc. 89

https://docs.nvidia.com/grid/latest/grid-vgpu-user-guide/index.html

支援的類型模板額外規格

類型模板額外規格用於計算執行個體的進階組態。VMware Integrated OpenStack 透過類型模板額外規

格公開其他功能。

備註在 NSX-T Data Center 中不支援設定虛擬介面配額。下列額外規格無法用於 NSX-T Data Center 部署：

n quota:vif_limit

n quota:vif_reservation

n quota:vif_shares_level

n quota:vif_shares_share



如果映像中繼資料和類型模板額外規格發生衝突，則映像中繼資料的優先順序會高於類型模板額外規格。

表 5-1. VMware Integrated OpenStack 中的類型模板額外規格

額外規格說明

hw:vifs_multi_thread 指定 true 可為每個虛擬介面提供其自己的傳輸執行緒。

quota:cpu_limit 指定大 CPU 配置 (MHz)。值 0 表示 CPU 使用率不受限制。

quota:cpu_reservation 指定保證的 CPU 配置 (以 MHz 為單位)。

quota:cpu_reservation_percent 以執行個體實際 CPU 速度的百分比指定保證的 CPU 配置。

此參數優先於 cpu_reservation 參數。

quota:cpu_shares_level 指定配置的 CPU 共用率層級。您可以輸入 custom，然後新增

cpu_shares_share 參數以提供自訂值。

quota:cpu_shares_share 指定配置的 CPU 共用率數。

如果 cpu_shares_level 參數未設定為 custom，會忽略此值。

quota:disk_io_limit 指定大磁碟交易配置 (IOPS)。值 0 表示磁碟交易數不受限制。

quota:disk_io_reservation 指定保證的磁碟交易配置 (IOPS)。

quota:disk_io_shares_level 指定配置的磁碟交易共用率層級。您可以輸入 custom，然後新

增 disk_io_shares_share 參數以提供自訂值。

quota:disk_io_shares_share 指定配置的磁碟交易共用率數。

如果 disk_io_shares_level 參數未設定為 custom，會忽略此

值。

quota:memory_limit 指定大記憶體配置 (MB)。值 0 表示記憶體使用量不受限制。

quota:memory_reservation 指定保證的記憶體配置 (MB)。

quota:memory_reservation_percent 以執行個體實際記憶體的百分比指定保證的記憶體配置。值 100 表示客體記憶體也完全保留。

此參數優先於 memory_reservation 參數。

quota:memory_shares_level 指定配置的記憶體共用率層級。您可以輸入 custom，然後新增

memory_shares_share 參數以提供自訂值。


VMware, Inc. 90


表 5-1. VMware Integrated OpenStack 中的類型模板額外規格 (續)

額外規格說明

quota:memory_shares_share 指定配置的記憶體共用率數。

如果 memory_shares_level 參數未設定為 custom，會忽略此

值。

quota:vif_limit 指定大虛擬介面頻寬配置 (Mbps)。值 0 表示虛擬介面頻寬不

受限制。

quota:vif_reservation 指定保證的虛擬介面頻寬配置 (Mbps)。

quota:vif_shares_level 指定配置的虛擬介面頻寬共用率層級。您可以輸入 custom，然

後新增 vif_shares_share 參數以提供自訂值。

quota:vif_shares_share 指定配置的虛擬介面頻寬共用率數。

如果 vif_shares_level 參數未設定為 custom，會忽略此值。

vmware:boot_efi_secure_boot 指定 true，可以在啟動期間載入的任何 EFI 映像上執行簽章檢

查。

vmware:boot_enter_bios 指定 true，可以使虛擬機器在下次啟動時進入 BIOS 組態。虛擬

機器會在下次啟動後自動重設此參數。

vmware:boot_retry 指定啟動開機順序之前的延遲 (以毫秒為單位)。

vmware:boot_retry_delay 指定重試開機順序之前的延遲 (以毫秒為單位)。

如果 boot_retry_enabled 參數設定為 false，會忽略此值。

vmware:boot_retry_enabled 指定 true，可以在開機失敗時重試開機順序。

vmware:cpu_affinity 指定執行個體可使用的 CPU 清單。

vmware:extra_config 以 JSON 格式指定自訂組態。例如，

'{"acpi.smbiosVersion2.7":"FALSE"}'。

vmware:hw_version 指定用來建立映像的硬體版本。在具有不同主機版本的環境中，

您可以使用此參數將執行個體放置在正確的主機上。

vmware:latency_sensitivity_level 指定虛擬機器的延遲敏感度層級。

vmware:resource_pool 指定要在其上放置新執行個體的資源集區。

如果包含執行個體的專案名稱與您環境中資源集區的名稱相符，

則該執行個體預設會放置在該資源集區中。設定此參數會覆寫預

設行為，並強制將執行個體放置在指定的資源集區中。

vmware:set_bios_uuid 指定 true，可以將執行個體的 Nova UUID 用作裝置 UUID。

vmware:storage_policy 指定用於新執行個體的儲存區原則。

如果未啟用以儲存區原則為基礎的管理 (SPBM)，則會忽略此參

數。

vmware:tenant_vdc 指定要在其中放置執行個體的承租人虛擬資料中心的 UUID。

vmware:vgpu 指定要連結至執行個體的共用 vGPU 數目。

vmware:vm_group 指定要在其中放置虛擬機器的 DRS 虛擬機器群組。如果您指定的

虛擬機器群組不存在，執行個體將無法開啟電源。


VMware, Inc. 91

Cinder 磁碟區和磁碟區類型 6磁碟區是附加至執行個體以啟用持續性儲存的區塊儲存裝置。

做為雲端管理員，您可在各種專案中為使用者管理磁碟區和磁碟區類型。雲端使用者可以將磁碟區連結至

執行中的執行個體，或中斷連結磁碟區並將其連結至其他執行個體。

如需有關 Cinder 的詳細資訊，請參閱 OpenStack Cinder 說明文件。


n Create a Volume

n 建立支援多連結的磁碟區

n 傳輸磁碟區

n 建立磁碟區類型

n Manage a Volume

n 在資料存放區之間移轉磁碟區

n 支援的磁碟區類型額外規格

Create a Volume

You create volumes and attach them to instances to provide persistent storage.

必要條件

n If you want to create a volume from an image, upload the desired image. See 匯入映像.

n If you want to create an FCD-backed volume, verify that you have added at least one Cinder host using the FCD back end. Then create a volume type and set its vmware:backend_name extra spec to the name of the FCD back end. Select this volume type during the volume creation process. For information about volume types, see 建立磁碟區類型.

程序



VMware, Inc. 92

https://docs.openstack.org/cinder/stein/

3 Select Project > Volumes > Volumes.

4 Click Create Volume and enter the desired configuration.

Option Description

Volume Name Enter a name for the new volume.

Description Enter a description for the volume.

Volume Source Select No source, empty volume, Snapshot, Image, or Volume.

If you select Snapshot, Image, or Volume, specify the desired object from the next drop-down menu.

Type If you selected No source, empty volume or Image as the volume source, select a volume type for the volume.

For volumes whose source is a volume snapshot or another volume, the volume type is inherited from the source.

Size (GiB) Enter the size of the volume in gibibytes.

Availability Zone If you selected No source, empty volume or Image as the volume source, specify the availability zone in which to create the volume.

For volumes whose source is a volume snapshot or another volume, the availability zone is inherited from the source.

5 Click Create Volume.

後續步驟

In the Actions column to the right of the volume, you can perform the following actions:

n Click Edit Volume to modify the name and description of the volume and whether it is bootable.

n Click Extend Volume to increase the size of an unattached volume.

n Click Launch as Instance to create an instance using an unattached volume.

n Click Manage Attachments to attach the volume to or detach the volume from an instance.

n Click Create Snapshot to take a snapshot of the volume.

備註 Creating a snapshot of a volume attached to an instance can result in a corrupted snapshot. If possible, detach the volume before creating the snapshot.

n Click Change Volume Type to modify the volume type and migration policy.

n Click Upload to Image to upload the volume to Glance as an image.

n Click Create Transfer to assign ownership of an unattached volume to a different project. For details, see 傳輸磁碟區.

n Click Update Metadata to add, remove, or change volume metadata.

You can also select one or more unattached volumes and click Delete Volumes to remove them.


VMware, Inc. 93

建立支援多連結的磁碟區

透過 Cinder 多連結功能，您可以同時將磁碟區連結至多個執行個體。

必要條件

如果您想要使用多連結磁碟區，請注意下列限制：

n 支援多連結磁碟區的 NFS 資料存放區需要硬體加速。

n 多連結磁碟區在使用時無法重新放置。若要避免此限制的影響，請在共用資料存放區上建立多連結磁碟

區。

您可以使用儲存區設定檔，指定多連結磁碟區的資料存放區。在 vSphere 中建立所需的儲存區設定

檔，並使用 vmware:storage_profile 額外規格將其指派給此程序中定義的磁碟區類型。

n 多連結磁碟區必須使用完整佈建積極式歸零做為佈建格式。

n 多連結磁碟區必須使用 VMDK 做為後端驅動程式。FCD 磁碟區不支援多連結。

n 若要防止資料損毀，請使用叢集感知檔案系統格式化多連結磁碟區。

n 連結這些磁碟區時，您無法複製、備份或拍攝多連結磁碟區的快照。

n 如果超過八台 ESXi 主機嘗試同時存取單一多連結磁碟區，則連結磁碟區將會失敗。

n 您無法在連結多連結磁碟區的執行個體上執行即時移轉。

n viocli prepare datastore 命令不支援多連結磁碟區。中斷多連結磁碟區的連結，然後再將其移轉

到另一個資料存放區。

程序

1 建立新的磁碟區類型，或選擇現有磁碟區類型以用於多連結。

如需相關指示，請參閱建立磁碟區類型。

2 選取您想要使用的磁碟區類型旁的檢視額外規格。


4 在索引鍵欄位中，輸入 multiattach。

5 在值欄位中，輸入 <is> True。


7 在磁碟區類型額外規格頁面上，按一下建立。

8 在索引鍵欄位中，輸入 vmware:vmdk_type。

9 在值欄位中，輸入 eagerZeroedThick。



VMware, Inc. 94

11 (選擇性) 指定儲存區設定檔，以確保在支援的資料存放區上建立多連結磁碟區。

a 在磁碟區類型額外規格頁面上，按一下建立。

b 在索引鍵欄位中，輸入 vmware:storage_profile。

c 在值欄位中，輸入所需儲存區設定檔的名稱。

d 按一下建立。

結果

已建立支援多連結的磁碟區類型。若要建立多連結磁碟區，請在建立或重新輸入磁碟區時選取此磁碟區類

型。請注意，僅當磁碟區未連結時，才支援重新輸入磁碟區以啟用或停用多連結。

傳輸磁碟區

您可以將未連結磁碟區的擁有權指派給另一個專案。

必要條件

確認您要傳輸的磁碟區不會連結至執行個體。

程序

u 若要起始傳輸，請執行下列步驟：


b 從標題列的下拉式功能表中選取您的專案。

c 選取專案 > 運算 > 磁碟區。

d 在您要傳輸的磁碟區旁邊的動作資料行中，按一下建立傳輸。

e 輸入傳輸工作的名稱，然後按一下建立磁碟區傳輸。

f 記錄或下載磁碟區傳輸詳細資料頁面上顯示的傳輸識別碼和授權金鑰，並將此資訊傳送給接受傳輸

的使用者。

重要關閉磁碟區傳輸詳細資料頁面後，無法再擷取傳輸識別碼和授權金鑰。如果傳輸識別碼或授

權金鑰遺失，您必須取消傳送並再次起始。

u 若要接收傳輸，請執行下列步驟：


b 從標題列的下拉式功能表中選取您的專案。

c 選取專案 > 運算 > 磁碟區，然後按一下接受傳輸。

d 輸入從起始傳輸之使用者收到的傳輸識別碼和授權金鑰。

e 按一下接受磁碟區傳輸。


VMware, Inc. 95

建立磁碟區類型

您可以建立磁碟區類型，並將其公開給一或多個承租人以用於建立磁碟區。磁碟區類型可以定義 vSphere 儲存區設定檔和預設介面卡類型。

備註磁碟區或磁碟區類型不支援 Barbican 加密。

程序



3 選取管理 > 磁碟區 > 磁碟區類型，然後按一下建立磁碟區類型。

4 輸入磁碟區類型的名稱與說明。

5 如果要讓磁碟區類型僅供特定專案使用，請取消選取公用。

建立磁碟區類型後，您可以設定其存取權。

6 按一下建立磁碟區類型。

新的磁碟區類型會顯示在磁碟區類型清單中。

7 如果您想要將 vSphere 儲存區設定檔與磁碟區類型相關聯，請執行下列步驟：

a 在動作資料行中，選取檢視額外規格。

b 按一下建立。

c 在金鑰文字方塊中輸入 vmware:storage_profile。

d 在值文字方塊中輸入 vSphere 儲存區設定檔的名稱。

e 按一下建立。

8 如果您要設定磁碟區類型的預設介面卡，請執行下列步驟：

a 在動作資料行中，選取檢視額外規格。

b 按一下建立。

c 在金鑰文字方塊中輸入 vmware:adapter_type。

d 在值文字方塊中輸入介面卡類型。

支援下列值：lsiLogic、busLogic、lsiLogicsas、paraVirtual 和 ide。

e 按一下建立。

9 如果您的磁碟區類型不是公用的，請在動作資料行中選取編輯存取權，並指定可以使用此磁碟區類型的

專案。

如果您未指定任何專案，磁碟區類型僅對雲端管理員可見。


VMware, Inc. 96

結果

建立磁碟區或修改現有磁碟區時，承租人可以選取磁碟區類型。然後，由指定磁碟區類型定義的設定會套

用到新的磁碟區。

後續步驟

如果您想要變更磁碟區類型的名稱或說明，請在動作資料行中按一下編輯磁碟區類型，然後進行所需變

更。若要刪除不需要的磁碟區類型，請在磁碟區類型資料表中選取這些類型，然後按一下刪除磁碟區類

型。

Manage a Volume

You can manage non-OpenStack volumes on the Cinder hosts in your deployment. Managing a volume makes it usable in your OpenStack deployment.

程序



3 Select Admin > Volume > Volumes.

4 Click Manage Volume and enter the desired configuration.

Option Description

Identifier Enter the name or identifier for the source volume.

備註 To migrate a volume from the VMDK back end to the FCD back end, enter the ID of the existing VMDK volume.

Identifier Type Select Name or ID.

備註 To migrate a volume from the VMDK back end to the FCD back end, select ID.

Host Enter the Cinder host that contains the existing volume. Use the following format: host:backend-name@pool.

Volume Name Enter a name for the volume.

Description Enter a description of the volume.

Metadata Enter metadata as key-value pairs. For example, img_config_drive=mandatory.

Volume Type Select a volume type for the volume.

Availability Zone Select an availability zone in which to place the volume.

Bootable Select the checkbox to allow instances to boot from the volume.

5 Click Manage.

結果

The specified volume is managed by Cinder and visible in OpenStack.


VMware, Inc. 97

在資料存放區之間移轉磁碟區

您可以在資料存放區之間安全地移轉 Cinder 磁碟區。這樣可讓您取代資料存放區、增加資源和容量，並且

保留磁碟區而無需使其離線。

備註您無法移轉連結快照的磁碟區。您必須在移轉磁碟區之前中斷連結所有快照。

從資料存放區移轉所有磁碟區

您可以從指定資料存放區快速撤除所有磁碟區，自動將其移轉到同一資料存放區叢集中的其他資料存放

區。

必要條件

n 確認指定資料存放區屬於資料存放區叢集。

n 在資料存放區叢集上啟用 Storage DRS 並將其設為非自動化 (手動模式)。

n 從資料存放區上的所有磁碟區中斷連結所有快照。

程序



2 準備資料存放區中要移轉的磁碟區。

viocli prepare datastore dc-name ds-name

選項說明

dc-name 輸入包含所需資料存放區的資料中心的名稱。

ds-name 輸入資料存放區的名稱。

3 將資料存放區置於維護模式。

請參閱《vSphere 資源管理》文件中的將資料存放區置於維護模式。

結果

將資料存放區置於維護模式時，會撤除該資料存放區，並且磁碟區會自動移轉到相同資料存放區叢集中的

其他資料存放區。

移轉未連結的 Cinder 磁碟區

您可以將未連結至執行個體的 Cinder 磁碟區移轉至指定的目標資料存放區。

必要條件

從要移轉的磁碟區中斷連結所有快照。


VMware, Inc. 98

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.resmgmt.doc/GUID-D229556E-C991-41BD-A378-363CC9D2B2CC.html

程序



2 移轉磁碟區。

n 若要從資料存放區移轉所有磁碟區，請執行下列命令：

viocli migrate volume --source-dc src-dc-name --source-ds src-ds-name dest-dc-name dest-ds-

name [--ignore-storage-policy]

n 若要從資料存放區移轉指定的磁碟區，請執行下列命令：

viocli migrate volume --volume-ids UUID1 dest-dc-name dest-ds-name [--ignore-storage-policy]

選項說明

--source-dc 輸入包含您要移轉之磁碟區的資料中心。

此參數必須與 --source-ds 參數搭配使用。如果您想要僅移轉指定的磁碟區，請勿

包含此參數。

--source-ds 輸入包含要移轉之磁碟區的資料存放區。

此參數必須與 --source-dc 參數搭配使用。如果您想要僅移轉指定的磁碟區，請勿

包含此參數。

--volume-ids 輸入要移轉之磁碟區的 UUID。您可以包含多個 UUID，並以逗號分隔 (,)。

如果您想要從資料存放區移轉所有磁碟區，請使用 --source-dc 和 --source-ds 參數，而非此參數。

dest-dc-name 輸入包含要將磁碟區移轉到的資料存放區的資料中心的名稱。

dest-ds-name 輸入要將磁碟區移轉到的資料存放區的名稱。

--ignore-storage-policy 包含此參數以將磁碟區移轉至目標資料存放區，即使該資料存放區不符合磁碟區的

儲存區原則。

結果

指定的磁碟區將會移轉至目標資料存放區。

移轉已連結的 Cinder 磁碟區

您可以透過將對應的虛擬機器移轉到不同的資料存放區，來移轉連結至 OpenStack 執行個體的 Cinder 磁碟區。

備註 n 多連結磁碟區無法在連結時進行移轉。中斷多連結磁碟區的連結，然後再將其移轉到另一個資料存放

區。

n 移轉連結的磁碟區後，對應的陰影虛擬機器仍保留在原始資料存放區上，但是沒有磁碟。當您中斷連結

磁碟區時，磁碟將會重新連結至陰影虛擬機器。


VMware, Inc. 99

必要條件

從要移轉的磁碟區中斷連結所有快照。

程序



2 準備包含要移轉之磁碟區的資料存放區。

此步驟會在指定資料存放區準備所有磁碟區以進行移轉。

viocli prepare datastore dc-name ds-name

選項說明

dc-name 輸入包含所需磁碟區的資料中心。

ds-name 輸入包含所需磁碟區的資料存放區。

3 開啟工具箱。

toolbox

4 移轉磁碟區連結到的執行個體。

openstack server migrate compute-name instance-uuid --live

n 若要尋找運算節點的名稱，請執行 openstack host list 命令，並檢視主機名稱資料行。

n 若要尋找執行個體的 UUID，請執行 openstack server list 命令，然後檢視識別碼資料行。

如需詳細資訊，請參閱移轉執行個體。

5 在 vSphere Client 中，移轉與磁碟區所連結的 OpenStack 執行個體相對應的虛擬機器。

如需相關資訊，請參閱在 vSphere Web Client 中將虛擬機器移轉至新儲存區。

6 如果您要將陰影虛擬機器移轉到其他可用性區域中的叢集，請針對該磁碟區更新 Cinder 主機。

a 取得 LCM 節點上的 cinder-api 網繭清單。

osctl get pods | grep cinder-api

b 使用列出的其中一個 cinder-api 網繭名稱，在網繭上啟動 bash 工作階段。

osctl exec -it <cinder-api-pod-name> bash


VMware, Inc. 100

https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.vcenterhost.doc/GUID-A15EE2F6-AAF5-40DC-98B7-0DF72E166888.html

c 在新工作階段中，取得 Cinder 主機的清單。

cinder-manage host list

此清單包含 Cinder 磁碟區的主機和區域。

d 修改要移動之磁碟區的屬性。在您要移動陰影虛擬機器的 AZ 中，將主機和區域值設定為 Cinder 磁碟區主機。

cinder-manage volume update volume_host --volume_id <volume-uuid> --newhost <new-volume-host>

--zone <availability-zone>

其中：

n volume-uuid 是您要移動之陰影虛擬機器的 Cinder 磁碟區 UUID

n new-volumne-host 是目的地 AZ 中的 Cinder 主機名稱。

n availability-zone 是目的地 AZ。

結果

Cinder 磁碟區和對應陰影虛擬機器的磁碟將會移轉到新的資料存放區。

支援的磁碟區類型額外規格

磁碟區類型額外規格用於 Cinder 磁碟區的進階組態。VMware Integrated OpenStack 透過磁碟區類型

額外規格公開其他功能。

表 6-1. VMware Integrated OpenStack 中的磁碟區類型額外規格

額外規格說明

vmware:vmdk_type 指定 vSphere 中 Cinder 磁碟區的佈建格式。您可以指定下列格

式

n 精簡佈建：thin

n 完整佈建消極式歸零：thick

n 完整佈建積極式歸零：eagerZeroedThick

vmware:clone_type 指定複製類型。您可以指定下列類型：

n 完整複製：full

n 連結複製：linked

vmware:storage_profile 輸入要用於新磁碟區的儲存區原則的名稱。

vmware:adapter_type 指定用於連結磁碟區的介面卡類型。您可以指定下列類型：

n IDE：ide

n LSI Logic：lsiLogic

n LSI Logic SAS：lsiLogicsas

n BusLogic 平行：busLogic

n VMware Paravirtual SCSI：paraVirtual


VMware, Inc. 101

Glance 映像 7在 OpenStack 環境中，映像是一個包含虛擬磁碟的檔案，您可以透過此虛擬磁碟在虛擬機器上安裝作業

系統。您可以透過其中一個可用的映像，在 OpenStack 雲端中建立執行個體。

VMware Integrated OpenStack 映像服務元件原生支援以 ISO、OVA 和 VMDK 格式封裝的映像。您也

可以匯入 RAW、QCOW2、VDI 和 VHD 映像，這些映像會在映像建立期間自動轉換為 VMDK 格式。

VMware Integrated OpenStack 不支援 openstack image save 和 glance image-download 命令。


n 匯入映像

n 匯入虛擬機器範本做為映像

n 移轉映像

n 設定適用於 Windows 客體自訂的映像

n 支援的映像中繼資料

匯入映像

您可以將映像檔匯入至 VMware Integrated OpenStack 部署，並使用它來啟動執行個體。

支援下列映像格式：

n VMDK

n ISO

n OVA

n RAW

n QCOW2

n VDI

n VHD

備註 ISO 映像無法用於建立磁碟區。

VMware, Inc. 102

程序



3 選取專案 > 運算 > 映像。

4 按一下建立映像，然後輸入所需的組態。

選項動作

映像名稱輸入映像名稱。

映像說明輸入映像的說明。

映像來源按一下瀏覽，然後選取映像檔案。

格式選取 ISO 或 VMDK。

對於採用 OVA、RAW、QCOW2、VDI 或 VHD 格式的映像，請選取 VMDK 做為

磁碟格式。

磁碟介面卡類型對於 VMDK 映像，選取介面卡類型。

小磁碟 (GB) 為映像指定小磁碟大小 (以 GB 為單位)。

小 RAM (MB) 為映像指定小 RAM (以 MB 為單位)。

可見度 (僅限雲端管理員) 選取公用使映像可供所有專案使用，或選取私人使映像僅供目前

專案使用。

受保護選取是以防止刪除映像。

5 (選擇性) 按下一步，並設定映像的中繼資料。

6 按一下建立映像。

後續步驟

您現在可以從映像啟動執行個體。在映像旁邊的動作資料行中，可以編輯或刪除映像、更新其中繼資料、

從映像啟動執行個體，或從映像建立磁碟區。

匯入虛擬機器範本做為映像

您可以將虛擬機器範本新增至 VMware Integrated OpenStack 部署以做為 Glance 映像。

必要條件

n 確認虛擬機器範本與 VMware Integrated OpenStack 部署位於相同的 vCenter Server 執行個體

中。

n 確認虛擬機器範本沒有多個磁碟、CD-ROM 光碟機或軟碟機。

程序




VMware, Inc. 103


toolbox


3 以 VMDK 格式建立空白的 Glance 映像。

glance image-create --name image-name --disk-format vmdk --container-format bare

4 將虛擬機器範本位置新增至映像。

glance location-add image-uuid --url vi://vcserver-ip/datacenter-name/vm/folder-name/template-name

您可以檢查 vSphere Client 中的虛擬機器和範本視圖以確認範本的位置。

結果

指定的虛擬機器範本已匯入做為映像。您可以從映像啟動 OpenStack 執行個體或設定其他設定，例如映

像中繼資料。

移轉映像

您可以將映像移轉到另一個資料存放區，同時保留其 UUID 和中繼資料。

必要條件

確定所要移轉之映像的 UUID 以及包含該映像的專案的 UUID。您可以使用 openstack image list 命令

顯示每個映像的 UUID，以及使用 openstack image show 命令顯示包含指定映像的專案的 UUID。

程序

1 在 vSphere Client 中，開啟虛擬機器和範本視圖並找到您要移轉的映像。

映像位於包含該映像之專案的資料夾中。

2 在映像上按一下滑鼠右鍵，然後選取複製到範本。

3 輸入映像的新名稱，然後按下一步。

4 選取所需的計算資源，然後按下一步。

5 選取所需的資料存放區，然後按下一步。

6 按一下完成。

7 記錄原始映像的名稱，如 vSphere 中所示。

8 刪除原始映像。

9 將複製的映像重新命名為原始映像的名稱。

結果

映像將會移到新的資料存放區。您可以繼續從該映像正常啟動執行個體。


VMware, Inc. 104

設定適用於 Windows 客體自訂的映像

您可以透過套用客體自訂中繼資料設定適用於 Windows 客體自訂的映像。

Windows 客體自訂是 Cloudbase-Init 的替代方法。請勿在相同的映像上使用 Windows 客體自訂中繼資

料和 Cloudbase-Init。

必要條件

n 針對要自訂的每個客體作業系統安裝適當版本的 Microsoft System Preparation (Sysprep)。

n 在來源映像上安裝 VMware Tools。

程序



3 依序選取專案 > 運算 > 映像。

4 建立新 Windows 映像，或選擇現有映像進行自訂。

5 選取您想要使用的映像旁邊的更新中繼資料。

6 在可用中繼資料窗格中，展開客體自訂選項。

7 按一下要設定的中繼資料旁邊的新增 (加號) 圖示。

選項說明

自動登入計數輸入可以管理員身分自動登入機器的次數。如果您的組態需要多次重新開機，您可

以將此值增加至大於 1。此值可能由 GuiRunOnce 命令執行的命令清單決定。

自動登入選取此核取方塊，以管理員身分自動登入虛擬機器。

連線數目上限輸入針對所安裝的 Windows 伺服器購買的用戶端授權數目。

備註僅當伺服器授權模式設定為 PerServer 時，才使用此參數。

產品金鑰輸入執行迷你安裝時包含在回應檔案中的序號。

備註如果已使用大量授權的 CD 安裝客體作業系統，則不需要此參數。

伺服器授權模式選取按伺服器或按基座做為伺服器授權模式。

要加入的 Windows 工作群組選取虛擬機器將加入的工作群組。


結果

當您從映像啟動執行個體時，將套用指定的 Windows 客體自訂選項。


VMware, Inc. 105

支援的映像中繼資料

映像中繼資料用於 Glance 映像的進階組態。VMware Integrated OpenStack 透過映像中繼資料公開其

他功能。

備註在 NSX-T Data Center 中不支援設定虛擬介面配額。下列中繼資料無法用於 NSX-T Data Center 部署：

n quota_vif_limit

n quota_vif_reservation

n quota_vif_shares_level

n quota_vif_shares_share



如果映像中繼資料和類型模板額外規格發生衝突，則映像中繼資料的優先順序會高於類型模板額外規格。

表 7-1. VMware Integrated OpenStack 中的映像中繼資料

額外規格說明

quota_cpu_limit 指定大 CPU 配置 (MHz)。值 0 表示 CPU 使用率不受限制。

quota_cpu_reservation 指定保證的 CPU 配置 (以 MHz 為單位)。

quota_cpu_reservation_percent 以執行個體實際 CPU 速度的百分比指定保證的 CPU 配置。

此參數優先於 cpu_reservation 參數。

quota_cpu_shares_level 指定配置的 CPU 共用率層級。您可以輸入 custom，然後新增

cpu_shares_share 參數以提供自訂值。

quota_cpu_shares_share 指定配置的 CPU 共用率數。

如果 cpu_shares_level 參數未設定為 custom，會忽略此值。

quota_disk_io_limit 指定大磁碟交易配置 (IOPS)。值 0 表示磁碟交易數不受限制。

quota_disk_io_reservation 指定保證的磁碟交易配置 (IOPS)。

quota_disk_io_shares_level 指定配置的磁碟交易共用率層級。您可以輸入 custom，然後新

增 disk_io_shares_share 參數以提供自訂值。

quota_disk_io_shares_share 指定配置的磁碟交易共用率數。


值。

quota_memory_limit 指定大記憶體配置 (MB)。值 0 表示記憶體使用量不受限制。

quota_memory_reservation 指定保證的記憶體配置 (MB)。

quota_memory_reservation_percent 以執行個體實際記憶體的百分比指定保證的記憶體配置。值 100 表示客體記憶體也完全保留。

此參數優先於 memory_reservation 參數。

quota_memory_shares_level 指定配置的記憶體共用率層級。您可以輸入 custom，然後新增

memory_shares_share 參數以提供自訂值。


VMware, Inc. 106


表 7-1. VMware Integrated OpenStack 中的映像中繼資料 (續)

額外規格說明

quota_memory_shares_share 指定配置的記憶體共用率數。

如果 memory_shares_level 參數未設定為 custom，會忽略此

值。

quota_vif_limit 指定大虛擬介面頻寬配置 (Mbps)。值 0 表示虛擬介面頻寬不

受限制。

quota_vif_reservation 指定保證的虛擬介面頻寬配置 (Mbps)。

quota_vif_shares_level 指定配置的虛擬介面頻寬共用率層級。您可以輸入 custom，然

後新增 vif_shares_share 參數以提供自訂值。

quota_vif_shares_share 指定配置的虛擬介面頻寬共用率數。


值。

vmware_boot_efi_secure_boot 指定 true，可以在啟動期間載入的任何 EFI 映像上執行簽章檢

查。

vmware_boot_enter_bios 指定 true，可以使虛擬機器在下次啟動時進入 BIOS 組態。虛擬

機器會在下次啟動後自動重設此參數。

vmware_boot_retry 指定啟動開機順序之前的延遲 (以毫秒為單位)。

vmware_boot_retry_delay 指定重試開機順序之前的延遲 (以毫秒為單位)。

如果 boot_retry_enabled 參數設定為 false，會忽略此值。

vmware_boot_retry_enabled 指定 true，可以在開機失敗時重試開機順序。

vmware_cpu_affinity 指定執行個體可使用的 CPU 清單。

vmware_extra_config 以 JSON 格式指定自訂組態。例如，

'{"acpi.smbiosVersion2.7":"FALSE"}'。

vmware_latency_sensitivity_level 指定虛擬機器的延遲敏感度層級。設定此金鑰會調整虛擬機器上

的某些設定。

vmware_resource_pool 指定要在其上放置新執行個體的資源集區。

如果包含執行個體的專案名稱與您環境中資源集區的名稱相符，

則依預設，該執行個體放置在該資源集區中。設定此參數會覆寫

預設行為，並強制將執行個體放置在指定的資源集區中。

vmware_storage_policy 指定用於新執行個體的儲存區原則。

如果未啟用以儲存區原則為基礎的管理 (SPBM)，則會忽略此參

數。

vmware_tenant_vdc 指定要在其中放置執行個體的承租人虛擬資料中心的 UUID。

vmware_vgpu 指定要連結至執行個體的共用 vGPU 數目。

vmware_vm_group 指定要在其中放置虛擬機器的 DRS 虛擬機器群組。如果您指定的

虛擬機器群組不存在，執行個體將無法開啟電源。


VMware, Inc. 107

Heat 協調和堆疊 8您可以使用 Heat 堆疊自動部署基礎結構、服務和應用程式。

堆疊可設定自動建立大多數 OpenStack 資源，包括執行個體、浮動 IP 位址、磁碟區、安全群組和使用

者。若要建立堆疊，您可以使用協調範本來定義用於自動部署基礎結構、服務和應用程式的參數。

您也可以建立結合協調範本與環境檔案的堆疊。環境檔案為範本定義的參數提供唯一的一組值。透過使用

環境檔案與範本，您可從單一範本建立許多唯一堆疊。

VMware Integrated OpenStack 透過 REST API 支援原生 OpenStack Heat Orchestration Template (HOT) 格式，透過與 CloudFormation 相容的查詢 API 支援 Amazon Web Services (AWS) CloudFormation 範本。

如需如何為 Heat 堆疊建立範本和環境檔案的相關資訊，請參閱 OpenStack 說明文件中的範本指南。


n 產生 Heat 範本

n 啟動堆疊

n 可設定的 Heat 參數

產生 Heat 範本

您可以使用範本產生器，透過拖放介面建立協調範本。

支援下列資源類型：

n OS::Cinder::Volume

n OS::Cinder::VolumeAttachment

n OS::Designate::RecordSet

n OS::Designate::Zone

n OS::Heat::AutoScalingGroup

n OS::Heat::ResourceGroup

n OS::Heat::ScalingPolicy

n OS::Neutron::FloatingIP

VMware, Inc. 108

https://docs.openstack.org/heat/stein/template_guide/index.html

n OS::Neutron::FloatingIPAssociation

n OS::Neutron::Net

n OS::Neutron::Port

n OS::Neutron::Router

n OS::Neutron::RouterInterface

n OS::Neutron::SecurityGroup

n OS::Neutron::Subnet

n OS::Nova::KeyPair

n OS::Nova::Server

n OS::Swift::Container

程序



3 選取專案 > 協調 > 範本產生器。

4 從範本版本下拉式功能表中，選取所需的 Heat 版本。

5 將所需資源類型的圖示拖曳到畫布上。

6 按一下每個圖示以設定參數和相依性，然後按一下儲存。

7 新增並設定所有需要的資源後，按一下範本產生器圖示。

8 檢閱組態，按下載以下載產生的範本，或按一下建立堆疊以使用產生的範本啟動堆疊。

啟動堆疊

透過協調堆疊，您可以啟動和管理多個複合雲端應用程式。

必要條件

為您的堆疊建立協調範本。如需詳細資訊，請參閱 OpenStack 說明文件中的範本指南。

程序



3 選取專案 > 協調 > 堆疊。


VMware, Inc. 109

https://docs.openstack.org/heat/stein/template_guide/index.html

4 按一下啟動堆疊，然後輸入協調範本。

選項說明

範本來源選取檔案、直接輸入或 URL。

n 如果選取檔案，請按一下選擇檔案並上傳協調範本。

n 如果選取直接輸入，請在範本資料欄位中輸入協調範本。

n 如果選取 URL，請輸入協調範本所在的 URL。

環境來源選取檔案或直接輸入。

n 如果選取檔案，請按一下選擇檔案並上傳環境檔案。

n 如果選取直接輸入，請在環境資料欄位中輸入環境檔案。

5 按下一步，然後輸入您的堆疊組態。

選項說明

堆疊名稱輸入堆疊的名稱。

建立逾時 (分鐘) 輸入堆疊建立逾時之前的時間 (以分鐘為單位)。

故障時復原如果堆疊無法啟動，請選取此核取方塊以復原變更。

使用者「admin」的密碼輸入 admin 使用者的密碼。需要此密碼才能執行協調作業。

6 按一下啟動。

後續步驟

在動作資料行中，您可以暫停、恢復或刪除堆疊。您也可以驗證堆疊或變更其協調範本及環境檔案。

可設定的 Heat 參數

您可以使用 viocli update heat 或 Kubernetes kubectl 命令列公用程式修改 Heat 組態中的特定參

數。

使用 viocli update heat 的組態設定範例。

conf:

heat:

DEFAULT:

max_stacks_per_tenant: 150

max_interface_check_attempts: 220

使用 kubectl 的組態範例。

kubectl -n openstack patch heat heat1 --type=merge --patch '{"spec":{"conf":{"heat":{"DEFAULT":

{"max_interface_check_attempts":220}}}}}


VMware, Inc. 110

表 8-1. Heat 參數

參數預設值說明

cron_purge_enabled true 輸入 true 以自動清理 Heat 資料庫，或輸

入 false 以停用此功能。

purge_age_type days

purge_age 7

purge_cron_time "1 0 * * *"

max_resources_per_stack 1000 輸入 Heat 堆疊可使用的大資源數目。

max_stacks_per_tenant 100 輸入每個專案可建立的大 Heat 堆疊數

目。

event_purge_batch_size 200

max_events_per_stack 1000

encrypt_parameters_and_properties false

max_nested_stack_depth 5

max_interface_check_attempts 60

convergence_engine true 輸入 true 以啟用 Heat 融合引擎，或輸入

false 以停用此功能。

observe_on_update false

max_template_size 524288 輸入 Heat 範本的大檔案大小 (以位元組

為單位)。

stack_action_timeout 3600 輸入 Heat 堆疊動作的逾時 (以秒為單位)。

max_pool_size 5 輸入要在集區中保持開啟的大 SQL 連線

數目。

如果您輸入 0，則開啟的連線數目不受限

制。

max_overflow 50

rpc_response_timeout 輸入等待回應 RPC 的時間 (以秒為單位)。


VMware, Inc. 111

Swift 物件儲存 9Swift 是提供分散式物件儲存的 OpenStack 的元件。

重要在 VMware Integrated OpenStack 6.0 中，Swift 僅做為技術預覽提供。目前不支援執行生產工作

負載。

如需有關 Swift 的詳細資訊，請參閱 OpenStack Swift 說明文件。


n 建立 Swift 叢集

n 新增節點至 Swift 叢集

n 將物件儲存在 Swift 中

建立 Swift 叢集

建立 Swift 叢集會啟動 Swift 服務，並產生必要的節點。


負載。

必要條件

n 請確保您有足夠的資源可用於部署 Swift。所需資源取決於您的部署規模。

n 確保 Swift 叢集中的所有主機都使用共用資料存放區 (vSAN 或 NFS)。Swift 不支援本機資料存放區。

n 確認 Swift 叢集中包含的所有資料存放區均可用於您部署中的所有控制器節點。

程序



VMware, Inc. 112

https://docs.openstack.org/swift/stein/

2 在文字編輯器中，以 YAML 格式建立 Swift 叢集組態檔。

該組態檔必須定義三個 Swift 節點。使用下列範本：

---

nodes:

- datastore: node1-datastore

disk_size: node1-disksize-GB

name: node1-name

zone: node1-zone



name: node2-name

zone: node2-zone



name: node3-name

zone: node3-zone

選項說明

node-datastore 輸入指定 Swift 節點之資料存放區的名稱。

node-disksize-GB 輸入所需的磁碟大小 (以 GB 為單位)。

node-name 輸入指定 Swift 節點的名稱。每個節點的名稱必須是唯一的。

node-zone 輸入指定 Swift 節點的 Swift 區域編號。區域編號必須是整數。

3 使用上一個步驟中定義的組態檔建立 Swift 叢集。

viocli create swift -f swift-config-file

結果

已建立 Swift 叢集所需的網繭並啟用服務。

後續步驟

若要擴充叢集，請參閱新增節點至 Swift 叢集。

若要刪除 Swift 叢集，請執行 viocli delete swift 命令。

新增節點至 Swift 叢集

您可以新增節點以擴充 Swift 叢集。


負載。

無法刪除 Swift 叢集中的節點。如果您要從叢集中移除節點，必須刪除整個叢集並重新建立。


VMware, Inc. 113

必要條件

部署 Swift。請參閱建立 Swift 叢集。

程序



2 將節點新增至您的叢集。

viocli add swiftnode --name node-name --datastore node-datastore --zone node-zone --disk-size

node-disksize-gb

選項說明

node-name 輸入 Swift 節點的名稱。每個節點的名稱必須是唯一的。

node-datastore 輸入節點的資料存放區的名稱。

僅支援共用的資料存放區 (vSAN 或 NFS)。無法在本機資料存放區上建立 Swift 節點。

node-zone 輸入節點的 Swift 區域編號。區域編號必須是整數。

node-disksize-gb 輸入所需的磁碟大小 (以 GB 為單位)。

將物件儲存在 Swift 中

您可以在 Swift 中建立容器，並將物件上傳至其中。


負載。

必要條件

部署 Swift。請參閱建立 Swift 叢集。

程序



3 選取專案 > 物件儲存 > 容器，然後按一下容器。

4 輸入名稱並按一下提交。

容器的名稱不能包含斜線 (/)。

5 按一下容器的名稱將其開啟。

6 (選擇性) 按一下資料夾按鈕，以建立資料夾。

7 按一下上傳 (向上箭頭) 按鈕，將檔案上傳至容器。


VMware, Inc. 114

後續步驟

您可以下載或刪除容器中的檔案。您也可以按一下任何檔案旁邊的向下箭頭以檢視詳細資料，或選取編輯

將其取代為其他檔案。


VMware, Inc. 115

備份與復原 10您可以備份 VMware Integrated OpenStack 安裝，以確保您可以從可能發生的錯誤復原。


n 備份部署

n 建立排定的備份工作

n 為 Cinder 設定備份服務

n 從備份中還原部署

備份部署

您可以使用命令列來備份 OpenStack 部署。

重要在此程序中建立的暫存組態檔包含純文字格式的 vCenter Server 認證。為安全起見，請在備份完成

後刪除此檔案。

下列項目已備份：

n OpenStack 元件的組態

n OpenStack 控制平面資料庫

n 部署密碼

如需備份 Cinder 的相關資訊，請參閱為 Cinder 設定備份服務。

必要條件

在 vCenter Server 執行個體中建立內容程式庫。如需內容程式庫的相關資訊，請參閱使用內容程式庫。

程序



VMware, Inc. 116


2 在文字編輯器中，以 YAML 格式為備份建立組態檔。

使用下列範本：

---

name: backup-name

description: backup-description

target:

kind: contentLibrary

contentLibrary:

name: content-library-name

hostname: vcserver-fqdn

username: vcserver-admin

password: vcserver-password

選項說明

backup-name 輸入備份的名稱。英數字串可包含特殊字元 (-) 和 (_)。

backup-description 輸入備份的說明。

content-library-name 輸入要進行備份儲存的內容程式庫的名稱。

vcserver-fqdn 輸入包含內容程式庫的 vCenter Server 執行個體的 FQDN。

vcserver-admin 輸入 vCenter Server 管理員的使用者名稱。

vcserver-password 輸入指定 vCenter Server 管理員的密碼。

3 使用組態檔建立備份。

viocli create backup -f <configuration-file>

結果

您的部署備份會儲存到備份組態檔中所指定的內容程式庫。

建立排定的備份工作

您可以將部署設定為定期自動備份。

重要在此程序中建立的暫存組態檔包含純文字格式的 vCenter Server 認證。為安全起見，請在建立備份

工作後刪除此檔案。

下列項目已備份：

n OpenStack 元件的組態

n OpenStack 控制平面資料庫

n 部署密碼

如需備份 Cinder 的相關資訊，請參閱為 Cinder 設定備份服務。


VMware, Inc. 117

必要條件

在 vCenter Server 執行個體中建立內容程式庫。如需內容程式庫的相關資訊，請參閱使用內容程式庫。

程序



2 在文字編輯器中，以 YAML 格式針對排定的備份建立組態檔。

使用下列範本：

---

namePrefix: backup-name-prefix

description: backup-description

backupSchedule: backup-schedule

retentionPolicy:

maximumNumberOfBackup: max-backups

target:


contentLibrary:


hostname: vcserver-fqdn

username: vcserver-admin

password: vcserver-password

選項說明

backup-name-prefix 輸入備份檔案的前置詞。英數字串可包含特殊字元 (-)。

backup-description 輸入備份的說明。

backup-schedule 將備份排程指定為五個欄位的 cron 運算式。例如，輸入 "5 0 * * *" 將在每天

00:05 進行備份。

max-backups 要保留的大備份數目。輸入大於 0 的整數。

content-library-name 輸入要進行備份儲存的內容程式庫的名稱。

vcserver-fqdn 輸入包含內容程式庫的 vCenter Server 執行個體的 FQDN。

vcserver-admin 輸入 vCenter Server 管理員的使用者名稱。

vcserver-password 輸入指定 vCenter Server 管理員的密碼。

3 使用組態檔建立備份工作。

viocli create backupschedule -f <configuration-file>

結果

備份工作已建立，系統會根據指定的排程將部署備份儲存到內容程式庫。


VMware, Inc. 118


為 Cinder 設定備份服務

您可以設定 Cinder，將磁碟區備份至網路檔案系統 (NFS) 伺服器。

必要條件

n 建立專用於儲存 Cinder 備份的共用 NFS 目錄。

n 確認 NFS 共用資料夾的擁有者為 root 使用者 (UID 0)。

程序



2 編輯 Cinder 組態。

viocli update cinder

3 在 conf 區段中，建立 cinder 區段。在 cinder 區段中，建立 DEFAULT 區段。

4 在 DEFAULT 區段中，新增 backup_driver 參數並將其值設定為

cinder.backup.drivers.nfs.NFSBackupDriver。


conf:

backends:

[...]

cinder:

DEFAULT:

backup_driver: cinder.backup.drivers.nfs.NFSBackupDriver

5 新增 backup_mount_options 參數，並將其值設定為您的 NFS 版本。

例如，輸入 vers=4 以支援 NFS 版本 4。

6 新增 backup_share 參數，並將其值設定為共用 NFS 目錄的位置。

使用格式 nfs-host:path。例如，192.0.2.100:/cinder。

7 建立 manifests 區段。

8 在 manifests 區段中，新增 deployment_backup 參數並將其值設定為 true。

9 新增 job_backup_storage_init 參數，並將其值設定為 true。


conf:

backends:

[...]

cinder:

DEFAULT:

backup_driver: cinder.backup.drivers.nfs.NFSBackupDriver


VMware, Inc. 119

backup_mount_options: nfs-version

backup_share: nfs-host:path

manifests:

deployment_backup: true

job_backup_storage_init: true

結果

您現在可以使用 cinder backup-create 命令備份 Cinder 磁碟區。

從備份中還原部署

您可以從備份中還原 VMware Integrated OpenStack 部署。

重要 n 在此程序中建立的暫存組態檔包含純文字格式的 vCenter Server 認證。為安全起見，請在備份完成後

刪除此檔案。

n 請勿同時執行多個還原作業。如果還原作業的設定不正確，請等待作業失敗或逾時，然後再試一次。

必要條件

確認您有備份可用。請參閱備份部署或建立排定的備份工作。

程序



2 在文字編輯器中，以 YAML 格式建立還原組態檔。

n 如果您想要在現有的控制平面上還原 VMware Integrated OpenStack，請使用下列範本：

---

name: backup-file-name

description: restore-description

source:


contentLibrary:


hostname: content-library-vcserver-fqdn

username: content-library-vcserver-admin

password: content-library-vcserver-password

datastore: control-plane-storage

參數如下所示。

選項說明

backup-file-name 輸入要還原的備份檔案的名稱。

restore-description 輸入還原工作的說明。


VMware, Inc. 120

選項說明

content-library-name 輸入包含備份檔案的內容程式庫的名稱。

content-library-vcserver-fqdn 輸入包含內容程式庫的 vCenter Server 執行個體的

FQDN。

content-library-vcserver-admin 輸入該執行個體上 vCenter Server 管理員的使用者名稱。

content-library-vcserver-password 輸入指定 vCenter Server 管理員的密碼。

control-plane-storage (選擇性) 輸入要在其上儲存控制平面資訊的資料存放區的名

稱。

n 如果您想要在新的控制平面上還原您的 VMware Integrated OpenStack，請使用下列範本：

---

hostname: vio-vcserver-fqdn

username: vio-vcserver-admin

password: vio-vcserver-password

---

cluster:

network_info:

- networkName: mgmt-network-name

type: management

static_config:

ip_ranges:

- mgmt-ip-range-begin, mgmt-ip-range-end

netmask: mgmt-subnet-mask

gateway: mgmt-gateway-address

dns:

- mgmt-dns-server

- networkName: api-network-name

type: api

static_config:

ip_ranges:

- api-ip-range-begin, api-ip-range-end

netmask: api-subnet-mask

gateway: api-gateway-address

dns:

- api-dns-server

- networkName: trunk-network-name

type: dvs_trunk_network

static_config:

ip_ranges:

- trunk-ip-range-begin, trunk-ip-range-end

---

datacenter: datacenter-name

datastore: datastore-name

resourcePool: resource-pool-name

count: controller-count

size: controller-size

---

name: backup-file-name

description: restore-description

source:



VMware, Inc. 121

contentLibrary:


hostname: content-library-vcserver-fqdn

username: content-library-vcserver-admin

password: content-library-vcserver-password

datastore: control-plane-storage

參數如下所示。

表 10-1. vCenter Server 組態

選項說明

vio-vcserver-fqdn 輸入您要將部署還原到的 vCenter Server 執行個體的

FQDN。

vio-vcserver-admin 輸入該執行個體上 vCenter Server 管理員的使用者名稱。

vio-vcserver-password 輸入指定 vCenter Server 管理員的密碼。

表 10-2. 管理網路組態

選項說明

mgmt-network-name 輸入管理網路的名稱。

如果您的管理網路使用靜態 IP 位址而非 DHCP，請輸入下列值。DHCP 網路不需要這些值。

選項說明

mgmt-ip-range-begin, mgmt-ip-range-end 以小數點十進位格式輸入管理網路上的 IP 位址範圍 (以逗號

分隔)。例如，192.0.2.10, 192.0.2.50。

mgmt-subnet-mask 輸入用於管理網路的子網路遮罩。

mgmt-gateway-address 輸入用於管理網路的網路閘道的 IP 位址。

mgmt-dns-server 輸入用於管理網路的一或多個 DNS 伺服器的 IP 位址。在單

獨的行中分別輸入每個 IP 位址。例如：

- 192.0.2.1

- 192.0.2.100

表 10-3. API 存取網路組態

選項說明

api-network-name 輸入 API 存取網路的名稱。

如果您的 API 存取網路使用靜態 IP 位址而非 DHCP，請輸入下列值。DHCP 網路不需要這些值。

選項說明

api-ip-range-begin, api-ip-range-end 以小數點十進位格式輸入 API 存取網路上的 IP 位址範圍 (以逗號分隔)。例如，198.51.100.10, 198.51.100.50。

api-subnet-mask 輸入用於 API 存取網路的子網路遮罩。


VMware, Inc. 122

選項說明

api-gateway-address 輸入用於 API 存取網路的網路閘道的 IP 位址。

api-dns-server 輸入用於 API 存取網路的一或多個 DNS 伺服器的 IP 位址。在單獨的行中分別輸入每個 IP 位址。例如：

- 198.51.100.1

- 198.51.100.100

如果您的部署使用 VDS 網路，請輸入下列值。NSX 部署不需要這些值。

表 10-4. 主幹網路組態

選項說明

trunk-network-name 輸入主幹網路的名稱。

trunk-ip-range-begin, trunk-ip-range-end 以小數點十進位格式輸入主幹網路上的 IP 位址範圍 (以逗號

分隔)。例如，169.254.0.1,169.254.0.254。

針對所有部署類型輸入下列資訊。

表 10-5. 控制平面組態

選項說明

datacenter-name 輸入要在其中建立 VMware Integrated OpenStack 控制

平面的 vSphere 資料中心的名稱。

datastore-name 輸入 VMware Integrated OpenStack 控制平面的資料存

放區的名稱。

resource-pool-name 輸入 VMware Integrated OpenStack 控制平面的資源集

區的名稱。

controller-count 指定要建立的控制器數目。

controller-size 指定控制器的大小。接受下列值：

n small (4 個 vCPU 和 16 GB 的 RAM)

n medium (8 個 vCPU 和 32 GB 的 RAM)

n large (12 個 vCPU 和 32 GB 的 RAM)

表 10-6. 備份組態

選項說明

backup-file-name 輸入要還原的備份檔案的名稱。

restore-description 輸入還原工作的說明。

content-library-name 輸入包含備份檔案的內容程式庫的名稱。


VMware, Inc. 123

如果您的內容程式庫和 VMware Integrated OpenStack 位於單獨的 vCenter Server 執行個體

中，請輸入包含內容程式庫的 vCenter Server 執行個體的組態。如果您的內容程式庫和控制平面

位於相同的 vCenter Server 執行個體中，則不需要下列值。

表 10-7. 內容程式庫組態

選項說明

content-library-vcserver-fqdn 輸入包含內容程式庫的 vCenter Server 執行個體的

FQDN。

content-library-vcserver-admin 輸入該執行個體上 vCenter Server 管理員的使用者名稱。

content-library-vcserver-password 輸入指定 vCenter Server 管理員的密碼。

control-plane-storage (選擇性) 輸入要在其上儲存控制平面資訊的資料存放區的名

稱。

3 執行 viocli restore deployment 命令並指定還原組態檔。

viocli restore deployment -f configuration-file [--skip-control-plane]

若要在現有的控制平面上還原您的部署，請納入 --skip-control-plane 參數。

結果

OpenStack 部署會還原至備份的狀態。


VMware, Inc. 124

疑難排解 VMware Integrated OpenStack 11如果發生錯誤，您可以執行疑難排解動作將 OpenStack 部署還原為運作狀態。


n 建立支援服務包

n VMware Integrated OpenStack 虛擬應用裝置無法部署

n 同步 OpenStack 執行個體狀態

n 專案執行個體資料表的顯示速度緩慢

n 使用者刪除間歇性失敗

n 在高並行操作下 Cinder 備份失敗

建立支援服務包

您可以從 VMware Integrated OpenStack 部署建立包含記錄的支援服務包，以協助您進行疑難排解。

程序



2 建立支援服務包。

viocli generate supportbundle

結果

會將記錄檔收集到支援服務包中。您可以使用此服務包進行疑難排解，或在請求協助時將其提供給技術支

援人員。

VMware Integrated OpenStack 虛擬應用裝置無法部署

當您安裝 VMware Integrated OpenStack OVA 時，您會收到錯誤訊息該物件不支援此作業。

VMware, Inc. 125

原因

如果在要安裝 VMware Integrated OpenStack OVA 的管理叢集上停用 DRS，則會發生此錯誤。

解決方案

1 在 vSphere Client 中，選取管理叢集。

2 在設定索引標籤上，選取服務 > vSphere DRS。

3 按一下編輯，然後啟用 vSphere DRS。

同步 OpenStack 執行個體狀態

您可以重設在 vCenter Server 中已開啟電源的處於 ERROR 或 SHUTOFF 狀態的 OpenStack 執行個體。

問題

即使對應至 OpenStack 執行個體的虛擬機器在 vCenter Server 中已開啟電源，該執行個體可能仍處於

ERROR 或 SHUTOFF 狀態。

解決方案



2 顯示列為在 vCenter Server 中已開啟電源的處於 ERROR 或 SHUTOFF 狀態的 OpenStack 執行個體。

viocli get instances --nova-state {ERROR | SHUTOFF} --vc-state poweredOn

3 重設已開啟電源的處於 ERROR 或 SHUTOFF 狀態的執行個體。

viocli reset instances --nova-state {ERROR | SHUTOFF}

專案執行個體資料表的顯示速度緩慢

在大型環境中，VMware Integrated OpenStack 儀表板可能會緩慢顯示 OpenStack 專案的執行個體資

料表。

問題

當您登入 VMware Integrated OpenStack 儀表板並選取專案 > 運算 > 執行個體時，儀表板顯示執行個體

清單所需的時間會比預期時間更長。

若要解決此問題，您可以將儀表板設定為從 Nova (而非 Neutron) 取得執行個體 IP 位址資訊。這樣可以

改善執行個體頁面的效能，但該頁面上的 IP 位址資訊可能不會立即顯示。


VMware, Inc. 126

解決方案



2 修改 Horizon 組態。

viocli update horizon

3 在 config 區段中，新增 horizon_instance_retrieve_ip_address 參數並將其值設定為 false。


conf:

horizon:

local_settings:

config:

horizon_instance_retrieve_ip_address: false

openstack_neutron_network:

neutron_backend: network-mode

使用者刪除間歇性失敗

在高並行案例中，刪除 OpenStack 使用者可能會間歇性失敗。

問題

嘗試刪除 OpenStack 使用者時，會顯示錯誤訊息：

無法耗用佇列中的工作: 閘道逾時 (HTTP 504): 閘道逾時: 閘道逾時 (HTTP 504)

若要解決此問題，請修改資料庫的鎖定等待逾時。

解決方案



2 修改 MariaDB 組態。

viocli update mariadb

3 在 conf 區段中，新增 innodb_lock_wait_timeout 參數並將其值設定為 1000。

組態檔包括：

conf:

innodb_lock_wait_timeout: 1000


VMware, Inc. 127

在高並行操作下 Cinder 備份失敗

對於具有高並行數或大型磁碟區的 Cinder 備份作業，預設 VMware Integrated OpenStack 組態可能不

足。

問題

當您增加 Cinder 備份作業的並行數或 Cinder 磁碟區大小時，作業可能會失敗，且記錄中可能會顯示

GetResourceFailure 錯誤。

解決方案

1 擴充控制平面和 Cinder 備份網繭的數目。

每個控制器節點只能包含一個 Cinder 備份網繭。

a 增加部署中的控制器節點數目。

請參閱 Add Controller Nodes to Your Deployment。

b 增加部署中的 Cinder 備份網繭數目。

請參閱調整 OpenStack 服務。



3 更新 Cinder 的 RPC 回應逾時和執行程式執行緒集區大小。

a 修改 Cinder 組態。

viocli update cinder

b 在 DEFAULT 區段中，新增 rpc_response_timeout 參數並將其值設定為 6000。

c 新增 executor_thread_pool_size 參數，並將其值設定為 640。


conf:

backends:

[...]

cinder:

DEFAULT:

[...]

rpc_response_timeout: 6000

executor_thread_pool_size: 640

4 更新資料庫逾時和連線參數上限。

a 修改 MariaDB 組態。

viocli update mariadb

b 在 conf 區段中，新增 connect_timeout 參數並將其值設定為 5。


VMware, Inc. 128

c 新增 max_connections 參數，並將其值設定為 5000。

d 新增 net_read_timeout 參數，並將其值設定為 1200。

e 新增 net_write_timeout 參數，並將其值設定為 1200。

f 在 conf 區段中，新增 ingress 區段。

g 在 ingress 區段中，新增 proxy-read-timeout 參數並將其值設定為 1200。

h 新增 proxy-send-timeout 參數，並將其值設定為 1200。

i 新增 proxy-stream-timeout 參數，並將其值設定為 3600s。


conf:

connect_timeout: 5

max_connections: 5000

net_read_timeout: 1200

net_write_timeout: 1200

ingress:

proxy-read-timeout: 1200

proxy-send-timeout: 1200

proxy-stream-timeout: 3600s

5 更新 Nova 的集區大小和配置比率。

a 修改 Nova 組態。

viocli update nova

b 在 nova 區段中，新增 DEFAULT 區段。

c 在 DEFAULT 區段中，新增 cpu_allocation_ratio 參數並將其值設定為 30。

d 新增 executor_thread_pool_size 參數，並將其值設定為 640。

e 新增 ram_allocation_ratio 參數，並將其值設定為 6。

f 在 nova 區段中，新增 database 區段。

g 在 database 區段中，新增 max_pool_size 參數並將其值設定為 50。


conf:

nova:

DEFAULT:

cpu_allocation_ratio: 30

executor_thread_pool_size: 640

ram_allocation_ratio: 6

database:

max_pool_size: 50


VMware, Inc. 129

6 更新 Keystone 的 Token 到期和 Web 伺服器閘道介面 (WSGI) 參數。

a 修改 Keystone 組態。

viocli update keystone

b 在 conf 區段中，新增 keystone 區段。

c 在 keystone 區段中，新增 wsgi_processes 參數並將其值設定為 8。

d 新增 wsgi_threads 參數，並將其值設定為 15。

e 在 keystone 區段中，新增 token 區段。

f 在 token 區段中，新增 expiration 參數並將其值設定為 28800。


conf:

keystone:

wsgi_processes: 8

wsgi_threads: 15

token:

expiration: 28800


VMware, Inc. 130

VMware Integrated OpenStack Command Reference 12VMware Integrated OpenStack includes the viocli utility to configure and manage your deployment on the command line. To use viocli, connect to the Integrated OpenStack Manager over SSH and log in as the root user.

For NSX deployments, the nsxadmin utility is also provided to perform certain network-related operations. You must log in to a Neutron server pod to use nsxadmin. For information about nsxadmin commands, see the nsxadmin 說明文件.

The Kubernetes kubectl command-line utility may be required for some operations. For more information about kubectl, see the official Kubernetes documentation.

The following aliases are provided to improve user experience for operators.

Alias Kubectl Command

osctl kubectl -n openstack

osapply kubectl -n openstack apply

osctlw kubectl -n openstack --watch

osdel kubectl -n openstack delete

osedit kubectl -n openstack edit

osget kubectl -n openstack get

oslog kubectl -n openstack logs

In addition, the viossh controller-node-name alias allows you to log in to a controller node.


n 命令列作業的比較

n VMware Integrated OpenStack 工具箱

n viocli add 命令

n viocli create 命令

n viocli delete 命令

n viocli generate 命令

VMware, Inc. 131

https://opendev.org/x/vmware-nsx/src/branch/master/doc/source/admin_util.rst

n viocli get Command

n viocli import 命令

n viocli migrate 命令

n viocli prepare 命令

n viocli reset 命令

n viocli restore 命令

n viocli start 命令

n viocli stop 命令

n viocli update 命令

n viocli version 命令

命令列作業的比較

在 VMware Integrated OpenStack 6.0 中，命令列公用程式已進行重構。下表列出了 VMware Integrated OpenStack 5.1 中的命令列作業及其在版本 6.0 中的對等項。

表 12-1. 命令列作業的比較

VMware Integrated OpenStack 5.1 命令 VMware Integrated OpenStack 6.0 命令

viocli backup viocli create backup

viocli barbican 此命令已被取代。使用 Integrated OpenStack Manager Web 介面來設定 Barbican。

viocli certificate add viocli import certificate

viocli certificate list viocli get certificates

viocli certificate remove 此命令已被取代。使用 viocli import certificate 命令取代

不正確或已到期的憑證。

viocli certificate show viocli get certificates

viocli dbverify 此命令已被取代。

viocli deployment cert-req-create viocli create csr

viocli deployment cert-update viocli import certificate

viocli deployment configure 此命令已被取代。當您使用 viocli update 命令設定部署時，

會立即套用這些變更。

viocli deployment default 此命令已被取代。

viocli deployment getlogs viocli generate supportbundle

viocli deployment pause 此命令已被取代。

viocli deployment post-deploy 此命令已被取代。

viocli deployment reset_status 此命令已被取代。

viocli deployment resume 此命令已被取代。


VMware, Inc. 132

表 12-1. 命令列作業的比較 (續)


viocli deployment run-custom-playbook 此命令已被取代。

viocli deployment start 此命令已被取代。

viocli deployment status viocli get deployment

viocli deployment stop 此命令已被取代。

viocli ds-migrate-prep viocli prepare datastore

viocli enable-tvd viocli add tvd

viocli epops 此命令已被取代。End Point Operations Management 代理程

式無法再用來與 vRealize Operations Manager 整合。

viocli federation 此命令已被取代。使用 Integrated OpenStack Manager Web 介面來設定身分識別聯盟。

viocli identity 此命令已被取代。使用 Integrated OpenStack Manager Web 介面來設定驗證。

viocli inventory-admin clean-instance-vms viocli delete orphaned-managed-vms

viocli inventory-admin clean-instances viocli delete orphaned-instances

viocli inventory-admin clean-shadow-vms viocli delete orphaned-shadow-vms

viocli inventory-admin create-tenant-vdc viocli create tenant-vdc

viocli inventory-admin delete-tenant-vdc viocli delete tenant-vdc

viocli inventory-admin list-tenant-vdcs viocli get tenant-vdcs

viocli inventory-admin reset-instances-state viocli reset instances

viocli inventory-admin show-availability-zones viocli get availability-zones

viocli inventory-admin show-hypervisors viocli get hypervisors

viocli inventory-admin show-instance-vms viocli get managed-vms

viocli inventory-admin show-instances viocli get instances

viocli inventory-admin show-shadow-vms viocli get shadow-vms

viocli inventory-admin show-tenant-vdc viocli get tenant-vdcs

viocli inventory-admin sync-availability-zones 此命令已被取代。不再需要同步可用性區域。

viocli inventory-admin update-tenant-vdc viocli update tenant-vdc

viocli lbaasv2-enable 此命令已被取代。

viocli recover 此命令已被取代。節點會自動進行復原。

viocli restore viocli restore deployment

viocli rollback 此命令已被取代。

viocli services start viocli start services

viocli services stop viocli stop services

viocli show viocli get controllers

viocli swift add-proxy viocli add swiftnode


VMware, Inc. 133

表 12-1. 命令列作業的比較 (續)


viocli swift add-storage viocli add swiftnode

viocli swift create-cluster viocli create swift

viocli swift delete-cluster viocli delete swift

viocli swift list-datastore-zone-mapping 此命令已被取代。

viocli upgrade 此命令已被取代。

viocli volume-migrate viocli migrate volume

viocli vros 此命令已被取代。不再支援整合 vRealize Automation。

viopatch add 這些命令已被取代。VMware Integrated OpenStack 6.0 不支

援修補。viopatch install

viopatch list

viopatch snapshot

viopatch uninstall

viopatch version viocli version

VMware Integrated OpenStack 工具箱

VMware Integrated OpenStack 包括可在其中執行 OpenStack 命令列用戶端和其他公用程式的工具箱

容器。

若要存取工具箱，請以 root 使用者身分登入 Integrated OpenStack Manager，然後執行 toolbox 命令。

OpenStack 用戶端

工具箱包括下列 OpenStack 用戶端：

n Aodh

n Barbican

n Cinder

n Designate

n Glance

n Gnocchi

n Heat

n Keystone

n Neutron

n Nova


VMware, Inc. 134

n Swift

將以 OpenStack 部署中 admin 使用者的設定自動設定工具箱。若要以其他使用者身分登入，請從

VMware Integrated OpenStack 儀表板下載 RC 檔案，並將其套用至工具箱容器。


2 從右上角的功能表中，選取 OpenStack RC 檔案。

3 將檔案傳輸到 VMware Integrated OpenStack 工具箱容器。

4 透過執行 source rc-file 命令套用設定。

其他公用程式

除了 OpenStack 用戶端以外，工具箱還包括 Data Center Command-Line Interface (DCLI)。若要使用

DCLI，請執行 dcli 命令，並指定部署的私人 OpenStack 端點。


如需詳細資訊，請參閱 VMware {code} 中的 VMware Data Center CLI 頁面頁面。

備註無法從工具箱執行 nsxadmin 公用程式。若要使用 nsxadmin，請開啟 Neutron 伺服器容器的

Shell：


viocli add 命令

使用 viocli add 命令將外掛程式和資源新增至您的 VMware Integrated OpenStack 部署。

viocli add 命令支援各種動作，以執行不同的工作。下列參數適用於所有動作。

參數強制性或選擇性說明

-v 或 --verbose 選擇性在詳細資訊模式下顯示輸出。

您可以執行 viocli add -h 或 viocli add --help 來顯示命令的參數。您也可以在任何動作上使用 -h 或 --help 選項，以顯示動作的參數。例如，viocli add swiftnode -h 將會顯示 swiftnode 動作的參數。

viocli add 支援的動作如下所示。

viocli add swiftnode --name node-name --datastore ds-name --zone swift-zone --disk-size size-gb [-v]

將節點新增到 Swift 叢集。


--name node-name 強制性指定新節點的名稱。

--datastore ds-name 強制性指定要建立節點的資料存放區。


VMware, Inc. 135

https://code.vmware.com/web/tool/2.12.0/vmware-datacenter-cli


--zone swift-zone 強制性指定要在其中放置節點的 Swift 區域。

--disk-size size-gb 強制性指定節點的磁碟大小 (以 GB 為單位)。

viocli add tvd -m manager-ip -u nsx-username -p nsx-password --insecure {true | false} --overlay-tz overlay-tz --vlan-tz vlan-tz --tier-0-router t0-router --dhcp-profile dhcp-profile --md-proxy md-proxy --md-proxy-secret shared-secret [-v]

新增 NSX-T Data Center 網路支援至已使用 NSX Data Center for vSphere 進行部署的 VMware Integrated OpenStack 部署。

參數

強制性或選

擇性說明

-m manager-ip 或 --manager manager-ip

強制性 NSX-T Data Center 部署的 NSX Manager 的 IP 位址。

-u nsx-username 或 --username nsx-username

強制性 NSX Manager 管理員的使用者名稱。

-p nsx-password 或 --password nsx-password

強制性 NSX Manager 管理員的密碼。

--insecure {true |

false}

選擇性指定是否要驗證 NSX Manager 的憑證。

如果不包括此選項，預設會使用 true。

--overlay-tz overlay-tz 強制性用於建立通道隔離 Neutron 網路的預設 NSX-T Data Center 覆疊傳輸區域的名稱

或 UUID。

--vlan-tz vlan-tz 強制性用於在 Neutron 網路之間橋接 (如果尚未指定任何實體網路) 的預設 NSX-T Data Center VLAN 傳輸區域的名稱或 UUID。

--tier-0-router t0-router 強制性用於連線至第 1 層邏輯路由器及設定外部網路的預設第 0 層路由器的名稱或

UUID。

--dhcp-profile dhcp-profile

強制性用於啟用原生 DHCP 服務的 DHCP 伺服器設定檔的名稱或 UUID。

使用外掛程式之前，您必須在 NSX-T Data Center 中建立設定檔。

--md-proxy md-proxy 強制性用於啟用原生中繼資料服務的中繼資料 Proxy 伺服器的名稱或 UUID。

使用外掛程式之前，您必須在 NSX-T Data Center 中建立中繼資料 Proxy 伺服

器。

--md-proxy-secret 強制性中繼資料 Proxy 要求的共用密碼。

viocli create 命令

使用 viocli create 命令來建立備份、排定的備份、憑證簽署要求 (CSR) 以及 Swift 叢集和節點。

viocli create 命令支援各種動作，以執行不同的工作。下列參數適用於所有動作。


VMware, Inc. 136


-f config-file 或 --file config-file 選擇性使用指定的組態檔執行命令。

-i 或 --interactive 選擇性在文字編輯器中開啟組態範本，以便您可

以透過互動方式輸入所需資訊。輸入資訊

後，儲存並結束文字編輯器以執行命令。

-o 或 --out 選擇性在沒有出現確認提示的情況下執行命令。


您可以執行 viocli create -h 或 viocli create --help 來顯示命令的參數。您也可以在任何動作上

使用 -h 或 --help 選項，以顯示動作的參數。例如，viocli create backup -h 將會顯示 backup 動作的

參數。

viocli create 支援的動作如下所示。

viocli create backup {-f config-file | -i | -o} [-t timeout] [-v]

建立 OpenStack 部署的備份。下列其他參數適用於 backup 動作。


-t timeout 或 --timeout timeout 選擇性指定 viocli 顯示備份作業進度的時間 (以秒為單位)。

如果不包括此參數，將使用預設值 1800 秒。

如需詳細資訊，請參閱備份部署。

viocli create backupschedule {-f config-file | -i | -o} [-v]

建立 OpenStack 部署的排定備份。如需詳細資訊，請參閱建立排定的備份工作。

viocli create csr -c country-code -t state-name -l city-name -o org-name -u org-unit [-s service-name] [-d output-dir] [-f config-file | -i | -o] [-v]

建立要傳送給憑證授權機構的憑證簽署要求。下列其他參數適用於 csr 動作。


-c country-code 或 --countries country-code

強制性申請憑證的組織所在的兩個字母 ISO 國碼。

-t state-name 或 --states state-name 強制性州或省的完整名稱。

-l city-name 或 --localities city-name

強制性鄉鎮或城市的名稱。


VMware, Inc. 137


-n org-name 或 --org-names org-name 強制性組織的合法名稱。

-u org-unit 或 --org-units org-unit 強制性部門或組織單位的名稱。

-s service-name 或 --services service-name

選擇性要為其產生 CSR 的一或多個 VMware Integrated OpenStack 服務的名稱。使用

逗號 (,) 分隔多個名稱。

如果不包括此參數，會針對每個 VMware Integrated OpenStack 服務產生 CSR。

-d output-dir 或 --output output-dir 選擇性要儲存 CSR 的目錄。

如果不包括此參數，CSR 會儲存至。/csr

目錄。

viocli create swift {-f config-file | -i | -o} [-v]

建立 Swift 叢集。如需詳細資訊，請參閱〈新增 Swift 元件〉。

viocli create tenant-vdc --compute compute-node --name vdc-name --project-id project-uuid [--cpu-reserve cpu-min] [--cpu-limit cpu-max] [--mem-reserve memory-min] [--mem-limit memory-max] [-f config-file | -i | -o] [-v]

使用指定的設定建立承租人虛擬資料中心 (VDC)。下列其他參數適用於 tenant-vdc 動作。


--compute compute-node 強制性要建立承租人 VDC 的運算節點。

您可以透過執行 openstack compute service list 命令找到運算節點的名

稱。

--name vdc-name 強制性承租人 VDC 的名稱。

--project-id project-uuid 強制性要在其下建立承租人 VDC 的專案的

UUID。

--cpu-reserve cpu-min 選擇性要為 VDC 保留的 CPU 週期 (以 MHz 為單

位)。

如果您未輸入值，預設會使用 0。

--cpu-limit cpu-max 選擇性 VDC 上的 CPU 使用率上限 (以 MHz 為單

位)。

如果您未輸入值，則 CPU 使用率不受限

制。


VMware, Inc. 138


--mem-reserve memory-min 選擇性要為 VDC 保留的記憶體 (以 MB 為單

位)。


--mem-limit memory-max 選擇性 VDC 上的記憶體耗用量上限 (以 MB 為單

位)。

如果您未輸入值，則記憶體耗用量不受限

制。

viocli delete 命令

使用 viocli delete 命令從 VMware Integrated OpenStack 部署中移除資源。

viocli delete 命令支援各種動作，以執行不同的工作。下列參數適用於所有動作。


--force 選擇性在沒有確認的情況下執行命令。


您可以執行 viocli delete -h 或 viocli delete --help 來顯示命令的參數。您也可以在任何動作上

使用 -h 或 --help 選項，以顯示動作的參數。例如，viocli delete tenant-vdc -h 將會顯示 tenant 動作的參數。

viocli delete 支援的動作如下所示。

viocli delete orphaned-instances [--no-grace-period] [--force] [-v]

刪除孤立 OpenStack 執行個體。


--no-grace-period 選擇性判斷物件是否孤立時，忽略寬限期。僅當

設定此參數時，才會在結果中包含過去 30 分鐘內修改的物件。

viocli delete orphaned-managed-vms [--no-grace-period] [--force] [-v]

刪除由 OpenStack 管理的孤立虛擬機器。





VMware, Inc. 139

viocli delete orphaned-shadow-vms [--no-grace-period] [--force] [-v]

刪除孤立的陰影虛擬機器。




viocli delete swift [--force] [-v]

刪除 Swift 叢集。

viocli delete tenant-vdc tvdc-id [--compute compute-node] [--force] [-v]

刪除孤立的陰影虛擬機器。


tvdc-id 強制性要刪除的承租人 VDC 的識別碼。

--compute compute-node 選擇性要刪除承租人 VDC 的運算節點。

如果不包括此參數，會從所有運算節點中

刪除承租人 VDC。

viocli generate 命令

使用 viocli generate 命令產生 VMware Integrated OpenStack 部署的支援服務包。

viocli generate 命令使用下列語法。

viocli generate supportbundle [--path file-path] [-u] [-v]


--path file-path 選擇性儲存支援服務包的目錄。

如果不包括此參數，支援服務包會儲存至 /var/log 目錄。

-u 或 --uncompressed 選擇性將支援服務包儲存為未壓縮的檔案。

如果不包括此參數，支援服務包會儲存為壓縮的 TAR 封存檔。


也可以執行 viocli generate -h 或 viocli generate --help 來顯示命令的參數。

viocli get Command

Use the viocli get command to view the resources in your deployment.


VMware, Inc. 140

The viocli get command uses the following syntax.

viocli get {resources | resource-type} [resource-name [--history]] [-v]

n Use the viocli get controllers command to display information about all controllers in your deployment. You can include the -v parameter to display the validation results of the control plane.

n Use the viocli get deployment command to display detailed information about your deployment, including its overall status, the status of your log analytics integration (if configured), and the status of each node.

n Use the viocli get resources command to display a list of all resource types in your deployment.

n Use the viocli get resource-type command to display all resources of a certain type.

n Use the viocli get resource-type resource-name command to display information about a specific resource.

The following parameters apply to the viocli get command when displaying information about a specific resource.

Parameter Mandatory or Optional Description

--history Optional Displays the configuration changes for the specified resource.

-v or --verbose Optional Displays output in verbose mode.

The following additional parameters apply to the instances resource.

ParameterMandatory or Optional Description

--nova-state {ERROR | SHUTOFF} Optional Displays OpenStack instances in the ERROR or SHUTOFF state only.

--vc-state {poweredOn |

poweredOff | suspended}

Optional Displays OpenStack instances in the specified state that are powered on, powered off, or suspended in vCenter Server.

You can also run viocli get -h or viocli get --help to display the parameters for the command.

viocli import 命令

使用 viocli import 命令將憑證匯入至您的部署。

viocli import 命令使用下列語法。

viocli import certificate -d cert-dir [-v]


VMware, Inc. 141


-d cert-dir 或 --folder cert-dir 強制性包含要匯入的憑證的目錄。


也可以執行 viocli import -h 或 viocli import --help 來顯示命令的參數。

viocli migrate 命令

使用 viocli migrate 命令移轉部署中的資源。

viocli migrate 命令支援各種動作，以執行不同的工作。下列參數適用於所有動作。



您可以執行 viocli migrate -h 或 viocli migrate --help 來顯示命令的參數。您也可以在任何動作

上使用 -h 或 --help 選項，以顯示動作的參數。例如，viocli migrate fwaas -h 將會顯示 fwaas 動作的

參數。

viocli migrate 支援的動作如下所示。

viocli migrate fwaas [-v]

將部署中的防火牆從防火牆即服務 (FWaaS) v1 升級至 FWaaS v2。

viocli volume-migrate {--volume-ids volume1-uuid... | --source-dc src-dc-name --source-ds src-ds-name] dest-dc-name dest-ds-name [--ignore-storage-policy] [-v]

將未連結的 Cinder 磁碟區移轉至其他資料存放區。


--volume-ids 如果未使用 --source-dc 和 --source-ds，則此項為

必要。

要移轉的磁碟區的 UUID。您可以包含多個 UUID，並以逗號分隔 (,)。

如果您想要從資料存放區移轉所有磁碟區，請使用 --source-dc 和 --source-ds 參數，而非此參數。

--source-dc src-dc-name

如果未使用 --volume-ids，則此項為必要。

包含要移轉之磁碟區的資料中心的名稱。

此參數必須與 --source-ds 參數搭配使用。如果您想要僅移轉指定的磁碟區，

請勿包含此參數。

--source-ds src-ds-name

如果未使用 --volume-ids，則此項為必要。

包含要移轉之磁碟區的資料存放區的名稱。

此參數必須與 --source-dc 參數搭配使用。如果您想要僅移轉指定的磁碟區，

請勿包含此參數。

dest-dc-name 強制性包含要將磁碟區移轉到之資料存放區的資料中心的名稱。


VMware, Inc. 142


dest-ds-name 強制性要將磁碟區移轉到的資料存放區的名稱。

--ignore-

storage-policy

選擇性將磁碟區移轉至目標資料存放區，即使該資料存放區不符合磁碟區的儲存區原

則。

viocli prepare 命令

使用 viocli prepare 命令來準備用於移轉的資料存放區。

備註此命令不支援多連結磁碟區。

viocli prepare 命令使用下列語法。

viocli prepare datastore dc-name ds-name [-v]


dc-name 強制性包含所需磁碟區的資料中心的名稱。

ds-name 強制性包含所需磁碟區的資料存放區的名稱。


也可以執行 viocli prepare -h 或 viocli prepare --help 來顯示命令的參數。

viocli reset 命令

使用 viocli reset 命令重設部署中的執行個體。

viocli reset 命令使用下列語法。

viocli reset instances --nova-state {ERROR | SHUTOFF} [--force] [-v]


--nova-state {ERROR | SHUTOFF} 強制性重設處於 ERROR 或 SHUTOFF 狀態的 OpenStack 執行個體。



也可以執行 viocli reset -h 或 viocli reset --help 來顯示命令的參數。

viocli restore 命令

使用 viocli restore 命令，從先前透過使用 viocli create backup 命令所建立的備份來還原部署。

如需詳細資訊，請參閱從備份中還原部署。


VMware, Inc. 143

viocli restore 命令使用下列語法。

viocli restore deployment {-f config-file | -i | -o} [--skip-control-plane] [-t timeout] [-v]


-f config-file 或 --file config-file 選擇性使用指定的組態檔執行命令。

-i 或 --interactive 選擇性在文字編輯器中開啟組態範本，以便您可

以透過互動方式輸入所需資訊。輸入資訊

後，儲存並結束文字編輯器以執行命令。

-o 或 --out 選擇性在沒有出現確認提示的情況下執行命令。

--skip-control-plane 選擇性僅還原 OpenStack 部署，並且不更改目前

控制平面組態。

-t timeout 或 --timeout timeout 選擇性指定 viocli 顯示還原作業進度的時間 (以秒為單位)。



也可以執行 viocli restore -h 或 viocli restore --help 來顯示命令的參數。

viocli start 命令

使用 viocli start 命令啟動部署中的服務。

viocli start 命令使用下列語法。

viocli start services [-t timeout] [-v]


-t timeout 或 --timeout timeout 選擇性指定 viocli 顯示啟動作業進度的時間 (以秒為單位)。



也可以執行 viocli start -h 或 viocli start --help 來顯示命令的參數。

viocli stop 命令

使用 viocli stop 命令來停止部署中的服務。

viocli stop 命令使用下列語法。

viocli stop services [-t timeout] [-v]


VMware, Inc. 144


-t timeout 或 --timeout timeout 選擇性指定 viocli 顯示啟動作業進度的時間 (以秒為單位)。



也可以執行 viocli stop -h 或 viocli stop --help 來顯示命令的參數。

viocli update 命令

使用 viocli update 命令來更新部署中的資源組態。組態將會載入預設文字編輯器中供您修改。

viocli update 命令使用下列語法。

viocli update resource-type [resource-name] [--live-debug={true | false}] [--force] [-v]


resource-type 強制性要更新的資源類型。接受下列值：

n aodh

n barbican

n ceilometer

n ceilometeragent

n cinder

n deployment

n designate

n glance

n gnocchi

n heat

n horizon

n keystone

n mariadb

n memcached

n neutron

n nova

n novacompute

n panko

n rabbitmq

n swift

n tenant-vdc

resource-name 選擇性要更新的資源名稱。

如果只有所需資源的一個執行個體正在執行中，則不需要此參數。


VMware, Inc. 145


--live-debug={true | false} 選擇性開發期間主要由研究與開發部門使用，用於在指定資源上啟用即時偵錯模式。

若要允許偵錯，請使用「sleep infinity」啟動資源網繭，而非啟動核心程序。

備註即時偵錯會導致正在偵錯的服務發生控制平面中斷的情況。

若要返回一般作業，請使用 viocli 停用即時偵錯，並等待網繭重新啟動。

建議客戶僅在 VMware 技術服務的指導下使用此功能。



下列其他參數適用於 deployment 資源。


--enable-ha 強制性在您的部署上啟用高可用性 (HA) 模式。

下列其他參數適用於 tenant-vdc 資源。


--compute compute-node 強制性包含承租人 VDC 的運算節點。

--id vdc-id 強制性承租人 VDC 的識別碼。

--cpu-reserve cpu-min 選擇性要為 VDC 保留的 CPU 週期 (以 MHz 為單

位)。


--cpu-limit cpu-max 選擇性 VDC 上的 CPU 使用率上限 (以 MHz 為單

位)。

如果您未輸入值，則 CPU 使用率不受限

制。

--mem-reserve memory-min 選擇性要為 VDC 保留的記憶體 (以 MB 為單

位)。


--mem-limit memory-max 選擇性 VDC 上的記憶體耗用量上限 (以 MB 為單

位)。

如果您未輸入值，則記憶體耗用量不受限

制。

也可以執行 viocli update -h 或 viocli update --help 來顯示命令的參數。

viocli version 命令

使用 viocli version 命令顯示 VMware Integrated OpenStack 的目前版本。

viocli version 命令使用下列語法。

viocli version [-v]


VMware, Inc. 146



也可以執行 viocli version -h 或 viocli version --help 來顯示命令的參數。


VMware, Inc. 147

VMware Integrated OpenStack 管理指南 - VMware Integrated ......您可以在 VMware...

Documents

Transcript of VMware Integrated OpenStack 管理指南 - VMware Integrated ......您可以在 VMware...