Список необходимых ресурсов VCD | List of required VCD resources |
|
|
Organization, VirtualDataCenter, StoragePolicy, SizingPolicy, EdgeRouter и Catalog должны быть предоставлены вашим поставщиком услуг VMware Cloud Director. Также в тенанте нужно выдать следующие права на изменение параметров ВМ (используйте инструкцию): | Organization, VirtualDataCenter, StoragePolicy, SizingPolicy, EdgeRouter, and Catalog must be provided by your VMware Cloud Director service provider. Also, in the tenant, you will need to grant the following rights to able to modify the VM parameters (refer to the instruction): |
|
|
Network (внутренняя сеть) может быть настроена вашим поставщиком услуг VMware Cloud Director, либо вы можете настроить ее самостоятельно. Далее рассматривается настройка внутренней сети самостоятельно. | Network (internal network) can be configured by your VMware Cloud Director service provider, or you can configure it yourself. Next, we consider setting up the internal network yourself. |
Добавление сети | Adding a network |
Перейдите во вкладку Networking и нажмите на кнопку NEW: | Go to the Networking tab and click on the NEW button: |
|
|
Выберите необходимый Data Center: | Select the Data Center: |
|
|
Network type должен быть Routed: | Note that Network type must be Routed: |
|
|
Присоедините EdgeRouter к сети: | Connect the EdgeRouter to the network: |
|
|
Установите имя сети и CIDR: | Set the network name and CIDR: |
|
|
Не добавляйте Static IP Pools, т.к. будет использоваться DHCP: | Do not add Static IP Pools, because DHCP will be used: |
|
|
Укажите адреса DNS-серверов: | Specify the DNS server addresses: |
|
|
Настройка DHCP | Configuring DHCP |
Для динамического заказа узлов необходимо включить DHCP-сервер для внутренней сети. | To provision nodes dynamically, you have to enable the DHCP server for the internal network. |
Рекомендуем выделить начало диапазона адресов сети на системные нагрузки (control plane, frontend-узлы, системные узлы), а остальное выделить на DHCP-пул. Например, для сети по маске | We recommend allocating the beginning of the network address range to system consumers (control plane, frontend nodes, system nodes) and the rest to the DHCP pool. For example, for a |
Перейдите во вкладку Networking и откройте созданную сеть: | Click the Networking tab and open the network you created: |
|
|
В открытом окне откройте вкладку IP Management -> DHCP -> Activate: | In the window that opens, select the IP Management -> DHCP -> Activate tab: |
|
|
Во вкладке General settings настройте параметры аналогично примеру: | In the General settings tab, set the parameters as shown in the example: |
|
|
Добавьте пул: | Next, add a pool: |
|
|
Установите адреса DNS-серверов: | Set the DNS server addresses: |
|
|
Добавление vApp | Adding a vApp |
Перейдите во вкладку Data Centers -> vApps -> NEW -> New vApp: | Switch to the Data Centers -> vApps -> NEW -> New vApp tab: |
|
|
Установите имя и включите vApp: | Set a name and enable the vApp: |
|
|
Добавление сети к vApp | Adding a network to the vApp |
После создания vApp, необходимо присоединить к ней созданную внутреннюю сеть. | Once the vApp is created, you have to connect the created internal network to it. |
Перейдите во вкладку Data Centers -> vApps, откройте необходимый vApp: | Switch to the Data Centers -> vApps tab and open the target vApp: |
|
|
Перейдите во вкладку Networks и нажмите на кнопку NEW: | Go to the Networks tab and click on the NEW button: |
|
|
В появившемся окне выберите тип Direct и выберите сеть: | In the window that opens, click the Direct type and select the network: |
|
|
Входящий трафик | Incoming traffic |
Входящий трафик необходимо направить на edge router (порты 80, 443) при помощи правил DNAT на выделенный адрес во внутренней сети. Этот адрес поднимается при помощи MetalLB в L2 режиме на выделенных frontend-узлах. | Incoming traffic should be routed to the edge router (ports 80, 443) using DNAT rules to be forwarded to a dedicated address on the internal network. |
Настройка правила DNAT на edge gateway | Configuring DNAT rules on the edge gateway |
Перейдите во вкладку Networking -> Edge Gateways, откройте edge gateway: | Navigate to the Networking -> Edge Gateways tab, open the edge gateway: |
|
|
Перейдите во вкладку Services -> NAT: | Switch to the Services -> NAT tab: |
|
|
Добавьте следующие правила: | Add the following rules: |
|
|
Первые два правила используются для входящего трафика, а третье — для доступа по SSH к узлу с control plane (без этого правила установка будет невозможна). | The first two rules are used for incoming traffic, while the third rule is used for SSH access to the control plane host (without this rule the installation will not be possible). |
Настройка firewall | Configuring a firewall |
После настройки DNAT необходимо настроить firewall. Сначала необходимо настроить наборы IP-адресов (IP sets). | Once DNAT is configured, you have to set up the firewall. First, configure the IP sets. |
Перейдите во вкладку Security -> IP Sets: | Switch to the Security -> IP Sets tab: |
|
|
Создайте следующий набор IP (тут подразумевается, что адрес MetalLB будет | Create the following set of IPs (the MetalLB address here is |
|
|
|
|
|
|
Добавьте следующие правила firewall: | Add the following firewall rules: |
|
|
Шаблон виртуальной машины | Virtual machine template |
Работоспособность провайдера подтверждена только для шаблонов виртуальных машин на базе Ubuntu 22.04. | The provider is confirmed to work with Ubuntu 22.04-based virtual machine templates only. |
В примере используется OVA-файл, предоставляемый Ubuntu, с двумя исправлениями. Исправления необходимы для корректного заказа CloudPermanent-узлов и для возможности подключать диски, созданные CSI. | The example below uses the OVA file provided by Ubuntu, updated to include two fixes. Those fixes are essential for CloudPermanent nodes to be provisioned correctly and to be able to mount CSI-created disks. |
Подготовка шаблона из OVA-файла | Making a template from an OVA file |
Скачайте OVA-файл: | Download the OVA file: |
|
|
Перейдите на вкладку Libraries -> Catalogs -> Каталог организации: | Switch to the Libraries -> Catalogs -> Organization Catalog tab: |
|
|
Выберите скаченный шаблон и загрузите его в каталог: | Select the template you downloaded and add it to the catalog: |
|
|
|
|
|
|
Создайте виртуальную машину из шаблона: | Create a virtual machine from the template: |
|
|
|
|
Укажите пароль по умолчанию и публичный ключ. Это необходимо для того, чтобы войти в консоль виртуальной машины. | Enter the default password and public key. You will need them to log in to the VM console. |
|
|
Для того чтобы получить возможность подключения к виртуальной машине, выполните следующие шаги:
| Follow these steps to be able to connect to the virtual machine:
|
|
|
Войдите на виртуальную машину по SSH и выполните следующие команды: | Log on to the virtual machine over SSH and run the following commands: |
shell echo -e ‘\n[deployPkg]\nwait-cloudinit-timeout=1800\n’ » /etc/vmware-tools/tools.conf passwd -d ubuntu passwd -d root rm /home/ubuntu/.ssh/authorized_keys history -c shutdown -P now | shell echo -e ‘\n[deployPkg]\nwait-cloudinit-timeout=1800\n’ » /etc/vmware-tools/tools.conf passwd -d ubuntu passwd -d root rm /home/ubuntu/.ssh/authorized_keys history -c shutdown -P now |
Выключите виртуальную машину и создайте шаблон виртуальной машины: | Shut down the virtual machine and create a virtual machine template: |
|
|
|
|
После создания шаблона виртуальной машины, обратитесь к поставщику услуг VMware Cloud Director с просьбой включить для шаблона параметр | After creating a virtual machine template, ask your VMware Cloud Director service provider to enable the |
Использование хранилища | Using the storage |
|
|
