Список необходимых ресурсов VCD

List of required VCD resources

Ресурсы Organization, VirtualDataCenter, StoragePolicy, SizingPolicy, EdgeRouter и Catalog должны быть предоставлены вашим поставщиком услуг VMware Cloud Director.

The Organization, VirtualDataCenter, StoragePolicy, SizingPolicy, EdgeRouter, and Catalog resources must be provided by your VMware Cloud Director service provider.

Network (внутренняя сеть) может быть настроена вашим поставщиком услуг VMware Cloud Director, либо вы можете настроить ее самостоятельно. Далее рассматривается настройка внутренней сети самостоятельно.

Network (internal network) can be configured by your VMware Cloud Director service provider, or you can configure it yourself. The following sections describe how you can configure the internal network.

Права пользователя

User permissions

Пользователь, под которым будет осуществляться доступ к API VMware Cloud Director, должен иметь следующие права:

The user accessing the VMware Cloud Director API must have the following permissions:

• роль Organization Administrator с дополнительным правилом Preserve All ExtraConfig Elements During OVF Import and Export;
• правило Preserve All ExtraConfig Elements During OVF Import and Export должно быть продублировано в используемом Right Bundle пользователя.

• The role of Organization Administrator with the additional permission Preserve All ExtraConfig Elements During OVF Import and Export.
• The permission Preserve All ExtraConfig Elements During OVF Import and Export must be duplicated in the user’s Right Bundle.

Добавление сети

Adding a network

1. Перейдите на вкладку Networking и нажмите NEW:

1. Go to the Networking tab and click NEW:

1. Выберите необходимый Data Center:

1. Select the Data Center:

1. На этапе Network type выберите Routed:

1. At the Network type step, select Routed:

1. Присоедините EdgeRouter к сети:

1. Connect EdgeRouter to the network:

1. Укажите имя сети и CIDR:

1. Specify the network name and CIDR:

1. Не добавляйте Static IP Pools, поскольку будет использоваться DHCP:

1. Do not add Static IP Pools because DHCP will be used:

1. Укажите адреса DNS-серверов:

1. Specify the DNS server addresses:

Настройка DHCP

Configuring DHCP

Для динамического заказа узлов включите DHCP-сервер для внутренней сети.

To provision nodes dynamically, enable the DHCP server for the internal network.

Рекомендуем выделить начало диапазона адресов сети на системные нагрузки (control plane, frontend-узлы, системные узлы), а остальное выделить на DHCP-пул. Например, для сети по маске /24 будет достаточно выделения 20 адресов под системные нагрузки.

We recommend allocating the beginning of the network address range to system consumers (control plane, frontend nodes, system nodes) and the rest to the DHCP pool. For example, for a /24 mask network it would be enough to allocate 20 addresses to system consumers.

1. Перейдите на вкладку Networking и откройте созданную сеть:

1. Click the Networking tab and open the network you created:

1. В открывшемся окне выберите пункт IP Management -> DHCP -> Activate:

1. In the opened window, select IP Management -> DHCP -> Activate:

1. На вкладке General settings настройте параметры аналогично примеру:

1. In the General settings tab, set the parameters as shown in the example:

1. Добавьте пул:

1. Add a pool:

1. Укажите адреса DNS-серверов:

1. Set the DNS server addresses:

Добавление vApp

Adding a vApp

1. Перейдите на вкладку Data Centers -> vApps -> NEW -> New vApp:

1. Switch to the Data Centers tab -> vApps -> NEW -> New vApp:

1. Укажите имя и включите vApp:

1. Specify a name and enable the vApp:

Добавление сети к vApp

Adding a network to the vApp

После создания vApp присоедините к ней созданную внутреннюю сеть.

Once the vApp is created, connect the created internal network to it.

1. Перейдите на вкладку Data Centers -> vApps и откройте необходимый vApp:

1. Switch to the Data Centers tab -> vApps and open the target vApp:

1. Перейдите на вкладку Networks и нажмите NEW:

1. Go to the Networks tab and click NEW:

1. В появившемся окне выберите тип Direct и выберите сеть:

1. In the opened window, click the Direct type and select the network:

Входящий трафик

Incoming traffic

Входящий трафик необходимо направить на edge router (порты 80, 443) при помощи правил DNAT на выделенный адрес во внутренней сети. Этот адрес поднимается при помощи MetalLB в L2-режиме на выделенных frontend-узлах.

Incoming traffic should be routed to the edge router (ports 80, 443) using DNAT rules to be forwarded to a dedicated address on the internal network.
This address can be created by running MetalLB in L2 mode for dedicated frontend nodes.

Настройка правил DNAT/SNAT на edge gateway

Configuring DNAT/SNAT rules on the edge gateway

1. Перейдите на вкладку Networking -> Edge Gateways, откройте edge gateway:

1. Navigate to the Networking tab -> Edge Gateways and open the edge gateway:

1. Перейдите на вкладку Services -> NAT:

1. Switch to the Services tab -> NAT:

1. Добавьте следующие правила:

1. Add the following rules:

Первые два правила используются для входящего трафика, а третье — для доступа по SSH к узлу с control plane (без этого правила установка будет невозможна).

The first two rules are used for incoming traffic, while the third rule is used for SSH access to the control plane host (without this rule the installation will not be possible).

1. Чтобы виртуальные машины могли выходить в интернет, настройте правила SNAT, следуя примеру:

1. To allow virtual machines to access the internet, configure SNAT rules following the example:

Данное правило позволит виртуальным машинам из подсети 192.168.199.0/24 выходить в интернет.

This rule will allow virtual machines from the 192.168.199.0/24 subnet to access the internet.

Настройка firewall

Configuring a firewall

После настройки DNAT настройте firewall. Сначала необходимо настроить наборы IP-адресов (IP sets).

Once DNAT is configured, set up the firewall. Start by configuring the IP sets.

1. Перейдите на вкладку Security -> IP Sets:

1. Switch to the Security tab -> IP Sets:

1. Создайте следующий набор IP (подразумевается, что адрес MetalLB будет .10 а адрес узла с control plane — .2):

1. Create the following set of IPs (the MetalLB address here is .10 and the control plane node address is .2):

1. Добавьте следующие правила firewall:

1. Add the following firewall rules:

Шаблон виртуальной машины

Virtual machine template

Работоспособность провайдера подтверждена только для шаблонов виртуальных машин на базе Ubuntu 22.04.

The provider is confirmed to work with Ubuntu 22.04-based virtual machine templates only.

В примере используется OVA-файл, предоставляемый Ubuntu, с двумя исправлениями. Исправления необходимы для корректного заказа CloudPermanent-узлов и для возможности подключать диски, созданные CSI.

The example below uses the OVA file provided by Ubuntu, updated to include two fixes. Those fixes are essential for CloudPermanent nodes to be provisioned correctly and to be able to mount CSI-created disks.

Подготовка шаблона из OVA-файла

Making a template from an OVA file

1. Скачайте OVA-файл:

1. Download the OVA file:

1. Перейдите на вкладку Libraries -> Catalogs -> Каталог организации:

1. Switch to the Libraries tab -> Catalogs -> Organization Catalog:

1. Выберите скачанный шаблон и загрузите его в каталог:

1. Select the template you downloaded and add it to the catalog:

1. Создайте виртуальную машину из шаблона:

1. Create a virtual machine from the template:

Укажите пароль по умолчанию и публичный ключ. Они понадобятся, чтобы войти в консоль виртуальной машины.

Enter the default password and public key. You will need them to log in to the VM console.

Для подключения к виртуальной машине выполните следующие шаги:

Follow these steps to be able to connect to the virtual machine:

1. Запустите виртуальную машину.
2. Дождитесь получение IP-адреса.
3. Пробросьте порт 22 до виртуальной машины:

1. Start the virtual machine.
2. Wait for the IP address to be set.
3. Forward port 22 to the virtual machine:

Войдите на виртуальную машину по SSH и выполните следующие команды:

Log on to the virtual machine over SSH and run the following commands:

В появившемся диалоговом окне оставьте галочку только у OVF: Reads data from OVF transports. Остальные пункты отключите:

In the dialog box that appears, leave the checkmark only on OVF: Reads data from OVF transports, and make sure to scroll down and remove checkmarks from other options:

Выполните оставшиеся команды:

Execute the remaining commands:

Настройка шаблона в VCD

Setting up the template in VCD

1. Выключите виртуальную машину и удалите все заполненные поля Guest Properties:

1. Shut down the virtual machine and clear all populated fields in Guest Properties:

1. Cоздайте шаблон виртуальной машины:

1. Create a virtual machine template:

1. В созданном шаблоне перейдите на вкладку Metadata и добавьте шесть полей:

1. In the created template, navigate to the Metadata tab and add the following six fields:

• guestinfo.metadata;
• guestinfo.metadata.encoding;
• guestinfo.userdata;
• guestinfo.userdata.encoding;
• disk.enableUUID;
• guestinfo.hostname.

• guestinfo.metadata
• guestinfo.metadata.encoding
• guestinfo.userdata
• guestinfo.userdata.encoding
• disk.enableUUID
• guestinfo.hostname

1. В панели управления vCenter для шаблона включите параметр disk.EnableUUID:

1. In the vCenter management panel for the template, enable the disk.EnableUUID parameter:

Использование хранилища

Using the storage

• VCD поддерживает CSI. Диски создаются как VCD Independent Disks.
• Guest property disk.EnableUUID должно быть разрешено для используемых шаблонов виртуальных машин.
• Deckhouse Kubernetes Platform поддерживает изменение размера дисков с версии v1.59.1.

• VCD supports CSI; disks are created as VCD Independent Disks.
• The disk.EnableUUID guest property must be set for the virtual machine templates in use.
• Deckhouse Kubernetes Platform supports disk resizing as of v1.59.1.