Руководство пользователя CloudStack-UI

CloudStack-UI был создан, чтобы облегчить взаимодействие пользователя с облачной инфраструктурой - просмотр и использование облачных ресурсов, включая виртуальные машины, шаблоны и ISO, диски и их снимки, группы безопасности и IP адреса.

Apache CloudStack - отличный, часто используемый программный продукт. Но на наш взгляд, при разработке его интерфейса больше ориентировались на Администраторов, а не на пользователей. Некоторое его поведение непонятное и сложное с точки зрения простого пользователя, и требуется некоторое время на его изучение. Кроме того, в нем отсутствует некоторая функциональность, например, статистика работы виртуальных машин, сложный подсчет статистики ресурсов, управление приложениями.

Поэтому в Cloudstack-UI мы попытались их добавить. Проект еще находится в разработке, но многое из того, что делает CloudStack более привлекательным, простым и удобным, уже реализовано.

См. проект на GitHub.

Присоединяйтесь к группе CloudStack-UI в LinkedIn.

Документация имеет следующую структуру:

Содержание

• Общая информация
  • История проекта
  • Подробности реализации
  • Документация
  • Как участвовать в проекте

Общая информация

CloudStack-UI - это проект, целью которого является разработка более удобного, легкого и интуитивного интерфейса системы управления виртуализацией Apache CloudStack.

Apache CloudStack - отличный, часто используемый программный продукт. Но на наш взгляд, при разработке его интерфейса больше ориентировались на Администраторов, а не на пользователей. Некоторое его поведение непонятное и сложное с точки зрения простого пользователя, и требуется некоторое время на его изучение. Кроме того, в нем отсутствует некоторая функциональность, например, статистика работы виртуальных машин, сложный подсчет статистики ресурсов, управление приложениями.

Поэтому в Cloudstack-UI мы попытались их добавить. Проект еще находится в разработке, но многое из того, что делает CloudStack более привлекательным, простым и удобным, уже реализовано.

См. проект на GitHub.

Присоединяйтесь к CloudStack-UI LinkedIn Group.

История проекта

В данном разделе представлена некоторая информация о проекте, которая дает представление о CloudStack-UI и о причинах для его разработки.

Мы в Bitworks Software используем публичное облако ACS public cloud уже 3 года (а именно, на данный момент используем облако CS 4.3). И мы подумали, что для рядового пользователя, знакомого с Digital Ocean, Amazon AWS, и другими системами управления VPS может быть неудобно использование оригинального интерфейса CloudStack, что может приводить ко множеству ошибок в работе. Поэтому мы решили применить удобный и привлекательный интерфейс, в котором реализованы основные функции, используемые в ежедневном управлении виртуальными ресурсами.

Ниже приведены некоторые цели, которые мы стремились достичь при разработке интерфейса:

1. Первая цель состоит в том, чтобы сделать UI более понятным с точки зрения удобства использования и бизнес-процессов.
2. Поскольку в наше время люди отходят от настольных PC и чаще используют мобильный телефон, мы хотели, чтобы у UI была реализована поддержка мобильной версии. Ведь здорово иметь полный контроль над Вашим облаком со смартфона?
3. Одна из главных целей, которых мы хотим достигнуть, состоит в том, чтобы разработать такой UI, который можно поддерживать длительный срок. Вот почему мы используем только современные технологии.
4. С технической точки зрения мы также хотим, чтобы UI поддерживал возможность добавления дополнительной метаинформации, такой как описание, цвета, группы, помощники. Все это не поддерживается в оригинальном UI, в то время как дополнительная метаинформация может использоваться для добавления некоторой дополнительной семантики к сущностям, имеющимся у пользователя: ВМ, снимки и так далее.
5. Следующим ключевым пунктом является то, что новый UI должен иметь некоторые дополнительные функции вне основной функциональности, которую обеспечивает CloudStack, например, управление DNS, интеграция службы поддержки, управление PaaS, диаграммы статистики во время работы ВМ и контроль ресурсов.
6. И заключительная цель состоит в том, чтобы получить общественную поддержку, которая могла помочь нам улучшить продукт и обеспечить лучший пользовательский опыт взаимодействия с пользователями CloudStack.

Подробности реализации

Разработка совместима с Apache CloudStack 4.10, тестирование произведено для версии 4.9.

Разработано на платформе Angular и Material 2.

Успешно протестировано в следующих браузерах:

• Google Chrome 60.0.3112.78
• Chromium 60.0.3169.0
• Mozilla Firefox 54.0.1
• Safari 5.1.7
• Internet Explorer 11.483.150630

Документация

Документация проекта представлена в разделе Руководство пользователя CloudStack-UI. Она дает пользователю понимание о том, как работать с CloudStack через UI. Также, она включает в себя часть для менеджеров, поясняющую, как лучше управлять инфраструктурой посредством CloudStack-UI.

Мы надеемся, возможности разработанного интерфейса будут полезны и пользователям, и администраторам.

Как участвовать в проекте

CloudStack-UI - проект open-source, разработанный открытым и дружным сообществом. Любой может поучаствовать в нем и стать частью сообщества. Мы будем рады любой форме участия. Вы можете:

1. Делиться информацией о проекте, попробовать установить новый UI и поделиться впечатлениями с нами или вашими коллегами.
2. Предложить полезную функциональность. Мы всегда рады идеям!
3. Развернуть UI в своем окружении и поделиться этим опытом.
4. Править ошибки и высылать нам pull-request’ы.
5. Реализовать одну из планируемых функциональностей или сделать что-то новое.
6. Поддержать и продвигать разработку специфичных функциональностей, которые важны для вашей работы и могут быть полезны другим.
7. Предоставить тестовое окружение для различных сценариев развертывания. В данный момент мы заинтересованы в тестировании на:
   1. KVM с RBD
   2. Xen с NFS, Local, RBD
   3. других браузерах и операционных системах.
8. Мы с радостью разработаем frontend или backend для ваших проектов. Больше информации о нашем опыте разработки вы найдете на сайте. Также, информация о нас представлена в презентации.

Для участия в проекте просто отправьте сообщение на адрес: info@bw-sw.com

Руководство пользователя CloudStack-UI

CloudStack-UI был создан, чтобы облегчить взаимодействие пользователя с облачной инфраструктурой - просмотр и использование облачных ресурсов, включая виртуальные машины, шаблоны и ISO, диски и их снимки, группы безопасности и IP адреса.

Данная документация дает четкое описание процесса работы с интерфейсом. Он достаточно простой и понятный, но мы рекомендуем начать работу с изучения представленной документации, чтобы лучше понять основные аспекты проекта.

Документация имеет следующую структуру:

Начало работы с CloudStack-UI

Содержание

• Начало работы с CloudStack-UI
  • Вход в систему
  • Используемые ресурсы
  • Оповещения о недавних действиях
  • Информация о технической поддержке при возникновении ошибок

CloudStack-UI создан для более легкого и удобного управления облачной инфраструктурой — просмотра и использования облачных ресурсов, включая виртуальные машины, шаблоны и ISO, диски и снимки, группы безопасности и адреса IP. Информация, представленная в данном документе, поможет начать работу с CloudStack-UI. Если прежде вы не работали с CloudStack, рекомендуем начать с установки системы CloudStack. Для этого следуйте инструкциям в официальной документации.

Затем установите CloudStack-UI (см. инструкции по установке интерфейса).

Вход в систему

Для входа в систему используйте логин и пароль, предоставленные администратором:

Примечание

Обязательные поля отмечены звездочкой (*).

• Имя пользователя * - ID пользователя в вашем аккаунте.

• Пароль * - Пароль, соответствующий ID пользователя.

• Домен — Укажите домен при входе. CloudStak-UI поддерживает три способа ввода домена. Выберите тот, который для вас более удобен:

  1. Введите домен в поле, которое раскрывается нажатием кнопки «Показать дополнительные параметры» .
  2. Администратор может установить домен в конфигурационном файле. В этом случае заданное значение будет автоматически указываться в качестве домена при входе в систему. Пользователю не придется вводить его каждый раз при авторизации. Поле домена можно скрыть, нажав на . Подробнее об определении домена через конфигурационный файл читайте в руководстве по конфигурациям.
  3. Еще одним способом авторизации является вход через URL с указанием в ней домена в следующем формате: http://<ip-address>/login?domain=<domain>. Значение домена из URL будет автоматически задано в форме авторизации. Примечание: значение домена из URL переопределяет значение домена, заданного Администратором в конфигурационном файле.

Нажмите «Войти» для перехода в CloudStack. Вы увидите первый раздел - Виртуальные Машины.

Слева находится панель основного меню. В ней отображаются имя пользователя и названия разделов, кликом на которые можно переходить из раздела в раздел.

При входе в систему, пользователь видит раздел Виртуальные машины в меню второго уровня. В меню первого уровня отображаются два основных раздела, в которых можно увидеть следующие вложенные элементы меню:

• Виртуальные машины

  • Виртуальные машины;
  • Хранилище
  • Образы
  • Снимки
  • Брандмауэр
  • SSH ключи
  • Выход

• Аккаунты

  • Аккаунты
  • Журнал событий
  • Настройки
  • Выход

Примечание

Раздел «Выход» расположен в меню обоих уровней.

Для перехода на первый уровень меню нажмите , а затем выберите нужный раздел из двух.

Используемые ресурсы

В этом разделе Вы видите статистику использования ресурсов: используемые и свободные ВМ, вычислительные ресурсы, диски и хранилища.

Откройте панель Использование Ресурсов в верхней части экрана, где представлена информация о следующих ресурсах:

1. Виртуальные машины;
2. Вычислительные ресурсы - CPU, RAM;
3. Диски и их снимки;
4. Хранилище - основное и вторичное.

Вы можете переключиться между используемыми и доступными ресурсами, кликнув переключатель над списком данных о ресурсах.

Пользователь может видеть статистику использования ресурсов только для своего пользователя.

Администратор домена может видеть ресурсы для своего аккаунта и для всего домена.

Оповещения о недавних действиях

В верхнем правом углу экрана можно просматривать список недавних действий, нажав кнопку . Этот список сообщает Вам о последних операциях в системе. После просмотра списка можно очистить его, удалив каждое уведомление один за другим, или нажав «ОЧИСТИТЬ» в конце списка для удаления всех оповещений сразу.

Помимо уведомлений в панели оповещений, подтверждение завершения действия дублируется внизу экрана в дополнительной панели.

Также, дополнительная панель появляется при возникновении ошибок загрузки данных. В этом случае на ней предусмотрена кнопка «Обновить», которая позволяет обновить всю систему.

Информация о технической поддержке при возникновении ошибок

Пользователь может добавить информацию о службе поддержки во все сообщения об ошибках. Это позволит быстрее связаться со службой поддержки и получить помощь при возникновении ошибок. Информация должна быть указана в файле support-info.md, который хранится в специальной папке проекта. Она может включать в себя контакнтые данные, например номера телефонов, адреса электронной почты или другие данные для быстрой связи со службой технической поддержки.

Указанная контактная информация службы поддержки будет отображаться в раскрывающемся блоке «Информация о технической поддержке» в окне уведомления об ошибке. Развернуть его можно кликом на блок.

Поддерживается локализация файла.

Виртуальные машины

Содержание

• Виртуальные машины
  • Список виртуальных машин
    • Фильтрация виртуальных машин
  • Создание виртуальной машины
    • Возможные трудности при создании ВМ
    • Просмотр логов API при ошибках в создании ВМ
  • Список действий с ВМ
  • Информационная панель виртуальной машины
    • Вкладка «Машина»
    • Вкладка «Диски»
      • Список действий с диском
        • Список действий со снимком дисков ВМ
    • Вкладка «Сеть»
    • Вкладка «Теги»
  • Доступ к виртуальной машине
    • Доступ через VNC консоль
    • Доступ по SSH
    • Доступ по HTTP

Это первый раздел, который видит пользователь при входе в систему. Здесь и во всех других вкладках мы осуществили подход “одного шага”, без необходимости переключаться между разделами. Таким образом, все действия с ВМ могут быть произведены с одной панели.

В этом разделе можно управлять машинами - создавать, запускать, останавливать, удалять их. Кроме того, здесь можно изменять настройки машины, такие как параметры вычислительного предложения, группу, правила брандмауэра. Наконец, можно получить доступ к ВМ одним из удобных для вас способов: через консоль, SSH или HTTP.

Ниже представлена подробная информация по вышеупомянутым аспектам управления машинами через CloudStack-UI.

Список виртуальных машин

На этой странице Вы видите список виртуальных машин, доступных только Вашему пользователю.

Администратор домена может видеть виртуальные машины всех пользователей в домене.

Вы можете просматривать список существующих виртуальных машин в виде «карточек», или изменить вид списка на «список». Мы добавили переключатель / в верхнем правом углу каждого раздела. Это улучшение дает пользователю возможность работать с данными в каждом определенном разделе более удобным способом.

Режим списка можно изменить на «карточки»:

Или наоборот, переключите карточки на список:

В списке существующих виртуальных машин для каждой машины отображается следующая информация:

• Имя ВМ и IP;
• Статус — показывает статус машины цветом: зеленый - запущена, красный - остановлена, желтый — изменение статуса;
• OС;
• ЦП;
• ОЗУ;
• Диски.

Справа под кнопкой Действия можно посмотреть список действий доступных для ВМ.

Фильтрация виртуальных машин

Инструмент фильтрации и поиска поможет Вам найти виртуальную машину в списке.

Вы можете отфильтровать список ВМ по аккаунтам (доступно для Администратора Домена) и/или по зонам и/или по группам и/или по статусу. В выпадающих списках отметьте необходимые параметры фильтрации. Список будет мгновенно отсортирован/отфильтрован.

Кроме того, ВМ могут быть сгруппированы по зонам и/или группам и/или цветам и/или аккаунтам. Группировка позволяет быстро определить необходимую ВМ в списке.

Воспользуйтесь поиском, чтобы найти виртуальную машину по ее имени или части имени.

Внизу раздела Виртуальные машины Вы можете открыть форму создания новой виртуальной машины.

Создание виртуальной машины

Виртуальная машина в CloudStack-UI создается в один шаг. Выбор опций осуществляется из одного окна без дополнительных переходов в другие разделы.

Следует помнить, что виртуальная машина создается с root-диском, поэтому дополнительно выбирать диск при создании машины не нужно. При необходимости позднее можно добавить к машине диск данных.

Для создания виртуальной машины кликните «Создать» в нижнем правом углу.

В форме создания ВМ вы увидите вкладки: Основные и Дополнительные.

Во вкладке Основные заполните следующие поля:

Примечание

Обязательные поля отмечены «звездочкой» (*).

1. Отображаемое имя * — имя машины, которое будет отображаться в списке машин и во всех местах интерфейса (кроме деталей ВМ) . Допустимо любое имя ВМ.
2. Зона * — зона, в которой доступна ВМ. Выберите зону из ниспадающего списка. Список доступных зон конфигурируется Администратором. Больше информации о зонах вы найдете в официальной документации.
3. Вычислительное предложение * - набор опций и ресурсов, из которых пользователь может выбирать, например, шаблоны для создания ВМ, дисковое пространство, др. В блоке отображается предложение, заданное по умолчанию через конфигурационный файл (если задано).

Кликните «ВЫБРАТЬ» в блоке «Вычислительные предложения» и выберите в открывшемся окне необходимую опцию.

Список доступных ресурсов конфигурируется Администратором. Доступные вычислительные предложения определяются той зоной, которая задана в конфигурационном файле. Вычислительные предложения представлены в двух отдельных списках в зависимости от их типа: Фиксированные и Настраиваемые.

Фиксированные предложения - это предложения с фиксированными параметрами, которые нельзя редактировать.

Настраиваемые вычислительным предложения - это предложения с настраиваемыми параметрами. Для них есть возможность задать нужное количество ядер ЦП, размеры CPU, памяти, скорость сети.

Для переключения между списками предложения разных типов используйте переключатель вверху списка.

Если в конфигурационном файле определены классы вычислительных предложений (см. раздел руководства по конфигурациям), вычислительные предложения в списке будут сгруппированы по заданным классам. В таком случае для списка можно использовать фильтрацию по классам. Блок фильтрации находится над списком предложений. Добавление классов позволяет применить дополнительную семантику в наименовании машин.

Также, возможно применения поиска к списку предложений. Введите название или его часть в поле поиска над списком предложений, чтобы быстро найти в списке нужную опцию.

Фиксированные вычислительные предложения

В списке фиксированных вычислительных предложений для каждого предложения в таблице приводятся параметры. По умолчанию представлены следующие параметры:

• Ядра CPU;
• CPU (MHz);
• Память (MB);
• Скорость сети (Mb/s).

Нажав «ПОКАЗАТЬ ДЕТАЛИ» внизу списка Вы расширите список параметров в таблице. Воспользуйтесь «бегунком» для передвижения вправо по таблице, где представлены следующие дополнительные параметры:

• Скорость чтения (Mb/s);
• Скорость записи (Mb/s);
• Скорость чтения (IO/s);
• Скорость записи (IO/s).

Чтобы скрыть дополнительные параметры, нажмите «СКРЫТЬ ДЕТАЛИ» внизу списка.

Выберите в списке нужное предложение и нажмите «ВЫБРАТЬ» внизу списка.

Выбранные настройки появятся в блоке «Вычислительные предложения» для создаваемой машины.

Настраиваемые вычислительные предложения

В списке настраиваемых вычислительных предложений для каждого предложения также представлены параметры. Можно расширить список параметров, нажав «Показать детали» внизу списка.

При выборе одного из вариантов предложений в списке откроется модальное окно, в котором для каждого параметра можно задать значение:

• Ядра CPU;
• CPU (MHz);
• Память (MB);

Значения для данных параметров могуть быть предзаданы Администратором в конфигурационном файле . Они будут использоваться по умолчанию для настраиваемых вычислительных предложений.

Также, в конфигурационном файле Администратором могут быть заданы лимиты для параметров предложений (см. раздел). Т.е. при определении значений параметров предложений нельзя будет указать значения, превышающие заданные лимиты.

Кроме того, система проверяет доступные ресурсы аккаунта. При попытке ввести значение, превышающее доступное количество ресурсов, система автоматически изменит его на максимально допустимое.

Когда параметры заданы, нажмите «ПРИНЯТЬ» для сохранения заданных параметров. Они появятся в списке параметров настраиваемых предложений для выбранного варианта. Или нажмите «ОТМЕНИТЬ» для отмены сохранения заданных вариантов.

Нажмите «ВЫБРАТЬ» внизу списка для присоединения выбранного вычислительного предложения к создаваемой машине. Настроенные параметры будут отображаться в блоке «Вычислительные предложения» в форме создания ВМ. Параметры настраиваемых вычислительных предложений сохраняются в теги аккаунта (см. список тегов), если данные теги активированы для аккаунта. Это значительно упрощает использование сохраненных параметров настраиваемых предложений в дальнейшем при создании ВМ, т.к. они будут автоматически предзаданы в форме создания ВМ.

Примечание

Система проверяет количество доступных ресурсов аккаунта. В случае, если выбранное вычислительное предложение не подходит по количеству доступных ресурсов, появится предупреждение о том, что данное предложение недоступно для выбора.

4. Источник установки * — Выберите способ установки ВМ, нажав «ВЫБРАТЬ». Обычно ВМ создают двумя способами: на основе шаблона или ISO файла. В блоке отображается выбранный по умолчанию источник установки. Чтобы изменить его на другой, нажмите «ВЫБРАТЬ» в блоке. В открывшемся модальном окне появится список шаблонов/ISO со статусом «Готов». Доступные шаблоны/ISO представлены в разных списках. Откройте нужный, используя переключатель сверху. Список доступных источников зависит от выбранной зоны и аккаунта пользователя.

   Инструмент фильтрации позволяет найти необходимую опцию среди шаблонов/ISO по семьям OS, типам и группам, или по названию или его части.

   Отметьте источник в списке и нажмите «ВЫБРАТЬ», чтобы применить выбранный источник к ВМ.

   Нажмите «Отменить», чтоб сбросить все опции. Тогда источник не будет выбран.

Ниже блока «Источник установки» находится «бегунок», который позволяет изменить размер root-диска. Передвиньте «бегунок» или введите значение в числовое поле, чтобы задать нужный размер root-диска.

5. Дисковое предложение * — Данная опция доступна при создании ВМ из ISO. Откройте список доступных дисковых предложений, нажав «ВЫБРАТЬ» в блоке дисковых предложений. Список доступных дисковых предложений задается Администратором. Доступность дисковых предложений определяется той зоной, которая задана в конфигурационном файле (см. раздел).

Для каждого предложения в списке можно развернуть подробную информацию, кликнув на строку или стрелку напротив предложения. В открывшемся блоке представлены следующие параметры:

• Скорость чтения и записи (МБайт/сек);
• IOPS: Чтение/Запись (IO/сек) и значения Min/Max;
• Тип хранилища;
• Выделение ёмкости;
• Дата создания.

Для просмотра полного перечня параметров воспользуйтесь прокруткой справа.

Администратор может расширить список параметров через конфигурационный файл (см. руководство по конфигурациям). Выберите дисковое предложение в списке и нажмите «ВЫБРАТЬ».

Если выбранное дисковое предложение имеет настраиваемый размер диска (устанавливается Администратором), появится «бегунок», передвигая который можно изменить размер диска.

Примечание

Если для выбранного диска недостаточно ресурсов аккаунта, система не позволит выбрать неподходящий по ресурсам диск - появится ошибка.

Больше информации о дисковом предложении можно найти в официальной документации.

Во вкладке Дополнительные следует заполнить следующие поля:

1. Имя хоста — имя хоста для машины. Оно будет отображаться только в разделе общей информации о машине в панели деталей. Поле необязательно к заполнению. Вы можете задать любое имя, которое начинается с буквы латинского алфавита, содержит буквы, цифры и «-» (максимум 63 символа) и является уникальным в рамках выбранной зоны. Если поле оставить пустым, система автоматически сгенерирует имя в формате vm-<UID>.

2. Группа — выберите группу из ниспадающего списка. Или создайте новую группу, вписав ее название прямо в поле. Если группа не определена для машины, в поле «Группа» будет отображаться Группа по умолчанию.

3. Аффинитетная группа — выберите аффинитетную группу в списке или создайте новую группу, заполнив форму. Нажмите «ВЫБРАТЬ» в блоке. Откроется форма со списком групп и блоком создания группы над списком.

   Создать аффинитетную группу. Для создания группы заполните форму в верхней части формы:

   • Имя * — введите имя группы. Оно может содержать буквы, цифры, должно начинаться с буквы и не должно содержать пробелов. Максимальная длина — 63 символа.
   • Тип * — выберите тип группы - «аффинитетная» или «анти-аффинитетная».
   • Описание — введите краткое описание для группы. Максимальная длина — 63 символа.

   Нажмите «+», чтобы создать группу с заданными настройками.

   Выбрать группу. Выберите группу в списке и нажмите «ВЫБРАТЬ».

   Что такое аффинитетная группа, можно узать из официальной документации.

4. Брандмауэр — выберите группу безопасности. В блоке отображается группа безопасности, заданная по умолчанию в файле конфигурации. Чтобы изменить ее, нажмите «РЕДАКТИРОВАТЬ» и задайте группу безопасности для ВМ. В появившемся окне выберите «Создать» или «Выбрать общую».

Создать новую группу безопасности

Новая группа безопасности создается на основе выбранных шаблонов. Эта группа безопасности будет создана как частная группа, используемая только для данной ВM.

Создавая новую группу безопасности, Вы увидите шаблоны в списке «Все шаблоны» слева. Выберите шаблон и переместите его в список «Выбранные шаблоны» справа, кликнув на стрелку:

Кликните «ВЫБРАТЬ ВСЕ» чтобы одновременно переместить все шаблоны слева направо.

Кликните «СБРОСИТЬ», чтобы сбросить все выбранные шаблоны.

В списке ниже Вы увидите правила, соответствующие выбранным шаблонам. Все они отмечены как выбранные. Снимите флажок с тех, которые Вы не хотите добавлять к создаваемой ВM в качестве правил группы безопасности.

Нажмите «СОХРАНИТЬ», чтобы применить выбранные правила к виртуальной машине.

Нажмите «ОТМЕНИТЬ», чтобы сбросить выбранные варианты. Правила не будут заданы для виртуальной машины. Вы вернетесь к форме создания виртуальной машины.

Выбрать общую группу безопасности

Если Вы хотите бы выбрать существующую группу правил брандмауэра, Вы можете нажать «Выбрать общую» и пометить те группы в списке, который Вы хотите задать для ВМ. Группы безопасности в этом списке используются другими ВМ в домене. Это означает, что Вы не сможете отключить отдельные правила группы, если Вы не хотите включать их в группу безопасности (как при создании VM из шаблона). Вы можете назначить для ВМ только всю группу безопасности целиком.

Отредактировать общую группу безопасности можно после создания ВМ. Во вкладке Сеть информационной панели ВМ можно посмотреть и редактировать выбранную общую группу (группы) безопасности. Больше информации о редактировании группы безопасности вы найдете в разделе Вкладка «Сеть».

Нажмите «ОТМЕНИТЬ», чтобы сбросить все выбранные варианты. Правила не будут заданы для виртуальной машины.

5. SSH ключ — выберите ключ SSH. Список ключей содержит те ключи, которые доступны для аккаунта, в котором создана ВМ. См. подробнее о ключах безопасности в разделе Ключи SSH
6. Запустить ВМ — поставьте здесь галочку, если Вы хотите запустить ВМ сразу после ее создания. При активации данной опции виртуальной машине будет присвоен IP и пароль (если это задано в настройках шаблона). Если данная опция не активирована, IP машины будет недоступен до запуска ВМ. Пароль, если он требуется настройками, также не будет присваивается машине до ее запуска.

После заполнения всех полей нажмите «СОЗДАТЬ».

Для некоторых шаблонов/ISO, используемых при создании ВМ, Вам предлагается принять условия договора на использование выбранного шаблона или ISO. Администратор может определить в таком соглашении, например, программное обеспечение, условия лицензирования или ограничения ответственности продавца шаблонов программного обеспечения. Пользователь должен согласиться с этими условиями, чтобы продолжить установку ВМ на основании выбранного источника.

Если Вы создаете виртуальную машину на основе шаблона/ISO, который требует соглашения, прочитайте условия в появившемся окне и нажмите «СОГЛАСЕН», чтобы продолжить.

Или нажмите «ОТМЕНИТЬ», закройте условия и вернитесь к форме создания ВМ. Выберите другой источник для создания ВМ.

После нажатия «Создать» появится диалоговое окно, где Вы можете наблюдать процесс создания и установки ВМ: создание группы безопасности, установку ВМ, копирование тегов шаблонов, др. Эти процессы выполняются последовательно. Выполняемый в данный момент процесс отмечен индикатором выполняемого процесса. В случае возникновения ошибки на каком-либо шаге создания ВМ, пользователь сможет понять, в каком именно процессе произошла ошибка.

По окончании создания ВМ появится сообщение об успешном создании ВМ.

В сообщении будет указан список всех шагов создания ВМ и информация о ней:

• Имя ВМ и IP (если он доступен),
• Пароль ВМ — Пароль создается автоматически после создания ВМ, если пароль задан для шаблона, используемого для создания этой машины. Нажмите «СОХРАНИТЬ» рядом с паролем в диалоговом окне, если Вы хотите сохранить пароль для данной ВМ. Пароль будет сохранен в теги виртуальной машины. Просмотр сохраненного пароля возможен при нажатии «Доступ к ВМ» в списке Действий для данной машины.

При сохранении пароля система спросит, хотите ли Вы сохранять пароли в теги для будущих ВМ по умолчанию. Нажмите «Да», и в настройках учетной записи будет активирована опция «Сохранять пароль ВМ по умолчанию»:

Это означает, что пароли для всех созданных виртуальных машин будут сохраняться в теги ВМ автоматически.

Также, из окна сообщения Вы можете открыть консоль для работы с ВМ, нажав «Доступ к ВМ».

Закройте диалоговое окно и удостоверьтесь, что недавно созданная ВМ находится в списке виртуальных машин.

Нажмите «ОТМЕНИТЬ», чтобы закрыть окно создания ВМ без сохранения новой ВМ.

Ниже представлены некоторые ошибки, которые могут возникнуть при создании виртуальной машины.

Возможные трудности при создании ВМ

При создании виртуальной машины Вы можете столкнуться со следующими проблемами:

• Недостаток ресурсов.

  Важный аспект в CloudStack-UI заключается в том, что система немедленно проверяет, есть ли у пользователя ресурсы, требуемые для создания виртуальной машины. Система не позволяет начинать создание ВМ, для запуска которой не хватит ресурсов.

  Если необходимого количества ресурсов не достаточно, при нажатии на кнопку создания ВМ появится сообщение:

  «Недостаточно ресурсов. Нет места в Основном хранилище.»

  В этом случае форма создания ВМ будет не доступна.

• Имя хоста ВМ не уникально в пределах выбранной зоны.

  Если имя, определенное для виртуальной машины, не уникально в пределах выбранной зоны, в диалоговом окне после создания ВМ появится ошибка, ВМ не будет создана, форма создания ВМ закроется. Вам придется открыть форму создания ВМ и заполнить ее снова. Вы должны будете ввести другое имя хоcта для ВМ или оставить ее пустой, тогда система автоматически создаст имя хоста ВМ в формате vm-<UID>.

Просмотр логов API при ошибках в создании ВМ

В случае возникновения ошибки при создании виртуальной машины текст ошибки отображается в диалоговом окне. Ниже расположено ниспадающее окно «Детали». Кликом на него открывается окно, в котором можно просмотреть необработанные запросы к серверу и ответы на них. Детали ошибки можно скопировать кликом на ниже.

Мы реализовали возможность просматривать логи API, чтобы дать вам возможность скопировать их и, например, обратиться в службу технической поддержки для более быстрого решения проблемы.

Список действий с ВМ

Как только ВМ создана, ее можно остановить, перезапустить или удалить по мере необходимости. Эти действия доступны под кнопкой «Действия» справа для каждой виртуальной машины в списке.

Вы можете совершать следующие действия с ВМ:

• Запустить ВМ — позволяет пользователю запустить ВМ,

• Остановить ВМ — позволяет пользователю остановить запущенную ВМ,

• Перезапустить ВМ — позволяет пользователю перезапустить ВМ,

• Переустановить ВМ — позволяет пользователю заново переустановить ВМ,

• Удалить ВМ — позволяет пользователю удалить ВМ. После удаления машина еще остается в системе, но в списке она выделена серым цветом. Позднее машину можно восстановить.

  

  Чтобы восстановить удаленную машину (которая еще не уничтожена), откройте список действий и кликните «Восстановить».

  

  Нажмите «Уничтожить» для полного удаления ВМ из системы без возможности последующего восстановления.

  

  Если у машины есть диски, система спросит в диалоговом окне, следует ли удалить диски машины. Если у дисков есть снимки, система также предложит удалить снимки, активировав опцию «Удалить снимки».

  Подтвердите свое желание удалить диски (и снимки), нажав «Да». Нажмите «Нет» для отмены удаления дисков (и снимков).

  

• Изменить пароль — позволяет пользователю изменить пароль ВМ (доступно только для запущенных ВМ в случае, если пароль необходим для данной ВМ).

  

  После нажатия «Да» в диалоговом окне ВМ будет перезапущена, и для нее будет сгенерирован новый пароль, который появится в диалоговом окне.

  

  Нажмите «Сохранить», чтобы сохранить пароль для ВМ. При этом включится опция «Сохранять пароли ВМ по умолчанию» в разделе «Настройки» (см. подробнее Сохранять пароли ВМ по умолчанию). Позднее, пароли для ВМ будет автоматически сохраняться при создании машин. Нажмите «ОК», чтобы закрыть диалоговое окно.

• Доступ к ВМ — открывает диалоговое окно «Доступ к ВМ», которое позволяет просматривать имя ВМ и IP, а также сохраненный пароль ВМ, и дает доступ к ВМ через VNC консоль, по SSH или HTTP, в зависимости от настроек машины.

  

  В разделе Доступ к виртуальной машине подробно описаны возможные варианты доступа к ВМ.

• Логи ВМ — данная опция доступна в меню, если плагин Log View подключен через конфигурационный файл. Она позволяет создать и управлять секретным токеном, необходимым для безопасной публикации журналов ВМ (подробнее читайте в документации плагина).

  

  В дополнительном меню «Логи ВМ» можно выбрать одно из действий:

  • Создать токен — позволяет создать новый токен. Выберите данное действие и подтвердите его в диалоговом окне. Появится модальное окно, в котором отображается созданный токен:

    

    Созданный токен легко скопировать в буфер обмена, кликнув КОПИРОВАТЬ.

    

    Чтобы узнать, как воспользоваться токеном и добавить его к конфигурации Filebeat, воспользуйтесь ссылкой на официальную документацию по проекту:

    

    Нажмите ОК, чтобы закрыть окно.

  • Аннулировать токен - Позволяет сделать токен недействительным. Это необходимо в случае компрометации, когда необходимо заменить старый токен на новый. В открывшемся окне введите токен в текстовое поле и нажмите АННУЛИРОВАТЬ. Токен станет недействительным.

    

    Чтобы отменить действие и закрыть окно, нажмите ОТМЕНИТЬ. Токен останется действительным.

• Pulse — это функциональность, созданная в CloudStack-UI для отображения статистики работы ВМ. Выбрав «Pulse» в списке действий, Вы откроете модальное окно с тремя вкладками: CPU/RAM, Сеть, Диск. В них Вы найдете графики использования ресурсов ВМ.

  

  Отображение графиков можно настроить, меняя период агрегации данных, интервал сдвига и другие параметры.

  Данный плагин удобен для динамического мониторинга работы машины. Вы найдете больше информации об этом плагине в разделе Pulse. Инструкции по установке плагина Пульс можно найти в разделе PulseDeployment.

  Примечание

  При выборе одного из действий в списке другие действия в списке становятся недоступны до завершения выбранного действия.

Информационная панель виртуальной машины

Для каждой виртуальной машины в боковой панели справа можно открыть информационный блок.

Кликом на ВМ в списке или на карточку ВМ откроется панель справа.

Здесь и во всех остальных разделах ширина боковой панели редактируется. Ширину панели можно изменить, если навести мышь на ее край и потянуть до нужной ширины.

В панели отображается следующая информация:

1. Имя VM.
2. Цвет ВМ — позволяет отметить виртуальную машину цветом в списке. Доступные цвета задаются в файле конфигурации.
3. Список действий для ВМ. См. подробнее в разделе Список действий с ВМ ниже.

В панели Вы увидите 4 вкладки. Ниже будет описана информация, представленная в каждой вкладке.

Вкладка «Машина»

Вкладка «Машина» содержит основные настройки ВМ. Некоторые настройки в ней можно редактировать. В конце находится раздел Статистика, которая отображает данные по работе ВМ в реальном времени.

1. Описание — отображает краткое описание ВМ (если есть). Кликните по блоку, чтобы отредактировать его. Введите краткое описание ВМ. Нажмите «Сохранить», чтобы сохранить описание. Это описание для Вашей машины сохранится в теги ВМ с тегом csui.vm.description.

   Описание можно редактировать, кликнув «Редактировать» и изменив описание в текстовом поле.

   

   Также, описание можно редактировать из вкладки тегов. Кликните «Редактировать» рядом с тегом csui.vm.description и измените описание в появившейся форме.

   

2. Детали — отображает заданное или сгенерированное автоматически имя хоста и зону, в которой ВМ будет доступна, а также ID виртуальной машины.

3. Группа — группа, к которой относится ВМ. Редактируйте данное поле, кликнув «Редактировать» . В появившемся диалоговом окне выберите группу из ниспадающего списка и кликните «Применить» для добавления ВМ в группу .

   

   Вы также можете создать новую группу, вписав название группы прямо в текстовое поле в диалоговом окне. Кликните «Применить» для добавления группы к ВМ.

   

   Для удаления ВМ из группы выберите «Удалить из группы» и кликните «Удалить». Для машины, которая не относится ни к одной из групп, в поле «Группа» отображается «Группа по умолчанию».

   

4. Вычислительные предложения - предложения вычислительных ресурсов VM. Раскройте раздел, чтобы просмотреть весь список предложений.

   Редактируйте это поле, нажав кнопку «Редактировать» . В появившемся окне откроется список доступных предложений.

   Список состоит из двух разделов - Фиксированные и Настраиваемые. В каждом разделе можно фильтровать предложения по классам, если для предложений заданы классы. Задать классы вычислительных предложений можно в конфигурационном файле.

   

   Также, можно воспользоваться поиском и ввести в поле поиска название или часть названия предложения, чтобы быстрее найти его в списке.

   Выберите в списке вариант предложения.

   

   Нажмите «Изменить», чтобы сохранить выбранную опцию.

   Примечание

   Система проверяет количество доступных ресурсов аккаунта. В случае, если выбранное вычислительное предложение не подходит по количеству доступных ресурсов, появится предупреждение о том, что данное предложение недоступно для выбора.

   При редактировании вычислительного предложения запущенная виртуальная машина будет перезапущена.

5. Аффинитетная группа — в этом блоке отображена(ны) имя и тип аффинитетной(ых) группы (групп), присвоенной(ых) виртуальной машине. Наведением мыши на название группы можно просмотреть описание для нее (если оно есть).

   Если ВМ не присвоено группы, ее можно добавить, нажав «Добавить» (+). В диалоговом окне можно выбрать группу из списка существующих или создать новую.

   Выберите группу в списке и кликните «Присвоить». Группа будет присвоена ВМ. Пользователь может добавить несколько групп одной ВМ.

   

   Чтобы создать аффинитетную группу, заполните форму и нажмите «+». Группа добавится к списку. Теперь группу можно добавить к ВМ.

   

   При добавлении группы к запущенной машине система предложит остановить ВМ. Нажмите «OK» в диалоговом окне. Затем машина будет снова запущена.

   Можно удалить выбранную группу/группы, кликнув напротив имени группы в блоке аффинитетных групп машины.

   

6. Шаблон — отображает шаблон, используемый при создании ВМ.

7. Ключ SSH — отображает ключ SSH данной ВМ. Добавьте ключ SSH, кликнув «+». В появившемся окне выберите ключ SSH из ниспадающего списка и кликните «ИЗМЕНИТЬ»:

   

   При сохранении нового ключа SSH для работающей ВМ появится предупреждение: «При переустановке ключа SSH необходимо остановить виртуальную машину.» Кликните «OK», если Вы хотите остановить ее. Нажмите «ОТМЕНИТЬ», чтобы сбросить все настройки.

8. Статистика — отображает статистику использования CPU машиной, Сеть чтения, Сеть записи, Скорость чтения, Скорость записи, Скорость чтения (IO), Скорость записи (IO). Обновите данные, нажав «Обновить» в правом верхнем углу.

9. Снимки ВМ

   В данном разделе представлена информация о снимках, созданных для виртуальной машины. В нем отображается информация о последнем созданном снимке, список всех снимков машины, а также кнопки действий для управления снимками.

   

   В разделе доступна следующая информация:

   • Детали последнего созданного снимка: имя, дата и время создания;
   • Кнопка «ВСЕ» позволяет открыть полный список снимков, созданных для машины. Список открывается в отдельном окне. Напротив каждого снимка в списке находятся кнопки действий, позволяющие управлять снимками:

   

   Пользователь может управлять снимками в списке:

   • Вернуть ВМ к снимку — позволяет вернуть виртуальную машину к состоянию снимка. Действие полезно, если вы применили к машине изменения и что-то пошло не так, как планировалось. Тогда с помощью этого действия можно быстро восстановить машину до состояния снимка.

     Примечание

     Нельзя вернуть машину к состоянию снимка, если вычислительное предложение машины отличается от того, что использовалось на момент создания снимка. Также, опция недоступна для машин в статусе «Остановлена».

   • Удалить — позволяет удалить снимок.

   

   Создать снимок ВМ

   Примечание

   Создание снимка ВМ возможно только для машин в статусе «Запущенная». Максимальное количество снимков ВМ можно задать в файле конфигурации (см. руководство по конфигурации).

   Чтобы создать снимок, нажмите „+“ и заполните поля формы:

   • Имя — введите имя снимка.
   • Описание — дайте краткое описание снимка.
   • Снимок памяти — включите данную опцию, чтобы сделать снимок ЦП и памяти, т.е. создать снимок типа DiskAndMemory. На данный момент она включена по умолчанию, т.к. поддерживается создание снимков только типа DiskAndMemory.

   Заполнив все поля нажмите «СОЗДАТЬ» для сохранения нового снимка.

   

   ВМ будет приостановлена на момент создания снимка. Снимок появится в списке снимков ВМ.

   Чтобы отменить создание снимка, нажмите ОТМЕНИТЬ.

Вкладка «Диски»

Во второй вкладке — «Диски» — содержится информация о дисках, выделенных для ВМ, а также о снимках дисков, если они есть.

Здесь доступна следующая информация:

1. Информация о диске

Каждая ВМ создается с root-диском. Кроме этого, к машине можно присоединить дополнительный диск данных.

Для root-диска представлена следующая информация (разверните карточку, чтоб увидеть полный список данных):

• Имя — Имя диска.
• Размер — Размер диска.
• Дата и время создания.
• Тип хранилища (общее/локальное).
• Информация о последнем сделанном снимке.
• Список действий.

2. Присоединить диск — Позволяет присоединить дополнительный диск к ВМ.

Примечание

Нельзя прикрепить диск, если у машины есть активные снимки или машина остановлена.

К ВМ можно присоединить дополнительный том (диск данных). Нажмите «Выбрать», чтобы выбрать диск. Выберите диск в списке и нажмите «Выбрать».

Выбранный диск появится в карточке. Нажмите «Присоединить» рядом с названием диска в карточке. Диск будет присоединен к машине.

Если в системе нет доступных дисков, Вы можете создать его прямо из панели информации.

Нажмите «Создать новый диск». Вы перейдете в раздел Хранилище. Появится форма создания диска, где необходимо указать:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Название * — укажите имя нового дополнительного диска.
• Зона * — выберите зону для него из ниспадающего списка.
• Дисковое предложение * — кликните «ВЫБРАТЬ» и выберите дисковое предложение из открывшегося списка. Список дисковых предложений задается Администратором.
• Размер — установите размер диска, если это доступно. Размер диска можно изменить, если выбрано дисковое предложение, настраиваемое пользователем.

Заполнив все поля нажмите «СОЗДАТЬ» для сохранения нового диска.

Нажмите «ОТМЕНА», чтобы сбросить все настройки и отменить создание диска.

Вернитесь обратно к информационной панели виртуальной машины. Во вкладке «Диски» в карточке Добавить диск кликните «+», чтобы выбрать дополнительный диск. Выберите дополнительный диск из ниспадающего списка и нажмите «Выбрать», чтобы диск появился в карточке. Теперь присоедините диск к ВМ, нажав кнопку «Присоединить».

Список действий с диском

Для каждого диска можно открыть список действий, кликнув .

В списке доступны следующие действия для дисков:

Для корневых дисков:

• Сделать снимок;
• Установить расписание для снимков;
• Изменить размер диска.

Для дополнительных дисков:

• Сделать снимок;
• Установить расписание для снимков;
• Отсоединить;
• Изменить размер диска;
• Удалить.

Сделать снимок

Для сохранения всех дисков ВМ, а также состояния ее памяти можно сделать снимок дисков ВМ. Из снимка можно быстро восстановить диски машины.

Нажмите «Сделать снимок» в списке действия к диску и в диалоговом окне введите:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Имя снимка * — укажите имя для снимка. Система автоматически генерирует имя в формате <дата>-<время>. Но Вы можете указать любое имя по желанию.
• Описание — добавьте краткое описание снимка диска.

Все снимки сохраняются в списке снимков. В разделе информации о диске Вы увидите имя и время последнего созданного снимка. Для каждого снимка доступны действия, описанные в разделе Список действий со снимком дисков ВМ ниже.

Установить расписание для снимков

Для снимков можно задать расписание, кликнув «Установить расписание для снимков» в списке действий.

В появившемся окне установить график периодического создания снимков:

• Выберите частоту создания снимков — ежечасно, ежедневно, еженедельно, ежемесячно;
• Выберите минуту (для ежечасного создания снимков), время (для ежедневного создания снимков), день недели (для еженедельного создания снимков) или день в месяце (для ежемесячного создания снимков), когда снимок должен быть сделан;
• Выберите временную зону, в соответствии с которой расписание будет выполняться;
• Установите количество снимков, которое должно быть создано.

Нажмите «+», чтобы сохранить расписание. Можно создать несколько графиков создания снимков, но не более одного для каждого типа расписания (ежечасного, ежедневного, еженедельного, помесячного).

Изменить размер диска

Примечание

Нельзя изменить размер диска, если у машины есть активные снимки.

Данное действие доступно для допольнительных дисков, созданных на основе дискового предложения с размером диска, устанавливаемого пользователем. Такие дисковые предложения могут создать только Администраторы.

Выбрав «Изменить размер диска» в списке действий, Вы сможете увеличить/уменьшить размер диска.

В появившемся окне установите новый размер, двигая «бегунок». Кликните «ИЗМЕНИТЬ РАЗМЕР» для сохранения изменений.

Нажмите «ОТМЕНИТЬ», чтобы сбросить все изменения.

Открепить

Примечание

Нельзя открепить диск, если у машины есть активные снимки.

Данное действие можно применить к дополнительным дискам. Оно позволяет открепить диск от виртуальной машины.

Нажмите «Открепить» в списке действий и подтвердите свое действие в диалоговом окне.

Дополнительный диск будет откреплен и снова появится в списке свободных дисков в разделе Хранилище.

Удалить

Примечание

Нельзя удалить диск у машин, имеющих активные снимки.

Действие удаления можно применить к дополнительным дискам. Оно позволяет удалить дополнительный диск из системы прямо из вкладки «Хранилище» информационной панели ВМ.

Нажмите «Удалить» в списке действий и подтвердите свое действие в диалоговом окне.

Дополнительный диск будет удален из системы в тот же момент.

Если у диска есть снимки, система спросит, хотите ли Вы удалить их вместе с удалением диска. Нажмите «Да», чтобы удалить снимки. Нажмите «Нет», чтобы сохранить снимки в системе после удаления диска.

Список действий со снимком дисков ВМ

Примечание

Для только что созданного снимка в списке действий доступно только действие «Удалить», т.к. снимок еще не скопирован во вторичное хранилище. Как только снимок будет скопирован во вторичное хранилище (что может занять некоторое время), для него будет доступен полный список действий.

Для каждого снимка доступны следующие действия:

• Создать шаблон — позволяет создать новый шаблон прямо из вкладки информационного блока диска. В появившемся окне заполните форму:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Название * — введите имя нового шаблона.
• Описание * — дайте краткое описание шаблона.
• Тип OС * — выберите тип OС из ниспадающего списка.
• Группа — выберите группу из ниспадающего списка.
• Пароль включен — отметьте эту опцию галочкой, если у вашего шаблона установлен скрипт изменения пароля CloudStack. То есть, машина, созданная на основе данного шаблона, будет доступна по паролю. Пароль можно изменить.
• Динамическое масштабирование — отметьте эту опцию галочкой, если ваш шаблон содержит инструмент XS/VM Ware для поддержки динамического масштабирования CPU/памяти ВМ.

Нажмите «ПОКАЗАТЬ ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ», чтобы развернуть список дополнительных параметров настройки. Откроется флажок HVM. Он позволяет создать шаблон, который требует HVM. Отметьте эту опцию при необходимости.

Как только все поля заполнены, нажмите «СОЗДАТЬ», чтобы создать новый шаблон.

• Создать диск — позволяет создать диск из снимка.

Введите название нового диска в поле «Название» в открывшемся окне. Нажмите «СОЗДАТЬ» для сохранения нового диска.

Нажмите “ОТМЕНИТЬ” для отмены создания диска.

• Вернуть диск к снимку — позволяет вернуть диск обратно к состоянию снимка.

Подтвердите свое действие в диалоговом окне. Обратите внимание, что виртуальная машина, к которой привязан диск, будет переустановлена.

• Удалить — позволяет удалить последний созданный снимок.

Кроме того, можно просмотреть все снимки в списке, нажав кнопку «СМОТРЕТЬ ВСЕ». В появившемся окне Вы увидите список всех снимков. Для каждого снимка в списке доступны те же самые действия: создать шаблон из снимка, создать диск, вернуть диск к снимку и удалить снимок.

3. ISO — позволяет добавить ISO к машине.

Прикрепите ISO к ВМ, нажав «Прикрепить» в блоке ISO. В диалоговом окне Вы увидите список доступных файлов ISO. Чтобы легко найти нужный файл ISO воспользуйтесь инструментом поиска над списком. Кроме того, Вы можете отфильтровать список по семье (-ям) OС, типу (-ам), группе (-ам). Отметьте нужный файл ISO в списке и нажмите «ПРИКРЕПИТЬ». ISO будет прикреплен к ВМ.

ISO можно отсоединить от ВМ, нажав «Открепить».

Вкладка «Сеть»

Во вкладке «Сеть» представлены конфигурации сети ВМ.

1. Информация о NIC — здесь представлена информация о сети ВМ: название сети, маска сети, шлюз, IP, тип трафика, MAC адрес.

Также, здесь можно добавить для ВМ дополнительный IP адрес. Нажмите «+» рядом с опцией «Дополнительный IPv4» и подтвердите действие в диалоговом окне. Дополнительный IPv4 появится в карточке сети ВМ.

Дополнительный IP можно удалить нажатием кнопки «Удалить» рядом с ним.

2. Правила безопасности — позволяет просматривать группу безопасности, используемую машиной. Нажмите , чтобы открыть список правил присоединенной к ВМ группы безопасности.

Список правил можно фильтровать по типам и/или протоколам. Также, список можно группировать по типам и/или протоколам.

Группу безопасности можно редактировать в модальном окне. Нажмите «РЕДАКТИРОВАТЬ» для перехода к форме редактирования. В ней Вы можете добавить правила, или удалить правила из списка.

Для добавления правил заполните поля в блоке над списком и нажмите «+»:

Чтобы удалить правило, нажмите иконку «Удалить» в списке. Правило будет удалено из группы безопасности.

Затем снова вернитесь в режим просмотра, или закройте окно.

При редактировании разделяемой группы безопасности появится предупреждение:

Нажмите «Да», если Вы все же хотите редактировать группу безопасности. Вы перейдете в раздел Брэндмауэр, где сможете редактировать группу. После внесения изменений вернитесь к машине, которая использует данную группу. Вы увидите, что правила в группе изменились.

Более подробно о группах безопасности читайте в разделе Брандмауэр.

Вкладка «Теги»

В данной вкладке Вы можете создавать и просматривать теги виртуальной машины.

В CloudStack-UI теги используются для обеспечения дополнительных возможностей пользовательского взаимодействия (UX). Теги — это пары ключ-значение, посредством которых создается своего рода база метаданных — описание ВМ или группы, язык пользователя. Теги, используемые Cloudstack-UI, являются системными тегами. Системные теги начинаются с префикса csui. Полный список системных тегов CloudStack-UI Вы найдете на странице.

Системные теги используются для обеспечения дополнительной функциональности с точки зрения пользовательского интерфейса. Изменение данных тегов может повлечь за собой нежелательные изменения в работе системы. Во вкладке «Теги» есть опция «Показать системные теги», которая позволяет просматривать или скрывать системные теги машины. Отключите данную опцию, чтобы скрыть системные теги из списка во избежание нежелательных изменений. При отключении данной опции система запомнит, что системные теги следует скрывать, и в следующий раз не будет их показывать по умолчанию.

Для поиска тега в списке воспользуйтесь инструментом поиска. Введите имя или часть имени тега и нужный тег будет выделен в списке.

При наведении мышью на имя тега рядом с ним появляется список действий:

• Редактировать — дает возможность редактировать тег. В открывшейся форме задайте новые ключ и значение (оба поля обязательны к заполнению). Нажмите «Редактировать» для сохранения внесенных изменений. Нажмите «Отмена», чтобы сбросить все изменения и отменить редактирование тега.
• Удалить — позволяет удалить тег. Нажмите «Удалить» и подтвердите свое действие в диалоговом окне.

Создание тега

Во вкладке «Теги» можно создать тег.

Нажмите «Создать» и заполните поля формы:

Примечание

Обязательные поля отмечены «звездочкой» (*). Значения в полях не должны начинаться с пробела.

• Ключ * — укажите ключ.
• Значение * — укажите значение ключа.

При добавлении системного тега нажмите «+» в блоке системных тегов. Откроется форма создания тега. Вы увидите, что в ней поле «Ключ» уже содержит csui. Вам останется ввести остальную часть ключа.

При создании несистемного тега он сохранится в отдельный блок. Если создаваемый тег имеет ключ в виде <prefix>.<example>, название блока будет иметь имя <prefix>. Создавая тег из этого блока, в форме создания тега поле «Ключ» будет автоматически содержать значение <prefix>.

Доступ к виртуальной машине

Помощники доступа к виртуальной машине позволяют пользователю получить все необходимые реквизиты для доступа к ней в финальном диалоговом окне, который отображается пользователю после создания машины, или позже, когда пользователь выбирает соответствующий пункт в контекстном меню виртуальной машины. В зависимости от того, какие теги определены для шаблона, из которого создается машина, или для самой машины, в интерфейсе доступа к ВМ отображается необходимая информация. На сегодня реализованы следующие режимы доступа к машине:

• Через VNC консоль — опция активна по умолчанию для всех машин;
• По SSH;
• По HTTP.

Все три режима доступа могут использоваться для одной ВМ одновременно.

Подробная информация о настройке помощников доступа к ВМ представлена на странице wiki в репозитории проекта.

Выбирая действие «Доступ к ВМ» в контекстном меню машины, вы открываете модальное окно с тремя вкладками. Заданные теги определяют доступность информации во вкладках и ее содержание. Некоторые вкладки могут быть недоступны. Это значит, что для машины данный режим доступа отключен. В активных вкладках можно просматривать реквизиты доступа к ВМ: логин, пароль, порт, путь и другие.

В каждой вкладке предоставлена соответствующая ссылка, кликом на которую можно открыть консоль/окно доступа по SSH/окно доступа по URL.

Ниже более подробно описан каждый помощник доступа к ВМ.

Доступ через VNC консоль

В данной вкладке содержится следующая информация:

• Логин;
• Пароль (если он доступен);
• Ссылка, чтобы открыть VNC консоль для доступа к ВМ.

Доступ по SSH

Данная вкладка активна, если для машины включен доступ по SSH. Включить его можно через следующие теги в шаблоне ВМ:

csui.vm.auth-mode = SSH
csui.vm.ssh.login = login
csui.vm.ssh.password = password
csui.vm.ssh.port = port

Данная вкладка отображает следующую информацию:

• Строка подключения (IPv4), которую можно скопировать кликом на .
• Строка подключения (IPv6), которую можно скопировать кликом на .
• IPv4
• IPv6
• Порт
• Логин
• Пароль
• SSH ключ
• Открыть WebShell — активная ссылка, чтобы открыть консоль WebShell.

При включенном расширении WebShell пользователь может подключиться к машине по SSH через браузер. Подробнее об установке и использовании плагине WebShell см. страницу плагина.

Доступ по HTTP

Из данной вкладки можно получить доступ к ВМ через HTTP/HTTPS URL. Данный режим доступа включается при определении следующих тегов для ВМ:

csui.vm.auth-mode = HTTP
csui.vm.http.protocol = HTTP|HTTPS
csui.vm.http.port =
csui.vm.http.path =
csui.vm.http.login =
csui.vm.http.password =

Примечание

Если csui.vm.http.port не определен, используются значения по умолчанию:

• для протокола HTTPS: 443
• для протокола HTTP: 80

В данной вкладке доступна следующая информация:

• Логин;
• Пароль (если он доступен);
• Активная ссылка URL, чтобы открыть консоль.

Подробнее о конфигурировании доступа к ВМ через HTTP см. на странице.

Чтобы закрыть модальное окно, нажмите «ЗАКРЫТЬ».

Хранилище

Содержание

• Хранилище
  • Список дисков
    • Фильтрация дисков
  • Создание нового диска
  • Информационная панель диска
    • Список действий для снимков
  • Список действий для дисков

В данном разделе можно создавать дополнительные диски для виртуальных машин и управлять ими. Здесь можно добавлять диски, создавать шаблоны и снимки томов, просматривать списки снимков для каждого тома.

Список дисков

Примечание

В начале работы в CloudStack у Вас нет виртуальных машин и дисков. При создании виртуальной машины для нее автоматически создается корневой диск. Создание дополнительных дисков отнимает ресурсы и требует дополнительных затрат. Прежде, чем создавать дополнительный диск, пожалуйста, убедитесь, что он Вам действительно необходим.

Существующие диски представлены в разделе в виде списка. Пользователю доступны только диски, принадлежащие его/ее пользователю.

Доменный Администратор видит диски всех пользователей в домене.

Представление дисков можно изменить с режима списка на режим карточек. Выберите удобный режим представления, нажав переключатель / в правом верхнем углу.

Фильтрация дисков

В списке дисков корневые диски отличаются от дополнительных дисков цветом. Сверху есть функция отображения только свободных дисков. Активируйте ее, чтобы быстро отсортировать свободные диски в списке.

Как и во всех разделах, в разделе Хранилище список дисков можно фильтровать по зонам и/или по типам. Также, можно искать диски по названию или его части.

Диски можно группировать по зонам и/или типам, как на изображении ниже:

Доменному Администратору доступны диски всех аккаунтов в домене. Он может фильтровать список дисков по аккаунтам.

Для каждого диска в списке представлена следующая информация:

• Название диска,
• Размер,
• Статус — Готов или Аллоцирован.

Справа находится кнопка Список действий . Подробнее о действиях с дисками можно узнать в разделе Список действий для дисков ниже.

Создание нового диска

В разделе Хранилище можно создать новый диск. Обратите внимание, если вы собираетесь создать виртуальную машину, не стоит начинать с добавления диска в систему. Можно сразу перейти в раздел Виртуальные машины и создать ВМ. Новая машина будет создана с root-диском.

Но если все же необходимо создать дополнительный диск, откройте форму создания диска, нажав кнопку создания в правом нижнем углу. Если Вы только начали работать в CloudStack и у Вас нет виртуальных машин и дисков, при создании диска система попросит подтвердить Ваше намерение создать новый диск. Нажмите «ПРОДОЛЖИТЬ», если Вы действительно хотите создать дополнительный диск:

Откроется форма создания диска.

В форме заполните поля:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Название * - Введите название диска.
• Зона * - Выберите зону из ниспадающего списка.
• Дисковое предложение * - Выберите дисковое предложение. Откройте список доступных дисковых предложений, нажав «ВЫБРАТЬ» в блоке дисковых предложений. Список доступных дисковых предложений задается Администратором. Доступность дисковых предложений определяется той зоной, которая задана в конфигурационном файле.

В списке отображаются имя и короткое описание дискового предложения. Слева от каждой опции находится радио-кнопка для выбора дискового предложения.

Для каждого предложения в списке можно развернуть подробную информацию, кликнув на строку или стрелку напротив предложения. В открывшемся блоке представлены следующие параметры:

• Скорость чтения и записи (МБайт/сек);
• IOPS: Чтение/Запись (IO/сек) и значения Min/Max;
• Тип хранилища;
• Выделение ёмкости;
• Дата создания.

Для просмотра полного перечня параметров воспользуйтесь прокруткой справа.

Администратор может расширить список параметров через конфигурационный файл .

Выберите дисковое предложение в списке и нажмите «ВЫБРАТЬ».

Если выбранное дисковое предложение имеет настраиваемый размер диска (устанавливается Администратором), размер диска можно изменить, двигая «бегунок» до нужного значения.

Нажмите «СОЗДАТЬ», чтобы сохранить настройки и создать новый диск. Созданный диск появится в списке дисков.

Нажмите «ОТМЕНИТЬ» для отмены создания диска.

Информационная панель диска

Нажатием на диск в списке можно открыть информационную панель справа.

В ней — две вкладки:

1. Вкладка «Диск», в которой отображается информация о диске:

• Общая информация — Размер, дата и время создания диска, тип хранилища (общее, локальное).
• Описание — Позволяет добавить краткое описание к диску. Нажмите на блок «Описание» и введите краткое описание в текстовое поле.

Нажмите «Сохранить», чтобы сохранить описание. Описание сохраняется в теги диска.

Описание можно редактировать, нажав «Редактировать» в блоке описания.

• Дисковое предложение — Содержит информацию о дисковом предложении, на основе которого был создан диск.

2. Вкладка «Снимки», которая содержит информацию о снимках диска, если они есть. Здесь же можно сделать снимок диска. Снимки можно делать только для дисков со статусом «Готов».

   Нажмите «Создать» и введите в диалоговом окне:

   • Имя - Название снимка. Система автоматически предлагает имя в формате <дата>-<время>. Можно ввести любое название по желанию.
   • Описание - Дайте краткое описание снимку, чтобы понимать, что он содержит.

   Нажмите «Создать» и созданный снимок появится в списке существующих снимков диска.

Каждый снимок сохраняется в отдельную карточку. В ней отображается название и время создания снимка.

Для каждого снимка доступен список действий. Подробнее об этом написано в разделе Список действий для снимков ниже.

Список действий для снимков

Примечание

Для только что созданного снимка в списке действий доступно только действие «Удалить», т.к. снимок еще не скопирован во вторичное хранилище. Как только снимок будет скопирован во вторичное хранилище (что может занять некоторое время), для него будет доступен полный список действий.

Список действий для снимков содержит тот же перечень действий, что и в Информационной панели виртуальной машины:

• Создать шаблон - позволяет создать из снимка шаблон, который потом можно использовать для создания ВМ.

Заполните форму для регистрации нового шаблона в системе:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Название * - введите имя нового шаблона.
• Описание * - дайте краткое описание шаблона.
• Тип OС * - выберите тип OС из ниспадающего списка.
• Группа — выберите группу из ниспадающего списка.
• Пароль включен - отметьте эту опцию галочкой, если у вашего шаблона установлен скрипт изменения пароля CloudStack. То есть, машина, созданная на основе данного шаблона, будет доступна по паролю, и пароль можно изменить.
• Динамическое масштабирование - отметьте эту опцию галочкой, если ваш шаблон содержит инструмент XS/VM Ware для поддержки динамической масштабируемости CPU/памяти ВМ.

Нажмите «ПОКАЗАТЬ ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ», чтобы развернуть список дополнительных параметров настройки. Откроется флажок HVM. Он позволяет создать шаблон, который требует HVM. Отметьте эту опцию, если это необходимо.

Как только все поля заполнены, нажмите «СОЗДАТЬ», чтобы создать новый шаблон.

• Создать диск - позволяет создать диск из снимка.

Введите название нового диска в поле «Название*» в открывшемся окне. Нажмите «Создать» для сохранения нового диска.

Нажмите “Отменить” для отмены создания диска.

• Вернуть диск к снимку - Позволяет вернуть диск обратно к состоянию снимка.

Подтвердите свое действие в диалоговом окне. Обратите внимание, что при выполнении данного действия виртуальная машина, к которой относится диск, будет переустановлена.

• Удалить - позволяет удалить снимок. Выберите «Удалить» в списке действий и подтвердите свое действие в диалоговом окне. Снимок будет удален. Нажмите «Отменить» для отмены удаления снимка.

Список действий для дисков

Раскройте список действий для дисков, нажав рядом с названием диска в списке или в информационной панели.

Список действий с диском включает в себя:

Для корневых дисков:

• Сделать снимок;
• Установить расписание для снимков;
• Изменить размер диска.

Для дополнительных дисков:

• Сделать снимок;
• Установить расписание для снимков;
• Прикрепить/Открепить;
• Изменить размер диска;
• Удалить.

Сделать снимок

Снимок диска позволяет сохранить состояние дополнительного диска. Данное действие доступно только для дисков со статусом «Готов».

Нажмите «Сделать снимок» в списке действий к диску и в диалоговом окне введите:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Имя снимка * - укажите имя для снимка. Система автоматически генерирует имя в формате <дата>-<время>. Но Вы можете указать любое имя по желанию. Описание — Добавьте краткое описание снимка диска.
• Описание - Дайте краткое описание снимку, чтобы понимать, что он содержит.

Все снимки сохраняются в список снимков диска. Для снимков доступны следующие действия:

• Создать шаблон;
• Удалить снимок.

Более подробно действия со снимками описаны в разделе Список действий для снимков.

Установить расписание для снимков

Данное действие доступно только для дисков со статусом «Готов».

Расписание создания снимков можно установить, нажав «Установить расписание для снимков» в списке действий.

В появившемся окне установить график периодического создания снимков:

• Выберите частоту создания снимков — каждый час, каждый день, каждую неделю, каждый месяц;
• Выберите минуту (для почасового создания снимков), время (для ежедневного создания снимков), день недели (для еженедельного создания снимков) или день в месяце (для ежемесячного создания снимков), когда снимок должен быть сделан;
• Выберите временную зону, в соответствии с которой расписание будет выполняться;
• Установите количество снимков, которое должно быть создано.

Нажмите «+», чтобы сохранить расписание. Можно создать несколько графиков создания снимков, но не более одного для каждого типа расписания (почасового, ежедневного, еженедельного, помесячного).

Изменить размер диска

Примечание

Данное действие доступно для дополнительных дисков, созданных на основе дискового предложения с размером диска, устанавливаемого пользователем. Такие дисковые предложения могут создать только Администраторы.

Выбрав «Изменить размер диска» в списке действий Вы сможете увеличить/уменьшить размер диска.

В появившемся окне установите новый размер, двигая «бегунок». Кликните «ИЗМЕНИТЬ РАЗМЕР» для сохранения изменений.

Нажмите «Отменить», чтобы сбросить все изменения.

Прикрепить/Открепить

Данное действие можно применить к дополнительным дискам. Оно позволяет прикрепить/открепить диск к/от виртуальной машины.

Нажмите «Прикрепить» в списке действий и в появившемся окне выберите машину, к которой следует прикрепить диск. Нажмите «ПРИКРЕПИТЬ» в диалоговом окне.

Прикрепленный диск можно открепить. Нажмите «Открепить» в списке действий и подтвердите свое действие в диалоговом окне. Дополнительный диск будет откреплен от машины.

Удалить

Данное действие можно применить к дополнительным дискам. Оно позволяет удалить дополнительный диск из системы.

Нажмите «Удалить» в списке действий и подтвердите свое действие в диалоговом окне.

Если у диска есть снимки, система спросит, хотите ли Вы удалить их вместе с удалением диска. Нажмите «ДА», чтобы удалить снимки. Нажмите «НЕТ», чтобы сохранить снимки в системе после удаления диска.

Дополнительный диск будет удален из системы в тот же момент.

Образы

Содержание

• Образы
  • Список образов
    • Фильтрация образов
  • Создание шаблона
  • Создание ISO
  • Информационная панель шаблона/ISO
  • Список действий с шаблоном/ISO

В разделе Виртуальные машины -> Образы можно управлять шаблонами и файлами ISO, используемыми в качестве источников установки виртуальных машин.

Шаблон представляет собой повторно используемую конфигурацию для виртуальных машин. При создании машины шаблон выбирается из списка доступных шаблонов в качестве источника установки. Новые шаблоны могут быть созданы и добавлены в список Администраторами или пользователями CloudStack.

Еще одним типом источника установки являются файлы ISO.

Список можно переключить с шаблонов на ISO, выбрав соответствующую опцию вверху:

Список образов

Шаблоны/ISO, существующие в системе, представлены в виде списка в разделе Образы. Пользователь видит только те шаборны/ISO, которые принадлежат его/ее пользователю. Доменный Администратор может видеть шаблоны/ISO всех пользователей в домене, но не может выполнять действия над шаблонами/ISO других пользователей.

Шаблоны/ISO могут отображаться в виде списка или карточек. Переключить отображение можно нажатием на в правом верхнем углу.

Для каждого шаблона/ISO в списке отображается его название, семейство ОС, описание. С помощью кнопки можно раскрыть список действий. Список действий доступен только для тех шаблонов/ISO, которые принадлежат пользователю (соответствующие типу «Мои»).

Фильтрация образов

Список шаблонов/ISO можно фильтровать по следующим параметрам:

• Аккаунты (для Администраторов);
• ОС;
• Типы:
  • Мои - для сортировки шаблонов/ISO пользователя;
  • Рекомендуемые - для шаблонов/ISO, отмеченных как наиболее рекомендованные для использования;
  • Сообщество - для шаблонов/ISO, доступных для всех пользователей установки CloudStack.
• Зоны.

Кроме этого, можно группировать список по зонам и/или группам. Администраторы могут группировать список по аккаунтам.

Используйте инструмент поиска для быстрого поиска нужного шаблона/ISO в списке по его названию или части названия.

Создание шаблона

Шаблоны можно добавить в систему несколькими способами. В разделе Информационная панель виртуальной машины упоминался способ создания шаблона из снимка диска виртуальной машины во вкладке «Диски» информационной панели (см. Список действий со снимком дисков ВМ). Также, создать шаблон можно на основе снимка диска из информационной панели диска (см. Информационная панель диска).

Еще одним способом создания нового шаблона является заполнение формы создания шаблона в разделе Образы. Открыть форму можно, нажав «Создать» в правом нижнем углу.

В форме следует заполнить следующие поля:

Примечание

Обязательные поля отмечены «звездочкой» (*).

1. Название * - введите название нового шаблона.
2. Описание * - дайте краткое описание, чтобы иметь общее представление о шаблоне.
3. URL * - введите URL файла шаблона.
4. Тип ОС * - выберите из ниспадающего списка нужную опцию, или выберите «Другое», если в списке нет нужной опции.
5. Зона * - выберите зону, в которой шаблон будет доступен.
6. Группа - выберите группу из ниспадающего списка. Список групп управляется Администратором через конфигурационный файл. Группа, указанная для шаблона, сохраняется в теги шаблона с тегом csui.template.group. Группу можно редактировать или удалить из вкладки «Шаблон» информационной панели (см. Информационная панель шаблона/ISO) или путем редактирования или удаления тега во вкладке «Теги».
7. Пароль включен - активируйте данную опцию, если для шаблона установлен скрипт изменения пароля CloudStack. Это значит, что доступ к машине, созданной на основе данного шаблона, будет ограничен паролем. Пароль можно будет изменять.
8. Динамическое масштабирование - активируйте данную опцию, если шаблон содержит инструмент XS/VM Ware для поддержки динамического масштабирования CPU/памяти машины.

9. «Показать дополнительные параметры» позволяет развернуть форму и задать следующие настройки:
   • Гипервизор - выберите гипервизор из ниспадающего списка.
   • Формат - формат файла шаблона, например VHD или RAW или VMDK.
   • Извлекаемый - активируйте данную опцию, если шаблон доступен для извлечения. При активации данной опции конечный пользователь может загрузить полный образ шаблона.
   • HVM - активируйте данную опцию для создания шаблона, который требует HVM.

Заполнив все поля, нажмите «СОЗДАТЬ» для сохранения шаблона с заданными настройками. Созданный шаблон появится в списке.

Или нажмите «ОТМЕНИТЬ», чтобы закрыть форму без сохранения нового шаблона. Поля формы будут очищены.

Создание ISO

Вы можете создать новый файл ISO в разделе Образы, нажав «Создать» в правом нижнем углу. Откроется форма создания ISO, в которой следует заполнить поля:

В форме следует заполнить следующие поля:

Примечание

Обязательные поля отмечены «звездочкой» (*).

1. Название * - введите имя нового файла ISO.
2. Описание * - введите краткое описание, чтобы иметь в дальнейшем общее представление о данном файле ISO.
3. URL * - укажите URL файла ISO. Тип ОС * - выберите из ниспадающего списка нужную опцию, или выберите «Другое», если в списке нет нужной опции.
4. Тип ОС * - выберите из ниспадающего списка нужную опцию, или выберите «Другое», если в списке нет нужной опции.
5. Зона * - Выберите зону, в которой будет доступен данный файл ISO.
6. Группа - Выберите группу из ниспадающего списка. Список групп управляется Администратором через конфигурационный файл. Группа, указанная для шаблона, сохраняется в теги шаблона с тегом csui.template.group. Группу можно редактировать или удалить из вкладки «Шаблон» информационной панели (см. Информационная панель шаблона/ISO) или путем редактирования или удаления тега во вкладке «Теги». «Показать дополнительные параметры» позволяет развернуть форму и задать следующие настройки:

7. «Показать дополнительные параметры» позволяет развернуть форму и задать следующие настройки:
   • Извлекаемый - активируйте данную опцию, если файл ISO доступен для извлечения. При выборе данной опции конечный пользователь может загрузить полный образ файла ISO.
   • Загружаемый - активируйте данную опцию, чтобы обозначить, что машину, использующую данный ISO, можно загрузить.

Заполнив все поля, нажмите «СОЗДАТЬ» для сохранения файла ISO с заданными настройками.

Или нажмите «ОТМЕНИТЬ», чтобы закрыть форму без сохранения нового ISO. Поля формы будут очищены.

Созданный ISO появится в списке.

Информационная панель шаблона/ISO

Информация по каждому шаблону/ISO представлена в информационной панели справа. Она открывается кликом на шаблон/ISO в списке. Информация представлена в трех вкладках: Шаблон, Зоны, Теги. Вверху над вкладками представлена общая информация о шаблоне/ISO:

• Название - название шаблона/ISO и иконка,
• Список действий - список действий с шаблоном/ISO, позволяющий удалить шаблон/ISO.

1. Вкладка «Шаблон»
   • Описание - описание шаблона/ISO, указанное при его создании.
   • OС - ОС, выбранная для шаблона/ISO.
   • Общая информация - настройки, сохраненные для шаблона/ISO: размер, дата создания, тип, гипервизор, другие настройки.
   • Ссылка на скачивание - URL, указанная для шаблона/ISO. Рядом расположена кнопка «Копировать» , которая позволяет скопировать URL в буфер обмена и затем вставить ее в адресную строку.
   • Группа - группа шаблона/ISO. Отображается, если группы заданы для системы через конфигурационный файл. Изменить группу можно, кликнув иконку «Редактировать» . Во всплывающем окне выберите одну из существующих групп в списке и нажмите «ПРИСОЕДИНИТЬ». В этом же окне можно удалить шаблон/ISO из группы. Выберите «Удалить из группы <название группы>» и нажмите «УДАЛИТЬ».

2. Вкладка «Зоны» - отображает название зоны, в которой доступен шаблон/ISO. Если статус шаблона/ISO в зоне Готов, шаблон/ISO можно использовать для создания виртуальной машины.

3. Вкладка «Теги» - предоставляет список тегов шаблона/ISO.

Теги могут быть системными и несистемными. Системные теги обеспечивают дополнительную функциональность с точки зрения пользовательского интерфейса. Изменение этих тегов может затронуть работу всего приложения. Можно включить или выключить отображение системных тегов с помощью опции «Показывать системные теги». При выключении данной опции системные теги будут скрыты из списка, что поможет избежать случайных нежелательных изменений в них. Система запомнит, что отображение системных тегов отключено, и в дальнейшем системные теги не будут отображаться в списке.

Для шаблонов/ISO используются следующие системные теги:

• csui.template.group - используется для присвоения группы шаблону/ISO.
• csui.template.download-url - используется для URL, если она указана для шаблона/ISO.

Примечание

См. полный список тегов , используемых в системе.

Для быстрого поиска тега в списке воспользуйтесь инструментом поиска вверху. Введите название или часть названия тега, и оно будет выделено в списке.

Для добавления тега к шаблону/ISO нажмите «Создать» . В появившейся форме введите:

• Ключ *
• Значение *

Примечание

Обязательные поля отмечены «звездочкой» (*). Значения в полях не могут начинаться с пробела.

Нажмите «СОЗДАТЬ» для добавления нового тега к шаблону/ISO.

При добавлении системного тега нажмите «+» в карточке. Префикс csui будет автоматически задан в форме создания тега.

При создании несистемного тега он будет сохранен в отдельную карточку. При введении ключа в формате <prefix>.<example>, название карточки сохранится как «<prefix>». Для создания нового тега из данной карточки, нажмите «+» в карточке, и в поле «Ключ» в форме создания будет предзадан указанный <prefix>.

Управление тегами включает в себя редактирование и/или удаление. Наведите мышью на тег в списке, и рядом с названием тега появятся кнопки «Редактировать» и «Удалить».

Нажмите «Редактировать» для изменения ключа или значения тега. Введите изменения в соответствующие поля и сохраните их.

Нажмите «Удалить» для удаления тега из списка тегов. Подтвердите свое действие в диалоговом окне. Тег будет удален из списка.

Список действий с шаблоном/ISO

Кликом на «Список действий» раскрывается список действий для данного шаблона/ISO. Список действий доступен только для шаблонов/ISO, принадлежащих аккаунту, в котором состоит пользователь (соответствующих типу «Мои»). В списке доступно действие удаления.

Нажмите «Удалить», чтобы удалить шаблон/ISO. Затем подтвердите свое действие и далоговом окне. Шаблон/ISO будет удален.

Или нажмите «Отменить». Окно закроется без удаления шаблона/ISO.

Снимки

Содержание

• Снимки
  • Список снимков
    • Фильтрация снимков
  • Информационная панель снимка
  • Список действий со снимком

В разделе Виртуальные машины -> Снимки содержится информация о снимках дисков и снимках виртуальных машин, существующих в системе.

Снимок диска - это зафиксированное в моменте состояние дисков машины. Более подробно о снимках диска написано в документации Apache CloudStack.

Снимки виртуальных машин позволяют пользователю сохранить состояние дисков машины и ее ОЗУ/памяти. На сегодняшний день мы поддерживаем создание снимков машин для только гипервизора KVM. Более подробную информацию о снимках ВМ вы найдете в официальной документации.

Список снимков

Все снимки, созданные в системе, представлены в виде списке. В разделе есть два подраздела - Диски и ВМ, они содержат списки снимков дисков и ВМ соответственно. Для переключения между подразделами используйте переключатель сверху.

Снимки дисков могут быть представлены в формате карточек или в формате списка. Менять представление можно с помощью переключателя / в правом углу списка.

Для каждого снимка в списке представлена следующая информация:

• Метка статуса - зеленая - «снимок сохранен», красная - «ошибка», желтая - «снимок создается», серая - «снимок аллоцирован».
• Название снимка.
• Имя диска/машины, с которого/которой создан снимок.
• Дата и время создания снимка.
• Список действий под кнопкой .

Фильтрация снимков

Инструмент фильтрации снимков доступен вверху списка.

Фильтровать список можно по следующим параметрам:

• по аккаунтам (доступно для Администраторов).
• по типу - ежечасные, ежедневные, еженедельные, ежемесячные, с ручным режимом создания снимков, в зависимости от расписания создания снимков (доступно для снимков диска).
• по виртуальным машинам - выберите машину или несколько машин в ниспадающем списке для фильтрации снимков, принадлежащих дискам этой машины/этих машин.
• по дате создания - выберите дату, используя календарь, чтобы фильтровать список снимков, созданных в этот день.

Снимки можно группировать:

• по аккаунтам (доступно для Администраторов) и/или
• по типу (доступно для снимков дисков) или
• по виртуальным машинам (в данный момент не доступна).

С помощью инструмента поиска можно быстро найти снимок в списке по:

• названию или части названия;
• описанию снимка.

Информационная панель снимка

В информационной панели отображается информация о снимке. Панель открывается справа кликном на снимок в списке.

Для снимков дисков в информационной панели отображаются следующие данные:

• Имя снимка, иконка статуса и список действий под ;
• Дата и время создания снимка;
• Тип - Отображает тип снимка - ежечасный, ежедневный, еженедельный, ежемесячный, вручную;
• Информация о диске и виртуальной машине, к которой относится снимок.

Для снимков виртуальных машин в информационной панели отображаются следующие данные:

• Имя снимка, иконка статуса и список действий под ;
• Дата и время создания снимка;
• Тип - Отображает тип снимка, например, DiskAndMemory;
• Текущий - Показывает, относится ли моментальный снимок к самому последнему снимку по сравнению с текущим состоянием виртуальной машины;
• Родительский снимок - Указывает родительский снимок (если он есть) данного снимка;
• Описание для снимка, добавленное при его создании;
• Имя виртуальной машины, которой принадлежит снимок. Имя является активной ссылкой на панель деталей машины.

Список действий со снимком

Для снимков дисков доступны следующие действия:

• Создать шаблон;
• Создать диск;
• Вернуть диск к состоянию снимка;
• Удалить.

Для снимков виртуальных машин доступны следующие действия:

• Вернуть машину к состоянию снимка;
• Удалить.

Примечание

Для только что созданных снимков в списке действий доступно только действие «Удалить», т.к. снимок еще не скопирован во вторичное хранилище. Как только снимок будет скопирован во вторичное хранилище (что обозначено в UI зеленой иконкой статуса), для него будет доступен полный список действий.

Ниже каждое действие описано подробнее.

Создат шаблон

Откройте форму создания шаблона из снимка диска.

Заполните поля:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Название * - введите название нового шаблона.
• Описание * - дайте краткое описание для шаблона.
• Тип ОС * - выберите тип ОС из ниспадающего списка.
• Группа - выберите группу из ниспадающего списка.
• Пароль включен - отметьте эту опцию галочкой, если у вашего шаблона установлен скрипт изменения пароля CloudStack. То есть, машина, созданная на основе данного шаблона, будет доступна по паролю, и пароль можно изменить.
• Динамическое масштабирование - отметьте эту опцию галочкой, если ваш шаблон содержит инструмент XS/VM Ware для поддержки динамического масштабирования CPU/памяти ВМ.

Нажмите «Показать дополнительные параметры», чтобы развернуть список дополнительных параметров настройки. Откроется флажок HVM. Он позволяет создать шаблон, который требует HVM. Отметьте эту опцию при необходимости.

Как только все поля заполнены, нажмите «СОЗДАТЬ», чтобы создать новый шаблон.

Чтобы отменить создание шаблона, нажмите «ОТМЕНИТЬ».

Создание диска

Данное действие позволяет создать диск из снимка диска.

В открывшемся окне введите название диска в поле «Название». Нажмите «СОЗДАТЬ», чтобы сохранить новый диск.

Чтобы отменить создание диска, нажмите «ОТМЕНИТЬ».

Вернуть диск к снимку

Данное действие доступно для снимков дисков. С помощью него можно вернуть состояние диска к снимку. Оно доступно для тех снимков, у которых есть диск.

В диалоговом окне подтвердите ваше действие. Обратите внимание, что виртуальная машина, к которой относится диск, будет перезагружена.

Вернуть машину к снимку

Данное действие доступно для снимков виртуальных машин. Оно позволяет вернуть машину к состоянию снимка. Действие полезно, если вы применили к машине изменения и что-то пошло не так, как планировалось. Тогда с помощью этого действия можно быстро восстановить машину до состояния снимка.

Выберите «Вернуть ВМ к снимку» в списке действий и подтвердите свое действие в диалоговом окне. Состояние машины вернется к состоянию снимка.

Примечание

Нельзя вернуть машину к состоянию снимка, если вычислительное предложение машины отличается от того, что использовалось на момент создания снимка.

Удалить

Данное действие позволяет удалить снимок из системы.

Нажмите «Удалить» в списке действия и подтвердите свое действие в появившемся окне. Снимок будет удален.

Чтобы отменить удаление снимка, нажмите «НЕТ».

Брандмауэр

Содержание

• Брандмауэр
  • Список групп безопасности
  • Создание шаблона группы безопасности
  • Создание разделяемой группы безопасности
  • Приватные группы безопасности
  • Информационная панель группы безопасности
  • Список действий с группой безопасности
    • Редактирование шаблона брандмауэра/группы безопасности
    • Создание общей группы безопасности из приватной

Раздел Виртуальные машины -> Брандмауэр содержит шаблоны для создания группы безопасности виртуальной машины, а также разделяемые группы безопасности, используемые виртуальными машинами разных пользователей, и приватные группы безопасности.

Шаблоны брандмауэра представляют собой предзаданные правила безопасности, которые могут быть системными или пользовательскими, созданные отдельными пользователями. Администраторы могут указать в конфигурационном файле JSON системные предустановки, которые будут отображаться по умолчанию (см. подробнее в руководстве по конфигурациям. Эти предустановки можно использовать при создании группы безопасности.

Пользовательский шаблон группы безопасности можно создать через UI. См. подробнее радел Создание шаблона группы безопасности.

При создании ВМ система создает новую группу безопасности для данной машины на основе шаблонов. Впоследствии, если пользователь редактирует правила для конкретной машины, эти изменения не влияют на работу других машин, а группа становится приватной и используется только данной конкретной машиной.

Также, для виртуальной машины можно использовать разделяемую группу безопасности. Разделяемые группы используются несколькими машинами. Изменения правил в них может повлиять на работу других виртуальных машин.

Пользователи могут управлять группами безопасности в двух режимах: в режиме просмотра и в режиме редактирования, переключение между которыми доступно при просмотре правил группы. При редактировании разделяемой группы безопасности система предупреждает, что изменения могут затронуть работу других машин. Это позволяет избежать нежелательных изменений работы других машин.

Шаблоны брандмауэра, разделяемые и приватные группы безопасности расположены в разных вкладках раздела Брандмауэр. Переключаться между шаблонами и разделяемыми или частными группами безопасности можно с помощью кнопок в верхней части экрана.

Пользователь видит только те группы безопасности, которые принадлежат его/ее пользователю. Администратор видит группы безопасности всех аккаунтов в домене.

Список групп безопасности

Группы безопасности представлены в виде списка. Формат представления можно изменить со списка на карточки с помощью переключателя / в правом верхнем углу.

Для более быстрого поиска группы в списке используйте инструмент поиска сверху. Введите название группы или его часть, и список будет отфильтрован по заданным параметрам.

Администраторы могут фильтровать список шаблонов/групп безопасности по аккаунтам.

Создание шаблона группы безопасности

Вы можете создать собственный шаблон безопасности, который будет доступен при создании виртуальной машины в качестве основы для приватной группы безопасности.

Новый шаблон группы безопасности создается на основе существующих шаблонов. Созданная группа будет иметь тип custom-template.

Чтобы создать новый шаблон группы безопасности, нажмите «Создать» в правом нижнем углу и заполните поля формы:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Название * - введите название шаблона.
• Описание - введите краткое описание шаблона.
• Базовые правила - Нажмите «ДОБАВИТЬ», чтобы открыть список правил для добавления их в шаблон. В появившемся окне выберите шаблон из левого списка «Все шаблоны» и переместите его в правый список «Выбранные шаблоны» с помощью «стрелки»:

Нажмите “ВЫБРАТЬ ВСЕ”, чтобы разом переместить все шаблоны из левого списка в правый.

Чтобы очистить список выбранных шаблонов, нажмите “СБРОСИТЬ”.

В списке ниже появятся правила, соответствующие выбранным шаблонам. Все правила отмечены в списке как активные. Отключите те, которые Вы не хотите добавлять в шаблон брандмауэра.

Нажмите “СОХРАНИТЬ” для создания шаблона с выбранными правилами.

Чтобы сбросить выбранные настройки, нажмите “ОТМЕНИТЬ”. Правила не будут добавлены в шаблон. Вы вернетесь к форме создания шаблона.

Когда все поля заполнены, нажмите «СОЗДАТЬ», чтобы создать новый шаблон брандмауэра. Шаблон появится в списке шаблонов как Пользовательский:

Или нажмите «ОТМЕНИТЬ», чтобы отменить создание шаблона. Поля формы будут очищены, новый шаблон не будет создан.

Создание разделяемой группы безопасности

Можно создать разделяемую группу безопасности, которую могут использовать другие пользователи при создании виртуальных машин.

Новая разделяемая группа безопасности создается на основе существующих шаблонов, и имеет тип «разделяемая» (shared).

Чтобы создать новую разделяемую группу безопасности, нажмите «Создать» в правом нижнем углу и заполните форму (обязательные поля отмечены «звездочкой» *):

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Название * - введите название группы.
• Описание - введите краткое описание для группы.
• Базовые правила - нажмите «Добавить», чтобы открыть список доступных правил для добавления в группу. В появившемся окне выберите шаблон из левого списка «Все шаблоны» и переместите его в правый список «Выбранные шаблоны» с помощью «стрелки»:

Нажмите “ВЫБРАТЬ ВСЕ”, чтобы разом переместить все шаблоны из левого списка в правый.

Чтобы очистить список выбранных шаблонов, нажмите “СБРОСИТЬ”.

In the list below you will see the rules corresponding to the selected templates. Check those you wish to add to your shared security group.

Нажмите “СОХРАНИТЬ” для создания шаблона с выбранными правилами.

Нажмите «ОТМЕНИТЬ», чтобы сбросить все выбранные опции. Правила не будут добавлены в группу безопасности. Пользователь вернется к форме создания группы.

Нажмите “СОХРАНИТЬ” для создания группы с выбранными правилами.

Для отмены создания группы нажмите «ОТМЕНИТЬ». Группа не будет создана, поля формы очистятся.

Приватные группы безопасности

Существующие в системе приватные группы безопасности отображаются в разделе Приватные группы безопасности.

Создать группу безопасности можно при создании виртуальной машины (см. Создание виртуальной машины). Название приватной группы имеет следующий формат - sg-{{ virtual machine name }}, - где содержится название виртуальной машины, для которой создана группа

Список групп можно фильтровать по названию или его части, используя инструмент поиска над списком.

Кроме того, Администратор может фильтровать список по аккаунтам.

Также, фильтрация списка возможна с помощью опции «Свободные» в левом верхнем углу. Активируйте ее, чтобы отобразить в списке только те группы, которые не используются ни одной виртуальной машиной.

Опция «Свободные» доступна, если в списке групп есть свободные группы безопасности. Свободные группы возникают в случае, когда виртуальная машина была удалена, а группа не удалилась ввиду ошибки или некорректного поведения системы.

Информационная панель группы безопасности

Информацию о группе безопасности можно просмотреть в информационной панели справа.

Кликните на шаблон/разделяемую группу/приватную группу безопасности в списке и откройте информационную панель справа. В ней расположены две вкладки - «Детали» и «Теги».

Во вкладке «Детали» отображается следующая информация:

• Название группы безопасности;
• Список действий с группой безопасности под ;
• ID группы безопасности;
• Описание группы для общего представления о том, что содержится в группе (для приватных групп описание недоступно);
• Тип - определяет тип группы. Для шаблонов брандмауэра: custom-template для пользовательских шаблонов, или predefined-template для системных шаблонов. Для разделяемых групп безопасности: shared. Для приватных групп безопасности: private.

Для разделяемых групп безопасности также отображается название машины, для которой используется группа. Название виртуальной машины активно. Кликом на него откроется информационная панель машины.

Для приватных групп название машины также отображается в информационной панели, но оно не активно.

Во вкладке «Теги» представлен список тегов, добавленных к группе безопасности. Используя инструмент поиска над списком, можно быстро найти тег по названию.

Системные теги отображаются в отдельной карточке.

Нажмите , чтобы добавить тег. Введите ключ и значение.

Примечание

Оба поля обязательны к заполнению. Вводимые значения не могут начинаться с пробела.

Нажмите «СОЗДАТЬ», чтобы сохранить новый тег. Он отобразится в отдельной карточке.

Созданный тег можно редактировать или удалить, кликнув на соответствующую иконку рядом с названием тега.

Список действий с группой безопасности

Для шаблона брандмауэра, разделяемых или приватных групп безопасности можно развернуть Список действий со следующими опциями:

• Правила - позволяет просмотреть правила группы/шаблона. Нажмите «Правила» , чтобы открыть список правил, применяемых для данного шаблона.
• Удалить - позволяет удалить группу или шаблон из системы.

Примечание

Нельзя удалить шаблон или группу безопасности, если он/она используется виртуальной машиной, или принадлежит другому пользователю. Также действие удаления недоступно для системных шаблонов брандмауэра.

Редактирование шаблона брандмауэра/группы безопасности

Кликом на «Правила» в списке действий открывается модальное окно, где представлен список правил шаблона/группы безопасности. Список правил можно фильтровать по:

• Версиям - ipv4 и/или ipv6;
• Типам - Входящее и/или Исходящее;
• Протоколам - TCP и/или UDP и/или ICMP.

Также, список правил можно группировать по типам и/или протоколам.

В этом же модальном окне можно редактировать правила. Перейти в режим редактирования можно кликом на «РЕДАКТИРОВАТЬ» внизу списка. Редактирование подразумевает добавление или удаление правил, отмеченных в списке.

Для добавления правил заполните поля в панели над списком и нажмите “+”:

Правила валидации полей

При заполнении полей «Начальный порт» и «Конечный порт» убедитесь, что вы указываете корректные значения, а именно:

• Значение для начального порта не может быть меньше значения для конечного порта. Для удобства мы добавили автозаполнение полей - при вводе начального порта то же значение подставляется в поле «Конечный порт», где при желании его можно изменить на большее значение.
• Значения в данных полях не могут быть больше/меньше максимально/минимально разрешенных значений (для TCP/UDP максимально разрешенное значение порта 65535, для ICMP - 255).
• Поля «Начальный порт» и «Конечный порт» обязательны к заполнению.

Для типа ICMP следует указывать корректные значения для CIDR, тип и код ICMP.

• Поля CIDR, тип и код ICMP зависимы от предшествующего поля: пока не указан корректный CIDR, нельзя ввести тип ICMP, и пока не указан корректный тип ICMP, нальзя ввести код ICMP.
• Для CIDR поддерживаются оба формата IP адресов: IPv4 и IPv6.
• Для ICMP IPv6 поддерживается значение «[-1] Любой» для полей тип и код.
• Поля Тип и Код ICMP обязательны к заполнению.

При вводе некоррекнтых значений кнопка добавления правила «+» недоступна.

Чтобы удалить правила, нажмите на значок удаления. Правило будет удалено из списка.

Затем можно вернуться в режим просмотра группы или закрыть окно. Измененные правила отобразятся в списке.

Обратите внимание, что при редактировании разделяемой группы безопасности, появляется предупреждение:

Нажмите “Да”, если группу по прежнему нужно редактировать. Окно переключится в режим редактирования. Измените настройки группы безопасности, как описано выше.

Примечание

Редактирование недоступно для системных шаблонов брандмауэра, а также групп безопасности, принадлежащих другим пользователям. Правила, входящие в них, можно только просматривать.

Создание общей группы безопасности из приватной

В списке действий для приватных групп безопасности можно увидеть опцию «Сделать общей», которая позволяет превратить приватную группу безопасности в разделяемую. Таким образом, данную группу можно будет использовать для других ВМ.

Чтобы сдлать из приватной группы безопасности разделяемую, доступную для других машин, нужно:

1. Перийти в раздел «Приватные группы безопасности» ,
2. выбрать опцию «Сделать общей» в списке действий той машины, которую нужно сделать разделяемой.

3. В диалоговом окне следует подтвердить свое действия, кликнув «ДА».

Группа безопасности переместится в раздел «Разделяемые группы безопасности». Из ее списка тегов будет удален тег, указывающий тип группы «private».

Нажмите «НЕТ», чтобы отменить перевод группы в разделяемую группу.

Ключи SSH

Содержание

• Ключи SSH
  • Список ключей SSH
    • Фильтрация ключей SSH
  • Создание ключа SSH
  • Информационная панель ключа SSH
  • Список действий с ключом SSH

В разделе Virtual Machines -> Ключи SSH можно создавать и управлять ключами SSH.

CloudStack поддерживает использование ключей SSH в качестве дополнительной защиты при доступе к облачной инфраструктуре, помимо имени пользователя и пароля. См. подробнее в официальной документации.

CloudStack-UI позволяет управлять ключами SSH в отдельном разделе, что значительно удобнее для пользователя.

Список ключей SSH

В данном разделе представлены ключи SSH, созданные в аккаунте. Пользователь может просматривать и управлять ключами SSH, которые принадлежат ему.

Администраторы могут видеть и управлять ключами всех пользователей в домене.

Существующие ключи могут быть представлены в виде списка или в виде карточек. Используйте переключатель / в правом верхнем углу.

Для каждого ключа отображается следующая информация:

• Название ключа;
• Fingerprint открытого ключа SSH;
• Список действий - позволяет удалить ключ из системы.

Фильтрация ключей SSH

Фильтрация ключей доступна для Администраторов и позволяет фильтровать и группировать ключи по аккаунтам.

Панель фильтрации расположена над списком ключей.

Создание ключа SSH

Вы можете создать новый ключ SSH для аутентификации.

Нажмите «Создать» в правом нижнем углу и в открывшейся форме введите название ключа:

Затем нажмите «СОЗДАТЬ». Ключ SSH будет создан автоматически. Открытый ключ появится в списке ключей SSH, для него будет отображаться fingerprint. В модальном окне появится закрытый ключ, который нужно будет скопировать и сохранить локально. В системе он не сохранится. Нажмите «КОПИРОВАТЬ», чтобы правильно скопировать его в буфер обмена и сохранить себе.

Нажмите “OK”, чтобы закрыть окно.

Можно задать значение для ключа. Для этого введите значение ключа во втором поле, после того, как ввели название. Значение ключа должно начинаться с ssh-rsa с последующим пробелом и минимум одним символом после него. Затем нажмите “СОЗДАТЬ”. Ключ будет сохранен. Закрытый ключ в данном случае не будет создан.

Новый ключ будет доступен для добавления к виртуальной машине сразу после создания.

Информационная панель ключа SSH

Кликом на ключ SSH в списке можно открыть информационную панель справа.

В ней отображается следующая информация:

• Название ключа SSH;
• Список действий, через который можно удалить ключ;
• Fingerprint открытого ключа SSH;
• Описание ключа SSH - В данном блоке можно добавить описание для ключа, для лучшего понимания его назначения. Кликните на блок и введите описание в текстовое поле. Нажмите «СОХРАНИТЬ».

Для отмены добавления описания нажмите «ОТМЕНИТЬ».

Описание ключа можно редактировать, кликнув на . Измените описание ключа в текстовом поле и сохраните изменения. Описание будет сохранено в теги аккаунта.

Список действий с ключом SSH

Список действий для ключей SSH открывается кликом на напротив нужного ключа в списке. Список действий доступен для тех ключей, которые принадлежат пользователю. В списке действий доступно действие удаления ключа SSH.

Для отмены удаления ключа нажмите «Отменить». Модальное окно закроется, ключ не будет удален из системы.

Аккаунты

Содержание

• Аккаунты
  • Список аккаунтов
    • Фильтрация аккаунтов
  • Создание аккаунта
  • Информационная панель аккаунта
    • Создание пользователя
    • Список действий с пользователем
  • Список действий с аккаунтом

В разделе Аккаунты Администраторы могут управлять аккаунтами, пользователями и пользовательскими настройками, а также просматривать логи об активности пользователей в аккаунте. Для аккаунтов отображается подробная информация и лимит используемых ресурсов. Обратите внимание, что ресурсы аккаунта делят между собой все пользователи этого аккаунта. При недостатке ресурсов свяжитесь с Администратором. Администратор может изменить лимит ресурсов для аккаунта. Кроме того, он может отслеживать расход ресурсов в аккаунте, т.к. он имеет доступ к статистике ресурсов каждого аккаунта.

Администраторы видят все аккаунты в домене. Они могут создавать новых пользователей в аккаунте и управлять ими.

Пользователь может видеть аккаунт, которому он принадлежит, и других пользователей в нем, но не может управлять ими. Для каждого пользователя в аккаунте доступны настройки.

Список аккаунтов

Раздел Аккаунты открывается кликом на Аккаунты в навигационной панели слева. В нем представлен список аккаунтов, существующих в домене. Администраторы видят все аккаунты в домене. Пользователь может видеть только свой аккаунт, т.е. аккаунт, которому он принадлежит.

Отображение аккаунтов можно переключить со списка на карточки, используя переключатель / справа.

Для каждого аккаунта в списке отображается следующая информация:

• Название аккаунта;
• Статус - цветовая метка показывает статус аккаунта: зеленая - «Активирован», красная - «Деактивирован»;
• Роль - роль аккаунта - Администратор, Администратор ресурсов, Доменный администратор, Пользователь. См. подробнее о ролях в CloudStack в официальной документации.
• Тип роли - тип роли для заданной роли.
• Домен - домен, которому принадлежит аккаунт.
• Список действий - позволяет Администратору управлять аккаунтом: деактивировать его или удалить. Подробнее см. раздел Список действий с аккаунтом.

Фильтрация аккаунтов

Инструмент фильтрации и поиска позволяет быстро найти нужный аккаунт в списке.

Доступна фильтрация по следующим параметрам:

• Домены - выберите домен/домены из списка.
• Роли - выберите роль из списка - Администратор, Администратор ресурсов, Доменный администратор и/или Пользователь.
• Типы ролей - выберите тип/типы ролей из списка.
• Статусы - выберите статус/статусы из списка - Активирован и/или Деактивирован.

Кроме того, аккаунты можно группировать по параметрам, перечисленным выше.

Создание аккаунта

Создание нового аккаунта в домене доступно для Администратора.

Кликом на «Создать» в нижнем правом углу открывается форма создания аккаунта, где необходимо заполнить следующие поля:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Имя аккаунта * - введите желаемое имя аккаунта, уникальное в домене.
• Email * - введите email аккаунта.
• Пароль * - введите желаемый пароль. Можно активировать отображение вводимых символов, нажав справа. Спрятать символы вводимого пароля можно кликом на .
• Имя * - введите имя первого пользователя аккаунта или другого представителя в аккаунте. Это может быть подразделение или контрагент.
• Фамилия * - введите фамилию пользователя аккаунта или вторую часть названия подразделения или контрагента.
• Домен * - выберите домен, которому будет принадлежать созданный аккаунт.
• Роль * - выберите роль для аккаунта из ниспадающего списка.
• Часовой пояс - укажите часовой пояс, соответствующий местоположению, в котором аккаунт будет действовать.
• Сетевой домен - если сети гостевой машины аккаунта нужно присвоить имя домена, укажите DNS-суффикс.

Нажмите «СОЗДАТЬ», чтобы сохранить новый аккаунт. Он должен появиться в списке аккаунтов.

Для нового аккаунта пользователь создается автоматически. Имя пользователя соответствует имени и фамилии, указанным в форме при создании аккаунта. Ему присваиваются email и часовой пояс аккаунта.

Нажмите «ОТМЕНИТЬ», форма создания аккаунта закроется, аккаунт не будет создан.

Информационная панель аккаунта

Для каждого аккаунта в информационной панели справа представлена информация. Панель открывается кликом на аккаунт в списке:

Информация в ней представлена в двух вкладках: «Общее» и «Пользователи».

Во вкладке «Общее» содержится общая информация по аккаунту: детали, ограничения по ресурсам, статистика использования ресурсов (доступно для Администратора).

Ограничения можно редактировать. Право редактирования ограничений есть у Администраторов. Для редактирования ограничений нужно нажать «Редактировать» в блоке ограничений и изменить значения в полях блока.

Администраторы могут видеть статистику использования ресурсов в блоке ниже. Обновить данные статистики можно кликом на .

Во вкладке «Пользователи» содержится список пользователей в аккаунте. Для каждого пользователя можно развернуть карточку и увидеть данные:

• Имя аккаунта;
• Имя и фамилия пользователя;
• Часовой пояс;
• Email;
• Секретный ключ - ключ, создаваемый при применении действия «Сгенерировать ключ» из списка действий. Скопировать ключ в буффер обмена можно, кликнув .
• Ключ API - ключ, создаваемый при применении действия «Сгенерировать ключ» из списка действий. Скопировать ключ в буффер обмена можно, кликнув .

Для управления пользователем в карточке пользователя доступен список действий. Администратор может управлять всеми пользователями в домене. Пользователь может управлять только своим пользователем. Список действий доступен по клику на . В нем предлагаются следующие действия:

• Изменить пользователя;
• Изменить пароль;
• Сгенерировать ключ;
• Удалить пользователя (доступно для Администратора).

Подробно о действиях с пользователями см. в разделе Список действий с пользователем

Создание пользователя

Администраторы могут создать нового пользователя из вкладки «Пользователи» информационной панели аккаунта. Кликните «Создать» :

В открывшейся форме заполните следующие поля:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Имя аккаунта * - введите желаемое имя аккаунта, уникальное в домене.
• Пароль * - введите желаемый пароль. Можно активировать отображение вводимых символов, нажав справа. Спрятать символы вводимого пароля можно кликом на .
• Имя * - введите имя пользователя.
• Фамилия * - введите фамилию пользователя.
• Email * - введите email пользователя.
• Часовой пояс * - укажите часовой пояс, соответствующий местоположению, в котором аккаунт будет действовать.

Нажмите «СОЗДАТЬ». Новый пользователь будет добавлен в аккаунт. Он появится в списке пользователей данного аккаунта.

Для отмены создания пользователя нажмите «ОТМЕНИТЬ»

Список действий с пользователем

Администраторы могут управлять пользователями посредством выбора нужного действия из списка действий для пользователя.

Список действий позволяет Администратору:

• Изменить пользователя - при выборе данного действия открывается форма редактирования настроек пользователя (имя, email, часовой пояс). Редактируйте информацию и нажмите «СОХРАНИТЬ», чтобы сохранить изменения.

• Изменить пароль - при выборе данного действия открывается модальное окно, где следует ввести желаемый пароль в первом поле и подтвердить его в следующем поле. Воспользуйтесь просмотром , чтобы видеть или скрыть символы пароля. Нажмите «СОХРАНИТЬ» для регистрации нового пароля.

• Сгенерировать ключ - данное действие позволяет создать или изменить секретный ключ и ключ API для пользователя. Подтвердите свое действие в диалоговом окне, ключи будут сгенерированы/изменены.
• Удалить пользователя - данное действие позволяет удалить пользователя из системы. Подтвердите свое действие в диалоговом окне, и пользователь будет удален.

Список действий с аккаунтом

Администраторы могут управлять аккаунтами посредством выбора нужного действия из списка действий для аккаунта под . Список действий позволяет Администратору:

Список действий позволяет Администратору:

• Деактивировать аккаунт - доступно для активированных аккаунтов. Позволяет сделать аккаунт неактивным. При деактивации аккаунта облачные ресурсы всех его пользователей будут недоступны, все запущенные машины будут остановлены. Для деактивации аккаунта нажмите «Деактивировать аккаунт» и подтвердите свое действие в диалоговом окне. Аккаунт будет деактивирован.
• Активировать аккаунт - доступно для деактивированного аккаунта. Позволяет активировать аккаунт. Для этого нажмите «Активировать аккаунт» и подтвердите свое действие в диалоговом окне. Аккаунт будет активирован.
• Удалить аккаунт - позволяет удалить аккаунт из системы. Подтвердите свое действие в диалоговом окне, и аккаунт будет удален.

Журнал событий

Содержание

• Журнал событий
  • Список событий
    • Фильтрация событий

В разделе Аккаунты -> Журнал событий отображаются действия пользователя в аккаунте. В списке можно быстро найти события по основным параметрам - дате и ключевым словам.

Список событий

События в Журнале событий отображаются в хронологическом порядке от наиболее позднего до наиболее раннего. В списке содержатся все события за выбранный день.

Пользователь видит в журнале только свои действия. Администратор видит события всех пользователей во всех аккаунтах домена.

В списке представлена следующая информация для каждого события:

• Описание события.

• Уровень - категория, которой принадлежит событие. Возможные уровни:

  • INFO - для простых действий пользователя, например, вход в систему, создание машины, присоединение диска к ВМ.
  • WARN - для предупреждений.
  • ERROR - для ошибок, например, ошибка при создании SSH ключа.

• Тип - показывает, в какой части системы произошло данное событие, например: USER.LOGIN - для событий, произошедших при авторизации пользователя в системе; VOLUME.RESIZE - для событий изменения размера диска.

• Время события.

Фильтрация событий

Фильтрация позволяет быстрее найти в списке нужное событие. Инструмент фильтрации расположен над списком.

Фильтровать список можно по следующим параметрам:

• Дата - позволяет выбрать события за определенный день. По умолчанию события отображаются за сегодняшний день. Для выбора даты нажмите и в появившемся календаре выберите нужную дату.

Нажмите «OK» для применения параметров фильтрации. События в списке будут отобраны в соответствии с выбранной датой.

Чтобы сбросить настройки фильтрации, нажмите «ОТМЕНИТЬ».

• Уровни - позволяет фильтровать события по уровню/уровням. Выберите уровень/уровни из списка.
• Типы - позволяет отобрать события по типу/типам. Выберите тип/типы из списка.

Администратору доступен дополнительный параметр фильтрации - аккаунты.

Воспользуйтесь поиском, чтобы быстро найти событие в списке по ключевому слову или части слова.

Настройки

Содержание

• Настройки
  • Безопасность
    • Изменение пароля
    • Лимит времени сеанса
    • Сохранять пароли ВМ по умолчанию
  • Конфигурация API
  • Настройки ВМ
    • Раскладка клавиатуры
  • Теги аккаунта
  • Теги пользователя
  • Настройки интерфейса
    • Язык интерфейса
    • Первый день недели
    • Формат времени
    • Цвет темы
  • Просмотр журналов в режиме реального времени

В разделе Аккаунты -> Настройки пользователь может менять настройки интерфейса. Все настройки разделены по разделам: «Настройки безопасности», «Конфигурации API», «Настройки ВМ», «Настройки интерфейса», «Теги аккаунта», «Теги пользователя». Для перемещения между разделами используется переключатель вверху.

Безопасность

В этом подразделе пользователь может управлять следующими настройками безопасности:

• Изменение пароля;
• Лимит времени сеанса;
• Опция «Сохранять пароли ВМ по умолчанию»

Изменение пароля

В данной секции можно изменить пароль, предоставленный Администратором, на желаемый пароль, что может улучшить безопасность аккаунта.

Введите новый пароль и подтвердите его во втором поле:

Нажмите «ОБНОВИТЬ» и сохраните новый пароль.

Если Вы забыли или потеряли пароль, обратитесь к Администратору.

Лимит времени сеанса

В данной секции можно установить максимальное количество времени в минутах, в течение которого сессия будет оставаться активной в отсутствие действий пользователя. По истечение установленного времени сессия будет автоматически завершена. По умолчанию установлен интервал 30 минут.

Установите желаемый лимит вермени в минутах, используя переключатель справа или посредством ввода значения в поле. Затем нажмите «ОБНОВИТЬ», чтобы сохранить изменения.

Установленное значение сохраняется в теги пользователя.

Максимальное разрешенное значение - 300 минут. Обратите внимание, что более длительный период сессии снижает безопасность аккаунта.

Лимит времени сеанса можно установить в конфигурационном файле. См. подробнее руководство по конфигурациям.

Сохранять пароли ВМ по умолчанию

Данная опция позволяет автоматически сохранять пароли в теги ВМ при создании машин, для которых необходимы пароли.

Активируйте опцию в данной секции. При создании машины пароли сразу будут сохранятся в теги ВМ. В диалоговом окне создания ВМ пароль (если он требуется для данной ВМ) будет отмечен как сохраненный:

Если данная опция не активирована, каждый раз при создании ВМ система будет спрашивать о необходимости сохранить пароль, нажав «СОХРАНИТЬ» рядом с паролем:

Затем система спросит, нужно ли автоматически сохранять пароли ВМ. Кликнув «Да», Вы активируете опцию «Сохранять пароли ВМ по умолчанию» в разделе Настройки. См.подробнее о создании ВМ в разделе Создание виртуальной машины.

Конфигурация API

В данном блоке настроек можно просматривать и управлять настройками API: создать новые ключи API, просматривать URL подключения, перейти к официальной документации по API Apache CloudStack.

Для автоматического создания ключей API для пользователей, не имеющих ключей, можно через конфигурационный файл включить опцию, которая позволяет автоматически создавать ключ API и секретный ключ при входе пользователя в систему . Подробнее об этой настройке можно прочитать в руководстве по конфигурациям.

Ключ API и Секретный ключ отображаются в соответствующих полях. Их можно скопировать нажатием на справа.

Для генерации нового ключа нажмите вверху блока. В соответствующих полях появятся новые открытый и закрытый ключи.

В поле ниже отображается URL подключения, используемая для отправки запросов в CloudStack API. С полным перечнем используемых запросов можно ознакомиться в официальной документации Apache CloudStack, доступной по предоставленной ссылке.

Настройки ВМ

В данном блоке настроек можно задать раскладку клавиатуры для ВМ.

Раскладка клавиатуры

Выберите подходящий вариант раскладки клавиатуры из ниспадающего списка.

Доступные варианты:

• Стандартная раскладка (США) (выбран по умолчанию)
• Английская раскладка (UK)
• Японская раскладка
• Упрощенная китайская раскладка

Выбранная опция появится в параметрах раскладки клавиатуры в консоли VNC при доступе к ВМ через консоль. Заданные настройки сохраняются в теги пользователя.

Теги аккаунта

В этом разделе можно просматривать и управлять тегами аккаунта.

Теги могут быть системными и несистемными. Системные теги обеспечивают дополнительную функциональность с точки зрения пользовательского интерфейса. Изменение этих тегов может затронуть работу всего приложения. Можно включить или выключить отображение системных тегов с помощью опции «Показывать системные теги». При выключении данной опции системные теги будут скрыты из списка, что поможет избежать случайных нежелательных изменений в них. Система запомнит, что отображение системных тегов отключено, и в дальнейшем системные теги не будут отображаться в списке.

Для аккаунтов используются следующие системные теги:

• csui.account.ssh-description - используется для сохранения описания для ключа SSH.

Для быстрого поиска тега в списке воспользуйтесь инструментом поиска вверху. Введите название или часть названия тега, и оно будет выделено в списке.

Для добавления тега аккаунта нажмите «Создать» . В появившейся форме введите:

• Ключ *
• Значение *

Примечание

Обязательные поля отмечены «звездочкой» (*). Значения в полях не могут начинаться с пробела.

Нажмите «СОЗДАТЬ» для добавления нового тега к аккаунту.

Теги пользователя

В данном подразделе можно просматривать и управлять тегами пользователя.

Теги могут быть системными и несистемными. Системные теги обеспечивают дополнительную функциональность с точки зрения пользовательского интерфейса. Изменение этих тегов может затронуть работу всего приложения. Можно включить или выключить отображение системных тегов с помощью опции «Показывать системные теги». При выключении данной опции системные теги будут скрыты из списка, что поможет избежать случайных нежелательных изменений в них. Система запомнит, что отображение системных тегов отключено, и в дальнейшем системные теги не будут отображаться в списке.

Системные теги пользователя имеют формат csui.user.<tag_name>. Просмотреть полный список тегов пользователя можно на странице wiki.

Для быстрого поиска тега в списке воспользуйтесь инструментом поиска вверху. Введите название или часть названия тега, и оно будет выделено в списке.

Для добавления тега пользователя нажмите «Создать» . В появившейся форме введите:

• Ключ *
• Значение *

Примечание

Обязательные поля отмечены «звездочкой» (*). Значения в полях не могут начинаться с пробела.

Нажмите «СОЗДАТЬ» для добавления нового тега пользователя.

Настройки интерфейса

В данном подразделе можно настроить вид интерфейса.

Язык интерфейса

Выберите язык интерфейса из представленных в списке вариантов: русский или английский.

Первый день недели

В данном блоке можно выбрать один из типов недели: воскресенье - суббота или понедельник - воскресенье.

Выберите из ниспадающего списка день, с которого будет начинаться неделя: понедельник или воскресенье.

Формат времени

В данном блоке можно переключить формат времени с 12-часового на 24-часовой. При выборе варианта «Автоматически» формат времени будет установлен в зависимости от выбранного языка интерфейса: если язык интерфейса английский - 12-часовой формат; если язык интерфейса русский - 24-часовой формат.

Цвет темы

Выберите желаемый цвет темы. В текущей реализации доступны два варианта: сине-красный или индиго-розовый. Сине-красный цвет темы используется по умолчанию.

Кликните на поле и выберите желаемый цвет.

Цвет темы можно установить в конфигурационном файле JSON. См.подробнее руководство по конфигурациям.

Просмотр журналов в режиме реального времени

Данный раздел доступен, если подключен плагин Log View. Инструкцию по установке плагина можно найти на странице плагина.

В данном разделе настроек можно задать параметра просмотра журналов ВМ в режиме реального времени. Можно задать следующие параметры:

• Показывать за последние (минуты) - время, за которое вы желаете видеть записи; допустимые значения - от 1 (по умолчанию) до 10 минут.
• Максимальное количество отображаемых записей - позволяет задать максимальное число записей для показа; допустимые значения - от 1 до бесконечности. По умолчанию, показываются 1000 записей.

Нажмите «Обновить» для применения заданных значений.

Выход из системы

Выйти из CloudStack можно, нажав Выход на главной навигационной панели.

Пользователь вернется к форме входа в систему.

Плагин Pulse

Содержание

• Плагин Pulse
  • Общая информация
  • Установка плагина Pulse
  • Настройка Pulse
  • Запуск cloudstack-ui из контейнера

Общая информация

Плагин Pulse создан для визуализации статистики работы виртуальной машины. В текущей реализации данное расширение CloudStack-UI совместимо только с кластерами ACS, использующими гипервизор KVM. С помощью сенсоров, которые собирают статистику работы виртуальной машины посредством Libvirt API и сохраняют ее в хранилище InfluxDB и на сервер статистики с сетевой архитектурой REST, CloudStack-UI может отобразить объемы используемых ресурсов - CPU, RAM, диски для ввода/вывода данных и сетевой трафик - в форме наглядных графиков.

Pulse дает возможность пользователям Apache CloudStack контролировать текущее и предшествующие рабочие состояния виртуальных машин. Плагин поддерживает различную группировку данных по времени - поминутная, почасовая, посуточная, а также позволяет производить наложение данных для отслеживания средних и пиковых значений.

На наш взгляд, данный плагин важен в экосистеме CloudStack, т.к. сейчас в CloudStack не существует встроенной системы для отслеживания рабочих состояний виртуальных машин, в то время, как это необходимо системным администраторам для отслеживания работы виртуальных серверов.

Инструкции по установке и настройке плагина представлены ниже.

Установка плагина Pulse

Примечание

На данный момент плагин Pulse работает только для гипервизора KVM.

Для работы с плагином Pulse убедитесь, что у вас есть cs-pulse-server и cs-pulse-sensor.

Для подключения плагина Pulse необходимо:

1. Задать настройки для Pulse в config.json.
2. Запустить docker-контейнер, в котором указан корректный адрес cs-pulse-server.

Настройка Pulse

Включите pulse в блоке extentions в файле конфигураций config.json:

"extensions": {
  ...,
  "pulse": true
}

Запуск cloudstack-ui из контейнера

docker run -d -p 80:80 --name cloudstack-ui \
           ...
           -e PULSE_PLUGIN_ENDPOINT=http://url/to/cs-pulse-server \
           ...
           -v /path/to/config.json:/static/config/config.json \
           bwsw/cloudstack-ui

Плагин WebShell

Содержание

• Плагин WebShell
  • Общая информация
  • Инструкции по установке
  • Запуск WebShell Backend
  • Настройка WebShell
  • Запуск cloudstack-ui c WebShell из контейнера

В облачной среде наиболее часто используемой операционной системой на сегодня является Unix или операционные системы на базе Linux. Для управления ими администраторы используют стандартный интерфейс SSH. Многие системные администраторы или пользователи облачной среды устанавливают на свои машины SSH-клиент.

Прежде всего, он более интерактивен, т.к. он позволяет выполнять операции copy&paste. При работе с текстом он наиболее эффективен.

В добавок к лимиту времени ожидания активности самого UI, плагин SSH также поддерживает лимит времени ожидания активности. Это позволяет спокойно отлучиться на чашечку кофе, оставив SSH открытым, в отличии от консоли VNC, которая всегда остается открытой.

Данный плагин не является обязательным, но зачастую он очень полезен, прост в установке и конфигурировании. Для его подключения необходимо развернуть docker-контейнер, который является автономным shell proxy контейнером и может использоваться и помимо CloudStack-UI, но может быть и интегрирован с ним. В этом случае просто укажите адрес WebShell при запуске контейнера UI. В любой момент плагин может быть выключен посредством изменения конфигураций UI.

Более подробно об установке и настройке плагина см. ниже.

Общая информация

WebShell - это расширение CloudStack-UI, созданное для выполнения безклиентного SSH подсоединения к виртуальной машине. Данное расширение подключается через настройки CloudStack-UI и поддерживается дополнительным docker-контейнером. В части использования WebShell схож с интерфейсом NoVNC от CloudStack. Однако, плагин использует протокол SSH, что делает невозможным аварийное управление ВМ.

Потребность в данном плагине обусловлена недостатками интерфейса NoVNC, которые ограничивают его использование для решения каждодневных администраторских задач:

• низкая интерактивность и медленная скорость работы терминального интерфейса;
• невозможность скопировать и вставить текст с локальной машины пользователя;
• отсутствие функциональности завершения сессии по таймауту;
• доступ к виртуальной машине во внеполосном режиме, что позволяет производить небезопасные операции.

Плагин WebShell позволяет решить эти проблемы:

• он предоставляет высокую интерактивность, что особенно важно при работе с большим количеством текста;
• позволяет скопировать и вставить текст из терминала;
• позволяет задать период времени окончания сессии, что повышает безопасность системы;
• блокирует доступ к ВМ при работе во внеполосном режиме.

В будующих релизах к плагину будет добавлена такая функциональность, как интеграция с хранилищем ключей доступа ВМ и панель управления для эффективной работы со множеством открытых SSH-сессий.

В оригинальном CloudStack UI и API данная функциональность недоступна.

Ниже представлены инструкции по установке и настройке плагина.

Инструкции по установке

Для запуска плагина WebShell CloudStack-UI необходимо:

1. Запустить контейнер WebShell на backend’е.
2. Подключить и настроить плагин WebShell в config.json.

Запуск WebShell Backend

Пожалуйста, изучите раздел в репозитории WebShell.

Настройка WebShell

Включите webShell в блоке extentions в файле конфигураций config.json:

"extensions": {
  ...,
  "webShell": true
}

webShell.address - адрес backend’a WebShell, необходим для доступа к WebShell.

Запуск cloudstack-ui c WebShell из контейнера

docker run -d -p 80:80 --name cloudstack-ui \
           ...
           -e WEBSHELL_PLUGIN_ENDPOINT=http://url/to/webshell-server \
           ...
           -v /path/to/config.json:/static/config/config.json \
           bwsw/cloudstack-ui

Плагин для просмотра журналов ВМ

Предупреждение

Раздел в процессе разработки!

Содержание

• Плагин для просмотра журналов ВМ
  • Общая информация
  • Установка плагина
  • Просмотр логов в UI
    • Фильтрация записей
    • Список записей журналов
      • Сортировка записей
      • Поиск по записям
    • Просмотр записей в режиме реального времени

Общая информация

В разделе Виртуальные машины-Просмотр логов пользователь может просматривать записи журналов виртуальных машин. Этот раздел доступен в меню, если включен UI-плагин Log View, который работает на основе бэкенд-плагина Log View. Это API плагин разработанный для обработки и просмотра журналов виртуальных машин. Он использует стек ELK для организации хранения журналов виртуальных машин. Экспорт журналов из виртуальной машины в хранилище организуется с помощью Filebeat. Плагин разработан и протестирован только с Apache CloudStack 4.11.1.

Чтобы подключить раздел Просмотр логов, нужно сначала установить бэкенд-плагин Log View, а затем включить UI-плагин через файл конфигурации config.json .

Установка плагина

Полная инструкция по установке бэкенд-плагина Log View представлена на странице описания плагина.

Чтобы подключить UI-плагин Log View, необходимо:

1. Установить бэкенд-плагин в CloudStack.
2. Установить необходимые компоненты: ElasticSearch, Filebeat, Logstash, Curator.
3. Подключить UI-расширение через файл конфигурации config.json.

Просмотр логов в UI

После успешного подключения плагина в UI вы увидите раздел Просмотр логов в разделе Вируальные машины основного меню слева. В этом разделе можно просматривать записи журналов ВМ за указанный период времени или в режиме реального времени . Для просмотра журналов необходимо указать аккаунт (доступно для Администраторов), машину и журнал этой машины, записи из которого нужно просмотреть. Подробнее см. описание ниже.

Фильтрация записей

Для просмотра логов в списке задайте параметры фильтрации.

Выберите из ниспадающих списков следующие параметры в указанном порядке:

Примечание

Обязательные поля отмечены «звездочкой» (*).

• Аккаунты * - позволяют Администратору в следующем шаге выбрать машину конкретного(ых) аккаунта(ов), для которой необходимо просмотреть журналы . Выберите из ниспадающего списка один или несколько аккаунтов.
• ВМ * - позволяют выбрать журнылы конкретной ВМ. Выберите ВМ из ниспадающего списка. Список доступных ВМ определяется аккаунтом(ами), выбранным(и) на предыдущем шаге, если вы Администратор. Если вы пользователь, в списке вы увидите те машины, которые принадлежат вашему пользователю.
• Журнал * - позволяет просматривать записи конкретного журнала. Выберите из ниспадающего списка журнал для показа записей из него. Если не выбирать конкретный журнал, в списке будут отображены записи из всех журналов выбранной машины.
• Дата - позволяет просматривать журналы за определенный период времени. Нажмите и в появившемся календаре выберите начальную и конечную дату. По умолчанию показываются логи за последние сутки.

• Время - позволяет задать конкретный промежуток времени в рамках заданного периода. Формат времени определяется настройкой формата, заданной в разделе «Настройки». Вы можете ввести желаемое время в полях для начального и конечного времени.

Нажмите «Показать логи» для вывода логов согласно параметрам фильтрации.

В списке будут отражены логи за указанный период.

Можно изменить параметры фильтрации и обновить список логов, нажав «ПОКАЗАТЬ ЛОГИ».

Заданные параметры фильтрации сохраняются в теги пользователя. Это значит, что покинув систему и снова вернувшись в нее, вы продолжите просмотр журналов машин с теми же параметрами фильтрации, которые были заданы прежде.

Список записей журналов

Кликом на «ПОКАЗАТЬ ЛОГИ» пользователь может просматривать записи из журналов в соответствии с параметрами фильтрации. Записи в списке показаны в хронологическом порядке, от самых ранних до самых поздних.

По умолчанию, отображаются записи за последние сутки.

Пользователь может просматривать логи только для своих машин. Администратор может просматривать логи для машин всех аккаунтов в домене.

Для каждой записи в таблице представлена следующая информация:

• Дата
• Журнал
• Текст

Можно изменить параметры фильтрации и обновить список логов, нажав «ПОКАЗАТЬ ЛОГИ».

Сортировка записей

Для сортировки записей можно активировать опцию «Новые сверху» справа и обновить список кликом на «ПОКАЗАТЬ ЛОГИ».

Поиск по записям

Для быстрого поиска по списку записей воспользуйтесь строкой поиска, расположенной над списком. Введите слово или текст и нажмите «ПОКАЗАТЬ ЛОГИ», чтобы обновить список. Записи будут отфильтрованы по заданным критериям поиска.

Просмотр записей в режиме реального времени

После определения параметров фильтрации и нажатия на «ПОКАЗАТЬ ЛОГИ» пользователь может включить просмотр записей в режиме реального времени, чтобы отслеживать записи журналов машины.

При активации отслеживания журналов в режиме реального времени UI-плагин Log View запрашивает журналы с той частотой и за тот период времени, которые заданы в конфигурационном файле. По умолчанию, журналы запрашиваются с частотой один раз в секунду, и при каждом запросе по умолчанию возращаются записи за последние 30 секунд. Пользователь может задать другие значения данных настроек в конфигурационном файле (см. подробнее в руководстве по конфигурациям)

Для отслеживания журналов в режиме реального времени нажмите «Отслеживать» . Кнопка доступна после выбора виртуальной машины в параметрах фильтрации, или после установки всех необходимых параметров фильтрации и нажатия кнопки «Показать логи». При активации режима отслеживания журналов вы увидите, что список записей журналов автоматически обновляется каждую секунду. При этом параметры фильтрации недоступны для выбора.

Кнопка «Отслеживать» меняет положение в зависимости от применения режима сортировки. Если сортировка «Новые сверху» отключена, кнопка находится в правом нижнем углу, как на изображении выше. Если сортировка «Новые сверху» включена, кнопка отображается в правом верхнем углу, и записи в списке будут отображаться в обратном хронологическом порядке - от более ранних к более поздним.

По умолчанию, в списке отображаются записи за последнюю минуту. Максимальное количество записей - 1000.

Если в списке большое количество записей, они будут подгружаться частями при «прокрутке» списка вниз.

Вы можете изменить параметры по умолчанию в разделе настроек “Просмотр логов (режим реального времени)”:

• Показывать за последние (минуты) - время, за которое вы желаете отображать записи при каждом обновлении списка; допустимые значения - от 1 (по умолчанию) до 10 минут.
• Максимальное количество отображаемых записей - позволяет задать максимальное число записей для показа; допустимые значения - от 1 до бесконечности. По умолчанию, показываются 1000 записей.

Нажмите «Обновить» для применения заданных значений.

Чтобы остановить отслеживание записей, нажмите .

Плагин управления лимитами ресурсов

Содержание

• Плагин управления лимитами ресурсов
  • Общая информация
  • Установка плагина
  • Управление лимитами ресурсов через UI
    • Управление квотами ресурсов для Администраторов домена
    • Изменения лимитов ресурсов пользователями

Общая информация

Мы представили новый плагин, который позоволяет администраторам домена управлять квотами ресурсов, доступных пользователю, а пользавателю в свою очередь - изменять ограничения доступных для него ресурсов в рамках тех квот, которые установил администратор. Плагин позволяет разумно расходовать ресурсы и избегать ситуаций, когда лишние ресурсы простаивают, но за них приходится платить. Или когда пользователь использовал все доступные ресурсы, и ему приходится обращаться к Администратору, чтобы тот выделил ему дополнительные ресурсы. C новым плагином пользователь может сам изменить лимиты ресурсов. А Администратор получает доступ к управлению квотами ресурсов.

Расширение работает на основе двух бэкенд-плагинов:

• µAPI Gateway, с помощью которого разработчики могут создавать и подключать расширения для CloudStack, созданные на любом языке программирования.
• бэкенд-плагин Resource Limits Management, который расширяет API CloudStack дополнительными вызовами.

После установки, подключения и настройки бэкенд-плагинов можно активировать и настроить UI-плагин Resource Limits Management в файле конфигурации config.json (см. подробнее руководство по конфигурациям). После этого пользователям и Администраторам становится доступно управление ресурсами в UI.

Установка плагина

Подробная инструкция по установке плагина представлена на странице wiki проекта.

Чтобы подключить UI-плагин Resource Limits Management нужно:

1. Установить и настроить бэкенд-плагин µAPI Gateway в CloudStack.
2. Установить бэкенд-плагин Resource Limits Management.
3. Настроить и подключить UI-плагин Resource Limits Management через конфигурационный файл.

Управление лимитами ресурсов через UI

Управление квотами ресурсов для Администраторов домена

После активации плагина в меню «Аккаунты» Администратору становится доступен раздел «Квоты ресурсов». В нем можно просматривать и редактировать ограничения ресурсов. Для этого достаточно ввести желаемые минимальные и максимальные значения для того параметра ресурсов, квоты которого нужно изменить.

Значение [-1] означает, что параметр ресурса неограничен. Лимиты такого параметра недоступны для изменения пользователем.

Ограничения задаются для всех аккаунтов в домене.

Изменения лимитов ресурсов пользователями

После активации плагина у пользователя появляется возможность изменить лимиты доступных ресурсов. Чтобы изменить лимиты ресурсов, пользователю достаточно нажать на кнопку «Обновить ресурсы», которая расположена в панели ресурсов в разделе Виртуальные машины.

При нажатии на кнопку открывается модальное окно, в котором пользователь видит параметры ресурсов и «бегунок» для изменения ограничений каждого ресурса. На шкале для каждого ресурса пользователь видит ограничения, заданные Администратором - двигать бегунок можно только в рамках этих ограничений. После установки нужных значений, пользователь нажимает «Обновить». Лимиты ресурсов изменяются в соответствии с заданными значениями.

В списке нет тех параметров ресурсов, у которых ограничения не заданы (квота имеет значение [-1]), то есть для них нельзя запросить изменения.

Индексы и таблицы

• Алфавитный указатель
• Состав модуля
• Поиск