如何创建网格

安装和维护 CA AppLogic® › BFC 用户指南 › 创建和使用网格 › 如何创建网格

如何创建网格

作为主干管理员，您需要在 BFC 上设置网格。为了控制服务器和网格控制器之间的通信、组件的存储访问以及专用组件间通信，CA AppLogic® 使用专用网络。在公共网络上，网格使用服务器公共地址、应用地址和控制器 IP 地址。您需要使用“新建网格”向导，然后添加用户，并配置组对网格的权限。

下图显示了如何在 BFC 上设置网格：

显示如何创建和配置网格的图表。

使用向导创建网格

要创建网格，请使用“新建网格”向导。您可以从“网格”页面打开向导，指导您完成网格创建过程。

完成以下步骤：

单击“添加网格”。
向导的“常规”页面将出现，指定网格名称和许可信息。
填写“常规”页面上的字段：
1. 输入网格的名称。
  重要信息！ 请提供不包含空格的字母数字名称。
2. （可选）输入有关网格的说明。
3. 输入 CA AppLogic® 许可密钥提供的帐户名。
4. 输入 CA AppLogic® 许可密钥。
5. 输入 VMware 许可密钥。
  注意：只有包含基于 ESX 的网格服务器的网格才需要此字段。
6. 单击“下一步”。
“版本”页面将出现，指定要在网格上安装的带有即时修正（如果有）的 CA AppLogic® 软件版本。
填写“版本”页面上的字段：
1. 从“版本”下拉列表选择软件版本。
  如果存在适用于选定版本的即时修正，那么即时修正的名称将显示在“即时修正”列表中。
2. 要安装即时修正，请选中相应的复选框。
3. 单击“下一步”。
“Xen”页面将出现，指定网格的 Xen 服务器硬件的最低要求。您也可以使用标记来指定服务器分配。
填写“Xen”页面上的字段：
1. 指定供网格使用的下列服务器值：
  - 输入一个正常运行的网格所必需的最小服务器数。
  - 输入网格的最佳服务器数。
  - 输入网格的最大服务器数。
2. 如果您希望指定的值仅适用于 Xen 网格，请选中“Xen”复选框。
  您可以在向导的下一页中为 VMware 网格指定不同的值。
3. 输入标记的关系。
  您需要指定一个选项以建立关系，从而指示“成员”或“不是成员”。此关系引用“标记/属性”字段中指示的标记。
4. 输入您希望参与关系的标记。
5. 通过扩大或缩小条件范围来输入服务器硬件的更精细选择。
  例如，可以使用多个标记来指示成员身份，还可以将成员身份限制为指定的标记。
6. 复查与您在“匹配 Xen/VMware 服务器”中指定的标记和属性条件相符的服务器。
  注意：此区域仅列出空闲服务器，而不列出隔离服务器。
7. 单击“下一步”。
“VMware”页面将出现，指定网格的 VMware 服务器硬件的最低要求。您也可以使用标记指定服务器分配。
填写“VMware”页面上的字段：
1. 如果网格使用 VMware 服务器，则指定网格的 VMware 服务器值。
2. 输入标记的关系。
  您需要指定一个选项以建立关系，从而指示“成员”或“不是成员”。此关系引用“标记/属性”字段中指示的标记。
3. 输入您希望参与关系的标记。
4. 通过扩大或缩小条件范围来输入服务器硬件的更精细选择。
  例如，可以使用多个标记来指示成员身份，还可以将成员身份限制为指定的标记。
5. 复查与您在“匹配 Xen/VMware 服务器”中指定的标记和属性条件相符的服务器。
  注意：此区域仅列出空闲服务器，而不列出隔离服务器。
6. 单击“下一步”。
“网络资源”页面将出现，指定要分配给网格以供应用和控制器 IP 使用的 IP 范围。如果可以选择使用 VLAN 标记，则可以从您在“管理”页面的“网络”选项卡中创建的范围中选择 IP 范围。
填写“网络资源”页面上的字段：
1. 单击“添加”以查看“添加/编辑 IP 范围”对话框。
2. 输入网格的 VLAN。
  从下拉列表中选择一个 VLAN。您在“管理”页面配置的 VLAN 会显示在该列表中。您可以选择不在网络资源中包括 VLAN。
  
  注意：如果您没有在“管理”页面中定义 VLAN，那么 VLAN 的值将显示为“无(未标记)”。
3. 输入网格的网络。
4. 输入网格的 IP 范围。
  “开始”、“结束”和“范围”字段将基于选择的网络自动填充。您可以根据需要更改这些字段。
  - 开始－此选项指定网格 IP 范围中的第一个 IP。
  - 结束－此选项指定网格 IP 范围中的最后一个 IP。
  - 范围－此选项指定 IP 的可见性选项。
  - 公共－此选项指定网格外部可见的可路由 IP。
  - 专用－此选项指定不可从网格外部访问的不可路由 IP。
5. 单击“添加/编辑 IP 范围”对话框中的“保存”。
6. 单击“设置”以设置控制器 IP 的下列参数：
  - VLAN－此选项指定要用于网格控制器的 VLAN。您可以从下拉列表中选择一个 VLAN。列表显示您在“管理”页面的“网络”选项卡上创建的 VLAN。您可以选择不在网络资源中包括 VLAN。如果您没有在“管理”页面中定义 VLAN，那么 VLAN 的值显示为“无 (未标记)”。
  - 网络－（只读）指定网络的 IP 地址。
  - 控制器 IP－此选项指定网格控制器的 IP 地址。
    “控制器 IP”必须指定网络页面上定义的外部网络之一中的 IP，但是不能在为网格定义的应用 IP 范围内。例如，网格的应用 IP 可以为 111.222.111.10 - 20，网格控制器 IP 可以为 111.222.111.9，但不能为 111.222.111.10。
7. 单击“保存”和“下一步”。
“控制器”页面将出现，指定网格控制器信息。例如，网格 ID、网格控制器用户 ID 和密码，以及要使用的所需 OEM 工具包。
填写“控制器”页面上的字段：
1. 输入在网络上标识网格的唯一标识号。
2. 输入网格控制器的主机名。
3. 输入初始登录网格的用户名。
4. 输入初始用户的密码。
  您需要在一个单独的字段中重新键入密码。
5. 输入在网格控制器不可访问时运行的控制器的恢复密码。
  您需要在一个单独的字段中重新键入密码。
6. 输入在创建网格时要使用的 OEM 工具包的名称。 OEM 工具包使您可以自定义 CA AppLogic® GUI 的外观和选定元素。
7. 要指定其他网格参数，请输入高级设置。
  例如，可以为主干 LAN 输入 account_id、account_key、ctl_blk_copy 以及参考。
8. 单击“下一步”。
“存储”页面将出现，指定外部存储设置的带区化选项和参数。
填写“存储”页面上的字段：
1. 如果要启用带区化，则单击“启用带区化”。
2. 输入带区大小 (KB)。
3. 如果没有外部存储，则选择“无”，或者，对于活动存储，选择“NFS”。
4. 输入托管外部 NFS 共享的计算机的 IP 地址。托管 NFS 共享的计算机应当与 BFC 位于相同的主干网中。
  重要信息！ 外部存储共享必须配置为通过网格主干网上的相应接口将流量路由到 192.168.<网格 ID>.0/24 网络。请在添加网格之前配置外部存储，否则网格创建将失败。
5. 输入共享存储的目录位置。
6. 如果要测试外部存储的 IP 地址和目录，则单击“测试”。
  该测试将尝试在指定位置访问外部存储。系统会显示包含测试结果的消息。
7. 单击“下一步”。
“身份验证”页面将出现，指定基于角色的访问控制 (RBAC) 的默认身份验证，例如“本地”、“LDAP”或“Active Directory”。
填写“身份验证”页面上的字段：
1. 选择“本地”、“LDAP”或“Active Directory”作为身份验证方法。
  注意：如果选择 LDAP 作为身份验证方法，那么仅当全局用户的条目使用基本用户对象类（person、inetOrgPerson 或 organizationalPerson）之一时，才会在全局目录服务中识别该全局用户。
  
  仅当组的条目使用基本组对象类（groupOfNames 和 groupOfUniqueNames）之一时，才会在全局目录服务中识别该组。
2. 输入目录服务器的 IP 地址或可解析域名。
3. 输入要用于访问目录服务的端口号。
  （可选）选择是否通过传输层安全性 (TLS) 使用加密连接访问目录服务。
4. 输入用户基础可分辨名称。
5. 输入组基础可分辨名称。
6. 输入包含用户 ID 的目录字段。
7. 输入包含组 ID 的目录字段。
8. 输入登录缓存时段（秒）。
  此字段指示自全局用户上次通过全局目录服务进行身份验证以来经过的时间。在这期间，一旦全局目录服务不可用，用户便可以在本地进行身份验证。
9. 单击“保存”和“下一步”。
单击完成。
网格将立即显示在列表中，但是要完成网格创建过程可能需要几个小时。您可以将鼠标悬停在动画网格状态图标上，以监控网格创建的进度。

配置用户和权限

您需要在浏览器中输入网格 URL 或网格控制器 IP 地址以连接到网格。您可以将用户添加到网格中，将用户添加到本地组中，并为用户授予管理员权限。您还可以为网格添加 SSH 密钥。

完成以下步骤：

要将用户添加到网格中，请在网格 Shell 中执行用户创建命令：
```
create user firstname.lastname@myaddress.com pwd=-
```
输入密码两次以创建用户。
用户将被分配到名为 all 的基于角色的本地访问组。该组没有显式成员列表，但隐式将所有用户包括为成员。
要将用户添加到本地组中，请执行以下命令：
```
group modify groupname +local:user:firstname.lastname@myaddress.com
```
grid modify_acl 命令使您可以将网格用户添加到 grid_administrator 组中。

要为用户授予管理权限，请执行以下命令：

grid modify_acl local:user:firstname.lastname@myaddress.com=grid_administrator

您可以通过将 SSH 密钥推送到网格，来为用户授予访问权限。 /root/.ssh/authorized_keys 文件存储两个名为 <random text>root@<bfc host> 的密钥。

SSH 密钥格式如下：

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtdsF6rxRPvi3aKciQ1J+7yZTgAXDVkNZDRzZPzpEtAak+tnroXS6RvwUOv8Oa9toCjlEIol1EuvaYBryzmRqH5cdm9UKXJjNZ5fnF7fhz928wcCHrHYebtOWGdqXi03MFt0Q4ytZI0+xnjS5iZkaJLW1IAoNLVQdrjUWhH4f+GIJ58jg7xpp3aORQ/zCnXWzxMJs78rX3LkbVW5EftzUZZowVSRVrO6JRq3/7sMzktKDHbB4Am2WoxzceA36NxPQsg7gcao5BPGAvJg2B1MnBdVBIy5gSYuPNtjjpfHboZWWd4cywZ+uIlOFIJy0GGIizrdza351MX7PuZ/YZulffw== root@bfccontroller

要添加 SSH 密钥，请完成下列步骤：
1. 从左侧菜单中选择“网格”。
  将显示“网格”页面。
2. 选中网格的相应复选框。
3. 从“服务器操作”下拉列表选择“管理 SSH 密钥”。
4. 指示要添加网格 SSH 密钥还是要替换网格 SSH 密钥。
5. 单击“浏览”以选择 SSH 密钥。
6. 单击“推送密钥”。
  密钥将被推送到网格。

启动网格

您可以根据需要启动或停止网格。如果您停止网格，BFC 将关闭网格服务器。在重新启动网格之前，网格无法恢复联机状态。

重要信息：如果应用在网格上运行，请确认在停止网格之前您已在产品系统显示板中停止这些应用。

完成以下步骤：

从左侧菜单中选择“网格”。
将显示“网格”页面。
选择要启动或停止的网格旁边的复选框。
从“网格操作”下拉列表中选择“启动”。

标记网格

您可以自定义产品 GUI 的外观和选定元素。当用户登录到 GUI 时，您可以使用自定义徽标。您还可以在网格显示板支持页面上替换可用的链接。

完成以下步骤：

从左侧菜单中选择“管理”。
将显示“管理”页面。
在“杂项”选项卡中，单击“添加 OEM 工具包”。
指定以下字段：

名称

指定 OEM 工具包文件的名称。当您创建网格时，此名称将出现在“OEM 工具包”下拉列表中。

设置为默认值

指示在您创建网格时将 OEM 工具包用作默认工具包。

OEM 工具包文件

指定包含 oem.conf 文件以及可选的 banner.png 或 banner.jpg 文件的 TAR 文件。
单击“添加”。
此时网格已被标记。

您已成功地创建网格。可以执行网格配置任务。