5.4. Использование виртуальных машин

Под термином VDI машины принято понимать виртуальную машину, созданную в инфраструктуре ОП при помощи средств управления платформой. Под интерфейсом управления сдедует понимать веб-интерфейс, которым располагает администратор проекта. Веб-интерфейс предоставляется модулем TIONIX.Dashboard, функционирующим на контроллере (OpenStack).

С помощью навигационной панели интерфейса управления в разделе «ТИОНИКС» нажмите на знак раскрывающегося списка и выберите подраздел «VDI», далее – вкладку «Виртуальные машины».

Для быстрого перехода используйте веб-ссылку:

http://IP-облака/dashboard/tionix/vdi/

Процесс предоставления доступа (пользователю) к VDI машине основан на логике «Эксклюзивной очереди». Также учитываются различные варианты подключения пользователя и наличия предварительно созданных виртуальных машин в проекте:

  • пользователь подключается впервые, и в проекте вообще нет предсозданных виртуальных машин;
  • пользователь подключается впервые и в проекте есть резервная, неназначенная ВМ;
  • пользователю назначена ВМ, но статус виртуальной машины «выключено»;
  • пользователю назначена ВМ, но она в состоянии «в ошибке».

Подробная информация доступна по ссылке.

5.4.1. Создание VDI машины

Нажмите кнопку «Создать VDI машину». Откроется мастер-окно создания VDI машины (вкладка «Подробности»). Альтернативный способ, позволяющий сократить количество ручных операций – совершение быстрого перехода (по ссылке):

http://IP-облака/dashboard/tionix/vdi/instances/launch/

См. также документ Руководство администратора VDI (часть 1).

В окне мастера создания, кроме обязательной вкладки (Подробности) доступны горизонтальные следующие вкладки:

  • Пользователи виртуальной машины: возможность назначить принадлежность пользователя непосредственно на ВМ;
  • Группы виртуальных машин: возможность назначить принадлежность группы непосредственно на ВМ;
  • Диски: подключение дополнительных дисков к VDI машине [1].;
  • Ключевая пара: определение ключевой пары по умолчанию (для Linux ВМ).

Внимание.

Выделение ресурсов для новой ВМ возможно только в пределах доступных ресурсов ОИ.

При запуске сразу нескольких машин вкладка не отображается, так как одновременное подключение диска к нескольким VDI машинам не предусмотрено.

[1]Не имеет отношения к корневым дискам.

5.4.1.1. Подробности

Укажите следующие параметры (целевого) проекта:

VDI проект – целевой проект;

Количество виртуальных машин – число машин для запуска;

Имя виртуальной машины (необязательное для заполнения).

Примечания.

При пустом значении поля имени название ВМ генерируется автоматически.

Для получения более детализированной информации о создании VDI-машины обратитесь к документу Руководство администратора VDI (Управление виртуальными машинами).

В правой части окна создания VDI машины показана диаграмма с квотой на количество создаваемых в выбранном проекте VDI машин. На диаграмме динамически отображается остаток квоты (в процентах).

Требования и рекомендации к именованию VDI машин:

  • Максимальная длина имени VDI машины составляет 245 символов, имеет символьный формат и не поддерживает переменные. Имя может включать в себя латинские, кириллические, а также специальные символы.
  • Если имя виртуальной машины не задано пользователем в Dashboard (Create-a-VM), то автоматически сгенерированное имя VDI машины представляет собой уникальный шестнадцатеричный код (32 знака), разделенный дефисами. Например: 4889ae9a-fb29-4b54-9843-eb7a4f.
  • При создании VDI машин через CLI REST API запросом имя машины также задается в обязательном порядке, автогенерация имен недоступна. В случае, если в форме создания было указано количество запускаемых машин более 1, то к имени машины, введенному пользователем или сгенерированному автоматически, добавляется постфикс порядкового номера – «-№», где № – порядковый номер созданной данным запросом виртуальной машины (например, vdi-1, vdi-2 и т.д.).

При создании VDI машины по запросу из TIONIX.VDIclient или веб интерфейса имя машины создается на основе следующей маски: VDIProjectName_DATE_TIME (например, project1_2018-11-16_12:20:16).

Не следует для Windows машин с вводом в домен использовать маски имен, содержащие больше 15 символов, вследствие ограничений Microsoft на длину имен машин. В случае превышения имена будут обрезаны и в домен попадут машины с одинаковыми именами.

ВАЖНО.

Вкладки «Пользователи виртуальных машин» и «Группы виртуальных машин» будут недоступны до тех пор, пока не будет выбран VDI проект создаваемой машины.

5.4.1.2. Пользователи виртуальной машины

В вертикальной секции «Все пользователи» отображаются пользователи, доступные в выбранном проекте. Дополнительно, можно создать пользователя в проекте. Детальное описание создания пользователя можно посмотреть в документе Руководство администратора VDI.

Для назначения пользователя VDI машины выбрать пользователя из секции «Все пользователи» и переместить его в секцию «Пользователи виртуальной машины».

Действие производится нажатием кнопки «+» в строке выбранного пользователя секции «Все пользователи»; обратное действие производится кнопкой «-».

5.4.1.3. Группы виртуальной машины

В вертикальной секции «Все группы» отображаются все группы виртуальной машины, доступные в выбранном проекте. Дополнительно, можно создать группу виртуальной машины в проекте.

Детальное описание создания группы можно посмотреть в доументе Руководство администратора VDI.

Назначение группы VDI машины осуществляется аналогично назначению пользователя.

5.4.1.4. Диски

В горизонтальной секции «Доступно» отображаются все диски, доступные для создаваемой VDI машины. Для назначения диска VDI машине выбрать диск из горизонтальной секции «Доступно» и переместить его в секцию «Выбраны».

Действие производится нажатием пиктографической кнопки «стрелочка», в строке выбранного диска секции «Доступно»; обратное действие производится этой же кнопкой.

Аналогичные действия производятся для подключения группы дисков.

5.4.1.5. Ключевая пара

Пара ключей позволяет войти в новую виртуальную машину по SSH. Можно выбрать существующую пару ключей, импортировать пару ключей или сгенерировать её.

Генерация ключевой пары производится в окне «Создать пару ключей», после нажатия одноименной кнопки. Ключевые пары определяют способ входа в работающий экземпляр.

Выберите узнаваемое имя пары ключей. Имя может содержать только буквы, цифры, символ пробела и символ дефиса. В поле «Закрытый ключ» появится сгенерированный текст ключа.

Кнопка «Копировать закрытый ключ в буфер обмена» станет активной; это позволит скопировать закрытый ключ. Операция завершается кнопкой «Готово».

Созданную пару ключей можно импортировать с помощью одноименной кнопки. Пары ключей - это способ входа в вашу виртуальную машину после ее запуска. Выберите узнаваемое имя пары ключей и вставьте ваш открытый SSH ключ в соответствующее поле.

Создание VDI машины завершается кнопкой «Сохранить».

По завершении успешной процедуры создания, машине может понадобиться время на окончательную настройку всех систем. В конечном итоге, машина отображается со статусом «Активна».

Примечания.

При создании VDI машины автоматически создается ассоциированная с ней группа безопасности.

При удалении VDI машины связанная с ней группа безопасности также автоматически удаляется.

5.4.2. Создание пользователя

В общем списке на панели управления кнопкой «Создать пользователя» открываем мастер-окно создания VDI-машины. В открывшемся окне необходимо указать:

Логин – необязательное поле, при пустом значении имя генерируется автоматически;

Описание - краткая информация о пользователе;

Эл.адрес - адрес электронной почты пользователя;

Пароль - комбинация цифр и букв для защиты и аутентификации пользователя;

Подтверждение пароля - поле для подтверждения введенной ранее комбинации;

Основной проект - рабочий проект пользователя;

Роль - назначение прав пользователя;

Активен (флаг) - состояние пользователя после создания.

Следуйте указаниям на страницах мастера, выбирая необходимые параметры.

Завершение процедуры создания осуществляется кликом кнопки «Создать пользователя»; корректно созданный пользователь отобразится в общем списке.

Для созданного пользователя предусмотрены действия (таблица):

  • Добавить фреймы: Управление фреймами пользователя. Действие доступно только для пользователя с правами администратора домена.
  • Заблокировать пользователя: Деактивация выбранного пользователя. Действие доступно только в отношении активных пользователей. Также действие невозможно применить к пользователю, под которым был произведен вход в систему.
  • Изменить: Изменение имени, электронного адреса и основного проекта пользователя.
  • Изменить пароль: Смена пароля. Действие возможно применить только к пользователю, под которым был произведен вход в систему.
  • Разблокировать пользователя: Активация выбранного пользователя. Действие доступно только в отношении неактивных пользователей.
  • Удалить пользователя: Удаление выбранного пользователя.
  • Снять назначение: Удаление привязки пользователя к VDI машине.
  • Управление IP-адресом: Управление плавающими IP-адресами пользователя.

5.4.3. Пользователи VDI машины

С помощью навигационной панели интерфейса управления (TIONIX.Dashboard) в разделе «Идентификация» нажмите на знак раскрывающегося списка и выберите подраздел «Пользователи».

Для быстрого перехода используйте веб-ссылку:

http://<IP-облака>/dashboard/identity/users/

Список пользователей представлен в виде таблицы с параметрами:

  • Имя пользователя (логин): присваивается при создании; Также изменяется в общем списке и является ссылкой для перехода к детальной информации о конкретном пользователе.
  • Описание: Краткая информация о пользователе; Поле не является обязательным, заполняется при создании пользователя и изменяется в общем списке.
  • Эл.адрес: Электронный адрес пользователя; Редактируется в общем списке пользователей.
  • ID пользователя: Идентификатор пользователя; (присваивается автоматически при создании)
  • Имя домена: Наименование домена;
  • Активен: Состояние пользователя.

Существует возможность просмотра детальной информации о пользователе. Переход осуществляется по ссылке имени пользователя.

Детальная информация представлена в нескольких внутренних вкладках: Обзор; Назначенные VDI машины; Группы; Журнал действий; Сессии; Роли; Создание пользователя VDI машины; Особенности подключения пользователя VDI.

5.4.3.1. Обзор

На вкладке выводится подробная информация о выбранном пользователе, которая представлена в списке пользователей, а также ID домена – идентификатор домена (присваивается автоматически, при создании).

5.4.3.2. Назначенные VDI машины

Вкладка отображает список всех VDI машин, которые назначены на пользователя и на группы, в которых состоит просматриваемый пользователь (в рамках текущего домена). Для списка назначенных VDI машин доступно снятие назначения.

Также, данное действие можно выполнить в отношении группы VDI машин. Для машин, назначенных через группу пользователей, данное действие недоступно.

Примечания.

Снять назначение возможно только для VDI машин, непосредственно назначенных на данного пользователя.

Функция доступна только во внутренней вкладке «Назначенные VDI машины».

5.4.3.3. Группы

Вкладка отображает перечень групп, в которых состоит текущий пользователь.

Пользователь с правами администратора имеет доступ ко всем группам. Для пользователя с ролью user будут доступны только его группы.

5.4.3.4. Журнал действий

Вкладка отображает историю действий пользователя, в том числе запуск утилиты архивирования базы данных.

Параметры журнала:

  • ID запроса: Идентификатор запроса.

  • Родительский запрос: Идентификатор запроса, который является

    родительским по отношению к данному. Например, если действие произведено по запросу из VDI клиента или планировщика.

    Если действие выполняется по запросу из Dashboard, то родительский запрос отсутствует.

  • Действие: Наименование действия.

  • Время начала: Дата и время начала выполнения задачи в формате:

    дд.мм.гггг, чч.мм.сс.

  • Тип объекта: Тип объекта, над которым было произведено действие.

  • Наименование объекта: Наименование объекта, над которым было произведено действие.

  • Результат: Результат выполнения действия. Возможные значения: успешно; с ошибкой; неизвестно.

  • Подробности: Подробное описание результата.

    Если действие было совершено в процессе выполнения запланированной задачи, то указывается идентификатор задачи.

5.4.3.5. Сессии

Вкладка отображает подробную информацию о подключениях пользователя к VDI машинам.

5.4.3.6. Роли

Вкладка отображает все проекты и домены, в которых состоит пользователь как отдельно, так и в составе группы пользователей.