典型场景实践

示例模板场景实践

本章节介绍如何使用资源栈示例模板ZStack.System.v1.VxlanVPC一键部署VXLAN类型的VPC网络。

准备资源栈模板。

本实践直接使用示例模板创建资源栈。

在ZStack Cloud私有云主菜单，点击资源中心 > 资源编排 > 资源栈示例模板，进入资源栈示例模板界面，即可看到示例模板ZStack.System.v1.VxlanVPC，展开其详情页，查看资源栈模板内容，详情如下：

{     "ZStackTemplateFormatVersion": "2018-06-18",     "Description": "Creates Vxlan VPC network. This template creates a VPC network. Make sure that the public network and management network are working as expected. Note that the VXLAN VTEP CIDR is required.",     "Parameters": {         "VrouterImageUrl": {             "Type": "String",             "Label":"Vrouter image",             "Description":"vRtouter image URL",             "DefaultValue": "http://cdn.zstack.io/product_downloads/vrouter/3.8.4/r5ed93wpjf/zstack-vrouter-3.8.4.qcow2"         },         "VmImageUrl": {             "Type": "String",             "Label": "VM image url",             "Description":"VM image url",             "DefaultValue": "http://cdn.zstack.io/zstack_repo/latest/zstack-image-1.4.qcow2"         },         "BackupStorage":{             "Type": "CommaDelimitedList",             "Label": "BackupStorage UUID",             "Description":"BackStorage UUID"         },         "ManagementNetworkUuid":{             "Type": "String",             "Label": "Management network",             "Description":"You can use public network as management network"         },         "PublicNetworkUuid":{             "Type": "String",             "Label": "Public network",             "Description":"Public network UUID"         },         "ZoneUuid":{             "Type": "String",             "Label": "Zone",             "Description":"Zone UUID"         },         "ClusterUuid":{             "Type": "String",             "Label": "Cluster",             "Description":"Cluster UUID"         },         "Cidr":{             "Type": "String",             "Description":"VTEP CIDR. Use the correct CIDR",             "DefaultValue":"{10.0.0.0/8}"         },         "Vni":{             "Type": "Number",             "DefaultValue":222         },         "StartVni":{             "Type": "Number",             "DefaultValue":100         },         "EndVni":{             "Type": "Number",             "DefaultValue":300         },         "StartIp":{             "Type": "String",             "DefaultValue":"192.168.20.2"         },         "EndIp":{             "Type": "String",             "DefaultValue":"192.168.20.200"         },         "Netmask":{             "Type": "String",             "DefaultValue":"255.255.255.0"         },         "Gateway":{             "Type": "String",             "DefaultValue":"192.168.20.1"         }     },     "Resources": {         "VrouterImage": {             "Type": "ZStack::Resource::Image",             "Properties": {                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, {"Ref":"ZStack::StackUuid"},{"Ref":"ZStack::AccountUuid"},{"Ref":"ZStack::AccountName"},"Vrouter-Image"]]},                 "url": {"Ref":"VrouterImageUrl"},                 "system": true,                 "format": "qcow2",                 "backupStorageUuids":{"Ref":"BackupStorage"}             }         },         "VMImage": {             "Type": "ZStack::Resource::Image",             "Properties": {                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "VmImage"]]},                 "url": {"Ref":"VmImageUrl"},                 "format": "qcow2",                 "backupStorageUuids":{"Ref":"BackupStorage"}             }         },         "VirtualRouterOffering":{             "Type":"ZStack::Resource::VirtualRouterOffering",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "Vrouter-Offering"]]},                 "zoneUuid":{"Ref":"ZoneUuid"},                 "managementNetworkUuid":{"Ref":"ManagementNetworkUuid"},                 "publicNetworkUuid":{"Ref":"PublicNetworkUuid"},                 "imageUuid":{"Fn::GetAtt":["VrouterImage", "uuid"]},                 "cpuNum":2,                 "memorySize":2147483648             }         },         "VpcVRouter":{             "Type":"ZStack::Resource::VpcVRouter",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "VPC-Router"]]},                 "virtualRouterOfferingUuid":{"Fn::GetAtt":["VirtualRouterOffering","uuid"]}             }         },         "L2VxlanNetworkPool":{             "Type":"ZStack::Resource::L2VxlanNetworkPool",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "L2VxlanNetworkPool"]]},                 "zoneUuid":{"Ref":"ZoneUuid"}             }         },         "VniRange":{             "Type":"ZStack::Resource::VniRange",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "VniRange"]]},                 "startVni":{"Ref":"StartVni"},                 "endVni":{"Ref":"EndVni"},                 "l2NetworkUuid":{"Fn::GetAtt":["L2VxlanNetworkPool","uuid"]}             }         },         "L2VxlanNetwork":{             "Type":"ZStack::Resource::L2VxlanNetwork",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "L2VxlanNetwork"]]},                 "poolUuid":{"Fn::GetAtt":["L2VxlanNetworkPool","uuid"]},                 "zoneUuid":{"Ref":"ZoneUuid"},                 "vni":{"Ref":"Vni"}             }         },         "VpcL3Network":{             "Type":"ZStack::Resource::L3Network",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "VPC-Network"]]},                 "l2NetworkUuid":{"Fn::GetAtt":["L2VxlanNetwork","uuid"]},                 "category":"Private",                 "type":"L3VpcNetwork",                 "systemTags":["networkservices::VRouter"]             }         },         "AttachL3ToVm":{             "Type":"ZStack::Action::AttachL3NetworkToVm",             "Properties":{                 "vmInstanceUuid": {"Fn::GetAtt":["VpcVRouter","uuid"]},                 "l3NetworkUuid":{"Fn::GetAtt":["VpcL3Network","uuid"]}             },             "DependsOn":[{"Ref":"AddIpRange"}]         },         "AddIpRange" :{             "Type":"ZStack::Action::AddIpRange",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "iprange"]]},                 "l3NetworkUuid":{"Fn::GetAtt":["VpcL3Network","uuid"]},                 "startIp":{"Ref":"StartIp"},                 "endIp":{"Ref":"EndIp"},                 "netmask":{"Ref":"Netmask"},                 "gateway":{"Ref":"Gateway"}             }         },         "AttachL2NetworkToCluster":{             "Type":"ZStack::Action::AttachL2NetworkToCluster",             "Properties":{                 "l2NetworkUuid":{"Fn::GetAtt":["L2VxlanNetworkPool","uuid"]},                 "clusterUuid":{"Ref":"ClusterUuid"},                 "systemTags":[{"Fn::Join":["::",["l2NetworkUuid",{"Fn::GetAtt":["L2VxlanNetwork","uuid"]},"clusterUuid",{"Ref":"ClusterUuid"},"cidr",{"Ref":"Cidr"}]]}]             }         },         "TestVm":{             "Type":"ZStack::Resource::VmInstance",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "TestVm"]]},                 "cpuNum": 1,                 "memorySize": 1073741824,                 "l3NetworkUuids": [{"Fn::GetAtt":["VpcL3Network","uuid"]}],                 "imageUuid": {"Fn::GetAtt":["VMImage", "uuid"]}             },             "DependsOn":[{"Ref":"AttachL3ToVm"}]         }     },     "Outputs": {         "vpc": {             "Value": {                 "Ref": "VpcL3Network"             }         }     } }

上述模板包含以下顶级字段：

"ZStackTemplateFormatVersion": "2018-06-18"
定义模板版本。
"Description": "Creates Vxlan VPC network. This template creates a VPC network. Make sure that the public network and management network are working as expected. Note that the VXLAN VTEP CIDR is required."
定义对模板的解释说明。
"Parameters": { }
定义模板的参数列表。
本例中定义了以下参数：
- 路由器镜像URL
- 云主机镜像URL
- 镜像服务器
- 管理网络
- 公有网络
- 区域
- 集群
- VTEP CIDR
- VNI、起始VNI、结束VNI
- 起始IP、结束IP、子网掩码、网关
"Resources": { }
定义该模板将要创建的资源。
本例中声明将要创建以下资源：
- 添加一个路由器镜像
- 添加一个云主机镜像
- 创建一个路由器规格
- 创建一个VPC路由器
- 创建VXLAN网络池
- 指定VNI范围
- 创建一个二层VXLAN网络
- 创建一个VPC网络
- 挂载VPC网络到云主机
- 配置VPC网络的IP范围
- 挂载二层网络到集群
- 创建一个计算规格
- 创建一个云主机
这里声明的资源属性可以引用"Parameters": { }中定义的参数。
"Outputs": { }
定义资源创建完成后，通过资源栈输出资源属性等有用信息。

关于模板语法的详细介绍，请参考资源栈模板语法章节。

通过示例模板创建资源栈。
1. 资源栈配置
  在资源栈示例模板界面，选择示例模板ZStack.System.v1.VxlanVPC，点击更多操作 > 生成资源栈，弹出生成资源栈界面。
  可参考以下示例输入相应内容：
  - 区域：自动显示当前区域
  - 名称：设置资源栈名称
  - 简介：可选项，可留空不填
  - 超时设置：用于设置创建资源栈的超时时限，超时将失败，默认为60分钟
  - 失败回滚：默认勾选，超时失败后将清理已创建的资源
  - 创建方式：选择资源栈模板
  如图 1所示：
  图 1. 资源栈配置
2. 模板配置
  根据需要的资源信息输入各个参数，不同类型的资源栈需要输入的参数不同。本例中可参考以下示例输入相应内容：
  - VPC路由器镜像链接地址：添加路由器镜像以创建VPC路由器
  - 云主机镜像链接地址：添加创建云主机的镜像
  - 镜像服务器：选择合适的镜像服务器
  - 管理网络：选择已提前创建的管理网络
    说明: 出于安全和稳定性考虑，建议部署独立的管理网络，并与公有网络隔离。
  - 公有网络：选择已提前创建的公有网络
  - 区域：自动显示当前区域
  - 集群：可选项，可选择VXLAN网络池加载的集群
  - Cidr：设置VTEP相应的CIDR
  - VNI：可选项，可从VXLAN网络池中选择指定的VNI，若留空不填，则由系统动态随机分配
  - 起始VNI：设置VXLAN网络池的起始VNI
  - 结束VNI：设置VXLAN网络池的结束VNI
  - 起始IP：设置VPC网络的起始IP
  - 结束IP：设置VPC网络的结束IP
  - 子网掩码：设置VPC网络的子网掩码
  - 网关：设置VPC网络的网关
  如图 2所示：
  图 2. 模板配置
  说明:
  
  开始创建资源栈前，可点击预览查看将要创建的资源列表。
  
  创建资源栈需要一定时长，请等待创建完成。
3. 确认信息
  
  如图 3所示：
  图 3. 确认信息
管理资源栈。
资源栈创建成功后，可在资源栈界面，进入详情页查看栈状态和栈信息。
- 总览：显示资源栈基本信息、模板数据以及参数配置
- 事件：显示资源栈生命周期中发生的每一个事件
- 审计：查看此资源栈的相关操作

至此，使用ZStack.System.v1.VxlanVPC资源栈示例模板一键部署VXLAN类型的VPC网络已完成。

可视化编排场景实践

本场景介绍如何使用可视化编辑器快速部署VPC网路场景下的三层Web服务分离。

例如，可将Web云主机、应用云主机、数据库云主机分别部署在不同的网络层面，从而保证网络安全。

多层Web业务架构图如图 1所示：

可视化编辑器部署多层Web业务基本流程：

拖拽资源到画布。
编辑资源属性。
资源连线。
生成资源栈。
验证三台云主机的网络连通性。

假定客户配置如下：

VPC路由器

表 1. VPC路由器配置信息
路由器名称	二层网络	VPC网络	IP地址段
VPC路由器	L2Network-1	Web网络	192.168.0.0/24
		应用网络	192.168.100.0/24
		数据库网络	192.168.200.0/24

云主机

表 2. 云主机配置信息
云主机名称	所属网络	IP地址
Web云主机	Web网络	192.168.0.100
应用云主机	应用网络	192.168.100.100
数据库云主机	数据库网络	192.168.200.100

拖拽资源到画布。

在ZStack Cloud主菜单，点击资源中心 > 资源编排 > 可视化编排，进入可视化编排界面，从左侧资源列表拖拽二层网络、VPC网络、VPC路由器和云主机到画布。

如图 2所示：
图 2. 拖拽资源到画布
编辑资源属性。

点击某一资源图标，弹出相应UI配置弹窗，参考客户场景配置信息编辑相关资源属性。

如图 3所示：
图 3. 编辑资源属性
资源连线。

参考客户场景配置信息，从连接点通过拖拽的方式对资源进行连线。
说明: 连线拖拽后，会自动筛选出可连接的连接点。

如图 4所示：
图 4. 资源连线
生成资源栈。
点击生成资源栈按钮，进入生成资源栈界面。
可参考以下示例输入相应内容：
- 区域：自动显示当前区域
- 名称：设置资源栈名称
- 简介：可选项，可留空不填
- 超时设置：设置创建资源栈的超时时限，超时将失败，默认为60分钟
- 失败回滚：设置创建失败是否清理已创建的资源，默认开启
- 创建方式：选择创建资源栈方式，本章节以创建LNMP为例。支持以下三种方式：
  - 资源栈模板：使用系统模板或自定义模板创建资源栈
    说明: 如何创建自定义模板，请参考资源栈模板章节。
  - 上传文件：使用已定义的UTF8编码格式模板文件创建资源栈
    说明: 关于模板语法的详细介绍，请参考资源栈模板语法章节。
  - 自定义文本：在文件编辑器中编辑模板创建资源栈
    说明: 关于模板语法的详细介绍，请参考资源栈模板语法章节。
如图 5所示：
图 5. 生成资源栈
验证三台云主机的网络连通性。

使用ping命令验证网络连通性。

预期结果：三台云主机可相互连通，并且可访问公网。

实际结果：如图 6所示：
图 6. 验证云主机网络连通性

由此可见，三台云主机可相互连通，并且可访问公网。

至此，可视化编辑器快速部署VPC网路场景下的三层Web服务分离介绍完毕。

升级提醒

若您选择升级至4.0.0及之后版本，请注意以下功能调整：

1. 云路由器全面升级为VPC路由器，云路由网络全面升级为VPC网络，不再单独设云路由器页面。升级全程无感知，相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户，不再单独设用户/用户组页面，不可再使用用户/用户组账号登录云平台。升级前，请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管，再执行升级操作。注意：对于admin创建并具备admin权限的用户账号同步取消，如有需要，可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式，统一由企业管理纳管，不再单独设AD/LDAP页面。升级前，请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管，再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助，请联系ZStack官方技术支持

示例模板场景实践

可视化编排场景实践

客户评论

撰写评论

产品

解决方案

支持

联系