典型场景实践

示例模板场景实践

背景信息

本章节介绍如何使用资源栈示例模板ZStack.System.v1.VxlanVPC一键部署VXLAN类型的VPC网络。

操作步骤

准备资源栈模板。

本实践直接使用示例模板创建资源栈。

在ZStack Cloud私有云主菜单，点击资源中心 > 资源编排 > 资源栈示例模板，进入资源栈示例模板界面，即可看到示例模板ZStack.System.v1.VxlanVPC，展开其详情页，查看资源栈模板内容，详情如下：

{     "ZStackTemplateFormatVersion": "2018-06-18",     "Description": "Creates Vxlan VPC network. This template creates a VPC network. Make sure that the public network and management network are working as expected. Note that the VXLAN VTEP CIDR is required.",     "Parameters": {         "VrouterImageUrl": {             "Type": "String",             "Label":"Vrouter image",             "Description":"vRtouter image URL",             "DefaultValue": "http://cdn.zstack.io/product_downloads/vrouter/3.8.4/r5ed93wpjf/zstack-vrouter-3.8.4.qcow2"         },         "VmImageUrl": {             "Type": "String",             "Label": "VM image url",             "Description":"VM image url",             "DefaultValue": "http://cdn.zstack.io/zstack_repo/latest/zstack-image-1.4.qcow2"         },         "BackupStorage":{             "Type": "CommaDelimitedList",             "Label": "BackupStorage UUID",             "Description":"BackStorage UUID"         },         "ManagementNetworkUuid":{             "Type": "String",             "Label": "Management network",             "Description":"You can use public network as management network"         },         "PublicNetworkUuid":{             "Type": "String",             "Label": "Public network",             "Description":"Public network UUID"         },         "ZoneUuid":{             "Type": "String",             "Label": "Zone",             "Description":"Zone UUID"         },         "ClusterUuid":{             "Type": "String",             "Label": "Cluster",             "Description":"Cluster UUID"         },         "Cidr":{             "Type": "String",             "Description":"VTEP CIDR. Use the correct CIDR",             "DefaultValue":"{10.0.0.0/8}"         },         "Vni":{             "Type": "Number",             "DefaultValue":222         },         "StartVni":{             "Type": "Number",             "DefaultValue":100         },         "EndVni":{             "Type": "Number",             "DefaultValue":300         },         "StartIp":{             "Type": "String",             "DefaultValue":"192.168.20.2"         },         "EndIp":{             "Type": "String",             "DefaultValue":"192.168.20.200"         },         "Netmask":{             "Type": "String",             "DefaultValue":"255.255.255.0"         },         "Gateway":{             "Type": "String",             "DefaultValue":"192.168.20.1"         }     },     "Resources": {         "VrouterImage": {             "Type": "ZStack::Resource::Image",             "Properties": {                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, {"Ref":"ZStack::StackUuid"},{"Ref":"ZStack::AccountUuid"},{"Ref":"ZStack::AccountName"},"Vrouter-Image"]]},                 "url": {"Ref":"VrouterImageUrl"},                 "system": true,                 "format": "qcow2",                 "backupStorageUuids":{"Ref":"BackupStorage"}             }         },         "VMImage": {             "Type": "ZStack::Resource::Image",             "Properties": {                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "VmImage"]]},                 "url": {"Ref":"VmImageUrl"},                 "format": "qcow2",                 "backupStorageUuids":{"Ref":"BackupStorage"}             }         },         "VirtualRouterOffering":{             "Type":"ZStack::Resource::VirtualRouterOffering",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "Vrouter-Offering"]]},                 "zoneUuid":{"Ref":"ZoneUuid"},                 "managementNetworkUuid":{"Ref":"ManagementNetworkUuid"},                 "publicNetworkUuid":{"Ref":"PublicNetworkUuid"},                 "imageUuid":{"Fn::GetAtt":["VrouterImage", "uuid"]},                 "cpuNum":2,                 "memorySize":2147483648             }         },         "VpcVRouter":{             "Type":"ZStack::Resource::VpcVRouter",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "VPC-Router"]]},                 "virtualRouterOfferingUuid":{"Fn::GetAtt":["VirtualRouterOffering","uuid"]}             }         },         "L2VxlanNetworkPool":{             "Type":"ZStack::Resource::L2VxlanNetworkPool",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "L2VxlanNetworkPool"]]},                 "zoneUuid":{"Ref":"ZoneUuid"}             }         },         "VniRange":{             "Type":"ZStack::Resource::VniRange",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "VniRange"]]},                 "startVni":{"Ref":"StartVni"},                 "endVni":{"Ref":"EndVni"},                 "l2NetworkUuid":{"Fn::GetAtt":["L2VxlanNetworkPool","uuid"]}             }         },         "L2VxlanNetwork":{             "Type":"ZStack::Resource::L2VxlanNetwork",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "L2VxlanNetwork"]]},                 "poolUuid":{"Fn::GetAtt":["L2VxlanNetworkPool","uuid"]},                 "zoneUuid":{"Ref":"ZoneUuid"},                 "vni":{"Ref":"Vni"}             }         },         "VpcL3Network":{             "Type":"ZStack::Resource::L3Network",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "VPC-Network"]]},                 "l2NetworkUuid":{"Fn::GetAtt":["L2VxlanNetwork","uuid"]},                 "category":"Private",                 "type":"L3VpcNetwork",                 "systemTags":["networkservices::VRouter"]             }         },         "AttachL3ToVm":{             "Type":"ZStack::Action::AttachL3NetworkToVm",             "Properties":{                 "vmInstanceUuid": {"Fn::GetAtt":["VpcVRouter","uuid"]},                 "l3NetworkUuid":{"Fn::GetAtt":["VpcL3Network","uuid"]}             },             "DependsOn":[{"Ref":"AddIpRange"}]         },         "AddIpRange" :{             "Type":"ZStack::Action::AddIpRange",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "iprange"]]},                 "l3NetworkUuid":{"Fn::GetAtt":["VpcL3Network","uuid"]},                 "startIp":{"Ref":"StartIp"},                 "endIp":{"Ref":"EndIp"},                 "netmask":{"Ref":"Netmask"},                 "gateway":{"Ref":"Gateway"}             }         },         "AttachL2NetworkToCluster":{             "Type":"ZStack::Action::AttachL2NetworkToCluster",             "Properties":{                 "l2NetworkUuid":{"Fn::GetAtt":["L2VxlanNetworkPool","uuid"]},                 "clusterUuid":{"Ref":"ClusterUuid"},                 "systemTags":[{"Fn::Join":["::",["l2NetworkUuid",{"Fn::GetAtt":["L2VxlanNetwork","uuid"]},"clusterUuid",{"Ref":"ClusterUuid"},"cidr",{"Ref":"Cidr"}]]}]             }         },         "TestVm":{             "Type":"ZStack::Resource::VmInstance",             "Properties":{                 "name": {"Fn::Join":["-",[{"Ref":"ZStack::StackName"}, "TestVm"]]},                 "cpuNum": 1,                 "memorySize": 1073741824,                 "l3NetworkUuids": [{"Fn::GetAtt":["VpcL3Network","uuid"]}],                 "imageUuid": {"Fn::GetAtt":["VMImage", "uuid"]}             },             "DependsOn":[{"Ref":"AttachL3ToVm"}]         }     },     "Outputs": {         "vpc": {             "Value": {                 "Ref": "VpcL3Network"             }         }     } }

上述模板包含以下顶级字段：

"ZStackTemplateFormatVersion": "2018-06-18"
定义模板版本。
"Description": "Creates Vxlan VPC network. This template creates a VPC network. Make sure that the public network and management network are working as expected. Note that the VXLAN VTEP CIDR is required."
定义对模板的解释说明。
"Parameters": { }
定义模板的参数列表。
本例中定义了以下参数：
- 路由器镜像URL
- 云主机镜像URL
- 镜像服务器
- 管理网络
- 公有网络
- 区域
- 集群
- VTEP CIDR
- VNI、起始VNI、结束VNI
- 起始IP、结束IP、子网掩码、网关
"Resources": { }
定义该模板将要创建的资源。
本例中声明将要创建以下资源：
- 添加一个路由器镜像
- 添加一个云主机镜像
- 创建一个路由器规格
- 创建一个VPC路由器
- 创建VXLAN网络池
- 指定VNI范围
- 创建一个二层VXLAN网络
- 创建一个VPC网络
- 挂载VPC网络到云主机
- 配置VPC网络的IP范围
- 挂载二层网络到集群
- 创建一个计算规格
- 创建一个云主机
这里声明的资源属性可以引用"Parameters": { }中定义的参数。
"Outputs": { }
定义资源创建完成后，通过资源栈输出资源属性等有用信息。

关于模板语法的详细介绍，请参考资源栈模板语法章节。

通过示例模板创建资源栈。
1. 资源栈配置
  在资源栈示例模板界面，选择示例模板ZStack.System.v1.VxlanVPC，点击更多操作 > 生成资源栈，弹出生成资源栈界面。
  可参考以下示例输入相应内容：
  - 区域：自动显示当前区域
  - 名称：设置资源栈名称
  - 简介：可选项，可留空不填
  - 超时设置：用于设置创建资源栈的超时时限，超时将失败，默认为60分钟
  - 失败回滚：默认勾选，超时失败后将清理已创建的资源
  - 创建方式：选择资源栈模板
  如图 1所示：
  图 1. 资源栈配置
2. 模板配置
  根据需要的资源信息输入各个参数，不同类型的资源栈需要输入的参数不同。本例中可参考以下示例输入相应内容：
  - VPC路由器镜像链接地址：添加路由器镜像以创建VPC路由器
  - 云主机镜像链接地址：添加创建云主机的镜像
  - 镜像服务器：选择合适的镜像服务器
  - 管理网络：选择已提前创建的管理网络
    说明: 出于安全和稳定性考虑，建议部署独立的管理网络，并与公有网络隔离。
  - 公有网络：选择已提前创建的公有网络
  - 区域：自动显示当前区域
  - 集群：可选项，可选择VXLAN网络池加载的集群
  - Cidr：设置VTEP相应的CIDR
  - VNI：可选项，可从VXLAN网络池中选择指定的VNI，若留空不填，则由系统动态随机分配
  - 起始VNI：设置VXLAN网络池的起始VNI
  - 结束VNI：设置VXLAN网络池的结束VNI
  - 起始IP：设置VPC网络的起始IP
  - 结束IP：设置VPC网络的结束IP
  - 子网掩码：设置VPC网络的子网掩码
  - 网关：设置VPC网络的网关
  如图 2所示：
  图 2. 模板配置
  说明:
  
  开始创建资源栈前，可点击预览查看将要创建的资源列表。
  
  创建资源栈需要一定时长，请等待创建完成。
3. 确认信息
  
  如图 3所示：
  图 3. 确认信息
管理资源栈。
资源栈创建成功后，可在资源栈界面，进入详情页查看栈状态和栈信息。
- 总览：显示资源栈基本信息、模板数据以及参数配置
- 事件：显示资源栈生命周期中发生的每一个事件
- 审计：查看此资源栈的相关操作

后续操作

至此，使用ZStack.System.v1.VxlanVPC资源栈示例模板一键部署VXLAN类型的VPC网络已完成。

可视化编排场景实践

前提条件

本场景介绍如何使用可视化编辑器快速部署VPC网路场景下的三层Web服务分离。

例如，可将Web云主机、应用云主机、数据库云主机分别部署在不同的网络层面，从而保证网络安全。

多层Web业务架构图如图 1所示：

背景信息

可视化编辑器部署多层Web业务基本流程：

拖拽资源到画布。
编辑资源属性。
资源连线。
生成资源栈。
验证三台云主机的网络连通性。

假定客户配置如下：

VPC路由器

表 1. VPC路由器配置信息
路由器名称	二层网络	VPC网络	IP地址段
VPC路由器	L2Network-1	Web网络	192.168.0.0/24
		应用网络	192.168.100.0/24
		数据库网络	192.168.200.0/24

云主机

表 2. 云主机配置信息
云主机名称	所属网络	IP地址
Web云主机	Web网络	192.168.0.100
应用云主机	应用网络	192.168.100.100
数据库云主机	数据库网络	192.168.200.100

操作步骤

拖拽资源到画布。

在ZStack Cloud主菜单，点击资源中心 > 资源编排 > 可视化编排，进入可视化编排界面，从左侧资源列表拖拽二层网络、VPC网络、VPC路由器和云主机到画布。

如图 2所示：
图 2. 拖拽资源到画布
编辑资源属性。

点击某一资源图标，弹出相应UI配置弹窗，参考客户场景配置信息编辑相关资源属性。

如图 3所示：
图 3. 编辑资源属性
资源连线。

参考客户场景配置信息，从连接点通过拖拽的方式对资源进行连线。
说明: 连线拖拽后，会自动筛选出可连接的连接点。

如图 4所示：
图 4. 资源连线
生成资源栈。
点击生成资源栈按钮，进入生成资源栈界面。
可参考以下示例输入相应内容：
- 区域：自动显示当前区域
- 名称：设置资源栈名称
- 简介：可选项，可留空不填
- 超时设置：设置创建资源栈的超时时限，超时将失败，默认为60分钟
- 失败回滚：设置创建失败是否清理已创建的资源，默认开启
- 创建方式：选择创建资源栈方式，本章节以创建LNMP为例。支持以下三种方式：
  - 资源栈模板：使用系统模板或自定义模板创建资源栈
    说明: 如何创建自定义模板，请参考资源栈模板章节。
  - 上传文件：使用已定义的UTF8编码格式模板文件创建资源栈
    说明: 关于模板语法的详细介绍，请参考资源栈模板语法章节。
  - 自定义文本：在文件编辑器中编辑模板创建资源栈
    说明: 关于模板语法的详细介绍，请参考资源栈模板语法章节。
如图 5所示：
图 5. 生成资源栈
验证三台云主机的网络连通性。

使用ping命令验证网络连通性。

预期结果：三台云主机可相互连通，并且可访问公网。

实际结果：如图 6所示：
图 6. 验证云主机网络连通性

由此可见，三台云主机可相互连通，并且可访问公网。

后续操作

至此，可视化编辑器快速部署VPC网路场景下的三层Web服务分离介绍完毕。

升级提醒

若您选择升级至4.0.0及之后版本，请注意以下功能调整：

1. 云路由器全面升级为VPC路由器，云路由网络全面升级为VPC网络，不再单独设云路由器页面。升级全程无感知，相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户，不再单独设用户/用户组页面，不可再使用用户/用户组账号登录云平台。升级前，请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管，再执行升级操作。注意：对于admin创建并具备admin权限的用户账号同步取消，如有需要，可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式，统一由企业管理纳管，不再单独设AD/LDAP页面。升级前，请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管，再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助，请联系ZStack官方技术支持

下载提醒

1.灵活的备份计划设置：轻松设定备份计划，自定义备份策略和保留策略，增量备份和全量备份可以设置不同的保留策略，在保证数据安全的同时最大限度地优化存储空间。

2.第三方认证服务器支持添加AD和LDAP，支持同步AD/LDAP用户成为虚拟化平台子账户，并使用指定的登录属性直接登录虚拟化平台。

3.分布式交换机不同主机上的上行链路网卡可以同时支持单网卡和聚合网卡，可以灵活配置网络，满足服务器虚拟化用户的网络配置需求。

如对上述升级提醒有任何疑问或需要下载帮助，请联系ZStack官方技术支持

示例模板场景实践

背景信息

操作步骤

后续操作

可视化编排场景实践

前提条件

背景信息

操作步骤

后续操作

客户评论

撰写评论

产品

解决方案

支持

联系