【技术实现步骤摘要】
本专利技术涉及云计算的,尤其涉及一种基于ansible在多云管理纳管vcenter实现初始化云主机密码方法。
技术介绍
1、近年来,随着云计算行业的快速发展,国内有关云计算发展政策也相继出台,大量企业在it应用部署时优先选择云计算模式。企业在云数据中心的建设中,用云率持续提升。考虑到数据的安全性和业务的可扩展性,企业往往不会仅采用单一的云平台或单一云服务商来提供云服务,而是多个多种类型云平台共同存在。针对多个同构或异构技术的私有云或公有云的互联互通、统一纳管、多云协同等问题,业内普遍使用多云管理技术,从同构多云管理、异构云管理以及多云运维管理等方面进行多云管理平台的设计。实现对同构或异构的多个私有云或公有云的统一管理、综合运维、互联互通和协同运行。目前主流的私有云主要是基于openstack+kvm、vcenter+exsi等技术体制实现,提供了不同的api接口供多云管理平台进行调用和管理。
2、在多云管理平台纳管openstack云操平台并创建云主机皆可以通过cloudinit(linux)或cloudbaseinit(windows)软件对新建云主机系统的用户密码进行初始化。而基于vcenter云操平台通过云主机模版创建云主机,无法通过vmware-tools工具或vcenter管理界面对新建云主机系统的用户密码进行初始化或修改。待云主机创建完成后,通过已知云主机模版设置的密码登入云主机后才能对用户密码进行修改,假如云主机数量过多就增加了修改云主机密码的工作量。因此,导致多云管理平台无法直接初始化或修改云主机密码
3、针对此问题,提出了一种基于ansible实现多云平台在vcenter上创建并初始化云主机密码方法,在通过多云管理平台纳管vcenter环境上创建云主机时并初始化云主机的密码,也可以在使用过程中通过多云管理平台界面对云主机密码进行修改。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、鉴于上述现有基于ansible在多云管理纳管vcenter实现初始化云主机密码方法存在的问题,提出了本专利技术。
3、因此,本专利技术目的是提供一种基于ansible在多云管理纳管vcenter实现初始化云主机密码方法,其通过多云管理平台在vcenter创建云主机时能够及时根据用户输入的密码进行初始化,特别是用于批量创建云主机时可以快速的进行密码初始化,用户不再对云主机进行逐个密码修改。
4、为解决上述技术问题,本专利技术提供如下技术方案:一种基于ansible在多云管理纳管vcenter实现初始化云主机密码方法,包括以下步骤:
5、步骤一:准备一套多云管理平台,并纳管多套多种不同类型的底层云操平台,至少包含基于openstack和vmware两种不同类型的私有云平台;
6、步骤二:在多云管理平台中手动纳管底层云平台并初始化管理,同步vcenter的云主机模版到多云管理平台作为云主机镜像,并设置云主机镜像的默认密码;
7、步骤三:在多云管理平台上通过云主机镜像并输入初始密码在vcenter域进行云主机创建,待云主机创建完成后并且多云管理平台中云主机的状态变更为运行中后,用户可以通过创建云主机时输入的初始密码登录云主机;
8、步骤四:在多云管理平台上通过修改云主机密码功能输入原密码和新密码,待修改完成反馈后,使用新密码登录云主机。
9、作为本专利技术所述基于ansible在多云管理纳管vcenter实现初始化云主机密码方法的一种优选方案,其中:所述多云管理平台中能够通过ansible初始化或修改云主机密码,并能通过多云管理平台单个或批量修改云主机的密码。
10、作为本专利技术所述基于ansible在多云管理纳管vcenter实现初始化云主机密码方法的一种优选方案,其中:为了保证所述多云管理平台的安全性,多云管理平台的云管网络与云主机的业务网络是相互隔离,不能互通,需要通过ansible-agent来做代理工作,由多云管理平台通过云管网络发送初始化密码的请求,然后由ansible-agent通过业务网络对云主机进行具体初始化密码或修改密码操作。
11、作为本专利技术所述基于ansible在多云管理纳管vcenter实现初始化云主机密码方法的一种优选方案,其中:所述ansible工具在多云管理平台是用于云主机密码初始化和密码修改,ansible工具用于初始化密码流程包括以下步骤:
12、s1、多云管理平台创建云主机;
13、s2、多云管理平台通过ansible初始化云主机密码。
14、作为本专利技术所述基于ansible在多云管理纳管vcenter实现初始化云主机密码方法的一种优选方案,其中:所述步骤s1中还包括调用在多云管理平台提供创建云主机的restful api接口,输入相关参数包括名称、云主机的数量、可用分区、云主机类型、系统盘和数据盘、网络、系统用户名和密码。
15、作为本专利技术所述基于ansible在多云管理纳管vcenter实现初始化云主机密码方法的一种优选方案,其中:所述task-manager作为一个协调者,基于celery进行二次开发,主要管理服务之间的通信并进行任务处理,它在接收到请求之后,会为vmware-api创建一个requestspec对象用来包装与调度相关的所有请求资料,然后远程调用vmware-drivers服务的create_instance接口。
16、作为本专利技术所述基于ansible在多云管理纳管vcenter实现初始化云主机密码方法的一种优选方案,其中:所述vmware-drivers服务接收到请求时,首先通过资源监视器来检查vcenter是否有足够的对应资源;如果对应资源足够,vmware-drivers就允许在当前vcenter中启动请求所要求的云主机,并在数据库中更新云主机的状态,同时将最新的vcenter资源情况更新到数据库中;若当前vcenter不符合请求的资源要求时,则vmware-drivers会拒绝创建云主机,并将请求重新发送给vmware-api服务,从而重试整个调度并创建云主机过程。
17、作为本专利技术所述基于ansible在多云管理纳管vcenter实现初始化云主机密码方法的一种优选方案,其中:所述步骤s2中多云管理平台从云主机镜像信息表中获取管理员上传镜像时设置的系统用户密码,并通过多云管理平台的云管网络向ansible-agent发送初始化云主机密码的post请求,所述ansible-agent接收到初始化云主机密码的请求后,由于通过ansibl本文档来自技高网...
【技术保护点】
1.一种基于Ansible在多云管理纳管vCenter实现初始化云主机密码方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于Ansible在多云管理纳管vCenter实现初始化云主机密码方法,其特征在于:所述多云管理平台中能够通过ansible初始化或修改云主机密码,并能通过多云管理平台单个或批量修改云主机的密码。
3.根据权利要求2所述的基于Ansible在多云管理纳管vCenter实现初始化云主机密码方法,其特征在于:为了保证所述多云管理平台的安全性,多云管理平台的云管网络与云主机的业务网络是相互隔离,不能互通,需要通过ansible-agent来做代理工作,由多云管理平台通过云管网络发送初始化密码的请求,然后由ansible-agent通过业务网络对云主机进行具体初始化密码或修改密码操作。
4.根据权利要求3所述的基于Ansible在多云管理纳管vCenter实现初始化云主机密码方法,其特征在于:所述ansible工具在多云管理平台是用于云主机密码初始化和密码修改,ansible工具用于初始化密码流程包括以下步骤:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。