Wer nicht, wie von Kay dargestellt, die OpenNebula API nutzen möchte, sondern per Foreman in OpenNebula Virtuelle Maschinen erstellen will, hat einige Klippen zu umschiffen.
Dieser Post soll einen kurzen Einblick in unser Vorgehen, hier bei Netways bieten. Aufgrund der verwendeten Software schwankt die hier verwendete Sprache zwischen Deutsch und Englisch, ich versuche aber, mit Screenshots den Ablauf darzulegen. Falls dennoch Unklarheiten auftreten, freue ich mich über ein kleinen Kommentar. Da wir bereits über eine bestehende Integration zwischen Foreman und ONE verfügen, deren Einrichtung den Rahmen sprengen würde, wird diese als gegeben angenommen. Folgendes Ziel: Es wird ein generischer Nutzer angelegt, der mit möglichst wenigen Berechtigungen dennoch funktional arbeiten soll.
Im zweiten Teil werde ich darlegen, welche Schritte in Foreman nötig sind.
OpenNebula: Nutzer, Group, ACL (das Erstellen von VDC, Templates und VLAN entfällt bei unserem eingeschränktem User)
Beginnen wir an der Basis, in OpenNebula
ONE User anlegen
Da der User sich “lokal” gegen ONE authentifiziert, ist die Methode “Core”
Bildschirmfoto 2016-06-07 um 09.36.57
Zugehörige Gruppe anlegen
Die Views beeinflussen nur das Webinterface (Sunstone), Admin bei einem eingeschränkten Account einfach auslassen, bei den Permissions muss mindestens ein Wert gesetzt werden.
Der mit dem geringsten Impact ist hier “VMs anlegen”
Bildschirmfoto 2016-06-07 um 09.39.20
ACLs anlegen, hier auf folgendes achten:

  • ob der User oder die Gruppe betroffen ist
  • in welcher Zone die Regel greift
  • für jede Ressource eine eigene ACL erstellen
  • die verwendeten IDs sind selbstverständlich systemspezifisch

Bildschirmfoto 2016-06-07 um 09.43.37
 
Achtung bei den VLANs und den Templates. Hier nicht Name des Netzwerks und seine ID durcheinander bringen.
Bildschirmfoto 2016-06-07 um 09.46.02
Bildschirmfoto 2016-06-07 um 09.53.39
Bildschirmfoto 2016-06-07 um 09.44.20
Bildschirmfoto 2016-06-07 um 09.47.27
Bildschirmfoto 2016-06-07 um 09.44.48
 
In Summe sollte das Endergebnis so aussehen:
Bildschirmfoto 2016-06-07 um 09.54.15
Man sieht, dass Resource IDs nur in der Zone “OpenNebula” gelten und ACL 495 die ACL 491 bedingt
Dieser User kann nun bereits VMs im VLAN 0815 mit dem Template 0815 in OpenNebula erstellen, ein erstes Teilziel ist also erreicht.
Im nächsten Teil kommen wir zu Foreman:
User anlegen
Role anlegen
Compute Resources anlegen
Verknüpfung untereinander und mit ONE herstellen und Erstellen der ersten VM
Edit 1: Manche Screenshots wurden nicht angezeigt, Danke an @gethash (15:00, 08.06.16)
 

Tim Albert
Tim Albert
System Engineer

Tim kommt aus einem kleinen Ort zwischen Nürnberg und Ansbach, an der malerischen B14 gelegen. Er hat in Erlangen Lehramt und in Koblenz Informationsmanagement studiert, wobei seine Tätigkeit als Werkstudent bei IDS Scheer seinen Schwenk von Lehramt zur IT erheblich beeinflusst hat. Neben dem Studium hat Tim sich außerdem noch bei einer Werkskundendienstfirma im User-Support verdingt. Blerim und Sebastian haben ihn Anfang 2016 zu uns ins Managed Services Team geholt, wo er sich nun insbesondere...