1.3 初始配置

1.3.1 系统管理

【背景知识】

安装VRM系统后，需要对系统进行基本配置，便于以后进一步管理。VRM系统管理提供了用户管理、License管理等功能，本节只介绍一些基本配置，后面的章节将陆续介绍其他系统配置。

【实验内容】

① 完成VRM系统基本配置，包括添加新角色、添加新用户和设置用户密码策略。

② 加载License。

③ 将两台主机加入管理集群。

【实验步骤】

（1）配置会话超时时间

打开火狐浏览器，输入http://192.168.1.100，该地址为VRM的IP地址。如图1-38所示登录VRM，单击左侧的“导航树”（最左侧第一个图标），FusionCompute的全部功能就能通过“导航树”展现。单击“系统管理”→“系统配置”→“时间管理”，在打开的对话框中设置超时时间，单击“确定”按钮，完成设置。当FusionCompute会话空闲时间达到所设置的超时时间后，浏览器会自动注销当前登录用户，以增强系统安全性。在实际运行环境中，该值不宜设置得太大，实验阶段该值可以适当设置得大一点。

（2）进行用户管理

在FusionCompute界面中，单击“导航树”图标，展开“导航树”，单击“系统管理”→“权限管理”→“用户管理”，可以看到系统中已有的用户。用户类型有域用户、本地用户和接口对接用户。域用户是Windows域的用户，使用域用户名创建，用户可通过域用户名和域密码登录系统；本地用户信息存放在VRM上的数据库中，本地用户使用本地用户名和密码登录系统；接口对接用户为内部账户，用于FusionCompute与其他部件（例如FusionAccess）之间对接。如图1-39所示，单击“添加用户”按钮，可以添加新用户。该图中默认角色有administrator（管理员）、auditor（审计员）等，不同角色具有不同的权限，如果已有角色不能满足权限控制的需求，可以单击“添加角色”创建自定义角色，在图1-39中，添加一个StorageAuditor用户。

如图1-40所示，单击右侧各用户对应的“更多”，可删除用户、重置密码、设置角色及锁定和解锁用户。

（3）添加角色

选择“系统管理”→“权限管理”→“角色管理”，可以看到系统已有的角色，除了administrator和auditor，其余角色的权限可以修改。单击各角色，在弹出的界面最右侧权限列表中，单击“编辑”即可进行修改。

这里我们添加一个角色，在用户管理界面单击“添加角色”，弹出如图1-41所示的“添加角色”对话框，在该对话框中设置角色名称（需要使用英文）和描述，在权限下拉列表中，可以按需求勾选角色所具有的权限，然后单击“确定”按钮完成角色添加。

（4）设置密码策略

在“导航树”中选择“系统管理”→“权限管理”→“密码策略”→“修改”，如图1-42所示，设置密码策略，以增加用户的安全性。“允许密码字符长度”可以限制密码的最小和最大长度，“密码有效期（天）”控制用户多少天需要修改密码，其余各选项参见对应的备注。修改完毕后，单击“保存”按钮。

（5）License管理

如图1-43所示，选择“系统管理”→“系统配置”→“License管理”，默认时未加载商用License，使用的是FusionCompute基础版许可，该许可规定每个CPU支持6个授权，并且没有期限限制。

如果FusionCompute用于实验，可以不加载商用License；但是如果FusionCompute用于实际运行环境，通常需要加载商用License，当然商用License是需要付费的。在图1-43中单击“加载License”按钮，在弹出的如图1-44所示的对话框中，单击“获取ESN号码”按钮，记录显示的ESN号码，使用记录的ESN号码，到http://app.huawei.com/isdp网站申请License文件。成功申请License文件后，在弹出的对话框中单击“浏览”按钮，选择申请到的License文件，单击“确定”按钮，在弹出的提示框中，单击“确定”，加载License文件。

（6）为集群添加主机

安装完VRM后，安装程序会自动创建一个集群ManagementCluster，并且把VRM所在的主机CNA1加入该集群，但是另外的主机需要手工加入集群。由于本书的实验拓扑中只有两台主机，因此直接把另一主机加入ManagementCluster集群。在FusionCompute界面，单击“导航树”图标，展开“导航树”，单击“资源池”→“ManagementCluster”，如图1-45所示，单击“添加主机”按钮，在弹出的对话框中，填写CNA2信息，如图1-46所示。然后单击“确定”按钮。添加主机成功加入后，ManagementCluster集群下将有两台主机。

（7）配置BMC

第一台主机CNA1还未配置BMC。在FusionCompute界面，单击“导航树”图标，展开“导航树”，单击“资源池”→“ManagementCluster”→“CNA1”，如图1-47所示，单击“配置”→“系统配置”→“主机配置”→“BMC配置”，在打开的如图1-48所示的对话框中，输入服务器1的BMC的IP地址（192.168.1.201）、用户名（root）、密码（IE$cloud8！），单击“确定”按钮，完成CNA1的BMC配置。VRM可以通过BMC控制主机的开关机，这对于电源自动管理是必不可少的。

1.3.2 时间管理

【背景知识】

各主机、VRM、各虚拟机都有时间，保持这些计算机时间同步和正确是很重要的事情，时间错误会造成依赖时间的各种应用程序读取错误的时间，例如，商品交易时间错误，同时也会造成VRM频繁告警。可以设置外部时钟源，使各主机和VRM与外部时钟源进行时间同步。外部时钟源可以是w32time类型的NTP服务器，也可以是Linux类型的NTP服务器，NTP服务是专用于时间同步的一种服务。Linux类型的NTP服务器就是安装Linux操作系统的服务器，FusionCompute底层就是Linux操作系统，因此也可以作为时间服务器使用。本实验不打算另外安装Linux操作系统作为外部时钟源，而是采用内部时钟源，也就是把其中一台CNA主机作为时钟源，其余主机、虚拟机与它进行时间同步。

【实验内容】

① 将CNA1设置为内部时钟源。

② 将VRM、主机CNA2的时钟源指向CNA1（192.168.1.101）。

③ 手工进行时间同步，测试时间同步功能是否正常。

【实验步骤】

（1）设置NTP

在FusionCompute界面单击“导航树”图标，展开“导航树”，单击“系统管理”→“系统配置”→“时间管理”。如图1-49所示，打开“NTP”开关，由于每个CNA主机本身就能成为时钟源，本实验以CNA1为NTP服务器，填写CNA1的IP地址，单击“保存”按钮，在弹出的对话框中单击“确定”按钮。更改NTP配置会引起服务暂时中断，设置后需要等待大约3分钟并需要重新登录。

（2）强制时间同步

设置NTP服务器成功后，重新登录FusionCompute，进入“时间管理”界面，发现“强制时间同步”按钮不再是灰色。单击“强制时间同步”按钮可以将所有主机（如CNA2，192.168.1.102）和NTP服务器（也就是CNA1，192.168.1.101）进行时间同步。

同步成功后，重新登录FusionCompute，单击FusionCompute界面左下角的“近期任务”，如图1-50所示，可以看到设置时间同步任务已经完成，时间同步成功。

（3）消除告警

细心的读者可能发现了FusionCompute界面右上角的数字，如图1-51所示。这些数字依次是紧急告警、重要告警、次要告警和提示告警的数量，这些告警的存在给管理员带来严重不安。通过以上步骤配置了时间同步后，由于时间同步问题引起的反复出现的重要告警不见了。

（4）选择告警类型

本步骤将清除告警。在FusionCompute界面展开“导航树”，单击“监控”→“告警”→“告警列表”，选择“实时告警”选项卡，然后单击告警类型列表，选择所有类型，如图1-52所示，可以看到当前的全部告警，列表中的告警有“未加载License”和“主机管理接口未配置网络冗余”等。

由于我们只打算使用基础版许可License，因此“未加载License”类告警实际并不造成严重后果。此外，在本书采用的实验拓扑（见图1-1）中，两台主机网卡数量各自仅有4块，主机管理接口为eth0，也不打算配置网络冗余，故“主机管理接口未配置网络冗余”类告警也是我们允许的。因此可以把告警清除，并且屏蔽。如图1-53所示，单击右侧的“更多”，在弹出的菜单中选择“屏蔽所有对象告警”，则不再出现同一告警ID的告警，然后单击“手动清除”则可以将当前告警记录删除。告警记录被删除后，右上角的告警数量将清零，如图1-54所示。以后管理员需要时刻注意告警数量，当出现告警后要及时处理，以保证FusionCompute正常运行。