使用托管服务
华体会联盟hth客服OS服务系统是Rackspace私有云附加组件,由VMware提供电源(RPC-VMware)允许您请求为VMs提供Rackspace管理OS服务华体会联盟hthRPC-VMware初始注册入机自动化系统后,GOSS可请求Rackspace管理OS管理、监控、补丁、许可和安装杀毒代理华体会联盟hthOS服务与Rackspace专用服务器和Rackspace服务器虚拟化服务相同
客服OS附加组件不可用单机产品华体会联盟hthRackspace自动化集成系统为您部署或迁移到RPC-VMware环境的虚拟机提供OS服务
GOS启动RPC-VMware
华体会联盟hth本节提供下列信息介绍由VMware驱动的Rackspace私有云服务(RPC-VMware):
GOSS架构
华体会联盟hth下节描述由VMware提供电源的Rackspace私有云系统(RPC-VMware)使用系统组件描述下一节
自动化系统交互
客服自动化由数个系统组成,彼此交互提供服务
vCenter索引
自动系统注册 vCenter服务器接收 vCenter事件通知通知用于判定新虚拟机何时创建RPC-VMware供GOSS注册使用系统还检测虚拟机器配置变化和时删除
CMDB
华体会联盟hthRackspace维护CMDB详细介绍RPC-VMware环境CMDB自动更新信息 虚拟机创建CMDB在客服OS服务注册虚拟机时收到更多更新
客服自动化
华体会联盟hthRackspace创建自定义自动化服务为客服OS服务提供自动化经验服务串通所有系统为虚拟机提供客服OS服务
sphere客运APIs
注册过程初始OS访问使用 vSphereAPIs客服行为要求VMware工具安装并运行使用它验证OS证书注册,并确保OS满足注册需求
华体会联盟hthMyRackspace门户
华体会联盟hthMyRackspace门户网站将显示您的索引虚拟机门户使用时,请客OS服务注册虚拟机并创建或与这些系统相联支持票
IPAM
华体会联盟hthackspace使用内部IPAM服务跟踪并分配 RPC-VMware环境内IP地址自动化注册过程期间IPAM服务记录虚拟机内分配的本地IP地址,并提供公共IP地址并记录NAT关系
防火墙
华体会联盟hthackspace使用自动化系统对防火墙执行某些配置修改这些修改仅限于客服自动化进程期间添加或删除防火墙上NAT
隐形
自动化录入过程期间使用隐式系统远程执行操作系统动作以完成操作系统修改
网络交互
所有自动化流程访问RPC-VM软件管理服务 通过主机防火墙虚拟机
vCenter网络交互
华体会联盟hthRackspace自动化系统与vCenter服务器交互使用服务账号安全连接 vSphereAPI
vCenterWeUI直接交互访问将用于提供OS服务包括观察性能细节或访问控制台
虚拟机器网络交互
华体会联盟hth注册过程期间和注册后各种时间,入录VMOS由racsystem管理员和/或自动化系统访问,以在客服操作系统内执行动作网络访问方法注册VM使用专用个人IP地址公共IP对注册VM操作系统本地IP地址
华体会联盟hth视虚拟机OS类型而定,Rackspace使用各种安全网络协议,如ssh、WinRM和RPD访问OS
GOSS组件
OS客服公司使用VM代理服务器访问RPC-VMWARE管理服务
计划当GOSS附加特征发布时使用该设备
华体会联盟hthracspace可选择删除代理服务器或按GOSS需要修改资源配置
GOSS特征
客服OS使用索引化服务并录入过程使GOSS对VMs
虚拟机索引编译
华体会联盟hthRackspace配置索引服务连接到 vCenter服务器索引器将为RPC-VMware环境创建的每一虚拟机创建配置管理数据库项华体会联盟hth虚拟机索引化后, MyRackspace门户将可见允许您注册GOSS索引化VM每一索引化VM vCenter属性加进 vM容器对象
注解
不修改或删除属性或无法注册GOSSVM
gOSs+RPCVMware环境将有必要请求创建cMDB vms条目,以便您使用自动化注册过程
服务录入
华体会联盟hth服务录入过程允许你向Rackspace提供虚拟机列表,以便GOSS启动,表示需要的具体服务,并提供OS登录证书,用于执行操作系统修改、更新和补充服务注册是一个自动化过程自动化流程中的任何故障都可能导致人工修复工作完成招生
配置修改
索引器识别虚拟机各种配置变化下方配置变换触发更多自动化动作
- 华体会联盟hthVMPower Off/On:此修改触发虚拟机CMDB项更新,以确保机群支持和自动化系统知道虚拟机操作系统预期何时可访问
VM删除
索引器识别从 RPC-VMware环境删除虚拟机并自动删除相应的CMDB项虚拟机注册GOSS,公共IP和防火墙NAT清除
GOSS角色和权限
客服RSC-VMware服务不为客户直接访问,因此没有访问许可
VM创建
您负责创建虚拟机并运行内部相关操作系统华体会联盟hthRackspace不为RPC-VMware或客服OS服务提供VM创建或部署服务
列表支持OS类型和版本参考EOL术语页码OS服务注册支持OS系统,OS类型和版本必须列到页面上,而一定没有达标支持结束日期
VM录入
由您负责将虚拟机注册到客服OS服务华体会联盟hth机房人员无法登录进程
华体会联盟hthRackspace负责响应注册请求配置VMs上所选服务
华体会联盟hthMyRackspace门户权限
参考华体会联盟hthMyRackspace客户端权限指南详细权限使用Ticket模板注册GOSSVM
负责确保组织内只有适当用户才有能力注册GOSS虚拟机
客服OS服务
OS托管管理
华体会联盟hth托管OS管理服务允许你请求Rackspace系统管理员在您的虚拟机Linux或Windows操作系统内执行动作华体会联盟hth请求可以通过MyRackspace门户的门票或调用支持团队提出
托管OS监控
托管OS监控提供操作系统代理器,监控OS健康和专用OS警告,支持票将自动打开华体会联盟hthRackspace系统管理员响应警示票并执行所需纠正行动
OS托管补丁
华体会联盟hth托管OS补丁提供包装补丁经验,拉克空间验证测试所有补丁后再应用到操作系统华体会联盟hth月补丁会通过拉克空间支持票传递
杀毒许可
反病毒许可提供OS内抗病毒代理,用它监控影响OS的恶意构件
列表支持OS类型和版本参考EOL术语页码OS服务注册支持OS系统,OS类型和版本必须列到页面上,而一定没有达标支持结束日期
GOSS支持圈
华体会联盟hth本节罗列客服局认为由Rackspace管理的区域和需要你管理的区域
华体会联盟hthackspace托管
- GOSSVM索引化自动化流程功能化可用
- 保证成功录入VM
- 配置注册VM服务
- GOSS代理VM监控可用性
- GOSS自动化系统可用性
- 故障拼接并纠正VM索引或录入进程失效
客户托管
- VMs创建
- 请求GOSS VM注册
- 保证VM注册满足注册要求
GOSS兼容性
华体会联盟hth客机OS服务RPC-VMware可能不兼容所有拉克空间产品和服务华体会联盟hth联系拉克空间支持专家详细了解 具体拉克空间产品是否与客服OS兼容
GOSS未来自动化进程开发可消除下文各节所提到的限制
GOSS兼容操作系统
列表支持OS类型和版本参考EOL术语页码OS服务注册支持OS系统,OS类型和版本必须列到页面上,而一定没有达标支持结束日期
GOSS兼容NSXVxLAN网络
如果选择提供NSXVXLAN段RPC-VMware环境,则无法注册只有NICs连接VxLAN段的VMsVM必须至少有一NIC连接环境Exnet段,使我们系统能够在主机防火墙上提供公共IP地址和NAT
GOSS兼容托管备份
华体会联盟hth选择恢复GOS注册VM除直接替换原VM以外的目的时,需要请求Rackspace支持团队帮助用VMCMDB新标识解构GOSS或重构GOSS无法请求可能影响原创和/或恢复VM支持服务
GOSS兼容VM克隆
华体会联盟hth选择克隆GOSS注册VM时,需要请求Rackspace支持团队帮助用VMCMDB新标识解构或重配置GOSS未请求会影响原创和/或克隆VM支持服务
GOSS兼容OSIP地址更改
华体会联盟hth选择修改注册 VM本地IP地址时,需要请求Rackspace支持团队帮助更新CMDB注册IP地址请求失败可能影响VM支持服务,因为本地IP地址将不再连接防火墙上公共IPNAT
GOSS补丁与客户提供RHEL许可
客户提供RedHatOS许可与GOS为RHEL服务器打包服务不兼容华体会联盟hthRedHat许可基本访问RHEL补丁持续维护服务器,客户提供REHL许可服务会与Rackspace在GOS补丁注册RHEL服务器VM时改变配置相冲突如果要保留客户提供RHEL许可,则在GOS注册RHEL服务器VM时不选择补丁服务选项
GOSS兼容第三方产品
华体会联盟hth如果您选择在私有云中实施第三方解决方案,请联系Rackspace账号团队探索与GOSS兼容性
GOSS认证方法
华体会联盟hth使用您的拉克空间门户证书请求客服OS录入VM
华体会联盟hth客服OS注册过程期间,客户必须提供OS登录证书等值root或管理员账号
华体会联盟hthRackspace创建标准自动化OS登录账户执行OS动作华体会联盟hthRackspace自动旋转这些账户密码
GOSS许可
详情许可见主许可段手册中
个人OS实例许可目前不可用
客户提供RHEL服务器GOS补丁服务不兼容华体会联盟hth红帽许可基本访问RHEL补丁持续维护服务器,客户提供RHEL许可服务与Rackspace在GOS补丁注册RHEL服务器VM时改变配置相冲突如果要保留客户提供RHEL牌照,则GOS注册RHEL服务器VM时不选择补丁服务选项
GOSS补丁升级
华体会联盟hth机密补丁并升级客服管理组件和自动化系统
RPC-VMware细节见主补丁升级段手册中
GOSSa
客服OS服务目前不提供API
OSS使用RPC-VMware
华体会联盟hth本节提供使用客服OS附加服务的信息,Rackspace私有云由VMware提供
输入需求
客服OS服务注册VM前,它必须满足下列要求:
注解
华体会联盟hthRackspace鼓励使用Rackspace辅助VM模板部署VMs华体会联盟hthRackspaceOS管理员习惯这些VM模板操作系统配置
通用需求
- VMOS必须是支持类型和版本
- VM电源启动
- VMware工具10x安装并运行
注解
推荐安装最新支持版VMware工具实现最佳效果
- VM操作系统必须禁用局部防火墙并允许远程访问和特权进程由注册账号执行
- 不为注册账户或注册账户启动双因子认证(2FA)
机架用户账户注册过程 - VM必须至少有一NIC连接物理网络并配置至少一IPv4IP地址
- 华体会联盟hthVM必须有一个可达公共IP地址配置
- 华体会联盟hthVM必须有一个可达公共IP配置
注解
OS客服不支持IPv6地址客服OS服务注册前必须禁用IPv6
windows需求
Windows安装应用下列要求:
OS行政管理
- 安装Powershellv3或更高
注解
增加MaxMemoryPerShellMBPowershell v3定额必须应用hodfix 2842230或更新Powershell新版应用热字集MaxMemoryPerShellMB2048 - 禁止本地管理员组成员所有用户使用账号控制
- 保证WinRM可启动并启动TLS1.2
- 提供管理员优先登录远程注册
- 启用远程桌面会议
- 华体会联盟hth服务器加入客户主动目录时,用RackspaceDNS转发器配置ADDNS服务联系账号团队了解细节
注解
服务器加入客户主动目录时,为服务器注册客服而活动的任何分组策略设置均不可与注册期间或后所做的修改相冲突或复发
inux需求
Linux安装适用下列要求:
OS行政管理
- 允许远程SSH登录提供用户证书
- 提供root特权登录
- 配置有效重发包安装
- 删除所有无效回购引用,包括原创ISO使用
注解
上头有效回购华体会联盟hth区间补丁无效
补丁
- 保证不使用客户提供RHEL许可华体会联盟hth选择补丁服务时配置racspace补丁服务,而不是现有的补丁服务订阅
- 确保在您的CentOS服务器上安装Rhn包以有资格注册补丁服务验证你安装了下列包
hn客户工具、rhn检查、rhn设置、rhnsd、m2cripto
卷积过程
华体会联盟hth服务注册过程允许您选择虚拟机器注册选择OS服务并提供OS登录证书,这些证书用于执行操作系统的必要修改、更新和补充
VM盘点
VM创建
华体会联盟hth创建新VM时,自动化系统从vCenter接收通知,使Rackspace能够在系统内创建CMDB项代表新VM华体会联盟hthCMDB项允许VM显示到 MyRackspace门户显示到您的账号中的设备列表中基于VM容器类型,CMDB设备类型表示Windows、Linux或不支持Windows或Linux设备类型表示它可能有资格注册客服OS服务华体会联盟hth非支持设备类型表示VM容器类型表示VMOS非Rackspace支持
列表支持OS类型和版本参考EOL术语页码OS服务注册支持,OS类型和版本必须列到页面上,不得达标支持结束日期
VM设备号
VM注册到CMDB时,会分配设备号标识符VM中添加此数作为 vCenter中自定义属性华体会联盟hth查看设备号为特定VM,您可以在 MyRackspace门户设备列表中用VM名搜索,或浏览VM摘要标签VCenter并查看自定义属性com.rackspace.devi华体会联盟hthCMDB设备号用于识别请求rakspace支持服务时的VM
注解
华体会联盟hth发现MyRackspace端口显示的CMDB条目缺失或没有定制属性id值时,联系您的账号团队并提供VM名以创建项
VM录入
华体会联盟hthVM或VM服务登录 MyRackspace端口并配有账务管理员或设备管理员权限注册 VM设备访问录入表时,设备管理员也必须有编辑票权限,因为录入表生成票时VM设备与票相关联
华体会联盟hth登录 MyRackspace门户后, 选择“ Tickets”菜单, 并选择“Criate入场券”。下向箭头选择推荐模板项 : RPC-VMware客服
车票细节
提交此表启动自动化进程配置所选客服允许时间注册自动化处理请求彩票加注处理
虚拟机
华体会联盟hth点击RPC-VMwarevCenter服务器列表中仅显示尚未注册客服OSservice VM设备设备注册后将从此列表删除
从这里,您可选择每个 VM名旁的框,您想注册客服OS服务也可以使用“选择全部”选项或搜索栏筛选特定VM名
注解
仅选择多用户名和密码并录入下文的多用户名和密码限制多VM注册数不超过10VM增强自动化过程将来可能会增加或消除这一限制
托管服务
- OS管理
- 监听
- 补丁
- 反病毒
managesService下,你可以看到强制OS管理服务,该服务已经为您选择可选择并选择选用“监控”、“批量”和/或“anti病毒”组件记住所有 VMs都接受相同的服务选择想要 VMs接受不同服务时,需要单独注册
注解
您肯定为RPC-VMware购买了相应的OS服务才能接收此选择的服务 。选择非购买服务不会导致选择VM服务可用性
证书认证
输入所有选择VMs应用的“用户名”和“assword”。Linuxroot和/或Windows管理员级OS权限
用户账号考量
windows服务器默认受用户账控件约束,即使用户是管理员,也禁止远程执行行政函数
保证UAC失效注册账户
注解
因UAC注册帐户必须是一个域名帐户和远程计算机管理员集团成员如果账户是管理员集团本地计算机成员,UAC不允许访问WinRM服务注册本地账号组时,UAC过滤本地账号必须禁止,为此创建DWORD注册项并设定值为1:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
华体会联盟hthRackspace建议输入主动目录域用户证书 UPN格式用户名@Domain而不是遗留问题域用户名.提高自动化注册过程的可靠性
Linux服务器加入活动目录允许域名使用Linux用户因开机箱处理问题域用户账户名语法,AD用户目前不支持Linux客服OSLinux标准账号注册过程
注解
因为本地账号命名机架注册过程创建时,无法使用本地账号注册
密码限制
因客服自动化使用大量系统交互作用,只支持特殊字符子集提交用户密码录入过程密码中使用特殊字符时,只包括下列特殊字符:万事通@#$%###############################################################
ACSI代码超过127不接受支持所有其他alpha数字字符
ssh密钥使用
需要使用SSH密钥代替密码时,选择框启动SSH密钥证书选择后, password字段将替换为 ssh密码句和ssh私钥项字段
提交注册
点击Criate票按钮提交录入请求
处理录入
请求识别票 并附所有VM设备参考与注册请求有关的任何问题将贴入票中,当注册过程完成后将添加最后注释
检视票中个人设备录入量的所有评语 并评注某些设备条件 需要你采取行动关闭票表示你确认这些通知
注册需求未满足
注册自动化对注册VM系统进行检查,以确保它们满足招生需求如有不符合要求,则提供一张票注释说明哪些需求检查失败仔细审查注释并纠正缺失的要求
自动化故障
自动化过程时有故障需要用户干预支持团队被提醒并努力尽快纠正问题华体会联盟hth问题解决后,自动化重新启动Rackspace或手动输入请求服务
发现错误时,在错误解决前不处理额外注册并避免重新提交输入请求,因为这些请求正在进行中,结果产生更多误差入场券,这些误差已经得到审查和解决。
注解
华体会联盟hthRackspace不提供 slav注册过程服务配置后OS服务启动
操作系统修改
输入过程OS修改
华体会联盟hth客服OS服务注册VM时,Rackspace执行下列步骤作为注册过程的一部分:
- OS登录证书使用VMware工具验证OS交互
- OS版本使用VMware工具验证OS交互
- Windows服务器:WinRM按需验证或启动
- 华体会联盟hth本地IP地址由racsystem注册
- IP分配设备上现有的公共IP地址迁移到VM设备
- 新的公共IP地址提供VM设备
完成这些步骤后,自动化系统对每个VM注册者OS内部进行修改客服OS服务注册时,您永远不应该调整或复发这些修改OS用户账号机从不禁用或重命名或修改密码华体会联盟hthRackspace自动旋转密码
OS服务修改详列如下
WindowsOS修改
OS行政管理
- 华体会联盟hth注册密钥存储机信息创建
- 创建有管理员权限的用户账号
- 使用管理员权限创建sdeviceQQ-admin用户账号
- 禁用Windows防火墙
监控
- 代理安装器下载到c:rs-pks
- 安装代理并注册监控管理系统
补丁
- 华体会联盟hth配置rakspaceWindows更新服务器
- 配置Windows更新服务设置并重新启动服务
- 测试更新系统访问
杀毒
- 代理安装器下载到c:rs-pks
- 安装代理并注册反病毒管理系统
inuxOS修改
OS行政管理
华体会联盟hth创建racspace用户账号
- 视分布创建默认分组
- 创建带root权限的机架用户账号
- 创建组
- 只在el6中向不法者添加句柄
华体会联盟hthOS关联rakspaceCMDB项
- 华体会联盟hth创建racspacecookie并设置noadc文件
- 华体会联盟hthCookies默认定位/root/.rackspace
- 客户数
- 数据中心
- 开球
- kick_日期
- 段内
- 服务器数
- 初级用户
- 华体会联盟hthadc文件置入/bot/.rackspace/noadc
华体会联盟hth配置rakspace时间serivce
- 删除冲突非默认时间服务包
- 安装默认时间服务包
- 停止时间服务
- 华体会联盟hth时间服务配置文件更新 Rackspace默认配置和时间服务器
- 同步服务器时间
- 启动时间服务并启动启动
华体会联盟hth配置 RackspaceDNS:
- 保证RAXdNSIPs搜索域存解配置文件
- 华体会联盟hth添加rakspace自定义网络管理器配置
监控
- 传输安装文件
- 安装并启动监控系统代理
- 删除安装文件
补丁
- RHNAPI执行认证并保存令牌/tmp/rhnapi_tok
- 验证服务器是否已注册
- 注册服务器修改
- 删除包:订阅管理器
- 创建服务器临时目录下载rpm包,包括GPG密钥
- Cert包安装:rhn-org托管ssl-cert
- 服务器使用Rhnreg命令注册,使用单注册码/设备
- RHN包安装:osad、rs释放、rhncfg-actions
- GPG密钥导入rpmd
- 服务启动:osad,rhnsd
补丁Ubuntu操作系统
- 从补丁系统取令牌
- ython-apt安装
- 华体会联盟hth添加拉克空间公共密钥
- 华体会联盟hth添加 httpsracspace仓库
- 安装rs目录
- 注册VM目录
杀毒
- 执行连接AV系统更新管理员测试
- 安装代理打包
- Ubuntu16.04和RHEL/CentOS7切换存取检测器从talpa切换成幻想
修改服务注册
此时,如果想修改客服录入您的VMs中之一,你必须联系支持团队请求修改VM注册GOS后,它不再显示在录入设备选择窗口中
注解
GOSS未来自动化进程开发可能消除这一限制并允许你使用自动化改变或删除VMs服务注册
VM动作
RPC-VMware环境配置后客服系统,向VCenter服务器注册的自动化系统会收到VCenter事件通知时由你执行某些VM动作
VM事件类型
本节描述VM事件类型
VM创建
虚拟机创建通知用于判定RPC-V中新VM何时创建,以便供GOSS注册使用接收创建通知后,自动化系统测试 vCenterVM容器细节,允许CMDB项创建VM自动化系统加定制属性VM内含CMDB设备号
VM创建事件可以通过创建一个新的VM容器触发,从模板部署一个新的VM,从OVA/OVF部署一个新的VM,从本地数据存储器中添加VM,从VM迁移到RPC-VMware,从备份或某些第三方工具函数恢复VM,结果注册VM添加到RPC-VMwarevCenter
注解
关键是永不删除或修改RPC-VMware中VM自定义属性
VM开关电源
关闭或悬停VM时,自动化更新CMDB系统状态显示VM脱机启动或恢复VM时系统状态返回活动
VM删除
VCenter删除、迁移或解码VMs时,索引化服务自动删除CMDB项华体会联盟hthMyRackspace门户中将不再看到cMDB删除VM公共IP分配删除VM
注解
从 vCenter解码VM处理与删除VM处理相同开立注册VM并重新注册后,VM将分配一个新的CMDB号,不被视为客服OS行动前联系支持团队,以便帮助重构安装新CMDB号服务
VM克隆
克隆VM触发VM创建事件如上描述VM注册GOS克隆后,注册期间内部OS修改不再正确连接到新的CMDB项克隆VM内存OS关联源码VMCMDB项克隆VM注册GOS时,你有必要联系支持团队,使CMDB协会在新VM中纠正
注解
采取纠正行动后,你可能需要重开新VM
VMIP修改
华体会联盟hthGOSS注册的VM本地IP修改会干扰配置服务和相关自动化过程以及Rackspace支持快速访问VMOS的能力
华体会联盟hth需要修改注册VM本地IP时,联系支持团队协调必要的活动以更新RackspaceCDDB条目和相关主机防火墙NAT
GOSS词汇表
VM录入
华体会联盟hth启动各种Rackspace客服程序
更新 29天前