Cloud Advisor использует API VMware для анализа данных облачной инфраструктуры пользователя.
Если пароль ВМ изменен через VMware Cloud Director или не менялся, пароль доступен по API в ответ на запрос свойств ВМ и в виде простого текста в VMware Cloud Director для всех авторизованных пользователей.
Cloud Advisor получает, сохраняет и обрабатывает данные о свойствах ВМ. В рамках запроса свойств ВМ Cloud Advisor получает данные о пароле без последующего сохранения и обработки.
Для повышения безопасности рекомендуется:
-
использовать SSH-ключи вместо пароля;
-
изменить пароль средствами гостевой ОС;
-
отключить вход по SSH по паролю;
-
удалить пароль в веб-консоли VMware Cloud Director.
Для подключения к Cloud Advisor нужен пользовательский аккаунт с правами на создание ролей и пользователей.
Создание роли в VMware Cloud Director
Если у вас есть роль с разрешениями, указанными ниже для Cloud Advisor role, создавать новую роль не нужно. Упоминания Cloud Advisor role относятся к существующей роли.
-
Войдите в VMware Cloud Director с аккаунта с правами на создание ролей и пользователей.
-
На вкладке Administration нажмите Roles → NEW.
-
В окне Add role, в поле Name, введите «Cloud Advisor role».
-
В поле Description введите «Read-only policy for Cloud Advisor».
-
В разделе ACCESS CONTROL → User выберите View.
Если вы выбрали подключение с использованием API Token пользователя, в столбце Manage выберите Manage user’s own API token.
-
Нажмите SAVE.
Подробнее создание роли описано в руководстве пользователя виртуального ЦОД.
Получение доступа в VMware Cloud Director с помощью API Token
Получить доступ в VMware Cloud Director можно для учетной записи типа local или типа SAML.
Подробнее создание пользователя описано в руководстве пользователя виртуального ЦОД.
Получение доступа для учетной записи local
-
В VMware Cloud Director, на вкладке Administration, нажмите Users → NEW.
-
В окне Create User, в поле User name, введите «cloudadvisor».
-
В поле Password введите пароль.
-
В поле Confirm password повторите пароль.
-
В поле Available roles выберите Cloud Advisor role.
-
Нажмите Save.
-
В верхнем правом углу нажмите на имя пользователя → User preferences.
-
В разделе Access Tokens нажмите NEW.
-
Введите название API Token cloudadvisor и нажмите CREATE.
-
Скопируйте сгенерированный API Token и нажмите OK.
Получение доступа для учетной записи SAML
Создайте пользователя и назначьте ему роль Cloud Advisor role по инструкции поставщика федерации удостоверений. Если назначение роли с помощью федерации удостоверений недоступно, следуйте инструкции ниже:
-
Войдите в VMware Cloud Director с аккаунта с правами на создание ролей и пользователей.
-
В VMware Cloud Director, на вкладке Administration, нажмите Users.
-
Напротив нужного пользователя нажмите Edit.
-
В поле Available roles выберите Cloud Advisor role.
-
Нажмите Save.
-
В верхнем правом углу нажмите на имя пользователя → User preferences.
-
В разделе Access Tokens нажмите NEW.
-
Введите название API Token cloudadvisor и нажмите CREATE.
-
Скопируйте сгенерированный API Token и нажмите OK.
Ввод данных в Cloud Advisor
-
В консоли управления Cloud Advisor перейдите в Настройки → Подключения.
-
Нажмите Добавить подключение.
-
Выберите поставщика облачных услуг VMware Cloud Director и нажмите Добавить подключение.
-
Введите название подключения.
-
В поле Точка подключения введите точку подключения.
Точка подключения зависит от зоны доступности, в которой размещается виртуальный ЦОД. Точка подключения отображается в ссылке VMware Cloud Director — https://<точка подключения>/tenant/<тенант>/.
-
В поле Тенант введите название тенанта.
Тенант присваивается провайдером и отображается в ссылке VMware Cloud Director — https://<точка подключения>/tenant/<тенант>/.
-
Введите имя пользователя, созданного в VMware Cloud Director, и пароль или API Token.
-
Нажмите Сохранить.
Подключение функциональности модуля «Оптимизация расходов»
Подключение функционала модуля включает следующие процедуры:
Создание сервисного аккаунта и назначение прав
-
Войдите в личный кабинет Cloud.ru.
-
В левом верхнем меню выберите проект c платформой Облако VMware, подключенной к Cloud Advisor.
-
Перейдите в Пользователи → Сервисные аккаунты.
-
Выполните одно из следующих действий:
-
Если в списке есть аккаунт cloud-advisor-costopt, перейдите к процедуре Создание ключей сервисного аккаунта.
-
Если аккаунта нет, нажмите Создать.
-
-
В окне Создание сервисного аккаунта, в поле Название, введите «cloud-advisor-costopt».
-
В поле Описание введите «Сбор метрик продуктом Cloud Advisor».
-
В поле Организация выберите Отсутствует.
-
В поле Проект выберите Пользователь сервисов.
-
В разделе Сервисы нажмите Редактировать.
-
В разделе Client Monitoring выберите monaas.admin и нажмите Создать.
Создание ключей сервисного аккаунта
-
На странице Сервисные аккаунты выберите аккаунт cloud-advisor-costopt и нажмите Создать ключ.
-
В поле Описание введите «Сбор метрик продуктом Cloud Advisor https://www.cloudadvisor.app».
-
В поле Время жизни ключа выберите 365 дней.
-
Нажмите Создать.
-
Сохраните значение Key ID и Key Secret.
Key ID — логин, Key Secret — пароль для сервисного аккаунта.
Запрос product_instance_id
Чтобы узнать product_instance_id, обратитесь в техническую поддержку.
При подключении нескольких тенантов платформы Облако VMware к модулю «Оптимизация расходов», рекомендуется запрашивать product_instance_id для всех тенантов в одном обращении.
Пример обращения: «Прошу предоставить MONaaS product_instance_id для проектов/тенантов tenant-1, tenant-2, и tenant-3 в соответствии с инструкцией Получение метрик в формате Prometheus text-based exposition». На месте tenant-1, tenant-2, и tenant-3 укажите ID тенантов, которые нужно подключить к модулю «Оптимизация расходов».
Добавление данных в Cloud Advisor
-
В консоли управления Cloud Advisor перейдите в Настройки → Подключения.
-
Нажмите Добавить подключение → Cloud.ru Облако VMware (Оптимизация расходов) → Добавить подключение.
-
Выберите подключение для работы с модулем «Оптимизация расходов».
-
В поле Key ID введите логин, полученный в Создание ключей сервисного аккаунта.
-
В поле Key Secret введите пароль, полученный в Создание ключей сервисного аккаунта.
-
Введите product_instance_id, полученный в Запрос product_instance_id.
-
Нажмите Сохранить.
При подключении нескольких тенантов повторите шаги для каждого тенанта.
- Создание роли в VMware Cloud Director
- Получение доступа в VMware Cloud Director с помощью API Token
- Ввод данных в Cloud Advisor
- Подключение функциональности модуля «Оптимизация расходов»