tocdepth

2

Подключение облачных ресурсов платформы Облако VMware для стандартной лицензии

Cloud Advisor использует API VMware для анализа данных облачной инфраструктуры пользователя.

Если пароль ВМ изменен через VMware Cloud Director или не менялся, пароль доступен по API в ответ на запрос свойств ВМ и в виде простого текста в VMware Cloud Director для всех авторизованных пользователей.

Cloud Advisor получает, сохраняет и обрабатывает данные о свойствах ВМ. В рамках запроса свойств ВМ Cloud Advisor получает данные о пароле без последующего сохранения и обработки.

Для повышения безопасности рекомендуется:

• использовать SSH-ключи вместо пароля;

• изменить пароль средствами гостевой ОС;

• отключить вход по SSH по паролю;

• удалить пароль в веб-консоли VMware Cloud Director.

Для подключения к Cloud Advisor нужен пользовательский аккаунт с правами на создание ролей и пользователей.

Создание роли в VMware Cloud Director

Если у вас есть роль с разрешениями, указанными ниже для Cloud Advisor role, создавать новую роль не нужно. Упоминания Cloud Advisor role относятся к существующей роли.

1. Войдите в VMware Cloud Director с аккаунта с правами на создание ролей и пользователей.

2. На вкладке Administration нажмите Roles → NEW.

3. В окне Add role, в поле Name, введите «Cloud Advisor role».

4. В поле Description введите «Read-only policy for Cloud Advisor».

5. В разделе ACCESS CONTROL → User выберите View.

   Если вы выбрали подключение с использованием API Token пользователя, в столбце Manage выберите Manage user’s own API token.

6. Нажмите SAVE.

Подробнее создание роли описано в руководстве пользователя виртуального ЦОД.

Получение доступа в VMware Cloud Director с помощью API Token

Получить доступ в VMware Cloud Director можно для учетной записи типа local или типа SAML.

• Получение доступа для учетной записи local

• Получение доступа для учетной записи SAML

Подробнее создание пользователя описано в руководстве пользователя виртуального ЦОД.

Получение доступа для учетной записи local

1. В VMware Cloud Director, на вкладке Administration, нажмите Users → NEW.

2. В окне Create User, в поле User name, введите «cloudadvisor».

3. В поле Password введите пароль.

4. В поле Confirm password повторите пароль.

5. В поле Available roles выберите Cloud Advisor role.

6. Нажмите Save.

7. Выйдите из VMware Cloud Director и войдите от имени пользователя cloudadvisor.

8. В верхнем правом углу нажмите на имя пользователя → User preferences.

9. В разделе Access Tokens нажмите NEW.

10. Введите название API Token cloudadvisor и нажмите CREATE.

11. Скопируйте сгенерированный API Token и нажмите OK.

Получение доступа для учетной записи SAML

Создайте пользователя и назначьте ему роль Cloud Advisor role по инструкции поставщика федерации удостоверений. Если назначение роли с помощью федерации удостоверений недоступно, следуйте инструкции ниже:

1. Войдите в VMware Cloud Director с аккаунта с правами на создание ролей и пользователей.

2. В VMware Cloud Director, на вкладке Administration, нажмите Users.

3. Напротив нужного пользователя нажмите Edit.

4. В поле Available roles выберите Cloud Advisor role.

5. Нажмите Save.

6. Выйдите из VMware Cloud Director и войдите от имени пользователя SAML.

7. В верхнем правом углу нажмите на имя пользователя → User preferences.

8. В разделе Access Tokens нажмите NEW.

9. Введите название API Token cloudadvisor и нажмите CREATE.

10. Скопируйте сгенерированный API Token и нажмите OK.

Ввод данных в Cloud Advisor

1. В консоли управления Cloud Advisor перейдите в Настройки → Подключения.

2. Нажмите Добавить подключение.

3. Выберите поставщика облачных услуг VMware Cloud Director и нажмите Добавить подключение.

4. Введите название подключения.

5. В поле Точка подключения введите точку подключения.

   Точка подключения зависит от зоны доступности, в которой размещается виртуальный ЦОД. Точка подключения отображается в ссылке VMware Cloud Director — https://<точка подключения>/tenant/<тенант>/.

6. В поле Тенант введите название тенанта.

   Тенант присваивается провайдером и отображается в ссылке VMware Cloud Director — https://<точка подключения>/tenant/<тенант>/.

7. Введите имя пользователя, созданного в VMware Cloud Director, и пароль или API Token.

8. Нажмите Сохранить.

Подключение функциональности модуля «Оптимизация расходов»

Подключение функционала модуля включает следующие процедуры:

• Создание сервисного аккаунта и назначение прав

• Создание ключей сервисного аккаунта

• Запрос product_instance_id

• Добавление данных в Cloud Advisor

Создание сервисного аккаунта и назначение прав

1. Войдите в личный кабинет Cloud.ru.

2. В левом верхнем меню выберите проект c платформой Облако VMware, подключенной к Cloud Advisor.

3. Перейдите в Пользователи → Сервисные аккаунты.

4. Выполните одно из следующих действий:

   • Если в списке есть аккаунт cloud-advisor-costopt, перейдите к процедуре Создание ключей сервисного аккаунта.

   • Если аккаунта нет, нажмите Создать.

5. В окне Создание сервисного аккаунта, в поле Название, введите «cloud-advisor-costopt».

6. В поле Описание введите «Сбор метрик продуктом Cloud Advisor».

7. В поле Организация выберите Отсутствует.

8. В поле Проект выберите Пользователь сервисов.

9. В разделе Сервисы нажмите Редактировать.

10. В разделе Client Monitoring выберите monaas.admin и нажмите Создать.

Создание ключей сервисного аккаунта

1. На странице Сервисные аккаунты выберите аккаунт cloud-advisor-costopt и нажмите Создать ключ.

2. В поле Описание введите «Сбор метрик продуктом Cloud Advisor https://www.cloudadvisor.app».

3. В поле Время жизни ключа выберите 365 дней.

4. Нажмите Создать.

5. Сохраните значение Key ID и Key Secret.

   Key ID — логин, Key Secret — пароль для сервисного аккаунта.

Запрос product_instance_id

Чтобы узнать product_instance_id, обратитесь в техническую поддержку.

При подключении нескольких тенантов платформы Облако VMware к модулю «Оптимизация расходов», рекомендуется запрашивать product_instance_id для всех тенантов в одном обращении.

Пример обращения: «Прошу предоставить MONaaS product_instance_id для проектов/тенантов tenant-1, tenant-2, и tenant-3 в соответствии с инструкцией Получение метрик в формате Prometheus text-based exposition». На месте tenant-1, tenant-2, и tenant-3 укажите ID тенантов, которые нужно подключить к модулю «Оптимизация расходов».

Добавление данных в Cloud Advisor

1. В консоли управления Cloud Advisor перейдите в Настройки → Подключения.

2. Нажмите Добавить подключение → Cloud.ru Облако VMware (Оптимизация расходов) → Добавить подключение.

3. Выберите подключение для работы с модулем «Оптимизация расходов».

4. В поле Key ID введите логин, полученный в Создание ключей сервисного аккаунта.

5. В поле Key Secret введите пароль, полученный в Создание ключей сервисного аккаунта.

6. Введите product_instance_id, полученный в Запрос product_instance_id.

7. Нажмите Сохранить.

При подключении нескольких тенантов повторите шаги для каждого тенанта.

Была ли статья полезной?

Да Нет

Предыдущая статья

Подключение облачных ресурсов платформы Advanced для продвинутой лицензии

Следующая статья

Концепции

Запустили Evolution free tier
для Dev & Test

Получить