使用HyperForm在Hyper-V上自动进行虚拟机的自助服务配置

现在，HyperForm通过自助服务模型在Hyper-V上提供了卓越的VM配置自动化，使用户能够按需配置基础架构 。 借助HyperForm，组织不仅可以自动化VM的配置，还可以自动化批准工作流和提供个性化基础架构服务以满足独特的IT和业务需求所需的细化权利 。

HyperForm允许组织执行以下操作：

• 通过单个代理连接多个Hyper-V节点或故障转移群集 ，并自定义每个注册的节点或故障转移群集的权利和配额
• 的Empower在Hyper-V上的节点的自服务库经由基于UI的工作流用户提供虚拟机或标准化YAML机蓝图（即蓝图代码） 有权它们
  • 根据Hyper-V上可用的.VHDX模板选择图像

• 注册已经运行的Linux或Windows虚拟机
• 管理预配置VM的第2天操作 （例如，启动，停止和重新启动），并访问浏览器内终端以通过安全消息队列访问VM
• 监视配置的VM（CPU，内存，磁盘利用率），并在VM关闭或性能指标超过预定义的阈值时获取通知/警报 。
• 管理整个企业中的多个租户
• 每个租户注册多个LDAP服务器 （例如Microsoft Active Directory ） ，并允许用户进行无缝身份验证。 这是有关此主题的详细博客 。
• 管理用户级别的权限和角色
• 管理批准策略和配额 ，并通过成本概况跟踪基础结构和应用程序的成本

与Hyper-V管理解决方案相比，HyperForm的优势在于安装非常简单，支持18个云（Hyper-V除外），提供机器和应用程序蓝图的自助服务使用，提供历史监控和警报，当然，提供了卓越的Docker应用程序建模和生命周期管理。

通过代理注册Hyper-V节点或故障转移群集

登录到HyperForm后，用户可以导航到Cloud Providers ，然后单击+ New按钮以选择Hyper-V 。 然后，用户可以完成所请求的信息。

• 名称 -Hyper-V节点或故障转移群集的名称
• 端点 URL-这是运行代理的服务器的URL。 代理通过SSL进行保护，因此该URL应该以HTTPS开头。
  • 要从头开始安装代理，请单击“ 已安装代理 ”链接。
• 密码 -这是用于代理的密码。
• Hyper-V群集/节点 -这是Hyper-V节点或Hyper-V群集的名称
• 模板位置 -.VHDX模板所在的共享位置（例如\\ VFCN10-AD \ HyperForm \ Template \）
• VM目标 —将用于VM元数据和硬盘的目标（例如\\ VFCN10-AD \ HyperForm \ VHDx \）

还可以使用高级配置。 这些可以通过单击高级配置按钮来定义。

可选字段允许您强制执行精细的访问控制，并将此提供程序与配额策略相关联。

• 授权用户 -这些用户被允许使用此Cloud Provider进行基础架构配置。 有权使用的用户无权管理或删除此云提供商，并且将无法查看任何凭据。
• 标题为蓝图 -这些是可与该云提供商一起使用的Machine Compose模板。 例如，如果租户管理员希望限制用户在认证的操作系统上配置4GB计算机，则用户将无法使用该云提供商来配置其他任何计算机。
• 自由格式置备 —如果启用，则允许授权用户使用基于UI的工作流置备VM。
• 强制批准 —如果启用，则允许云提供程序所有者通过有权限的用户批准新的VM置备请求
• VM限制 -这是可与该云提供商一起使用的虚拟机的最大数量
• 配额策略 -这些是用于对VM数量或VM成本设置配额的预定义策略。 可以选择多个配额策略来自定义每个用户或每个用户组的控件。

创建集群（虚拟机池）

跨混合云或本地开发机器的服务器可以与群集关联，这是基础架构的逻辑映射。 用户可以通过导航到“ Clusters”页面然后单击“ + New”按钮来创建集群。

集群具有高级选项，例如：

• 联网 -用户可以从多种类型的网络中进行选择。 将计算机配置到群集后，用户将无法更改网络设置。 以下是可用的网络：
  • Docker-允许容器在同一主机上相互连接
• 租赁 –用户可以指定此群集中服务器的到期时间，以便HyperForm可以自动销毁这些服务器。
• 放置策略 –用户可以从多种放置策略中进行选择，例如基于接近度的策略，轮询或默认策略，这是基于容量的放置策略，它将Docker工作负载放置在具有足够计算资源的主机上。
• 强制批准 —如果启用，则允许云提供程序所有者通过有权限的用户批准新的VM置备请求
• 粒度访问控制 –租户管理员可以定义对群集的访问控制，以指示谁可以通过授权用户向其部署Docker应用程序。 例如，开发人员可以注册他/她的本地计算机并将其标记为私有。 另一方面，租户管理员可以与特定的用户组或所有租户用户共享群集。 此外，集群所有者可以指定哪些应用程序模板可以通过“ 授权蓝图”部署到该集群。 如果群集将在上游环境中使用，则只能在其上部署特定的应用程序模板（或“蓝图”）。

在Hyper-V上注册已运行的VM

用户可以注册一个已经运行的AWS实例。 这可以通过导航到“ 计算机” ，然后单击“ +新建”按钮来完成。 然后，用户可以选择“ Linux Host / VM ”工作流程并填写必填字段。

• 名称 -您要注册的服务器的名称。 不一定需要是实际的主机名。
• IP地址 -这是您正在注册的服务器的IP地址。
• 群集 -新服务器将属于的群集。 确保在注册服务器或配置新服务器之前先创建集群。

用户单击“ 保存”后 ，将显示一个自动生成的脚本。 您可以在尝试注册为root用户的主机上运行此脚本。 该脚本检查是否已安装Docker。 如果没有，那么将安装Docker，DCHQ代理和Weave（可选）。

这是Docker联网脚本的样子：

curl -Ls <dchq.agent.script.url> | bash -s <DCHQ服务器密钥> <dchq.agent.connect.ip> <dchq.agent.connect.port> docker.local <新服务器IP>

如果您使用的是HyperForm On-​​Premise，则可以通过导航到System Settings来更改默认参数。

请注意，如果已在此群集上启用编织 ，则脚本将遵循此格式。

卷曲   < dchq.agent.script.url > | bash -s < DCHQ服务器密钥 > < dchq.agent.connect.ip > < dchq.agent.connect.port > weave.local <weave密码> <weave.ip>

其中<weave.ip>是Weave集群中第一台服务器的IP地址

可以使用我们的REST API以编程方式自动执行此任务，以创建“ Docker服务器”（ https://dchq.readme.io/docs/dockerservers ）

在Hyper-V上配置虚拟机

用户可以通过基于UI的工作流，或者通过定义可以从自助服务库请求的基于YAML的简单计算机组成模板来在新创建的群集上配置Hyper-V虚拟机。 推荐的方法是Machine Compose模板，因为它提供了更多的安全性和标准化 。

基于UI的工作流 –用户可以通过导航至“ 计算机” ，然后单击+ New按钮以选择Hyper-V来请求Hyper-V虚拟机。 选择云提供商后，用户可以选择以下选项：

• 节点 -将在其上配置新VM的Hyper-V节点
• 实例类型 -可以使用预定义的模板来指定VM的CPU，内存，磁盘和生成（例如cpu = 1，内存= 2GB，磁盘= 100GB，生成= 1）。 用户可以根据自己的需要定制这些值。
• 图像 -这是将用于配置的.VHDX模板
• 网络 -这是将用于新VM的虚拟网络
• 跳过代理安装 -如果VM模板已预安装HyperForm代理，则可以选择此选项
• 用户名 -这是登录虚拟机所需的用户名
• 密码 -这是登录虚拟机所需的密码
• 群集 -这是用户创建的HyperForm群集
• VM计数 -这是可以同时配置的VM的数量

然后，用户可以单击计算机组成
按钮以生成基于YAML的计算机撰写模板。 这可用于创建您自己的标准Machine Compose模板，该模板可与具有细粒度访问控制的其他用户共享。

用户可以通过导航到Blueprints > App / Machine ，然后单击+ New按钮以选择Machine Blueprint来为Hyper-V创建Machine Compose模板。
这是在Hyper-V上请求4GB虚拟机的示例模板。

Ubuntu4G:
  region: IM-DEVBOX
  image: \\VFCN10-AD\HyperForm\Template\HyperForm_Ubuntu-14.04_64_10.0.254.100.vhdx
  instanceType: cpu=1,memory=4GB,disk=100GB,generation=1
  network: Virtual Switch1
  skipAgentInstall: true
  count: 1

Machine Compose模板支持的参数总结如下：

• description ：蓝图/模板的描述
• instanceType ： 必需 —云提供商特定值（例如，cpu = 1，内存= 4GB，磁盘= 100GB，第1代）
• region ： 必选 — Hyper-V节点的名称
• 图像 ： 强制 -.VHDX模板的标准路径（例如\\ VFCN10-AD \ HyperForm \ Template \ HyperForm_Ubuntu-14.04_64_10.0.254.100.vhdx）
• username ：用于连接虚拟机的用户名
• 密码 ：这可以引用存储在凭据存储中的私钥。 将需要存储在“ 云提供商>凭证”页面中的凭证项目的ID。 这是可接受的格式： “ {{凭据| 2c91802a520736224015209a6393098322}}”
• 网络 ：特定于云提供商的值（例如，Virtual Switch1）
• count ：虚拟机总数，默认为1。

除了这些受支持的参数之外，您还将注意到该模板引用了“插件”。 可以按以下方式调用插件：

plugins:
- !plugin
id: <plugin-id>

可以通过导航到“ 蓝图” >“ 插件” ，然后单击“ +”按钮来创建该插件。 插件是一个简单的脚本，可以在正在配置的服务器或Docker容器上运行。 服务器插件可用于多种配置要求：

• 安装人偶模块，厨师食谱，Ansible Playbook等
• 从安全的S3存储桶中检索私有Docker注册表所需的CA证书，然后将其保存在正确的目录中（例如/etc/docker/certs.d/ <域名>：5000 / ca.crt）

Machine Compose模板具有其他高级选项。

• 费用配置文件 -这些是您可以在策略 > 费用配置文件下创建的费用配置文件 。 您可以按小时/每周/每月定义每个资源的成本。 您可以将多个成本配置文件附加到单个模板，例如，实例类型，使用的EBS存储等的不同成本配置文件。
• 授权用户 -这些用户被允许使用此模板来配置AWS实例。 有权使用的用户无权管理或删除此模板，而只能使用它。

保存机器蓝图后，用户可以从自助服务库中请求此机器。 用户可以单击“ 自定义” ，然后选择“ 云提供程序和集群”
用于配置Hyper-V虚拟机。

设置Hyper-V VM后，用户可以监视关键统计信息，例如CPU，内存，磁盘利用率和正在运行的容器。 可以通过导航到“ 计算机” ，然后从“ 管理”中选择“ 监视”或“ 统计信息”来完成此操作。
下拉式菜单。

还可以访问预配置计算机的浏览器内终端。 可以通过导航到“ 计算机” ，然后从“ 管理”中选择“ 终端”来访问它。
下拉式菜单。

也可以访问虚拟机上已部署应用程序的列表。 可以通过导航到“ 计算机” ，然后从“ 管理”中选择“ 应用”来访问
下拉式菜单。

现在，您的集群已设置完毕，您现在可以在新创建的服务器上运行任何Docker应用程序。 可以通过导航到“ 库” ，然后在任何已发布的应用程序模板上单击“ 定制”来完成。 然后，您可以选择一个集群并单击运行 。

查看我们发布的Docker应用程序模板-包括多层.NET，ASP.NET，Java堆栈，LAMP，LAOP和LAPP堆栈，Mongo副本集，Couchbase群集，MEAN.JS，WordPress，Drupal等。

• https://www.dchq.io/landing/products.html#/library?org=DCHQ

翻译自: https://www.javacodegeeks.com/2016/08/automated-self-service-provisioning-virtual-machines-hyper-v-using-hyperform.html