• 安装企业版
  • 管理员
  • 云平台对接
  • private-cloud

前提条件

创建时间:2024-04-02 最近修改时间:2025-10-24

#1. 前提条件

  • 支持的FusionSphere版本
    • 6.3.1
  • 支持的ManageOne版本
    • 6.3.1
    • 8.0.0
    • 8.2.1
    • 8.3.1

#2. 用到的华为云中的API

  • 原生openstack的API
    • https://ip:35357/v3/auth/tokens (ManageOne 6.3.1 OTenantSecurity服务API参考 01.docx)
    • https://ip:35357/v3/services (ManageOne 6.3.1 OTenantSecurity服务API参考 01.docx)
    • https://ip:35357/v3/endpoints (ManageOne 6.3.1 OTenantSecurity服务API参考 01.docx)
    • https://ip:35357/v3/auth/domains (ManageOne 6.3.1 OTenantSecurity服务API参考 01.docx)
    • https://ip:35357/v3/projects (ManageOne 6.3.1 OTenantSecurity服务API参考 01.docx)
    • https://ip:35357/v3/users (ManageOne 6.3.1 OTenantSecurity服务API参考 01.docx)
    • https://ip:9696/v2.0/floatingips (FusionSphere Service 6.3.1 弹性IP API参考 02.docx)
    • https://ip:9696/v2.0/ports (FusionSphere Service 6.3.1 虚拟私有云 API参考 04.docx)
    • https://ip:9696/v2.0/networks (FusionSphere Service 6.3.1 虚拟私有云 API参考 04.docx)
    • https://ip:9696/v2.0/subnets (FusionSphere Service 6.3.1 虚拟私有云 API参考 04.docx)
    • https://ip:9696/v2.0/routers (FusionSphere Service 6.3.1 虚拟私有云 API参考 04.docx)
    • https://ip:9696/v2.0/routers/<router_id>/l3-agents
    • https://ip:8774/v2/<tenant_id>/servers/detail (FusionSphere Service 6.3.1 弹性云服务器 API参考 02.docx)
  • 用到的ManageOne中的API
    • https://ip:26335/rest/plat/smapp/v1/oauth/token (ManageOne 6.3.1 运维面API参考 03.docx)
    • https://ip:26335/rest/tenant-resource/v1/tenant/resources/CLOUD_HOST (ManageOne 6.3.1 运维面API参考 03.docx)
    • https://ip:26335/rest/cmdb/v1/instances/SYS_PhysicalHost (ManageOne 6.3.1 运维面API参考 03.docx)
    • https://ip:26335/rest/tenant-resource/v1/tenant/resources/CLOUD_VM (ManageOne 6.3.1 运维面API参考 03.docx)
    • https://ip:26335/rest/tenant-resource/v1/tenant/resources/TENANT_VDC (ManageOne 6.3.1 租户资源北向模型 01.xlsx)
    • https://ip:26335/rest/tenant-resource/v1/tenant/resources/CLOUD_ROUTER (ManageOne 6.3.1 租户资源北向模型 01.xlsx)
    • https://ip:26335/rest/tenant-resource/v1/tenant/resources/CLOUD_NETWORK (ManageOne 6.3.1 租户资源北向模型 01.xlsx)
    • https://ip:26335/rest/tenant-resource/v1/tenant/resources/CLOUD_SUBNET (ManageOne 6.3.1 租户资源北向模型 01.xlsx)
    • https://ip:26335/rest/tenant-resource/v1/tenant/resources/CLOUD_PORT (ManageOne 6.3.1 租户资源北向模型 01.xlsx)
    • https://ip:26335/rest/tenant-resource/v1/instances/relations/R_PORT_IN_SUBNET (ManageOne 6.3.1 租户资源北向模型 01.xlsx)

#3. 举例

配置项 填写内容 备注
云平台名称 例:huawei-private-1 云平台的名称,不可和其他云平台的名称重复。不支持中文名称,最大长度64
所属区域 在候选框中选择区域,可不选 选择区域后表示云平台属于这个region,如果不选表示学习此云平台上的区域
资源同步控制器 在候选框中选择资源同步控制器,可不选 选择资源同步控制器表示云平台在这个控制器上同步资源,不选会在区域的主节点上同步资源,如果没有区域会在主控制器上同步资源
使用OpenStack原生API (1) 在候选框中选择是或否 是否使用opesntack原生的API,false表示只使用manageOne的API
管理员用户名 (2) 例:admin OpenStack管理员用户名,用于OpenStack API调用权限认证(客户提供)
管理员密码 (3) OpenStack管理员密码,用于OpenStack API调用权限认证(客户提供)
管理员VPC (4) 例:admin OpenStack管理员租户,用于OpenStack API调用权限认证(客户提供)
管理员域名 (5) 例:default OpenStack管理域名,用于OpenStack API调用权限认证,仅在KeyStone v3时生效(客户提供)
开启多域 (6) 例:否 是否有多个域,没有请置为否,可选值是/否(客户提供)
API Endpoint类型 (7) 例:public OpenStack API端点类型,用于访问OpenStack服务入口点的抉择,可选值admin/public/internal(客户提供)
Keystone URL (8) 例:http://172.16.1.200:35357/v2.0 KeyStone服务地址,用于OpenStack API调用权限认证(客户提供)
指定网络类型 (9) 例:默认类型 可选值为默认类型和外网。默认类型表示根据OpenStack平台的网络类型来学习;外网类型则表示网络都学习为外网类型。
VPC数据来源 (10) 在候选框中选择VDCProject或从SC采集的Project 选择VDC表示OC采集的VDC作为VPC,选择Project表示OC采集的项目作为VPC,选择SC采集的Project表示SC采集的Project作为VPC,根据客户实际需求决定
ManageOne运维侧用户名(11) 例:admin_user 确保用户是在 ManageOne页面(OC页面)创建的
ManageOne 版本小于 8.2.1 大于 6.3.0 :
登陆 ManageOne:系统管理 -> 用户管理 页面查看,确认以下几点:1.用户类型为:三方系统接入,2.用户所属角色已勾选北向用户组, 3.用户登录的ip地址在限制范围内,4.用户登录的时间在限制范围内
ManageOne 版本 8.2.1 :
登陆 ManageOne:系统管理 -> 系统集成 -> 北向用户管理 页面查看,确认用户是否在此页面用户列表中
(客户提供)
ManageOne 版本 8.3.1 : 系统管理员组 + 安全保密管理员组
ManageOne运维侧密码 (12) 登陆ManageOne页面:系统管理 -> 用户管理 页面用户的密码 (客户提供)
ManageOne运维侧URL (13) 例:https://10.10.39.100:26335 用于调用ManageOne运维侧的API:URL的IP一般是ManageOne页面的IP,端口一般是26335,不要使用31943 (客户提供)
额外对接路由接口 (14) 匹配接口名称的正则表达式,格式参考页面默认值 用于匹配接口名称的正则表达式,作用是将节点上的其他功能性IP同步到DeepFlow中
区域白名单 (15) 例:区域名称1 可以配置多个,不支持正则表达式,多个区域名称之间以英文逗号分隔(客户提供)
可用区白名单 (16) 例:可用区名称1,可用区名称2 可以配置多个,不支持正则表达式,多个可用区名称之间以英文逗号分隔
VPC白名单 (17) 例:VPC名称1,VPC名称2 可以配置多个,不支持正则表达式,多个VPC名称之间以英文逗号分隔

如果使用OpenStack原生API和ManageOne方式对接需要客户提供配置项1-17;如果只使用ManageOne方式对接需要客户提供配置项11-17(推荐只使用ManageOne对接的方式)

#3.1 华为云控制器上查看Keystone,Nova及Neutron的endpoint

openstack endpoint show keystone
openstack endpoint show neutron
openstack endpoint show nova
1
2
3

Endpoint使用域名时需在DeepFlow控制器做域名解析,编辑/etc/hosts文件,添加到该文件的"managed zone"之外。应尽量使用IP地址而非域名,除非域名是可以依靠DNS解析的

#--user defined zone--
10.25.0.2               controller
1
2