Перейти к содержанию

Операции с виртуальными машинами

Примечание

Действия выполняются пользователем с ролью Администратор ВЦОД или Разработчик ВМ

Пользовательский ресурс — виртуальная машина, создаваемая на виртуальном кластере.

Создать ВМ

Создание ВМ возможно двумя способами: с помощью YAML-файлов или через командную строку. Первый вариант предпочтительнее, так как он минимизирует вероятность ошибок.

Создать ВМ с помощью YAML-файла

  1. Создайте файл формата YAML.

  2. Опишите в файле все необходимые параметры и правила для создания ВМ.
    Подробная информация описана в статье Правила размещения виртуальных машин.

  3. При необходимости укажите IP-адрес из пула доступных адресов:

    1. Чтобы просмотреть доступные адреса, введите команду 

      ipam addr free list --uuid <UUID>
                    [--full_output <FULL_OUTPUT>]

      где

      • uuid — идентификатор сети или подсети;
      • --full_output — отобразить весь список адресов. Без указания --full_output по умолчанию отобразятся только три доступных адреса.

    2. Чтобы просмотреть занятые адреса, введите 

      ipam addr allocated list --uuid <UUID>

    3. Добавьте в YAML 

      networks: ["идентификатор сети"]
ip_addresses: ["{\"идентификатор сети\": \"IP-адрес из пула доступных адресов\"}"]

  4. При необходимости ограничьте трафик для сетевых интерфейсов

    Пример для ВМ с одним сетевым интерфейсом
    networks: ["идентификатор сети"]
inbounds:  ["лимит входящего трафика"]
outbounds: ["лимит исходящего трафика"]

    Пример для ВМ с двумя сетевыми интерфейсами
    networks: ["идентификатор сети 1", "идентификатор сети 2"]
inbounds:  ["-", "лимит входящего трафика сети 2"]
outbounds: ["лимит исходящего трафика сети 1", "-"]

    Для ВМ с двумя сетевыми интерфейсами ограничения указываются в том же порядке, что и интерфейсы в networks, значение "-" означает отсутствие ограничения на сетевой интерфейс.

  5. При необходимости определите индивидуальные параметры переподписки ЦПУ и ОЗУ.

  6. Сохраните файл.

  7. Загрузите файл на Платформу.

    Чтобы загрузить файлы в Sharx Base, введите команду

    resource --spec <path_to_yaml_file>
    где spec — расположение YAML-файла.

    При локальном расположении на АРМ пользователя введите путь до файла.

    При расположении в стороннем репозитории укажите ссылку на данный файл.

  8. После загрузки проверьте список всех созданных ВМ 

    scheduler request list --vcluster <VCLUSTER>

Пример

Примеры файлов создания ВМ:

  • для хранилища Libvirt с nodeSelector, указанием IP-адреса и ограничением на единственный сетевой интерфейс scheduler_request_libvirt.yaml.
  • для хранилища РСХД с nodeSelector, указанием IP-адресов и ограничением только на второй сетевой интерфейс scheduler_request_sp.yaml.

Создать ВМ через командную строку

Чтобы создать ВМ через командную строку, введите 

scheduler request add --vcluster <VCLUSTER>
                      [--kind <KIND>]
                      --name <NAME>
                      [--descr <DESCR>]
                      [--labels <LABELS>]
                      --data <DATA>

где

  • vcluster — имя виртуального кластера;
  • kind — тип запроса. По умолчанию vm;
  • name — имя ВМ;
  • descr — описание виртуальной машины;
  • labels — метки ВМ;
  • data — определение спецификаций.

Просмотреть ВМ

  1. Просмотреть список всех созданных ВМ 

    scheduler request list --vcluster <VCLUSTER>

    где vcluster — имя виртуального кластера.

  2. Просмотреть информацию о конкретной ВМ 

    scheduler request show --vcluster <VCLUSTER>
                      [--kind <KIND>]
                       --name <NAME>
                      [--show_uuid <SHOW_UUID>]
                      [--metrics <METRICS>]

    где

    • vcluster — имя виртуального кластера;
    • kind — тип запроса. По умолчанию vm;
    • name — имя ВМ;
    • show_uuid — показать идентификатор объекта;
    • metrics — получить метрики ВМ. Возможные значения:
      • yes — включить получение метрик,
      • no — отключить получение метрик.

  3. Просмотреть статус ВМ 

    scheduler request status --vcluster <VCLUSTER>
                        [--kind <KIND>]
                        [--name <NAME>]

    где

    • vcluster — имя виртуального кластера;
    • kind — тип запроса. По умолчанию vm;
    • name — имя ВМ.

  4. Просмотреть логины и роли пользователей, имеющих доступ к ВМ 

    scheduler request rights --vcluster <VCLUSTER>
                         [--kind <KIND>]
                         --name <NAME>

Обновить ВМ

scheduler request update --vcluster <VCLUSTER>
                        [--kind <KIND>]
                        --name <NAME>
                        [--descr <DESCR>]
                        [--labels <LABELS>]
                        --data <DATA>

где

  • vcluster — имя виртуального кластера;
  • kind — тип запроса. По умолчанию vm;
  • name — имя ВМ;
  • descr — описание виртуальной машины;
  • labels — метки ВМ;
  • data — спецификация.

Изменить статус ВМ

scheduler request state --vcluster <VCLUSTER>
                        [--kind <KIND>]
                        --name <NAME>
                        --state <STATE>

где

  • vcluster — имя виртуального кластера;
  • kind — тип запроса. По умолчанию vm;
  • name — имя ВМ, у которой изменяется статус;

  • state — статус ВМ. Возможные значения:

    • START — запуск ВМ,
    • STOP — остановка ВМ,
    • RECREATE — восстановление ВМ.

Назначить метку СКЗИ виртуальной машине

Метка СКЗИ или криптографическая метка применяется к ВМ, чтобы обозначить ее принадлежность к контуру криптографической защиты. Метка имеет ключ-значение vm=crypto. Для ВМ с меткой СКЗИ блокируются функции миграции и создания снимков, чтобы исключить риск утечки защищаемых данных.

Внимание

Криптографическую метку может назначить или снять только определенная роль — Администратор СКЗИ ВЦОД. Эта роль находится в конфигурации ВЦОД 'cb_virt' и будет опиисана в следующих версиях документации

  1. Чтобы назначить метку СКЗИ виртуальной машине, введите команду 

    scheduler request cips label add --vcluster <VCLUSTER>
                                 --name <NAME>

    где

    • vcluster — имя виртуального кластера;
    • name — имя ВМ.

  2. Чтобы удалить метку СКЗИ с виртуальной машины, введите команду 

    scheduler request cips label del --vcluster <VCLUSTER>
                                 --name <NAME>

Удалить ВМ

Чтобы удалить ВМ, введите

scheduler request del --vcluster <VCLUSTER> 
                      [--kind <KIND>]
                      --name <NAME>
                      [--backup <BACKUP>]

где

  • vcluster — имя виртуального кластера;
  • kind — тип запроса. По умолчанию vm;
  • name — имя ВМ;
  • backup — создать снимок удаляемой ВМ. Снимок удалится через 1 день. Возможные значения backupyes, no.

Термины и определения содержатся в статьях: