可以将 VMware Integrated OpenStack 与 vRealize Automation 和 vRealize Orchestrator 集成,从而加强控制和监管,将 OpenStack 部署作为资源池进行管理,以及从 vRealize Automation 门户管理 VMware Integrated OpenStack。

将 VMware Integrated OpenStack 与 vRealize Automation 集成后,可以获得以下优势:
  • 通过与 VMware Identity Manager 集成,安全地使用现有凭据访问云资源。
  • 通过显示在 vRealize Automation 门户中的新 VMware Integrated OpenStack 选项卡,从单一 GUI 管理所有 OpenStack 部署。
  • 通过 vRealize Automation XaaS 蓝图,使用基于 VMware Integrated OpenStack 的基础架构。
  • 运行 OpenStack Heat 工作流,在基于 OpenStack 的资源池上提供按需网络功能。
  • 通过运行工作流来管理虚拟机、项目和网络。
  • 通过 OpenStack API 创建自定义 OpenStack 工作流。
图 1. 集成架构

VMware Identity Manager 集成

通过将 VMware Integrated OpenStack 与 VMware Identity Manager 相集成,您可以安全地使用现有凭据跨多个授权云中的多个端点访问各种云资源(例如服务器、卷和数据库)。您只有一组凭据,无需置备其他身份或多次登录。此凭据由用户的身份提供程序来维护。

通过 vRealize Automation 门户管理 OpenStack 部署

如果启用了 VMware Identity Manager 集成,则可以使用显示在 vRealize Automation 门户中的新 VMware Integrated OpenStack 选项卡。此选项卡在 vRealize Automation 门户中嵌入了 VMware Integrated OpenStack 仪表板,这样云管理员可以从单一 GUI 管理 OpenStack 部署。vRealize Automation 管理员必须启用此新选项卡并配置映射以将用户关联到各自的项目。当与项目关联的用户登录到 vRealize Automation 门户时,他们会看到 VIO 选项卡。

vRealize Automation XaaS 蓝图设计

要使用 vRealize Automation 蓝图,您必须安装适用于 OpenStack 的 vRealize Orchestrator 插件。vRealize Automation 管理员可以设计并发布 OpenStack 蓝图。此外,还可以配置批准链和授权。vRealize Automation 用户请求的 OpenStack 目录项可以由具有所分配批准角色的用户批准或拒绝。

vRealize Orchestrator 工作流

设计 vRealize Automation XaaS 蓝图后,可以通过 vRealize Orchestrator 工作流使用这些蓝图,云管理员可以利用 vRealize Orchestrator 工作流自动执行 OpenStack 的用户加入和应用程序部署过程。