LINUX.ORG.RU
ФорумAdmin

Система управления виртуальными машинами

 


0

4

Камрад озадачил меня вопросом «как бы мне так сделать, чтобы юзеры могли сами создавать себе свою виртуалку и полностью управлять её, но не иметь доступа к чужим виртуалкам». В виртуалках нужна венда. В общем, я такого решения не знаю. Есть предложения?

)))) бесплатное решение предпочтительно
машина такая предполагается одна, отдельно стоящая

★★★★★

Последнее исправление: targitaj (всего исправлений: 3)
Найти *.sql файлы созаднные после 1 января
Возможно ли в геррите перепривезать юзера?

А что у вас в качестве гипервизора используется? Если ESXi - то vSphere вполне себе позволяет разграничивать права пользователей так, как тебе надо.

CaveRat ★★
()
Ответ на: комментарий от targitaj

Вообще, на сколько я знаю - что угодно. vmWare, RHEV, и даже, не к ночи будь помянут, Hyper-V.

В vmWare, afaik, это решается ресурсными пулами - выделяется пользователю ресурс-пул, на него даются права, внутри пула можно делать что угодно, наружу вылезти не получится. Будет только камасутра с порт-группами - толи не разобрались, как дать пользователю права на доступ к определенным портгруппам, толи это невозможно, и можно только целиком дать админские права на весь vSwitch.

Как обстоит с этим дело у RHEV - лучше спросить у dyasny.

CaveRat ★★
()
Ответ на: комментарий от itn

openstack это уже через чур
в proxmox можно вроде pool выделить для пользователя отдельно

Ien_Shepard ★★★
()
Ответ на: комментарий от itn

Есть. Но зачем использовать большое и тяжелое решение, когда можно обойтись небольшим и более простым во внедрении и поддержке? Ради понтов?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Я не спорю, сказал только то что сам знаю.

itn ★★★
()

)))) бесплатное решение предпочтительно

тогда остается только собрать kvm с ovirt'ом на центоси.

CaveRat ★★
()
Ответ на: комментарий от targitaj

Там ограничения одни, вроде даже на количество запускаемых виртуалок. Считай что это DEMO-версия продукта.

itn ★★★
()
Ответ на: комментарий от targitaj

esxi-то есть. Но если у тебя будет больше 2-3 серверов, то управлять напрямую esxi - проще застрелиться. И некоторые фичи доступны только через vSphere, если я ничего не путаю.

CaveRat ★★
()

proxmox? Хотя насчёт создания непривилегированным пользователем виртуалок не скажу (у нас из биллинга заводятся), могу посмотреть, если нужно.

te111011010
()
Последнее исправление: te111011010 (всего исправлений: 1)

кажому по юзеру + Скрипты + kvm

Если пользователи не красноглазики - напиши свой велосипед.

matrixd
()
Ответ на: комментарий от Log_in

Тогда как это поможет? Как бы одиночными серверами оно нормально и с консольки управлялось.

CaveRat ★★
()
Ответ на: комментарий от targitaj

Кажется, получилось.

В разделе Datacenter дерева:

1) Создал пользователя (вкладка users)

2) Создал пул (pools)

3) На вкладке Permissions добавил роль PVEVMAdmin для /pool/<созданный пул> и PVEDatastoreUser для /storage/<хранилище> (для каждого хранилища, к которому должен иметь доступ пользователь)

Далее логинимся от него. Он видит только свои машины и образы дисков, и может создавать новые.

te111011010
()
Ответ на: комментарий от targitaj

Да, при создании виртуалки пользователь должен не забыть выбрать свой пул (ему будет только свой доступен). Иначе виртуалка не создастся, выскочит ошибка 403.

te111011010
()

в RHEV/oVirt есть подробное разделение доступа для юзеров, плюс есть три разных веб портала, для разных видов доступа. Для простых юзеров портал показывает только выделенные им виртуалки или пулы, и пользователь имеет всего три кнопки - включить, выключить и подключиться.

для суперюзеров портал выглядит иначе, они могут создавать виртуалки и манипулировать ими, но не видят хостов, сетей и стораджей. Все в пределах выделенных админами квот. Как раз получается селф-сервис как в облаках.

ну и портал админа - там все намного серьезнее, с полным управлением всей системой

dyasny ★★★★★
()
Последнее исправление: dyasny (всего исправлений: 1)
Ответ на: комментарий от itn

Возможно меня закидают... но у openstack-а вроде есть такое.

есть, но замучаешься ставить, настраивать и поддерживать, для маленького окружения смысла никакого нет, на мой взгляд.

вот cloudstack более интересный вроде вариант для пободных задач, но пока не пробоывал.

Novel ★★★★
()
Ответ на: комментарий от itn

вроде даже на количество запускаемых виртуалок

4.2

snaf ★★★★★
()
Ответ на: комментарий от CaveRat

Web UI к кому? К ESXi или vSphere? Если к ESXi - то как сделано централизованное управление без vSphere?

есть некий flings который устанавливается на ESXi хост.

snaf ★★★★★
()
Ответ на: комментарий от te111011010

Камрады, огромное спасибо за обсуждение. Пока proxmox выглядит очень подходящим. Есть только определенные моменты. На VMWare есть такая функция, как создание новой виртуалки на основе шаблона существующей виртуалки, в этом случае размер VM получается в районе 10% от исходной, поскольку не копируется весь файловый образ, а берутся только изменяемые файлы. Пока из прочитанного о proxmox не увидал в нем такой возможности.

anonymous
()

Есть то, что тебе нужно, это OpenNebula
Proxmox и OpenStack тоже может такое реализовать, но по моему мнению OpenNebula вне конкуренции.

Nuclerdragon
()
Ответ на: комментарий от Nuclerdragon

OpenNebula

новое слово, спасибо

targitaj ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Найти *.sql файлы созаднные после 1 января
Admin
Возможно ли в геррите перепривезать юзера?