私有部署版
安装部署
安装私有部署版

一、私有部署版安装环境要求

针对行云管家私有部署版,我们为您提供了安装包和VMware虚拟镜像两种安装方式,请您根据自身情况选择下载相应的文件(传送门:行云管家私有部署标准版下载)。

相应的安装文件下载成功后,您还需要按照以下要求准备部署用服务器:

1.1、安装包方式前提要求(推荐使用)

(1)系统:建议安装在全新纯净版Centos7.7(只支持CentOS7.4及以上)版本,不能和其他应用或数据库装一起(行云管家安装包自带mysql、mongodb、redis、nginx、influxdb等)

(2)硬件:CPU内存建议至少4核8G,磁盘至少500G,分区方式:1024M挂载到 /boot 分区、4096M作为交换(Swap)分区、剩余所有空间挂载到根“/”分区;

备注1:如果只是简单的测试,可以临时用2核4G,根分区100G的磁盘配置;

备注2:如果需要另外挂载数据盘,请联系行云管家技术支持,安装完行云管家后,行云管家安装包里有专门的迁移脚本的;

(3)系统权限:本安装包的安装必须由root用户执行;。

(4)网络:如需管理公有云主机、配置短信、邮件、钉钉服务等,那么服务器需具备公网访问能力;

(5)如果需要安装其他应用服务,请联系行云管家技术支持,确认能安装后再进行安装,请不要自行修改服务器里的nginx配置,否则都可能导致行云管家无法使用;

1.2、VMware虚拟镜像方式前提要求(推荐使用上面的安装包方式)

(1)虚拟机镜像只支持在VMware vSphere 6.0以上环境中恢复运行。

(2)以虚拟机镜像恢复虚拟机运行后,虚拟机操作系统为CentOS7.4,操作系统的root 用户密码为 12345@AbcdE 。

1.3、数据存储空间要求

行云管家私有部署版支持本地和云厂商对象存储(阿里云OSS、AWS S3、Azure Blob)三种存储方式,如果您选用本地存储,请务必准备一块数据盘用于存储数据

二、安装:安装包方式(推荐使用)

2.1、行云管家安装包下载

安装包下载地址(请和商务沟通是云管平台还是堡垒机):请进入下载

2.2、安装

如前所述,行云管家私有部署标准版提供了两种安装形式。一种为安装包形式,另一种为VMware虚拟机镜像形式,这里介绍用安装包方式安装。

a)在已有CentOS7(7.4以上)系统前提下,将安装包cloudguanjia_install.tar.gz拷贝至该系统的任意目录,建议拷贝至 /opt/ins_pack/ 目录(以下以拷贝至 /opt/ins_pack/ 目录为例);

b)执行以下命令,进入安装包所在目录;

cd /opt/ins_pack

c)执行以下命令,解压安装包:

tar zxvf cloudguanjia_install.tar.gz

d)执行以下命令,进入解压目录:

cd cloudguanjia_install

e)执行以下命令,进行安装:

./install.sh

待上述命令执行完毕,即可完成安装。

2.3、完成安装

完成安装后请查看注意事项!

三、安装:镜像包方式(推荐使用上面的安装包方式)

3.1、行云管家镜像包下载

VMware虚拟机镜像下载地址(请和商务沟通是云管平台还是堡垒机):请进入下载

3.2、安装

a)将下载到的cloudguanjia_ent_v4.1_0322_vmware_centos74.zip拷贝到你的机器的某个目录,例如C:\vsphere_ovf,并解压,解压后会得到 cloudguanjia 目录,目录中包含了三个文件,分别为cloudguanjia.mf、cloudguanjia.ovf和cloudguanjia-disk1.img;

b)在你的机器上,以浏览器访问VMware ESXi 服务端(注意不是VMware vCenter和vShpere),访问登录后,界面如下图;

c)在界面上点击“创建/注册虚拟机”,将弹出“新建虚拟机”对话框;

d)在“新建虚拟机”对话框中,选中“从OVF或OVA文件部署虚拟机”,并点击“下一页”,进入下一向导页;

e)在“选择OVF和VMDK文件”向导页中,输入虚拟机名称,假设为“cloudguanjia”;

f)在“选择OVF和VMDK文件”向导页中,点击“单击以选择或拖放文件”,在弹出的文件选择框中,进入上述解压得到的cloudguanjia目录,并同时选择后缀名为ovf的文件及后缀名为vmdk的文件,再点击“打开”;

g)再返回到“选择OVF和VMDK文件”向导页中,可以看到,ovf文件及vmdk文件已经添加,点击“下一页”,进入下一向导页;

h)在“选择存储”向导页中,直接点击“下一页”,进入下一向导页;

i)在“部署选项”向导页中,直接点击“下一页”,进入下一向导页;

j)在“即将完成”向导页,点击“完成”;

k)在管理主界面中,等待导入进度完成,即可完成虚拟机导入,并且虚拟机会自动启动;

l)在管理主界面中,点击“虚拟机”,再在右侧虚拟机列表中勾选导入的虚拟机;

m)点击“控制台”,在弹出菜单中选择点击“打开浏览器控制台”,即可打开虚拟机控制台界面;

n)以用户名root、密码 12345@AbcdE 登录虚拟机,并设置虚拟机的IP地址、默认网关等网络配置。通过编辑 /etc/sysconfig/network-script/ifcfg-eth0 文件,修改IP地址及子网掩码;

vi /etc/sysconfig/network-script/ifcfg-ens33

将IPADDR的值修改为要设置于该虚拟机的IP地址、将NETMASK的值修改为要设置于该虚拟机的子网掩码;

o)通过编辑 /etc/sysconfig/network 文件,修改默认网关;

vi /etc/sysconfig/network

将GATEWAY的值修改为要设置于该虚拟机的默认网关IP地址;

p)执行以下命令,重启虚拟机;

reboot

q)待虚拟机重启完毕,即可完成以虚拟机镜像方式安装行云管家。

3.3、完成安装

完成安装后请查看注意事项!

四、完成安装

安装完毕后,即可使用浏览器访问 http://ip/console 来打开行云管家的管理控制台:管理控制台操作指引

  • 管理控制台默认网址:http://ip/console

  • 门户默认网址:http://ip

  • 门户服务器日志路径:/opt/cloudbility/logs

  • 门户服务器脚本路径(包含启停、备份还原等脚本):/opt/cloudbility/bin

  • 门户服务器默认防火墙:iptables

  • 门户服务器对外端口:

(1)门户端口,默认http是80,https是443,可以在管理控制台网页里进行修改;

(2)本地工具端口:RDP是8389、SSH是8022、VNC是8900、FTP是8021;

  • 门户服务器包含的服务:门户服务jetty、数据库mysql、mongodb以及redis、nginx等,如需安装其他应用服务请联系客服评估,否则可能导致行云管家无法使用;

五、私有部署版升级操作说明

行云管家私有部署版和SaaS版保持同步更新,在SaaS版更新后,私有部署版也将发布一个升级包,私有部署版用户可下载相应的安装包进行升级,但需要注意的是:升级时请认真核对您的版本,选择比当前高一个版本的升级包进行升级,例如:当前为4.0,那么请下载4.0 To 4.1的升级包,不支持跨版本升级、不支持降级。

5.1、升级包下载地址

下载私有部署版升级包请前往:行云管家私有部署版升级包下载

5.2、升级前置要求

  • 升级包下载地址:请和商务确认您是云管平台还是堡垒机,请下载对应的升级包:https://www.cloudbility.com/upgrade.html

  • 行云管家门户服务当前需要是正常运行状态,可以登录门户网址看看是否能正常登录;

  • 检查门户服务器磁盘是否有足够空间;

  • 升级前建议先做备份:cd /opt/cloudbility/bin执行./backup /opt/cloudguanjiabackup(备份速度取决于网盘文件的多少)

  • 不能跨版本升级,例如4.9升级到4.12需要先从4.9升级到4.10;

  • 升级需要由root权限用户执行;

  • 每个版本升级后,建议登录门户网址,看能不能正常进入,然后再升下个版本;

  • 如果您是HA版本,请参考HA私有部署版升级方式

5.3、升级操作过程

  • 将升级包文件拷贝到安装行云管家的服务器的某个目录,建议拷贝到服务器的“/opt/ins_pack/”目录;

  • 执行以下命令,进入升级包所在目录(以下命令以“/opt/ins_pack/”目录为例,请在执行时修改为真实的路径):

cd /opt/ins_pack
  • 执行以下命令,解压补丁包(请在执行时修改“cloudguanjia-upgrade-4.0_to_4.1.tar.gz”为真实的文件名):
tar zxvf cloudguanjia-upgrade-4.0_to_4.1.tar.gz
  • 执行以下命令,进入解压所得的升级目录(请在执行时修改“cloudguanjia-upgrade-4.0_to_4.1”为真实的路径):
cd cloudguanjia-upgrade-4.0_to_4.1
  • 执行以下命令,进行行云管家升级:
./upgrade.sh
  • 升级完成(如果升级过程有error请截图告知行云管家客服,过程中数据库报的warning可以忽略)。

六、私有部署版只能部署在局域网中吗?是否可以部署在“云”上?建议的部署模型是怎样的?

行云管家私有部署版,并非是只能部署在局域网中,“私有部署”是相对SaaS而言,将行云管家部署在客户自己的服务器上。部署的网络不要求有公网环境,但如果缺乏公网访问能力,会因此缺失部分功能:

a)公有云支持:如无法访问公网,将无法调用公有云厂商的API,将导致云主机、对象存储、CDN等公有云资源无法支持;

b)成本中心:成本中心基于公有云资源,因此将缺失;

c)短信网关:在双因子认证等场景下需要用到的短信网关,也将缺失;

d)第三方存储服务:行云管家允许将数据保存在第三方存储服务(如阿里云OSS等),当无法访问公网时,自然也无法使用需要通过网络访问的第三方存储服务。

行云管家私有部署版可以部署在任何网络环境下,但我们建议,为了功能完整性考虑,部署环境需要拥有访问公网的能力,以获得最全面的的行云管家功能。

七、私有部署版数据迁移

(1)在新环境部署同版本行云管家(必须是同版本的),安装完成后进入行云管家门户管理控制台(一般是IP/console)进行初始化设置(也就是进入到控制台里面就行了,必须要初始化);

  • 新环境系统要求:原生纯净版CentOS7(7.4以上)的ISO,安装时可以是最小安装,不要安装其他应用服务(不可以和其他软件应用服务装一起);

  • 分区要求:1024M挂载到 /boot 分区、4096M作为交换(Swap)分区、剩余所有空间挂载到根“/”分区

(2)旧环境在完全迁移并验证成功前请勿删除;

(3)迁移方式:

在行云管家服务器路径:/opt/cloudbility/bin/下有backup.sh备份脚本和restore.sh恢复脚本

  • 备份前请清理旧环境行云管家网页上网盘页面里网盘里没用的文件(以免备份出来的文件太大)

  • 备份前请先停止旧环境行云管家(service jetty stop)

  • 通过XShell或putty或其他本地工具远程旧环境做以下操作:

backup.sh为备份脚本,在当前旧环境上执行备份脚本,即可获得当前环境的数据备份;restore.sh为数据恢复脚本,在新环境将备份所得的数据备份文件拷贝到新环境服务器上,再在新环境以备份文件的全路径作为参数执行restore.sh脚本,即可把旧环境的数据恢复到新环境上;

(4)如果原来旧环境是域名访问的话,请把域名指向新的IP即可;

(5)请将Proxy卸载重装(卸载前请确认有其他工具可以连到该Proxy主机);

(6)登录门户管理控制台,“License信息”中,获取“服务器标识”,再@行云管家商务同事 获取正式license;

(7)登录门户管理控制台,检查并配置IP域名等;

(8)登录门户管理控制台,如果原来启用了短信网关,请重新关闭并保存,然后再开启;

(9)登录门户网站,检查网盘等页面是否正常即可正常使用;