Перечень параметров для добавления

Для добавления следует перейти «Компоненты - Поставщики ресурсов», нажать на экранную кнопку [Создать] и выбрать из выпадающего списка «ПК СВ Брест».

Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления поставщика ресурсов ПК СВ Брест

ПараметрОписание
«Название»Текстовое наименование поставщика ресурсов
«Комментарий»Информационное сообщение, используемое для описания назначения поставщика ресурсов
«Версия ПК СВ Брест»Выбор версии установленной платформы виртуализации
«Адрес сервера»IP-адрес или доменное имя фронтальной машины платформы виртуализации
«Домен»

Идентификатор области Kerberos для аутентификации.

Если ПК СВ Брест используется в сервисном режиме, то параметр можно не заполнять

«Keytab»

Путь к файлу с ключами для сервисного аккаунта (полученный ранее termidesk.keytab/etc/opt/termidesk-vdi/termidesk.keytab).

Если ПК СВ Брест используется в сервисном режиме, то параметр можно не заполнять

«Порт»Номер порта для подключения к API платформы виртуализации. По умолчанию используется порт 2633, если на платформе виртуализации не было указано иное
«Использовать SSL»Включение использования протокола SSL
«Проверка SSL»Включение строгой проверки SSL
«Запуск ВМ от имени служебного пользователя»

Переключатель для запуска ВМ на платформе виртуализации от имени служебного пользователя. Если данный параметр активирован, то параметры «Делегация запуска ВМ», «Логин делегата», «Пароль делегата» настраивать не нужно.

При активации параметра проверка аутентификации kerberos (termidesk.keytab) не производится, проверяется только доступность поставщика ресурсов и его версия

«Логин»Субъект, имеющий полномочия для управления платформой виртуализации
«Пароль»Пароль субъекта с полномочиями для управления платформой виртуализации
«Токен»Электронный ключ субъекта с полномочиями для управления платформой виртуализации, который нужно скопировать из интерфейса управления платформой виртуализации. Для этого следует зайти в интерфейс управления платформой виртуализации с помощью логина и пароля указанного пользователя, в главном меню развернуть раздел «System» и выбрать строку «Users». В появившемся окне выбрать указанного пользователя, перейти на вкладку «Auth» и нажать экранную кнопку [Manage login tokens], в появившейся форме скопировать значение из поля «Token»
«Делегация запуска ВМ»Включение делегирования прав на запуск ВМ на платформе виртуализации другому пользователю
«Логин делегата»Субъект, которому делегируется право на запуск ВМ на платформе виртуализации
«Пароль делегата»Пароль субъекта, которому делегируется право на запуск ВМ на платформе виртуализации
«Подготавливать ВМ одновременно»

Максимальное число ВМ, создаваемых для всех фондов поставщика за одну проверку периодичностью «Интервал проверок кэша рабочих мест» (см. подраздел Общие системные параметры Termidesk).

Пример: для поставщика ресурсов созданы 4 фонда, в параметре «Подготавливать ВМ одновременно» задано «10», в параметре  «Интервал проверок кэша рабочих мест» задано «19». Тогда за одну проверку (каждые 19 секунд) будет создано не более двух ВМ для каждого фонда (для расчета нужно выполнить целочисленное деление 10 ВМ на 4 фонда)

«Удалять ВМ одновременно»Максимальное число ВМ, удаляемых для всех фондов поставщика за одну проверку периодичностью «Интервал проверки для удаления объектов» (см. подраздел Общие системные параметры Termidesk)
«Время ожидания»Максимальное время ожидания (в секундах) отклика от платформы виртуализации

Необходимо задать перечисленные параметры таким образом, чтобы использовался либо запуск ВМ от имени служебного пользователя (назначается параметр  «Запуск ВМ от имени служебного пользователя»), либо запуск от имени пользователя-делегата (назначаются параметры «Делегация запуска ВМ», «Логин делегата», «Пароль делегата»). Использовать одновременно оба типа запуска запрещено.

Для управления платформой ПК СВ Брест субъект должен иметь привилегии, указанные в таблице.

Перечень привилегий для роли в ПК СВ Брест

Путь к привилегииТребуемые настройки
«Система - Группы»

Создать группу «termidesk», установив настройки:

  • на вкладке «Представление»:
    • отключить предоставление всех привилегий;
  • на вкладке «Права» предоставить привилегии:
    • ВМ;
    • образы;
    • шаблоны
«Система - Пользователи»Создать пользователя «termidesk-tech» и добавить в группу «termidesk»
«Хранилища - Образы»

В разделе «Владелец» назначить:

  • «Владелец» - «termidesk-tech»;
  • «Группа» - «termidesk»
«Шаблоны - ВМ»

Отредактировать шаблон ВМ:

  • перейти: «Хранилище - Расширенные настройки - Образ»;
  • в строке «Имя пользователя владельца образа» указать нужного пользователя;
  • обновить шаблон ВМ