PoC指南:谷歌云平台(GCP)区域选择支持与思杰DaaS
概述
Citrix DaaS服务支持谷歌云平台(GCP)上的区域选择,以启用单租户节点功能。您可以指定在Citrix Studio中创建虚拟机的区域。然后使用单租户节点,允许在同一硬件上将虚拟机分组在一起,或者将它们与其他项目分开。单租户节点还使您能够遵守网络访问控制策略、安全性和隐私要求,例如HIPAA。
本文件涵盖:
在Citrix DaaS环境中配置Google Cloud环境以支持Google Cloud平台上的区域选择。
在唯一租户节点上发放虚拟机。
常见的错误情况以及如何解决它们。
先决条件
您必须具备Google Cloud和Citrix DaaS的现有知识,才能在Google Cloud项目中配置机器目录。
要为Citrix DaaS设置GCP项目,请按照说明进行操作在这里。
谷歌云独家租户
唯一租户提供对唯一租户节点的独占访问,该节点是专用于仅托管项目vm的物理计算引擎服务器。单租户节点允许您在相同的硬件上将虚拟机分组在一起,或者将虚拟机分开。这些节点可以帮助您满足专用的硬件要求自带许可证(BYOL)场景。
单租户节点使客户能够满足HIPAA等网络访问控制策略、安全和隐私要求。客户可以在分配了Sole Tenant节点的指定位置创建虚拟机。此功能支持基于Win-10的VDI部署。关于独租客的详细说明可以在谷歌文档网站。
保留Google Cloud的唯一租户节点
要保留单个租户节点,请访问Google Cloud Console菜单并选择计算引擎然后选择Sole-tenant-nodes:
单租户节点屏幕
Google Cloud中的唯一租户在节点组中被捕获。保留唯一租户平台的第一步是创建节点组。在GCP控制台中,选择创建节点组:
创建节点组
首先配置新的节点组。思杰建议地区和区域为您的新节点组选择,允许访问您的域控制器和用于配置编目的子网。考虑以下几点:
填写节点组的名称。在这个例子中,我们使用
mh-sole-tenant-node-group-1。选择区域。例如,
us-east1。选择预留系统所在的资源分区。例如,
us-east1-b。
所有节点组都与a相关联节点模板,用于指示节点组中保留的系统的性能特征。这些特征包括虚拟cpu的数量、节点专用的内存量以及在节点上创建的机器所使用的机器类型。
的下拉菜单节点模板。然后选择创建节点模板:
创建节点模板
输入新模板的名称。例如,mh-sole-tenant-node-group-1-template-n1。
下一步是选择a节点类型。在下拉菜单中,选择节点类型最适合您的需求。
注意:
你可以参考这个谷歌文档页面有关不同节点类型的更多信息。
选择节点类型后,单击创建:
完成节点组的创建
创建节点模板后,使用创建节点组屏幕重新出现。点击创建:
创建VDA主映像
要使目录创建过程在唯一租户节点上部署机器,在从已配置的目录创建和准备机器映像时必须执行额外的步骤。
Google Cloud中的机器实例有一个属性叫做节点关联标签。作为部署到单租户环境的目录的主映像使用的实例需要具有节点亲和标签匹配的名字目标节点组。有两种方法可以应用亲和性标签:
在创建实例时,在Google Cloud Console中设置标签。
使用gcloud命令行设置已经存在的实例上的标签。
下面是两种方法的一个例子。
在创建实例时设置节点关联标签
本节不包括创建GCP实例所需的所有步骤。它为您了解设置Node关联标签的过程提供了足够的信息和上下文。回想一下,在上面的示例中,命名了节点组mh-sole-tenant-node-grouop-1。这是我们需要应用到的节点组节点亲和标签在实例上。
新实例界面
出现新的实例屏幕。屏幕底部出现一个用于管理与管理、安全、磁盘、网络和单租户相关的设置的部分。
设置一个新的实例。
单击该部分一次以打开管理设置面板。
然后单击独家租赁查看相关的设置面板。
单租户设置
设置面板节点亲和标签出现了。点击浏览查看可用的节点组在当前选定的Google Cloud项目中:
选择节点组界面
用于这些示例的Google Cloud Project包含一个节点组,即在前面的示例中创建的节点组。
选择节点组。
从列表中单击所需的节点组。
然后单击选择在面板的底部。
设置关联标签
在点击选择在前一步中,您将返回到实例创建屏幕。的节点关联标签字段包含所需的值,以确保从此主映像创建的编目部署到指定的节点组:
为现有实例设置节点关联标签
要设置节点亲和标签对于现有的实例,访问Google Cloud Shell并使用Gcloud计算实例命令。
更多有关Gcloud计算实例命令可以在Google开发人员工具中找到页面。
包括三条信息与gcloud命令:
虚拟机名称。本例使用已有的虚拟机
s2019-vda-base。节点组名称。前面定义的节点组名称为
mh-sole-tenant-node-grouop-1。实例所在的区域。在此例中,虚拟机位于
us-east-1b区。
如何打开谷歌云外壳
控件的右上方出现了下图中的按钮谷歌云控制台窗口。单击云壳按钮:
鲜云壳窗
当Cloud Shell第一次打开时,它看起来类似于:
使用gcloud命令,设置节点亲和性标签
执行该命令云壳亮点:
Gcloud计算实例设置调度“s2019-vda-base”——node-group=“mah -sole-tenant-node-group-1”——zone=“us-east1-b”
验证实例关联标签设置
最后,验证的详细信息s2019-vda-base实例:
谷歌共享vpc
如果您打算在共享VPC中使用Google sole -租户,请参考GCP共享VPC支持与Citrix DaaS文档。共享VPC支持需要与Google Cloud权限和服务帐户相关的额外配置步骤。
创建机器目录
在执行本文档中的上述步骤之后,您可以创建机器目录。按照以下步骤访问Citrix Cloud并导航到Citrix Studio Console。
Citrix Studio主页
在Citrix Studio中,选择机目录:
创建机器目录
选择创建机器目录:
介绍屏幕
点击下一个作为配置过程:
机器类型
为目录中的机器选择操作系统类型。点击下一个:
机管理
接受目录使用电源管理机器的默认设置。选择“MCS资源”。在本例中,我们将使用Resources命名为GCP1-useast1(Zone:My Resource Location)。点击下一个:
注意:这些资源来自先前创建的主机连接,表示网络和其他资源,如域控制器和保留的单独租户。在部署目录时使用这些元素。本文档不涉及创建主机连接的过程。更多信息可在连接和资源页面。
主形象
下一步是为目录选择主映像。回忆一下,利用保留的节点组我们必须选择一个具有节点关联相应的值设置。在这个例子中,我们使用上一个例子中的图像,s2019-vda-base。
点击下一个:
存储
此屏幕指示将用于机器目录中的虚拟机的存储类型。在本例中,我们使用标准持久磁盘。
点击下一个:
虚拟机
该屏幕显示了虚拟机的数量以及这些虚拟机部署到的区域。在本例中,我们在目录中指定了三台机器。当为机器编目使用单租户节点组时,必须只选择包含保留节点组的zone。在我们的示例中,我们有一个节点组,它位于Zone中us-central1-a,所以这是唯一选择的区域。
点击下一个:
磁盘设置
这个屏幕提供了启用回写缓存的选项。对于这个例子,我们是不启用此设置。
点击下一个:
Active Directory计算机帐户
在供应过程中,MCS与域控制器通信,为正在创建的所有机器创建主机名:
选择要创建机器的域。
指定帐号命名方案生成机器名称时。
由于本例中的目录有三台机器,并且我们指定了命名方案为MySTVms——\ \ # #这些机器被命名为:
MySTVms-01MySTVms-02MySTVms-03
点击下一个:
域凭据
指定用于与域控制器通信的凭据,如上一步所述:
选择输入凭证。
提供凭据,然后单击好吧。
总结
此屏幕显示目录创建过程中的关键信息摘要。最后一步是输入目录名称和可选的描述。在本例中,目录名称为我的独租客目录。
输入目录名称并单击完成:
当目录创建过程完成时,Citrix Studio控制台类似于:
在Google Cloud控制台中验证
使用Google Console验证机器是否按预期在节点组上创建:
迁移非唯一租户目录
目前,将机器目录从Google Cloud通用/共享空间迁移到唯一的租户节点是不可能的。
常见的问题和错误
处理任何包含相互依赖关系的复杂系统都会导致意想不到的情况。在执行安装和配置以利用CVAD和GCP单租户时遇到的一些常见问题和错误出现在本节中。
已成功创建目录,但未将计算机配置到保留节点组
如果您已经成功创建了目录,最可能的原因是:
未在主映像上设置节点关联标签。
节点关联标签值与node组的名称不匹配。
选项中选择了错误的区域虚拟机目录创建过程中的屏幕。
目录创建失败,提示“由于指定项目和区域中缺少唯一租户节点,无法安排实例”。
这种情况出现了这个错误,当查看详细信息在Citrix Studio对话框中选择:
System.Reflection.TargetInvocationException:发生了一个或多个错误。发生了一个或多个错误。系统。AggregateException:发生了一个或多个错误。Citrix.Provisioning.Gcp.Client.Exceptions.OperationException:由于指定项目和区域中缺少唯一租户节点,因此无法调度实例。
以下一个或多个可能是收到此消息的原因:
您正在尝试向没有保留的唯一租户节点的区域提供新目录。确保区域选择是正确的虚拟机屏幕上。
您保留了一个独租户节点,但是VDA主节点亲和标签的值与保留节点的名称不匹配。参考这两部分;在创建实例时设置节点关联标签和为现有实例设置节点关联标签。
升级现有目录失败,提示“由于指定项目和区域中缺少唯一租户节点,无法安排实例”。
有两种情况会发生这种情况:
您正在升级已经使用sole Tenancy和Zone Selection提供的现有单一租户目录。造成这种情况的原因与前面条目中发现的原因相同目录创建失败,提示“由于指定项目和区域中缺少唯一租户节点,无法安排实例”。。
您正在升级一个现有的非单租户目录并且不要在已经为目录配置了机器的每个区域中保留唯一的租户节点。这种情况被认为是迁移,目的是什么迁移从Google Cloud公共/共享运行时空间到单个租户组的机器。正如在迁移非独租户目录,这是不可能的。
目录配置过程中出现未知错误
如果在创建目录时遇到这样的对话框:
并选择查看详细信息产生类似于:
你可以检查以下几件事:
确保节点组模板中指定的机器类型与主映像实例的机器类型匹配。
确保主映像的Machine Type有2个或更多的cpu。
测试计划
本节包含一些练习,您可以考虑尝试一下,以获得对Google Cloud Sole-tenants的CVAD支持的感觉。
单租户目录
在单个区域中保留一个组节点,并向该区域提供持久和非持久编目。在以下步骤中,使用Google Cloud Console监视节点组以确保正确的行为:
关掉机器的电源。
增加机器。
打开所有机器的电源。
关掉所有机器的电源。
删除部分机器。
删除机器目录。
更新目录
将目录从“非独租户模板”更新为“独租户模板”
将目录从“独租户模板”更新为“非独租户模板”
双区目录
与上面的练习类似,但保留两个节点组,并在一个区域中提供持久编目,在另一个区域中提供非持久编目。在以下步骤中,使用Google Cloud Console监视节点组以确保正确的行为:
关掉机器的电源。
增加机器。
打开所有机器的电源。
关掉所有机器的电源。
删除部分机器。
删除机器目录。
更新目录。
将目录从非单租户模板更新为单租户模板。
将目录从单租户模板更新为非单租户模板。