华为云桌面的部署相对简单,基本上是一键部署,因此本文可能会写的比较简单,望读者见谅。
环境介绍
宿主机
- 服务器:XFUSION 2288H v5
- CPU:Intel(R) Xeon(R) Gold 5218 CPU @ 2.30GHz(16c32t×2)
- 内存:32GB×6,共192GB
- 存储:480GB×2(RAID1)+8TB×3(RAID5)
- 网卡:Intel X722 4口万兆光卡
软件版本
- Fusion Compute(CNA、VRM):8.3.0
- Fusion Access:8.0.2
主机分配
这里省略了很多不必要的条目,例如浮动IP、VRM Slave节点等。不影响最终结果。
本次部署采用All in one、单主机部署模式,使用内置AD域控制器。
| 序号 | 用途 | IP地址 | 操作系统 | 配置 |
|---|---|---|---|---|
| 1 | Fusion Compute CNA | 192.168.230.46 | — | — |
| 2 | Fusion Compute VRM 浮动IP | 192.168.230.51 | — | — |
| 3 | iKuai | WAN: 192.168.230.64 LAN: 192.168.9.1/24 | iKuai8 3.7.18 | 2c4g60G |
| 4 | Fusion Access Master | 192.168.9.3 | EulerOS 2.9 64bit | 8c16g60G |
| 5 | 模板机 | 192.168.9.11 | Windows 10 LTSC | 4c8g60G |
部署基础环境
部署Fusion Compute
此部分略,很简单,没什么好说的,按官方文档装就行。
部署Installer和基础环境
在Fusion Compute中创建一个新的虚拟机,命名为FA-01,配置最低8核16G内存,建议存储不低于60GB。
- 挂载
FusionAccess_Manager_Installer_8.0.2-x86_64.iso,重启虚拟机。 - 虚拟机重启成功后,请在60秒内选择“Test this media & install EulerOS V2.0SPx”,按Enter。安装是自动进行的,全程不需要干涉。
- 在FusionCompute界面,基础架构模板虚拟机“概要”页签上方,依次选择“操作 > Tools > 挂载Tools”,单击“确定”。
- 通过VNC使用root帐号(默认密码为:
Cloud12#$)登录虚拟机。 - 根据数据规划配置基础架构虚拟机模板IP地址、子网掩码和网关,按“Enter”。
- 在FusionAccess配置界面输入数字“1”选择“Driver Tools”,按“Enter”。
- 输入数字“1”选择“Install Driver Tools”,按Enter,开始安装Driver Tools。
- 安装完成,输入“yes”,按Enter,重启虚拟机。
- 虚拟机重启成功之后,通过VNC使用root帐号(默认密码为:
Cloud12#$)登录虚拟机。 - 执行以下命令,清除
/etc/udev/rules.d目录下的网络设备命名规则。1
rm -f /etc/udev/rules.d/*-persistent-net.rules
- 执行以下命令清除22端口的监听地址,防止外部登录。
1
sed -i "/^ListenAddress/d" /etc/ssh/sshd_config
部署FusionAccess组件
注意:此处有个坑,一定会造成安装失败。
Fusion Access 的内部通信证书安装时是写死的,从2014年7月28日到2024年7月25日,内部组件使用该证书进行通信,过期后自然无法通信。
官方通告见【CLD-P-A-202337】关于FusionAccess产品证书过期影响登录桌面的预警通知。
那么怎么处理呢?在手动更新组件间通讯证书中详细的记载了如何手动更新证书。
听着就麻烦,所以我决定先修改FA-01虚拟机内的日期为2024-07-01,此时安装组件,即可安装成功。
调日期的时候记得不要调的太往前,默认的试用License只有一年,当然你手里有License当我没说。
安装成功后,参考一键更新组件间通讯证书进行证书更新,随后将日期修改回正确日期即可。
- 通过VNC方式,使用root帐号(默认密码为:
Cloud12#$)登录虚拟机。 - 输入
startTools,按回车确认。 - 弹出“FusionAccess”界面。(如果root帐号是前两次登录虚拟机,系统会直接进入“FusionAccess”界面。)
输入“3”选择“Software”,按“Enter”。
- 输入“1”选择“All In One”,按“Enter”。
- 输入“1”选择“Create a new node”,按“Enter”。
- 输入“1”选择“Common mode”,按“Enter”。
- 输入“Local Service IP”,为本服务器的业务平面IP地址,按“Enter”。
系统开始安装并配置组件。
当显示Install all components successfully.时,表示安装成功。
- 输入“e”,并按“Enter”退出。
完成主节点虚拟机组件的安装与配置。 - 通过VNC方式,使用
root帐号登录虚拟机。
执行以下命令修改服务启动脚本。1
sed -i '/ dealBindIps/d' /opt/special/HAProxy/startup.sh
- 分别执行以下命令修改服务配置文件。
1
2
3sed -i '/bind .*/d' /opt/HAProxy/conf/haproxy.cfg
sed -i '/listen wi_service01/a\ bind 0.0.0.0:80' /opt/HAProxy/conf/haproxy.cfg
sed -i '/listen wi_service02/a\ bind 0.0.0.0:443' /opt/HAProxy/conf/haproxy.cfg - 执行以下命令重启服务。如果安装了备节点则在备节点上重复执行步骤10-12。
1
service HAProxy restart
部署Fusion Access
创建接口账号
- 登录到Fusion Compute,导航到系统管理-用户管理-添加用户
- 用户类型勾选“接口对接用户”,用户名
vdisysman,密码自行设置,从属角色勾选“administrator”,用户最大连接数选择不限制。
配置Fusion Access
- 登录ITA,地址是
https://主ITA业务平面IP地址:8448。
首次登录需要修改admin密码。
- 重新登录后对Fusion Access进行配置:
Fusion Compute IP地址根据实际情况选择;下方端口号如果没有特殊情况不要更改,不是访问端口号,是API端口号;用户名密码输入刚才创建的账户vdisysman。
- vAG和vLB由于这里是All in one单节点部署,所以只需添加本机即可。
- 默认策略保持默认,下一步之后确认配置,没有问题直接下一步进行部署配置。
- 等待配置完成:
- 配置完成后进入dashboard,等待中间的服务状态都变成绿色图标,预计需要20分钟左右。此时可以先去准备模板机。
证书更新
- 登录ITA,导航到系统-操作变更-证书管理。
可见证书有效期都是到2024年7月25日。
- 点击更新证书,随后输入证书密码,该密码仅用于保护内部通信证书。
- 任务下发后导航到系统-任务与日志-任务跟踪查看证书更新进度。预计需要20分钟左右,证书更新完成后会强制退出登录。
- 更新成功后可见日期已更新:
配置模板机
Windows 10 LTSC
仅支持Legacy启动方式,不支持UEFI。
使用UEFI启动会导致在安装Agent后卡在Windows Logo无法启动,具体不清楚什么原因。
- 新建虚拟机,正常安装Windows操作系统,随后禁用新创建的用户,启用Administrator,并使用Administrator登录。
- 安装VMTools,此处省略。
- 挂载安装程序
FusionAccess_WindowsDesktop_Installer_8.0.2.iso到虚拟机。
- 双击
run.bat。
初次安装可能会需要先安装一部分运行库。
- 点击“制作模板”。
- 选择链接克隆,复制速度快,占用空间少,缺点是不够安全。
- 勾选“禁用Windows更新”,其余保持默认
- 我们这里使用LiteAS自带的域控制器,所以跳过域配置。
- 防火墙选择自动即可。
- 等待安装完成,中间会重启1-2次。
- 按确定后自动重启,重启后会自动继续安装。中间不要卸载安装程序的ISO!
- 安装完成后安装自定义软件。
- 将虚拟机在系统内正常关机,然后转为模板。
