Utiliser les projets pour organiser les utilisateurs et les ressources

Vue d’ensemble des projets

Les projets sont utilisés pour organiser les personnes et les ressources. Les utilisateurs CloudStack, dans les limites d’un seul domaine peuvent se regrouper eux-mêmes dans des équipes de projets et ainsi collaborer et partager des ressources virtuelles, comme des VMs, des instantanés, des modèles, des disques de données et des adresses IP. CloudStack surveille l’utilisation des ressources par projet comme par utilisateur, si bien que l’utilisation des ressources peut être facturé aussi bien à un compte utilisateur qu’à un projet. Par exemple, un cloud privé dans une compagnie de logiciel peut avoir tous les membres du département QA affecté à un projet, la compagnie peut ainsi surveiller les ressources employées durant les tests pendant que les membres du projet peuvent plus facilement isoler leurs efforts des autres utilisateurs du même cloud.

Vous pouvez configurer CloudStack pour autoriser n’importe quel utilisateur à créer un nouveau projet, ou restreindre cette possibilité aux administrateurs CloudStack. Une fois que vous avez créé un projet, vous devenez l’administrateur de ce projet et pouvez ajouter d’autres utilisateurs de votre domaine dans le projet. CloudStack peut être configuré de telle manière que vous puissiez directement ajouter des utilisateurs dans un projet, ou que vous deviez envoyer une invitation qui doit être acceptée. Les membres du projet peuvent voir et gérer toutes les ressources virtuelles créés par n’importe qui dans le projet (par exemple partager des VMs). Un utilisateur peut être membre d’autant de projets que nécessaire et peut changer de vues dans l’interface CloudStack pour n’afficher seulement que les informations relatives à un projet, comme les VMs d’un projet, les membres du projet, les alertes du projet, etc.

L’administrateur du projet peut transmettre ce rôle à un autre membre du projet. L’administrateur du projet peut également ajouter plus de membres, en supprimer depuis le projet, fixer de nouvelles limites de ressources (aussi longtemps qu’elles sont inférieures aux valeurs globales par défaut fixée par l’administrateur CloudStack), et supprimer le projet. Quand un administrateur supprime un membre du projet, les ressources crées par cet utilisateur, comme les instances de VMs demeurent dans le projet. Ceci nous amène au sujet des propriétaires des ressources et quelles ressources peuvent être utilisées par un projet.

Les ressources créés au sein d’un projet appartiennent au projet, pas à un compte particulier de CloudStack, et elles ne peuvent être utilisées qu’au sein du projet. Un utilisateur qui appartient à un ou plusieurs projet peut toujours créer des ressources en dehors de ces projets, et ces ressources appartiennent au compte de l’utilisateur ; elles ne seront pas comptabilisée dans le taux d’utilisations du projet ou dans ses limites de ressources. Vous pouvez créer un réseau du niveau projet pour isoler le trafic au sein d’un projet et fournir des services réseaux comme le transfert de port, la répartition de charge, le VPN et le NATage statique. Un projet peut également faire l’usage de certains types de ressources depuis l’extérieur du projet, si ces ressources sont partagées. Par exemple, un réseau partagé ou un modèle public est accessible à n’importe quel projet dans le domaine. Un projet peut obtenir l’accès à un modèle privé si le propriétaire du modèle l’autorise. Un projet peut utiliser n’importe quelle offre de service ou offre de disque disponible dans son domaine, cependant vous ne pouvez pas créer des services privés et des offres de disques au niveau d’un projet.

Configurer les projets

Avant que les utilisateurs CloudStack puissent commencer à utiliser les projets, l’administrateur CloudStack doit configurer différentes parties du système, incluant les invitations des membres, les limites sur les ressources de projet, et contrôler qui peut créer des projets.

Configurer les invitations

CloudStack peut être configuré de telle sorte que soit les administrateurs de projet peuvent ajouter des personnes directement à un projet ou si cela est nécessaire devoir leur envoyer une invitation qui doit être acceptée. L’invitation peut être envoyé par email ou via le compte utilisateur CloudStack. Si vous voulez que les administrateurs utilisent une invitation pour ajouter des membres à des projets, activer et configurer la fonctionnalité d’invitations dans CloudStack.

  1. Se connecter en tant qu’administrateur dans l’interface de CloudStack.

  2. Dans la barre de navigation à gauche, cliquer sur Paramètres globaux.

  3. Dans la zone de recherche, taper project et cliquer sur le bouton de recherche. Searches projects

  4. Dans les résultats de recherche, vous pouvez voir un petit nombre d’autres paramètres que vous devez fixer pour contrôler comment les invitations se comportent. Le tableau ci-dessous montre les paramètres de configuration globale en relation avec les invitations de projet. Cliquer sur le bouton Editer pour fixer chaque paramètre.

    Paramètres de configuration

    Description
    project.invite.required

    Positionner à true pour activer la fonctionnalité d’invitations.

    project.email.sender

    L’adresse email à afficher dans le champ From des emails d’invitation.

    project.invite.timeout

    Durée laissée à un nouveau membre pour répondre à une invitation.

    project.smtp.host

    Nom de l’hôte qui agit comme serveur de messagerie pour gérer les invitations.

    project.smtp.password

    (Optionnel) Mot de passe requis par le serveur SMTP. Vous devez également positionner le champ project.smtp.username et project.smtp.useAuth à true.

    project.smtp.port

    Port d’écoute du serveur SMTP

    project.smtp.useAuth

    Positionner à true si le serveur SMTP nécessite un utilisateur et un mot de passe.

    project.smtp.username

    (Optionnel) Ne nom d’utilisateur requis par le serveur SMTP pour l’authentification.

  5. Redémarrer le serveur de gestion :

    service cloudstack-management restart
    

Configurer les limitations de ressources pour les projets

L’administrateur de CloudStack peut fixer les limites par défaut globales pour contrôler la quantité de ressources qui peuvent appartenir à chaque projet dans le cloud. Cela permet de prévenir d’un usage incontrôlé des ressources comme les instantanés, les adresses IP et les instances de machines virtuelles. Les administrateurs de domaine peuvent passer outre ces limites de ressources pour des projets individuels de leurs domaines, tant que ces limites sont sous les valeurs globales par défaut fixée par l’administrateur racine de CloudStack. L’administrateur racine peut aussi fixer des limites inférieures pour n’importe quel projet dans le cloud.

Configurer les limitations de ressources par projet

L’administrateur racine CloudStack ou l’administrateur de domaine du domaine dans lequel le projet demeure peut fixer de nouvelles limites de ressources pour un projet individuel. Le propriétaire du projet peut fixer les limites de ressources seulement si le propriétaire est aussi un administrateur de domaine ou racine.

Les nouvelles limites doivent être inférieure des limites globales par défaut fixées par l’administrateur de CloudStack (comme décrit dans “Configurer les limites de ressources pour les Projets”). Si le projet détient déjà plus que le nouveau maximum d’un type de ressource donné, les ressources ne sont pas affecté ; toutefois, le projet ne peut plus ajouter de ressources de ce type tant que le total ne repasse pas sous la nouvelle limite.

  1. Se connecter en tant qu’administrateur dans l’interface de CloudStack.

  2. Dans la barre de navigation de gauche, cliquer sur Projets.

  3. Dans la liste de choix de vue, choisir Projets.

  4. Cliquer sur le nom du projet avec lequel vous voulez travailler.

  5. Cliquer sur l’onglet Ressources. Ce tableau liste les valeurs maximales courantes que le projet est autorisé à posséder pour chaque type de ressource.

  6. Saisir les nouvelles valeurs pour une ou plusieurs ressources.

  7. Cliquer sur Appliquer.

Configurer les limites de ressources globales des projets

  1. Se connecter en tant qu’administrateur dans l’interface de CloudStack.

  2. Dans la barre de navigation à gauche, cliquer sur Paramètres globaux.

  3. Dans la boîte de recherche, saisir max.projects et cliquer sur le bouton de recherche.

  4. Dans les résultats de la recherche, vous verrez les paramètres que vous pouvez utiliser pour fixer les montants maximum de ressources par projet qui s’appliqueront à tous les projets du cloud. Aucun projet ne peut avoir plus de ressources, mais un projet individuel peut avoir des limites inférieures. Cliquer sur le bouton Editer pour fixer chaque paramètre. Edits Parameters

    max.project.public.ips

    Le nombre maximum d’adresses IP publiques qui peuvent être possédées par un projet du cloud. Voir A propos des adresses IP publiques.

    max.project.snapshots

    Nombre maximum d’instantanés qui peuvent être possédés par un projet du cloud. Voir Travailler avec des instantanés.

    max.project.templates

    Nombre maximum de modèles qui peuvent être possédés par un projet dans le cloud. Voir Travailler avec des modèles.

    max.project.uservms

    Nombre maximum de machines virtuelles invitées qui peuvent être possédées par un projet du cloud. Voir Travailler avec des machines virtuelles.

    max.project.volumes

    Nombre maximum de volumes de données qui peuvent être possédés par un projet du cloud. Voir Travailler avec des volumes.

  5. Redémarrez votre serveur de gestion.

    # service cloudstack-management restart
    

Configurer les permissions de créateur de projet

Vous pouvez configurer CloudStack pour autoriser n’importe quel utilisateur à créer un nouveau projet, ou vous pouvez restreindre cette possibilité aux seuls administrateurs de CloudStack.

  1. Se connecter en tant qu’administrateur dans l’interface de CloudStack.

  2. Dans la barre de navigation à gauche, cliquer sur Paramètres globaux.

  3. Dans la boîte de recherche, saisir allow.user.create.projects.

  4. Cliquer sur le bouton d’édition pour changer le paramètre . Edits Parameters

    allow.user.create.projects

    Fixer à true pour autoriser les utilisateurs finaux à créer des projets. Fixer à false si vous voulez que seul l’administrateur racine de cloudstack et les administrateurs de domaine puisse le faire.

  5. Redémarrez votre serveur de gestion.

    # service cloudstack-management restart
    

Créer un nouveau projet

Les administrateurs CloudStack et les administrateurs de domaine peuvent créer des projets. Si le paramètre de configuration global allow.user.create.projects est fixé à true, les utilisateurs finaux peuvent également créer des projets.

  1. Se connecter en tant qu’administrateur dans l’interface de CloudStack.

  2. Dans la barre de navigation de gauche, cliquer sur Projets.

  3. Dans le sélecteur de vue, cliquer sur Projets.

  4. Cliquer sur Nouveau projet.

  5. Donner au projet un nom et une description pour l’affichage aux utilisateurs, et cliquer sur Créer un projet.

  6. Un écran apparaît dans lequel vous pouvez immédiatement ajouter plus de membres au projet. Ceci est optionnel. Cliquer sur Suivant quand vous êtes prêts à y aller.

  7. Cliquer sur Sauvegarder.

Ajouter des membres à un projet

Les nouveaux membres peuvent être ajoutés à un projet par l’administrateur du projet, l’administrateur de domaine du domaine dans lequel réside le projet ou un de ses domaines parents, ou l’administrateur racine de CloudStack. Il y a deux façons d’ajouter des membres dans CloudStack, mais une seule peut être activée à la fois :

  • Si les invitations ont été activées, vous pouvez envoyer des invitions aux nouveaux membres.

  • Si les invitations n’ont pas été activées, vous pouvez ajouter des membres directement via l’interface de gestion.

Envoyer des invitations d’adhésion au projet

Utiliser ces étapes pour ajouter un nouveau membre à un projet si la fonctionnalités d’invitations est activée dans le cloud comme décrit dans “Configurer les invitations”. Si la fonctionnalité d’invitations n’est pas activée, utiliser la procédure Ajouter des membres à un projet depuis l’interface.

  1. Se connecter à l’interface CloudStack.

  2. Dans la barre de navigation de gauche, cliquer sur Projets.

  3. Dans la liste de choix de vue, choisir Projets.

  4. Cliquer sur le nom du projet avec lequel vous voulez travailler.

  5. Cliquer sur l’onglet Invitations.

  6. Dans Ajouter par, sélectionner un des choix suivants :

    1. Compte - L’invitation va apparaître dans l’onglet Invitationsde l’utilisateur dans la vue Projet. Voir Utiliser la vue projet.

    2. Email - L’invitation sera envoyée à l’adresse email de l’utilisateur. Chaque invitation envoyée inclue un code unique appelé un jeton que le destinataire fournira en retour dans CloudStack lorsqu’il acceptera l’invitation. Les invitations par email fonctionneront seulement si les paramètres globaux en relation avec le serveur SMTP ont été positionnés. Voir “Configurer les invitations”.

  7. Saisir le nom de l’utilisateur ou l’adresse email du nouveau membre que vous voulez ajouter et cliquer sur Inviter. Saisir le nom de l’utilisateur si vous avez choisi Compte à l’étape précédente. Si vous aviez choisi Email, saisir l’adresse email. Vous pouvez seulement inviter des personnes qui ont un compte dans ce cloud au sein du même domaine que le projet. Toutefois, vous pouvez envoyer l’invitation à n’importe quelle adresse email.

  8. Pour voir et gérer les invitations que vous avez envoyés, retourner dans cet onglet. Quand une invitation est acceptée, les nouveaux membres vont apparaître dans l’onglet Comptes du projet.

Ajouter des membres à un projet depuis l’interface

Les étapes ci-dessous explique comment ajouter un nouveau membre à un projet si la fonctionnalité d’invitations n’est pas activée dans le cloud. Si les invitations sont activées, comme décris dans “Configurer les invitations”, utiliser la procédure “Envoyer des invitations aux membres d’un projet”.

  1. Se connecter à l’interface CloudStack.

  2. Dans la barre de navigation de gauche, cliquer sur Projets.

  3. Dans la liste de choix de vue, choisir Projets.

  4. Cliquer sur le nom du projet avec lequel vous voulez travailler.

  5. Cliquer sur l’onglet Comptes. Les membres actuels du projet sont listés.

  6. Saisir le nom de compte du nouveau membre que vous voulez ajouter et cliquer sur Ajouter le compte. Vous pouvez ajouter seulement les personnes qui ont un compte dans ce cloud et qui sont dans le même domaine que le projet.

Accepter une invitation d’appartenance.

Si vous avez reçu une invitation à joindre un projet CloudStack, et que vous voulez accepter l’invitation, suivre les étapes suivantes :

  1. Se connecter à l’interface CloudStack.

  2. Dans la barre de navigation de gauche, cliquer sur Projets.

  3. Dans la zone de sélection, choisir Invitations.

  4. Si vous voyez l’invitation listée à l’écran, cliquer sur le bouton Accepter.

    Les listes d’invitations dans l’écran vous ont été envoyées en utilisant votre nom de compte CloudStack.

  5. Si vous avez reçu un email d’invitation, cliquer sur le bouton Saisir le jeton, et fournir l’ID du projet et le code d’identification unique de l’email.

Suspendre ou effacer un projet

Quand un projet est suspendu, il conserve les ressources qu’il possède, mais elle ne peuvent plus être utilisées. Aucune nouvelle ressource ou aucun membre ne peut être ajouté à un projet suspendu.

Quand un projet est supprimé, ses ressources sont détruites, et les comptes des membres sont supprimés du projet. Le status du projet est affiché comme Désactiver durant la suppression finale.

Un projet peut être suspendu ou supprimé par l’administrateur du projet, l’administrateur du domaine du domaine auquel appartient le projet ou d’un de ses domaines parents, ou par l’administrateur root de CloudStack.

  1. Se connecter à l’interface CloudStack.

  2. Dans la barre de navigation de gauche, cliquer sur Projets.

  3. Dans la liste de choix de vue, choisir Projets.

  4. Cliquer sur le nom du projet.

  5. Cliquer sur un des boutons :

    Pour supprimer, utiliser |Supprimer un projet|

    Pour suspendre, utiliser Suspends a project

Utiliser la vue Projet

Si vous êtes membre d’un projet, vous pouvez utiliser la vue Projet de CloudStack pour voir les membres du projet, les ressources consommées, etc. La vue projet n’affiche que les informations en relation avec le projet. C’est une façon pratique pour filtrer les autres informations ainsi vous pouvez vous concentrer sur le statut du projet et ses ressources.

  1. Se connecter à l’interface CloudStack.

  2. Cliquer sur la vue Projet.

  3. La tableau de bord du projet apparaît, affichant les VMs, les volumes, les utilisateurs, les évènements, les configurations réseaux, etc. du projet. Depuis le tableau de bord, vous pouvez :

    • Cliquer sur l’onglet Comptes pour voir et gérer les membres du projet. Si vous êtes l’administrateur du projet, vous pouvez ajouter des nouveaux membres, retirer des membres, ou changer le rôle d’un membre depuis utilisateur jusqu’à administrateur. Seulement un membre à la fois peut avoir le rôle d’administrateur, ainsi si vous modifier le rôle d’un autre utilisateur pour administrateur, votre rôle va devenir utilisateur standard.

    • (Si les invitations sont activées) Cliquer l’onglet Invitations pour voir et gérer les invitations qui ont été envoyées aux nouveaux membres du projet mais qui ne les ont pas encore acceptés. Les invitations en attentes resteront dans cette liste jusqu’à ce que soit les nouveaux membres les acceptent, soit le délais imparti est atteint, ou si vous annulez l’invitation.