Я пытаюсь создать среду для практики в VmWare EXSi 6.0, используя один хост, где студенты могут войти в систему, используя vSphere, и создать виртуальные машины для практики установки сервера.

Однако я хочу запретить им доступ и случайное удаление виртуальных машин друг друга. В противном случае я хочу дать им полный доступ к виртуальным машинам, которые они создали.

Я пытался экспериментировать с пользовательскими ролями, но только в тех случаях, когда

  1. Они не могли получить доступ или создать любую виртуальную машину
  2. Они могут получить доступ ко всем виртуальным машинам, которые не были созданы пользователем root, а также удалить их

У нас всего шесть серверов, но из-за бюджета нашей школы мы не можем позволить себе покупать лицензии для таких вещей, как vCenter Server или даже для базовых лицензий хоста (большинство из них работают в режиме оценки и должны сбрасываться каждые 60 дней). Если вы знаете, что эта проблема может быть вызвана лицензированием, пожалуйста, оставьте комментарий.

Я искал несколько часов, но не смог найти подходящего решения в интернете. Любые идеи очень приветствуются.

ура

|источник

1 ответ1

0

Ну, я получил несколько рабочий ответ самостоятельно ...

Я создал пять учетных записей анонимных пользователей с одинаковым pw (U1, U2 и т.д.) И создал пул ресурсов для каждой из них (RP_U1, RP_U2 и т.д.).

Для каждого собственного RP пользователя я назначил ему пользовательскую роль, которая позволяла им включать и выключать свои виртуальные машины и настраивать их параметры (добавлять / удалять компоненты, вставлять ISO и т.д.). Все остальные получили роль «Только чтение» по умолчанию для этого RP.

Таким образом, все работало нормально при стандартном использовании, но проблема была в создании и удалении виртуальных машин. Потому что для этих операций студентам требовались разрешения не только для RP, но и на корневом уровне из-за наследования разрешений VmWare ESXi (см. Документацию VmWare ESXi об общих операциях и наследовании). Из-за этого, если студенты могут создавать виртуальные машины под своим собственным RP, они также могут создавать их непосредственно в папке хоста.

Это была небольшая проблема, поэтому я нашел "решение":

  1. Студенты не могут создавать или удалять виртуальные машины вообще

  2. Для каждого пользователя (U) три виртуальные машины были созданы заранее под их собственным RP: две для установок Windows и одна для Linux (они могут изменять размеры и другие параметры)

  3. (Еженедельно меняющийся) сетевой администратор будет использовать root для реагирования на проблемы и создания / удаления виртуальных машин

Это должно сработать, однако это не такое гибкое решение, на которое я надеялся. В настоящее время мы ищем лицензии для наших серверов для более «встроенного» решения.

Привет @Seth за помощь.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .