场景封装

• 选择云主机的CPU类型是否与物理机的CPU类型一致。None（默认）、host-model、host-passthrough、某一特定CPU型号。
  • 选择 None（默认），云主机CPU型号由QEMU模拟而成，较小范围内继承所在物理机CPU的特性，迁移场景时推荐设置该模式。
  • 选择 host-model 模式，云主机CPU型号与物理机CPU型号接近或一致，例如：都显示为Haswell Intel CPU。相比none模式，该模式下，云主机可继承所在物理机CPU较多特性，可用于迁移场景。
  • 选择 host-passthrough 模式，云主机CPU型号与所在物理机CPU型号一致。同时，云主机CPU特性与物理机CPU特性一致，例如：都支持扩展页表、大页内存以及虚拟化等。相比none、host-model和自定义 模式，该模式继承的物理机CPU特性最多，适用于对云主机功能有较高要求的业务场景。
  • 选择某一特定CPU型号，云主机将配置为该CPU型号。自定义CPU型号后，云主机可能具备与之前自定义型号不同的CPU特性。
  i说明：

  • host-passthrough 模式支持云主机的嵌套虚拟化，但该模式可能导致云主机在不同型号CPU的物理机之间迁移失败，还可能导致从云主机内部和从云主机所在物理机查看云主机CPU使用率数值不一致。
  • Hygon_Customized 仅为平台兼容较老系统自定义的 CPU 型号，真实并不存在该 CPU型号。
  • 若云主机已单独设置CPU模式，此全局设置将不对该云主机生效。
  • 若集群已”指定云主机CPU型号“，此全局设置将不对该集群生效。
  • 修改CPU模式后，必须重启云主机生效。

在QEMU存储驱动中使用内核异步IO。

用于设置SharedBlock中云盘的预分配策略，可选策略为none, metadata。

云主机Hyper-V模拟的开启或关闭。

单位为秒，用于设置在指定的时间间隔去检查一个异常的物理机。

单位为次，用于设置系统尝试连接物理机的最大次数，如超过该次数仍无法连接到物理机，则判定该物理机失联。

单位为秒，用于设置系统 Ping 物理机并取得返回的时间限制，如果在该时间范围内，系统 Ping 通物理机并获得返回，则判定系统与物理机成功建立连接。

单位为次，用于设置判定失联物理机恢复连接前，系统需要与该物理机成功建立连接的次数，只有达到该次数，系统才会判定该物理机连接正常。

系统与失联物理机建立连接时，如出现既有失败、又有成功的情况，成功连接数占尝试连接总数的比例需达到此数值，系统才会判定该物理机连接正常。

设置物理机状态自检的间隔。

用于设置在指定的最大次数去自检物理机，在最大的尝试测试次数均失败时，会判定物理机网络异常。

单位为秒，如在该时间内物理机无法与主存储连接，则判定物理机连接主存储超时。

单位为秒，用于设置 NeverStop 云主机异常关机后，系统执行 GC（垃圾回收）任务以实现高可用启动的时间间隔。

单位为秒，用于设置 NeverStop 云主机高可用启动失败后，下次扫描的时间间隔。

单位为秒，用于设置 NeverStop 云主机上一次尝试高可用启动失败后，到尝试下一次高可用启动间的时间间隔。

用于设置是否开启物理机连接状态快速探测。若为true，则会缩短探测物理机连接状态的时间间隔。

单位为次，管理节点在检查计算节点时，尝试检查时允许的最大失败次数。

单位为秒，用于设置重连物理机时测试物理机SSH超时的时间。若时间结束仍未SSH成功则表示物理机重连失败。

用于在物理机执行关机或重启操作时，自动关闭与之关联的云主机和sanlock锁，确保它们在物理机关闭之前能够安全地关闭。修改状态后，需重连物理机生效。

• 所有KVM主机上保留的内存容量。建议可用单位：T/G/M。
• 例如：512M表示为系统预留512M内存，当系统剩下700M的内存时，用户又希望启动一个内存为512M的云主机是无法启动的。
• 若资源已单独设置该选项，此全局设置将不对该资源生效。

• 主存储超分率允许的范围: [1.00, 1000.00] （1到1000之间数，如果是小数，最多两位）。
• 如果主存储可用空间为2T，设置为1.1，那么ZStack Cloud会认为系统可以分配2.2T主存储空间给云主机使用。
• 用户需理解并设置正确的主存储使用阈值后再进行配置：
  • 设置[1.0，1.2]：数值过大会影响云主机IO性能
  • 设置1.2以上：数值过大可能会严重影响存储压力或导致磁盘容量快速占满，导致系统IO错误
• 若资源已单独设置该选项，此全局设置将不对该资源生效。

• 内存超分率允许的范围: [1.00, 1000.00] （1到1000之间的数，如果是小数，最多两位）。
• 如果物理内存为4G，设置为1.1，那么ZStack Cloud会认为系统可以分配4.4G内存给云主机使用。
• 该数值需要根据不同系统和应用的需求进行配置：
  • 设置[1.0，1.2]：数值过大会影响云主机内存性能
  • 设置1.2以上：数值过大可能会严重影响物理机内存性能，导致系统OOM（内存溢出）
• 在生产环境中，如果用户打算采用物理内存超分，建议在安装系统时，配置相应的swap分区。
  • 例如，如果物理机内存为100G，并打算设置物理内存超分为2，建议设置swap分区也为100G，这样的配置在实际使用中，有足够的swap空间供内存超分使用。
• 若资源已单独设置该选项，此全局设置将不对该资源生效。

• 本地存储在线迁移的全局设置打开或关闭。
• 打开此开关，则支持本地热迁移。
• 本地存储上Windows的云主机不支持热迁移。

• 主要用于设置可分配的虚拟CPU个数。
• 如果物理机的CPU为四核八线程， ZStack Cloud会将物理机CPU的总线程（8）乘以处理器超分率的倍数（10）计算可分配的虚拟CPU的个数，即总量为80。
• 该数值需要根据不同系统和应用的需求进行配置：
  • 设置10以上：数值过大可能会严重影响物理机性能，导致业务性能卡顿
• 虚拟CPU的总数可以在首页的处理器的总量查看。
• 若资源已单独设置该选项，此全局设置将不对该资源生效。

• 为了防止系统过度使用主存储空间（尤其是当设置了主存储的超分比例后，过度分配云盘有可能使存储溢出，从而导致云主机存储失效崩溃），需要设置主存储阈值。
• 主存储使用阈值: (0, 1] 之间的小数，最多四位。
  • 例如，阈值为0.9， 如果当前主存储空间实际使用率到达总容量的90%，整个系统将不能新建云主机或者云盘。
  • 此时用户需添加更多的云盘给主存储，并手动重新连接计算节点后，即可进行新建云盘操作。
• 当使用大于1的主存储超分率后，该阈值应设定为0.6或更小，以确保可及时添加主存储。
• 用户需完全理解该设置的含义，才能进行相应的设置。否则会有严重的数据丢失风险！

用于设置云主机跨集群高可用功能是否启用。若为true，表示允许跨集群探测物理机，实现云主机跨集群高可用。注意：需提前确认集群间连通性良好，才可启用该功能。

• 用于设置主存储的保留容量。
• 主存储保留容量在 0 到 1T 之间，输入形如 (1-1023) G/M/K/B g/m/k/b 或（ 0,1）T/t。

• 用于设置镜像服务器在使用是的保留使用容量。
• 镜像服务器保留容量在 0 到 1T 之间，输入形如 （1-1023） G/M/K/B g/m/k/b 或（ 0,1）T/t。

单位为月，监控数据在本地保留的周期，可设置1到12之间的整数。

设置租户/子账户的云盘快照配额。

默认为false，用于设置是否开启IP黑白名单功能，开启后，平台将对登录IP进行防护。

默认为false，用于设置是否禁止同一用户多会话连接。若为true，则同一用户只能存在一个登录会话，历史会话将强制退出。

• 设定ZStack Cloud图形界面登录后会话多长时间失效。默认为：7200秒，即2小时。
• 当登录会话失效后，需要重新登录。

默认为false，对于已配置SSL证书的LDAP服务器，用于设置是否跳过SSL证书检查。若为true，平台连接LDAP服务器时将跳过所有SSL证书检查。

用于设置是否启用登录控制中的验证码功能。开启后连续登录失败次数超过上限将触发验证码保护机制，要求输入正确的账户名、密码以及验证码才能成功登录平台。

• 平台登录密码更新周期开关：

  默认为false，用于设置是否启用密码更新周期开关。若为true，表示允许设置密码更新周期。当密码使用时间达到所设置的密码更新周期，重新登录将提示修改密码。

• 密码更新周期：

  默认为90天，用于设置需要重设密码的周期。

• 平台登录密码不重复次数开关：

  默认为false，用于设置是否启用密码不重复次数开关。若为true，表示允许设置密码不重复次数。在所设置的密码不重复次数范围内，重设密码时，新密码不能与之前已使用过的历史密码重复。密码不重复次数可配置。

• 密码不重复次数：

  默认为5，用于设置密码不重复次数，例如：若为3，则新密码不能与之前3次已使用过的历史密码重复。

• 平台登录连续登录失败锁定账户开关：

  默认为false，用于设置是否启用连续登录失败锁定账户开关。若为true，表示连续登录失败数次，账户将被锁定一段时间。连续登录失败次数上限可配置。

• 连续登录失败次数上限：

  默认为6，用于设置连续登录失败次数上限。当连续登录失败次数超过设置值，账户将被锁定一段时间。

• 连续登录失败锁定账户时长：

  默认为10分钟，当连续登录失败触发账户锁定，用于设置账户的锁定时长。

• 平台登录密码强度开关：

  默认为false，用于设置是否启用密码强度开关。若为true，表示允许设置密码强度，包括设置密码长度范围，并可选择是否启用数字、大小写和特殊字符组合的策略。

• 密码强度：

  默认为8-32，用于设置密码长度范围，并可选择是否启用数字、大小写和特殊字符组合的策略。

默认为false，登录管理节点时，是否开启双因子认证。

• VNC控制台密码开关：

  默认为false，用于设置是否启用密码登录VNC控制台。

• VNC控制台密码强度：

  默认为6-32，用于设置VNC密码的长度范围，并支持选择是否启用数字、大小写和特殊字符组合的策略。

• 云主机密码强度开关：

  默认为false，用于设置是否启用密码登录云主机。

• 云主机密码强度：
  默认为8-18，用于设置云主机密码的长度范围，并支持选择是否启用数字、大小写和特殊字符组合的策略。

  i说明： 设置云主机密码需确保云主机镜像中已安装cloud-init，且cloud-init推荐版本为：0.7.9、17.1、19.4、19.4以后版本。