• 扁平网络：可与物理机网络直通，也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
• VPC网络：云主机使用的私有网络，可通过VPC路由器访问互联网。

• 云主机控制台为用户提供了快捷监控管理云主机的入口，用户必须具有相应权限才可登录云主机控制台。
• 云主机支持防IP/MAC/ARP欺诈，在物理机数据链路层隔离由云主机向外发起的异常协议访问，阻断云主机MAC/ARP欺骗，在物理机网络层防止云主机IP欺骗。
• 云主机支持创建镜像，将云主机数据信息完整包含在镜像中，通过镜像快捷复制相应资源。
• 云主机支持创建快照，做重要操作前，对云主机创建快照，保留特定时间点的数据状态，方便出现故障后迅速回滚。
• 云主机支持明文密码加密存放，从而保护云主机敏感数据。
• 云主机支持设置删除策略，包括：立刻删除、延时删除、永不删除；UI界面对云主机删除提供保护机制，系统会提醒删除云主机的后果，用户需确认后才能进行删除，降低误操作风险。
• 云主机支持基于角色的访问控制和权限管理。
• 云主机支持操作日志与审计，可满足用户进行安全分析、入侵检测、资源变更追踪以及合规性审计等需求。

• 云主机支持在线修改CPU/内存，以及对加载的根云盘/数据云盘在线扩容，用户可根据业务变化自由变更云主机配置。
• 云主机支持弹性伸缩，系统可根据业务变化自动触发云主机弹性伸缩或弹性自愈。

将企业的业务整合上云，实现真正意义的互联网+。把企业信息服务系统从传统笨重的物理服务器搬迁到灵活的云主机之中，集中优化利用资源，减少重复投资。通过智能的负载均衡服务实现资源的合理化调度，同时具备的高可用能力从容面对各种突发异常，保障业务连续性。

在现代IT企业环境里，传统开发测试环境部署慢、审批周期长，严重制约业务上线周期。通过在线资源分配实现秒级开发测试环境的搭建和回收，从而加速企业产品开发测试节奏，加快业务上线速度。在同一个资源池中，企业可利用云主机封装的环境白天进行开发，晚上自动化测试；当前应用开发完毕，对应云主机所占用的资源可以快速释放并安排给其他项目；还可预先规划资源配置，按需申请立刻分配。

对于无法将PaaS/SaaS服务迁移到公有云的企业，可通过ZStack Cube 旗舰版搭建私有云环境，将PaaS/SaaS服务部署在云主机上，利用ZStack Cube 旗舰版的弹性、稳定、高并发等特点确保企业对外服务安全稳定高效。

近年来网络攻防向攻击方倾斜，各种高危漏洞、APT定向攻击、计算机病毒层出不穷，企业面临严峻的云安全挑战。企业可利用云主机搭建完全隔离的安全演练环境，并结合监控报警、日志审计、漏洞管理、防病毒等手段，保障业务安全。

• 基础规格：选择云平台已有规格创建云主机
  • 计算规格：选择云平台已有的计算规格
    • 内存预留：确保云主机可正常运行的最小内存容量。默认停用，若启用，所设容量必须小于计算规格中定义的内存容量
  • 镜像：选择云平台已有的镜像
    Note: 若选择已开启Virtio开关的Windows类型ISO镜像，系统将默认加载Virtio驱动，需在安装系统时手动安装。在UI上重启云主机后，将自动卸载驱动。
  • BIOS模式：选择云主机BIOS模式。镜像格式为ISO时需设置该参数。默认与镜像BIOS模式保持一致，支持手动调整
  • 根云盘规格：用于定义根云盘容量、磁盘带宽等信息
    • 若选择raw或qcow2类型的镜像，根云盘规格为可选项。若不选择根云盘规格，根云盘规格默认与所选镜像的容量保持一致。
    • 若选择ISO类型的镜像，根云盘规格为必选项。
  • 数据云盘：可选项，可在创建云主机的同时加载数据云盘。默认最多可添加24块数据云盘，支持在全局设置中修改云主机支持云盘的最大数量
    若需加载数据云盘，可点击添加数据云盘，参考以下示例配置参数：

    • 选择云盘规格：选择已有云盘规格。用于定义数据云盘容量、磁盘带宽等信息
    • 数量：输入用所选云盘规格创建数据云盘的数量
    • 启用VirtioSCSI：选择是否采用VirtioSCSI总线创建SCSI类型数据云盘
      Note:

      • 若采用共享存储，VirtioSCSI默认开启，可创建VirtioSCSI类型的数据云盘。
      • 若采用本地存储，仅可在创建云盘后进入云盘详情页开启VirtioSCSI。
      • VirtioSCSI类型的云盘支持I/O多队列，可以通过唯一识别ID（WWN）识别。
• 自定义规格：自定义规格创建云主机
  • CPU：设置云主机CPU核数，需输入整数，单位：核，取值范围：1~1024
  • 内存：设置云主机内存，需输入整数，单位：MB/GB/TB，取值范围：16MB~1000TB
  • 内存预留：确保云主机可正常运行的最小内存容量。默认停用，若启用，所设容量必须小于计算规格中定义的内存容量
  • 物理机分配策略：为云主机设置分配物理机的策略，该策略与全局设置物理机分配策略保持一致，可通过修改全局设置来设置该项
  • 镜像：选择云平台已有镜像
    Note: 若选择已开启Virtio开关的Windows类型ISO镜像，系统将默认加载 Virtio 驱动，需在安装系统时手动安装。在UI上重启云主机后，将自动卸载驱动。
  • BIOS模式：选择云主机BIOS模式，镜像格式为ISO时需设置该参数。默认与镜像BIOS模式保持一致，支持手动调整
  • 根云盘：用于定义根云盘容量、磁盘带宽等信息。取值范围：1MB~1024TB的正整数，单位：MB/GB/TB
    • 若选择raw或qcow2类型的镜像，根云盘为可选项。若不指定根云盘大小，默认与所选镜像的容量保持一致。若自定义，需确保不小于镜像容量。
    • 若选择ISO类型的镜像，根云盘为必选项，需确保根云盘容量不小于所选镜像容量。
  • 数据云盘：可选项，可在创建云主机的同时加载数据云盘。默认最多可添加24块数据云盘，支持在全局设置中修改云主机支持云盘的最大数量
    若需加载数据云盘，可点击添加数据云盘，参考以下示例配置参数：

    • 选择云盘规格：选择已有云盘规格。用于定义数据云盘容量、磁盘带宽等信息
    • 数量：输入用所选云盘规格创建数据云盘的数量
    • 启用VirtioSCSI：选择是否采用VirtioSCSI总线创建SCSI类型数据云盘
      Note:

      • 若采用共享存储，VirtioSCSI默认开启，可创建VirtioSCSI类型的数据云盘。
      • 若采用本地存储，仅可在创建云盘后进入云盘详情页开启VirtioSCSI。
      • VirtioSCSI类型的云盘支持I/O多队列，可以通过唯一识别ID（WWN）识别。

• 高可用模式：可选项，用于设置云主机因自身原因异常关机或相关计算、存储、网络等资源发生故障导致异常关机时，是否自动重启，可选值：None、NeverStop。
  • 若设置为None，计划性关机或异常关机的云主机均不会自动重启。
  • 若设置为NeverStop：
    • 因自身异常意外关机后，云主机会自动重启。
    • 相关计算、存储、网络发生故障时，云主机可自动迁移到其他物理机启动。
    • 手动关机或定时任务触发的计划性关机后，云主机不会自动重启，包括：
      • 通过UI界面手动执行停止云主机、强制停止云主机、关闭云主机电源等操作；
      • 进入云主机操作系统，手动执行shutdown、poweroff、halt等命令；
      • 创建关闭云主机定时任务，触发计划性关机。
  Note:

  • 使用NeverStop模式，请确保平台设置中的高可用策略已开启，如未开启，NeverStop模式将无法生效。
  • 支持通过平台设置 > 高可用策略 > 云主机高可用模式默认值，在云平台全局范围内指定新创建云主机时默认使用的高可用模式，用户可在创建时或创建后手动调整单台云主机高可用模式，调整后，平台设置中的默认值对该云主机不生效。
• BIOS时钟同步：可选项，启用时间同步后，Windows云主机基准时间与物理机BIOS时钟保持一致，默认启用。
  Note:

  • Windows云主机启用BIOS时钟同步后，会自动同步物理机BIOS时钟。
  • Windows云主机禁用BIOS时钟同步后，会停止同步物理机BIOS时钟。
  • Windows云主机修改BIOS时钟同步设置后，需重启生效。
  • 本功能对Linux云主机不生效。
  • 支持对云平台全局范围内Windows云主机启用BIOS时钟同步。在全局设置中，将云主机BIOS时钟同步设置设为同步即可，默认为同步。
  • 若单独为云主机设置BIOS时钟同步，全局设置对该云主机不生效。
• 资源优先级：可选项，可为云主机设置高优先级，使该云主机具备更高的资源抢夺能力
  Note:

  • 当物理机负载率过高，出现资源竞争时，优先保证资源优先级为高的云主机的资源使用。
  • 建议仅对核心业务云主机设置高优先级。
• 云主机调度组：可选项，可将云主机加入云主机调度组
  • 一个云主机仅可以加入一个云主机调度组。加入后，云主机将按照调度组所关联的调度策略进行分配物理机。
  • 云主机调度组支持绑定的调度策略包括以下四种类型：互斥云主机、聚集云主机、云主机互斥物理机、云主机亲和物理机。
• USB重定向：可选项，可为云主机设置USB重定向
  Note:

  • 当前支持兼容多种USB设备重定向，当用户需要使用VDI功能时，可将VDI客户端的USB设备重定向给VDI云主机。
  • 需重启云主机生效。
• 网卡防欺诈模式：可选项，可为云主机设置网卡防欺诈模式
  Note:

  • 网卡防欺诈模式可为云主机提供防IP/MAC伪造和ARP欺骗功能，云主机设置该模式后，将只能使用云平台分配的IP/MAC地址与外界通信。
  • 用户可自行设置是否在云平台全局范围内启用/禁用云主机网卡防欺诈功能。设置方法：

    进入设置 > 平台设置 > 全局设置 > 基本设置 > 资源中心 > 云资源池 > 云主机，设置网卡防欺诈模式即可，默认为false。

  • 单台云主机是否启用/禁用网卡防欺诈功能，默认情况下受全局开关控制，与全局开关状态保持一致。
  • 若全局禁用云主机网卡防欺诈功能，用户也可对单台云主机设置网卡防欺诈模式。
  • 网卡防欺诈模式暂不支持IPv6，开启后，将导致云主机IPv6无法通信，如该云主机需配置使用IPv6，请谨慎开启。
• 计算规格在线修改：选择是否开启计算规格在线修改，允许在运行状态下修改云主机CPU和内存
  Note:

  • 默认与全局设置计算规格在线修改保持一致，如单独设置，则该全局设置对该云主机不生效。
  • 生产环境中，建议不要在线修改Windows云主机的CPU和内存。
• XML Hook：可选项，为云主机绑定XML Hook，在云主机XML文件中插入或修改参数，实现定制化配置或扩展云主机功能
  Note:

  • 云主机创建完成并开机后，XML Hook 自动生效。
  • 后续使用中，如解绑 XML Hook，由 XML Hook 插入或修改的配置将恢复原始状态。

网络配置包括以下参数：

• 网络：选择创建云主机使用的三层网络，支持：VPC网络、公有网络、扁平网络
  Note:

  • 若三层网络已开启DHCP服务，网卡将通过动态模式 (DHCP) 获取IP地址，创建完成后，网络配置将通过DHCP服务自动生效。
  • 若三层网络未开启DHCP服务，网卡将通过静态模式 (Static) 获取IP地址，创建完成后，需安装性能优化工具，并手动同步网卡配置使设置的网络参数生效。如云主机镜像中已包含性能优化工具，创建完成后，网络配置可直接生效。
• 设置默认网络：选择是否将该网络设置为云主机的默认网络
• 启用SR-IOV：可选项，使用SR-IOV网卡虚拟化功能，为云主机透传一张VF类型的网卡。默认不启用此功能，若具备硬件条件可开启此功能
  Note: 启用SR-IOV功能需要注意以下情况：

  • 请确保该三层网络对应二层网络已使用SR-IOV网络加速模式，否则无法启用SR-IOV功能。
  • 启用SR-IOV网卡虚拟化功能，将为云主机透传VF类型的网卡。
  • 若启用此功能，需确保该三层网络对应的物理网卡存在可用VF类型网卡，否则将导致创建云主机失败。
  • 若不启用该功能：
    • 若该三层网络对应的二层网络已使用普通或SR-IOV网络加速模式，将为云主机透传vNIC类型的网卡。
    • 若该三层网络对应的物理网卡类型为智能网卡，且二层网络已使用智能网卡网络加速模式，将为云主机透传vDPA类型的网卡。
• 指定IP：选择是否指定云主机网卡使用的IP地址
  • 若三层网络已开启DHCP服务，系统将根据三层网络的IP分配策略为云主机自动分配IP地址，此时，用户可以选择指定IP，也可以不指定，直接使用系统自动分配的IP。

    如勾选指定IP，可参考以下示例输入相应内容：

    • 指定IPv4/IPv6：指定云主机网卡使用的IP地址
      Note:

      • 需确保指定IP在所选网络的网络段内，且避免IP地址冲突，否则无法配置成功。
      • 下拉菜单默认显示5条推荐IP地址，若当前网络可用IP地址不足5条，则显示全部可用IP地址。
      • 若批量创建云主机，默认以指定IP为起始地址连续为多台云主机分配IP地址，当连续范围内某个指定IP已被占用或IP地址不足时，对应云主机将创建失败。
  • 若三层网络未开启DHCP服务，系统不会为云主机自动分配IP地址。如需使用IP，用户必须在云平台手动指定，或进入云主机内部配置。
    如在云平台手动指定IPv4，可参考以下示例输入相应内容：

    • 指定IPv4：指定云主机网卡使用的IPv4地址
      Note:

      • 指定的IPv4地址不能与云平台其他资源地址冲突。
      • 如三层网络已开启IP地址管理，则指定的IP需在三层网络网络段内。如三层网络未开启IP地址管理，则没有此限制。
      • 批量创建云主机时，默认以指定IPv4为起始地址连续为多台云主机分配IPv4，连续范围内某个指定IPv4与发生地址冲突时，对应云主机将创建失败。
      • 云主机创建完成后，需安装性能优化工具并手动同步网卡配置使该IPv4地址生效。如云主机镜像中已包含性能优化工具，创建完成后，该IPv4地址可直接生效。
    • 子网掩码：设置IPv4地址对应的子网掩码
    • IPv4网关：可选项，设置IPv4地址对应的网关地址
    如在云平台手动指定IPv6，可参考以下示例输入相应内容：

    • 指定IPv6：设置云主机网卡使用的IPv6地址
      Note:

      • 指定的IPv6地址不能与云平台其他地址资源冲突。
      • 如三层网络已开启IP地址管理，则指定的IP需在三层网络网络段内。如三层网络未开启IP地址管理，则没有此限制。
      • 批量创建云主机时，默认以指定IPv6为起始地址连续为多台云主机分配IPv6，连续范围内某个指定IPv6与已有地址冲突时，对应云主机将创建失败。
      • 云主机创建完成后，需安装性能优化工具并手动同步网卡配置使该IPv6地址生效。如云主机镜像中已包含性能优化工具，创建完成后，该IPv6地址可直接生效。
    • 前缀长度：设置IPv6地址对应的前缀长度
    • IPv6网关：可选项，设置IPv6地址对应的网关地址
    如在云主机内部配置IP地址，可通过性能优化工具读取该IP地址到平台展示和管理。

    Note:

    • 如内部配置的IP地址已被云平台其他资源占用，该IP地址将读取失败，并触发报警提示。
    • 如三层网络已开启IP地址管理，则配置的IP需在三层网络网络段内，否则该IP地址将读取失败，并触发报警提示。
    • 如同时在云平台手动指定该网卡IP地址，云平台将以指定IP为准，默认不再读取展示内部配置的同类型IP地址。例如，已在云平台指定该网卡IPv6地址，则云主机内部配置的IPv6地址默认不会被展示在云平台。如需展示，请咨询官方技术支持开启全局设置enable.vm.internal.ip.overwrite。该全局设置默认关闭。
• MAC地址：可选项，可自定义配置云主机MAC地址。默认不启用该功能，由系统自动分配
  Note:

  • 若自定义配置MAC地址，需避免地址冲突，否则无法配置成功。
  • 若批量创建云主机时自定义配置MAC地址，默认以指定MAC为起始地址连续为多台云主机分配MAC地址，当连续范围内某个指定MAC已被占用时，对应云主机将创建失败。
• 安全组：可选项，可为云主机加载已有安全组。如所选网络未开启IP地址管理，需指定IP后才能绑定安全组
• 弹性IP：可选项，可为云主机绑已有弹性IP。如所选网络未开启IP地址管理，不支持绑定弹性IP

• 系统分配：系统根据预置策略分配主存储
• 手动指定：用户手动选择主存储

• 加载规格：创建云主机时，按照所选规格分配GPU设备。关机自动卸载设备：选择GPU设备保留策略
  • 使用物理GPU规格时默认不勾选。使用vGPU规格时默认勾选此项。
  • 若勾选此项，云主机关机后自动卸载GPU设备，下次重启后根据GPU规格重新分配新的GPU设备。
  • 若不勾选此项，云主机关机后保留已加载的GPU设备，下次重启后继续使用原来的GPU设备。
• 加载设备：创建云主机时，自动加载所选GPU设备。

• 不绑定：云主机 vCPU 不与物理机 pCPU 关联，根据系统调度分配 pCPU。
• 按NUMA结构绑定：将vCPU按照物理机pNUMA 拓扑绑定pCPU。支持手动绑定和智能绑定。
  • 手动绑定支持自定义为所有vCPU绑定pCPU。
  • 智能绑定按pNUMA Node ID从大到小的顺序，将该云主机vCPU与pNUMA Node中pCPU一对一绑定。当一个pNUMA Node中pCPU均已被该云主机vCPU绑定，将依序绑定下一个pNUMA Node中的pCPU。若所有pCPU均已被绑定，但仍有vCPU未绑定pCPU，将轮询至首个绑定的pNUMA Node继续一对一绑定。
  • 一个vCPU支持绑定一个或多个pCPU，同时一个pCPU支持被一个或多个vCPU绑定。
  • 支持展示各个pCPU过去 15 分钟平均使用率，助力选择最佳pCPU进行绑定。
  • 选择按NUMA结构绑定前，必须选择云主机所在的物理机。
• 输入绑定：
  • 点击添加CPU绑定按钮，可设置多条CPU绑定规则。
  • 左侧文本框中输入vCPU范围，在右侧文本框中输入pCPU范围。填写规则：“-”表示区间，“^”表示不包括，每条规则之间用“,”隔开。例如：
    • 0-2表示0、1、2号CPU
    • ^2表示不包含2号CPU
    • 0-2,^2表示0、1号CPU
    • 1-7,^2,^3,^4,10 表示 1,5,6,7,10号CPU

• SSH公钥：如选择SSH公钥方式，需设置以下内容：
  • SSH公钥：选择SSH密钥，用户可SSH免密登录运行中的云主机
  Note:

  • 需确保云主机镜像已预先安装Cloud-Init，且Cloud-Init推荐版本为：0.7.9、17.1、19.4、19.4以后版本。
  • 如云主机镜像未安装Cloud-Init，创建完成后，绑定的SSH密钥将无法正常工作。出现该情况时，可通过以下两种方法解决：
    • 云主机创建完成后，安装Cloud-Init，并重启云主机使已绑定的SSH密钥生效。
    • 云主机创建完成后，安装性能优化工具（或安装2.5及以上版本的QGA），将已绑定的SSH密钥卸载，再重新绑定，即可使该密钥生效。
• 密码：如选择密码方式，需设置以下内容：
  • 用户名：固定用户名为root
  • 密码：云主机注入密码后，用户可使用密码SSH登录运行中的云主机
  Note:

  • 设置密码需确保云主机镜像已安装Cloud-Init，且Cloud-Init推荐版本为：0.7.9、17.1、19.4、19.4以后版本。
  • CentOS操作系统可执行yum install cloud-init来安装Cloud-Init，其他操作系统的安装方法可能不同，请根据实际情况进行安装。
  • 仅支持输入英文字母、数字和以下特殊字符：-`=[];',./~!@#$%^&*()_+|{}:"<>?。
  • 支持在全局设置中打开云主机密码强度开关进行密码强度设置。
  • 设置密码后请勿在User Data中再次设置密码，避免冲突。
  • 设置密码后，创建出的云主机详情页User Data中会展示明文密码，注意保护密码安全。

• 用户名：固定用户名为administrator
• 密码：云主机注入密码后，用户可使用密码直接登录运行中的云主机

• 导入User Data前，需确保Userdata网络服务、DHCP网络服务均可正常使用。
• 默认情况下，扁平网络/VPC网络环境的User Data网络服务、DHCP网络服务均启用。
• 对于Linux云主机：
  • 导入User Data，需确保云主机镜像已安装Cloud-Init，且Cloud-Init推荐版本为：0.7.9、17.1、19.4、19.4以后版本。
  • 若通过User Data方式设置SSH登录密码，请勿在SSH 登录方式 > 密码输入框中重复设置，避免冲突。
  • 如同时在User Data和主机名输入框中设置主机名，则以User Data中设置的为准，主机名输入框中设置的值不生效。
  • 若使用已安装Cloud-Init的云主机镜像创建Linux云主机，必须导入User Data，否则Cloud-Init任务会等待直到超时。
• 对于Windows云主机：
  • 导入User Data，需确保云主机镜像已安装Cloudbase-Init，且Cloudbase-Init推荐版本为：0.9.11。
  • Cloudbase-Init的具体安装方法可参考Cloudbase官方文档。
  • 请勿任意修改Cloudbase-Init默认用户名，如 Cloudbase-Init 默认用户名和云主机操作系统用户名一致，Cloudbase-Init 会为该系统用户生成随机密码，并覆盖您自定义的用户密码。
  • 若通过User Data方式设置登录密码/主机名，请勿在登录密码/主机名输入框中重复设置，避免冲突。
  • 请勿通过User Data在创建云主机时为Windows云主机设置主机名，如设置，该主机名在云主机创建完成后无法生效，如需设置Windows云主机主机名，请在云主机创建完成并安装性能优化工具后设置。
  • 若使用已安装Cloudbase-Init的云主机镜像创建Windows云主机，必须导入User Data，否则Cloudbase-Init任务会等待直到超时。
• 通过User Data设置登录密码后，创建出的云主机详情页User Data中会展示明文密码，注意保护密码安全。
• 使用User Data时，若一个二层网络下有多个三层网络，且这些三层网络属于同一个CIDR，仅第一个三层网络的UserData工作，因此会导致其他网络下的云主机内部监控无法正常工作。
• 注意：使用SR-IOV的VF网卡的云主机不支持使用User Data。
• Linux云主机导入User Data样例如下：

  #cloud-config
  users:
   - name: test
     shell: /bin/bash
     groups: users
     sudo: ['ALL=(ALL) NOPASSWD:ALL']
     ssh-authorized-keys:
         - ssh-rsa AAAAB3NzaC1LXCJfjroD1lT root@10-0-0-18
  bootcmd:
   - mkdir /tmp/temp 
  write_files:
   - path: /tmp/Cloud_config
     content: |
         Hello,world!
     permissions: '0755'
  fqdn: Perf-test
  disable_root: false
  ssh_pwauth: yes
  chpasswd:
    list: |
        root:word
    expire: False
  runcmd:
   - echo ls -l / >/root/list.sh

  上述样例脚本实现以下功能：

  1. 创建云主机时，创建用户test，使用ssh-key。
  2. 开机写入文件/etc/hosts，创建/tmp/temp目录，并创建文件写入内容。
  3. 设置hostname，开启root用户，允许ssh密码登录，修改root密码。
  4. 执行echo ls -l /命令。
• Windows云主机导入User Data样例如下：

  #cloud-config
  write_files:
     -   encoding: b64
         content: NDI=
         path: C:\b64
         permissions: '0644'
     -   encoding: base64
         content: NDI=
         path: C:\b64_1
         permissions: '0644'
     -   encoding: gzip
         content: !!binary |
             H4sIAGUfoFQC/zMxAgCIsCQyAgAAAA==
         path: C:\gzip
         permissions: '0644'

  上述样例脚本实现以下功能：

  • 云主机启动过程中，在c盘下创建b64、b64_1、gzip三个文件。

• 仅支持输入英文字母、数字和仅支持输入英文字母、数字和以下特殊字符：-`=[];',./~!@#$%^&*()_+|{}:"<>?。
• 若选择VNC控制台模式，支持在全局设置中打开VNC控制台密码强度开关进行密码强度设置。
• 设置后，打开控制台需输入控制台密码。

• 镜像BIOS模式包括Legacy、UEFI，云主机继承其镜像的BIOS模式。
• 两种类型需提前准备好相应镜像，添加镜像时需谨慎选择匹配的BIOS模式。
• 云主机详情页支持修改BIOS模式，请谨慎修改，模式不匹配可能导致云主机无法正常工作，修改后需重启云主机生效。
• 创建云主机推荐使用Legacy模式引导，确保使用稳定。若希望使用UEFI引导，建议从以下操作系统版本列表中选择相应的云主机镜像：

  操作系统	BIOS模式	支持版本
  Windows平台	UEFI	Windows 8及以上版本
  	UEFI	Windows 7 Windows Server 2008 R2
  Linux平台	UEFI	CentOS 7.2 CentOS 7.3 CentOS 7.4及以上版本

• 支持通过全局设置云主机控制台模式，设置平台内云主机控制台模式默认值。
• 用户也可在单台云主机创建时或创建后，手动调整其控制台模式，单独设置过控制台模式的云主机不受该全局设置影响。
• 如修改控制台模式，需重启云主机使修改生效。

• 控制台密码默认需在6-8字符范围内，支持英文字母、数字和以下特殊字符：-`=[];',./~!@#$%^&*()_+|{}:"<>?
• 支持通过全局设置VNC控制台密码强度，灵活调整控制台密码强度要求。
• 设置密码后，用户打开控制台，需正确输入密码后才能进入；如不设置控制台密码或取消控制台密码，打开控制台后可直接进入。
• 设置、取消控制台密码，需重启云主机使修改生效。

• 内部监控agent：安装在云主机内部的代理，用于获取云主机内部监控数据，包括CPU、内存、磁盘容量。
• QEMU Guest Agent (QGA)：实现云主机与物理机间交互的应用程序，用于实现云主机配置下发、读取和自动化运维。
  Note: Linux操作系统通常默认包含VirtIO驱动和Cloud-Init，因此针对Linux的性能优化工具不额外包含这两种工具。如使用的Linux操作系统不含VirtIO驱动和Cloud-Init，用户也可通过其他方式自行安装。

• 内部监控agent
• QEMU Guest Agent (QGA)
• VirtIO驱动：一组增强云主机性能表现的驱动，包括：
  • SCSI控制器驱动：提高虚拟化环境中云主机的磁盘性能。
  • PCI建议通讯控制器驱动：实现云主机与底层KVM虚拟化通信。
  • PCI设备驱动：实现云主机气球内存伸缩功能。
  • 以太网控制器驱动：提高虚拟化环境中云主机的网络性能。
• Cloudbase-Init：实现云主机导入User Data等定制化功能

• 内部监控agent。

1. 在云主机详情页，点击安装性能优化工具。
2. 安装性能优化工具ISO。
3. 进入云主机控制台，执行以下安装命令：

   # 创建挂载点
   mkdir /mnt/cdrom
   # 挂载CD-ROM镜像
   mount /dev/cdrom /mnt/cdrom
   # 安装性能优化工具
   cd /mnt/cdrom/
   bash ./zs-tools-install.sh
   # 卸载CD-ROM镜像（可选）
   cd ~
   umount /mnt/cdrom

   Note:

   • 以上命令可在云主机详情页一键复制到控制台执行。
   • 安装性能优化工具前，请确保已安装相应的Linux命令工具，如：tar、wget、curl。
   如图 1所示：

   
   
   
   
   

1. 在云主机详情页点击安装性能优化工具。
2. 安装性能优化工具ISO。
3. 进入云主机控制台，按照提示步骤安装性能优化工具。
   如图 2所示：

   
   
   

1. 在云主机详情页点击安装性能优化工具
2. 进入云主机控制台执行以下安装命令：

   curl http://169.254.169.254/vm-tools.sh -o vm-tools.sh && bash -x ./vm-tools.sh

   Note:

   • 该安装命令中，169.254.169.254为User Data服务器的IP地址。
   • 安装性能优化工具前，请确保已安装相应的Linux命令工具，如：bash、security/libgcrypt、curl。
   如图 3所示：

   
   
   
   
   

• 全选：同时展示每个CPU的使用率和所有CPU的平均使用率，每个CPU的使用率和平均使用率都将用不同颜色的曲线展示
• 平均值：展示云主机所有CPU的使用率平均值
• 指定CPU：只展示指定CPU的使用率，支持同时指定多个CPU，每个CPU的使用率将用不同颜色的曲线展示

• 全选：同时展示云主机内存已使用量和空闲量，使用量和空闲量将用不同颜色的曲线展示
• 使用量：展示云主机内存的实时已使用量
• 空闲量：展示云主机内存的实时空闲量

• 若云主机业务负载下降，物理机按需回收云主机部分内存。
• 若云主机业务负载承压，物理机按需分配部分内存至云主机。
• 启用内存回收后，若物理机内存使用率达到80%，将触发内存回收。

• 全选：同时展示云主机当前磁盘的读速度和写速度，读/写速度将分别用不同颜色的曲线展示
• 读：只展示云主机当前磁盘读速度
• 写：只展示云主机当前磁盘写速度

• 全选：展示当前所有磁盘速度曲线，不同磁盘的速度曲线将分别用不同颜色展示
• 指定磁盘：只展示指定磁盘的速度曲线，支持同时指定多个磁盘，不同磁盘的速度曲线将分别用不同颜色展示

• 全选：同时显示云主机当前磁盘的读IOPS和写IOPS，读/写IOPS将分别用不同颜色的曲线展示
• 读：只展示云主机当前磁盘读IOPS
• 写：只展示云主机当前磁盘写IOPS

• 全选：展示当前所有磁盘IOPS曲线，不同磁盘的IOPS曲线将分别用不同颜色展示
• 指定磁盘：只展示指定磁盘的IOPS曲线，支持同时指定多个磁盘，不同磁盘的IOPS曲线将分别用不同颜色展示

• 全选：同时显示云主机当前网卡的数据发送速率和数据接收速率，发送/接收速率将分别用不同颜色的曲线展示
• 发送：只展示云主机当前网卡数据发送速率
• 接收：只展示云主机当前网卡数据接收速率

• 全选：展示当前所有网卡数据传输速率，不同网卡的速率曲线将分别用不同颜色展示
• 指定网卡：只展示指定网卡的数据传输速率，支持同时指定多个网卡，不同网卡的速率曲线将分别用不同颜色展示

• 全选：同时显示云主机当前网卡的数据包发送速率和数据包接收速率，发送/接收速率将分别用不同颜色的曲线展示
• 发送：只展示云主机当前网卡数据包发送速率
• 接收：只展示云主机当前网卡数据包接收速率

• 全选：展示当前所有网卡数据包速率，不同网卡的速率曲线将分别用不同颜色展示
• 指定网卡：只展示指定网卡数据包速率，支持同时指定多个网卡，不同网卡的速率曲线将分别用不同颜色展示

• 全选：同时显示云主机当前网卡的出包丢弃速率和入包丢弃速率，出包/入包丢弃速率将分别用不同颜色的曲线展示
• 出包：只展示云主机当前网卡出包丢弃速率
• 接收：只展示云主机当前网卡入包丢弃速率

• 全选：展示当前所有网卡数据包丢弃速率，不同网卡的包丢弃速率曲线将分别用不同颜色展示
• 指定网卡：只展示指定网卡的数据包丢弃速率，支持同时指定多个网卡，不同网卡的包丢弃速率曲线将分别用不同颜色展示

• DHCP服务推送：云主机默认网络开启DHCP服务时，监控数据默认通过DHCP服务推送。
• QGA推送：云主机默认网络未开启DHCP服务或DHCP服务故障时，监控数据切换由QGA推送。默认网络开启DHCP服务或DHCP服务恢复后，将自动切换回DHCP服务推送监控数据。

• CPU系统进程占用率：实时显示云主机当前内核空间占用的CPU百分比
• CPU用户进程占用率：实时显示云主机当前用户进程占用的CPU百分比
• CPU等待占用率：实时显示云主机当前处于等待IO操作的CPU百分比
• CPU空闲率：实时显示云主机当前处于空闲状态的CPU百分比
• CPU使用率：实时显示云主机当前处于已使用状态的CPU百分比

• 全选：将Average和所有单个CPU的实时情况全部显示
• Average：显示云主机所有CPU的实时使用率的平均值
• 单个CPU：单个CPU的实时使用率，例如：0、1、2号CPU

• 内存已用容量：实时显示云主机内存的已使用量
• 内存可用容量：实时显示云主机内存的可使用量
• 内存空闲容量：实时显示云主机内存的空闲用量
• 内存总容量：实时显示云主机内存的总容量
• 内存空闲率：实时显示云主机当前处于空闲状态的内存百分比
• 内存使用率：实时显示云主机已使用内存的百分比

• 磁盘使用率：实时显示云主机磁盘的已使用率
• 磁盘使用量：实时显示云主机已使用磁盘的容量
• 磁盘空闲率：实时显示云主机磁盘的空闲率
• 磁盘空闲量：实时显示云主机空闲磁盘的容量

• 全选：将所有磁盘分区的实时情况全部显示
• 单个磁盘分区：显示单个磁盘分区的实时容量情况，例如：vda分区

• 按NUMA结构绑定：将vCPU按照物理机pNUMA拓扑绑定pCPU。支持手动绑定和智能绑定。
  • 手动绑定支持自定义为所有vCPU绑定pCPU。
  • 智能绑定按pNUMA节点ID从大到小的顺序，将该云主机vCPU与pNUMA节点中pCPU一对一绑定。当一个pNUMA节点中pCPU均已被该云主机vCPU绑定，将依序绑定下一个pNUMA节点中的pCPU。若所有pCPU均已被绑定，但仍有vCPU未绑定pCPU，将轮询至首个绑定的pNUMA节点继续一对一绑定。
  • 一个vCPU支持绑定一个或多个pCPU，同时一个pCPU支持被一个或多个vCPU绑定。
  • 支持展示各个pCPU过去15分钟平均使用率，助力选择最佳pCPU进行绑定。
• 输入绑定：
  • 点击添加CPU绑定按钮，可设置多条CPU绑定规则。
  • 左侧文本框中输入vCPU范围，在右侧文本框中输入pCPU范围。填写规则：“-”表示区间，“^”表示不包括，每条规则之间用“,”隔开。例如：
    • 0-2表示0、1、2号CPU
    • ^2表示不包含2号CPU
    • 0-2,^2表示0、1号CPU
    • 1-7,^2,^3,^4,10 表示 1,5,6,7,10号CPU

• 绑定了同一个pNUMA节点中pCPU的vCPU形成一个vNUMA节点，各个vNUMA节点均关联对应pNUMA节点。
• 总内存为vCPU可直接访问的所在vNUMA节点本地内存总量。

• 展示云主机所关联的所有pNUMA节点。
• 总内存为pCPU可直接访问的所在pNUMA节点本地内存总量。
• 空闲内存为pCPU可直接访问的所在pNUMA节点本地空闲内存。
• 总内存和空闲内存均取自pNUMA节点真实硬件物理内存容量。

数据库服务（Oracle、SQL Server）以及编译服务需频繁访问内存，要求系统高性能快速响应。通过配置vNUMA，使服务优先访问本地内存，可大大缩短访问延迟，提高系统计算性能。

CPU密集型应用对CPU资源需求旺盛，若大量CPU密集型小应用跑在云主机上，可能会出现CPU资源争抢的情况。vNUMA将CPU资源按NUMA结构进行分组，使各个应用运行在特定的vNUMA节点上，从而避免资源争抢，提高系统性能。

• • 按NUMA结构绑定：将vCPU按照物理机pNUMA拓扑绑定pCPU。支持手动绑定和智能绑定。
    • 手动绑定支持自定义为所有vCPU绑定pCPU。
    • 智能绑定按pNUMA节点ID从大到小的顺序，将该云主机vCPU与pNUMA节点中pCPU一对一绑定。当一个pNUMA节点中pCPU均已被该云主机vCPU绑定，将依序绑定下一个pNUMA节点中的pCPU。若所有pCPU均已被绑定，但仍有vCPU未绑定pCPU，将轮询至首个绑定的pNUMA节点继续一对一绑定。
    • 一个vCPU支持绑定一个或多个pCPU，同时一个pCPU支持被一个或多个vCPU绑定。
    • 支持展示各个pCPU过去15分钟平均使用率，助力选择最佳pCPU进行绑定。
  • 输入绑定：
    • 点击添加CPU绑定按钮，可设置多条CPU绑定规则。
    • 左侧文本框中输入vCPU范围，在右侧文本框中输入pCPU范围。填写规则：“-”表示区间，“^”表示不包括，每条规则之间用“,”隔开。例如：
      • 0-2表示0、1、2号CPU
      • ^2表示不包含2号CPU
      • 0-2,^2表示0、1号CPU
      • 1-7,^2,^3,^4,10 表示 1,5,6,7,10号CPU

CPU密集型应用对CPU资源需求旺盛，若大量CPU密集型小应用跑在云主机上，可能会出现CPU资源争抢的情况。CPU绑定将使各个应用运行在特定的物理CPU上，从而避免资源争抢，提高系统性能。

针对多应用集中跑在一个或某几个CPU的情况，可通过CPU绑定手动按需调整各个CPU承压，实时生效。

针对单台物理机运行多台云主机业务场景，若每台云主机运行业务不同，会造成不同程度的资源占用。EmulatorPin通过将云主机QEMU主线程与pCPU绑定可实现不同云主机主要服务进程隔离，保证系统性能相对稳定。

• 总流量：网卡发送/接收数据的总流量。
• 平均流速：网卡平均每秒发送/接收数据量。
• 最大流速：网卡的最大平均流速（每5分钟一个样本）。
• 95 分位值：将所选时间范围内采集到的平均流速样本值（每5分钟一个样本）从大到小排序，去掉前5%的数据，剩余样本中的最大数值即为95分位值。

如图 1所示：

• 网卡传输数据速率：网卡每秒实时发送/接收的数据量。
• 网卡传输包速率：网卡每秒实时发送/接收的数据包数。

如图 2所示：