文档中心API Explorer
ZHEN
文档中心ZCFZStack Cloud特性概览ZCF

ZStack Cloud 4.5.0

ZStack Cloud 4.5.0新功能概览

  1. ZStack Cloud支持标准单点登录(SSO)协议
    • 企业管理新增支持OIDC/OAuth2/CAS第三方认证
    • 子账户新增支持OIDC第三方认证
  2. 密评合规增强
    • 新增第三方密码服务并支持报警
  3. V2V迁移服务增强
    • 迁移服务器新增支持挂载数据云盘存放缓存数据
  4. IPsec优化
    • 创建IPsec参数新增及变更
    • IPsec恢复增强:支持手动重连及自动恢复
    • IPsec状态监控优化
    • IPsec升级用户体验增强
    • IPsec配置灵活修改
  5. 动态资源调度(DRS)新增自动模式
  6. 云主机VNC控制台支持文本粘贴
  7. 云主机存储迁移增强
    • 云主机“更改主存储”新增支持跨SharedBlock<->Ceph整机热迁移
    • 云主机“更改物理机和主存储”新增自动收敛模式
  8. Ceph存储池优化
    • Ceph存储池详情页新增“虚拟容量分配率”列
    • Ceph存储池报警条目新增及改进
    • Ceph存储池报警器支持指定单个存储池
    • Ceph存储池报警器“报警资源”详情页优化
  9. 云主机高可用设置优化(全局/云主机粒度)
  10. 其它功能和优化

ZStack Cloud支持标准单点登录(SSO)协议

ZStack Cloud 4.5.0开始,云平台支持标准单点登录(SSO)协议。通过企业管理/子账户对接第三方统一身份认证系统,对接完成后,第三方用户可通过认证系统单点登录云平台,操作云平台资源。

企业管理新增支持OIDC/OAuth2/CAS第三方认证

在之前版本中,企业管理已支持AD/LDAP第三方认证协议,ZStack Cloud 4.5.0开始,企业管理新增支持OIDC/OAuth2/CAS协议。在云平台上添加完成第三方认证服务器、并配置映射规则后,第三方用户信息将按照映射规则同步至云平台,并生成云平台免密登录URL,第三方用户即可免密登录云平台。

图 1所示:
图 1. 添加OAuth2认证服务器


子账户新增支持OIDC第三方认证

ZStack Cloud 4.5.0开始,子账户新增支持第三方认证(目前仅支持OIDC协议)。在云平台上添加完成OIDC第三方认证服务器、并配置映射规则后,OIDC用户信息将按照映射规则同步至云平台,并生成云平台免密登录URL,OIDC用户即可免密登录云平台。

图 2所示:
图 2. 添加OIDC认证服务器


密评合规增强

ZStack Cloud 4.5.0对密评合规功能进行以下增强。

新增第三方密码服务并支持报警

ZStack Cloud 4.5.0开始,密评合规功能新增第三方密码服务,用户可通过添加第三方密码服务开启平台密评合规,获得更多密码能力。使用第三方密码服务可对接不同密码机厂商,屏蔽底层硬件差异,减少硬件依赖。

图 1所示:
图 1. 添加第三方密码服务


同时,ZStack Cloud 新增提供“第三方密码服务异常”默认事件报警器,实时监控第三方密码服务健康状态,方便运维人员及时响应,保护平台资源。

图 2所示:
图 2. 第三方密码服务异常默认报警器


V2V迁移服务增强

ZStack Cloud 4.5.0对V2V迁移服务进行以下增强。

迁移服务器新增支持挂载数据云盘存放缓存数据

在之前版本中,进行V2V迁移时,默认将云主机系统和数据缓存在物理机本身已挂载的磁盘(本地盘)。

ZStack Cloud 4.5.0开始,支持为迁移服务器挂载数据云盘来存放缓存数据。用户可根据实际需求灵活选择迁移数据的缓存位置(本地盘/数据云盘)。UI界面提供三个设置入口:迁移服务器添加页、迁移服务器主列表、迁移服务器详情页。

图 1图 2图 3所示:
图 1. 添加迁移服务器入口


图 2. 迁移服务器主列表入口


图 3. 迁移服务器详情页入口


IPsec优化

ZStack Cloud 4.5.0对IPsec隧道功能进行以下优化。

创建IPsec参数新增及变更

ZStack Cloud 4.5.0在UI层面对IPsec创建逻辑进行优化,使IPsec配置更符合业务场景。
  • 新增“本端IP地址”参数,与“对端IP地址”(之前版本为“远端公网IP”)形成对称配置;同时将“本地子网”和“远端网络CIDR”分别调整为“源网络CIDR”与“目的网络CIDR”,并形成对称配置。
  • 新增ID配置方法,支持通过“IP地址”和“名称”两种方式为IPsec本端和对端设备配置ID,供两端设备认证使用。
  • 将以前版本中的高级配置根据算法类型进行重组,分为“IKE配置”和“IPsec配置”。
  • 新增IKEv2版本配置,将大部分高级配置项默认值进行调整,使之更符合当前业界主流实践。
图 1图 2所示:
图 1. 创建IPsec隧道-之前版本


图 2. 创建IPsec隧道-4.5.0版本


IPsec恢复增强:支持手动重连及自动恢复

IPsec新增支持手动和自动重连两种机制。若IPsec连接断开,用户既可尝试手动重连,也可等待系统自动重连。

图 3所示:
图 3. 手动重连IPsec隧道


IPsec状态监控优化

ZStack Cloud 4.5.0开始,IPsec新增“连接中”和“未连接”状态监控,同时,已有的“就绪”状态调整为“已连接”状态。至此,云平台实现对IPsec连接状态的全面监控。

图 4所示:
图 4. IPsec隧道状态监控优化


IPsec升级用户体验增强

IPsec相关组件版本较低时,云平台提供醒目的升级提示和便捷的升级操作,方便用户按需批量选择相关IPsec进行升级。

图 5所示:
图 5. 升级IPsec隧道


IPsec配置灵活修改

ZStack Cloud 4.5.0开始,IPsec支持修改配置,用户业务变更时可灵活修改IPsec配置,提高运维效率。

图 6所示:
图 6. 修改IPsec隧道配置


动态资源调度(DRS)新增自动模式

在之前版本中,动态资源调度(DRS)仅支持手动模式。ZStack Cloud 4.5.0开始,新增支持自动模式。目前DRS(手动/自动)仅支持Ceph和SharedBlock存储场景。

当集群内物理机CPU使用率或内存使用率达到指定阈值,用户既可选择手动模式(用户根据调度建议手动执行资源调度),也可选择自动模式(系统根据调度算法自动执行资源调度,用户无感知)。两种调度模式均可有效平衡集群负载,保障平台稳定性。

图 1所示:
图 1. 配置动态资源调度策略


云主机VNC控制台支持文本粘贴

ZStack Cloud 4.5.0开始,云主机、VPC路由器、负载均衡实例、以及弹性裸金属实例在VNC控制台模式下均支持粘贴命令文本。用户从控制台外复制所需命令,打开控制台“粘贴命令”弹窗,将复制的命令粘贴至该弹窗内的文本框中,确认后该命令自动粘贴至控制台命令行界面,进一步提高控制台操作效率。

图 1所示:
图 1. 云主机VNC控制台支持文本粘贴


云主机存储迁移增强

ZStack Cloud 4.5.0对云主机存储迁移功能进行以下增强。

云主机“更改主存储”新增支持跨SharedBlock<->Ceph整机热迁移

在之前版本中,云主机“更改主存储”已支持跨SharedBlock<->SharedBlock整机热迁移和冷迁移。ZStack Cloud 4.5.0开始,云主机“更改主存储”新增支持跨SharedBlock<->Ceph整机热迁移。

对于从SharedBlock主存储到Ceph主存储的热迁移,还支持为云盘指定根云盘存储池和数据云盘存储池,进一步增强云主机迁移粒度以及业务稳定性。

图 1所示:
图 1. 跨SharedBlock-Ceph整机热迁移


云主机“更改物理机和主存储”新增自动收敛模式

在之前版本中,已支持全局设置“auto-converge功能开关”,对云平台全局范围内云主机开启/关闭自动收敛模式。ZStack Cloud 4.5.0开始,云主机在“更改物理机和主存储”时,新增支持开启/关闭自动收敛模式。若云主机已单独设置,全局设置将不对该云主机生效。

该功能适用于高业务负载场景。若用户的业务云主机长时间处于高业务负载状态,在线更改物理机和主存储时,可启用自动收敛模式以提升迁移成功率。

图 2图 3所示:
图 2. 更改物理机和主存储时开启自动收敛模式


图 3. 全局设置自动收敛模式


Ceph存储池优化

ZStack Cloud 4.5.0对Ceph存储池进行以下优化。

Ceph存储池详情页新增“虚拟容量分配率”列

ZStack Cloud 4.5.0开始,Ceph存储池详情页新增“虚拟容量分配率”列,展示当前Ceph主存储下不同存储池的虚拟容量使用情况,方便用户掌握存储资源使用情况,合理使用存储资源。

图 1所示:
图 1. 虚拟容量分配率


Ceph存储池报警条目新增及改进

在之前版本中,Ceph存储池支持两个报警条目:Ceph存储池可用容量百分比、Ceph存储池已用容量百分比。

图 2所示:
图 2. Ceph存储池报警条目-之前版本


ZStack Cloud 4.5.0开始,新增“Ceph存储池可用虚拟容量百分比”报警条目,同时将原“Ceph存储池可用容量百分比”、“Ceph存储池已用容量百分比”分别调整为“Ceph存储池可用物理容量百分比”、“Ceph存储池已用物理容量百分比”。

图 3所示:
图 3. Ceph存储池报警条目-4.5.0版本


Ceph存储池报警器支持指定单个存储池

ZStack Cloud 4.5.0开始,支持为存储池报警器指定单个存储池,满足不同存储池的细粒度监控需求。

图 4所示:
图 4. 指定单个存储池


Ceph存储池报警器“报警资源”详情页优化

ZStack Cloud 4.5.0开始,Ceph存储池报警器“报警资源”列表以“存储池”为粒度进行展示,同时新增“主存储”列,方便用户统一查看该报警器关联的所有存储池和主存储,提高监控运维效率。

图 5所示:
图 5. 报警资源详情页


云主机高可用设置优化(全局/云主机粒度)

在之前版本中,已支持云主机单独设置高可用模式,ZStack Cloud 4.5.0开始,新增全局设置“云主机高可用模式”,支持对云平台全局范围内云主机设置高可用模式,生效优先级为:云主机粒度>全局粒度。
  • 全局粒度:对云平台全局范围内云主机设置高可用模式,可选值为:None(默认)、NeverStop。
  • 云主机粒度:云主机单独设置高可用模式,注意:新建云主机时,高可用模式默认使用全局设置,若云主机已单独设置,全局设置将不对该云主机生效。
图 1图 2图 3所示:
图 1. 全局设置云主机高可用模式


图 2. 云主机单独设置高可用模式


图 3. 全局设置高可用策略展示优化


其它功能和优化

  • 云主机根云盘容量计算逻辑优化(覆盖本地存储/NFS/SMP/Ceph/SharedBlock)
  • 通过定时任务创建云主机快照,保留快照数量仅计数自动快照(定时任务创建),不再计数手动快照(用户手动创建)
  • 许可证授权记录新增“授权方式”列
  • 物理机基本信息详情页新增“SN号”和“IPMI地址”参数
  • 三层网络IP统计详情页“IPv4地址”列支持排序
  • 支持筛选无标签资源
  • 首页部分模块(平台负载趋势/平台用量统计相关模块)新增支持跳转资源主列表
  • 部分资源列表(报警消息/弹性IP/端口转发/VPC路由器/安全组入方向规则/安全组出方向规则)新增支持导出CSV
  • 云主机自定义列表新增“物理机”(物理机名称)列表项
  • 云主机高级配置信息详情页开启/关闭Virtio增强风险提醒
  • 一键巡检优化:巡检项“云主机CPU平均使用率检查”及“云主机系统盘已用容量检查”仅展示异常巡检结果(失败/故障/警告)
  • 云主机/镜像导出URL包含相应文件名,方便用户下载后快速识别
  • 新增1条全局设置“云主机启动声卡类型”
上一篇ZStack Cloud 4.5.3下一篇ZStack Cloud 4.4.24