文档中心API Explorer
ZHEN
文档中心ZCFZStack Cloud特性概览ZCF

ZStack Cloud 4.7.21

亮点速览

  • 存储超分优化:新增存储用量预测、支持设置告警阈值、增强存储报警提示。
  • 新增SNMP管理功能:通过第三方平台监控云平台资源和事件,并接收云平台推送的报警消息。
  • 安全组功能增强:支持黑名单和优先级机制;优化规则设置和绑定网卡流程。

版本总览

云主机
  1. SSH密钥功能增强
    1. 支持SSH密钥本地创建和管理
    2. 支持云主机在线绑定SSH密钥
  2. 云主机内存分配机制优化
    1. 支持多台云主机共享物理内存资源
    2. 支持物理机按需回收云主机空闲内存
    3. 支持设置云主机内存预留值
  3. 支持跨物理机和主存储迁移时手动指定目标物理机
云网络
  1. 安全组功能增强
    1. 安全规则新增黑名单和优先级机制
    2. 优化安全规则设置
    3. 支持安全规则导入导出
    4. 优化网卡绑定安全组流程
  2. 负载均衡支持HTTP-HTTPS监听重定向
  3. 智能网卡适配H79C操作系统
  4. 支持MAC地址重复
云存储
  1. 跨主存储迁移支持释放无用空间
    1. 更改资源主存储仅迁移有效数据
    2. 被迁移资源自动匹配目标主存储置备方式
  2. 存储超分优化
    1. 支持主存储容量使用预测
    2. 支持设置主存储预估使用率告警阈值,及时提示使用率超出风险
    3. 主存储资源报警条目增强
平台运维
  1. 支持可视化时间管理
  2. 支持自动检测并推送新版本信息
  3. 支持可视化管理HTTPS证书
监控报警
  1. 新增SNMP管理功能
    1. 支持SNMP参数可视化配置
    2. 支持通过第三方平台监控云平台资源
    3. 支持向第三方平台推送指定报警消息
  2. 磁盘、网卡监控图表优化
  3. 加强双管理节点数据库不同步风险提示
弹性裸金属管理
  1. 弹性裸金属实例支持块存储卷
    1. 新增块存储卷资源,为弹性裸金属实例提供分布式存储空间
    2. 块存储卷支持基础生命周期管理以及快照管理
  2. 弹性裸金属实例部署网卡支持在UI上配置Bond
租户管理
  1. 企业管理全面更名为租户管理
  2. 第三方认证服务器配置优化
用户体验改进
  1. 推出体验升级计划

云主机

SSH密钥功能增强

在之前版本中,ZStack Cloud已支持为云主机注入SSH密钥,实现免密登录。ZStack Cloud 4.7.21进一步增强SSH密钥功能,打破SSH密钥需提前在云平台外生成且依靠Cloud-Init注入生效的限制。

支持SSH密钥本地创建和管理

ZStack Cloud 4.7.21开始,支持直接在云平台创建和管理SSH密钥。在ZStack Cloud主菜单,点击资源中心 > 云资源池 > 安全 > SSH密钥,即可进入SSH密钥管理界面。

用户可在该界面点击创建SSH密钥,直接生成新密钥对,或将已有的SSH公钥导入云平台管理。

云平台支持SSH密钥的生命周期管理和基本运维操作,包括:创建、删除、编辑、绑定/解绑云主机、绑定/解绑标签。

Note: 云平台只保存和管理SSH公钥,SSH私钥由用户自行保管。
图 1图 2所示:
图 1. 创建SSH密钥


图 2. 管理SSH密钥


支持云主机在线绑定SSH密钥

ZStack Cloud 4.7.21开始,支持为运行中的云主机绑定/解绑SSH密钥,无需重启即可生效。该生效机制要求云主机已安装QGA,且QGA处于运行中状态。用户可通过安装云主机性能优化工具来安装QGA,也可通过其他方式安装,如通过其他方式,需安装2.5及以上版本QGA。

Note: 注意:如在创建云主机时直接绑定SSH密钥,则仍需依靠镜像中的Cloud-Init生效,如镜像未安装Cloud-Init,云主机创建完成后,SSH密钥将无法正常工作。

云主机内存分配机制优化

ZStack Cloud 4.7.21开始,云主机新增支持内存共享、内存回收与内存预留机制,三种机制相互协作,保障业务稳定运行的同时高效使用物理机与云主机内存资源。

支持多台云主机共享物理内存资源

内存共享机制支持周期性扫描云主机内存,识别出相同的内存页面后进行整合去重,使多个云主机共享同一块物理机内存空间,从而避免内存资源浪费。

图 1所示:
图 1. 多个云主机共享物理内存的容量


支持物理机按需回收云主机空闲内存

内存回收机制实时监测物理机和云主机内存使用情况,通过动态回收和分配高效使用物理机内存资源:
  • 若云主机业务负载下降,物理机按需回收云主机部分内存。
  • 若云主机业务负载承压,物理机按需分配部分内存至云主机。

启用内存回收后,若物理机内存使用率达到80%,将触发内存回收。

图 2所示:
图 2. 云主机内存回收量


支持设置云主机内存预留值

启用内存回收后,支持为云主机启用内存预留,并基于业务需求设置合理的预留量,确保回收内存时系统可以稳定运行。

图 3所示:
图 3. 内存预留


使用内存回收功能需注意以下两点:
  • 若云主机运行关键业务,例如数据库业务,不推荐启用内存回收。
  • 启用内存回收前,需确保云主机已安装性能优化工具,且云主机vNUMA以及所在集群大页功能已关闭。

支持跨物理机和主存储迁移时手动指定目标物理机

在之前版本中,云主机更改物理机和主存储仅支持系统分配物理机。ZStack Cloud 4.7.21开始,云主机在线更改物理机和主存储时,支持手动指定目标物理机,系统将自动根据所选目标主存储过滤出可选物理机。

图 1所示:
图 1. 更改物理机和主存储支持手动指定物理机


云网络

安全组功能增强

ZStack Cloud 4.7.21对安全组进行以下增强:

安全规则新增黑名单和优先级机制

在之前版本中,安全组仅支持白名单机制,即添加的所有规则均使用允许策略。

ZStack Cloud 4.7.21开始,安全规则新增黑名单机制,用户可添加拒绝规则以禁止指定的出口/入口流量,这类规则主要适用于需允许大部分流量、禁止小部分流量的场景,进一步增强安全组功能灵活性。

一个安全组可添加多条允许拒绝规则,为避免相互冲突,本版本起支持为规则设置生效优先级,同一授权对象 (访问源/目的) 上,优先级高的规则生效。规则优先级支持手动选择,或直接拖拽调整,灵活便捷。

图 1所示:
图 1. 安全规则新增黑名单和优先级机制


优化安全规则设置

ZStack Cloud 4.7.21对安全规则进行多项设置优化:
  • 支持多种IP格式作为授权对象 (访问源/目的)

    ZStack Cloud 4.7.21支持两种授权对象类型:按IP地址/段授权或按安全组授权。两种类型只能选择其一,不可同时选择。

    按IP地址/段授权时,可同时填写多种地址格式,包括:IP地址、IP范围(起始IP-结束IP)、CIDR,一条规则下,可添加至多10个IP地址/段,有效提升配置灵活性。

  • 支持填写多个端口/端口范围

    安全规则协议为TCP或UDP时需设置授权端口,ZStack Cloud 4.7.21支持同时填写多个端口和端口范围,一条规则下最多可填写10个端口/端口范围。

    图 2所示:
    图 2. 端口、授权对象设置优化


支持安全规则导入导出

ZStack Cloud 4.7.21开始,支持安全规则导入导出,用户可导出当前安全组上的规则,并导入到另一个安全组中,快速完成规则配置。

图 3所示:
图 3. 支持安全规则导入导出


优化安全组绑定网卡组流程

ZStack Cloud 4.7.21对安全组绑定网卡流程进行多项优化:
  • 去除三层网络必选限制

    在之前版本中,用户需先将安全组加载到三层网络后,才能绑定该网络上的网卡,即在绑定流程中,三层网络是必选参数。ZStack Cloud 4.7.21去除三层网络必选限制,安全组可直接绑定到任意网卡,但用户仍可通过选择三层网络快速筛选所需的网卡。

  • 支持设置安全组优先级

    在之前版本中,已支持一张网卡绑定多个安全组。ZStack Cloud 4.7.21开始,支持为多个安全组设置优先级,网卡将优先匹配优先级较高的安全组下的规则。

  • 支持设置网卡其他流量控制策略

    ZStack Cloud 4.7.21开始,网卡绑定安全组后,默认拒绝其他所有入方向流量、允许其他所有出方向流量,用户可按需调整该默认策略,用于控制未被安全组规定的流量。

负载均衡支持HTTP-HTTPS监听重定向

ZStack Cloud 4.7.21开始,负载均衡支持HTTP到HTTPS的监听跳转:为HTTP监听器开启重定向功能,即可将访问该监听器的流量全部转发到指定HTTPS监听器处理,帮助用户便捷访问HTTPS网页,助力保障业务安全。

图 1所示:
图 1. 支持HTTP-HTTPS监听重定向


智能网卡适配H79C操作系统

在之前版本中,智能网卡已支持适配H76C操作系统。ZStack Cloud 4.7.21开始,智能网卡新增支持适配H79C操作系统。至此,用户使用H76C/H79C ISO搭建云平台后,均可使用智能网卡特性,提示网络性能。

支持MAC地址重复

ZStack Cloud 4.7.21开始,支持同一个二层网络下多张网卡使用相同的MAC地址,一个MAC地址被一张网卡占用后,仍可被其他网卡使用。

目前,仅支持为停用状态的网卡设置重复的MAC地址,且被设置重复MAC地址的网卡不支持启用。

云存储

跨主存储迁移支持释放无用空间

更改资源主存储仅迁移有效数据

ZStack Cloud 4.7.21开始,云主机和云盘更改主存储更改物理机和主存储时,支持通过精简技术来释放无用空间,实现存储迁移仅迁移实际有效数据,节省用户空间。

被迁移资源自动匹配目标主存储置备方式

ZStack Cloud 4.7.21开始,云主机/云盘进行存储迁移时,将自动匹配目标主存储的置备类型。

Note:
  • 如迁移云主机/云盘至Ceph主存储,则置备方式仅支持被调整为厚置备。

存储超分优化

支持主存储物理容量使用预测

ZStack Cloud 4.7.21新增存储用量预测卡片,支持根据主存储容量使用情况动态预测未来180天的物理容量使用趋势。通过存储用量预测卡片,用户可查看主存储主存储物理总容量、物理已用容量、物理容量使用预测曲线和容量使用告警阈值。

图 1所示:
图 1. 查看存储用量预测


支持设置主存储预估使用率告警阈值,及时提示使用率超出风险

ZStack Cloud 4.7.21新增全局设置:主存储预测物理容量使用率告警阈值。为防止系统过度使用主存储物理容量空间,尤其在设置存储超分后可能使存储溢出,需设置告警阈值。当系统预测主存储物理用量超出阈值时,会联动告警提示。

ZStack Cloud主菜单,进入设置 > 全局设置 > 基本设置 > 硬件资源 > 主存储,即可设置此项。用户也可在主存储用量预测卡片右上角为主存储单独设置该项,设置后,全局设置对该主存储不生效。

图 2所示:
图 2. 主存储预测物理容量使用率告警阈值


主存储报警条目增强

ZStack Cloud 4.7.21针对主存储物理容量使用预测,新增两个报警条目:该主存储预测物理容量使用率超过阈值时间Ceph存储池预测物理容量使用率超过阈值时间,用于批量监控多个主存储/Ceph存储池的预测物理容量使用率,任一主存储/Ceph存储池的预测物理容量使用率超过阈值的时间达到报警条件即可触发报警。

此外,ZStack Cloud 4.7.21增强了主存储相关报警提示,包括该主存储可用物理容量该主存储可用物理容量百分比、以及Ceph存储池可用物理容量百分比。通过重要资源故障风险提示提供更加显眼和准确的资源报警信息,以便运维人员及时发现并处理存储资源超负荷的情况。

图 3所示:
图 3. 主存储相关报警提示增强


平台运维

支持可视化时间管理

ZStack Cloud 4.7.21开始,支持用户在云平台上配置时间源,将平台所有节点根据指定的时间源进行时间同步,方便用户高效管理时间,提高时间同步的可靠性和稳定性。

云平台支持配置以下三种NTP时间源模式:
  • 内部:仅配置内部时间源,其他节点与内部时间源进行时间同步。
  • 内外共用:同时配置内部时间源和外部时间源,内部时间源与外部时间源进行时间同步后,云平台其他节点再与内部时间源进行时间同步。
  • 外部:仅配置外部时间源,云平台内节点与外部时间源进行时间同步。

云平台支持最多添加2台内部时间源和2台外部时间源。

云平台实时展示最新的平台时间,配置时间源后,该时间会自动与时间源同步。若系统时间与时间源时间存在较大偏差,可通过强制同步快速调整,避免逐步调整耗费较长时间。

图 1所示:
图 1. 内外共用时间源模式


支持自动检测并推送新版本信息

ZStack Cloud 4.7.21开始,新增支持版本检查功能,周期性检查最新版本并推送最新版本信息,方便用户及时了解最新版本亮点,按需进行升级。

用户启用版本检查后,可配置版本接收策略。支持接收生产环境推荐版或技术预览版,按天、周、月、或年为单位设置版本自动检查周期,默认每月自动检查一次。

配置前,需确保管理节点能连通版本维护中心。配置完成后,将按照接收策略自动检测和推送。用户亦可手动进行检测,并按需修改或关闭自动检测策略。

图 1所示:
图 1. 启用版本检查


图 2所示:
图 2. 版本检查已启用


支持可视化管理HTTPS证书

ZStack Cloud 4.7.21开始,支持在UI界面生成系统自签证书或导入第三方SSL证书。成功配置证书后,用户可通过HTTPS协议登录UI界面,从而确保云平台数据传输得到有效加密。

图 1所示:
图 1. 添加HTTPS证书


监控报警

新增SNMP管理功能

SNMP(Simple Network Management Protocol)是简单网络管理协议,用于管理网络中的设备。ZStack Cloud 4.7.21通过该协议实现第三方平台与云平台连通,从而使第三方平台能够监控云平台上的资源并接收云平台推送的报警消息。目前,支持v2c和v3两种协议类型。

ZStack Cloud主菜单,点击设置 > 系统设置 > SNMP管理,即可进入SNMP管理界面。

支持SNMP参数可视化配置

ZStack Cloud支持SNMP参数可视化配置,包括SNMP Agent端口,协议类型、用户名、用户鉴权、数据加密等。这些参数主要用于和第三方平台快速对接。

图 1所示:
图 1. 支持SNMP参数可视化配置


支持通过第三方平台监控云平台资源

完成SNMP相关配置并实现第三方平台与云平台对接后,第三方平台即可根据OID指令采集云平台资源监控数据。ZStack Cloud提供专门包含OID信息的MIB库供用户下载使用。

目前,已支持第三方平台获取云平台上每台物理机的监控数据。

图 2所示:
图 2. 提供专用MIB文件


图 3所示:
图 3. 第三方平台获取云平台监控数据


支持向第三方平台推送指定报警消息

用户可将一个第三方平台添加为SNMP Trap接收端,并作为通知对象使用。将对应通知对象绑定到指定报警器后,即可向第三方平台推送云平台报警消息,第三方平台可根据MIB库解析收到的报警消息。

图 4所示:
图 4. 添加SNMP Trap接收端


图 5所示:
图 5. 将SNMP Trap接收端作为通知对象


图 6所示:
图 6. 向第三方平台推送报警消息


磁盘、网卡监控图表优化

ZStack Cloud 4.7.21拆分原资源详情页的磁盘、网卡监控图表,使用户可同时查看磁盘/网卡的多项监控数据。本次监控优化主要覆盖以下资源:云主机(外部监控)、VPC路由器(外部监控)、物理机、镜像服务器等。
  • 磁盘监控图表拆分

    原磁盘监控图表拆分为磁盘速度和磁盘IOPS两个图表,每个图表支持同时展示读/写两个监控项,用户可在一张页面上同时查看多项磁盘相关数据。

    图 1所示:
    图 1. 磁盘监控图表-4.7.21之前版本


    图 2所示:
    图 2. 磁盘速度&磁盘IOPS监控图表-4.7.21版本


  • 网卡监控图表拆分

    原网卡监控图表拆分为网卡数据传输速率、网卡包速率、网卡包丢弃速率三个图表,每个图表支持同时展示发送/接收(出包/入包)两个监控项,用户可在一张页面上同时查看多项网卡相关数据。

    图 3所示:
    图 3. 网卡监控图表-4.7.21之前版本


    图 4所示:
    图 4. 网卡数据传输速率&网卡包速率&网卡包丢弃速率监控图表-4.7.21版本


加强双管理节点数据库不同步风险提示

ZStack Cloud 4.7.21开始,检测到双管理节点数据库不一致时,管理节点监控界面的数据库状态项将显示为error并用红色标示,同时将出现全局风险横幅,提示用户及时采取同步措施,避免数据丢失风险。

图 1所示:
图 1. 管理节点数据库状态error


图 2所示:
图 2. 全局风险提示


弹性裸金属管理

弹性裸金属实例支持块存储卷

ZStack Cloud 4.7.21版本开始,弹性裸金属支持通过iSCSI直接对接块存储卷,获取分布式存储空间。直连iSCSI方案提供多路径访问,存储性能与访问延迟指标均有较大提升。从原理上避免网关节点单点故障,保障数据高可用。

新增块存储卷资源,为弹性裸金属实例提供分布式存储空间

在之前版本中,用户部署完成分布式存储,添加至云平台,分布式存储空间通过网关节点分配给弹性裸金属实例。

ZStack Cloud 4.7.21版本开始,云平台支持通过分布式存储访问令牌直接创建和管理块存储卷,并按需分配给弹性裸金属实例,为之提供存储空间。块存储卷支持多路径访问配置,实现I/O访问路径高可用,从而实现业务连续性。一个弹性裸金属实例支持加载1-255个块存储卷,一个块存储卷可支持加载1-16个弹性裸金属实例。

图 1所示:
图 1. 弹性裸金属实例支持加载块存储卷


块存储卷支持基础生命周期管理以及快照管理

云平台支持对块存储卷进行基础生命周期管理,例如创建、删除、编辑名称和简介、设置最大&突发IOPS、最大&突发带宽、扩容等操作,并支持加载和卸载弹性裸金属实例。同时,支持对块存储卷创建快照,以保障块存储卷数据安全。

图 2所示:
图 2. 块存储卷支持基础生命周期管理以及快照管理


弹性裸金属实例部署网卡支持在UI上配置Bond

在之前版本中,弹性裸金属实例业务网卡已支持在UI上配置和移除Bond。ZStack Cloud 4.7.21版本开始,弹性裸金属部署网卡新增支持在UI上配置和移除Bond,进一步提高网络部署效率。配置Bond前,需确保弹性裸金属实例使用本地磁盘部署方式,且已安装agent。

图 1所示:
图 1. 弹性裸金属实例部署网卡支持在UI上配置Bond


租户管理

企业管理全面更名为租户管理

ZStack Cloud 4.7.21开始,原企业管理功能模块正式更名为租户管理,租户管理将继续提供原企业管理下的全部功能。

此外,登录界面原项目登录入口更名为租户登录,所有租户管理中的用户均从该入口登录,包括平台用户、项目成员。

图 1图 2图 3图 4所示:
图 1. 企业管理-4.7.21之前版本


图 2. 租户管理-4.7.21版本


图 3. 项目登录-4.7.21之前版本


图 4. 租户登录-4.7.21版本


第三方认证服务器配置优化

ZStack Cloud 4.7.21开始,OIDC和OAuth2类型的第三方认证服务器新增支持Redirect URL、Redirect Template、Userinfo Request URL、Logout URL四个参数,用户可根据实际情况按需配置。
  • Redirect URL和Redirect Template参数适用于云平台配置了反向代理或HTTPS后,通过修改这两个参数为反向代理相关地址和端口或HTTPS相关地址和端口后,能正常使用免密登录功能。
  • Userinfo Request URL参数用于获取完整用户信息,当用户信息不在Token Request URL中返回时,云平台可通过此参数正常进行用户属性映射。
  • Logout URL参数用于云平台退出登录后,调用认证系统的Logout URL以注销认证系统中的会话。下一次登录云平台时需重新登录第三方认证系统。
图 1所示:
图 1. 第三方认证服务器配置优化


用户体验改进

推出体验升级计划

ZStack Cloud 4.7.21推出体验升级计划,该计划将统计和分析用户的平台使用情况,用于指导产品优化改进,并在未来为用户提供更优质的服务。

仅当用户同意相关政策并确认加入该计划后,ZStack Cloud才会开始数据采集,采集范围如下:
  • 产品配置数据:云平台产品信息、浏览器信息及访问终端信息。
    • 云平台产品信息:产品名称、产品类型、产品版本号。
    • 浏览器信息:浏览器名称、浏览器版本、浏览器语言、浏览器编码。
    • 访问终端信息:操作系统类型、操作系统版本、屏幕分辨率。
  • 功能使用数据:用户在当前云平台的功能使用和界面活动情况,包括:用户名、用户UUID、用户类型;当前页面URL、上一页面URL、访问时刻、访问时长、页面停留时长、按钮点击记录。
  • 产品性能数据:云平台的性能指标和界面响应情况,包括:页面加载时长。

以上数据不包含任何敏感的资源或个人信息,且用户加入计划后,仍可随时退出,以终止平台的数据采集行为。

图 1所示:
图 1. 体验升级计划


上一篇ZStack Cloud 4.8.0下一篇ZStack Cloud 4.7.11