ZStack Cloud 5.0.0
亮点速览
- 新增Vhost主存储类型:支持通过vhost-user模式对接高性能全闪分布式存储。
- 支持二层网络开启PVLAN (Isolated):实现PVLAN的隔离VLAN功能,对同一VLAN域内的资源进行通信隔离。
- 云平台报警优化:新增企业微信/飞书通知对象和企业微信/飞书/HTTP应用消息模板。
版本总览
- 云主机控制台功能增强
- 支持在控制台内进行云主机电源操作
- 解决云主机重启过程中控制台断开的问题
- 支持控制台页面自适应
- 支持设置云主机创建后是否立即开机
- 提升ImageStore镜像服务器镜像上传速度
- 支持查看本地镜像上传实时速率和剩余时间
- 支持计算上传镜像MD5值,用于校验镜像完整性
- 支持二层网络开启PVLAN (Isolated),实现同一VLAN域内资源通信隔离
- 支持物理网卡发送/接收LLDP信息,发现同一网络中的邻居设备
- 新增Vhost主存储类型,支持对接高性能全闪分布式存储
- 云平台报警优化
- 新增企业微信、飞书通知对象,支持向企业微信、飞书群组推送报警消息
- 支持创建HTTP应用、企业微信、飞书报警消息模板
- 消息模板支持新字段,展示更详细的报警信息
- 物理机主列表信息展示优化:新增CPU平均使用率、内存使用率数据
- 恢复云主机备份,默认同时还原云盘数据
- 云主机详情页备份数据栏新增备份任务信息
- 正式发布H84R ISO
云主机
云主机控制台功能增强
ZStack Cloud 5.0.0对云主机控制台进行以下增强:
支持在控制台内进行云主机电源操作
云主机重启后,控制台将自动重连
在之前版本中,云主机重启将断开已打开的控制台连接,用户需等待重启完成,手动打开新的控制台页面以继续相关操作。
ZStack Cloud 5.0.0开始,云主机重启完成后,当前控制台将自动重连,无需退出已打开的页面并重新打开,给予用户更便捷的控制台操作体验。
支持控制台页面自适应
ZStack Cloud 5.0.0开始,云主机控制台页面可根据浏览器分辨率自动调整大小,提供更友好的屏幕展示方式,无论分辨率大小,均可展示清晰、完整的控制台屏幕。
支持设置云主机创建后是否立即开机
ZStack Cloud 5.0.0,开始,创建云主机新增默认开机参数,用户可通过该参数设置云主机创建完成后是否立即开机运行,灵活覆盖各种用户场景。
云盘与镜像
镜像上传优化
ZStack Cloud 5.0.0对镜像上传进行以下优化:
提升ImageStore镜像服务器镜像上传速度
ZStack Cloud 5.0.0优化ImageStore镜像服务器镜像上传速度,优化后,千兆网络下,本地镜像上传速率提升约210%,平均可达50-80MB/s;URL镜像上传速率提升约25%,具体速率受URL下载路径、下载方式等因素影响。
支持查看本地镜像上传实施速率和剩余时间
ZStack Cloud 5.0.0开始,用户通过本地文件上传镜像时,可在任务详情中查看当前镜像上传速率和预计剩余时间,更好把握镜像上传实时动态。
支持计算上传镜像MD5值,用于校验镜像完整性
ZStack Cloud 5.0.0开始,系统将自动计算上传镜像的MD5值并在镜像详情页展示,用户可根据该MD5值核验上传的镜像是否完整无损。
- Ceph镜像服务器上的镜像不支持计算MD5值。
- VMDK格式镜像上传后将自动进行格式转换。如上传镜像时使用VMDK文件,此处的MD5值不可作为镜像完整性校验依据。
云网络
支持二层网络开启PVLAN (Isolated),实现同一VLAN域内资源通信隔离
ZStack Cloud 5.0.0开始,支持在创建L2VlanNetwork时开启PVLAN (Isolated)。开启后,可在云平台中实现PVLAN的隔离VLAN功能,将同一VLAN域内的资源通信隔离,即使用该二层网络创建的三层网络内的云主机之间默认也无法通信。
PVLAN (Isolated) 功能可帮助用户提供二层安全控制、降低子网数目、并提高IP利用率。此功能通常配合物理交换机使用,以满足高级VLAN组网需求。
支持物理网卡发送/接收LLDP信息,发现同一网络中的邻居设备
云存储
新增Vhost主存储类型,支持对接高性能全闪分布式存储
ZStack Cloud 5.0.0新增Vhost类型的主存储,并支持基于Vhost主存储实现云主机和云盘的生命周期管理。Vhost主存储使用vhost-user模式对接高性能全闪分布式存储,使用Vhost存储提供云盘服务可减少虚拟化开销、降低延迟并提高吞吐量。用户可享受更高效、可靠且具有更低延迟的云盘服务。
平台运维
监控报警优化
ZStack Cloud 5.0.0对监控报警进行以下优化:
新增企业微信、飞书通知对象,支持向企业微信、飞书群组推送报警消息
ZStack Cloud 5.0.0开始,支持创建企业微信、飞书类型的通知对象。用户在企业微信/飞书平台创建群机器人,并将机器人Webhook地址添加到云平台,即可向企业微信/飞书群组发送报警消息。
企业微信/飞书通知对象发送消息时可@相关人员,使其快速注意并响应报警,提高运维效率。用户可按需选择是否开启通知对象的@群成员功能,并灵活调整被@成员名单。
创建资源报警器、事件报警器、扩展报警器、资源分组,或设置一键报警时,均可选择企业微信/飞书类型的通知对象。
支持创建HTTP应用、企业微信、飞书报警消息模板
ZStack Cloud 5.0.0开始,支持自定义创建HTTP应用、企业微信和飞书报警消息模板,使HTTP应用/企业微信/飞书消息按统一格式发出。
ZStack Cloud为HTTP应用、企业微信和飞书分别提供一个示例模板,示例模板覆盖了报警消息可包含的全部信息,用户可根据示例,选取所需的信息填写模板。
如不自定义消息模板,HTTP应用/企业微信/飞书报警消息将按系统自带的模板发出。
消息模板支持新字段,展示更详细的报警信息
ZStack Cloud 5.0.0开始,邮箱、钉钉、飞书、企业微信、HTTP应用、Microsoft Teams消息模板支持三个新字段:报警资源IP、所属集群UUID、所属集群名称。用户可根据实际情况,在自定义消息模板中增添以上字段,以获取更详细的报警信息。
物理机主列表信息展示优化:新增CPU平均使用率、内存使用率数据
灾备管理
恢复云主机备份,默认同时还原云盘数据
云主机详情页备份数据栏新增备份任务信息
ZStack Cloud 5.0.0开始,云主机详情页备份数据栏新增备份任务信息,用户进入详情页,即可快速查看当前云主机已绑定的备份任务和备份容量统计,还可以为未绑定备份任务的云主机直接绑定备份任务。
密评合规
支持对接吉大正元签名验签服务器
ZStack Cloud 5.0.0开始,支持对接吉大正元签名验签服务器密码机,为云平台提供密评能力。
目前,吉大正元签名验签服务器仅可用于开启证书登录,不提供数据保护能力。
持平台口令完整性保护
在之前版本中,ZStack Cloud已支持平台口令机密性保护,所有平台口令均按国密标准加密存放。
ZStack Cloud 5.0.0开始,新增平台口令完整性保护,覆盖本地用户登录口令、物理机SSH口令、Ceph主存储Mon节点SSH口令、iSCSI存储 CHAP口令、vCenter口令等。
用户开启数据保护即可触发平台口令完整性保护。开启后,如检测到本地用户登录口令被非法篡改,该用户将被禁止登录云平台;如检测到其他资源口令被非法篡改,资源列表和资源详情页均将展示醒目提示,提醒用户及时检查口令安全。
密评合规开启流程优化
部署和升级
正式发布H84R ISO
ZStack Cloud 5.0.0开始,正式官网发布H84R ISO,同时不再提供H76C、H79C ISO。已使用H76C或H79C ISO部署云平台的用户,请联系ZStack官方技术支持升级或扩容。
H84R是基于自研系统Helix的ISO版本,Kernel版本为4.18.0-425.19.2.3.g75f4bb8fb9a0,QEMU版本为6.2,Libvirt版本为8.0,具备云平台支持的所有功能和特性,新用户建议使用该ISO进行云平台部署。