可用区管理
概述
可用区管理:可用区是一套完整的云环境,具有独立的管理节点、网络、硬件和云资源。多个可用区间可实现用户同步和免密登录。
如图 1所示:图 1. 可用区管理
功能优势
- 多可用区管理:支持在云平台上添加多个可用区,并无缝切换,便捷操作各可用区中的资源,提升运维效率。
- 用户统一认证:支持多可用区用户信息同步和统一认证。不同可用区的用户可从统一入口登录云平台,免密访问全部可用区。
注意事项
ZStack Cloud UI默认不展示可用区管理界面,如需开启该界面,请联系官方技术支持。
添加可用区配置
准备工作
添加可用区前,请联系官方技术支持,完成ZStack IAM认证服务器部署和其他准备工作。
添加可用区配置
在ZStack Cloud主菜单,点击,进入可用区管理界面。点击添加可用区配置,弹出添加可用区配置界面。
可参考以下示例输入相应内容:
- 登录地址:配置统一登录地址。不同可用区的用户均可通过该地址访问云平台Note: 必须是任一可用区的管理节点地址,支持填写IP地址或域名。可用区使用双管理节点时,请填写管理节点VIP或对应域名。
- 可用区配置:点击添加可用区,可添加多条可用区配置
- 名称:选择需添加的可用区名称
- AccessKey ID:在对应可用区中,提前使用admin账号创建AccessKey,并将AccessKey ID填写到此处
- AccessKey Secret:填写对应的AccessKey Secret
- 地址:填写可用区地址。格式为http://{MNIP}Note: {MNIP}表示可用区管理节点IP地址。使用双管理节点时,请填写管理节点VIP
- 管理服务端口:填写可用区管理服务端口
- UI服务端口:填写可用区UI服务端口
- 设为默认可用区:选择是否将该可用区设为默认可用区Note:
- 通过统一登录地址访问云平台,优先进入默认可用区。用户可在界面右上角切换至其他可用区。
- 首次设置的默认可用区将作为唯一数据源向其他可用区单向同步用户信息。数据源选定后将无法更改,请谨慎选择。
- 为确保用户信息同步成功,避免数据冲突,建议在首次添加的默认可用区 (数据源) 中包含完整的用户信息,其他可用区中不要预先设置用户信息。
如图 1所示:图 1. 添加可用区配置
管理可用区
在ZStack Cloud主菜单,点击,进入可用区管理界面。
可用区支持以下操作:
| 操作 | 描述 |
|---|---|
| 修改登录配置 | 修改统一登录地址。 |
| 添加可用区 | 添加一个新的可用区。 Note: 为确保用户信息同步成功,避免数据冲突,除首次添加的默认可用区外,建议其他可用区中不要预先设置用户信息。 |
| 同步数据 | 从数据源向其他可用区同步用户信息。 Note:
|
| 修改可用区配置 | 修改可用区AccessKey、地址、管理服务端口、UI服务端口等信息。 |
| 设置为默认可用区 | 将可用区设置为默认可用区。 Note: 仅处于健康状态且用户信息同步成功的可用区可设置为默认可用区。 |
| 移除可用区 | 移除可用区。 Note:
|