文档中心API Explorer
ZHEN
文档中心ZVFZStack ZSphere用户手册ZVF

平台设置

AccessKey管理

AccessKey即ZStack ZSphere授权第三方用户调用ZStack ZSphere API来访问虚拟化资源的安全凭证,包括访问密钥ID (AccessKey ID) 和秘密访问密钥 (AccessKey Secret),需严格保密。

AccessKey管理员和用户权限关系

  • 管理员可创建多个AccessKey,普通用户最多支持创建两个AccessKey。
  • 管理员可删除普通用户创建的AccessKey。
  • AccessKey具有创建者完全的权限。

生成AccessKey

您可以参考以下步骤生成一个AccessKey:
  1. 导航至菜单 > 系统管理 > AccessKey管理
  2. 点击生成AccessKey

第三方平台使用AccessKey调用API

SDK方式

以创建虚拟机为例,您在使用AccessKey调用API时,需输入accessKeyIdaccessKeySecret
  • Java SDK
    CreateVmInstanceAction action = new CreateVmInstanceAction();
action.name = "vm1";
action.instanceOfferingUuid = "ae97ced44efc3314b8f7798972b4ba1a";
action.imageUuid = "da119f7906513eccabf271991c35a65e";
action.l3NetworkUuids = asList("cc0e4c5e77df3af68e59668e7f9e06c5");
action.dataDiskOfferingUuids = asList("19d22d051b063d379a2816daaf431838
","905d94a6abb5398fa1995f6398e3f6fc");
action.clusterUuid = "a0468dc645223f67bd0f2ab95276bbae";
action.description = "this is a vm";
action.strategy = "InstantStart";
action.accessKeyId = "Fnxc7KIQAdGTvXfx8OjC";
action.accessKeySecret = "Do0AJUGVPrT9iJZlc1QOtk7kzEusYidyqJxSmKOb";
CreateVmInstanceAction.Result res = action.call();
  • Python SDK
    CreateVmInstanceAction action = CreateVmInstanceAction()
action.name = "vm1"
action.instanceOfferingUuid = "ae97ced44efc3314b8f7798972b4ba1a"
action.imageUuid = "da119f7906513eccabf271991c35a65e"
action.l3NetworkUuids = [cc0e4c5e77df3af68e59668e7f9e06c5]
action.dataDiskOfferingUuids = [19d22d051b063d379a2816daaf431838, 905d94a
6abb5398fa1995f6398e3f6fc]
action.clusterUuid = "a0468dc645223f67bd0f2ab95276bbae"
action.description = "this is a vm"
action.strategy = "InstantStart"
action.accessKeyId = "Fnxc7KIQAdGTvXfx8OjC"
action.accessKeySecret = "Do0AJUGVPrT9iJZlc1QOtk7kzEusYidyqJxSmKOb"
CreateVmInstanceAction.Result res = action.call()

调用RESTful API方式

  1. 创建AccessKey
    CreateAccessKey accountUuid=dff4fb9bbff14e97a67ab894c7b8c528 userUuid=dff4fb9
bbff14e97a67ab894c7b8c528
{
 "inventory": {
 "AccessKeyID": "N3Tf05yXZUmSjCf6mYIB",
 "AccessKeySecret": "XAlrsYvswmnEV3X1KWNs1WfZHD6aBIIphmI0rX9S",
 "accountUuid": "dff4fb9bbff14e97a67ab894c7b8c528",
 "createDate": "Sep 7, 2023 1:50:06 PM",
 "lastOpDate": "Sep 7, 2023 1:50:06 PM",
 "userUuid": "dff4fb9bbff14e97a67ab894c7b8c528",
 "uuid": "ae353717ca7b4182bb87fb5d010235e8"
 },
 "success": true
}
  2. 生成date
    python get_time.py
Thu, 07 Sep 2023 13:54:10 PRC
    import datetime
import time
date = time.time()
#EEE, dd MMM yyyy HH:mm:ss z
str = datetime.datetime.fromtimestamp(date).strftime('%a, %d %b %Y %H:%M:%S PRC')
print str
  3. 生成digest
    # python get_accesskey.py "vvSZpmj4cnB53qUDmm6E" "8heumeFTvIeZxkTGfEYvV
i9qVVPd9ffQNDALSPPb" \
"GET" "Fri, 08 Sep 2023 17:58:34 PRC" "/v1/vm-instances"
args: Namespace(acesskey_id='vvSZpmj4cnB53qUDmm6E', acesskey_secret
='8heumeFTvIeZxkTGfEYvVi9qVVPd9ffQNDALSPPb', \
date='Fri, 08 Sep 2023 17:58:34 PRC', method='GET', uri='/v1/vm-instances')
Signature: hPToRHeHdV49D4u20G8OlE0yJho=
Authoration ZStack vvSZpmj4cnB53qUDmm6E:hPToRHeHdV49D4u20G8OlE0yJho=
    #/usr/bin/python
import base64
import hmac
import sha
import argparse
from hashlib import sha1
parser = argparse.ArgumentParser(description='calculate zstack access key digit.')
parser.add_argument('acesskey_id')
parser.add_argument('acesskey_secret')
parser.add_argument('method')
parser.add_argument('date')
parser.add_argument('uri')
args = parser.parse_args()
print "args: %s" % args
h = hmac.new(args.acesskey_secret, args.method + "\n"
 + args.date + "\n"
 + args.uri, sha1)
Signature = base64.b64encode(h.digest())
print "Signature: %s" % Signature
print "Authoration %s" % ("ZStack " + args.acesskey_id + ":" + Signature)
  4. 发送请求
    curl -H "Authorization:ZStack N3Tf05yXZUmSjCf6mYIB:S3vm7u7/+n
+sIQe72lgia08I30U=" \
-H "Content-Type:application/x-www-form-urlencoded" \
-H "Date:Fri, 08 Sep 2023 18:54:10 PRC" \
-X GET http://172.20.11.134:8080/zstack/v1/vm-instances

管理AccessKey

您可以管理已生成的AccessKey,包括启用、停用、删除操作。
  1. 导航至菜单 > 系统管理 > AccessKey管理
  2. 选择AccessKey。
    • 若需对AccessKey进行启停操作,点击停用启用
    • 若您不再需要通过API访问虚拟化资源时,您可以选择删除AccessKey,点击删除

控制台代理

控制台代理即通过代理地址登录虚拟机控制台。您可以在ZStack ZSphere中查看、重连、修改控制台代理地址。

查看代理地址

步骤
  1. 导航至菜单 > 系统管理 > 控制台代理
  2. 查看控制台代理地址,默认代理地址为管理节点的IP地址。

重连代理地址

若虚拟机控制台打开失败,您需进行重连操作,重连后状态显示为已连接时,即可正常打开控制台。您可在控制台代理页面,点击重连,即可进行重连操作。

修改代理地址

若您需设置控制台代理地址,可在控制台代理页面,点击修改代理地址,即可按需修改地址和端口。其中,控制台代理地址可填写管理节点公网IP地址、NAT地址、域名。修改完毕后直接生效,无需重启管理节点。

SNMP 管理

概述

您可以在第三方平台通过简单网络管理协议(SNMP)监控 ZStack ZSphere 资源数据,并接收 ZStack ZSphere 推送的报警消息。

核心概念

  • SNMP 协议:简单网络管理协议,用于管理网络中的设备。
  • 网络管理系统:通过SNMP 协议对网络设备进行监控和管理的系统。该系统会向被管设备中的代理进程发送请求,查询被管设备的参数值,或接收代理进程主动发送的 Trap 信息。在本功能中,网络管理系统对应第三方监控平台。
  • SNMP Agent:被管对象中的代理进程,用于响应来自网络管理系统的请求,或主动发送 Trap 信息。在本功能中,SNMP Agent 角色由 ZStack ZSphere 管理节点承担。
  • 被管对象:在本功能中,对应 ZStack ZSphere 上的资源。
  • MIB 库:由 SNMP Agent 维护的数据库,定义一组被管对象的属性,包括:对象名称、对象状态、对象访问权限、对象数据类型等。第三方平台根据 MIB 库中的指令采集所需的资源监控数据,或解析收到的报警消息。ZStack ZSphere 提供专门的 MIB 库,支持下载查看。
  • SNMP Trap 接收端:用于接收 ZStack ZSphere 报警消息的第三方服务器,可添加为报警通知对象并绑定到报警器,用以向其推送指定的报警消息。

注意事项

SNMP 组件在 ZStack ZSphere 4.10.25 版本已更新。若您是从之前版本升级至本版本,且已对接外部监控平台,请务必:
  1. 下载新版 MIB 文件。
  2. 将新 MIB 文件同步至对接的外部监控平台。
Note: 未及时更新可能导致监控数据缺失或异常,影响业务监控连续性。

启用 SNMP 服务

操作步骤

  1. 在导航栏中,选择系统管理 > SNMP 管理
  2. SNMP 管理页面,点击启用 SNMP 管理
  3. 启用 SNMP 管理弹窗中,参考以下示例完成配置:
    基础配置
    • SNMP Agent 端口:指定端口用于接收并响应第三方监控平台发送的请求,默认为 1160,取值范围:1024~65565
    • SNMP 协议类型:支持 v2c 和 v3 两种类型
      • 若选择 v2c 类型,需设置团体字,用于第三方监控平台与平台之间的连接认证
      • 若选择 v3 类型,需设置以下参数:
        • 用户名:设置用户名
        • 用户鉴权:用于第三方监控平台与平台间的安全认证,开启后需设置鉴权协议和鉴权密码
        • 数据加密:用于对平台与第三方平台间的通信消息进行加密,开启后需设置加密协议和加密密码
    接收端配置
    • SNMP Trap 接收端:填写第三方服务器名称、IP 地址和端口,用于接收推送的报警消息
  4. 确认配置无误后,点击确定

修改 SNMP 配置

操作步骤

  1. 在导航栏中,选择系统管理 > SNMP 管理 > 平台 SNMP 参数
  2. 平台 SNMP 参数页面,点击修改配置
  3. 按需修改配置即可。

下载 MIB 文件

下载 ZStack ZSphere 提供的 MIB 文件,用于第三方平台采集数据和解析报警消息。

操作步骤

  1. 在导航栏中,选择系统管理 > SNMP 管理 > 平台 SNMP 参数
  2. 平台 SNMP 参数页面,点击下载 MIB 文件

管理 SNMP Trap 接收端

操作步骤

  1. 在导航栏中,选择系统管理 > SNMP 管理 > SNMP Trap 接收端
  2. SNMP Trap 接收端页面,参考以下步骤:
    • 若需新增接收端,点击添加 SNMP Trap 接收端
    • 若需修改已有接收端的配置信息,选中目标对象,然后点击操作 > 修改配置
    • 若需删除接收端,选中目标对象,然后点击操作 > 删除
      Note: 若所选 SNMP Trap 接收端已被添加为报警通知对象,则该通知对象将被同步删除。

停用 SNMP 服务

操作步骤

  1. 在导航栏中,选择系统管理 > SNMP 管理 > 平台 SNMP 参数
  2. 平台 SNMP 参数页面,点击停用

结果

  • 停用后,第三方平台不再主动向平台获资源监控数据。
  • 停用后,平台仍会向已被添加为通知对象的 SNMP Trap 接收端推送报警消息。
  • 平台将保留当前 SNMP 配置,以便下次启用后直接使用。

时间管理

概述

管理平台时间和配置时间源。配置后,平台所有主机将根据指定的时间源进行时间同步。

相关定义

时间管理包含以下核心概念:
  • 内部时间源:使用平台管理节点或主机作为平台系统时间的时间源,与平台上其他节点进行时间同步。
  • 外部时间源:使用平台外节点作为外部时间源,平台节点可直接或通过内部时间源间接与其进行时间同步。
  • 时间同步:将平台节点的时间调整为与时间源时间一致的过程。

功能原理

平台基于网络时间协议和相关算法,将本地时钟与时间源时钟保持一致,从而实现时间同步。时间同步的基本流程如下:
  1. 选择时间源:用户选择配置的内部或外部时间源作为时间参考。
  2. 获取时间戳:平台各节点与时间源进行通信,获取时间戳信息。
  3. 计算时间差:平台各节点根据获得的时间戳计算平台节点与时间源的时间差。
  4. 调整本地时钟:平台各节点根据时间差等信息调整本地时间,实现时间同步。
  5. 周期性同步:平台各节点周期性地与时间源通信,防止时钟漂移,持续进行时间同步。

功能优势

时间管理具备以下优势:
  • 精准:使用精确的时钟调整算法,可以更准确地同步时间。
  • 自动:自动时间同步机制,周期性自动校准时间,无需手动干预。
  • 可靠:支持配置多个时间源,提高时间同步的可靠性和稳定性。
  • 直观:以拓扑形式展示时间源与平台时间配置关系,并展示当前平台时间与时区。

应用场景

时间管理主要适用于以下场景:
  • 网络管理:为分析不同网络设备采集的日志信息提供精准的时间同步以顺利定位故障问题。
  • 计费系统:为计费系统提供统一的时间,确保计费信息准确无误。
  • 协同处理:提供统一时间,确保多个系统以正确的执行顺序协同处理同一复杂事件。

修改时间源配置

背景信息

支持以下时间源同步模式:
  • 内部:仅配置内部时间源,其他节点与内部时间源进行时间同步。支持最多添加 2 台内部时间源。
  • 外部:仅配置外部时间源,平台内节点与外部时间源进行时间同步。支持最多添加 2 台外部时间源。
  • 内外共用:同时配置内部时间源和外部时间源,外部时间源与内部时间源进行时间同步后,再由内部时间源与平台上其他节点进行时间同步。支持最多添加 2 台内部时间源和 2 台外部时间源。

操作步骤

  1. 在导航栏中,选择系统管理 > 时间管理
  2. 时间管理页面,点击修改配置
  3. 修改配置弹窗中,参考以下示例完成配置:
    • 时间协议模式:修改时间协议模式,支持以下模式:内部、外部、内外共用
    • 时间源:根据所选时间协议模式,添加对应时间源,支持最多添加 2 台内部时间源和 2 台外部时间源,其中外部时间源支持以 IP 或域名方式添加
    Note:
    • 修改时间源之前请确保管理节点处于已连接状态。
    • 修改时间源后可能导致平台节点时间不一致,监控数据出现偏差或错误,同时可能影响正在运行的任务,请谨慎评估后再做修改。
  4. 确认配置无误后,点击确定

同步时间

若系统时间与时间源时间存在较大偏差,可通过强制同步快速调整时间,避免逐步调整耗费较长时间。

操作步骤

  1. 在导航栏中,选择系统管理 > 时间管理
  2. 时间管理页面,点击同步时间

日志服务器

添加日志服务器

日志服务器可用于收集管理节点日志,快速定位问题,提高平台运维效率。

前提条件

  • 需具备 admin 权限才能配置日志服务器。
  • 确保管理节点与日志服务器之间可正常通信。
  • 确保日志服务器已安装 syslog server

操作步骤

  1. 在导航栏中,选择系统管理 > 日志服务器
  2. 日志服务器页面,点击添加日志服务器
  3. 添加日志服务器弹窗中,参考以下示例完成配置:
    • 名称:设置日志服务器名称
    • 简介:按需填写日志服务器简介
    • IP 地址:输入日志服务器 IP 地址
    • UDP 端口:输入为 UDP 协议提供服务的端口
    • 日志级别:选择日志设备类别用于匹配日志服务器,支持 LOCAL0~LOCAL7
      Note: 需和日志服务器 rsyslog.conf 文件中设置的级别一致,才能正常接收日志信息。
  4. (可选)点击测试连接,检测 IP 地址连通性。
  5. 确认配置无误后,点击确定

邮箱服务器

添加邮箱服务器

操作步骤

  1. 在导航栏中,选择系统管理 > 邮箱服务器
  2. 邮箱服务器页面,点击添加邮箱服务器
  3. 添加邮箱服务器弹窗中,参考以下示例完成配置:
    • 名称:设置邮箱服务器名称
    • 简介:按需填写邮箱服务器简介
    • 用户名:输入邮箱服务器用户名
    • 密码:输入用户名对应的密码
    • 邮箱传输协议:默认为 SMTP 协议
    • SMTP 服务器:输入邮箱服务器地址
    • 加密类型:选择是否对邮箱服务器端口设置加密连接,包括 STARTTLS、SSL/TLS、不加密
    • SMTP 端口:设置邮箱服务器端口
  4. 确认配置无误后,点击确定

管理邮箱服务器

操作步骤

  1. 在导航栏中,选择系统管理 > 邮箱服务器
  2. 邮箱服务器页面,参考以下步骤:
    • 若需修改邮箱服务器的名称和简介,点击操作 > 编辑名称简介
    • 若需启用或停用邮箱服务器,点击操作启用/停用
    • 若需删除邮箱服务器,点击操作 > 删除

主题外观

自定义主题外观

操作步骤

  1. 在导航栏中,选择系统管理 > 主题外观
  2. 主题外观页面,点击编辑按钮按需修改主题外观。
  3. 对于外观主题,选择界面主题颜色,共八种主题色可供选择。
  4. 对于浏览器标题,参考以下示例完成配置:
    • Favicon:浏览器图标仅支持 .ico 格式,文件大小不超过 2 MB
    • 中文标题:浏览器中文标题长度需在 25 字符以内
    • 英文标题:浏览器英文标题长度需在 25 字符以内
  5. 对于登录界面标题,参考以下示例完成配置:
    • Logo:登录界面 Logo 图片支持 .jpg.jpeg/、.png.svg 格式,图片尺寸应在 250×70 px 以内,文件大小不超过 2 MB
    • 中文标题:登录界面中文标题长度需在 25 字符以内
    • 英文标题:登录界面英文标题长度需在 25 字符以内
  6. 对于平台界面标题,参考以下示例完成配置:
    • Logo:平台界面 Logo 图片支持 .jpg.jpeg.png.svg 格式,图片尺寸应在 110×40 px 以内,文件大小不超过 2 MB
      Note: 在深色背景下,建议使用白色或浅色 Logo。
    • 中文标题:平台界面中文标题长度需在 25 字符以内
    • 英文标题:平台界面英文标题长度需在 25 字符以内
    • 字体大小:平台界面标题的文字大小,包括大号、中号、小号,默认为中号

恢复默认主题外观

一键清除当前的定制化设置,重新恢复为默认主题外观。

操作步骤

  1. 在导航栏中,选择系统管理 > 主题外观
  2. 主题外观页面,点击恢复默认设置
    Note: 恢复默认设置后,存储在/var/lib/zstack/static路径下的定制化Logo图片以及发行信息将被删除。

系统参数

ZStack ZSphere提供系统参数功能,可全局控制平台设置的默认行为。

概述

  • 平台策略:提供平台层面的系统参数设置,包括超时策略、管理节点策略、删除策略、清理策略、并发策略、重连策略、以及进度条。
  • 运维管理:提供监控报警和任务事件相关的系统参数设置。
  • 主机与虚拟机:提供主机和虚拟机相关的系统参数设置。
  • 镜像存储:提供镜像存储和镜像相关的系统参数设置。
  • 数据存储:提供数据存储和硬盘相关的系统参数设置。
  • 网络资源:提供分布式交换机和安全组相关的系统参数设置。

修改系统参数

您可以参考以下步骤修改系统参数:
  1. 导航至菜单 > 系统管理 > 系统参数
  2. 按需设置系统参数。

恢复默认系统参数

您可以参考以下步骤将系统参数恢复为默认状态:
  1. 导航至菜单 > 系统管理 > 系统参数
  2. 点击恢复默认参数即可。
Note: 恢复默认参数将使所有系统参数、安全设置、以及高可用策略中的高级设置恢复初始默认值,请谨慎操作。

附录-系统参数条目

本章包含以下内容:

平台策略

条目类别 条目名称 条目描述
超时策略 添加镜像超时时间 默认为 3 小时,单位为秒/分钟/小时/天,用于设置添加镜像的超时上限,如果超过此时间,镜像还未添加完成,此操作会失败。
从硬盘1创建硬盘镜像超时时间 默认为 3 天,单位为秒/分/小时/天,用于设置从硬盘 1 创建硬盘镜像的超时上限,如果超过此时间,硬盘镜像还未创建完成,此操作会失败。
创建虚拟机超时时间 默认为 12 小时,单位为秒/分/小时/天,用于设置创建虚拟机的超时上限,如果超过此时间,虚拟机还未创建完成,此操作会失败。
VNC token超时时间 默认为 1800,单位为秒,用于设置 VNC token 超时时间。 VNC token 用于建立虚拟机控制台连接。用户通过 UI 界面打开控制台时,系统将自动生成一条 token。生成后,用户如在较长时间内(即 VNC token 超时时间)未再次通过 UI 打开控制台,该 token 将被视为失效,无法继续用于建立连接。用户需重新执行打开控制台操作,生成新的 token 使用。
WebShell 会话超时 默认为 1800,单位为秒,用于设置 WebShell 会话的超时时间。
从数据硬盘创建数据硬盘镜像超时时间 默认为 3 天,单位为秒/分钟/小时/天,用于设置从数据硬盘创建数据硬盘镜像的超时上限,如果超过此时间,数据硬盘镜像还未创建完成,此操作会失败。
从硬盘镜像创建硬盘超时时间 默认为 3 天,单位为秒/分钟/小时/天,用于设置从硬盘镜像创建数据硬盘的超时上限,如果超过此时间,数据硬盘还未创建完成,此操作会失败。
检查计算节点失败阈值 默认为 3,单位为次,用于设置管理节点在检查计算节点时,尝试检查时允许的最大失败次数。
管理节点策略 用户最大会话数 默认为 500,单位为个,用于设置管理节点可接受的单个用户的最大会话数量,超过此数值,将不能建立新的会话。
镜像存储 Ping 间隔 默认为 60,单位为秒,用于设置管理节点在指定的时间间隔去检查镜像存储,如果检查成功,表示镜像存储是连接状态。
孤儿 GC 清理间隔 默认为 60,单位为秒,在管理节点以指定时间间隔扫描孤儿 GC,若有则进行接管。
Ping不通时自动重连主机 默认开启,表示管理节点连不通主机时,会自动重连。
主机Ping间隔 默认为 60,单位为秒,用于设置管理节点在指定间隔对主机进行检查,来确认主机是否连接。
心跳检测间隔 默认为 5,单位为秒,用于设置管理节点将心跳写入数据库的时间间隔。
数据存储Ping间隔 默认为 60,单位为秒,管理节点在指定间隔对数据存储进行检查是否连接。
调用REST API检查时区 默认关闭,用于设置是否启用检查时区开关。若打开开关,表示调用 Rest API 时会识别时区进行请求时间对比。否则不检查时区,仅对比当地时间。
删除策略 镜像删除策略
默认为延时删除,可选类型为立刻删除、延时删除、永不删除,用于在删除镜像时,管理节点设置的删除策略。
  • 立刻删除:直接从数据库删除和文件级别删除镜像。
  • 延时删除:将此镜像的状态变为已删除,在镜像彻底删除到期后或用户手动强制删除时,会从数据库删除和文件级别删除镜像,设置执行彻底删除镜像任务的时间间隔默认为86400,单位为秒。
  • 永不删除:从数据库删除镜像,但是永不删除其文件。
虚拟机删除策略
默认为延时删除(保留 7 天),用于设置虚拟机从主列表删除后,是否直接被彻底清除,或暂移至回收站保留。支持 3 种删除策略:立刻删除、延时删除、永不删除。
  • 立刻删除
    • 虚拟机删除后将直接被彻底清除,不可恢复,请谨慎操作。
    • 该策略一经应用,回收站中已有的虚拟机将立即被彻底删除,不可恢复,请谨慎操作。
  • 延时删除
    • 虚拟机删除后将先进入回收站保留,并在设置的保留时间后被自动彻底删除,彻底删除后,资源将不可恢复。
    • 彻底删除前,用户可将回收站中的资源还原。
  • 永不删除
    • 虚拟机删除后将进入回收站保留,且永远不会被自动彻底删除。用户可将回收站中的资源还原。
    • 永不删除策略下,回收站中的资源仍可被手动彻底删除,彻底删除的资源将不可恢复,请谨慎操作。
硬盘删除策略 默认为延迟删除,删除硬盘有三种策略:立刻删除,延时删除,永不删除。当硬盘删除策略为延迟删除时,设置执行彻底删除硬盘的任务运行的时间间隔默认为86400秒,单位为秒/分钟/小时/天。
裸金属主机删除策略 默认为永不删除,支持 2 种删除策略:立刻删除、永不删除。
  • 立刻删除

    当设置为立刻删除时,如果用户删除裸金属主机,这些裸金属主机会被立刻删除。

  • 永不删除
  • 当设置为永不删除时,如果用户删除裸金属主机,这些裸金属主机会被标记为已删除,显示在回收站中,直至用户手动强制删除时,才会彻底删除裸金属主机。
敏感操作输入校验 默认开启,用于设置对重要资源进行敏感操作时(如删除虚拟机等),是否需要输入字符进行二次确认验证。 若关闭开关,则不需要进行二次确认。
清理策略 回收站到期资源自动清理周期 默认为 1 小时,单位为小时,用于设置回收站内自动清理到期资源的时间间隔,可设置 1 到 24 之间的整数。当延时删除策略下的资源在回收站中达到预设保留时间后,系统将按照此条目设置的时间间隔检查回收站中的到期资源并自动清理。
单机镜像仓库数据自动清理周期 默认为 7 天,单位为秒/分/小时/天,用于设置单机镜像仓库自动清理数据的时间间隔。若关闭开关,表示停用单机镜像仓库自动清理数据的功能。
清理会话间隔 默认为 1 小时,单位为秒/分/小时/天,用于设置在指定的时间间隔清理已经超时的会话。
数据存储垃圾回收 默认开启,创建虚拟机/硬盘失败后,用于设置是否开启清理数据存储上垃圾数据的功能。
数据存储垃圾回收的时间间隔 默认为 600,单位为秒,用于设置数据存储上垃圾回收的时间间隔。
数据存储垃圾回收的重复次数 默认为 50,单位为次,用于设置数据存储上垃圾回收重复执行的次数。
清理进度条记录间隔 默认为 300,单位为秒,用于设置清理过期的进度条记录的时间间隔。
失效硬盘或快照清理间隔 默认 3600,单位为秒,用于设置 SAN 存储中硬盘或快照删除失败后,残留在 SAN 存储中失效的硬盘或快照清理间隔。
并发策略 虚拟机并发创建数量 默认为 1,单位为台,用于设置单台主机上同一时刻允许创建虚拟机的最大数量。
虚拟机并发迁移数量 默认为 2,单位为台,用于设置主机维护模式时,同时迁移虚拟机的数量。
镜像存储Ping最大并发度 默认为 50,单位为个,用于设置管理节点同时检查多个镜像存储时,最大的并发个数。
主机并发分配 默认关闭,用于控制主机分配流程是否支持并发。开启后可设置在主机执行命令的并发数量,默认为 10,单位为个,取值范围 1-255。如果设置的并发数量过大,可能导致主机负载过高。
主机并发级别 默认为 10,单位为个,用于设置在主机执行命令的并发数量,如果设置的并发数量过大,可能导致主机负载过高。
主机重连并发度 默认为 100,单位为台,用于设置管理节点在重连主机过程中,全部重连主机时的最大并发度。
主机检查Ping并发度 默认为 100,单位为次,用于设置管理节点在检查主机是否连接时,支持的最大并发度。
单台主机创建快照并发度 默认为 10,单位为个,用于设置单台主机执行创建快照命令的并发数量,如果设置的并发数量过大,可能导致主机负载过高。
分发镜像到本地存储并发度 默认为 2,单位为个,用于设置在添加镜像后,同时分发镜像到本地存储的并发度。
数据存储检查Ping并发度 默认为 50,单位为个,用于设置管理节点在检查多个数据存储时,支持的最大并发度。
重连策略 分布式存储监控节点自动重连 默认开启,用于设置分布式存储的监控节点 IP 在检查失败时,是否开启自动重连。
分布式存储监控节点重连间隔 默认为 30,单位为秒,用于设置分布式存储的管理节点 IP 在一次检查失败后,再次重连的延迟间隔。
主机连续重连失败阈值 默认为 0,单位为次,表示管理节点会一直自动重连主机。该参数用于设置管理节点尝试自动重连主机过程中,允许连续重连失败的最大次数。超过该阈值,管理节点会停止自动重连主机。
主机自动重连 默认开启,用于设置管理节点在启动服务过程中,是否全部重连主机。
进度条 进度条启用开关 默认开启,用于设置是否开启进度条功能。
进度条数据保存时间 默认为 86400,单位为秒,用于设置进度条数据在数据库中保留的最长时间。

运维管理

条目类别 条目名称 条目描述
监控报警 管理节点日志保留大小 默认关闭,单位为 GB,用于设置管理节点日志在本地保留的目录大小, 超过此容量的日志会被彻底删除。若关闭开关,表示不限制管理节点日志保留大小。
管理节点日志保留时间 默认关闭,单位为天,用于设置管理节点日志在本地保留的时间上限,超过此时间的日志会被彻底删除。若关闭开关,表示不限制管理节点日志保留时间。
监控数据保留周期 默认为 6,单位为月,用于设置监控数据在本地保留的周期,可设置 1 到 12 之间的整数。
监控数据保留大小 默认为64GB,单位为MB/GB/TB,用于设置监控数据在本地保留的目录大小,只支持2的幂,建议按需设置。
平台操作任务保留时间 默认为 90 天,单位为天,用于设置平台操作任务的保留时间上限, 超过此时间的平台操作任务会被彻底删除。
系统报警器监测的管理节点目录 用于设置系统报警器监测的管理节点目录。
自动调度任务保留时间 默认为 90 天,单位为天,用于设置自动调度任务的保留时间上限, 超过此时间的自动调度任务会被彻底删除。
事件保留时间 默认无限制,即保留平台内所有事件记录。打开开关后需设置保留时间,默认为 180 天,单位为天,用于设置平台内事件的保留时间上限,超过此时间的事件会被彻底删除。
触发器恢复检查间隔 默认为 10,单位为秒,设置时间间隔周期性地检查触发器是否已恢复。
预写日志刷新间隔 默认为 2 小时,单位为分钟/小时/天,用于设置预写日志的刷新间隔。如果监控数据量过大,建议该值缩短至 30 分钟。
报警器不重复报警时间间隔 默认为 1800,单位为秒,用于设置报警器不重复报警时间间隔。
报警消息总数量缓存留存时限 默认为 10,单位为秒,用于设置资源报警器和事件报警器触发的报警消息总数量在缓存中允许留存的最大时限。在时限内,用户查询报警消息总数量会直接获取缓存中留存的该值。若无需缓存留存,可设置为 0。
报警器报警检测周期 默认为 10,单位为秒,用于设置报警器报警检测周期。
报警检测线程数 默认为 5,单位为个,用于设置报警检测线程数。
报警消息总数量缓存限制 默认为 150,单位为条,用于设置资源报警器和事件报警器触发的报警消息总数量允许写入缓存的临界值。报警消息总数量若等于或超过该临界值则允许写入缓存。若低于临界值,用户查询报警消息总数量会直接获取实时值。

主机与虚拟机

条目类别 条目名称 条目描述
虚拟机 虚拟机内存超配 默认开启,用于设置是否启用虚拟机内存超配。若打开开关,表示为虚拟机分配主机时,若虚拟机申请的内存配额超过主机可用内存大小,会将该主机过滤。
虚拟机支持硬盘的最大数量 默认为 24,单位为个,用于设置一台虚拟机可支持的最大硬盘数量。
虚拟机虚拟光驱最大数量 默认为 3,单位为个,用于设置单个虚拟机允许创建虚拟光驱的最大数量,可填值为1、2、3。注意:该设置对虚拟光驱已超过数量限制的虚拟机不生效。
AgentPing间隔 默认为 60,单位为秒,用于设置检查控制台agent程序的时间间隔。
Agent空闲超时 默认为 60,单位为秒,用于设置空闲的控制台agent等待的最大时间。
虚拟机注入DNS 默认关闭,用于设置是否开启向虚拟机注入DNS服务器地址,若打开开关,则虚拟机间可通过HostName互相访问。
UI界面批量创建虚拟机最大数量 默认为 100,单位为台,取值范围[1,10000],用于设置UI界面批量创建虚拟机时可一次性创建的最大虚拟机数量。
开启Userdata服务 默认开启,用于设置是否允许开启 Userdata 服务。若关闭开关,表示默认关闭 Userdata 服务,此时若某台虚拟机未设置 Userdata,虚拟机内的代理将无法上传该虚拟机的高级监控数据。
VNC窗口横幅信息提示 默认开启,用于设置是否展示 VNC 窗口顶端的 VMTools 安装提示。若关闭开关,则不展示该横幅信息。
虚拟机元数据 默认关闭。开启后,系统将为每个虚拟机创建独立的元数据文件。该功能目前仅用于虚拟机注册。如无虚拟机注册需求,建议保持关闭状态。
主机 主机分配策略
  1. 默认为“运行虚拟机数量最少”,用于设置使用计算规格创建虚拟机时,虚拟机执行对应的主机分配策略。可选策略为:运行虚拟机数量最少、CPU 使用率最低、内存使用率最低、运行虚拟机最大数量、首选上次所在主机、随机分配。
    • 运行虚拟机数量最少:优先选择虚拟机最少的主机来创建虚拟机。
    • CPU 使用率最低:优先选择 CPU 使用率最低的主机来创建虚拟机。
    • 内存使用率最低:优先选择内存使用率最低的主机来创建虚拟机。
    • 运行虚拟机最大数量:用户先指定一台主机最多允许运行虚拟机的数量,系统会筛选出满足此要求的主机来创建虚拟机。若没有满足条件的主机,则会创建失败。
    • 首选上次所在主机:已关机的虚拟机启动时,优先选择上次所在主机。首次启动的虚拟机随机选择主机。
    • 随机分配:随机选择主机来创建虚拟机。
  2. 若选择选择CPU 使用率最低或内存使用率最低,可以在系统参数中配置 CPU 使用率和内存使用率的采集时长。
  3. 支持在创建计算规格时,单独设置主机分配策略。若单独设置,在使用该计算规格创建虚拟机时,虚拟机以该计算规格中设置的主机分配策略为准。
维护模式下迁移虚拟机失败策略 默认为“强制停止虚拟机”,用于设置主机维护模式下迁移虚拟机失败的策略。可选策略为:非强制停止虚拟机、强制停止虚拟机。
  • 非强制停止虚拟机:主机正在进入维护模式时迁移虚拟机,如果任意一台虚拟机迁移失败,主机将无法进入维护模式。
  • 强制停止虚拟机:主机正在进入维护模式时迁移虚拟机,如果某台虚拟机迁移失败,将停止该虚拟机。
维护模式忽略错误 默认关闭,用于设置主机在维护模式中是否忽略相关错误,直接返回成功。
主机升级并行度 默认为 2,单位为个,用于设置一个集群内同一时刻最多可执行并行系统升级的主机个数。
KVM代理假死重启 默认开启,用于设置 KVM 代理被检测到假死时,是否允许重启该代理。
主机Ping时虚拟机状态同步 默认开启,用于设置主机在连接时,是否同步虚拟机的状态。
主机CPU使用率最低采集间隔 默认为600,单位为秒,用于设置主机CPU使用率的采集时间间隔,挑选出CPU使用率最低的主机来创建虚拟机。
主机内存使用率最低采集间隔 默认为600,单位为秒,用于设置主机内存使用率的采集时间间隔,挑选出内存使用率最低的主机来创建虚拟机。
主机重连SSH超时阈值 默认为 300,单位为秒,用于设置重连主机时测试主机 SSH 超时的时间。若时间结束仍未 SSH 成功则表示主机重连失败。
主机连接状态快速探测 默认关闭,用于设置是否开启主机连接状态快速探测。若打开开关,则会缩短探测主机连接状态的时间间隔。

镜像存储

条目类别 条目名称 条目描述
镜像 分发镜像 默认开启,用于设置集群加载本地存储场景下,是否将添加的镜像分发到集群中所有主机上。
自动删除临时镜像 默认开启,克隆虚拟机时会产生临时镜像,用于设置是否自动删除该临时镜像。
镜像存储 镜像存储监控节点自动重连 默认开启,用于设置分布式镜像仓库的监控节点 IP 在检查失败时,是否开启自动重连。
镜像存储监控节点重连延迟 默认为 30,单位为秒,用于设置分布式镜像仓库的监控节点 IP 在一次检查失败后,再次重连的延迟间隔。

数据存储

条目类别 条目名称 条目描述
硬盘 本地存储硬盘迁移超时时间 默认为1天,单位为秒/分钟/小时/天,用于设置迁移本地存储上存放的硬盘的超时上限,如果超过此时间,硬盘还未迁移完成,此操作会失败。
物理磁盘块大小 默认为 0,单位为字节,用于设置物理存储中,硬盘向 Hypervisor 汇报的物理磁盘块大小。可选值为:0、512、4096,单位为字节。
Note:
  1. 设置为 0 表示不做限制。
  2. 该设置目前仅对 ZCE 分布式存储生效。
硬盘容量刷新间隔 默认为 3600,单位为秒,用于设置硬盘容量刷新的时间间隔,最小间隔不能低于 600 秒。
硬盘容量刷新范围 默认为“全部硬盘”,用于设置自动进行容量刷新的硬盘范围。设置后,对应的的硬盘将根据硬盘容量刷新间隔自动进行容量刷新。可选值包括:全部硬盘、有报警器的硬盘、不刷新硬盘。
  1. 若设置为“全部硬盘”,则所有硬盘将自动进行容量刷新。
  2. 若设置为“有报警器的硬盘”,仅设置容量报警器的硬盘将自动进行容量刷新。
  3. 若设置为“不刷新硬盘”,则所有硬盘均不自动进行容量刷新。
数据存储 数据存储使用率阈值 默认值为 0.9。为了防止系统过度使用数据存储空间(尤其是当设置了数据存储的超配比后,过度分配硬盘有可能使存储溢出,从而导致虚拟机存储失效崩溃),需要设置数据存储阈值。
Note: 当数据存储的实际使用率达到设定阈值时,系统将禁止新建硬盘。已创建的硬盘不影响正常读写。
NFS数据存储GC清理时间间隔 默认为3600,单位为秒,用于设置NFS数据存储GC清理硬盘和快照的时间间隔。
数据存储保留容量
默认为 1GB,单位为 KB/MB/GB/TB,用于设置数据存储的保留容量。
  • 对于本地存储和分布式存储,需注意系统将为每个存储池都设置该保留容量(实际生效的保留容量 = 保留容量设置值 × 存储池数量),请设置合理数值,避免超出数据存储物理总量。
  • 对于其他存储,保留容量均为设置值。
Note: 数据存储保留容量不影响已创建的硬盘的正常读写。
分布式存储GC清理时间间隔 默认为 3600,单位为秒,用于设置分布式存储回收清理硬盘垃圾数据的时间间隔。
ZCE 分布式存储镜像缓存清理间隔 默认为 43200,单位秒,用于设置扫描并清理 ZCE 分布式存储中已被删除且不再被虚拟机使用的镜像缓存的时间间隔。
分布式存储删除存储池选项 默认关闭,用于设置在删除分布式存储时,是否删除所有的存储池。若打开开关,可能导致数据丢失,请谨慎操作。
非分布式存储镜像缓存清理间隔 默认为 86400,单位为秒,用于设置扫描并清理除分布式存储以外的其他数据存储中已被删除且不再被虚拟机使用的镜像缓存的时间间隔。
关闭多路径queue_if_no_path设置 默认开启,当 SAN 存储所使用的多路径设备全部路径失效时,返回I/O失败。若关闭开关,可能导致平台心跳探测与故障恢复无法正常运行,请谨慎修改。
精简置备磁盘初始磁盘大小 默认为 5GB,单位为 MB/GB/TB,用于设置精简置备磁盘的初始磁盘大小,最小值不能低于 1G。
精简置备磁盘最小剩余空间 默认为 5GB,单位为 MB/GB/TB,用于设置精简置备磁盘的最小剩余空间,当精简置备磁盘实际大小减去实际写入所剩余的空间小于最小剩余空间时,磁盘将基于预设大小自动扩容一次。
精简置备磁盘自动扩容大小 默认为 5GB,单位为 MB/GB/TB,用于设置精简置备磁盘的自动扩容大小,当精简置备磁盘触发自动扩容时,将自动扩容该值大小的空间。
精简置备磁盘最大磁盘使用率 默认为 85,单位为百分比,用于设置精简置备磁盘的最大磁盘使用率,当磁盘实际写入占磁盘实际大小的百分比大于最大磁盘使用率时,磁盘将基于预设大小自动扩容一次。
NFS存储硬盘预分配策略 默认为 none,用于设置 NFS 存储中硬盘的预分配策略,可选策略为 none、metadata、falloc、full。
数据存储多路径配置策略 默认启用,用于配置主机多路径访问数据存储的管控策略,支持启用、停用、自定义三种策略。
  • 启用:开启平台多路径服务,且统一由管理节点纳管,不支持自定义配置多路径。
  • 停用:关闭平台多路径服务。关闭后,主机仅支持单路径访问数据存储。
  • 自定义:开启平台多路径服务,且支持自定义配置。若自定义,生效优先级为:自定义配置>平台管理节点配置。
Note: 修改数据存储多路径配置策略后,需重连主机生效。

网络资源

条目类别 条目名称 条目描述
分布式交换机 分布式交换机NoVlan网络MTU 默认为1500,单位为字节,用于设置虚拟网络的默认最大传输单元的字节数。
分布式交换机Vlan网络MTU 默认为1500,单位为字节,用于设置分布式交换机Vlan网络的默认最大传输单元的字节数。
安全组 安全组默认出口策略 默认为允许,没有安全组规则时,默认的出口规则是允许。
安全组默认进入策略 默认为禁止,没有安全组规则时,默认的进入规则是禁止。
上一篇平台安全下一篇灾备管理