OneCloud用户手册使用简介

文档版本

本文档对应产品版本:OneCloud 2.10.0 企业版

读者对象

本文档详述了OneCloud 2.10.0 企业版的使用指导、注意事项,以及常见问题解决方案等内容。本文档主要适用于以下读者:

  • 部署运维工程师
  • 技术支持工程师
  • 对OneCloud有研究兴趣的相关人员
  • 云端用户

产品简介

OneCloud多云管理平台(下面称为云管平台)是针对企业在多云环境下IT基础设施建设、运维、管理复杂等问题而提出的多云运维管理解决方案,旨在帮助用户更多效率的管理和使用分布在多云(多个私有云,多个公有云)场景下的IT基础设施资源。

云管平台主要有以下特点:

  • 资源统一管理:云管平台支持通过云平台API接口进行资源管理操作,通过平台账号如AK\SK认证后,即可快速在云管平台上进行资源创建、配置、远程、删除等全生命周期操作,实现资源的统一管理。
  • 统一镜像:云管平台提供标准化操作系统运行环境,即云管平台上的一个镜像可以供私有云和公有云平台使用。
  • 资源统一调度:云管平台提供调度标签和调度策略动态调度资源,实现计算、网络、存储资源的最优调度。
  • 多租户隔离:云管平台支持基于项目的多租户隔离,项目内的资源隔离,用户只有加入项目后才有权限使用项目的资源。

云管平台支持对接以下云平台:

  • 私有云:VMware、ZStack、DStack、OpenStack等;
  • 公有云:阿里云、Azure、腾讯云、AWS、华为云、腾讯云等,后续还将陆续支持更多云平台以满足用户的需求。

常用概念介绍

  • 云管平台视图:包括系统后台视图、域管理后台视图、项目视图。不同视图操作菜单不同。

    • 系统部署完成后默认创建sysadmin用户,该用户是以admin角色加入system项目,拥有系统全部权限。以sysadmin用户登录云管平台,用户默认有system项目视图和管理后台视图。。

    • 当用户以系统内置的domainadmin角色加入任意域所在的项目,用户即拥有域管理后台权限,以该用户登录云管平台,用户有项目视图和域管理后台视图。

    • 当用户以任意角色加入项目,并登录云管平台,用户默认有项目视图。
  • 域:域是云管平台的基于多租户而逻辑划分的概念。一个域包含一套完整的逻辑自治的体系,如用户认证、权限管理,项目管理等,从而允许域管理员基于域可以完全自治管理域内的用户、组、项目、角色以及权限等。

  • 项目:项目是计算资源的拥有者,虚拟资源(云服务器、裸金属等)都需要归属项目,用户加入项目后即可以使用项目中的所有资源。
  • 用户:用户是资源的使用者。用户本身没有任何权限,当用户以角色加入项目时,将拥有角色绑定的权限信息。如用户以admin角色加入default域的system项目,用户则具有系统后台权限,无论用户以何种角色加入项目,用户默认将拥有member权限。

界面介绍

个人信息区域

用户个人信息区域可以执行以下操作:

  • 常用系统链接:当管理员配置了常用系统后,单击右上角”云管平台“,在弹出的下拉菜单中单击常用系统名称,快速跳转或打开到对应网站页面。

  • 切换项目/管理后台:根据用户权限显示“项目名”或管理后台,用户可在这切换项目视图,或切换到管理后台视图。

    • 若用户没有登录控制台的权限,将禁止用户网页登录云管平台。

    • 若用户有登录控制台的权限,但未加入项目,用户可登录云管平台,但访问受限,此时切换项目区域不显示任何信息。用户在该页面可申请加入项目,或切换用户登录等。

    • 若用户有登录控制台的权限且用户已被加入项目,用户登录默认进入项目视图界面。若用户属于多个项目,用户可在右上角切换项目。

    • 若用户有登录控制台的权限且用户已被加入项目,且当前登录用户具有管理后台或域管理后台的权限,用户登录默认登录进入项目视图,单击右上角“管理后台(域管理后台)/<项目名>”,在弹出的下拉框中切换到指定项目视图、管理后台或域管理后台视图。

  • 查看消息中心:单击右上角图标,显示最近8条服务消息信息,单击“查看最多”链接,进入消息中心页面。

  • 查看工单中心:单击右上角图标,显示工单中心未完成或待审批的工单数量。单击“未完成的工单0条”或“待我审批0条”菜单项,分别跳转到工单页面的“我发起的”、“待我审批”页签查看或处理工单。

  • 查看产品手册:单击右上角图标,选择下拉菜单[产品手册]菜单项,将跳转到Onecloud文档中心查看相关文档了解产品的使用等。

  • 查看产品授权和版本信息:单击右上角图标,选择下拉菜单[关于]菜单项,查看产品的授权信息和版本信息。项目视图下只可以查看产品的版本信息。

    • 授权信息:支持查看当前云管平台的授权信息以及进行License授权操作。

      • 授权用户:申请License以及进行License授权的用户名称,申请用户需要具有管理后台权限。
      • 过期时间:License文件的有效期,当超过有效期后,需要重新申请License文件并进行授权操作。
      • 授权CPU数量:云管平台支持的宿主机CPU颗数总和。
      • 当前配额已使用:当前云管平台已使用的宿主机的CPU数量。
      • 服务器识别码:安装云管平台服务器的唯一标识,用于申请License文件。
      • 签发时间:License文件的签发时间。
    • 版本信息:查看云管平台的版本信息。

      • 当前产品:显示产品名称和版本,版本分为企业版和社区版,当用户安装云管平台后,默认为社区版本,社区版本支持CPU数量(宿主机CPU颗数总和)为6,如需支持更多CPU数量,需要进行License授权操作,升级为企业版。

      • 软件版本:查看当前产品的版本,单击版本旁边“各组件版本号及其服务状态”查看产品各组件的运行状态,用于快速排查产品异常问题。

        • 版本升级:当发现新版本后,单击图标,弹出版本升级对话框。单击<确定>按钮,将进行版本升级操作。单击

        说明

        云管平台与生产环境分离部署,升级云管平台不会影响生产环境的正常使用。


      • 支持:当用户有升级企业版或升级产品版本的需求,用户可使用支持的邮箱地址与我司联系,我们将会尽快与您联系。

      • 厂商信息:产品的出厂商信息,不可更改。

  • 用户信息:单击右上角图标,选择下拉菜单[用户信息]菜单项,查看当前登录用户的联系方式和域信息。

    • 查看/修改用户联系方式:显示当前登录用户的手机、邮箱以及联系方式的启用状态。支持自助修改用户联系方式。单击左侧<修改>按钮,可修改用户手机号码、邮箱账号以及启用状态。当联系方式处于启用状态时,用户的手机和邮箱将会接收到云管平台发送的通知信息。
    • 查看域信息:显示当前登录用户的用户名、显示名、用户ID、最后登录IP、最后登录时间、是否开启MFA验证,以及用户加入的项目信息。
      • MFA认证:Multi-Factor Authentication,多因素认证,用户需要通过两种以上的认证方式才能登录云管平台。多重认证保证了云管平台的安全性。
      • 项目信息:包括项目的ID、名称、所属域、用户在项目中的角色、角色关联的项目权限、域权限以及管理权限等信息。
  • 更改密码:支持用户自助修改密码,单击右上角图标图标,选择下拉菜单[修改密码]菜单项,在弹出的更改密码对话框中输入旧密码、新密码、确认新密码后,单击<确定>按钮。

  • 退出登录:单击右上角图标图标,选择下拉菜单[退出]菜单项,退出云管平台。

左侧导航栏

左侧导航栏以菜单-子菜单-菜单项的结构展示云管平台的所有功能菜单,当用户权限不同,显示的操作菜单也不同。下表分别展示在系统后台视图、域管理后台以及项目视图下用户可以查看的菜单项。当管理后台、域管理后台或项目列有√项,表示在管理后台视图、域管理后台视图或项目视图下用户可以查看到的操作菜单。

OneCloud、VMware、OpenStack、ZStack平台上的基础设施资源都位于本地数据中心,其中OpenStack和ZStack平台是有一套专门的管理平台对云服务器进行生命周期管理,云管平台通过调用平台上的API接口对这两个平台上的资源进行管理,因此将其划分为私有云平台。而OneCloud和VMware平台上的宿主机可以直接由云管平台对宿主机上的云服务器进行生命周期管理,因此将其划分为本地IDC。根据资源所属平台不同将显示在不同菜单中。如OneCloud平台的云服务器将显示在主机-本地IDC页面的列表,阿里云的硬盘将显示在硬盘-公有云列表等。

  • 本地IDC:纳管OneCloud和VMware平台的资源。
  • 私有云:纳管OpenStack和ZStack平台的资源。
  • 公有云:纳管阿里云、AWS、Azure、华为云、腾讯云、UCloud平台的资源。
菜单 子菜单 菜单项 管理后台 域管理后台 项目
控制面板 ✔️ ✔️ ✔️
计算 主机 本地IDC ✔️ ✔️ ✔️
私有云 ✔️ ✔️ ✔️
公有云 ✔️ ✔️ ✔️
镜像 云服务器 ✔️ ✔️ ✔️
ISO ✔️ ✔️ ✔️
硬盘 本地IDC ✔️ ✔️ ✔️
私有云 ✔️ ✔️ ✔️
公有云 ✔️ ✔️ ✔️
快照 本地IDC ✔️ ✔️ ✔️
私有云 ✔️ ✔️ ✔️
公有云 ✔️ ✔️ ✔️
网络 安全组 ✔️ ✔️ ✔️
弹性IP ✔️ ✔️ ✔️
密钥 ✔️ ✔️ ✔️
回收站 主机 ✔️ ✔️
硬盘 ✔️ ✔️
镜像 ✔️ ✔️
容器 容器服务 部署 ✔️ ✔️ ✔️
有状态副本集 ✔️ ✔️ ✔️
任务 ✔️ ✔️ ✔️
容器组 ✔️ ✔️ ✔️
服务 ✔️ ✔️ ✔️
路由 ✔️ ✔️ ✔️
配置项 ✔️ ✔️ ✔️
存储卷声明 ✔️ ✔️ ✔️
保密字典 ✔️ ✔️ ✔️
应用编排 ✔️ ✔️ ✔️
集群管理 集群 ✔️ ✔️ ✔️
负载均衡 负载均衡 实例管理 ✔️ ✔️ ✔️
访问控制 ✔️ ✔️ ✔️
证书管理 ✔️ ✔️ ✔️
基础设施 地域 区域 ✔️
可用域 ✔️
服务器 宿主机 ✔️
物理机 ✔️
GPU透传 ✔️
预付费资源池 ✔️
网络 专有网络VPC ✔️
路由表 ✔️
二层网络 ✔️
IP子网 ✔️ ✔️ ✔️
预留IP ✔️
域名服务 ✔️
存储 存储 ✔️
调度 调度标签 ✔️
动态调度标签 ✔️
调度策略 ✔️
套餐 本地IDC ✔️
云账号 私有云 ✔️ ✔️
公有云 ✔️ ✔️
计费计量 计费计量 消费总览 ✔️
云账号 ✔️
平台统计 ✔️
多维度分析 ✔️
资源账单 ✔️
流水账单 ✔️
优化建议 ✔️
费率配置 ✔️
系统管理 用户管理 认证源 ✔️
✔️
✔️ ✔️
用户 ✔️ ✔️
联系方式 ✔️
项目 项目 ✔️ ✔️
角色 ✔️ ✔️
权限 ✔️ ✔️
工单管理 流程管理 ✔️
系统 消息中心 ✔️ ✔️ ✔️
操作日志 ✔️ ✔️ ✔️
企业信息 ✔️
邮件短信 ✔️
公告 ✔️
常用系统 ✔️
全局设置 字典设置 ✔️

操作区域

操作区域显示功能视图页面。

当用户选择左侧导航栏对应菜单项后,将会在操作区域中查看到对应的功能页面,并显示在该页面可以进行的操作按钮等。如单击[计算/主机/本地IDC]菜单项,操作区域将显示在本地IDC区域内的云服务器信息,同时支持对云服务器进行新建、开机、关机等操作。

操作区域通用功能介绍:

  • 鼠标悬停在参数值,若出现图标,表示可以单击该图标修改参数值。
  • 鼠标悬停在参数值,若出现图标,表示可以单击该图标复制参数值。

  • 鼠标悬停在参数值或操作列按钮上,如有说明则会显示相关说明。

License授权

当前产品分两个版本:社区版和企业版。

  • 社区版:可使用云管平台全部功能,支持宿主机CPU数量为6(CPU颗数总和),产品安装后默认为社区版,可通过License授权操作升级为企业版。
  • 企业版:可使用云管平台全部功能,支持宿主机CPU数量与License文件有关。

License授权流程如下:

  1. 获取服务器授权码:以具有管理后台权限的用户登录云管平台,单击右上角图标,选择下拉菜单[关于]菜单项,点击复制服务器授权码。
  2. 申请企业版License:请您联系产品销售代表,提供“服务器识别码”,我们将根据商务约定时间及时提供License文件,请管理员将License文件保存到可以通过Web方式访问云管平台的机器的指定目录中。
  3. 激活License:以具有管理后台权限的用户登录云管平台,单击右上角图标,选择下拉菜单[关于]菜单项,单击<更换License>按钮,将上一步骤保存的License文件拖拽到更换License对话框或单击<点击上传>按钮,选择上一步骤保存的License文件,单击<保存>按钮,提示“License更换成功”,授权信息中产品版本将变为企业版,签发时间和过期时间将变为具体时间等。