场景封装

基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率。

支持以下四种场景封装模板:
  • 生产推荐配置
  • 高可用快速恢复
  • 云主机性能调优
  • 云平台安全配置

场景封装模板 | 云主机性能调优

本模板适用于云主机高性能场景。

具体介绍如下:
  • 云主机CPU模式
    • 选择云主机的CPU类型是否与物理机的CPU类型一致。None(默认)、host-model、host-passthrough、某一特定CPU型号。
      • 选择 None(默认),云主机CPU型号由QEMU模拟而成,较小范围内继承所在物理机CPU的特性,迁移场景时推荐设置该模式。
      • 选择 host-model 模式,云主机CPU型号与物理机CPU型号接近或一致,例如:都显示为Haswell Intel CPU。相比none模式,该模式下,云主机可继承所在物理机CPU较多特性,可用于迁移场景。
      • 选择 host-passthrough 模式,云主机CPU型号与所在物理机CPU型号一致。同时,云主机CPU特性与物理机CPU特性一致,例如:都支持扩展页表、大页内存以及虚拟化等。相比none、host-model和自定义 模式,该模式继承的物理机CPU特性最多,适用于对云主机功能有较高要求的业务场景。
      • 选择某一特定CPU型号,云主机将配置为该CPU型号。自定义CPU型号后,云主机可能具备与之前自定义型号不同的CPU特性。
      说明:
      • host-passthrough 模式支持云主机的嵌套虚拟化,但该模式可能导致云主机在不同型号CPU的物理机之间迁移失败,还可能导致从云主机内部和从云主机所在物理机查看云主机CPU使用率数值不一致。
      • Hygon_Customized 仅为云平台兼容较老系统自定义的 CPU 型号,真实并不存在该 CPU型号。
      • 若云主机已单独设置CPU模式,此全局设置将不对该云主机生效。
      • 若集群已”指定云主机CPU型号“,此全局设置将不对该集群生效。
      • 修改CPU模式后,必须重启云主机生效。
  • 支持内核aio

    在QEMU存储驱动中使用内核异步IO。

  • SharedBlock云盘预分配策略

    用于设置SharedBlock中云盘的预分配策略,可选策略为none, metadata。

  • 云主机Hyper-V开关

    云主机Hyper-V模拟的开启或关闭。

场景封装模板 | 高可用快速恢复

本模板适用于云主机高可用场景。
说明:
  • 该场景适用于中小型集群且网络环境良好的场景。若集群规模较大或网络环境不稳定,启用后HA敏感度会很高,可能造成云主机重启。
  • 该场景下网络波动可能导致物理机失联,请确保网络环境稳定。
  • 应用"高可用快速恢复"模板后,所涉全局设置条目将同步修改,需重连物理机生效。
具体介绍如下:
  • 异常物理机检查间隔

    单位为秒,用于设置在指定的时间间隔去检查一个异常的物理机。

  • 判定物理机失联前尝试连接次数

    单位为次,用于设置系统尝试连接物理机的最大次数,如超过该次数仍无法连接到物理机,则判定该物理机失联。

  • 判定物理机连接成功Ping返回时间

    单位为秒,用于设置系统 Ping 物理机并取得返回的时间限制,如果在该时间范围内,系统 Ping 通物理机并获得返回,则判定系统与物理机成功建立连接。

  • 判定物理机恢复连接前最小连接成功次数

    单位为次,用于设置判定失联物理机恢复连接前,系统需要与该物理机成功建立连接的次数,只有达到该次数,系统才会判定该物理机连接正常。

  • 判定物理机恢复连接的连接成功率

    系统与失联物理机建立连接时,如出现既有失败、又有成功的情况,成功连接数占尝试连接总数的比例需达到此数值,系统才会判定该物理机连接正常。

  • 物理机自检间隔

    设置物理机状态自检的间隔。

  • 物理机自检最大尝试次数

    用于设置在指定的最大次数去自检物理机,在最大的尝试测试次数均失败时,会判定物理机网络异常。

  • 物理机连接主存储超时时间

    单位为秒,如在该时间内物理机无法与主存储连接,则判定物理机连接主存储超时。

  • 高可用尝试启动云主机最大时间间隔

    单位为秒,用于设置 NeverStop 云主机异常关机后,系统执行 GC(垃圾回收)任务以实现高可用启动的时间间隔。

  • 高可用云主机状态扫描间隔

    单位为秒,用于设置 NeverStop 云主机高可用启动失败后,下次扫描的时间间隔。

  • 高可用启动云主机重试时间间隔

    单位为秒,用于设置 NeverStop 云主机上一次尝试高可用启动失败后,到尝试下一次高可用启动间的时间间隔。

  • 物理机连接状态快速探测开关

    用于设置是否开启物理机连接状态快速探测。若为true,则会缩短探测物理机连接状态的时间间隔。

  • 检查计算节点失败阈值

    单位为次,管理节点在检查计算节点时,尝试检查时允许的最大失败次数。

  • 物理机重连SSH超时阈值

    单位为秒,用于设置重连物理机时测试物理机SSH超时的时间。若时间结束仍未SSH成功则表示物理机重连失败。

  • 物理机内部关机HA时间优化服务

    用于在物理机执行关机或重启操作时,自动关闭与之关联的云主机和sanlock锁,确保它们在物理机关闭之前能够安全地关闭。修改状态后,需重连物理机生效。

场景封装模板 | 生产推荐配置

本模板适用于生产环境场景。

具体介绍如下:
  • 物理机保留内存
    • 所有KVM主机上保留的内存容量。建议可用单位:T/G/M。
    • 例如:512M表示为系统预留512M内存,当系统剩下700M的内存时,用户又希望启动一个内存为512M的云主机是无法启动的。
    • 若资源已单独设置该选项,此全局设置将不对该资源生效。
  • 主存储超分率
    • 主存储超分率允许的范围: [1.00, 1000.00] (1到1000之间数,如果是小数,最多两位)。
    • 如果主存储可用空间为2T,设置为1.1,那么ZStack Cloud会认为系统可以分配2.2T主存储空间给云主机使用。
    • 用户需理解并设置正确的主存储使用阈值后再进行配置:
      • 设置[1.0,1.2]:数值过大会影响云主机IO性能
      • 设置1.2以上:数值过大可能会严重影响存储压力或导致磁盘容量快速占满,导致系统IO错误
    • 若资源已单独设置该选项,此全局设置将不对该资源生效。
  • 内存超分率
    • 内存超分率允许的范围: [1.00, 1000.00] (1到1000之间的数,如果是小数,最多两位)。
    • 如果物理内存为4G,设置为1.1,那么ZStack Cloud会认为系统可以分配4.4G内存给云主机使用。
    • 该数值需要根据不同系统和应用的需求进行配置:
      • 设置[1.0,1.2]:数值过大会影响云主机内存性能
      • 设置1.2以上:数值过大可能会严重影响物理机内存性能,导致系统OOM(内存溢出)
    • 在生产环境中,如果用户打算采用物理内存超分,建议在安装系统时,配置相应的swap分区。
      • 例如,如果物理机内存为100G,并打算设置物理内存超分为2,建议设置swap分区也为100G,这样的配置在实际使用中,有足够的swap空间供内存超分使用。
    • 若资源已单独设置该选项,此全局设置将不对该资源生效。
  • 本地存储在线迁移
    • 本地存储在线迁移的全局设置打开或关闭。
    • 打开此开关,则支持本地热迁移。
    • 本地存储上Windows的云主机不支持热迁移。
  • CPU超分率
    • 主要用于设置可分配的虚拟CPU个数。
    • 如果物理机的CPU为四核八线程, ZStack Cloud会将物理机CPU的总线程(8)乘以处理器超分率的倍数(10)计算可分配的虚拟CPU的个数,即总量为80。
    • 该数值需要根据不同系统和应用的需求进行配置:
      • 设置10以上:数值过大可能会严重影响物理机性能,导致业务性能卡顿
    • 虚拟CPU的总数可以在首页的处理器的总量查看。
    • 若资源已单独设置该选项,此全局设置将不对该资源生效。
  • 主存储使用阈值
    • 为了防止系统过度使用主存储空间(尤其是当设置了主存储的超分比例后,过度分配云盘有可能使存储溢出,从而导致云主机存储失效崩溃),需要设置主存储阈值。
    • 主存储使用阈值: (0, 1] 之间的小数,最多四位。
      • 例如,阈值为0.9, 如果当前主存储空间实际使用率到达总容量的90%,整个系统将不能新建云主机或者云盘。
      • 此时用户需添加更多的云盘给主存储,并手动重新连接计算节点后,即可进行新建云盘操作。
    • 当使用大于1的主存储超分率后,该阈值应设定为0.6或更小,以确保可及时添加主存储。
    • 用户需完全理解该设置的含义,才能进行相应的设置。否则会有严重的数据丢失风险!
  • 云主机跨集群高可用开关

    用于设置云主机跨集群高可用功能是否启用。若为true,表示允许跨集群探测物理机,实现云主机跨集群高可用。注意:需提前确认集群间连通性良好,才可启用该功能。

  • 主存储保留容量
    • 用于设置主存储的保留容量。
    • 主存储保留容量在 0 到 1T 之间,输入形如 (1-1023) G/M/K/B g/m/k/b 或( 0,1)T/t。
  • 镜像服务器保留容量
    • 用于设置镜像服务器在使用是的保留使用容量。
    • 镜像服务器保留容量在 0 到 1T 之间,输入形如 (1-1023) G/M/K/B g/m/k/b 或( 0,1)T/t。
  • 监控数据保留周期

    单位为月,监控数据在本地保留的周期,可设置1到12之间的整数。

  • 云盘快照数量默认配额

    设置租户/子账户的云盘快照配额。

  • 物理机密码加密存储开关
    默认为None,用于设置物理机密码在数据库中的加密存储策略。可选策略为:None、LocalEncryption。
    • None:不进行加密存储。
    • LocalEncryption:使用云平台自带的加密功能进行加密存储。

场景封装模板丨云平台安全配置

本模板适用于强安全性的云平台场景。

具体设置如下:
  • 云平台登录IP黑白名单

    默认为false,用于设置是否开启IP黑白名单功能,开启后,云平台将对登录IP进行防护。

  • 物理机密码加密存储开关
    默认为None,用于设置物理机密码在数据库中的加密存储策略。可选策略为:None、LocalEncryption。
    • None:不进行加密存储。
    • LocalEncryption:使用云平台自带的加密功能进行加密存储。
  • 禁止同一用户多会话连接开关

    默认为false,用于设置是否禁止同一用户多会话连接。若为true,则同一用户只能存在一个登录会话,历史会话将强制退出。

  • 会话超时时间
    • 设定ZStack Cloud图形界面登录后会话多长时间失效。默认为:7200秒,即2小时。
    • 当登录会话失效后,需要重新登录。
  • SSL证书检查开关

    默认为false,对于已配置SSL证书的LDAP服务器,用于设置是否跳过SSL证书检查。若为true,云平台连接LDAP服务器时将跳过所有SSL证书检查。

  • 云平台登录验证码策略

    用于设置是否启用登录控制中的验证码功能。开启后连续登录失败次数超过上限将触发验证码保护机制,要求输入正确的账户名、密码以及验证码才能成功登录云平台。

  • 云平台登录密码更新周期
    • 云平台登录密码更新周期开关

      默认为false,用于设置是否启用密码更新周期开关。若为true,表示允许设置密码更新周期。当密码使用时间达到所设置的密码更新周期,重新登录将提示修改密码。

    • 密码更新周期

      默认为90天,用于设置需要重设密码的周期。

  • 云平台登录密码不重复次数
    • 云平台登录密码不重复次数开关

      默认为false,用于设置是否启用密码不重复次数开关。若为true,表示允许设置密码不重复次数。在所设置的密码不重复次数范围内,重设密码时,新密码不能与之前已使用过的历史密码重复。密码不重复次数可配置。

    • 密码不重复次数

      默认为5,用于设置密码不重复次数,例如:若为3,则新密码不能与之前3次已使用过的历史密码重复。

  • 云平台连续登录失败锁定用户
    • 云平台登录连续登录失败锁定账户开关

      默认为false,用于设置是否启用连续登录失败锁定账户开关。若为true,表示连续登录失败数次,账户将被锁定一段时间。连续登录失败次数上限可配置。

    • 连续登录失败次数上限

      默认为6,用于设置连续登录失败次数上限。当连续登录失败次数超过设置值,账户将被锁定一段时间。

    • 连续登录失败锁定账户时长

      默认为10分钟,当连续登录失败触发账户锁定,用于设置账户的锁定时长。

  • 云平台登录密码强度
    • 云平台登录密码强度开关

      默认为false,用于设置是否启用密码强度开关。若为true,表示允许设置密码强度,包括设置密码长度范围,并可选择是否启用数字、大小写和特殊字符组合的策略。

    • 密码强度

      默认为8-32,用于设置密码长度范围,并可选择是否启用数字、大小写和特殊字符组合的策略。

  • 云平台登录双因子认证开关

    默认为false,登录管理节点时,是否开启双因子认证。

  • VNC控制台密码强度
    • VNC控制台密码开关

      默认为false,用于设置是否启用密码登录VNC控制台。

    • VNC控制台密码强度

      默认为6-32,用于设置VNC密码的长度范围,并支持选择是否启用数字、大小写和特殊字符组合的策略。

  • 云主机密码强度
    • 云主机密码强度开关

      默认为false,用于设置是否启用密码登录云主机。

    • 云主机密码强度
      默认为8-18,用于设置云主机密码的长度范围,并支持选择是否启用数字、大小写和特殊字符组合的策略。
      说明: 设置云主机密码需确保云主机镜像中已安装cloud-init,且cloud-init推荐版本为:0.7.9、17.1、19.4、19.4以后版本。

管理场景封装模板

场景封装模板支持以下操作:
操作 简介
恢复默认模板 将当前模板值恢复为默认模板值。
说明: 该操作仅修改模板值,如需使模板值对平台生效,请点击应用模板
应用模板 使模板中设置的值对平台生效。
说明:
  • 应用模板后,涉及的全局设置将同步修改为模板中设置的值,并直接对平台生效。
  • 高可用快速恢复相关设置需在重连物理机后生效。
应用系统初始配置 将模板涉及的全局设置项重置到系统初始值,并直接对平台生效。
说明: 高可用快速恢复相关设置需在重连物理机生效。

历史文档

学习路径

ZStack Cloud 产品学习路径

版本号:

5.3.0
4.8.10
常见问题
常见问题

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。