新增功能

1.支持LDAP服务

2.设置定时任务状态

安装升级

1.一键安装

2.多节点一键安装

3.一键升级

4.多节点升级

详细信息

1. LDAP组件

ZStack LDAP组件为ZStack账户提供了一种额外的登录方式。

ZStack LDAP组件使得企业用户可以使用现有的LDAP统一认证方式无缝接入ZStack，提供便捷的体验。

在ZStack中配置了LDAP后，管理员可以在用户管理界面将LDAP用户的uid绑定到ZStack账户，绑定成功后该ZStack账户就可以使用他的LDAP uid和LDAP 密码登录ZStack。

LDAP组件中所涉及的参数：

1.1 服务器

填写服务器的ip地址或者域名。必填项。

示例1：ldap.testing.com

示例2：192.168.1.5

1.2 端口

填写访问LDAP服务器所使用的端口，一般情况下，默认访问方式使用389端口。必填项。

1.3 基准检索DN（Distinguished Name）

填写用于检索绑定用户uid的基准DN，要求在该基准DN下不会有重复的uid。必填项。

示例：ou=people,dc=example,dc=com

加密方式

普通：无加密。

TLS：使用TLS加密，需要LDAP服务器支持TLS加密且正确配置了证书和端口。

1.4 LDAP用户DN/密码

填写用于LDAP服务器认证的用户DN和密码，LDAP用户DN需要确保填写完整。

如果LDAP服务器禁止匿名查询，建议填写一个有权访问基准检索DN的用户DN中权限小的一个，比如仅有访问和查询该基准检索DN的权限。不推荐填写管理员DN。

如果LDAP服务器允许匿名查询，建议不填写该项。

LDAP用户DN示例：

cn=Manager,ou=people,dc=example,dc=com

Zstack1.7针对LDAP组件，为用户提供以下几个API:

1.5 测试LDAP配置（TestAddLdapServerConnection）

首先测试LDAP服务器是否可以连接，确认连接信息正确。可以Zstack1.7提供的 TestAddLdapServerConnection ,此操作不会保存信息。

例如：

>>>TestAddLdapServerConnection name="test" description="none" url="ldap://172.20.12.176:389"  base="dc=learnitguide,dc=net" encryption="TLS" username="cn=Manager,dc=learnitguide,dc=net" password="password"

1.6 添加LDAP服务器（AddLdapServer）

如果测试连接成功，可以使用AddLdapServer 将信息保存。

例如：

>>>AddLdapServer name="test" description="none" url="ldap://172.20.12.176:389"  base="dc=learnitguide,dc=net" encryption="TLS" username="cn=Manager,dc=learnitguide,dc=net" password="password"

1.7 更新LDAP配置（UpdateLdapServer）

如果需要对之前LDAP服务器的配置信息进行修改，可以使用UpdateLdapServer。

例如：

>>>UpdateLdapServer ldapServerUuid="29c7c94b95df4259b69d75a7264a1790" name="new_name"

1.8 Zstack账户绑定LDAP账号（BindLdapAccount）

完成LDAP服务器连接后需要对Zstack账户，与服务器中的LDAP账号进行绑定。BindLdapAccount后指定Zstack账户uuid即可。

例如：

>>> BindLdapAccount uuid= "589ec58ea4f1404c949c057ca8f0e8ba"

1.9 LDAP登录

用户绑定ZStack账号后就可以使用LDAP账号登录了。

例如：

>>> LogInByLdap uid=ming.xiao passsword=password

1.10 解绑LDAP账号（UnbindLdapAccount）

将Zstack账户与LDAP账号解绑，用法与绑定操作类似。

>>> UnBindLdapAccount uuid= "589ec58ea4f1404c949c057ca8f0e8ba"

1.11 清除无效的LDAP绑定（CleanInvalidLdapBindings）

当用户更换LDAP服务器或者对LDAP中的账号的变动较大时，可以使用CleanInvalidLdapBindings清除无效的LDAP账号绑定。

2. 设置定时任务状态（ChangeSchedulerState）

在ZStack1.7中还增强了定时任务易用性，已创建的定时任务可以手动启用和停用。当用户对ZStack中的资源创建了定时任务后，如果出现突发情况需要暂时停用此任务。此时可以停用定时任务功能，而不需要删除或修改已设定好的任务。当恢复正常任务周期后，启用定时任务即可。

2.1 启用定时任务

>>>ChangeSchedulerState uuid= 36ea60ad8687466abe7dfcae0bd63881 stateEvent=enable

2.2 停用定时任务

>>>ChangeSchedulerState uuid= 36ea60ad8687466abe7dfcae0bd63881 stateEvent=disable

2.3 安装

你可以通过下面方式完成ZStack的一键安装：

wget http://download.zstack.org/releases/1.7/1.7.0/zstack-installer-1.7.0.bin

bash zstack-installer-1.7.0.bin -R aliyun

这里-R aliyun参数指定使用阿里云的源进行安装，你也可以使用-R 163使用网易的源。我们推荐使用阿里云的源。

2.4 离线安装

针对内网用户,以及访问Internet速度较慢的用户。 ZStack 1.7 提供了离线安装方式. 用户若需要离线安装ZStack,需要在目标管理节点和计算节点上安装CentOS 7.2 ZStack社区版.

然后在下载了第4步中的 zstack-installer 之后,你可以通过下面方式快速完成离线安装：

bash zstack-installer-1.7.0.bin -o

具体的离线安装教程和CentOS 7.2 ZStack社区版请阅读: ZStack离线安装教程

2.5 多节点一键安装

在搭建云的过程中，手动安装多节点的烦恼ZStack1.7帮你一条命令解决。如果用户希望搭建一个高可用的产品级云环境，那么就需要部署至少两个ZStack管理节点。使用ZStack中的一条命令既可自动完成多个节点的安装。如下图所示：

2.6 升级

一如既往的，我们支持一键无缝升级。如果用户使用一键安装的安装方式安装的，可以使用下面的命令完成升级：

wget http://download.zstack.org/releases/1.7/1.7.0/zstack-installer-1.7.0.bin

bash zstack-installer-1.7.0.bin -u

如果用户升级前使用了ZStack 1.5或更早的ZStack版本进行的离线安装，并且使用的CentOS 7.2 ZStack 社区版ISO安装的物理机系统，因为在1.7版本中增加了新的系统依赖包，那么还需要首先下载新的CentOS 7.2 ZStack 社区版ISO更新对应的yum源。

更新本地yum源的方法如下（在管理节点更新即可）：

cd /opt/

wget http://download.zstack.org/ISO/ZStack-Community-x86_64-DVD-160827.iso

wget http://www.mevoco.com/downloads/scripts/zstack-repo-upgrade.sh

bash /opt/zstack-repo-upgrade.sh

更新社区版ISO的方法还可以从这里获得：

www.zstack.io/support/blog/2017/0223/1014.html

2.7 多节点升级

一）停止所有管理节点

登录所有管理节点执行：

zstack-ctl stop

二）升级离线安装包

如果使用CentOS 7.2 ZStack社区版安装的系统，那么还需要升级

三）升级第一个节点：

wget http://download.zstack.org/releases/1.7/1.7.0/zstack.war

zstack-ctl upgrade_management_node --war-file zstack.war

四）升级数据库（需要在有数据库的节点运行）：

zstack-ctl upgrade_db

五）升级其他管理节点：

zstack-ctl upgrade_management_node --war-file path_to_the_war --host remote_host_ip

六）升级zstack-dashboard：

zstack-ctl install_ui

七）启动管理节点和UI：

登录所有管理节点并执行：

zstack-ctl start