创建云主机最重要的三个输入

1. 计算规格：

   用于确定云主机的CPU、内存大小，在分配资源前，ZStack会筛选拥有这些资源的物理主机作为候选来创建云主机。

2. 镜像：

   用于确定使用哪个镜像来创建云主机。

   选择镜像时：

   • 假如此镜像对应的镜像服务器为ImageStore镜像服务器，则ZStack会自动选择那些挂载了本地存储、NFS、SharedMountPoint、Ceph、Shared Block主存储的集群作为备选集群。
   • 假如此镜像对应的镜像服务器为Sftp镜像服务器（仅社区版支持），则ZStack会自动选择那些挂载了本地存储、NFS、SharedMountPoint主存储的集群作为备选集群。
   • 假如此镜像对应的镜像服务器为Ceph镜像服务器，则ZStack会自动选择挂载了此Ceph镜像服务器对应的Ceph主存储的集群。
3. 网络：

   用于指定云主机的网络。在选择镜像后，待创建的云主机的可用集群已经确定下来，ZStack会根据此集群挂载的网络来提供可选网络。

创建云主机的多主存储分配策略

• 若一个集群挂载多个本地主存储：
  • 创建云主机可指定任意的本地主存储；
  • 如不指定主存储，系统将自动选择可用容量最充足的本地主存储。
• 若一个集群挂载多个共享主存储（目前支持多个NFS主存储、多个Shared Block主存储）：
  • 创建云主机可指定任意的NFS或Shared Block主存储；
  • 如不指定主存储，系统将随机分配可用的NFS或Shared Block主存储。
• 若一个集群挂载混合主存储（目前支持1个LocalStorage + 1个NFS、1个LocalStorage + 1个SMP、1个LocalStorage + 1个Shared Block）：
  • 创建云主机可指定任意的主存储；
  • 如果创建云主机的同时创建并加载数据云盘，则需指定数据云盘所使用的主存储；
  • 如不指定主存储，系统将默认使用本地主存储来创建云主机。

云主机相关操作定义

• 启动：

  启动云主机，将停止状态的云主机启动起来，使其正常运行。云主机启动默认会使用上次所在的物理主机启动。

  注意以下几种场景：

  场景	云主机启动
  此云主机所在集群只挂载了本地存储（一个或多个）	此云主机只能在上次所在的物理主机上启动
  此云主机所在集群只挂载了共享存储（一个或多个，目前支持多个NFS主存储或多个Shared Block）	此云主机可在使用此主存储的可用物理主机上启动
  此云主机所在集群挂载了不同类型的主存储（目前支持1个LocalStorage + 1个NFS、1个LocalStorage + 1个SMP、1个LocalStorage + 1个Shared Block）	如果此云主机使用了本地存储的根云盘或数据盘，则此云主机只能在上次所在的物理主机启动 如果此云主机只使用了共享存储（也可带数据云盘），则此云主机可在使用此主存储的可用物理主机上启动

  启动云主机失败，需检查以下资源：

  • 其所在集群内是否有物理主机连接并启用，如果没有可用连接的物理主机，会提示找不到可用物理主机；
  • 其所在集群内物理主机的资源（CPU、内存）是否充足，如果所有的物理主机各自可用的CPU、内存资源不足以支持此云主机的CPU 内存大小，则会提示找不到可用物理主机；
  • 其所在集群是否挂载了二层网络，如果集群未挂载二层网络，则此云主机上也不会存在三层网络，则会提示此云主机无网络，无法启动；
  • 其所在集群对应的二层网络是否存在三层网络，如果此集群挂载的二层网络均无三层网络，则此云主机上也不会存在三层网络，则会提示此云主机无网络，无法启动；
  • 其所在集群是否挂载了主存储，如果集群未挂载主存储（一般发生在卸载主存储后），则会提示此云主机的根云盘文件找不到，需挂载回原本的主存储才可正常启动；
  • 其所在集群的主存储可用容量是否充足（创建云主机时判断），如果主存储无法提供云主机需要的容量，则会提示容量不足。
• 停止：

  停止云主机，将运行状态的云主机停止起来，使其正常关机。

• 重启：

  重启云主机，将运行状态的云主机重新启动，重启过程中会更新其全部配置（包括启动顺序、控制台密码、控制台模式、USB设备重定向、屏幕数量控制）。

• 关闭电源：

  关闭电源，将运行状态的云主机直接断电，强制关闭，此操作存在丢失数据的风险，需谨慎操作。

• 暂停：

  暂停云主机，云主机继续消耗内存或资源，但是暂时不调度hypervisor，可以恢复到运行状态，也可删除。

• 恢复：

  即Resume，从暂停状态恢复正常运行，云主机内可继续运行。

• 删除：

  即Destroy，如果云主机运行状态，则将其关闭电源并置为已删除状态；如果云主机处于其他状态，则将其直接置为已删除状态。

• 恢复：

  即Recover，将VM从已删除状态恢复为停止状态。

• 彻底删除：

  即Expunge，会将云主机从ZStack彻底移除，并且移除根云盘真实占用的存储空间。

• 打开控制台：
  通过VNC方式访问云主机，要求浏览器所在电脑可以访问控制台代理IP。如果打开控制台返回成功，但是无内容，需确保控制台代理指定的IP地址可以被用户的客户机（笔记本电脑）正常访问，如有必要，需修改控制台代理IP 。

  说明: 修改控制台代理IP需在平台管理 > 控制台代理页面手动修改。
• 本地存储迁移：

  主要是指冷迁移，主要迁移根云盘或数据云盘，冷迁移前需卸载相关的数据云盘。

  本地存储也支持热迁移，需全局打开支持，且Windows云主机不支持，本地存储在热迁移前也需要先卸载数据云盘。

• 网络共享存储迁移：

  为在线实时迁移，主要拷贝内存及CPU相关寄存器状态，支持跨集群迁移，只需目的集群与原本集群均挂载云主机使用的网络和主存储，多个不同主存储的情况下，加载了不同类型存储后，需要卸载云盘后才可迁移。

• 创建镜像：
  将云主机封装成镜像，可以使用此镜像再创建更多云主机。

  • 在线创建：云主机运行时，镜像仓库和Ceph镜像服务器支持在线创建镜像。
  • 关机创建：云主机关机后，各种镜像服务器均支持创建镜像。
• 创建云主机快照：
  做重要操作前，对根云盘或数据云盘在特定时间点进行临时状态保留，方便出现故障后迅速回滚，若需长期备份，请选择灾备相关功能。云主机快照包括以下几种类型：

  • 单盘快照：仅对云主机根云盘进行快照。
  • 快照组：创建云主机快照的同时对云主机加载的所有数据盘创建快照，支持以快照组为单位统一恢复。
  • 支持对运行中或已停止的云主机创建快照。
  • 若云主机已加载共享云盘，不支持创建快照组。
  • 在生产环境中，建议单块磁盘的快照数量尽量控制在5以内，快照过多会影响云主机/云盘的IO性能、数据安全以及主存储容量。如需长期备份，建议使用灾备服务。
  • 在生产环境中，为确保数据完整性，不建议对高IO的云主机创建快照。当云主机内部进行高IO操作时，对云主机创建快照，内存中存在部分数据没有落入硬盘，这部分数据将无法保存到快照中。
  • Ceph主存储上的云主机快照不占用容量，所显示的快照容量表示创建快照时刻云主机根云盘的真实容量。
  • Ceph主存储场景下，关于云主机快照容量无法获取的说明：
    • Ceph开源版（H版）、Ceph企业版（3.2.0以下版本）均不支持获取云主机快照容量。
    • Ceph企业版（3.2.0及以上版本）由于RBD format影响，可能出现无法获取云主机快照容量。
  说明:

  • 快照是短期解决方案，主要用于测试和开发环境，可以快速打补丁、更新或测试，并在遇到一般故障时进行回滚，不太建议将快照用于生产。但在某些情景下，快照仍适用于生产环境，例如，如果用户在进行危险操作，如可能损坏系统的操作系统更新或配置变动，则快照是一个好方案。
  • 不建议为生产环境使用快照，主要出于以下两方面考虑：
    • 数据完整性。

      使用快照时，用户并非创建虚拟硬盘的副本。它需要云主机虚拟磁盘，这意味着如果虚拟磁盘受损，快照也会失效（快照无法恢复损坏的磁盘）。快照无法应对磁盘故障，用户依然会遇到单点故障。

    • 云主机性能。

      使用过多快照会影响云主机性能。例如，在老快照上运行高负载云主机（导致大小增加），或是创建大量快照，必然会减慢云主机性能。

      在一个快照上保持云主机长时间运行是一个常见错误。快照大小会增加，快照文件保存会所有变动，而非存储在源磁盘上。因此，提交将花费更长时间，甚至会在合并流程期间导致云主机停机。

• 恢复快照：

  将云主机恢复至当前快照点，云盘内相关的数据会恢复至快照点。恢复快照前，需提前备份云盘数据。

  说明:

  • 单盘快照仅支持将云主机根云盘恢复到快照节点。
  • 快照组支持将组内的根云盘和数据云盘一起恢复到快照节点。
  • 仅停止状态的云主机支持恢复快照操作，恢复快照前，请先停止云主机。
  • 支持在快照恢复后选择是否自动启动云主机。
  • 若云主机快照组显示不可恢复，可能存在以下原因：
    • 快照组中的数据云盘快照被删除（至少一个数据云盘快照被删除），此时快照组不可恢复，仅支持单盘恢复；
    • 云主机所加载的数据云盘被删除（至少一块数据云盘被删除），此时快照组不可恢复，仅支持单盘恢复；
    • 云主机所加载的数据云盘被卸载（至少一块数据云盘被卸载），此时快照组不可恢复，仅支持单盘恢复，若将已卸载的数据云盘重新加载，则支持快照组恢复；
    • 云主机新加载数据云盘，此时快照组不可恢复，仅支持单盘恢复，若将新加载的数据云盘卸载，则支持快照组恢复。
• 删除快照：
  删除不需要的快照，支持批量删除。

  说明:

  • 本地存储、NFS、SMP和Shared Block存储上创建的快照具有树状结构，删除根快照将同时删除其子分支上的快照，并解绑子分支上的快照组，请谨慎操作。
  • Ceph共享存储上创建的快照是独立的，不具有树状结构，删除某一快照不会影响其他快照。
  • 批量删除树状结构的快照时，系统会根据所选快照，自动计算最终需要删除的快照并级联删除。
  • 若待删快照包含快照组类型的快照，需要注意以下情况：
    • 删除单个快照组类型的快照，将同时删除快照组内数据云盘对应的快照及子分支上的快照，请谨慎操作。
    • 批量删除单盘快照及快照组类型快照，将同时删除其子分支上的单盘快照并解绑子分支上的快照组，请谨慎操作。
• 解绑快照组：

  将云主机快照恢复为单盘快照，并解除此云主机与相关云盘快照的组关系，解绑后不可批量恢复，请谨慎操作。

• 克隆：对云主机根云盘、数据云盘进行复制，根据此云主机的计算规格，克隆出与当前云主机系统相同的云主机。
  • 在线克隆云主机，只针对克隆任务开始时已写入磁盘的数据，不包括实时缓存数据；为确保数据完整性，高IO的云主机建议将其暂停或关机后再克隆。
  • 云主机配置、安装程序、密码等都会复制到新克隆出的云主机内，但并不考虑其他配置的复制，例如：标签、定时任务等。
  • 克隆出的云主机处于启动状态，重启后控制台密码才会生效。
  • 克隆云主机时，如果使用Shared Block类型的主存储，需要选择置备方式，包括厚置备、精简置备
    • 厚置备：预先分配需要的存储空间，提供充足的存储容量给云主机，保证存储性能
    • 精简置备：按实际使用情况分配存储空间给云主机，实现更高的存储利用率
  • 克隆云主机时，如果使用Ceph类型的主存储，支持指定存储池
    • 不带云盘克隆云主机时，支持指定Ceph存储池（根云盘池）
    • 使用ImageStore类型的镜像服务器带云盘克隆云主机时，支持指定数据云盘池和根云盘池
  • 克隆云主机时需避免对源云主机设置静态IP，否则将导致多台云主机IP相同，造成登录错误。
• 创建灾备数据：将本地云主机备份到异地或公有云的灾备服务器中。
• 创建云盘：

  从云主机所属集群已挂载的主存储创建数据云盘。

  在多主存储的情况下，可指定主存储来创建云盘。

  • 针对多个本地主存储，默认会选择可用容量大的存储来创建；
  • 针对多个NFS主存储或多个Shared Block主存储，默认会随机选择主存储来创建；
  • 针对本地主存储+NFS/Shared Mount Point/Shared Block类型主存储，默认会选择与当前根云盘不在同一个主存储的存储来创建。

  支持基于云盘镜像创建云盘，若云盘镜像来自于镜像仓库类型的镜像服务器，支持创建云盘到Ceph主存储上。

• 加载云盘/卸载云盘：
  • 加载云盘：可选择云主机所属集群已挂载的主存储上可用云盘来加载。
  • 卸载云盘：将云盘从云主机卸载，本地存储冷迁移和存储迁移，需要先卸载相关数据云盘。
• 云盘扩容：

  云主机停止后可按需进行数据云盘扩容，更改容量将在启动云主机后生效。数据云盘扩容容量只增不减。

• 创建云盘镜像：

  将云盘封装成镜像，可以使用此镜像再创建更多云盘，且支持Ceph主存储上的云盘创建云盘镜像到镜像仓库类型的镜像服务器。

• 加载ISO/卸载ISO：
  • 加载或卸载ISO，需要提前添加ISO镜像，加载ISO镜像后，可在云主机内识别并加载。
  • 如果打算进行系统修复或系统重新安装，可以加载ISO，调整启动顺序以ISO优先，并重启云主机，用ISO引导系统。
  • 支持加载多个ISO，最多支持加载3个，不支持批量加载。
• 创建光驱/删除光驱：
  • 请先将云主机关机，再进行创建光驱或删除光驱的操作。
  • 用户可自行设置云主机虚拟光驱最大数量，设置方法：

    进入设置 > 全局设置 > 高级设置，设置云主机虚拟光驱最大数量即可，默认为3，可选值为1、2、3。

  • 删除光驱和修改默认设备会影响设备名与ISO的映射关系，其变化如下：
    • 删除虚拟光驱，剩余虚拟光驱依次递进，例如：有三个虚拟光驱CDROM-1、CDROM-2、CDROM-3，删除CDROM-2，则CDROM-3连同所加载的ISO变为CDROM-2。
    • 修改默认虚拟光驱会改变虚拟光驱设备序号，例如：有三个虚拟光驱CDROM-1、CDROM-2、CDROM-3，将CDROM-2设为默认，则CDROM-2连同所加载的ISO变为CDROM-1，原CDROM-1变为CDROM-2。
• SSH 登录方式：如果预先制作了带有cloud-init功能的镜像文件，SSH登录方式支持使用SSH密钥或密码。
  • 如选择SSH密钥方式，需设置以下内容：
    • SSH公钥：云主机注入SSH公钥后，用户可SSH免密登录运行中的云主机
      说明: 更多介绍可参考SSH KEY管理章节。
  • 如选择密码方式，需设置以下内容：
    • 用户名：root
    • 密码：云主机注入root密码后，用户可使用密码SSH登录运行中的云主机
    说明:

    • 本root密码设置方式仅支持Linux云主机，Windows云主机可通过User Data方式设置密码；
    • 设置密码需确保云主机镜像已安装cloud-init，且cloud-init推荐版本为：0.7.9、17.1、19.4、19.4以后版本；
    • 设置密码后请勿在User Data中再次设置密码，避免冲突；
    • 设置密码后，创建出的云主机详情页User Data中会展示明文密码，注意保护密码安全。
  说明: 不同类型的镜像支持的SSH登录方式不同。

  • 按操作系统区分
    • Linux镜像：固定用户名root，SSH登录方式支持：SSH密钥、密码
    • Windows镜像：固定用户名administrator，仅支持设置密码（通过User Data方式设置密码）
  • 按镜像格式区分
    • ISO类型镜像：SSH登录方式仅支持：SSH密钥
    • Image类型镜像：SSH登录方式支持：SSH密钥、密码
• 主机名设置：
  • Linux主机名与Windows主机名分别有不同的设置规则：
    • Linux主机名：长度为 2-60 个字符，允许使用大小写字母、数字或连字符-，不能以连字符-开头或结尾，不能连续使用连字符-；
    • Windows主机名：长度为2-15个字符，允许使用大小写字母、数字或连字符-，不能以连字符-开头或结尾，不能连续使用连字符-，也不能仅使用数字。
  • 设置主机名需确保云主机三层网络已开启DHCP服务；
  • Linux镜像主机名需设置为localhost.localdomain；
  • 设置主机名后请勿在User Data中再次设置主机名，避免冲突。
• SSH KEY管理：

  云主机注入SSH KEY后，用户可使用SSH密钥通过SSH方式无密码登录启动状态的云主机。

  请参考以下步骤注入SSH KEY：

  1. 安装cloud-init：
     SSH KEY目前使用cloud-init注入方式实现，SSH KEY注入需镜像提前安装cloud-init。

     1. 请自行安装cloud-init，推荐版本为：0.7.9、17.1、19.4、19.4以后版本；
     2. 安装cloud-init后，SSH密码认证默认关闭，需将/etc/cloud/cloud.cfg中的ssh_pwauth选项设置为1才能开启；
  2. 生成SSH KEY：
     1. SSH KEY由ssh-keygen命令生成，默认存放在/root/.ssh/id_rsa.pub文件；
     2. 将此文件内容贴入SSH KEY输入框即可。
  3. 云主机注入SSH KEY：
     有以下两种方式向指定云主机注入SSH KEY：

     • 方法一：创建云主机时，在高级选项中，输入SSH KEY；
     • 方法二：若已创建云主机，在云主机操作中点击添加SSH KEY按钮，输入SSH KEY。

     SSH KEY注入后，可在云主机详情页查看对应SSH KEY的基本信息，例如：对应密钥的用户名、主机信息等。

  说明:

  • 创建云主机时注入SSH KEY可以直接生效；
  • 创建云主机后注入SSH KEY（包括云主机启动中或运行中时），需要执行命令rm -rf /var/lib/cloud/instances清理配置并重启云主机才可生效；
  • 在云主机操作中点击删除SSH KEY按钮，仅删除系统中记录的SSH KEY信息，并不删除/移除已注入SSH KEY的相关信息；
  • 若需要删除已经生效的SSH KEY，请手动清理云主机里/root/.ssh/authorized_keys的SSH KEY。
• 设置高可用：
  设置为NeverStop的云主机在资源允许的条件下永不停机。

  • 如果云主机的云盘使用了本地存储，在其物理主机异常关机后，此云主机不能再次启动，直到物理主机恢复可用连接状态。
  • 如果云主机的云盘使用了共享存储，则在资源可用的情况下，云主机会始终保持开机，即使停止也会再次启动，假定其所在物理主机异常断电关机，此云主机也会在其他可用物理主机再次启动。
  • NeverStop云主机可设置本次关机不自动启动。
  • NeverStop云主机恢复过程在UI界面上支持展示。
• 修改计算规格/修改CPU、内存：
  修改云主机的CPU、内存、磁盘QoS、网络QoS等。

  • 在线修改：需全局开启NUMA模式，再重启或者新建的云主机才能生效。不建议在生产环境中对Windows云主机在线修改CPU和内存，建议对Windows云主机关机后再修改配置。在线修改计算规格，只能增加CPU、内存的配置，不能降低配置。
  • 关机修改：云主机关机后，可修改云主机的配置信息。
• 设置启动顺序：

  在加载ISO后，修改云主机的启动顺序，可用于系统修复或系统重新安装，设置启动顺序以CdRom优先，需重启云主机生效，只生效一次，下次再重启后会默认再从硬盘引导。用户在第一次创建云主机选择ISO进行安装时，无需选择启动顺序，系统会自行从ISO引导。

• 启动（指定物理主机）：

  从可用的物理主机列表选择指定的物理主机来启动云主机，适用于共享存储。使用本地存储的云主机，只能使用根云盘所在的物理主机启动。

• 设置控制台密码/取消控制台密码：
  设置控制台密码后，打开VNC控制台则需要正确输入控制台密码后才可访问控制台。取消控制台密码后，访问此云主机的控制台则无须输入密码。

  说明: 设置和取消控制台密码时，若未勾选重启云主机，需要在UI上手动重启云主机后才会生效。
• 重置云主机：

  将停止状态的云主机恢复到镜像模板的初始状态，云主机内目前已修改的数据会被擦除。重置云主机前，需提前备份云盘数据。

• 更改所有者：

  变更云主机的所有者给其他普通账户。

• 设置RDP模式：

  设置VDI场景下的RDP模式，默认以RDP模式打开控制台，设置后立刻生效。

• USB重定向

  USB重定向主要用于VDI，将客户端插入的USB设备重定向至云主机，修改后，需重启生效。

• QGA选项：

  开启前需确保云主机已安装并运行qemu-guest-agent；开启后云主机默认支持在线修改密码。

• 在线修改密码：

  需要打开QGA选项，且云主机需安装并运行qemu guest agent，支持Linux和Windows云主机，需确保输入的用户名已存在。

• 系统扩容：
  将云主机的根云盘容量扩容增加。

  • 使用LVM分区的Linux云主机可使用lvextend直接扩容系统分区。
  • Windows云主机也可以右击磁盘管理进行系统扩容。
• 切换控制台模式：

  控制台模式支持VNC、SPICE和VNC+SPICE，VNC可以直接在浏览器上打开控制台，SPICE协议需SPICE客户端打开，支持三种模式切换，重启后生效。

• 存储迁移：云主机支持跨同类型主存储的冷迁移，以及跨不同类型主存储的热迁移。
  • 跨同类型主存储冷迁移：支持云主机跨同类型主存储的冷迁移，包括：Ceph主存储-Ceph主存储、NFS主存储-NFS主存储、Shared Block主存储-Shared Block主存储。
    说明:

    • 对于跨Ceph主存储的存储迁移：
      • 云主机迁移前必须关机，并卸载所有数据盘；
      • 两个Ceph主存储的MON节点之间需网络互通。
    • 对于跨NFS主存储的存储迁移：
      • 云主机迁移前必须关机，并卸载所有数据盘；
      • 目标NFS主存储能够被挂载到待迁移云主机所在集群。
    • 对于跨Shared Block主存储的存储迁移：
      • 云主机迁移前必须关机；支持对带云盘的云主机进行整机迁移；
      • 若云主机带共享云盘，不支持同时迁移该共享云盘；
      • 目标Shared Block主存储能够被挂载到待迁移云主机所在集群；
    • 目标主存储所挂载集群能够满足云主机的网络需求。
  • 跨不同类型主存储热迁移：支持云主机跨不同类型主存储的热迁移，包括：Ceph主存储-Shared Block主存储、本地存储-Shared Block主存储、本地存储-Ceph主存储、本地存储-NFS主存储、SharedBlock主存储-NFS主存储、Ceph主存储-NFS主存储。
    说明:

    • 云主机迁移前不要关机；
    • 仅支持对云主机进行整机迁移，若云主机带共享云盘，不支持同时迁移该共享云盘；
    • 运行中的云主机在存储迁移后将不会保留快照；
    • 目标主存储所挂载集群能够满足云主机的网络需求。
• 绑定/解绑亲和组：绑定云主机到亲和组，或从亲和组解绑云主机。
  目前ZStack提供针对云主机与物理机的两种亲和组策略：反亲和组(非强制)、反亲和组(强制)。

  • 反亲和组(非强制)：

    将亲和组内的云主机尽量分配到不同物理机上，当没有更多物理机可分配时，回归普通分配策略。

  • 反亲和组(强制)：

    将亲和组内的云主机严格分配到不同物理机上，当没有更多物理机可分配时，则分配失败。

• 更换系统：
  将云主机停止后，可指定目标镜像更换系统，目标镜像需为Image类型。更换系统后，云主机保持关机状态。

  • 更换系统操作，会彻底删除原系统盘及其快照，务必确认更换系统前做好相关备份，以免丢失数据。
  • 创建云主机快照的定时任务会失效，需要重新设置。
  • 云主机挂载数据盘时，支持更换不同类型的操作系统，例如从Linux更换为Windows。
  • 在做跨平台的操作系统更换时，数据盘的分区格式可能会无法识别。
• QoS设置：

  限制云主机云盘、网络上下行带宽的设置，无须重启立刻生效，过低的QoS可能导致云主机工作异常。

• User Data注入：
  • 导入User Data前，需确保Userdata网络服务、DHCP网络服务均可正常使用；
  • 默认情况下，扁平网络/云路由网络/VPC网络环境的Userdata网络服务、DHCP网络服务均启用；
  • 若通过User Data方式设置主机名和root密码，请勿在SSH登录方式中再次设置主机名和root密码，避免冲突；
  • 通过User Data设置root密码后，创建出的云主机详情页User Data中会展示明文密码，注意保护密码安全；
  • Linux云主机导入User Data说明：
    • 需提前确保Linux云主机镜像已安装cloud-init，且cloud-init推荐版本为：0.7.9、17.1、19.4、19.4以后版本；
    • 若使用已安装cloud-init的云主机镜像创建Linux云主机，必须导入User Data，否则cloud-init任务会等待直到超时；
    • Linux云主机导入User Data样例如下：

      #cloud-config users:  - name: test    shell: /bin/bash    groups: users    sudo: ['ALL=(ALL) NOPASSWD:ALL']    ssh-authorized-keys:        - ssh-rsa AAAAB3NzaC1LXCJfjroD1lT root@10-0-0-18 bootcmd:  - mkdir /tmp/temp  write_files:  - path: /tmp/ZStack_config    content: |        Hello,world!    permissions: '0755' fqdn: Perf-test disable_root: false ssh_pwauth: yes chpasswd:   list: |       root:word   expire: False runcmd:  - echo ls -l / >/root/list.sh

      上述样例脚本实现以下功能：

      1. 创建云主机时，创建用户test，使用ssh-key；
      2. 开机写入文件/etc/hosts，创建/tmp/temp目录，并创建文件写入内容；
      3. 设置hostname，开启root用户，允许ssh密码登录，修改root密码；
      4. 执行echo ls -l /命令。
  • Windows云主机导入User Data说明：
    • 需提前确保Windows云主机镜像已安装Cloudbase-Init，且Cloudbase-Init版本无限制，Cloudbase-Init的具体安装方法可参考Cloudbase官方文档；
    • 若使用已安装Cloudbase-Init的云主机镜像创建Windows云主机，必须导入User Data，否则Cloudbase-Init任务会等待直到超时；
    • Windows云主机导入User Data样例如下：

      #cloud-config write_files:    -   encoding: b64        content: NDI=        path: C:\b64        permissions: '0644'    -   encoding: base64        content: NDI=        path: C:\b64_1        permissions: '0644'    -   encoding: gzip        content: !!binary |            H4sIAGUfoFQC/zMxAgCIsCQyAgAAAA==        path: C:\gzip        permissions: '0644'

      上述样例脚本实现以下功能：

      • 云主机启动过程中，在c盘下创建b64、b64_1、gzip三个文件。
  说明: 使用User Data时，一个二层网络仅支持配置一个三层网络。
• 修改平台：

  修改云主机的平台，可选择Linux、Windows、WindowsVirtio、Other、Paravirtualization模式，其中Linux、WindowsVirtio、Paravirtualization支持Virtio类型的设备驱动，Windows、Other使用Qemu模拟的设备。需重启后生效。

• 修改屏幕数量：

  VDI场景下云主机可接入的最多屏幕数量，默认为1 ，修改后，需重启生效。支持SPICE模式。

• 加载网卡：

  从可用的三层网络列表，选择可用网络加载至云主机。

• 卸载网卡：

  将云主机的网卡卸载，如果云主机没有任何网卡，停止后，将无法启动，需至少加载一个网卡。

• 更改默认网络：

  支持更改云主机的默认网络，需要在云主机内部重启网络服务后生效。

• 设置MAC：

  创建云主机时可以指定MAC地址，停止云主机后，可设置或更改MAC地址。

• 设置指定IP：

  设置云主机的指定IP，从可用的IP地址段选择可用IP指定给云主机使用，需避免IP冲突。

• 加载GPU设备：

  将物理主机的GPU设备加载给云主机使用，使得云主机独占使用GPU设备，拥有GPU设备的云主机不支持在线迁移。

• 卸载GPU设备：

  将云主机上已独占的GPU设备卸载。

• 加载USB设备：

  开启USB透传功能，云主机可加载USB设备。一旦USB设备加载到某个云主机，该USB设备就为该云主机独享。一台云主机加载的所有USB设备只能处于同一台物理主机上。

• 卸载USB设备：

  云主机卸载USB设备。

• 加载GPU规格：
  为单个或多个云主机加载GPU规格。

  说明: 已加载GPU规格、已加载GPU设备或运行中的云主机无法加载GPU规格。
• 修改GPU规格：
  为单个或多个云主机修改GPU规格。

  说明:

  • 未加载GPU规格或运行中的云主机无法修改GPU规格。
  • 修改GPU规格后，下次启动云主机将使用最新GPU规格重新加载GPU设备，并卸载原GPU规格相关的GPU设备。
• 取消GPU规格：
  将单个或多个云主机的GPU规格取消。

  说明: 未加载GPU规格或运行中的云主机无法取消GPU规格。
• 加载其它外接设备：

  开启其他外接设备透传功能，云主机可加载其他外接设备。

• 卸载其它外接设备：

  云主机卸载其他外接设备。

• 定时任务：

  基于定时器，创建定时任务，支持定时关机、定时开机、定时重启、定时快照等任务。

• 报警：

  创建报警器并添加相关报警条目，系统可自动监控已添加云主机CPU、磁盘、网卡、内存相关的多项报警条目，以邮件/钉钉/HTTP应用/短信方式发送报警信息。

  某些报警条目需要安装agent才能使用，请按需设置。agent安装方法请参考内部监控章节。

  说明: 对于内存数据而言，内部监控比外部监控拥有更好的准确性，推荐在监控内存数据时使用内部监控。
• 审计：

  支持对云主机的所有操作行为审计，有效保障云环境下核心数据的安全。

注意事项

云盘相关操作定义

• 启用：

  将停用的云盘启用，启用后，可以加载到云主机。针对已经加载的云盘，停用不影响其正常工作，在其卸载后就不可再加载。

• 停用：

  将启用的云盘停用，停用后，此云盘不可作为候选加载到其他云主机。

• 加载：

  将云盘加载到云主机，云主机运行或关机状态均可加载。

• 卸载：

  从云主机将云盘卸载，卸载后可加载到其他云主机。

• 迁移：

  本地存储的云盘可以在卸载后，迁移至其他物理主机，迁移后，可以加载到目的物理主机的其他云主机上。

• 创建灾备任务：

  对当前云主机或云盘进行灾备备份；云主机会备份成镜像进行保存；云盘会备份成云盘备份进行保存。

• 创建镜像：

  将云盘封装成镜像，可以使用此镜像再创建更多云盘，且支持Ceph主存储上的云盘创建云盘镜像到镜像仓库类型的镜像服务器。

• 云盘扩容：

  支持在线扩容功能，按需求进行数据云盘扩容，数据云盘扩容后容量实时生效，扩容容量只增不减且增量不得小于4MB。

• 创建快照：
  做重要操作前，对根云盘或数据云盘在特定时间点进行临时状态保留，方便出现故障后迅速回滚，若需长期备份，请选择灾备相关功能。

  • 在生产环境中，建议单块磁盘的快照数量尽量控制在5以内，快照过多会影响云主机/云盘的IO性能、数据安全以及主存储容量。如需长期备份，建议使用灾备服务。
  • 共享云盘暂不支持创建快照。
  • Ceph主存储上的云盘快照不占用容量，所显示的快照容量表示创建快照时刻云盘的真实容量。
  • Ceph主存储场景下，关于云盘快照容量无法获取的说明：
    • 开源Ceph（H版）、企业级Ceph（3.2.0以下版本）均不支持获取云盘快照容量。
    • 企业级Ceph（3.2.0及以上版本）由于RBD format影响，可能出现无法获取云盘快照容量。
  与云主机根云盘创建快照类似，卸载后，均可创建快照。针对已加载到运行状态的云主机的云盘。

  说明:

  • 快照是短期解决方案，主要用于测试和开发环境，可以快速打补丁、更新或测试，并在遇到一般故障时进行回滚，不太建议将快照用于生产。但在某些情景下，快照仍适用于生产环境，例如，如果用户在进行危险操作，如可能损坏系统的操作系统更新或配置变动，则快照是一个好方案。
  • 不建议为生产环境使用快照，主要出于以下两方面考虑：
    • 数据完整性。

      使用快照时，用户并非创建虚拟硬盘的副本。它需要云主机虚拟磁盘，这意味着如果虚拟磁盘受损，快照也会失效（快照无法恢复损坏的磁盘）。快照无法应对磁盘故障，用户依然会遇到单点故障。

    • 云主机性能。

      使用过多快照会影响云主机性能。例如，在老快照上运行高负载云主机（导致大小增加），或是创建大量快照，必然会减慢云主机性能。

      在一个快照上保持云主机长时间运行是一个常见错误。快照大小会增加，快照文件保存会所有变动，而非存储在源磁盘上。因此，提交将花费更长时间，甚至会在合并流程期间导致云主机停机。

• 恢复快照：

  把云盘还原到当前快照状态。恢复快照前，需要停止加载该云盘的云主机或将该云盘从云主机卸载。

• 删除快照：
  删除不需要的云盘快照。

  说明:

  • 本地存储、NFS、SMP和Shared Block存储上创建的快照具有树状结构，删除根快照将同时删除其子分支上的快照，并解绑子分支上的快照组，请谨慎操作。
  • Ceph共享存储上创建的快照是独立的，不具有树状结构，删除某一快照不会影响其他快照。
  • 批量删除树状结构的快照时，系统会根据所选快照，自动计算最终需要删除的快照并级联删除。
  • 若待删快照包含快照组类型的快照，需要注意以下情况：
    • 删除单个快照组类型的快照，将同时删除快照组内数据云盘对应的快照及子分支上的快照，请谨慎操作。
    • 批量删除单盘快照及快照组类型快照，将同时删除其子分支上的单盘快照并解绑子分支上的快照组，请谨慎操作。
• 更改所有者：

  变更云盘的所有者给其他普通账户。

• 存储迁移：
  云盘支持跨网络共享存储的迁移，目前支持跨Ceph存储迁移以及跨NFS存储迁移。

  • Ceph主存储-Ceph主存储：
    • 跨Ceph存储迁移的云盘要求没有被挂载在任何云主机上；
    • 未加载到云主机的共享云盘支持跨Ceph存储迁移；已加载到云主机的共享云盘不支持跨Ceph存储迁移；
    • 所涉及的两个Ceph存储，要求彼此的MON节点可以互通。
  • NFS主存储-NFS主存储：
    • 跨NFS存储迁移的云盘要求没有被挂载在任何云主机上；
    • 所涉及的两个NFS存储，要求目标NFS存储能够被挂载到待迁移云盘所在集群。
  • Shared Block主存储-Shared Block主存储：
    • Shared Block存储上的云盘可以挂载在停止的云主机上进行跨Shared Block存储迁移；
    • 未加载到云主机的共享云盘支持跨Shared Block存储迁移；已加载到云主机的共享云盘不支持跨Shared Block存储迁移；
    • 所涉及的两个Shared Block存储，要求目标Shared Block存储能够被挂载到待迁移云盘所在集群。
• 删除：

  将已挂载、未挂载或未实例化的云盘删除掉，未实例化云盘删除操作为立即删除，删除后系统不再记录此云盘。

• 恢复：

  将已删除的云盘恢复到就绪状态。

• 彻底删除：

  将已删除的云盘彻底删除，系统将不再记录此云盘，并删除真实的数据。

• 定时任务：

  基于定时器，创建定时任务，目前云盘定时任务只支持数据云盘快照任务，支持创建、启用、停用、删除定时任务。

注意事项

镜像相关操作定义

• 启用：

  将停用的镜像启用，可作为候选来创建云主机。

• 停用：

  将镜像停用，此镜像不可作为候选使用来创建云主机。

• 导出：

  将镜像仓库的镜像导出，可直接下载，导出的镜像默认存放在镜像仓库目录下的export子目录下。已导出镜像详情页支持展示镜像的MD5值，用于校验下载的镜像和导出的镜像是否相同。

  针对Sftp镜像服务器，可以直接拷贝镜像所在的地址，进行拷贝导出。

  针对Ceph镜像服务器，可参考镜像所在的Pool信息使用rbd export进行手动导出。

• 全局共享：

  将镜像共享给所有账户，使得所有普通账户和项目用户均可使用。

• 共享：

  将镜像共享给指定的一个或多个普通账户、项目用户。

• 全局召回：

  将共享的镜像全部召回，不再共享。全局召回不影响单独共享，单独指定共享的镜像，普通账户和项目用户依然可以使用。

• 召回：

  将镜像从指定的普通账户、项目用户召回，不再共享。

• 更改所有者：

  变更镜像的所有者给其他普通账户、项目用户。

• 存储迁移：

  镜像支持跨网络共享存储的数据迁移，目前支持跨Ceph类型镜像服务器的迁移。

  将Ceph存储里面的镜像跨存储迁移至其他Ceph存储。迁移后，新的Ceph存储可使用此镜像，原本的Ceph存储则不再保留原本镜像。进行存储迁移前，需确保目的Ceph存储容量充足。

• 删除：

  将镜像删除，删除后可进行彻底删除或恢复。

• 恢复：

  将已删除的镜像恢复为就绪状态。

• 彻底删除：

  将已删除的镜像彻底删除，并删除镜像服务器上的真实数据。

• 下载已导出镜像：

  将已导出的镜像下载到浏览器对应本地硬盘中。

• 复制URL：

  将已导出的镜像的URL拷贝出来，可以添加到其他云平台，也可直接使用wget下载此URL。

• 删除已导出镜像：

  将已导出的镜像从镜像仓库删除，不再占用存储容量。

• 修改平台：

  修改镜像的平台类型，修改后新建的云主机会以新的类型来决定云主机的设备驱动，Linux、WindowsVirtio、Paravirtualization采用了virtio的驱动，Windows和Other采用了Qemu模拟设备。

• 修改QGA选项：

  打开QGA选项，开启前需确保该镜像里面已经预装并运行qemu-guest-agent；开启后，使用该镜像创建的云主机，支持在线修改密码。

• 刷新容量：

  刷新镜像所在镜像服务器的真实容量。

注意事项