云账号

云账号用于与私有云和公有云平台建立连接，同步相关资源并进行管理。

云管平台通过云账号与不同平台建立连接，并同步平台上的资源到云管平台上管理。一个账户对应的云资源归属域，不同域内资源隔离，可通过共享功能让其他域使用云账号资源。当系统未启用三级权限时，所有云资源都默认属于default域。

目前 Cloudpods 平台支持纳管的平台如下：

公有云：阿里云（公共云和金融云）、Azure、腾讯云、AWS、华为云、UCloud、谷歌云、天翼云等，后续还将陆续支持更多云平台以满足用户的需求。
私有云：VMware、ZStack、DStack、OpenStack、阿里飞天私有云等；

入口：在云管平台左侧菜单栏中单击 “多云管理/云账号/云账号” 菜单项，进入云账号页面。

新建云账号

说明

如需在 Cloudpods 平台上管理公有云平台，至少要求云账号拥有所操作资源的管理权限。建议授予云账号平台所有功能的管理权限。
已添加的云账号不支持更改域，如用户需要将云账号上的资源同步到其他域，可以在 Cloudpods 上删除云账号，再重新添加云账号到指定域。在 Cloudpods 平台上删除云账号操作仅为取消纳管云账号资源，不会影响云账号上的资源。

新建阿里云账号

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为阿里云，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：阿里云账号的名称。
- 账号类型：目前支持对接公共云和金融云的阿里云账号。
- 密钥ID/密码：通过Access Key验证方式对接阿里云平台，Access Key由密钥ID（Access Key ID）和密码（Access Key Secret）组成。具体请参考：阿里云相关参数获取方式。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到 Cloudpods 平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在 Cloudpods 平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步阿里云平台上的信息，并设置自动同步的时间。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试成功后，单击 “确定” 按钮，创建阿里云账号。

阿里云相关参数获取方式

主账号获取AccessKey

使用主账号登录阿里云控制台，单击页面右上角个人信息，展开下拉菜单，单击 _“accesskeys “_** 菜单项进入安全信息管理页面。
在安全信息管理页面，可以查看已存在的AccessKey信息，也可以单击 “创建AccessKey” 按钮新建用户AccessKey，新建AccessKey时阿里云会向账号联系人手机发送验证码，验证通过后才可以创建AccessKey。
Access Key Secret默认不显示，单击”显示 “链接，阿里云将向账号所属的联系人手机发送一个验证码，验证通过后，才会显示Access Key Secret。

RAM子账号如何获取Access Key

使用子账号登录阿里云控制台，单击页面右上角个人信息，展开下拉菜单，单击 “accesskey…” 进入安全信息管理页面。
在安全信息管理页面，单击 “创建AccessKey” 按钮，创建AccessKey。
创建成功后，AccessKeySecret信息只会展示一次，请及时保存。

注意

已创建的AccessKey，无法再查看AccessKeySecret。

通过平台管理阿里云资源，需要云账号拥有哪些权限

使用Cloudpods管理阿里云资源，需要接入云账号的有足够的权限，下面列出管理云资源所用到的权限策略，如果由于接入账号未被授权导致的错误提示，请按照以下说明对接入账号进行授权：

权限策略	策略说明
AliyunRAMFullAccess	管理访问控制（RAM）的权限，即管理用户以及授权的权限。如果您需要CloudID功能，以及需要为子账号创建Access key时，请开启该权限
AliyunECSFullAccess	管理虚拟机服务(ECS)的权限，如果您需要管理虚拟机，请开启该权限。
AliyunCloudMonitorFullAccess	管理云监控(CloudMonitor)的权限，此权限为必须权限。
AliyunOSSFullAccess	管理对象存储(OSS)的权限，如果您需要对象存储或账单功能，请开启该权限
AliyunBSSReadOnlyAccess	只读访问费用中心(BSS)的权限，如果你需要账单或查看账户余额功能，请开启该权限

如何给子账号授权

使用主账号登录阿里云控制台，单击页面右上角个人信息，展开下拉菜单，单击 “访问控制” 菜单项，进入访问控制页面。
单击左侧菜单栏 “用户管理” 菜单项，进入用户管理页面。
在用户管理页面，单击指定用户操作列 “授权” 按钮，进行授权操作。

新建AWS账号

在公有云账号页面单击列表上方 “新建” 按钮，选择下拉菜单 “AWS” 菜单项，弹出新建对话框。
设置以下参数：
- 名称：AWS账号的名称。
- 账号类型：目前支持对接全球区和中国区的AWS云账号。
- 密钥ID/密码：对接AWS平台的密钥ID和密码信息。具体请参考AWS相关参数获取方式。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在Cloudpods平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 开启免密登录：启用该项后，会自动将系统的SAML信息同步到云账号上，并成为云上登录的身份提供商。实现通过本系统单点登录到公有云平台。
  说明
  目前仅支持在创建云账号时，开启免密登录功能，将系统的saml源上传到对应的公有云云账号。如在创建云账号时，未开启免密登录，仍想使用免密登录功能，可通过Climc命令行在控制节点操作。
  climc cloud-account-update-aws --saml-auth true <account_id>
- 自动同步：设置是否自动同步AWS平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
单击 “确定” 按钮，创建AWS账号。

AWS相关参数获取方式

获取AWS的访问密钥

使用AWS主账号（或拥有Administrator Access管理权限的子账号）登录AWS管理控制台，单击 “IAM” 菜单项，进入IAM控制面板页面。
单击左侧菜单栏 “用户” 菜单项，进入用户管理列表，单击用户名名称项，进入指定用户详情页面。注意需要选择有足够管理权限的用户。
单击“安全证书”页签。
单击 “创建访问密钥” 按钮，在弹出的创建访问密钥对话框中即可看到密钥信息，即密钥ID（Access Key ID）、密码（Access Key Secret）。

注意

私有访问密钥仅创建时可见，请复制另存，如果不慎丢失，重新创建即可。

通过平台管理AWS资源，需要云账号具备哪些权限？

策略名称	策略说明
AdministratorAccess	完全的云资源访问权限，如果拥有此权限，您便拥有了管理所有资源的权限，无需再关注其它策略。
AmazonEC2FullAccess	如果没有AdministratorAccess策略而又需要管理虚拟机（EC2），请开启该权限。

新建Azure账号

在公有云账号页面单击列表上方 “新建” 按钮，选择下拉菜单 “Azure” 菜单项，弹出新建对话框。
设置以下参数：
- 名称：Azure账号的名称
- 账号类型：目前支持对接全球区、中国区、美国政务区、德国区的Azure云账号。
- 租户（Tenant）ID/客户端ID/客户端密码请参考Azure相关参数获取方式。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在Cloudpods平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步Azure平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
单击 “确定” 按钮，创建Azure云账号。

Azure相关参数获取方式

获取Azure的租户（Tenant）ID和Client信息

登录Azure控制台，单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项，进入应用注册页面。建议新建一个专门的应用程序供云管平台调用Azure API。
单击 新注册 按钮，在进入的注册应用程序页面，设置名称为任意值、设置受支持的账户类型为“仅此目录中的账户”，重定向URI设置为web，并输入以”https://“或”http://localhost“开头的URL地址，单击 “注册” 按钮。
创建成功后，系统自动显示刚创建的应用程序详情页面。该页面的应用程序（客户端）ID即为所需的客户端ID、目录（租户）ID即为所需的租户ID。
在应用程序详情页面单击 “证书和密码” 菜单项。进入证书和密码页面。单击 “新客户端密码” 按钮。
在弹出的添加客户端对话框输入密码说明、截止日期为“从不”，单击 “添加” 按钮新建客户端密码。
保存成功后，页面密码的值即为需要的客户端密码信息。

如何把资源组的权限授权给应用程序

登录Azure控制台，单击左侧导航栏 “资源组” 菜单项，查看资源组列表，单击需要被授权的资源组名称项，进入资源组管理页面。单击 “访问控制(标识和访问管理)" 菜单项，进入访问控制页面。
在访问控制页面单击 添加角色分配 按钮，在进入的添加角色分配页面中设置角色为“所有者”，将访问权限分配到对话框为“用户、组或服务主体”、在选择搜索框中搜索上一步骤创建的应用程序的名称，并选中应用程序，单击 “保存” 按钮。
在角色分配页面，查看资源组的权限已授权给了应用程序。

如何把订阅的权限授权给应用程序

登录Azure控制台，单击左侧导航栏 “所有服务” 菜单项，在所有服务列表中选择并单击 “订阅” 菜单项，进入订阅列表。
单击需要被授权的订阅，进入订阅的详情页面；
单击[访问控制(标识和访问管理)]，在进入的访问控制页面中单击 “添加角色分配” 按钮，进入添加角色分配页面。
设置角色为“所有”、选择为上面步骤创建的应用程序关键字，并选中应用程序，单击 “保存” 按钮。
在角色分配页面，查看订阅的权限已授权给应用程序。

应用程序API权限设置

请确保应用程序拥有Azure Active Directory API下的以下权限。

区域	API权限
Azure中国	Dictionary: Dictionary.Read.All, Dictionary.ReadWrite.All Domain: Domain.Read.All
Azure国际区	Dictionary: Dictionary.Read.All, Dictionary.ReadWrite.All Domain: Domain.Read.All, Domain.ReadWrite.All); Member: Member.Read.Hidden; Policy: Policy.Read.All;

查看及设置步骤

以Azure国内区为例。

在Azure控制台，单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项，进入应用注册页面。
在新注册的应用程序详情页面，单击 “API权限” 菜单项，进入API权限页面，查看API权限。
检查应用程序的API权限是否满足上面的要求，如不满足，单击 “添加权限” 按钮，弹出请求获取API权限对话框。
选择“Azure Active Directory”，应用程序选择“应用程序权限”，并勾选Dictionary和Domian下的所有权限，单击 “添加权限” 按钮，完成配置。

新建华为云账号

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为华为云，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：华为云账号的名称。
- 账号类型：目前支持对接全球区和中国区的华为云账号。
- 密钥ID/密码：对接华为云平台的密钥ID和密码信息。具体请参考华为云相关参数获取方式。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在Cloudpods平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 开启免密登录：启用该项后，会自动将系统的SAML信息同步到云账号上，并成为云上登录的身份提供商。实现通过本系统单点登录到公有云平台。
  说明
  目前仅支持在创建云账号时，开启免密登录功能，将系统的saml源上传到对应的公有云云账号。如在创建云账号时，未开启免密登录，仍想使用免密登录功能，可通过Climc命令行在控制节点操作。
  climc cloud-account-update-huawei --saml-auth true <account_id>
- 自动同步：设置是否自动同步腾讯云平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
单击 “确定” 按钮，创建华为云账号。

华为云相关参数获取方式

如何获取华为云的API密钥

新版

登录华为云控制台，鼠标悬停在右上角用户名处，选择下拉菜单 “我的凭证” 菜单项，进入我的凭证页面。
单击左侧[访问密钥]菜单，在访问密钥页面单击 “新增访问密钥” 按钮。
通过验证后，会下载credentials名称的Excel表格，打开表格后即可获取密钥ID（Access Key ID）和密码（Secret Access Key）。

旧版

登录华为云控制台，鼠标悬停在右上角用户名处，选择下拉菜单 “我的凭证” 菜单项，进入我的凭证页面。
单击“管理访问密钥”页签，在管理访问密钥页面单击 “新增访问密钥” 按钮。
通过验证后，会下载credentials名称的Excel表格，打开表格后即可获取密钥ID（Access Key ID）和密码（Secret Access Key）。

通过平台管理华为云资源，需要云账号具备哪些权限

权限策略	策略说明
Tenant Administrator	全部云服务管理员（除IAM管理权限）

新建腾讯云账号

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为腾讯云，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：腾讯云平台的名称。
- APP ID/密钥ID/密码：腾讯云账号的APP ID与账号ID有唯一对应关系。对接腾讯云平台的APP ID/密钥ID/密码。具体请参考腾讯云相关参数获取方式。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在Cloudpods平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 开启免密登录：启用该项后，会自动将系统的SAML信息同步到云账号上，并成为云上登录的身份提供商。实现通过本系统单点登录到公有云平台。
  说明
  目前仅支持在创建云账号时，开启免密登录功能，将系统的saml源上传到对应的公有云云账号。如在创建云账号时，未开启免密登录，仍想使用免密登录功能，可通过Climc命令行在控制节点操作。
  climc cloud-account-update-qcloud --saml-auth true <account_id>
- 自动同步：设置是否自动同步腾讯云平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
单击 “确定” 按钮，创建腾讯云账号。

腾讯云相关参数获取方式

如何获取腾讯云API密钥

登录腾讯云控制台，单击右上角 “云产品” 菜单项，在展开的菜单中搜索 “云API密钥” 菜单项，单击进入API密钥管理页面。
在API密钥管理页面获取APP ID、密钥ID（SecretId）、密码（SecretKey）对应的值。

通过平台管理腾讯云资源，需要云账号具备哪些权限

权限策略	策略说明
AdministratorAccess	该策略允许您管理账户内所有用户及其权限、财务相关的信息、云服务资产。

新建UCloud账号

在公有云账号页面单击列表上方 “新建” 按钮，选择下拉菜单 “UCloud” 菜单项，弹出新建对话框。
设置以下参数：
- 名称：UCloud平台的名称。
- 公钥/私钥：获取方式具体请参考UCloud相关参数获取方式。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在Cloudpods平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步UCloud平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
单击 “确定” 按钮，创建UCloud账号。

UCloud相关参数获取方式

如何获取 UCloud API 密钥

登录 UCloud 控制台，单击右上角个人中心 图标，选择 ” **API 密钥” 菜单项，进入 API 密钥管理页面；
在API密钥管理页面，单击 “显示” 按钮，进行手机短信二次验证；
通过手机验证后获取公钥和私钥值。

使用平台管理UCloud资源，需要云账号具备哪些权限

权限策略	策略说明
Admin	管理员角色

新建Google账号

注意

请确保Cloudpods平台与谷歌云网络互通。
如Cloudpods平台与谷歌云网络不通，可通过配置代理访问谷歌云。

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为“Google”，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：谷歌云的云账号名称。
- project_id、private_key_id、private_key、client_email等参数具体可参考Google相关参数获取方式。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在Cloudpods平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步Google平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
单击 “确定” 按钮，创建Google账号。

Google相关参数获取方式

如何获取谷歌云服务帐号密钥信息？

纳管指定项目

打开“GCP Console中的IAM和管理-IAM页面”页面并登录。
单击顶部“选择项目”，选择需要授权的项目。
在左侧导航栏中选择“服务账号”，进入指定项目的服务账号页面。
单击 “创建服务账号” 按钮，进入创建服务账号页面。
配置服务账号名称、服务账号ID、服务账号说明等，单击 “创建” 按钮，创建服务账号并向此服务帐号授予对项目的访问权限。
选择Project-Owner或Project-Viewer角色，Owner代表对项目的管理权限，Viewer代表对项目的只读权限，如需云管平台对Google云账号资源进行管理操作，请选择Project-Owner角色，单击 “继续” 按钮。
向用户授予访问此服务帐号的权限 (可选)步骤对云管平台无影响，请用户根据需求设置，配置完成后，单击 “继续” 按钮。
在服务账号页面，单击新创建的服务账号右侧操作列按钮，单击 “创建密钥” 菜单项。

选择密钥类型为“JSON”，单击 “创建” 按钮，下载json格式的密钥文件，内容如下，分别获取project_id、private_key_id、private_key、client_email等内容。

{
 "type": "service_account",
 "project_id": "[PROJECT-ID]",
 "private_key_id": "[KEY-ID]",
 "private_key": "-----BEGIN PRIVATE KEY-----\n[PRIVATE-KEY]\n-----END PRIVATE KEY-----\n",
 "client_email": "[SERVICE-ACCOUNT-EMAIL]",
 "client_id": "[CLIENT-ID]",
 "auth_uri": "https://accounts.google.com/o/oauth2/auth",
 "token_uri": "https://accounts.google.com/o/oauth2/token",
 "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
 "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/[SERVICE-ACCOUNT-EMAIL]"
 }

纳管多个项目

如需要使用上面获取的服务账户的密钥纳管多个项目，可按照以下步骤进行设置。

打开“GCP Console中的IAM和管理-IAM页面”页面，选择其他需要纳管的项目。
单击顶部 “添加” 按钮，在新成员中添加上面步骤创建的服务账号，并设置角色为Project-Owner或Project-Viewer，Owner代表对项目的管理权限，Viewer代表对项目的只读权限，如需云管平台对Google云账号资源进行管理操作，请选择Project-Owner角色，单击 “保存” 按钮。
重复上面的步骤，纳管更多项目。

启用相关API

说明

谷歌云的API具有项目属性，当需要纳管谷歌云上多个项目时，需要分别在每个项目中启用相关API。

管理谷歌云需要启用API：

获取密钥文件后，还需要在Google API库中启用授权项目中的项目资源管理API（Cloud Resource Manager API）和自定义镜像创建机器API（Cloud Build API）。启用API后，用户可在平台管理使用谷歌云。

在API库的Cloud Resource Manager API页面中启用授权项目的Cloud Resource Manager API。可通过顶部切换授权项目。
在API库的Cloud Build API页面中启用授权项目的Cloud Build API。可通过顶部切换授权项目。

管理谷歌云RDS需要启用API：

在API库的Cloud SQL Admin API页面中启用Cloud SQL Admin API。可通过顶部切换授权项目。

新建天翼云账号

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为“天翼云”，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：天翼云的云账号名称。
- 账号类型：目前支持对接全球区和中国区的天翼云账号。
- 密钥ID、密码获取方式：目前无法直接使用天翼云官网界面上申请的密钥信息，需要用户联系天翼云技术支持获取Access Key Id和Secret Access Key信息，并需要在天翼云上配置ip白名单。如用户不清楚如何获取，可直接联系运维人员寻求帮助。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步天翼云平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试通过后，单击 “确定” 按钮，创建天翼云账号。

新建VMware账号

支持版本

支持纳管VMware 5.0~7.0版本。

VMware资源纳管流程

新建VMware云账号并为Exsi宿主机配置IP子网，若无保护宿主机IP的IP子网，将无法同步VMware宿主机下的资源。建议为每个VMware账号单独配置一个二层网络。
全量同步即可使用VMware资源创建VMware平台的虚拟机。

操作步骤

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为VMware，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：VMware账号的名称。
- vCenter地址：vCenter服务器的域名或IP地址。
- 端口号：默认为443。
- 账号：vCenter的管理员用户名。
- 密码：vCenter管理员用户的密码。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步vCenter上信息，若启用需要设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试通过后，单击 “下一步：配置物理机IP” 按钮，进入配置物理机IP页面。
上方列表中显示账号下的宿主机的IP信息，并自动检测平台中该域下已有的IP子网是否包含宿主机IP；如不满足，则在配置物理机IP中自动创建包含宿主机IP的IP子网，用户可根据需求更改相关参数。
单击 “下一步：配置虚拟机IP” 按钮，进入配置虚拟机IP页面。
上方列表中显示账号下的虚拟机的IP信息，并自动检测平台中该域下已有的IP子网是否包含所有虚拟机IP；如不满足，则在配置虚拟机IP中自动创建包含虚拟机IP的IP子网，用户可根据需求更改相关参数。
配置完成后，单击 “确定” 按钮，创建VMware云账号、相关IP子网，并开始同步云账号上的资源。

新建OpenStack账号

支持版本

支持纳管OpenStack M版及之后版本。

注意事项

如果纳管的OpenStack平台认证地址是域名时，还需要在控制节点上配置域名解析，否则会因为无法解析域名导致无法同步OpenStack平台的资源。

步骤如下：

# 修改coredns的configmap
$ kubectl edit cm -n kube-system coredns

   Corefile: |
       .:53 {
           errors
           health
           kubernetes cluster.local in-addr.arpa ip6.arpa {
              pods insecure
              upstream
              fallthrough in-addr.arpa ip6.arpa
              ttl 30
           }
           hosts {
               192.168.1.2 domain

               fallthrough
           }
           prometheus :9153
           forward . /etc/resolv.conf
           cache 30
           loop
           reload
           loadbalance
       }

# 在“prometheus :9153”上方添加hosts相关信息，配置IP地址和域名。
   hosts {
               192.168.1.2 domain

               fallthrough
           }
# 配置完成后，重启coredns
$ kubectl rollout restart deployment -n kube-system coredns

操作步骤

说明

成功创建OpenStack账号后，由于云管平台获取不到OpenStack平台上存储的真正容量，所以需要在存储-块存储页面设置OpenStack存储容量，请尽量将存储容量设置为存储的真实容量以尽可能的使用存储，避免由于设置的容量超出存储的真实容量而导致磁盘创建失败

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为OpenStack，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：OpenStack账号的名称。
- 认证地址：OpenStack管理平台的认证地址，如http://host:port/v3。
- 账号：OpenStack平台的管理员用户名，如admin。
- 密码：OpenStack平台管理员用户的密码。
- 项目：OpenStack平台上的项目，如admin项目。
- Domain Name：OpenStack平台上的Domain name，如default。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：OpenStack平台只支持将云账号上的资源按照云上项目归类且默认资源归属项目不能手动指定，如需更改默认资源归属项目，请在订阅列表中更改项目。勾选自动创建项目将会在平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步OpenStack平台上的信息，并设置自动同步的时间间隔，最低为30分钟。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试通过后，单击 “确定” 按钮，创建OpenStack账号。

新建ZStack/DStack账号

支持版本

支持纳管ZStack 3.5.0版本及之后版本。

操作步骤

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为ZStack或DStack，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：ZStack或DStack账号的名称。
- 认证地址：ZStack或DStack平台的认证地址，一般为http://host:8080/，host为ZStack或DStack控制节点的IP地址。
- 密钥ID：即ZStack或DStack平台上的Access Key ID。
- 密码：即ZStack或DStack平台上的Access Key Secret。
  说明
  用户可在ZStack管理平台的[平台管理-Access Key]页面中生成新的Access Key信息或使用已有的Access Key。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步ZStack/DStack平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试通过后，单击 “确定” 按钮，创建ZStack/DStack账号。

新建阿里飞天云

该功能用于纳管阿里飞天私有云，目前仅支持同步飞天私有云上的资源。

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为飞天，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
配置以下信息：
- 名称：飞天云账号的名称。
- 密钥ID/密码：通过Access Key验证方式对接阿里云平台，Access Key由密钥ID（Access Key ID）和密码（Access Key Secret）组成。具体请参考飞天云相关参数获取方式
- 虚拟机端点：必填，通过飞天API的ESC Endpoint信息对接飞天云的虚拟机资源。
- VPC端点：必填，通过飞天API的VPC Endpoint信息对接飞天云的VPC资源。
- 负载均衡端点：选填，通过飞天API的SLB Endpoint信息对接飞天云的负载均衡资源。
- 对象存储端点：选填，通过飞天API的OSS Endpoint信息对接飞天云的对象存储资源。
- RDS端点：选填，通过飞天API的RDS Endpoint信息对接飞天云的RDS资源。
- Redis端点：选填，通过飞天API的Redis Endpoint信息对接飞天云的Redis资源。
- 操作日志端点：选填，通过飞天API的ActionTrai Endpoint信息对接飞天云的操作日志。
- 监控端点：选填，通过飞天API的Metrics Endpoint信息对接飞天云的监控。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到平台的本地项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步ZStack/DStack平台上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试通过后，单击 “确定” 按钮，创建阿里飞天私有云账号。

飞天云相关参数获取方式

飞天云获取Accesskey

只有运营管理员和一级组织管理员可以获取组织AccessKey。

管理员登录ASCM控制台。
在页面顶部菜单栏上，单击 “企业” 。
在 “企业” 页面的左侧导航栏中，单击 “组织管理” 。
在组织结构中，单击要添加的上级组织后面的设置图标。
在弹出的下拉菜单中，选择 “获取AccessKey” 。
在弹出的对话框中，查看组织Accesskey信息。

飞天云获取Endpoint

在地址栏中，输入ASO的访问地址region-id.aso.intranet-domain-id.com，按回车键。
输入正确的用户名及密码，单击 “登录” ，进入ASO页面。
在页面左侧导航栏中，单击 “产品运维管理 > 产品列表 > 天基” ，跳转到天基控制台页面。
在天基控制台左侧导航栏中选择 “报表” 。
在 “全部报表” 页面搜索 “服务注册变量” 。单击 “服务注册变量” 。
在服务注册变量页面，单击Service旁边的图标，搜索对应产品服务。
在服务的Service Registration列中，单击鼠标右键，选择 “选择更多” 。
在 “详情” 页面查看产品服务的Endpoint地址。

新建S3账号

S3即Simple Storage service。在创建S3账号之前需要先部署基于S3协议的对象存储服务器，如MinIO等，MinIO的安装部署参考链接。

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为S3，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：S3对象存储服务器的名称。
- 接入地址：S3对象存储服务器的接入地址。若部署MinIO服务器，接入地址格式为http://IP地址:9000。
- 密钥ID：即Access Key。
- 密码：即Secret Key。
```
#在MinIO存储服务器上执行以下命令，即可获取到接入地址(Endpoint)、密钥ID(Access Key)、密码（Secret Key）信息#
$ ./minio server /mnt/data
Endpoint:  http://10.127.10.201:9000  http://127.0.0.1:9000
AccessKey: XRSN7GL67M70AM342UGV
SecretKey: mUd+e+h0DS3oIDEvF27b2EE4l+WN5MuZ2ZI+VOag
```
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步S3对象存储服务器上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试通过后，单击 “确定” 按钮，创建S3账号。

新建Ceph账号

该功能用于对接并导入ceph对象存储资源。

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为Ceph，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：ceph对象存储服务器的名称。
- 接入地址：ceph对象存储服务器的接入地址。
- 密钥ID：ceph对象存储服务器的密钥ID。
- 密码：密钥ID对应的密码信息。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步Ceph对象存储上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试通过后，单击 “确定” 按钮，创建Ceph账号。

新建XSKY账号

该功能用于对接并导入XSKY存储资源，要求用户环境中存在XSKY对象存储。

在云账号页面单击列表上方 “新建” 按钮，进入新建云账号页面。
选择云平台为XSKY，单击 “下一步：配置云账号” 按钮，进入配置云账号页面。
设置以下参数：
- 名称：XSKY存储服务器的名称。
- 接入地址：XSKY存储服务器的接入地址。
- 密钥ID：XSKY对象存储服务器的密钥ID。
- 密码：密钥ID对应的密码信息。
- 域：选择云账号所属的域。当云账号私有状态下，域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目：选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类，请先指定默认资源归属项目，并勾选自动创建项目。勾选后，将会在平台创建与云上项目同名的本地项目，并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理：当云账号需要代理才可以正常访问时设置该项，留空代表直连。如没有合适的代理，直接单击“新建”超链接，在弹出的新建代理对话框中设置相关参数，创建代理。
- 自动同步：设置是否自动同步XSKY对象存储上的信息，并设置自动同步的时间间隔。
单击 “连接测试” 按钮，测试输入的参数是否正确。
测试通过后，单击 “确定” 按钮，创建XSKY账号。

全量同步

该功能用于全量同步账号上的资源信息。

注意

禁用状态的云账号不支持全量同步；
当云账号设置了自动同步也不支持全量同步。

单个云账号全量同步

在云账号页面，单击云账号右侧操作列 “全量同步” 按钮，全量同步云账号上的资源信息。

批量全量同步

在云账号列表勾选一个或多个云账号，单击列表上方 “批量操作” 按钮，选择下拉菜单 “全量同步” 菜单项，全量同步云账号上的资源信息。

设置自动同步

该功能用于设置云账号是否开启自动同步，并设置自动同步间隔时间。自动同步即增量同步云账号上的资源。

单个云账号设置自动同步

在云账号页面，单击云账号右侧操作列 “更多” 按钮，选择下拉菜单 “设置自动同步” 菜单项，弹出设置自动同步对话框。
勾选是否启用自动同步，若启用自动同步，设置自动同步的时间间隔（间隔大于30分钟），单击 “确定” 按钮。

批量设置自动同步

在云账号列表勾选一个或多个云账号，单击列表上方 “批量操作” 按钮，选择下拉菜单 “设置自动同步” 菜单项，弹出设置自动同步对话框。
勾选是否启用自动同步，若启用自动同步，设置自动同步的时间间隔（间隔大于30分钟），单击 “确定” 按钮。

更新账号密码

该功能用于更新云账号的账号和密码信息。不同平台的云账号参数不同。不同平台账号密码获取方式请参考对应的新建云账号章节。禁用状态的云账号不支持该操作。

注意

VMware云账号暂不支持更新账号。

在云账号列表中，分别单击不同平台云账号操作列 “更多” 按钮，选择下拉菜单 “更新账号密码” 菜单项，弹出更新账号密码对话框。
修改不同平台的账号密码信息，修改完成后，单击 “确定” 按钮。

更新账单文件

该功能用于更新云账号的账单文件，仅阿里云、华为云、AWS、Azure、Google支持。不同平台的账单文件参数不同，不同平台账号密码获取方式请参考对应的新建云账号章节。

在云账号列表中，分别单击不同平台云账号操作列 “更多” 按钮，选择下拉菜单 “更新账单文件” 菜单项，进入更新账单文件页面。
修改不同平台的账单文件参数，修改完成后，单击 “确定” 按钮。

连接测试

该功能用于测试账号的连接状态并同步云账号上的资源信息。禁用状态的云账号不支持该操作。

单个云账号连接测试

在云账号页面，单击云账号右侧操作列 “更多” 按钮，选择下拉菜单 “连接测试” 菜单项，测试账号连接状态，若处于云账号连接状态则同步云账号上资源信息。

批量连接测试

在云账号列表勾选一个或多个云账号，单击列表上方 “批量操作” 按钮，选择下拉菜单 “连接测试” 菜单项，测试账号连接状态，若处于云账号连接状态则同步云账号上资源信息。

设置共享

该功能用于设置云账号的共享状态。

云账号不同与其它域资源，有5种共享情况。

不共享（私有）：即云账号上的资源仅云账号所属域可用。
共享云订阅-部分（多域共享云订阅）：当共享云订阅，并指定部分域后，管理员可以在订阅页面更改项目，只能选择订阅共享的域下的项目。设置完成后，云账号资源只有项目所在域中的用户使用。
共享云订阅-全部（全局共享云订阅）：当共享云订阅选择全部域后，管理员以在订阅页面更改项目，可以选择任意域下的项目。设置完成后，云账号资源只有项目所在域中的用户使用。
共享云账号-部分（多域共享云账号）：即云账号可以共享到指定域（一个或多个），只有云账号所在域和共享域下的用户可以使用云账号。
共享云账号-全部（全局共享云账号）：即云账号可以共享给全部域使用，即系统中所有用户都可以使用云账号。

说明

设置共享的条件：需同时满足

当前用户在系统后台。
已开启三级权限。

注意

通过云账号同步下来的资源（除安全组外）的共享范围都受云账号的共享范围影响。云账号上的资源其他域是否可用需要看资源的具体共享范围。

在云账号页面，单击云账号右侧操作列 “更多” 按钮，选择下拉菜单 “设置共享” 菜单项，弹出设置共享对话框。
配置以下参数：
- 当共享范围选择为“不共享”时，即云账号的共享范围为私有，仅云账号所属域可以使用云账号的资源。
- 当共享范围选择为“共享云订阅”时，需要选择共享的域。
  - 当域选择其中一个或多个域时，即云账号的共享范围为共享云订阅-部分，后续订阅更改项目时的选择范围为共享域下的任意项目。更改项目后，仅项目所属域可以使用云账号的资源。
  - 当域选择全部时，即云账号的共享范围为共享云订阅-全部，后续订阅更改项目时的可选范围为任意域下的任意项目。更改项目后，仅项目所属域可以使用云账号的资源。
- 当共享范围选择为“共享云账号”是，需要选择共享的域。
  - 当域选择其中一个或多个域时，即云账号的共享范围为共享云账号-部分，只有云账号所在域和共享域下的用户可以使用云账号的资源。
  - 当域选择全部时，即云账号的共享范围为共享云账号-全部，系统中的所有用户都可以使用云账号资源。
单击 “确定” 按钮，完成操作。

设置代理

该功能用于帮助已创建好的云账号绑定代理。

在云账号页面，单击云账号右侧操作列 “更多” 按钮，选择下拉菜单 “设置代理” 菜单项，弹出设置代理对话框。
选择代理，单击 “确定” 按钮。

启用

该功能用于启用"禁用"状态的云账号，禁用状态的云账号的资源不能被使用。

单个启用

在云账号页面，单击"禁用"状态的云账号右侧操作列 “更多” 按钮，选择下拉菜单 “启用” 菜单项，弹出操作确认对话框。
单击 “确定” 按钮，启用云账号。

批量启用

在云账号列表中勾选一个或多个"禁用"状态的云账号，单击列表上方 “批量操作” 按钮，选择下拉菜单 “启用” 菜单项，弹出操作确认对话框。
单击 “确定” 按钮，启用云账号。

禁用

该功能用于禁用"启用"状态的云账号。删除之前需要先禁用云账号。

单个禁用

在云账号页面，单击"启用"状态的云账号右侧操作列 “更多” 按钮，选择下拉菜单 “禁用” 菜单项，弹出操作确认对话框。
单击 “确定” 按钮，禁用云账号。

批量禁用

在云账号列表中勾选一个或多个"启用"状态的云账号，单击列表上方 “批量操作” 按钮，选择下拉菜单 “禁用” 菜单项，弹出操作确认对话框。
单击 “确定” 按钮，禁用云账号。

删除

该功能用于删除云账号。删除之前需要先禁用云账号。在Cloudpods平台上删除云账号不会影响到云账号上的资源。

单个删除

在云账号页面，单击"禁用"状态的云账号右侧操作列 “更多” 按钮，选择下拉菜单 “删除” 菜单项，弹出操作确认对话框。
单击 “确定” 按钮，完成操作。

批量删除

在云账号列表中勾选一个或多个"禁用"状态的云账号，单击列表上方 “批量操作” 按钮，选择下拉菜单 “删除” 菜单项，弹出操作确认对话框。
单击 “确定” 按钮，完成操作。

查看云账号详情

该功能用于查看云账号的详细信息。

在云账号页面，单击指定云账号名称项，进入云账号详情页面。
详情页面顶部菜单项支持对云账号进行更新账号密码、全量同步、设置自动同步、连接测试、设置为共享、设置为私有、启用、禁用、删除等操作。
查看以下信息：
- 基本信息：包括ID、名称、状态、域、项目、共享范围、平台、账号、代理、启用状态、同步时间、创建时间、更新时间、备注等。
- 账号信息：包括环境、健康状态、余额、虚拟机数量、宿主机数量。

查看宿主机信息

该功能用于查看私有云平台以及VMware平台的宿主机信息。公有云账号无该页面。

在云账号页面，单击“宿主机”页签，进入宿主机页面。
查看宿主机信息，并支持对宿主机进行管理操作。

订阅管理

订阅类似于子账号。通过云账号和订阅确定公有云上的可用资源。云管平台实际通过订阅在对应的公有云平台上购买资源。订阅和云账号一样都是域资源，订阅同步下来的资源归属与云账号相同的项目，表示项目所在域下的用户都有权限使用订阅创建资源。

VMware、OpenStack、ZStack、DStack、AWS、阿里云、腾讯云平台的云账号下只有一个订阅。
Azure、华为云、UCloud平台的云账号下支持多个订阅，其中华为云一个订阅属于一个区域。

更改项目

该功能用于更改订阅所属项目，实质为更改订阅的所属域。当云账号设置共享云订阅并指定共享范围后，管理员可通过更改项目功能修改订阅所属域，可选域为云订阅的共享范围，修改完成后仅订阅所属域中的用户有权限使用订阅资源。

单个订阅更改项目

在云账号详情页面，单击“订阅”页签，进入订阅页面。
单击订阅右侧操作列 “更改项目” 按钮，弹出更改项目对话框。
单击 “确定” 按钮，完成操作。

批量更改项目

在云账号详情页面，单击“订阅”页签，进入订阅页面。
在列表勾选一个或多个订阅，单击列表上方 “更改项目” 按钮，弹出更改项目对话框。
单击 “确定” 按钮，完成操作。

全量同步

该功能用于全量同步订阅信息。

说明

当云账号只有一个订阅，全量同步订阅等同于全量同步云账号。
当云账号有多个订阅，如华为云，全量同步订阅仅同步订阅下的区域信息。

在云账号详情页面，单击“订阅”页签，进入订阅页面。
单击订阅右侧操作列 “全量同步” 按钮，同步订阅信息。

启用订阅

当订阅处于”启用“状态，且状态处于“已连接”时，用户可以正常使用订阅在对应的公有云平台的区域中创建资源。

单个启用

在云账号详情页面，单击“订阅”页签，进入订阅页面。
单击"禁用"状态的订阅右侧操作列 “更多” 按钮，选择下拉菜单 “启用” 菜单项，启用订阅。

批量启用

在云账号详情页面，单击“订阅”页签，进入订阅页面。
在列表中选择一个或多个"禁用"状态的订阅，单击列表上方 “启用” 按钮，批量启用订阅。

禁用订阅

当订阅处于"禁用"状态，用户无法使用订阅在对应的公有云平台的区域中创建资源。

单个禁用

在云账号详情页面，单击“订阅”页签，进入订阅页面。
单击"启用"状态的订阅右侧操作列 “更多” 按钮，选择下拉菜单 “禁用” 菜单项，禁用订阅。

批量禁用

在云账号详情页面，单击“订阅”页签，进入订阅页面。
在列表中选择一个或多个"启用"状态的订阅，单击列表上方 “禁用” 按钮，批量禁用订阅。

查看订阅详情页面

在云账号详情页面，单击“订阅”页签，进入订阅页面。
单击订阅名称项，进入订阅详情页面。
查看以下信息。
- 基本信息：包括ID、名称、状态、域、项目、平台、账号、启用状态、同步时间、创建时间、更新时间、备注。
- 其他信息：包括健康状态等。

查看订阅下的区域

该功能用于查看订阅下的区域信息，不同平台下的订阅支持的区域不同，其中除华为云外的公有云平台，一个订阅下支持多个区域，华为云一个订阅支持一个区域，用户在公有云平台创建虚拟机时需要根据地理位置选择对应平台可用区等。

设置同步

用户可根据使用情况设置是否同步该区域的资源，例如用户不使用阿里云国外区域的资源，可通过批量设置同步功能关闭阿里云国外区域的同步功能，后续用户全量同步云账号或订阅时，将不会同步阿里云国外区域的资源，节省全量同步的时间。

单个区域设置同步

在订阅详情页面，单击“区域”页签，进入区域页面。
单击区域右侧操作列 “设置同步” 按钮，弹出设置同步对话框。
选择是否同步该区域的资源，单击 “确定” 按钮。

批量设置同步

在订阅详情页面，单击“区域”页签，进入区域页面。
在列表中勾选一个或多个区域，单击列表上方 “设置同步” 按钮，弹出设置同步对话框。
选择是否同步该区域的资源，单击 “确定” 按钮。

全量同步

该功能用于全量同步订阅下指定区域的资源。

在订阅详情页面，单击“区域”页签，进入区域页面。
单击区域右侧操作列 “全量同步” 按钮，全量同步该区域的资源。

查看订阅的云上配额

该功能用于查看公有云平台上的配额信息。

在订阅详情页面，单击“云上配额”页签，进入云上配额页面。
查看不同资源的配额使用情况。

查看订阅下的资源统计信息

该功能用于统计订阅下的资源信息，云账号下有多个订阅时，所有订阅的资源统计相加等于云账号下的资源统计。

在订阅详情页面，单击“资源统计”页签，进入资源统计页面。
查看以下信息：
- 基本信息：对象存储容量、对象存储文件数量、存储桶数量、磁盘容量、已挂载磁盘的容量、未挂载磁盘的容量、异常状态的磁盘的容量、弹性公网IP和公网总数、弹性IP总量、已使用的弹性公网IP总量、公网IP总量、已使用弹性公网IP和公网总数、启用的宿主机数量、启用的宿主机CPU数量、启用的宿主机CPU虚拟数量、启用的宿主机内存容量、启用的宿主机内存虚拟容量、宿主机总量、宿主机CPU总量、宿主机CPU虚拟数量、宿主机内存容量、宿主机内存虚拟容量、GPU卡总量、IP子网总量、当前项目网卡数量、虚拟机网卡数量、负载均衡网卡数量、回收站虚拟机数量、回收站虚拟机CPU的数量、回收站虚拟机磁盘容量、回收站虚拟机GPU卡数量、回收站虚拟机内存容量、IP总量、外网IP数量、关机状态虚拟机数量、关机状态虚拟机CPU数量、关机状态虚拟机磁盘容量、关机状态的虚拟机GPU卡数量、关机状态的虚拟机内存容量、区域总数量、运行状态的虚拟机数量、运行状态的虚拟机CPU数量、运行状态的虚拟机磁盘容量、运行状态的虚拟机GPU卡数量、运行状态的虚拟机内存容量、虚拟机数量、虚拟机CPU数量、虚拟机磁盘容量、虚拟机GPU卡数量、虚拟机内存容量、快照数量、存储总容量、存储总虚拟容量、VPC数量、二层网络数量、可用区的数量。

查看云账号下的项目

该功能用于查看云平台上的项目与本地项目的映射。其中VMware、OpenStack、阿里云、华为云、腾讯云、Azure平台上的项目与本地项目支持双向同步。

说明

在云上项目的对应项目中创建资源，将会同步到对应的云上项目；
在没有对应云上项目的项目中创建资源，如果云平台上有同名项目，将会同步到同名项目上；若没有同名项目，则会在云上创建同名项目，并将资源同步到同名项目中。

切换本地项目

该功能用于更改本地项目与云上项目的映射关系。切换本地项目后，云账号的资源也将同步至新项目。

说明

如云账号的资源在Cloudpods平台上已更改项目，切换本地项目将不会影响已更改项目的资源。
切换本地项目后，计费也将同步到新项目。
域的可选范围与云帐号的共享范围有关；云账号私有时，只能选择云账号所属域；云账号共享云订阅时，只能选择云订阅所属域，云账号多域共享时，可以选择云帐号所属域和共享域。

切换本地项目

在订阅详情页面，单击“项目”页签，进入项目页面。
单击项目对应操作列 “切换本地项目” 按钮，弹出切换本地对话框。
选择域和项目，单击 “确定” 按钮。

批量切换本地项目

在订阅详情页面，单击“项目”页签，进入项目页面。
在列表中选择一个或多个项目，单击列表上方 “切换本地项目” 按钮，弹出切换本地对话框。
选择域和项目，单击 “确定” 按钮。

查看资源统计信息

该功能用于统计云账号下的资源信息。

在云账号详情页面，单击“资源统计”页签，进入资源统计页面。
查看以下信息：
- 基本信息：对象存储容量、对象存储文件数量、存储桶数量、磁盘容量、已挂载磁盘的容量、未挂载磁盘的容量、异常状态的磁盘的容量、弹性公网IP和公网总数、弹性IP总量、已使用的弹性公网IP总量、公网IP总量、已使用弹性公网IP和公网总数、启用的宿主机数量、启用的宿主机CPU数量、启用的宿主机CPU虚拟数量、启用的宿主机内存容量、启用的宿主机内存虚拟容量、宿主机总量、宿主机CPU总量、宿主机CPU虚拟数量、宿主机内存容量、宿主机内存虚拟容量、GPU卡总量、IP子网总量、当前项目网卡数量、虚拟机网卡数量、负载均衡网卡数量、回收站虚拟机数量、回收站虚拟机CPU的数量、回收站虚拟机磁盘容量、回收站虚拟机GPU卡数量、回收站虚拟机内存容量、IP总量、外网IP数量、关机状态虚拟机数量、关机状态虚拟机CPU数量、关机状态虚拟机磁盘容量、关机状态的虚拟机GPU卡数量、关机状态的虚拟机内存容量、区域总数量、运行状态的虚拟机数量、运行状态的虚拟机CPU数量、运行状态的虚拟机磁盘容量、运行状态的虚拟机GPU卡数量、运行状态的虚拟机内存容量、虚拟机数量、虚拟机CPU数量、虚拟机磁盘容量、虚拟机GPU卡数量、虚拟机内存容量、快照数量、存储总容量、存储总虚拟容量、VPC数量、二层网络数量、可用区的数量。

云用户管理

云用户即公有云平台（不支持天翼云和UCloud）上的用户，该功能用于管理公有云云账号下的云用户信息。

云用户来源

当云管平台对接公有云平台云账号时，将会同步公有云平台上子账号和协作者到云管平台。
新建云用户。

说明

系统管理员可以在任意域的云账号管理云用户。
域管理员只能在本域下的云账号管理云用户。

新建云用户

该功能用于新建云用户，即在对应公有云平台上新建用户，并支持将该用户关联Cloudpods平台的本地用户。关联本地用户后，本地用户可以在用户信息处的云上用户查看关联的云用户信息，并支持便捷的使用云用户登录公有云平台。

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击列表上方 “新建” 按钮，弹性新建云用户对话框。
配置以下参数：
- 云订阅：仅谷歌云需要设置该参数，谷歌云的订阅对应谷歌云的项目。指定云订阅即为指定的谷歌云账号添加对应项目。
- 用户名：设置云用户的名称，将会使用该名称在对应公有云平台（除谷歌云外）创建用户。谷歌云必须填入已存在的账号。
  说明
  对于谷歌云来说，新建云用户操作即将谷歌云的已有账号与平台对接的谷歌云账号通过项目关联起来。
- 云用户组：将云用户加入云用户组，云用户将拥有该云用户组的所有权限。
- 关联本地用户：选择已加入项目的本地用户。
  说明
  管理后台
  - 当云账号共享范围是私有或共享云订阅时，仅可以选择加入云账号所在域下项目的用户。
  - 当云账号共享范围是全局共享时，可以选择加入加入任意域下的项目的用户。
  域管理后台
  - 无论云账号共享范围如何，仅可以选择加入本域下项目的用户。
- 邮箱：配置接收创建云用户信息的邮箱。当勾选“发送创建云用户邮件时”，将会发送创建信息到该邮箱。
  说明
  请确保已经在通知渠道中配置了邮箱服务。
单击 “确定” 按钮，完成操作。

同步状态

该功能用于获取云用户的当前状态。

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击云用户右侧操作列 “同步状态” 按钮，同步云用户状态。

修改本地用户

该功能用于修改云用户关联的本地用户。修改本地用户操作将会重置云用户的密码。

注意

谷歌云平台的云用户关联本地用户时不会重置密码。

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击云用户右侧操作列 “更多” 按钮，选择下拉菜单 “修改本地用户” 菜单项，弹出修改本地用户对话框。
选择本地用户，单击 “确定” 按钮。

说明

管理后台

当云账号共享范围是私有或共享云订阅时，仅可以选择加入云账号所在域下项目的用户。
当云账号共享范围是全局共享时，可以选择加入加入任意域下的项目的用户。

域管理后台

无论云账号共享范围如何，仅可以选择加入本域下项目的用户。

关联云用户组

该功能用于将云用户加入云用户组。云用户将拥有该云用户组的所有权限。

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击云用户右侧操作列 “更多” 按钮，选择下拉菜单 “关联云用户组” 菜单项，弹出关联云用户组对话框。
选择云用户组，单击 “确定” 按钮，完成操作。

删除

该功能用于删除云用户，删除操作将会在对应公有云平台上删除对应用户。

单个删除

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击云用户右侧操作列 “更多” 按钮，选择下拉菜单 “删除” 菜单项，弹出操作确认对话框。
单击 “确定” 按钮，完成操作。

批量删除

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
在列表中选择一个或多个云用户，单击列表上方 “批量操作” 按钮，选择下拉菜单 “删除” 菜单项，弹出操作确认对话框。
单击 “确定” 按钮，完成操作。

查看云用户详情

该功能用于查看云用户详细信息。

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击云用户名称项，进入云用户详情页面。
查看以下信息：包括ID、名称、状态、域、项目、平台、登录地址、关联本地用户、控制台登录、创建时间、更新时间、备注。

查看云用户关联的云用户组

该功能用于查看云用户关联的云用户组，支持将云用户从云用户组移除操作。

移除云用户组

该功能用于将云用户从云用户组移除。

单个移除

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击云用户名称项，进入云用户详情页面。
单击“云用户组”页签，进入云用户组页面。
单击云用户组右侧操作列 “删除” 按钮，弹出操作确认对话框。
单击 “确定” 按钮，完成操作。

批量移除

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击云用户名称项，进入云用户详情页面。
单击“云用户组”页签，进入云用户组页面。
在列表中选择一个或多个云用户组，单击列表上方 “删除” 按钮，弹出操作确认对话框。
单击 “确定” 按钮，完成操作。

查看云用户的操作日志

该功能用于查看云用户相关操作的操作日志。

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户”页签，进入云用户页面。
单击云用户名称项，进入云用户详情页面。
单击“操作日志”页签，进入操作日志页面。
- 加载更多日志：在操作日志页面，列表默认显示20条操作日志信息，如需查看更多操作日志，请单击 “加载更多” 按钮，获取更多日志信息。
- 查看日志详情：单击操作日志右侧操作列 “查看” 按钮，查看日志的详情信息。支持复制详情内容。
- 查看指定时间段的日志：如需查看某个时间段的操作日志，在列表右上方的开始日期和结束日期中设置具体的日期，查询指定时间段的日志信息。
- 导出日志：目前仅支持导出本页显示的日志。单击右上角图标，在弹出的导出数据对话框中，设置导出数据列，单击 “确定” 按钮，导出日志。

云用户组管理

该功能用于查看云账号对应的公有云平台中可用的云用户组。如当前云用户组不满足需求，可新建云用户组。

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“云用户组”页签，进入云用户组页面。
对云用户组支持进行管理操作，详细请参考云用户组内容。

免密登录用户管理

该功能用于管理可以免密登录公有云平台的系统内用户。

新建免密登录用户

该功能用于将系统内的本地用户设置为公有云平台的免密登录用户。

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“免密登录用户”页签，进入免密登录用户页面。
单击 “新建” 按钮，弹出新建免密登录用户。
关联本地用户，并选择对应云用户组。
单击<确定>按钮，完成操作。

删除免密登录用户

该功能用于删除免密登录用户，删除后，系统内用户将无法再免密登录到公有云。

删除免密登录用户

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“免密登录用户”页签，进入免密登录用户页面。
单击用户右侧操作列 “删除” 按钮，弹出操作确认对话框。
单击 “确定” 按钮，完成操作。

批量删除免密登录用户

在云账号页面，单击公有云平台云账号名称项，进入云账号详情页面。
单击“免密登录用户”页签，进入免密登录用户页面。
在列表中选择一个或多个用户，单击 “删除” 按钮，弹出操作确认对话框。
单击 “确定” 按钮，完成操作。

查看操作日志

该功能用于查看云账号相关操作的日志信息

在云账号页面，单击指定云账号名称项，进入云账号详情页面。
单击“操作日志”页签，进入操作日志页面。
- 加载更多日志：在操作日志页面，列表默认显示20条操作日志信息，如需查看更多操作日志，请单击 “加载更多” 按钮，获取更多日志信息。
- 查看日志详情：单击操作日志右侧操作列 “查看” 按钮，查看日志的详情信息。支持复制详情内容。
- 查看指定时间段的日志：如需查看某个时间段的操作日志，在列表右上方的开始日期和结束日期中设置具体的日期，查询指定时间段的日志信息。
- 导出日志：目前仅支持导出本页显示的日志。单击右上角图标，在弹出的导出数据对话框中，设置导出数据列，单击 “确定” 按钮，导出日志。

如何通过本系统免密登录公有云平台？

目前仅支持腾讯云。

公有云平台支持基于SAML协议的单点登录功能，通过身份提供商功能，可以实现企业用户通过自己的账号体系单点登录公有云平台，并管理公有云平台的资源。

身份提供商

身份提供商（Identity Provider，简称IdP）用于提供身份验证，外部用户通过已知的身份提供商身份验证后，将使用角色登录公有云平台。外部用户将在角色的有限权限范围内进行资源访问。因外部身份用户登录腾讯云所用的是角色，而角色使用的是临时密钥，您可避免因长期使用密钥（例如云 API 密钥），导致难以轮换密钥以及被截取后泄露导致的安全问题。

使用流程

在Cloudpods平台上创建云账号时，开启免密登录功能，此时将会把系统的SAML信息上传到公有云平台，使系统作为公有云平台的身份提供商。
在云用户组页面，创建对应平台云用户组，并选择对应权限。
在云账号详情-免密登录用户页面，新建免密登录用户，关联本地用户并指定用户所属的云用户组。该操作用于授予系统内用户免密登录公有云的权限。
后续关联云上SAML用户的本地用户，可在 “用户信息-云上用户-免密登录用户” 中单击 “免密登录” 按钮，将会以指定的权限免密登录公有云平台。

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

最后修改 01.01.0001