创建云账号

新建公有云、私有云或S3存储的云账号

前提条件

注意事项

如果纳管的私有云平台认证地址是域名时,还需要在控制节点上配置域名解析,否则会因为无法解析域名导致无法同步对应平台的资源。

步骤如下:

# 修改coredns的configmap
$ kubectl edit cm -n kube-system coredns
   Corefile: |
       .:53 {
           errors
           health
           kubernetes cluster.local in-addr.arpa ip6.arpa {
              pods insecure
              upstream
              fallthrough in-addr.arpa ip6.arpa
              ttl 30
           }
           hosts {
               192.168.1.2 domain
               fallthrough
           }
           prometheus :9153
           forward . /etc/resolv.conf
           cache 30
           loop
           reload
           loadbalance
       }
# 在“prometheus :9153”上方添加hosts相关信息,配置IP地址和域名。
   hosts {
               192.168.1.2 domain
               fallthrough
           }
# 配置完成后,重启coredns
$ kubectl rollout restart deployment -n kube-system coredns

界面操作

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为阿里云,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:阿里云账号的名称。
    • 备注:设置云账号的备注信息。
    • 账号类型:目前支持对接公共云和金融云的阿里云账号。
    • 密钥ID/密码:通过Access Key验证方式对接阿里云平台,Access Key由密钥ID(Access Key ID)和密码(Access Key Secret)组成。获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到 Cloudpods 平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在 Cloudpods 平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 开启免密登录:启用该项后,会自动将系统的SAML信息同步到云账号上,并成为云上登录的身份提供商。实现通过本系统单点登录到公有云平台。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建阿里云账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为AWS,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:AWS账号的名称。
    • 备注:设置云账号的备注信息。
    • 账号类型:目前支持对接全球区和中国区的AWS云账号。
    • 密钥ID/密码:对接AWS平台的密钥ID和密码信息。获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 开启免密登录:启用该项后,会自动将系统的SAML信息同步到云账号上,并成为云上登录的身份提供商。实现通过本系统单点登录到公有云平台。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建AWS账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为Azure,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:Azure账号的名称
    • 备注:设置云账号的备注信息。
    • 账号类型:目前支持对接全球区、中国区、美国政务区、德国区的Azure云账号。
    • 租户(Tenant)ID/客户端ID/客户端密码,获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建Azure云账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为华为云,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:华为云账号的名称。
    • 备注:设置云账号的备注信息。
    • 账号类型:目前支持对接全球区和中国区的华为云账号。
    • 密钥ID/密码:对接华为云平台的密钥ID和密码信息。获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 开启免密登录:启用该项后,会自动将系统的SAML信息同步到云账号上,并成为云上登录的身份提供商。实现通过本系统单点登录到公有云平台。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建华为云账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为腾讯云,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:腾讯云平台的名称。
    • 备注:设置云账号的备注信息。
    • APP ID/密钥ID/密码:腾讯云账号的APP ID与账号ID有唯一对应关系。对接腾讯云平台的APP ID/密钥ID/密码。获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 开启免密登录:启用该项后,会自动将系统的SAML信息同步到云账号上,并成为云上登录的身份提供商。实现通过本系统单点登录到公有云平台。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建腾讯云账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为UCloud,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:UCloud平台的名称。
    • 备注:设置云账号的备注信息。
    • 公钥/私钥:获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建UCloud账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为“Google”,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:谷歌云的云账号名称。
    • 备注:设置云账号的备注信息。
    • project_id、private_key_id、private_key、client_email等参数获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建Google账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为“天翼云”,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:天翼云的云账号名称。
    • 备注:设置云账号的备注信息。
    • 账号类型:目前支持对接全球区和中国区的天翼云账号。
    • 密钥ID、密码获取方式:目前无法直接使用天翼云官网界面上申请的密钥信息,需要用户联系天翼云技术支持获取Access Key Id和Secret Access Key信息,并需要在天翼云上配置ip白名单。如用户不清楚如何获取,可直接联系运维人员寻求帮助。
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建天翼云账号。

目前仅支持同步移动云账号上的资源,不支持操作资源。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为“移动云”,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 配置以下参数:
    • 名称:移动云的云账号名称。
    • 密钥ID、密码:获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “下一步:配置同步资源区域” 按钮,进入配置同步资源区域页面。
  7. 默认同步全部区域,可按需选择需要同步的区域,配置完成后,单击 “确定” 按钮,新建移动云账号。

目前仅支持同步京东云账号上的资源,不支持操作资源。

  1. 在云账号页面单击列表上方 “新建” 按钮,进入新建云账号页面。
  2. 选择云平台为“京东云”,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  3. 配置以下参数:
    • 名称:京东云的云账号名称。
    • 密钥ID、密码:获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 自动同步:设置是否自动同步京东平台上的信息,并设置自动同步的时间间隔。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  4. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  5. 测试通过后,单击 “确定” 按钮,创建京东云账号,并进入账单文件访问信息页面。
  6. 京东云账单通过API获取,因此在该页面只需要配置以下参数。
    • 立即采集账单:Cloudpods平台默认每天凌晨4点自动采集账单。开启该项后,配置完账单文件访问信息后,将会立即采集账单。
    • 时间范围:当启用立即采集账单后,支持设置时间范围,立即采集时间范围内的账单,请确保在选择的时间范围内有账单数据。建议采集1~6个月内的账单,否则会因为数据太多,造成系统压力多大影响日常采集账单的任务。
  7. 单击 “确定” 按钮,创建京东云账号并采集账单。

支持版本

支持纳管VMware5.0 ~ 7.0 版本。

VMware资源纳管流程

  1. 新建VMware云账号,自动在Cloudpods平台创建二层网络和IP子网,VMware网络与Cloudpods平台二层网络和IP子网的对应关系如下:
    • 一个vSwitch或Distributed vSwitch对应一个二层网络;
    • 同一个二层网络下具体相同VLAN的连续IP地址段为一个IP子网;
  2. VMware云账号添加完成后,如自动添加的二层网络和IP子网不符合组网需求,请根据VMware的实际网络环境进行合并wire和合并IP子网的操作;合并wire操作不可逆,如配置错误,请删除云账号后重新添加。

操作步骤

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为VMware,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:VMware账号的名称。
    • 备注:设置云账号的备注信息。
    • vCenter地址:vCenter服务器的域名或IP地址。
    • 端口号:默认为443。
    • 账号:vCenter的管理员用户名。
    • 密码:vCenter管理员用户的密码。
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在Cloudpods平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试通过后,单击 “确定” 按钮,开始创建VMware云账号、相关IP子网,并开始同步云账号上的资源。

支持版本

支持纳管OpenStack M版及之后版本。

操作步骤

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为OpenStack,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:OpenStack账号的名称。
    • 备注:设置云账号的备注信息。
    • 认证地址:OpenStack管理平台的认证地址,如http://host:port/v3。若OpenStack管理平台的认证地址为域名,请参考上面注意事项配置认证地址的域名解析。
    • 账号:OpenStack平台的管理员用户名,如admin。
    • 密码:OpenStack平台管理员用户的密码。
    • 项目:OpenStack平台上的项目,如admin项目。
    • Domain Name:OpenStack平台上的Domain name,如default。
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:OpenStack平台只支持将云账号上的资源按照云上项目归类且默认资源归属项目不能手动指定,如需更改默认资源归属项目,请在订阅列表中更改项目。勾选自动创建项目将会在平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “确定” 按钮,创建OpenStack账号。

支持版本

支持纳管ZStack 3.5.0版本及之后版本。

操作步骤

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。

  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。

  3. 选择云平台为ZStack或DStack,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。

  4. 设置以下参数:

    • 名称:ZStack或DStack账号的名称。
    • 备注:设置云账号的备注信息。
    • 认证地址:ZStack或DStack平台的认证地址,一般为http://host:8080/,host为ZStack或DStack控制节点的IP地址。
    • 密钥ID:即ZStack或DStack平台上的Access Key ID。
    • 密码:即ZStack或DStack平台上的Access Key Secret。
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。

  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。

  6. 测试成功后,单击 “确定” 按钮,创建ZStack/DStack账号。

支持版本

支持纳管飞天 v3.12.0及之后版本。

操作步骤

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为飞天,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 配置以下信息:
    • 名称:飞天云账号的名称。
    • 备注:设置云账号的备注信息。
    • 密钥ID/密码:通过Access Key验证方式对接阿里云平台,Access Key由密钥ID(Access Key ID)和密码(Access Key Secret)组成。获取方式请参考获取云平台AccessKey
    • 虚拟机端点:必填,通过飞天API的ESC Endpoint信息对接飞天云的虚拟机资源。
    • VPC端点:必填,通过飞天API的VPC Endpoint信息对接飞天云的VPC资源。
    • 负载均衡端点:选填,通过飞天API的SLB Endpoint信息对接飞天云的负载均衡资源。
    • 对象存储端点:选填,通过飞天API的OSS Endpoint信息对接飞天云的对象存储资源。
    • RDS端点:选填,通过飞天API的RDS Endpoint信息对接飞天云的RDS资源。
    • Redis端点:选填,通过飞天API的Redis Endpoint信息对接飞天云的Redis资源。
    • 操作日志端点:选填,通过飞天API的ActionTrai Endpoint信息对接飞天云的操作日志。
    • 监控端点:选填,通过飞天API的Metrics Endpoint信息对接飞天云的监控。
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到平台的本地项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “确定” 按钮,创建阿里飞天私有云账号。

该功能用于纳管Cloudpods账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为Cloudpods,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 配置以下参数:
    • 名称:Cloudpods云账号的名称。
    • 认证地址:即对应的keystone服务地址,可在Cloudpods控制节点通过ocadm cluster rcadmin命令获取OS_AUTH_URL。一般为http://域名(IP地址):30500/v3。
    • 密钥ID/密码:通过Access Key验证方式对接Cloudpods,获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “确定” 按钮,创建Cloudpods账号。

该功能用于纳管Nutanix平台资源,支持纳管Nutanix V2版本。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为Nutanix,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 配置以下参数:
    • 名称:Nutanix云账号的名称。
    • 备注:Nutanix云账号的备注。
    • Prism地址:Nutanix平台的Prism web控制台的地址。
    • 端口:Prism web控制台的访问端口,默认为9440。
    • 账号、密码:即登录Prism web控制台的账号和密码。
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “确定” 按钮,创建Nutanix平台的账号。

该功能用于纳管品高云平台资源。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为品高云,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 配置以下参数:
    • 名称:品高云账号的名称。
    • 备注:品高云账号的备注。
    • 认证地址:品高云控制台的登录地址,即“http://<IP地址>”。
    • 密钥ID、密码:通过密钥对验证方式对接品高云,获取方式请参考获取云平台AccessKey
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到Cloudpods平台的本地项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理
    • 只读模式:启用该项后,该云账号下的所有资源在 Cloudpods 平台上只读,无法进行管理操作,如新建、删除等。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,测试输入的参数是否正确。
  7. 测试成功后,单击 “确定” 按钮,新建品高云账号。

S3即Simple Storage service。在创建S3账号之前需要先部署基于S3协议的对象存储服务器,如MinIO等,MinIO的安装部署参考链接

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。

  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。

  3. 选择云平台为S3,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。

  4. 设置以下参数:

    • 名称:S3对象存储服务器的名称。
    • 备注:设置云账号的备注信息。
    • 接入地址:S3对象存储服务器的接入地址。若部署MinIO服务器,接入地址格式为http://IP地址:9000
    • 密钥ID:即Access Key。
    • 密码:即Secret Key。
    #在MinIO存储服务器上执行以下命令,即可获取到接入地址(Endpoint)、密钥ID(Access Key)、密码(Secret Key)信息#
$ ./minio server /mnt/data
Endpoint:  http://10.127.10.201:9000  http://127.0.0.1:9000
AccessKey: XRSN7GL67M70AM342UGV
SecretKey: mUd+e+h0DS3oIDEvF27b2EE4l+WN5MuZ2ZI+VOag
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。

  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。

  6. 测试成功后,单击 “确定” 按钮,创建S3账号。

Ceph秘钥创建参考链接

  • 密钥ID 对应生成结果中 keys 中的 access_key
  • 密码 对应生成结果中 keys 中的 secret_key
  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为Ceph,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:ceph对象存储服务器的名称。
    • 备注:设置云账号的备注信息。
    • 接入地址:ceph对象存储服务器的接入地址。
    • 密钥ID:ceph对象存储服务器的密钥ID。
    • 密码:密钥ID对应的密码信息。
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “确定” 按钮,创建Ceph账号。

  1. 在左侧导航栏,选择 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
  2. 单击列表上方 “新建” 按钮,进入新建云账号页面。
  3. 选择云平台为XSKY,单击 “下一步:配置云账号” 按钮,进入配置云账号页面。
  4. 设置以下参数:
    • 名称:XSKY存储服务器的名称。
    • 备注:设置云账号的备注信息。
    • 接入地址:XSKY存储服务器的接入地址。
    • 密钥ID:XSKY对象存储服务器的密钥ID。
    • 密码:密钥ID对应的密码信息。
    • 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
    • 资源归属项目:选择将云账号上的资源同步到平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
    • 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。如没有合适的代理,直接单击“新建”超链接,在弹出的新建代理对话框中设置相关参数,创建代理。
    • 共享范围:设置云账号的共享范围,默认为不共享,则仅云账号所在域可以使用该账号,若设置为全局共享,则平台上所有用户都可以使用该云账号创建资源。
  5. 单击 “连接测试” 按钮,测试输入的参数是否正确。
  6. 测试成功后,单击 “确定” 按钮,创建XSKY账号。

最后修改 11.06.2021