云管平台¶
云管平台为企业提供云资源的统一纳管,帮助客户实现多云资源的调配和管理。通过对企业云架构系统中基础设施资源、数据资源的统一管理,从而提供对企业部分之间资源统一运筹的一体化解决方案。对企业云架构系统的管理和可持续性等方面实现的一体化管理,帮助企业云架构系统持续优化。
常用场景¶
定时开关机¶
主要帮助用户实现自动开机和关机的功能,合理使用服务器资源。
弹性伸缩¶
弹性伸缩(Auto Scaling)是根据业务需求和策略自动调整计算能力(即实例数量)的服务。您可以指定实例的类型,即ECS实例或ECI实例。在业务需求增长时,弹性伸缩自动增加指定类型的实例,来保证计算能力;在业务需求下降时,弹性伸缩自动减少指定类型的实例,来节约成本。弹性伸缩不仅适合业务量不断波动的应用程序,同时也适合业务量稳定的应用程序。
操作流程: 1、创建伸缩组。 2、创建伸缩配置。 3、启用伸缩组。 4、创建伸缩规则。 5、创建自动伸缩任务。
云管中心¶
云管中心主要涵盖了常用的公有云平台的资源管理,包含云主机、网络、云盘等等,能提供灵活的、弹性的资源集,方便快捷的支持企业业务不断变化的需求。
主机管理¶
主机管理主要展示用户所有的云主机资源。
左边目录树展示的是用户创建的云账号信息,点击云账号,可以看到账号下面的云区域和可用区,对应主机会在可用区下面展示。
- 点击远程登录,可以通过输入主机信息进行客户端的登录。
- 点击查看安全组,可以查看当前主机所使用的安全组信息。
- 点击操作按钮,可以对主机进行开机、关机、重启、重置系统密码、移除主机操作。
- 点击重置系统密码,通过两次密码确认,更新登录密码。
网络管理¶
网络管理为了满足跨网络管理IT资源的诉求,可以通过查看对应区域的网络,子网,安全组来管理网络系统。
左边目录树展示的是所有用户的云账号信息,点击云账号,会展示当前账号下的云区域,点击云区域,展示当前区域下的所有网络信息,包括网络资源,子网资源,安全组资源。
云盘管理¶
云盘资源是作为云主机的附属品而存在的,可以查看磁盘类型,容量,成本等信息。
左边目录树展示的是所有用户的云账号信息,点击云账号,可以查看所有的云区域,点击云区域查看当前云区域下的云盘信息,包括云盘名称,类型,状态等。
负载均衡¶
负载均衡通过设置虚拟服务地址,将添加的同一地域的多台ECS实例虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的ECS实例。
负载均衡默认检查云服务器池中的ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。
对象存储¶
相关概念
-
存储类型(Storage Class)--- OSS提供标准、低频访问、归档、冷归档四种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高持久、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据;冷归档存储适合需要超长时间存放的极冷数据。
-
存储空间(Bucket)--- 存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。您可以根据实际需求,创建不同类型的存储空间来存储不同的数据。
-
对象(Object)--- 对象是OSS存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta)、用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一组键值对,表示了对象的一些属性,例如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。
-
地域(Region)--- 地域表示OSS的数据中心所在物理位置。您可以根据费用、请求来源等选择合适的地域创建Bucket。
-
访问域名(Endpoint)--- Endpoint表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。
-
访问密钥(AccessKey)--- AccessKey简称AK,指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。OSS通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。AccessKey ID用于标识用户;AccessKey Secret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,必须保密。
容量成本¶
容量成本主要帮助用户统计所有云资源的实际消费成本,包括日消费,月消费,年消费统计,协助企业合理分配云资源,规划未来的成本核算数值,同时展示云账户的余额,和消费排名。
成本统计¶
成本统计主要作用是根据用户账号下的现有云资源,按照云厂商的收费标准,统计每月的产生的总成本支出,能够让用户对成本支出了如指掌。
- 左上边栏统计可以根据云账号的选择,展示不同的统计数据。
- 右上边栏统计所有云账号信息的支出排名。
- 下方是成本数据可视化,通过图标形式了解成本的趋势。
平台设置¶
云账号管理¶
云账号管理是云管平台数据来源的基础,目前支持的云厂商有阿里云,腾讯云,华为云,AWS,金山云。
点击创建,进入创建云账号的界面。
- 第一步,选择云厂商。
- 第二步,输入账号信息,这里用户可以自定义账号的名称,方便用户管理。
是否开启自动同步,分为两个场景,第一个场景是用户是否要导入当前账号的全部云主机数据,如果开启就会默认导入全部的云主机,那么就不会去选择导入某一台主机,第二种场景是开启自动同步会默认30分钟同步一次主机数据。
- 第三步,选择需要扫描的云区域。
- 第四步,选择需要导入的主机。
- 第五步,导入主机数据完成。
点击立即同步,可以对当前云账号进行一次同步数据。
点击云账号和编辑功能,可以查看当前云账号的详细信息。
- 在云账号详情界面,可以设置自动同步的间隔时间。
- 自动同步策略,可以根据不同的选项来设置同步的策略。
- 同步区域,用户可以自定义需要同步的区域。
获取Access Key方法¶
阿里云¶
- 登录您的阿里云管理控制台,鼠标移入页面右上角个人信息,展开面板,选择里面的“accesskeys”,或者您也可以直接登录访问 https://ak-console.aliyun.com。
- 进入AccessKeys管理界面,查看您的AccessKey列表,如果当前列表为空,您也可以创建一个(创建过程省略)。
- Access Key Secret默认不显示,点击“显示”链接,阿里云将向您的联系人手机发送一个验证码,验证通过后,您将能看到Access Key Secret。
①:Access Key ID,②:Access Key Secret。
腾讯云¶
- 登录您的腾讯云控制台,点击左上角“云产品”,在弹出的界面中找到“管理与审计”里的“云API密钥”,或者您也可以直接登录访问https://console.qcloud.com/capi。
- 进入“云API密钥”管理界面,您将看到您的API密钥列表,API密钥由APPID、SecretId及SecretKey组成,如果该列表为空,请点击“新建密钥”创建一个。
华为云¶
- 登录您的华为云控制台,点击页面右上角个人信息,展开面板,选择里面的“我的凭证”。
- 在“我的凭证”界面,点击“访问密钥”,点击“新增访问密钥”,打开新增访问密钥窗口。
- 在窗口中输入账号登录密码、手机接收到的短信验证码后,点击“确定”。
- 如果登录密码及短信验证码输入正确,浏览器将自动下载密钥文件:credentials.csv。请注意,密钥文件只会下载一次。 打开文件:credentials.csv,可以看到访问密钥信息,其中1为Access Key Id,2为Secret Access Key。
AWS¶
- 使用AWS主账号(或者是拥有AdministratorAccess管理策略权限的子账号)登录管理控制台,点击“服务”,在弹出页面中点击“安全&身份”中的“IAM”,进入IAM控制面板。
- 进入IAM控制面板后,点击“用户”,查看所有用户列表。
- 要将云资源导入到云管平台,要确保访问密钥(Access Key)有足够的资源权限,因此请选定一个有相应权限的用户(使用云管平台需要具备哪些策略权限),点击用户名,进入该用户详情页面后,点击“安全证书”页签。
- 请点击“创建访问密钥”,将打开密钥信息窗口。需要注意的是,在AWS控制台中,用户仅有一次查看访问密钥的机会,因此请务必在打创建访问密钥成功后,将密钥信息妥善保存。 图中的访问秘钥ID即导入云主机时用到的的Access Key ID,私有访问秘钥即Secret Access Key(默认不显示,点击“显示”链接)。
金山云¶
-
登录您的金山云管理控制台https://www.ksyun.com。
-
进入Access Key管理界面,可以查看到您的“Access Key ID”,而“Access Key Secret”是在您新建密钥时才能看到的。
