多云资源统一管理

产品文档

云舰-云原生分布式平台

2024-09-30 01:28:19

多云资源统一管理

准备服务商凭据

使用云舰-云原生分布式平台,需要提前准备服务商凭据,包括京东云和第三方服务商平台的凭据。生成客户的第三方云平台账号的凭据,常见为访问密钥(Access Key & Secret Key),如果无法提供主账号凭据,则需要为子账号凭据授权,以便执行网络打通及后续的产品纳管、资源调度管理等操作。

获取第三方服务商平台凭据

获取阿里云的Access Key

  1. 使用主账号登录阿里云控制台,单击右上角的个人信息,在下拉菜单中选择【Accesskey 管理】,进入 RAM访问控制-访问凭证管理-AccessKey 页面。

  2. 在AccessKey管理页面,可以查看已存在的Access Key信息,也可以单击【创建Access Key】按钮创建新的用户Access Key。新建Access Key时,阿里云平台会向账号联系人预留的手机号发送验证码,验证通过后才可以创建Access Key。

  3. 如果您希望只提供子账号凭据,可为子账号设置托管权限:AdministratorAccess;如果仍担心权限过大,可授权如下访问控制策略:

策略名称 策略说明 是否必须 备注
AliyunVPCFullAccess 管理专有网络(VPC)的权限
AliyunECSFullAccess 管理云服务器服务(ECS)的权限
AliyunEBSFullAccess 管理块存储服务(EBS)的权限
AliyunALBFullAccess 管理应用型负载均衡服务(ALB)的权限 如果需要利用云舰Online创建集群或使用应用JDAP部署应用,则必需配置此权限。
AliyunBSSReadOnlyAccess 只读访问费用中心(BSS)的权限 如果需要利用云舰Online管理账单并做成本费用分析,则必需配置此权限。
AliyunEIPFullAccess 管理弹性公网IP(EIP)的权限 如果需要利用云舰Online创建并管理弹性公网IP资源,或创建可公网访问的集群/ECS/LB实例,则必需配置此权限。
AliyunECSNetworkInterfaceManagementAccess 管理ECS弹性网卡的权限 如果需要利用云舰Online创建并管理弹性网卡资源,则必需配置此权限。

获取京东公有云凭据

获取京东公有云的AccessKey

  1. 使用主账号登录京东云控制台,鼠标悬停在右上角的用户名处,在下拉菜单中选择【Access Key管理】,进入 账户管理-AccessKey管理 页面。

  2. 在Access Key管理页面,可以查看已存在的Access Key信息,也可以单击【创建Access Key】按钮创建新的用户Access Key。新建Access Key时,京东云平台会向账号联系人预留的手机号发送验证码,验证通过后才可以创建Access Key。

  3. Access Key Secret默认不显示,单击【查看】可显示Access Key Secret。

  4. 如果您希望只提供子账号凭据,可为子账号设置托管权限:JDCloudAdmin-New;如果仍担心权限过大,可授权如下访问控制策略:

策略名称 策略说明 是否必须 备注
JDCloudVpcAdmin 私有网络管理员权限
JDCloudVirtualMachineAdmin 云主机管理员权限
JDCloudDiskAdmin 云硬盘管理员权限
JDCloudLoadBalanceAdmin 负载均衡管理员权限 如果需要利用云舰Online创建集群或使用应用JDAP部署应用,则必需配置此权限。
JDCloudBillingAdmin 消费管理员权限 如果需要利用云舰Online管理账单并做成本费用分析,则必需配置此权限。
JDCloudCostCenterAdmin 费用中心管理员权限 如果需要利用云舰Online管理账单并做成本费用分析,则必需配置此权限。
JDCloudFloatingIpAdmin 弹性公网IP管理员权限 如果需要利用云舰Online创建并管理弹性公网IP资源,或创建可公网访问的集群/ECS/LB实例,则必需配置此权限。

纳管凭据并映射可用区

纳管服务商的凭据

  1. 用户登录云舰-云原生分布式平台控制台,进入 多云 OpenCloud \ 基础管理中心 \ 凭据管理 页面。

  2. 点击【添加】,根据指引添加阿里云的凭据、京东云的凭据,返回 凭据管理 页。

映射服务商可用区

  1. 点击操作栏的【可用区映射】,选择服务商的可用区与云舰 Online的可用区映射。

  2. 针对第三方服务商平台,请将存在资源的阿里云可用区与云舰的可用区映射,支持映射三个可用区;

  3. 针对京东公有云,建议将云舰上的京东云可用区全部映射。

云舰 Online在同一多云地域下,提供了包括京东云、阿里云服务商的6个逻辑可用区,用户在纳管服务商凭据后,需要完成云舰逻辑可用区与用户真实使用的云服务商可用区的逻辑映射,每个凭据在启用前,最少完成1个可用区逻辑映射,最多支持3个可用区的逻辑映射。

可用区映射示例:

image.png

注:服务商可用区即为用户纳管的凭据所属服务商的可用区,通常为有存量资源需要纳管的可用区,也可以映射计划新扩展可用区。

建议:如果采用新扩展的可用区,请结合要使用的资源,提前确认开通此类资源服务的可用区,避免映射后出现无法创建资源的情况。

创建云舰私有网络与子网

  1. 进入 多云 OpenCloud \ 多云资源管理 \ 网络资源 \ 私有网络 页面。

  2. 点击【创建】,进入创建私有网络页面,填写私有网络和子网的基本信息。

  • 填写私有网络的基本信息,包括地域、名称、描述等。

  • 选择"绑定已有"的方式添加子网信息,选择用户已有的服务商VPC和子网,填写子网名称。

image.png

  1. 可以点击【继续添加】按钮,完成更多子网的绑定。

  2. 点击【确定】,完成私有网络和子网的创建。

  3. 子网绑定后,会继续沿用其绑定的路由规则会网络ACL,如需更换,可在 多云资源管理-网络资源中创建新的路由表、网络ACL并绑定子网。

更多信息请参见:

  • 多云资源管理-网络资源-路由表

  • 多云资源管理-网络资源-网络ACL

创建实例

  1. 访问 云舰-云原生分布式平台控制台,进入 多云 OpenCloud \ 多云资源管理 \ 计算资源 \ 实例 页面。

  2. 点击【创建】,进入创建实例页面。建议您根据业务情况选择实例所在地域,关于云舰 Online地域详细信息,请参见地域与可用区

  3. 填写基础配置、系统配置、高级设置、实例数量等信息,点击【确定】,完成实例的创建。关于实例操作的详细信息,请参见实例

配置项 说明 是否必填
地域与可用区 您必须先行在凭据管理中完成可用区映射。选择主机实例将部署的的物理区域。
私有网络及子网 您必须先行创建私有网络及子网。选择主机实例将部署的网络。如果暂时没有,可以通过快速入口新建私有网络及子网。
使用实例模版 默认关闭,开启后可通过选择实例模板快速配置主机信息完成主机的创建。如果想使用此功能,您需要提前创建实例模版。
CPU架构 可以不同的选择CPU架构,不同可用区提供的实例CPU架构有所不同。默认支持x86计算。
计算规格 计算规格支持用户自定义选择,实例规格列表展示了实例规格对应的配置信息,包含规格类型、规格名称、CPU核数、内存等信息。用户可以根据不同业务场景选择实例规格及相应配置。不同可用区提供的计算规格有所不同。
镜像与操作系统 支持使用公共镜像或私有镜像,需要选择操作系统类型或具体版本。如果您想使用自己已制作好的私有镜像,可以在多云 OpenCloud \ 多云资源管理 \ 计算资源 \ 镜像 中,导入镜像。
系统盘 仅支持使用云硬盘系统盘,不同可用区提供的云硬盘类型及容量限制有所不同。
数据盘 仅支持使用云盘数据盘,最多支持挂载6块云硬盘作数据盘。不同可用区提供的云硬盘类型及容量限制有所不同。数据盘挂载到云主机后,需要进入云主机操作系统挂载。
内网 IPv4 仅支持自动分配IPv4地址。
内网IPv6 您需要选择支持IPv6的子网,才能选择是否分配内网IPv6地址。仅支持自动分配IPv6地址。
弹性公网IP 若您的云主机需公网访问能力,则须为云主机分配公网IP。默认不开启弹性公网IP。
安全组 实例在创建时必须绑定1个安全组,最多支持绑定5个安全组,若当前地域下未创建自定义安全组,可以通过快速入口前往安全组页面创建安全组。
登录凭证 支持自定义、随机生成、使用密钥三种方式设置登录凭证。密码除了用于SSH登录实例时的密码,也是控制台通过VNC登录实例的密码。
实例名称 实例名称是云主机的别名,您可以自行设置,设置完成后您可以在云主机列表页根据别名进行搜索。
所属项目 不指定项目的实例将统一归属于默认项目。
Hostname 操作系统内部的计算机名
标签 可以为实例定义标签
自定义数据 自定义实例启动行为,仅在实例系统首次启动时执行。

image.png

image.png

导入存量实例

  1. 访问 云舰-云原生分布式平台控制台,进入 多云 OpenCloud \ 多云资源管理 \ 计算资源 \ 实例 页面。

  2. 点击【导入】,进入创建实例页面。

  3. 选择实例所在的地域、可用区、私有网络和子网,勾选要导入的实例信息。点击【确定】,完成实例的导入。关于实例操作的详细信息,请参见实例

管理实例

  1. 访问 云舰-云原生分布式平台,进入 多云 OpenCloud \ 多云资源管理 \ 计算资源 \ 实例 页面。

  2. 您可以通过操作栏对实例执行管理操作。

  3. 您可以点击实例ID进入实例详情页面,查看实例的基本信息、监控、安全组、操作记录。

支持的实例管理能力

实例管理功能 功能说明 使用限制 创建实例 导入实例
开机 通过开机操作使实例重新投入使用。 实例必须处于已关机 状态,若实例处于其他非稳定状态,还请等待前序操作执行完成后再操作启动。 支持 支持
关机 如果您需要暂停实例服务或作为其他操作的前置条件,如重置系统及调整配置等,您可操作停止实例。 - 实例必须处于运行中 状态,可以执行关机操作。
- 若实例处于其他非稳定状态,还请等待前序操作执行完成后再操作停止。
支持 支持
重启实例 如果您实例出现无法恢复的故障或其他需要的场景,您可操作重启实例。 - 实例必须处于运行中 状态。
- 若实例处于已停止 状态,则您只需开机。
- 若实例处于其他非稳定状态,还请等待前序操作执行完成后再操作重启。
支持 支持
制作镜像 实例创建后,可通过制作私有镜像来为实例数据进行备份,私有镜像可用于批量部署或系统异常时的备份恢复。 - 建议先关机,状态为已关机 后再制作镜像,如果在运行中 的状态下制作镜像,请尽量暂停I/O并避免进行系统参数调整。
- 若实例处于其他非稳定状态,还请等待前序操作执行完成后再操作制作镜像。
支持 不支持
调整配置 您在应用初期,请求量较小时可以选用较低的规格,而在应用快速增长、服务请求量剧增时可以快速调整规格,从而提高服务的处理速度,更好地满足您的需求。 - 操作调整配置要求实例必须处于已停止 状态。
- 若实例处于运行中 状态,请先操作停止实例。
- 若实例处于其他非稳定状态,还请等待前序操作执行完成后再操作调整配置。
支持 不支持
绑定弹性公网IP 如果实例需要直接访问公网,可为其绑定弹性公网IP。 - 实例须处于 运行中 或 已停止 状态;
- 已在实例所在地域创建了弹性公网IP。
支持 不支持
解绑弹性公网IP 解绑实例的弹性公网IP。 实例须处于 运行中已停止 状态。 支持 不支持
重置密码 如果您在创建实例时候选择随机生成密码、密码丢失,或出于业务和数据的安全考虑定期更换密码,您可通过在控制台上重置密码操作来实现重新设置实例登录密码。 - 实例必须处于运行中 状态。若实例处于已停止 状态,请先操作启动实例。
- 若实例处于其他非稳定状态,还请等待前序操作执行完成后再操作重置密码。
支持 不支持
关联项目 将实例与已经创建的项目关联,方便按照项目维度做资源的监控统计与费用分析。 支持 支持
删除 如果您不需要实例,可以操作删除实例以节约费用。 - 实例须处于已停止 状态。若实例处于运行中 状态,请先操作停止实例。
- 若实例处于其他非稳定状态,还请等待前序操作执行完成后再操作删除实例。
- 创建的实例将被真实删除。导入的实例将从云舰 Online上被移除,但不会从资源所在服务商平台上真实删除,您仍然可以继续将实例重新导入。
- 如果实例资源正在被集群使用,不可删除。请前往集群管理中删除集群,会自动删除节点资源。
支持 支持

实例监控

实例监控与报警为您提供实时实例监控管理服务,支持不同监控维度,在实例成功创建后即开始采集数据,以图表方式直观展现,方便您掌握实例资源使用情况、运行状态等信息,同时您可设置不同的报警规则,当触发该类条件后则触发报警通知,使您轻松定位故障。

云舰 Online为您提供云主机实例的CPU、内存、磁盘、网络等类型的监控指标。

指标类型 指标中文名 单位 说明 上报维度
CPU CPU使用率 % 非空闲vCPU所占的百分比 实例
CPU 系统1分钟平均负载 1分钟内的系统平均负载(仅Linux系统有此指标) 实例
CPU 系统5分钟平均负载 5分钟内的系统平均负载(仅Linux系统有此指标) 实例
CPU 系统15分钟平均负载 15分钟内的系统平均负载(仅Linux系统有此指标) 实例
内存 内存使用率 % 已用内存量占内存总量的百分比 实例
磁盘 磁盘读吞吐量 Bps 全部磁盘每秒读取的字节数 实例
磁盘 磁盘写吞吐量 Bps 全部磁盘每秒写入的字节数 实例
磁盘 磁盘读IOPS Count/s 磁盘每秒读请求数量 实例
磁盘 磁盘写IOPS Count/s 磁盘每秒写请求数量 实例
网络 外网入带宽 bps 全部网卡每秒接收的比特数 实例
网络 外网出带宽 bps 全部网卡每秒发送的比特数 实例

管理其他多云资源

私有镜像

功能 功能说明
制作镜像 实例创建后,可定期或在实例系统环境或软件更新后通过制作私有镜像来为实例数据进行备份,私有镜像可用于批量部署或系统异常时的备份恢复。
导入镜像 您可以将服务商上的私有镜像信息保存至云舰。此镜像仅可用于创建相同服务商的实例。
创建主机 根据镜像创建实例。
删除 - 对于确定不再使用和保留的私有镜像,可通过此操作进行删除。

- 通过导入方式纳管的服务商私有镜像不会被物理删除,您可以再次通过导入镜像功能实现重新纳管。

安全组

功能 功能说明
创建 创建安全组。
绑定资源 将同一地域内具有相同网络安全隔离需求的实例加到同一个安全组内。通过配置安全组策略对实例的出入流量进行安全过滤。
克隆 基于目标安全组的安全策略快速创建一个新的安全组。
修改入站规则 修改入站规则,用于过滤外部访问当前实例的网络流量。
修改出站规则 修改出站规则,用于过滤当前实例访问外部的网络流量。
删除 删除安全组。

硬盘

功能 功能说明
创建 除随实例创建云硬盘外,可通过云舰创建空数据盘挂载至实例使用。
挂载 将未挂载状态的云硬盘挂载至实例作为数据盘使用。
卸载 将数据盘从实例上卸载。
制作快照 为云硬盘创建快照,备份某个时间点上云硬盘内的数据。
扩容 将可用状态未挂载的数据盘进行扩容。
删除 - 删除实例支持选择随实例删除硬盘。
- 删除未挂载的数据盘。

快照

功能 功能说明
创建快照 为云硬盘创建快照,备份某个时间点上云硬盘内的数据。
编辑 修改快照基本信息。
创建硬盘 根据快照创建硬盘,以恢复数据。
删除 删除快照。

私有网络

功能 功能说明
创建 创建云舰的私有网络。
编辑 修改私有网络的基本信息,包括名称、描述。
删除 删除私有网络。

子网

功能 功能说明
创建 创建子网。
编辑 修改子网的基本信息,包括名称、描述。
删除 删除子网。

路由表

功能 功能说明
创建 在私有网络内创建自定义路由表。
编辑 修改路由表的基本信息,包括名称、描述。
关联子网 将路由表关联到同一私有网络下的子网。
编辑规则 配置路由策略,包括新增、修改、删除路由策略。
删除 删除路由表。

网络 ACL

功能 功能说明
创建 创建网络 ACL。
编辑 修改网络 ACL的基本信息,包括名称、描述。
编辑网络 ACL规则 支持添加、修改、删除网络 ACL的入站规则、出站规则。
关联子网 将网络 ACL关联到同一私有网络下的子网
删除 删除网络 ACL

弹性公网IP

功能 功能说明
创建 创建弹性公网IP。
绑定资源 将独立创建的弹性公网 IP与云资源进行绑定。
解绑资源 弹性公网IP支持从所绑定的云资源上解绑。
修改带宽 修改弹性公网IP的带宽上限。
监控 查看弹性公网IP的监控信息。包括公网出/入带宽速率、公网出/入带宽使用率 、公网出/入包量。
删除 删除未绑定的弹性公网IP。

NAT网关

功能 功能说明
创建 创建NAT网关。
添加SNAT规则 添加SNAT规则。
删除SNAT规则 删除SNAT规则。
删除 删除NAT网关。

负载均衡

功能 功能说明
创建 创建负载均衡实例,支持网络型负载均衡实例和应用型负载均衡实例。
添加监听 为创建的负载均衡实例添加监听器。
编辑监听器 修改监听器的配置信息,包括名称、空闲连接超时时间、变更服务器组。
删除监听器 删除监听器。
新建服务器组 新建服务器组。
管理服务器 修改服务器组配置信息。
删除服务器组 删除服务器组。
删除 删除负载均衡实例。

获取月度账单

支持查看纳管的服务商月度账单概览和明细。

  1. 访问 云舰-云原生分布式平台控制台,进入 多云 OpenCloud \ 多云运营管理 \ 账单概览 页面。

  2. 您可以按服务商或按凭据,查看月度实际费用。

  3. 进入 多云 OpenCloud \ 多云运营管理 \ 账单明细 页面。

  4. 您可以按服务商或凭据,查看月度账单明细。

image.png

image.png

文档反馈

开始与售前顾问沟通

可直接拨打电话 400-098-8505转1

我们的产品专家为您找到最合适的产品/解决⽅案

在线咨询 5*8⼩时

1v1线上咨询获取售前专业咨询

点击咨询
企微服务助手

专业产品顾问,随时随地沟通