云平台
文章平均质量分 60
腾讯云、阿里云等
杨林伟
像火箭科学家一样思考!
展开
-
TStack运维笔记(17)-混合云设置
文章目录01 VMware管理02 腾讯云管理03 阿里云管理04 AWS管理01 VMware管理云管平台提供了VMWare纳管。企业可以通过一套云管平台同时管理多种云资源。帮助企业 既能实现云的灵活,有能保留VMware的企业级功能。支持对接VMware 5.0、5.5、6.0、6.5版本。操作步骤:在云管平台的Web控制台上,选择“系统管理 > 系统设置”,进入系统设置导航菜单。在左侧导航菜单中点击“混合云设置”,进入混合云设置页面。下拉选择云类型名称为“VMWARE”,并输入对应原创 2021-11-15 16:38:50 · 1059 阅读 · 0 评论 -
TStack运维笔记(16)-系统设置
1. 混合云设置云管平台支持混合云管理模式,支持KVM、VMWare等虚拟管理,同时支持腾讯云、阿里云、AWS等公用云的管理,由云管平台提供统一管理。2. 邮件服务器设置云管平台发送邮件(比如发送告警信息)的账号。当云骨干平台触发了指标阈值告警时,将告警信息通过邮件发送给相关联系人。3. 微信设置设置云管平台发送微信(比如发送告警信息)的公众号。当云管平台触发了指标阈值告警时,将告警信息通过微信推送给已关注公众号的人员。4. 常规设置用户根据需要修改云管参数和云服务相关参数配置,包含系原创 2021-11-12 17:08:52 · 939 阅读 · 1 评论 -
TStack运维笔记(15)- 运营管理
1. 规格云主机规格,即表示创建云主机所需要的相关配置,包括云主机的CPU个数、内存,以及相关的其它一些信息。2. 配额管理3. 带宽限速当云管平台开启限速模式时,对云主机的虚拟网卡流量进行修改,注意只有admin有此权限。若需调整已存在的云主机带宽,admin可以通过调整带宽功能针对指定云主机进行带宽调整。关闭限速模式前,建议将已创建的云主机列表中网卡的带宽值设置为无限制。关闭限速模式,只对之后创建的网络和云主机生效,对于关闭限速模式之前的网络和云主机资源,需要手动将其调整为无限制。原创 2021-11-12 16:47:01 · 940 阅读 · 0 评论 -
TStack运维笔记(14)- 运维管理
文章目录1. 主机集合2. 数据中心管理3. 节点管理4. 存储管理5. Ceph存储池PG比例管理6. 计划任务7. Ceph管理8. 物理机GPU9. vGPU10. 透传设备管理11. 多外网管理12. 云平台物理网络互通13. 租户网络类型管理14. DPDK管理15. SR-IOV网络管理16. 大页内存管理17. 大屏展示18. 系统巡检19. 镜像库迁移1. 主机集合主机集合,又称主机聚集,即一系列有共同属性的物理机组成的一个逻辑的小集群,通常用于更好的分配和调度计算资源。一般情况下,一个原创 2021-11-12 16:29:10 · 1237 阅读 · 0 评论 -
TStack运维笔记(13)- 身份管理
身份管理功能按照企业日常管理的视角:支持创建符合本企业组织结构的部门;支持基于部门进行资源分配;支持基于部门、项目以及项目成员角色划分;支持基于角色进行云管平台系统功能的授权。企业可以实现按需创建不同权限、不同配额的子账号,并由各子账号独立管理本权限内的所有云资源。满足了企业多级权限管理需求,为企业不同部门不同项目管理其资源提供了便利。以下是角色管理图,主要提供了用户对系统资源的访问权限,可实现细粒度对资源归属及权限控制的划分:角色解析:系统管理员:默认为admin用户,为系统自动原创 2021-11-12 11:54:01 · 3316 阅读 · 0 评论 -
TStack运维笔记(12)- 日志管理
文章目录01 前言02 操作日志03 登录日志04 审计日志01 前言日志管理分为操作日志、登录日志和审计日志。不同角色操作说明如下:操作日志/登录日志:admin和系统保密员查看所有,部门管理员查看部门下所有,项目管理员查看项目下所有,普通用户查看自己的。审计日志:系统审计员查看系统管理员和安全保密员的操作日志。02 操作日志操作日志完整记录各用户在云管平台的操作行为信息。支持按照用户名、操作源IP、操作源MAC、资源类型进行查询。在云管平台的Web控制台上,选择“日志管理 >原创 2021-11-12 11:40:11 · 3279 阅读 · 0 评论 -
TStack运维笔记(11)- 工单管理
工单管理为云平台的普通用户和管理员之间提供一个交互通道。通过此功能模块,管理员可以对普通用户提交的工单进行跟踪与管理。当admin给普通用户在角色权限中配置了“工单管理”模块中“申请工单”的功能,则各类资源的创建都将通过工单申请,由流程审批人进行资源创建。普通用户在各类资源的页面将没有资源创建的操作入口。工单申请的流程如下:① 在云管平台的web控制台上,选择“工单管理 > 工单申请 ”,进入工单申请页面(admin仅支持信息咨询类工单。其它非admin角色的用户支持资源申请类和信息咨询类工单。原创 2021-11-12 11:28:36 · 740 阅读 · 1 评论 -
TStack运维笔记(10)- 监控管理
文章目录01 前言02 硬件监控03 资源监控04 服务监控05 告警管理01 前言监控功能可以为整个云管平台提供可靠的运行保障,支持对物理机、云主机、存储、网络、数据库、中间件、云服务提供细粒度监控,支持实时监控,支持历史数据查询与趋势分析。02 硬件监控提供物理服务器硬件监控透视图,运维人员或管理人员能够直观了解当前所有物理节点的各个硬件健康指标,无需频繁出入机房。当服务器发生故障时,服务器健康状态显示为异常。节点CPU内存磁盘网卡电源风扇还原创 2021-11-12 11:08:25 · 1250 阅读 · 0 评论 -
TStack运维笔记(09)- 虚拟资源管理
文章目录01 计算1.1 云主机概念1.2 云主机应用场景1.3 云主机功能架构1.4 云主机特点1.5 云主机的指标规格02 镜像2.1 镜像概述2.2 功能架构03 存储3.1 云硬盘3.1.1 云硬盘概述3.1.2 云硬盘功能特点3.1.3 云硬盘架构3.2 快照3.3 存储池QoS3.4 对象存储3.5 文件存储04 网络4.1 网络功能架构4.2 网络拓扑05 安全5.1 防火墙5.2 秘钥对5.3 安全组5.3.1 常用端口介绍5.3.2 典型应用的安全组规则06 弹性扩展07 备份恢复08 回原创 2021-11-10 16:30:22 · 1677 阅读 · 0 评论 -
TStack运维笔记(08)- 快速入门
文章目录01 前言02 操作2.1 创建云主机2.2 连接云主机2.3 申请并分配公网IP2.4 创建并挂载云硬盘2.5 查看监控信息2.6 删除资源01 前言本文的快速入门教程,主要是使用admin用户在默认部门及默认项目下创建一台云主机,并加载云硬盘、绑定公网ip、查看云主机监控信息,以及删除资源等。02 操作2.1 创建云主机创建一台云主机:在云管平台的web控制台上,选择“虚拟资源管理 > 计算”,进入计算导航菜单。在左侧导航菜单点击“云主机”,进入云主机界面。单击“新建”,原创 2021-11-10 11:33:26 · 1216 阅读 · 1 评论 -
TStack运维笔记(07)- 快捷操作
文章目录01 新建部门02 新建项目03 新建用户04 新建VPC网络05 新建云主机01 新建部门当系统管理员在“部门配额”页面将相关资源勾选“是否可配置”时,则在新建部门时,部门管理员能够根据需求调整该类资源配额;如果没有勾选“是否可配置”时,则资源配额不能调整,保持默认配置。注意:当云管平台对接了AD后,则不能通过“快捷操作”页面新建部门,只能使用默认部门。操作步骤:① 在云管平台的Web控制台上,单击置顶导航栏的“快捷操作” > 新建部门”。② 设置部门名称、描述和资源配额。原创 2021-11-03 14:59:31 · 479 阅读 · 0 评论 -
TStack运维笔记(06)- 迁移镜像库
完成共享存储设置后,可单击“迁移镜像库”。也可在欢迎界面左侧推荐设置列表中单击“迁移镜像库到共享存储中”,进入镜像库配置页面。注意事项:将从本地镜像迁移至共享存储。后续创建的镜像文件会直接保存至共享存储,操作可以进行多次,可以将本地存储迁移到共享存储,但不能从共享存储迁回本地存储。镜像迁移过程中不能进项与镜像有关的操作,如通过镜像新建云主机,删除镜像等。迁移过程中需要等待界面提示迁移成功,通常此操作将在15分钟左右完成,并且不建议在迁移镜像库前上传镜像,否则此步骤用时会增加。操作步骤:①原创 2021-11-03 14:23:51 · 336 阅读 · 0 评论 -
TStack运维笔记(05)- 配置共享存储
文章目录01 不同的存储厂商1.1 超融合Ceph1.2 外部Ceph存储1.3 通用FC1.4 NFS1.5 锐捷/同有存储1.6 通用iSCSI02 操作步骤(对接超融合Ceph为例)01 不同的存储厂商云管平台支持对接多种外部存储作为云主机存储资源池,以下针对不同存储厂商分别进行说明。1.1 超融合Ceph云管平台支持对接超融合Ceph作为云主机后端存储资源池,默认超融合Ceph作为块存储。用户根据存储需求选择是否启用对象存储功能。注意事项:1.2 外部Ceph存储对接外部Ceph存储原创 2021-11-01 16:06:03 · 692 阅读 · 0 评论 -
TStack运维笔记(04)- 配置VPC网络及告警设置
文章目录01 VPC配置1.1 说明1.2 操作步骤02 告警设置2.1 说明2.2 操作步骤01 VPC配置1.1 说明用户可以通过创建 虚拟私有网络(VPC) 为云主机构建隔离的、用户自主配置和管理的虚拟网络环境。创建私有网络时,可以同时创建一个或多个子网,可根据需求添加子网。1.2 操作步骤① 选择数据中心② 配置路由器信息。如果需要手动指定外部IP地址,勾选“指定外部子网”,路由配置界面如下:③ 单击“下一步”,配置外部网络信息。设置“网络名称”、“网络类型”、“VLAN ID”原创 2021-11-01 15:09:44 · 887 阅读 · 0 评论 -
TStack运维笔记(03)- 登录注意事项
文章目录01 首次登录02 注意事项03 操作步骤01 首次登录首次登录云管平台,需要使用系统管理员账号admin。登录成功后,可以按需创建部门管理员、项目管理员或普通用户账号。除了使用账号密码登录,还可以通过邮箱登录平台。02 注意事项浏览器兼容版本包括:Google Chrome 48+、Safari 9+、360SE 8+、Mozilla Firefox 30+。推荐使用最新的稳定版本。如果采用“独立部署云管” 模式安装部署云管平台,登录时需要输入安装阶段申请的企业名称。在“常规设置原创 2021-11-01 14:37:49 · 410 阅读 · 0 评论 -
TStack运维笔记(02)- 角色与权限
文章目录角色分类操作权限角色分类角色分为:企业用户:在安装阶段设置。当安装部署采用“独立部署云管”模式,需要注册企业用户。系统管理员:默认为admin用户,为系统自动生成且不能修改,具有整个平台的最高权限。系统保密员:负责系统的日常安全保密管理工作,包括网络和系统用户权限的授予与撤销、用户操作行为的安全设计、系统安全事件的审计、分析和处理。系统审计员:负责对系统管理员和系统保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况。部门管理员、项目原创 2021-11-01 14:24:51 · 658 阅读 · 0 评论 -
TStack运维笔记(01)- 概述
文章目录01 TStack概念02 TStack架构图01 TStack概念TStack云计算管理平台(简称云管平台) :是腾讯基于OpenStack开发的,旨在为企业用户管理多种云资源的系统。云管平台有以下特性:云化:通过计算存储融合、软件定义网络、运维自动化等技术的综合应用,是企业能够以最小的初始化成本快速实现IT基础设施的“云化”。弹性资源分配:集中了弹性可扩展计算、分布式存储和软件定义网络等核心技术,通过对硬件设施进行虚拟化处理,形成云化的资源池,该资源池可按需为用户提供基础IT资源,包原创 2021-11-01 11:31:23 · 2168 阅读 · 0 评论