用户手册

登录

Breeze使用了Keystone的登录认证。Keystone的用户必须属于某个域,同一个域下的用户不能同名,但不同域下用户可以同名。 Breeze的登录页面,可以限制只有指定的某个(或某几个)域下的用户才能登录,默认只有Default域下的用户能登录,可以通过配置更改,更改方式如下:

使用文本编辑器打开配置文件`/etc/breeze/breeze.conf`,发现配置中默认限制了只允许Default域下的用户登录:

[login]
domains = [Default]

可以将 domains 配置更改为 [] 或者指定域的数组。如果指定为 [] ,则在登录页面会出现一个输入框要求用户明确填写要登录到的域,否则从指定的域中搜索用户。更改完成后,请重启 um-breeze 服务。

另外,可以更改配置关闭或启用图片验证码功能,更改方式如下:

使用文本编辑器打开配置文件 /etc/breeze/breeze/conf, 更改如下配置项为 offon

[features]
captcha = on

启用了验证码和域输入的登录界面如下:

_images/login-0f6500e255.png

使用视图介绍

个人视图

用户登陆完成后,默认会进入默认项目的Dashboard页,当点击右上角用户菜单下的任何一个菜单时,将进入用户的个人视图,左侧菜单分别为:

  • 财务账号概况
  • 账单
  • 个人设置
  • 访问证书管理
  • 信任人管理
  • 工单
_images/views_personal-b1a4b02c78.png

域管理视图

如果用户有某个(或某几个)域的管理权限,在左上角的视图菜单下,将可以看到可管理的域列表,点击其中的一个域,即进入了域管理视图。 域管理视图下,用户可以管理域下的用户、项目、项目成员,域下的配额申请处理,域下的工单处理。左侧菜单分别为:

  • 项目概况
  • 项目管理
  • 用户管理
  • 配额申请
  • 工单处理
_images/views_domain-3ef7e4b50a.png

项目视图

当某个用户为某个项目的成员时,在左上角的视图菜单中,可以看到项目列表,一旦选中某个项目,即进入了项目视图。 项目视图下可进行Region的切换,资源是通过项目逻辑隔离、通过Region物理隔离的。项目视图下的菜单有:

  • 主机
  • 镜像
  • 回收站
  • 安全组
  • SSH公钥
  • 云硬盘
  • 对象存储
  • 浮动IP
  • 网络拓扑
  • 路由器
  • 网络
  • 负载均衡
  • 防火墙
  • 监控报警
  • 通知列表
  • 操作日志
  • 成本分析汇总
  • 成本分析明细
_images/views_project-9f61ce6154.png

组织架构管理

用户和项目的管理,需要在 域管理视图 下进行,所以用户需要有当前域的管理权限,管理的都是当前域下的项目和用户。

进入指定域的相关视图后,能浏览到域下项目和资源的概要:

_images/domain_overview-fdb1077ce7.png

用户管理

用户的创建

_images/user_create-bf944a4d06.png

注解

如果创建用户时选择了默认项目,则表示该用户登录后,优先选择进入的项目。但并不代表该用户有进入该项目的权限,还需要在项目管理中将用户加入项目。

创建完成后,可以在用户列表中选择禁用、编辑或删除用户。

项目管理

项目的创建

_images/project_create-f97f7923ee.png

支持多级别的项目创建,创建完成后,在列表界面会以树形的方式来展示项目间关系。

进入项目的详情页面,可以管理该项目的成员,以及成员在项目中的角色。 角色的权限控制,请参考下面的权限配置。

_images/project_detail-9d04082de1.png

权限配置

基于角色的权限的管理

_images/role_policy-656e33aef1.png

工作流

配额审批

  1. 用户在项目视图下提交配额提高的申请

    _images/quota_view-933ec47c61.png _images/quota_req-8425cf3386.png
  2. 管理员在域视图下进行审批

    _images/quota_approve-731f33c08e.png

    审批完成后,用户的配额会自动提高

资源审批

在默认情况,所有的创建操作会被默认审批并创建,比如创建主机,如果需要开启人工审批,需要更改 stackbiz 的配置项并重启服务。 打开 stackbiz 的配置文件 /etc/stackbiz/stackbiz/conf ,更改如下项目:

[DEFAULT]
order_auto_approval = true

更改完成后,重启stackbiz的相关服务:

service um-stackbiz-api restart
service um-stackbiz-rpc restart

当开启此功能后,用户创建主机的动作并不会立即生产主机,而是先创建申请单,等待管理员申请。待管理员审核通过后,才开始创建主机。

_images/create_request-98e911b6ff.png

工单处理

普通用户看到的工单是自己的,域管理员用户看到的工单是当前域所有的功能,可以进行工单的回复。

云主机指导

UMCloud OpenStack 管理平台提供了详尽的主机功能支持,包括主机的常用操作、拓扑图,VNC登录,主机的监控等。

主机详情

_images/instance_detail-6955b8e7ac.png

主机的网络拓扑

_images/instance_topo-8375694f4f.png

主机的VNC

_images/instance_vnc-c2cc979870.png

回收站功能

虚机被软删除之后会暂时放在回收站里存放一段时间,超过该时间之后,系统清理程序彻底删除回收站中的虚机。 回收站中的虚机占用用户的资源配额,只有彻底删除资源之后才会释放资源配额。 进入回收站的虚机会离开网络、解绑公网IP。从回收站恢复的虚机需要手工添加网络,手工绑定公网IP。 当然,用户也可以在虚机自动删除之前恢复或强制删除。

需要在nova中启用主机可回收功能:

[DEFAULT]
reclaim_instance_interval = 3600
...

更改后重启 nova-api、nova-compute 服务后让功能生效。

另外还需要在breeze中启动这个功能,更改 /etc/breeze/breeze.conf 启用该特性:

[features]
recycle = on
...

启用后,重启breeze服务,service um-breeze restart , 刷新界面将出现回收站的菜单,如下图。

_images/instance_recycle-ea8a016cf7.png

云主机导入功能

通过导入excel文件批量创建云主机的功能,excel文件的要求格式为:

name flavor network image securityGroup
vm1 m1.tiny 基础网络 CentOS 7.0 64bit default
togo m1.small 基础网络 CentOS 7.0 64bit default

点击下图中的导入Excel即可以导入了

_images/instance_create_from_excel-e4f9b7d8ec.png

云主机镜像

镜像分为“系统镜像”和“自有镜像”。 主机创建的第一步会选择镜像,需要满足两个条件的镜像才会出现在“系统镜像”里:

  1. 需要为公开镜像。 确认一个镜像是否被公开比较简单,通过命令行查看镜像的 visibility 是否为 public , 如果不是,可以将其更改,代码实例如下:

    glance image-list
    glance image-show bbbe2899-6389-4b40-aee2-fc4f8842772d
    glance image-update --visibility public bbbe2899-6389-4b40-aee2-fc4f8842772d
    
  2. 需要为镜像指定一个tag。 同一个tag会在页面上显示为一个标签,比如下面的代码,我们为一个 ubuntu14.04 的镜像指定了一个 tag: Ubuntu:

    glance image-tag-update bbbe2899-6389-4b40-aee2-fc4f8842772d Ubuntu
    

最终在页面上的显示效果将会是这样:

_images/instance_create_step1-5ceef8a918.png

网络指导

UMCloud 云管理平台可以管理的网络资源有:网络(子网)、路由器、端口、浮动IP、负载均衡器、防火墙、VPN,在项目视图的网络拓扑里能看到能看到当前项目的全局网络拓扑:

_images/network_topo-825f50268c.png

网络分为“公有网络”和“私有网络”。 主机创建时可以选择一个公有网络,公有网络为管理员创建的shared的、非外部网络,建立公有网络的目的是为了当普通用户自己没有创建VPC时,就可以通过刚网络连接到外网。 所以一般情况下,创建该网络的同时会通过一个虚拟路由器连接到外网。

以下示例如何创建共享网络:

source openrc
neutron net-create --shared shared_network
neutron subnet-create --name shared_net__subnet shared_network 192.168.0.0/24

公有网络对所有的租户可见,出现在创建主机选择网络的步骤上:

_images/instance_create_step3-6ce99af52a.png

路由器指导

路由器提供连接租户私有网络与外部网络的能力,租户可以将多个私有网络连接到路由器,连接到这些私有网络的主机就可以访问外部网络了。

_images/router-285594afc4.png

另外,可以在路由器上开启VPN功能。

负载均衡器指导

负载均衡器提供了将负载按一定策略分发给后端成员的功能,UMCloud 云管理平台提供的弹性扩展功能,可以根据负载情况,动态地增加或删减后端成员。

启动弹性扩展功能首先需要开启弹性扩展功能,配置好策略、主机参数:

_images/lbaas_auto_scale-3fef3f5413.png
返回顶部