2022 年 10 月 21 日,ZStack Cloud 正式发布最新版本 ——ZStack Cloud 4.5.0,涵盖一系列重要功能,以下为您进行详细介绍。
ZStack Cloud 4.5.0 新功能概览
ZStack Cloud 支持标准单点登录(SSO)协议
企业管理新增支持 OIDC/OAuth2/CAS 第三方认证
子账户新增支持 OIDC 第三方认证
密评合规增强
新增第三方密码服务并支持报警
V2V 迁移服务增强:
迁移服务器新增支持挂载数据云盘存放缓存数据
IPsec 优化
创建 IPsec 参数新增及变更
IPsec 恢复增强:支持手动重连及自动恢复
IPsec 状态监控优化
IPsec 升级用户体验增强
IPsec 配置灵活修改
动态资源调度(DRS)新增自动模式
云主机 VNC 控制台支持文本粘贴
云主机存储迁移增强
云主机 “更改主存储” 新增支持跨 SharedBlock<->Ceph 整机热迁移
云主机 “更改物理机和主存储” 新增自动收敛模式
Ceph 存储池优化
Ceph 存储池详情页新增 “虚拟容量分配率” 列
Ceph 存储池报警条目新增及改进
Ceph 存储池报警器支持指定单个存储池
Ceph 存储池报警器 “报警资源” 详情页优化
云主机高可用设置优化(全局 / 云主机粒度)
其它功能和优化
云主机根云盘容量计算逻辑优化(覆盖本地存储 /NFS/SMP/Ceph/SharedBlock)
通过定时任务创建云主机快照,保留快照数量仅计数自动快照(定时任务创建),不再计数手动快照(用户手动创建)
许可证授权记录新增 “授权方式” 列
物理机基本信息详情页新增 “SN 号” 和 “IPMI 地址” 参数
三层网络 IP 统计详情页 “IPv4 地址” 列支持排序
支持筛选无标签资源
首页部分模块(平台负载趋势 / 平台用量统计相关模块)新增支持跳转资源主列表
部分资源列表(报警消息 / 弹性 IP/ 端口转发 /VPC 路由器 / 安全组入方向规则 / 安全组出方向规则)新增支持导出 CSV
云主机自定义列表新增 “物理机”(物理机名称)列表项
云主机高级配置信息详情页开启 / 关闭 Virtio 增强风险提醒
一键巡检优化:巡检项 “云主机 CPU 平均使用率检查” 及 “云主机系统盘已用容量检查” 仅展示异常巡检结果(失败 / 故障 / 警告)
云主机 / 镜像导出 URL 包含相应文件名,方便用户下载后快速识别
新增 1 条全局设置 “云主机启动声卡类型”
ZStack Cloud 支持标准单点登录(SSO)协议
ZStack Cloud 4.5.0 开始,云平台支持标准单点登录(SSO)协议。通过企业管理 / 子账户对接第三方统一身份认证系统,对接完成后,第三方用户可通过认证系统单点登录云平台,操作云平台资源。
1)企业管理新增支持 OIDC/OAuth2/CAS 第三方认证
在之前版本中,企业管理已支持 AD/LDAP 第三方认证协议,ZStack Cloud 4.5.0 开始,企业管理新增支持 OIDC/OAuth2/CAS 协议。在云平台上添加完成第三方认证服务器、并配置映射规则后,第三方用户信息将按照映射规则同步至云平台,并生成云平台免密登录 URL,第三方用户即可免密登录云平台。
2)子账户新增支持 OIDC 第三方认证
ZStack Cloud 4.5.0 开始,子账户新增支持第三方认证(目前仅支持 OIDC 协议)。在云平台上添加完成 OIDC 第三方认证服务器、并配置映射规则后,OIDC 用户信息将按照映射规则同步至云平台,并生成云平台免密登录 URL,OIDC 用户即可免密登录云平台。
密评合规增强
ZStack Cloud 4.5.0 密评合规功能新增第三方密码服务并支持报警。
ZStack Cloud 4.5.0 开始,密评合规功能新增第三方密码服务,用户可通过添加第三方密码服务开启平台密评合规,获得更多密码能力。使用第三方密码服务可对接不同密码机厂商,屏蔽底层硬件差异,减少硬件依赖。
同时,ZStack Cloud 新增提供 “第三方密码服务异常” 默认事件报警器,实时监控第三方密码服务健康状态,方便运维人员及时响应,保护平台资源。
V2V 迁移服务增强
在之前版本中,进行 V2V 迁移时,默认将云主机系统和数据缓存在物理机本身已挂载的磁盘(本地盘)。
ZStack Cloud 4.5.0 开始,支持为迁移服务器挂载数据云盘来存放缓存数据。用户可根据实际需求灵活选择迁移数据的缓存位置(本地盘 / 数据云盘)。UI 界面提供三个设置入口:迁移服务器添加页、迁移服务器主列表、迁移服务器详情页。
IPsec 优化
ZStack Cloud 4.5.0 对 IPsec 隧道功能进行以下优化:
1)创建 IPsec 参数新增及变更
ZStack Cloud 4.5.0 在 UI 层面对 IPsec 创建逻辑进行优化,使 IPsec 配置更符合业务场景:
新增 “本端 IP 地址” 参数,与 “对端 IP 地址”(之前版本为 “远端公网 IP”)形成对称配置;同时将 “本地子网” 和 “远端网络 CIDR” 分别调整为 “源网络 CIDR” 与 “目的网络 CIDR”,并形成对称配置。
新增 ID 配置方法,支持通过 “IP 地址” 和 “名称” 两种方式为 IPsec 本端和对端设备配置 ID,供两端设备认证使用。
将以前版本中的高级配置根据算法类型进行重组,分为 “IKE 配置” 和 “IPsec 配置”。
新增 IKEv2 版本配置,将大部分高级配置项默认值进行调整,使之更符合当前业界主流实践。