ZStack 3.10.0 正式发布

2020年09月25日

2020年9月21日,ZStack正式发布最新版本——ZStack 3.10.0,涵盖一系列重要功能,以下为您进行详细介绍。

ZStack 3.10.0新功能概览

  1. VPC网络支持IPv6协议     
  2. 灾备服务增强:项目成员支持创建云主机/云盘备份任务    
  3. 裸金属管理增强:裸金属主机支持定制化标签功能   
  4. 报警功能增强:
  • 接管第三方报警消息并统一推送    
  • 新增通过Microsoft Teams推送报警消息   
  • 新增项目配额相关报警条目   

5. 云平台安全等级提升:

  • 管理节点数据库支持配置访问限制   
  • 新增默认强制设置云主机密码/控制台密码开关   
  • 全局设置新增一键配置云平台安全场景,进一步提高云平台安全等级

6. 云平台性能优化:

  • 根据集群部署规格适当优化配置参数,提升云平台性能
  • 优化云主机热迁移性能

7. 新增计费功能开关,用于设置云平台是否开启计费功能

8. Shared Block厚置备云盘支持快照容量精简  

9. VPC路由器支持设置QoS限速  

10. 新增通过数据云盘作为系统盘镜像创建云主机的接口  

11. 分布式存储新增支持开源Ceph L版本和N版本

12. 其它功能和优化

  • 新增多个操作场景操作助手和帮助文档
  • 优化界面交互
  • 优化部分业务逻辑

 

  1. VPC网络支持IPv6协议

在ZStack 3.10.0中,VPC网络支持IPv6协议。云主机可根据需求选择IPv4、IPv6或双栈(IPv4+IPv6)类型的VPC网络,并附带多种网络服务(例如:安全组、分布式DHCP),满足企业向IPv6的无缝改造。包括:门户网站、IOS APP上架等场景。

VPC支持IPv6协议

2. 灾备服务增强:项目成员支持创建云主机/云盘备份任务

ZStack 3.10.0对企业管理中的项目成员(项目负责人/项目管理员/普通项目成员)开放灾备服务使用权限。云平台同时拥有企业管理和灾备服务模块许可证时,项目成员支持自主为所属项目的云主机/云盘资源创建备份任务,方便故障快速恢复,保障用户数据安全。

项目成员创建备份任务

3. 裸金属管理增强:裸金属主机支持定制化标签功能

ZStack支持定制化标签功能,可通过标签类型及标签名称快速检索所需资源。之前版本已支持对云主机/云盘/物理机资源定制化创建标签,从ZStack 3.10.0开始,新增支持对裸金属主机资源定制化创建标签(仅支持管理员标签),并通过标签快速检索裸金属主机。

裸金属主机定制化标签

4. 报警功能增强

ZStack 3.10.0 对报警功能进行以下增强:

1)接管第三方报警消息并统一推送

从ZStack 3.10.0开始,ZStack云平台支持连接第三方消息源,接管第三方报警消息并统一推送,方便报警消息统一管理的同时提高运维效率。需在全局设置开启“第三方平台报警开关”,才能使用该功能。

创建消息源

第三方报警消息

除ZStack云平台系统报警接收端外,还支持创建第三方消息报警器,并通过邮件、短信、HTTP应用、钉钉、Microsoft Teams类型接收端推送第三方报警消息。

创建第三方消息报警器

2)新增通过Microsoft Teams推送报警消息

ZStack支持通过第三方接收端推送报警消息。之前版本已支持邮件、钉钉、HTTP应用、短信类型接收端,从ZStack 3.10.0开始,云平台报警支持对接微软Microsoft Teams服务,新增配置Microsoft Teams类型报警消息模板和接收端,当报警器触发时,用户可通过Microsoft Teams接收报警消息。

创建Microsoft Teams接收端

3)新增项目配额相关报警条目

ZStack 3.10.0开始,资源报警器新增多条项目资源报警条目,用于实时监控项目配额使用百分比情况。用户可按需选择某个配额作为监控项,为全部项目或指定项目创建相关资源报警器,该配额使用百分比达到报警条件,即可触发报警,方便用户准确了解项目资源使用情况。

创建项目配额资源报警器

事件报警器新增一条项目资源报警条目(项目已回收),用于监控云平台内所有项目的回收状态,任一项目满足回收策略即可触发报警,方便用户及时了解项目健康状况。

创建项目已回收事件报警器

5. 云平台安全等级提升

ZStack 3.10.0 从以下几个方面提升云平台安全等级:

1)管理节点数据库支持配置访问限制

ZStack 3.10.0支持通过数据库权限表对管理节点数据库配置访问限制。用户可以使用zstack-ctl命令对管理节点数据库账号设置白名单策略,设置后仅允许通过数据库所在的管理节点访问数据库,非管理节点的路径无法访问,确保数据库安全。

2)新增默认强制设置云主机密码

ZStack 3.10.0开始,全局设置新增“云主机密码强度”,用于配置是否强制设置云主机root用户密码,并支持配置密码复杂度、密码长度等密码强度策略,提高安全系数,保障用户数据安全。

设置云主机密码强度

3)新增默认强制设置VNC控制台密码

ZStack 3.10.0开始,全局设置新增“VNC控制台密码强度”,用于配置是否强制设置控制台密码,并支持配置密码复杂度、密码长度等密码强度策略,提高安全系数,防止恶意攻击。

设置VNC控制台密码强度

4)新增一键应用云平台安全配置场景,进一步提高云平台安全等级

ZStack 3.10.0对全局设置新增“云主机安全配置”场景封装。基于用户实际生产场景需求,将云平台安全策略整合至一个场景封装中,并提供场景化一键应用云平台安全配置,进一步提高云平台安全等级。

云平台安全配置场景封装

6. 云平台性能优化

ZStack 3.10.0 对云平台性能进行以下优化:

1)根据集群部署规格适当优化配置参数,提升云平台性能

随着用户业务增长导致集群规模不断扩大,云平台的操作响应周期和操作并发周期将达到瓶颈。为了突破此瓶颈,给用户带来更好的使用体验,ZStack 3.10.0支持根据集群部署规模(包括:smallmediumlarge)适当优化配置参数。

用户只需要根据自己的环境规模大小,使用zstack-ctl命令设置匹配的集群规模参数即可,系统将按照规模自动对计算性能、数据库性能、存储空间等进行优化,提高云平台性能。

2)优化云主机热迁移性能

ZStack 3.10.0对云主机热迁移性能进行优化,经验证,云主机迁移速度提升30%左右,大幅缩短迁移时长,有效提升业务效率。

7. 新增计费功能开关,用于设置云平台是否开启计费功能

计费是ZStack特色功能之一,不仅可以提供准公有云计费方式体验,而且涵盖了多价目计费、按磁盘性能计费、公网IP计费等典型使用场景。目前支持计费的资源类型包括:处理器、内存、根云盘、数据云盘、GPU设备、公网IP(扁平网络)、公网IP(虚拟IP)。

ZStack 3.10.0开始,全局设置新增“计费功能开关”,用户可根据业务需求选择。

计费功能开关

8. Shared Block厚置备云盘支持快照容量精简

ZStack 3.10.0支持对Shared Block厚置备类型云盘(根云盘和数据云盘)的快照容量进行精简,有效节约存储空间,避免不必要的容量占用。

9. VPC路由器支持设置QoS限速

ZStack 3.10.0开始,VPC路由器的公有网络接口和VPC网络接口分别支持设置QoS限速,满足更加细粒度的流量控制场景需求。

VPC路由器设置QoS

10. 新增通过数据云盘作为系统盘镜像创建云主机的接口

实际生产环境中,用户系统数据或系统盘备份可能存放在数据云盘,需通过数据云盘作为系统盘镜像快速创建云主机。ZStack 3.10.0对该使用场景进行适配,新增zstack-cli命令,满足用户使用需求。

11. 分布式存储新增支持开源Ceph L版本和N版本

ZStack云平台支持使用开源Ceph分布式存储添加主存储或镜像服务器。之前版本已支持开源Ceph J版本,ZStack 3.10.0新增支持开源Ceph L版本和N版本。

12. 其它功能和优化

  • 新增多个操作场景进度条、操作助手和帮助文档
  • 优化界面交互
  • 优化部分业务逻辑
展开阅读全文
7 收藏
分享
加载中
最新评论 (1)
Zstack国内哪些机构在用呢?
2020-09-26 14:02
0
回复
举报
更多评论
1 评论
7 收藏
分享
返回顶部
顶部