快速上手
欢迎阅读SmartCMP云管理平台的快速上手文档,了解如何快速管理您的多云环境,部署云资源,并进行生命周期管理。
SmartCMP是业内领先的云管理平台,提供各行业企业客户一站式的多云管理能力,包括多云统一管理、面向业务部门的自服务、服务编排和自动化、完善的人员/组织和权限控制管理、策略驱动资源分配、云资源的成本分析和优化、全面的监控告警与自动化运维等云管理服务。通过一套平台,您可以完成云管理的方方面面,持续提升IT敏捷性和效率。
多云统一管理:您可以通过SmartCMP平台统一管理包括阿里云、腾讯云、AWS、Azure、金山云、华为云等公有云,VMware,OpenStack等私有云,Kubernetes容器云,并支持快速导入并管理存量虚拟机。
面向业务部门的自服务:业务部门的用户,在不需要学习专业云知识的情况下,以服务的形式进行各种云资源的申请。平台会根据策略进行资源的选择,分配,创建等过程。
跨云服务编排和自动化:平台采用创新的可视化蓝图编辑框架,将应用系统复杂的资源依赖关系和架构描述通过图形化的方式进行设计,从而实现强大的云服务编排能力和基础设施即代码(IaC)的能力。云服务蓝图一次设计多次部署,极大加速业务系统的上线速度。
人员、组织和权限控制:用户可以通过策略驱动访问权限,细粒度的角色和权限管理,资源配额,费用配额等,实现控制资源与服务的访问、申请以及规范。
成本分析和优化:云资源动态计费、账单同步及分摊,定位闲置资源及时调整分配策略。
多云统一的监控告警:监控不同云平台的云资源和软件运行状况,并进行统一的展现和告警。用户可以基于监控告警去自定义告警触发后操作,支持多种告警通知方式,包括系统通知、钉钉、短信、微信、邮件等。
由于各个云平台的差异,SmartCMP云管平台对于各个云平台所支持的资源类型有所不同。下表列出了目前SmartCMP对于各个云平台能够支持的云资源部署类型(Y表示支持,空白表示暂不支持)。
分类 | 云资源类型 | 公有云 | 私有云 | |||||||||
阿里云 | Azure | AWS | 华为云 | 腾讯云 | 金山云 | 青云 | GCP | UCloud | vSphere+NSX | OpenStack | ||
计算 | 虚拟机 | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y |
弹性伸缩组 | Y | |||||||||||
存储 | 磁盘 | Y | Y | Y | Y | Y | Y | Y | Y | Y | ||
对象存储 | Y | Y | Y | Y | ||||||||
文件共享存储NAS | Y | |||||||||||
网络 | 公网IP | Y | Y | Y | ||||||||
弹性公网IP或浮动IP | Y | Y | Y | Y | Y | Y | ||||||
安全组 | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | |
防火墙 | Y | Y | ||||||||||
虚拟网络VPC | Y | Y | Y | Y | Y | Y | ||||||
虚拟交换机或者子网 | Y | Y | Y | Y | ||||||||
负载均衡器 | Y | Y | Y | Y | Y | |||||||
路由器 | Y | Y | ||||||||||
Edge Network | Y | |||||||||||
域名DNS | Y | |||||||||||
数据库 | 关系型数据库RDS | Y | Y | Y | Y | |||||||
Redis | Y | Y | Y | |||||||||
容器 | Kubernetes群集 | Y | Y |
通过如下一些简单的步骤,您可以快速开始管理和部署云资源:
登录平台,查看主页。
导入或者创建部署云资源:
+ 导入存量机器:当您有物理机需要管理,或者在SmartCMP暂未支持的云平台上已部署云资源,并需要导入至SmartCMP进行纳管,您可以进行以下操作:
1. [创建Hostpool资源池](#导入存量机器),导入存量机器。
「Note」 1. 若您需要连接并管理隔离网络环境的云平台,您可以在配置云平台入口时关联云网关。2. 若您需要对隔离网络环境中云资源进行操作,包括需要远程访问云主机,转发云管平台管理隔离数据中心的云资源的请求,获取云资源的监控数据(云资源需要能够访问公网)等,您可以在创建资源池时关联云网关。
「Note」 若您需要通过云网关连接云主机,可直接关联云网关与资源池,对隔离网络环境中的云资源进行运维操作,并从已安装监控代理的云资源获取监控数据;若需要通过公网IP连接云主机,安装平台的监控代理,或进行运维操作,请针对平台的IP地址139.224.11.192设置一定的访问权限,包括允许SSH或WinRM,以及访问监控端口(Linux机器默认为9100,Windows机器9182)。
您可以免费注册,注册成功后登录SmartCMP云管平台。
登录平台之后,主页将展示您拥有的云资源信息和工单处理情况,从其他页面可以点击右上角的主页按钮返回到此页面。如果需要修改您的用户头像,可以点击页面导航栏右上角的用户图标,进入编辑资料。
左侧是各级菜单,您可以参考以下步骤快速配置平台,管理和部署您的云资源。如果需要熟悉平台页面,请参考页面导航
云平台入口定义了您需要管理的公有云、私有云、容器等云基础设施的接入方式。不同云基础设施账号的形式及获取方式各有不同,您可以通过填写对应的访问信息完成云平台基础设施的接入。
为了管理vSphere虚拟化平台内的资源,您需要将vCenter连入到平台。请提供vCenter地址、管理员用户名和密码等信息来进行访问。
1.进入 基础设施 - 云平台管理 ,选择 vSphere ,点击添加。
2.输入所需参数(请根据自己的真实环境输入相关参数,示例只给出参考)。
参数名称 | 描述 | 示例 |
---|---|---|
云名称 | vSphere云平台名称 | vSphere数据中心A |
用户名 | vCenter管理员用户名 | administrator@vsphere.local |
密码 | vCenter管理员密码 | **** |
地址 | vCenter IP地址 | 192.168.xx.xx |
端口 | API端口 | 443 |
数据中心 | 数据中心所在地 | 上海 |
关联VMware NSX云平台 | NSX云平台(需先添加VMware平台) | 选择对应的NSX云平台名称 |
云网关 | 如果该云平台处于隔离网络(例如配置了VPC,平台无法直接访问),可使用云网关转发云平台管理的请求 | Gateway 6.2.0 |
3.可对云平台设置只读模式。在只读模式下,系统将对当前云平台做出如下限制:无法创建资源、无法修改资源:包括调整配置、创建磁盘、开机、关机等、无法删除资源。
4.点击验证,验证连接vSphere虚拟化平台。
5.验证成功后点击保存,vSphere虚拟化平台连接成功。
当接入云平台时,为了保障云主机的安全性,公有云(包括阿里云、腾讯云、AWS)在API调用时均需要验证访问者的身份,以确保访问者具有相关权限。公有云的验证方式通过Access Key来实现。Access Key由Access Key ID和Access Key Secret构成平台接入公有云云平台的访问密钥ID和访问密钥。
以阿里公有云为例,您可以根据下面的步骤来添加一个阿里云平台:
在左边导航选择 基础设施 - 云平台管理 ,在左边选择阿里云
点击添加按钮,填入以下信息:云名称、访问密钥ID、访问密钥。
阿里云访问密钥AccessKey获取方式
可对云平台设置只读模式。在只读模式下,系统将对当前云平台做出如下限制:无法创建资源、无法修改资源:包括调整配置、创建磁盘、开机、关机等、无法删除资源。
您可以启用云平台监控。云平台监控是指通过云平台API获取云资源的监控数据,支持阿里云的ECS(请在虚拟机模板中选择监控方式)、SLB、OSS、Redis、RDS等监控。
Note 启用云平台监控后,平台会频繁调用阿里云API,可能会触发阿里云的API限流机制,并需要为超出免费次数限制的API调用支付额外的费用。
费用配置:平台通过公有云API实时获取申请服务和变配资源时的预估价格。您可以针对公有云平台资源设定折扣系数、云平台货币单位,并选择是否启用账单同步策略。
点击验证,验证连接成功后点击保存,阿里云平台已保存。
如果需要添加其他云平台,请参考云平台管理
通过资源池,您可以指定私有云的主机或群集、或公有云的区域和可用区为资源入口,分配不同的基础设施资源(包括计算、存储、网络等等)给不同的组织或环境进行使用,并可以设定配额。资源池可分配给一个、多个或全部业务组,从而指定不同的组织和用户使用该云平台中的基础设施资源。
在后续的服务配置过程中,可以选择不同的资源池分配策略,手工进行指定,或由平台自动根据资源池的使用情况和指定的资源进行分配。
当您需要对隔离网络环境中的云资源进行运维操作,可以选择安装部署云网关,并在创建资源池时关联云网关。具体操作步骤可以参考云网关管理。
在左边导航选择 基础设施 下的二级菜单 资源池管理。点击添加按钮,选择 vSphere ,会出现创建资源池界面。按照表单逐步填写相关信息,保存即可。
名称:自定义资源池名称,请说明环境或者类型
资源标签(选填):您可以为所管理的资源池设置资源标签,注明资源池的不同用途和属性,从而让用户在申请服务的时候进行筛选和指定,快速筛选匹配资源池。如果需要了解如何创建和配置资源标签,请您参考资源标签。
优先级:用于帮助指定资源池选择策略,当有多个资源池满足部署条件时,平台将优先选择优先级高的。数值越小,优先级越高。
状态:选择激活或者关闭该资源池。关闭将不允许新的云资源部署到该资源池。
只读模式:显示该资源池所属云平台的模式。若所属云平台为只读模式,系统将不会在这个资源池上进行资源的创建,更新和删除操作。请在云平台详情页修改该云平台模式。
云平台资源信息:选择云平台入口(选择已创建的vSphere云平台),资源入口,文件夹(选填)。
资源入口信息:可查看您所选择作为资源入口的群集和主机信息。
物理主机信息:vCenter中宿主机的详细信息。
选择vCenter中的虚拟交换机或分布式虚拟机交换机,并进行设置:
云资源标签页:展示该资源池中部署的云资源,包括导入和纳管的。点击导入按钮,可将vCenter中已有的虚拟机导入到平台进行纳管。
同步策略标签页:您也可以在资源池中设置同步策略,定时同步vCenter中新增的资源。
进入 基础设施 - 资源池管理 ,点击添加,选择阿里云,填写下列信息:
概况标签页:
名称:自定义资源池名称,请说明环境或者类型
资源标签(选填):您可以为所管理的资源池设置资源标签,注明资源池的不同用途和属性,从而让用户在申请服务的时候进行筛选和指定,快速筛选匹配资源池。如果需要了解如何创建和配置资源标签,请您参考资源标签。
优先级:用于帮助指定资源池选择策略,当有多个资源池满足部署条件时,平台将优先选择优先级高的。数值越小,优先级越高。
状态:选择激活或者关闭该资源池。关闭将不允许新的云资源部署到该资源池。
只读模式:显示该资源池所属云平台的模式。若所属云平台为只读模式,系统将不会在这个资源池上进行资源的创建,更新和删除操作。请在云平台详情页修改该云平台模式。
云平台资源信息:
安全策略组:
虚拟交换机:若选择专有网络,需要选择虚拟交换机
云资源标签页:展示该资源池中部署的云资源,包括导入和纳管的。点击导入按钮,可将阿里云中已有的虚拟机导入到平台进行纳管。
同步策略标签页:您也可以在资源池中设置同步策略,定时同步阿里云中新增的资源。
点击保存,阿里云资源池创建成功。
如果您有其他云平台存量资源需要管理,可以添加Hostpool资源池,对存量机器进行批量导入。详细步骤请参考Hostpool资源池。
如果需要创建其他资源池,请参考资源池管理
虚拟机模板是平台对操作系统的抽象和标准化。平台提供了内置的通用操作系统,您无需额外配置,可直接申请部署云资源,平台将会根据您选择的资源环境,读取云平台中的可用镜像。
您也可以创建新的操作系统,或为各个操作系统指定特定的虚拟机模板或操作系统镜像,供您和用户在部署虚拟机的时候进行选择,或由平台根据您的配置自动进行选择。详细步骤请参考添加虚拟机模板。
计算规格定义了虚拟机的CPU和内存的配置规范(如:2核CPU,4G内存)。平台提供了内置的计算规格,您无需额外配置,可直接申请部署云资源,平台将会根据您选择的资源环境,读取云平台的可用规格。
您也可以创建新的计算规格,或为各个云平台指定特定的实例规格,供您和用户在部署虚拟机的时候进行选择,或由平台根据您的配置自动进行选择。详细步骤请参考添加计算规格
「Note」不同类型云平台的计算规格的配置方式有所不同,区别如下:
- 私有云平台例如vSphere只需定义计算规格,不需要配置云平台规格
- OpenStack需要定义计算规格和云平台规格
- Azure、AWS、阿里云等公有云平台需要定义计算规格和云平台规格(针对每个公有云区域需要定义一个云平台规格)
您可以配置IP池,管理IP地址段,并可在IP池中查看IP地址使用情况,可占用以及释放被占用的IP地址。
「Note」IP池支持私有云、以及Azure内网IP地址的分配。
以vSphere虚机部署时为云主机统一分配IPv6地址为例,说明IPv6的IP池创建、配置和使用步骤。
IP池支持IPv6、IPv4的网关和路由的配置, 提供灵活的选项开关,来确认当前IP池是IPv4, IPv6或是两个都支持。
创建IPv6的IP池。点击 基础设施 - IP地址管理 ,显示IP池列表,点击添加按钮,填写IP池的名称vSphere-VM-IPv6、描述、类型选择IPv6、IPv6CIDR和网关。
IP池与vSphere资源池进行关联。如下图所示,在网络资源那选择创建完成的IPv6的IP池。
管理IP地址,在IP地址列表界面,点击IP池名称,对IP地址进行管理,可查看IP用量趋势,手动释放;支持IP地址冲突检测;冷却期设置,IP释放后保留一段时间,冷却期过后再重新放入IP池中进行分配;支持IP地址使用情况的详细日志信息查询
您可以参考如下操作步骤管理IP地址:
点击 IP地址 将显示该IP的状态更新和冲突检测的操作日志。
「Note」IP管理支持IP池冷却期并支持自定义设置冷却期的时长,IP地址被释放后,IP地址会进入冷却期,在冷却期结束之后IP地址才会被重新分配。管理员可在 系统配置 - 系统参数 设置默认IP地址冷却时间。
业务组是平台内的逻辑组织结构,支持创建多级业务组。业务组是一个逻辑概念,有需要把用户、服务、资源使用以及流程、规范等联系在一起的实体都可以用业务组来对应,比如子公司,不同层级的部门等。
可参考下列步骤来配置业务组:
租期策略:
审批流程标签页:为业务组申请资源和服务关联审批流程,留空为不关联流程。
授权配置标签页:配置授权配置模板,指定用户对应用栈和云资源可以进行的操作。点击下拉列表选择已添加的授权配置模板,留空表示使用系统设置中的缺省模板。
资源配额标签页:支持设置业务组的资源配额以满足控制部门级别资源配额的需求。业务组的资源配额与资源池的资源配额互相独立,是两个层面的资源配额管控。能够设置以下资源的额度:CPU、内存、存储、虚机数量。
「Note」如果之前一段时间业务组没有启用配额,但业务组有资源占用,则该业务组在启用配额之后,将会显示已经使用的资源。子业务组的配额独立,即不受父业务组的限制,可以单独配置。
预算配额的设置步骤: + 选择计时单位年或月:选择按月表示在每月1号清零已有,恢复初始值;选择按年表示在下一年的起始日清零已有,恢复初始值。 + 业务组配额管理:填写总预算,设定百分比,当业务组整体费用超过配置的总预算百分比,触发后续通知,系统将自动发送通知给业务组管理员。 + 个人预算:设置个人预算,设定百分比,个人预算使用到达阈值时,触发后续通知,将发送通知给用户。个人预算设置后保存业务组,可在用户标签页查看每个用户预算的额度和使用情况,并可为每个用户单独设置额度。 + 预算策略: + 选择“预算用完后不能申请新的资源”,当业务组预算使用完时,业务组关联的所有用户将不能申请新的需要付费的资源。 + 选择“预算用完后付费资源将自动关机” :当个人预算使用完时,属于个人的云资源将关机,或者当业务组预算使用完时,属于业务组的云资源将关机。 >「Note」当业务组下有多个额度不同的用户时,其中一个用户欠费,不影响其他用户申请资源,属于欠费用户的云主机停机,不影响其他用户的云主机状态。
在将基础设施和组织架构配置完成之后,您可以通过以下方式申请部署云资源:
云资源快速申请:您可以在云主机和云资源页面快速申请和创建。
使用内置服务:或通过服务目录,选择平台内置的服务,进行申请,部署云资源。
配置服务:您也可以根据您企业的需求,创建新的服务。通过服务对应的蓝图,您可以利用平台强大的基础设施即代码的功能,自动化部署虚拟机、中间件、数据库或是复杂的多层应用架构。具体步骤请参考蓝图设计蓝图设计和服务建模。
申请云资源部署之后,平台将根据您制定的配置,或是根据设定的策略,自动化部署您申请服务包含的所有云资源,例如一台虚拟机,一个数据库,或是一个多层次架构的应用环境。您可在配置的服务租期内,使用该应用栈的所有资源,自助进行运维或变更操作。
服务申请后,可在 我的资源 - 应用栈 查看该部署的进行状态。
若有审批流程,可在 服务请求 - 我的申请 中,查看请求的详细信息和当前审批流程走向
若无审批流程,可点击应用栈名称进入部署详情页面,可查看该部署的基本信息,应用栈拓扑,以及操作历史
服务成功部署后,可在 应用栈 页面查看应用栈的状态、详情、监控等。您可通过统一页面,看到申请的所有应用栈和云资源,包括,云主机、存储、网络、软件等,查看运行状态,并进行允许的各种变更运维操作。
在左侧菜单选择 我的资源 - 应用栈 后,您可以看到您有管理权限的来自所有云平台、所有区域的所有部署实例。一个应用栈包含了您申请的一个服务中的所有云资源,包括云主机,以及中间件、数据库等软件。
在应用栈列表中,您可以选中一个或者多个应用栈快速进行一些运维操作,包括停止应用栈、安装软件、延长过期时间、卸除应用栈、删除管理信息、更改所有者、更改项目、更改业务组和伸缩)
点击应用栈名称,可查看该应用栈的详细信息。应用栈详情信息界面包括基本信息、应用栈拓扑、操作历史和监控(对云主机和应用组件的监控)以及顶部的运维操作
概况标签页:包括应用栈的名称、业务组、项目、蓝图、资源池、云平台,以及费用、状态、时间等相关信息。还包括该应用栈的输入参数列表以及输出结果信息。应用栈失败后,某些场景可线下修复,修复成功后支持更改应用栈状态,将”异常”更改为”正常”
部署拓扑标签页:包括应用栈的蓝图、详情和流程信息。鼠标悬停至服务拓扑图中,将显示该节点的关键配置信息和监控信息(如果启用了监控)
监控标签页:显示对该部署中的云主机和组件应用的监控信息(如果启用了监控)
操作历史标签页:显示该应用栈的操作历史记录
在云主机中可以查看和编辑您有管理权限的云主机。在主机详情页中,如果启用了监控,您可以在 监控 标签页中查看虚拟机的监控指标信息。
在云资源中可以查看和编辑您有管理权限的云资源,包括存储、网络和软件等资源。如果启用了监控,在云资源详情页中,如SLB,RDS等,您可以在监控标签页中查看监控指标信息。
SmartCMP云管理平台提供了堡垒机功能,支持您通过堡垒机访问虚拟机,并可选择SSH/RDP/VNC等多种远程协议,为您提供统一的运维入口、构建安全、高效的运维通道。
堡垒机拥有以下主要特点:
当您需要使用堡垒机时,可以参考部署堡垒机。
至此,您已经可以通过平台成功申请部署云资源,并进行管理和运维操作。如需了解平台其他更丰富的功能和使用方法,请阅读平台使用手册的其他章节。