ZStack Cloud 4.5.0 正式发布

2022年10月21日，ZStack Cloud正式发布最新版本——ZStack Cloud 4.5.0，涵盖一系列重要功能，以下为您进行详细介绍。

ZStack Cloud 4.5.0新功能概览

1. ZStack Cloud支持标准单点登录（SSO）协议

• 企业管理新增支持OIDC/OAuth2/CAS第三方认证
• 子账户新增支持OIDC第三方认证

2. 密评合规增强

• 新增第三方密码服务并支持报警

3. V2V迁移服务增强：

• 迁移服务器新增支持挂载数据云盘存放缓存数据

4. IPsec优化

• 创建IPsec参数新增及变更
• IPsec恢复增强：支持手动重连及自动恢复
• IPsec状态监控优化
• IPsec升级用户体验增强
• IPsec配置灵活修改

5. 动态资源调度（DRS）新增自动模式
6. 云主机VNC控制台支持文本粘贴
7. 云主机存储迁移增强

• 云主机“更改主存储”新增支持跨SharedBlock<->Ceph整机热迁移
• 云主机“更改物理机和主存储”新增自动收敛模式

8. Ceph存储池优化

• Ceph存储池详情页新增“虚拟容量分配率”列
• Ceph存储池报警条目新增及改进
• Ceph存储池报警器支持指定单个存储池
• Ceph存储池报警器“报警资源”详情页优化

9. 云主机高可用设置优化（全局/云主机粒度）
10. 其它功能和优化

• 云主机根云盘容量计算逻辑优化（覆盖本地存储/NFS/SMP/Ceph/SharedBlock）
• 通过定时任务创建云主机快照，保留快照数量仅计数自动快照（定时任务创建），不再计数手动快照（用户手动创建）
• 许可证授权记录新增“授权方式”列
• 物理机基本信息详情页新增“SN号”和“IPMI地址”参数
• 三层网络IP统计详情页“IPv4地址”列支持排序
• 支持筛选无标签资源
• 首页部分模块（平台负载趋势/平台用量统计相关模块）新增支持跳转资源主列表
• 部分资源列表（报警消息/弹性IP/端口转发/VPC路由器/安全组入方向规则/安全组出方向规则）新增支持导出CSV
• 云主机自定义列表新增“物理机”（物理机名称）列表项
• 云主机高级配置信息详情页开启/关闭Virtio增强风险提醒
• 一键巡检优化：巡检项“云主机CPU平均使用率检查”及“云主机系统盘已用容量检查”仅展示异常巡检结果（失败/故障/警告）
• 云主机/镜像导出URL包含相应文件名，方便用户下载后快速识别
• 新增1条全局设置“云主机启动声卡类型”

1. ZStack Cloud支持标准单点登录（SSO）协议

ZStack Cloud 4.5.0开始，云平台支持标准单点登录（SSO）协议。通过企业管理/子账户对接第三方统一身份认证系统，对接完成后，第三方用户可通过认证系统单点登录云平台，操作云平台资源。

1）企业管理新增支持OIDC/OAuth2/CAS第三方认证

在之前版本中，企业管理已支持AD/LDAP第三方认证协议，ZStack Cloud 4.5.0开始，企业管理新增支持OIDC/OAuth2/CAS协议。在云平台上添加完成第三方认证服务器、并配置映射规则后，第三方用户信息将按照映射规则同步至云平台，并生成云平台免密登录URL，第三方用户即可免密登录云平台。

添加OAuth2认证服务器

2）子账户新增支持OIDC第三方认证

ZStack Cloud 4.5.0开始，子账户新增支持第三方认证（目前仅支持OIDC协议）。在云平台上添加完成OIDC第三方认证服务器、并配置映射规则后，OIDC用户信息将按照映射规则同步至云平台，并生成云平台免密登录URL，OIDC用户即可免密登录云平台。

添加OIDC认证服务器

2. 密评合规增强

ZStack Cloud 4.5.0密评合规功能新增第三方密码服务并支持报警。

ZStack Cloud 4.5.0开始，密评合规功能新增第三方密码服务，用户可通过添加第三方密码服务开启平台密评合规，获得更多密码能力。使用第三方密码服务可对接不同密码机厂商，屏蔽底层硬件差异，减少硬件依赖。

添加第三方密码服务

同时，ZStack Cloud新增提供“第三方密码服务异常”默认事件报警器，实时监控第三方密码服务健康状态，方便运维人员及时响应，保护平台资源。

第三方密码服务异常默认报警器

3. V2V迁移服务增强

在之前版本中，进行V2V迁移时，默认将云主机系统和数据缓存在物理机本身已挂载的磁盘（本地盘）。

ZStack Cloud 4.5.0开始，支持为迁移服务器挂载数据云盘来存放缓存数据。用户可根据实际需求灵活选择迁移数据的缓存位置（本地盘/数据云盘）。UI界面提供三个设置入口：迁移服务器添加页、迁移服务器主列表、迁移服务器详情页。

添加迁移服务器入口

迁移服务器主列表入口

迁移服务器详情页入口

4. IPsec优化

ZStack Cloud 4.5.0对IPsec隧道功能进行以下优化：

1）创建IPsec参数新增及变更

ZStack Cloud 4.5.0在UI层面对IPsec创建逻辑进行优化，使IPsec配置更符合业务场景：

• 新增“本端IP地址”参数，与“对端IP地址”（之前版本为“远端公网IP”）形成对称配置；同时将“本地子网”和“远端网络CIDR”分别调整为“源网络CIDR”与“目的网络CIDR”，并形成对称配置。
• 新增ID配置方法，支持通过“IP地址”和“名称”两种方式为IPsec本端和对端设备配置ID，供两端设备认证使用。
• 将以前版本中的高级配置根据算法类型进行重组，分为“IKE配置”和“IPsec配置”。
• 新增IKEv2版本配置，将大部分高级配置项默认值进行调整，使之更符合当前业界主流实践。

创建IPsec隧道-之前版本

创建IPsec隧道-4.5.0版本

2）IPsec恢复增强：支持手动重连及自动恢复

IPsec新增支持手动和自动重连两种机制。若IPsec连接断开，用户既可尝试手动重连，也可等待系统自动重连。

手动重连IPsec隧道

3）IPsec状态监控优化

ZStack Cloud 4.5.0开始，IPsec新增“连接中”和“未连接”状态监控，同时，已有的“就绪”状态调整为“已连接”状态。至此，云平台实现对IPsec连接状态的全面监控。

IPsec隧道状态监控优化

4）IPsec升级用户体验增强

IPsec相关组件版本较低时，云平台提供醒目的升级提示和便捷的升级操作，方便用户按需批量选择相关IPsec进行升级。

升级IPsec隧道

5. IPsec配置灵活修改

ZStack Cloud 4.5.0开始，IPsec支持修改配置，用户业务变更时可灵活修改IPsec配置，提高运维效率。

修改IPsec隧道配置

5. 动态资源调度（DRS）新增自动模式

在之前版本中，动态资源调度（DRS）仅支持手动模式。ZStack Cloud 4.5.0开始，新增支持自动模式。目前DRS（手动/自动）仅支持Ceph和SharedBlock存储场景。

当集群内物理机CPU使用率或内存使用率达到指定阈值，用户既可选择手动模式（用户根据调度建议手动执行资源调度），也可选择自动模式（系统根据调度算法自动执行资源调度，用户无感知）。两种调度模式均可有效平衡集群负载，保障平台稳定性。

配置动态资源调度策略

6. 云主机VNC控制台支持文本粘贴

ZStack Cloud 4.5.0开始，云主机、VPC路由器、负载均衡实例、以及弹性裸金属实例在VNC控制台模式下均支持粘贴命令文本。用户从控制台外复制所需命令，打开控制台“粘贴命令”弹窗，将复制的命令粘贴至该弹窗内的文本框中，确认后该命令自动粘贴至控制台命令行界面，进一步提高控制台操作效率。

云主机VNC控制台支持文本粘贴

7. 云主机存储迁移增强

ZStack Cloud 4.5.0对云主机存储迁移功能进行以下增强：

1）云主机“更改主存储”新增支持跨SharedBlock<->Ceph整机热迁移

在之前版本中，云主机“更改主存储”已支持跨SharedBlock<->SharedBlock整机热迁移和冷迁移。ZStack Cloud 4.5.0开始，云主机“更改主存储”新增支持跨SharedBlock<->Ceph整机热迁移。

对于从SharedBlock主存储到Ceph主存储的热迁移，还支持为云盘指定根云盘存储池和数据云盘存储池，进一步增强云主机迁移粒度以及业务稳定性。

跨SharedBlock-Ceph整机热迁移

2）云主机“更改物理机和主存储”新增自动收敛模式

在之前版本中，已支持全局设置“auto-converge功能开关”，对云平台全局范围内云主机开启/关闭自动收敛模式。ZStack Cloud 4.5.0开始，云主机在“更改物理机和主存储”时，新增支持开启/关闭自动收敛模式。若云主机已单独设置，全局设置将不对该云主机生效。

该功能适用于高业务负载场景。若用户的业务云主机长时间处于高业务负载状态，在线更改物理机和主存储时，可启用自动收敛模式以提升迁移成功率。

更改物理机和主存储时开启自动收敛模式

全局设置自动收敛模式

8. Ceph存储池优化

ZStack Cloud 4.5.0对Ceph存储池进行以下优化：

1）Ceph存储池详情页新增“虚拟容量分配率”列

ZStack Cloud 4.5.0开始，Ceph存储池详情页新增“虚拟容量分配率”列，展示当前Ceph主存储下不同存储池的虚拟容量使用情况，方便用户掌握存储资源使用情况，合理使用存储资源。

虚拟容量分配率

2）Ceph存储池报警条目新增及改进

在之前版本中，Ceph存储池支持两个报警条目：Ceph存储池可用容量百分比、Ceph存储池已用容量百分比。

Ceph存储池报警条目-之前版本

ZStack Cloud 4.5.0开始，新增“Ceph存储池可用虚拟容量百分比”报警条目，同时将原“Ceph存储池可用容量百分比”、“Ceph存储池已用容量百分比”分别调整为“Ceph存储池可用物理容量百分比”、“Ceph存储池已用物理容量百分比”。

Ceph存储池报警条目-4.5.0版本

3）Ceph存储池报警器支持指定单个存储池

ZStack Cloud 4.5.0开始，支持为存储池报警器指定单个存储池，满足不同存储池的细粒度监控需求。

指定单个存储池

4）Ceph存储池报警器“报警资源”详情页优化

ZStack Cloud 4.5.0开始，Ceph存储池报警器“报警资源”列表以“存储池”为粒度进行展示，同时新增“主存储”列，方便用户统一查看该报警器关联的所有存储池和主存储，提高监控运维效率。

报警资源详情页

9. 云主机高可用设置优化（全局/云主机粒度）

在之前版本中，已支持云主机单独设置高可用模式，ZStack Cloud 4.5.0开始，新增全局设置“云主机高可用模式”，支持对云平台全局范围内云主机设置高可用模式，生效优先级为：云主机粒度>全局粒度。

• 全局粒度：对云平台全局范围内云主机设置高可用模式，可选值为：None（默认）、NeverStop。
• 云主机粒度：云主机单独设置高可用模式，注意：新建云主机时，高可用模式默认使用全局设置，若云主机已单独设置，全局设置将不对该云主机生效。

全局设置云主机高可用模式

云主机单独设置高可用模式

ZStack Cloud 4.5.0对云主机高可用策略相关全局设置进行集中展示优化，在全局设置-基本设置中，云主机高可用策略包括：

• 云主机高可用全局开关：对云平台全局范围内云主机设置高可用功能是否启用，可选值为：开启（默认）、关闭。
• 云主机高可用策略：对云平台全局范围内云主机设置高可用触发策略，可选策略为：保守策略（默认）、激进策略。
• 云主机高可用模式：对云平台全局范围内云主机设置高可用模式，可选值为：None（默认）、NeverStop。

全局设置高可用策略展示优化

10. 其它功能和优化

• 云主机根云盘容量计算逻辑优化（覆盖本地存储/NFS/SMP/Ceph/SharedBlock）
• 通过定时任务创建云主机快照，保留快照数量仅计数自动快照（定时任务创建），不再计数手动快照（用户手动创建）
• 许可证授权记录新增“授权方式”列
• 物理机基本信息详情页新增“SN号”和“IPMI地址”参数
• 三层网络IP统计详情页“IPv4地址”列支持排序
• 支持筛选无标签资源
• 首页部分模块（平台负载趋势/平台用量统计相关模块）新增支持跳转资源主列表
• 部分资源列表（报警消息/弹性IP/端口转发/VPC路由器/安全组入方向规则/安全组出方向规则）新增支持导出CSV
• 云主机自定义列表新增“物理机”（物理机名称）列表项
• 云主机高级配置信息详情页开启/关闭Virtio增强风险提醒
• 一键巡检优化：巡检项“云主机CPU平均使用率检查”及“云主机系统盘已用容量检查”仅展示异常巡检结果（失败/故障/警告）
• 云主机/镜像导出URL包含相应文件名，方便用户下载后快速识别
• 新增1条全局设置“云主机启动声卡类型”