云计算操作系统管理员手册

1、 云计算操作系统管理员手册目录 TOC o 1-3 h z u HYPERLINK l _Toc500271563 第一章、内容简介 PAGEREF _Toc500271563 h 1 HYPERLINK l _Toc500271564 1.1.手册说明 PAGEREF _Toc500271564 h 1 HYPERLINK l _Toc500271565 1.2.系统简介 PAGEREF _Toc500271565 h 1 HYPERLINK l _Toc500271566 第二章、系统总体框架 PAGEREF _Toc500271566 h 2 HYPERLINK l _Toc500271

2、567 2.1.项目概览 PAGEREF _Toc500271567 h 2 HYPERLINK l _Toc500271568 2.1.1.项目背景 PAGEREF _Toc500271568 h 2 HYPERLINK l _Toc500271569 2.1.2.项目目标 PAGEREF _Toc500271569 h 2 HYPERLINK l _Toc500271570 2.1.3.云操作系统简述 PAGEREF _Toc500271570 h 3 HYPERLINK l _Toc500271571 2.2.总体设计原则 PAGEREF _Toc500271571 h 3 HYPERL

3、INK l _Toc500271572 2.3.总体技术路线 PAGEREF _Toc500271572 h 4 HYPERLINK l _Toc500271573 2.4.总体技术架构 PAGEREF _Toc500271573 h 6 HYPERLINK l _Toc500271574 2.5.架构遵从 PAGEREF _Toc500271574 h 7 HYPERLINK l _Toc500271575 2.5.1.业务架构 PAGEREF _Toc500271575 h 7 HYPERLINK l _Toc500271576 2.5.2.应用架构 PAGEREF _Toc5002715

4、76 h 7 HYPERLINK l _Toc500271577 2.5.3.数据架构 PAGEREF _Toc500271577 h 7 HYPERLINK l _Toc500271578 2.5.4.技术架构 PAGEREF _Toc500271578 h 8 HYPERLINK l _Toc500271579 第三章、系统基本信息说明 PAGEREF _Toc500271579 h 10 HYPERLINK l _Toc500271580 3.1.名词解释 PAGEREF _Toc500271580 h 10 HYPERLINK l _Toc500271581 3.2.用户角色及权限 P

5、AGEREF _Toc500271581 h 12 HYPERLINK l _Toc500271582 第四章、业务能力视图 PAGEREF _Toc500271582 h 13 HYPERLINK l _Toc500271583 第五章、管理员管理 PAGEREF _Toc500271583 h 15 HYPERLINK l _Toc500271584 5.1.功能总述 PAGEREF _Toc500271584 h 15 HYPERLINK l _Toc500271585 5.2.界面介绍 PAGEREF _Toc500271585 h 15 HYPERLINK l _Toc5002715

6、86 5.3.快速上手指南 PAGEREF _Toc500271586 h 16 HYPERLINK l _Toc500271587 5.3.1.创建容器应用 PAGEREF _Toc500271587 h 16 HYPERLINK l _Toc500271588 5.3.2.创建虚拟主机 PAGEREF _Toc500271588 h 19 HYPERLINK l _Toc500271589 5.3.3.创建虚拟硬盘 PAGEREF _Toc500271589 h 21 HYPERLINK l _Toc500271590 5.4.管理员详细操作步骤 PAGEREF _Toc500271590

7、 h 22 HYPERLINK l _Toc500271591 5.4.1.概览 PAGEREF _Toc500271591 h 22 HYPERLINK l _Toc500271592 5.4.2.应用管理 PAGEREF _Toc500271592 h 23 HYPERLINK l _Toc500271593 5.4.3.任务调度 PAGEREF _Toc500271593 h 27 HYPERLINK l _Toc500271594 5.4.4.资源编排 PAGEREF _Toc500271594 h 32 HYPERLINK l _Toc500271595 5.4.5.资源封装 PAG

8、EREF _Toc500271595 h 36 HYPERLINK l _Toc500271596 5.4.6.镜像仓库 PAGEREF _Toc500271596 h 59 HYPERLINK l _Toc500271597 5.4.7.系统管理 PAGEREF _Toc500271597 h 67内容简介手册说明本手册将根据云操作系统所涉及到的操作步骤，以各种角色参与先后顺序对系统整体功能及操作进行详细描述。手册第二章是项目总体框架介绍及项目概览。第三章包含系统中常用业务概念及专有名词的解释说明，用户角色及权限说明。第四章将先描述系统业务目标及功能框架。第五章分小节对各功能模块进行详细操作

9、步骤描述。系统简介云操作系统以分布式调度技术作为核心，以分布式云计算技术、分布式云存储技术作为支撑的数据中心操作系统，管理海量的基础硬件和软件资源，使多台物理设备对外展现为逻辑上的单一调度实体，对下统一驱动大规模的硬件资源，对上管理大批分布式的应用程序，提供单台操作系统无法比拟的计算能力、存储空间和网络吞吐带宽，是支持分布式架构和集中式架构、支撑传统应用和新兴互联网应用的综合云平台管理系统，是云计算数据中心的整体管理运营系统。系统总体框架项目概览项目背景“十二五”期间，公司全面实施信息化SG-ERP2.0工程，推动信息化向集中统一和优化整合的方向发展，由此公司的信息架构围绕服务器虚拟化技术进行

10、功能扩展，建设软硬件资源池，并结合绕运维的相关需求提供自动化和应用管理，建设云资源管理系统。“十三五”在SG-ERP2.0的基础上，继承发展“十二五”建设成果，拓展“大、云、物、移”等新技术应用的深度和广度，实现“一平台、一系统、多场景、微应用”的大信息化平台，建设一体化“国网云”平台，建成“数据资产集中管理、数据资源充分共享、信息服务按需获取、信息系统安全可靠”的新一代国家电网一体化集团企业资源计划系统（SG-ERP 3.0），亟需采用分布式架构的云操作系统作为基础设施平台支撑上层信息服务海量计算与扩展、业务智能伸缩按需服务、多数据中心分布式管理和可量化的服务等。2015年第33次党组会审议

11、通过信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划。栾总于9月1日主持召开信息化领导小组第30次会议正式启动行动计划。2015年12月23日，舒总主持召开公司信息化领导小组会第31次会议，审定并部署信通新技术发展行动计划。行动计划中明确提出：“开展分布式计算、多任务调度、跨地域资源调度、应用服务管理等云操作系统关键技术研发，完成云操作系统试点应用，初步具备云计算服务支撑能力”。软硬件定制化-设计开发实施项目-云操作系统研发和试点应用作为2015年信息化调增项目于2015年底完成招投标工作，确定由国网信通产业集团作为承建单位。项目目标总体目标是基于开源的云计算技术、资源统调技术

12、和容器管理技术，完成硬件抽象、资源统调、容器管理及系统管理四大功能方向的设计研发，通过对数据中心异构IT资源（服务器、磁盘阵列、网络设备等物理资源和虚拟机、容器等虚拟资源）的标准化封装，按需进行弹性调度，实现为业务应用提供多合一的IT运行环境，保障公司业务应用的高效、稳定的运行。云操作系统简述与传统操作系统局限在驱动本地硬件资源，运行单机应用程序相比，云操作系统对下驱动整个数据中心资源，运行跨集群分布的应用程序。以分布式调度技术作为核心，整合和调度数据中心各类资源，使物理资源、虚拟资源及容器等混合资源对外展现为逻辑上的单机。云操作系统对上管理大批分布式的应用程序，提供单台操作系统无法比拟的计算

13、能力、存储空间和网络吞吐带宽。传统单机操作系统与云操作系统的对比分类项传统单机操作系统云操作系统CPU等资源管理Windows/Linux kernel数据中心硬件驱动和内核进程管理Windows/Linux kernel容器编排管理计划任务Windows计划任务工具/Linux cron工具工作流，任务和作业调度器内部进程访问Pipe，Socket消息队列，标准接口文件系统Fat32、NTFS、ext3、ext4分布式对象/块/文件存储云操作系统通过整合数据中心中的所有资源，开放诸如CPU、内存和I/O等基本资源而不是物理机或者虚拟机，同时将容器化应用程序拆分成小的隔离任务单位，根据需求细颗

14、粒度动态分配基本资源，就像操作系统为不同的进程协调分配和释放资源，云操作系统的概念由此而来。总体设计原则继承已有、全面兼容。全面梳理国网公司现有云计算技术体系，并结合国网公司信息化、智能电网等业务发展对技术的需求，继承现有部分优秀技术成果，吸取业界同类产品的先进技术和成果，在今后对云操作系统功能进行局部完善及部分组件新增的过程中，始终保持云操作系统的全面兼容性，确保以云操作系统支撑建设的业务系统在云操作系统进行升级后，原有全部业务功能能够正确稳定运行。需求驱动、技术先进。云操作系统要充分调研国网公司管理信息大区各业务领域使用需求和运行要求，满足应用系统研发单位快速、高质量建设应用系统的要求。云

15、操作系统的建设以用户需求为驱动，在满足用户需求的基础上，深入研究云操作系统相关技术的发展趋势及技术成果，研究业界同类成果的技术特性，充分吸收借鉴国内外经验，研发具备国际先进水平的云操作系统。规范统一、扩展灵活。项目研发过程中逐步形成统一的云操作系统应用准则，对业务系统基于云操作系统研发过程中的应用方式进行统一指导，保证云操作系统的应用效果。云操作系统核心组件提供足够的扩展性，非通用性功能可提供基于云操作系统灵活的扩展方式，保证云操作系统的适用性。统一管理、统一研发。完善项目的统一管控，加强统一协调，在国家电网公司信通部的统一指导下，由项目牵头建设单位实行项目建设过程的统一管理，协调云操作系统、

16、统一权限、I6000相关系统的集成，统一组织研发与发布。总体技术路线云操作系统总体技术路线如下表所示：总体技术路线分类选型原则技术选型界面展现技术：采用成熟界面展现技术，如HTML5，JavaScript, Jquery服务器开发技术：采用开放平台最流行服务端开发技术，如Python内核开发：云操作系统内核与服务器操作系统紧密接合，对性能要求较高，采用C/C+部署模式仅在网省部署系统开发平台Eclipse,Vim,Pycharm中间件Django,Rabbitmq数据库国网自主开发数据库开源软件选用和参考基于BSD、Apache Licence 2.0、GPL、LGPL、MIT协议的开源软件：

17、开源分布式云框架设计参考：OpenStack、CloudStack分布式存储框架设计参考Ceph、Gluster资源调度器设计参考Mesos、Swarm、Kubernetes调度框架参考Marathon、Aurora、Chronos容器设计参考Docker、Rocket本项目采取以开源软件为核心，定制化开发功能组件和产品界面（UI）的技术路线。总体技术架构云操作系统技术架构图上图为本次项目的云操作系统技术架构图，云操作系统的设计参考了传统操作系统的设计原则，对于传统操作系统而言，单台主机就是硬件资源，用户通过操作系统进行应用部署和资源申请与分配。在传统操作系统当中，系统技术架构分为1、硬件层包

18、括CPU，内存，硬盘，总线等资源；2、内核空间提供硬件抽象，设备驱动，内核，文件系统，对象管理，文件缓存，虚拟内存，进程管理与调度以及I/O接口；3、用户空间操作系统接口，操作系统子系统以及其他应用服务。对于云操作系统而言，硬件资源是数据中心的各类资源，用户可以通过云操作系统构建分布式应用集群，对比传统操作系统，云操作系统的技术架构主要设计为四层架构：硬件抽象层通过分布式统一存储，以及资源抽象组件对接下层硬件，并且向上提供包括计算、存储、网络、块存储、对象存储、镜像、容器以及资源编排接口。资源统调层调用硬件抽象模块进行资源编排与调度，向上为容器管理模块应用部署提供框架、资源分配，状态监控支持。

19、同时也为上层集群管理提供调用接口。容器管理层将调用资源统调层接口，为集群容器化应用的部署提供支持，具体包含应用容器调度，镜像仓库，容器网络、容器存储并为容器提供隔离功能，系统管理层将通过应用管理、集群管理模块、持续集成模块、基础架构资源管理模块、日志管理模块、监控组件，与容器管理模块、资源统调模块以及硬件抽象模块进行交互，为用户提供操作界面与API支持。架构遵从业务架构本系统为平台类产品，不涉及国网业务故不涉及业务架构遵从。应用架构本系统为平台类产品，不涉及国网业务故不涉及应用架构遵从。数据架构数据架构遵从对照数据域设备数据主题运行环境系统架构：数据实体数据架构：数据实体遵从说明应用信息运行信

20、息参照应用版本信息运行信息参照任务信息运行信息参照集群信息运行信息参照标签信息运行信息参照服务信息运行信息参照节点信息运行信息参照节点标签信息运行信息参照虚拟机信息运行信息参照虚拟机元数据信息运行信息参照虚拟机活动信息运行信息参照实例信息缓存运行信息参照用户管理运行信息参照云硬盘信息运行信息参照快照元数据信息运行信息参照快照信息运行信息参照网络信息运行信息参照子网信息运行信息参照端口信息运行信息参照数据域人员数据主题组织、员工系统架构：数据实体数据架构：数据实体遵从说明用户组织参照角色组织参照权限组织参照技术架构技术架构表本系统名称总体架构：系统名称遵从说明云操作系统基础设施平台参照集成场景系

21、统架构：集成场景技术架构：集成场景 遵从说明I6000集成应用集成、数据集成参照统一权限集成应用集成参照产品标准系统架构：软件产品技术架构：软件产品遵从说明操作系统CentOS 6.5及以上遵从数据库国网自主开发数据库遵从消息中间件RabbitMQ3.3.5参照开发平台Django框架，Angular框架参照系统基本信息说明名词解释用户：云操作系统云平台提供2个级别的用户，每个级别具有不同的权限。普通用户：具有操作云平台各应用资源的操作权限。云管理员：云管理员具有管理整个云操作系统平台的权限，在权限管理中，可以通过业务用户进行资源概览切换，并且具有全局管理菜单，管理整个平台的各项资源等。容器应

22、用：容器应用是一种全新类型的应用，管理员可以通过指定容器应用镜像，配置参数，快速构建一个以容器为单元的应用实例。容器集群：容器集群是一个面向资源的抽象，由容器调度系统、监控系统和一系列计算节点组成，对 CPU、内存、磁盘等资源进行统一的管理，为不同业务应用的容器实例提供低层可靠的资源保证，以确保业务应用的横向扩展和高可用的功能需求。一般而言，容器集群的架构都遵从 Master/Slave 结构，Master 主要负责调度，Slave 主要负责运行计算任务。容器镜像仓库：用于上传，保存容器镜像仓库，管理员可以管理容器镜像的生命周期，并且触发持续集成，快速构建上传的应用代码。容器策略：对于已经存在

23、的容器应用，管理员可以设置容器的扩容策略，通过监控容器应用的CPU或内存等参数，当达到阈值后触发弹性扩缩操作。虚拟主机虚拟应用：运行在云操作系统云平台上的虚拟机，相当于数据中心的一台物理服务器。用户可以通过选择合适的CPU内存操作系统磁盘空间，交换机，虚拟主机安全等配置创建虚拟应用。虚拟硬盘：为虚拟应用提供块级存储设备，相当于一台物理机的硬盘。虚拟硬盘是独立的资源，它的生命周期独立于虚拟应用，可以被挂载到任何虚拟应用上，也可以从虚拟应用卸载，然后挂接到其他虚拟应用。虚拟镜像：操作系统的安装模版，管理员可以选择合适的操作系统镜像创建所需要的虚拟应用。只有管理员具有上传镜像操作权限，其他权限的用户

24、只能使用和查看。但用户可以通过虚拟应用快照创建新的镜像，并在启动虚拟应用时选择“虚拟应用快照”类型来使用新的镜像。快照：管理员可以对虚拟应用和虚拟硬盘创建快照，保存当时状态下的虚拟应用和虚拟硬盘数据。虚拟应用快照会被保存为镜像，用户可以基于这个镜像创建新的虚拟应用。虚拟硬盘快照保存当时状态下的硬盘数据，并可以基于快照创建新的虚拟硬盘。虚拟主机安全：一系列规则组成虚拟主机安全，创建虚拟应用时，用户可以选择合适的虚拟主机安全来保障虚拟应用的安全。虚拟主机安全对主机上的所有网卡生效，新增网卡也将应用已有的虚拟主机安全。交换机策略：独立的IP地址资源，用户可以将申请的交换机策略绑定到自己的虚拟应用上，

25、客户就可以通过这个交换机策略来访问虚拟应用提供的服务了。交换机策略也绑定到路由器上，帮助内部交换机连接外网或交换机之间连接。虚拟主机密钥对：基于密钥的安全验证登录方法，保证虚拟应用安全。云操作系统推荐使用密钥对登录虚拟应用。交换机：交换机与现实世界的交换机路由器服务器连线组成的基础设施交换机类似，创建交换机后，用户可以在交换机内创建子网，创建虚拟应用时选择交换机，组建服务器集群。云操作系统提供的基础交换机包含共享交换机（share_net）和外部交换机（public_net），创建在共享交换机上的虚拟应用处于同一个交换机内，通过虚拟主机安全保障虚拟应用访问安全。外部交换机主要用于交换机策略地址

26、的分配。用户可以为项目创建内部交换机，并在内部交换机中创建子网。如同在物理交换机上通过交换机将服务器连接到一起的局域网，服务器通过交换机连接到子网中。不同的内部交换机之间是完全隔离的，因此不同的交换机中可以配置相同的IP地址而不会产生冲突。同一个交换机内可以创建多个子网，以适应业务的需求。路由器：用户创建路由器，为不同的子网提供三层路由，从而让子网内的虚拟应用与其他子网的虚拟应用互联互通。也可以将用户创建的内部交换机连接到外部交换机，让内部交换机的虚拟应用访问internet。路由器配置交换机策略后，还可以为内网的虚拟应用做端口转发，以节约交换机策略地址资源。防火墙：防火墙提供网络间的访问控制

27、功能，通过防火墙策略中的过滤规则对当前用户网络的流量进行过滤。防火墙必须与一个防火墙策略相关联，防火墙策略是防火墙规则的集合，防火墙规则支持多种网络协议。交换机拓扑：展示用户当前所在项目的交换机结构图。点击各个设备可以展示详细配置。告警：用户对资源（虚拟应用虚拟硬盘等）的监控数据设置告警条件，当监控数据达到阈值就会发送告警到通知列表中的邮件。用户角色及权限云操作系统云平台的用户分为2个级别，权限由高到低：管理员-普通用户。系统管理员：负责对云操作系统的用户、组织结构、权限进行管理，并进行操作审计。普通用户：使用分配给自己的资源，部署应用系统。业务能力视图云操作系统本期的业务目标主要为如下：开展

28、云操作系统的总体框架设计，在当前的现状与需求，结合国网公司的“十三五”规划与国网云平台一体化建设目标，设计和确定云操作系统的目标、建设思路、总体技术方案和整体业务规划等。完成云操作系统V1.0的设计开发工作。完成国网北京电力、国网冀北电力公司的试点部署工作。：通过试点应用达到如下效果：为业务系统提供动态调配的基础资源设施，包括云主机、云硬盘、云网络、云安全等资源。业务及应用集群的分布式快速部署、动态调度、按需启停、自动伸缩、负载均衡；业务集群状态和性能监控。本项目中云操作系统的功能框架如下图所示:云操作系统功能层级图功能主要分为四层功能，分别对应系统管理，容器管理，资源统调以及硬件抽象层，每一

29、层之间通过RestAPI来提供接口调用，功能层内部各个功能组件依赖于消息队列及其他分布式技术进行组件通信，满足用户对于云操作系统的功能需求。云操作系统功能清单功能编号功能名称依赖功能编号功能内容描述F01硬件抽象F04包含硬件资源分配，计算管理，存储管理，网络管理等，组件高可用管理，自动部署功能F02资源统调F04,F01集群管理、容器执行器、运行资源调度、集群监控、第三方任务框架接口、分布式存储对接、组件高可用管理F03容器管理F04，F01,F02应用管理、服务发现、容器监控、容器自动扩展与收缩、容器日志查询、服务持续集成、组件高可用管理、应用镜像仓库F04系统管理用户管理、用户登录、系统

30、概况管理员管理功能总述功能主要分为四层功能，分别对应系统管理，容器管理，资源统调以及硬件抽象层，每一层之间通过RestAPI来提供接口调用，功能层内部各个功能组件依赖于消息队列及其他分布式技术进行组件通信，满足用户对于云操作系统的功能需求。界面介绍云操作系统界面如下图所示：最上面显示国家电网标识以及系统名称。左侧导航栏显示主要功能点，包括： 概况 应用管理 任务调度 资源编排 资源封装 镜像仓库 系统管理上部用户切换菜单（对于普通用户只显示用户名称）上部业务切换菜单 显示当前正在操作的业务名称 您可以搜索业务信息 如果当前用户是多个业务的成员，通过此菜单可以切换到其他业务上部区域切换菜单 显示

31、当前用户项目所属的区域 如果当前用户属于多个区域（Region），通过菜单可以切换到其他区域右上角设置菜单 用户更改密码 查看帮助 退出登录中间位置的内容展示区域 展示左侧导航栏相应菜单呈现的内容随着登录用户的权限不同，左侧导航栏呈现的内容也不同。权限管理 云管理员管理整个云操作系统云平台 项目用户没有权限操作功能在云操作系统云平台上的各种操作，成功后会在页面右上角返回蓝色提示信息。快速上手指南创建容器应用登陆云操作系统云平台，(1)点击左侧导航中应用管理-容器应用按钮，进入容器应用页面；(2)点击容器应用页面上方的创建应用按钮，弹出新建应用窗口；（3）输入应用名称必填项，选择一个容器集群；输

32、入镜像地址必填项，或者通过点击镜像仓库选择一个云操作系统已有的应用镜像；输入镜像版本必填项：“latest”版本，如果是您的应用，建议不要使用 latest，便于版本控制；选择网络模式，提供两种模式可选：网桥模式或Host模式；选择是否强制拉取镜像：指每次重启容器时自动更新最新镜像；添加存储挂载路径：添写主机的目录，该目录会被挂载到容器内；输入容器规格必填项： 为应用预分配 CPU、内存，该配置是设置应用的每一个容器的规格；输入容器个数必填项：您可以为应用配置容器的个数，如果勾选1容器：1主机那么容器的数目将与集群中主机数目保持一致；选择主机：默认为随机选择主机；（4）点击创建按钮平台会保存所

33、有配置信息，并自动创建好该应用；（5）如果应用需要一些高级配置那么您可以点击高级设置（以下设置为非必填项，仅作说明）添加应用端口地址：将应用的端口映射为可访问端口；可以根据应用的协议类型选择 TCP 或 HTTP；如果应用提供对外访问服务，则应该定义为对外服务类型，会将该服务端口映射到外部网关的域名或 IP；如果应用作为内部服务模块，则应该定义为对内服务类型，其端口将被映射到内部代理的制定端口。通过配置应用地址，可以方便地实现多实例服务的服务发现和负载均衡。环境变量：通过配置环境变量可以让应用获得该应用在运行过程中所以需要的参数docker参数： docker参数可以设定容器启动时参数；可以选

34、择以下常用参数设置add-host 添加主机IP到容器log-driver 设置容器日志驱动device 添加主机设备给容器dns-opt 设置dns参数log-opt 设置日志参数启动命令：通知该应用在启动时所要执行的指令。 注：镜像需要由用户自己制作，或使用公共仓库的通用镜像；用户自己制作镜像时，建议不要使用latest 作为版本号，便于后期的镜像版本更新；支持自动构建镜像，参考镜像构建说明。创建虚拟主机管理员权限下，通过以下几步简单的操作就可以创建虚拟主机：点击左侧导航栏资源封装-计算资源-虚拟主机按钮，进入虚拟主机管理页面；点击创建虚拟主机按钮，弹出创建虚拟主机窗口；（3）输入虚拟主机

35、名字必填项，选择一个启动镜像，点击下一步按钮，进入下一页配置；选择虚拟主机配置，在可用列表中根据所需的CPU/Memory/Disk的大小选择一个配置项目，点击该项目列的+按钮，添加虚拟主机配置；点击下一步按钮，进入下一页交换机；选择选择虚拟主机交换机（share_net），在可用列表中选择一个交换机项目，点击该项目列的+按钮，链接虚拟主机到该交换机；点击下一步按钮，进入下一页虚拟机安全；选择虚拟主机安全，可以使用云操作系统云平台设置的默认值default，也可以从可用列表中选择额外的虚拟主机安全项目；点击下一步按钮，进入下一页密码与密钥对：设置密码与密钥对，云操作系统云平台推荐使用密钥对登录

36、虚拟应用，也可使用密码方式进行，设置好密码或从可用列表中选一个择密钥对；（4）点击确定按钮，只需几秒钟，虚拟主机就创建完成了。点击虚拟主机的名字可以查看虚拟主机的详细信息。点击控制台标签页，输入root及刚才设置的密码，就可登录到虚拟主机。创建虚拟硬盘点击左侧导航栏资源封装-存储资源-虚拟硬盘按钮，进入虚拟硬盘管理页面；点击创建虚拟硬盘按钮，弹出创建虚拟硬盘窗口；输入虚拟硬盘名称必填项；输入描述、类型和虚拟硬盘来源（默认为空硬盘）可选项内容；输入虚拟硬盘大小，默认为1GB，可以输入在1GB到1000GB的区间内的任意值；点击创建按钮，一个虚拟硬盘就创建成功了。（5）选择新创建的虚拟硬盘，点击挂

37、载到虚拟应用按钮；选择新创建的虚拟主机作为挂载对象，点击挂载按钮；点击确定按钮，虚拟硬盘就挂载到了指定的虚拟主机上。可以看到挂载信息列由“未挂载”状态变为挂载虚拟主机的信息。通过网页控制台到主机查看： 可以在虚拟主机上使用fdiskmkfsmount命令来使用虚拟硬盘了。管理员详细操作步骤概览管理员在进入系统后，显示的是全局的系统概览页面，查看整个系统的硬件资源使用、虚拟资源使用和各业务系统资源使用情况。管理员可以通过页面右上角的业务系统切换下拉列表，切换到每个业务中，概览页面显示为业务系统的应用运行状态以及相关业务的资源占用率。包括应用服务的集群资源使用量，集群中创建的各个应用的CPU和内存

38、使用量。以及该业务系统的基础构架资源使用量，包括计算资源、网络资源、存储资源的使用情况。应用管理容器应用【功能介绍】：系统管理员进行容器应用管理。【操作介绍】：系统管理员进行容器应用管理。【操作说明】：1、创建容器应用：（1）点击左侧导航中应用管理-容器应用按钮，进入容器应用页面；（2）点击容器应用页面上方的创建应用按钮，弹出新建应用窗口；（3）输入应用名称必填项，选择一个容器集群；输入镜像地址必填项，或者通过点击镜像仓库选择一个云操作系统已有的应用镜像；输入镜像版本必填项：“latest”版本，如果是您的应用，建议不要使用 latest，便于版本控制；选择网络模式，提供两种模式可选：网桥模式

39、或Host模式；选择是否强制拉取镜像：指每次重启容器时自动更新最新镜像；添加存储挂载路径：添写主机的目录，该目录会被挂载到容器内；输入容器规格必填项： 为应用预分配 CPU、内存，该配置是设置应用的每一个容器的规格；输入容器个数必填项：您可以为应用配置容器的个数，如果勾选1容器：1主机那么容器的数目将与集群中主机数目保持一致；选择主机：默认为随机选择主机；（4）点击创建按钮平台会保存所有配置信息，并自动创建好该应用；（5）如果应用需要一些高级配置那么您可以点击高级设置（以下设置为非必填项，仅作说明）：添加应用端口地址：将应用的端口映射为可访问端口；可以根据应用的协议类型选择 TCP 或 HTT

40、P；如果应用提供对外访问服务，则应该定义为对外服务类型，会将该服务端口映射到外部网关的域名或 IP；如果应用作为内部服务模块，则应该定义为对内服务类型，其端口将被映射到内部代理的制定端口。通过配置应用地址，可以方便地实现多实例服务的服务发现和负载均衡。环境变量：通过配置环境变量可以让应用获得该应用在运行过程中所以需要的参数docker参数： docker参数可以设定容器启动时参数；可以选择以下常用参数设置add-host 添加主机IP到容器log-driver 设置容器日志驱动device 添加主机设备给容器dns-opt 设置dns参数log-opt 设置日志参数启动命令：通知该应用在启动时

41、所要执行的指令。 注：镜像需要由用户自己制作，或使用公共仓库的通用镜像；用户自己制作镜像时，建议不要使用latest 作为版本号，便于后期的镜像版本更新；支持自动构建镜像，参考镜像构建说明。2、应用详情查看：点击一个容器应用的名称，弹出右侧应用详情页面。详情包括：应用基本信息，镜像地址，镜像版本，是否强制拉取，容器规格，容器个数，应用模式，所在主机IP，存储挂载路径，应用地址，环境变量信息版本信息，应用部署的镜像版本历史信息监控，显示容器应用的cpu和内存的占用率集群容器，显示容器所属集群的状态最近操作，显示最近执行的操作应用的操作包括：启动、停止应用操作3、扩展容器应用：（1）点击左侧导航栏

42、应用管理-容器应用按钮，进入容器应用管理页面；（2）选择需要扩展的容器应用，点击扩展应用按钮，弹出扩展应用窗口；（3）拖动滑动按钮选择容器资源（CPU和内存）的大小，点击确认按钮，完成容器扩容操作。4、更新容器应用：（1）点击左侧导航栏应用管理-容器应用按钮，进入容器应用管理页面；（2）选择需要更新的容器应用，点击更新按钮，弹出更新应用窗口；输入需要更新的容器应用的信息，确认后点击更新按钮，完成更新容器应用操作。5、启动/停止容器应用：（1）点击左侧导航栏应用管理-容器应用按钮，进入容器应用管理页面；（2）选择需要启动的容器应用，点击启动按钮，弹出启动应用窗口；请仔细核对应用的信息，确认后点击

43、启动按钮，完成启动容器应用操作。启动操作只对停止状态的应用可操作。（3）选择需要暂停的容器应用，点击暂停按钮，弹出暂停应用窗口；请仔细核对应用的信息，确认后点击暂停按钮，完成停止容器应用操作。暂停操作只对运行中状态的应用可操作。6、删除容器应用：（1）点击左侧导航栏应用管理-容器应用按钮，进入容器应用管理页面；（2）选择需要删除的容器应用，点击删除应用按钮，弹出删除应用窗口；请仔细核对需要删除的应用的信息，确认后点击删除应用按钮，完成删除操作。虚拟应用【功能介绍】：系统管理员进行虚拟应用管理。【操作介绍】：系统管理员进行虚拟应用管理。【操作说明】：1、开机/关机虚拟应用：（1）点击左侧导航栏应

44、用管理-虚拟应用按钮，进入虚拟主机管理页面；（2）选中一台虚拟主机，点击关机按钮，虚拟主机状态变为关机状态；（3）选中一台虚拟主机，点击开机按钮，虚拟主机状态变为运行中状态；2、控制台选择一个虚拟主机，点击控制台按钮，打开虚拟主机的控制台窗口，可以进入虚拟主机操作界面进入虚拟主机。3、查看虚拟应用：点击一个虚拟应用的名称，弹出右侧应用详情页面。任务调度容器策略【功能介绍】：系统管理员进行容器策略管理。【操作介绍】：系统管理员进行容器策略管理。【操作说明】：1、创建策略。管理员可以为每个应用制定单独的容器策略：（1）点击左侧导航中任务调度-容器策略按钮，进入容器策略页面；（2）点击创建策略按钮，

45、弹出创建策略窗口：（3）输入应用名称必填项：选择需要告警的应用名称；输入扩缩规则必填项：可以根据内存、CPU使用率信息设置预警阀值；输入监控周期必填项：设置监控周期，最小值1分钟；输入阈值（次数）必填项：设置达到阈值次数，最小值1次，当监控周期内，达到的阀值次数超过该次数，触发告警，进行扩缩；输入最小/最大数目必填项：选择扩缩后的容器数目边界；点击保存按钮，容器策略界面会显示该条策略。可用点击启动/暂停按钮控制该策略是否生效，而且所有创建的策略都可以做更新、删除操作。在容器策略页面可以查看策略当前的启动状态。2、编辑策略。（1）点击左侧导航中任务调度-容器策略按钮，进入容器策略页面；（2）选择

46、需要编辑的应用策略，只能选择一个策略进行编辑。点击编辑策略按钮，弹出编辑策略窗口：（3）可以修改除容器应用名称外的各属性。扩缩规则、监控周期、阈值次数、最小容器数和最大容器书为必填项。点击保存按钮保存应用策略。3、启动/停止策略。（1）点击左侧导航中任务调度-容器策略按钮，进入容器策略页面；（2）选择需要启动的策略，点击启动策略按钮，策略的状态变更为启动状态。只有暂停的策略可以进行启动操作。（3）选择需要暂停的策略，点击停止策略按钮，策略的状态变更为暂停状态。只有已启动的策略可以进行停止操作。4、删除策略。（1）点击左侧导航中任务调度-容器策略按钮，进入容器策略页面；（2）选择需要删除的策略，

47、可以多选，点击删除策略按钮，弹出删除策略确认窗口：（3）核对需要删除的策略后，点击确认按钮执行删除操作。如果不需要执行删除操作，点击取消按钮。网络策略【功能介绍】：系统管理员进行网络策略管理。【操作介绍】：系统管理员进行网络策略管理。【操作说明】：可以为虚拟应用或者路由器绑定网络策略。1、申请业务IP：点击左侧导航中任务调度-网络策略按钮，进入网络策略页面；点击申请业务IP按钮，弹出申请业务IP窗口： 输入资源池必填项； 输入带宽必填项，带宽默认设置为1Mbps，可以在1到100Mbps间选择；（3）点击分配IP按钮，完成公网IP地址的申请。2、绑定到路由器：（1）在列表中选择一个IP地址，点

48、击更多-绑定到路由器按钮，弹出快捷绑定到路由器窗口；（2）选择一个未绑定公网IP地址的路由器，点击绑定按钮，完成IP地址绑定到路由器的设置。3、绑定到虚拟主机：（1）在列表中选择一个IP地址，点击更多-绑定到虚拟主机按钮，弹出快捷绑定到虚拟主机窗口；（2）选择一个未绑定公网IP地址的虚拟主机，点击绑定按钮，完成IP地址绑定到虚拟主机的设置。4、调整业务IP带宽：（1）在列表中选择一个IP地址，点击更多-调整业务IP带宽按钮，弹出调整业务IP带宽窗口；（2）拖动滑动按钮选择需要扩展的带宽大小，点击确认按钮，完成带宽调整操作。5、释放业务IP：（1）在列表中选择一个未绑定的IP地址，点击释放业务I

49、P按钮，弹出释放业务IP窗口。（2）确认信息后，点击释放千牛完成释放业务IP的操作；对于绑定到路由器或虚拟主机的IP地址，先要完成解除绑定操作。如不需要释放业务IP点击取消按钮。6、解除绑定（1）在列表中选择已绑定的IP地址，点击解除绑定按钮，弹出解除绑定业务IP窗口。（2）确定解除绑定信息后，点击解除绑定按钮后进行解除绑定交换机操作。如不需要解除绑定，点击取消按钮。资源编排虚机快照【功能介绍】：系统管理员进行虚拟主机快照管理。【操作介绍】：系统管理员进行虚拟主机快照管理。【操作说明】：快照是对当前数据的一个快速备份，虚拟应用和虚拟硬盘均达到秒级快照。虚拟主机快照保存当前运行状态时的所有数据，

50、生成镜像文件。启动虚拟应用时选择“虚拟主机快照”类型，用户可以选择之前保存的快照作为新虚拟应用的启动镜像。虚拟主机快照产生的镜像只对本项目的成员可见。 虚拟主机可以建立快照，在虚拟主机快照页面可以创建，删除，从快照恢复虚机。虚拟硬盘快照【功能介绍】：系统管理员进行虚拟硬盘快照管理。【操作介绍】：系统管理员进行虚拟硬盘快照管理。【操作说明】：虚拟硬盘快照将保存虚拟硬盘当时状态的数据，生成的快照可以用来创建新的虚拟硬盘。虚拟硬盘快照只对本项目成员可见。管理员可以对虚拟硬盘快照进行创建，删除，从快照恢复虚拟硬盘。防火墙【功能介绍】：系统管理员进行防火墙配置管理。【操作介绍】：系统管理员进行防火墙配置

51、管理。【操作说明】：管理员可以为业务设置统一防火墙功能，通过配置防火墙，防火墙策略及防火墙规则，控制用户对于业务的整体访问权限。1、创建防火墙：（1）点击左侧导航中资源编排-网络资源-防火墙按钮，进入防火墙页面，点击进入防火墙标签页；（2）点击创建防火墙按钮，弹出创建防火墙窗口；输入名称必填项；输入策略必填项：将定义好策略关联到一个防火墙；（3）点击确定按钮，完成防火墙的设置。2、创建防火墙策略：（1）点击进入防火墙策略标签页；（2）点击创建防火墙策略按钮，弹出创建防火墙策略窗口； 输入名称必填项；点击确定按钮，完成防火墙策略的设置。3、创建防火墙规则：（1）点击进入防火墙规则标签页；（2）点

52、击创建防火墙规则按钮，弹出创建防火墙规则窗口； 输入名称必填项； 输入协议必填项：可以选择TCP/UDP/ICMP等协议； 输入动作必填项：包括允许和拒绝动作； 输入源IP、源端口、目的IP、目的端口必填项；（3）点击确定按钮，完成防火墙规则的设置。4、为防火墙策略添加规则：（1）点击进入防火墙策略标签页；（2）在策略列表中选择一个防火墙策略，点击策略名称右侧的按钮，弹出防火墙规则下拉列表； （3）点击添加防火墙规则按钮，弹出添加规则窗口； （4）选择需要添加的的防火墙规则，点击添加按钮，完成添加防火墙规则的操作。虚拟主机安全【功能介绍】：系统管理员进行虚拟主机的安全配置管理。【操作介绍】：系

53、统管理员进行虚拟主机的安全配置管理。【操作说明】：创建虚拟应用时，通过使用虚拟主机安全设置防火墙规则，保证主机安全。 虚拟主机安全由一系列的防火墙规则组成，用户可以根据需要创建自己的虚拟主机安全，将一系列的规则添加到这个虚拟主机安全，之后，用户就可以使用新建的虚拟主机安全创建虚拟应用了：点击左侧导航中资源编排-安全资源-虚拟主机安全按钮，进入虚拟主机安全页面；点击创建策略按钮，弹出创建策略窗口；输入名称必填项，点击确定按钮，完成策略的创建；（3）点击策略名称右侧的按钮，弹出虚拟主机安全规则下拉列表；点击添加规则按钮，弹出添加规则窗口:选择定制规则选项，需要输入方向、打开端口、远端必填项，点击添

54、加规则按钮，完成添加规则操作；选择其他协议选项，需要输入端口、远端必填项，点击添加规则按钮，完成添加规则操作；为方便制定规则，弹出界面罗列了各种常见协议，选择一种协议后，系统会自动填写相关条目，用户可以对远端进行调整。远端的选项有CIDR和虚拟主机安全。选择CIDR后直接填写交换机地址。选择虚拟主机安全则所有选择此虚拟主机安全的虚拟应用互相可以访问指定的协议，比如选择SSH，远端选择自己，则所有选择此虚拟主机安全的虚拟应用互相之间可以SSH登录。当虚拟主机安全更新时，所有选择此虚拟主机安全的虚拟应用都会更新规则。虚拟应用有多块网卡时将应用相同的虚拟主机安全。虚拟主机创建时可以选择虚拟主机安全，

55、添加一个新网卡时将应用已有的虚拟主机安全。选定虚拟应用，点击更多-编辑虚拟主机安全可以为正在运行的虚拟主机添加删除虚拟主机安全。管理员可以设置多个虚拟主机安全策略，并且将其绑定到虚拟主机上来，每个安全策略可以配置多条访问规则。虚拟主机密钥对管理员可以通过虚拟主机密钥对控制用户对于虚拟主机的访问权限，虚拟主机密钥对可以快速生成或者通过上传来保存，并在创建虚拟主机时设置生效。资源封装容器集群【功能介绍】：系统管理员进行容器集群的创建删除操作。【操作介绍】：系统管理员进行容器集群的创建删除操作。【操作说明】：1、创建容器集群：（1）点击左侧导航中资源封装-计算资源-容器集群按钮，进入容器集群管理页面

56、；（2）点击新建集群按钮，弹出新建集群窗口；输入集群名称必填项；选择Master节点数（控制节点），根据集群规模设置Master节点数目，控制节点数目为基数个；选择Slave节点数（容器节点），根据业务规模设置Slave节点数目，云操作系统平台支持容器集群中Slave节点数的动态扩缩；（3）点击创建按钮，新的容器集群就创建好了。2、扩缩容器集群：（1）点击左侧导航中资源封装-计算资源-容器集群按钮，进入容器集群管理页面；（2）选择一个已创建的容器集群，点击扩缩集群按钮，弹出扩缩集群窗口； （3）拖动滑动按钮选择需要扩缩的集群大小，点击确定按钮，完成带宽调整操作。3、管理员在应用集群中可以删除集

57、群，确认删除后，云操作系统会停止集群上运行的所有应用、组件。虚拟主机【功能介绍】：系统管理员进行虚拟主机的管理操作。【操作介绍】：系统管理员进行虚拟主机的管理操作。【操作说明】：管理员可以对虚拟主机进行管理，界面上包括虚拟应用各种操作：创建虚拟主机（1）点击左侧导航栏资源封装-计算资源-虚拟主机按钮，进入虚拟主机管理页面；（2）点击创建虚拟主机按钮，弹出创建虚拟主机窗口；（3）输入虚拟主机名字必填项，选择一个启动镜像，点击下一步按钮，进入下一页配置；选择虚拟主机配置，在可用列表中根据所需的CPU/Memory/Disk的大小选择一个配置项目，点击该项目列的+按钮，添加虚拟主机配置；点击下一步按

58、钮，进入下一页交换机；选择选择虚拟主机交换机（share_net），在可用列表中选择一个交换机项目，点击该项目列的+按钮，链接虚拟主机到该交换机；点击下一步按钮，进入下一页虚拟机安全；选择虚拟主机安全，可以使用云操作系统云平台设置的默认值default，也可以从可用列表中选择额外的虚拟主机安全项目；点击下一步按钮，进入下一页密码与密钥对：设置密码与密钥对，云操作系统云平台推荐使用密钥对登录虚拟应用，也可使用密码方式进行，设置好密码或从可用列表中选一个择密钥对；（4）点击确定按钮，只需几秒钟，虚拟主机就创建完成了。点击虚拟主机的名字可以查看虚拟主机的详细信息。点击控制台标签页，输入root及刚才

59、设置的密码，就可登录到虚拟主机。删除虚拟主机：（1）选择要删除的虚拟主机，点击删除虚拟主机的红色按钮，弹出删除虚拟主机窗口；（2）再次确认虚拟主机信息后（虚拟主机删除操作需要谨慎，在确保数据保存完毕之后才能进行，否则保存在虚拟主机上的数据将彻底丢失无法恢复），点击删除虚拟主机的红色按钮，完成删除虚拟主机操作。3、调整配置：（1）点击左侧导航栏资源封装-计算资源-虚拟主机按钮，进入虚拟主机管理页面；（2）选中目标虚拟主机，点击更多-调整配置按钮，弹出调整虚拟主机配置窗口；（3）选择所需要的CPU、RAM和硬盘的大小，点击调整配置按钮； 几秒钟后，该虚拟机的配置扩展到调整后的大小。4、监控虚拟机：

60、（1）点击左侧导航栏资源封装-计算资源-虚拟主机按钮，进入虚拟主机管理页面；（2）选中需要监控虚拟主机，点击更多-监控虚拟主机按钮，弹出虚拟主机监控窗口； 在页面中显示CPU和内存的使用率，以及虚拟硬盘的平均读写速率；用户还可以选择查看不同时间范围内的监控数据，如最近一天/最近一周/最近一月/最近半年。5、虚拟主机操作菜单其他操作：编辑虚拟主机名称：点击更多按钮 - 编辑虚拟主机名称，弹出编辑虚拟主机窗口，修改虚拟主机的名字。创建快照：点击更多按钮 - 创建快照，弹出创建快照窗口，输入快照名称后点击创建按钮。将虚拟主机当前状态的数据保存，创建镜像文件，以备将来启动新的虚拟主机使用。注意，快照操