概述
创建时间:2024-09-24 最近修改时间:2024-09-24
#1. 概述
管理员页面与租户页面功能相比,多了如下功能页面:
#1.1 规格限制
| 项目 | 管理员规格 | 租户规格 | 说明 |
|---|---|---|---|
| 变更事件保存时长 | 默认:30天 | 默认:30天 | 可在【系统-数据节点-监控数据存储配置】中修改 |
#1.2 概念映射
资源管理将不同厂商的云平台进行抽象和整理,适配统一的概念,DeepFlow平台的其他应用都基于统一的概念来分析和呈现数据。
目前已支持和学习的云平台资源包括:
- 公有云:AWS、腾讯公有云、阿里公有云、华为公有云、百度公有云、青云公有云、微软公有云
- 开源私有云:OpenStack、ZStack
- 闭源私有云:vSphere、华为云、青云私有云、腾讯专有云、阿里专有云、金山银河云、2Cloud/NSP
- 容器:Kubernetes
#1.2.1 公有云
| 云平台 | AWS | 腾讯公有云 | 阿里公有云 | 华为公有云 | 百度公有云 | 青云公有云 | 微软公有云 |
|---|---|---|---|---|---|---|---|
| 租户 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 区域 | 区域 (Region) | 区域 | 区域 | 区域 | 区域 | 区域 | 区域 |
| 可用区 | 可用区 (AZ) | 可用区 | 可用区 | 可用区 | 可用区 | 可用区 | 可用区 |
| 云服务器 | 实例 (Instance) | 实例 | 实例 | 弹性云服务器 | 云服务器 | 主机 | 虚拟机 |
| 宿主机 | 无 | 无 | 无 | 无 | 无 | 宿主机 | 无 |
| VPC | VPC | 私有网络 | 专有网络 | 虚拟私有云 | 私有网络VPC | VPC网络 | 虚拟网络 |
| 子网 | 子网 (Subnet) | 子网 | 交换机 | 子网 | 子网 | 私有网络 | 子网 |
| 路由器 | 路由表 (RoutingTable) | 路由表 | 路由表 | 虚拟私有云 | 路由表 | 路由表 | 路由表 |
| DHCP网关 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 外网IP | 弹性IP (Elastic IP) | 公网IP、弹性IP | 弹性公网IP | 弹性公网IP | 弹性公网IP | 公网IP | 公共IP |
| NAT网关 | NAT网关 | NAT网关 | NAT网关 | NAT网关 | NAT网关 | NAT网关 | NAT网关 |
| 负载均衡器 | 负载均衡器 (LoadBalancer) | 负载均衡 | 负载均衡 | 弹性负载均衡器 | 负载均衡 | 负载均衡 | 无 |
| 对等连接 | 对等连接 (PeerConnection) | 对等连接 | 无 | 对等连接 | 对等连接 | 无 | 无 |
| 云企业网 | 无 | 无 | 云企业网 | 无 | 云智能网CSN | 无 | 无 |
| 安全组 | 安全组 (SecurityGroup) | 安全组 | 安全组 | 安全组 | 安全组 | 安全组 | 安全组 |
| 云数据库RDS | 无 | 无 | 云数据库RDS | 云数据库RDS | 云数据库RDS | 无 | 无 |
| 云数据库REDIS | 无 | 无 | 云数据库Redis | 分布式缓存服务Redis | 云数据库Redis | 无 | 无 |
#1.2.2 开源私有云
| 云平台 | OpenStack | ZStack |
|---|---|---|
| 租户 | 用户 (User) | 账户 |
| 区域 | 无 | 无 |
| 可用区 | 资源池 | 资源池 |
| 云服务器 | 实例 (Instance) | 云主机 |
| 宿主机 | 云主机 (Host) | 物理机 |
| VPC | 项目 (Project/Tenant) | VPC路由器 |
| 子网 | 网络 (Network) | VPC网络 |
| 路由器 | 路由 (Router) | VPC路由器 |
| DHCP网关 | DHCP网关 | 无 |
| 外网IP | 浮动IP (Floating IP) | 弹性IP地址 |
| NAT网关 | 无 | 无 |
| 负载均衡器 | 无 | 无 |
| 对等连接 | 无 | 无 |
| 云企业网 | 无 | 无 |
| 安全组 | 安全组 (SecurityGroup) | 无 |
| 云数据库RDS | 无 | 无 |
| 云数据库REDIS | 无 | 无 |
#1.2.3 闭源私有云
| 云平台 | vSphere | 华为云 | 腾讯专有云 | 阿里专有云 | 青云私有云 | 金山银河云 | NSP |
|---|---|---|---|---|---|---|---|
| 租户 | 无 | 用户 | 无 | 无 | 无 | 无 | 用户 |
| 区域 | 无 | 无 | 区域 | 区域 | 区域 | 无 | 无 |
| 可用区 | 资源池 | 资源池 | 可用区 | 可用区 | 可用区 | 资源池 | AZ |
| 云服务器 | 虚拟机 (VM) | 虚拟机 | 实例 | 实例 | 主机 | 实例 | 虚拟机、包括虚拟机形态的负载均衡器 |
| 宿主机 | 主机 (Host) | 宿主机 | 母机 | 无 | 宿主机 | 云主机 | 宿主机 |
| VPC | 数据中心 (DataCenter) | 项目 | 私有网络 | 专有网络 | VPC网络 | 项目 (Project/Tenant) | 逻辑网络 |
| 子网 | 端口组 (PortGroup) | 网络 | 子网 | 交换机 | 私有网络 | 网络 (Network) | 逻辑交换机 |
| 路由器 | 无 | 路由器 | 路由表 | 路由表 | 路由表 | 路由 (Router) | 逻辑路由器、虚拟网关、虚拟防火墙 |
| DHCP网关 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 外网IP | 虚拟机IP | Floating IP | 公网IP、弹性IP | 弹性公网IP | 公网IP | 浮动IP (Floating IP) | 公网IP |
| NAT网关 | 无 | 无 | NAT网关 | NAT网关 | NAT网关 | 无 | 无 |
| 负载均衡器 | 无 | 无 | 负载均衡 | 负载均衡 | 负载均衡 | 无 | 无 |
| 对等连接 | 无 | 无 | 对等连接 | 无 | 无 | 无 | 无 |
| 云企业网 | 无 | 无 | 无 | 云企业网 | 无 | 无 | 无 |
| 安全组 | 无 | 安全组 | 安全组 | 安全组 | 安全组 | 安全组 (SecurityGroup) | 无 |
| 云数据库RDS | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
| 云数据库REDIS | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
#1.3 容器
| 容器平台 | Kubernetes |
|---|---|
| 租户 | 无 |
| 区域 | 无 |
| 可用区 | 集群 (Cluster) |
| VPC | 集群 (Cluster) |
| 子网 | 节点POD网段、服务的ClusterIP网段 |
| 外网IP | 节点(Node)IP |
| 集群 | 集群 (Cluster) |
| 命名空间 | 命名空间 (Namespace) |
| 节点 | 节点 (Node) |
| POD | POD |
| 工作负载 | Workload/Controller |
| 服务 | 服务 (Service) |
| INGRESS | Ingress |
#1.4 规格
| 资源 | 默认限制 | 修改限制 |
|---|---|---|
| 云平台 | 4种 | 不可修改 |
| 云平台附属Kubernetes | 10个 | 可修改 /var/www/lcweb/public/app_config_user.js 的 DOMAIN_ ATTACHED_K8S_COUNT |
| 物理网络位置 | 250个 | 不可修改 |
| 租户 | 1000个 | 不可修改 |
| 区域 | 100个 | 不可修改 |
| 可用区 | 100个 | 不可修改 |
| VPC | 1000个 | 不可修改 |
| 子网 | 5000个 | 不可修改 |
| 云服务器 | 20000个 (vSphere最大5000个) | 不可修改 |
| 宿主机 | 2000个 (vSphere最大500个) | 不可修改 |
| 安全组 | 200个 | 不可修改 |
| 单安全组的规则 | 200条 | 不可修改 |
| 对等连接 | 100个 | 不可修改 |
| 单NAT网关规则 | 200条 | 不可修改 |
| 单负载均衡器规则 | 200条 | 不可修改 |
| 单负载均衡器规则 | 200条 | 不可修改 |
| 容器集群 | 100个 | 不可修改 |
| 容器节点 | 1000个 | 不可修改 |
| 容器POD | 5000个 | 不可修改 |
#1.5 限制
| 类型 | 云平台 | 支持版本 |
|---|---|---|
| 公有云 | AWS | N/A |
| 公有云 | 阿里公有云 | N/A |
| 公有云 | 腾讯公有云 | N/A |
| 公有云 | 华为公有云 | N/A |
| 公有云 | 青云公有云 | N/A |
| 公有云 | 微软公有云 | N/A |
| 开源私有云 | OpenStack | keystone: v2/v3、nova: v2.x、neutron: v2.0 |
| 开源私有云 | ZStack | 企业版 3.1.1、企业版 3.4.0、混合云版 3.5.0.1 |
| 闭源私有云 | vSphere | 5.1、5.5、6.0、6.5 |
| 闭源私有云 | 华为云 | FusionSphere 6.3.1、ManageOne 6.3.1/8.0.0、华为云 stack 6.5.1 |
| 闭源私有云 | 腾讯专有云 | 3.6.0 |
| 闭源私有云 | 阿里专有云 | 3.13 |
| 闭源私有云 | 青云私有云 | API Version 1 |
| 闭源私有云 | 金山银河云 | Keystone v2、neutron v2.0 |
| 闭源私有云 | 2Cloud/NSP | NSP 5.5.6 |
| 容器 | Kubernetes | Kubernetes v1.12、Kubernetes v1.13、Kubernetes v1.16 |
其他限制:
- 容器环境中支持同步Deployment、StatefulSet、ReplicationController、DaemonSet四种工作负载
- 容器环境中仅支持同步Node Port和Cluster IP两种服务
- 不支持同步L7类型的负载均衡监听器规则
- 不支持同步华为公有云的路由表,目前是在每个VPC下面自动生成了一个路由表
华为公有云API暂时不支持获取路由表 - Workload-V类型采集器同步资源信息时,如果将云服务器关机,无法同步云服务器状态变化,会一直处于运行状态
- KVM类型采集器同步资源信息时,无法感知和同步宿主机、虚拟机的名称变化
#1.6 租户权限
租户登录
- 与 VPC 和命名空间相关的资源:只显示授权的资源列表信息
- 其他:显示全部资源