ZStack 1.7
版本今天正式发布,在该版中新增了如下功能:新增LDAP组件、设置定时任务状态、创建云主机时设置控制台密码、多管理节点一键安装。由于支持云主机的在
线快照功能,自1.3版本开始,ZStack已经不再支持CentOS6系列的操作系统。用户可以使用CentOS 7.2官方ISO或者CentOS 7.2 ZStack 20160827 社区版ISO 安装系统。 ZStack 是开源 IaaS 软件,它的诞生是为了解决困绕 IaaS 软件的几大难题:复杂度、稳定性、可伸缩性和灵活性。作为这个领域的新项目,ZStack 从前辈身上学习到了很多经验,并且针对各种云的问题重头设计了整套架构。 新增功能 · LDAP组件 · 设置定时任务状态 1、LDAP组件 ZStack LDAP组件为ZStack账户提供了一种额外的登录方式。 ZStack LDAP组件使得企业用户可以使用现有的LDAP统一认证方式无缝接入ZStack,提供便捷的体验。 在ZStack中配置了LDAP后,管理员可以在用户管理界面将LDAP用户的uid绑定到ZStack账户,绑定成功后该ZStack账户就可以使用他的LDAP uid和LDAP 密码登录ZStack。 LDAP组件中所涉及的参数: 服务器 填写服务器的ip地址或者域名。必填项。 示例1:ldap.testing.com 示例2:192.168.1.5 端口 填写访问LDAP服务器所使用的端口,一般情况下,默认访问方式使用389端口。必填项。 基准检索DN(Distinguished Name) 填写用于检索绑定用户uid的基准DN,要求在该基准DN下不会有重复的uid。必填项。 示例:ou=people,dc=example,dc=com 加密方式 普通:无加密。 TLS:使用TLS加密,需要LDAP服务器支持TLS加密且正确配置了证书和端口。 LDAP用户DN/密码 填写用于LDAP服务器认证的用户DN和密码,LDAP用户DN需要确保填写完整。 如果LDAP服务器禁止匿名查询,建议填写一个有权访问基准检索DN的用户DN中权限最小的一个,比如仅有访问和查询该基准检索DN的权限。不推荐填写管理员DN。 如果LDAP服务器允许匿名查询,建议不填写该项。 LDAP用户DN示例:cn=Manager,ou=people,dc=example,dc=com Zstack1.7针对LDAP组件,为用户提供以下几个API: 测试LDAP配置(TestAddLdapServerConnection) 首先测试LDAP服务器是否可以连接,确认连接信息正确。可以Zstack1.7提供的 TestAddLdapServerConnection ,此操作不会保存信息。 例如: >>>TestAddLdapServerConnectionname="test"
description="none"url="ldap://172.20.12.176:389" base="dc=learnitguide,dc=net"
encryption="TLS"username="cn=Manager,dc=learnitguide,dc=net"
password="password" 添加LDAP服务器(AddLdapServer) 如果测试连接成功,可以使用AddLdapServer 将信息保存。 例如: >>>AddLdapServername="test"
description="none"url="ldap://172.20.12.176:389" base="dc=learnitguide,dc=net"
encryption="TLS"username="cn=Manager,dc=learnitguide,dc=net"
password="password" 更新LDAP配置(UpdateLdapServer) 如果需要对之前LDAP服务器的配置信息进行修改,可以使用UpdateLdapServer。 例如: >>>UpdateLdapServerldapServerUuid="29c7c94b95df4259b69d75a7264a1790" name="new_name" Zstack账户绑定LDAP账号(BindLdapAccount) 完成LDAP服务器连接后需要对Zstack账户,与服务器中的LDAP账号进行绑定。BindLdapAccount后指定Zstack账户uuid即可。 例如: >>> BindLdapAccount uuid="589ec58ea4f1404c949c057ca8f0e8ba" LDAP登录 用户绑定ZStack账号后就可以使用LDAP账号登录了。 例如: >>>LogInByLdapuid=ming.xiao passsword=password 解绑LDAP账号(UnbindLdapAccount) 将Zstack账户与LDAP账号解绑,用法与绑定操作类似。 >>> UnBindLdapAccount uuid="589ec58ea4f1404c949c057ca8f0e8ba" 清除无效的LDAP绑定(CleanInvalidLdapBindings) 当用户更换LDAP服务器或者对LDAP中的账号的变动较大时,可以使用CleanInvalidLdapBindings清除无效的LDAP账号绑定。 2. 设置定时任务状态 在ZStack1.7中还增强了定时任务易用性,为用户提供了新的API ChangeSchedulerState 已创建的定时任务可以手动启用和停用。当用户对ZStack中的资源创建了定时任务后,如果出现突发情况需要暂时停用此任务。此时可以停用定时任务功能,而不需要删除或修改已设定好的任务。当恢复正常任务周期后,启用定时任务即可。 启用定时任务 >>>ChangeSchedulerStateuuid=36ea60ad8687466abe7dfcae0bd63881 stateEvent=enable 停用定时任务 >>>ChangeSchedulerStateuuid=36ea60ad8687466abe7dfcae0bd63881 stateEvent=disable 安装地址: 可以通过下面方式完成ZStack的一键安装: wget http://download.zstack.org/releases/1.7/1.7.2/zstack-installer-1.7.2.bin bashzstack-installer-1.7.2.bin -R aliyun (阿里云) |
