行云管家V4.1正式发布,支持资源分组授权

原创 深圳第一掌柜  2018-03-23 09:01  阅读 642 次 评论 0 条
行云管家,新手有礼

狗年春节第一发,让大家久等了:4.1版本为用户带来了资源分组授权、自定义工具应用等极富诱惑力的功能特性。

4.1版本更新包括但不限于以下内容:

1.私有部署版

数据存储方式支持阿里云对象存储服务:

系统初始化过程中,在选择“网盘”和“审计日志”等数据的存储方式时,除了本地存储外,还可以使用阿里云对象存储服务(OSS),OSS具有海量存储和稳定的带宽等方面的优势,让用户无需再为存储扩容和数据备份而苦恼,适合具备公网访问条件的用户。

 

支持修改访问端口号:

为了兼顾用户的各种部署场景,新增了私有部署版访问端口号的修改,对于需要将行云管家部署在公网上的用户来说,将端口号改为非80端口,省去了域名备案的麻烦。

2.团队

资源的分组授权:

如果云账户层级的授权不满足您的授权需求,没关系,我们在云账户下通过创建虚拟分组的方式来进行资源的再授权,可以限制某些角色只可以访问虚拟分组中的资源,实现指定用户只拥有部分资源权限的目的,以解决精细化权限管理问题。

3.主机

公有云主机支持行云管家Agent监控:

受限于公有云厂商API的限制,我们在对各厂商主机监控的支持过程中,存在诸如监控项过少、监控数据丢失、监控频率过低等问题。为解决这些问题,行云管家将已获得市场验证及认可的局域网主机Agent监控方案,拓展到公有云主机之上,但这并非是强制性的,默认情况下,公有云主机采用云厂商监控,只有在已经安装了行云管家Agent时,才会提醒用户可以切换到行云管家Agent监控模式;

行云管家Agent相比公有云厂商的监控,主要存在以下差异项,您可以根据自身的情况,决定是否将监控切换:

新增网络功能模块:

随着安全组、网络拓扑等网络相关的功能逐渐丰富,我们新增了“网络”功能模块,将原主机列表中的安全组、网络拓扑(更名为内网访问)移入网络中。同时,特别对于公有云的VPC(专有网络),我们提供了“VPC网络设置”功能,方便用户在行云管家中对VPC进行管理,并将在后续版本中提供云主机购买的功能。

支持使用自定义工具应用访问主机:

在支持局域网主机资源后,有很多用户希望行云管家能够支持网络、存储等特殊类型的资源。目前行云管家在协议支持上,只有RDP、SSH、VNC三种协议,而这些特殊资源由于厂商、型号等差异,并没有一种标准化的解决方案,因此我们采用了由用户自定义发布应用工具的方案,用户可以使用专门的应用工具来访问这些设备资源,由此,我们可以畅想一下,用户可以通过这个特性获得以下扩展能力:

a)访问网络、存储等设备:使用专门的厂商工具来管理这些特殊设备;

b)访问数据库:使用专门的数据库工具来直接访问主机上的数据库;

c)审计能力:借助于行云管家的审计特性,我们间接的获得了前述操作的审计能力;

d)更多扩展能力,等待您来发现…

安全组规则支持备注:

对于安全组中的众多规则,如果没有备注描述,在一段时间后,很容易遗忘这些规则的作用,因此行云管家提供了安全组规则备注,方便用户对规则进行说明。

行云管家Agent安装失败提示信息优化:

行云管家Agent推出后受到了用户的热烈欢迎,为用户解决了主机监控、自动化运维等需求。但我们也发现,由于Agent安装存在一定的条件限制,导致一些用户安装失败,而失败后续的处理往往需要用户寻找在线客服的协助下才能解决。为此我们对Agent常见的一些安装失败原因进行了梳理,让这些常见错误通过更加友好清晰的错误信息进行提示,用户可自行解决,增加Agent安装成功率。

新增内网连通测试工具:

内网访问服务是行云管家推荐的一种访问方式,为了提升内网访问服务的稳定性,在过往版本中也提供了Proxy的多路负载,但在实际使用过程中,一些用户由于网络环境的原因,Proxy无法访问到目标主机,导致无法创建会话。为了方便用户更好的排查问题,本版本新增内网连通测试工具,用户可以通过该工具,测试Proxy与目标主机的网络连接是否通畅,更好的定位问题、解决问题。

该工具的使用入口位于Proxy属性窗口、以及内网IP访问时会话创建失败的提示信息中。

4.自动化运维

作业中心增强对Windows主机的支持:

对于使用Windows服务器的用户而言,由于行云管家对Linux的倾向性,导致对自动化运维这一特性只能“望洋兴叹”,但不用着急,从4.1版本开始,作业中心已经开始了对cmd和powershell(2.0版本以上)的支持。

a)脚本支持cmd和powershell:脚本类型新增cmd和powershell,用户可以为Windows主机来编写批处理和powershell脚本了;

b)命令控制台支持cmd和powershell:可直接通过命令控制台在Windows主机上执行cmd批处理和powershell脚本。

文件采集来源路径支持通配符:

在文件采集控制台中,支持使用通配符来定义待采集的文件,方便用户灵活指定采集路径,具体规则如下:

  • *:匹配指定目录下文件名中0或多个字符;
  • **:匹配指定目录及其子目录下文件名中0或多个字符;
  • ?:匹配文件名中的一个字符;

5.堡垒机

自定义工具应用发布:

前面的新特性已经介绍了使用自定义工具应用访问资源,该特性的管理入口位于安全审计中,只有获得相关权限的角色才能进行工具应用的发布。自定义工具应用这一特性是基于RemoteApp技术来实现的,这意味着要获得该特性,用户需要准备Windows的宿主机。

6.体检中心

支持导出主机体检报告:

在平台不再保留每台主机的历史体检报告后,我们推出了导出体检报告pdf的这一特性,可以满足用户的以下需求:

a)方便查看历史体检数据;

b)方便将体检报告发送/分享给其他小伙伴;

增加主机系统时间体检项:

主机体检项增加“系统时间”检查,根据主机所在时区,将系统时间与标准时间对比,如果误差大于10分钟,将问题严重性定义为:一般问题。需要注意的是,该项体检需要行云管家Agent的支持。

 

本文地址:https://www.cloudbility.com/club/5776.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 深圳第一掌柜 所有,欢迎分享本文,转载请保留出处!

发表评论


表情