一、什么是云账户
行云管家能够将各大云计算厂商中的云资源接入进来统一管理,出于云厂商隔离和业务划分的考虑,在行云管家中,以云账户作为云主机、对象存储、CDN等云资源的容器及业务隔离单元。例如,用户张三在阿里云有一个账号,里面购买了云主机、CDN等产品,那么这个账号体现在行云管家中,就是一个云账户。张三可能在腾讯云中也购买了一些云产品,那么他也可以将腾讯云的账户也导入到行云管家中,这样张三便拥有了两个云账户,分别管理他在阿里云和腾讯云的云资源。
二、云账户管理
进入“资源运维”菜单下的“云账户管理”。云账户无法单独创建,需要通过在导入相应的云资源过程中创建,如导入云主机、对象存储Bucket、CDN加速域名等,请继续阅读本文下面的内容来了解如何创建云账户。
三、创建云账户
本文以导入云主机为例,来演示如何创建云账户。一个云账户包含有用户在云厂商的API凭证、云主机资源等信息。因此,在新增云账户时,您需要准备好云厂商的API凭证和确定需要导入到行云管家的主机;
3.1、进入“资源运维”栏目,在“主机管理”里点击“导入主机/导入公有云主机”,打开向导;
3.2、当前团队没有云账户时,会自动进入关联云厂商账户的向导,选择您需要导入的主机所在云厂商,点击“下一步”;
3.3、输入云厂商的API凭证(特别对于阿里云用户,我们提供了演示用的Access Key),同时可通过指定扫描区域以提高扫描效率,验证通过后点击“下一步”;
-
(1)如何获取阿里云的访问凭证
-
(2)如何获取腾讯云访问凭证
-
(3)如何获取华为访问凭证
-
(6)如何获取京东云访问凭证
-
(8)如何获取青云访问凭证
-
(9)如何获取百度云访问凭证
-
(10)如何获取谷歌云访问凭证
-
(11)如何获取金山云访问凭证
3.4、选择需要导入的云主机,点击“下一步”;
3.5、设置云账户名称,点击“导入”;
3.6、在导入主机进度完成后,整个向导完成;
3.7、在云账户列表中,我们可以看到刚才创建的云账户;
四、云账户设置-公有云
云账户设置可以对云账户的基本信息,同步策略等进行相关设置,请点击图中您需要设置的云账户;
4.1、云账户基础信息
以公有云里的阿里云为例;
(1)云账户名称,可以编辑该云账户在主机菜单中显示的名称;
(2)Access Key ID:如果您因为AK变更等原因,可以在这里更换AK;
(3)账户ID:该项可选择性填写;
(4)云厂商管理终端:允许用户在行云管家中以云厂商管理中断访问目标云主机(支持审计);
(5)云厂商监控、行云管家Agent监控:
云厂商监控是指通过云厂商OpenAPI获取主机的监控数据,一旦开启意味着需要频繁调用云厂商API,这可能触发云厂商的API限流机制(如阿里云),您可能需要为API调用次数单独付费给云厂商。如果您需要对主机/服务器的基础资源进行监控,建议您直接使用行云管家Agent监控。行云管家Agent监控相较云厂商监控能获取更为丰富的监控项目,以及不需要占用云厂商API调用次数。
4.2、云账户同步策略
以公有云里的阿里云为例(局域网云账户没有该项设置);
(1)同步时间:云账户自动同步时间,最小值为10分钟;
(2)同步策略:发现云账号下新增主机时自动导入至行云管家,发现云账号下减少主机时自动从行云管家移除;
(3)同步资源:可以选择要同步的资源;
(4)同步地域:针对勾选区域,系统将根据您在“自动同步时间”设置的时间进行同步;
(5)强制同步:强制同步会强制同步更新上述勾选的策略及地域中的信息,如果您使用了云厂商监控,不会强制同步获取云厂商监控;
五、云账户设置-局域网LAN
云账户设置可以对云账户的基本信息,同步策略等进行相关设置,请点击图中您需要设置的云账户;
5.1、云账户基础信息
(1)云账户名称,可以编辑该云账户在主机菜单中显示的名称;
(2)行云管家Agent监控:行云管家Agent监控是指通过在主机上安装行云管家Agent以获取主机的监控数据,对于局域网主机,只能通过安装行云管家Agent来获取监控数据。
(3)网络代理(Proxy)运行状况:在这里可以查看该云账户所有Proxy的运行状态;
5.2、云账户成本计费、网段划分
以局域网云账户为例(只有局域网云账户有该属性设置项)
5.3、云账户网段划分
以局域网云账户为例(只有局域网云账户有该属性设置项)
六、云账户权限管理
依次点击“团队管理”、“权限管理”、“功能授权”、“资源运维”、“主机运维”、“通用设置”;
