一、行云管家本地工具程序
行云管家提供了很多种访问主机的方式,但是都是基于浏览器的行为,而运维人员在访问主机时,更喜欢使用诸如Putty、SecureCRT、mstsc等本地访问工具。考虑到用户的使用习惯,行云管家为这些用户提供了基于本地工具的访问方式;
在行云管家中,想要通过本地工具方式访问某台主机设备/服务器,则必须要安装行云管家本地工具程序;
1.1、本地工具功能简介
本地工具一键唤醒器:通过本地工具一键唤醒器您可以在浏览器中一键打开Putty、SecureCRT、XShell、mstsc等本地工具。 安装完本程序后,您可以通过开始菜单打开“本地工具配置管理”工具(cloudNativeTool.exe),以配置这些本地工具的安装路径。 只有在成功配置后方可以在浏览器中一键唤醒本地工具。
在不同的操作系统中,行云管家本地工具/浏览器插件程序支持的本地工具如下:
| Windows操作系统目前支持的可一键唤醒的本地工具 | |||||
|---|---|---|---|---|---|
| 远程桌面 |  mstsc |
 UltraVNC |
 TigerVNC+ |
||
| 远程终端 |  Putty |
 SecureCRT |
 XShell |
 MobaXterm |
|
| 文件传输 |  WinSCP |
 FileZilla |
 XFTP |
||
| 数据库工具 |  SQLMS |
 Navicat |
 MysqlWorkbench |
 DataGrip |
|
 MySQL-Front |
 SQLyog |
 DBeaver |
 Robo 3T |
||
 PL/SQL Developer |
 Toad for Oracle |
 MySQL Client |
 SQL Plus |
||
 Redis-Desktop-Manager |
|||||
| Linux操作系统目前支持的可一键唤醒的本地工具 | ||||
|---|---|---|---|---|
| 远程桌面 | xFreeRDP |
TigerVNC+ |
||
| 远程终端 |  GNOMETerminal |
|||
| Mac操作系统目前支持的可一键唤醒的本地工具 | ||||
|---|---|---|---|---|
| 远程桌面 |  Microsft RD |
TigerVNC+ |
||
| 远程终端 | MacOSTerminal |
 iTerm |
SecureCRT |
|
| 文件传输 | FileZilla |
|||
1.2、行云管家本地工具程序安装
行云管家本地工具/浏览器插件安装程序可从如图下载中心下载。需要注意的是,如果您以前安装过旧版本程序,请先将其移除并卸载,然后在下载中心中重新下载最新的版本进行安装;
- 注意:安装路径请不要修改,直接用默认路径安装才可正常使用;
1.3、配置本地工具路径
如图,在开始菜单中找到“Cloudbility”下的“本地工具配置管理”,或者通过C:\Program Files (x86)\Cloudbility\XingYunGuanJiaPlugin找到cloudNativeTool.exe
配置本地工具例如SecureCRT在当前用户电脑上的具体安装路径即可;
1.4、本地工具TigerVNC+简介
TigerVNC+:TigerVNC是一款优秀的基于VNC协议的远程控制客户端,通常适用于连接Linux的VNC服务。 在行云管家中,我们对VNC协议作了扩展,支持在远程桌面上打上水印以防止拍照/截屏泄密,同样道理, 这种针对VNC协议的扩展也需要客户端的匹配,基于此,我们对TigerVNC做了扩展,将扩展后的程序称之为TigerVNC+,并以开源的形式将其发布, 该程序开源地址为 https://github.com/james-li/tigervnc。 TigerVNC+已经内置于本程序中。
二、主机访问-本地工具访问
在行云管家中,要通过一键唤醒本地工具功能来访问一台主机,有多种打开途径:
2.1、接入方式-访问
进入“资源运维”的“主机管理”菜单,在如图云账户主机列表中,找到要访问的主机,在“接入方式”中选择(本地工具)的访问方式进行访问;
- 注意:“接入方式”里可以选择所有能访问的方式,当前默认显示的是当前浏览器上一次用户选择的接入方式,这是由当前浏览器缓存记录的;
2.2、主机详情-访问
进入“资源运维”的“主机管理”菜单,进入要访问的主机的主机详情,如图通过“快速访问”及“主机凭证”里的“本地工具”进行访问;
2.3、主机收藏-批量访问
在6.5版本中,给用户提供了主机资源的收藏功能,并且可以通过一键唤醒本地工具方式批量访问这些主机,这样会大大减少运维人员寻找云资源的时间。
(1)进入“资源运维”的“主机管理”菜单,进入要访问的主机的主机详情,如图,我们可以把该主机进行收藏;
(2)此时在右上角可以找到“收藏”按钮,用户可以随时通过该按钮进入“主机收藏夹”,勾选要访问的主机(请选择同一访问协议类型主机),然后点击“批量打开”;
(3)如图,选择好批量打开的主机要使用的协议,以及工具即可批量访问主机;
-
注意1:批量打开本地工具必须安装6.5或以上最新版的本地工具程序/浏览器插件才能正常使用;
-
注意2:若勾选的主机暂无合适的接入方式,或关联了运维策略需要工单审批后才能访问,将默认不打开;
三、打开会话
3.1、一键唤醒本地工具打开会话
(1)在打开会话前,会要求选择“内外网IP”、填写目标主机的“远程端口号”、选择“访问协议”以及具体用户电脑的“本地工具”(例如putty、xshell等),一键唤醒本地工具方式支持数种协议(RDP、SSH、VNC、FTP访问协议),然后根据不同的协议,填写用户名/密码,设置分辨率、字符集、行列值等等;
- 延伸阅读:行云管家访问协议使用说明;
- 注意:行云管家门户以及中转服务器需要对外开放这些端口(RDP是8389、SSH是8022、VNC是8900、FTP是8021);
(2)点击“打开会话”;
(3)我们以Linux系统的Putty为例,点击“打开会话”,此时浏览器会弹出提醒“要打开cloudNativeTool.exe吗?”,请点击“打开cloudNativeTool.exe”或“允许”;
(4)此时就通过一键唤醒功能打开目标会话了:
3.2、快速访问与主机凭证的区别
“快速访问”、“主机凭证”有什么区别?
(1)“快速访问”:不会保存用户的密码,每次通过“快速访问”来访问目标主机,都需要填入密码;
(2)“主机凭证”:会保存用户的密码,并且授权给用户后用户看不到该密码。
四、限制本地工具功能
4.1、允许/禁用本地工具
在“资源运维”的“运维控制”中,我可以在“主机运维策略”里通过“功能约束”,限制是否可以使用哪些本地工具,具体请参考运维策略使用方式;
