一、什么是云账户

行云管家能够将各大云计算厂商中的云资源接入进来统一管理,出于云厂商隔离和业务划分的考虑,在行云管家中,以云账户作为云主机、对象存储、CDN等云资源的容器及业务隔离单元。例如,用户张三在阿里云有一个账号,里面购买了云主机、CDN等产品,那么这个账号体现在行云管家中,就是一个云账户。张三可能在腾讯云中也购买了一些云产品,那么他也可以将腾讯云的账户也导入到行云管家中,这样张三便拥有了两个云账户,分别管理他在阿里云和腾讯云的云资源。

二、云账户管理

进入“基础运维”菜单下的“通用设置”中,进入“云账户管理”。云账户无法单独创建,需要通过在导入相应的云资源过程中创建,如导入云主机、对象存储Bucket、CDN加速域名等,请继续阅读本文下面的内容来了解如何创建云账户。

三、创建云账户

本文以导入云主机为例,来演示如何创建云账户。一个云账户包含有用户在云厂商的API凭证、云主机资源等信息。因此,在新增云账户时,您需要准备好云厂商的API凭证和确定需要导入到行云管家的主机;

(1)进入“基础运维”栏目,在“主机管理”里点击“导入主机/导入公有云主机”,打开向导;

(2)当前团队没有云账户时,会自动进入关联云厂商账户的向导,选择您需要导入的主机所在云厂商,点击“下一步”;

(3)输入云厂商的API凭证(特别对于阿里云用户,我们提供了演示用的Access Key),如何获取各云厂商访问凭证请参考下述链接:

同时可通过指定扫描区域以提高扫描效率,验证通过后点击“下一步”;

(4)选择需要导入的云主机,点击“下一步”;

(5)设置云账户名称,点击“导入”;

(6)在导入主机进度完成后,整个向导完成;

(7)在云账户列表中,我们可以看到刚才创建的云账户;

四、云账户设置

云账户设置可以对云账户的基本信息,同步策略等进行相关设置,请点击图中您需要设置的云账户;

4.1、云账户属性

以公有云里的阿里云为例;

(1)云账户名称,可以编辑该云账户在主机菜单中显示的名称;

(2)云厂商监控、行云管家Agent监控

云厂商监控是指通过云厂商OpenAPI获取主机的监控数据,一旦开启意味着需要频繁调用云厂商API,这可能触发云厂商的API限流机制(如阿里云),您可能需要为API调用次数单独付费给云厂商。如果您需要对主机/服务器的基础资源进行监控,建议您直接使用行云管家Agent监控。行云管家Agent监控相较云厂商监控能获取更为丰富的监控项目,以及不需要占用云厂商API调用次数。

(3)直接创建主机、工单流程申请主机

  • 注意:只有阿里云、vCenter、OpenStack支持创建主机,其中资源池“直接创建主机”、“工单流程申请主机”的开关在资源池菜单里进行设置;

直接创建主机是指是否允许该云账户通过行云管家创建(购买)主机资源,开启此特性后,只有拥有云账户管理权限的用户才允许在该云账户下直接创建主机。

工单流程申请主机是指是否允许该云账户通过指定的工单流程创建(购买)主机资源,开启此特性还需要指定相应的工单流程,能够发起此流程的用户取决于工单流程本身的定义。

(4)Proxy和Agent停止告警及心跳超时时长

Proxy和Agent停止告警是指当Proxy和Agent和门户连接中断时,向具备 “Proxy” 管理和 “Agent管理” 权限的团队成员发送告警消息;

Proxy和Agent心跳超时时长是指当它们与门户心跳通信中断的时长,当中断时间超过该阈值,才会发送告警消息;

4.2、云账户同步

以公有云里的阿里云为例(局域网云账户没有该项设置);

(1)云账户同步自动同步时间,最小值为30分钟;

(2)自动同步策略

发现云账号下新增主机时自动导入至行云管家,发现云账号下减少主机时自动从行云管家移除;

(3)同步地域

针对勾选区域,系统将根据您在“自动同步时间”设置的时间进行同步;

(4)强制同步

强制同步会强制同步更新上述勾选的策略及地域中的信息,如果您使用了云厂商监控,不会强制同步获取云厂商监控;

4.3、同步云厂商标签

只有阿里云、腾讯云云账户有该属性设置项,可以同步云厂商标签到行云管家;

4.4、更换API凭证

只有公有云云账户有该属性设置项,可以在公有云对应API变更时在此更换API凭证;

4.5、成本计费、网段划分

以局域网云账户为例(只有局域网云账户有该属性设置项)

五、云账户策略设置

以公有云里的阿里云为例,云账户设置还可以对云账户策略的“功能约束”、“访问规则”、“文件传输”以及“审批流程”等进行设置;

5.1、“功能约束”设置

在“功能约束”里,可以该改云账户的“Agent”、“主机操作”、“双因子认证”、“本地工具”、“会话剪切板”进行功能约束;

5.2、“访问规则”设置

在“访问规则”里,可以对该云账户的“审计录像”、“会话水印”、“登录事由”、“登录时段”、“IP限制”进行访问规则设置;

5.3、“文件传输”设置

在“文件传输”里,可以对该云账户的“审计文件备份”、“本地与主机(含主机网盘)文件传输审批”、“本地与主机(含主机网盘)传输规则”、“主机(含主机网盘)与团队网盘/其他主机(含主机网盘)传输规则”进行规则设置;

5.4、“审批流程”设置

在“审批流程”里,可以对该云账户的“主机登录审批”、“指令审批规则”、“脚本执行审批”进行审批规则设置;

六、云账户权限管理

依次点击“团队管理”、“权限管理”、“功能授权”、“基础运维”、“通用设置”;