集群管理
太一云将集群的服务器划分为资源池进行管理。一个资源池通常由多个服务器组成,创建云主机时,根据用户请求自动分配最佳节点,支持云主机自动化创建(按资源池特性与负载动态分配节点)、资源回收、迁移及故障切换,提升资源利用率与管理效率
资源池可关联后端存储,同一资源池的节点实现云主机数据集中存储,并且支持跨节点故障接管。
一个集群中支持多个资源池,每个资源池能够按硬件配置与业务需求分级(如:高配置服务器 + 高速 iSCSI 存储构建高性能资源池,用于核心业务;低配服务器 + 本地存储构建测试资源池),实现服务隔离与成本优化。
新建资源池
"集群管理">"资源池",查看目前资源池,系统默认已有一个资源池 default
点击"创建资源池",创建时可以选择资源池的云主机分配时选择承载节点的策略,可以选择是否关联后端存储,也可以选择是否直接添加成员节点
配置好的资源池,可以在创建云主机的“承载资源池”中选择
节点管理
可以在添加节点时,直接指定所属资源池。也能够通过资源池列表>"节点清单",对节点进行添加、删除和禁用启用操作
请注意: 禁用的节点不会再分配新的云主机,但是现有云主机不会受影响。可以通过这种方式,手动调整云主机负载
后端存储
资源节点默认使用本地磁盘存储云主机数据。但是用户也可以选择关联后端存储,实现数据集中存储,支持接入专用存储系统。
当节点故障时,其他节点可通过后端存储快速恢复服务,结合备份、快照、日志机制提升数据可靠性与安全性。
参考后端存储配置,可以在新建资源池或者修改时,选择关联后端存储。
设置后,资源池内所有节点将会自动同步配置,无需手动配置。
内存合并
在资源池中打开内存合并,资源池内所有节点都会自动开始合并相同内存,为服务器释放物理内存。
宿主机同时运行的相似云主机越多,内存复用效果越好
内存合并开启后,可以在节点清单检查是否正确开启,无需为每个节点手工设置
安全策略组
安全策略组是太一云 0.11.0 版本新增的功能,用于管理云主机的网络访问控制。通过安全策略组,管理员可以创建系统安全组,在云主机创建时默认配置,也可以对每个云主机进行个性化管理,提升集群的网络安全性。
创建安全策略组
- 进入「集群管理」>「安全策略组」页面
- 点击「创建策略组」按钮
- 填写策略组名称、描述等基本信息
- 设置默认动作(接受或拒绝)
- 添加网络访问规则,包括源地址、目标端口、协议和动作
- 点击「保存」完成创建
关联安全策略组
要使用安全策略组,需要将其关联到计算资源池:
- 进入「集群管理」>「资源池」页面
- 选择要修改的资源池,点击「修改配置」
- 在「安全策略」下拉菜单中选择已创建的安全策略组
- 点击「提交修改」完成绑定
安全策略组规则
安全策略组支持以下规则配置:
- 源地址:可以是具体 IP 地址或 CIDR 网段,也可以使用通配符
*表示所有地址 - 目标端口:指定要控制的端口号
- 协议:支持 TCP、UDP 等协议
- 动作:可以是接受或拒绝
通过合理配置安全策略组,可以有效控制云主机的网络访问,提升系统安全性。