云计算操作系统用户手册

1、 PAGE 21云计算操作系统用户手册目录 TOC o 1-3 h z u HYPERLINK l _Toc500271448 第一章、内容简介 PAGEREF _Toc500271448 h 1 HYPERLINK l _Toc500271449 1.1.手册说明 PAGEREF _Toc500271449 h 1 HYPERLINK l _Toc500271450 1.2.系统简介 PAGEREF _Toc500271450 h 1 HYPERLINK l _Toc500271451 第二章、系统总体框架 PAGEREF _Toc500271451 h 2 HYPERLINK l _Toc

2、500271452 2.1.项目概览 PAGEREF _Toc500271452 h 2 HYPERLINK l _Toc500271453 2.1.1.项目背景 PAGEREF _Toc500271453 h 2 HYPERLINK l _Toc500271454 2.1.2.项目目标 PAGEREF _Toc500271454 h 2 HYPERLINK l _Toc500271455 2.1.3.云操作系统简述 PAGEREF _Toc500271455 h 3 HYPERLINK l _Toc500271456 2.2.总体技术路线 PAGEREF _Toc500271456 h 3

3、HYPERLINK l _Toc500271457 2.3.总体技术架构 PAGEREF _Toc500271457 h 4 HYPERLINK l _Toc500271458 2.4.架构遵从 PAGEREF _Toc500271458 h 5 HYPERLINK l _Toc500271459 2.4.1.业务架构 PAGEREF _Toc500271459 h 5 HYPERLINK l _Toc500271460 2.4.2.应用架构 PAGEREF _Toc500271460 h 5 HYPERLINK l _Toc500271461 2.4.3.数据架构 PAGEREF _Toc5

4、00271461 h 5 HYPERLINK l _Toc500271462 2.4.4.技术架构 PAGEREF _Toc500271462 h 6 HYPERLINK l _Toc500271463 第三章、系统基本信息说明 PAGEREF _Toc500271463 h 8 HYPERLINK l _Toc500271464 3.1.名词解释 PAGEREF _Toc500271464 h 8 HYPERLINK l _Toc500271465 3.2.用户角色及权限 PAGEREF _Toc500271465 h 10 HYPERLINK l _Toc500271466 第四章、业务能

5、力视图 PAGEREF _Toc500271466 h 11 HYPERLINK l _Toc500271467 第五章、用户管理操作 PAGEREF _Toc500271467 h 13 HYPERLINK l _Toc500271468 5.1.功能总述 PAGEREF _Toc500271468 h 13 HYPERLINK l _Toc500271469 5.2.界面介绍 PAGEREF _Toc500271469 h 13 HYPERLINK l _Toc500271470 5.3.用户详细操作步骤 PAGEREF _Toc500271470 h 14 HYPERLINK l _To

6、c500271471 5.3.1.应用管理 PAGEREF _Toc500271471 h 14 HYPERLINK l _Toc500271472 5.3.2.任务调度 PAGEREF _Toc500271472 h 18 HYPERLINK l _Toc500271473 5.3.3.系统管理 PAGEREF _Toc500271473 h 19内容简介手册说明本手册将根据云操作系统所涉及到的操作步骤，按照用户视角进行系统整体功能及操作的详细描述。手册第二章是项目总体框架介绍及项目概览。第三章包含系统中常用业务概念及专有名词的解释说明，用户角色及权限说明。第四章将先描述系统业务目标及功能框

7、架。第五章分小节对各功能模块进行详细操作步骤描述。系统简介云操作系统以分布式调度技术作为核心，以分布式云计算技术、分布式云存储技术作为支撑的数据中心操作系统，管理海量的基础硬件和软件资源，使多台物理设备对外展现为逻辑上的单一调度实体，对下统一驱动大规模的硬件资源，对上管理大批分布式的应用程序，提供单台操作系统无法比拟的计算能力、存储空间和网络吞吐带宽，是支持分布式架构和集中式架构、支撑传统应用和新兴互联网应用的综合云平台管理系统，是云计算数据中心的整体管理运营系统。系统总体框架项目概览项目背景“十二五”期间，公司全面实施信息化SG-ERP2.0工程，推动信息化向集中统一和优化整合的方向发展，由

8、此公司的信息架构围绕服务器虚拟化技术进行功能扩展，建设软硬件资源池，并结合绕运维的相关需求提供自动化和应用管理，建设云资源管理系统。“十三五”在SG-ERP2.0的基础上，继承发展“十二五”建设成果，拓展“大、云、物、移”等新技术应用的深度和广度，实现“一平台、一系统、多场景、微应用”的大信息化平台，建设一体化“国网云”平台，建成“数据资产集中管理、数据资源充分共享、信息服务按需获取、信息系统安全可靠”的新一代国家电网一体化集团企业资源计划系统（SG-ERP 3.0），亟需采用分布式架构的云操作系统作为基础设施平台支撑上层信息服务海量计算与扩展、业务智能伸缩按需服务、多数据中心分布式管理和可量

9、化的服务等。2015年第33次党组会审议通过信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划。栾总于9月1日主持召开信息化领导小组第30次会议正式启动行动计划。2015年12月23日，舒总主持召开公司信息化领导小组会第31次会议，审定并部署信通新技术发展行动计划。行动计划中明确提出：“开展分布式计算、多任务调度、跨地域资源调度、应用服务管理等云操作系统关键技术研发，完成云操作系统试点应用，初步具备云计算服务支撑能力”。软硬件定制化-设计开发实施项目-云操作系统研发和试点应用作为2015年信息化调增项目于2015年底完成招投标工作，确定由国网信通产业集团作为承建单位。项目目标总体

10、目标是基于开源的云计算技术、资源统调技术和容器管理技术，完成硬件抽象、资源统调、容器管理及系统管理四大功能方向的设计研发，通过对数据中心异构IT资源（服务器、磁盘阵列、网络设备等物理资源和虚拟机、容器等虚拟资源）的标准化封装，按需进行弹性调度，实现为业务应用提供多合一的IT运行环境，保障公司业务应用的高效、稳定的运行。云操作系统简述与传统操作系统局限在驱动本地硬件资源，运行单机应用程序相比，云操作系统对下驱动整个数据中心资源，运行跨集群分布的应用程序。以分布式调度技术作为核心，整合和调度数据中心各类资源，使物理资源、虚拟资源及容器等混合资源对外展现为逻辑上的单机。云操作系统对上管理大批分布式的

11、应用程序，提供单台操作系统无法比拟的计算能力、存储空间和网络吞吐带宽。传统单机操作系统与云操作系统的对比分类项传统单机操作系统云操作系统CPU等资源管理Windows/Linux kernel数据中心硬件驱动和内核进程管理Windows/Linux kernel容器编排管理计划任务Windows计划任务工具/Linux cron工具工作流，任务和作业调度器内部进程访问Pipe，Socket消息队列，标准接口文件系统Fat32、NTFS、ext3、ext4分布式对象/块/文件存储云操作系统通过整合数据中心中的所有资源，开放诸如CPU、内存和I/O等基本资源而不是物理机或者虚拟机，同时将容器化应用

12、程序拆分成小的隔离任务单位，根据需求细颗粒度动态分配基本资源，就像操作系统为不同的进程协调分配和释放资源，云操作系统的概念由此而来。总体技术路线云操作系统总体技术路线如下表所示：总体技术路线分类选型原则技术选型界面展现技术：采用成熟界面展现技术，如HTML5，JavaScript, Jquery服务器开发技术：采用开放平台最流行服务端开发技术，如Python内核开发：云操作系统内核与服务器操作系统紧密接合，对性能要求较高，采用C/C+部署模式仅在网省部署系统开发平台Eclipse,Vim,Pycharm中间件Django,Rabbitmq数据库国网自主开发数据库开源软件选用和参考基于BSD、A

13、pache Licence 2.0、GPL、LGPL、MIT协议的开源软件：开源分布式云框架设计参考：OpenStack、CloudStack分布式存储框架设计参考Ceph、Gluster资源调度器设计参考Mesos、Swarm、Kubernetes调度框架参考Marathon、Aurora、Chronos容器设计参考Docker、Rocket本项目采取以开源软件为核心，定制化开发功能组件和产品界面（UI）的技术路线。总体技术架构云操作系统的设计参考了传统操作系统的设计原则，对于传统操作系统而言，单台主机就是硬件资源，用户通过操作系统进行应用部署和资源申请与分配。在传统操作系统当中，系统技术架

14、构分为1、硬件层包括CPU，内存，硬盘，总线等资源；2、内核空间提供硬件抽象，设备驱动，内核，文件系统，对象管理，文件缓存，虚拟内存，进程管理与调度以及I/O接口；3、用户空间操作系统接口，操作系统子系统以及其他应用服务。对于云操作系统而言，硬件资源是数据中心的各类资源，用户可以通过云操作系统构建分布式应用集群，对比传统操作系统，云操作系统的技术架构主要设计为四层架构：硬件抽象层通过分布式统一存储，以及资源抽象组件对接下层硬件，并且向上提供包括计算、存储、网络、块存储、对象存储、镜像、容器以及资源编排接口。资源统调层调用硬件抽象模块进行资源编排与调度，向上为容器管理模块应用部署提供框架、资源分

15、配，状态监控支持。同时也为上层集群管理提供调用接口。容器管理层将调用资源统调层接口，为集群容器化应用的部署提供支持，具体包含应用容器调度，镜像仓库，容器网络、容器存储并为容器提供隔离功能，系统管理层将通过应用管理、集群管理模块、持续集成模块、基础架构资源管理模块、日志管理模块、监控组件，与容器管理模块、资源统调模块以及硬件抽象模块进行交互，为用户提供操作界面与API支持。架构遵从业务架构本系统为平台类产品，不涉及国网业务故不涉及业务架构遵从。应用架构本系统为平台类产品，不涉及国网业务故不涉及应用架构遵从。数据架构数据架构遵从对照数据域设备数据主题运行环境系统架构：数据实体数据架构：数据实体遵从

16、说明应用信息运行信息参照应用版本信息运行信息参照任务信息运行信息参照集群信息运行信息参照标签信息运行信息参照服务信息运行信息参照节点信息运行信息参照节点标签信息运行信息参照虚拟机信息运行信息参照虚拟机元数据信息运行信息参照虚拟机活动信息运行信息参照实例信息缓存运行信息参照用户管理运行信息参照云硬盘信息运行信息参照快照元数据信息运行信息参照快照信息运行信息参照网络信息运行信息参照子网信息运行信息参照端口信息运行信息参照数据域人员数据主题组织、员工系统架构：数据实体数据架构：数据实体遵从说明用户组织参照角色组织参照权限组织参照技术架构技术架构表本系统名称总体架构：系统名称遵从说明云操作系统基础设施

17、平台参照集成场景系统架构：集成场景技术架构：集成场景 遵从说明I6000集成应用集成、数据集成参照统一权限集成应用集成参照产品标准系统架构：软件产品技术架构：软件产品遵从说明操作系统CentOS 6.5及以上遵从数据库国网自主开发数据库遵从消息中间件RabbitMQ3.3.5参照开发平台Django框架，Angular框架参照系统基本信息说明名词解释用户：云操作系统云平台提供2个级别的用户，每个级别具有不同的权限。普通用户：具有操作云平台各应用资源的操作权限。云管理员：云管理员具有管理整个云操作系统平台的权限，在权限管理中，可以通过业务用户进行资源概览切换，并且具有全局管理菜单，管理整个平台的

18、各项资源等。容器应用：容器应用是一种全新类型的应用，管理员可以通过指定容器应用镜像，配置参数，快速构建一个以容器为单元的应用实例。容器集群：容器集群是一个面向资源的抽象，由容器调度系统、监控系统和一系列计算节点组成，对 CPU、内存、磁盘等资源进行统一的管理，为不同业务应用的容器实例提供低层可靠的资源保证，以确保业务应用的横向扩展和高可用的功能需求。一般而言，容器集群的架构都遵从 Master/Slave 结构，Master 主要负责调度，Slave 主要负责运行计算任务。容器镜像仓库：用于上传，保存容器镜像仓库，管理员可以管理容器镜像的生命周期，并且触发持续集成，快速构建上传的应用代码。虚拟

19、应用：运行在云操作系统云平台上的虚拟机，相当于数据中心的一台物理服务器。用户可以通过选择合适的CPU内存操作系统磁盘空间，交换机，虚拟主机安全等配置创建虚拟应用。虚拟硬盘：为虚拟应用提供块级存储设备，相当于一台物理机的硬盘。虚拟硬盘是独立的资源，它的生命周期独立于虚拟应用，可以被挂载到任何虚拟应用上，也可以从虚拟应用卸载，然后挂接到其他虚拟应用。虚拟镜像：操作系统的安装模版，管理员可以选择合适的操作系统镜像创建所需要的虚拟应用。只有管理员具有上传镜像操作权限，其他权限的用户只能使用和查看。但用户可以通过虚拟应用快照创建新的镜像，并在启动虚拟应用时选择“虚拟应用快照”类型来使用新的镜像。快照：管

20、理员可以对虚拟应用和虚拟硬盘创建快照，保存当时状态下的虚拟应用和虚拟硬盘数据。虚拟应用快照会被保存为镜像，用户可以基于这个镜像创建新的虚拟应用。虚拟硬盘快照保存当时状态下的硬盘数据，并可以基于快照创建新的虚拟硬盘。虚拟主机安全：一系列规则组成虚拟主机安全，创建虚拟应用时，用户可以选择合适的虚拟主机安全来保障虚拟应用的安全。虚拟主机安全对主机上的所有网卡生效，新增网卡也将应用已有的虚拟主机安全。交换机策略：独立的IP地址资源，用户可以将申请的交换机策略绑定到自己的虚拟应用上，客户就可以通过这个交换机策略来访问虚拟应用提供的服务了。交换机策略也绑定到路由器上，帮助内部交换机连接外网或交换机之间连接

21、。虚拟主机密钥对：基于密钥的安全验证登录方法，保证虚拟应用安全。云操作系统推荐使用密钥对登录虚拟应用。交换机：交换机与现实世界的交换机路由器服务器连线组成的基础设施交换机类似，创建交换机后，用户可以在交换机内创建子网，创建虚拟应用时选择交换机，组建服务器集群。云操作系统提供的基础交换机包含共享交换机（share_net）和外部交换机（public_net），创建在共享交换机上的虚拟应用处于同一个交换机内，通过虚拟主机安全保障虚拟应用访问安全。外部交换机主要用于交换机策略地址的分配。用户可以为项目创建内部交换机，并在内部交换机中创建子网。如同在物理交换机上通过交换机将服务器连接到一起的局域网，服

22、务器通过交换机连接到子网中。不同的内部交换机之间是完全隔离的，因此不同的交换机中可以配置相同的IP地址而不会产生冲突。同一个交换机内可以创建多个子网，以适应业务的需求。路由器：用户创建路由器，为不同的子网提供三层路由，从而让子网内的虚拟应用与其他子网的虚拟应用互联互通。也可以将用户创建的内部交换机连接到外部交换机，让内部交换机的虚拟应用访问internet。路由器配置交换机策略后，还可以为内网的虚拟应用做端口转发，以节约交换机策略地址资源。防火墙：防火墙提供网络间的访问控制功能，通过防火墙策略中的过滤规则对当前用户网络的流量进行过滤。防火墙必须与一个防火墙策略相关联，防火墙策略是防火墙规则的集

23、合，防火墙规则支持多种网络协议。交换机拓扑：展示用户当前所在项目的交换机结构图。点击各个设备可以展示详细配置。告警：用户对资源（虚拟应用虚拟硬盘等）的监控数据设置告警条件，当监控数据达到阈值就会发送告警到通知列表中的邮件。用户角色及权限云操作系统云平台的用户分为2个级别，权限由高到低：管理员-普通用户。系统管理员：负责对云操作系统的用户、组织结构、权限进行管理，并进行操作审计。普通用户：使用分配给自己的资源，部署应用系统。业务能力视图云操作系统本期的业务目标主要为如下：开展云操作系统的总体框架设计，在当前的现状与需求，结合国网公司的“十三五”规划与国网云平台一体化建设目标，设计和确定云操作系统

24、的目标、建设思路、总体技术方案和整体业务规划等。完成云操作系统V1.0的设计开发工作。完成国网北京电力、国网冀北电力公司的试点部署工作。：通过试点应用达到如下效果：为业务系统提供动态调配的基础资源设施，包括云主机、云硬盘、云网络、云安全等资源。业务及应用集群的分布式快速部署、动态调度、按需启停、自动伸缩、负载均衡；业务集群状态和性能监控。本项目中云操作系统的功能框架如下图所示:云操作系统功能层级图功能主要分为四层功能，分别对应系统管理，容器管理，资源统调以及硬件抽象层，每一层之间通过RestAPI来提供接口调用，功能层内部各个功能组件依赖于消息队列及其他分布式技术进行组件通信，满足用户对于云操

25、作系统的功能需求。云操作系统功能清单功能编号功能名称依赖功能编号功能内容描述F01硬件抽象F04包含硬件资源分配，计算管理，存储管理，网络管理等，组件高可用管理，自动部署功能F02资源统调F04,F01集群管理、容器执行器、运行资源调度、集群监控、第三方任务框架接口、分布式存储对接、组件高可用管理F03容器管理F04，F01,F02应用管理、服务发现、容器监控、容器自动扩展与收缩、容器日志查询、服务持续集成、组件高可用管理、应用镜像仓库F04系统管理用户管理、用户登录、系统概况用户管理操作功能总述通过用户管理手册，您将可以利用云操作系统控制台快速上手创建一个容器应用或者虚拟应用，在创建完成容器

26、应用和虚拟应用后，您可以为容器应用设置策略，或者为虚拟应用设置网络策略，并通过概览了解所有应用的资源使用情况及运行状态。界面介绍云操作系统用户登录后界面如下图所示：最上面显示国家电网标识以及系统名称。左侧导航栏显示主要功能点，包括： 应用管理 任务调度 系统管理上部用户切换菜单（对于普通用户只显示用户名称）上部业务切换菜单 显示当前正在操作的业务名称 您可以搜索业务信息 如果当前用户是多个业务的成员，通过此菜单可以切换到其他业务上部区域切换菜单 显示当前用户项目所属的区域 如果当前用户属于多个区域（Region），通过菜单可以切换到其他区域可以切换到其他区域）右上角设置菜单 用户更改密码 查看

27、帮助 退出登录中间位置的内容展示区域 展示左侧导航栏相应菜单呈现的内容随着登录用户的权限不同，左侧导航栏呈现的内容也不同。权限管理 项目用户没有权限操作功能在云操作系统云平台上的各种操作，成功后会在页面右上角返回蓝色提示信息。用户详细操作步骤应用管理容器应用【功能介绍】：普通用户进行容器应用管理。【操作介绍】：普通用户进行容器应用管理。【操作说明】：1、创建容器应用：登陆云操作系统云平台，（1）点击左侧导航中应用管理-容器应用按钮，进入容器应用页面；（2）点击容器应用页面上方的创建应用按钮，弹出新建应用窗口；（3）输入应用名称必填项，选择一个容器集群；输入镜像地址必填项，或者通过点击镜像仓库选

28、择一个云操作系统已有的应用镜像；输入镜像版本必填项：“latest”版本，如果是您的应用，建议不要使用 latest，便于版本控制；选择网络模式，提供两种模式可选：网桥模式或Host模式；选择是否强制拉取镜像：指每次重启容器时自动更新最新镜像；添加存储挂载路径：添写主机的目录，该目录会被挂载到容器内；输入容器规格必填项： 为应用预分配 CPU、内存，该配置是设置应用的每一个容器的规格；输入容器个数必填项：您可以为应用配置容器的个数，如果勾选1容器：1主机那么容器的数目将与集群中主机数目保持一致；选择主机：默认为随机选择主机；（4）点击创建按钮平台会保存所有配置信息，并自动创建好该应用；（5）如

29、果应用需要一些高级配置那么您可以点击高级设置（以下设置为非必填项，仅作说明）添加应用端口地址：将应用的端口映射为可访问端口；可以根据应用的协议类型选择 TCP 或 HTTP；如果应用提供对外访问服务，则应该定义为对外服务类型，会将该服务端口映射到外部网关的域名或 IP；如果应用作为内部服务模块，则应该定义为对内服务类型，其端口将被映射到内部代理的制定端口。通过配置应用地址，可以方便地实现多实例服务的服务发现和负载均衡；环境变量：通过配置环境变量可以让应用获得该应用在运行过程中所以需要的参数；docker参数： docker参数可以设定容器启动时参数；可以选择以下常用参数设置：add-host

30、添加主机IP到容器；log-driver 设置容器日志驱动；device 添加主机设备给容器；dns-opt 设置dns参数；log-opt 设置日志参数；启动命令：通知该应用在启动时所要执行的指令。 注：镜像需要由用户自己制作，或使用公共仓库的通用镜像；用户自己制作镜像时，建议不要使用latest 作为版本号，便于后期的镜像版本更新；支持自动构建镜像，参考镜像构建说明。2、删除容器应用在应用列表中选择一个应用，点击删除应用按钮，即删除该应用。应用一旦被删除，相关的数据也将一并在集群中删除且不可通过云操作系统恢复。备注：有状态应用在删除时，挂载的主机目录的数据不会删除；用户应尽快根据需要自行处

31、理该数据，以免该应用再次部署时造成数据冲突。虚拟应用【功能介绍】：普通用户进行虚拟应用管理。【操作介绍】：普通用户进行虚拟应用管理。【操作说明】：不同用户不能创建虚拟应用，智能对虚拟应用进行开机、关机的操作。开机操作：在虚拟应用列表中选择一个应用，点击上方开机按钮，启动该应用；关机操作：在虚拟应用列表中选择一个运行中的应用，点击上方关机按钮，关闭该应用；3、访问虚拟应用云操作系统提供了两种方式访问您的虚拟应用使用云操作系统VNC您可以在虚拟应用管理界面中点击虚拟应用名称，点击表单上方控制台按钮或者虚拟应用详情中的“控制台”选单，在界面中您可以用账户名密码登陆，Linux主机的默认用户名为roo

32、t，WIndows主机的默认用户名为Administrator，如果您在创建虚拟应用的过程中设置了密码，那么您可以使用您设置的密码登录到虚拟应用内，您可以在镜像页面找到镜像的默认用户名和密码，如果使用默认用户名密码，请登录虚拟应用后立即修改您的密码。使用SSH从外部访问您的虚拟应用默认安全组中已经打开了22端口，您可以为虚拟应用绑定网络策略之后SSH到您的虚拟应用。在任务调度中可以配置网络策略，您可以绑定网络策略地址到虚拟应用：到网络策略管理界面，快速申请一个网络策略地址，执行挂载操作，挂载到您刚才创建的虚拟应用，至此您已经完成了虚拟应用绑定网络策略对于 Linux / Mac 用户，在密钥对管理处可以直接导入自己的SSH公钥，然后在创建虚拟应用时选择该密钥，这样在登陆时无需要指定密钥，如: ssh rootyour_public_ip 也