用户使用手册

一、目的
二、功能简介
三、登录
四、总览
五、资源管理
5.1 实例
5.1.1 云主机列表管理
5.1.2 申请/创建实例
5.1.3 远程连接
5.1.4 密码重置
5.1.5 配置扩容
5.1.6 绑定外部网络
5.1.7 绑定固定内部 IP
5.1.8 解绑 IP
5.1.9 云主机启动 / 关机 / 重启
5.1.10 云主机删除
5.1.11 快照管理
5.1.12 实例基本信息查看
5.1.13 监控模块操作
5.1.14 网络模块操作
5.1.15 安全组模块操作
5.1.16 存储信息模块操作
5.1.17 云主机快照模块操作
5.1.18 控制台日志模块操作
5.1.19 操作日志模块操作
5.1.20 成员信息模块操作
5.2 密钥
5.2.1 密钥介绍
5.2.2 密钥列表查看
5.2.3 创建密钥
5.2.4 删除密钥
六、网络与安全
6.1 网络
6.1.1 网络概述
6.1.2 网络列表查看
6.1.3 创建网络
6.1.4 修改网络
6.1.5 删除网络
6.1.6 批量删除网络
6.1.7 网络搜索与筛选
6.2 网络详情-端口
6.2.1 网络地址概述
6.2.2 创建地址
6.2.3 修改地址
6.2.4 删除地址
6.3 网络详情-子网
6.3.1 子网概述
6.3.2 子网列表查看（以 intranet20 网络的子网为例）
6.3.3 创建子网
6.3.4 修改子网（以 intranet20-sub 子网为例）
6.3.5 删除子网（以 intranet20-sub 子网为例）
6.4 安全组
6.4.1 安全组概述
6.4.2 安全组列表查看
6.4.3 安全组的创建
6.4.4 安全组的修改
6.4.5 安全组的删除
6.4.6 批量删除安全组
6.4.7 安全组的搜索
6.5 安全组规则
6.5.1 安全组规则概述
6.5.2 安全组规则列表查看
6.5.3 安全组规则的创建
6.5.4 安全组规则的删除
6.5.5 安全组规则的搜索
6.6 负载均衡
6.6.1 负载均衡概述
6.6.2 查看负载均衡器列表
6.6.3 创建负载均衡器
6.6.4 修改负载均衡器
6.6.5 删除负载均衡器
6.7 负载均衡-详情
6.7.1 成员
6.7.1.1 概述
6.7.1.2 查看池成员
6.7.1.3 创建池成员
6.7.1.4 删除池成员
6.7.2 资源池
6.7.2.1 概述
6.7.2.2 查看池
6.7.2.3 创建池
6.7.2.4 修改池
6.7.2.5 删除池
6.7.3 七层策略规则
6.7.3.1 概述
6.7.3.2 查看 L7 规则
6.7.3.3 创建 L7 规则
6.7.3.4 修改 L7 规则
6.7.3.5 删除 L7 规则
6.7.4 七层策略
6.7.4.1 概述
6.7.4.1 查看 L7 策略
6.7.4.1 创建七层策略
6.7.4.1 修改七层策略
6.7.4.1 删除七层策略
6.7.5 监听器
6.7.5.1 概述
6.7.5.2 监听器列表查看
6.7.5.3 创建监听器
6.7.5.4 修改监听器
6.7.5.5 删除监听器
七、镜像管理
7.1 镜像概述
7.2 镜像列表字段解读
7.3 上传镜像
7.4 修改镜像
7.5 删除镜像
7.6 批量删除镜像
7.7 镜像搜索与筛选
八、存储管理
8.1 卷
8.1.1 概述
8.1.2 卷列表查看
8.1.3 卷的创建
8.1.4 卷的修改
8.1.5 卷的扩容
8.1.6 卷的备份
8.1.7 卷的快照
8.1.8 卷的删除
8.1.9 批量删除卷
8.1.10 卷的搜索与筛选
8.2 备份
8.2.1 概述
8.2.2 备份列表查看
8.2.3 备份的恢复
8.2.4 备份的删除
8.2.5 批量删除备份
8.2.6 备份的搜索与筛选
8.3 快照
8.3.1 概述
8.3.2 快照列表查看
8.3.3 快照的删除
8.3.4 批量删除快照
8.3.5 快照的搜索与筛选
九、集群管理
9.1 集群接管
9.1.1 流程概述
9.1.2 选择云服务商
9.1.3 配置连接信息（分服务商详细说明）
9.1.3.1 OpenStack 服务商
9.1.3.2 私有化服务器（以 vSphere 为例）
9.1.4 配置集群信息
9.1.5 确认订单信息
9.1.6 完成接管
9.2 集群使用
9.2.1 集群列表深度查看
9.2.2 集群详情多维解析
9.2.3 集群连接与环境更新
9.2.4 集群设置精细化配置
9.2.5 集群成员权限管理
9.2.6 集群删除与风险提示
9.2.7 集群批量操作
9.3 主机
9.3.1 概述
9.3.2 主机列表查看
9.3.3 资源信息图表：
9.3.4 主机标签页：
9.3.5 服务标签页：
9.3.6 主机热迁移
9.3.7 主机疏散
9.3.8 主机服务管理
9.3.9 主机资源监控与优化
9.4 规格
9.4.1 概述
9.4.2 规格列表查看
9.4.3 规格列表功能详解
9.4.4 创建规格（详细流程）
9.4.5 删除规格（含风险提示）
9.5 网络
9.5.1 概述
9.5.2 网络列表功能详解
9.5.3 创建网络
9.5.4 更新网络
9.5.5 删除网络
9.6 路由
9.6.1 概述
9.6.2 路由列表功能详解
9.6.3 创建路由
9.6.4 更新路由
9.6.5 删除路由
9.7 路由详情
9.7.1 概述
9.7.2 基础信息模块
9.7.3 网络接口选项卡操作
9.7.4 静态路由选项卡操作

一、目的

本文是平台专属用户使用手册，旨在指导用户全面了解平台功能，熟练掌握各项操作流程。

二、功能简介

总览：可以查看资源利用率、告警、监控等信息
资源管理：实例、密钥
网络与安全：网络、安全组、浮动网络、负载均衡
镜像管理：镜像上传
存储管理：卷、备份、快照
集群管理：集群连接、主机、规格、网络、路由

三、登录

云平台采取账号+密码的验证方式登陆，出于安全性考虑，密码需要包含小写，大写，数字和特殊字符，8-16位。

注意：登陆云平台登陆页面可能会出现的以下错误提示：

“账号或密码错误，登录失败”：用户名或密码错误，或用户已被禁用。

四、总览

总览界面可以查看license过期时间、资源利用率、告警概览、最近一周告警趋势、CPU使用量、内存使用量、磁盘IO、磁盘使用率、网络流量、TCP连接数、网络错误、网络丢包、我的资源、产品特性。

五、资源管理

5.1 实例

5.1.1 云主机列表管理

功能说明
用于查看云主机的基本信息、执行批量操作及快速检索目标云主机。
操作步骤
登录云平台，进入控制台，点击左侧导航栏资源管理 ，查看实例，进入实例列表页面。在该页面可查看云主机的名称、所属主机、IP 地址、规格（CPU / 内存 / 磁盘）、镜像、状态等核心信息，支持通过 “ID、名称、IP 模糊查询” 功能快速定位目标云主机。

参数说明

名称：云主机的自定义标识，用于区分不同云主机。
所属主机：云主机运行所在的物理或虚拟主机节点。
IP 地址：云主机的网络地址，包含内网 IP 和可能绑定的外网 IP。
规格：云主机的资源配置，格式为 “CPU 核数 / 内存大小 / 磁盘容量”，如 “4 核 / 8GB/100GB”。
镜像：云主机所基于的操作系统镜像，如 Rocky-9、Windows-server-2019 等。
状态：云主机的运行状态，如 “正常”“关机” 等。
操作：包含针对单台云主机的所有可执行操作入口，如远程连接、重置密码等。
搜索框：支持按 ID、名称、IP 模糊查询目标云主机。
批量删除：勾选多台云主机后可执行批量删除操作的按钮。

5.1.2 申请/创建实例

功能说明
用于创建新的云主机，可自定义配置规格、镜像、网络、登录凭证等信息。

参数说明

类型：选择 “普通类型”，此为默认选项，满足常规业务需求。
架构：支持 x86 计算、Arm 计算、GPU 计算、裸金属服务器，用户可根据业务场景选择。
规格列表：提供预设的资源配置组合，如 m4c8g100g（4 核 / 8GB/100GB）。
系统筛选：可按 Ubuntu、Centos、Window 等标签快速筛选镜像。
镜像选择：包含官方镜像（如 Rocky-9-GenericCloud-Base）、自定义镜像 / 快照（如 test123）。
系统盘：云主机的系统存储盘，可设置容量，可选 “随云主机释放”。
数据盘：点击 “+ 添加数据盘” 可新增多块数据存储盘。
内部网络：选择现有网络（如 intranet20-intranet20-sub，子网 172.16.20.0/24）或创建新网络。
安全组：选择现有安全组（如 mstack，含 9 条默认规则）或创建新安全组。
密钥：可选择已有密钥、创建新密钥或刷新密钥列表。
密码设置：开启后可设置 Root 密码（Linux）或 administrator 密码（Windows），密码需满足复杂度要求（长度≥8 位，含大小写字母、数字、特殊字符）。
云主机名称：自定义云主机名称，长度 1-128 字符。
配置汇总：右侧区域展示所选的集群、类型、规格、镜像、网络、安全组等信息。
创建数量：填写需创建的云主机台数，默认 1 台。

5.1.3 远程连接

通过 Web 终端直接登录云主机，执行命令行操作（如 Linux 的 Shell 命令、Windows 的 CMD 命令）。

进入菜单，在实例列表中，点击目标云主机操作列的远程连接。

使用界面

5.1.4 密码重置

重置云主机的登录密码，支持 Linux（root 用户）和 Windows（administrator 用户）。

在实例列表中，点击目标云主机操作列更多 > 重置密码。

参数说明

用户名：默认 Linux 为 root，Windows 为 administrator。
新密码：需满足复杂度要求（长度≥8 位，含大小写字母、数字、特殊字符）。
确认密码：与新密码一致。

提示信息：说明重置密码后需重启云主机生效，及密钥对、Windows 账户修改的特殊情况（若云主机已绑定密钥对，重置密码后可使用新密码登录；若 Windows 云主机的默认管理员账户 administrator 被修改，密码重置将失败）。

5.1.5 配置扩容

调整云主机的 CPU、内存、磁盘资源配置（需大于当前配置）。

在实例列表中，点击目标云主机操作列更多 > 调整配置。

参数说明

CPU（核）：填写需扩容的 CPU 核数，需大于当前核数。
内存（GB）：填写需扩容的内存大小，需大于当前内存。
磁盘（GB）：填写需扩容的磁盘容量，需大于当前磁盘。

5.1.6 绑定外部网络

为云主机绑定外部网络地址，实现外部网络访问。

在实例列表中，点击目标云主机操作列更多 > 绑定外部地址。

参数说明

主机地址：云主机的内部 IP 地址（如 172.16.20.240）
外部网络：可绑定的外部网络地址（如 10.0.28.27）

5.1.7 绑定固定内部 IP

为云主机绑定固定的内部网络 IP 地址。

在实例列表中，点击目标云主机操作列更多 > 绑定固定地址。

参数说明
选择网络：需绑定的内部网络（如 intranet20 (172.16.20.0/24)）。

5.1.8 解绑 IP

解除云主机已绑定的内部或外部 IP 地址。

在实例列表中，点击目标云主机操作列更多 > 解绑固定地址（解绑内部 IP）或更多 > 解绑外部地址（解绑外部 IP）。

参数说明
解绑地址：选择需要解绑的 IP 地址（如 172.16.20.105）。

5.1.9 云主机启动 / 关机 / 重启

控制云主机的运行状态，包括开机、关机、重启操作。

启动：找到状态为 “关机” 的云主机，点击操作列更多 > 开机。
关机：找到状态为 “正常” 的云主机，点击操作列更多 > 关机（优雅关机，若需强制关机可选择 “强制关机”）。
重启：找到状态为 “正常” 的云主机，点击操作列更多 > 重启（优雅重启，若需强制重启可选择 “强制重启”）。

5.1.10 云主机删除

删除云主机，删除后数据无法恢复。

单台删除：在实例列表中，点击目标云主机操作列更多 > 释放
批量删除：勾选多台云主机后点击批量删除

参数说明
确认输入：在 “删除云主机” 弹窗中，需输入 “DELETE” 进行二次确认，以防止误操作
提示信息：明确提示 “删除此云主机之后，数据将无法恢复”

5.1.11 快照管理

备份额度管理：每个云主机有备份数量额度上限，当达到上限创建新备份任务时，系统会自动删除最早的备份。
保存期限规则：若备份数据超期（超过设置的保存期限），会被永久性删除且无法复原。例如保存天，2 期限设为 7022-01-01 00:00:00 的备份会在 2022-01-08 00:00:00 被永久删除。
备份时间冲突处理：若某次备份耗时过长，超过两个自动备份时间点的间隔，下一个时间点的备份会自动跳过。比如 9:00 开始的备份耗时 70 分钟到 10:10 完成，那么 10:00 的备份会被跳过，下一次备份时间为 11:00。
时区说明：当前备份策略执行时间为东八区（UTC+8）时间。
策略设置项
策略时间：可选择每日的备份时间点，图中勾选了 06:00。
保留时间：可自定义备份数据的保留天数，取值范围为 1~365 天，图中设置为 7 天。

5.1.12 实例基本信息查看

在左侧导航栏点击资源管理→实例，进入实例列表后选择 “test-rocky-2”，即可查看实例基本信息：

编号：实例的唯一标识，如dfa1eb75-2d21-4953-926e-e5d759d74292，可用于远程连接等操作。
配置：实例的计算资源规格，如 “16 核 / 32 GB”，支持 “更换” 操作以调整资源。
IP 地址：实例的网络地址，如172.16.20.240、172.16.10.20、10.0.28.76，支持 “绑定”“解绑” 操作。
创建时间：实例的创建时刻，如2025-10-21 19:41:55。
节点：实例所在的物理节点，如node33，支持 “迁移” 操作。
状态：实例的运行状态，如 “开机”，支持 “关机”“重启” 操作。
系统名称：实例的操作系统版本，如Rocky-9-GenericCloud-Base.latest.x86_64.qcow2。
修改时间：实例配置或状态的最近修改时刻，如2025-10-21 19:42:56。

5.1.13 监控模块操作

监控模块用于查看实例的资源使用趋势，包含以下图表：

CPU 使用量：展示近 1 小时、3 小时、12 小时的 CPU 利用率变化，帮助判断计算资源负载。
内存使用量：展示内存利用率变化，反映内存资源的消耗情况。
IO 使用量：区分 “写入” 和 “读取” 操作的流量变化，体现磁盘 I/O 性能。
网络使用量：区分 “上行” 和 “下行” 流量变化，展示网络带宽的使用情况。
可通过右上角的 “近 1 小时”“近 3 小时”“近 12 小时” 切换时间维度。

5.1.14 网络模块操作

点击 “网络” 标签页，可查看实例的网络配置信息：
类型：均为 “内部网络”，表示实例处于私有网络环境。
IP：实例的私有 IP 地址，如172.16.20.240等。
地址类型：均为IPv4，表示采用 IPv4 网络协议。

5.1.15 安全组模块操作

安全组用于设置实例的网络访问规则，点击 “安全组” 标签页：

添加安全组：点击左上角 “+ 添加”，可将新的安全组关联到实例。
规则管理：对于已关联的安全组（如mstack），点击 “规则管理” 可查看或修改其安全规则，如协议类型（icmp、udp、tcp 等）、端口范围、方向（入口 / 出口）、授权对象等。
移除安全组：点击 “移除” 可解除实例与该安全组的关联。

5.1.16 存储信息模块操作

存储信息模块用于管理实例的云盘，点击 “存储信息” 标签页：

绑定云盘：点击左上角 “绑定”，可将新的云盘挂载到实例。
云盘信息：展示已挂载云盘的详情，如 “rocky-2” 云盘，大小100GB，状态 “使用中”，磁盘目录/dev/vdb，创建时间2025-10-21 20:32:51。
解绑云盘：点击 “解绑” 可将云盘从实例上分离。

5.1.17 云主机快照模块操作

快照用于保存实例的磁盘状态，点击 “云主机快照” 标签页：

自定义策略：点击可设置自动创建快照的策略（如备份时间、保留期限等）。
创建快照：点击 “创建快照” 可手动生成实例的磁盘快照，用于数据备份或恢复。

5.1.18 控制台日志模块操作

控制台日志记录实例的系统级操作和事件，点击 “控制台日志” 标签页：
日志行数：可设置显示的日志行数（如200行）。
查找信息：在搜索框输入关键词，可快速定位相关日志，用于排查系统问题（如示例中关于systemd-rc-local-generator和snapshot的日志）。

5.1.19 操作日志模块操作

操作日志记录用户对实例的操作行为（如启动、停止、配置变更等），点击 “操作日志” 标签页可查看详细的操作时间、操作类型、操作结果等信息，用于追溯实例的运维历史。

5.1.20 成员信息模块操作

成员信息模块用于管理实例的访问权限，点击 “成员信息” 标签页可查看或添加具有实例操作权限的成员，实现多用户协同管理。

5.2 密钥

5.2.1 密钥介绍

密钥对（Key Pair）是用于安全访问虚拟机（实例）的 SSH 密钥对。密钥对由公钥和私钥组成，公钥存储在系统中，私钥由用户保存，用于通过 SSH 登录虚拟机。本手册介绍如何在平台中创建、导入、管理和删除密钥对。

5.2.2 密钥列表查看

在左侧导航栏依次点击实例→密钥列表，进入密钥管理界面。可查看当前所有已创建密钥的详细信息：

名称：是密钥的自定义标识，用于区分不同密钥，创建时必填且具有唯一性。
指纹：是密钥的特征标识，由密钥内容生成的哈希值，用于验证密钥的完整性和唯一性。
类型：指密钥采用的协议类型，此处为ssh，即基于 SSH 协议的密钥对。
公钥：属于非对称加密中的公钥部分，可公开分享，配置到服务器后可实现 SSH 免密登录。
操作：是针对该密钥可执行的动作，目前仅支持 “删除” 操作。

5.2.3 创建密钥

进入密钥列表页面，点击左上角“+ 创建”按钮，弹出 “创建密钥” 窗口。
在 “名称” 输入框中填写自定义密钥名称（如local-test），该名称为必填项，需保证系统内唯一，方便后续识别管理。
确认名称无误后，点击窗口右下角确定按钮，系统自动生成 SSH 密钥对（公钥和私钥），完成创建。

5.2.4 删除密钥

在密钥列表中找到需删除的密钥，点击其 “操作” 列的删除按钮，弹出 “删除密钥” 确认窗口。
仔细阅读黄色提示框 “删除此密钥后，数据将无法恢复”，明确操作不可逆性。
在输入框中准确输入大写的DELETE，输入完成后点击确定按钮，完成密钥删除。

六、网络与安全

6.1 网络

6.1.1 网络概述

网络是构建的一个隔离的网络环境，专有网络之间逻辑上彻底隔离。支持自定义专有网络的拓扑和 IP 地址，适用于对网络安全性要求较高和有一定网络管理能力的场景。

6.1.2 网络列表查看

在左侧导航栏点击网络与安全→网络，进入网络列表页面，可查看所有网络的详细信息，包括：

名称：网络的标识名称，用于区分不同网络。
子网：网络的子网地址段，如172.16.20.0/24。
网关：网络的网关地址，如172.16.20.254。
类型：网络的类型，如VXLAN“VLAN”。
IP 版本：网络采用的 IP 协议版本，当前均为IPv4。
状态：网络的当前状态，均为 “使用中”。
操作：可对网络执行的操作，如 “更新”“删除”。

6.1.3 创建网络

在网络列表页面，点击左上角的“+ 创建”按钮，弹出 “创建网络” 窗口。

填写名称（如network，为必填项），作为网络的显示名称。

点击确定按钮，完成网络创建，新网络会出现在列表中。

6.1.4 修改网络

以修改intranet20网络为例：
在网络列表中找到目标网络，点击操作列中的更新按钮，弹出 “修改网络” 窗口。

可修改名称（必填项），输入新的网络显示名称。
点击确定按钮，完成网络名称的更新。

6.1.5 删除网络

以删除lb-mgmt-net网络为例：
在网络列表中找到目标网络，点击操作列中的删除按钮，弹出 “删除网络” 窗口。

仔细阅读黄色提示框 “删除此网络之后，数据将无法恢复”，明确操作的不可逆性。
在输入框中输入DELETE，然后点击确定按钮，完成网络删除操作；若放弃删除，点击 “关闭” 按钮即可。

6.1.6 批量删除网络

在网络列表页面，勾选多个需要删除的网络（点击网络名称前的复选框）。
点击左上角批量删除按钮，按照删除单个网络的提示流程（输入 “DELETE” 确认），可批量删除选中的网络。

6.1.7 网络搜索与筛选

名称搜索：在页面右上角的搜索框中，输入网络名称的关键词，可快速定位目标网络。
状态筛选：点击 “全部状态” 下拉框，可筛选不同状态的网络（当前示例中仅 “使用中” 状态）。

6.2 网络详情-端口

6.2.1 网络地址概述

网络地址是网络端口中用于设备通信的标识，包含 IP 地址、MAC 地址等信息，用于管理网络内设备的网络资源分配与通信状态。
网络地址列表查看（以 intranet20 网络的网络端口为例）
进入目标网络（如intranet20）的详情页，点击 “网络端口” 标签页，可查看网络地址的详细信息：

名称：地址的标识名称，如065c6e9a-259。
IP 地址：设备的网络地址，如172.16.20.1。
MAC 地址：设备的物理地址，如fa:16:3e:d0:8d:e5。
关联信息：地址关联的网络资源，如network:dhcp“compute:nova” 等。
状态：地址的使用状态，分为 “使用中”“未使用”。
操作：可对地址执行的操作，如 “更新”“删除”。

6.2.2 创建地址

在 “网络端口” 标签页点击“+ 创建”按钮，弹出 “创建地址” 窗口：

填写名称（必填项，自定义地址显示名称）。
选择IP 地址或子网类型，可选 “不指定”“子网”“固定 IP”：
选择 “子网”：需关联对应的子网；
选择 “固定 IP”：需指定具体的 IP 地址。
确认信息无误后，点击确定按钮，完成地址创建。

6.2.3 修改地址

在 “网络端口” 列表中找到需修改的地址，点击操作列中的更新按钮，弹出 “修改地址” 窗口：

修改名称（必填项，更新地址的显示名称）。
点击确定按钮，完成地址信息更新。

6.2.4 删除地址

在 “网络端口” 列表中找到需删除的地址，点击操作列中的删除按钮，弹出 “删除地址” 窗口：

仔细阅读黄色提示框 “删除此地址之后，数据将无法恢复”，明确操作的不可逆性。
在输入框中严格输入大写的 “DELETE”（注意区分大小写，输入错误将无法确认删除）。
输入完成后，点击确定按钮，完成地址删除；若放弃删除，点击 “关闭” 按钮即可。

6.3 网络详情-子网

6.3.1 子网概述

子网是网络的细分单元，用于在已有网络内进一步划分地址空间，实现更精细的网络管理与隔离。通过子网，可对网络资源进行更灵活的分配和控制。

6.3.2 子网列表查看（以 intranet20 网络的子网为例）

在左侧导航栏点击网络与安全→网络，找到目标网络（如intranet20）并点击其名称进入网络详情页，在 “子网信息” 标签页可查看子网详细信息，包括：

名称：子网的标识名称，如intranet20-sub。
网络段：子网的 CIDR 地址段，如172.16.20.0/24。
版本：子网采用的 IP 协议版本，如IPv4。
网关：子网的网关地址，如172.16.20.254。
DNS：子网的 DNS 服务器地址，当前示例中为 “-”。
操作：可对子网执行的操作，如 “更新”“删除”。

6.3.3 创建子网

进入目标网络的详情页，在 “子网信息” 标签页点击“+ 创建”按钮，弹出 “创建子网” 窗口。

填写名称（必填项，如自定义子网名称），作为子网的显示名称。
填写描述（选填项，用于说明子网用途等信息，字符限制 0~255 个）。
填写CIDR（必填项，如192.168.0.0/24，需符合 CIDR 格式）。
选择IP 版本（必填项，如IPv4）。
填写网关 IP（必填项，如192.168.0.254，默认是网络地址的第一个 IP，也可自定义）。
如需高级配置，点击高级设置可设置 DNS 等信息。

确认所有信息无误后，点击确定按钮，完成子网创建，新子网会出现在 “子网信息” 列表中。

6.3.4 修改子网（以 intranet20-sub 子网为例）

在目标网络的 “子网信息” 列表中找到需修改的子网（如intranet20-sub），点击操作列中的更新按钮，弹出 “修改子网” 窗口。

可修改名称（必填项）、描述（选填项）、网关 IP（必填项）。
CIDR不可修改，需注意子网地址段的稳定性。

确认修改内容无误后，点击确定按钮，完成子网信息更新。

6.3.5 删除子网（以 intranet20-sub 子网为例）

在目标网络的 “子网信息” 列表中找到需删除的子网（如intranet20-sub），点击操作列中的删除按钮，弹出 “删除子网” 窗口。

仔细阅读黄色提示框 “删除此子网之后，数据将无法恢复”，明确操作的不可逆性。
在输入框中严格输入大写的 “DELETE”（注意区分大小写，输入错误将无法确认删除）。
输入完成后，点击确定按钮，完成子网删除；若放弃删除，点击 “关闭” 按钮即可。

6.4 安全组

6.4.1 安全组概述

安全组是一种虚拟防火墙，用于控制安全组内 MStack 云主机的入流量和出流量，从而提高 MStack 云主机的安全性。安全组具备状态检测和数据包过滤能力，可基于其特性和规则配置在云端划分安全域。

6.4.2 安全组列表查看

在左侧导航栏点击网络与安全→安全组，进入安全组列表页面，可查看所有安全组的详细信息，包括：

名称：安全组的标识名称，如MStack“reject”“default”。
描述：对安全组的补充说明，如MStack security group with default rules“Default security group”。
规则数：安全组内包含的安全规则数量。
操作：可对安全组执行的操作，如 “更多”“删除”。

6.4.3 安全组的创建

在安全组列表页面，点击左上角的“+ 创建”按钮，弹出 “创建安全组” 窗口。

填写名称（必填项，自定义安全组的显示名称）。
填写描述（选填项，用于说明安全组的用途等，字符限制 0~255 个）。
点击确定按钮，完成安全组的创建。

6.4.4 安全组的修改

以mstack安全组为例：
在安全组列表中找到目标安全组，点击操作列中的更多按钮，选择修改选项，弹出 “修改安全组” 窗口。

可修改名称（必填项）和描述（选填项，字符限制 0~255 个）。
确认修改内容无误后，点击确定按钮，完成安全组信息的更新。

6.4.5 安全组的删除

以mstack安全组为例：
在安全组列表中找到目标安全组，点击操作列中的删除按钮，弹出 “删除安全组” 窗口。

仔细阅读黄色提示框 “删除此安全组之后，数据将无法恢复”，明确操作的不可逆性。
在输入框中严格输入大写的 “DELETE”（注意区分大小写，输入错误将无法确认删除）。
输入完成后，点击确定按钮，完成安全组删除；若放弃删除，点击 “关闭” 按钮即可。

6.4.6 批量删除安全组

在安全组列表页面，勾选多个需要删除的安全组（点击安全组名称前的复选框）。
点击左上角批量删除按钮，按照删除单个安全组的提示流程（输入 “DELETE” 确认），可批量删除选中的安全组。

6.4.7 安全组的搜索

在页面右上角的 “请输入名称” 搜索框中，输入安全组名称的关键词，可快速定位目标安全组。

6.5 安全组规则

6.5.1 安全组规则概述

安全组是一种虚拟防火墙，用于控制安全组内MStack实例的入流量和出流量，从而提高MStack实例的安全性。安全组具备状态检测和数据包过滤能力，您可以基于安全组的特性和安全组规则的配置在云端划分安全域。

6.5.2 安全组规则列表查看

在左侧导航栏点击网络与安全→安全组，进入目标安全组的规则管理页面，可查看规则详情：

协议类型：如 UDP、TCP、ICMP 等网络协议。
端口范围：规则适用的端口区间，如 “全部”“22/22”。
授权对象：规则的源 IP 范围，如IPv4 (0.0.0.0/0)。
操作：可对规则执行 “更新”“删除” 操作。
页面分为 “入方向” 和 “出方向” 标签页，分别对应入站和出站规则。

6.5.3 安全组规则的创建

在安全组规则管理页面，点击 *+ 创建 * 按钮，弹出 “创建安全组规则” 窗口。

设置授权对象（必填项，输入 IP 端，如0.0.0.0/0，输入后按 Enter 确认）。
选择端口范围：可选择常用服务端口（如 SSH (22)、HTTP (80) 等）、“全部 (1/65535)” 或 “自定义” 端口区间。
确认规则配置无误后，点击确定按钮，完成安全组规则创建。

6.5.4 安全组规则的删除

在安全组规则列表中找到目标规则，点击操作列中的删除按钮，弹出 “删除安全组规则” 窗口。

仔细阅读黄色提示框 “删除此安全组规则之后，数据将无法恢复”，明确操作的不可逆性。
在输入框中严格输入大写的 “DELETE”（注意区分大小写，输入错误将无法确认删除）。
输入完成后，点击确定按钮，完成规则删除；若放弃删除，点击 “关闭” 按钮即可。

6.5.5 安全组规则的搜索

在页面右上角的 “请输入端口或者 IP” 搜索框中，输入端口号或 IP 关键词，可快速定位目标安全组规则。

6.6 负载均衡

6.6.1 负载均衡概述

负载均衡器（Load Balancer）是 MStack 服务的核心组件，核心功能为接收客户端请求并智能分发至后端服务，实现流量分担、高可用性及系统扩展性提升。本手册详细说明负载均衡器的创建、查看、修改及删除等核心操作流程，帮助用户高效、规范地管理负载均衡器资源。

6.6.2 查看负载均衡器列表

负载均衡器通过虚拟 IP（VIP）绑定至指定子网，实现流量的接收与分发。通过列表页面可全面查看已创建负载均衡器的关键信息，便于日常管理与监控。

操作步骤：

登录 MStack 云平台。
在平台导航栏中，进入【MStack】模块。
依次展开【网络与安全】>【负载均衡】菜单，进入负载均衡器列表页面。
在列表中查看目标负载均衡器的核心信息，包括：名称、VIP 地址、所属子网、状态（启用/创建中/错误等）、描述等。

6.6.3 创建负载均衡器

操作步骤：

登录 MStack 云平台，进入【MStack】模块。
依次导航至【网络与安全】>【负载均衡】菜单。
点击页面右上角【创建】按钮，弹出创建配置窗口。

参数说明

输入负载均衡器名称（例如 my-loadbalancer）和描述（可选）。
选择子网（VIP 将分配在此子网）。
点击确认。
等待负载均衡器状态变为启用。

6.6.4 修改负载均衡器

可以更新负载均衡器的名称和描述（启用/禁用）。

操作步骤：

登录云平台,进入MStack模块。
导航到网络与安全 >负载均衡菜单。
点击需要操作的负载均衡更新。
点击确认。

6.6.5 删除负载均衡器

可以更新负载均衡器的名称和描述（启用/禁用）。

操作步骤：

登录云平台,进入MStack模块。
导航到网络与安全 >负载均衡菜单。
点击需要操作的负载均衡删除。
输入DELETE，是否需要级联删除（负载均衡下的监听器、资源池) 点击确认。

6.7 负载均衡-详情

6.7.1 成员

6.7.1.1 概述

本文档适用于MStack云平台用户，说明负载均衡服务中池成员（Member）的创建、查看及删除操作的成功流程。池成员是池（Pool）的子组件，对应后端处理流量的虚拟机实例，核心属性包括IP地址、端口、权重等，用于接收并处理负载均衡器分发的流量。

前提条件：

已完成负载均衡器（Load Balancer）、监听器（Listener）及池（Pool）的创建。
后端虚拟机实例已正常运行，且具备可被负载均衡器访问的有效IP地址。
操作账号拥有云平台“MStack模块”及“负载均衡”相关资源的操作权限。

6.7.1.2 查看池成员

查看池成员可实时掌握后端服务器的配置信息（IP、端口、权重）及运行状态，确保流量处理正常，建议定期巡检该模块。

操作步骤：

在左侧菜单依次展开【网络与安全】→【负载均衡】，进入负载均衡列表页面。
找到目标负载均衡器，点击其名称进入详情页。
切换至【资源池】选项卡，在资源池列表中点击目标资源池的名称。
在资源池详情页的【成员】区域，即可查看所有池成员的完整列表，包括IP地址、端口、权重、运行状态等关键信息。

6.7.1.3 创建池成员

当需要新增后端服务器承担流量处理任务时，可执行创建池成员操作，将目标虚拟机实例添加至指定资源池并配置核心属性。

操作步骤：

登录MStack云平台，进入【MStack】模块（步骤同“查看池成员”1-2步）。
进入目标负载均衡器详情页，切换至【资源池】选项卡，点击目标资源池名称（步骤同“查看池成员”3-4步）。
在【成员】区域点击【创建】按钮，弹出创建池成员配置窗口。
在配置窗口中填写/选择以下信息：
确认配置信息无误后，点击【提交】，完成池成员创建。创建成功后，可在成员列表中查看新增成员信息。

6.7.1.4 删除池成员

当后端服务器无需再承担流量处理（如服务器下线、业务迁移）时，可删除对应的池成员，删除后该服务器将不再接收负载均衡器分发的流量。

操作步骤：

登录MStack云平台，进入目标资源池的【成员】列表页面（步骤同“查看池成员”1-5步）。
在成员列表中找到需要删除的目标成员，点击其操作列的【删除】按钮。
平台将弹出确认提示窗口，仔细核对成员信息（避免误删），确认无误后点击【确认删除】。
删除成功后，成员列表将不再显示该成员信息。

6.7.2 资源池

6.7.2.1 概述

池（Pool）是MStack负载均衡服务中的核心组件，用于定义一组后端服务器（成员），并指定负载均衡算法（如 ROUND_ROBIN）来分发流量。池通常与监听器（Listener）或 L7 策略（L7 Policy）关联，负责处理客户端请求。本手册介绍如何通过云平台创建、查看、修改和删除池。

前提条件：

已创建负载均衡器（Load Balancer）和监听器（Listener），池将与之关联。

6.7.2.2 查看池

定期检查池的状态和配置，确保其正常运行。
操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡->点击负载均衡名称进入->资源池选项卡。
在资源池选项卡中，查看资源池列表，检查名称、协议、端口、状态等。

6.7.2.3 创建池

池定义了后端服务器组的负载均衡算法和协议，需关联到监听器。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡->点击负载均衡名称进入->资源池选项卡。
在资源池选项卡中，点击创建。

6.7.2.4 修改池

可以更新池的名称、描述、负载均衡算法。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡->点击负载均衡名称进入->资源池选项卡。
在资源池选项卡中，找到目标资源池，点击操作列的更新。

6.7.2.5 删除池

删除池前，需确保其关联的成员和健康监控已删除。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡->点击负载均衡名称进入->资源池选项卡。
在资源池选项卡中，找到目标资源池，点击操作列的删除。

注意：删除池不会影响负载均衡器或监听器，但会中断相关流量分发。

6.7.3 七层策略规则

6.7.3.1 概述

L7 规则（L7 Rule）是MStack负载均衡服务中 L7 策略（L7 Policy）的子组件，用于定义基于应用层（第 7 层）的流量匹配条件（如 URL 路径或主机头）。L7 规则与 L7 策略绑定，决定流量是否触发策略的动作（如重定向或拒绝）。本手册介绍如何通过云平台创建、查看、修改和删除 L7 规则。

前提条件

已创建负载均衡器（Load Balancer）、监听器（Listener）和 L7 策略（L7 Policy）。
确保监听器使用支持 L7 策略的协议（如 HTTP 或 HTTPS）。

6.7.3.2 查看 L7 规则

定期检查 L7 规则的状态和配置，确保流量分发符合预期。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡。
在监听器选项卡中，点击目标监听器名称。
在七层策略选项卡中，点击目标七层策略名称。
在七层规则部分，找到目标七层规则，点击操作列的更新。

6.7.3.3 创建 L7 规则

L7 规则定义匹配条件（如路径或主机头），与 L7 策略关联以控制流量分发。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡。
在监听器选项卡中，点击目标监听器名称。
在七层策略选项卡中，点击目标七层策略名称。
在七层规则部分，找到目标七层规则，点击操作列的删除。

6.7.3.4 修改 L7 规则

可以更新 L7 规则的类型、比较类型、值、键或反转逻辑。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡。
在监听器选项卡中，点击目标监听器名称。
在七层策略选项卡中，点击目标七层策略名称。
在七层规则部分，点击创建。
在七层策略选项卡中，查看七层策略列表，检查名称、动作、目标、状态等。

6.7.3.5 删除 L7 规则

L7 规则可以单独删除，不影响 L7 策略或其他规则。

注意：删除 L7 规则会影响相关流量分发，需确保规则不再需要。

6.7.4 七层策略

6.7.4.1 概述

L7 策略（L7 Policy）是MStack负载均衡服务中的高级功能，用于基于应用层（第 7 层）规则（如 URL 路径或主机头）控制流量分发。L7 策略绑定到监听器（Listener），通过规则（L7 Rule）将流量重定向或分发到指定的池（Pool）。本手册介绍如何通过云平台创建、查看、修改和删除 L7 策略。

前提条件

负载均衡器（Load Balancer）、监听器（Listener）和至少一个池（Pool）。
确保监听器使用支持 L7 策略的协议（如 HTTP 或 HTTPS）。

6.7.4.1 查看 L7 策略

定期检查 L7 策略及其规则的状态和配置，确保流量分发正常。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡。
在监听器选项卡中，点击目标监听器名称。
在七层策略选项卡中，查看七层策略列表，检查名称、动作、目标、状态等。

6.7.4.1 创建七层策略

L7 策略定义流量分发的规则，通常与监听器关联，并可指定目标池或重定向 URL。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡。
在监听器选项卡中，点击目标监听器名称。
在七层策略选项卡中，点击创建。

6.7.4.1 修改七层策略

可以更新 L7 策略的名称、描述、动作、目标或管理状态，并管理其规则。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡。
在监听器选项卡中，点击目标监听器名称。
在七层策略选项卡中，找到目标七层策略，点击操作列的更新。

6.7.4.1 删除七层策略

删除 L7 策略前，需先删除其关联的规则。

操作步骤：

登录云平台->MStack模块
导航到 网络与安全->负载均衡。
在监听器选项卡中，点击目标监听器名称。
在七层策略选项卡中，找到目标七层策略，点击操作列的删除。

注意：删除 L7 策略不会影响负载均衡器或监听器，但会中断相关流量分发规则。

6.7.5 监听器

6.7.5.1 概述

监听器（Listener）是 MStack 负载均衡服务的核心组件，用于定义负载均衡器接收客户端请求的协议、端口（如 HTTP 80 端口、HTTPS 443 端口），并将流量分发至后端池。本手册从场景化操作、参数详解、异常处理等维度，详细说明监听器的全生命周期管理。

前提条件

已成功创建负载均衡器（Load Balancer），监听器需绑定到该负载均衡器。
若配置 HTTPS 监听器，需提前准备SSL 证书（含公钥、私钥，支持 PEM 格式）。

6.7.5.2 监听器列表查看

通过列表可全局掌握所有监听器的运行状态与配置，便于批量运维.

操作步骤：

登录云平台，进入MStack模块。
导航至网络与安全->负载均衡，点击目标负载均衡器名称进入详情页。

切换至监听器选项卡，查看以下关键信息：

名称：监听器的自定义标识，用于区分不同监听器。
协议：监听器支持的通信协议，如 HTTP、HTTPS、TCP、UDP 等。
端口：监听器监听的端口号（如 80、443、8080）。
状态：标识监听器是否正常运行（“活跃” 表示正常，“异常” 需排查）。
操作：可执行 “更新”“删除” 等运维动作。

6.7.5.3 创建监听器

根据业务流量的协议类型（如 Web 服务用 HTTP/HTTPS，数据库用 TCP），创建对应的监听器：
进入目标负载均衡器的监听器选项卡，点击创建按钮，弹出配置窗口。

填写核心配置项（以下为不同协议的典型配置，根据实际场景选择）：

名称：输入监听器的自定义名称（如 “web-http-80”），需简洁且具有业务辨识度。
协议：
- 选择HTTP：适用于普通 Web 服务，需配置 “端口”（如 80）、“超时时间”（请求无响应时的等待时长，默认 30 秒）。
- 选择HTTPS：适用于加密 Web 服务，除 “端口”（如 443）、“超时时间” 外，还需上传SSL证书（公钥 + 私钥的 PEM 文件）。
- 选择TCP：适用于数据库、自定义 TCP 服务，需配置 “端口”（如 3306）、“超时时间”。
- 选择UDP：适用于音视频、DNS 等 UDP 协议服务，需配置 “端口”（如 53）、“超时时间”。
高级配置（可选）：
- 开启 “会话保持”：若业务需用户会话连续（如电商购物车），可选择 “源 IP” 或 “Cookie” 方式保持会话。
- 配置 “健康检查”：自定义健康检查的频率、超时时间、阈值（如每 5 秒检查一次，连续 3 次失败则判定后端节点异常）。
确认配置无误后，点击确定，完成监听器创建。

6.7.5.4 修改监听器

当业务需求变化（如端口调整、证书更新）时，可修改监听器配置：
在监听器列表中，找到目标监听器，点击操作列的更新按钮，弹出修改窗口。

按需调整配置项：

若修改HTTPS证书：点击 “证书上传” 区域，替换为新的 SSL 证书文件。
若调整端口/协议：需确保新端口未被其他监听器占用，且后端服务已适配新协议 / 端口。
若修改超时时间/会话保持/健康检查：根据业务性能需求调整参数（如高并发场景可适当缩短超时时间）。
点击确定，完成修改并自动生效。

6.7.5.5 删除监听器

若监听器不再使用，可删除以释放资源（删除前需确保关联的后端池已删除）：

在监听器列表中，找到目标监听器，点击操作列的删除按钮，弹出确认窗口。
仔细阅读提示（“删除后流量分发中断”），确认业务无影响后，点击确定完成删除。

注意：删除监听器不会影响负载均衡器或后端实例，但会中断相关流量分发。

七、镜像管理

7.1 镜像概述

镜像是 MStack 云主机运行环境的核心模板，集成了操作系统（如 Rocky、Ubuntu、CentOS、Windows Server 等）和预装软件，是云主机部署与环境管理的基础资源，主要用于创建新云主机和更换云主机系统盘。

MStack 镜像分为两类：

公共镜像：平台官方提供的标准化镜像，适配通用业务场景；
自定义镜像：用户自行制作、上传或通过云主机快照生成的镜像，可快速复制个性化系统环境。

7.2 镜像列表字段解读

操作路径：登录 MStack 云平台，在左侧导航栏依次点击【镜像管理】→【镜像】，进入镜像列表页面。

页面各字段含义及功能如下：

镜像名称：镜像的唯一标识名称，用于区分不同镜像；点击字段名可切换升序/降序排序，便于查找。
描述：补充说明镜像的功能、用途等信息（示例中均为“无”），用户可在创建/修改镜像时自定义填写。
类型：标识镜像的来源，支持排序，分为三类：
- 镜像/自定义镜像：用户自行制作或上传的镜像；
- 镜像/官方镜像：平台官方提供的标准化镜像；
- 快照：由云主机快照生成的镜像（如示例中“test123”）。
格式：镜像的文件格式，常见类型及特点：
- qcow2：QEMU 模拟器支持格式，占用空间小，支持写时复制，适配多数场景；
- raw：原始磁盘格式，性能较好但占用空间大，适合对性能要求较高的场景。
使用存储：镜像占用的存储空间大小（单位：MB/GB），点击字段名可排序，便于快速识别大体积镜像。
状态：标识镜像可用性，示例中均为“正常”，表示可正常用于创建实例等操作；若状态异常，需排查镜像完整性或上传过程。
锁定：标识镜像保护状态，“否”表示未锁定（可自由操作），“是”表示被保护（无法删除/修改）。
共享：标识镜像访问权限，“私有”表示仅本人可见可用，“共享”表示可被其他用户访问（需平台支持），支持排序。
更新时间：镜像最近一次更新的时间，点击可排序，便于查看最新维护的镜像。
创建时间：镜像初始创建时间，点击可排序，便于追溯镜像创建历史。
操作：镜像的核心操作入口：
- 更多：点击展开【修改】【详情】等操作选项；
- 删除：点击直接发起镜像删除流程。

7.3 上传镜像

操作路径：镜像列表页面 → 左上角【上传镜像】按钮，弹出“上传镜像”窗口。

参数说明：

名称（必填）：输入唯一标识名称（如“ubuntu22.04-sn-compressed.qcow2”），如需修改点击【更换】重新输入。
描述（选填）：输入镜像说明（如“Ubuntu 22.04 精简版，适用于 Web 服务部署”），字符限制 0~255 个。
镜像格式（必填）：从下拉框选择与上传文件一致的格式（示例为“QCOW2 - QEMU Emulator”）。
进度查看：上传过程中进度条实时显示百分比，需等待加载完成；若中断需重新发起上传。
完成上传：确认信息无误后点击【确定】，系统自动处理镜像；完成后镜像将显示在列表中，状态为“正常”。

7.4 修改镜像

以修改“Rocky-9-GenericCloud-Base.latest.x86_64.qcow2”镜像为例

操作流程如下：

在镜像列表找到目标镜像，点击操作列【更多】→ 选择【修改】，弹出“修改镜像”窗口。
名称（必填）：可修改标识名称，需保证系统内唯一。
描述（选填）：可补充或修改镜像说明，字符限制 0~255 个。
开启 QGA：Qemu Guest Agent（云主机与虚拟化层交互代理），开启后可增强管理能力（如精准获取内存使用、磁盘 IO 等信息），通过开关按钮控制启停。
系统类型：选择与镜像实际匹配的操作系统类型（可选“None”“Linux”“Window”，如 Rocky 选“Linux”）。
镜像格式：显示当前镜像格式（如 qcow2），不可修改。
完成修改：确认内容无误后点击【确定】，即可更新镜像属性。

7.5 删除镜像

以删除“Rocky-9-GenericCloud-Base.latest.x86_64.qcow2”镜像为例，

操作流程如下：

在镜像列表找到目标镜像，点击操作列【删除】，弹出“删除镜像”窗口。
仔细阅读黄色提示（“删除此镜像之后，数据将无法恢复”），确认不可逆操作风险。
在输入框中严格输入大写“DELETE”（区分大小写，输入错误无法确认）。
点击【确定】完成删除；若放弃操作，点击【关闭】即可。

7.6 批量删除镜像

操作流程如下：

在镜像列表页面，勾选多个需要删除的镜像（点击镜像名称前的复选框）。
点击左上角【批量删除】按钮，弹出确认窗口（流程与单个删除一致，需输入大写“DELETE”确认）。
输入“DELETE”后点击【确定】，即可批量删除选中的镜像。

7.7 镜像搜索与筛选

名称搜索：在页面右上角“请输入镜像名称”搜索框中，输入关键词（如“Rocky”“ubuntu”），可快速定位目标镜像。
状态筛选：点击“全部状态”下拉框，可筛选不同状态的镜像（当前示例仅“正常”状态，其他状态按需筛选）。
字段排序：点击“镜像名称”“类型”“使用存储”“更新时间”“创建时间”等字段名，可切换升序/降序排列，便于数据整理与查找。

八、存储管理

8.1 卷

8.1.1 概述

卷是为 MStack 云服务器提供的数据块级别块存储产品，具备低时延、高性能、持久性、高可靠等核心特点，是云服务器数据存储的核心载体。
核心优势：采用分布式三副本机制，为 MStack 实例提供 99.99% 的数据可靠性保证；支持在可用区内自动复制数据，可有效规避意外硬件故障导致的数据不可用风险，保障业务稳定运行。

8.1.2 卷列表查看

操作路径：登录 MStack 云平台，在左侧导航栏依次点击【存储管理】→【卷】，进入卷列表页面。

该页面展示所有卷的完整信息，各字段含义如下：

云盘名称：卷的唯一标识名称，用于快速区分不同卷。
描述：卷的补充说明信息，当前默认多为“-”，用户可在创建/修改时自定义填写。
大小：卷的存储空间容量，单位为 GB（如 10GB、100GB 等）。
状态：卷的当前运行状态，核心状态包括“可用”（未挂载可正常使用）、“使用中”（已挂载至云服务器）等。
挂载状态：标识卷是否挂载及具体挂载路径，如“未挂载”“-> /dev/vdb”（表示已挂载至云服务器的 /dev/vdb 路径）。
创建时间：卷的初始创建时刻，便于追溯卷的创建历史。
操作：卷的核心操作入口，包括“更多”（展开修改、扩容等进阶操作）和“删除”（直接发起删除流程）。

8.1.3 卷的创建

当云服务器现有存储容量不足或需新增独立存储时，可通过此操作创建新卷。
操作路径：卷列表页面 → 点击【创建】按钮（或对应“添加存储”入口），弹出“添加存储”窗口。

名称（必填）：输入自定义卷名称，确保唯一且便于识别（如“web-server-data-01”）。
描述（选填）：填写卷的用途说明（如“Web 服务器数据存储卷”），字符限制 0~128 个。
类型（必填）：根据业务存储需求，从下拉框选择对应的存储类型（如高性能云盘、普通云盘等，具体以平台提供选项为准）。
大小（必填）：输入卷的存储空间大小，单位为 GiB，需符合平台对卷大小的限制要求（如最小 10GiB、最大 1000GiB 等）。

确认所有配置信息无误后，点击【确认】按钮，即可完成卷的创建。创建成功后，卷将显示在列表中，状态为“可用”。

8.1.4 卷的修改

支持修改卷的名称和描述信息，以优化卷的标识和管理。以下以修改“cluster-backup”卷为例，说明操作流程：
操作路径：卷列表页面 → 找到目标卷 → 点击操作列【更多】→ 选择【修改】，弹出“修改”窗口。

名称（必填）：可重新输入新的卷名称，需保证系统内唯一。
描述（选填）：可补充或修改卷的用途说明，字符限制 0~255 个。

确认修改内容无误后，点击【确定】按钮，即可完成卷信息的更新。

8.1.5 卷的扩容

当现有卷的存储空间无法满足业务需求时，可通过扩容操作增加卷容量。以下以扩容“rocky-2”卷为例，说明操作流程：
操作路径：卷列表页面 → 找到目标卷 → 点击操作列【更多】→ 选择【扩容】，弹出“扩容云盘”窗口。

名称：显示当前卷的名称，不可修改，用于确认扩容目标。
新增大小（必填）：输入需要额外扩容的存储空间大小，单位为 GiB（注意：扩容后总容量需符合平台限制）。

确认信息无误后，点击【确定】按钮，即可完成卷的扩容操作。扩容完成后，卷列表中该卷的“大小”字段将显示更新后的容量。

8.1.6 卷的备份

为保障数据安全，可通过创建磁盘备份留存卷数据，便于后续数据恢复。以下以“rocky-1”卷为例，说明操作流程：
操作路径：卷列表页面 → 找到目标卷 → 点击操作列【更多】→ 选择【创建备份】，弹出“创建磁盘备份”窗口。

名称（必填）：输入自定义备份名称（如“rocky-1-backup-202508”），系统也支持自动生成默认名称。
描述（选填）：填写备份说明（如“2025年8月 rocky-1 卷全量备份”），字符限制 0~255 个。

确认信息无误后，点击【确定】按钮，即可完成磁盘备份的创建。备份创建成功后，可在备份管理页面查看。

8.1.7 卷的快照

磁盘快照是卷在某一时刻的状态数据副本，适用于快速数据恢复、环境复制等场景。以下以“rocky-0”卷为例，说明操作流程：
操作路径：卷列表页面 → 找到目标卷 → 点击操作列【更多】→ 选择【创建快照】，弹出“创建磁盘快照”窗口。

名称（必填）：输入自定义快照名称（如“rocky-0-snapshot-20250810”），系统支持自动生成默认名称。
描述（选填）：填写快照说明（如“2025年8月10日 rocky-0 卷业务暂停时快照”），字符限制 0~255 个。

确认信息无误后，点击【确定】按钮，即可完成磁盘快照的创建。快照创建成功后，可在快照管理页面查看。

8.1.8 卷的删除

当卷不再需要使用时，可执行删除操作释放存储资源（删除后数据不可恢复，需谨慎操作）。以下以删除“package”卷为例，说明操作流程：
操作路径：卷列表页面 → 找到目标卷 → 点击操作列【删除】，弹出“删除云盘”窗口。

仔细阅读黄色提示框内容：“删除此云盘后，数据将无法恢复”，明确操作的不可逆性。
在输入框中严格输入大写“DELETE”（注意区分大小写，输入错误将无法触发确认删除）。

输入完成后，点击【确定】按钮，即可完成卷的删除；若需放弃删除，点击【关闭】按钮即可。

8.1.9 批量删除卷

当需要删除多个卷时，可通过批量删除功能提升操作效率：

操作路径：卷列表页面 → 勾选多个需要删除的卷（点击卷名称前的复选框）。
点击页面左上角【批量删除】按钮，弹出批量删除确认窗口。
按照单个卷删除的提示流程，在输入框中输入大写“DELETE”确认后，点击【确定】，即可批量删除选中的卷。

8.1.10 卷的搜索与筛选

当卷数量较多时，可通过搜索或筛选快速定位目标卷：

名称搜索：在页面右上角搜索框中，输入卷名称的关键词（如“rocky”“backup”），系统将实时筛选匹配的卷。
状态筛选：点击页面“全部状态”下拉框，从下拉选项中选择目标状态（如“可用”“使用中”），即可筛选出对应状态的所有卷。

8.2 备份

8.2.1 概述

备份是用于保护服务器数据的解决方案，通过备份服务对云主机和卷进行备份，以支持数据恢复和灾难恢复。

8.2.2 备份列表查看

在左侧导航栏点击存储管理→备份，进入备份列表页面，可查看所有备份的详细信息，包括：

云盘名称：备份对应的云盘标识名称。
描述：对备份的补充说明，当前多为 “-”。
大小：备份数据的存储空间大小，如10GB。
状态：备份的当前状态，如 “可用”。
卷：备份关联的卷标识。
创建时间：备份的创建时刻。
操作：可对备份执行的操作，如 “恢复备份”“删除”。

8.2.3 备份的恢复

以test-1766730560766备份为例：

在备份列表中找到目标备份，点击操作列中的恢复备份按钮，弹出 “恢复备份” 窗口。
仔细阅读黄色提示框 “恢复此磁盘备份之后，现有数据将无法还原”，明确操作的不可逆性。
在输入框中严格输入大写的 “OK”（注意区分大小写，输入错误将无法确认恢复）。
输入完成后，点击确定按钮，完成备份恢复；若放弃恢复，点击 “关闭” 按钮即可。

8.2.4 备份的删除

以test-1766730560766备份为例：

在备份列表中找到目标备份，点击操作列中的删除按钮，弹出 “删除磁盘备份” 窗口。
仔细阅读黄色提示框 “删除此磁盘备份之后，数据将无法恢复”，明确操作的不可逆性。
在输入框中严格输入大写的 “DELETE”（注意区分大小写，输入错误将无法确认删除）。
输入完成后，点击确定按钮，完成备份删除；若放弃删除，点击 “关闭” 按钮即可。

8.2.5 批量删除备份

在备份列表页面，勾选多个需要删除的备份（点击备份名称前的复选框）。
点击左上角批量删除按钮，按照删除单个备份的提示流程（输入 “DELETE” 确认），可批量删除选中的备份。

8.2.6 备份的搜索与筛选

名称搜索：在页面右上角的 “请输入名称” 搜索框中，输入备份名称的关键词，可快速定位目标备份。
状态筛选：点击 “全部状态” 下拉框，可筛选不同状态的备份（如 “可用”）。

8.3 快照

8.3.1 概述

快照是用于保护服务器数据的解决方案，通过快照服务对云主机和卷进行备份，以支持数据恢复和灾难恢复。

8.3.2 快照列表查看

在左侧导航栏点击存储管理→快照，进入快照列表页面，可查看所有快照的详细信息，包括：

名称：快照的标识名称。
描述：对快照的补充说明，当前多为 “-”。
大小：快照数据的存储空间大小，如10GB。
状态：快照的当前状态，如 “创建中”“可用” 等。
卷：快照关联的卷标识。
创建时间：快照的创建时刻。
操作：可对快照执行的操作，如 “删除”。

8.3.3 快照的删除

以test-1766730681321快照为例：

在快照列表中找到目标快照，点击操作列中的删除按钮，弹出 “删除磁盘快照” 窗口。
仔细阅读黄色提示框 “删除此磁盘快照之后，数据将无法恢复”，明确操作的不可逆性。
在输入框中严格输入大写的 “DELETE”（注意区分大小写，输入错误将无法确认删除）。
输入完成后，点击确定按钮，完成快照删除；若放弃删除，点击 “关闭” 按钮即可。

8.3.4 批量删除快照

在快照列表页面，勾选多个需要删除的快照（点击快照名称前的复选框）。
点击左上角批量删除按钮，按照删除单个快照的提示流程（输入 “DELETE” 确认），可批量删除选中的快照。

8.3.5 快照的搜索与筛选

名称搜索：在页面右上角的搜索框中，输入快照名称的关键词，可快速定位目标快照。
状态筛选：点击 “全部状态” 下拉框，可筛选不同状态的快照（如 “创建中”“可用”）。

九、集群管理

9.1 集群接管

9.1.1 流程概述

接管集群是将第三方云平台或私有化服务器集群纳入管理的过程，需经过选择云服务商、配置连接信息、配置集群信息、确认订单信息、完成接管五个步骤，每个步骤需严格按照要求配置参数，确保集群接管成功。

9.1.2 选择云服务商

进入 “连接环境” 页面，根据待接管集群的技术架构，选择对应的云服务商或私有化服务器类型：

私有云：
- openstack（OpenStack 服务器），适用于基于 OpenStack 架构的私有云集群。
- vSphere：适用于 VMware vSphere 虚拟化平台的集群，提供云主机服务管理能力。
- vmware：适用于自定义 VMware 服务器集群，支持灵活的虚拟化资源接管。
公有云：
- nutanix：适用于 Nutanix 超融合架构的集群，具备分布式存储与计算整合能力。

9.1.3 配置连接信息（分服务商详细说明）

9.1.3.1 OpenStack 服务商

需获取并准确配置clouds.yaml文件或手动输入认证参数，确保环境认证通过：

获取clouds.yaml配置文件：

找到 “下载 OpenStack RC 文件” 按钮，点击后选择下载clouds.yaml文件。该文件是 OpenStack API 访问的核心配置，包含以下关键字段（示例格式）：

clouds:
openstack:
auth:
  auth_url: http://controller:5000/v3/  # 身份认证服务地址
  username: "admin"  # 平台登录用户名
  project_id: "3d3de****************************be9"  # 项目唯一标识
  project_name: "admin"  # 项目名称
  user_domain_name: "Default"  # 用户域名称
region_name: "RegionOne"  # 区域名称
interface: "public"  # 访问接口类型
identity_api_version: 3  # 身份认证API版本

配置认证方式：
- 方式一：上传clouds.yaml：在连接信息页面，点击 “上传 clouds.yaml” 区域，选择本地下载的clouds.yaml文件，系统会自动解析并填充参数。
- 方式二：手动输入：逐一填写以下参数，确保与clouds.yaml内容完全一致：
  - 环境地址：对应auth_url（如http://controller:5000/v3/）。
  - 用户名：对应username（如admin）。
  - 项目编号：对应project_id（如3d3de****be9）。
  - 项目名称：对应project_name（如admin）。
  - 区域：对应region_name（如RegionOne）。
  - 域名称：对应user_domain_name（如Default）。
  - 版本：对应identity_api_version（如3）。
  - 密码：OpenStack 平台的登录密码（需注意密码复杂度要求，通常为 8 位以上包含大小写字母、数字和特殊字符）。
- 验证连接：
  - 填写完所有参数后，点击 “验证” 按钮。若参数无误，验证状态会显示 “成功”；若验证失败，需检查以下几点：
  - clouds.yaml文件是否完整且格式正确（可通过 YAML 校验工具检查）。
手动输入的参数是否与clouds.yaml完全一致，尤其是auth_url、project_id等字段。
网络是否通畅，确保能访问到 OpenStack 的auth_url地址。

9.1.3.2 私有化服务器（以 vSphere 为例）

获取 vSphere 连接参数：
- vSphere 平台的IP 地址 / 域名（如vcenter.example.com）、端口（默认443）。
- 具备管理员权限的用户名（如administrator@vsphere.local）和密码。
- 需接管的数据中心、集群名称（可选，若不指定则默认接管所有资源）。
配置认证方式：
- 在连接信息页面，选择 “vSphere” 认证方式，依次填写上述参数：
- 环境地址：https://vcenter.example.com:443（需确保端口开放且 HTTPS 证书可信，或临时关闭证书校验）。
- 用户名：administrator@vsphere.local。
- 密码：vSphere 管理员密码。
- 可选参数：数据中心、集群名称（如需精细化接管，可指定具体资源范围）。
验证连接：
- 点击 “验证” 按钮，若 vSphere 平台可访问且凭证有效，验证状态显示 “成功”；若失败，需检查网络连通性、用户名密码正确性，以及 vSphere API 服务是否正常运行。

9.1.4 配置集群信息

根据选择的集群类型（以nutanix为例），配置以下关键信息：

Nutanix 集群连接参数：
- 集群IP 地址（如192.168.1.100）、端口（默认9440）。
- 具备管理员权限的用户名（如admin）和密码。
- 集群名称（可选，用于标识接管的集群）。
配置操作：
- 在 “连接集群信息” 页面，选择nutanix选项，填写上述参数后，点击 “确认” 按钮。系统会尝试连接 Nutanix 集群，若配置成功，会提示 “配置成功后，查询环境详情！”。

9.1.5 确认订单信息

若接管集群涉及资源计费，需在订单信息页面核对以下内容：

集群资源规格（如 CPU、内存、存储容量）。
服务期限（如按年、按月计费的时长）。
费用明细（确保无额外收费项）。
确认无误后，点击 “提交订单” 按钮。

9.1.6 完成接管

提交接管请求后，系统会自动执行集群接管流程，包括资源发现、权限配置、监控对接等操作。接管完成后，可在 “环境管理” 页面查看集群的以下信息：

集群状态（运行中、维护中、异常等）。
资源使用情况（CPU、内存、存储的使用率）。
关联云主机、存储、网络等资源的详情。

9.2 集群使用

9.2.1 集群列表深度查看

在左侧导航栏点击集群管理→集群，进入集群列表页面，各字段及功能解读如下：

集群卡片信息：
- 名称：如 “香港正式环境”“测试环境 - 204”“测试环境 - 33”，是集群的业务标识。
- 状态：“正常” 表示集群资源调度、服务运行无异常；若为 “异常” 需排查主机或网络问题。
- 计费模式：“包年包月” 表示集群资源按固定周期计费。
资源概览：
- 磁盘：“可用 / 总量”（如1.9 TiB / 65.5 TiB），反映存储资源的使用饱和度。
- CPU 总量：（如72 / 192），表示集群总 CPU 核数及已用核数。
- 内存总量：“可用 / 总量”（如305.5 GiB / 1.5 TiB），体现内存资源的分配情况。
- 描述：如openstack6a4bc5fe，是集群的系统标识，用于技术对接与故障排查。
- 创建时间：（如2025-03-20 10:25:24），记录集群的创建时刻。
操作按钮：
- “详情”：进入集群详情页，查看主机、项目、成员等细粒度信息。
- “成员”：管理集群的访问权限，配置不同用户的操作范围。
搜索与刷新：
- 搜索框：输入集群编号、名称、别名等属性，支持模糊搜索，快速定位目标集群。
- 刷新按钮：点击可同步最新的集群状态与资源数据。

9.2.2 集群详情多维解析

以 “测试环境 - 33” 为例，点击 “详情” 进入集群详情页，模块功能如下：

基本信息区：
- 描述：可点击编辑图标修改，用于补充集群的业务说明（如 “测试环境 - 33 用于 OpenStack 功能验证”）。
- 状态：“正常” 表示集群整体运行健康；若为 “异常”，需结合主机状态、网络配置排查。
- 版本：如 “V3”，标识集群所基于的平台版本。
- 更新时间：（如2025-09-09 09:00:52），记录集群配置或状态的最近变更时间。
主机标签页：
- 主机列表：展示集群内所有物理主机的资源与状态，字段包括：
- 主机名称：如node27 node33 node23，部分主机附带 IP（如10.0.19.27），用于网络定位。
- CPU：“已用 / 总量”（如66/48），反映主机 CPU 的负载与核数。
- 内存：“已用 / 总量”（如140.0GB / 377.7 GB），体现主机内存的使用情况。
- 本地磁盘：“已用 / 总量”（如710 GB / 8941 GB），展示主机本地存储的占用率。
- 云主机：该主机上运行的云主机数量，反映主机的资源承载量。
- 状态：“可用” 表示主机可正常调度资源；若为 “维护中”，需确认是否在进行升级或故障修复。
操作：
- “热迁移”：将云主机从当前主机迁移至其他主机，过程中业务不中断（需主机支持迁移功能）。
- “疏散”：将主机上的所有云主机迁移至其他主机，通常用于主机维护前的资源清空。
项目标签页：查看集群内关联的项目，了解各项目的资源分配与使用情况。
- 成员标签页：管理集群的成员权限，配置用户对集群的访问、操作范围。

9.2.3 集群连接与环境更新

集群连接（新增集群接入）
- 点击集群列表的连接集群按钮，按照以下流程操作：
- 选择云服务商：根据待接入集群的技术架构，选择 OpenStack、vSphere、Nutanix 等服务商类型。
配置连接信息：
- 若为 OpenStack 集群，需上传clouds.yaml文件（获取方式：登录云管平台→API Access 菜单→Download OpenStack RC File→下载 Yaml 文件），或手动输入auth_url、用户名、项目 ID、密码等参数。
- 若为 vSphere/Nutanix 集群，需输入平台 IP、端口、管理员账号密码等信息。
- 配置集群信息：设置集群名称、资源范围（如数据中心、集群名称）。
- 确认订单信息：核对集群资源规格、计费模式、服务期限等。
- 完成接入：提交配置后，系统自动执行集群发现与资源同步，完成后可在集群列表查看新接入的集群。
环境修改（以 OpenStack 为例）
- 在集群详情页点击更新连接，弹出 “修改环境” 窗口：
点击 *+ 选择文件 *，上传最新的clouds.yaml文件（若 OpenStack 平台的认证信息、API 地址变更，需重新下载该文件）。
点击确认，系统自动校验并更新集群的连接信息，确保平台与 OpenStack 集群的通信正常。

9.2.4 集群设置精细化配置

点击集群详情页的设置按钮，弹出 “设置” 窗口，分模块配置如下：

基本信息
- 名称：集群的显示名称（必填项），需简洁且具有业务辨识度（如 “测试环境 - 33 核心服务集群”）。
- 描述：补充集群的业务说明、用途等信息（字符限制 0~255 个），便于团队协作识别。
- 点击确定，保存基本信息变更。
监控与告警
- 监控地址：填写 Prometheus 监控服务的访问地址（如http://10.6.122.60:9091/），用于采集集群的资源 metrics。
- 是否需要账号密码：开关控制 Prometheus 是否启用身份认证，若开启需后续配置账号密码。
- 图表中心地址：填写 Grafana 的访问地址（如http://10.6.122.60:3000/），用于可视化展示监控数据。
- 图表中心账号 / 密码：Grafana 的登录凭证，确保平台可正常访问图表数据。
- 指标设置：点击 “指标设置”，选择需监控的资源指标（如 CPU 使用率、内存使用率、磁盘 IO 等），配置告警阈值。
- 点击确定，完成监控与告警配置，实现集群资源的实时监控与异常告警。

资源
- 命令行地址转换：配置内部地址到外部地址的映射规则（如127.0.0.1:6080–>192.168.0.9:6080），便于外部访问集群内的服务。
- 脚本：开关控制创建云主机时是否显示初始化脚本内容，开启后可在云主机创建流程中查看或编辑脚本。
- 禁用创建服务器修改：开关控制非管理员用户是否可修改云主机的网络、存储配置，开启后仅管理员可调整，保障资源配置的规范性。
- 宿主机信息：以 JSON 格式配置物理主机的登录凭证（如用户名、IP、端口），示例：
```
{
"openstackEnvName": "test-33",
"hosts": [
{
  "username": "root",
  "port": "22",
  "ip": "10.6.122.33"
},
{
  "username": "root",
  "port": "22",
  "ip": "10.6.122.23"
}
]
}
```

网络
- 支持网络类型：输入集群支持的网络技术类型，多个类型以 “,” 分隔（如VXLAN,VLAN,FLAT,LOCAL）。其中：
- VXLAN：虚拟扩展局域网，用于大二层网络隔离。
- VLAN：虚拟局域网，基于物理网络的二层隔离。
- FLAT：扁平网络，无额外隔离的网络模式。
- LOCAL：本地网络，仅主机内部通信。

9.2.5 集群成员权限管理

点击集群列表或详情页的成员按钮，进入成员管理页面：

添加成员：输入用户名，选择权限范围（如 “管理员”“运维人员”“查看人员”），管理员具备集群的全量操作权限，运维人员可执行资源调度，查看人员仅能查看集群信息。
修改成员权限：对已添加的成员，可调整其权限范围，细化操作边界。
删除成员：移除不需要访问集群的用户，保障集群访问的安全性。

9.2.6 集群删除与风险提示

如需删除集群，点击集群详情页的删除按钮，弹出确认提示框 “您已经选择【openstack9cfdbcbdf】环境，请确认您的选择，该云主机将被删除？”：

操作风险：删除集群会导致其下所有云主机、存储、网络资源被删除，数据无法恢复，操作前需确保业务已迁移或无需保留。
确认删除：输入 “DELETE”（部分场景需严格大写）后点击确定，执行删除流程。
取消删除：点击取消，放弃删除操作，保留集群资源。

9.2.7 集群批量操作

在集群列表页面，勾选多个集群后：

批量删除：点击批量删除按钮，按提示输入 “DELETE” 确认后，可批量删除选中的集群（需确保所有集群的资源均无业务依赖）。

9.3 主机

9.3.1 概述

主机是集群的物理计算节点，承载云主机的运行。通过主机管理可实现资源监控、热迁移、疏散及服务管理，保障集群资源的高效调度与稳定运行。

9.3.2 主机列表查看

在左侧导航栏点击集群管理→主机，进入主机列表页面，可查看：

9.3.3 资源信息图表：

CPU：已用 / 总量（如132/153，使用率86.27%），直观展示 CPU 资源负载。
内存：已用 / 总量（如292 GiB/1007 GiB，使用率28.99%），反映内存资源消耗。
磁盘：已用 / 总量（如2 TiB/26 TiB，使用率6.19%），体现存储资源占用。

9.3.4 主机标签页：

主机名称：如node27 node33 node23，部分附带 IP（如10.0.19.27）。
CPU：已用 / 总量（如66/48），展示主机 CPU 负载与核数。
内存：已用 / 总量（如140.0GB / 377.7 GB），体现主机内存使用情况。
本地磁盘：已用 / 总量（如710 GB / 8941 GB），展示主机本地存储占用率。
云主机：该主机上运行的云主机数量。
状态：“可用” 表示主机可正常调度资源。
操作：“热迁移”“疏散”。

9.3.5 服务标签页：

主机名称：如node33 node27 node23。
服务类型：如nova-scheduler nova-conductor nova-compute，是 OpenStack 集群的核心服务组件。
应用状态：“可用” 表示服务运行正常。
状态：“开启” 表示服务处于运行状态。
更新时间：服务状态的最近更新时刻。
操作：“停用” 可停止对应服务（需谨慎操作，避免影响集群功能）。

9.3.6 主机热迁移

热迁移可将主机上的所有云主机迁移至其他主机，过程中业务不中断，常用于主机维护前的资源迁移：

在主机列表的 “操作” 列，点击目标主机的热迁移按钮，弹出 “主机 - 云主机热迁移” 窗口。
仔细阅读提示 “热迁移此主机中所有云主机后，操作后可以通过云主机列表查看”。
在输入框中严格输入大写的 “OK”（注意区分大小写，输入错误将无法确认迁移）。
点击确定按钮，启动热迁移流程；若放弃迁移，点击 “关闭” 按钮即可。

9.3.7 主机疏散

疏散操作与热迁移类似，可将主机上的所有云主机迁移至其他主机，保障主机维护时的业务连续性，操作流程参考 “主机热迁移”，点击疏散按钮后按提示执行即可。

9.3.8 主机服务管理

在 “服务” 标签页，可对主机上的服务进行启停操作：

停用服务：点击目标服务的停用按钮，可停止该服务（如nova-compute服务停用后，主机将无法承载新的云主机创建，需确保业务无依赖后操作）。
启用服务：若需恢复已停用的服务，可在服务列表中找到对应服务，点击启用按钮（需结合集群服务依赖关系，避免服务异常）。

9.3.9 主机资源监控与优化

通过资源信息图表可实时监控主机的 CPU、内存、磁盘使用率：

若 CPU 或内存使用率长期过高，可通过热迁移分散负载，或升级主机硬件资源。
若磁盘使用率过高，可清理无用数据或扩容本地磁盘。

9.4 规格

9.4.1 概述

规格是创建服务器的基本维度定义方式，用于为服务器分配 CPU、内存（RAM）和磁盘空间资源。通过规格管理功能，用户可创建、删除符合业务需求的服务器资源规格。

9.4.2 规格列表查看

9.4.3 规格列表功能详解

列表字段说明

字段	说明	补充信息
名称	规格的唯一标识名称	命名建议包含资源特征（如m4c8g100g代表 “内存 4G、CPU8 核、磁盘 100G”）
CPU	分配的 CPU 核数核数越多，计算性能越强
内存	分配的内存大小（单位：GiB）	内存越大，多任务处理能力越强
磁盘	分配的磁盘空间（单位：GiB）	磁盘越大，存储容量越大
操作	支持 “删除” 单个规格操作	—

列表操作
- 搜索：在右上角 “请输入镜像名称” 搜索框中输入关键词，可快速筛选目标规格。
- 排序：点击 “名称”“CPU”“内存”“磁盘” 列标题，可按对应字段升序 / 降序排列列表。

9.4.4 创建规格（详细流程）

启动创建流程

在规格列表页面，点击蓝色 “+ 创建” 按钮，弹出 “创建规格” 配置窗口。

配置参数说明

参数	输入要求	配置建议
名称	自定义字符串，无特殊字符限制	采用 “资源类型 + CPU 核数 + 内存大小 + 磁盘大小” 格式，如db16c32g200g（数据库型，16 核 32G 内存 200G 磁盘）
描述	可选，最多 255 个字符	建议描述规格用途，如 “用于高并发 Web 服务，保障业务高峰期性能”
CPU	正整数，≥1 参考业务需求：普通 Web 服务建议 2-8 核，数据库 / 大数据服务建议 16-32 核
内存	正整数，≥2（单位：GB）	参考业务需求：普通 Web 服务建议 4-16GB，数据库 / 大数据服务建议 32-64GB
磁盘正整数，≥20（单位：GB）	参考业务需求：普通 Web 服务建议 100-200GB，数据库服务建议 200-500GB

确认与提交

所有必填参数（名称、CPU、内存、磁盘）填写完成后，点击 “确定” 按钮完成创建；若需修改，可点击 “关闭” 返回列表页重新操作。

9.4.5 删除规格（含风险提示）

单个规格删除
- 在规格列表 “操作” 列，点击目标规格的 “删除” 按钮，弹出 “删除规格” 确认窗口。
- 阅读风险提示：“删除此规格之后，数据将无法恢复”，确认需删除的规格名称（如m4c8g100g）。
- 在输入框中严格输入 “DELETE”（大小写敏感），点击 “确定” 执行删除；点击 “关闭” 取消操作。
批量规格删除
- 在规格列表中，勾选多个需删除的规格（勾选框位于 “名称” 列左侧）。
- 点击列表上方的红色 “批量删除” 按钮，弹出批量删除确认窗口。
- 输入 “DELETE” 并点击 “确定”，完成批量删除；点击 “关闭” 取消操作。

重要风险提示：
若规格已被用于创建服务器实例，删除前需先删除关联实例，否则可能导致实例运行异常；
建议删除前通过 “资源管理> 实例” 模块确认该规格无关联实例，或备份相关业务数据。

9.5 网络

9.5.1 概述

网络管理用于构建逻辑隔离的专属网络环境，不同专有网络间逻辑上彻底隔离。支持自定义网络拓扑和 IP 地址，适用于对网络安全性要求较高、具备一定网络管理能力的场景。

9.5.2 网络列表功能详解

列表字段说明

字段	说明
名称	网络的唯一标识名称
类型	网络的技术类型（如 VLAN、VXLAN）
外部网络	标识是否为外部网络（“是” 表示可与外部通信，“否” 表示仅内部隔离）
子网	网络的子网段（如172.16.20.0/24）
网关	子网的网关地址（如172.16.20.254）
IP 版本	支持的 IP 协议版本（当前仅 IPv4）
状态	网络的运行状态（“使用中” 表示正常运行）
操作	支持 “更新”“删除” 单个网络操作

列表操作
- 搜索：在右上角 “请输入名称” 搜索框中输入网络名称，可快速筛选目标网络。
- 批量删除：勾选多个网络后，点击 “批量删除” 按钮可批量删除网络（操作流程同单个删除）。

9.5.3 创建网络

启动创建流程
在 “集群管理> 网络” 页面，点击 “+ 创建” 按钮，弹出 “创建网络” 对话框。
配置参数说明
参数输入要求及说明
名称自定义字符串，为必填项，用于标识网络
网络类型下拉选择，支持 Local、Flat、VLAN、VXLAN：

VLAN：基于 VLAN 技术的二层隔离网络；
VXLAN：基于 VXLAN 技术的大二层 overlay 网络
外部路由（若网络类型为 VLAN/VXLAN 时需关注）标识是否关联外部路由
段 ID 网络的标识 ID，不同类型网络有效范围不同：
VLAN：1-4094；
VXLAN：1-16777215
设备名称下拉选择，指定网络对应的物理网络设备名称

确认创建
所有必填参数填写完成后，点击 “确定” 按钮完成网络创建；若需取消，点击 “关闭” 按钮。

9.5.4 更新网络

启动更新流程
在网络列表的 “操作” 列，点击目标网络的 “更新” 按钮，弹出 “修改网络” 对话框。
配置参数说明

参数	输入要求及说明
名称	可修改网络的显示名称，为必填项
浮动网络	开关选项，开启后网络支持浮动 IP 功能（适用于需要公网访问的场景）

确认更新
修改完成后，点击 “确定” 按钮保存变更；点击 “关闭” 按钮取消操作。

9.5.5 删除网络

单个网络删除
- 在网络列表 “操作” 列，点击目标网络的 “删除” 按钮，弹出 “删除网络” 确认窗口。
- 阅读风险提示：“删除此网络之后，数据将无法恢复”，确认需删除的网络名称（如intranet20）。
- 在输入框中严格输入 “DELETE”（大小写敏感），点击 “确定” 执行删除；点击 “关闭” 取消操作。
批量网络删除
- 在网络列表中，勾选多个需删除的网络（勾选框位于 “名称” 列左侧）。
- 点击列表上方的 “批量删除” 按钮，弹出批量删除确认窗口。
- 输入 “DELETE” 并点击 “确定”，完成批量删除；点击 “关闭” 取消操作。

重要风险提示：
若网络已关联服务器实例或其他资源，删除前需先解除关联，否则可能导致资源通信异常；
建议删除前确认网络无业务依赖，或提前备份网络配置信息。

9.6 路由

9.6.1 概述

路由用于在内部子网之间转发数据包，并通过适当的外部网关将其发送到浮动网络，实现不同子网间及内部与外部网络的通信。

9.6.2 路由列表功能详解

列表字段说明

字段	说明
名称	路由的唯一标识名称
状态	路由的运行状态（“使用中” 表示正常运行）
浮动网络	标识是否关联浮动网络（用于外部通信）
操作	支持 “更新”“删除” 单个路由操作

列表操作
搜索：在右上角 “请输入名称” 搜索框中输入路由名称，可快速筛选目标路由。
批量删除：勾选多个路由后，点击 “批量删除” 按钮可批量删除路由（操作流程同单个删除）。

9.6.3 创建路由
启动创建流程
在 “集群管理> 路由” 页面，点击 “+ 创建” 按钮，弹出 “创建路由” 对话框。
配置参数说明

参数	输入要求及说明
名称	自定义字符串，为必填项，用于标识路由
网络类型	下拉选择，选择对应的供应商网络类型（如示例中的physnet）

确认创建
所有必填参数填写完成后，点击 “确定” 按钮完成路由创建；若需取消，点击 “关闭” 按钮。

9.6.4 更新路由
启动更新流程
- 在路由列表的 “操作” 列，点击目标路由的 “更新” 按钮，弹出 “更新网络” 对话框（注：界面标题为 “更新网络”，实际操作对象为路由名称）。
配置参数说明

参数	输入要求及说明
名称	可修改路由的显示名称，为必填项

确认更新
- 修改完成后，点击 “确定” 按钮保存变更；点击 “关闭” 按钮取消操作。

9.6.5 删除路由

单个路由删除
- 在路由列表 “操作” 列，点击目标路由的 “删除” 按钮，弹出删除确认窗口（流程参考 “网络删除”，需输入 “DELETE” 确认）。
- 阅读风险提示：“删除此路由之后，数据将无法恢复”，确认需删除的路由名称。
- 在输入框中严格输入 “DELETE”（大小写敏感），点击 “确定” 执行删除；点击 “关闭” 取消操作。
批量路由删除
- 在路由列表中，勾选多个需删除的路由（勾选框位于 “名称” 列左侧）。
- 点击列表上方的 “批量删除” 按钮，弹出批量删除确认窗口。
- 输入 “DELETE” 并点击 “确定”，完成批量删除；点击 “关闭” 取消操作。

重要风险提示：
若路由已关联子网或网络资源，删除前需先解除关联，否则可能导致网络通信中断；
建议删除前确认路由无业务依赖，或提前备份路由配置信息。

9.7 路由详情

9.7.1 概述

路由详情页面用于查看路由的基础信息、网络接口绑定状态及静态路由配置，支持对网络接口的绑定 / 解绑操作和静态路由的添加 / 删除操作，实现子网间数据包转发及外部网络通信的精细化管理。

9.7.2 基础信息模块

在路由详情页顶部，可查看以下信息：

编号：路由的唯一标识 ID（如ba5462e1-0f3e-428e-855a-e3914679b6b6）。
名称：路由的显示名称（如route）。
状态：路由的运行状态（“使用中” 表示正常运行）。
管理状态：标识路由是否处于可管理状态（“是” 表示可操作）。
修改按钮：点击右上角 “修改” 按钮，可进入路由名称编辑界面（同 “更新路由” 操作）。

9.7.3 网络接口选项卡操作

网络接口列表字段说明

字段	说明
名称	网络接口的唯一标识名称（如37b11be8-d5d）
IP 地址	网络接口的 IP 地址（如172.16.20.254）
MAC 地址	网络接口的物理地址（如fa:16:3e:29:1b:25）
状态	网络接口的运行状态（“使用中” 表示正常）
操作	支持 “解绑” 操作

网络接口绑定操作
- 点击 “+ 绑定” 按钮，弹出 “创建地址” 对话框。
- 在 “名称” 下拉框中选择需绑定的网络接口名称（必填项）。
- 点击 “确定” 完成绑定；点击 “关闭” 取消操作。

网络接口解绑操作
- 在网络接口列表的 “操作” 列，点击目标接口的 “解绑” 按钮，弹出 “解绑地址” 确认窗口。
- 阅读风险提示：“解绑此地址之后，数据将无法恢复”，确认需解绑的接口信息（如fa:16:3e:29:1b:25 - 网关172.16.20.254）。
- 在输入框中严格输入 “OK”（大小写敏感），点击 “确定” 执行解绑；点击 “关闭” 取消操作。

9.7.4 静态路由选项卡操作

静态路由功能说明
- 静态路由用于手动配置 ** 目标 CIDR（子网段）与跳转地址（下一跳网关）** 的映射关系，实现特定子网流量的定向转发。

静态路由添加操作
- 点击 “+ 添加” 按钮，弹出 “创建地址” 对话框。

配置参数：

目标 CIDR（必填）：输入需转发的目标子网段（如192.168.1.0/24），格式为IP地址/掩码位数。
跳转地址（必填）：输入下一跳网关的 IP 地址（如172.16.20.254），格式为 IPv4 地址。
点击 “确定” 完成静态路由添加；点击 “关闭” 取消操作。

静态路由删除操作
- 在静态路由列表的 “操作” 列，点击目标路由的 “删除” 按钮（需结合界面实际操作项，流程参考 “解绑地址”，输入确认关键词执行删除）。
- 阅读风险提示后，输入指定确认关键词（如 “DELETE” 或 “OK”，以界面提示为准），点击 “确定” 完成删除。

作者：束鹏创建时间：2026-01-19 09:14
最后编辑：束鹏更新时间：2026-01-30 09:36