ZStack Cloud 5.3.28正式发布
2025年4月30日,ZStack Cloud正式发布最新版本——ZStack Cloud 5.3.28,涵盖一系列重要功能,以下为您进行详细介绍。
亮点速览
- OVS-DPDK网络架构增强:适配QoS、DHCP、安全组等网络服务并优化OVS Bond模式,覆盖更多业务场景
- 负载均衡监控增强:提供丰富监控指标和详细会话统计,支持多维度过滤和可视化查看,提高网络运维便捷性
- 新增插件管理功能:支持以插件形式对接密评合规和统一认证资源,实现资源高效适配、灵活部署,增强平台敏捷性和扩展能力
版本总览
云主机和云盘
1.1 云盘列表支持按实例筛选
云网络
2.1 OVS-DPDK网络架构增强
1)OVS-DPDK网络适配QoS、DHCP、安全组网络服务
2)OVS Bond模式优化
2.2 新增SDN网络模块许可证
2.3 负载均衡监控增强
1)丰富监控指标,支持多维度过滤
2)详细会话统计,支持可视化查看
云存储
3.1 SharedBlock主存储支持数据云盘热迁移
3.2 主存储列表展示物理容量使用率
平台运维
4.1 默认对脚本库中的脚本内容进行Base64编码
运营管理
5.1 应用市场新增Kylin-V10-SP3、ZStack AI模型平台、ZStack CMP
租户管理
6.1 灵活适配统一认证服务器
密评合规
7.1 灵活适配密码资源
7.2 灵活适配UKey
7.3 证书登录开启流程优化
7.4 自定义标注密码资源用途
7.5 新增用户和角色绑定关系完整性保护
平台&系统设置
8.1 插件管理
1)支持插件上传与全生命周期管理
2)实现资源灵活扩展与集成
8.2 高级监控服务器
1)支持高级监控服务器全生命周期管理
2)赋能资源监控拓展
8.3 支持专用于接收平台操作日志的日志服务器
版本详情
云主机和云盘
1.1 数据云盘列表支持按实例筛选
ZStack Cloud 5.3.28开始,支持在数据云盘列表中快速筛选加载到指定实例的云盘,提升资源定位效率。
数据云盘列表支持按实例筛选
云网络
2.1 OVS-DPDK网络架构增强
ZStack Cloud 5.3.28对OVS-DPDK网络架构进行以下增强:
1)OVS-DPDK网络适配QoS、DHCP、安全组网络服务
ZStack Cloud 5.3.28开始,OVS-DPDK网络架构支持QoS、DHCP、安全组网络服务:
- QoS:支持对扁平网络的网卡设置QoS,用户可根据业务需求灵活设置带宽阈值,避免网络拥塞,保障关键业务流畅运行。
- DHCP:支持配置DHCP服务,为云主机自动分配IP地址,显著提升网络部署效率。
- 安全组:为网卡配置入方向和出方向的访问控制策略,允许或拒绝特定流量,进一步提升网络安全性。
2)OVS Bond模式优化
ZStack Cloud 5.3.28优化OVS Bond模式,支持以下三种:主备模式、负载均衡-SLB、负载均衡-TCP。
2.2 新增SDN网络模块许可证
ZStack Cloud 5.3.28新增SDN网络模块许可证。该许可证用于授权硬件SDN网络对接和基于OVS-DPDK软件网络的高级网络服务管理功能。
使用下列功能前,需安装SDN网络模块许可证:
- 添加硬件SDN控制器
- 创建HardwareVxlanNetwork
- 创建硬件SDN类型VXLAN Pool
SDN网络模块许可证
2.3 负载均衡监控增强
ZStack Cloud 5.3.28提供负载均衡高级监控。添加高级监控服务器并在负载均衡详情页开启“高级监控”开关,即可查看全面、直观的监控图表。
目前支持查看 HTTP 和 TCP类型监听器的高级监控。
1)丰富监控指标,支持多维度过滤
以直观的折线图展示流入流量、流出流量、活跃连接数、并发连接数等关键性能指标,支持基于时间、客户端IP、前端IP、后端服务器IP的多维度筛选过滤,帮助运维人员全面了解负载均衡性能表现,并迅速识别异常,定位潜在风险。
2)详细会话统计,支持可视化查看
提供可视化表格,展示详细的会话统计信息,包括访问时间、监听器、客户端IP、前端IP、后端服务器IP、状态码、流入流量、流出流量、活跃连接数、并发连接数。可视化图表提升运维便捷性,帮助运维人员有效追踪会话来源、识别异常流量,保证业务稳定运行。
负载均衡高级监控
云存储
3.1 SharedBlock主存储支持数据云盘热迁移
ZStack Cloud 5.3.28新增支持SharedBlock数据云盘的热迁移功能,用户可在云主机正常运行状态下,将其加载的SharedBlock数据云盘迁移至其他SharedBlock主存储。
3.2主存储列表展示物理容量使用率
ZStack Cloud 5.3.28开始,主存储列表直观展示物理容量使用率,帮助用户及时发现存储空间不足的风险,并提前采取应对措施,避免故障发生。
主存储列表展示物理容量使用率
平台运维
4.1 默认对脚本库中的脚本内容进行Base64编码
ZStack Cloud 5.3.28开始,在脚本库中创建脚本后,云平台将对脚本内容进行Base64编码,保障数据存储和传输安全,并确保脚本兼容性。
运营管理
5.1 应用市场新增Kylin-V10-SP3、ZStack AI模型平台、ZStack CMP
ZStack Cloud 5.3.28开始,应用市场新增3款默认应用:银河麒麟高级服务器操作系统V10 SP3 (Kylin-V10-SP3)、ZStack AI模型平台、ZStack CMP多云管理平台,支持一键部署、快速使用,进一步提升云平台扩展能力,帮助加速企业数字化转型。
应用市场新增应用
租户管理
6.1 灵活适配统一认证服务器
ZStack Cloud 5.3.28开始,支持将统一身份认证服务器对接信息封装为标准化插件并上传,即可添加各种类型的统一认证服务器,提供SSO服务。该方式解决了不同服务器厂商间的差异问题,降低服务器适配成本,增强平台灵活性与可扩展性。
目前支持OIDC和OAuth2协议的统一认证服务器使用插件对接。
密评合规
7.1 灵活适配密码资源
ZStack Cloud 5.3.28新增密码资源插件化添加模式。用户将密码资源对接信息封装为标准化插件并上传,即可接入各种密码设备,不受供应商、类型、型号限制。该模式增强资源对接灵活性、有效降低适配成本,提升用户密评合规开启效率。
同时,ZStack Cloud依然保留按指定供应商、类型、型号添加密码资源的方式,供用户灵活选择。
插件化添加密码资源
7.2 灵活适配UKey
ZStack Cloud 5.3.28开始,按插件添加密码资源并开启证书登录时,用户可以自定义填写UKey配置(包括使用该UKey获取证书、完成验签的接口和UKey PIN码)。这样,用户可以使用各种UKey进行证书登录,不再受限于云平台指定的UKey设备。
注意:使用该方式适配的UKey设备,ZStack Cloud不提供UKey驱动和签名控件,需用户自行准备。
填写UKey配置
7.3 证书登录开启流程优化
ZStack Cloud 5.3.28开始,基于插件化密码资源开启平台证书登录后,为admin启用证书登录无需填写UKey PIN码,只需要填写证书序列号。
7.4 自定义标注密码资源用途
ZStack Cloud 5.3.28开始,用户添加密码资源时,可以自定义标注该资源的用途,例如:仅用于证书登录、仅用于数据保护,或可同时用于证书登录和数据保护。
自定义标注密码资源用途
7.5 新增用户和角色绑定关系完整性保护
ZStack Cloud 5.3.28开始,数据保护功能新增对用户和角色绑定关系的完整性保护,进一步加强平台权限安全。
新增平台用户和角色绑定关系完整性保护
平台&系统设置
8.1 插件管理
1)支持插件上传与全生命周期管理
ZStack Cloud 5.3.28新增“插件管理”界面。在ZStack Cloud主菜单,点击设置>系统与安全>插件管理,即可进入“插件管理”界面。用户可在该界面上传、删除插件。
插件管理界面
2)实现资源灵活扩展与集成
插件封装了扩展资源或工具的对接信息。通过编写并上传标准化插件,用户可以快速在云平台上集成并安装这些资源或工具,增强适配敏捷性并提高平台的可扩展能力。
目前,已支持插件化对接密码资源和统一认证服务器。
8.2 高级监控服务器
1)支持高级监控服务器全生命周期管理
ZStack Cloud 5.3.28新增“高级监控服务器”界面。在ZStack Cloud主菜单,点击设置>平台设置>高级监控服务器,即可进入“高级监控服务器”界面。用户可在该界面创建高级监控服务器、管理高级监控服务器生命周期和关联的镜像、规格资源。
高级监控服务器界面
2)赋能资源监控拓展
高级监控服务器是一个定制的云主机,专用于接收平台资源的高级监控数据,为平台资源提供更丰富、详细的监控指标。
目前,已支持使用高级监控服务器为负载均衡提供高级监控。
8.3支持专用于接收平台操作日志的日志服务器
ZStack Cloud 5.3.28开始,支持添加专用于接收平台操作日志的日志服务器,支持多种服务器类型,包括Syslog、Elasticsearch、Forward、Kafka、Loki。
平台操作日志服务器支持多租户隔离,每个项目可最多拥有一台平台操作日志服务器,仅可接收本项目下成员的操作日志,有效保障多租户下的数据安全。
添加平台操作日志服务器