本地子账户创建云主机

本场景介绍如何使用本地子账户创建云主机。基本示例流程如下:
  1. ZStack Cloud云平台管理员(admin)创建本地子账户
  2. admin修改本地子账户配额(可选)
  3. admin为本地子账户共享资源
  4. 本地子账户登录云平台
  5. 本地子账户创建云主机
  1. ZStack Cloud云平台管理员(admin)创建本地子账户

    ZStack Cloud主菜单,点击设置 > 子账户设置 > 子账户管理,进入子账户界面,点击创建子账户,弹出创建子账户界面。

    可参考以下示例输入相应内容:
    • 名称:设置本地子账户名称
    • 简介:可选项,可留空不填
    • 密码:设置本地子账户密码
    • 确认密码:再次确认本地子账户密码
    • 计费价目:可选项,选择计费价目,若留空不填将使用默认计费价目
    图 1所示:
    图 1. 创建本地子账户


  2. admin修改本地子账户配额(可选)

    云平台默认为本地子账户配置了资源配额,用户可按需修改配额。在子账户界面,点击该子账户名称,可查看并修改该子账户的相关信息。配额栏会显示该子账户可使用的资源配额(即使用的上限),可点击相关配额进行修改。

    图 2所示:
    图 2. 修改本地子账户配额


  3. admin为本地子账户共享资源

    admin创建的计算规格、镜像和网络默认不对子账户分享。需提前分享给子账户才可使用,并用于创建云主机。下面以计算规格共享为例,其他资源共享均需同样的操作。

    ZStack Cloud主菜单,点击资源中心 > 云资源池 > 计算配置 > 计算规格进入计算规格页面。选择目标计算规格名称,点击操作 > 设置共享模式按钮,在弹出界面,选择待共享的本地子账户,点击确定。使用本地子账户登录时,创建云主机即可看到此资源。

    图 3所示:
    图 3. admin分享计算规格


    说明: admin账户可以创建不同的资源,并选择共享不同的资源给不同的子账户。使用这种方式可以对多账户使用的资源进行有效的隔离。
  4. 本地子账户登录云平台

    点击浏览器右上角的登出按钮,退出admin账户,使用刚创建的本地子账户登录系统。

    图 4所示:
    图 4. 子账户登录


    子账户登录后,首页显示了此账户的相关可用资源信息,此信息与admin账户管理的配额信息一致。

    图 5所示:
    图 5. 本地子账户界面


  5. 本地子账户创建云主机
    本地子账户登录云平台后,点击资源中心 > 云资源池 > 虚拟资源 > 云主机,进入云主机页面,使用快捷方式创建云主机。详细可参考创建云主机 (快捷创建)
    说明: 子账户模式下,创建云主机所需的计算规格、镜像、网络等资源需要提前登录admin账户分享,或者重新创建/上传这些资源。
至此,本地子账户创建云主机介绍完成。

统一认证子账户创建云主机

OIDC认证系统中子账户已同步至ZStack Cloud云平台。

ZStack Cloud支持对接OIDC统一认证系统,实现OIDC子账户免密登录云平台,操作云平台资源。本场景介绍OIDC子账户如何免密登录云平台并创建云主机。OIDC子账户创建云主机的基本示例流程如下:
  1. OIDC认证系统管理员将ZStack Cloud云平台配置为认证系统客户端
  2. ZStack Cloud云平台管理员(admin)在云平台上添加OIDC认证服务器
  3. admin修改OIDC子账户配额(可选)
  4. OIDC子账户免密登录云平台
  5. OIDC子账户创建云主机
  1. OIDC认证系统管理员将ZStack Cloud云平台配置为认证系统的客户端

    OIDC认证系统管理员需登录对应认证系统,将云平台配置为认证系统的客户端,从而为云平台生成唯一标识符(Client ID)以及密钥(Client Secret)。

  2. admin在云平台上添加OIDC认证服务器
    可参考以下示例输入相应内容:
    • 名称:设置统一认证服务器名称
    • 简介:可选项,可留空不填
    • 类型:统一认证服务器的协议类型,暂仅支持OIDC协议认证服务器,可认证并授权统一认证用户免密登录云平台,并将用户信息按照映射规则同步至云平台
    • 认证供应商:负责收集、存储用户身份信息,如用户名、密码等,在用户登陆时负责认证用户的服务。支持标准协议、正方单点登录SSO、阿里IDaaS(私有化)、MaxKey单点登录SSO四种认证供应商
    • Redirect URL:用于认证服务器认证通过后,重定向至云平台的URL
    • Redirect Template:云平台系统内部实现免密登录的重定向模板。若云平台配置了反向代理,需修改此参数的IP地址及端口
    • Client ID:认证系统为云平台分配的唯一标识符
    • Client Secret:认证系统为云平台分配的密钥
    • Scope:用于指定请求访问令牌或ID令牌时,获取的用户属性范围,如用户名(name)、电子邮件地址(email)、电话号码(phone)等。指定Scope后,返回的令牌将包含对应属性
    • Authorization Request URL:授权码(Authorization Code)模式下,用于获取授权许可的请求 URL
    • Token Request URL:从认证服务器获取访问 Token(Access Token)的请求 URL
    • Userinfo Request URL:从认证服务器获取用户信息的请求URL
    • Logout URL: 用于云平台退出登录后调用 Logout URL 注销会话,下一次登录云平台时需重新登录统一认证系统。若留空不填,则云平台退出登录后不会立即清理登录信息,会话有效期内仍可再次免密登录云平台
    • 用户映射规则:统一认证用户同步至云平台后,将具备云平台本地属性。映射规则用于建立统一认证属性与本地属性之间的映射关系
      • 用户名:设置云平台用户的用户名与OIDC认证服务器中用户某一属性的映射关系。用户名在云平台全局范围内唯一标识一个用户,需确保填写认证系统中同样具有唯一标识的用户属性

        例如:若用户名映射username,则同步至云平台的用户的用户名将使用username相应的value(例如:xiaoming)

      • 简介:可选项,设置云平台用户的简介与OIDC认证服务器中用户某一属性的映射关系

        例如:若用户简介映射description,云平台创建用户的简介将使用description相应的value(例如:开发部-后端)

  3. admin修改OIDC子账户配额(可选)

    云平台默认为统一认证子账户配置了资源配额,用户可按需修改配额。在子账户界面,点击目标OIDC子账户名称,可查看并修改该子账户的相关信息。配额栏会显示该子账户可使用的资源配额(即使用的上限),可点击相关配额进行修改。

    图 1所示:
    图 1. 修改OIDC子账户配额


  4. OIDC子账户免密登录云平台

    OIDC认证服务器添加至云平台后,会生成云平台免密登录URL。业务应用系统的管理员将该URL配置至应用系统后(例如:统一门户网站),OIDC子账户即可点击对应应用图标,实现免密登录云平台。

    图 2所示:
    图 2. 云平台免密登录URL


  5. OIDC子账户创建云主机

    OID子账户登录云平台后,点击资源中心 > 云资源池 > 虚拟资源 > 云主机,进入云主机页面,使用快捷方式创建云主机。详细可参考创建云主机(快捷创建)

至此,统一认证子账户创建云主机介绍完成。

历史版本

学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。