CloudStack Quản lý Accounts, Users and Domains

T

tunanh

Intern
Kiến trúc Apache CloudStack được thiết kế theo mô hình Đa thuê bao. Để đảm bảo tính cô lập dữ liệu và quản lý tài nguyên hiệu quả giữa các nhóm người dùng khác nhau (ví dụ: các phòng ban, các nhóm sinh viên, hoặc các công ty khách hàng), hệ thống sử dụng cấu trúc phân cấp logic gồm ba tầng: Domains, Accounts, Users.
1. Quản lý Phân vùng Tổ chức (Domains):

Mục đích:
Domain đóng vai trò như các thư mục gốc để phân tách các tổ chức lớn. Mặc định, CloudStack có một Domain cao nhất là ROOT. Root Admin có thể tạo các Sub-domain bên dưới ROOT để đại diện cho các phòng ban hoặc khách hàng . Việc phân chia này giúp giới hạn tầm nhìn: Người ở Domain này sẽ không thể nhìn thấy hạ tầng mạng hay máy ảo của Domain khác.
Quy trình thực hiện:
  • Bước 1: Từ menu điều hướng bên trái, truy cập Domains.​
  • Bước 2: Click vào nút Add Domain (Thêm Miền).​
  • Bước 3: Cấu hình thông số định danh:
    • Name: POP-Test-Domain (Tên miền đại diện cho Khoa/Phòng ban).​
    • Parent Domain: Chọn ROOT (Để miền này nằm trực tiếp dưới quyền quản trị tối cao).​
    • Network Domain: (Tùy chọn) Điền hậu tố DNS nội bộ (Ví dụ: pop.test.local) để các máy ảo trong Domain này tự động nhận tên miền tương ứng.​
  • Bước 4: Bấm OK để hệ thống khởi tạo cây thư mục.​
1772686322189.png

2. Quản lý Tài khoản và Cấp phát Hạn mức:

Mục đích:
Trong CloudStack, Tài nguyên thuộc về Account, không thuộc về User. Một Account đại diện cho một nhóm làm việc hoặc một dự án (Ví dụ: Nhom-DuAn-01). Mỗi Account sẽ được gán một Role nhất định để quyết định quyền hạn của họ trên giao diện Web.
Quy trình thực hiện:
  • Bước 1: Khởi tạo Account
Truy cập menu Accounts, Chọn Add Account.
Cấu hình thông tin cơ bản:
Role: Chọn User (Quyền thấp nhất, chỉ được tạo/xóa máy ảo của chính mình, không được can thiệp hạ tầng KVM hay xem máy ảo của người khác). Nếu chọn Domain Admin, họ sẽ được quản lý toàn bộ các Account khác trong cùng Domain.
Domain: Chọn POP-Test-Domain.
Account: Team-Sys-test.
Cấu hình User đầu tiên (Quản trị viên của nhóm): Điền Username, Password, Email, First/Last Name.
Bấm OK để tạo Account.
Screenshot 2026-03-04 171800.png
1772686247131.png
  • Bước 2: Cấu hình Giới hạn Tài nguyên
Để tránh việc một nhóm (Account) tạo quá nhiều máy ảo làm cạn kiệt tài nguyên (CPU, RAM) của hệ thống Lab vật lý, Root Admin cần thiết lập hạn mức.​
  1. Click vào Account Team-Sys-test vừa tạo.​
  2. Chuyển sang tab Resource Limits.​
  3. Nhấp đúp vào các mục cần giới hạn và chỉnh sửa con số (Ví dụ: Đặt Instance limit = 5, Memory (MB) limit = 8192, Primary Storage limit = 100).​
  4. Nếu User cố tình tạo máy ảo vượt quá 8GB RAM tổng, hệ thống sẽ báo lỗi Resource Allocation Exception và từ chối cấp phát.​
1772686262076.png

Hình minh họa chưa cấu hình giới hạn tài nguyên đang để ở mặc định.

3. Quản lý Người dùng
Mục đích:
User là các tài khoản đăng nhập cá nhân (thực thể vật lý). Nhiều User có thể thuộc cùng một Account. Ví dụ, Team-Network-01 có 3 thành viên, chúng ta sẽ tạo 3 Users riêng biệt để dễ dàng Audit Log xem ai là người đã tắt/xóa máy ảo, thay vì dùng chung 1 tài khoản đăng nhập.
Quy trình thực hiện chi tiết:
  • Bước 1: Truy cập menu Accounts, Click vào tên Account Team-Sys-test.​
  • Bước 2: Chuyển sang tab Users.​
  • Bước 3: Bấm Add User.​
  • Bước 4: Khai báo thông tin đăng nhập:
    • Username: tuananh.px (Tên đăng nhập cá nhân).​
    • Password: Mật khẩu bảo mật.​
    • Email & Tên: Điền thông tin cá nhân.​
  • Bước 5: Bấm OK. Lúc này, người dùng tuananh.px có thể đăng nhập vào Web UI, họ sẽ dùng chung hạn mức tài nguyên và nhìn thấy các máy ảo của các thành viên khác trong cùng Account Team-Sys-test.​
1772686280727.png





Screenshot 2026-03-04 171506.png
 

Đính kèm

  • 1772686247125.png
    1772686247125.png
    13.8 KB · Lượt xem: 0
Bài viết liên quan
Tổng quan về Private Cloud: Kiến trúc, Phân loại và Đánh giá giải pháp triển khai trong Datacenter. bởi tunanh,
Tổng quan về CloudStack: Kiến trúc hệ thống và các khái niệm cốt lõi. bởi tunanh,
[Lý thuyết] Kiến trúc ảo hóa máy chủ Hypervisor: Phân loại, đánh giá và so sánh các hypervisor phổ biến bởi tunanh,
[Lý thuyết] CloudStack - Giải pháp Cloud Management cho DataCenter trên một hệ quản trị bởi kPhuong,
Được quan tâm
THIẾT LẬP ZONE VÀ KVM HOST bởi tunanh,
Cấu hình network offerings. bởi tunanh,
Tạo service offerings (compute size, storage). bởi tunanh,
Tạo template, ISO để deploy VM trên CloudStack. bởi tunanh,
Bài viết mới
Tạo template, ISO để deploy VM trên CloudStack. bởi tunanh,
Tạo service offerings (compute size, storage). bởi tunanh,
Cấu hình network offerings. bởi tunanh,
THIẾT LẬP ZONE VÀ KVM HOST bởi tunanh,
Triển khai Management Server trên Ubuntu20.04 bởi tunanh,
Cài đặt KVM Host trên Vmware vSphere: bởi tunanh,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top