添加 ZStack 云平台

云空间管理端通过对接 ZStack 的 API 接口，实现对底层算力资源的纳管。支持对接的产品包括 ZStack 云平台 和 ZSphere 虚拟化平台。

一、前置准备

在接入 ZStack/ZSphere 之前，必须先在底层云平台中开启时区检查开关，以防止 API 调用因时间不一致而导致失败（表现为云空间上添加的ZStack平台为离线状态）。

ZStack 云平台配置：访问“设置 -> 平台设置 -> 全局设置 -> 高级设置 -> 管理节点策略”，启用 “调用 REST API 时检查时区”。
ZSphere 平台配置：访问“系统管理 -> 平台设置 -> 系统参数 -> 平台策略 -> 管理节点策略”，启用 “调用 REST API 检查时区”。

ZStack 平台对接不使用用户名和密码，而是通过 AccessKey ID 和 AccessKey Secret 进行身份验证。

ZStack 的 云主机分组 对应云空间的项目。在实际运维中，您可以根据需要选择以下两种模式：

在云空间创建桌面池时，如果选择“自动创建项目”，系统将在 ZStack 底层自动生成对应的分组，无需预先手动准备。

若需使用已存在的云主机分组，请确保其符合以下条件：

注意事项

包括自动创建的和已存在被纳管的分组，都会随桌面池的删除而自动从 ZStack 中删除。

请勿在 ZStack 中手动创建符合 VDI-8位数字 格式的分组，以免发生命名冲突。

请勿在底层 ZStack 平台中手动删除已被桌面池使用的分组。

进入接入界面：登录云空间系统控制台，访问 “资源 -> 云平台”。
发起添加：点击页面左上角的 “添加” 按钮。
配置 ZStack 属性：输入 API 接入参数。注意此处必须使用 AK/AS 密钥对，并保持分组前缀与规划一致。
- 云平台地址：ZStack 管理节点的 API 访问地址（默认端口通常为 8080）。
- AccessKey ID：从 ZStack 平台获取的访问密钥 ID。
- AccessKey Secret：对应的访问密钥私钥。
- 分组前缀：过滤与纳管的标识（默认值为 VDI）。
- 管理网页地址：请手动输入 ZStack 云平台的管理网页入口地址（在 ZStack 平台中，默认端口通常为 5000）。
  
  注意：由于该地址无法通过 API 接口获取，必须由管理员手动填写。系统在打开云桌面控制台时，需要依赖此地址拼装虚拟机控制台的 URL。若配置错误，将导致无法正常打开桌面控制台。

安全隔离：请务必将管理端和接入网关虚拟机存放在 不带 VDI 前缀 的分组中，以防止被误同步进业务系统。
逻辑一致性：关于“项目 ↔ 云主机分组/虚拟机组/业务组”以及“分组前缀过滤”的设计逻辑，在 SmartX 和 WxStack 云平台中同样适用。

注意：关于云平台添加后的自动同步机制、进度监控及异常排查，请统一参考云平台概述 -> 三、资源同步与管理机制章节。