动态桌面池管理
动态桌面池(又称浮动桌面池)是为那些工作任务具有一次性、非持久化特征的用户提供的解决方案。这类用户通常出现在窗口服务、呼叫中心、课程学习等场景,通常使用桌面内的单一软件进行工作。
动态桌面的核心逻辑是“预先准备,即用即领,用完即销毁”。这不仅能有效防止因系统长期运行产生的各种故障,更能彻底抹除用户的使用痕迹,防止个人数据及个人隐私泄露。
一、 创建动态桌面池
进入租户上下文的 “产品 -> VDI桌面 -> 动态桌面池”,点击 “创建” 按钮。
1.1 核心配置参数说明
- 基础资源关联:需选择云平台类型、具体的云平台实例以及目标集群。后续创建的桌面虚拟机实例将运行在所选集群内。
- 项目资源关联:
- 选择现有项目:选择空闲的项目资源。建议使用空闲的项目来创建动态桌面池。
- 自动创建项目:仅部分云平台(如 OpenStack、ZStack)支持此功能。
- OpenStack 平台:自动创建的项目名称规则为
桌面池名称-8位随机字符。 - ZStack 平台:自动创建的分组名称规则为
分组前缀-桌面池ID。
- OpenStack 平台:自动创建的项目名称规则为
- 重要提示:无论选择哪种方式,被桌面池使用的项目或分组请勿从云平台底层轻易删除,否则会导致同步异常。
- 网络设置:网络配置是对模板的补充。在此处选定的网络,后续所有动态生成桌面均会连接这个网络。
- 关联模板:这是动态桌面池最核心的概念。模板决定了池内所有桌面的统一样式,包括使用的镜像、规格等核心属性。
- 生命周期参数:
- 桌面最大数量:定义了该桌面池的容量上限,避免对底层资源的消耗不可控。
- 预创建桌面数:指在没有用户连接时,系统提前准备好的空闲桌面数量,以实现快速交付。
- 断开保留时长:指用户断开连接后,系统保留该桌面而不触发销毁回收的缓冲时长。
二、 池桌面的预准备逻辑
为了实现动态桌面的快速领用,系统引入了自动补货机制:
- 数量限制:预创建数量必须大于等于1,且不能大于池的桌面总数上限。
- 动态补货:当空闲桌面被用户领用后,空闲待领用的桌面数量减少。系统内部定时器会定期检查,并自动触发新建流程,使空闲桌面数量重新达到“预创建”的设定值。
三、 用户分配与领用逻辑
3.1 用户分配
点击动态桌面池操作列的 “更多 -> 分配” 按钮。
- 用户集合:支持同时分配给多个用户、用户组和组织(包括子组织)。系统会对这些选择进行去重汇总,生成最终的用户去重集合。
- 领用规则:处于该集合内的用户,均有权在该动态桌面池动态申请一台且仅一台动态桌面。若用户需要多台,需将其加入不同的动态桌面池。
3.2 客户端领用流程
- 状态展示:用户登录客户端后,会看到状态为“未分配”的动态桌面卡片。
- 按需申请:只有当用户点击“连接”时,后台才会分配一台空闲桌面给该用户。这避免了用户因改用其他桌面而导致动态资源被提前占用浪费。
- 连接保障:在用户正常使用期间,桌面一直归属于该用户且数据不还原。若桌面池池已满,点击连接会提示用户需要等待。
四、 释放与还原逻辑
- 销毁回收:仅在用户长期不用(超过断开保留时长)后,系统才会调用云平台 API 直接删除销毁虚拟机。
- 数据清空:通过直接删除虚拟机的方式彻底抹掉用户数据残留和使用痕迹,保护个人隐私。
- 缓冲设计:不采用“一断开就销毁”是为了应对用户重启系统或网络短时中断的情况,避免工作进度因过早回收而中断。
五、 更换模板的逻辑
修改动态桌面池关联的模板后:
- 平滑切换:已存在的桌面(已被占用或已预准备的)仍保留旧模板状态,不会立即重建。随着这些旧桌面被销毁,后续“补货”的新桌面会自动使用新模板。
- 强制更新:若需立即刷新空闲桌面,可点击 “重新创建” 按钮。
- 逻辑:系统会删掉创建失败的桌面以及与当前模板不一致的空闲桌面,随后按新模板重新补齐预准备数量。
六、 维护与操作
动态桌面的维护操作相对精简:
- 核心运维:包括控制台、开机、关机、重启、强制重启及提取日志,功能与专用桌面一致。
- 立即释放:不等待桌面的断开保留时长,将用户已断开连接的桌面立即回收销毁掉,用于快速手动回收资源。
- 删除规则:动态桌面销毁时不进入回收站,直接调用底层云平台接口删除。
6.1 最佳实践建议
- 镜像预制:必须在镜像/模板中配置好 Mole 指向管理端,并提前升级好所有代理端(Mole、HSRServer、USBRedirect)版本。应避免依赖创建后的自动版本升级,以保证桌面交付即用。
- 持久化母版:建议使用 专用桌面 作为母版来制作动态桌面的镜像或模板,确保配置过程中实例数据能够持久化保存,避免镜像做到一半虚拟机被删除。