# huaweicloud-solution-building-a-lightweight-multi-cloud-management-platform

**Repository Path**: HuaweiCloudDeveloper/huaweicloud-solution-building-a-lightweight-multi-cloud-management-platform

## Basic Information

- **Project Name**: huaweicloud-solution-building-a-lightweight-multi-cloud-management-platform
- **Description**: 该方案在弹性云服务器 ECS上部署开源的轻量级云管平台。

- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master-dev
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2023-05-23
- **Last Updated**: 2025-06-16

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

[TOC]

**解决方案介绍**
===============
该方案能帮助您在华为云弹性云服务器 ECS上基于开源CloudExplorer Lite搭建轻量级多云管理平台。CloudExplorer Lite支持对接纳管主流的公有云和私有云基础设施，提供开箱即用的云主机管理、云账单、运营分析和安全合规等基本功能，同时还可提供强大的扩展能力以满足企业的定制化需求。

解决方案实践详情页面地址：https://www.huaweicloud.com/solution/implementations/building-a-lightweight-multi-cloud-management-platform.html

**架构图**
---------------
![方案架构](./document/building-a-lightweight-multi-cloud-management-platform.png)

**架构描述**
---------------
该解决方案会部署如下资源：

- 创建一台弹性云服务器 ECS，用于搭建轻量级多云管理平台。
- 创建一个弹性公网IP EIP，并绑定到弹性云服务器 ECS，用于对外提供CloudExplorer Lite访问入口。
- 创建安全组，通过配置安全组访问规则保证弹性云服务器 ECS的网络安全。
- 创建一台云数据库RDS for MySQL，用于存储CloudExplorer Lite 产品主要数据。



**组织结构**
---------------

``` lua
huaweicloud-solution-building-a-lightweight-multi-cloud-management-platform
├── building-a-lightweight-multi-cloud-management-platform.tf.json -- 资源编排模板
├── userdata
	├── install_cloudexplorer_lite.sh  -- 脚本配置文件
```
**开始使用**
---------------
**安全组规则修改（可选）**
> 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考[修改安全组](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html)规则，配置IP地址白名单，以便能正常访问服务。

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

添加安全组规则：根据业务使用需求需要新开放某个TCP端口，请参考[添加安全组规则](https://support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0030969470.html)添加入方向规则，打开指定的TCP端口。

修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考[修改安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html)，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。

删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考[删除安全组](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0006.html)规则进行安全组规则删除。

**CloudExplorer Lite初始化**

1.单击该方案堆栈详情页面的“输出”，查看访问该网站的IP地址，在浏览器访问IP地址，进入已搭建完成的轻量级多云管理平台。

图1 输出回显命令

![输出回显命令](./document/readme-image-001.png)

2.输入初始化用户名：admin，密码：cloudexplorer，即可登录CloudExplorer Lite。

图2 登录CloudExplorer Lite

![登录CloudExplorer Lite](./document/readme-image-002.png)

3.进入CloudExplorer Lite管理平台首页，单击右上角个人中心图标，单击修改密码，保存成功后系统会自动跳转到登录页面，输入新密码重新登录。

图3 个人中心

![个人中心](./document/readme-image-003.png)

图3 修改密码

![修改密码](./document/readme-image-004.png)

4.首次进入页面后，会弹出添加云账号页面，单击要添加的云平台，输入云账号凭证，单击完成，即可添加成功。

图5 选择云平台

![选择云平台](./document/readme-image-005.png)

图6 输入云账号凭证

![输入云账号凭证](./document/readme-image-006.png)

5.如果用户没有通过步骤4添加云账号，也可以进入首页的管理中心页面，选择云账号，单击添加，选择云平台并输入云账号凭证，即可添加成功。

图7 云账号页面

![云账号页面](./document/readme-image-007.png)

图8 创建云账号

![创建云账号](./document/readme-image-008.png)

图9 同步成功

![同步成功](./document/readme-image-009.png)