2023靈雀云全棧云原生平臺產(chǎn)品手冊

靈雀云全棧云原生平臺產(chǎn)品手冊1目錄HYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINK\l"br45"HYPERLINK\l"br45"HYPERLINK\l"br45"........................................................................................................................................35HYPERLINK\l"br50"5HYPERLINK\l"br50"客戶價值HYPERLINK\l"br50"....................................................................................................................................40II白皮書產(chǎn)品背景1傳統(tǒng)企業(yè)在今天都面臨著新興業(yè)務(wù)模式的劇烈沖擊，同質(zhì)化的競爭手段已無法讓企業(yè)在愈演愈烈的競爭中脫穎而出，包括金融、能源、制造、汽車以及政府機(jī)構(gòu)在內(nèi)的傳統(tǒng)企業(yè)，紛紛致力于數(shù)字化轉(zhuǎn)型。通過數(shù)字化轉(zhuǎn)型，企業(yè)能夠快速感知用戶的需求并做出調(diào)整，加速產(chǎn)品迭代更新，不斷地提升用戶體驗和滿意度，從而獲得或提高市場差異化競爭優(yōu)勢。在數(shù)字化換轉(zhuǎn)型浪潮的推動下，業(yè)務(wù)的敏捷、彈性、個性化和智能化需求凸顯，應(yīng)用的交付模式也發(fā)生了深刻的變化，要求技術(shù)架構(gòu)具備輕量化、松耦合、靈活敏捷的特點。軟件對手中脫穎而出并保持優(yōu)勢的核心競爭力。一直以來，在傳統(tǒng)的企業(yè)軟件開發(fā)模式中，開發(fā)、測試和運(yùn)維人員分別隸屬于不同的部運(yùn)營和維護(hù)的過程中矛盾不斷。在傳統(tǒng)的交付周期中，軟件開發(fā)人員在編寫代碼后，將軟件交給測試團(tuán)隊進(jìn)行測試，再將最終版本交給運(yùn)維團(tuán)隊部署。運(yùn)維團(tuán)隊需要解決代碼部署過程中出現(xiàn)的問題，或?qū)⒋a交還給開發(fā)團(tuán)隊來解決遇到的問題，復(fù)雜的流程導(dǎo)致軟件從開發(fā)到交付效率低下且周期較長，因此原有的開發(fā)運(yùn)維流程，已不適應(yīng)新時代的科技發(fā)展。許多初創(chuàng)企業(yè)急需一種快速創(chuàng)新、頻繁迭代的能力來適應(yīng)科技變革，以順應(yīng)行業(yè)發(fā)展趨勢，通過減少成本控制預(yù)算，提高產(chǎn)品質(zhì)量獲得市場認(rèn)可，從而提高企業(yè)的核心競爭力。伴隨著Docker容器、KubernetesDevOpsCloudNative使用容器、Kubernetes過容器技術(shù)搭建的云原生PaaS（Platform-as-a-Service）平臺，可以為企業(yè)提供業(yè)務(wù)的核心底層支撐，同時能夠建設(shè)、運(yùn)行、管理業(yè)務(wù)應(yīng)用或系統(tǒng)，使企業(yè)能夠節(jié)省底層基礎(chǔ)設(shè)施和業(yè)務(wù)運(yùn)行系統(tǒng)搭建、運(yùn)維的成本，將更多的人員和成本投入到業(yè)務(wù)相關(guān)的研發(fā)上。本公司長期聚焦在云原生領(lǐng)域，在技術(shù)、產(chǎn)品和客戶方面都有深厚的積累。為了滿足更加廣泛的企業(yè)云原生需求，本公司借助多年來服務(wù)不同領(lǐng)域頭部客戶的技術(shù)實踐經(jīng)驗，推出了新一代的聚焦于使用場景的全棧云原生開放平臺（以下簡稱平臺或本平臺）。1白皮書產(chǎn)品簡介2CloudNativeContainerPlatform、DevOpsServiceMeshDocker容器、Kubernetes和Istio原生架構(gòu)、DevOps、Operator命周期平臺化管理，能有效幫助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型，提升企業(yè)的交付能力和競爭力。作為企業(yè)級的云原生容器平臺，可服務(wù)于不同規(guī)模的企業(yè)，支持管理各種復(fù)雜度的基礎(chǔ)設(shè)施環(huán)境（單臺機(jī)器或多個異構(gòu)的數(shù)據(jù)中心）、組織結(jié)構(gòu)清晰的部門建制和人員團(tuán)隊。平臺能夠滿足企業(yè)級應(yīng)用逐步向容器化、微服務(wù)化過渡的廣泛需求，支持企業(yè)建立一個覆蓋內(nèi)外部各環(huán)節(jié)和組織結(jié)構(gòu)的私有云平臺。提升企業(yè)資源利用率，加快應(yīng)用迭代速度，降低應(yīng)用交付成本，實現(xiàn)業(yè)務(wù)應(yīng)用的智能運(yùn)維，從而助力企業(yè)獲得持續(xù)創(chuàng)新的核心能力?；A(chǔ)平臺是企業(yè)級全棧云原生開放平臺的基座，能夠為子產(chǎn)品（ContainerPlatform、DevOpsServiceMesh臺部署、管理子產(chǎn)品?；A(chǔ)平臺主要面向平臺管理員、運(yùn)維人員和審計人員，從這三類人員的使用角度出發(fā)將平臺管理、項目管理、智能運(yùn)維相關(guān)的核心能力集中在了平臺中心視圖，為使用者提供了獨有的操作視角，便捷地實現(xiàn)了訪問權(quán)限控制，保障了平臺安全。統(tǒng)一管理平臺上的集群和Kubernetes資源；統(tǒng)一管理平臺上的用戶，并能靈活地控制用戶角色的分配和回收；通過項目、命名空間實現(xiàn)資源、權(quán)限隔離，為企業(yè)提供細(xì)粒度的租戶管理能力；可通過可視化面板查看詳細(xì)的平臺審計、日志、事件、監(jiān)控和運(yùn)營統(tǒng)計數(shù)據(jù)，當(dāng)問題發(fā)生時，可為運(yùn)維人員提供快速排查、解決問題的關(guān)鍵信息；1白皮書產(chǎn)品簡介支持對平臺執(zhí)行自動化巡檢和功能健康狀態(tài)檢查，可通過可視化界面實時了解平臺資源、功能的運(yùn)行狀況，規(guī)避平臺運(yùn)行風(fēng)險；結(jié)合告警、通知可實現(xiàn)平臺的智能運(yùn)維，提升運(yùn)維效率，節(jié)約運(yùn)維成本。ContainerPlatformContainer化基礎(chǔ)架構(gòu)，通過平臺化的基礎(chǔ)設(shè)施、高效的容器服務(wù)、自動化運(yùn)維管理、服務(wù)化的治理，賦能中小型企業(yè)的部門，使其同時扮演業(yè)務(wù)支撐者和業(yè)務(wù)驅(qū)動者的雙重角色。平臺化的基礎(chǔ)設(shè)施管理：全面集成Kubernetes容器編排引擎，在Kubernetes業(yè)務(wù)集群與平臺對接后，執(zhí)行統(tǒng)一管理，并提供健全的容器網(wǎng)絡(luò)與容器存儲解決方案，形成平臺化的基礎(chǔ)設(shè)施；高效的容器服務(wù)：使用容器管理應(yīng)用，實現(xiàn)快速部署、節(jié)省資源占用的同時，還具備靈活的應(yīng)用編排和交付能力，保證在多場景下交付應(yīng)用。支持將容器運(yùn)行在Docker和Containerd兩類容器進(jìn)行時中；自動化運(yùn)維管理：提供以應(yīng)用為中心的智能運(yùn)維體驗，屏蔽基礎(chǔ)運(yùn)維架構(gòu)，使用戶更專注于核心業(yè)務(wù)；服務(wù)化的治理：支持中小型企業(yè)的多租戶管理場景，實現(xiàn)細(xì)粒度權(quán)限控制和自助治理。統(tǒng)一管理和監(jiān)控不同基礎(chǔ)設(shè)施環(huán)境上的資源，通過安全審計機(jī)制，保障系統(tǒng)安全性。開箱即用的數(shù)據(jù)庫和消息隊列服務(wù)：通過Operator簡化數(shù)據(jù)庫和消息隊列服務(wù)的構(gòu)建、部署和運(yùn)行過程，幫助用戶更便捷、自如地管理和使用數(shù)據(jù)庫及消息隊列。2白皮書產(chǎn)品簡介圖2-1ContainerPlatform平臺基于DevOpsDevOps溝通合作的文化和慣例，為企業(yè)提供包含流水線管理、代碼倉庫納管、制品管理等在內(nèi)的開箱即用一站式服務(wù)，能夠幫助企業(yè)專注于業(yè)務(wù)目標(biāo)，提升企業(yè)內(nèi)研發(fā)、測試、運(yùn)維之間業(yè)務(wù)的連續(xù)性、安全性、敏捷性，實現(xiàn)自動化部署和運(yùn)維，縮短開發(fā)周期，提高部署頻率，輕松應(yīng)對瞬息萬變的市場需求。平臺提供開放式的DevOps工具鏈選型，在平臺中深度集成敏捷項目管理、代碼管理、、CD、制品管理等類別中的主流工具并靈活兼容客戶已有的工具選型，靈活實踐DevOps。3白皮書產(chǎn)品簡介DevOps強(qiáng)調(diào)產(chǎn)品管理、自動化軟件交付和靈活應(yīng)對基礎(chǔ)設(shè)施的變更，旨在縮短產(chǎn)品開發(fā)周期，提高部署頻率，緊密結(jié)合業(yè)務(wù)目標(biāo)支撐應(yīng)用的全生命周期，為企業(yè)建立起能夠快速、頻繁、穩(wěn)定構(gòu)建且能實現(xiàn)可靠的測試、發(fā)布的文化與環(huán)境。平臺以Jenkins作為實現(xiàn)CI/CD的標(biāo)準(zhǔn)工具，助力實現(xiàn)更敏捷、可靠的應(yīng)用發(fā)布，加快產(chǎn)品迭代速度，使企業(yè)更專注于核心業(yè)務(wù)目標(biāo)。平臺提供方便、快捷、易落地的解決方案，為企業(yè)提供基于DevOps的開發(fā)體驗，幫助研發(fā)團(tuán)隊縮短交付周期、提高研發(fā)質(zhì)量。圖2-2DevOpsServiceMeshServiceMesh（微服務(wù)治理平臺）同時支持Istio和SpringCloud兩種主流的微服務(wù)框架，為云原生提供了一整套穩(wěn)定、可靠、開放的微服務(wù)解決方案。平臺的一鍵式基礎(chǔ)設(shè)施部署升級能力，可視化服務(wù)治理能力，高效的應(yīng)用性能管理能力，以及高可用、高性能的微服務(wù)網(wǎng)關(guān)管理服務(wù)，能夠幫助企業(yè)提升服務(wù)治理效率，全面降低維護(hù)微服務(wù)框架的成本。同時，可減少開發(fā)人員對框架的依賴，讓企業(yè)聚焦于業(yè)務(wù)開發(fā)，不斷提升核心競爭力。構(gòu)建分布式微服務(wù)系統(tǒng)4白皮書產(chǎn)品簡介代、快速交付等新型業(yè)務(wù)的訴求。自動化灰度發(fā)布度發(fā)布場景。可靠的服務(wù)治理衡規(guī)則，覆蓋大部分微服務(wù)治理場景。服務(wù)全局可視化局部，可為服務(wù)調(diào)優(yōu)、服務(wù)排障、下鉆分析等場景提供多維度監(jiān)控分析能力。數(shù)據(jù)平面無侵入擴(kuò)展通過WebAssembly（WASMOCI鏡像以插件化的形式管理WASM制品和配置，并基于（ExtensionConfigDiscoveryService）API進(jìn)行下發(fā)遙測，為安裝過程提供監(jiān)督管控能力。“多地多中心”業(yè)務(wù)容災(zāi)群故障，不會影響到網(wǎng)格下其他集群的工作。體的負(fù)載性能穩(wěn)定。并可根據(jù)集群的實際地域分布，自定義容災(zāi)負(fù)載優(yōu)先級。靈活的多網(wǎng)關(guān)（網(wǎng)關(guān)多端口）管理支持為服務(wù)網(wǎng)格配置多個入口或出口網(wǎng)關(guān)，每個網(wǎng)關(guān)允許通過多個端口訪問。其中，關(guān)、端口隔離等豐富的使用場景。不再需要的網(wǎng)關(guān)，可輕松無損下線。5白皮書產(chǎn)品簡介JWT對發(fā)起請求的客戶端進(jìn)行身份認(rèn)證與鑒權(quán)，HeaderURICPU、內(nèi)存、QPS、連接數(shù)、傳入流量、傳出流量等指標(biāo)。圖2-3ServiceMeshPaaS中間件PaaS服務(wù)基于容器與Kubernetes技術(shù)，借助Operator為企業(yè)提供開箱即用的MySQLRedisKafkaRabbitMQMongoDBPostgreSQL件上云，有效保障企業(yè)的業(yè)務(wù)連續(xù)性。中間件PaaS業(yè)級中間件服務(wù)，使企業(yè)更專注于核心業(yè)務(wù)目標(biāo)。簡化了部署和開發(fā)過程，幫助開發(fā)人員更自如地使用中間件。提供豐富的可視化運(yùn)維能力，助力運(yùn)維人員管理大規(guī)模中間件，快速定位問題并排障。6白皮書產(chǎn)品特點3多集群管理具備超大規(guī)模的集群管理能力，可同時管理5000個主機(jī)節(jié)點，并可在5000個主機(jī)節(jié)點上同時運(yùn)行15萬個Pod。支持將其它第三方平臺部署的不同云端的原生Kubernetes集群接入平臺，統(tǒng)一管理不同基礎(chǔ)設(shè)施環(huán)境中的集群和主機(jī)，保障了故障遷移，使企業(yè)能快速有效并低成本地跨區(qū)域、跨平臺運(yùn)行集群。支持納管接入平臺的標(biāo)準(zhǔn)Kubernetes集群以及OpenShift集群下的資源，對接集群和平臺的賬號權(quán)限后，即可通過平臺管理接入平臺的集群下的資源，并對集群進(jìn)行運(yùn)維管理。global集群支持同時納管X86和ARM架構(gòu)的業(yè)務(wù)集群，提高了對國產(chǎn)化支持程度，降低客戶資源使用成本。基于KubernetesOperator（狀態(tài)管理器）實現(xiàn)了集群全生命周期地自動化管理，包括：部署、升級、組件管理、備份、恢復(fù)和異地災(zāi)備。支持將兩個或兩個以上集群聯(lián)邦化后統(tǒng)一管理，可通過跨集群部署和管理應(yīng)用，實現(xiàn)兩地三中心容災(zāi)備份解決方案。支持對集群進(jìn)行可視化備份及恢復(fù)，可以讓您從意外災(zāi)難中快速恢復(fù)，也能幫您輕松地跨集群遷移業(yè)務(wù)數(shù)據(jù)，并保證數(shù)據(jù)的可靠性。1白皮書產(chǎn)品特點支持統(tǒng)一管理、統(tǒng)一調(diào)度企業(yè)使用的私有云、公有云，既保持私有云的可控性、安全性和保密性，也可發(fā)揮公共云的簡單性、靈活性和成本效益管控。能夠以更快的速度、更高的可擴(kuò)展性和敏捷度，跨私有云和公有云環(huán)境為企業(yè)應(yīng)用程序提供自動化的基礎(chǔ)架構(gòu)服務(wù)，同時，降低了成本和風(fēng)險。RBAC的用戶權(quán)限體系在支持搭建自由用戶體系的基礎(chǔ)之上，對接LDAP（LightweightDirectoryAccessProtoco，輕量級目錄訪問協(xié)議）或OAuth2.0等常見認(rèn)證協(xié)議，納入企業(yè)已有的用戶體系，可通過RBAC（Role-BasedAccessControl）細(xì)粒度設(shè)置用戶權(quán)限；基于KubernetesRBAC的權(quán)限體系，貫通了平臺上所有Kubernetes集群下的資源。僅需在平臺中心配置一次，即可自動同步至平臺上的所有集群；基于企業(yè)實際使用場景，系統(tǒng)抽象出了六個內(nèi)置的系統(tǒng)角色，可滿足大部分企業(yè)的權(quán)限配置需求。企業(yè)級多租戶管理為項目分配平臺上的一個或多個集群，并通過配額限定集群下該項目可用的資源大小。項目管理員可在被分配的集群上創(chuàng)建命名空間，為命名空間分配配額，并添加命名空間成員。命名空間成員登錄平臺后，可在自己具有相應(yīng)權(quán)限的命名空間下管理應(yīng)用。平臺的企業(yè)級多租戶管理能力，極大地簡化了為角色相同成員分配相同資源權(quán)限的重復(fù)工作，利于項目內(nèi)外部的資源隔離，也加強(qiáng)了數(shù)據(jù)的保密性。2白皮書產(chǎn)品特點自動化運(yùn)維管理平臺提供了監(jiān)控、日志、事件、審計數(shù)據(jù)的可視化面板，平臺上集群、主機(jī)節(jié)點以及Kubernetes資源的狀態(tài)變化有源可溯，當(dāng)系統(tǒng)產(chǎn)生故障時，可有效縮短故障排查時間，減少故障排查處理難度；除監(jiān)控之外，還支持日志、事件的指標(biāo)化，對數(shù)據(jù)進(jìn)行統(tǒng)一分析后可根據(jù)分析結(jié)果制定告警規(guī)則。通過通知的形式將告警信息實時地發(fā)送給運(yùn)維人員，可有效地避免一些系統(tǒng)運(yùn)營過程中資源不足導(dǎo)致的故障（例如：CPU、內(nèi)存不足），降低系統(tǒng)運(yùn)維成本；告警策略模版、通知策略可靈活地對接企業(yè)已有的通知系統(tǒng)（郵箱、短信、webhook、釘釘、企業(yè)微信）。支持在線對平臺進(jìn)行資源風(fēng)險巡檢和資源用量巡檢，可視化展示巡檢結(jié)果，并可下載巡檢報告。無縫對接Kubernetes深度集成Kubernetes容器編排引擎，提供標(biāo)準(zhǔn)的Kubernetes容器編排服務(wù)，平臺更好地發(fā)揮了Kubernetes的產(chǎn)品特性。支持一鍵部署業(yè)務(wù)集群和網(wǎng)絡(luò)，支持Kube-OVN、Calico、Flannel等網(wǎng)絡(luò)模式；自定義應(yīng)用基于標(biāo)準(zhǔn)AppCRD定義，可將應(yīng)用下所有資源作為一個整體進(jìn)行管理。支持容器化應(yīng)用的自動化部署、擴(kuò)展，自動保留應(yīng)用全局的歷史版本，可按需創(chuàng)建應(yīng)用快照，實現(xiàn)應(yīng)用的全局回滾以及應(yīng)用拓?fù)涞目梢暬?；同時，支持將導(dǎo)出的應(yīng)用（應(yīng)用模板）上傳至平臺的本地倉庫，并通過分配倉庫的使用權(quán)限，在平臺上特定的多個命名空間下快速部署相同的應(yīng)用；3白皮書產(chǎn)品特點支持OAM（OpenApplicationModel）應(yīng)用管理。應(yīng)用能使您在更高層級管理應(yīng)用，盡量屏蔽容器和kubernetes層的細(xì)節(jié)，使您能更關(guān)注于應(yīng)用程序本身的運(yùn)維。可按需集成存儲、監(jiān)控、日志等解決方案；容器化管理計算組件，通過平臺可以像管理產(chǎn)品一樣管理應(yīng)用的全生命周期，進(jìn)一步提高資源利用率。把Kubernetes原生架構(gòu)當(dāng)做開發(fā)框架，基于Kubernetes擴(kuò)展機(jī)制開發(fā)平臺功能。在平臺KubernetesKubernetes生態(tài)工具和系統(tǒng)，支持集成Kubernetes原生插件。成熟的微服務(wù)治理能力服務(wù)注冊中心支持高可用的多集群、多網(wǎng)格架構(gòu)；業(yè)務(wù)應(yīng)用改造，可無侵入、零成本接入；提供成熟、靈活的應(yīng)用部署方案，支持灰度發(fā)布、聯(lián)邦容災(zāi)等高階能力；調(diào)用鏈跟蹤支持與日志聯(lián)動，提供良好的交互體驗；基于流量實現(xiàn)服務(wù)治理，不影響業(yè)務(wù)；靈活的多網(wǎng)關(guān)（多端口）部署、管理、無損下線功能，配合網(wǎng)關(guān)監(jiān)控、告警能力，可為平臺提供穩(wěn)定的網(wǎng)關(guān)服務(wù)。微服務(wù)網(wǎng)關(guān)提供API分組、發(fā)布/禁用、網(wǎng)關(guān)路由等可視化管理功能；日志服務(wù)提供從采集、呈現(xiàn)到分析、檢索的一站式服務(wù)能力，能夠幫助開發(fā)者快速定位目標(biāo)日志，提升排查故障、解決問題的效率；4白皮書產(chǎn)品特點多維度的資源監(jiān)控（服務(wù)流量監(jiān)控、API流量監(jiān)控和JVM監(jiān)控）配合告警功能提供“監(jiān)控告警”一體化智能運(yùn)維體驗，幫助開發(fā)者快速定位、解決問題?？砷_箱即用、靈活選擇的DevOps平臺支持快速部署DevOpsJenkinsGitLabHarborSonarQube開箱即用的需求，為企業(yè)提供基礎(chǔ)的DevOps工具，同時支持集成企業(yè)已經(jīng)在用的工具鏈，豐富工具選型，降低學(xué)習(xí)成本和遷移成本，強(qiáng)大的集成功能助力企業(yè)快速落地生產(chǎn)環(huán)境，實現(xiàn)開箱即用的DevOps體驗。持續(xù)構(gòu)建，持續(xù)交付平臺提供基于Jenkins建方式，通過可視化界面的引導(dǎo)，快速創(chuàng)建特定交付流程的流水線，使用流水線觸發(fā)器自動或手動觸發(fā)交付流程，為企業(yè)提供高可用的持續(xù)交付服務(wù)。平臺同時擴(kuò)展了基于Tekton的軟件開發(fā)實踐方案，支持通過YAML與圖形化表單結(jié)合的方式自定義持續(xù)構(gòu)建、持續(xù)發(fā)布流程，使用人工審批、質(zhì)量門將發(fā)布流程透明化，確保整個應(yīng)用交付流程如期進(jìn)行，借助其強(qiáng)大的云原生能力，完美支持資源下沉、資源橫向擴(kuò)展，為企業(yè)提供高可用的持續(xù)交付能力。Operator的可視化數(shù)據(jù)服務(wù)平臺提供開箱即用的數(shù)據(jù)庫和消息隊列服務(wù)，簡化構(gòu)建、部署和運(yùn)行過程，幫助用戶更易管理，更自如地使用數(shù)據(jù)庫及消息隊列。支持快速部署Operator。開發(fā)者在使用操作器能力的同時，無需了解復(fù)雜的KubernetesAPI配置。基于定制資源定義（CRD，CustomResourceDefinitions），統(tǒng)一管理所有實例資源，例如Kafka集群、KafkaTopic及KafkaUser。自動化部署和運(yùn)行Kubernetes相關(guān)資源，進(jìn)一步提高資源利用率。5白皮書產(chǎn)品特點提供界面化的實例創(chuàng)建、更新及管理操作，包括界面表單和界面YAML。在表單中展示已篩選并翻譯的關(guān)鍵字段，且提供相應(yīng)注解，幫助開發(fā)者快速完成基本配置。同時也開放界面YAML功能，可用于更多字段的進(jìn)階配置。快速部署、可視化運(yùn)維、高可靠的中間件服務(wù)平臺基于Operator能力，支持圖形化一鍵部署中間件實例，支持不同版本、不同架構(gòu)的MySQL參數(shù)配置、Kafka的Topic管理，簡化開發(fā)過程。此外，平臺還提供了豐富的可視化運(yùn)維能力，包括對實施的監(jiān)控圖表展示、日志可視化展示、狀態(tài)展示及生命周期管理。并支持中間件的故障自愈。當(dāng)中間件節(jié)點發(fā)生故障時，平臺將自動拉起故障節(jié)點，實現(xiàn)自動運(yùn)維。本公司基于為不同領(lǐng)域頭部客戶的服務(wù)經(jīng)驗，將持續(xù)優(yōu)化提升中間件的性能，助力業(yè)務(wù)獲得高性能體驗的中間件。同時提供中間件的高SLA保障，服務(wù)可用性可達(dá)99.95%。標(biāo)準(zhǔn)化交付本公司借助于多年來服務(wù)不同領(lǐng)域頭部客戶的經(jīng)驗，打造標(biāo)準(zhǔn)化的產(chǎn)品旨在服務(wù)于更加廣泛的領(lǐng)域和更多的企業(yè)客戶，助力更多的企業(yè)客戶數(shù)字化轉(zhuǎn)型落地，獲得持續(xù)創(chuàng)新的核心能力。標(biāo)準(zhǔn)化交付的平臺還具有部署、實施、運(yùn)維、升級標(biāo)準(zhǔn)化以及可以和第三方容器平臺進(jìn)行融合的特點，結(jié)合專業(yè)的技術(shù)團(tuán)隊和實施團(tuán)隊，能夠為目標(biāo)客戶和合作客戶提供更多的便利性和可能性，順勢推動PaaS容器平臺的普及和落地。如：DevOpsPaaS化產(chǎn)品落地。6白皮書核心功能介紹4核心功能介紹?基礎(chǔ)設(shè)施管理平臺以統(tǒng)一多集群管理為核心，可對接穩(wěn)定快速的物理機(jī)服務(wù)器、資源利用率高的虛擬機(jī)、不同云環(huán)境（公有云或托管云）下的云主機(jī)創(chuàng)建Kubernetes集群。圖4-1集群部署以統(tǒng)一多集群管理為核心，支持在物理機(jī)、虛擬機(jī)、不同云環(huán)境（公有云或私有云）下的云主機(jī)上一鍵部署Kubernetes集群，方便從資源池添加新主機(jī)到Kubernetes集群里，并快速完成節(jié)點初始化。針對使用場景可選擇部署不同類型Kubernetes集群，例如：開發(fā)/測試環(huán)境、部署單個控制節(jié)點的POC環(huán)境、部署多個控制節(jié)點的高可用生產(chǎn)環(huán)境。多集群管理7白皮書核心功能介紹-支持運(yùn)行多集群，即跨集群容器資源池統(tǒng)一管理運(yùn)行在多個云端上Kubernetes集群，保證集群的高可用，解決多云災(zāi)備問題。具備超大規(guī)模的集群管理能力，可同時管理000個主機(jī)節(jié)點，并可在5000個主機(jī)節(jié)點上同時運(yùn)行15萬個Pod。支持接入外部標(biāo)準(zhǔn)Kubernetes集群和OpenShift集群和AmazonEKS集群，并將集群下的命名空間納管至平臺進(jìn)行統(tǒng)一管理。5--集群對接Kubernetes發(fā)行版后，用戶可通過發(fā)行版統(tǒng)一管理部署在平臺上的集群。--滿足一云多芯能力，支持納管X86、ARM架構(gòu)的業(yè)務(wù)集群，全面支持信創(chuàng)需求。為確保業(yè)務(wù)集群地址高可用，支持使用“自建VIP”作為業(yè)務(wù)集群地址。集群監(jiān)控群的狀況，查看集群下主機(jī)節(jié)點的運(yùn)行狀態(tài)和數(shù)據(jù)。節(jié)點維護(hù)支持變更集群中節(jié)點的調(diào)度狀態(tài)，在需要進(jìn)行節(jié)點維護(hù)時，將節(jié)點設(shè)置為不可調(diào)度，并可將節(jié)點上運(yùn)行的Pod遷移到其他節(jié)點上。障的控制節(jié)點。運(yùn)行。資源配額集群，并為命名空間設(shè)置資源配額。CPU的限制值（limit）和請求值（request），限制在合理范圍之內(nèi)，提高計算資源利用率。8白皮書核心功能介紹聯(lián)邦集群將兩個或兩個以上集群聯(lián)邦化后統(tǒng)一管理，可實現(xiàn)聯(lián)邦應(yīng)用跨集群部署和管理。備份恢復(fù)--支持ETCD可視化備份，針對不同的備份恢復(fù)場景支持在本地備份或遠(yuǎn)端對象存儲備份。遷移。支持業(yè)務(wù)應(yīng)用的可視化備份與恢復(fù)，可用于業(yè)務(wù)應(yīng)用災(zāi)難恢復(fù)及業(yè)務(wù)應(yīng)用跨集群?快速部署并集成備和部署的操作復(fù)雜度，使用單點登錄統(tǒng)一用戶權(quán)限，方便用戶快速實踐DevOps，提高開發(fā)效率。?集成DevOps工具鏈地進(jìn)行應(yīng)用開發(fā)與服務(wù)創(chuàng)新。平臺支持集成多種類型工具鏈，如：持續(xù)集成、代碼管理、至平臺中：平臺。成的方式添加至平臺工具鏈列表中并集成，例如：Jira、禪道。取平臺工具鏈插件開發(fā)規(guī)范，自定義工具鏈插件，真正實現(xiàn)工具鏈的靈活擴(kuò)展。平臺現(xiàn)已支持集成的工具類型如下：持續(xù)集成9白皮書核心功能介紹平臺支持集成Jenkins安全管理、鏡像同步等等。代碼管理GitLabGitea捷地使用代碼倉庫。制品管理HarborRegistryDockerRegistry。同時平臺集成了制品倉庫管理工具Nexus維護(hù)和外部倉庫的訪問。代碼質(zhì)量分析SonarQube碼質(zhì)量做自動化分析和管理，添加代碼掃描質(zhì)量門，提前預(yù)測應(yīng)用風(fēng)險。測試管理平臺支持集成測試管理工具，例如：TestLink，通過綁定測試管理服務(wù)，使用自動化的流水線實現(xiàn)測試用例的自動管理，提高測試人員的工作效率。分配平臺項目?工具鏈。?用戶管理平臺即支持創(chuàng)建并管理本地用戶，也支持管理已對接并同步至平臺的第三方用戶。平臺支持Connectors）LDAPGitHubSAML2.0GitLabOpenIDtOIDCLinkedIn、Microsoft、AuthProxy、BitbucketCloud。使用平臺的IDP（IdentityProvider）配置LDAP和LDAP（LightweightDirectoryAccessProtocol，10白皮書核心功能介紹輕量級目錄訪問協(xié)議）導(dǎo)入企業(yè)已有的用戶體系，或直接使用（OpenIdConnect認(rèn)可的第三方賬號登錄平臺。為了進(jìn)一步保障平臺及用戶賬號安全，平臺增加了用戶安全策略，包括密碼安全、用戶禁用、用戶鎖定、密碼通知、訪問控制策略。并且在審計日志中，詳細(xì)記錄了用戶在平臺上的全部操作。?角色管理RBACRole-BasedAccessControl用場景，系統(tǒng)默認(rèn)內(nèi)置了五大權(quán)限角色：平臺管理員、平臺審計人員、項目管理員、命名空間管理員、命名空間成員。同時，為了滿足更為復(fù)雜的權(quán)限控制，平臺支持企業(yè)根據(jù)自己的實際使用場景自定義角色。通過給不同的用戶綁定不同的角色，將權(quán)限分配給用戶。簡化了權(quán)限管理，優(yōu)化了權(quán)限隔離。?運(yùn)營統(tǒng)計平臺提供運(yùn)營統(tǒng)計功能，方便平臺管理員實時查詢平臺上各資源的使用情況并導(dǎo)出統(tǒng)計報表。結(jié)合全面的統(tǒng)計數(shù)據(jù)分析平臺資源的分配、利用情況，合理地為項目、命名空間分配資源，提升平臺上資源的利用率和運(yùn)營效率。圖4-211白皮書核心功能介紹平臺的項目之間可以靈活地劃分出獨立且相互隔離的資源空間，每個項目都擁有獨立的項目環(huán)境，能夠代表企業(yè)中不同的子公司、部門或項目組。通過項目管理，能夠輕松實現(xiàn)項目組之間的資源隔離、租戶內(nèi)的配額管理以及項目下的人員管理。如圖4-3項目列表所示。一個項目支持綁定多個集群，并管理計算資源配額，提高了資源利用率。一個項目下可以創(chuàng)建多個命名空間，作為互相隔離的工作區(qū)間，進(jìn)一步實現(xiàn)了更小粒度地資源隔離和人員管理。保障了安全的同時，滿足了不同組織架構(gòu)的企業(yè)需求。一個項目的多個命名空間可以分布在不同的集群，一個命名空間只能在一個集群中。同時，支持為項目綁定多個企業(yè)私有的域名，以便通過域名訪問項目下應(yīng)用。圖4-312白皮書核心功能介紹圖4-4深度集成Kubernetes容器編排引擎。支持類型多樣的容器調(diào)度設(shè)置，例如：通過設(shè)置主FlannelCalicoKube-OVN等多種主流的容器網(wǎng)絡(luò)模式；支持對接不同類型的存儲資源。?資源管理無縫對接Kubernetes，可按需自定義的KubernetesCRD（CustomResourceDefinitionKubernetes原生資源或通過平臺的資源管理功能按需自定義的KubernetesCRD（CustomResourceDefinition義資源類型）資源，統(tǒng)一由Kubernetes進(jìn)行管理。在減少資源數(shù)據(jù)量過大對平臺性能和穩(wěn)定性影響的同時，降低了平臺維護(hù)的成本。同時，支持查看和更新集群或命名空間下的Kubernetes資源，提供Kubernetes集群的深度使用體驗。?容器調(diào)度全面深度支持Kubernetes容器編排引擎的管理功能特性，容器化管理工作負(fù)載，并根據(jù)配置自動化執(zhí)行容器調(diào)度。提供標(biāo)準(zhǔn)的Kubernetes容器編排服務(wù)，可實現(xiàn)容器應(yīng)用的自動化部署、擴(kuò)展和管理。13白皮書核心功能介紹支持多種部署策略，可根據(jù)服務(wù)的特性選擇不同的部署策略。支持為容器配置健康檢查，只有當(dāng)容器內(nèi)進(jìn)程處于就緒狀態(tài)時才能對外提供服務(wù)。?容器網(wǎng)絡(luò)提供強(qiáng)大的容器網(wǎng)絡(luò)功能，支持Kubernetes的Flannel覆蓋網(wǎng)絡(luò)（VXLAN和Host-GW）以及Calico、Kube-OVN網(wǎng)絡(luò)；提供網(wǎng)絡(luò)雙棧支持。提供支持典型的四層或七層負(fù)載均衡，以及可實現(xiàn)多種復(fù)雜規(guī)則灰度發(fā)布的負(fù)載均衡器（LoadBalancer上，把負(fù)載均衡器的服務(wù)地址作為統(tǒng)一訪問入口。負(fù)載均衡本身支持高可用部署。方便應(yīng)用運(yùn)維人員配置服務(wù)端口，且可保證多個應(yīng)用共享同一負(fù)載均衡器時，端口不會沖突。支持統(tǒng)一管理客戶企業(yè)私有的域名資源，可將域名分配給指定的集群下的一個或全部項目使用。?容器存儲管理員可通過Kubernetes的存儲類使用不同類型的存儲資源：外部存儲、內(nèi)置分布式存儲或本地存儲。普通用戶通過為應(yīng)用關(guān)聯(lián)持久卷聲明（PVCPV機(jī)本地存儲的方式，可實現(xiàn)容器持久存儲。外部存儲平臺支持對接的外部存儲資源類型包括：CephFSCephRBD（FileSystemOceanStorPacific海量存儲。分布式存儲分布式存儲為平臺提供的集群內(nèi)超融合存儲方案?；陂_源的ROOK+Ceph存儲方案，內(nèi)置分布式存儲實現(xiàn)了可自動管理、自動擴(kuò)容、以及自動修復(fù)的分布式存儲能力，可滿足中小規(guī)模的塊存儲、文件存儲和對象存儲需求。----基于Ceph提供統(tǒng)一存儲，包括文件存儲，塊存儲、對象存儲。支持存算一體/存算分離兩種部署模式。提供圖形化方式配置和自動部署存儲集群和存儲管理服務(wù)。分布式和多副本機(jī)制保障數(shù)據(jù)安全可靠。14白皮書核心功能介紹-----------簡單可靠的自動化管理，快速擴(kuò)容存儲資源。提供彈性和高性能存儲服務(wù)。支持可視化的容量、性能和組件級監(jiān)控，便于日常運(yùn)維和管理。提供內(nèi)置告警策略，滿足大部分存儲運(yùn)維場景的需求。提供持久卷快照備份和恢復(fù)新卷功能。支持COSI對象存儲接入方式，更便捷地使用Ceph對象存儲桶資源。支持圖形化方式跨集群對接內(nèi)置分布式存儲和接入第三方Ceph存儲系統(tǒng)。提供混合磁盤類型配置方案，提升存儲性能。提供物理網(wǎng)絡(luò)隔離的部署方案，保障網(wǎng)絡(luò)傳輸性能。支持根據(jù)硬件配置和性能要求自定義Ceph配置參數(shù)。與騰訊CSP采用同源Ceph版本，提供一致的售后保障。15白皮書核心功能介紹本地存儲為了滿足數(shù)據(jù)庫、機(jī)器學(xué)習(xí)、區(qū)塊鏈等業(yè)務(wù)場景下使用高性能存儲的需求，平臺也提供了本地存儲方案。本地存儲是一種軟件定義的服務(wù)器本地存儲方案，提供簡單、易維護(hù)和高TopoLVMLVM方式來實現(xiàn)本地存儲的持久卷編排管理。-----------基于TopoLVM提供云原生架構(gòu)的本地存儲方案。提供與本地磁盤一致的零損耗高性能存儲。支持圖形化向?qū)Э旖莶渴鸨镜卮鎯Ψ?wù)。支持動態(tài)創(chuàng)建PVC，持久卷動態(tài)擴(kuò)容。支持按節(jié)點進(jìn)行設(shè)備管理，對本地存儲進(jìn)行擴(kuò)容和故障管理。支持可視化的存儲集群狀態(tài)、容量和性能監(jiān)控圖表。配合Kubernetes實現(xiàn)自動定點部署配置。提供持久卷快照備份和恢復(fù)新卷功能。支持存儲節(jié)點擴(kuò)增和存儲設(shè)備擴(kuò)容管理。開箱即用資源告警策略。自主研發(fā)并開源，提供全面的售后保障和技術(shù)支持?容器配置通過KubernetesConfigMapSecret/保密字典?容器日志容器內(nèi)進(jìn)程一般會將日志以標(biāo)準(zhǔn)輸出方式展示，或?qū)懭氲饺罩疚募?nèi)。容器平臺支持將這兩種類型的日志收集起來，在前端UI展示和查詢。16白皮書核心功能介紹圖4-5?容器監(jiān)控CPU使用率、內(nèi)存使用率和每秒網(wǎng)絡(luò)接受/轉(zhuǎn)發(fā)字節(jié)數(shù)。17白皮書核心功能介紹圖4-6?應(yīng)用編排&應(yīng)用治理原生應(yīng)用原生應(yīng)用按創(chuàng)建方式，又分為兩種類型。通過UI編輯模式或YAML編排文件創(chuàng)建的，HelmChart測試或生產(chǎn)環(huán)境中運(yùn)行不同類型的業(yè)務(wù)。18白皮書核心功能介紹業(yè)務(wù)的連續(xù)性需要長期穩(wěn)定運(yùn)行的環(huán)境，應(yīng)用治理是一項持續(xù)的工作。平臺的自定義應(yīng)ApplicationKubernetes的CRDDeploymentDaemonSet和StatefulSet關(guān)聯(lián)網(wǎng)絡(luò)、存儲、監(jiān)控、健康檢查以及其它配置。自動保留應(yīng)用全局的歷史版本，可按需創(chuàng)建應(yīng)用快照，實現(xiàn)應(yīng)用的全局回滾以及應(yīng)用拓?fù)涞目梢暬?。同時，支持將導(dǎo)出的應(yīng)用（應(yīng)用模板）上傳至平臺的本地倉庫，并通過分配倉庫的使用權(quán)限，在平臺上特定的多個命名空間下快速部署相同的應(yīng)用。支持查看應(yīng)用下所有資源的可視化拓?fù)鋱D。Kubernetes原生資源HPA（HorizontalPodAutoscalerCronHPA組件，支持在部署類型為Deployment的組件中，根據(jù)CPU的利用率設(shè)置指標(biāo)自動擴(kuò)縮容規(guī)則或定時自動擴(kuò)縮容規(guī)則。應(yīng)用原生應(yīng)用作為一組Kubernetes資源集合的方式存在，對原生應(yīng)用的操作實質(zhì)上是對一個一個Kubernetes資源的操作。而應(yīng)用采用了一種更高層的抽象，讓應(yīng)用維護(hù)人員可以在不深入Kubernetes資源層的情況下，以更簡單和更符合應(yīng)用架構(gòu)的方式管理應(yīng)用。WEB定義監(jiān)控運(yùn)維特征等等。平臺提供預(yù)制的組件和運(yùn)維特征，同時也開放擴(kuò)展能力，讓用戶可以根據(jù)自身應(yīng)用的特點自定義組件和運(yùn)維特征，從而讓應(yīng)用運(yùn)維更加標(biāo)準(zhǔn)化、簡單化。其他應(yīng)用平臺中還支持組件應(yīng)用和聯(lián)邦應(yīng)用。組件應(yīng)用基于Operator，幫助用戶深入管理有狀態(tài)應(yīng)用。聯(lián)邦應(yīng)用基于聯(lián)邦集群，為應(yīng)用災(zāi)備提供解決方案。?云原生虛擬化云原生虛擬化是一種以云原生容器組方式運(yùn)行和編排虛擬機(jī)的技術(shù)。平臺采用開源的Kubevirt組件，通過Kubernetesadd-on方式，以容器鏡像為模板創(chuàng)建虛擬機(jī)并提供對虛擬機(jī)的完整生命周期管理能力。支持圖形化方式快速創(chuàng)建和管理Linux或Windows虛擬機(jī)。19白皮書核心功能介紹支持X86/ARM架構(gòu)芯片支持虛擬機(jī)鏡像管理，提供公共鏡像導(dǎo)入和自定義鏡像方案。支持動態(tài)分配虛擬機(jī)地址和固定地址功能。提供虛擬機(jī)資源可視化監(jiān)控和告警配置。支持通過控制臺對虛擬機(jī)進(jìn)行維護(hù)管理。支持對虛擬機(jī)進(jìn)行啟動、停止、重啟、刪除等全生命周期管理。支持通過虛擬機(jī)快照進(jìn)行數(shù)據(jù)備份和恢復(fù)。支持設(shè)置密碼/密鑰方式登錄虛擬機(jī)，提供重置管理功能。可根據(jù)業(yè)務(wù)情況升降虛擬機(jī)配置、重裝操作系統(tǒng)。云原生架構(gòu)統(tǒng)一編排虛擬機(jī)，與容器化應(yīng)用相同的云原生網(wǎng)絡(luò)和存儲資源。支持將虛擬機(jī)應(yīng)用的服務(wù)端口通過云原生網(wǎng)絡(luò)方式（Ingress/NodePort/LB）發(fā)布到外部網(wǎng)絡(luò)。?應(yīng)用商店針對Kubernetes編排下微服務(wù)管理問題，平臺集成了Helm和Operator開源項目并進(jìn)行了擴(kuò)展（例如：提供了圖形化界面），幫助簡化Kubernetes應(yīng)用的部署和管理。應(yīng)用商店提供了預(yù)置模板一鍵部署復(fù)雜容器化應(yīng)用及常用中間件服務(wù)，并支持使用自定義模板，包括從遠(yuǎn)端模板倉庫、代碼倉庫導(dǎo)入的模板。20白皮書核心功能介紹圖4-7平臺管理中的ChartGitSVNHelmCharts類型的倉庫則可用于管理用戶從本地上傳的應(yīng)用模板。MySQLKafka等中間件應(yīng)用模板）同步至平臺或?qū)⒈镜谻hart上傳至平臺的本地倉庫，并通過分配項目配置倉庫中模板的使用權(quán)限，控制企業(yè)的不同部門或團(tuán)隊訪問專屬的模板倉庫。命名空間開發(fā)人員可基于權(quán)限范圍內(nèi)可見的應(yīng)用模板快速在不同的命名空間中部署模板應(yīng)用。通過應(yīng)用商店，平臺管理員可便捷地將企業(yè)內(nèi)部的公共服務(wù)下發(fā)給多個項目開發(fā)人員使用。方便企業(yè)內(nèi)部服務(wù)的統(tǒng)一管理、維護(hù)和分配，一旦服務(wù)變更可快速地同步變更并重新部署應(yīng)用。?OperatorHub通過OperatorHubKubernetes原生應(yīng)用程序的OperatorOperator可以理解為解決某些問題或?qū)崿F(xiàn)某功能的一個或多個應(yīng)用的合集，具有以下功能特點。開箱即用：集成常用的Operator，包括平臺自研Operator、第三方Operator、開源社區(qū)Operator和用戶自研Operator。平臺部署完成后，即可使用。21白皮書核心功能介紹種類多樣：集成多種類型的Operator，包括應(yīng)用架構(gòu)、數(shù)據(jù)服務(wù)、開發(fā)流程等類型，滿足開發(fā)者常用場景。易部署：支持Operator的一鍵部署，簡單易用。易配置：為Operator實例的創(chuàng)建，提供了友好的UI配置界面。技術(shù)支持：對于平臺自研的Operator組件提供升級和技術(shù)支持。圖4-11OperatorHub?vGPU支持通過Kubernetes的GPUManagerGPUSchedulerGPU設(shè)備資源。在使用者創(chuàng)建計算組件時，支持設(shè)置所需的vGPU核心數(shù)和顯存配額；在計算組件運(yùn)行過程中，支持基于vGPU利用率、顯存利用率指標(biāo)，設(shè)置自動擴(kuò)縮容。?開發(fā)測試通過鏡像啟動容器應(yīng)用，能夠快速地部署開發(fā)、測試環(huán)境。同時，使用相同的鏡像能保持開發(fā)、測試、運(yùn)維環(huán)境一致，減少錯誤。22白皮書核心功能介紹基于平臺自身的特性，同時結(jié)合Prometheus/VictoriaMetics監(jiān)控和Grafana可視化的優(yōu)勢，支持對平臺管理的集群、節(jié)點、應(yīng)用、Pod、容器等進(jìn)行實時監(jiān)控。支持快捷設(shè)置集群、也可以根據(jù)實際需求自定義監(jiān)控指標(biāo)算法，增加需要的告警指標(biāo)及規(guī)則。圖4-823白皮書核心功能介紹圖4-9減少系統(tǒng)運(yùn)維成本，保障系統(tǒng)的穩(wěn)定性。全面集成Kubernetes的審計和事件，可以查看平臺上所有的用戶操作信息（審計）和Kubernetes事件信息。支持查看平臺上所有資源的日志信息，包括容器內(nèi)標(biāo)準(zhǔn)輸出的日志和容器內(nèi)指定文件內(nèi)記錄的日志，能夠幫助用戶快速地排查和解決問題。圖4-10為幫助企業(yè)客戶降低人工巡檢的成本，平臺的巡檢功能基于為企業(yè)客戶執(zhí)行人工巡檢的經(jīng)驗設(shè)計。24白皮書核心功能介紹支持在線執(zhí)行巡檢任務(wù)，包括資源風(fēng)險巡檢和資源用量巡檢，實時獲取巡檢進(jìn)度；巡檢結(jié)束后，可視化展示巡檢結(jié)果，包括資源風(fēng)險、資源用量信息；支持下載PDF或Excel格式的巡檢報告；為保障客戶數(shù)據(jù)安全，僅允許具有相關(guān)訪問權(quán)限的用戶使用巡檢功能。圖?流水線流水線是一個自定義的CI/CD流水線模式，定義了包含構(gòu)建、測試和發(fā)布的完整構(gòu)建過程。自動化持續(xù)交付流水線涉及到代碼管理、構(gòu)建、代碼質(zhì)量分析、部署、發(fā)布、通知等環(huán)Jenkins水線，模版創(chuàng)建流水線，多分支流水線，腳本創(chuàng)建。?流水線模板JavaGolangPython構(gòu)建和部署、同步鏡像、通知、自動化測試等。盡管不熟悉CI/CD工具，仍可直接使用平臺提供的多種流水線模板創(chuàng)建流水線，滿足更多不同企業(yè)的工作場景和特有的業(yè)務(wù)需求。?觸發(fā)器25白皮書核心功能介紹觸發(fā)器是DevOps自動化流程中最關(guān)鍵的一環(huán)，它涵蓋了開發(fā)迭代過程中的大部分自動化場景，支持的觸發(fā)器如：代碼倉庫觸發(fā)器、制品觸發(fā)器、定時掃描觸發(fā)器和定時觸發(fā)器。?持續(xù)構(gòu)建目前，DevOps流水線是完全基于JenkinsJenkins架構(gòu)已無法滿足各種復(fù)雜業(yè)務(wù)場景。為此，平臺基于云原生開源框架Tekton為DevOps平臺重新定義了持續(xù)構(gòu)建流程，以滿足在不同項目、不同命名空間下的構(gòu)建需求。平臺踐行GitOpsYAML定義的流水線編排文件通過Git進(jìn)行統(tǒng)一的版本管PipelineCode，降低學(xué)習(xí)成本和流水線的遷移復(fù)用成本。?持續(xù)發(fā)布平臺支持基于Tekton的持續(xù)發(fā)布流水線管理，支持通過YAML與圖形化表單結(jié)合的方式定義應(yīng)用在不同環(huán)境間的更新部署和驗證流程，同時結(jié)合人工審批、質(zhì)量門和透明的過程信息，確保整個應(yīng)用在不同環(huán)境中持續(xù)在可控的狀態(tài)下順暢地自動化部署。26白皮書核心功能介紹微服務(wù)治理圖4-12微服務(wù)治理平臺概覽?服務(wù)全局可視化支持可視化查看服務(wù)之間的調(diào)用關(guān)系、流量信息、調(diào)用鏈信息。平臺提供統(tǒng)一的微服務(wù)管理視角，用戶通過可視化表單對服務(wù)進(jìn)行負(fù)載均衡、連接池管理、服務(wù)熔斷、服務(wù)安全等服務(wù)治理策略的配置。滿足企業(yè)用戶隨時掌握微服務(wù)治理全局的需求，有效降低實踐的門檻。服務(wù)拓?fù)淠撤?wù)的詳細(xì)信息，如服務(wù)狀態(tài)、請求情況、流量信息等。27白皮書核心功能介紹圖4-13調(diào)用鏈追蹤開發(fā)人員和運(yùn)維人員可通過調(diào)用鏈功能對服務(wù)間的調(diào)用進(jìn)行下鉆分析。----支持氣泡圖展示，以便用戶快速定位調(diào)用性能較低的鏈路；支持全鏈路跟蹤；支持通過TraceID快速定位調(diào)用支持；支持指定TraceID的鏈路信息查詢。28白皮書核心功能介紹圖4-14微服務(wù)列表支持列表展示不同治理框架的微服務(wù)。服務(wù)路由所有訪問微服務(wù)的流量均可以進(jìn)行服務(wù)路由管理。urischememethod、headers、port、sourceLabels與多種匹配方式。微服務(wù)網(wǎng)關(guān)支持為服務(wù)網(wǎng)格配置多個入口或出口網(wǎng)關(guān)，每個網(wǎng)關(guān)允許通過多個端口訪問。其中，API隔離、業(yè)務(wù)獨占網(wǎng)關(guān)、端口隔離等豐富的使用場景。不再需要的網(wǎng)關(guān)，可輕松無損下線。JWT對發(fā)起請求的客戶端進(jìn)行身份認(rèn)證與鑒權(quán)，HeaderURICPU、內(nèi)存、QPS、連接數(shù)、傳入流量、傳出流量等指標(biāo)。原生資源列表方便平臺高階用戶查看YAML?服務(wù)發(fā)布管理基于動態(tài)流量策略，實現(xiàn)服務(wù)在多版本間的自動化灰度發(fā)布。金絲雀發(fā)布規(guī)則自動化執(zhí)行發(fā)布、流量觀測、流量異?；貪L。29白皮書核心功能介紹圖4-15圖4-16?服務(wù)連接可靠性治理多個微服務(wù)之間通過HTTP/HTTP2gRPC進(jìn)而引起系統(tǒng)崩潰的雪崩效應(yīng)。為了避免這種狀況，需要對微服務(wù)之間的調(diào)用制定保護(hù)機(jī)制和故障模擬，從而保證服務(wù)連接的可靠性，提升微服務(wù)系統(tǒng)整體的穩(wěn)定性。流量策略30白皮書核心功能介紹--負(fù)載均衡：調(diào)用微服務(wù)時，根據(jù)指定的負(fù)載均衡策略自動在服務(wù)實例之間進(jìn)行流量分配。熔斷策略：對服務(wù)實例進(jìn)行異常檢測，無感化處理異常服務(wù)，自動隔離異常實例，減少對下游服務(wù)的影響。-連接池設(shè)置：通過連接池設(shè)置，可防止流量太大時導(dǎo)致系統(tǒng)崩潰。連接池中的參數(shù)設(shè)置作用于客戶端的單個實例上。路由規(guī)則策略防止局部故障級聯(lián)到其它服務(wù)。?服務(wù)網(wǎng)格全生命周期管理在多集群環(huán)境中，服務(wù)網(wǎng)格的管理變得尤為復(fù)雜。服務(wù)網(wǎng)格的全生命周期中不僅涉及到服務(wù)網(wǎng)格的部署、更新、刪除，更重要的是對服務(wù)網(wǎng)格的監(jiān)控和健康狀態(tài)的查看，使運(yùn)維人員能夠及時發(fā)現(xiàn)異常，排查故障，從而保證服務(wù)網(wǎng)格對業(yè)務(wù)的支撐是連貫、穩(wěn)定的?！岸嘀鳌奔悍?wù)網(wǎng)格管理理員只需配置主要參數(shù)，可以方便快捷的執(zhí)行部署服務(wù)網(wǎng)格、修改服務(wù)網(wǎng)格參數(shù)等操作。管理員為每一個需要微服務(wù)治理的Kubernetes在內(nèi)的所有微服務(wù)治理平臺組件，并接入必要的外部組件，使集群具備容器化微服務(wù)治理的能力。服務(wù)網(wǎng)格監(jiān)控監(jiān)控和數(shù)據(jù)平面監(jiān)控數(shù)據(jù)查詢、可視化功能。31白皮書核心功能介紹圖4-17??組件管理管理員可根據(jù)實際業(yè)務(wù)規(guī)模自定義網(wǎng)格組件的資源配置和擴(kuò)縮容模式（手動、彈性）。服務(wù)錯誤排查當(dāng)用戶的服務(wù)發(fā)生故障時，通過對異常流量的追蹤，可定位到故障引起的位置，從而縮小排查范圍，分析具體原因。基于此，平臺搭建了完整的服務(wù)問題排查路徑，幫助客戶基于異常流量迅速定位可疑位置，保障問題的快速解決。流量監(jiān)控和JVM監(jiān)控提供客戶端、服務(wù)端服務(wù)的多維度（服務(wù)、API）的流量監(jiān)控數(shù)據(jù)面板，監(jiān)控顆粒度可以細(xì)化到API級別。32白皮書核心功能介紹圖4-18JVM監(jiān)控支持查看單/CPU/集與展示，能夠幫助開發(fā)者快速定位具體問題的指標(biāo)項和時間點。圖4-19JVM告警33白皮書核心功能介紹等功能，配合流量監(jiān)控和JVM監(jiān)控，旨在提供完整的“監(jiān)控告警”智能運(yùn)維體驗。提供告警策略配置模版，支持配置單條告警策略或通過模版快速創(chuàng)建告警策略。持查看告警詳情，幫助用戶掌握問題影響范圍并快速定位問題根因。圖4-20快速排障基于異常流量幫助用戶快速定位服務(wù)故障。?服務(wù)安全性治理微服務(wù)場景下，服務(wù)之間的調(diào)用由本地調(diào)用改為網(wǎng)絡(luò)協(xié)議接口調(diào)用，隨之也帶來了安全方面的風(fēng)險，平臺提供服務(wù)間流量加密功能。通過服務(wù)的流量策略可以設(shè)置安全規(guī)則，為流量進(jìn)行mTLS加密處理。?微服務(wù)容災(zāi)多地多數(shù)據(jù)中心場景下，當(dāng)某個數(shù)據(jù)中心的微服務(wù)實例發(fā)生故障被熔斷隔離時，為保證服務(wù)端穩(wěn)定提供服務(wù)，平臺將自動將客戶端的流量分發(fā)給其他數(shù)據(jù)中心的計算組件。就近路由障容災(zāi)流量優(yōu)先被同集群的服務(wù)端處理。自定義容災(zāi)優(yōu)先級34白皮書核心功能介紹先級。PaaS平臺提供開箱即用的中間件PaaS運(yùn)行過程的同時，還能幫助用戶更易管理，更自如地使用數(shù)據(jù)庫及消息隊列。?快速部署圖形化一鍵部署實例，有效簡化實例的創(chuàng)建、管理和釋放過程。各中間件支持部署的版本如下。MySQL：5.7、8.0Redis：4.0、5.0、6.0：2.4.0、2.4.1、2.5.0RabbitMQ：3.8.11、3.8.12、3.8.16MongoDB：4.2PostgreSQL：9.6、10、11、1235白皮書核心功能介紹圖4-21MySQL?開箱即用MySQL參數(shù)配置：支持對運(yùn)行中的MySQL實例進(jìn)行可視化參數(shù)配置，提供作用域、可選值等輔助用戶進(jìn)行參數(shù)定義；支持從參數(shù)模板或文件導(dǎo)入?yún)?/p>