容器云服务
产品功能
更新时间: 2022-12-09 18:02:001. 基础平台
基础平台是企业级全栈云原生开放平台的基座,能够为子产品(Container Platform、DevOps、Service Mesh)提供核心的底层支撑。通过可视化界面一键部署后,即可通过基础平台部署、管理子产品。
基础平台主要面向平台管理员、运维人员和审计人员,从这三类人员的使用角度出发将平台管理、项目管理、智能运维相关的核心能力集中在了平台中心视图,为使用者提供了独有的操作视角,便捷地实现了访问权限控制,保障了平台安全。
● 统一管理平台上的集群和Kubernetes资源;
● 统一管理平台上的用户,并能灵活地控制用户角色的分配和回收;
● 通过项目、命名空间实现资源、权限隔离,为企业提供细粒度的租户管理能力;
● 可通过可视化面板查看详细的平台审计、日志、事件、监控和运营统计数据,当问题发生时,可为运维人员提供快速排查、解决问题的关键信息;
● 支持对平台执行自动化巡检和功能健康状态检查,可通过可视化界面实时了解平台资源、功能的运行状况,规避平台运行风险;
● 结合告警、通知可实现平台的智能运维,提升运维效率,节约运维成本。
2. Container Platform
结合基础平台的能力,Container Platform(容器平台)能有效助力企业数字化转型,智能化IT基础架构,通过平台化的基础设施、高效的容器服务、自动化运维管理、服务化的IT治理,赋能中小型企业的IT部门,使其同时扮演业务支撑者和业务驱动者的双重角色。
● 平台化的基础设施管理:全面集成Kubernetes容器编排引擎,在Kubernetes业务集群与平台对接后,执行统一管理,并提供健全的容器网络与容器存储解决方案,形成平台化的基础设施;
● 高效的容器服务:使用容器管理应用,实现快速部署、节省资源占用的同时,还具备灵活的应用编排和交付能力,保证在多场景下交付应用。支持将容器运行在Docker和Containerd两类容器进行时中;
● 自动化运维管理:分别从业务视图和平台中心视图,提供以自定义应用为中心的智能运维体验,屏蔽基础运维架构,使用户更专注于核心业务;
● 服务化的IT治理:支持中小型企业的多租户管理场景,实现细粒度权限控制和自助IT治理。统一管理和监控不同基础设施环境上的资源,通过安全审计机制,保障系统安全性。
● 开箱即用的数据库和消息队列服务:通过Operator简化数据库和消息队列服务的构建、部署和运行过程,帮助用户更便捷、自如地管理和使用数据库及消息队列。
3. DevOps
平台基于DevOps理念搭建,重视软件开发人员(Dev)和IT运维技术人员(Ops)之间沟通合作的文化和惯例,为企业提供包含流水线管理、代码仓库纳管、制品管理等在内的开箱即用一站式服务,能够帮助企业专注于业务目标,提升企业内研发、测试、运维之间业务的连续性、安全性、敏捷性,实现自动化部署和运维,缩短开发周期,提高部署频率,轻松应对瞬息万变的市场需求。
•平台提供开放式的DevOps工具链选型,深度集成了代码仓库、制品仓库、持续集成等类别的主流工具,并灵活兼容客户已有的工具选型,帮助用户快速、灵活地实践DevOps。
•DevOps强调产品管理、自动化软件交付和灵活应对基础设施的变更,旨在缩短产品开发周期,提高部署频率,紧密结合业务目标支撑应用的全生命周期,为企业建立起能够快速、频繁、稳定构建且能实现可靠的测试、发布的文化与环境。
•平台以Jenkins作为实现CI/CD的标准工具,助力实现更敏捷、可靠的应用发布,加快产品迭代速度,使企业更专注于核心业务目标。
•平台提供方便、快捷、易落地的解决方案,为企业提供基于DevOps的开发体验,帮助研发团队缩短交付周期、提高研发质量。
4. Service Mesh
Service Mesh(微服务治理平台)支持基于Spring Cloud Kubernetes和Istio框架的微服务治理。平台提供了环境部署、Istio配置、Istio监控、注册中心集成、应用管理、服务注册发现、服务拓扑、调用链追踪、路由管理、Istio网关、流量策略、安全策略等服务的开箱即用一站式服务。全面降低企业对微服务框架的维护成本,减少开发对框架的依赖,提高服务治理效率,让企业聚焦于业务开发。
● 构建分布式微服务系统
通过分布式微服务架构取代传统的单体应用架构,满足快速扩容、弹性伸缩、敏捷迭代、快速交付等新型业务的诉求。
● 自动化灰度发布
基于动态流量策略,实现应用及服务的自动化灰度发布,满足金丝雀、蓝绿等多种灰度发布场景。
● 可靠的服务治理
平台提供丰富的可视化治理策略,动态配置服务路由、服务熔断、服务限流、负载均衡规则,覆盖大部分微服务治理场景。
● 服务全局可视化
平台基于流量监控数据,全局展示服务间的调用关系和调用性能。可从全局聚焦到局部,为服务调优、服务排障、下钻分析等场景提供多维度监控分析能力。
● 数据平面无侵入扩展
通过WebAssembly(WASM)对数据平面的流量治理能力进行自定义扩展。平台通过OCI镜像以插件化的形式管理WASM制品和配置,并基于Extension Config Discovery Service (ECDS)API进行下发遥测,为安装过程提供监督管控能力。
●“多地多中心”业务容灾
基于一主多从模式的多集群服务网格,可满足“多地多中心”不同地域的业务容灾场景。当主集群上的微服务实例故障发生熔断时,从集群上的实例可根据故障率自动为主集群提供容灾负载能力。同时,可根据数据中心的实际地域分布,自定义容灾优先级。
5.中间件PaaS服务
中间件PaaS服务基于容器与Kubernetes技术,借助Operator为企业提供开箱即用的MySQL、Redis、Kafka、RabbitMQ、MongoDB、PostgreSQL等中间件服务,帮助企业的中间件上云,有效保障企业的业务连续性。
中间件PaaS服务遵循灵活的容器编排和高可用设计,提供高可用、高性能、高保障的企业级中间件服务,使企业更专注于核心业务目标。
● 简化了部署和开发过程,帮助开发人员更自如地使用中间件。
● 提供丰富的可视化运维能力,助力运维人员管理大规模中间件,快速定位问题并排障。