产品功能

1. 基础平台

基础平台是企业级全栈云原生开放平台的基座，能够为子产品（Container Platform、DevOps、Service Mesh）提供核心的底层支撑。通过可视化界面一键部署后，即可通过基础平台部署、管理子产品。

基础平台主要面向平台管理员、运维人员和审计人员，从这三类人员的使用角度出发将平台管理、项目管理、智能运维相关的核心能力集中在了平台中心视图，为使用者提供了独有的操作视角，便捷地实现了访问权限控制，保障了平台安全。

● 统一管理平台上的集群和Kubernetes资源；

● 统一管理平台上的用户，并能灵活地控制用户角色的分配和回收；

● 通过项目、命名空间实现资源、权限隔离，为企业提供细粒度的租户管理能力；

● 可通过可视化面板查看详细的平台审计、日志、事件、监控和运营统计数据，当问题发生时，可为运维人员提供快速排查、解决问题的关键信息；

● 支持对平台执行自动化巡检和功能健康状态检查，可通过可视化界面实时了解平台资源、功能的运行状况，规避平台运行风险；

● 结合告警、通知可实现平台的智能运维，提升运维效率，节约运维成本。

2. Container Platform

结合基础平台的能力，Container Platform（容器平台）能有效助力企业数字化转型，智能化IT基础架构，通过平台化的基础设施、高效的容器服务、自动化运维管理、服务化的IT治理，赋能中小型企业的IT部门，使其同时扮演业务支撑者和业务驱动者的双重角色。

● 平台化的基础设施管理：全面集成Kubernetes容器编排引擎，在Kubernetes业务集群与平台对接后，执行统一管理，并提供健全的容器网络与容器存储解决方案，形成平台化的基础设施；

● 高效的容器服务：使用容器管理应用，实现快速部署、节省资源占用的同时，还具备灵活的应用编排和交付能力，保证在多场景下交付应用。支持将容器运行在Docker和Containerd两类容器进行时中；

● 自动化运维管理：分别从业务视图和平台中心视图，提供以自定义应用为中心的智能运维体验，屏蔽基础运维架构，使用户更专注于核心业务；

● 服务化的IT治理：支持中小型企业的多租户管理场景，实现细粒度权限控制和自助IT治理。统一管理和监控不同基础设施环境上的资源，通过安全审计机制，保障系统安全性。

● 开箱即用的数据库和消息队列服务：通过Operator简化数据库和消息队列服务的构建、部署和运行过程，帮助用户更便捷、自如地管理和使用数据库及消息队列。

3. DevOps

平台基于DevOps理念搭建，重视软件开发人员（Dev）和IT运维技术人员（Ops）之间沟通合作的文化和惯例，为企业提供包含流水线管理、代码仓库纳管、制品管理等在内的开箱即用一站式服务，能够帮助企业专注于业务目标，提升企业内研发、测试、运维之间业务的连续性、安全性、敏捷性，实现自动化部署和运维，缩短开发周期，提高部署频率，轻松应对瞬息万变的市场需求。

•平台提供开放式的DevOps工具链选型，深度集成了代码仓库、制品仓库、持续集成等类别的主流工具，并灵活兼容客户已有的工具选型，帮助用户快速、灵活地实践DevOps。

•DevOps强调产品管理、自动化软件交付和灵活应对基础设施的变更，旨在缩短产品开发周期，提高部署频率，紧密结合业务目标支撑应用的全生命周期，为企业建立起能够快速、频繁、稳定构建且能实现可靠的测试、发布的文化与环境。

•平台以Jenkins作为实现CI/CD的标准工具，助力实现更敏捷、可靠的应用发布，加快产品迭代速度，使企业更专注于核心业务目标。

•平台提供方便、快捷、易落地的解决方案，为企业提供基于DevOps的开发体验，帮助研发团队缩短交付周期、提高研发质量。

4. Service Mesh

Service Mesh（微服务治理平台）支持基于Spring Cloud Kubernetes和Istio框架的微服务治理。平台提供了环境部署、Istio配置、Istio监控、注册中心集成、应用管理、服务注册发现、服务拓扑、调用链追踪、路由管理、Istio网关、流量策略、安全策略等服务的开箱即用一站式服务。全面降低企业对微服务框架的维护成本，减少开发对框架的依赖，提高服务治理效率，让企业聚焦于业务开发。

● 构建分布式微服务系统

通过分布式微服务架构取代传统的单体应用架构，满足快速扩容、弹性伸缩、敏捷迭代、快速交付等新型业务的诉求。

● 自动化灰度发布

基于动态流量策略，实现应用及服务的自动化灰度发布，满足金丝雀、蓝绿等多种灰度发布场景。

● 可靠的服务治理

平台提供丰富的可视化治理策略，动态配置服务路由、服务熔断、服务限流、负载均衡规则，覆盖大部分微服务治理场景。

● 服务全局可视化

平台基于流量监控数据，全局展示服务间的调用关系和调用性能。可从全局聚焦到局部，为服务调优、服务排障、下钻分析等场景提供多维度监控分析能力。

● 数据平面无侵入扩展

通过WebAssembly（WASM）对数据平面的流量治理能力进行自定义扩展。平台通过OCI镜像以插件化的形式管理WASM制品和配置，并基于Extension Config Discovery Service （ECDS）API进行下发遥测，为安装过程提供监督管控能力。

●“多地多中心”业务容灾

基于一主多从模式的多集群服务网格，可满足“多地多中心”不同地域的业务容灾场景。当主集群上的微服务实例故障发生熔断时，从集群上的实例可根据故障率自动为主集群提供容灾负载能力。同时，可根据数据中心的实际地域分布，自定义容灾优先级。

5.中间件PaaS服务

中间件PaaS服务基于容器与Kubernetes技术，借助Operator为企业提供开箱即用的MySQL、Redis、Kafka、RabbitMQ、MongoDB、PostgreSQL等中间件服务，帮助企业的中间件上云，有效保障企业的业务连续性。

中间件PaaS服务遵循灵活的容器编排和高可用设计，提供高可用、高性能、高保障的企业级中间件服务，使企业更专注于核心业务目标。

● 简化了部署和开发过程，帮助开发人员更自如地使用中间件。

● 提供丰富的可视化运维能力，助力运维人员管理大规模中间件，快速定位问题并排障。