容器云服务

帮助中心 / 容器与中间件 / 容器云服务 / 快速入门 / 平台管理 /

平台管理

更新时间: 2022-12-09 18:02:00

1. 基础设施管理

平台以统一多集群管理为核心,可对接稳定快速的物理机服务器、资源利用率高的虚拟机、托管云下的云主机创建Kubernetes集群。

(1) 集群部署

以统一多集群管理为核心,支持在物理机、虚拟机、不同云环境(公有云或私有云)下的云主机上一键部署Kubernetes集群,方便从IaaS 资源池添加新主机到Kubernetes集群里,并快速完成节点初始化。

针对使用场景可选择部署不同类型Kubernetes集群,例如:开发/测试环境、部署单个控制节点的POC环境、部署多个控制节点的高可用生产环境。

(2) 多集群管理

支持运行多集群,即跨集群容器资源池统一管理运行在多个云端上Kubernetes集群,保证集群的高可用,解决多云灾备问题。具备超大规模的集群管理能力,可同时管理5000个主机节点,并可在5000个主机节点上同时运行15万个Pod。

集群对接Kubernetes发行版后,用户可通过发行版统一管理部署在平台上的集群。

满足一云多芯能力,支持纳管X86、ARM架构的业务集群,全面支持信创需求。

为确保业务集群地址高可用,支持使用“自建VIP”作为业务集群地址。

(3) 集群监控

支持全局集群监控仪表盘,运维人员可便捷地通过监控和统计数据了解平台上每个集群的状况,查看集群下主机节点的运行状态和数据。

(4) 节点维护

支持变更集群中节点调度状态,在需要进行节点维护时,将节点设置为不可调度,并可将节点上运行的Pod迁移到其他节点上。

自建集群支持添加或者删除控制节点,在控制节点故障时,添加新的控制节点替换故障的控制节点。

支持节点的标签管理,创建应用时通过配置节点选择器可将应用部署在指定的节点上运行。

(5) 资源配额

支持将集群的资源分配给多个项目,在项目下创建命名空间时,可选择已分配资源的集群,并为命名空间设置资源配额。

支持更新集群的超售比,帮助管理员将集群下命名空间中用户设置的容器CPU、内存的限制值(limit)和请求值(request),限制在合理范围之内,提高计算资源利用率。

(6) 联邦集群

将两个或两个以上集群联邦化后统一管理,可实现联邦应用跨集群部署和管理。

(7) 备份恢复

支持ETCD可视化备份,针对不同的备份恢复场景支持在本地备份或远端对象存储备份。

支持业务应用的可视化备份与恢复,可用于业务应用灾难恢复及业务应用跨集群迁移。


2. 集成DevOps工具链

强大的集成功能支持市面上多种类型的CICD工具,可通过简单的配置,即可将平台支持的第三方工具纳管至DevOps平台,保持用户开发习惯,减少迁移工具的成本。

(1) 持续集成

平台支持集成Jenkins。通过编排流水线,做多语言的持续集成、自动化的代码与镜像安全管理、镜像同步等等

(2) 代码管理

平台支持集成多种代码管理工具,例如GitLabGitea等。在整个研发流程中,让用户专注于业务本身,不再关注代码仓库地址、凭据等信息,通过简单的选择即可快速、便捷地使用代码仓库

(3) 制品管理

平台集成了多种制品管理工具来管理制品,实现镜像的存储、管理例如Harbor Registry、Docker Registry。同时平台集成了制品仓库管理工具Nexus,简化了内部仓库的维护和外部仓库的访问

(4) 代码质量分析

平台支持集成代质量分析工具,例如:质量管理平台SonarQube,可帮助用户对代码质量做自动化分析和管理,添加代码扫描质量门,提前预测应用风险。

(5) 测试管理

平台支持集成测试管理工具,例如:TestLink通过绑定测试管理服务,使用自动化的流水线实现测试用例的自动管理,提高测试人员的工作效率


3. 分配平台项目

平台管理员可将已集成的工具链资源,统一手动或自动将工具链内资源分配至平台项目,使项目人员更加专注于业务开发,无需关心资源分配细节,方便平台统一管理和维护工具链。


4. 用户管理

平台即支持创建并管理本地用户,也支持管理已对接并同步至平台的第三方用户。

平台支持Dex服务,通过修改Dex相关配置,即可使用Dex已实现的连接器(Connectors)认证的账号登录本平台。例如:LDAP、GitHub、SAML 2.0、GitLab、OpenID Connect(OIDC)、LinkedIn、Microsoft、AuthProxy、Bitbucket Cloud。使用平台的IDPIdentity Provider配置功能,手动添加LDAP和OIDC后,即可通过同步LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)导入企业已有的用户体系,或直接使用OIDC(OpenId Connect)协议认可的第三方账号登录平台。

为了进一步保障平台及用户账号安全,平台增加了用户安全策略,包括密码安全、用户禁用、用户锁定、密码通知、访问控制策略。并且在审计日志中,详细记录了用户在平台上的全部操作。


5. 角色管理

平台支持基于角色的权限访问控制(RBAC,Role-Based Access Control)。基于企业的使用场景,系统默认内置了五大权限角色:平台管理员、平台审计人员、项目管理员、命名空间管理员、命名空间成员。

同时,为了满足更为复杂的权限控制,平台支持企业根据自己的实际使用场景自定义角色。

通过给不同的用户绑定不同的角色,将权限分配给用户。简化了权限管理,优化了权限隔离。


6.运营统计

平台提供运营统计功能,方便平台管理员实时查询平台上各资源的使用情况并导出统计报表。结合全面的统计数据分析平台资源的分配、利用情况,合理地为项目、命名空间分配资源,提升平台上资源的利用率和运营效率。