平台管理

1. 基础设施管理

平台以统一多集群管理为核心，可对接稳定快速的物理机服务器、资源利用率高的虚拟机、托管云下的云主机创建Kubernetes集群。

(1) 集群部署

以统一多集群管理为核心，支持在物理机、虚拟机、不同云环境（公有云或私有云）下的云主机上一键部署Kubernetes集群，方便从IaaS 资源池添加新主机到Kubernetes集群里，并快速完成节点初始化。

针对使用场景可选择部署不同类型Kubernetes集群，例如：开发/测试环境、部署单个控制节点的POC环境、部署多个控制节点的高可用生产环境。

(2) 多集群管理

•支持运行多集群，即跨集群容器资源池统一管理运行在多个云端上Kubernetes集群，保证集群的高可用，解决多云灾备问题。具备超大规模的集群管理能力，可同时管理5000个主机节点，并可在5000个主机节点上同时运行15万个Pod。

•集群对接Kubernetes发行版后，用户可通过发行版统一管理部署在平台上的集群。

•满足一云多芯能力，支持纳管X86、ARM架构的业务集群，全面支持信创需求。

•为确保业务集群地址高可用，支持使用“自建VIP”作为业务集群地址。

(3) 集群监控

支持全局集群监控仪表盘，运维人员可便捷地通过监控和统计数据了解平台上每个集群的状况，查看集群下主机节点的运行状态和数据。

(4) 节点维护

支持变更集群中节点的调度状态，在需要进行节点维护时，将节点设置为不可调度，并可将节点上运行的Pod迁移到其他节点上。

自建集群支持添加或者删除控制节点，在控制节点故障时，添加新的控制节点替换故障的控制节点。

支持节点的标签管理，创建应用时通过配置节点选择器可将应用部署在指定的节点上运行。

(5) 资源配额

支持将集群的资源分配给多个项目，在项目下创建命名空间时，可选择已分配资源的集群，并为命名空间设置资源配额。

支持更新集群的超售比，帮助管理员将集群下命名空间中用户设置的容器CPU、内存的限制值（limit）和请求值（request），限制在合理范围之内，提高计算资源利用率。

(6) 联邦集群

将两个或两个以上集群联邦化后统一管理，可实现联邦应用跨集群部署和管理。

(7) 备份恢复

•支持ETCD可视化备份，针对不同的备份恢复场景支持在本地备份或远端对象存储备份。

•支持业务应用的可视化备份与恢复，可用于业务应用灾难恢复及业务应用跨集群迁移。

2. 集成DevOps工具链

强大的集成功能支持市面上多种类型的CICD工具，可通过简单的配置，即可将平台支持的第三方工具纳管至DevOps平台，保持用户开发习惯，减少迁移工具的成本。

(1) 持续集成

平台支持集成Jenkins。通过编排流水线，做多语言的持续集成、自动化的代码与镜像安全管理、镜像同步等等。

(2) 代码管理

平台支持集成多种代码管理工具，例如：GitLab、Gitea等。在整个研发流程中，让用户专注于业务本身，不再关注代码仓库地址、凭据等信息，通过简单的选择即可快速、便捷地使用代码仓库。

(3) 制品管理

平台集成了多种制品管理工具来管理制品，实现镜像的存储、管理等，例如：Harbor Registry、Docker Registry。同时平台集成了制品仓库管理工具Nexus，简化了内部仓库的维护和外部仓库的访问。

(4) 代码质量分析

平台支持集成代码质量分析工具，例如：质量管理平台SonarQube，可帮助用户对代码质量做自动化分析和管理，添加代码扫描质量门，提前预测应用风险。

(5) 测试管理

平台支持集成测试管理工具，例如：TestLink，通过绑定测试管理服务，使用自动化的流水线实现测试用例的自动管理，提高测试人员的工作效率。

3. 分配平台项目

平台管理员可将已集成的工具链资源，统一手动或自动将工具链内资源分配至平台项目，使项目人员更加专注于业务开发，无需关心资源分配细节，方便平台统一管理和维护工具链。

4. 用户管理

平台即支持创建并管理本地用户，也支持管理已对接并同步至平台的第三方用户。

平台支持Dex服务，通过修改Dex相关配置，即可使用Dex已实现的连接器（Connectors）认证的账号登录本平台。例如：LDAP、GitHub、SAML 2.0、GitLab、OpenID Connect（OIDC）、LinkedIn、Microsoft、AuthProxy、Bitbucket Cloud。使用平台的IDP（Identity Provider）配置功能，手动添加LDAP和OIDC后，即可通过同步LDAP（Lightweight Directory Access Protocol，轻量级目录访问协议）导入企业已有的用户体系，或直接使用OIDC（OpenId Connect）协议认可的第三方账号登录平台。

为了进一步保障平台及用户账号安全，平台增加了用户安全策略，包括密码安全、用户禁用、用户锁定、密码通知、访问控制策略。并且在审计日志中，详细记录了用户在平台上的全部操作。

5. 角色管理

平台支持基于角色的权限访问控制（RBAC，Role-Based Access Control）。基于企业的使用场景，系统默认内置了五大权限角色：平台管理员、平台审计人员、项目管理员、命名空间管理员、命名空间成员。

同时，为了满足更为复杂的权限控制，平台支持企业根据自己的实际使用场景自定义角色。

通过给不同的用户绑定不同的角色，将权限分配给用户。简化了权限管理，优化了权限隔离。

6.运营统计

平台提供运营统计功能，方便平台管理员实时查询平台上各资源的使用情况并导出统计报表。结合全面的统计数据分析平台资源的分配、利用情况，合理地为项目、命名空间分配资源，提升平台上资源的利用率和运营效率。