产品功能
苍穹gPaaS主要包括控制台、容器服务、监控服务、中间件,API网关和CICD服务等主要模块,各模块的功能如下介绍。
1 控制台
控制台按不同的使用角色分为管理后台和服务控制台。
管理后台是管理员进行租户用户管理、权限设置的地方;服务控制台是用户使用苍穹gPaaS各模块功能的地方。
| 功能 | 描述 |
| 租户管理 | 以开发商作为组织,在组织里进行用户、组、资源项目、权限进行多租户的管理。 |
| 用户管理 | 管理员通过手机、邮箱地址等标识,将用户添加到平台中。管理员可以修改用户密码等用户信息。 |
| 操作审计 | 查看用户或管理员使用平台服务产生的操作记录,用于后续审计。 |
| 管理员授权 | 可以将添加的用户授权为管理员。 |
| 服务后台管理 | 管理后台可以管理各服务(容器服务、监控服务等)的配置等。 |
| 许可管理 | 苍穹gPaaS需要导入许可才可以使用。安装完苍穹gPaaS后,需要在许可管理导入许可,支持正式或限时许可。 |
2 容器服务
容器服务是苍穹gPaaS最核心的一个模块,基于图形化web方式,管理和维护混合云部署的kubenetes集群、部署应用、支撑其它功能模块的容器化运行等。容器服务除了具备企业级kubernetes的功能,如服务注册与发现、负载均衡、应用管理、弹性伸缩,增强了多租户、监控告警、日志采集,网络可视化等方面,对用户更友好、更易使用。
| 功能 | 描述 |
| 多集群管理 | 统一管理部署在私有云、公有云上的kubernetes集群。 |
| 资源管理 | 以资源为中心,对kubernetes集群的工作负载、存储、网络、系统插件等进行管理。 |
| 应用管理 | 以业务应用为中心,管理应用部署,设置CPU、内存、存储、服务网络访问等业务资源,支持部署回退、弹性伸缩、实例隔离、查看容器事件和日志等功能。 |
| 应用商店 | 使用helm模板,支持一键部署常见的中间件软件,也支持将自己的应用打包成模板,上架到应用市场。 |
| 镜像服务 | 支持内置和托管的harbor镜像仓库,支持registry等第三方镜像仓库。 |
| 项目授权 | 将管理的kubernetes集群,授权给项目使用,对项目使用的资源配额进行控制。 |
| 应用调度 | 可以对授权项目所在的命名空间部署的应用,进行主机调度和可用区调度。 |
3 监控服务
监控服务基于云原生Prometheus技术,以容器为基础,构建的一体化监控报警服务。
| 报警事件管理 | 集中展示您所有的报警事件,可以查看每个报警事件的具体信息。 |
| 仪表盘 | 为用户提供丰富的看板和图表展现形式,满足各种视图场景下的监控数据可视化需求。 |
| 自定义监控 | 对exporter暴露的metrics指标进行监控。可以添加针对系统层,中间件的监控任务,也能添加用户应用程序的监控任务。 |
| 配置通知 | 针对监控任务的告警,可快速配置通知方式(短信或邮件,通知时间周期)。 |
| 监控模板 | 提供了操作系统,中间件的标准监控指标,报警策略和图表,方便用户进行一键式创建监控任务。用户在此也能创建自己的自定义监控模板。 |
| 云容器监控 | 对容器服务中管理的kubernetes集群、部署的服务进行监控、图表展示和报警。 |
| 报警联系人 | 可管理报警组和报警联系人。支持短信、邮件、云之家、钉钉、企业微信等接收报警。 |
| 缺省通知配置 | 管理一个统一的缺省配置通知,避免重复配置的操作。 |
4 中间件服务
中间件服务是基于Kubernetes构建的云原生PaaS平台,提供基于容器的中间件服务,包含数据库、缓存、消息队列、微服务组件等服务。采用最新的云原生框架 Operator 构建中间件,做到分布式应用的安装部署、升级更新等特性。目前支持的中间件如下:
| Mysql | MySQL是一款提供高可用、数据高可靠、即开即用的云数据库服务,支持自动化运维、故障自愈、平滑扩展等云原生特性。 |
| PostgreSQL | 同MySQL是一款高性能关系型数据库,在保证数据可靠性和完整性方面表现更出色。 |
| Redis | Redis兼容开源的Redis协议,提供高可靠主备架构,可充分满足高吞吐、低延迟、弹性变配的需求。 |
| RabbitMQ | RabbitMQ是兼容 RabbtiMQ 开源生态的容器化、分布式的云原生消息中间件,提供高吞吐、低延迟、高可扩展的云消息队列服务。 |
| Zookeeper | ZooKeeper是一款开源的分布式应用程序协调服务,可用作生产者和服务消费者的注册中心,提供发布/订阅服务。 |
5 API网关
为方便第三方系统与内部系统集成,使业务能更好地组装和开放,苍穹gPaaS提供自研的企业级API网关,支持API管理全生命周期,助力企业业务能力的开放。
| 全生命周期管理 | 支持在线API创建,发布,调试,下线,订阅,流控等。 |
| 授权和管控 | 支持租户,项目,应用为多层数据维度的API授权。支持API分组,API,应用,参数等配额管理。 |
| 路由和流控 | 提供负载均衡、动态路由、服务限流、服务熔断、身份认证等功能。 |
6 CICD服务
苍穹云基础平台CICD是为苍穹二开环境提供苍穹环境治理、DevOps流水线、代码扫描等服务能力的一体化融合 PaaS 平台。不同于市面上通用型 PaaS 平台,CICD基于云原生技术架构,聚焦私有化场景下苍穹开发运维一体化的业务述求,同时大幅提升了苍穹二开应用的易用性,是管理、开发、升级苍穹应用的最优工具。
| 项目管理 | 用户可在项目管理中对业务进行分类处理,基于项目维度创建DevOps工作流。 |
| 流水线 | 用户可使用流水线工具构建、部署二开应用,流水线内置苍穹标准的CICD模板,只需要进行少量的配置就能实现流水线作业。 |
| 代码扫描 | 用户可对代码进行扫描,快速发现代码中存在的问题。 |
| 制品库 | 可以实现对补丁包的管理。 |
| 代码仓库 | 代码仓库使用开源组件(gitlab),支持同步用户、代码管理等。满足当前苍穹二开的代码管理需求。 |
关于苍穹云基础平台CICD服务详细介绍,可参考专题文章CICD服务。
产品功能
本文2024-09-23 01:10:48发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-144278.html
