1 概述

私有云部署，由客户提供IaaS层资源(物理机或虚拟机、网络、存储），在其上安装部署“金蝶云苍穹GPaaS”服务来构建；也可由客户提供的自建云或者使用市场上主流的云平台（华为云、阿里云，腾讯云）+ “金蝶云苍穹GPaaS”混合搭建。

整体技术架构如下：

2 苍穹私有云部署架构

部署架构说明：

1）云基础平台（苍穹GPaaS）说明

金蝶云基础平台由“GPaaS平台管理区”和“GPaaS计算区”构成。

a、GPaaS平台管理区：容器服务、监控、镜像仓库

b、GPaaS计算区：苍穹等微服务应用所运行的K8S容器集群、中间件服务、数据库服务

GPaaS计算区的服务可由如下三种方式提供：

• 由客户提供的虚拟机或物理机来安装部署

• 客户的自建云的服务能力

• 云平台（华为云、阿里云，腾讯云）等提供的服务能力

2）高可用说明

• 部署架构中的每个服务部件都采用分布式集群架构。

• 苍穹应用的状态通过独立的集群（Redis）存储，苍穹应用实现无状态服务，满足应用层的弹性伸缩和可用性需求。

• 利用数据库的复制能力实现每个库的主从互备，读写分离。满足数据层的伸缩性和可用性需求。

• 若未提供LB，可通过在每台nginx上部署keepalived实现高可用。

3）苍穹分应用分库部署说明

• 分应用：按业务特点，活跃用户数与强并发大的应用单独拆分；计算任务单独拆分，最大化利用资源；应用更新频率，快速迭代的应用独立拆分。

• 分库：根据业务进行分库。

4）共享存储说明

• 共享存储属于基础设备，由客户提供。

• 共享存储使用场景：轻分析存储、图片附件服务器存储、静态资源、应用仓库(appstore)存储。

5）其他

• Nginx除了提供反向代理服务，还作为web服务器来实现动静分离、应用仓库(appstore)的下载以及RabbitMQ的负载均衡。

3 部署环境

3.1 服务器环境

金蝶云•苍穹PaaS平台所需的第三方组件如下：

第三方组件说明：

1) PostgreSQL

PostgreSQL是一个功能强大的开源数据库系统。它在可靠性、稳定性、数据一致性等获得了业内极高的声誉，拥有与企业级数据库相媲美的特性。

2) Nginx

Nginx是一个免费、开源、高性能的HTTP服务器和反向代理，也可以作为一个IMAP/POP3代理服务器。现在全球很多网站使用Nginx，Nginx因为稳定，丰富的功能集，配置简单，资源占用低而闻名。

3) Redis

Redis 是完全开源免费的，遵守BSD协议，是一个高性能的key-value缓存数据库产品。

Redis 与其他 key - value 缓存产品有以下三个特点：

• Redis支持数据的持久化，可以将内存中的数据保存在磁盘中，重启时候可以再次加载进行使用。

• Redis不仅仅支持简单的key-value类型的数据，同时还提供list，set，zset，hash等数据结构的存储。

• Redis支持数据的备份，即master-slave模式的数据备份。

4) Docker

Docker 是一个开源的应用容器引擎，让开发者可以打包应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux 机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。

一个完整的Docker有以下几个部分组成：

• DockerClient客户端

• Docker Daemon守护进程

• Docker Image镜像

• DockerContainer容器

5) Kubernetes

Kubernetes是一个完备的分布式系统支撑平台，具有完备的集群管理能力，多扩多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和发现机制、內建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制以及多粒度的资源配额管理能力。同时Kubernetes提供完善的管理工具，涵盖了包括开发、部署测试、运维监控在内的各个环节。

6)