K8S雲管理平台

在企業數字化轉型熱潮下，企業紛紛上雲，可是并沒有對雲資源進行有效管理，導緻IT資源浪費、維護管理難度大，傳遞周期長等各種問題出現，并沒有帶來過多的效益提升。怎樣管好雲、用好雲成為企業急需解決的問題，。

近5年來，國内企業雲服務市場的平均增速在100%以上，公有雲、私有雲兼有的混合雲架構已是主流趨勢，數通暢聯順勢而為，推出了用于內建套件的雲平台開發、部署、管理、運維進行統一管理的UMC雲管理平台，它是一種，為企業提供管理跨多個雲基礎設施的雲計算産品。

研發背景

随着IT基礎架構的不斷發展，跨廠商雲資源、實體資源及虛拟資源并存現象的不斷湧現，企業對于雲管理、雲安全、雲成本等要求也不斷提高，企業對于雲管理工具的需求日趨迫切。

1.降低成本需求

，大多數中小企業并沒有龐大的IT預算開支，處理技術采購方面問題的精力也相當有限。我們需要将有限的資金用到真正需要的方面，這也是中小企業的共同點。使用雲計算服務比購買一般的實體硬體要便宜得多，那麼中小企業就可以節約很多不必要的開支。另外，傳統企業的資料服務中心需要有專人進行營運與維護，雲服務可以在管理方面為企業提供高效計劃，企業上雲可以減少營運開支，并且收獲最大的安全與便捷。

2.靈活使用需求

“雲”帶來了更大的。使用雲可以讓企業在一台機器上開始工作并且在另外一台機器上完成工作；雲計算平台，會不斷掃描自身硬體狀态，預測晶片、硬碟的使用極限，防止當機，穩定性得到了大幅提升；雲伺服器的性能要比傳統伺服器優越。雲伺服器實作了硬體上的隔離以及寬帶上的獨享，不受地域、流量等的限制。

3.安全保障需求

雲伺服器相對于傳統伺服器更安全。專業的雲服務提供商有更專業的安全團隊和更可靠的安全保障系統。數通暢聯UMC雲管理平台提供了“”的政策，可以確定雲資源運維過程的合規性，滿足企業安全訴求，全面保障IT資産的安全運維、合規審計。

UMC介紹

數通暢聯的UMC雲管理平台可以了解為建立了一個中心生态系統，來進行檢視、管理和修改資料、基礎設施等操作，。并為客戶提供更加統一、更加健壯的解決方案。

1.産品設計理念

AEAI iPaaS平台的設計理念是基于雲平台從資訊和資料充分共享和協同的角度出發，，幫助企業連接配接不同的系統，允許部署和維護內建流，改善企業内部資料和應用程式之間的連接配接和通信，允許租戶之間共享執行個體，消除過載、降低成本并提高使用速度。

2.産品整體介紹

UMC雲管理平台支援多租戶管控，有效提高使用範圍；提供容器線上監視，可檢視容器參數、運作狀态、容器性能和容器中服務的運作日志；全面支援ESB、DP設計器遠端部署功能，通過回寫日志，可直覺檢視容器部署狀态，并通過部署結果、錯誤資訊追溯定位原因，便于快速解決問題；支援管理配置多種組合方案、多K8S叢集、各種不同的Server，提供典型的平台組合方案管理，簡化操作難度；支援不同租戶管理的資料授權、權限隔離，嚴格保證資料安全性，确認各運維人員的權限範圍。

3.産品特性介紹

1.：通過一鍵部署功能能夠在平台快速搭建K8S環境，靈活調整相關配置參數資訊。然後通過一鍵檢測功能檢查K8S是否部署成功，部署成功之後可以直接在平台添加命名空間以及各個節點的标簽資訊。

2.：在傳統環境中通過配置Nginx連接配接伺服器，在伺服器上手動調整配置檔案，容易出現配置錯誤。在UMC雲管理平台中可以直接通過接入配置設定功能一緻的Nginx相關資訊，然後加載生效，能有效避免手動配置出錯的問題。

3.：支援釋出環境、與正式環境靈活組合、基于IP/Cookie等灰階模式更新，首次僅需對單個伺服器進行更新更新，待更新完成確定無誤後，再對其他伺服器進行統一的更新更新。

4.：在完成配置接入資訊後，可以在租戶配置子產品的環境節點中配置Nginx所需的安全政策，主要包括：黑白名單、防XSS攻擊和防CSRF攻擊三塊功能，支援不同環境配置不同的安全政策。

5.：提供容器線上監視，可檢視容器參數、運作狀态、容器性能和容器中服務的運作日志；全面支援ESB、DP設計器遠端部署功能，通過回寫日志，可直覺檢視容器部署狀态，并通過部署結果、錯誤資訊追溯定位原因，便于快速解決問題。

6.：支援垂直擴充（CPU/記憶體等）、水準擴充（副本執行個體個數）、産品版本、産品組合動态擴充。

7.：支援不同租戶管理的資料授權、權限隔離，嚴格保證資料的安全性，确認各運維人員的權限範圍，允許租戶之間共享執行個體，消除過載、降低成本并提高使用速度。

應用場景

UMC雲管理平台預置角色包括：，以下為各個角色的功能權限：

1.配置人員：負責前期的配置工作，主要功能權限有：租戶配置、叢集管理、全局配置、基礎配置。

2.開發人員：負責連接配接雲管理平台部署的産品進行開發部署，主要功能權限有：租戶配置、平台監視。

3.運維人員：主要負責UMC雲管理平台和部署産品的日常運維工作，同時也要協助後續産品的不斷更新，主要功能權限有：租戶配置、平台監視。

1.租戶配置功能

租戶配置是UMC雲管理平台的核心功能，主要包含資訊三個子產品。在産品搭建初期，可以在租戶配置子產品将方案、環境、産品容器進行初始化配置，確定容器正常啟動和運作；在對産品進行更新時，可以在資料處理子產品對比資料庫的差異（結構+資料），并可以直接在平台對目标資料庫進行修改；在鏡像資訊子產品管理産品群組件的鏡像資訊，通過上傳功能将鏡像上傳到伺服器，然後通過構造鏡像和推送鏡像功能将鏡像推送到docker中。

2.平台監視功能

平台監視分為三個子產品。通過以左樹右表的方式，将方案、環境、伺服器和容器關聯在一起，統一監視容器資訊，包括狀态、心跳、性能等資訊。通過執行個體監視不僅能檢視不同環境下的産品容器資訊，還可以檢視各個産品的實時運作日志；通過叢集監視，可以檢視不同環境下的部署資訊，包括：産品、元件、服務、Ingress等；通過記錄檔，可以檢視叢集的操作情況，包括：操作時間、操作類型、操作使用者等資訊。

3.叢集部署功能

叢集部署分為四個子產品。通過叢集配置可以管理叢集相關的配置資訊，例如部署K8S叢集的伺服器節點資訊、命名空間、标簽資訊等；通過鏡像倉庫可以配置鏡像倉庫相關資訊，配置後就可以檢視該鏡像倉庫中的鏡像及其版本資訊；在接入配置功能中通過一些簡單的配置，可以實作在不連接配接伺服器的情況下配置Nginx相關資訊；通過證書配置可以管理證書相關資訊，可以通過上傳功能上傳所需的證書檔案。

4.全局配置功能

全局配置分為三個子產品。租戶管理子產品主要管理租戶相關資訊，還可以對不同租戶進行資料授權、權限隔離，嚴格保證資料安全性；通過全局變量子產品，可以管理UMC雲管理平台的全局變量相關資訊；在接入模闆子產品可以配置Nginx所需的模闆和模型資訊，配置完接入模闆後可以在接入配置中通過自動補全功能一鍵生成配置資訊。

5.基礎配置功能

基礎配置分為四個子產品。通過方案管理可以設定方案的相關資訊，産品方案用于租戶配置處選取方案；通過産品配置，可以設定産品相關資訊，如：配置檔案模闆、擴充目錄資訊等，産品資訊用于方案處選擇不同産品組成不同方案；通過指令管理，可以配置一些常用指令和所屬子產品資訊；通過元件管理，可以配置對應的元件資訊，用于租戶配置子產品選擇元件。

UMC優勢

雲管理平台所運作的各個應用與硬體并不直接關聯，各企業各流程的業務具有同一的入口、統一的平台，使工作更具協調性與效率性，雲平台管理作為一種創新型的管理模式，具備如下四方面的優勢:

1.效率高、易操作

快速搭建測試、開發、釋出、生産環境，靈活調整配置參數，支援一鍵建立等功能操作；支援K8S、産品媒體的操作管理，通過填選快速建立deploy、service、ingress的yaml檔案部署各容器。實作無代碼，具有可拖拽、移動功能，簡化開發人員的內建過程，使用友善。

2.多模式、多租戶

多種模式，能夠更友善地部署在企業IT系統環境中，不會影響現有的系統架構。允許租戶之間共享執行個體，消除過載、降低成本并提高使用速度。多租戶方式解決企業多客戶的情況，每個租戶支援多方案、多環境，并且互相隔離。

3.支援運維監控

采用統一的安全認證、權限管理機制，所有執行結果都有線上審計記錄，可随時追溯過程和結果，為客戶提供高安全性的技術實作。支援檢視K8S相關配置資訊，容器運作狀态，容器本身cpu、記憶體、日志等資訊。

4.适應業務變化

UMC雲管理平台可以了解為建立一個中心生态系統，來進行檢視、管理、修改資料、基礎設施等操作，實作業務協同和資料共享，并為客戶提供更加統一的解決方案。支援垂直擴充（CPU/記憶體等）、水準擴充（副本執行個體個數）、産品版本、産品組合動态擴充，能快速适應業務變化。

産品價值

用于AEAI 內建套件的雲平台開發、部署、管理、運維。統一管理的UMC管理中心、不同産品進行靈活組合形成多種解決方案的容器化的AEAI 套件以及持續內建、持續傳遞的CI/CD管理機制共同構成AEAI iPaaS平台。由AEAI iPaaS平台；通過。

1.降低使用成本

雲管理平台支援線上平滑更新，無需重新搭建伺服器環境，支援系統線上備份、還原功能，大大；同時采用的彈性伸縮管理，也讓企業能夠根據自己的需求配置來合理利用資源，節省了雲伺服器使用費用。

2.簡化配置過程

支援管理配置多種組合方案，各種不同的Server，提供典型的平台組合方案管理。，設定公共核心參數、參數倉庫，統一管理配置檔案模闆和模型，實作産品調整頁面配置化，簡化配置過程。

3.確定通路安全

容器鏡像服務遵循HTTPS協定，保障鏡像安全傳輸，可以提供帳号間、帳号内多種，確定使用者資料通路的安全，并且支援檢視K8S相關配置資訊，容器運作狀态，容器本身cpu、記憶體、日志等資訊，進行有效運維監控。

4.提高運維效率

雲管理平台通過叢集部署實作對多個叢集的統一管理，支援動态叢集接入和全局叢集監控，通過雲管理平台的多叢集統一管理入口可以實作，提高了運維效率。

企業上雲，就可以通過網際網路與雲計算手段連接配接社會化資源、共享服務，進行資訊化基礎設施、管理、業務等應用。可以有效降低企業資訊化建構成本和生産營運成本，提高企業工作效率，提升企業管理水準。是以，在目前這種生态環境惡化、經濟形勢下行的情況下，。

數通暢聯的AEAI UMC雲管理平台支援多租戶管控，有效提高使用範圍；提供容器線上監視，可檢視容器參數、運作狀态、容器性能和容器中服務的運作日志；支援管理配置多種組合方案、多K8S叢集、各種不同的Server，提供典型的平台組合方案管理，簡化操作難度，簡而言之，。UMC雲管理平台能幫助企業快速上雲。

本文由@數通暢聯原創，歡迎轉發，僅供學習交流使用，引用請注明出處！謝謝~