PaaS層建設(shè)方案設(shè)計

PaaS層建設(shè)方案設(shè)計PaaS層平臺需結(jié)合云化架構(gòu)、容器化遠程交付、全棧監(jiān)控、極簡運維、云原生等技術(shù)打造的多模態(tài)研發(fā)效能管理及運維平臺，能提供快速化、可視化、場景化、自動化的研發(fā)運維一體化支撐能力，達到縮短產(chǎn)品交付時間、減少產(chǎn)品交付成本、降低產(chǎn)品交付風險的目標，助力業(yè)務(wù)快速創(chuàng)新。PaaS層平臺可采用DevOps理念，除支撐開發(fā)和運維兩個能力之外，還可以通過平臺域提供PaaS的各種管理和服務(wù)，為業(yè)務(wù)應(yīng)用提供一個輕量的、彈性的、面向微服務(wù)的PaaS平臺，使得應(yīng)用可以專注于業(yè)務(wù)邏輯開發(fā)，實現(xiàn)業(yè)務(wù)系統(tǒng)敏捷交付和灰度發(fā)布，提供智能化、流程化、可視化的新的研發(fā)運維體系。PaaS層能力描述功能架構(gòu)圖圖4-8PaaS軟件功能架構(gòu)圖核心能力構(gòu)建鏡像：配置化輕松實現(xiàn)C/C++、JAVA、JAVAWEB等云化應(yīng)用的從源代碼下載、編譯打包、生成業(yè)務(wù)鏡像的全流程，并能監(jiān)控各個階段的進度和日志，一目了然。持續(xù)集成：通過云化產(chǎn)品持續(xù)集成的流程設(shè)計，實現(xiàn)各種靜態(tài)檢查。支持Git/SVN自動下載、Maven編譯、單元測試覆蓋率等多種特性。便捷交付管理：多人協(xié)作開發(fā)集成、多種編程語言構(gòu)建打包和分布式集群部署發(fā)布等服務(wù)；輕松搭建從代碼提交、集成、構(gòu)建到測試環(huán)境、預(yù)發(fā)環(huán)境、線上環(huán)境部署發(fā)布驗證的持續(xù)交付流水線，質(zhì)量和安全層層把關(guān)。統(tǒng)一配置管理中心：可視化的配置管理界面提供推拉更新模式定義多種容災(zāi)策略，多種接入方式等。有效降低了在分布式微服務(wù)架構(gòu)模式下的配置管理復(fù)雜度，降低出錯率，保證多應(yīng)用實例的一致狀態(tài)，提升運維能力。應(yīng)用/中間件支持：支持各種主流的互聯(lián)網(wǎng)中間件（如MySQL、Nginx、Zookeeper、Redis等）、各公司的中間件（如ZDaaS、ZCache、ZMQ等）及管理，支持常用的JAR業(yè)務(wù)應(yīng)用、WEB業(yè)務(wù)應(yīng)用、C/C++業(yè)務(wù)應(yīng)用的部署和全生命周期管理。監(jiān)控指標豐富：新監(jiān)控中心支持主機、容器、中間件組件、業(yè)務(wù)應(yīng)用的多種海量性能數(shù)據(jù)采集、入庫、挖掘和鉆取分析、稽核校驗等，快速發(fā)現(xiàn)問題，精準預(yù)警，并自動觸發(fā)短信、郵件等多渠道處理機制。同時，新監(jiān)控平臺實現(xiàn)對IaaS、PaaS和SaaS層全面可視化監(jiān)控。輕松運維：一鍵發(fā)布解決方案級產(chǎn)品、一鍵升級腳本、配置、程序等配套設(shè)置，一鍵部署/啟停/卸載中間件；一鍵部署/啟停/伸縮/升級/卸載業(yè)務(wù)應(yīng)用，對IaaS、PaaS、SaaS的運行狀況進行一鍵巡檢，確保系統(tǒng)健康穩(wěn)定運行。統(tǒng)一日志和調(diào)用鏈：集中管理分布式應(yīng)用離散日志、支持TB級日志多維度檢索、后臺JOB處理、實時日志分析和告警，自動跟蹤分布式事務(wù)消息，自動檢測確定應(yīng)用程序拓撲，提供代碼級可見性調(diào)用鏈以輕松識別故障點和瓶頸。彈性伸縮輕松應(yīng)對業(yè)務(wù)壓力變化：按照預(yù)先設(shè)定的伸縮策略，如時間策略、資源和業(yè)務(wù)性能指標策略等，當達到資源（如CPU使用率、內(nèi)存使用率）閾值或者業(yè)務(wù)性能（如業(yè)務(wù)請求數(shù)）閾值時，自動快速觸發(fā)云化應(yīng)用的實例數(shù)的彈性伸縮，輕松的應(yīng)對各種業(yè)務(wù)壓力變化。異常容災(zāi)機制確保業(yè)務(wù)零停頓：業(yè)務(wù)系統(tǒng)主機或者業(yè)務(wù)應(yīng)用容器發(fā)生異常時，平臺自動發(fā)現(xiàn)異常并自行調(diào)度拉起業(yè)務(wù)容器，確保業(yè)務(wù)7*24小時不間斷運行。建設(shè)方案統(tǒng)一運維平臺功能架構(gòu)統(tǒng)一運維平臺作為整個運營管理平臺的底座，提供底層IaaS資源的統(tǒng)一管理功能，包括主機管理、主機分組、主機控制臺、租戶管理、項目管理、云盤管理等。圖4-9統(tǒng)一運維平臺功能架構(gòu)圖實現(xiàn)方案一、主機管理統(tǒng)一管理納入容器管理平臺的主機的信息，包含ssh登錄用戶名、密碼、端口、主機用途、主機所屬的環(huán)境、IP地址、內(nèi)核數(shù)、內(nèi)存數(shù)、本地存儲、狀態(tài)等基礎(chǔ)信息。主機列表展現(xiàn)了主機列表的信息，以及提供了按鈕進行主機修改和刪除功能。新增主機進行主機的錄入功能，可以錄入主機的各種信息編輯主機進行主機信息的修改刪除主機進行主機的刪除操作二、主機分組提供按照ZONE給主機進行分組，然后在每組ZONE的機器上打上相應(yīng)的標簽，實現(xiàn)對主機進行邏輯分組。新建ZONE，并把主機加入ZONE分組中，后臺通過和kubernetes的apiserver進行交互，給主機打上相應(yīng)的標簽，實現(xiàn)對主機的邏輯分組，方便后續(xù)的容器應(yīng)用調(diào)度。增加ZONE主機，對于已經(jīng)存在的主機分組，可以新增主機進入此分組。刪除ZONE主機，針對已經(jīng)存在的主機分組，可以把其中的主機從此分組中去掉。主機分組詳情，針對已經(jīng)存在的主機分組，可以把其中的主機進行羅列展示，便于后續(xù)的管理。三、主機控制臺提供界面化的主機登錄功能，避免手工通過后臺SSH方式登錄主機，簡化用戶的操作，方便運維。四、租戶管理主要負責租戶的新增、編輯、刪除、查詢和詳情展示的功能租戶列表展現(xiàn)租戶列表的信息，以及提供了根據(jù)租戶名稱進行查詢。租戶詳情展示租戶的詳情信息新增租戶進行租戶的錄入功能，可以錄入租戶的各種信息編輯租戶進行租戶信息的修改刪除租戶進行租戶的刪除操作五、云盤管理云盤的主要作用是為容器化應(yīng)用提供持久化存儲,云盤管理的主要目的是提供云盤的創(chuàng)建、云盤的回收、資源使用量的展示等。容器云功能架構(gòu)提供基于Docker+Kubernetes的應(yīng)用容器化的管理平臺功能，為業(yè)務(wù)應(yīng)用提供一個輕量的、彈性的、面向微服務(wù)的管理平臺，使得應(yīng)用可以專注于業(yè)務(wù)邏輯開發(fā)。圖4-10容器云功能架構(gòu)圖容器管理平臺定位為生產(chǎn)環(huán)境下業(yè)務(wù)中臺中各共享服務(wù)和PaaS中間件鏡像的配置、運行以及管理的一體化平臺。容器管理平臺對外提供OpenAPI和WEB控制臺。其中OpenAPI主要負責與開發(fā)者門戶對接，實現(xiàn)共享服務(wù)鏡像的部署管理；WEB控制臺用于管理人員的日常運維操作。容器管理平臺主要提供了Kubernetes集群管理、應(yīng)用管理、鏡像管理、告警管理和系統(tǒng)管理的5大核心功能。kubernetes集群管理：負責主機和kubernetes集群的配置管理和維護。應(yīng)用管理：負責應(yīng)用、服務(wù)、容器的配置管理，對外提供負載均衡功能。鏡像倉庫：負責鏡像的構(gòu)建、存儲和訪問功能。告警管理：負責告警規(guī)則的配置和kubernetes告警觸發(fā)和消息發(fā)送。系統(tǒng)管理：負責業(yè)務(wù)系統(tǒng)團隊、用戶的身份認證和管理，以及菜單和數(shù)據(jù)權(quán)限管理。實現(xiàn)方案一、K8S集群管理主要負責kubernetes集群的配置管理和維護。主要包括創(chuàng)建集群、自動安裝、動態(tài)伸縮、集群實時監(jiān)控、一鍵檢測等功能。提供高可用集群方案，容器管理與集群中各組件模塊，無單點故障風險，具備容錯機制。創(chuàng)建集群提供基于主機創(chuàng)建集群的功能，分為開發(fā)、測試和生產(chǎn)等不同的環(huán)境?？梢苑謩e錄入集群信息和主節(jié)點信息和計算節(jié)點的信息自動安裝提供集群安裝自動化，不需要去每臺主機上手動安裝kubernetes與docker，通過ansible來實現(xiàn)自動安裝kubernetes和docker。動態(tài)伸縮根據(jù)實際需求添加新的主機節(jié)點到集群中，或者從集群中清除某些節(jié)點，實現(xiàn)集群節(jié)點的界面化的管理。集群實時監(jiān)控實現(xiàn)整個集群匯總的cpu和內(nèi)存的監(jiān)控，也能監(jiān)控每臺宿主機的cpu、內(nèi)存等信息。二、應(yīng)用管理主要提供應(yīng)用和服務(wù)的生命周期管理（部署、啟動、停止、刪除等），服務(wù)資源限制、環(huán)境變量注入、主機/服務(wù)親和度調(diào)度、配置管理、服務(wù)擴縮容、滾動升級、服務(wù)發(fā)現(xiàn)和負載均衡、以及并提供容器的管理（包括監(jiān)控、實例信息展示、容器日志、容器控制臺，容器文件管理、容器快照等）。應(yīng)用/服務(wù)生命周期管理集成kubernetes的集群容器管理功能，為用戶提供快速部署應(yīng)用/服務(wù)、運行容器化應(yīng)用/服務(wù)的可視化界面。應(yīng)用/服務(wù)管理的主要功能包括快速創(chuàng)建部署應(yīng)用/服務(wù)、應(yīng)用/服務(wù)啟停、復(fù)制、應(yīng)用/服務(wù)導入導出、刪除等。同時對開發(fā)者門戶提供應(yīng)用管理API、服務(wù)管理API。應(yīng)用/服務(wù)的創(chuàng)建，提供快速創(chuàng)建應(yīng)用界面，包括選擇鏡像、zone、配置文件掛載、云盤掛載、環(huán)境變量設(shè)置、資源限制（CPU、內(nèi)存）、實例個數(shù)、最低資源要求（CPU、內(nèi)存）、鏡像拉取策略、DEBUG模式等配置。應(yīng)用/服務(wù)的編輯，提供應(yīng)用/服務(wù)編輯功能，具體參數(shù)參考應(yīng)用創(chuàng)建。應(yīng)用/服務(wù)的啟動/停止，提供應(yīng)用/服務(wù)的啟動和停止的操作功能，方便管理。應(yīng)用/服務(wù)的卸載，提供應(yīng)用/服務(wù)的卸載功能，回收資源，便于其他應(yīng)用/服務(wù)進行使用?？刂婆_日志，提供應(yīng)用容器的控制臺日志展現(xiàn)，也可以看到日志掛載目錄的日志，同時支持控制臺日志的下載應(yīng)用/服務(wù)復(fù)制，將一個應(yīng)用配置完全復(fù)制成為一個新的應(yīng)用。應(yīng)用DEBUG模式，debug遠程調(diào)試模式支持java應(yīng)用。啟動debug模式會停止監(jiān)控應(yīng)用進程狀態(tài)，即使進程啟動失敗容器也不會退出；啟動debug模式可以使用IDE遠程連接應(yīng)用，便于在IDE上調(diào)試應(yīng)用。啟動Suspend模式時可以在啟動JVM時就暫停，并在調(diào)試器連接之后再繼續(xù)啟動。應(yīng)用詳情，詳細展示應(yīng)用的詳細信息，包括應(yīng)用名稱、使用的鏡像、創(chuàng)建時間、狀態(tài)、實例個數(shù)、鏡像拉取策略、實例列表、配置文件、應(yīng)用事件等。服務(wù)資源限制限制服務(wù)每個實例的資源上限，防止占用過多資源影響其它容器，確保系統(tǒng)能夠穩(wěn)定健康的運行。環(huán)境變量注入實現(xiàn)將環(huán)境變量注入到容器中，方便容器應(yīng)用的運行時管理，也可以動態(tài)修改環(huán)境變量來實現(xiàn)對容器應(yīng)用的動態(tài)管理。主機/服務(wù)親和性調(diào)度親和性調(diào)度，支持主機親和性調(diào)度，通過給主機打上相應(yīng)的標簽，實現(xiàn)將容器調(diào)度到指定的宿主機；同時支持服務(wù)的親和性調(diào)度，將服務(wù)A的實例調(diào)度到指定的宿主機后，如果服務(wù)B和服務(wù)A存在親和性的話，那么在服務(wù)B的實例創(chuàng)建的時候，會調(diào)度到服務(wù)A的實例的宿主機上。配置管理配置管理，以“一點配置、一點管理、多點使用”為理念，實現(xiàn)配置文件和配置項雙模式管理，便捷管理應(yīng)用/服務(wù)的配置，支持配置創(chuàng)建、修改、刪除、關(guān)聯(lián)應(yīng)用/服務(wù)、配置導入、配置瀏覽、配置版本管理等功能。同時對開發(fā)者門戶提供配置管理API。故障遷移故障遷移，支持某一時刻的計算節(jié)點主機突然掛掉的情況下，實現(xiàn)自動在其它健康的計算節(jié)點主機上生成新的服務(wù)實例，保證業(yè)務(wù)不中斷。同時支持某一時刻的應(yīng)用/服務(wù)容器實例發(fā)生異常自動退出的時候，能夠自動在本計算節(jié)點主機或者其他計算節(jié)點主機上拉起容器實例，以保證業(yè)務(wù)系統(tǒng)不中斷服務(wù)。服務(wù)擴縮容水平擴展，支持通過界面來觸發(fā)應(yīng)用/服務(wù)的擴縮容，實現(xiàn)在業(yè)務(wù)低谷期的時候可以將服務(wù)實例個數(shù)降下來，在業(yè)務(wù)高峰期的時候可以將服務(wù)實例個數(shù)升上去，使得面對業(yè)務(wù)的波動業(yè)務(wù)系統(tǒng)能夠健康穩(wěn)定運行。自動伸縮按性能伸縮ZCM允許用戶配置針對性能指標的伸縮計劃，用戶可以指定相關(guān)的指標，設(shè)置最大和最小閾值，配置實例個數(shù)（最小個數(shù)和最大個數(shù)）。用戶還可以設(shè)置防抖動時間片，排除由于性能抖動帶來的不必要的伸縮情況。按計劃伸縮支持按照時間計劃進行自動伸縮；用戶可以根據(jù)業(yè)務(wù)高低峰等時間特性，配置有針對性的伸縮計劃。用戶可配置伸縮時間的cron表達式，配置最大和最小服務(wù)個數(shù),實現(xiàn)在業(yè)務(wù)低谷期的時候可以自動將服務(wù)實例個數(shù)降下來，在業(yè)務(wù)高峰期的時候可以自動將服務(wù)實例個數(shù)升上去，使得面對業(yè)務(wù)的波動業(yè)務(wù)系統(tǒng)能夠健康穩(wěn)定運行。滾動升級滾動更新，將應(yīng)用/服務(wù)鏡像版本更新到新的版本，先拉起一個新版本的實例，待實例正常提供服務(wù)之后，將舊版本的實例去掉，直到所有實例都更新為新版本實例對外提供服務(wù)，保證了系統(tǒng)平滑的升級業(yè)務(wù)不中斷。服務(wù)發(fā)現(xiàn)和負載均衡服務(wù)發(fā)現(xiàn)和負載均衡，采用動態(tài)業(yè)務(wù)網(wǎng)關(guān)來實現(xiàn)，服務(wù)部署好后在動態(tài)業(yè)務(wù)網(wǎng)關(guān)上配置后，動態(tài)業(yè)務(wù)網(wǎng)關(guān)自動監(jiān)聽服務(wù)實例的創(chuàng)建和銷毀的事件，自動維持業(yè)務(wù)請求的正常分發(fā)，并實現(xiàn)多種負載均衡策略（RoundRobin、IPHash、LeastConnection）。容器管理容器管理，提供容器的部署，啟動、停止、詳情信息展示，控制臺，容器日志，文件管理（支持容器中文件目錄和文件各種管理，如新建、下載、上傳、移動、改名、壓縮、解壓、刪除等），容器監(jiān)控（如CPU、內(nèi)存、IO、網(wǎng)絡(luò)、進程等），容器快照等功能。同時對開發(fā)者門戶提供容器管理API?？梢圆榭床榭慈萜鹘壎ǖ亩丝谛畔?；查看容器的調(diào)度、拉取、創(chuàng)建和啟動過程事件信息；看到容器內(nèi)console的日志和日志掛載目錄的日志。三、鏡像管理主要負責鏡像的構(gòu)建、存儲和訪問，包括鏡像倉庫、鏡像存儲、上傳下載、在線構(gòu)建、租戶隔離、快速檢索等功能。鏡像模板管理支持鏡像模板的創(chuàng)建、修改、刪除等，可以設(shè)置鏡像的環(huán)境變量、暴露端口、實例保留策略（保留最新N天或者最新N版本數(shù)）。鏡像詳情展現(xiàn)鏡像的詳細信息鏡像構(gòu)建根據(jù)模板化的dockerfile，供用戶快速構(gòu)建自己的鏡像，同時在研發(fā)管理平臺部分也支持鏡像的快速構(gòu)建。鏡像隔離支持公有鏡像和和私有鏡像，租戶之間的鏡像相互隔離，每個租戶只能看到公有鏡像和自已的私有鏡像，實現(xiàn)鏡像的隔離管理。鏡像文件瀏覽支持鏡像中文件的瀏覽，方便管理。鏡像刪除支持鏡像實例的刪除，清理鏡像倉庫空間，避免鏡像倉庫被撐爆。上傳和下載支持鏡像通過后臺進行上傳和下載，也支持界面化通過持續(xù)集成進行鏡像上傳到鏡像倉庫，以及界面化部署應(yīng)用/服務(wù)的時候從鏡像倉庫進行鏡像下載。鏡像檢索支持通過界面輸入關(guān)鍵字進行鏡像倉庫中的鏡像模糊匹配，在海量鏡像中快速找到目標鏡像，方便鏡像管理。研發(fā)云建設(shè)思路在整個軟件交付的周期中，通常會涉及開發(fā)人員、測試人員、運維人員，每個角色分別負責研發(fā)工作、測試工作以及上線部署工作。目前的軟件交付面臨的主要問題如下:代碼構(gòu)建的一致性和穩(wěn)定性難以保證;手工部署環(huán)境，手工容易出錯，結(jié)果不可預(yù)測，重復(fù)性高，消耗的人力多。測試環(huán)境的多版本管理復(fù)雜、易出錯、難回滾。生產(chǎn)環(huán)境和測試環(huán)境配置不同導致報錯難以定位。而隨著軟件市場的不斷擴大以及客戶對軟件質(zhì)量要求越來越高，軟件研發(fā)正在面臨各種各樣的挑戰(zhàn):軟件部署由過去的分散小規(guī)模轉(zhuǎn)為集中大規(guī)模、客戶期望更快更新更好的特性和服務(wù)，傳統(tǒng)軟件服務(wù)商向SAAS服務(wù)和云服務(wù)轉(zhuǎn)型；在云計算，大數(shù)據(jù)等開源項目中，多語言混編成為常態(tài)。python、go、Ruby等新型語言已經(jīng)在開源社區(qū)廣泛使用；交付頻率高、研發(fā)周期短；平臺開放能與其他平臺對接或者數(shù)據(jù)交互，數(shù)據(jù)在傳輸和存儲上要求安全并且可靠。軟件開發(fā)及交付需順應(yīng)數(shù)字化時代的趨勢，建設(shè)協(xié)作、分享、試錯的文化，構(gòu)建開放、透明、平臺化的產(chǎn)品研發(fā)環(huán)境，參考引入互聯(lián)網(wǎng)及DevOps優(yōu)秀實踐，推動產(chǎn)品，從敏捷開發(fā)，走向敏捷的運維和敏捷的業(yè)務(wù)。企業(yè)級的DevOps首當其沖的是“協(xié)作”，DevOps非常強調(diào)文化的改變。以敏捷的理念，作為整個項目的核心指導理念，達到極致的“快”。產(chǎn)品生命周期的研發(fā)過程，將采用持續(xù)改進的理念，形成完整的閉環(huán)。極速迭代是研發(fā)互聯(lián)網(wǎng)化的重要實踐，是一個研發(fā)環(huán)節(jié)綜合能力的體現(xiàn)。圖STYLEREF1\s4SEQ圖\*ARABIC\s12敏捷開發(fā)流程圖研發(fā)管理平臺，面向開發(fā)者提供云服務(wù)，即開即用，用戶隨時隨地在云端進行代碼托管、代碼檢查、流水線、編譯、構(gòu)建、部署、測試、發(fā)布等，讓開發(fā)者快速而又輕松地開啟云端開發(fā)之旅。平臺提供統(tǒng)一的規(guī)范，滿足接入項目的規(guī)則一致性，保障項目版本的質(zhì)量。平臺通過流水線的方式將所有的組件串聯(lián)和運行，服務(wù)于企業(yè)管理層、業(yè)務(wù)負責人、研發(fā)工程師、測試工程師、PM/PMO、ScrumMaster等企業(yè)角色，讓協(xié)同更簡單，讓交付更高效。研發(fā)管理平臺的主要功能如下:SDK開發(fā)中心:平臺通過提供SDK、技術(shù)組件等，幫助開發(fā)人員方便接入研發(fā)管理平臺;Pipeline流水線:流水線支持研發(fā)交付中的不同階段和任務(wù)(代碼下載、自動編譯、代碼檢查、部署等)編排，列表顯示流水線所有的構(gòu)建歷史記錄，可以查看具體的構(gòu)建日志信息;代碼托管(源碼管理):平臺提供在線代碼托管，解決跨區(qū)域的協(xié)同開發(fā);代碼檢查:平臺通過定制化的規(guī)則檢查代碼存在的漏洞。提供對C，C++，JAVA語言的代碼檢查。提供JAVAPMD，JavaNcss，Checkstyle，F(xiàn)indBugs，資源文件檢查，重復(fù)代碼檢查，CppCheck等多種檢查工具;自動編譯:提供JAVA，C，C++，F(xiàn)LEX，Python，JS等多種混合語言的編譯,提供maven，ant，bat，python，shell等多種構(gòu)建方式;測試管理:平臺提供測試環(huán)境管理，提供單元測試、UI測試、接口測試、性能測試等自動化測試任務(wù);質(zhì)量中心:以價值交付為導向定制精益度量分析面板，幫助用戶提升研發(fā)交付效能,挖掘研發(fā)、下載、測試、構(gòu)建、檢測等各維度數(shù)據(jù)，提供人員效率數(shù)據(jù)，代碼告警，失敗等統(tǒng)計信息，幫助用戶提升研發(fā)交付效能;自動部署:提供一鍵發(fā)布和一鍵升級功能，提供版本升級包內(nèi)容(鏡像、腳本、配置文件等)的配套檢查，提供升級包內(nèi)容的編排和升級模板;研發(fā)管理平臺實現(xiàn)從傳統(tǒng)開發(fā)模式到基于PaaS平臺的開發(fā)模式的轉(zhuǎn)變，深入實踐DevOps理念，推動研發(fā)過程管控，提高版本質(zhì)量，縮短新功能的交付周期。通過研發(fā)管理平臺，研發(fā)人員將代碼提交到代碼倉庫，自動觸發(fā)持續(xù)集成流水線，啟動流水線的代碼構(gòu)建、代碼檢查、單元測試等流程后，將已經(jīng)構(gòu)建好的鏡像提交到鏡像中心。系統(tǒng)自動依次鏡像部署到各個環(huán)境(測試環(huán)境、預(yù)生產(chǎn)環(huán)境、生產(chǎn)環(huán)境)，觸發(fā)自動化測試。系統(tǒng)挖掘研發(fā)、部署、升級、測試的數(shù)據(jù)，提供人員效率數(shù)據(jù)，代碼告警，失敗等統(tǒng)計信息，幫助用戶提升研發(fā)交付效能。支持場景自動構(gòu)建自動構(gòu)建提供如下公共功能：提供自定義構(gòu)建流程。提供流程模板。提供代碼下載，代碼編譯，制作鏡像等多種任務(wù)類型。提供任務(wù)編排，串行，并行等。提供執(zhí)行狀態(tài)，進度查看。提供執(zhí)行日志信息查看。提供執(zhí)行歷史記錄查詢。提供提交觸發(fā)，定時，手工多種觸發(fā)方式。提供統(tǒng)計報表查看。代碼下載提供全量下載，增量下載兩種代碼下載方式。提供代碼下載全量，增量文件列表查詢。代碼編譯提供JAVA，C，C++，F(xiàn)LEX，Python，JS等多種混合語言的編譯。提供maven，ant，bat，python，shell等多種構(gòu)建方式。自動交付自動交付提供如下公共功能：提供流程模板。提供鏡像制作，版本打包，推送更新等多種任務(wù)。提供輸出物版本管理。提供任務(wù)編排，串行，并行等。提供執(zhí)行狀態(tài)，進度查看。提供執(zhí)行日志信息查看。提供執(zhí)行歷史記錄查詢。提供統(tǒng)計報表查看。鏡像制作提供基礎(chǔ)，共享，私有等鏡像選擇。提供鏡像制作。提供鏡像版本管理。推送更新提供鏡像更新后自動推送給使用該鏡像的應(yīng)用。一鍵發(fā)布提供解決方案級別發(fā)布模板的定制。提供模板發(fā)布。提供鏡像，腳本，配置，主題等多種輸出物。提供發(fā)布版本管理。一鍵升級提供一鍵發(fā)布輸出物展示查看。提供腳本，配置，主題，應(yīng)用的編排。提供自動升級應(yīng)用功能。提供自動執(zhí)行腳本功能。提供自動更新配置文件功能。提供自動更新主題功能。單元測試和覆蓋率提供C，C++，JAVA語言的單元測試。提供單元測試的代碼覆蓋率統(tǒng)計。提供單元測試結(jié)果統(tǒng)計和告警。提供代碼覆蓋率可視化報表。代碼檢查提供對C，C++，JAVA語言的代碼檢查。提供JAVAPMD、JavaNcss、Checkstyle、FindBugs、資源文件檢查、重復(fù)代碼檢查、CppCheck等多種檢查工具。提供檢查結(jié)果告警提示。提供代碼缺陷的影響說明，修改示例和建議。檢查規(guī)則自定義，支持不同告警規(guī)則的提醒。通知提醒提供郵件訂閱。提供郵件提醒，推送構(gòu)建報告。提供釘釘提醒。數(shù)據(jù)分析每次運行實例的結(jié)果信息記錄，包括代碼檢查節(jié)點的告警信息、報錯信息。變動文件的告警數(shù)據(jù)比對信息。編譯關(guān)鍵字配置功能每次運行實例的變動文件列表、人員列表數(shù)據(jù)變動文件的報錯信息映射功能功能架構(gòu)研發(fā)管理的功能架構(gòu)圖如下:圖4-12研發(fā)管理平臺功能架構(gòu)圖應(yīng)用管理：應(yīng)用管理:以項目為維度管理應(yīng)用。一個應(yīng)用可以包含多個服務(wù)。服務(wù)管理:以應(yīng)用中可運行的系統(tǒng)為服務(wù)，包含服務(wù)的創(chuàng)建、源碼的對接和托管。用戶權(quán)限管理:以應(yīng)用為維度，管理項目組的開發(fā)人員、測試人員和發(fā)版人員及其相應(yīng)的權(quán)限。源碼管理源碼管理：可以配置服務(wù)的外部源碼倉庫，也可以將代碼托管在開發(fā)者門戶內(nèi)部的源碼倉庫。源碼倉庫類型包括SVN和Git。通過列表展現(xiàn)服務(wù)中源碼的分支數(shù)、用戶信息。分支管理：針對服務(wù)的源碼，可以創(chuàng)建和刪除分支。用戶授權(quán)：支持源碼倉庫中用戶的權(quán)限管理，包括增加和刪除源碼倉庫的用戶。構(gòu)建管理自動構(gòu)建：可以配置服務(wù)定時自動構(gòu)建。手工構(gòu)建：可以在開發(fā)者門戶觸發(fā)單次手工構(gòu)建。構(gòu)建日志：列表顯示服務(wù)所有的構(gòu)建歷史記錄，可以查看具體的構(gòu)建日志信息。質(zhì)量管理代碼靜態(tài)分析：支持源碼的靜態(tài)分析，輸出各類指標，如Bug數(shù)、重復(fù)行數(shù)、漏洞數(shù)量等。測試覆蓋率分析：分析開發(fā)人員編寫的單元測試的代碼的覆蓋范圍。分析圖表展示：用圖表的信息逐層展示，包括指標數(shù)量、具體的指標關(guān)聯(lián)的源碼上下文。資源管理數(shù)據(jù)庫：支持基于鏡像快速提供包括MySQL、MariaDB、PostgreSQL等數(shù)據(jù)庫服務(wù)資源。NoSQL：支持基于鏡像快速提供Redis、Memcache等NoSQL服務(wù)。中間件：支持基于鏡像快速提供Nginx、Zookeeper等服務(wù)中間件。集群管理主機管理：配置可用的主機信息，包括IP、Port、ssh用戶名、密碼；連通性測試；主機自動安裝必要的軟件包；獲取主機的詳情等功能。Kubernetes集群：支持包括Kubernetes集群的創(chuàng)建，配置Master節(jié)點和pod數(shù)量。環(huán)境管理：支持包括集成環(huán)境、測試環(huán)境、演示環(huán)境和生產(chǎn)環(huán)境的配置。鏡像管理鏡像倉庫：支持包括Harbor鏡像集群的配置管理。鏡像管理：支持包括基礎(chǔ)鏡像和應(yīng)用鏡像，支持鏡像的上傳和下載。鏡像部署：支持將鏡像文件部署到指定的環(huán)境。系統(tǒng)管理用戶管理：開發(fā)者門戶用戶信息的管理，包括用戶名、密碼、手機號和郵箱等基本信息。角色管理：將系統(tǒng)用戶分為開發(fā)人員、測試人員、發(fā)版人員、管理人員和超級管理員等角色。資源管理：管理開發(fā)者門戶的菜單，針對不同的角色和用戶分配菜單權(quán)限。系統(tǒng)參數(shù)配置：開發(fā)者門戶內(nèi)部的參數(shù)的配置。應(yīng)用監(jiān)控平臺總體介紹性能日志管理平臺是主要由APM性能管理和日志集中模塊組成。性能管理：主要解決微服務(wù)體系架構(gòu)下系統(tǒng)復(fù)雜性呈指數(shù)級上升，難以解決的如系統(tǒng)故障或性能瓶頸等問題。主要功能：應(yīng)用拓撲、調(diào)用鏈、應(yīng)用巡檢。日志集中：主要解決了云化架構(gòu)下機器眾多日志分散難以查詢分析的問題。主要功能：日志采集、日志存儲、日志查詢、日志貫穿，日志與調(diào)用鏈關(guān)聯(lián)。功能架構(gòu)圖4-13應(yīng)用監(jiān)控平臺功能架構(gòu)圖實現(xiàn)方案一、調(diào)用鏈跟蹤分析分布式鏈路追蹤系統(tǒng)，具有故障快速定位、自動生成服務(wù)調(diào)用拓撲圖、調(diào)用環(huán)節(jié)性能分析、分布式日志集中等功能，相比于其它的故障分析工具，iTracing基于字節(jié)碼增強技術(shù)，實現(xiàn)代碼零入侵，簡單易用。應(yīng)用接入調(diào)用鏈基于Java字節(jié)碼增強技術(shù)在加載類時候使用字節(jié)碼技術(shù)修改類的實現(xiàn)，在目標類的函數(shù)調(diào)用前后加入埋點，采集活動數(shù)據(jù)發(fā)往iTracing。分布式服務(wù)調(diào)用鏈跟蹤應(yīng)用拓撲通過查看組件的互連方式，了解分布式系統(tǒng)的拓撲結(jié)構(gòu)。點擊一個節(jié)點會顯示組件的詳細信息，例如當前狀態(tài)和事務(wù)計數(shù)。請求/響應(yīng)散點圖隨時間推移提供請求計數(shù)和響應(yīng)統(tǒng)計可視化模式，以發(fā)現(xiàn)潛在問題。通過拖動圖表可以選擇查看事務(wù)處理調(diào)用鏈以獲取更多詳細信息。事務(wù)調(diào)用鏈調(diào)用鏈界面上半部分展示的是你所選擇的事務(wù)信息，下半部分用來展示具體的事務(wù)調(diào)用鏈。在調(diào)用鏈界面選擇單個事務(wù)，單擊，在界面下半部分會展示調(diào)用鏈信息。在調(diào)用鏈界面你可以清楚的看到事務(wù)請求路徑，事務(wù)號，請求客戶端以及應(yīng)用程序名。除此之外，在下半部分的調(diào)用鏈信息中將整個事務(wù)的方法調(diào)用關(guān)系展示出來，且展示了各個方法的開始調(diào)用時間以及處理時間，通過這個你也可以快速的發(fā)現(xiàn)耗時長的方法，當然你也可以選擇查看該事務(wù)的服務(wù)拓撲圖、時間線以及包含所有信息的混合視圖。應(yīng)用巡檢查看應(yīng)用程序的其他詳細信息，如CPU使用情況，內(nèi)存/垃圾收集情況，數(shù)據(jù)庫連接池監(jiān)控，TPS和JVM參數(shù)。分布式服務(wù)響應(yīng)時間分析iTracing實現(xiàn)性能統(tǒng)計的原理是：在Flink上運行流式作業(yè)。taskmanager服務(wù)在作業(yè)開始后作為數(shù)據(jù)節(jié)點注冊到zookeeper。Collector從zookeeper獲取Flink服務(wù)器信息以創(chuàng)建一個TCP連接并開始發(fā)送Agent數(shù)據(jù)。Flink服務(wù)器匯總Collector發(fā)送的數(shù)據(jù)將其按照類型分類并將它們存儲到HBASE。慢事務(wù)分析統(tǒng)計分析出排名前六的慢事務(wù)信息異常事務(wù)分析統(tǒng)計分析出排名前六的異常事務(wù)慢節(jié)點分析統(tǒng)計分析出排名靠前的慢服務(wù)節(jié)點。全鏈路監(jiān)控通過串聯(lián)打通應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫、調(diào)用鏈、監(jiān)控中心、日志等資源，實現(xiàn)全鏈路的監(jiān)控。比如數(shù)據(jù)庫無法訪問、網(wǎng)絡(luò)終端、服務(wù)器宕機等問題，會導致很多應(yīng)用報警，造成告警風暴，但最終的根因其實是因為底層問題導致。通過關(guān)系表，能將調(diào)用鏈、監(jiān)控中心、日志、數(shù)據(jù)庫等數(shù)據(jù)、指標、告警打通，再通過算法輔助（如決策樹算法等），最終確定故障根源。日志實時采集分析關(guān)鍵字段如databaseerror等，當發(fā)現(xiàn)大量日志報出此錯誤時，能關(guān)聯(lián)CMDB中的關(guān)系表和數(shù)據(jù)庫的數(shù)據(jù)，自動推斷出是因為數(shù)據(jù)庫出錯。調(diào)用鏈性能瓶頸分析時，能夠關(guān)聯(lián)監(jiān)控的指標和告警，根據(jù)算法推斷最終的根因是因為數(shù)據(jù)庫導致，所有應(yīng)用的告警最終都收斂為一個告警，告警說明指向是數(shù)據(jù)庫。二、日志中心日志采集采用主流日志采集方式，通過Filebeat將日志采集送往分布式消息隊列Kafka中，后續(xù)根據(jù)不同主題將數(shù)據(jù)入庫ElasticSearch后供查詢、分析。支持自定義日志匯聚策略，支持按主題匯聚日志。日志解析入庫系統(tǒng)將應(yīng)用日志和性能日志分不同的主題處理，通過Logstash將應(yīng)用日志解析為Json格式入庫到ElasticSearch中。通過自研的入庫程序KPI2Influx將性能日志入庫到InfluxDB中。日志存儲系統(tǒng)將日志存儲到搜索引擎ElasticSearch中，支持6個月內(nèi)的日志查詢和檢索。日志檢索在日志檢索界面，默認查詢的最近5分鐘內(nèi)所有被采集應(yīng)用的日志，且在下方列表中展示出來日志信息，包括日志時間，所屬應(yīng)用，所屬容器，日志內(nèi)容。查詢條件靈活配置。日志詳情查詢到日志之后，我們可以通過點擊“詳情”按鈕查看某條日志的具體信息。實時日志查看可以在日志檢索界面上查看最近的入庫日志，實現(xiàn)實時日志查看的目的。中間件管理(服務(wù)市場)總體介紹中間件管理支持中間件&數(shù)據(jù)庫部署管理和作業(yè)計劃功能，并以BaaS服務(wù)市場的形式提供服務(wù)；中間件服務(wù)管理功能，支持對中間件進行部署，服務(wù)啟停，服務(wù)升級，監(jiān)控的功能。支持多種不同的PaaS組件和大數(shù)據(jù)組件，提供完整的生命周期管理和運維監(jiān)控功能。作業(yè)計劃功能提供靈活的作業(yè)計劃編排和可視化的作業(yè)計劃配置和定時執(zhí)行，減輕運維壓力，并實現(xiàn)作業(yè)項的沉淀，便于復(fù)用。作業(yè)計劃允許用戶針對日常運維支持中需要執(zhí)行的各種操作，比如巡檢，資源統(tǒng)計，數(shù)據(jù)庫清理，日志清理，數(shù)據(jù)備份等操作，配置成固定的作業(yè)項，再對作業(yè)項進行編排，配置成獨立的作業(yè)計劃。作業(yè)計劃支持手動和自動執(zhí)行的方式。目前支持的中間件主要有：支持三方自研組件：如ctgmq、ctgcache、teledb、udal等支持公司自研組件：如iTracing、ZMQ、ZCache、ZDaaS等支持大數(shù)據(jù)組件：如Hadoop、Spark、HBASE、HIVE等支持主流開源組件：如NGINX、MySQL、LVS、REDIS等實現(xiàn)方案一、中間件服務(wù)管理中間件部署通過管理控制臺快速的部署中間件集群，中間件集群目前支持ZDaaS集群、ZCache集群、ZMQ集群、fastdfs集群、mongodb集群、memcache集群、postgresql服務(wù)、zookeeper集群，集群都是以高可用方式部署。自動化部署解決大部分的系統(tǒng)差異性問題及運維人員對服務(wù)部署不熟悉的問題。服務(wù)啟停通過控制臺對中間件進行啟動和停止操作，不用登陸到遠程機器上每個節(jié)點進行操作，提升管理效率。服務(wù)升級中間件集群（ZDaaS、ZMQ、ZCache）通過平臺能在線完成集群升級，升級時對外提供的服務(wù)不中斷，升級方式包括在線升級、離線升級、部分節(jié)點升級等方式。中間件監(jiān)控能夠?qū)χ虚g件進程資源做實時監(jiān)控，包括cpu、內(nèi)存、磁盤、網(wǎng)絡(luò)等資源使用情況。能夠?qū)χ虚g件所在的主機進行監(jiān)控，包括主機的cpu、內(nèi)存、磁盤、網(wǎng)絡(luò)等資源使用情況。二、服務(wù)市場中間件&數(shù)據(jù)庫支持以BaaS服務(wù)市場的形式為客戶提供服務(wù)；BaaS服務(wù)市場（以下簡稱服務(wù)市場）圍繞賦能研發(fā)提效，打造集服務(wù)推廣，創(chuàng)建，運維一體化的專屬平臺。消除組件搭建時的繁瑣配置，貼合業(yè)務(wù)場景，輕松快速搭建各種研發(fā)環(huán)境。微服務(wù)治理平臺總體介紹從傳統(tǒng)架構(gòu)轉(zhuǎn)換成微服務(wù)架構(gòu)，應(yīng)用下服務(wù)的數(shù)量激增，如何去管理這些服務(wù)，成為開發(fā)和運維兩側(cè)同樣面臨的挑戰(zhàn)。不同系統(tǒng)模式下，應(yīng)用開發(fā)采用的微服務(wù)框架有差別，不同框架的微服務(wù)調(diào)用變得頻繁，需要支持跨框架的微服務(wù)治理能力。當大量軟件系統(tǒng)使用微服務(wù)架構(gòu)進行改造或開發(fā)時，在治理微服務(wù)方面，我們會遇到一些定型的問題/痛點，這些痛點對服務(wù)改造開發(fā)帶來一定的隱患。微服務(wù)治理目標：圖4-14微服務(wù)治理目標圖整體架構(gòu)圖4-15微服務(wù)治理平臺架構(gòu)圖微服務(wù)管控由SCP-WEB、SCP-Metrics和SCP-MOCK三類應(yīng)用組成，支持對使用Dubbo、SpringCloud微服務(wù)框架的應(yīng)用進行治理。scp-metrics監(jiān)控服務(wù)負責流量數(shù)據(jù)的采集應(yīng)用接入微服務(wù)管控平臺的sdk后，在發(fā)送服務(wù)調(diào)用時，sdk異步的方式持久化流量數(shù)據(jù)到本地的流量文件中。Metrics監(jiān)控服務(wù)進程定期調(diào)用sdk接口獲取流量信息，并將流量信息入庫，供scp-web門戶展示。實現(xiàn)方案微服務(wù)管控平臺，從服務(wù)監(jiān)控，服務(wù)治理和服務(wù)運維三方面考慮，滿足微服務(wù)在開發(fā)，測試和運維不同階段的治理需求，作為統(tǒng)一的微服務(wù)治理入口。服務(wù)框架覆蓋Dubbo和SpringCloud兩大主流框架。服務(wù)監(jiān)控：展示應(yīng)用和服務(wù)的關(guān)鍵指標，實時展示應(yīng)用和服務(wù)的健康情況；服務(wù)列表展示，服務(wù)swagger文檔展示等；服務(wù)治理：通過界面化進行治理規(guī)則配置，提供流量限流、熔斷、路由配置、服務(wù)mock等治理手段；服務(wù)工具集：從運維的角度出發(fā)提供工具集。如Zk可視化工具、服務(wù)mock、服務(wù)診斷、接口設(shè)計等一、流量監(jiān)控提供針對服務(wù)的流量監(jiān)控功能，實時展示其流量的變化情況、請求成功率和響應(yīng)時間等數(shù)據(jù)。流量監(jiān)控讓業(yè)務(wù)實時了解不同業(yè)務(wù)模塊下，具體服務(wù)等的調(diào)用情況。二、服務(wù)拓撲提供針對拓撲視圖展示服務(wù)之間的調(diào)用關(guān)系，展示服務(wù)調(diào)用者、服務(wù)提供者和注冊中心等的拓撲關(guān)系。三、服務(wù)限流&熔斷&降級采購微服務(wù)治理平臺支持對Dubbo和SpringCloud服務(wù)配置限流、熔斷和降級規(guī)則，在系統(tǒng)服務(wù)的細粒度下對業(yè)務(wù)服務(wù)進行治理控制。四、注冊中心微服務(wù)治理平臺支持對接和監(jiān)控多種微服務(wù)注冊中心，包括Zookeeper、Eureka和Nacos。五、動態(tài)配置動態(tài)配置是在無需重啟應(yīng)用的情況下，動態(tài)調(diào)整RPC調(diào)用行為的一種能力。支持服務(wù)和應(yīng)用兩種粒度來調(diào)整動態(tài)配置。權(quán)重調(diào)整調(diào)整Dubbo服務(wù)端權(quán)重，實現(xiàn)動態(tài)控制服務(wù)被訪問的概率，從而達到流量分配的目的；超時配置設(shè)置服務(wù)端和客戶端的超時時間，服務(wù)端配置優(yōu)先級高于客戶端配置，避免超時導致客戶端資源（線程）掛起耗盡；負載均衡調(diào)用服務(wù)集群的負載均衡策略，匹配不同業(yè)務(wù)需求策略包括：1）Random隨機，2）RoundRobin輪循，3）LeastActive最少活躍調(diào)用數(shù)，4）ConsistentHash一致性Hash；集群容錯配置服務(wù)集群的容錯策略，當集群中的任一服務(wù)異常時，對失敗的請求進行控制?？捎貌呗园ǎ?）FailfastCluster快速失敗，失敗立即報錯，2）FailsafeCluster失敗安全，忽略異常，3）FailbackCluster失敗自動恢復(fù)，記錄并定時重發(fā)，4）ForkingCluster并行調(diào)用多個服務(wù)器，5）BroadcastCluster廣播并諸葛調(diào)用，失敗即報錯；線程池策略&大小調(diào)整服務(wù)端線程池策略和大小，策略包括：1）fixed固定大小線程池，線程不關(guān)閉（缺?。?，2）cached緩存線程池，空閑一分鐘自動刪除，需要時重建，3）limited可伸縮線程池，線程數(shù)只增不減，4）eager：需要時建新線程執(zhí)行任務(wù)，避免隊列阻塞。PaaS平臺技術(shù)要求PaaS技術(shù)架構(gòu)的目標PaaS技術(shù)架構(gòu)旨在規(guī)范企業(yè)內(nèi)部各領(lǐng)域在架構(gòu)設(shè)計、系統(tǒng)研發(fā)時的標準，使各領(lǐng)域?qū)夹g(shù)架構(gòu)標準有統(tǒng)一的認知，避免各領(lǐng)域重復(fù)建設(shè)基礎(chǔ)設(shè)施，促使各領(lǐng)域基于統(tǒng)一PaaS平臺標準化服務(wù)進行系統(tǒng)開發(fā)。技術(shù)架構(gòu)驅(qū)動IT體系不斷迭代，讓領(lǐng)域?qū)ＷI(yè)務(wù)、專注目標、專注邏輯、專注產(chǎn)品價值，為支撐企業(yè)數(shù)字化戰(zhàn)略的全面實施打下堅實基礎(chǔ)。PaaS平臺技術(shù)要求概述基于云原生技術(shù)的PaaS平臺是技術(shù)架構(gòu)的標準實現(xiàn)，是滿足新一代IT建設(shè)模式的不二選擇。云原生PaaS平臺技術(shù)能力需求主要有：具備微服務(wù)治理能力，托管應(yīng)用服務(wù)全生命周期，包括應(yīng)用服務(wù)的創(chuàng)建、啟動、停止、滾動更新、一鍵升級、彈性伸縮、刪除等。具備系統(tǒng)可觀測能力，對自研以及三方的硬件設(shè)施、應(yīng)用服務(wù)的運行狀態(tài)進行監(jiān)控與度量,主要包括指標（Metrics）、日志（Logging）、鏈路追蹤（Tracing）三大維度。具備高可用保障能力，組合利用緩存服務(wù)、消息隊列、服務(wù)網(wǎng)關(guān)等實現(xiàn)水平擴容、削峰填谷、降級熔斷，保障系統(tǒng)可用、業(yè)務(wù)穩(wěn)定。具備研運一體能力，提供在線項目協(xié)同、敏捷研發(fā)、持續(xù)集成與交付、自動化測試、智慧運維，以DevOps理念提升研發(fā)效能。具備多云適配能力，能夠基于容器引擎技術(shù)、集群管理技術(shù)適配公有云、私有云、混合云、多云等不同模式，提供統(tǒng)一的標準接口進行資源調(diào)度與編排。具備開放融合能力，能夠面向過去（老系統(tǒng)）、面向未來（新建設(shè)）、面向外部（供應(yīng)商）的軟硬件進行集成、融合、貫通，支持主流微服務(wù)框架、中間件的快速適配。具備可傳承能力，實現(xiàn)服務(wù)解耦、功能復(fù)用、組合創(chuàng)新，靈活運用無代碼/低代碼/高代碼實現(xiàn)企業(yè)數(shù)字化建設(shè)交付效率的提升與資產(chǎn)的沉淀。具備智能化能力，能夠支持自動治理、智能運維、系統(tǒng)自愈、主動安全，降低系統(tǒng)建設(shè)、運行維護的成本。PaaS平臺技術(shù)能力要求一、統(tǒng)一運維平臺從系統(tǒng)管理角度，提供統(tǒng)一認證授權(quán)系統(tǒng)，適配AD，LDAP等認證協(xié)議；提供統(tǒng)一基礎(chǔ)數(shù)據(jù)、統(tǒng)一安全防護等公共能力；支持多租戶與項目管理模式；從資源管理角度，提供IaaS層資源的統(tǒng)一管理功能，支持各種虛擬化資源的對接，如Openstack、vSphere等；支持按租戶&項目進行資源申請、分配，且支持資源使用檢測、使用量統(tǒng)計，以及資源自動回收機制，提供資源使用的全生命周期管理；平臺支持10000+VM的資源容量管理能力，且性能滿足使用要求，無任何瓶頸；從自動化運維角度，提供常用的運維功能，如資源巡檢、系統(tǒng)升級、中間件管理、應(yīng)用生命周期管理等；二、容器云從集群管理及應(yīng)用場景角度，支持跨公有云/私有云/AZ的多集群管理，支持一鍵自動化創(chuàng)建集群，支持集群版本在線升級而不中斷業(yè)務(wù)，從運維管理角度，支持查看集群底層資源如主機的基本信息、容器、應(yīng)用監(jiān)控，支持集群資源的擴展/收縮；支持實時監(jiān)控主機的CPU、內(nèi)存、網(wǎng)絡(luò)IO、磁盤IO、存儲利用率等狀態(tài)，并提供圖形化界面顯示，支持查看容器外掛主機存儲、共享存儲的容量信息、掛載情況和連接狀態(tài)等，提供圖形化顯示；支持容器平臺的網(wǎng)絡(luò)拓撲關(guān)系；支持查看容器中進程的運行狀態(tài)，提供展示結(jié)果和報警策略；從容器網(wǎng)絡(luò)與存儲角度，支持Overlay/Underlay網(wǎng)絡(luò)模式，支持容器使用VPC網(wǎng)絡(luò)，VPC內(nèi)資源互通；支持多種方式訪問容器應(yīng)用（ELB、EIP、NAT網(wǎng)關(guān)等），支持動態(tài)對接塊存儲、對象存儲和文件存儲服務(wù)，無需用戶提前創(chuàng)建存儲資源；支持基于Kubernetes的容器網(wǎng)絡(luò)高吞吐IPVS模式，處理每秒10萬次以上的轉(zhuǎn)發(fā)請求；應(yīng)用編排能力要求，支持應(yīng)用編排模板的新建、修改及刪除，支持按租戶管理管理私有應(yīng)用模板；支持YAML格式開展應(yīng)用編排，能夠?qū)崟r校驗語法；支持應(yīng)用容器與外部資源的混合編排，如外部數(shù)據(jù)庫、負載均衡等；從應(yīng)用管理角度，支持應(yīng)用的跨集群部署、伸縮、升級等生命周期的統(tǒng)一管理能力；支持應(yīng)用彈性伸縮策略，自動調(diào)整各集群內(nèi)應(yīng)用實例分布，支持應(yīng)用按性能指標、按時間、按周期的彈性伸縮策略，并支持按自定義指標伸縮；支持跨集群的服務(wù)發(fā)現(xiàn)機制，為跨集群的應(yīng)用提供統(tǒng)一的訪問入口；支持跨集群的應(yīng)用流量管理能力，統(tǒng)一管理應(yīng)用的南北向和東西向流量；支持應(yīng)用的灰度發(fā)布、藍綠發(fā)布等；從容器鏡像倉庫方面，支持容器鏡像的全生命周期管理，包括鏡像的上傳、下載、刪除等，提供鏡像隔離能力，支持為不同用戶分配相應(yīng)的訪問權(quán)限（讀取、編輯、管理）；集成DockerHub官方鏡像，用戶在容器鏡像服務(wù)中可直接查看和搜索Docker鏡像，并提供鏡像收藏功能；遵循HTTPS協(xié)議保障鏡像安全傳輸，提供租戶間、租戶內(nèi)多種安全隔離機制；從DevOps角度，支持基于容器的CI/CD流水線功能，可對接主流代碼倉庫，如Github、Gitlab、Subversion等；提供容器化編譯工具，支持Java、GO等主流開發(fā)語言；提供容器環(huán)境自動化測試；支持容器編排對象編排模板的生成，以及模板的版本管理；支持自定義發(fā)布流程，支持客戶在平臺上自定義符合自身要求的持續(xù)發(fā)布流程步驟，支持讀取鏡像并將多個微服務(wù)自動化部署在制定的集群環(huán)境中；從工作負載角度，支持Kubernetes全量的工作負載，如無狀態(tài)、有狀態(tài)、Job、CronJob等；三、DevOps研發(fā)云支持敏捷與精益思想的項目管理，支持需求管理、任務(wù)管理、缺陷管理、迭代管理等研發(fā)項目管理全場景，提供敏捷、瀑布