CloudExplorer 3.0 部署运维手册v1.2

《CloudExplorer 3.0 部署运维手册v1.2》总结如下： --- ### **概述** - **核心目标**：提供云管理平台（CloudExplorer）的软件架构、部署升级、服务操作、日志、监控、备份等详细说明。 - **架构特点**： - 采用微服务架构设计。 - 通过统一的部署环境解决部署环境不统一、部署速度慢等问题。 - 提供详细的组件构成，便于系统运维中的问题排查和处理。 --- ### **逻辑架构** - **依赖组件**： | 名称 | 描述 | |----------|----------------------------------------| | MySQL | 提供数据库服务，支持外部 RDS 配置 | | Ansible | 基于 Ansible 实现自动化操作功能 | | Prometheus | 基于 Prometheus 实现监控和告警功能 | | Redis | 提供缓存服务 | | ElasticSearch | 提供日志存储服务，支持外部 ES 配置 | | Keycloak | 提供统一认证中心（IDP），支持 LDAP 对接 | | RabbitMQ | 提供消息队列服务 | - **基础模块**： | 模块名称 | 描述 | |-------------------|----------------------------------------| |管理中心（management-center）| 用户和租户管理、权限管理、系统配置| | IdP / SSO | 单点登录服务 | | Gateway | 平台微服务网关 | | 工单中心（ticket-center）| 工单系统 | | 虚拟机服务（vm-service）| 虚机自服务及运营 | | 容器云集群服务（container-service）| 容器云集群服务 | | 运营分析（operation-analytics）| IT 容量管理、趋势分析、健康分析、优化| - **扩展模块**： | 模块名称 | 描述 | |-----------------------|----------------------------------------| | 对象存储服务（oss-service）| 支持私有云和公有云对象存储 | | 漏洞扫描（scan） | 绿盟漏洞扫描对接和分析 | | 堡垒机（jumpserver） | 用于 Jumpserver 堡垒机对接 | | AWS 费用管理 | AWS 费用可视化分析、优化及分摊 | | 物理机管理（physical-machine）| 物理机自动发现及自助申请 | | 负载均衡（loadbalancer-service）| 负载均衡自服务及资源管理 | | 数据库服务（paas-service）| 数据库自服务、资源池管理及运营 | --- ### **部署架构** - **高可用部署架构**： - 负载均衡层：采用 Nginx + Keepalive，支持双机部署，VIP 自动漂移。 - 应用服务层：双机部署，Nginx 负载均衡，故障后自动切换。 - 数据库层：双机热备，数据同步，VIP 漂移确保服务可用性。 --- ### **部署环境与资源需求** - **单机部署**： - 操作系统：CentOS/RHEL 7.6+ 64 位系统。 - 资源要求：8 核/16G 内存/500G 硬盘。 - 安装目录：/opt/fit2cloud 目录可用空间大于 200G。 - **高可用部署**： - CE 节点：4 核/16G 内存/500G 硬盘，可用空间大于 200G。 - 数据库节点：4 核/8G 内存/500G 硬盘，可用空间大于 300G。 - 负载均衡节点：4 核/8G 内存/100G 硬盘。 --- ### **端口说明** - **数据库节点**： | 端口 | 作用 | 说明 | |------|------|------------| | 22 | SSH | 安装、升级及管理使用 | | 3306 | 数据库 | MySQL 服务使用 | - **CloudExplorer 节点**： | 端口 | 作用 | 说明 | |------|------|------------| | 22 | SSH | 安装、升级及管理使用（可修改） | | 80/443 | Web | 开放给负载均衡层对接 | | 7600/8080 | IdP | 集群高可用端口 7600，服务端口 8080 | | 9090 | Prometheus | 监控使用 | | 9091 | Prometheus pushgateway | 监控使用 | | 9093 | Prometheus alertmanager | 监控使用 | | 6379 | Redis | 缓存使用 | | 8000/8001 | Ansible API | 管理资产使用 | | 9200/9300 | ElasticSearch | 日志服务使用 | | 8778/9779 | Jumpserver connector | 对接 Jumpserver 堡垒机使用 | | 15671/15672/25672/4369/5671/5672 | RabbitMQ | 消息队列使用 | | 4444 | PDF 服务 | 用于运营分析模块报告导出 | --- ### **防火墙说明** - 每次修改防火墙规则后，需重启 Docker 服务，否则可能导致服务访问报错。 - 命令示例：`systemctl stop firewalld.service` --- ### **总结** 《CloudExplorer 3.0 部署运维手册v1.2》详细介绍了云管平台的架构、部署、运维等内容，重点包括： 1. **微服务架构**：依赖第三方组件（MySQL、Ansible、Prometheus 等）。 2. **高可用架构**：负载均衡、双机热备、数据同步。 3. **部署要求**：单机和高可用环境的资源需求。 4. **端口配置**：详细列出各服务端口及其作用。 5. **防火墙规则**：修改后需重启 Docker 服务。 手册旨在帮助用户快速部署和运维 CloudExplorer 平台，解决常见问题并确保系统稳定运行。