Group，简称IEG）自用的一套用于 构建企业研发运营一体化体系的PaaS开发框架，提供了aPaaS（DevOps流水线、运行环境托管、前后台框架）和 iPaaS（持续集成、CMDB、作业平台、容器管理、数据平台、AI等原子平台）等模块，帮助企业技术人员快速构建基 础运营PaaS。 腾讯蓝鲸智云秉承开放共赢的理念，以改变中国运维行业为起点，致力于推动国内企业借助研发运营一体化，低成本 实现企业IT经营管理模式升级和自主化。 的机器自我学习，训练机器智能运 维模型，实现无人值守和智能的运 维与运营。 数据化 2015--2017 智能化 2017—现在 蓝鲸目前在腾讯应用情况及发展方向 4个转型的绊脚石 有重客户端游戏，网页游戏，各类官网，移动终端游戏， 大型游戏平台； 平铺式架构，拓扑关系复杂，模块数量上百，服务器数量 几千…… 腾讯游戏300多款业务中，大多数是由世界各地开发商开发 出来。 所使用的开 研发运维运营一体化 01 蓝鲸技术运营PaaS体系 02 企业落地解决方案 03 企业典型场景分享 CONTENTS 嘉为蓝鲸：研发运营技术PaaS解决方案 PaaS平台 iPaaS+aPaaS 统一DevOps 统一监控&自愈自动化 统一配置管理 运维自动化 嘉为蓝鲸研发、部署、运营自动化场景 ITSM流程管理 数据分析与运营决策 嘉为蓝鲸研发、部署、运营一体化平台 CD（持续部署）

服务三：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 以前：面向代码片段的串行交付 现在：面向多个服务编排的产品级自动化并行交付 服务一： 服务定义 | 构建 | 部署 | 测试 | 发布 服务二： 服务定义 | 构建 | 部署 | 测试 | 发布 服务三： 构建 | 部署 | 测试 | 发布 代码二： 代码编写 | 构建 | 部署 | 测试 | 发布 代码三： 代码编写 | 构建 | 部署 | 测试 | 发布 特点： ● 重复流程自动化 ● 边开发、边验证 ● 服务全生命周期而非只关注代码 KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外搭建 全流程能力 专门面向开发者的生产力平台，涵盖全流程需求到 开发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 容器云厂商 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广

服务二：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 服务三：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 以前：面向代码片段的串行交付 现在：面向多个服务编排的产品级自动化并行交付 服务一： 服务定义 | 构建 | 部署 | 测试 | 发布 服务二： 服务定义 | 构建 | 部署 | 测试 | 发布 服务三： 服务定义 | 构建 | 部署 | 测试 | 发布 代码一： 代码一： 代码编写 | 构建 | 部署 | 测试 | 发布 代码二： 代码编写 | 构建 | 部署 | 测试 | 发布 代码三： 代码编写 | 构建 | 部署 | 测试 | 发布 特点： ● 重复流程自动化 ● 边开发、边验证 ● 服务全生命周期而非只关注代码 ● 每天多次提交提早验证 Zadig 采用「云原生产品级交付」设计理念 数字化产研协同 • 环境 - 统一开发者协作平面 KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外搭建 全流程能力 专门面向开发者的生产力平台，涵盖全流程需求到 开发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 容器云厂商 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广

及自建资源（容器、主机、车 机、端等），释放云原生价值 和企业创新力 生态开放：广泛开放系统 模块和 OpenAPI ，链接 一切流程、服务、工具和 上下游伙伴 安全简单自主可控：私有化 部署，现有服务 0 迁移成本 、体验丝滑接入容易、学习 使用门槛极低 现存做法大多以「单点工具 + 写脚本」或运管类平台为主， Zadig 则是面向开发者视角，中立，云原生一体化价值链平台。 与现存 KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外 搭建全流程能力 专门面向开发者的生产力平台，涵盖需求到开 发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云友好，厂商中立，全球多地跨云跨域 产研全流程拉通需求到上线所需的代码、服务、配置和数据的一致性交付 Jira 飞书 项管 其他 自测 环境 Argo K8s JFrog YAML 产品 开 发 测 试 运维 产研运一体化 解决方案 免运维模板库 效能洞察 云原生 IDE 插 件 交付中心 发布中心 测试中心 高并发工作流 云原生环境 对接需求管理 测试管理 Spinnaker Jenkins

及自建资源（容器、主机、车 机、端等），释放云原生价值 和企业创新力 生态开放：广泛开放系统 模块和 OpenAPI ，链接 一切流程、服务、工具和 上下游伙伴 安全简单自主可控：私有化部 署，现有服务 0 迁移成本、 体验丝滑接入容易、学习使用 门槛极低 现存做法大多以「单点工具 + 写脚本」或运管类平台为主，Zadig 则是面向开发者视角，中立，云原生一体化价值链平台。 与现存 DevOps KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外 搭建全流程能力 专门面向开发者的生产力平台，涵盖需求到开 发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云友好，厂商中立，全球多地跨云跨域 产研全流程拉通需求到上线所需的代码、服务、配置和数据的一致性交付 Jira 飞书 项管 其他 自测 环境 Argo K8s JFrog YAML 产 品 开 发 测 试 运 维 产研运一体化 解决方案 免运维模板库 效能洞察 云原生 IDE 插件 交付中心 发布中心 测试中心 高并发工作流 云原生环境 对接需求管理 测试管理 Spinnaker Jenkins Rancher

源，如虚拟机等。 OpenStack 是主流的私有云平台，目前私有云平台市场中占多数，业内存在很多厂商 基于开源 OpenStack 平台封装商业化版本为企业客户提供产品及服务。包 括华为、华三、EasyStack、UnitedStack、海云捷讯等。 青云 一个国产商业化私有云平台，公有云平台。 云管理平台 是一种统一纳管虚拟化平台、私有云、公有云，整合对外提供在线运行环 境服务及全生命周期管理的平台。 服 务叫做 OSS，华为云叫 OBS，腾讯云叫 COS。与传统块存储不同的是， 第一，操作对象上是对象（Object），而不是文本文件中文本；第二，存 储方式通过 HTTP 协议上传或下载；第三，在对象存储系统里，不能直接 打开/修改文件，只能先下载、修改，再上传文件。第四，不需要考虑存储 杭州飞致云信息科技有限公司 10 的可扩展和高可用，公有云厂商会保证这一点，只有出费用，多少都能存。 AD，可以从 AD 批量选 择导入)。 （3）进行分权分域，为各组需要隔离可见及管理的资源创建工作空间，将各个资源划 分到相应到工作空间，将用户划分到有权限访问管理的资源组所在的工作空间。 第三步，将资源分级分组分类查看操作管理 （1）创建分组分类需要的标签、分级需要的多级标签。 （2）按照资源的归属关系、分类打标签进行分级分组分类。 （3）按需要的类别查找和操作管理资源。 （4）资源包括虚拟机、云磁盘、安全组、弹性

1. 2. 背景 方案调研 Chubaofs Juicefs 方案实现 方案一：chubaofs 方案二：事务方案 方案三：利用 KV 自带的分布式事务 Q&A 1. 是否需要实现跨文件系统的 rename 操作？ 2. 在多客户端情况下，是否需要加锁来保证其原子性？ 3. rename 流程举例说明？ 例 1：rename A→B (A 存在，而 B 不存在) 例 2：rename 删除了，而 inode 却没被回收，会被当成孤儿节点去处理） 如果采用 chubaofs 的方案，需要考虑以下问题： 以上的恢复进制如果没执行成功怎么办？ 客户端存活的情况下，应该多尝试几次，直至成功 但是如果恢复机制尝试多次没成功，或者客户端挂掉、宕机该如何处理？ 步骤 1：忽略 步骤 2：只是给 nlink + 1 了，这个 ，同步骤 4 恢复机制一样，当做孤儿节点来处理 等同于 unlink 为文件名最大长度) 所以增加的存储字节数最多为 272 * copyset 的数量 方案三：利用 KV 自带的分布式事务 后期我们有其他需求可以替换 KV 的话，可以考虑替换成 ， ，将这些事务直接扔给 KV 就行 TiKV 这些天生支持分布式事务的的 KV 参照 juicefs 结论：方案一和方案二应该都是可以实现的，方案三目前短期应该实现不了，下面是方案一和方案二的对比： 方案一：chubaofs

《中华⼈⺠共和国⽹络安全法》发 布，这是⽹络安全的“基本法”，具有 强制性规范作⽤。 《信息安全技术⽹络安全等级保护 2.0 标准》正式实施，等级保护正式 进⼊ 2.0 时代。 堡垒机助⼒企业满⾜等保三级技术要求 安全物理环境 安全通信⽹络 安全区域边界 安全审计 - 帮助企业快速构建身份鉴别、访问控制、安全审计等能⼒ - 堡垒机 安全计算环境 身份鉴别 访问控制 安全审计 系统管理 审计管理 MariaDB、MySQL、Redis、MongoDB； Oracle、SQL Server、PostgreSQL、ClickHouse、DB2；(X-Pack) ⾼清晰度 RDP 连接 ⽀持⾼清晰度 RDP 客户端连接；(X-Pack) 录像云端存储 录像云端存储，⽀持 S3、腾讯云 COS、阿⾥云 OSS、华为云 OBS、Ceph、Swift、Azure； Kubernetes管理 ⽀持对 Kubernetes ■ ⽀持 Web GUI 端的数据库连接功能； ■ 为⽤户提供更稳定、更强⼤、更持久的服务⽀持。 JS 组件 数据库 KoKo 组件 （Web CLI） Chen 组件 （Web GUI） Magnus 组件 （代理） Razor 组件 （远程应⽤） MySQL √ √ √ 通过各数据库客户端应⽤ 虚拟化来实现数据库运维

................................................................................................7 三、部署架构............................................................................................... 组件说明 CloudExplorer 平台采用 docker-compose 的方式维护整体平台的运行与服务之间的 依赖关系。 2.1.1 依赖组件 CloudExplorer 云管平台依赖于如下第三方开源中间件及数据库服务： 名称 描述 MySQL 提供数据库服务，可配置使用外部数据库服务，例：RDS Ansible CloudExplorer 基于 Ansible 实现自动化操作功能 Prometheus 微服务网关依赖管理中心模块与用户认证模块；  其他应用模块都依赖管理中心；  Ansible、Prometheus 等开源组件模块不依赖其他模块； 可通过 yml 文件查看全部依赖，例： 杭州飞致云信息科技有限公司 8 三、部署架构 3.1 高可用部署架构 杭州飞致云信息科技有限公司 9 3.2 端口说明  数据库节点服务器需要开通的访问端口如下： 端口 作用 说明 22 SSH 安装、升级及管理使用

VMware 虚拟化平台。 OpenStack 是主流的私有云平台，目前私有云平台市场中占多数，业内存在 很多厂商基于开源 OpenStack 平台封装商业化版本为企业客户 提供产品及服务。包括华为、华三、EasyStack、UnitedStack、 海云捷讯等。 青云 一个国产商业化私有云平台，公有云平台。 云管理平台 是一种统一纳管虚拟化平台、私有云、公有云，整合对外提供在 线运行环境服务及全生命周期管理的平台。 云把自家的对象存储服务叫做 OSS，华为云叫 OBS，腾讯云叫 COS。与传统块存储不同的是，第一，操作对象上是对象 （Object），而不是文本文件中文本；第二，存储方式通过 HTTP 协议上传或下载；第三，在对象存储系统里，不能直接打开/修改 文件，只能先下载、修改，再上传文件。第四，不需要考虑存储 的可扩展和高可用，公有云厂商会保证这一点，只有出费用，多 杭州飞致云信息科技有限公司 8 少都能存。 在【申请产品】向导第二页【其它信息】页，选择所申请虚拟机的租期、回收策略， 其中租期默认为三天，回收策略默认为手动回收（包括手动回收和自动回收），订 单执行时间（可选）、需要部署的部署包（可选），如图 3-2-1 所示，选择填写 完后点击【下一步】打开【申请产品】向导第三页。 (6) 在【申请产品】向导第三页【标签信息】页，选择所申请虚拟机的归属人，项目、 应用系统，填写申请原因等信息，如图