您购买的产品、服务或特性等受杭州飞致云信息科技有限公司商业合同和条款的约束， 本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同 另有约定，杭州飞致云信息科技有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档中的 所有陈述、信息和建议不构成任何明示或暗示的担保。 公司简介 FIT2CLOUD 飞致云创立于 2014 在保证服务能力的同时能减少压 力和困难，提升管理能力效率，减少资源浪费，解放人力降低成本。 随着云计算的不断发展和成熟，企业 IT 的不断演进，出现了云管平台，提供了一种解 决上述问题的解决方案方法，飞致云 FIT2CLOUD 在过去数年时间里，负责和参与数十家 大中型企业云管平台建设，在长期实践中对企业 IT 面临的问题及解决方案进行了长期专注 的产品研发及落地实践，籍此白皮书阐述和介绍多年实践积累的产品及解决方案，希望能够 管理及应用开发运维人员，在云时代基础架构 日益多样、规模不断增长、不断变革，运维工具多样分散独立的环境下，给项目生命周期中 各角色在开发测试、投产以及系统运维环节提供应用运行环境服务、管理、运维、运营场景 的一站式的支持。如图 1 图所示。 通过建立整合 IT 基础架构、运维工具的在线服务化自动化门户，通过 IT 服务管理模式 转型，加速业务系统的开发、测试、投产、上线，同时减少人工操作以及人工操作风险、解

Red Hat OpenShift GitOps 1.13 了解 了解 OpenShift GitOps 2 第 1 章 什么是 GITOPS？ GitOps 是为云原生应用程序实施持续部署的一种声明方式。您可以使用 GitOps 创建可重复进程，用于在 多集群 Kubernetes 环境间管理 OpenShift Container Platform 集群和应用程序。GitOps 以快速的速度处 会自动执行所有操作。 GitOps 是一组使用 Git 拉取请求来管理基础架构和应用程序配置的实践。GitOps 中的 Git 存储库是系统 和应用程序配置的唯一来源。此 Git 存储库包含指定环境中所需的基础架构声明描述，并包含自动流程， 以使您的环境与上述状态匹配。它还包含该系统的完整状态，以便可查看并可审核更改到系统状态。通过 使用 GitOps，您可以处理基础架构和应用程序配置 sprawl 的问题。 GitOps 章 什么是 什么是 GITOPS？ ？ 3 第 2 章 关于 RED HAT OPENSHIFT GITOPS Red Hat OpenShift GitOps 是一个使用 Argo CD 作为声明性 GitOps 引擎的 Operator。它启用了多集群 OpenShift 和 Kubernetes 基础架构的 GitOps 工作流。使用 Red Hat OpenShift GitOps，管理员可以在

概述 1.1 文档目的 面向通过云管理平台在线提供 IT 资源、应用运行环境服务，和管理资源的 IT 管理员 以及云管平台实施人员，通过该手册了解云管平台的管理侧功能及相应的使用场景、操作 使用方法。 1.2 阅读对象 杭州飞致云信息科技有限公司 7  IT 系统管理员、云平台管理员、运营人员  云管平台实施人员  云管平台开发测试人员 1.3 名词术语 名词 解释 基础架构平台 Web 控制台的账号，以及用于给应用通过 API 操作云平台需要的授权云平台 API 账号。 项目生命周期 指项目从开发测试、投产到系统运维、应用运维的整个过程。 应用系统 由多个应用组成的分布式系统。 应用 指独立部署运行的应用程序。 应用运行环境 支持应用系统运行的各类资源和环境，包括各类基础架构平台的虚拟机、 操作系统、云磁盘、网络、安全组、弹性 IP，负载均衡、RDS、对象存储、 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。采纳分布式架构，支持多机 房跨区域部署，支持横向扩展，无资产数量及并发限制。 CMDB 全称为配置管理数据库，Configuration Management Database, 用于保 存构筑企业 IT

outputs.yaml ## 模板自定义输出 ├── templates ## 定义各种下层基础设施可理解的声明式 spec │ ├── _helpers.tpl │ ├── hpa.yaml │ ├── ingress.yaml │ ├── prometheusrule.yaml │ ├──

CVM/Docker 接入服务 业务 服务框架 KV/RDS CVM/Docker 接入服务 业务 服务框架 KV/RDS CVM/Docker IEG PCG WXG CDG “烟囱式”的业务支持体系 幸福的烦恼 ⚫ 重复造轮子，每个部门一套轮子 ⚫ 缺乏统一规范，包括开源代码在内 Bug 多 ⚫ 开源文化落后，共享精神差，很多基础框架没有内部开源 ⚫ 技术支持不足，文档陈旧 云原生 开发方法 敏捷开发、DevOps 团队 协作式DevOps团队 交付周期 短且持续 应用架构 微服务，基于API的通信 基础架构 以容器为中心 部署可预测性 可预测 弹性能力 弹性调度 恢复能力 自动化运维，快速恢复 蓝盾/TencentHub…… 每天可交付数十次 运维开发&应用开发 TSF,Service Mesh K8S（TKE） 云原生方法 业务最佳实践 K8S（TKE）+业务画像 K8S（TKE） ⚫ 云原生计算基金会（CNCF），2015年由谷歌牵头成立，第一个毕业的项目Kubernetes。 ⚫ 在云上生长的应用，不是一个产品，而是一套技术体系和一套方法论。 ⚫ 包括DevOps、持续集成（CI）、持续交付（CD）、微服务、云基础设施（IaaS）、容器（K8S）、12要素等几大主题。 腾讯云容器服务（Tencent Kubernetes Engine

维人员，通过该手册了解云管平台的用户侧功能及相应的使用场景、操作使用方法。 1.2 阅读对象  应用开发测试人员  应用运维人员  云管平台实施人员 1.3 名词术语 名词 解释 基础架构平台 指为业务系统开发测试、运行提供运行环境资源的各类虚拟化平 台、超融合平台、私有云平台以及公有云平台。 虚拟化平台 指以 VMware 为代表的基于虚拟化技术整合物理机以虚拟机方 式提供资源的平台，除 VMware 应用通过 API 操作云平台需要的授权云平台 API 账号。 项目生命周期 指项目从开发测试、投产到系统运维、应用运维的整个过程。 杭州飞致云信息科技有限公司 7 应用系统 由多个应用组成的分布式系统。 应用 指独立部署运行的应用程序。 应用运行环境 支持应用系统运行的各类资源和环境，包括各类基础架构平台的 虚拟机、操作系统、云磁盘、网络、安全组、弹性 IP，负载均衡、 RDS、对象存储、DNS 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范， 配备了业界领先的 Web Terminal 方案，交互界面美观、用户 体验好。采纳分布式架构，支持多机房跨区域部署，支持横向扩 展，无资产数量及并发限制。 资源池 资源池用于定义限制资源部署分配的范围，比如哪个云平台资源 池下、哪个网络子网、哪个集群、哪些宿主机、哪些存储器。比

Argo CD 实例。 使用 GitOps control plane 工作负载，您可以通过在集群中创建多个隔离的 Argo CD 实例来安全地并声明 性地隔离基础架构工作负载，并完全控制 Argo CD 实例的功能。另外，您可以在多个开发人员命名空间 中以声明性方式管理这些 Argo CD 实例。通过使用污点，您可以确保只有基础架构组件在这些节点上运 行。 注意 注意 在用户命名空间中安装的所有其他

........................................................................................ 12 4.2 部署方法工具................................................................................................. 负载均衡 CentOS/RHEL 7.* 64 位系统，4 核/8G 内存/100G 硬盘 2 Nginx+keepaliv e 可使用现有 的 负载均衡设备， 如：F5 4.2 部署方法工具 4.2.1 单机部署 1) 复制离线包到目标机器 将离线包复制到目标机器的 /opt 目录下。 杭州飞致云信息科技有限公司 13 2) 解压并执行安装脚本 具体步骤如下： [root@local]# https://f2c-north-rel-1251506367.cos.ap-beijing.myqcloud.com/install-sccript /cmp/fit2cloud-tools.zip 2) 安装方法  解压 ZIP 包 [root@admin-node ~]# cd /opt [root@admin-node ~]# unzip app_packages.zip [root@admin-node

JumpServer 堡垒机企业版 JumpServer 案例研究（江苏农信、东⽅明珠、⼩红书） 4 JumpServer 堡垒机⼀体机及信创⽅案 3 5 为什么要使⽤堡垒机？ - 以更安全的⽅式管控和登录各种类型的资产 - 系统管理员 外包⼈员 普通⽤户 临时访客 运维资产集 服务器 ⽹络设备 数据库 安全设备 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 堡垒机 制造业已经完成了从集中式制造向分布式制造的演进，⼤型制造企业往往在境内外拥有多个⽣产基地，需要借助堡垒机实现 分布式 IT 资产的统⼀运维安全审计。 政府及国有企业 政府机构及国有企业拥有⼤量机密信息，运维的安全等级要求很⾼，堡垒机是提⾼其安全合规⽔平的必备选择。 服务业 传统服务⾏业，以及包括了物流交通⾏业在内的、依托于信息技术发展演进的现代服务业，普遍具有分布式基础设施的安全 管控需求，同时需 医疗医药⾏业的信息化⽔平呈现⾼速发展的态势，IT 资产规模快速扩张，迫切需要通过堡垒机实现⼤规模 IT 资产的统⼀管 理与安全运维。 房地产及酒店 房地产和酒店⾏业的业务系统通常随业务经营场所分布式构建，IT 基础设施⾼度分散，需要通过堡垒机实现 IT 基础设施的 统⼀安全运维。 1 2 企业为什么需要堡垒机？ JumpServer 堡垒机的优势 JumpServer 堡垒机企业版 JumpServer

过程，打造出提升研发效能的一站式研发协作平台。 价值亮点： • 人均需求交付数提升 50% 以上 ( 需求均衡 / 人员不变 ) • 每年节省研发损耗 4479 人天（约 500 万 / 年） • 全球需求如期交付率从 65% 提升到 95% • 工程师体验满意度 NPS 从 65% 提升到 90%+ • 开发工程师自助式进行版本发布 • 平台团队可支撑 联 调 的 问 题 … 大 家 一 般 进 入 统 一 的 环 境 里 自 测 ， 但 通 常 只 会 测 试 能 想 到 的 点 ， K o d e R o v e r 用 自 动 化 的 方 式 让 大 家 测 得 更 全 面 ， 把 事 情 做 的 质 量 提 高 ， 提 升 了 测 试 的 覆 盖 度 。 可 以 说 ， 没 有 Z a d i g , 集 成 测 试 完 全 没 1. Zadig 工作流自动更新服务 2. Zadig 集成环境更新服务配置 3. 在 Zadig 的图形界面上查看实时日志、调试 测试 1. 测试因为环境不稳定经常受影响 1. 测试套件的自助式运行，管理和执行分析测试结果 2. 关联到开发工作流中，为开发提供自动化验证保障 效能提升场景： 2K+ 微服务、多语言、 Helm 、 K8s 多集群 1. 维护成本高昂 2. 交付效率低下