架构平台中同步资源到云管平台。 第二步，系统管理及分权分域 基础架构平台及资源纳管、同步之后，为了提供给各个角色人员使用，会 杭州飞致云信息科技有限公司 16 （1）按企业本身的组织结构创建组织结构。 （2）给各个用户人员创建用户账号，分配角色、权限(如果有 AD，可以从 AD 批量选 择导入)。 （3）进行分权分域，为各组需要隔离可见及管理的资源创建工作空间，将各个资源划 分到 账单中心、运营分析、负载均衡、数据库服务、对象存储服务、容器云集群服务、堡垒机 模块、工单中心、大屏模块。  当我们做系统管理，即组织用户角色权限、纳管虚拟化云平台 API 账号、管理模 块、插件、配置门户主题、系统参数时，我们需要进入【管理中心】模块门户。  当我们需要操作管理各个虚拟化云平台的虚拟机时，我们需要进入【虚拟机服务】 模块门户。  当我们需要操作管理成本、查看 IT 面，如图 3-1 所示。 杭州飞致云信息科技有限公司 27 图 3-1 基础设施页面 （2）在【基础设施】页面，点击【创建】按钮打开【创建云账号】页面，在页面中  填写云账号名称  云插件列表中选择 VMware  填写 vCenter IP 地址、vCenter 管理员账号用户名、密码。  选择启用内容库(如果是 vShpere6.x，使用内容库的话)。  选择是否使用自定义规范创建虚拟机：

断提 升服务和自动化的覆盖范围，整合演进过程中的新基础架构、新运维工具，与时俱进，保持 服务化和自动化的覆盖。能够: 快速整合支持新采纳的基础架构云平台，架构设计支持以插件符合开放封闭原则进行扩 展支持，只需要开发插件，不需要动 Web 页面层和中间业务逻辑层； 模块化扩展和整合，能够在现有框架下方便扩展支持新的运维工具整合等功能，比如整 合新采纳的运维、安全平台工具，保持服务交付过程的服务化、高效自动化。 免其他不相关无权限的人查看和操作，以免影响工作和生产运行。 分权分域主要包括创建管理组织结构、创建管理工作空间，创建管理用户账号、分配用 户账号角色权限、分配用户账号到其负责项目的项目工作空间下、分配各个项目的资源到相 应项目工作空间下。具体包括以下功能。  组织管理 支持多级组织管理，可按企业中的组织结构创建，并且可以在实际的组织结构基础上创 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 Inspur：5280M4，8480M4  容器云方面，支持 k8s, OpenShift 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 47 图 48: 支持的基础架构平台插件 1 图 49: 支持的基础架构平台插件 2 具体各个虚拟化云平台的服务支持如表 3 所示。（N/A: 不适用，平台本身不支持该服务） 表 3: 基础架构平台支持服务类型 平台 类型 平台 虚拟机 云磁盘 网络

⻆⾊管理（X-Pack） ⽤户⾏为⽀持基于⻆⾊的访问控制（RBAC）； 授权控制 Authorization 多维度授权 ⽀持对⽤户、⽤户组、资产、资产节点以及账号进⾏授权； 资产授权 资产以树状结构进⾏展示；资产和节点均可灵活授权；节点内资产⾃动继承授权；⼦节点⾃动继承⽗节点授权； 动作授权 实现对授权资产的⽂件上传、下载以及连接动作的控制；⽀持 RDP 协议剪切板复制 / 粘贴控制（Windows JumpServer 企业版 硬件形态 JumpServer 堡垒机⼀体机 （基础、标准、专业、旗舰） （标准、专业） - 可预⻅、可控制的费⽤预算 - 特⾊功能 注：⽀持软硬件混合部署模式。 ⽆需插件 ⼿机访问 JumpServer 堡垒机 JumpServer 是⽤户安装基础最⼤的堡垒机 - 千锤百炼，累计安装已超过 250,000 次 - 注：以上为 JumpServer 堡垒机企业版部分⽤户。 边缘节点，带来资产分布⼴的特点 • 为匹配集团化的组织结构，需要多组织管理能⼒ 基础设施⾼度异构化 分布范围⼴ • 云中的资产持续增⻓ • 新增云中资产信息需要⾃动同步到堡垒机中 • 新增资产需要批量⾃动授权 混合云中主机规模 持续增⻓ • 传统堡垒机按规模计费的⽅式⽆法应对持续增⻓的资产数量 • 需要 Web 接⼊和客户端接⼊的双模⽀持 • 需要逐步过渡到⽆插件化的使⽤⽅式 传统堡垒机⽅案 维护成本过⾼

UX/UI 升级，工程师一线体验优化 推出效能看板，实时客观度量工程数据指标 效 率 优 化 、 开 发 者 体 验 增 强 2023 年 面向生态伙伴开放场景 面向开发者提供 IDE 插件 / 自测环境 通用工作流广泛链接生态赋能开发者 企业解决方案和最佳实践内置 发布 AI 增强解决方案 企 业 开 放 性 、 A I 能 力 增 强 产品发展历程 高频极速迭代： Zadig 与现存 DevOps 方案对比 来自客户的评价： 2 Zadig 产品特性 Zadig 核心特性 面向开发者的云原生环境 灵活易用的高并发工作流 高效协同的测试管理 云原生 IDE 插件（ VS CODE) 客观精准的效能洞察 强大免运维的模版库 • 自动生成面向开发、测试、运维角 色的工作流 • 多个微服务并行构建、部署、测 试，代码验证效率 UP • 自定义工作流，灵活编排发布、自 VScode IDE 中使用 Zadig 核心能 力 • 无需打包镜像，即可一键热部署到自测 环境 • 与 Zadig 基准环境交互，完成自测、 联调验证 云原生 IDE 插件（ vscode ） 执 行 企 业 合 规 S O P 流 程 ， 灰 度 蓝 绿 部 署 策 略 ， 完 成 生 产 环 境 发 布 最 后 一 公 里 特色模块（一） – 发布管理

YAML/托管场景接入流程优化 UX/UI 升级，工程师一线体验优化 推出效能看板，实时客观度量工程数据指标 效 率 优 化 、 开 发 者 体 验 增 强 2023年 面向生态伙伴开放场景 面向开发者提供 IDE插件/ 自测环境 通用工作流广泛链接生态赋能开发者 企业解决方案和最佳实践内置 发布 AI 增强解决方案 企 业 开 放 性 、 A I 能 力 增 强 产品发展历程 高频极速迭代：Zadig Zadig 与现存 DevOps 方案对比 来自客户的评价： Zadig 产品特性 Zadig 核心特性 面向开发者的云原生环境 灵活易用的高并发工作流 高效协同的测试管理 云原生 IDE 插件（VS CODE) 客观精准的效能洞察 强大免运维的模版库 • 自动生成面向开发、测试、运维角 色的工作流 • 多个微服务并行构建、部署、测试， 代码验证效率 UP • 自定义工作流，灵活编排发布、自 客观精准的效能洞察 • 在 VScode IDE 中使用 Zadig 核心能力 • 无需打包镜像，即可一键热部署到自测 环境 • 与 Zadig 基准环境交互，完成自测、联 调验证 云原生 IDE 插件（vscode） 执 行 企 业 合 规 S O P 流 程 ， 灰 度 蓝 绿 部 署 策 略 ， 完 成 生 产 环 境 发 布 最 后 一 公 里 特色模块（一） – 发布管理 多服务编排升级

函数代码 依赖 本地 开发者 Serverless 介绍 Serverless 业务运维能力 业务运维能力 DevOps 开箱即用 工具建设 工具 ❑ VS Code IDE 插件 ❑ WebIDE ❑ Command Line 功能 ❑ 函数增删改查 ❑ 调试 ❑ 打包部署 ❑ 日志 ❑ … DevOps 解决方案 Coding DevOps Serverless 平台 ❑运行内存 ❑并发执行次数 ❑受限次数 ❑… 故障排查 Serverless vs. IaaS 运维能力 ❑ 全链路追踪 ❑ 各个维度的监控 ❑ CLS日志服务 一般通过日志排查。 高级功能依赖于插件安装，门槛很高。 弹性扩缩 Serverless vs. IaaS 运维能力 ❑ 小时 级 ❑ 分钟 级 ❑ 毫秒 级 虚拟机 容器 Serverless 故障恢复 Serverless

资源定 源定义 义 服 服务 务日志 日志 默 默认 认情况下， 情况下，oc adm must-gather 命令使用默 命令使用默认 认的插件 的插件镜 镜像，并写入 像，并写入 ./must-gather.local。 。 另 另外，您可以使用适当的参数 外，您可以使用适当的参数运 运行命令来收集具体信息，如以下部分所述：

操作审计 事件推送 模型管理 实例管理 权限管理 拓扑管理 自动采集（采集适配器） 配置管理门户 数据分析 数据展示 数据质量 外部对接 功能示例 2、监控整体逻辑架构 监控采集 Agent插件采集 TCP/UDP HTTP(S) 协议采集 Agent Exporter 采集器 SNMP 脚本 第三方接入 API JMX 数据库 视图展示 监控大屏展示 监控拓扑展示 自定义仪表盘

Jira 飞书 项管 其他 自测 环境 Argo K8s JFrog YAML 产 品 开 发 测 试 运 维 产研运一体化 解决方案 免运维模板库 效能洞察 云原生 IDE 插件 交付中心 发布中心 测试中心 高并发工作流 云原生环境 对接需求管理 测试管理 Spinnaker Jenkins Rancher JMeter Sonar Tekton Jenkins

│ ├── offline.sh │ ├── online.sh │ ├── startup.sh │ └── status.sh └── values.yaml Horizon模板结构 模板组成： • Helm Chart • JsonSchema • ReactJsonSchemaForm (RJSF) 关注点分离： • 业务关注产品化 • 管理员关注底层实现 •