......................................................................................... 5 1.2 阅读对象................................................................................................... .................................................................................... 23 3.3 申请中间件数据库集群.........................................................................................26 3.4 克隆虚拟机 负载均衡 VS 实例................................................................................ 75 8 云数据库在线申请部署及操作变更回收..........................................................................77 8.1 新建公有云

在线申请部署及操作、变更、回收............................................ 23 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 4 2.3.9 对象存储在线申请及文件上传下载管理..................................................... 23 2.3.10 人工服务申请............. 提供，可在线申请、审批（与 ITSM/OA 系统进行对接），满足合规审批要求；审批后后端 自动化调用基础架构虚拟化云平台及运维工具平台 API 部署虚拟机、初始化操作系统环境、 部署配置中间件、数据库等运行环境软件并同步配置运维管理信息，给开发测试及生产运行 快速提供应用运行环境，大幅减少排期时间和部署操作时间，可由几天缩短到几小时，同时 大量减少 IT 人员人工操作工作量，解放人力，同时大幅减少人工操作风险。如图 (单机、批量、集群、定时执行、克隆) 支持 磁盘申请部署、变更，快照创建及管理 支持 虚拟机申请时指定安全组、弹性 IP、负载均衡 支持 虚拟机部署后初始化操作系统环境、部署安全基线 支持 虚拟机部署后自动部署中间件数据库 支持 虚拟机部署后自动部署运维工具代理 支持 虚拟机部署后自动注入管理信息到堡垒机并配置授权 集成开发支持 虚拟机部署后自动同步虚拟机信息到 CMDB 集成开发支持 虚拟机部署后自动配置 F5

..........................................................................................6 1.2 阅读对象................................................................................................... 面向通过云管理平台在线提供 IT 资源、应用运行环境服务，和管理资源的 IT 管理员 以及云管平台实施人员，通过该手册了解云管平台的管理侧功能及相应的使用场景、操作 使用方法。 1.2 阅读对象 杭州飞致云信息科技有限公司 7  IT 系统管理员、云平台管理员、运营人员  云管平台实施人员  云管平台开发测试人员 1.3 名词术语 名词 解释 基础架构平台 指为业务 由多个应用组成的分布式系统。 应用 指独立部署运行的应用程序。 应用运行环境 支持应用系统运行的各类资源和环境，包括各类基础架构平台的虚拟机、 操作系统、云磁盘、网络、安全组、弹性 IP，负载均衡、RDS、对象存储、 DNS 等。 虚拟机 Virtual Machine，指通过软件模拟的具有完整硬件系统功能的、运行在一 个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在 虚拟机中都能够实现。

JumpServer 堡垒机⼀体机及信创⽅案 3 5 为什么要使⽤堡垒机？ - 以更安全的⽅式管控和登录各种类型的资产 - 系统管理员 外包⼈员 普通⽤户 临时访客 运维资产集 服务器 ⽹络设备 数据库 安全设备 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 堡垒机 身份鉴别 Authentication 授权控制 Authorization 安全审计 Auditing JumpServer JumpServer 堡垒机的能⼒范围 身份鉴别 授权控制 账号管理 安全审计 站内信 邮箱 企业微信 钉钉 ⼯单 通知 / 审批 LDAP 对象存储 ⽇志存储 … Linux Windows ⽹络设备 数据库 Web 虚拟应⽤ … 基础设施 使⽤者 服务 Https API SSH Client … KMS JumpServer 提供的堡垒机必备功能 16 (X-Pack) ）和⼀键部署远程应⽤发布机； 作业中⼼ ⽀持对批量资产执⾏快捷命令、命令脚本以及 Playbook 脚本； 个性化设置（X-Pack） ⽀持⾃定义 LOGO 与主题； 数据库资产连接 MariaDB、MySQL、Redis、MongoDB； Oracle、SQL Server、PostgreSQL、ClickHouse、DB2；(X-Pack) ⾼清晰度 RDP 连接

..............................25 8.2 数据库备份............................................................................................................25 8.3 数据库恢复.................................... docker-compose 的方式维护整体平台的运行与服务之间的 依赖关系。 2.1.1 依赖组件 CloudExplorer 云管平台依赖于如下第三方开源中间件及数据库服务： 名称 描述 MySQL 提供数据库服务，可配置使用外部数据库服务，例：RDS Ansible CloudExplorer 基于 Ansible 实现自动化操作功能 Prometheus CloudExplorer 基于 服务 Keycloak 提供 IDP 服务，用户统一认证中心，可以配置 SSO，或者对接 LDAP RabbitMQ 消息队列服务 杭州飞致云信息科技有限公司 5 InfluxDB 时序数据库服务，监控数据统计 2.1.2 基础模块 CloudExplorer 云管平台内置了如下核心基础模块： 模块名称 描述 IdP / SSO（系统中服务） IdP 和 SSO 单点登录 Gateway（gateway）

端游戏， 大型游戏平台； 平铺式架构，拓扑关系复杂，模块数量上百，服务器数量 几千…… 腾讯游戏300多款业务中，大多数是由世界各地开发商开发 出来。 所使用的开发语言、开发框架、操作系统、数据库等技术， 是没有直观规律的。 开发商很难为了运维体系而对架构或技术做大规模的修改。 有几乎所有的业务类型 有几乎所有的流行技术 300多款游戏相互之间是没有关系的。 发布变更、故障处理等运维操作场景和操作流程是没有直 配置平台 作业平台 容器平台 CI（持续集成） 持续集成平台 代码检查平台 CO（持续运营） 数据平台 挖掘平台 嘉为蓝鲸研发、部署、运营统一门户 统一运维 统一运营 统一研发 企业IT对象：服务器、存储、网络、虚拟化、私有云、公有云、混合云、超融合、容器、业务应用、基础服务 嘉为蓝鲸CI：DevOps 解决方案 蓝鲸平台 嘉为蓝鲸DevOps平台 顾 问 咨 询 服 务 集 API网关 配置平台 作业平台 数据平台 容器平台 数据平台 挖掘平台 …… 管控平台 嘉为蓝鲸CD：ITOM融合的统一运维解决方案 运维服务总线API Gateway、运维流程编排引擎 企业IT对象：服务器、存储、网络、虚拟化、私有云、公有云、混合云、超融合、容器、业务应用、基础服务 运维自动化 数据中心自 动化 应用运维自 动化 业务运维自 动化 CMP 跨系统编排 与调度

核心诉求 Application Application Architecture 开发工具 DevOps 日志 监控告警 Lifecycle Management 网络 计算 存储 数据库 System Resource Monolithic Sprint Cloud Coding VScode EFK Prometheus Serverless Tencent Serverless Application ❑ 无服务器：不代表真的不需要服务器，只不过服务器由云厂商维护 ❑ 是一种软件系统架构思想和方法，不是软件框架、类库或者工具 ❑ 核心思想：无须关注底层资源，比如：CPU、内存和数据库等，只 需关注业务开发 用户运维 Cloud Vendor System Resource Serverless 化 / Serverless … CaaS (Compute as a Fun Fun … … Serverless Computing BaaS CMQ 消息队列 AI 接口 IOT 平台 API 网关 Credis 云缓存 …. COS 对象存储 CDB 云数据库 终端用户 Ckafka COS … API GW HTTP Timer 调用 函数代码 依赖 本地 开发者 Serverless 介绍 Serverless 业务运维能力

私有组件迁移上云 • 云上部署服务集群 •自行维护和迭代 •同步中心或主备 •业务切路由切换服务 兼容公有云 • DTS自助热迁移 •增量完成后切换读写 •VIP或DNS寻址 数据库搬迁上云方式 接入层与应用层切换上云 TGW 接入服务 业务 服务框架 Redis CEPH KVM Kafka Mysql Client CLB 接入服务 业务 服务框架 漫游系统 消息系统 状态系统 华北云 华东云 深圳自研 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 广州云 华南地区 QQ三地混合云 数据库迁移方案 云CDB 应用服务 DNS 自研MySQL DTS数据 迁移工具 VIP:PORT 从 磁盘 主 磁盘 从 磁盘 主 磁盘 同步中心混合云架构 业务写入 业务接入 QCI 镜像仓库 CSIGHUB DockerImage Docker Hub 跨地域、跨集群部署 分批灰度升级 测试、预发布、生产 容器登录 容器权限同步 PAAS服务支持 数据库 消息中间件 大数据 TKE应用适配 •基于业务维度管理 •关联CMDB •基于业务维度鉴权 业务管理 •使用Ipamd •采用弹性网卡 •实现Pod IP跨集群访问 网络 •支持CLB

用程序 自定 自定义资 义资源定 源定义 义(CRD) 代表环境中部署的 Argo CD 应用程序实例的资源对象。 ApplicationSet CRD (Argo CD 应 应用程序集 用程序集) 根据 ApplicationSet CR 的内容自动生成 Argo CD 应用程序的资源对象和 CRD。集群管理员使用此 CRD 定义单个 ApplicationSet CR，以生成和更新多个对应的 Kubernetes 资源，这些资源定义源 Git 存储库 和目标集群之间的持续部署： Argo CD Application CR ConfigMap API 对象 代表部署目标的 GitOps 存储库凭证的 secret 对象 openshift-gitops 是默 是默认 认 Argo CD 实 实例的 例的 control plane 命名空 命名空间 Hat OpenShift GitOps Operator 的 的订阅 订阅和命名空 和命名空间 间。 。 ArgoCD 对 对象可用的命名空 象可用的命名空间 间，以及 ，以及这 这些命名空 些命名空间 间中的 中的对 对象，如 象，如 ArgoCD, Applications, ApplicationSets, AppProjects, 和 和 configmaps。

一个HPA一个goroutine • 支持 metric/custom.nerics/external.metrics • HPA对象级别同步时间 • HPA对象级别抑制时间 • requests 和 limits 两种资源计算方式 • CronHPA • HPA对象Enable 和 Disable • 动态调整 minRepliacs VPAPlus • 动态调整Container Cgroup Cgroup • requets 和 limit 比例设置 • Resource Range设置 • CheckPoint对象timeout时间 • Pod对象更新时间 ` • 资源合法性校验 THANKS 关注云加社区公众号