杭州飞致云信息科技有限公司 1 FIT2CLOUD 云管理平台 用户手册 版本(v3.0.54) 杭州飞致云信息科技有限公司 2022 年 4 月 杭州飞致云信息科技有限公司 2 目录 1 概述............................................................................................. ..100 杭州飞致云信息科技有限公司 5 1 概述 1.1 文档目的 面向使用云管理平台在线申请 IT 资源、应用运行环境的项目组应用开发测试、应用运 维人员，通过该手册了解云管平台的用户侧功能及相应的使用场景、操作使用方法。 1.2 阅读对象  应用开发测试人员  应用运维人员  云管平台实施人员 1.3 名词术语 名词 解释 基础架构平台 指为业务系统开发测试、运行提供运行环境资源的各类虚拟化平 是一种统一纳管虚拟化平台、私有云、公有云，整合对外提供在 线运行环境服务及全生命周期管理的平台。 F5 主流的硬件负载均衡产品，一直以来市场占有率非常高，直到 2021 年 3 月才被深信服超越。 云账号 用于 Human 用户登录云平台 Web 控制台的账号，以及用于给 应用通过 API 操作云平台需要的授权云平台 API 账号。 项目生命周期 指项目从开发测试、投产到系统运维、应用运维的整个过程。 杭州飞致云信息科技有限公司

.........................................................................................53 4 组织用户角色权限管理............................................................................................... ...........................63 4.3.2 用户管理............................................................................................................67 4.3.3 角色权限管理................................... ...................................................................................... 98 5.3.5 授权用户到工作空间..................................................................................... 100 6 资源分级分组分类查看管理

 一些规模较大分工较细的组织还会涉及跨部门小组的流程协作(比如投产环节，部 署完虚拟机后需要给安全部门提申请把虚拟机管理信息加入到堡垒机并授权，部署 配置监控代理、配置备份等)。 结果: 用户侧对于 IT 服务快速响应要求与管理侧 IT 服务响应速度较慢的矛盾越来越大。 图 2: "柜台式" IT 服务管理模式 针对以上申请运行环境时排期比较久的问题，可以通过云管平台改变服务模式来解决， 自动化部 署、整合运维工具联动自动化，简化协作流程减少 IT 服务部门内部协作。如图 3 所示。 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 8 具体服务方式过程改变为用户侧在线提交资源请求，IT 部门收到请求审批，审批后系 统代替人自动化操作各个虚拟化云平台以及运维工具进行部署交付，使得审批后就不用再等 待 IT 部门排期，以及过程中减少了部门间协作的交付过程时间，从而能够大幅减少排期等 支持 公有云数据库 RDS 服务申请部署、变更 支持 公有云对象存储桶申请部署、变更 支持 查看各类资源申请订单审批进度、结果 支持 管理 多级组织管理 支持 用户管理（单账号多角色、LDAP 同步集成） 支持 角色权限管理 支持 分权分域管理(资源、人划分到各个组织、项目、个人范围管理) 支持 分级分组分类管理(按业务、按环境类型等，可自定义) 支持 归属关系管理（归属组织、项目、业务系统、人等）

..................................................................................... 27 9.3 LDAP 用户重复邮箱.............................................................................................. 27 CloudExplorer 基于 Prometheus 实现监控和告警功能 Redis 提供缓存服务 ElasticSearch 提供日志存储服务，可配置使用外部 ES 服务 Keycloak 提供 IDP 服务，用户统一认证中心，可以配置 SSO，或者对接 LDAP RabbitMQ 消息队列服务 杭州飞致云信息科技有限公司 5 InfluxDB 时序数据库服务，监控数据统计 2.1.2 基础模块 CloudExplorer SSO（系统中服务） IdP 和 SSO 单点登录 Gateway（gateway） 平台微服务网关 首页（dashboard） 自定义的信息门户 管理中心（management-center） 用户和租户管理、权限管理、系统配置 账单中心（billing-center） 按组织及工作空间的计 工单中心（ticket-center） 工单系统量计费 虚拟机服务（vm-service） 虚机自服务及运营

业务上云 测试 方案 迁移 混合 质量 功能、性能测试，云上云下对比 安全、容量、难度、风险、数据 接入服务、逻辑服务、数据存储、文件存储 混合云过度到全量公有云 服务调用质量、用户访问质量、 服务可用率 数据上公有云 • 冷迁移+增量 •同步中心数据同步 •切换过程停写 私有组件迁移上云 • 云上部署服务集群 •自行维护和迭代 •同步中心或主备 •业务切路由切换服务 基础设施告警 管理体系 业务管理 用户体系 权限 审计 安全 资源调度 服务监控 服务告警 远程日志 自动扩缩容 负载均衡 服务发现 CI/CD 蓝盾 OCI QCI 镜像仓库 CSIGHUB DockerImage Docker Hub 跨地域、跨集群部署 分批灰度升级 测试、预发布、生产 容器登录 容器权限同步 PAAS服务支持 数据库 消息中间件 IP跨集群访问 网络 •支持CLB •支持L5/CMLB •支持VIP 路由与服务发现 •StatefulsetPlus •原地重启 分批发布 •接口证书认证 •基于RBAC授权 权限控制 •基于项目管理 •角色鉴权认证 镜像仓库 •CBS(SSD/SATA) •Cehp/NFS 网络存储 •远端日志挂载 •页面日志查询 远程日志 CI/CD/CO 需求 设计

方案局限性大，安全性风险高 无法支持敏捷交付模式；手工维护成本 高，阻碍业务交付效率 面向多服务并行部署，安全发布， 0 维护负担 支撑云原生构建 / 运行环境，多云异构支持及企业 级登录权限支持 传统运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外搭建 全流程能力 专门面向开发者的生产力平台，涵盖全流程需求到 测试同时验证多个分支，集成合并冲突不断，自 动化测试遥遥无期，测试全靠人工验证 运维无脑排障、重启、删节点，沦为工具人…… “ “ ” ” 一系列问题（来自社区的声音）： 1. 业务边界清晰 2. 权限得到控制 3. 环境公开透明 4. 更新过程可追溯 Zadig — 托管项目方案 演示 -> 环境治理场景：数千开发者、 5 条业务线、多分支多环境协作 IoT 端云混合场景：打通云和端混合部署，实现一致性交付流程 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 开发 debug 过程需要登录统一的内网主机使 用 Kubectl 操作，权限不可控，风险大。 对于新上项目，面对不同的使用场景，需要创建多 条 Jenkins Job ，配置繁琐，维护负担重。 与 传 统 的 业 务 研 发 不 同 ， 电 动 汽 车 领 域 呈

运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式；手工维护成本高， 阻碍业务交付效率 面向多服务并行部署，安全发布，0 维护负担 支撑云原生构建/运行环境，多云异构支持及企业 级登录权限支持 传统运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外搭建 全流程能力 专门面向开发者的生产力平台，涵盖全流程需求到 测试同时验证多个分支，集成合并冲突不断，自 动化测试遥遥无期，测试全靠人工验证 运维无脑排障、重启、删节点，沦为工具人…… “ “ ” ” 一系列问题（来自社区的声音）： 1. 业务边界清晰 2. 权限得到控制 3. 环境公开透明 4. 更新过程可追溯 Zadig — 托管项目方案 演示-> 环境治理场景：数千开发者、5 条业务线、多分支多环境协作 IoT 端云混合场景：打通云和端混合部署，实现一致性交付流程 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 开发 debug 过程需要登录统一的内网主机使 用 Kubectl 操作，权限不可控，风险大。 对于新上项目，面对不同的使用场景，需要创建多 条 Jenkins Job，配置繁琐，维护负担重。 与 传 统 的 业 务 研 发 不 同 ， 电 动 汽 车 领 域 呈 现 新

应用程序。 AppProject CRD CRD 代表项目内应用程序的逻辑分组，它们管理允许应用程序管理资源的位置和方式。您可以使用 AppProject CRD 来限制允许 Argo CD 用户访问这些应用程序的位置和方式。管理 AppProject 实例 通常仅限于 Argo CD 管理员。 Argo CD API 服 服务 务器 器 公开 Web UI、CLI、持续集成(CI)和持续部署(CD)系统使用的 关于 RED HAT OPENSHIFT GITOPS 5 Argo CD 项目通过限制对 Git 存储库和远程集群的访问来控制 Argo CD 的行为。示例包括使用 Argo CD 项目来控制用户，方法是限制能够通过 Argo CD UI 或 Argo CD CLI 访问某些 Argo CD 应用程序或 集群资源。 Argo CD 仓库 仓库服 服务 务器 器(Argo CD-repo-server) 在安装后立即实 实例化的默 例化的默认实 认实例，在 例，在 openshift-gitops 命 命 名空 名空间 间中，具有管理某些集群范 中，具有管理某些集群范围资 围资源的 源的额 额外 外权 权限。 限。 GitOps 为 为云原生 云原生应 应用 用实 实施持 施持续 续部署的一种声明方式。在 部署的一种声明方式。在 GitOps 中， 中，Git 存 存储库

运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式 支持从需求到发布全流程敏捷交付。尤其面向 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/ 权限管理 等 运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外 搭建全流程能力 专门面向开发者的生产力平台，涵盖需求到开 • 测 试 • 运 维 服 务 编 排 ： • 测 试 服 务 • I T 服 务 • 安 全 服 务 Zadig 产研协同方案： 自动化一切可以自动化的，让工程师专注创造 2 、 用户核心场景 使用介绍 视频 Demo 演示 ? • 准备环境 • 准备工作流 运维（管理员） • IDE 热部署 • 更新镜像 • 更新配置 • 更新数据 • 日常调试 开发工程师 用于测试手工验证 sit 自主升级环境，选择一个或多个 PR/MR 进行功能需求 的并行验证。 用于测试集成验证 auto-sit 执行自动化 CD 过程 用于验收测试 uat 以此环境作为发布生产环境前的用户验收环节 发布 / 运维工程师 用于生产查看 prod 生产环境管理，变更过程需经过严格审批 管理员 ( 运维 ) 准备——环境 管理员 ( 运维 ) 准备——环境 产品规划 需求开发 Sprint

运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式 支持从需求到发布全流程敏捷交付。尤其面向 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/权限管理等 运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外 搭建全流程能力 专门面向开发者的生产力平台，涵盖需求到开 • 测 试 • 运 维 服 务 编 排 ： • 测 试 服 务 • I T 服 务 • 安 全 服 务 Zadig 产研协同方案： 自动化一切可以自动化的，让工程师专注创造 2、 用户核心场景 使用介绍 视频 Demo 演示 ? • 准备环境 • 准备工作流 运维（管理员） • IDE 热部署 • 更新镜像 • 更新配置 • 更新数据 • 日常调试 开发工程师 用于测试手工验证 sit 自主升级环境，选择一个或多个 PR/MR 进行功能需求 的并行验证。 用于测试集成验证 auto-sit 执行自动化 CD 过程 用于验收测试 uat 以此环境作为发布生产环境前的用户验收环节 发布/运维工程师 用于生产查看 prod 生产环境管理，变更过程需经过严格审批 管理员(运维)准备——环境 管理员(运维)准备——环境 产品规划 需求开发 Sprint 发布