.......................................................................................22 2.3.4 工作空间角色切换........................................................................................... 23 ...........................94 5.3.1 创建工作空间................................................................................................... 94 5.3.2 管理工作空间......................................... ............................ 96 5.3.3 批量导入创建工作空间................................................................................... 97 5.3.4 授权资源到工作空间................................................

.................................................................................32 2.4.7 部署资源池及网络分配管理........................................................................36 2.4.8 流程配额管理......... 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 17 公有云对象存储桶新建、变更、回收，对象文件上传下载删除 支持 资源查找 支持 服务目录管理 支持 配置部署资源池及网络分配 支持 流程管理、订单管理 支持 配置申请向导选项显示可见、选项范围、是否必选 支持 配置审批环节修改选项 支持 配额管理 支持 运营 当前各类资源使用量 支持 查看当月及历史月份费用 支持 面向业务部门应用开发测试运维人员提供应用运行环境资源在线服务以及查找、操作管理， 面向 IT 管理员提供虚拟化、私有云、公有云资源纳管、自动同步、用户组织角色权限管理、 分权分域管理、生命周期管理、服务目录管理、逻辑资源池及网络分配管理、流程管理等。 如图 9 所示。 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 18 图 9: CloudExplorer 功能架构 2.3 自服务门户 2.3.1

配置安全组规则，允许或禁止安全组内的实例的出流量和入流 量。 弹性 IP 是私有云、公有云中租户能够申请获取保留专用的公网 IP 地址。 在私有云、公有云中，如果指定给虚拟机分配公网 IP，虚拟机停 止后再启动会自动分配一个新的公网 IP，及公网 IP 地址会发生 变化，会导致无法使用之前的公网 IP 访问，给访问带来麻烦，因 此需要预留固定的公网 IP 地址，绑定给特定的虚拟机使用，使得 方案，交互界面美观、用户 体验好。采纳分布式架构，支持多机房跨区域部署，支持横向扩 展，无资产数量及并发限制。 资源池 资源池用于定义限制资源部署分配的范围，比如哪个云平台资源 池下、哪个网络子网、哪个集群、哪些宿主机、哪些存储器。比 如我们按部门分配范围，一个部门申请的资源都部署到 VMware 资源池 A、集群 Cluster1、VLAN 200、特定几台宿主机、存储 器下，另一个部门申请的资源都部署到 这两个部门分别创建一个资源池，分别授权到这 2 个部门的工作 空间下。 分权分域 指对特定用途的一组资源进行隔离管理，隔离特定的一组资源只 能被特定的一组人访问和管理，而其他人无法看到和管理。进行 隔离管理的方式就是划分区域，将这组资源及需要看到和管理这 组资源的人划分到区域中。 区域划分一般按项目、按组织部门、 按人。这个区域在本系统中就是工作空间。 工作空间 在 IT 的日常使用场景中，应用开发测试、运维人员、以及系统运

实 实例 例 在命名空间中安装 Argo CD，它会封装正在运行的 Argo CD 的所有有状态方面。每个 Argo CD 实例通 常都有一个带有 ArgoCD CR 的一对一映射。 Argo CD 项 项目 目 Argo CD 中的实体，引用 Argo CD 开源项目的 特定项目概念，以及对应的 AppProject CR。 Argo CD 项目允许您定义多个命名空间，甚至集群作为允许的目的地。相反，OpenShift 的地。相反，OpenShift 项目 仅限于 一个命名空间，相当于一个命名空间的概念。 第 第 2 章 章 关于 关于 RED HAT OPENSHIFT GITOPS 5 Argo CD 项目通过限制对 Git 存储库和远程集群的访问来控制 Argo CD 的行为。示例包括使用 Argo CD 项目来控制用户，方法是限制能够通过 Argo CD UI 或 Argo CD CLI 访问某些 Argo Argo CD 有一个 control plane。GitOps control plane 是您 可以安装 Argo CD 的任何命名空间。此 control plane 允许您在网络、实例和集群间置备、管理和操作 Argo CD。 在 control plane 命名空间中，Argo CD 维护一组以下 Kubernetes 资源，这些资源定义源 Git 存储库 和目标集群之间的持续部署： Argo

control plane 工作负载。默认 情况下，这包括 Operator pod 和由 openshift-gitops 命名空间中的 Red Hat OpenShift GitOps Operator 创建的 control plane 工作负载，包括此命名空间中的默认 Argo CD 实例。 使用 GitOps control plane 工作负载，您可以通过在集群中创建多个隔离的 Argo Argo CD 实例来安全地并声明 性地隔离基础架构工作负载，并完全控制 Argo CD 实例的功能。另外，您可以在多个开发人员命名空间 中以声明性方式管理这些 Argo CD 实例。通过使用污点，您可以确保只有基础架构组件在这些节点上运 行。 注意 注意 在用户命名空间中安装的所有其他 Argo CD 实例都无权在基础架构节点上运行。 1.1. 将 GITOPS CONTROL PLANE 工作负载移到基础架构节点 openshift-gitops 命名空间中的 control plane 工作负载移到基础架构节点： 4. 可选：在基础架构节点上应用污点并隔离工作负载，并防止其他工作负载调度到这些节点上。 5. 可选： 如果您将污点应用到节点，您可以在 GitOpsService CR 中添加容限： 要验证工作负载是否已调度到 Red Hat OpenShift GitOps 命名空间中的基础架构节点上，请点击任何

平台微服务网关 首页（dashboard） 自定义的信息门户 管理中心（management-center） 用户和租户管理、权限管理、系统配置 账单中心（billing-center） 按组织及工作空间的计 工单中心（ticket-center） 工单系统量计费 虚拟机服务（vm-service） 虚机自服务及运营 容器云集群服务（container-service） 容器云集群服务 运营 CloudExplorer 安装目录 /opt/fit2cloud 目录的可用空间大于 200 G 4.1.2 高可用资源需求 节点 配置 数 量 软件 备注说明 CE CentOS/RHEL 7.6+ 64 位系统，4 核 /16G 内 存 /500G 硬 盘 ; /opt/fit2cloud/ 目录可用空间大 于 200G 2 CloudExplorer 云管平台 数据库 CentOS/RHEL CentOS/RHEL 7.* 64 位系统，4 核/8G 内存/500G 硬盘; 数据存储 目录可用空间大于 300G 2 MYSQL 5.7.32+ 可使 用公有云 RDS 等服务 负载均衡 CentOS/RHEL 7.* 64 位系统，4 核/8G 内存/100G 硬盘 2 Nginx+keepaliv e 可使用现有 的 负载均衡设备， 如：F5 4.2 部署方法工具

Gerrit + Zadig + 内部发布平台 技术栈： Go +git （ yml ） + 多集群 K8s 分支策略： 单分支 master 开发 环境策略： 4 套同构环境动态分配 测试管理： 500 API+E2E cases 字节跳动 - 飞书场景二： Gerrit + Zadig 方案 工程师体验 现状 Zadig Helm 方案 管理员 1. 上线服务，每个环境都配置 端云混合场景：打通云和端混合部署，实现一致性交付流程 v 上线资源设备只能人工确认，资源设备没有统 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 开发 debug 过程需要登录统一的内网主机使 用 Kubectl 操作，权限不可控，风险大。 对于新上项目，面对不同的使用场景，需要创建多 条

工具链： 飞书 + Gerrit + Zadig + 内部发布平台 技术栈： Go +git（yml）+多集群 K8s 分支策略： 单分支 master 开发 环境策略： 4 套同构环境动态分配 测试管理： 500 API+E2E cases 字节跳动 - 飞书场景二： Gerrit + Zadig 方案 工程师体验 现状 Zadig Helm 方案 管理员 1. 上线服务，每个环境都配置一份服务 IoT 端云混合场景：打通云和端混合部署，实现一致性交付流程 v 上线资源设备只能人工确认，资源设备没有统 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 开发 debug 过程需要登录统一的内网主机使 用 Kubectl 操作，权限不可控，风险大。 对于新上项目，面对不同的使用场景，需要创建多 条 Jenkins

CLS 日志服务 监控告警 Cmonitor 云监控告警 Serverless 系统运维能力 ❑mvm: 租户级别最强隔离，更低的延时 ❑ docker: 进程级别隔离 ❑ 更细粒度的资源分配，更低的成本 ❑ 实时计算扩缩容 mvm Docker process Docker process … Function Memory CPU Network Serverless