........................................................................77 4.3.5 配置对接 Radius 实现多因子认证................................................................. 86 5 资源及人员分权分域.................. 下面描述 IT 管理员对云管的整体使用过程场景，如图 2-1 所示。 首先，纳管同步基础架构平台资源 IT 管理员将各个要纳管的虚拟化平台、私有云平台、公有云 API 账号添加到云管平台， 完成接入认证纳管。之后云管平台会自动从纳管的基础架构平台中同步资源到云管平台。 第二步，系统管理及分权分域 基础架构平台及资源纳管、同步之后，为了提供给各个角色人员使用，会 杭州飞致云信息科技有限公司 16 hcso_conf.json 配置文件，用来覆盖插件内 部自定义兼容的 endpoint 地址，插件会优先获取 json 配置文件 endpoint 地址，如果未 获取到配置文件才会通过云账号认证地址动态拼接 endpoint，模板文件附件下载： hcso_conf.json，文件格式如图 3-34 所示。 杭州飞致云信息科技有限公司 57 图 3-34 模版文件 hcso_conf

⽉正式加⼊ FIT2CLOUD ⻜致云； • 荣获 2018 OSCAR 尖峰开源技术创新奖； • 《计算机信息系统安全专⽤产品销售许可证》 （公安部颁发） • IT 产品信息安全认证证书（中国⽹络安全审查技 术与认证中⼼颁发） 注：GitHub Star 数量统计截⾄ 2023 年 10 ⽉。 Star 22,200+ 90+ Contributors 累计安装部署超过 250,000 次 提供的堡垒机必备功能 身份验证 Authentication 登录认证 LDAP / AD 认证；CAS 认证； RADIUS 认证；⽀持单点系统对接（OpenID、OAuth 认证、SAML2 认证）；SSO 对接；⽀持扫码登录（企业微信、钉钉和⻜书）；（X-Pack） MFA 认证 OTP 认证； RADIUS ⼆次认证；短信认证（阿⾥云、腾讯云、华为云、CMPP v2.0）；（X-Pack） 实现多租户管理与权限隔离；全局组织功能； 访问控制（X-Pack） ⽀持⽤户登录资产时访问控制，包括接受、拒绝和复核； 账号管理 Accounting 账号列表 ⽀持查看所有账号信息； 账号模版 针对⽤户名和认证信息相同的账号，可以抽象为⼀个账号模版，快速和资产进⾏关联并⽣成账号； 账号推送 ⾃定义任务定期推送账号到资产； 账号收集（X-Pack） ⾃定义任务定期收集主机⽤户； 账号改密（X-Pack）

基于 Prometheus 实现监控和告警功能 Redis 提供缓存服务 ElasticSearch 提供日志存储服务，可配置使用外部 ES 服务 Keycloak 提供 IDP 服务，用户统一认证中心，可以配置 SSO，或者对接 LDAP RabbitMQ 消息队列服务 杭州飞致云信息科技有限公司 5 InfluxDB 时序数据库服务，监控数据统计 2.1.2 基础模块 CloudExplorer 文件为：/opt/fit2cloud/docker-compose.yml 模块的基本的关联关系为：  管理中心模块依赖 MYSQL 数据库、Ansible、InfluxDB；  用户认证模块依赖 MYSQL 数据库；  微服务网关依赖管理中心模块与用户认证模块；  其他应用模块都依赖管理中心；  Ansible、Prometheus 等开源组件模块不依赖其他模块； 可通过 yml 文件查看全部依赖，例：

IP跨集群访问 网络 •支持CLB •支持L5/CMLB •支持VIP 路由与服务发现 •StatefulsetPlus •原地重启 分批发布 •接口证书认证 •基于RBAC授权 权限控制 •基于项目管理 •角色鉴权认证 镜像仓库 •CBS(SSD/SATA) •Cehp/NFS 网络存储 •远端日志挂载 •页面日志查询 远程日志 CI/CD/CO 需求 设计 开发