架构平台中同步资源到云管平台。 第二步，系统管理及分权分域 基础架构平台及资源纳管、同步之后，为了提供给各个角色人员使用，会 杭州飞致云信息科技有限公司 16 （1）按企业本身的组织结构创建组织结构。 （2）给各个用户人员创建用户账号，分配角色、权限(如果有 AD，可以从 AD 批量选 择导入)。 （3）进行分权分域，为各组需要隔离可见及管理的资源创建工作空间，将各个资源划 分到 配置的域名那么需要在 CMP 服务配置如下，如果纳管账号配置的是平台 IP,则不需要 配置。  分别配置三个地方：CMP 云管应用服务器节点、管理中心模块容器、虚拟机服务 模块容器  配置文件路径均为：/etc/hosts  配置信息（具体配置信息需要通过客户现场实施工程师获取） 杭州飞致云信息科技有限公司 47 注意： 手动在容器中配置域名解析后，每次重启容器，hosts 文件都会被重置。建议 需要事先为其创建用户账号以及所属组织结构并将其划分到其所拥有的工作空间。在以下 场景需要使用该功能。 场景一: 云管部署后初始化配置时，如图 4-1 所示，纳管完基础架构平台后，系统管 理员需要为使用云管的申请和使用管理运行环境资源的业务开发测试以及运维人员、IT 管 理员创建初始化用户账号、并分配配置权限，以及为了方便用户管理查找会按企业内部的 组织结构创建多级组织结构，并设置归属用户到其所属组织。

#vm-service 启动 杭州飞致云信息科技有限公司 20 五、服务操作 5.1 服务查看 CloudExplorer 安装程序会在系统中添加开机自启动的 fit2cloud 服务，服务文件存放 路径为 /etc/init.d/fit2cloud，使用方法如下： Usage: /etc/init.d/fit2cloud [COMMAND] [ARGS...] start 启动 FIT2CLOUD --tail=$行数 $服务名称 6.2 MySQL 服务日志 MySQL 默认日志路径：/var/log/mysqld.log 杭州飞致云信息科技有限公司 23 使用如下命令查看日志： tail -f /var/log/mysqld.log 6.3 Nginx 服务日志 Nginx 默认日志路径：/var/log/nginx；其中 access.log 为访问日志，error.log

免其他不相关无权限的人查看和操作，以免影响工作和生产运行。 分权分域主要包括创建管理组织结构、创建管理工作空间，创建管理用户账号、分配用 户账号角色权限、分配用户账号到其负责项目的项目工作空间下、分配各个项目的资源到相 应项目工作空间下。具体包括以下功能。  组织管理 支持多级组织管理，可按企业中的组织结构创建，并且可以在实际的组织结构基础上创 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 54 四、整体架构及模块功能说明 图 58: 模块 表 5: 云管理平台模块 模块 模块说明 管理中心模块 用于系统管理员为使用门户的各类角色用户创建账号、分配角色 权限、创建管理组织结构、分权分域、创建管理工作空间、纳管 虚拟化、私有云、公有云、容器云，添加管理云账号 API 账号， 以及管理标签、应用系统、应用、数据字典等元数据，设置系统 的 logo、登录页图片、门户名称、标题栏的背景色等。 产品完全自主研发，拥有完整的知识产权及源代码。代码及知识产权自主可信，符合国 家政策导向。  多云异构纳管 支持异构纳管国内主流的虚拟化、私有云、公有云平台。支持同一管理平台对不同 CPU、 操作系统体系结构云资源的统一纳管管理。  创新 通过对纳管资源的分析，可以从不同维度分析资源的使用情况，提供资源优化建议，帮 助企业降低云资源使用成本。  高可用 云管理平台从应用到数据库，支持多重高

告警人工工单 静态阈值 动态阈值 日志分析 日志检索 指标服务 指标组合 指标管理 IT监控功能示例 Apache监控 Nginx监控 MySQL监控 故障自愈功能示例 3、自动化运维的演进路径 手工操作 无人值守 脚本自动化 web自动化 调度自动化 作业平台 跨系统流程编排服务

支持多个服务并行构建部署、产品级发布，可 灵活安全接入多个代码仓及周边工具链 开发 Zadig 核心特性： 运维 真正意义的持续交付：以工程师体验为核心，价值交付为理念，完成需求到发布的全路径。 测试 发布 洞察 一堆复杂脚本、维护成本极高 员工手工操作费时费力易出错 手动更新服务、手动打包、交付 付效率低下、占据大量研发时间 、研发利用率极低 环境不透明、测试效率低下、测 试有效性低、大量手工、价值难

支持多个服务并行构建部署、产品级发布，可 灵活安全接入多个代码仓及周边工具链 开发 Zadig 核心特性： 运维 真正意义的持续交付：以工程师体验为核心，价值交付为理念，完成需求到发布的全路径。 测试 发布 洞察 一堆复杂脚本、维护成本极高 员工手工操作费时费力易出错 手动更新服务、手动打包、交付 付效率低下、占据大量研发时间、 研发利用率极低 环境不透明、测试效率低下、测 试有效性低、大量手工、价值难

⻆⾊管理（X-Pack） ⽤户⾏为⽀持基于⻆⾊的访问控制（RBAC）； 授权控制 Authorization 多维度授权 ⽀持对⽤户、⽤户组、资产、资产节点以及账号进⾏授权； 资产授权 资产以树状结构进⾏展示；资产和节点均可灵活授权；节点内资产⾃动继承授权；⼦节点⾃动继承⽗节点授权； 动作授权 实现对授权资产的⽂件上传、下载以及连接动作的控制；⽀持 RDP 协议剪切板复制 / 粘贴控制（Windows 及审批操作，授权 过程⾃动化，及时 申请并登录资产。 远程办公安全⽆忧 • 混合云中存在⼤量不同类型的 IT 基础设施 • 媒体⾏业特有的 CDN 边缘节点，带来资产分布⼴的特点 • 为匹配集团化的组织结构，需要多组织管理能⼒ 基础设施⾼度异构化 分布范围⼴ • 云中的资产持续增⻓ • 新增云中资产信息需要⾃动同步到堡垒机中 • 新增资产需要批量⾃动授权 混合云中主机规模 持续增⻓ •

│ ├── offline.sh │ ├── online.sh │ ├── startup.sh │ └── status.sh └── values.yaml Horizon模板结构 模板组成： • Helm Chart • JsonSchema • ReactJsonSchemaForm (RJSF) 关注点分离： • 业务关注产品化 • 管理员关注底层实现 •