K8S云管理平台UMC角色权限体系
Posted 数通畅联
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了K8S云管理平台UMC角色权限体系相关的知识,希望对你有一定的参考价值。
随着云计算技术的不断发展,在信息化建设模式中上云是大势所趋。对于企业而言,已建立的内部集成并不能支撑其快速搭建开发环境、快速部署集群服务,并且动态水平扩展对多组织情况许可费用高昂、没有敏捷快速迭代机制,导致开发完毕就落伍,以及不能快速进行产品扩展等现象,解决这一问题的根本方法就是引入UMC(Unified Manage Center)。
UMC云管理平台用于对公司集成套件的云平台开发、部署、管理、运维进行统一管理,与由不同产品灵活组合形成多种解决方案的容器化套件以及持续集成、持续交付的CI/CD管理机制共同构成 iPaaS平台。本篇文档主要介绍UMC中的预置角色及其对应功能权限。
1整体介绍
UMC云管理平台支持多租户管控,有效提高使用范围;提供容器在线监视,可查看容器参数、运行状态、容器性能和容器中服务的运行日志;全面支持ESB、DP设计器远程部署功能,通过回写日志,可直观查看容器部署状态,并通过部署结果、错误信息追溯定位原因,便于快速解决问题;支持管理配置多种组合方案、多k8s集群、各种不同的Server,提供典型的平台组合方案管理,简化操作难度;支持不同租户管理的数据授权、权限隔离,严格保证数据安全性,确保各运维人员的权限范围。
1.1功能架构
UMC云管理平台适用于AEAI 集成套件的云平台开发、部署、管理、运维统一管理中心,对集群配置、运行状态等进行统一管理。整体功能架构如下图所示:
1.许可查看:可以查看UMC云管理平台的许可信息和产品实例个数等信息。
2.租户配置:租户配置是UMC云平台的核心功能模块,基础配置模块和集群配置模块的数据都是提供给租户配置模块进行使用。配置人员需要在产品搭建初期,把方案、环境、产品容器配置初始化配置好,确保容器正常启动和运行。如果出现问题,需要进行相关调整。同时也有数据处理的功能,对数据库结构和数据进行对比升级。
3.平台监视:通过以左树右表的方式,将方案、环境、服务器和容器关联起来,统一监视容器信息,包括状态、心跳、性能等信息。
4.集群管理:用来管理和监视k8s集群的运行状态,提供一键部署K8S的功能。还可以配置镜像仓库和接入配置相关信息。
5.租户管理:配置租户信息,用于租户配置的根节点,并且多租户可以在右上角切换。
6.全局配置:配置全局变量和接入,接入模板相关信息。
7.基础配置:包括方案管理、产品配置、组件管理、命令管理4部分。可以配置方案、产品和组件的一些基本信息,在命令管理模块可以添加常用命令以及所属模块。
1.2K8S介绍
K8S全称kubernetes, K8S是为容器化服务而生的一个可移植容器的编排管理工具。
Kubernetes属于主从分布式架构,主要由Master Node和Worker Node组成,并包括客户端命令行工具kubectl和其它附加项。Kubernetes是一个轻便的、可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes的关键特性包括:
1.自动化装箱:在不牺牲可用性的条件下,基于容器对资源的要求和约束自动部署容器。同时,为了提高利用率和节省更多资源,将关键和最佳工作量结合在一起。
2.自愈能力:当容器失败时,会对容器进行重启;当所部署的Node节点有问题时,会对容器进行重新部署和重新调度;当容器未通过监控检查时,会关闭此容器;直到容器正常运行时,才会对外提供服务。
3.水平扩容:通过简单的命令、用户界面或基于CPU的使用情况,能够对应用进行扩容和缩容。
4.服务发现和负载均衡:开发者不需要使用额外的服务发现机制,就能够基于Kubernetes进行服务发现和负载均衡。
5.自动发布和回滚:Kubernetes能够程序化的发布应用和相关配置。如果发布有问题,Kubernetes能够回归发生的变更。
6.保密和配置管理:在不需要重新构建镜像的情况下,可以部署和更新保密和应用配置。
7.存储编排:自动挂接存储系统,这些存储系统可以来自于本地、公共云提供商、网络存储。
1.3预置角色
UMC云管理平台预置角色包括:配置人员、开发人员和运维人员,以下为各个角色的功能权限。
1.配置人员:负责前期的一些配置工作,主要功能权限有:集群管理、基础配置、租户配置。
2.开发人员:负责连接云平台部署的产品进行开发部署,主要功能权限有:租户配置、实例监视。
3.运维人员:主要负责UMC云管理平台和部署产品的日常运维工作,同时也要协助后续产品的不断升级,主要功能权限有:许可查看、租户配置、实例监视。
2配置人员
配置人员负责前期的一些配置工作,包括UMC基础配置、K8S集群连接配置等信息,方便后续人员使用。主要功能权限有:集群管理、基础配置、租户配置。
2.1角色说明
配置人员需要在UMC中配置一些基础信息,比如:基础配置、集群配置等,然后将各个产品启动,供后续人员使用。
1.基础信息:配置人员首先需要在UMC云管理平台中将一些基础信息配置好,如:产品信息、组件信息等。
2.集群信息:配置完基础信息后需要配置集群相关信息,并对K8S集群进行检测,测试集群是否能够正常运行。
3.启动产品:配置完集群相关信息后,需要在UMC云管理平台将所需产品启动。
2.2功能权限
1.基础配置:在基础配置模块中可以配置产品、方案和组件的相关信息。
a)方案管理:可以设置方案的相关信息,产品方案用于租户配置处选取方案。
b)产品配置:可以设置产品的相关信息,如:配置文件模板、扩展目录信息等,产品信息用于方案处选择不同产品组成不同方案。
c)组件管理:可以配置对应的组件信息,用于租户配置模块选择组件。
2.集群配置:UMC云平台需要结合K8S集群进行使用,集群相关的配置,例如部署K8S集群的服务器节点信息、命名空间、标签信息、镜像信息都需要在集群配置功能模块中进行操作。
3.租户配置:配置人员需要在产品搭建初期在租户配置中把方案、环境、产品容器配置初始化配置好,确保容器正常启动和运行。
2.3.注意要点
1.在集群配置模块配置完集群信息后,需要执行一键检测功能来测试集群是否可以正常运行。
3开发人员
开发人员负责连接云平台部署的产品进行开发部署,当产品出现问题时,需要协助进行定位解决,解决之后主要将产品补丁文件提供给运维人员进行替换。主要功能权限有:租户配置、实例监视。
3.1角色说明
配置人员将产品启动后,开发人员需要使用本地设计器连接云平台部署的产品进行开发工作。
1.远程连接:产品启动后开发人员需要使用本地设计器连接云平台部署的产品。
2.开发部署:连接成功后,开发人员就可以在本地设计器中进行开发工作,然后通过远程部署功能部署到云平台中。
3.断点调试:当出现问题时,开发人员可以通过UMC云管理平台的断点调试功能来定位问题。
3.2功能权限
1.租户配置:开发人员可以在租户配置模块查看所需产品的URL信息,并进行连接。当出现问题时,也可以在租户配置中开启调试功能进行断点调试。
2.实例监视:在开发时可以通过实例监视模块的功能查看产品运行日志。
3.3注意要点
1.开发时需要先部署到开发环境,测试通过后再推送到正式环境。
2.启动调试后需要调整服务器防火墙,将对应的调试端口放出来。
4运维人员
运维人员主要负责UMC云管理平台和部署产品的日常运维工作,同时也要协助后续产品的不断升级。主要功能权限有:许可查看、租户配置、实例监视。
4.1角色说明
运维人员可以通过UMC云管理平台来查看产品许可、容器的启停、参数配置、扩展配置、组件配置、接入配置、容器状态、容器运行日志、日常操作日志等信息。
1.运维人员可以通过UMC云管理平台的许可查看功能查看UMC许可到期时间。
2.运维人员可以在UMC云管理平台中查看组件或产品是否正常运行。
3.在UMC的操作日志功能中可以查看对集群的操作情况。
4.2功能权限
1.许可查看:运维人员在许可查看功能中查看到UMC云管理平台的ip或域名、类型、版本、租户个数、许可证生效时间和到期时间等,还包括其他产品可使用实例个数。
2.租户配置:运维人员可以在租户配置模块中查看各个环境中的产品和组件的运行状态。
3.操作日志:在操作日志功能中可以查看对集群的操作情况,包括:操作时间、操作类型、操作用户等信息。
4.3注意要点
1.在对产品进行升级时,需要先升级测试环境,在测试环境测试没有问题后再推送到正式环境。
5心得总结
在学习UMC云管理平台的过程中,自己的技术能力及意识形态等多方面都得到了很大提升,并且有了很多感悟,现在将我在本工作中的收获总结如下。
5.1产品理解
UMC云管理平台用于对公司集成套件的云平台开发、部署、管理、运维进行统一管理,与由不同产品灵活组合形成多种解决方案的容器化套件,以及持续集成、持续交付的CI/CD管理机制共同构成 iPaaS平台。由UMC云管理平台连接应用、协同业务,实现业务集成,支撑业务中台;通过连接应用、共享数据,实现数据集成,助力数据中台。
5.2知识收获
通过本次学习UMC云管理平台让我感觉到UMC产品的重要性,利用UMC云管理平台可以更加的方便、省时和省力,在开发UMC产品过程中还可以学习到Linux和K8S相关知识。后续还会对UMC产品的功能进行深入学习,在学习过程中要不断学习和总结,每天进步一点,日积月累就会积累很多,只有这样才能不断提高自身的能力。
5.3产品发展
产品不管怎么发展都是一个目的,即是否能解决每个阶段企业面临的困境,帮助企业完善信息化发展,能够抓住每个企业的痛点,这样才能体现出产品的价值,一款好且稳定的产品可以帮助工作人员快速而方便的工作,大大提高了工作效率,也会让客户满意,增加客户对公司的信任度。
后续UMC产品要从功能性、易用性、扩展性等不同角度进行迭代升级,通过项目中客户的需求筛选出我们产品需要的功能,进而升级产品功能,增强产品的功能性。UMC云管理平台的组件管理功能是后续扩展的一个重点,需要将一些常用组件都预置到UMC平台中,通过一些简单配置就可以直接使用。
以上是关于K8S云管理平台UMC角色权限体系的主要内容,如果未能解决你的问题,请参考以下文章