隨著雲計算技術的不斷發展,在信息化建設模式中上雲是大勢所趨。對於企業而言,已建立的內部集成並不能支撐其快速搭建開發環境、快速部署集群服務,並且動態水平擴展對多組織情況許可費用高昂、沒有敏捷快速疊代機制,導致開發完畢就落伍,以及不能快速進行產品擴展等現象,解決這一問題的根本方法就是引入UMC(Unified Manage Center)。
UMC雲管理平台用於對公司集成套件的雲平台開發、部署、管理、運維進行統一管理,與由不同產品靈活組合形成多種解決方案的容器化套件以及持續集成、持續交付的CI/CD管理機制共同構成 iPaaS平台。本篇文檔主要介紹UMC中的預置角色及其對應功能權限。
整體介紹
UMC雲管理平台支持多租戶管控,有效提高使用範圍;提供容器在線監視,可查看容器參數、運行狀態、容器性能和容器中服務的運行日誌;全面支持ESB、DP設計器遠程部署功能,通過回寫日誌,可直觀查看容器部署狀態,並通過部署結果、錯誤信息追溯定位原因,便於快速解決問題;支持管理配置多種組合方案、多k8s集群、各種不同的Server,提供典型的平台組合方案管理,簡化操作難度;支持不同租戶管理的數據授權、權限隔離,嚴格保證數據安全性,確保各運維人員的權限範圍。
1.功能架構
UMC雲管理平台適用於AEAI 集成套件的雲平台開發、部署、管理、運維統一管理中心,對集群配置、運行狀態等進行統一管理。整體功能架構如下圖所示:
1.許可查看:可以查看UMC雲管理平台的許可信息和產品實例個數等信息。
2.租戶配置:租戶配置是UMC雲平台的核心功能模塊,基礎配置模塊和集群配置模塊的數據都是提供給租戶配置模塊進行使用。配置人員需要在產品搭建初期,把方案、環境、產品容器配置初始化配置好,確保容器正常啟動和運行。如果出現問題,需要進行相關調整。同時也有數據處理的功能,對資料庫結構和數據進行對比升級。
3.平台監視:通過以左樹右表的方式,將方案、環境、伺服器和容器關聯起來,統一監視容器信息,包括狀態、心跳、性能等信息。
4.集群管理:用來管理和監視k8s集群的運行狀態,提供一鍵部署K8S的功能。還可以配置鏡像倉庫和接入配置相關信息。
5.租戶管理:配置租戶信息,用於租戶配置的根節點,並且多租戶可以在右上角切換。
6.全局配置:配置全局變量和接入,接入模板相關信息。
7.基礎配置:包括方案管理、產品配置、組件管理、命令管理4部分。可以配置方案、產品和組件的一些基本信息,在命令管理模塊可以添加常用命令以及所屬模塊。
2.K8S介紹
K8S全稱Kubernetes, K8S是為容器化服務而生的一個可移植容器的編排管理工具。Kubernetes屬於主從分布式架構,主要由Master Node和Worker Node組成,並包括客戶端命令行工具kubectl和其它附加項。Kubernetes是一個輕便的、可擴展的開源平台,用於管理容器化應用和服務。通過Kubernetes能夠進行應用的自動化部署和擴縮容。在Kubernetes中,會將組成應用的容器組合成一個邏輯單元以更易管理和發現。Kubernetes的關鍵特性包括:
1.自動化裝箱:在不犧牲可用性的條件下,基於容器對資源的要求和約束自動部署容器。同時,為了提高利用率和節省更多資源,將關鍵和最佳工作量結合在一起。
2.自愈能力:當容器失敗時,會對容器進行重啟;當所部署的Node節點有問題時,會對容器進行重新部署和重新調度;當容器未通過監控檢查時,會關閉此容器;直到容器正常運行時,才會對外提供服務。
3.水平擴容:通過簡單的命令、用戶界面或基於CPU的使用情況,能夠對應用進行擴容和縮容。
4.服務發現和負載均衡:開發者不需要使用額外的服務發現機制,就能夠基於Kubernetes進行服務發現和負載均衡。
5.自動發布和回滾:Kubernetes能夠程序化的發布應用和相關配置。如果發布有問題,Kubernetes能夠回歸發生的變更。
6.保密和配置管理:在不需要重新構建鏡像的情況下,可以部署和更新保密和應用配置。
7.存儲編排:自動掛接存儲系統,這些存儲系統可以來自於本地、公共雲提供商、網絡存儲。
3.預置角色
UMC雲管理平台預置角色包括:配置人員、開發人員和運維人員,以下為各個角色的功能權限。
1.配置人員:負責前期的一些配置工作,主要功能權限有:集群管理、基礎配置、租戶配置。
2.開發人員:負責連接雲平台部署的產品進行開發部署,主要功能權限有:租戶配置、實例監視。
3.運維人員:主要負責UMC雲管理平台和部署產品的日常運維工作,同時也要協助後續產品的不斷升級,主要功能權限有:許可查看、租戶配置、實例監視。
配置人員
配置人員負責前期的一些配置工作,包括UMC基礎配置、K8S集群連接配置等信息,方便後續人員使用。主要功能權限有:集群管理、基礎配置、租戶配置。
1.角色說明
配置人員需要在UMC中配置一些基礎信息,比如:基礎配置、集群配置等,然後將各個產品啟動,供後續人員使用。
1.基礎信息:配置人員首先需要在UMC雲管理平台中將一些基礎信息配置好,如:產品信息、組件信息等。
2.集群信息:配置完基礎信息後需要配置集群相關信息,並對K8S集群進行檢測,測試集群是否能夠正常運行。
3.啟動產品:配置完集群相關信息後,需要在UMC雲管理平台將所需產品啟動。
2.功能權限
1.基礎配置:在基礎配置模塊中可以配置產品、方案和組件的相關信息。
a)方案管理:可以設置方案的相關信息,產品方案用於租戶配置處選取方案。
b)產品配置:可以設置產品的相關信息,如:配置文件模板、擴展目錄信息等,產品信息用於方案處選擇不同產品組成不同方案。
c)組件管理:可以配置對應的組件信息,用於租戶配置模塊選擇組件。
2.集群配置:UMC雲平台需要結合K8S集群進行使用,集群相關的配置,例如部署K8S集群的伺服器節點信息、命名空間、標籤信息、鏡像信息都需要在集群配置功能模塊中進行操作。
3.租戶配置:配置人員需要在產品搭建初期在租戶配置中把方案、環境、產品容器配置初始化配置好,確保容器正常啟動和運行。
3.注意要點
1.在集群配置模塊配置完集群信息後,需要執行一鍵檢測功能來測試集群是否可以正常運行。
開發人員
開發人員負責連接雲平台部署的產品進行開發部署,當產品出現問題時,需要協助進行定位解決,解決之後主要將產品補丁文件提供給運維人員進行替換。主要功能權限有:租戶配置、實例監視。
1.角色說明
配置人員將產品啟動後,開發人員需要使用本地設計器連接雲平台部署的產品進行開發工作。
1.遠程連接:產品啟動後開發人員需要使用本地設計器連接雲平台部署的產品。
2.開發部署:連接成功後,開發人員就可以在本地設計器中進行開發工作,然後通過遠程部署功能部署到雲平台中。
3.斷點調試:當出現問題時,開發人員可以通過UMC雲管理平台的斷點調試功能來定位問題。
2.功能權限
1.租戶配置:開發人員可以在租戶配置模塊查看所需產品的URL信息,並進行連接。當出現問題時,也可以在租戶配置中開啟調試功能進行斷點調試。
2.實例監視:在開發時可以通過實例監視模塊的功能查看產品運行日誌。
3.注意要點
1.開發時需要先部署到開發環境,測試通過後再推送到正式環境。
2.啟動調試後需要調整伺服器防火牆,將對應的調試埠放出來。
運維人員
運維人員主要負責UMC雲管理平台和部署產品的日常運維工作,同時也要協助後續產品的不斷升級。主要功能權限有:許可查看、租戶配置、實例監視。
1.角色說明
運維人員可以通過UMC雲管理平台來查看產品許可、容器的啟停、參數配置、擴展配置、組件配置、接入配置、容器狀態、容器運行日誌、日常操作日誌等信息。
1.運維人員可以通過UMC雲管理平台的許可查看功能查看UMC許可到期時間。
2.運維人員可以在UMC雲管理平台中查看組件或產品是否正常運行。
3.在UMC的操作日誌功能中可以查看對集群的操作情況。
2.功能權限
1.許可查看:運維人員在許可查看功能中查看到UMC雲管理平台的ip或域名、類型、版本、租戶個數、許可證生效時間和到期時間等,還包括其他產品可使用實例個數。
2.租戶配置:運維人員可以在租戶配置模塊中查看各個環境中的產品和組件的運行狀態。
3.操作日誌:在操作日誌功能中可以查看對集群的操作情況,包括:操作時間、操作類型、操作用戶等信息。
3.注意要點
在對產品進行升級時,需要先升級測試環境,在測試環境測試沒有問題後再推送到正式環境。
心得總結
在學習UMC雲管理平台的過程中,自己的技術能力及意識形態等多方面都得到了很大提升,並且有了很多感悟,現在將我在本工作中的收穫總結如下。
1.產品理解
UMC雲管理平台用於對公司集成套件的雲平台開發、部署、管理、運維進行統一管理,與由不同產品靈活組合形成多種解決方案的容器化套件,以及持續集成、持續交付的CI/CD管理機制共同構成 iPaaS平台。由UMC雲管理平台連接應用、協同業務,實現業務集成,支撐業務中台;通過連接應用、共享數據,實現數據集成,助力數據中台。
2.知識收穫
通過本次學習UMC雲管理平台讓我感覺到UMC產品的重要性,利用UMC雲管理平台可以更加方便、省時和省力,在開發UMC產品過程中還可以學習到Linux和K8S相關知識。後續還會對UMC產品的功能進行深入學習,在學習過程中要不斷學習和總結,每天進步一點,日積月累就會積累很多,只有這樣才能不斷提高自身的能力。
3.產品發展
產品不管怎麼發展都是一個目的,即是否能解決每個階段企業面臨的困境,幫助企業完善信息化發展,能夠抓住每個企業的痛點,這樣才能體現出產品的價值,一款好且穩定的產品可以幫助工作人員快速而方便的工作,大大提高了工作效率,也會讓客戶滿意,增加客戶對公司的信任度。
後續UMC產品要從功能性、易用性、擴展性等不同角度進行疊代升級,通過項目中客戶的需求篩選出我們產品需要的功能,進而升級產品功能,增強產品的功能性。UMC雲管理平台的組件管理功能是後續擴展的一個重點,需要將一些常用組件都預置到UMC平台中,通過一些簡單配置就可以直接使用。
本文由@數通暢聯原創,歡迎轉發,僅供學習交流使用,引用請註明出處!謝謝~