【容器云管理平台-有雀UCCPS】产品介绍

全文导读:本文介绍企业级容器云PaaS平台的容器部署、DevOps 全栈流程的管理功能。

功能概述

随着信息技术的不断进步和经济的飞速发展,企业面临的市场竞争也日趋激烈。在国家政策和市场环境的双重推动下,企业上云成为企业顺应数字经济发展潮流、实现数字化转型的重要突破口。云计算可以让企业快速获取可持续、敏捷发展的能力,满足企业业务快速上线的需求,使得企业在日趋激烈的市场竞争中处于优势地位。
统信容器云管理平台-有雀(Uniontech Container Cloud Platform Solution,简称UCCPS)是以CRI-O、Kubernetes、OKD为基础,以应用为中心的企业级容器云PaaS平台。UCCPS通过全栈自动化操作的DevOps工作流以及对接各种基础架构等方法,提供应用开发、运维管理等功能,实现对容器化应用的全生命周期管理,为企业业务上云赋能。
容器云PaaS平台

功能介绍

UCCPS融入上游开源社区OKD技术优势,并且深入技术底层、立足自研,适配支持AMD64、ARM64、LoongArch等多种主流CPU架构,可满足企业业务多样性需求,为企业业务上云提供专业的技术解决方案。
UCCPS支持私有云、物理机、虚拟机、裸金属等基础设施,可部署在统信服务器操作系统V20和统信云原生操作系统V20上,提供容器部署、DevOps 全栈流程的管理功能,简化企业业务应用的上线流程。技术架构如下图:
技术架构
UCCPS技术架构包含以下4部分:
基础层:提供平台运行所需的基础环境,如:采用CRI-O作为容器运行时,保障容器运行所需的各种组件有序运行;以Etcd作为容器存储,提供可靠的分布式键值存储、配置共享等能力;并采用Kubernetes作为容器编排引擎等。
PaaS服务层:提供各类PaaS服务,如数据存储与备份恢复等数据基础服务、一站式DevOps部署服务、ACM平台管理服务以及私有镜像仓库服务等。
接口层:将各类服务、数据封装成统一接口,为交互层以及各种原生应用的接入提供数据支撑。
交互层:为查看、使用以及管理各种容器应用提供交互环境,支持CLI和Web 可视化界面两种方式。
此外,在运维方面,UCCPS提供灾备、日常健康监控与巡检、容器和集群等
日志的存储与查看功能,协助运维人员高效完成日常运维任务。在安全方面, UCCPS采用软件定义网络进行通信、支持推送应用镜像至Harbor仓库完成CVE 安全扫描、提供镜像标签和容器运行权限限制等服务,保障平台网络、镜像和容器安全。
UCCPS提供应用开发和运行所需的软件运行环境、相关工具与服务,让应用开发者可以专注于核心业务开发,有效提升开发效率,缩短业务上线周期。
(1)应用程序生命周期管理
基于项目的多租户管理,可从Git仓库、容器镜像、Dockerfile、YAML、开发者目录、Operator后端、Helm Chart、模板等多种渠道创建应用程序,可使用可视化拓扑图查看应用程序组成情况,并提供应用程序指标监控和健康检查功能。
(2)持续集成/持续交付(CI/CD)
提供基于Kubernetes的持续集成和持续交付(CI/CD)解决方案,实现镜像的快速构建和自动化部署,从而节省部署时间,缩短迭代周期。
(3)微服务治理
提供非侵入式的微服务治理,如:服务发现、负载均衡、服务对服务的身份
验证、故障恢复、指标和监控等。同时,提供A/B测试、灰度发布、流量控制、访问控制以及端对端身份验证等功能,可轻松创建服务网格。
(4)无服务器
为开发人员提供无服务器平台,用于构建和运行事件驱动型应用,减少开发人员设置底层基础架构等操作,简化代码从开发到应用在生产环境的过程。通过启用企业级无服务器平台,为云环境提供可移植性和一致性保障。
(5)开发者目录
内置常用的应用程序组件、服务、事件源和S2I构建器。涵盖编程语言、数据库、中间件、开发框架及工具,例如:.NET、Go、Java、JavaScript、Perl、 PHP、Python、Ruby、MariaDB、MongoDB、MySQL、Node.js、PostgreSQL、Redis、
Nginx、Apache、CakePHP、Dancer、Django、Ralis、Jenkins等。
(6)Operator框架
集成Kubernetes Operator框架,极大简化安装部署Kubernetes应用和服务的流程。对开发人员提供Operator SDK命令行工具,用于构建、测试和部署 Operator。对集群管理员提供Operator生命周期管理器,用于控制集群中 Operator的安装、升级和基于角色的访问控制,同时提供OperatorHub用于发现和安装统信研发的Operator或经统信验证的社区Operator。
UCCPS提供Web可视化界面,具备身份验证和授权能力,支持事件和日志收集、系统监控和告警功能,助力运维人员全方位掌控系统运行情况,高效完成运维任务。
(1)可视化运维
提供图形化控制台,可从Web浏览器直观浏览和管理工作负载、各类资源、应用程序、项目和集群,并以仪表盘的形式展现各类集群和资源的汇总信息。同时支持图形化管理Kubernetes全功能,并且针对运维和研发人员,提供管理员和开发者两种视角。
(2)身份验证和授权
提供基于角色的访问控制(RBAC),集群管理员可通过集群RBAC来管理平台和所有项目的访问权限,开发人员可通过本地RBAC管理自己项目的访问权限。
同时,支持OAuth访问令牌和X.509客户端证书方式进行API身份验证,便于对接第三方应用以及HTPasswd、Keystone、LDAP、GitHub、GitLab、OpenID
Connect等身份验证系统,以实现统一认证。
(3)事件和日志收集
提供API Server级别的安全审计功能,记录所有传入服务器的请求。聚合集群中的节点系统日志、应用程序容器日志、基础架构日志等所有日志,并可通过Web控制台中的直方图、折线图、饼图等可视化方式查看聚合信息。支持镜像、容器、网络、卷、负载均衡服务、系统、节点等多种类型事件记录。
(4)监控和警报
提供预配置、预安装、自更新的监控堆栈,支持使用自定义PromQL对CPU、
内存、带宽、网络数据包和应用程序等指标进行查询。同时,支持图形化管理警报规则、警报以及静默警报,并可将其发送到PagerDuty、Webhook、Email、Slack 等外部系统。针对微服务架构应用,提供端到端的分布式追踪功能。
UCCPS遵循OCI标准,通过该标准构建的容器镜像,均可无障碍移植到生产环境,避免应用在移植过程中,因运行环境的变化,导致移植不成功、业务不可用等问题出现,助力企业应用平滑移植、快速上线。
UCCPS支持构建自动化、配置管理自动化以及部署自动化,通过高度的自动化流程,提升企业应用迭代效率。构建自动化,提供一键构建功能,实现从源代码到镜像的全栈自动化构建;配置管理自动化,实现配置信息统一管理,对扩展后的新资源自动同步配置信息,避免手动配置产生误差;部署自动化,支持应镜像自动化部署上线,缩短上线时间。
UCCPS支持容器等资源的横向和纵向弹性扩展。横向扩展实现了容器、Pod、节点等资源的自动扩展,纵向扩展实现了各应用容器资源配给,如网络、磁盘、 CPU、内存等,无需人为干预即可实现业务应用负载在预定规划内正常运行。UCCPS 通过在性能方面的调优,针对容器、Pod等资源,达到了以千为单位在数百节点中秒级扩展。
UCCPS支持在有限的资源环境中实现极致的资源分配,轻松实现各类有限资源的投放与回收,并合理分配至所需节点中。此外,UCCPS支持三节点集群(标准高可用的集群结构),以较小的资源占用率访问完整的 Kubernetes 全套功能,为集群管理员和开发人员提供了更小、更有效的集群环境用于部署、开发和测试,一般适用于资源和成本受限的边缘站点。
UCCPS作为企业级的PaaS平台,提供优秀的DevOps实践,面向开发人员和运维人员提供丰富的开发运维工具,有效提升研发效率。
UCCPS面向开发人员时,支持从应用的创建、查看,到监控、健康检查的全生命周期管理,并通过内置CI/CD、微服务治理、无服务器平台和Operator框架,以及开发人员常用的各类编程语言、数据库、开发框架和开发工具,实现快速构建和自动化部署,提升开发人员生产效率。
UCCPS面向运维人员时,支持身份认证和角色控制,对运维权限进行精细化管理,并提供图形化控制台、监控系统、事件管理、日志系统等必要的运维管理组件,实现应用程序的自动发布和控制、以及各类运维数据的集中监控和多维展示,提升产品上线交付及运维效率。
2023-02-08
3 2