【容器云管理平台-有雀UCCPS】产品介绍

随着信息技术的不断进步和经济的飞速发展，企业面临的市场竞争也日趋激烈。在国家政策和市场环境的双重推动下，企业上云成为企业顺应数字经济发展潮流、实现数字化转型的重要突破口。云计算可以让企业快速获取可持续、敏捷发展的能力，满足企业业务快速上线的需求，使得企业在日趋激烈的市场竞争中处于优势地位。

统信容器云管理平台-有雀（Uniontech Container Cloud Platform Solution，简称UCCPS）是以CRI-O、Kubernetes、OKD为基础，以应用为中心的企业级容器云PaaS平台。UCCPS通过全栈自动化操作的DevOps工作流以及对接各种基础架构等方法，提供应用开发、运维管理等功能，实现对容器化应用的全生命周期管理，为企业业务上云赋能。

UCCPS融入上游开源社区OKD技术优势，并且深入技术底层、立足自研，适配支持AMD64、ARM64、LoongArch等多种主流CPU架构，可满足企业业务多样性需求，为企业业务上云提供专业的技术解决方案。

UCCPS支持私有云、物理机、虚拟机、裸金属等基础设施，可部署在统信服务器操作系统V20和统信云原生操作系统V20上，提供容器部署、DevOps 全栈流程的管理功能，简化企业业务应用的上线流程。技术架构如下图：

UCCPS技术架构包含以下4部分：

基础层：提供平台运行所需的基础环境，如：采用CRI-O作为容器运行时，保障容器运行所需的各种组件有序运行；以Etcd作为容器存储，提供可靠的分布式键值存储、配置共享等能力；并采用Kubernetes作为容器编排引擎等。

PaaS服务层：提供各类PaaS服务，如数据存储与备份恢复等数据基础服务、一站式DevOps部署服务、ACM平台管理服务以及私有镜像仓库服务等。

接口层：将各类服务、数据封装成统一接口，为交互层以及各种原生应用的接入提供数据支撑。

交互层：为查看、使用以及管理各种容器应用提供交互环境，支持CLI和Web 可视化界面两种方式。

此外，在运维方面，UCCPS提供灾备、日常健康监控与巡检、容器和集群等

日志的存储与查看功能，协助运维人员高效完成日常运维任务。在安全方面， UCCPS采用软件定义网络进行通信、支持推送应用镜像至Harbor仓库完成CVE 安全扫描、提供镜像标签和容器运行权限限制等服务，保障平台网络、镜像和容器安全。

UCCPS提供应用开发和运行所需的软件运行环境、相关工具与服务，让应用开发者可以专注于核心业务开发，有效提升开发效率，缩短业务上线周期。

（1）应用程序生命周期管理

基于项目的多租户管理，可从Git仓库、容器镜像、Dockerfile、YAML、开发者目录、Operator后端、Helm Chart、模板等多种渠道创建应用程序，可使用可视化拓扑图查看应用程序组成情况，并提供应用程序指标监控和健康检查功能。

（2）持续集成/持续交付（CI/CD）

提供基于Kubernetes的持续集成和持续交付（CI/CD）解决方案，实现镜像的快速构建和自动化部署，从而节省部署时间，缩短迭代周期。

（3）微服务治理

提供非侵入式的微服务治理，如：服务发现、负载均衡、服务对服务的身份

验证、故障恢复、指标和监控等。同时，提供A/B测试、灰度发布、流量控制、访问控制以及端对端身份验证等功能，可轻松创建服务网格。

（4）无服务器

为开发人员提供无服务器平台，用于构建和运行事件驱动型应用，减少开发人员设置底层基础架构等操作，简化代码从开发到应用在生产环境的过程。通过启用企业级无服务器平台，为云环境提供可移植性和一致性保障。

（5）开发者目录

内置常用的应用程序组件、服务、事件源和S2I构建器。涵盖编程语言、数据库、中间件、开发框架及工具，例如：.NET、Go、Java、JavaScript、Perl、 PHP、Python、Ruby、MariaDB、MongoDB、MySQL、Node.js、PostgreSQL、Redis、

Nginx、Apache、CakePHP、Dancer、Django、Ralis、Jenkins等。

（6）Operator框架

集成Kubernetes Operator框架，极大简化安装部署Kubernetes应用和服务的流程。对开发人员提供Operator SDK命令行工具，用于构建、测试和部署 Operator。对集群管理员提供Operator生命周期管理器，用于控制集群中 Operator的安装、升级和基于角色的访问控制，同时提供OperatorHub用于发现和安装统信研发的Operator或经统信验证的社区Operator。

UCCPS提供Web可视化界面，具备身份验证和授权能力，支持事件和日志收集、系统监控和告警功能，助力运维人员全方位掌控系统运行情况，高效完成运维任务。

（1）可视化运维

提供图形化控制台，可从Web浏览器直观浏览和管理工作负载、各类资源、应用程序、项目和集群，并以仪表盘的形式展现各类集群和资源的汇总信息。同时支持图形化管理Kubernetes全功能，并且针对运维和研发人员，提供管理员和开发者两种视角。

（2）身份验证和授权

提供基于角色的访问控制(RBAC)，集群管理员可通过集群RBAC来管理平台和所有项目的访问权限，开发人员可通过本地RBAC管理自己项目的访问权限。

同时，支持OAuth访问令牌和X.509客户端证书方式进行API身份验证，便于对接第三方应用以及HTPasswd、Keystone、LDAP、GitHub、GitLab、OpenID

Connect等身份验证系统，以实现统一认证。

（3）事件和日志收集

提供API Server级别的安全审计功能，记录所有传入服务器的请求。聚合集群中的节点系统日志、应用程序容器日志、基础架构日志等所有日志，并可通过Web控制台中的直方图、折线图、饼图等可视化方式查看聚合信息。支持镜像、容器、网络、卷、负载均衡服务、系统、节点等多种类型事件记录。

（4）监控和警报

提供预配置、预安装、自更新的监控堆栈，支持使用自定义PromQL对CPU、

内存、带宽、网络数据包和应用程序等指标进行查询。同时，支持图形化管理警报规则、警报以及静默警报，并可将其发送到PagerDuty、Webhook、Email、Slack 等外部系统。针对微服务架构应用，提供端到端的分布式追踪功能。

UCCPS遵循OCI标准，通过该标准构建的容器镜像，均可无障碍移植到生产环境，避免应用在移植过程中，因运行环境的变化，导致移植不成功、业务不可用等问题出现，助力企业应用平滑移植、快速上线。

UCCPS支持构建自动化、配置管理自动化以及部署自动化，通过高度的自动化流程，提升企业应用迭代效率。构建自动化，提供一键构建功能，实现从源代码到镜像的全栈自动化构建；配置管理自动化，实现配置信息统一管理，对扩展后的新资源自动同步配置信息，避免手动配置产生误差；部署自动化，支持应镜像自动化部署上线，缩短上线时间。

UCCPS支持容器等资源的横向和纵向弹性扩展。横向扩展实现了容器、Pod、节点等资源的自动扩展，纵向扩展实现了各应用容器资源配给，如网络、磁盘、 CPU、内存等，无需人为干预即可实现业务应用负载在预定规划内正常运行。UCCPS 通过在性能方面的调优，针对容器、Pod等资源，达到了以千为单位在数百节点中秒级扩展。

UCCPS支持在有限的资源环境中实现极致的资源分配，轻松实现各类有限资源的投放与回收，并合理分配至所需节点中。此外，UCCPS支持三节点集群（标准高可用的集群结构），以较小的资源占用率访问完整的 Kubernetes 全套功能，为集群管理员和开发人员提供了更小、更有效的集群环境用于部署、开发和测试，一般适用于资源和成本受限的边缘站点。

UCCPS作为企业级的PaaS平台，提供优秀的DevOps实践，面向开发人员和运维人员提供丰富的开发运维工具，有效提升研发效率。

UCCPS面向开发人员时，支持从应用的创建、查看，到监控、健康检查的全生命周期管理，并通过内置CI/CD、微服务治理、无服务器平台和Operator框架，以及开发人员常用的各类编程语言、数据库、开发框架和开发工具，实现快速构建和自动化部署，提升开发人员生产效率。

UCCPS面向运维人员时，支持身份认证和角色控制，对运维权限进行精细化管理，并提供图形化控制台、监控系统、事件管理、日志系统等必要的运维管理组件，实现应用程序的自动发布和控制、以及各类运维数据的集中监控和多维展示，提升产品上线交付及运维效率。