杭州飞致云信息科技有限公司 1 CloudExplorer 云管理平台 部署运维手册 版本(v1.2) 杭州飞致云信息科技有限公司 2022 年 4 月 杭州飞致云信息科技有限公司 2 目录 一、概述.......................................................................................... ..........................7 三、部署架构.........................................................................................................................8 3.1 高可用部署架构.............................. .......................... 10 四、部署升级.......................................................................................................................11 4.1 部署环境说明..............................

GitOps 部署 周育緯 1 About me •III DevOps contributor •8 年 System, DevOps 與 Backend 開發與 維護經驗 •資展國際、工研院: Kubernetes, DevOps 講師 2 GitOps •雲原生 Continuous Deployment •所有部署都使用聲明式(declarative)腳本 •所有部署環境yaml皆存放至Git repostiroy來進行觸發 •需確保環境與Git上的腳本為一致 4 GitOps優點 •可以經由git commit history來紀錄環境從 部署至今所有狀態 5 你有遇到過 •一個App deployment yaml檔該如何部署 出多套環境給不同情境(e.g. dev, staging, testing, pre-prod, prod)嗎？ •如果各個環境有需要設定不同的參數呢？ chart嗎？在帶入variable 嗎？ •複雜度過高 7 Kustomize •讓無模板的yaml可以支援多種用途 •CNCF special interest groups (SIGs) 贊助 •Kubernetes 1.14版開始支援 8 Sample Repoitory •https://github.com/demoyuw/k8s-summit- cd-repository.git •Git

SEPTEMBER 2022 GitOps for Kubernetes Essentials to Applications Hosted in Cloud-Native Ecosystems NINAD DESAI STAFF ENGINEER, INFRACLOUD CONTENTS • About GitOps for Kubernetes • Configuration Management Management in Kubernetes • GitOps for Kubernetes Essentials • Conclusion Git is the most widely used version control system, with more than 80 percent of its market share in today’s software industry running in Kubernetes. In this Refcard, we will dive into what GitOps means in the Kubernetes world, key principles, and the advantages for cloud-native ecosystems. ABOUT GITOPS FOR KUBERNETES Thanks

North-South Load Balancing of Kubernetes Services with eBPF/XDP Martynas Pumputis (Isovalent) October 28, 2020 10.0.0.1 10.0.0.2 10.0.0.3 httpd httpd “httpd” service 10.0.0.1:30000 10.0.0.2:30000 KUBE-FORWARD -m comment --comment "kubernetes forwarding rules" -m mark --mark 0x4000/0x4000 -j ACCEPT -A KUBE-FORWARD -s 10.217.0.0/16 -m comment --comment "kubernetes forwarding conntrack pod source rule" --ctstate RELATED,ESTABLISHED -j ACCEPT -A KUBE-FORWARD -d 10.217.0.0/16 -m comment --comment "kubernetes forwarding conntrack pod destination rule" -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

是为云原生应用程序实施持续部署的一种声明方式。您可以使用 GitOps 创建可重复进程，用于在 多集群 Kubernetes 环境间管理 OpenShift Container Platform 集群和应用程序。GitOps 以快速的速度处 理和自动化复杂部署，节省部署和发行周期期间的时间。 GitOps 工作流通过开发、测试、临时和生产环境来推送应用程序。GitOps 部署新应用程序或更新现有应 Argo CD 作为声明性 GitOps 引擎的 Operator。它启用了多集群 OpenShift 和 Kubernetes 基础架构的 GitOps 工作流。使用 Red Hat OpenShift GitOps，管理员可以在 集群和开发生命周期中一致地配置和部署基于 Kubernetes 的基础架构和应用程序。Red Hat OpenShift GitOps 基于开源项目 Argo CD，为 OpenShift GitOps 生命周期和支持的平台的更多信息，请参阅平台生命 周期政策。 当应用程序部署到不同环境中的不同集群时，Red Hat OpenShift GitOps 可确保应用程序的一致性，如 开发、临时和生产环境。Red Hat OpenShift GitOps 整理与配置仓库相关的部署过程，并将其作为核心 元素。它总会保持至少有两个软件仓库： 1. 源代码的应用程序仓库 2. 定义应用程序所需状态的环境配置仓库

kam deployment 集群部署 集群部署（后端服务） openshift-gitops-applicationset-controller 部署 部署 openshift-gitops-dex-server 部署 部署 openshift-gitops-redis 部署 部署 openshift-gitops-redis-ha-haproxy 部署 部署 openshift-gitops-repo-sever openshift-gitops-repo-sever 部署 部署 openshift-gitops-server 部署 部署 openshift-gitops-application-controller statefulset openshift-gitops-redis-server statefulset 流程 流程 1. 运行以下命令，将现有节点标记为基础架构： 2. 编辑 GitOpsService 自定义资源(CR)以添加基础架构节点选择器： $ oc label node node-role.kubernetes.io/infra= 第 第 1 章 章 在基 在基础 础架 架构节 构节点上 点上运 运行 行 GITOPS CONTROL PLANE 工作 工作负载 负载 3 3. 在 GitOpsService CR 文件中，将 runOnInfra 字段添加到

KubeOS：云原生场景，实现 OS 容器化部署、运维，提供与业务容器一致的基于 K8S 的管理体验。 • 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+Qemu 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：ARM/X86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 新场景 • 边缘计算：发布面向边缘计算场景的版本 非实时平面混合关键部署，并集成分布式软总线。 openEuler Embedded 围绕工业和机器人领域持续深耕，通过行业项目垂直打通，不断完善和丰富嵌入式技术栈和 生态。openEuler 22.03 LTS SP2 Embedded 支持嵌入式虚拟化弹性底座，提供 Jailhouse 虚拟化方案、openAMP 轻量 化混合部署方案，用户可以根据自己的使用场景选择最优的部署方案。同时支持 ROS 嵌入式弹性虚拟化底座：提供多种虚拟化方案，满足用户不同硬件和业务场景需要： • baremetal：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目 前支持 UniProton/Zephyr/RT-Thread 和 openEuler 嵌入式 Linux 混合部署。 功能描述 南向生态 QEMU ARM RISC-V 龙芯 x86 � 软实时 行业应用 工控 机器人

产品信息安全认证证书（中国⽹络安全审查技 术与认证中⼼颁发） 注：GitHub Star 数量统计截⾄ 2023 年 10 ⽉。 Star 22,200+ 90+ Contributors 累计安装部署超过 250,000 次 强⼤的市场影响⼒：堡垒机 = JumpServer JumpServer 堡垒机的能⼒范围 身份鉴别 授权控制 账号管理 安全审计 站内信 邮箱 企业微信 钉钉 ⼯单 ⽀持对公有云、私有云资产的⾃动同步；⽀持对局域⽹内资产的⾃动发现； 远程应⽤ 全新的远程应⽤设计体系，⽀持⾃动管理远程应⽤（MySQL Workbench8、Navicat Premium 16 (X-Pack) ）和⼀键部署远程应⽤发布机； 作业中⼼ ⽀持对批量资产执⾏快捷命令、命令脚本以及 Playbook 脚本； 个性化设置（X-Pack） ⽀持⾃定义 LOGO 与主题； 数据库资产连接 MariaDB、MySQL、Redis、MongoDB； ⽀持⾼清晰度 RDP 客户端连接；(X-Pack) 录像云端存储 录像云端存储，⽀持 S3、腾讯云 COS、阿⾥云 OSS、华为云 OBS、Ceph、Swift、Azure； Kubernetes管理 ⽀持对 Kubernetes 进⾏运维审计。 JumpServer 的数据库审计功能 数据库运维安全审计 Database Auditing 连接⽅式 命令⾏⽅式 数据库代理直连⽅式，可使⽤数据库管理⼯具（例如

KubeOS：云原生场景，实现 OS 容器化部署、运维，提供与业务容器一致的基于 K8S 的管理体验。 • 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+QEMU 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：Arm/x86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 新场景 • 边缘计算：发布面向边缘计算场景的版本 openEuler 24.03 LTS 技术白皮书 场景创新 场景创新 11 openEuler 24.03 LTS 技术白皮书 功能描述 智能时代，操作系统需要面向AI不断演进。一方面，在操作系统开发、部署、运维全流程以AI加持，让操作系统更智能；另一方面， openEuler 已支持 Arm，x86，RISC-V 等全部主流通用计算架构，在智能时代，openEuler 也率先支持 NVIDIA、昇腾等主流 成为使能多样性算力的首选。 AI openEuler 兼容 NVIDIA、Ascend 等主流算力平台的软件栈，为用户提供高效的开发运行环境。通过将不同 AI 算力平台的软 件栈进行容器化封装，即可简化用户部署过程，提供开箱即用的体验。同时，openEuler 也提供丰富的 AI 框架，方便大家快速在 openEuler 上使用 AI 能力。 1. openEuler 已兼容 CANN、CUDA 等硬件

业务上云五部曲 规划 设计 实施 验证 维护 信息收集 需求评估 应用分析 风险分析 上云策略 方案设计 风险应对 上云计划 技术准备 功能测试 性能测试 数据备份 云上部署 业务验证 效果评估 问题优化 正式上云 运营维护 上云各环节注意点 业务上云 测试 方案 迁移 混合 质量 功能、性能测试，云上云下对比 安全、容量、难度、风险、数据 接入服务、逻辑服务、数据存储、文件存储 接入服务、逻辑服务、数据存储、文件存储 混合云过度到全量公有云 服务调用质量、用户访问质量、 服务可用率 数据上公有云 • 冷迁移+增量 •同步中心数据同步 •切换过程停写 私有组件迁移上云 • 云上部署服务集群 •自行维护和迭代 •同步中心或主备 •业务切路由切换服务 兼容公有云 • DTS自助热迁移 •增量完成后切换读写 •VIP或DNS寻址 数据库搬迁上云方式 接入层与应用层切换上云 上海云 深圳自研 广州云 云原生 开发方法 敏捷开发、DevOps 团队 协作式DevOps团队 交付周期 短且持续 应用架构 微服务，基于API的通信 基础架构 以容器为中心 部署可预测性 可预测 弹性能力 弹性调度 恢复能力 自动化运维，快速恢复 蓝盾/TencentHub…… 每天可交付数十次 运维开发&应用开发 TSF,Service Mesh K8S（TKE）