..................................................................................28 9.5 CMP 访问页面不安全............................................................................................ 28 9.6 168.142.0/24" port protocol="tcp" port="80" accept firewall-cmd –reload 四、部署升级 4.1 部署环境说明 1) 端口检查（详见 #3.2 说明，确认是否开通相应的防火墙） 2) 服务器时间校准（服务需要和北京时间对时） 3) YUM 源配置 杭州飞致云信息科技有限公司 12 4.1.1 单机资源需求 项目 启动 FIT2CLOUD 服务 recreate 重新创建 FIT2CLOUD 服务 stop 停止 FIT2CLOUD 服务 restart 重启 FIT2CLOUD 服务 status 检查 FIT2CLOUD 服务 upgrade 更新 FIT2CLOUD 服务 logs 查看服务日志 raw 执行原始 docker-compose 命令 5.2 单机服务启停 单机服务无需

........................................................................................41 3.13 变更安全组访问控制.......................................................................................... 42 ...................................... 56 5 云安全组在线申请部署及操作变更回收..........................................................................57 5.1 变更存量虚拟机安全组访问控制.......................................... ................................ 57 5.2 查看查找安全组及关联实例..................................................................................59 5.3 申请新安全组...................................................

虚拟化平台。 私有云平台 部署在企业内部仅供企业内部使用的云平台。私有云平台基础架构平台发 展即虚拟化平台之后的更先进的私有基础架构平台，以 OpenStack 为代 表，相比虚拟化平台，提供了网络、安全组等开箱即用在线服务管理能力 和工具。一些私有云平台如青云，还提供 RDS、负载均衡服务。常见私有 云: OpenStack、青云、华为 HCS、HSC Online、EasyStack 等。 个过程。 应用系统 由多个应用组成的分布式系统。 应用 指独立部署运行的应用程序。 应用运行环境 支持应用系统运行的各类资源和环境，包括各类基础架构平台的虚拟机、 操作系统、云磁盘、网络、安全组、弹性 IP，负载均衡、RDS、对象存储、 DNS 等。 虚拟机 Virtual Machine，指通过软件模拟的具有完整硬件系统功能的、运行在一 个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在 久性，以及稳定的低时延性能。您可以对云硬盘做格式化、创建文件系统 等操作，并对数据做持久化存储 安全组 安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服 务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入 流量，是重要的网络安全隔离手段。可以通过配置安全组规则，允许或禁 止安全组内的实例的出流量和入流量。 弹性 IP 是私有云、公有云中租户能够申请获取保留专用的公网

嘉为蓝鲸研发、部署、运营自动化场景 ITSM流程管理 数据分析与运营决策 嘉为蓝鲸研发、部署、运营一体化平台 CD（持续部署） 管控平台 配置平台 作业平台 容器平台 CI（持续集成） 持续集成平台 代码检查平台 CO（持续运营） 数据平台 挖掘平台 嘉为蓝鲸研发、部署、运营统一门户 统一运维 统一运营 统一研发 企业IT对象：服务器、存储、网络、虚拟化、私有云、公有云、混合云、超融合、容器、业务应用、基础服务 质量红线 度量场景 总体度量 项目度量 平台管理 权限中心 凭证管理 项目管理 后台管理 运营场景 运营分析 …… 开发场景 测试场景 运维场景 代码仓库 单元测试 代码检查 制品管理 测试管理 UI测试 配置管理 自动部署 环境管理 自动发布 系统监控 应用监控 编译加速 版本体验 接口测试 测试数据 作业平台 标准运维 嘉为蓝鲸研运一体化门户 用 运维场景应用 营销场景应用 安全场景应用 测试场景应用 运维数据集 营销数据集 安全数据集 测试数据集 数据集成 异构数据接入工具 数据清洗工具 数据开发 全链路数据开发IDE FaaS | DataFlow 数据分析 统一查询工具 数据探索工具（BI） 数据挖掘 可视化建模工具 样本标记工具 数据管理 元数据管理工具 数据质量&安全监控 积累全域数据 运营场景应用

释放云基建能力：链接任何云 及自建资源（容器、主机、车 机、端等），释放云原生价值 和企业创新力 生态开放：广泛开放系统 模块和 OpenAPI ，链接 一切流程、服务、工具和 上下游伙伴 安全简单自主可控：私有化 部署，现有服务 0 迁移成本 、体验丝滑接入容易、学习 使用门槛极低 现存做法大多以「单点工具 + 写脚本」或运管类平台为主， Zadig 则是面向开发者视角，中立，云原生一体化价值链平台。 DevOps 方案对比： 现存方案 典型代表 方案特点分析 Zadig 优势 传统 Jenkins 方案 GitLab + Jenkins + 脚本化 运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式 支持从需求到发布全流程敏捷交付。尤其面向 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/ 权限管理 等 运维管理类平台 蓝鲸 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云友好，厂商中立，全球多地跨云跨域 安全可靠自动化部署 云原生 CI/CD 工具 Tekton Argo 使用门槛高、学习成本高 需要额外建设全流程能力 接入和使用都极其简单，内置模板库 和最佳实践，基于平台工程打造，可以轻松连

释放云基建能力：链接任何云 及自建资源（容器、主机、车 机、端等），释放云原生价值 和企业创新力 生态开放：广泛开放系统 模块和 OpenAPI ，链接 一切流程、服务、工具和 上下游伙伴 安全简单自主可控：私有化部 署，现有服务 0 迁移成本、 体验丝滑接入容易、学习使用 门槛极低 现存做法大多以「单点工具 + 写脚本」或运管类平台为主，Zadig 则是面向开发者视角，中立，云原生一体化价值链平台。 DevOps 方案对比： 现存方案 典型代表 方案特点分析 Zadig 优势 传统 Jenkins 方案 GitLab + Jenkins + 脚本化 运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式 支持从需求到发布全流程敏捷交付。尤其面向 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/权限管理等 运维管理类平台 蓝鲸 Rainbond DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云友好，厂商中立，全球多地跨云跨域 安全可靠自动化部署 云原生 CI/CD 工具 Tekton Argo 使用门槛高、学习成本高 需要额外建设全流程能力 接入和使用都极其简单，内置模板库 和最佳实践，基于平台工程打造，可以轻松连

Cloud”为使命，致力于帮助企业在多云时代更好地测试、运行、 管理和保护其 IT 基础设施和应用，实现数字化转型的目标。 FIT2CLOUD 的产品与解决方案涵盖软件测试、云原生运行时、多云管理、安全合规、 数据分析可视化、内容管理，其旗舰产品包括：MeterSphere 开源持续测试平台、 KubeOperator 开源容器平台、CloudExplorer 多云管理平台、JumpServer ..........19 2.3.4 云磁盘在线申请部署及操作、变更、回收..................................................22 2.3.5 云安全组在线申请部署及操作、变更、回收..............................................22 2.3.6 云负载均衡在线申请部署及操作、变更、回收....... 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 5 前言 目前很多企业科技及 IT 的负责人、从业者都有以下同样的感受以及面临着同样的问题， 即 IT 部门采购了大量基础架构及运维安全管理工具，但是却发现在 IT 整体服务响应速度及 管理能力提升上却收效甚微，仍然难以从整体上快速供给提供运行环境资源，快速响应业务 需求，对于业务部门不得不排期等待几小时、几天甚至几周时间获取业务开发测试运行所需

3 5 为什么要使⽤堡垒机？ - 以更安全的⽅式管控和登录各种类型的资产 - 系统管理员 外包⼈员 普通⽤户 临时访客 运维资产集 服务器 ⽹络设备 数据库 安全设备 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 堡垒机 身份鉴别 Authentication 授权控制 Authorization 安全审计 Auditing 账号管理 Accounting Accounting 堡垒机需要具备的四个核⼼能⼒ 身份鉴别 账号管理 授权控制 安全审计 - 运维安全审计的 4A 规范 - Authentication Accounting Authorization Auditing 追溯的保障和事故 分析的依据 防⽌身份冒⽤和复⽤ ⼈员和资产的管理 防⽌内部误操作 和权限滥⽤ 等级保护推动堡垒机发展 1994 1999 2008 2016 2019 发布《计算机信息系统安全等级保护 划分细则》 这⼀年被称为等级保护元年。等级保 护 1.0 （《信息安全技术-信息系统安 全等级保护定级指南》GB/T22240、 《信息安全技术-信息系统安全等级保 护基本要求》GB/T22239-2008）相关 标准发布实施。 《中华⼈⺠共和国⽹络安全法》发 布，这是⽹络安全的“基本法”，具有 强制性规范作⽤。 《信息安全技术⽹络安全等级保护 2.0 标准》正式实施，等级保护正式

代码集成 xN 单元测试验证 xN 代码扫描 xN 自测、联调 xN 集成验证 xN 写测试用例 系统验证 xN 自动化测试 xN 性能测试 xN 安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 xN 部署生产环境 xN 部署 / 灰度上线 xN 监控 / 多业务联调艰难，诊断耗时多 • 出现问题诊断耗时多 • 流程割裂协作痛苦，响应慢 调试自测免打扰：本地 / 子环境免打扰，独立完成验证工作 自助验证更高效：自动化工作流 + 云上环境，高效验证调试 安全发布有信心： 一个平台完成日常 90% 工作，开发自助发布 需求研发总耗时降低 30% 需求迭代周期缩短 1-5 倍 解放开发，专注编码 更多的架构和技术提升 测试 效率和质量难以平衡： 验证有效性提升 100% 解放测试，全面自动化 提升效率，建设质量体系 安全 安全建设被动： • 安全建设缺乏时机和抓手 • 出现问题，影响业务进度 前置安全服务：全流程嵌入安全检测，避免流入业务环节。 全流程安全门禁：关键环节设置安全门禁，快速反馈研发改进 故障拦截率提升 1-3 倍 业务响应效率提升 3-5 倍 全流程安全建设 更多价值体现 组织 靠流程和个人，效率越来越低 • 低人效

事件 需求设计 架构设计 拆任务、写代码 代码集成 xN 单元测试验证 xN 代码扫描 xN 自测、联调 xN 集成验证 xN 写测试用例 系统验证 xN 自动化测试 xN 性能测试 xN 安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 xN 部署生产环境 xN 部署/灰度上线 xN 监控/告警 xN 版本归档 xN 交付追踪 • 多业务联调艰难，诊断耗时多 • 出现问题诊断耗时多 • 流程割裂协作痛苦，响应慢 调试自测免打扰：本地/子环境免打扰，独立完成验证工作 自助验证更高效：自动化工作流+云上环境，高效验证调试 安全发布有信心：一个平台完成日常 90% 工作，开发自助发布 需求研发总耗时降低 30% 需求迭代周期缩短 1-5 倍 解放开发，专注编码 更多的架构和技术提升 测试 效率和质量难以平衡： • 自动化测试难以开展 验证有效性提升 100% 解放测试，全面自动化 提升效率，建设质量体系 安全 安全建设被动： • 安全建设缺乏时机和抓手 • 出现问题，影响业务进度 前置安全服务：全流程嵌入安全检测，避免流入业务环节。 全流程安全门禁：关键环节设置安全门禁，快速反馈研发改进 故障拦截率提升 1-3 倍 业务响应效率提升 3-5 倍 全流程安全建设 更多价值体现 组织 靠流程和个人，效率越来越低 • 低人效/低质量/低效率/高成本