............................................................................................23 七、 监控服务................................................................................................. 一、概述 本手册包含了云管理平台的软件架构、部署升级、服务操作、日志、监控、备份等详细 说明。CloudExplorer 云管平台采用微服务架构设计，通过本手册能快速了解 CloudExplorer 云管理平台的基础组件构成这样更方便以后在系统运维中更方便的去排查 问题、处理问题。解决了部署环境不统一、部署速度慢、遇到问题无从查起等问题。 二、逻辑架构 2.1 组件说明 CloudExplorer CloudExplorer 基于 Prometheus 实现监控和告警功能 Redis 提供缓存服务 ElasticSearch 提供日志存储服务，可配置使用外部 ES 服务 Keycloak 提供 IDP 服务，用户统一认证中心，可以配置 SSO，或者对接 LDAP RabbitMQ 消息队列服务 杭州飞致云信息科技有限公司 5 InfluxDB 时序数据库服务，监控数据统计 2.1.2 基础模块 CloudExplorer

或者忙于处理其他业务团队的资源申请变更请求。  一些规模较大分工较细的组织还会涉及跨部门小组的流程协作(比如投产环节，部 署完虚拟机后需要给安全部门提申请把虚拟机管理信息加入到堡垒机并授权，部署 配置监控代理、配置备份等)。 结果: 用户侧对于 IT 服务快速响应要求与管理侧 IT 服务响应速度较慢的矛盾越来越大。 图 2: "柜台式" IT 服务管理模式 针对以上申请运行环境时排期比较久的问 地址、将资源信息同步加入到 CMDB、堡垒机、应用部署平台 等运维工具，部署配置监控代理、备份代理，挂载到负载均衡，因此造成流程链路较长，协 作沟通成本高、排期等待时间比较长的问题。 通过云管平台整合 CMDB、堡垒机等运维工具，在部署虚拟机等资源后，能够按预置 策略自动同步管理信息到运维工具，自动部署监控代理、备份代理，配置负载均衡，能够有 效减少协作流程链路，简化流程，降低协作沟通成本，缩短交付时间。 运维工具中或部署运维工 具代理，一方面减少部门间的流程协作环节，另一方面自动同步信息，减少人工操作，维护 数据的一致性，如部署或变更回收虚拟机后自动同步管理信息到 CMDB、堡垒机，自动部 署监控代理、备份代理。 1.5.4 实现运营分析、IT 投入透明化及时回收优化 实现 IT 投入可视化，涵盖虚拟化、私有云、公有云的资源使用成本费用、资源使用量 可视化，并持续分析优化回收浪费资源和

形成统一的资源池。比较知名常见的超融合平台有 Nutanix、戴 尔的 VxRail，国内的 SmartX、青云超融合。 运维支撑工具平台 指运维工作中帮助运维的各种运维工具平台，如 CMDB、ITSM、 监控平台、自动化作业工具、备份工具、漏洞扫描工具等等。 VMware 平台 虚拟化平台市场中占有率最大的平台，多数大中型企业 IT 都采用 了 VMware 虚拟化平台。 OpenStack 云硬盘（Elastic Volume Service）是一种为 ECS 等计算服务提 供持久性块存储的服务，通过数据冗余和缓存加速等多项技术， 提供高可用性和持久性，以及稳定的低时延性能。您可以对云硬 盘做格式化、创建文件系统等操作，并对数据做持久化存储 安全组 安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于 设置云服务器、负载均衡、云数据库等实例的网络访问控制，控 制实例级别的出入 3-18 所示，填写回收原因后点击【确定】，然 后等待管理员审批完成，系统自动操作回收资源。如果虚拟机有磁盘、快照、弹性 IP 时，会要求选择【是否同时回收 EIP】或者【是否同时回收快照、数据盘】。 杭州飞致云信息科技有限公司 48 图 3-17 回收虚拟机 图 3-18 确认回收虚拟机 3.17 查看回收站虚拟机并回收 操作步骤如下： (1) 工作空间用户登录后，选择进入【虚

源池。比较知名常见的超融合平台 有 Nutanix、戴尔的 VxRail，国内的 SmartX、青云超融合。 运维支撑工具平台 指运维工作中帮助运维的各种运维工具平台，如 CMDB、ITSM、监控平台、 自动化作业工具、备份工具、漏洞扫描工具等等。 VMware 平台 虚拟化平台市场中占有率最大的平台，多数大中型企业 IT 都采用了 VMware 虚拟化平台。 PowerVC IBM 源服务，如服务器、网络、存储。 IT 管理 主要指 IT 资源的全生命周期管理方面，管理方面包括权限、访问控制、安 全合规、流程变更管理、成本费用管理、分级分组分类、集中统一管理等 IT 运维 主要指应用运行环境资源的监控、面向预警的性能分析、定位故障、批量 变更、排除故障、IT 运维管理数据同步等方面场景。 IT 运营 主要指 IT 资源投入统计分析、浪费分析，持续分析优化及时回收方面场景。 杭州飞致云信息科技有限公司 用的虚拟机。  按组织/业务混合维度，部门/项目/环境用途查看。  在需要批量处理操作时，能选择某个分类的资源执行，如针对指定分类的虚拟机批量 执行脚本、部署变更软件、操作系统环境以及部署监控等代理。  按分类查看费用和资源使用情况，比如各部门、各项目、各业务系统、各类中间件数 据库使用资源。 杭州飞致云信息科技有限公司 102  自动打标签分类，按照虚拟机的某个属性或者通过执行脚本探测某需要分类的属性，

& 微服务的架构和研发 2019 腾讯云 Serverless 产品架构师 核心诉求 Application Application Architecture 开发工具 DevOps 日志 监控告警 Lifecycle Management 网络 计算 存储 数据库 System Resource Monolithic Sprint Cloud Coding VScode EFK 功能 ❑ 函数增删改查 ❑ 调试 ❑ 打包部署 ❑ 日志 ❑ … DevOps 解决方案 Coding DevOps Serverless 平台 日志 CLS 日志服务 监控告警 Cmonitor 云监控告警 Serverless 系统运维能力 ❑mvm: 租户级别最强隔离，更低的延时 ❑ docker: 进程级别隔离 ❑ 更细粒度的资源分配，更低的成本 ❑ 实时计算扩缩容 process … Function Memory CPU Network Serverless 用户 云厂商 Serverless vs. IaaS 运维能力对比 资源创建 业务部署 监控告警 故障排查 性能调优 安全保障 弹性扩缩 故障恢复 基本运维能力 核心运维能力 Serverless vs. IaaS 运维能力 资源创建 - IaaS 2~3 周 ？ 运维部门

⽀持对资产操作的录像进⾏回放审计；⽀持将审计录像上传⾄公有云； 命令审计 ⽀持对资产操作的命令进⾏审计；⽀持⾼危命令告警； ⽂件传输 ⽀持对⽂件的上传 / 下载记录进⾏审计； 实时监控 ⽀持管理员 / 审计员实时监控⽤户的操作⾏为，并可进⾏实时终断，以提升⽤户操作的安全性； 登录⽇志 ⽀持对⽤户的登录⾏为进⾏审计；⽀持将审计信息同步⾄ Syslog ⽇志系统； 操作⽇志 ⽀持对⽤户的操作⾏为进⾏审计； 开箱即⽤、安全稳定、深度优化、⽆忧使⽤ - JumpServer 国产化适配——信创部署 国密 浏览器 交互使⽤国密 SSL 协议 和加密证书的浏览器 ⽀持宁盾的 RADIUS 双因⼦认证（国密） - 从⼊⼝访问到数据落盘全链路国产化 - 东⽅通 TongHTTP Server 宝兰徳 BES WebServer 腾讯分布式数据库 TDSQL 东⽅通 TongRDS 宝兰徳 BES CacheServer

安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 xN 部署生产环境 xN 部署 / 灰度上线 xN 监控 / 告警 xN 版本归档 xN 交付追踪 xN 数据度量 xN 服务、工单管理 事件、缺陷管理 想 法 用 户 运行阶段 需求阶段 研发阶段 现代软件交付挑战：开发 自助上线；解放运维，工 作重心向业务稳定性保 障，建设平台工程体系 研发 研发时间被大量占用： • 本地开发环境难模拟 • 多业务联调艰难，诊断耗时多 • 出现问题诊断耗时多 • 流程割裂协作痛苦，响应慢 调试自测免打扰：本地 / 子环境免打扰，独立完成验证工作 自助验证更高效：自动化工作流 + 云上环境，高效验证调试 安全发布有信心： 一个平台完成日常 90% 工作，开发自助发布 需求研发总耗时降低

自动化测试 xN 性能测试 xN 安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 xN 部署生产环境 xN 部署/灰度上线 xN 监控/告警 xN 版本归档 xN 交付追踪 xN 数据度量 xN 服务、工单管理 事件、缺陷管理 想 法 用 户 运行阶段 需求阶段 研发阶段 现代软件交付挑战：开发 5 分钟，上线 2 自助上线；解放运维，工 作重心向业务稳定性保障， 建设平台工程体系 研发 研发时间被大量占用： • 本地开发环境难模拟 • 多业务联调艰难，诊断耗时多 • 出现问题诊断耗时多 • 流程割裂协作痛苦，响应慢 调试自测免打扰：本地/子环境免打扰，独立完成验证工作 自助验证更高效：自动化工作流+云上环境，高效验证调试 安全发布有信心：一个平台完成日常 90% 工作，开发自助发布 需求研发总耗时降低 30%

创建DB 初始化数 据 拉起业务 进程 布署监控 开新区 部署程序 测试验证 清理脏数 据 对外开放 获取新主 机 CMDB注 册信息 关闭故障 大区入口 新机程序 布署 大区服务 重启 测试验证 故障机回 收 故障 替换 业务配置 文件修改 对外开放 选择发布 范围 备份业务 程序&数 据 屏蔽监控 告警 关闭游戏 入口 更新程序 包 服务组件B 服务组件C 服务组件D 故障机替换 新版本发布 基础监控系统 扩容管理系统 …… …… 原子A 原子B 原子C 原子D 原子E IaaS管理 配置平台 作业平台 容器管理 DB管理 什么叫 PaaS …… 原子A 原子B 原子C 原子D 原子E 管控接入 配置平台 作业平台 容器平台 数据平台 故障机替换 新版本发布 基础监控系统 扩容管理系统 …… 服务组件A 服务组件B 服务组件C 构建 资源 准备 代码 部署 应用 开发 监控 告警 日志 追溯 基于PaaS的开发模式 应用需求 公共 组件 环境 构建 资源 准备 代码 部署 应用 开发 监控 告警 日志 追溯 运维开发 负责企业技术运营领域（CI、CD、CO）相关场景的系统构建，例如持续集成、日志分析、资 源管理、版本发布、环境变更、监控处理、灾备切换、日常巡检、电子工单、运营分析、运营

Argo CD 来维护集群资源。Argo CD 是一个开源声明工具，用于应用程 序的持续部署(CD)。Red Hat OpenShift GitOps 将 Argo CD 实现作为一个控制器，以便持续监控 Git 存 储库中定义的应用程序定义和配置。然后，Argo CD 将这些配置的指定状态与集群中的实时状态进行比 较。 Argo CD 报告与指定状态不同的配置。报告允许管理员自动或者手动将配置重新同步到定义的状态。因 OpenShift Container Platform 集群的资源。 2.1. 主要特性 Red Hat OpenShift GitOps 可帮助您自动执行以下任务： 确保集群具有类似的配置、监控和存储状态 对多个 OpenShift Container Platform 集群应用或恢复配置更改 将模板配置与不同环境关联 在集群间（从调试到生产阶段）推广应用程序。 Red Hat OpenShift 此术语表定义了常见的 OpenShift GitOps 术语。 应 应用程序控制器 用程序控制器(Argo CD 应 应用程序控制器 用程序控制器) 执行以下操作的控制器： 持续监控 Git 存储库的更改 监控正在运行的应用程序 将 live 状态与所需的目标状态进行比较 部署新更改 示例包括 Argo CD Application Controller 检测 OutOfSync 应用程序状态，并选择性地采取纠正操