账号收集（X-Pack） ⾃定义任务定期收集主机⽤户； 账号改密（X-Pack） 定期批量修改资产账号密码；⽀持多种密码策略； 账号备份（X-Pack） 定期备份资产账号信息，并以邮件附件的形式发送备份⽂件（加密）； 安全审计 Auditing 会话审计 ⽀持在线会话内容审计；历史会话内容审计；⽀持会话附加⽔印信息； 录像审计 ⽀持对资产操作的录像进⾏回放审计；⽀持将审计录像上传⾄公有云； 命令审计 软件维保 三年软件维保 硬件质保 三年硬件维保 - 开箱即⽤、安全稳定、深度优化、⽆忧使⽤ - JumpServer 国产化适配——信创部署 国密 浏览器 交互使⽤国密 SSL 协议 和加密证书的浏览器 ⽀持宁盾的 RADIUS 双因⼦认证（国密） - 从⼊⼝访问到数据落盘全链路国产化 - 东⽅通 TongHTTP Server 宝兰徳 BES WebServer 腾讯分布式数据库 OpenEuler ARM 架构 鲲鹏 ⻜腾 ⻰芯架构 ⻰芯 LoongArch64 x86 架构 兆芯 海光 负载层 缓存层 数据库层 系统层 CPU 关键数据⽀持 SM4 国密算法进⾏加密 国产化操作系统及 芯⽚架构 JumpServer 信创堡垒机全景架构图 1 2 企业为什么需要堡垒机？ JumpServer 堡垒机的优势 JumpServer 堡垒机企业版 JumpServer

2. 背景 方案调研 Chubaofs Juicefs 方案实现 方案一：chubaofs 方案二：事务方案 方案三：利用 KV 自带的分布式事务 Q&A 1. 是否需要实现跨文件系统的 rename 操作？ 2. 在多客户端情况下，是否需要加锁来保证其原子性？ 3. rename 流程举例说明？ 例 1：rename A→B (A 存在，而 B 不存在) 例 2：rename 实现不是原子性的，它是通 用创建源文件的硬连接，然后删除源文件的方式来实现的，主要有以下 4 步 ： 将源文件的 nlink 加一 创建目标文件的 dentry 删除源文件的 dentry 将源文件的 nlink 减一 而每一步骤都有可能出错，chubaofs 针对以上的 4 步骤中出现的错误处理如下： 步骤 1 出错，啥事都没发生 步骤 2 出错，等同于创建硬连接出错，恢复机制如下： 将源文件的 nlink nlink 减一 步骤 3 出错，相当于创建了硬链接，但是没有删除源文件，此时源文件和目标文件同时存在，恢复机制如下： 删除目标文件 dentry 将源文件的 nlink 减一 备注： 如果这一步骤出错，并且恢复机制没有执行成功，那么会导致一些问题：© XXX Page 3 of 15 3. 4. 1. 1. 1. 2. 1. 2. 3. 1. 2

..................................................................................87 10 云对象存储在线申请及文件上传下载管理....................................................................88 10.1 查看查找对象存储桶....... ................................................................................... 90 10.4 上传下载删除文件.............................................................................................. 91 10 Volume Service）是一种为 ECS 等计算服务提 供持久性块存储的服务，通过数据冗余和缓存加速等多项技术， 提供高可用性和持久性，以及稳定的低时延性能。您可以对云硬 盘做格式化、创建文件系统等操作，并对数据做持久化存储 安全组 安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于 设置云服务器、负载均衡、云数据库等实例的网络访问控制，控 制实例级别的出入流量，是重要的网络安全隔离手段。可以通过

云硬盘（Elastic Volume Service）是一种为 ECS 等计算服务提供持久性 块存储的服务，通过数据冗余和缓存加速等多项技术，提供高可用性和持 久性，以及稳定的低时延性能。您可以对云硬盘做格式化、创建文件系统 等操作，并对数据做持久化存储 安全组 安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服 务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入 流量，是重要 务叫做 OSS，华为云叫 OBS，腾讯云叫 COS。与传统块存储不同的是， 第一，操作对象上是对象（Object），而不是文本文件中文本；第二，存 储方式通过 HTTP 协议上传或下载；第三，在对象存储系统里，不能直接 打开/修改文件，只能先下载、修改，再上传文件。第四，不需要考虑存储 杭州飞致云信息科技有限公司 10 的可扩展和高可用，公有云厂商会保证这一点，只有出费用，多少都能存。 杭州飞致云信息科技有限公司 30 图 3-4 OpenStack 项目页面 （4）配置域名解析（如果 OpenStack 访问使用内网域名的话）。 图 3-5 配置云管服务器 hosts 文件 docker-compose.yml 文件（management-center 和 vm-service 配置部分）： management-center: image: xxx.xxx.xxx.xxx/management-center

模块镜像 杭州飞致云信息科技有限公司 7 2.2 组件间关系 CloudExplorer 的每个模块都是都是一个服务，服务模块与服务模块之间的依赖关系在 docker-compose 文件中都已经定义。 文件为：/opt/fit2cloud/docker-compose.yml 模块的基本的关联关系为：  管理中心模块依赖 MYSQL 数据库、Ansible、InfluxDB；  用户认证模块依赖 MYSQL 数据库；  微服务网关依赖管理中心模块与用户认证模块；  其他应用模块都依赖管理中心；  Ansible、Prometheus 等开源组件模块不依赖其他模块； 可通过 yml 文件查看全部依赖，例： 杭州飞致云信息科技有限公司 8 三、部署架构 3.1 高可用部署架构 杭州飞致云信息科技有限公司 9 3.2 端口说明  数据库节点服务器需要开通的访问端口如下： 服务端口 对接 Jumpserver 堡垒机使用 15671/1567 2/25672/43 69/5671/56 72 RabbitMQ 服务端口 消息队列使用 4444 生成 PDF 文件服务 用于运营分析模块报告导出 3.3 防火墙说明 注：每一次防火墙修改，都需要重启 docker 服务，否则访问报错 1) 在测试环境中，或者如果没有要求的环境中，建议关闭防火墙 [root@local]#

，您可以在 Git 存储库中存储集群和应用程序的配 置，然后按照 Git 工作流将这些存储库应用到所选集群中。您可以将在 Git 存储库中开发和维护软件的核 心原则应用到创建和管理集群和应用程序配置文件。 第 第 1 章 章 什么是 什么是 GITOPS？ ？ 3 第 2 章 关于 RED HAT OPENSHIFT GITOPS Red Hat OpenShift GitOps 是一个使用 统和 和应 应用程序 用程序设 设置或配置所需的基 置或配置所需的基础 础架 架构 构声明描述。您可以在 声明描述。您可以在 Git 存 存储库 储库中的 中的 YAML 配置 配置 文件中指定此描述。声明性 文件中指定此描述。声明性设 设置包含一个自 置包含一个自动 动化 化过 过程，使您的 程，使您的环 环境和基 境和基础 础架 架构 构与上述状 与上述状态 态匹配。例 匹配。例 如，使用 如，使用 应用程序状 用程序状态 态。 。 目 目标 标状 状态 态 想要的 想要的应 应用程序 用程序资 资源的状 源的状态 态，如 ，如 Git 存 存储库 储库中的文件表示。 中的文件表示。 用 用户 户定 定义 义的 的 Argo CD 实 实例 例 安装和部署的自定 安装和部署的自定义 义 Argo CD 实 实例来管理集群配置或部署

.......................................... 23 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 4 2.3.9 对象存储在线申请及文件上传下载管理..................................................... 23 2.3.10 人工服务申请...................... 实例生命周期创建、配置变更、回收 支持 公有云私有云负载均衡实例部署、变更、回收 支持 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 17 公有云对象存储桶新建、变更、回收，对象文件上传下载删除 支持 资源查找 支持 服务目录管理 支持 配置部署资源池及网络分配 支持 流程管理、订单管理 支持 配置申请向导选项显示可见、选项范围、是否必选 支持 配置审批环节修改选项 带宽、回收弹 性 IP; 目前支持 OpenStack、阿里云、腾讯云、华为云、AWS、Azure。 2.3.9 对象存储在线申请及文件上传下载管理 应用开发测试、运维人员可查看其工作空间下存储桶列表，并能够查看存储桶内文件列 表、上传下载文件、删除文件，申请新存储桶，删除存储桶; 目前支持阿里云、腾讯云、华为云、AWS。 2.3.10 人工服务申请 在企业 IT 服务中，其中一部分

提高产品竞争力 业务部署 Serverless vs. IaaS 运维能力 容器 虚拟机 ❑ 运维介入 ❑ 配置OS环境、业务配置 ❑ 自己实现蓝绿发布、回滚 功能 ❑ 运维介入 ❑ 编写 Yaml 文件，对运维人员 有更高的技能要求 ❑ 修改Yaml、执行命令，部署 业务 Serverless Serverless 上传代码 监控告警 Serverless vs. IaaS 运维能力 Runtime Serverless vs. IaaS 运维能力 安全保障 Serverless vs. IaaS 运维能力 ❑ 网络隔离 ❑ 执行环境与管理环境隔离 ❑ 函数资源限制 ❑ 文件系统目录限制 ❑ 系统调用限制 ❑ … 腾讯相册微信小程序运维 开发流程 团队 Team 后台开发 * 2 测试 * 1 前端工程师 * 1 运维 * 2 ？weeks 开始 Start Test 扩展复杂 Complex Scaling 稳定安全 Reliability, Security 只关注核心业务 核心业务逻辑 Core Business Code 数据库读写，文件存储 DB & Storage THANKS ServerlessCloudNative 用户Q群：537539545

测试验证 清理脏数 据 对外开放 获取新主 机 CMDB注 册信息 关闭故障 大区入口 新机程序 布署 大区服务 重启 测试验证 故障机回 收 故障 替换 业务配置 文件修改 对外开放 选择发布 范围 备份业务 程序&数 据 屏蔽监控 告警 关闭游戏 入口 更新程序 包 更新数据 库 启动游戏 进程 版本 发布 停游戏进 程 测试验证 、运营 管控、经营管理等。 落地企业工具文化。 回顾一下传统烟囱式模式的弊端 …… 调度引擎 容器管理 文件传输 指令执行 编译构建 开发测试服 更新 DevOps系统 实时计算 离线计算 数据采集 实时视图 交叉分析 数据分析 调度引擎 容器管理 文件传输 指令执行 预发布环境 更新 生产环境 发布 发布系统 实时计算 离线计算 数据采集 数据存储 监控曲线

飞书场景二： Gerrit + Zadig 方案 工程师体验 现状 Zadig Helm 方案 管理员 1. 上线服务，每个环境都配置 一份服务 values 文件 2. 创建新环境，准备 所有服务 values 文件 1. 从模板创建服务 -> 修改少量配置更新到所有环境 2. 创建环境，维护与环境相关的少量配置 开发 1. Rancher 手动更新服务 2. 调试更新配置