2022。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部。 商标说明 FIT2CLOUD 商标、飞致云商标均为杭州飞致云信息科技有限公司的商标。 本文档提 及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等受杭州飞致云信息科技有限公司商业合同和条款的约束， 本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同 。除非合同 另有约定，杭州飞致云信息科技有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档中的 所有陈述、信息和建议不构成任何明示或暗示的担保。 公司简介 FIT2CLOUD 飞致云创立于 2014 年，是多云时代技术领先的企业级软件提供商。 FIT2CLOUD 以“Fit to Cloud”为使命，致力于帮助企业在多云时代更好地测试、运行、 开源持续测试平台、 KubeOperator 开源容器平台、CloudExplorer 多云管理平台、JumpServer 开源堡垒机、 DataEase 开源数据可视化分析平台、Halo 开源博客/CMS 系统。FIT2CLOUD 旗下的开 源项目在开源社区表现出了卓越的成长性，在代码托管平台 GitHub 上所获得的 Star 总数 已经超过 60,000 个。 凭借领先的技术、卓越的产品表现和成熟的解决方案，FIT2CLOUD

the OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档概述 OpenShift GitOps 及其功能。它还提供了一个定义常见 OpenShift GitOps 术语的术语 表。 . . . . . . . . . . . . . . . . . . GitOps 是一组使用 Git 拉取请求来管理基础架构和应用程序配置的实践。GitOps 中的 Git 存储库是系统 和应用程序配置的唯一来源。此 Git 存储库包含指定环境中所需的基础架构声明描述，并包含自动流程， 以使您的环境与上述状态匹配。它还包含该系统的完整状态，以便可查看并可审核更改到系统状态。通过 使用 GitOps，您可以处理基础架构和应用程序配置 sprawl 的问题。 GitOps OpenShift Container Platform 不同，所以 Red Hat OpenShift GitOps 文档现在作为每个次版本的单独文档提供。 Red Hat OpenShift GitOps 文档包括在 https://docs.openshift.com/gitops/。 特定版本的文档使用版本选择器下拉列表，或者直接将版本添加到 URL，例如 https://docs.openshift

............................................................................................6 1.1 文档目的................................................................................................. 2 添加 CentOS7.6 虚拟机服务产品...............................................................170 7.4.3 配置操作系统部署后初始化......................................................................... 176 7.4.4 添加 Tomcat9 ................. 289 1 概述 1.1 文档目的 面向通过云管理平台在线提供 IT 资源、应用运行环境服务，和管理资源的 IT 管理员 以及云管平台实施人员，通过该手册了解云管平台的管理侧功能及相应的使用场景、操作 使用方法。 1.2 阅读对象 杭州飞致云信息科技有限公司 7  IT 系统管理员、云平台管理员、运营人员  云管平台实施人员  云管平台开发测试人员

........................................................................................... 5 1.1 文档目的................................................................................................. 杭州飞致云信息科技有限公司 5 1 概述 1.1 文档目的 面向使用云管理平台在线申请 IT 资源、应用运行环境的项目组应用开发测试、应用运 维人员，通过该手册了解云管平台的用户侧功能及相应的使用场景、操作使用方法。 1.2 阅读对象  应用开发测试人员  应用运维人员  云管平台实施人员 1.3 名词术语 名词 解释 基础架构平台 指为业务系统开发测试、运行提供运行环境资源的各类虚拟化平 操作云平台需要的授权云平台 API 账号。 项目生命周期 指项目从开发测试、投产到系统运维、应用运维的整个过程。 杭州飞致云信息科技有限公司 7 应用系统 由多个应用组成的分布式系统。 应用 指独立部署运行的应用程序。 应用运行环境 支持应用系统运行的各类资源和环境，包括各类基础架构平台的 虚拟机、操作系统、云磁盘、网络、安全组、弹性 IP，负载均衡、 RDS、对象存储、DNS 等。

Serverless System Resource Mysql Ceph Docker KVM 业务运维 平台运维 系统运维 Serverless 介绍 什么是 Serverless、Serverless 提供的运维能力 Serverless 业务运维能力 & 系统运维能力 Serverless 和 虚拟机 2 种形态下运维能力对比 Serverless vs. IaaS 运维能力对比 System Resource Serverless 介绍 什么是 Serverless Application ❑ 无服务器：不代表真的不需要服务器，只不过服务器由云厂商维护 ❑ 是一种软件系统架构思想和方法，不是软件框架、类库或者工具 ❑ 核心思想：无须关注底层资源，比如：CPU、内存和数据库等，只 需关注业务开发 用户运维 Cloud Vendor System Resource ❑ 日志 ❑ … DevOps 解决方案 Coding DevOps Serverless 平台 日志 CLS 日志服务 监控告警 Cmonitor 云监控告警 Serverless 系统运维能力 ❑mvm: 租户级别最强隔离，更低的延时 ❑ docker: 进程级别隔离 ❑ 更细粒度的资源分配，更低的成本 ❑ 实时计算扩缩容 mvm Docker process Docker

“烟囱式”的业务支持体系 幸福的烦恼 ⚫ 重复造轮子，每个部门一套轮子 ⚫ 缺乏统一规范，包括开源代码在内 Bug 多 ⚫ 开源文化落后，共享精神差，很多基础框架没有内部开源 ⚫ 技术支持不足，文档陈旧 ⚫ 数据技术不互通，部门间代码相互封闭，跟业界缺乏交流 ⚫ 缺乏维护，越来越多的历史遗留组件 ⚫ 没有技术图谱 2018年930变革 开源协同 自研上云 代码开源 相互协同 基于公有云模式研发 资料关系链 OIDB 漫游系统 消息系统 状态系统 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 华北云 华东云 深圳自研 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 广州云 华南地区 QQ三地混合云

2. 背景 方案调研 Chubaofs Juicefs 方案实现 方案一：chubaofs 方案二：事务方案 方案三：利用 KV 自带的分布式事务 Q&A 1. 是否需要实现跨文件系统的 rename 操作？ 2. 在多客户端情况下，是否需要加锁来保证其原子性？ 3. rename 流程举例说明？ 例 1：rename A→B (A 存在，而 B 不存在) 例 2：rename 2：rename A→C (A 存在，而 C 存在) 4. 当 2 个操作的 dentry 属于同一个 copyset 有什么不一样？ 背景 当前 curvefs 并没有实现 rename 接口，本文档是对 rename 接口实现的调研及方案设计。 rename 操作，主要操作的是 dentry，如 rename /dir1/file1 /dir2/file2，主要有 2 个步骤：(1) 删除 file1 ，就会同时存在 src、dst 的 dentry，相当于多了一个硬链接，Linux 和 POSIX 这一步出错 接口中表明这允许一段时间内存在，但是最终还是要原子性，所以这一步出错会导致和本地文件系统不一致的行为： Linux 接口定义允许 rename 过程中某一段时间存在这样的硬链接（或者 rename 执行到一半断电也会存在） 而 POSIX 接口中提到了该函数得是原子（不断电的情况下，rename

the OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供在 OpenShift GitOps 安装的基础架构节点上运行某些工作负载的说明。它还讨论如何将 默认工作负载移到基础架构节点。 . . . . . . . . . . . . . . . .

JumpServer 案例研究（江苏农信、东⽅明珠、⼩红书） 4 JumpServer 堡垒机⼀体机及信创⽅案 3 5 为什么要使⽤堡垒机？ - 以更安全的⽅式管控和登录各种类型的资产 - 系统管理员 外包⼈员 普通⽤户 临时访客 运维资产集 服务器 ⽹络设备 数据库 安全设备 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 堡垒机 身份鉴别 Authentication 2016 2019 《中华⼈⺠共和国计算机信息系统安 全保护条例》国务院 147 号令发布， ⾸次提出信息系统要实⾏等级保护， 并且确定了等级保护的职责单位。 发布《计算机信息系统安全等级保护 划分细则》 这⼀年被称为等级保护元年。等级保 护 1.0 （《信息安全技术-信息系统安 全等级保护定级指南》GB/T22240、 《信息安全技术-信息系统安全等级保 护基本要求》GB/T22239-2008）相关 帮助企业快速构建身份鉴别、访问控制、安全审计等能⼒ - 堡垒机 安全计算环境 身份鉴别 访问控制 安全审计 系统管理 审计管理 安全管理 安全管理中⼼ 堡垒机的典型⾏业应⽤场景 ⾦融 银⾏、证券、基⾦、保险等⾦融机构⻓期遵循着严格的安全审计规范，堡垒机已经成为其企业 IT 系统建设的必备组件。 制造 制造业已经完成了从集中式制造向分布式制造的演进，⼤型制造企业往往在境内外拥有多个⽣产基地，需要借助堡垒机实现

开发 技术支持 事件 需求设计 架构设计 拆任务、写代码 代码集成 xN 单元测试验证 xN 代码扫描 xN 自测、联调 xN 集成验证 xN 写测试用例 系统验证 xN 自动化测试 xN 性能测试 xN 安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 xN 传统 DevOps 体系 Zadig 云原生 DevOps 平台 高人效 低人效 低人效 / 低质量 / 低效率 / 高成 本： 人淹没在系统的海洋里，无数平台手工切换 高人效 / 高质量 / 高效率 / 低成 本： 人在系统之外 / 上，复杂性下沉到单一平台 希望 工程师不再花时间在开发写代码之外的脏活累活，比如服务部署、找环境，服务编排等 Infra 的事情。 1 0 开发者常处于 今天发版、明早升级 嗷嗷待哺状态 Zadig 优势、使用场景、解决问题域 Zadig 解决问题域 Zadig 云原生开放性：极简、 0 负担接入 Zadig 业务架构 Zadig 系统架构 1 Zadig 行业方案 对比分析 职能 传统 DevOps 方案 ZadigX 云原生 DevOps 方案 降本提效 组织能力提升 业务负责人 研发不透明，规划凭感觉： • 发版时间靠运气