QQ三地混合云 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 华北云 华东云 深圳自研 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 •基于业务维度管理 •关联CMDB •基于业务维度鉴权 业务管理 •使用Ipamd •采用弹性网卡 •实现Pod IP跨集群访问 网络 •支持CLB •支持L5/CMLB •支持VIP 路由与服务发现 •StatefulsetPlus •原地重启 分批发布 •接口证书认证 •基于RBAC授权 权限控制 •基于项目管理 •角色鉴权认证 镜像仓库 •CBS(SSD/SATA)

........................................................................77 4.3.5 配置对接 Radius 实现多因子认证................................................................. 86 5 资源及人员分权分域.................. 下面描述 IT 管理员对云管的整体使用过程场景，如图 2-1 所示。 首先，纳管同步基础架构平台资源 IT 管理员将各个要纳管的虚拟化平台、私有云平台、公有云 API 账号添加到云管平台， 完成接入认证纳管。之后云管平台会自动从纳管的基础架构平台中同步资源到云管平台。 第二步，系统管理及分权分域 基础架构平台及资源纳管、同步之后，为了提供给各个角色人员使用，会 杭州飞致云信息科技有限公司 16 hcso_conf.json 配置文件，用来覆盖插件内 部自定义兼容的 endpoint 地址，插件会优先获取 json 配置文件 endpoint 地址，如果未 获取到配置文件才会通过云账号认证地址动态拼接 endpoint，模板文件附件下载： hcso_conf.json，文件格式如图 3-34 所示。 杭州飞致云信息科技有限公司 57 图 3-34 模版文件 hcso_conf

⽉正式加⼊ FIT2CLOUD ⻜致云； • 荣获 2018 OSCAR 尖峰开源技术创新奖； • 《计算机信息系统安全专⽤产品销售许可证》 （公安部颁发） • IT 产品信息安全认证证书（中国⽹络安全审查技 术与认证中⼼颁发） 注：GitHub Star 数量统计截⾄ 2023 年 10 ⽉。 Star 22,200+ 90+ Contributors 累计安装部署超过 250,000 次 提供的堡垒机必备功能 身份验证 Authentication 登录认证 LDAP / AD 认证；CAS 认证； RADIUS 认证；⽀持单点系统对接（OpenID、OAuth 认证、SAML2 认证）；SSO 对接；⽀持扫码登录（企业微信、钉钉和⻜书）；（X-Pack） MFA 认证 OTP 认证； RADIUS ⼆次认证；短信认证（阿⾥云、腾讯云、华为云、CMPP v2.0）；（X-Pack） 实现多租户管理与权限隔离；全局组织功能； 访问控制（X-Pack） ⽀持⽤户登录资产时访问控制，包括接受、拒绝和复核； 账号管理 Accounting 账号列表 ⽀持查看所有账号信息； 账号模版 针对⽤户名和认证信息相同的账号，可以抽象为⼀个账号模版，快速和资产进⾏关联并⽣成账号； 账号推送 ⾃定义任务定期推送账号到资产； 账号收集（X-Pack） ⾃定义任务定期收集主机⽤户； 账号改密（X-Pack）

基于 Prometheus 实现监控和告警功能 Redis 提供缓存服务 ElasticSearch 提供日志存储服务，可配置使用外部 ES 服务 Keycloak 提供 IDP 服务，用户统一认证中心，可以配置 SSO，或者对接 LDAP RabbitMQ 消息队列服务 杭州飞致云信息科技有限公司 5 InfluxDB 时序数据库服务，监控数据统计 2.1.2 基础模块 CloudExplorer 文件为：/opt/fit2cloud/docker-compose.yml 模块的基本的关联关系为：  管理中心模块依赖 MYSQL 数据库、Ansible、InfluxDB；  用户认证模块依赖 MYSQL 数据库；  微服务网关依赖管理中心模块与用户认证模块；  其他应用模块都依赖管理中心；  Ansible、Prometheus 等开源组件模块不依赖其他模块； 可通过 yml 文件查看全部依赖，例：

在安装后立即实 实例化的默 例化的默认实 认实例，在 例，在 openshift-gitops 命 命 名空 名空间 间中，具有管理某些集群范 中，具有管理某些集群范围资 围资源的 源的额 额外 外权 权限。 限。 GitOps 为 为云原生 云原生应 应用 用实 实施持 施持续 续部署的一种声明方式。在 部署的一种声明方式。在 GitOps 中， 中，Git 存

端云混合场景：打通云和端混合部署，实现一致性交付流程 v 上线资源设备只能人工确认，资源设备没有统 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 开发 debug 过程需要登录统一的内网主机使 用 Kubectl 操作，权限不可控，风险大。 对于新上项目，面对不同的使用场景，需要创建多 条 Jenkins

端云混合场景：打通云和端混合部署，实现一致性交付流程 v 上线资源设备只能人工确认，资源设备没有统 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 开发 debug 过程需要登录统一的内网主机使 用 Kubectl 操作，权限不可控，风险大。 对于新上项目，面对不同的使用场景，需要创建多 条 Jenkins Job，配置繁琐，维护负担重。