云计算网络部署方案

1. 云计算解决方案有几种,分别是什么

1、IaaS：将硬件设备等基础资源封装成服务供用户使用。在IaaS环境中，用春则仿户相当于在使用裸机和磁盘，既可以让它运行Windows，也可以让它运行Linux。IaaS最大优势在于它允许用户动态申请或释放节点，按使用量计费。而IaaS是由盯模公众共享的，因而具有更高的资源使用效率。

2、PaaS：为用户应用程序提供运行环境。PaaS本身负责动态资源扩展和容错管理，这样用户应用程序就不必过于担心节点之间的协调问题。但与此同时，用户的自主性较低，必须使用特定的编程环境，遵循特定的编程模型，而这种编程模型只适用于解决某些计算问题。

3、SaaS：更有针对性的是，将特定于应用程序的功能封装为服务。与PaaS不同，SaaS不提供计算或存储资源类型的服务，也不像IaaS那样提供运行用户定义的应用程序的环境。相反，SaaS只提供一些特殊用途的服务供应调用。

(1)云计算网络部署方案扩展阅读：

1、从技术方面来讲

云服务器使用了云计算技术，而云计算技术，整合了计算、网络、存储等各种软件和硬件技术。传统的服务器，就是独立的了，不会整合这些资源。

2、从安全性方面来讲

云服务器具有天然防ARP攻击和MAC欺骗，快照备份，数据永久不丢失。而传统的服务器则不具有这方面的功能。

3、从可靠性来讲

云服务器是基于服务器集群的，因此硬件冗余度较高，故障率低；而传统的服务器则相对来说硬件冗余较少，故障率较高。

4、从灵活性方面来讲

用户可以在扒纤线实时增加自己的配置，可扩展空间较大；而传统的服务器则有这方面的局限性，如果有新的应用，只能再买一台了

2. 听说现在大部分企业的办公电脑用云终端取代了那么如何部署办公云终端网络

现在科技发达，企业的办公电脑已被云终端所取代，部署办公云终端网络步骤如下：

第一是选方案，在部署前我们要根据应用以及综合条件选择相应的云桌面解决方案，如果50个用户都是同一个部门办公的，应用也相当简单统一没有比较专业的IT技术的，则可以选择部署简单维护方便的Clouds云桌面方案的；当然如果50个用户有多个部门使用的我们则可以选择Cloudv方案甚至混合云方案的这两种方案更适合于有专业IT技术人员，办公应用相对复杂的应用场景的。




现如今云桌面的应用越来越广泛的，不管是企业办公还是学校教学以及政务培训中心等都有所涉及和应用的，如何部署一个简单又好用的的云桌面就变得尤为重要的。

3. 中科院云计算中心的解决方案

G-Cloud云操作系统是：国内首个自主产权云计算平台产品
获2011年工业与信息化部CSIP“基于安全可控软硬件产品云计算解决方案”重点推介项目在云计算IaaS核心产品领域处于国内领先水平，成功应用弯租于电子政务、教育、制造等行业主要特点：
(1)多中心架构
(2)多级安全保护
(3)迁移与热备
(4)一键安装
适用于IDC和信息中心等需要迚行大规模资源管理的场景。 云数据库系统
通过数据虚拟化技术，提供面向社区和个人两种模式的信息资源统一部署、集成、发布、共享，支持多社区多租户模式的在线服务与开发，实现应用代码相对物理数据源及操作系统平台的完全可移植性。通过云数据库系统，能对分布式异构资源数据，实现数据整合，应用与联通。
云存储
为云计算中心打造的一整套大规模分布式文件存储产品，采用先进的加密标准，对保密的数据提供全程保护，主动实时加密文件，不需要从存储器上解密就可以正常使用，解决加密文件正常使用时的安全隐患；采用分块多副本冗余备份机制，管理海量数据资源，为企业和客户提供廉价、可靠、安全的数据存储服务；具有数据压缩、数据加密、数据备份、数据恢复、数据传输策略设置、数据传输监控以及操作日志查看等功能。 利用云计算的虚拟化技术，结合现代通信技术，把政府信息化资源统一接入和管理起来，利用电子政务网的基础网络，以服务模式为有需要的政务部门提供政务服务。将政府部门的公开资源通过平台有效整合，以服务模式提供给相应的部门或应用。
特色：
·提高政府效率、确保政令畅通：利用网络的便利性，公务人员可随时处理公务，提高政府工作效率，提升政府形象；
·统一资源管理、实现信息于通：对政府内部的IT资源进行统一的管理，实现资源于联于通、消除信息孤岛；
·统一平台建设、避免重复投资：在同一平台上部署各类政务应用，对资源进行整合和按需分配，避免数据孤岛、基础设施分散，避免重复投资，提高资源利用率。
典型应用
——东莞电子政务云计算平台采用广电院自主研发的安全可控的云操作系统产品，建设一个涵盖东莞市电子政务网络、为东莞市民和企亊业单位提供有限范围内公有云服务的电子政务亍平台。
电子政务云平台 教育云平台是教育对教育信息化资源和系统进行整合，在云平台上统一部署，为社会公众提供开放的教育公共服务平台、交流平台和资源共享平台。
教育云平台包括数字校园、教育即时通讯、教育云存储等多个子系统。各子系统实现单点登录，于为补充和支撑，实现基二城域教育网的校园数字化、即时通讯和资源共建共享。
2012年3月，以教育云为基础，东莞、中科院签订了“推迚国家教育信息化区域综合试点市”合作协议，共同推进国家教育信息化区域综合试点市建设，努力打造进程教育、课件存储系统、考勤、家长无缝查询系统等平台。 智慧办公云平台是针对政企业的IT部门，提供客户终端桌面，应用软件和服务支持，主要包括如下产品：
（1）云办公桌面：基于云构建的一个系统，用户可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面。
（2）云办公软件套装：统一在云平台安装部署的各种政府或企业的应用埋瞎兆系统，包括企业即时通讯软件、社区系统、安全电子邮件系统和手写签批系统等。
智慧办公云平台主要案例：
（1）广州中国科学院软件应用技术研究所云办公桌面和云办公软件套装
（2）广州中国科学院工业技术研究院云办公软件套装，构成单位内部的通讯、交流平台
（3）广州市南沙区经信局云办公桌面和云办公软件套装。 智能路灯控制系统是通过路灯的智能调节达到按需控光减少能耗，达到节能减排、延长灯具寿命的目的；同时该系统具有灯具防盗、故障报警、线缆防盗、设备参数采集、自动抄表、电子地图、进程监控功能；可通过云中心统一集中管理，实现数据分析和统一调控，方便城市公共照明的科学管理与发展。2012年获得巴塞罗那智慧城市博览会创新奖。
与同类产品相比，该系统特点如下：
(1) 通过云中心平台统一管理
(2) 改造成本低
(3) 可与其他系统整合，共神大用现有公共基础设施（摄像头、传输线路等）
(4) 通用性强（可用二钠灯、LED灯）
(5) 节能效率高（60%以上）
(6) 可视化程度高（基于地理信息系统的操作方式）等特点。 基于自主国产卫星、国内外商业卫星、自主航空遥感测量系统和无人机应急遥感系统，提供高分辨率全时间序列的遥感数据采集、处理与应用服务。
根据政府城市管理、企业运营和公众生活对于空间信息的需求，定期生产和发布国土、环境、水利、农林、城市、防灾等方面各种与题信息产业。
建立并运营遥感云服务平台，将遥感数据、信息产品、应用软件与计算机设备作为遥感公共服务设施（类似自来水、煤气、电力等），通过网络或者秱劢终端提供用户按需使用。
典型应用——智慧松山湖GIS基础数据平台。 ·交通云平行管控与服务中心：基于独创的ACP方法研发的平行交通控制与管理系统（PtMS）解决方案已经在苏州道路交通控制和广州亚运公共交通管理等方面取得成功应用，产生了很好的社会效益和经济效益。该成果已经先后取得多项国际大奖，国内专家鉴定也认为：“整体设计与部分技术达到国际领先水平；PtMS具有重大应用价值。”另外，团队还在交通物联网、轨道交通、智能停车、交通云服务等领域开展研发和应用实践。
·企业云平行管控与服务中心：结合企业管理、生产优化决策等方面实际需求，围绕提升企业精细化管理水平、提高企业生产优化决策过程的科学性和智能性等一系列问题，基于独创的ACP方法研发有综合了“人”的因素和社会复杂性的精细化和科学化培训、考核和管理相关成果——学习与培训平行系统TPS、绩效管理平行系统PPS、车间综合管理平行系统MPS、应急管理平行系统EPS等，以及企业实现“物”的管理为主的企业资源规划系统ERP，生产执行系统MES。
·平安云平行监管与服务中心：团队在社会计算、公共安全、视频监控等领域积累有成熟的成果，具体包括面向视频监控、公安局警务通、社区治安监控的平安视频监控系统，实现服务于地区公安机构、宣传部门等政府部门维稳舆情信息云服务平台，集成舆情数据配置采集（主题信息和区域性站点）、负面信息分析、地区热点分析、全文检索与统计分析、地区性舆情报告生成功能舆情软件功能。
存储云、灾备云 围绕平台的建设，提供促进文化繁荣、产业发展的公共服务，孵化、培养、育成一批具备较强竞争力的研发创新型小微企业，形成企业集中发展态势，促进东莞网络新媒体产业发展。
(1) 将建设专门的新媒体服务体验环境。
(2) 向运营商的展示并推动网络新媒体在东莞及广东的大规模应用；
(3) 在更大范围内推广运营成功的网络新媒体应用，提升东莞在网络新媒体应用与服务的影响力。

4. 云计算的部署方式有哪些

云计算部简世肆署方式：

自动化部署

代码自动返首化部署

数据库服务器的自动化拦轿恢复

自动化缩放

5. 在部署数据中心时，需要规划以下哪些安全解决方案

1. 数据中心设计原则
依据数据中心网络安全建设和改造需求，数据中心方案设计将遵循以下原则：
1.1 网络适应云环境原则
网络的设计要在业务需求的基础上，屏蔽基础网络差异，实现网络资源的池化；根据业务自动按需分配网络资源，有效增强业务系统的灵活性、安全性，降低业务系统部署实施周期和运维成本。
1.2 高安全强度原则
安全系统应基于等保要求和实际业务需求，部署较为完备的安全防护策略，防止对核心业务系统的非法访问，保护数据的安全传输与存储，设计完善的面向全网的统一安全防护体系。同时，应充分考虑访问流量大、业务丰富、面向公众及虚拟化环境下的安全防护需求，合理设计云计算环境内安全隔离、监测和审计的方案，提出云计算环境安全解决思路。
1.3 追求架构先进，可靠性强原则
设计中所采用的网络技术架构，需要放眼长远，采用先进的网络技术，顺应当前云网络发展方向，使系统建设具有较长的生命周期，顺应业务的长远发展。同时保证网络系统的可靠性，实现关键业务的双活需求。同时，应为设备和链路提供冗余备份，有效降低故障率，缩短故障修复时间。
1.4 兼容性和开放性原则
设计中所采用的网络技术，遵守先进性、兼容性、开放性，以保证网络系统的互操作性、可维护性、可扩展性。采用标准网络协议，保证在异构网络中的系统兼容性；网络架构提供标准化接口，便于整体网络的管理对接，实现对网络资源的统一管理。
2. 云计算环境下的安全设计
随着目前大量服务区虚拟化技术的应用和云计算技术的普及，在云计算环境下的安全部署日益成为关注的重点问题，也关系到未来数据中心发展趋势。在本设计方案中，建议采用高性能网络安全设备和灵活的虚拟软件安全网关（NFV 网络功能虚拟化）产品组合来进行数据中心云安全设计。在满足多业务的安全需求时，一方面可以通过建设高性能、高可靠、虚拟化的硬件安全资源池，同时集成FW/IPS/LB等多种业务引擎，每个业务可以灵活定义其需要的安全服务类型并通过云管理员分配相应的安全资源，实现对业务流量的安全隔离和防护；另一方面，针对业务主机侧的安全问题，可以通过虚拟软件安全网关实现对主机的安全防护，每个业务可以针对自身拥有的服务器计算资源进行相应的安全防护和加固的工作。其部署示意图如下所示：
2.1 南北向流量安全防护规划
在云计算数据中心中，针对出入数据中心的流量，我们称之为“南北向流量”。针对南北向流量的安全防护，建议采用基于虚拟化技术的高性能安全网关来实现。
虚拟化技术是实现基于多业务业务隔离的重要方式。和传统厂商的虚拟化实现方式不同，H3C的安全虚拟化是一种基于容器的完全虚拟化技术；每个安全引擎通过唯一的OS内核对系统硬件资源进行管理，每个虚拟防火墙作为一个容器实例运行在同一个内核之上，多台虚拟防火墙相互独立，每个虚拟防火墙实例对外呈现为一个完整的防火墙系统，该虚拟防火墙业务功能完整、管理独立、具备精细化的资源限制能力，典型示意图如下所示：
虚拟防火墙具备多业务的支持能力
虚拟防火墙有自己独立的运行空间，各个实例之间的运行空间完全隔离，天然具备了虚拟化特性。每个实例运行的防火墙业务系统，包括管理平面、控制平面、数据平面，具备完整的业务功能。因此，从功能的角度看，虚拟化后的系统和非虚拟化的系统功能一致。这也意味着每个虚拟防火墙内部可以使能多种安全业务，诸如路由协议，NAT，状态检测，IPSEC VPN，攻击防范等都可以独立开启。
虚拟防火墙安全资源精确定义能力
通过统一的OS内核，可以细粒度的控制每个虚拟防火墙容器对的CPU、内存、存储的硬件资源的利用率，也可以管理每个VFW能使用的物理接口、VLAN等资源，有完善的虚拟化资源管理能力。通过统一的调度接口，每个容器的所能使用的资源支持动态的调整，比如，可以根据业务情况，在不中断VFW业务的情况下，在线动态增加某个VFW的内存资源。
多层次分级分角色的独立管理能力
基于分级的多角色虚拟化管理方法，可以对每个管理设备的用户都会被分配特定的级别和角色，从而确定了该用户能够执行的操作权限。一方面，通过分级管理员的定义，可以将整个安全资源划分为系统级别和虚拟防火墙级别。系统级别的管理员可以对整个防火墙的资源进行全局的配置管理，虚拟防火墙管理员只关注自身的虚拟防火墙配置管理。另一方面，通过定义多角色管理员，诸如在每个虚拟防火墙内部定义管理员、操作员、审计员等不同角色，可以精确定义每个管理员的配置管理权限，满足虚拟防火墙内部多角色分权的管理。
2.2 东西向流量安全防护规划
数据中心中虚机（VM）间的交互流量，我们称之为“东西向流量”。针对东西两流量，采用虚拟软件安全网关产品来实现安全防护。
对于普通的云计算VPC模型的业务，既可以将NFV安全业务安装在业务服务器内，也可以部署独立的安全业务网关服务器。可采用部署独立的安全业务网关服务器，此时安装了NFV的独立的服务器资源逻辑上被认为是单一管理节点，对外提供高性能的VFW业务。
考虑到在虚拟化之后服务器内部的多个VM之间可能存在流量交换，在这种情况下外部的安全资源池无法对其流量进行必要的安全检查，在这种情况下，基于SDN架构模式的虚拟化软件安全网关vFW产品应运而生，在安全功能方面，为用户提供了全面的安全防范体系和远程安全接入能力，支持攻击检测和防御、NAT、ALG、ACL、安全域策略，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN等丰富业务功能。
vFW技术带来如下优势：
• 部署简单，无需改变网络即可对虚拟机提供保护
• 安全策略自动跟随虚拟机迁移，确保虚拟机安全性
• 新增虚拟机能够自动接受已有安全策略的保护
• 细粒度的安全策略确保虚拟机避免内外部安全威胁；
vFW解决方案能够监控和保护虚拟环境的安全，以避免虚拟化环境与外部网络遭受内外部威胁的侵害，从而为虚拟化数据中心和云计算网络带来全面的安全防护，帮助企业构建完善的数据中心和云计算网络安全解决方案。
3. 云计算环境下数据安全防护手段建议
基于以上云计算环境下的数据安全风险分析，在云计算安全的建设过程中，需要针对这些安全风险采取有针对性的措施进行防护。
3.1 用户自助服务管理平台的访问安全
用户需要登录到云服务管理平台进行自身的管理操作设置，如基础的安全防护策略设置，针对关键服务器的访问权限控制设置，用户身份认证加密协议配置，虚拟机的资源配置、管理员权限配置及日志配置的自动化等等。这些部署流程应该被迁移到自服务模型并为用户所利用。在这种情况下，云服务管理者本身需要对租户的这种自服务操作进行用户身份认证确认，用户策略的保密、不同租户之间的配置安全隔离以及用户关键安全事件的日志记录以便后续可以进行问题跟踪溯源。
3.2 服务器虚拟化的安全
在服务器虚拟化的过程中，单台的物理服务器本身可能被虚化成多个虚拟机并提供给多个不同的租户，这些虚拟机可以认为是共享的基础设施，部分组件如CPU、缓存等对于该系统的使用者而言并不是完全隔离的。此时任何一个租户的虚拟机漏洞被黑客利用将导致整个物理服务器的全部虚拟机不能正常工作，同时，针对全部虚拟机的管理平台，一旦管理软件的安全漏洞被利用将可能导致整个云计算的服务器资源被攻击从而造成云计算环境的瘫痪。针对这类型公用基础设施的安全需要部署防护。
在此背景下，不同的租户可以选择差异化的安全模型，此时需要安全资源池的设备可以通过虚拟化技术提供基于用户的专有安全服务。如针对防火墙安全业务的租户，为了将不同租户的流量在传输过程中进行安全隔离，需要在防火墙上使能虚拟防火墙技术，不同的租户流量对应到不同的虚拟防火墙实例，此时，每个租户可以在自身的虚拟防火墙实例中配置属于自己的访问控制安全策略，同时要求设备记录所有安全事件的日志，创建基于用户的安全事件分析报告，一方面可以为用户的网络安全策略调整提供技术支撑，另一方面一旦发生安全事件，可以基于这些日志进行事后的安全审计并追踪问题发生的原因。其它的安全服务类型如IPS和LB负载均衡等也需要通过虚拟化技术将流量引入到设备并进行特定的业务处理。
3.3 内部人员的安全培训和行为审计
为了保证用户的数据安全，云服务管理者必须要对用户的数据安全进行相应的SLA保证。同时必须在技术和制度两个角度对内部数据操作人员进行安全培训。一方面通过制定严格的安全制度要求内部人员恪守用户数据安全，另一方面，需要通过技术手段，将内部人员的安全操作日志、安全事件日志、修改管理日志、用户授权访问日志等进行持续的安全监控，确保安全事件发生后可以做到有迹可寻。
3.4 管理平台的安全支持
云服务管理者需要建设统一的云管理平台，实现对整个云计算基础设施资源的管理和监控，统一的云管理平台应在安全管理功能的完整性以及接口API的开放性两个方面有所考虑。前者要求管理平台需要切实承担起对全部安全资源池设备的集中设备管理、安全策略部署以及整网安全事件的监控分析和基于用户的报表展示；后者的考虑是为了适配云计算环境中可能存在的多种安全设备类型或多厂商设备，也需要在API接口的开放性和统一性上进行规范和要求，以实现对下挂安全资源池设备的配置管理和日志格式转换等需求。也只有这样才能实现设备和管理平台的无缝对接，提升云管理平台的安全管理能力。

6. 云计算的部署模式有哪些

根据部署模式云计算可以分成公有云、私有云，混合云，社区云和公共云。

（1）私有云。云端资源只给一个单位组织内的用户使用，这是私有云的核心特征。而云端的所有权、日程管理和操作的主体到底属于谁并没有严格的规定，可能是本单位，也可能是第三方机构，还可能是二者的联合。云端可能位于本单位内部，也可能托管在其他地方。

（2）社区云。云端资源专门给固定的几个单位内的用户使用，而这些单位对云端具有相同的诉求（如安全要求、云端使命、规章制度、合规性要求等）。云端的所有权、日常管理的操作的主体可能是本社区内的一个或多个单位，也可能是社区外的第三方机构，还可能是二者的联合。云端可能部署在本地，也可能部署与他处碧岁。

（3）公共云。云端资源开发给社会明慧吵公众使用。云端的所有权、日常管理和操作的主体可以是一个商业组织、学术机构、政府部门或者它们其中的几个激侍联合。云端可能部署在本地，也可能部署于其他地方，比如中山市民公共云的云端可能就建在中山，也可能建在深圳。

7. 基于Kubernetes的持续部署方案

文章转载自Docker

方案概述

本技术方案为基于Kubernetes为核心的持续部署（下文简称CD）方案，可以满足开发方的程序级日志查看分析，运维方的快速扩容与日常运维分析，并且可以保证用户的圆判服务体验。并且整套放在可以在资源利用率上进一步提升，在不降低服务可靠性的前提下降低资源使用成本。

使用场景分析

本方案适用于以Tomcat为容器的JavaWeb项目的持续部署过程，在Kubernetes方案中，所有的Node节点均采用统一配置，根据业务环境的需求进行节点数量的控制。

技术架构与选型

Kubernetes集群部署模式：Stacked etcd topology

Kubernetes的安装使用kubeadm安装为高可用集群，并选用Stacked etcd topology 模式。

详情参考https://kubernetes.io/docs/setup/independent/high-availability/。

Kubernetes生态技术选型：网络层面选型Weave

容器网络解决方案。Weave创建的虚拟网络可以将部署在多个主机上的容器连接起来。对容器来说，Weave就像一个巨大的以太网交换机，所有容器都被接入这个交换机，容器可以直接通信，无需 NAT 和端口映射。

原理详解：http://dockone.io/article/262

Kubernetes生态技术选型：对外服务选型NodePort

Kubernetes目前支持NodePort、LoadBanlace、Ingress三种对外提供服务的模式，其中LoadBanlace需要云平台的支持，阿里云提供了解决方案，但腾讯云未找到，Ingress技术为新出技术。整体评估采迹大用NodePort方式更为灵活，每个服务一个唯一的对外IP地址，并且使用Nginx进行负载均衡（采用Nginx主要为日志分析）。

介绍与使用方法：https://kubernetes.io/docs/concepts/services-networking/service/#nodeport。

持续部署过程橘州改

各组件业务配置

Kubernetes业务配置

命名空间

在业务上，Kubernetes默认配置两套Namespace，分别为Master存放正式环境，Develop配置测试环境。

对外端口

正式环境Web端口以32001开始，测试环境以31001开始，且一一对应。

Master数据目录

K8s-Master下的data目录下为k8s-cd-config， k8s-cd-config目录存放各业务的yaml配置，二级目录为域名，三级目录划分Master（正式），Develop（测试），目录下以 版本号-构建ID-GITID.yaml 命名文件，时间最后一个即为当前线上的使用配置文件，为了运维方便，在二级目录同级内，生成一个软链连接到最新的正式与测试配置文件。注意，k8s-cd-config仅在其中一台Master中存在。

Node数据目录

节点下的/data一级目录下分Filebeat、Dockerlibs、Nodelogs，其中Dockerlibs存放Docker相关数据，Nodelogs目录通过volume的方式挂载入Kubernetes的Pod， Nodelogs下分Develop与Master目录，区分正式环境与测试环境，每个Master与Develop下分为accesslogs、devlogs、tomcatlogs分别存放访问日志，开发部日志，Tomcat日志，日志目录下为项目（域名），域名下为Pod名称目录。

注意事项 ： 节点加入集群后，一定要下载手工下载kubernetes-dashboard-amd64镜像，防止dashboard所在节点挂掉以后dashboard无法在其他节点启动。

Harbor业务配置

业务分组

Harbor重定义其Registry的存储路径直接使用docker-compose安装。template 存放基础进项，各域名分组存放业务镜像。

镜像命名

分组下镜像以站点域名:版本号-类型-CDGITLAB为名称，并基于版本号确定不同的站点版本。

数据目录

Harbor数据目录统一存放在/data下。

备份策略

Harbor默认不设置备份，对于业务镜像无需进行备份，每次进行构建即可，对于模板类镜像，在Jenkins机器上均可以找到，若Harbor出现问题，则直接重建，并将Jenkins上的模板镜像进行重新push。

注意：为了业务的稳定性，Harbor由独立的服务运行（基于Docker），并不运行在Kubernetes内。

Jenkins业务配置

数据目录

Jenkins下的data目录分为dockerlibs、thinbackups、gitlab-files 、jks-cd-config。

Dockerlibs存放Docker相关文件，thinbackups存放每日的Jenkins备份，gitlab-files存放构建GitLab的文件（运维可以在此操作pull，push），jks-cd-config为jks构建目录。

Jenkins机使用/data/jks-cd-config目录存放构建内容，二级目录为域名，三级目录为版本号（以开发部版本号为准），三级目录下存放ROOT.war，四级目录为构建ID_GITID，目录下存放构建的原始数据。

节点每天进行images清理工作。

业务分组

Jenkins的分组分为template与各domain，template存放模板，domain以域名的形式存放正式项目：

新项目由运维手工创建，后续的秩序构建过程由开发部调用API完成。

构建参数

Jenkins构建时，需要传递三参数，1：程序版本号，2：类型：apply与delete，3：正式环境还是测试环境，正式环境为Master，测试环境为Develop，对应Kubernetes的Namespace。

此部分功能后期将通过开发部的构建凭条调用JenkinsAPI实现。

JenkinsAPI

APIDoc：https://wiki.jenkins.io/display/JENKINS/Remote+access+API

Token：https://jingyan..com/article/0eb457e5dbad8003f0a9056c.html

备份策略

Jenins安装ThinBackup插件，配置每小时进行一次全局备份，且最多保留10份，备份后数据传至异地。

注意：为了业务的稳定性，Jenkins由独立的服务运行，并不运行在Kubernetes内。

GitLab业务配置

业务分组

CD GitLab项目下分两个组template与各domain，template存放模板文件。例如：

Git分支

default下以域名划分项目，每个项目划分Master与Develop两个分支，分别存放正式环境与测试环境CD文件。

CD文件树

备份策略

GitLab使用gitlab-rake gitlab:backup:create进行每日定期备份，并传送至异地。

EFK与日志管理

Elasticsearch

ES数据通过索引仅保留近10天的数据，每日通过脚本方式进行数据删除。ES的数据保存在/data/elasticsearch目录下。

Filebeat

在每个Node节点启动一个Filebeat进程，用于日志的采集工作，filebeat分别监控：

其中，tomcatlogs日志需要进行特殊处理，进行多行合并，数据写入ES时，使用processors. Dissect进行目录名称截取，并使用域名作为ES的索引使用。

截取gy. wtype ( master或develop) , ltype(accesslogs 、tomcatlogs、devlogs),domain(xxx.gyyx.cn)。

Kibana

Kibana目前我们仅使用其discover节点，用于日志数据的查询，在配置方面。

Kibana配置使用“域名-*”方式进行配置，每次新增域名，需要在此进行手工配置。

Kibana使用discover查看时，默认展示一个域名下所有的日志，可以通过gy.wtype筛选选择查看测试环境还是正式环境，或者通过gy.ltype哪种日志类型。

容器资源监控

容器资源使用WeaveScope进行资源消耗监控。

福利

扫描添加我微信，备注“ 姓名+公司职位 ”，加入【 云计算学习交流群 】，和志同道合的朋友们共同打卡学习！

推荐阅读：

喜欢就点击“好看”吧

8. 云计算按部署模式分为哪几种12306属于哪一种 云计算按用户角色分为哪几类

四类部署模式、12306属于共有云、按用户可以分为基掘槐础结构即服务、平台即服务、软件即服务三类。云计算的四类部署模式：
1、私有云（PrivateCloud）。
2、公有云（Publiccloud）。
3、社区云/行业云（Communitycloud）。
4、混合云（Hybridcloud）。公有云（Publiccloud），公有云是为大众建的，所有入驻用户都称租户，不仅同时有很多租户，而且一个租户离开，其资源可以马上释放给下一个租户。公有云是最彻底的社会分工，能够在大范围内实现资源优化。用户分类：
5、基础结构即服务（IaaS）：这是云计算服务的最基本类别，用户可通过即用即付旅团的方式从服务提供商处租用IT基础结构，如服务器和虚拟机、存储空间、网络和操作系统。
6、平台即服务（PaaS）：这种类型可按需提供开发、测试、交付和管理软件应用程序所需的环境，旨在让开发人员能够更轻松地快速创建Web或移动应用，而无需考虑对开发所必需的服务器、存储空间、网络和数据库基础结构进行设置或管理。
7、软件即服务（SaaS）：是指拆散橘通过互联网交付软件应用程序的方法，通常以订阅为基础按需提供。这种情况下，云提供商托管并管理软件应用程序和基础结构，并负责软件升级和安全修补等维护工作。

9. 云计算的网络基础是什么

云计算基础设施是内部系统和公共云之间的软件和硬件层，其融合了许多不同的工具和解决方案，是成功实现云计算部署的重要系统。

解释原因：

1. 云计算基础设施的组件通常分为三大类：计算、网络和存储。

2. 计算：执行云系统的基本计算。这几乎总是虚拟化，因此可以移动实例。

3. 网络：通常是商用硬件运行某种软件定义网络（SDN）软件来管理云连接（有关网络的更多信息，请参见下文）。

4. 存储：通常是硬盘和闪存存储的组合，旨在在公共云和私有云之间来回移动数据。

5. 存储是云基础架构与传统数据中心基础架构相分离的地方。云基础架构通常使用本地连接的存储而不是存储区域网络上的共享磁盘阵列。AWS，Azure和Google等云服务提供商对SSD存储的收费高于硬盘存储收费。

6. 云存储还使用为不同类型的存储方案设计的分布式文件系统，例如对象，大数据或块存储。使用的存储类型取决于企业需要处理的任务。关键点：云存储可以根据需要扩展或缩减。

7. 云计算基础设施是任何平台和应用程序的基础。诸如笔记本电脑、电话或服务器之类的连接设备在这个更大的云计算系统中传输数据。

云计算主要解决问题：在传统的IT基础设施中，一切都与服务器相关联。企业的存储数据位于特定存储阵列上。应用程序在专用物理服务器上，如果有什么事情发生，那么企业的工作就会停止。在云计算基础设施中，因为一切都是虚拟化的，所以没有任何东西与特定的物理服务器相关联。这适用于服务和应用程序。人们是否认为当登录网站或者邮箱时，每次都登录到同一台物理服务器？并不是，它可能是数据中心几十个虚拟化服务器之一。

10. 简述云计算不同部署模式之间的差异

云计算技术都是基于3种特殊的云计算服务模式，它们都具有流行、有效、灵活、用户友好等特征。因此，云架构的基本模式是：
1、基础设施即服务：基础设施福分包括电脑、网络、存储、负载平衡设备、虚拟机。这些服务于终端用户的软硬件资源都可以按照它们拆毕友的需求来进行扩展或收缩。
2、软件即服务：顾名思义，这种模式包括类似虚拟桌面、各种实用应用程序、内容资源管理、电子邮件、软件及其他等软件部分。
3、平台即服务：在此种模式中，托管服务供应商通过提供工作平台来帮助客户，包括执行运行时间、数据库、Web服务、开发工具和操作系统，客户无需手动分配资源。
云计算有四种部署模型，每一种都具备独特的功能，满足用户不同的要求。
1、公有云：在此旅槐种模式下，应用程序、资源、存储和其他服务，都由云服务供应商来提供给用户，这些服务多半都是免费的，也有部分按需按使用量来付费，这种模式只能使用互联网来访问和使用。
2、私有云：这种云基础设施专门为某一个企业服务，不管是自己管理还是第三方管理，自己负责还是第三方托管，都没有关系。只要使用的方式没有问题，就能为企业带来很显着的帮助。
3、社区云：这种模式是建立在一个特定的小组里多个数耐目标相似的公司之间的，他们共享一套基础设施，企业也像是共同前进。
4、混合云：混合云是两种或两种以上的云计算模式的混合体，如公有云和私有云混合。他们相互独立，但在云的内部又相互结合，可以发挥出所混合的多种云计算模型各自的优势。