雲計算網路部署方案

1. 雲計算解決方案有幾種,分別是什麼

1、IaaS：將硬體設備等基礎資源封裝成服務供用戶使用。在IaaS環境中，用春則仿戶相當於在使用裸機和磁碟，既可以讓它運行Windows，也可以讓它運行Linux。IaaS最大優勢在於它允許用戶動態申請或釋放節點，按使用量計費。而IaaS是由盯模公眾共享的，因而具有更高的資源使用效率。

2、PaaS：為用戶應用程序提供運行環境。PaaS本身負責動態資源擴展和容錯管理，這樣用戶應用程序就不必過於擔心節點之間的協調問題。但與此同時，用戶的自主性較低，必須使用特定的編程環境，遵循特定的編程模型，而這種編程模型只適用於解決某些計算問題。

3、SaaS：更有針對性的是，將特定於應用程序的功能封裝為服務。與PaaS不同，SaaS不提供計算或存儲資源類型的服務，也不像IaaS那樣提供運行用戶定義的應用程序的環境。相反，SaaS只提供一些特殊用途的服務供應調用。

(1)雲計算網路部署方案擴展閱讀：

1、從技術方面來講

雲伺服器使用了雲計算技術，而雲計算技術，整合了計算、網路、存儲等各種軟體和硬體技術。傳統的伺服器，就是獨立的了，不會整合這些資源。

2、從安全性方面來講

雲伺服器具有天然防ARP攻擊和MAC欺騙，快照備份，數據永久不丟失。而傳統的伺服器則不具有這方面的功能。

3、從可靠性來講

雲伺服器是基於伺服器集群的，因此硬體冗餘度較高，故障率低；而傳統的伺服器則相對來說硬體冗餘較少，故障率較高。

4、從靈活性方面來講

用戶可以在扒纖線實時增加自己的配置，可擴展空間較大；而傳統的伺服器則有這方面的局限性，如果有新的應用，只能再買一台了

2. 聽說現在大部分企業的辦公電腦用雲終端取代了那麼如何部署辦公雲終端網路

現在科技發達，企業的辦公電腦已被雲終端所取代，部署辦公雲終端網路步驟如下：

第一是選方案，在部署前我們要根據應用以及綜合條件選擇相應的雲桌面解決方案，如果50個用戶都是同一個部門辦公的，應用也相當簡單統一沒有比較專業的IT技術的，則可以選擇部署簡單維護方便的Clouds雲桌面方案的；當然如果50個用戶有多個部門使用的我們則可以選擇Cloudv方案甚至混合雲方案的這兩種方案更適合於有專業IT技術人員，辦公應用相對復雜的應用場景的。




現如今雲桌面的應用越來越廣泛的，不管是企業辦公還是學校教學以及政務培訓中心等都有所涉及和應用的，如何部署一個簡單又好用的的雲桌面就變得尤為重要的。

3. 中科院雲計算中心的解決方案

G-Cloud雲操作系統是：國內首個自主產權雲計算平台產品
獲2011年工業與信息化部CSIP「基於安全可控軟硬體產品雲計算解決方案」重點推介項目在雲計算IaaS核心產品領域處於國內領先水平，成功應用彎租於電子政務、教育、製造等行業主要特點：
(1)多中心架構
(2)多級安全保護
(3)遷移與熱備
(4)一鍵安裝
適用於IDC和信息中心等需要迚行大規模資源管理的場景。 雲資料庫系統
通過數據虛擬化技術，提供面向社區和個人兩種模式的信息資源統一部署、集成、發布、共享，支持多社區多租戶模式的在線服務與開發，實現應用代碼相對物理數據源及操作系統平台的完全可移植性。通過雲資料庫系統，能對分布式異構資源數據，實現數據整合，應用與聯通。
雲存儲
為雲計算中心打造的一整套大規模分布式文件存儲產品，採用先進的加密標准，對保密的數據提供全程保護，主動實時加密文件，不需要從存儲器上解密就可以正常使用，解決加密文件正常使用時的安全隱患；採用分塊多副本冗餘備份機制，管理海量數據資源，為企業和客戶提供廉價、可靠、安全的數據存儲服務；具有數據壓縮、數據加密、數據備份、數據恢復、數據傳輸策略設置、數據傳輸監控以及操作日誌查看等功能。 利用雲計算的虛擬化技術，結合現代通信技術，把政府信息化資源統一接入和管理起來，利用電子政務網的基礎網路，以服務模式為有需要的政務部門提供政務服務。將政府部門的公開資源通過平台有效整合，以服務模式提供給相應的部門或應用。
特色：
·提高政府效率、確保政令暢通：利用網路的便利性，公務人員可隨時處理公務，提高政府工作效率，提升政府形象；
·統一資源管理、實現信息於通：對政府內部的IT資源進行統一的管理，實現資源於聯於通、消除信息孤島；
·統一平台建設、避免重復投資：在同一平台上部署各類政務應用，對資源進行整合和按需分配，避免數據孤島、基礎設施分散，避免重復投資，提高資源利用率。
典型應用
——東莞電子政務雲計算平台採用廣電院自主研發的安全可控的雲操作系統產品，建設一個涵蓋東莞市電子政務網路、為東莞市民和企亊業單位提供有限范圍內公有雲服務的電子政務亍平台。
電子政務雲平台 教育雲平台是教育對教育信息化資源和系統進行整合，在雲平台上統一部署，為社會公眾提供開放的教育公共服務平台、交流平台和資源共享平台。
教育雲平台包括數字校園、教育即時通訊、教育雲存儲等多個子系統。各子系統實現單點登錄，於為補充和支撐，實現基二城域教育網的校園數字化、即時通訊和資源共建共享。
2012年3月，以教育雲為基礎，東莞、中科院簽訂了「推迚國家教育信息化區域綜合試點市」合作協議，共同推進國家教育信息化區域綜合試點市建設，努力打造進程教育、課件存儲系統、考勤、家長無縫查詢系統等平台。 智慧辦公雲平台是針對政企業的IT部門，提供客戶終端桌面，應用軟體和服務支持，主要包括如下產品：
（1）雲辦公桌面：基於雲構建的一個系統，用戶可以通過瘦客戶端或者其他任何與網路相連的設備來訪問跨平台的應用程序，以及整個客戶桌面。
（2）雲辦公軟體套裝：統一在雲平台安裝部署的各種政府或企業的應用埋瞎兆系統，包括企業即時通訊軟體、社區系統、安全電子郵件系統和手寫簽批系統等。
智慧辦公雲平台主要案例：
（1）廣州中國科學院軟體應用技術研究所雲辦公桌面和雲辦公軟體套裝
（2）廣州中國科學院工業技術研究院雲辦公軟體套裝，構成單位內部的通訊、交流平台
（3）廣州市南沙區經信局雲辦公桌面和雲辦公軟體套裝。 智能路燈控制系統是通過路燈的智能調節達到按需控光減少能耗，達到節能減排、延長燈具壽命的目的；同時該系統具有燈具防盜、故障報警、線纜防盜、設備參數採集、自動抄表、電子地圖、進程監控功能；可通過雲中心統一集中管理，實現數據分析和統一調控，方便城市公共照明的科學管理與發展。2012年獲得巴塞羅那智慧城市博覽會創新獎。
與同類產品相比，該系統特點如下：
(1) 通過雲中心平台統一管理
(2) 改造成本低
(3) 可與其他系統整合，共神大用現有公共基礎設施（攝像頭、傳輸線路等）
(4) 通用性強（可用二鈉燈、LED燈）
(5) 節能效率高（60%以上）
(6) 可視化程度高（基於地理信息系統的操作方式）等特點。 基於自主國產衛星、國內外商業衛星、自主航空遙感測量系統和無人機應急遙感系統，提供高解析度全時間序列的遙感數據採集、處理與應用服務。
根據政府城市管理、企業運營和公眾生活對於空間信息的需求，定期生產和發布國土、環境、水利、農林、城市、防災等方面各種與題信息產業。
建立並運營遙感雲服務平台，將遙感數據、信息產品、應用軟體與計算機設備作為遙感公共服務設施（類似自來水、煤氣、電力等），通過網路或者秱勱終端提供用戶按需使用。
典型應用——智慧松山湖GIS基礎數據平台。 ·交通雲平行管控與服務中心：基於獨創的ACP方法研發的平行交通控制與管理系統（PtMS）解決方案已經在蘇州道路交通控制和廣州亞運公共交通管理等方面取得成功應用，產生了很好的社會效益和經濟效益。該成果已經先後取得多項國際大獎，國內專家鑒定也認為：「整體設計與部分技術達到國際領先水平；PtMS具有重大應用價值。」另外，團隊還在交通物聯網、軌道交通、智能停車、交通雲服務等領域開展研發和應用實踐。
·企業雲平行管控與服務中心：結合企業管理、生產優化決策等方面實際需求，圍繞提升企業精細化管理水平、提高企業生產優化決策過程的科學性和智能性等一系列問題，基於獨創的ACP方法研發有綜合了「人」的因素和社會復雜性的精細化和科學化培訓、考核和管理相關成果——學習與培訓平行系統TPS、績效管理平行系統PPS、車間綜合管理平行系統MPS、應急管理平行系統EPS等，以及企業實現「物」的管理為主的企業資源規劃系統ERP，生產執行系統MES。
·平安雲平行監管與服務中心：團隊在社會計算、公共安全、視頻監控等領域積累有成熟的成果，具體包括面向視頻監控、公安局警務通、社區治安監控的平安視頻監控系統，實現服務於地區公安機構、宣傳部門等政府部門維穩輿情信息雲服務平台，集成輿情數據配置採集（主題信息和區域性站點）、負面信息分析、地區熱點分析、全文檢索與統計分析、地區性輿情報告生成功能輿情軟體功能。
存儲雲、災備雲 圍繞平台的建設，提供促進文化繁榮、產業發展的公共服務，孵化、培養、育成一批具備較強競爭力的研發創新型小微企業，形成企業集中發展態勢，促進東莞網路新媒體產業發展。
(1) 將建設專門的新媒體服務體驗環境。
(2) 向運營商的展示並推動網路新媒體在東莞及廣東的大規模應用；
(3) 在更大范圍內推廣運營成功的網路新媒體應用，提升東莞在網路新媒體應用與服務的影響力。

4. 雲計算的部署方式有哪些

雲計算部簡世肆署方式：

自動化部署

代碼自動返首化部署

資料庫伺服器的自動化攔轎恢復

自動化縮放

5. 在部署數據中心時，需要規劃以下哪些安全解決方案

1. 數據中心設計原則
依據數據中心網路安全建設和改造需求，數據中心方案設計將遵循以下原則：
1.1 網路適應雲環境原則
網路的設計要在業務需求的基礎上，屏蔽基礎網路差異，實現網路資源的池化；根據業務自動按需分配網路資源，有效增強業務系統的靈活性、安全性，降低業務系統部署實施周期和運維成本。
1.2 高安全強度原則
安全系統應基於等保要求和實際業務需求，部署較為完備的安全防護策略，防止對核心業務系統的非法訪問，保護數據的安全傳輸與存儲，設計完善的面向全網的統一安全防護體系。同時，應充分考慮訪問流量大、業務豐富、面向公眾及虛擬化環境下的安全防護需求，合理設計雲計算環境內安全隔離、監測和審計的方案，提出雲計算環境安全解決思路。
1.3 追求架構先進，可靠性強原則
設計中所採用的網路技術架構，需要放眼長遠，採用先進的網路技術，順應當前雲網路發展方向，使系統建設具有較長的生命周期，順應業務的長遠發展。同時保證網路系統的可靠性，實現關鍵業務的雙活需求。同時，應為設備和鏈路提供冗餘備份，有效降低故障率，縮短故障修復時間。
1.4 兼容性和開放性原則
設計中所採用的網路技術，遵守先進性、兼容性、開放性，以保證網路系統的互操作性、可維護性、可擴展性。採用標准網路協議，保證在異構網路中的系統兼容性；網路架構提供標准化介面，便於整體網路的管理對接，實現對網路資源的統一管理。
2. 雲計算環境下的安全設計
隨著目前大量服務區虛擬化技術的應用和雲計算技術的普及，在雲計算環境下的安全部署日益成為關注的重點問題，也關繫到未來數據中心發展趨勢。在本設計方案中，建議採用高性能網路安全設備和靈活的虛擬軟體安全網關（NFV 網路功能虛擬化）產品組合來進行數據中心雲安全設計。在滿足多業務的安全需求時，一方面可以通過建設高性能、高可靠、虛擬化的硬體安全資源池，同時集成FW/IPS/LB等多種業務引擎，每個業務可以靈活定義其需要的安全服務類型並通過雲管理員分配相應的安全資源，實現對業務流量的安全隔離和防護；另一方面，針對業務主機側的安全問題，可以通過虛擬軟體安全網關實現對主機的安全防護，每個業務可以針對自身擁有的伺服器計算資源進行相應的安全防護和加固的工作。其部署示意圖如下所示：
2.1 南北向流量安全防護規劃
在雲計算數據中心中，針對出入數據中心的流量，我們稱之為「南北向流量」。針對南北向流量的安全防護，建議採用基於虛擬化技術的高性能安全網關來實現。
虛擬化技術是實現基於多業務業務隔離的重要方式。和傳統廠商的虛擬化實現方式不同，H3C的安全虛擬化是一種基於容器的完全虛擬化技術；每個安全引擎通過唯一的OS內核對系統硬體資源進行管理，每個虛擬防火牆作為一個容器實例運行在同一個內核之上，多台虛擬防火牆相互獨立，每個虛擬防火牆實例對外呈現為一個完整的防火牆系統，該虛擬防火牆業務功能完整、管理獨立、具備精細化的資源限制能力，典型示意圖如下所示：
虛擬防火牆具備多業務的支持能力
虛擬防火牆有自己獨立的運行空間，各個實例之間的運行空間完全隔離，天然具備了虛擬化特性。每個實例運行的防火牆業務系統，包括管理平面、控制平面、數據平面，具備完整的業務功能。因此，從功能的角度看，虛擬化後的系統和非虛擬化的系統功能一致。這也意味著每個虛擬防火牆內部可以使能多種安全業務，諸如路由協議，NAT，狀態檢測，IPSEC VPN，攻擊防範等都可以獨立開啟。
虛擬防火牆安全資源精確定義能力
通過統一的OS內核，可以細粒度的控制每個虛擬防火牆容器對的CPU、內存、存儲的硬體資源的利用率，也可以管理每個VFW能使用的物理介面、VLAN等資源，有完善的虛擬化資源管理能力。通過統一的調度介面，每個容器的所能使用的資源支持動態的調整，比如，可以根據業務情況，在不中斷VFW業務的情況下，在線動態增加某個VFW的內存資源。
多層次分級分角色的獨立管理能力
基於分級的多角色虛擬化管理方法，可以對每個管理設備的用戶都會被分配特定的級別和角色，從而確定了該用戶能夠執行的操作許可權。一方面，通過分級管理員的定義，可以將整個安全資源劃分為系統級別和虛擬防火牆級別。系統級別的管理員可以對整個防火牆的資源進行全局的配置管理，虛擬防火牆管理員只關注自身的虛擬防火牆配置管理。另一方面，通過定義多角色管理員，諸如在每個虛擬防火牆內部定義管理員、操作員、審計員等不同角色，可以精確定義每個管理員的配置管理許可權，滿足虛擬防火牆內部多角色分權的管理。
2.2 東西向流量安全防護規劃
數據中心中虛機（VM）間的交互流量，我們稱之為「東西向流量」。針對東西兩流量，採用虛擬軟體安全網關產品來實現安全防護。
對於普通的雲計算VPC模型的業務，既可以將NFV安全業務安裝在業務伺服器內，也可以部署獨立的安全業務網關伺服器。可採用部署獨立的安全業務網關伺服器，此時安裝了NFV的獨立的伺服器資源邏輯上被認為是單一管理節點，對外提供高性能的VFW業務。
考慮到在虛擬化之後伺服器內部的多個VM之間可能存在流量交換，在這種情況下外部的安全資源池無法對其流量進行必要的安全檢查，在這種情況下，基於SDN架構模式的虛擬化軟體安全網關vFW產品應運而生，在安全功能方面，為用戶提供了全面的安全防範體系和遠程安全接入能力，支持攻擊檢測和防禦、NAT、ALG、ACL、安全域策略，能夠有效的保證網路的安全；採用ASPF（Application Specific Packet Filter）應用狀態檢測技術，可對連接狀態過程和異常命令進行檢測，提供多種智能分析和管理手段，支持多種日誌，提供網路管理監控，協助網路管理員完成網路的安全管理；支持多種VPN業務，如L2TP VPN、GRE VPN、IPSec VPN等豐富業務功能。
vFW技術帶來如下優勢：
• 部署簡單，無需改變網路即可對虛擬機提供保護
• 安全策略自動跟隨虛擬機遷移，確保虛擬機安全性
• 新增虛擬機能夠自動接受已有安全策略的保護
• 細粒度的安全策略確保虛擬機避免內外部安全威脅；
vFW解決方案能夠監控和保護虛擬環境的安全，以避免虛擬化環境與外部網路遭受內外部威脅的侵害，從而為虛擬化數據中心和雲計算網路帶來全面的安全防護，幫助企業構建完善的數據中心和雲計算網路安全解決方案。
3. 雲計算環境下數據安全防護手段建議
基於以上雲計算環境下的數據安全風險分析，在雲計算安全的建設過程中，需要針對這些安全風險採取有針對性的措施進行防護。
3.1 用戶自助服務管理平台的訪問安全
用戶需要登錄到雲服務管理平台進行自身的管理操作設置，如基礎的安全防護策略設置，針對關鍵伺服器的訪問許可權控制設置，用戶身份認證加密協議配置，虛擬機的資源配置、管理員許可權配置及日誌配置的自動化等等。這些部署流程應該被遷移到自服務模型並為用戶所利用。在這種情況下，雲服務管理者本身需要對租戶的這種自服務操作進行用戶身份認證確認，用戶策略的保密、不同租戶之間的配置安全隔離以及用戶關鍵安全事件的日誌記錄以便後續可以進行問題跟蹤溯源。
3.2 伺服器虛擬化的安全
在伺服器虛擬化的過程中，單台的物理伺服器本身可能被虛化成多個虛擬機並提供給多個不同的租戶，這些虛擬機可以認為是共享的基礎設施，部分組件如CPU、緩存等對於該系統的使用者而言並不是完全隔離的。此時任何一個租戶的虛擬機漏洞被黑客利用將導致整個物理伺服器的全部虛擬機不能正常工作，同時，針對全部虛擬機的管理平台，一旦管理軟體的安全漏洞被利用將可能導致整個雲計算的伺服器資源被攻擊從而造成雲計算環境的癱瘓。針對這類型公用基礎設施的安全需要部署防護。
在此背景下，不同的租戶可以選擇差異化的安全模型，此時需要安全資源池的設備可以通過虛擬化技術提供基於用戶的專有安全服務。如針對防火牆安全業務的租戶，為了將不同租戶的流量在傳輸過程中進行安全隔離，需要在防火牆上使能虛擬防火牆技術，不同的租戶流量對應到不同的虛擬防火牆實例，此時，每個租戶可以在自身的虛擬防火牆實例中配置屬於自己的訪問控制安全策略，同時要求設備記錄所有安全事件的日誌，創建基於用戶的安全事件分析報告，一方面可以為用戶的網路安全策略調整提供技術支撐，另一方面一旦發生安全事件，可以基於這些日誌進行事後的安全審計並追蹤問題發生的原因。其它的安全服務類型如IPS和LB負載均衡等也需要通過虛擬化技術將流量引入到設備並進行特定的業務處理。
3.3 內部人員的安全培訓和行為審計
為了保證用戶的數據安全，雲服務管理者必須要對用戶的數據安全進行相應的SLA保證。同時必須在技術和制度兩個角度對內部數據操作人員進行安全培訓。一方面通過制定嚴格的安全制度要求內部人員恪守用戶數據安全，另一方面，需要通過技術手段，將內部人員的安全操作日誌、安全事件日誌、修改管理日誌、用戶授權訪問日誌等進行持續的安全監控，確保安全事件發生後可以做到有跡可尋。
3.4 管理平台的安全支持
雲服務管理者需要建設統一的雲管理平台，實現對整個雲計算基礎設施資源的管理和監控，統一的雲管理平台應在安全管理功能的完整性以及介面API的開放性兩個方面有所考慮。前者要求管理平台需要切實承擔起對全部安全資源池設備的集中設備管理、安全策略部署以及整網安全事件的監控分析和基於用戶的報表展示；後者的考慮是為了適配雲計算環境中可能存在的多種安全設備類型或多廠商設備，也需要在API介面的開放性和統一性上進行規范和要求，以實現對下掛安全資源池設備的配置管理和日誌格式轉換等需求。也只有這樣才能實現設備和管理平台的無縫對接，提升雲管理平台的安全管理能力。

6. 雲計算的部署模式有哪些

根據部署模式雲計算可以分成公有雲、私有雲，混合雲，社區雲和公共雲。

（1）私有雲。雲端資源只給一個單位組織內的用戶使用，這是私有雲的核心特徵。而雲端的所有權、日程管理和操作的主體到底屬於誰並沒有嚴格的規定，可能是本單位，也可能是第三方機構，還可能是二者的聯合。雲端可能位於本單位內部，也可能託管在其他地方。

（2）社區雲。雲端資源專門給固定的幾個單位內的用戶使用，而這些單位對雲端具有相同的訴求（如安全要求、雲端使命、規章制度、合規性要求等）。雲端的所有權、日常管理的操作的主體可能是本社區內的一個或多個單位，也可能是社區外的第三方機構，還可能是二者的聯合。雲端可能部署在本地，也可能部署與他處碧歲。

（3）公共雲。雲端資源開發給社會明慧吵公眾使用。雲端的所有權、日常管理和操作的主體可以是一個商業組織、學術機構、政府部門或者它們其中的幾個激侍聯合。雲端可能部署在本地，也可能部署於其他地方，比如中山市民公共雲的雲端可能就建在中山，也可能建在深圳。

7. 基於Kubernetes的持續部署方案

文章轉載自Docker

方案概述

本技術方案為基於Kubernetes為核心的持續部署（下文簡稱CD）方案，可以滿足開發方的程序級日誌查看分析，運維方的快速擴容與日常運維分析，並且可以保證用戶的圓判服務體驗。並且整套放在可以在資源利用率上進一步提升，在不降低服務可靠性的前提下降低資源使用成本。

使用場景分析

本方案適用於以Tomcat為容器的JavaWeb項目的持續部署過程，在Kubernetes方案中，所有的Node節點均採用統一配置，根據業務環境的需求進行節點數量的控制。

技術架構與選型

Kubernetes集群部署模式：Stacked etcd topology

Kubernetes的安裝使用kubeadm安裝為高可用集群，並選用Stacked etcd topology 模式。

詳情參考https://kubernetes.io/docs/setup/independent/high-availability/。

Kubernetes生態技術選型：網路層面選型Weave

容器網路解決方案。Weave創建的虛擬網路可以將部署在多個主機上的容器連接起來。對容器來說，Weave就像一個巨大的乙太網交換機，所有容器都被接入這個交換機，容器可以直接通信，無需 NAT 和埠映射。

原理詳解：http://dockone.io/article/262

Kubernetes生態技術選型：對外服務選型NodePort

Kubernetes目前支持NodePort、LoadBanlace、Ingress三種對外提供服務的模式，其中LoadBanlace需要雲平台的支持，阿里雲提供了解決方案，但騰訊雲未找到，Ingress技術為新出技術。整體評估采跡大用NodePort方式更為靈活，每個服務一個唯一的對外IP地址，並且使用Nginx進行負載均衡（採用Nginx主要為日誌分析）。

介紹與使用方法：https://kubernetes.io/docs/concepts/services-networking/service/#nodeport。

持續部署過程橘州改

各組件業務配置

Kubernetes業務配置

命名空間

在業務上，Kubernetes默認配置兩套Namespace，分別為Master存放正式環境，Develop配置測試環境。

對外埠

正式環境Web埠以32001開始，測試環境以31001開始，且一一對應。

Master數據目錄

K8s-Master下的data目錄下為k8s-cd-config， k8s-cd-config目錄存放各業務的yaml配置，二級目錄為域名，三級目錄劃分Master（正式），Develop（測試），目錄下以 版本號-構建ID-GITID.yaml 命名文件，時間最後一個即為當前線上的使用配置文件，為了運維方便，在二級目錄同級內，生成一個軟鏈連接到最新的正式與測試配置文件。注意，k8s-cd-config僅在其中一台Master中存在。

Node數據目錄

節點下的/data一級目錄下分Filebeat、Dockerlibs、Nodelogs，其中Dockerlibs存放Docker相關數據，Nodelogs目錄通過volume的方式掛載入Kubernetes的Pod， Nodelogs下分Develop與Master目錄，區分正式環境與測試環境，每個Master與Develop下分為accesslogs、devlogs、tomcatlogs分別存放訪問日誌，開發部日誌，Tomcat日誌，日誌目錄下為項目（域名），域名下為Pod名稱目錄。

注意事項 ： 節點加入集群後，一定要下載手工下載kubernetes-dashboard-amd64鏡像，防止dashboard所在節點掛掉以後dashboard無法在其他節點啟動。

Harbor業務配置

業務分組

Harbor重定義其Registry的存儲路徑直接使用docker-compose安裝。template 存放基礎進項，各域名分組存放業務鏡像。

鏡像命名

分組下鏡像以站點域名:版本號-類型-CDGITLAB為名稱，並基於版本號確定不同的站點版本。

數據目錄

Harbor數據目錄統一存放在/data下。

備份策略

Harbor默認不設置備份，對於業務鏡像無需進行備份，每次進行構建即可，對於模板類鏡像，在Jenkins機器上均可以找到，若Harbor出現問題，則直接重建，並將Jenkins上的模板鏡像進行重新push。

注意：為了業務的穩定性，Harbor由獨立的服務運行（基於Docker），並不運行在Kubernetes內。

Jenkins業務配置

數據目錄

Jenkins下的data目錄分為dockerlibs、thinbackups、gitlab-files 、jks-cd-config。

Dockerlibs存放Docker相關文件，thinbackups存放每日的Jenkins備份，gitlab-files存放構建GitLab的文件（運維可以在此操作pull，push），jks-cd-config為jks構建目錄。

Jenkins機使用/data/jks-cd-config目錄存放構建內容，二級目錄為域名，三級目錄為版本號（以開發部版本號為准），三級目錄下存放ROOT.war，四級目錄為構建ID_GITID，目錄下存放構建的原始數據。

節點每天進行images清理工作。

業務分組

Jenkins的分組分為template與各domain，template存放模板，domain以域名的形式存放正式項目：

新項目由運維手工創建，後續的秩序構建過程由開發部調用API完成。

構建參數

Jenkins構建時，需要傳遞三參數，1：程序版本號，2：類型：apply與delete，3：正式環境還是測試環境，正式環境為Master，測試環境為Develop，對應Kubernetes的Namespace。

此部分功能後期將通過開發部的構建憑條調用JenkinsAPI實現。

JenkinsAPI

APIDoc：https://wiki.jenkins.io/display/JENKINS/Remote+access+API

Token：https://jingyan..com/article/0eb457e5dbad8003f0a9056c.html

備份策略

Jenins安裝ThinBackup插件，配置每小時進行一次全局備份，且最多保留10份，備份後數據傳至異地。

注意：為了業務的穩定性，Jenkins由獨立的服務運行，並不運行在Kubernetes內。

GitLab業務配置

業務分組

CD GitLab項目下分兩個組template與各domain，template存放模板文件。例如：

Git分支

default下以域名劃分項目，每個項目劃分Master與Develop兩個分支，分別存放正式環境與測試環境CD文件。

CD文件樹

備份策略

GitLab使用gitlab-rake gitlab:backup:create進行每日定期備份，並傳送至異地。

EFK與日誌管理

Elasticsearch

ES數據通過索引僅保留近10天的數據，每日通過腳本方式進行數據刪除。ES的數據保存在/data/elasticsearch目錄下。

Filebeat

在每個Node節點啟動一個Filebeat進程，用於日誌的採集工作，filebeat分別監控：

其中，tomcatlogs日誌需要進行特殊處理，進行多行合並，數據寫入ES時，使用processors. Dissect進行目錄名稱截取，並使用域名作為ES的索引使用。

截取gy. wtype ( master或develop) , ltype(accesslogs 、tomcatlogs、devlogs),domain(xxx.gyyx.cn)。

Kibana

Kibana目前我們僅使用其discover節點，用於日誌數據的查詢，在配置方面。

Kibana配置使用「域名-*」方式進行配置，每次新增域名，需要在此進行手工配置。

Kibana使用discover查看時，默認展示一個域名下所有的日誌，可以通過gy.wtype篩選選擇查看測試環境還是正式環境，或者通過gy.ltype哪種日誌類型。

容器資源監控

容器資源使用WeaveScope進行資源消耗監控。

福利

掃描添加我微信，備注「 姓名+公司職位 」，加入【 雲計算學習交流群 】，和志同道合的朋友們共同打卡學習！

推薦閱讀：

喜歡就點擊「好看」吧

8. 雲計算按部署模式分為哪幾種12306屬於哪一種 雲計算按用戶角色分為哪幾類

四類部署模式、12306屬於共有雲、按用戶可以分為基掘槐礎結構即服務、平台即服務、軟體即服務三類。雲計算的四類部署模式：
1、私有雲（PrivateCloud）。
2、公有雲（Publiccloud）。
3、社區雲/行業雲（Communitycloud）。
4、混合雲（Hybridcloud）。公有雲（Publiccloud），公有雲是為大眾建的，所有入駐用戶都稱租戶，不僅同時有很多租戶，而且一個租戶離開，其資源可以馬上釋放給下一個租戶。公有雲是最徹底的社會分工，能夠在大范圍內實現資源優化。用戶分類：
5、基礎結構即服務（IaaS）：這是雲計算服務的最基本類別，用戶可通過即用即付旅團的方式從服務提供商處租用IT基礎結構，如伺服器和虛擬機、存儲空間、網路和操作系統。
6、平台即服務（PaaS）：這種類型可按需提供開發、測試、交付和管理軟體應用程序所需的環境，旨在讓開發人員能夠更輕松地快速創建Web或移動應用，而無需考慮對開發所必需的伺服器、存儲空間、網路和資料庫基礎結構進行設置或管理。
7、軟體即服務（SaaS）：是指拆散橘通過互聯網交付軟體應用程序的方法，通常以訂閱為基礎按需提供。這種情況下，雲提供商託管並管理軟體應用程序和基礎結構，並負責軟體升級和安全修補等維護工作。

9. 雲計算的網路基礎是什麼

雲計算基礎設施是內部系統和公共雲之間的軟體和硬體層，其融合了許多不同的工具和解決方案，是成功實現雲計算部署的重要系統。

解釋原因：

1. 雲計算基礎設施的組件通常分為三大類：計算、網路和存儲。

2. 計算：執行雲系統的基本計算。這幾乎總是虛擬化，因此可以移動實例。

3. 網路：通常是商用硬體運行某種軟體定義網路（SDN）軟體來管理雲連接（有關網路的更多信息，請參見下文）。

4. 存儲：通常是硬碟和快閃記憶體存儲的組合，旨在在公共雲和私有雲之間來回移動數據。

5. 存儲是雲基礎架構與傳統數據中心基礎架構相分離的地方。雲基礎架構通常使用本地連接的存儲而不是存儲區域網路上的共享磁碟陣列。AWS，Azure和Google等雲服務提供商對SSD存儲的收費高於硬碟存儲收費。

6. 雲存儲還使用為不同類型的存儲方案設計的分布式文件系統，例如對象，大數據或塊存儲。使用的存儲類型取決於企業需要處理的任務。關鍵點：雲存儲可以根據需要擴展或縮減。

7. 雲計算基礎設施是任何平台和應用程序的基礎。諸如筆記本電腦、電話或伺服器之類的連接設備在這個更大的雲計算系統中傳輸數據。

雲計算主要解決問題：在傳統的IT基礎設施中，一切都與伺服器相關聯。企業的存儲數據位於特定存儲陣列上。應用程序在專用物理伺服器上，如果有什麼事情發生，那麼企業的工作就會停止。在雲計算基礎設施中，因為一切都是虛擬化的，所以沒有任何東西與特定的物理伺服器相關聯。這適用於服務和應用程序。人們是否認為當登錄網站或者郵箱時，每次都登錄到同一台物理伺服器？並不是，它可能是數據中心幾十個虛擬化伺服器之一。

10. 簡述雲計算不同部署模式之間的差異

雲計算技術都是基於3種特殊的雲計算服務模式，它們都具有流行、有效、靈活、用戶友好等特徵。因此，雲架構的基本模式是：
1、基礎設施即服務：基礎設施福分包括電腦、網路、存儲、負載平衡設備、虛擬機。這些服務於終端用戶的軟硬體資源都可以按照它們拆畢友的需求來進行擴展或收縮。
2、軟體即服務：顧名思義，這種模式包括類似虛擬桌面、各種實用應用程序、內容資源管理、電子郵件、軟體及其他等軟體部分。
3、平台即服務：在此種模式中，託管服務供應商通過提供工作平台來幫助客戶，包括執行運行時間、資料庫、Web服務、開發工具和操作系統，客戶無需手動分配資源。
雲計算有四種部署模型，每一種都具備獨特的功能，滿足用戶不同的要求。
1、公有雲：在此旅槐種模式下，應用程序、資源、存儲和其他服務，都由雲服務供應商來提供給用戶，這些服務多半都是免費的，也有部分按需按使用量來付費，這種模式只能使用互聯網來訪問和使用。
2、私有雲：這種雲基礎設施專門為某一個企業服務，不管是自己管理還是第三方管理，自己負責還是第三方託管，都沒有關系。只要使用的方式沒有問題，就能為企業帶來很顯著的幫助。
3、社區雲：這種模式是建立在一個特定的小組里多個數耐目標相似的公司之間的，他們共享一套基礎設施，企業也像是共同前進。
4、混合雲：混合雲是兩種或兩種以上的雲計算模式的混合體，如公有雲和私有雲混合。他們相互獨立，但在雲的內部又相互結合，可以發揮出所混合的多種雲計算模型各自的優勢。