客戶背景：

鑫苑(中國)置業有限公司創立于1997年，2007年12月13日成功登陸美國紐交所，為中國在美國紐交所上市的房地產開發企業，年均復合增長率為67%。

項目需求：

按照信息化整理規劃的要求，充分運用Openstack、Docker、Kubernetes等先進技術手段建設綜合管理服務平臺，實現計算資源管理統一、應用容器化部署、研發發測試持續集成、代碼管理可靠、金融交易安全穩定等目標。并通過基礎服務、基礎組件、標準接口等形式為上層業務系統的開發提供統一的開發框架，滿足業務系統快速開發、靈活擴展、動態調整的需求。然后使集團業務運行架構清晰、管理統一，通過計算機領域的新技術新應用將團隊集團發展到與時俱進的新高度。

解決方案：

1.基礎設施平臺建設

作為綜合管理平臺的一部分，提供物理資源管理，包括主機資源、網絡設備、存儲設備。提供資源申請流程，為用戶提供虛擬主機、虛擬網絡資源和分布式存儲。

2.PaaS平臺建設

實現以應用為中心的管理，應用程序的容器化、開發測試持續集成、微服務治理、容器集群化編排等，為業務服務提供基礎的運行支撐服務;

3.統一平臺管理

具備將基礎設施和PaaS統一管理的能力，用戶使用統一的控制面板操作和管理。

4.容器服務

容器服務由一個或多個鏡象相同配置相同的容器組成。用戶通過控制臺可快速創建容器服務，基于Kubernetes的容器管理功能具備了持久存儲、自動重啟、高可用、彈性伸縮等能力。

5.存儲服務

存儲服務主要用于持久化存儲 Docker 容器的數據。由于容器服務重啟或利用Kubernetes遷移時，數據會丟失，用戶的業務程序會受到影響，因此需要用分布式存儲塊來保存容器內的關鍵數據。

6.服務配置

基于Kubernetes的configmap功能，為容器服務提供配置管理的功能。由于容器創建于鏡像，用戶在制作應用鏡像后，在不同的部署環境下，需要不同的參數配置的設置。通常情況下，用戶通過配置文件或環境變量進行設置。而在該平臺系統下，可以將配置文件文本存放為configmap, 在需要時關聯掛載到對應的應用容器中。

7.鏡像倉庫

通過鏡像倉庫,用戶可以上傳自定義的鏡像, 發布并運行。平臺同時還支持對接第三方鏡像倉庫。鏡像倉庫是容器鏡像的存儲單位，通過鏡像倉庫，可以獲取鏡像，或將自定義鏡像推送并存儲到鏡像倉庫。

8.服務編排

可以創建并管理編排，支持原生 Kubernetes 的資源定義方式，并支持服務的編排部署。目前支持兩種類型的服務編排服務Pod和Stack。編輯編排文件時可以窗口放大并選擇不同的主題。

9.持續集成

持續集成強調開發人員提交了新代碼之后，立刻進行構建、(單元)測試。根據測試結果，我們可以確定新代碼和原有代碼能否正確地集成在一起。持續交付在持續集成的基礎上，將集成后的代碼部署到更貼近真實運行環境的中。

10.操作審計

平臺的操作將被記錄到操作審計中心。操作審計會記錄資源操作，提供利用多種過濾條件對操作記錄查詢。以此可以實現安全分析、資源變更追蹤以及合規性審計。

11.用戶管理

用戶管理分為賬戶管理和成員管理兩部分，根據用戶的權限展現用戶管理板塊的功能，例如用戶擁有管理員權限，即可對自己賬戶及其它普通用戶進行操作管理;如果用戶是普通賬戶，只能對自己賬戶就行操作。

12.監控告警管理

監控主要由prometheus來完成。prometheus可以在集群范圍獲取metrics和事件數據。它可以以pod的方式運行在k8s平臺里，也可以單獨運行。

13.災難備份

采用多集群的方式，將數據中心A的集群備份到數據中心B的集群中。數據存儲層進行數據同步，保證基本數據的備份。集群層次的數據同步，將Kubernetes etcd中的數據進行同步。應用同步，是將應用的拓撲關系進行同步，其方式也是通過Kubernetes來進行。

14.安全性

容器云平臺下信息安全整體保護體系建設的目標是依據云計算的特點，建立滿足云計算的建設要求，能夠涵蓋平臺的基礎設施、業務支撐、運維管理等方面內容的信息安全保障體系。容器云安全體系真對容器平臺的鏡像技術特征，從資源隔離、鏡像安全、租戶網絡隔離以及內置防火墻方面進行具體實現。

15.高可用性

高可用性通常來描述一個系統經過專門的設計，從而減少停工時間，而保持其服務的高度可用性。高可用性是企業級系統生產運行過程中的重要指標，是用戶生產環境不間斷運行的重要保證。