本发明专利技术涉及一种同城Paas平台,包括了集群的搭建、操作人员权限管控、项目和对应服务及其容器的搭建,最后将他们整合起来,完成构建发布的流程。本同城Paas平台,可规避操作人员在本文撰写yaml时容易导致的拼写失误、误删失误能诸多人工失误;还可以限制操作人员的权限,更好的控制操作人员可操作的镜像流程,增加企业项目的安全性,可视化服务容器管理,将容器模块化,保证了服务的独立运行增加了系统可靠性。可靠性。可靠性。
【技术实现步骤摘要】
同城Paas平台
[0001]本专利技术涉及应用服务
,尤其涉及一种同城Paas平台。
技术介绍
[0002]同城企业内存在诸多服务和服务器,用于服务构建发布的可视化处理。现有的Paas平台操作人员在本文撰写yaml时容易导致的拼写失误、误删失误能诸多人工失误,影响到企业项目系统服务的安全性。
技术实现思路
[0003]本专利技术的目的在于提供一种同城Paas平台,以解决上述
技术介绍
中遇到的问题。
[0004]为实现上述目的,本专利技术的技术方案如下:
[0005]一种同城Paas平台,包括以下步骤:
[0006]第一步:创建集群,用于项目发布的背景场景,用来确定需要发布的服务最终发布所选择的服务环境,并将主机信息从服务器上同步下来;
[0007]第二步:创建项目,涵盖项目所属的集群选择、所属分组和分组外人员可分配以及相应的权限管理;
[0008]第三步:创建服务,在项目下创建新的服务,填写对应的服务信息,创建后根据各个服务模块配置的信息,通过vue3
‑
ace
‑
editor将已经拼好的json转换成dockerfile和yaml;
[0009]第四步:构建发布页面,在构建发布页面进行构建服务,服务通过jenkins连接,根据配置好的dockerfile进行镜像的打包构建操作,最后回调jenkins将最终打包的结果保存在mysql中,保证数据的实施落地;
[0010]第五步:发布服务,构建发布页面成功后落库唯一镜像名称,服务拉取最近构建成功的镜像,发布到对应的集群主机服务器上;
[0011]第六步:反馈状态,服务发布成功后,在控制台日志中查看到对应的容器运行的实时状态。
[0012]上述方案中,在第二步中,创建项目的项目包括服务项目模块、分组模块和权限管理模块,服务项目模块根据创建的项目进行分类,并将服务发送至分组模块;分组模块按照服务项目规整操作人员的操作权限,权限管理模块用于辅助分组模块来控制操作人员对于CI/CD流程的把控。
[0013]上述方案中,在第三步中,创建服务的服务模块配置包括基础信息模块、网络配置模块、挂载配置模块、容器配置模块和高级配置模块;基础信息模块用于约定服务构建和发布的基准;网络配置模块用于搭建服务发布所属的网络环境;挂载配置模块用于特定服务下容器需要额外挂载文件的场景;容器配置模块用于创建服务下的单容器或者多容器;高级配置模块用于配置基本服务之外的服务项。
[0014]进一步的,作为一种优选的方案,基础信息模块包括代码库地址、分支、环境类型、
集群和构建方式;网络配置模块包括服务类型、服务协议、端口信息、annotations;挂载配置模块创建挂载卷和声明挂载卷;容器配置模块包括定义镜像名称、端口、资源大小、环境变量、健康检查和生命周期;高级配置模块包括副本数、节点选择器和反亲和性。
[0015]进一步的,作为一种优选的方案,所述容器配置模块中容器的相关扩容、调度、负载均通过k8s进行完成。
[0016]与现有技术相比,本专利技术的有益效果是:本同城Paas平台,可规避操作人员在本文撰写yaml时容易导致的拼写失误、误删失误能诸多人工失误;还可以限制操作人员的权限,更好的控制操作人员可操作的镜像流程,增加企业项目的安全性。操作人员无需考虑过多硬件层的相关信息,并可以在构建应用时添加一些便利服务,比如生命周期、安全认证等,可视化服务容器管理,将容器模块化,保证了服务的独立运行增加了系统可靠性。
附图说明
[0017]参照附图来说明本专利技术的公开内容。应当了解,附图仅仅用于说明目的,而并非意在对本专利技术的保护范围构成限制。在附图中,相同的附图标记用于指代相同的部件。其中:
[0018]图1为本专利技术从创建项目到发布构建的概要流程图;
[0019]图2为本专利技术中项目的架构图。
具体实施方式
[0020]为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,现在结合附图对本专利技术作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本专利技术的基本结构,因此其仅显示本专利技术有关的构成。
[0021]根据本专利技术的技术方案,在不变更本专利技术实质精神下,本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此,以下具体实施方式以及附图仅是对本专利技术的技术方案的示例性说明,而不应当视为本专利技术的全部或者视为对本专利技术技术方案的限定或限制。
[0022]下面结合附图和实施例对本专利技术的技术方案做进一步的详细说明。
[0023]如图1和图2所示,一种同城Paas平台,包括以下步骤:
[0024]第一步:创建集群,用于项目发布的背景场景,用来确定需要发布的服务最终发布所选择的服务环境。涵盖集群的Master、元数据、kubeconfig、主机列表、命名空间,通过同步操作,将主机信息从服务器上同步下来。
[0025]第二步:创建项目,涵盖项目所属的集群选择、所属分组和分组外人员可分配以及相应的权限管理。
[0026]创建项目的项目包括服务项目模块、分组模块和权限管理模块,服务项目模块根据创建的项目进行分类,并将服务发送至分组模块。分组模块按照服务项目规整操作人员的操作权限,对企业来说分组即部门和人员的一对多关系,可通过控制分组权限达到控制多人员的效果。权限管理模块用于辅助分组模块来控制操作人员对于CI/CD流程的把控,细化权限保证服务构建发布的安全性,减少误操作的同时能够追溯到每个操作人员的操作,方便复盘。
[0027]其中,在权限管理模块,设置单个角色绑定多个权限、单个用户绑定多个角色的权
限关系。
[0028]第三步:创建服务,用于整合服务的构建,控制服务的构建yaml内容,指定了特定命令行后,不允许进行额外的命令行操作。在项目下创建新的服务,填写对应的服务信息,创建后根据各个服务模块配置的信息,通过vue3
‑
ace
‑
editor将已经拼好的json转换成dockerfile和yaml。
[0029]创建服务的服务模块配置包括基础信息模块、网络配置模块、挂载配置模块、容器配置模块和高级配置模块;基础信息模块用于约定服务构建和发布的基准;网络配置模块用于搭建服务发布所属的网络环境;挂载配置模块用于特定服务下容器需要额外挂载文件的场景;容器配置模块用于创建服务下的单容器或者多容器;高级配置模块用于配置基本服务之外的服务项。
[0030]基础信息模块包括代码库地址、分支、环境类型、集群和构建方式;网络配置模块包括服务类型、服务协议、端口信息、annotations;挂载配置模块创建挂载卷和声明挂载卷,比如外部卷、密文、PVC;容器配置模块包括定义镜像名称、端口、资源大小、环境变量、健康检查和生命周期;高级配置模块包括副本数、节点选择器和反亲和性。
[0031]其中,所述容器配置模块中容器的相关扩容、调本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种同城Paas平台,其特征在于,包括以下步骤:第一步:创建集群,用于项目发布的背景场景,用来确定需要发布的服务最终发布所选择的服务环境,并将主机信息从服务器上同步下来;第二步:创建项目,涵盖项目所属的集群选择、所属分组和分组外人员可分配以及相应的权限管理;第三步:创建服务,在项目下创建新的服务,填写对应的服务信息,创建后根据各个服务模块配置的信息,通过vue3
‑
ace
‑
editor将已经拼好的json转换成dockerfile和yaml;第四步:构建发布页面,在构建发布页面进行构建服务,服务通过jenkins连接,根据配置好的dockerfile进行镜像的打包构建操作,最后回调jenkins将最终打包的结果保存在mysql中,保证数据的实施落地;第五步:发布服务,构建发布页面成功后落库唯一镜像名称,服务拉取最近构建成功的镜像,发布到对应的集群主机服务器上;第六步:反馈状态,服务发布成功后,在控制台日志中查看到对应的容器运行的实时状态。2.根据权利要求1所述的同城Paas平台,其特征在于:在第二步中,创建项目的项目包括服务项目模块、分组模块和权限管理模块,服务...
【专利技术属性】
技术研发人员:蔡华杨,禹平,万盈,
申请(专利权)人:江苏银承网络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。