客户背景：

鑫苑(中国)置业有限公司创立于1997年，2007年12月13日成功登陆美国纽交所，为中国在美国纽交所上市的房地产开发企业，年均复合增长率为67%。

项目需求：

按照信息化整理规划的要求，充分运用Openstack、Docker、Kubernetes等先进技术手段建设综合管理服务平台，实现计算资源管理统一、应用容器化部署、研发发测试持续集成、代码管理可靠、金融交易安全稳定等目标。并通过基础服务、基础组件、标准接口等形式为上层业务系统的开发提供统一的开发框架，满足业务系统快速开发、灵活扩展、动态调整的需求。然后使集团业务运行架构清晰、管理统一，通过计算机领域的新技术新应用将团队集团发展到与时俱进的新高度。

解决方案：

1.基础设施平台建设

作为综合管理平台的一部分，提供物理资源管理，包括主机资源、网络设备、存储设备。提供资源申请流程，为用户提供虚拟主机、虚拟网络资源和分布式存储。

2.PaaS平台建设

实现以应用为中心的管理，应用程序的容器化、开发测试持续集成、微服务治理、容器集群化编排等，为业务服务提供基础的运行支撑服务;

3.统一平台管理

具备将基础设施和PaaS统一管理的能力，用户使用统一的控制面板操作和管理。

4.容器服务

容器服务由一个或多个镜象相同配置相同的容器组成。用户通过控制台可快速创建容器服务，基于Kubernetes的容器管理功能具备了持久存储、自动重启、高可用、弹性伸缩等能力。

5.存储服务

存储服务主要用于持久化存储 Docker 容器的数据。由于容器服务重启或利用Kubernetes迁移时，数据会丢失，用户的业务程序会受到影响，因此需要用分布式存储块来保存容器内的关键数据。

6.服务配置

基于Kubernetes的configmap功能，为容器服务提供配置管理的功能。由于容器创建于镜像，用户在制作应用镜像后，在不同的部署环境下，需要不同的参数配置的设置。通常情况下，用户通过配置文件或环境变量进行设置。而在该平台系统下，可以将配置文件文本存放为configmap, 在需要时关联挂载到对应的应用容器中。

7.镜像仓库

通过镜像仓库,用户可以上传自定义的镜像, 发布并运行。平台同时还支持对接第三方镜像仓库。镜像仓库是容器镜像的存储单位，通过镜像仓库，可以获取镜像，或将自定义镜像推送并存储到镜像仓库。

8.服务编排

可以创建并管理编排，支持原生 Kubernetes 的资源定义方式，并支持服务的编排部署。目前支持两种类型的服务编排服务Pod和Stack。编辑编排文件时可以窗口放大并选择不同的主题。

9.持续集成

持续集成强调开发人员提交了新代码之后，立刻进行构建、(单元)测试。根据测试结果，我们可以确定新代码和原有代码能否正确地集成在一起。持续交付在持续集成的基础上，将集成后的代码部署到更贴近真实运行环境的中。

10.操作审计

平台的操作将被记录到操作审计中心。操作审计会记录资源操作，提供利用多种过滤条件对操作记录查询。以此可以实现安全分析、资源变更追踪以及合规性审计。

11.用户管理

用户管理分为账户管理和成员管理两部分，根据用户的权限展现用户管理板块的功能，例如用户拥有管理员权限，即可对自己账户及其它普通用户进行操作管理;如果用户是普通账户，只能对自己账户就行操作。

12.监控告警管理

监控主要由prometheus来完成。prometheus可以在集群范围获取metrics和事件数据。它可以以pod的方式运行在k8s平台里，也可以单独运行。

13.灾难备份

采用多集群的方式，将数据中心A的集群备份到数据中心B的集群中。数据存储层进行数据同步，保证基本数据的备份。集群层次的数据同步，将Kubernetes etcd中的数据进行同步。应用同步，是将应用的拓扑关系进行同步，其方式也是通过Kubernetes来进行。

14.安全性

容器云平台下信息安全整体保护体系建设的目标是依据云计算的特点，建立满足云计算的建设要求，能够涵盖平台的基础设施、业务支撑、运维管理等方面内容的信息安全保障体系。容器云安全体系真对容器平台的镜像技术特征，从资源隔离、镜像安全、租户网络隔离以及内置防火墙方面进行具体实现。

15.高可用性

高可用性通常来描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。高可用性是企业级系统生产运行过程中的重要指标，是用户生产环境不间断运行的重要保证。