腾讯蓝鲸运维体系架构设计

云环境运维体系架构云环境运维体系架构是指在云计算环境下，构建一个完备的运维体系，以确保云服务的稳定性和高可用性。

云环境运维体系架构需要考虑到云环境的规模、需求和资源配置等因素，同时还需要满足运维的需求，包括监控、自动化、故障处理等方面。

本文将介绍一个基本的云环境运维体系架构，主要包括云环境基础设施、监控体系、自动化体系和故障处理体系。

首先是云环境基础设施，云环境的基础设施包括服务器、存储和网络等硬件设备，以及操作系统、虚拟化平台和容器平台等软件层面的构建。

在云环境运维体系架构中，需要考虑基础设施的可靠性和弹性，以满足云服务的高可用性和灵活性需求。

为此，可以采用集群化部署方式来提高基础设施的可靠性，同时使用云组件管理工具来实现资源的弹性调度和故障转移。

其次是监控体系，监控是云环境运维的重要组成部分，通过对云环境各个层面的监控，可以及时发现和解决潜在的问题，确保云服务的稳定性。

监控体系需要包括硬件监控、系统监控、应用监控和业务监控等，可以使用开源监控工具或商业监控平台来实现。

监控数据可以通过实时展示、告警和报表等方式进行展示和分析，提供给运维人员进行决策和问题处理。

然后是自动化体系，自动化是提高运维效率和减少人工干预的关键。

自动化体系可以包括自动化部署、自动化运维和自动化测试等方面。

在云环境运维体系架构中，可以使用配置管理工具和自动化运维工具来实现自动化运维，通过编写脚本和模板来定义和管理云环境的配置和操作。

自动化测试可以通过自动化测试工具来实现，对云服务进行自动化的功能测试、性能测试和安全测试等。

最后是故障处理体系，故障处理是云环境运维的常见任务。

故障处理体系需要包括故障检测、故障诊断和故障恢复等方面。

故障检测可以通过监控系统和日志分析等手段来实现，及时发现故障并生成告警信息。

故障诊断可以通过运维人员的经验和故障诊断工具来进行，对故障进行分析和定位。

故障恢复可以采用冷备份、热备份和负载均衡等方式来实现，确保云服务在故障发生后能够快速恢复。

对象存储（CSP）产品架构设计本文档著作权归腾讯云单独所有，未经腾讯云事先书面许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。

及其它腾讯云服务相关的商标均为腾讯云计算（北京）有限责任公司及其关联公司所有。

本文档涉及的第三方主体的商标，依法由权利人所有。

本文档旨在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况，部分产品、服务的内容可能有所调整。

您所购买的腾讯云产品、服务的种类、服务标准等应由您和腾讯云之间的商业合同约定，除非双方另有约定，否则，腾讯云对本文档内容不做任何明示或模式的承诺或保证。

编号修改日期修改人更新内容01 2018-12-20 ajaxhe 第一次发布。

前言 (2)目录 (4)1.产品介绍 (5)1.1.整体概述 (5)1.2.产品优势 (5)1.3.整体架构介绍 (6)1.4.平台管理模块介绍 (7)1.5.应用场景 (8)2.功能介绍 (9)2.1.关键业务流程 (9)2.1.1.写请求 (9)2.1.2.读请求 (9)2.2.数据冗余策略 (9)2.3.关键技术 (10)1.产品介绍1.1.整体概述腾讯云对象存储旨在帮助客户降低企业存储数据成本，通过高效、灵活、自动化的方式，管理呈指数级增长的业务数据。

腾讯云私有云存储提供了大规模、可扩展的持久化分布式存储平台，管理分布式群集上的数据，并为对象级别提供存储接口，让您可以集中精力运行主要业务。

腾讯云对象存储服务是在腾讯多年的海量数据存储的经验之上，结合开源存储项目生态与自研组件服务，对外提供的可靠、安全、易用的海量存储平台。

您可以按需部署以实现企业的海量文件存储的需求，例如：文档、图片、视频等非结构化文件的存储。

使用HTTP RESTful API 协议作为基础接口，可以支持原生云计算应用、批量计算分析、归档备份以及内容分发等应用场景。

1.2.产品优势数据稳定，持久可用。

基于腾讯公有云分布式存储架构，无单点故障；支持跨主机、跨机架、跨机房多种故障域隔离策略；支持多副本方式冗余，数据分片存储分布在不同主机磁盘中。

平台简介蓝鲸管控平台，是整个蓝鲸平台的底层管控系统，是蓝鲸所有其他服务的基础，是蓝鲸服务体系与用户机器的连接器。

蓝鲸管控平台是典型的两层分布式 C/S 结构，主要包含智能 Agent，提供各种服务的Server，以及 zookeeper、redis、MySQL 等周边保障模块。

其中Agent 是部署在业务机器上的程序，每台业务机器理论上只可以部署一个；其他模块部署无具体要求，用户可以单独部署，也可以混合部署。

在整个蓝鲸体系中，唯独蓝鲸管控平台没有直面用户，但蓝鲸管控平台在蓝鲸体系中却是不可或缺的，它为蓝鲸其他平台提供了人机交互的通道与能力。

蓝鲸管控平台主要提供了三种类型的服务能力：文件分发传输能力、命令实时执行与反馈的能力、大数据采集与传输的能力。

平台架构••BK Agent：蓝鲸智能Agent程序，需要安装在业务需要管控的实体机、虚拟机或者容器里面。

BK Agent 的启动需要按照要求输入制定的命令行参数，并依赖配置文件。

BK Agent是蓝鲸管控平台提供三大服务能力的实际执行者， BK Agent 所在机器的通讯策略、网络状况需要在安装前调整好才能发挥其所有能力。

•BK TaskServer：蓝鲸管控平台任务及控制服务端程序。

该程序提供对集群内Agent 的管理能力，并支持对 Agent 批量下和执行发命令或脚本。

•BK FileServer：蓝鲸管控平台文件传输控制服务端程序。

该程序对指定范围内Agent 节点提供 BT 种子服务，保证对传输的安全性、不同区域及业务模块间的隔离性，并控制BT传输在有限的贪婪特性范围内。

单独部署 BK FileServer 并不能提供文件传输服务，受限于安全性考虑，BK FileServer 必须和 BK TaskServer 配合才能完成完整的文件分发流程。

•BK DataServer：蓝鲸管控平台数据传输服务端程序。

该服务端主要提供对 Agent 采集的数据进行汇聚、分类、流转能力。

centos7单机部署腾讯蓝鲸运维平台6.0.2⼀、环境准备1.配置腾讯yum源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupmv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backupyum clean all && yum makecache2.关闭防⽕墙和selinuxsystemctl stop firewalld && systemctl disable firewalldsetenforce 0 或者 sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/configreboot3.安装脚本依赖 rsync 分发同步⽂件yum -y install rsync4.停⽌并禁⽤NetWorkManagersystemctl stop NetworkManager && systemctl disable NetworkManager5.调整最⼤⽂件打开数ulimit -n 查看执⾏cat >> /etc/security/limits.conf << EOF> root soft nofile 102400> root hard nofile 102400> EOF6.多机部署需要确认时间同步，单机不需要date -s ""hwclock --systohc7.检查DNS配置⽂件vim /etc/resolv.conf除注释外的第⼀⾏添加 nameserver 127.0.0.18.下载证书⼆、安装部署1.将证书包和安装包上传⾄/data⽬录下2.解压相关资源包cd /data && tar xf bkce_src-6.0.2.tgzcd /data/src/ && for f in *gz ; do tar xf $f ; doneinstall -d -m 755 /data/src/cert && tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/ && chmod 644 /data/src/cert/*cp -a /data/src/yum /opt3.⾃定义安装配置(1)vim /data/install/install.config #因为是单机部署，所有IP都⼀样，多机根据实际情况修改IP<你的IP> iam,ssm,usermgr,gse,license,redis,consul,es7,monitorv3(influxdb-proxy),monitorv3(monitor),monitorv3(grafana)<你的IP> nginx,consul,mongodb,rabbitmq,appo,influxdb(bkmonitorv3),monitorv3(transfer),fta,beanstalk<你的IP> paas,cmdb,job,mysql,zk(config),kafka(config),appt,consul,log(api),nodeman(nodeman)(2)对 install.config 中的主机配置中控机 ssh 登录免密，根据提⽰，依次输⼊每台机器的 root 密码 #多机部署执⾏步骤bash /data/install/configure_ssh_without_pass4.初始化cd /data/install && ./bk_install common5.检查相关配置./health_check/check_bk_controller.sh6.部署全部组件cd /data/install && ./install_minibk -y(如果想要部署部分组件，执⾏ cd /data/install && ./install_minibk && ./bk_install paas && ./bk_install cmdb && ./bk_install job)三、访问蓝鲸根据 install/bin/04-final/global.env、install/bin/04-final/usermgr.env ⾥配置的 PaaS 域名(BK_PAAS_PUBLIC_ADDR)、账号 (BK_PAAS_ADMIN_USERNAME)、密码(BK_PAAS_ADMIN_PASSWORD)信息，登录访问(若域名没设置 DNS 解析，需配置本机 hosts).#配置本地hosts1.Windows 配置⽤⽂本编辑器（如Notepad++）打开⽂件： C:\Windows\System32\drivers\etc\hosts 将以下内容复制到上述⽂件内，并将以下 IP 需更换为本机浏览器可以访问的 IP，然后保存。

蓝鲸社区版（腾讯）部署简述参考地址：https:///u013295690/article/details/121438951蓝鲸社区版(腾讯)部署简述蓝鲸社区版，是蓝鲸智云提供的⾯向社区⽤户的基于 PaaS 的运维技术解决⽅案套件。

它永久免费，⽀持公有云环境、私有环境的独⽴搭建部署。

本⽂档主要介绍蓝鲸社区版的初次安装部署、⽇常维护、更新升级、故障排查等运维相关的内容。

关于蓝鲸各⼤平台、SaaS 应⽤的相关使⽤说明，请参考蓝鲸社区版产品⽩⽪书。

⼀、机器评估官⽹⽂档建议配置：详见：https:///docs/document/5.1/20/650PaaS：2 核 4GCMDB：2 核 2GJOB：2核 4GBKDATA：4 核 12GFTA：1 核 2G个⼈部署推荐配置：1 台 4 核 16G2 台 4 核 8G本部署⼿册使⽤配置环境：centos8.2 4核16Gcentos8.2 4核8G*2此处想说的是，电脑配置低了真玩不了，蓝鲸这货……⼆、环境准备1、获取安装包蓝鲸社区版包含部署脚本、产品软件和开源组件。

蓝鲸提供完整包与分包的下载通道，请⾃⾏到下载地址按需获取。

新装环境及新⽤户建议下载完整包使⽤。

下载地址：https:///download/2、配置 YUM 源(基础源、epel)在所有蓝鲸服务器上配置好 YUM 源，要求该 YUM 源包含 EPEL。

不能连外⽹ YUM 源的环境，可以配置⼀个内部的 YUM 源或者本地YUM 源。

yum install -y wget vim && \mkdir -p /etc/yum.repos.d/bak && \mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak/ && \cp /etc/yum.repos.d/bak/CentOS-Base.repo /etc/yum.repos.d/ && \wget -O /etc/yum.repos.d/CentOS-Base7.repo /repo/centos7_base.repo && \wget -O /etc/yum.repos.d/epel7.repo /repo/epel-7.repo && \yum install -y pssh rsyncpip源配置mkdir -p ~/.pipcat >> ~/.pip/pip.conf << EOF[global]index-url = https:///pypi/simple/[install]trusted-host=EOF配置完毕pip后，需测试 curl https:///pypi/simple/，确认返回结果3、centos系统设置3.1 selinux关闭sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config3.2 防⽕墙关闭systemctl stop firewalld && systemctl disable firewalld3.3 安装 rsync 命令yum -y install rsync （已安装可忽略）3.4 停⽌并禁⽤ NetWorkManager(跳过，⽆须操作)systemctl stop NetworkManager && systemctl disable NetworkManager说明：（这⼀步虚拟机慎⽤）该操作前提需确保主机为静态 IP，若为 DHCP 获取的 IP，则⽆法直接 disable NetworkManager，否则会出现主机重启后，或者主机运⾏⼀段时间 IP 租约地址到期后，⽹卡⽆法从⽹络重新正常获取 IP 地址的情况。

数据中心运维管理框架本文档旨在介绍数据中心运维管理框架的重要性和背景信息。

数据中心是现代组织中至关重要的基础设施，它承载着大量的信息和业务流程，对组织的运营至关重要。

数据中心的稳定运行和高效管理是确保组织正常运转的关键。

数据中心运维管理框架是一套指导数据中心运维管理工作的方法和策略。

它包括了各个方面的要素，从基础设施管理到应用服务管理，旨在促进数据中心的稳定性、可靠性、安全性和可扩展性。

随着组织对数据的依赖程度的不断增加，数据中心运维管理变得愈发复杂和关键。

一个良好的数据中心运维管理框架可以帮助组织更好地管理和维护数据中心，确保其高效运行。

数据中心运维管理框架涵盖了以下关键方面：基础设施管理：包括硬件设备的维护和监控、机房环境的管理和控制、网络设备的配置和优化等。

服务器管理：涉及服务器的部署、配置、监控和维护，保证服务器的稳定和高效运行。

存储管理：包括数据存储和备份策略的规划和执行，确保数据的可靠性和安全性。

安全管理：涵盖物理安全和网络安全，确保数据中心的安全性和可信度。

应用服务管理：涉及应用程序的部署、配置、监控和更新，确保应用程序的正常运行。

通过建立一个完善的数据中心运维管理框架，组织可以更好地规划和管理数据中心运维工作，提高数据中心的效率和稳定性，同时降低运维风险和成本。

请注意，本文档旨在提供数据中心运维管理框架的信息和背景，以供参考。

具体实施时，建议根据实际情况和需求进行调整和定制。

本文档旨在阐述数据中心运维管理框架的主要目标和预期结果。

提供清晰的指导和规范：该框架将为数据中心运维管理提供明确的指导和规范，确保运维工作的高效和合规性。

保障数据中心的稳定和可靠性：通过合理的管理策略和措施，该框架将确保数据中心的稳定运行，并提高其可靠性和可用性。

提升运维效率和响应能力：通过优化运维流程和采用适当的技术工具，该框架旨在提升运维效率，并加强对突发事件的快速响应能力。

最小化风险和故障：该框架将帮助数据中心运维团队识别和管理潜在风险，并采取预防措施，以减少故障和事故的发生。

通用运维流程架构By@CodeBox-腾讯设计理念1.简单。

2.可扩展。

3.开发量少。

4.无状态。

5.容易问题定位。

设计目标1.单一性，每个运维子系统提供单一最纯粹的服务，比机器资源子系统，域名子系统。

2.原子性，每个子系统的只提供最原始的原子接口，即只提供机制，不提供策略。

3.幂等性，一个接口被多次调用，不会产生副作用。

4.松耦合，每个运维子系统不知道其它子系统的存在，最大程度上解耦。

5.无状态，架构中的每个点都是无状态的，可以任意水平扩展。

6.统一协议，每个运维子系统提供的都是http+json的接口。

架构解析架构图如下：Web层紫色部分是整个运维系统提供的http功能性接口，供web页面或其它系统调用。

设计思路是这样的：接收到大的功能请求后，将其拆成内部子系统(蓝色部分)的原子接口，并根据流程，排列成有序的步骤(图中将cmd拆解成step0,1,2)。

将其作为一个消息投递的绿色的消息总线中，然后http cgi就给调用方返回了(返回一个taskid,供调用方实轮询task运行结果)。

为方便前端调用，cgi可以将以上两个步骤合起了，形成一个同步接口。

消息队列绿色部分是消息队列，是驱动整个系统运转的消息总线。

执行器黑色部分是原子接口执行器excutor，每个excutor对应一个运维子系统(蓝色部分)。

Excutor监听消息总线中属于自己的消息，消息由1中的cgi投递或者其实它上游的excutor投递。

Excutor收到属于自己的消息后，进行个性化的逻辑处理，处理完成后将处理结果写到translog中，供cgi查询；最后excutor将消息重新投放到消息队列中，接收者为下一步的excutor，直到完成。

有两个比较特殊的excutor，Error和Debug。

所有的常规excutor执行发生错误，会将消息的接收者设置为Error，Error会把消息置成回滚状态，重新投递到消息队列中去。

这个时候的执行顺序就是反着的了，step2,step1,step0，依次执行回滚操作。

蓝鲸 cmdb 表结构蓝鲸CMDB（Configuration Management Database）是一个用于管理IT资源的配置信息的系统。

CMDB的表结构是CMDB存储数据的基本架构，它包含了各种类型的表和字段，用于存储和管理不同类型的数据。

一、基础表结构1. 资源表（Resource T able）：用于存储所有的IT资源，包括服务器、网络设备、存储设备等。

该表包含字段：资源ID、资源名称、资源类型、IP地址、所属业务等。

2. 关联表（Relation Table）：用于描述资源之间的关系，比如服务器和网络设备之间的连接关系。

该表包含字段：关联ID、资源1 ID、资源2 ID、关系类型等。

二、配置表结构1. 配置项表（Configuration Item T able）：用于存储具体的配置项信息，比如操作系统版本、软件版本等。

该表包含字段：配置项ID、配置项名称、配置项类型、配置项值等。

2. 配置项模板表（Configuration Item Template Table）：用于存储配置项的模板信息，包括配置项名称、配置项类型等。

该表包含字段：模板ID、模板名称、模板类型等。

三、扩展表结构1. 扩展字段表（Extension Field Table）：用于存储自定义的字段信息，可以根据需要对不同类型的资源和配置项添加额外的字段。

该表包含字段：字段ID、字段名称、字段类型等。

2. 扩展关系表（Extension Relation T able）：用于描述资源和配置项之间的扩展关系，例如某个资源和某个配置项之间的关联关系。

该表包含字段：关联ID、资源ID、配置项ID等。

四、权限表结构1. 用户表（User T able）：用于存储系统中的用户信息，包括用户ID、用户名、密码等。

2. 角色表（Role Table）：用于定义不同用户角色的权限，例如管理员、操作员等。

该表包含字段：角色ID、角色名称等。

第1章品牌简介腾讯蓝鲸智云，简称蓝鲸，是腾讯互动娱乐事业群（Interactive Entertainment Group，简称 IEG）自研自用的一套用于构建企业研发运营一体化体系的 PaaS 开发框架，提供了 aPaaS（DevOps 流水线、运行环境托管、前后台框架）和 iPaaS（持续集成、CMDB、作业平台、容器管理、数据平台、AI 等原子平台）等模块，帮助企业技术人员快速构建基础运营 PaaS。

传统的 Linux 等单机操作系统已发展数十年，随着云时代的到来，企业所需资源数暴增，操作节点（物理或虚拟服务器及容器）数量普遍达到数千个，大型互联网公司甚至达到百万级别，混合云模式成为常态，虽然 IaaS 供应商的出现从一定程度上解决了资源切割调度问题，但并未很好的解决资源与应用的融合，企业需要一种介于 IaaS 与应用（SaaS）之间的层级，用于屏蔽及控制 IaaS，快速开发及托管 SaaS，我们将其称之为基础 PaaS 层，并着重发展用于研发及托管企业内技术运营类 SaaS 的基础运营 PaaS，并将其作为区别于传统 OS 的下一代企业级分布式运营操作系统。

企业 IT 应用的全生命周期可划分为研发、运维、运营三段，在各行业进行互联网化转型的过程中，融入敏捷思维，即形成持续集成、持续部署、持续运营的概念（CI-CD-CO）。

为降低转型成本，不以增加人力数量为转型前提，腾讯 IEG 以运维团队作为转型起点，充分利用这一群体低价值重复性工作量占比高的特点，从 CD 领域切入，以 PaaS 技术进行运维自动化领域的烟囱治理，形成运维 PaaS 体系。

将自动化所释放的人力资源，转型为运维开发团队，利用 PaaS 的自增长属性，将运维 PaaS 逐步向 CI 及 CO 拓展，最终完成企业级研发 - 运维 - 运营基础 PaaS 构建，落地企业研发运营一体化。

腾讯蓝鲸智云秉承开放共赢的理念，招募及联合国内优质合作伙伴，以改变中国运维行业为起点，致力于推动国内企业借助研发运营一体化，低成本实现企业 IT 经营管理模式升级和自主化。