同城Paas平台的制作方法

同城paas平台
技术领域
1.本发明涉及应用服务技术领域，尤其涉及一种同城paas平台。


背景技术：

2.同城企业内存在诸多服务和服务器，用于服务构建发布的可视化处理。现有的paas平台操作人员在本文撰写yaml时容易导致的拼写失误、误删失误能诸多人工失误，影响到企业项目系统服务的安全性。


技术实现要素：

3.本发明的目的在于提供一种同城paas平台，以解决上述背景技术中遇到的问题。
4.为实现上述目的，本发明的技术方案如下：
5.一种同城paas平台，包括以下步骤：
6.第一步：创建集群，用于项目发布的背景场景，用来确定需要发布的服务最终发布所选择的服务环境，并将主机信息从服务器上同步下来；
7.第二步：创建项目，涵盖项目所属的集群选择、所属分组和分组外人员可分配以及相应的权限管理；
8.第三步：创建服务，在项目下创建新的服务，填写对应的服务信息，创建后根据各个服务模块配置的信息，通过vue3-ace-editor将已经拼好的json转换成dockerfile和yaml；
9.第四步：构建发布页面，在构建发布页面进行构建服务，服务通过jenkins连接，根据配置好的dockerfile进行镜像的打包构建操作，最后回调jenkins将最终打包的结果保存在mysql中，保证数据的实施落地；
10.第五步：发布服务，构建发布页面成功后落库唯一镜像名称，服务拉取最近构建成功的镜像，发布到对应的集群主机服务器上；
11.第六步：反馈状态，服务发布成功后，在控制台日志中查看到对应的容器运行的实时状态。
12.上述方案中，在第二步中，创建项目的项目包括服务项目模块、分组模块和权限管理模块，服务项目模块根据创建的项目进行分类，并将服务发送至分组模块；分组模块按照服务项目规整操作人员的操作权限，权限管理模块用于辅助分组模块来控制操作人员对于ci/cd流程的把控。
13.上述方案中，在第三步中，创建服务的服务模块配置包括基础信息模块、网络配置模块、挂载配置模块、容器配置模块和高级配置模块；基础信息模块用于约定服务构建和发布的基准；网络配置模块用于搭建服务发布所属的网络环境；挂载配置模块用于特定服务下容器需要额外挂载文件的场景；容器配置模块用于创建服务下的单容器或者多容器；高级配置模块用于配置基本服务之外的服务项。
14.进一步的，作为一种优选的方案，基础信息模块包括代码库地址、分支、环境类型、
集群和构建方式；网络配置模块包括服务类型、服务协议、端口信息、annotations；挂载配置模块创建挂载卷和声明挂载卷；容器配置模块包括定义镜像名称、端口、资源大小、环境变量、健康检查和生命周期；高级配置模块包括副本数、节点选择器和反亲和性。
15.进一步的，作为一种优选的方案，所述容器配置模块中容器的相关扩容、调度、负载均通过k8s进行完成。
16.与现有技术相比，本发明的有益效果是：本同城paas平台，可规避操作人员在本文撰写yaml时容易导致的拼写失误、误删失误能诸多人工失误；还可以限制操作人员的权限，更好的控制操作人员可操作的镜像流程，增加企业项目的安全性。操作人员无需考虑过多硬件层的相关信息，并可以在构建应用时添加一些便利服务，比如生命周期、安全认证等，可视化服务容器管理，将容器模块化，保证了服务的独立运行增加了系统可靠性。
附图说明
17.参照附图来说明本发明的公开内容。应当了解，附图仅仅用于说明目的，而并非意在对本发明的保护范围构成限制。在附图中，相同的附图标记用于指代相同的部件。其中：
18.图1为本发明从创建项目到发布构建的概要流程图；
19.图2为本发明中项目的架构图。
具体实施方式
20.为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图，仅以示意方式说明本发明的基本结构，因此其仅显示本发明有关的构成。
21.根据本发明的技术方案，在不变更本发明实质精神下，本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
22.下面结合附图和实施例对本发明的技术方案做进一步的详细说明。
23.如图1和图2所示，一种同城paas平台，包括以下步骤：
24.第一步：创建集群，用于项目发布的背景场景，用来确定需要发布的服务最终发布所选择的服务环境。涵盖集群的master、元数据、kubeconfig、主机列表、命名空间，通过同步操作，将主机信息从服务器上同步下来。
25.第二步：创建项目，涵盖项目所属的集群选择、所属分组和分组外人员可分配以及相应的权限管理。
26.创建项目的项目包括服务项目模块、分组模块和权限管理模块，服务项目模块根据创建的项目进行分类，并将服务发送至分组模块。分组模块按照服务项目规整操作人员的操作权限，对企业来说分组即部门和人员的一对多关系，可通过控制分组权限达到控制多人员的效果。权限管理模块用于辅助分组模块来控制操作人员对于ci/cd流程的把控，细化权限保证服务构建发布的安全性，减少误操作的同时能够追溯到每个操作人员的操作，方便复盘。
27.其中，在权限管理模块，设置单个角色绑定多个权限、单个用户绑定多个角色的权
限关系。
28.第三步：创建服务，用于整合服务的构建，控制服务的构建yaml内容，指定了特定命令行后，不允许进行额外的命令行操作。在项目下创建新的服务，填写对应的服务信息，创建后根据各个服务模块配置的信息，通过vue3-ace-editor将已经拼好的json转换成dockerfile和yaml。
29.创建服务的服务模块配置包括基础信息模块、网络配置模块、挂载配置模块、容器配置模块和高级配置模块；基础信息模块用于约定服务构建和发布的基准；网络配置模块用于搭建服务发布所属的网络环境；挂载配置模块用于特定服务下容器需要额外挂载文件的场景；容器配置模块用于创建服务下的单容器或者多容器；高级配置模块用于配置基本服务之外的服务项。
30.基础信息模块包括代码库地址、分支、环境类型、集群和构建方式；网络配置模块包括服务类型、服务协议、端口信息、annotations；挂载配置模块创建挂载卷和声明挂载卷，比如外部卷、密文、pvc；容器配置模块包括定义镜像名称、端口、资源大小、环境变量、健康检查和生命周期；高级配置模块包括副本数、节点选择器和反亲和性。
31.其中，所述容器配置模块中容器的相关扩容、调度、负载均通过k8s进行完成。
32.第四步：构建发布页面，在构建发布页面进行构建服务，服务通过jenkins连接生产镜像，根据配置好的dockerfile进行镜像的打包构建操作，最后回调jenkins将最终打包的结果保存在mysql中，保证数据的实施落地。除了构建发布按钮外，还可以查看对应的操作历史和容器的当前运行状态。
33.第五步：发布服务，构建发布页面成功后落库唯一镜像名称，服务拉取最近构建成功的镜像，发布到对应的集群主机服务器上。
34.第六步：反馈状态，服务发布成功后，在控制台日志中查看到对应的容器运行的实时状态。发布服务是个需要等待的过程，可在运行状态中查看到对应发布操作的启动过程，其中包括了成功或者失败及其失败理由。
35.本同城paas平台基于不同集群不同场景对于服务构建发布的需要，也考虑到直接对服务器进行操作的安全性，对ci/cd流程配置，使其表单化管理，在构建发布时摒弃传统的本文撰写yaml/dockfile后手动提交到服务器的方式，改为表单化、系统化、可视化管理，一切操作由系统决定和记录。这样可规避操作人员在本文撰写yaml时容易导致的拼写失误、误删失误能诸多人工失误；还可以限制操作人员的权限，更好的控制操作人员可操作的镜像流程，增加企业项目的安全性。操作人员无需考虑过多硬件层的相关信息，并可以在构建应用时添加一些便利服务，比如生命周期、安全认证等，可视化服务容器管理，将容器模块化，保证了服务的独立运行增加了系统可靠性。
36.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是，以上所述仅为本发明的具体实施方式，并不用于限定本发明保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应含在本发明的保护范围之内。