太湖云计算Kubernete平台

       一、产品概况：

       太湖云计算Lake Cloud Kubernetes 平台很好地发挥了 Kubernetes 的产品特性，能够让开发者更关注业务本身，让整个平台可以像管理产品一样管理应用，更好的提高资源利用率。 产品主要由 Kubernetes 、系统运维管理（如管理平台、监控、日志）、权限管理、账号体系管理等多个业务模块组成，可以根据用户使用场景提供最佳网络、存储技术及解决方案。

        Lake Cloud Kubernetes Engine用于搭建Kubernetes 集群的二进制命令行工具，可一键部署 Kubernetes 高可用和非高可用集群，简化了Kubernetes 集群安装和部署，有效地实现快速安装部署，从而节约时间和人力成本。

      二、产品架构：

       三、关键技术：

       1.Kubernetes容器集群技术：

        采用Kubernetes集群管理技术，可简洁高效的进行容器化应用部署，有力支撑应用的发布与维护。

       2.微服务架构：

        采用微服务技术，将服务设计成适宜的颗粒度，为应用提供简洁灵活的服务模式。

       3.Istio微服务治理：

        采用Istio微服务治理框架，基于服务网格设计模式，提供非入侵式的微服务技术支持。

       4.Docker容器技术：

       基于主流.Docke轻量r容器技术框架，提供开放高效的云虚拟支撑环境。

       四、产品功能：

        1.系统运维管理:

     （1）集群管理：管理集群下所有主机及命名空间资源。

     （2）容器及业务流程管理：在Kubernetes 上构建工作负载的基础架构，具有零宕机滚动式更新、定点部署，并内置备份、灾难恢复等功能。

     （3）存储管理：支持存储卷的全生命周期管理。

     （4）网络管理：支持多种网络模式。

     （5）监控：可对接客户已有监控平台，也可使用标准Prometheus + Grafana 解决方案，Alauda 会提供产品维护及使用帮助

     （6）日志：可对接已有日志平台，也可使用ELK（Elasticsearch、Logstash、Kibana）或EFK（Elasticsearch , Fluentd, Kibana）收集日志信息

       2.账号体系管理:

      无缝集成企业内部账号体系，支持对接 LDAP、OAuth 2.0、OIDC、SAML 等协议的企业内部用户系统，满足企业部门、分公司等多级管理方式的需求，实现统一登录与权限管理。

       3.权限管理：

       通过用户、角色、人和权限的划分与定义，配合Kubernetes 本身支持的细粒度权限管理体系，简化权限管理。

       4.定制化解决方案：

       可根据用户的使用场景提供网络和存储的定制化解决方案。