侯健-麒麟软件 公司分享（GOTC深圳会场）（22页）.pdf

《侯健-麒麟软件 公司分享（GOTC深圳会场）（22页）.pdf》由会员分享，可在线阅读，更多相关《侯健-麒麟软件 公司分享（GOTC深圳会场）（22页）.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、操作系统分专场侯健 2021年07月31日本期议题：操作系统集群运维工具：从 Foreman+katello 到麒麟升级管理平台主流的操作系统集群运维工具主流的商业运维软件Redhat SatelliteSUSE Manager麒麟升级管理平台Redhat Satelite 6l Simplify infrastructure managementl Implement your standard operating environmentl Scale your environmentSUSE Managerl Optimize IT operations while reducing co

2、stsl Reduce complexity and regain control of IT assetsl Meet security and compliance standards上下游关系spacewalkRedhat satelite 5Foreman+Katello+.Redhat satelite 6 Uyuni SUSE Manager（Discontinued on May 31 2020）Foreman+KatelloForeman+katello麒麟升级管理平台麒麟升级管理平台 解决用户面向数量庞大的主机集群管理，能够实时监测主机状态等基础信息，用户能够便捷对指定软件包

3、查询主机信息。解决大批量进行主机系统升级、SP升级和CVE修复，能够对主机版本进行统一管控，及时进行重大漏洞修复。解决用户配置在不同Linux操作系统间的迁移，支持配置回退、查看、比对和下发配置信息，将迁移风险降到最低，提升迁移效率。麒麟升级管理平台介绍 银河麒麟系统升级管理平台是由麒麟软件按照CMMI5标准进行研发，面向服务器操作系统批量化管理场景，提供跨物理机、虚拟机环境中进行大规模系统管理、补丁管控和配置管理的IT解决方案，进而提高可靠性、可用性、稳定性和安全性，提升运维效率，降低风险。整体架构图技术架构图补丁模块l 产品源管理l 补丁导入与下发l SP升级包配置模块配置收集与配置下发由

4、管控端与Agent协同完成Agent安全隔离技术Agent依赖/opt/kylin-manager应用1应用2应用xOSl关联软件包融合l文件数据隔离l运行环境隔离l操作简化补丁漏洞相关麒麟升级管理平台截图目前遇到的问题前端使用angular1.x版本，该版本社区已经停止维护后端很多python类库社区已经停止维护，安全风险大关键技术包版本较落后，存在安全风险前后端不分离，视图中大量使用模板语法，业务逻辑分散，不利于维护。模式语法将数据渲染放在了服务端,加重了服务端负担。软件设计架构不符合快速迭代的要求Foreman（katello）:Ruby-Rails-PostgreSQLPulp：Django-PostgreSQL/MongoDBCandlepin：Java-J2EE-PostgreSQL选取的技术栈复杂，维护成本高在在500台主机、5000个软件包的场景下，页面加载、请求处理能观察到明显卡顿，性能瓶颈与Ruby-on-rails架构有关。大规模集群、高负载下发出现性能瓶颈Devops融合Devops技术银河麒麟超融合管理平台（升级管理平台）THANKS