微服务治理平台运维管理
用户登录
微服务治理平台的用户在平台运营管理系统登录,登录成功之后点击对应的菜单跳转到微服务治理平台。登录地址:inte-platform.chinapost.com.cn
若用户首次登录成功,微服务治理平台还会同时在系统中生成该用户的用户信息,同时也只有成功登录过微服务治理平台的用户才能在平台中进行授权操作。
用户在访问微服务治理平台中任意服务时,系统会校验用户当前是否已登录,若未登录则会将用户跳转至登录页面。用户在微服务治理平台任意服务中登录成功则在其余服务中也是登录状态无需重复登录;用户在微服务治理平台任意服务中退出后则在其余服务中也是退出状态不需要再次退出。需要注意的是,登录后若一个小时内用户未在浏览器中进行任意微服务治理平台页面的操作,则会自动退出。
微服务治理平台首页
用户进入微服务治理平台系统后,默认页面是微服务治理平台首页,首页上主要有三部分内容:服务访问入口、服务指标统计和租户、项目切换。
服务访问入口
通过微服务治理平台的快捷入口可以快速进入微服务、应用监控、分布式事务、APIGateway和日志服务等相关模块。
光标移到左侧会展开微服务治理平台主导航,主导航中包括了各个产品模块入口,以及横向模块入口,如告警服务、外部认证等。
服务指标统计
指标统计图表分为服务、事件两个部分。
服务部分中包括近1小时服务数、实例数、请求数、错误数及请求频率、错误率等指标图像化展示。
事件部分包括当前告警数量、今日告警总计、最近发生的告警列表。
租户、项目切换
通过主页右上角进入运维管理入口,如下图所示。
进入运维管理页,可看到二级功能导航,如下图所示。
权限划分
微服务治理平台功能权限划分如下:
| 一级菜单 | 二级菜单 | 三级菜单 | 平台管理员 | 平台普通用户 | 安全审计员 | 安全管理员 | 运维管理员 | 租户管理员 | 租户普通用户 | 项目管理员 | 项目普通用户 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| NSF | UI | 查看服务 | √ | × | × | × | × | √ | × | √ | √ |
| 查看认证服务 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看系统管理 | √ | × | × | × | √ | √ | × | √ | × | ||
| 查看配置 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看知识库 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看监控 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看流量染色 | √ | × | × | × | × | √ | × | √ | √ | ||
| 管理权限 | 流量染色管理 | √ | × | × | × | × | √ | × | √ | × | |
| 认证管理 | √ | × | × | × | × | √ | × | √ | × | ||
| 实例管理 | √ | × | × | × | × | √ | × | √ | × | ||
| 知识库管理 | √ | × | × | × | × | √ | × | √ | × | ||
| APM | 数据报表 | 更新数据报表订阅 | √ | × | × | × | × | √ | × | √ | √ |
| 立即发送数据报表订阅 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看数据报表订阅 | √ | × | × | × | × | √ | × | √ | √ | ||
| 删除数据报表订阅 | √ | × | × | × | × | √ | × | √ | √ | ||
| 新建数据报表订阅 | √ | × | × | × | × | √ | × | √ | √ | ||
| UI | 监控大屏 | √ | × | × | × | × | √ | × | √ | √ | |
| 产品-查询列表 | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置 | √ | × | × | × | × | √ | × | √ | √ | ||
| 探针向导 | √ | × | × | × | × | √ | × | √ | √ | ||
| 业务监控 | √ | × | × | × | × | √ | × | √ | √ | ||
| 服务 | √ | × | × | × | × | √ | × | √ | √ | ||
| 仪表盘 | √ | × | × | × | × | √ | × | √ | √ | ||
| 产品-删除 | √ | × | × | × | × | √ | × | √ | √ | ||
| 调用链查询 | √ | × | × | × | × | √ | × | √ | √ | ||
| 数据报表 | √ | × | × | × | × | √ | × | √ | √ | ||
| 数据库 | √ | × | × | × | × | √ | × | √ | √ | ||
| 产品-更新 | √ | × | × | × | × | √ | × | √ | √ | ||
| 产品-创建 | √ | × | × | × | × | √ | × | √ | √ | ||
| 业务请求 | √ | × | × | × | × | √ | × | √ | √ | ||
| 缓存 | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置 | 设置日志关联查询地址 | √ | × | × | × | × | √ | × | √ | √ | |
| 查看慢SQL阈值 | √ | × | × | × | × | √ | × | √ | √ | ||
| 删除自定义方法(APM自研Agent) | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看自定义方法(APM自研Agent) | √ | × | × | × | × | √ | × | √ | √ | ||
| 删除默认查询时段 | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置默认查询时段 | √ | × | × | × | × | √ | × | √ | √ | ||
| 更新日志关联查询时段 | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置慢响应阈值 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看Java线程采样任务参数 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看SkyWalking Agent自定义配置 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看默认查询时段 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看采样率(APM自研Agent) | √ | × | × | × | × | √ | × | √ | √ | ||
| 删除采样率(APM自研Agent) | √ | × | × | × | × | √ | × | √ | √ | ||
| 删除SkyWalking Agent自定义配置 | √ | × | × | × | × | √ | × | √ | √ | ||
| 删除日志关联查询地址 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看日志关联查询地址 | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置业务ID | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置慢SQL阈值 | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置Java线程采样任务参数 | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置自定义方法(APM自研Agent) | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置采样率(APM自研Agent) | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置Java线程采样任务数 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看慢响应阈值 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查看业务ID | √ | × | × | × | × | √ | × | √ | √ | ||
| 更新自定义就去(APM自研Agent) | √ | × | × | × | × | √ | × | √ | √ | ||
| 设置SkyWalking Agent自定义配置 | √ | × | × | × | × | √ | × | √ | √ | ||
| 服务 | 查看服务监控概览 | √ | × | × | × | × | √ | × | √ | √ | |
| 探针 | 下发Dump任务到Node.js Agent | √ | × | × | × | × | √ | × | √ | √ | |
| 下发CPU采样任务到Node.js Agent | √ | × | × | × | × | √ | × | √ | √ | ||
| 下发Heap采样任务到Node.js Agent | √ | × | × | × | × | √ | × | √ | √ | ||
| 下发接口线程采样任务到Java Agent | √ | × | × | × | × | √ | × | √ | √ | ||
| 产品 | 更新产品 | √ | × | × | × | × | √ | × | √ | √ | |
| 删除产品 | √ | × | × | × | × | √ | × | √ | √ | ||
| 查询产品列表 | √ | × | × | × | × | √ | × | √ | √ | ||
| 创建产品 | √ | × | × | × | × | √ | × | √ | √ | ||
| GTXS | 事务分组 | 创建分组 | √ | × | × | × | × | √ | × | √ | × |
| 删除分组 | × | × | × | × | √ | × | √ | × | |||
| UI | 事务列表 | × | × | × | × | √ | × | √ | √ | ||
| 告警 | √ | × | × | × | × | √ | × | √ | √ | ||
| 异常事务 | √ | × | × | × | × | √ | × | √ | √ | ||
| API 网关 | 服务 | 健康检查配置 | √ | × | × | × | × | √ | × | √ | × |
| 删除服务 | √ | × | × | × | × | √ | × | √ | × | ||
| 创建服务 | √ | × | × | × | × | √ | × | √ | × | ||
| 更新服务 | √ | × | × | × | × | √ | × | √ | × | ||
| 同步知识库 | √ | × | × | × | × | √ | × | √ | × | ||
| UI | 路由规则配置 | √ | × | × | × | × | √ | × | √ | √ | |
| 已发布路由规则配置管理 | √ | × | × | × | × | √ | × | √ | √ | ||
| 已布API管理 | √ | × | × | × | × | √ | × | √ | × | ||
| 数据模型管理 | √ | × | × | × | × | √ | × | √ | √ | ||
| API管理 | √ | × | × | × | × | √ | × | √ | |||
| 网关管理 | √ | × | × | × | √ | √ | × | √ | |||
| 插件管理 | √ | × | × | × | × | √ | × | √ | √ | ||
| 已发布服务管理 | √ | × | × | × | × | √ | × | √ | √ | ||
| 服务管理 | √ | × | × | × | × | √ | × | √ | × | ||
| 网关管理 | 删除网关 | √ | × | × | × | √ | √ | × | √ | ||
| 创建网关 | √ | × | × | × | √ | √ | × | √ | |||
| 更新网关 | √ | × | × | × | √ | √ | × | √ | |||
| 插件管理 | √ | × | × | × | √ | √ | × | √ | |||
| 数据模型 | 创建数据模型 | √ | × | × | × | × | √ | × | √ | √ | |
| 更新数据模型 | √ | × | × | × | × | √ | × | √ | √ | ||
| 删除数据模型 | √ | × | × | × | × | √ | × | √ | √ | ||
| 发布管理 | 复制发布路由 | √ | × | × | × | × | √ | × | √ | √ | |
| 复制发布服务 | √ | × | × | × | × | √ | × | √ | √ | ||
| 路由规则 | 复制路由规则 | √ | × | × | × | × | √ | × | √ | √ | |
| 创建路由规则 | √ | × | × | × | × | √ | × | √ | √ | ||
| 更新路由规则 | √ | × | × | × | × | √ | × | √ | √ | ||
| 删除路由规则 | √ | × | × | × | × | √ | × | √ | √ | ||
| 插件 | 禁用/启用插件 | √ | × | × | × | × | √ | × | √ | √ | |
| 更新插件配置 | √ | × | × | × | × | √ | × | √ | √ | ||
| 绑定插件 | √ | × | × | × | × | √ | × | √ | √ | ||
| 解绑插件 | √ | × | × | × | × | √ | × | √ | √ | ||
| API接口 | 创建API | √ | × | × | × | × | √ | √ | √ | √ | |
| 删除API | √ | × | × | × | × | √ | √ | √ | √ | ||
| 更新API | √ | × | × | × | × | √ | √ | √ | √ | ||
| LOGSEER | UI | 日志管理 | √ | × | × | × | × | √ | × | √ | √ |
| 分行-日志查询 | √ | × | × | × | × | √ | × | √ | × | ||
| 集群 | √ | × | × | × | × | √ | × | √ | √ | ||
| 日志查询 | √ | × | × | × | × | √ | × | √ | √ | ||
| 运维管理 | 告警联系人组 | 新增告警联系人组 | √ | × | × | × | × | √ | × | √ | × |
| 修改告联系人组 | √ | × | × | × | × | √ | × | √ | × | ||
| 删除告警联系人组 | √ | × | × | × | × | √ | × | √ | × | ||
| 外部认证密钥 | 更新外部认证密钥 | √ | × | × | × | √ | √ | × | √ | × | |
| 删除外部认证密钥 | √ | × | × | × | √ | √ | × | √ | × | ||
| 创建外部认证密钥 | √ | × | × | × | √ | √ | × | √ | × | ||
| 查看外部认证密钥 | √ | × | × | × | √ | √ | × | √ | × | ||
| 告警规则 | 修改告警规则 | √ | × | × | × | √ | √ | × | √ | √ | |
| 删除告警规则 | √ | × | × | × | √ | √ | × | √ | √ | ||
| 获取告警规则列表 | √ | × | × | × | √ | √ | × | √ | √ | ||
| 清除告警规则 | √ | × | × | × | √ | √ | × | √ | √ | ||
| 创建告警规则 | √ | × | × | × | √ | √ | × | √ | √ | ||
| 创建告警规则 | √ | × | × | × | √ | √ | × | √ | √ | ||
| 获取单个告警规则 | √ | × | × | × | √ | √ | × | √ | √ | ||
| UI | 租户管理 | √ | × | × | × | × | √ | × | √ | × | |
| 租户运维 | √ | × | × | × | √ | √ | × | √ | × | ||
| 项目管理 | √ | × | × | × | × | √ | × | √ | √ | ||
| 操作审计 | √ | × | √ | × | √ | × | √ | × | |||
| 用户管理 | √ | × | × | × | × | √ | × | √ | × | ||
| 权限作用域 | 移除租户/项目成员 | √ | × | × | × | √ | √ | × | √ | × | |
| 添加租户/项目成员 | √ | × | × | × | √ | √ | × | √ | × | ||
| 更新租户/项目 | √ | × | × | × | √ | √ | × | √ | × | ||
| 创建租户/项目 | √ | × | × | × | √ | √ | × | √ | × | ||
| 删除租户/项目 | √ | × | × | × | √ | √ | × | √ | × | ||
| 修改租户/项目成员权限 | √ | × | × | × | √ | √ | × | √ | × | ||
| 项目角色 | 更新角色 | √ | × | × | × | × | √ | × | √ | × | |
| 删除角色 | √ | × | × | × | × | √ | × | √ | × | ||
| 创建角色 | √ | × | × | √ | × | √ | × | √ | × | ||
| 用户 | 创建用户 | √ | × | × | √ | × | √ | × | √ | × | |
| 修改用户 | √ | × | × | √ | × | √ | × | √ | × | ||
| 删除用户 | √ | × | × | √ | × | √ | × | √ | × | ||
| 查看用户 | √ | × | × | √ | × | √ | × | √ | × | ||
| 审计信息 | 审计导出 | √ | × | √ | × | × | √ | × | √ | × | |
| 审计查询 | √ | × | √ | × | × | √ | × | √ | × | ||
| 组件监控 | 通用组件监控 | √ | × | × | × | × | √ | × | √ | × | |
| APM组件监控 | √ | × | × | × | × | √ | × | √ | × | ||
| API网关组件监控 | √ | × | × | × | × | √ | × | √ | × | ||
| GTXS组件监控 | √ | × | × | × | × | √ | × | √ | × | ||
| NSF组件监控 | √ | × | × | × | × | √ | × | √ | × | ||
| 管理服务组件监控 | √ | × | × | × | × | √ | × | √ | × |
租户管理员管理
租户运维
项目管理
项目是微服务治理平台系统中租户下进行数据隔离的单位,平台管理员和对应租户的管理员可以对租户进行管理。进入租户管理下的项目管理中可以查询平台下的项目列表。
创建项目
创建项目时需要指定项目的名称、唯一标识和管理员。其中项目名称是用于页面展示项目的名称,项目的名称在租户下不可重复。项目标识是租户全局唯一标识、创建后不可修改,项目管理员是项目下拥有最高权限的用户,授权为项目管理员的用户需事先登录平台。一个租户下可以添加多个项目。
管理项目
平台管理员和租户管理员可以管理租户下的项目,添加项目下的成员,同时可以修改相应项目的名称。
管理租户成员
平台管理员和租户管理员可以为租户添加成员,可以为成员指定不同的权限,其中租户管理员具有该租户和租户下所有项目的管理权限,租户普通用户具有租户下的使用权限,租户普通用户不具有租户下项目的权限。
管理租户角色
角色是一组操作权限的组合,每个角色拥有不同的权限。通过创建不同权限的角色可以完成不同职能的人员间权限的分离。
- 新建角色
平台管理员和租户管理员可以为租户新建角色。
新建的角色可以以当前存在的角色作为模板创建新角色。新建的角色权限在创建时与已有角色相同,模板权限变化时新角色的权限不变。或者创建没有任何权限的新角色
- 设置角色权限
创建完成角色后可以为角色进行权限设置,可以针对不同的模块设置不同的权限。选择“全选”即代表用户当前模块下所有的权限。
通过设置UI权限即可设置角色可以查看的页面。
快速配置
租户管理员可以通过快速配置功能集中完成租户运维操作,在该页面下完成创建项目、创建项目角色、添加项目成员等操作。
项目管理员管理
项目管理
管理项目成员
平台管理员、租户管理员和项目管理员可以为项目添加成员,可以为成员指定不同的权限,其中项目管理员具有该项目管理权限,项目普通用户具有项目下的使用权限。
管理项目角色
平台管理员、租户管理员和项目管理员可以为项目添加角色,添加角色和管理角色的方式与租户管理员相同。