智慧水务管控一体化平台

云 + 端 + 微服务 + 容器

智慧水务管控一体化平台

PescoWater(磐石)提供一个构建好的毛胚房,开发者只需在此基础上根据实际需求进行水电、家具的“改装装修”,即可打造完整的智慧水务整体解决方案。

平台架构

PescoWater(磐石)基于容器和 Istio 框架的微服务治理平台,提供基于 Istio 的应用生命周期管理和全面的微服务治理能力,提供应用服务之间安 全、可靠、高效的通信,无缝集成单点登录、身份认证、组织机构、权限管理、消息中心、服务网关、表单建模、流程引擎、运维管理、整合框架等基础组件。

平台介绍

PescoWater(磐石)提供了环境部署、Istio 配置、 Istio 监控、应用管理、服务注册发现、服务拓扑、调用链追踪、路由管理、Istio 网关、 流量策略、安全策略等服务的开箱即用一站式服务。

平台管理

1、 用户管理
平台的 IDP (Identity Provider)配置,支持通过同步 LDAP导入企业已有用户体系;支持 OIDC协议,可使用平台认可的第三方账号登录平台。
2、 角色管理
平台支持基于角色的权限访问控制,根据不同的企业使用场景,系统设置了五大权限角色。
3、权限管理
通过给不同用户分配不同的角色和权限,简化了权限管理,优化了权限隔离。

Istio监控

平台通过嵌入 Istio Grafana 仪表板来监控 Istio 的整体运行状态。通过 GrafanaDashboard 监控网格流量,包括全局摘要视图、网格摘要视图、单个服务视图。

Istio配置

支持通过 Istio 配置功能进行配置;支持可视化配置集群采样率、Elasticsearch 组件地址配置、Service Mesh 出口流量的 IP 范围配置、组件健康检查等。

Istio网关

平台支持基于 Istio 网关对外暴露微服务,通过路由规则控制 HTTP 流量。
安全策略管理
平台使用 Istio 的安全功能来保护服务。Istio 安全功能提供强大的身份和策略,透明的 TLS 加密以及用于保护服务和数据的身份验证,授权和审计工具。

项目管理

平台的项目之间可以灵活划分出独立且相互隔离的资源空间,代表企业中不同的子公司、部门或项目组。通过项目管理,能够轻松实现项目组之间的资源隔离、租户内的配额管理以及项目下的人员管理。

视图拆分

1、 管理视图 
管理视图主要面向平台管理员,负责管理集群和平台运维。在管理视图中,用户可以查看项目基本信息、为项目的命名空间启用或停用、配置 Service Mesh、并对集群实施 Istio 监控。 
2、 业务视图 
业务视图主要面向项目管理员以及一般的开发、测试人员。在业务视图中,用户可以查看服务拓扑、追踪调用链路、管理路由、管理对外暴露微服 务的网关、管理流量、管理安全策略等。

查看服务拓扑

平台支持查看服务拓扑,服务拓扑图提供了一种强大的方法,实现了服务网格中服务间调用关系的可视化。通过服务拓扑图,可视化整个平台中微服务之间的调用关系,方便查看服务之间的调用信息。
1、 调用链追踪 
平台通过 Jaeger 展示项目中微服务之间的完整调用链,例如:通过设置的搜索条件, 查看调用链详情。通过调用链跟踪系统,可以快速了解各节点的响应状况。 
2、 路由管理 
通过路由管理,支持对微服务和访问地址配置路由,可以根据服务版本对服务之间的流量进行控制。通过路由功能实现 A/B 测试、灰度发布等功能。

平台功能

PescoWater(磐石)基于 Istio 提供应用生命周期管理和全面的微服务治理能力,提供应用服务之间安全、可靠、高效的通信。
1、企业级多租户管理
2、开箱即用
3、基于用户画像的优化设计
4、高可用、全面的微服务治理
5、标准化交付