合作伙伴 PaaS 生态 (Partner PaaS Ecosystem)
在现代云时代,仅仅获得原始算力是不够的。开发团队需要一个内聚的生态系统来构建、发布和运行应用程序,而无需陷入基础设施的繁琐工作中。
Cyberun Cloud 提供全托管的 内部开发者平台 (IDP)。通过预集成一流的开源技术,我们提供了一种平衡了灵活性与标准化治理的“企业级 PaaS”体验。
集成工具链
我们精心策划了一套核心服务套件,所有服务均与我们的 单点登录 (SSO) 骨干网集成。
1. 统一管理面 (Rancher)
- 访问: rancher.cyberun.cloud
- 角色: 单一管理视图 (Single Pane of Glass)。
- 价值: 合作伙伴无需手动管理
kubectl上下文,而是获得一个集中式仪表板,可视化跨全球集群(东京、纽约、纽伦堡)的工作负载。 - 治理: 我们强制执行直接映射到您组织 OIDC 组的基于角色的访问控制 (RBAC)。您只能看到您拥有的资源。
2. 安全供应链 (Harbor)
- 访问: registry.cyberun.cloud
- 角色: 制品生命周期管理。
- 价值: 用于 Docker 镜像和 Helm Chart 的私有、高性能仓库。
- 安全: 每个推送的镜像在部署前都会自动扫描 CVE(通用漏洞披露)。我们在源头拦截不安全的软件。
3. 身份联邦 (Keycloak)
- 访问: auth.cyberun.cloud
- 角色: 身份代理 (Identity Broker)。
- 价值: 停止重复造轮子(登录表单)。Cyberun 提供企业级 OIDC 提供商。
- 集成: 您的应用程序只需与我们的标准 OpenID Connect 端点集成,即可继承复杂的身份功能(MFA、社交登录、会话管理)。
数据库即服务 (DBaaS)
在 Kubernetes 上管理有状态工作负载众所周知的困难。我们使用 CloudNativePG (CNPG) 抽象了这种复杂性。
- 一键配置: 通过简单的 Helm Chart 或 CRD 部署生产级 PostgreSQL 集群。
- 默认企业级特性:
- 高可用性: 具有自动故障转移的主备 (Primary-Standby) 架构。
- 时间点恢复 (PITR): 到我们 Ceph 存储的连续 WAL 归档允许您将数据恢复到过去的任何一秒。
- 监控: 内置指标,用于深度 SQL 性能洞察。
“黄金路径 (Golden Path)” 工作流
我们倡导通往生产环境的标准化“黄金路径”:
- 代码: 开发者推送代码到 Git。
- 构建: CI 流水线构建镜像并推送到 Harbor。
- 扫描: Harbor 扫描镜像。如果安全,标记为“就绪”。
- 部署: FluxCD 检测到新版本并更新 Rancher 上的工作负载。
- 运行: 应用连接到托管的 CNPG 数据库,使用 OpenBao 注入的机密信息。
这条流水线将“从代码到上线”的时间从数天缩短到数分钟。