# 前言KubeWharf是字节跳动基础架构团队在应用和优化增强大规模Kubernetes集群之后,以Kubernetes为基础构建的分布式操作系统。它专注于提高系统的可扩展性、功能性、稳定性、可观测性、安全性等,支持大规模多租集... **镜像的生命周期管理:** KubeWharf 提供了镜像的生命周期管理功能,包括镜像的构建、发布、部署等环节,适合在开发、测试、生产环境中统一管理镜像。## 项目解读![picture.image](https://p3-volc-community-si...
分布式云原生平台(Distributed Cloud Native Platform,DCP)是一款企业级云原生统一管理平台,覆盖多云多 Kubernetes 集群管理、容灾、迁移等场景。无论用户的应用构建在何种云上,DCP 都能实现 K8s 的统一管理与运维... **统一安全管理**- IAM 授权:对纳管多云集群提供统一的火山引擎 IAM 管理,控制不同角色对集群的操作权限。- RBAC 授权:提供统一的 RBAC 授权管理,支持集群级别和命名空间级别的内置及自定义角色授权。# 体...
分布式的组织管理**。无行政手段或强组织约束,也无全局治理委员会,且数据从采集到应用全部的生产流程,没有全局规范,业务团队需要自主制定策略并落地。**文化特点**:OKR 拆解与对齐文化,业务团队有充足的目标定义与拆解权限,且任何人都可能有动机、有角色、甚至有权限去进行数据治理,导致数据治理的业务流程复杂。 字节数据治理演进阶段 字节数据治理演进阶段分为 6 个阶段:1. **业务第...
KubeWharf 是一套基于 Kubernetes 构建的分布式操作系统,旨在提高系统的可扩展性、功能性、稳定性、可观测性、安全性等方面,以支持多样化的云原生场景。Kubernetes作为云原生技术的代表,成为支撑业务快速发展的重要基石。[库贝码头 (github.com)](https://github.com/kubewharf)* * *# 发展节点**从微服务到多种形态基础设施的统一支撑**- Kubernetes 最初可能作为字节跳动微服务架构的底座,统一了应用的部署、管理和...
分布式云原生平台新增支持注册节点服务,可将线下 IDC 中的节点注册到云上统一管理,帮助用户解决分布式基础设施资源环境下的统一 Kubernetes 管理/运维问题。 背景信息分布式云原生平台提供的注册节点服务是火山引擎... 进入注册节点池管理页面。 单击右侧操作列的 添加节点,选择匹配的 CPU 架构,下载节点注册脚本或复制脚本内容保存至文件。 前往期望接入的主机,以 root 权限 运行上述脚本(例如:sh join.sh 或 dash join.sh ),即可...
Identity and Access Management(IAM)是基于身份的权限控制,在多用户协同管理资源的场景下,IAM 子用户操作分布式云原生平台资源时,需要授予相应的权限和策略。本文为您介绍如何为子用户配置分布式云原生平台相关 IAM 权限。 背景信息分布式云原生平台提供 3 种系统预设策略。 策略 角色类型 策略描述 DCPFullAccess 管理员 分布式云原生平台(DCP)的全部管理权限,以及关联资源的只读权限。 拥有 DCP 内所有资源的全部读写权限,允...
分布式云原生平台是面向多云多集群场景的企业级云原生统一管理平台
并开通分布式云原生平台服务。 拥有 TrafficRoute DNS 套件 产品权限。 已经在火山引擎创建 1 个 VKE 集群,已经在第三方云平台创建 1 个第三方容器集群(本场景以阿里云 ACK 为例)。 操作步骤本场景从 0 到 1 为您详细介绍构建应用两地三中心容灾的操作步骤,可参考如下步骤依次执行。 步骤一:将容器集群注册/纳管到 DCP将容器集群注册/纳管到分布式云原生平台统一管理,后续可直接添加到联邦主控实例作为成员集群,用于联邦制资源分...
背景信息分布式云原生平台提供以下几种 Kubernetes 集群注册方式: 注册 VKE 集群:通过注册集群方式,将火山引擎 VKE 已有集群纳管到分布式云原生平台进行统一管理。 注册现有集群:通过注册集群方式,将用户本地基础... 分布式云原生平台后所属的地域。 接入方式 提供 导入 kubeconfig 和 导入 Token 两种注册集群导入方式,可根据实际情况按需选择。 导入 kubeconfig:填写待导入集群的 KubeConfig,建议导入集群 admin 权限的 config...
# 前言KubeWharf是字节跳动基础架构团队在应用和优化增强大规模Kubernetes集群之后,以Kubernetes为基础构建的分布式操作系统。它专注于提高系统的可扩展性、功能性、稳定性、可观测性、安全性等,支持大规模多租集... **镜像的生命周期管理:** KubeWharf 提供了镜像的生命周期管理功能,包括镜像的构建、发布、部署等环节,适合在开发、测试、生产环境中统一管理镜像。## 项目解读![picture.image](https://p3-volc-community-si...
分布式云原生平台(Distributed Cloud Native Platform,DCP)是一款企业级云原生统一管理平台,覆盖多云多 Kubernetes 集群管理、容灾、迁移等场景。无论用户的应用构建在何种云上,DCP 都能实现 K8s 的统一管理与运维... **统一安全管理**- IAM 授权:对纳管多云集群提供统一的火山引擎 IAM 管理,控制不同角色对集群的操作权限。- RBAC 授权:提供统一的 RBAC 授权管理,支持集群级别和命名空间级别的内置及自定义角色授权。# 体...
分布式的组织管理**。无行政手段或强组织约束,也无全局治理委员会,且数据从采集到应用全部的生产流程,没有全局规范,业务团队需要自主制定策略并落地。**文化特点**:OKR 拆解与对齐文化,业务团队有充足的目标定义与拆解权限,且任何人都可能有动机、有角色、甚至有权限去进行数据治理,导致数据治理的业务流程复杂。 字节数据治理演进阶段 字节数据治理演进阶段分为 6 个阶段:1. **业务第...
Role-Based Access Control (RBAC) 是基于角色的权限控制,您可以使用分布式云原生平台提供的预置角色或自定义角色对目标用户进行授权,本文为您介绍如何基于容器集群对 IAM 子用户进行 RBAC 授权。 背景信息Kubernetes 通过 RBAC 对用户请求进行鉴权,请参阅 使用 RBAC 鉴权,分布式云原生平台基于容器集群预置 4 种 RBAC 角色,除此之外,还支持使用自定义角色。 角色 角色描述 权限范围 集群管理员 允许对集群中以及全部命名空间中的...