網(wǎng)絡空間安全計算平臺需求方案一、項目背景網(wǎng)絡空間安全計算平臺是我校信息安全英才班教研的基礎(chǔ)軟硬件的平臺。其目的是依托信息安全行業(yè)企業(yè)，面向信息安全專業(yè)領(lǐng)域，提供精品實訓課程和一站式教學練平臺，為學校培養(yǎng)適應未來產(chǎn)業(yè)發(fā)展的應用型創(chuàng)新人才。主要開展包括課程共建、專業(yè)共建、信息安全短期訓練營、競賽賽事、產(chǎn)學研與創(chuàng)新創(chuàng)業(yè)等多種教學創(chuàng)新的教學活動。二、具體技術(shù)要求序號貨物名稱配置和技術(shù)規(guī)格要求1本地教學管理平臺1.1課程廣場及資源模塊（教師/學生端）1.1.1支持云計算、大數(shù)據(jù)、人工智能、移動應用開發(fā)、信息安全等多個專業(yè)方向的課程內(nèi)容；1.1.2平臺支持視頻、課件、實驗、外部鏈接（訪問外部鏈接需要學校連接外網(wǎng)）等多種課程資源；1.1.3課程支持附件上傳與管理；1.1.4平臺支持資源廣場模塊，教師和學生可以上傳、收藏、預覽、下載課程資源，教師還可以上傳帶有權(quán)限限制的資源；1.1.5支持理論課程與實戰(zhàn)課程的關(guān)聯(lián)；1.1.6對于課程章節(jié)之外的教學資料，支持以課程附件的形式展示，并且用戶可以下載附件到本地；1.2習題模塊（教師/學生端）1.2.1平臺支持單選、多選、判斷題等題目的自動批改；1.2.2支持教師錄入題目、對學生的答題情況和成績進行統(tǒng)計；1.3教學管理和教研管理模塊（教師端）1.3.1教師端能夠管理班級、學生權(quán)限，能管理課程和分配課程；1.3.2平臺能夠設置單獨的教學周期，設置后，系統(tǒng)自動計算出每門課程的上課周數(shù)；1.3.3支持在線排課功能，教師端可以通過排課功能將課程開放給相應的班級進行教學；1.3.4平臺支持教師在線批改學生的實驗報告，并且支持將實驗報告保存PDF到本地；1.3.5教師端可以在線監(jiān)控班級學習報表和課程學習報表，多維度多形式（表格、柱狀圖等）查看學生學習時長、實驗時長、學生歷史學習、實驗記錄等；1.3.6平臺支持查看學習路徑，按照路徑中的授課順序，從基礎(chǔ)到專業(yè)內(nèi)容階梯性地進行授課；1.3.7平臺支持消息管理，教師可對所教班級發(fā)布全員公告，學生可在學生端即時收到通知信息；1.3.8能夠?qū)W生進行任務驅(qū)動的控制，學生必需學習前序課程，才能允許進行下一門課程的學習，便于確保學生首次在線學習的完整性；1.3.9產(chǎn)品為成熟產(chǎn)品，具有軟件著作權(quán)登記證書；1.4個人中心模塊（教師/學生端）1.4.1學生端能夠查詢多維度的實驗和學習數(shù)據(jù)統(tǒng)計；1.4.2學生在線觀看課程時，可以實時在線記錄筆記；1.4.3學生可以在個人中心查詢到自己的課程表和實驗報告評分；1.4.4課程結(jié)束后，學生可以在個人中心里查詢到自己的課程筆記；1.4.5在個人中心能夠看到自己已學習的章節(jié)數(shù)、總章節(jié)數(shù)、整體學習進度、累計學習時長；1.4.6在個人中心能夠看到自己近30天的學習數(shù)據(jù)折線圖統(tǒng)計、累計實驗時長、近30天的實驗數(shù)據(jù)折線圖統(tǒng)計、歷史學習和實驗記錄；1.5提供軟件永久授權(quán)2本地實訓平臺2.1實驗操作模塊2.1.1可擴展性強，在同屏實驗頁面的左側(cè)操作區(qū)，支持擴展多種操作環(huán)境；2.1.2支持圖形化界面展示，為學生提供豐富的操作資源；2.1.3提供實驗時長控制，實驗操作頁面提供實驗計時管理功能，及時提醒學生剩余上機時間，進而提高學生實驗專注度和實驗課程效率；2.1.4平臺在實驗操作區(qū)、手冊區(qū)能夠自由調(diào)整顯示比例，確保符合不同學生的展示需求偏好；2.1.5在實驗次數(shù)總量不變的情況下，教師可以在管理端根據(jù)學生的個人能力和實驗掌握程度，為每位學生分配不同的實驗次數(shù)，實際消耗按照后臺校方公有云帳號資源消耗情況扣費；2.2實驗手冊及報告模塊2.2.1平臺提供詳細的實驗操作手冊，手冊包括實驗步驟、實驗時長、實驗所需資源規(guī)格等信息，確保學生能夠通過學習和實操相結(jié)合的方式，提高動手實操能力；2.2.2基于瀏覽器端的Web操作，實驗操作頁面和實驗手冊頁面同屏展示，方便學生能夠一邊在線閱讀實驗手冊一邊進行上機操作，無需反復進行頁面切換；2.2.3教師端在實驗報告審閱過程中，不僅能夠看到學生提交的實驗報告內(nèi)容，還能夠同時看到學生登錄實驗的時間、停留時長等信息，為教師提供更加客觀的評分依據(jù)；2.3實驗環(huán)境模塊2.3.1實驗環(huán)境基于公有云資源搭建，能夠提供真實的云上實驗操作環(huán)境，所使用的云資源為國內(nèi)top5行業(yè)云廠商產(chǎn)品；2.3.2平臺支持實驗的及時自動升級能力，僅需后臺進行升級操作，對用戶無感知，確保實驗所需資源、實驗內(nèi)容設計與時俱進；2.3.3提供一站式實訓環(huán)境搭建功能，系統(tǒng)預設實驗所需的豐富鏡像環(huán)境和基礎(chǔ)云資源，只要在實驗課程開始后，點擊上機，即可一鍵接入實驗環(huán)境，無需教師在上課期間提前創(chuàng)建和管理復雜的實驗實訓環(huán)境資源；2.3.4在實驗到期后，系統(tǒng)會自動回收相關(guān)的資源，無需手動回收；2.3.5實訓環(huán)境支持docker容器鏡像和cvm鏡像2種模式，cvm資源環(huán)境支持一鍵訪問控制臺，實時查看此資源所在的可用區(qū)和賬號密碼等基本信息；2.3.6提供真實的公有云資源，所有實驗均是基于真實云資源，根據(jù)學生的上機時間實時動態(tài)分配所需的云資源和鏡像操作系統(tǒng)，所書；2.3.7針對cvm鏡像資源，平臺能夠提供控制臺管理功能，學生不僅可以登錄云主機進行上機操作，還可一鍵登錄控制臺進行必要的配置管理，全面提升學生對云環(huán)境的實操動手能力；2.4在線工具模塊2.4.1平臺提供多種實用的在線工具，包括瀏覽器全屏、代碼復制、文件上傳等；2.4.2平臺的代碼區(qū)支持一鍵復制，對于較長的代碼集，能夠避免學生因復制不完整導致樣例代碼執(zhí)行的失敗概率；2.4.3用戶在實驗操作時，可使用遠程協(xié)助功能，與其他用戶進行同屏操作或者遠程觀看；2.5提供軟件永久授權(quán)3云端教研云平臺及硬件設備3.1采用B/S架構(gòu)，基于可擴展技術(shù)架構(gòu)搭建，無需安裝其他插件；3.2擁有教師端、學生端兩種角色，不同的角色擁有不同的操作權(quán)限。教師端可管理實驗、實驗課程、云資源及班級學生等。學生端可查看被分配的實驗、實驗課程及資源，進行上機操作；3.3平臺提供基礎(chǔ)的CVM和容器鏡像環(huán)境，同時支持自建鏡像環(huán)境。在實驗創(chuàng)建中可直接選擇鏡像環(huán)境進行關(guān)聯(lián)，為實訓提供豐富的基礎(chǔ)環(huán)境支持；3.4平臺提供數(shù)據(jù)集資源，同時支持教師自主上傳和管理數(shù)據(jù)集，數(shù)據(jù)集上傳支持文本、語音、圖片、視頻等多種類型，上傳的數(shù)據(jù)集資源能夠在教師創(chuàng)建實驗的過程中勾選，并在實驗過程中被下載使用；3.5平臺提供基礎(chǔ)案例的典型代碼框架，同時教師可以自行上傳代碼，支持在創(chuàng)建實驗時關(guān)聯(lián)使用；3.6平臺展示已有人工智能API接口鏈接及API簡介。提供人臉識別、圖像識別、文字識別、語音技術(shù)、自然語言處理等多種人工智能API，支持教師在創(chuàng)建實驗的過程中勾選，應用于實訓；3.7支持教師根據(jù)教學計劃自建實驗，選擇單人所需資源、組件、AI接口、數(shù)據(jù)集和代碼等內(nèi)容，滿足不同班級、不同專業(yè)和不同教學階段的實訓需求。并可基于已創(chuàng)建的實驗進行重新編輯；3.8教師可將不同的實驗編輯成為一門單獨的實驗課程，并分配至班級。班級中的學生可在實訓廣場中查看被分配的課程，并上機操作；3.9教師可對班級及學生進行管理，支持按模板導入所有學生名單。并可分配已創(chuàng)建的實驗及實驗課程至指定的班級，分配已有的云資源至指定的學生；3.10平臺提供真實的云資源，所有實驗環(huán)境資源包均是基于真實云資源所創(chuàng)建，包括CVM、CDB、COS、API等。教師可根據(jù)教學需求分配云資源，讓學生自由練習，所書；3.11學生基于實驗環(huán)境資源包進行上機時，支持教師遠程訪問，與學生進行同屏操作或是遠程觀看；3.12平臺可展示展學生使用資源的情況，教師可查看學生的上機次數(shù)、上機總時長、實驗總數(shù)等，并支持根據(jù)不同的時間節(jié)點進行查看；3.13提供軟件永久授權(quán)3.14教研數(shù)據(jù)處理工作站（1臺）：塔式，含500W(80PlusPlatinum)PSU12th；標準CPUAirCooler；≥1顆CPU不低于英特爾6核,3.0GHz；≥16GB內(nèi)存；≥1塊256GBM.2固態(tài)硬盤；≥1塊1TB7200rpmSATA硬盤；≥1塊NVIDIAT10008GB顯卡；≥1套有線鍵鼠≥1個500W電源不少于3年原廠保修服務；3.15教研數(shù)據(jù)檢測平臺：（1）環(huán)境安全數(shù)據(jù)檢測設備（1臺）：可實現(xiàn)室內(nèi)高溫異常告警，高溫點及火點方位識別；具有1/2.7”CMOS的半球型網(wǎng)絡攝像機，分辨率≥2650×1440，支持H.265、H.264、MJPEG編碼格式；最小照度支持彩色:0.005Lux；支持水平:360°；垂直:70°；旋轉(zhuǎn):360°角度調(diào)整；符合GB/T15211-2013《安全防范告警設備環(huán)境適應性要求和試驗方法》，直線距離8m范圍內(nèi)，可對燃燒的火焰進行高溫探測，可感知高溫并聯(lián)動聲光警示，告警響應時間不大于5s；支持火點及高溫物品點位識別；可實現(xiàn)告警事件在視頻畫面疊加字符顯示，如火焰告警、高溫告警；（2）視頻數(shù)據(jù)檢測設備（1臺）：支持1路DVI/HDMI/VGA/CVBS輸入，1路USB播放；支持4路網(wǎng)口輸出，260萬像素帶載；支持畫面全屏縮放、點對點顯示、自定義縮放三種縮放模式；支持窗口位置、大小調(diào)整及窗口截取功能；支持6個預設場景；（3）數(shù)據(jù)接收卡（11張）：集成12個標準HUB75接口，免接HUB；采用千兆網(wǎng)口通信，可以連接PC；支持亮色度逐點校正；支持接收卡預存畫面設置；支持溫度、電壓、網(wǎng)線通訊和視頻源信號狀態(tài)檢測。4私有云管理平臺（含運維服務）4.1基礎(chǔ)架構(gòu)4.1.1平臺部署支持可視化界面一鍵部署平臺；支持可視化界面一鍵升級平臺組件、Kubernetes版本、Docker版本及集群功能組件，且自動化升級過程可實時跟蹤進度；支持平臺部署高可用管理集群時提供可視化自動生成VIP能力；4.1.2兼容性支持基于ARM架構(gòu)、x86架構(gòu)、虛擬化、物理機器環(huán)境部署；兼容國產(chǎn)CPU（應支持至少3個品牌的國產(chǎn)化CPU)；兼容國產(chǎn)操作系統(tǒng)（應至少支持2個品牌的國產(chǎn)化操作系統(tǒng)）；兼容國產(chǎn)服務器（應至少支持2個品牌的國產(chǎn)化服務器）；4.1.3用戶管理PaaS平臺包含容器、DevOps、微服務、數(shù)據(jù)服務模塊，監(jiān)控告警、日志收集。PaaS平臺包各模塊之間用戶體系和架構(gòu)統(tǒng)一；4.1.4多集群管理支持可視化界面創(chuàng)建Kubernetes集群，且自動化創(chuàng)建過程可實時跟蹤進度；支持可視化界面創(chuàng)建聯(lián)邦集群；支持可視化界面管理各個集群的擴展能力，包含但不僅限于部署或卸載監(jiān)控組件、日志組件、安全組件、MetalLB、NFS存儲插件、備份恢復組件等；支持可視化界面實現(xiàn)集群互聯(lián)能力，互聯(lián)后集群中的Pod可直接IP互通；支持可視化界面創(chuàng)建Windows支持的集群，并提供Linux節(jié)點和Windows節(jié)點的混合部署能力；4.1.5主機管理支持為自建Kubernetes集群批量添加控制節(jié)點、計算節(jié)點；支持將集群中指定節(jié)點設置為不可調(diào)度，設置后無法再往該節(jié)點調(diào)度Pod；4.1.6網(wǎng)絡管理支持Calico、Flannel、Kube-OVN等社區(qū)開源容器網(wǎng)絡插件可視化部署；Kube-OVN等開源容器網(wǎng)絡插件必須提供原廠技術(shù)支持服務；4.1.7容器虛擬化支持可視化界面為Kubernetes集群中的指定主機啟動創(chuàng)建虛擬機的能力；支持以云原生容器組方式運行和編排KVM虛擬機，包括但不僅限于創(chuàng)建、刪除、啟動、停止、重啟、重置虛擬機；平臺內(nèi)提供可添加虛擬機操作系統(tǒng)包括CentOS、Ubuntu、RedHat、Debian、Tlinu、OtherLinux及Windows，且操作系統(tǒng)鏡像可通過租戶進行隔離；支持根據(jù)不同用途使用不同的存儲類，且虛擬機磁盤可通過界面進行增加、刪除、掛載、快照等操作；4.1.8GPU管理支持可視化界面創(chuàng)建GPU集群，且GPU集群可以納管具備GPU的主機；支持租戶、命名空間等多個不同級別的GPU配額管理；4.1.9容災架構(gòu)支持平臺級別的雙活容災，當一側(cè)完全宕機，備份環(huán)境提供快速接管并恢復能力；支持可視化配置Kubernetes集群ETCD的備份及恢復；4.1.10安全管理平臺提供友好的安全面板展示告警等級分布和告警詳細信息，并提供安全規(guī)則庫管理功能，包含：創(chuàng)建、啟用、警用、刪除安全規(guī)則；提供零信任級別的安全管理模塊，支持結(jié)合平臺內(nèi)CI/CD流程實現(xiàn)自動化漏洞掃描，并提供端到端的漏洞管理和報告、合規(guī)性掃描、運行時防護安全及準入控制等能力；4.1.11在線運維提供7*24小時在線運維接入平臺，滿足部署環(huán)境的故障報修、技術(shù)咨詢、在線學習、知識庫等服務；4.2存儲管理4.2.1提供標準CSI接口對存儲設備的接入支持；4.2.2提供平臺內(nèi)可視化界面管理NFS存儲、高性能本地存儲TopoLVM、輕量級對象存儲Minio；4.2.3支持可視化界面查看、刪除已創(chuàng)建存儲資源池；4.2.4支持為已創(chuàng)建的分布式存儲系統(tǒng)進行在線容量擴容；4.2.5支持查看分布式存儲系統(tǒng)的狀態(tài)信息，包括但不僅限于容量大小、存儲設備信息、存儲池信息、數(shù)據(jù)副本數(shù)、IO讀寫速率、磁盤繁忙度；4.2.6支持通過編輯yaml文件或?qū)難aml文件創(chuàng)建存儲類；4.2.7提供可視化界面創(chuàng)建PV、PVC及Bucket；4.2.8支持通過PVC反向查找使用該存儲卷的Pod；4.2.9支持PVC實時容量監(jiān)控，并可為其創(chuàng)建指定告警策略；4.2.10支持可視化界面為指定PVC提供快照的能力；4.3網(wǎng)絡管理4.3.1基礎(chǔ)管理支持可視化界面管理域名、證書、子網(wǎng)、橋接網(wǎng)絡、VLAN、負載均衡、集群策略及網(wǎng)絡監(jiān)測；支持出網(wǎng)管控、Pod上下行限流、流量鏡像等能力，并集成prometheus進行網(wǎng)絡監(jiān)控；支持為容器實例分配固定IP；支持在UI上監(jiān)測外部請求到達業(yè)務容器的網(wǎng)絡流向；4.3.2負載均衡管理提供可視化界面創(chuàng)建軟件負載均衡器，支持負載均衡器的單點部署和多節(jié)點高可用部署兩種部署方式；支持實例分配，且負載均衡器實例或端口分配給指定的一個或多個租戶；支持HTTP、HTTPS、TCP、gRPC、UDP協(xié)議的請求流量分發(fā)；支持可視化配置域名分發(fā)策略、IP分發(fā)策略、URL分發(fā)策略、Header參數(shù)分發(fā)策略、URLParam參數(shù)分發(fā)策略、CookieKey分發(fā)策略及流量權(quán)重分發(fā)策略；支持可視化設置會話保持策略，包括不會話保持、基于源地址哈希進行會話保持、基于CookieKey進行會話保持及基于Headername進行會話保持；支持可視化配置URL重寫，提供重寫地址及重寫根地址配置；支持可視化配置重定向，提供301、302、307三種HTTP狀態(tài)碼的指定及重定向地址配置；支持可視化配置跨域資源共享CORS；4.3.3域名管理提供可視化的平臺級別DNS域名配置和管理功能，功能包括：泛域名管理、全域名管理、域名綁定集群、域名綁定租戶及域名證書管理；4.3.4子網(wǎng)管理支持可視化創(chuàng)建Underlay子網(wǎng)及Overlay子網(wǎng)；支持創(chuàng)建子網(wǎng)時選擇保留IP地址或IP段；支持為不同子網(wǎng)可視化創(chuàng)建分布式網(wǎng)關(guān)及集中式網(wǎng)關(guān)；支持子網(wǎng)隔離，隔離后子網(wǎng)內(nèi)的Pod與其它子網(wǎng)的Pod無法相互通信；支持可視化創(chuàng)建子網(wǎng)白名單，在子網(wǎng)隔離配置下允許白名單網(wǎng)段與子網(wǎng)內(nèi)Pod通信；支持可視化配置外出流量NAT；支持可視化為應用配置指定子網(wǎng)及指定子網(wǎng)中的一個或多個特定IP；4.4租戶及用戶管理4.4.1租戶管理支持跨多個集群的統(tǒng)一租戶管理，且租戶之間默認保持資源隔離(計算資源、網(wǎng)絡資源、存儲資源)；支持租戶配額管理，包含但不僅限于CPU、內(nèi)存、存儲、可創(chuàng)建Pod數(shù)等；4.4.2用戶管理支持可視化基于Kubernetes原生RBAC權(quán)限創(chuàng)建平臺用戶，并內(nèi)置至少六種用戶權(quán)限；支持可視化用戶管理，如重置密碼、更新用戶有效期、禁用激活及刪除；支持可視化界面對接LDAP及OIDC。4.5容器平臺4.5.1應用管理支持可視化界面管理一般應用及基于OAM應模型用的全生命周期，包括但不僅限于應用的創(chuàng)建、啟動、停止、刪除、導出YAML、日志查詢、監(jiān)控查詢、告警配置查詢等；提供可視化表單、模板（chart）及YAML的方式部署應用；提供應用中服務、資源的互相調(diào)用、依賴關(guān)系的拓撲圖展示；支持自動、手工創(chuàng)建應用版本快照，并提供版本管理以及快速回滾應用能力；支持將已創(chuàng)建的應用或應用版本快照導出為Chart模板，支持將應用模板分發(fā)到模板倉庫或下載Chart包；支持創(chuàng)建聯(lián)邦應用實現(xiàn)應用的跨集群部署和管理；4.5.2服務管理支持根據(jù)一個或多個指標可視化配置不同彈性擴縮容策略，包括水平伸縮、垂直伸縮、定時伸縮；支持服務零宕機滾動更新；支持可視化配置服務灰度發(fā)布、藍綠發(fā)布及滾動發(fā)布；4.5.3Pod管理支持可視化對Pod進行管理操作，包含但不僅限于更新、刪除、重啟、副本數(shù)、遷移、擴充卷及命令行；支持可視化配置Pod存活性檢查和可用性檢查，提供HTTP、TCP、EXCE三種檢查方式；支持通過表單配置Pod的標簽、注解、親和性調(diào)度、反親和性調(diào)度、環(huán)境變量及啟動命令參數(shù)；支持當Pod所在主機出現(xiàn)故障時，自動遷移到其它正常主機；4.5.4Configmap管理支持表單配置或?qū)隒onfigmap；支持查看使用該ConfigMap的Pod；4.5.5Secret管理支持可視化統(tǒng)一管理Serect，支持類型包含但不僅限于TLS、SSH密鑰/認證、用戶名、密碼、數(shù)據(jù)連接信息、鏡像倉庫登錄信息及Base64編碼格式的Secret；4.6DevOps4.6.1DevOps工具鏈支持DevOps工具集成Gitlab、Jenkins、SonarQube、Harbor、Nexus到平臺，并支持解綁、更新、刪除工具鏈；支持不同租戶下綁定不同工具；支持對接禪道、Jira三方項目管理工具；支持通過表單快速部署Gitlab、Jenkins、SonarQube、Harbor、Nexus及Testlink工具；4.6.2流水線模版提供預置流水線模板，包含但不限于Maven構(gòu)建、Go語言構(gòu)建、Python構(gòu)建、鏡像打包及自動部署等；支持用戶添加自定義流水線模板；支持流水線模板產(chǎn)生變更，用戶可一鍵升級基于變更模板創(chuàng)建的流水線實例或批量升級實例；4.6.3CI/CD支持圖形化編排、模板創(chuàng)建、多分支流水線及Jenkinsfile腳本創(chuàng)建創(chuàng)建基于Jenkins的流水線；支持可視化配置基于Tekon的持續(xù)構(gòu)建及持續(xù)發(fā)布，并提供質(zhì)量門配置、人工審批配置、流程編排的圖形化顯示及事件信息；支持流水線的全生命周期管理，包括更新、復制、刪除、取消、查看及刪除執(zhí)行記錄；支持可視化配置流水線串并行執(zhí)行策略；支持多種流水線觸發(fā)器，包括定時掃描觸發(fā)器、代碼倉庫觸發(fā)器及定時觸發(fā)器；支持手動執(zhí)行流水線，且為用戶的可輸入?yún)?shù)實現(xiàn)動態(tài)傳參并執(zhí)行流水線；支持在流水線執(zhí)行記錄中查看流水線執(zhí)行的測試報告，包括Junit等；支持流水線執(zhí)行過程中產(chǎn)品制品可歸檔供用戶下載；支持可視化配置構(gòu)建緩存到指定PVC中，大幅度降低流水線執(zhí)行時間；0支持可視化配置Maven編譯時所需setting文件；1支持流水線配置通知功能，將執(zhí)行結(jié)果發(fā)送給指定用戶；4.6.4效能度量提供流水線執(zhí)行相關(guān)數(shù)據(jù)面板，包括但不限于執(zhí)行情況、平均耗時及高危流水線；支持在CI看板上獲得流水線執(zhí)行情況；4.6.5鏡像倉庫支持查看租戶下的鏡像信息、包含但不限于鏡像適用的操作系統(tǒng)及架構(gòu)、鏡像漏洞、鏡像大小、Tags；支持可視化配置鏡像清理策略、鏡像倉庫映射、審批等；4.6.6代碼倉庫支持查看租戶下的代碼倉庫信息，包括分支、提交歷史及代碼質(zhì)量分析；4.6.7DevOps項目管理支持已對接項目管理工具查看項目管理的Issue列表、基本信息、描述、評論；支持查看平臺內(nèi)關(guān)聯(lián)和創(chuàng)建代碼倉庫的分支，并能夠顯示代碼提交記錄；4.6.8測試管理支持查看測試計劃，包括測試狀態(tài)、通過率、指派人、創(chuàng)建人等；支持查看測試用例基本信息、前置條件、測試步驟、執(zhí)行記錄等；4.6.9憑據(jù)管理支持在每個租戶下創(chuàng)建、更新、刪除工具憑據(jù)；4.7微服務4.7.1服務網(wǎng)格支持可視化服務網(wǎng)格部署、監(jiān)控及健康檢查；支持可視化配置網(wǎng)格組件資源的配額及彈性擴縮；支持對接第三方監(jiān)控平臺和Elasticsearch、Redis；支持網(wǎng)格控制面的灰度升級，實現(xiàn)新舊版本同時在線；4.7.2服務網(wǎng)關(guān)支持服務網(wǎng)關(guān)的可視化部署和管理；支持網(wǎng)關(guān)自定義監(jiān)聽端口及租戶隔離；提供HTTP協(xié)議支持請求路徑及請求Header訪問服務能力；支持用戶自定義路徑規(guī)則訪問API，且API訪問支持JWT鑒權(quán)控制；支持可視化配置跨域；支持配置IP黑白名單；支持可視化配置網(wǎng)關(guān)實例級別監(jiān)控，包括但不限于CPU、內(nèi)存、QPS、連接數(shù)、傳入流量及傳出流量；4.7.3服務發(fā)布支持接入虛擬機或物理機部署的應用接入到服務網(wǎng)格；支持服務名自動注冊、自動下線和健康檢查；支持服務名解析和調(diào)用，自動感知注冊中心的注冊和下線；支持服務級別的Sidecar注入和移除；支持可視化配置基于動態(tài)流量的策略實現(xiàn)金絲雀發(fā)布；支持網(wǎng)格外服務代理到網(wǎng)格內(nèi)進行流量治理，并提供外部服務綁定多網(wǎng)關(guān)能力實現(xiàn)集群網(wǎng)絡隔離下的出口流量管理；支持基于OpenAPIv3通過文件導入、自動導入和手動錄入多種方式添加服務的API；4.7.4應用性能支持服務日志在線檢索，且檢索條件支持服務檢索、Lucene語法檢索；提供實時告警面板，支持告警策略管理，用戶可以配置微服務JVM和傳入流量的指標告警策略，支持告警模板管理，用戶可以通過模板快速創(chuàng)建告警策略，JVM支持GC耗時、堆內(nèi)存使用率、SystemCPU使用率三種指標告警，傳入流量支持TP50、TP90、TP95和錯誤率四種指標告警，更多復雜場景的告警策略可通過自定義告警創(chuàng)建告警規(guī)則；支持多集群服務調(diào)用的拓撲展示，且拓撲圖可展示流量質(zhì)量和節(jié)點健康狀態(tài)；提供全鏈路跟蹤能力，并支持氣泡圖，快速定位調(diào)用性能比較低的鏈路數(shù)據(jù)；支持中間件鏈路跟蹤，包含且不限于MySQL、PostgreSQL、Redis、RabbitMQ；支持TraceID、錯誤鏈路、響應耗時、業(yè)務Tag、請求方式、HTTP狀態(tài)碼等多種條件檢索鏈路數(shù)據(jù)；支持鏈路數(shù)據(jù)關(guān)聯(lián)日志分析；4.7.5流量治理支持服務級別和、API級別的流量監(jiān)控及客戶端流量監(jiān)控，監(jiān)控指標包含但不限于平均響應時間、TP50、TP95、TP99、平均傳入/傳出RPS、傳入/傳出請求成功率和錯誤率等；支持對Java應用進行實例級別的JVM監(jiān)控，監(jiān)控指標包含但不限于GC、CPU、堆內(nèi)存、線程、類等；支持自定義配置流量負載均衡、熔斷隔離、連接數(shù)管理、請求超時重試及服務限流；支持自定義配置流量路由規(guī)則、流量加密策略、流量透傳；支持可視化配置服務降級，包括請求重寫、延時返回、API下線；支持配置流量黑白名單；支持配置流量錯誤注入及流量復制；4.7.6擴展管理支持可視化配置和管理

EnvoyFilter擴展服務治理能力；支持可視化配置WebAssembly插件實現(xiàn)化無侵入擴展數(shù)據(jù)平面；4.7.7容災支持多集群服務網(wǎng)格容災部署；支持服務間調(diào)用的故障轉(zhuǎn)移，且可配置集群間的服務容災優(yōu)先級；4.7.8SpringCloud支持開發(fā)人員通過腳手架可以快速搭建SpringCloudForKubernetes工程；4.8數(shù)據(jù)中間件4.8.1概覽支持獨立數(shù)據(jù)中間件模塊，并提供包含統(tǒng)一的監(jiān)控、告警、巡檢及Operator管理頁面；4.8.2MySQL支持可視化部署MySQL集群模式；提供可視化的實例全生命周期管理、數(shù)據(jù)庫用戶管理、備份恢復管理、監(jiān)控告警、查詢分析、參數(shù)模板配置；提供集群內(nèi)外的訪問方式及實例拓撲展示；支持展示存儲使用量，并提供一鍵擴容容量能力；支持可視化終端登錄數(shù)據(jù)庫，對數(shù)據(jù)庫進行操作；提供單活及熱備的容災能力；4.8.3Redis支持可視化部署Redis哨兵模式、集群模式；支持可是化的實例全生命周期、備份恢復、監(jiān)控告警、白名單配置、參數(shù)模板配置、一鍵重啟；提供集群內(nèi)外訪問方式及Redis實例拓撲圖；支持可視化終端登錄數(shù)據(jù)庫，對數(shù)據(jù)庫進行操作；提供單活及熱備的容災能力；4.8.4Kafka支持可視化部署Kafka集群模式；支持可視化的實例全生命周期管理、Topic管理、消費者列表查看、分區(qū)重分配、日志管理、監(jiān)控告警、參數(shù)模板配置、白名單配置、一鍵重啟；支持可視化創(chuàng)建于管理Kafkaconnect連接器；提供集群內(nèi)外訪問方式及Kafka實例拓撲圖；提供單活及熱備的容災能力；4.8.5RabbitMQ支持可視化部署RabbitMQ集群模式；支持可視化的實例全生命周期管理、日志管理、參數(shù)配置、部署鏡像隊列、監(jiān)控告警、一鍵重啟；支持配置RabbitMQ的SSL加密；提供集群內(nèi)外訪問方式；4.8.6RocketMQ支持可視化部署RocketMQ集群模式；支持可視化的實例全生命周期管理、日志管理、監(jiān)控告警；4.8.7PostgreSQL支持可視化部署PostgreSQL集群模式；支持可視化的實例全生命周期管理、日志管理、監(jiān)控告警；支持展示存儲使用量，并提供一鍵擴容容量能力；4.8.8MongoDB支持可視化部署MongoDB集群模式；支持可視化的實例全生命周期管理、日志管理、監(jiān)控告警、備份恢復、一鍵重啟；支持展示存儲使用量，并提供一鍵擴容容量能力；4.9運維管理4.9.1監(jiān)控告警支持多維度提供監(jiān)控視圖，包括平臺視角、集群視角、租戶視角、應用視角、服務視角、Pod視角；支持監(jiān)控項包括但不限于計算資源總體使用情況、CPU、內(nèi)存使用率監(jiān)控、計算資源集群對應Pod、Workload各狀態(tài)數(shù)量監(jiān)控、集群內(nèi)部網(wǎng)絡流量監(jiān)控、存儲資源池磁盤讀寫監(jiān)控、告警信息預覽、平臺系管理平臺狀態(tài)監(jiān)控、Kubernetes集群狀態(tài)監(jiān)控及工作負載狀態(tài)監(jiān)控等；支持可視化針對計算資源、對網(wǎng)絡資、存儲資源使用率、日志中設置字符出現(xiàn)次數(shù)、Kubernetes事件設置告警閾值等自定義的監(jiān)控指標設置告警閾值；支持告警模板的增刪改查，支持指標、日志、事件、自定義告警規(guī)則設置，支持內(nèi)置的監(jiān)控告警指標，支持黑盒告警（基于Prometheus的blackboxexporter，支持配置針對域名/IP的黑盒監(jiān)控，從最終用戶的角度監(jiān)測服務是否正常），支持告警等級設置，支持告警通知、通知發(fā)送間隔設置；支持查看歷史告警信息與告警通知，可在頁面中查看告警信息，并具有分類查詢、精確查詢、模糊查詢的功能告警信息應至少包括觸發(fā)告警的資源對象、告警起止時間、集群、命名空間、告警等級、告警次數(shù)統(tǒng)計及每次告警明細、告警策略、告警規(guī)則等信息；支持已有監(jiān)控平臺對接，已有監(jiān)控平臺可通過API調(diào)用采集監(jiān)控信息；4.9.2日志支持可視化界面查詢不同應用的日志，包含但不限于查詢Pod、Service、Depoyme