tiops，支持容器，支持多云安全远程运维，疫情期间免费开放，助力远程办公

关键词：

TiOps，支持多云环境安全远程运维，疫情期间免费对外开放
在疫情期间，为减少疾病传染可能性，许多公司的选择了在家远程办公。对于运维来说，既要远程运维，又要保证安全，还要在复杂的IT环境中保持高效，面临很大的挑战。

新钛云服TiOps专为多云环境安全远程运维而生，为了支持疫情期间运维更好的开展工作，新钛云服特别在疫情期间推出TiOps免费100台云主机180天授权！

TiOps多云运维平台在新钛云服官网（www.tyun.cn）申请下载就可以全功能使用。

一、TiOps多云运维平台的主要功能

最新的TiOps 5.6版，增加最重要的功能是支持容器：

Kubernetes纳管、审计、操作、细粒度的权限管理！

TiOps 5.6版的发布，标志着TiOps完成全面的云资源纳管：

同时支持公有云、私有云、容器、物理机

TiOps 目前的五大功能

全面的资源纳管：支持主流公有云、私有云、容器、物理机；
堡垒机功能：所有操作皆有审计，支持回放。系统方面支持常见的Linux、Windows系统，特别还支持容器操作的审计，是远程运维的安全保障。
灵活的业务树管理：业务视角的云和运维管理；
自动化运维：批量脚本执行，批量下发文件；TiOps将Git的管理功能融入脚本库，让脚本管理更容易、开发更高效、执行更方便、内容更安全
细粒度的权限管理：一切操作可审计、可回放，权限划分更细，可以从不同维度组合，满足业务需要。

二、TiOps多云运维平台纳管Kubernetes介绍

支持Kubernetes集群快速导入，填入集群信息，就可以导入。

导入之后，可以登录pod，并进行操作。

所有的操作都可以审计，支持回放。

支持Pod的日志查询及下载

三、TiOps支持全面的资源纳管

九大公有云：AWS Azure 阿里云 腾讯云 百度智能云 华为云 金山云 UCloud 青云
私有云：VMware OpenStack ZStack
容器：Kubernetes
物理机：在系统安装Agent，即可纳入管理。

所有纳管的资源，都可以在TiOps中操作，保持优良的一致性体验。

四、灵活的业务树管理
业务树，一言以蔽之，是一个将业务映射成树形结构，然后与主机对应起来的模型。通俗地讲业务树维护着哪个业务线下有哪几台主机机器资源。
?例如，一个公司下有 N 个事业群，每个事业群下有 N 个部门，每个部门内有 N 个服务，每个服务有 N 个模块，每个模块又有 N 个集群。边说着，是不是你的脑中，就已经出现了一棵树？

与多云管理中的云主机不同的是，业务树专注于解决业务与资源的映射关系，可以灵活的筛选业务与资源的关联关系，而云管理中的云主机更多的关注于资源本身的属性与状态。

五、自动化运维
TiOps支持脚本编辑，支持批量的脚本执行，支持批量的文件下发。

支持复杂任务编排。

六、细粒度的权限和资源管理

TiOps 是一个基于团队协作的运维管理平台，主要提供了用户对资源的访问控制，可实现
以细粒度对资源归属及权限控制的划分。

用户中心提供账户、用户的管理、用户组，同时涉及权限等概念。

账号
账号是 TiOps 中作为资源拥有的基本单位，是所有资源的载体，用户，主机等数据资源依
附于账号，这些资源在账号范围内处于共享状态。

用户组
管理者可以通过创建用户组，通过不同的用户组可以更高效的进行批量的功能权限和资源
的授权管理。

TiOps 左侧菜单中 用户中心-用户组，进入用户组管理页面用户组定义的操作有

• 添加用户组
• 编辑用户组名称
• 删除用户组
• 添加用户
• 移出用户

角色
角色是系统管理用户权限的核心功能。用户所拥有的权限由用户所属的角色决定。一个用
户拥有多个角色，则该用户拥有所有角色权限的总和。

系统默认有 3 个角色
• 超级管理员：平台的管理员账号，拥有所有账号的权限和资源，并且不能修改，只能编辑用户。
• 公司管理员：账号的管理员，拥有此账号下的所有权限和资源，并且不能修改，只能编辑用户
• 普通用户：除管理员角色之外的用户默认角色，并且不能修改，只能编辑用户新增角色

资源授权功能是用户权限系统中用于控制用户可使用平台中的资源。每一种资源都可以创建多个虚拟资源组并与角色相互关联，一个角色可以关联多个虚拟资源组，则该角色拥有所有资源的总和

• 云账号：多云管理的云账号页面中可访问资源的管理
• 云主机：多云管理的云主机页面中可访问资源的管理
• 网络：多云管理的网络页面中可访问资源的管理
• 机房：硬件管理的机房页面中可访问资源的管理
• 机柜：硬件管理的机柜页面中可访问资源的管理
• 服务器：硬件管理的服务器页面中可访问资源的管理
• 网络设备：硬件管理的网络设备页面中可访问资源的管理
• 业务树：运维管理页面中左侧业务树可访问资源的管理

功能授权
功能授权是用户权限系统中用于控制用户可使用平台中的功能权限管理。针对每一个业务
都有对应的功能权限控制，并且默认设置了公司管理员和普通用户的权限。
只有管理员可以进入此页面。

云账号：多云管理的云账号页面中功能的授权管理可设置权限列表：
• 导入公有云：是否可以新建公有云账号
• 导入私有云；是否可以新建私有云账号
• 导入局域网：是否可以新建局域网账号
• 同步云账号：是否可以对云账号进行同步操作
• 编辑云账号：是否可以编辑云账号信息
• 删除云账号：是否可以删除云账号

云主机：多云管理的云主机页面中功能的授权管理可设置权限列表：
• 开启云主机：是否可以操作开启云主机
• 关闭云主机：是否可以操作关闭云主机
• 重启云主机：是否可以操作重启云主机
• 下架云主机：是否可以操作下架云主机
• 重置云主机密码：是否可以操作重置云主机的密码
• 分配业务：是否可以将主机分配到业务树节点
• 解除分配：是否可以接触业务树节点中的主机
• 开启堡垒机会话：是否可以开启云主机的终端会话
• 安装网关/Agent：是否可以对云主机安装网关或 Agent
• 文件分发：是否可以对云主机分发文件
• 作业分发：是否可以对云主机分发作业脚本

网络：多云管理的网络页面中功能的授权管理可设置权限列表：
• 编辑网络：是否可以编辑网络的基本信息
• 删除网络：是否可以删除网络
• 重启网关：是否可以对网关进行重启操作
• 卸载网关：是否可以对网关进行卸载操作
• 连通测试：是否可以操作连通测试

机房：硬件管理的机房页面中功能的授权管理可设置权限列表：
• 新增机房：是否可以操作新增机房
• 编辑机房：是否可以编辑机房信息
• 删除机房：是否可以删除机房

机柜：硬件管理的机柜页面中功能的授权管理可设置权限列表：
• 新增机柜：是否可以操作新增机柜
• 编辑机柜：是否可以编辑机柜信息
• 删除机柜：是否可以删除机柜

服务器：硬件管理的服务器页面中功能的授权管理可设置权限列表：
• 新增服务器：是否可以操作新增服务器
• 编辑服务器：是否可以编辑服务器信息
• 删除服务器：是否可以删除服务器

网络设备：硬件管理的网络设备页面中功能的授权管理可设置权限列表：
• 新增网络设备：是否可以操作新增网络设备
• 编辑网络设备：是否可以编辑网络设备信息
• 删除网络设备：是否可以删除网络设备

业务树：运维管理页面中左侧业务树功能的授权管理可设置权限列表：
• 新增业务树：是否可以操作新增业务树节点
• 编辑业务树：是否可以编辑业务树节点信息
• 删除业务树：是否可以删除业务树节点
• 分配主机：是否可以分配主机到业务树节点
• 解除分配：是否可以解除业务树节点中的主机

TiOps还有更多功能，全功能菜单如下。

欢迎下载体验（https://www.tyun.cn/download.html），
欢迎加入社区交流QQ群：976442924。

tiops主机如何导入

...管理->云账号，进入云账号页面；在云账号页面提供了支持导入三类账号，分别是：导入公有云，导入私有云，导入局域网主机选择导入公有云，TiOps支持，AWS，阿里云，腾讯云、华为云等9家公有云，按提示页面输入AK/SK即可... 查看详情

持续优化云原生体验，阿里云在serverless容器与多云上的探索

...读阿里云的ServerlessKubernetes,介绍对OpenServiceBrokerAPI标准的支持.近日，阿里云宣布推出ServerlessKubernetes服务此举意在降低容器技术的使用门槛、简化容器平台运维。并同时发布阿里云服务对OpenServiceBrokerAPI标准支持，通过一致、简... 查看详情

tiops命令分发如何使用

...是保存在tiops并和主机绑定的账号密码）；执行命令还是支持超时时间设置，默认是300秒点击【立即执行】，结果会直接下主机下方显示 查看详情

tiops能管理哪些硬件？

...以添加自定义字段服务器管理、网络设备管理也类型，都支持自定义字段；硬件管理中的所有与资源都支持excel导入，和手动添加 查看详情

主机监控机制是怎样的？你知道吗？

...警机制。具体相关功能如下：1、监控数据获取行云管家支持多种监控数据获取方式：支持从公有云厂商/私有云平台通过API获取监控数据，也支持通过行云管家Agent 查看详情

云上远程运维的最后那点担心，“云梯”帮你解决

摘要：安全可信的网络连接方案是远程运维的基础，否则反而会将安全风险（数据安全、网络攻击）引入到客户本地云中。本文分享自华为云社区《【华为云Stack】【大架光临】第2期：云上远程运维的最后那... 查看详情

《linux运维实战：centos7.6基于ansible一键离线部署elasticsearch7.6.2容器版分布式集群》(代码片段)

...一个自动化部署工具是如何编写的？二、功能简介1、支持1台主机一键远程部署elasticsearchr伪集群（三节点模式）。2、支持2台主机一键远程部署elasticsearchr分布式集群（三节点模式）。3、支持3台主机一键远程... 查看详情

tiops业务树如何使用

...地方，通常只有管理员才有权限管理业务树；第二个是在运维管理，这里展示的时候当前用户有权限的业务树结构，普通用户用的比较多的是第二个，运维管理里面的业务树；下面介绍一下，业务树管理如何是使用。使用公司管... 查看详情

JSF（容器管理安全）组角色

...多个角色组合到一个角色中的解决方案。例如：角色：IT支持、电话支持、技术支持、交付支持现在，我想指定一个角色，例如 查看详情

JSF（容器管理安全）组角色

...多个角色组合到一个角色中的解决方案。例如：角色：IT支持、电话支持、技术支持、交付支持现在，我想指定一个角色，例如 查看详情

云图说|华为云主机安全服务（新版）来啦！

...云、多云数据中心服务器的负载保护，集成了主机、容器和网页防篡改的安全防护。本文分享自华为云社区《【云图说】|第265期华为云主机安全服务（新版）来啦！》，作者：阅识风云。主机安全服务(Host... 查看详情

五款超好用的linux远程连接软件！

...rang.com)　　Xshell是一个非常强大的安全终端模拟软件，它支持SSH1，SSH2,以及Windows平台的TELNET协议。Xshell可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的，Xshell非常符合使用习惯，值... 查看详情

运维实操——docker容器安全(代码片段)

安全1、Docker容器的安全2、容器资源控制（1）memory（2）cpu（3）io3、安全加固（1）利用LXCFS增强docker容器隔离性和资源可见性（2）设置特权级运行的容器（3）设置容器白名单：–... 查看详情

linux企业运维——docker安全(代码片段)

...企业运维——Docker（七）安全1、理解Docker安全2、容器资源控制2.1、memory限制2.2、cpu限制2.3、BlockIO限制3、安全加固3.1、利用LXCFS增强docker容器隔离性和资源可见性3.2、设置特权级运行的容器3.3、设置容器白名单3.4、安全... 查看详情

智能设备远程运维，手把手教你将设备日志发送到远程服务器

...文主要描述如何在HaaSEDUK1上基于AliOSThingsuLog组件对syslog的支持，将运行日志通过网络发送到syslog服务器，提高产品远程运维能力。Syslo 查看详情

助力企业战疫提效保质，腾讯wetest远程办公工具包请查收！

...战：Ø 缺少技术设备与开发测试环境，难以完整支持开发测试工作；Ø 受疫情防控政策与设备限制，项目人力、效率有所不足，部分测试需求受到影响；Ø 市场需求变化，在线教育、远程办公、医疗、生... 查看详情

助力企业战疫提效保质，腾讯wetest远程办公工具包请查收!

...多挑战：Ø缺少技术设备与开发测试环境，难以完整支持开发测试工作；Ø受疫情防控政策与设备限制，项目人力、效率有所不足，部分测试需求受到影响；Ø市场需求变化，在线教育、远程办公、医疗、生鲜、政务... 查看详情

企业运维实战--最全docker学习笔记5.docker安全容器资源控制安全加固(代码片段)

企业运维实战--最全Docker学习笔记5.Docker安全、容器资源控制、安全加固一、Docker安全二、Docker容器资源控制1.内存限制2.cpu限制3.BlockIO限制三、Docker安全加固一、Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身&#x... 查看详情