通过Rainbond的团队管理去管理已有的组织架构

简介: 通过Rainbond的团队管理去管理已有的组织架构 ,在使用平台的过程中可能遇到的组织架构,以及这些组织架构应该怎么去进行划分,怎么合理的去进行创建团队以及分配权限,希望通过本文档大家更够对Rainbond的多团队管理有更深层级的一个理解和使用。

针对于多团队管理我先列举几个小问题,看看大家有没有共鸣,我们在刚刚接触并使用Rainbond的时候,仅仅创建一个团队,里面创建一大堆应用,看起来特别乱,进行管理的时候呢,也会非常麻烦,尤其是当团队需要划分角色进行管理的时候,就会发现没有办法将权限分配的特别细化,体现不出来应用隔离性,操作安全性,进而没有办法将Rainbond的多团队多用户的功能发挥出来。

通过这些问题,我们整理了一下,在使用平台的过程中可能遇到的组织架构,以及这些组织架构应该怎么去进行划分,怎么合理的去进行创建团队以及分配权限,希望通过本文档大家更够对Rainbond的多团队管理有更深层级的一个理解和使用。

一.Rainbond 多团队架构模式

我们先一起来看一下在使用Rainbond的过程中,各种企业架构迁移上来的时候,应该怎么去合理划分团队以及角色。

(1)项目型架构:通过不同的项目进行划分,每个项目里面包含的应用以及角色是不一样的。

(2)职能型架构:通过公司里不同的职能进行划分,将开发运维测试人员,分别加入各自的团队,对其他不可见。

(3)大型企事业单位架构:通过将不同的供应商,进行区别划分,然后进行分类的一种。

(4)复合型架构:一般用于体量大的公司,将职能,供应商,项目组一一进行划分,更加的细化。

以上几种类型就是几种比较普遍的,每个公司都会有不同的部门团队,里面有不同的角色,不同的人员,不同的权限,例如:开发者权限:只能进行增,改,查,并不能执行删除操作,管理者权限:可以全面操作增删改查功能等等,大家看看有没有适合自己公司的,接下来我拿一个复合型的架构案例进行讲解,让大家理解是怎么进行管理分配的。

二.真实场景的团队管理

拿我们的一个客户给大家更加详细的介绍他们是怎么用的,企业是一个研究院,他们的架构就是复合型的,因为体量非常的大,有自己的研发技术团队,有供应商进行供应服务,也有子团队的项目相互关联,而且有的应用之间还是有关联的,管理起来还是相对让人头痛的。

而且他们不同的供应商,团队,项目之间面临的问题、人员以及要处理的应用关系也是完全不一样的,传统的方式进行管理,整体架构会很乱,而且容易出现权限分配过大或者过小的问题,一旦权限分配过大,对于我们的安全性来讲,其实是非常低的,一旦操作失误,就会带来不可估计的损失。

针对于以上问题,我们详细进行了记录,拟定平台的解决方案:

(1)根据用户的需求进行定制化团队建设,供应商,技术团队,项目进行划分,添加相应的人员,进行分配合理的权限,因为平台特有的权限机制是角色分配,(默认是开发,管理,观察)每个角色的权限不同,当然也可以自己进行定义角色名称权限,所以可以更好的细化分配,更加具体

因为每个团队里面都有不同的角色,在这里着重说一下,平台的机制是每个团队是相互隔离的,通过不同角色进行登录所看到的应用以及可操作性是完全不一样的。

该研究院的组织架构在平台上看起来非常清晰,最重要的是他们管理各项业务时只需要进入自己相应的团队即可,当然这是管理页面,会显示全部管理的团队,当不同的团队,不同的人员,进入他们的工作环境时,自己仅仅也只能看到跟自己相关的应用。

(2)建完团队,角色等,我们就可以添加用户了,只要注意选择他们所在的团队以及要赋予的角色就行了

可以通过管理账号增加用户,并且赋予指定的权限也可以让用户自己进行注册,然后申请加入自己要加的团队都可以。

(3)根据平台的资源配额和限制的功能,解决客户资源浪费的情况。

通过集群里对不同团队资源限制和配额,一方面可以提高资源利用,另一方面我们可以更好的管理每个团队的资源实现最大化利用。

(4)该研究院拥有多个集群,如何统一的管理这些集群呢?Rainbond 天生支持基于统一控制台的多集群管理。同个团队可以在多个集群之间同时开通,团队所辖的用户及对应的角色都可以在开通的多个集群中生效,这一点是 Rainbond 抽象出的团队概念,和一般租户概念的差别很大。用户通过团队中指向不同集群的入口,即可进入对应集群的工作空间之中,使用调度其中的资源。

该能力适用于独享或共享集群计算资源这一场景:

当集群仅被一个团队开通时,其资源只会被当前团队所辖的用户使用,即独享了该集群的计算资源。研究院所对接的某集群仅供负责该项目的团队所开通,所以仅有该项目团队成员可以向这个集群交付应用。

当集群被多个团队开通时,其资源被所有团队的成员共享使用,即共享了该集群的计算资源,企业管理员可以通过团队资源限额来管理所有团队的资源占用上限。该研究院自身运营的平台,面对所有开发团队、项目团队、供应商团队开放,就是一种共享资源的使用方式。

(5)最后就是考虑到网络的隔离性 ,Rainbond平台是基于kubernetes之上做的云原生应用管理平台,所以底层隔离逻辑完全可以通过不同的SDN(软件定义网络)来达到我们想要的不同效果,

例如:Calico从路由规则上隔离;Flannel 是一个非常简单的能够满足 Kubernetes 所需要的覆盖网络。Romana是一个开源网络和安全自动化解决方案。 它可以让你在没有覆盖网络的情况下部署 Kubernetes。 Romana 支持 Kubernetes 网络策略, 来提供跨网络命名空间的隔离。

平台能够进行定义不同的SDN是因为我们对于K8S是没有侵入的,用户完全可以根据自己的需求进行自主选择。

三.多级团队管理解决思路

通过上述大家应该对于如何去使用多团队管理有了一个非常好的认识,但只是针对于单层级的一个管理,那么多层级的管理是怎样的呢?单层级团队管理与多层级团队管理最大的区别,在于父级团队管理人员可以管理子级团队,简单实现只需要把父团队管理人员分别加入子团队,并且赋予相对应的角色权限,就能实现多级的管理。

四.小结

相信看到这里,大家对多团队管理有了更深一个层级的理解,那么我们应该怎么去合理利用,并使用这些机制呢,大家可以参考Rainbond团队管理操作文档。

五.关于Rainbond

Rainbond是一个开源的云原生应用管理平台,使用简单,不需要懂容器和Kubernetes,支持管理多个Kubernetes集群,提供企业级应用的全生命周期管理,功能包括应用开发环境、应用市场、微服务架构、应用持续交付、应用运维、应用级多云管理等。

已有上百家企业使用Rainbond管理关键业务场景,涵盖制造、能源、高校、公安、政府、交通、军工等十几个行业。客户有 京东方、百胜中国、中航信、中公高科等大型企业。

相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
数据库 芯片
如何使用GEOquery和limma完成芯片数据的差异表达分析
如何分析芯片数据 我最早接触的高通量数据就是RNA-seq,后来接触的也基本是高通量测序结果而不是芯片数据,因此我从来没有分析过一次芯片数据,而最近有一个学员在看生信技能树在腾讯课堂发布的课程GEO数据库表达芯片处理之R语言流程遇到了问题问我请教,为了解决这个问题,我花了一个晚上时间学习这方面的分析。
4422 0
|
Kubernetes 网络协议 Cloud Native
Kubernetes网络问题排查分享两则(1)——calico特定场景下的网络性能问题
在对Kubernetes项目[kosmos](https://github.com/kosmos-io/kosmos)与Calico网络性能进行对比测试时,发现kosmos在跨集群容器网络的性能显著优于Calico的集群内网络(约6Gbit/s对比2.9Gbit/s)。物理机网络测试达到9.38Gbit/s,显示Calico有68%的性能损耗。问题定位到网卡的checksum/offload参数,尝试用`ethtool`调整后虽短暂提升,但随后恢复原状。转载自:https://mp.weixin.qq.com/s/XsQZCSqZAXJK46zqc7IpLw
【Python3 查询手册学习】,完整版PDF开放下载_python速查手册·模块卷(全彩版) pdf(1)
【Python3 查询手册学习】,完整版PDF开放下载_python速查手册·模块卷(全彩版) pdf(1)
|
机器学习/深度学习 人工智能 搜索推荐
未来人工智能在后端开发中的应用前景
随着人工智能技术的不断发展,后端开发领域也迎来了新的机遇与挑战。本文探讨了人工智能在后端开发中的应用前景,分析了其对传统开发模式的影响和未来发展趋势。
|
12月前
|
人工智能 语音技术 决策智能
魔搭社区每周速递(9.28-10.12)
503个模型、189个数据集、82个创新应用、9篇应用文章
|
12月前
|
NoSQL MongoDB 数据库
MongoDB 删除数据库
10月更文挑战第13天
242 0
|
监控 安全 网络安全
如何构建安全的网络基础设施:全面指南
【8月更文挑战第2天】构建安全的网络基础设施是一个复杂而持续的过程,需要企业从规划、设计、实施到维护等各个环节都给予足够的重视和投入。通过全面的风险评估、合理的安全策略、科学的设计方案、严格的实施流程和持续的监控优化,可以为企业打造一个坚不可摧的网络安全防线。在这个过程中,企业应始终保持对新技术和新威胁的敏锐洞察力,不断优化和完善安全体系,确保网络基础设施的安全稳定运行。
|
Oracle 关系型数据库 数据库
Oracle数据库备份脚本分享-Python
Oracle数据库备份脚本分享-Python
371 0
|
存储 数据可视化 数据挖掘
R语言在生物信息学中的应用
【4月更文挑战第25天】生物信息学是生物学、计算机科学和信息技术相结合的交叉学科,主要研究生物大分子信息的存储、处理、分析和解释。R语言作为一种强大的统计分析工具,被广泛应用于生物信息学领域。本文将介绍R语言在生物信息学中的应用,包括基因组学、转录组学、蛋白质组学、代谢组学等方面,帮助读者了解R语言在生物信息学中的重要性和应用前景。
551 2
|
应用服务中间件 Linux 网络安全
PHP应用部署在App Service for Linux环境中,上传文件大于1MB时,遇见了413 Request Entity Too Large 错误的解决方法
在Azure App Service for Linux上部署的PHP应用遇到上传文件超过1MB时出现413 Request Entity Too Large错误的解决之法
388 0