边缘业务的微服务管理工具

案例介绍

本应用提供了一组用于边缘业务的微服务管理工具，包括 DNS 管理、证书管理、网络管理、虚拟机管理、仓库和镜像管理、备份管理等，充分支持您的跨云微服务业务落地。

Cloudflare DNS 管理

本功能提供了 Cloudflare 托管域名的 DNS 的查看、搜索、修改、备注和删除功能。旨在解决 Cloudflare Dashboard 国内网络访问不通畅，需要两因素认证等问题，且可以很好的和 HTTPS 证书管理、云虚拟机管理结合起来，实现 Domain、HTTPS、DNS、VM 的联动。

HTTPS 证书管理

本功能提供了 HTTPS 证书以及其虚拟机的部署管理，方便在多处证书供应商购买的证书能够统一生命周期管理，提供到期提醒，统一更新部署的能力。虽然大部分证书用于 Kubernete Ingress，通过 Secret 管理，Ingress 使用，但对于非云的边缘业务，还是需要统一管理的。本功能能够联动 DNS 和 VM，实现证书在 VM 的自动化部署、以及检查部署后是否通过 DNS 记录从域名找到主机。

云虚拟机和服务管理

本功能提供了多个云平台创建的边缘云虚拟机统一生命周期管理，包含自动 SSH 登录、内置 Terminal、到期提醒、自动配置 HTTPS 证书功能。此外还统一纳管了虚拟机部署服务依赖的外部第三方 API Token，实现到期提醒，通过接口自动获取 Token 的功能。最后，本功能记录了虚拟机暴露的服务及其访问方式，提供了一种完整的服务生命周期管理：服务 <-> 虚拟机 <-> 第三方 API Token <-> 第三方服务。

VPN 网络管理

本功能提供了多个 Wireguard 虚拟专用网络的管理功能，支持创建和修改 Wireguard 服务器、客户端的节点地址、私钥和公钥，允许通过 QR 或者配置文件快速部署，允许一键备份和恢复全网配置。Kubernetes 边缘集群使用 Wireguard 通道互联，这里的 Wireguard 节点可加入集群，实现开发和测试环境通过内部网络与集群的一张网互通，免去了公网暴露服务的安全风险，具有较高的实用价值。

容器仓库和镜像管理

本功能提供了容器镜像仓库和镜像管理能力，对于私有容器镜像可通过私有仓库分发，对于公共容器镜像则需要通过镜像仓库分发，容器镜像仓库提供了单一位置管理多个云服务商的仓库的方法，允许一键登录、拉取公共镜像并推送到私有仓库中，简化了基于容器的微服务部署问题。并提供 API 允许一键更新集群节点的镜像和仓库登录凭证。

备份管理

本功能提供了备份管理功能，支持对任意重要数据备份后通过此接口上传备份结果并记录存储，可视化展示最近一段时间的备份执行情况，提高数据可靠性。