CloudIaC#
产品概述#
CloudIaC 是一套基于基础设施即代码(Infrastructure as Code)构建的云环境自动化管理平台,将易于使用的界面与强大的治理工具相结合,让您和您团队的成员可以快速轻松的在云中部署和管理环境。
通过将 CloudIaC 集成到您的流程中,您可以获得对组织的云使用情况的可见性、可预测性和更好的治理。
功能特性#
| 功能 | 描述 |
|---|---|
| 一站式IaC管理 | 提供远程运行环境来执行“部署”并简化Terraform、Ansible 等 IaC 框架的云部署治理 |
| 灵活的变量管理 | 支持在多个层级下创建密钥、令牌、云凭证以及其他环境变量,执行云部署可自动从每个层级继承变量,还可以在需要时对继承的变量进行重新赋值 |
| 基于角色的访问控制 | 提供精细的RBAC(基于角色的访问控制),您可以通过指定不同角色来控制谁可以应用更改、审批以及设置团队角色和权限 |
| 部署历史 | 保留每一份云环境部署的历史记录,您可以清楚地了解每一次部署和变更所带来的更改 |
| 环境即服务 | 基础设施即代码背后的真正意义并不是简单的实现资源创建和应用部署,而是实现一种管理机制,允许用户在 CI/CD 管道之外创建功能齐全的沙盒环境,用于开发、测试演示等 |
| 自定义Pipeline | 通过自定义pipeline,您可以自定义添加步骤到部署流程中,运行任何您想要运行的内容 |
| 漂移检测 | 基于IaC的状态管理,可以开启『漂移检测』功能来实现环境资源有带外变更时自动通知,在可预见的情况下您还可以自动触发任务实现自动纠正漂移的资源配置 |
| 安全合规 | 使用开放标准 Open Policy Agent 框架以"策略即代码"的方式进行合规检测,在问题发生之前尽量降低安全风险和错误配置 |
| 私有Registry | 私有Registry,提供Providers、Modules、Polices管理,让您在私有云、混合云环境下流畅使用IaC来管理您的云部署 |