安超ArcherKE（AcherOS Kubernetes Engine，以下简称ArcherKE）以Kubernetes为核心，融合

安超云操作系统、云管理平台与软件定义网络，为企业云原生应用提供一站式的环境搭建、应用管

理、发布更新、持续集成、服务治理、运维监控和安全管控能力。通过多芯多栈支持帮助企业构建

信创云原生应用平台，打造符合云原生最佳实践的自动化研发环境，让企业专注于业务创新，持续

推动产品升级。

ArcherKE 可以在多种环境与架构中一键部署管理Kubernetes集群，构筑、部署、管理容器化应用，

借助可靠的分布式存储服务与全局网络组件，实现云原生应用的数据可靠与网络灵活。

产品概述

产品架构

国产化兼容

ArcherKE对国产化提供了全面的支持，不仅支持传统x86_64的平台，对海光、飞腾、鲲鹏、龙芯等

指令集架构的国产CPU也提供完整支持。同时，ArcherKE对达梦数据库等国产数据库中间件与业务

软件完成了适配验证，帮助用户快速实现国产化替代。

产品特性

云原生可观察性

ArcherKE提供了多层次的监控与日志能力，包括对平台组件、用户云原生应用的全生命周期事件、

指标监控告警与日志收集持久化、可随时查看多级资源的声明、事件和消息、查看容器组的详细信

息、资源使用情况、详细的运行时信息和动态日志。

多集群管理

ArcherKE提供Kubernetes一键部署流程，用户可以选择将虚拟机、裸金属作为节点使用，自动完成

从底层基础设施到上层Kubernetes服务与组件的自动化部署流程部署。用户可以统一管理多个

Kubernetes集群，通过集群用量信息、关键事件、日志等信息审计使用情况。对于每一个集群，均

可一键完成集群扩容、节点调度控制、集群版本升级、组件功能更新等运维动作。

鲲鹏资源池 飞腾资源池 海光资源池 龙芯资源池

Kubernetes

Master

Node

Kubernetes

Master

Node

Kubernetes

Master

Node

Kubernetes

Master

Node

ArcherKE

虚拟机 裸金属 虚拟机 裸金属 虚拟机 裸金属 虚拟机 裸金属

Restful API

云原生数据库 云原生信创应用 CI/CD流程对接

Restful API

云原生网络

ArcherKE提供了ArSDN CNI，除了支持networkPolicy外，ArSDN CNI为每一个Kubernetes集群

创建与分配独立的网络和子网。因此可以将ArSDN全局网络的各类特性应用到容器中，例如在二

层或三层直接打通虚拟机与容器组、使用Loadbalancer类型的Service负载业务流量、创建支持七

层网络策略的Ingress将业务应用暴露到集群外部、使用微分段网络策略控制容器应用与虚拟机应

用间的可连通性。

云原生存储

ArcherKE为多场景下的容器应用提供了持久化存储解决方案。无论Kubernetes集群部署在虚拟机还

是裸金属上、倾向于复用安超分布式存储还是本地高速存储，均提供动态的持久卷管理能力，并支持

卷扩容、卷快照、容量限制等能力。

ArStor

USSVD

ArcherOS

VMs

CSI

CSI

Kubernetes Cluster

K8s on BMS Kata Containers

Kubernetes Cluster

K8s on VMs RunC Containers

云原生应用管理

ArcherKE提供了容器应用的一系列操作与发布控制：支持对容器应用进行上线、下线、更新、回滚、

发布等控制；支持更改容器应用的网络策略或配额；查看容器应用使用的群集资源以及配置维护和

历史版本信息；提供蓝绿/灰度发布能力，包括发布任务的状态控制、节点编辑、验证和结果报告。

应用包管理

ArcherKE支持应用包共享功能，使得应用包可以在多个租户之间传输。每个应用包包含多个版本，

每个包都包含有关应用程序的信息，如入口配置、报警配置、日志配置等。用户可以通过多种方式

在线创建和维护软件包，并通过应用商店跨多个团队共享应用程序。

容器镜像管理

ArcherKE提供镜像的完整生命周期管理，包含镜像服务实例、镜像库、镜像凭证、仓库白名单、镜

像安全。支持部署与导入镜像仓库实例，对镜像仓库、镜像元数据进行管理，查看镜像分层信息，进

行镜像漏洞扫描，创建与控制镜像拉取凭证，通过镜像准入流程保障镜像安全可信。

AppPack V1.0.0 AppPack V1.0.1 AppPack V1.1.1

应用商店

发布上架

应用上线

资源管理

网络策略

配置维护

版本更新

发布控制

应用回滚

应用下线

组件化拼装

版本差异对比

一键更新/回滚

统筹关联资源

蓝绿/灰度发布

应用组件制作

ArcherKE采用了多运行时服务架构，将数据库、中间件、网络配置、滚动更新、微服务组件、网格、

安全合规配置、监控、探针、告警规则等封装为组件，通过应用制作功能，將这些组件按需绑定到

运行核心业务逻辑的Workloads上，帮助用户轻松完成应用的云原生化，加速用户应用的云原生化

过程，降低云原生技术门槛。

CI/CD

CI/CD是现代云原生平台的标准能力之一。随着软件架构的不断发展，逐渐由单体应用发展为包含数

十乃至上千个微服务组成的庞大的云应用， ArcherKE对于不同复杂程度的应用也提供了从CICD支

持到模块化应用模型支持两个阶段的支持，随着组件持续更新，这些工具链还在不断的扩展中。

云原生安全

ArcherKE云原生安全 ：从底到上，包含基础设施安全、计算环境安全、云原生应用安全、运营安全、

云原生数据安全以及安全管理在内的一整条安全防护体系。防止任何一个层次、环节出问题，造成

云原生整个平台的安全事件。

云原生中间件

提供基于Kubernetes环境特殊优化的中间件服务，打造一站式中间件服务平台，运行稳定、性能优

异。满足对中间件全生命周期的管理需求，支持多云部署、运维自动化、故障自愈和定制化的监控

告警服务。

云原生应用安全

API安全治理

微服务安全

访问控制

安全通信

漏洞扫描

访问控制

业务资产梳理

云原生研发安全

需求安全分析

需求分析

安全开发

安全设计

代码安全

制品安全

CI系统集成

安全测试

云原生计算环境安全

异常行为监控

入侵行为响应

镜像完整性保护

镜像扫描

镜像阻断

仓库访问控制

仓库安全通信

基线扫描

基础设施和管理

计算安全

网络安全

存储安全

身份管理

密钥管理

监控管理

安全审计

安全策略

微服务架构

追求快速迭代的现代化应用对高耦合的传统业务架构提出了挑战，需要企业合理拆分微服务以加

速敏捷开发与业务落地。ArcherKE支持微服务间的服务发现、多后端实例的负载均衡与多层流量

控制，有效提高业务系统的整体健壮性。

容器应用编排

企业使用云原生的门槛之一是如何改造传统业务应用。ArcherKE通过自定义组件与应用包，简化

复杂的容器资源配置，完成容器化应用从0到1的制作，并通过可视化的发布与回滚策略，帮助用

户快速完成测试验证，降低传统业务应用向云原生转变的门槛。

业务弹性伸缩

通过Kubernetes副本控制器与容器伸缩插件，ArcherKE可根据业务流量和应用压力状态自动对

业务进行扩容/缩容，或将不健康的实例自动摘除，并将业务流量均匀转发至新增后端实例，或排

除缩减的实例上，整个过程无需人力介入，轻松应对业务压力变化。

产品快速迭代

企业使用云原生的目标之一是打通研发迭代流程，完成从代码开发、质量检查、持续集成部署、

系统测试的自动化与标准化。ArcherKE整合Jenkins对接企业CI/CD流程，提供可视化的流水线

视图和版本发布控制能力，帮助企业实现快速迭代升级，提高产品竞争力。

应用场景

混合业务互通

由于网络模型限制，一般社区容器网络方案无法直接对容器网络进行管理。当业务链条横跨传统

应用与部署在Kubernetes中内的应用时，需要考虑统一对业务链条中的混合业务应用进行统一管

理与网络控制。ArcherKE整合全局网络能力，实现了将容器网络与虚拟机网络在同一水平面管理，

并通过微分段能力实现容器/虚拟化资源按照用户业务属性分组，统一网络安全规则。

信创应用适配

在全面国产化的时代背景下，应用的国产化适配或IT基础设施国产化替代提上各行各业的日程表。

在虚拟机支持不完备或虚拟化效率较低的设备上，通过容器化应用可以同时实现业务应用的快速

部署适配，同时像虚拟化一样提高物理资源的利用率。ArcherKE对海光、鲲鹏、飞腾、龙芯等主

流国产CPU提供了完整支持，可以在一套平台上完成对多架构国产设备环境的应用适配验证。

应用快捷分发部署

ArcherKE可以将应用快速提交到平台或私有应用商店中。用户可以使用中心资源为用户提供

SAAS化的应用服务。同时，分子机构用户也可以采购私有云原生服务套件，用于为最终客户提

供云原生应用基座，管理他们的所有应用。

云原生资产管理

支持企业级多地域/多集群和存算资源统一管理能力

云原生开发

为开发人员提供一致的开发体验，快速构建和部署应用

云原生应用运维

多地域分布式系统一致管理，提供弹性伸缩和全局可观测性能力，大幅降低运维成本

云原生应用交付

提供标准化的工具、制品和交付流程，有效降低异构环境下的交付成本

产品优势

信创云原生

完成对国产芯片、操作系统和中间件的广泛适配，开箱即用

客户痛点

资源分配困难

➢ 无法准确预估应用业务量，无法合理分配资源。

➢ 后期业务扩容需要人工手动介入添加资源和部署应

用，运维效率低下。

业务管理困难

➢ 应用分散管理，管理维护困难。

➢ 技术架构差异，缺少统一的管理运维机制。

部署迭代困难

➢ 传统模式下业务上线周期长，工作量大

➢ 传统的应用开发，牵一发而动全身，更新迭代复杂，

限制业务创新。现实架构无法满足敏捷和快速迭代的

需求。

资源利用率低

➢ 资源静态分配，预分配资源导致资源利用率低下。

➢ 无法根据不断变化的业务量动态调整资源，容易出

现资源瓶颈和浪费的情况。