功能介绍
BlueKing Lite CMDB 围绕「模型管理 → 资产管理 → 发现与同步 → 订阅与通知」四大核心场景,提供全栈式资产配置管理能力。本文档按产品导航模块详细拆解各功能的定位与能力。
一、模型管理
模型管理是 BlueKing Lite CMDB 的数据规则引擎,决定资产如何被定义、展示和关联。所有实例操作均受模型约束,是确保资产数据一致性的根本。
界面指引:
- 图表解读:模型管理页采用三级导航布局。左侧为分类树,支持拖拽排序;中间展示模型卡片,包含实例统计和操作入口;右侧详情页通过标签页组织「属性」「分组」「关联」等配置模块。
1.1 模型分类与模型定义
核心定位:建立资产的组织层级,实现大规模资产的分类管理。
核心能力
- 分类化组织:支持按业务域、资源类型或管理边界建立多级分类,分类顺序支持拖拽调整
- 模型标准化定义:以模型为单位统一维护属性、关系和展示规则,确保同类型资产口径一致
- 模型复制复用:一键复制已有模型的属性、字段分组和关系配置,支持跨分类复用,大幅缩短标准模型扩展时间
- 组织范围隔离:模型绑定组织范围,实现多团队共享平台时的数据边界管理
典型用法
企业可先建立「基础设施」「业务应用」「网络设备」等一级分类,再在各分类下细化二级模型,如基础设施下分「物理机」「虚拟机」「容器节点」。
1.2 属性管理
核心定位:定义资产的数据结构,包括字段类型、约束规则和展示方式。
核心能力
- 十维属性类型:支持字符串、整数、枚举、时间、用户、组织、布尔、密码、标签、表格,覆盖 99% 资产建模场景
- 灵活枚举规则:枚举字段支持「单选/多选」模式,可引用公共选项库实现跨模型统一,或直接配置自定义选项
- 字段级约束:必填、唯一、可编辑三重约束,确保数据质量;密码类型字段自动加密存储、接口脱敏返回
属性类型速查表
| 类型 | 适用场景 | 特殊能力 |
|---|---|---|
| 字符串 | 名称、IP、序列号等文本 | 支持正则校验 |
| 整数 | 端口号、容量大小等数值 | 支持范围约束 |
| 枚举 | 状态、环境、等级等固定选项 | 支持公共选项库引用 |
| 时间 | 创建时间、到期时间等 | 支持日期/日期时间两种精度 |
| 用户 | 负责人、创建者等人 | 自动关联用户系统,显示用户姓名 |
| 组织 | 所属部门、团队等 | 自动关联组织树,支持层级展示 |
| 布尔 | 是否核心、是否监控等 | 开关控件展示 |
| 密码 | 账号密码、密钥等 | 加密存储,全程脱敏展示 |
| 标签 | 灵活分类、多维度标记 | 支持键值对形式,如 env:prod |
| 表格 | 网卡列表、磁盘列表等复杂结构 | JSON 存储,前端表格渲染 |
1.3 字段分组与展示结构
核心定位:优化复杂模型的录入和查看体验,避免冗长平铺表单。
核心能力
- 分组级组织:支持创建、编辑、删除字段分组,按业务逻辑组织字段(如「基础信息」「网络配置」「运维属性」)
- 分组排序与折叠:控制分组展示顺序,设置默认折叠/展开状态,适配不同场景的阅读习惯
- 属性跨分组调整:支持将属性从一个分组移动到另一个分组,灵活调整展示结构
- 实例级渲染:字段分组配置实时生效于实例新增、编辑、详情页
1.4 模型关系管理
核心定位:定义资产间的关联规则,是拓扑分析和影响分析的基础。
核心能力
- 六种关系类型:属于、组成、运行于、安装于、包含、关联,覆盖主流依赖场景
- 四阶映射约束:支持 1:1、1:n、n:1、n:n 映射关系,避免随意关联导致结构失真
- 双向结构表达:关系定义同时约束源模型和目标模型的实例关联能力
- 图关系原生存储:模型关系以图边形式存储于 FalkorDB,天然支持多跳拓扑查询
关系类型适用场景
| 关系类型 | 方向 | 典型场景 | 示例 |
|---|---|---|---|
| 属于 | 子 → 父 | 资产归属 | 虚拟机 属于 宿主机 |
| 组成 | 父 → 子 | 整体与部分 | 主机 组成 于集群 |
| 运行于 | 应用 → 资源 | 部署位置 | 服务 运行于 容器 |
| 安装于 | 软件 → 硬件 | 软件部署 | MySQL 安装于 Linux 主机 |
| 包含 | 父 → 子 | 层级包含 | VPC 包含 子网 |
| 关联 | 双向 | 对等关联 | 交换机 A 关联 交换机 B |
二、资产管理
资产管理围绕实例全生命周期展开,覆盖创建、修改、导入导出、关系维护、详情查看和变更追踪的完整链路。
2.1 实例新增与维护
核心定位:提供单条精细维护和批量高效操作两种模式,适配不同维护场景。
核心能力
- 单条精细维护:按模型定义表单录入,字段级校验实时反馈,适合关键资产的精细管理
- 批量删除:支持勾选实例批量删除,支持按筛选条件批量删除,操作前二次确认
- 列表即时编辑:部分字段支持列表页快捷编辑,无需进入详情页
- 组织归属自动继承:实例自动继承模型的默认组织,支持手动调整
界面指引:
- 图表解读:资产列表页上方为筛选栏,支持多条件组合过滤;左侧为模型导航树,支持快速切换;中间表格展示实例数据,列宽可调;右上角提供导入、导出、批量操作入口。
2.2 导入与导出
核心定位:实现 CMDB 与外部系统的数据交换,支持初始化迁移和定期盘点。
核心能力
- Excel 批量导入:自动生成导入模板,字段与模型属性自动映射,支持数据预校验和错误提示
- 字段级导出控制:可按需选择导出字段,支持「仅导出展示字段」或「导出全部字段」
- 关联关系导出与导入:支持将实例关联关系一并导出,保留结构信息
- 异步大批量处理:大数据量导入导出采用异步任务,支持进度查看和结果下载
2.3 关联关系维护
核心定位:在实例层面建立真实的依赖连接,支撑拓扑分析和影响评估。
核心能力
- 按模型关系创建:实例关联必须基于预定义的模型关系,避免随意连接
- 关联冲突检测:自动校验映射约束(如 1:n 关系超限时提示)
- 批量关联操作:支持为多个实例同时建立相同类型的关联
- 级联解除能力:解除关联时可选是否同步清理相关数据
2.4 实例详情与拓扑
核心定位:提供单实例的 360° 视图,整合属性、关系、变更于一体。
核心能力
- 多标签页组织:基础信息、关联关系、变更记录分标签展示,信息结构清晰
- 拓扑可视化:基于图数据库实时渲染,支持按层展开、节点扩展、路径追踪
- 拓扑交互操作:支持框选、拖拽、缩放,点击节点下钻详情,右键菜单快捷操作
- 影响范围分析:以目标实例为中心,向上追溯依赖方,向下查看被依赖方
界面指引:
- 图表解读:拓扑视图采用力导向图布局,不同模型使用不同颜色标识,连线粗细反映关系强度。左侧工具栏提供布局切换、层级控制、导出图片等功能。
三、资产视图与全文检索
资产规模扩大后,快速定位成为核心诉求。BlueKing Lite CMDB 通过「全局视图 + 精准搜索」双入口解决这一问题。
3.1 资产视图
核心定位:提供资产的宏观概览,帮助建立全局认知。
核心能力
- 分类级聚合展示:按模型分类汇总实例数量,卡片式布局,一目了然
- 模型级统计穿透:点击分类展开模型列表,显示每个模型的实例数
- 关键字快速筛选:支持按模型名称实时过滤,快速收敛浏览范围
- 一键下钻列表:从视图卡片直达对应模型的实例列表,操作连贯
3.2 全文检索
核心定位:提供跨模型的精准搜索能力,支持复杂条件组合。
核心能力
- 多维度关键字匹配:支持实例名称、IP、标签、属性值等多字段匹配
- 模型级结果聚合:搜索结果先按模型分组统计,再展示具体实例,适合多模型环境
- 大小写敏感切换:支持精确匹配场景(如区分大小写的标识符)
- 本地搜索历史:自动保存最近搜索记录,支持一键回查
- 搜索结果预览: hover 实例可快速预览关键属性,无需跳转详情页
界面指引:
- 图表解读:全文检索页顶部为搜索框和高级筛选入口;左侧展示模型维度统计(如「主机 12 条」「数据库 5 条」);右侧为实例列表,支持分页和排序;点击实例标题进入详情页。
四、自动发现与采集任务
自动发现是保持资产数据新鲜度的核心手段,通过 20+ 专业插件实现 K8s、云资源、网络设备、数据库等对象的自动纳管。
4.1 采集对象与适用范围
核心定位:以采集对象树形式组织发现能力,降低任务配置门槛。
核心能力
- 六大对象域:容器(K8s/Docker)、虚拟化(VMware)、网络设备(SNMP)、数据库、云平台、中间件
- 对象级插件说明:每个采集对象提供详细的配置指南和前置要求
- 驱动类型自适应:协议采集(Protocol)对接 API/SNMP,脚本采集(Job)通过 SSH/Agent 执行
支持采集对象一览
| 对象域 | 具体对象 | 驱动类型 | 关系恢复能力 |
|---|---|---|---|
| 容器 | K8s 集群、Docker | Protocol | 集群→命名空间→工作负载→Pod→节点 |
| 虚拟化 | VMware vCenter | Protocol | vCenter→集群→主机→虚拟机 |
| 网络设备 | 交换机、路由器 | Protocol | 设备→接口→连接关系 |
| 数据库 | MySQL、PostgreSQL、Redis、MongoDB | Protocol | 实例→库→表 |
| 云平台 | 阿里云、腾讯云 | Protocol | VPC→子网→实例→安全组 |
| 主机 | Linux、Windows | Job | 主机→进程→端口 |
| 中间件 | Nginx、Kafka、Zookeeper 等 | Job | 实例 |
4.2 采集任务配置
核心定位:提供灵活的任务编排能力,适配不同网络环境和安全要求。
核心能力
- 周期执行策略:周期巡检,保持数据鲜活
- 多维度范围控制:支持按接入点、IP 段、实例列表三种方式定义采集范围
- 安全凭据管理:账号密码加密存储,支持密钥对认证,接口返回脱敏
- 精细化超时控制:支持全局超时和单对象超时分别配置,适应异构网络环境
4.3 执行结果
核心定位:提供采集结果的透明化展示。
核心能力
- 五维结果摘要:每次任务输出「新增、更新、删除、关联、异常」分类统计,快速判断任务影响
- 明细数据追溯:支持查看格式化后的结构化数据和原始采集数据
- 异常自动兜底:长时间未完成的任务自动标记异常,避免任务状态悬挂
界面指引:
- 图表解读:任务详情页顶部展示任务基本信息和执行状态;中间以卡片形式展示五维结果摘要,数字带颜色标识(绿色新增、蓝色更新、红色删除、橙色异常);底部可切换查看「实例明细」「原始数据」「执行日志」。
4.4 场景化深度发现
BlueKing Lite CMDB 不仅采集对象清单,更致力于恢复对象关系。
K8s 资源关系恢复
- 分层资源发现:自动识别集群、命名空间、Deployment、StatefulSet、DaemonSet、Pod、Node
- 层级关系自动补齐:命名空间属于集群、Pod 运行于节点、Pod 隶属于工作负载
- 工作负载溯源:通过 ReplicaSet 追溯到上层工作负载类型
- 服务依赖映射:采集 Service 与 Pod 的 Label Selector 关系
网络设备拓扑发现
- SOID 智能识别:基于 sysObjectID 映射设备型号、品牌、类型(内置常见厂商特征库)
- 接口级采集:采集接口名称、IP、MAC、状态、速率等详细信息
- 连接关系推导:结合 ARP 表、MAC 地址表、接口信息,推断接口间连接关系
- 拓扑可视化:生成接近真实网络结构的拓扑图
五、公共选项库与个人配置
5.1 公共选项库
核心定位:统一管理跨模型复用的枚举选项,降低重复维护成本。
核心能力
- 跨模型复用:状态、等级、环境、类型等枚举值统一管理,多模型属性直接引用
- 引用关系校验:删除选项库前自动检查引用情况,防止误删导致数据异常
- 实时同步刷新:选项库更新后,引用该库的模型属性自动同步,保持一致性
- 版本化管理:选项变更历史可追溯,支持回退到历史版本
5.2 个人配置
核心定位:支持用户级个性化设置,让不同角色以最适合的视角查看资产。
核心能力
- 展示字段自定义:每个用户可按模型保存自己关注的列表展示字段
- 常用筛选保存:支持保存高频使用的筛选条件,一键调用
- 配置跨端同步:个人配置绑定用户账号,换设备登录自动恢复
- 角色化视图:资产管理员关注结构完整性,运维工程师关注状态和责任人,各取所需
六、数据订阅与变更通知
数据订阅实现 CMDB 从「被动查询」到「主动推送」的能力升级。
6.1 订阅规则管理
核心定位:按模型配置订阅规则,定义「什么情况下通知谁」。
核心能力
- 双模式实例筛选:支持「按条件动态筛选」或「直接指定实例」两种方式定义关注范围
- 三类触发器:
- 属性变更:指定字段发生变化时触发
- 关联变更:关联关系新增、删除、属性变化时触发
- 到期提醒:指定时间字段临期时触发(如证书到期前 30 天)
- 组织级规则隔离:订阅规则按所属组织管理,仅同组织成员可操作
6.2 触发检测与事件合并
核心定位:智能检测数据变更,避免消息轰炸。
核心能力
- 增量窗口检测:基于 ChangeRecord 增量比对,只检测上次检查后的新变更
- 事件合并降噪:同一实例的多次属性变更合并为单条通知,摘要展示全部变更字段
- 快照机制:维护规则快照,支持对比前后状态,精准识别变化
- 去重键机制:到期提醒使用「实例+字段+日期」去重键,避免重复通知
6.3 通知渠道与接收管理
核心定位:将订阅事件推送到用户常用的工作渠道。
核心能力
- 多渠道通知:支持站内信、企业微信、钉钉、邮件等多种通知渠道
- 接收对象灵活配置:可指定具体用户、用户组或角色作为接收人
- 通知模板定制:支持自定义通知内容模板,包含实例信息和变更详情
- 通知历史查询:可查看通知发送记录和送达状态
七、权限规则与变更记录
7.1 权限规则
核心定位:基于组织维度的数据隔离,保障多团队协作安全。
核心能力
- 组织级可见范围:模型、实例、采集任务可按组织范围设置可见性
- 对象级操作权限:支持新增、编辑、删除、管理等细粒度操作权限控制
- 默认组织兜底:未指定组织的资源默认归属默认组织,便于平台初始化
- 权限继承机制:子组织自动继承父组织的权限配置,减少重复设置
7.2 变更记录
核心定位:全生命周期审计,满足合规要求和故障回溯。
核心能力
- 全操作留痕:记录实例创建、修改、删除、关联变更等所有操作
- 变更详情追溯:查看每次变更的前后值对比,精确到字段级
- 时间范围筛选:支持按时间段筛选变更记录,便于审计和排障
- 多维度过滤:可按操作人、操作类型、模型、实例等维度过滤
- 变更导出:支持将变更记录导出为审计报告
注意 / 安全最佳实践
对于自动发现任务,建议:
- 生产环境优先使用 审批后写入 模式,避免误采集直接入库
- 定期检查 变更记录,关注异常变更和未授权操作
- 敏感模型的变更记录建议 定期归档,满足长期审计要求