功能介绍
BlueKing Lite CMDB 围绕「模型管理 → 资产管理 → 发现与同步 → 订阅与通知」四大核心场景,提供全栈式资产配置管理能力。本文档按产品导航模块详细拆解各功能的定位与能力。
一、模型管理
模型管理是 BlueKing Lite CMDB 的数据规则引擎,决定资产如何被定义、展示和关联。所有实例操作均受模型约束,是确保资产数据一致性的根本。
界面指引:
- 图表解读:模型管理页采用三级导航布局。左侧为分类树,支持拖拽排序;中间展示模型卡片,包含实例统计和操作入口;右侧详情页通过标签页组织「属性」「分组」「关联」等配置模块。
1.1 模型分类与模型定义
核心定位:建立资产的组织层级,实现大规模资产的分类管理。
核心能力
- 分类化组织:支持按业务域、资源类型或管理边界建立多级分类,分类顺序支持拖拽调整
- 模型标准化定义:以模型为单位统一维护属性、关系和展示规则,确保同类型资产口径一致
- 模型复制复用:一键复制已有模型的属性、字段分组和关系配置,支持跨分类复用,大幅缩短标准模型扩展时间
- 组织范围隔离:模型绑定组织范围,实现多团队共享平台时的数据边界管理
- 管理员布局模式:超级管理员可进入「管理排序」模式,对分类和模型做全局可见性切换(显示/隐藏)和拖拽排序;普通用户只看已显示的分类与模型,布局结果实时生效
典型用法
企业可先建立「基础设施」「业务应用」「网络设备」等一级分类,再在各分类下细化二级模型,如基础设施下分「物理机」「虚拟机」「容器节点」。平台管理员可在「管理排序」模式下隐藏临时停用的模型,不影响底层数据,随时可恢复显示。
1.2 属性管理
核心定位:定义资产的数据结构,包括字段类型、约束规则和展示方式。
核心能力
- 十维属性类型:支持字符串、整数、枚举、时间、用户、组织、布尔、密码、标签、表格,覆盖 99% 资产建模场景
- 灵活枚举规则:枚举字段支持「单选/多选」模式,可引用公共选项库实现跨模型统一,或直接配置自定义选项
- 字段级约束:必填、唯一、可编辑三重约束,确保数据质量;密码类型字段自动加密存储、接口脱敏返回
属性类型速查表
| 类型 | 适用场景 | 特殊能力 |
|---|---|---|
| 字符串 | 名称、IP、序列号等文本 | 支持正则校验 |
| 整数 | 端口号、容量大小等数值 | 支持范围约束 |
| 枚举 | 状态、环境、等级等固定选项 | 支持公共选项库引用 |
| 时间 | 创建时间、到期时间等 | 支持日期/日期时间两种精度 |
| 用户 | 负责人、创建者等人 | 自动关联用户系统,显示用户姓名 |
| 组织 | 所属部门、团队等 | 自动关联组织树,支持层级展示 |
| 布尔 | 是否核心、是否监控等 | 开关控件展示 |
| 密码 | 账号密码、密钥等 | 加密存储,全程脱敏展示 |
| 标签 | 灵活分类、多维度标记 | 支持键值对形式,如 env:prod |
| 表格 | 网卡列表、磁盘列表等复杂结构 | JSON 存储,前端表格渲染 |
1.3 字段分组与展示结构
核心定位:优化复杂模型的录入和查看体验,避免冗长平铺表单。
核心能力
- 分组级组织:支持创建、编辑、删除字段分组,按业务逻辑组织字段(如「基础信息」「网络配置」「运维属性」)
- 分组排序与折叠:控制分组展示顺序,设置默认折叠/展开状态,适配不同场景的阅读习惯
- 属性跨分组调整:支持将属性从一个分组移动到另一个分组,灵活调整展示结构
- 实例级渲染:字段分组配置实时生效于实例新增、编辑、详情页
1.4 模型关系管理
核心定位:定义资产间的关联规则,是拓扑分析和影响分析的基础。
核心能力
- 六种关系类型:属于、组成、运行于、安装于、包含、关联,覆盖主流依赖场景
- 四阶映射约束:支持 1:1、1:n、n:1、n:n 映射关系,避免随意关联导致结构失真
- 双向结构表达:关系定义同时约束源模型和目标模型的实例关联能力
- 图关系原生存储:模型关系以图边形式存储于 FalkorDB,天然支持多跳拓扑查询
关系类型适用场景
| 关系类型 | 方向 | 典型场景 | 示例 |
|---|---|---|---|
| 属于 | 子 → 父 | 资产归属 | 虚拟机 属于 宿主机 |
| 组成 | 父 → 子 | 整体与部分 | 主机 组成 于集群 |
| 运行于 | 应用 → 资源 | 部署位置 | 服务 运行于 容器 |
| 安装于 | 软件 → 硬件 | 软件部署 | MySQL 安装于 Linux 主机 |
| 包含 | 父 → 子 | 层级包含 | VPC 包含 子网 |
| 关联 | 双向 | 对等关联 | 交换机 A 关联 交换机 B |
二、资产管理
资产管理围绕实例全生命周期展开,覆盖创建、修改、导入导出、关系维护、详情查看和变更追踪的完整链路。
2.1 实例新增与维护
核心定位:提供单条精细维护和批量高效操作两种模式,适配不同维护场景。
核心能力
- 单条精细维护:按模型定义表单录入,字段级校验实时反馈,适合关键资产的精细管理
- 批量删除:支持勾选实例批量删除,支持按筛选条件批量删除,操作前二次确认
- 列表即时编辑:部分字段支持列表页快捷编辑,无需进入详情页
- 组织归属自动继承:实例自动继承模型的默认组织,支持手动调整
界面指引:
- 图表解读:资产列表页上方为筛选栏,支持多条件组合过滤;左侧为模型导航树,支持快速切换;中间表格展示实例数据,列宽可调;右上角提供导入、导出、批量操作入口。
2.2 导入与导出
核心定位:实现 CMDB 与外部系统的数据交换,支持初始化迁移和定期盘点。
核心能力
- Excel 批量导入:自动生成导入模板,字段与模型属性自动映射,支持数据预校验和错误提示
- 字段级导出控制:可按需选择导出字段,支持「仅导出展示字段」或「导出全部字段」
- 关联关系导出与导入:支持将实例关联关系一并导出,保留结构信息
- 异步大批量处理:大数据量导入导出采用异步任务,支持进度查看和结果下载
模型配置导出(勾选模型)
「导出模型配置」支持按分类折叠树勾选要导出的模型子集,而不必每次全量导出:
| 导出范围 | 规则 |
|---|---|
| 模型定义与属性 | 仅导出已勾选的模型 |
| 分类 | 仅导出已选模型所属的分类 |
| 公共枚举库 | 始终全量导出 |
| 模型关联关系 | 仅保留两端模型都被选中的关联;跨选区关联自动丢弃 |
说明:不勾选任何模型直接导出时,与原全量导出行为完全一致,不影响导入弹窗中的「导出模板」功能。
2.3 关联关系维护
核心定位:在实例层面建立真实的依赖连接,支撑拓扑分析和影响评估。
核心能力
- 按模型关系创建:实例关联必须基于预定义的模型关系,避免随意连接
- 关联冲突检测:自动校验映射约束(如 1:n 关系超限时提示)
- 批量关联操作:支持为多个实例同时建立相同类型的关联
- 级联解除能力:解除关联时可选是否同步清理相关数据
2.4 实例详情与拓扑
核心定位:提供单实例的 360° 视图,整合属性、关系、变更于一体。
核心能力
- 多标签页组织:基础信息、关联关系、变更记录分标签展示,信息结构清晰
- 拓扑可视化:基于图数据库实时渲染,支持按层展开、节点扩展、路径追踪
- 拓扑交互操作:支持框选、拖拽、缩放,点击节点下钻详情,右键菜单快捷操作
- 影响范围分析:以目标实例为中心,向上追溯依赖方,向下查看被依赖方
- 网络拓扑视图(网络设备专属):网络设备实例的关联关系页新增「网络拓扑」Tab,以设备为节点、接口直连为边展示真实网络拓扑;点击对端设备可逐跳展开,多跳数据自动去重合并
- 机柜视图(rack 模型专属):机柜实例的关联关系页提供「机柜视图」Tab,以正视 U 图展示机柜内设备的 U 位排布,支持点击设备跳转详情;U 位重叠或越界时高亮告警
- 机房视图(server_room 模型专属):机房实例的关联关系页提供「机房视图」Tab,以俯视平面图按行/列网格展示机柜位置,机柜按类型着色并显示 U 数与名称;点击机柜跳转至机柜视图;未定位和位置冲突的机柜以告警提示
界面指引:
- 图表解读:拓扑视图采用力导向图布局,不同模型使用不同颜色标识,连线粗细反映关系强度。左侧工具栏提供布局切换、层级控制、导出图片等功能。
机房/机柜视图前置配置
要使机房视图和机柜视图生效,需要在模型字段中录入以下信息:
| 模型 | 字段 | 含义 |
|---|---|---|
rack(机柜) | row(整数) | 机柜所在行号 |
rack(机柜) | col(整数) | 机柜所在列号 |
| 网络设备(switch/router/firewall 等) | rack_u_start(整数) | 在机柜中的起始 U 位 |
| 网络设备(switch/router/firewall 等) | u_size(整数) | 占用 U 数 |
说明:
row/col为空的机柜在机房俯视图中归入「未定位」列表并以告警展示;rack_u_start/u_size为空的设备同样归入「未分配 U 位」列表。
三、资产视图与全文检索
资产规模扩大后,快速定位成为核心诉求。BlueKing Lite CMDB 通过「全局视图 + 精准搜索」双入口解决这一问题。
3.1 资产视图
核心定位:提供资产的宏观概览,帮助建立全局认知。
核心能力
- 分类级聚合展示:按模型分类汇总实例数量,卡片式布局,一目了然
- 模型级统计穿透:点击分类展开模型列表,显示每个模型的实例数
- 关键字快速筛选:支持按模型名称实时过滤,快速收敛浏览范围
- 一键下钻列表:从视图卡片直达对应模型的实例列表,操作连贯
3.2 全文检索
核心定位:提供跨模型的精准搜索能力,支持复杂条件组合。
核心能力
- 多维度关键字匹配:支持实例名称、IP、标签、属性值等多字段匹配
- 模型级结果聚合:搜索结果先按模型分组统计,再展示具体实例,适合多模型环境
- 大小写敏感切换:支持精确匹配场景(如区分大小写的标识符)
- 本地搜索历史:自动保存最近搜索记录,支持一键回查
- 搜索结果预览: hover 实例可快速预览关键属性,无需跳转详情页
字段级可搜口径
不同字段类型在全文检索中的命中行为有所差异:
| 字段类型 | 可被检索命中的内容 | 不可命中 |
|---|---|---|
| 附件 / 图片(文件型) | 文件名词干(去目录路径、去扩展名后的主体部分) | 文件 URL、大小、ID 等原始元数据 |
| 密码(pwd) | 不可命中(密文字段,刻意完全排除出全文检索) | — |
| 其他字段(字符串、枚举、标签等) | 字段实际值 | — |
说明:附件 / 图片字段仅按文件名词干建立搜索索引,便于通过上传的文件名快速定位资产;密码字段为密文,为保障安全不进入任何搜索索引,任何关键词均无法命中密码字段内容。
界面指引:
- 图表解读:全文检索页顶部为搜索框和高级筛选入口;左侧展示模型维度统计(如「主机 12 条」「数据库 5 条」);右侧为实例列表,支持分页和排序;点击实例标题进入详情页。
四、自动发现与采集任务
自动发现是保持资产数据新鲜度的核心手段,通过覆盖容器、虚拟化、网络设备、数据库、存储、云平台、中间件的专业插件,实现 K8s、云资源、网络设备、数据库、存储设备等对象的自动纳管。
4.1 采集对象与适用范围
核心定位:以采集对象树形式组织发现能力,降低任务配置门槛。
核心能力
- 多对象域覆盖:容器(K8s/Docker)、虚拟化(VMware vCenter)、网络设备(SNMP)、数据库、存储设备、云平台、中间件
- 对象级插件说明:每个采集对象提供详细的配置指南和前置要求
- 驱动类型自适应:协议采集(Protocol)对接 API/SNMP,脚本采集(Job)通过 SSH/Agent 执行
- 配置文件采集:除资产清单外,还支持采集目标对象的配置文件内容,由采集端回传后按版本归档,便于配置基线管理与变更追溯
说明:标记为「BETA」的采集对象处于试用阶段,建议先在非生产环境验证后再纳入生产巡检。
支持采集对象一览
| 对象域 | 具体对象 | 驱动类型 | 关系恢复能力 |
|---|---|---|---|
| 容器 | K8s 集群、Docker | Protocol | 集群→命名空间→工作负载→Pod→节点 |
| 虚拟化 | VMware vCenter | Protocol | vCenter→集群→主机→虚拟机 |
| 网络设备 | 交换机、路由器(SNMP) | Protocol | 设备→接口→连接关系 |
| 数据库 | MySQL、PostgreSQL、Redis、MongoDB、Elasticsearch、HBase、InfluxDB(BETA)、MSSQL(BETA) | Protocol / Job | 实例→库→表 |
| 存储设备 | 华为 OceanStor(BETA) | Protocol | 存储设备→存储池→磁盘/卷(LUN) |
| 云平台 | 阿里云、腾讯云、华为云(BETA)、FusionInsight(BETA) | Protocol | 华为云:账号→VPC→子网→ECS/EVS/OBS/EIP/SG/ELB/RDS/DCS;其他云:VPC→子网→实例→安全组 |
| 主机 | Linux、Windows | Job | 主机→进程→端口 |
| 中间件 | Nginx、Kafka、Zookeeper、RabbitMQ、Tomcat | Job | 实例 |
4.2 采集任务配置
核心定位:提供灵活的任务编排能力,适配不同网络环境和安全要求。
核心能力
- 周期执行策略:周期巡检,保持数据鲜活
- 多维度范围控制:支持按接入点、IP 段、实例列表三种方式定义采集范围
- 安全凭据管理:账号密码加密存储,支持密钥对认证,接口返回脱敏
- 精细化超时控制:支持全局超时和单对象超时分别配置,适应异构网络环境
4.3 执行结果
核心定位:提供采集结果的透明化展示。
核心能力
- 五维结果摘要:每次任务输出「新增、更新、删除、关联、异常」分类统计,快速判断任务影响
- 明细数据追溯:支持查看格式化后的结构化数据和原始采集数据
- 异常自动兜底:长时间未完成的任务自动标记异常,避免任务状态悬挂
界面指引:
- 图表解读:任务详情页顶部展示任务基本信息和执行状态;中间以卡片形式展示五维结果摘要,数字带颜色标识(绿色新增、蓝色更新、红色删除、橙色异常);底部可切换查看「实例明细」「原始数据」「执行日志」。
4.4 场景化深度发现
BlueKing Lite CMDB 不仅采集对象清单,更致力于恢复对象关系。
K8s 资源关系恢复
- 分层资源发现:自动识别集群、命名空间、Deployment、StatefulSet、DaemonSet、Pod、Node
- 层级关系自动补齐:命名空间属于集群、Pod 运行于节点、Pod 隶属于工作负载
- 工作负载溯源:通过 ReplicaSet 追溯到上层工作负载类型
- 服务依赖映射:采集 Service 与 Pod 的 Label Selector 关系
网络设备拓扑发现
- SOID 智能识别:基于 sysObjectID 映射设备型号、品牌、类型(内置常见厂商特征库)
- 接口级采集:采集接口名称、IP、MAC、状态、速率等详细信息
- 连接关系推导:结合 ARP 表、MAC 地址表、接口信息,推断接口间连接关系
- 拓扑可视化:生成接近真实网络结构的拓扑图
- 手动调整连线:在实例详情「网络拓扑」Tab 的编辑模式下,可手动添加/删除设备间的接口直连关系,或将画布外的网络设备拖入并连线;写操作与采集同构,均以接口实例作为连线端点
华为云子资源深度发现(Beta)
华为云采集插件在云服务器(ECS)之外,可自动发现并纳管以下子资源类型:
| 子资源类型 | 说明 |
|---|---|
| 块存储(EVS) | 云硬盘,采集磁盘大小、类型、可用区、计费方式等 |
| 对象存储(OBS) | 桶,采集桶类型、所在 Region 等 |
| VPC | 虚拟私有云,采集 CIDR、状态、是否默认 VPC 等 |
| 子网(Subnet) | 采集 CIDR、网关、可用区等,自动关联所属 VPC |
| 弹性公网 IP(EIP) | 采集公网 IP、带宽、计费方式、状态等 |
| 安全组(SG) | 采集安全组名称、是否默认安全组等 |
| 负载均衡(ELB) | 采集状态、IP 版本、计费方式等 |
| 分布式缓存(DCS) | 缓存实例,采集引擎及版本、容量、端口、缓存模式等 |
| 关系型数据库(RDS) | 采集数据库类型、引擎版本、规格、存储大小、端口等 |
各子资源独立采集:每类子资源在单次任务中独立采集,某类资源采集失败(如当前账号未开通 DCS)不会中断其他子资源的数据更新,已成功采集的资源正常入库。
五、公共选项库与个人配置
5.1 公共选项库
核心定位:统一管理跨模型复用的枚举选项,降低重复维护成本。
核心能力
- 跨模型复用:状态、等级、环境、类型等枚举值统一管理,多模型属性直接引用
- 引用关系校验:删除选项库前自动检查引用情况,防止误删导致数据异常
- 实时同步刷新:选项库更新后,引用该库的模型属性自动同步,保持一致性
- 版本化管理:选项变更历史可追溯,支持回退到历史版本
5.2 个人配置
核心定位:支持用户级个性化设置,让不同角色以最适合的视角查看资产。
核心能力
- 展示字段自定义:每个用户可按模型保存自己关注的列表展示字段
- 常用筛选保存:支持保存高频使用的筛选条件,一键调用
- 配置跨端同步:个人配置绑定用户账号,换设备登录自动恢复
- 角色化视图:资产管理员关注结构完整性,运维工程师关注状态和责任人,各取所需
六、数据订阅与变更通知
数据订阅实现 CMDB 从「被动查询」到「主动推送」的能力升级。
6.1 订阅规则管理
核心定位:按模型配置订阅规则,定义「什么情况下通知谁」。
核心能力
- 双模式实例筛选:支持「按条件动态筛选」或「直接指定实例」两种方式定义关注范围
- 三类触发器:
- 属性变更:指定字段发生变化时触发
- 关联变更:关联关系新增、删除、属性变化时触发
- 到期提醒:指定时间字段临期时触发(如证书到期前 30 天)
- 组织级规则隔离:订阅规则按所属组织管理,仅同组织成员可操作
6.2 触发检测与事件合并
核心定位:智能检测数据变更,避免消息轰炸。
核心能力
- 增量窗口检测:基于 ChangeRecord 增量比对,只检测上次检查后的新变更
- 事件合并降噪:同一实例的多次属性变更合并为单条通知,摘要展示全部变更字段
- 快照机制:维护规则快照,支持对比前后状态,精准识别变化
- 去重键机制:到期提醒使用「实例+字段+日期」去重键,避免重复通知
6.3 通知渠道与接收管理
核心定位:将订阅事件推送到用户常用的工作渠道。
核心能力
- 多渠道通知:支持站内信、企业微信、钉钉、邮件等多种通知渠道
- 接收对象灵活配置:可指定具体用户、用户组或角色作为接收人
- 通知模板定制:支持自定义通知内容模板,包含实例信息和变更详情
- 通知历史查询:可查看通知发送记录和送达状态
七、权限规则与变更记录
7.1 权限规则
核心定位:基于组织维度的数据隔离,保障多团队协作安全。
核心能力
- 组织级可见范围:模型、实例、采集任务可按组织范围设置可见性
- 对象级操作权限:支持新增、编辑、删除、管理等细粒度操作权限控制
- 默认组织兜底:未指定组织的资源默认归属默认组织,便于平台初始化
- 权限继承机制:子组织自动继承父组织的权限配置,减少重复设置
7.2 变更记录
核心定位:全生命周期审计,满足合规要求和故障回溯。
核心能力
- 全操作留痕:记录实例创建、修改、删除、关联变更等所有操作
- 变更详情追溯:查看每次变更的前后值对比,精确到字段级
- 时间范围筛选:支持按时间段筛选变更记录,便于审计和排障
- 多维度过滤:可按操作人、操作类型、变更场景、模型、实例等维度过滤
- 变更导出:支持将变更记录按当前筛选条件导出,单次最多 5 万行
- 管理类变更镜像至平台操作日志:模型管理变更、自动采集/自动化变更、自定义上报变更、关系变更四类管理类场景在写入 CMDB 自身变更记录的同时,会将变更摘要(含操作目标类型、目标 ID、变更前后值详情)同步镜像到平台级操作日志,供跨模块统一审计追溯;镜像为尽力而为,失败不影响 CMDB 变更记录的正常写入
- 告警操作日志同步镜像:告警模块的操作日志(创建、修改、删除、执行等)同样经相同机制镜像至平台级操作日志,实现 CMDB 与告警的统一审计视图
变更场景说明
变更场景共 6 类,由系统在变更产生时自动判定,表示"这次变化属于什么业务含义":
| 变更场景 | 触发入口 | 是否镜像至平台操作日志 |
|---|---|---|
| 模型管理变更 | 模型属性、关系等管理操作 | 是 |
| 自动采集/自动化变更 | 采集任务、自动发现写入 | 是 |
| 自定义上报变更 | 外部系统通过 API 上报 | 是 |
| 关系变更 | 实例关联关系新增 / 删除 | 是 |
| 普通属性变更 | 手动编辑实例属性 | 否,仅保留在 CMDB 自身变更记录 |
| 设备流转 | 实例编辑时手动标注 | 否,仅保留在 CMDB 自身变更记录 |
说明:变更记录列表默认聚焦实例视角,默认不展示模型管理变更;若需查看模型结构相关的管理类审计,可手动将「模型管理变更」场景加入筛选条件,或在平台操作日志中统一查阅。
注意 / 安全最佳实践
对于自动发现任务,建议:
- 生产环境优先使用 审批后写入 模式,避免误采集直接入库
- 定期检查 变更记录,关注异常变更和未授权操作
- 敏感模型的变更记录建议 定期归档,满足长期审计要求