欢乐颂第一季免费阅读,怎样写网络小说,手机推荐排行榜

All
技術漫談
最佳實踐
睿云新聞
行業(yè)資訊

我們應該如何基于容器來進行軟件的持續(xù)交付

2018年1月26日

在過去的一段時間里容器已經大量的使用到了IT軟件生產的各個環(huán)節(jié)當中：從軟件開發(fā)，持續(xù)集成，持續(xù)部署，測試環(huán)境到生產環(huán)境。除了Docker官方的DockerSwarm,DockerMachine以及DockerCompose以外，開源軟件社區(qū)還涌現了一系列的與容器相關的工具，涵蓋了從容器編排，調度，監(jiān)控，日志等等各個方面的需求。本文將從軟件研發(fā)流程出發(fā)討論如何基于容器解決軟件的持續(xù)交付問題，以及團隊協作問題。并為大家展示睿云智合(Wise2C)的持續(xù)交付平臺是如何基于目前最先進的軟件開發(fā)流程思想設計出來的。在持續(xù)集成中使用容器構建環(huán)境統一管理在傳統模式下使用持續(xù)集成工具諸如Jenkins，在部署企業(yè)持續(xù)持續(xù)集成平臺的第一個問題就是多樣化的構建構建環(huán)境需求，而通常的做法是將構建Agent（服務器或者虛擬機）分配給團隊由團隊自己管理構建服務器的環(huán)境配置信息，安裝相應的構建依賴等。在持續(xù)集成中使用docker dockerrun--rm-v`pwd`:/workspace-v/tmp/.m2/repository:/root/.m2/repository--workdir/workspace?maven:3-jdk-8/bin/sh-c'mvncleanpackage' 如上所示，我們可以非常方便的通過容器來完成軟件包的構建，其中有幾個點需要注意的是： ?--rm命令可以確保當命令執(zhí)行完成后能夠自動清理構建時產生的容器，我想你應該不太希望需要不定期清理構建服務器磁盤的問題吧。 ??-v除了將當前源碼掛載到容器當中以外，我們還可以通過掛載磁盤來緩存一些構建所需的依賴，比如maven下載的jar包，從而提高編譯效率。 ??--workerdir用以指定構建命令執(zhí)行的工作路徑，當然需要和workspace保持一致。如上，基于容器我們可以快速搭建適應多種構建需求的CI構建環(huán)境，所有需要的一起就是你的構建服務器上需要的只有Docker。在持續(xù)集成中使用docker-compose 在某些情況下，在構建或者集成測試階段我們可能需要使用到一些真正的第三方依賴，比如數據庫或者緩存服務器。在傳統的持續(xù)集成實踐中，通常要么你直接使用已經部署的數據庫（記得清理測試數據，并發(fā)如何保證），直接使用內存數據庫來代替真實數據庫，要不使用mock或者stub來進行測試。當然在理想情況下我們還是希望能夠使用與真實環(huán)境一直的真正的數據庫或者其他中間件服務?；赿ocker-compose我們可以非常方便的實現對于復雜構建環(huán)境的需求。 build:?command:sh-c'mvn--help'?image:maven:3-jdk8?links:[mysql]?volumes: -'.:/code' -'/tmp/.m2/repository:/root/.m2/repository'?working_dir:/codemysql:?environment:{MYSQL_DATABASE:test,MYSQL_PASSWORD:test,MYSQL_ROOT_PASSWORD:test,MYSQL_USER:test}?image:mysql:5.5 同樣我們以maven為例，假設我們需要在構建中使用到mysql以支持集成測試的需求 docker-composerun--rmbuildsh-c'mvncleanpackage'&&docker-composestop&&docker-composerm-f ?--rm確保在構建命令執(zhí)行完成后自動清理build所產生的容器。 ?-docker-composestop&&docker-composerm-f確保依賴的其它服務如mysql能夠正常的退出并且清理所產生的容器。建立持續(xù)交付解決方案建立基于共同目標的具有跨職能協同的研發(fā)團隊，是DevOps運動的根本。而自動化則是提高效率的基石?；谝陨衔覀兪侨绾位谌萜鹘⑽覀兊某掷m(xù)交付解決方案？基礎設施自動化使用Rancher理由很簡單，Rancher是目前市面上唯一一個能滿足開箱即用的容器管理平臺，同時能夠支持多種編排引擎，如Rancher自己的Cattle，Google的K8S,以及Docker官方的Swarm作為容器編排引擎。同時Rancher提供的Catalog應用商店能夠幫助研發(fā)團隊自主創(chuàng)建所需要的服務實例。創(chuàng)建持續(xù)交付流水線建立持續(xù)交付流水線的核心問題是如何定義企業(yè)的軟件交付價值流動。如下圖所示，我們總結了從開發(fā)，持續(xù)集成，持續(xù)交付各個階段所使用的一些典型工具的使用，以及在各個階段中的相關團隊的相關活動，典型的DevOps相關的活動。在持續(xù)交付流水線下的團隊協作正如上文所說，創(chuàng)建持續(xù)交付流水線的本質就是定義軟件的交付的價值流動，反應正式的軟件交付流程。價值的流動則涉及到團隊中各個職能的成員的高度協同。開發(fā)流水線開發(fā)人員：頻繁提交持續(xù)集成，通過持續(xù)的編譯，打包，測試，鏡像構建，自動化驗收測試等環(huán)節(jié)產生可測試的候選鏡像列表(如：0.1-dev)。 ?以源碼倉庫為起點，開發(fā)人員頻繁提交，每一次代碼變更都要立即在流水線中傳遞；睿云智合WiseBuild持續(xù)交付平臺支持定時周期觸發(fā)，代碼變更檢查以及Webhook等多種觸發(fā)方式。 ?提交測試階段從技術角度斷言整個系統是可運行的，該階段會進行編譯，運行一套單元測試，并進行代碼質量分析,WiseBuild持續(xù)交付平臺設計遵循“BuildInDocker,BuildWithDocker,RunWithDocker"基于容器技術全面減少對于異構構建環(huán)境的支持，并且默認提供了當前主流的編程語言的編譯，以及測試支持。同時用戶可以根據需要在持續(xù)交付流水線中集成Sonarqube進行代碼的質量跟蹤和管理。 ?自動化測試階段，從功能交付斷言整個系統是能夠滿足客戶規(guī)范和要求的，WiseBuild持續(xù)交付平臺支持基于Rancher或者RancherCompose在流水線中自動部署鏡像到Rancher平臺，同時內置了Selenium,Robotframework，Cucumber等主流自動化測試工具和框架。 ?手動測試階段，當新的代碼提交部署到rancher環(huán)境后，開發(fā)人員同時可以快速的進行手動測試，確保新提交的代碼在測試環(huán)境中是可用的，并且滿足相關的功能需求。 ?鏡像構建，當代碼提交通過了整個流水線的持續(xù)驗證后將會產生響應版本的鏡像文件。基于流水線中的過程質量和代碼質量數據，團隊可以快速處理典型的代碼質量問題，避免技術債務的產生。總而言之，開發(fā)流水線可以幫助團隊頻繁的進行代碼集成并且通過單元測試，代碼靜態(tài)分析，自動化驗收測試等技術實際幫助開發(fā)人員快速的發(fā)現和解決問題，并且產生可待測試的鏡像列表。測試流水線測試人員：從候選測試鏡像列表中，選擇需要測試的目標鏡像，標記為測試版本(將0.1-dev標記為0.1-test)，并且將待測試鏡像自動部署到驗收測試環(huán)境，完成手動探索性測試，對于已測試完成的鏡像標記為預發(fā)布版本(0.1-test標記為0.1-beta)。在待測試鏡像列表中選擇鏡像，發(fā)布到開發(fā)用DockerRegistry倉庫。對于測試人員而言，流水線的起點則變?yōu)榇郎y試的鏡像列表，基于WiseBuild創(chuàng)建Docker類型流水線，可以支持測試人員快速創(chuàng)建測試環(huán)境并且運行相關的自動化測試腳本，同時滿足手動探索性測試的需求。支持使用自動化觸發(fā)方式，如‘1.0.*-beta’的形式，當監(jiān)聽dockerregistry有符合規(guī)則的鏡像產生后自動觸發(fā)流水線。支持手動觸發(fā)，測試猿人可以手動選擇服務該規(guī)則的鏡像進行手動觸發(fā)，一鍵準備測試環(huán)境，運行自動化驗收測試等。自動化部署流水線運維人員：從預發(fā)布鏡像列表中選擇鏡像部署到預發(fā)布環(huán)境，并且在驗證通過后標記為release版本（如將0.1-beta標記為0.1-release）,并且發(fā)布到生產環(huán)境。與自動化測試流水線相同，運維人員可以建立獨立的部署流水線，從待發(fā)布的鏡像列表中選擇鏡像發(fā)布到生產環(huán)境Registry中，并且設置流水線的自動或者手動觸發(fā)，實現對于預生產環(huán)境的一鍵部署。小結睿云智合的WiseBuild持續(xù)交付平臺支持對接基于DokcerRegistry標準的鏡像倉庫服務，包括DockerHub,DockerRegistry,Habor，阿里云等等。在基于容器的持續(xù)交付實現方案當中，我們以鏡像為價值傳遞的單元，通過鏡像的持續(xù)測試以及驗證，完成鏡像從開發(fā)，測試到可發(fā)布的狀態(tài)轉變，完成軟件的交付流程。 ?開發(fā)人員頻繁提交，持續(xù)集成，持續(xù)反饋。 ?測試人員自服務部署一鍵準備測試環(huán)境。 ?運維人員執(zhí)行一鍵式部署預生產環(huán)境。...

容器技術幫助傳統金融企業(yè)顯著提升IT能力的最佳實踐

2018年1月26日

2015年曾沖刺入全行業(yè)保費發(fā)展規(guī)模前三的富德生命人壽，作為一家在業(yè)界連年刷新保費增速記錄的創(chuàng)新性金融機構，近幾年進入集團化經營發(fā)展戰(zhàn)略階段后，在更多的業(yè)務內容創(chuàng)新、業(yè)務渠道創(chuàng)新、業(yè)務結構優(yōu)化改造方面始終走在行業(yè)尖端。而這一切的業(yè)務發(fā)展成績離不開強大的IT技術支持與引領，尤其是在應對互聯網金融業(yè)務市場的激烈競爭時，IT能力的對決往往決定著業(yè)務發(fā)展的優(yōu)劣。2015年下半年，富德生命人壽與中國平安科技——這兩家傳統金融機構科技創(chuàng)新力量的優(yōu)秀代表，幾乎同時開始啟動了對容器技術的調研與引進，并在歷時大半年的選型與方案驗證測試后，各自完成了自己的容器技術應用項目。作為領先并專注于金融行業(yè)容器技術與產品服務的合作伙伴，睿云智合(Wise2C)非常榮幸地參與了這兩個率先邁出行業(yè)探索和實踐步伐的項目實施過程，并且在其后為更多金融企業(yè)用戶提供了我們的專業(yè)產品與技術服務，積累了目前遙遙領先市場同業(yè)的成功案例。下面就讓我們來看看富德生命人壽容器技術應用案例的具體解析。項目目標場景富德生命人壽的容器技術應用場景可以說在傳統金融企業(yè)中是最為全面、最為豐富的案例之一，非常具有代表性。其項目需求具體包括： ?在引進容器技術之前，富德生命人壽已經將核心業(yè)務系統解耦為六十多個業(yè)務模塊，正在嘗試系統架構的微服務化治理，而容器技術剛好可以在有限的基礎設施及人力資源條件下幫助實現高效部署和運維這些微服務模塊。 ?作為大部分業(yè)務模塊自研為主的IT團隊，業(yè)務軟件的生產過程大幅提升自動化管理水平也迫在眉睫，CI/CD平臺建設很早就已在富德生命人壽進行實施，容器技術的助力使得這一平臺的使用將變得更加高效、流暢。 ?作為大力開展互聯網創(chuàng)新業(yè)務的金融企業(yè)，混合云架構支持下的諸多互聯網應用需要在安全可靠的前提下解決高并發(fā)計算資源的彈性伸縮和業(yè)務靈活遷移，容器管理平臺正是解決這一剛需的最佳利器。 ?支撐富德生命人壽核心系統運行的計算資源每天差不多有一半時間沒有任何業(yè)務流量，然而大數據團隊的計算資源卻非常緊張，富德生命人壽希望將大數據平臺部署在容器化環(huán)境中，可以有效提高計算資源在不同運行時段的合理利用，真正實現云計算資源的科學管理。技術實現方案整體技術方案：富德生命人壽基于容器技術設計了兩個中心：軟件持續(xù)交付中心和系統持續(xù)運行中心，第一期方案將主要支撐壽險業(yè)務的核心系統從軟件開發(fā)測試，部署上線到持續(xù)運行全流程管理。生命人壽IT平臺架構部經過近一年的廣泛調研，分析和驗證性測試，最終采用了如下整體技術方案： ?容器管理平臺采用Rancher,?為上層應用提供容器化的基礎設施和容器化應用的運行環(huán)境，以及基礎性容器服務。 ?持續(xù)交付中心，在睿云智合的WiseBuild基礎上，實現了針對目前研發(fā)，測試，運維流程的集成和定制開發(fā)。 ?在容器管理平臺之上，與睿云智合的產品WiseRun設計思路一致，雙方合作研發(fā)了持續(xù)運行中心，高效管理復雜業(yè)務系統的建模，部署過程，以及全面的系統應用監(jiān)控，配置中心和日志中心。應用容器化和持續(xù)運營中心 ?將應用容器化，實現業(yè)務系統在多環(huán)境的一鍵部署； ?引入容器管理和編排平臺（Rancher），實現開發(fā)，測試，生產環(huán)境的自動化和底層基礎設施的適配，以提供應用的運行環(huán)境，屏蔽底層基礎設施差異； ?實現應用的自動化部署及后續(xù)生命周期管理； ?結合持續(xù)交付中心，實現業(yè)務系統的持續(xù)部署。構建基于容器的交付中心 ?將開發(fā)環(huán)境，測試環(huán)境和應用環(huán)境容器化，實現環(huán)境“一鍵部署”，及大規(guī)模構建環(huán)境的自動創(chuàng)建和復制，實現開發(fā)，測試和預生產環(huán)境的一致性和標準化交付； ?實現持續(xù)構建服務，代碼管理服務，并支持并行、彈性地自動構建服務。混合云管理項目中睿云智合(Wise2C)技術團隊為富德生命團隊完成了市場幾乎所有主流的公有云主機以及私有環(huán)境混合場景的基礎設施架構搭建測試及驗證，為富德生命人壽未來的IT資產投入規(guī)劃提供了有力的數據支持。大數據平臺容器化及自動化部署項目中睿云智合(Wise2C)技術團隊幫助完成了包括Hadoop以及HDFS、YARN、HBase、Hive、Kafka、Zookeeper等大數據組件的容器化集群部署，并全面實現了高可用特性以及平臺的彈性伸縮能力。建立了在非忙時段使用業(yè)務計算資源快速啟動大數據集群進行自動化數據處理的科學機制。項目中關鍵技術點日志收集方案項目中我們根據富德生命人壽的實際情況設計了一個低資源資源消耗，無應用侵入，可以清楚識別日志來源的統一日志收集方案。請參閱往期微信分享容器內應用日志收集方案監(jiān)控告警方案富德生命人壽在監(jiān)控方面的需求主要包含以下四個功能點，日志采集，告警，存儲以及展示。目前業(yè)界流行的方案中只有prometheus是作為一個整體的方案可以同時滿足這四個功能，但是prometheus的默認的存儲方式是本地存儲，對opentsdb這種分布式的時間序列數據庫支持不夠，在擴展性上不夠好。所以我們?yōu)楦坏律藟墼O計了一種組合式的方案采用cAdvisor+scollector+Bosun+OpenTSDB+Grafana實現監(jiān)控告警需求功能。各個組件之間都有官方支持，所以兼容性有足夠的保證。...

將DevOps用到生產環(huán)境的民生保險容器應用云平臺

2018年1月26日

作為傳統金融機構重要代表的保險行業(yè)，許多企業(yè)的關鍵業(yè)務運營幾乎毫無例外地依賴著一個笨重而陳舊的單體架構核心業(yè)務系統，其牽一發(fā)而動全身的復雜特性，使得諸多所屬企業(yè)IT團隊在面對企業(yè)“以客戶為中心”、“互聯網＋”等發(fā)展戰(zhàn)略所帶來的排山倒海般的業(yè)務需求時，往往疲于奔命，甚至舉步維艱。除了系統架構本身的問題，大部分中小型金融機構，在業(yè)務軟件的交付與運營管理方面，長期依賴核心業(yè)務系統供應商所提供的定制研發(fā)服務，缺乏對軟件生產過程的高效管理，也使得大家在面對新一代業(yè)務系統架構改造過程中要求的持續(xù)交付/持續(xù)運營這一艱巨挑戰(zhàn)時深感力不從心。作為民營壽險企業(yè)的杰出代表，民生人壽成立十余年來始終堅持貫徹“以用戶為中心”的經營理念，將不斷提升用戶體驗，豐富服務模式，嘗試通過多種渠道為客戶提供個性化、定制化的保險產品作為公司追求的經營目標。而這一業(yè)務經營方針對IT支持的要求也在日益提高，在經過反復的“打補丁”方式勉力維持原有核心系統運行多年之后，民生人壽IT團隊決心破舊立新，向業(yè)內標桿企業(yè)看齊，著手進行新一代核心系統的規(guī)劃與建設。重構一套全新的微服務架構核心業(yè)務系統，并且采用容器技術來優(yōu)化微服務架構系統的治理模式，這樣的戰(zhàn)略規(guī)劃不可不謂大膽而創(chuàng)新，因為在業(yè)界至今仍未有完整的成功先例。民生人壽IT團隊上下都對這一項目寄予了極高的期望，大家一致認為，新架構下的核心業(yè)務系統重建項目意義極為重大，它很可能帶領民生人壽在未來幾年保險市場風起云涌的激烈競爭格局中突破重圍，一舉超越同類型機構！睿云智合(Wise2C)承接了其中一項光榮而艱巨的任務：從2016年中開始，分階段為民生人壽建設基于容器的企業(yè)級PaaS平臺，包括開發(fā)者中心和運維中心，以幫助民生人壽在新架構核心系統搭建過程中實現高效的持續(xù)集成和持續(xù)部署自動化管理，并在未來進一步實現自動化運維管理。項目目標場景第一階段建設開發(fā)者中心，為民生人壽新一代核心系統的項目開發(fā)提供完整的基于容器的持續(xù)集成解決方案，實現從代碼提交到容器化部署的完善的DevOps工具鏈和工作流，促進微服務模塊開發(fā)和上線的標準化、自動化，提高新一代核心系統的開發(fā)迭代效率。第二階段建設運維中心，為日后新一代民生人壽核心系統提供微服務運行框架以及自動化運維能力，實現持續(xù)部署服務、自動化彈性伸縮、自動故障恢復、靈活遷移、高級的服務編排以及高級的日志監(jiān)控管理等能力，同時滿足業(yè)務以及平臺的高可用性要求。技術實現方案網絡方案本項目中睿云智合(Wise2C)為民生人壽兩個數據中心四個業(yè)務網絡區(qū)搭建了生產災備兩套平臺環(huán)境。各業(yè)務網絡區(qū)域均有獨立的冗余接入交換機及網絡防火墻設備，通過連接核心交換機及可選的負載設備實現數據流的策略控制及業(yè)務分隔。各區(qū)域間業(yè)務流量不允許互相訪問。睿云智合根據民生現有網絡架構進行了容器平臺網絡的規(guī)劃設計，實現了業(yè)務、管理以及存儲的三網分離。存儲方案使用convoy組件連接NAS提供容器存儲。平臺高可用（HA）方案平臺的的高可用（HA）部署采用3臺主機節(jié)點，并且連接一個共用的外部的數據庫。同時采用Haproxy代理以實現對三臺HA節(jié)點的服務檢查及訪問切換策略。 MySql集群方案容器管理平臺需要使用外部數據庫，以支持平臺高可用架構。我們設計采用PerconaMySQL數據庫集群方案，PerconaServer為MySQL數據庫服務器進行了改進，在功能和性能上較MySQL有著很顯著的提升。高可用鏡像倉庫方案高可用私有鏡像庫我們采用Harbor實現，使用Harbor提供的基于策略的Docker鏡像復制功能實現鏡像在兩個環(huán)境的同步共享.該方案的優(yōu)點是利用本地存儲，成本低并且可以實現較快的故障轉換。日志方案使用睿云智合自研日志收集工具WiseLog對接ELK，實現每個應用容器掛載一個專屬的日志卷容器，不會存在應用寫日志路徑沖突的問題。同時，WiseLog容器內有l(wèi)ogstash進程收集指定的日志文件，通過進程定時查詢獲取宿主機上新增的日志卷容器，并根據模板重新生成logstash的配置文件，將新增的日志文件加入收集列表。 WiseLog可以獲取新增日志卷容器在rancher平臺上所屬的Stack,Service和Index，即使一個應用容器被調度到另外的主機，仍然可以通過Stack_Service_Index作為標識，在邏輯上將日志拼接起來，對于復雜的日志收集邏輯，也可以可以通過logtype的標簽區(qū)分不同的應用，設置不同的日志收集路徑。監(jiān)控方案采用Prometheus+Grafana監(jiān)控方案部署。實現對容器宿主機以及容器本身的日志采集，告警，存儲以及展示。持續(xù)交付平臺方案睿云智合在民生人壽生產環(huán)境容器管理平臺上部署了持續(xù)交付平臺WiseBuild，用來支持核心系統架構改造項目中每一個微服務模塊的開發(fā)工作。多個微服務模塊開發(fā)小組可以同時在統一的WiseBuild平臺上進行微服務模塊開發(fā)過程的全生命周期管理與協作，以流水線為中心，實現從代碼構建，測試到部署的端到端自動化能力。同時，WiseBuild的流水線任務動態(tài)分配并容器化執(zhí)行，構建環(huán)境可以動態(tài)，彈性擴張，可以支持民生人壽大規(guī)模的持續(xù)集成和部署活動。通過WiseBuild提供的代碼質量分析，自動化測試和發(fā)布決策等質量控制體系，民生人壽將為開發(fā)外包人員設立質量門，減少外包開發(fā)人員技術能力差異以及人員流動所帶來的技術債積累風險。同時WiseBuild集成的各類自動化測試框架可以滿足民生人壽的提高自動化測試覆蓋率的需要。通過WiseBuild，民生人壽將持續(xù)優(yōu)化軟件開發(fā)過程的管理流程，逐步實現開發(fā)過程的自動化程度以及IT交付效率的提升。通過在項目中持續(xù)的流程優(yōu)化與團隊交付能力的提升，逐步加速新一代核心系統架構改造項目的開發(fā)進程。結語眾所周知，重構核心業(yè)務系統，并且是用最新的架構與技術重構一套沒有多少先例可循的核心業(yè)務系統，這樣的挑戰(zhàn)并非是以傳統而保守著稱的金融機構敢于輕易嘗試的項目。相信民生人壽IT團隊的專業(yè)性、先進性都將在這一項目的實施過程中得到充分體現和鍛煉，這一項目也必將隨著實施成果的逐步顯現成為行業(yè)中的優(yōu)秀典范。作為與民生人壽IT同仁們一起并肩戰(zhàn)斗的合作伙伴，睿云智合(Wise2C)將全力以赴，持之以恒地協助民生人壽共同迎接并贏得這場艱難的挑戰(zhàn)！...

中國第一家推出容器云服務的金融行業(yè)云：平安金融云

2018年1月26日

作為國內綜合金融卓越典范的中國平安集團，IT引領業(yè)務發(fā)展是其多年踐行的企業(yè)科技發(fā)展戰(zhàn)略，憑借多年積累的技術與團隊經驗，平安科技強大的IT能力始終為行業(yè)所矚目。而平安的云計算戰(zhàn)略，不僅僅著眼于平安集團自身，更期望立足于整個金融行業(yè)（和國內其他一些金融巨頭的定位一樣?。?，在科技服務自身發(fā)展的前提下，逐步謀求將先進而豐富的IT能力與基礎設施資源對外進行輸出，以科技的力量推動行業(yè)整體發(fā)展。而對于行業(yè)中的中小機構同業(yè)來說，在符合信息安全要求的前提下，標桿企業(yè)的專業(yè)技術與強有力的IT基礎設施平臺，是他們非常樂于學習和借力的先進資源，可以更快、更便利地獲得專業(yè)的技術平臺解決方案，這有利于他們將有限的人力物力更專注地投向業(yè)務應用層面的需求響應。平安科技正是在這一戰(zhàn)略前提下開始致力于打造金融行業(yè)領先的“平安金融云”，恰逢標志著Cloud2.0時代到來的容器技術傳入中國，其諸多革命性的技術優(yōu)勢很快引起了平安技術先行者們的積極關注。及至2015年下半年，平安科技決定在新的平安云平臺建設項目中，正式啟動對容器技術的選型與引進。項目目標場景框架選型在提供容器服務之前，平安云平臺已經在為用戶提供云主機、云存儲等一系列企業(yè)公有服務，為了實現快速對接平安云已有IaaS平臺并提供全面的容器云運營管理能力，平安科技在容器管理平臺框架選型方面提出了以下選型要求：架構簡單，能夠快速部署，易維護。開源，貼近主流社區(qū)和原生平臺。支持多租戶，能夠嚴格的隔離和必要的互通。支持VPC網絡降低對網絡的依賴。符合容器服務規(guī)范的Stack、Service、Container領域模型。完備、豐富的RestfulAPI。跨平臺支持好，能夠適應混合云部署模式。經過一系列的驗證與測試平安科技最終在K8S，Mesos+Marathon以及Rancher之間選擇了我們的Rancher平臺作為容器服務平臺基礎框架。自助服務過去，開發(fā)測試人員做應用的開發(fā)測試工作時往往需要通過繁雜的內部資源申請流程獲取開發(fā)測試環(huán)境。過程中常常需要與運維團隊中負責各個基礎設置資源管理以及數據庫、中間件管理的成員進行多次溝通。無形中增加了時間成本溝通成本，同時所申請的環(huán)境在使用之后沒有有效的資源回收機制造成了大量的資源浪費。為了解決上述問題，平安科技通過容器服務平臺為租戶提供自助開發(fā)測試容器環(huán)境創(chuàng)建服務。租戶可以自助在平臺上快速部署所需服務與環(huán)境，并且在平臺所分配的資源池中使用或釋放開發(fā)測試容器環(huán)境作用資源。同時自助的在平臺上完成鏡像管理、應用編排、服務集群管理、容器管理等一系列工作。持續(xù)交付提供API對接平安已有的開發(fā)管理平臺Wizard，為CICD流水線提供容器運行環(huán)境，實現全流程部署自動化。技術實現方案服務架構平安云統一管理區(qū) 容器服務門戶門戶系統，提供容器服務操作。基于lvs+keepalived部署架構，外接mysql集群。統一管理節(jié)點采用Ansible，用于部署多租戶容器環(huán)境，添加主機，初始化Registry等節(jié)點管理。平安云公共服務區(qū) Rancher服務核心服務組件，主要用于容器調度與部署。基于lvs+keepalived部署架構，外接mysql集群。 Docker節(jié)點用于鏡像制作、上傳、下載，文件傳輸，執(zhí)行Docker命令。 PublicRegistry 平安官方公共鏡像倉庫，同時是官方公共租戶的鏡像庫。采取多節(jié)點掛載共享盤部署。租戶VPC 租戶環(huán)境每個租戶擁有完整容器部署和運行環(huán)境，包括RancherServer、Docker節(jié)點、PrivateRegistry。隔離與其他租戶之間的影響，減少跨租戶的網絡訪問。容器網絡對外：ContainerBridge，采用端口映射。對內：容器之間直接使用容器管理平臺框架Rancher自帶的IPsec隧道實現。如果某個容器需要對外服務，則采用端口映射方式，連通所在vm，就可以暴露服務。如果容器不需要對外提供服務，只需要在同個應用內提供服務，那么采用ipsec方式，這樣避免浪費過多端口。容器與容器之間建立私有網絡，只有容器與容器之間可以訪問。每個容器都擁有一個私有網絡地址：10.42.網段。容器存儲根據Docker官方提供的所有存儲驅動的成熟度?？梢钥吹侥壳癙roduction-Ready的是AUFS和DeviceMapper。目前平安科技容器服務統一運行在CentOS，還沒使用其他操作系統。因此選擇DeviceMapper作為容器存儲驅動。DeviceMapper底層直接使用云磁盤作為pool，采用LVM管理。除了容器和鏡像存儲外，應用數據存儲，包括配置文件采用了volume接口或者直接volume映射來解決應用容器漂移的數據問題。日志容器服務平臺日志：本地+云平臺ELK日志服務。容器自身運行日志：本地云磁盤+云平臺ELK日志服務。容器內應用（業(yè)務方）日志：業(yè)務自行規(guī)劃，已經提供目錄掛載。容器監(jiān)控主要依賴Rancher平臺自帶的主機與容器的監(jiān)控功能，同時，通過腳本，定時獲取容器本身的性能監(jiān)控(cpu/mem/network/storage)數據，能夠在portal上查看。 1、主機監(jiān)控 2、容器監(jiān)控 3、特定的中間件監(jiān)控平安研發(fā)了基于zabbix/open-falcon的監(jiān)控平臺用來提供常見中間件的性能監(jiān)控（WebLogic/Tomcat/Nginx等），為中間件鏡像制作腳本，中間件監(jiān)控程序整合到Docker鏡像中，容器一啟動，就能即時上報性能數據到監(jiān)控平臺，無需任何外部干預。鏡像管理針對鏡像管理，平安科技進行了從單節(jié)點->雙節(jié)點->跨區(qū)域分布式架構的演進。通過自行開發(fā)的服務組件實現對不同區(qū)域數據中心的跨區(qū)域分布式鏡像管理，每個區(qū)域都部署一套，對接本區(qū)域的私有鏡像庫。一方面監(jiān)聽當前區(qū)域的鏡像倉庫事件，然后主動發(fā)起同步操作。另一方面：執(zhí)行Dockcer命令，管理該區(qū)域的所有運行容器的機器。項目成果經過大半年的設計、驗證、實施，平安科技以全球領先的容器云開源技術框架（Rancher）為核心，自主研發(fā)為主，圓滿完成了平安云CaaS容器服務平臺的建設，實現了為平安集團旗下各個金融類別和擁有不同開發(fā)模式的子公司用戶，提供物理機、虛擬機、容器等滿足不同種類計算需求的計算資源服務的總體目標。并于2016年嘗試面對公眾市場發(fā)布推廣，成為金融行業(yè)走向容器云平臺公共服務的第一家機構！結語睿云智合(Wise2C)作為Rancher在金融保險行業(yè)的獨家總代理，有幸成為這一歷史性重大項目的合作伙伴，新的一年我們將一如既往地為平安金融云的不斷發(fā)展提供更多專業(yè)、高效的服務。同時，我們也非常高興受邀參與到了更多不同運營方向的其他大型金融機構的容器云平臺建設項目，為此我們正不斷完善自身的系列容器技術平臺產品，希望將我們的項目經驗和技術能力，完整而快捷地交付給更多的企業(yè)用戶！...

某股份制商業(yè)銀行定制化PaaS介紹

2017年10月19日

某股份制商業(yè)銀行的PaaS平臺是由睿云智合(Wise2C)與Rancher合作，基于Rancher做的定制化開發(fā)。基于業(yè)務場景和銀行業(yè)的特殊需求，同時為了兼顧能夠實現對以后Rancher版本的平滑升級，我們在Rancher之上做了一層邏輯抽象。一、軟件架構與部署方案整體軟件架構如下圖所示：頂層的DCOS作為統一的管理平臺，可以通過PaaS以及IaaS提供的API實現對云平臺的集中管控。左側藍色部分是原生Rancher，DCOS與紅色定制化部分通過API來訪問Rancher。由于未對Rancher做任何改動，可以做到對Rancher版本大于1.2的平滑升級。紅色部分為定制化邏輯抽象部分，歸納起來可以按照功能職責大致分為以下微服務（后面會詳細介紹）： 1 鑒權認證 2 資源管理 3 應用編排 4 彈性伸縮 5 日志收集 6 監(jiān)控告警 7 鏡像倉庫這些微服務在部署時按照Rancher將infrastructure stack部署到環(huán)境中的思路，使用一個獨立的Rancher環(huán)境來部署這些微服務，部署拓撲結構如下圖所示：圖中每一個虛線框對應Rancher中的一個環(huán)境；“擴展ENV”這個環(huán)境直接使用Rancher server的主機作為Agent，上面運行定制化的微服務。其他環(huán)境分別對應到某個租戶的特定網絡，單個網絡內部流量不使用Rancher原生的overlay，而采用Wise2C實現的扁平化網絡，網絡之間流量由外部防火墻控制。二、角色與權限模型 PaaS平臺的角色與權限模型沿用了Rancher的一部分概念，又引入了自己的內容。主要差異在于兩方面： 1 PaaS平臺引入了對鏡像倉庫的管理，這在Rancher中是沒有的；即角色的權限，除包含操作Rancher外，還能夠操作鏡像倉庫。鏡像倉庫與PaaS的權限模型是一致的； 2 另外，客戶引入了租戶的概念，這點與Rancher中不同，租戶是可以跨越多個Rancher的環(huán)境的 Rancher權限模型：平臺管理員：擁有整個Rancher平臺的所有權限；環(huán)境用戶： 1 Owner擁有環(huán)境的所有權限； 2 Member擁有除對環(huán)境內部用戶授權外的所有權限； 3 Restricted User擁有環(huán)境內部除對用戶授權以及操作基礎資源外的所有權限； 4 Read Only擁有環(huán)境內部資源的只讀權限； PaaS平臺權限模型：平臺管理員：等同于Rancher的平臺管理員權限再加上對鏡像倉庫管理的所有權限；租戶內部角色： 1 租戶管理員擁有管理租戶資源以及對租戶內部用戶進行授權的所有權限；再加上對鏡像倉庫管理的所有權限 2 高級成員在PaaS平臺內擁有對租戶內用戶授權以及操作基礎資源外的所有權限；在鏡像倉庫內，擁有對鏡像倉庫設置鏡像同步規(guī)則、創(chuàng)建、刪除鏡像倉庫Namespace、改變鏡像狀態(tài)等權限； 3 受限成員在PaaS平臺內擁有對租戶內用戶授權以及操作基礎資源外的所有權限；在鏡像倉庫所屬Namespace內，擁有上傳、下載鏡像的權限； 4 Read Only在PaaS平臺內，擁有查看租戶類資源的權限；在鏡像倉庫所屬Namespace內，擁有查看鏡像倉庫資源的權限；具體映射關系如下圖所示：鑒權部分的軟件設計如下所示：所有對PaaS訪問的API請求均經由API proxy做鑒權控制之后代理到系統內部具體的微服務上。PaaS不直接參與租戶的增刪查改，API proxy通過與PaaS外部的Keystone通信來獲取用戶角色以及租戶信息。三、資源管理網絡部分 1 由于金融行業(yè)對網絡安全性方面的要求比較苛刻，而Rancher所能夠提供的均是基于某個環(huán)境內部的overlay網絡。Overlay必然會導致很多報文無法被安全設備透明的過濾，這是行業(yè)內無法接受的；因此，必須采用扁平網絡。 2 處于安全的考慮，會出現同一個stack內部的多個service需要分別部署到不同的網絡分區(qū)的需求，采用當前Rancher的managed網絡顯然無法滿足需求；因此，必須支持多網絡。對于扁平網絡的支持，我在之前的文章（在Rancher 1.2中實現基于CNI的扁平網絡）中有詳細的介紹，主要是使用ebtable直接在linux bridge上對流量做控制，從而避免使用overlay；這樣，外部安全設備能夠透明的看到各個容器之間的流量。對于多網絡的支持，我們是通過在Rancher之上實現一層抽象邏輯來實現的。整個模型演變?yōu)橐粋€網絡映射為Rancher的一個環(huán)境（環(huán)境內部運行一個扁平網絡）。這部分主要涉及對平臺中所有網絡的管理，以及維護租戶與網絡之間的映射關系。下面舉一個例子來描述該流程： 1 平臺管理員在PaaS上創(chuàng)建一個網絡，指定網絡的參數（子網掩碼、網關、所屬安全域、所屬隔離域等），這些數據會保存到數據庫； 2 平臺管理員根據需要為租戶分配第一個網絡；此時，抽象層需要真正在Rancher上創(chuàng)建出網絡所對應的環(huán)境；以及創(chuàng)建監(jiān)控、日志、以及定制化系統所需的system級別的應用堆棧； 3 當平臺管理員為租戶分配第二個以上的網絡時，抽象層還需要將該Rancher環(huán)境與租戶其他網絡對應的Rancher環(huán)境之間建立env link關系，否則跨Rancher環(huán)境的應用堆棧各service之間無法使用Rancher DNS進行互訪。存儲部分客戶PaaS在存儲部分最終選定NFS作為其存儲方案，前期也有討論過使用ceph等，這部分我在之前的文章（探討容器中使用塊存儲）中也有專門分析過為什么不選用那種方案。由于單個租戶可以擁有多個網絡（也就是多個Rancher環(huán)境），而在Rancher中Rancher-NFS driver所創(chuàng)建volume是基于環(huán)境層面的。為了能夠將該volume映射到租戶層面，我們在抽象層中做了這層映射操作。具體流程如下： 1 平臺管理員在PaaS中指定參數創(chuàng)建出一個NFS server；同網絡一樣，此時只是將數據保存到數據庫； 2 平臺管理員為租戶分配NFS server，此時抽象層真正操作租戶網絡所對應的多個Rancher環(huán)境，在逐個環(huán)境內添加用于提供Rancher-NFS driver的system...

郵政電商平臺“郵樂網”完成容器云平臺項目建設，進一步完善分布式架構系統治理

2017年10月19日

眾所周知，容器技術在互聯網電商平臺的應用普及相比傳統企業(yè)更早、更為廣泛，2016年10月，郵樂網成為睿云智合第一個互聯網企業(yè)客戶。郵樂網由中國郵政與TOM集團攜手呈獻，是一個結合高端線上網購和線下零售于一體的獨特創(chuàng)新購物服務平臺。中國郵政歷史悠久，線下網絡覆蓋全國，并且擁有完善的物流系統及代收貨款一體化平臺；TOM集團在電子商務領域具備豐富的經驗、先進的科技及應用。雙方互為裨益，以后來者面貌出現的?“郵樂網”，正試圖通過集合中國郵政和TOM集團的資源優(yōu)勢，以及借鑒雙方在電子商務市場的經驗教訓，來實現在B2C行業(yè)的突破。以高起點、高規(guī)格快速搭建的郵樂網電商平臺，核心技術團隊來自滬港地區(qū)資深互聯網、金融等領域，在搭建支撐年營收額數百億且高速增長的業(yè)務平臺過程中，技術平臺的選型與部署嚴謹而又高效，在全球范圍內對容器云集群管理平臺產品進行了篩選與評估，最終選擇Rancher作為容器云平臺核心框架，由睿云智合提供項目實施與技術支持服務，雙方共同為郵樂網的電商運營平臺提供基于容器的云計算基礎架構解決方案。...

安盛天平借助容器技術提升關鍵業(yè)務系統持續(xù)運維自動化水平

2017年10月19日

在剛剛達成的安盛天平汽車保險有限公司與睿云智合的容器項目合作中，雙方確認，由睿云智合提供全方位的技術支持服務，幫助安盛天平實施應用容器化的持續(xù)運維管理平臺建設。雙方將建立長期的技術合作，以逐步實現安盛天平各個關鍵應用系統在接下來分階段、分步驟地完成生產環(huán)境容器化后的持續(xù)運維管理目標。安盛天平車險是中國財產險市場上目前以數字化業(yè)務為主要核心渠道的兩家公司之一（另一家是平安產險），公司業(yè)務系統架構一直以追求靈活響應、高度自動化為目標，是為數不多在信息技術層面能夠快速高效響應數字化業(yè)務發(fā)展需要的財產保險公司之一。早在2015年末，安盛天平的技術團隊即已投入對Docker技術的研究與學習試用之中，在自行完成了多種容器編排框架產品的內部部署與測試后，最終仍選擇借助第三方技術服務方的力量，與深圳睿云智合共同合作，逐步完成基于自身實際需要的容器化應用持續(xù)運維管理平臺的建設，為安盛天平繼續(xù)保持在車險數字化業(yè)務領域的競爭優(yōu)勢提供新型容器云技術的有力支持。...

平安銀行結束基于容器的PaaS平臺選型，正式引進睿云智合WiseCloud平臺

2017年10月19日

在歷時近10個月的多輪選型與驗證性測試后，睿云智合在重重競爭中脫穎而出，終于贏得平安銀行技術團隊的一致認可，成為平安銀行容器云管理平臺的實施合作方，將為平安銀行提供基于容器的PaaS產品WiseCloud平臺。作為銀行業(yè)創(chuàng)新發(fā)展的典范，平安銀行的發(fā)展歷程從前身為深圳發(fā)展銀行時期就充滿了傳奇，這一過程當然離不開科技的有力支持。尤其在未來，金融行業(yè)將更加直面來自互聯網巨頭的數字化業(yè)務競爭挑戰(zhàn)，對分布式架構、自動化應用生命周期管理平臺等云計算能力的建設需求，顯得尤為重要。傳統銀行業(yè)自2017年以來，已陸續(xù)有基于容器的云平臺、PaaS平臺等建設項目提到實踐計劃中來，形成了行業(yè)趨勢。早在2016年平安銀行技術團隊即積極開始對容器技術的應用研究，組建了一支由IT規(guī)劃、研發(fā)、工具鏈、運維等部門全方位參與的選型小組，組織對市場上主要的容器技術服務商進行了方案交流、產品演示、PoC測試等多方面考察與評估，最終選擇了具有豐富的金融行業(yè)容器項目實施落地經驗的睿云智合作為容器應用生命周期管理平臺的提供方。雙方將在接下來的平臺落地部署與逐步上線應用過程中，摸索打造一套適應于平安銀行內部技術環(huán)境與規(guī)則要求的容器云平臺，為下一步全行范圍內的推廣奠定堅實的基礎。...

恒大人壽擬將睿云智合WiseBuild平臺部署于生產環(huán)境

2017年10月19日

睿云智合日前與恒大人壽保險有限公司達成合作，將提供自主研發(fā)的基于容器的CI/CD平臺WiseBuild來支持恒大人壽內部業(yè)務系統開發(fā)測試與持續(xù)部署管理。該項目將選取合適的應用項目打通從開發(fā)測試到生產環(huán)境的實施過程，為恒大人壽內部軟件交付過程的自動化管理提供有力支持。恒大人壽是由恒大集團收購中新大東方人壽而來，業(yè)務覆蓋壽險、健康險和意外傷害險等，是一家全國性大型壽險公司，目前其總資產已超過700億元。恒大進軍保險業(yè)，將進一步夯實主業(yè)基礎，并與健康、互聯網社區(qū)服務等其他新產業(yè)形成協同效應，打造出國內最大、最完善的民生產業(yè)生態(tài)圈。自恒大人壽總部遷址到深圳后，信息技術團隊迅速擴充，對IT基礎能力的建設與創(chuàng)新技術的推廣也日益重視。尤其在容器技術應用方面的調研和實踐緊跟行業(yè)趨勢，勇于實踐，引進睿云智合CI/CD產品WiseBuild并直接在生產環(huán)境落地的舉措，成為金融保險行業(yè)在創(chuàng)新科技應用方面的積極表率。...

中國太平積極跟進容器云平臺項目實踐

2017年10月19日

繼與中國平安、富德生命人壽、民生保險、恒豐銀行等多家金融機構達成合作后，睿云智合又迎來與四大國有保險控股集團之一的中國太平的容器項目合作，為其提供容器云平臺的搭建實施服務。中國太平保險是國有民族保險品牌的驕傲，自2001年復業(yè)以來，太平人壽、太平產險、太平養(yǎng)老保險、太平再保險、太平資產管理，等諸多太平系金融保險機構遍布全球，業(yè)務發(fā)展增速始終位列行業(yè)前列。目前集團及旗下有9家機構獲得國際權威評級機構授予的“A級”評級，是中國保險業(yè)獲得國際“A級”評級最多的保險集團。本次中國太平的容器云項目由太平集團旗下的后援共享中心牽頭，先從太平人壽多個具備互聯網特色的應用著手，將容器云平臺率先在壽險業(yè)務應用進行落地，運營穩(wěn)定后，再逐步擴展到其他業(yè)務條線的應用，以幫助太平集團相關金融業(yè)務在未來市場的數字化業(yè)務竟爭中獲得云計算基礎能力的有力支撐。...

Author: admin

近期文章