宋兵兵-云原生下的DevOps实践分享.pdf

本文主要分享了云原生下的DevOps实践和挑战。关键点如下： 1. 实践分享：大规模微服务应用下，开发、测试、运维工作量激增；多环境一致性，容器化应用在不同环境间的自动化推进；云化基础设施的不可变性和动态扩展维护；快速发布和恢复，提高微服务应用的部署时间和恢复时间；应用质量保证，针对微服务特点有效保证质量；应用性能管控，包括故障定位、复现、多应用间依赖、性能跟踪、日志和告警处理；安全与控制，分层管控应用在生产环境上的发布风险；微服务治理，包括分布式应用部署下大规模应用服务的编排、服务间的动态发现注册、负载均衡和路由控制。 2. 挑战：确保正确的人正在审查设计；使开发人员更容易遵守标准和法规；验证设计、运行、可扩展性、安全性是否符合标准；托管在可扩展、弹性和安全的基础架构中；系统健康监控和应用使用情况；架构文档、设计系统、标准模板、审批Docker镜像、APIs、代码质量、单元测试、安全扫描、容量测试、API合规性、消费者合同测试、可扩展性、日志和事件、端到端追踪、告警和软错误、PagerDuty等。 3. 整体方案：开发团队、代码库、自动构建、部署、应用运行环境、容器POD、K8S、Development、构建、部署、PROD、TEST、DEV、开发环境、测试环境、正式环境、代码质量检查工具、自动触发构建设计需求、Check-in、Check-out、自动构建脚本、Storage、治理和运维、云原生下的DevOps应用研发场景、工具和基础设施、Github、Artifactory、Concourse、Fluentd、Grafana、Elasticsearch、Jenkins、Vault、Service Mesh、Build mesh、云原生下的DevOps实现框架、Enterprise、Public、App gateway、External gateway、Developer、Jenkins、Master、Sonarqube、slave、Linux、Authorized ingress server、App center、Container Registry、Kubernetes、Jenkins、slave、macos、Microservice pods、Fluentd、Build component、Service mesh、Other component、queries、get deployment history from、monitors deployments with、commits source code to、sends requests、forwards requests、sends telemetry、send telemetry、forwards telemetry、forwards requests、get credentials、get credentials、Publish artifacts to、Retrieves source code from、publish Docker image to、init service deploys、init service deploys、pull Docker image from、orchestrates、data privacy filter、standards enforcements、scan code using、provider iOS build、provider Linux build。 3. 完整流程：多种类型项目生成器、工具和基础设施、PR流程、开源Jenkins、Blue Ocean、标准化Jenkinsfile、多分支模型、通用日志记录格式、EFK、application insight、prometheus和grafana组合、灵活性监控、文档即代码、GitOps、UI/UX设计即代码、流程生成即代码、基础设施即代码、配置即代码、代码作为事实来源、服务容器化、发布和部署分离、基于Openresty + consul的service mesh、不可变基础设施、工具链跨云工作和云上自动化运维、应用敏感配置统一处理、海量日志索引敏感字段处理、单元测试、代码检查、自动化测试、非功能测试、基于Pact的契约测试、DevSecOps和验证。 4. 关键实践点：协作门户、一体化看板、持续交付流水线、开发、构建、入库、部署、发布、运维、测试、Demo、协作空间、即时沟通、DevOps KPI、五大服务中心、四大服务支撑工具、集成管理、容器管理、环境管理、数据治理、云引擎、安全引擎、日志分析引擎、支持多种研发模式、全生命周期解决方案、基于流水线的CICD模板、全方位数据支撑、微服务化容器化、支持持续测试与质量保证、支撑分布式、微服务、容器化等松耦合新应用架构构建、部署和发布管理、定制CICD模板、优化测试工作流程、多维度、多项目、可视化DevOps KPI数据反馈、覆盖应用全生命周期管理、全方位工具平台支撑能力。