以下内容根据直播视频整理而成。
直播视频:https://yq.aliyun.com/edu/lesson/549
PDF下载:https://yq.aliyun.com/attachment/download/?id=1844
云打算领域和其他领域是非常相似的,当一个领域越来越成熟的时候,发展方向会朝着风雅化发展。比如,ofo办理了如何分开城市公共交通之外办理末了一公里的问题。云打算也越来越成熟,上云办理了根本举动步伐交付的问题,但是对付开拓者而言还远远不足,云原生架构设计与运用成为了云打算的“末了一公里”问题。
上图是NETFLAG公司定义的Cloud Native架构设计图。紧张分为三个部分:Framework(左边),推举利用微做事架构;Container Runtime(右边),建议容器化、资源生命周期自动化;Infrastructure Automation(中间),表达了根本设即代码的思想,以及配管运维自动化。
把刚才的图转换一下,可以总结为四个要点:DevOps、Continuous Delivery、Microservices、Containers。但对付开拓者来讲,微做事和容器并不是必须的,而是与自己的模型、编程框架干系的,而DevOps和持续集成则是通用的模型。作为一个云打算厂商,我们要办理的是开拓者如何在通用模型之下办理自己的问题。
上图大家都比较熟习,讲述了云平台的SaaS、PaaS、IaaS层。最底层是IaaS层,供应了资源,PaaS层供应了能力,而SaaS层供应了做事。金字塔最底层是最踏实的,越往上越小,而DevOps是塔尖。以是,只有最底层根本举动步伐的环境变得十分稳固、厚重的时候,才能担保最上层的DevOps有一个更高效的能力。
持续集成流程常见的DevOps流程分为代码开拓,提交代码到代码仓库,通过web hook触发,由持续集成系统分别支配到测试环境、预发环境、正式环境。
上图是基于容器的持续集成流程图。和前图的差异在于,在持续集成系统上层有一个镜像仓库,持续集成系统会把镜像推到镜像仓库,支配的时候由支配环境拉取镜像进行支配。
DevOpsDevOps不是让你成为全能忍者,而是肃清“等待”与“摧残浪费蹂躏”。传统的瀑布流开拓模型分为很多阶段:需求剖析、设计、实现、验证、运维,这个过程中我们会等待根本架构的设计、运用程序支配、其他团队或者审核流程。而DevOps可以帮助肃清不必要的流程、特性、人工、返工。
DevOps核心思想是分而治之,连续集成,快速交付。以前软件开拓、交付的生命周期很长,以月或者半年为单位,现在将生命周期进行切分,变成以周或者天为单位。为什么以前没有做到?由于以前很难做到全体流程的自动化,比如根本举动步伐自动化、交付自动化等,而现在云打算给了我们这个能力。Cloud Native、Microservices、Docker、Serverless是和DevOps结合最紧密的四个领域。这些领域展现了软件架构的变革,软件的架构变革带来了灵巧性、稳定性、功能性也带来了技能本钱。比如,Docker办理了如何快速交付的流程但是办理不了学习Docker的本钱、运维的本钱。DevOps办理的是如何将上述四个领域的技能本钱屏蔽,通过自动化的办法把很多技能的问题变成按钮点击的问题。以是,DevOps的本身不是一个技能问题,但是技能的变革须要DevOps来填平带来的技能本钱。DevOps实现是一个适配器,封装了本地开拓与远程交付之间的实现。
DevOps里最核心的是持续集成做事器,它是交付流程的发动机。用的最多的持续集成做事器是Jenkins,每个阶段Jenkins都可以和很多系统集成,但是它也存在一些问题:架构迂腐,性能低下,单个Jenkins在并发1000个job或者250个slave的时候就会涌现很严重的性能问题;安全漏洞很多,Master、插件都有很多漏洞;独立运维本钱很高,Jenkins本身是Java的运用,但是还涉及到slave pool、镜像、配置插件等;缺少完善的权限模型,利用权限模型的时候没法和namespace脱开;通用的DevOps模型须要更多的集成;插件太多导致缺少最佳实践履历。
Alibaba Cloud CodePipelineAlibaba Cloud CodePipeline是一个SaaS化的持续集成引擎。通过可视化的配置,大略快捷地实现持续集成与持续交付的流程,完备兼容Jenkins,并且在Jenkins上做了很多增强。
上图是Alibaba Cloud CodePipeline的根本构造图。CodePipeline Service是任务调度系统,它会把任务分配到任务沙箱式运行时环境资源池,资源池是弹性伸缩的,开拓者利用CodePipeline的时候无须担心自己的任务有多少、并发有多少。构建任务完成、代码下发好之后会发布一条支配命令,支配命令是由Deploy Service来完成的,它是通过反打办法实现的,好处是无须担心用户的网络环境。右侧是支配环境,支持ECS、HPC、VM、阿里云的Container Service。
SaaS化持续交付引擎
SaaS化的好处是:无需运维,开箱即用,利用云账号上岸即可拥有免费利用额度,独立支配支持与企业现有的LDAP集成,内置多种常用必备插件,无需二次安装;资源按需利用,动态天生,按使时长和资源付费,无需担心资源容量(公测不收费),资源动态利用动态销毁,无需担心代码、构建物外泄,资源无需运维,平台资源池统一掩护,资源秒级天生、秒级销毁。
全量兼容Jenkins插件
CodePipeline对Jenkins插件进行了安全加固,所有开放出来的插件都经由安全加固,加固后的插件不定期的反馈给社区。并且根据开拓者需求不断开放Jenkins插件知足开拓者的需求。开拓者可以根据需求提交开放申请,内置的Best Practise会供应更多场景的插件组合的利用方案,开放的插件的能力会在阿里云的场景下有更多的集成。
阿里云产品生态无缝集成
集成OSS、容器Hub存储构建物,OSS供应构建物存储,Hub供应镜像存储,未来考虑支持(Nas等等)。支持多种支配环境,包括ECS支持标准运用支配、容器支持容器化支配、EGS、ESS、EWS等等。
多种支配办法支持
支持跨Region支配(经典、VPC),具备IDC、公有云、跨云稠浊支配的能力,VPC网络采取反向通道的办法,无需在安全组上打洞。支持多种支配办法,具备ECS、容器做事稠浊支配,支持不同支配环境跨Region支配,支持部分支配模型的无宕机发布。支持全量的支配环境,公测版本支持Java、Node.js的环境,估量短期开放PHP、Python、Go、C++等措辞。
内置最佳实践
引导办法内置措辞的支配最佳实践,公测支持Java与Node.js,支持用户自定义最佳实践(待开放)。社区、论坛供应最佳实践的文章与指南,供应根本功能的利用指南,供应标准流程的最佳实践指南,供应高等功能扩展利用实践。
