百度云智峰會Workshop技術(shù)干貨第3彈——基于效率云的云原生DevOps實(shí)踐

傳統(tǒng)企業(yè)近年來數(shù)字化轉(zhuǎn)型的趨勢相信各位讀者已經(jīng)有了非常清晰感知。在這個過程，企業(yè)在數(shù)字化路徑選擇上的不同也會影響企業(yè)數(shù)字化轉(zhuǎn)型的最終成果與實(shí)施成本。根據(jù)市場調(diào)查和預(yù)測，企業(yè)近些年來越來越多的采用云原生的手段來讓自身業(yè)務(wù)通過新一輪的數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)快速發(fā)展。

8月29日，2019百度云智峰會上，由百度效率云聯(lián)合智能云微服務(wù)推出了云原生應(yīng)用解決方案，并推出了基于百度效率云和CNAP平臺的云原生DevOps實(shí)戰(zhàn)workshop。

看到這里，您可能會好奇，什么是云原生?百度設(shè)計(jì)的云原生解決方案有什么特色?Workshop上又實(shí)操了哪些實(shí)踐?下面我來為讀者一一道來:

什么是云原生應(yīng)用

云原生是一種方法，用于構(gòu)建和運(yùn)行充分利用云計(jì)算模型優(yōu)勢的應(yīng)用。云計(jì)算不再將重點(diǎn)放在資本投資和員工上來運(yùn)行企業(yè)數(shù)據(jù)中心，而是提供無限制的按需計(jì)算能力和根據(jù)使用情況付費(fèi)的功能，從而重新定義了幾乎所有行業(yè)的競爭格局。IT 開銷減少意味著入行的壁壘更低，這一競爭優(yōu)勢使得各團(tuán)隊(duì)可以快速將新想法推向市場，這就是軟件正在占據(jù)世界，并且初創(chuàng)公司正在使用云原生方法來顛覆傳統(tǒng)行業(yè)的原因。

---摘選自pivotal.io

云原生應(yīng)用平臺

企業(yè)為了實(shí)現(xiàn)云原生應(yīng)用的開發(fā)，就離不開一個用于構(gòu)建和運(yùn)行云原生應(yīng)用和服務(wù)的平臺，來自動執(zhí)行并集成 DevOps、持續(xù)交付、微服務(wù)和容器等概念：

基于云的云原生平臺和自建平臺對比

根據(jù)CNCF(CLOUD NATIVE COMPUTING FOUNDATION)所提供的landscape，我們看到云原生已經(jīng)發(fā)展為一個領(lǐng)域細(xì)分明確，工具豐富的龐大生態(tài):

對于想搭建一套云原生應(yīng)用開發(fā)平臺的企業(yè)來說，就面臨著幾種不同的方案，要么采購現(xiàn)成的，基于成熟的云的PAAS，SAAS方案;要么自己在上述的開源產(chǎn)品中進(jìn)行選型，自主搭建一套云原生的開發(fā)，運(yùn)維解決方案。我們從以下幾個方面對兩種方案的成本結(jié)構(gòu)進(jìn)行了比較:

當(dāng)然，很多人會說，采納云上方案，我們在采購成本里就已經(jīng)支付了技術(shù)選型，虛擬化等方面的成本;但是對企業(yè)來講，整個方案的搭建，還包括了團(tuán)隊(duì)的組建，人員的招聘和維護(hù)。筆者和很多企業(yè)的IT部門溝通過，企業(yè)反饋的是: 我們都知道有哪些開源的產(chǎn)品和方案，但是我們沒有辦法長期維護(hù)一支熟悉相應(yīng)技術(shù)的運(yùn)維團(tuán)隊(duì)。從而導(dǎo)致很多企業(yè)很難開始云原生的嘗試。

而采納云上方案，一定程度上將基礎(chǔ)設(shè)施的運(yùn)維工作和方案的設(shè)計(jì)工作托管出去，企業(yè)可以更加專注在自身業(yè)務(wù)。更不用說云上多種有針對企業(yè)業(yè)務(wù)特色的PAAS服務(wù)，能夠進(jìn)一步的為企業(yè)賦能。

百度內(nèi)部研發(fā)和IT技術(shù)基礎(chǔ)架構(gòu)的變遷

IT技術(shù)設(shè)施的變遷

百度內(nèi)部也經(jīng)歷了從12年機(jī)器管理和變更管理的初步自動化，逐漸發(fā)展到15年左右開始基于CI/CD的持續(xù)集成和PaaS平臺部署交付，再到現(xiàn)在公司內(nèi)部大規(guī)模的容器化，實(shí)現(xiàn)存儲底層系統(tǒng)到大數(shù)據(jù)、AI與在離線業(yè)務(wù)場景全覆蓋。

在運(yùn)維團(tuán)隊(duì)的目標(biāo)上也從提升迭代效率、服務(wù)穩(wěn)定性之外，更加的關(guān)注資源利用率與成本管理。

內(nèi)部軟件研發(fā)模式的變遷

百度內(nèi)部的軟件研發(fā)模式也從傳統(tǒng)的瀑布式，逐漸發(fā)展到以迭代為主的敏捷研發(fā)模式，最后發(fā)展到現(xiàn)在的全面擁抱基于最前言IT技術(shù)設(shè)施的DevOps模式。

百度內(nèi)部對于軟件研發(fā)的關(guān)注點(diǎn)也在不斷擴(kuò)展，在瀑布研發(fā)模式時(shí)代，我們更加關(guān)注軟件研發(fā)的合規(guī)性;在敏捷開發(fā)時(shí)代，我們提倡基于穩(wěn)定的質(zhì)量不斷縮短發(fā)布周期;在現(xiàn)下，我們對于軟件研發(fā)的關(guān)注點(diǎn)除了速度和質(zhì)量之外，也同樣關(guān)心技術(shù)的復(fù)用，開源，以及每個工程師自身能力的成長

百度云原生應(yīng)用解決方案介紹

百度的云原生解決方案凝結(jié)了百度多年的開發(fā)，運(yùn)維經(jīng)驗(yàn)，本次大會上發(fā)布的全套解決方案如下:

架構(gòu)特色

從架構(gòu)上，以 Kubernetes為基石，我們實(shí)現(xiàn)了微服務(wù)應(yīng)用平臺、容器引擎的同構(gòu)私有化交付，這也使得我們的混合云納管能力更加完備。同時(shí)在邊緣計(jì)算上，我們也實(shí)現(xiàn)了函數(shù)引擎同構(gòu)部署在CDN節(jié)點(diǎn)，使得在CDN節(jié)點(diǎn)運(yùn)行云端函數(shù)成為可能;

與開源生態(tài)的結(jié)合

同時(shí)，秉承著開源開放的心態(tài)，整體解決方案支持多種開源技術(shù)棧:

完全兼容開源 Kubernetes：

Kubernetes 支持 1.13.4(1.14.1 近期上線);

Docker 支持 18.09;

CCE 會持續(xù)支持社區(qū)最新穩(wěn)定版本。

應(yīng)用管理層面：

支持 K8S 原生資源對象可視化管理;

支持 Helm Chart 倉庫及 Helm 實(shí)例管理。

服務(wù)和容器監(jiān)控：

基于開源 Prometheus + Grafana;

提供基礎(chǔ)監(jiān)控模板及數(shù)據(jù)持久化能力。

日志服務(wù)：

支持對 K8S 資源對象可視化配置;

支持推送 ES/Kafka/BOS 等三方存儲。

產(chǎn)品介紹

依托于百度智能云穩(wěn)定可靠的基礎(chǔ)服務(wù)，百度云原生應(yīng)用解決方案提供了從產(chǎn)品定義，協(xié)同開發(fā)，持續(xù)部署，到微服務(wù)治理，集群管理，線上監(jiān)控的完整DevOps生命周期服務(wù)，正好對應(yīng)云原生應(yīng)用平臺中的四個方面，下面我就來為大家介紹方案中的各個產(chǎn)品:

百度效率云

云原生微服務(wù)應(yīng)用平臺(CNAP)

容器引擎CCE

百度效率云

百度效率云(以下簡稱效率云)是百度自主研發(fā)的一站式DevOps解決方案，凝聚了百度多年來在軟件工程領(lǐng)域的探索和實(shí)踐經(jīng)驗(yàn)。效率云在百度內(nèi)部服務(wù)10000+工程師的日常產(chǎn)品管理、開發(fā)、測試、發(fā)布等研發(fā)工作，每天支持百度內(nèi)部30000+次的云端編譯、70000+次的構(gòu)建、700+次的服務(wù)發(fā)布(如下圖)

效率云已經(jīng)加入百度智能云產(chǎn)品序列，于2019年5月正式對外提供服務(wù)。百度效率云目前同時(shí)服務(wù)外部2000+企業(yè)及個人客戶的項(xiàng)目管理，研發(fā)，測試等研發(fā)工作。

效率云的核心理念是: 用先進(jìn)的軟件工程技術(shù)使復(fù)雜的開發(fā)工作更簡單!

百度效率云的產(chǎn)品架構(gòu)

整個效率云包括三大平臺類工具和四大主要功能模塊，分別是產(chǎn)品和項(xiàng)目管理工具iCafe、代碼托管和協(xié)同開發(fā)平臺iCode、持續(xù)交付平臺iPipe;

依托于三個基礎(chǔ)工具平臺，五大主要功能模塊包括靜態(tài)代碼掃描工具iScan、容器化構(gòu)建工具iBuild、構(gòu)建產(chǎn)物管理工具iRepo，iPipe插件市場(私有化版本)和工程能力地圖(私有化版本)

百度效率云的特色功能

和其他同類DevOps解決方案對比，百度效率云有如下產(chǎn)品特色:

基于用戶故事地圖的產(chǎn)品規(guī)劃

代碼入庫前的云端流水線：

與大多數(shù)基于pull request的流水線不同，效率云提倡進(jìn)一步將質(zhì)量保證手段前置。工程師在提交代碼后、代碼入庫之前即經(jīng)過一系列的自動化代碼檢查和Code Review環(huán)節(jié);只有通過所有的質(zhì)量保證手段，代碼方可合入到當(dāng)前代碼庫中。

基于特征識別的靜態(tài)代碼分析手段

得益于百度內(nèi)部多年對代碼分析技術(shù)的研究，效率iScan插件中植入的BCA系列掃描規(guī)則將漏洞的誤報(bào)率降低至5%，高于業(yè)界的10%。通過特征識別等手段，iScan還可以支持增量代碼的掃描，大大提升掃描速度

鏡像打包存儲，一鍵發(fā)布至微服務(wù)治理平臺

這是本次介紹的重點(diǎn)功能，百度效率云在Maven和Gradle構(gòu)建插件中增加了鏡像打包功能，研發(fā)人員可以在完成構(gòu)建的同時(shí)制作Docker鏡像，并存儲至自己項(xiàng)目專屬的鏡像倉庫:

完成構(gòu)建后，研發(fā)團(tuán)隊(duì)可以在iRepo的鏡像倉庫中找到構(gòu)建結(jié)果。

鏡像的發(fā)布由iPipe上的另外一個重要插件--CNAP插件來完成:

在使用CNAP插件之前，研發(fā)團(tuán)隊(duì)需要在CNAP中配置相應(yīng)的工作空間，應(yīng)用和部署組。也就是說，實(shí)際對資源和部署的管理是在微服務(wù)應(yīng)用平臺CNAP中完成的;效率云中的CNAP插件調(diào)用了用戶已經(jīng)配置好的資源。這樣，通過自動化的流水線，研發(fā)團(tuán)隊(duì)就可以完全自動化的將服務(wù)的變更快速推上線;研發(fā)人員可以在2-3分鐘內(nèi)完成線上環(huán)境配置，資源配置到服務(wù)變更的全過程。而且整個過程不需要寫額外代碼，學(xué)習(xí)門檻極低

云原生微服務(wù)應(yīng)用平臺CNAP

云原生微服務(wù)應(yīng)用平臺(Cloud-Native Application Platform，簡稱CNAP)是一個為企業(yè)提供應(yīng)用托管和微服務(wù)管理能力的PaaS平臺，可以幫助企業(yè)簡化部署、監(jiān)控、運(yùn)維等應(yīng)用生命周期管理工作，同時(shí)提供服務(wù)注冊、服務(wù)治理、服務(wù)監(jiān)控和調(diào)用鏈等微服務(wù)管理和運(yùn)維能力。

CNAP的主要場景

CNAP平臺的主要場景之一: 基于容器的應(yīng)用托管

CNAP為企業(yè)的開發(fā)運(yùn)維人員提供了穩(wěn)定的應(yīng)用部署環(huán)境，監(jiān)控方式和靈活的彈性伸縮機(jī)制，方便企業(yè)高效的實(shí)施運(yùn)維工作

CNAP平臺的主要場景之二: 微服務(wù)治理

容器引擎CCE

百度容器云引擎(簡稱CCE)提供Docker容器的生命周期管理，大規(guī)模容器集群的運(yùn)維管理、業(yè)務(wù)應(yīng)用的一鍵式發(fā)布運(yùn)行等功能，無縫鏈接百度智能云其他產(chǎn)品，提供彈性、高可用、高效便捷的平臺服務(wù)，助力系統(tǒng)架構(gòu)微服務(wù)化、DevOps高效運(yùn)維、AI應(yīng)用深度學(xué)習(xí)容器化等業(yè)務(wù)場景。

容器云的主要特色

提供緊跟開源趨勢的Kubernetes托管服務(wù)，優(yōu)化Kubernetes的安全性、可靠性和易用性，在保障開源原生使用體驗(yàn)的基礎(chǔ)上降低用戶搭建和維護(hù)容器集群的成本與風(fēng)險(xiǎn)。

利用容器技術(shù)抹平基礎(chǔ)設(shè)施差異，打造異構(gòu)化、多集群、跨區(qū)域、云+邊的容器化基礎(chǔ)設(shè)施，為上層業(yè)務(wù)提供一致性的容器管理控制平臺

本次大會的workshop

本次云智峰會上的云原生DevOps workshop，就是圍繞上述三個核心產(chǎn)品，讓參與的學(xué)員體會將一個基礎(chǔ)服務(wù)通過效率云的自動化流水線，發(fā)布到自己配置好的容器環(huán)境中，并在CNAP平臺中配置外部訪問接口，最終在線上觀察系統(tǒng)的變更。

整個workshop的操作，對于有一定研發(fā)及運(yùn)維經(jīng)驗(yàn)的人員來說，可以在30-40分鐘內(nèi)完成全部的配置和操作。相比基于傳統(tǒng)IDC實(shí)體服務(wù)器的配置和操作過程，可以說是數(shù)量級上的效率提升。

對于Workshop感興趣的朋友，可以關(guān)注”百度效率云官方公眾號”，后續(xù)我們會在公眾號上放出整個workshop的視頻版。

Workshop主辦方介紹

百度開發(fā)者中心專注于為開發(fā)者打造一個有溫度的技術(shù)交流社區(qū)，一直伴隨著中國開發(fā)者的成長，通過分享知識、交流。自成立以來，堅(jiān)持為廣大開發(fā)者提供優(yōu)質(zhì)服務(wù)。百度云智學(xué)院(abcxueyuan.baidu.com)作為百度對外知識賦能的平臺，依托百度ABC戰(zhàn)略，整合內(nèi)外部優(yōu)質(zhì)教育培訓(xùn)資源，定義滿足產(chǎn)業(yè)需求的人才標(biāo)準(zhǔn)和培訓(xùn)體系，以“AI引領(lǐng)未來，茁壯科技人才”為使命，致力于為ABC時(shí)代的人才培養(yǎng)、技術(shù)分享等問題提供全新的解決思路。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。