傳統(tǒng)企業(yè)近年來數(shù)字化轉(zhuǎn)型的趨勢相信各位讀者已經(jīng)有了非常清晰感知。在這個過程,企業(yè)在數(shù)字化路徑選擇上的不同也會影響企業(yè)數(shù)字化轉(zhuǎn)型的最終成果與實施成本。根據(jù)市場調(diào)查和預(yù)測,企業(yè)近些年來越來越多的采用云原生的手段來讓自身業(yè)務(wù)通過新一輪的數(shù)字化轉(zhuǎn)型實現(xiàn)快速發(fā)展。
8月29日,2019百度云智峰會上,由百度效率云聯(lián)合智能云微服務(wù)推出了云原生應(yīng)用解決方案,并推出了基于百度效率云和CNAP平臺的云原生DevOps實戰(zhàn)workshop。
看到這里,您可能會好奇,什么是云原生?百度設(shè)計的云原生解決方案有什么特色?Workshop上又實操了哪些實踐?下面我來為讀者一一道來:
什么是云原生應(yīng)用
云原生是一種方法,用于構(gòu)建和運行充分利用云計算模型優(yōu)勢的應(yīng)用。云計算不再將重點放在資本投資和員工上來運行企業(yè)數(shù)據(jù)中心,而是提供無限制的按需計算能力和根據(jù)使用情況付費的功能,從而重新定義了幾乎所有行業(yè)的競爭格局。IT 開銷減少意味著入行的壁壘更低,這一競爭優(yōu)勢使得各團隊可以快速將新想法推向市場,這就是軟件正在占據(jù)世界,并且初創(chuàng)公司正在使用云原生方法來顛覆傳統(tǒng)行業(yè)的原因。
---摘選自pivotal.io
云原生應(yīng)用平臺
企業(yè)為了實現(xiàn)云原生應(yīng)用的開發(fā),就離不開一個用于構(gòu)建和運行云原生應(yīng)用和服務(wù)的平臺,來自動執(zhí)行并集成 DevOps、持續(xù)交付、微服務(wù)和容器等概念:
基于云的云原生平臺和自建平臺對比
根據(jù)CNCF(CLOUD NATIVE COMPUTING FOUNDATION)所提供的landscape,我們看到云原生已經(jīng)發(fā)展為一個領(lǐng)域細分明確,工具豐富的龐大生態(tài):
對于想搭建一套云原生應(yīng)用開發(fā)平臺的企業(yè)來說,就面臨著幾種不同的方案,要么采購現(xiàn)成的,基于成熟的云的PAAS,SAAS方案;要么自己在上述的開源產(chǎn)品中進行選型,自主搭建一套云原生的開發(fā),運維解決方案。我們從以下幾個方面對兩種方案的成本結(jié)構(gòu)進行了比較:
當(dāng)然,很多人會說,采納云上方案,我們在采購成本里就已經(jīng)支付了技術(shù)選型,虛擬化等方面的成本;但是對企業(yè)來講,整個方案的搭建,還包括了團隊的組建,人員的招聘和維護。筆者和很多企業(yè)的IT部門溝通過,企業(yè)反饋的是: 我們都知道有哪些開源的產(chǎn)品和方案,但是我們沒有辦法長期維護一支熟悉相應(yīng)技術(shù)的運維團隊。從而導(dǎo)致很多企業(yè)很難開始云原生的嘗試。
而采納云上方案,一定程度上將基礎(chǔ)設(shè)施的運維工作和方案的設(shè)計工作托管出去,企業(yè)可以更加專注在自身業(yè)務(wù)。更不用說云上多種有針對企業(yè)業(yè)務(wù)特色的PAAS服務(wù),能夠進一步的為企業(yè)賦能。
百度內(nèi)部研發(fā)和IT技術(shù)基礎(chǔ)架構(gòu)的變遷
IT技術(shù)設(shè)施的變遷
百度內(nèi)部也經(jīng)歷了從12年機器管理和變更管理的初步自動化,逐漸發(fā)展到15年左右開始基于CI/CD的持續(xù)集成和PaaS平臺部署交付,再到現(xiàn)在公司內(nèi)部大規(guī)模的容器化,實現(xiàn)存儲底層系統(tǒng)到大數(shù)據(jù)、AI與在離線業(yè)務(wù)場景全覆蓋。
在運維團隊的目標上也從提升迭代效率、服務(wù)穩(wěn)定性之外,更加的關(guān)注資源利用率與成本管理。
內(nèi)部軟件研發(fā)模式的變遷
百度內(nèi)部的軟件研發(fā)模式也從傳統(tǒng)的瀑布式,逐漸發(fā)展到以迭代為主的敏捷研發(fā)模式,最后發(fā)展到現(xiàn)在的全面擁抱基于最前言IT技術(shù)設(shè)施的DevOps模式。
百度內(nèi)部對于軟件研發(fā)的關(guān)注點也在不斷擴展,在瀑布研發(fā)模式時代,我們更加關(guān)注軟件研發(fā)的合規(guī)性;在敏捷開發(fā)時代,我們提倡基于穩(wěn)定的質(zhì)量不斷縮短發(fā)布周期;在現(xiàn)下,我們對于軟件研發(fā)的關(guān)注點除了速度和質(zhì)量之外,也同樣關(guān)心技術(shù)的復(fù)用,開源,以及每個工程師自身能力的成長
百度云原生應(yīng)用解決方案介紹
百度的云原生解決方案凝結(jié)了百度多年的開發(fā),運維經(jīng)驗,本次大會上發(fā)布的全套解決方案如下:
架構(gòu)特色
從架構(gòu)上,以 Kubernetes為基石,我們實現(xiàn)了微服務(wù)應(yīng)用平臺、容器引擎的同構(gòu)私有化交付,這也使得我們的混合云納管能力更加完備。同時在邊緣計算上,我們也實現(xiàn)了函數(shù)引擎同構(gòu)部署在CDN節(jié)點,使得在CDN節(jié)點運行云端函數(shù)成為可能;
與開源生態(tài)的結(jié)合
同時,秉承著開源開放的心態(tài),整體解決方案支持多種開源技術(shù)棧:
完全兼容開源 Kubernetes:
Kubernetes 支持 1.13.4(1.14.1 近期上線);
Docker 支持 18.09;
CCE 會持續(xù)支持社區(qū)最新穩(wěn)定版本。
應(yīng)用管理層面:
支持 K8S 原生資源對象可視化管理;
支持 Helm Chart 倉庫及 Helm 實例管理。
服務(wù)和容器監(jiān)控:
基于開源 Prometheus + Grafana;
提供基礎(chǔ)監(jiān)控模板及數(shù)據(jù)持久化能力。
日志服務(wù):
支持對 K8S 資源對象可視化配置;
支持推送 ES/Kafka/BOS 等三方存儲。
產(chǎn)品介紹
依托于百度智能云穩(wěn)定可靠的基礎(chǔ)服務(wù),百度云原生應(yīng)用解決方案提供了從產(chǎn)品定義,協(xié)同開發(fā),持續(xù)部署,到微服務(wù)治理,集群管理,線上監(jiān)控的完整DevOps生命周期服務(wù),正好對應(yīng)云原生應(yīng)用平臺中的四個方面,下面我就來為大家介紹方案中的各個產(chǎn)品:
百度效率云
云原生微服務(wù)應(yīng)用平臺(CNAP)
容器引擎CCE
百度效率云
百度效率云(以下簡稱效率云)是百度自主研發(fā)的一站式DevOps解決方案,凝聚了百度多年來在軟件工程領(lǐng)域的探索和實踐經(jīng)驗。效率云在百度內(nèi)部服務(wù)10000+工程師的日常產(chǎn)品管理、開發(fā)、測試、發(fā)布等研發(fā)工作,每天支持百度內(nèi)部30000+次的云端編譯、70000+次的構(gòu)建、700+次的服務(wù)發(fā)布(如下圖)
效率云已經(jīng)加入百度智能云產(chǎn)品序列,于2019年5月正式對外提供服務(wù)。百度效率云目前同時服務(wù)外部2000+企業(yè)及個人客戶的項目管理,研發(fā),測試等研發(fā)工作。
效率云的核心理念是: 用先進的軟件工程技術(shù)使復(fù)雜的開發(fā)工作更簡單!
百度效率云的產(chǎn)品架構(gòu)
整個效率云包括三大平臺類工具和四大主要功能模塊,分別是產(chǎn)品和項目管理工具iCafe、代碼托管和協(xié)同開發(fā)平臺iCode、持續(xù)交付平臺iPipe;
依托于三個基礎(chǔ)工具平臺,五大主要功能模塊包括靜態(tài)代碼掃描工具iScan、容器化構(gòu)建工具iBuild、構(gòu)建產(chǎn)物管理工具iRepo,iPipe插件市場(私有化版本)和工程能力地圖(私有化版本)
百度效率云的特色功能
和其他同類DevOps解決方案對比,百度效率云有如下產(chǎn)品特色:
基于用戶故事地圖的產(chǎn)品規(guī)劃
代碼入庫前的云端流水線:
與大多數(shù)基于pull request的流水線不同,效率云提倡進一步將質(zhì)量保證手段前置。工程師在提交代碼后、代碼入庫之前即經(jīng)過一系列的自動化代碼檢查和Code Review環(huán)節(jié);只有通過所有的質(zhì)量保證手段,代碼方可合入到當(dāng)前代碼庫中。
基于特征識別的靜態(tài)代碼分析手段
得益于百度內(nèi)部多年對代碼分析技術(shù)的研究,效率iScan插件中植入的BCA系列掃描規(guī)則將漏洞的誤報率降低至5%,高于業(yè)界的10%。通過特征識別等手段,iScan還可以支持增量代碼的掃描,大大提升掃描速度
鏡像打包存儲,一鍵發(fā)布至微服務(wù)治理平臺
這是本次介紹的重點功能,百度效率云在Maven和Gradle構(gòu)建插件中增加了鏡像打包功能,研發(fā)人員可以在完成構(gòu)建的同時制作Docker鏡像,并存儲至自己項目專屬的鏡像倉庫:
完成構(gòu)建后,研發(fā)團隊可以在iRepo的鏡像倉庫中找到構(gòu)建結(jié)果。
鏡像的發(fā)布由iPipe上的另外一個重要插件--CNAP插件來完成:
在使用CNAP插件之前,研發(fā)團隊需要在CNAP中配置相應(yīng)的工作空間,應(yīng)用和部署組。也就是說,實際對資源和部署的管理是在微服務(wù)應(yīng)用平臺CNAP中完成的;效率云中的CNAP插件調(diào)用了用戶已經(jīng)配置好的資源。這樣,通過自動化的流水線,研發(fā)團隊就可以完全自動化的將服務(wù)的變更快速推上線;研發(fā)人員可以在2-3分鐘內(nèi)完成線上環(huán)境配置,資源配置到服務(wù)變更的全過程。而且整個過程不需要寫額外代碼,學(xué)習(xí)門檻極低
云原生微服務(wù)應(yīng)用平臺CNAP
云原生微服務(wù)應(yīng)用平臺(Cloud-Native Application Platform,簡稱CNAP)是一個為企業(yè)提供應(yīng)用托管和微服務(wù)管理能力的PaaS平臺,可以幫助企業(yè)簡化部署、監(jiān)控、運維等應(yīng)用生命周期管理工作,同時提供服務(wù)注冊、服務(wù)治理、服務(wù)監(jiān)控和調(diào)用鏈等微服務(wù)管理和運維能力。
CNAP的主要場景
CNAP平臺的主要場景之一: 基于容器的應(yīng)用托管
CNAP為企業(yè)的開發(fā)運維人員提供了穩(wěn)定的應(yīng)用部署環(huán)境,監(jiān)控方式和靈活的彈性伸縮機制,方便企業(yè)高效的實施運維工作
CNAP平臺的主要場景之二: 微服務(wù)治理
容器引擎CCE
百度容器云引擎(簡稱CCE)提供Docker容器的生命周期管理,大規(guī)模容器集群的運維管理、業(yè)務(wù)應(yīng)用的一鍵式發(fā)布運行等功能,無縫鏈接百度智能云其他產(chǎn)品,提供彈性、高可用、高效便捷的平臺服務(wù),助力系統(tǒng)架構(gòu)微服務(wù)化、DevOps高效運維、AI應(yīng)用深度學(xué)習(xí)容器化等業(yè)務(wù)場景。
容器云的主要特色
提供緊跟開源趨勢的Kubernetes托管服務(wù),優(yōu)化Kubernetes的安全性、可靠性和易用性,在保障開源原生使用體驗的基礎(chǔ)上降低用戶搭建和維護容器集群的成本與風(fēng)險。
利用容器技術(shù)抹平基礎(chǔ)設(shè)施差異,打造異構(gòu)化、多集群、跨區(qū)域、云+邊的容器化基礎(chǔ)設(shè)施,為上層業(yè)務(wù)提供一致性的容器管理控制平臺
本次大會的workshop
本次云智峰會上的云原生DevOps workshop,就是圍繞上述三個核心產(chǎn)品,讓參與的學(xué)員體會將一個基礎(chǔ)服務(wù)通過效率云的自動化流水線,發(fā)布到自己配置好的容器環(huán)境中,并在CNAP平臺中配置外部訪問接口,最終在線上觀察系統(tǒng)的變更。
整個workshop的操作,對于有一定研發(fā)及運維經(jīng)驗的人員來說,可以在30-40分鐘內(nèi)完成全部的配置和操作。相比基于傳統(tǒng)IDC實體服務(wù)器的配置和操作過程,可以說是數(shù)量級上的效率提升。
對于Workshop感興趣的朋友,可以關(guān)注”百度效率云官方公眾號”,后續(xù)我們會在公眾號上放出整個workshop的視頻版。
Workshop主辦方介紹
百度開發(fā)者中心專注于為開發(fā)者打造一個有溫度的技術(shù)交流社區(qū),一直伴隨著中國開發(fā)者的成長,通過分享知識、交流。自成立以來,堅持為廣大開發(fā)者提供優(yōu)質(zhì)服務(wù)。百度云智學(xué)院(abcxueyuan.baidu.com)作為百度對外知識賦能的平臺,依托百度ABC戰(zhàn)略,整合內(nèi)外部優(yōu)質(zhì)教育培訓(xùn)資源,定義滿足產(chǎn)業(yè)需求的人才標準和培訓(xùn)體系,以“AI引領(lǐng)未來,茁壯科技人才”為使命,致力于為ABC時代的人才培養(yǎng)、技術(shù)分享等問題提供全新的解決思路。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 嘉元科技:大手筆采購!50億電解銅合同揭秘,未來發(fā)展勢頭強勁!
- 康希諾嬰幼兒疫苗申請獲受理,創(chuàng)新突破助力兒童健康
- 小米駕校報名火爆!名額有限,準備搶“駕駛”新技能?
- 中國電研投資大手筆:長三角總部項目引領(lǐng)新發(fā)展,12億元布局未來創(chuàng)新力
- 格科微董事付磊因個人原因辭職,公司發(fā)展再添變數(shù)
- 這家神秘公司如何打破萬億美元市值門檻:普通人背后的力量?
- 龍芯中科桌面芯片研發(fā)新動態(tài):明年上半年交付,邁向自主可控未來
- 快手付費短劇會員模式:付費看劇,前期讓利合作方,你愿意嘗試嗎?
- 普門科技:AEO高級認證企業(yè)實力之選,安全高效贏市場信任
- 偉創(chuàng)電氣創(chuàng)新研發(fā),為靈巧手量身打造空心杯電機模組,訂單紛至沓來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。