無(wú)間 - DevOps成功案例

  DevOps平臺(tái)采用云原生架構(gòu)、微服務(wù)、容器化技術(shù) ,實(shí)施敏捷研發(fā)管理方式,以版本為中心進(jìn)行過(guò)程管理,以應(yīng)用為中心進(jìn)行交付管理。采用內(nèi)部外部需求雙輪驅(qū)動(dòng),大小版本雙輪交付,從而對(duì)需求做好數(shù)字化管理,并通過(guò)GitOps流水線做到版本的快速上線交付。


主要工作為:
  1. 代碼統(tǒng)一托管:平臺(tái)提供統(tǒng)一代碼倉(cāng)庫(kù),實(shí)現(xiàn)核心代碼掌控,確保技術(shù)資產(chǎn)沉淀,確保代碼存放安全、運(yùn)行安全,打造高可靠的云端代碼托管服務(wù)。

  2. 托管依賴倉(cāng)庫(kù):平臺(tái)提供了各個(gè)環(huán)境的統(tǒng)一依賴倉(cāng)庫(kù)、私有庫(kù)、鏡像庫(kù)等,做到唯一可信制品來(lái)源,一點(diǎn)管控,可信分發(fā)。

  3. 安全管理:目前支持代碼質(zhì)量掃描、制品掃描、依賴掃描、開(kāi)源協(xié)議掃描、開(kāi)源漏洞掃描、代碼安全掃描、鏡像安全掃描等10余項(xiàng)安全保障措施。

  4. 云原生CICD持續(xù)交付 :通過(guò)原生的方式支持多場(chǎng)景CICD流水線,平臺(tái)采用GitOps聲明式的方式管理應(yīng)用構(gòu)建,研發(fā)可自由定制 ,比如編寫(xiě)Dockerfile、流水線yaml的文件,將配置隨用戶代碼一起納入版本管理。

  5. 灰度發(fā)布:結(jié)合GitOps理念,將CD過(guò)程進(jìn)行版本化控制,并覆蓋了配置、實(shí)例、網(wǎng)絡(luò)等多個(gè)方面。讓每一步變更都有跡可循,每一個(gè)配置更迭都有記錄。 操作可審計(jì)、可回放,遇到問(wèn)題,方便復(fù)查,并將灰度配置納入版本化管理。

  6. 應(yīng)用訪問(wèn)和運(yùn)行管理:平臺(tái)在網(wǎng)絡(luò)方面默認(rèn)啟用了Service Mesh網(wǎng)格支撐能力,提供標(biāo)準(zhǔn)版isito,通過(guò)GitOps的方式賦予用戶對(duì)Isito完全的控制能力。應(yīng)用發(fā)布后,提供統(tǒng)一的管理界面,以可視化的方式,呈現(xiàn)集群基本情況、應(yīng)用運(yùn)行情況 。