無間 - DevOps成(chéng)功案例

  DevOps平台采用雲原生架構、微服務、容器化技術 ,實施敏捷研發(fā)管理方式,以版本爲中心進(jìn)行過(guò)程管理,以應用爲中心進(jìn)行交付管理。采用内部外部需求雙輪驅動,大小版本雙輪交付,從而對(duì)需求做好(hǎo)數字化管理,并通過(guò)GitOps流水線做到版本的快速上線交付。


主要工作爲:
  1. 代碼統一托管:平台提供統一代碼倉庫,實現核心代碼掌控,确保技術資産沉澱,确保代碼存放安全、運行安全,打造高可靠的雲端代碼托管服務。

  2. 托管依賴倉庫:平台提供了各個環境的統一依賴倉庫、私有庫、鏡像庫等,做到唯一可信制品來源,一點管控,可信分發(fā)。

  3. 安全管理:目前支持代碼質量掃描、制品掃描、依賴掃描、開(kāi)源協議掃描、開(kāi)源漏洞掃描、代碼安全掃描、鏡像安全掃描等10餘項安全保障措施。

  4. 雲原生CICD持續交付 :通過(guò)原生的方式支持多場景CICD流水線,平台采用GitOps聲明式的方式管理應用構建,研發(fā)可自由定制 ,比如編寫Dockerfile、流水線yaml的文件,將(jiāng)配置随用戶代碼一起(qǐ)納入版本管理。

  5. 灰度發(fā)布:結合GitOps理念,將(jiāng)CD過(guò)程進(jìn)行版本化控制,并覆蓋了配置、實例、網絡等多個方面(miàn)。讓每一步變更都(dōu)有迹可循,每一個配置更叠都(dōu)有記錄。 操作可審計、可回放,遇到問題,方便複查,并將(jiāng)灰度配置納入版本化管理。

  6. 應用訪問和運行管理:平台在網絡方面(miàn)默認啓用了Service Mesh網格支撐能(néng)力,提供标準版isito,通過(guò)GitOps的方式賦予用戶對(duì)Isito完全的控制能(néng)力。應用發(fā)布後(hòu),提供統一的管理界面(miàn),以可視化的方式,呈現集群基本情況、應用運行情況 。