北纬科技三步走完成DevOps转型

简介: 从自研Paas研发平台到拥抱SaaS,北纬科技三步走完成DevOps转型,实现持续部署、交付、减轻管理、维护及运维的压力

image.png

分享人:任浩杰,北纬科技信息安全工程师,北纬科技云效迁移DevOps的技术负责人。

背景

北纬科技成立于1997年,是一家致力于提供移动互联网先进产品和服务的移动互联网服务集成商。早期自主研发了私有PaaS平台(北纬应用引擎BWAE),后来由于公司转型及组织架构调整,逐步用云效+ACR+ACK替代自研应用引擎,实现持续部署、交付、减轻管理、维护及运维的压力。

问题及痛点

为什么放弃自研,转而拥抱Saas服务?

早期公司自研PaaS平台,历时较长。因PaaS平台自身的复杂性、技术发展的多变性、系统要求的稳定性的各类复合型要求,使平台无法及时迭代更新满足各类场景需求,更好地为业务发展服务。同时公司组织战略调整,人力资源重新分配,公司的自研平台面临比较大的维护压力和运维压力。因此公司技术战略也随之调整,将自建机房及服务全部迁移到阿里云上,同时调研腾讯、阿里、华为等商业化的DevOps平台,最终选择阿里云云效作为DevOps持续部署的平台。

相比于自研,云效平台缺少了企业的定制化、个性化,只能做到普适性,但是增加了平台的稳定性、健壮性、多样性,同时大大减少了人力、物力,减轻了运维的压力。

解决效果

使用云效后效果如下:

对比项目 原平台 云效平台
性价比
维护难度 复杂 简单
构建时间 3分钟 3分钟
代码扫描 自主集成FindSecBugs 添加安全扫描任务
人力 10 3
编写dockerfile 基本不需要 默认模版,基本不需要修改
kubernetes部署文件 系统集成 需要编写deployemnt等文件
通知 钉钉
质量把控 固定人员固定节点 通过人工卡点自定义人员及节点
支持部署 War、Jar、Node、Html,其他需要自定义镜像 Java、Python、Go、Node、Html、C#、C、PHP

迁移之路如何走?

经历过近3个月的云效使用调研之后,公司启动云效迁移项目,同时制定了以下三步走的迁移策略。

第一步:内部试点、发现问题、解决问题。

第二步:沉淀模版、梳理文档、规范流程。

第三步:全面迁移、分配新资源、回收旧资源。

在迁移中,对技术、成本、安全各方面进行不断优化。

1、技术优化

基础镜像优化:由于每次构建Java镜像会导致镜像体积过大,OpenJDK官方的镜像大小为488MB,如果每次构建的镜像都这么大的话,对网络、存储等的影响及费用都会比较大,因此我们采用分开构建的形式,基础镜像如JDK、PHP、GO、Nginx等镜像由运维人员维护,提供基础环境及k8s的主镜像。开发人员构建的镜像采用busybox镜像,该镜像仅有基础的linux功能,因此只有1.23MB,该镜像只添加程序构建的产物如可执行文件、jar包或者html文件等,作为InitContainer容器,在启动时将构建产物复制到基础镜像中。该方案大大缩小了docker镜像的大小和docker拉取镜像的网络开销。

流水线优化:基于一次构建,多次部署的思想,我们将构建和部署流水线做了分离,这样构建一次,开发、测试、生产可以多次部署,且部署的版本可以不同。

定制化不同的流水线模板,根据不同事业部,不同业务需求形式、技术开发特定的要求,制定符合各业务线的流水线模板。

image.png

不同的流水线模板

2、成本优化

经过了对企业应用部署的研究,我们在ACK集群上借助kubernetes提供的LimitRange的能力,对每一个命名空间做了一个基础容量的大小限制(CPU 0.5m,Memory 512Mi),而在应用的部署配置文件上为开发人员提供了设置cpu及memory的配置项,且提供了默认值。如果开发人员经过评估和开发环境、测试环境的验证,需要增加容量的,可以申请对该命名空间提高限制。一方面将一部分ops能力下放给developer,两一个方面,通过对资源的主动和被动调节,大大节省了成本,降低了原来自研平台上任意配置资源的问题。

同时通过云效的maven服务、代码管理服务,替代了原有平台搭建的代码管理服务器、maven服务器。不仅降低硬件成本资源,同时也降低维护此类服务器的人力成本。

3、安全优化

代码质量优化:得益于云效的代码扫描流水线中的代码扫描及安全扫描的任务插件,我们对于质量和安全的接入管理方便。

我们在流水线模版中引入了代码扫描及安全扫描,同时在生产环境加入了人工卡点的流程,作为审核,保证扫描结果符合要求。

image.png


代码扫描结果


image.png

代码扫描结果详细报告

代码安全:借助于云效的代码管理,将公司所有代码进行统一管理,根据不同事业部,不同业务线对代码进行分层、分组管理,并对代码组权限进行严格控制,减少代码作为公司重要资源泄露的风险。

同时通过云效提供的敏感信息扫描,及时发现硬编码等问题,提高代码安全质量。

image.png


代码库敏感信息检测

权限控制:我司对权限及流程有着严格的要求及制度。云效对于不同的产品提供了不同维度的权限,满足了“最少权限”的原则。以流水线为例,根据不同不同场景设置管理员、技术负责人、运维人员、开发人员不同的角色,更细粒度低管控流水线的权限。

流水线部分权限 管理员 各业务线技术负责人 运维人员 开发人员
权限设置
流水线管理(创建)
流水线管理(管理)
流水线管理(查看所有)
服务授权管理(创建)
主机组管理
流水线模板管理
变量值管理

结语

北纬科技的DevOps转型之路,经历了从PaaS到SaaS的发展历程,也正应了软件发展的进程。SaaS也正成为现如今软件发展的趋势,当然任何事物都有自己的优势及不足,我们应该辩证的去看待问题,同时也要探索适合自身的解决方案。


以上内容是北纬科技在实施使用云效后的效果,希望能给各位同行带来一点帮助。感谢北纬科技团队对云效的信任和肯定,希望云效可以陪伴他们不断进步。

如果你也有故事要分享,请在评论区留言联系我们,一起打造10倍效能提升案例集

欢迎大家使用云效,云原生时代新DevOps平台,通过云原生新技术和研发新模式,大幅提升研发效率。现云效公共云基础版不限人数0元使用。

点击下方链接体验云效DevOps全家桶!

https://www.aliyun.com/product/yunxiao?channel=yy_rccb

相关文章
|
3月前
|
运维 监控 Devops
DevOps文化下的企业运维转型
【8月更文挑战第22天】在数字化转型的浪潮中,DevOps不仅仅是一种技术实践,更是一种企业文化。本文将探讨如何在DevOps文化的引导下,实现企业运维的高效转型,包括理念更新、流程优化和团队协作等方面。我们将一起思考如何打破传统壁垒,构建一个更加灵活、高效和协同的运维体系,以应对不断变化的市场和技术挑战。
52 1
|
4月前
|
运维 监控 安全
DevOps转型之路:从传统运维到自动化运维的演进
【7月更文挑战第25天】本文旨在探讨DevOps文化和实践如何影响并转变传统的运维模式,通过分析自动化运维的优势与挑战,提供实施自动化运维的策略和方法。文章将结合案例分析,展示自动化运维在提升效率、保障稳定性以及促进团队协作方面的实际成效,为读者提供一条清晰的DevOps转型路径。
44 4
|
3月前
|
运维 Devops 持续交付
DevOps的蜕变之路:从运维自动化到文化转型
在数字化转型的大潮中,DevOps不再是一个新鲜词汇。本文将探讨DevOps如何从一个技术实践演变成一场文化革命,它如何重塑企业开发与运维的关系,以及这一转型过程中所面临的挑战和机遇。我们将以故事的形式,带你领略DevOps的演变历程,揭示其深层次的意义,并分享一些实用建议,帮助你在自己的组织中实施DevOps。
45 0
|
5月前
|
运维 Devops 持续交付
现代运维的转型:从传统模式到DevOps的演进
本文将探讨现代IT运维领域正在经历的一场深刻变革:从传统的运维模式向DevOps文化和实践的转型。通过分析传统运维的挑战、新兴技术的推动力以及DevOps的核心理念,本文旨在为读者提供一个全面的视角,理解如何通过这一转型实现效率提升、风险降低和更高的业务价值。
|
11月前
|
敏捷开发 运维 监控
企业DevOps转型所需的资质
企业DevOps转型所需的资质
70 0
|
缓存 运维 Cloud Native
案例1:云效携手 ACK 助力卡上海博卡 DevOps 转型|学习笔记
快速学习案例1:云效携手 ACK 助力卡上海博卡 DevOps 转型
233 1
案例1:云效携手 ACK 助力卡上海博卡 DevOps 转型|学习笔记
|
缓存 运维 Kubernetes
案例1:云效携手 ACK 助力上海博卡 DevOps 转型 | 学习笔记
快速学习案例1:云效携手 ACK 助力上海博卡 DevOps 转型
案例1:云效携手 ACK 助力上海博卡 DevOps 转型 | 学习笔记
|
Devops
下一篇
无影云桌面