傳統(tǒng)企業(yè)近年來(lái)數(shù)字化轉(zhuǎn)型的趨勢(shì)相信各位讀者已經(jīng)有了非常清晰感知。在這個(gè)過(guò)程,企業(yè)在數(shù)字化路徑選擇上的不同也會(huì)影響企業(yè)數(shù)字化轉(zhuǎn)型的最終成果與實(shí)施成本。根據(jù)市場(chǎng)調(diào)查和預(yù)測(cè),企業(yè)近些年來(lái)越來(lái)越多的采用云原生的手段來(lái)讓自身業(yè)務(wù)通過(guò)新一輪的數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)快速發(fā)展。
8月29日,2019百度云智峰會(huì)上,由百度效率云聯(lián)合智能云微服務(wù)推出了云原生應(yīng)用解決方案,并推出了基于百度效率云和CNAP平臺(tái)的云原生DevOps實(shí)戰(zhàn)workshop。
看到這里,您可能會(huì)好奇,什么是云原生?百度設(shè)計(jì)的云原生解決方案有什么特色?Workshop上又實(shí)操了哪些實(shí)踐?下面我來(lái)為讀者一一道來(lái):
什么是云原生應(yīng)用
云原生是一種方法,用于構(gòu)建和運(yùn)行充分利用云計(jì)算模型優(yōu)勢(shì)的應(yīng)用。云計(jì)算不再將重點(diǎn)放在資本投資和員工上來(lái)運(yùn)行企業(yè)數(shù)據(jù)中心,而是提供無(wú)限制的按需計(jì)算能力和根據(jù)使用情況付費(fèi)的功能,從而重新定義了幾乎所有行業(yè)的競(jìng)爭(zhēng)格局。IT 開(kāi)銷減少意味著入行的壁壘更低,這一競(jìng)爭(zhēng)優(yōu)勢(shì)使得各團(tuán)隊(duì)可以快速將新想法推向市場(chǎng),這就是軟件正在占據(jù)世界,并且初創(chuàng)公司正在使用云原生方法來(lái)顛覆傳統(tǒng)行業(yè)的原因。
---摘選自pivotal.io
云原生應(yīng)用平臺(tái)
企業(yè)為了實(shí)現(xiàn)云原生應(yīng)用的開(kāi)發(fā),就離不開(kāi)一個(gè)用于構(gòu)建和運(yùn)行云原生應(yīng)用和服務(wù)的平臺(tái),來(lái)自動(dòng)執(zhí)行并集成 DevOps、持續(xù)交付、微服務(wù)和容器等概念:
基于云的云原生平臺(tái)和自建平臺(tái)對(duì)比
根據(jù)CNCF(CLOUD NATIVE COMPUTING FOUNDATION)所提供的landscape,我們看到云原生已經(jīng)發(fā)展為一個(gè)領(lǐng)域細(xì)分明確,工具豐富的龐大生態(tài):
對(duì)于想搭建一套云原生應(yīng)用開(kāi)發(fā)平臺(tái)的企業(yè)來(lái)說(shuō),就面臨著幾種不同的方案,要么采購(gòu)現(xiàn)成的,基于成熟的云的PAAS,SAAS方案;要么自己在上述的開(kāi)源產(chǎn)品中進(jìn)行選型,自主搭建一套云原生的開(kāi)發(fā),運(yùn)維解決方案。我們從以下幾個(gè)方面對(duì)兩種方案的成本結(jié)構(gòu)進(jìn)行了比較:
當(dāng)然,很多人會(huì)說(shuō),采納云上方案,我們?cè)诓少?gòu)成本里就已經(jīng)支付了技術(shù)選型,虛擬化等方面的成本;但是對(duì)企業(yè)來(lái)講,整個(gè)方案的搭建,還包括了團(tuán)隊(duì)的組建,人員的招聘和維護(hù)。筆者和很多企業(yè)的IT部門溝通過(guò),企業(yè)反饋的是: 我們都知道有哪些開(kāi)源的產(chǎn)品和方案,但是我們沒(méi)有辦法長(zhǎng)期維護(hù)一支熟悉相應(yīng)技術(shù)的運(yùn)維團(tuán)隊(duì)。從而導(dǎo)致很多企業(yè)很難開(kāi)始云原生的嘗試。
而采納云上方案,一定程度上將基礎(chǔ)設(shè)施的運(yùn)維工作和方案的設(shè)計(jì)工作托管出去,企業(yè)可以更加專注在自身業(yè)務(wù)。更不用說(shuō)云上多種有針對(duì)企業(yè)業(yè)務(wù)特色的PAAS服務(wù),能夠進(jìn)一步的為企業(yè)賦能。
百度內(nèi)部研發(fā)和IT技術(shù)基礎(chǔ)架構(gòu)的變遷
IT技術(shù)設(shè)施的變遷
百度內(nèi)部也經(jīng)歷了從12年機(jī)器管理和變更管理的初步自動(dòng)化,逐漸發(fā)展到15年左右開(kāi)始基于CI/CD的持續(xù)集成和PaaS平臺(tái)部署交付,再到現(xiàn)在公司內(nèi)部大規(guī)模的容器化,實(shí)現(xiàn)存儲(chǔ)底層系統(tǒng)到大數(shù)據(jù)、AI與在離線業(yè)務(wù)場(chǎng)景全覆蓋。
在運(yùn)維團(tuán)隊(duì)的目標(biāo)上也從提升迭代效率、服務(wù)穩(wěn)定性之外,更加的關(guān)注資源利用率與成本管理。
內(nèi)部軟件研發(fā)模式的變遷
百度內(nèi)部的軟件研發(fā)模式也從傳統(tǒng)的瀑布式,逐漸發(fā)展到以迭代為主的敏捷研發(fā)模式,最后發(fā)展到現(xiàn)在的全面擁抱基于最前言IT技術(shù)設(shè)施的DevOps模式。
百度內(nèi)部對(duì)于軟件研發(fā)的關(guān)注點(diǎn)也在不斷擴(kuò)展,在瀑布研發(fā)模式時(shí)代,我們更加關(guān)注軟件研發(fā)的合規(guī)性;在敏捷開(kāi)發(fā)時(shí)代,我們提倡基于穩(wěn)定的質(zhì)量不斷縮短發(fā)布周期;在現(xiàn)下,我們對(duì)于軟件研發(fā)的關(guān)注點(diǎn)除了速度和質(zhì)量之外,也同樣關(guān)心技術(shù)的復(fù)用,開(kāi)源,以及每個(gè)工程師自身能力的成長(zhǎng)
百度云原生應(yīng)用解決方案介紹
百度的云原生解決方案凝結(jié)了百度多年的開(kāi)發(fā),運(yùn)維經(jīng)驗(yàn),本次大會(huì)上發(fā)布的全套解決方案如下:
架構(gòu)特色
從架構(gòu)上,以 Kubernetes為基石,我們實(shí)現(xiàn)了微服務(wù)應(yīng)用平臺(tái)、容器引擎的同構(gòu)私有化交付,這也使得我們的混合云納管能力更加完備。同時(shí)在邊緣計(jì)算上,我們也實(shí)現(xiàn)了函數(shù)引擎同構(gòu)部署在CDN節(jié)點(diǎn),使得在CDN節(jié)點(diǎn)運(yùn)行云端函數(shù)成為可能;
與開(kāi)源生態(tài)的結(jié)合
同時(shí),秉承著開(kāi)源開(kāi)放的心態(tài),整體解決方案支持多種開(kāi)源技術(shù)棧:
完全兼容開(kāi)源 Kubernetes:
Kubernetes 支持 1.13.4(1.14.1 近期上線);
Docker 支持 18.09;
CCE 會(huì)持續(xù)支持社區(qū)最新穩(wěn)定版本。
應(yīng)用管理層面:
支持 K8S 原生資源對(duì)象可視化管理;
支持 Helm Chart 倉(cāng)庫(kù)及 Helm 實(shí)例管理。
服務(wù)和容器監(jiān)控:
基于開(kāi)源 Prometheus + Grafana;
提供基礎(chǔ)監(jiān)控模板及數(shù)據(jù)持久化能力。
日志服務(wù):
支持對(duì) K8S 資源對(duì)象可視化配置;
支持推送 ES/Kafka/BOS 等三方存儲(chǔ)。
產(chǎn)品介紹
依托于百度智能云穩(wěn)定可靠的基礎(chǔ)服務(wù),百度云原生應(yīng)用解決方案提供了從產(chǎn)品定義,協(xié)同開(kāi)發(fā),持續(xù)部署,到微服務(wù)治理,集群管理,線上監(jiān)控的完整DevOps生命周期服務(wù),正好對(duì)應(yīng)云原生應(yīng)用平臺(tái)中的四個(gè)方面,下面我就來(lái)為大家介紹方案中的各個(gè)產(chǎn)品:
百度效率云
云原生微服務(wù)應(yīng)用平臺(tái)(CNAP)
容器引擎CCE
百度效率云
百度效率云(以下簡(jiǎn)稱效率云)是百度自主研發(fā)的一站式DevOps解決方案,凝聚了百度多年來(lái)在軟件工程領(lǐng)域的探索和實(shí)踐經(jīng)驗(yàn)。效率云在百度內(nèi)部服務(wù)10000+工程師的日常產(chǎn)品管理、開(kāi)發(fā)、測(cè)試、發(fā)布等研發(fā)工作,每天支持百度內(nèi)部30000+次的云端編譯、70000+次的構(gòu)建、700+次的服務(wù)發(fā)布(如下圖)
效率云已經(jīng)加入百度智能云產(chǎn)品序列,于2019年5月正式對(duì)外提供服務(wù)。百度效率云目前同時(shí)服務(wù)外部2000+企業(yè)及個(gè)人客戶的項(xiàng)目管理,研發(fā),測(cè)試等研發(fā)工作。
效率云的核心理念是: 用先進(jìn)的軟件工程技術(shù)使復(fù)雜的開(kāi)發(fā)工作更簡(jiǎn)單!
百度效率云的產(chǎn)品架構(gòu)
整個(gè)效率云包括三大平臺(tái)類工具和四大主要功能模塊,分別是產(chǎn)品和項(xiàng)目管理工具iCafe、代碼托管和協(xié)同開(kāi)發(fā)平臺(tái)iCode、持續(xù)交付平臺(tái)iPipe;
依托于三個(gè)基礎(chǔ)工具平臺(tái),五大主要功能模塊包括靜態(tài)代碼掃描工具iScan、容器化構(gòu)建工具iBuild、構(gòu)建產(chǎn)物管理工具iRepo,iPipe插件市場(chǎng)(私有化版本)和工程能力地圖(私有化版本)
百度效率云的特色功能
和其他同類DevOps解決方案對(duì)比,百度效率云有如下產(chǎn)品特色:
基于用戶故事地圖的產(chǎn)品規(guī)劃
代碼入庫(kù)前的云端流水線:
與大多數(shù)基于pull request的流水線不同,效率云提倡進(jìn)一步將質(zhì)量保證手段前置。工程師在提交代碼后、代碼入庫(kù)之前即經(jīng)過(guò)一系列的自動(dòng)化代碼檢查和Code Review環(huán)節(jié);只有通過(guò)所有的質(zhì)量保證手段,代碼方可合入到當(dāng)前代碼庫(kù)中。
基于特征識(shí)別的靜態(tài)代碼分析手段
得益于百度內(nèi)部多年對(duì)代碼分析技術(shù)的研究,效率iScan插件中植入的BCA系列掃描規(guī)則將漏洞的誤報(bào)率降低至5%,高于業(yè)界的10%。通過(guò)特征識(shí)別等手段,iScan還可以支持增量代碼的掃描,大大提升掃描速度
鏡像打包存儲(chǔ),一鍵發(fā)布至微服務(wù)治理平臺(tái)
這是本次介紹的重點(diǎn)功能,百度效率云在Maven和Gradle構(gòu)建插件中增加了鏡像打包功能,研發(fā)人員可以在完成構(gòu)建的同時(shí)制作Docker鏡像,并存儲(chǔ)至自己項(xiàng)目專屬的鏡像倉(cāng)庫(kù):
完成構(gòu)建后,研發(fā)團(tuán)隊(duì)可以在iRepo的鏡像倉(cāng)庫(kù)中找到構(gòu)建結(jié)果。
鏡像的發(fā)布由iPipe上的另外一個(gè)重要插件--CNAP插件來(lái)完成:
在使用CNAP插件之前,研發(fā)團(tuán)隊(duì)需要在CNAP中配置相應(yīng)的工作空間,應(yīng)用和部署組。也就是說(shuō),實(shí)際對(duì)資源和部署的管理是在微服務(wù)應(yīng)用平臺(tái)CNAP中完成的;效率云中的CNAP插件調(diào)用了用戶已經(jīng)配置好的資源。這樣,通過(guò)自動(dòng)化的流水線,研發(fā)團(tuán)隊(duì)就可以完全自動(dòng)化的將服務(wù)的變更快速推上線;研發(fā)人員可以在2-3分鐘內(nèi)完成線上環(huán)境配置,資源配置到服務(wù)變更的全過(guò)程。而且整個(gè)過(guò)程不需要寫(xiě)額外代碼,學(xué)習(xí)門檻極低
云原生微服務(wù)應(yīng)用平臺(tái)CNAP
云原生微服務(wù)應(yīng)用平臺(tái)(Cloud-Native Application Platform,簡(jiǎn)稱CNAP)是一個(gè)為企業(yè)提供應(yīng)用托管和微服務(wù)管理能力的PaaS平臺(tái),可以幫助企業(yè)簡(jiǎn)化部署、監(jiān)控、運(yùn)維等應(yīng)用生命周期管理工作,同時(shí)提供服務(wù)注冊(cè)、服務(wù)治理、服務(wù)監(jiān)控和調(diào)用鏈等微服務(wù)管理和運(yùn)維能力。
CNAP的主要場(chǎng)景
CNAP平臺(tái)的主要場(chǎng)景之一: 基于容器的應(yīng)用托管
CNAP為企業(yè)的開(kāi)發(fā)運(yùn)維人員提供了穩(wěn)定的應(yīng)用部署環(huán)境,監(jiān)控方式和靈活的彈性伸縮機(jī)制,方便企業(yè)高效的實(shí)施運(yùn)維工作
CNAP平臺(tái)的主要場(chǎng)景之二: 微服務(wù)治理
容器引擎CCE
百度容器云引擎(簡(jiǎn)稱CCE)提供Docker容器的生命周期管理,大規(guī)模容器集群的運(yùn)維管理、業(yè)務(wù)應(yīng)用的一鍵式發(fā)布運(yùn)行等功能,無(wú)縫鏈接百度智能云其他產(chǎn)品,提供彈性、高可用、高效便捷的平臺(tái)服務(wù),助力系統(tǒng)架構(gòu)微服務(wù)化、DevOps高效運(yùn)維、AI應(yīng)用深度學(xué)習(xí)容器化等業(yè)務(wù)場(chǎng)景。
容器云的主要特色
提供緊跟開(kāi)源趨勢(shì)的Kubernetes托管服務(wù),優(yōu)化Kubernetes的安全性、可靠性和易用性,在保障開(kāi)源原生使用體驗(yàn)的基礎(chǔ)上降低用戶搭建和維護(hù)容器集群的成本與風(fēng)險(xiǎn)。
利用容器技術(shù)抹平基礎(chǔ)設(shè)施差異,打造異構(gòu)化、多集群、跨區(qū)域、云+邊的容器化基礎(chǔ)設(shè)施,為上層業(yè)務(wù)提供一致性的容器管理控制平臺(tái)
本次大會(huì)的workshop
本次云智峰會(huì)上的云原生DevOps workshop,就是圍繞上述三個(gè)核心產(chǎn)品,讓參與的學(xué)員體會(huì)將一個(gè)基礎(chǔ)服務(wù)通過(guò)效率云的自動(dòng)化流水線,發(fā)布到自己配置好的容器環(huán)境中,并在CNAP平臺(tái)中配置外部訪問(wèn)接口,最終在線上觀察系統(tǒng)的變更。
整個(gè)workshop的操作,對(duì)于有一定研發(fā)及運(yùn)維經(jīng)驗(yàn)的人員來(lái)說(shuō),可以在30-40分鐘內(nèi)完成全部的配置和操作。相比基于傳統(tǒng)IDC實(shí)體服務(wù)器的配置和操作過(guò)程,可以說(shuō)是數(shù)量級(jí)上的效率提升。
對(duì)于Workshop感興趣的朋友,可以關(guān)注”百度效率云官方公眾號(hào)”,后續(xù)我們會(huì)在公眾號(hào)上放出整個(gè)workshop的視頻版。
Workshop主辦方介紹
百度開(kāi)發(fā)者中心專注于為開(kāi)發(fā)者打造一個(gè)有溫度的技術(shù)交流社區(qū),一直伴隨著中國(guó)開(kāi)發(fā)者的成長(zhǎng),通過(guò)分享知識(shí)、交流。自成立以來(lái),堅(jiān)持為廣大開(kāi)發(fā)者提供優(yōu)質(zhì)服務(wù)。百度云智學(xué)院(abcxueyuan.baidu.com)作為百度對(duì)外知識(shí)賦能的平臺(tái),依托百度ABC戰(zhàn)略,整合內(nèi)外部?jī)?yōu)質(zhì)教育培訓(xùn)資源,定義滿足產(chǎn)業(yè)需求的人才標(biāo)準(zhǔn)和培訓(xùn)體系,以“AI引領(lǐng)未來(lái),茁壯科技人才”為使命,致力于為ABC時(shí)代的人才培養(yǎng)、技術(shù)分享等問(wèn)題提供全新的解決思路。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- GitLab將告別中國(guó)區(qū)用戶:是時(shí)候選擇新的“極狐”或保護(hù)賬號(hào)了
- 蘋果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開(kāi)帷幕
- SUSE預(yù)測(cè):未來(lái)私有AI平臺(tái)崛起,讓我們共同見(jiàn)證AI的未來(lái)
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來(lái)科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開(kāi)啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來(lái)之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬(wàn)元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來(lái)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。