请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 377|回复: 0

DevOps 与技术雷达技巧

[复制链接]
来自- 广东广州

参加活动:0

组织活动:0

发表于 2018-8-23 11:35:29 | 显示全部楼层 |阅读模式 来自- 广东广州
4 j1 m; g5 [9 U0 I- D
1.png

9 L5 N, t' V2 G2 K. [
你有没有经常发愁?这新技术看着挺好,能不能开始用呢?
# x: R3 j0 @5 U; m
你有没有经常迷茫?那么多学技术,我该学什么?

# t' R% G; ~) A- V! @3 [
IT领域的技术先锋 ThoughtWorks,每年会发布两次技术雷达,为我们研究新技术提供了专家级的参考。短短21页,却蕴藏了非常多的技术点,小编特意摘取了其中和 DevOps 相关的技术,和大家分享!
( P. ?  @8 J5 k% |2 r. q

( V' q3 O4 d- Q! D) r- a& l5 _
1.png

- {0 x" m1 m% N% X1 r* U" Y
1 t+ d6 U) ^3 Y关于 Kubernetes$ L, A, n* d. }% w3 v

3 l7 n7 R  B" x: w. m9 m8 ~1 u
Kubernetes 现在是当仁不让的首选容器编排平台,在技术雷达中,也将其标记为采用。社区也发展出很多 Kubernetes 周边工具。

2 u5 w! b; s! ^
诸如 GKE,Kops 和 Sonobuoy 这些雷达条目提供了托管平台服务和工具,以改善采用和运行 Kubernetes 的整体体验。 事实上,它具备用一个调度单元来运行多个容器的能力, 可以让服务啮合(service mesh)和能够支持端点安全的 sidecar 得以实现。
% K6 y. P( C2 t
SONOBUOY 是一个以非破坏性的方式在任何 Kubernetes 群集上运行端到端“合规性测试”的诊断工具。正在尝试使用 Sonobouy 作为“基础设施即代码”构建流水线的一部分,并对 Kubernetes 安装进行持续监控,以验证整 个集群的行为和健康状况。

) s, _) E8 S- ?. D) h3 \& ^0 R' V$ e
关于架构微前端(Micro frontends)
% Z) H( [5 U& U, V) z. E2 I' Z. P3 L4 Z& [
. n7 }! b8 w- |4 b" ^# g

- c4 u0 K% A  V; D  ]1 g2 H
微服务架构可以让团队裁剪出独立部署的交付物以及可维护的服务。不幸的是,我们还看到许多团队在后端服务之上创建了前端单体,一个单一且庞大和杂乱无绪的浏览器应用。
; p0 q5 @+ \+ d
1.png

) k7 m% L* U1 @2 M: c( i4 v% r# Y4 F& k- ^$ Y
小编认为就像上图这样,后端服务完成拆分,前端依然是单体的。所以技术雷达提出了微前端的方法,在这种方法中,Web应用程序被分解为多个特性, 每个特性都由不同的前后端团队拥有。这确保每个特性都 独立于其他特性开发,测试和部署。这样可以使用多种技术 来重新组合特性有时候是页面,有时候是组件最终整合成一个内聚的用户体验。
  k- l" U- S( g- ?5 h
$ V: E. M$ R% o4 I9 s; R3 [! C
无服务器架构(Serverless architecture)$ \0 _& U8 v( S8 T
% M& c6 o0 Z, n* }( I' p6 Z- t* A

" U+ i, [3 q5 g7 s# ?8 u- ?6 l$ }3 i5 @7 }
无服务器架构(一般更多在谈论函数即服务 Function as a Service)在云的不断发展下,越来越普遍,部署无服务器函数好不疑问能够减少大量传统方式特有的工作,比如涉及服务器和操作系统配置和编排的工作量。技术雷达也建议:做好回退至容器化或实例化部署的准备。

) o* D" J& R' Q  X$ [
7 R8 x& F0 |$ V' \' m; m( Q服务啮合(Service Mesh)
2 T7 e2 a! W* l1 D2 ^6 J* O5 u: u& d% ]( ]' V( Y

9 a- O# a+ N( ]; [: k/ N+ K0 ^5 @3 f4 V! L
服务啮合(Service mesh)在服务发现、安全、 跟踪、监控与故障处理方面提供了一致性,且 不需要像 API 网关或 ESB 这样的共享资产。
, n9 Y: q% T! f& ]
服务啮合的一个典型实现包含轻量级反向代理进程,这些进程 可能伴随每个服务进程一起被部署在单独的容器中。反向代理会和服务注册表、身份提供者和日志聚合器等进行通 信。通过该代理的共享实现(而非共享的运行时实例),我 们可以获得服务的互操作性和可观测性。
( d; Z9 s6 b  p( S
Service Mesh 现在也被炒的很火,目前有 linkerd 和 Istio 等开源项目,值得大家关注。
0 s2 R% N+ j/ o
5 z- @% A% y" V) _. Y3 |% R* q
1.png
2 d$ l0 p) J( I& n, Z8 u; O
- Z$ h- H+ g& m) h: S6 E$ Q* N
, {: q3 `5 l- w* c
持续交付为基础设施即代码使用流水线
6 c8 F8 q- N- d$ z+ K
$ m5 G1 W% W7 I4 |2 R' q/ y6 H
该技术倡导对基础设施使用流水线进行自动化验证,基于基础设施即代码实践(如:Ansible 的 Playbook、Docker 的 Dockerfile),对环境进行自动化的创建和测试。
: N! K4 [" @8 G$ Y5 T/ t2 ]) s  E
% A: [5 V' U# i% q
TDD 开发容器脚本
, f+ a& b5 {) n! N7 `; r0 o+ U' g# X/ M
容器脚本作为代码的一部分,理应使用测试驱动开发。借助 ServerSpec 和 Goss 等框架 ,可以为独立的或编排的容器定义预期的功能,并得到快速反馈。

& P# A% m0 r2 q) n( ^
, i+ z" B" q% A压力测试
* \6 D; t3 s* o) i+ V% v3 b  Z3 h, D7 t2 K2 G$ U; b7 p
小编推荐技术雷达中的两款压力测试工具 Gatling 和 Locust,在 DevOps 时代社区的端到端持续交付流水线2.0中,也使用了 Locust 进行压力测试。

0 p" Z6 a/ g" F2 R5 Q4 j8 @' y3 F( l( X* B& L* P/ ?8 \1 U2 T
8 y3 U4 @5 Z0 ^
ASSERTJ-SWAGGER 验证你的 API 更新2 Y7 z( W: o5 T9 k# c$ ?/ @0 [) B/ g
3 f) R, N5 W/ ?- s( F& y8 N
ASSERTJ-SWAGGER 是一个 AssertJ 工具库,能够用来验 证 API 的实现是否符合其契约规格。当 API 端点的实现发生了更改但未更新其 Swagger 规格,或未能发布更新后的文 档时,我们的团队就能通过使用 assertj-swagger 来捕获这些问题。

# X* K; g% t& |/ K# u
点评:在流水线中应用该工具,可以有效避免API文档与代码不一致的情况
3 k. R0 i* L, m

1 w3 B/ R/ [* [, {# g- b端到端测试分析工具
1 z4 O- O- k# a, s) F# F2 }
+ M" R' l, Q& r* g5 j6 ^
CYPRESS 能帮助开发人员轻易地构建端到端自动化测试,并且把测试的步骤录制在一个 MP4 文件里。这使得开发者可 以通过查看测试视频来修复测试,而不是在 headless 模式下去重现问题。
0 q# m! ?$ m4 N! e+ u+ U* U+ t

, M4 m2 ?5 A  N* m6 L8 QJavascript 的静态类型检查工具! S  ]1 J, P( X

% c/ i' [( E9 a! x" w! ^
FLOW 是一个针对 Javascript 的静态类型检查工具,它可以为整个代码库逐步增加类型检查。技术雷达建议把 Flow 添加到持续集成部署流水线中,并从最关注的代码开始做静态类型检查。
" r* D4 }8 q3 @( D; n( u8 y

3 O" A* M; {6 H) t# X4 B$ siOS 应用自动发布
. n9 q; w. t5 F
! t) i3 R( A2 k2 M
fastlane 是一款强大的应用自动化发布管理工具。技术雷达中认为可以采用,小编认为值得推荐给大家。

% z9 O) d, ]9 T+ l& Y3 |8 u* z* b/ W' k0 E9 l/ C' u8 }+ H8 d
1.png
# g' \, b6 {! F( X  P/ R" @

. O4 ~& R- |& V& K5 z" L# t$ f& h8 c越来越多的 CI/CD SaaS服务2 e, E) m" A5 ~( D0 k
1 p; m* V1 _/ Y
在本次技术雷达图中,出现了多款 CI/CD 的 SaaS 产品,越来越多的团队也在采用类似云服务。这些工具大多支持构建任务的工作流,并具备扇入(fan-in)和扇出 (fan-out)流模式和手动触发模式,且支持移动开发。也允许开发者在本地运行流水线。技术雷达图中指出团队需要“低摩擦(low- friction)和易于搭建的构建与部署流水线”。
6 ^+ z5 [/ \) a
: \; @- f+ q+ p) e- V: ]7 u
运维技术基于算法的 IT 运维
) X8 N% F! A- R% W# U: i
4 [1 k( U5 P% o! V
小编理解技术雷达中基于算法的IT运维就像 AIOps,在 GOPS(全球运维大会)上海站上还有专门的分享
, i9 T6 Q% I7 Z

$ v- p0 i' U9 U. a2 V
文章链接如下:
7 |2 a, x+ L' n1 j8 k

* g5 J" O: E% q2 o/ ?3 ?9 _
清华裴丹:AIOps 落地路线图
+ {1 {* ^! @% q0 N: E3 Z/ l
: n1 M3 H! O) k- |* x" f
腾讯赵建春:AI浪潮下的高效运维思考及实践  M8 P. N1 Y$ W8 ^5 _- {4 C. ~1 D8 E& u/ ^

' m9 ^; a) f$ {. S' _" b* f/ W. l8 P% N4 y- S+ e8 G
Prometheus 你值得拥有) V7 T# I' q3 ]
. E% A$ j& p4 |6 i1 @9 g! t: k
在DevOps时代社区的流水线2.0中,我们也是采用 Prometheus 作为容器的监控工具,采用 Grafana 配置可视化数据。
5 J! m6 I- R; w9 S; W: q

2 _* k" h# ~. P/ t- B+ \8 I. b# {; S多云策略
3 _, G. y! l+ A1 b: N+ p! I- U% H0 Y$ R3 e
云厂商很多,云产品更多,在这种环境下,不是与一个提供商“全面”合作, 客户正在以最佳组合的方式,将不同类型的工作负载交由不同的供应商。这并不等同于致力于供应商间可移植性的“跨云策略”,后者价格昂贵且会导致迎合大众的想法。多云策略 则专注于使用每个云能提供的最好的服务。

3 O1 U$ k7 m6 i7 t, k- |9 V
点评:这是很有意思的一点,客户不在是只取一瓢。沃尔玛在实践 DevOps 过程中研发了 OneOps 是为了在多云之间的切换,不受绑架,看来后续应该还会出现更强大的多云管理工具,帮助企业管理多家云厂商的服务。

0 [4 H' f- V, B4 l% B" E2 s, F; d3 D8 ^" P! Q
其他技术轻量级架构决策记录
: ?/ h( d: z, `; i9 m7 Y4 k* S! u& D# f4 z' q
在软件开发中,大家一定遇到过这种情况:别人的代码不敢改。这背后的原因一般分为:不知道这段代码背后的决策原因,为什么写成这样;没有自动化测试保障,担心改了之后影响其他地方。轻量级架构决策记录是一种试图解决类似问题的方法。轻量级架构决策记录是一种用于捕获重要的架构决策及其上下文和结果 的技术。我们建议将这些详细信息进行版本化,而不是wiki 或网站,这样所记录的内容就可以和代码保持同步。
$ I4 ~8 ]% R5 k" Z8 @! y; o
! ?! l& g3 ?9 m$ ]
将产品管理思维应用于内部平台9 x  t4 C2 \3 A( [: N  [0 A9 n

$ P4 ^3 T$ ^1 W3 |) o. b: T3 z) x
一句话:“不要以为是给内部用的,就不把它当产品。”

- ]% ~* {7 m4 X5 n, S$ w9 w8 i这意味着要与内部消费者(开发人员)建立共情,并在设计上彼此协作。平台的产品经理要建立路线图,确保平台为业务交付价值,为开发者改善体验。

/ O1 s$ s0 R( w0 u% {: V& y/ |
/ W, r8 P8 v# K% Q) H/ d处理新功能与遗留系统的模式: Z( X. K6 a$ A9 v9 e7 M
* ~8 Q( j4 @4 X2 f- E' N4 r+ c
Eric Evans 的自治气泡模式,这种方法为新应用程序的开发工作创建一个全新的环境,以避免遗留系统的纠缠。它并不仅仅使用了反腐层,这个新的气泡上下文还能完全控制其支持数据,然后通过异步的方式与遗留系统保持一致。要保护气泡的边界以及保持边界两侧的一致性需要花费一些工作,但是由此产生的自治性和 开发摩擦力的减少是迈向现代化未来架构勇敢的第一步。

5 l0 h/ O; [$ W1 Q% z' d5 S' G3 G
点评:在实施 DevOps 过程中,大量的系统还面临着需要解耦合的难题,在面对遗留系统时,如何兼顾新功能开发,自治气泡模式也许是值得探究的方式。

$ ~" J2 W6 k" `8 d% a
/ `/ P: Y( w) H7 U+ `5 ?2 X1 B  |让你的系统变得更加坚固' f9 s0 B/ |2 V. Y/ b" S) P

% K2 a/ ], L! A5 I9 u
Netflix 是全球 IT 公司中实践 DevOps 的先驱者,Netflix 有一项独创的实践与工具,叫 Chaos Monkey,即随机终止生产系统中的运行实例,并对结果进行度量,从而帮助验证系统在运行时对生产中断的应对能力。这在传统的软件研发与管理模式下,是不可想象的事情。如今,基于 Chaos Monkey 发展出了混沌工程,在生产环境的分布式系统中运行这些试验, 可以帮助我们建立系统在动荡环境下依旧能够按预期工作的信心。
' A6 G/ n% R; Z: I5 X: J* j
  B' n0 d, b- d5 J& L
3RS 安全技术( r- D$ K+ z# k( O- y

+ e7 [# \' C" [6 u) P
3Rs 企业安全:轮换、修复、重建,利用基础设施自动化和持续交付来消除攻击机会。当发现问题后,在非常短的时间内打上补丁,就和一次正常的通过流水线上线发布一样。

; p+ L! P, K( E! {3 M
最后我摘出最喜欢的一句话送给大家:

% P2 v& J0 p! N4 ?
仅仅提升薪酬水平是不够的,让聪明的开发者一起在最前沿的开源软件上共事才能够持续激励他们,这是一个放之四海而皆准的通则。
$ t: L9 p# h* [# B
原创:龙井

/ B. U' l7 a5 d$ v
# h. F3 Q' z+ Q6 ]0 k
9 t7 X9 n, ^, B! K+ Z6 F, g0 H4 [: z# w2 h/ F5 U

本版积分规则

选择云运维时代的王牌讲师-长河老师,助你轻松入门ITIL Foundation培训课程

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2019-5-24 13:23 , Processed in 0.232255 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表